SlideShare una empresa de Scribd logo

Arquiteturas para soluções microsoft na nuvem da aws

Amazon Web Services LATAM
Amazon Web Services LATAM

Microsoft: * Active Directory • SQL Server 2014 AlwaysOn • SharePoint 2013 Enterprise • PowerShell DSC • Exchange Server 2013 Veja como implementar estas soluções Microsoft na nuvem da AWS, e como torná-las de altíssima disponbilidade, em multiplos sites, com failover automático.

Software
1 de 30
Descargar para leer sin conexión
Arquiteturas para Soluções Microsoft na nuvem da AWS Michel Pereira Enterprise Solutions Architecture
Agenda • Arquiteturas Windows na AWS • Segurança e administração remota • Active Directory • Microsoft SQL Server 2014 Enterprise • Microsoft SharePoint 2013 Enterprise
Arquiteturas Windows na AWS • Coloque servidores de aplicação em subnets privadas para evitar acesso direto através da internet. • Use subnets pública para bastion hosts, proxy reversos e outros servidores que recebam conexões da internet. • Coloque soluções críticas no mínimo em duas Zonas de Disponibilidades para ter alta disponibilidade
Considerações na arquitetura • Virtual Private Cloud (Amazon VPC) • Use o príncipio de menos privilégio • Security groups & Network ACLs • Administração remota
Zona de Disponibilidade Subnet PrivadaSubnet pública NAT 10.0.0.0/24 10.0.2.0/24 DCDBAPPWEB Domain Controller SQL Server App Server IIS Server RDGW Zona de Disponibilidade Subnet PrivadaSubnet Pública NAT 10.0.0.0/24 10.0.2.0/24 DCDBAPPWEB Domain Controller SQL Server App Server IIS Server RDGW Remoto Usuários / Admins Arquitetura Windows na AWS Arquiteturapadrãopara serviçosweb
Security Groups Zona de Disponibilidade Web Security Group SQL Security Group Subnet PrivadaSubnet Pública Aceita TCP Port 80 da Internet Aceita TCP Port 1433 do SG Web Usuário WEB SQL TCP 80 TCP 1433 10.0.0.0/24 10.0.1.0/24
Administração remota • Os clientes podem usar o Remote Desktop Protocol (RDP) através de HTTPs para se conectar através de uma conexão segura e criptografada. • Bastion hosts podem ter acesso ao Windows PowerShell Web Access para tarefas na linha de comando. Colocar um bastion host em cada Zona de Disponibilidade provê alta disponibilidade e acesso remoto seguro através da Internet
Arquitetura para administração remota Zona de Disponibilidade Gateway Security Group Web Security Group Subnet PrivadaSubnet Pública Aceita TCP 443 do IP de Admin Aceita TCP 3389 do SG Gateway AWS Administrator Datacenter corporativo WEB2 TCP 443 Requer uma coneão: • Conecta-se ao RD Gateway, depois o gateway faz o proxy da conexão RDP para a instância do back-end. WEB1 RDGW
Administração remota com Alta Disponibilidade • Remote Desktop Gateway – Requer balanceamento de carga – Os membros tem que ter politicas identicas – Tem que estar no mesmo domínio • Amazon Route 53 Health Checks e DNS Failover – Failover ativo-ativo – Failover ativo-passivo
Soluções Microsoft na Amazon VPC • DHCP na Amazon VPC, não precisa instalar o seu servidor DHCP • Instâncias no domínio devem usar o seu servidor DNS • Pode configurar opções no DHCP para informar o seu próprio servidor DNS Conectividade ao seu Datacenter corporativo através de VPN ou Direct Connect
Soluções Microsoft na Amazon VPC
Soluções Microsoft na Amazon VPC • Seu servidor DNS pode encaminhar as queries para o DNS da AWS, muito útil para resolver recursos na AWS como: nomes internos do Elastic Load Balancing, etc. • Precisa de resolução de DNS na Amazon VPC (ligado por padrão)
AWS Directory Service • Simple AD  Serviço de diretório que tem o Samba 4 Active Directory Compatible Server como motor  Suporte a contas de usuários, grupos, adição automática ao domínio para instâncias no Amazon EC2 e mais • AD Connector  Faz o proxy dos pedidos para o ambiente dentro da sua empresa  Usuários podem acessar recursos da AWS e aplicações com as credenciais da sua empresa
Arquitetura para o AD Gerenciando o seu próprio Active Directory • Endereçamento IP e DNS • Global catalog • Controladores de domínios para leitura e escrita
Zona de Disponibilidade 1 / AD Site 1 Subnet PrivadaSubnet Pública 10.0.0.0/24 10.0.2.0/24 DC1 Controlador de Domínio Exchange 2013 CAS+MBX Zona de Disponibilidade 2 / AD Site 2 Subnet PrivadaSubnet Pública 10.0.1.0/24 10.0.3.0/24 DC2EXCH2 Controlador de Domínio Exchange 2013 CAS+MBX Remote Mail Server Multi-site Active Directory architecture EDGE1 Exchange 2013 Edge EDGE2 Exchange 2013 Edge EXCH1 Exchange Server 2013 na AWS
Configurações híbridas do AD • Conectividade por VPN ou Direct Connect • Security groups permitem tráfego para datacenters dentro da sua empresa • Configure os AD sites e as subnets • Configure os ’custos’ do site-link • Ative a política "Try Next Closest Site“ no domínio
Zona de Disponibilidade Subnet Privada DC3 Rede Corporativa São Paulo DC1 VPN Floresta do AD na AWS e no seu datacenter Rio de Janeiro DC2
Zona de Disponibilidade Subnet Privada DC3 Rede Corporativa São Paulo DC1 VPN Floresta do AD na AWS e no seu datacenter Rio de Janeiro DC2 X DC1 fica for a do ar, em qual AD os clientes de São Paulo vão conectar?
Zona de Disponibilidade Subnet Privada DC3 Rede Corporativa São Paulo / AD Site 1 DC1 VPN Floresta do AD na AWS e no seu datacenter Rio de Janeiro / AD Site 2 DC2 AD Site 3 Custo 50 Topologia implementada corretamente e a política “Try Next Closest Site”ativada. Os clientes usarão o caminho com melhor custo para se conectar
Alta disponibilidade com SQL Server • Amazon RDS com Multi-AZ – Gerenciado pela AWS – Sem interveção administrativa – Utiliza o mirror do SQL • SQL Server Enterprise 2012/2014 – Gerenciado por você – HA usando WSFC e AlwaysOn Availability Groups
Alta disponibilidade com SQL Server Zona de Disponibilidade 1 Subnet Privada Primary Replica Zona de Disponibilidade 2 Subnet Privada Secondary Replica Synchronous-commit Synchronous-commit Primary: 10.0.2.100 WSFC: 10.0.2.101 AG Listener: 10.0.2.102 Primary: 10.0.3.100 WSFC: 10.0.3.101 AG Listener: 10.0.3.102 AG Listener: ag.awslabs.net Failover automático
WSFC Quorum Zona de Disponibilidade 1 Subnet Privada Primary Replica Zona de Disponibilidade 2 Subnet Privada Secondary Replica Synchronous-commit Synchronous-commit Automatic Failover Witness Server
WSFC Quorum Zona de Disponibilidade 1 Primary Replica Zona de Disponibilidade 2 Secondary Replica Automatic Failover Witness Server Zona de Disponibilidade 3
Alta disponibilidade no SQL Server HA com réplica de leitura Zona de Disponibilidade 1 Subnet Privada Primary Replica Zona de Disponibilidade 2 Subnet Privada Secondary Replica 1 Synchronous-commit Synchronous-commit AG Listener: ag.awslabs.net Automatic Failover Asynchronous-commit Secondary Replica 2 (Readable) Reporting Application
Recuperação de desastres no SQL Server e Backup Zona de Disponibilidade 1 Subnet Privada Primary Replica Zona de Disponibilidade 2 Secondary Replica 1 Subnet Privada AG Listener: ag.awslabs.net Corporate Network VPN Automatic Failover Secondary Replica 2 (Readable) Reporting Application Backups Manual Failover
Alta disponibilidade com SharePoint 2013 • A alta disponibilidade na camada Web é feita através de balanceamento de carga • O balanceamento na camada de aplicação é nativa do SharePoint • A alta disponibilidade na camada de banco de dados é feita através do SQL AlwaysOn • Instale o SharePoint usando o SQL Client Alias • Atualize o ‘alias’ depois de colocar o banco de dados em alta disponibilidade e apontar para um Availability Group Listener FQDN
Subnet Privada Subnet Privada 10.0.2.0/24 Zona de Disponibilidade Zona de Disponibilidade Subnet Pública NAT 10.0.0.0/24 DC DB PrimaryAPPWEB Domain Controller App Server Web Front-End RDGW Subnet Pública NAT 10.0.0.0/24 10.0.2.0/24 DC DB SecondaryAPPWEB Domain Controller App Server Web Front-End RDGW Usuários Site em SharePoint com acesso via Internet Availability Group SQL Server SQL Server
Suporte ao CloudWatch Logs usando Windows no Amazon EC2 Tipos de Logs: • Event Logs • IIS Logs • Qualquer evento do Windows(ETW) • Qualquer dados do contador de performance • Qualquer log baseado em texto Os clientes podem monitorar facilmente atividades na instância em tempo real e criar alarmes nesses eventos To learn more: http://amzn.to/1qVKKkI
Mais informações • Active Directory • SQL Server 2014 AlwaysOn • SharePoint 2013 Enterprise • PowerShell DSC • Exchange Server 2013 aws.amazon.com/quickstart
Obrigado!

Recomendados

Microsoft Azure Storage - Tudo o que você precisa saber sobre armazenamento d...
Microsoft Azure Storage - Tudo o que você precisa saber sobre armazenamento d...Microsoft Azure Storage - Tudo o que você precisa saber sobre armazenamento d...
Microsoft Azure Storage - Tudo o que você precisa saber sobre armazenamento d...
Lucas A. Romão
 
Disaster Recovery usando Windows Server 2012 R2, Microsoft System Center 2012...
Disaster Recovery usando Windows Server 2012 R2, Microsoft System Center 2012...Disaster Recovery usando Windows Server 2012 R2, Microsoft System Center 2012...
Disaster Recovery usando Windows Server 2012 R2, Microsoft System Center 2012...
Daniel Donda - MVP
 
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
Invent IT Solutions
 
Infnet Infra Day II - Server Core na prática
Infnet Infra Day II - Server Core na práticaInfnet Infra Day II - Server Core na prática
Infnet Infra Day II - Server Core na prática
Invent IT Solutions
 
Windows Admin Center
Windows Admin CenterWindows Admin Center
Windows Admin Center
Fabio Hara
 
Amazon EC2 avançado
Amazon EC2 avançadoAmazon EC2 avançado
Amazon EC2 avançado
Amazon Web Services LATAM
 
Usando Hyper-v 2012 para virtualização do SQL Server
Usando Hyper-v 2012 para virtualização do SQL ServerUsando Hyper-v 2012 para virtualização do SQL Server
Usando Hyper-v 2012 para virtualização do SQL Server
leorsilva
 
Apresentando o Windows Server 2008 R2
Apresentando o Windows Server 2008 R2Apresentando o Windows Server 2008 R2
Apresentando o Windows Server 2008 R2
Rodrigo Immaginario
 

Recomendados

Microsoft Azure Storage - Tudo o que você precisa saber sobre armazenamento d...
Microsoft Azure Storage - Tudo o que você precisa saber sobre armazenamento d...Microsoft Azure Storage - Tudo o que você precisa saber sobre armazenamento d...
Microsoft Azure Storage - Tudo o que você precisa saber sobre armazenamento d...
Lucas A. Romão
 
Disaster Recovery usando Windows Server 2012 R2, Microsoft System Center 2012...
Disaster Recovery usando Windows Server 2012 R2, Microsoft System Center 2012...Disaster Recovery usando Windows Server 2012 R2, Microsoft System Center 2012...
Disaster Recovery usando Windows Server 2012 R2, Microsoft System Center 2012...
Daniel Donda - MVP
 
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
Invent IT Solutions
 
Infnet Infra Day II - Server Core na prática
Infnet Infra Day II - Server Core na práticaInfnet Infra Day II - Server Core na prática
Infnet Infra Day II - Server Core na prática
Invent IT Solutions
 
Windows Admin Center
Windows Admin CenterWindows Admin Center
Windows Admin Center
Fabio Hara
 
Amazon EC2 avançado
Amazon EC2 avançadoAmazon EC2 avançado
Amazon EC2 avançado
Amazon Web Services LATAM
 
Usando Hyper-v 2012 para virtualização do SQL Server
Usando Hyper-v 2012 para virtualização do SQL ServerUsando Hyper-v 2012 para virtualização do SQL Server
Usando Hyper-v 2012 para virtualização do SQL Server
leorsilva
 
Apresentando o Windows Server 2008 R2
Apresentando o Windows Server 2008 R2Apresentando o Windows Server 2008 R2
Apresentando o Windows Server 2008 R2
Rodrigo Immaginario
 
Windows Server 2012 - Alem da virtualização
Windows Server 2012 - Alem da virtualizaçãoWindows Server 2012 - Alem da virtualização
Windows Server 2012 - Alem da virtualização
Fabio Hara
 
SMIT 2012 - Novas Tecnologias - Windows Server 2012
SMIT 2012 - Novas Tecnologias - Windows Server 2012SMIT 2012 - Novas Tecnologias - Windows Server 2012
SMIT 2012 - Novas Tecnologias - Windows Server 2012
Tharsis Barros
 
SQL over SMB3
SQL over SMB3SQL over SMB3
SQL over SMB3
Fabio Hara
 
Introduction to the citrix xenserver
Introduction to the citrix xenserverIntroduction to the citrix xenserver
Introduction to the citrix xenserver
Lorscheider Santiago
 
Windows Server 2012 - O poder de multiplos servidores, a simplicidade de um
Windows Server 2012 - O poder de multiplos servidores, a simplicidade de umWindows Server 2012 - O poder de multiplos servidores, a simplicidade de um
Windows Server 2012 - O poder de multiplos servidores, a simplicidade de um
Fabio Hara
 
Linux Network Fault Tolerance
Linux Network Fault ToleranceLinux Network Fault Tolerance
Linux Network Fault Tolerance
Frederico Madeira
 
Ws2012r2 hyper v
Ws2012r2 hyper vWs2012r2 hyper v
Ws2012r2 hyper v
Fabio Hara
 
Criando e conectando seu datacenter virtual
Criando e conectando seu datacenter virtualCriando e conectando seu datacenter virtual
Criando e conectando seu datacenter virtual
Amazon Web Services LATAM
 
Windows Server 2012 - estilo de trabalho moderno
Windows Server 2012 - estilo de trabalho modernoWindows Server 2012 - estilo de trabalho moderno
Windows Server 2012 - estilo de trabalho moderno
Fabio Hara
 
Palestra Hyper-V
Palestra Hyper-VPalestra Hyper-V
Palestra Hyper-V
Impacta Eventos
 
Ws2012 e ad
Ws2012 e adWs2012 e ad
Ws2012 e ad
Fabio Hara
 
Livro cisco
Livro ciscoLivro cisco
Livro cisco
Jose Ronildo Franceschini
 
windows server 2012 e windows 8 = melhores juntos
windows server 2012 e windows 8 = melhores juntoswindows server 2012 e windows 8 = melhores juntos
windows server 2012 e windows 8 = melhores juntos
Fabio Hara
 
Virtualização com Hyper-V
Virtualização com Hyper-VVirtualização com Hyper-V
Virtualização com Hyper-V
CDS
 
Docker Swarm Cluster
Docker Swarm ClusterDocker Swarm Cluster
Docker Swarm Cluster
Fernando Ike
 
Windows Server 2012 - Todas aplicações em qualquer nuvem
Windows Server 2012 - Todas aplicações em qualquer nuvemWindows Server 2012 - Todas aplicações em qualquer nuvem
Windows Server 2012 - Todas aplicações em qualquer nuvem
Fabio Hara
 
Tópicos - Cluster de Balanceamento de Carga com DNS
Tópicos - Cluster de Balanceamento de Carga com DNSTópicos - Cluster de Balanceamento de Carga com DNS
Tópicos - Cluster de Balanceamento de Carga com DNS
Luiz Arthur
 
Alta Disponibilidade utilizando Pacemaker e DRBD
Alta Disponibilidade utilizando Pacemaker e DRBDAlta Disponibilidade utilizando Pacemaker e DRBD
Alta Disponibilidade utilizando Pacemaker e DRBD
Frederico Madeira
 
Kafka ppt
Kafka pptKafka ppt
Kafka ppt
Raphael Monteiro
 
What's New On Azure IaaS
What's New On Azure IaaSWhat's New On Azure IaaS
What's New On Azure IaaS
Diego Henrique da Silva
 
AWS Virtual Private Cloud (VPC): Isolando seus Recursos na Nuvem
AWS Virtual Private Cloud (VPC): Isolando seus Recursos na Nuvem AWS Virtual Private Cloud (VPC): Isolando seus Recursos na Nuvem
AWS Virtual Private Cloud (VPC): Isolando seus Recursos na Nuvem
Amazon Web Services LATAM
 
Segurança em Plataforma Microsoft
Segurança em Plataforma MicrosoftSegurança em Plataforma Microsoft
Segurança em Plataforma Microsoft
Uilson Souza
 

Más contenido relacionado

La actualidad más candente

Windows Server 2012 - Alem da virtualização
Windows Server 2012 - Alem da virtualizaçãoWindows Server 2012 - Alem da virtualização
Windows Server 2012 - Alem da virtualização
Fabio Hara
 
SMIT 2012 - Novas Tecnologias - Windows Server 2012
SMIT 2012 - Novas Tecnologias - Windows Server 2012SMIT 2012 - Novas Tecnologias - Windows Server 2012
SMIT 2012 - Novas Tecnologias - Windows Server 2012
Tharsis Barros
 
Introduction to the citrix xenserver
Introduction to the citrix xenserverIntroduction to the citrix xenserver
Introduction to the citrix xenserver
Lorscheider Santiago
 
Windows Server 2012 - O poder de multiplos servidores, a simplicidade de um
Windows Server 2012 - O poder de multiplos servidores, a simplicidade de umWindows Server 2012 - O poder de multiplos servidores, a simplicidade de um
Windows Server 2012 - O poder de multiplos servidores, a simplicidade de um
Fabio Hara
 
Windows Server 2012 - estilo de trabalho moderno
Windows Server 2012 - estilo de trabalho modernoWindows Server 2012 - estilo de trabalho moderno
Windows Server 2012 - estilo de trabalho moderno
Fabio Hara
 
windows server 2012 e windows 8 = melhores juntos
windows server 2012 e windows 8 = melhores juntoswindows server 2012 e windows 8 = melhores juntos
windows server 2012 e windows 8 = melhores juntos
Fabio Hara
 
Virtualização com Hyper-V
Virtualização com Hyper-VVirtualização com Hyper-V
Virtualização com Hyper-V
CDS
 
Windows Server 2012 - Todas aplicações em qualquer nuvem
Windows Server 2012 - Todas aplicações em qualquer nuvemWindows Server 2012 - Todas aplicações em qualquer nuvem
Windows Server 2012 - Todas aplicações em qualquer nuvem
Fabio Hara
 
Tópicos - Cluster de Balanceamento de Carga com DNS
Tópicos - Cluster de Balanceamento de Carga com DNSTópicos - Cluster de Balanceamento de Carga com DNS
Tópicos - Cluster de Balanceamento de Carga com DNS
Luiz Arthur
 

La actualidad más candente (20)

Windows Server 2012 - Alem da virtualização
Windows Server 2012 - Alem da virtualizaçãoWindows Server 2012 - Alem da virtualização
Windows Server 2012 - Alem da virtualização
 
SMIT 2012 - Novas Tecnologias - Windows Server 2012
SMIT 2012 - Novas Tecnologias - Windows Server 2012SMIT 2012 - Novas Tecnologias - Windows Server 2012
SMIT 2012 - Novas Tecnologias - Windows Server 2012
 
SQL over SMB3
SQL over SMB3SQL over SMB3
SQL over SMB3
 
Introduction to the citrix xenserver
Introduction to the citrix xenserverIntroduction to the citrix xenserver
Introduction to the citrix xenserver
 
Windows Server 2012 - O poder de multiplos servidores, a simplicidade de um
Windows Server 2012 - O poder de multiplos servidores, a simplicidade de umWindows Server 2012 - O poder de multiplos servidores, a simplicidade de um
Windows Server 2012 - O poder de multiplos servidores, a simplicidade de um
 
Linux Network Fault Tolerance
Linux Network Fault ToleranceLinux Network Fault Tolerance
Linux Network Fault Tolerance
 
Ws2012r2 hyper v
Ws2012r2 hyper vWs2012r2 hyper v
Ws2012r2 hyper v
 
Criando e conectando seu datacenter virtual
Criando e conectando seu datacenter virtualCriando e conectando seu datacenter virtual
Criando e conectando seu datacenter virtual
 
Windows Server 2012 - estilo de trabalho moderno
Windows Server 2012 - estilo de trabalho modernoWindows Server 2012 - estilo de trabalho moderno
Windows Server 2012 - estilo de trabalho moderno
 
Palestra Hyper-V
Palestra Hyper-VPalestra Hyper-V
Palestra Hyper-V
 
Ws2012 e ad
Ws2012 e adWs2012 e ad
Ws2012 e ad
 
Livro cisco
Livro ciscoLivro cisco
Livro cisco
 
windows server 2012 e windows 8 = melhores juntos
windows server 2012 e windows 8 = melhores juntoswindows server 2012 e windows 8 = melhores juntos
windows server 2012 e windows 8 = melhores juntos
 
Virtualização com Hyper-V
Virtualização com Hyper-VVirtualização com Hyper-V
Virtualização com Hyper-V
 
Docker Swarm Cluster
Docker Swarm ClusterDocker Swarm Cluster
Docker Swarm Cluster
 
Windows Server 2012 - Todas aplicações em qualquer nuvem
Windows Server 2012 - Todas aplicações em qualquer nuvemWindows Server 2012 - Todas aplicações em qualquer nuvem
Windows Server 2012 - Todas aplicações em qualquer nuvem
 
Tópicos - Cluster de Balanceamento de Carga com DNS
Tópicos - Cluster de Balanceamento de Carga com DNSTópicos - Cluster de Balanceamento de Carga com DNS
Tópicos - Cluster de Balanceamento de Carga com DNS
 
Alta Disponibilidade utilizando Pacemaker e DRBD
Alta Disponibilidade utilizando Pacemaker e DRBDAlta Disponibilidade utilizando Pacemaker e DRBD
Alta Disponibilidade utilizando Pacemaker e DRBD
 
Kafka ppt
Kafka pptKafka ppt
Kafka ppt
 
What's New On Azure IaaS
What's New On Azure IaaSWhat's New On Azure IaaS
What's New On Azure IaaS
 

Similar a Arquiteturas para soluções microsoft na nuvem da aws

Windows azure overview for it pros
Windows azure overview for it prosWindows azure overview for it pros
Windows azure overview for it pros
CDS
 
12b windows server-2008_r2_overview-brz - julio
12b windows server-2008_r2_overview-brz - julio12b windows server-2008_r2_overview-brz - julio
12b windows server-2008_r2_overview-brz - julio
Prof Anderson Favaro
 
Usando a nuvem da AWS para Backup e Disaster Recovery
Usando a nuvem da AWS para Backup e Disaster RecoveryUsando a nuvem da AWS para Backup e Disaster Recovery
Usando a nuvem da AWS para Backup e Disaster Recovery
Rodolfo Dantas
 

Similar a Arquiteturas para soluções microsoft na nuvem da aws (20)

AWS Virtual Private Cloud (VPC): Isolando seus Recursos na Nuvem
AWS Virtual Private Cloud (VPC): Isolando seus Recursos na Nuvem AWS Virtual Private Cloud (VPC): Isolando seus Recursos na Nuvem
AWS Virtual Private Cloud (VPC): Isolando seus Recursos na Nuvem
 
Segurança em Plataforma Microsoft
Segurança em Plataforma MicrosoftSegurança em Plataforma Microsoft
Segurança em Plataforma Microsoft
 
Raising the bar #5 - Melhores práticas de workloads Microsoft
Raising the bar #5 - Melhores práticas de workloads MicrosoftRaising the bar #5 - Melhores práticas de workloads Microsoft
Raising the bar #5 - Melhores práticas de workloads Microsoft
 
Webinar: Criando e conectando seu Datacenter Virtual
Webinar: Criando e conectando seu Datacenter VirtualWebinar: Criando e conectando seu Datacenter Virtual
Webinar: Criando e conectando seu Datacenter Virtual
 
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...
 
Integrando infraestruturas híbridas
Integrando infraestruturas híbridas Integrando infraestruturas híbridas
Integrando infraestruturas híbridas
 
3. conectando o seu data center de forma segura na aws
3. conectando o seu data center de forma segura na aws3. conectando o seu data center de forma segura na aws
3. conectando o seu data center de forma segura na aws
 
Azure @ Rio Cloud Meetup
Azure @ Rio Cloud MeetupAzure @ Rio Cloud Meetup
Azure @ Rio Cloud Meetup
 
Windows azure overview for it pros
Windows azure overview for it prosWindows azure overview for it pros
Windows azure overview for it pros
 
Windows Azure Pack - Visão Geral
Windows Azure Pack - Visão GeralWindows Azure Pack - Visão Geral
Windows Azure Pack - Visão Geral
 
Infraestrutura em nuvem com Amazon Web Services (AWS)
Infraestrutura em nuvem com Amazon Web Services (AWS)Infraestrutura em nuvem com Amazon Web Services (AWS)
Infraestrutura em nuvem com Amazon Web Services (AWS)
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
 
Continuous Deployment e DevOps na Nuvem
Continuous Deployment e DevOps na NuvemContinuous Deployment e DevOps na Nuvem
Continuous Deployment e DevOps na Nuvem
 
Apresentação Windows Server 2012 R2
Apresentação Windows Server 2012 R2Apresentação Windows Server 2012 R2
Apresentação Windows Server 2012 R2
 
12b windows server-2008_r2_overview-brz - julio
12b windows server-2008_r2_overview-brz - julio12b windows server-2008_r2_overview-brz - julio
12b windows server-2008_r2_overview-brz - julio
 
Win server 2008_r2_visao_geral
Win server 2008_r2_visao_geralWin server 2008_r2_visao_geral
Win server 2008_r2_visao_geral
 
Usando a nuvem da AWS para Backup e Disaster Recovery
Usando a nuvem da AWS para Backup e Disaster RecoveryUsando a nuvem da AWS para Backup e Disaster Recovery
Usando a nuvem da AWS para Backup e Disaster Recovery
 
Amazon EC2 - Introdução, Benefícios e dicas
Amazon EC2 - Introdução, Benefícios e dicasAmazon EC2 - Introdução, Benefícios e dicas
Amazon EC2 - Introdução, Benefícios e dicas
 
Soluçõo Oracle Cloud VMware
Soluçõo Oracle Cloud VMwareSoluçõo Oracle Cloud VMware
Soluçõo Oracle Cloud VMware
 

Más de Amazon Web Services LATAM

Cómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administradosCómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administrados
Amazon Web Services LATAM
 
Simplifique su BI con AWS
Simplifique su BI con AWSSimplifique su BI con AWS
Simplifique su BI con AWS
Amazon Web Services LATAM
 

Más de Amazon Web Services LATAM (20)

AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
 
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
 
Automatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWSAutomatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWS
 
Automatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAutomatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWS
 
Cómo empezar con Amazon EKS
Cómo empezar con Amazon EKSCómo empezar con Amazon EKS
Cómo empezar con Amazon EKS
 
Como começar com Amazon EKS
Como começar com Amazon EKSComo começar com Amazon EKS
Como começar com Amazon EKS
 
Ransomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSRansomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWS
 
Ransomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWSRansomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWS
 
Ransomware: Estratégias de Mitigação
Ransomware: Estratégias de MitigaçãoRansomware: Estratégias de Mitigação
Ransomware: Estratégias de Mitigação
 
Ransomware: Estratégias de Mitigación
Ransomware: Estratégias de MitigaciónRansomware: Estratégias de Mitigación
Ransomware: Estratégias de Mitigación
 
Aprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWSAprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWS
 
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
 
Cómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administradosCómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administrados
 
Simplifique su BI con AWS
Simplifique su BI con AWSSimplifique su BI con AWS
Simplifique su BI con AWS
 
Simplifique o seu BI com a AWS
Simplifique o seu BI com a AWSSimplifique o seu BI com a AWS
Simplifique o seu BI com a AWS
 
Os benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWSOs benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWS
 
Los beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWSLos beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWS
 
Bases de datos NoSQL en AWS
Bases de datos NoSQL en AWSBases de datos NoSQL en AWS
Bases de datos NoSQL en AWS
 

Arquiteturas para soluções microsoft na nuvem da aws

  • 1. Arquiteturas para Soluções Microsoft na nuvem da AWS Michel Pereira Enterprise Solutions Architecture
  • 2. Agenda • Arquiteturas Windows na AWS • Segurança e administração remota • Active Directory • Microsoft SQL Server 2014 Enterprise • Microsoft SharePoint 2013 Enterprise
  • 3. Arquiteturas Windows na AWS • Coloque servidores de aplicação em subnets privadas para evitar acesso direto através da internet. • Use subnets pública para bastion hosts, proxy reversos e outros servidores que recebam conexões da internet. • Coloque soluções críticas no mínimo em duas Zonas de Disponibilidades para ter alta disponibilidade
  • 4. Considerações na arquitetura • Virtual Private Cloud (Amazon VPC) • Use o príncipio de menos privilégio • Security groups & Network ACLs • Administração remota
  • 5. Zona de Disponibilidade Subnet PrivadaSubnet pública NAT 10.0.0.0/24 10.0.2.0/24 DCDBAPPWEB Domain Controller SQL Server App Server IIS Server RDGW Zona de Disponibilidade Subnet PrivadaSubnet Pública NAT 10.0.0.0/24 10.0.2.0/24 DCDBAPPWEB Domain Controller SQL Server App Server IIS Server RDGW Remoto Usuários / Admins Arquitetura Windows na AWS Arquiteturapadrãopara serviçosweb
  • 6. Security Groups Zona de Disponibilidade Web Security Group SQL Security Group Subnet PrivadaSubnet Pública Aceita TCP Port 80 da Internet Aceita TCP Port 1433 do SG Web Usuário WEB SQL TCP 80 TCP 1433 10.0.0.0/24 10.0.1.0/24
  • 7. Administração remota • Os clientes podem usar o Remote Desktop Protocol (RDP) através de HTTPs para se conectar através de uma conexão segura e criptografada. • Bastion hosts podem ter acesso ao Windows PowerShell Web Access para tarefas na linha de comando. Colocar um bastion host em cada Zona de Disponibilidade provê alta disponibilidade e acesso remoto seguro através da Internet
  • 8. Arquitetura para administração remota Zona de Disponibilidade Gateway Security Group Web Security Group Subnet PrivadaSubnet Pública Aceita TCP 443 do IP de Admin Aceita TCP 3389 do SG Gateway AWS Administrator Datacenter corporativo WEB2 TCP 443 Requer uma coneão: • Conecta-se ao RD Gateway, depois o gateway faz o proxy da conexão RDP para a instância do back-end. WEB1 RDGW
  • 9. Administração remota com Alta Disponibilidade • Remote Desktop Gateway – Requer balanceamento de carga – Os membros tem que ter politicas identicas – Tem que estar no mesmo domínio • Amazon Route 53 Health Checks e DNS Failover – Failover ativo-ativo – Failover ativo-passivo
  • 10. Soluções Microsoft na Amazon VPC • DHCP na Amazon VPC, não precisa instalar o seu servidor DHCP • Instâncias no domínio devem usar o seu servidor DNS • Pode configurar opções no DHCP para informar o seu próprio servidor DNS Conectividade ao seu Datacenter corporativo através de VPN ou Direct Connect
  • 12. Soluções Microsoft na Amazon VPC • Seu servidor DNS pode encaminhar as queries para o DNS da AWS, muito útil para resolver recursos na AWS como: nomes internos do Elastic Load Balancing, etc. • Precisa de resolução de DNS na Amazon VPC (ligado por padrão)
  • 13. AWS Directory Service • Simple AD  Serviço de diretório que tem o Samba 4 Active Directory Compatible Server como motor  Suporte a contas de usuários, grupos, adição automática ao domínio para instâncias no Amazon EC2 e mais • AD Connector  Faz o proxy dos pedidos para o ambiente dentro da sua empresa  Usuários podem acessar recursos da AWS e aplicações com as credenciais da sua empresa
  • 14. Arquitetura para o AD Gerenciando o seu próprio Active Directory • Endereçamento IP e DNS • Global catalog • Controladores de domínios para leitura e escrita
  • 15. Zona de Disponibilidade 1 / AD Site 1 Subnet PrivadaSubnet Pública 10.0.0.0/24 10.0.2.0/24 DC1 Controlador de Domínio Exchange 2013 CAS+MBX Zona de Disponibilidade 2 / AD Site 2 Subnet PrivadaSubnet Pública 10.0.1.0/24 10.0.3.0/24 DC2EXCH2 Controlador de Domínio Exchange 2013 CAS+MBX Remote Mail Server Multi-site Active Directory architecture EDGE1 Exchange 2013 Edge EDGE2 Exchange 2013 Edge EXCH1 Exchange Server 2013 na AWS
  • 16. Configurações híbridas do AD • Conectividade por VPN ou Direct Connect • Security groups permitem tráfego para datacenters dentro da sua empresa • Configure os AD sites e as subnets • Configure os ’custos’ do site-link • Ative a política "Try Next Closest Site“ no domínio
  • 17. Zona de Disponibilidade Subnet Privada DC3 Rede Corporativa São Paulo DC1 VPN Floresta do AD na AWS e no seu datacenter Rio de Janeiro DC2
  • 18. Zona de Disponibilidade Subnet Privada DC3 Rede Corporativa São Paulo DC1 VPN Floresta do AD na AWS e no seu datacenter Rio de Janeiro DC2 X DC1 fica for a do ar, em qual AD os clientes de São Paulo vão conectar?
  • 19. Zona de Disponibilidade Subnet Privada DC3 Rede Corporativa São Paulo / AD Site 1 DC1 VPN Floresta do AD na AWS e no seu datacenter Rio de Janeiro / AD Site 2 DC2 AD Site 3 Custo 50 Topologia implementada corretamente e a política “Try Next Closest Site”ativada. Os clientes usarão o caminho com melhor custo para se conectar
  • 20. Alta disponibilidade com SQL Server • Amazon RDS com Multi-AZ – Gerenciado pela AWS – Sem interveção administrativa – Utiliza o mirror do SQL • SQL Server Enterprise 2012/2014 – Gerenciado por você – HA usando WSFC e AlwaysOn Availability Groups
  • 21. Alta disponibilidade com SQL Server Zona de Disponibilidade 1 Subnet Privada Primary Replica Zona de Disponibilidade 2 Subnet Privada Secondary Replica Synchronous-commit Synchronous-commit Primary: 10.0.2.100 WSFC: 10.0.2.101 AG Listener: 10.0.2.102 Primary: 10.0.3.100 WSFC: 10.0.3.101 AG Listener: 10.0.3.102 AG Listener: ag.awslabs.net Failover automático
  • 22. WSFC Quorum Zona de Disponibilidade 1 Subnet Privada Primary Replica Zona de Disponibilidade 2 Subnet Privada Secondary Replica Synchronous-commit Synchronous-commit Automatic Failover Witness Server
  • 23. WSFC Quorum Zona de Disponibilidade 1 Primary Replica Zona de Disponibilidade 2 Secondary Replica Automatic Failover Witness Server Zona de Disponibilidade 3
  • 24. Alta disponibilidade no SQL Server HA com réplica de leitura Zona de Disponibilidade 1 Subnet Privada Primary Replica Zona de Disponibilidade 2 Subnet Privada Secondary Replica 1 Synchronous-commit Synchronous-commit AG Listener: ag.awslabs.net Automatic Failover Asynchronous-commit Secondary Replica 2 (Readable) Reporting Application
  • 25. Recuperação de desastres no SQL Server e Backup Zona de Disponibilidade 1 Subnet Privada Primary Replica Zona de Disponibilidade 2 Secondary Replica 1 Subnet Privada AG Listener: ag.awslabs.net Corporate Network VPN Automatic Failover Secondary Replica 2 (Readable) Reporting Application Backups Manual Failover
  • 26. Alta disponibilidade com SharePoint 2013 • A alta disponibilidade na camada Web é feita através de balanceamento de carga • O balanceamento na camada de aplicação é nativa do SharePoint • A alta disponibilidade na camada de banco de dados é feita através do SQL AlwaysOn • Instale o SharePoint usando o SQL Client Alias • Atualize o ‘alias’ depois de colocar o banco de dados em alta disponibilidade e apontar para um Availability Group Listener FQDN
  • 27. Subnet Privada Subnet Privada 10.0.2.0/24 Zona de Disponibilidade Zona de Disponibilidade Subnet Pública NAT 10.0.0.0/24 DC DB PrimaryAPPWEB Domain Controller App Server Web Front-End RDGW Subnet Pública NAT 10.0.0.0/24 10.0.2.0/24 DC DB SecondaryAPPWEB Domain Controller App Server Web Front-End RDGW Usuários Site em SharePoint com acesso via Internet Availability Group SQL Server SQL Server
  • 28. Suporte ao CloudWatch Logs usando Windows no Amazon EC2 Tipos de Logs: • Event Logs • IIS Logs • Qualquer evento do Windows(ETW) • Qualquer dados do contador de performance • Qualquer log baseado em texto Os clientes podem monitorar facilmente atividades na instância em tempo real e criar alarmes nesses eventos To learn more: http://amzn.to/1qVKKkI
  • 29. Mais informações • Active Directory • SQL Server 2014 AlwaysOn • SharePoint 2013 Enterprise • PowerShell DSC • Exchange Server 2013 aws.amazon.com/quickstart