Windows Azure IaaS

•Download as PPTX, PDF•

0 likes•1,061 views

Until recently Windows Azure has been a Platform-as-a-Service (PaaS) offering. PaaS is great in terms of scalability, availability, lower TCO and time-to-market, but there are a lot of real world scenarios that either are hard to implement on PaaS or still require on-premises infrastructure. June 7th this year Microsoft launched a preview offering of Infrastructure-as-a-Service as well. Now, we have Windows Azure Virtual Machines and Windows Azure Virtual Network at our disposal, which makes a lot of these real world scenarios feasible in Windows Azure without harming the business case for that scenario.

Technology

Packaging and Configuration

Service Definition (*.csdef)
Service Configuration (*.cscfg)

Encrypted(Zipped(Code + *.csdef)) == *.cspkg

7

Infrastructure as a Service

If deploying an application requires a developer’s involvement, it’s not IaaS

11

Things That Don’t Work (yet)

OS Component Why not supported?
Hyper-V Hyper-V on Hyper-V
DHCP Broadcast
NLB Broadcast
Failover Clustering “Floating” IP
Bitlocker (on OS disk) TPM Chip

13

Demo

GETTING STARTED WITH
VIRTUAL MACHINES
14

Images Available in Preview

Windows Server 2008 R2 OpenSUSE 12.1
Windows Server 2008 R2 with CentOS 6.2
• SQL Server 2012 Evaluation Ubuntu 12.04
Windows Server 2012 RTM SUSE Linux Enterprise Server
SP2

15

Persistent Disks and High Durability

16

Persistent Disks and High Durability

17

Persistent Disk Management

Capability OS Disk Data Disk

Host Cache ReadWrite None
Default

Max Capacity 127 GB 1 TB

Imaging Capable Yes No

Hot Update Cache Setting Change Cache Without
Requires Reboot Reboot, Add/Remove
without Reboot.

19

Disks and Images

Base OS image for new Virtual Machines
Sys-Prepped/Generalized/Read Only
Created by uploading or by capture

Writable Disks for Virtual Machines
Created during VM creation or during
upload of existing VHDs.

20

Cloud Services with Virtual Machines
Multiple Virtual Machines can be hosted within the same cloud service

24

Virtual Machine Names and DNS

Resolves VMs by name within the same cloud service
Machine names are modeled explicitly and registered in the DNS
service

Use your on-premises DNS servers
Deploy a DNS server in Windows Azure
Use public DNS services

26

Protocols and Endpoints

Load-balanced incoming traffic and allows outbound traffic

Instance-to-instance communication
TCP, UDP and ICMP, dynamic ports

Direct communication to multiple VMs in the same cloud app

Health check with probe timeouts
HTTP based probing, allowing granular control of health checks

27

Service Level Agreement

4.38 hours of downtime per year

8.75 hours of downtime per year

Compute Hardware failure (disk, cpu, memory)
Datacenter failures - Network failure, power failure
Hardware upgrades, Software maintenance – Host OS Updates
Planned downtime – 6 day notice, 6 hour window, 25 minute downtime

VM crashes caused by 3rd party software, Guest OS Updates
32

Fault and Update Domains

Represent groups of resources anticipated to fail
together (i.e. Same rack, same server)

Represents groups of resources that will be
updated together
Host OS updates honour service update domains
Specified in service definition
Default of 5 (up to 20)

33

Windows Azure Virtual Networks

Enables customers to extend their Enterprise Networks into
Windows Azure
Networking on-ramp for migrating existing apps and services to
Windows Azure
Enables customers to run “hybrid” apps that span cloud and their
premises

Enables customers to setup secure private IPv4 networks fully
contained within Windows Azure
IP address persistence
Inter-service DIP-to-DIP communication

38

Virtual Network Features

Bring your own IPv4 addresses
Control over placement of Windows Azure Roles within the network
Stable IPv4 addresses for VMs

Automated provisioning & management
Support existing on-premises VPN devices

Enables customers to use their on-premise DNS servers for name
resolution
Enables VMs running in Windows Azure to be joined to corporate domains
39

running on-premise (use your on-premise Active Directory)

Demo

GETTING STARTED WITH
VIRTUAL NETWORKS
40

Supported VPN Device List

IKE v1
AES 128, 256
SHA1, SHA2 41

Virtual Network Scenarios

Enterprise app in Windows Azure requiring connectivity to on-
premise resources

Manage identity and access control with on-premise resources
(on-premises Active Directory)

Remote monitoring and trouble-shooting of resources
running in Windows Azure

Cloud deployments requiring persistent IP addresses
and direct connectivity across services

43

Connecting Applications and VMs

Simplicity
Tenant Autonomy
VIP Swap (cloud services)
Easy Local Dev/Test

Higher Latency
Less Secure
Management/Deployment
Overhead

44

Connecting Cloud Services with VNET

More Secure
Low Latency
Cloud App Autonomy
VIP Swap (stateless roles)
Advanced Connectivity
Requirements

VNET Complexity
No Windows Azure provided DNS

45

Mixing PaaS and IaaS in the Same Cloud Service

Windows Azure provided DNS
Low latency connectivity
Single deployment, update and
management unit

No VIP Swap (coming in the
future)

46

Summary

With PaaS (Web/Worker Roles) you loose some control and you need to fit
the mold of the Cloud vendor
With IaaS you have full control over your platform and you can run (almost)
any software you like

Use the existing IT Pro skills present in your organization to extend your
corporate network to the Cloud
Create subnets to control the applications that can access resources on-
premises

Mix and Match PaaS and IaaS to create the most desirable architectures
fast and save 47

patriek.van.dorp@sogeti.nl
@pvandorp
http://onwindowsazure.co
m
http://windowsazure.com

QUESTIONS

48

What's hot

What’s new in windows server 2012Alex de Jong

Microsoft Windows Server 2012 R2 Hyper V server overviewaboobakar sanjar

Techorama 2017 - What's new in Windows Server 2016David De Vos

Real world experience with provisioning servicesCitrix

Virtualize All The Things!Sparkhound Inc.

Storage in windows server 2012David De Vos

Support more workers using graphics-accelerated VDI desktopsPrincipled Technologies

Xen server 6.1 customer presentationNuno Alves

Windows server 2012 failover clustering improvementsSusantha Silva

Virtualize All the Things!David Pechon

The Next Generation of Microsoft Virtualization With Windows Server 2012Lai Yoong Seng

Deep Dive Into Windows Server 2012 Hyper-VLai Yoong Seng

Using VMTurbo to boost performancePrincipled Technologies

PC = Personal Cloud (or how to use your development machine with Vagrant and ...Codemotion

E2E PVS Technical Overview Stephane Thirionsthirion

Windows server 2012 failover clustering new featuresJoseph D'Antoni

VMware ThinApp 4.5netlogix

Dell XC630-10 Nutanix on VMware ESXi reference architecturePrincipled Technologies

Top Troubleshooting Tips and Techniques for Citrix XenServer DeploymentsDavid McGeough

Microsoft dagen windows server 2012Olav Tvedt

What's hot (20)

What’s new in windows server 2012

Microsoft Windows Server 2012 R2 Hyper V server overview

Techorama 2017 - What's new in Windows Server 2016

Real world experience with provisioning services

Virtualize All The Things!

Storage in windows server 2012

Support more workers using graphics-accelerated VDI desktops

Xen server 6.1 customer presentation

Windows server 2012 failover clustering improvements

Virtualize All the Things!

The Next Generation of Microsoft Virtualization With Windows Server 2012

Deep Dive Into Windows Server 2012 Hyper-V

Using VMTurbo to boost performance

PC = Personal Cloud (or how to use your development machine with Vagrant and ...

E2E PVS Technical Overview Stephane Thirion

Windows server 2012 failover clustering new features

VMware ThinApp 4.5

Dell XC630-10 Nutanix on VMware ESXi reference architecture

Top Troubleshooting Tips and Techniques for Citrix XenServer Deployments

Microsoft dagen windows server 2012

Viewers also liked

Introduction to Microsoft Azure IaaSSpringPeople

An Introduction to Azure IaaSApplied Information Sciences

PuneetsinghPuneet Singh

Van Hoa Pham Huong Phap 7 (Chua Hoang Phap) - Beedesign 0937979390University of Sciences - HCMC, Vietnamese

Building Ruby on Rails apps on Windows Azure (MIX 2010 at Last Vegas))Sriram Krishnan

Inovacao com a Plataforma Microsoft (Personal Computing)Danilo Bordini

Keynote - Silicon Valley Cloud Computing User Group Meet - April 2011 - Srira...Sriram Krishnan

5 things about Windows Azure - Gluecon 2010Sriram Krishnan

Windows Azure - Automating app lifecycleSriram Krishnan

Pt8 power pointwongdickho

Mapping, Measuring and Modeling Press Differences in AsiaXu Xiaoge

Huong phap 8University of Sciences - HCMC, Vietnamese

DevOps in Azure :Azure Resource ManagerUtkarsh Pandey

Azure Recovery ServicesPavel Revenkov

Windows Azure Pack - Visão GeralFabio Hara

Azure App Service Architecture. Web Apps.Alexander Feschenko

Microsoft Azure DevOps - The Developers ConferenceLucas Chies

Scrum In 15 MinutesSrikanth Shreenivas

Microsoft Azure vs Amazon Web Services (AWS) Services & Feature MappingIlyas F ☁☁☁

Beyond the Gig EconomyJon Lieber

Viewers also liked (20)

Introduction to Microsoft Azure IaaS

An Introduction to Azure IaaS

Puneetsingh

Van Hoa Pham Huong Phap 7 (Chua Hoang Phap) - Beedesign 0937979390

Building Ruby on Rails apps on Windows Azure (MIX 2010 at Last Vegas))

Inovacao com a Plataforma Microsoft (Personal Computing)

Keynote - Silicon Valley Cloud Computing User Group Meet - April 2011 - Srira...

5 things about Windows Azure - Gluecon 2010

Windows Azure - Automating app lifecycle

Pt8 power point

Mapping, Measuring and Modeling Press Differences in Asia

Huong phap 8

DevOps in Azure :Azure Resource Manager

Azure Recovery Services

Windows Azure Pack - Visão Geral

Azure App Service Architecture. Web Apps.

Microsoft Azure DevOps - The Developers Conference

Scrum In 15 Minutes

Microsoft Azure vs Amazon Web Services (AWS) Services & Feature Mapping

Beyond the Gig Economy

Similar to Windows Azure IaaS

Agile Infrastructure with Windows AzureHARMAN Services

In De Wolken Met Cloud ComputingAnko Duizer

Windows 8 VirtualizationLai Yoong Seng

Cloud computingHigher Private School of Engineering and Technology

Luis Alves Martins Presentation / CloudViews.Org - Cloud Computing Conference...EuroCloud

Azure Virtual Machines Deployment ScenariosBrian Benz

Windows Azure for IT ProsPerficient, Inc.

Cloud Computing ToolsJithin Parakka

VirtualizationHigher Private School of Engineering and Technology

Server 2016 sneak peekMichael Rüefli

VMworld 2013: vCloud Hybrid Service: Enterprise Applications on vCloud Hybrid...VMworld

Win08 R2 It Pro Overviewguest092b9a8

Windows Server 2008 R2Rishu Mehra

VMworld 2014: How to Build a Hybrid CloudVMworld

SQL_HA_DR_AzureOleg Chorny

Ws08 r2 hyper v overview r2Omid Koushki

Morning Coffee - Windows Server 2016Primend

Upgrading from Windows Server 2008 / 2008 R2 to Windows Server 2012Harold Wong

VMware@night - Was ist neu in VMware Horizon View 5.3 und Mirage 4.3Digicomp Academy AG

Similar to Windows Azure IaaS (20)

Agile Infrastructure with Windows Azure

In De Wolken Met Cloud Computing

Windows 8 Virtualization

Cloud computing

Luis Alves Martins Presentation / CloudViews.Org - Cloud Computing Conference...

Azure Virtual Machines Deployment Scenarios

Windows Azure for IT Pros

Cloud Computing Tools

Virtualization

Server 2016 sneak peek

VMworld 2013: vCloud Hybrid Service: Enterprise Applications on vCloud Hybrid...

Win08 R2 It Pro Overview

Windows Server 2008 R2

VMworld 2014: How to Build a Hybrid Cloud

SQL_HA_DR_Azure

Ws08 r2 hyper v overview r2

Morning Coffee - Windows Server 2016

Upgrading from Windows Server 2008 / 2008 R2 to Windows Server 2012

VMware@night - Was ist neu in VMware Horizon View 5.3 und Mirage 4.3

Recently uploaded

Handwritten Text Recognition for manuscripts and early printed textsMaria Levchenko

Pigging Solutions Piggable Sweeping ElbowsPigging Solutions

How to Troubleshoot Apps for the Modern Connected WorkerThousandEyes

04-2024-HHUG-Sales-and-Marketing-Alignment.pptxHampshireHUG

AI as an Interface for Commercial BuildingsMemoori

Enhancing Worker Digital Experience: A Hands-on Workshop for PartnersThousandEyes

Install Stable Diffusion in windows machinePadma Pradeep

Transcript: #StandardsGoals for 2024: What’s new for BISAC - Tech Forum 2024BookNet Canada

Presentation on how to chat with PDF using ChatGPT code interpreternaman860154

Understanding the Laravel MVC ArchitecturePixlogix Infotech

Human Factors of XR: Using Human Factors to Design XR SystemsMark Billinghurst

Unblocking The Main Thread Solving ANRs and Frozen FramesSinan KOZAK

Factors to Consider When Choosing Accounts Payable Services Providers.pptxKatpro Technologies

Key Features Of Token Development (1).pptxLBM Solutions

Automating Business Process via MuleSoft Composer | Bangalore MuleSoft Meetup...shyamraj55

From Event to Action: Accelerate Your Decision Making with Real-Time AutomationSafe Software

Beyond Boundaries: Leveraging No-Code Solutions for Industry InnovationSafe Software

08448380779 Call Girls In Civil Lines Women Seeking MenDelhi Call girls

Maximizing Board Effectiveness 2024 Webinar.pptxOnBoard

Neo4j - How KGs are shaping the future of Generative AI at AWS Summit London ...Neo4j

Recently uploaded (20)

Handwritten Text Recognition for manuscripts and early printed texts

Pigging Solutions Piggable Sweeping Elbows

How to Troubleshoot Apps for the Modern Connected Worker

04-2024-HHUG-Sales-and-Marketing-Alignment.pptx

AI as an Interface for Commercial Buildings

Enhancing Worker Digital Experience: A Hands-on Workshop for Partners

Install Stable Diffusion in windows machine

Transcript: #StandardsGoals for 2024: What’s new for BISAC - Tech Forum 2024

Presentation on how to chat with PDF using ChatGPT code interpreter

Understanding the Laravel MVC Architecture

Human Factors of XR: Using Human Factors to Design XR Systems

Unblocking The Main Thread Solving ANRs and Frozen Frames

Factors to Consider When Choosing Accounts Payable Services Providers.pptx

Key Features Of Token Development (1).pptx

Automating Business Process via MuleSoft Composer | Bangalore MuleSoft Meetup...

From Event to Action: Accelerate Your Decision Making with Real-Time Automation

Beyond Boundaries: Leveraging No-Code Solutions for Industry Innovation

08448380779 Call Girls In Civil Lines Women Seeking Men

Maximizing Board Effectiveness 2024 Webinar.pptx

Neo4j - How KGs are shaping the future of Generative AI at AWS Summit London ...

Windows Azure IaaS

1. WINDOWS AZURE IAAS Patriek van Dorp Technology Consultant Microsoft

2. Private Cloud to Public Cloud 1

3. Cloud Models 2

4. Only Pay For What You Use 3

5. CLOUD SERVICES (PAAS) 4

6. What is a Cloud Service? 5

7. Roles and RoleInstances 6

8. Packaging and Configuration Service Definition (*.csdef) Service Configuration (*.cscfg) Encrypted(Zipped(Code + *.csdef)) == *.cspkg 7

9. Everything goes to the Cloud! 8

10. We trust Microsoft without question! 9

11. WINDOWS AZURE VIRTUAL MACHINES 10

12. Infrastructure as a Service If deploying an application requires a developer’s involvement, it’s not IaaS 11

13. Windows Azure Virtual Machines 12

14. Things That Don’t Work (yet) OS Component Why not supported? Hyper-V Hyper-V on Hyper-V DHCP Broadcast NLB Broadcast Failover Clustering “Floating” IP Bitlocker (on OS disk) TPM Chip 13

15. Demo GETTING STARTED WITH VIRTUAL MACHINES 14

16. Images Available in Preview Windows Server 2008 R2 OpenSUSE 12.1 Windows Server 2008 R2 with CentOS 6.2 • SQL Server 2012 Evaluation Ubuntu 12.04 Windows Server 2012 RTM SUSE Linux Enterprise Server SP2 15

17. Persistent Disks and High Durability 16

18. Persistent Disks and High Durability 17

19. Provisioning a Platform Image 18

20. Persistent Disk Management Capability OS Disk Data Disk Host Cache ReadWrite None Default Max Capacity 127 GB 1 TB Imaging Capable Yes No Hot Update Cache Setting Change Cache Without Requires Reboot Reboot, Add/Remove without Reboot. 19

21. Disks and Images Base OS image for new Virtual Machines Sys-Prepped/Generalized/Read Only Created by uploading or by capture Writable Disks for Virtual Machines Created during VM creation or during upload of existing VHDs. 20

22. VIRTUAL MACHINES AND CLOUD SERVICES 21

23. Cloud Services, Roles and Instances 22

24. Virtual Machines 23

25. Cloud Services with Virtual Machines Multiple Virtual Machines can be hosted within the same cloud service 24

26. VIRTUAL MACHINE NETWORKING 25

27. Virtual Machine Names and DNS Resolves VMs by name within the same cloud service Machine names are modeled explicitly and registered in the DNS service Use your on-premises DNS servers Deploy a DNS server in Windows Azure Use public DNS services 26

28. Protocols and Endpoints Load-balanced incoming traffic and allows outbound traffic Instance-to-instance communication TCP, UDP and ICMP, dynamic ports Direct communication to multiple VMs in the same cloud app Health check with probe timeouts HTTP based probing, allowing granular control of health checks 27

29. Port Forwarding Input Endpoints 28

30. Load Balanced Sets 29

31. Demo LOAD BALANCED SETS 30

32. VIRTUAL MACHINE AVAILABILITY 31

33. Service Level Agreement 4.38 hours of downtime per year 8.75 hours of downtime per year Compute Hardware failure (disk, cpu, memory) Datacenter failures - Network failure, power failure Hardware upgrades, Software maintenance – Host OS Updates Planned downtime – 6 day notice, 6 hour window, 25 minute downtime VM crashes caused by 3rd party software, Guest OS Updates 32

34. Fault and Update Domains Represent groups of resources anticipated to fail together (i.e. Same rack, same server) Represents groups of resources that will be updated together Host OS updates honour service update domains Specified in service definition Default of 5 (up to 20) 33

35. Fault and Update Domains 34

36. Virtual Machines Availability Sets 35

37. WINDOWS AZURE VIRTUAL NETWORKS 36

38. Windows Azure Connectivity Options 37

39. Windows Azure Virtual Networks Enables customers to extend their Enterprise Networks into Windows Azure Networking on-ramp for migrating existing apps and services to Windows Azure Enables customers to run “hybrid” apps that span cloud and their premises Enables customers to setup secure private IPv4 networks fully contained within Windows Azure IP address persistence Inter-service DIP-to-DIP communication 38

40. Virtual Network Features Bring your own IPv4 addresses Control over placement of Windows Azure Roles within the network Stable IPv4 addresses for VMs Automated provisioning & management Support existing on-premises VPN devices Enables customers to use their on-premise DNS servers for name resolution Enables VMs running in Windows Azure to be joined to corporate domains 39 running on-premise (use your on-premise Active Directory)

41. Demo GETTING STARTED WITH VIRTUAL NETWORKS 40

42. Supported VPN Device List IKE v1 AES 128, 256 SHA1, SHA2 41

43. SCENARIOS 42

44. Virtual Network Scenarios Enterprise app in Windows Azure requiring connectivity to on- premise resources Manage identity and access control with on-premise resources (on-premises Active Directory) Remote monitoring and trouble-shooting of resources running in Windows Azure Cloud deployments requiring persistent IP addresses and direct connectivity across services 43

45. Connecting Applications and VMs Simplicity Tenant Autonomy VIP Swap (cloud services) Easy Local Dev/Test Higher Latency Less Secure Management/Deployment Overhead 44

46. Connecting Cloud Services with VNET More Secure Low Latency Cloud App Autonomy VIP Swap (stateless roles) Advanced Connectivity Requirements VNET Complexity No Windows Azure provided DNS 45

47. Mixing PaaS and IaaS in the Same Cloud Service Windows Azure provided DNS Low latency connectivity Single deployment, update and management unit No VIP Swap (coming in the future) 46

48. Summary With PaaS (Web/Worker Roles) you loose some control and you need to fit the mold of the Cloud vendor With IaaS you have full control over your platform and you can run (almost) any software you like Use the existing IT Pro skills present in your organization to extend your corporate network to the Cloud Create subnets to control the applications that can access resources on- premises Mix and Match PaaS and IaaS to create the most desirable architectures fast and save 47

49. patriek.van.dorp@sogeti.nl @pvandorp http://onwindowsazure.co m http://windowsazure.com QUESTIONS 48

50. Local touch - Global reach 49

Editor's Notes

IntroductieZolang ik mij kan heugen streven we in de ICT sector naar het bereiken van Business-ICT Alignment. Een feit blijft echter dat we met zijn allen nog steeds veel te veel geld uitgeven voor ICT dienstverlening. Dit komt doordat de Business zich vaak met ICT bemoeit en ICT vaak in de stoel van de Business gaat zitten. De Business wil een hoge time-to-market, terwijl ICT een bepaald proces volgt om ervoor te zorgen dat de infrastructuur en beveiliging intact blijven.Cloud Computing maakt scenarios mogelijk, waarbij de huidige ICT infrastuctuur intact kan blijven, terwijl nieuwe Business opportunities toch snel uitgerold kunnen worden. Het lijkt er dus op dat we eindelijk goed op weg zijn naar het bereiken van Business-ICT Alignment. Windows Azure is de naam van het Cloud Computing platform van Microsoft. Tot voorkort was Windows Azure meer een developer aangelegenheid, maar dit veranderde toen Microsoft in juni van dit jaar een IaaS offering aankondigde met Virtual Machines en Virtual Networks.
Slide ObjectivesLeg uit dat de Cloud vendors, door de grote schaal waarop zij opereren, bepaalde diensten goedkoper kunnen aanbieden. Hierdoor is het dus goedkoper om zoveel mogelijk door een vendor te laten doen.Talking PointsAls we alles in onze eigen datacenters hosten, hebben we alle controle. Daarbij komt wel dat we alles zelf moeten manegen en dat we hier dus ook de prijs voor betalen.Bij IaaS wordt het infrastructuur management ons uit handen genomen en krijgen we veelal een VM die we zelf naar hartelust kunnen configureren. De kosten voor infrastruur management komen voor rekening van de vendor en daar betalen we dan een bepaald (lager) tarief voor.Bij PaaS draait het allemaal om de applicatie. We onwikkelen de applicatie en richten zelf onze data structuur in en deployen dat op één van de platformen die worden aangeboden door de vendor. We hebben dus minder controle over de configuratie van het platform, maar we kunnen ons wel volledig focussen op de applicatie. De applicatie is immers hetgeen dat waarde oplevert voor de business.Met SaaS wordt een volledige applicatie als een service aangeboden. We kunnen deze applicatie slechts beperkt configureren en moeten het doen met de platform configuratie van de vendor. We betalen hier vaak slechts een laag tarief per gebruiker of een maandelijks abonnement.
Slide ObjectivesBenadruk dat het uiteindelijk draait om dat je alleen betaalt voor wat je gebruikt.Talking PointsOmdat we alleen betalen voor wat we gebruiken moeten wij als Architecten, Ontwikkelaars en IT Pros strategischer na gaan denken over onze architecturen en implementaties.
Slide ObjectivesLeg uit waarvoor Cloud Services dienenTalking PointsCloud Services zijn bedoeld om eindeloos schaalbare applicaties en services te hosten.Met Cloud Services kunnen uitgebreide multi-tier architecturen ontwikkeld worden.Cloud Services zorgen voor een geautomatiseerde manier van het uitrollen en managen van applicaties.
Slide ObjectivesLeg uit dat een Cloud Service een container is voor roles.Talking Points Er bestaan 2 soorten Roles, WebRoles en WorkerRoles. WebRoles zijn bedoeld voor het hosten van web applicaties of web services en WorkerRoles zijn bedoeld voor het uitvoeren van achtergrond taken.
Slide ObjectivesVertel over de relatie tussen Role en RoleInstance.Talking PointsIn een Cloud Service worden Roles gedefinieerd. Roles bevatten de de applicatie code en wat configuratie settings die iets zeggen over hoe de applicatie code gedeployed moet worden. Een Role definieert bijvoorbeeld de grootte van de virtual machines waarop onze applicatie gehost moet worden en kun je in de Role configuratie aangeven hoeveel instanties van de Role geïnstantieerd moeten worden.De RoleInstance is de virtual Machine zelf waarop onze applicatie geïnstalleerd wordt en die geconfigureerd wordt volgens de configuratie van de Role.
Slide ObjectivesBenadruk het gemak van PaaS.Talking PointsCloud Services worden beschreven in twee files; Service Definition en Service Configuration. De Service Definition beschrijft zaken als de VM Size, Site locations, Endpoints, Certificates, ConfigurationSettings, etc.De Service Configuration geeft aan hoeveel RoleInstances er geïnstantieerd moeten worden en de waarden van de ConfigurationSettings, etc.De Service Definition wordt samen met de applicatie code gezipped en daarna geëncrypt in een .cspkg bestand.Dit package moet samen met de Service Configuration geüpload worden en Windows Azure accepteert niets anders.Dit is PaaS. Onze multi-tier applicaties worden in één package gepakt en uitgerold. Als onze applicatie werkt (we hebben geen fouten gemaakt) dan kunnen we hem keer op keer verwijderen als we hem niet nodig hebben en weer uitrollen als we hem weer nodig hebben en de installatie zal exact hetzelfde zijn.Je kunt zien dat PaaS over het algemeen een Developer verhaal is, omdat de infrastructuur en platform configuratie voor ons gedaan wordt door Microsoft. Dit is waarschijnlijk ook waarom veel IT Pros niet de moeite nemen om te leren over Windows Azure. Velen zien het zelfs als een bedreiging en zijn bang dat hun werk zal verdwijnen.
Slide ObjectivesBenadruk dan niet álles naar de Cloud zal verhuizen.Talking PointsNiet álles zal naar de Cloud verhuizen. Sommige gegevens zijn gewoon niet geschikt om in de Cloud te brengen.Soms heeft dit te maken met wetgeving.Maar vaak heeft het ook te maken met een gevoel wat een klant bij de Cloud heeft.
Slide ObjectivesBenadruk dat Microsoft hele mooie beloftes maakt over uptime, maar dat de compensatie voor het niet halen van SLAs niet in verhouding staat tot de economische schade die een bedrijf kan oplopen.Talking Points- We zullen dus nog steeds onze applicaties moeten monitoren en eventuele problemen zien aankomen.
Slide ObjectivesBenadruk dat het pas IaaS is als er geen developer aan te pas hoeft te komen.Talking PointsWAVMs geven ons volledige controle over het inrichten van Virtual Machines in de Cloud.WAVNs geven ons volledige controle over hoe we virtuele networken configureren.Het draait erom dat we de bestaande skillset van IT Pros kunnen gebruiken voor het configureren van complexe infrastructuren.
Slide ObjectivesLeg uit wat de uitgangspunten waren voor het creëren van een IaaS offeringTalking PointsDe mogelijkheid om standaard server producten te kunnen draaienDe opslag moets eenvoudig zijnAlles moet een zeer hoge beschikbaarheid hebbenEr moeten geavanceerde netwerk scenarios mogelijk gemaakt wordenHet moet mogelijk zijn om PaaS met IaaS te combineren
Slide ObjectivesLeg uit welke technologieën niet werken in Windows Azure Virtual MachinesTalking PointsHet spreekt vanzelf dat Hyper-V binnen een virtual machine niet werkt. De role kan niet worden toegevoegdDHCP in Windows Server zal niet werken omdat dit broadcast verkeer vereist. Virtual Machines in Windows Azure krijgen een ip-adres van Windows Azure. Als je de VM toewijst aan een subnet in een Virtual Network, krijgt de VM een ip-adres dat valt in dat subnet. De lease van dat ip-adres is permanent totdat de Virtual Machine verwijderd wordt.NLB werkt niet in een Virtual Machine omdat dit broadcast verkeer vereist. Broadcast verkeer wordt nog niet toegestaan in de Windows Azure dataceneters vanwege beveiligingsredenen.Het is niet mogelijk een failover cluster op te zetten, omdat dit vereist dat het ip-adres meeverhuist met de actieve cluster node. Dit noemen we een “floating” ip-adres. Dit wordt niet ondersteund in Windows Azure. Er wordt wel gekeken naar oplossingen die zowel broadcast als floating ip’s mogelijk maken.Je kunt Bitlocker niet aanzetten, omdat de benodigde hardware hiervoor niet aanwezig is.
Demo ObjectivesMaak snel een Virtual Machine aan vanuit de gallery.
Slide ObjectivesNogmaals laten zien welke images uit de gallery gekozen kunnen worden.Talking PointsMerk op dat je ook zeker je eigen lokale image kan maken en kan uploaden naar Windows Azure Blob Storage en dat de images die je in de Cloud gemaakt hebt ook gedownload kunnen worden en lokaal gedraaid kunnen worden.Let wel op dat je disks maakt met de extentie .vhd en niet met .vhdx!
Slide ObjectivesLeg uit hoe de opslag van data geregeld wordtTalking PointsAls we een VM aanmaken wordt er een (OS) Disk aangemaakt in een Windows Azure Storage account (in Blob Storage)Omdat we Blob Storage gebruiken wordt de VHD (OS Disk) tweemaal gerepliceerd, zodat er drie kopieën bestaan.Standaard worden deze replica’s ook nog eens gerepliceerd naar een datacenter op een andere geografische locatie (binnen EU).Mocht dit laatste een probleem zijn dan kun je de geo-replicatie uitzetten.
Slide ObjectivesLaat zien dat een Virtual Machine stuk kan gaan (bijvoorbeeld door hardware failure), maar dat de disks nog altijd blijven bestaan.
Slide ObjectivesLeg uit wat er precies gebeurt bij het aanmaken en starten van een WAVMTalking PointsDe gebruiker gaat naar de management portal en voert daar wat gevens in over de VM die hij of zij wil creëren.De Service Management API maakt hier een Unattend file van en slaat deze op een een zgn. Provisioning Repository.Vervolgens wordt er een image uit de voorraad (gallery) gehaald en gekopieerd naar het storage account van de gebruiker.De Hypervisor bevat al een virtuele cache image en die wordt aan onze VM gekoppeld.Vervolgens wordt de OS Disk gekoppeld aan onze VM (en eventuele Data Disks ook)Daarna wordt er een ISO gecreëerd in de VM die zorgt voor de installatie van de specifieke installingen in de unattend file.
Slide ObjectivesLeg het verschil uit tussen een OS Disk en een Data Disk.Talking PointsZowel de OS Disk als de Data Disks blijven fysiek in Blob Storage staan en worden op een speciale manier gemount in de VM. Lezen en schrijven van en naar de disks gebeurd middels de Windows Azure Storage REST API, wat betekend dat er wat latency ontstaat. Voor OS Disks is deze latency niet acceptabel en is er dus een lokale cache disk waarop operaties gecached worden. Communicatie met het OS is nu eenmaal chatty. Het is ook geen probleem als bepaalde OS calls verloren gaan bij het falen van de VM. Na een herstart zijn alle swap files en andere tijdelijke bestanden toch weer ververst.Voor de opslag van data is het wel van het grootste belang dat de data zeker gepersisteerd wordt en dat het er nog steeds is als een VM faalt. Daarom is er geen caching voor Data Disks. Het opslaan en uitlezen van applicatie specifieke data is toch al niet zo chatty, waardoor de latency te verwaarlozen is.OS Disk 127GB / Data Disk 1TBOS Disks kunnen ge-captured worden.
Slide ObjectivesLeg het verschil uit tussen disks en imagesTalking PointsOS Images zijn images voor nieuwe VMs. Ze zijn ge-sysprepped/generalized en read-only. Een image geldt als een template voor meerdere VMs van hetzelfde type.Disks kunnen niet gedeeld worden. Ze behoren tot één VM tegelijk. Bij het creëren van een VM van een image wordt een disk gemaakt naar het evenbeeld van de image.
Slide ObjectivesWe hebben nu wat informatie gehad over Cloud Services en Virtual Machines, maar hoe verhouden die zich nu ten opzichte van elkaar?
Slide ObjectivesHerhaal nog eens de topology van een Cloud Service.Talking PointsEen Cloud Service is een afbakening van een groep Roles. Zoals we al eerder hebben gezien is een Role een beschrijving van hoe een VM (een RoleInstance) geconfigureerd moet worden en welke applicatie code erop geïnstalleerd moet worden. De disks in een RoleInstance zijn volledig stateless, wat wil zeggen dat je wel iets op op kunt slaan, maar dat deze data verloren gaat als de VM opnieuw ge-imaged wordt.Een Cloud Service creëert impliciet een virtual private VLAN voor alle VMs in de Cloud Service. Hierdoor kunnen andere tenants in het Windows Azure datacenter dus geen verkeer onderscheppen, wat niet voor hen bedoeld is.Bij het aanmaken van een Cloud Service wordt een DNS naam gereserveerd in het .cloudapp.net domein. Zolang er geen deployments zijn in de Cloud Service, hoeven we er niet voor te betalen.
Slide ObjectivesLeg uit hoe een Virtual Machine zich verhoudt ten opzichte van een Cloud ServiceTalking PointsBij het aanmaken van een Virtual Machine wordt er implicit een Cloud Service aangemaakt.Deze Cloud Service bevat dan één Role (PersistentVMRole) met exact één RoleInstance (de VM).Door gebruik te maken van dezelfde topologie kan er dus (in de toekomst, niet in de Preview) een Cloud Service bestaan met zowel PersistentVMs als Web/Worker RoleInstances.
Slide ObjectivesLeg uit dat je opvolgende VMs aan een bestaande Cloud Service kan koppelen.Talking PointsHet is mogelijk om bij het aanmaken van een nieuwe VM een bestaande VM te kiezen waar je de nieuwe VM aan wilt koppelen. Beide VMs worden dan onder dezelfde Cloud Service gehangen en zijn dus benaderbaar op hetzelfde .cloudapp.net adres
Slide ObjectivesVertel over de naamgeving van VMs en DNSTalking PointsWe hebben volledige controle over de computernamen van onze VMs. Dit werkt exact zoals in een lokale VM. Je kunt de computernaam wijzigen, de server moet herstart worden en klaar.De computernamen die wij verzinnen worden automatisch geregistreerd in een door Windows Azure beschikbaar gestelde DNS server (Windows Azure DNS). Wij kunnen deze DNS server niet beheren.Wij kunnen ook onze eigen DNS server specificeren en zo dus onze on-premises DNS server gebruiken of een eigen DNS server inrichten in een WAVM.
Slide ObjectivesLeg uit welke protocollen er ondersteund worden in de Spring Release en wat endpoints zijn.Talking PointsUDP verkeer wordt nu ondersteund in Windows Azure. Voor de Spring Release was dit niet het geval.Verder ondersteunt Windows Azure alle op IP gebaseerde protocollen.
Slide ObjectivesLeg uit dat verschillende poorten kunnen worden gebruikt op één Cloud Service om zo een VM te specificeren.
Slide ObjectivesLeg uit dat meerdere VMs in een Load Balanced Set geplaatst kunnen worden.Talking PointsOp deze manier kunnen we toch redundancy creëren voor VMs.
Slide ObjectivesLeg uit welke SLAs er komen.Talking PointsVoor meerdere Role Instances 99.95% uptime gegarandeerdVoor een enkele Role Instance 99.9% uptime gegarandeerd.
Slide Objectives Leg uit hoe de beschikbaarheid gegarandeerd kan worden in Cloud Services met Web/Worker Roles (PaaS)Talking PointsFault Domains zijn groepen resources waarvan te verwachten is dat ze samen falen als er een hardware failure plaatsvind. Denk hierbij aan Racks met een top of rack switchUpdate Domains zijn groepen resources die samen worden geupdate.Tijdens een update worden de update domains één voor één geupdate, zodat je applicatie niet offline hoeft te gaan.De Fabric Controller is het brein van een Windows Azure datacenter en deze verdeelt alle Role Instances over de verschillende Fault- en Update Domains.Dit is waarom we dus altijd 2 Role Instances moeten hebben van een Role om aanspraak te kunnen maken op de SLA.
Slide Objectives Geef een grafische weergave van van Fault- en Update Domains
Slide ObjectivesGeef een overzicht van alle connectiviteits mogelijkheden in Windows AzureTalking PointsWe hebben in Windows Azure de mogelijkheid om onze relationele databases in de Cloud te synchroniseren met andere relationele databases in de Cloud of on-premises. Dit doen we met SQL Data Sync en het werkt door een agent te installeren op een lokale SQL Server instantie en vervolgens deze te koppelen aan één of meerdere databases in de Cloud. Voor Cloud-naar-Cloud synchronisatie is zo’n agent niet nodig.Op de applicatie laag hebben we legio aan mogelijkheden voor communicatie, maar één van de platform services die Windows Azure biedt is Service Bus. Met Service Bus kunnen we services die lokaal gehost worden, laten luisteren op een endpoint in de Cloud. Ook kunnen we geavanceerde message brokering bewerksteligen, waardoor we disconnected communication kunnen bewerkstelligen, zoals Pub/SubWindows Azure Connect stelt ons in staat om beveiligde Machine-naar Machine communication te bewerkstelligen. Ook hier moeten we een agent installeren op elke machine die we willen benaderen vanuit de Cloud. Deze agent zet dan een IPSec tunnel op naar onze Web/Worker Roles.Met de komst van IaaS in Windows Azure hebben we nu ook de beschikking over geavanceerde virtual network faciliteiten. Windows Azure Virtual Networks helpt ons op een veilige manier Site-naar-Site communicatie te bewerkstelligen, waarbij de bestaande skillset van de ITPro gebruikt wordt.
Slide ObjectivesLeg uit welke mogelijkheden je hebt met Virtual NetworksTalking PointsEr zijn twee goede scenarios voor het gebruik van Virtual Networks:Als extentie van het lokale netwerkAls beveiligd netwerk dat geheel in de Cloud is.
Slide ObjectivesGeef een overzicht van de ondersteunde device families van Cisco en JuniperTalking PointsOok hier geldt weer dat de ondersteunde devices niet de enige devices zijn. Overige devices moeten in ieder geval IKE v1, AES 128, 256 en SHA1, SHA2 ondersteunen.
Slide ObjectivesSchets een aantal scenarios die nu mogelijk zijnTalking PointsWe zijn het erover eens dat niet alles naar de Cloud gaat. Zo kun je bijvoorbeeld beschikken over bepaalde data die volgens de wet of gewoon omdat het geen goed gevoel geeft niet naar de Cloud kunt verhuizen. Met Virtual Networks, zou je je frontend servers naar de Cloud kunnen brengen, terwijl de gevoelige data gewoon ‘veilig’ in je lokale datacenter blijft staan.We zouden er dan voor kunnen kiezen om de frontend servers eerst as-is te migreren naar een WAVM en wellicht in de toekomst om te bouwen naar een Web/Worker Role. Het is nu mogelijk om applicaties die Active Directory vereisen toch te laten draaien in de Cloud, waarbij gebruik wordt gemaakt van de Active Directory die je lokaal hebt draaien.SCOM is zo’n voorbeeld, waarbij het ineens veel eenvoudiger wordt om je Cloud applicaties te monitoren.Active Directory is ook zo’n applicatie waarbij een statisch ip-adres nodig is. Met Virtual Networks kun je nog steeds geen statisch ip-adres instellen, maar je krijgt wel de garantie dat je altijd hetzelfde ip-adres krijgt.
Slide ObjectivesPraat over inter Cloud Service communicatieTalking PointsWe hebben gezien dat Cloud Services zorgen dat alle VMs in die Cloud Service in hetzelfde VLAN vallen, waardoor er van buiten de Cloud Service niet aan gesnuffeld kan worden.We specificeren Endpoints om toegang van buiten de Cloud Service toe te staan en daarmee prikken we dus effectief gaten in de Windows Azure load balancer en in de firewalls van de VMsCloud Services kunnen via deze endpoints met elkaar communiceren.Dit is eenvoudig en gemakkelijk in te stellen, maar het is minder veilig en zorgt voor extra latency.
Slide ObjectivesLaat zien hoe je twee Cloud Services kunt verbinden met een Virtual Network.Talking PointsDoor twee Cloud Services in een Virtual Network te hangen hoeven er minder poorten van buitenaf geopend te worden, waardoor er veiliger gecommuniceerd kan worden.Doordat het verkeer niet eerst door de load balancer hoeft ontstaat er een hoger communicatie snelheid.Voor veel ontwikkelaars is het opzetten van een Virtual Network te ingewikkeld. Hier hebben we echt de expertise van een IT Pro voor nodig.Tussen de twee Cloud Services werkt de Windows Azure DNS niet. Deze werkt alleen binnen één Cloud Service.
Slide ObjectivesGeef een kleine hint naar de toekomst. Talking PointsWanneer WAVN algemeen beschikbaar is (dus niet meer in Preview), zal het mogelijk zijn om PaaS met IaaS te mixen in één Cloud Service.We hebben gezien dat de technologie van de twee modellen identiek is en dat maakt dit dus mogelijk.Omdat we de twee in één Cloud Service stoppen zitten ze automatisch in hetzelfde VLAN en is veiligheid gewaarborgd.We beschikken dan over een hoge communicatie snelheid én Windows Azure DNS.

Windows Azure IaaS

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Viewers also liked

Viewers also liked (20)

Similar to Windows Azure IaaS

Similar to Windows Azure IaaS (20)

Recently uploaded

Recently uploaded (20)

Windows Azure IaaS

Editor's Notes