Ms Insights - Sessão MEW302

284 visualizações

Publicada em

Sessão do MSInsights 2015 Powerd by TechEd BR - MEW 302 - Como o Azure RemoteApp Funciona

Publicada em: Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
284
No SlideShare
0
A partir de incorporações
0
Número de incorporações
3
Ações
Compartilhamentos
0
Downloads
6
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide
  • Demo com interação de todos da sessão, que possuam Smartphones e Microsoft Live account
  • Demonstrar que o Azure RemoteApp é baseado em um RDS com aplicações publicadas. Ambiente no Azure para esta demonstração
  • Demo rápida de como é feito o teste de latência para descobrir o melhor datacenter Azure a hospedar a infra do ARA
  • Demonstração da criação de uma imagem no Azure para o ARA
  • Demonstração da criação de uma imagem no Azure para o ARA
  • Demonstracao de um ARA integrado a um AD e acessando um Sharepoint na rede interna de um dominio corporativo
  • Demonstrar o acesso ao ARA com MFA habilitado
  • Ms Insights - Sessão MEW302

    1. 1. Como o Azure RemoteApp Funciona MEW302
    2. 2. Quem é o palestrante? André França Sr Premier Field Engineer ANFRANCA@MICROSOFT.COM MEW302 – Como o Azure RemoteApp Funciona
    3. 3. Quem é o palestrante? Flávio J Medeiros MCS - Consultant FLAVIO.JORGE@MICROSOFT.COM MEW302 – Como o Azure RemoteApp Funciona
    4. 4. Desafios atuais • Redução do custo de infra estrutura (mudança de CAPEX para OPEX) • Providenciar acesso a aplicações legadas • Proteção de recursos corporativos e garantia de conformidade • Entrega de aplicativos para plataformas móveis (BYOD) • Respostas para requerimentos dinâmicos de negócios para TI: • Trabalhadores temporários • Terceiros • Novos empregados (fusões e aquisições)
    5. 5. “Permitir que os usuários sejam produtivos sobre os dispositivos que eles amam e ao mesmo tempo, protegendo a empresa.” Brad Anderson Azure RemoteApp é a sua aplicação Windows em qualquer lugar e em qualquer dispositivo LOB app
    6. 6. MEW302 – Como o Azure RemoteApp Funciona http://www.remoteapp.windowsazure.com
    7. 7. Agenda
    8. 8. On-premises Na Nuvem Sessão de servidor de Remote Desktop implantada em uma núvem de serviços de infraestrutura Personalizável com o mínimo de despesa de capital RDS em IaaS Sessão baseada em desktop e em RemoteApp Melhor custo efetivo, fácil de gerenciar Sessão-baseada em computação Acesso para Desktops Virtuais compartilhados ou pessoaisrodando Windows Cliente Alta performance, compatibilidade de aplicações VDI - Virtual Desktop Infrastructure User Sessão de Windows Server baseada em entrega de aplicações direto da Azure Cloud Solução chave de transformação, escala sem grandes investimentos Azure RemoteApp
    9. 9. Dispositivos e clientes
    10. 10. Windows Embedded e Thin Clients • Suporte a versões de Windows Embedded (PC antigos) Windows Embedded Standard 7 com Service Pack 1 Windows Embedded POSReady7 Windows Embedded Thin PC Windows Embedded 8.1 Industry • Não há suporte a implementações de RDP de terceiros (Ex – Linux)
    11. 11. Demo RDS como IaaS
    12. 12. Fundamentos do gerenciamento do Azure RemoteApp e Administração
    13. 13. Constante Interação
    14. 14. Ciclo de gerenciamento e administração do Azure RemoteApp Selecione a Imagem Publicação de Aplicações Atribuição de acesso Atualização & upload de imagem Utilize Evolua Consuma Selecione uma imagem Use aplicativos customizados que trabalhem com o ARA Melhores praticas de aplicações Passo de criação de imagens com aplicativos Publicação via Start menu & path Demo Clientes Suportados Data storage & file sharing Estado de sessões Melhores práticas para Clientes Redirecionamento Uso de User Profile Disk (UPD) Criação de soluções de Imagem Fluxo de atualização de Imagem
    15. 15. Implementação do RemoteApp em cloud • Rápido provisionamento: apps rapidamente disponíveis • Traga os aplicativos, criando uma imagem personalizada a partir de uma VM do Azure ou use a imagem que é fornecida pela Microsoft e é mantida e atualizada, e que possui o Microsoft Office 365 Professional Plus 2013 pré-instalado. • Logon de Usários com uma conta Microsoft, Contas de Cloud apenas com o Azure Active Directory, ou contas corporativas federadas com o Azure Active Directory Implementação do RemoteApp Hibrido • Acesso Full a rede on-premises • Acesso completo para inclusão domínio para app e dados • Gerenciamento avançado e monitoramento usando sua solução existentes de System Center e Group Policy • Suporte a Express Route • Logon de usuário com credenciais corporativas federadas com o Azure Active Directory Duas opções de implantação Windows Server 2012 R2 virtualização de sessão Escabilidade dinâmica Presença Global Alta definição com RDP Segurança, Conectividade pronta para WAN Clientes para Windows, Mac, iOS, Android
    16. 16. Diferenças entre Nuvem e Hibrido Nuvem Hibrido Implementação a partir de uma VNET existente Sim Sim Requer contas de AD connectado (DirSync) Não Sim Requer adição em um domínio Não Sim Requer Domain Controller estar acessível a partir da VNET Não Sim
    17. 17. Conectividade
    18. 18. RDCX RDCM Virtual Network Azure Service Bus Agent Serviço de Azure RemoteApp Azure Storage Host RDP para Azure RemoteApp SSL VNET necessita acesso para: • RDP TCP:10101-10175 • Azure – SSL em TCP:443 • Opcional – UDP:10201-10275 RDPhost
    19. 19. Recapitulando os Endpoint https://azure.microsoft.com/en-us/documentation/articles/remoteapp-hybridtrouble/ VNET precise acessar o trafego de rede para os seguintes endpoints e portas https://management.remoteapp.windowsazure.com https://opsapi.mohoro.com https://telemetry.remoteapp.windowsazure.com https://*.remoteapp.windowsazure.com https://login.windows.net https://login.microsoftonline.com https://www.remoteapp.windowsazure.com *.remoteapp.windowsazure.com *.core.windows.net Outbound: TCP: 443, TCP: 10101-10175 Opcional – UDP:10201-10275
    20. 20. Teste de latência para o Azure http://www.azurespeed.com
    21. 21. Limites do Serviço https://azure.microsoft.com/en-us/documentation/articles/azure-subscription-service-limits/
    22. 22. Redirecionamento Default setting in ARA Local device to RemoteApp session Windows ClickOnce iOS Android Windows Mobile Mac UWP (coming soon) Clipboard (copy/paste) * Audio * Drive redirection *USB *Printer Serial Ports Com ports Plug and Play Smart Cards Alteração atraves de: 1. Portal de gerenciamento Azure - Neste momento sem interface do usuário (lista de pendências) 2. Usando o modulo deAzure RemoteApp PowerShell e SDK http://azure.microsoft.com/en-us/documentation/articles/remoteapp-redirection/ http://azure.microsoft.com/en-us/documentation/articles/remoteapp-tutorial-arawithpowershell/
    23. 23. Como é o provisionamento das Collections
    24. 24. Provisionando collections de Azure RemoteApp • O que acontece durante o provisionamento de uma Collection? • Copias de sua imagem, chamadas de “instâncias” são criadas • Serviço dinâmicamente escalavel (Tempo de execução elástico ) Importante: • Instancias são Host SO com as app • Nenhum dado é armazenado nas instâncias • Lembre-se só há cobrança de sessões ativas. 1 2 3 4 5 6 7 8
    25. 25. Alocação de usuários “Azure RemoteApp é um RDVH implementado para RDSH“
    26. 26. Execução Elástica • Ajuste Intuitivo para atender as necessidades de uso • Suporte a 5.000 conexões concorrentes limitos por serviços nossos publicados • SLA = 99.9% de conexões serão bem sucedidas “O quanto rápido é a execução elastica?” • ~4 minutos para escalar novas instâncias (11/17 usuário) • Caso não seja rápido o suficiente, é possível ajustar manualmente, alterando o serviço através de um chamado no suporte Azure.
    27. 27. Escolha entre Basic e Standard Seja cauteloso com aplicações que consumam memória e processamento “Qual plano, Basic ou Standard, é o melhor para meu ambiente?” • *Ambos são do WS2012 R2 e não específicos para o Azure RemoteApp
    28. 28. Considerações sobre suas App 1. Aplicações com consumo intensivo de recursos 2. Apps com propenção a vazamentos de memória (memory leak) 3. Apps que necessitam mais de memória base para trabalhar 4. Uso intensivo e flutuação de CPU 5. Uso requerido de GPU
    29. 29. Exemplos de App para Azure RemoteApp • GPUs são usados para acelerar a renderição via hardware ou para aplicações computacionais com finalidade especial • Azure RemoteApp não suporta GPU neste momento Microsoft Office* Internet Explorer* Aplicações Web Microsoft Dynamics A maior parte de aplicações legadas ArcGIS Petrel Catia Solidworks Unity 3D Bom Não Trabalha Photoshop AutoCAD Trabalha Sempre teste suas aplicações
    30. 30. Melhorias Gráficas Melhorias significativas a partir do Windows 8/Server 2012 • Gráficos adaptáveis • Rederização Progressiva • Redirecionamento de Midia • Sincronização de DPI • Dimensionamento Dinâmico • UDP
    31. 31. Conteúdo de Imagem Conteúdo de Texto RemoteFX – adaptação gráfica Vídeo/Animação
    32. 32. RemoteFX - Renderização progressiva
    33. 33. Criação de Collection
    34. 34. Criando uma collection de Azure RemoteApp • SHOW PICTURE • http://azure.microsoft.com/en-us/documentation/articles/remoteapp-create-custom-image 2. Collection é provisionada 1. Criando a collection 1234-567-890-1112131-4151617
    35. 35. Criando uma Cloud collection de Azure RemoteApp http://azure.microsoft.com/en-us/documentation/articles/remoteapp-create-custom-image 1 2 3 4 5 6 7 8
    36. 36. Escolha a imagem correta para você • Você só pode publicar apps que estão na imagem selecionada • Apps customizadas requerem uma imagem customizada • Diferenças entre uma imagem Microsoft vs imagem customizada What is in the RemoteApp template images? Capacidade Imagem Microsoft Custom. Permissão para fazer alterações Pré-configurada e otimizada Permite Apps customizadas Acesso Administrativo Gerenciado pela MicrosoftMS Imagens
    37. 37. Usando o Office no Azure RemoteApp A única maneira de usar o Office no RemoteApp é atravé do plano "O365 ProPlus" que oferece suporte à ativação de computador compartilhado (SCA) Nota: Todas as subscrições de O365 E3 ou E4 incluem o pacote “Office 365 ProPlus” http://technet.microsoft.com/en-us/library/office-365-plan-options.aspx
    38. 38. Criação de Imagens - Opções • Hyper-V • Configuration Manager 2012 R2 • Criando uma Task Sequence para VHD • Azure VM • Criando uma VM no Azure • Importando direto, sem realizer upload • Import qualquer VM da galeria. https://technet.microsoft.com/en-us/library/dn448591.aspx
    39. 39. Demo Criando uma collection simples
    40. 40. Demo Criando uma imagem customizada
    41. 41. Arquitetura Hibrida
    42. 42. Arquitetura Hibrida Domain Controller Azure RemoteApp Instances
    43. 43. Problemas comuns de configuração Falhas de criação da coleção são mais frequentemente causadas devido a VNET não estar configurado corretamente. Certifique-se destes itens:  O tamanho mínimo requerido da Subnet é de 30 endereços IP’s (/27)  Recomenda-se o tamanho de 100 endereços IP reservados para uma capacidade máxima  Certifique-se de que o DNS pode resolver corretamente o DC, para permitir que as instâncias de RemoteApp Azure consigam realizar o ingresso no domínio  Encapsulamento forçado de rede não é suportado  VNET requer acesso à Internet para permitir que as instâncias do RemoteApp Azure tenham comunicação de saída Outros • Verificações na validação de imagem personalizada serão ignoradas Troubleshooting Ao Criar uma Azure VM no VNET do ARA e tentar realizar o ingresso no domínio funcionando, então a criação de collection também deverá funcionar
    44. 44. Acesso à App Azure RemoteApp Instances
    45. 45. Problemas comuns na configuração • UPN incompatível – Irá causar falhas de login • UPN de um usuário no Azure Active Directory não é igual ao UPN no Active Directory on- premises Exemplo: Você pode ter o usuário user1@mydomain.com no AD sendo sincronizado para o AAD como user1@mydomain.onmicrosoft.com remoteappdemo.onmicrosoft.com Domain.local também é UPN
    46. 46. Métodos de autenticação suportados Conta de usuários Metodos de Implantação do Azure Remote Cloud Hybrid Microsoft Account Azure Active Directory (AAD) AAD somente cloud AD Connect com sincronismo de password AD Connect sem sincronismo de password AD Connect com ADFS Parceiros 3rd Azure provedores de identidade digital (exemplo Ping) Multi-factor Authentication
    47. 47. Atribuição de usuários, a partir de um diretório diferente do AAD  Você só pode usar um (1) diretório AAD com Azure RemoteApp em um momento; Somente aquele que está ligada à sua subscrição do Azure • Alguns fatos não óbvios: • No Portal de gerenciamento de Azure, na aba "Active Directory" você verá todos os diretórios AAD que o usuário conectado no momento é seu membro. Esses diretórios AAD necessariamente não tem nada a ver com a assinatura de Azure. • Se você já tem o Office 365, então já possue um diretório AAD configurado. 8349-7y5fwctf-u8w-394y7cndf-jdkfdfdf eric@contoso.com Default Directory (contoso.com eric@contoso.com http://msdn.microsoft.com/en-us/3d6c4fd1-c981-4c57-9402-59fe31b11883
    48. 48. Demo RemoteApp em ambiente Híbrido
    49. 49. Expandindo a proteção - MFA
    50. 50. ‘Acesso Condicional’ com RemoteApp • Desde o momento que o RemoteApp baseia-se em AAD, todas as diretivas de acesso condicional do AAD Premium estão disponíveis! • Exigir autenticação Multi-Factor sempre • Exigir autenticação Multi-Factor para acesso a partir da Extranet • Bloquear acesso a partir da extranet • Como (tudo via Azure Portal) • Em “RemoteApp” tab, crie uma collection e atribua pelo menos 1 AAD usuário de acesso • Em “Active Directory” tab, selecione AAD tenant  Applications  Microsoft Azure RemoteApp  Configure
    51. 51. Multi factor authentication • Azure RemoteApp integra-se de maneira transparente com o serviço de autorização do Azure Multi-Factor • Siga a orientação de Azure padrão para ativação • Possível forçar MFA por usuário • Validação por telefone, por padrão • Ou através de Federação, via ADFS (caso habilitado) https://msdn.microsoft.com/en-us/library/azure/dn249466.aspx
    52. 52. Demo RemoteApp com MFA
    53. 53. Sessões relacionadas • MEW 301 - Virtualização de Desktop com Microsoft VDI • MEW 304 - Identidade na Nuvem com Azure Active Directory • OFP 301 - Explorando o potencial do Office 365 ProPlus, OneDrive e Yammer • MDC 306 - Boas práticas de gerenciamento de redes virtuais e endereçamento IP no Microsoft Azure
    54. 54. Q&A Visite o espaço Ask the Experts, próximo dos expositores
    55. 55. Continue sua capacitação Microsoft Virtual Academy http://aka.ms/ch9 http://aka.ms/mva
    56. 56. Evento de encerramento do Microsoft Insights Week com Satya Nadella, CEO da Microsoft. Dia 29 de setembro AMCHAM - Rua da Paz 1431 Chácara Santo Antônio - SP Para se inscrever: http://aka.ms/satyabr
    57. 57. OBRIGADO !!!

    ×