2. ¿Qué es Windows AzureConnect? Escenarios de uso de AzureConnect Conectar un Web Role a una base de datos SQL Server on-premise Añadir un servicio de Azure al Active Directoryempresarial En contexto… Un vistazo a AppFabric Cache Un vistazo a la comunicación entre servicios Azure Un vistzo a la AppFabric Access Control AGENDA
3. Software DevelopmentTeamLead en PlainConcepts ilanda@plainconcepts.com http://www.estoyenlanube.com http://geeks.ms/blogs/ilanda @ibonilm IBON LANDA MARTIN
4.
5. Conexiónsegura entre soluciones on-premise y en la nube Protocolos IP standard Se aprovechanlasinversionesactuales en IT Integraraplicaciones de la nube con aplicacionesexistentes o con orígenes de datosexternos Muyfácil de instalar y gestionar Disponible la versión CTP desdeDiciembre de 2010 WINDOWS AZURE CONNECT Azure Enterprise
6. EN CONTEXTO CLOUD ENTERPRISE Data Synchronization SQL Azure Data Sync Application-layer Connectivity & Messaging Service Bus Security Federated Identity and Access Control Secure Network Connectivity Windows Azure Connect
7. UN POCO MÁS… Activa los WA Roles paradisponer de conectividadexterna a través del service model Permite la conectividadexterna de equiposinstalando un agente Plataformassoportadas: Win Server 2008, 2008 R2, Vista, y Win7 Administración de políticas de red a través del portal de WA Conexiónsegura entre lasinstancias de los roles y los equiposexternos Protocolo IP standard IPSec, SSL Resolución DNS de nombres Role A Role B Role C (multiple VM’s) Relay Dev machines Databases Enterprise
8. Para activar Connect en un servicio WA, requiereciertaconfiguración Para Web y Worker roles se incluye un plugin como parte del service model (.csdef file) Para VM roles, el agente se debeinstalar en la imagen VHD usando el paquete de instalación de Connect para VM El agente se despliega de forma automáticaporcadanuevainstanciaque se arranca La configuración se administra a través del ficheroServiceConfiguration (.cscfg) Requiere => “ActivationToken” Únicoporsubscripción y accesibledesde el portal de administración DESPLIEGUE EN SERVICIOS AZURE
10. En los equipos locales hay queinstalar y activar el agente de Connect parapermitir la conectividad Link Web Se obtiene de la interfaz de administración Token únicoporinstalación en la URL Instalador Standalone Lee token desde el registro Permite la instalación con herramientas de distribución El agente de Connect tiene tray icon y una UI cliente Verestado y conectividad Refrescarpolíticas de seguridad El agente de Connect gestionaautomáticamente la conectividad de red Crear el adaptador de red virtual, conectarse al “relay” cuando se necesite, configurarlaspolíticas de seguridad, resolución DNS.. DESPLIEGUE ON-PREMISE
12. Desde el portal de administración Windows Azure Los equipos locales se organizan en grupos Un equipopuedepertenecer a uno o ningúngrupo Los roles de WA se puedenconectar a grupos Permite la conexión entre todaslasinstancias del rol y los equipos locales del grupo WA Connect no controla la conectividad entre instancias de roles Los grupos se puedeconectar a otrosgrupos Habilita la conectividad entre los equipos de cadagrupo Útilparaescenarios de roaming POLÍTICAS DE RED
13. POLÍTICAS DE RED Windows Azure Role A Role B Instance3 Instance3 Instance2 Instance2 Instance Instance My Servers My Laptops DEV_LAPTOP1 DEV_LAPTOP2 SERVER1 SERVER2 SERVER3
16. Los recursosconectados (WA Role instances y equiposexternos) realizantodaslascomunicaciones de forma seguridad a nivel de protocolo IP Independiente de la topologíafísica de red (Firewalls / NAT’s), sólo se necesitasalida https (puerto TCP 443) Cadaequipoconectadotieneunadirección IPv6 enrutable EL agent de Connect crea un adaptador de red virtual No se realizancambios en lasredesexistentes Comunicaciónsegura end-to-end basado en IPSec Existeresolución de nombres en los equiposconectados Windows Azure instance local computer Local computer Windows Azure instance MODELO DE RED
17.
18. El SQL Server on-premise permitesóloautenticación Windows
23. Las máquinas de WA puedenacceder a los ficheroscompartidos de lasmáquinas on-premisehttp://customersearch.mycontoso.com IIS Servers http://customersearch.mycontoso.com IIS Servers File Server DC SQL Server Remote Admin MyContoso.com DEMO
24. Un rol de WA accediendo un SQL Server on-premise O un servidor de ficheros o unaaplicación de línea de negocio etc… Escenario de unión a dominios Controlar el acceso a lasinstancias de WA empleandocuentas de dominio Utilizarautenticaciónintegrada de IIS en los Web Roles Ejecutar un rol con unacuenta de dominioparaacceder a un recursos on-premise, porejemplo un SQL Server securizado con autenticaciónintegrada Lanzarcomandospowershell contras lasinstancias de WA O acceso a unaunidad de red, event log etc.. ESCENARIOS
25. El plugin de Connect permite la unión de roles de WA a un Active Directory on-premise Unainstancia de un rol de WA añadida a un dominio no se comportaigualque un equipo on-premise Las instancias no garantizan la persistencia del estado local; lasidentidades de lasinstanciaspuedencambiar a lo largo del tiempo Recomendación general: lasinstanciasdebenusarlasidentidades en AD en lugar de sergestionadocomo un equipomás del dominio UNIÓN A UN DOMINIO
33. APPFABRIC CACHE Cachédistribuida y en memoriaparaaplicación Windows Azure Administraciónsencilla, el usuario final no tienequehacerlabores de configuraciónnidespliegue Permitesolucionesescalables con unabajalatencia y altadisponibilidad Basada en Windows Server AppFabricCaching Disponible CTP en AppFabric LABS Portal
34. APPFABRIC CACHE Memoria Windows Azure AppFabric Caching (local cache) La menorlatenciaposible Red Windows Azure AppFabric Caching (distributed cache) Menorlatencia Disco Latenciaalta Storage
35. APPFABRIC CACHE Proveedores ASP.NET paraguardar el estado de sesión y caché de salida de laspáginas Permitecachearcualquiertipo de objetomanejado Sin límite de tamaño Sin coste de seriaozaliónparacaché local Fácil de integrar con aplicacionesexistentes Securizable con Access Control