Post on 20-May-2020
transcript
Hybrid Cloud – najbolje od oba svijeta
Drazen.Bzik@COMBIS.HR
Partneri:
Cloud okolina
Hybrid infrastruktura
Gartner & Hyperconverged Infrastruktura
Source: Gartner, Magic Quadrant for Hyperconverged Infrastructure, John McArthur, 6 February 2018, G00333051
Hybrid Cloud
Primjeri Hybrid Cloud servisa
➢ Identity
➢ Storage
➢Backup
➢ SQL
➢Disaster Recovery
HIBRIDNI IDENTITY
Azure Hybrid Active Directory
Identity – elementi hibridnog sustava
Identity Synchronization+ ADFS
User
Identitysynchronization
ADFS
Microsoft AzureActive Directory
Identity +
Password Hash synchronization
Identity Synchronization + Password Hash Synchronization+
Dobre strane• Kroz AD FS postižemo SSO iskustvo
korisnika za prijavu na servise
• Autentifikacija se zadržava na lokalnom
AD-u
• Veća kontrola nad identitetima i
autentifikacijama
Izazovi▪ Single point of failure za autentifikacijski
servis
▪ Sve komponente unutar jednog DC-a,
trošak za loadbalancer
▪ Ispad servisa potencijalno ugrožava
pristup servisima
Primjer Azure AD rješenja
Internet
AD DS subnet
Gateway
FW
AD FS subnet
NSG AD FS
WAPNSG AD FS
serverNSG AD DS
server
AD FS proxy subnet
STS
Gateway
AD FS
WAPAD FS
servers
AD DS
servers
Public IP
Public IP
Azure Traffic
Manager
S2S VPNgw1
Azure building blocks:• Traffic Manager – DNS loadbalancer• Azure IaaS VM• Rezervirane instance• Azure Hybrid Use Benefit• NSG grupe sa kontrolu prometa• Hybrid networking
Azure Ad - Pogled sa troškovne strane
Traffic Manager – DNS load balancer as a service
- cca 30M/m DNS upita
- 1 Azure Health check, 1 External Health check
- 17€ mjesečno
Azure IaaS VM
- AD, AD FS, WAP (WinSrv 2k16, 2k12R2)
- 3x 64GB managed disk
- 141€ mjesečno (1Y rezervacija, HUB)
Hybrid networking
- Site 2 Site VPN sa 100 GB prometa
- 30€ mjesečno
Mjesečni trošak
cjelokupne infrastrukture:
~ 1.400 kn
Pristup on-premise aplikacijama
Azure AD Premium- Azure Web Application Proxy
- Conditional access
Citrix Netscaler- Kombinacija sa Azure AD Premium
- Conditional access
- MFA podrška
HIBRIDNI STORAGE
Količina podataka stalno raste i raste i raste i …
Hybrid Storage
➢ Azure Storage
➢ StorSimple Virtual Appliance
➢ StorSimple HW
➢ Azure File Sync
Azure Storage
StorSimple
➢ Virtual Appliance ili Hardware
➢ File Storage - File Server
➢ Block Storage - iSCSI Server
➢ Automatic storage tiering local + Azure
StorSimple Virtual Array
➢ File Storage - File Server
➢ Block Storage - iSCSI Server
StorSimple - Hybrid cloud storage solution (HW)
➢ Auto Tiering
SSD->HDD->Azure
Azure File Sync
➢ Cloud Tiering
➢ Multi-site Synchronisation
➢ Disaster Recovery - Server
Endpoint
➢ Synchronisation - File REST
protocol over HTTPS
HIBRIDNI BACKUP SUSTAVI
Hybrid backup – Pregled rješenja
Hybrid backup - Microsoft
Korisnici bez centralnog backup
sustava
Azure Backup Server
• Bez troška licenci za backup softver
• Naplata po štićenoj instanci koja se
prebacuje u Azure Storage
• Jednostavan za korištenje, podržava
Hyper-V, VMware, Sharepoint, Exchange,
SQL …
Korisnici s postojećim System Centar DPM
• Nativna integracija s Azure Storage
• Naplata po štićenoj instanci koja se prebacuje u
Azure Storage
• Mogućnost dodavanja više backup servera
(primary to secondary protection)
Microsoft System Center - Data Protection Manager & Cloud
Hybrid Backup
VMware / Storage / StorSimple / Azure
Hybrid – HW -> Backup -> Cloud
Hybrid backup - CommVault
• Native integracija sa Azurom za Backup,
Retencija & Restore
➢ HW, Virtualne mašine ili Aplikacije
➢ Laptopi i desktopi
➢ Source-side, globalna deduplikacija
• Recovery direktno u Azure
➢ Orkestracijski alati omogućuju automatizaciju procesapovratka podataka
Azure Storage za long-term backup retention (LTR)
Azure Backup Server / DPM
Virtual Machine
Virtual Machine
Internet
Opcija 1Nativni Azure
Backup
App/Item level restore
SQL
Azure Backup
SP
SP
Commvault
Virtual Machine
Virtual Machine
Internet
Opcija 23rd partyrješenja
App/Item level restore
SQL
Azure Blob Storage /
Azure IaaS
SP
SP
VCC for Enterprise
ili
HIBRIDNI SQLSUSTAVI
Azure SQL hybrid data movement
Blob Storage can handle all your unstructured data, scaling up or down as your needs change.
DISASTER RECOVERY
Hybrid Disaster Recovery (DR)
Microsoft Azure Site Recovery
Disaster Recovery koristeći Microsoft Azure
Microsoft Azure Site Recovery
• Disaster Recovery as a Service (DRaaS)
• Replikacija i Disaster Recovery u oblak
• Naplata po štićenoj instanci, besplatno prvih 31 dan
• DR test ili kao alat za migraciju u Azure
Disaster Recovery u Azure
• VMware u Azure
• Hyper-V u Azure
• Fizički serveri u Azure
ZAKLJUČAK/RAZMIŠLJANJA
Zašto razmatrati Azure kao opciju?
Off-site po dizajnu
Proširenje vlastitog Datacentra, druga lokacija za prebacivanje podataka,
backupa i replikaciju servisa
Visoko dostupan na svim razinama
Više regija, redundantnost na razini regija i data centara
Neograničeni resursi
Skoro neograničeni resursi i prostor za čuvanje podataka, ne moramo
razmišljati o sizingu i rastu, plaćamo kako rastemo
Siguran i pouzdan
Microsoft Azure zadovoljava veliki broj regulativa usklađenosti od sigurnosti,
čuvanja podataka i zaštite privatnosti
Hvala na pažnji!
Dražen.Bzik@COMBIS.HR