Partneri: Hybrid Cloud najbolje od oba svijeta Drazen.Bzik@COMBIS.HR
Cloud okolina
Hybrid infrastruktura
Gartner & Hyperconverged Infrastruktura Source: Gartner, Magic Quadrant for Hyperconverged Infrastructure, John McArthur, 6 February 2018, G00333051
Hybrid Cloud
Primjeri Hybrid Cloud servisa Identity Storage Backup SQL Disaster Recovery
HIBRIDNI IDENTITY
Azure Hybrid Active Directory
Identity elementi hibridnog sustava User Identity Synchronization + Password Hash Synchronization+ Identity + Password Hash synchronization Microsoft Azure Active Directory ADFS Identity synchronization Identity Synchronization + ADFS Dobre strane Kroz AD FS postižemo SSO iskustvo korisnika za prijavu na servise Autentifikacija se zadržava na lokalnom AD-u Veća kontrola nad identitetima i autentifikacijama Izazovi Single point of failure za autentifikacijski servis Sve komponente unutar jednog DC-a, trošak za loadbalancer Ispad servisa potencijalno ugrožava pristup servisima
Primjer Azure AD rješenja STS Public IP Gateway FW AD FS WAP S2S VPNgw1 AD FS servers AD DS servers Azure building blocks: Traffic Manager DNS loadbalancer Azure IaaS VM Rezervirane instance Azure Hybrid Use Benefit NSG grupe sa kontrolu prometa Hybrid networking Internet Azure Traffic Manager NSG AD FS WAP NSG AD FS server NSG AD DS server Public IP Gateway AD FS proxy subnet AD FS subnet AD DS subnet
Azure Ad - Pogled sa troškovne strane Traffic Manager DNS load balancer as a service - cca 30M/m DNS upita - 1 Azure Health check, 1 External Health check - 17 mjesečno Azure IaaS VM - AD, AD FS, WAP (WinSrv 2k16, 2k12R2) - 3x 64GB managed disk - 141 mjesečno (1Y rezervacija, HUB) Hybrid networking Mjesečni trošak cjelokupne infrastrukture: ~ 1.400 kn - Site 2 Site VPN sa 100 GB prometa - 30 mjesečno
Pristup on-premise aplikacijama Azure AD Premium - Azure Web Application Proxy - Conditional access Citrix Netscaler - Kombinacija sa Azure AD Premium - Conditional access - MFA podrška
HIBRIDNI STORAGE
Količina podataka stalno raste i raste i raste i
Hybrid Storage Azure Storage StorSimple Virtual Appliance StorSimple HW Azure File Sync
Azure Storage
StorSimple Virtual Appliance ili Hardware File Storage - File Server Block Storage - iscsi Server Automatic storage tiering local + Azure
StorSimple Virtual Array File Storage - File Server Block Storage - iscsi Server
StorSimple - Hybrid cloud storage solution (HW) Auto Tiering SSD->HDD->Azure
Azure File Sync Cloud Tiering Multi-site Synchronisation Disaster Recovery - Server Endpoint Synchronisation - File REST protocol over HTTPS
HIBRIDNI BACKUP SUSTAVI
Hybrid backup Pregled rješenja
Hybrid backup - Microsoft Korisnici bez centralnog backup sustava Azure Backup Server Bez troška licenci za backup softver Naplata po štićenoj instanci koja se prebacuje u Azure Storage Jednostavan za korištenje, podržava Hyper-V, VMware, Sharepoint, Exchange, SQL Korisnici s postojećim System Centar DPM Nativna integracija s Azure Storage Naplata po štićenoj instanci koja se prebacuje u Azure Storage Mogućnost dodavanja više backup servera (primary to secondary protection)
Microsoft System Center - Data Protection Manager & Cloud
Hybrid Backup VMware / Storage / StorSimple / Azure
Hybrid HW -> Backup -> Cloud
Hybrid backup - CommVault Native integracija sa Azurom za Backup, Retencija & Restore HW, Virtualne mašine ili Aplikacije Laptopi i desktopi Source-side, globalna deduplikacija Recovery direktno u Azure Orkestracijski alati omogućuju automatizaciju procesa povratka podataka
Azure Storage za long-term backup retention (LTR) SP Virtual Machine Virtual Machine SQL Internet Opcija 1 SP Azure Backup Nativni Azure Backup Azure Backup Server / DPM App/Item level restore SP Virtual Machine Virtual Machine SQL Internet Opcija 2 ili SP Azure Blob Storage / Azure IaaS 3rd party rješenja Commvault VCC for Enterprise App/Item level restore
HIBRIDNI SQL SUSTAVI
Azure SQL hybrid data movement Blob Storage can handle all your unstructured data, scaling up or down as your needs change.
DISASTER RECOVERY
Hybrid Disaster Recovery (DR)
Microsoft Azure Site Recovery
Disaster Recovery koristeći Microsoft Azure Microsoft Azure Site Recovery Disaster Recovery as a Service (DRaaS) Replikacija i Disaster Recovery u oblak Naplata po štićenoj instanci, besplatno prvih 31 dan DR test ili kao alat za migraciju u Azure Disaster Recovery u Azure VMware u Azure Hyper-V u Azure Fizički serveri u Azure
ZAKLJUČAK/RAZMIŠLJANJA
Zašto razmatrati Azure kao opciju? Off-site po dizajnu Proširenje vlastitog Datacentra, druga lokacija za prebacivanje podataka, backupa i replikaciju servisa Neograničeni resursi Skoro neograničeni resursi i prostor za čuvanje podataka, ne moramo razmišljati o sizingu i rastu, plaćamo kako rastemo Visoko dostupan na svim razinama Više regija, redundantnost na razini regija i data centara Siguran i pouzdan Microsoft Azure zadovoljava veliki broj regulativa usklađenosti od sigurnosti, čuvanja podataka i zaštite privatnosti
Hvala na pažnji! Dražen.Bzik@COMBIS.HR