BIENVENIDOS 24 de Octubre de 2015 Universidad EAN, Sede El Nogal Bogotá, Colombia Extendiendo tu infraestructura local hacia la nube con Microsoft Azure Pablo Ariel Di Loreto | Speaker [email protected] Ricardo Escriba Robles | Colaborador [email protected] Pablo Ariel Di Loreto www.tectimes.net ar.linkedin.com/in/pablodiloreto MVP Windows and Devices for IT Service Delivery Manager Algeiba SA Buenos Aires | Argentina @TecTimesNet [email protected] Ricardo Escriba Robles www.tectimes.net pe.linkedin.com/in/rescriba Influencer Microsoft Azure IT Consultant Algeiba SA Lima | Perú @TecTimesNet [email protected] Agenda • Resumen de Servicios de Cómputo (IaaS) + Servicios de Redes (vNet + VPN) + Servicios de Almacenamiento en Azure. • Demo en Vivo: • • • • • 1x Redes Virtuales [Virtual Networks] 1x Azure Gateway + 1x VPN Site-to-Site. 1x Cuentas de Almacenamiento [Storage Account]. 3x Máquinas Virtuales [Virtual Machines] 1x Balanceador Interno [Internal Load Balancer]. • Preguntas y Respuestas Situación Actual • 1x Gateway [Local] (1). • 1x Red LAN 10.200.0.0/16 [Local] (2). ADDS Web1 Web2 • 1x Servicio de Directorio con Active Directory (1) Domain Services “TECTIMES.LOCAL” con x1 DC Infraestructura en Azure [Local] (3). • 2x Servidores Web con Balanceo que alojan una LoB [Local] (4). • Reglas de Firewall: permitir 10.200.0.0/24 acceder al LoB y denegar al resto [Local]. (4) (2) (3) TECTIMES.LOCAL Situación Propuesta • 1x Gateway [Local] (1) + 1x Gateway [Azure] (4). • 1x Red LAN 10.200.0.0/16 [Local] (2) + 1x vNet (6) Infraestructura en Azure 10.150.0.0/16 [Azure] (5) • 1x Servicio de Directorio con Active Directory Domain Services “TECTIMES.LOCAL” con x2 DCs [Local + Azure] (3). (4) ADDS Web1 (7) • Reglas de Firewall: permitir 10.200.0.0/24 + 10.150.0.0/24 acceder al LoB [Azure]. Web2 Internet (3) TECTIMES.LOCAL ADDS (1) • 2x Servidores Web con Balanceo que alojan una LoB [Azure] (6) + 1x Cloud Service (7) [Azure]. (5) Infraestructura en Azure (2) Situación Propuesta (1/8) Crear Red Virtual (1/8) Crear Red Virtual Virtual Network • Crítico en las Implementaciones. • Tipos de Redes: • Solo Nube [Cloud Only Virtual Networks]. • Entre Sitios [Cross-Promises]. • Ventajas: • DNS Personalizados. • Privacidad, Seguridad y Aislamiento. • Límite de Confianza. (2/8) Crear Puerta de Enlace (2/8) Crear Puerta de Enlace Azure Gateway • Interconexión de Redes. • Tipos de Conexiones: • Sitio a Sitio [Site-to-Site]. • Punto a Sitio [Point-to-Site]. • ExpressRoute [ExpressRoute]. • Opciones de Ruteo: • Estático. • Dinámico. (2/8) Crear Puerta de Enlace Azure Gateway • Tipos de Configuraciones: • • • • Sitio a Sitio (Site-To-Site). Multi Sitio (Multi-Site). Red Virtual a Red Virtual (VNet to VNet). Punto a Sitio (Point-To-Site). (3/8) Configurar VPN Site-to-Site (3/8) Configurar VPN Site-to-Site VPN Site-to-Site • Conexión segura entre 2 Infraestructuras (on-premises y Azure). • Soporte IPSec. • No requieren conexiones independientes para cada equipo. • Permite extender la infraestructura local hacia la nube utilizando un entorno conocido de comunicación interna a través de Internet. (4/8) Crear Almacenamiento (4/8) Crear Almacenamiento Azure Storage • Block Blobs. • Page Blobs and Disks. • Queues. • Puede consumirse a través de APIs y software como “CloudExplorer ” u otros. (5/8) Crear Servicios en la Nube (5/8) Crear Servicios en la Nube Cloud Services • Contenedor que provee la configuración de red y seguridad para las máquinas virtuales. • Las máquinas virtuales creadas en un mismo Cloud Service están en la misma red privada. • SLA 99.95% en Azure: • Requiere por lo menos 2 instancias de cada rol. • Para “Load Balancing” se requiere que los equipos estén en el mismo Cloud Service. (5/8) Crear Servicios en la Nube Port For warding • Un EndPoint escucha en la “parte pública” en un puerto especificado y redirecciona los requerimientos (reenvía tráfico) a la “parte interna” y a un puerto especificado. • Los puertos internos y externos pueden ser los mismos o diferentes. • Cuando hay dos o más equipos en un Cloud Service, no se puede repetir el puerto de escucha SALVO que estén en Load Balancing. (5/8) Crear Servicios en la Nube Load Balancing • Es el mismo concepto que Redirección de Puertos, pero el tráfico es reenviado a dos o más equipos. • Dos o más VMs pueden compartir = puerto de escucha. • Podemos utilizar un Balanceador Externo [External Load-Balancer] para balancear tráfico de la WAN: • Útil para aplicaciones que se publican hacia Internet. • Se administra como “EndPoints”. (5/8) Crear Servicios en la Nube Load Balancing • Podemos utilizar un Balanceador Interno [Internal Load-Balancer] para balancear tráfico Interno o de VPN: • Útil para capas “interiores” de una aplicación ó VPN. • Utilizado para balancear tráfico proveniente de la red interna. • Se administra como “EndPoints” exclusivamente a través de PowerShell. (6/8) Crear Máquinas Virtuales (6/8) Crear Máquinas Virtuales Virtual Machines • Máquinas Virtuales Windows y Linux. • Pueden ser aprovisionadas a través de la Galería de Imágenes de Azure ó por el Usuario. • Pueden ser administradas a través del Portal o a través de APIs (PowerShell). • Su ingreso gráfico es a través de Remote Desktop Services. (6/8) Crear Máquinas Virtuales Availability Sets • Permite alojar equipos virtuales en un agrupamiento lógico tal que Microsoft Azure se encargue de mantenerlas “de la manera más disponible posible”. • Es el único medio para poder garantizar el 99,95% de disponibilidad. • Los equipos se desplegan con: • Redundancia de Energía. • Redundancia de Red. • Redundancia de Servidores Físicos. (7/8) Configurar Apps y Probar (8/8) Resguardo y Recuperación PREGUNTAS Y RESPUESTAS ¡MUCHAS GRACIAS!