¿Tú al datacenter y yo a la nube?
Ignacio ParladéDirector & Chief [email protected]
La Nube is everywhere… todo el mundo habla
¡¡Convertíos!! (si queréis)
¿Y qué va a ser de mí?
¿Qué es el Cloud Computing?
“Es un modelo tecnológico que permite el acceso ubicuo, adaptado y bajo demanda en red a un conjunto compartido de recursos de computación configurables (ej. redes, servidores, almacenamiento, aplicaciones y servicios), que pueden ser rápidamente aprovisionados y liberados con un esfuerzo de gestión reducido o interacción mínima con el proveedor del servicio”
Definición de NIST (National Institute of Standards and Technology)
¿Cloud Computing?“Es una capa de abstracción que permite que yo no me tenga que preocupar del mantenimiento, de las licencias, de la electricidad, del hardware, de cómo está montado internamente, de dónde está… yo lo único que sé es que pago una cuota a cambio de un servicio definido y acotado, y que funciona. El resto no es mi problema”
Definición de andar por casa de Ignacio Parladé
Características de la Nube
Pool de Recursos y Acceso Universal
Elasticidad y Escalabilidad
AutoservicioBajo demanda
Pago basado en el uso
Agilidad EnfoqueAhorro
¿Qué es…?
• ¿Una nube privada?Gestionar la infraestructura TI de la
empresa con los mismos principios de la nube pública• ¿Una nube
híbrida?Gestionar de forma unificada una infraestructura TI que tiene parte de sus recursos en una Nube Pública y otros en Nube Privada
¿IaaS, PaaS, SaaS?MESA
REFRESCOS
LUZ / GAS
HORNO
BASE PIZZA
TOMATE
QUESO
RELLENO
Tradicional(On-Premises)
Hecha en casa
MESA
REFRESCOS
LUZ / GAS
HORNO
BASE PIZZA
TOMATE
QUESO
RELLENO
Infraestructura como Servicio
(IaaS)
Congelada
MESA
REFRESCOS
LUZ / GAS
HORNO
BASE PIZZA
TOMATE
QUESO
RELLENO
Plataforma como Servicio
(PaaS)
A domicilio
MESA
REFRESCOS
LUZ / GAS
HORNO
BASE PIZZA
TOMATE
QUESO
RELLENO
Software como Servicio (SaaS)
Pizzería
Lo hago yo Lo externalizo
Pizza as a Service
Azure IaaS, PaaS, SaaSPackaged Software
Storage
Servers
Networking
O/S
Middleware
Virtualization
Data
Applications
Runtime
You m
anag
e
Infrastructure(as a Service)
Storage
Servers
Networking
O/S
Middleware
Virtualization
Data
Applications
Runtime
Manag
ed
by v
end
or
You m
anag
e
Platform(as a Service)
Manag
ed
by v
end
or
You m
anag
e
Storage
Servers
Networking
O/S
Middleware
Virtualization
Applications
Runtime
Data
Software(as a Service)
Manag
ed
by v
end
or
Storage
Servers
Networking
O/S
Middleware
Virtualization
Applications
Runtime
Data
Opciones SQL Server
Control Bajo | Mantenimiento Bajo
Com
part
ido
Cost
es
bajo
s
Dedic
ado
Cost
es
alt
os
Control Alto | Mantenimiento Alto
Híbrido
Físico
Virtual
PaaSSaaS
IaaS
On premises
Off premisesSQL ServerMáquinas Físicas
SQL Server Private CloudMáquinas Virtuales
SQL Server en MV AzureMáquinas Virtuales
BBDD VirtualizadasAzure SQL Database
Cloud
El escenario va cambiando…On-Premises Proveedor de Servicios
A
VM
A
VM
Nube Privada
A
VM
A
VM
A
VM
CPU/Almacenamiento/Red
Plataforma Cloud
CPU/Almacenamiento/Red
A
A
VM
Usuarios
AA
Aplicaciones en la NubeCPU/Almacenamiento/Red
A
Escenarios Híbridos
Y esto… ¿para qué sirve?
Primeros pasos: Máquinas Virtuales
Protección off-site fiable
Solución simple e integrada
Backup y restauración flexible
Microsoft Azure BackupExtender el Backup de Windows Server a la Nube
Contoso Private Cloud(On Premises)
Microsoft Azure
Datos cifrados enviados a Microsoft
Azure
Servidores Windows con el Microsoft Azure Backup Agent instalalado y
configurado
ContosoBackup
Vault
CP
D d
el clien
te
Almacenamiento: StorSimpleServidores de Aplicaciones
Datos Principales Inactivos+ Backup + Archivo + DR
Velocidad de SSD/SAS
Datos calientes en nivel SAS Local
Datos más activos en SSD
StorSimple
Almacenamiento Público Azure
Microsoft Azure
Conexión LAN
Proveedor o ExpressRoute
Elástico, Bajo demanda, Rentable
Azure Site Recovery
Orquestación y Replicación : InMage Scout
Microsoft Azure Site Recovery
Sitio Primario
InMage Scout
Orquestación y Replicación: Hyper-V Replica, SQL AlwaysOn
Microsoft Azure Site Recovery
Sitio Primario Hyper-V
Protección de On-premises a On-premises (Site-to-Site)
Microsoft Azure Site Recovery
Canal de Orquestación
Canales de replicación:
Hyper-V
Replica, SQL AlwaysOn,
SAN
Sitio Primario Hyper-V
Sitio RecuperaciónHyper-V
Microsoft Azure Site Recovery
Canal de Replicación
y Orquestaci
ón
InMage Scout
Sitio Primario VMware
/ Physical
Sitio Recuperación
InMage Scout
InMage Scout
Protección de On-premises a Azure (Site-to-
Azure)
VMware /
Physical
VMware /
Physical
InMage Scout
CY2015
SQL ALWAYS ON
SQL Listener
ALWAYS ON
MICROSOFT AZURE
ON PREMISES
APP SERVER
VIRTUAL NETWORK
Identidad & Autenticación
Azure Active DirectoryGestión de usuarios/organización/aplicacionesTu directorio en la nube
Syncronización con on-premisesSencillo: usando las mismas identidades en ambos mundosAvanzado: single-sign-on para On-Premise y Cloud
Efectos “colaterales”Las aplicaciones reciben la gestión de usuarios “gratis”Azure AD puede ser un puente hacia los “estandares abiertos de autenticación”
Autoservicio
Single sign on
•••••••••••
Username
Servicios de Identidad
Conexión simple
Cloud
SaaSAzure
Office 365Publiccloud
Otros Directorios
Windows ServerActive Directory
On-premises
Microsoft Azure Active Directory
Autenticación preintegrada con +2400 proveedores
¿Cómo conecto la nube híbrida?
Cloud Cliente Segmento y cargas tipo
Conexión segura point-to-site
• Desarrolladores• Pruebas y Pilotos• Despliegues a pequeña
escala• Conexiones desde cualquier
lugar
Conexión segura site-to-site con VPN
• PYME, Empresa• Conectar a servicios de
computación de Azure
Conexión Privada con ExpressRoute
• PYME, Empresa• Cargas críticas• Backup/DR, media, HPC• Conectar a todos los servicios
de Azure
Recapitulando:Pública,Privada,¿Híbrida?
On Premises
Hyper-V
Azure Active Directory
¿Por qué no?
RED LOCAL
INTERNET
TMG
Exchange 2003 File Server 2003SQL Server 2000
DC Server 2003
Cliente.com
Escritorio Remoto2003
Cloud
RED LOCAL
TMG
DC Server 2012 R2
Cliente.com
Escritorio Remoto
File Server 2012 R2
Cloud
DC Server 2012 R2
Cliente.comAZURE AD
BACKUP AZURE
SQL
¿Por qué Nube Hibrida?
Beneficios para el dep. de IT• Escalabilidad (Extensión del CPD) • Elasticidad• Pago por uso• Tiempo de despliegue
No todo encajará en la nube pública• Condicionantes legales• Rentabilizar inversiones actuales• Sindrome de “Gollum”
Hybrid = Lo mejor de ambos mundosAgrega recursos de la nube pública y de nuestro CPD
* Not meant to be a comprehensive list of all services, for a complete list please visit azure.microsoft.com
APP SERVICES
NETWORKING & AUTOMATION SERVICES
COMPUTE SERVICES DATA SERVICES
¿Hasta dónde puedo llegar?
On Premises Private Cloud
AutomationHealth Monitoring
Site-to-Site VPNPoint-to-Site VPN
Express Route
Azure Web Site
web roles
worker roles
Virtual Machine
s
Azure Mobile
Services
TFS or VS Online
+ GIT
Azure AD
Multi-Factor Auth
Azure Cache
Access Control
BizTalk Services
Media Services
Service Bus
Notification Hub
Scheduler
SANStorage
Spaces/SMB
Server Group #1 Server Group #2
VIRTUALIZATION
COMPUTE,STORAGE &
NETWORKING
Physical Infrastructure (Servers/Storage/Network
ing
DEVICES & FACILITIES
StorSimpleCloud Integrated Storage
Azure Site
Recovery
StorSimple
Virtual Appliance
Backup Service
GalleryOS images
VHD VHD data disk
MySQL database
SQLDatabas
e
SQL Data Sync
HDInsight (Hadoop)
storage queue
storage blob
storage table
Virtual network
Automation CDNAvailability Set
Azure load balancer
Auto-scale
Traffic Manager
File ServerExchangeActiveDirectory
My SQL OracleLOB App Commercial App
SQL
APPLICATIONS &
SERVICES JEE App .NET App
System Center 2012 R2
Provisioning
Monitoring
Automation & Self Service
Application Insight
IT Service Management
Gestión Completa e Integradacon los componentes de System Center 2012 R2
System Center capabilities
Infrastructure provisioning
Infrastructure Monitoring
Automation & Self Service
Application Insight
IT Service Management
Virtual Machine ManagerVM & cloud management, infrastructure provisioning
App ControllerVM & applicationself-service
Operations ManagerInfrastructure & application monitoring & alerting
Data Protection ManagerContinuous protection of key applications & workloadsService ManagerIT Service Management & IaaS Self-Service
OrchestratorIntegration & automation of key technologies & processes
Configuration ManagerOS Deployment, Software Updates, Compliance & Reporting
Endpoint ProtectionProtect the infrastructure against malware & rootkits
Una única experienciaAzure Private Cloud – Azure PackAzure Private Cloud – Azure Pack
Customer
ServiceProviderMicrosoft
ConsistentPlatform
ONE
CPD OptimizadoBien gestionadoInfrastructura y Aplicaciones
CLOUDOrientada a ServicioEvolución
En Silo Eficiencia En hosting / compartido
Aplicación Antigua Reducción de costesReplataformar
Aplicación Antigua en Silo Nuevos Requerimientos
Reescribir
Funcionalidades adicionales InnovarExpandir
Nueva Funcionalidad EscalabilidadBurst out
Aplicación native Cloud Capacidades de CloudServicio Cloud
Expandir Plataformas
Antiguas
Modernizar Cargas
Arquitectura de Silo
App 1
Expansión
Expansión
Expansión
App 2
Expansión
Expansión
App 3
Expansión
Gestionar Plataformas
Gestionar Servicios
On PremisesAntiguo
App 1
Arquitectura de Silos
On PremisesNube Privada
Infraestructura extendida
App 2
Infraestructura extendida
Off PremisesIaaS – SaaS -
PaaS
Servicios
ServiceOriented
App 3
Identidad
Aplicación
Datos
S.O.
Virtualización
Hardware
AlmacenamientoRed
Unix Linux
MainframeWindows
X
Propiedad
computación
almacenamiento
red
ConsumirApp
Resource silo #1
App Resource
silo #2
App Resource
silo #3
Conclusiones (las mías)• La nube híbrida no es una amenaza, sino
una oportunidad• No es un todo o nada sino una extensión
• Tiene sentido considerarla para nuestros proyectos
• Cada vez harán falta más expertos
• No es una moda pasajera
Azure Virtual Network y VPNhttp://www.windowsazure.com/en-us/documentation/services/virtual-network/ http://msdn.microsoft.com/en-us/library/windowsazure/jj156007.aspx http://msdn.microsoft.com/en-us/library/windowsazure/jj156075.aspx (!!)
Azure Service Bushttp://www.windowsazure.com/en-us/documentation/articles/service-bus-dotnet-how-to-use-relay/ http://www.windowsazure.com/en-us/documentation/articles/service-bus-dotnet-how-to-use-queues/http://www.windowsazure.com/en-us/documentation/articles/service-bus-dotnet-how-to-use-topics-subscriptions/ http://www.windowsazure.com/en-us/documentation/articles/service-bus-dotnet-advanced-message-queuing/ http://msdn.microsoft.com/en-us/library/windowsazure/hh532261.aspx (!!)
Azure Active Directoryhttp://www.windowsazure.com/en-us/services/active-directory/ http://technet.microsoft.com/en-us/library/jj573653.aspx http://msdn.microsoft.com/en-us/library/windowsazure/dn151121.aspx http://msdn.microsoft.com/en-us/library/windowsazure/dn532272.aspx
ExpressRoutehttp://www.windowsazure.com/en-us/services/expressroute/ http://msdn.microsoft.com/en-us/library/windowsazure/dn606309.aspx
System Center 2012 R2http://www.microsoft.com/en-us/download/details.aspx?id=38414 http://technet.microsoft.com/en-us/library/gg276383.aspx http://technet.microsoft.com/de-de/library/jj721956.aspx http://blogs.technet.com/b/server-cloud/archive/2011/12/01/managing-and-monitoring-windows-azure-applications-with-system-center-2012.aspx http://blogs.technet.com/b/configmgrteam/archive/2013/10/23/configmgr-and-endpoint-protection-support-for-windows-azure-vms.aspx
Nube Hibrida en Technethttp://blogs.technet.com/b/in_the_cloud/archive/tags/hybrid+cloud/default.aspx
Recursos