¿Tú al datacenter y yo a la nube?

Ignacio ParladéDirector & Chief Expertiparlade@multitrain.es

La Nube is everywhere… todo el mundo habla

¡¡Convertíos!! (si queréis)

¿Y qué va a ser de mí?

¿Qué es el Cloud Computing?

“Es un modelo tecnológico que permite el acceso ubicuo, adaptado y bajo demanda en red a un conjunto compartido de recursos de computación configurables (ej. redes, servidores, almacenamiento, aplicaciones y servicios), que pueden ser rápidamente aprovisionados y liberados con un esfuerzo de gestión reducido o interacción mínima con el proveedor del servicio”

Definición de NIST (National Institute of Standards and Technology)

¿Cloud Computing?“Es una capa de abstracción que permite que yo no me tenga que preocupar del mantenimiento, de las licencias, de la electricidad, del hardware, de cómo está montado internamente, de dónde está… yo lo único que sé es que pago una cuota a cambio de un servicio definido y acotado, y que funciona. El resto no es mi problema”

Definición de andar por casa de Ignacio Parladé

Características de la Nube

Pool de Recursos y Acceso Universal

Elasticidad y Escalabilidad

AutoservicioBajo demanda

Pago basado en el uso

Agilidad EnfoqueAhorro

¿Qué es…?

• ¿Una nube privada?Gestionar la infraestructura TI de la

empresa con los mismos principios de la nube pública• ¿Una nube

híbrida?Gestionar de forma unificada una infraestructura TI que tiene parte de sus recursos en una Nube Pública y otros en Nube Privada

¿IaaS, PaaS, SaaS?MESA

REFRESCOS

LUZ / GAS

HORNO

BASE PIZZA

TOMATE

QUESO

RELLENO

Tradicional(On-Premises)

Hecha en casa

MESA

REFRESCOS

LUZ / GAS

HORNO

BASE PIZZA

TOMATE

QUESO

RELLENO

Infraestructura como Servicio

(IaaS)

Congelada

MESA

REFRESCOS

LUZ / GAS

HORNO

BASE PIZZA

TOMATE

QUESO

RELLENO

Plataforma como Servicio

(PaaS)

A domicilio

MESA

REFRESCOS

LUZ / GAS

HORNO

BASE PIZZA

TOMATE

QUESO

RELLENO

Software como Servicio (SaaS)

Pizzería

Lo hago yo Lo externalizo

Pizza as a Service

Azure IaaS, PaaS, SaaSPackaged Software

Storage

Servers

Networking

O/S

Middleware

Virtualization

Data

Applications

Runtime

You m

anag

e

Infrastructure(as a Service)

Storage

Servers

Networking

O/S

Middleware

Virtualization

Data

Applications

Runtime

Manag

ed

by v

end

or

You m

anag

e

Platform(as a Service)

Manag

ed

by v

end

or

You m

anag

e

Storage

Servers

Networking

O/S

Middleware

Virtualization

Applications

Runtime

Data

Software(as a Service)

Manag

ed

by v

end

or

Storage

Servers

Networking

O/S

Middleware

Virtualization

Applications

Runtime

Data

Opciones SQL Server

Control Bajo | Mantenimiento Bajo

Com

part

ido

Cost

es

bajo

s

Dedic

ado

Cost

es

alt

os

Control Alto | Mantenimiento Alto

Híbrido

Físico

Virtual

PaaSSaaS

IaaS

On premises

Off premisesSQL ServerMáquinas Físicas

SQL Server Private CloudMáquinas Virtuales

SQL Server en MV AzureMáquinas Virtuales

BBDD VirtualizadasAzure SQL Database

Cloud

El escenario va cambiando…On-Premises Proveedor de Servicios

A

VM

A

VM

Nube Privada

A

VM

A

VM

A

VM

CPU/Almacenamiento/Red

Plataforma Cloud

CPU/Almacenamiento/Red

A

A

VM

Usuarios

AA

Aplicaciones en la NubeCPU/Almacenamiento/Red

A

Escenarios Híbridos

Y esto… ¿para qué sirve?

Primeros pasos: Máquinas Virtuales

Protección off-site fiable

Solución simple e integrada

Backup y restauración flexible

Microsoft Azure BackupExtender el Backup de Windows Server a la Nube

Contoso Private Cloud(On Premises)

Microsoft Azure

Datos cifrados enviados a Microsoft

Azure

Servidores Windows con el Microsoft Azure Backup Agent instalalado y

configurado

ContosoBackup

Vault

CP

D d

el clien

te

Almacenamiento: StorSimpleServidores de Aplicaciones

Datos Principales Inactivos+ Backup + Archivo + DR

Velocidad de SSD/SAS

Datos calientes en nivel SAS Local

Datos más activos en SSD

StorSimple

Almacenamiento Público Azure

Microsoft Azure

Conexión LAN

Proveedor o ExpressRoute

Elástico, Bajo demanda, Rentable

Azure Site Recovery

Orquestación y Replicación : InMage Scout

Microsoft Azure Site Recovery

Sitio Primario

InMage Scout

Orquestación y Replicación: Hyper-V Replica, SQL AlwaysOn

Microsoft Azure Site Recovery

Sitio Primario Hyper-V

Protección de On-premises a On-premises (Site-to-Site)

Microsoft Azure Site Recovery

Canal de Orquestación

Canales de replicación:

Hyper-V

Replica, SQL AlwaysOn,

SAN

Sitio Primario Hyper-V

Sitio RecuperaciónHyper-V

Microsoft Azure Site Recovery

Canal de Replicación

y Orquestaci

ón

InMage Scout

Sitio Primario VMware

/ Physical

Sitio Recuperación

InMage Scout

InMage Scout

Protección de On-premises a Azure (Site-to-

Azure)

VMware /

Physical

VMware /

Physical

InMage Scout

CY2015

SQL ALWAYS ON

SQL Listener

ALWAYS ON

MICROSOFT AZURE

ON PREMISES

APP SERVER

VIRTUAL NETWORK

Identidad & Autenticación

Azure Active DirectoryGestión de usuarios/organización/aplicacionesTu directorio en la nube

Syncronización con on-premisesSencillo: usando las mismas identidades en ambos mundosAvanzado: single-sign-on para On-Premise y Cloud

Efectos “colaterales”Las aplicaciones reciben la gestión de usuarios “gratis”Azure AD puede ser un puente hacia los “estandares abiertos de autenticación”

Autoservicio

Single sign on

•••••••••••

Username

Servicios de Identidad

Conexión simple

Cloud

SaaSAzure

Office 365Publiccloud

Otros Directorios

Windows ServerActive Directory

On-premises

Microsoft Azure Active Directory

Autenticación preintegrada con +2400 proveedores

¿Cómo conecto la nube híbrida?

Cloud Cliente Segmento y cargas tipo

Conexión segura point-to-site

• Desarrolladores• Pruebas y Pilotos• Despliegues a pequeña

escala• Conexiones desde cualquier

lugar

Conexión segura site-to-site con VPN

• PYME, Empresa• Conectar a servicios de

computación de Azure

Conexión Privada con ExpressRoute

• PYME, Empresa• Cargas críticas• Backup/DR, media, HPC• Conectar a todos los servicios

de Azure

Recapitulando:Pública,Privada,¿Híbrida?

On Premises

Hyper-V

Azure Active Directory

¿Por qué no?

RED LOCAL

INTERNET

TMG

Exchange 2003 File Server 2003SQL Server 2000

DC Server 2003

Cliente.com

Escritorio Remoto2003

Cloud

RED LOCAL

TMG

DC Server 2012 R2

Cliente.com

Escritorio Remoto

File Server 2012 R2

Cloud

DC Server 2012 R2

Cliente.comAZURE AD

BACKUP AZURE

SQL

¿Por qué Nube Hibrida?

Beneficios para el dep. de IT• Escalabilidad (Extensión del CPD) • Elasticidad• Pago por uso• Tiempo de despliegue

No todo encajará en la nube pública• Condicionantes legales• Rentabilizar inversiones actuales• Sindrome de “Gollum”

Hybrid = Lo mejor de ambos mundosAgrega recursos de la nube pública y de nuestro CPD

* Not meant to be a comprehensive list of all services, for a complete list please visit azure.microsoft.com

APP SERVICES

NETWORKING & AUTOMATION SERVICES

COMPUTE SERVICES DATA SERVICES

¿Hasta dónde puedo llegar?

On Premises Private Cloud

AutomationHealth Monitoring

Site-to-Site VPNPoint-to-Site VPN

Express Route

Azure Web Site

web roles

worker roles

Virtual Machine

s

Azure Mobile

Services

TFS or VS Online

+ GIT

Azure AD

Multi-Factor Auth

Azure Cache

Access Control

BizTalk Services

Media Services

Service Bus

Notification Hub

Scheduler

SANStorage

Spaces/SMB

Server Group #1 Server Group #2

VIRTUALIZATION

COMPUTE,STORAGE &

NETWORKING

Physical Infrastructure (Servers/Storage/Network

ing

DEVICES & FACILITIES

StorSimpleCloud Integrated Storage

Azure Site

Recovery

StorSimple

Virtual Appliance

Backup Service

GalleryOS images

VHD VHD data disk

MySQL database

SQLDatabas

e

SQL Data Sync

HDInsight (Hadoop)

storage queue

storage blob

storage table

Virtual network

Automation CDNAvailability Set

Azure load balancer

Auto-scale

Traffic Manager

File ServerExchangeActiveDirectory

My SQL OracleLOB App Commercial App

SQL

APPLICATIONS &

SERVICES JEE App .NET App

System Center 2012 R2

Provisioning

Monitoring

Automation & Self Service

Application Insight

IT Service Management

Gestión Completa e Integradacon los componentes de System Center 2012 R2

System Center capabilities

Infrastructure provisioning

Infrastructure Monitoring

Automation & Self Service

Application Insight

IT Service Management

Virtual Machine ManagerVM & cloud management, infrastructure provisioning

App ControllerVM & applicationself-service

Operations ManagerInfrastructure & application monitoring & alerting

Data Protection ManagerContinuous protection of key applications & workloadsService ManagerIT Service Management & IaaS Self-Service

OrchestratorIntegration & automation of key technologies & processes

Configuration ManagerOS Deployment, Software Updates, Compliance & Reporting

Endpoint ProtectionProtect the infrastructure against malware & rootkits

Una única experienciaAzure Private Cloud – Azure PackAzure Private Cloud – Azure Pack

Customer

ServiceProviderMicrosoft

ConsistentPlatform

ONE

CPD OptimizadoBien gestionadoInfrastructura y Aplicaciones

CLOUDOrientada a ServicioEvolución

En Silo Eficiencia En hosting / compartido

Aplicación Antigua Reducción de costesReplataformar

Aplicación Antigua en Silo Nuevos Requerimientos

Reescribir

Funcionalidades adicionales InnovarExpandir

Nueva Funcionalidad EscalabilidadBurst out

Aplicación native Cloud Capacidades de CloudServicio Cloud

Expandir Plataformas

Antiguas

Modernizar Cargas

Arquitectura de Silo

App 1

Expansión

Expansión

Expansión

App 2

Expansión

Expansión

App 3

Expansión

Gestionar Plataformas

Gestionar Servicios

On PremisesAntiguo

App 1

Arquitectura de Silos

On PremisesNube Privada

Infraestructura extendida

App 2

Infraestructura extendida

Off PremisesIaaS – SaaS -

PaaS

Servicios

ServiceOriented

App 3

Identidad

Aplicación

Datos

S.O.

Virtualización

Hardware

AlmacenamientoRed

Unix Linux

MainframeWindows

X

Propiedad

computación

almacenamiento

red

ConsumirApp

Resource silo #1

App Resource

silo #2

App Resource

silo #3

Conclusiones (las mías)• La nube híbrida no es una amenaza, sino

una oportunidad• No es un todo o nada sino una extensión

• Tiene sentido considerarla para nuestros proyectos

• Cada vez harán falta más expertos

• No es una moda pasajera

iparlade@multitrain.es

Azure Virtual Network y VPNhttp://www.windowsazure.com/en-us/documentation/services/virtual-network/ http://msdn.microsoft.com/en-us/library/windowsazure/jj156007.aspx http://msdn.microsoft.com/en-us/library/windowsazure/jj156075.aspx (!!)

Azure Service Bushttp://www.windowsazure.com/en-us/documentation/articles/service-bus-dotnet-how-to-use-relay/ http://www.windowsazure.com/en-us/documentation/articles/service-bus-dotnet-how-to-use-queues/http://www.windowsazure.com/en-us/documentation/articles/service-bus-dotnet-how-to-use-topics-subscriptions/ http://www.windowsazure.com/en-us/documentation/articles/service-bus-dotnet-advanced-message-queuing/ http://msdn.microsoft.com/en-us/library/windowsazure/hh532261.aspx (!!)

Azure Active Directoryhttp://www.windowsazure.com/en-us/services/active-directory/ http://technet.microsoft.com/en-us/library/jj573653.aspx http://msdn.microsoft.com/en-us/library/windowsazure/dn151121.aspx http://msdn.microsoft.com/en-us/library/windowsazure/dn532272.aspx

ExpressRoutehttp://www.windowsazure.com/en-us/services/expressroute/ http://msdn.microsoft.com/en-us/library/windowsazure/dn606309.aspx

System Center 2012 R2http://www.microsoft.com/en-us/download/details.aspx?id=38414 http://technet.microsoft.com/en-us/library/gg276383.aspx http://technet.microsoft.com/de-de/library/jj721956.aspx http://blogs.technet.com/b/server-cloud/archive/2011/12/01/managing-and-monitoring-windows-azure-applications-with-system-center-2012.aspx http://blogs.technet.com/b/configmgrteam/archive/2013/10/23/configmgr-and-endpoint-protection-support-for-windows-azure-vms.aspx

Nube Hibrida en Technethttp://blogs.technet.com/b/in_the_cloud/archive/tags/hybrid+cloud/default.aspx

Recursos