IT Camp Windows Azure – Firenze, Marzo

Alcune (non tutte ovviamente) info dal IT Camp Windows Azure che si è tenuto a Firenze a Marzo 2013.
(Certe parti le tratterò molto velocemente)

Innanzi tutto è bene sapere la differenza tra i diversi tipi di CLOUD :
Private cloud – qualsiasi infrastruttura che ha almeno una macchina virtuale
Public cloud – quando “create” una macchina virtuale ….sun datacenter che non è il vostro
Hibryd cloud – le due sopra  “mischiate”. Azure consente VPN con servizi in “casa propria” e su loro sistema (consigliato)
Home premises – infrastruttura in casa (rete, ROuter, ecc)

Azure è un servizio che ha supporto tecnico Italano (localizzato a MI).

CONSUMO RISORSE e PAGAMENTO.
Il consumo delle risorse viene conteggiato per MINUTO
Se un istanza viene fermata ovviamente si smette di pagarla come “consumo di CPU”. Se non si vuole più pagare nemmeno il server (ma conservrea il disco) è necessario effettuare un DETACH del server; in questo modo si paga solamente lo spazio che il disco occupa su Azure (ma il server perderà l’IP).
Lo spazio su Azure costa poco (costo dimezzato 50% da Marzo). Se non si vuole pagare lo spazio di Archiviazione si può fare un Download del Disco (del server)
Calculator : si trova su PRICING. Simula il prezzo di macchine virtuali, sql, ecc. costo simulato per ora, ecc.

Windows Azure Backup
Servizio di Backup sicuro (per fattore esterno rispetto al nostro DataCenter). Dati Criptati (dalla partenza al ritorno). Backup solo differenziale. Si interfaccia e si integra al 100% con strumenti Windows Server Backup e DPM (Data protection Manager di System Center – consolle centralizzata per Backup)
Per attivarlo, effettuare Login su Azure, installare Agent sul server (scaricato da Azure); dopo si aprirà Windows server Backup e si registrerà il server.
Possibilità di recovery (restore) su server diverso. Passphrase obbligatoria e vitale. Se si perde la Passphrase nessuno può recuperare il Backup, nemmeno il supporto.
Da DPM si lavora da System Center (si insalla Agens solo du DPM).
Il costo dei backup è in base ai GIGA.
Windows Azure Backup ha un costo diverso (per servizio, agent, ecc.)
Banda Utilizzata : il download è a pagamento. Upload no

Storage
I dischi VHD sono su Windows Azure Storage. Ogni dato viene replicato TRE VOLTE su dischi nel datacener.
La GEOREPLICA (es se si vuole una copia in Giappone) è a pagamento.
Il Dato viene copiato in un datacenter a almeno 40 0miglia. La macchina virtuale può essere trasportata tra vari cloud senza limitazioni e vale anche per le macchine di test (es. se serve un macchina virtuale DEV per tre giorni….. la si paga per il tempo utile e poi la si porta al cloud in casa).
Virtual Machin Converter … converte il disco Vmware in HyperV.
Il disco C è sempre “pagato” nel costo della macchina mentre il Disco D è sempre incluso, ma si paga in base a quanto si usa.

System Center Operation manager 
è monitor per infrastruttura

Active Directory
su azure ha solo il database ma non ha DNS o Group policy. Solo autenticazione.
Per sicnronizare il tutto con un eventuale Active Directory in “CASA” serve DIRSYNC e Adctive directory ADFS (questo gestisce il doppio senso)

Hyperv Recovery manager
è un servizio di Windows Azure. Sono implicati virtual machine manager e eventuali datacenter (gestirà un certo num. di macchine). Integrata in HYPERV c’è la replica che copia macchine (e file di configurazione) anche su un altro (nostro) Datacenter. Si può collegare Azure (recovery manager) con Virtual machine Manager. In Azure si crea un piano di recovery che si può gestire in base allo stato di salute (con helath monitoring). In pratica ….può controllare lo stato di Hyper-V e effettuare operazioni. Se si hanno due centri dati con Hyperv….Azure può usare solo un servizio di monitoraggio per accendere /spengere uno dei due centri.
Si sceglie recovery manager quando ho un secondo CED disponibile, quando utilizzo già System Center Virtual machine manager e soprattutto quando ho delle esigenze immediate di Business Continuità.
Si paga per numero di VIRTUAL MACHINE da monitorare/attivare (sul ced2)

Reti e Networking
non si può assegnare l’IP a mano alle scheder di rete. Si possono fare solo delle SUBNET (reti virtuali) per assegnare IP dedicati alle macchine.
Prima di portare un VHS su AZURE bisogna abilitare DHCP e REMOTE DESKTOP

Endpoint
Port Forwarding : le porte comuni come le Terminal 3389 vengono”ri-mappate” dal Port Forwarding”. Es. la 3389 diventa la 5586, il giorno dopo la 5587. Trasforma la porta a ogni logon-logoff (in automatico) altrimenti si può fissare sempre la stessa porta “mappata”.
Load Balancing : EndPoint gestisce anche il Loab Balancing per il carico.
Access Control List : livello di sicurezza. ACL sono liste di accesso di controllo su ENDPOINT (Ad esempio solo certi IP possono etrare su certe porte.)

LINKS UTILI per CHI VUOLE APPROFONDIRE : 

https://technet.microsoft.com/it-it/evalcenter/default
www.microsoftvirtualacademy.com ( VIDEO e PICCOLI ESAMI )
https://blogs.technet.com/b/italy/
Utile provare anche : Windows Azure TRAINING KIT

SLIDES : https://aka.ms/CampAzure