Windows Azure pro IT profesionály Tomáš Kantůrek (IT Evangelist, Microsoft)
Windows Azure pro IT profesionály
Jan 02, 2016
Windows Azure pro IT profesionály. Tomáš Kantůrek (IT Evangelist , Microsoft). Windows Azure. Vaše služba. DNS. LB. Web Portal (API). LB. Fabric Controller. Nasazení služby. Služba. Služba. Model. Služba. Vaše služba. DNS. LB. Web Portal (API). DNS. config. LB. Fabric - PowerPoint PPT Presentation
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Windows Azure pro IT profesionály
Tomáš Kantůrek (IT Evangelist, Microsoft)
Windows Azure
FabricController
Web Portal(API)
LB
LB
DNS
Vaše služba
LB
LB
DNS
Nasazení službyVaše
služba
FabricController
Web Portal(API)
Služba ModelSlužbaSlužba
DNSconfig
LB
LB
DNS
Škálování služebVaše
služba
FabricController
Web Portal(API)
Služba
Služba
Služba
Model
Služba
Služba
SlužbaSlužba
Služba
LB
LB
DNS
Monitorování & zotavení služebVaše
služba
FabricController
Web Portal(API)
Služba
Služba
Služba
Model !
Služba
Nasazení aplikace
Aplikace přeložena do balíčku (*.cspkg) + konfigurace (*.cscfg)Vytvoření ve VS nebo z příkazové řádky (cspack)Upload přímo do role některým z nástrojů
Web provisioning portál – windows.azure.comVisual Studiem*MMC*PowerShell*Nástroje třetích stran*
Alternativní upload do Azure Storage
*nutné instalovat/registrovat admin certifikát
Změna konfigurace aplikace
Za běhu aplikace lze změnit konfigurační soubor (*.cscfg)Aplikace může na změnu reagovatNení nutné aplikaci restartovat
Upgrade vaší aplikace
Dva modely: VIP Swap a In-Place UpgradeVIP Swap:
Používá Staging a Production prostředíUmožňuje rychlé přepnutí prostředíProdukční: v1 Staging: v2, po přepnutí Produkční: v2 Staging: v1.
In-Place UpgradeProvádí vystavení upgradu do živé službyCelá služba nebo jedna roleManuálně nebo automaticky napříč doménami
Správa - webový portál
Vytváření a správa služebCompute, Storage, SQL, AppFabric, Marketplace
Konfigurace účtuAPI certifikáty, afinitní skupiny, kvóty služeb
Management SQL DatabázeZjednodučené „online SQL management studio“
Aktivace beta služebNeumožňuje
pracovat s obsahem datových zdrojů (Storage)
Provisioning portál – http://windows.azure.com
Správa - Windows Azure MMC
Nahrání, spuštění, upgrade, správa aplikací
Přidání, vyčištění a odstranění front
Konfigurace diagnostiky a přenosů dat, pohledy, analýza a export do Excelu
Dotazy a mazání Azure tabulek
Nahrání a konfigurace management certifikátů
Rozšiřitelnost formou pluginů
Konfigurace služby úložiště Interně používá PowerShell Cmdlets
Přidání, nahrání, stažení a odstranění blobů
Snap-in do management konzoly
Správa - Management CmdLets
Sada PowerShell knihoven umožňujících dávkovou správu Azure služebZaobaluje Windows Azure Service Management API a Diagnostics APIPodporované skupiny operací
Snadná automatizace operací
– Správa aplikací– Práce s certifikáty– Operace nad úložištěm
– Diagnostika– Správa afinit– Status operací
Užitečné odkazy
Hlavní stránka Windows Azure:
http://www.microsoft.com/cze/azure/
Objednání služby:
http://www.microsoft.com/windowsazure/offers/
Windows Intune
Co je Windows Intune?
• On-line služba pro správu koncových stanic• Není nutná žádná infrastruktura pro správu koncových stanic
na straně zákazníka, vše přístupné přes webové rozhraní. Informace o počítačích shromažďována a hostována v datových centrech společnosti Microsoft.
• Ochrana počítače před malwarem• Bezpečnostní řešení pro koncové stanice založené na
stejných technologiích jako Microsoft Malware Protection Engine, Forefront Endpoint Protection a Microsoft Security Essentials
• Předplatné, díky němuž získáte přístup k Enterprise edici systému Windows a nástrojům Microsoft Desktop Optimization Pack
Jak Windows Intune funguje?
Updateserver
Mgmtserver
Antimalwareserver
Jaké jsou požadavky na počítač?
• Nainstalovaný systém Windows• Windows XP Professional SP3 (podpora i pro SP2)• Windows Vista Business/Ultimate/Enterprise• Windows 7 Professional/Ultimate/Enterprise• podpora pro obě bitové verze 32 i 64
• Dodatečné požadavky na systém• Žádné další požadavky pro systém Windows 7 a Windows
Vista• Windows XP – procesor minimálně 500MHz a 256MB RAM• Pro instalaci klientského softwaru je nutné
administrátorské oprávnění (pouze instalace, ne pro běh programu)
• Požadavky na systém Windows 7 Enterprise• Minimálně 1GB RAM 32bit systém, 2GB RAM 64bit systém• CPU s frekvencí 1GHz nebo vyšší• Pro Windows XP Mode navíc 1GB RAM proti minimálnímu
požadavku
Jak probíhá nasazení služby?
• Instalace Windows Intune programu• Instalace malého prográmku na každý počítač, který
chcete monitorovat (nutné administrátorské oprávnění)• S instalací programu se zároveň nainstaluje i bezpečnostní
software• Na ploše počítače se objeví ikona Windows Intune
Assistant, prostřednictvím které žádá uživatel o pomoc
• Přístup k Windows Intune přehledu• Přes webové rozhraní z libovolného počítače• Nutné zadat Live ID (kombinace e-mailové adresy a hesla),
které je spojeno s danou organizací
• Rychlost zavedení služby• Po instalaci programu na koncovou stanici se v řádu
jednotek až desítek minut objeví informace o konkrétním počítači v celkovém souhrnu
Windows Intune Tools
Patch management
Managed Computer
Microsoft Update Service
Windows Intune Administrator Console
Cloud Service
4 – schváleno k
instalaci?
5 - schváleno
3 – tuhle aktualizaci potřebuji
7 – sta
žení a
insta
lace
aktualiz
ací
1 – nějaká nová
aktualizace?
6 – kontrola schválených aktualizací
2 – nějaká nová aktualizace?
• Založeno na Microsoft Malware Protection Engine;
stejná technologie použitá i v Microsoft Forefront
Endpoint Protection a Microsoft Security Essentials
• Aktualizace virové databáze prostřednictvím služby
Windows Update
• Propojení s Windows Firewall
Anti-malware
Vzdálená pomoc
• Založena na Microsoft Easy Assist Live Meeting službě:• Firewall “friendly”: porty 80 a 443• Vyvolána koncovým uživatelem
• Umožňuje:• Sdílení pracovní plochy• Sdílení specifické aplikace• Zabezpečený chat• Přenos souborů• Vícenásobné připojení
Vzdálená pomoc
Služba Windows
Intune
Počítač uživatele
Počítač IT správce
Bezpečnostní politiky• Centrální nastavení klientských
počítačů• Distribuce na celou organizaci nebo
na skupinu počítačů• Distribuce na počítače formou
aktualizací• Šablony a nastavení pro:• Windows Intune Agent Settings –
nastavení aktualizací a anti-malware• Windows Intune Center Settings –
nastavení kontaktních informací• Windows Firewall Settings – nastavení
firewallu
Inventury a reporting
• Inventura software instalovaného na počítačích – založeno na Microsoft Asset Inventory Service, třídění do kategorií
• Správa licencí – propojení s Microsoft Volume Licensing Services – umožní vyhodnotit aktuálně používané licence
• Inventura hardware –přehled o hardwarové konfiguraci klientských počítačů
• Reporty – formát HTML nebo .csv
• Generované na základě aktuálního zobrazení nebo
• Na základě předdefinovaných šablon (Update, Software, License)
Proaktivní monitoring
• Zobrazení varovných hlášení (Alerts)• 380 typů hlášení pokrývá následující oblasti:
• Endpoint Protection• Monitoring• Notices• Policy• Remote Assistance• System• Updates
• Rozlišení na kritická, varovná a informační hlášení
• Lze nastavit zasílání vybraných kategorií e-mailem
Předplatné edice Windows 7 Enterprise
• Přístup k nejvyšší edici systému Windows s veškerou funkcionalitou – zahrnuje i nové verze, které budou vydány v budoucnu
• Unikátní funkce Enterprise edice určené pro firmy a organizace• BitLocker, BitLocker To Go, AppLocker• DirectAccess, BranchCache – vyžaduje Windows Server 2008 R2• Vícejazyčné rozhraní
• Nové funkce systému Windows 7• Uživatelské rozhraní• XP Mode• Tisk podle umístění• Zálohování
• Přechod na jednotnou platformu – Windows 7 Enterprise, případně předchozí verze Windows Vista Enterprise, Windows XP Professional
• Ostatní výhody Software Assurance pro systém Windows
Microsoft Desktop Optimization Pack
• 6 pokročilých technologií na správu IT za cenu 1EUR/počítač/měsíc• Aplikační virtualizace (App-V)• Desktopová virtualizace (MED-V)• Monitorování chyb v počítačích (DEM)• Lepší správa skupinových politik (AGPM)• Podrobnější inventarizace počítačů (AIS)• Diagnostika a oprava chyb systému (DaRT)
• Úspory nákladů plynoucích z nasazení těchto technologií
• Nové možnosti doručování a testování aplikací (App-V)
• Volitelný doplněk k základní Windows Intune licenci
DEMO Windows Intune
Cena a dostupnost• Datum spuštění je 23.3.2011• Cena formou měsíčního paušálu
• Cena placena měsíčně – 11 EUR/počítač/měsíc• Cena zahrnuje službu Windows Intune, anti-malwarové
řešení, upgrade na systém Windows 7 Enterprise• Kvalita služby – dostupnost nastavena na 99,9%, pak
vracení peněz• MDOP nutné dokoupit, cena navíc 1 EUR/počítač/měsíc• Službu možné objednat minimálně na 12 měsíců – platba
měsíčně• Po uplynutí prvních 12 měsíců je možné kdykoliv
vypovědět/zrušit• Windows Intune je možné zakoupit pouze k počítačům s
licencí k těmto systémům:• Windows XP Professional• Windows Vista Business/Ultimate• Windows 7 Professional/Ultimate
Užitečné odkazy
Hlavní stránka Windows Intune:
http://www.microsoft.com/cze/windows/windowsintune
Objednání služby (od 23.3.2011):
http://www.microsoft.com/online/cs-cz/windows-intune.aspx
Related Documents
