Avances tecnológicos del siglo XXI y ejemplos de estos
Windows Azure Connect
1. aZUREsCRUM, ALM & TFSUser Experience, Silverlight, Windows Phone 7Debugging & Optimization.NET Development Slide 1
2. FORO DE ARQUITECTOSXXVI Windows Azure Connect Ibon Landa ilanda@plainconcepts.com www.estoyenlanube.com Marzo9, 2011 Slide 2
3.
4. Windows Azure Connect Conexiónsegura entre soluciones on-premise y en la nube Protocolos IP standard Se aprovechanlasinversionesactuales en IT Integraraplicaciones de la nube con aplicacionesexistentes o con orígenes de datosexternos Muyfácil de instalar y gestionar Disponible la versión CTP desdeDiciembre de 2010 Azure Enterprise
5. Azure Connect En ContextO CLOUD ENTERPRISE Data Synchronization SQL Azure Data Sync Application-layer Connectivity & Messaging Service Bus Security Federated Identity and Access Control Secure Network Connectivity Windows Azure Connect
6. UN POCO MÁS… Activa los WA Roles paradisponer de conectividadexterna a través del service model Permite la conectividadexterna de equiposinstalando un agente Plataformassoportadas: Win Server 2008, 2008 R2, Vista, y Win7 Administración de políticas de red a través del portal de WA Conexiónsegura entre lasinstancias de los roles y los equiposexternos Protocolo IP standard IPSec, SSL Resolución DNS de nombres Windows Azure Role A Role B Relay Role C (multiple VM’s) Dev machines Databases Enterprise
7. DESPLIEGUE en servicios de Azure Para activar Connect en un servicio WA, requiereciertaconfiguración Para Web y Worker roles se incluyeun plugin como parte del service model (.csdeffile) Para VM roles, el agente se debeinstalar en la imagen VHD usando el paquete de instalaciónde Connect para VM El agente se despliega de forma automáticaporcadanuevainstanciaque se arranca La configuración se administra a través del ficheroServiceConfiguration (.cscfg) Requiere => “ActivationToken” Únicoporsubscripción y accesibledesde el portal de administración
8. DESPLIEGUE ON-PREMISE En los equipos locales hay queinstalar y activar el agente de Connect parapermitir la conectividad Link Web Se obtiene de la interfaz de administración Token únicoporinstalación en la URL Instalador Standalone Lee token desde el registro Permite la instalación con herramientas de distribución El agente de Connect tiene tray icon y unaUI cliente Verestado y conectividad Refrescarpolíticas de seguridad El agente de Connect gestionaautomáticamente la conectividad de red Crear el adaptador de red virtual, conectarse al “relay” cuando se necesite, configurarlaspolíticas de seguridad, resolución DNS..
9. POLÍTICAs DE RED Desde el portal de administración Windows Azure Los equipos locales se organizan en grupos Un equipopuedepertenecer a uno o ningúngrupo Los roles de WA se puedenconectar a grupos Permite la conexión entre todaslasinstancias del rol y los equipos locales del grupo WA Connect no controla la conectividad entre instancias de roles Los grupos se puedeconectar a otrosgrupos Habilita la conectividad entre los equipos de cadagrupo Útilparaescenarios de roaming
10. POLÍTICAS DE RED Windows Azure Role A Role B Instance3 Instance3 Instance2 Instance2 Instance Instance My Servers My Laptops DEV_LAPTOP1 DEV_LAPTOP2 SERVER1 SERVER2 SERVER3
12. EScenarios Un rol de WA accediendo un SQL Server on-premise O un servidor de ficheros o unaaplicación de línea de negocio etc… Escenario de unión a dominios Controlar el acceso a lasinstancias de WA empleandocuentas de dominio Utilizarautenticaciónintegrada de IIS en los Web Roles Ejecutar un rol con unacuenta de dominioparaacceder a un recursos on-premise, porejemplo un SQL Server securizado con autenticaciónintegrada Lanzarcomandospowershell contras lasinstancias de WA O acceso a unaunidad de red, event log etc..
13.
14. El SQL Server on-premise permitesóloautenticación Windows
19. Las máquinas de WA puedenacceder a los ficheroscompartidos de lasmáquinas on-premisehttp://customersearch.mycontoso.com IIS Servers http://customersearch.mycontoso.com IIS Servers File Server DC SQL Server Remote Admin MyContoso.com