SlideShare ist ein Scribd-Unternehmen logo

Azure Days 2019: Master the Move to Azure (Konrad Brunner)

Trivadis, profile picture
Trivadis

Der Vortrag von Konrad Brunner bei Azure Day 2019 behandelt die wichtigen Aspekte und Schlüsselkomponenten für einen erfolgreichen Wechsel zu Microsoft Azure, einschließlich Identitätsmanagement, Netzwerksicherheit, Automatisierung und DevOps-Integration. Er betont die Bedeutung von Sicherheitsmaßnahmen, ordnungsgemäßen Namenskonventionen sowie der zentralen Verwaltung von Ressourcen und Schlüsseln zur Effizienzsteigerung und Kostenersparnis. Abschließend wird die Rolle von Spaß und Innovation beim Arbeiten mit Azure hervorgehoben.

Technologie
Related topics:
Azure Cloud
1 von 28
Downloaden Sie, um offline zu lesen
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
Master the Move to Azure Azure Day 2019 Konrad Brunner Senior Consultant Trivadis AG
Über mich • Konrad Brunner • Arbeite seit 3 Jahren bei der Trivadis • 30 Jahre IT Erfahrung • von Unix zu Windows • von Token Ring zu Ethernet • von Basic über Java zu C# • von Hosts zu Client-Server • von Lokal zu Global • von On-Premises in die Cloud
Um was geht es?
FsLogix Containers File Shares Main Server JumpHost File Shares Old Server File Sync or map File Sync OldVDISolution File Storage Backup WORM Storage Automation Account Runbook Webhook 16TB 600GB Connectionstring basedaccess Abacus Server Ext.hoster Firewall Configured allowed IPs xxxpbkpxxxtinf xxxpinf xxxtinfvnet001 10.10.200.0/24 xxxpinfvnet001 10.10.0.0/24 Peering Scheduler xxxtinfvnet001snet04 10.10.200.48/28 TEST PROD Windows Virtual Desktop Tenant Windows Virtual Desktop Tenant WindowsVirtual DesktopGateway Desktop Hostpool App Group Hostpool Image VM Base Image Azure Active Directory Azure Active Directory Domain Services PublicLoad Balancer Sync PublicLoad Balancer KeyVault Desktop Hostpool App Group Hostpool Base Image Imagecreated byPowerShell On-Premises Windows Virtual Desktop Client Windows Virtual Desktop over web Remote Desktop Client xxxpinfvnet001snet01 10.10.0.0/28 xxxpinfvnet001snet02 10.10.0.16/28 xxxpinfvnet001snet04 10.10.0.48/28 xxxpinfvnet001snet03 10.10.0.32/28 Automation Account Runbooks Log analytics Log storages Backup Recovery Log analytics Log storage Main
xxx xxx xxx xxx xxx xxx xxx xxx xxx xxx xxx xxx xxx xxx xxx xxx xxx xxx xxx xxx xxx xxx xxx
xxx xxx xxx xxx xxxxxxxxxxxxx xxx
Schlüsselkomponenten für einen erfolgreichen Wechsel zu Azure…
Identitäten sind der Schlüssel für ... … eine nahtlose Integration Deiner bestehenden Security in die Cloud ■ Nahtlose Integration aller Ressourcen in Deine bestehende Sicherheitsinfrastruktur ■ Azure B2B ist Dein Freund für Partner Identitäten ■ Azure B2C ist Dein Freund für die Integration von Kunden Identitäten
Rollenbasierte Zugriffskontrolle ist der Schlüssel für ... … abgesicherte Ressourcen ■ RBAC startet auf dem Subscription Level ■ Vergib nur die wirklich benötigten Rechte ■ Separiere von Beginn weg PROD und TEST PROD TEST
Das Netzwerk ist der Schlüssel für ... … Performanz und Stabilität ■ Wähle die richtige Bandbreite ■ VPN bis zu 1.2 Gbps ■ Express Route bis zu 10 Gbps ■ Wähle die beste Latenz ■ West Europa <25ms ■ Schweiz Nord <5ms ■ Sichere Deine Verbindungen ab ■ Virtuelle Netzwerke ■ Network Security Groups / Firewalls ■ PROD und TEST separieren ■ Virtuelle Netzwerke immer in separate geschützte Ressourcen Gruppen PROD TEST
Verbindungspreise CHF 0,0345 pro GB VPN Gateway CHF 0,025 pro GB CHF 0,0 pro GB Express Route Express Route + Flatrate
Die KeyVault ist der Schlüssel zu … … einem neuen Sicherheitslevel ■ Erlaubt eine zentrale Verwaltung ■ Sichere Ablage für Schlüssel, Zertifikate und Passwörter ■ Bring Your Own Key (BYOK) ■ Erlaubt der Identität eines Prozesses zur Laufzeit die sicherheitsrelevanten Informationen abzufragen ■ Keine Notwendigkeit mehr, Connection Strings im Code oder in Konfigurationsdateien zu hinterlegen
JumpHosts sind der Schlüssel für … … eine sichere und einfache Administration ■ Alle Administrationstools müssen nur einmal installiert werden ■ Einen einzigen dedizierten Zugriff via RDP auf die Azure Umgebung ■ Mit einer Network Security Group den Zugriff auf bestimmte IPs oder IP Bereiche einschränken ■ Kann helfen Netzwerkprobleme zu verifizieren Jump Host IP 1 IP 2
ARM Templates sind der Schlüssel für ... … Software Defined Data Centers (SDDC) und Infrastructure as Code (IaC) ■ Beschreibt ein komplettes Datacenter in JSON Dateien ■ Stellt die Idempotenz sicher ■ Erlaubt uns den Status des Datacenters via Versionskontrollsystem zu verwalten ■ Erlaubt uns die Infrastruktur zusammen mit der Applikation zu verwalten ■ Lässt Dich Deinen Datacenter Status revisionieren ■ Erlaubt die Kollaboration mit Partnern
Automation ist der Schlüssel um ... … die Sicherheit in Ihrem Datacenter zu separieren ■ Erlaubt das Rationalisieren der Identitäten von Dev, Test nach Integration und Produktion ■ So früh wie möglich mit dem Skripten anfangen ■ Erlaubt es Dir sehr einfach zu skalieren ■ Erlaubt Dir sehr schnell zwischen Regionen zu wechseln
Automation ist ein Schlüssel um ... … Geld zu sparen ■ Indem wir den Lebenszyklus von Ressourcen rationalisieren ■ Gewisse Ressourcen kann man in Azure nicht einfach stoppen ■ Bsp.: SQL Database ■ Daher automatisch erzeugen und wieder löschen ■ Durch die Automatisierung und Beschleunigung des Deployment Prozesses ■ Durch automatisches skalieren von Ressourcen
Automation in Azure LogicApps Automation Account
Azure Logic Apps
Automation und ARM Templates sind ein Schlüssel für ... … DevOps mit Integrierter Sicherheit ■ Erlaubt es uns Tasks in der Continuous Integration oder Continuous Delivery Pipeline zu automatisieren ■ Zusammen mit Azure DevOps Services hast Du eine voll integrierte agile Plattform über den ganzen DevOps Prozess ■ Kollaboriere auf dem Backlog und der Source Verwaltung mit externen Partnern ■ Erste 5 Benutzer sind gratis
Kollaboration ist der Schlüssel um ..... … Deine Innovation zu beschleunigen ■ Kollaboriere auf dem Backlog und den Sourcen in DevOps ■ Kollaboriere auf Dokumenten und teile den Bildschirm in Teams ■ Verwalte Listen in SharePoint ■ Führe Genehmigungsprozesse mit Logic Apps, Flow oder DevOps durch ■ Benutze die Azure B2B Funktionalität für die Integration Deiner Partner
Application Management ist der Schlüssel zu … … mehr Sicherheit und Governance ■ Steuert den Zugriff auf Applikationen ■ Unterstützt das On- und Off-Boarding der Benutzer in den verwalteten Applikationen ■ Verwalten der Zugriffe über Firmen Grenzen hinweg mit Azure B2B ■ Transferiert Identity Management und Single-Sign- On in den Rest der Welt
Gibt es weitere Schlüssel?
Max length hostname Max length Storage Account name Character 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 Name Area D Main resources Production Environment Subscription t v d 2 0 a b a tvd20aba Resource Group t v d 2 0 a b a p r s g 0 0 1 tvd20abaprsg001 Virtual Network t v d 2 0 a b a p n g w 0 0 1 tvd20abapngw001 Virtual Machine t v d 2 0 a b a p s r v 0 0 1 tvd20abapsrv001 Storage Account t v d 2 0 a b a p s t g 0 0 1 tvd20abapstg001 Test Environment Subscription t v d 2 0 a b a t tvd20abat Resource Group t v d 2 0 a b a t r s g 0 0 1 tvd20abatrsg001 Virtual Network t v d 2 0 a b a t n g w 0 0 1 tvd20abatngw001 Virtual Machine t v d 2 0 a b a t s r v 0 0 1 tvd20abatsrv001 Dependent resources VM Public IP t v d 2 0 a b a p s r v 0 0 1 p i p tvd20abapsrv001pip VM Disk t v d 2 0 a b a p s r v 0 0 1 v h d tvd20abapsrv001vhd Vm Network Interface t v d 2 0 a b a p s r v 0 0 1 n i c tvd20abapsrv001nic VM Public IP 1 t v d 2 0 a b a p s r v 0 0 1 p i p 0 1 tvd20abapsrv001pip01 VM Public IP 2 t v d 2 0 a b a p s r v 0 0 1 p i p 0 2 tvd20abapsrv001pip02 I JHA B C E F G Ein Namenskonzept ist der Schlüssel für … … fast alles ■ Identifikation von Ressourcen auf Rechnungen und in Log Dateien ■ Referenzieren auf Ressourcen in der Dokumentation oder beim Ticket verwalten, … ■ Manche Namen müssen global eindeutig sein
Eine Zentrale Registrierung ist der Schlüssel um … … alles am Laufen zu halten ■ Schlüssel, Zertifikate und Passwörter können ein Ablaufdatum haben. Deren gibt es viele in Azure ■ Diese müssen von Beginn weg sauber verwaltet werden ■ Ablaufdatum ■ Erneuerungsprozedur ■ Notwendige Identitäten ■ Benutze die KeyVault wo immer möglich
Und die allerwichtigste Schlüsselkomponente?
Spass ist der Schlüssel in die ... … Zukunft ■ Spass fördert die Innovation ■ Spass fördert die Produktivität ■ Spass findet und bindet Talente ■ Warum macht Azure Spass? ■ Es ist einfach ■ Es ist stabil ■ Es ist modern ■ Es funktioniert von überall her
Vielen Dank! Fragen und Antworten Konrad Brunner konrad.brunner@trivadis.com Tel.+41 58 459 53 60
Azure Days 2019: Master the Move to Azure (Konrad Brunner)

Weitere ähnliche Inhalte

PDF
Continuous deployment in LeanIX @ Bonn Agile
LeanIX GmbH
 
PDF
Trivadis Office365-Azure Case OdA
Trivadis
 
PPTX
Azure WorkshopPart1 Intro
Oliver Michalski
 
PPTX
Hitachi marktforum it beschaffung 2012 0.2
Sascha Oehl
 
PDF
Public Cloud Erfahrungsbericht SBB
BATbern
 
PPTX
skilllocation Foliensatz zu Microsoft Azure
Carola Pantenburg
 
PDF
Serverless Application Framework
BATbern
 
PDF
Autorisierung und Authentifizierung in Microserviceumgebungen
LeanIX GmbH
 
Continuous deployment in LeanIX @ Bonn Agile
LeanIX GmbH
 
Trivadis Office365-Azure Case OdA
Trivadis
 
Azure WorkshopPart1 Intro
Oliver Michalski
 
Hitachi marktforum it beschaffung 2012 0.2
Sascha Oehl
 
Public Cloud Erfahrungsbericht SBB
BATbern
 
skilllocation Foliensatz zu Microsoft Azure
Carola Pantenburg
 
Serverless Application Framework
BATbern
 
Autorisierung und Authentifizierung in Microserviceumgebungen
LeanIX GmbH
 

Was ist angesagt? (19)

PPTX
Data Virtualization - Supernova
Torsten Glunde
 
PDF
Oracle on Azure
Trivadis
 
PPTX
Dv 20 sdlc_oss_automation
Torsten Glunde
 
PDF
batbern43 Fraud Detection mit Stream Analytics
BATbern
 
PPTX
Data Vault DWH Automation
Torsten Glunde
 
PDF
Oracle Database Backup Service
Trivadis
 
PPTX
Portfolio 2016
Sascha Oehl
 
PPTX
Multi-Cloud eGov Webinar 20220322
Thomas Treml
 
PPTX
Alle reden über Microservices - Wie haben wir es bei LeanIX gemacht @ EA Conn...
LeanIX GmbH
 
PDF
Holistische Sicherheit für Microservice Architekturen
QAware GmbH
 
PDF
BPMN, BPEL oder vielleicht doch Java? Oder auch noch ESB?
Guido Schmutz
 
PPTX
The cloud 2011
Sascha Oehl
 
PPTX
HashiTalks: DACH - Die Verwendung von IaC im DevOps Prozess
Jochen Zehnder
 
PPTX
Erweitern sie ihr Data Center mit Cloud Services
AWS Germany
 
PPTX
Hif 3 d information center 0.7
Sascha Oehl
 
PDF
Zalando und AWS: Security First in der Public Cloud
AWS Germany
 
PDF
Enterprise Cloud Native ist das neue Normal
QAware GmbH
 
PDF
Microservices - Architekturansatz mit grossen Herausforderungen und gewissen ...
engelschall
 
PDF
SFScon16 - Edmund Schöpf: "Camunda BPM in Banking"
South Tyrol Free Software Conference
 
Data Virtualization - Supernova
Torsten Glunde
 
Oracle on Azure
Trivadis
 
Dv 20 sdlc_oss_automation
Torsten Glunde
 
batbern43 Fraud Detection mit Stream Analytics
BATbern
 
Data Vault DWH Automation
Torsten Glunde
 
Oracle Database Backup Service
Trivadis
 
Portfolio 2016
Sascha Oehl
 
Multi-Cloud eGov Webinar 20220322
Thomas Treml
 
Alle reden über Microservices - Wie haben wir es bei LeanIX gemacht @ EA Conn...
LeanIX GmbH
 
Holistische Sicherheit für Microservice Architekturen
QAware GmbH
 
BPMN, BPEL oder vielleicht doch Java? Oder auch noch ESB?
Guido Schmutz
 
The cloud 2011
Sascha Oehl
 
HashiTalks: DACH - Die Verwendung von IaC im DevOps Prozess
Jochen Zehnder
 
Erweitern sie ihr Data Center mit Cloud Services
AWS Germany
 
Hif 3 d information center 0.7
Sascha Oehl
 
Zalando und AWS: Security First in der Public Cloud
AWS Germany
 
Enterprise Cloud Native ist das neue Normal
QAware GmbH
 
Microservices - Architekturansatz mit grossen Herausforderungen und gewissen ...
engelschall
 
SFScon16 - Edmund Schöpf: "Camunda BPM in Banking"
South Tyrol Free Software Conference
 
Anzeige

Ähnlich wie Azure Days 2019: Master the Move to Azure (Konrad Brunner) (20)

PDF
Fische im Rechenzentrum – Was genau ist eigentlich dieses Redfish und wozu br...
BOSTON Server & Storage Solutions GmbH
 
PPTX
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
OPITZ CONSULTING Deutschland
 
PDF
Infrastructure Solution Day | Core
Microsoft Österreich
 
PDF
Docker Workshop Experten Forum Stuttgart 2015, Agile Methoden GmbH
agilemethoden
 
PDF
Make Developers Fly: Principles for Platform Engineering
QAware GmbH
 
PDF
Make Developers Fly: Principles for Platform Engineering
QAware GmbH
 
PPTX
AdminCamp 2014: Quo Vadis – Wohin mit IBM Notes/Domino?
panagenda
 
PDF
Docker Security - Architektur und Sicherheitsfunktionen von Containervirtuali...
inovex GmbH
 
PDF
Auf gehts in die Cloud: „Das kann doch nicht so schwer sein!“
OPEN KNOWLEDGE GmbH
 
PDF
Modernes Rechenzentrum
Microsoft Österreich
 
PDF
Presentation bp7 - citrix xen desktop
xKinAnx
 
PDF
Boost your APEX Deployment and Provisioning with Docker
Steven Grzbielok
 
PDF
Webinar: Azure Virtual Desktop in der Praxis
A. Baggenstos & Co. AG
 
PPT
Ec2009 Templates
Ulrich Krause
 
PDF
Cryption proflyer de
cynapspro GmbH
 
PPTX
Cloud-Native ohne Vendor Lock-in mit Kubernetes
ConSol Consulting & Solutions Software GmbH
 
PPTX
Hybrid cloud iaa-s_office-365-azure_sharepoint-konferenz-wien-2013_ankbs_mich...
Michael Kirst-Neshva
 
PPTX
Wolfgang Mader (Huemer Data Center)
Agenda Europe 2035
 
PDF
Cloud Native Migration: Wie IT-Landschaften ihren Weg auf eine Cloud-Native-P...
QAware GmbH
 
PPTX
Moss2009
FLorian Laumer
 
Fische im Rechenzentrum – Was genau ist eigentlich dieses Redfish und wozu br...
BOSTON Server & Storage Solutions GmbH
 
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
OPITZ CONSULTING Deutschland
 
Infrastructure Solution Day | Core
Microsoft Österreich
 
Docker Workshop Experten Forum Stuttgart 2015, Agile Methoden GmbH
agilemethoden
 
Make Developers Fly: Principles for Platform Engineering
QAware GmbH
 
Make Developers Fly: Principles for Platform Engineering
QAware GmbH
 
AdminCamp 2014: Quo Vadis – Wohin mit IBM Notes/Domino?
panagenda
 
Docker Security - Architektur und Sicherheitsfunktionen von Containervirtuali...
inovex GmbH
 
Auf gehts in die Cloud: „Das kann doch nicht so schwer sein!“
OPEN KNOWLEDGE GmbH
 
Modernes Rechenzentrum
Microsoft Österreich
 
Presentation bp7 - citrix xen desktop
xKinAnx
 
Boost your APEX Deployment and Provisioning with Docker
Steven Grzbielok
 
Webinar: Azure Virtual Desktop in der Praxis
A. Baggenstos & Co. AG
 
Ec2009 Templates
Ulrich Krause
 
Cryption proflyer de
cynapspro GmbH
 
Cloud-Native ohne Vendor Lock-in mit Kubernetes
ConSol Consulting & Solutions Software GmbH
 
Hybrid cloud iaa-s_office-365-azure_sharepoint-konferenz-wien-2013_ankbs_mich...
Michael Kirst-Neshva
 
Wolfgang Mader (Huemer Data Center)
Agenda Europe 2035
 
Cloud Native Migration: Wie IT-Landschaften ihren Weg auf eine Cloud-Native-P...
QAware GmbH
 
Moss2009
FLorian Laumer
 
Anzeige

Mehr von Trivadis (20)

PDF
Azure Days 2019: Azure Chatbot Development for Airline Irregularities (Remco ...
Trivadis
 
PDF
Azure Days 2019: Trivadis Azure Foundation – Das Fundament für den ... (Nisan...
Trivadis
 
PDF
Azure Days 2019: Business Intelligence auf Azure (Marco Amhof & Yves Mauron)
Trivadis
 
PDF
Azure Days 2019: Keynote Azure Switzerland – Status Quo und Ausblick (Primo A...
Trivadis
 
PDF
Azure Days 2019: Grösser und Komplexer ist nicht immer besser (Meinrad Weiss)
Trivadis
 
PDF
Azure Days 2019: Get Connected with Azure API Management (Gerry Keune & Stefa...
Trivadis
 
PDF
Azure Days 2019: Infrastructure as Code auf Azure (Jonas Wanninger & Daniel H...
Trivadis
 
PDF
Azure Days 2019: Wie bringt man eine Data Analytics Plattform in die Cloud? (...
Trivadis
 
PDF
Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...
Trivadis
 
PDF
TechEvent 2019: Kundenstory - Kein Angebot, kein Auftrag – Wie Du ein individ...
Trivadis
 
PDF
TechEvent 2019: Oracle Database Appliance M/L - Erfahrungen und Erfolgsmethod...
Trivadis
 
PDF
TechEvent 2019: Security 101 für Web Entwickler; Roland Krüger - Trivadis
Trivadis
 
PDF
TechEvent 2019: Trivadis & Swisscom Partner Angebote; Konrad Häfeli, Markus O...
Trivadis
 
PDF
TechEvent 2019: DBaaS from Swisscom Cloud powered by Trivadis; Konrad Häfeli ...
Trivadis
 
PDF
TechEvent 2019: Status of the partnership Trivadis and EDB - Comparing Postgr...
Trivadis
 
PDF
TechEvent 2019: More Agile, More AI, More Cloud! Less Work?!; Oliver Dörr - T...
Trivadis
 
PDF
TechEvent 2019: Kundenstory - Vom Hauptmann zu Köpenick zum Polizisten 2020 -...
Trivadis
 
PDF
TechEvent 2019: Vom Rechenzentrum in die Oracle Cloud - Übertragungsmethoden;...
Trivadis
 
PDF
TechEvent 2019: The sleeping Power of Data; Eberhard Lösch - Trivadis
Trivadis
 
PDF
TechEvent 2019: Tales from a Scrum Master; Ernst Jakob - Trivadis
Trivadis
 
Azure Days 2019: Azure Chatbot Development for Airline Irregularities (Remco ...
Trivadis
 
Azure Days 2019: Trivadis Azure Foundation – Das Fundament für den ... (Nisan...
Trivadis
 
Azure Days 2019: Business Intelligence auf Azure (Marco Amhof & Yves Mauron)
Trivadis
 
Azure Days 2019: Keynote Azure Switzerland – Status Quo und Ausblick (Primo A...
Trivadis
 
Azure Days 2019: Grösser und Komplexer ist nicht immer besser (Meinrad Weiss)
Trivadis
 
Azure Days 2019: Get Connected with Azure API Management (Gerry Keune & Stefa...
Trivadis
 
Azure Days 2019: Infrastructure as Code auf Azure (Jonas Wanninger & Daniel H...
Trivadis
 
Azure Days 2019: Wie bringt man eine Data Analytics Plattform in die Cloud? (...
Trivadis
 
Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...
Trivadis
 
TechEvent 2019: Kundenstory - Kein Angebot, kein Auftrag – Wie Du ein individ...
Trivadis
 
TechEvent 2019: Oracle Database Appliance M/L - Erfahrungen und Erfolgsmethod...
Trivadis
 
TechEvent 2019: Security 101 für Web Entwickler; Roland Krüger - Trivadis
Trivadis
 
TechEvent 2019: Trivadis & Swisscom Partner Angebote; Konrad Häfeli, Markus O...
Trivadis
 
TechEvent 2019: DBaaS from Swisscom Cloud powered by Trivadis; Konrad Häfeli ...
Trivadis
 
TechEvent 2019: Status of the partnership Trivadis and EDB - Comparing Postgr...
Trivadis
 
TechEvent 2019: More Agile, More AI, More Cloud! Less Work?!; Oliver Dörr - T...
Trivadis
 
TechEvent 2019: Kundenstory - Vom Hauptmann zu Köpenick zum Polizisten 2020 -...
Trivadis
 
TechEvent 2019: Vom Rechenzentrum in die Oracle Cloud - Übertragungsmethoden;...
Trivadis
 
TechEvent 2019: The sleeping Power of Data; Eberhard Lösch - Trivadis
Trivadis
 
TechEvent 2019: Tales from a Scrum Master; Ernst Jakob - Trivadis
Trivadis
 

Azure Days 2019: Master the Move to Azure (Konrad Brunner)

  • 1. Master the Move to Azure Azure Day 2019 Konrad Brunner Senior Consultant Trivadis AG
  • 2. Über mich • Konrad Brunner • Arbeite seit 3 Jahren bei der Trivadis • 30 Jahre IT Erfahrung • von Unix zu Windows • von Token Ring zu Ethernet • von Basic über Java zu C# • von Hosts zu Client-Server • von Lokal zu Global • von On-Premises in die Cloud
  • 4. FsLogix Containers File Shares Main Server JumpHost File Shares Old Server File Sync or map File Sync OldVDISolution File Storage Backup WORM Storage Automation Account Runbook Webhook 16TB 600GB Connectionstring basedaccess Abacus Server Ext.hoster Firewall Configured allowed IPs xxxpbkpxxxtinf xxxpinf xxxtinfvnet001 10.10.200.0/24 xxxpinfvnet001 10.10.0.0/24 Peering Scheduler xxxtinfvnet001snet04 10.10.200.48/28 TEST PROD Windows Virtual Desktop Tenant Windows Virtual Desktop Tenant WindowsVirtual DesktopGateway Desktop Hostpool App Group Hostpool Image VM Base Image Azure Active Directory Azure Active Directory Domain Services PublicLoad Balancer Sync PublicLoad Balancer KeyVault Desktop Hostpool App Group Hostpool Base Image Imagecreated byPowerShell On-Premises Windows Virtual Desktop Client Windows Virtual Desktop over web Remote Desktop Client xxxpinfvnet001snet01 10.10.0.0/28 xxxpinfvnet001snet02 10.10.0.16/28 xxxpinfvnet001snet04 10.10.0.48/28 xxxpinfvnet001snet03 10.10.0.32/28 Automation Account Runbooks Log analytics Log storages Backup Recovery Log analytics Log storage Main
  • 8. Identitäten sind der Schlüssel für ... … eine nahtlose Integration Deiner bestehenden Security in die Cloud ■ Nahtlose Integration aller Ressourcen in Deine bestehende Sicherheitsinfrastruktur ■ Azure B2B ist Dein Freund für Partner Identitäten ■ Azure B2C ist Dein Freund für die Integration von Kunden Identitäten
  • 9. Rollenbasierte Zugriffskontrolle ist der Schlüssel für ... … abgesicherte Ressourcen ■ RBAC startet auf dem Subscription Level ■ Vergib nur die wirklich benötigten Rechte ■ Separiere von Beginn weg PROD und TEST PROD TEST
  • 10. Das Netzwerk ist der Schlüssel für ... … Performanz und Stabilität ■ Wähle die richtige Bandbreite ■ VPN bis zu 1.2 Gbps ■ Express Route bis zu 10 Gbps ■ Wähle die beste Latenz ■ West Europa <25ms ■ Schweiz Nord <5ms ■ Sichere Deine Verbindungen ab ■ Virtuelle Netzwerke ■ Network Security Groups / Firewalls ■ PROD und TEST separieren ■ Virtuelle Netzwerke immer in separate geschützte Ressourcen Gruppen PROD TEST
  • 11. Verbindungspreise CHF 0,0345 pro GB VPN Gateway CHF 0,025 pro GB CHF 0,0 pro GB Express Route Express Route + Flatrate
  • 12. Die KeyVault ist der Schlüssel zu … … einem neuen Sicherheitslevel ■ Erlaubt eine zentrale Verwaltung ■ Sichere Ablage für Schlüssel, Zertifikate und Passwörter ■ Bring Your Own Key (BYOK) ■ Erlaubt der Identität eines Prozesses zur Laufzeit die sicherheitsrelevanten Informationen abzufragen ■ Keine Notwendigkeit mehr, Connection Strings im Code oder in Konfigurationsdateien zu hinterlegen
  • 13. JumpHosts sind der Schlüssel für … … eine sichere und einfache Administration ■ Alle Administrationstools müssen nur einmal installiert werden ■ Einen einzigen dedizierten Zugriff via RDP auf die Azure Umgebung ■ Mit einer Network Security Group den Zugriff auf bestimmte IPs oder IP Bereiche einschränken ■ Kann helfen Netzwerkprobleme zu verifizieren Jump Host IP 1 IP 2
  • 14. ARM Templates sind der Schlüssel für ... … Software Defined Data Centers (SDDC) und Infrastructure as Code (IaC) ■ Beschreibt ein komplettes Datacenter in JSON Dateien ■ Stellt die Idempotenz sicher ■ Erlaubt uns den Status des Datacenters via Versionskontrollsystem zu verwalten ■ Erlaubt uns die Infrastruktur zusammen mit der Applikation zu verwalten ■ Lässt Dich Deinen Datacenter Status revisionieren ■ Erlaubt die Kollaboration mit Partnern
  • 15. Automation ist der Schlüssel um ... … die Sicherheit in Ihrem Datacenter zu separieren ■ Erlaubt das Rationalisieren der Identitäten von Dev, Test nach Integration und Produktion ■ So früh wie möglich mit dem Skripten anfangen ■ Erlaubt es Dir sehr einfach zu skalieren ■ Erlaubt Dir sehr schnell zwischen Regionen zu wechseln
  • 16. Automation ist ein Schlüssel um ... … Geld zu sparen ■ Indem wir den Lebenszyklus von Ressourcen rationalisieren ■ Gewisse Ressourcen kann man in Azure nicht einfach stoppen ■ Bsp.: SQL Database ■ Daher automatisch erzeugen und wieder löschen ■ Durch die Automatisierung und Beschleunigung des Deployment Prozesses ■ Durch automatisches skalieren von Ressourcen
  • 19. Automation und ARM Templates sind ein Schlüssel für ... … DevOps mit Integrierter Sicherheit ■ Erlaubt es uns Tasks in der Continuous Integration oder Continuous Delivery Pipeline zu automatisieren ■ Zusammen mit Azure DevOps Services hast Du eine voll integrierte agile Plattform über den ganzen DevOps Prozess ■ Kollaboriere auf dem Backlog und der Source Verwaltung mit externen Partnern ■ Erste 5 Benutzer sind gratis
  • 20. Kollaboration ist der Schlüssel um ..... … Deine Innovation zu beschleunigen ■ Kollaboriere auf dem Backlog und den Sourcen in DevOps ■ Kollaboriere auf Dokumenten und teile den Bildschirm in Teams ■ Verwalte Listen in SharePoint ■ Führe Genehmigungsprozesse mit Logic Apps, Flow oder DevOps durch ■ Benutze die Azure B2B Funktionalität für die Integration Deiner Partner
  • 21. Application Management ist der Schlüssel zu … … mehr Sicherheit und Governance ■ Steuert den Zugriff auf Applikationen ■ Unterstützt das On- und Off-Boarding der Benutzer in den verwalteten Applikationen ■ Verwalten der Zugriffe über Firmen Grenzen hinweg mit Azure B2B ■ Transferiert Identity Management und Single-Sign- On in den Rest der Welt
  • 22. Gibt es weitere Schlüssel?
  • 23. Max length hostname Max length Storage Account name Character 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 Name Area D Main resources Production Environment Subscription t v d 2 0 a b a tvd20aba Resource Group t v d 2 0 a b a p r s g 0 0 1 tvd20abaprsg001 Virtual Network t v d 2 0 a b a p n g w 0 0 1 tvd20abapngw001 Virtual Machine t v d 2 0 a b a p s r v 0 0 1 tvd20abapsrv001 Storage Account t v d 2 0 a b a p s t g 0 0 1 tvd20abapstg001 Test Environment Subscription t v d 2 0 a b a t tvd20abat Resource Group t v d 2 0 a b a t r s g 0 0 1 tvd20abatrsg001 Virtual Network t v d 2 0 a b a t n g w 0 0 1 tvd20abatngw001 Virtual Machine t v d 2 0 a b a t s r v 0 0 1 tvd20abatsrv001 Dependent resources VM Public IP t v d 2 0 a b a p s r v 0 0 1 p i p tvd20abapsrv001pip VM Disk t v d 2 0 a b a p s r v 0 0 1 v h d tvd20abapsrv001vhd Vm Network Interface t v d 2 0 a b a p s r v 0 0 1 n i c tvd20abapsrv001nic VM Public IP 1 t v d 2 0 a b a p s r v 0 0 1 p i p 0 1 tvd20abapsrv001pip01 VM Public IP 2 t v d 2 0 a b a p s r v 0 0 1 p i p 0 2 tvd20abapsrv001pip02 I JHA B C E F G Ein Namenskonzept ist der Schlüssel für … … fast alles ■ Identifikation von Ressourcen auf Rechnungen und in Log Dateien ■ Referenzieren auf Ressourcen in der Dokumentation oder beim Ticket verwalten, … ■ Manche Namen müssen global eindeutig sein
  • 24. Eine Zentrale Registrierung ist der Schlüssel um … … alles am Laufen zu halten ■ Schlüssel, Zertifikate und Passwörter können ein Ablaufdatum haben. Deren gibt es viele in Azure ■ Diese müssen von Beginn weg sauber verwaltet werden ■ Ablaufdatum ■ Erneuerungsprozedur ■ Notwendige Identitäten ■ Benutze die KeyVault wo immer möglich
  • 25. Und die allerwichtigste Schlüsselkomponente?
  • 26. Spass ist der Schlüssel in die ... … Zukunft ■ Spass fördert die Innovation ■ Spass fördert die Produktivität ■ Spass findet und bindet Talente ■ Warum macht Azure Spass? ■ Es ist einfach ■ Es ist stabil ■ Es ist modern ■ Es funktioniert von überall her
  • 27. Vielen Dank! Fragen und Antworten Konrad Brunner [email protected] Tel.+41 58 459 53 60