1 / 30

Windows Azure pro IT profesionály

Windows Azure pro IT profesionály. Tomáš Kantůrek (IT Evangelist , Microsoft). Windows Azure. Vaše služba. DNS. LB. Web Portal (API). LB. Fabric Controller. Nasazení služby. Služba. Služba. Model. Služba. Vaše služba. DNS. LB. Web Portal (API). DNS. config. LB. Fabric

hunter-stark
Download Presentation

Windows Azure pro IT profesionály

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Windows Azure pro IT profesionály Tomáš Kantůrek (IT Evangelist, Microsoft)

  2. Windows Azure Vaše služba DNS LB Web Portal (API) LB Fabric Controller

  3. Nasazení služby Služba Služba Model Služba Vaše služba DNS LB Web Portal (API) DNS config LB Fabric Controller

  4. Škálování služeb Vaše služba Služba Služba DNS Služba Služba Služba Služba Služba LB Služba Web Portal (API) LB Model Fabric Controller

  5. Monitorování & zotavení služeb Vaše služba Služba DNS Služba Služba Služba LB Web Portal (API) ! LB Model Fabric Controller

  6. Nasazení aplikace • Aplikace přeložena do balíčku (*.cspkg) + konfigurace (*.cscfg) • Vytvoření ve VS nebo z příkazové řádky (cspack) • Upload přímo do role některým z nástrojů • Web provisioning portál – windows.azure.com • Visual Studiem* • MMC* • PowerShell* • Nástroje třetích stran* • Alternativní upload do Azure Storage *nutné instalovat/registrovat admincertifikát

  7. Změna konfigurace aplikace • Za běhu aplikace lze změnit konfigurační soubor (*.cscfg) • Aplikace může na změnu reagovat • Není nutné aplikaci restartovat

  8. Upgrade vaší aplikace • Dva modely: VIP Swap a In-Place Upgrade • VIP Swap: • Používá Staging a Production prostředí • Umožňuje rychlé přepnutí prostředí • Produkční: v1  Staging: v2, po přepnutí Produkční: v2  Staging: v1. • In-Place Upgrade • Provádí vystavení upgradu do živé služby • Celá služba nebo jedna role • Manuálně nebo automaticky napříč doménami

  9. Vytváření a správa služeb Compute, Storage, SQL, AppFabric, Marketplace Konfigurace účtu API certifikáty, afinitní skupiny, kvóty služeb Management SQL Databáze Zjednodučené „online SQL management studio“ Aktivace beta služeb Neumožňuje pracovat s obsahem datových zdrojů (Storage) Správa - webový portál Provisioning portál – http://windows.azure.com

  10. Snap-in do management konzoly Správa - Windows Azure MMC

  11. Snadná automatizace operací Správa - Management CmdLets • Sada PowerShell knihoven umožňujících dávkovou správu Azure služeb • Zaobaluje Windows Azure Service Management API a Diagnostics API • Podporované skupiny operací • Správa aplikací • Práce s certifikáty • Operace nad úložištěm • Diagnostika • Správa afinit • Status operací

  12. Užitečné odkazy Hlavní stránka Windows Azure: http://www.microsoft.com/cze/azure/ Objednání služby: http://www.microsoft.com/windowsazure/offers/

  13. Windows Intune

  14. Co je Windows Intune? • On-line služba pro správu koncových stanic • Není nutná žádná infrastruktura pro správu koncových stanic na straně zákazníka, vše přístupné přes webové rozhraní. Informace o počítačích shromažďována a hostována v datových centrech společnosti Microsoft. • Ochrana počítačepřed malwarem • Bezpečnostní řešení pro koncové stanice založené na stejných technologiích jako Microsoft Malware Protection Engine, Forefront Endpoint Protection a Microsoft Security Essentials • Předplatné, díky němuž získáte přístup kEnterprise edici systému Windows a nástrojům Microsoft Desktop Optimization Pack

  15. Jak Windows Intune funguje? Update server Mgmt server Antimalware server

  16. Jaké jsou požadavky na počítač? • Nainstalovaný systém Windows • Windows XP Professional SP3 (podpora i pro SP2) • Windows Vista Business/Ultimate/Enterprise • Windows 7 Professional/Ultimate/Enterprise • podpora pro obě bitové verze 32 i 64 • Dodatečné požadavky na systém • Žádné další požadavky pro systém Windows 7 a Windows Vista • Windows XP – procesor minimálně 500MHz a 256MB RAM • Pro instalaci klientského softwaru je nutné administrátorské oprávnění (pouze instalace, ne pro běh programu) • Požadavky na systém Windows 7 Enterprise • Minimálně 1GB RAM 32bit systém, 2GB RAM 64bit systém • CPU s frekvencí 1GHz nebo vyšší • Pro Windows XP Mode navíc 1GB RAM proti minimálnímu požadavku

  17. Jak probíhá nasazení služby? • Instalace Windows Intune programu • Instalace malého prográmku na každý počítač, který chcete monitorovat (nutné administrátorské oprávnění) • S instalací programu se zároveň nainstaluje i bezpečnostní software • Na ploše počítače se objeví ikona Windows Intune Assistant, prostřednictvím které žádá uživatel o pomoc • Přístup k Windows Intune přehledu • Přes webové rozhraní z libovolného počítače • Nutné zadat Live ID (kombinace e-mailové adresy a hesla), které je spojeno s danou organizací • Rychlost zavedení služby • Po instalaci programu na koncovou stanici se v řádu jednotek až desítek minut objeví informace o konkrétním počítači v celkovém souhrnu

  18. Windows Intune Tools

  19. Patchmanagement Microsoft Update Service Managed Computer 7 – stažení a instalace aktualizací Windows Intune Administrator Console 1 – nějaká nová aktualizace? 5 - schváleno 2 – nějaká nová aktualizace? 3 – tuhle aktualizaci potřebuji 4 – schváleno k instalaci? 6 – kontrola schválených aktualizací Cloud Service

  20. Anti-malware • Založeno na Microsoft MalwareProtectionEngine; stejná technologie použitá i v Microsoft Forefront Endpoint Protection a Microsoft Security Essentials • Aktualizace virové databáze prostřednictvím služby Windows Update • Propojení s Windows Firewall

  21. Vzdálená pomoc • Založena na Microsoft Easy Assist Live Meeting službě: • Firewall “friendly”: porty80 a443 • Vyvolána koncovým uživatelem • Umožňuje: • Sdílení pracovní plochy • Sdílení specifické aplikace • Zabezpečený chat • Přenos souborů • Vícenásobné připojení

  22. Vzdálená pomoc Počítač IT správce Počítač uživatele Služba Windows Intune

  23. Bezpečnostní politiky • Centrální nastavení klientských počítačů • Distribuce na celou organizaci nebo na skupinu počítačů • Distribuce na počítače formou aktualizací • Šablony a nastavení pro: • Windows Intune Agent Settings – nastavení aktualizací a anti-malware • Windows Intune Center Settings – nastavení kontaktních informací • Windows Firewall Settings – nastavení firewallu

  24. Inventury a reporting • Inventura software instalovaného na počítačích – založeno na Microsoft AssetInventoryService, třídění do kategorií • Správa licencí – propojení s Microsoft VolumeLicensingServices – umožní vyhodnotit aktuálně používané licence • Inventura hardware –přehled o hardwarové konfiguraci klientských počítačů • Reporty – formát HTML nebo .csv • Generované na základě aktuálního zobrazení nebo • Na základě předdefinovaných šablon (Update, Software, License)

  25. Proaktivní monitoring • Zobrazení varovných hlášení (Alerts) • 380 typů hlášení pokrývá následující oblasti: • EndpointProtection • Monitoring • Notices • Policy • RemoteAssistance • System • Updates • Rozlišení na kritická, varovná a informační hlášení • Lze nastavit zasílání vybraných kategorií e-mailem

  26. Předplatné edice Windows 7 Enterprise • Přístup k nejvyšší edici systému Windows s veškerou funkcionalitou – zahrnuje i nové verze, které budou vydány v budoucnu • Unikátní funkce Enterprise edice určené pro firmy a organizace • BitLocker, BitLocker To Go, AppLocker • DirectAccess, BranchCache – vyžaduje Windows Server 2008 R2 • Vícejazyčné rozhraní • Nové funkce systému Windows 7 • Uživatelské rozhraní • XP Mode • Tisk podle umístění • Zálohování • Přechod na jednotnou platformu – Windows 7 Enterprise, případně předchozí verze Windows Vista Enterprise, Windows XP Professional • Ostatní výhody Software Assurance pro systém Windows

  27. Microsoft Desktop Optimization Pack • 6 pokročilých technologií na správu IT za cenu 1EUR/počítač/měsíc • Aplikační virtualizace (App-V) • Desktopová virtualizace (MED-V) • Monitorování chyb v počítačích (DEM) • Lepší správa skupinových politik (AGPM) • Podrobnější inventarizace počítačů (AIS) • Diagnostika a oprava chyb systému (DaRT) • Úspory nákladů plynoucích z nasazení těchto technologií • Nové možnosti doručování a testování aplikací (App-V) • Volitelný doplněk k základní Windows Intune licenci

  28. DEMO Windows Intune

  29. Cena a dostupnost • Datum spuštění je 23.3.2011 • Cena formou měsíčního paušálu • Cena placena měsíčně – 11 EUR/počítač/měsíc • Cena zahrnuje službu Windows Intune, anti-malwarové řešení, upgrade na systém Windows 7 Enterprise • Kvalita služby – dostupnost nastavena na 99,9%, pak vracení peněz • MDOP nutné dokoupit, cena navíc 1 EUR/počítač/měsíc • Službu možné objednat minimálně na 12 měsíců – platba měsíčně • Po uplynutí prvních 12 měsíců je možné kdykoliv vypovědět/zrušit • Windows Intune je možné zakoupit pouze k počítačům s licencí k těmto systémům: • Windows XP Professional • Windows Vista Business/Ultimate • Windows 7 Professional/Ultimate

  30. Užitečné odkazy Hlavní stránka Windows Intune: http://www.microsoft.com/cze/windows/windowsintune Objednání služby (od 23.3.2011): http://www.microsoft.com/online/cs-cz/windows-intune.aspx

More Related