Microsoft Azure Směr, jak změnit pohledu na IT Petr Suchánek Solution Sales - Azure
Otázky na zahřátí Kdo z Vás má představu o tom, co je to cloud? Kdo z Vás má pocit, že rozumí aktuální nabídce služeb MS Azure? Kdo z Vás má reálné zkušenosti s MS Azure (absolvoval PoC nebo podobné aktivity?) Kdo z Vás MS Azure aktivně využívá? Kdo z Vás v posledních 6 měsících zaregistroval marketingovou kampaň na MS Azure (bannery, sociální sítě, mailing )?
Pár faktů o MS Azure
Co je MS Azure public cloud provozovaný spol. Microsoft Azure není Office365, OneDrive, úložiště fotek a jiný způsob, jak nakoupit licence soubor stovek infrastrukturních a platformních služeb integrovaných do zákaznického portálu budoucnost produktů a služeb Microsoft
US DoD West US DoD East
MS Azure - fakta 600+
Regional Industry US Gov Global Azure certifikace ISO 27001:2013 ISO 27017:2015 ISO 27018:2014 ISO 22301:2012 ISO 9001:2015 ISO 20000-1:2011 SOC 1 Type 2 SOC 2 Type 2 SOC 3 CSA STAR Certification CSA STAR Attestation CSA STAR Self-Assessment WCAG 2.0 FedRAMP High FedRAMP Moderate EAR DoD DISA SRG Level 5 DoD DISA SRG Level 4 DoD DISA SRG Level 2 DFARS DoE 10 CFR Part 810 NIST SP 800-171 NIST CSF Section 508 VPATs FIPS 140-2 ITAR CJIS IRS 1075 PCI DSS Level 1 GLBA FFIEC Shared Assessments FISC (Japan) APRA (Australia) FCA (UK) MAS + ABS (Singapore) 23 NYCRR 500 HIPAA BAA HITRUST 21 CFR Part 11 (GxP) CDSA MARS-E MPAA NHS IG Toolkit (UK) FACT (UK) NEN 7510:2011 (Netherlands) DPP (UK) FERPA SOX Argentina PDPA Australia CCSL / IRAP Canada Privacy Laws China GB 18030:2005 China DJCP (MLPS) Level 3 China TRUCS / CCCPPF EN 301 549 EU ENISA IAF EU Model Clauses EU US Privacy Shield Germany IT-Grundschutz workbook Germany C5 India MeitY Japan CS Mark Gold Japan My Number Act Netherlands BIR 2012 New Zealand Gov CIO Fwk Singapore MTCS Level 3 Spain ENS Spain DPA UK Cyber Essentials Plus UK G-Cloud UK PASF
Vývoj IT služeb
Vývoj IT služeb od IaaS k PaaS Období železné Období virtuální Období cloudové Fyzická infrastruktura umístěna on-premise Housing / hosting serverů v externích datových centrech Virtualizace původně fyzického prostředí onpremise Pronájmy virtuální infrastruktury (VMs, storage, networking) v hostingových centrech Komplexní zákaznické portály s integrovanými službami Široká nabídka infrastrukturních služeb Masivní nárůst platformních služeb
Cloud service models
Security & Management Security Center Portal Azure Active Directory Azure AD B2C Multi-Factor Authentication Media Services Logic Apps Media & CDN API Management Media Analytics Integration BizTalk Services Service Bus Content Delivery Network Platform Services Application Platform Web Apps API Apps Service Fabric Mobile Apps Cloud Services Notification Hubs Functions SQL Database SQL Server Stretch Database Data SQL Data Warehouse Redis Cache Intelligence Storage Tables DocumentDB Cognitive Services Bot Framework Cortana Azure Search Hybrid Cloud Azure AD Health Monitoring AD Privileged Identity Management Domain Services Backup Automation Scheduler Key Vault Store/ Marketplace VM Image Gallery & VM Depot Compute Services Container Service Batch Dev/Test Lab VM Scale Sets RemoteApp Developer Services Visual Studio VS Team Services Application Insights Mobile Engagement Xamarin HockeyApp HDInsight IoT Hub Data Catalog Analytics & IoT Event Hubs Machine Learning Data Lake Analytics Service Data Factory Stream Analytics Data Lake Store Power BI Embedded Operational Analytics Import/Export Azure Site Recovery StorSimple Infrastructure Services Compute Storage Networking Virtual Machines Containers Blob Queues Files Disks Virtual Network Load Balancer DNS Express Route Traffic Manager VPN Gateway App Gateway Datacenter Infrastructure
TCO náklady provozovaných služeb Celkové TCO Přímé náklady Nepřímé náklady Vybavení Práce Provoz Výpadky Čas Servery Infra. Úložiště Zálohování Analýzy Nasazení L1, L2 podpora Prod. podpora Datacentrum Energie Prostor Konektivita Plánování Neplánované výpadky Plánovaný update Čas na procurement Nastavení a instalace Licence Aplikace Outsourcing Migrace serverů Microsoft cloud
Hlavní výhody MS AZURE Flexibilita prostředí Rychlost a efektivita Bezpečnost a compliance Náklady a optimalizace kredit v čase v typu služeb (IaaS/PaaS) ve výkonu technologická otevřenost doba doručení projektů z měsíců na hodiny snížení nákladů nákupního procesu změna zaměření IT formální bezpečnost (certifikace+audit) fyzická bezpečnost bezpečnostní produkty dokumentace PAYG / fixní model TCO komplexních projektů možnost využití vlastních nakoupených licencí
Co je nového v Azure základní přehled služeb - infrastruktura
Přehled Azure VMs
40%+ VMs v Azure je Linux
Přehled SLA
Azure Storage
Azure storage - redundance Read-access geo-redundant storage (RA-GRS) Geo-redundant storage (GRS) Zone-redundant storage (ZRS) Locally redundant storage (LRS) 99,9% SLA
Networking v Azure
Řešení třetích stran v Azure
Základní Azure scénáře
Základní Azure scénáře Zavřít lokální datové centrum Přesunout všechny workloady do Azure
Azure scénáře Infrastruktura Windows / Linux - lift&shift - nové projekty - scénáře pro GPU, HPC, backup,archivace - hybrid cloud ochrana DC - Azure Stack Hybridní management (OMS) - log management, monitoring, update / patch management, security TEST/DEV scénáře - tradiční vývoj (VMs) - flexibilita - moderní vývoj (platformní služby) nové technologie Databáze zejména platformní - MS SQL / MySQL / PostgreSQL / NoSQL / CosmosDB - Datová analytika data warehouse ERP on Azure (SAP on Azure) Big Data (Hadoop) + IoT Kontejnery (Kubernetes)
Co je nového v Azure základní přehled služeb platforma
Azure a backup
Přehled backup vendorů
Azure Site Recovery West Europe North Europe Communication & Replication Primary site Recovery site
GPU on Azure VM sizing vč. OS Windows vcpu Memory: GiB Temp storage (SSD) GiB GPU (1 GPU = polovina karty M60) Cena za hodinu Cena za 160 hodin měsíčně TCO 36 měsíců Standard_NV6 6 56 380 1 1.17 187.20 6,739.20 Standard_NV12 12 112 680 2 2.34 374.40 13,478.40 Standard_NV24 24 224 1440 4 4.68 748.80 26,956.80
36
Benefits Scenarios SAP on Azure - scénáře Development and Test Quick provisioning of development and test environments with the ability to stop the environments any time Production environments All in. Deploy entire SAP system landscapes to Azure and deliver on cloud-first vision Disaster Recovery Keep environments for recovery purposes without additional cost Archiving Archive data and the corresponding SAP systems audit-proof without running costs and always available 40-75% TCO cost savings Minutes instead of days faster provisioning 60% less storage costs Higher Agility Lower Costs Less Complexity Higher Innovation 37
SAP on Azure - VMs Purpose built HANA on Azure instances
SAP on Azure business case TCO 36 měsíců Total: $391,752 M Windows Server 64 cores 1750 GB RAM SLA 99.9% Total: $153,373 60% SAVINGS Windows Server 64-core M64ms Reserved VM $77,368 $76,005 Total: $78,171 80% SAVINGS AHUB* $2,166 M64ms Reserved VM $76,005 Pay-as-you-go instance running 24x7 for 36 months 3-year Reserved VM Instance with Windows Subscription 3-year Reserved VM Instance with Azure Hybrid Benefit *(32) 2-core Windows Server Standard SA-only, EA Level A pricing)
Hybrid cloud management - OMS VMWare HYPER-V HYPER-V VMWare
MS SQL MS SQL jako platformní služba Single database Elastic pool Základní vlastnosti: SLA 99.99% Bezvýpadkové škálování Update / patch management Backup / Šifrování / Správa klíčů / Georeplikace MS SQL jako infrastrukturní služba SQL Standard / Enterprise PAYG
Pay as you go v praxi AZURE VM MS SQL Enterprise pro Data warehouse Název Sizing 24h denně 12h denně 8h denně 4h denně 2h denně D13v2 8 cores / 56 GB RAM $ 3,110 $ 1,555 $ 1,037 $ 518 $ 259 D14v2 16 cores / 112 GB RAM $ 6,122 $ 3,061 $ 2,041 $ 1,020 $ 510 D16v2 20 cores / 140 GB RAM $ 7,652 $ 3,826 $ 2,551 $ 1,275 $ 638
Azure SQL Database Managed Instance A new deployment option that brings native VNET support and expanded instance-level surface area compatible with existing SQL Server Exposes Server Instance and provides instance-scoped capabilities Streamlines lift and shift to SQL Database Supports VNET isolation with private IPs Use your existing SQL licenses with the Azure Hybrid Benefit for SQL Server (ETA Mar CY18) Delivers all the benefits of SQL Database - HA built-in, failover, Geo-DR, intelligence Works with new Azure Database Migration Service (in preview now) https://azure.microsoft.com/enus/blog/new-options-to-modernize-yourapplication-with-azure-sql-database/
Další databáze Infrastrukturní VM (MySQL, PostgreSQL, Oracle, MongoDB ) Platformní DB MySQL PostgreSQL CosmosDB Azure Data Warehouse
AKS (Azure Container Service) Managed Kubernetes GA on Linux and OSBA pre-installed with AKS Simplify the deployment, management, and operations of Kubernetes Easily manage clusters without container expertise No per-cluster charge. Only pay for resources consumed. Healing, auto-scaling, load balancing Reliable, zero-downtime rollout of software versions OSBA pre installed option enables customers to use the Open Service Broker for Azure with the Azure Container Service without having to first set it up. https://docs.microsoft.com/enus/azure/aks/intro-kubernetes
TDE with Azure Key Vault Assume more control over who has access to your data and when Highly available and scalable cloud-based key store Central key management that allows separation of key management and data Enabled via Azure Portal, PowerShell and REST API https://docs.microsoft.com/enus/sql/relationaldatabases/security/encryption/transpare nt-data-encryption-byok-azure-sql
Stejné chování, ovládání
Azure services Support Hardware
Co je Co není First consistent Hybrid Cloud Platform Virtualization-replacement play Integrated system with IaaS & PaaS DIY infrastructure Regularly updated for Azure-consistency Static system you deploy & forget
Otázky a poděkování za pozornost 53