To Windows Azure Virtual Network, μας επιτρέπει να επεκτείνουμε το δίκτυο της επιχείρησης μας στο Cloud, έχοντας όμως πλήρη έλεγχο στα χαρακτηριστικά του, όπως η τοπολογία, οι DNS Servers, οι διευθύνσεις IP κ.λ.π.
Μπορούμε λοιπόν, να πετύχουμε τα ακόλουθα :
Να φτιάξουμε ένα ιδιωτικό δίκτυο και υποδίκτυα, με διευθύνσεις που ορίζονται στο RFC1918 και είναι της μορφής :
10.0.0.0 – 10.255.255.255 (10/8 prefix)
172.16.0.0 – 172.31.255.255 (172.16/12 prefix)
192.168.0.0 – 192.168.255.255 (192.168/16 prefix
Να συνδέσουμε αυτό το δίκτυο με το δίκτυο της επιχείρησης, μέσω κρυπτογραφημένης και ασφαλούς σύνδεσης VPN.
Να ορίσουμε τους δικούς μας DNS Servers για όλες τις υπηρεσίες και τα Virtual Machines που θα συνδέσουμε σε αυτό το Virtual Network.
Όπως φαίνεται, με το Windows Azure Virtual Network έχουμε μεγάλη ευελιξία και μπορούμε να υλοποιήσουμε το δίκτυο καθώς και τα υποδίκτυα που αυτό περιλαμβάνει και μάλιστα με τα χαρακτηριστικά που θέλουμε έτσι ώστε να το εντάξουμε στις ανάγκες της επιχείρησης μας.
Εάν σε όλα τα παραπάνω προσθέσουμε και την δυνατότητα να φτιάξουμε το δίκτυο που θέλουμε μέσω του PowerShell, τότε οι δυνατότητες μας μεγιστοποιούνται. Στο άρθρο αυτό θα δούμε πως μπορούμε να φτιάξουμε ένα Virtual Network στο Windows Azure μέσω του PowerShell.
Το δίκτυο που θα φτιάξουμε στο Windows Azure όπως και κάθε δίκτυο, για να ενταχθεί στο εταιρικό περιβάλλον, χρειάζεται αναλυτικό και λεπτομερή σχεδιασμό. Ο αναλυτικός σχεδιασμός θα μας βοηθήσει να αποφύγουμε προβλήματα και δυσλειτουργίες τώρα αλλά και στο μέλλον.
Έστω λοιπόν ότι θέλουμε να υλοποιήσουμε το δίκτυο που βλέπουμε στο διάγραμμα :
Με βάση το διάγραμμα του δικτύου και των υποδικτύων που περιλαμβάνει καθώς και της διασύνδεσης με το δίκτυο της επιχείρησης μέσω της σύνδεσης VPN, μπορούμε να δημιουργήσουμε το κατάλληλο αρχείο ρυθμίσεων (configuration file). Λεπτομέρειες σχετικά με την μορφή αυτού του configuration file καθώς και πληροφορίες για τα τμήματα που περιλαμβάνει θα βρούμε εδώ :
Windows Azure Virtual Network Configuration Schema
Για την συγκεκριμένη περίπτωση, το configuration file που χρησιμοποιήθηκε είναι το εξής :
<?xml version="1.0" encoding="utf-8"?><NetworkConfiguration xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://schemas.microsoft.com/ServiceHosting/2011/07/NetworkConfiguration"> <VirtualNetworkConfiguration> <Dns> <DnsServers> <DnsServer name="HQ-DNS" IPAddress="10.1.0.50" /> </DnsServers> </Dns> <LocalNetworkSites> <LocalNetworkSite name="HQ-NET"> <AddressSpace> <AddressPrefix>10.1.0.0/24</AddressPrefix> </AddressSpace> <VPNGatewayAddress>62.103.212.215</VPNGatewayAddress> </LocalNetworkSite> </LocalNetworkSites> <VirtualNetworkSites> <VirtualNetworkSite name="Azure-VNET" AffinityGroup="AutoexecLABS"> <AddressSpace> <AddressPrefix>10.10.0.0/16</AddressPrefix> </AddressSpace> <Subnets> <Subnet name="Front-Net"> <AddressPrefix>10.10.1.0/24</AddressPrefix> </Subnet> <Subnet name="APPs-Net"> <AddressPrefix>10.10.2.0/24</AddressPrefix> </Subnet> <Subnet name="DB-Net"> <AddressPrefix>10.10.3.0/24</AddressPrefix> </Subnet> <Subnet name="ADDS-Net"> <AddressPrefix>10.10.4.0/24</AddressPrefix> </Subnet> <Subnet name="GatewaySubnet"> <AddressPrefix>10.10.10.8/29</AddressPrefix> </Subnet> </Subnets> <DnsServersRef> <DnsServerRef name="HQ-DNS" /> </DnsServersRef> <Gateway> <ConnectionsToLocalNetwork> <LocalNetworkSiteRef name="HQ-NET" /> </ConnectionsToLocalNetwork> </Gateway> </VirtualNetworkSite> </VirtualNetworkSites> </VirtualNetworkConfiguration></NetworkConfiguration>
Αυτό το configuration file, μπορούμε να το εισάγουμε στο Windows Azure μέσω του management portal και του PowerShell, εμείς θα το κάνουμε μέσω του PowerShell.
Για την διαχείριση του Windows Azure μέσω του PowerShell , θα πρέπει στο περιβάλλον που χρησιμοποιούμε, να έχουν προηγηθεί τα βήματα που αναφέρονται στο άρθρο :
Διαχείριση του Windows Azure μέσω PowerShell
Έτσι τρέχοντας το παρακάτω Script, δημιουργούμε το Windows Azure Virtual Network
$ConfigPath = "C:inlineBlogPostsWindows AzureVNETVnet.xml"Set-AzureVNetConfig -ConfigurationPath $ConfigPath
Από το Management Portal, μπορούμε να κάνουμε έλεγχο στις παραμέτρους του Virtual Network που δημιουργήθηκε
Μπορούμε να δούμε τον DNS Server που προσθέσαμε
Ενώ όπως βλέπουμε, το Gateway για την VPN διασύνδεση με τα κεντρικά δεν έχει δημιουργηθεί
Το δημιουργούμε με την εντολή New-AzureVNetGateway, ως εξής
Όταν δημιουργηθεί το Gateway, έχουμε την παρακάτω εικόνα
Τέλος μπορούμε να δούμε όλα τα υποδίκτυα που έχουν δημιουργηθεί στο Windows Azure Virtual NetworkΕίδαμε λοιπόν πως μπορούμε, μέσω του κατάλληλου σχεδιασμού και ενός αρχείου ρυθμίσεων
να φτιάξουμε ένα εκτεταμένο δίκτυο με υποδίκτυα στο Windows Azure το οποίο να συμπεριλαμβάνει και VPN διασύνδεση με το δίκτυο της επιχείρησης.
The post Δικτυωθείτε, φτιάξτε ένα Virtual Network στο Windows Azure appeared first on Vaggelis Kappas.
Μία από τις πιο σημαντικές ομάδες υπηρεσιών που προσφέρει το Windows Azure, είναι η ομάδα των υπηρεσιών αποκατάστασης ομαλής λειτουργίας της υποδομής ή εν συντομία Recovery Services.
Η ομάδα αυτή των υπηρεσιών προσφέρεται τώρα σε μορφή προεπισκόπησης (preview) αλλά αναμένουμε σύντομα την γενική διάθεση (general availability).
Οι υπηρεσίες που περιλαμβάνονται στις Windows Azure Recovery Services, είναι οι εξής :
Υπηρεσία αντιγράφων ασφαλείας (Backup)
Με την υπηρεσία αυτή μπορούμε να αυτοματοποιήσουμε την λήψη αντιγράφων ασφαλείας από τους Servers μας και να αποθηκεύσουμε αυτά τα αντίγραφα, στο εξαιρετικά αξιόπιστο σύστημα αποθήκευσης αρχείων του Windows Azure.
Η αυτοματοποίηση της διαδικασίας γίνεται μέσω της γνώριμης εφαρμογής Windows Server Backup και των κατάλληλων προσαρτημάτων (modules) που κατεβάζουμε από το management portal όταν κάνουμε εγγραφή για αξιολόγηση της υπηρεσίας.
τα λειτουργικά συστήματα που υποστηρίζονται είναι τα εξής :
Windows Server 2012
Windows Server 2012 Essentials
Windows Server 2008 R2
Τέλος υποστηρίζεται και το System Center 2012 SP1 Data Protection Manager
Υπηρεσία αποκατάστασης υποδομής Hyper-V. Hyper-V Recovery Manager
Η υπηρεσία Windows Azure Hyper-V Recovery Manager, απαιτεί την ύπαρξη και την λειτουργία του System Center 2012 και προσφέρει μία αξιόπιστη και συνεχώς διαθέσιμη πλατφόρμα, για την φιλοξενία του private cloud της εταιρείας μας έτσι ώστε να αντιμετωπίζονται περιπτώσεις εκτεταμένης βλάβης ή και καταστροφής.
To System Center 2012 Virtual Machine Manager αναλαμβάνει την αντιγραφή των Virtual Machines του private cloud της εταιρείας στο Windows Azure, ενώ μετά την αρχική αντιγραφή ξεκινά η διαδικασία της διαρκούς αποθήκευσης και εφαρμογής των τροποποιήσεων (replication) των VMs. Η διαδικασία αυτή παρέχεται από το Windows Server 2012 Hyper-V Replica και συντονίζεται από το Hyper-V Recovery Manager που έχει και την εποπτεία.
Περισσότερες λεπτομέρειες θα βρείτε εδώ
Windows Azure Preview Features
Ενώ αναλυτικές οδηγίες για την χρήση των υπηρεσιών θα βρείτε εδώ
Windows Azure Recovery Services
θα ακολουθήσουν και άλλα άρθρα για την χρήση των υπηρεσιών αποκατάστασης, οπότε μείνετε συντονισμένοι.
The post Windows Azure Recovery Services appeared first on Vaggelis Kappas.
Οι επιχειρήσεις που θέλουν να εκμεταλλευτούν την δυνατότητα Single Sign-on (SSO), την πρόσβαση δηλαδή στις υπηρεσίες του Microsoft Office 365, αλλά και εκείνες που θέλουν να αναπτύξουν εφαρμογές στο Cloud, για την είσοδο στις οποίες θέλουν να χρησιμοποιούν τον λογαριασμό χρήστη που ήδη έχουν στην υποδομή τους, δηλαδή το Active Directory, πρέπει να εξασφαλίσουν πρόσβαση σε αυτήν την υποδομή του Active Directory, και μάλιστα πρόσβαση συνεχή και αδιάλειπτη.
Σε προηγούμενο άρθρο, που θα βρείτε εδώ, είχαμε εξετάσει τα δύο πιο διαδεδομένα σενάρια τέτοιων υλοποιήσεων, το σενάριο της υλοποίησης της αναγκαίας υποδομής εξ’ ολοκλήρου στο Windows Azure και το σενάριο υλοποίησης πλεονάζουσας υποδομής στο Windows Azure με σκοπό την προστασία από εκτενή βλάβη ή και καταστροφή.
Στο άρθρο αυτό θα αναλύσουμε το πρώτο από τα δύο σενάρια και θα δούμε βήμα προς βήμα πως μπορούμε να αναπτύξουμε μία DMZ (αποστρατικοποιημένη ζώνη) στο Windows Azure, η οποία να είναι συνδεδεμένη με ασφάλεια και κρυπτογράφηση με το εσωτερικό δίκτυο της επιχείρησης μας. Σε αυτήν την DMZ, θα βάλουμε ένα Virtual Machine το οποίο θα κάνουμε Domain Controller. Με λίγα λόγια θα επεκτείνουμε την υποδομή του Active Directory της επιχείρησης μας στο Windows Azure και εκτός των άλλων, θα επωφεληθούμε από την αξιοπιστία της υποδομής και την ταχύτητα των συνδέσεων που αυτό παρέχει.
Περιγραφή της υποδομής
Όπως αναφέρθηκε παραπάνω, στο άρθρο αυτό θα υλοποιήσουμε βήμα – βήμα, την επέκταση της υποδομής της επιχείρησης και συγκεκριμένα της υποδομής «ταυτοποίησης» χρήστη, δηλαδή το Active Directory, στο Windows Azure. Η επέκταση της υποδομής θα επιτευχθεί μέσω ανάπτυξης Virtual Machine, με ρόλο Domain Controller σε δικτυακή ζώνη (DMZ) η οποία θα δημιουργηθεί επίσης στο Windows Azure. Η δικτυακή αυτή ζώνη, η DMZ, θα διασυνδεθεί μέσω κρυπτογραφημένου IPsec, Site-to-Site καναλιού με το κεντρικό δίκτυο της επιχείρησης έτσι ώστε να εξασφαλίζεται η συνεχόμενη ροή πληροφορίας χωρίς καμία παραχώρηση στην εφαρμογή των κανόνων και των πολιτικών ασφαλείας της επιχείρησης.
Η συνολική εγκατάσταση, που απαρτίζεται από το εσωτερικό δίκτυο της εταιρείας και την υποδομή στο Windows Azure, δηλαδή την δικτυακή ζώνη DMZ και τον Domain Controller, συμπεριφέρεται ως ενιαίο σύνολο και εξασφαλίζει την υψηλή διαθεσιμότητα και την προστασία έναντι βλάβης ή και καταστροφής του Active Directory της επιχείρησης .
Το σχεδιάγραμμα της εγκατάστασης που θα υλοποιήσουμε είναι το εξής :
Εν συντομία τα βήματα που θα εκτελέσουμε είναι τα εξής :
Προσθήκη της δικτυακής ζώνης DMZ στο On-Premise Active Directory Sites and Subnets
Προσθήκη του On-premise DNS server, στο Windows Azure Virtual Network
Δημιουργία Windows Azure Virtual Network με δυνατότητα Site-to-Site VPN διασύνδεσης
Εγκατάσταση νέου Domain Controller, στην DMZ του Windows Azure
Ας ξεκινήσουμε λοιπόνΠροσθήκη της δικτυακής ζώνης DMZ στο On-Premise Active Directory Sites and Subnets
Η δικτυακή ζώνη DMZ, που θα δημιουργηθεί στο Windows Azure δεν διαφέρει σε κάτι από οποιαδήποτε άλλη δικτυακή ζώνη ή υποδίκτυο της επιχείρησης, που είναι προσβάσιμο μέσω ευρύτερων συνδέσεων WAN, ενώ η προσθήκη της γίνεται ως εξής, επιλέγουμε Server Manager –> Tools –> Active Directory Sites and Services
Πρέπει να δημιουργήσουμε ένα νέο Site, το ALABS-DMZ, με δεξί κλικ new site πάνω στον κόμβο Sites
Και μετά ένα νέο Subnet, πατώντας δεξί κλικ και μετά New Subnet από τον κόμβο Subnets
Με την δημιουργία του Subnet, η προσθήκη της ζώνης DMZ στο on-premise Active Directory έχει ολοκληρωθεί και τώρα η υποδομή της επιχείρησης είναι έτοιμη για τον νέο Domain Controller που θα εγκατασταθεί στην DMZ του Windows Azure.Προσθήκη του On-premise DNS server, στο Windows Azure Virtual Network
Tην προσθήκη των επιθυμητών DNS Servers στο Windows Azure Virtual Network, όπως και όλες τις εργασίες στο Windows Azure, μπορούμε να τις κάνουμε από την διαχειριστική κονσόλα του Windows Azure ή μέσω PowerShell.
Στην συγκεκριμένη περίπτωση, θα χρησιμοποιήσουμε την διαχειριστική κονσόλα
Πηγαίνουμε στο Networks –> DNS Servers και πατάμε New
Στην οθόνη που εμφανίζεται καταχωρούμε το όνομα και την διεύθυνση IP του DNS Server, στην περίπτωση μας του Domain Controller, της επιχείρησης μας.
Μέσω αυτής της διαδικασίας μπορούμε να καταχωρήσουμε τους απαραίτητους DNS Servers για την απρόσκοπτη λειτουργία της υποδομής Active Directory της επιχείρησης.Δημιουργία Windows Azure Virtual Network με δυνατότητα Site-to-Site VPN διασύνδεσης
Για να δημιουργήσουμε ένα Virtual Network μέσω της διαχειριστικής κονσόλας του Windows Azure, πηγαίνουμε στο Networks και πατάμε New
Όπως φαίνεται, έχουμε μία πληθώρα επιλογών στην διάθεση μας. Μπορούμε να δημιουργήσουμε ένα Virtual Network, μέσω προεπιλεγμένων ρυθμίσεων με το Quick Create ή να κάνουμε προχωρημένες ρυθμίσεις μέσω του Custom Create
Αφού συμπληρώσουμε το όνομα του δικτύου καθώς και το Affinity Group, προχωράμε στο επόμενο βήμα στο οποίο κάνουμε τις απαραίτητες ρυθμίσεις για τους DNS Servers και την διασύνδεση μέσω VPN.
Επιλέξαμε τον DNS Server, που είχαμε προσθέσει στο προηγούμενο βήμα καθώς και την δυνατότητα σύνδεσης με τα κεντρικά μέσω διασύνδεσης VPN. Σχετικά με την διασύνδεση με ασφαλή και κρυπτογραφημένο τρόπο, VPN, βλέπουμε ότι υπάρχουν δύο επιλογές μία για διασύνδεση του Virtual Network με το δίκτυο της επιχείρησης μας, Site-to-Site και μία για διασύνδεση με μεμονωμένους υπολογιστές, Point-to-Site.
Ανάλογα με τις επιλογές που θα κάνουμε, θα πρέπει να βάλουμε τους αριθμούς δικτύων και υποδικτύων, (Network Number) που θέλουμε να δημιουργηθούν.
Στην περίπτωση που απαιτείται διασύνδεση με τα κεντρικά, απαραίτητος είναι ο αριθμός του υποδικτύου του εξοπλισμού διασύνδεσης, Gateway.
Αφού κάνουμε αυτές τις επιλογές, επιλέγουμε την δημιουργία αυτού του Virtual Network, το οποίο και δημιουργείται.
Μόλις δημιουργηθεί το Virtual Network, επιλέγουμε την δημιουργία του VPN Gateway, του μηχανισμού που θα πραγματοποιήσει την κρυπτογραφημένη διασύνδεση με το δίκτυο της επιχείρησης. Αφού δημιουργηθεί το VPN Gateway, πρέπει να κάνουμε τις σχετικές ρυθμίσεις στον περιμετρικό Router / Firewall του δικτύου της επιχείρησης για να αποκατασταθεί η μεταξύ τους Site-to-Site διασύνδεση.
Σχετικά με τους περιμετρικούς Routers / Firewalls, υποστηρίζεται μία εκτενής γκάμα από προϊόντα της Cisco και της Juniper για τα οποία μπορούμε να κατεβάσουμε και το απαραίτητο αρχείο ρυθμίσεων έτσι ώστε να αποκατασταθεί η διασύνδεση.
Βέβαια το πρωτόκολλο της διασύνδεσης είναι το IPsec, πράγμα που σημαίνει ότι εάν η συσκευή της επιχείρησης δεν είναι στην λίστα με τα υποστηριζόμενα προϊόντα, αλλά υποστηρίζει το IPsec μπορούμε να δοκιμάσουμε και μόνοι μας να κάνουμε τις απαραίτητες ρυθμίσεις με σκοπό να επιτευχθεί η διασύνδεση.Εγκατάσταση νέου Domain Controller, στην DMZ του Windows Azure
Αφού ολοκληρωθεί η δημιουργία του Virtual Network στο Windows Azure, καθώς και η κρυπτογραφημένη VPN διασύνδεση με το δίκτυο της επιχείρησης, μπορούμε να δημιουργήσουμε ένα Virtual Machine, που θα το κάνουμε μετά Active Directory Domain Controller.
Ξεκινάμε λοιπόν με το VM. Στην κονσόλα διαχείρισης του Windows Azure, πηγαίνουμε στα Virtual Machines και επιλέγουμε New.
Επιλέγουμε, From Gallery για να επιλέξουμε το λειτουργικό του Virtual Machine, το όνομα του, την υπολογιστική του ισχύ καθώς και το υποδίκτυο στο οποίο θα είναι συνδεδεμένο
Όταν ολοκληρωθεί η δημιουργία του Virtual Machine, μπορούμε να του προσθέσουμε έναν Data Disk για να αποθηκευτούν οι πληροφορίες του Active Directory αφού το VM θα γίνει Domain Controller. Η εγκατάσταση του ρόλου Domain Controller, γίνεται όπως σε οποιοδήποτε άλλο Server της επιχείρησης.
Μόλις το Virtual Machine γίνει Active Directory Domain Controller, όπως περιγράψαμε και στην αρχή του άρθρου, η συνολική εγκατάσταση συμπεριφέρεται ως ενιαίο σύνολο και εξασφαλίζει την υψηλή διαθεσιμότητα και την προστασία έναντι βλάβης ή και καταστροφής του Active Directory της επιχείρησης.
The post Πώς να επεκτείνετε την υποδομή Active Directory της επιχείρησης σας, στο Windows Azure. appeared first on Vaggelis Kappas.
Στο προηγούμενο άρθρο είχαμε δει τι είναι το Windows Azure Storage και από τους τύπους αποθηκευτικών χώρων (Storage) που διαθέτει το Windows Azure, είχαμε επικεντρωθεί στον τύπο Blob Storage.
Σε αυτό το άρθρο, θα δούμε πως μπορούμε να δημιουργήσουμε Storage Accounts και Containers και να αποθηκεύσουμε αρχεία (blob) σε αυτά, από τον υπολογιστή μας μέσω του PowerShell.
Για την διαχείριση της συνδρομής μας στο Windows Azure μέσω PowerShell, απαραίτητο είναι να κάνουμε τις ενέργειες και τα βήματα που είχαμε αναλύσει σε άλλο άρθρο που θα βρείτε εδώ.
Επιλέγουμε λοιπόν την συνδρομή που θα διαχειριστούμε, με την εντολή
Select-AzureSubscription
Και μετά μπορούμε να δημιουργήσουμε ένα Storage Account, με την εντολή
New-AzureStorageAccount –StorageAccountName
Όπως βλέπουμε, θα χρειαστεί να δώσουμε ένα όνομα για το νέο account, το οποίο θα πρέπει να είναι διαθέσιμο. Ευτυχώς μπορούμε να κάνουμε έλεγχο για την διαθεσιμότητα ή όχι ενός ονόματος με την εντολή
Test-AzureName –Storage “όνομα”
Η εντολή επιστρέφει, True, εάν το όνομα χρησιμοποιείται και False εάν είναι διαθέσιμο.
Αφού λοιπόν κάνουμε τον απαιτούμενο έλεγχο για την διαθεσιμότητα του ονόματος, δημιουργούμε το Storage Account
Σε αυτό το Storage Account, θα δημιουργήσουμε ένα container με την εντολή
New-AzureStorageContainer
Για να δούμε όλα τα διαθέσιμα Containers, στο Storage Account που έχουμε χρησιμοποιούμε την εντολή
Get-AzureStorageContainer
Αφού δημιουργήσαμε το Storage Account και το Storage Container, μπορούμε να αποθηκεύσουμε στο Container ένα αρχείο Blob.
Εδώ πρέπει να πούμε ότι στην παρούσα φάση, μέσω PowerShell, μπορούμε να ανεβάσουμε αρχεία VHD.
Η μεταφορά από και προς το Storage Container που έχουμε δημιουργήσει γίνεται μέσω της εντολής
Add-AzureVhd –LocalFilePath –Source –Destination
Kάθε φορά εναλλάσσοντας το Source και το Destination, μπορούμε είτε να ανεβάζουμε αρχεία VHD στο Windows Azure είτε να κατεβάζουμε.
Είδαμε λοιπόν, πως μπορούμε να διαχειριστούμε το Windows Azure Storage μέσω PowerShell.
Εκτός όμως από το PowerShell, μπορούμε να διαχειριστούμε το Windows Azure Storage και μέσω προγραμμάτων με γραφικό περιβάλλον τρίτων κατασκευαστών. Ένα τέτοιο πρόγραμμα είναι και το CloudXplorer, της ClumsyLeaf Software η προηγούμενη έκδοση του οποίου διατίθεται δωρεάν. Μπορείτε να κατεβάσετε αυτήν την έκδοση από εδώ
http://clumsyleaf.com/products/cloudxplorer
Αφού κάνουμε την εγκατάσταση πρέπει να δηλώσουμε τον λογαριασμό που έχουμε δημιουργήσει και για να το κάνουμε αυτό θα χρειαστούμε το κατάλληλο κλειδί
Μετά την προσθήκη του λογαριασμού, μπορούμε με γραφικό τρόπο να διαχειριστούμε το Windows Azure Storage.
The post Διαχειριστείτε το Windows Azure Storage εύκολα και γρήγορα με το PowerShell appeared first on Vaggelis Kappas.
Για να μπορέσουμε να διαχειριστούμε την συνδρομή που έχουμε στο Windows Azure, θα πρέπει αρχικά να κατεβάσουμε το κατάλληλο PowerShell module, μέσω του http://www.windowsazure.com/en-us/downloads/
Επειδή οι αλλαγές που γίνονται στο Windows Azure, τόσο στις υπηρεσίες που προσφέρει όσο και στην διαχείριση τους είναι πολλές και συχνές, θα πρέπει να επισκεπτόμαστε συχνά αυτόν τον σύνδεσμο και να κατεβάζουμε κάθε φορά την νεότερη έκδοση αυτού του module. Ανεβαίνει μία έκδοση κάθε τρεις εβδομάδες περίπου.
Αφού γίνουν οι απαραίτητες εγκαταστάσεις, θα πρέπει να συνδεθεί ο Η/Υ μας με την συνδρομή που έχουμε στο Windows Azure και αυτό μέσω του PowerShell επιτυγχάνεται μέσω της εισαγωγής του κατάλληλου αρχείου ρυθμίσεων για να ικανοποιούνται όλες οι απαιτήσεις ασφαλείας.
Έτσι για την λήψη αυτού του αρχείου εκτελούμε την εντολή
Get-AzurePublishSettingsFile
Αφού βάλουμε τα στοιχεία που θα μας ζητηθούν, UserName και Password, θα κατέβει το αρχείο ρυθμίσεων στον υπολογιστή μας.
Αυτό το αρχείο θα πρέπει να το εισάγουμε, και αυτό γίνεται μέσω της εντολής
Import-AzurePublishSettingsFile
Τα παραπάνω βήματα πρέπει να τα κάνουμε μία φόρα για να πιστοποιήσουμε ότι θέλουμε να διαχειριζόμαστε τον λογαριασμό που έχουμε στο Windows Azure μέσω του συγκεκριμένου Η/Υ.
Από την στιγμή που έχουμε πιστοποιήσει, τον συγκεκριμένο Η/Υ για την διαχείριση του Windows Azure, μπορούμε να ξεκινήσουμε.
Ξεκινάμε πάντα με την επιλογή της συνδρομής που θα διαχειριστούμε καθώς και του λογαριασμού Storage στον οποίο θέλουμε να αποθηκευτούν τα απαραίτητα δεδομένα.
Για να δούμε όλες τις συνδρομές που έχουμε, τρέχουμε την εντολή
Get-AzureSubscriptionΕάν θέλουμε να δώσουμε ένα πιο φιλικό όνομα στην συνδρομή μας, χρησιμοποιούμε την
Set-AzureSubscription
Τέλος μέσω της εντολής
Select-AzureSubscription
Επιλέγουμε την συνδρομή την οποία θα διαχειριστούμε
The post Διαχείριση του Windows Azure μέσω PowerShell appeared first on Vaggelis Kappas.
Εκτός από τις υπόλοιπες υπηρεσίες που προσφέρει το Windows Azure, προσφέρει και αποθηκευτικό χώρο μέσω του Windows Azure Storage, με την χρήση του οποίου μπορούμε να αυξήσουμε τον αποθηκευτικό μας χώρο.
Σε αυτό το άρθρο, θα ασχοληθούμε με ένα από τα είδη αποθηκευτικού χώρου που προσφέρονται το Binary Large Object, ή αλλιώς BLOB
Το Windows Azure Blob Storage, είναι μία υπηρεσία που μας επιτρέπει την αποθήκευση μεγάλης ποσότητας μη δομημένης πληροφορίας, η οποία μάλιστα είναι προσβάσιμη μέσω πρωτοκόλλου HTTP ή HTTPS, πρακτικά από παντού. Ένα Blob μπορεί να έχει μέγεθος εκατοντάδων gigabytes, ενώ το κάθε Storage Account του Windows Azure μπορεί να περιέχει έως και 100TB από Blobs.
Συνήθως τα Blobs χρησιμοποιούνται για την αποθήκευση :
Πολυμέσων, όπως φωτογραφίες και βίντεο.
Πολυμέσων, όπως βίντεο και ήχος για online παρακολούθηση (streaming)
Μεγάλων αρχείων
Αρχείων εφαρμογών Backup και Disaster Recovery
Δεδομένα πολύ μεγάλου όγκου για περαιτέρω ανάλυση.
Η υπηρεσία Blob του Windows Azure Storage έχει τα παρακάτω ιεραρχική δομή
Περιλαμβάνει δηλαδή τα :
Storage Account: Είναι το υψηλότερο επίπεδο της ονοματολογίας για την πρόσβαση στα Blobs, γι’αυτό και όλη η πρόσβαση γίνεται μέσω αυτού. Μπορεί να περιλαμβάνει απεριόριστο αριθμό από Containers, φτάνει το συνολικό μέγεθος του Account να είναι 100ΤΒ.
Container: Αποτελεί ένα τρόπο ομαδοποίησης των Blobs και μπορεί να περιλαμβάνει απεριόριστο αριθμό από αυτά. Κάθε Blob πρέπει να περιλαμβάνεται σε ένα Container
Blob: Ένα οποιοδήποτε αρχείο με πολύ μεγάλο μέγεθος. Διαχωρίζονται σε Block blobs με μέγεθος μέχρι 200GB και Table blobs με μέγεθος έως 1ΤΒ.
The post Τι είναι το Windows Azure Storage appeared first on Vaggelis Kappas.
Οι επιχειρήσεις που θέλουν να εκμεταλλευτούν την δυνατότητα SingleSign-on (SSO), την πρόσβαση δηλαδή στις υπηρεσίες του MicrosoftOffice 365, με τον λογαριασμό χρήστη που ήδη έχουν για την υποδομή της επιχείρησης, το ActiveDirectory, θα πρέπει να εξασφαλίσουν έναν αριθμό από Servers που ανάλογα με τον αριθμό των εργαζομένων και των απαιτήσεων θα πρέπει να είναι διαρκώς διαθέσιμοι και αδιαλείπτως συνδεδεμένοι με το Internet.
Για να υλοποιηθεί μία υβριδική υποδομή του MicrosoftOffice 365, και να εξασφαλιστεί το SSO, θα πρέπει να υπάρχουν και μάλιστα σε λειτουργία «υψηλής διαθεσιμότητας» οι παρακάτω υπηρεσίες :
· Active Directory Domain Services (AD DS)
· Active Directory Federation Services (AD FS) και Active Directory Federation Services Proxy
· Directory synchronization services
Η λειτουργία αυτών των υπηρεσιών και μάλιστα σε «υψηλή διαθεσιμότητα» προσθέτει μία εκτεταμένη υποδομή με Servers, συνδέσεις και υποστήριξη στην υποδομή της επιχείρησης πράγμα που οι σημερινές επιχειρήσεις θα ήθελαν να μετριάσουν ή και να ελαχιστοποιήσουν.
Την ανάγκη αυτή έρχεται να καλύψει το WindowsAzureμε τα VirtualMachinesκαι γενικότερα το InfrastructureasaService.
Έτσι, το να χρησιμοποιεί η επιχείρηση την υποδομή του WindowsAzureκαι των VirtualMachinesτου, για να φιλοξενήσει τις απαραίτητες για την λειτουργία της υπηρεσίες έχει πολλά πλεονεκτήματα.
Αρχικά συνάδει με την τάση και την γενικότερη προσέγγιση για την χρήση υποδομών και υπηρεσιών σε μικτά, υβριδικά, περιβάλλοντα. Η επιχείρηση θέλει να φιλοξενήσει στο υπολογιστικό νέφος, στο WindowsAzure, υποδομή που είναι απαραίτητη για τις υπηρεσίες και τις εφαρμογές του MicrosoftOffice 365 που χρησιμοποιεί.
Ακόμη, υπάρχει η δυνατότητα της μείωσης του κόστους κτήσης και λειτουργίας της αναγκαίας υποδομής, όπως είναι οι Serversκαι οι συνδέσεις καθώς και η ταχύτατη ανάπτυξη της λύσης, αφού το μόνο που χρειάζεται είναι η δημιουργία των VirtualMachines.
Τέλος εξασφαλίζει την συνεχή και αδιάλειπτη διάθεση, των απαραίτητων για την λειτουργία της επιχείρησης υπηρεσιών, ανεξάρτητα εάν τα γραφεία της επιχείρησης είναι offline λόγω κάποιας βλάβης, ή έχει συμβεί κάποια καταστροφή.
Ο σχεδιασμός της υβριδικής υποδομής που θα υποστηρίξει την χρήση του SSOγια την πρόσβαση στις υπηρεσίες του MicrosoftOffice 365, θα πρέπει να γίνει με προσοχή και να είναι αναλυτικός ανεξάρτητα εάν η υποδομή που θα φιλοξενήσει τις απαραίτητες υπηρεσίες είναι στο WindowsAzureή στο κέντρο υποδομής (ControlRoom) της επιχείρησης.
Στην περίπτωση που από την ανάλυση των αναγκών της επιχείρησης, προκύψει ότι είναι απαραίτητη η χρήση του SingleSign-on, υπάρχει η δυνατότητα της φιλοξενίας της υποδομής στο WindowsAzureκαι η χρήση των υπηρεσιών InfrastructureasaServiceπου προσφέρει, σε μια προσέγγιση «όλα στο σύννεφο», (Cloud-Only)
Αλλά μπορούμε να ακολουθήσουμε και μία πιο υβριδική και «μικτή» προσέγγιση και να χρησιμοποιήσουμε το Windows Azure IaaS για να αντιμετωπίσουμε περιπτώσεις βλάβης ή και καταστροφής (Disaster Recovery).
Θα ακολουθήσουν και άλλα άρθρα, στα οποία θα αναλύσουμε τα δύο προαναφερόμενα σενάρια και τους τρόπους που μπορούμε να κάνουμε σε κάθε περίπτωση την υλοποίηση.
The post Το Windows Azure IaaS, στην υπηρεσία του Single Sign-On (SSO) appeared first on Vaggelis Kappas.
To Windows Azure Active Directory (WAAD), είναι μία νέα και σύγχρονη υπηρεσία που παρέχει το Windows Azure.
Η υπηρεσία αυτή βασίζεται στην αρχιτεκτονική REST, (REpresentational State Transfer), εκτελείται πάνω από το HTTP και προσφέρει υπηρεσίες ελέγχου πρόσβασης και ταυτοποίησης για τις εφαρμογές που εκτελούνται στο υπολογιστικό νέφος (cloud), δηλαδή το Windows Azure.
Με λίγα λόγια η νεότατη αυτή υπηρεσία είναι, περίπου, αντίστοιχη με το Windows Active Directory για το εσωτερικό δίκτυο των εταιρειών.
Είναι όμως αναγκαία και απαραίτητη, αφού προσφέρει ταυτοποίηση χρηστών και έλεγχο πρόσβασης στις εφαρμογές που εκτελούνται στο Cloud, όπως το Microsoft Office 365, το Windows Intune, το Dynamics CRM Online, το Windows Azure και άλλες.
Η αρχιτεκτονική της υπηρεσίας WAAD, της επιτρέπει να προσφέρει :
Ενοποίηση με την υπηρεσία Windows Active Directory του δικτύου της επιχείρησης
Με το WAAD, υπάρχει η δυνατότητα να επεκταθεί η υπάρχουσα, on-premises, υποδομή ταυτοποίησης (Active Directory) του δικτύου μιάς επιχείρησης. Έτσι οι χειριστές αυτής της επιχείρησης, θα μπορούν να χρησιμοποιούν το όνομα χρήστη και τον κωδικό τους για να χρησιμοποιούν εφαρμογές όπως το Microsoft Office 365, το Windows Azure κ.λ.π.
Δυνατότητα Single Sign-On (λογαριασμού χρήστη) για τις Cloud εφαρμογές
Η πρόσβαση στις Cloud εφαρμογές τόσο της Microsoft όσο και άλλων προμηθευτών ή και αυτών που έχει αναπτύξει η κάθε εταιρεία, απλοποιείται και παρέχεται η ευκολία της σύνδεσης με μοναδικό λογαριασμό χρήστη, Single Sign-On. Ως πάροχοι μοναδικού λογαριασμού χρήστη μπορούν να χρησιμοποιηθούν το Microsoft Account, το Google, Yahoo! αλλά και το Facebook.
Έλεγχο πρόσβασης για τις Cloud εφαρμογές
Η πρόσβαση στις εφαρμογές ελέγχεται κεντρικά και εφαρμόζονται οι πολιτικές και οι κανόνες ασφαλείας, για την πρόσβαση στην πληροφορία, της επιχείρησης. Έτσι διατηρείται η κανονιστική συμμόρφωση ενώ τηρούνται όλοι οι εσωτερικοί κανονισμοί της επιχείρησης.
Μπορείτε να δοκιμάσετε την νέα υπηρεσία, WAAD, δημιουργώντας έναν λογαριασμό μέσω αυτού του συνδέσμου
Windows Azure AD tenant
The post Τι είναι το Windows Azure Active Directory (WAAD) appeared first on Vaggelis Kappas.
To Windows 8 είναι το νεότερο και πιο σύγχρονο λειτουργικό σύστημα της Microsoft, το οποίο με την μοντέρνα του αρχιτεκτονική έρχεται να καλύψει τις ολοένα και μεγαλύτερες αλλά κυρίως διαφορετικές και σύνθετες ανάγκες των χρηστών τόσο στο “σπίτι” όσο και στο εταιρικό και επιχειρηματικό περιβάλλον.
Για να πετύχει, λοιπόν, αυτούς τους στόχους σχεδιάστηκε από την αρχή ενσωματώνοντας τις σύγχρονες αντιλήψεις για την ασφάλεια των λειτουργικών συστημάτων, την ταχύτητα, αλλά και την ευκολία και την αμεσότητα του κόσμου των σύγχρονων συσκευών που υποστηρίζουν την αφή.
Σε αυτήν την σειρά των άρθρων, θα αναλύσουμε τα χαρακτηριστικά που μας εντυπωσίασαν σε αυτό το σύγχρονο λειτουργικό σύστημα, το Microsoft Windows 8.
Τα χαρακτηριστικά που αναπτύξουμε, θα είναι τα εξής :
O Windows Explorer έφυγε, ζήτω ο File Explorer
File History
Storage Pools, και Storage Spaces
Task Manager
Hot-Keys and gestures
Νέα Start Screen και live tiles
Ξεκινάμε λοιπόν αμέσως με τον File Explorer.
The post Εξερεύνηση των Microsoft Windows 8 – Νέα χαρακτηριστικά και δυνατότητες. appeared first on Vaggelis Kappas.
