Jump to content

kavag

Administrators
 View Profile  See their activity

  • Posts

    222

  • Joined

  • Last visited

  • Days Won

    49

 Content Type 

Blog Entries posted by kavag

  1. kavag
    To Windows 8 είναι το νεότερο και πιο σύγχρονο λειτουργικό σύστημα της Microsoft, το οποίο με την μοντέρνα του αρχιτεκτονική έρχεται να καλύψει τις ολοένα και μεγαλύτερες αλλά κυρίως διαφορετικές και σύνθετες ανάγκες των χρηστών τόσο στο “σπίτι” όσο και στο εταιρικό και επιχειρηματικό περιβάλλον.
    Για να πετύχει, λοιπόν, αυτούς τους στόχους σχεδιάστηκε από την αρχή ενσωματώνοντας τις σύγχρονες αντιλήψεις για την ασφάλεια των λειτουργικών συστημάτων, την ταχύτητα, αλλά και την ευκολία και την αμεσότητα του κόσμου των σύγχρονων συσκευών που υποστηρίζουν την αφή.
     
    Σε αυτήν την σειρά των άρθρων, θα αναλύσουμε τα χαρακτηριστικά που μας εντυπωσίασαν σε αυτό το σύγχρονο λειτουργικό σύστημα, το Microsoft Windows 8.
    Τα χαρακτηριστικά που αναπτύξουμε, θα είναι τα εξής :
    O Windows Explorer έφυγε, ζήτω ο File Explorer
    File History
    Storage Pools, και Storage Spaces
    Task Manager
    Hot-Keys and gestures
    Νέα Start Screen και live tiles

    Ξεκινάμε λοιπόν αμέσως με τον File Explorer.
    The post Εξερεύνηση των Microsoft Windows 8 – Νέα χαρακτηριστικά και δυνατότητες. appeared first on Vaggelis Kappas.
     
    Source
  2. kavag
    Η λήψη και η τήρηση αντιγράφων ασφαλείας (backup) από τον δίσκο που είναι αποθηκευμένο το λειτουργικό σύστημα ενός Server (System Disk) είναι σημαντική διαδικασία. Είναι απαραίτητη η ύπαρξη αυτών των αντιγράφων για να γίνει η ανάκτηση των δεδομένων (Restore) σε περίπτωση βλάβης ή και καταστροφής και να εξασφαλιστεί με αυτόν τον τρόπο η λειτουργία του Server.
     
    Οι Servers ως Virtual Machines που εξυπηρετούνται από τις υπηρεσίες Infrastructure as a Service του Windows Azure δεν αποτελούν εξαίρεση. Για την λήψη και την τήρηση αντιγράφων ασφαλείας από το System Disk ενός Windows Server που είναι Virtual Machine στο Windows Azure μπορεί να χρησιμοποιηθούν αρκετά εργαλεία, ανάλογα με τις ανάγκες και τις απαιτήσεις.
    Στις παραγράφους που ακολουθούν θα ονομάσουμε μερικά από αυτά και θα δούμε τις ομοιότητες και τις διαφορές τους.
    Windows Server Backup
    To Windows Server Backup είναι ένα από τα πιο δημοφιλή και διαδεδομένα εργαλεία για Backup και Restore. Είναι ενσωματωμένο στον Windows Server και μπορεί να κρατήσει αντίγραφα ασφαλείας από τα αρχεία, τους φακέλους από το System Disk αλλά και το System State.
    Τα αρχεία που δημιουργεί το Windows Server Backup αποθηκεύονται σε κάποιον τοπικό δίσκο του Virtual Machine, οπότε εάν θέλουμε να τα μετακινήσουμε εκτός του VM θα πρέπει να χρησιμοποιήσουμε κάποιο άλλο εργαλείο.
    Windows Azure Backup
    To Windows Azure Backupείναι ένα εργαλείο που επιτρέπει την λήψη και την αποθήκευση των αντιγράφων ασφαλείας στο Cloud. Μπορεί να χρησιμοποιηθεί από τον Windows Server που είναι Virtual Machine στο Windows Azure, επεκτείνοντας την λειτουργικότητα του Windows Server Backup, ή σε συνδυασμό με το System Center 2012 Data Protection Manager.
    Για να γνωρίσετε το Windows Azure Backup πατήστε εδώ
    Για λεπτομέρειες σχετικά με την χρήση του Windows Azure Backup σε συνδυασμό με Windows Server 2012 πατήστε εδώ
    Για λεπτομέρειες σχετικά με την χρήση του Windows Azure Backup σε συνδυασμό με Windows Server 2012 Essentials πατήστε εδώ
    Για λεπτομέρειες σχετικά με τις χρεώσεις πατήστε εδώ
    System Center 2012 Data Protection Manager
    To System Center 2012 Data Protection Manager σε συνδυασμό με το Windows Azure Backup μπορεί να προσφέρει μια ολοκληρωμένη λύση προστασίας για τα δεδομένα της επιχείρησης.
    Στην περίπτωση αυτή γίνεται εγκατάσταση του Windows Azure Backup agent software στον DPM Server. O DPM Server μετά μπορεί να λαμβάνει αντίγραφα ασφαλείας όλων των δεδομένων της επιχείρησης και των System Disks των Servers, όπως πριν, μόνο που τώρα μπορεί να τα αποθηκεύει και στο Cloud.
    Windows Azure Copy Blob
    To Windows Azure Blob Storage, είναι ο αποθηκευτικός χώρος που παρέχει το Windows Azure για την αποθήκευση, μεταξύ άλλων, των VHDs των Virtual Machines που φιλοξενεί.
    Σε αυτόν τον αποθηκευτικό χώρο, αποθηκεύεται με την μορφή αρχείου VHD το System Disk του Windows Server και μπορούμε να το αντιγράψουμε μέσω PowerShell εντολών στους εξής προορισμούς :
    Σε άλλο Storage Account, στο ίδιο Data Center του Windows Azure
    Σε άλλο Storage Account, σε άλλο Data Center του Windows Azure
    Σε σκληρό δίσκο του υπολογιστή μας

    Πρέπει να σημειώσουμε, ότι για να γίνει η αντιγραφή θα πρέπει το Virtual Machine να είναι σβηστό (Shutdown).
    Περισσότερες πληροφορίες σχετικά με το Windows Azure Storage και κυρίως το Blob Storage θα βρείτε εδώ
    Σύγκριση
    Στο παρακάτω πίνακα γίνεται σύγκριση των εργαλείων που αναλύσαμε

    Tools



    Backup destination



    Backup Files & Folders



    Backup System State



    Backup requires downtime



    Windows Server Backup



    Inside VM



    Yes



    Yes



    No



    Windows Azure Backup



    Blob Storage



    Yes



    Yes



    No



    Azure Copy Blob



    Blob Storage & Local Disk



    As a Whole VHD



    Yes


    The post Προστασία του System Disk σε ένα Windows Azure Virtual Machine appeared first on Vaggelis Kappas.
     
    Source
  3. kavag
    Στο άρθρο Γνωριμία με το Windows Azure Backup, είδαμε τι είναι το Windows Azure Backup και αναπτύξαμε τα βήματα της διαδικασίας λήψης αντιγράφων ασφαλείας και αποθήκευσης των δεδομένων στο Windows Azure.
    Συνοπτικά η διαδικασία είναι η εξής :
    Εγκατάσταση του κατάλληλου agent για την λειτουργική επέκταση του Windows Server Backup
    Έκδοση και ανέβασμα στο Windows Azure κατάλληλου πιστοποιητικού (certificate) για την ταυτοποίηση του Server από τον οποίο θα ληφθούν τα αντίγραφα ασφαλείας
    Εγγραφή του Server στην υπηρεσία Windows Azure Backup
    Κρυπτογράφηση, συμπίεση και ανέβασμα των αντιγράφων ασφαλείας στο Windows Azure

    Για τον Windows Server 2012, υπάρχει ειδικός Windows Azure Backup agent το οποίο τον κατεβάζουμε από το Windows Azure Management Portal, αφού όμως πρώτα έχουμε κάνει εγγραφή στις υπηρεσίες Windows Azure Recovery Services και έχουμε δημιουργήσει μία ασφαλή αποθήκη (vault) για τα δεδομένα μας
     
    Στο τμήμα αυτό του Management Portal, μπορούμε να ανεβάσουμε το απαραίτητο Certificate πιστοποίησης του Server από τον οποίο θα προέλθουν τα αντίγραφα ασφαλείαςΑλλά και να κατεβάσουμε τον κατάλληλο agent. Στην περίπτωση μας τον agent για τον Windows Server 2012Κατεβάζουμε λοιπόν τον αgent για τον Windows Server 2012 και τον εγκαθιστούμε, αποδεχόμενοι την σχετική άδειαΈτσι ξεκινάει η εγκατάσταση, η οποία αρχικά ελέγχει εάν ικανοποιούνται όλες οι απαιτήσεις και τα προαπαιτούμεναΜετά τους ελέγχους, εάν ικανοποιούνται οι απαιτήσεις, η εγκατάσταση ολοκληρώνεται με επιτυχίαΜετά την επιτυχή εγκατάσταση μπορούμε να ελέγξουμε για διορθωτικά πακέτα στο windows update ή να τρέξουμε την εφαρμογή Windows Server Backup για να κάνουμε ρυθμίσεις. Μέσα από την εφαρμογή θα κάνουμε και την απαραίτητη εγγραφή του Server στην υπηρεσία Windows Azure Backup, επιλέγοντας Register Server από το μενού επιλογώνΜετά ακολουθούμε την προτεινόμενη διαδικασία και επιλέγουμε την ασφαλή αποθήκη (vault) που έχουμε δημιουργήσειΚαθώς και το «κλειδί» με το οποίο θα γίνει η κρυπτογράφηση των αντιγράφων ασφαλείας πριν το uploadΙδιαίτερη σημασία και προσοχή πρέπει να δώσουμε στην αποθήκευση και την φύλαξη του κλειδιού που θα χρησιμοποιήσουμε για την κρυπτογράφηση των αντιγράφων ασφαλείας αφού είναι απαραίτητο για την ανάκτηση (restore) τους από το Windows Azure Backup
    Η απαραίτητη εγγραφή του Server έχει ολοκληρωθεί και το κλειδί έχει αποθηκευτεί στην διαδρομή που επιλέξαμεΜε την επιτυχή εγγραφή του Server, έχουμε ολοκληρώσει όλα τα προαπαιτούμενα βήματα για την λειτουργία της διαδικασίας λήψης αντιγράφων ασφαλείας και αποθήκευσης τους, στο Windows Azure και μπορούμε να προχωρήσουμε στις ρυθμίσεις.
    Πάλι μέσω της εφαρμογής Windows Server Backup και του μενού επιλογών στα δεξιά, επιλέγουμε Schedule BackupΕπιλέγουμε τους φακέλους και τα αρχεία από τα οποία θέλουμε αντίγραφα ασφαλείαςΡυθμίζουμε το επιθυμητό χρονοπρόγραμμα που θα τελείται η διαδικασία, ενώ έχουμε την δυνατότητα να προγραμματίσουμε μέχρι και τρεις λήψεις αντιγράφων ασφαλείας ημερησίωςΕπιλέγουμε το χρονικό διάστημα που θα τηρούνται τα αντίγραφα ασφαλείας, πέραν του οποίου θα αντικαθίστανται με νέακαι έτσι ολοκληρώνονται οι ρυθμίσειςΑφού κάνουμε αυτές τις ρυθμίσεις και επιλογές, η διαδικασία λήψης αντιγράφων ασφαλείας και η αποθήκευση αυτών των κρυπτογραφημένων αρχείων στο Windows Azure Backup, ξεκινά και αυτοματοποιημένα επαναλαμβάνεται σύμφωνα με τις επιλογές μας.
    The post Προστατέψτε τα δεδομένα σας με Windows Server 2012 και Windows Azure Backup appeared first on Vaggelis Kappas.
     
    Source
  4. kavag
    Οι επιχειρήσεις που θέλουν να εκμεταλλευτούν την δυνατότητα Single Sign-on (SSO), την πρόσβαση δηλαδή στις υπηρεσίες του Microsoft Office 365, αλλά και εκείνες που θέλουν να αναπτύξουν εφαρμογές στο Cloud, για την είσοδο στις οποίες θέλουν να χρησιμοποιούν τον λογαριασμό χρήστη που ήδη έχουν στην υποδομή τους, δηλαδή το Active Directory, πρέπει να εξασφαλίσουν πρόσβαση σε αυτήν την υποδομή του Active Directory, και μάλιστα πρόσβαση συνεχή και αδιάλειπτη.
    Σε προηγούμενο άρθρο, που θα βρείτε εδώ, είχαμε εξετάσει τα δύο πιο διαδεδομένα σενάρια τέτοιων υλοποιήσεων, το σενάριο της υλοποίησης της αναγκαίας υποδομής εξ’ ολοκλήρου στο Windows Azure και το σενάριο υλοποίησης πλεονάζουσας υποδομής στο Windows Azure με σκοπό την προστασία από εκτενή βλάβη ή και καταστροφή.
    Στο άρθρο αυτό θα αναλύσουμε το πρώτο από τα δύο σενάρια και θα δούμε βήμα προς βήμα πως μπορούμε να αναπτύξουμε μία DMZ (αποστρατικοποιημένη ζώνη) στο Windows Azure, η οποία να είναι συνδεδεμένη με ασφάλεια και κρυπτογράφηση με το εσωτερικό δίκτυο της επιχείρησης μας. Σε αυτήν την DMZ, θα βάλουμε ένα Virtual Machine το οποίο θα κάνουμε Domain Controller. Με λίγα λόγια θα επεκτείνουμε την υποδομή του Active Directory της επιχείρησης μας στο Windows Azure και εκτός των άλλων, θα επωφεληθούμε από την αξιοπιστία της υποδομής και την ταχύτητα των συνδέσεων που αυτό παρέχει.
    Περιγραφή της υποδομής
    Όπως αναφέρθηκε παραπάνω, στο άρθρο αυτό θα υλοποιήσουμε βήμα – βήμα, την επέκταση της υποδομής της επιχείρησης και συγκεκριμένα της υποδομής «ταυτοποίησης» χρήστη, δηλαδή το Active Directory, στο Windows Azure. Η επέκταση της υποδομής θα επιτευχθεί μέσω ανάπτυξης Virtual Machine, με ρόλο Domain Controller σε δικτυακή ζώνη (DMZ) η οποία θα δημιουργηθεί επίσης στο Windows Azure. Η δικτυακή αυτή ζώνη, η DMZ, θα διασυνδεθεί μέσω κρυπτογραφημένου IPsec, Site-to-Site καναλιού με το κεντρικό δίκτυο της επιχείρησης έτσι ώστε να εξασφαλίζεται η συνεχόμενη ροή πληροφορίας χωρίς καμία παραχώρηση στην εφαρμογή των κανόνων και των πολιτικών ασφαλείας της επιχείρησης.
    Η συνολική εγκατάσταση, που απαρτίζεται από το εσωτερικό δίκτυο της εταιρείας και την υποδομή στο Windows Azure, δηλαδή την δικτυακή ζώνη DMZ και τον Domain Controller, συμπεριφέρεται ως ενιαίο σύνολο και εξασφαλίζει την υψηλή διαθεσιμότητα και την προστασία έναντι βλάβης ή και καταστροφής του Active Directory της επιχείρησης .
    Το σχεδιάγραμμα της εγκατάστασης που θα υλοποιήσουμε είναι το εξής :

    Εν συντομία τα βήματα που θα εκτελέσουμε είναι τα εξής :
    Προσθήκη της δικτυακής ζώνης DMZ στο On-Premise Active Directory Sites and Subnets
    Προσθήκη του On-premise DNS server, στο Windows Azure Virtual Network
    Δημιουργία Windows Azure Virtual Network με δυνατότητα Site-to-Site VPN διασύνδεσης
    Εγκατάσταση νέου Domain Controller, στην DMZ του Windows Azure

    Ας ξεκινήσουμε λοιπόνΠροσθήκη της δικτυακής ζώνης DMZ στο On-Premise Active Directory Sites and Subnets
    Η δικτυακή ζώνη DMZ, που θα δημιουργηθεί στο Windows Azure δεν διαφέρει σε κάτι από οποιαδήποτε άλλη δικτυακή ζώνη ή υποδίκτυο της επιχείρησης, που είναι προσβάσιμο μέσω ευρύτερων συνδέσεων WAN, ενώ η προσθήκη της γίνεται ως εξής, επιλέγουμε Server Manager –> Tools –> Active Directory Sites and Services

    Πρέπει να δημιουργήσουμε ένα νέο Site, το ALABS-DMZ, με δεξί κλικ new site πάνω στον κόμβο Sites

    Και μετά ένα νέο Subnet, πατώντας δεξί κλικ και μετά New Subnet από τον κόμβο Subnets

    Με την δημιουργία του Subnet, η προσθήκη της ζώνης DMZ στο on-premise Active Directory έχει ολοκληρωθεί και τώρα η υποδομή της επιχείρησης είναι έτοιμη για τον νέο Domain Controller που θα εγκατασταθεί στην DMZ του Windows Azure.Προσθήκη του On-premise DNS server, στο Windows Azure Virtual Network
    Tην προσθήκη των επιθυμητών DNS Servers στο Windows Azure Virtual Network, όπως και όλες τις εργασίες στο Windows Azure, μπορούμε να τις κάνουμε από την διαχειριστική κονσόλα του Windows Azure ή μέσω PowerShell.
    Στην συγκεκριμένη περίπτωση, θα χρησιμοποιήσουμε την διαχειριστική κονσόλα

    Πηγαίνουμε στο Networks –> DNS Servers και πατάμε New

    Στην οθόνη που εμφανίζεται καταχωρούμε το όνομα και την διεύθυνση IP του DNS Server, στην περίπτωση μας του Domain Controller, της επιχείρησης μας.
    Μέσω αυτής της διαδικασίας μπορούμε να καταχωρήσουμε τους απαραίτητους DNS Servers για την απρόσκοπτη λειτουργία της υποδομής Active Directory της επιχείρησης.Δημιουργία Windows Azure Virtual Network με δυνατότητα Site-to-Site VPN διασύνδεσης
    Για να δημιουργήσουμε ένα Virtual Network μέσω της διαχειριστικής κονσόλας του Windows Azure, πηγαίνουμε στο Networks και πατάμε New

    Όπως φαίνεται, έχουμε μία πληθώρα επιλογών στην διάθεση μας. Μπορούμε να δημιουργήσουμε ένα Virtual Network, μέσω προεπιλεγμένων ρυθμίσεων με το Quick Create ή να κάνουμε προχωρημένες ρυθμίσεις μέσω του Custom Create

    Αφού συμπληρώσουμε το όνομα του δικτύου καθώς και το Affinity Group, προχωράμε στο επόμενο βήμα στο οποίο κάνουμε τις απαραίτητες ρυθμίσεις για τους DNS Servers και την διασύνδεση μέσω VPN.

    Επιλέξαμε τον DNS Server, που είχαμε προσθέσει στο προηγούμενο βήμα καθώς και την δυνατότητα σύνδεσης με τα κεντρικά μέσω διασύνδεσης VPN. Σχετικά με την διασύνδεση με ασφαλή και κρυπτογραφημένο τρόπο, VPN, βλέπουμε ότι υπάρχουν δύο επιλογές μία για διασύνδεση του Virtual Network με το δίκτυο της επιχείρησης μας, Site-to-Site και μία για διασύνδεση με μεμονωμένους υπολογιστές, Point-to-Site.
    Ανάλογα με τις επιλογές που θα κάνουμε, θα πρέπει να βάλουμε τους αριθμούς δικτύων και υποδικτύων, (Network Number) που θέλουμε να δημιουργηθούν.

    Στην περίπτωση που απαιτείται διασύνδεση με τα κεντρικά, απαραίτητος είναι ο αριθμός του υποδικτύου του εξοπλισμού διασύνδεσης, Gateway.
    Αφού κάνουμε αυτές τις επιλογές, επιλέγουμε την δημιουργία αυτού του Virtual Network, το οποίο και δημιουργείται.
    Μόλις δημιουργηθεί το Virtual Network, επιλέγουμε την δημιουργία του VPN Gateway, του μηχανισμού που θα πραγματοποιήσει την κρυπτογραφημένη διασύνδεση με το δίκτυο της επιχείρησης. Αφού δημιουργηθεί το VPN Gateway, πρέπει να κάνουμε τις σχετικές ρυθμίσεις στον περιμετρικό Router / Firewall του δικτύου της επιχείρησης για να αποκατασταθεί η μεταξύ τους Site-to-Site διασύνδεση.

    Σχετικά με τους περιμετρικούς Routers / Firewalls, υποστηρίζεται μία εκτενής γκάμα από προϊόντα της Cisco και της Juniper για τα οποία μπορούμε να κατεβάσουμε και το απαραίτητο αρχείο ρυθμίσεων έτσι ώστε να αποκατασταθεί η διασύνδεση.
    Βέβαια το πρωτόκολλο της διασύνδεσης είναι το IPsec, πράγμα που σημαίνει ότι εάν η συσκευή της επιχείρησης δεν είναι στην λίστα με τα υποστηριζόμενα προϊόντα, αλλά υποστηρίζει το IPsec μπορούμε να δοκιμάσουμε και μόνοι μας να κάνουμε τις απαραίτητες ρυθμίσεις με σκοπό να επιτευχθεί η διασύνδεση.Εγκατάσταση νέου Domain Controller, στην DMZ του Windows Azure
    Αφού ολοκληρωθεί η δημιουργία του Virtual Network στο Windows Azure, καθώς και η κρυπτογραφημένη VPN διασύνδεση με το δίκτυο της επιχείρησης, μπορούμε να δημιουργήσουμε ένα Virtual Machine, που θα το κάνουμε μετά Active Directory Domain Controller.
    Ξεκινάμε λοιπόν με το VM. Στην κονσόλα διαχείρισης του Windows Azure, πηγαίνουμε στα Virtual Machines και επιλέγουμε New.

    Επιλέγουμε, From Gallery για να επιλέξουμε το λειτουργικό του Virtual Machine, το όνομα του, την υπολογιστική του ισχύ καθώς και το υποδίκτυο στο οποίο θα είναι συνδεδεμένο

    Όταν ολοκληρωθεί η δημιουργία του Virtual Machine, μπορούμε να του προσθέσουμε έναν Data Disk για να αποθηκευτούν οι πληροφορίες του Active Directory αφού το VM θα γίνει Domain Controller. Η εγκατάσταση του ρόλου Domain Controller, γίνεται όπως σε οποιοδήποτε άλλο Server της επιχείρησης.
    Μόλις το Virtual Machine γίνει Active Directory Domain Controller, όπως περιγράψαμε και στην αρχή του άρθρου, η συνολική εγκατάσταση συμπεριφέρεται ως ενιαίο σύνολο και εξασφαλίζει την υψηλή διαθεσιμότητα και την προστασία έναντι βλάβης ή και καταστροφής του Active Directory της επιχείρησης.
     
     
     
     
     
     
    The post Πώς να επεκτείνετε την υποδομή Active Directory της επιχείρησης σας, στο Windows Azure. appeared first on Vaggelis Kappas.
     
    Source
  5. kavag
    To Windows Azure Active Directory (WAAD), είναι μία νέα και σύγχρονη υπηρεσία που παρέχει το Windows Azure.
    Η υπηρεσία αυτή βασίζεται στην αρχιτεκτονική REST, (REpresentational State Transfer), εκτελείται πάνω από το HTTP και προσφέρει υπηρεσίες ελέγχου πρόσβασης και ταυτοποίησης για τις εφαρμογές που εκτελούνται στο υπολογιστικό νέφος (cloud), δηλαδή το Windows Azure.
     
    Με λίγα λόγια η νεότατη αυτή υπηρεσία είναι, περίπου, αντίστοιχη με το Windows Active Directory για το εσωτερικό δίκτυο των εταιρειών.
    Είναι όμως αναγκαία και απαραίτητη, αφού προσφέρει ταυτοποίηση χρηστών και έλεγχο πρόσβασης στις εφαρμογές που εκτελούνται στο Cloud, όπως το Microsoft Office 365, το Windows Intune, το Dynamics CRM Online, το Windows Azure και άλλες.
    Η αρχιτεκτονική της υπηρεσίας WAAD, της επιτρέπει να προσφέρει :
    Ενοποίηση με την υπηρεσία Windows Active Directory του δικτύου της επιχείρησης
    Με το WAAD, υπάρχει η δυνατότητα να επεκταθεί η υπάρχουσα, on-premises, υποδομή ταυτοποίησης (Active Directory) του δικτύου μιάς επιχείρησης. Έτσι οι χειριστές αυτής της επιχείρησης, θα μπορούν να χρησιμοποιούν το όνομα χρήστη και τον κωδικό τους για να χρησιμοποιούν εφαρμογές όπως το Microsoft Office 365, το Windows Azure κ.λ.π.
    Δυνατότητα Single Sign-On (λογαριασμού χρήστη) για τις Cloud εφαρμογές
    Η πρόσβαση στις Cloud εφαρμογές τόσο της Microsoft όσο και άλλων προμηθευτών ή και αυτών που έχει αναπτύξει η κάθε εταιρεία, απλοποιείται και παρέχεται η ευκολία της σύνδεσης με μοναδικό λογαριασμό χρήστη, Single Sign-On. Ως πάροχοι μοναδικού λογαριασμού χρήστη μπορούν να χρησιμοποιηθούν το Microsoft Account, το Google, Yahoo! αλλά και το Facebook.
    Έλεγχο πρόσβασης για τις Cloud εφαρμογές
    Η πρόσβαση στις εφαρμογές ελέγχεται κεντρικά και εφαρμόζονται οι πολιτικές και οι κανόνες ασφαλείας, για την πρόσβαση στην πληροφορία, της επιχείρησης. Έτσι διατηρείται η κανονιστική συμμόρφωση ενώ τηρούνται όλοι οι εσωτερικοί κανονισμοί της επιχείρησης.
    Μπορείτε να δοκιμάσετε την νέα υπηρεσία, WAAD, δημιουργώντας έναν λογαριασμό μέσω αυτού του συνδέσμου
    Windows Azure AD tenant
    The post Τι είναι το Windows Azure Active Directory (WAAD) appeared first on Vaggelis Kappas.
     
    Source
  6. kavag
    Εκτός από τις υπόλοιπες υπηρεσίες που προσφέρει το Windows Azure, προσφέρει και αποθηκευτικό χώρο μέσω του Windows Azure Storage, με την χρήση του οποίου μπορούμε να αυξήσουμε τον αποθηκευτικό μας χώρο.
    Σε αυτό το άρθρο, θα ασχοληθούμε με ένα από τα είδη αποθηκευτικού χώρου που προσφέρονται το Binary Large Object, ή αλλιώς BLOB
    Το Windows Azure Blob Storage, είναι μία υπηρεσία που μας επιτρέπει την αποθήκευση μεγάλης ποσότητας μη δομημένης πληροφορίας, η οποία μάλιστα είναι προσβάσιμη μέσω πρωτοκόλλου HTTP ή HTTPS, πρακτικά από παντού. Ένα Blob μπορεί να έχει μέγεθος εκατοντάδων gigabytes, ενώ το κάθε Storage Account του Windows Azure μπορεί να περιέχει έως και 100TB από Blobs.
     
    Συνήθως τα Blobs χρησιμοποιούνται για την αποθήκευση :
    Πολυμέσων, όπως φωτογραφίες και βίντεο.
    Πολυμέσων, όπως βίντεο και ήχος για online παρακολούθηση (streaming)
    Μεγάλων αρχείων
    Αρχείων εφαρμογών Backup και Disaster Recovery
    Δεδομένα πολύ μεγάλου όγκου για περαιτέρω ανάλυση.

    Η υπηρεσία Blob του Windows Azure Storage έχει τα παρακάτω ιεραρχική δομή

    Περιλαμβάνει δηλαδή τα :
    Storage Account: Είναι το υψηλότερο επίπεδο της ονοματολογίας για την πρόσβαση στα Blobs, γι’αυτό και όλη η πρόσβαση γίνεται μέσω αυτού. Μπορεί να περιλαμβάνει απεριόριστο αριθμό από Containers, φτάνει το συνολικό μέγεθος του Account να είναι 100ΤΒ.
    Container: Αποτελεί ένα τρόπο ομαδοποίησης των Blobs και μπορεί να περιλαμβάνει απεριόριστο αριθμό από αυτά. Κάθε Blob πρέπει να περιλαμβάνεται σε ένα Container
    Blob: Ένα οποιοδήποτε αρχείο με πολύ μεγάλο μέγεθος. Διαχωρίζονται σε Block blobs με μέγεθος μέχρι 200GB και Table blobs με μέγεθος έως 1ΤΒ.
    The post Τι είναι το Windows Azure Storage appeared first on Vaggelis Kappas.
     
    Source
  7. kavag
    Το Windows Azure, έχει διαθέσιμη περίσεια υπολογιστικής ισχύος, αποθηκευτικού χώρου και εύρους ζώνης (bandwidth) των συνδέσεων. Επειδή όμως είναι μιά πλατφόρμα που προσφέρει υπηρεσίες σε πολλούς συνδρομητές έχει θεσπίσει και εφαρμόζει πολιτικές ορθής χρήσης για να μην υπάρχουν προβλήματα τόσο στην λειτουργία των εφαρμογών όσο και των προσφερόμενων υπηρεσιών.
    Τις προσφερόμενες δυνατότητες ανά συνδρομητή ή και υπηρεσία, είναι απαραίτητο να τις γνωρίσουμε όταν σχεδιάζουμε λύσεις που χρησιμοποιούν την πλατφόρμα του Windows Azure για να εξασφαλίζεται η αποτελεσματικότητα και η αξιοπιστία αυτών των λύσεων. Αυτές τις δυνατότητες θα παρουσιάσουμε παρακάτω.
    1. Προσφερόμενο εύρος ζώνης, (Network Bandwidth)
    Το διαθέσιμο bandwidth αλάλογα με το μέγεθος του κάθε Virtual Machine, παρουσιάζεται στο πίνακα που ακολουθείCompute InstanceCPU (GHz)MemoryStorageBandwidthXSmall1768mb20GB5 MbpsSmall1.61.7GB225GB100 MbpsMedium2 x 1.63.5GB490GB200 MbpsLarge4 x 1.67GB1000GB400 MbpsXLarge8 x 1.614Gb2040GB800 Mbps2. Επεξεργαστική ισχύς, (CPU allocation)
    Η επεξεργαστική ισχύς, εξαρτάται και πάλι από το μέγεθος του Virtual Machine, έτσι έχουμε την εξής κλιμάκωσηCompute InstanceGuaranteed CPUXSmallShared CoreSmall1 CoreMedium2 CoresLarge4 CoresXLarge8 Cores3. Μνήμη RAM
    Για το κάθε Virtual Machine η εγγυημένα διαθέσιμη μνήμη είναιCompute InstanceGuaranteed MemoryXSmall0.768 GBSmall1.750 GBMedium3.50 GBLarge7.00 GBXLarge14.0 GB4. Χωρητικότητα
    Η χωρητικότητα που διατίθεται στις εφαρμογές που χρησιμοποιούν την πλατφόρμα του Windows Azure, όπως για παράδειγμα τα Web applications είναι σύμφωνη με τον παρακάτω πίνακαCompute InstanceDisk StorageXSmall20 GBSmall220 GBMedium490 GBLarge1000 GBXLarge2040 GB
    Μεγάλη προσοχή πρέπει να δώσουμε στην συγκεκριμένη χωρητικότητα και στις ρυθμίσεις της εφαρμογής που θα αποθηκεύει δεδομένα σε αυτήν, εάν θέλουμε τα δεδομένα που είναι αποθηκευμένα να μην σβύνονται όταν το instance που μας εξυπηρετεί κάνει επανεκκίνηση. Η συγκεκριμένη χωρητικότητα δηλαδή είναι από default, stateless.5. Windows Azure Storage
    Αντίθετα με την προηγούμενη χωρητικότητα, η χωρητικότητα Windows Azure Storage εξακολουθεί να υπάρχει και μετά τις επανεκκινήσεις των Virtual Machines. Οι επιλογές που έχουμε στην περίπτωση αυτή είναι οι εξής
    Blobs: Παρέχει την δυνατότητα αποθήκευσης μεγάλης ποσότητας μη δομημένης πληροφορίας, περισσότερες λεπτομέρειες θα βρείτε εδώ
    Tables: Παρέχει την δυνατότητα αποθήκευσης μαζικά επεκτάσιμης δομημένης πληροφορίας. Το Table περιλαμβάνει οντότητες που με την σειρά τους έχουν ιδιότητες, έτσι μία εφαρμογή μπορεί να ανατρέξει τόσο στις οντότητες όσο και στις ιδιότητες τους που όλες είναι αποθηκευμένες στο Table.
    Queues: Παρέχει αξιόπιστη χωρητικότητα και διακίνηση μηνυμάτων. Δυνατότητες που μπορεί τις εκμεταλλεύονται οι εφαρμογές “ροών εργασίας” για την ενημέρωση των διαφόρων τμημάτων τους.
    Drives: Παρέχει αξιόπιστα και ανθεκτικά NTFS volumes προς χρήση για τις εφαρμογές του Windows Azure. Κάθε παρεχόμενο Drive είναι ένα Page Blob, που είναι διαμορφωμένο ως single volume NTFS VHD.6. Storage Account
    Για να έχουμε πρόσβαση στο Windows Azure Storage και στις επιλογές που αναφέρθηκαν παραπάνω, απαραίτητη προυπόθεση είναι η ύπαρξη ενός Storage Account. Η κάθε συνδρομή μπορεί να περιλαμβάνει μέχρι και πέντε (5) Storage accounts, όριο που μπορεί να αυξηθεί εάν κάνουμε αίτηση στο Windows Azure Support.
    Το κάθε Storage Account έχει μέγεθος μέχρι 100ΤΒ, ενώ όταν το δημιουργούμε απαραίτητο είναι να επιλέξουμε την τοποθεσία από το σύνολο των τοποθεσιών του Windows Azure που είναι διαθέσιμες και είναι οι εξής :
    US North Central
    US South Central
    Europe North
    Europe West
    Asia East
    Asia Southeast

    The post Τι πρέπει να ξέρουμε για τις δυνατότητες που προσφέρει το Windows Azure appeared first on Vaggelis Kappas.
     
    Source
  8. kavag
    Οι επιχειρήσεις που θέλουν να εκμεταλλευτούν την δυνατότητα SingleSign-on (SSO), την πρόσβαση δηλαδή στις υπηρεσίες του MicrosoftOffice 365, με τον λογαριασμό χρήστη που ήδη έχουν για την υποδομή της επιχείρησης, το ActiveDirectory, θα πρέπει να εξασφαλίσουν έναν αριθμό από Servers που ανάλογα με τον αριθμό των εργαζομένων και των απαιτήσεων θα πρέπει να είναι διαρκώς διαθέσιμοι και αδιαλείπτως συνδεδεμένοι με το Internet.
    Για να υλοποιηθεί μία υβριδική υποδομή του MicrosoftOffice 365, και να εξασφαλιστεί το SSO, θα πρέπει να υπάρχουν και μάλιστα σε λειτουργία «υψηλής διαθεσιμότητας» οι παρακάτω υπηρεσίες :
     
    · Active Directory Domain Services (AD DS)
    · Active Directory Federation Services (AD FS) και Active Directory Federation Services Proxy
    · Directory synchronization services
    Η λειτουργία αυτών των υπηρεσιών και μάλιστα σε «υψηλή διαθεσιμότητα» προσθέτει μία εκτεταμένη υποδομή με Servers, συνδέσεις και υποστήριξη στην υποδομή της επιχείρησης πράγμα που οι σημερινές επιχειρήσεις θα ήθελαν να μετριάσουν ή και να ελαχιστοποιήσουν.
    Την ανάγκη αυτή έρχεται να καλύψει το WindowsAzureμε τα VirtualMachinesκαι γενικότερα το InfrastructureasaService.
    Έτσι, το να χρησιμοποιεί η επιχείρηση την υποδομή του WindowsAzureκαι των VirtualMachinesτου, για να φιλοξενήσει τις απαραίτητες για την λειτουργία της υπηρεσίες έχει πολλά πλεονεκτήματα.
    Αρχικά συνάδει με την τάση και την γενικότερη προσέγγιση για την χρήση υποδομών και υπηρεσιών σε μικτά, υβριδικά, περιβάλλοντα. Η επιχείρηση θέλει να φιλοξενήσει στο υπολογιστικό νέφος, στο WindowsAzure, υποδομή που είναι απαραίτητη για τις υπηρεσίες και τις εφαρμογές του MicrosoftOffice 365 που χρησιμοποιεί.
    Ακόμη, υπάρχει η δυνατότητα της μείωσης του κόστους κτήσης και λειτουργίας της αναγκαίας υποδομής, όπως είναι οι Serversκαι οι συνδέσεις καθώς και η ταχύτατη ανάπτυξη της λύσης, αφού το μόνο που χρειάζεται είναι η δημιουργία των VirtualMachines.
    Τέλος εξασφαλίζει την συνεχή και αδιάλειπτη διάθεση, των απαραίτητων για την λειτουργία της επιχείρησης υπηρεσιών, ανεξάρτητα εάν τα γραφεία της επιχείρησης είναι offline λόγω κάποιας βλάβης, ή έχει συμβεί κάποια καταστροφή.
    Ο σχεδιασμός της υβριδικής υποδομής που θα υποστηρίξει την χρήση του SSOγια την πρόσβαση στις υπηρεσίες του MicrosoftOffice 365, θα πρέπει να γίνει με προσοχή και να είναι αναλυτικός ανεξάρτητα εάν η υποδομή που θα φιλοξενήσει τις απαραίτητες υπηρεσίες είναι στο WindowsAzureή στο κέντρο υποδομής (ControlRoom) της επιχείρησης.
    Στην περίπτωση που από την ανάλυση των αναγκών της επιχείρησης, προκύψει ότι είναι απαραίτητη η χρήση του SingleSign-on, υπάρχει η δυνατότητα της φιλοξενίας της υποδομής στο WindowsAzureκαι η χρήση των υπηρεσιών InfrastructureasaServiceπου προσφέρει, σε μια προσέγγιση «όλα στο σύννεφο», (Cloud-Only)
    Αλλά μπορούμε να ακολουθήσουμε και μία πιο υβριδική και «μικτή» προσέγγιση και να χρησιμοποιήσουμε το Windows Azure IaaS για να αντιμετωπίσουμε περιπτώσεις βλάβης ή και καταστροφής (Disaster Recovery).
    Θα ακολουθήσουν και άλλα άρθρα, στα οποία θα αναλύσουμε τα δύο προαναφερόμενα σενάρια και τους τρόπους που μπορούμε να κάνουμε σε κάθε περίπτωση την υλοποίηση.
    The post Το Windows Azure IaaS, στην υπηρεσία του Single Sign-On (SSO) appeared first on Vaggelis Kappas.
     
    Source
  9. kavag
    Στο άρθρο Γνωριμία με το Windows Azure Backup, είδαμε τι είναι το Windows Azure Backup και αναπτύξαμε τα βήματα της διαδικασίας λήψης αντιγράφων ασφαλείας και αποθήκευσης των δεδομένων στο Windows Azure.
    Συνοπτικά η διαδικασία είναι η εξής :
    Εγκατάσταση του κατάλληλου agent για την λειτουργική επέκταση του Windows Server Backup
    Έκδοση και ανέβασμα στο Windows Azure κατάλληλου πιστοποιητικού (certificate) για την ταυτοποίηση του Server από τον οποίο θα ληφθούν τα αντίγραφα ασφαλείας
    Εγγραφή του Server στην υπηρεσία Windows Azure Backup
    Κρυπτογράφηση, συμπίεση και ανέβασμα των αντιγράφων ασφαλείας στο Windows Azure

    Στην περίπτωση του Windows Server 2012 Essentials, o Windows Azure Backup agent, αποτελεί επέκταση της κονσόλας διαχείρισης (Dashboard) του server και εγκαθίσταται μέσω της επιλογής ADD-INS

    Αφού συνδεθούμε στο λογαριασμό που έχουμε στο Windows Azure, κάνουμε εγγραφή στις υπηρεσίες Windows Azure Recovery Services και δημιουργούμε μία ασφαλή αποθήκη (vault) για τα δεδομένα μας
    Eκεί μπορούμε να ανεβάσουμε το απαραίτητο Certificate πιστοποίησης του Server από τον οποίο θα προέλθουν τα αντίγραφα ασφαλείας
    Αλλά και να κατεβάσουμε τον κατάλληλο agent. Στην περίπτωση μας τον agent για τον Windows Server 2012 Essentials
    Κατεβάζουμε λοιπόν τον αgent για τον Windows Server 2012 Essentials και τον εγκαθιστούμε, αποδεχόμενοι την σχετική άδεια
    Η διαδικασία της εγκατάστασης δεν περιλαμβάνει ρυθμίσεις και ολοκληρώνεται γρήγορα
    Όπως αναφέρθηκε o Windows Azure Backup agent, στην περίπτωση του Windows Server 2012 Essentials, αποτελεί επέκταση της κονσόλας διαχείρισης (Dashboard) του server οπότε μετά την εγκατάσταση προστίθεται η επιλογή ONLINE BACKUP στο Dashboard.
    Ακολουθούμε τα προτεινόμενα βήματα και ανεβάζουμε το Certificate που έχει ήδη δημιουργηθεί
    Τέλος εγγράφουμε τον συγκεκριμένο server στην ασφαλή αποθήκη δεδομένων μας
    Με την επιτυχή εγγραφή του Server, έχουμε ολοκληρώσει όλα τα προαπαιτούμενα βήματα για την λειτουργία της διαδικασίας λήψης αντιγράφων ασφαλείας και αποθήκευσης τους, στο Windows Azure και μπορούμε να προχωρήσουμε στις ρυθμίσεις.
    Οι ρυθμίσεις γίνονται μέσω του Dashboard και της επιλογής ONLINE BACKUP
    Έτσι έχουμε την δυνατότητα να επιλέξουμε τους φακέλους που περιέχουν τα πολύτιμα δεδομένα από τους οποίους θα λαμβάνονται τα αντίγραφα ασφαλείας
    Να ρυθμίσουμε το χρονοπρόγραμμα της διαδικασίας με πολλές επιλογές για την ημέρα της εβδομάδας και την ώρα της ημέρας που θα πραγματοποιείται ο κάθε κύκλος
    Το χρονικό διάστημα που θα τηρούνται τα αντίγραφα ασφαλείας, πέραν του οποίου θα αντικαθίστανται με νέα
    Και τέλος την χρήση του bandwidth του κυκλώματος πρόσβασης στο Internet, με ξεχωριστές επιλογές εντός και εκτός ωραρίου λειτουργίας.
    Αφού κάνουμε αυτές τις ρυθμίσεις και επιλογές, η διαδικασία λήψης αντιγράφων ασφαλείας και η αποθήκευση αυτών των κρυπτογραφημένων αρχείων στο Windows Azure Backup, ξεκινά και αυτοματοποιημένα επαναλαμβάνεται σύμφωνα με τις επιλογές μας.
    Ιδιαίτερη σημασία και προσοχή πρέπει να δώσουμε στην αποθήκευση και την φύλαξη του κλειδιού που θα χρησιμοποιήσουμε για την κρυπτογράφηση των αρχείων αφού είναι απαραίτητο για την ανάκτηση (restore) των αντιγράφων ασφαλείας που είναι υποθηκευμένα στο Windows Azure Backup
    The post Φυλάξτε τα δεδομένα σας στα σύννεφα, με Windows Server 2012 Essentials και Windows Azure Backup appeared first on Vaggelis Kappas.
     
    Source
×
×
  • Create New...