[webcast] microsoft azure · • x1 balanceador interno en ... •router mikrotik. ... cómo...

[Webcast] Microsoft Azure

Cómo extender a la nube tu Infraestructura con Cómputo + Redes de Azure.

[Webcast] Microsoft Azure | Cómo extender a la nube tu Infraestructura con Cómputo + Redes de Azure - 24/02/2015

Pablo Ariel Di Loreto

¿Quiénes somos?

• @Buenos Aires, Argentina. 33 años de edad.

• Gerente de Proyectos y Prácticas en Algeiba SA. Docente.

• Techie desde 1998. Dev desde 1998. IT Pro desde 2000.

• MVP desde Abril de 2014.


Nicolás Ezequiel Granata

• @Buenos Aires, Argentina. 24 años de edad.

• Consultor IT en Algeiba SA. Estudiante.

• IT Pro desde 2009.

• MVP desde Octubre de 2014.

El objetivo de este evento es demostrar a

los Administradores de IT y Organizaciones

cómo fácilmente pueden extender su

infraestructura local hacia la Nube con

Microsoft Azure.

La dificultad de este Evento es Nivel 300.

La duración de este Evento es de 60

minutos (1 hora).

• Breve reseña avanzada de Servicios de Cómputo +

Servicios de Redes en Azure..

• Demo de Implementación automatizada:

• 1x Grupos de Afinidad [Affinity Group].

• 1x Red Virtual [Virtual Network].

• 1x Azure Gateway + 1x VPN Site-To-Site con Mikrotik.

• 1x Cuenta de Almacenamiento [Storage Account].

• 2x Máquinas Virtuales [Virtual Machines].

• 2x Balanceadores [Load Balancing]

• Preguntas y Respuestas.

Visión, Alcance y Agenda del Evento


Situación Inicial On-Premise + Situación Propuesta Híbrida


Planeamiento de la Demo

Infraestructura de Referencia

• Situación Inicial On-Premise:

• x1 ADDS llamado “DEMOTT.LOCAL”

[Local].

• x1 Red LAN 10.200.0.0/16 [Local].

• x2 Servidores con Apps Web [Local] que

trabajan en un escenario de balanceo

[Load Balancing].


Infraestructura en Azure

ADDS Web1 Web2

GatewayDEMOTT.LOCAL

Usuarios deIntranet

Balanceador


• Situación Propuesta Híbrida:

• x1 ADDS llamado “DEMOTT.LOCAL”

[Local].

• x1 Red LAN 10.200.0.0/16 [Local].

• x1 Vnet 10.150.0.0/16 [Azure].

• x1 VPN Site-To-Site [Local-Azure].

• x2 Servidores con Apps Web [Azure] que

trabajan en un escenario de balanceo [Load

Balancing]: 10.150.0.231 / 10.150.0.232.




Internet

Web1 Web2

ADDS

Gateway

Gateway

VPN Site-So-Site

DEMOTT.LOCAL

DEMOTT.LOCAL


• Situación Propuesta:

• x1 Balanceador Interno en Azure para

recibir peticiones de la red interna (VPN

Site-To-Site) hacia los servidores Web:

• Puerto Público/Privado: 80/80.



Web1 Web2

Cloud ServiceTT-D1502-Web

Internal Load Balancer:

10.150.0.241DEMOTT.LOCAL

Usuarios deIntranet

¿Qué vamos a utilizar para la demo?

• Suscripción de Azure en período de prueba.

• Portal de Administración Web de Microsoft Azure.

• PowerShell ISE & Microsoft Azure PowerShell.

• Router Mikrotik.

• Tecnologías varias:

• Windows Server 2012 R2.

• Active Directory Domain Services (ADDS como rol).

• Internet Information Services (IIS como rol).

• Extensible Markup Language (XML).


¿Qué vamos a hacer en el Evento?


Conociendo PowerShell ISE + Azure PowerShell


Conectarnos a PowerShell

• A través del Portal Web de Administración:

• Entorno gráfico y simple de entender.

• A través de Windows PowerShell descargando

Azure PowerShell:

• Autenticandose con Usuario / Contraseña.

• Autenticandose con Certificado utilizando el

archivo .publishsettings.

• Entorno de CMDLets más complejo pero ágil.

• Utilizaremos PowerShell ISE.


Administración de Azure

Fundamentos de Azure Virtual Networks


Crear Red Virtual

• Es una característica crítica de muchos escenarios.

• Red Privada en Azure: “Cloud Only Virtual

Network”.

• Ips privadas persistentes.

• Utilización de DNS personalizado.

• Favorece la privacidad, seguridad y aislamiento.

• Límite de confianza y seguridad.


Red Virtual [Azure Virtual Networks]

Affinity Group Regional Virtual Network


Red Virtual [Azure Virtual Networks]

Conexión VPN Site-To-Site con Azure


Crear Azure Gateway

• Sirve para interconectar una red en Azure con otras

redes (on-premise u on-cloud).

• Un VPN Gateway permite conexiones:

• Site-to-Site VPN.

• Multi-Site VPN.

• VNet to Vnet VPN.

• Point-to-Site VPN.

• Existen dos opciones de ruteo:

• Estático.

• Dinámico.


Azure Gateway [Azure Gateway]

Affinity Groups en Microsoft Azure


Crear Grupo de Afinidad

Grupos de Afinidad [Affinity Groups]


• La Fábrica (Fabric Controller) aloja recursos del

Grupo de Afinidad juntos, cercanos uno del otro.

• Los Grupos de Afinidad proporcionan:

• Reducción de Latencia.

• Mayor Performance.

• Disminución de Costos.

• Se configuran eligiendo una ubicación geográfica al

momento de la creación.

Utilizando Mikrotik como EndPoint On-Premise


Configurar VPN Site-To-Site

• Conexión segura entre 2 Infraestructuras (on-

premises y Azure).

• Soporte IPSec.

• No requieren conexiones independientes para

cada equipo.

• Permite extender la infraestructura local hacia

la nube utilizando un entorno conocido de

comunicación interna a través de Internet.


VPN Site-To-Site

Azure Storage & Blobs


Crear Almacenamiento

• Block Blobs: amplia cantidad de datos a bajo costo.

Certificado ISO 27001. Permite auto-escalamiento.

Accesible via REST APIs.

• Page Blobs and Disks: optimizado para acceso

aleatorio y actualizaciones frecuentes. Discos

persistentes en VMs.

• Puede consumirse a través de APIs y software

como “CloudExplorer” u otros.

• En nuestro caso vamos a crear un Storage

Account para alojar Disks.


Almacenamiento [Storage Accounts]

Virtual Machines en Azure


Crear Máquinas Virtuales

• Máquinas Virtuales Windows y Linux.

• Pueden ser aprovisionadas a través de la

Galería de Imágenes de Azure ó por el

Usuario.

• Pueden ser administradas a través del Portal o

a través de APIs (PowerShell).

• Su ingreso gráfico es a través de Remote

Desktop Services.


Máquinas Virtuales [Virtual Machines]

• Contenedor que provee la configuración de red y

seguridad para las máquinas virtuales.

• Las máquinas virtuales creadas en un mismo Cloud

Service están en la misma red privada

• Máquinas Virtuales y Cloud Services:

• Standalone VMs: 1 IP pública x VM.

• VMs en Cloud Service: 1 IP pública x Cloud Service.

• SLA 99.95% en Azure:

• Requiere por lo menos 2 instancias de cada rol.

• Para “Load Balancing” se requiere que los equipos

estén en el mismo Cloud Service.


Servicios [Cloud Services]

• Un EndPoint escucha en la “parte pública” en un

puerto especificado y redirecciona los

requerimientos (reenvía tráfico) a la “parte interna” y

a un puerto especificado.

• Los puertos internos y externos pueden ser los

mismos o diferentes.

• Cuando hay dos o más equipos en un Cloud

Service, no se puede repetir el puerto de escucha

SALVO que estén en Load Balancing.


Redirección de Puerto [Port Forwarding]

• Es el mismo concepto que Redirección de Puertos, pero el

tráfico es reenviado a dos o más equipos.

• Dos o más VMs pueden compartir = puerto de escucha.

• Podemos utilizar un Balanceador Externo [External Load-

Balancer] para balancear tráfico de la WAN:

• Útil para aplicaciones que se publican hacia Internet.

• Se administra como “EndPoints”.

• Podemos utilizar un Balanceador Interno [Internal Load-

Balancer] para balancear tráfico Interno o de VPN:

• Útil para capas “interiores” de una aplicación ó VPN.

• Utilizado para balancear tráfico proveniente de la red interna.

• Se administra como “EndPoints” exclusivamente a través de

PowerShell.


Balanceo de Carga [Load Balancing]

• Permite alojar equipos virtuales en un agrupamiento

lógico tal que Microsoft Azure se encargue de

mantenerlas “de la manera más disponible posible”.

• Es el único medio para poder garantizar el 99,95%

de disponibilidad.

• “Dominio de Falla” y “Dominio de Actualización”.

• Los equipos se desplegan con:

• Redundancia de Energía.

• Redundancia de Red.

• Redundancia de Servidores Físicos.


Disponibilidad [Availability Sets]


Configurar Apps y Probar

Preguntas y Más Info

¿Te quedó alguna duda? ¿Querés darnos algún feedback?


Enlaces de Interés

• Link del Evento: http://www.tectimes.net/evento20150224


http://www.tectimes.net/evento20150224

Algeiba SA. Algeiba es una empresa formada por un equipo

de profesionales y especialistas que desde 2006 ayudan a

sus clientes a transformar sus organizaciones y sus vidas a

través de la tecnología informática. Nos esforzamos todos

los días para ganar la confianza y lealtad de nuestros

clientes, contribuyendo con nuestros servicios para que

puedan obtener lo mejor de sus inversiones en IT.

http://www.algeiba.com.ar/


Especial Agradecimiento

http://www.algeiba.com.ar/

¡Muchas Gracias!

Web: http://www.TecTimes.Net

Twitter: @TecTimesNet

Facebook: @TecTimesNet

Youtube: @TecTimesNet

Google: +TecTimesNet


[webcast] microsoft azure · • x1 balanceador interno en ... •router mikrotik. ... cómo...

Documents