präsentation umb azure zürich...• monitoring agent auf azure vm’s, on-premises und andere...
TRANSCRIPT
MICROSOFT AZURE
21. November 2019
A G E N D A
Wir stellen uns vor
3
Lanz, SimonService DeliveryManager
Andreas ReisingerLeading Expert
Matthias KollerTeamleader St. Gallen
T R A N S F O R M A T I O N B U S I N E S S & T E C H N O L O G Y4
End to End – von der neuen Geschäftsidee über die Integration auf der bestmöglichen Plattform!
«Es ist anspruchsvoll, in so kurzer Zeit sämtliche IT-Dienste in die Private Cloud zu migrieren. UMB bringt uns auf dem Weg zur Operativen Exzellenz einen entscheidenden Schritt weiter.»
Martin Mächler, Head of IT bei Hapimag
Transformation BusinessDigitale
Wertschöpfungsketten
Operative Exzellenz
Integration &Prozessoptimierung
Transformation Technology
Leading Edge inIT Platform
Wir unterstützen Ihren kommerziellen Erfolg
Wir optimieren und integrieren Ihre Geschäftsprozesse
Wir sind Leading Edge in Qualität und Know-how
© UMB AG
UMB auf einen Blick
Ü B E R S I C H T
KernkompetenzenConsulting, Engineering,
Sourcing, Solutions und Cloud
Great Place to WorkBegeistertes Team mit mehr als 370 Kolleginnen und Kollegen
Gelebte Kundennähe8 Schweizer Standorte
Einzigartiges Leading-Edge-Know-how
> 1’000 Hersteller-Zertifizierungen
130 Mio. UmsatzDun & Bradstreet
Rating 1
5
UMB auf einen Blick
R E G I O N A L E V E R A N K E R U N G6
• Mit über 370 Kolleginnen und Kollegen -an acht Schweizer Standorten - agieren wir schnell, flexibel und unkompliziert.
• Mehr als 320 zertifizierte Consultants, System- und Solution-Engineers garantieren profundes IT-Know-how.
«Wir haben uns für UMB entschieden, da sie lokal verwurzelt ist und uns durch Flexibilität und Know-how beeindruckt hat.»
Ursi Hegner, Leiterin Controlling und IT, Nussbaum Matzingen AG
• 3 Data-Center-Standorte• 2 Data-Center Region Zürich, Active-Active• Felsenfestung Gotthard, Backup und/oderDR Data Center
C L O U D7
Setzen Sie Ihre Innovationen schneller um.
«Dank Outsourcing in die UMB Cloud können wir unsere Handlungsfähigkeitund Sicherheit erhöhen.»
Daniel Buffet, CIO, APG|SGA
Hybrid CloudDas Beste aus zwei Welten
Private CloudMassgeschneidert, sicher und flexibel
Public CloudDie effiziente Lösung mit optimaler Sicherheit
IBM Bluemix
Swiss Datacenter
8
5 4 A Z U R E R E G I O N E N
E U R O P E
S W I T Z E R L A N D
Switzerland NorthZurich
Switzerland WestGeneve
B U S I N E S S C O N T I N U I T Y & D I S A S T E R R E C O V E R Y
Man
agem
ent S
ervi
ces
Compute
Storage
Database
north
Man
agem
ent S
ervi
ces
Compute
Storage
Database
west
>200km
cust.
Swiss Datacenter
COMPUTE NETWORK BACKUP & DR DATABASE APPS & SERVERLESS
Virtual MachinesVirtual Machine Scale Sets
Container (Kubernetes)
VPN / Azure Express RouteNetwork Gateway
Application GatewayLoad Balancer
Azure Site RecoveryAzure Backup
Cosmos DBSQL Databases
SQL Managed InstancesSQL Data Warehouse
SAP on AzureApp Services / Web Apps
Event HubsService Bus
Log Analytics (Azure Monitor)
Verfügbare Azure Services
Verfügbarkeit Office 365Q4 2019 / Q1 2020
Verfügbarkeit Dynamics 365 & Power Plattform
2020
Migration Datenmigration vom Ausland in die CH möglich Keine Preisänderung Microsoft migriert ihre die Daten Die Migration muss vom Kunden initiiert werden Anmeldungsformular für Migration 6 Monate offen
Was wird in der Schweiz gespeichert?
Exchange Online E-Mail Inhalt Kalendereinträge Anhänge
Sharepoint Online Seiten Inhalte Dateien in Site Collections
OneDrive for Business Gespeicherte Dateien
Wir informieren Sie – Jetzt anmeldenhttp://umb.ch/swissdc
Discovery Workshop
19
A U S G A N G S L A G E
20
Bestehende Datacenter Verträge laufen aus
Zeitnah mehr Datacenter-kapazitäten notwendig
Datacenter Hardware Lifecycle
Sicherheitsbedrohungen
ComplianceAnforderungen
Applikations-innovationen
Applikationen«End of Support»
Schnelle IT-Integration aufgrund Firmen Akquisitionen
Cloud Drivers
V E R A N T W O R T U N G
21
V O R G E H E N S W E I S E
22
Discovery Assessement Targeting CostCalculation Migration Control
Discovery Katalogisierung von Software und Workloads (SLA)
Assessement Zu erreichende Ziele mit der Cloud Transformation pro IT-Service:• Abhängigkeiten unter den Applikationen• Skalierbarkeitsanforderungen• Verfügbarkeiten (Betriebszeiten, Ausfallsicherheiten, RPO, RTO)• Zugriff (zentral, weltweit verteilt und deren Sicherheitsanforderungen)
Targeting Definierung des Ziel Azure Service pro Workload unter Berücksichtigung der künftigen Betriebsaufwendungen in Azure (SaaS – First! PaaS-Second! IaaS - Last!)
Cost Calculation Kostenkalkulation der Azure Workloads und Transformations-Dienstleistungen
A S S E S S M E N T U N T E R S T Ü T Z E N D E T O O L S – T C O C A L C U L A T O R
23
Web Link: https://azure.microsoft.com/en-us/pricing/tco/calculator/
Beispiel Kalkulation (TCO)eines «Lift&Shift Szenarios»
Kennzahlen
OnPremise Datacenter: 2 Virtuelle Server: 150 vCPU: 420 RAM: 1158 GB Serverstorage: 37 TB Backupstorage: 50 TB IOPS: ca. 25000 Reserved Instances 3y
A S S E S S M E N T U N T E R S T Ü T Z E N D E T O O L S – A Z U R E M I G R A T E24
Web Link: https://azure.microsoft.com/en-us/services/azure-migrate/
Azure Migrate ist ein Azure Dienst zur Ermittlung und Bewerten grosser Serverinfrastrukturen und misst die benötigten Systemressourcen (CPU, RAM und IOPS) bis zu 30 Tage
Mit dem Microsoft Monitoring Agent (MMA) können Abhängigkeiten unter den Applikationen und Diensten ermittelt und visualisiert werden (Agentless in Preview!)
Azure Migrate ermöglicht pro Workload einen bedarfsgerechten Azure Service zu definieren
Repliziert und migriert virtuelle und physische Server nach Microsoft Azure (VMware & Hyper-V Unterstützung)
A S S E S S M E N T U N T E R S T Ü T Z E N D E T O O L S – A Z U R E M I G R A T E25
Web Link: https://azure.microsoft.com/en-us/services/azure-migrate/
Azure Migrate ist ein Azure Dienst zur Ermittlung und Bewerten grosser Serverinfrastrukturen und misst die benötigten Systemressourcen (CPU, RAM und IOPS) bis zu 30 Tage
Mit dem Microsoft Monitoring Agent (MMA) können Abhängigkeiten unter den Applikationen und Diensten ermittelt und visualisiert werden
Azure Migrate ermöglicht pro Workload einen bedarfsgerechten Azure Service zu definieren
Governance
26
ITGovernance
Standards
Sicherheit
ComplianceDeployment
Kosten
Erfinden Sie das Rad nicht komplett neu
Erfinden Sie das Rad nicht komplett neu
Konzepte
Blueprints
Know-How
Identity Management
Authentifizierung & Autorisierung
Rollenbasierte Zugriffe
Priviliged Identity Management
Network & Security
Anbindung an Azure
Traffic Inspection
Daten-Verschlüsselung
Deployment
Blueprints
DevOps
Infrastructure as Code
Infrastructure as Code
Team #1 FireawallRuleset
Team #2 VM
Bereitstellen
Team #3 Application
Setup
Team #4 Backup
einrichten
K L A S S I C H E S D E P L O Y M E N T
M O D E R N E R A N S A T Z
Backup
Öffentliche IP
FirewallNetzwerkStorage
System- oder Software-Engineer
Infrastruktur steht’s dokumentiert / beschrieben Standards - Die Beschreibungen können mittels «copy-paste» kopiert werden
Könnte mittels vier Augen Prinzip deployed werden Änderungen können sehr genau nachvollzogen werden
Flexibel – Wiederholbar und skalierbar Hohe Geschwindigkeit beim deploying
Qualität
Stabilität
Ready to Market
Hybrid Cloud
34
H Y B R I D C L O U D
Legacy ApplikationenVirtuelle Maschinen
Monitoring (SCOM)Integration in Azure Monitor
App ServicesEnvironment for Apps
(WebApps, Functions, LogicApps, Docker Containers)
Identity & Apps ManagementEnterprise Apps Anbindungen &
MFA für On-Premise Apps
Site RecoveryReplizieren von On-Prem VM’s zu
Azure
Maintenance (SCCM) Update Mgmt & SW Deployment
On-Premises
AzureSwitzerland North
On-PremisesVMware vSphere
EinsatzmöglichkeitenDisaster Recovery / Business Continuity
Testumgebung
Site RecoveryReplizieren von On-Prem VM’s zu
Azure
A Z U R E S E C U R I T Y C E N T E R37
A Z U R E S E C U R I T Y C E N T E R
• Monitoring Agent auf Azure VM’s, On-Premises und andere Hyperscaler
• Schutz für Windows Server mit Windows Defender ATP und Linux Server mit Verhaltensanalysen
• Adaptive Anwendungssteuerung
• Integration von 3rd Party Security Produkten (Palo Alto, F5, FortiGate)
• Schnittstelle zu bereits existierendem SIEM (Security Information & Event Management)
KMU
Referenzcase
39
Datacenter Traditional vs. Azure Public Cloud
R E F E R E N Z C A S E K M U40
Datacenter
Directory
Mailarchivierung
ERP Lösung
Files
TraditionalOnPremise (Single Site RZ)
Active Directory
Lokaler Exchange Server
Compliance Mailarchiv (Mailstore)
Webserver VM / SQL VM
FileServer VM
ModernAzure Regionen (geo-redundant)
Azure Active Directory
Exchange Online
Exchange Online Archiving for Exchange Online
WebApp, SQL DB as a Service
SharePoint Online
Filesync Offline Folders / Folder Redirection OneDrive for Business
Security Domainuser / Passwort Azure MultiFactor Autentication
Variations3 von 8 VMs als Azure IaaS VMs
Active Directory Hybrid
Exchange Online
O365 Business Premium mit EOA
WebApp, SQL DB as a Service
Fileserver VM
OneDrive als pers. Laufwerk
Azure MFA für alle Zugriffe
Enterprise
Referenzcase
41
Projektvorhaben
• Kunde setzt auf eine Cloud First Strategie
• Cloud Governance
• Rollout einer neuer ERP Lösung mit drei Umgebungen (DEV/INT/PRD)
• Start in West-Europe – Migration zu Azure CH
A U S G A N G S L A G E
Herausforderungen Azure Services Produktiv Mehrere Azure Entry-Points Unterschiedliche Konzepte Keine zentralen Dienste Kein Azure AD Entwickler «betrieben» Umgebung «Systems Engineering» kannte die
Umgebungen nicht
App 1
On-PremisesGateway
Virtual Machines
Serverless Apps
App 2
Virtual Machines
Serverless Apps
App 3
Virtual Machines
Serverless Apps
App 4
Virtual Machines
Serverless Apps
App 5
Virtual Machines
Serverless Apps
H U B - S P O K E A R C H I T E K T U R
M I G R A T I O N A Z U R E < - > A Z U R E
Gateway
On‐Premises
1. Build Basis Plattform (IaC)
2. Data Replication
3. Dry-Run Failover / Testing
4. Prod Failover & Routing
5. Decomissioning
DEVServerless Apps
Virtual Machines
INTServerless Apps
Virtual Machines
PRDServerless Apps
Virtual Machines
HUB
Firewalls
Azure CH‐North
DEVServerless Apps
Virtual Machines
INTServerless Apps
Virtual Machines
PRDServerless Apps
Virtual Machines
HUB
Firewalls
West Europe
Eine Migrationsstory
Der Weg in die Cloud
46
M I G R A T I O N ’ S V O R G E H E N
Discovery & IT Governance
Priorisierung
Teilprojekt pro App
Inventory
Priority
Discovery
FOR A
LL B
USIN
ESS
APPS
Go-Live
Acceptance Testing
New ArchitectureRedesign of Application
Coding / Development
Integration (DevOps)
Operations Transition
Purchasing /Licensing
Manual Install /Configuration
Data Migration
BuildNew Platform
Redesign New Platform
ManualConfiguration
ManualInstall
Manual Data Migration
Plan Migration Jobs
Automated Migration
Replatform
(Lift & Reshape)
automated
Data MigrationMigration PathDecision
Business ApplicationDiscovery
Retain Decommision
Teilprojekt pro App
Womit dürfen wir Sie begeistern?
V I E L E N D A N K F Ü R I H R E A U F M E R K S A M K E I T49