MICROSOFT AZURE

21. November 2019

A G E N D A

Wir stellen uns vor

3

Lanz, SimonService DeliveryManager

Andreas ReisingerLeading Expert

Matthias KollerTeamleader St. Gallen

T R A N S F O R M A T I O N B U S I N E S S & T E C H N O L O G Y4

End to End – von der neuen Geschäftsidee über die Integration auf der bestmöglichen Plattform!

«Es ist anspruchsvoll, in so kurzer Zeit sämtliche IT-Dienste in die Private Cloud zu migrieren. UMB bringt uns auf dem Weg zur Operativen Exzellenz einen entscheidenden Schritt weiter.»

Martin Mächler, Head of IT bei Hapimag

Transformation BusinessDigitale

Wertschöpfungsketten

Operative Exzellenz

Integration &Prozessoptimierung

Transformation Technology

Leading Edge inIT Platform

Wir unterstützen Ihren kommerziellen Erfolg

Wir optimieren und integrieren Ihre Geschäftsprozesse

Wir sind Leading Edge in Qualität und Know-how

© UMB AG

UMB auf einen Blick

Ü B E R S I C H T

KernkompetenzenConsulting, Engineering,

Sourcing, Solutions und Cloud

Great Place to WorkBegeistertes Team mit mehr als 370 Kolleginnen und Kollegen

Gelebte Kundennähe8 Schweizer Standorte

Einzigartiges Leading-Edge-Know-how

> 1’000 Hersteller-Zertifizierungen

130 Mio. UmsatzDun & Bradstreet

Rating 1

5

UMB auf einen Blick

R E G I O N A L E V E R A N K E R U N G6

• Mit über 370 Kolleginnen und Kollegen -an acht Schweizer Standorten - agieren wir schnell, flexibel und unkompliziert.

• Mehr als 320 zertifizierte Consultants, System- und Solution-Engineers garantieren profundes IT-Know-how.

«Wir haben uns für UMB entschieden, da sie lokal verwurzelt ist und uns durch Flexibilität und Know-how beeindruckt hat.»

Ursi Hegner, Leiterin Controlling und IT, Nussbaum Matzingen AG

• 3 Data-Center-Standorte• 2 Data-Center Region Zürich, Active-Active• Felsenfestung Gotthard, Backup und/oderDR Data Center

C L O U D7

Setzen Sie Ihre Innovationen schneller um.

«Dank Outsourcing in die UMB Cloud können wir unsere Handlungsfähigkeitund Sicherheit erhöhen.»

Daniel Buffet, CIO, APG|SGA

Hybrid CloudDas Beste aus zwei Welten

Private CloudMassgeschneidert, sicher und flexibel

Public CloudDie effiziente Lösung mit optimaler Sicherheit

IBM Bluemix

Swiss Datacenter

8

5 4 A Z U R E R E G I O N E N

E U R O P E

S W I T Z E R L A N D

Switzerland NorthZurich

Switzerland WestGeneve

B U S I N E S S C O N T I N U I T Y & D I S A S T E R R E C O V E R Y

Man

agem

ent S

ervi

ces

Compute

Storage

Database

north

Man

agem

ent S

ervi

ces

Compute

Storage

Database

west

>200km

cust.

Swiss Datacenter

COMPUTE NETWORK BACKUP & DR DATABASE APPS & SERVERLESS

Virtual MachinesVirtual Machine Scale Sets

Container (Kubernetes)

VPN / Azure Express RouteNetwork Gateway

Application GatewayLoad Balancer

Azure Site RecoveryAzure Backup

Cosmos DBSQL Databases

SQL Managed InstancesSQL Data Warehouse

SAP on AzureApp Services / Web Apps

Event HubsService Bus

Log Analytics (Azure Monitor)

 

Verfügbare Azure Services

Verfügbarkeit Office 365Q4 2019 / Q1 2020

Verfügbarkeit Dynamics 365 & Power Plattform

2020

Migration Datenmigration vom Ausland in die CH möglich Keine Preisänderung Microsoft migriert ihre die Daten Die Migration muss vom Kunden initiiert werden Anmeldungsformular für Migration 6 Monate offen

Was wird in der Schweiz gespeichert?

Exchange Online E-Mail Inhalt Kalendereinträge Anhänge

Sharepoint Online Seiten Inhalte Dateien in Site Collections

OneDrive for Business Gespeicherte Dateien

Wir informieren Sie – Jetzt anmeldenhttp://umb.ch/swissdc

Discovery Workshop

19

A U S G A N G S L A G E

20

Bestehende Datacenter Verträge laufen aus

Zeitnah mehr Datacenter-kapazitäten notwendig

Datacenter Hardware Lifecycle

Sicherheitsbedrohungen

ComplianceAnforderungen

Applikations-innovationen

Applikationen«End of Support»

Schnelle IT-Integration aufgrund Firmen Akquisitionen

Cloud Drivers

V E R A N T W O R T U N G

21

V O R G E H E N S W E I S E

22

Discovery Assessement Targeting CostCalculation Migration Control

Discovery Katalogisierung von Software und Workloads (SLA)

Assessement Zu erreichende Ziele mit der Cloud Transformation pro IT-Service:• Abhängigkeiten unter den Applikationen• Skalierbarkeitsanforderungen• Verfügbarkeiten (Betriebszeiten, Ausfallsicherheiten, RPO, RTO)• Zugriff (zentral, weltweit verteilt und deren Sicherheitsanforderungen)

Targeting Definierung des Ziel Azure Service pro Workload unter Berücksichtigung der künftigen Betriebsaufwendungen in Azure (SaaS – First! PaaS-Second! IaaS - Last!)

Cost Calculation Kostenkalkulation der Azure Workloads und Transformations-Dienstleistungen

A S S E S S M E N T U N T E R S T Ü T Z E N D E T O O L S – T C O C A L C U L A T O R

23

Web Link: https://azure.microsoft.com/en-us/pricing/tco/calculator/

Beispiel Kalkulation (TCO)eines «Lift&Shift Szenarios»

Kennzahlen

OnPremise Datacenter: 2 Virtuelle Server: 150 vCPU: 420 RAM: 1158 GB Serverstorage: 37 TB Backupstorage: 50 TB IOPS: ca. 25000 Reserved Instances 3y

A S S E S S M E N T U N T E R S T Ü T Z E N D E T O O L S – A Z U R E M I G R A T E24

Web Link: https://azure.microsoft.com/en-us/services/azure-migrate/

Azure Migrate ist ein Azure Dienst zur Ermittlung und Bewerten grosser Serverinfrastrukturen und misst die benötigten Systemressourcen (CPU, RAM und IOPS) bis zu 30 Tage

Mit dem Microsoft Monitoring Agent (MMA) können Abhängigkeiten unter den Applikationen und Diensten ermittelt und visualisiert werden (Agentless in Preview!)

Azure Migrate ermöglicht pro Workload einen bedarfsgerechten Azure Service zu definieren

Repliziert und migriert virtuelle und physische Server nach Microsoft Azure (VMware & Hyper-V Unterstützung)

A S S E S S M E N T U N T E R S T Ü T Z E N D E T O O L S – A Z U R E M I G R A T E25

Web Link: https://azure.microsoft.com/en-us/services/azure-migrate/

Azure Migrate ist ein Azure Dienst zur Ermittlung und Bewerten grosser Serverinfrastrukturen und misst die benötigten Systemressourcen (CPU, RAM und IOPS) bis zu 30 Tage

Mit dem Microsoft Monitoring Agent (MMA) können Abhängigkeiten unter den Applikationen und Diensten ermittelt und visualisiert werden

Azure Migrate ermöglicht pro Workload einen bedarfsgerechten Azure Service zu definieren

Governance

26

ITGovernance

Standards

Sicherheit

ComplianceDeployment

Kosten

Erfinden Sie das Rad nicht komplett neu

Erfinden Sie das Rad nicht komplett neu

Konzepte

Blueprints

Know-How

Identity Management

Authentifizierung & Autorisierung

Rollenbasierte Zugriffe

Priviliged Identity Management

Network & Security

Anbindung an Azure

Traffic Inspection

Daten-Verschlüsselung

Deployment

Blueprints

DevOps

Infrastructure as Code

Infrastructure as Code

Team #1 FireawallRuleset

Team #2 VM

Bereitstellen

Team #3 Application

Setup

Team #4 Backup

einrichten

K L A S S I C H E S D E P L O Y M E N T

M O D E R N E R A N S A T Z

Backup

Öffentliche IP

FirewallNetzwerkStorage

System- oder Software-Engineer

Infrastruktur steht’s dokumentiert / beschrieben Standards - Die Beschreibungen können mittels «copy-paste» kopiert werden

Könnte mittels vier Augen Prinzip deployed werden Änderungen können sehr genau nachvollzogen werden

Flexibel – Wiederholbar und skalierbar Hohe Geschwindigkeit beim deploying

Qualität

Stabilität

Ready to Market

Hybrid Cloud

34

H Y B R I D C L O U D

Legacy ApplikationenVirtuelle Maschinen

Monitoring (SCOM)Integration in Azure Monitor

App ServicesEnvironment for Apps

(WebApps, Functions, LogicApps, Docker Containers)

Identity & Apps ManagementEnterprise Apps Anbindungen &

MFA für On-Premise Apps

Site RecoveryReplizieren von On-Prem VM’s zu

Azure

Maintenance (SCCM) Update Mgmt & SW Deployment

On-Premises

AzureSwitzerland North

On-PremisesVMware vSphere

EinsatzmöglichkeitenDisaster Recovery / Business Continuity

Testumgebung

Site RecoveryReplizieren von On-Prem VM’s zu

Azure

A Z U R E S E C U R I T Y C E N T E R37

A Z U R E S E C U R I T Y C E N T E R

• Monitoring Agent auf Azure VM’s, On-Premises und andere Hyperscaler

• Schutz für Windows Server mit Windows Defender ATP und Linux Server mit Verhaltensanalysen

• Adaptive Anwendungssteuerung

• Integration von 3rd Party Security Produkten (Palo Alto, F5, FortiGate)

• Schnittstelle zu bereits existierendem SIEM (Security Information & Event Management)

KMU

Referenzcase

39

Datacenter Traditional vs. Azure Public Cloud

R E F E R E N Z C A S E K M U40

Datacenter

Directory

Mail

Mailarchivierung

ERP Lösung

Files

TraditionalOnPremise (Single Site RZ)

Active Directory

Lokaler Exchange Server

Compliance Mailarchiv (Mailstore)

Webserver VM / SQL VM

FileServer VM

ModernAzure Regionen (geo-redundant)

Azure Active Directory

Exchange Online

Exchange Online Archiving for Exchange Online

WebApp, SQL DB as a Service

SharePoint Online

Filesync Offline Folders / Folder Redirection OneDrive for Business

Security Domainuser / Passwort Azure MultiFactor Autentication

Variations3 von 8 VMs als Azure IaaS VMs

Active Directory Hybrid

Exchange Online

O365 Business Premium mit EOA

WebApp, SQL DB as a Service

Fileserver VM

OneDrive als pers. Laufwerk

Azure MFA für alle Zugriffe

Enterprise

Referenzcase

41

Projektvorhaben

• Kunde setzt auf eine Cloud First Strategie

• Cloud Governance

• Rollout einer neuer ERP Lösung mit drei Umgebungen (DEV/INT/PRD)

• Start in West-Europe – Migration zu Azure CH

A U S G A N G S L A G E

Herausforderungen Azure Services Produktiv Mehrere Azure Entry-Points Unterschiedliche Konzepte Keine zentralen Dienste Kein Azure AD Entwickler «betrieben» Umgebung «Systems Engineering» kannte die

Umgebungen nicht

App 1

On-PremisesGateway

Virtual Machines

Serverless Apps

App 2

Virtual Machines

Serverless Apps

App 3

Virtual Machines

Serverless Apps

App 4

Virtual Machines

Serverless Apps

App 5

Virtual Machines

Serverless Apps

H U B - S P O K E A R C H I T E K T U R

M I G R A T I O N A Z U R E < - > A Z U R E

Gateway

On‐Premises

1. Build Basis Plattform (IaC)

2. Data Replication

3. Dry-Run Failover / Testing

4. Prod Failover & Routing

5. Decomissioning

DEVServerless Apps

Virtual Machines

INTServerless Apps

Virtual Machines

PRDServerless Apps

Virtual Machines

HUB

Firewalls

Azure CH‐North

DEVServerless Apps

Virtual Machines

INTServerless Apps

Virtual Machines

PRDServerless Apps

Virtual Machines

HUB

Firewalls

West Europe

Eine Migrationsstory

Der Weg in die Cloud

46

M I G R A T I O N ’ S V O R G E H E N

Discovery & IT Governance

Priorisierung

Teilprojekt pro App

Inventory

Priority

Discovery

FOR A

LL B

USIN

ESS

APPS

Go-Live

Acceptance Testing

New ArchitectureRedesign of Application

Coding / Development

Integration (DevOps)

Operations Transition

Purchasing /Licensing

Manual Install /Configuration

Data Migration

BuildNew Platform

Redesign New Platform

ManualConfiguration

ManualInstall

Manual Data Migration

Plan Migration Jobs

Automated Migration

Replatform

(Lift & Reshape)

automated

Data MigrationMigration PathDecision

Business ApplicationDiscovery

Retain Decommision

Teilprojekt pro App

Womit dürfen wir Sie begeistern?

V I E L E N D A N K F Ü R I H R E A U F M E R K S A M K E I T49