WAARDEVOLLE LESSEN VOOR AZURE MIGRATIES

Vergelijkbare documenten
PROOF OF CONCEPT MICROSOFT CLOUD

Van Small Business Server naar Cloud Small Business Services. Uw vertrouwde Small Business Server in de cloud

Veilig en stabiel: Copaco Hyper-V Cloud

Cloud werkplek anno Cloud werkplek anno 2014

Enabling Enterprise Mobility. Chantal Smelik

Private Cloud: Virtuele servers op basis van Windows Azure Pack

DE PRIVATE CLOUD. Johan Bos & Erik de Meijer

Cloud Services. SetServices zorgt ervoor dat werken in de cloud werkelijk iets oplevert voor uw organisatie.

Naar de cloud: drie praktische scenario s. Zet een applicatiegerichte cloudinfrastructuur op. whitepaper

Windows 7 juist nu! Frank Spuls v-fspuls@microsoft.com 11 november 2009

CareConnect Fin Pre-requirements

Microsoft Azure: The cloud for modern business

Complete browser-based werkplek

Welkom bij IT-Workz. Etten-Leur, 16 november Altijd en overal werken en leren. Applicatie en Desktop Delivery met Quest vworkspace

Demonstreer hoe je het werk van de medewerkers bij jouw klant kunt vereenvoudigen. 4. Controle en beveiliging. 2. Vereenvoudig DMS & mail

Creëer de ideale werkplek voor iedere klant

Creëer de ideale werkplek voor iedere klant

Citrix Desktop Online: De vertrouwde Windows desktop volledig online

Release (p)review. Microsoft releases 2012

CREËER UW EIGEN ONLINE WERKPLEK MET WORKSPACE 365

Veeam Cloud Connect: Optimale databeschikbaarheid

CROSS SELL PROGRAMMA

4 OPLOSSINGEN VOOR EEN ZORGELOZE VAKANTIE

Cerussa FIN Pre-requirements

Complete browser-based werkplek. DIENSTBESCHRIJVING Augustus Workspace 365 Dienstbeschrijving Pagina 1

IAAS BACKUPS MAKEN MET IASO

FACTSHEET Unit4 SmartSpace 365

CURRICULUM VITAE. PERSONALIA: Naam : M. Geboortejaar : 1969 Burgerlijke staat : Ongehuwd FUNCTIE. : Infrastructuur Specialist

Gerust aan het werk MET ALLE INFORMATIE OVER ONZE CLOUD WERKPLEK.

Cloud Computing. Bart van Dijk

Intern (On-Premise) Co-Location Infrastructure-as-a-Service (IaaS) Platform-as-a-Service (PaaS)

1 Dienstbeschrijving Lancom Workspace 365

vcloud getting started

End of Support. Windows XP Office maar ook: Exchange 2003 (oa gebruikt in SBS 2003) (link met gegevens) SQL 2000

Office 365. Overstappen of niet?

Hoe zet u virtualisatie slim in bij forensische onderzoeksomgevingen?

Technische implementatie De infrastructuur rondom Transit kent de volgende rollen:

Garandeer de continuïteit van uw dienstverlening

DÉ TIP VOOR GRIP OP DE PERFORMANCE VAN APPLICATIES

Optimaliseer uw infrastructuur met virtualisatie en SAN

CONTAINERIZATION OF APPLICATIONS WITH MICROSOFT AZURE PAAS SERVICES

Azure Lift & Shift. Webinar 31 januari Maarten Sonneveld Microsoft Eva van den Noort Microsoft Emile Voogt Betabit Rick van den Bosch Betabit

Virtualizatie bij SIN

Ontdek wat Office 365 voor Uw organisatie kan doen!

Apparaten en Azure AD: wie, wat en waar? Sander Berkouwer SCCT

Cerussa HR Pre-requirements

ALLES WAT U MOET WETEN OVER. HUPRA s CLOUDWERKPLEK. Werken waar en wanneer u maar wilt!

Onverwachte voordelen van Server Virtualisatie

GERACC.net suite Systeemsoftware- en hardwarevereisten

Markt. IT Infrastructuren voor het kleinzakelijke segment April Agenda. IT infrastructuren voor het kleinzakelijke segment

Agenda Next Level in Control. 15:00 16:00 Next Plenair - Control Productivity - Control Security - Control Flexibility

Werken zonder zorgen met uw ICT bij u op locatie

Welke toepassingen migreer je wel of juist niet naar de cloud?

Geracc.Net Pre-requirements

Oplossingen overzicht voor Traderouter > 02/11/2010

Microsoft Online diensten

Ons bedrijf in 1,5 minuut. Bekijk ons bedrijf en onze unieke aanpak in een 1,5 minuut durende animatie door links op de afbeelding te klikken

Applications & Clients

MINIMALE SYSTEEMEISEN. Vakware 6

IAAS - QUICK START GUIDE

Arjen Glas Stage: Viaict. Opdracht virtualisatie I44

CROSS SELL PROGRAMMA

VMware View 4.5 een overview. Eline Klooster Technical Trainer

Beveiligingsbeleid. Online platform Perflectie

DRIVEN BY AMBITION SUCCESVOL EXACT IMPLEMENTEREN IN DE PRIVATE CLOUD

ChainWise server randvoorwaarden

Werken waar en wanneer u maar wilt!

Rent+ Pre-requirements

Cerussa HR Pre-requirements

Ontsluiten iprova via Internet Voorbeeld methoden

Scenario Advies SYSTEEMEISEN. November Versie 5.0

OPENTEXT RIGHTFAX 16.6

1 Client/Server. 2 Geschiedenis. 3 Toekomst

Moderne werkplek voor het onderwijs

Applications & Clients

Technische Specificaties nieuwe Unix Applikaties

INHOUD VAN SERVICE CALLS

Disaster Recovery. VMware Cloud on AWS

Copaco Commvault Team

Viktor van den Berg. Xpert Training Group VMware Authorized Training Center Citrix Authorized Learning Center Microsoft CPLS Eigen datacenter

DE BUSINESS CASE VOOR DE ASP OPLOSSING VAN CRM RESULTANTS VOOR ONDERWIJSINSTELLINGEN

De kracht van de blueprint Het middelpunt van het Software Defined Data Center

De virtualisatie Grand Prix

Cloud Geintegreerde Backup & Storage met Microsoft Azure en Storsimple. Maarten Goet Bert Wolters

VMware vsphere 5. What s New! Bram de Laat, Marek Zdrojewski, Jan van Leuken

Een alledaags gegeven

Systeemeisen PB-Software

Intramed OnLine instellen en gebruiken. Voor Android tablet of telefoon

Productbeschrijving Remote Backup

Ubuntu Release Party XTG 11/23/12 1

Onder de motorkap van Microsoft Azure Web Sites. Eelco Koster Software architect ORDINA

1 Dienstbeschrijving Datacenter in a BOX

Het Office 365 portfolio van Copaco Nederland

Pagina 1. Installatiehandleiding vanaf versie 2017

Acronis lanceert Backup 12

Actian PSQL v12 server installatiegids

Cerussa Mobile / MyCerussa Pre-requirements

Actian PSQL v12 server installatiegids

OPENTEXT RIGHTFAX 16.4

Functionele beschrijving: scannen naar Exact Globe.

Transcriptie:

WAARDEVOLLE LESSEN VOOR AZURE MIGRATIES SPS whitepaper Is een complexe IT-omgeving wel mogelijk in Azure?

Inhoud 05 : Waardevolle lessen 07 : Netwerk toegang 09 : Core back-end omgeving 11 : Azure Active Directory 13 : Remote Desktop omgeving 15 : SQL Server 17 : Windows applicatieservers 19 : Linux applicatieservers 21 : Back-up en recovery 23 : Azure Automation en Powershell 25 : Office 365 diensten 27 : Azure SLA 29 : Conclusie 2 3

WAARDEVOLLE LESSEN VOOR AZURE MIGRATIES Waardevolle lessen SPS migreert volledige backend IT-omgevingen naar de Microsoft Cloud. Hierbij worden waardevolle lessen geleerd. De belangrijkste conclusie is dat een complete IT-omgeving in de Microsoft Cloud absoluut mogelijk is als je bereid bent om de randvoorwaarden te accepteren. Zorg ook dat de juiste kennis en vaardigheden zijn vergaard voordat je aan een dergelijk project begint. In dit whitepaper gaan wij in op de geleerde lessen, overwegingen en beperkingen bij het plaatsen van een complexe IT-omgeving in Azure. We nemen een migratie van een klant met meerdere vestigingen als voorbeeld. De IT-omgeving in de cloud maakt gebruik van Microsoft Office 365 SaaS (Software as a Service), de Azure IaaS (Infrastructure as a Service) en PaaS (Platform as a Service) diensten. We behandelen de volgende onderwerpen: de netwerktoegang; de core backend-omgeving; Azure Active Directory; de remote desktop-omgeving; SQL Server; Windows applicatieservers; Linux applicatieservers; back-up en recovery; Azure automation en PowerShell; Office 365 diensten; Azure SLA 4 5

Netwerktoegang Cloud Exchange Colocation Point-to-point Ethernet Connection Any-to-any (IPVPN) Connection Azure Azure Azure Voor een productieomgeving is de meest verstandige keuze waarschijnlijk Microsoft ExpressRoute, Hiermee wordt een vaste en gegarandeerde koppeling gerealiseerd, voor zowel Office 365 en MS Azure, vanuit het eigen WAN netwerk naar de Microsoft cloud. ExpressRoute ExpressRoute ExpressRoute WAN Voor toegang tot Office 365 producten en diensten wordt gebruik gemaakt van reguliere internettoegang. Dit is een best practice, aangezien Microsoft aangeeft dat het netwerkverkeer van Office 365 producten zo snel mogelijk bij een Service Frontdoor moet komen. Vanaf de Service Frontdoor wordt het verkeer over het geoptimaliseerde netwerk van Microsoft bij de juiste backend afgeleverd. Vaak zorgen WAN-verbindingen juist voor extra hops en latency. Tevens is Office 365 zo ontworpen dat optimaal om wordt gegaan met latency en wisselvallige internetverbindingen. Microsoft ExpressRoute koppelingen Voor toegang tot Azure is gekozen om een VPN op te zetten vanuit elke vestiging. Dit zorgt voor beveiligd verkeer tussen interne clients en servers, en virtual machines (VM s) draaiend binnen de Azure-omgeving. Als VPN s nodig zijn naar meerdere sites en vestigingen, is het belangrijk dat een zogenaamde route-based gateway binnen Azure geconfigureerd wordt. Die gateway heeft een aantal beperkingen. Bijvoorbeeld, oudere Cisco ASAs, vaak in gebruik in Nederland, ondersteunen niet het opzetten van Azure route-based VPN. Kijk dus goed bij het maken van het ontwerp naar de documentatie en beperkingen van de oplossing voor de gateway. Kijk naar de beperkingen van de gateways 6 7

Core backend-omgeving Azure portal Azure Directory In de core backend-omgeving zijn de Active Directory domain controller, fileservers, printserver en een algemene beheerserver opgenomen. Voor al deze server-rollen is de D1v2 virtualmachine-type gebruikt. Een goedkoper alternatief zou de A-series VM s kunnen zijn, maar wij constateerden dat de A1v2 VM s, met maar 2GB geheugen, net iets te traag zijn. De D-series VM s hebben lokale SSD opslag en snellere CPU s. Een D1v2 VM met 1 CPU en 3,5GB geheugen bleek (in ieder geval voor de bovengenoemde servers) sneller te zijn dan een A2v2 met 2 CPU s met dezelfde geheugengrootte (3,5GB). De D1v2 VM is iets goedkoper dan de A2v2 VM, dus is de A2v2 VM alleen zinvol als de aantal CPU cores van belang zijn, iets dat hier niet het geval is. Verder is het belangrijk te weten dat alle Azure VM s een tijdelijke drive krijgen met als driveletter de D:. Deze D: drive is alleen te gebruiken voor tijdelijke opslag en wordt soms, bijvoorbeeld als een VM uitgezet wordt, opnieuw leeg aangemaakt. Als de veel gebruikte best practice wordt gevolgd waarbij applicaties en data op een andere drive (meestal ook D:) worden geplaatst dan de operating system, kan het misgaan als de D: drive onverwachts leeggemaakt wordt. Dus zorg ervoor dat een zelf aangemaakt data disk een andere drive letter dan de D: krijgt. Kijk tevens naar de best practices voor de applicatie over disk-caching. Voor een SQL server is het bijvoorbeeld belangrijk dat alleen read-caching aanstaat op de database volumes voor random reads en dat er geen caching aanstaat op het transactielogvolume zodat er geen dataverlies of corruptie ontstaat als een cache zou wegvallen. Ook voor domain controllers is het belangrijk om het sysvol-volume op een schijf te plaatsen zonder caching, zodat uitval van een cache geen corruptie in de Active Directory veroorzaakt. IP-adressen Belangrijk is dat Azure zelf IP-adressen toekent aan de virtuele servers en dus ook aan de AD-domain controller VM en daardoor krijgt deze een dynamic IP-adres. Voor het inregelen van Azure is het dan ook aan te raden om gebruik te maken van Azure Resource Manager (ARM) templates, zodat alle resources op een vooraf vastgestelde eenduidige manier worden uitgerold. Tevens kunnen de templates herbruikt worden voor Test- en Accepatieomgevingen. Disaster Recovery Bij gebruik van Geo-Redundant Storage zal een fail-over binnen Azure betekenen dat de complete datacenter-omgeving in een ander Microsoft datacenter wordt gebruikt. De beslissing om een fail-over te doen kan niet door de klant worden genomen, Microsoft besluit zelf of en wanneer een fail-over nodig is. Om toch zelf controle te krijgen (bijvoorbeeld om een enkele server een fail-over te geven naar een DR data center) kan er gebruik gemaakt worden van Azure-to-Azure Site Recovery. Hiermee komt de beslissing voor een fail-over bij de klant te liggen i.p.v. bij Microsoft. Alle Azure datacenters zijn beschikbaar in geographically redundant paren van twee met snelle netwerkconnectiviteit tussen de twee datacenters. Voor West-Europa is het primaire Azure datacenter Amsterdam en de DR tegenhanger is de Azure datacenter is Dublin, Ierland. Microsoft besluit zelf of en wanneer een fail-over nodig is. 8 9

Azure Active Directory Windows Server Active Directory Other Directories Azure AD overzicht On-premises Simple connection Self-service Microsoft Azure Active Directory Single sign on Username Public Cloud Cloud SaaS Cloud Identities Gebruikersgegevens binnen Office 365 worden opgeslagen in de Azure Active Directory. Om met dezelfde gebruikersnaam en wachtwoord in te kunnen loggen op alle omgevingen, bijvoorbeeld binnen Office 365 en binnen de eigen on-premises remote desktop omgeving (en ook andere SaaS applicaties waar nodig), is een koppeling gemaakt tussen de eigen on premises Active Directory en de Azure Active Directory. De synchronisatie tool genaamd Azure AD Connect is op de Active Directory Federation Services (ADFS) VM geïnstalleerd om te zorgen dat gebruikersgegevens in de lokale Active Directory beschikbaar zijn in de Azure AD, en dus voor Office 365. Deze tool synchroniseert geselecteerde gebruikersgegevens naar de Azure AD, maar kan ook zorgen dat wijzigingen terug gesynchroniseerd worden naar de eigen AD. Deze optie is handig als bijvoorbeeld Azure AD-gebruikers zelf een password-reset mogen uitvoeren, met de password write back wordt het wachtwoord ook in de eigen AD gewijzigd. In combinatie met ADFS worden authenticaties op de on-premises omgeving uitgevoerd en wordt single sign-on gefaciliteerd. Application Proxy), zodat ADFS weet of authenticatieverzoeken van een interne of externe omgeving komen. Additionele functionaliteiten Het is belangrijk dat de User Principal Name binnen de eigen Active Directory goed ingesteld is en gelijk is aan de cloud username (bijvoorbeeld gebruiker@ mycloud.nl). Dat zorgt voor eenduidigheid en voorkomt verwarring aangezien deze gebruikersnaam ook de identiteit binnen Office 365 wordt. Extra s buiten scope Verder heeft de Azure AD veel aanvullende functionaliteiten zoals Multifactor (token-) Authentication, Self Service opties, integratie met Intune en conditional access. Deze extra s vallen voor dit whitepaper buiten de scope. Remote desktop toegang Voor toegang tot de eigen remote desktop omgeving (in het volgende hoofdstuk verder beschreven) is de Windows Web Application Proxy gebruikt, waarvoor federation ingeregeld is tussen Azure AD en de eigen AD. Nu kan de Azure Application Proxy worden gebruikt voor het publiceren van eigen, interne resources zoals de Remote Desktop Web Interface website of andere interne sites. Deze oplossing installeert een agent op de te publiceren server en zorgt dat de applicatie of website beschikbaar is binnen de Microsoft MyApps portaal. ADFS moet wel gepubliceerd worden met een ADFS Proxy (of Web Synchoniseer de eigen AD met de Azure AD 10 11

Remote Desktop omgeving Het publiceren van applicaties Eigen RDS of RemoteApp? Voor het publiceren van legacy applicaties naar gebruikers is een Microsoft Remote Desktop Services (RDS) omgeving opgebouwd. De RDS-omgeving bestaat uit een RDS session host (terminal server) en een aantal aanvullende serverrollen, namelijk een session broker en een web interface. User Profile Disks Office 365 maakt gebruik van SharePoint en OneDrive voor documentopslag. Deze diensten zijn online te benaderen vanuit Office-applicaties en een web browser. Dit is niet altijd voldoende. Men wil de bestanden ook met Windows Explorer kunnen benaderen. Hiervoor is synchronisatiefunctionaliteit beschikbaar tussen de Office 365 cloudopslag en de lokale werkplek. Als de lokale werkplek echter een Windows RDS Server is, betekent het dat elke gebruiker data gaat synchroniseren naar de lokale harde schijf van de RDS server. Dat is natuurlijk niet praktisch als van meerdere RDS servers gebruik wordt gemaakt. Als reguliere internetconnectiviteit wordt gebruikt voor toegang tot e-maildata binnen Office 365, is het soms handig deze data offline te kunnen gebruiken, dus opgeslagen binnen Outlook. Voordelen hiervan zijn verbeterde zoekfunctionaliteit binnen Outlook en sneller gebruik van grote mailboxen. Voor bovengenoemde zaken hebben we Microsoft User Profile Disks (UPD) als oplossing gebruikt. Een UPD is een persoonlijke virtuele harde schijf die na het inloggen automatisch gekoppeld wordt aan de RDS server en waarop het user-profiel en lokaal gecashte data worden opgeslagen. Zo wordt de offline cache van OneDrive en SharePoint, en van applicaties als Outlook of Dynamics, meegenomen tussen RDS servers. De data hoeft niet elke keer opnieuw gedownload te worden. Microsoft ondersteunt geen OneDrive op RDS en hiervoor is een script ingezet die OneDrive koppelt aan een driveletter. Published Applicaties De RDS-omgeving is gebruikt om alleen remoteapps te publiceren richting gebruikers, dus geen volledige desktops. Deze keuze verlaagt de complexiteit en beheerlast van de RDS-omgeving en biedt voordelen voor de veiligheid, stabiliteit en performance. De RDS remoteapps zijn aangeboden en getest op verschillende manieren, t.w. met de Remote Desktop Web interface en de RSS-feed methode, en op verschillende client devices zoals PC s en thin clients. Microsoft RDS werkt tegenwoordig op bijna alle toestellen en operating systems. Er zijn apps beschikbaar voor Android en ios om de toegang en het gebruik te vergemakkelijken. VM Keuze Een belangrijke keuze is het type VM voor de RDS session hosts (terminal servers). De E Series VM s zijn zeer geschikt als RDS servers vanwege de goede core-tot-ram ratio en de mogelijkheid tot CPU turbo boost naar 3.5 GHz. Ook kunnen de E series gebruik maken van Premium SSD storage, wat de latency van de RDS omgeving aanzienlijk verlaagd. Door slim gebruik te maken van het pay-as-you-go model van de cloud kunnen er kosten worden bespaard door de niet gebruikte RDS servers in de avond uit te zetten en twee servers aan te laten staan. Servers die altijd aan moeten blijven kunnen met een aanzienlijke korting worden geactiveerd door deze voor 1 jaar of 3 jaar te reserveren. Gebruik UPD voor een persoonlijke virtuele schijf 12 13

SQL Server Shared Lower Cost On premises Hybrid Cloud Platform as a service Software as a service Een belangrijk databaseplatform voor de meeste Windows-omgevingen is natuurlijk SQL server. Binnen Azure is SQLdatabasefunctionaliteit op twee manieren af te nemen, als een reguliere (IaaS) virtuele machine met SQL Server erop geïnstalleerd of als platform (PaaS) in de vorm van Azure SQL. complexe productie-omgeving moet elke applicatie uitvoerig getest worden om te bepalen of die wel of niet geschikt is om op Azure SQL te draaien. Dedicated Higher Cost Physical SQL Higher administration Virtual SQL Server Physical Machines (raw iron) Infrastructure as a service SQL SQL Server in Azure VM Virtualized Machines SQL Server Private Cloud Virtualized Machines + Appliances Azure SQL Database Virtualized Databases Off premises Lower administration IaaS Voor een IaaS VM biedt Microsoft een aantal templates met SQL erop geïnstalleerd en geconfigureerd. Deze worden volledig ondersteund en bevatten de licenties benodigd voor Windows en SQL Server. Van belang is de vereiste disk performance. Reguliere Azure opslag heeft namelijk een aantal performancelimieten, bijvoorbeeld een maximum van 500 IOPs per virtuele disk. Dit maximum zou te laag kunnen zijn voor een SQL server. Een oplossing is om gebruik te maken van premium storage, die veel hogere performance limieten kent (bijvoorbeeld tot 7500 IOPs per disk). SQL Server implementaties Azure SQL De andere optie is Azure SQL PaaS, of meer accuraat Database as a Service. Hiermee wordt alleen een SQL database afgenomen en niet een complete virtuele server. Microsoft zorgt voor de infrastructuur, de updates en veiligheid van de omgeving. De afnemer hoeft alleen te zorgen voor de inhoud van de database. De kosten voor Azure SQL zijn gebaseerd op het aantal transacties en de mate van HA en DR (bijvoorbeeld SQL Standard of SQL Enterprise Always On). Het is belangrijk goed te testen of de beoogde applicatie wel werkt met Azure SQL aangezien het geen reguliere SQL Server is en niet alle SQLfunctionaliteit ondersteunt. Bij de onderhavige migratie is een applicatie gebruikt die databaseonafhankelijk is en dus prima draait op Azure SQL. In een meer 14 15

Windows applicatieservers Azure Marketplace Oracle Converteren of nieuwe aanmaken Diverse applicaties bij deze migratie maken gebruik van Windows applicatieservers. Met Azure Site Recovery (ASR) zijn de virtual machines gemigreerd naar Azure. Dit wordt ondersteund, maar het kan zinvoller zijn om gewoon een kale, nieuwe Windows server uit te rol binnen Azure en de applicatie hier opnieuw te installeren. Vooral als de applicatie, of onderliggende Windows server, toch verouderd is en dus een upgrade moet krijgen, is deze optie waarschijnlijk de beste. Let goed op de vereiste stappen en ook of de gebruikte Windows versie wel of niet ondersteund wordt door Azure, als een applicatieserver niet opnieuw te installeren is en het conversieproces moet worden gevolgd. Bijvoorbeeld Windows 2003 wordt niet ondersteund en de gemigreerde server moet goed getest worden voordat de server in productie te nemen. Geen console toegang Toegang tot de console van een virtuele server binnen Azure is niet mogelijk. Dat betekent dat als een server, niet vanzelf goed opstart er geen console is om hem te repareren. Er zijn troubleshooting opties binnen de Azure portal beschikbaar die toegang tot de server proberen te herstellen, zoals het verplaatsten van de server naar een andere host. Wanneer dit niet lukt moet de server lokaal (bijvoorbeeld binnen Hyper-V) worden hersteld en opnieuw worden geüpload, of de C-schijf van de server moet aan een andere Azure VM gekoppeld worden om zo de server proberen te herstellen. de migratie af te ronden. Hiervoor heeft Microsoft een Azure Storage Service bedacht. Met de Azure Storage Service is het mogelijk data op een (bitlocker encrypted-) eigen harde schijf te plaatsen en deze schijf met een koerier op te sturen naar Microsoft die dan de data importeert. We hebben deze service gebruikt om een aantal TB s aan virtuele machinebestanden en overige data binnen Azure te krijgen. De service werkt snel en betrouwbaar. De behandel- en uploadstatus zijn binnen de Azure portal te volgen en het duurt ongeveer een dag vanaf het moment van opsturen totdat de data is geïmporteerd. Natuurlijk hangt dit af van de hoeveelheid data. Premium Storage en Oracle Enkele applicatieservers bij deze migratie maken gebruik van Oracle-databases. Net als bij SQL server is premium storage gebruikt om de vereiste diskperformance te garanderen. Er zijn standaard, geteste templates beschikbaar met een pregeïnstalleerde Oracle-database, maar bij deze migratie hebben de applicatieleveranciers zelf eigen, aangepaste Oracle-installaties uitgevoerd op de applicatieservers. In de Azure-templates directory zijn veel andere producten aanwezig geoptimaliseerd voor Azuregebruik. Toegang tot de console van een virtuele server is niet mogelijk Uploaden naar Azure De uploadsnelheid van nieuwe VM s en data naar de Azure omgeving is onderhevig aan limieten. Voor een productiemigratie is deze uploadsnelheid waarschijnlijk te laag om bijvoorbeeld tijdens een weekend 16 17

Linux applicatieservers Voor een aantal applicatieservers is het Linux operating system gebruikt. Voor de servers was het maken van kale, nieuwe Linux servers binnen Azure, en dus het opnieuw installeren van de applicaties door de leverancier, niet een optie door de hoge kosten vanuit de applicatieleverancier en andere beperkingen. Azure Marketplace Linux Converteren of nieuw installeren De servers maken gebruik van het RedHat Enterprise Linux (RHEL) operating system. Een van de servers maakt gebruik van een erg verouderde RedHat versie 4 en die is binnen Azure niet werkend te krijgen. Voor een dergelijke VM moet gekozen worden om de VM alsnog on premises te laten draaien of in een andere IaaS omgeving. De andere servers maken gebruik van een RedHat 6 versie en, hoewel de server (nog) niet op de officiële supportlijst staat, is het gelukt om de servers te converteren vanuit VMWare naar een Azure VM en binnen Azure draaiend te krijgen. Zoals eerder beschreven is het ontbreken van interactie met de console van de VM een probleem. Gelukkig is binnen de nieuwe Azure Portal boot diagnostics aan te zetten waardoor alle schermoutput van de VM tijdens het bootproces wordt getoond. Met deze informatie, en door de root-schijf van de VM tijdelijk te koppelen aan een andere Azure Linux server, is het gelukt de VM configuratiebestanden aan te passen en de VM opgestart te krijgen binnen Azure. Deze conversie is geen gemakkelijk proces. Het afnemen van standaard VM templates binnen Azure en dus het opnieuw (laten-) installeren van de applicatie erop, is zeker het overwegen waard. Overweeg het gebruik van de Microsoft Azure Marketplace 18 19

Back-up en recovery Voor de back-up zijn twee functies gebruikt. 1. Sign Up Hoe Azure Backup werkt 2. Install Agent Windows Server 2012 Press OK to Install OK 3. Register and configure 4. Backup Encrypted data 5. Recover- to the same or a different server Azure Capture Net als in andere virtualisatie-omgevingen kunnen Azure-snapshots worden gemaakt van VM s. In Azure heeft de functie Capture een belangrijk verschil met snapshots in een traditionele virtualisatie-omgeving. De Azure-snapshots zijn eigenlijk kopieën van de VM s en kunnen daardoor niet gemakkelijk gebruikt worden om de VM s terug te draaien. Er moet een nieuwe VM aangemaakt worden met de snapshot als image. Het is dus niet echt een snapshot maar meer een clone van de VM. Deze functionaliteit is wel handig om de stand van zaken van een VM direct na configuratie vast te leggen. Azure Backup Azure Backup wordt gebruikt om dagelijks een back-up te maken van virtuele servers en data. Een belangrijke punt om op te letten is dat Azure Backup nog niet beschikbaar is in de nieuwe Azure Portal en dus ook niet te gebruiken is met de nieuwe resource groepen. Voor oude stijl Azure VM s is Azure Backup dus de enige optie. Er is gekozen om gebruik te maken van geographically redundant opslag van back-updata. Dit houdt in dat alle back-ups automatisch gerepliceerd worden naar het DR-datacenter en dus altijd beschikbaar blijven voor eventuele restores, ook in het geval van verlies van de gehele primaire datacenter. Azure Capture is handig om de stand van zaken na configuratie vast te leggen 20 21

Azure Automation en PowerShell Azure virtuele machines worden Pay- As-You-Go gefactureerd en het is van belang kosten te beperken door VM s uit te zetten als zij niet worden gebruikt. Binnen Azure kunnen VMs automatisch uitgezet worden met DevTest Labs. Azure heeft ook een dienst onder de naam automation beschikbaar. Azure PowerShell scripts op basis van een schema laten draaien kan ook. Wij hebben hiermee VM s automatisch dagelijks opgestart en om 18:00 weer uitgezet. Deze runbooks vragen wel basis programmeerkennis, bijvoorbeeld kennis van PowerShell. Azure PowerShell kennis is handig voor het automatiseren van deployments. Het is op dit moment mogelijk een compleet werkende backoffice omgeving binnen Azure te maken zonder gebruik van PowerShell, maar het wordt aangeraden om Powershell en ARM te gebruiken voor het consistent uitrollen van een omgeving. Gebruik Powershell en ARM voor het uitrollen van een omgeving 22 23

Office 365 diensten Het is altijd verstandig eerst te kijken welke functionaliteiten af te nemen zijn als een dienst, als SaaS bijvoorbeeld, voordat besloten wordt VM s af te nemen in de cloud en de applicaties zelf te installeren. SaaS verplaatst een deel van de beheerlast naar de aanbieder en diensten als back-up en recovery, disaster recovery en beveiliging zijn meestal inclusief. Office 365 E1 en E3 Bij deze klant worden de Office 365 E1 en E3 abonnementen gebruikt. Beiden bieden dezelfde hostingmogelijkheden en limieten met het grootste verschil dat E3 ook toegang geeft tot lokale installatie van MS Office applicaties op maximaal 5 verschillende toestellen (en een hiervan mag ook de RDS-server zijn). Office 365 E1 bevat geen lokale MS Office applicatielicenties, alleen Office Online is beschikbaar om MS Office documenten binnen een web browser te bekijken en eventueel te bewerken. waardoor de transitie minder directe aanpassing van de werkwijze verlangt. Dit kan afdoende zijn, maar werken volgens de SharePoint filosofie en daardoor optimaal gebruik maken van de functionaliteit, vraagt om een andere structuur. Gebruik van Office 365 alleen binnen een webbrowser (Office Online), dus zonder installatie van de volwaardige MS Office desktopapplicaties, is alleen voor heel basisgebruik van Office-functies aan te bevelen. Als bijvoorbeeld complete Excel-documenten met VBA en andere geavanceerde features worden gebruikt, zijn er veel problemen. Ook hier is het belangrijk gebruikers goed op te leiden en te begeleiden. Overigens wordt Office Online door een groot deel van de gebruikers als zeer positief ervaren met de kanttekening dat het wennen aan SharePoint en OneDrive opslag ook bij die gebruikers problemen geeft. Office 365 Portal Voor het opslaan van gedeelde afdeling - data is gekozen voor SharePoint en voor het opslaan van specifieke gebruikersdata ( Mijn Documenten ) is OneDrive voor Bedrijven gebruikt. Beiden zijn standaard onderdelen van alle Office 365 E plan abonnementen. Verder zijn Exchange Online en Skype voor Bedrijven gebruikt, beiden ook standard onderdelen van alle E-abonnementen. Gebruikerservaring Tijdens de gebruikersbeoordeling is gebleken dat de stap van traditionele gedeelde mappen, netwerkschijven en de normale Mijn Documenten -map naar SharePoint en OneDrive voor de primaire opslag, het meest verwarrende onderdeel van de omgeving is. Bij de migratie naar Office 365 is het erg belangrijk gebruikers goed op te leiden en te begeleiden in het gebruik van deze nieuwe werkwijze. Verder is SharePoint zo in te richten dat het veel lijkt op een reguliere netwerk file server, Back-up Verder is het belangrijk te kijken naar de standaard retentie op data binnen Office 365 en of deze voldoet aan de eigen business requirements. Als de standaard retentie en opslag niet voldoen, is het gebruik van een 3rd party archiveringspoplossing een optie. Een handige functie van de benoemde User Profile Disks is, dat deze zorgen dat alle gebruikersdata ook buiten de Office 365 omgeving, dus lokaal binnen eigen omgeving, worden opgeslagen. Het voordeel is dat hierdoor een eigen back-upomgeving ontstaat. Migratie Bij de migratie naar Office 365 is het belangrijk de uploadsnelheid van data naar bijvoorbeeld Exchange Online vooraf goed te bepalen. Het bleek dat deze veel trager was dan verwacht. Voor een productieomgeving is het zinvol een co-existence scenario te creëren, waar de huidige on premises Het wennen aan SharePoint en OneDrive is een probleem 24 25

Azure SLA omgeving en nieuwe Office 365 omgeving geïntegreerd zijn. Zo kan er meer gefaseerd gemigreerd worden zonder onnodige downtijd en is de uploadsnelheid naar Office 365 ook niet meer een groot probleem. Availability set Het is mogelijk een 99,95% uptime-garantie te krijgen die financially backed is met boetebedragen bij een te lange downtime. De garantie wordt alleen gegeven als alle VM s van zogenaamde availability sets gebruikmaken, ofwel alle VM s zijn ten minste twee keer gemaakt. Microsoft garandeert dat of de een of de andere VM 99,95% van de tijd beschikbaar zal zijn, ander gezegd ze zorgen dat de VM s in een availability set nooit tegelijk een storing zullen krijgen. Enkelvoudig uitgevoerde VM s zijn normaal verkrijgbaar. Niet alle servers ondersteunen de redundante configuratie waardoor de garantie in de praktijk niet altijd te krijgen is. Enkel uitgevoerde VMs op premium storage krijgen een SLA van 99,9% uptime. Azure SLA en availability set Server Virtual Machine Server Primary Virtual Machine No SLA SLA 99.95 Server Secondary Virtual Machine De Azure cloud beschikt over zoveel hardware en datacenters dat de kans op uitval voor een langere periode bijzonder klein is. Wel kunnen storingen optreden waardoor een VM tijdelijk uit de lucht kan gaan, en als deze VM dan enkelvoudig uitgevoerd is, is een gehele applicatie of dienst waarschijnlijk beïnvloed. Als Microsoft hardware-updates uit moet voeren kan het gebeurden dat servers tijdelijk uitgezet moeten worden. Dit onderhoud wordt vooraf aangekondigd, dus is (je moet) er omheen te plannen. Microsoft biedt de mogelijkheid om de VMs op een eigen tijdstip te herstarten en te migreren naar een andere host, gebruikmakend van de redeploy-me-now optie. Wees alert op gepland onderhoud door Microsoft 26 27

Conclusie Het is mogelijk een volledige en complexe omgeving in de Microsoft Cloud operationeel te krijgen. Wel is het belangrijk zoveel mogelijk applicaties en servers te vernieuwen om voor maximale compatibiliteit met het Azure platform te zorgen. Het is van belang je bewust te zijn dat vernieuwing in de Azure-omgeving erg hard gaat en er bijna dagelijks nieuwe opties en verbeteringen van bestaande diensten komen. Meestal is het advies iets terughoudend te zijn met de uitrol van de nieuwste versies van producten (en dus te kiezen voor bewezen en stabiel ), maar bij cloud computing is het tegendeel vaak waar. De nieuwste versie van een dienst of product is vaak een forse verbetering van de voorgaande versie en moet serieus worden overwogen. Tegenwoordig wordt het vaak als vanzelfsprekend gezien dat alle operating systems en bijvoorbeeld firewall merken goed samenwerken, maar met Azure is het erg belangrijk dat er vooraf goed gekeken worden of de eigen apparatuur en gebruikte operating systemen ondersteund zijn. De cloud vraagt een andere kijk op het ontwerp van een kantooromgeving en traditionele wijsheden en kennis helpen niet altijd. In het geval van Office 365 en MS Azure is documentatie zeker geen plaatsvervanger voor echte hands-on ervaring. Als je niet kiest om met een kundige partner de omgeving te ontwerpen, maar het zelf te doen, is het advies eerst een goeie Azure-opleiding te volgen. Experimenteer daarna met Azure, bijvoorbeeld met een testomgeving, voordat definitieve designkeuzes worden gemaakt. Vernieuw zoveel mogelijk applicaties en servers 28 29

Als innovatieve IT-organisatie met meer dan 20 jaar beheer-expertise bij honderden gerenommeerde klanten is SPS één van de belangrijkste spelers in de markt. SPS is de ontwikkelaar en leverancier van de Business en IT Service Management oplossing Gensys en aanbieder van de op Gensys gebaseerde RES-Q beheerdiensten en Cloudservices. Gensys Business en IT Service Management Software Gensys is de multi-tenant IT-beheersoftware voor proactief en voorspellend beheer. Met Gensys is de IT-infrastructuur continu beschikbaar, is volledig inzicht in en grip op de IT mogelijk, worden de IT-beheerprocessen efficiënt uitgevoerd en zijn de kosten voor het IT-beheer structureel lager. Een succesvolle en servicegerichte IT-organisatie, die aantoonbaar waarde toevoegt aan uw business, wordt gerealiseerd met behulp van Gensys. SPS Buitenomweg 17 2811 BM Reeuwijk The Netherlands tel +31(0)182 302 222 info@sps.nl www.sps.nl www.gensys.nl