mexico city wwps summit... · microsoft sharepoint 2016 (marketplace) microsoft scvmm plug -in sap...

M E X I C O C I T Y

© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved.

Simplificación de las Arquitecturas de Microsoft con servicios de AWSRafael Mattje de Carvalho

T E C H 2 0 5

Gerente Arquitecto de SolucionesSector Público Sur de América Latina

AgendaIntroducción

Cómo simplificar la conectividad

Cómo simplificar gobernanza y seguridad

Cómo simplificar el directorio activo

Cómo simplificar implementaciones con SQL Server

Cómo simplificar el desarrollo .NET

Cómo simplificar las migraciones

11 años de innovación para Microsoft en AWS

Windows Server & EC2

SQL Server

.NET

App Modernization

Cust

omer

ado

ptio

n

2008

Visual Studio ToolkitMicrosoft SCOM plug-in release.

Microsoft SharePoint 2016 (Marketplace)

Microsoft SCVMM Plug-in

SAP instance on AWS 2012

Trusted Advisor checks for Windows

Hyper-V support in SMS

Windows for Lightsail

Application-consistent Snapshots through VSS

AWS Directory Service

Sessions Manager Dedicated Host Enhancement Tag-On

EC2 Dedicated Hosts (BYOL)

EC2 Run Command

EC2 Systems Manager

EC2 Dedicated Instances (BYOL)

EC2 Windows on Bare Metal/Hyper-V AMI

WS 2008 & SQL Server 2008

Windows Server 2008 R2

Windows Server 2012

Windows Server 2016

Windows Server 1803

Windows Server 2003

Application migration using AWS SMS

Active Directory Cross VPC Support

AWS License Manager

SQL 2017 AMI AL2/Ubuntu

SQL Server 2008 R2 Amazon RDS adds SQL Server

SQL Server 2017

SQL Server 2012

SQL Server 2008 R2

SQL Server 2016

SQL Server 2008 Upgrade

2010 2012 2014 2016 2018 Today

.NET Core & PowerShell on AL2/UbuntuWindows Deep Learning AMI

.NET Core 2.1 on Linux AMIs

Lambda Support for PowerShell Core

Amazon ECS for Windows Containers

Amazon EKS for Windows

AWS Tools for Windows PowerShell

.NET SDK

DynamoDB Accelerator SDK for .NET

.NET on Lambda & AWS CodeBuild

.NET Core 2.1 Support with Lambda & X-Ray

X-Ray .NET SDK

.NET Developer HubAWS X-Ray .NET Core Support

CloudWatch AppInsights

.NET Developer Hub

Amazon EC2 Run Command

AWS Toolkit for Visual StudioSDK for .NET

Amazon EC2 AWS Systems Manager

Amazon EC2 Dedicated Hosts (BYOL)

Amazon EC2 Dedicated Instances (BYOL)

Amazon EC2 Windows on Bare Metal/Hyper-V AMI

IDC, Noticia de actualización del Mercado de Ambientes Operativos en Servidor de Windows, Doc # US44217118, Ago 2018

30.9%

11.4%

Infraestructura como servicio (IaaS) en la nube de Windows en todo el mundo

Instancias de Proveedor de Nube, 2017

Azure

https://d1.awsstatic.com/analyst-reports/IDC_Slide_WindowsonAWS_JM181015.pdf

Según IDC, casi 2/3 de instancias Windows que corren en la nube pública corren en AWS

https://d1.awsstatic.com/analyst-reports/IDC_Slide_WindowsonAWS_JM181015.pdf

Estocolmo

Hong Kong

Regiones anunciadas

La confiabilidad inicia con la infraestructura mundial de AWS

Conceptos: Regiones y Zonas de Disponibilidad (AZs)

Región 1

AZ1 AZ2

AZ3

Región 2

AZ1 AZ2

AZ3

AWS VPN

Availability Zone

Private subnetPublic subnet

Availability Zone

Private subnetPublic subnet

Remote users

Típicaarquitectura

multi-AZ

Virtual private gateway

Corporate office

IISApp

IISWeb

IISApp

IISWeb

AWS Direct Connect

Internetgateway

RDGW

Amazon VPC NATgateway

RDGW

Amazon VPC NATgateway



MS SQL

MS SQL

Always on availability

group

Amazon VPC endpoint Amazon S3

Auto Scaling

Conceptos: ConectividadOn premises Region

AZ 1 AZ 2 AZ 3

VPC

Public subnet

Private subnet

Public subnet

Private subnet

Public subnet

Private subnet

Conceptos: ConectividadRegion

VPC VPC

VPN connectionCustomer gateway

Amazon VPC Amazon VPC

Amazon VPC Amazon VPCVPC peering

VPN connection

VPN connection

VPC peering

Las cosas se pueden complicar…

VPC peering

VPC peering VPC Peering AWS Direct Connect Gateway

Simplificando con AWS Transit Gateway

AWS TransitGateway

Amazon VPCAmazon VPC

Amazon VPCAmazon VPC

Customergateway

VPNconnection

AWS DirectConnect Gateway

Una cuenta: Aislamiento con IAM y Amazon VPC

Todo

Cuenta por ambiente

Desarrollo ProducciónTodo

Enfoque con cuentas múltiples

Ent. PruebasDesarrollador

Desarrollo Preproducción

Cuentas de equipo o grupales

Seguridad

Cuentas Core

Cuenta maestra de Organizaciones

Servicioscompartidos

Red

Logs ProducciónServicios

compartidosdel equipo

Cuentas de Desarrollador

Organizations: Gestión de cuenta

Logs: Registros de seguridad

Seguridad: Herramientas de seguridad, reglas de configuración de AWS

Servicios compartidos: Directorio, monitoreo de límites

Red: AWS Direct Connect

Entorno de pruebas de Desarrolladores: Expermientos, aprendizaje

Desarrollo: Desarrollo

Preproducciones: Implementar Etapas

Producción: Producción

Servicios compartidos del equipo: Servicioscompartidos del equipo, lago de datos

Centro de datos

Puede dificultarse gestionar todas estas cuentas

DesarrolladorDesarrollador DesarrolladorDesarrollador DesarrolladorDesarrolladorDesarrollador DesarrolladorDesarrollador DesarrolladorDesarrolladorDesarrollador DesarrolladorDesarrollador DesarrolladorDesarrolladorDesarrollador DesarrolladorDesarrollador Desarrollador

Desarrollo de equipo





Etapas de equipo

Etapas de equipo

Etapas de equipo

Etapas de equipo

Etapas de equipo

Prod Equipo Prod Equipo Prod Equipo Prod Equipo Prod EquipoProducción

Desarrollo y pruebas de aceptación

Etapas

Core de Desarrollo

compartido

Core de etapascompartido

Core de produccióncompartido

Presentamos AWS Control Tower:Gestión de cuentas múltiples consistente y simple

Instalación AWS automatizada

Inicia una Landing Zone automatizada con planos

de mejores prácticas

Cumplimiento de políticas

Directrices ya incluidas para hacer cumplir políticas o detectar

violaciones

Tablero de vigilancia

Visibilidad continua para el cumplimiento de cargas de

trabajo con controles

Características clave y beneficios

Instalación de cuentas

Landing Zone automatizada, segura y escalable

Gestión de cuentas múltiples usando Organizations

Registro central y consistencia en configuración de cuentas múltiples

Mejores prácticas integradas

Directrices preventivas y de detección en cuentas múltiples

Tablero y notificaciones de fácil uso

Reglas revisadas en inglés simpleAsistente de suministro de cuentas

Directrices

Zona de archivos

Metas y categorías de directrices (ejemplos)

Meta/Categoría Ejemplo

¿Cómo puedes correr el AD en AWS?

AD Connector AD Gestionado AD en Amazon EC2Conecta Windows en Amazon EC2 y apps AWS al AD en las

instalaciones

AD gestionado diseñado para trabajar con Amazon RDS y

más

Implementa el AD eninstancias virtuales en AWS

Arquitectura AWS usando AD Connector

Windows App on EC2

AD Connector

On-prem AD

On-prem Windows Apps

Azure ADConnect

Sync

Azure AD

OOffice 365

Azure

AWS On-premAWS

Arquitectura AWS usando AD gestionadoAWS

Windows App on EC2

AWS Managed AD

FSx for Windows FS

Arquitectura híbrida de AD usando AD Gestionado

Windows App on EC2

AWS RDS for SQL Server

AWS Managed AD

AD 1-way trust

Sync

On-prem Windows Apps

On-prem AD

Azure ADConnect

Azure AD

OOffice 365

Amazon Web Services On-premAzure

AWS

Auth/LDAP

Auth/LDAP

DBRDS forSQL Server

Availability Zone

Private Subnet

10.0.2.0/24

APPWEB

AppServer

IISServer

Availability Zone

Private Subnet

10.0.3.0/24

APPWEB

AppServer

IISServer

Remote Users/Admins

Domain Controllers

Corporate data center

Reference Architecture: AWS Managed Microsoft AD

DBRDS

SQL Server

AWS Managed Services

AWS Managed ServicesDomain

Controller

DC

Domain Controller

Trust

Application

Auth/LDAP

VPN

Direct Connect

AD

Managed AD

Managed AD

Arquitectura de referencia:

Amazon RDS para SQL Server SQL Server en Amazon EC2

Gestionado por el cliente

Gestionado por AWS

Electricidad, Ventilac. AC, red

Instalac./Mantenim. OS

Parches del OS

Instalac./mantenim. DBMS

Parches de DBMS

Respaldos de base de datos

Alta disponibilidad

Escalamiento

Electricidad, Ventilac. AC, red

Instalac./Mantenim. OS

Parches del OS

Instalac./mantenim. DBMS

Parches de DBMS

Respaldos de base de datos

Alta disponibilidad

Escalamiento

• Considera primero Amazon RDS

• Enfócate en tareas con valor comercial

• Afinar tareas de alto nivel

• Optimización de esquemas

• No se necesitaexperiencia interna enbases de datos

• Necesita control total deinstancia de base datos

• Respaldos• Réplicas• Clustering• Opciones que no están

disponibles en Amazon RDS

Opciones para implementar SQL Server en AWS

Amazon RDS multi-AZ• Réplicas sincronizadas de volumen dentro de AZ y réplicas sincronizadas de datos en

todas las AZs

• Tiempo de recuperación habitual de ~ 1 minute

• Usa Always On para Enterprise Edition 2016 y DB Mirroring para otras versions/ediciones

• Conmutación por error activada por el SQL Server

Zona de disponibilidad 1

SQL primary

Volume Volume

MS SQL PrimarioInstancia de BD

VolumenRéplica de volumen

Zona de disponibilidad 2

Volume Volume

MS SQL PrimarioInstancia de BD

VolumenRéplica de volumen

Amazon RDS multi-AZ

Conmutación por error en SQL

Server

Deuda aplicada a dirección

Promover haciaPrimario

Cambiar punto de enlace DNS

Suministro al Nuevo Secundario

Proceso automático de conmutación por error

Instancia primaria de BD Instancia secundaria de BD

Punto de enlace

Amazon RDS

Instancia primaria de BDInstancia secundaria de BD

SQL Server en

Opciones para modernizar la base de datos

Experiencia de usuario consistente

Sin cambios en apps

Reduce costos de licencia y soporte en Windows

Integración con servicios nativos en la nube

Reducción significativa en el Costo Total de la Propiedad (TCO)

Cambios con mejora en la experiencia de DBA

AuroraLinux

¿Cómo puede ayudar AWS?Diferentes servicios, herramientas y características

Herramientas AWS para

Visual Studio

AWS SDKpara .NET

Herramientas AWS para Microsoft Visual Studio Team Services

HerramientasAWS para

PowerShell

Kit de herramientas AWS para Visual StudioIntegración total en Visual Studio

Kit de herramientas

AWS para Visual Studio

AWS SDK para .NET

Opciones de hosting para aplicaciones .NET

Cómo replantear el cómputo y el almacenamientoRutas comúnes de modernización y optimización

Modernizar cargasde trabajo de

Windows aumentala madurez de la

nube, baja los costosy permite nueva

capacidad de innovación

Aplicación

SQL Server en Linux

Aurora

Core .NET en Linux

Contenedores Linux

Lambda (serverless)

Base de datosRutas de

modernizaciónSQL Server en Windows(instalaciones, Azure, AWS)

.NET Framework (aplicación)

Estado actual Estado futuroModernización

¿Qué es tan bueno en el modo Serverless?

Modernización sin servidor

No hay suministrode infraestructura

Escalamientoautomático

Nunca pagas cuandoestá inactivo

Altamente disponible y tolerante a fallas

Tomemos a Lambda como ejemplo

Supuesto: 16,000 solicitudes/día @ 200ms prom. = 3,200,000ms/día

¿Qué hay del precio?

$2.97/día

$0.05/día

Usa las herramientas de desarrollo de AWS para una integración y distribución continuas (CI/CD)

CodeBuild + third-party

CodeCommit CodeBuild CodeDeploy X-Ray

Source Build Test Deploy Monitor

CodePipeline

O integra VSTS con las herramientas de desarrollo de AWS para integración y distribución continuas (CI/CD)

CodeDeploy X-Ray

Source Build Test Deploy Monitor

CodePipeline

Opciones de migración de datos con AWS

Migración y recuperaciónde bases de datos y

máquinasStreaming de datos

Transferenciaoffline

Gateways híbrido/edge

AWS Storage Gateway family

Productos APN de aliados

AWS DataSync AWS Transfer for SFTP

Transferencia de archivos y objetos online

Paquetes de datos, archivos, objetos,

HDFS, bases de datos

AWS Snowball Edge

AWS Snowmobile

Almacén de respaldop/archivos, volúmenesde bloques, capturas de

pantalla y cintas para apps en instalaciones

AWS DMS CloudEndure an AWS Company

Amazon Kinesis family: Kinesis Data Firehose, Kinesis Data Steams,

Kinesis Video Streams

Amazon S3 Transfer Acceleration

Transferenciasrápidas

Intercambio de archivos

Cargas y descargas a larga distancia

Ejemplo de migración típica de tres capas

IIS (front-end)

IIS (back-end)

SQL Server

IIS (front-end)

IIS (back-end)

SQL Server

AWS SMS

AWS DMS

VMware Cloud en AWS

¿Usas VMware?


Por favor completa la encuesta de la sesión en la aplicación móvil

mexico city wwps summit... · microsoft sharepoint 2016 (marketplace) microsoft scvmm plug -in sap...

Documents