Neues Logo seit Oktober 2017:

 

In einem Satz

Windows Azure, das am 26.3.14 in Microsoft Azure umbenannt wurde, ist das Cloud Computing-Angebot von Microsoft, mit dem Unternehmen, IT-Dienstleister, Softwarehersteller und Entwickler Websites, Webanwendungen und Webdienste sowie Speicherplatz und Datenbanken sehr einfach, hoch verfügbar und skalierbar in Microsoft Rechenzentren bereitstellen und mieten können.

Ausführliche Beschreibung

Microsoft Azure stellt eine skalierbare Infrastruktur in der Microsoft Cloud bereit, mit der virtuelle Windows Server- und Linux-Computer, Webdienste oder App-Server, Datenbanken, Storage oder Mediendienste innerhalb weniger Minuten provisioniert werden können und nutzungsbasiert abgerechnet werden.

Microsoft Azure ist ein Service, der sowohl eine Plattform als Service (PaaS), als auch eine Infrastruktur als Service (IaaS) umsetzbar macht, inzwischen sogar Desktop as a Service (DaaS) und Integration Platform as a Service (iPaaS) umfasst.  So können beginnend von einer kleinen (kostenlosen) Website über eine Virtuelle Maschine bis zu einer Private Cloud oder einzelnen Diensten und Anwendungen Leistungen – auch temporär – gemietet werden.

Mit IaaS sind Infrastrukturressourcen (Rechenleistung, Netzwerk, Storage) gemeint. Mit PaaS wird eine vollständige Anwendungsplattform bereitgestellt. Mit DaaS eine Anwendungssitzung per Terminal Server Technologie RemoteApp.

Wir haben einen kompletten Foliensatz zu Microsoft Azure erstellt:

skilllocation Abonnenten können die Folien als PowerPoint in unserem Extranet hier herunterladen. Nicht Abonnenten können den Foliensatz als PowerPoint erwerben. E-Mail an carola.pantenburg@skilllocation.com. Kosten: 48 € inkl. MwSt.

Einsatzgebiete für Microsoft Azure

  • Ausführung eigener Anwendungen
    – Hosting kleiner Webanwendungen: Azure Websites
    – Skalierbare, hochverfügbare Webanwendungen auf Azure Cloud Services
    – Hosting eigener virtueller Maschinen auf Azure Virtual Machines
    – Bereitstellung des Terminal Servers (Achtung: RDS CALs sind nicht enthalten, sondern müssen mit Software Assurance gedeckt sein, um sie auf Azure nutzen zu können)
  • Speicherung und Auswertung von Daten
    SQL Datenbanken
    – Non-SQL Datenspeicherung: Table Service, Blob Service, Drives
    – Business Analytics
    – Relationale Datenverarbeitung: SQL Database, SQL Federations, SQL Reporting
    – Caching: Windows Azure Caching, Shared Caching, Content Delivery Network
  • Integration Azure-basierter Anwendungen in die eigene IT (Hybrider Ansatz)
    – Netzwerkintegration: Connect, Virtual Network (neu seit 06.2012)
    – Datenintegration: SQL DataSync
    – Anwendungsintegration: Queue Service, ServiceBus (Relay, Topics, Subscriptions, EAI)
  • Medienverwaltung
    Media Services
  • Sicherheit Azure-basierter Anwendungen
    Azure Trust Center
    – Azure Active Directory Services
    – Claims-basierte Zugriffskontrolle: Access Control Services
  • Testumgebung für Entwickler
    – Über ein MSDN-Abo stehen fertige Images bereit, die sich mit den MSDN-Lizenzen aktivieren lassen.
    – Für die Entwicklung von SharePoint-Lösungen kann Test/Dev auf Azure betrieben werden (Achtung: die Lizenz für den produktiven Einsatz von SharePoint muss via Licence Mobility, Software Assurance, mitgebracht werden)
  • Projektbezogene Lösung: Für temporär begrenzte Projekte kann Infrastruktur angemietet werden und muss nicht vor Ort dauerhaft angeschafft werden. Die schnelle Bereitstellung ist auch hier ein USP.
  • Lastenausgleich: Lastspitzen im Betrieb können ausgelagert werden und führen nicht zur Ausbremsung der Systeme.
  • u.v.m.

Preise und Abrechnung

Eine umfassende Preiskalkulation findet sich auf der Microsoft Webseite. Dies ist der Ort, an dem die immer aktuellen Preise stehen!

http://azure.microsoft.com/de-de/pricing/calculator

Eine Abrechnung kann dann z.B. so aussehen:

Im Preis für eine Windows Server Virtuelle Maschine ist nicht nur die Windows Lizenz enthalten, sondern auch die CALs:

Es lassen sich sogar bestehende virtuelle Maschinen von VMware zu Azure migrieren.

Ab 1. Februar 2014 kostet bei Amazon ein Gigabyte S3-Speicher monatlich zwischen 0,085 (1. Terabyte) und 0,043 US-Dollar (ab 5.000 Terabyte)(0,063 bis 0,032 Euro). Bei Microsoft hat ebenfalls die Kosten gesenkt: ab 13.3.14 kostet das Gigabyte zwischen 0,07 und 0,037 US-Dollar (0,053 bis 0,028 Euro) pro Monat. Die Umstellung erfolgt automatisch.
Das entspricht einer Kostensenkung bis zu 20 Prozent für Block Blobs Storage, bis zu 28 Prozent für Locally Redundant Disks/Page Blobs Storage und 50 Prozent für Storage Transaktionen.

Preissenkung im Frühjahr 2014: Die Kosten für Microsoft Azure werden erneut gesenkt: Die Preise für Speicher fallen um bis zu 65 Prozent und für Rechenzeit um bis zu 35 Prozent.

 

Und Microsoft hat wieder mal einen weiteren neuen Preiskalkulator entwickelt (Stand: 5.11.17):

 

https://www.tco.microsoft.com/

Microsoft Azure für Hosting Partner / Service Provider

Inzwischen kann man als Rechenzentrumsanbieter auch seinen eigenen Kunden eine Azure-Plattform zur Verfügung stellen. Dazu gibt es das kostenlose (!) Windows Azure Pack bzw neu Azure Stack. Selbiges läuft auf einer Windows Server und System Center Infrastruktur.

Web Sites (für ASP.NET, PHP und Node.js), Virtuelle Maschinen (Windows und Linux), SQL und MySQL Datenbanken und Service Bus sind im Funktionsumfang enthalten. Integrationsszenarien lassen sich über die Schnittstelle Service Management API (RESTful) realisieren.

Virtuelle Maschinen und virtuelle Netzwerkfunktionen des Microsoft Azure Pack verwenden die Service Provider Foundation (SPF) in System Center 2012 um IaaS-Funktionen anzubieten. Damit können auch große Kunden ihr eigenes Rechenzentrum mit dem Gedanken IT as a Service firmenintern umsetzen.

Hoster bieten die Dienste dann über SPLA-Lizenzen ihren Kunden an.

Weitere Infos hier: http://www.microsoft.com/hosting/en/us/services.aspx.

Im November 2014 kündigt Microsoft Azure in a Box an, das Microsoft Cloud Platform System CPS an. Unsere Infos hierzu haben wir hier hin gestellt. und nun unter wieder neuem Namen:

Microsoft Azure Stack: Erste Technical Preview verfügbar (Feb 2016) und Final im Juli 2017
Seit Ende Januar 2016 ist die erste Technical Preview von Azure Stack zum Herunterladen verfügbar. Die Preview beinhaltet alle Grundfunktionen, die dabei helfen, Azure-Dienste im eigenen Rechenzentrum zu betreiben.

Microsoft hat im Juli 2017 auch mit dem Zertifizierungsprozess für integrierte Systeme mit Azure Stack von Partnern begonnen. Zudem steht ab sofort das Azure Stack Development Kit zum Herunterladen bereit.

Wichtigste Funktionen / Features

Was beinhaltet Microsoft Azure?

Microsoft erweitert beinahe wöchentlich die Azure-Dienste. Dies zeigt, welchen Fokus Microsoft auf das Thema Azure und Cloud legt („Cloud First“ bezeichnet dabei auch die Strategie, die Produkte zuerst für die Cloud und dann erst On-Premise zur Verfügung zu stellen). Daher ist die folgende Liste ggf. nicht vollständig, aber dennoch bereits mehr als umfassend.

Microsoft Azure Portal
Das klassische Azure Portal (Windows Azure!) findet sich noch immer (Stand: 5.11.17) unter https://manage.windowsazure.com meldet man sich an und landet auf der Azure-Verwaltungskonsole / Verwaltungsportal für den Zugriff auf Bereitstellungs- und Verwaltungsaufgaben:

Im Rahmen der Umbenennung zu Microsoft Azure wird auch ein neues Portal aufgebaut: https://portal.azure.com und immer mehr Azure Dienste werden nur noch über das neue Portal zugänglich gemacht:

Da Microsoft inzwischen eine hervorragende Azure Website hat, die sehr aktuell und strukturiert alle Funktionen und Dienste erklärt, baue ich hier nicht mehr viel an eigenem Inhalt.

Allerdings habe ich eine PowerPoint für unsere Abonnenten im Extranet erstellt.

Azure Websites , ab 30.3.15 Azure App Services
Dies ist betrifft das Hosten einer Website. Bis zu 10 Websites pro Unterregion in einer mehrinstanzenfähigen Umgebung sind sogar kostenlos. Websites lassen sich mit verschiedenen Sprachen, beliebigen Tools oder Betriebssysteme erstellen (ASP.NET, PHP, Node.js, Python und klassisches ASP;  SQL-Datenbank-, MySQL- oder noSQL-Lösungen aus dem Windows Azure-Store; App-Galerie, Open Source-Anwendungen, -Frameworks und -Vorlagen wie WordPress 3.8, Umbraco, DotNetNuke, Drupal, Django, CakePHP und Express).

Azure App Service besteht aus vier Bereichen: Web Apps, Mobile Apps, API Apps und Logic Apps. Zusammen mit dem BizTalk Service soll Logic Apps als als universelle Integrationsplattform unterschiedliche SaaS-Dienste aber auch EAI-, B2B- und Geschäftsprozesse automatisieren, miteinander verbinden und Workflows über eine grafische Benutzerschnittstelle ermöglichen.

Eine Liste der verfügbaren Connectors findet sich hier: http://azure.microsoft.com/de-de/documentation/articles/apis-list/

Diese Connectors können zum Erstellen von Logik-Apps, PowerApps und Flows verwendet werden.

Hieraus entstand auch der Begriff: Integration Platform as a Service iPaaS.
Über einen Enterprise Integration Pack Connector EIP ist Azure mit einem BizTalk On-Premise koppelbar, das könnte dann z.B. so aussehen:

Interessant ist die Ähnlichkeit zum neuen Microsoft Flow, siehe hier.

Azure Virtual Machines 

Virtuelle Maschinen lassen sich per Assistent konfigurieren oder aus einem Katalog von Windows Server- oder Linux-Images mit verschiedenen vorinstallierten zusätzlichen Anwendungen auswählen. Im November 2013 werden die Kosten für virtuelle Maschinen der Kategorie A5, A6 und A7 um bis zu 22 Prozent gesenkt. Im April 2014 kommt A0 sowie die Neuerung der “Basic” Virtual Machine Instanzen, die in den Größen A0-A4 bis zu 27% geringere Preise, jedoch weder automatisches Load-Balancing noch automatische Skalierung bieten.
Im Mai 2014 kommen auch die Kategorien A8 und A9 hinzu.
Die D-Serie (mit schnelleren SSD-Platten) kam im Oktober 2014 dazu. Dies verringerte automatisch die Preise der A-Serie.
Auf der TechEd North America 2014 wurde angekündigt, dass MSDN-Abonnenten Virtual Machine Images für Windows 7 und Windows 8.1 über die Azure Virtual Machine Gallery zur Verfügung gestellt werden.

Remote Desktop Services auf Azure
Hierzu ist eine VM nötig, in der dann die Rolle des Terminal Server, also RDS aktiviert wird. Technisch ist das recht simple, die Frage ist, was benötigt ein Kunde lizenzrechtlich dazu, wie sieht es mit der Leistungs- und Leitungsanforderung aus?
Die RDS-CAL darf nämlich nur mit aktiver Software Assurance (Stichwort Lizenzmobilität) für RDS auf Azure genutzt werden.
Features wie QuickConnect, RemoteFX etc. helfen seit der On-Premise Version WS 2012 R2 auch über eine Cloud-Verbindung, die Übertragung der Pixel schnell und bei Verlust der Verbindung schnell re-connected zu übertragen.
Die Remote Desktop App, die es auf vielen Clients, wie z.B. auch iPad gibt, hilft, auf die VMs, RDS-Sessions oder VDI-Desktops auf Azure zu verbinden.

Neu ist inzwischen eine vorgefertigte Windows Server VM inkl. Terminal Server mit einem Office 365 Pro Plus Paket, welches über die Computer Shared Activation nutzbar ist:

Virtuelle Desktops (VDI) auf Azure

RemoteApp auf Azure (Codename Mohoro) (GA 11.12.2014) (eingestellt am 12.8.16)
RemoteApp gibt es für Terminal Server Dienste (Remote Desktop Dienste RDS) schon seit Windows Server 2008.
Sie erlaubt den Zugriff auf einzelne RDS-Anwendungen von mobilen Geräten wie Windows, Mac OS X, iOS und Android. Die Desktop-as-a-Service-Anwendungen (DaaS) lassen sich als eigenes Windows Server 2012 R2 Image hochladen und liegen dann auf Azure.
HINWEIS: RemoteApp wird als Service eingestellt zum 12.8.16. Microsoft verweist auf Citrix XenApp “express”,  um die Lösung via Azure bereitzustellen. Existierende Azure RemoteApp Kunden werden supportet bis 31. August 2017. Der Neuwerb von Azure RemoteApp wird eingestellt zum 1. Oktober 2016. Citrix wird übrigens auch ihre Apps für iOS und Android mit Microsoft Intune koppeln und Support für Azure Active Directory Identity integrieren (in 2H 2016).

Azure Hyper-V Recovery Manager (Januar 2014, Hyper-V-Wiederherstellungsmanager, heißt ab 1.7.14 Azure Site Recovery)
Mit Azure Hyper-V Recovery Manager bzw. Site Recovery lässt sich die Replikation virtueller Maschinen überwachen, die in einer über System Center Virtual Machine Manager 2012 SP1/R2 aufgesetzten Private Cloud betrieben werden. Die fortlaufende asynchrone Replikation jedes virtuellen Computers wird vom Windows Server 2012 und höher Hyper-V Replica (seit WS2012) bereitgestellt und vom Hyper-V-Wiederherstellungsmanager überwacht und koordiniert. Es wird also in der eigenen Infrastruktur mind. ein Hyper-V 2012 oder höher benötigt. Infos.
Seit Dezember 2014 wird nicht mal mehr ein SC VMM benötigt, das Recovern funktioniert in die Cloud und innerhalb der Cloud.
Mit der neuen Site Recovery-Funktion lassen sich Virtual Machines im primären Rechenzentrum direkt in Azure replizieren, sodass hierzu kein zweiter Standort mehr erforderlich ist. Im Falle eines Ausfalls im primären Rechenzentrum organisiert der Dienst die Wiederherstellung der Virtual Machines in Azure.
Nachdem Azure Site Recovery für Hyper-V Workloads seit einiger Zeit verfügbar ist, kann nun Disaster Recovery auf Azure auch für VMware Virtual Machines und physische Server genutzt werden.

Azure Operations Insight
Ähnlich dem System Center Operations Manager, kann in Azure jeder Dienst (VMs, Logs etc) gemonitort werden. Über ein Dashboard kann ein Arbeitsbereich die wichtigsten Infos visualisiert konsolidieren.
Ab Juli 2015 wird Operational Insights in die Microsoft Operations Management Suite OMS integriert sein, die wir separat beschreiben: https://www.skilllocation.com/microsoft-operations-management-suite.html

Kunden, die die System Center Produkte On-Premise einsetzen, können die Dienste connecten via System Center Operational Insights Connector für Operations Manager, System Center Advisor Connector für Operations Manager (beide ab SC 2012 und höher)

Azure Storage 
Unter Azure Storage lassen sich nicht-relationale Daten speichern und verarbeiten. Table Storage zur Ablage semistrukturierter Daten, Queue Storage zum Nachrichtenversand zwischen lose, bzw. asynchron gekoppelten Kommunikationspartnern und Blob Storage zur Ablage und Verarbeitung großer Binärdaten. Seit Dezember 2014 gibt es Premium Storage, das sind SSD-Platten, die entsprechend performanter aber auch teurer sind: bis zu 32 TB Persistent Storage pro VM, mit mehr als 50.000 IOPS pro VM bei weniger als eine Millisekunde Latenz pro Leseoperation.
Mit Azure Premium Storage hat Microsoft eine zweite Storage-Variante eingeführt: Im Gegensatz zu Azure Standard Storage, bei dem Daten auf HDDs gespeichert werden, nutzt Azure Premium Storage Solid State Drives (SSDs) für die Sicherung.

Azure Import/Export
Für das Einspielen/Herunterladen großer Datenmengen kann ein Export/Import Service genutzt werden. So kann z.B. eine USB-Platte für das Azure Backup per Spedition ins Microsoft Rechenzentrum geschickt werden:

Azure Backup (seit 22. Oktober 2013)
Analog zu Windows Backup können lokale Dateien oder Dateien in Azure VMs gesichert werden. Und auf Azure oder lokalem Storage abgelegt werden.  Funktioniert über die bekannten Sicherungstools in Windows Server, Windows Server Essentials oder System Center Data Protection Manager. Dazu wird ein Azure Backup Agent installiert.

Spannend ist hier auch der Einsatz von StorSimple als Backup-Appliance-Lösung für einen Hybriden Ansatz.

Inkrementelle Backups erlauben eine hohe Storage- und Netzwerkeffizienz für die Sicherung von Daten, da nur die gesichert werden, die sich seit dem letzten Backup verändert haben.

Azure Files ist dabei ein Cloud-basierter Storage Service auf SMB2.1 Protokoll File Shares.

Anwender der NAS-Server von QNAP können auf eine kostenlose App zugreifen, die es ermöglicht, Daten in der Azure Cloud zu archivieren oder wiederherzustellen.

Azure DocumentDB (GA April 2015)
Azure DocumentDB ist eine hoch skalierbare NoSQL-as-a-Service-Dokumentendatenbank, die zahlreiche Abfrage- und Transaktionsverarbeitungsprozesse für schemafreie Daten für webbasierte und mobile Anwendungen bietet.

Azure Cloud Services
Hochskalierend, Multitier Cloud (PaaS): Azure managt und überwacht die VM-Umgebung (Patche, Failover, Load Balancer,…). Die Erstellung erfolgt über Vorlagen und ein SDK und kann Hybrid laufen.
Aufgaben: Bereitstellung, Lastenausgleich und Systemüberwachung für kontinuierliche Verfügbarkeit.

SQL Azure 

  • In Tabellen können große Mengen unstrukturierter nicht relationaler Daten (NoSQL) gespeichert werden.
  • In Blobs können unstrukturierte Texte oder Binärdaten (Video, Audio und Images) gespeichert werden.
  • SQL Datenbanken um große Mengen von relationalen Daten zu speichern
  • SQL Reporting: cloudbasierter Berichterstellungsdienst auf Grundlage der SQL Server Reporting Services
  • HDInsight: Microsoft’s 100% Apache Hadoop-basierte Distribution unterstützt Hadoop 2.4 Cluster. Weitere Informationen zu Szenarien mit umfangreichen Daten unter Windows Azure und zu Hadoop unter Windows Azure.
    Apache HBase (Preview seit Juni 2014)  ist eine NoSQL Datenbank, die große transaktionelle Prozesse erlaubt mit nicht-relationalen Daten. Der Preis von Apache HBase Cluster in Azure ist identisch mit dem für HDInsight.
  • SQL Data Sync (Preview) um SQL Azure Datenbanken untereinander, aber auch mit lokal betriebenen SQL Server-Datenbanken zu synchronisieren. Die Synchronisierung kann über eine grafische Oberfläche eingerichtet und administriert werden. Dabei können Synchronisierungsfrequenz, Richtung der Datenübertragung (bidirektional, nur Upload, nur Download), Strategien für die Konfliktauflösung und die zu synchronisierenden Inhalte (Datenbanken, Tabellen, Spalten und Tabellenzeilen gefiltert durch Feldwerte) bestimmt werden.
  • SQL Server AlwaysOn Support (August 2013): So kann z.B. eine On-Premise Datenbank mit SQL Azure verfügbar gehalten werden (Failover)
  • Geo-Restore erlaubt das Wiederherstellen einer SQL DB in jeder Region z.B. im Katastrophenfall.

Azure BizTalk Services
BizTalk Server bietet Kunden eine Orchestrierungsplattform für ihre Geschäftsprozesse. Also eine groß ausgelegte Workflow Maschine. Applikationsübergreifend können Abläufe automatisiert werden und in diverse Sprachen übersetzt werden. Früher mit den Begriffen EAI für Enterprise Application Integration, heute eher BPM für Business Process Management, lässt sich die Funktionalität des BizTalk Servers über die Cloud integrieren und nutzen.
– Cloud-basierte EDI-Verarbeitung – BizTalk Services bietet eine robuste und erweiterbare B2B-Plattform, auf der Unternehmen und EDI-Dienstanbieter komplette EDI-Verarbeitungslösungen erstellen können (support for EDIFACT).
– Maßgeschneiderte Enterprise Application Integration (EAI) – BizTalk Services bietet eine flexible Integrationsplattform für Unternehmen, auf der maßgeschneiderte EAI-Lösungen für die Integration von Cloud-Anwendungen und den Austausch von Informationen mit Partnern erstellt werden können.
Erstellen hybrider Anwendungen – BizTalk Services arbeitet mit Windows Azure Service Bus zusammen und ermöglicht Integrationsszenarien von der Cloud in lokale Dienste, wie beispielsweise Zugriff auf Ihre lokalen Geschäftsanwendungen wie SAP und Oracle EBS über Windows Azure.

Azure Service Bus
Infrastruktur für Prozess-Kommunikation verteilter Webservices (EAI, EDI, B2B-Messaging), umfangreiche Ereignisverteilung, Benennung und Dienstveröffentlichung mit Konnektivitätsoptionen für Windows Communication Foundation (WCF) und andere Dienstendpunkte bereit, einschließlich REST-Endpunkten. Auch: Workflow Manager. Unabhängig davon, wo die einzelnen Kommunikationspartner (in der Cloud oder im eigenen Rechenzentrum) ausgeführt werden, können einfache oder auch komplexe Nachrichtenströme implementiert werden.

Azure Media Services
Media Services umfassen:

  • Upload von Mediendaten
  • Codierung und Konvertierung von Videos in verschiedene Video- und Audio-Formate
  • Zugriffsschutz auf Mediendaten im Sinne von Digital Rights Management (DRM)
  • Schaltung von Werbung in Videostreams
  • Streaming von Videos (optimiert für verschiedene Endgeräte), bei Bedarf zeitgesteuert
  • Live Channels (seit Dezember 2014)

Azure Stream Analytics (April 2015) ist ein Cloud-Dienst zur Analyse von Streaming-Daten. Dieser ermöglicht z.B. die Echtzeitanalyse von Daten, die von Geräten, Sensoren, Webseiten, Anwendungen oder Infrastrukturen erzeugt werden.

Ein Beispiel für die Azure-Nutzung liefert die Grundy-UFA Fernsehproduktionsgesellschaft mit „ScreenerONE“: Das Produktionsteam von der DailySoap „Verbotene Liebe“ kann nun sämtliche Storyboards und Videosequenzen verwalten.

NBC Sports verwendet Windows Azure für den Live Stream der Winter Olympischen Spiele 2014 in Sochi. (Quelle)

Azure Mobile Services (seit Juli 2013)
Erstellung und Bereitstellung funktionsstarker mobiler Apps.
Azure Traffic Manager (seit Juli 2013)
Mit Traffic Manager kann unter Verwendung DNS-basierter Richtlinien ein Lastenausgleich für den eingehenden Datenverkehr über mehrere Dienste durchgeführt werden, auf die über das Internet zugegriffen werden kann.

Azure Active Directory AAD
In Azure ist ein Active Directory als Service nutzbar. Die Benutzerverwaltung in einer Cloudanwendung dient dem Authentifizieren und Autorisieren der Anwender und ist zunächst mal kostenlos.

Azure Active Directory Domain Services (Preview, seit Nov 2015)

Hiermit werden Domain Controller as a Service bereitstellbar und bieten u.a. Domain-Join, LDAP, Kerberos, Windows Integrated Authentication oder Group Policy Support.

Azure Active Directory Premium (seit April 2014) und Basic (seit März 2015)

Azure Active Directory ist in vier Editionen erhältlich: Free, Basic und Premium. Und die Variante, die von Office 365 verwendet wird.

Selbstverständlich ist diese Folie in unserem Abonnement Professional enthalten und im Extranet zum Download.

AAD Premium ist für höhere Anforderungen an die Identitäts- und Zugriffsverwaltung gedacht. Es bietet Funktionen wie Self-Service-Kennwortzurücksetzung, Company Branding,  Multi-Faktor Authentifizierung oder Zugriffsverwaltung für Gruppen oder Application Usage Reporting für SaaS-Anwendungen. Single Sign On auf Azure, Office 365 und Tausenden von gängigen SaaSAnwendungen wie Salesforce, YouTube, Workday, Concur, DocuSign, Google Apps, Box, MS CRM, ServiceNow, Dropbox und mehr. 

 

Forefront Identity Manager (FIM): Nutzungsrechte an einem FIMServer (und CALs) sind ebenfalls enthalten für eine Installation in Ihrem lokalen Netzwerk sowie als Ergängzung um eine beliebige Kombination von hybriden IdentitätsLösungen . Dies ist eine gute Option, wenn Sie eine Variation von lokalen Verzeichnissen und Datenbanken haben, die Sie direkt auf Azure AD synchronisieren möchten. Es gibt keine Begrenzung für die Anzahl der FIMServer, die Sie verwenden können, FIMCALs basieren jedoch selbstverständlich über die Zuteilung einer Azure AD PremiumBenutzerLizenz

  • Azure Active Directory Application Proxy (Public seit 12.12.14) erlaubt dabei das sichere Veröffentlichen von lokalen Web-Anwendungen als SaaS Anwendungen im Applikations-Portal von Azure (myapps) (Premium und Basis Modulen).
  • Azure Active Directory B2C bietet eine skalierbare Identitäts- und Zugriffslösung, die dabei hilft, Anwendungen, auf die Kunden Zugriff haben, besser zu schützen. AAD B2C ist geeignet, um Shop-Betreibern z.B. eine Zugriffs-Verwaltung zu ermöglichen, die natürlich im Branding des Unternehmens erfolgt und z.B. auch durch eine Facebook- oder Google-ID als Authentifizierung ermöglicht.
  • Azure Active Directory B2B Collaboration ist ein neues Feature von Azure Active Directory (und der Enterprise Mobility Suite), welches die tägliche Zusammenarbeit zwischen Unternehmen und festen Partnern besser absichert.

Azure Active Directory Federation Services
Um mit dem Actve Directory eines anderen Unternehmens eine Vertrauensbeziehung aufzubauen, können die ADFS Dienste auf Azure genutzt werden, sozusagen als zentrales Vertrauensbeziehungsmanagement.

Alternativ gab es das Office 365 DirSync Tool, dann hieß es Azure AD Sync. Der neue Name ist:

Azure AD Connect (seit 18.6.15)

Ab Juni 2015 steht die finale Version von Azure Active Directory Connect zum Download zur Verfügung. Das Assistenten-gesteuerte Tool vereinfacht die Synchronisierung von On-Premise Directories ab Windows Server 2008 oder höher mit Azure Active Directory sowie Office 365. Neu ist u.a. der Support von existierenden SSO Deployments oder die Unterstützung für zusätzliche Synchronisierungs-Optionen und Multiple AD Forests, Exchange Hybrid Deployment, Password Change write-back, AD FS und Web Application Proxy.
Azure AD Connect umfasst die Komponenten und Funktionen, die zuvor als DirSync und AAD Sync veröffentlicht wurden. Diese Tools werden nicht mehr einzeln veröffentlicht, und alle künftigen Verbesserungen werden in den Updates von Azure AD Connect enthalten sein, sodass Sie immer wissen, wo Sie die aktuellsten Funktionen bekommen.

Einen Vergleich der Werkzeuge/Technologien gibt es hier: https://azure.microsoft.com/de-de/documentation/articles/active-directory-aadconnect-get-started-tools-comparison

Azure Rights Management Service (AADRMS)
Dokumentenschutz nun auch auf Basis von Azure (Infos zu RMS hier: https://www.skilllocation.com/information-rights-management).
inkl. RMS Client SDK für Windows, Windows Phone, iOS und Android

Azure Multifaktor Authentifizierung / Multifactor Authentication MFA 
Identity and Access Management bedeutet heute, dass man sich als user nicht mehr nur mit einem Kennwort irgendwo anmeldet, sondern mehrere Sicherheitsabfragen genügen muss, z.B. eine zusätzliche Kombination (meist Zweifaktor-Authentifizierung) von
– einer App auf einem SmartPhone
– einem automatisiertem Anruf
– einer SMS-Bestätigung mit Passcode


Azure kann also über die Cloud alle mobilen Mitarbeitern einen gesicherten Zugang auf Cloud- oder lokale Ressourcen mit Mehrstufiger Anmeldesicherheit geben. Dazu kann eine Server-Software heruntergeladen werden, die mit einem Active Directory bzw. LDAP-Directory synchronisiert wird.
Seit 10.2.14 kombiniert mit Office 365 und kostenfrei dort im Portal einbindbar.
Für die mehrstufige Authentifizierung von Azure werden zwei Abrechnungsoptionen angeboten: pro Benutzer und pro Authentifizierung. Sie kann sowohl für lokale Anwendungen als auch für Cloud-Anwendungen verwendet werden oder via SDK erweitertet werden.

Role-Based Access Control (RBAC)
Role-Based Access Control (RBAC) ermöglicht eine filigrane Kontrolle draüber wer was innerhalb jedes Azure Dienstes managen darf. RBAC erlaubt die Vergabe expliciter Management/Zugriffsrechte für User und Gruppen access. RBAC ist für Azure Kunden ohne Zusatzkosten verfügbar.

Azure Search (Preview)
Azure Search ist eine Search-as-a-Service-Lösung, mit der Entwickler und Cloud-Architekten differenzierte Suchmöglichkeiten in webbasierten und mobilen Anwendungen integrieren können.

Azure Cache 
Verteilter und skalierbarer Zwischenspeicher-Dienst, der von Anwendungen zugänglich, die auf Azure-Webseiten, Web- und Workerrollen sowie auf virtuellen Computern ausgeführt werden. Damit lässt sich Windows Azure-Anwendungen fester Cache-Speicher zuweisen, wodurch diese In-Memory-Kapazitäten nutzen können und damit erheblich an Skalierbarkeit und Leistung zulegen.
Kunden zahlen nur auf Grundlage der Cachegröße. Transaktionen bleiben dabei unberücksichtigt. Azure Cache ist in drei Stufen verfügbar: Einfach, Standard und Premium.

Azure und Oracle
Seit 25.9.13 stellt Azure auf Infrastruktur-Instanzen vorkonfigurierte Oracle-Datenbanken und Oracle WebLogic Server bereit. Oracle Database, Oracle WebLogic Server und die Java-Entwicklungsumgebung sind nun in der virtuellen Azure Computerimagegalerie verfügbar. Die Abbilder umfassen Lizenzen für die enthaltene Oracle-Software. Microsoft und Oracle stellen einen End-to-End-Support für Kunden bereit, die unternehmenskritische Oracle-Software in Azure ausführen. Wenn Kunden lieber eine eigene Oracle-Softwarelizenz verwenden möchten, können sie ein Windows Server-Abbild aus der Imagegalerie auswählen und Oracle-Software selbst installieren.

Azure und SAP
Derzeit bietet Microsoft kein SAP as a Service via Azure an, sondern nur die Infrastructure as a Service, also SAP als VM auf Hyper-V. Hier kann ein bestehendes System sogar direkt nach Azure migriert werden.
Freigegeben seit Mai 2014 sind die Netweaver Komponenten 7.x auf SQL, Oracle und SAP ASE, allerdings nicht mit DB2.
SAP Business Suite, ECC, PLM, CRM, SRM, SCM, Business All-in-One sowie HANA Developer Edition sind unterstützt. SAP ist nicht im vorinstallierten Katalog sichtbar, da MS davon ausgeht, dass Kunden ihre Lizenz und auch die VM mitbringen.
Dank der erweiterten Partnerschaft zwischen Microsoft und SAP können unternehmenskritische SAP-Anwendungen zuverlässig in Azure mit vollständigem Support ausgeführt werden. Dies ermöglicht Unternehmen in der Nutzung von beispielsweise SAP HANA agiler zu werden und die Cloud für innovative Anwendungen zu nutzen. Kunden profitieren nun für verschiedene SAP-Anwendungen von hoch skalierender Computing Leistung zu wirtschaftlichen Kosten.

Azure IoT Suite und IoT Hub sowie Machine Learning

Verbinden und Überwachen von Internet-der-Dinge-Geräten, um Daten zu analysieren.
Eine Liste mit Microsoft Azure Certified IoT-Partnern und ihren Devices findet sich hier: https://azure.microsoft.com/de-de/marketplace/certified-iot-partners/
Bis zu 3.000 Nachrichten pro Tag, mit denen bis zu 10 IoT-Geräte überwacht und gesteuert werden können, sind kostenlos.

Mit Azure Machine Learning können Predictive Analytics-Lösungen in der Cloud entworfen, getestet, operationalisieret und verwaltet werden.

Azure Marketplace
Ein Online-Store, der Startups und unabhängige Softwareanbieter (ISVs) mit Azure-Kunden auf der ganzen Welt verbindet. Über diesen Onlinemarkt können Informationen und Daten wie z.B. Statstiken zu Demografie, Umwelt, Finanzen, Vertrieb und Sport erworben und mit den eigenen Firmendaten und in Office kombiniert werden (z.B mit dem DataMarket Add-In for Excel).
https://datamarket.azure.com bzw. https://azure.microsoft.com/de-de/marketplace/?source=datamarket

Azure Security Center (seit 11.8.16)
Azure Security Center, mit dem sich die Sicherheit von Azure-Umgebungen verwalten und überwachen lässt, bringt diverse Neuerungen mit sich, u.a. der Log-Integration, REST APIs und der Erkennung von Sicherheitsrisiken. Azure Security Center unterstützt Sie dabei, den Sicherheitsstatus all Ihrer Azure-Abonnements zu überwachen. Sicherheitsrisiken werden identifiziert, und Sie werden gewarnt, wenn Bedrohungen erkannt werden. Azure Security Center wird in zwei Tarifen angeboten: „Free“ und „Standard“ (€12,65 / Knoten / Monat). Ein Knoten ist eine beliebige Azure-Ressource, die vom Dienst überwacht wird.

ALLGEMEIN

Inzwischen sind die öffentlichen Microsoft Webseiten zu Azure so gut, dass wir hier nicht mehr hinterherkommen.

Eine sehr sehr gute Übersicht aller Azure-Dienste und ihre Funktionen findet sich hier: https://docs.microsoft.com/de-de/azure/#pivot=services

Eine Beschreibung der anstehenden Preview-Dienste liegt hier: http://www.windowsazure.com/en-us/services/preview

Altes Portal: https://manage.windowsazure.com

Neues Portal: https://portal.azure.com

Typische Themen – Typische Fragen

Lizenzmobilität durch Software Assurance für Azure

Kunden können vorhandene Lizenzen für bestimmte Server-Software wie z.B. SharePoint in der Cloud-Plattform Azure bereitstellen. Also Ihre Lizenz „mitbringen“. Auch „Bring Your Own Licence“ genannt. Berechtigte Lizenzen müssen für einen Zeitraum von mindestens 90 Tagen in Azure bereitgestellt sein. Nach diesem Zeitraum von 90 Tagen können Sie die lizenzierte Software wieder lokal bereitstellen.

Lizenzmobilität durch Software Assurance bietet Microsoft-Volumenlizenz-Kunden die Flexibilität, berechtigte Serveranwendungen mit aktiver Software Assurance in Azure bereitzustellen.

Weitere Infos hier: http://azure.microsoft.com/de-de/pricing/license-mobility/

Die folgenden Funktionen werden in Microsoft Azure virtuellen Maschinen nicht unterstützt:

  • Dynamic Host Configuration Protocol-Server
  • Remote Access (direkter Zugriff, Routing)
  • Dienste für die Rechteverwaltung
  • Windows-Bereitstellungsdienste
Wichtige Hinweise

Windows Azure hat nach unabhängiger Prüfung von Deloitte & Touche LLP als erste Cloud-Plattform weltweit eine Sicherheitszertifizierung der Art „SOC (Service Organizations Control) 2 Type 2” erhalten und entspricht damit den Sicherheitsvorgaben der Cloud Controls Matrix der Cloud Security Alliance (Quelle).

Systemanforderungen

Windows Server 2008 R2 ist nicht supported für Azure Backup. Windows Server 2012 und 2012 R2 sind supported mit System Center 2012 Data Protection Manager.