Sabemos que mover una infraestructura de Microsoft (AD, SQL, Exchange, SharePoint, AD-RMS) a los servicios de Microsoft Cloud (Azure) es una operación compleja y grande. ¿Qué riesgos, oportunidades y desafíos importantes podemos prever en esta operación para cada uno de los servicios?

Puede que esto no sea tan elaborado como te gustaría, pero lo intentaré. Desde mi experiencia con este tipo de migraciones, aquí están mis pensamientos, vea si los encuentra útiles.

Azure Vnet

Crear una red virtual debería ser el primer paso en esta migración. Debe pensar y seleccionar un espacio de direcciones que tenga sentido para usted durante la configuración inicial. Si parte de su infraestructura continuará en su centro de datos local y desea adoptar un enfoque híbrido, es posible que deba extender su Active Directory local a Azure. Por lo tanto, debe establecer una VPN de sitio a sitio entre on-prem y Azure. Asegúrese de que los espacios de direcciones en Azure y On-prem no entren en conflicto entre sí.

  • Consulte la lista de dispositivos VPN compatibles desde aquí: http://bit.ly/19bcptj
  • Si no ve su dispositivo en la lista y si no admite el enrutamiento dinámico, puede usar un par de servidores de Windows 2012, uno local y otro en Azure y configurar el túnel VPN con RRSA. Aquí se explica cómo: VPN de sitio a sitio en la red virtual de Azure con enrutamiento y acceso remoto de Windows Server 2012
  • Diseñe sus subredes correctamente y configure los puntos finales. Si necesita un control más estricto, puede usar Grupos de seguridad de red

Directorio Activo

  • Ya sea que implemente un controlador de dominio independiente o extienda el AD desde las instalaciones, asegúrese de tener dos controladores de dominio ejecutándose en Azure dentro de un “conjunto de disponibilidad”. La segunda máquina virtual no tiene que coincidir con el controlador de dominio principal en términos de recursos y puede ser de tipo A1, pero debe tenerlo. Si una falla aleatoria en el nivel del bastidor golpea su única DC, podría resultar en tiempo de inactividad para todas las demás aplicaciones. Un conjunto de disponibilidad asegura que estas dos máquinas virtuales no caigan juntas.
  • Comprenda la diferencia entre una IP estática, una IP reservada y una IP de nivel de instancia (lea esto: IP estática, IP reservada e IP de nivel de instancia en Azure). El controlador de dominio necesita una IP estática y las IP asignadas a una VM no son estáticas de manera predeterminada, incluso si las creó dentro de una red virtual. Es un mal diseño. Puede usar Powershell / Azure cli para asignar una IP estática o usar el nuevo portal de Azure si prefiere la GUI.

servidor SQL

Esta lista será bastante larga (en parte debido a mi amor por todo lo relacionado con la base de datos), pero haré todo lo posible para limitarla a la información importante.

  • Si no planea traer su propia licencia, es posible que el aprovisionamiento de una VM con el costo de SQL Server incluido sea más barato que los costos de cómputo de VM + sus propios costos de licencia.
  • Asegúrese de que la replicación geográfica esté desactivada en la cuenta de almacenamiento en la que se ejecutan las máquinas virtuales de SQL Server. No es bueno para el rendimiento. Si el almacenamiento en caché está habilitado en los discos de Azure, configúrelo en Ninguno .
  • Mientras conecta VHD, asegúrese de formatearlos con el tamaño de unidad de asignación NTFS 64.
  • El IOPS máximo para un disco es 500 y esto puede ser un problema si su carga de trabajo es altamente transaccional. La cantidad de discos que puede conectar a una VM depende del tamaño de la VM. Verifique los tipos de VM y el almacenamiento permitido aquí Máquina virtual y tamaños de servicio en la nube para Azure. Por lo tanto, si su VM es D3, puede conectar 8 discos de 1 TB cada uno. Recomendaría conectar los 8 discos para mejores IOPS (8 * 500). Incluso si adjunta 8 TB, solo se le facturará por la cantidad de datos que use, pero no por el espacio que aprovisionó. Si el rendimiento sigue siendo un problema, puede dividir varios discos para aumentar los IOP.
  • En la familia de servidores D, obtienes unidades SSD locales que son de naturaleza efímera. Estos son un ajuste perfecto para la extensión de agrupación de almacenamiento intermedio de SQL Server TempDB o SQL Server 2014. Cualquier dato almacenado en estos discos se pierde después de un reinicio.
  • Utilice la copia de seguridad del servidor SQL a la URL. Puede usar un buen TSQL antiguo para hacer una copia de seguridad directa de sus bases de datos en blobs azules usando la función de copia de seguridad en URL. Es una característica genial.
  • La opción HA para SQL Server en Azure es AlwaysOn. Hay algunas diferencias entre cómo funciona esto localmente y en Azure. La función de escucha AlwaysOn se implementa utilizando un equilibrador de carga con el modo `DirectServerReturn` habilitado en el nivel de servicio en la nube. Debido a esta limitación, solo puede haber un oyente y un grupo de disponibilidad.

Intercambiar

No veo mucho amor de Microsoft para Exchange en Azure IaaS y puedo entender por qué. Prefieren que compre Office 365, que es un producto muy superior. Aquí hay más información ¿Por qué ejecutar Exchange en Azure es una propuesta poco atractiva?

Como no he realizado ninguna migración de intercambio, no puedo ayudarte mucho con esto.

Sharepoint

La mitad de la implementación de sharepoint es SQL Server y se trata anteriormente. La otra mitad es parte de la web y la aplicación. Debe comprender los conjuntos de disponibilidad, configurar el equilibrio de carga, etc. Aquí hay una guía excelente para sharepoint: Implementación de SharePoint 2013 con Grupos de disponibilidad AlwaysOn de SQL Server en Azure

Cosas generales

  • El ‘Autoescalado’ en Azure no es realmente autoescalado. Debe preparar las máquinas virtuales por adelantado y mantenerlas en modo de apagado. Cuando se cumplen las condiciones de escala automática, estas máquinas virtuales se encenderán 🙂
  • Tenga en cuenta los límites, las cuotas y las restricciones de la suscripción y el servicio de Azure

¡Espero que esto haya sido útil!

Related Content

¿Cuáles son los beneficios de la computación en la nube frente al alojamiento web?

¿Debería comenzar una startup de Internet con Cloud Hosting o un servidor dedicado?

Cómo mover archivos de Dropbox a OneDrive

¿Cuál es el mejor sistema telefónico basado en la nube para integrarse con CRM?

¿Es la computación en la nube un curso más valioso en el futuro?

Por lo tanto, generalmente me molesto cuando alguien hace una pregunta simple que puede responderse mediante una simple búsqueda, por ejemplo, ¿cuál es el peso atómico del hidrógeno? Su pregunta está en el extremo opuesto del espectro de complejidad. Cada una de estas tecnologías es compleja, y la respuesta completa obviamente depende de las características que utiliza su solución y sus otros requisitos: seguridad, escalabilidad, capacidad de administración, confiabilidad, etc. Además, como estoy seguro de que te das cuenta, el ecosistema de Azure está evolucionando a un ritmo rápido. Como resultado, la respuesta a su pregunta probablemente requerirá una investigación de meses por parte de su organización.
Sin embargo, consideraría usar un enfoque por fases en dos aspectos:

  • Comience con una aplicación mediana y no crítica que migre, mientras mantiene en funcionamiento la aplicación heredada.
  • Considere implementarlo como una arquitectura híbrida, uniendo sus instalaciones informáticas locales y la nube.

Microsoft, por supuesto, proporciona abundantes recursos para clientes corporativos en perspectiva, por ejemplo:

  • Nube híbrida, nube pública y nube privada
  • Migración a un entorno de servidor híbrido con Microsoft Azure
  • Historias de éxito de clientes y socios para Microsoft Azure

Y, probablemente no hace falta decir que hay muchas organizaciones de consultoría que están ansiosas por tomar su dinero para ayudar.

Michael LaRosa

Es complejo: hemos dedicado mucho tiempo a diseñar nuestro producto en un entorno de nube híbrida con AD FS, especialmente para Exchange, SharePoint y S4B / Lync.

Aquí hay algunas diapositivas e información interesante que puede consultar:

Ryan Mangan – experto en TI y redes
Equilibrio de carga AFDS y ADFS Proxy en Windows Azure con KEMP

SlideShare
Entrega de soluciones de nube híbrida en Microsoft Azure

Wooninvest – Estudio de caso sobre Azure e Hybrid Cloud de los Países Bajos

Balanceo de carga ADFS

David Quaid

More Interesting

¿Cuáles son algunos argumentos en contra de la computación en la nube?

¿Cuál es el rumor sobre la computación de niebla? ¿Realmente reemplazará a Cloud Computing o simplemente lo complementará?

¿En qué colaboraron Nicira y Rackspace? ¿Qué construyeron juntos?

¿Es el miedo al bloqueo del proveedor una razón convincente para pasar a OpenStack?

¿Cuáles son los precios para Azure, AWS y Google Cloud?

¿Qué es laaS?

¿Cuáles son algunos buenos ejemplos para una plataforma como servicio o PaaS?

Cómo construir un servicio de detección de intrusiones basado en anomalías para una nube

¿Cuáles son las empresas que brindan servicios de seguridad en IAAS?

¿Cuáles son algunas de las desventajas del alojamiento en la nube?

¿Cuáles son las diez principales empresas de computación en la nube?

¿Cuál es la mejor plataforma en la nube (AWS vs Azure vs Google, etc.) para hacer aprendizaje automático para una tienda SQL?

¿Cuáles son algunas herramientas de gestión de membresía basadas en la nube que una cámara de comercio puede usar?

¿Cuáles son algunos buenos libros sobre computación en la nube para principiantes?

¿Cuáles pueden ser algunos proyectos únicos en IoT en los que también tengo que usar la nube?