Fachartikel

Server und Dienste in Windows Azure auslagern

Mit Windows Azure bietet Microsoft mittlerweile zahlreiche Möglichkeiten an, um einzelne Dienste oder ganze Server in die Cloud auszulagern. Dabei werden in den wenigsten Fällen Unternehmen alles auslagern, aber für einzelne IT-Bereiche ergibt der Betrieb in der Cloud durchaus Sinn - besonders, wenn deren Arbeitslast stark schwankt. Auf welchem Weg Sie Ihre Dienste in die Microsoft-Cloud auslagern, lesen Sie in diesem exklusiven Workshop.
Durch die Auslagerung von Servern und Diensten in Windows Azure erhalten Sie Rechenpower auf Knopfdruck.
Neben der Option, Dienste wie Datenbanken oder Webseiten über Windows Azure zur Verfügung zu stellen (Platform as a Service, PaaS), unterstützt der Cloud-Dienst nun auch virtuelle Server und virtuelle Netzwerke. Sie können dabei mit Servern in der Cloud arbeiten und diese mit Ihrem lokalen Netzwerk verbinden. Auch Speicherkonten lassen sich in Windows Azure erstellen und an lokale Netzwerke anbinden. Somit können Unternehmen auch Infrastructure as a Service (IaaS) nutzen und komplette virtuelle Server in Windows Azure erstellen. Die Verwaltung der Server erfolgt zum Beispiel remote mittels RDP. Auf den Servern lassen sich Serverdienste installieren, genau wie auf Servern im lokalen Netzwerk.

Für das Aufsetzen von Servern bietet Microsoft Vorlagen an, mit denen Windows Server 2012 oder 2012 R2 in wenigen Sekunden zur Verfügung steht. Außerdem ist es möglich, Linux- und Windows-Server parallel in der Cloud zu betreiben und über das Web zu verwalten. Als Vorlagen dienen aber nicht nur Betriebssysteme, sondern auch komplette Serverdienste wie BizTalk oder SQL Server. Sogar neue Serverversionen mit SQL Server 2014 samt Windows Server 2012 R2 lassen sich mit wenigen Klicks selbst erstellen und auf diesem Weg testen, ohne im internen Netzwerk eine Software installieren zu müssen. Auf Basis dieser Server können Sie weitere Serverdienste einrichten und über das Internet mit Ihrem produktiven Netzwerk verbinden.

Die Server-Umgebung in Azure eignet sich vor allem für hybride Clouds, da sich die Dienste auf den virtuellen Servern mit lokalen Servern gemeinsam betreiben lassen. Neben den bereits vorgefertigten Vorlagen können Sie natürlich eigene erstellen und hochladen. Auch komplette Server lassen sich in die Cloud migrieren. Darauf gehen wir im weiteren Verlauf des Artikels noch detailliert ein.

Möchten Sie neue Server in Windows Azure erstellen, wählen Sie eine Vorlage aus. Neben den Betriebssystemen lassen sich auf den Servern auch Programme auf Basis von Entwickler-Bibliotheken für .NET, Java, PHP und Node.js bereitstellen. Im Rahmen der Migration von lokalen Servern in die Cloud können Sie virtuelle Festplatten zwischen lokalen Servern und Cloud-Servern hin- und herschieben. Am besten nutzen Sie dazu das System Center, genauer gesagt System Center Virtual Machine Manager 2012 R2.

Für Entwickler und Administratoren stellt Microsoft auch ein Trainings Kit zur Verfügung [1]. Mit dieser Unterstützung können Sie im Vorfeld die Umgebung kennenlernen, testen und sich einarbeiten.

IaaS und PaaS im Angebot
Windows Azure bietet für Unternehmen also die Möglichkeit, nicht nur Dienste auf Basis von PaaS zu verwenden, sondern auch vollwertige Server zur Verfügung zu stellen. Sie können auf virtuellen Servern Dienste installieren und diese wie lokale Server verwalten und überwachen (IaaS). Parallel dazu ist es auch weiterhin möglich, in Windows Azure PaaS-Dienste zu nutzen. Dabei verwenden Sie Dienste in der Cloud wie SQL Azure oder Windows Azure Active Directory. In diesem Fall betreiben Sie keine eigenen Server, sondern verwalten nur den Serverdienst. Das erspart einiges an Aufwand, erfordert aber teilweise Anpassungen an Ihren Anwendungen.

Die darunterliegenden Server werden wiederum von Microsoft verwaltet und in Microsoft-Rechenzentren zur Verfügung gestellt. Sie können daher nur den entsprechenden Dienst ansprechen, nicht die zugrundeliegende Infrastruktur oder das Basis-Betriebssystem. Windows Azure bietet auch die Möglichkeit, PaaS und Iaas zu mischen. So können Sie mit Windows Azure Virtual Machines zum Beispiel Server erstellen, auf denen Dienste bereits installiert und konfiguriert sind. Beispiele dafür sind SQL, SharePoint, aber auch Exchange, BizTalk oder Active Directory. Ferner können Sie auch Dienste von Drittherstellern wie Hadoop oder MySQL über virtuelle Server zur Verfügung stellen. Diese Server erzeugen Sie entweder über die bereits vorhandenen oder neue Vorlagen.

Auf der anderen Seite lassen sich PaaS-Dienste in Windows Azure, zum Beispiel SQL Azure, fast so verwalten und ansprechen wie herkömmliche SQL Server-Instanzen, die Sie im internen Netzwerk betreiben. Der IaaS-Ansatz spielt daher seine Vorteile aus, wenn Sie das Betriebssystem oder Einstellungen auf dem Server für die Anwendung besonders anpassen müssen. Im Gegensatz zu PaaS-Diensten wie SQL Azure oder Azure Active Directory können Sie auf virtuellen Servern die gleichen Einstellungen vornehmen wie auf lokalen Servern. Das gilt auch für die Verwaltung, Sicherung und Fehlerbehebung.

IaaS-Cloud mit lokalem Netzwerk verbinden
Damit sich Cloud-Dienste, welcher Art auch immer, mit dem lokalen Netzwerk verbinden lassen, müssen Sie zunächst eine physische Verbindung schaffen. Es ist selbsterklärend, dass Sie für den Betrieb eine schnelle und stabile Internetleitung benötigen, inklusive einer gewissen Ausfallsicherheit. Die Firewall im Netzwerk muss in der Lage sein, Serverdienste über die Cloud schnell und sicher im internen Netzwerk zur Verfügung zu stellen und für Anwender muss die Anbindung vollkommen transparent erfolgen.


Bild 1: In Windows Azure erschaffen Sie mit wenigen Klicks komplette virtuelle Server,
die Sie produktiv in das Netzwerk einbinden können.


Der einfachste Weg, einen lokalen Dienst in die Cloud auszulagern, ist sicherlich der IaaS-Ansatz. Sie erstellen einen neuen virtuellen Server mit dem passenden Betriebssystem in Azure, installieren auf diesem Ihren Serverdienst und passen den Server und die notwendigen Dienste an. Danach verbinden Sie den Server mit einem virtuellen Netzwerk in Azure, das wiederum über das Internet mit Ihrem internen Netzwerk über Ihre Firewall kommuniziert. Virtuelle Server in Azure sind daher zunächst mit einem virtuellen Netzwerk dort verbunden. Dieses Netzwerk konnektieren Sie über das Internet mittels VPN-Gateway mit Ihrem internen Netzwerk und bei Bedarf auch mit der Active Directory-Domäne. Ab hier läuft der Zugriff auf das virtuelle Netzwerk für Anwender und Administratoren transparent. Auch Serverdienste, die mit dem ausgelagerten Dienst zusammenarbeiten müssen, funktionieren nach der Auslagerung wie zuvor.

Durch die VPN-Verbindung zwischen Azure und Ihrem lokalen Netzwerk können Sie im virtuellen Netzwerk auch mit den IP-Adressen aus Ihrem LAN arbeiten. Achten Sie aber darauf, dass die Leistung durchaus etwas einbrechen kann, da die wenigsten Internetleitungen mit den Geschwindigkeiten lokaler Netze mithalten können. Alle Serverdienste lassen sich über diesen Weg daher nicht auslagern. Hier sollten Sie vor einer Auslagerung gründlich testen.

    Seite 1: IaaS-Cloud mit lokalem Netzwerk verbinden
    Seite 2: Verwaltung und Überwachung von Cloud-Servern
    Seite 3: Azure mit PowerShell und Tools administrieren


Seite 1 von 3 Nächste Seite >>
3.08.2015/ln/dr/Thomas Joos

Nachrichten

Kraftprotz [31.05.2022]

Der neue TUXEDO-Laptop Stellaris 15 will dank NVIDIA GeForce RTX 3080 Ti – in der stärksten Ausbaustufe mit bis zu 175 Watt – und Intels neuen Highend-Alder-Lake-Prozessoren in Gestalt des Core i7-12700H und i9-12900H für maximale Leistung unter der mattschwarzen Aluminiumhaube sorgen. [mehr]

HPE baut Supercomputer-Fabrik in Tschechien [19.05.2022]

Hewlett Packard Enterprise hat den Bau seiner ersten Fabrik für High-Performance-Computing- und KI-Systeme in Europa angekündigt. Die Fabrik ist HPEs viertes globales HPC-Werk und wird in Kutná Hora in der Tschechischen Republik angesiedelt sein, direkt neben dem europäischen HPE-Standort für die Herstellung von Standardservern und Speicherlösungen. Der Betrieb startet bereits im Sommer dieses Jahres. [mehr]

IT-in-a-Box [2.05.2022]

Tipps & Tools

Tischkicker mit nerdigen Extras [2.07.2022]

Gemeinsame Sporteinheiten unter Kollegen können die Produktivität der Mitarbeiter und ihren Teamgedanken fördern – das gilt gerade auch für das Kickern! Der Sportime Tischkicker "Connect & Play" lässt sich bestens in einer ruhigen Ecke unterbringen und für Extraoptionen, die nicht nur Nerds begeistern, mit dem Smartphone oder Tablet koppeln. [mehr]

Im Test: Soti MobiControl v.15.5 [30.06.2022]

Mit der Pandemie ist der Bedarf, berufliche Tätigkeiten auf mobile Geräte zu verlagern, deutlich gestiegen. Mit der gleichzeitigen Zunahme von Angriffen durch Hacker und Malware ist es sehr wichtig, diese  Devices zu schützen und abzusichern, ohne dabei die Privatsphäre der Anwender zu verletzen. Alle mobilen Geräte sicher und zentral zu administrieren, verspricht Soti MobiControl – und ließ dabei im Test kaum Wünsche offen. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen