Reif für die Microsoft-Wolke

Von Urs Bertschy

In den vergangenen Monaten wurde Windows Azure um zahlreiche Dienste und Funktionen erweitert. «Swiss IT Magazine» stellt die wichtigsten Neuerungen vor.

Artikel erschienen in Swiss IT Magazine 2013/09

     

Seit dem Test im vergangenen Jahr (siehe «Swiss IT Magazine» Nr. 09/12) hat Microsofts Cloud-Plattform Windows Azure unzählige Neuerungen erfahren. Neben Verbesserungen an bereits bestehenden Diensten wurden beispielsweise mit Azure Backup oder Biztalk Services neue Dienste vorgestellt, das Abrechnungsverfahren optimiert und zahlreiche Verbesserungen an der Administration vorgenommen. Ausserdem sind einige Services wie etwa die Azure Websites, die Mobile Services, Windows Azure Active Directory (WAAD) oder die Azure Virtual Machines aus der Preview-Phase entlassen worden und können nun für den produktiven Einsatz genutzt werden. Höchste Zeit also, um einen Überblick über die wichtigsten Neuerungen und Updates der letzten Monate zu schaffen.

Abrechnung im Minutentakt


Bislang erfolgte die Abrechnung für die Nutzung von Azure-Diensten im Stundentakt. Wer beispielsweise eine Virtual Machine nur für ein paar Minuten in Betrieb hatte, musste trotzdem für eine ganze Stunde Nutzungsgebühr bezahlen. Seit Ende Juni rechnet Microsoft bei den Virtual Machines, Cloud Services, Websites und Mobile Services nun auf Minutenbasis ab. Eine weitere gewichtige Änderung: Für komplett heruntergefahrene Virtual Machines fallen ebenfalls keine Kosten mehr an. Bislang musste man auch für VMs, die nicht in Betrieb waren, Rechenzeit bezahlen. Microsoft will mit diesen beiden Änderungen insbesondere auch Nutzern entgegenkommen, die Azure als Test- und Entwicklungsumgebung verwenden. In solchen Szenarien kommen oft verschiedene VM-Konfigurationen oder virtuelle Server-Farmen zum Einsatz, die für Testzwecke typischerweise nur für kurze Zeit hochgefahren werden.

Automatische Skalierung


Mit der Autoscale-Funktion hat die Azure-Plattform ein automatisiertes Skalierungssystem erhalten. Über das Management-Portal können Maximal- und Minimalwerte bestimmter Auslastungsparameter (z.B. CPU-Auslastung oder Länge von Storage oder Service Queues) eines Dienstes vorgegeben werden. Werden diese über- oder unterschritten, werden automatisch weitere Server-Instanzen zu und auch wieder abgeschaltet.
Laut Microsoft sollen sich mit Autoscale bei Systemen mit unregelmässig hoher Auslastung spürbare Kosteneinsparungen erzielen lassen, dies vor allem auch in Kombination mit der vorher genannten Abrechnung im Minutentakt. Die automatische Skalierung steht nicht nur in den Azure Virtual Machines, sondern auch für die Cloud Services, Web Sites und Mobile Services zur Verfügung.
Für dieselben vier Services gibt es neu auch ein Alarm- und Informationssystem, das Administratoren beim Eintreffen von kritischen Ereignissen informiert. Für kritische Variablen wie Antwortzeiten, CPU-Auslastung oder Netzwerkdurchsatz lassen sich Schwellenwerte festlegen, die beim Erreichen automatisch eine Alarmmeldung absetzen.

Mehr Optionen bei VMs

Seit April dieses Jahres steht das Infrastructure-as-a-Service (IaaS)-Angebot von Azure, das sich im Wesentlichen aus dem Betrieb von Virtual Machines (VM) und virtuellen Netzwerkfunktionen zusammensetzt, für den produktiven Einsatz zur Verfügung. Seit der Preview im letzten Jahr hat sich hier einiges getan. So wurden nicht nur die Networking-Funktionen erheblich ausgebaut, sondern es sind auch neue VM-Images und VM-Konfigurationen mit mehr CPUs und RAM-Speicher hinzugekommen. Zudem wurden die Preise für VMs um 21 bis 33 Prozent reduziert.
Bei den VM-Konfigurationen gibt es nun eine Variante mit vier CPU-Kernen und 28 GB RAM sowie eine mit acht CPU-Kernen und 56 GB RAM. Neu stehen auch vorkonfigurierte VM-Vorlagen (Images) für SQL Server 2012 (Enterprise und Standard), Biztalk Server 2013 (Enterprise, Standard und Evaluation) und Sharepoint Server 2013 (Trial) zur Auswahl. Ausserdem stehen neu auch Images für Vorabversionen kommender Microsoft-Produkte wie SQL Server 2014, Windows Server 2012 R2 und Visual Studio Ultimate 2013 bereit, die man sich für Testzwecke unkompliziert aufschalten lassen kann.
Weitere Neuerungen bei den Azure-VMs sind grössere Betriebssystem-Disks (wurden von 30 auf 127 Gigabyte erhöht), die Verwendung eines eigenen Benutzernamens für den Administrator und die standardmässige Aktivierung von Remote Powershell bei auf Windows basierenden Virtual Machines. Letzteres hat den Vorteil, dass man beim automatischen Einrichten von virtuellen Maschinen mit Powershell-Scripts, die VM gleich mitkonfigurieren kann, ohne dass man sich auf dieser einloggen und die Konfiguration von Hand durchführen muss.

Point-to-Site VPNs


Viel Neues gibt es auch bei den Azure Virtual Networks. So können Virtual Private Networks (VPNs) nun mit privaten IPv4-Adressbereichen (10.x, 172.x, 192.x) konfiguriert werden. Virtual Machines, die Teil eines Virtual Networks sind, können jetzt mit einer persistenten IP-Adresse ausgestattet werden. Verbesserungen gibt es auch bei der Site-to-Site-Konnektivität, über die das eigene Netzwerk via IPSec mit einem virtuellen Netzwerk in der Cloud verbunden werden kann. Für VPN-Hardware von Cisco und Juniper gibt es zwar weiterhin Unterstü­tzung, diese wird aber nicht mehr zwingend benötigt, da nun auch die Software-VPN-Funktionalität von Windows Server 2012 via Route and Remote Access Service (RRAS) als VPN-Gerät verwendet werden kann.
Anfang Mai ist zudem der Support für Point-to-Site-VPNs hinzugekommen. Damit kann von einzelnen Windows-Maschinen mit Hilfe des eingebauten Windows-VPN-Clients direkt auf ein Azure-Network oder eine Virtual Machine zugegriffen werden. Das Point-to-Site-Tunneling nutzt das Secure Socket Tunneling Protocol (SSTP) und setzt keine spezifische VPN-Hardware voraus. Dies ist vor allem dann praktisch, wenn man von unterwegs oder vom Home Office direkt auf einer VM (z.B. einer Entwicklungsumgebung) arbeiten möchte.
Weitere Neuerungen im Bereich Virtual Networking sind die Möglichkeit, einen eigenen DNS-Server (on premise oder in der Azure-Cloud) zu verwenden, erweiterte Trust- und Security-Grenzen sowie neue Wizards, die durch die Einrichtung der Netzwerkfunktionen führen.

Brandneu: Traffic Manager


Erst mit dem Juli-Update wurde der Dienst Azure Networking um den Traffic Manager erweitert, mit dem sich Requests auf Cloud Services und Virtual Machines anhand von eigenen Vorgaben regeln lassen. Für die Weiterleitung zwischen Instanzen eines Dienstes können drei Arten von Policies definiert werden: Performance (Mapping auf einen geografisch nahegelegenen Dienst), Failover (Remapping im Falle eines Service-Ausfalls) und Round Robin (Verteilung von Requests auf verschiedene Dienste). Wird eine der Vorgaben erfüllt, leitet der Traffic Manager die Anfragen an die nächste Instanz des Dienstes weiter. Die im Traffic Manager eingebundenen Service-Instanzen können dabei weltweit verteilt sein.

Azure Web Sites ist fertig


Nach einer sehr langen Preview-Phase wurde Windows Azure Web Sites Ende Juni ebenfalls für den produktiven Einsatz freigegeben. Der Dienst ist primär für das klassische Hosting von Web-Anwendungen gedacht und unterstützt neben ASP.Net auch zahlreiche Nicht-Microsoft-Technologien wie PHP, Python und Node.js.
Neu wird bei den Azure Web Sites zwischen den drei statt zwei Betriebsmodi Free, Shared und Standard (bisher als «Reserved» bezeichnet) unterschieden. Während man sich im Free- und Shared-Mode die Ressourcen eines Servers (Virtual Machine) mit anderen teilt, erhält man im Standard Mode eine eigene isolierte Umgebung zugewiesen und kommt in den Genuss der vollen Performance des Servers sowie eines SLAs, das eine Verfügbarkeit von 99,9 Prozent garantiert. Die Modi Shared und Standard lassen nahtlose Skalierung zu. So können der Website im Shared Mode bis zu sechs weitere Instanzen (Prozesse) zugeordnet werden. Noch viel mehr Flexibilität erhält man im Standard Mode: Dort können einer Site bis zu zehn Server-Instanzen, weitere Prozessorkerne (bis zu vier CPUs) und bis zu 7 GB RAM zugewiesen werden.
Neben dem bereits genannten Autoscaling und dem Per-Minute-Billing hat sich bei den Azure Web Sites bis auf ein paar Detailverbesserungen sonst nicht mehr viel getan. Hinzugekommen sind ein besseres Monitoring und Debugging-Funktionen, Support für 32- oder 64-Bit-Instanzen und die Verwendung von SSL-Verschlüsselung unter Verwendung von eigenen Domains (nur im Standard Mode verfügbar).

Server-Rückgrat für Mobile Apps


Die Azure Mobile Services stellen App-Entwicklern eine Reihe von Backend-Diensten zur Verfügung, die von Mobile Apps häufig benötigt werden. Dazu gehören etwa das Speichern von Anwendungsdaten, die Authentifizierung von Benutzern (via WAAD, Facebook, Twitter oder Google ID), das Absetzen von Push-Nachrichten oder das Versenden von E-Mails und SMS-Nachrichten. Interessant ist, dass Microsoft hier nicht nur seine eigenen Plattformen Windows 8 und Windows Phone 7.x/8.x, sondern auch iOS, Android und HTML 5 unterstützt. Für die Konfiguration der mobilen Dienste werden keine Client-seitigen Tools wie Visual Studio benötigt, alles kann über die Azure-Web-Konsole vorgenommen werden. So lassen sich beispielsweise die Struktur der zu speichernden Objekte oder auch Scripts, die bei Datenänderungen automatisch ablaufen sollen, direkt per Browser einrichten.
Die Mobile Services stehen seit Ende Juni in den drei Varianten Free, Standard und Premium zur Verfügung. Während die Gratis-Ausgabe vor allem für die Test- und Entwicklungsphase gedacht ist, bieten die kostenpflichtigen Standard- und Premium-Varianten ein SLA mit 99,9 Prozent Verfügbarkeit und eine unlimitierte Anzahl an Geräten, welche diese Dienste nutzen können.

Single-Sign-On mit WAAD

Ebenfalls seit April als produktiv nutzbares Angebot verfügbar ist der Identity Service Windows Azure Active Directory (WAAD). Gedacht ist der Dienst für Cloud-Anwendungen (SaaS), die sich damit um Authentifikationsmechanismen und Single-Sign-On-Funktionalität erweitern lassen.
WAAD wird von Microsofts hauseigenen SaaS-Diensten Office 365, Windows Intune und Dynamics CRM Online als Verzeichnisdienst genutzt. Zudem lässt sich WAAD bereits mit einer ganzen Reihe von Third-Party-Cloud-Diensten integrieren. Dazu zählen beispielsweise Box.net, Yammer, Google Apps, Dropbox for Business und andere.
Damit können Unternehmen nun via WAAD eine anwendungsübergreifende Single-
Sign-On-Lösung realisieren. Benutzer brauchen sich nur einmal mit der in WAAD angelegten Online-ID anzumelden und können anschliessend alle angebundenen Dienste nutzen. Ein weiteres Plus: Verlässt ein Benutzer beispielsweise das Unternehmen, kann mit der Deaktivierung der Online-ID im WAAD auch gleich der Zugang zu allen Cloud-Diensten unterbunden werden. Für die Anbindung von Cloud-Anwendungen unterstützt WAAD offene Standards wie SAML, WS-Federation und Oauth 2.0.
Vor kurzem hinzugekommen ist das Synchronisations-Tool Dirsync, über das sich ein lokales Active Directory (ab Windows Server 2003) automatisch mit WAAD abgleichen lässt. Die Benutzerkonten werden dabei im lokalen AD verwaltet und in regelmässigen Intervallen im WAAD nachgepflegt. In Kombination mit den Active Directory Federation Services (ADFS) lässt sich damit Single-Sign-On zwischen der lokalen Authentifizierung (via AD) und von Cloud-Anwendungen realisieren, welche WAAD als Verzeichnisdienst nutzen. Ebenfalls neu ist eine Multifaktor-Authentifikation, welche sich auf Wunsch aktivieren lässt.

Biztalk Services – EAI in the Cloud


Mit den Biztalk Services bringt Microsoft seine seit Jahren als On-Premise-Server verfügbare Integrationslösung als Dienst aus der Cloud. Mit dem momentan nur als Vorabversion verfügbaren Service lassen sich in der Azure-Cloud betriebene Anwendungen an lokale Enterprise Software wie SAP, Oracle EBS oder Peoplesoft oder den hauseigenen SQL Server anbinden. Die für die Integration benötigten Adapter werden von Microsoft zur Verfügung gestellt. Die Verbindungen zu den Datenquellen lassen sich über HTTP, FTP oder REST abwickeln. Für das Routing der Nachrichten kann auf Azure-Funktionen wie Service Bus Queues, SQL Database und Blob-Storage zurückgegriffen werden.
Wie bereits beim Biztalk Server können die Biztalk Services zwischen verschiedenen Datenformaten übersetzen. Die entsprechenden Mapping-Regeln lassen sich mit einem grafischen Werkzeug in Visual Studio festlegen und anschliessend in die Cloud hochladen. Die Biztalk Services stehen ausschliesslich in isolierten Single-Tenant-Umgebungen in verschiedenen Editionen zur Verfügung.

Premium SQL Database

Bislang gab es die Azure SQL Database in den beiden Varianten Web und Business. Mit der Premium-Edition gesellt sich nun eine weitere Version hinzu, die über eine garantierte Kapazität verfügt und dadurch mit einer besseren Performance als die beiden bisherigen Editionen aufwarten kann. Gedacht ist die Premium-Version vor allem für Anwendungen mit hohen Auslastungsspitzen, mit zahlreichen zeitgleichen Requests (Web und Business sind auf 180 gleichzeitige Requests limitiert), oder die sehr niedrige Antwortzeiten erfordern.


Cloud Backup mit Tresor
Derzeit ebenfalls noch in einer Preview-Fassung liegt der bereits im Februar vorgestellte Backup-Dienst vor, mit dem sich Sicherungen von Windows-Server-Umgebungen in einen Offsite-Storage in der Azure Cloud vornehmen lassen. Für die Durchführung des Backup und Restore wird der sogenannte Azure Backup Agent zur Verfügung gestellt, der mit Windows Server 2012/2008 R2 SP1, System Center Data Protection Manager (DPM) oder Windows Server Essentials 2012 eingesetzt werden kann. Die gewünschten Daten werden dann anhand eines Backup-Zeitplans automatisch in einem sogenannten Azure Vault (Tresor) gesichert, von wo sich Daten jederzeit wieder herstellen lassen. Azure Backup unterstützt inkrementelle Backups, Point-in-Time-Recovery sowie Datenkomprimierung und Verschlüsselung.

Sinnvolle Erweiterungen

Nach einem verhaltenen Start im Februar 2010 scheint Microsoft mit Windows Azure nun endlich in die Gänge zu kommen. Die Cloud-Plattform hat in den letzten zwei Jahren zahlreiche sinnvolle Erweiterungen und Dienste erhalten, die sich teilweise ideal ergänzen. Einige Angebote wie der IaaS-Bereich oder die Web Sites wirken recht ausgereift. Andere Dienste befinden sich noch in einer Preview-Phase und sollten mit Vorsicht genutzt werden. Beachtlich sind auch die beschleunigten Upgrade-Zyklen: So fügt Redmond regelmässig jeden Monat neue Dienste und Funktionen hinzu. Einen ausführlichen Überblick über Service und Preise findet man unter www.windowsazure.com/de-de/services.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER