Holger Sirtl's WebLog

Windows AzureConf mit zahlreichen aktuellen Videos rund um Windows Azure

Holger Sirtl — Tue, 14 May 2013 11:50:14 GMT

Zurück aus dem Urlaub möchte ich noch nochmal einen Blick etwas zurück werfen auf ein cooles Online-Event zu Windows Azure, auf dem wieder zahlreiche Videos rund um Windows Azure produziert und zum Download bereitgestellt wurden: die AzureConf, die am 23. April in Redmond stattfand. Folgende Videos wurden erstellt und können heruntergeladen werden:

Vortrag	Sprecher	Dauer
Keynote: Scott Guthrie	Scott Guthrie	01:36:08
Taking Control of Your Windows Azure Services	Michael Collier	00:56:57
Windows Azure Web Sites - Things They Don't Teach Kids in School	Maarten Balliauw	00:57:05
From Collocated Servers to Windows Azure Web Sites in Three Days	Joey Schluckter	00:32:56
Essential Iaas for Developers	Vishwas Lele	00:59:43
Developing Cross Platform Mobile Solutions with Azure Mobile Services	Chris Woodruff	00:56.44
Debugging and Monitoring Windows Azure Cloud Services	Eric D. Boyd	01:03.40
Lights, Camera, Action - Media Services on the Loose	Mike Martin	00:56:50
Real World Architectures using Windows Azure Mobile Services	Kristof Rennen	01:00:12
How we Made MyGet.org on Windows Azure	Maarten Balliauw	00:58:33
Node.js End-to-End	Rob Ashton	00:52:14

Alle Videos stehen auf Channel 9 zum Anschauen und Herunterladen bereit.

Weitere Verbesserungen in Windows Azure Diensten: Virtual Networks, Virtual Machines, Cloud Services

Holger Sirtl — Sun, 28 Apr 2013 10:14:37 GMT

Microsoft setzt seine Welle der Verbesserungen in Windows Azure fort: Wie Scott Guthrie in seinem Blog berichtet, stehen für eine Reihe von Diensten Verbesserungen bereit:

Virtual Network: Neue Point-to-Site Connectivity, Software VPN Device und Dynamic DNS Unterstützung.
Virtual Machines: Remote PowerShell und Verbesserungen beim Linux SSH Provisioning.
Cloud Services: Dynamische Aktivierung/Deaktivierung von Remote Desktop Unterstützung in Web/Worker Roles.
Ruby SDK: Ein neues Windows Azure SDK für Ruby.

All diese Verbesserungen stehen ab sofort zur Verfügung.

Point-to-Site-Connectivity

Das Virtual Network, welches vor zwei Wochen nach einer fast einjährigen Beta-Phase Produktivstatus erlangt hat, können Netzwerkkonfigurationen erstellt werden, bei denen lokale Netzwerke mit Netzwerkknoten in Windows Azure zu einem virtuellen Netzwerk verbunden werden. Es besteht dabei die Möglichkeit die Cloud-Ressourcen mit eigenen Ipv4-Adressen zu versehen und eigene Routing-Tabellen um diese Ressourcen zu erweitern. In Kombination mit den Virtual Machines wird es damit möglich virtuelle Maschinen zwischen dem eigenen Rechenzentrum und Windows Azure hin und her zu migrieren, und dies durch entsprechende Konfigurationen auf Netzwerkebene so zu begleiten, dass diese Migration für die anderen Netzwerkelemente völlig transparent geschieht. Letztlich können Anwender Azure-basierte Ressourcen so nutzen, als wären sie im eigenen Rechenzentrum.

Bislang war hierfür immer eine spezielle VPN-Hardware im eigenen Rechenzentrum erforderlich. Mit dem aktuellen Release wird es nun möglich, VPN Verbindungen zwischen einzelnen Rechnern (!) und einem Windows Azure Virtual Network ohne dedizierte VPN Hardware einzurichten. Dies ist in folgender Abbildung skizziert.

Es handelt sich dabei um eine auf Windows VPN Client basierte Software-basierte Lösung. Diese kann ohne Unterstützung durch eine IT Abteilung eingerichtet werden. Die Lösung etabliert einen Tunnel, der das Secure Sockets Tunneling Protocol (SSTP) nutzt, um die Verbindung abzusichern.

Für detailliertere Informationen zum Setup gibt es ein entsprechendes Tutorial on how to “Configure a Point-to-Site VPN in the Management Portal”.

Software VPN Device

Auch für Site-to-Site Verbindungen gibt es jetzt eine wichtige Verbesserung: Anstelle einer speziellen VPN Hardware wird nun eine Software-basierte Lösung auf Basis eines regulären Windows Server 2012 unterstützt. Auf diesem Server kann eine PowerShell Skript ausgeführt werden, welches Routing und Remote Access Service (RRAS) auf dem Windows Server aktiviert und dort Site-to-Site VPN Tunnel und Routing Tabellen konfiguriert.

Weitere Informationen

Windows Azure IaaS-Dienste (Virtual Machines, Virtual Network etc.) jetzt produktiv verfügbar

Holger Sirtl — Tue, 16 Apr 2013 14:06:43 GMT

Bill Hilf, General Manager im Windows Azure Produktmarketing, hat es heute bereits verkündet, und Scott Guthrie, Corporate Vice President für Windows Azure, hat es technisch näher ausgeführt: Die Windows Azure Infrastructure as a Service (IaaS) Dienste sind nun produktiv verfügbar.

Damit gelten ab sofort die Azure Service Level Agreements, die wiederum durch Microsoft Support gedeckt sind. Wer noch keinen Windows Azure Account besitzt kann über einen kostenlosen 90-Tage-Azure-Testaccount die Dienste testen.

Neuerungen bei Windows Azure Virtual Machines

Neben all den Funktionen und Features, die bereits während der Preview-Phase verfügbar waren, gibt es auch eine Reihe von Verbesserungen die ab sofort ebenfalls eingesetzt werden können:

Neue VM Image Vorlagen (unter anderem: SQL Server, BizTalk Server, SharePoint Server)
Neue VM Größen (einschließlich VMs mit größerer Speicherausstattung)
Neue VM Preise (um zum Teil 21%-33% reduzierte Preise für IaaS und PaaS VMs)

Die neuen VM-Preise gestalten sich wie folgt (Stand April 2013, zum Teil gültig ab 01.06.2013):

VM Größe	Rechenkerne	RAM	Preis [pro Std.]	Preis [pro Monat]
Extra Small (A0)	Shared	768 MB	€0,0149	€11,18
Small (A1)	1	1,75 GB	€0,0671	€49,90
Medium (A2)	2	3,5 GB	€0,1341	€99,79
Large (A3)	4	7 GB	€0,2681	€199,58
Extra Large (A4)	8	14 GB	€0,5362	€399,16
A6	4	28 GB	€0,7596	€565,23
A7	8	56 GB	€1,5192	€1.130,46

Neuerungen beim Windows Azure Virtual Network

Zusammen mit den Virtual Machines ist nun auch das Virtual Network ab sofort produktiv einsetzbar (einschließlich SLAs und Support). Auch hier gibt es eine Reihe von Neuerungen:

Erstellung eines Virtual Private Networks mit persistenten privaten IP-Adressen: Es kann ein eigener IPv4-Adressraum (10.x, 172.x, 192.x) einem Virtual Network zugewiesen werden. Virtual Machines in diesem Netzwerk behalten dann ihre IP-Adresse auch über Hardware-Ausfälle hinweg.
Site-to-Site Verbindungen über Rechenzentrumsgrenzen hinweg: Virtual Machines können zusammen mit Komponenten eines lokalen Netzwerkes zu einem Netzwerkverbund verbunden werden. Ein Virtual Network Gateway verwaltet die IPsec Verbindung. Hierbei werden Standard VPN Harware-Komponenten von Cisco und Juniper unterstützt.
Konfiguration eigener DNS Server: Mit Hilfe eines Virtual Networks können Virtual Machines einem lokalen oder Windows-Azure-basierten DNS Server zugewiesen werden. Damit kann auf Windows Azure auch ein Windows Server Active Directory Domain Controller betrieben werden.
Erweiterte Trust und Security Bereiche: Werden Virtual Machines oder Cloud Services (PaaS) einem Virtual Network zugewiesen, erweitert sich der betreffende Trust Bereich auf dieses Virtual Network, d.h. die dort ausgeführten Dienste können über einen privaten Adressraum miteinander kommunizieren, ohne dass dabei über eine öffentliche IP-Adresse kommuniziert werden muss. Sofern keine entsprechenden Zugangspunkte für eine Kommunikation von außen konfiguriert sind, haben Virtual Machines, die außerhalb des Virtual Networks liegen, keine Möglichkeit, Dienste innerhalb des Networks anzusprechen.

Weitere Informationen

Windows Azure: Release von Active Directory, neuer Backup-Dienst und Verbesserungen bei Websites

Holger Sirtl — Tue, 09 Apr 2013 08:22:45 GMT

Microsoft hat gestern eine Reihe von Verbesserungen der Windows Azure Plattform veröffentlicht. Diese umfassen:

Active Directory: Windows Azure Active Directory hat “General Availability”-Status bekommen und ist damit nun produktiv einsetzbar.
Backup Service: Ein neuer Cloud Service, der Cloud-Backups von Windows Servern ermöglicht.
Websites: Verbesserungen bei Überwachung und Fehlerdiagnose.

Active Directory – jetzt in General Availability

Alle Windows Azure Nutzer können jetzt ein Windows Azure Active Directory nutzen, um eigene Identitäten zu verwalten und in eigenen Anwendungen und Organisationen verwenden. Besonders gut: dieser Dienst ist kostenlos verfügbar. Es fallen keinerlei Kosten für das Anlegen eines Verzeichnisses, Speicherung von Usern oder den Zugriff aus Anwendungen heraus an.

Windows Azure Active Directory unterstützt eine Vielzahl von Authentifizierungs- und Autorisierungsprotokollen. Nähere Informationen zu den unterstützten Protokollen gibt es hier. Die aktuelle Version umfasst allgemeine Verfügbarkeit von SAML 2.0. Damit wird es möglich, Single-Sign-On/Sign-Out-Szenarien für Web-basierte oder Mobile Anwendungen zu implementieren. SAML wird insbesondere im Kontext von Unternehmensanwendungen verwendet und ist ein offener Standard, der von vielen Sprachen, Betriebssystemen und Frameworks unterstützt wird.

Windows Azure Backup – Windows Server Backup in der Cloud

Backup ermöglicht es, Sicherungen und Wiederherstellungen von Windows Server Umgebungen über die Cloud durchzuführen. Für Backups unterstützte Systeme sind Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 Essentials und System Center Data Protection Manager 2012 SP1. Weitere Leistungsmerkmale sind:

Bekannte Mechanismen für Einrichtung, Überwachung und Wiederherstellung von Backups.
Unterstützung inkrementeller Backups (dies optimiert den Ressourcenbedarf auf Windows Azure).
Datenkomprimierung und –verschlüsselung der in der Cloud gespeicherten Inhalte.

Websites – Verbesserung bei Überwachung und Fehlerdiagnose

Tracing und Speicherung von Tracing-Informationen können leicht ein- und ausgeschaltet bzw. über FTP oder eine Streaming-Verbindung zu einer Entwicklermaschine ausgelesen werden. Damit wird es deutlich leichter Fehler in laufenden Cloud-Anwendungen aufzuspüren. Real Time Streaming von Logs ist nicht nur für die in .NET enthaltene System.Diagnostics Bibliothek und entsprechende Tracing-Funktionalität in ASP.NET verfügbar, sondern wird auch von anderen Sprachen, Frameworks und Tools für Windows, Mac un Linux unterstützt.

Weitere Informationen

Original-Blogpost von Scott Guthrie

Online-Ressourcen zur Windows Azure (Websites, Poster, E-Books etc.) – April 2013

Holger Sirtl — Wed, 03 Apr 2013 14:34:12 GMT

Allgemeines

Azure Poster

Azure Videos

Azure Ressourcen der Patterns & Practices Group

Windows Azure Architecture Guide

Developing Applications for the Cloud, 2nd Edition

Moving Applications to the Cloud, 2nd Edition

Building Hybrid Applications in the Cloud on Windows Azure

Building Hybrid Applications in the Cloud on Windows Azure – Buch zum Download

Developing Multi-tenant Applications for the Cloud, 3rd Edition

Guide to Claims-based Identity and Access Control, 2nd Edition

A Guide to Claims-Based Identity and Access Control, Second Edition – Buch zum Download

Enterprise Library 5.0 Integration Pack for Windows Azure

Weitere E-Books

Migration einer Linux-VM von Vmware in eine Windows Azure Virtual Machine

Holger Sirtl — Tue, 26 Mar 2013 12:48:55 GMT

Hinweis: Dieser Blogpost ist die deutsche Version eines Blogposts meines Kollegen Robert Vierthaler.

Aufgabenstellung eines kürzlich für einen Kunden durchgeführten Migrationsprojekts war die Migration einiger Linux-CentOS 6.3 VMs von Vmware ESX in Windows Azure Virtual Machines. Folgende Schritte wurden dabei durchgeführt:

In der Quelleumgebung wurden die bestehenden CentOS-basierten virtuellen Maschinen für den Upload nach Windows Azure entsprechend der Dokumentation “Step 4: Prepare the Image to be uploaded” vorbereitet.
Alle zu dem virtuellen Maschinen gehörenden Dateien (vmdk, vmx, nvram, …) wurden dann in den Library Share einer SystemCenter Virtual Machine Manager (SCVMM) geladen.

Zwei VMs in der SCVMM Library
Im SCVMM wählten wir dann den Menüpunkt Create a Virtual Machine mit dem Unterpunkt Convert Virtual Machine. Für die Konvertierung wählten wir dann das zuvor in die Library eingestellt Vmware-Image. SCVMM konvertierte dann das Vmware-Image in eine Hyper-V VM (mit VHD) und deployte diese in einen Hyper-V-Host.



SCVMM selbst kann eine Linux-VM nicht anpassen. Auftretende Warnungen waren somit erwartet und konnten ignoriert werden.

Die VM mit den Linux Integration Services ausgeführt auf Hyper-V. Der WALinuxAgent versucht, die Azure Laufzeitumgebung anzusprechen.
Azure erwartet VHDs im “fixed size” Format. Zur Konvertierung in eine VHD fester Größe wählten wir im Hyper-V-Manager den Menüpunkt Edit Disk, wählten die zuvor konvertierte VHD und konvertierten diese in eine VHD fester Größe.
Mit Hilfe des App Controllers 2012 SP1 konnten wir dann die entstehende VHD in Windows Azure Blob Storage verschieben.
Im Windows Azure Management Portal konnten wir aus dieser VHD dann eine Disk erstellen und von dieser dann das CentOS-Betriebssystem booten (dieser Schritt kann auch im App Controller durchgeführt werden).

Weitere Informationen

Englischer Blog “Howto move a Linux VM from Vmware to Windows Azure VM”

Veranstaltungsankündigung: Windows AzureConf Spring 2013 am 23.04.2013

Holger Sirtl — Fri, 22 Mar 2013 10:34:06 GMT

Microsoft hält am 23.04.2013 eine weitere Windows Azure Conf ab. Die Veranstaltung wird komplett live auf Channel9 übertragen. Auf diesem kostenlosen Online-Event werden zahlreiche Vertreter aus der Azure Community Ihre Lösungen und Erfahrungen präsentieren. Auftakt wird eine Keynote von Scott Guthrie sein. In den Sessions werden Fragen und Problemstellungen aus echten Umsetzungsprojekten besprochen.

Das Channel9-Team wird das Event von 09:00Uhr bis 17:45Uhr (Achtung: Zeitzone Pacific!) streamen. Neben 6-8 Live Sessions wird es dann auch zahlreiche vorab aufgenommene Sessions geben, die on-demand bereitgestellt werden. Teilnehmer werden die Möglichkeit haben, live Fragen zu stellen und mit den Vortragenden zu interagieren.

Deployment von Windows Azure Websites via Dropbox

Holger Sirtl — Thu, 21 Mar 2013 08:39:00 GMT

Für das Deployment von Windows Azure Websites gibt es schon jetzt eine Vielzahl von Optionen. Für das Publishing von Websites stehen nicht nur Visual Studio oder Webmatrix zur Verfügung. Automatisiert kann Code aus einer Sourcecode-Verwaltung wie dem Team Foundation Service, GitHub, Codeplex oder Bitbucket in eine Website transferiert werden. Diese Tools erfordern jeweils eine gewisse Einarbeitung in deren Funktionsweise.

Nun gibt es einen viel einfacheren Mechanismus für das Deployment von Windows Azure Websites: Deployment via Dropbox. Dropbox ist ein freier Dienst, über den Dateien zwischen mehreren Computern ausgetauscht werden können. Dateien müssen dabei nur in einem lokalen, mit Dropbox verknüpften Ordner abgelegt werden. Von dort werden sie dann an jeden anderen entsprechend verknüpften Computer übertragen. Eine Windows Azure Website kann als ein solcher Computer konfiguriert werden. Die Website erhält dann also automatisch alle Änderungen, die an Inhalten des synchronisierten Ordners vorgenommen werden.

Das Setup eines Dropbox-Deployments ist denkbar einfach und erfolgt in drei Schritten:

Auswahl des Menüpunktes “Set up deployment from source control” im Website-Dashboard im Windows Azure Management Portal.
Auswahl des Punktes “Dropbox” im Deplyoment Wizard und Authentifikation bei Dropbox, um Windows Azure Zugriff auf den betreffenden Dropbox-Account zu gewähren.
Auswahl des Unterverzeichnisses, in dem der Quellcode für die Website abgelegt ist. Fertig!

Um nun Sourcecode in die Website zu deployen, genügt es, diesen in den synchronisierten Dropbox-Ordner zu schreiben. Azure unterstützt dabei – wie auch bei Git-Deployments – eine Deployment-Historie, d.h. Deployments können zu einem früheren Stand zurückgesetzt werden etc.

David Ebbo zeigt in folgendem Kurzvideo den Gesamtprozess in Aktion:

Wer das Ganze einmal selbst ausprobieren möchte, dem sei der kostenlose 90-Tage-Azure-Testaccount ans Herz gelegt.

Weitere Informationen

Neues Windows Azure Poster: Scaling Applications Using Windows Azure Cloud Services

Holger Sirtl — Wed, 20 Mar 2013 07:24:00 GMT

Für Windows Azure gibt es einen weiteres Poster, das den Aspekt der Skalierung adressiert. Es beleuchtet das Thema aus den Phasen “Plan and Design”, “Build and Deploy” sowie “Run and Tune”.

Das Poster ergänzt zwei weitere Poster. Zum einen das bereits bestehende Überblicksposter der Windows Azure Produktgruppe sowie das Poster zur Windows Azure Referenzarchitektur, das die einzelnen Windows Azure Services in einen Kontext setzt.

Weitere Informationen

Windows Azure Mobile Services jetzt mit Unterstützung von HTML5/JS-Clients

Holger Sirtl — Tue, 19 Mar 2013 10:58:35 GMT

Die Windows Azure Mobile Services unterstützen jetzt HTML5/JS-Clients (und PhoneGap Apps) und Windows Phone 7.5 Clients. Neben Windows Store, Windows Phone 8, iOS und Android werden damit nun sechs Client-Plattformen unterstützt.

HTML5 Webclients können nun (wie auch Apache Cordova/PhoneGap Apps) Mobile Services nutzten um Daten in der Cloud zu speichern und Benutzer über die Cloud zu authentifizieren. Dies wird über folgende zwei Mechanismen erreicht:

Mobile Servies Webclient Library – Diese Bibliothek unterstützt IE8+ Browser, aktuelle Versionen von Chrome, Firefox und Safari. Hinzu kommt PhoneGap 2.3.ß+. Diese bietet die gleiche Abfrage- und Speicher-API wie es sie auch in den anderen nativen SDKs gibt. Darüber hinaus unterstützt sie die Benutzerauthentifizierung über vier Identity Provider (Microsoft Account, Google, Facebook und Twitter). Entwicklerunterstützung gibt es über das Mobile Services Forum..
Cross Origin Resource Sharing (CORS) Unterstützung – Damit wird es Mobile Services möglich, Cross-Domain-Ajax-Requests zu unterstützen. Es kann eine Whitelist zulässiger Domains über das Windows Azure Management Portal konfiguriert werden.

Das HTML5/JS-Tutorial für die Mobile Services zeigt, wie in wenigen Minuten eine ToDo-List auf Basis der Windows Azure Mobile Services erstellt werden kann. Wer noch keinen Windows Azure Account besitzt, dem sei der kostenlose 90-Tage-Azure-Testaccount ans Herz gelegt.

Für alle, die einen grundsätzlichen Einstieg in die Mobile Services suchen, empfiehlt sich der entsprechende Kurs der Microsoft Virtual Academy.