Pgina 2

Abstracto
Este libro blanco proporcionar el profesional de TI con una visin general de los aspectos clave degestin de aplicaciones de Windows Azure y los servicios. Se le dar a conocer el nuevo oportunidades para la gestin de identidades, parches VM papel, e IIS de gestin previstaa travs de la plataforma Windows Azure.Tambin le dar a conocer algunas de las tcnicasdisponibles para la gestin de Windows Azure usando PowerShell y desarrollado por la comunidad MMCde la consola.

Pgina 3

Contents

Pgina 4

Introduccin Como servicios que se ejecutan en la plataforma Windows Azure convertido en una parte inherente de la generalServicios de TI de una organizacin est usando, surge la necesidad de integrar estos servicios en elgestin del ciclo de vida existentes en su entorno de TI. La plataforma Windows Azure ofrece alternativas en trminos de gestin de identidades yservicio de interconexin a las redes de la organizacin.Tambin presenta una forma diferente deaplicaciones de servicio y proporciona parches para la plataforma que lo apoyan.

Objetivo Este documento tcnico le dar a conocer las nuevas posibilidades de gestin de identidad, VMParches papel, y la gestin de IIS proporcionan a travs de la plataforma Windows Azure.Tambin se lepresent a algunas de las tcnicas disponibles para la gestin de uso de Windows AzurePowerShell y una comunidad desarrollada de la consola MMC. La administracin de Windows con el Windows Azure Azure Portal
La plataforma Windows Azure se gestiona a travs del uso de una lnea basada en la web del portal.El portal se utiliza la misma tanto para los desarrolladores que desarrollan cdigos, as como la infraestructuralos directivos que son responsables de implementar, gestionar, supervisar y aseguraraplicaciones.El portal est basado en Silverlight e incluye conseguir asistentes comenzaron a ayudar a caminar a travs del proceso de creacin de suscripciones, servicios hospedados, las cuentas

dealmacenamiento yRed de contenido (CDN) de configuracin.Este portal tambin se utiliza para administrar SQLAzure bases de datos. Figura 1: El Portal de Windows Azure Certificado de gestin Con el fin de ser capaz de consumir la informacin de la plataforma Windows Azurede unherramienta externa o de escritorio, tendr que configurar un medio para autenticar y validar
Pgina 5

5 identidad. Este proceso se realiza mediante una gestin de certificados.Estoscertificados pueden v se genera de forma local o ser parte de un proceso de generacin de mayor escala certificado. Los certificados son un componente clave de seguridad de Windows Azure.Hay dos tipos decertificados que proteger las aplicaciones y servicios. y Certificados de servicio. Certificados de servicio son tradicionales los certificados SSL utilizado para asegurar punto final comunicaciones.Si alguna vez has configurado la seguridad SSL para un sitio Web alojado en IIS, por ejemplo, que usted est familiarizado con este tipo de certificado.Usted necesitan certificados de servicios para los despliegues de produccin expedido por una raz de confianza autoridad de certificacin (CA).Usted necesitar para la compra de un tercero como VeriSign o DigiCert. Por razones de seguridad, no se puede comprar una asignacin de certificado a la yourapp.cloudapp.net.Microsoft slo puede emitir certificados de cloudapp.net, aunque usted puede crear su propio certificado auto-firmado para el desarrollo propsitos. Certificados auto-firmados solamente deberan ser utilizados para propsitos de prueba, sino que son no confa en los navegadores de los usuarios finales, esto no significa que el certificado no est trabajando, sino que ms bien no confa en una CA raz. y Certificados de gestin. Certificados de gestin son el otro tipo de certificado utilizado por Windows Azure.Existen diferentes herramientas que se necesitan para utilizar la Administracin Certificados. Visual Studio Tools para Windows Azure se consumen

gestin de certificados para interactuar con la plataforma Windows Azure para realizardespliegues.ElCSUpload herramienta lnea de comandos tambin utiliza gestin de certificados para desplegar imgenes virtuales papel de la mquina, as como cualquier herramienta adicional que va a utilizar para gestionar los servicios y el almacenamiento, tales como la Windows Azure Serviciocmdlets de administracin de Windows PowerShell. Usted puede utilizar el Windows Azurecmdlets de PowerShell para ejecutar con facilidad y automatizar Windows Azure sistema basado en la implementacin, configuracin y de gestin. Para que esto sea permitido que ofrecer el Windows Azure certificados de gestin de X.509 (. Cer) en formato. Importante de mencionar es el hecho de que tambin se necesitan certificados para permitir que RDP capacidad de gestin para una instancia de rol. Una vez que los certificados se han creado, que tendrn que ser subidos a la de Windows Azure Portal. Figura 2: Gestin de Certificados
Pgina 6

6 Figura 3: Aadir un nuevo certificado de gestin Dentro de la gestin de IIS un rol web El papel de Internet tambin incluye la funcionalidad completa de IIS, que, sobre una base por papel-Web, permite a los mltiples sitios de IIS, las aplicaciones, directorios virtuales y enlaces.Tambin ofrece la posibilidad de instalar mdulos de IIS, y el uso regular de las herramientas de administracin de IIS.Completa de IIS es tambin totalmente secuencias de comandos. Con la funcin de Web de Windows Azure, que son capaces de implementar sitios web y servicios que utilizan IIS completo funcionalidad. Hay una serie de capacidades tiles que slo existen en IIS, incluyendo soporte para mltiples sitios o aplicaciones virtuales y la activacin de los servicios de WCF a travs de no HTTP transporta a travs de los Servicios de Windows Activacin Existen varias formas de manejar este entorno: 1. Utilice el Windows Azure Portal para la gestin limitada de IIS. 2.Crear una conexin VPN con Windows AzureConnect, y luego administrar

los servicios de un ordenador de sobremesa conectado. 3.Utilizar las capacidades de RDP que ahora son parte de la plataforma Windows Azure. Figura 4: Windows Azure completa IIS La administracin de Windows Azure con PowerShell Con la introduccin del Windows Azure Servicio de Gestin de la API, se ha convertido en una muy progresin natural para utilizar e incorporar PowerShell como una de las herramientas para gestionar
Pgina 7

7 Windows Azure servicios y funciones. Esto ha dado lugar a la creacin de cmdlets que se ayudar en la automatizacin de la gestin de servicios de Windows Azure. El Windows Azurecmdlets de administracin del Servicio de PowerShell le dan la capacidad de administrar los servicios Azure y automatizar los procesos relacionados con ellos. La siguiente tabla proporciona una lista de muestra de las tareas que puede realizar usando PowerShell: Tarea Descripcin Implementar nuevos servicios alojados Subir e implementar paquetes Servicios de actualizacin Configurar las actualizaciones automticas o manuales. Intercambio entre los VIP de ensayo y produccin. Quitar HostedServices Se detiene automticamente los servicios y detener el ciclo de facturacin. Administrar cuentas de almacenamiento Recuperar o volver a crear claves de almacenamiento Administrar certificados Implementar certificados Configurar Diagnstico Configurar las fuentes de eventos para controlar (registros de eventos, seguimiento, IIS Los registros y los contadores de rendimiento) La transferencia de informacin de diagnstico Diagnstico programar transferencias o hacer que se ejecuten en la demanda.

La lista completa de los cmdlets de Windows Azure Servicio de Gestin del Cdigo de MSDN Galera se encuentra disponible en http://code.msdn.microsoft.com/azurecmdlets. VM parches papel Cuando se trabaja con el papel de la mquina virtual en la plataforma Windows Azure, habr un necesidad de mantener las mismas polticas que normalmente gobiernan un despliegue en las instalaciones de cualquier tipo de solucin de servidor. A diferencia de las funciones de Web y de los trabajadores en Windows Azure, las implementaciones de VM El papel requiere el sistema operativo se ejecuta dentro del VHD a prestar servicio. La tarea ahora es saber qu directrices y proceso a seguir para hacer los cambios, ya sea en servicios de software y parches, o por modificar la configuracin de la propia funcin. Vamos a usar el familiar entorno Hyper-V para arrancar la mquina virtual. 1. Crear una diferenciacin VHD 2. Aadir la diferenciacin VHD a una mquina virtual existente 3. Crear una nueva mquina virtual con la diferenciacin VHD 4. Inicie la mquina virtual 5. Hacer las actualizaciones y los cambios que necesita Tenga en cuenta que estos pasos repetir el proceso de creacin, pero proporcionan un delta mediante la adicin de un diferenciacin VHD. Esto permite que la imagen de base de no ser afectado.Usted mantendr su base de imgenes e implementar un mecanismo que permite el control de versiones para controlar, gestionar y seguimiento de los cambios que se aplican.
Pgina 8

8 Tendr que asociar el VHD de diferenciacin de la imagen base VHD en Windows Azure.En Para completar esto, se utilizar el CSUpload herramienta lnea de comandos para crear la asociacin por: 1. Despus de haber establecido una conexin a su suscripcin csupload Configuracin de conexin "SubscriptionId = SubscriptionId; CertificateThumbprint = CertThumbprint" 2.Establecer la diferenciacin VHD (hijo) con una relacin a la imagen base VHD (Los padres) que ya est viviendo en el medio ambiente

csupload Set-Padre-Hijo-Padre differencing.vhdbase.vhd 3.Cambiar la configuracin de la mquina virtual mediante la edicin de papel de la configuracin actual y sustituyendo el valor de la configuracin OSImage al nombre de la diferenciacin VHD. Gestin de Identidad La plataforma Windows Azure proporciona nuevas formas de implementar servicios y aplicaciones y aumenta el nmero de maneras en que podemos intercambiar informacin, pero al mismo tiempo que aumenta los riesgos de la integracin y la necesidad de conectarse a los servicios como patrnnormal.Esto afecta a nuestros patrones normales de autenticacin para las aplicaciones que crear y mantener. En un entorno de red de la empresa, hemos sido capaces de simplificar este proceso de trabajo con los dominios o reinos, a continuacin, lo que permite la autenticacin integrada.El controlador de este proceso ha sido la necesidad de simplificar la forma en que los usuarios interactan con la aplicacin en su conjunto.La plataforma Windows Azure se basa en este modelo y nos permite ampliar la alcance y las capacidades de nuestras aplicaciones ms an. La plataforma Windows Azure tiene dos mecanismos principales para apoyar a nuestra necesidad de la integracin: 1. Windows Azure Connect 2. Windows Azure AppFabric Access Control Service (ACS) Ambos proporcionan un medio para que los usuarios de una red corporativa o diferentes para poder servicios de acceso ofrecidos a travs de la plataforma Windows Azure.WindowsAzureConnect representa un ambiente de VPN-como el que permite que la red de la empresa a tomar conciencia de Windows Azure roles. Windows AzureAppFabric ACS es ms un modelo de identidad Federacin.Piense en ello como tener un ID para poder entrar en sus instalaciones corporacin, pero con la funcionalidad aadida de acceso a la red de la pareja. Se ofrece la oportunidad de

extender los servicios de autenticacin para integrarse con los dems, de modo que los usuarios que consumen servicios que se ofrecen a travs de la plataforma Windows Azure no es necesario recordar diferentes conjuntos de credenciales. Otra forma en que podemos administrar las identidades en la plataforma Windows Azure es la definicin de quin puede gestionar los servicios y la configuracin del medio ambiente.Que se abre la posibilidad de tener mltiples puntos de contacto y distribuye la tarea de gestin a otros individuos en el equipo de IT Services.En los casos en que varios de Windows Azure existen suscripciones, que nos permite definir quin ser el responsable de una seccin especfica si
Pgina 9

9 necesarios para segmentar y aislar a la gestin.Esta tarea se puede lograr mediante la conexin a Windows Azure el Portal, y la ampliacin en la gestin del usuario. Figura 5: Gestin de usuarios en el portal de Windows Azure Figura 6: Gestin de suscripciones Figura 7: Asignacin de funciones Uso de Windows AzureConnect Cuando tenemos que implementar una conexin entre los sistemas dispares y remotas, hemos siempre se encuentra un mecanismo que permita el intercambio de datos, y Windows Azure no es una excepcin a esto. Windows AzureConnect nos permite configurar conexiones entre los equipos que estn en las instalaciones, equipos locales, as como las funciones que se ejecutan en la plataforma Windows Azure. Una vez que la conexin est configurada, las instancias de rol en Windows Azure se utiliza una direccin IP esquema de direccionamiento similar a lo que se utiliza con otros componentes de la red.Piense en esto como configurar una VPN punto a punto entre el entorno de Windows Azure y su redcorporativa.
Pgina 10

10 Figura 8: Conexin a travs del portal de Windows Azure

En la construccin en este modelo, la implementacin de Windows AzureConnect le permite: 1. Administrar de forma remota instancias de rol. 2.Utilizar herramientas como PowerShell para administrar las instancias de Windows Azure papel. 3.nase a instancias de Windows Azure papel a su dominio, proporcionando un medio para implementar la autenticacin y la resolucin de nombres. 4.Tener un modelo que es compatible con una aplicacin distribuida que se divide responsabilidades en los elementos que se ejecutan como una funcin de Windows Azure, pero comunicarse con los internos en las instalaciones de recursos. Figura 9: Windows Azure extremos Conecte Figura 10: Configuracin de usar el Windows Azure Portal Windows Azure El papel de los trabajadores Web Papel En las instalaciones de red Windows Azure Connect punto final
Pgina 11

11 La siguiente lista describe lo que debe ser configurado para una conexin que utiliza Windows AzureConnect: 1.Revisin de un diagrama de los diferentes componentes para su uso con Windows Azure Connect. 2. Activar Windows Azure papelespara Windows Azure Connect. Figura 11: Grupos de Active Roles 3. Instale el software de punto final en los sistemas on-premise. Figura 12: Instalar el software de punto final 4. Abrir el puerto 443 (TCP) de salida en los equipos locales. 5. Crear un grupo de variables locales.
Pgina 12

12 Figura 13: Creacin de un grupo de criterios de valoracin 6. Configurar el grupo de puntos finales.

Figura 14: Configurar el grupo de los criterios de valoracin Si la intencin es hacer que su Windows Azure papel pertenece a un dominio, tendr queconsiderar lo siguiente: 1. Revisin de un diagrama de los distintos componentes necesarios para trabajar con WindowsAzureConnect. 2. Instale el software de punto final en los sistemas on-premise. 3. Abrir el puerto 443 (TCP) de salida en los equipos locales. 4. Recopilar informacin sobre los ajustes a implementar y configurar para unirse a laWindows Azure para el dominio. Esta es la informacin que incluya la 5. Token de activacin y el ajuste para el Windows Azure para poder unirse 6. el dominio. 7. Activar Windows Azure papelespara Windows Azure Connect 8. Crear y configurar un grupo de variables locales.

Conclusin
Con un mundo en constante evolucin de las TI, estamos empezando a ver un cambio en el paradigma de laservicios y cmo afectan a la infraestructura de TI que administra un profesional de TI.Descubrimientomodelos y metodologas que permitan aplicar la misma eficacia con en las instalacionessoluciones para llevar a los servicios

alojados es esencial para el ciclo de vida de la nuevacapacidades de infraestructura que ofrece Windows Azure. La capacidad de automatizar algunos, si no la mayora, las tareas es una parte clave de este proceso, y el aprovechamiento deherramientas como PowerShell aporta el profesional de TI un conjunto efectivo y familiar de las opciones. Entender las diferentes formas en que fue sede de los servicios se puede acceder, administrar,integrado, y exponen a los clientes, usuarios o clientes ser una habilidad clave para el conjunto de TI