Cloud-only s Windows 10 a Azure Active Directory

Naprostá většina firem má za sebou dlouhou historii různých operačních systémů, aplikací a IT. V souvislosti s řízením identit tak často nasazují hybridní přístupy, například integraci Active Directory v on-premise prostředí s Azure Active Directory, Azure AD Domain Services nebo federované služby. Co když ale jste malá firma, která chce být komplet v cloudu a nepotřebujete klasické (někdo by řekl legacy) protokoly jako je NTLM nebo Kerberos? Jak vypadají identity v cloud-only scénáři?

Pokračovat ve čtení „Cloud-only s Windows 10 a Azure Active Directory“

Transakční replikace z on-premise SQL do Azure SQL

Je vícero způsobů jak migrovat on-premise SQL databázi do Azure SQL (tedy do hostované PaaS verze, migrace do SQL v Azure VM je jiná kapitola). Většina z nich vyžaduje nějaký čas, kdy se on-premise vypne, udělá se záloha a ta se obnoví v Azure SQL – podle množství dat to může trvat docela dlouho. Pokud chcete migrovat postupně tak, že například čtecí část aplikací už pojede v cloudu a zapisovací zatím on-premise a celé finální překlopení nechť otázkou chvilky, můžete zvolit transakční replikaci. V tomto scénáři jsou data v cloudu stejná (resp. jen o pár vteřin starší) jako data on-premise (to je rozdíl oproti stretch databázi, kde to funguje jakou tiering – o tom jindy). Pokračovat ve čtení „Transakční replikace z on-premise SQL do Azure SQL“

Fulltext vyhledávání pro vaši aplikaci v souborech v Azure Storage

Azure Blob Storage nabízí pro vaše aplikace a uživatele robustní, vysoce dostupný způsob uložení objektů, například PDF, Word či textových dokumentů. To všechno je dostupné přes jednoduché příjemné API, takže ať už pro uživatele děláte webovou stránku nebo mobilní aplikaci, je to snadné. Kolik práce by bylo nabídnout uživatelům možnost fulltextového vyhledávání obsahu v dokumentech s podporou češtiny? Málo! Použijeme Azure Search a je to, podívejte se jak.

Pokračovat ve čtení „Fulltext vyhledávání pro vaši aplikaci v souborech v Azure Storage“

Více-faktorové ověřování v on-premise díky Azure MFA

V Azure je perfektní prostředí pro moderní řízení a ověřování identit – Azure AD postavená na OAuth 2.0 pro aplikace a podpora velmi bezpečného více-faktorového ověřování (kromě jména a hesla i telefonát, SMS, aplikace v mobilu apod.). Ale co on-premise svět? Váš Exchange s OWA, remote desktop, VPNky, intranet a především lokální Active Directory? Potřebovali byste bezpečnější více-faktorové ověřování, ale s on-premise AD a aplikacemi? Podívejme se, jak s využitím ADFS a MFA Serveru napojit váš on-premise svět na Azure Multi-Factor Authentication. Pokračovat ve čtení „Více-faktorové ověřování v on-premise díky Azure MFA“

Síťařina v Kubernetes v Azure Container Service

V síťařině jsem působil mnoho let a vždycky to bylo docela složité. Virtualizace a cloud situaci díky nástupu overlay sítí a mikrosegmentaci zrovna nezjednodušují a dnes se pak musí řešit otázka síťařiny v kontejnerech běžících nad virtualizací. Azure Container Service odladila a připravila robustní řešení pro open source orchestrátor dle vaší volby – Docker Swarm, Kubernetes, DC/OS.

Dnes se společně podíváme na síťování v Kubernetes v Azure. Pokračovat ve čtení „Síťařina v Kubernetes v Azure Container Service“

Jak nastavit Commvault pro zálohování do Azure Storage

Zálohování je jak známo důležité. Nejen, že vám mohou on-premise zdroje havarovat a je dobré mít jejich kopii, ale také můžete chytnout ransomware nebo omylem smazat něco důležitého a pak se budete chtít vrátit v čase. Zálohování vašich on-premise zdrojů do cloudu dává obrovský smysl. Podívejme se, jak některé zálohovací nástroje napojit na Azure Storage. Dnes to bude Commvault. Pokračovat ve čtení „Jak nastavit Commvault pro zálohování do Azure Storage“

Serverless: primitivní, ale funční ukázka konverze jednotek nad Azure Functions

Nejsem žádný programátor, ale protože se zajímám o celkovou architekturu IT, občas si něco málo rád vyzkouším. Bude to hodně obyčejné, ale přesto bude něco trochu jinak. Nebudeme používat žádný server, VM ani kontejner. Vyzkoušíme serverless architekturu s Azure Functions. Naprogramujeme si jednoduchý převodník mezi Celsius a Fahrenheit.  Pokračovat ve čtení „Serverless: primitivní, ale funční ukázka konverze jednotek nad Azure Functions“

Jak pracovat se StorSimple, storage, která je jednou nohou u vás, jednou v cloudu

O StorSimple už jsem na tomto blogu psal. Jde o fyzickou nebo virtuální appliance, která nabízí funkce a rychlost lokální storage, ale přitom využívá cloud a je tak skutečně hybridní. Dnes si ukážeme jeho blokovou tvář, vyzkoušíme backup a disaster recovery. Pokračovat ve čtení „Jak pracovat se StorSimple, storage, která je jednou nohou u vás, jednou v cloudu“

Jak z Red Hat Ansible automatizovat Azure i vaše aplikační prostředí

Z rodiny configuration management nástrojů jako jsou Puppet, Chef, Ansible a Salt Stack mám Ansible osobně nejraději – nebojím se totiž mezer, takže YAML a Python mi vyhovují (pokud jste typ složených závorek či jiných na odsazení nezávislých zápisech, asi půjdete spíše do Chef a JSON 🙂  ). Víte ale, že z Red Hat Ansible můžete nejen automatizovat instalaci aplikačního prostředí i aplikací a udržovat OS, ale i provisionovat zdroje v Azure? Podívejme se jak na to. Pokračovat ve čtení „Jak z Red Hat Ansible automatizovat Azure i vaše aplikační prostředí“