Como o Azure RemoteApp Funciona MEW302
MEW302 Como o Azure RemoteApp Funciona Quem é o palestrante? André França Premier Field Engineer ANFRANCA@MICROSOFT.COM
MEW302 Como o Azure RemoteApp Funciona Quem é o palestrante? Flávio J Medeiros MCS - Consultant FLAVIO.JORGE@MICROSOFT.COM
Desafios atuais Redução do custo de infra estrutura (mudança de CAPEX para OPEX) Providenciar acesso a aplicações legadas Proteção de recursos corporativos e garantia de conformidade Entrega de aplicativos para plataformas móveis (BYOD) Respostas para requerimentos dinâmicos de negócios para TI: Trabalhadores temporários Terceiros Novos empregados (fusões e aquisições)
Azure RemoteApp é a sua aplicação Windows em qualquer lugar e em qualquer dispositivo Permitir que os usuários sejam produtivos sobre os dispositivos que eles amam e ao mesmo tempo, protegendo a empresa. Brad Anderson LOB app
http://www.remoteapp.windowsazure.com MEW302 Como o Azure RemoteApp Funciona
Agenda
Sessão-baseada em computação VDI - Virtual Desktop Infrastructure RDS em IaaS Azure RemoteApp User Sessão baseada em desktop e em RemoteApp Melhor custo efetivo, fácil de gerenciar Acesso para Desktops Virtuais compartilhados ou pessoaisrodando Windows Cliente Alta performance, compatibilidade de aplicações Sessão de servidor de Remote Desktop implantada em uma núvem de serviços de infraestrutura Personalizável com o mínimo de despesa de capital Sessão de Windows Server baseada em entrega de aplicações direto da Azure Cloud Solução chave de transformação, escala sem grandes investimentos On-premises Na Nuvem
Dispositivos e clientes
Windows Embedded e Thin Clients Suporte a versões de Windows Embedded (PC antigos) Windows Embedded Standard 7 com Service Pack 1 Windows Embedded POSReady7 Windows Embedded Thin PC Windows Embedded 8.1 Industry Não há suporte a implementações de RDP de terceiros (Ex Linux)
Demo RDS como IaaS
Fundamentos do gerenciamento do Azure RemoteApp e Administração
Constante Interação
Ciclo de gerenciamento e administração do Azure RemoteApp Selecione a Imagem Selecione uma imagem Use aplicativos customizados que trabalhem com o ARA Melhores praticas de aplicações Passo de criação de imagens com aplicativos Criação de soluções de Imagem Fluxo de atualização de Imagem Atualização & upload de imagem Publicação de Aplicações Publicação via Start menu & path Demo Clientes Suportados Data storage & file sharing Estado de sessões Melhores práticas para Clientes Redirecionamento Uso de User Profile Disk (UPD) Utilize Evolua Consuma Atribuição de acesso
Duas opções de implantação Implementação do RemoteApp em cloud Implementação do RemoteApp Hibrido Rápido provisionamento: apps rapidamente disponíveis Traga os aplicativos, criando uma imagem personalizada a partir de uma VM do Azure ou use a imagem que é fornecida pela Microsoft e é mantida e atualizada, e que possui o Microsoft Office 365 Professional Plus 2013 pré-instalado. Logon de Usários com uma conta Microsoft, Contas de Cloud apenas com o Azure Active Directory, ou contas corporativas federadas com o Azure Active Directory Acesso Full a rede on-premises Acesso completo para inclusão domínio para app e dados Gerenciamento avançado e monitoramento usando sua solução existentes de System Center e Group Policy Suporte a Express Route Logon de usuário com credenciais corporativas federadas com o Azure Active Directory Windows Server 2012 R2 virtualização de sessão Escabilidade dinâmica Presença Global Alta definição com RDP Segurança, Conectividade pronta para WAN Clientes para Windows, Mac, ios, Android
Diferenças entre Nuvem e Hibrido Nuvem Hibrido Implementação a partir de uma VNET existente Sim Sim Requer contas de AD connectado (DirSync) Não Sim Requer adição em um domínio Não Sim Requer Domain Controller estar acessível a partir da VNET Não Sim
Conectividade
RDP host Host RDP Serviço de Azure RemoteApp para Azure RemoteApp RDCX RDCM Azure Service Bus SSL Azure Storage Virtual Network Agent VNET necessita acesso para: RDP TCP:10101-10175 Azure SSL em TCP:443 Opcional UDP:10201-10275
Recapitulando os Endpoint VNET precise acessar o trafego de rede para os seguintes endpoints e portas https://management.remoteapp.windowsazure.com https://opsapi.mohoro.com https://telemetry.remoteapp.windowsazure.com https://*.remoteapp.windowsazure.com https://login.windows.net https://login.microsoftonline.com https://www.remoteapp.windowsazure.com *.remoteapp.windowsazure.com *.core.windows.net Outbound: TCP: 443, TCP: 10101-10175 Opcional UDP:10201-10275 https://azure.microsoft.com/en-us/documentation/articles/remoteapp-hybridtrouble/
Teste de latência para o Azure http://www.azurespeed.com
Limites do Serviço https://azure.microsoft.com/en-us/documentation/articles/azure-subscription-service-limits/
Redirecionamento Default setting in ARA Windows ClickOnce Local device to RemoteApp session ios Android Windows Mobile Mac UWP (coming soon) Clipboard (copy/paste) * Audio * Drive redirection *USB *Printer Serial Ports Com ports Plug and Play Smart Cards Alteração atraves de: 1. Portal de gerenciamento Azure - Neste momento sem interface do usuário (lista de pendências) 2. Usando o modulo deazure RemoteApp PowerShell e SDK http://azure.microsoft.com/en-us/documentation/articles/remoteapp-redirection/ http://azure.microsoft.com/en-us/documentation/articles/remoteapp-tutorial-arawithpowershell/
Como é o provisionamento das Collections
Provisionando collections de Azure RemoteApp O que acontece durante o provisionamento de uma Collection? Copias de sua imagem, chamadas de instâncias são criadas 1 2 3 4 5 6 7 8 Serviço dinâmicamente escalavel (Tempo de execução elástico ) Importante: Instancias são Host SO com as app Nenhum dado é armazenado nas instâncias Lembre-se só há cobrança de sessões ativas.
Alocação de usuários Azure RemoteApp é um RDVH implementado para RDSH
Execução Elástica Ajuste Intuitivo para atender as necessidades de uso Suporte a 5.000 conexões concorrentes limitos por serviços nossos publicados SLA = 99.9% de conexões serão bem sucedidas O quanto rápido é a execução elastica? ~4 minutos para escalar novas instâncias (11/17 usuário) Caso não seja rápido o suficiente, é possível ajustar manualmente, alterando o serviço através de um chamado no suporte Azure.
Escolha entre Basic e Standard Qual plano, Basic ou Standard, é o melhor para meu ambiente? *Ambos são do WS2012 R2 e não específicos para o Azure RemoteApp Seja cauteloso com aplicações que consumam memória e processamento
Considerações sobre suas App 1. Aplicações com consumo intensivo de recursos 2. Apps com propenção a vazamentos de memória (memory leak) 3. Apps que necessitam mais de memória base para trabalhar 4. Uso intensive e flutuação de CPU 5. Uso requerido de GPU
Exemplos de App para Azure RemoteApp GPUs são usados para acelerar a renderição via hardware ou para aplicações computacionais com finalidade especial Azure RemoteApp não suporta GPU neste momento Bom Microsoft Office* Internet Explorer* Aplicações Web Microsoft Dynamics A maior parte de aplicações legadas Trabalha Photoshop AutoCAD Não Trabalha ArcGIS Petrel Catia Solidworks Unity 3D Sempre teste suas aplicações
Melhorias Gráficas Melhorias significativas a partir do Windows 8/Server 2012 Gráficos adaptáveis Rederização Progressiva Redirecionamento de Midia Sincronização de DPI Dimensionamento Dinâmico UDP
RemoteFX adaptação gráfica Conteúdo de Texto Conteúdo de Imagem Vídeo/Animação
RemoteFX - Renderização progressiva
Criação de Collection
Criando uma collection de Azure RemoteApp SHOW PICTURE 1. Criando a collection 2. Collection é provisionada 1234-567-890-1112131-4151617 http://azure.microsoft.com/en-us/documentation/articles/remoteapp-create-custom-image
Criando uma Cloud collection de Azure RemoteApp 3 4 6 5 2 7 1 8 http://azure.microsoft.com/en-us/documentation/articles/remoteapp-create-custom-image
Escolha a imagem correta para você Você só pode publicar apps que estão na imagem selecionada Apps customizadas requerem uma imagem customizada Diferenças entre uma imagem Microsoft vs imagem customizada Capacidade Permissão para fazer alterações Pré-configurada e otimizada Permite Apps customizadas Imagem Microsoft Custom. MS Imagens Acesso Administrativo Gerenciado pela Microsoft What is in the RemoteApp template images?
Usando o Office no Azure RemoteApp A única maneira de usar o Office no RemoteApp é atravé do plano "O365 ProPlus" que oferece suporte à ativação de computador compartilhado (SCA) Nota: Todas as subscrições de O365 E3 ou E4 incluem o pacote Office 365 ProPlus http://technet.microsoft.com/en-us/library/office-365-plan-options.aspx
Criação de Imagens - Opções Hyper-V Configuration Manager 2012 R2 Criando uma Task Sequence para VHD Azure VM Criando uma VM no Azure Importando direto, sem realizer upload Import qualquer VM da galeria. https://technet.microsoft.com/en-us/library/dn448591.aspx
Demo Criando uma collection simples
Demo Criando uma imagem customizada
Arquitetura Hibrida
Arquitetura Hibrida Azure RemoteApp Instances Domain Controller
Problemas comuns de configuração Falhas de criação da coleção são mais frequentemente causadas devido a VNET não estar configurado corretamente. Certifique-se destes itens: O tamanho mínimo requerido da Subnet é de 30 endereços IP s (/27) Recomenda-se o tamanho de 100 endereços IP reservados para uma capacidade máxima Certifique-se de que o DNS pode resolver corretamente o DC, para permitir que as instâncias de RemoteApp Azure consigam realizar o ingresso no domínio Encapsulamento forçado de rede não é suportado VNET requer acesso à Internet para permitir que as instâncias do RemoteApp Azure tenham comunicação de saída Outros Verificações na validação de imagem personalizada serão ignoradas Troubleshooting Ao Criar uma Azure VM no VNET do ARA e tentar realizar o ingresso no domínio funcionando, então a criação de collection também deverá funcionar
Acesso à App Azure RemoteApp Instances
Problemas comuns na configuração UPN incompatível Irá causar falhas de login UPN de um usuário no Azure Active Directory não é igual ao UPN no Active Directory onpremises Exemplo: Você pode ter o usuário user1@mydomain.com no AD sendo sincronizado para o AAD como user1@mydomain.onmicrosoft.com remoteappdemo.onmicrosoft.com Domain.local também é UPN
Métodos de autenticação suportados Conta de usuários Microsoft Account Azure Active Directory (AAD) AAD somente cloud AD Connect com sincronismo de password AD Connect sem sincronismo de password AD Connect com ADFS Parceiros 3 rd Azure provedores de identidade digital (examplo Ping) Multi-factor Authentication Metodos de Implantação do Azure Remote Cloud Hybrid
Atribuição de usuários, a partir de um diretório diferente do AAD Você só pode usar um (1) diretório AAD com Azure RemoteApp em um momento; Somente aquele que está ligada à sua subscrição do Azure eric@contoso.com 8349-7y5fwctf-u8w-394y7cndf-jdkfdfdf eric@contoso.com Default Directory (contoso.com Alguns fatos não óbvios: No Portal de gerenciamento de Azure, na aba "Active Directory" você verá todos os diretórios AAD que o usuário conectado no momento é seu membro. Esses diretórios AAD necessariamente não tem nada a ver com a assinatura de Azure. Se você já tem o Office 365, então já possue um diretório AAD configurado. http://msdn.microsoft.com/en-us/3d6c4fd1-c981-4c57-9402-59fe31b11883
Demo RemoteApp em ambiente Híbrido
Expandindo a proteção - MFA
Acesso Condicional com RemoteApp Desde o momento que o RemoteApp baseia-se em AAD, todas as diretivas de acesso condicional do AAD Premium estão disponíveis! Exigir autenticação Multi-Factor sempre Exigir autenticação Multi-Factor para acesso a partir da Extranet Bloquear acesso a partir da extranet Como (tudo via Azure Portal) Em RemoteApp tab, crie uma collection e atribua pelo menos 1 AAD usuário de acesso Em Active Directory tab, selecione AAD tenant Applications Microsoft Azure RemoteApp Configure
Multi factor authentication Azure RemoteApp integra-se de maneira transparente com o serviço de autorização do Azure Multi-Factor Siga a orientação de Azure padrão para ativação Possível forçar MFA por usuário Validação por telefone, por padrão Ou através de Federação, via ADFS (caso habilitado) https://msdn.microsoft.com/en-us/library/azure/dn249466.aspx
Demo RemoteApp com MFA
Q&A Visite o espaço Ask the Experts, próximo dos expositores
Sessões relacionadas MEW 301 - Virtualização de Desktop com Microsoft VDI MEW 304 - Identidade na Nuvem com Azure Active Directory OFP 301 - Explorando o potencial do Office 365 ProPlus, OneDrive e Yammer MDC 306 - Boas práticas de gerenciamento de redes virtuais e endereçamento IP no Microsoft Azure
Continue sua capacitação Microsoft Virtual Academy http://aka.ms/ch9 http://aka.ms/mva
OBRIGADO!!!