IT-Care maakt de move naar Azure

In maart 2017 gaat IT-Care overstappen op Azure. De setup en architectuur van Azure optimaal configureren, zal een heel belangrijk aspect in de overstap zijn. De kennis die we door onze eigen move zullen opdoen, zetten we optimaal in bij het begeleiden van onze klanten naar de cloud via Azure van Microsoft. We willen ook steeds de nieuwste technologieën gebruiken. Server 2016 en Office 2016 passen hier perfect in het plaatje.

Op heden werkt IT-Care met een model van fixed resources. Concreet: er wordt een prijs per maand betaald voor een aantal storage, CPU en memory. Voldoen de resources niet meer aan onze noden, dan bestellen we er bij en verhoogt de prijs per maand.

Azure werkt met een "pay as you use" principe. Je betaalt voor de gebruikte storage, memory en CPU een prijs per uur. Bovendien is de prijs voor upload en download verschillend. Een iets complexer prijsmodel, maar eens je dit goed onder de knie hebt, kan je spelen met je resources en dus prijzen. Het principe is simpel: leg je 's nachts bijvoorbeeld 1 van je servers af, dan betaal je hem niet voor die nacht. Met een slimme configuratie van je infrastructuur, kan je dus flink kosten besparen.

Kris Deleu: "Bij IT-Care werken we bijvoorbeeld met 3 terminal servers. Op dalmomenten ('s nachts) zullen 2 van de 3 server kunnen afgelegd worden onder het load balancing principe, zonder dat dit een impact heeft op de werking ervan. Mochten er toch nog gebruikers aangemeld zijn op dalmomenten, dan zullen deze personen enkele minuten voor het automatisch uitschakelen van "hun" terminal server, de vraag krijgen om af te melden en te veranderen van server om te kunnen blijven doorwerken. Dit is perfect mogelijk wanneer er meerdere terminal servers gebruikt worden. Een nuance: je kan niet zomaar 's nachts een SQL-server afleggen, want dit zou betekenen dat de werking wel verstoord wordt en er geen toegang meer is tot de nodige databases. Zo kunnen we spelen met de resources en het uitschakelen van onderdelen op bepaalde tijdstippen, totdat de prijs zo voordelig mogelijk is. Dankzij onze eigen move kunnen we nu kennis maken met Azure en het prijsmodel, om onze klanten zo goed mogelijk te adviseren en te begeleiden."

 

 

"Vroeger gingen we meerdere servers installeren bij de klant, waarbij we de capaciteit op voorhand goed zouden inschatten en beschikbaar maken, gebaseerd op het aantal users dat zou gebruik maken van de server. Daarnaast moest IT-Care zelf de server onderhouden, de nodige updates uitvoeren en was er nu en dan kans op downtime. Nu is dat allemaal niet meer van toepassing dankzij de "scale out" functionaliteit in Azure. We huren op Azure een website die automatisch performanter gaat worden. Hoe meer gebruikers er inloggen, hoe meer servers er achterliggend zullen ingezet worden. Updates zullen ook automatisch geïnstalleerd worden."

"We willen de gebruikerservaring voor onze eigen werknemers en klanten ook verbeteren door niet telkens opnieuw te moeten aanmelden op de verschillende webapplicaties en onze eigen gecreëerde applicaties. Via Azure Active Directory Premium kunnen we Single Sign On implementeren. Het is de bedoeling om de Single Sign On toe te passen op zoveel mogelijk applicaties. We zijn zelf ook bezig om dit in te schakelen voor onze eigen ontwikkelde MailCare / CloudCare tool (www.mailcare365.com). De gebruikers hebben geen aparte login meer nodig voor de tool, maar kunnen via de Azure Active Directory Premium en Single Sign On veel vlotter inloggen. Het systeem detecteert dat je reeds bent aangemeld op je toestel, waardoor je niet nog eens afzonderlijk moet inloggen in de tool en andere webapplicaties."

*Cliquez ici pour la version française.*

Kris Deleu & Kim Van Nieuwenhuyse | www.itcare.be

Single Sign On op Office 365 zonder ADFS (preview)

Sinds kort zijn er 2 heel interessante nieuwe features bijgekomen op Azure AD Connect.  Dit maakt het mogelijk om Single Sign On (SSO) te doen op Office 365. Daarnaast kan je ook de authenticatie laten gebeuren door de eigen domain controllers in plaats van Office 365 en dit zonder de complexe federation set-up (4 extra servers).

Deze features zijn momenteel nog in preview maar we hebben deze wel al uitgetest.  Hieronder kan je het resultaat terugvinden:

SSO is mogelijk in 2 scenario's:

  • Password hash sync
  • Azure AD pass-through authentication (PTA)

Het verschil tussen beide is wie de authenticatie doet.  In het eerst geval is dit Office 365, met PTA zijn het de eigen domain controllers.  Om van deze features gebruik te kunnen maken, moet je eerst de update van Azure AD connect installeren: Klik hier voor download.  Dit is een in-place upgrade van de bestaande tool:

Daarna kan je de configuratie starten:

Om Single Sign On te activeren, zet je gewoon het vinkje bij "Enable single sign on". Daarna moet je enkel nog de domain admin credentials ingeven en de wizard voltooien. Op de client (Internet Explorer) moet je wel nog 2 URL's toevoegen aan de "Trusted sites":

Dit kan je eventueel via een GPO doen: User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page
Daarna selecteer je: Site to Zone Assignment List

Nu kan je dit beginnen testen. De gebruikerservaring is al volgt:

  • Start Internet Explorer en ga bijvoorbeeld naar https://portal.office.com
  • Geef jouw e-mailadres in en druk op Tab (of enter)
  • Daarna zal je automatisch inloggen (zonder dat je jouw paswoord moet ingeven)
  • Het is dus wel nog steeds nodig om jouw e-mailadres in te geven.

In een volgende blogpost zal ik uitleggen hoe je PTA kan activeren en uittesten.

Bronnen:

 *Cliquez ici pour la version française.*

 Kris Deleu, Cloud Expert | www.itcare.be