In 12 Stunden vollständige Geo-Redundanz

SaaS-Lösungen sind nur so gut wie die Technik dahinter.

In einem konkreten Fall bestand der Bedarf, die Authentifikationsmethode für Office 365 Bereitstellung hochverfügbar zu machen.

Die bestehende Installation des ADFS-Systems lag on-premise und der verantwortliche CIO erkannte gemeinsam mit der CEMA den Bedarf, dass die SaaS Bereitstellung von Office 365 einen entscheidenden Single Point auf Failure hat – „was ist wenn der Benutzer sich nicht am on-premise liegenden ADFS-System authentifizieren kann?“

Kurzerhand haben die System-Ingenieure der CEMA gemeinsam mit dem Kunden den Bedarf mit Azure-Lösungen (TrafficManager, virtuelle Server, VPN Gateway) realisiert und zwölf Stunden später hatte der Kunde ein hochverfügbares System, was sowohl in seinem Rechenzentrum als auch auf Microsoft Azure läuft.

Durch die Schaffung dieses hybriden ADFS-Szenarios kann dauerhaft sichergestellt werden, dass Benutzer jederzeit einen verfügbaren Dienstendpunkt (entweder auf Microsoft Azure oder on-premise) ansteuern und sich ordnungsgemäß authentifizieren können.

Mit dem Microsoft Azure Traffic Manager konnte die Verteilung von Benutzerdatenverkehr für Dienstendpunkte in unterschiedlichen Rechenzentren realisiert werden. Zu den von Traffic Manager unterstützten Dienstendpunkten zählen virtuelle Azure-Computer als auch jede Art von externen Azure-fremden Endpunkten.

Die Konfiguration erfolgt via Powershell in drei einfachen Schritten:

Zunächst werden die benötigten Variablen benannt:
$trafficmanagerprofile = “myServiceTM” # sprechender Name des Trafficmanagers
$RGName = “myService” # die Azure-Ressourcengruppe in der der Trafficmanager abgelegt wird
$dnsprefix = “myServiceTMURL” # der DNS Name des Trafficmanagers

Im folgenden Schritt wird der Traffic Manager angelegt:
New-AzureRmTrafficManagerProfile -Name $trafficmanagerprofile -ResourceGroupName $RGName -TrafficRoutingMethod Performance -RelativeDnsName $dnsprefix -Ttl 30 -MonitorProtocol HTTPS -MonitorPort 443 -MonitorPath “/”
Mit der Routingmethode „Performance“ wird der Datenverkehr zu den Endpunkten geleitet, bei dem zwischen Client und Endpunkt die niedrigste Netzwerklatenz besteht.

Im dritten Schritt werden die benötigten Endpunkte eingerichtet (hier: „on-premise“ und „cloud“):
New-AzureRmTrafficManagerEndpoint -EndpointStatus Enabled -Name “on-premise” -ProfileName $trafficmanagerprofile -ResourceGroupName $RGName -Type ExternalEndpoints -EndpointLocation “West Europe” -Priority 1 -Target “www.myservice.com” -Weight 10
New-AzureRmTrafficManagerEndpoint -EndpointStatus Enabled -Name “cloud” -ProfileName $trafficmanagerprofile -ResourceGroupName $RGName -Type AzureEndpoints -Priority 2 -TargetResourceId “/subscriptions/<00000000-0000-0000-0000-000000000000>/resourceGroups//providers/Microsoft.Network/publicIPAddresses/-ip” -Weight 20

Für den Kunden, der international unterwegs ist, bedeutet das, schnell, effektiv und kostengünstig die ADFS-Infrastruktur weltweit hochverfügbar zu haben, immer den am besten verfügbaren Einstiegspunkt zu nutzen und bei Ausfall des lokalen Rechenzentrums, zu wissen: “Die Office365 Services bleiben verfügbar”.

Jetzt kostenfrei zum IT.forum “Die Hybride Cloud” anmelden

Klicken Sie hier, um E-Mails von CEMA zu erhalten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.