Die Hybridisierung einer IT-Infrastruktur durch die gezielte Nutzung von Ressourcen aus einer Public Cloud ist mittlerweile nicht mehr nur ein Trend, sondern wird im Zuge nahezu jeder Implementierung zumindest als konzeptioneller Ansatz mitbetrachtet und zumeist auch tatsächlich umgesetzt. Die von der abtis GmbH am Häufigsten implementierten hybriden Konstrukte finden sich dabei in den Bereichen Communication und Identity. In letzteren Bereich ist das in diesem Blogbeitrag betrachtete Konstrukt Active Directory Federation Services (ADFS) einzuordnen.

ADFS bieten die Möglichkeit, SSO für ein breites Spektrum an online verfügbaren Applikationen wie z.B. Office 365, anderen cloudbasierten SaaS Lösungen und veröffentlichen Applikationen des eigenen Firmennetzwerkes zu nutzen. Im Zuge der Abbildung einer ADFS-Infrastruktur unter Microsoft Azure entstehen dabei diverse Abhängigkeiten und Konstrukte, die durch Eigenheiten einer Public Cloud Lösung bedingt sind. Die benötigten Komponenten und Services sind im nachfolgenden Schaubild als Gesamtkonzept ersichtlich:

 

 

Die relevanten Komponenten und Services zur Implementierung sind nachfolgend in möglichst chronologischer Reihenfolge dargestellt:

  • Virtual Network (VNet) mit mind. zwei Subnetzen
  • Eine Network Security Group (NSG) je Subnetz
  • Gateways
  • Die benötigten virtuellen Maschinen
  • Availabilty Sets
  • Load Balancer – intern und extern
  • VPN Konnektivität

 

Doch gibt es überhaupt Vorteile durch eine Implementierung einer Lösung auf diese Art und Weise und welche sind dies? Sind diese spürbar? Die Antwort ist: Ja. Es gibt eine Vielzahl von Vorteilen durch eine Abbildung der ADFS-Infrastruktur in Azure.

  • Hohe Verfügbarkeit: Mit der Leistungsfähigkeit von Azure-Verfügbarkeitsgruppen sorgen Sie für eine hochverfügbare Infrastruktur.
  • Einfache Skalierung: Benötigen Sie eine höhere Leistung? Sie können die Migration zu leistungsfähigeren Computern in Azure leicht mit nur wenigen Klicks durchführen.
  • Standortübergreifende Redundanz: Mit der geografischen Redundanz von Azure können Sie sicher sein, dass Ihre Infrastruktur weltweit eine hohe Verfügbarkeit aufweist.
  • Einfache Verwaltung: Dank der stark vereinfachten Verwaltungsfunktionen im Azure-Portal ist die Verwaltung der Infrastruktur sehr einfach und problemlos.

 

Einer der Vorteile hat es dabei jedoch verdient separat betrachtet zu werden – die Performance. Durch die Abbildung aller Komponenten innerhalb von Azure wird ein Authentifizierungsvorgang rein über den Azure Backbone übertragen. Dies führt zu einer signifikaten Verbesserung der Latenz. Zudem wird durch die Bereitstellung eines Domain Controllers in Azure der Traffic zwischen on-Premise und der Cloud optimiert, da nun lediglich Änderungen übetragen werden müssen und keine Authentifizierungsvorgänge.

Sollten Sie Fragen zu speziell dieser oder weiteren Technologien haben, so unterstützen wir sie natürlich gerne im Rahmen eines persönlichen Gespräches.

 

Redakt.: Andreas Düpre