El pasado día 22 de marzo participé en las Microsoft en un workshop de Windows Azure Connect, una de las nuevas tecnologías de la plataforma Windows Azure, la cuál todavía se encuentra en su versión CTP.
Windows Azure Connect permite conectar de forma sencilla aplicaciones on-premise que residen en una organización con aplicaciones que estén en Windows Azure, todo a través de una red virtual privada que permite que todas las comunicaciones entre dichos elementos se realice de forma segura.
En algunos escenarios la nube ofrece ventajas indiscutibles sobre soluciones on-premise, pero en escenarios empresariales no siempre es posible realizar una migración completa de una aplicación, ya que éste puede tener relaciones con otras aplicaciones o componentes empresariales que no pueden o no quieren ser migrados a la nube, como puede ser un servidor de aplicaciones LOB, ERPs, bases de datos en servidores locales, etc. o el propio Active Directory corporativo.
Es aquí donde adquiere especial importancia el concepto de nube híbrida y la necesidad de disponer de una tecnología que permita la implementación de las mismas de forma segura.
Una cosa que hay que tener en cuenta, es que Azure Connect simplifica el escenario de conectar servicios de Windows Azure con recursos on-premise (servidores de ficheros, Active Directory, aplicaciones…), pero no entra en la comunicación entre servicios de Windows Azure, ya que la plataforma ya tiene mecanismos propios para comunicar dos servicios Azure, ya sea de manera síncrona o asíncrona.
La creación y configuración de estas redes virtuales se realiza de forma muy sencilla. En cada equipo que queramos que forme parte de la red virtual es necesario instalar el agente de connect (endpoint).
Si queremos instalar el agente de connect en un servicio que vaya a ser desplegado en Windows Azure (Web o Worker Role), únicamente es necesario obtener un token de activación desde el portal de Windows Azure e incluirlo dentro de las propiedades del rol de Windows Azure. Con estos sencillos pasos todas las instancias de los roles desplegados en Windows Azure dispondrán del agente de connect.
Si queremos añadir un servidor on-premise o un VMRole (cómo instalar en un VMRole ) debemos instalar el agente de connect manualmente.
Desde el portal de Windows Azure podremos indicar que queremos instalar el agente de connect. Esta acción nos dará una URL que tendremos que poner en el navegador para que se inicie el proceso de instalación del agente de connect.
La URL que genera es una URL única, que no puede ser usada para instalar más de un agente; Una URL, un agente.
El agente de connect además de la instalación por URL permitirá disponer de un instalador standalone para poder hacer distribuciones a través de mecanismos y herramientas de distribución de software. Por ejemplo, desde las políticas de Active Directory.
El agente de connect está disponible para Windows Vista, Windows 7 y Windows 2008, aunque en futuras versiones se espera disponer de mecanismos para que cualquier tipo de sistema operativo puedan formar parte de la red virtual de connect, incluido sistemas operativos no-Microsoft.
Una vez instalados los agentes, todos se verán dentro de la sección de “Virtual Network”.
Desde aquí se podrán crear grupos de equipos. Podríamos decir, que cada grupo podría ser una red. Si queremos crear una red con 3 equipos, debemos crear un nuevo grupo y añadir dichos equipos a dicho grupo.
Una vez creado los grupos y añadidos los equipos a los grupos, éstos formarán parte de la misma red virtual y podrán comunicarse de forma segura a través del servicio de relay.
En la versión CTP de Azure Connect es importante tener en cuenta que el servicio de relay se encuentra en Estados Unidos, fuera de los datacenters de Windows Azure.
Esto implica dos cosas; por un lado, que la latencia que podemos encontrar a la hora de hacer pruebas será superior a la que encontremos cuando el servicio esté en release. Y por otro lado, al estar fuera de los datacenters de Windows Azure, tendremos que tener en cuenta que si usamos el servicio con aplicaciones desplegadas en Windows Azure las transferencias será tarifadas y facturadas.
En los próximos post, entraré en más detalle sobre algunos aspectos interesantes de esta tecnología e intentaré mostraros algunos escenarios reales dónde Windows Azure Connect puede ser de gran utilidad.