MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Pageviews 2017: 3425388
Pageviews 2016: 3991973
Pageviews 2015: 2675433
Pageviews 2014: 2664208
Pageviews 2013: 2399409
Pageviews 2012: 3209633
Pageviews 2011: 2730038
Pageviews 2010: 1470924
Pageviews 2009: 64608

Últimos posts

Categorias

Arquivo

Tags

Adquirindo e Licenciamento o Azure OMS – Operations Management Suite

Apresentamos muitas vezes ao cliente esta solução, que executada no Azure traz beneficios muito grandes para que é administrador de TI.

Já foi muito falado do OMS, originalmente chamado de System Center Advisor, depois de Log Insights (http://www.marcelosincic.com.br/post/Utilizando-o-Azure-Log-Analytics-(OMS)-e-o-SCOM-na-Mesma-Maquina.aspx e http://www.marcelosincic.com.br/post/System-Center-Advisor-Previewe28093Novidades.aspx)

Gosto muito de demonstrar as soluções de Health Check (Active Directory e SQL) e Change Log:

image

Mas muitos não entendem como é o licenciamento para se adquirir essa solução.

Quais são as possibilidades de adquirir?

Primeiro é bom lembrar os níveis básicos que um espaço de gerenciamento (como são chamados as “tenants”) podem ser:

image image
  • Free – Útil para testes pois não limita a apenas alguns dos pacotes de soluções, mas a coleta é limitada a 512kb por dia de logs e retenção de apenas 7 dias
  • Standalone – Permite coletar sem restrição de tamanho e retenção de 30 dias (pode ser customizado), não tem preço por servidor/nó e sim por storage consumido. Porem, não permite utilizar todos os pacotes de soluções, que precisam ser adquiridos em pacotes E1 ou E2
  • Standard e Premium – Permite coletar sem restrição, retenção de 365 dias e permite utilização de pacotes de soluções, dependendo do nivel escolhido
  • OMS – Este é o bundle E1 ou E2 que pode ser adquirido conforme a necessidade de pacotes, com preço por nós gerenciados e que inclui licenciamento do System Center e outros serviços

Qual dos modelos vale a pena?

Se a sua intenção é utilizar os contadores e soluções como Healthy Check e algumas analises, pode optar pelo plano Standalone onde poderá usar diversas soluções pagando apenas o tanto de log que armazenar.

Porem com o Standalone não é possivel evoluir para outras soluções, como análise de tráfego de rede e mapeamento de soluções.

Por conta dessa limitação, o ideal é ter os bundles de OMS onde poderá escolher as soluções e ainda incluir uma série de serviços e consumo já embutido, alem de todo o licenciamento System Center.

OMS pacotes E1 e E2

Sem dúvida é a melhor opção para empresas, onde você adquire serviços e pacotes com o System Center incluso (ou via add-on se já tiver) e pode utilizar outros serviços já incluidos no preço.

https://www.microsoft.com/en-us/cloud-platform/operations-management-suite-pricing

image

Como vemos na imagem acima, os bundles são compostos de pacotes de gerenciamento (imagem abaixo), serviços como Backup e Site Recovery e o licenciamento de System Center.

Isso é bem interessante quando comparamos os custos de cada um dos serviços e o que eles já incluem:

image

image

Basta comparar o custo de cada pacote de gerenciamento com o valor do E1 e E2 para notar que não vale a pena aquisição Standalone/Standard/Premium, apenas o custo do pacote de Protection/Recovery já é praticamente o valor do bundle E2.

E se eu já tenho o licenciamento de System Center ou o Windows CIS (Cloud Infrastructure Suite)?

Neste caso não precisará pagar duas vezes o System Center, pois como o E1 e E2 já incluem pode adquirir por add-on, ou seja acrescer ao pacote que já possui podendo optar por continuar renovando o licenciamento do CIS/System Center ou convertendo para OMS:

image

Pessoalmente acho bom para este caso continuar com o licenciamento do System Center/CIS, pois posso utilizar alguns nós com OMS e outros não dependendo do modelo de monitoração que desejo adotar.

Como posso estimar e comparar e decidir estes custos?

A Microsoft possui uma calculadora onde você seleciona os serviços e recebe a comparação entre os bundles OMS E1 e E2 ou aquisições standalone: http://oms-calculator-webapp.azurewebsites.net/home

image

Software Asset Management (SAM)–Convertendo Licenciamento para Azure

Este tópico é relevante no momento em que estamos de migração para Cloud Publica em muitas empresas.

Dando continuidade a série sobre SAM, vamos pular alguns outros tópicos e dar atenção a Azure. Para ver a lista de assuntos que já abordamos acesse http://www.marcelosincic.com.br/post/Software-Asset-Management-(SAM)-com-System-Center-Configuration-Manager.aspx

1 – Utilizando o Licenciamento Normal para VMs Windows (SPLA)

Ao criar maquinas virtuais no Azure já é possivel definir que o sistema operacional é Windows e pagar o licenciamento embutido como parte do serviço.

Esse modelo de licenciamento é chamado de SPLA e permite a um provedor (não existe apenas no Azure) licenciar VMs como serviços faturado ao invés do cliente comprar a licença perpétua como acontece em ambientes on-premisse.

O custo desse licenciamento é medido por comparar valores de VMs iguais com Windows e Linux em https://azure.microsoft.com/pt-br/pricing/details/virtual-machines/linux/ e https://azure.microsoft.com/pt-br/pricing/details/virtual-machines/windows/

No dia que montei esse post o valor hora de uma VM D2 v2 Linux é de U$ 0,159 e a mesma VM com Windows U$ 0,251. Ou seja uma diferença de 43% no preço da VM.

Por essa diferença de preço que temos opções de usar outras formas de licenciamento que falaremos a seguir.

2 – Utilizando AHUB (Azure Hybrid Use Benefit)

O AHUB nada mais é do que usar a sua licença já comprada em contrato com Software Assurance (SA) no Azure e assim não pagar o licenciamento SPLA.

Note porem que sua licença deve ter SA contratado, ou seja o direito de atualização e virtualização. Se não conhece o SA veja o post http://marcelosincic.com.br/post/Software-Asset-Management-(SAM)-com-System-Center-Configuration-Manager-Windows-Desktop.aspx onde temos um tópico sobre isso.

No caso de usar o AHUB a diferença de preço calculada no item anterior não existe, já que o licenciamento passa a ser feito em contratação em Enterprise Agreement, MPSA ou mesmo OPEN. O tipo de contrato depende do valor e é adquirido junto a um parceiro de licenciamento Microsoft (LSP).

image

A Microsoft já disponibiliza os templates para VMs AHUB mas tambem é possivel usar PowerShell com o parametro –licencetype. No caso se usar o portal, basta criar a VM informando isso:

image

Porém é importante ressaltar que o AHUB é uma maquina Windows criada com a camada de preço do Linux e não é possivel fazer a alteração pelo portal. Ou seja, será necessário recriar a VM caso ela já exista no modelo normal.

Claro que existem formas mais fáceis:

  1. Deleta a VM, mas não delete o disco
  2. Crie uma nova VM como AHUB
  3. Anexe o disco da VM que foi deletada

3 – Utilizando CPP (Compute Pre-Purchase)

O CPP é um velho conhecido de quem usa AWS, com o nome de RI (Reserved Instance), mas com uma diferença. Veja o link a seguir, mas ele não tem muitos detalhes: https://azure.microsoft.com/pt-br/overview/azure-for-microsoft-software/faq/

Enquanto no AWS o cliente compra uma VM de determinado tipo/camada, no CPP do Azure o cliente compra horas de computação de determinado tipo/camada de VM, seguindo algumas regras:

  • Equivalem a compra de 744 horas de um deterninado tipo de VM
  • São compradas por 12 meses independente do aniversário do contrato (não tem pró-rata)
  • Não são vinculadas a uma VM especifica, funciona como um abatimento nas horas totais
  • Não podem ser utilizadas ou realocadas para outros tipos de VM como se fosse proporcional
  • É paga upfront, ou seja o valor de 12 meses

A redução de custo é significativa, mas o valor depende do tipo de contrato que o cliente possui e o nivel de desconto, em alguns casos chega a 60% para clientes EA.

Para entender o cáculo, vamos usar uma tabela simples de custo HIPOTÉTICO:

VM Quantidade Horas Total Valor Normal Comprado em CPP Pago em Commitment Economia
D2 v2 5 3200 3200 horas a U$ 0,251

U$ 803,20
3 VMs equivalente a 2.232 horas a U$0,16

U$ 357,12
Saldo de 968 horas

U$ 242,96
U$ 203,12

Mais uma vez é importante ressaltar que essas VMs não podem ser atribuidas a outro tipo, o CPP cobre por 12 meses 744 horas mensais de um deterninado tipo de VM.

Porem, alguns clientes utilizam o CPP para upgrade uma vez que a redução de custo permite com o mesmo valor já provisionado para Azure subir de 2 a 3 camadas as VMs já existentes!

4 – Utilizando CPP + AHUB

É possivel combinar o CPP com AHUB?     SIM!!!

Levando em conta que o cálculo acima do CPP foi hipotético, usamos o valor referencia de U$ 0,251 para VMs Windows no CPP com valor de U$ 0,16, ou seja uma VM com o licenciamento Windows SPLA.

Se juntar o desconto que o AHUB proporcional, você poderá comprar VMs Linux e usar o licenciamento que já possui em contrato, como exemplo o valor da mesma VM D2 v2 de U$ 0,159 Linux cairia para U$ 0,12 com Windows utilizando o licenciamento existente.

 

CONCLUSÃO

Com o CPP você pode economizar de 25 a 60% sem ter que fazer nenhum esforço, e com o AHUB você pode criar VMs muito mais em conta utilizando o contrato existente com Windows.

Claro que o CPP é muito mais atrativo, uma vez que ele não exige mudança no template da VM, mas tanto o AHUB quanto o CPP precisam ser incluidos em contratos de licenciamento.

Agora divirta-se, consulte seu parceiro de licenciamento e veja quanto poderá economizar com estas duas opções de licenças!!!

Posted: jul 18 2017, 15:48 by msincic | Comentários (2) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Site para Teste de Rede com Azure

Muito comum quando estamos em projetos com Azure termos o questionamento sobre os custos e recursos disponiveis fora do Brasil versus latencia.

Para equalizar este tipo de situação, podemos usar o site http://www.azurespeed.com/

image

Alem do teste de latência podemos fazer testes de download e upload, ranges de IP usados por cada datacenter e outras informações bem interessantes.

Posted: abr 14 2017, 17:29 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Microsoft Azure Stack - Porque Necessitará de Hardware Homologado

Como já é esperado por todos os profissionais de TI MIcrosoft, o lançamento do Azure Stack é aguardado com grande expectativa. O lançamento estava sendo esperado junto com o Windows 2016, mas agora foi adiado para o meio do próximo ano.

Basicamente, o Azure Stack é a mesma estrutura do Azure, mas para ambientes on-premisse com o novo portal.

A Microsoft já teve esse produto no passado como CPS by Dell (Cloud Platform System) que era um rack de servidores já com System Center e o Windows Azure Pack configurados para fornecer soluções de cloud "dentro de casa".
https://www.microsoft.com/en-us/cloud-platform/cloud-platform-system

A evolução do produto foi evidente, o novo portal do Azure comparado ao portal anterior com seus novos recursos e features foi o que nos fez esperar tão ansiosamente o Azure Stack.

O que mudou agora?

Assim como no CPS, o Azure Stack irá integrar updates de software e hardware e capacidades avançadas de biling, monitoração e balanceamento de recursos.

Adicionalmente, os potenciais usuários desse tipo de produto são empresas que precisam de modelos cloud e Datacenters comerciais.

Sendo assim, não é possível rodar o Azure Stack em qualquer hardware e garantir a criticidade do ambiente com SLA de 99,95% que é o desejado para este tipo de ambiente.

Uma vantagem do Azure Stack sobre o CPS é que o CPS era um produto Microsoft By Dell e o Azure Stack permitirá que qualquer fabricante homologue o hardware!

Essa não é uma mudança de rumo

Apesar do Azure Stack ter sido publicamente liberado, sempre se soube que ele exigiria um hardware mais "pesado" e que este tipo de solução necessita o uso de hardwares homologados.

Todos que já trabalham com soluções de Datacenter sabem que modelos como o CPS da Microsoft e o VCE da VMWare+Citrix+EMS são essenciais para garantir que todos os recursos de servidores, storages e networking interajam entre si sem queda de performance, perda de recurso ou incompatibilidades.

 

Enfim, o Azure Stack será um grande lançamento e uma enorme evolução no modelo de nuvem privada da Microsoft, mas não espere executá-lo naquele servidor que você tem em casa  ;-)

http://www.computerworld.com/article/3106743/cloud-computing/heres-why-azure-stack-will-only-run-on-certain-hardware.html
http://windowsitpro.com/hybrid-cloud/microsoft-s-azure-pack-delayed-allow-partners-time-certify-hardware

Windows Defender ATP–Entenda o Novo Produto

Parte dos novos recursos do Windows 10 é a capacidade de detalhamento na segurança e integração com recursos do Microsoft DCU (Digital Crime Unit), que é a unidade da Microsoft que trabalha com o departamento de defesa para gerar e identificar ataques ao redor do mundo (https://blogs.windows.com/windowsexperience/2016/03/01/announcing-windows-defender-advanced-threat-protection/).

Tipos de Proteção Disponiveis

Em geral os antivírus são baseados em DAT que são arquivos com assinaturas de vírus e conseguem identificar programas que tenham atividades ou parte destes códigos considerados perigosos. Nessa categoria estão todos os antivírus atuais, o que inclui o Windows Defender.

Já os sistemas de proteção avançados contem com análise comportamental interna e externa, ou seja, eles identificam potenciais ameaças por comportamentos como fazem alguns produtos da Symantec e McAfee, que identifica maquinas enviando pacotes para outras maquinas, logins com força bruta, etc.

Já os sistemas de proteção comportamental com análise externa são produtos bem diferentes. Eles analisam comportamentos de maquinas no ambiente e comunicações externas. Com isso é possível identificar:

  • Um grupo de maquinas recebendo pacotes de uma determinada maquina com conteúdo suspeito
  • Pacotes oriundos de países onde o ataque de phishing e similares são comuns
  • Pacotes oriundos de maquinas já identificadas como “zumbi”

Ou seja, com base na análise do próprio ambiente e de comportamento de hackers, é possível identificar que determinado hacker está tentando invadir uma empresa ao analisas que este hacker está enviando pacotes para a rede da empresa alvo.

 

O que é o ATA e o ATP

Nos produtos Microsoft esse produto é o ATA (Advanced Thread Analisys) que trabalha no Active Directory e logins, e o ATP (Advanced Thread Protection) que trabalha com Machine Learning (análise de dados) sobre os logs das maquinas individuais.

Na prática o Windows Defender ATP trabalha com o mesmo log que o Windows Defender, mas online e com base nas análises e dados do DCU. Com isso é possível identificar ameaças que não são encontradas nos tradicionais DAT ou com base apenas em uma única maquina que é a forma como os antivírus tradicionais trabalham.

O ATA é parte do EMS (Enterprise Mobility Suite), mas pode ser adquirido a parte: https://www.microsoft.com/pt-br/server-cloud/products/advanced-threat-analytics/overview.aspx

O ATP ainda está em preview com acesso por solicitação: https://www.microsoft.com/en-us/WindowsForBusiness/windows-atp

 

Overview do ATP

Como já possuo acesso ao ATP, vamos ver como ele funciona. Para pedir esse acesso, entre na página acima e complete com seus dados. É possível incluir maquinas de seu ambiente, mas o sistema gera algumas maquinas com vírus e problemas para testes automaticamente. Note nas telas abaixo que o usuário utilizado é gerado pela Microsoft para os testes.

Ao receber o acesso, o primeiro passo é indicar tempo de retenção e perfil da empresa que serve para elaborar threads por tipo de segmento:

capture20160724155740716

Na sequencia geramos o pacote ou o script para distribuição das configurações. Note que é possível criar os pacotes para distribuição por GPO, SCCM, Intune ou Local que é o que utilizarei nos meus testes:

capture20160724155906768

O passo seguinte é baixar o pacote, no meu caso o Local Script:

capture20160724155940968

O script contem um arquivo CMD para ser executado manualmente nas maquinas que desejo que o log do Defender seja enviado para o ATP. Esse script cria uma chave no registro para indicar o meu tenant e ativar o ATP:

Capturar

A partir de agora as suas maquinas passarão a enviar dados para o ATP em algumas horas.

No caso do meu teste, posso utilizar os dados da maquina que a Microsoft gera com testes e ver os alertas e o dashboard. A primeira tela é o Dashboard que indica o comportamento geral no ambiente monitorado:

capture20160724161031396

Neste caso não tenho alertas gerados nos últimos 30 dias, mas tenho os de criação do tenant para demonstrar como utilizar o gerenciamento de alertas:

capture20160724155810843

Cada alerta pode ser ignorado, marcado como resolvido ou suprimido em todo o tenant ou apenas para esta maquina específica:

capture20160724155833547

 

Conclusão

Este tipo de análise dos dados é essencial para a segurança da corporação. Em breve disponível como serviço no Azure, o ATP é uma nova forma de analisar e garantir seu ambiente.

Login