Azure Arc–Gerenciamento integrado Multi-cloud

22 julho 2020 msincic Advisor, Azure, Azure Sentinel, Log Analytics, Microsoft Azure, Hardware, Windows Server 2019, Windows 2012, Virtualizaçao
O Azure Arc é um produto em preview que tem a função de padronizar e permitir utilizar recursos do Azure para gerenciamento de VMs e Clusters Kubernets hospedados em ambientes on-premisse ou outras clouds integrado. https://azure.microsoft.com/en-us/services/azure-arc/ Habilitando o Serviço por Registrar os Componentes O primeiro passo é acessar as subscrições onde irá hospedar os serviços do Arc. Uma vez escolhida a subscrição, deve-se registrar os recursos de Hybrid como abaixo. Em geral o recurso ADHybridHS já estará habilitado e tem a ver especificamente com a sincronização de AD, mas os recursos de Compute, Data e Network precisam ser habilitados antes de incluir recursos: Registrando Computadores e Recursos Ao criar o recurso do Arc, escolha uma subscrição e um Resource Group para servir de base e que futuramente após o Preview irá ter o débito (se existir) dos serviços. Logo após habilitar clique no botão Adicionar do primeiro print deste artigo e baixe o script para executar nos servidores. Caso queira abrir o script ele é bem simples e basicamente faz o download de um msi e o executa com os dados da subscrição. A primeira execução do script mostra a obrigatoriedade de ativar os recursos, que foi o primeiro tópico desse artigo, e será um erro recorrente já que ao habilitar o Arc esse processo deveria ser automático. Note que na execução do script ele gera um código que deverá ser confirmado no site indicado https://microsoft.com/devicelogin Utilizando Politicas e Iniciativas Assim que vinculados, já podem ser criadas e habilitadas as diferentes Politicas e iniciativas que serviriam para criar alertas e definir padronização de recursos no que geralmente chamamos de Compliance. Por default as politicas acima são configuradas, mas é possivel criar novas para gerar reports de compliance. Para isso utilize as regras pré-existentes que irão facilitar diversos tipos diferentes de alertas como backup, antivirus, ASR, etc. Já para as Iniciativas não estamos apenas verificando, mas implementando alguns tipos de padrões como o nivel de auditoria ou requisitos legais/padrões regulatórios: Habilitando o Log Analytics Para que os recursos funcionem corretamente é importante o auxilio do Log Analytics que irá capturar os dados do servidor para gerar alertas e mapas de relacionamento. Para isso acesse os servidores e clique no aviso na tarja que é exibida e com isso poderá habilitar os recursos para cada servidor ou em Insights. Uma caracteristica interessante é que cada servidor pode utilizar subscrições diferentes ou até workspaces diferentes de Log Analytics. A partir da integração que irá demorar de 5 a 10 minutos, já é possivel usar os monitores, alertas e até o mapa de relacionamento: CONCLUSÃO Em comporações com servidores fisicos, servidores virtuais e maquinas em clous ter a facilidade de integrar as funções de gerenciamento do Azure irá ajudar muito. Grande parte do trabalho já é possivel no Log Analytics mas de forma passiva. Com a integração simples com as politicas, iniciativas e interface o uso do Azure Arc irá ser uma ferramenta excelente para profissionais de TI com ambientes multiplos de hospedagem.

Vamos Falar do Projeto Microsoft Honolulu?

08 janeiro 2018 msincic Green IT, Hardware, Hyper-V, Outros, Windows, windows 2016, Windows 2012, Windows 10
O projeto Honolulu foi muito comentado a algum tempo atrás e linkado a uma nova interface gráfica do Windows ou funcionalidade. Agora em 01/Dezembro saiu uma nova versão Preview e documentação do Honolulu e já está bem maduro e com arquitetura final definida. O que é o projeto Honolulu? É uma nova interface de GERENCIAMENTO para Windows Server. Não se trata de uma substituição do Server Manager do Windows 2012/2016 e sim uma interface baseada em novos protocolos para acesso e facilidade de uso, alem da capilaridade no gerenciamento. Quais as vantagens do Honolulu sobre o Server Manager? O Server Manager é uma ferramenta muito boa, mas é baseada em protocolos locais (RPC, WinRM e outros) alem de ser baseada em uma GUI que precisa ser instalada. O Honolulu é 100% baseado em web para acesso aos dados e utiliza WinRM, WMI e PowerShell para administração dos servidores. Com o Honolulu é possivel fazer coisas que o Server Manager não faz, como executar scripts, Windows Update, administrar e monitorar VMs, etc. Por outro lado, o Honolulu não administra tantos serviços como o Server Manager, como por exemplo File Server, DHCP, DNS, etc que continuam a ser administrados pelas ferramentas MMC. Como instalar o Honolulu? A instalação é muito simples, mas é preciso definir a arquitetura. Basicamente podemos utilizar instalado em um unico servidor e vincular os outros na administração como nós, ou então instalar um servidor como Gateway para acessar os outros e facilitar o trafego quando temos muitos servidores em um farm: Em geral para estas ferramentas o ideal é criar um servidor com pouca memoria e poder de processamento (na figura o segundo modelo) para não onerar servidores com outras funções, já que ele cria um serviço para o Honolulu: Para baixar o Honolulu, como ainda é um Preview é necessário usar a página de avaliaçoes de produtos Windows Server em https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-honolulu Como administrar um servidor com o Honolulu? Vamos as telas básicas. Primeiro inserimos um servidor na lista e a partir dai é possivel por qualquer navegador ver os gráficos de uso, configurar itens, fazer conexão remota, executar comandos PowerShell, etc. Primeiro, vamos adicionar novos servidores, clusters ou até Windows 10 Client: Na sequencia basta indicar o usuário e escolher o servidor/cluster que deseja visualizar: O nivel de detalhes aborda desde os itens de HW até gráficos detalhados para cada um dos itens vituais do servidor/cliente que está sendo monitorado: Mesmo alguns itens como discos fisicos, volumes e Storage Space já podem ser administrados no Honolulu: Uma feature interessante é poder administrar o Windows Update remotamente: O gerenciamento de VMs em um Hyper-V tambem é um dos destaques pelo nivel de detalhamento e a interface intuitiva: Finalizando, segue o link da documentação técnica do Honolulu: https://docs.microsoft.com/en-us/windows-server/manage/honolulu/honolulu

Volume de Storage Space não Remonta no Boot

18 novembro 2015 msincic Hyper-V, Hardware, Windows 2012, Windows
Um problema recorrente que temos agora que diversos clientes passaram a usar o Storage Space para montar volumes RAID é ele não retornar montado quando a máquina é reiniciada. SINTOMA Todas as vezes que um servidor que tem discos configurados a partir do Storage Spaces do Windows 2012, é necessário ir em Volumes e refazer o Attach do disco. No Server Manager, configuração de volumes do Storage Space abaixo, na coluna de warnings aparece um aviso amarelo, indicando que o disco está ok e com o botão direito acessamos o Attach e ele retorna a aparecer no servidor com a mesma configuração e letra definidos originalmente. CAUSA Quando um Storage Space é montado, uma das opções que se pode definir pelo PowerShell (é automático na GUI Server Manager) é o IsManualAttach que deverá estar em True. Quando o disco é movido de um servidor para outro ou redefinido por adição de disco o Manual Attach retorna ao padrão que é False. SOLUÇÃO A solução é muito simples, utilize o PowerShell abaixo para listar os volumes que estão como manual: get-virtualdisk | where IsManualAttach Será gerada uma lista como a copiada abaixo, onde pode-se ver que o IsManualAttach está habilitado: Utilizando o nome do disco, que é o nome que aparece no Windows Explorer, você pode desativar o attach manual: Set-VirtualDisk –FriendlyName RAID-VMs -IsManualAttach $False

Deduplicação do Windows Server 2012 R2 com Hyper-V

09 janeiro 2015 msincic Hardware, Virtualizaçao, Windows 2012, Hyper-V
Ontem em um cliente usei o meu servidor para as Demos de System Center e ele se interessou quando disse que utilizava o recurso Deduplication (ou Dedup) do Windows Server 2012 R2. Consequentemente, a reunião migrou do System Center para otimização de discos com o Hyper-V. Afinal de contas, o ganho com Dedup em VHDs é impressionante, chegando no meu caso a quase 80% de espaço adicional: Importante: Primeiro ponto nessa conversa é deixar claro que a Microsoft não suporta Dedup para Hyper-V em hosts de Hyper-V para VMs em produção. O motivo é explicado no TechNet http://technet.microsoft.com/en-us/library/hh831700.aspx, e basicamente é porque Dedup em ambiente onde os arquivos estão abertos pode gerar diversos erros: “Deduplication of open files has not been fully validated for general virtualization or other applications, and additional issues may be encountered.” Porem, surgem sempre duas perguntas neste caso: Pergunta 1: Mas o Dedup do Windows 2012 R2 pelo PowerShell tem o modo “Files” e o modo “Hyper-V”, como não é suportado? Resposta: Para Hyper-V só é suportado para ambiente VDI, onde as maquinas são de usuário com SO cliente. Como em geral ambientes de VDI utilizam o modo de pool e uma única VM é duplicada a cada nova seção, se 100 usuário estão online teríamos 100 VHDs sendo criados dinamicamente com dados duplicados. Neste caso fica evidente que o uso do Dedup será suportado, uma vez que os VHDs são dinamicos e não estão o tempo todo em uso. Alem disso em geral são utilizados discos diferenciais, mantendo o disco parent imutável. Pergunta 2: Se não é suportado, porque eu estou usando?  ;-) Resposta: Não é suportado, mas no meu caso não é ambiente de produção e utilizo Dedup manual: Não mantenho meu servidor 24 horas por dia ligado, então quando todas as VMs estão paradas, normalmente faço isso semanalmente, inicio o Job do Dedup com o comando: Start-DedupJob -Type Optimization -Volume X: Depois basta monitorar se o Job já terminou com Get-DedupJob: Assim, meus arquivos VHD não correm o risco de serem manipulados enquanto estão em uso e garanto que periodicamente está sendo atualizado o Dedup. Porem, é sempre bom lembrar que para não ter problemas o ideal é ter um disco ou volume separado para os VHDs, pois na configuração do Dedup este volume estará configurado como VDI (ou Hyper-V no PowerShell):

Microsoft e Dell Lançam Solução para Private Cloud

21 outubro 2014 msincic Cloud computing, Configuration Manager, Hardware, Hyper-V, Microsoft Azure, Operations Manager, System Center, Virtual Machine Manager, Virtualizaçao, Windows 2012, Windows, Windows Azure
Ontem a Microsoft anunciou oficialmente a disponibilização do produto CPS (Cloud Platform System) que são racks de servidores, storage e rede prontas com Windows Server 2012 R2, System Center e Windows Azure Pack: http://news.microsoft.com/2014/10/20/CloudDayPR/ Para detalhes técnicos de como a solução funciona, este post http://blogs.technet.com/b/windowsserver/archive/2014/10/20/unveiling-the-microsoft-cloud-platform-system-powered-by-dell.aspx?amp traz informações interessantes. Basicamente é um rack empacotado com a solução pronta para ser utilizada, podendo chegar a 4 racks: CPS is a pre-integrated, pre-deployed, Microsoft validated solution built on Dell hardware, Windows Server 2012 R2, System Center 2012 R2 and Windows Azure Pack. It combines the efficiency and agility of cloud computing, along with the increased control and customization achieved in virtualized, multi-tenant environments. CPS scales from a single rack to up to four racks and is optimized for Infrastructure-as-a-Service (IaaS for Windows and Linux) and Platform-as-a-Service (PaaS) style deployments. Let’s take a closer look at CPS At the hardware layer, a customer can deploy CPS in increments from one to four racks. Each rack has 512 cores across 32 servers (each with a dual socket Intel Ivy Bridge, E5-2650v2 CPU) 8 TB of RAM with 256 GB per server 282 TB of usable storage 1360 Gb/s of internal rack connectivity 560 Gb/s of inter-rack connectivity Up to 60 Gb/s connectivity to the external world A single rack can support up to 2000 VM’s (2 vCPU, 1.75 GB RAM, and 50 GB disk). You can scale up to 8000 VM’s using a full stamp with four of these racks. Of course customers have the flexibility of choosing their VM dimensions, as we have seen with the private preview deployments with CPS.

Artigos Essenciais sobre Cloud

26 junho 2014 msincic Cloud computing, Windows 2012
Dois artigos recentes sobre cloud que foram divulgados este final de mês são muito bons para justificar e planejar implementações. ROI com Windows Server 2012 R2 O primeiro artigo é um documento da Forrester encomendado pela Microsoft destacando a economia alcançada com a implementação do Windows Server 2012 R2 como Hypervisor. Os dados foram obtidos a partir de uma migração em cliente e contem os dados do que foi depreciado, qual o investimento necessário e o ROI obtido, incluindo os equipamentos de hardware que foram dispensados com a implementação: http://download.microsoft.com/download/D/E/5/DE54D714-0545-4399-A26B-3C09C4DB7877/The_Total_Economic_Impact_of%20Microsoft_Windows_Server_2012_R2_White_Paper.pdf Como Não Perder a Oportunidade da Jornada para a Cloud O segundo documento é um artigo escrito Mike McCaig que é um especialista em Cloud Datacenter e destaca como não perder a oportunidade e investimentos realizados na migração. Destaca por meio de tópicos itens importantes que em geral são desapercebidos ou tratados com pouca atenção: Entender o que será movido Controle sobre como será realizado Manter as pessoas engajadas http://techpageone.dell.com/technology/cloud-computing/avoid-getting-lost-journey-cloud/#.U6rnW7G0Ps

Novo Ebook gratuito: Microsoft System Center: Network Virtualization and Cloud Computing

25 março 2014 msincic Cloud computing, Hyper-V, Virtual Machine Manager, System Center, Windows 2012, Outros
Este eBook explica em detalhes como implementar SDN (Software Defined Network) que é uma das tecnologias que deverá crescer muito nos próximos anos. O livro é muito bom, o que já pude ver é que está separado em parte conceitual, diversos exemplos práticos (2 VMs com o mesmo Range, 2 VMs com o mesmo IP, etc) e também uma seção ensinando passo a passo como configurar os hosts e o VMM.

Treinamento sobre SDN (Software Defined Network) com Windows e System Center

07 março 2014 msincic Cloud computing, Eventos, Hardware, System Center, Virtual Machine Manager, Windows 2012
Este evento que será apresentado no MVA em 19/Março das 12:00 as 17:00 no horário brasileiro responde a uma pergunta importante: O que é SDN? Aproveite!!!!   Software-Defined Networking with Windows Server and System Center Jump Start Free online event with live Q&A with the networking team: http://aka.ms/SftDnet Wednesday, March 19th from 8am – 1pm PST Are you exploring new networking strategies for your datacenter? Want to simplify the process? Software-defined networking (SDN) can streamline datacenter implementation through self-service provisioning, take the complexity out of network management, and help increase security with fully isolated environments. Intrigued? Bring specific questions, and get answers from the team who built this popular solution! Windows Server 2012 R2 and System Center 2012 R2 are being used with SDN implementations in some of the largest datacenters in the world, and this Jump Start can help you apply lessons learned from those networks to your own environment. From overall best practices to deep technical guidance, this demo-rich session gives you what you need to get started, plus in-depth Q&A with top experts who have real-world SDN experience. Don't miss it! Register here: http://aka.ms/SftDnet