ntos" class="rssButton" />Eventos
  • RSS feed for Exchange ServerExchange Server
  • RSS feed for ForefrontForefront
  • RSS feed for GovernançaGovernança
  • RSS feed for Green ITGreen IT
  • RSS feed for HardwareHardware
  • RSS feed for HiperconvergenciaHiperconvergencia
  •    RSS feed for Hyper-VHyper-V
  • RSS feed for IISIIS
  • RSS feed for LinuxLinux
  • RSS feed for Log AnalyticsLog Analytics
  • RSS feed for Lync ServerLync Server
  • RSS feed for Microsoft 365Microsoft 365
  • RSS feed for Microsoft AzureMicrosoft Azure
  • RSS feed for Microsoft DefenderMicrosoft Defender
  • RSS feed for MSARCMSARC
  • RSS feed for MVPMVP
  • RSS feed for OfficeOffice
  • RSS feed for Office 365Office 365
  • RSS feed for Office CommunicationsOffice Communications
  • RSS feed for OMSOMS
  • RSS feed for Operations ManagerOperations Manager
  • RSS feed for OrchestratorOrchestrator
  • RSS feed for OutrosOutros
  • RSS feed for Project ServerProject Server
  • RSS feed for ProjetoProjeto
  • RSS feed for SAMSAM
  • RSS feed for SegurançaSegurança
  • RSS feed for Service ManagerService Manager
  • RSS feed for SharepointSharepoint
  • RSS feed for SilverlightSilverlight
  • RSS feed for SQL ServerSQL Server
  • RSS feed for System CenterSystem Center
  • RSS feed for TreinamentoTreinamento
  • RSS feed for Virtual Machine ManagerVirtual Machine Manager
  • RSS feed for VirtualizaçaoVirtualizaçao
  • RSS feed for Visual StudioVisual Studio
  • RSS feed for vNextvNext
  • RSS feed for WindowsWindows
  • RSS feed for Windows 10Windows 10
  • RSS feed for Windows 2003Windows 2003
  • RSS feed for Windows 2008Windows 2008
  • RSS feed for Windows 2012Windows 2012
  • RSS feed for windows 2016windows 2016
  • RSS feed for Windows 7Windows 7
  • RSS feed for Windows 8Windows 8
  • RSS feed for Windows ATAWindows ATA
  • RSS feed for Windows ATPWindows ATP
  • RSS feed for Windows AzureWindows Azure
  • RSS feed for Windows Azure PackWindows Azure Pack
  • RSS feed for Windows MobileWindows Mobile
  • RSS feed for Windows Server 2019Windows Server 2019
  • RSS feed for WSUSWSUS
  • Arquivo

    Tags

    MSTechDay Adamantina, São Paulo e Barra Bonita

    Este final de semana irá iniciar o ciclo de eventos da equipe MSTechDay:

    image

    06/08 São Paulo http://www.mstechday.com/saopaulo/inscricao.aspx

    13/08 Barra Bonita https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032490826&Culture=pt-BR

    27/08 Adamantina https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032487894&Culture=pt-BR

    A agenda de cada evento é eclética e visa agradar tanto a desenvolvedores quanto profissionais de TI.

    Os eventos em Barra Bonita e Adamantina são gratuito e o de São Paulo tem uma taxa de R$ 30,00 para as despesas do evento.

    Nos dois eventos fora de São Paulo serão 5 MVPs palestrando em cada um deles, alem do Daniel Donda que recentemente lançou um livro sobre o Windows Server Core e estará falando sobre este assunto.

    Nos eventos de Adamantina e Barra bonita fui convidado para palestrar sobre “Green IT” e será um prazer poder conhecer pela primeira vez estas duas cidades.

    Se você está em São Paulo ou mora próximo a uma dessas outras duas cidades, não deixe de comparecer!!!

    Posted: jul 31 2011, 20:10 by msincic | Comentários (0) RSS comment feed |
    • Currently 0/5 Stars.
    • 1
    • 2
    • 3
    • 4
    • 5
    Filed under: Eventos

    Utilizando Fitas (Tape Drives) no DPM 2010–Parte III

    Neste terceiro post iremos tratar de como trabalhar com as politicas de backup “long-term” para ajudar a escolher a mais apropriada para sua necessidade.

    Como abordado no primeiro post é necessário escolher algumas opções ao criar o grupo de proteção e utilizar a opção “Long-term”.

    Backup Tape

    A primeira opção Retention range indica qual o tempo de retenção ou expiração do backup. Esta opção é importante ao ser planejada pois se este tempo for alto indica o numero de fitas que precisam ser utilizadas, já que como abordado na parte II a fita só pode ser reutilizada quando este periodo terminar.

    A opção Frequency of backup e Backup schedule obviamente indicam quando o backup será executado na janela de retenção.

    Quantas fitas (tapes) são necessárias?

    Utilizando o backup acima como exemplo, precisariamos de 6 fitas. O motivo é que o backup é diario realizado de segunda a sexta (sabado e domingo está como excluido) o que formaria um conjunto de 5 fitas. A 6ª fita é a de arquivamento, já que o rodizio das fitas só seria possivel ao completar uma semana.

    Ou seja, sempre serão necessárias uma fita a mais do que o periodo indicado para ser possivel realizar o rodizio.

    Utilizando o Co-location não diminuo o numero de fitas?

    Sim e muito, principalmente se os grupos de proteção forem menores que 400/800GB da fita LTO-3, por exemplo, já que diversos backups poderão estar contidos em uma unica fita.

    O problema do co-location é o fato do gerenciamento ser manual. No exemplo da pergunta anterior poderá existir uma rotina de backup onde o operador em um horário determinado irá trocar a fita.

    Quanto o co-location está ligado é necessário ficar manualmente olhando o quanto da fita está livre para fazer a troca, alem do co-location acabar misturando backups de grupos de proteção diferentes na mesma fita, o que torna mais complexo o arquivamente em cofre ou outra forma persistente.

    Exemplos com politica de renteção em cofre

    Vamos fazer um exemplo de uma empresa com 3 grupos de proteção, o que é comum. Levaremos em conta que o arquivamento mensal será permanente:

    • Grupo 1 – File Server com backup diário (seg-sex), retenção semanal e arquivamento mensal
    • Grupo 2 – Exchange com backup diário (todos os dias), retenção semanal e arquivamento semanal/mensal
    • Grupo 3 – SQL Server com backup diário (todos os dias), retenção semanal e arquivamento semanal/mensal

    Para o grupo 1 precisariamos anualmente de 12 fitas permanentes mais 6 rotativas:

    • 5 fitas para os backups diários
    • 1 fita para fechar o ciclo semanal
    • 12 fitas para os backups mensais que são o ultimo semanal do mês, que será arquivada

    Como o grupo 2 e 3 são similares seriam necessárias anualmente 56 fitas permanentes e 7 rotativas que ao longo do

    • 7 fitas para os backups diários
    • A ultima fita de backup diário na semana será a fita semanal, portanto 4 fitas por mês que serão arquivadas
    • A fita de backup mensal é a última fita do semanal, que será será arquivada

    Se o mesmo grupo 2 e 3 não exijam que o backup das semanas anteriores sejam guardados ao terminar o mensal teriamos a redução de 3 fitas ao mes o que somaria 12 fitas permanentes, 3 rotativas semanais e 7 rotativas diárias:

    • 7 fitas para os backups diários
    • A ultima fita de backup diário na semana será a fita semanal, portanto 4 fitas por mês que serão arquivadas
    • A fita de backup mensal é a última fita do semanal, que será será arquivada dispensando as 3 anteriores para rodizio

    Conclusão

    Espero ter esclarecido as principais dúvidas sobre backup em fitas com o DPM e fiquem a vontade para comentar ou enviar perguntas e sugestões.

     

    Parte I – Criando grupos de proteção incluindo tapes Utilizando Fitas (Tape Drive) no DPM 2010–Parte I

    Parte II – Gerenciando tapes http://www.marcelosincic.com.br/blog/post/Utilizando-Fitas-(Tape-Drives)-no-DPM-2010e28093Parte-II.aspx

    Posted: jul 21 2011, 04:42 by msincic | Comentários (0) RSS comment feed |
    • Currently 0/5 Stars.
    • 1
    • 2
    • 3
    • 4
    • 5

    Utilizando Fitas (Tape Drives) no DPM 2010–Parte II

    Neste segundo post iremos tratar de como trabalhar com o tape drive e administrar as fitas no DPM 2010. No primeiro post abordamos a parte funcionar (Utilizando Fitas (Tape Drive) no DPM 2010–Parte I).

    O gerenciamento de fitas no DPM é relativamente simples, mas importante para as atividades, principalmente quando falamos de robos com co-location habilitado.

    Inicialmente, na imagem abaixo vemos um robo de fitas, a TL2000 da Dell que utiliza o drive 3573 da IBM.

    Note que temos uma unidade de fita e um carrosel de 24 slots (o primeiro está carregado no drive) e cada fita tem um barcode e label indicando sua utilização.

    Tape Drive

  • Status – Obviamente indica se a fita está livre ou disponivel. É importante que este campo só mostra se a fita está vazia, disponivel para uso ou danificada, porem o estado disponivel (Tape available) não indica que a fita está livre ou vazia, apenas que a fita não está com problemas
  • Tape Label – O DPM utiliza este campo para indicar o que está dentro da fita, no caso utilizando o nome do grupo de proteção mais um código sequencial como indicativo visual para o administrador de backup. O estado Free obviamente indica que a fita não contem dados ou que estes já expiraram, conforme a politica de renteção long-term do grupo de proteção
  • Barcode – Indicador unico de cada fita, o barcode lhe permite identificar a fita, mas não permite fidelizá-la, o que é uma limitação do DPM que muitos criticam, porem é importante notar que o próprio DPM gerencia isto automaticamente, principalmente em robos
  • Offisite Ready – Indica que a fita está com o backup. Nos casos em que o co-location estiver habilitado e existe o robo este dado pode não ficar disponivel por deixar a fita a espera de outros backups, porem nos casos de tape drives sem robo este dado indicaria que aquela fita já foi usada para o backup e que deve ser tirada, e quando o co-location estiver habilitado que a fita já está cheia e não é possivel continuar a utilizá-la

    O que é o Co-location?

    Esta opção permite ao DPM utilizar melhro as fitas por combinar backups. Por exemplo, uma fita LTO-3 pode ser de 800GB e o backup dos dados utilizar apenas 200GB, assim o restante da fita acomodaria outros conjuntos de backup e otimizariamos a necessidade de mais fitas.

    Para ativar abra o DPM Management Shell e utilize o comando:

    Set-DPMGlobalProperty –DPMServerName <Servidor> -OptimizeTapeUsage $True

    Quando usar o Co-location?

    Nos casos de não haver robo, apenas a unidade de fita, esta opção irá ajudá-lo por permitir que uma mesma fita contenha multiplos backup.

    Por outro o lado o co-location pode atrapalhar quando um dos backup não estiver expirado e a fita ficar cheia. Por exemplo, imagine que a mesma fita arquivou backup do servidor de arquivos e do SQL Server por 3 ciclos de retenção (1 mês com backups a cada 7 dias). Esta fita encheu e como os dois primeiros backups estão expirados mas o ultimo ciclo não, a fita não fica livre e não pode ser reutilizada até que o terceiro expire.

    Por outro lado, se você possui o robo este utilizará a fita até o final com vários conjuntos de backups e passará para a próxima fita ao final.

    Operações com Fitas

    O menu abaixo mostra as opções que podem ser utilizadas com as fitas:

    Options Tape

    • Inventory Library –Esta opção faz a leitura de todas as fitas no carrousel ou a fita que está no drive caso seja unico. Em casos em que uma fita aparece nos alertas como “suspect” ou “unreadable” esta opção resolve o problema por reinventaria todas as fitas
    • Rescan e Refresh – Utilizadas para o DPM reconhecer novas unidades de fita (tape drives)
    • Clean Drive – Pede a fita de limpeza do drive
    • Remove e Add Tape (I/E port) – Abrem a porta do tape para retirada ou colocar novos tapes
    • View Tape Contents – Retorna o catalogo da fita, com os backups que ela contem e a data de expiração
    • Erase Tape – Deleta os dados de uma fita, util quando ela ainda contem dados que não expiraram
    • Mark as Cleaning Tape e Unmark Tape as Free – Estas opções indicam que a fita está livre ou não, sendo que neste ultimo caso é util para quando se deseja guardar permanentemente o backup

    Com este segundo post vimos como administrar as fitas, no terceiro e ultimo veremos como criar as politicas de backup.

  • Leia a parte I – Criando grupos de proteção com uso de tapes Utilizando Fitas (Tape Drive) no DPM 2010–Parte I

    Leia a parte III – Criando sua politica de backups tapes http://www.marcelosincic.com.br/blog/post/Utilizando-Fitas-(Tape-Drives)-no-DPM-2010e28093Parte-III.aspx

    Posted: jul 16 2011, 02:01 by msincic | Comentários (0) RSS comment feed |
    • Currently 0/5 Stars.
    • 1
    • 2
    • 3
    • 4
    • 5

    Utilizando Fitas (Tape Drive) no DPM 2010–Parte I

    Uma duvida muito comum que me recebo é como utilizar tapes no DPM (System Center Data Protection Manager), já que os videos que publiquei no final de 2009 (http://www.marcelosincic.com.br/blog/post/Serie-Technet-VideoCast-System-Center-Data-Protection-Manager.aspx) não abordei o assunto por estar utilizando VMs e não tinha um tape drive.

    Obviamente que será necessário utilizar um modelo compativel (http://technet.microsoft.com/en-us/systemcenter/dm/cc678583), e no meu caso estou com a Dell TL4000 que possui robo e dois drives.

    Irei dividir em 3 posts, este primeiro em como utilizar o backup em fitas, o segundo sobre operação com as fitas e como gerenciar e o terceiro post sobre politicas de backup apropriadas.

    Parte I – Utilizando backups em fita

    No DPM temos o backup “short-term” que é realizado em disco e o backup “long-term” que é em fitas.

    Para habilitar é necessário primeiro que o DPM reconheça a unidade, como mostrado na imagem abaixo:

    Tape Drive

    Note que no exemplo acima estamos tratando de um robo de fitas com capacidade para 23 LTOs 3 ou 4 no carrousel.

    Após reconhecer a unidade no grupo de proteção já irá habilitar a opção de backups em fitas, como abaixo:

    Tipos de Backup

    Ao escolher que deseja fazer o backup “long-term” terá as próximas duas telas, a primeira abaixo mostra o periodo de retenção do backup em fita, sua frequencia e o agendamento do backup.

    Backup Tape

    Por fim, escolha em qual dos drives (quando multiplos) deseja que o backup seja feito e se deseja criptografar e comprimir, lembrando que não é possivel combinar os dois métodos:

    Escolha do Tape

    Finalizo aqui a parte 1 desta série e em breve publicarei a parte 2 e 3 atualizando este post com os seguintes.

    Veja a parte II – Gerenciando fitas http://www.marcelosincic.com.br/blog/post/Utilizando-Fitas-(Tape-Drives)-no-DPM-2010e28093Parte-II.aspx

    Vaje a parte III – Criando sua politica de backup http://www.marcelosincic.com.br/blog/post/Utilizando-Fitas-(Tape-Drives)-no-DPM-2010e28093Parte-III.aspx

    Posted: jul 14 2011, 00:02 by msincic | Comentários (0) RSS comment feed |
    • Currently 0/5 Stars.
    • 1
    • 2
    • 3
    • 4
    • 5

    O que é e como calcular IOPS (Exchange, SQL, SharePoint, etc)?

    Esta pergunta é frequente, principalmente porque como consultor de soluções da Dell que é um fabricante de hardware temos que saber.

    O que são IOPS?

    É o número de operações por segundo que um disco individual consegue chegar. Por exemplo, um disco SAS de 10K consegue em média 140 IOPS.

    Esta velocidade é padrão na industria com variações entre modelos, mas podemos ter uma base do que é aceitável e o fabricante do disco poderá lhe informar este número.

    Porem, note que a diferença é muito grande, principalmente levando em conta os novos discos SSD. Por exemplo, o disco X25-E da Intel (Veja o pdf com as caracteristicas em http://download.intel.com/design/flash/nand/extreme/extreme-sata-ssd-datasheet.pdf) chega a números 30 vezes maiores que os discos SAS e SATA.

    image

    Porque o IOPS é tão importante?

    Esta pergunta é óbvia, mas a explicação pode não ser tão simples. Acontece que na maioria dos casos temos a tendencia de minimizar a questão dizendo que é “performance” ou “percepção do usuário” mas na verdade pode impactar diretamente no funcionando de um aplicativo, em alguns casos até inviabilizando.

    Por exemplo, um ambiente Exchange 2003 com 2 mil caixas de correio precisa de 1,5 mil IOPS e este número não é fácil de alcançar. O SQL Server para um banco de dados do SharePoint precisa de 5 mil IOPS para funcionar.

    Como calcular o IOPS?

    Multiplique o total de discos pelo tipo de RAID e conseguirá o seu número. Segue alguns exemplos:

    image

    O RAID 1, RAID 10 ou RAID 0 irá lhe proporcional o maior numero de IOPS possivel, já o RAID 5 o calculo leva em conta 1 disco a menos e no RAID 50 2 discos a menos para as paridades.

    Como conseguir o maior IOPS possivel com maior capacidade?

    Temos tres formas de fazer isso:

    1. Utilize discos de alta performance, como os SAS de 15K ou o SSD, porem são caros e no caso do SSD de tamanhos de apenas 32/50/64/100GB
    2. Utilize o tipo de RAID apropriado para a performance e não visando o tamanho desejado como muitos hoje fazem, o que muitas vezes implica em utilizar RAID 10 para ter a performance total ao invés de RAID 50, perderiamos em capacidade mas ganhamos em performance
    3. Compre um storage que trabalha com as LUNs virtuais, ou seja, ele aloca os dados nos discos conforme a necessidade deste dado e não necessita dizer o tipo de RAID

    O que são as LUNs virtuais?

    Não vamos entrar no ponto técnico já que este é bem mais complexo, porem podemos entender o que é esta nova tecnologia sem nos tornarmos especialistas em storage.

    Usando os storages da Dell como exemplo, o MD3200i trabalha com LUNs da forma normal que conhecemos. Você indica que os discos X a Y formam o RAID 0, de Z a W o RAID 5 e assim por diante. Ou seja, mapeamos diretamente os discos e ficamos dependentes da capacidade de IO individual de cada um.

    Já na série EqualLogic podemos definir o tamanho da LUN sem indicar os discos e o próprio storage irá alocar automaticamente os dados mais acessados nos discos mais rápidos (!!!!!!!!!!). Você deve estar achando que é brincadeira ou algo do tipo “conceito”, mas não é!!

    Os novos storages vendidos pela Dell, EMC, IBM e outros são inteligentes e permitem misturar os discos. Por exemplo, posso colocar discos SSD na gaveta do storage e mais uma gaveta adicional com 24 discos de 15K SAS e não me preocupar se a LUN que criei está nos discos mais performáticos, quem fará este trabalho é o storage.

    E, o mais interessante, quando o storage “perceber” que determinado dado (LUN) é mais acessado que outro ele irá realocar para os discos mais rápidos e fazer o shift dos dados sem intervenção e queda de performance, já que trabalha em background e automático !!!!

    Referencias interessantes

    Como calcular IOPS para Exchange 2003 http://technet.microsoft.com/en-us/library/bb125019(EXCHG.65).aspx

    Como calcular IOPS para Exchange 2010 http://technet.microsoft.com/en-us/library/ee832791.aspx

    Como calcular IOPS para o SQL do SharePoint 2010 http://technet.microsoft.com/en-us/library/cc298801.aspx

    Utilitário para medir IOPS para o SQL Server (SQLIO) http://www.microsoft.com/download/en/details.aspx?displaylang=br&id=20163

    Referencia do EqualLogic S6000 http://www.equallogic.com/products/default.aspx?id=9511

    Posted: jul 03 2011, 13:53 by msincic | Comentários (2) RSS comment feed |
    • Currently 0/5 Stars.
    • 1
    • 2
    • 3
    • 4
    • 5
    Login
    Marcelo de Moraes Sincic | Microsoft 365
    MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
    MVP Logo

    Últimos posts

    Categorias

    Arquivo

    Tags

    MITRE–Comparação entre EDRs

    Um dos itens mais importantes nos últimos anos é a capacidade dos antivírus tradicionais versus os antivírus de nova geração (NGAV) alem de ferramentas com essas capacidades como o ATA e o ATP Marcelo de Moraes Sincic | Buscar por 'comportamental' (marcelosincic.com.br)

    Com a evolução destes produtos o termo EDR se tornou muito comum e novas denominações como XDR (Extended Detection and Response) para definir estes produtos que usam inteligência artificial baseada em SaaS.

    Como Avaliar um EDR?

    Essa é a pergunta que muitos agora fazem, antes utilizávamos métodos de detecção de virus com um pendrive cheio de malwares, mas agora com o EDR e XDR estes testes baseados em assinatura de código (DAT) não são suficientes.

    Para avaliar as capacidades, o MITRE, muito conhecido pela base de conhecimento MITRE ATT&CK® criou uma série de testes que as empresas de segurança executam e publicam os resultados dos seus EDRs.

    Quanto maior o numero de passos detectados, melhor será a visibilidade do ataque que foi deflagrado.

    Como Acessar e Ler o Ranking do MITRE ENGENUITY | ATT&CK Evaluations?

    Acesse o site ATT&CK® EVALUATIONS (mitre-engenuity.org) e poderá ter um overview do processo, onde verá que já existem 3 diferentes “rounds”:

    • APT3 – Ataques que foram detectados e atribuídos ao governo chinês, baseado em roubo de identidade, movimentação lateral com scripts, rootkits e bootkits
    • APT29 – Ataques que foram detectados desde 2008 pelo governo russo baseados em PowerShell e WMI
    • Carbanak+FIN7 – Hoje um dos mais especializados, visam instituições financeiras utilizando os mais diversos tipos de ataques com sofisticação suficiente para se passarem por ferramentas administrativas dos SOs e até PDV

    Uma vez entendendo os 3 diferentes conjuntos de teste, em geral avaliamos o Carbanak+FIN7 que é o mais sofisticado e atual.

    Destaque para o comparativo entre os produtos, por exemplo se utilizarmos Microsoft x McAfee é possível saber as formas e técnicas em que cada um dos NGAV utilizaram para detectar os ataques.

    Comparative-1

    Nessa comparação podemos ver o detalhamento do tipo de ataque e o nível de log que o EDR irá gerar, clicando no link [1] que o NGAV da Microsoft criou:

    Comparative-1-Details

    Já o detalhamento de cada fabricante indica um resumo da eficiência em detectar os passos e gerar os EDRs para cada conjunto de ataques submetidos:

    Detalhamento-1

    O quadro acima mostra o numero de passos mínimo definido pelos algoritmos e quantas ações o EDR da Microsoft conseguiu identificar, o que representam passos antes e depois do ataque realizado.

    Abaixo do quadro de resumo poderá ver o detalhamento dos ataques realizados com base na matriz do MITRE e ver por round a tática, técnica, sub técnica e passos que o EDR identificou. Ao clicar nas técnicas é possível ver os detalhes de cada item

    Detalhamento-2

    Outro interessante dado disponível são os resultados dos testes, esse retorna o EDR gerado:

    Tecnica aplicada

    Como Reproduzir o Mesmo Ambiente Validado nos Testes?

    Talvez você já possua um dos fabricantes que foram testados, mas não tem certeza se tem os pacotes e configurações corretas.

    Afinal, é importante lembrar que os testes acima são conduzidos pelos fabricantes e submetidos para publicação, então sabemos que utilizaram um conjunto de ferramentas e configurações bem construídas.

    Por conta disso, os fabricantes publicam um relatório que está disponível no mesmo site, por exemplo no caso de Microsoft vemos os produtos e configurações utilizadas:

    Vendor Configuration

    Login