Microsoft e Dell Lançam Solução para Private Cloud

Ontem a Microsoft anunciou oficialmente a disponibilização do produto CPS (Cloud Platform System) que são racks de servidores, storage e rede prontas com Windows Server 2012 R2, System Center e Windows Azure Pack: http://news.microsoft.com/2014/10/20/CloudDayPR/ Para detalhes técnicos de como a solução funciona, este post http://blogs.technet.com/b/windowsserver/archive/2014/10/20/unveiling-the-microsoft-cloud-platform-system-powered-by-dell.aspx?amp traz informações interessantes. Basicamente é um rack empacotado com a solução pronta para ser utilizada, podendo chegar a 4 racks: CPS is a pre-integrated, pre-deployed, Microsoft validated solution built on Dell hardware, Windows Server 2012 R2, System Center 2012 R2 and Windows Azure Pack. It combines the efficiency and agility of cloud computing, along with the increased control and customization achieved in virtualized, multi-tenant environments. CPS scales from a single rack to up to four racks and is optimized for Infrastructure-as-a-Service (IaaS for Windows and Linux) and Platform-as-a-Service (PaaS) style deployments. Let’s take a closer look at CPS At the hardware layer, a customer can deploy CPS in increments from one to four racks. Each rack has 512 cores across 32 servers (each with a dual socket Intel Ivy Bridge, E5-2650v2 CPU) 8 TB of RAM with 256 GB per server 282 TB of usable storage 1360 Gb/s of internal rack connectivity 560 Gb/s of inter-rack connectivity Up to 60 Gb/s connectivity to the external world A single rack can support up to 2000 VM’s (2 vCPU, 1.75 GB RAM, and 50 GB disk). You can scale up to 8000 VM’s using a full stamp with four of these racks. Of course customers have the flexibility of choosing their VM dimensions, as we have seen with the private preview deployments with CPS.

Windows 2003 EOL (End Of Live) – Parte 1: Primeiros Passos e Usando o Simulador Microsoft

Em 14 de Julho de 2015, menos de um ano da data de hoje, o suporte ao Windows 2003 acaba e muitas empresas ainda não estão tomando os passos necessários. A Microsoft disponibilizou um site onde podemos baixar os datasheets e utilizar um assistente para gerar relatórios: http://www.microsoft.com/en-us/server-cloud/products/windows-server-2003/ Quais os Riscos e Problemas Fim das Atualizações (Updates) – Apenas os sistemas operacionais Windows Server 2008 e superiores receberão atualizações No Compliance – Operadoras de cartão de crédito e sistemas bancários internacionais (SOX, Basiléia, etc) não permitiram transações a partir desta versão Segurança Afetada – Todos os novos métodos de invasão, falhas de protocolo ou problemas de SO não receberão correção, significando maior investimento em ferramentas adicionais ou inviabilização de métodos e aplicações Alto Custo de Manutenção – Os novos servidores e hypervisors não irão mais fornecer drivers para o Windows 2003, impossibilitando refresh de hardware e atualização de versão do hypervisor/VM tools Como Começar a Partir de Agora O primeiro passo é realizar um Assessment no ambiente para descobrir todas as aplicações, para isso podemos utilizar o MAP (Microsoft Assessment and Planning) que gera relatórios muito bons para migração. Ele até mesmo gera os dados de compliance de hardware e indicações para virtualização. Para utilizar o MAP foi criado um MVA no ano passado, o foco era migração de Windows XP, mas o funcionamento da ferramenta e geração de dados é similar: http://www.marcelosincic.com.br/blog/post/MVA-sobre-MAP-%28Microsoft-Assessment-Planning-and-Toolkit%29.aspx O segundo passo é analisar compatibilidade das aplicações existentes, o que inclui a versão do web server e dos componentes de aplicações que estejam nestes servidores, versões de banco de dados, etc. É aqui que está o grande risco, muitos dos profissionais de TI que converso e empresas estão focando em migrar AD, File Server e outros papeis do Windows, que a Microsoft preparou métodos fáceis de migração já que são Roles do sistema operacional. O problemas são as aplicações desenvolvidas internamente ou não. Por exemplo, o SQL Server 2005 executado no Windows 2003 precisará ser migrado para SQL Server 2008 R2, aplicações escritas em .NET 1.x-2.x executando no IIS do Windows 2003 precisarão ser avaliadas muito criteriosamente, SharePoint 2003 e 2007 precisarão ser migrados para SharePoint 2010 ou 2013… Estes exemplos deixam claro que o trabalho da migração vai muito além de apenas virtualizar! Para isso existem muitos softwares que fazem o papel de analisador, como por exemplo, o Dell ChangeBase e o AppZero. O primeiro analisa todas as aplicações instaladas (similar ao Microsoft ACT) e testa automaticamente os métodos padrão e nativos de compatibilização. O segundo possui diversos métodos adicionais de compatibilização e faz um tracking de uma aplicação, gerando um pacote MSI, o que é extremamente útil em cenários onde não temos um instalador e não sabemos as dependências de uma aplicação. O terceiro passo é analisar as opções, onde podemos avaliar um P2V (migração de máquina física para virtual) on-premisse, migração de sites ou banco de dados para o Microsoft Azure, criação de VMs em ambiente cloud com transferência de serviços e dados, etc. Esta fase é onde precisamos criar planos bem definidos de migração para cada uma das aplicações e funções que hoje estão no Windows 2003. É a fase onde devemos nos concentrar em parada de serviços, seqüencia das operações, processos de migração, etc. Conclusão Deixar para depois a migração dos servidores é muito mais sério do que a migração de estações. Até hoje muitas empresas ainda possuem XP e sentem as dificuldades e custos de manter um sistema operacional sem suporte. Comece desde já a se preparar e será muito mais fácil. Em um próximo artigo irei falar mais sobre o MAP e outras ferramentas para o Assessment.

Instalando e Utilizando o VMM Network Builder

Esta nova ferramenta criada pelo time de produtos do VMM (Anjay Ajodha e Matt McGlynn) disponibiliza um ambiente gráfico para criação de redes virtuais com o System Center Virtual Machine Manager 2012 R2. Download: http://www.microsoft.com/en-us/download/details.aspx?id=43975 Instalação Após fazer o download do instalador, que é muito simples de ser utilizado, será criado um arquivo zip no desktop que deverá ser importado pelo console do VMM: Não é necessário fazer a extração do arquivo XML dentro do zip, basta ir no console do VMM em Settings –> Console Add-ins e importar o wizard indicando o zip criado pelo instalador:     Utilizando o VMM Network Builder O passo seguinte é utilizar o Network Builder, e é muito simples, podendo ser feito no menu Fabric –> Networking ou pelo botão Build Network na barra de tarefas: Neste momento será possível ver a inicialização do wizard, onde ele irá procurar o servidor e validar os dados existentes para a criação de uma nova rede virtual: A primeira configuração que o administrador precisa definir é se esta nova rede virtual deverá ter segregação de tráfego administrativo e de dados, o que normalmente não criamos a cada nova rede virtual. Mas se o seu design for para redes segregadas (NVGRE ou outra) valerá a pena criar a rede de gerenciamento especifica: Observação: A rede criada será chamada de “Management Network”. Se renomeá-la após criada será necessário verificar as dependências com outros objetos. Defina se os hosts terão placas de rede físicas (NIC) separadas para gerenciamento ou se serão também placas virtuais (vNIC): O passo seguinte é definir o range de IPs que será utilizado para a rede de gerenciamento segregada: Por fim, passamos a definir a rede de dados que as VMs irão receber ao utilizar esta rede virtual, primeiro definindo um nome para esta rede: O próximo passo é a definição do nome da rede virtual, as VLANs (se houver) e o range IPv4 e/ou Ipv6: Observação: O range de IPs de gerenciamento (Management Network) e de dados (Logical Network) não podem estar dentro do mesmo intervalo, no meu caso utilizei os valores apenas como exemplo (veja Dicas no final do artigo) Verifique se o desenho ficou correto e se deseja que seja criado um script para ser executado nos hosts. Este passo do script é importante, pois o Network Builder não irá alterar os hosts para criar os vSwitches. Sendo assim, solicite que o script seja criado e execute-o nos hosts que utilizarão esta nova rede virtual que está sendo criada. Obviamente que você também poderá criar os vSwitches manualmente em cada host utilizado a interface gráfica:   Dicas Cuidado ao criar as redes lógicas, pois o VMM Network Builder não valida as informações, por exemplo se o range de IPs da rede de gerenciamento for o mesmo da rede de dados ele só acusará o erro na execução dos scripts de criação Cuidado ao renomear objetos após a criação da rede pelo assistente, pois as dependências e o script para o host não irão funcionar, a menos que totalmente verificados e editados Conclusão Apesar de muito simples, o VMM Network Builder nos ajuda muito no gerenciamento de redes virtuais, evitando que administradores que estão se familiarizando com a ferramenta esqueçam de alguma configuração.

Microsoft Azure – Novo Portal

Para quem ainda não conheceu o novo portal do Windows Azure, pretendo neste post explicar um pouco suas vantagens e funcionalidades, que neste último release do Preview está com praticamente todas as features prontas. Com certeza ao final você irá alterar o seu atalho de internet para o novo endereço https://portal.azure.com/ como eu fiz hoje!!! Introdução No último MVP Summit na Microsoft em Novembro de 2013 fomos apresentados ao novo modelo de interface que a Microsoft estava estudando. Por ocasião da reunião, eu e o Josué Vidal pudemos ver como iria ser as interfaces e opinar a respeito. A intenção é criar interfaces modulares que avancem sem proibir que o usuário tenha acesso aos itens anteriores de menu. Para isso a cada função selecionada, ao invés da tela ser alterada abre-se a direita um painel com os dados solicitados permitindo que você retorne pela rolagem aos itens abertos, o que facilita muito a operação em tablets e telas de toque. Utilizando e Customizando o Painel Ao abrir o novo painel já é possivel ver como ele é interativo. Os blocos abaixo são todos customizaveis, permitindo “pinar” itens, alterar seu tamanho ou localização na tela, similar ao Menu Iniciar do Windows 8: Para incluir novos itens no painel (aplicações ou atalhos), basta utilizar o botão “Browse”:   Os itens selecionados são todos interativos e como visto no primeiro recorte de tela e na introdução, abertos em blocos a direita permitindo utilizar comandos com botão direito (pressionando com tela de toque):   Por fim, podemos customizar a posição do itens no painel principal, alterando seu tamanho ou localização:   Administrando Itens Até a versão anterior do Preview não era possivel alterar, editar ou criar itens. Apenas era possivel visualizá-los e no caso de VMs nem isso. Nesta versão já é possivel criar as VMs e editar suas propriedades, de forma muito simples. As imagens abaixo são a rolagem de tela para baixo das propriedades de uma VM:   Por fim, até mesmo a alteração de tipo de uma VM traz dados muito importantes, diferente do primeiro portal do Azure que só trazia as caracteristicas de CPU e memória, trazendo agora todos os detalhes:   Conclusão Não deixe de utilizar o novo portal. Em algumas situações ele ainda irá solicitar que utilize o portal original, mas são em pouquissimas situações, como por exemplo, configurar o Gateway de rede VPN.

Microsoft Azure (Iaas) Cost Estimator Tool

Ontem a Microsoft liberou uma ferramenta interessante para calculo de custos de migração das maquinas virtuais (a partir do VMM ou ESX) ou fisicas. A instalação da ferramenta pode ser feita pelo link http://www.microsoft.com/en-us/download/details.aspx?id=43376 Na tela inicial escolhemos se o inventário será pelo VMM, ESX, direto no Hyper-V ou com os IPs de maquinas fisicas. Para cada um dos tipos de inventário ele pedirá os dados do gerenciador (VMM, Hyper-V ou vCenter) ou os IPs de maquinas fisicas. No meu exemplo utilizei maquinas fisicas e selecione pelo tipo (Windows/Linux), o IP, usuário e senha. Podemos incluir até 25 maquinas por ciclo: O passo seguinte é escolher a frequencia com que deseja que a ferramenta faça a pesquisa. Como no meu caso a maquina está ligada não preciso definir recorrencias. Na sequencia a ferramenta irá listar os recursos das maquinas que foram analisadas e indica os dados de inventário qeu são relevantes para a confecção do custo. Finalmente, temos o relatório com os custos estimados para cada Azure VM, podendo escolher qual a região e o perfil de hardware para cada VM escolhida, alem do perfil de preço:   Essa ferramenta é muito útil para permitir que o cliente tenha ideia do investimento que será necessário na migração, utilizando dados reais!

Microsoft Azure RemoteApp

Recentemente a Microsoft anunciou o lançamento deste serviço, chamado de RemoteApp. Introdução ao RemoteApp O RemoteApp é um serviço para permitir a execução de aplicações instaladas no Azure sejam executadas em máquinas Windows, Mac, iPad, iPhone e Android. É a mesma coisa que o Remote Desktop Services (RDS) do Windows Server 2012? Basicamente sim na utilização pelo usuário final, mas difere no funcionamento comparado ao Remote Desktop Services disponivel no Windows Server 2012. No RDS publicamos as aplicações nos servidores Windows e definimos os atalhos destas aplicações baseadas no farm de servidores RDS que foram criados. É baseado nas aplicações que rodam no servidor, criando instâncias das aplicações. Só é possivel publicar aplicações que estejam instaladas em todo o farm. No Azure RemoteApp fazemos o upload de uma maquina virtual criada no Hyper-V para o Azure e o sistema apresenta as aplicações disponiveis nesta VM para serem oferecidas ao cliente. As instâncias que o usuário funcionam no modelo de auto-provisionamento, onde a VM é criada conforme a necessidade de novas execuções. Alem disso, cada VM pode conter diferentes aplicações e o Azure é o responsável por iniciar a VM correspondente aquela aplicação solicitada pelo usuário. Criando Serviço RemoteApp Como o RemoteApp ainda é Preview, é necessário solicitar acesso a ele pelo portal do Azure, que pode demorar até uma semana para ser concedido. Após receber o email liberando o uso, podemos ver o serviço no painel. Importante lembrar que no periodo de Preview o uso é gratuito, mas após a disponibilização pública ou GA (Global Availability) passa a ter um custo utilizar este serviço. No painel do Microsoft Azure será possivel ver o RemoteApp e criar serviços: Para criar o serviço, basta utilizar o botão “New” do Azure e criar uma instância. No meu exemplo utilizei a VM já padronizada com Office 2013 que o Azure dispõe como padrão, mas veja que no menu do serviço acima temos a opção “Template Images” onde podemos colocar as nossas aplicações customizadas, bastando utilizar o Windows Server 2012 R2 com SysPrep. Após criar a instância do serviço, o passo seguinte é definirmos os acessos. Se o seu ambiente possui o Azure AD poderá utilizar os usuários do Dominio, se não houver a integração podemos usar diretamente as Microsoft Accounts como o exemplo abaixo: Após definir o acesso e criar o serviço definimos quais aplicações serão disponibilizadas. Esse processo pode ser feito apresentando as aplicações pelo caminho na VM ou pelo Menu Iniciar, como o exemplo abaixo: Terminado isso, as aplicações estão publicadas e já é possivel abrir com o cliente RDP especifico do Azure RemoteApp. Utilizando as Aplicações no Windows Entre no site https://www.remoteapp.windowsazure.com e instalar o cliente RDP da Microsoft, como pode ser visto abaixo: Ao instalar o cliente já podemos ver as aplicações publicadas e utilizá-las, o que é muito fácil e rápido uma vez que está vinculado ao seu usuário no RemoteApp: Veja no exemplo acima que o Excel tem o ícone com o simbolo do RDS, indicando que se trata de uma aplicação remota. Mas para o usuário, nada muda e toda a execução é transparente. Utilizando o Azure RemoteApp no iPad O passo seguinte é abrir em um dispositivo não-Windows. Utilizei neste caso o iPad. Para iniciar bastou entrar no site e pedir para instalar o cliente RDP que automaticamente abriu a Apple Store: Ao abrir o cliente Microsoft RDP no iPad utilize o “Add Microsoft RemoteApp” que já está disponivel nesta versão do cliente para incluir o Microsoft Account vinculado no RemoteApp, digitar os dados de acesso e aceitar o invite apresentado: Automaticamente as aplicações publicadas já estão disponiveis para uso, de forma muito prática: Ao clicar na aplicação desejada o cliente RDP irá fazer o login no Azure e instanciar a aplicação selecionada de forma dinâmica: E a mágica acontece! O Excel está aberto na tela do iPad com recursos completos e possibilitando trabalho remoto: Dúvidas Adicionais É possivel usar o RemoteApp para abrir aplicações na minha estação local ou device (iOS e Android)? Não, o RemoteApp não tem acesso aos recursos locais da maquina ou device. Porem, ele utliza como padrão para salvamento o OneDrive que permite a troca do arquivo com a sincronização padrão e possui cliente para os devices suportados. Posso administrar remotamente as sessões como no RDS? Sim, no console do Microsoft Azure é possivel enviar uma mensagem para o usuário, encerrar a sessão ou desconectar todos ou um unico usuário selecionado: É complexo o processo para publicar as minhas próprias aplicações? Não, é bem simples. Crie uma VM no Windows Server 2012 R2 (utilizando Gen1 com VHD, o Azure não suporte VHDX), instale as aplicações e execute o SysPrep. Depois disso na opção do console do RemoteApp utilize a opção “Template Images” para fazer o upload do VHD. É possivel integrar o RemoteApp em um farm RDS ou no meu ambiente de rede local? Sim, porem este processo é complexo e necessita que seja criado um gateway virtual que aponta o RemoteApp para o seu ambiente com IP Público. Para fazer este processo consulte a documentação disponivel no site do Microsoft Azure, que por se tratar de um Preview ainda não é extensa e simples de ser consultado passo-a-passo.

Novo MVA: Automatizando Processos com System Center Orchestrator

Ontem foi publicado mais um curso sobre System Center 2012 no MVA, agora para o Orchestrator em complemento aos já produzidos sobre Patch Management e Proteção de dados (http://www.marcelosincic.com.br/blog/post/Novos-MVAe28099s-Disponiveis-Gerenciamento-de-Infraestrutura-de-Updates-e-Protecao-de-Dados-e-Servidores-para-Nuvem-Privada.aspx) O foco neste treinamento não foi fornecer exemplos complexos de automação, mas sim ajudar nos primeiros passos, abordando: Ferramentas – Designer, Console e Deployment Manager Criação e organização de Runbooks Chamada e criação de variáveis Passagem de parametros e dados entre atividades Integração do Orchestrator com o Service Manager Publicação de Runbooks no Service Manager para automação de processos Configuração dos Integrations Pack no Orchestrator Espero que gostem: www.microsoftvirtualacademy.com/training-courses/automatize-processos-com-system-center-orchestrator?mtag=MVP4029139 Na sequencia já estamos trabalhando em um MVA para automação de processos de Private Cloud com criação de VMs automáticas!

Utilizando o Hyper-V Replica Parte II - Boas Práticas para RTO e RPO

No primeiro post sobre Hyper-V Replica abordamos as vantagens sobre réplica de storage e como iniciar a configuração e réplica http://www.marcelosincic.com.br/blog/post/Utilizando-o-Hyper-V-Replica-Parte-1e28093Vantagens-e-Primeira-Replica.aspx Neste segundo post vamos abordar como o RTO e RPO são importantes e como o Hyper-V Replica se encaixa nestes conceitos. Recovery Time Objective e Recovery Point Objective Basicamente os termos RTO e RPO indicam os objetivos que uma solução de desastre deve cumprir: RTO – Tempo máximo para se recolocar o serviço em produção RPO – Tempo máximo de dados que podem ser “perdidos” entre o evento de desastre e o ambiente restaurado Um bom exemplo de como estes valores se relacionam e o que significam pode ser explicado no gráfico abaixo: No exemplo acima conseguimos “enxergar” claramente o RTO e o RPO: RTO foi de 5 horas e 3 minutos, entre as 05:15 e as 10:18 RPO foi de 3 horas e 15 minutos, entre as 02:00 e as 05:15, uma vez que o backup foi realizado as 2 da manhã Como determinar o RTO e RPO Estes valores são determinados por um plano que é chamado de DRP (Disaster Recovery Plan) que é orquestrado por consultorias especializadas neste tipo de processo. Geralmente é realizado quando uma organização está atualizando seu datacenter e, consequentemente revendo suas políticas de recuperação dos dados ou montagem do datacenter redundante. O processo de levantamento destes dados se baseia em entrevistas e dados do ambiente de TI e, entre outras coisas, coleta: Porque o Hyper-V Replica é uma ótima opção O processo de backup é uma das formas que o RPO e RTO podem ser cumpridos, porem as práticas normais de restore muitas vezes são impeditivas levando em conta o tempo que é perdido entre o ultimo backup e a falha (RPO) e o tempo necessário para se restaurar um servidor a partir de backups (RTO). Com o Hyper-V Replica o tempo de RTO é minimo, uma vez que as réplicas mantem a maquina virtual (VM) no ambiente de redundância integra. E o RPO? Em um ambiente de backup o RPO é facilmente calculado e mantido. Por exemplo, se o RPO da aplicação CRM tem perda máxima calculada em 30 minutos, podemos fazer o backup incremental a cada 15 ou 30 minutos. No caso do Hyper-V Replica este tempo não é determinado de forma simples, uma vez que o tempo de replicação (Replication Frequency) de cada VM indica o intervalo e não o periodo desejado de proteção. Seria muito bom ter uma opção onde pudesse ser indicado qual o tempo máximo em que uma réplica pode estar desatualizada… Um segundo item importante é levar em conta o grupo de uma aplicação, por exemplo mais de um servidor que forma a mesma aplicação e precisa estar com a réplica sincronizada por igual. Como o Hyper-V Replica não tem o conceito de grupo de serviço, não temos como garantir a integridade do conjunto da aplicação. Outra dificuldade no Hyper-V Replica é o baixo número de opções de intervalo da réplica (Windows 2012 a cada 5 minutos, Windows 2012 R2 a cada 30 segundos, 5 minutos ou 15 minutos): Imagine um cluster com 80 VMs, sendo que cada VM tem impacto diferente no negócio ou requisitos técnicos particulares. Destas 80 VMs algumas são servidores web que podem ser replicadas uma vez por dia, outras são servidores de aplicação que só precisam ser replicados quando sofrem algum tipo de atualização e, por fim temos os servidores que precisam ser replicados continuamente. Como configurar diferentes RPO? Uma prática que pode ser adotada de forma simples, é colocar as máquinas em grupos de criticidade e configurar utilizando as 3 janelas de réplica do Windows 2012 R2 (30 segundos, 5 minutos e 15 minutos). O problema é que se a VM que será replicada a cada 30 segundos for, por exemplo um banco de dados e o ambiente de redundância for por WAN, o consumo do link será muito alto e as outras VMs entrarão em intervalo de réplica e com isso todas as réplicas ocorrerão simultaneamente. Com isso, o RPO ficará prejudicado para todas as VMs críticas e muito baixo para as maquinas não criticas. Uma boa prática neste caso é configurar as VMs com RPO maior que 2 horas para serem replicadas manualmente por meio de PowerShell abaixo: Resume-VMReplication MaquinaVirtual –Resynchronize –ResynchronizeStartTime “8/1/2012 05:00 AM” Este comando pode ser executado pelo Task Scheduler ou utilizando o Orchestrator com schedule embutindo o comando. No exemplo citado anteriormente, as VMs de banco de dados ou informações como File Server ficariam com a configuração do próprio Hyper-V a cada 5 ou 15 minutos. As VMs estáticas poderiam ser configuradas com replicação manual, e com tarefas ou runbook agendados e recorrentes replicar pontualmente conforme o grupo de criticidade. Conclusão Este segundo post abordamos como alcançar o RTO e RPO. O próximo post irei abordar os comandos e a sequencia de comandos PowerShell que podem ser executados como script ou com Runbook no Orchestrator.