MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

System Center Operations Manager 2012–Primeiras Impressões e Interface

Após o post de requisitos e dicas de instalação (http://bit.ly/oJHHhj) continuo a série com as primeiras impressões da interface e alguns recursos.

Interfaces

A tela inicial de monitoração ficou similar a atual do SCOM 2007 R2, com as views e diagramas destacados e um resumo do lado direito com as tarefas pendentes.

1-Inicial

Nas opções de Administração nota-se de imediato o novo grupo no menu para "Network Management” que é a grande novidade junto com a opção “Resource Pools”.

2-Administration

Resource Pool

O Resource Pool tem a função de criar um grupo de servidores de gerenciamento que trabalham como balanceamento de carga. No exemplo abaixo note que o servidor de gerenciamento foi adicionado a um grupo que mais tarde será utilizado como ponto de contato para gerenciamento nas regras de monitoração dos dispositivos de rede.

3B-ResourcePool

Network Devices

Para monitorar os equipamentos de rede é necessário criar uma regra de discovery para que os equipamentos sejam listados, como a regra que criei abaixo.

4-DiscoveryNetwork

Como resultado, os equipamentos aparecem na lista de pendentes, já que o roteador que pedi para gerenciar não está com o SNMP habilitado. Ao achar um dispositivo de rede este irá aparecer na lista Network Devices.

5-DiscoveryPending

Para criar uma regra de pesquisa de equipamentos é necessário indicar o servidor que será utilizado para fazer a pesquisa e o servidor ou Pool que será utilizado para monitorar. Note que o primeiro servidor indicado é apenas para a pesquisa como descrito no texto e o servidor/servidores de gerenciamento são os que irão monitorar e gerenciar o equipamentos.

6-DiscoveryNetwork

Na sequencia será solicitado se irá ser especificado o equipamento ou se a pesquisa será recursiva utilizando protocolos do equipamento indicado. O modo recursivo será util nos casos em que desejamos procurar por um range com vários equipamentos a serem monitorados.

7-DiscoveryNetwork

O passo seguinte é definir o nome da comunidade e a senha para acesso ao SNMP a partir de uma lista.

8-DiscoveryNetwork

Para criar os dados do SNMP utilizei o botão Create Account que abrirá um wizard como a tela a seguir onde será informado o nome da comunidade. Este item criado pode ser reaproveitado já que nas regras de descoberta o que fica é a referencia e não o nome e senha da comunidade SNMP.

9-Community

Por fim, indicamos quais são os equipamentos de rede que serão monitorados informando o método de monitoração, protocolo, versão do SNMP e obviamente o nome ou IP desde dispositivo.

10-DiscoveryNetwork

 

Neste post abordei uma visão inicial e de novos recursos do console de operação do SCOM 2012.

Nos próximos posts do produto irei abordar a parte de autoria do SCOM 2012.

Posted: ago 25 2011, 17:10 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Centro de Treinamento TechNet–System Center Operations Manager 2007 R2

Publicado hoje o Centro de Treinamento Microsoft TechNet de SCOM 2007 R2.

image

Tive mais uma vez o privilégio de trabalhar novamente com o MVP Raphael Perez e também com o MVP Helio Panissa.

Este Centro de Treinamento deu muito trabalho para fazer, pois alem de Windows teve a necessidade de laboratórios com Unix e Linux que o Helio fez muito bem. No meu caso utilizei o laboratório da Dell em Hortolândia para algumas demonstrações e o Raphael Perez também se desdobrou para criar laboratórios de monitoramento.

Mas, o resultado ficou muito bom e espero que gostem. O endereço é http://technet.microsoft.com/pt-br/hh395479.

Nesta trilha você aprenderá como gerenciar um ambiente de forma ativa. Abordaremos a instalação e configuração do System Center Operations Manager 2007 R2 (SCOM), bem como o gerenciamento de Management Packs, criação de novas regras, alertas, dashboards e outros recursos para monitoração do ambiente.


Utilizando o SCOM para monitoração e gerenciamento

Iniciaremos com um briefing sobre gerenciamento de ambientes e como o SCOM 2007 cumpre esta tarefa. Veremos as ferramentas que o SCOM possui para visualização dos alertas e dados gerados.


Breve visão de monitoração e gerenciamento


Operators Console e Web Console


Guia de administração do SCOM 2007


Criando relatórios no SCOM utilizando o SRSS (ingles)


Utilizando relatórios do SCOM no SRSS (ingles)


Configuração do ambiente

Veremos como instalar e configurar o SCOM para uso em seu ambiente.


Preparação e instalação do SCOM 2007


Instalação de agentes


Configuração do ambiente (Global Settings, Notifications e Channels)


Monitoração de Agentes


Configurando o SCOM para primeiro uso


Cenários de instalação do SCOM


Instalando agentes


Monitorando com o SCOM 2007

Neste tópico veremos como monitorar o ambiente com os Management Packs.


Estrutura de um Management Pack


Pesquisando e instalando Management Packs


Utilizando Management Packs para Windows e Serviços (AD, DNS, Core, etc)


Utilizando Management Packs para Aplicações Principais (SQL/Exchange)


Criação de Management Packs – Parte 1 (Atributos e Capturas de eventos)


Criação de Management Packs – Parte 2 (Performance Counters e Logs)


Autoria de Management Packs (ingles)


Gerenciando Management Packs


Monitoração avançada

O SCOM permite a monitoração de recursos como um conjunto de objetos necessários ao funcionamento de uma aplicação ou ambiente. Veja neste tópico como utilizar estes monitores avançados.


Audit Collection Services


Distributed Applications


Monitoramento de Logs Unix/Linux (Synthetic Transactions)


Monitoramento de ambientes não-Microsoft (SNMP, Cross-plataform e WS-MAN)


Audit Collection Services


Monitorando aplicações distribuidas


Monitorando Synthetic Transactions


Monitorando ambientes multiplataforma (ingles)


Ambiente complexos, monitorando e recuperando o SCOM

Neste tópico veremos como fazer o recovery e a monitoração do ambiente do SCOM, bem como trabalhar com grandes ambientes.


Configurando o SCOM para ambientes complexos (multi-homing, multi-tiered e gateway)


Monitorando o funcionamento do SCOM


Backup e restore do SCOM


Multiplos servidores em um unico grupo de gerenciamento


Backup e Restore do SCOM


Recuperação de desastres

Posted: ago 24 2011, 22:59 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

System Center Operation Manager 2012–Instalação e Dicas

O Beta do SCOM foi liberado dia 20/jul e como participante do CEP, que é o programa de avaliação de produto, iniciei os testes com a nova ferramenta. Este primeiro post será para detalhar o processo de instalação, mas acrescentando dicas. Caso deseje participar do programa de avaliação entre em http://connect.microsoft.com/site1211/Survey/Survey.aspx?SurveyID=12787

O primeiro passo é preparar os pré-requisitos da instalação que requerem um cuidado ou configuração especial.

SQL Server

O SCOM 2012 não é mais compatível com o SQL Server 2005, apenas as versões do SQL 2008 e SQL 2008 R2.

Porem, ele exige que o collation (código de página utilizado) seja SQL_Latin1_General_CP1_CI_AS quando normalmente utilizamos o SQL_General_CI_AS. A figura abaixo mostra a configuração correta para o SQL Server:

SQLCollation

E caso o seu SQL esteja instalado com outro collation?  O ideal é instalar uma nova instância ao invés de alterar a atual e o motivo é que ao mudar o collation bancos de dados de usuário serão desatachados, ou seja, continuaram no disco mas sairam do catálogo.

Se desejar, pode alterar utilizando o comando abaixo e depois executar o “Attach” para retornar os bancos de dados anteriores.

Setup /QUIET /ACTION=REBUILDDATABASE /INSTANCENAME=MSSQLSERVER /SQLSYSADMINACCOUNTS=dominio\usuario
/SAPWD=Senha /SQLCOLLATION=SQL_Latin1_General_CP1_CI_AS

O comando deverá ser executado do diretório de instalação do SQL, subdiretório Setup Bootstrap.

Internet Information Server (IIS)

O IIS precisa estar instalado com as features padrão utilizadas para suporte a portais que utilizem .NET Framework, que aliás exigirá a instalação manual do .NET 4.0 no Windows 2008 R2.

Porem, exige-se a configuração adicional do ISAPI para executar o Framework 4.0, como mostra a figura abaixo:

ISAPI Restrictions

Para isso vá ao gerenciador do IIS e na opção ISAPI Restrictions e utilize a opção Allowed no ASP.NET 4.0.

Instalando o SCOM 2012

A tela inicial do instalador é típica dos produtos atuais da Microsoft, com as opções para instalar agentes, coletor de auditoria e gateway. Do lado direito da tela é possivel acessar os documentos de suporte para a instalação.

Inicial

A seguir escolhemos as opções desejadas, que fazem parte da estrutura principal do ambiente, lembrando que opção como coleta de auditoria e gateway são instalados diretamente na tela principal, acima.

Features

O passo seguinte é executar o pré-requisito do sistema, que tem a vantagem em relação ao SCOM 2007 que não é necessário dar os nomes dos servidores que serão utilizados e é possivel re-executar a verificação sem a necessidade de sair e retornar a instalação. Alem disso, ele indica o que fazer para resolver os problemas de pré-requisitos. Caso queira detalhes clique no link Full System Requirements para trazer a página online com todos os dados necessários.

Requeriments

A tela seguinte permite criar um novo grupo de gerenciamento ou ingressar em um que já exista. Caso escolhe a opção de adicionar um novo servidor será solicitado o nome do servidor que já existe.

ManagementGroup

Na sequencia é definido o nome do servidor SQL Server e os dados do banco a ser criado, lembrando as restrições de versão e collation explanadas no inicio do post.

DatabaseSelection

Por fim, definimos as contas que serão utilizadas para subir os serviços e fazer as conexões. Caso deseje criar contas especificas para cada função clique no link do Security Guide que trará detalhes das permissões necessárias a cada papel.

Accounts

Instalação iniciada e terminada com sucesso rapidamente.

Final

Nos próximos posts iremos ver o SCOM 2012 em funcionamento, aguardem!

Posted: ago 24 2011, 00:46 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Ferramenta para Classificação de Dados

A ferramenta Data Classification Toolkit foi disponibilizada dia 16/08 para download público e muitos desconhecem sua funcionalidade, então vamos entender a importância desta ferramenta disponivel em http://www.microsoft.com/download/en/details.aspx?id=27123

Cenário

Seus funcionários criam documentos com número de cartão de crédito, como por exemplo, uma ficha de inscrição em um curso ou treinamento ou um contrato de venda. Estes documentos são guardados em XML o que inclui o Office 2007 e 2010 que salvam neste formato. Estes documentos ficam abertos para qualquer um ler, copiar ou apagar.

Solução

Utilizar um sistema capaz de ler o conteudo destes documentos e encontrar informações baseadas em patterns (padrões) para descobrir dados confidencias ou legais. Adicionalmente é possivel implementar uma estrutura de RMS (Rigths Manager System) que criptografe documentos confidencias por meio de uma classificação baseada no conteúdo interno do documento.

Microsoft Data Classification Toolkit

Esta ferramenta é o DCT, que irá trabalhar com XMLs de configuração baseados em Regras, Tarefas e Relatórios. Para demonstrar utilizei um dos XMLs de exemplos disponiveis.

O primeiro print mostra as propriedades e regras disponiveis para o tipo de proteção desejada. Note que neste caso o XML serve para indicar arquivos que precisam ser criptografados utilizando uma série de propriedades, envolvendo o periodo de retenção e o nivel de confidencialidade (ou importância) da informação interna.

XML-Tarefas

O segundo print mostra um exemplo de classificação no padrão PCI-DSS de classificação, onde vemos as mascaras de cartão de crédito Visa, Master e American Express. Note que se em um documento existir estes números ele será classificado como conteúdo “Moderado” o que poderia iniciar o processo de criptografia se for implementado ou apenas ir para um relatório.

XML-Regras

Por fim, o terceiro print mostra o mesmo XML acima (padrão PCI-DSS) na seção de relatórios onde podemos ver que foi criado um relatório que irá gerar um XML com a coluna “Confidencialidade” para o administrador encontrar estes documentos e reportar para auditoria interna.

XML-Relatorios

 

Implementação da Solução Microsoft Data Classification Toolkit

A ferramenta precisa ser configurada nos servidores de arquivos (File Server Infrastructure) e um computador que servirá de monitor para gerar os relatórios e controlar a distribuição das regras de conteúdo.

A implementação da ferramenta é complexa, não possui GUI e baseada em XMLs que são controlados por PowerShell.

Porem, no documento que acompanha a instalação você encontrará um documento (Data Classification Toolkit for WS2008R2 - User Guide.docx) com informações detalhadas de como montar a estrutura e configurar os arquivos, alem de trazer um guia dos cmdlets do DCT.

Esta solução não é para todos já que envolve complexos padrões de segurança como Cobit, ISO, SOX e outros. Mas para as empresas que necessitam deste tipo de controle e padrão internacional, a ferramentas Data Classification Toolkit é uma solução gratuita, integrada e funcional.

Posted: ago 23 2011, 10:51 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Windows | Segurança

Novo MCM para Exchange 2010

A Microsoft anunciou a alguns dias um modelo híbrido, diminuindo a estada em Redmond de 15 para 5 dias, sendo 10 dias com leitura de material e acesso de 11 semanas ao ambiente virtual para laboratórios, ao invés de apenas os 18 dias do treinamento.

Porem, diferente do MCM de SQL Server 2008 (http://bit.ly/o0C9DB) que passou a ser remoto, o MCM de Exchange 2010 exige a viagem a sede da Microsoft, mas os custos ficam reduzidos em hotel. Porem, para quem é de um pais distante como o Brasil o custo ainda é alto por conta da viagem até Seattle, mas se torna muito mais barato do que apagar 12 dias de hotel (2 semanas + final de semana) que não sai por menos de U$ 1.500

Para quem pretende tentar o MCM a partir de 2012, segue o link com as mudanças e com o site de registro http://blogs.technet.com/b/themasterblog/archive/2011/08/05/new-delivery-model-for-sharepoint-2010-mcm-available-in-january-2012.aspx

Posted: ago 18 2011, 17:30 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Login
Marcelo de Moraes Sincic | Windows
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Azure ARC–Integração de Updates, Change Monitoring e Inventario

Ao utilizar o ARC como já abordamos antes (http://www.marcelosincic.com.br/post/Azure-Arc-Gerenciamento-integrado-Multi-cloud.aspx), é uma duvida comum que recebo de pessoas da comunidade como habilitar as funções de Insigths que aparecem no painel do ARC.

Criando ou Habilitando uma conta de Automação existente

Para isso, o primeiro passo é ter uma conta de automação habilitada em uma região que faça o par com a região onde está o Log Analytics integrado ao ARC.

Para saber as regiões que foram estes pares, utilize o link https://docs.microsoft.com/pt-br/azure/automation/how-to/region-mappings como por exemplo East US1 faz par com East US2 e vice-versa. Ou seja o Log Analytics precisa estar em uma das regiões e a conta de automação na outra.

Zonas

Ao criar a conta de automação e o Log Analytics, vá na conta de automação e configure a integração entre elas.

2-Captura de tela 2021-05-03 115936

No próprio painel da conta de automação já é possivel configurar os recursos de Update, Change Management e Inventários e depois no painel do ARC são visualizados já pronto.

Habilitando os recursos

Cada módulo pode ficar integrado a um Automation ou Log Analytics diferente, o que não é o meu caso.

2-Integrando

Uma vez integrado no proprio painel da conta de automação já é possivel ver os recursos e habilitar os computadores, veja que os que possuem o agente do ARC já irão aparecer no inventário.

3-Inventario

Para o caso de Atualizações (Updates) você precisará escolher os que desejará automatizar.

5-Updates

Lembrando que uma vez configurado o controle de Updates é necessário criar as regras de agendamento para a instalação desses updates.

4-ARC integrado

Por fim, habilitamos o painel de Change Management indicando os computadores que queremos coletar.

6-Habilitando Alteracoes

Na minha opinião este é o melhor dos recursos, já que em segurança e sustentação saber as alterações realizadas em cada servidor é um item essencial.

7-

System Center 2019 e Windows Server 2019 – Upgrade in place

Como conhecido, o System Center saiu em sua nova versão, agora seguindo o mesmo conceito de Branch (Current Branch) do Windows. De agora em diante veremos as versões seguindo o numero que indica a edição:

image

A versão 2019 da suite não teve alterações em layouts ou funcionalidades principais, mas acrescenta diversos recursos novos.

Atualmente temos disponivel a nova versão 1801, que se aproxima muito do que será a versão 2019 que terá como build 1901 com data de lançamento previsto em Março.

Estes recursos podem ser visualizados no link: https://thesystemcenterblog.com/2018/09/25/whats-new-in-system-center-2019/

Upgrade do System Center Configuration Manager

O SCCM já desde a versão 2016 tem o upgrade como uma funcionalidade nativa e automática. Sempre foi muito estável e fácil de ser realizada, ficando disponivel em Administration –> Updates and Services:

Upgrade SC (10)

Após iniciado, pode-se ir pelo menu da barra superior e acompanhar toda a instalação passo a passo:

Upgrade SC (1)

Lembrando que não é possivel interagir com o upgrade após iniciado, mas em caso de se escolher deixar as features desabilitadas no menu mostrado na primeira imagem, escolha a opção Features para incluir uma das novas.

Pessoalmente sempre prefiro fazer a instalação dos upgrades sem selecionar features e depois incluir as que desejo, assim posso estudar o impacto e real necessidade de mais componentes sendo executados no servidor.

Upgrade do System Center Service Manager

Tambem simples de ser realizado, insira a midia do SCSM e ele já entrará no modo de upgrade onde você irá selecionar qual dos servidores locais está sendo atualizado. Lembrando que é importante saber a estrutura para escolher a função correta do servidor que está sendo atualizado, no meu caso o Management Server:

Upgrade SC (2)

Upgrade SC (6)

A atualização é bem tranquila, e ao final já está executando. O novo portal de auto-serviço agora oferece a experiencia HTML5 sem necessidade de componentes adicionais:

Upgrade SC (9)

Upgrade do System Center Operations Manager

A Microsoft realmente aprendeu a fazer upgrades de versão com o System Center transparentes, rapidas e eficientes. O mesmo vale para o SCOM.

Similar ao SCSM, basta incluir a midia e executar o modo de upgrade:

Upgrade SC (3)

Upgrade SC (8)

A mensagem de Warning na tela acima existe desde as versões anteriores. Como os instaladores do System Center não pedem chave, em alguns é necessário fazer a inserção da chave posteriormente.

Para inserir a chave, execute o PowerShell do SCOM e utilize o comando, lembrando que agora a chave de instalação do System Center é a mesma para toda a suite desde a versão 2012:

Set-SCOMLicense -ProductId 'xxxxx’

Upgrade do System Center Orchestrator e Virtual Machine Manager

Para fazer o upgrade do SCO tive que primeiro desinstalar o servidor. O motivo no meu caso foi a instalação de um update no meio do ano que era beta e com isso o upgrade automático não é possivel.

Nesses casos, faça a desinstalação do servidor com a opção Retain Database ativada, mesmo sendo a do SCVMM a do Orchestrator é similar:

Upgrade SC (7)

Depois de desinstalar a versão anterior, ou mesmo para um refresh, refaça a instalação com a opção de utilizar um banco de dados já existente:

Upgrade SC (4)

Upgrade SC (5)

Upgrade SC (12)

Com isso a instalação tanto do System Center Orchestrator quanto do Virtual Machine Manager finaliza com os mesmos dados existentes.

Em muitos casos, o Orchestrator e o Virtual Machine Manager para no meio da instalação com um erro genérico de banco de dados, com a mensagem: “DBSetup.exe fails with unknown error 0x800A0E7A”

Se isso acontecer no seu caso, baixe e instale o SQL Server 2012 Native Client – QFE disponivel em https://www.microsoft.com/en-us/download/details.aspx?id=50402

Upgrade do Windows Server 2019 com Serviços de System Center

Em alguns dos servidores, antes de fazer o upgrade do Windows realizei o upgrade do System Center.

Isso porque o System Center 2019 é compativel com o Windows Server 2012 R2, mas o contrário não. Isso quer dizer que é mais confiavel primeiro o upgrade dos serviços e depois do Sistema Operacional que tambem é compativel.

Upgrade SC (11)

Conclusão

O upgrade dos servidores System Center são estáveis, mas lembre-se de sempre ter um backup das bases de dados se ocorrer um problema nessas fases.

Tambem é importante lembrar das regras de ordem, em geral os Management Servers antes das outras funções.

EOL do Windows e SQL 2008–Opções de Extensão

Como já é conhecido, o ciclo de vida de produtos da Microsoft para 2019 incluem o Windows e SQL 2008 RTM e R2.

image

image

Fonte: https://support.microsoft.com/pt-br/lifecycle/search 

Porque isso é importante?

Esse é um problema típico nas grandes empresas, controlar o ciclo de vida do suporte dos produtos que estão implementados.

Esse assunto não é de menos importancia, pois ter o suporte finalizado implica:

  • Novas ameaças de segurança, mesmo as que envolvem brechas de software, não são mais disponibilizadas para os sistemas expirados
  • Novos recursos em novos produtos não tem garantia de funcionamento nos produtos expirados

O primeiro item é importantissimo. Imagine que sua empresa está vulnerável a um ataque como muitos que vimos, pois apenas UM SERVIDOR em seu ambiente é expirado!!!

O que fazer se tenho produtos que expiram?

Obviamente que a melhor opção é migrar (“TO-BE”), mas sabemos que nem sempre é possivel. O que pode ajudar é usar produtos como o Service Map do Log Insights (http://www.marcelosincic.com.br/post/Azure-Log-Insigths-Service-Map.aspx).

Mas para quem não pode fazer o upgrade, uma das opções é comprar o suporte via Premier para mais 3 anos, que não é barato mas é possivel negociar através do seu time de contas Microsoft.

O custo para extender o suporte POR ANO é equivalente a 75% do software full na versão mais atual.

Porem, a Microsoft disponibilizou uma opção bem interessante que é migrar para Azure “AS-IS”!!!!

Isso mesmo, quem migrar para Azure o Windows 2008 e SQL Server 2008 não precisará se preocupar pois terão gratuitamente o suporte por 3 anos adicionais.

https://azure.microsoft.com/pt-br/blog/announcing-new-options-for-sql-server-2008-and-windows-server-2008-end-of-support/

Não precisamos nem discutir que é uma estratégia para aumentar o uso de Azure, mas muito boa financeiramente para qualquer workload que possua.

tela1

Posted: jul 23 2018, 01:56 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Vamos Falar do Projeto Microsoft Honolulu?

O projeto Honolulu foi muito comentado a algum tempo atrás e linkado a uma nova interface gráfica do Windows ou funcionalidade.

Agora em 01/Dezembro saiu uma nova versão Preview e documentação do Honolulu e já está bem maduro e com arquitetura final definida.

O que é o projeto Honolulu?

É uma nova interface de GERENCIAMENTO para Windows Server.

Não se trata de uma substituição do Server Manager do Windows 2012/2016 e sim uma interface baseada em novos protocolos para acesso e facilidade de uso, alem da capilaridade no gerenciamento.

Quais as vantagens do Honolulu sobre o Server Manager?

O Server Manager é uma ferramenta muito boa, mas é baseada em protocolos locais (RPC, WinRM e outros) alem de ser baseada em uma GUI que precisa ser instalada.

O Honolulu é 100% baseado em web para acesso aos dados e utiliza WinRM, WMI e PowerShell para administração dos servidores.

Com o Honolulu é possivel fazer coisas que o Server Manager não faz, como executar scripts, Windows Update, administrar e monitorar VMs, etc.

Por outro lado, o Honolulu não administra tantos serviços como o Server Manager, como por exemplo File Server, DHCP, DNS, etc que continuam a ser administrados pelas ferramentas MMC.

Como instalar o Honolulu?

A instalação é muito simples, mas é preciso definir a arquitetura.

Basicamente podemos utilizar instalado em um unico servidor e vincular os outros na administração como nós, ou então instalar um servidor como Gateway para acessar os outros e facilitar o trafego quando temos muitos servidores em um farm:

deployment

Em geral para estas ferramentas o ideal é criar um servidor com pouca memoria e poder de processamento (na figura o segundo modelo) para não onerar servidores com outras funções, já que ele cria um serviço para o Honolulu:

capture20180108110941303

Para baixar o Honolulu, como ainda é um Preview é necessário usar a página de avaliaçoes de produtos Windows Server em https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-honolulu

Como administrar um servidor com o Honolulu?

Vamos as telas básicas. Primeiro inserimos um servidor na lista e a partir dai é possivel por qualquer navegador ver os gráficos de uso, configurar itens, fazer conexão remota, executar comandos PowerShell, etc.

Primeiro, vamos adicionar novos servidores, clusters ou até Windows 10 Client:

capture20180108103235350

Na sequencia basta indicar o usuário e escolher o servidor/cluster que deseja visualizar:

capture20180108103532804

O nivel de detalhes aborda desde os itens de HW até gráficos detalhados para cada um dos itens vituais do servidor/cliente que está sendo monitorado:

capture20180108104007877

Mesmo alguns itens como discos fisicos, volumes e Storage Space já podem ser administrados no Honolulu:

capture20180108104156585

Uma feature interessante é poder administrar o Windows Update remotamente:

capture20180108104311080

O gerenciamento de VMs em um Hyper-V tambem é um dos destaques pelo nivel de detalhamento e a interface intuitiva:

capture20180108104402669

capture20180108104503812

Finalizando, segue o link da documentação técnica do Honolulu: https://docs.microsoft.com/en-us/windows-server/manage/honolulu/honolulu

Posted: jan 08 2018, 18:49 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Software Asset Management (SAM)–Convertendo Licenciamento para Azure

Este tópico é relevante no momento em que estamos de migração para Cloud Publica em muitas empresas.

Dando continuidade a série sobre SAM, vamos pular alguns outros tópicos e dar atenção a Azure. Para ver a lista de assuntos que já abordamos acesse http://www.marcelosincic.com.br/post/Software-Asset-Management-(SAM)-com-System-Center-Configuration-Manager.aspx

Atualização: Conheça o Reserved Instance no artigo http://www.marcelosincic.com.br/post/Reducao-de-Custos-com-Azure-Reserved-Instance.aspx

1 – Utilizando o Licenciamento Normal para VMs Windows (SPLA)

Ao criar maquinas virtuais no Azure já é possivel definir que o sistema operacional é Windows e pagar o licenciamento embutido como parte do serviço.

Esse modelo de licenciamento é chamado de SPLA e permite a um provedor (não existe apenas no Azure) licenciar VMs como serviços faturado ao invés do cliente comprar a licença perpétua como acontece em ambientes on-premisse.

O custo desse licenciamento é medido por comparar valores de VMs iguais com Windows e Linux em https://azure.microsoft.com/pt-br/pricing/details/virtual-machines/linux/ e https://azure.microsoft.com/pt-br/pricing/details/virtual-machines/windows/

No dia que montei esse post o valor hora de uma VM D2 v2 Linux é de U$ 0,159 e a mesma VM com Windows U$ 0,251. Ou seja uma diferença de 43% no preço da VM.

Por essa diferença de preço que temos opções de usar outras formas de licenciamento que falaremos a seguir.

2 – Utilizando AHUB (Azure Hybrid Use Benefit)

O AHUB nada mais é do que usar a sua licença já comprada em contrato com Software Assurance (SA) no Azure e assim não pagar o licenciamento SPLA.

Note porem que sua licença deve ter SA contratado, ou seja o direito de atualização e virtualização. Se não conhece o SA veja o post http://marcelosincic.com.br/post/Software-Asset-Management-(SAM)-com-System-Center-Configuration-Manager-Windows-Desktop.aspx onde temos um tópico sobre isso.

No caso de usar o AHUB a diferença de preço calculada no item anterior não existe, já que o licenciamento passa a ser feito em contratação em Enterprise Agreement, MPSA ou mesmo OPEN. O tipo de contrato depende do valor e é adquirido junto a um parceiro de licenciamento Microsoft (LSP).

image

A Microsoft já disponibiliza os templates para VMs AHUB mas tambem é possivel usar PowerShell com o parametro –licencetype. No caso se usar o portal, basta criar a VM informando isso:

image

Porém é importante ressaltar que o AHUB é uma maquina Windows criada com a camada de preço do Linux e não é possivel fazer a alteração pelo portal. Ou seja, será necessário recriar a VM caso ela já exista no modelo normal.

Claro que existem formas mais fáceis:

  1. Deleta a VM, mas não delete o disco
  2. Crie uma nova VM como AHUB
  3. Anexe o disco da VM que foi deletada

3 – Utilizando CPP (Compute Pre-Purchase)

O CPP é um velho conhecido de quem usa AWS, com o nome de RI (Reserved Instance), mas com uma diferença. Veja o link a seguir, mas ele não tem muitos detalhes: https://azure.microsoft.com/pt-br/overview/azure-for-microsoft-software/faq/

Enquanto no AWS o cliente compra uma VM de determinado tipo/camada, no CPP do Azure o cliente compra horas de computação de determinado tipo/camada de VM, seguindo algumas regras:

  • Equivalem a compra de 744 horas de um deterninado tipo de VM
  • São compradas por 12 meses independente do aniversário do contrato (não tem pró-rata)
  • Não são vinculadas a uma VM especifica, funciona como um abatimento nas horas totais
  • Não podem ser utilizadas ou realocadas para outros tipos de VM como se fosse proporcional
  • É paga upfront, ou seja o valor de 12 meses

A redução de custo é significativa, mas o valor depende do tipo de contrato que o cliente possui e o nivel de desconto, em alguns casos chega a 60% para clientes EA.

Para entender o cáculo, vamos usar uma tabela simples de custo HIPOTÉTICO:

VM Quantidade Horas Total Valor Normal Comprado em CPP Pago em Commitment Economia
D2 v2 5 3200 3200 horas a U$ 0,251

U$ 803,20
3 VMs equivalente a 2.232 horas a U$0,16

U$ 357,12
Saldo de 968 horas

U$ 242,96
U$ 203,12

Mais uma vez é importante ressaltar que essas VMs não podem ser atribuidas a outro tipo, o CPP cobre por 12 meses 744 horas mensais de um deterninado tipo de VM.

Porem, alguns clientes utilizam o CPP para upgrade uma vez que a redução de custo permite com o mesmo valor já provisionado para Azure subir de 2 a 3 camadas as VMs já existentes!

4 – Utilizando CPP + AHUB

É possivel combinar o CPP com AHUB?     SIM!!!

Levando em conta que o cálculo acima do CPP foi hipotético, usamos o valor referencia de U$ 0,251 para VMs Windows no CPP com valor de U$ 0,16, ou seja uma VM com o licenciamento Windows SPLA.

Se juntar o desconto que o AHUB proporcional, você poderá comprar VMs Linux e usar o licenciamento que já possui em contrato, como exemplo o valor da mesma VM D2 v2 de U$ 0,159 Linux cairia para U$ 0,12 com Windows utilizando o licenciamento existente.

 

CONCLUSÃO

Com o CPP você pode economizar de 25 a 60% sem ter que fazer nenhum esforço, e com o AHUB você pode criar VMs muito mais em conta utilizando o contrato existente com Windows.

Claro que o CPP é muito mais atrativo, uma vez que ele não exige mudança no template da VM, mas tanto o AHUB quanto o CPP precisam ser incluidos em contratos de licenciamento.

Agora divirta-se, consulte seu parceiro de licenciamento e veja quanto poderá economizar com estas duas opções de licenças!!!

Posted: jul 18 2017, 15:48 by msincic | Comentários (2) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Login