Marcelo de Moraes Sincic | All posts tagged 'azure'

Últimos posts

Acesso Condicional com Uso de GPSComentários: 0Não avaliado ainda
Compliance com Termo de Uso no Azure AD Acesso CondicionalComentários: 0Não avaliado ainda
Auditando acesso a dados sensiveis no Azure SQL DatabaseComentários: 0Não avaliado ainda
Utilizando o Azure Application Insigths na Analise de VulnerabilidadesComentários: 0Não avaliado ainda
Azure Purview como Ferramenta de ComplianceComentários: 0Não avaliado ainda
MITRE–Comparação entre EDRsComentários: 0Não avaliado ainda
Upload afetado no Hyper-V do Windows 10Comentários: 0Não avaliado ainda
E-book Administração prática do Linux no AzureComentários: 0Não avaliado ainda
Azure ARC–Integração de Updates, Change Monitoring e InventarioComentários: 0Não avaliado ainda
Novo conector para Consumo de Azure no Power BIComentários: 0Não avaliado ainda

Categorias

Arquivo

2008
- abril (2)
- julho (1)
- dezembro (1)
2009
- janeiro (1)
- março (4)
- abril (16)
- maio (15)
- junho (6)
- julho (12)
- agosto (13)
- setembro (5)
- outubro (14)
- novembro (6)
- dezembro (8)
2010
- janeiro (17)
- fevereiro (15)
- março (13)
- abril (4)
- maio (12)
- junho (9)
- julho (8)
- agosto (9)
- setembro (7)
- outubro (14)
- novembro (10)
- dezembro (11)
2011
- janeiro (7)
- fevereiro (5)
- março (5)
- abril (4)
- maio (7)
- junho (3)
- julho (5)
- agosto (10)
- setembro (6)
- outubro (12)
- novembro (4)
- dezembro (5)
2012
- janeiro (5)
- fevereiro (4)
- março (7)
- abril (6)
- maio (3)
- junho (8)
- julho (6)
- agosto (8)
- setembro (4)
- outubro (6)
- novembro (5)
- dezembro (7)
2013
- janeiro (7)
- fevereiro (1)
- março (3)
- abril (6)
- maio (3)
- junho (3)
- julho (3)
- agosto (2)
- setembro (2)
- outubro (1)
- novembro (3)
- dezembro (4)
2014
- janeiro (3)
- março (5)
- maio (2)
- junho (2)
- julho (3)
- agosto (2)
- setembro (2)
- outubro (4)
- novembro (3)
- dezembro (1)
2015
- janeiro (3)
- fevereiro (2)
- abril (1)
- junho (3)
- agosto (2)
- novembro (1)
- dezembro (2)
2016
- março (2)
- maio (4)
- junho (4)
- julho (2)
- agosto (2)
- outubro (5)
- novembro (1)
- dezembro (1)
2017
- março (1)
- abril (2)
- julho (1)
- setembro (1)
- outubro (2)
- novembro (4)
2018
- janeiro (1)
- fevereiro (2)
- março (1)
- julho (3)
- outubro (1)
- dezembro (1)
2019
- janeiro (1)
- março (3)
- agosto (1)
- setembro (2)
2020
- janeiro (1)
- março (4)
- abril (1)
- julho (1)
- setembro (1)
- outubro (1)
- dezembro (1)
2021
- fevereiro (1)
- maio (2)
- julho (2)
- agosto (1)
- setembro (2)
- dezembro (2)

Instancia Reservada no Azure–Mudanças Importantes

A algum tempo que já temos disponivel o recurso de comprar antecipadamente uma instância de maquina virtual, chamado de Reserved Instance.

Basicamente o processo se mantem (http://www.marcelosincic.com.br/post/Reducao-de-Custos-com-Azure-Reserved-Instance.aspx) mas temos algumas novidades e alertas:

Alteração do tipo de VM
Outros recursos que podem ser reservados
Mudança na forma de cobrança
O que não está incluido em uma reserva

Possibilidade de Alteração da Instância (perfil de VM)

Essa mudança é importante, pois na primeira versão (link acima) não era possivel mudar o tipo de VM.

O processo para mudar era pedir o reembolso da instância já paga (lembrar que existia um penalty) e refazer com outro tipo de VM da mesma familia, como por exemplo de D2 para D4.

Para isso basta utilizar o botão Exchange em uma reserva e será possivel escolher o novo tipo de VM como abaixo sem o penalty dos aproximadamente 12% do cancelamento.

Porem, obviamente que o custo de uma D2 é diferente de uma D4 e para isso temos uma tabela que pode ser usada no calculo para saber o valor da diferença que será pago quando trocar entre os tipos de VM em https://docs.microsoft.com/en-us/azure/virtual-machines/windows/reserved-vm-instance-size-flexibility?wt.mc_id=4029139

Outros Tipos de Recursos Alem das VMs

Na versão inicial as RIs eram apenas VMs, mas agora é possivel fazer com diversos tipos de serviços. Atualmente segue a lista dos que são suportados:

Reserved Virtual Machine Instance
Azure Cosmos DB reserved capacity
SQL Database reserved vCore
SQL Data Warehouse
App Service stamp fee

Essa lista é alterada conforme novos recursos podem ser agregados e está disponivel em https://docs.microsoft.com/en-us/azure/billing/billing-save-compute-costs-reservations?wt.mc_id=4029139

Importante: Veja o tópico abaixo sobre o que é incluido ou não no RI.

Forma de Pagamento Mensal

Até 8/Setembro/19 só era possivel o pagamento antecipado a partir de créditos do Enterprise Agreeement ou pagamento em cartão de crédito.

Agora é possivel o pagamento mensal, ou seja todos os meses irá consumir o valor com desconto igual ao anual como se fosse uma subscrição mensal e não anual. O melhor para entender é que o compromisso continua anual, mas pago mensal ao invés de upfront.

As outras regras continuam as mesmas, penalty em caso de cancelamento, mudança do tipo de VM ou serviço, etc.

Para os que já tem reservas será necessário aguardar o prazo da compra, uma vez que foi pago antecipado e por isso haveria a cobrança da taxa de cancelamento.

https://docs.microsoft.com/en-us/azure/billing/billing-monthly-payments-reservations?wt.mc_id=4029139

Importante: O pagamento mensal não mudou a forma de reserva ser anual, ou seja haverá o penalty em caso de cancelamento.

Recursos Cobrados em Separado

Uma confusão muito comum nos clientes que compraram RIs é o fato de continuar havendo outras cobranças para as VMs e recursos aparecendo em seus extratos.

O que precisa estar claro é que reservas se referem apenas aos recursos computacionais e não os recursos agregados como licenças, armazenamento e trafego de rede.

Por exemplo, no tipo de reserva para VMs que são as mais comum:

Incluido no RI: CPU, memória e alocação
Não incluido no RI: Armazenamento (storage), tráfego de rede (network) e licenciamento do SO se não foi utilizado o AHUB

O motivo é que estes recursos não incluidos fazem parte da subscrição e são compartilhados ou opcionais (como é o caso da licença do Windows ou SQL) e não haveria como limitar ao uso apenas daquelas reservas especificas, alem de serem voláteis diferente do tipo de uma VM por exemplo.

Conclusão

Com os novos recursos que podem ser reservados, flexibilidade na alteração, a nova forma de cobrança e o entendimento correto pode-se gerar uma economia substancial para aqueles que migraram serviços.

Posted: set 10 2019, 17:36 by msincic | Comentários (0)

Currently 4/5 Stars.
1
2
3
4
5

Filed under: Azure | Microsoft Azure | Windows Azure

Azure Virtual Datacenter (VDC) Parte II-Conceitos Básicos

No post anterior falamos sobre a migração para Cloud http://www.marcelosincic.com.br/post/Azure-Virtual-Datacenter-(VDC)-Parte-I-Migracao-AS-IS-e-TO-BE.aspx

Neste post vamos entender os conceitos básicos, que são representados por esse diagrama:

Cada parte representa um dos pilares que sustentam um Datacenter Virtual:

Encriptação – Todos os dados trafegados dentro de um datacenter onde vários clientes se hospedam precisam ser protegidos de forma que um não tenha acesso aos dados de outros. Isso envolve criptografia de comunicação, discos e trafégo
Identity – Um modelo consistente de identidade onde os clientes consigam se logar e ver seus objetos com todos os recursos disponiveis. No caso do Azure isso é feito pelo Active Directory multi-tenant (multi locatário). Como já conhecido no mercado sistemas de diretório permitem que multiplas empresas estejam hospedadas e compartilhem o modelo de banco de dados e autenticação com total isolamento
Software-Defined Networks – Como hospedar vários clientes se todos querem ter o mesmo range de IP e se comunicam pelos mesmos conjuntos de cabos?
Esse é o desafio das SDNs, permitir trafego isolado. No passado faziamos isso com o recurso de VLAN mas era limitado a 65535. Hoje isso é feito de forma lógica por usar recursos como o NVRE e outros onde os pacotes de rede são tageados (marcados) a quem pertence, similar ao que a VLAN fazia mas sem o limite de 32 bits.
Isso permite que multiplos clientes tenha o mesmo range de IP 10.0.0.0/24, já que cada rede virtual recebe um diferente TAG nos pacotes, com a criptografia e identidade garantindo a confiabilidade na entrega dos pacotes de dados
Compliance – De nada adiantaria se ao migrar para um datacenter público você ficasse preso a padrões que só funcionam lá. As clouds publicas precisam adotar os padrões de mercado para as redes se comunicarem. Isso não quer dizer que a forma como o Machine Learning da Microsoft é codificado é igual ao Machine Learning da AWS, mas sim que a parte básica segue padrões de interoperabilidade.
Por exemplo, uma VMs na AWS pode se comunicar por IP com uma VM no Azure ou no Google Cloud, pois todas usam os mesmos protocolos, mesmo que um provedor tenha serviços agregados diferentes.
O mesmo vale para uma aplicação em Moodle ou SAP, se está no Azure ou AWS não importa pois seguem os padrões de rede e comunicação (interchange) identicos.
Por conta do compliance que posso deixar metade dos meus servidores local e os outros espalhados em 3 diferentes datacenter publicos e todos se comunicando normalmente.
Logging, Audit e Report – Ao migrar de uma nuvem privada (local) para uma pública preciso saber os custos e ter certeza que meus dados estão seguros e acessados só pelos meus usuários.
Aqui não estamos tratando de log, auditoria e reports para o cliente e sim a infra interna para que o provedor tenha certeza que não há vazamento de dados, quem fez cada operação e reportar isso quando necessário.
Por isso os cockpits de provedores de cloud pública são gigantescos. Precisam controlar e serem capazas de se refazer em qualquer tipo de falha que ocorra.
Os primeiros datacenters surgiram do conceito de hosting, ou seja você tirava os servidores do seu rack em casa para levar ao provedor onde a eletrica, links e segurança fisica ficam por conta deles. Nesse modelo toda a responsabilidade de comunicação, segurança lógica e relatórios é sua.
No modelo público uma boa parte dos recursos são alocados para controlar os recursos, por exemplo ao criar o antigo Microsoft Azure Pack (atualmente descontinuado) várias VMs eram criadas com o objetivo de fornecer os itens de controle.

Conclusão

Nesse segundo post falamos sobre os componentes básicos que formam uma cloud pública.

Sinta-se seguro ao colocar seus dados nesses provedores, eles são preparados para garantir o isolamento e segurança dos seus dados.

Posted: mar 18 2019, 23:25 by msincic | Comentários (0)

Currently 0/5 Stars.
1
2
3
4
5

Filed under: Active Directory | Azure Stack | Cloud computing | Microsoft Azure | Windows Azure Pack

Introdução ao Azure Stack em Video aula

Segue a apresentação em video aula criada para o Business Partner, agora disponivel público:

Posted: fev 01 2018, 11:02 by msincic | Comentários (0)

Currently 0/5 Stars.
1
2
3
4
5

Filed under: Azure | Azure Stack | Cloud computing

Azure Stack 1-Entenda a solução

Agora já disponivel na maior parte dos paises do mundo onde a Microsoft possui Datacenters, o Azure Stack passou a ser um tema constante.

Mas primeiro é preciso entender o foco e composição da solução.

Como é composto?

O Azure Stack é um rack de servidores com tamanhos e configuraçoes pre-determinados, hoje disponivel pela Dell, HP, Lenovo e Cisco.

O HW de cada fabricante foi homologado e padronizado, o que garante updates diretamente do Azure Stack tanto para o software quanto para hardware.

Isso quer dizer que não posso utilizar minhas próprias configurações? Exatamente, para garantir que o sistema fique atualizado e a hiperconvergencia funcione os drivers tem que ser homologados e testados.

É importante entender que todo o Azure Stack é baseado no modelo de hiperconvergencia, ou seja são utilizadas as tecnologias de SDN (Software Defined Network) e SDS (Software Defined Storage) ou SDx em geral como são chamadas.

Ou seja, não existe um storage dedicado. Cada servidor possui uma parte de discos SAS de 15k e discos SSD, com o Storage Space Direct (S2D) habilitado. Isso permite que os servidores tenham seus armazenamentos somados ao compartilhar os volumes entre sí.

A garantia de dados com o S2D é garantida pela distribuição de dados entre os servidores, como já faz o vSAM da VMWare ou o Nutanix.

Para quem se destina?

Diferente do que muitos pensam, o Azure Stack não visa o cliente que acha o Microsoft Azure caro e sim os que tem limitações em relação a nuvens públicas.

Por exemplo, alguns cases no Ignite foram da Swisscom e a KPMG da Suécia.

A KPMG o cenário foi a legislação e a exigencia de alguns clientes que não queriam seus dados de auditoria disponiveis em nuvem pública por mais que tente se justificar a segurança do dado. A solução foi o Azure Stack onde a KPMG teria os mesmos serviços utilizados por outras filiais no mundo, mas on-premisse.

Já o case da Swisscom foi o de ser um Datacenter local, já que o Azure não tem um DC no pais. Assim, aqueles clientes que querem utilizar serviços de nuvem pública podem utilizar a nuvem privada do Azure Stack para hospedar seus serviços localmente.

Ou seja, os principais clientes são, entre outros:

Paises onde existem restrições legais quanto a armazenar dados em outros paises
Datacenters interessados em fornecer serviços a seu usuário a mesma interface do Azure, mas localmente, por exemplo no Brasil só temos um DC Microsoft Azure e um provedor tradicional poderia usar o Azure Stack como ponto de Avaliability Group
Empresas com alto uso de recursos computacionais baseados em IaaS e que possuem Datacenter próprios
Empresas com tradição on-premisse que não querem ver seus dados fora do ambiente, mas desejam utilizar o modelo de Cloud Publica “in-loco” com facil manutenção e suporte de alto nivel

E aquele cliente que acha o Azure caro, vale a pena usar o Stack? Na ponta do lapis não, pois precisamos lembrar que é um rack e precisa de refrigeração, energia, piso elevado e todos os outros custos envolvidos em um DC fisico.

Quanto custa o Azure Stack?

Primeiro é necessário ver o custo do Hardware que pode ser vendido diferente por cada um dos atuais 4 fabricantes.

Por exemplo no caso da Dell as configuraçoes começam em 4 servidores de 20 CORE e 4.1TB, podendo chegar a doze servidores por rack, sendo a capacidade máxima de 4 Racks com 12 servidores cada um.

Alem disso, temos os servidores Low, Mid e High profille, onde um rack com os 12 servidores High Profile a capacidade é 336 Core, 6.1TB RAM, 138TB cache, 1.2PB de disco!!!!

Agora vamos falar do custo de Software. É importante lembrar que o Azure Stack não tem custo de software, ou seja ele é bilhetado como um serviço, que inclui:

Atualizações do Software Stack
Atualizaçoes de Drivers e componentes lógicos
Disponibilização e pré-configuração dos componentes e templates
Suporte Microsoft do Azure é o mesmo que atende Azure Stack

Ou seja, o Azure Stack tem um custo pelo consumo, não com licenciamento, na modalidade “Pay-As-You-Use”, baseado na tabela abaixo:

Referencia: https://azure.microsoft.com/pt-br/overview/azure-stack/how-to-buy/

Baseado nisso, temos como exemplo uma VM A2 que custa U$ 130/mês no Microsoft Azure, no Azure Stack sai por U$ 40/mês.

Claro que deve-se incluir no TCO a infra do Datacenter, garantia e suporte do HW, administração e energia elétrica que no Microsoft Azure não temos.

Mesmo assim, grandes ambientes que já contam com Datacenter a opção passa a ser vantajosa por já incluir muitos destes custos embutidos.

E se o cliente não quiser pagar por consumo?

Tambem é possivel adquirir o custo por CORE, mas pessoalmente não vejo vantagem pois o custo aumenta pelos seguintes motivos:

No modelo variável “Pay-As-You-Use” a escalabilidade tambem reflete no preço quando diminuir a carga
No modelo desconectado é necessário pagar em separado o licenciamento de Windows e SQL que no modelo “Pay-As-You-Use” está embutido
No modelo desconectado o pagamento é anual e upfront

Todos os Serviços do Azure Estão Disponiveis no Azure Stack?

Ainda não. Como pode-se ver na tabela de preços os mais importantes sim.

Por exemplo, alguns tipos de VMs como G não poderiam rodar no Stack e o mesmo com alguns serviços de alta capacidade como Machine Learning e Cognitive Services.

É possivel criar planos e juntar diferentes soluções para criar workloads complexos, como documentado em https://docs.microsoft.com/en-us/azure/azure-stack/azure-stack-offer-services-overview

Conclusão

Azure se tornou o principal produto da Microsoft e com o Stack a integração entre as nuvens pública e privada realmente se torna uma experiencia unica!

Acesse o link da documentação e saiba detalhes do produto: https://docs.microsoft.com/en-us/azure/azure-stack/

Posted: nov 23 2017, 01:51 by msincic | Comentários (0)

Currently 0/5 Stars.
1
2
3
4
5

Filed under: Azure | Azure Stack | Hiperconvergencia | Microsoft Azure | Virtualizaçao

Disponivel para Compra o Azure Reserved Instance

Em um post no inicio do mês comentamos sobre o Azure Reserved Instance em http://www.marcelosincic.com.br/post/Reducao-de-Custos-com-Azure-Reserved-Instance.aspx

Agora já está disponivel para compra e tambem na calculadora do Azure (Azure Pricing Calculator) para estimar a economia tanto apenas a VM quanto com o AHUB.

Para relembrar, o AHUB é o recurso que permite economia por utilizar as licenças já adquiridas que tenha Software Assurance http://www.marcelosincic.com.br/post/Software-Asset-Management-(SAM)-Convertendo-Licenciamento-para-Azure.aspx

Utilizando a Calculadora

Acesse a calculadora de custos do Azure e ao acrescentar uma VM verá a opção de incluir o AHUB e tambem o RI de 1 ou 3 anos.

Abaixo seguem as imagens demonstrando como escolher e a redução possivel onde de $102 para uma VM normal, caimos para $58 em uma VM RI de 3 anos e juntando o AHUB para U$ 24!!!!!