Administrando Windows Azure com o System Center AppController
Um dos produtos da suite System Center pouco conhecidos é o AppController. Sua função é tornar o uso de ambientes Private Cloud reais, por proporcionar um portal de auto-atendimento simples com uma interface web.
É importante ressaltar que o AppController não é apenas uma atualização do Virtual Machine Manager Self-Portal, pois ele tem as funcionalidades novas do VMM 2012 SP1 como controle de cotas, instânciamento de serviços e integração com o Windows Azure, que será tratado neste post.
Configurando a conta Windows Azure no AppController
O primeiro passo é integrar no AppController a conta do Azure e para isso é necessário primeiro cadastrar um certificado digital no portal do Azure, opção Settings –> Management Certificates onde poderá fazer o upload do certificado:

Este certificado é utilizado para autenticar o acesso e pode ser emitido por qualquer IIS na opção Certificates –> Self-Signed e depois fazer a exportações e upload no Azure.
O passo seguinte é cadastrar esta conta do Azure e o certificado no AppController:

Realizados estes passos já será possivel ver a conta no AppController:

Ao clicar na conta do Azure, terá uma lista das VMs criadas no ambiente, com o nome de cada VM, a localização geográfica do Datacenter selecionado e as instâncias criadas:

No menu Virtual Machines podemos ver a lista de VMs disponiveis, onde tanto VMs locais (Private Cloud) como as VMs no Azure podem ser administradas de forma integrada:

Note que na tela acima temos na parte de baixo dois paineis, o esquerda mostra os dados básicos da VM e na direita o serviço que serviu de origem para esta instância, uma vez que as VMs no Azure podem ser criadas por se fazer o upload de um VHD pronto. No exemplo acima, ao clicar no design vemos detalhes e podemos alterar os dados:

Criando VMs no Azure com o AppController
A criação de maquinas virtuais pelo AppController é muito simples e permite um nivel de customização maior que pelo próprio Windows Azure Portal.
A primeira forma de fazer isso e também a mais simples, é no menu Virtual Machines usar o Add:

Uma segunda forma é por utilizar a lista de contas ou selecionando na Library a imagem que será utilizada para instanciar a nova maquina virtual, com a opção Deploy:


Será aberta a janela de design para definição dos componentes da VM, como mostrado abaixo:

Note que os links permitem selecionar os itens como a imagem de máquina virtual desejada, a rede e a localização geográfica do Datacenter desejado:


Conclusão
Utilize o System Center AppController para administrar de forma integrada seus ambiente de Private Cloud e Public Cloud em um único console de forma simples, baseada em serviços e funcional.
Conceitos de Storage para IT Pro 2 – Controladoras e Modelos
No primeiro artigo desta série Conceitos de Storage para IT Pros–Tipos de RAID e IOPS abordamos alguns conceitos importantes e básicos para profissionais de TI sobre os tipos de RAID disponiveis e utilizados hoje em storages e também como calcular IOPS (operaçoes de leitura e escrita) para cada tipo de disco e aplicações.
Neste artigo iremos abordar os tipos mais comuns de controladoras e modelos de storages.
A tabela a seguir retirada do documento da Microsoft “Analyzing Characterizing and IO Size Considerations” disponivel em http://bit.ly/18nlbTg mostra como o tipo de barramento da controladora fisica utilizada para o seu storage influencia diretamente na performance:

HBA – Host Bus Adapter
Este é um tipo de barramento muito utilizado antes do iSCSI e muito eficiente, interligando o storage diretamente com o servidor por uma placa dedicada, sendo utilizado pelo Fibre Channel (exemplo Compellent) ou modelo de conexão direta (exemplo MD3000).
Como pode ser visto na tabela acima, por ser um barramento dedicado temos toda a performance sem concorrencia, diferente do iSCSI, pois no HBA cada servidor se conecta a uma saida do storage ou a um switch dedicado e no iSCSI usamos duas saidas de rede para todos os servidores.
Alem disso, em um storage dedicado são pelo menos duas controladoras, sendo elas redundantes e simultaneas para acesso, garantindo segurança e alta performance.
A desvantagem dos modelos HBA se dá por conta da limitação de conexões possiveis, uma vez que em alguns modelos (exemplo MD3000) são 4 portas, limitando a 4 servidores. Para este modelo utilizar HBA e montar um cluster de 4 nós é uma boa alternativa.
Fibre Channel
O FC é um dos modelos de HBA muito utilizado por conta da alta performance e numero ilimitado de hosts que podem ser conectados pelo switch Fibre Channel.
Alem disso, o FC permite boot de servidores sem disco local, o que garante a substituição de um host apenas colocando outro hardware identico e alterando o WWN no storage.
Nos storages FCs utilizamos o WWN (World Wide Name) para indicar qual LUNs será utilizado por cada servidor, sendo muito simples de ser realizado e configurado. Com o Windows 2012 podemos entregar storages diretamente as VMs por criar um WWN virtual no Hyper-V:

A desvantagem do FC se dá pelo custo mais alto que as outras soluções envolvendo HBA e, principalmente, iSCSI. Porem, as vantagens técnicas, administrativas e performance fazem do FC o melhor tipo de conexão a storage.
iSCSI
O iSCSI (Internet SCSI) é o modelo mais utilizado hoje por conta do custo acessivel, diversas opções de fabricantes, modelos e tamanhos. Basicamente o iSCSI utiliza comunicação pela rede ethernet comum, porem com algumas vantagens que melhoram a performance se seguidos:
- Utilizar switches de rede separados apenas para a rede de storage
- Trabalhar com 2 placas de rede em cada servidor para configurar o recurso de MPIO (Multipath I/O) que permite utilizar as duas placas simultanêas no acesso aos dados, duplicando a velocidade de acesso
- Configurar o Jumbo Frame para trabalhar com pacotes de dados de 9K ao invés de 1.5K, uma vez que storage sempre trafega dados em pacotes maiores diferentemente da comunicação comum em rede
A desvantagem do iSCSI se dá exatamente pelos pontos acima, já que a estrutura de rede precisa ser dedicada para ter melhor performance e redundância.
O suporte ao iSCSI pode ser pelo storage ou até por softwares que habilitam um servidor comum a se tornar um storage iSCSI, o que é chamado de iSCSI Initiator Server e o cliente de iSCSI Initiator. A Microsoft tem este software disponivel, mas é muito conhecido no mercado o StarWind iSCSI Initiator Server.
NAS com SMB 3.0
A tecnologia de NAS (Network Attached Server) é baseada no Windows Server 2012 que com o SMB 3.0 torna ele compativel com virtualização, permitindo que o Hyper-V utilize um File Server para armazenar as maquinas virtuais, possibilitando que seja montado um Cluster baseado apenas em File Server.
As vantagens deste modelo são o baixo custo, facilidade na administração e entrega para novos servidores.
As desvantagens se dão por conta da rede que tem os mesmos requisitos listados do iSCSI, tendo algumas considerações adicionais:
- O MPIO precisa ter placas de rede redundantes no servidor baseadas em SMB Direct e RDMA que não são modelos triviais em servidores atualmente
- O Jumbo Frame impossibilita que maquinas de usuários (clientes) utilizem o servidor para guarda de arquivos, a menos que se habilite neles o modo Jumbo Frame com implicações em todos os switches da rede Core
- Storages possuem recursos de multicontroladoras e fontes, o que nem sempre é presente em File Servers
Conclusão
Utilizando corretamente os tipos de storages disponiveis e pensando em sua necessidade é possivel ter um ambiente confiável e com boa performance e redundância.
Fonte: http://bit.ly/13uRbOs (Windows Server 2012 White Paper Storage)

Para mais informações sobre o Windows Server 2012, acesse: http://clk.atdmt.com/MBL/go/425205719/direct/01/
Novos Recursos de Rede no Windows Server 2012
Ao escolher uma placa de rede para utilizar com o Windows Server 2012 algumas considerações são importantes. A escolha de uma placa de rede ideal, seja para virtualização, File Server, SQL ou outra função.
A tabela abaixo demonstra como os recursos de placas de rede deve ser configurado conforme a função que o servidor fisico irá desempenhar:

Saber como estes recursos funcionam pode não ser o desejo de consumo da maioria dos IT Pros, mas o ganho de performance é considerável e por isso se tornam um item que deve ser configurado.
Placas de rede para uso em servidores possuem um processador específico para desenvolver as tarefas de controle de interrupções, enfileiramento de mensagens e outras funções que liberam o processador (CPU) do computador de ter que lidar com o tráfego de rede.
Abaixo vemos a configuração de Interrupções (Ch0), onde podemos habilitar o processador da placa a realizar o controle de multiplos usos da placa ao invés da CPU. Isso acontece, por exemplo, no momento em que várias aplicações acessam a rede. Se a placa de rede é offboard vale a pena, se a placa é onboard sua CPU é menos eficiente que a CPU do computador, e o recurso não valeria a pena:

Os recursos Large Offload permitem indicar se a placa ou o SO irá fazer a transformação de pacotes em frames. Por exemplo, se um dado trafegado é maior que o pacote padrão de 1500 bytes (9000 em Jumbo Frame) ele é dividido em diversos pacotes. Os recursos de offload irão indicar que a placa é responsável por transformar o pacote em frames. Ligar este recurso para servidores de email e streaming não seria indicado, uma vez que estes tipos de pacote podem naturalmente ser perdidos e retransmitidos:

Já o RSS faz com que pacotes vindo de uma mesma conexão TCP/UDP sejam processadas sempre pelo mesmo processador principal. Em maquinas multiprocessadas ou mesmo multi-core este recurso faz com que cada conexão fique como que fidelizada ao mesmo processador, evitando que um pacote seja distribuido entre processadores e acabe por causa overload na CPU.
Para maquinas virtuais e NIC Team o recurso RSS é utilizado automaticamente quando se habilitou o SR-IOV no Virtual Switch, que permite que VMs no Windows 2012 acessem os recursos fisicos das placas de rede nativamente, como os que já abordei.
O recurso RSC junta pacotes pequenos para criar um unico pacote. Por exemplo, ele permitirá juntar 3 pacotes de 400 bytes em um unico de pacote de 1500 bytes, economizando cabeçalhos e pacotes na rede. Obviamente que com este recurso melhoramos o meio fisico de comunicação, jogando um numero menor de pacotes no cabo de rede.
O RDMA é um recurso que permite e dá suporte ao SMB Direct, um novo recursos dos File Servers. Este recurso permite que dados na memória de um servidor de arquivos seja transmitido diretamente a placa de rede, sem a necessidade da passagem pelo kernel do sistema operacional. Sua performance é similar ao Fibre Channel, que seria uma controladora dedicada (HBA). Sem o RDMA o recurso de Cluster Hyper-V baseado em SMB (File Share) fica comprometido em performance.
Importante: Quando em placas para acesso a storage iSCSI os recursos Offload, RSS e RDMA precisam estar desabilitados pois eles “seguram” os pacotes de dados, causando perda de pacotes e lentidão
Abordei alguns dos recursos existentes e que podem melhorar a performance de algumas funções como a tabela no inicio do artigo.
Se desejar detalhes sobre os recursos, acesse os links http://technet.microsoft.com/en-us/library/jj574168.aspx e http://technet.microsoft.com/pt-br/library/hh831795.aspx

Para mais informações sobre o Windows Server 2012, acesse: http://clk.atdmt.com/MBL/go/425205719/direct/01/
Novos SCOM Management Pack Para Windows Server 2012 e SCCM 2012 SP1–Atualizado em 20/05/2013
Recentemente foram liberados diversos Management Packs do System Center Operations Manager para Windows Server 2012.
Vários já estavam disponiveis, sendo os mais recentes:
É importante lembrar que todos os Management Packs podem ser encontrados pelo Pinpoint em http://systemcenter.pinpoint.microsoft.com/en-US/applications/search/operations-manager-d11?q=
Destaque para o pacote Network Devices que inclui recursos adicionais para equipamentos que suportem as interfaces MIB (RFC 2863) e MIB-II (RFC 1213), como a lista de VLANs para cada porta.
No Pinpoint podem ser encontrados os MPs tanto da Microsoft quanto de terceiros, sendo que os da Microsoft são gratuitos e os de terceiros na maioria pagos.
Se deseja procurar apenas os MPs gratuitos é possivel com o filtro: http://systemcenter.pinpoint.microsoft.com/en-US/applications/search/operations-manager-d11?fp=0&q=
Alem do filtro para gratuitos, é possivel filtrar pelo menu a esquerda pelo periodo em que foram liberados, sendo que demoram entre 1 a 2 semanas para serem publicados, como é o caso do primeiro da lista acima.
Utilizando o MBCA para Analisar Serviços e Servidores
A Microsoft disponibiliza diversas ferramentas de análise da implementação de um produto. Alguns são nativos e outros opcionais:
Vários artigos abordam o uso do BPA e do validador do Cluster são nativos e o MBSA foi descontinuado para o Windows Server 2012, então neste artigo trataremos apenas do MBCA e seu uso exemplo com o System Center 2012.
Instalação do MBCA e Pacotes
A instalação deste produto é muito simples, bastando executar o instalador.
Após instalar o MBCA passamos a instalar as ferramentas, ou pacotes de análise, permitindo que ao abrir o MBCA vejamos uma lista dos pacotes de análise disponiveis:

Executando o System Center 2012 Configuration Analyzer
Note que ao abrir o menu não terá uma opção para o SCCA, uma vez que ele é um plugin do MBCA, como pode ser visto abaixo:

O passo seguinte é selecionar os computadores que serão validados. Porem, para validar alguns servidores remotos pode ser necessário fazer o registro de segurança com Setspn. Se você não sabe como utilizar, pode usar as instruções do próprio SCCA, como mostrado nos tópicos a frente:

Os resultados são mostrados em duas abas, sendo possivel ver um resumo ou detalhamento dos dados analisados. No exemplo abaixo executei em um SCSM 2012 SP1 e o resultado inicial é que não há pendencias e permitindo exportar o relatório que pode ser revisado posteriormente depois de salvo com a opção “Open Report” no primeiro pront.


Utilizando a opção Collected Data é possivel ver os dados utilizados pelo SCCA para validar o SCSM:

Servidores Remotos
Instalar o MBCA e o SCCA em um único servidor é útil para evitar a instalação em uma farm de servidores ou mesmo para maquinas com acesso limitado. Porem, em alguns casos nao é possivel executar o SCCA remotamente tendo como resultado a mensagem abaixo:

A função Credssp permite que o servidor onde o SCCA está instalado tenha acesso ao servidor que está sendo analisado, sendo simples de ser executado e necessário para análises remotas.

Para mais informações sobre o Windows Server 2012, acesse: http://clk.atdmt.com/MBL/go/425205719/direct/01/