MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Pageviews 2020: 7570821
Pageviews 2019: 4355776
Pageviews 2018: 4296564
Pageviews 2017: 4351543
Pageviews 2016: 3991973
Pageviews 2015: 2675433
Pageviews 2014: 2664208
Pageviews 2013: 2399409
Pageviews 2012: 3209633
Pageviews 2011: 2730038
Pageviews 2010: 1470924
Pageviews 2009: 64608

Últimos posts

Categorias

Arquivo

Tags

Conceitos de Storage para IT Pro 2 – Controladoras e Modelos

No primeiro artigo desta série Conceitos de Storage para IT Pros–Tipos de RAID e IOPS abordamos alguns conceitos importantes e básicos para profissionais de TI sobre os tipos de RAID disponiveis e utilizados hoje em storages e também como calcular IOPS (operaçoes de leitura e escrita) para cada tipo de disco e aplicações.

Neste artigo iremos abordar os tipos mais comuns de controladoras e modelos de storages.

A tabela a seguir retirada do documento da Microsoft “Analyzing Characterizing and IO Size Considerations” disponivel em http://bit.ly/18nlbTg mostra como o tipo de barramento da controladora fisica utilizada para o seu storage influencia diretamente na performance:

image

HBA – Host Bus Adapter

Este é um tipo de barramento muito utilizado antes do iSCSI e muito eficiente, interligando o storage diretamente com o servidor por uma placa dedicada, sendo utilizado pelo Fibre Channel (exemplo Compellent) ou modelo de conexão direta (exemplo MD3000).

Como pode ser visto na tabela acima, por ser um barramento dedicado temos toda a performance sem concorrencia, diferente do iSCSI, pois no HBA cada servidor se conecta a uma saida do storage ou a um switch dedicado e no iSCSI usamos duas saidas de rede para todos os servidores.

Alem disso, em um storage dedicado são pelo menos duas controladoras, sendo elas redundantes e simultaneas para acesso, garantindo segurança e alta performance.

A desvantagem dos modelos HBA se dá por conta da limitação de conexões possiveis, uma vez que em alguns modelos (exemplo MD3000) são 4 portas, limitando a 4 servidores. Para este modelo utilizar HBA e montar um cluster de 4 nós é uma boa alternativa.

Fibre Channel

O FC é um dos modelos de HBA muito utilizado por conta da alta performance e numero ilimitado de hosts que podem ser conectados pelo switch Fibre Channel.

Alem disso, o FC permite boot de servidores sem disco local, o que garante a substituição de um host apenas colocando outro hardware identico e alterando o WWN no storage.

Nos storages FCs utilizamos o WWN (World Wide Name) para indicar qual LUNs será utilizado por cada servidor, sendo muito simples de ser realizado e configurado. Com o Windows 2012 podemos entregar storages diretamente as VMs por criar um WWN virtual no Hyper-V:

image

A desvantagem do FC se dá pelo custo mais alto que as outras soluções envolvendo HBA e, principalmente, iSCSI. Porem, as vantagens técnicas, administrativas e performance fazem do FC o melhor tipo de conexão a storage.

iSCSI

O iSCSI (Internet SCSI) é o modelo mais utilizado hoje por conta do custo acessivel, diversas opções de fabricantes, modelos e tamanhos. Basicamente o iSCSI utiliza comunicação pela rede ethernet comum, porem com algumas vantagens que melhoram a performance se seguidos:

  • Utilizar switches de rede separados apenas para a rede de storage
  • Trabalhar com 2 placas de rede em cada servidor para configurar o recurso de MPIO (Multipath I/O) que permite utilizar as duas placas simultanêas no acesso aos dados, duplicando a velocidade de acesso
  • Configurar o Jumbo Frame para trabalhar com pacotes de dados de 9K ao invés de 1.5K, uma vez que storage sempre trafega dados em pacotes maiores diferentemente da comunicação comum em rede

A desvantagem do iSCSI se dá exatamente pelos pontos acima, já que a estrutura de rede precisa ser dedicada para ter melhor performance e redundância.

O suporte ao iSCSI pode ser pelo storage ou até por softwares que habilitam um servidor comum a se tornar um storage iSCSI, o que é chamado de iSCSI Initiator Server e o cliente de iSCSI Initiator. A Microsoft tem este software disponivel, mas é muito conhecido no mercado o StarWind iSCSI Initiator Server.

NAS com SMB 3.0

A tecnologia de NAS (Network Attached Server) é baseada no Windows Server 2012 que com o SMB 3.0 torna ele compativel com virtualização, permitindo que o Hyper-V utilize um File Server para armazenar as maquinas virtuais, possibilitando que seja montado um Cluster baseado apenas em File Server.

As vantagens deste modelo são o baixo custo, facilidade na administração e entrega para novos servidores.

As desvantagens se dão por conta da rede que tem os mesmos requisitos listados do iSCSI, tendo algumas considerações adicionais:

  • O MPIO precisa ter placas de rede redundantes no servidor baseadas em SMB Direct e RDMA que não são modelos triviais em servidores atualmente
  • O Jumbo Frame impossibilita que maquinas de usuários (clientes) utilizem o servidor para guarda de arquivos, a menos que se habilite neles o modo Jumbo Frame com implicações em todos os switches da rede Core
  • Storages possuem recursos de multicontroladoras e fontes, o que nem sempre é presente em File Servers

Conclusão

Utilizando corretamente os tipos de storages disponiveis e pensando em sua necessidade é possivel ter um ambiente confiável e com boa performance e redundância.

Fonte: http://bit.ly/13uRbOs (Windows Server 2012 White Paper Storage)

image

Para mais informações sobre o Windows Server 2012, acesse: http://clk.atdmt.com/MBL/go/425205719/direct/01/

Posted: jun 16 2013, 21:39 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Novos Recursos de Rede no Windows Server 2012

Ao escolher uma placa de rede para utilizar com o Windows Server 2012 algumas considerações são importantes. A escolha de uma placa de rede ideal, seja para virtualização, File Server, SQL ou outra função.

A tabela abaixo demonstra como os recursos de placas de rede deve ser configurado conforme a função que o servidor fisico irá desempenhar:

Untitled

Saber como estes recursos funcionam pode não ser o desejo de consumo da maioria dos IT Pros, mas o ganho de performance é considerável e por isso se tornam um item que deve ser configurado.

Placas de rede para uso em servidores possuem um processador específico para desenvolver as tarefas de controle de interrupções, enfileiramento de mensagens e outras funções que liberam o processador (CPU) do computador de ter que lidar com o tráfego de rede.

Abaixo vemos a configuração de Interrupções (Ch0), onde podemos habilitar o processador da placa a realizar o controle de multiplos usos da placa ao invés da CPU. Isso acontece, por exemplo, no momento em que várias aplicações acessam a rede. Se a placa de rede é offboard vale a pena, se a placa é onboard sua CPU é menos eficiente que a CPU do computador, e o recurso não valeria a pena:

image

Os recursos Large Offload permitem indicar se a placa ou o SO irá fazer a transformação de pacotes em frames. Por exemplo, se um dado trafegado é maior que o pacote padrão de 1500 bytes (9000 em Jumbo Frame) ele é dividido em diversos pacotes. Os recursos de offload irão indicar que a placa é responsável por transformar o pacote em frames. Ligar este recurso para servidores de email e streaming não seria indicado, uma vez que estes tipos de pacote podem naturalmente ser perdidos e retransmitidos:

image

Já o RSS faz com que pacotes vindo de uma mesma conexão TCP/UDP sejam processadas sempre pelo mesmo processador principal. Em maquinas multiprocessadas ou mesmo multi-core este recurso faz com que cada conexão fique como que fidelizada ao mesmo processador, evitando que um pacote seja distribuido entre processadores e acabe por causa overload na CPU.

Para maquinas virtuais e NIC Team o recurso RSS é utilizado automaticamente quando se habilitou o SR-IOV no Virtual Switch, que permite que VMs no Windows 2012 acessem os recursos fisicos das placas de rede nativamente, como os que já abordei.

O recurso RSC junta pacotes pequenos para criar um unico pacote. Por exemplo, ele permitirá juntar 3 pacotes de 400 bytes em um unico de pacote de 1500 bytes, economizando cabeçalhos e pacotes na rede. Obviamente que com este recurso melhoramos o meio fisico de comunicação, jogando um numero menor de pacotes no cabo de rede.

O RDMA é um recurso que permite e dá suporte ao SMB Direct, um novo recursos dos File Servers. Este recurso permite que dados na memória de um servidor de arquivos seja transmitido diretamente a placa de rede, sem a necessidade da passagem pelo kernel do sistema operacional. Sua performance é similar ao Fibre Channel, que seria uma controladora dedicada (HBA). Sem o RDMA o recurso de Cluster Hyper-V baseado em SMB (File Share) fica comprometido em performance.

Importante: Quando em placas para acesso a storage iSCSI os recursos Offload, RSS e RDMA precisam estar desabilitados pois eles “seguram” os pacotes de dados, causando perda de pacotes e lentidão

Abordei alguns dos recursos existentes e que podem melhorar a performance de algumas funções como a tabela no inicio do artigo.

Se desejar detalhes sobre os recursos, acesse os links http://technet.microsoft.com/en-us/library/jj574168.aspx e http://technet.microsoft.com/pt-br/library/hh831795.aspx

image

Para mais informações sobre o Windows Server 2012, acesse: http://clk.atdmt.com/MBL/go/425205719/direct/01/

Posted: mai 21 2013, 00:52 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Hardware | Windows 2012

Novos SCOM Management Pack Para Windows Server 2012 e SCCM 2012 SP1–Atualizado em 20/05/2013

Recentemente foram liberados diversos Management Packs do System Center Operations Manager para Windows Server 2012.

Vários já estavam disponiveis, sendo os mais recentes:

Exchange Server 2013 Management Pack

http://www.microsoft.com/en-us/download/details.aspx?id=39039

Windows Server DNS 2012

http://www.microsoft.com/en-us/download/details.aspx?id=37141
J2EE, JBoss, Tomcat, Weblogic, WebSphere http://www.microsoft.com/en-us/download/details.aspx?id=29270

Windows Server Cluster

http://www.microsoft.com/en-us/download/details.aspx?id=2268

Windows Server Network Load Balancing

http://www.microsoft.com/en-us/download/details.aspx?id=13302

Windows Deployment Services

http://www.microsoft.com/en-us/download/details.aspx?id=36817

Windows Server File & iSCSI Services

http://www.microsoft.com/en-us/download/details.aspx?id=34970

Windows Server Hyper-V 2012

http://www.microsoft.com/en-us/download/details.aspx?id=36438

Windows Server Backup

http://www.microsoft.com/en-us/download/details.aspx?id=36390
Network Devices with Extended Monitoring Capability http://www.microsoft.com/en-us/download/details.aspx?id=26831

Monitoring Pack for System Center 2012 - Configuration Manager

http://www.microsoft.com/en-us/download/details.aspx?id=34709

Monitoring Pack for Message Queuing

http://www.microsoft.com/en-us/download/details.aspx?id=36775

É importante lembrar que todos os Management Packs podem ser encontrados pelo Pinpoint em http://systemcenter.pinpoint.microsoft.com/en-US/applications/search/operations-manager-d11?q=

Destaque para o pacote Network Devices que inclui recursos adicionais para equipamentos que suportem as interfaces MIB (RFC 2863) e MIB-II (RFC 1213), como a lista de VLANs para cada porta.

No Pinpoint podem ser encontrados os MPs tanto da Microsoft quanto de terceiros, sendo que os da Microsoft são gratuitos e os de terceiros na maioria pagos.

Se deseja procurar apenas os MPs gratuitos é possivel com o filtro: http://systemcenter.pinpoint.microsoft.com/en-US/applications/search/operations-manager-d11?fp=0&q=

Alem do filtro para gratuitos, é possivel filtrar pelo menu a esquerda pelo periodo em que foram liberados, sendo que demoram entre 1 a 2 semanas para serem publicados, como é o caso do primeiro da lista acima.

Posted: mai 20 2013, 00:36 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Utilizando o MBCA para Analisar Serviços e Servidores

A Microsoft disponibiliza diversas ferramentas de análise da implementação de um produto. Alguns são nativos e outros opcionais:

Produto Disponibilidade Download e Instalação
Microsoft Baseline Configuration Analyser (MBCA) Extensivel, forma a base para análise de diversos produtos como SQL Server 2012, System Center 2012, Dynamics e outros

MBCA - http://www.microsoft.com/en-us/download/details.aspx?id=16475
SQL 2012 - http://www.microsoft.com/en-us/download/details.aspx?id=29302
Dynamics AX 2012 - http://www.microsoft.com/en-us/download/details.aspx?id=28749
SC 2012 - http://www.microsoft.com/en-us/download/details.aspx?id=36796
Prereq RSAT W8 - http://www.microsoft.com/en-us/download/details.aspx?id=28972

Microsoft Baseline Security Analyser Ferramenta que analise a segurança do Windows, até o Windows 2008 R2.
Foi descontinuada após o Windows Server 2012
http://www.microsoft.com/en-us/download/details.aspx?id=7558
Best Practices Analyser São ferramentas nativas do Windows 2008 R2 e Windows 2012 Podem ser instalados pelo Server Manager http://technet.microsoft.com/en-us/library/dd759260.aspx
Failover Cluster Validation Nativo da feature Failover Cluster Executado pelo MMC do Failover Cluster

Vários artigos abordam o uso do BPA e do validador do Cluster são nativos e o MBSA foi descontinuado para o Windows Server 2012, então neste artigo trataremos apenas do MBCA e seu uso exemplo com o System Center 2012.

Instalação do MBCA e Pacotes

A instalação deste produto é muito simples, bastando executar o instalador.

Após instalar o MBCA passamos a instalar as ferramentas, ou pacotes de análise, permitindo que ao abrir o MBCA vejamos uma lista dos pacotes de análise disponiveis:

08-04-2013 10-20-45

Executando o System Center 2012 Configuration Analyzer

Note que ao abrir o menu não terá uma opção para o SCCA, uma vez que ele é um plugin do MBCA, como pode ser visto abaixo:

28-02-2013-09-40-41_thumb3

O passo seguinte é selecionar os computadores que serão validados. Porem, para validar alguns servidores remotos pode ser necessário fazer o registro de segurança com Setspn. Se você não sabe como utilizar, pode usar as instruções do próprio SCCA, como mostrado nos tópicos a frente:

28-02-2013-09-40-51_thumb3

Os resultados são mostrados em duas abas, sendo possivel ver um resumo ou detalhamento dos dados analisados. No exemplo abaixo executei em um SCSM 2012 SP1 e o resultado inicial é que não há pendencias e permitindo exportar o relatório que pode ser revisado posteriormente depois de salvo com a opção “Open Report” no primeiro pront.

28-02-2013-09-42-38_thumb3

28-02-2013-09-43-08_thumb1

Utilizando a opção Collected Data é possivel ver os dados utilizados pelo SCCA para validar o SCSM:

28-02-2013-09-42-49_thumb2

Servidores Remotos

Instalar o MBCA e o SCCA em um único servidor é útil para evitar a instalação em uma farm de servidores ou mesmo para maquinas com acesso limitado. Porem, em alguns casos nao é possivel executar o SCCA remotamente tendo como resultado a mensagem abaixo:

28-02-2013-10-13-44_thumb1

A função Credssp permite que o servidor onde o SCCA está instalado tenha acesso ao servidor que está sendo analisado, sendo simples de ser executado e necessário para análises remotas.

 

image

Para mais informações sobre o Windows Server 2012, acesse: http://clk.atdmt.com/MBL/go/425205719/direct/01/

Monitoração de Servidores com o System Center Advisor

image

O System Center Advisor já era um produto conhecido a alguns anos, porem no inicio de Março foi anunciado que ele passou a ser gratuito para todos os clientes!

O que é o System Center Advisor?

O Advisor é similar ao System Center Operations Manager 2012 (SCOM), porem com uma série de regras baseadas em boas práticas.

Atualmente ele suporta Windows Server 2008, Windows Server 2012, SQL Server 2005, SQL Server 2008, SQL Server 2012, Exchange Server 2010, Lync 2010 e SharePont 2010.

As suas regras atualmente somam 249 itens (em 15/04/2013) e sempre sendo atualizadas e acrescentadas. É possivel escolher quais regras serão utilizadas, por produto ou feature especifica.

É importante ressaltar que o Advisor não foi criado para dar suporte a estações, o que é responsabilidade do Windows Intune.

Suas telas principais são o Dashboard que traz um resumo dos alertas por tipo de produto e servidor:

image

Detalhamento de cada um dos alertas, com dados do servidor e os itens com seus respectivos valores que levaram o SCA a identificar o alerta:

image

Por fim, é possivel ver o histórico de atualizaçoes de hardware e software por meio dos snapshots de configuração disponiveis, permitindo comparar os valores de uma data com outro, criando um CCM de servidores:

image

Como se Cadastrar e Configurar o System Center Advisor?

Para abrir uma conta no SCA é necessário apenas ter uma Microsoft Account (antigo Live ID/Passport) e entrar na home em https://www.systemcenteradvisor.com/Default.aspx sendo que o cadastro é simples e claro.

O passo seguinte é instalar os agentes, porem iremos falar disso no próximo tópico.

Após criar a conta já é possivel configurar os alertas desejados, que podem ser acessados pela console em Alerts –> Management Alert Roles mostrado nas imagens acima na tela de alertas e ver a imagem abaixo:

image

Note que é possivel selecionar as regras por tipo de produto, como a imagem acima, ou mesmo por alerta especifico, por exemplo, se o PowerShell está instalado ou não quando for verificado o sistema operacional:

image

Outro item de configuração importante de ser realizado é a criação de usuários e seus papeis no portal.

A imagem abaixo das configurações de segurança mostra como podemos acrescentar, editar ou deletar usuários, bem como indicar quais alertas cada usuário irá receber em seu email:

image

O SCA não permite selecionar quais itens cada usuário do portal poderá receber, uma vez que os papeis podem ser apenas de usuário (visualização) ou administrador. Para receber os alertas, selecione o checkbox abaixo:

image

Instalando os Agentes nos Servidores

Para instalar os agentes é necessário baixar o aplicativo e o certificado digital, que é utilizado no Gateway como forma de autenticação. O diagrama abaixo demonstra como é o processo de comunicação:

image

Para fazer o download do certificado e o agente clique em “Setting up System Advisor” na Dashboard principal e selecione os itens pelos botões de download:

image

É importante entender que o agente (binário) é um só para qualquer conta, o certificado que identifica o cliente/conta que está sendo monitorada e pode ser utilizado em vários servidores que irão ser gateway. Em casos de servidores standalone, ele deverá ser agente e gateway.

Esta opção de instalação é feita durante o setup do agente:

image

Se a instalação é gateway, será solicitado os dados de proxy (se houver) e a localização do arquivo do certificado. Se a instalação é de agente deverá ser colocado o nome do servidor que é o gateway. Obviamente o primeiro cliente a ser instalado deverá ser o gateway server.

Logs e Configurações

A configuração dos agentes/gateways podem ser feitas a qualquer momento por utilizar a ferramenta “System Center Advisor Configuration Wizard”, onde ele irá mostrar as configurações especificas para agente ou gateway, como as duas imagens abaixo demonstram:

image

image

Tambem é importante que se dê permissão aos agentes no gateway por usar o grupo local “Allowed Advisor Agents” e acrescentar os computadores que irão se comunicar com ele:

image

Para verificar os logs, deve ser utilizado no Event Viewer o log “Operations Manager” ou o diretório Program Files\System Center Advisor\<AgentData ou GatewayData>\Logs.

Coexistencia em Ambientes com SCOM

O agente do SCA é o mesmo utilizado pelo SCOM, portanto os dois sistemas de monitoração podem coexistir, sendo que uma mesma maquina pode se reportar aos dois sistemas, que são identificados pelo Management Group, que no caso do SCOM é definido na criação do Management Server e no caso do Advisor ao criar a conta no serviço.

Como o agente do Operations Manager já é desenhado para permitir a monitoração por vários servidores SCOM em organizações diferentes, isso não é problema ou impeditivo para ambientes em que se deseje usar os dois sistemas de monitoração.

Login