MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Tags

MVP ShowCast edição 2014: Grade no Ar e Palestras de Infra Mgmt

É amanhã!!!!!

Dia/Hora Tema Link
29/09/2014 12:00 Entendendo RTO, RPO, DRP, BIA e BCP para Datacenter de Alta Disponibilidade https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032594986&Culture=pt-BR&community=0
29/09/2014 20:00 Forneça serviços de Hosting com o Windows Azure Pack https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032594988&Culture=pt-BR&community=0
30/09/2014 12:00 Windows Server 2003 End-of-Life!  Aproveite e utilize o Azure https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032594991&Culture=pt-BR&community=0
30/09/2014 20:00 Utilizando o RDS e Azure RemoteApp como alternativa de migração de desktops https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032594993&Culture=pt-BR&community=0

A edição 2014 do MVP ShowCast já está confirmada e o site com a agenda disponibilizada em http://mvpshowcast.azurewebsites.net/

Mais uma vez agradecemos ao MVP Rogério Moraes pelo site, que é interativo e muito completo.

Neste ano montamos a trilha de Infra-estrutura com mais foco em processos e oportunidades ao invés de Hands On de produtos. Os eventos de Infra Management contará com 4 palestras, sendo duas no dia 29/09 e 30/09 as 12:00 e 20:00:

image image image

Além desta trilha teremos várias outras na trilha para IT Pro e DEVs. Não deixe de conferir a lista e agenda os que deseja assistir!

Posted: set 27 2014, 09:48 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Eventos

E-book sobre Enterprise Mobility Management

Recentemente a Dell Software lançou o Dell Mobile Workspace (http://software.dell.com/products/mobile-workspace/), software que permite ter em celulares os mesmos recursos do BlackBerry e Good for Enterprise com criptografia de dados, proteção de arquivos, etc.

Estes softwares são diferentes dos leitores de e-mail padrão dos celulares, primeiro porque oferecem uma única interface em qualquer dispositivo já que são baseados em softwares de terceiro. Segundo porque sendo externos trabalham em uma “sandbox” de segurança onde a criptografia, proteção e politica de dados da empresa ficam protegidos com uma camada proprietária de criptografia.

Acompanhando este lançamento, a Dell disponibilizou o livro abaixo no link https://software.dell.com/whitepaper/enterprise-mobility-management-everything-you-need-to-know-about-mdm-m827761

image

Este e-book traz uma abordagem técnica para conhecer os planos e arquitetura necessária para boas soluções de MDM, MAM e BYOD que vão muito além do produto que será utilizado.

Em uma geração que celulares e tablets dominam, conhecer como a empresa deve lidar com isso em profundidade é essencial!

Posted: set 20 2014, 15:00 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Cloud computing | Outros

Windows 2003 EOL (End Of Live) – Parte 1: Primeiros Passos e Usando o Simulador Microsoft

Em 14 de Julho de 2015, menos de um ano da data de hoje, o suporte ao Windows 2003 acaba e muitas empresas ainda não estão tomando os passos necessários.

image

A Microsoft disponibilizou um site onde podemos baixar os datasheets e utilizar um assistente para gerar relatórios: http://www.microsoft.com/en-us/server-cloud/products/windows-server-2003/

Quais os Riscos e Problemas

  • Fim das Atualizações (Updates) – Apenas os sistemas operacionais Windows Server 2008 e superiores receberão atualizações
  • No Compliance – Operadoras de cartão de crédito e sistemas bancários internacionais (SOX, Basiléia, etc) não permitiram transações a partir desta versão
  • Segurança Afetada – Todos os novos métodos de invasão, falhas de protocolo ou problemas de SO não receberão correção, significando maior investimento em ferramentas adicionais ou inviabilização de métodos e aplicações
  • Alto Custo de Manutenção – Os novos servidores e hypervisors não irão mais fornecer drivers para o Windows 2003, impossibilitando refresh de hardware e atualização de versão do hypervisor/VM tools

Como Começar a Partir de Agora

O primeiro passo é realizar um Assessment no ambiente para descobrir todas as aplicações, para isso podemos utilizar o MAP (Microsoft Assessment and Planning) que gera relatórios muito bons para migração. Ele até mesmo gera os dados de compliance de hardware e indicações para virtualização.

Para utilizar o MAP foi criado um MVA no ano passado, o foco era migração de Windows XP, mas o funcionamento da ferramenta e geração de dados é similar: http://www.marcelosincic.com.br/blog/post/MVA-sobre-MAP-%28Microsoft-Assessment-Planning-and-Toolkit%29.aspx

O segundo passo é analisar compatibilidade das aplicações existentes, o que inclui a versão do web server e dos componentes de aplicações que estejam nestes servidores, versões de banco de dados, etc.

É aqui que está o grande risco, muitos dos profissionais de TI que converso e empresas estão focando em migrar AD, File Server e outros papeis do Windows, que a Microsoft preparou métodos fáceis de migração já que são Roles do sistema operacional. O problemas são as aplicações desenvolvidas internamente ou não.

Por exemplo, o SQL Server 2005 executado no Windows 2003 precisará ser migrado para SQL Server 2008 R2, aplicações escritas em .NET 1.x-2.x executando no IIS do Windows 2003 precisarão ser avaliadas muito criteriosamente, SharePoint 2003 e 2007 precisarão ser migrados para SharePoint 2010 ou 2013…

Estes exemplos deixam claro que o trabalho da migração vai muito além de apenas virtualizar!

Para isso existem muitos softwares que fazem o papel de analisador, como por exemplo, o Dell ChangeBase e o AppZero. O primeiro analisa todas as aplicações instaladas (similar ao Microsoft ACT) e testa automaticamente os métodos padrão e nativos de compatibilização. O segundo possui diversos métodos adicionais de compatibilização e faz um tracking de uma aplicação, gerando um pacote MSI, o que é extremamente útil em cenários onde não temos um instalador e não sabemos as dependências de uma aplicação.

O terceiro passo é analisar as opções, onde podemos avaliar um P2V (migração de máquina física para virtual) on-premisse, migração de sites ou banco de dados para o Microsoft Azure, criação de VMs em ambiente cloud com transferência de serviços e dados, etc.

Esta fase é onde precisamos criar planos bem definidos de migração para cada uma das aplicações e funções que hoje estão no Windows 2003. É a fase onde devemos nos concentrar em parada de serviços, seqüencia das operações, processos de migração, etc.

Conclusão

Deixar para depois a migração dos servidores é muito mais sério do que a migração de estações. Até hoje muitas empresas ainda possuem XP e sentem as dificuldades e custos de manter um sistema operacional sem suporte. Comece desde já a se preparar e será muito mais fácil.

Em um próximo artigo irei falar mais sobre o MAP e outras ferramentas para o Assessment.

Instalando e Utilizando o VMM Network Builder

Esta nova ferramenta criada pelo time de produtos do VMM (Anjay Ajodha e Matt McGlynn) disponibiliza um ambiente gráfico para criação de redes virtuais com o System Center Virtual Machine Manager 2012 R2.

Download: http://www.microsoft.com/en-us/download/details.aspx?id=43975

Instalação

Após fazer o download do instalador, que é muito simples de ser utilizado, será criado um arquivo zip no desktop que deverá ser importado pelo console do VMM:

SNAG-0000

Não é necessário fazer a extração do arquivo XML dentro do zip, basta ir no console do VMM em Settings –> Console Add-ins e importar o wizard indicando o zip criado pelo instalador:

 SNAG-0002

 SNAG-0005

Utilizando o VMM Network Builder

O passo seguinte é utilizar o Network Builder, e é muito simples, podendo ser feito no menu Fabric –> Networking ou pelo botão Build Network na barra de tarefas:

image

Neste momento será possível ver a inicialização do wizard, onde ele irá procurar o servidor e validar os dados existentes para a criação de uma nova rede virtual:

SNAG-0007

A primeira configuração que o administrador precisa definir é se esta nova rede virtual deverá ter segregação de tráfego administrativo e de dados, o que normalmente não criamos a cada nova rede virtual. Mas se o seu design for para redes segregadas (NVGRE ou outra) valerá a pena criar a rede de gerenciamento especifica:

SNAG-0008

Observação: A rede criada será chamada de “Management Network”. Se renomeá-la após criada será necessário verificar as dependências com outros objetos.

Defina se os hosts terão placas de rede físicas (NIC) separadas para gerenciamento ou se serão também placas virtuais (vNIC):

SNAG-0009

O passo seguinte é definir o range de IPs que será utilizado para a rede de gerenciamento segregada:

SNAG-0010

Por fim, passamos a definir a rede de dados que as VMs irão receber ao utilizar esta rede virtual, primeiro definindo um nome para esta rede:

SNAG-0011

O próximo passo é a definição do nome da rede virtual, as VLANs (se houver) e o range IPv4 e/ou Ipv6:

SNAG-0012

Observação: O range de IPs de gerenciamento (Management Network) e de dados (Logical Network) não podem estar dentro do mesmo intervalo, no meu caso utilizei os valores apenas como exemplo (veja Dicas no final do artigo)

Verifique se o desenho ficou correto e se deseja que seja criado um script para ser executado nos hosts. Este passo do script é importante, pois o Network Builder não irá alterar os hosts para criar os vSwitches. Sendo assim, solicite que o script seja criado e execute-o nos hosts que utilizarão esta nova rede virtual que está sendo criada. Obviamente que você também poderá criar os vSwitches manualmente em cada host utilizado a interface gráfica:

 SNAG-0013

Dicas

  • Cuidado ao criar as redes lógicas, pois o VMM Network Builder não valida as informações, por exemplo se o range de IPs da rede de gerenciamento for o mesmo da rede de dados ele só acusará o erro na execução dos scripts de criação
  • Cuidado ao renomear objetos após a criação da rede pelo assistente, pois as dependências e o script para o host não irão funcionar, a menos que totalmente verificados e editados

Conclusão

Apesar de muito simples, o VMM Network Builder nos ajuda muito no gerenciamento de redes virtuais, evitando que administradores que estão se familiarizando com a ferramenta esqueçam de alguma configuração.

Configuration Manager Servicing Extension para SCCM 2012 SP1 e R2

O pacote de extensão de serviços do SCCM 2012 SP1 ou R2 é um recurso muito bom para administradores do SCCM se manterem atualizados em relação a este produto. Ele ainda está em beta, mas já é possivel ver suas vantagens.

Para quem quiser baixar, se inscreva no beta pelo Connect: https://connect.microsoft.com/ConfigurationManagervnext/Downloads

A instalação do produto é muito simples, após aceitar o contrato ele já fica disponivel no menu Administration –> Site Servicing do SCCM, onde podemos ver a versão do servidor atual, uma lista dos updates importantes que não estão instalados e o resumo dos blogs e updates disponiveis para servidor e cliente:

 Tela1

Abrindo as opções do menu Site Servicing a primeira opção à visualizar é Site Version onde está visivel o Cumulative Update instalado (CU), que em geral é uma informação importante que nem sempre sabemos encontrá-la, já que é necessário ver os updates instalados para saber o CU:

image

Outra opção no menu Site Updates filtra quais os updates e cumulative updates disppniveis por versão do SCCM 2012, permitindo que o administrador faça o download a partir do link fornecido:

Tela2

O menu seguinte Client Targets permite ver os hostfixes e updates para os agentes/clientes do SCCM por versão, assim como o acima para os servidores SCCM:

Tela4

E por fim, o menu Blogs irá permitir ao administrador ver as mensagens postadas no blog do time de produto e do time de suporte, facilitando a atualização das noticiais e ultimas novidades do produto:

Tela5

Posted: jul 16 2014, 17:23 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Login
Marcelo de Moraes Sincic | Hardware
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Tags

Volume de Storage Space não Remonta no Boot

Um problema recorrente que temos agora que diversos clientes passaram a usar o Storage Space para montar volumes RAID é ele não retornar montado quando a máquina é reiniciada.

SINTOMA

Todas as vezes que um servidor que tem discos configurados a partir do Storage Spaces do Windows 2012, é necessário ir em Volumes e refazer o Attach do disco.

No Server Manager, configuração de volumes do Storage Space abaixo, na coluna de warnings aparece um aviso amarelo, indicando que o disco está ok e com o botão direito acessamos o Attach e ele retorna a aparecer no servidor com a mesma configuração e letra definidos originalmente.

Imagem1

CAUSA

Quando um Storage Space é montado, uma das opções que se pode definir pelo PowerShell (é automático na GUI Server Manager) é o IsManualAttach que deverá estar em True.

Quando o disco é movido de um servidor para outro ou redefinido por adição de disco o Manual Attach retorna ao padrão que é False.

SOLUÇÃO

A solução é muito simples, utilize o PowerShell abaixo para listar os volumes que estão como manual:

get-virtualdisk | where IsManualAttach

Será gerada uma lista como a copiada abaixo, onde pode-se ver que o IsManualAttach está habilitado:

Capturar

Utilizando o nome do disco, que é o nome que aparece no Windows Explorer, você pode desativar o attach manual:

Set-VirtualDisk –FriendlyName RAID-VMs -IsManualAttach $False

Posted: nov 18 2015, 15:32 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Utilizando Ferramentas Dell com o SCCM

A Dell possui duas ferramentas muito interessantes para integrar com o SCCM.

A primeira é o Dell Command | Configure que permite criar executáveis para configurar os desktops e notebooks da empresa. Disponível em http://en.community.dell.com/techcenter/enterprise-client/w/wiki/7532.dell-command-configure

O segundo é o Dell Command | Warranty que traz online os dados de garantia, atendimento e compra de cada equipamento registrado no SCCM. Disponivel em http://en.community.dell.com/techcenter/extras/m/mediagallery/20441033/download

Dell Command | Configure

É necessário nas empresas ter a segurança padronizada, opções especificas nas maquinas ou padronização de recursos. Por exemplo, habilitar o PXE, TPM, senha de alteração de BIOS, ordem de boot, opções de economia de energia, desabilitar recursos do HW (placas, USB, eSata) e qualquer outra opções existente no BIOS.

Essa ferramenta é muito simples de instalar e utilizar, como pode ser vista a tela principal do console de criação das configurações, sendo as opções:

  • Criar um pacote para qualquer equipamento, o que pode ter opções não existente em todos os equipamentos da empresa
  • Criar um pacote com base no equipamento local, onde apenas o que é do modelo que está sendo usado para o console aparece, util quando todos os equipamentos são padronizados
  • Abrir um pacote já criado para editar ou clonar
  • Histórico dos pacotes criados, editados e exportados

Dell Command-1

Para iniciar a criação de um pacote basta clicar no botão Edit e selecionar a opção desejada:

Dell Command-2

Neste caso configurei a ordem de boot das maquinas para evitar que seja utilizado o DVD ou USB como boot principal. Note que no console temos o botão Add Device que possibilita configurar todos os tipos de device, na ordem desejada.

Dell Command-3

Após as edições, basta clicar no botão Export Config para salvar o pacote com o objetivo de depois poder alterá-lo ou Export .EXE para gerar o executável e o arquivo sh que contem os metadados para ser importado no SCCM:

Dell Command-4

Dell Command-5

Logo após gerar o executável, o próximo passo é no console do SCCM usar o botão Import Dell Command | Configure Package como a imagem abaixo mostra. Importante lembrar que as duas pastas dentro de Packages são criadas pelo instalador:

Dell Command-6

Uma vez criado o pacote, salvo o executável e importado para o SCCM o processo é como qualquer outro pacote, fazendo o Deploy para as coleções que deseja configurar o BIOS.

Dell Warranty

Ao baixar e instalar o Dell Warranty ele cria um atalho que abre a janela de comando, já que a ferramenta não tem interface gráfica da Dell. Abaixo inclui o link da ferramenta gráfica da Microsoft disponível na biblioteca TechNet:

Iniciar

Dell Warranty

Note na janela acima que o primeiro comando serve para indicar onde estão os dados do SCCM, por meio do banco de dados. Abaixo o comando DellWarranty-CLI faz o link para o banco de dados do SCCM:

Dell Warranty-1

Na sequencia já podemos pedir para o utilitário com o comando DellWarranty-CLI trazer todos os dados de garantia, como a imagem abaixo demonstra com o resultado em CSV:

Dell Warranty-2

Pode ser visto o nivel de detalhes, como tipo de compra, modelo completo, garantia, tipo de garantia e atendimento, etc.

Com a ferramenta Dell Warranty Extension disponivel em https://gallery.technet.microsoft.com/Dell-Warranty-Status-20-ae67cc13 é possivel ver estes dados clicando com o botão direito no equipamento:

image

Posted: ago 03 2015, 17:14 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Deduplicação do Windows Server 2012 R2 com Hyper-V

Ontem em um cliente usei o meu servidor para as Demos de System Center e ele se interessou quando disse que utilizava o recurso Deduplication (ou Dedup) do Windows Server 2012 R2. Consequentemente, a reunião migrou do System Center para otimização de discos com o Hyper-V.

Afinal de contas, o ganho com Dedup em VHDs é impressionante, chegando no meu caso a quase 80% de espaço adicional:

image

Importante: Primeiro ponto nessa conversa é deixar claro que a Microsoft não suporta Dedup para Hyper-V em hosts de Hyper-V para VMs em produção. O motivo é explicado no TechNet http://technet.microsoft.com/en-us/library/hh831700.aspx, e basicamente é porque Dedup em ambiente onde os arquivos estão abertos pode gerar diversos erros:

“Deduplication of open files has not been fully validated for general virtualization or other applications, and additional issues may be encountered.”

Porem, surgem sempre duas perguntas neste caso:

Pergunta 1: Mas o Dedup do Windows 2012 R2 pelo PowerShell tem o modo “Files” e o modo “Hyper-V”, como não é suportado?

Resposta: Para Hyper-V só é suportado para ambiente VDI, onde as maquinas são de usuário com SO cliente. Como em geral ambientes de VDI utilizam o modo de pool e uma única VM é duplicada a cada nova seção, se 100 usuário estão online teríamos 100 VHDs sendo criados dinamicamente com dados duplicados.
Neste caso fica evidente que o uso do Dedup será suportado, uma vez que os VHDs são dinamicos e não estão o tempo todo em uso. Alem disso em geral são utilizados discos diferenciais, mantendo o disco parent imutável.

Pergunta 2: Se não é suportado, porque eu estou usando?  ;-)

Resposta: Não é suportado, mas no meu caso não é ambiente de produção e utilizo Dedup manual:

image

Não mantenho meu servidor 24 horas por dia ligado, então quando todas as VMs estão paradas, normalmente faço isso semanalmente, inicio o Job do Dedup com o comando:

Start-DedupJob -Type Optimization -Volume X:

Depois basta monitorar se o Job já terminou com Get-DedupJob:

Capturar2

Assim, meus arquivos VHD não correm o risco de serem manipulados enquanto estão em uso e garanto que periodicamente está sendo atualizado o Dedup.

Porem, é sempre bom lembrar que para não ter problemas o ideal é ter um disco ou volume separado para os VHDs, pois na configuração do Dedup este volume estará configurado como VDI (ou Hyper-V no PowerShell):

image

Posted: jan 09 2015, 18:20 by msincic | Comentários (3) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Microsoft e Dell Lançam Solução para Private Cloud

Ontem a Microsoft anunciou oficialmente a disponibilização do produto CPS (Cloud Platform System) que são racks de servidores, storage e rede prontas com Windows Server 2012 R2, System Center e Windows Azure Pack: http://news.microsoft.com/2014/10/20/CloudDayPR/

Para detalhes técnicos de como a solução funciona, este post http://blogs.technet.com/b/windowsserver/archive/2014/10/20/unveiling-the-microsoft-cloud-platform-system-powered-by-dell.aspx?amp traz informações interessantes.

Basicamente é um rack empacotado com a solução pronta para ser utilizada, podendo chegar a 4 racks:

CPS is a pre-integrated, pre-deployed, Microsoft validated solution built on Dell hardware, Windows Server 2012 R2, System Center 2012 R2 and Windows Azure Pack. It combines the efficiency and agility of cloud computing, along with the increased control and customization achieved in virtualized, multi-tenant environments. CPS scales from a single rack to up to four racks and is optimized for Infrastructure-as-a-Service (IaaS for Windows and Linux) and Platform-as-a-Service (PaaS) style deployments.

Let’s take a closer look at CPS

At the hardware layer, a customer can deploy CPS in increments from one to four racks. Each rack has

  • 512 cores across 32 servers (each with a dual socket Intel Ivy Bridge, E5-2650v2 CPU)
  • 8 TB of RAM with 256 GB per server
  • 282 TB of usable storage
  • 1360 Gb/s of internal rack connectivity
  • 560 Gb/s of inter-rack connectivity
  • Up to 60 Gb/s connectivity to the external world

A single rack can support up to 2000 VM’s (2 vCPU, 1.75 GB RAM, and 50 GB disk). You can scale up to 8000 VM’s using a full stamp with four of these racks. Of course customers have the flexibility of choosing their VM dimensions, as we have seen with the private preview deployments with CPS.

Windows 2003 EOL (End Of Live) – Parte 1: Primeiros Passos e Usando o Simulador Microsoft

Em 14 de Julho de 2015, menos de um ano da data de hoje, o suporte ao Windows 2003 acaba e muitas empresas ainda não estão tomando os passos necessários.

image

A Microsoft disponibilizou um site onde podemos baixar os datasheets e utilizar um assistente para gerar relatórios: http://www.microsoft.com/en-us/server-cloud/products/windows-server-2003/

Quais os Riscos e Problemas

  • Fim das Atualizações (Updates) – Apenas os sistemas operacionais Windows Server 2008 e superiores receberão atualizações
  • No Compliance – Operadoras de cartão de crédito e sistemas bancários internacionais (SOX, Basiléia, etc) não permitiram transações a partir desta versão
  • Segurança Afetada – Todos os novos métodos de invasão, falhas de protocolo ou problemas de SO não receberão correção, significando maior investimento em ferramentas adicionais ou inviabilização de métodos e aplicações
  • Alto Custo de Manutenção – Os novos servidores e hypervisors não irão mais fornecer drivers para o Windows 2003, impossibilitando refresh de hardware e atualização de versão do hypervisor/VM tools

Como Começar a Partir de Agora

O primeiro passo é realizar um Assessment no ambiente para descobrir todas as aplicações, para isso podemos utilizar o MAP (Microsoft Assessment and Planning) que gera relatórios muito bons para migração. Ele até mesmo gera os dados de compliance de hardware e indicações para virtualização.

Para utilizar o MAP foi criado um MVA no ano passado, o foco era migração de Windows XP, mas o funcionamento da ferramenta e geração de dados é similar: http://www.marcelosincic.com.br/blog/post/MVA-sobre-MAP-%28Microsoft-Assessment-Planning-and-Toolkit%29.aspx

O segundo passo é analisar compatibilidade das aplicações existentes, o que inclui a versão do web server e dos componentes de aplicações que estejam nestes servidores, versões de banco de dados, etc.

É aqui que está o grande risco, muitos dos profissionais de TI que converso e empresas estão focando em migrar AD, File Server e outros papeis do Windows, que a Microsoft preparou métodos fáceis de migração já que são Roles do sistema operacional. O problemas são as aplicações desenvolvidas internamente ou não.

Por exemplo, o SQL Server 2005 executado no Windows 2003 precisará ser migrado para SQL Server 2008 R2, aplicações escritas em .NET 1.x-2.x executando no IIS do Windows 2003 precisarão ser avaliadas muito criteriosamente, SharePoint 2003 e 2007 precisarão ser migrados para SharePoint 2010 ou 2013…

Estes exemplos deixam claro que o trabalho da migração vai muito além de apenas virtualizar!

Para isso existem muitos softwares que fazem o papel de analisador, como por exemplo, o Dell ChangeBase e o AppZero. O primeiro analisa todas as aplicações instaladas (similar ao Microsoft ACT) e testa automaticamente os métodos padrão e nativos de compatibilização. O segundo possui diversos métodos adicionais de compatibilização e faz um tracking de uma aplicação, gerando um pacote MSI, o que é extremamente útil em cenários onde não temos um instalador e não sabemos as dependências de uma aplicação.

O terceiro passo é analisar as opções, onde podemos avaliar um P2V (migração de máquina física para virtual) on-premisse, migração de sites ou banco de dados para o Microsoft Azure, criação de VMs em ambiente cloud com transferência de serviços e dados, etc.

Esta fase é onde precisamos criar planos bem definidos de migração para cada uma das aplicações e funções que hoje estão no Windows 2003. É a fase onde devemos nos concentrar em parada de serviços, seqüencia das operações, processos de migração, etc.

Conclusão

Deixar para depois a migração dos servidores é muito mais sério do que a migração de estações. Até hoje muitas empresas ainda possuem XP e sentem as dificuldades e custos de manter um sistema operacional sem suporte. Comece desde já a se preparar e será muito mais fácil.

Em um próximo artigo irei falar mais sobre o MAP e outras ferramentas para o Assessment.

Login
Marcelo de Moraes Sincic | All posts tagged 'secure posture'
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Tags

Microsoft Defender for Cloud Secure Posture

Já em preview privado a algumas semanas, hoje a Microsoft liberou para o público (GA) as alterações do Defender for Cloud para a postura de segurança.

Porque renomear de Secure Score para Secure Posture?

Dizer que você está 100% seguro não quer dizer que realmente não corre risco, e dizer que você possui uma postura 100% segura não quer dizer que não tem vulnerabilidades.

Vamos usar como analogia um motorista e seu veiculo. Esse motorista é cuidadoso e tem todas as manutenções em dia. Ele dirige com prudencia e raramente cometeria uma infração. Porem quantas vezes já não vimos alguem perder o controle porque um pneu furou, um buraco ou deslizamento na pista, defeito no motor, quebra de roda ou eixo, falha no freio e até um mal estar súbito?

Ou seja, sua POSTURA DE SEGURANÇA indica que você segue as recomendações para evitar ter problemas conhecidos, mas um brecha de segurança de um sistema operacional, aplicativo ou device não é um item que você tem como prever, apenas remediar…

Então renomear o “Secure Score” para “Secure Posture” mostra que você segue e tem os itens SOB O SEU CONTROLE remediados e  controlados. Mas você ainda está sujeito aos problemas externos, vide os exemplo recenter de vulnerabilidades do iOS, Log4j, SolarWinds, Mikrotik, etc.

Agora o Secure Posture inclui AWS e GCP

Anteriormente já era possivel ingressar com contas AWS e GCP mas elas não refletiam no Score e nem permitiam aplicar as regras de compliance. Assim, era necessário que olhasse separadamente e extraisse dados em mais de uma plataformas para gerar um report de compliance único.

O que mudou é que o Secure Posture mostra todas as Clouds integradas e você verá isso ao entrar no Defender for Cloud a partir de hoje!

p1

p2

p2B

Quais as politicas e regras avaliadas?

Esse é um item bem interessante, pois as regras de compliance que você já aplicou ao Azure serão automaticamente duplicadas para representar a mesma postura de segurança no AWS.

Veja abaixo que os mesmos conjuntos de regras aplicadas nas subscrições Azure agora estão aplicadas e adaptadas ao AWS.

p3

p4

Porem é importante ressaltar que apenas de ser possivel exportar os relatórios de compliance não é possivel gerar os reports de auditoria (Audit reports). O motivo é que os relatórios de auditoria é baseado em regras de segurança do datacenter e não apenas do que é serviços, ou seja controle do provedor e do cliente. Por conta disso, cada provedor precisa ter seus próprios relatórios atestando a segurança lógica e física da infraestrutura.

Onboarding de contas AWS

Fazer o onboarding da conta AWS não é um processo trivial pois envolve criar um objeto no CloudWatch e configurar permissões. Mas fazer o processo pelo Azure é simples e ele possui o passo a passo do que deve ser feito e valida ao final.

p5

Ao adicionar uma conta AWS será possivel escolher avaliar apenas a postura ou instalar automaticamente o Azure Arc nas VMs e capturar os logs com o Log Analytics.

p6

Importante lembrar que você poderá usar as politicas e iniciativas do Azure agora no AWS, então os mesmos requisitos customizados que você possua será avaliado nos dois ambientes.

Conclusão

Para clientes com ambiente multicloud agora será possivel ter uma visualização unica da postura baseada nas regras customizadas ou regulamentares únicas.

Anuncio oficial: Security posture management and server protection for AWS and GCP are now generally available - Microsoft Tech Community

Login