MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Treinamento sobre SDN (Software Defined Network) com Windows e System Center

Este evento que será apresentado no MVA em 19/Março das 12:00 as 17:00 no horário brasileiro responde a uma pergunta importante: O que é SDN?

Aproveite!!!!

 

Software-Defined Networking with Windows Server and System Center Jump Start

Free online event with live Q&A with the networking team: http://aka.ms/SftDnet

Wednesday, March 19th from 8am – 1pm PST

Are you exploring new networking strategies for your datacenter? Want to simplify the process? Software-defined networking (SDN) can streamline datacenter implementation through self-service provisioning, take the complexity out of network management, and help increase security with fully isolated environments. Intrigued? Bring specific questions, and get answers from the team who built this popular solution!
Windows Server 2012 R2 and System Center 2012 R2 are being used with SDN implementations in some of the largest datacenters in the world, and this Jump Start can help you apply lessons learned from those networks to your own environment. From overall best practices to deep technical guidance, this demo-rich session gives you what you need to get started, plus in-depth Q&A with top experts who have real-world SDN experience. Don't miss it!

Register here: http://aka.ms/SftDnet

Novo MVA: Automatizando Processos com System Center Orchestrator

Ontem foi publicado mais um curso sobre System Center 2012 no MVA, agora para o Orchestrator em complemento aos já produzidos sobre Patch Management e Proteção de dados (http://www.marcelosincic.com.br/blog/post/Novos-MVAe28099s-Disponiveis-Gerenciamento-de-Infraestrutura-de-Updates-e-Protecao-de-Dados-e-Servidores-para-Nuvem-Privada.aspx)

O foco neste treinamento não foi fornecer exemplos complexos de automação, mas sim ajudar nos primeiros passos, abordando:

  • Ferramentas – Designer, Console e Deployment Manager
  • Criação e organização de Runbooks
  • Chamada e criação de variáveis
  • Passagem de parametros e dados entre atividades
  • Integração do Orchestrator com o Service Manager
  • Publicação de Runbooks no Service Manager para automação de processos
  • Configuração dos Integrations Pack no Orchestrator

Espero que gostem: www.microsoftvirtualacademy.com/training-courses/automatize-processos-com-system-center-orchestrator?mtag=MVP4029139

Na sequencia já estamos trabalhando em um MVA para automação de processos de Private Cloud com criação de VMs automáticas!

image

Utilizando o Hyper-V Replica Parte II - Boas Práticas para RTO e RPO

No primeiro post sobre Hyper-V Replica abordamos as vantagens sobre réplica de storage e como iniciar a configuração e réplica http://www.marcelosincic.com.br/blog/post/Utilizando-o-Hyper-V-Replica-Parte-1e28093Vantagens-e-Primeira-Replica.aspx

Neste segundo post vamos abordar como o RTO e RPO são importantes e como o Hyper-V Replica se encaixa nestes conceitos.

Recovery Time Objective e Recovery Point Objective

Basicamente os termos RTO e RPO indicam os objetivos que uma solução de desastre deve cumprir:

  • RTO – Tempo máximo para se recolocar o serviço em produção
  • RPO – Tempo máximo de dados que podem ser “perdidos” entre o evento de desastre e o ambiente restaurado

Um bom exemplo de como estes valores se relacionam e o que significam pode ser explicado no gráfico abaixo:

image

No exemplo acima conseguimos “enxergar” claramente o RTO e o RPO:

  • RTO foi de 5 horas e 3 minutos, entre as 05:15 e as 10:18
  • RPO foi de 3 horas e 15 minutos, entre as 02:00 e as 05:15, uma vez que o backup foi realizado as 2 da manhã

Como determinar o RTO e RPO

Estes valores são determinados por um plano que é chamado de DRP (Disaster Recovery Plan) que é orquestrado por consultorias especializadas neste tipo de processo. Geralmente é realizado quando uma organização está atualizando seu datacenter e, consequentemente revendo suas políticas de recuperação dos dados ou montagem do datacenter redundante.

O processo de levantamento destes dados se baseia em entrevistas e dados do ambiente de TI e, entre outras coisas, coleta:

image

Porque o Hyper-V Replica é uma ótima opção

O processo de backup é uma das formas que o RPO e RTO podem ser cumpridos, porem as práticas normais de restore muitas vezes são impeditivas levando em conta o tempo que é perdido entre o ultimo backup e a falha (RPO) e o tempo necessário para se restaurar um servidor a partir de backups (RTO).

Com o Hyper-V Replica o tempo de RTO é minimo, uma vez que as réplicas mantem a maquina virtual (VM) no ambiente de redundância integra.

E o RPO?

Em um ambiente de backup o RPO é facilmente calculado e mantido. Por exemplo, se o RPO da aplicação CRM tem perda máxima calculada em 30 minutos, podemos fazer o backup incremental a cada 15 ou 30 minutos.

No caso do Hyper-V Replica este tempo não é determinado de forma simples, uma vez que o tempo de replicação (Replication Frequency) de cada VM indica o intervalo e não o periodo desejado de proteção. Seria muito bom ter uma opção onde pudesse ser indicado qual o tempo máximo em que uma réplica pode estar desatualizada…

Um segundo item importante é levar em conta o grupo de uma aplicação, por exemplo mais de um servidor que forma a mesma aplicação e precisa estar com a réplica sincronizada por igual. Como o Hyper-V Replica não tem o conceito de grupo de serviço, não temos como garantir a integridade do conjunto da aplicação.

Outra dificuldade no Hyper-V Replica é o baixo número de opções de intervalo da réplica (Windows 2012 a cada 5 minutos, Windows 2012 R2 a cada 30 segundos, 5 minutos ou 15 minutos):

image

Imagine um cluster com 80 VMs, sendo que cada VM tem impacto diferente no negócio ou requisitos técnicos particulares. Destas 80 VMs algumas são servidores web que podem ser replicadas uma vez por dia, outras são servidores de aplicação que só precisam ser replicados quando sofrem algum tipo de atualização e, por fim temos os servidores que precisam ser replicados continuamente.

Como configurar diferentes RPO?

Uma prática que pode ser adotada de forma simples, é colocar as máquinas em grupos de criticidade e configurar utilizando as 3 janelas de réplica do Windows 2012 R2 (30 segundos, 5 minutos e 15 minutos).

O problema é que se a VM que será replicada a cada 30 segundos for, por exemplo um banco de dados e o ambiente de redundância for por WAN, o consumo do link será muito alto e as outras VMs entrarão em intervalo de réplica e com isso todas as réplicas ocorrerão simultaneamente. Com isso, o RPO ficará prejudicado para todas as VMs críticas e muito baixo para as maquinas não criticas.

Uma boa prática neste caso é configurar as VMs com RPO maior que 2 horas para serem replicadas manualmente por meio de PowerShell abaixo:

Resume-VMReplication MaquinaVirtual –Resynchronize –ResynchronizeStartTime “8/1/2012 05:00 AM”

Este comando pode ser executado pelo Task Scheduler ou utilizando o Orchestrator com schedule embutindo o comando.

No exemplo citado anteriormente, as VMs de banco de dados ou informações como File Server ficariam com a configuração do próprio Hyper-V a cada 5 ou 15 minutos. As VMs estáticas poderiam ser configuradas com replicação manual, e com tarefas ou runbook agendados e recorrentes replicar pontualmente conforme o grupo de criticidade.

Conclusão

Este segundo post abordamos como alcançar o RTO e RPO.

O próximo post irei abordar os comandos e a sequencia de comandos PowerShell que podem ser executados como script ou com Runbook no Orchestrator.

Utilizando o Hyper-V Replica Parte I–Vantagens e Primeira Réplica

O segundo artigo sobre Hyper-V Replica abordando RPO e RTO esta disponivel em http://www.marcelosincic.com.br/blog/post/Utilizando-o-Hyper-V-Replica-Boas-Praticas-para-RTO-e-RPO.aspx

Apesar de muito noticiado como novidade no Windows Server 2012, o Hyper-V Replica não está sendo tão utilizado pelos profissionais de TI como esperado. Muito provavelmente temos o desconhecimento e a restrição a ser uma nova tecnologia, o que é natural.

Porem, uma das formas hoje usadas para réplica de VMs e que no Hyper-V criam diversos problemas é a réplica de storage, ou seja, a replicação que ocorre entre os storages em casos de datacenter de redundância (DR).

A tabela abaixo mostra alguns motivos pelo qual Hyper-V Replica é melhor opção a réplica de storage:

Storage

Hyper-V Replica

Performance da Réplica

Performance da cópia usa algoritmos dedicados de compressão

Boa performance, só replica alterações no VHDX, Windows 2012 R2 oferece compressão
Consistência Assegura consistência na réplica

Replica baseada em NTFS, permitindo ativo/passivo e Live Migration

RPO

Permite a réplica em agendamentos regulares ou contínuos Permite agendar a primeira réplica, as atualizações são a cada 5 minutos no Windows 2012 RTM e 30 segundos, 5 minutos ou 15 minutos no Windows 2012 R2

RTO

Necessita que os discos sejam ativados e os hosts Hyper-V inicializados Imediatamente os hosts ativam as VMs no DR
Replica de Novas VMs É necessário criar manualmente no site DR Replica qualquer alteração no XML da VM

Admin Tools

Storage console

Console do Cluster/Hyper-V

Nivel de Especialização Conceitos de Storage geral e do fabricante

Hyper-V e Microsoft Cluster

Cancelamento da Réplica Permite cancelar réplica de uma LUN Permite cancelar a réplica apenas de uma VM ou até mesmo um VHDX
Inversão Necessário reconfigurar a réplica Permite a inversão em modo gráfico

Cluster Mode

Ativo/Passivo Ativo/Ativo
Ação de Recover Recriar/Reiniciar os algoritmos de réplica Menu de contexto para reiniciar ou inverter

O maior problema da réplica de storage para Hyper-V é que a LUN replicada no site DR está offline. Sendo assim, não dá para alterar ou mesmo ver no Hyper-V as VMs no site DR, uma vez que a LUN não está acessivel e só pode ficar no momento de uma virada de operação.

Já o Hyper-V Replica permite inverter as VMs sem qualquer passo adicional, incluindo a reversão (inverter primário com secundário). Porem, iremos falar disso em outro post. Vamos focar no momento da primeira réplica.

Existem duas formas de a primeira réplica ser realizada sem utilizar o link entre os sites do exemplo abaixo:

image

A primeira forma é fazer local a configuração do Hyper-V Replica e esperar o secundário ter todas as VMs prontas.

Este método tem a desvantagem da montagem do storage e servidores em dois momentos, o que pode encarecer o serviço e em muitos casos não haver espaço ou recursos de energia elétrica suficientes.

A outra forma é fazer isso por usar o próprio wizard do Hyper-V Replica escolhendo exportar a VM.

Para isso, ao configurar a réplica de uma VM escolha a opção "Send initial copy using external media” e defina um local para exportar os arquivos como abaixo:

image

O passo seguinte é importar a VM no host onde ela foi criada. Note que a VM é criada no final do wizard acima no host destino, mas sem os arquivos e sem ativar a réplica:

Imagem1

Escolha a localização criada pelo wizard e aguarde a importação:

Imagem3

Completado este item no servidor destino o status estará Warning e no servidor de origem Normal indicando que está ok.

Imagem4

O próximo passo é clicar no servidor de origem na VM e usar a opção Resume Replica para que ele inicie a cópia de sincronização.

Uma dica importante é que o Hyper-V Replica funciona criando um snapshot e enviando o arquivo de snapshot da origem para o destino, portanto não demore muito tempo para fazer a sincronização inicial pois poderá ter problemas de espaço e performance por conta do uso de um disco diferencial do snapshot.

Nos próximos posts iremos abordar melhores configurações e como montar um ambiente de Hyper-V Replica.

Posted: jan 18 2014, 11:39 by msincic | Comentários (3) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Microsoft Assessment and Toolkit 9.0 (MAP) Lançado

Ontem foi liberado para download o MAP 9.

O MAP é uma ferramenta essencial para avaliação de migração de Windows cliente, Windows Server, Windows Azure, consolidação de banco de dados, consolidação de servidores, virtualização, licenciamento e workload.

Segue o descritivo das novas funcionalidades:

New Server and Cloud Enrollment scenario helps to simplify adoption

Server and Cloud Enrollment (SCE) is a new offering under the Microsoft Enterprise Agreement that enables subscribers to standardize broadly on one or more Microsoft Server and Cloud technologies. The MAP Toolkit 9.0 features an assessment scenario to identify and inventory SCE supported products within an enterprise and help streamline enrollment.

New Remote Desktop Services Licensing Usage Tracking scenario creates a single view for enterprise wide licensing

With an increase in enterprises deploying Remote Desktop Services (RDS) across wider channels, RDS license management has become a focus point for organizations. With the new RDS Licensing scenario, the MAP Toolkit rolls up license information enterprise-wide into a single report, providing a simple alternative for assessing your RDS licensing position.

Support for software inventory via Software ID tags now available

As part of the Microsoft effort to support ISO 19770-2, the MAP Toolkit now supports inventory of Microsoft products by Software ID (SWID) tag. SWID enhanced reports will provide greater accuracy and assist large, complex environments to better manage their software compliance efforts by simplifying the software identification process and lowering the cost of managing software assets.

Improved Usage Tracking data collection for SQL Server Usage Tracking scenarios

As part of our ongoing improvement initiatives, Usage Tracking for SQL Server 2012 has been enhanced to use User Access Logging (UAL). UAL is a standard protocol in Windows Server 2012 that collects User Access information in near real time and stores the information in a local database, eliminating the need for log parsing to perform Usage Tracking assessments. UAL vastly improves the speed and helps to eliminate long lead times for environment preparation associated with running Usage Tracking assessments.

Download the MAP Toolkit 9.0 now!

Posted: dez 17 2013, 16:48 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Login
Marcelo de Moraes Sincic | WSUS
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Novos MVA’s Disponíveis: Gerenciamento de Infraestrutura de Updates e Proteção de Dados e Servidores para Nuvem Privada

Os dois MVAs que foram disponibilizados hoje tem por objetivo ajudar no uso da suite System Center em dois pontos bem específicos e que muitos sentem dificuldade em utilizar e entender:

  1. Infraestrutura de Updates – Aborda o uso do SCCM como alternativa mais completa que o WSUS em um ambiente gerenciado e como integrar o WSUS ao VMM para aplicar os updates de forma inteligente e escalonada em farm de servidores Hyper-V
  2. Proteção de Dados – Como o DPM pode ser a solução ideal para proteção de ambientes Microsoft, principalmente voltado a Nuvem Privada e infraestrutura de virtualizazação Microsoft

Clique nos prints abaixo para abrir os cursos diretamente no MVA.

Em fase de produção tenho outros MVA’s:

  • Gerenciamento de Infraestrutura de Rede para Nuvem Privada
  • Automatizando processos em Nuvem Privada
  • Gerenciamento de Infraestrutura de Storage para Nuvem Privada

image

 

image

Posted: dez 03 2013, 23:46 by msincic | Comentários (2) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Utilizando o Software Update Point no System Center Configuration Manager 2012

Uma das funcionalidades presente no SCCM 2007 que foi continuada e recebeu interessantes inovações é o Software Update Point, que tem a função de trazer para dentro do SCCM 2012 a capacidade de controlar, distribuir e gerar relatórios e dashboards.

Configuração Inicial

Para fazer a configuração do SUP (Software Update Point) no SCCM 2012 é necessário instalar a feature Windows System Update Services (WSUS) no Windows Server 2008 R2, o que pode ser realizado pelo Server Manager.

Nota: Não é possivel utilizar upstream server no servidor SCCM configurado como primary.

Depois disso o passo seguinte é no console do SCCM 2012 incluir a role SUP e configurar suas opções, como mostra a imagem abaixo onde podemos configurar os dados de proxy para acesso aos dados.

08-05-2012 11-15-06

Para configurar os produtos, tipos de update e criticidade é necessário acessar o menu pela Ribbon como mostra a imagem abaixo, e selecionar Software Update Point:

08-05-2012 11-17-55

A seguir será aberta a configuração do SUP onde selecionamos os produtos, classificações, regras de inclusão (supersedence) e idiomas:

08-05-2012 11-18-10

Aprovando e Distribuindo Updates

A partir da configuração já será possivel verificar os updates disponiveis na tela principal.

No dashboard do SUP será possivel ver todos os updates com estatisticas de aplicabilidade, bem como dados indicativos da instalação do update no parque inventariado.

08-05-2012 11-47-42

Clicando sobre os updates é possivel definir quais serão baixados (Download) ou fazer a distribuição (Deploy) diretamente ao Collections:

08-05-2012 11-49-21

Ao escolher a opção de deploy será possivel fazer um pacote, já que o processo de distribuição de updates do SUP é baseado na distribuição de software do SCCM, com a criação de um package e um advertisement, porem com um wizard mais simples que mostrarei no próximo tópico.

Automatizando os Updates

Uma diferença em relação ao WSUS é que o SUP não baixa sozinho a menos que se crie regras especificas, bem mais completas do que no WSUS que se baseia apenas no SO, produto e criticidade. No SCCM 2012 é possivel definir qualquer tipo de filtro para os updates, incluindo palavras especificas no texto da descrição.

O primeiro passo é criar um Automatic Deployment Rules que consiste em informar a coleção e a regra de distribuição:

08-05-2012 11-21-52

Na sequencia deverá ser indicado se deseja utilizar o WOL (Wake Up On Lan) para ligar as máquinas no horário pré-definido e o nivel de detalhes que o usuário verá de cada update, assim como aprovar automaticamente EULAs (contratos), que obviamente deve estar ligado, a menos que vc deseje que o usuário saiba o contrato de responsabilidade a ser utilizado:

08-05-2012 11-22-26

O próximo passo é o mais importante, pois envolve a criação dos filtros de semântica, onde podemos definir a criticidade, SO, idioma, data e até procura no texto descritivo do update para determinado produto, por exemplo, Excel:

08-05-2012 11-26-56

Na sequencia irá ser definido o fuso horário, se centralizado do servidor ou do fuso do cliente, quando será instalado e disponibilizado. No exemplo abaixo o update é disponibilizado assim que baixado no servidor e a instalação pode ser feita em até 7 dias, o que indica o tempo máximo que o usuário pode adiar antes que faça automaticamente a instalação:

08-05-2012 11-27-20

Como comentado no inicio, é utilizada a estrutura de pacotes na distribuição de updates, portanto o passo seguinte é indicar se será utilizado um pacote existente ou um novo. No caso de updates automáticos é bom utilizar um novo pacote para evitar confusões de conteudo. Note que na sequencia será definido o Distribution Point, localização dos downloads e idiomas desejados, levando em conta que idioma neste caso não é dos updates mas sim da interface:

08-05-2012 11-27-50

Com estes passos vimos como criar uma estrutura de updates dinâmica no SCCM 2012.

Posted: ago 24 2012, 14:02 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Problema de espaço em disco no WSUS 3.0

Ontem tivemos um problema de espaço em disco no WSUS. A principio bastaria entrar em Opções e escolher a opção "Cleanup".

Porem o processo não rodava até o fim exatamente por falta de espaço no disco onde o database estava, o mesmo do diretório WSUSCONTENTS.

Seria possivel mover apenas o diretório do WSUS com o comando wsusutil movecontent <Drive:\Diretorio Atual> <Drive:\Diretorio Novo>, porem isso não resolveria o problema dos 80 GB que o WSUS estava ocupando.

Solução para resolver o problema passo a passo:

  1. Pare o serviço "Update Services"
  2. Delete todo o conteudo do diretório "WSUS\WsusContent"
  3. Restarte o serviço "Update Services"
  4. Abra o gerenciador do WSUS, abra "Updates" e "All Updates"
  5. Mude o filtro Aproval para "Any except declined" e no Status a opção "Failed/Needed", o que fará aparecer todos os updates NECESSÁRIOS
  6. Selecione todos os updates da lista e escolha a opção "Retry Download"

Pronto, o WSUS irá baixar novamente os updates que são necessários e agora poderá funcionar normalmente. Mas lembre-se de algumas coisas importantes:

  • Os updates que já haviam rodado em todas as maquinas foram perdidos, como exemplo, updates de segurança anteriores, SPs, etc.
  • Ao colocar novas máquinas na rede será necessário baixar novamente updates que antes já estavam no arquivo
  • Rode o "Cleanup" antes de chegar na situação acima
  • Você pode escolher aleatoriamente os updates dentro do diretório WsusContent mas isso poderia estar deletando updates antigos e perdendo os que são necessários

 

Posted: set 01 2009, 13:44 by msincic | Comentários (3) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: WSUS
Login