Software Asset Management (SAM)–Convertendo Licenciamento para Azure
Este tópico é relevante no momento em que estamos de migração para Cloud Publica em muitas empresas.
Dando continuidade a série sobre SAM, vamos pular alguns outros tópicos e dar atenção a Azure. Para ver a lista de assuntos que já abordamos acesse http://www.marcelosincic.com.br/post/Software-Asset-Management-(SAM)-com-System-Center-Configuration-Manager.aspx
1 – Utilizando o Licenciamento Normal para VMs Windows (SPLA)
Ao criar maquinas virtuais no Azure já é possivel definir que o sistema operacional é Windows e pagar o licenciamento embutido como parte do serviço.
Esse modelo de licenciamento é chamado de SPLA e permite a um provedor (não existe apenas no Azure) licenciar VMs como serviços faturado ao invés do cliente comprar a licença perpétua como acontece em ambientes on-premisse.
O custo desse licenciamento é medido por comparar valores de VMs iguais com Windows e Linux em https://azure.microsoft.com/pt-br/pricing/details/virtual-machines/linux/ e https://azure.microsoft.com/pt-br/pricing/details/virtual-machines/windows/
No dia que montei esse post o valor hora de uma VM D2 v2 Linux é de U$ 0,159 e a mesma VM com Windows U$ 0,251. Ou seja uma diferença de 43% no preço da VM.
Por essa diferença de preço que temos opções de usar outras formas de licenciamento que falaremos a seguir.
2 – Utilizando AHUB (Azure Hybrid Use Benefit)
O AHUB nada mais é do que usar a sua licença já comprada em contrato com Software Assurance (SA) no Azure e assim não pagar o licenciamento SPLA.
Note porem que sua licença deve ter SA contratado, ou seja o direito de atualização e virtualização. Se não conhece o SA veja o post http://marcelosincic.com.br/post/Software-Asset-Management-(SAM)-com-System-Center-Configuration-Manager-Windows-Desktop.aspx onde temos um tópico sobre isso.
No caso de usar o AHUB a diferença de preço calculada no item anterior não existe, já que o licenciamento passa a ser feito em contratação em Enterprise Agreement, MPSA ou mesmo OPEN. O tipo de contrato depende do valor e é adquirido junto a um parceiro de licenciamento Microsoft (LSP).
A Microsoft já disponibiliza os templates para VMs AHUB mas tambem é possivel usar PowerShell com o parametro –licencetype. No caso se usar o portal, basta criar a VM informando isso:
Porém é importante ressaltar que o AHUB é uma maquina Windows criada com a camada de preço do Linux e não é possivel fazer a alteração pelo portal. Ou seja, será necessário recriar a VM caso ela já exista no modelo normal.
Claro que existem formas mais fáceis:
- Deleta a VM, mas não delete o disco
- Crie uma nova VM como AHUB
- Anexe o disco da VM que foi deletada
3 – Utilizando CPP (Compute Pre-Purchase)
O CPP é um velho conhecido de quem usa AWS, com o nome de RI (Reserved Instance), mas com uma diferença. Veja o link a seguir, mas ele não tem muitos detalhes: https://azure.microsoft.com/pt-br/overview/azure-for-microsoft-software/faq/
Enquanto no AWS o cliente compra uma VM de determinado tipo/camada, no CPP do Azure o cliente compra horas de computação de determinado tipo/camada de VM, seguindo algumas regras:
- Equivalem a compra de 744 horas de um deterninado tipo de VM
- São compradas por 12 meses independente do aniversário do contrato (não tem pró-rata)
- Não são vinculadas a uma VM especifica, funciona como um abatimento nas horas totais
- Não podem ser utilizadas ou realocadas para outros tipos de VM como se fosse proporcional
- É paga upfront, ou seja o valor de 12 meses
A redução de custo é significativa, mas o valor depende do tipo de contrato que o cliente possui e o nivel de desconto, em alguns casos chega a 60% para clientes EA.
Para entender o cáculo, vamos usar uma tabela simples de custo HIPOTÉTICO:
| VM | Quantidade | Horas Total | Valor Normal | Comprado em CPP | Pago em Commitment | Economia |
| D2 v2 | 5 | 3200 | 3200 horas a U$ 0,251
U$ 803,20 | 3 VMs equivalente a 2.232 horas a U$0,16
U$ 357,12 | Saldo de 968 horas
U$ 242,96 | U$ 203,12 |
Mais uma vez é importante ressaltar que essas VMs não podem ser atribuidas a outro tipo, o CPP cobre por 12 meses 744 horas mensais de um deterninado tipo de VM.
Porem, alguns clientes utilizam o CPP para upgrade uma vez que a redução de custo permite com o mesmo valor já provisionado para Azure subir de 2 a 3 camadas as VMs já existentes!
4 – Utilizando CPP + AHUB
É possivel combinar o CPP com AHUB? SIM!!!
Levando em conta que o cálculo acima do CPP foi hipotético, usamos o valor referencia de U$ 0,251 para VMs Windows no CPP com valor de U$ 0,16, ou seja uma VM com o licenciamento Windows SPLA.
Se juntar o desconto que o AHUB proporcional, você poderá comprar VMs Linux e usar o licenciamento que já possui em contrato, como exemplo o valor da mesma VM D2 v2 de U$ 0,159 Linux cairia para U$ 0,12 com Windows utilizando o licenciamento existente.
CONCLUSÃO
Com o CPP você pode economizar de 25 a 60% sem ter que fazer nenhum esforço, e com o AHUB você pode criar VMs muito mais em conta utilizando o contrato existente com Windows.
Claro que o CPP é muito mais atrativo, uma vez que ele não exige mudança no template da VM, mas tanto o AHUB quanto o CPP precisam ser incluidos em contratos de licenciamento.
Agora divirta-se, consulte seu parceiro de licenciamento e veja quanto poderá economizar com estas duas opções de licenças!!!
Windows 10 Creators Update–Informações para Administradores
Semana passada a Microsoft liberou a nova versão, ou build, do Windows 10.
Ano passado tivemos a Anniversary Update e continuando o ciclo de vida do Windows 10 este ano o Creators Update.
Algumas perguntas são interessantes considerarmos.
Como baixar o Windows 10 Creators Update
O método recomendado é esperar pelo Windows Update que está sendo liberado por regiões e no Brasil deve iniciar esta semana.
Mas tambem é possivel baixar um assistente em https://go.microsoft.com/fwlink/?linkid=846364
Outra opção para administradores que precisam criar uma imagem é utilizar a biblioteca do MSDN e baixar o ISO ou utilizar o link http://go.microsoft.com/fwlink/?LinkId=691209 e baixar a ferramenta de geração para pen drives.
Quais os novos recursos dessa versão para administradores
Muitas novidades!!! Veja no link https://blogs.technet.microsoft.com/windowsitpro/2017/04/05/whats-new-for-it-pros-in-the-windows-10-creators-update
Algumas se destacam como as novas opções no Hyper-V do Windows 10 como as novas opções de visualização que atrapalhavam bastante como DPI, zoom e resolução.
Mas uma das novidades que chamam a atenção é o Windows Configuration Designer (https://www.microsoft.com/pt-br/store/p/windows-configuration-designer/9nblggh4tx22#), ferramenta que permite customizar uma imagem ou criar um arquivo de padronização.
Antes do WCD precisavamos instalar todo o Windows ADK para utilizar o MDT ou outras funcionalidades, e agora podemos apenas utilizar o WCD em modo gráfico Windows 10:
Quem pode baixar o Windows 10 Creators Update
Por se tratar de um update, qualquer máquina que já tenha Windows 10, lembrando que a oferta de upgrade gratuito do Windows finalizou já a um bom tempo.
Para os administradores de TI é bom relembrar que agora temos o Windows Enterprise E3 e E5 com recursos especificos e entregues como serviço.
Quem utilizar o Windows Enterprise precisa recriar a imagem caso tenha utilizado o LTSB nos deployments controlados.
Para detalhes do Windows As Services: https://technet.microsoft.com/itpro/windows/update/waas-overview
Site para Teste de Rede com Azure
Muito comum quando estamos em projetos com Azure termos o questionamento sobre os custos e recursos disponiveis fora do Brasil versus latencia.
Para equalizar este tipo de situação, podemos usar o site http://www.azurespeed.com/
Alem do teste de latência podemos fazer testes de download e upload, ranges de IP usados por cada datacenter e outras informações bem interessantes.
Correção para o SCCM 2016 build 1610 no OSD para Windows 10
Como já é conhecido de todos que atualizaram para o SCCM 2016, agora os builds são baixados e instalados diretamente na console (http://www.marcelosincic.com.br/post/Novo-Modelo-de-Updates-do-SCCM-2016.aspx)
Porem, com o update para o build 1610 diversas implementações tiveram problemas de “0x80091007 (Hash value is not correct)” no log do OSD quando aplicavam imagens de Windows 10, um erro que não estava documentado.
Pois bem, a Microsoft liberou na segunda um Hotfix para esse problema e alguns outros que estão descritos no KB 4010155: https://support.microsoft.com/en-us/help/4010155/update-rollup-for-system-center-configuration-manager-current-branch-v
Caso tenha o SCCM 2016 Build 1610, entre na console e aguarde o download do Hostfix para depois instalá-lo:
Novo RoadMap e Licenciamento Windows Server 2016
Após o lançamento do Windows Server 2016 recebi diversos questionamentos sobre o futuro (roadmap) e o licenciamento do Windows para servidores.
Vamos integrar este assunto ao tópico sobre SAM em http://www.marcelosincic.com.br/post/Software-Asset-Management-(SAM)-com-System-Center-Configuration-Manager.aspx
Novo Ciclo de Vida para Windows Server
Como exemplo, o Windows 10 foi lançado no build 1511, atualizado para o 1606 e já existem outras builds disponiveis para quem é parte do programa Windows Insider.
O mesmo conceito será adotado com o Windows Server, que terá garantido 10 anos de vida útil com atualizações, porem com duas “vertentes”:
- Windows Server 2016 Desktop Experience (instalação pradrão) e Server Core – Nesta versão o tempo de vida será de 10 anos. Esse modelo é o mesmo do Windows 10 chamado de LTSB (Long Term Service Branch).
- Windows Server Nano – Nesta versão o tempo de vida é de 10 anos e as atualizações serão por build como no Windows 10. Esse modelo de atualizações é chamado de CBB (Current Branch for Business) e está em conformidade com o “Modern Lifecycle Policy”.
Referencia: https://blogs.technet.microsoft.com/windowsserver/2016/07/12/windows-server-2016-new-current-branch-for-business-servicing-option/ e https://support.microsoft.com/en-us/lifecycle/search?alpha=windows%20server%202016
Vamos entender melhor o que isso significa e como é diferente do atual modelo.
No Windows 2012 novas features sempre eram acrescentadas no R2 e Service Packs, ou seja, era necessário aguardar até dois anos para ter as novas funcionalidades do SO.
Para as instalações de Windows Server 2016 Full e Server Core as atualizações serão enviadas por pacotes cumulativos, como se fosse um Service Pack. O mais atual para Windows 10 e Windows 2016 é o Anniversary Update. Novas features serão enviadas junto com estes pacotes.
Já no Windows Server 2016 Nano as atualizações carregam novas features, ou seja um novo recurso lançado no Windows será enviado para os servidores como um pacote opcional de 3 a 4 vezes por ano. Não haverá necessidade de esperar pelo update cumulativo para ter acesso a funcionalidades novas.
Em suma, teremos um Windows atualizado por 10 anos. Se utilizar a versão Full precisará aguardar os updates anuais cumulativos para ter acesso a novas funcionalidades. Se usar a versão Nano poderá ter acesso muito rápido quando novas funcionalidades ficarem disponiveis.
Licenciamento
Já conhecido no SQL Server 2012 o licenciamento por CORE se torna o padrão para o Windows Server.
A mudança tem um motivo muito simples, o numero de processadores (sockets) em um servidor low e medium profile (por exemplo Xeon E3 e E4) passaram a dimunir e o numero de CORE (empilhamento) aumentar com o aumento da miniaturização dos componentes.
Em tempos passados era comum uma maquina de 4 Sockets (processores) cada um com 4 ou 8 CORE. Hoje é muito mais comum máquinas de 2 Sockets e 48 CORE. Por exemplo, o Xeon E5-2650 tem 10 CORE e o E7-8890 tem 24 CORE.
Baseado nisso, os fabricantes estão mudando a cobrança de SOCKET para CORE e impondo um minimo de CORE para cada servidor.
Para entendermos melhor como se licenciava antes um servidor e como ficará agora, levando em conta que cada licença é comprada para 2 Processadores ou para 2 CORE:
| SO | Processadores | COREs Total | Tipo de Licença | Licenças Necessárias |
| W2012R2 | 1 | 2 | PROC | 1 licença de 2 Socket(Proc) |
| W2012R2 | 1 | 10 | PROC | 1 licença de 2 Socket(Proc) |
| W2012R2 | 2 | 8 | PROC | 1 licença de 2 Socket(Proc) |
| W2012R2 | 3 | 24 | PROC | 2 licenças de 2 Socket(Proc) |
| W2016 | 1 | 2 | CORE | 8 licenças de 2 CORE (minimo) |
| W2016 | 1 | 10 | CORE | 8 licenças de 2 CORE (minimo) |
| W2016 | 2 | 8 | CORE | 8 licenças de 2 CORE (minimo) |
| W2016 | 3 | 24 | CORE | 12 licenças de 2 CORE |
Ou seja, todos os servidores fisicos que você possua precisarão ser licenciados para no minimo 16 CORE mesmo que ele só tenha 4 CORE (Xeon E2).
Mas não se assuste, o valor que hoje se pagava por uma licença de 2 Processadores é equivalente ao pago pelas 8 licenças de 2 CORE. Ou seja, financeiramente para servidores comuns não haverá diferença.
E como ficam as licenças que já possuo por Processador?
Essa é a pergunta mais comum e a resposta é simples: Para cada licença atual de 2 Processadores/Socket (Lic2Proc) a Microsoft irá automaticamente converter e considerar como 8 licenças CORE (Lic2CORE).
Mas e se eu tenho atualmente um servidor com 2 Processadores e 24 CORE, terei que comprar 8 CORE (2 licenças Lic2CORE) adicional?
Neste caso é importante que você execute um SAM (Software Asset Management) antes de renovar seu contrato ou imediatamente antes de trocar seu servidor para documentar que havia essa situação.
Uma vez com o SAM arquivado e documentado, você poderá contar com as 24 licenças de CORE em outro servidor, mas exige uma atenção:
- Possuo atualmente um servidor de 24 CORE e comprei outro de 36 CORE: Precisará comprar 6 licenças (Lic2CORE) para complementar
- Comprei dois servidores de 12 CORE: Você não poderá “quebrar” as 12 licenças convertidas, pois elas são para um servidor e não licenças independentes
CONCLUSÃO
Execute um SAM imediatamente para documentar a situação dos seus servidores atuais.
Lembre-se que só precisará pagar se não documentar!!!!
Para leitura adicional e exemplos de conversão, baixe o documento de licenciamento: https://www.microsoft.com/en-us/licensing/product-licensing/windows-server-2016.aspx#tab=2