MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Pageviews The process cannot access the file 'D:\home\site\wwwroot\Visitas2.xml' because it is being used by another process. 2018: 4024088
Pageviews 2017: 4351543
Pageviews 2016: 3991973
Pageviews 2015: 2675433
Pageviews 2014: 2664208
Pageviews 2013: 2399409
Pageviews 2012: 3209633
Pageviews 2011: 2730038
Pageviews 2010: 1470924
Pageviews 2009: 64608

Últimos posts

Categorias

Arquivo

Tags

Operations Management Suite (OMS) agora é Azure Monitoring

Já a algum tempo que o OMS é uma ferramenta que sempre abordo em clientes e eventos.

É um produto muito bom, com analises ricas e que evoluiu bastante neste ultimo ano, chegando a ser o produto que muitos acham que substituirá no futuro o System Center.

O que mudou na interface?

A interface anterior era mais simples e em um portal a parte como está no post abaixo:

http://www.marcelosincic.com.br/post/Adquirindo-e-Licenciamento-o-Azure-OMS-Operation-Management-Suite.aspx

Agora a interface é integrada no painel do Azure, permite criar novos dashboards facilmente. Alem disso é possivel acessar individualmente cada um dos monitores.

image

image

Com essa integração na interface do Azure ficou muito mais fácil e funcional.

E como ficou o licenciamento?

No post onde já havia abordado o OMS falamos sobre a aquisição que era complexa pois cada modulo fazia parte de um bundle, e cada bundle se soluções era pago separado. Havia a opção de comprar por nó ou por upload de log, mas havia limitação de soluções e modulos no modelo de pagamento por upload.

Agora ficou muito mais fácil, só existe um modo de cobrança que é por upload de dados.

Ou seja, agora você pode pagar pelo tamanho dos logs que envia, o que é bem mais prático e simples!

https://azure.microsoft.com/pt-br/blog/introducing-a-new-way-to-purchase-azure-monitoring-services/

image

Se não utiliza o Log Insights por não entender como pagar, agora ficou simples e bem mais barato!

Microsoft ATA–Recuperação e Migração

Já falamos anteriormente sobre o Microsoft ATA (Advanced Threat Analytics) em http://www.marcelosincic.com.br/post/Microsoft-Advanced-Thread-Analytics-(ATA).aspx

Agora houve uma grande atualização com a versão 9 que tornou o ATA mais leve em demanda de recursos e visualização dos reports.

Porem, durante a migração é possivel que ocorram perdas de conexão ao MongoDB e ser necessário fazer o backup e restore.

O mesmo processo talvez seja necessário quando se troca de servidor ATA.

Importante: Os dados do Security Log do Windows é enviado ao Machine Learning para gerar os incidentes e alertas, mas ficam hospedados localmente. Portanto se perder o servidor não terá mais os reports e incidentes já registrados.

Realizando o Backup do ATA

Para fazer o backup da configuração do ATA é utilizado a cópia do arquivo SystemProfile_yyyymmddhhmm.json que fica na pasta de instalação do ATA em um subdiretório Backup junto com as ultimas 300 cópias dos dados.

Esse arquivo SystemProfile é a base de dados do MongoDB em formato JSON, eliminando a necessidade de fazer backup a partir do Atlas ou outra ferramenta especifica para administração do MongoDB. Isso é muito bom, pois não é comum conhecermos adminsitração do MongoDB.

Para funcionar deve-se ter a cópia do certificado usado para criptografia do arquivo JSON, que é gerado durante a instalação (Self-signed).

A cópia do certificado só precisa ser feita uma vez, abra o console do MMC com o snap-in Certificados e encontre o certificado de nome Central do ATA na área de certificados Pessoas em Local Machine.

Com estes passos temos o backup das configurações do servidor que são o JSON e o certificado. Mas e os dados do ATA?

Para fazer backup do ATA é necessário como já falado conhecer as ferramentas do MongoDB e talvez você deva pensar se precisará deles uma vez já resolvidos.

Se a sua necessidade é manter os alertas e incidentes, siga a documento em https://docs.mongodb.com/manual/core/backups/ de como fazer backups da base.

Realizando o Restore do ATA

A parte de restore do ATA em um novo servidor ou configuração de uma nova versão é um pouco mais complicado que o backup que é bem simples.

Primeiro é necessário importar o certificado exportado no passo anterior na mesma árvore da qual fez no passo anterior.

Em seguida é necessário reinstalar normalmente o novo servidor ATA com o mesmo nome e IP anterior e no momento que ele pedir o certificado desativar a opção Create Self-signed” para escolher o certificado original.

Em sequencia precisamos parar o serviço Centro ATA para podermos abrir o MongoDB e importar o arquivo JSON com os seguintes comandos:

  • mongo.exe ATA
  • db.SystemProfile.remove({})
  • mongoimport.exe --db ATA --collection SystemProfile --file "<Arquivo JSON> --upsert

Observação: Primeiro comando abre a instancia, o segundo remove as configurações vazias e o terceiro importa a nova configuração.

Não é necessário recriar os Gateways pois eles são mapeados automaticamente quando se restaura as configurações.

Caso você tenha feito backup da base de dados do MongoDB siga o procedimento de restore da base antes de reiniciar o serviço do ATA.

Referencia: https://docs.microsoft.com/pt-br/advanced-threat-analytics/disaster-recovery

Posted: out 24 2018, 15:02 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

EOL do Windows e SQL 2008–Opções de Extensão

Como já é conhecido, o ciclo de vida de produtos da Microsoft para 2019 incluem o Windows e SQL 2008 RTM e R2.

image

image

Fonte: https://support.microsoft.com/pt-br/lifecycle/search 

Porque isso é importante?

Esse é um problema típico nas grandes empresas, controlar o ciclo de vida do suporte dos produtos que estão implementados.

Esse assunto não é de menos importancia, pois ter o suporte finalizado implica:

  • Novas ameaças de segurança, mesmo as que envolvem brechas de software, não são mais disponibilizadas para os sistemas expirados
  • Novos recursos em novos produtos não tem garantia de funcionamento nos produtos expirados

O primeiro item é importantissimo. Imagine que sua empresa está vulnerável a um ataque como muitos que vimos, pois apenas UM SERVIDOR em seu ambiente é expirado!!!

O que fazer se tenho produtos que expiram?

Obviamente que a melhor opção é migrar (“TO-BE”), mas sabemos que nem sempre é possivel. O que pode ajudar é usar produtos como o Service Map do Log Insights (http://www.marcelosincic.com.br/post/Azure-Log-Insigths-Service-Map.aspx).

Mas para quem não pode fazer o upgrade, uma das opções é comprar o suporte via Premier para mais 3 anos, que não é barato mas é possivel negociar através do seu time de contas Microsoft.

O custo para extender o suporte POR ANO é equivalente a 75% do software full na versão mais atual.

Porem, a Microsoft disponibilizou uma opção bem interessante que é migrar para Azure “AS-IS”!!!!

Isso mesmo, quem migrar para Azure o Windows 2008 e SQL Server 2008 não precisará se preocupar pois terão gratuitamente o suporte por 3 anos adicionais.

https://azure.microsoft.com/pt-br/blog/announcing-new-options-for-sql-server-2008-and-windows-server-2008-end-of-support/

Não precisamos nem discutir que é uma estratégia para aumentar o uso de Azure, mas muito boa financeiramente para qualquer workload que possua.

tela1

Posted: jul 23 2018, 01:56 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Adoção Assistida do Office 365 e Azure com o FastTrack

Ao convertermos novos clientes que tinham produtos on-premisse para produtos on-line sempre temos o impacto inicial da migração.

Se o cliente comprou na modalidade CSP (Cloud Solution Provider) a configuração inicial é toda realizada pelo parceiro e a migração dos dados em geral tambem já é incluida como um serviço. Afinal, é importante lembrar que no modo CSP quem detem a conta é o parceiro pois é um modelo gerenciado.

Já no modelo de Licensing Partners, seja com contrato MPSA ou Enterprise Agreement (EA) o dono da conta e do tenant é o próprio cliente. Isso quer dizer que cabe ao cliente criar a tenant, habilitar os serviços, configurar e migrar os dados.

Como fazer o kickoff do Office 365 sem “dores” e com a melhor estrutura?

A resposta obvia seria contratar um parceiro de serviços Microsoft especializado em Office 365 que fará todo o processo, mas muitas vezes não é o que será feito.

Nestes casos, é possivel acionar o FastTrack.

O que é o Microsoft FastTrack?

Em termos básicos o FastTrack é um site contento todo um repertório de ferramentas para quem já tem ou adquiriu Office 365 em contrato direto (MPSA ou EA).

https://fasttrack.microsoft.com 

Ao entrar no site poderá iniciar vendo um Dashboard do seu estado atual como abaixo:

image

Note que logo na primeira parte vemos o nome do meu tenant de testes, os dados incluindo algumas informações da empresa e o gerente do FastTrack, Engenheiro e Arquiteto. Quem são essas figuras?

Alguns clientes, principalmente na adoção possuem o beneficio de engajar um time da MS para ajudar no planejamento e execução da migração.

Isso não quer fizer que irão executar, mas sim orientar e apoiar no processo de criação do tenant, integração do AD (AADSYNC), configuração dos serviços e o processo de migração em sí.

Para saber se você é elegivel, veja “Ofertas” e “Serviços”:

image

image

O primeiro item “Ofertas” não são migrações e sim documentação gerada para compliance e arquivamento.

Já o item “Serviços” é onde poderá solicitar que a Microsoft engaje o time para executar as funções desejadas.

Note que não apenas Office 365, mas tambem Planning de deploy de Windows (neste caso é necessário ter voucher de Planning Services) e um parceiro para ajudar com Windows 10 se ainda não migrou.

Tambem temos a opção de Azure, mas ela só é disponivel para alguns paises e o cliente precisa consumir no minimo U$ 5000 mês.

Em qualquer dos casos, a Microsoft envia um email com mais informações para você e iniciará o processo conforme o tipo de solicitação.

E se já tenho o tenant e utilizo, que valor tenho no FastTrack?

Mesmo assim é interessante. Acesse o link https://myadvisor.fasttrack.microsoft.com

Esse site tem uma lista de recursos onde você poderá baixar apresentações, guias, modelos de emails e videos educativos.

A unica restrição é que todo o conteudo está em inglês  Sad smile 

De qualquer forma, ferramentas como o “Network Planner” para validar necessidade de link é importantissimo para o primeiro momento.

Tambem podemos destacar os videos e documentos onde podemos aprender mais sobre os recursos e o passo-a-passo de uma estória de sucesso!

Desenho de Cenários (Planos de Sucesso)

Uma opção bem interessante é a criação dos Planos de Sucesso que pode ser visto na primeira tela deste post.

Ao criar um plano e escolher o produto, será guiado a um checklist completo onde poderá escolher o que irá fazer e o site irá ajudar a trilhar o caminho correto.

Uma ajuda muito útil quando estamos fazendo a implementação e não queremos deixar algo passar!

image

image

E um recurso interessante é que você poderá acessar videos para ajudar na adoção do produto desejado pelos usuários finais.

image

Conclusão

Se está implantado, já tem funcionando apenas com alguns produtos ou está evoluindo o ambiente, o FastTrack irá ser uma ajuda enorme para o sucesso!

Posted: jul 17 2018, 23:01 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Azure Log Insights–Service Map

Muitos já conhecem o Log Insights que antes era chamado de Operations Management Suite.

Nesse post vou destacar um dos muitos plug-ins de solução do Log Insights (chamados de Solutions no portal) que é o Service MAP

NECESSIDADE

Migrar um Datacenter não se resume a levar servidores de um lado para outro, muitas vezes é necessário migrar ambientes por perfil de aplicações.

O objetivo nestes casos é saber quais servidores devem ser migrados juntos para não ter problemas de comunicação tanto entre a mesma aplicação como tambem entre o serviço e os clientes.

O problema muitas vezes é conseguir mapear isso, pois poucas empresas possuem um mapa de aplicaçoes onde conste os servidores e serviços utilizados em cada aplicação, principalmente aplicações Web e Bancos de Dados.

SOLUÇÃO

A Solution Service Map do Log Insights resolve este problema!

Ela mapeia todas as comunicações que são realizadas com os servidores com o agente instalado e monta um mapa completo do uso detalhando portas, nomes, serviços e permitindo drill-down para visualizar as conexões e um painel de detalhes para cada item selecionado.

Segue abaixo alguns prints que utilizo para demonstrar o recurso:

capture20180405193706451

Visualização dos serviços em um dos servidores e detalhes do servidor selecionado. Note que do lado esquerdo é possivel ver a barra de detalhes do servidor mapeado a partir de outros Solutions ativos em seu Log Insights.

capture20180405193730890

Detalhes de um dos servidores que se comunica com o host, com detalhes da comunicação e do servidor.

capture20180405193826648

Ao abrir o servidor selecionado na tela anterior posso ver os detalhes dele, incluindo agora os desktops e outros servidores que tambem utilizam o target selecionado.

capture20180405193906565

Visualizando os detalhes de comunicação entre o servidor target e o servidro com SQL Server onde podemos ver as comunicações do SQL para autenticação, já que o target é meu Domain Controller.

Grupo

Aqui podemos visualizar no conceito de grupos onde os servidores que inclui o grupo são mapeados e pode ser utilizado para criar os mapas de determinada aplicação.

Baseado no gráfico acima, consigo visualizar que o host T110 possui duas VMs principais que se comunicam com todos os clientes e entre eles constantemente.

Se for criar um plano de migração do meu ambiente já saberia que elas são as duas principais VMs que precisam ser ativadas juntas na migração.

UTILIZANDO O SERVICE MAP

Para utilizar o Service Map você obviamente deve ter uma conta Log Analytics já habilitada e incluir a Solution.

O levantamento dos dados não é realizado pelo agente normal do Log Insigths, é necessário baixar um agente especifico que pode ser encontrado no link abaixo:

https://docs.microsoft.com/en-us/azure/monitoring/monitoring-service-map-configure

Logo após instalar o agente do Service Map já será possivel visualizar os mapas e utilizar grupos.

Importante: O Service Map só mantem dados de 1 hora no máximo, portanto é um portal para visualização imediata já que não possui histórico nem relatórios analíticos.

Referencia completa: https://docs.microsoft.com/en-us/azure/monitoring/monitoring-service-map

Posted: jul 03 2018, 15:14 by msincic | Comentários (0) RSS comment feed |
  • Currently 3/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Log Analytics | Azure | Azure OMS
Login
Marcelo de Moraes Sincic | Novo RoadMap e Licenciamento Windows Server 2016
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Pageviews 2018: 4024088
Pageviews 2017: 4351543
Pageviews 2016: 3991973
Pageviews 2015: 2675433
Pageviews 2014: 2664208
Pageviews 2013: 2399409
Pageviews 2012: 3209633
Pageviews 2011: 2730038
Pageviews 2010: 1470924
Pageviews 2009: 64608

Últimos posts

Categorias

Arquivo

Tags

Novo RoadMap e Licenciamento Windows Server 2016

Após o lançamento do Windows Server 2016 recebi diversos questionamentos sobre o futuro (roadmap) e o licenciamento do Windows para servidores.

Vamos integrar este assunto ao tópico sobre SAM em http://www.marcelosincic.com.br/post/Software-Asset-Management-(SAM)-com-System-Center-Configuration-Manager.aspx 

Novo Ciclo de Vida para Windows Server

Como exemplo, o Windows 10 foi lançado no build 1511, atualizado para o 1606 e já existem outras builds disponiveis para quem é parte do programa Windows Insider.

O mesmo conceito será adotado com o Windows Server, que terá garantido 10 anos de vida útil com atualizações, porem com duas “vertentes”:

  1. Windows Server 2016 Desktop Experience (instalação pradrão) e Server Core – Nesta versão o tempo de vida será de 10 anos. Esse modelo é o mesmo do Windows 10 chamado de LTSB (Long Term Service Branch).
  2. Windows Server Nano – Nesta versão o tempo de vida é de 10 anos e as atualizações serão por build como no Windows 10. Esse modelo de atualizações é chamado de CBB (Current Branch for Business) e está em conformidade com o “Modern Lifecycle Policy”.

Referencia: https://blogs.technet.microsoft.com/windowsserver/2016/07/12/windows-server-2016-new-current-branch-for-business-servicing-option/ e https://support.microsoft.com/en-us/lifecycle/search?alpha=windows%20server%202016

Vamos entender melhor o que isso significa e como é diferente do atual modelo.

No Windows 2012 novas features sempre eram acrescentadas no R2 e Service Packs, ou seja, era necessário aguardar até dois anos para ter as novas funcionalidades do SO.

Para as instalações de Windows Server 2016 Full e Server Core as atualizações serão enviadas por pacotes cumulativos, como se fosse um Service Pack. O mais atual para Windows 10 e Windows 2016 é o Anniversary Update. Novas features serão enviadas junto com estes pacotes.

Já no Windows Server 2016 Nano as atualizações carregam novas features, ou seja um novo recurso lançado no Windows será enviado para os servidores como um pacote opcional de 3 a 4 vezes por ano. Não haverá necessidade de esperar pelo update cumulativo para ter acesso a funcionalidades novas.

Em suma, teremos um Windows atualizado por 10 anos. Se utilizar a versão Full precisará aguardar os updates anuais cumulativos para ter acesso a novas funcionalidades. Se usar a versão Nano poderá ter acesso muito rápido quando novas funcionalidades ficarem disponiveis.

Licenciamento

Já conhecido no SQL Server 2012 o licenciamento por CORE se torna o padrão para o Windows Server.

A mudança tem um motivo muito simples, o numero de processadores (sockets) em um servidor low e medium profile (por exemplo Xeon E3 e E4) passaram a dimunir e o numero de CORE (empilhamento) aumentar com o aumento da miniaturização dos componentes.

Em tempos passados era comum uma maquina de 4 Sockets (processores) cada um com 4 ou 8 CORE. Hoje é muito mais comum máquinas de 2 Sockets e 48 CORE. Por exemplo, o Xeon E5-2650 tem 10 CORE e o E7-8890 tem 24 CORE.

Baseado nisso, os fabricantes estão mudando a cobrança de SOCKET para CORE e impondo um minimo de CORE para cada servidor.

Para entendermos melhor como se licenciava antes um servidor e como ficará agora, levando em conta que cada licença é comprada para 2 Processadores ou para 2 CORE:

SO Processadores COREs Total Tipo de Licença Licenças Necessárias
W2012R2 1 2 PROC 1 licença de 2 Socket(Proc)
W2012R2 1 10 PROC 1 licença de 2 Socket(Proc)
W2012R2 2 8 PROC 1 licença de 2 Socket(Proc)
W2012R2 3 24 PROC 2 licenças de 2 Socket(Proc)
W2016 1 2 CORE 8 licenças de 2 CORE (minimo)
W2016 1 10 CORE 8 licenças de 2 CORE (minimo)
W2016 2 8 CORE 8 licenças de 2 CORE (minimo)
W2016 3 24 CORE 12 licenças de 2 CORE

Ou seja, todos os servidores fisicos que você possua precisarão ser licenciados para no minimo 16 CORE mesmo que ele só tenha 4 CORE (Xeon E2).

Mas não se assuste, o valor que hoje se pagava por uma licença de 2 Processadores é equivalente ao pago pelas 8 licenças de 2 CORE. Ou seja, financeiramente para servidores comuns não haverá diferença.

E como ficam as licenças que já possuo por Processador?

Essa é a pergunta mais comum e a resposta é simples: Para cada licença atual de 2 Processadores/Socket (Lic2Proc) a Microsoft irá automaticamente converter e considerar como 8 licenças CORE (Lic2CORE).

Mas e se eu tenho atualmente um servidor com 2 Processadores e 24 CORE, terei que comprar 8 CORE (2 licenças Lic2CORE) adicional?

Neste caso é importante que você execute um SAM (Software Asset Management) antes de renovar seu contrato ou imediatamente antes de trocar seu servidor para documentar que havia essa situação.

Uma vez com o SAM arquivado e documentado, você poderá contar com as 24 licenças de CORE em outro servidor, mas exige uma atenção:

  1. Possuo atualmente um servidor de 24 CORE e comprei outro de 36 CORE: Precisará comprar 6 licenças (Lic2CORE) para complementar
  2. Comprei dois servidores de 12 CORE: Você não poderá “quebrar” as 12 licenças convertidas, pois elas são para um servidor e não licenças independentes

CONCLUSÃO

Execute um SAM imediatamente para documentar a situação dos seus servidores atuais.

Lembre-se que só precisará pagar se não documentar!!!!

Para leitura adicional e exemplos de conversão, baixe o documento de licenciamento: https://www.microsoft.com/en-us/licensing/product-licensing/windows-server-2016.aspx#tab=2

Posted: dez 26 2016, 17:41 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Pingbacks and trackbacks (1)+

Os comentários estão fechados
Login