Utilizando o Hyper-V Replica Parte II - Boas Práticas para RTO e RPO

18 janeiro 2014 msincic Hyper-V, MSARC, System Center, Virtual Machine Manager, Virtualizaçao, Windows, Windows 2012
No primeiro post sobre Hyper-V Replica abordamos as vantagens sobre réplica de storage e como iniciar a configuração e réplica http://www.marcelosincic.com.br/blog/post/Utilizando-o-Hyper-V-Replica-Parte-1e28093Vantagens-e-Primeira-Replica.aspx Neste segundo post vamos abordar como o RTO e RPO são importantes e como o Hyper-V Replica se encaixa nestes conceitos. Recovery Time Objective e Recovery Point Objective Basicamente os termos RTO e RPO indicam os objetivos que uma solução de desastre deve cumprir: RTO – Tempo máximo para se recolocar o serviço em produção RPO – Tempo máximo de dados que podem ser “perdidos” entre o evento de desastre e o ambiente restaurado Um bom exemplo de como estes valores se relacionam e o que significam pode ser explicado no gráfico abaixo: No exemplo acima conseguimos “enxergar” claramente o RTO e o RPO: RTO foi de 5 horas e 3 minutos, entre as 05:15 e as 10:18 RPO foi de 3 horas e 15 minutos, entre as 02:00 e as 05:15, uma vez que o backup foi realizado as 2 da manhã Como determinar o RTO e RPO Estes valores são determinados por um plano que é chamado de DRP (Disaster Recovery Plan) que é orquestrado por consultorias especializadas neste tipo de processo. Geralmente é realizado quando uma organização está atualizando seu datacenter e, consequentemente revendo suas políticas de recuperação dos dados ou montagem do datacenter redundante. O processo de levantamento destes dados se baseia em entrevistas e dados do ambiente de TI e, entre outras coisas, coleta: Porque o Hyper-V Replica é uma ótima opção O processo de backup é uma das formas que o RPO e RTO podem ser cumpridos, porem as práticas normais de restore muitas vezes são impeditivas levando em conta o tempo que é perdido entre o ultimo backup e a falha (RPO) e o tempo necessário para se restaurar um servidor a partir de backups (RTO). Com o Hyper-V Replica o tempo de RTO é minimo, uma vez que as réplicas mantem a maquina virtual (VM) no ambiente de redundância integra. E o RPO? Em um ambiente de backup o RPO é facilmente calculado e mantido. Por exemplo, se o RPO da aplicação CRM tem perda máxima calculada em 30 minutos, podemos fazer o backup incremental a cada 15 ou 30 minutos. No caso do Hyper-V Replica este tempo não é determinado de forma simples, uma vez que o tempo de replicação (Replication Frequency) de cada VM indica o intervalo e não o periodo desejado de proteção. Seria muito bom ter uma opção onde pudesse ser indicado qual o tempo máximo em que uma réplica pode estar desatualizada… Um segundo item importante é levar em conta o grupo de uma aplicação, por exemplo mais de um servidor que forma a mesma aplicação e precisa estar com a réplica sincronizada por igual. Como o Hyper-V Replica não tem o conceito de grupo de serviço, não temos como garantir a integridade do conjunto da aplicação. Outra dificuldade no Hyper-V Replica é o baixo número de opções de intervalo da réplica (Windows 2012 a cada 5 minutos, Windows 2012 R2 a cada 30 segundos, 5 minutos ou 15 minutos): Imagine um cluster com 80 VMs, sendo que cada VM tem impacto diferente no negócio ou requisitos técnicos particulares. Destas 80 VMs algumas são servidores web que podem ser replicadas uma vez por dia, outras são servidores de aplicação que só precisam ser replicados quando sofrem algum tipo de atualização e, por fim temos os servidores que precisam ser replicados continuamente. Como configurar diferentes RPO? Uma prática que pode ser adotada de forma simples, é colocar as máquinas em grupos de criticidade e configurar utilizando as 3 janelas de réplica do Windows 2012 R2 (30 segundos, 5 minutos e 15 minutos). O problema é que se a VM que será replicada a cada 30 segundos for, por exemplo um banco de dados e o ambiente de redundância for por WAN, o consumo do link será muito alto e as outras VMs entrarão em intervalo de réplica e com isso todas as réplicas ocorrerão simultaneamente. Com isso, o RPO ficará prejudicado para todas as VMs críticas e muito baixo para as maquinas não criticas. Uma boa prática neste caso é configurar as VMs com RPO maior que 2 horas para serem replicadas manualmente por meio de PowerShell abaixo: Resume-VMReplication MaquinaVirtual –Resynchronize –ResynchronizeStartTime “8/1/2012 05:00 AM” Este comando pode ser executado pelo Task Scheduler ou utilizando o Orchestrator com schedule embutindo o comando. No exemplo citado anteriormente, as VMs de banco de dados ou informações como File Server ficariam com a configuração do próprio Hyper-V a cada 5 ou 15 minutos. As VMs estáticas poderiam ser configuradas com replicação manual, e com tarefas ou runbook agendados e recorrentes replicar pontualmente conforme o grupo de criticidade. Conclusão Este segundo post abordamos como alcançar o RTO e RPO. O próximo post irei abordar os comandos e a sequencia de comandos PowerShell que podem ser executados como script ou com Runbook no Orchestrator.

Utilizando o Hyper-V Replica Parte I–Vantagens e Primeira Réplica

18 janeiro 2014 msincic Hardware, Hyper-V, MSARC, Outros, Windows 2012
O segundo artigo sobre Hyper-V Replica abordando RPO e RTO esta disponivel em http://www.marcelosincic.com.br/blog/post/Utilizando-o-Hyper-V-Replica-Boas-Praticas-para-RTO-e-RPO.aspx Apesar de muito noticiado como novidade no Windows Server 2012, o Hyper-V Replica não está sendo tão utilizado pelos profissionais de TI como esperado. Muito provavelmente temos o desconhecimento e a restrição a ser uma nova tecnologia, o que é natural. Porem, uma das formas hoje usadas para réplica de VMs e que no Hyper-V criam diversos problemas é a réplica de storage, ou seja, a replicação que ocorre entre os storages em casos de datacenter de redundância (DR). A tabela abaixo mostra alguns motivos pelo qual Hyper-V Replica é melhor opção a réplica de storage: Storage Hyper-V Replica Performance da Réplica Performance da cópia usa algoritmos dedicados de compressão Boa performance, só replica alterações no VHDX, Windows 2012 R2 oferece compressão Consistência Assegura consistência na réplica Replica baseada em NTFS, permitindo ativo/passivo e Live Migration RPO Permite a réplica em agendamentos regulares ou contínuos Permite agendar a primeira réplica, as atualizações são a cada 5 minutos no Windows 2012 RTM e 30 segundos, 5 minutos ou 15 minutos no Windows 2012 R2 RTO Necessita que os discos sejam ativados e os hosts Hyper-V inicializados Imediatamente os hosts ativam as VMs no DR Replica de Novas VMs É necessário criar manualmente no site DR Replica qualquer alteração no XML da VM Admin Tools Storage console Console do Cluster/Hyper-V Nivel de Especialização Conceitos de Storage geral e do fabricante Hyper-V e Microsoft Cluster Cancelamento da Réplica Permite cancelar réplica de uma LUN Permite cancelar a réplica apenas de uma VM ou até mesmo um VHDX Inversão Necessário reconfigurar a réplica Permite a inversão em modo gráfico Cluster Mode Ativo/Passivo Ativo/Ativo Ação de Recover Recriar/Reiniciar os algoritmos de réplica Menu de contexto para reiniciar ou inverter O maior problema da réplica de storage para Hyper-V é que a LUN replicada no site DR está offline. Sendo assim, não dá para alterar ou mesmo ver no Hyper-V as VMs no site DR, uma vez que a LUN não está acessivel e só pode ficar no momento de uma virada de operação. Já o Hyper-V Replica permite inverter as VMs sem qualquer passo adicional, incluindo a reversão (inverter primário com secundário). Porem, iremos falar disso em outro post. Vamos focar no momento da primeira réplica. Existem duas formas de a primeira réplica ser realizada sem utilizar o link entre os sites do exemplo abaixo: A primeira forma é fazer local a configuração do Hyper-V Replica e esperar o secundário ter todas as VMs prontas. Este método tem a desvantagem da montagem do storage e servidores em dois momentos, o que pode encarecer o serviço e em muitos casos não haver espaço ou recursos de energia elétrica suficientes. A outra forma é fazer isso por usar o próprio wizard do Hyper-V Replica escolhendo exportar a VM. Para isso, ao configurar a réplica de uma VM escolha a opção "Send initial copy using external media” e defina um local para exportar os arquivos como abaixo: O passo seguinte é importar a VM no host onde ela foi criada. Note que a VM é criada no final do wizard acima no host destino, mas sem os arquivos e sem ativar a réplica: Escolha a localização criada pelo wizard e aguarde a importação: Completado este item no servidor destino o status estará Warning e no servidor de origem Normal indicando que está ok. O próximo passo é clicar no servidor de origem na VM e usar a opção Resume Replica para que ele inicie a cópia de sincronização. Uma dica importante é que o Hyper-V Replica funciona criando um snapshot e enviando o arquivo de snapshot da origem para o destino, portanto não demore muito tempo para fazer a sincronização inicial pois poderá ter problemas de espaço e performance por conta do uso de um disco diferencial do snapshot. Nos próximos posts iremos abordar melhores configurações e como montar um ambiente de Hyper-V Replica.

Webcasts MVP IT ShowCast 10/12/2013

09 dezembro 2013 msincic Cloud computing, Virtualizaçao, Windows 2012, Treinamento, Hyper-V, Hardware
Amanhã continuamos com a programação do MVP IT Show Cast com as apresentações da track Cloud & Datacenter onde irei apresentar com o Rafael Bernardes. A primeira sessão será sobre as opções de rede e storage para datacenters modernos: Increva-se pelo link: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032572438&Culture=pt-BR&community=0 A segunda apresentação será sobre as novas tecnologias introduzidas pelo Windows Server 2012 R2: Increva-se pelo link: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032572440&Culture=pt-BR&community=0

Novos Ebooks–Windows Server 2012 R2 e SCCM 2012 Field Experience

25 novembro 2013 msincic Windows 2012, System Center, Configuration Manager
Estes novos dois ebooks liberados pela Microsoft Press este mês são essenciais para quem quer se aprofundar nas novidades do Windows Server 2012 R2 e utiliza o System Center Configuration Manager 2012. O primeiro dos livros trata das novidades do Windows Server 2012 R2. Com 242 páginas e escrito por Mitch Tulloch com apoio dos times de produto é muito bom em conteudo e organização: O segundo é um livro de dicas do SCCM 2012 com 92 páginas pelos funcionários de suporte em campo (FTE) da Microsoft e também editado por Mitch Tulloch. O livro tem a divisão por tópicos diversos e não foi criado para ser um auto-estudo, mas sim referencias especificas:

Administrando Windows Azure com o System Center AppController

12 julho 2013 msincic AppController, Virtual Machine Manager, Windows 2012, Cloud computing
Um dos produtos da suite System Center pouco conhecidos é o AppController. Sua função é tornar o uso de ambientes Private Cloud reais, por proporcionar um portal de auto-atendimento simples com uma interface web. É importante ressaltar que o AppController não é apenas uma atualização do Virtual Machine Manager Self-Portal, pois ele tem as funcionalidades novas do VMM 2012 SP1 como controle de cotas, instânciamento de serviços e integração com o Windows Azure, que será tratado neste post. Configurando a conta Windows Azure no AppController O primeiro passo é integrar no AppController a conta do Azure e para isso é necessário primeiro cadastrar um certificado digital no portal do Azure, opção Settings –> Management Certificates onde poderá fazer o upload do certificado: Este certificado é utilizado para autenticar o acesso e pode ser emitido por qualquer IIS na opção Certificates –> Self-Signed e depois fazer a exportações e upload no Azure. O passo seguinte é cadastrar esta conta do Azure e o certificado no AppController: Realizados estes passos já será possivel ver a conta no AppController: Ao clicar na conta do Azure, terá uma lista das VMs criadas no ambiente, com o nome de cada VM, a localização geográfica do Datacenter selecionado e as instâncias criadas: No menu Virtual Machines podemos ver a lista de VMs disponiveis, onde tanto VMs locais (Private Cloud) como as VMs no Azure podem ser administradas de forma integrada: Note que na tela acima temos na parte de baixo dois paineis, o esquerda mostra os dados básicos da VM e na direita o serviço que serviu de origem para esta instância, uma vez que as VMs no Azure podem ser criadas por se fazer o upload de um VHD pronto. No exemplo acima, ao clicar no design vemos detalhes e podemos alterar os dados: Criando VMs no Azure com o AppController A criação de maquinas virtuais pelo AppController é muito simples e permite um nivel de customização maior que pelo próprio Windows Azure Portal. A primeira forma de fazer isso e também a mais simples, é no menu Virtual Machines usar o Add: Uma segunda forma é por utilizar a lista de contas ou selecionando na Library a imagem que será utilizada para instanciar a nova maquina virtual, com a opção Deploy: Será aberta a janela de design para definição dos componentes da VM, como mostrado abaixo: Note que os links permitem selecionar os itens como a imagem de máquina virtual desejada, a rede e a localização geográfica do Datacenter desejado: Conclusão Utilize o System Center AppController para administrar de forma integrada seus ambiente de Private Cloud e Public Cloud em um único console de forma simples, baseada em serviços e funcional.

Conceitos de Storage para IT Pro 2 – Controladoras e Modelos

16 junho 2013 msincic Hardware, Windows 2012, Virtualizaçao
No primeiro artigo desta série Conceitos de Storage para IT Pros–Tipos de RAID e IOPS abordamos alguns conceitos importantes e básicos para profissionais de TI sobre os tipos de RAID disponiveis e utilizados hoje em storages e também como calcular IOPS (operaçoes de leitura e escrita) para cada tipo de disco e aplicações. Neste artigo iremos abordar os tipos mais comuns de controladoras e modelos de storages. A tabela a seguir retirada do documento da Microsoft “Analyzing Characterizing and IO Size Considerations” disponivel em http://bit.ly/18nlbTg mostra como o tipo de barramento da controladora fisica utilizada para o seu storage influencia diretamente na performance: HBA – Host Bus Adapter Este é um tipo de barramento muito utilizado antes do iSCSI e muito eficiente, interligando o storage diretamente com o servidor por uma placa dedicada, sendo utilizado pelo Fibre Channel (exemplo Compellent) ou modelo de conexão direta (exemplo MD3000). Como pode ser visto na tabela acima, por ser um barramento dedicado temos toda a performance sem concorrencia, diferente do iSCSI, pois no HBA cada servidor se conecta a uma saida do storage ou a um switch dedicado e no iSCSI usamos duas saidas de rede para todos os servidores. Alem disso, em um storage dedicado são pelo menos duas controladoras, sendo elas redundantes e simultaneas para acesso, garantindo segurança e alta performance. A desvantagem dos modelos HBA se dá por conta da limitação de conexões possiveis, uma vez que em alguns modelos (exemplo MD3000) são 4 portas, limitando a 4 servidores. Para este modelo utilizar HBA e montar um cluster de 4 nós é uma boa alternativa. Fibre Channel O FC é um dos modelos de HBA muito utilizado por conta da alta performance e numero ilimitado de hosts que podem ser conectados pelo switch Fibre Channel. Alem disso, o FC permite boot de servidores sem disco local, o que garante a substituição de um host apenas colocando outro hardware identico e alterando o WWN no storage. Nos storages FCs utilizamos o WWN (World Wide Name) para indicar qual LUNs será utilizado por cada servidor, sendo muito simples de ser realizado e configurado. Com o Windows 2012 podemos entregar storages diretamente as VMs por criar um WWN virtual no Hyper-V: A desvantagem do FC se dá pelo custo mais alto que as outras soluções envolvendo HBA e, principalmente, iSCSI. Porem, as vantagens técnicas, administrativas e performance fazem do FC o melhor tipo de conexão a storage. iSCSI O iSCSI (Internet SCSI) é o modelo mais utilizado hoje por conta do custo acessivel, diversas opções de fabricantes, modelos e tamanhos. Basicamente o iSCSI utiliza comunicação pela rede ethernet comum, porem com algumas vantagens que melhoram a performance se seguidos: Utilizar switches de rede separados apenas para a rede de storage Trabalhar com 2 placas de rede em cada servidor para configurar o recurso de MPIO (Multipath I/O) que permite utilizar as duas placas simultanêas no acesso aos dados, duplicando a velocidade de acesso Configurar o Jumbo Frame para trabalhar com pacotes de dados de 9K ao invés de 1.5K, uma vez que storage sempre trafega dados em pacotes maiores diferentemente da comunicação comum em rede A desvantagem do iSCSI se dá exatamente pelos pontos acima, já que a estrutura de rede precisa ser dedicada para ter melhor performance e redundância. O suporte ao iSCSI pode ser pelo storage ou até por softwares que habilitam um servidor comum a se tornar um storage iSCSI, o que é chamado de iSCSI Initiator Server e o cliente de iSCSI Initiator. A Microsoft tem este software disponivel, mas é muito conhecido no mercado o StarWind iSCSI Initiator Server. NAS com SMB 3.0 A tecnologia de NAS (Network Attached Server) é baseada no Windows Server 2012 que com o SMB 3.0 torna ele compativel com virtualização, permitindo que o Hyper-V utilize um File Server para armazenar as maquinas virtuais, possibilitando que seja montado um Cluster baseado apenas em File Server. As vantagens deste modelo são o baixo custo, facilidade na administração e entrega para novos servidores. As desvantagens se dão por conta da rede que tem os mesmos requisitos listados do iSCSI, tendo algumas considerações adicionais: O MPIO precisa ter placas de rede redundantes no servidor baseadas em SMB Direct e RDMA que não são modelos triviais em servidores atualmente O Jumbo Frame impossibilita que maquinas de usuários (clientes) utilizem o servidor para guarda de arquivos, a menos que se habilite neles o modo Jumbo Frame com implicações em todos os switches da rede Core Storages possuem recursos de multicontroladoras e fontes, o que nem sempre é presente em File Servers Conclusão Utilizando corretamente os tipos de storages disponiveis e pensando em sua necessidade é possivel ter um ambiente confiável e com boa performance e redundância. Fonte: http://bit.ly/13uRbOs (Windows Server 2012 White Paper Storage) Para mais informações sobre o Windows Server 2012, acesse: http://clk.atdmt.com/MBL/go/425205719/direct/01/

Novos Recursos de Rede no Windows Server 2012

20 maio 2013 msincic Hardware, Windows 2012
Ao escolher uma placa de rede para utilizar com o Windows Server 2012 algumas considerações são importantes. A escolha de uma placa de rede ideal, seja para virtualização, File Server, SQL ou outra função. A tabela abaixo demonstra como os recursos de placas de rede deve ser configurado conforme a função que o servidor fisico irá desempenhar: Saber como estes recursos funcionam pode não ser o desejo de consumo da maioria dos IT Pros, mas o ganho de performance é considerável e por isso se tornam um item que deve ser configurado. Placas de rede para uso em servidores possuem um processador específico para desenvolver as tarefas de controle de interrupções, enfileiramento de mensagens e outras funções que liberam o processador (CPU) do computador de ter que lidar com o tráfego de rede. Abaixo vemos a configuração de Interrupções (Ch0), onde podemos habilitar o processador da placa a realizar o controle de multiplos usos da placa ao invés da CPU. Isso acontece, por exemplo, no momento em que várias aplicações acessam a rede. Se a placa de rede é offboard vale a pena, se a placa é onboard sua CPU é menos eficiente que a CPU do computador, e o recurso não valeria a pena: Os recursos Large Offload permitem indicar se a placa ou o SO irá fazer a transformação de pacotes em frames. Por exemplo, se um dado trafegado é maior que o pacote padrão de 1500 bytes (9000 em Jumbo Frame) ele é dividido em diversos pacotes. Os recursos de offload irão indicar que a placa é responsável por transformar o pacote em frames. Ligar este recurso para servidores de email e streaming não seria indicado, uma vez que estes tipos de pacote podem naturalmente ser perdidos e retransmitidos: Já o RSS faz com que pacotes vindo de uma mesma conexão TCP/UDP sejam processadas sempre pelo mesmo processador principal. Em maquinas multiprocessadas ou mesmo multi-core este recurso faz com que cada conexão fique como que fidelizada ao mesmo processador, evitando que um pacote seja distribuido entre processadores e acabe por causa overload na CPU. Para maquinas virtuais e NIC Team o recurso RSS é utilizado automaticamente quando se habilitou o SR-IOV no Virtual Switch, que permite que VMs no Windows 2012 acessem os recursos fisicos das placas de rede nativamente, como os que já abordei. O recurso RSC junta pacotes pequenos para criar um unico pacote. Por exemplo, ele permitirá juntar 3 pacotes de 400 bytes em um unico de pacote de 1500 bytes, economizando cabeçalhos e pacotes na rede. Obviamente que com este recurso melhoramos o meio fisico de comunicação, jogando um numero menor de pacotes no cabo de rede. O RDMA é um recurso que permite e dá suporte ao SMB Direct, um novo recursos dos File Servers. Este recurso permite que dados na memória de um servidor de arquivos seja transmitido diretamente a placa de rede, sem a necessidade da passagem pelo kernel do sistema operacional. Sua performance é similar ao Fibre Channel, que seria uma controladora dedicada (HBA). Sem o RDMA o recurso de Cluster Hyper-V baseado em SMB (File Share) fica comprometido em performance. Importante: Quando em placas para acesso a storage iSCSI os recursos Offload, RSS e RDMA precisam estar desabilitados pois eles “seguram” os pacotes de dados, causando perda de pacotes e lentidão Abordei alguns dos recursos existentes e que podem melhorar a performance de algumas funções como a tabela no inicio do artigo. Se desejar detalhes sobre os recursos, acesse os links http://technet.microsoft.com/en-us/library/jj574168.aspx e http://technet.microsoft.com/pt-br/library/hh831795.aspx Para mais informações sobre o Windows Server 2012, acesse: http://clk.atdmt.com/MBL/go/425205719/direct/01/

Novos SCOM Management Pack Para Windows Server 2012 e SCCM 2012 SP1–Atualizado em 20/05/2013

19 maio 2013 msincic System Center, Windows 2012
Recentemente foram liberados diversos Management Packs do System Center Operations Manager para Windows Server 2012. Vários já estavam disponiveis, sendo os mais recentes: Exchange Server 2013 Management Pack http://www.microsoft.com/en-us/download/details.aspx?id=39039 Windows Server DNS 2012 http://www.microsoft.com/en-us/download/details.aspx?id=37141 J2EE, JBoss, Tomcat, Weblogic, WebSphere http://www.microsoft.com/en-us/download/details.aspx?id=29270 Windows Server Cluster http://www.microsoft.com/en-us/download/details.aspx?id=2268 Windows Server Network Load Balancing http://www.microsoft.com/en-us/download/details.aspx?id=13302 Windows Deployment Services http://www.microsoft.com/en-us/download/details.aspx?id=36817 Windows Server File & iSCSI Services http://www.microsoft.com/en-us/download/details.aspx?id=34970 Windows Server Hyper-V 2012 http://www.microsoft.com/en-us/download/details.aspx?id=36438 Windows Server Backup http://www.microsoft.com/en-us/download/details.aspx?id=36390 Network Devices with Extended Monitoring Capability http://www.microsoft.com/en-us/download/details.aspx?id=26831 Monitoring Pack for System Center 2012 - Configuration Manager http://www.microsoft.com/en-us/download/details.aspx?id=34709 Monitoring Pack for Message Queuing http://www.microsoft.com/en-us/download/details.aspx?id=36775 É importante lembrar que todos os Management Packs podem ser encontrados pelo Pinpoint em http://systemcenter.pinpoint.microsoft.com/en-US/applications/search/operations-manager-d11?q= Destaque para o pacote Network Devices que inclui recursos adicionais para equipamentos que suportem as interfaces MIB (RFC 2863) e MIB-II (RFC 1213), como a lista de VLANs para cada porta. No Pinpoint podem ser encontrados os MPs tanto da Microsoft quanto de terceiros, sendo que os da Microsoft são gratuitos e os de terceiros na maioria pagos. Se deseja procurar apenas os MPs gratuitos é possivel com o filtro: http://systemcenter.pinpoint.microsoft.com/en-US/applications/search/operations-manager-d11?fp=0&q= Alem do filtro para gratuitos, é possivel filtrar pelo menu a esquerda pelo periodo em que foram liberados, sendo que demoram entre 1 a 2 semanas para serem publicados, como é o caso do primeiro da lista acima.

Utilizando o MBCA para Analisar Serviços e Servidores

24 abril 2013 msincic IIS, SQL Server, Windows, Windows 2012, Virtualizaçao, System Center, Virtual Machine Manager, Service Manager
A Microsoft disponibiliza diversas ferramentas de análise da implementação de um produto. Alguns são nativos e outros opcionais: Produto Disponibilidade Download e Instalação Microsoft Baseline Configuration Analyser (MBCA) Extensivel, forma a base para análise de diversos produtos como SQL Server 2012, System Center 2012, Dynamics e outros MBCA - http://www.microsoft.com/en-us/download/details.aspx?id=16475 SQL 2012 - http://www.microsoft.com/en-us/download/details.aspx?id=29302 Dynamics AX 2012 - http://www.microsoft.com/en-us/download/details.aspx?id=28749 SC 2012 - http://www.microsoft.com/en-us/download/details.aspx?id=36796 Prereq RSAT W8 - http://www.microsoft.com/en-us/download/details.aspx?id=28972 Microsoft Baseline Security Analyser Ferramenta que analise a segurança do Windows, até o Windows 2008 R2. Foi descontinuada após o Windows Server 2012 http://www.microsoft.com/en-us/download/details.aspx?id=7558 Best Practices Analyser São ferramentas nativas do Windows 2008 R2 e Windows 2012 Podem ser instalados pelo Server Manager http://technet.microsoft.com/en-us/library/dd759260.aspx Failover Cluster Validation Nativo da feature Failover Cluster Executado pelo MMC do Failover Cluster Vários artigos abordam o uso do BPA e do validador do Cluster são nativos e o MBSA foi descontinuado para o Windows Server 2012, então neste artigo trataremos apenas do MBCA e seu uso exemplo com o System Center 2012. Instalação do MBCA e Pacotes A instalação deste produto é muito simples, bastando executar o instalador. Após instalar o MBCA passamos a instalar as ferramentas, ou pacotes de análise, permitindo que ao abrir o MBCA vejamos uma lista dos pacotes de análise disponiveis: Executando o System Center 2012 Configuration Analyzer Note que ao abrir o menu não terá uma opção para o SCCA, uma vez que ele é um plugin do MBCA, como pode ser visto abaixo: O passo seguinte é selecionar os computadores que serão validados. Porem, para validar alguns servidores remotos pode ser necessário fazer o registro de segurança com Setspn. Se você não sabe como utilizar, pode usar as instruções do próprio SCCA, como mostrado nos tópicos a frente: Os resultados são mostrados em duas abas, sendo possivel ver um resumo ou detalhamento dos dados analisados. No exemplo abaixo executei em um SCSM 2012 SP1 e o resultado inicial é que não há pendencias e permitindo exportar o relatório que pode ser revisado posteriormente depois de salvo com a opção “Open Report” no primeiro pront. Utilizando a opção Collected Data é possivel ver os dados utilizados pelo SCCA para validar o SCSM: Servidores Remotos Instalar o MBCA e o SCCA em um único servidor é útil para evitar a instalação em uma farm de servidores ou mesmo para maquinas com acesso limitado. Porem, em alguns casos nao é possivel executar o SCCA remotamente tendo como resultado a mensagem abaixo: A função Credssp permite que o servidor onde o SCCA está instalado tenha acesso ao servidor que está sendo analisado, sendo simples de ser executado e necessário para análises remotas.   Para mais informações sobre o Windows Server 2012, acesse: http://clk.atdmt.com/MBL/go/425205719/direct/01/