Azure Files – Opciones de DR

El post de hoy está dedicado a completar la solucion de Azure File Sync, añadiendo a la misma las posibles soluciones de DR.

Dentro de Azure Files existen tres opciones distintas y complementarias de poder recuperar archivos o recursos completos dentro de Azure Files:

– Soft delete

– Snapshop

– Copias de seguridad

Uno de los primeros puntos que podemos aplicar es la opción de soft delete sobre Azure Files. Esta opción permite evitar la eliminación accidental de los recursos compartidos. Si se elimina uno de los recursos compartidos, realiza la transición a un estado de eliminación temporal, en lugar de borrarse de forma permanente. Se puede configurar el tiempo de retención de los datos eliminados de tal forma que se pueden recuperar antes de que se eliminen permanentemente durante ese periodo. Después de recuperarlo, tanto el recurso compartido como todo su contenido, incluidas las instantáneas, se restaurarán al estado en que se encontraban antes de la eliminación. Continue reading “Azure Files – Opciones de DR”

Azure Files – Azure FileSync

Como sabéis Microsoft ha anunciado el fin de soporte para los Microsoft Storsimple serie 1200 después de tan solo 4 años de producto. Esto último lo digo como critica, ya que es difícil explicar a un cliente que aposto por este producto que después de menos de 4 años, el producto no tiene soporte y esta en extendido, y además que tenemos que buscar una forma de migrarlo a otra solución.

Dicho esto, hay un servicio nuevo dentro de Microsoft Azure el cual nos puede servir para sustituir a estos Storsimple, y se trata de un viejo conocido con nuevas funcionalidades, Azure Files con Azure File Sync. Azure File Sync es un servicio de Azure que viene a hacer lo que hacia Azure Storsimple, es decir funcionar como cache de archivos en local, pero a diferencia de Storsimple se basa en Windows Server, y el almacenamiento Cloud será sobre Azure Files.

Azure File Sync nos permite centralizar el almacenamiento de ficheros en Azure Files de Azure, pero con la flexibilidad, rendimiento y compatibilidad de los servidores de ficheros locales, transformando estos servidores en servidores de cache de tu almacenamiento Cloud.

La implementación de Azure File Sync tiene tres elementos fundamentalmente, como veis en la figura anterior:

  • Recurso compartido de Azure Files, servicio serverless de almacenamiento en Azure de ficheros, que permite presentar recursos compartidos directamente via SMB o FileREST. Lo normal cuando se utiliza Azure File Sync es acceder de forma directa al recurso presentado desde el servidor Windows Server local que funciona como cache en lugar de hacerlo directamente desde Azure Files.
  • Servidor de Endpoint: El path local al recurso compartido en Windows Server que servirá de cache local.
  • Grupo de sincronización: El objeto que define la relación de sincronización entre el endpoint local y end point Cloud, o lo que es lo mismo, el recurso del servidor Windows local y el recurso de Azure Files.

A nivel de Windows Server local solo están soportadas versión 2012 R2 o posterior y a nivel de recursos del sistema estos varían en función de numero de objetos y capacidades.

Un elemento a tener en cuenta es que Azure File Sync solo es compatible con volúmenes NTFS, no está soportado FAT, FAT32, ReFS u otro sistema de archivos. Dentro de NTFS no todas las características están soportadas.

Por último, hay que comentar que tanto Failover Cluster, Datadedupication y DFS están soportados. Mas info: https://docs.microsoft.com/en-us/azure/storage/files/storage-sync-files-planning

El despliegue de la solución es muy sencillo. Si empezamos de 0 como os voy a poner en este post los pasos son los siguientes:

  1. Creación de cuenta de almacenamiento de tipo Azure Files y creación de un recurso compartido

  2. Creación del servicio de sincronización de almacenamiento y del posterior grupo de sincronización

    La creación del grupo de sincronización es relativamente sencillo, se le asigna un nombre al grupo de sincronización, y se crea el Cloud endpoint. El Cloud endpoint se crea añadiendo la suscripción, la cuenta de almacenamiento y un recurso en Azure File Share.

    3 – El siguiente paso es configurar el endpoint local, es decir el directorio local que vamos a asociar con nuestro grupo de sincronización. Lo primero que debemos de descargar es el agente desde aquí https://www.microsoft.com/en-us/download/details.aspx?id=57159

    El instalador del agente nos pide la suscripción de Azure, el grupo de recursos y el servicio de sincronización de almacenamiento. Cuando tengamos seleccionado esto, debemos de pulsar Registrar.

    El siguiente punto es irnos al grupo de sincronización y añadir el endpoint local.

    Seleccionamos el Path al directorio local y activamos el Cloud Tiering. Dentro del Cloud Tiering marcamos el porcentaje de espacio libre en el volumen que debe de quedar libre así como si queremos activar días de cache.

Creando nubes privadas en Microsoft Azure

Como sabéis el concepto de Cloud es un concepto muy amplio y abarca diferentes topologias y arquitecturas. Si empezamos por lo básico, podemos distinguir entre nube publica (Azure, AWS, Google Cloud … compartiendo infraestructura entre varias organizaciones) y nube privada (aquella que es en propiedad de una organización, normalmente infraestructura basada en VMWare). Esta clasificación que aunque sigue siendo valida ha quedado ya un poco obsoleta al introducirse conceptos como nube híbrida o el que traemos en este Post, que es un concepto de nube privada sobre nube publica.

Continue reading “Creando nubes privadas en Microsoft Azure”

NetApp Altavault con almacenamiento en Azure

En este artículo vamos a escribir en como montar al appliance virtual de Hyper-V de Netapp Altavault para almacenamiento de ficheros con vault de almacenamiento frio en Azure. Para los que no conozcáis Altavault, este es servicio de almacenamiento con tier de almacenamiento frio en cloud. Aunque Altavault está diseñado para ubicar en él las copias de seguridad y desde ahí utilizar un servicio en cloud como repositorio, también tiene la opción de archivado, de tal forma que nos sirva de repositorio de nuestros servidores de ficheros.

Lo primero que vamos a hacer es descargar el virtual appliance para Hyper-V de Altavault. En mi caso voy a utilizar Hyper-V sobre Windows Server 2016.

El enlace de descarga es este http://www.netapp.com/us/forms/tools/altavault-cloud-integrated-storage.aspx

Una vez descargado dentro del zip tenemos dos ficheros, el primero de ellos es un script de instalación, mientras el segundo es el disco vhd para la máquina.

Arrancamos una sesión de powershell con permisos de administración. El script no viene firmado con lo que lo más probable es que tengáis que cambiar la directiva de ejecución de scripts con el comando set-executionpolicy.

Continue reading “NetApp Altavault con almacenamiento en Azure”

Windows Server 2016 Hyper-V NAT VirtualSwitch

Hasta ahora cuando configurábamos nuestro Hyper-V en Windows Server 2012 R2 teniamos la posibilidad de configurar tres tipos de Virtual Switch, externo, interno y privado. Microsoft ha incluido en la última preview de Windows Server 2016 la posibilidad de crear un nuevo Virtual Switch de tipo NAT. Por ahora solo podemos crearlo mediante PowerShell.

Vamos a ver que paso tenemos que dar para crear ese virtualswitch.

New-VMSwitch -Name “SwitchContainers” -SwitchType NAT -NATSubnetAddress 172.16.0.0/24

Configuramos el NAT.

New-NetNat -Name ContainersNAT -InternalIPInterfaceAddressPrefix “172.16.0.0/24”

Esto configurara un nuevo adaptador de red de VM en el host utilizando la IP 172.16.0.1. A continuación solo tenemos que utilizar NATSwitch para conectar las máquinas virtuales a ese virtualswitch. Estas VM utilizaran como gateway la dirección IP 172.16.0.1 Continue reading “Windows Server 2016 Hyper-V NAT VirtualSwitch”

System Center Operations Manager 2016 – Parte I

Aprovechando una demo, vamos a montar un nuevo System Center Operations Manager 2016 sobre SQL Server Standard 2016. Para ello vamos a configurar dos servidores demoscom01 y demoscomsql01. El primer servidor será el servidor de System Center Operations Manager 2016 con las características de Servidor de administración, consola del operador y consola web.

Vamos a crear un conjunto de cuentas de usuario y grupos de directorio activo para nuestro entorno de prueba.

  • DIAZANTUNA\OMAA                 OM Server Action Account
  • DIAZANTUNA\OMDAS               OM Config and Data Access Account
  • DIAZANTUNA\OMREAD             OM Datawarehouse Reader Account
  • DIAZANTUNA\OMWRITE            OM Datawarehouse Write Account
  • DIAZANTUNA\OMSQLSVC         SQL Service Account
  • DIAZANTUNA\OMAdmins          OM Administrators security group

El siguiente paso es hacer al grupo OMAdmins, administrador local de las maquinas demoscom01 y demoscomsql01. Del grupo OMAdmins hacemos miembros del mismo a OMAA, OMDAS, OMREAD y OMWRITE,

Tenemos montada una instancia de SQL Server 2016 en el servidor demoscomsql01 bajo la cuenta de servicio OMSQLSVC. Es muy importante que la instancia de SQL Server este configurada bajo la collation SQL_Latin1_General_CP1_CI_AS ya que si no es así la instalación de SCOM dará error.

Una vez montada la instancia de SQL Server nos vamos al servidor demoscom01 que albergará el servidor de administración de SCOM, e instalamos System Center Operations Manager.

Continue reading “System Center Operations Manager 2016 – Parte I”

Reflexión Tecnológica – Desarrollando infraestructura

Hola a todos, parece mentira que este sea mi primer post del año, pero la verdad es que no he tenido tiempo hasta hoy de hacer algo que me apasiona, y es escribir en el blog y compartir mis cosas con vosotros.

Hoy voy a hablaros no “de un paso a paso” o un “how to”, voy a hablaros de mis impresiones en los últimos meses de la tecnología que utilizo en mi trabajo y sobre mis impresiones respecto a las mismas.

Como sabéis estoy especializado en tecnologías Microsoft y como no podía ser menos, he estado trabajando en el diseño arquitecturas y sistemas sobre Microsoft Azure.

Sin lugar a duda, lo que más me ha hecho cambiar mi forma de ver las cosas, es el trabajar con la API de Microsoft Azure directamente, olvidándome en parte, de consolas graficas o powershell y centrándonos en la programación de infraestructura con JSON y Azure CLI. Todo el mundo se centra en lo potente que es Azure, lo que se puede hacer, su versatilidad, pero nunca nos hemos parado a pensar en llevar esa versatilidad y potencia, a la implantación, y sin duda los JSON son “supercool y sexys” para este punto, tanto que los sistemas no dejan de ser puras programaciones sobre el API de Azure, que podemos utilizar una y otra vez. Cuando digo utilizar una y otra vez, digo parametrizar el código de tal forma que tan solo introduciendo los valores de los parámetros me permita crear infraestructuras complejas en segundos, esta es la verdadera potencia de Microsoft Azure, reduciendo el Time To Market drásticamente. Como todo en este mundo tiene sus “peros”, y el más grande somos nosotros mismos, la gente de sistemas; ¿Cuántos estáis dispuestos a programar, a convertiros en un developer de sistemas?, probablemente muchos diréis que no, pero desde mi punto de vista estaréis cometiendo un gran error, ya que el presente es el API. Esta forma de implantar en Azure tiene su periodo de aprendizaje, como prácticamente cualquier cosa a nivel de TI, y como os podéis imaginar los primeros despliegues no se hacen en segundos, sino que se hace en días, pero en la implantación de los siguientes proyectos reduciréis el tiempo de implantación drásticamente, debido primero a la curva de aprendizaje, y segundo al reaprovechamiento del código realizado anteriormente.

Con todo esto lo que quiero deciros es que debemos avanzar en la misma medida que avanza la tecnología, tenemos avanzar nosotros los técnicos, y deben de avanzar los CEOs y directores IT de las empresas, no buscando aquello en lo que se encuentren mas cómodos, sino aquello que les permita obtener un mayor rendimiento de los recursos invertidos.

Habilitado de IRM en Exchange Online

Hola de nuevo, en este artículo vamos a ver como habilitar IRM en nuestro Exchange Online. Para activar IRM en nuestro Exchange Online, debemos de hacerlo mediante Powershell con lo que vamos a ver como conectarnos desde Powershell a nuestro tenant de Office 365 de forma adicional.

Descargamos módulos para conectarnos a Office 365 mediante Powershell, el primero de ellos es el módulo de MSOnline Services Assistant y el segundo el modulo Online para Powershell.

https://bposast.vo.msecnd.net/MSOPMW/Current/amd64/AdministrationConfig-es.msi

https://download.microsoft.com/download/7/6/9/7692D123-1389-4F3D-A928-4D31EC97FD6E/msoidcli_64.msi

Una vez descargados e instalados importamos el modulo

Import-Module MsOnline

Introducimos credenciales

$credential = Get-credential

Nos conectamos

Connect-Msolservice -Credential $credential

Verificamos que estamos en el dominio correcto

Get-MsolDomain

Continue reading “Habilitado de IRM en Exchange Online”

Actualizando Active Directory desde Windows Server 2008 R2 – Migracion de FSR a DFS – R

Hola en esta entrada vamos a actualizar nuestro dominio desde una versión 2008 R2 a 2016, introduciendo controladores de dominio Windows Server 2016. Lo primero como casi siempre que metemos nuevos controladores de dominio de nuevas versiones, es actualizar el esquema de Directorio Activo. Para ello necesitaremos los derechos dados por los grupos Enterprise Administrators y Schema Administrators.

Nos ponemos en nuestro nuevo Windows Server que va a actuar como controlador de dominio y bajo powershell con credenciales de administrador ejecutamos:

.\adprep /forestprep

A continuación, en cada dominio del bosque ejecutamos

.\adprep /domainprep

Una vez hecho instalamos el rol de Servicios de dominio de Active Directory. Esto es idéntico a cuando trabajábamos con Windows Server 2012 de igual forma que la promoción así que vamos a saltarnos esta parte.

Promocionamos el nuevo DC dentro de un dominio existente

 

Al finalizar el asistente nos muestra un warning por la replicación de archivos de nuestros DC. Estos controladores de dominio venían heredados de Windows Server 2003 y en su momento no se hizo el cambio de FSR a DFS-R.

Como solución vamos a hacer el proceso de migración de FSR a DFS-R

El proceso es sencillo, aunque tardara más o menos tiempo dependiendo del número de controladores y de los tiempos de replicación entre los sites. El proceso consiste en ir poniendo los controladores en el siguiente estado y espera a que ese estado replique. Continue reading “Actualizando Active Directory desde Windows Server 2008 R2 – Migracion de FSR a DFS – R”

Microsoft Summit 2016

Hola, aprovechando el lavado de cara que le hemos realizado al blog, os dejo las diapositivas del Microsoft Summit del pasado día 6 de octubre. Como sabéis la sesión la impartí con mi colega Samuel Lopez Trenado @samuelltr. Como resumen del evento deciros que ha sido un gran evento organizado por Microsoft y que yo recuerde a nivel técnico en España uno de los mayores en cuanto a sesiones y con mayor nivel de las mismas que recuerde. Como sabéis se presentó Windows Server 2016 y para aquellos que aún no habéis probado no dudéis en bajaros la imagen y poneros a instalarla. Continue reading “Microsoft Summit 2016”