Azure Backup: Copia de seguridad selectiva de discos de VM

Azure Backup soporta desde el mes pasado la copia selectiva de discos, por el momento en public preview. Como todos sabéis hasta ahora se podían realizar copias de seguridad de maquinas virtuales completas incluyendo todos sus discos, pero con esta nueva funcionalidad tenemos beneficios adicionales, como mejores tiempos de RTO y RPO al solo hacer copias de los datos que son importantes y una optimización del coste de la copia de seguridad.

En estos momentos la única forma de realizar estas copias de seguridad es a través de Azure CLI (por el portal la única opción es hacer copia completa de la VM o copia del disco de SO). Continue reading “Azure Backup: Copia de seguridad selectiva de discos de VM”

Azure Files – Opciones de DR

El post de hoy está dedicado a completar la solucion de Azure File Sync, añadiendo a la misma las posibles soluciones de DR.

Dentro de Azure Files existen tres opciones distintas y complementarias de poder recuperar archivos o recursos completos dentro de Azure Files:

– Soft delete

– Snapshop

– Copias de seguridad

Uno de los primeros puntos que podemos aplicar es la opción de soft delete sobre Azure Files. Esta opción permite evitar la eliminación accidental de los recursos compartidos. Si se elimina uno de los recursos compartidos, realiza la transición a un estado de eliminación temporal, en lugar de borrarse de forma permanente. Se puede configurar el tiempo de retención de los datos eliminados de tal forma que se pueden recuperar antes de que se eliminen permanentemente durante ese periodo. Después de recuperarlo, tanto el recurso compartido como todo su contenido, incluidas las instantáneas, se restaurarán al estado en que se encontraban antes de la eliminación. Continue reading “Azure Files – Opciones de DR”

Azure Files – Azure FileSync

Como sabéis Microsoft ha anunciado el fin de soporte para los Microsoft Storsimple serie 1200 después de tan solo 4 años de producto. Esto último lo digo como critica, ya que es difícil explicar a un cliente que aposto por este producto que después de menos de 4 años, el producto no tiene soporte y esta en extendido, y además que tenemos que buscar una forma de migrarlo a otra solución.

Dicho esto, hay un servicio nuevo dentro de Microsoft Azure el cual nos puede servir para sustituir a estos Storsimple, y se trata de un viejo conocido con nuevas funcionalidades, Azure Files con Azure File Sync. Azure File Sync es un servicio de Azure que viene a hacer lo que hacia Azure Storsimple, es decir funcionar como cache de archivos en local, pero a diferencia de Storsimple se basa en Windows Server, y el almacenamiento Cloud será sobre Azure Files.

Azure File Sync nos permite centralizar el almacenamiento de ficheros en Azure Files de Azure, pero con la flexibilidad, rendimiento y compatibilidad de los servidores de ficheros locales, transformando estos servidores en servidores de cache de tu almacenamiento Cloud.

La implementación de Azure File Sync tiene tres elementos fundamentalmente, como veis en la figura anterior:

  • Recurso compartido de Azure Files, servicio serverless de almacenamiento en Azure de ficheros, que permite presentar recursos compartidos directamente via SMB o FileREST. Lo normal cuando se utiliza Azure File Sync es acceder de forma directa al recurso presentado desde el servidor Windows Server local que funciona como cache en lugar de hacerlo directamente desde Azure Files.
  • Servidor de Endpoint: El path local al recurso compartido en Windows Server que servirá de cache local.
  • Grupo de sincronización: El objeto que define la relación de sincronización entre el endpoint local y end point Cloud, o lo que es lo mismo, el recurso del servidor Windows local y el recurso de Azure Files.

A nivel de Windows Server local solo están soportadas versión 2012 R2 o posterior y a nivel de recursos del sistema estos varían en función de numero de objetos y capacidades.

Un elemento a tener en cuenta es que Azure File Sync solo es compatible con volúmenes NTFS, no está soportado FAT, FAT32, ReFS u otro sistema de archivos. Dentro de NTFS no todas las características están soportadas.

Por último, hay que comentar que tanto Failover Cluster, Datadedupication y DFS están soportados. Mas info: https://docs.microsoft.com/en-us/azure/storage/files/storage-sync-files-planning

El despliegue de la solución es muy sencillo. Si empezamos de 0 como os voy a poner en este post los pasos son los siguientes:

  1. Creación de cuenta de almacenamiento de tipo Azure Files y creación de un recurso compartido

  2. Creación del servicio de sincronización de almacenamiento y del posterior grupo de sincronización

    La creación del grupo de sincronización es relativamente sencillo, se le asigna un nombre al grupo de sincronización, y se crea el Cloud endpoint. El Cloud endpoint se crea añadiendo la suscripción, la cuenta de almacenamiento y un recurso en Azure File Share.

    3 – El siguiente paso es configurar el endpoint local, es decir el directorio local que vamos a asociar con nuestro grupo de sincronización. Lo primero que debemos de descargar es el agente desde aquí https://www.microsoft.com/en-us/download/details.aspx?id=57159

    El instalador del agente nos pide la suscripción de Azure, el grupo de recursos y el servicio de sincronización de almacenamiento. Cuando tengamos seleccionado esto, debemos de pulsar Registrar.

    El siguiente punto es irnos al grupo de sincronización y añadir el endpoint local.

    Seleccionamos el Path al directorio local y activamos el Cloud Tiering. Dentro del Cloud Tiering marcamos el porcentaje de espacio libre en el volumen que debe de quedar libre así como si queremos activar días de cache.

Creando nubes privadas en Microsoft Azure

Como sabéis el concepto de Cloud es un concepto muy amplio y abarca diferentes topologias y arquitecturas. Si empezamos por lo básico, podemos distinguir entre nube publica (Azure, AWS, Google Cloud … compartiendo infraestructura entre varias organizaciones) y nube privada (aquella que es en propiedad de una organización, normalmente infraestructura basada en VMWare). Esta clasificación que aunque sigue siendo valida ha quedado ya un poco obsoleta al introducirse conceptos como nube híbrida o el que traemos en este Post, que es un concepto de nube privada sobre nube publica.

Continue reading “Creando nubes privadas en Microsoft Azure”

NetApp Altavault con almacenamiento en Azure

En este artículo vamos a escribir en como montar al appliance virtual de Hyper-V de Netapp Altavault para almacenamiento de ficheros con vault de almacenamiento frio en Azure. Para los que no conozcáis Altavault, este es servicio de almacenamiento con tier de almacenamiento frio en cloud. Aunque Altavault está diseñado para ubicar en él las copias de seguridad y desde ahí utilizar un servicio en cloud como repositorio, también tiene la opción de archivado, de tal forma que nos sirva de repositorio de nuestros servidores de ficheros.

Lo primero que vamos a hacer es descargar el virtual appliance para Hyper-V de Altavault. En mi caso voy a utilizar Hyper-V sobre Windows Server 2016.

El enlace de descarga es este http://www.netapp.com/us/forms/tools/altavault-cloud-integrated-storage.aspx

Una vez descargado dentro del zip tenemos dos ficheros, el primero de ellos es un script de instalación, mientras el segundo es el disco vhd para la máquina.

Arrancamos una sesión de powershell con permisos de administración. El script no viene firmado con lo que lo más probable es que tengáis que cambiar la directiva de ejecución de scripts con el comando set-executionpolicy.

Continue reading “NetApp Altavault con almacenamiento en Azure”

System Center Operations Manager 2016 – Parte I

Aprovechando una demo, vamos a montar un nuevo System Center Operations Manager 2016 sobre SQL Server Standard 2016. Para ello vamos a configurar dos servidores demoscom01 y demoscomsql01. El primer servidor será el servidor de System Center Operations Manager 2016 con las características de Servidor de administración, consola del operador y consola web.

Vamos a crear un conjunto de cuentas de usuario y grupos de directorio activo para nuestro entorno de prueba.

  • DIAZANTUNA\OMAA                 OM Server Action Account
  • DIAZANTUNA\OMDAS               OM Config and Data Access Account
  • DIAZANTUNA\OMREAD             OM Datawarehouse Reader Account
  • DIAZANTUNA\OMWRITE            OM Datawarehouse Write Account
  • DIAZANTUNA\OMSQLSVC         SQL Service Account
  • DIAZANTUNA\OMAdmins          OM Administrators security group

El siguiente paso es hacer al grupo OMAdmins, administrador local de las maquinas demoscom01 y demoscomsql01. Del grupo OMAdmins hacemos miembros del mismo a OMAA, OMDAS, OMREAD y OMWRITE,

Tenemos montada una instancia de SQL Server 2016 en el servidor demoscomsql01 bajo la cuenta de servicio OMSQLSVC. Es muy importante que la instancia de SQL Server este configurada bajo la collation SQL_Latin1_General_CP1_CI_AS ya que si no es así la instalación de SCOM dará error.

Una vez montada la instancia de SQL Server nos vamos al servidor demoscom01 que albergará el servidor de administración de SCOM, e instalamos System Center Operations Manager.

Continue reading “System Center Operations Manager 2016 – Parte I”

Reflexión Tecnológica – Desarrollando infraestructura

Hola a todos, parece mentira que este sea mi primer post del año, pero la verdad es que no he tenido tiempo hasta hoy de hacer algo que me apasiona, y es escribir en el blog y compartir mis cosas con vosotros.

Hoy voy a hablaros no “de un paso a paso” o un “how to”, voy a hablaros de mis impresiones en los últimos meses de la tecnología que utilizo en mi trabajo y sobre mis impresiones respecto a las mismas.

Como sabéis estoy especializado en tecnologías Microsoft y como no podía ser menos, he estado trabajando en el diseño arquitecturas y sistemas sobre Microsoft Azure.

Sin lugar a duda, lo que más me ha hecho cambiar mi forma de ver las cosas, es el trabajar con la API de Microsoft Azure directamente, olvidándome en parte, de consolas graficas o powershell y centrándonos en la programación de infraestructura con JSON y Azure CLI. Todo el mundo se centra en lo potente que es Azure, lo que se puede hacer, su versatilidad, pero nunca nos hemos parado a pensar en llevar esa versatilidad y potencia, a la implantación, y sin duda los JSON son “supercool y sexys” para este punto, tanto que los sistemas no dejan de ser puras programaciones sobre el API de Azure, que podemos utilizar una y otra vez. Cuando digo utilizar una y otra vez, digo parametrizar el código de tal forma que tan solo introduciendo los valores de los parámetros me permita crear infraestructuras complejas en segundos, esta es la verdadera potencia de Microsoft Azure, reduciendo el Time To Market drásticamente. Como todo en este mundo tiene sus “peros”, y el más grande somos nosotros mismos, la gente de sistemas; ¿Cuántos estáis dispuestos a programar, a convertiros en un developer de sistemas?, probablemente muchos diréis que no, pero desde mi punto de vista estaréis cometiendo un gran error, ya que el presente es el API. Esta forma de implantar en Azure tiene su periodo de aprendizaje, como prácticamente cualquier cosa a nivel de TI, y como os podéis imaginar los primeros despliegues no se hacen en segundos, sino que se hace en días, pero en la implantación de los siguientes proyectos reduciréis el tiempo de implantación drásticamente, debido primero a la curva de aprendizaje, y segundo al reaprovechamiento del código realizado anteriormente.

Con todo esto lo que quiero deciros es que debemos avanzar en la misma medida que avanza la tecnología, tenemos avanzar nosotros los técnicos, y deben de avanzar los CEOs y directores IT de las empresas, no buscando aquello en lo que se encuentren mas cómodos, sino aquello que les permita obtener un mayor rendimiento de los recursos invertidos.

Habilitado de IRM en Exchange Online

Hola de nuevo, en este artículo vamos a ver como habilitar IRM en nuestro Exchange Online. Para activar IRM en nuestro Exchange Online, debemos de hacerlo mediante Powershell con lo que vamos a ver como conectarnos desde Powershell a nuestro tenant de Office 365 de forma adicional.

Descargamos módulos para conectarnos a Office 365 mediante Powershell, el primero de ellos es el módulo de MSOnline Services Assistant y el segundo el modulo Online para Powershell.

https://bposast.vo.msecnd.net/MSOPMW/Current/amd64/AdministrationConfig-es.msi

https://download.microsoft.com/download/7/6/9/7692D123-1389-4F3D-A928-4D31EC97FD6E/msoidcli_64.msi

Una vez descargados e instalados importamos el modulo

Import-Module MsOnline

Introducimos credenciales

$credential = Get-credential

Nos conectamos

Connect-Msolservice -Credential $credential

Verificamos que estamos en el dominio correcto

Get-MsolDomain

Continue reading “Habilitado de IRM en Exchange Online”

Conexión a Office 365 desde Powershell

Hola a todos, hoy os pongo un pequeño script para conectaros a Office 365. A veces es necesario conectarse mediante Powershell a Office 365 y los servicios que tenemos en el mismo, como por ejemplo para consultar o cambiar los límites del buzón de correo.

Como requisito comentar que necesitamos Microsoft.NET Framework 4.5 o posterior y luego Windows Management Framework 3.0 o Windows Management Framework 4.0.

Dicho esto, lo primero es autenticarnos, para ello guardo mis credenciales de O365 en una variable $UserCredential.

$UserCredential = Get-Credential

A continuación configuramos una sesión a O365 con las credenciales

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

Por ultimo lanzamos la sesión

Import-PSSession $Session

Una vez dentro trabajamos con el servicio que queramos con Powershell

Instalación de Azure Powershell

En esta entrada vamos a instalar y usar el módulo de Azure PowerShell. Si trabajas con Azure sabes que Powershell es básico más cuando realizas tareas de automatización. Tened en cuenta y supongo que para todos los que utilizamos Azure esto no es nuevo, tenemos dos módulos de Powershell, el del nuevo portal y el del clásico.

Si estamos con el nuevo, para instalarlo

Install-Module AzureRM

Si utilizamos powershell a través del portal clásico

Install-Module Azure

Para iniciar sesión en el nuevo portal

Login-AzureRmAccount


En el portal clásico

Add-AzureAccount