Despliegue de SAP/HANA en Azure
Esta mañana he estado hablando con un amigo que es administrador de SAP y me ha comentado que había oido que se iba a permitir desplegar SAP en Azure.
Aquí os dejo algo de información sobre SAP/HANA en Azure.
Página del proyecto:
https://azure.microsoft.com/es-es/solutions/sap/
Por un lado documentación de Microsoft:
https://azure.microsoft.com/es-es/solutions/sap/resources/#whitepapers
Por otro lado un vídeo de IGNITE en el que hablan del despliegue de SAP/HANA en Azure.
https://myignite.techcommunity.microsoft.com/sessions/83954?source=sessions
Espero que os resulte útil.
Un saludo
Conectando a una VM creada desde Azure CLI
Tras haber creado una máquina virtual de GNU/Linux, concretamente de Debian en Azure, y haber visto como configurarla para usar SSH, deberemos saber como conectarnos a ella.
Para empezar deberemos ver donde se ha creado.
Para empezar podremos ver el grupo de recursos al que se ha asignado, por ello iremos a «Inicio > Grupos de recursos» (punto 1).
Y localizaremos nuestro grupo de recursos, que en este caso será «RG_VM_linux» (punto 2).
Una vez tenemos claro esto miraremos donde tenemos la máquina virtual. Para ello iremos a «Inicio > Máquinas virtuales» (punto 1) y localizamos nuestra máquina virtual (punto 2).
Entramos dentro de la configuración de la máquina virtual (parte 1) y le damos a «Conectar» parte 2″.
Seleccionamos usar SSH.
Una vez hecho esto nos expande el menú de conexión para darnos más información.
Nos explica como podemos conectarnos a la máquina virtual.
En nuestro caso usaremos el PUTTY para instalarnos, ya que es un viejo amigo 😉
Si no lo tenéis lo podéis descargar de: https://www.chiark.greenend.org.uk/
Docker dona las librerías cnab-to-oci Library a cnab.io
Hola a todos!
Comparto con vosotros un interesante artículo titulado «Docker Donates the cnab-to-oci Library to cnab.io» publicado en los Blogs de Dockers.
La URL del artículo es:
Espero que os resulte útil.
Un saludo
Crear una máquina virtual desde Azure Cloud Shell
Hola a todos!
Vamos a ver como podemos hacer una máquina virtual (virtual machine) desde Azure CLI.
Lo primero que deberemos hacer es conectarnos con Azure Portal y lanzar la consola.
Hecho esto pasamos a Bash.
A continuación creamos un grupo de recursos con el que trabajar:
az group create –location westeurope –name RG_VM_Linux
Una vez hecho esto crearemos la máquina virtual (vm) con un comando como el siguiente:
az vm create -n maquina01 -g RG_VM_Linux –image UbuntuLTS –generate-ssh-keys
Donde:
«-n» marca el nombre de la máquina.
«-g» se usa para llamar al Resource Group.
«–image» dice que imagen de GNU/Linux se va a usar.
«—-generate-ssh-key» se usa para habilitar la conexión segura.
Si intentamos lanzar la instalación sin «—-generate-ssh-key» nos dará un fallo como el siguiente:
Mientras que para lanzarlo de manera correcta tenemos que lanzar el comando completo incluyendo «—-generate-ssh-key» y mostrará un mensaje como el siguiente.
Y con esto ya tendremos la VM creada.
Seguiremos dándole a a Azure CLI.
Precios de Azure Sentinel
Hola a todos!
Hace poco, en una charla sobre Azure Sentinel, uno de los asistentes me preguntó por el precio de la ingestión de datos en el SIEM de Microsoft.
Por desagracia, en ese momento no había revisado los conceptos sobre facturación y no pude responder.
Así que ahora me toca compensar ese fallo revisando como funciona la facturación del SIEM de Azure.
Azure Sentinel proporciona el análisis de la seguridad de nuestra infraestructura de manera inteligente, y lo bueno que tenemos en esta solución es que es para toda la empresa, tanto on-premises como on-cloud.
En esta solución, los datos se almacenarán en una de las áreas de trabajo de Azure Monitor Log Analytics (anda que no ha llovido desde que empezamos con OMS).
Y la peculiaridad de Azure Sentinel es que se factura en función del volumen de datos ingeridos por el sistema, tanto para analizarlos en Azure Sentinel como para almacenados en el área de trabajo de Azure Monitor Log Analytics.
Por esta razón, Azure Sentinel nos ofrece un modelo de precios que es flexible y, gracias al cielo, es predecible, ya que podemos valorar cuanto necesitaremos y tener claro cuanto nos van a facturar.
Podemos usar una de las dos formas de pagar el servicio Azure Sentinel:
– Reservas de capacidad.
– Pago por uso.
Reservas de capacidad:
Se factura un precio fijo según el nivel seleccionado. De esta manera, tenemos un costo total de uso de Azure Sentinel que es predecible.
Cuando realizamos una reserva de capacidad podremos disfrutar de un descuento de hasta un 60 % del coste real, en comparación con los precios de pago por uso.
El cliente tiene la posibilidad de abandonar el nivel de capacidad en cualquier momento, eso sí, tras haber pasado los 31 primeros días, ya que es el compromiso que se adquiere con Azure.
Pago por uso:
Se factura por cada GB ingerido, o lo que es lo mismo por el volumen de datos ingeridos para análisis en Azure Sentinel y para su almacenamiento en el área de trabajo de Azure Monitor Log Analytics.
Es importante saber que los precios que se indican son por el análisis de seguridad de Azure Sentinel, pero no incluyen los cargos por ingesta de datos de Log Analytics.
Podemos obtener más información, o incluso probarlo de manera gratuita a través de la siguiente URL:
https://azure.microsoft.com/es-es/pricing/details/azure-sentinel/
Espero que os resulte útil.
Un saludo
¿Qué es Azure CLI?
¿Qué es Azure CLI?
Azure CLI (Azure command-line interface) es un entorno para crear y gestionar recursos de Azure.
¿Para qué se usa?
Azure CLI está disponible para gestionar de forma cruzada los recursos de Azure y está diseñado para poder empezar a trabajar de manera sencilla, ágil y rápida con los servicios de Azure, haciendo además especial foco en la necesidad de la automatización de las tareas administrativas.
¿Cuales son funcionalidades de Azure CLI?
Las capacidades de Azure CLI simplifican el trabajo con los diferentes entornos de programación.
Permite correr Azure Cloud Shell y Docker.
Ofrece gran flexibilidad al gestionar soluciones de Azure.
Permite operación de largas cargas de trabajo de manera gestionada.
Permite gestionar distinas nubes desde una misma CLI.
Permite gestionar recursos o deplegarlos en base a plantillas.
Permite configuraciones 100% adaptables.
Permite hacer consultas desde la CLI y recoger las salidas para tratarlas.
¿Donde podemos ejecutarlo?
Está soportado Windows, macOS y GNU/Linux.
O sea, que no tienes excusa para no probarlo 😉
Vamos a ir explorando su funcionamiento en siguientes entradas 🙂
La seguridad en Azure: Una responsabilidad compartida
A estas alturas, todos tenemos claro ya que las reglas del juego han cambiado con el modelo de computación en la nube.
Además tenemos claro que nuestra organización tiene que aceptar que debe cambiar el modo en el que trabaja en muchos sentidos y que cuando nosotros empezamos a trabajar en un modelo híbrido o completamente basado en la nube, ya no tenemos que tener expertos de todo tipo para cuidar nuestra infraestructura.
En el mundo actual, por lo general, deberemos tener un equipo de trabajo para las operaciones y para algunos temas más en nuestra empresa, mientras que para otras gestiones, podremos contar con expertos de alguna consultora o los propios técnicos o sistemas del proveedor de servicios en la nube, en este caso en Azure.
La responsabilidad, en este caso, pasa de ser propia del personal de IT de la empresa, a ser compartida por ambos, por el proveedor y por el cliente.
Antes, las fronteras estaban mucho mas claras, pero al diluirse las fronteras entre el cliente y el proveedor también lo hacen algunas responsabilidades.
Algunas responsabilidades y tareas de protección van a ser responsabilidad del proveedor, y del equipo que gestione estos servicios en el integrador, pero otras gestiones seguirán siendo responsabilidad del cliente.
Para gestionar bien la situación y que no se produzcan problemas de «gaps» en la gestión de la seguridad habrá que analizar cuidadosamente los servicios y la situación en la que se encuentran, quien los gestiona, quien provee el servicio, etc.
Para hacer este análisis, tendremos múltiples herramientas de análisis de responsabilidades u otras herramientas similares que podemos encontrar en gestión de proyectos de ISO 27001, ISO 22301, etc.
Además contaremos con algunos elementos, como todas las herramientas de cumplimiento de las que nos provee Azure que nos ayudará a dar solución a esta situación.
Cuando pasamos de un modelo on-premises a un Iaa,S en el que tenemos la infraestructura virtualizada, la responsabilidad de aplicar actualizaciones, monitorización y proteción en los SSOO, software y red es del cliente.
La mayor ventaja de este modelo es quitarse la protección de los elementos físicos de la red, ya que será responsabilidad del proveedor, en este caso Azure.
Cuando se hace el salto a PaaS, Azure se encarga de gestionar y mantener casi todo el software, los SSOO y los sistemas de BBDD.
Las actualizaciones y la revisión del estado de seguridad es gestionado por Microsoft, además, permite integración con AAD (Azure Active Directory) que nos provee de access control en la infraestructura.
Con PaaS gracias a Azure Portal, Azure CLI y los scripts de gestión podemos activar o desactivar entornos, escalarlos y reducirlos (elasticidad).
Con SaaS la externalización es completa ya que Microsoft se encargara de controlar el código que se prepara para ser gestionado por el cliente.
Espero que os resulte útil.
Un saludo
Instalación de System Center 2019 Data Protection Manager Update Roll 1
Tras haber descargado el archivo del Update Roll 1 de System Center 2019 Data Protection Manager del siguiente enlace:
Vamos a contar muy rápidamente como podemos hacer la instalación del mismo.
Lo primero que haremos es hacer clic en «Inicio» y luego en «Panel de control».
Desde el «Panel de control», haremos clic en «Windows Update».
En la ventana de «Windows Update», haremos clic en «Buscar actualizaciones en línea de Microsoft Update».
Haremos clic en «Actualizaciones importantes disponibles».
Y a continuación seleccionamos el paquete acumulativo de actualizaciones y luego haremos clic en «Aceptar».
Una vez hecho esto haremos clic en «Instalar actualizaciones» para comenzar a hacer la instalación del paquete de actualización.
Espero que os resulte útil.
Un saludo
Global Azure 2020 #Zaragoza
Hola a todos!
Por fin tenemos fecha para el Global Azure 2020 en Zaragoza, será el día 24 de Abril en Zaragoza.
Será en las instalaciones de «CESTE: Centro de Estudios Internacionales» que está en Paseo Infantes de España nº 3-5 (Junto al colegio agrada Familia).
El evento lo queremos hacer de 9 AM a 8 PM, pero habrá que ver como distribuimos los ponentes y demás.
Iremos comentando conforme lo configuremos.
Un abrazo!
System Center 2019 Data Protection Manager Update Roll 1
Hola a todos!
Han pasado ya unos cuantos días, pero no podía dejar de hablar de el update roll 1 de SCDPM.
Este UR soluciona algunos problemas de la última versión de Data Protection Manager.
A continuación podemos ver algunos de los problemas que soluciona:
- Problemas para agregar un equipo de un dominio de confianza.
- Fallos al seleccionar copias de seguridad que hacen bloquearse la copia.
- Al eliminar un grupo de protección de una VM de VMware, si volvemos a crear una VM con el mismo nombre, da problemas.
- Cuando carga objetos en la consola puede dejar de responder.
- Puede congelarse el servicio mientras se hacen tareas de mantenimiento DPM.
- Fallos de DPM que hacen que se sobrecargue el almacenamiento.
Se solucionan los problemas de:
- SC DPM 2016 Update Rollup 8.
- SC DPM 2019 UR1.
Podemos descargar este paquete de:
Espero que os resulte útil.
Un saludo
