Category Archives: Azure Stack

Azure Azure Stack

¿Cómo escoger el tamaño de mi Máquina Virtual de Azure? – Serie VII – Maquinas de alto rendimiento.

Published by:

Buenos dias,

Por fin terminamos esta serie de posts sobre ¿Cómo escoger el tamaño de mi Máquina Virtual de Azure? Bieeennn!!!! Hoy hablaremos de las VMs  Máquinas de alto rendimiento, concretamente de la Serie H y las VMs de gama alta de la Serie A,

¿Que nos proporcionan este tipo de VMs?

Las máquinas virtuales de las que vamos hablar hoy se han diseñado especialmente para satisfacer necesidades de alto nivel y son para cubrir necesidades de alto rendimiento, sin olvidarnos de alta disponibilidad, equilibrio de carga y escalabilidad.

Algunos casos de uso son, por ejemplo, informática de alto rendimiento, procesamiento por lotes, el análisis o el modelado molecular y dinámica de fluidos, HPC Clusters, , vamos lo de todos los dias, conjuntos de supercomputadoras unidas mediante redes de alta velocidad que se comportan como si fuesen un único recurso computacional.

Consideraciones a tener en cuenta:

Ya lo hemos comentado en otros posts pero, recalcamos algunas consideraciones a tener en cuenta sobre este tipo de VMs:

  • Estas VMs no están disponibles para todas las regiones. Podemos consultar la disponibilidad via este enlace: Productos disponibles por región.
  • Es posible que para utilizar este tipo de VMs necesitemos aumentar la cuota de núcleos (por región) de la suscripción de Azure. Para solicitar un aumento de dicha cuota hay que abrir una solicitud de soporte técnico al cliente en línea .
  • Debido a su hardware especializado, solo se puede cambiar el tamaño de las instancias de proceso intensivo dentro de la misma familia de tamaño (serie H o serie A de proceso intensivo). Por ejemplo, una máquina virtual de la serie H solo se puede cambiar de un tamaño de serie H a otro. Además, no se admite el cambio de tamaño de un tamaño que no sea de proceso intensivo a un tamaño que sí lo sea.
  • Hay que instalar la solución gratuita de HPC de Microsoft para crear un clúster de proceso en Azure: Microsoft HPC Pack,
  • Los sistemas operativos soportados son Windeows Server 2012 en adelante.

Serie H

Como hemos comentado al inicio del post, el hardware que ejecuta estos tamaños está diseñado y optimizado para aplicaciones de proceso intensivo que consumen muchos recursos de red, incluidas las aplicaciones de clúster de proceso de alto rendimiento (HPC), para modelado y simulaciones.

Estas máquinas virtuales se basan en la tecnología del procesador Intel Haswell, en concreto, los procesadores E5-2667 V3 con tamaños de 8 y 16 núcleos que ofrecen memoria DDR4 y almacenamiento basado en SSD local. La serie H ofrece una importante capacidad de CPU, una red Infiniband opcional para RDMA y baja latencia, ademas de varias configuraciones de memoria RAM para atender requisitos de proceso intensivo.

Estos son las distintas opciones que tenemos a nuestra disposición:

Serie A

Como detalles a tener en cuenta, la serie A8-A11 utiliza Intel Xeon E5-2670 a 2,6 GHz.  Estas son las características básicas de las A8-A11 en comparación con las de la serie H:

Si buscamos diferencias entre ellas…:

  • Las VMs de la serie H son mas nuevas que las A8-A11, La serie H es de finales del 2016 y la serie A8-A9 son de 2015 y las A10-A11 son de finales del 2015.
  • El tope de GB de memoria RAM.
  • la posibilidad de acceso a discos SSD Local
  • Precio. buscar, comparar y …..

Se acabó el mes de julio, ahora toca descansar y decidir qué hacemos la temporada que viene. Tiene que ser algo distinto, en caso contrario solo queda retirarnos del mundo del Blogging.

Buenas vacaciones a todos,

Azure Azure Stack

¿Cómo escoger el tamaño de mi Máquina Virtual de Azure? – Serie VI – Maquinas optimizadas para GPU.

Published by:

Buenos dias,

Penúltimo post de esta serie. Hoy vamos a comentar aquellas VMs que están optimizadas para el uso de GPU, concretamente hablaremos de la Serie N.

¿Que nos proporcionan este tipo de VMs?

Los tamaños de máquina virtual optimizada para GPU son máquinas virtuales especializadas con GPU de NVIDIA.

Estos tamaños están diseñados para cargas de trabajo de proceso intensivo, uso intensivo de gráficos y visualización y ayudan a los clientes a impulsar la innovación con características como visualización remota de alto nivel, aprendizaje exhaustivo y análisis predictivo.

Entrando algo mas en detalle:

  • Los tamaños NC, NCv2, NCv3 y ND están optimizados para las aplicaciones de uso intensivo de procesos y red, así como algoritmos, incluidas aplicaciones basadas en CUDA y OpenCL y simulaciones de inteligencia artificial y aprendizaje profundo.
  • NV, los tamaños están optimizados y diseñados para la visualización remota, streaming, juegos, codificación y escenarios VDI mediante marcos como OpenGL y DirectX.

Está claro el uso de esta familia de VMs de Azure 😉

Consideraciones a tener en cuenta:

  • Estas VMs no están disponibles para todas las regiones. Podemos consultar la disponibilidad via este enlace: Productos disponibles por región.
  • Este tipo de IaaS solo se puede implementar en el modelo de implementación de Resource Manager, olvidaros quien seguis implementado en modo Classic.
  • Discos que soportan los diferentes modelos: HDD vs SSD
    • Las máquinas virtuales NC y NV solo admiten discos de máquina virtual respaldados por Disk Storage (HDD) estándar.
    • Las máquinas virtuales NCv2, ND y NCv3 solo admiten discos de máquina virtual respaldados por Disk Storage (SSD) Premium.
  • Es posible que para utilizar este tipo de VMs necesitemos aumentar la cuota de núcleos (por región) de la suscripción de Azure y la cuota independiente para núcleos NC, NCv2, NCv3, ND o NV. Para solicitar un aumento de dicha cuota hay que abrir una solicitud de soporte técnico al cliente en línea .
  • Hay que instalar/actualizar drivers de NVIDIA en las VMS. Os dejo este enlace que explica los pasos a realizar.

Nos centramos ahora en los tres submodelos de instancias de esta familia, obviamente orientadas a distintas cargas de trabajo:

Serie NC

Se centra en cargas de trabajo de alto rendimiento. Como se puede observar hay versión 1, 2 y 3, sobre todo por cambio de tecnología y chip de NVIDIA:

  • Las VM de la serie NC disponen de una tarjeta Tesla K80 de NVIDIA. Los usuarios pueden trabajar con datos con mayor rapidez aprovechando CUDA para las aplicaciones de exploración de energía, simulaciones de accidentes, representación de trazado de rayos, aprendizaje profundo y mucho más. La configuración NC24r proporciona una interfaz de red de baja latencia y alto rendimiento optimizada para cargas de trabajo de computación paralelas estrechamente unidas.
  • Las VM de la serie NCv2 disponen de tecnología de GPU NVIDIA Tesla P100. Estas GPU pueden duplicar el rendimiento del trabajo de computación de la serie NC. Los clientes pueden aprovechar estas GPU actualizadas para cargas de trabajo de HPC tradicionales, como la creación de modelos de embalses, secuenciación de ADN, el análisis de proteínas, lrealización de simulaciones Monte Carlo y otras. La configuración NC24rs v2 proporciona una interfaz de red de baja latencia y alto rendimiento optimizada para cargas de trabajo de computación paralelas estrechamente unidas.
  • Las VM de la serie NCv3 disponen de tecnología de GPU NVIDIA Tesla V100. Estas GPU pueden aumentar 1,5 veces el rendimiento del trabajo de computación de la serie NCv2. Los clientes pueden aprovechar estas GPU actualizadas para cargas de trabajo de HPC tradicionales, como la creación de modelos de embalses, la secuenciación de ADN, el análisis de proteínas, la realización de simulaciones Monte Carlo y otras. La configuración NC24rs v3 proporciona una interfaz de red de baja latencia y alto rendimiento optimizada para cargas de trabajo de computación paralelas estrechamente unidas.

Serie ND

Estas VMs son una novedad incorporada a la familia GPU diseñada para cargas de trabajo inteligencia artificial y aprendizaje profundo. Ofrecen un rendimiento excelente para el aprendizaje y la inferencia. Las instancias de ND disponen de tecnología de GPU Tesla P40 de NVIDIA.

Estas instancias brindan un rendimiento excelente para operaciones de punto flotante de precisión única, para cargas de trabajo de inteligencia artificial que usan Microsoft Cognitive Toolkit, TensorFlow, Caffe y otros marcos. La serie ND también ofrece una memoria de la GPU de un tamaño muy superior (24 GB), lo que permite adaptarse a modelos de redes neurales mucho más grandes. Al igual que la serie NC, la serie ND presenta una configuración con una baja latencia secundaria, una red de alta productividad mediante RDMA y conectividad InfiniBand para que pueda ejecutar trabajos de aprendizaje a gran escala que abarquen muchas GPU.

Serie NV

Y no es la carretera de Extremadura, esta última serie, de momento, dispone de tarjetas GPU Tesla M60 de NVIDIA y tecnología NVIDIA GRID para aplicaciones aceleradas de escritorio y escritorios virtuales donde los clientes pueden visualizar sus datos o simulaciones. Los usuarios pueden visualizar sus flujos de trabajo con muchos gráficos en las instancias de NV para obtener una excelente funcionalidad gráfica y ejecutar, además, cargas de trabajo de precisión únicas, como la codificación y la representación.Cada GPU de instancias de NV viene con una licencia de GRID. Esta licencia le ofrece flexibilidad para utilizar una instancia de NV como estación de trabajo virtual para un solo usuario; también se pueden conectar 25 usuarios simultáneos a la VM para un escenario de aplicación virtual.

Tamaño vCPU Memoria: GiB GiB de almacenamiento temporal (SSD) GPU Discos de datos máx. Nº máx. NIC Estaciones de trabajo virtuales Aplicaciones virtuales
Standard_NV6 6 56 340 1 24 1 1 25
Standard_NV12 12 112 680 2 48 2 2 50
Standard_NV24 24 224 1440 4 64 4 4 100

Tanto la serie NC como la serie ND presentan interconexión opcional de InfinBand para los tamaños más grandes a fin de permitir rendimiento que escale verticalmente.

Buen fin de semana,

Roberto

Azure Azure Stack AzureAD Seguridad

Como crear tu rol RBAC personalizado para Azure.

Published by:

Buenos dias,

Hace poco en una visita a un buen cliente me comentó que determinados usuarios eran capaces de gestionar las máquinas virtuales que tenia en producción, reiniciarlas, cambiarlas el tamaño, etc., asi como trastear con las bases de datos de Azure SQL, y realmente nos dimos cuenta que un usuario con un rol administrativo, que solo se tenia que encargar de gestionar los servicios IaaS y PaaS,  podria darse la casualidad de que accediese al contenido de una base de datos.

En ese momento nos surgió la duda sobre qué permisos tenia asignados ese usuario en concreto y cuales eran los permisos que realmente tenia que tener, una situación algo mas habitual de lo que pensamos.

Azure Active Directory, desde que estamos en ARM (v2 de Azure), disponemos de toda la potencia del Control de Acceso basado en Roles, vamos lo que conocemos por RBAC y, en el caso de no encontrar un Rol creado por defecto con las caracterísitcas que necesitamos pues …….. lo creamos y personalizamos……. sin olvidarnos de las premisas ya aprendias de los principios básicos de “minimos privilegios”

¿Que tareas y accesos necesitamos que tenga nuestro usuario administrador de PaaS e IaaS?

  • Poder apagar, reiniciar, VMs,
  • Realizar un Resizing de IaaS.
  • Gestionar las copias de seguridad de las mismas.
  • Gestionar los Servidores de Azure SQL.
  • Gestión de las bases de datos de Azure SQL
  • No tener acceso al contenido de las bases de datos de Azure SQL.
  • …..

Estos roles se pueden asociar tanto a usuarios como a grupos, recordar, siempre mejor asignar roles a grupos y posteriormante incluir al usuario dentro del grupo, Best Practices. Ademas, podemos aplicar estos privilegios de acceso tanto a nivel de la suscripción como a nivel de Grupos de Recursos, lo que se conoce como ámbito de aplicación.  Un detalle a tener en cuenta es que la aplicación de estos privilegios conlleva a la suma de los mismos, en el caso de que haya múltiples pertenencias a grupos.

Hay que decir que tenemos muchos roles RBAC predefinidos que, probablemente, cumplan con nuestras necesidades, para muestra un boton ….

Podemos sacar un listado de ellos con el siguiente cmdlet:
# Listar roles RBAC
Get-AzureRmRoleDefinition | Format-Table Name, Description
Ademas, podemos ver las características de los roles que, en principio, se acercan a cubrir nuestras necesidades:
Get-AzureRmRoleDefinition “Virtual Machine Contributor”
Get-AzureRmRoleDefinition “SQL Server Contributor”

Creación del rol personalizado.

Lo hacemos via Powershell, ese gran amigo. Como primer paso tenemos que definir tanto el Nombre del rol personalizado, Descirpción del mismo, Actions, NotActions y, muy importante, ámbitro de aplicación del rol a traves de la generación de un fichero .json, que, para nuestro ejemplo, denominaremos JordiCustomRBACAzureADRole.json
{
“Name”: “Jordi custom Role”,
“Id”: null,
“IsCustom”: true,
“Description”: “Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they’re connected to, and Lets you manage SQL servers and databases, but not access to them, and not their security -related policies.”,
“Actions”: [
“Microsoft.Authorization/*/read”,
“Microsoft.Compute/availabilitySets/*”,
“Microsoft.Compute/locations/*”,
“Microsoft.Compute/virtualMachines/*”,
“Microsoft.Compute/virtualMachineScaleSets/*”,
“Microsoft.DevTestLab/schedules/*”,
“Microsoft.Insights/alertRules/*”,
“Microsoft.Network/applicationGateways/backendAddressPools/join/action”,
“Microsoft.Network/loadBalancers/backendAddressPools/join/action”,
“Microsoft.Network/loadBalancers/inboundNatPools/join/action”,
“Microsoft.Network/loadBalancers/inboundNatRules/join/action”,
“Microsoft.Network/loadBalancers/probes/join/action”,
“Microsoft.Network/loadBalancers/read”,
“Microsoft.Network/locations/*”,
“Microsoft.Network/networkInterfaces/*”,
“Microsoft.Network/networkSecurityGroups/join/action”,
“Microsoft.Network/networkSecurityGroups/read”,
“Microsoft.Network/publicIPAddresses/join/action”,
“Microsoft.Network/publicIPAddresses/read”,
“Microsoft.Network/virtualNetworks/read”,
“Microsoft.Network/virtualNetworks/subnets/join/action”,
“Microsoft.RecoveryServices/locations/*”,
“Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read”,
“Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read”,
“Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write”,
“Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write”,
“Microsoft.RecoveryServices/Vaults/backupPolicies/read”,
“Microsoft.RecoveryServices/Vaults/backupPolicies/write”,
“Microsoft.RecoveryServices/Vaults/read”,
“Microsoft.RecoveryServices/Vaults/usages/read”,
“Microsoft.RecoveryServices/Vaults/write”,
“Microsoft.ResourceHealth/availabilityStatuses/read”,
“Microsoft.Resources/deployments/*”,
“Microsoft.Resources/subscriptions/resourceGroups/read”,
“Microsoft.Sql/locations/*/read”,
“Microsoft.Sql/servers/*”,
“Microsoft.Storage/storageAccounts/listKeys/action”,
“Microsoft.Storage/storageAccounts/read”,
“Microsoft.Support/*”
],
“NotActions”: [
“Microsoft.Sql/servers/auditingPolicies/*”,
“Microsoft.Sql/servers/auditingSettings/*”,
“Microsoft.Sql/servers/databases/auditingPolicies/*”,
“Microsoft.Sql/servers/databases/auditingSettings/*”,
“Microsoft.Sql/servers/databases/auditRecords/read”,
“Microsoft.Sql/servers/databases/connectionPolicies/*”,
“Microsoft.Sql/servers/databases/dataMaskingPolicies/*”,
“Microsoft.Sql/servers/databases/extendedAuditingSettings/*”,
“Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*”,
“Microsoft.Sql/servers/databases/securityAlertPolicies/*”,
“Microsoft.Sql/servers/databases/securityMetrics/*”,
“Microsoft.Sql/servers/databases/sensitivityLabels/*”,
“Microsoft.Sql/servers/databases/vulnerabilityAssessments/*”,
“Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*”,
“Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*”,
“Microsoft.Sql/servers/extendedAuditingSettings/*”,
“Microsoft.Sql/servers/securityAlertPolicies/*”
],
“DataActions”: [
],
“NotDataActions”: [
],
“AssignableScopes”: [
/subscriptions/XXXX-xxxx-XXXXX-xxxxx/resourceGroups/Desktops
]
En el he tratado de recoger todas las tareas a realizar por nuestro rol personalizado “Jordi” a nivel Iaas sobre las máquinas virtuales asi como PaaS, nuestros servidores y bases de datos Azure SQL.

Aplicación del Rol personalizado.

En el paso anterior solo hemos definido el rol, ahora vamos a crearlo y aplicarlo al ámbito deseado ¿cómo? lo mas facil, a través de la aplicación del siguiente cmdlet:

Comprobación de la creación del rol personalizado

Como últimos pasos, primero vamos a comprobar que el rol se ha creado en Azure, que com podeis ver, tiene un icono distinto al resto de los precreados:
Y, segundo, la comprobación de que realmente nuestro usuario Jordi no puede acceder, por ejemplo a Dynamic Data Masking 😉

Perfecto!!!!! Esto es lo que queriamos!!!!!

Aqui os dejo un video muy interesantes, del gran Paco Sepulveda (@FMSepulveda), tomar nota y apuntaros su Twitter y su gran blog:

Un abrazo,

Roberto

Azure Azure Stack

¿Cómo escoger el tamaño de mi Máquina Virtual de Azure? – Serie V – Maquinas con Almacenamiento optimizado.

Published by:

Buenos dias,

Aqui seguimos, en Julio, esperando las vacaciones, …., que no llegan, jajaja.

Hoy  os voy a comentar aquellas VMs que están optimizadas para el almacenamiento, concretamente hablaremos de la Serie L,

¿Que nos proporcionan este tipo de VMs?

Concretamente, esta familia de máquinas son ideales para aplicaciones que requieren baja latencia, alto rendimiento y almacenamiento de disco local de gran tamaño.

Estas VMs utilizan los procesadores E5 Xeon v3 con tamaños de máquina virtual de 4, 8, 16 y 32 núcleos que se basan en la tecnología del procesador Intel Haswell. Ademas, esta serie, al igual que otras que ya hemos visto, admite disco SSD local de hasta 6 TB y ofrece un gran rendimiento de E/S de almacenamiento. Se empezaron a utilizar en Marzo del año pasado, 2017.

Algunos casos de uso son, por ejemplo, bases de datos SQL, bases de datos NoSQL, como Cassandra, MongoDB, Cloudera o Redis.

Aqui os dejo una tabla con las métricas de rendimiento de los discos

Tamaño vCPU Memoria: GiB GiB de almacenamiento temporal (SSD) Discos de datos máx. Rendimiento máximo de almacenamiento temporal: IOPS/MBps Rendimiento de disco no en caché máx.: E/S por segundo / Mbps
Standard_L4s 4 32 678 16 20 5000 / 125
Standard_L8s 8 64 1,388 32 40 10 000 / 250
Standard_L16s 16 128 2,807 64 80 000 / 800 20 000 / 500
Standard_L32s 1 32 256 5,63 64 160 40 000 / 1000

Detalles a tener en cuenta sobre estas medidas son:

  • La capacidad de almacenamiento se muestra en unidades de GiB o 1024^3 bytes. Cuando compare discos que se miden en GB (1000^3 bytes) con discos que se miden en GiB (1024^3), hay que tener en cuenta que los números que representan la capacidad en GiB pueden parecer más pequeños. Por ejemplo, 1023 GiB = 1098.4 GB
  • La medición del rendimiento de disco se ha realizado en operaciones de entrada/salida por segundo (E/S por segundo) y Mbps, donde Mbps = 10^6 bytes/s.
  • Detalle a tener muy en cuenta, los discos de datos de la serie Ls no pueden funcionar en modo caché, el modo de caché del host debe estar establecido en Ninguno.

Si accedo a mi subscripción de Azure y trato de desplegar una IaaS de esta familia me ocurre lo siguiente:

Como podeis observar solo tengo disponibles las hermanas pequeñas de la familia, las medianas tengo cuota insuficiente, asi como las v2, tamaños no disponibles en mi zona, West Europe. 😉 .

Buena semana a todos,

Roberto

 

Azure Azure Stack

¿Cómo escoger el tamaño de mi Máquina Virtual de Azure? – Serie IV – Maquinas con Memoria optimizada.

Published by:

Buenos dias,

Hoy  os voy a comentar aquellas VMs que están optimizadas para memoria RAM, concretamente hablaremos de la Serie E, Serie M, Serie G y las ya conocidas Serie Dv2 y Dv3.

¿Que nos proporcionan este tipo de VMs?

Los tamaños de VM optimizadas para memoria ofrecen una relación alta de memoria a CPU que es excelente para servidores de bases de datos relacionales, memorias caché de medianas a grandes y análisis en memoria.

  • La serie M ofrece el mayor número de vCPU (hasta 128 vCPU) y la memoria más grande (hasta 3,8 TiB) de todas las VM en la nube. Es ideal para bases de datos extremadamente grandes u otras aplicaciones que se benefician de un elevado número de vCPU y grandes cantidades de memoria.
  • Las series D, Dv2, Dv3, E, G y DS/GS son ideales para las aplicaciones que requieren vCPU más rápidas, mejor rendimiento del almacenamiento temporal o tienen mayor demanda de memoria. Ofrecen una combinación eficaz para muchas aplicaciones de clase empresarial.

Este tipo de IaaS engloba los siguientes modelos de instancias que ahora detallo:

Serie E

La familia de máquinas virtuales de Azure de la serie E está optimizada para aplicaciones que hacen un uso intensivo de la memoria, como por ejemplo SAP HANA. El secreto es la relación entre la memoria por núcleo que es muy alta.

Los modelos de esta serie van desde las instancias tipo E de 2 a 64 vCPU y de 16 a 432 GiB de memoria RAM, respectivamente, a las instancias tipo Ev3 que se basan en el procesador Intel XEON ® E5-2673 v4 (Broadwell) de 2,3 GHz y pueden llegar a 3,5 GHz con la tecnología Intel Turbo Boost Technology 2.0. Sin olvidarnos de que las instancias tipo Es son compatibles con los SSD Premium de Azure.

  • Aplicaciones que hacen uso intensivo de Memoria.
  • SAP HANA
  • SQL Hekaton
  • Servidores de Bases de Datos relacionales.
  • Memorias caché de tamaño medio y alto
  • Análisis en memoria
Tamaño vCPU Memoria: GiB GiB de almacenamiento temporal (SSD) Discos de datos máx. Rendimiento máximo del almacenamiento temporal: E/S por segundo / MBps de lectura / MBps de escritura Ancho de banda de red/NIC máx.
Standard_E2_v3 2 16 50 4 3000/46/23 2 / 1000
Standard_E4_v3 4 32 100 8 6000/93/46 2 / 2000
Standard_E8_v3 8 64 200 16 12000/187/93 4 / 4000
Standard_E16_v3 16 128 400 32 24000/375/187 8 / 8000
Standard_E32_v3 32 256 800 32 48000/750/375 8 / 16 000
Standard_E64_v3 64 432 1600 32 96000/1000/500 8 / 30 000
Standard_E64i_v3 2 64 432 1600 32 96000/1000/500 8 / 30 000

Serie M

Esta serie ofrece el mayor número de vCPU (hasta 128 vCPU) y la memoria más grande (hasta 3,8 TiB) de todas las VM en la nube, aunque seguro que desde que he escrito este Post ya han cambiado las cosas en Azure 😉

VM type

vCPUs

Memory in GiB

SAP HANA workload

M64s

64

1024

OLTP and OLAP

M64ms

64

1792

OLTP

M128s

128

2048

OLTP and OLAP

M128ms

128

3892

OLTP

Este tipo de VMs cuentan con la tecnología Hyper-Threading de Intel®, En el caso de seleccionar mas de 64 vCPU, nos obliga a tener uno de los siguientes Sistemas Operativos:  Windows Server 2016, Ubuntu 16.04 LTS, SLES 12 SP2, Red Hat Enterprise, CentOS 7.3 u Oracle Linux 7.3 con LIS 4.2.1, sin olvidarnos que este tipo de instancias está aislada en el hardware dedicado solo para cada cliente.

Como suponeis son ideales para:

  • Bases de datos extremadamente grandes
  • Otras aplicaciones que se benefician de un elevado número de vCPU y grandes cantidades de memoria

Son las VMs de Azure oficialmente Certificadas diseñadas para desplegar SAP HANA.

Serie G

Este tipo de VMs utilizan la familia de procesadores Intel® Xeon® E5 v3, con una relación memoria vs vCPU, doble de memoria y cuadruplica de almacenamiento en unidades de estado sólido (SSD) en comparación a las VMs de la sere D. La serie G presenta hasta ½ TB de memoria RAM y 32 núcleos de CPU,

  • Proposito Ideal para:
    • Bases de datos SQL y NoSQL de gran tamaño,
    • ERP,
    • SAP.
    • Soluciones de almacenamiento de datos.

Como podeis ver, con mi suscripción de Azure no tengo Cash para adquirir una de estas preciosidades:

Serie D

Sobre este tipo de instancias os recomiendo el Post II de esta serie sobre, Máquinas de uso general. donde tenemos las Serie D, Serie Dv2 y Serie Dv3, sin olvidarnos añadir la S de disco SSD. Como puntos a recordar:

  • Proposito Ideal para:
    • Entornos de desarrollo y pruebas,
    • Bases de datos relacionales y de tamaño medio.
    • Servidores para cacheo en memoria.
    • Servidores Web de media carga
    • Servidores para análisis.
  • Dv3 ==> Esta serie es una de las primeras máquinas virtuales que se ejecutan en servidores Windows Server 2016, que, ademas, nos aporta virtualización anidada, contenedores de Hyper-V y todas las últimas funcionalidades de este gran sistema operativo.

Espero que os guste y sea util. Dios mio, que calorrrrr!!!

Un abrazo …..

Roberto

Azure Azure Stack

Nueva release de Microsoft Azure Storage Explorer que alcanza la versión 1.0.0.

Published by:

Buenos dias,

Ya vimos y hablamos sobre esta fantástica herramienta en Octubre de 2016 en este post: Azure Storage Explorer, donde hablamos de la versión 0.8.5, ya comentamos las principales caracterisitcas:

  • Compatibilidad con Windows, Linux y Mac OS.
  • Visualizar todas nuestras cuentas de almacenamiento agrupadas por suscripción.
  • Soporta ambos paradigmas de Azure, tanto ASM como ARM
  • Generar Llaves SAS para blobs, contenedores, colas, tablas o file shares.
  • ……..

Bien, Hoy os quiero comentar que esta herramienta independiente acaba de alcanzar la versión 1.0.0


Aqui os dejo las released notes asi como el link de descarga, tanto para Windows, macOS como para lInux,

Obviamente, una nueva versión tra algunas nuevas características, os cuento algunas de ellas:

  • Autenticación mejorada que permite que Storage Explorer use el mismo almacén de cuentas que Visual Studio 2017.
  • Para Azure Stack, concretamente para las cuentas respaldadas por AAD, Storage Explorer recuperará las suscripciones de Azure Stack cuando esté habilitada la opción ‘Target Azure Stack‘. Ya no es necesario crear un entorno de inicio de sesión personalizado. Muy solicitada esta opción.
  • Ahora podemos hacer sugerencias, informar de problemas, hacer preguntas o dejar cualquier comentario sobre Storage Explorer via GitHub. Podemos acceder a nuestra página de problemas haciendo clic en el botón “Comentarios” en la parte inferior izquierda o en https://github.com/Microsoft/AzureStorageExplorer/issues
  • Se han agregado accesos directos para permitir una navegación más rápida. Estos incluyen alternar varios paneles y moverse entre los editores. 
  • Se ha incorporado una opción ‘Descargar’ en el menú contextual para blob y elementos de archivo.
  • Ahora podemos iniciar Storage Explorer desde la línea de comando con el indicador -ignore-certificate-errors, ignorando los errores  de inicio desesión con certificados SSL.
  • ….

Ademas de alguna perlita que ya teniamos de versiones anteriores:

Que tengais una buena semana, al menos, mejor que la mia.

Un abrazo,

Roberto

Azure Azure Stack Virtualizacion

¿Cómo escoger el tamaño de mi Máquina Virtual de Azure? – Serie III – Máquinas de Proceso optimizado.

Published by:

Buenos dias, Por fin es viernes!!!!

Hoy vamos a hablar sobre las Máquinas Optimizadas para el proceso, en este caso las VMs de la Serie F.

Esta serie apareció en junio de 2016 en el ecosistema de Azure. Como he comentado, esta familia de máquinas virtuales está optimizada para el proceso, vamos la vCPU, ponderando el consumo de CPU frente al de memoria. Están mejoradas para las siguientes tareas:

  • Servidores web de tráfico medios.
  • Aplicaciones de red,
  • Ejecución de procesos por lotes
  • Servidores de aplicaciones.
  • …..

Serie F.

La serie F se basa en el procesador Intel Xeon® E5-2673 v3 (Haswell) de 2,4 GHz, que puede alcanzar velocidades de hasta 3,1 GHz con Intel Turbo Boost Technology 2.0. Por haceros una idea, este es el mismo rendimiento de CPU que el de la serie Dv2 de máquinas virtuales. Estás máquinas virtuales son una opción excelente para:

  • Cargas de trabajo que exigen CPU más rápidas, pero que no necesitan tanta memoria o almacenamiento temporal por vCPU.
  • Las cargas de trabajo, como
    • análisis,
    • servidores de juegos,
    • servidores web
    • procesamiento por lotes
Tamaño vCPU Memoria: GiB GiB de almacenamiento temporal (SSD) Rendimiento máximo del almacenamiento temporal: E/S por segundo / MBps de lectura / MBps de escritura Rendimiento máximo por discos de datos: E/S por segundo Nº máx. de NIC/ancho de banda de red esperado (Mbps)
Standard_F1 1 2 16 3000 / 46 / 23 4 / 4×500 2 / 750
Standard_F2 2 4 32 6000 / 93 / 46 8 / 8×500 2 / 1500
Standard_F4 4 8 64 12000 / 187 / 93 16 / 16×500 4 / 3000
Standard_F8 8 16 128 24000 / 375 / 187 32 / 32×500 8 / 6000
Standard_F16 16 32 256 48000 / 750 / 375 64 / 64×500 8 / 12 000

Serie Fs.

La serie Fs proporciona todas las ventajas de la serie F, además de Premium Storage.

Tamaño vCPU Memoria: GiB GiB de almacenamiento temporal (SSD) Discos de datos máx. Rendimiento de almacenamiento temporal en caché y máx.: E/S por segundo / MBps (tamaño de caché en GiB) Rendimiento de disco no en caché máx.: E/S por segundo / Mbps Nº máx. de NIC/ancho de banda de red esperado (Mbps)
Standard_F1s 1 2 4 4 4000 / 32 (12) 3200 / 48 2 / 750
Standard_F2s 2 4 8 8 8000 / 64 (24) 6400 / 96 2 / 1500
Standard_F4s 4 8 16 16 16 000 / 128 (48) 12 800 / 192 4 / 3000
Standard_F8s 8 16 32 32 32 000 / 256 (96) 25 600 / 384 8 / 6000
Standard_F16s 16 32 64 64 64 000 / 512 (192) 51 200 / 768 8 / 12 000

Serie Fsv2.

La serie Fsv2 usa el procesador Intel® Xeon® Platinum 8168, que ofrece una frecuencia de núcleo base de 2,7 GHz con una frecuencia turbo máxima de un solo núcleo individual de 3,7 GHz. Las instrucciones de Intel® AVX-512, nuevas en los procesadores escalables de Intel, pueden llegar a duplicar el rendimiento en las cargas de trabajo de procesamiento vectorial en operaciones de coma flotante de precisión individual y doble. En otras palabras, muy rápidos para cualquier carga de trabajo de cálculo.

Dado que su precio por hora es inferior, la serie Fsv2 tiene la mejor relación precio/rendimiento de la cartera de Azure según la unidad de proceso de Azure (ACU) por vCPU.

Os dejo esta comparativa de las características y precios aproximados entre las VMs de las Sere Fs y la serie FSv2, significativa:

Nos vemos en el próximo post! on en el Azure BootCamp 2018!!! No os perdais nuestra sesión.

Un abrazo,

Roberto

Azure Azure Stack Virtualizacion

¿Cómo escoger el tamaño de mi Máquina Virtual de Azure? Serie II – Maquinas de uso general.

Published by:

Buenos dias,

Continuamos con esta serie de Posts sobre ¿Cómo dimensionar nuestra infraestructura de servidores en Azure? Hoy nos toca las Máquinas de uso general, o sea las Series A, Series D y Serie B, que son la mayoria de las máquinas virtuales que vamos a desplegar en Azure, Controladores de Dominio, Bases de datos, servicios de pruebas, granjas de servidores web, etc., etc. No os lo perdais.

¿Que nos proporcionan este tipo de VMs?

Básicamente, este tipo de VM nos proporciona un equilibro entre la vCPU y la memoria, de 1 a 0,75, 2 a 3,5, 4 a 5, etc. Son ideales para desarrollo, test, bases de datos de tamaño pequeño o mediano, servidores web, etc. Este tipo de IaaS engloba los siguientes modelos de instancias que ahora detallo:

Serie A – Máquinas Económicas.

Tenemos dos familias de máquinas de la serie A:

Serie A0-A7

Uso adecuado y equilibrado de CPU en proporcion a la memoria, como ya hemos comentado.

Propósito: Ideal para

  • Entornos de desarrollo y pruebas,
  • Bases de datos pequeñas o medias
  • Servidores Web de bajo o media carga
  • Servidores para pruebas de concepto
  • Repositoros de código
  • ……

Son una muy buena opción de bajo coste para empezar en Azure.

Serie Av2

Utiliza una nueva relación vCPU y Memoria con vistas a optimizar la memoria asignada. Bajo mi punto de vista mas real y aplicable a los despliegues actuales. Relación 1 a 2 GB RAM, 2 a 4, 4 a 8, 8 a 16.

Propósito: Ideal para

  • Entornos de desarrollo y pruebas,
  • Bases de datos pequeñas o medias
  • Servidores Web de bajo o media carga
  • Servidores para pruebas de concepto
  • Repositoros de código

Serie D – De proposito general

En este tipo de serie tenemos una gran familia de instancias detras: D, Dv2, Dv3, DS, DSv2 y DSv3,

Serie D

Uso equilibrado de CPU en proporcion a la memoria añadiendo la posibilidad de discos de estado sólido (SSD).

Proposito: Ideal para

  • Entornos de desarrollo y pruebas,
  • Bases de datos relacionales y de tamaño medio.
  • Servidores para cacheo en memoria.
  • Servidores Web de media carga
  • Servidores para análisis.

Serie Dv2

Para esta serie, se han mejorado las caractéristicas de las VMs de la Serie D ofreciendonos:

  • Llevan CPUs mas potentes que la serie D, alrededor de un 35% más rápidas.
  • Tienen las mismas configuración en memoria y disco que la serie D
  • Se basan en la última generación de procesadores Intel Xeón E5-2673 v3 (Haswell) a 2,4 GHz

Esta serie de VMs son ideales para aplicaciones que requieren CPU más rápidas, mayor rendimiento de los discos locales o más cantidad de memoria.

Serie Dv3

Al igual que las Dv2, se han mejorado las caractéristicas de las VMs ofreciendo la serie Dv3, asi como la relación entre vCPU y Memoria:

  • Llevan CPUs mas potentes que la serie D, alrededor de un 35% más rápidas.
  • Tienen distinta relación de vCPU y memoria
  • Estas nuevas instancias introducen la tecnología Hyper-Threading que se ejecuta en el procesador Intel® Broadwell E5-2673 v4 2.3GHz, y el Intel® Haswell 2.4 GHz E5-2673 v3.

Esta serie es una de las primeras máquinas virtuales que se ejecutan en servidores Windows Server 2016, que, ademas, nos aporta virtualización anidada, contenedores de Hyper-V y todas las últimas funcionalidades de este gran sistema operativo.

Serie DSv

¿Que diferencia hay entre las series D y DS?

La principal diferencia es que las MVs de la serie DS pueden usar almacenamiento Premium, que, técnicamente, proporciona almacenamiento de baja latencia de alto rendimiento para cargas de trabajo intensivas de E / S. Además, utiliza unidades de estado sólido (SSD) para alojar los discos de una máquina virtual y ofrece una memoria caché de disco SSD local de mayor envergadura que sus homólogas de cualquier serie D, Dv2 y Dv3.

Vamos, las VMs de serie DS pueden tener tanto los discos locales, el de sistema operativo y el de caché, como los de datos en SSD (Premium), las VMs de la serie Dv, puedes optar a tener los discos de datos en SSD. Esta es la explicación oficial:

  • D-series VMs are designed to run applications that demand higher compute power and temporary disk performance. D-series VMs provide faster processors, a higher memory-to-core ratio, and a solid-state drive (SSD) for the temporary disk. For details, see the announcement on the Azure blog, New D-Series Virtual Machine Sizes.
  • DS-series VMs can use Premium storage, which provides high-performance, low-latency storage for I/O intensive workloads. It uses solid-state drives (SSDs) to host a virtual machine’s disks and offers a local SSD disk cache. Premium storage is in Preview and is available in certain regions. For details, see Premium Storage: High-Performance Storage for Azure Virtual Machine Workloads.

Serie B – De proposito general

Esta serie de VMs nos permite elegir un tamaño y relación de vCPU y memoria con el fin de proporcionarnos el rendimiento “base” para nuestra carga de trabajo, y aqui viene lo interesante, con la posibilidad de ampliar dicho rendimiento de vCPU hasta el 100% en momentos determinados.

Tienen un procesador Intel® Broadwell E5-2673 v4 2.3GHz o Intel® Haswell 2.4 GHz E5-2673 v3 .

La principal peculiaridad de esta serie es que nos brinda la posibilidad de adquirir un tamaño de máquina virtual con un rendimiento base predenfinido, y, al mismo tiempo esta instancia va acumulando créditos siempre y cuando trabajo por debajo de esta línea base. Cuando nuestra IaaS ha acumulado crédito suficiente podemos llevarla hasta un uso del 100% de la vCPU, siempre y cuando la aplicación necesite este mayor rendimiento.

Proposito: Ideal para

  • Cargas de trabajo que no necesitan un rendimiento continuo de vCPU
  • Servidores Web
  • Pequeñas bases de datos
  • Entornos de Test y Desarrollo.
Instance Size vCPU vMemory: GiB Tempory Storage / Local SSD: GiB Max data disks Max NICs Credits banked / hour Max Banked Credits
Standard_B1s 1 1 2 2 2 6 144
Standard_B2s 2 4 8 4 3 24 576
Standard_B1ms 1 2 4 2 2 12 288
Standard_B2ms 2 8 16 4 3 36 864
Standard_B4ms 4 16 32 8 4 54 1296
Standard_B8ms 8 32 64 16 4 81 1944

De todas maneras de todas esta series y familias que os acabo de contar, lo justo que puede que mañana aparezcan otras nuevas.

Buena semana,

Roberto

Azure Azure Stack Virtualizacion

¿Cómo escoger el tamaño ideal de mi Máquina Virtual de Azure? Serie – I Introduccion.

Published by:

Buenos dias,

En el último año he detectado numerosas dudas sobre una pregunta que, a priori, consideraba básica ¿Qué maquina virtual tengo que escoger para hacer este despliegue en Azure?¿Y para unos controladores de dominio?¿Y para un servicio de ADFS con alta disponibilidad en un único servidor?. A raiz de estas cuestiones, he preparado esta serie de post en la que voy a hacer un repaso en profundidad sobre cada tipo de máquina utilizar en cada caso, vamos, ¿qué tamaño me viene mejor para esta maquina virtual?

Hace poco lei un post donde comparaban Azure con Burger King. Tienes que pedir la hamburguesa a su gusto, no al tuyo 😉 , y tampoco puedes pedir el punto de la carne. Solo puedes elegir entre los menus que ofrecen y casi al instante tendras tu pedido. Básicamente no puedes decir …“Me gustaría una máquina con 2 núcleos y 64 GB de RAM y una unidad C de 200 GB”, sencillamente, no es posible ya que no existe ese tipo de IaaS en Azure, por el contrario, tenemos una enorme lista de Instancias preestablecida:

Ademas de saber qué tipo de Instancia elegir, tenemos un sinfin de detalles a tener en cuenta…

  • La unidad C: siempre es 127 GB,, a menos que subamos nuestra propia plantilla, o lo ampliemos con la VM apagada hasta un total de 2 TB

  • La IaaS necesita también tanto CPU como Memoria RAM, obviamente, asi como un disco con el sistema operativo desplegado. Esto no tiene diferencia con los equipos físicos.
  • Podemos crear un entorno de alta disponibilidad (HA), a través de los Scale-out, asimismo tenemos una SLA de un 99,5% o un 99,5%, con una única IaaS si utilizamos discos Premium, o implementamos mas de una instancia en los conjuntos de disponibilidad.
  • No hay que olvidarnos que podemos crear reglas de auto-escalado, aumentando el nuevo de nuestros servicios para responder a una gran demanda y bajando el número de los mismos a horas sin carga.

Bien, pasemos a ver los diferentes “menus” que Azure nos ofrece en base a al uso general, optimización de proceso, memoria o almacenamiento, GPU o alto rendimiento. Os dejo esta tabla:

Tipo Tamaños Descripción
Uso general B, Dsv3, Dv3, DSv2, Dv2, DS, D, Av2, A0-7 Uso equilibrado de la CPU en proporción de memoria. Ideal para desarrollo y pruebas, bases de datos pequeñas o medianas, y servidores web de tráfico bajo o medio.
Proceso optimizado Fsv2, Fs, F Uso elevado de la CPU en proporción de memoria. Bueno para servidores web de tráfico medio, aplicaciones de red, procesos por lotes y servidores de aplicaciones.
Memoria optimizada Esv3, Ev3, M, GS, G, DSv2, DS, Dv2, D Memoria alta en proporción de CPU. Excelente para servidores de bases de datos relacionales, memorias caché de capacidad media o grande y análisis en memoria.
Almacenamiento optimizado LS Alto rendimiento de disco y E/S. Perfecto para bases de datos SQL, NoSQL y macrodatos.
GPU NV, NC Máquinas virtuales especializadas específicas para la representación de gráficos pesados y la edición de vídeo. Están disponibles con uno o varios GPU.
Proceso de alto rendimiento H, A8-11 Nuestras máquinas virtuales de CPU más rápidas y eficaces con interfaces de red de alto rendimiento opcionales (RDMA).

Como he empezado el post, en los próximos de la serie nos centraremos en los distintos grupos de IaaS, independientemente de sin son para uso con Linux o Windows

 

Como consejo personal, muchas veces al desplegar una VM en Azure seleccionaremos automáticamente la mas barata y luego iremos adaptándola al consumo, otras veces, dependiendo del uso y los recursos que hayamos estimado, seleccionamos un tipo en concreto, esperando haber acertado a la primera. Pero no hay que tomárselo como un “error”, todo lo contrario, es una de las grandes “ventajas” que nos ofrece cualquier proveedor de servicios en nube como es Azure, en cualquier momento podemos hacer un “re-size” y si no acertamos a la primera, pues a la segunda, o a la tercera.

Buena semana a todos,

Roberto

Azure Azure Stack Cloud Computing Directorio Activo Gurus Microsoft

Global Azure BootCamp 2016. Mis impresiones.

Published by:

Buenos días,

El pasado sábado 16.04.16 se celebró en la central de Microsoft de Madrid el Global Azure BootCamp 2016, un “campamento” con diversas ponencias y exposiciones con las últimas novedades de Azure.AzureBootCamp20160001

1 Aprovisionamiento y configuración de VMs con Resource Manager de Ibon Landa.- Muy buena exposición de cómo desplegar VMs con Resource Manager de Azure.

Aupa Athletic!!!!.

2 Introducción a Azure Container Service de Javier Moreno.- Buena exposición del nuevo servicio de Contenedores de Azure.

3 Interactive Analytics with Application Insights de Dan Hadari.- Buena exposición sobre esta herramienta.

4 Bajando la nube a tus servidores de Diego Martinez y Yalda Pourian.– Exposición del producto Azure Stack. Considero que Azure Stack es uno de los productos estrella de Microsoft para el próximo año, tener en tu datacenter Azure me parece una pasada, de momento es un producto único y sin competencia, el hermano mayor de Windows Azure Pack. Muy recomendable hacer un seguimiento de este producto o montar un piloto/PoC.

A mi, personalmente, me gusta mas la mia del anterior post, jajajajajaja, sin desmerecer para nada el gran trabajo de Diego y Yalda.

5 Azure DevOps y Powershell Desired State Configuration (DSC) de Fabian Calvo.- Muy Buena exposición sobre todo lo que nos puede aportar DSC para automatizar despliegues.

6 Identity Management en el Cloud de Alberto Diaz. Muy buena exposición, sencilla y práctica sobre cómo ver diferentes implementaciones de Azure Active Directory.

7 The Lord of the Keys. Azure Key Vault de Jose Angel Fernandez e Iria Quiroga.- Presentación del nuevo producto de Azure para proteger claves llamado Azure Key Vault.

8 Moviendo cargas de trabajo basadas en Linux a Azure de Javier Martinez. Ponencia de cómo desplegar SUSE Linux en azure. Recordar Microsoft Love Linux, 😉

9 Integración continua en Azure, auto-despliegue de Dockers con Jenkins de Javier Domingo. Muy buena ponencia de cómo gestionar despliegues de Docker Containers con Jenkins y GitHub lo mas automatizado posible. A mi, personalmente, me encantó el poder de la Orquestación!!!!

10 construyendo una VPN Point-to-Site con autenticación RADIUS y AD en Azure de Carlos Milán y Alberto Marcos.- Espectacular presentación. Os la recomiendo, que os puedo decir de estos dos “Showmen”. Muy interesante SoftEther VPN.

AzureBootCamp20160002

11 El plan de contingencia de Barcenas: Azure Backup de Paulo Dias.- Otra de las mejoras presentaciones del dia de mi amigo Paulo Dias sobre Azure Backup y Mr. Barcenas.

AzureBootCamp20160003

Había mas presentaciones, todas ellas buenas o muy buenas, pero todavía no puedo desdoblarme. Podeis verlas en este enlace: Global Azure BootCamp 2016.

Hasta la próxima.