Azure Directorio Activo Seguridad

Azure y el [G]ran [D]olor de las [P]ersonas [R]esponsables de IT– Track de Azure BootCamp 2018.

Published by:

Buenos dias,

Ya han pasado un par de semanas del Azure BootCamp de este año 2018, y aqui os dejo el Track en el que participé, Azure y el Gran Dolor de las Personas Responsables de IT, donde os contamos las distintas herramientas que Microsoft Azure nos proporciona para el cumplimiento de la nueva normativa europea, GDPR.

Como podeis ver, nuevamente estoy muy bien acompañado, en este caso de mi compañero del InsightIberiaTeam (@InsightIberia), Carlos de Nova (@cnova29) bitácora andante de Azure y Office 365. El gran Evangelista y Showman Paulo Dias (@ratocego) por motivos personales no pudo estar con nosotros. Le echamos de menos 😉

Si os interesa la PPT que utilizamos en el Track podeis acceder desde este link: PPT de Azure BootCamp 2018.

Buen fin de semana,

Roberto

Azure Azure Stack

Nueva release de Microsoft Azure Storage Explorer que alcanza la versión 1.0.0.

Published by:

Buenos dias,

Ya vimos y hablamos sobre esta fantástica herramienta en Octubre de 2016 en este post: Azure Storage Explorer, donde hablamos de la versión 0.8.5, ya comentamos las principales caracterisitcas:

  • Compatibilidad con Windows, Linux y Mac OS.
  • Visualizar todas nuestras cuentas de almacenamiento agrupadas por suscripción.
  • Soporta ambos paradigmas de Azure, tanto ASM como ARM
  • Generar Llaves SAS para blobs, contenedores, colas, tablas o file shares.
  • ……..

Bien, Hoy os quiero comentar que esta herramienta independiente acaba de alcanzar la versión 1.0.0


Aqui os dejo las released notes asi como el link de descarga, tanto para Windows, macOS como para lInux,

Obviamente, una nueva versión tra algunas nuevas características, os cuento algunas de ellas:

  • Autenticación mejorada que permite que Storage Explorer use el mismo almacén de cuentas que Visual Studio 2017.
  • Para Azure Stack, concretamente para las cuentas respaldadas por AAD, Storage Explorer recuperará las suscripciones de Azure Stack cuando esté habilitada la opción ‘Target Azure Stack‘. Ya no es necesario crear un entorno de inicio de sesión personalizado. Muy solicitada esta opción.
  • Ahora podemos hacer sugerencias, informar de problemas, hacer preguntas o dejar cualquier comentario sobre Storage Explorer via GitHub. Podemos acceder a nuestra página de problemas haciendo clic en el botón «Comentarios» en la parte inferior izquierda o en https://github.com/Microsoft/AzureStorageExplorer/issues
  • Se han agregado accesos directos para permitir una navegación más rápida. Estos incluyen alternar varios paneles y moverse entre los editores. 
  • Se ha incorporado una opción ‘Descargar’ en el menú contextual para blob y elementos de archivo.
  • Ahora podemos iniciar Storage Explorer desde la línea de comando con el indicador -ignore-certificate-errors, ignorando los errores  de inicio desesión con certificados SSL.
  • ….

Ademas de alguna perlita que ya teniamos de versiones anteriores:

https://youtu.be/R6gonK3cYAc

Que tengais una buena semana, al menos, mejor que la mia.

Un abrazo,

Roberto

Azure AzureAD

7 características de Azure Active Directory que tienes que probar ya!! (1/7): Personalización con la marca empresarial en el inicio de sesión.

Published by:

Buenos dias,

Empezamos viendo estas 7 características que tienes que probar ya! con la «Personalización con nuestra marca empresarial» (1/7), en el proceso de inicio de sesión.

La aplicación de esta característiaca realizará un cambio en la página de inicio de sesión a todos los servicios que gestiona Azure Active Directory como proveedor de Identidades, tanto en Azure como en Office 365, incluyendo logotipo de la empresa, colores personalizados, etc.

Personalización o Branding

Accedemos a Azure, vamos a Azure Active Directory y dentro de todas las opciones que nos proporciona seleccionamos Company Branding:

Inicialmente nos aporta información sobre el «Estado» o Status de esta característica, si está configurado o no, asi como la posibilidad de realizar una configuración regional dependiendo desde donde accedas a Azure AD, Ingles, Castellano, Portugues, …

Tenemos 2 opciones: Editar y Añadir nuevo lenguaje

Editar

Modificaremos los parámetros establecidos por defecto siguiendo las indicaciones sobre los tamaños y formatos de las imágenes para conseguir el resultado deseado:

La información de los formatos y tamaños recomendados y máximos son los siguientes, pero, como podeis ver, están totalmente accesibles en cada uno de los parámetros a modificar

Detalles a tener en cuenta:

  • En las pantallas estrechas, como las de teléfonos móviles, no se muestra esta imagen.
  • Se aplica una máscara gruesa con una opacidad de 0,55 sobre esta imagen al cargarse la página.
  • Mantener el tamaño de archivo pequeño para garantizar tiempos de carga rápidos.
  • El formulario de inicio de sesión es opaco y apareacerá sobre el centro de esta imagen, pudiendo cubrir cualquier parte de la imagen según el tamaño de la ventana del explorador.

2 Logotipo del banner.- Este logotipo se muestra en las páginas de inicio de sesión asi como en el panel de acceso. Dicho logotipo se mostrará una vez se haya insertado el nombre del usuario, no antes.

Detalles a tener en cuenta:

  • Se recomienda utilizar el logotipo de su organización. La mejor opción es una imagen transparente, en formato PNG.
  • Asimismo se recomiendo no agregar alrededor de dicho logitipo ningún relleno ya que se verá muy pequeño. Tampoco hay que dar por sentadado que el fondo será de color blanco.

3 Sugerencia de nombre de usuario.- Podremos sugerir el formato del usuario y dominio.

4 Texto de la página de inicio de sesión.– Este texto está ubicado al final de la página de inicio de sesión y cuando tratas de unir un equipo al dominio de Azure AD.

Utilizaremos este texto para dar insturcciones, sugerencias, etc.,  Teniendo un máximo de 256 caracteres.

5 Configuración avanzada.- Tenemos varios parámetros adicionales a configurar:

  • Color de fondo de la página de inicio.- RGB en formato hexadecimal, vamos #FEFEFE
  • Imagenes del logotipo en tema oscuro y tema claro.
  • Mostrar la opción de mantener la sesión iniciada

Una vez hemos configurado la personalización, salvamos y …. ya tendriamos nuestra personalización terminada. Valga como ejemplo la de nuestro Tenant de pruebas:

Chula!!!! ¿verdad? Moooooola!

Nuevo idioma

Con esta opción podremos añadir tantos idiomas como necesitemos para que nuestros usuarios tengan su página de inicio en su lengua. A través de un combo, seleccionaremos el idiioma y configuraremos al igual que en el punto anterior todos los parámetros.

La semana que viene continuaremos con «Portal de Autoservicio de cambio de contraseña» (2/7) de Azure Active Directory

Buena sema y/o puentes para aquellos que habeis sido premiados.

Un abrazo,

Roberto

Azure Azure Stack Virtualizacion

¿Cómo escoger el tamaño de mi Máquina Virtual de Azure? – Serie III – Máquinas de Proceso optimizado.

Published by:

Buenos dias, Por fin es viernes!!!!

Hoy vamos a hablar sobre las Máquinas Optimizadas para el proceso, en este caso las VMs de la Serie F.

Esta serie apareció en junio de 2016 en el ecosistema de Azure. Como he comentado, esta familia de máquinas virtuales está optimizada para el proceso, vamos la vCPU, ponderando el consumo de CPU frente al de memoria. Están mejoradas para las siguientes tareas:

  • Servidores web de tráfico medios.
  • Aplicaciones de red,
  • Ejecución de procesos por lotes
  • Servidores de aplicaciones.
  • …..

Serie F.

La serie F se basa en el procesador Intel Xeon® E5-2673 v3 (Haswell) de 2,4 GHz, que puede alcanzar velocidades de hasta 3,1 GHz con Intel Turbo Boost Technology 2.0. Por haceros una idea, este es el mismo rendimiento de CPU que el de la serie Dv2 de máquinas virtuales. Estás máquinas virtuales son una opción excelente para:

  • Cargas de trabajo que exigen CPU más rápidas, pero que no necesitan tanta memoria o almacenamiento temporal por vCPU.
  • Las cargas de trabajo, como
    • análisis,
    • servidores de juegos,
    • servidores web
    • procesamiento por lotes
Tamaño vCPU Memoria: GiB GiB de almacenamiento temporal (SSD) Rendimiento máximo del almacenamiento temporal: E/S por segundo / MBps de lectura / MBps de escritura Rendimiento máximo por discos de datos: E/S por segundo Nº máx. de NIC/ancho de banda de red esperado (Mbps)
Standard_F1 1 2 16 3000 / 46 / 23 4 / 4×500 2 / 750
Standard_F2 2 4 32 6000 / 93 / 46 8 / 8×500 2 / 1500
Standard_F4 4 8 64 12000 / 187 / 93 16 / 16×500 4 / 3000
Standard_F8 8 16 128 24000 / 375 / 187 32 / 32×500 8 / 6000
Standard_F16 16 32 256 48000 / 750 / 375 64 / 64×500 8 / 12 000

Serie Fs.

La serie Fs proporciona todas las ventajas de la serie F, además de Premium Storage.

Tamaño vCPU Memoria: GiB GiB de almacenamiento temporal (SSD) Discos de datos máx. Rendimiento de almacenamiento temporal en caché y máx.: E/S por segundo / MBps (tamaño de caché en GiB) Rendimiento de disco no en caché máx.: E/S por segundo / Mbps Nº máx. de NIC/ancho de banda de red esperado (Mbps)
Standard_F1s 1 2 4 4 4000 / 32 (12) 3200 / 48 2 / 750
Standard_F2s 2 4 8 8 8000 / 64 (24) 6400 / 96 2 / 1500
Standard_F4s 4 8 16 16 16 000 / 128 (48) 12 800 / 192 4 / 3000
Standard_F8s 8 16 32 32 32 000 / 256 (96) 25 600 / 384 8 / 6000
Standard_F16s 16 32 64 64 64 000 / 512 (192) 51 200 / 768 8 / 12 000

Serie Fsv2.

La serie Fsv2 usa el procesador Intel® Xeon® Platinum 8168, que ofrece una frecuencia de núcleo base de 2,7 GHz con una frecuencia turbo máxima de un solo núcleo individual de 3,7 GHz. Las instrucciones de Intel® AVX-512, nuevas en los procesadores escalables de Intel, pueden llegar a duplicar el rendimiento en las cargas de trabajo de procesamiento vectorial en operaciones de coma flotante de precisión individual y doble. En otras palabras, muy rápidos para cualquier carga de trabajo de cálculo.

Dado que su precio por hora es inferior, la serie Fsv2 tiene la mejor relación precio/rendimiento de la cartera de Azure según la unidad de proceso de Azure (ACU) por vCPU.

Os dejo esta comparativa de las características y precios aproximados entre las VMs de las Sere Fs y la serie FSv2, significativa:

Nos vemos en el próximo post! on en el Azure BootCamp 2018!!! No os perdais nuestra sesión.

Un abrazo,

Roberto

Azure AzureAD Directorio Activo

7 características de Azure Active Directory que tienes que probar ya!! Introducción.

Published by:

Buenos dias,

Tenia ganas de compartir con vosotros el potencial y las principales características de Azure Active Directory (Azure AD), sobre todo hablaros de aquellas 7 mas desconocidas que nos aportaran grandes mejoras, reducciones en tiempo de gestión, seguridad, etc., 😉

¿Qué es Microsoft Azure AD?

En el Technet se define Azure Active Directory (Azure AD) como el directorio basado en la nube multi inquilino (multi-Tenant), el servicio de administración de identidades de Microsoft. Azure AD combina múltiples funcionalidades, como servicios de directorio fundamentales, de gobierno avanzado de identidad y de administración del acceso a las aplicaciones. Asimismo, ofrece también una plataforma muy completa basada en estándares que permite a los desarrolladores proporcionar control de acceso a sus aplicaciones, en función de una directiva asi como reglas centralizadas.

Por un lado, para los administradores de TI, proporciona una solución asequible y fácil de usar para dar a los empleados y asociados comerciales acceso de inicio de sesión único (SSO) a miles de aplicaciones SaaS en la nube como Office365, Salesforce, Concur, Dynamics, etc.

Por otro, para los desarrolladores de aplicaciones, permite al usuario centrarse en la creación de su aplicación facilitando y acelerando la integración de la misma con una solución de administración de identidades de clase mundial usada por millones de organizaciones de todo el mundo.

Y a mi, entre otras cosas, compartir este tiempo y conocimiento con vosotros.

Los 7 Samurais.

Parasafreando a Akira Kurosawa, y despues de la teoría, os relato las 7 funcionalidades de las que vamos a hablar durante los próximos meses:

  1. Personalización con la marca empresarial en el inicio de sesión.
  2. Portal de Autoservicio de cambio de contraseña.
  3. Privileged Identity Management [PIM].
  4. 2FA
  5. Acceso condicional basado en caracteristicas de inicio de sesión.
  6. B2B Collaboration/B2C Collaboration
  7. Identity Protection.

Espero que os gusten, aprendais mucho y las apliqueis en vuestros Directorios de Azure. No os lo perdais.

Buen fin de semana

Roberto

Azure Azure Stack Virtualizacion

¿Cómo escoger el tamaño de mi Máquina Virtual de Azure? Serie II – Maquinas de uso general.

Published by:

Buenos dias,

Continuamos con esta serie de Posts sobre ¿Cómo dimensionar nuestra infraestructura de servidores en Azure? Hoy nos toca las Máquinas de uso general, o sea las Series A, Series D y Serie B, que son la mayoria de las máquinas virtuales que vamos a desplegar en Azure, Controladores de Dominio, Bases de datos, servicios de pruebas, granjas de servidores web, etc., etc. No os lo perdais.

¿Que nos proporcionan este tipo de VMs?

Básicamente, este tipo de VM nos proporciona un equilibro entre la vCPU y la memoria, de 1 a 0,75, 2 a 3,5, 4 a 5, etc. Son ideales para desarrollo, test, bases de datos de tamaño pequeño o mediano, servidores web, etc. Este tipo de IaaS engloba los siguientes modelos de instancias que ahora detallo:

Serie A – Máquinas Económicas.

Tenemos dos familias de máquinas de la serie A:

Serie A0-A7

Uso adecuado y equilibrado de CPU en proporcion a la memoria, como ya hemos comentado.

Propósito: Ideal para

  • Entornos de desarrollo y pruebas,
  • Bases de datos pequeñas o medias
  • Servidores Web de bajo o media carga
  • Servidores para pruebas de concepto
  • Repositoros de código
  • ……

Son una muy buena opción de bajo coste para empezar en Azure.

Serie Av2

Utiliza una nueva relación vCPU y Memoria con vistas a optimizar la memoria asignada. Bajo mi punto de vista mas real y aplicable a los despliegues actuales. Relación 1 a 2 GB RAM, 2 a 4, 4 a 8, 8 a 16.

Propósito: Ideal para

  • Entornos de desarrollo y pruebas,
  • Bases de datos pequeñas o medias
  • Servidores Web de bajo o media carga
  • Servidores para pruebas de concepto
  • Repositoros de código

Serie D – De proposito general

En este tipo de serie tenemos una gran familia de instancias detras: D, Dv2, Dv3, DS, DSv2 y DSv3,

Serie D

Uso equilibrado de CPU en proporcion a la memoria añadiendo la posibilidad de discos de estado sólido (SSD).

Proposito: Ideal para

  • Entornos de desarrollo y pruebas,
  • Bases de datos relacionales y de tamaño medio.
  • Servidores para cacheo en memoria.
  • Servidores Web de media carga
  • Servidores para análisis.

Serie Dv2

Para esta serie, se han mejorado las caractéristicas de las VMs de la Serie D ofreciendonos:

  • Llevan CPUs mas potentes que la serie D, alrededor de un 35% más rápidas.
  • Tienen las mismas configuración en memoria y disco que la serie D
  • Se basan en la última generación de procesadores Intel Xeón E5-2673 v3 (Haswell) a 2,4 GHz

Esta serie de VMs son ideales para aplicaciones que requieren CPU más rápidas, mayor rendimiento de los discos locales o más cantidad de memoria.

Serie Dv3

Al igual que las Dv2, se han mejorado las caractéristicas de las VMs ofreciendo la serie Dv3, asi como la relación entre vCPU y Memoria:

  • Llevan CPUs mas potentes que la serie D, alrededor de un 35% más rápidas.
  • Tienen distinta relación de vCPU y memoria
  • Estas nuevas instancias introducen la tecnología Hyper-Threading que se ejecuta en el procesador Intel® Broadwell E5-2673 v4 2.3GHz, y el Intel® Haswell 2.4 GHz E5-2673 v3.

Esta serie es una de las primeras máquinas virtuales que se ejecutan en servidores Windows Server 2016, que, ademas, nos aporta virtualización anidada, contenedores de Hyper-V y todas las últimas funcionalidades de este gran sistema operativo.

Serie DSv

¿Que diferencia hay entre las series D y DS?

La principal diferencia es que las MVs de la serie DS pueden usar almacenamiento Premium, que, técnicamente, proporciona almacenamiento de baja latencia de alto rendimiento para cargas de trabajo intensivas de E / S. Además, utiliza unidades de estado sólido (SSD) para alojar los discos de una máquina virtual y ofrece una memoria caché de disco SSD local de mayor envergadura que sus homólogas de cualquier serie D, Dv2 y Dv3.

Vamos, las VMs de serie DS pueden tener tanto los discos locales, el de sistema operativo y el de caché, como los de datos en SSD (Premium), las VMs de la serie Dv, puedes optar a tener los discos de datos en SSD. Esta es la explicación oficial:

  • D-series VMs are designed to run applications that demand higher compute power and temporary disk performance. D-series VMs provide faster processors, a higher memory-to-core ratio, and a solid-state drive (SSD) for the temporary disk. For details, see the announcement on the Azure blog, New D-Series Virtual Machine Sizes.
  • DS-series VMs can use Premium storage, which provides high-performance, low-latency storage for I/O intensive workloads. It uses solid-state drives (SSDs) to host a virtual machine’s disks and offers a local SSD disk cache. Premium storage is in Preview and is available in certain regions. For details, see Premium Storage: High-Performance Storage for Azure Virtual Machine Workloads.

Serie B – De proposito general

Esta serie de VMs nos permite elegir un tamaño y relación de vCPU y memoria con el fin de proporcionarnos el rendimiento «base» para nuestra carga de trabajo, y aqui viene lo interesante, con la posibilidad de ampliar dicho rendimiento de vCPU hasta el 100% en momentos determinados.

Tienen un procesador Intel® Broadwell E5-2673 v4 2.3GHz o Intel® Haswell 2.4 GHz E5-2673 v3 .

La principal peculiaridad de esta serie es que nos brinda la posibilidad de adquirir un tamaño de máquina virtual con un rendimiento base predenfinido, y, al mismo tiempo esta instancia va acumulando créditos siempre y cuando trabajo por debajo de esta línea base. Cuando nuestra IaaS ha acumulado crédito suficiente podemos llevarla hasta un uso del 100% de la vCPU, siempre y cuando la aplicación necesite este mayor rendimiento.

Proposito: Ideal para

  • Cargas de trabajo que no necesitan un rendimiento continuo de vCPU
  • Servidores Web
  • Pequeñas bases de datos
  • Entornos de Test y Desarrollo.
Instance Size vCPU vMemory: GiB Tempory Storage / Local SSD: GiB Max data disks Max NICs Credits banked / hour Max Banked Credits
Standard_B1s 1 1 2 2 2 6 144
Standard_B2s 2 4 8 4 3 24 576
Standard_B1ms 1 2 4 2 2 12 288
Standard_B2ms 2 8 16 4 3 36 864
Standard_B4ms 4 16 32 8 4 54 1296
Standard_B8ms 8 32 64 16 4 81 1944

De todas maneras de todas esta series y familias que os acabo de contar, lo justo que puede que mañana aparezcan otras nuevas.

Buena semana,

Roberto

Azure Best Practices

Cambiar el tamaño de nuestras máquinas virtuales de Azure.

Published by:

Buenos dias,

Una tarea habitual en entornos Cloud, ademas de ser uno de los grandes beneficios de las Máquinas Virtuales (VM) de Azure, es la posibilidad de cambiar el tamaño de la misma en función de nuestras necesidades. Dicho cambio se realiza a traves de un proceso de «resizing» o redimensionamiento, ya sea una escalación hacia arriba, Scale-up, con mas CPU, Memoria, red, rendimiento de disco y funcionalidades, o hacia abajo, Scale-down, todo lo contario. Desde Azure, se realiza con un par de clicks, y ya está redimensionada la instancia.

En este punto, surgen varias dudas, ¿que ocurre con nuestra máquina virtual?¿Puedo realizar este proceso en cualquier momento y ubicación?¿Se reinicia?¿Me conserva la información?¿Que ocurre cuando hago un scale-up o un scale-down?¿Y si cambio una VM de Promo a no Promo?¿Hay alguna diferencia?

Existen tres conceptos clave que influyen en este proceso:

  • Región en la que están desplegadas las VMs a redimensionar.- Obviamente, cada tamaño de VM requiere un hardware físico asociado para soportarlo. En algunos casos, una región de Azure puede no contener hardware para soportar el tamaño deseado. Por defecto, todas las regiones de Aure admiten los siguientes tamaños:
    • Standard A0 – A7
    • Basic A0 – A4
  • Hardware físico.– En el caso de que el Hardware físico en el que se ejecuta la VM también admite el nuevo dimensionamiento, el cambio es automático. En caso contrario implica un movimiento de VM al nuevo hardware.
  • Modelo de implementación utilizado.- El redimensionamiento puede ser realizado en ambos modelos de implementación Classic (ASM) y Resource Manager (ARM), aunque éste último admite nuevas y mejores facilidades de uso asi como tipos de Instancias.

Pasos a seguir:

1 Abrimos nuestra VM en el portal de Azure

En el combo de opciones que tenemos en cada máquina virtual, seleccionaremos «Tamaño» ==>

 2 Selecionamos el nuevo tamaño.

Inicialmente, nos aparecerán tamaños de instancias de Máquinas Virtuales de similares características a la nuestra, donde también conoceremos cuanto cuesta, ;-), pero podemos ver todos los posibles tamaños de instancia que podemos desplegar dentro del Datacenter donde esta VM esté ubicada. Seleccionaremos la que nos interese,

Venga, me voy a estirar en mi entorno de Test yselecciona una VM D4S_V3 con 8 discos de datos de hasta 4 TB cada uno, 16 GB de RAM y 4 vCPUs…..

Hago click en «seleccionar» y …. ¿Que ocurre ahora?

  • Se lanza el proceso de redimensionamiento de nuestra máquina virtual.
  • Os recomiendo bajar el servidor antes de realizar esta acción, sobre todo los de Producción.
  • El servidor se reiniciará para adaptarse al nuevo tamaño, asi que, por favor, insisto, apagarlo antes de realizar esta acción.
  • El portal nos informará sobre la situación del cambio de tamaño:

Tachan!!!!

Pues ya está, prueba superada.

3 Comprobación del redimensionamiento.

Pues, por ejemplo, viendo el número de CPUs o de Memoria asignada.

Detalles adicionales.

Que ocurre con las máquinas virtuales que están en Promo ¿También se reinician aunque la Instancia es la misma?

Bien, en este caso, al igual que en todos los otros, nos obliga a reiniciar obligatoriamente. Lo que yo consideraba que era un cambio simplemente administrativo, no lo es. Os pongo un ejemplo:

  • Una maquina tamaño DS3-V2 Promo hace uso de los cores o nucleos virtuales con tecnologia de Hyperthreading, la que nos provee los procesadores Intel alojados en los hosts fisicos.
  • Una maquina tamaño DS3-V2 Standard no hace uso de la tecnologia de Hyperthreading, solamente utiliza los cores o nucleos fisicos del procesador alojado en el host fisico.

Aqui hay un articulo que provee un poco mas de detalle: https://azure.microsoft.com/en-us/blog/price-reductions-on-l-series-and-announcing-next-generation-hyper-threaded-virtual-machines/

Para terminar, os dejo mas información al respecto sobre múltiples situaciones en el Resize de una VM: https://azure.microsoft.com/es-es/blog/resize-virtual-machines/

Un abrazo,

Roberto

Azure Formacion OMS

Camp en Tajamar: «OMS & Security Center, juntos pero no revueltos»

Published by:

Hola a todos,

Tengo el gusto de informaros e invitaros al próximo Camp Tecnológico de Infraestructura en el Colegio Tajamar el próximo 10 de Marzo donde hablaré de «OMS & Security Center, juntos pero no revueltos«.

 

A través de Operación Management Suite (OMS) y Azure Security Center conseguiremos monitorizar, securizar, generar alertas y automatizar acciones sobre nuestro centro de datos, ya sea on-premise como en cualquier proveedor de nube, Azure, Amazon, Google, etc, con apenas unos clicks.

He tenido la suerte de contactar con el Tech Club de Tajamar para poder contar y tratar de aleccionar sobre diversos servicios de Azure a sus estudiantes. Si estais interesados, podeis reservar vuestra plaza desde este link de MeetUp: https://www.meetup.com/es-ES/TechClubTajamar/events/247953576/

¿Estais preparados? No os oigo. ¿ESTAIS PREPARADOS? …. últimamente mucho Bob Esponja.

Que tengais una buena semana

Roberto

 

 

Azure Azure Stack Virtualizacion

¿Cómo escoger el tamaño ideal de mi Máquina Virtual de Azure? Serie – I Introduccion.

Published by:

Buenos dias,

En el último año he detectado numerosas dudas sobre una pregunta que, a priori, consideraba básica ¿Qué maquina virtual tengo que escoger para hacer este despliegue en Azure?¿Y para unos controladores de dominio?¿Y para un servicio de ADFS con alta disponibilidad en un único servidor?. A raiz de estas cuestiones, he preparado esta serie de post en la que voy a hacer un repaso en profundidad sobre cada tipo de máquina utilizar en cada caso, vamos, ¿qué tamaño me viene mejor para esta maquina virtual?

Hace poco lei un post donde comparaban Azure con Burger King. Tienes que pedir la hamburguesa a su gusto, no al tuyo 😉 , y tampoco puedes pedir el punto de la carne. Solo puedes elegir entre los menus que ofrecen y casi al instante tendras tu pedido. Básicamente no puedes decir …«Me gustaría una máquina con 2 núcleos y 64 GB de RAM y una unidad C de 200 GB», sencillamente, no es posible ya que no existe ese tipo de IaaS en Azure, por el contrario, tenemos una enorme lista de Instancias preestablecida:

Ademas de saber qué tipo de Instancia elegir, tenemos un sinfin de detalles a tener en cuenta…

  • La unidad C: siempre es 127 GB,, a menos que subamos nuestra propia plantilla, o lo ampliemos con la VM apagada hasta un total de 2 TB

  • La IaaS necesita también tanto CPU como Memoria RAM, obviamente, asi como un disco con el sistema operativo desplegado. Esto no tiene diferencia con los equipos físicos.
  • Podemos crear un entorno de alta disponibilidad (HA), a través de los Scale-out, asimismo tenemos una SLA de un 99,5% o un 99,5%, con una única IaaS si utilizamos discos Premium, o implementamos mas de una instancia en los conjuntos de disponibilidad.
  • No hay que olvidarnos que podemos crear reglas de auto-escalado, aumentando el nuevo de nuestros servicios para responder a una gran demanda y bajando el número de los mismos a horas sin carga.

Bien, pasemos a ver los diferentes «menus» que Azure nos ofrece en base a al uso general, optimización de proceso, memoria o almacenamiento, GPU o alto rendimiento. Os dejo esta tabla:

Tipo Tamaños Descripción
Uso general B, Dsv3, Dv3, DSv2, Dv2, DS, D, Av2, A0-7 Uso equilibrado de la CPU en proporción de memoria. Ideal para desarrollo y pruebas, bases de datos pequeñas o medianas, y servidores web de tráfico bajo o medio.
Proceso optimizado Fsv2, Fs, F Uso elevado de la CPU en proporción de memoria. Bueno para servidores web de tráfico medio, aplicaciones de red, procesos por lotes y servidores de aplicaciones.
Memoria optimizada Esv3, Ev3, M, GS, G, DSv2, DS, Dv2, D Memoria alta en proporción de CPU. Excelente para servidores de bases de datos relacionales, memorias caché de capacidad media o grande y análisis en memoria.
Almacenamiento optimizado LS Alto rendimiento de disco y E/S. Perfecto para bases de datos SQL, NoSQL y macrodatos.
GPU NV, NC Máquinas virtuales especializadas específicas para la representación de gráficos pesados y la edición de vídeo. Están disponibles con uno o varios GPU.
Proceso de alto rendimiento H, A8-11 Nuestras máquinas virtuales de CPU más rápidas y eficaces con interfaces de red de alto rendimiento opcionales (RDMA).

Como he empezado el post, en los próximos de la serie nos centraremos en los distintos grupos de IaaS, independientemente de sin son para uso con Linux o Windows

 

Como consejo personal, muchas veces al desplegar una VM en Azure seleccionaremos automáticamente la mas barata y luego iremos adaptándola al consumo, otras veces, dependiendo del uso y los recursos que hayamos estimado, seleccionamos un tipo en concreto, esperando haber acertado a la primera. Pero no hay que tomárselo como un «error», todo lo contrario, es una de las grandes «ventajas» que nos ofrece cualquier proveedor de servicios en nube como es Azure, en cualquier momento podemos hacer un «re-size» y si no acertamos a la primera, pues a la segunda, o a la tercera.

Buena semana a todos,

Roberto

Azure Azure Security Center

Material de la sesión «Azure Security Center».

Published by:

Buenos dias,

Para empezar el año con fuerzas, el pasado dia 18 de enero presenté un Webinar o Webcast sobre «Azure Security Center«. Un poquito de ¿Que es Azure Security Center?¿Que nos ofrece en sus dos versiones, la Free y la Estándar?¿Qué son las recomendaciones de seguridad?¿Que recursos de Azure supervisa este servicio?¿Qué son las directivas de seguridad?, etc., vamos, un paseo claro y conciso. Espero que os guste y os sea útil.

En cuanto al vídeo, tuvimos un pequeño percance y se ha grabado en 2 partes. 😉 Por un lado, os dejo la primera parte:

Y en este otro link, la segunda:

Dar las gracias al organizador de la misma, el Microsoft MVP Data Platform Juan Carlos Gilaranz desde su blog www.mundosql.es (@_juankar_), no dejeis de seguirle.

También os dejo en este Link, la PPT que utilicé.

Buena semana. Animo, que es lunes.

Roberto