Arquivo mensal: novembro 2016

Peering ou emparelhamento de redes no Azure

O portal do Azure tem um recurso bastante útil que é o Peering de redes.
O peering é a comunicação entre 2 redes diferentes. Vide neste link oficial https://docs.microsoft.com/pt-pt/azure/virtual-network/virtual-network-peering-overview

Ou trazendo para o português é o emparelhamento de redes.

É bastante funcional entre o portal clássico e também entre subscrições diferentes. Ou seja, se você tiver um cliente ou um fornecedor que esteja em parceria de software ou outro serviço, o peering irá lhe ajudar.

O Cenário é bem simples, veja o gráfico abaixo:

Para dar um exemplo eu fiz um passo a passo no novo portal.

No portal vá em rede virtual ou “virtual network”

Para criar o peering automaticamente é criado uma VNET que é a rede do Azure. Criamos a rede 192 e a rede 10 para se comunicarem.

Criado a rede 10.

Na criação do peering iremos primeiro na rede 192. Para se comunicar com a rede 10.

Criei o peeering01 e deixei ativo.

Ativei a transferência de pacote e transferência de pacote entre gateways para as maquinas poderem realizar transferência de dados.

Exemplo pacote ICMP (Ping)

Adicionei a rede 10 para comunicação do exemplo.

Rede emparelhada com a rede 10.

O mesmo processo iremos fazer com a rede 10 para emparelhamento com a rede 192.

Ativamos a rede para receber pacote e transmitir pacote.

Mesmo processo anterior para comunicar a rede 10 com a rede 192.

Adicione a rede 192 para estabelecer a comunicação.

Pronto as redes estão prontas para se comunicarem.

Finalize para estabelecer a comunicação.

Finalizado as redes 10.0.0.0/16 e 192.168.0.0/16 irão se comunicar através de dispositivos virtuais e maquinas virtuais.

Como no desenho que fiz irei utilizar o Windows Server 2012 R2 para estabelecer comunicação através de pacote de comunicação ICMP (ping).

Veja que eu tenho 2 Windows Server 2012 R2 ips 10.0.0.4 e 192.168.0.4

Pinguei as 2 maquinas e estão se comunicando através de ping.

Fonte consultada: https://docs.microsoft.com/pt-br/azure/virtual-network/virtual-networks-create-vnetpeering-arm-portal

Na fonte consultada também é demonstrado através de Powershell.

Outro modo de se comunicar é entre Tenants diferentes utilizando As Subscrições (Subscription).

Onde está a flexa amarela você pode colocar a Subscrição da outra tenant para sua rede se comunicar com a rede da outra Tenant fornecedor ou cliente.

Esta é uma demonstração de emparelhamento (Peering) de redes no Azure.

Espero que gostem.

Anúncios

MAPEANDO STORAGE NO LINUX E NO WINDOWS NO AZURE

Para criar o mapeamento iremos criar um storage account e o share para que possamos mapear.

O mapeamento usa SMB 3.0 que já tem uma estrutura de taxa de transferência rápida.

Veja informações técnica em https://en.wikipedia.org/wiki/Server_Message_Block#SMB_3.0

storage-account

Para determinado tipo de serviço usado tanto dentro no Linux como no Windows vale a pena caso você não for utilizar discos para gravação com velocidade.

Para storage cool pode ser usado direto para backup em caso de uso se não for utilizar apps especificos ou proprietários.

Exemplo você pode utilizar o rsync para sincronizar dados para o diretório mapeado.

Armazenamento estático, imagens que não tem um grande número de visualização, ambientes WEB estáticos sem dinâmica dentre outros.

Na criação siga o procedimento, deixe em LRS . Em modo HOT para escrita e leitura em tempo real.

Mantive em uma conta existente para facilitar o laboratório.

map

 

Storage, criado vamos mostrar.

Depois do storage criado teremos que criar a pasta onde os dados do mapeamento será salvo;

Clique em Files e crie o nome da pasta.

Criaremos a pasta Linux e a pasta Windows para mapear em cada sistema operacional.


Pastas criadas e quotas criadas.

Quer criar as pastas de outra maneira você pode baixar um app que server para Windows linux e Mac em http://storageexplorer.com/

Baixar o app e manusear os storages com criação de containers e maipulação de vhds.

Veja nesta imagem acima que você pode visualizar, manusear os Storages e manipular os vhds.

Veja a visualização das pastas Linux e Windows. Através do Azure Explorer para visualizar em cada sistema operacional.

Tanto no Linux como no Windows quando você acessar a pasta pelo portal já tem um passo a passo para criar o mapeamento.

Exemplo abaixo

> net use [drive letter] \\storagearmazenamento.file.core.windows.net\linux /u:storagearmazenamento [storage account access key]

Para pegar a chave vá nas configurações de connect do storage Key 1 para se autenticar.

Veja acima que tem todos procedimentos necessários.

Neste link informa e aborda mais informações necessárias de mapeamento e persistência de credenciais para que você possa mapear em ambientes.

https://docs.microsoft.com/pt-br/azure/storage/storage-dotnet-how-to-use-files

Outra forma de mapear é pelo explorer executando o endereço.

Autentique com a credenciais e a chave informada.

Vou criar um arquivo e mostrar pelo Azure Explorer.

Arquivo Word criado.

Veja que pelo Azure Explorer consigo visualizar o arquivo Word criado.

Cada Container tem um espaço máximo de 5TB.

 

Veja o mapeamento acima mostrando 5tb de espaço.

Iremos acessar o Linux e fazer os mesmos mapeamentos.

Estou conectado em uma Ubuntu 16.10 para realizar o mapeamento.

Iremos instalar o Samba Client e CIFS

Aceite a instalação do pacote dpkg. Aguarde a instalação do pacote;

No diretório / que é a raiz principal do Linux criei a pasta lab para mapear.

Faça o mapeamento como na imagem acima.

EXEMPLO ABAIXO

https://docs.microsoft.com/pt-br/azure/storage/storage-how-to-use-files-linux

Após o mapeamento no Linux na pasta lab criei uma pasta teste.

Para evidenciar visualizei a pasta no Azure Explorer.

Veja também no portal que a pasta criada através do Linux conseguimos visualizar.

Para manter a montagem persistente você precisa salvar no FSTAB. No mesmo link que passei acima tem um exemplo.

//myaccountname.file.core.windows.net/mysharename /mymountpoint cifs vers=3.0,username=myaccountname,password=StorageAccountKeyEndingIn==,dir_mode=0777,file_mode=0777

Grave no arquivo fstab que quando reiniciar o Linux ele continuará persistente.

Com este procedimento você estará apto a realizar mapeamento no Linux e no Windows.

Até mais.

Backup no Azure (Recovery Services Vault) – Implementação, backup e restauração

O Serviço de backup de IaaS no Azure te ajuda a recuperar rapidamente maquinas virtuais no Azure.

O Serviço é prático e te ajuda a resolver problemas, de maneira rápida e lhe protege melhor na reorganização de TI e tomadas de decisões sobre a governança de TI.

Provisionamos um Windows Server 2016 para realizar o backup e restauração em uma outra área geográfica para mostrar o quão é rápido.

O backup é possível realizar backups de Windows Clients, Windows Server Vms no Azure e Vms no Azure.

OBS: Tanto maquinas WINDOWS como MAQUINAS LINUX.

O Serviço no portal é chamado de BACKUP AND SITE RECOVERY que abrange a parte de ASR (Azure Site Recover) que abrange Onpremisses para Azure Ativo/Passivo.

Saiba mais aqui http://aka.ms/asr-learn-more

No portal inicie na busca que sempre é mais fácil com backup e já trará o serviço de Backup and Site Recover (OMS).

Clique no botão criar do menu

Eu já criei no mesmo Grupo de recursos (Resource Groups), na mesma localidade da máquina virtual. (Importante criar na mesma região, pois se não ele não conseguira visualizar a máquina virtual), clique no botão criar.

Aguarde o provisionamento (Implantação)

Pronto, serviço criado. Lembrando que estamos utilizando em um mesmo menu que o Site recovery.

Neste mesmo menu podemos utilizar o Site recovery e muita gente se confunde, pois, o Site Recovery tem uma abrangência maior com Onpremisses realizando DR com Hyper-V e Vmware.

Confunde-se bastante DR de Azure para Azure, que vou explicar na sequência.

Lembrando que DR (Disaster Recover é um conceito) e dependendo da solução ela se mistura com H.A (Alta disponibilidade) e também com o próprio backup. São soluções distintas em conceito, mas que se fundem quando usada as 3 soluções.

Seguindo a sequência, em amarelo veja que escolhi backup e abrindo a aba do lado escolhi backup do Azure e ele escolherá uma máquina virtual que é a máquina do LAB que estamos escolhendo.

Se fosse de Onpremisses que não é o caso escolheríamos LOCAL de um VMWARE ou HYPER-V.

De o OK e seguimos a sequência para configuração da retenção.

Este próximo passo como estamos fazendo um laboratório, eu manterei a política DEFAULT.
O Backup é diário, as 4h30 da manhã.
Ele irá reter todos os dias por 30 dias e depois irá sobrepor estes 30 dias que é a politica padrão.
Clique no botão OK.

Se você escolher por montar sua própria politica de retenção o Azure Backup ou o cofre de backup caso você faça backup de Workloads, ele fará retenção de até 99 anos.

Veja especificamente neste link abaixo informações sobre Backup de maquinas virtuais do Azure

https://azure.microsoft.com/pt-br/documentation/articles/backup-azure-vms-introduction/

Abaixo está uma arquitetura de como funciona o backup das maquinas virtuais no Azure.

Em resumo ele realiza um snapshot, cria um ponteiro do tempo e transfere para uma pasta em um Storage não acessível.

Ou seja, uma plataforma de serviço (PaaS).

Agora vamos forçar um backup?

Selecionamos a máquina que será realizado a política. De o OK.

Habilite o backup.

Como iremos forçar o backup no menu va até Itens de Backup.

Veja que o Status está pendente por que deixamos configurado a política default.

Clique em “Fazer backup agora”.

Como estamos forçando você pode até reter por mais tempo. Clique em “Backup”.

Irá gerar o alerda positivo de backup.

Na própria notificação você pode clicar e acompanhar o backup, ou você pode ir no meu de alertas, .

Não tinha nada de arquivos para realizar, por isso que foi quase que instantâneo o backup.

RESTAURAÇÃO

A dois tipos de restauração:

Restauração “inplace” que você restaura “em cima” da própria máquina virtual, e a que você pode restaurar a máquina inteira.

Eu vou demonstrar e restaurar uma máquina inteira.

No mesmo menu de Itens de backup iremos restaurar a máquina.

Clique em Restaurar VM.

Como só tem um ponto de restauração iremos escolher este ponto e dar sequência.

É aqui que você escolhe se restaura os VHDS ou cria uma nova máquina.
Se você escolher a restauração dos VHDS, irá restaurar os VHDS na própria máquina virtual.

Iremos escolher restauração criando uma nova máquina idêntica a atual.

OBS:
Importante ressaltar que não é DR (Disaster Recover) pois não caracteriza DR. Mas é possível manualmente restaurar uma ou mais maquinas.
No Azure a garantia de SLA e a garantia da integridade da máquina virtual, a incidência de problemas é infinitamente menor que em ambientes onpremissess.

Mencionado acima veja abaixo que temos 3 níveis de consistência.

– Consistência com Falha
– Consistência com aplicação
– Consistência com sistema de arquivos

Referencias https://azure.microsoft.com/pt-br/documentation/articles/backup-azure-arm-restore-vms/

Na criação da máquina virtual você tem 2 opções:

Criar em outro grupo de recursos, outra rede virtual e outra conta de armazenamento, assim você isola da sua rede atual.

Ou no próprio grupo de recursos, na atual rede virtual e na mesma conta de armazenamento, mas, desta maneira é preciso pelo menos desligar a máquina atual caso ela esteja com problema, ou alterar o host da vm pois pode causar conflito de nomes (host).

O nome da máquina virtual não é o nome do host da vm.

Clique em OK.

Clique em restaurar

O restauro foi disparado e vamos aguardar alguns minutos.

O tempo varia de modelo de máquina, de aplicações instaladas e armazenamento usado.

Testes feitos com modelo D13 em média deu 20 minutos.

Em fim maquina restaurada.

Lembrando que neste LAB as maquinas estão com os mesmos hosts.

Iremos acessar as 2 e mostrar.

Veja as 2 maquinas com os mesmos hosts e na mesma vNet.

No caso se quiser utilizar as 2 maquinas só alterar o nome do host e utilizar sem problemas.

Para ressaltar os itens de recursos da máquina restaurada são criados automaticamente com nomes diferentes.