ADM de Redes

Um Blog sobre o dia a dia do Administrator de Redes e Servidores Microsoft

By

Utilizando estrutura de PKI interna para gerenciar o Microsft Azure.

Olá Pessoal,

Muitos clientes que estão utilizando o Microsoft Azure me perguntam sobre o gerenciamento integrado com System Center ou até mesmo alguns modelos de implementação de Nuvem Híbrida. E em diversas vezes esses clientes são de grandes empresas que já possuem uma infraestrutura de PKI implementada. E em alguns casos, para que você possa fazer essa integração ou implementação, será necessário emitir Certificados Digitais com características específicas que não vem configuradas por padrão em uma CA tradicional.

Para solucionar essa questão, em alguns casos, você terá que criar um novo template de emissão de certificados em sua CA. Veja abaixo alguns exemplos:

- Microsoft Azure Backup:
Para que você possa identificar quais servidores poderão fazer backup no Microsoft Azure em um Backup Vault, você precisa emitir um certificado digital para este servidor.

Tradicionalmente, você imaginaria que um certificado de Server Authentication funcionará, mas este certificado precisa atender a alguns requisitos para poder ser utilizado. No caso do Backup, se você tentar utilizar um certificado de Server Authentication tradicional, você receberá a seguinte mensagem:

Veja que o certificado tem que ter uma chave de no mínimo 2048 bits e a utilização de chave tem que estar configurada para Client Authentication. Veja um certificado de Server Authentication tradicional:

Para que o certificado possa ser utilizado. Você deve criar um template de certificado que atenda a estes requerimentos. Veja que o procedimento a seguir entende que você tem uma CA interna que não possui templates de certificados conforme o necessário. Se você tem alguma dúvida sobre isso, ou não é a pessoa que gerencia a infraestrutura de PKI, NÃO SIGA OS PASSOS ABAIXO:

Dentro da console de Certification Authority, clique com o botão direito em Certificate Templates. Você deverá criar um Template novo, a partir de um template já existente. Para isso, clique com o botão direito no Template desejado e selecione Duplicate Template. No meu caso, utilizei o certificado de WebServer, mas você poderia selecionar outro que acredita que atende melhor.

Na aba General, você deverá colocar as configurações de Nome do Template para sua organização. Na aba cryptography, você deverá especificar que o tamanho mínimo da chave deverá ser de 2048, veja:

Além disso, na aba Extensions, selecione Application Policies e clique em Edit. Veja que a política de aplicação está configurada para Server Authentication. Clique em Add e selecione Client Authentication. Ao final, a configuração deverá ficar da seguinte forma:

Obviamente, outras configurações podem ser feitas e você deve sempre seguir a política de Segurança e PKI de sua organização. Mas com estas configurações, o certificado será aceito pelo Azure.

Após configurar o template, faça a solicitação, mas quando for selecionar o template, selecione o template que foi criado no processo acima:

O arquivo com a chave privada (pfx) deve ser importado na máquina que será utilizada para executar o agente de backup do Azure, e o arquivo sem a chave privada (cer) deve ser importado no portal do Azure.

Espero que a dica tenha ajudado a entender melhor os requisitos de Certificado Digital do Azure e como utilizar uma PKI interna para isso.
Até mais!

By

Endpoints, Virtual Network e Máquinas Virtuais no Microsoft Azure.

Olá Pessoal,

Quando trabalhamos com o modelo de Máquinas Virtuais dentro do Azure, uma coisa que muitos clientes fazem é criar VMs que vão hospedar uma aplicação e publicar essa aplicação na Web. Para isso, simplesmente criar uma VM vai atender pois essa VM terá o que chamamos de Endpoint.

Endpoints são basicamente portas que serão abertas no endereço público que a VM receberá. Toda VM no Azure tem um endereço público que é o Cloud Service desta VM. Por exemplo, se a VM está hospedando uma aplicação Web que será acessada via porta 80, basta criar um Endpoint na porta 80 deste Cloud Service que a aplicação está disponível. Veja os exemplos abaixo:

Repare que no exemplo acima, além da porta 80, há também a porta 53 de DNS configurada apenas para UDP, além dos protocolos para Remote Desktop e Powershell. Estes 2 últimos são automaticamente configurados para que você possa gerenciar a VM.

Porém, nem todos os cenários são atendidos com essa configuração de VM isolada. Para muitas aplicações, há também a necessidade de se implantar vários componentes como Active Directory, SQL, Web e etc… Nestes cenários, há a possibilidade de criar uma Virtual Network para que estes componentes possa “conversar” entre si. Para criar uma Virtual Network dentro do Azure, dentro do Portal você deverá clicar em New, Network Services e depois em Virtual Network. Selecione a opção Custom Create para ter mais opções de configuração. Você terá a seguinte tela:

Neste momento você precisará nomear a rede e indicar um AffinityGroup. O AffinityGroup é um mecanismo utilizado pelo Azure para garantir que mesmo dentro de um datacenter, os recursos que pertencem ao AffinityGroup estejam sempre próximos. Se não estivessem dentro do mesmo AffinityGroup, apesar de estar no mesmo datacenter os recursos podem acabar ficando longe um do outro e ter até mesmo uma certa latência.

Na tela seguinte, você indica se terá algum servidor DNS que as VMs criadas nesta Virtual Network devem utilizar. Caso você não indique, o Azure irá indicar um servidor DNS para as VMs. Se você tem um cenário com Active Directory, é importante indicar seu servidor DNS/Domain Controller aqui. Outro ponto que você pode configurar é se terá conectividade via VPN à esta Virtual Network, mas falaremos disso em um outro post. Na tela seguinte, você irá indicar o Address Space de sua Virtual Network:

A configuração inicial coloca endereços de classe A, B e C tradicionais, mas você pode alterar esta configuração, além de adicionar múltiplas Subnets. Uma vez que você configurou o Address Space, você pode concluir a criação de sua Virtual Network.

Após a conclusão da criação da Virtual Network, você pode criar VMs, e a partir de agora, basta indicar a Virtual Network que você quer colocar esta VM. A tela abaixo é parte do processo de criação de uma VM, onde podemos indicar a Virtual Network que esta VM estará, veja:

Com a VM criada dentro desta Virtual Network, é possível verificar o IP que foi atribuído a ela, além de verificar todas as VMs que estão se comunicando dentro desta Virtual Network:

Espero que tenham gostado da dica!
Até mais!

By

Gerenciando Imagens de Máquinas Virtuais com Microsoft Azure.

Olá Pessoal,

O recurso de Máquinas Virtuais do Microsoft Azure possui em sua galeria diversas imagens de Sistemas Operacionais prontos para utilização. A ideia é que você possa, de forma rápida e fácil, criar VMs com Windows ou Linux e iniciar a utilização rapidamente. Para isso, diversas imagens estão disponíveis, como você pode ver na imagem abaixo:

Para organizações que estão tendo o primeiro contato com Windows Azure, essa é uma ótima opção pois diminui o tempo de deploy. Porém, para organizações que possuem imagens já estabelecidas e padronizadas, essa não é a melhor forma de criar Máquinas Virtuais, pois após criar a VM, é necessário configurar todas as características da VM, além de aplicações de negócio.

Para resolver isso, no Microsoft Azure é possível trabalhar de duas formas. Uma delas é simplesmente fazer o upload de um arquivo VHD, que é basicamente o disco de uma VM tradicional do Hyper-V para o storage e criar uma VM com este disco. Porém, essa é a forma de criar apenas uma VM. Basicamente, este processo é utilizado quando você quer mover uma VM de sua infraestrutura para o Azure.

Já se sua organização quer criar novas VMs baseada em uma imagem que você customizou, o processo é um pouco diferente. Com a VM dentro Azure, e após a customização, você irá precisar fazer os seguintes passos:

1 – Customizar a imagem;
2 – Executar o Sysprep;
3 – Utilizar a opção de “Capture” na console do Microsoft Azure;
4 – Deploy de novas VMs através de sua imagem.

A customização da imagem é basicamente o processo de configuração do Sistema Operacional da forma como sua organização precisa. Além disso, você pode instalar as aplicações de sua organização. Veja que a aplicação tem que ser compatível com o processo de Sysprep. Tradicionalmente, aplicações comuns tendem a não ter problema com isso, mas para SQL Server é necessário validar algumas configurações.

O Sysprep também é um processo simples. Dentro do Windows Server, basta executar o comando sysprep e executar o arquivo sysprep.exe. Porém, você deve marcar algumas opções para não ter problema. Em System Cleanup Action, marque Enter System Out-of-Box Experience (OOBE). Marque também a opção Generalize e mude a configuração de Shutdown Options para Shutdown. Veja abaixo:

Após executar o processo, o Windows vai desligar automaticamente. Com a VM desligada, você pode utilizar a opção na console do Microsoft Azure:

Depois você vai precisar colocar o nome do Template. Veja que você precisa confirmar que o Sysprep foi executado na VM e que a mesma será deletada:

Após o processo ser completado, você pode criar Máquinas Virtuais a partir do modelo que você criou, veja:

Espero que a dica tenha ajudado!
Até mais!

By

Café e Cloud Computing…

Olá Pessoal,

Há algum tempo, ouvi uma pessoa fazer uma comparação entre café e Cloud Computing, que achei muito interessante pois é uma analogia que qualquer pessoa vai entender facilmente. Basicamente, a ideia é explicar o que é TI On-Premisses e Cloud Computing nos modelos IaaS, PaaS e SaaS.

On-Premisses:

O modelo On-Premisses de TI é o modelo tradicional de TI. Neste modelo, muito trabalho é feito de forma manual para se atingir um resultado satisfatório. Comparando com Café, seria como comparar ao processo de preparar a terra, plantar o café, abrir um buraco no chão para captar água, colher o café, torrar, moer o café e depois disso fazer o café controlando todo o processo para se ter um café mais forte ou fraco dependendo do seu gosto.

IaaS:

O Modelo de IaaS é um modelo de Cloud Computing onde você tem uma abstração da Infraestrutura para se dedicar ao controle apenas da camada de Virtualização para cima. Seria mais ou menos como comparar ao processo de ir ao mercado e comprar um pó de café pronto onde você vai apenas se preocupar em fazer o café e controlar o processo para fazer ao seu gosto. Muito mais simples e inteligente do que On-Premissess, certo?

PaaS:

No modelo de Cloud Computing PaaS, você vai se preocupar apenas com a aplicação. Neste caso, você não precisa se preocupar com Máquina Virtual ou Sistema Operacional. Seria mais ou menos como comparar com uma cafeteira Nespresso. você compra o capsula, coloca na cafeteira, aperta um botão e pronto. Em qualquer lugar do mundo, o café será exatamente o mesmo. Melhor ainda, certo?

SaaS:

No modelo SaaS, você só se preocupa em utilizar uma aplicação que já esta pronta, não precisando se preocupar com nada do background desta aplicação. Seria mais ou menos como ir a um restaurante ou padaria e simplesmente pedir um café ao garçom. Com certeza, o menor trabalho possível.

E você, prefere seu café como?

By

Gerenciamento de Discos de Máquinas Virtuais no Azure

Olá Pessoal,

Se você está utilizando o recurso de Máquinas Virtuais do Microsoft Azure, um dos pontos que talvez você já tenha percebido é que é possível adicionar discos para estas VMs. Agora, alguns clientes tiveram problemas de perda de dados por má utilização e gostaria de explicar o funcionamento do recurso para você não passe pelo mesmo problema. Para começar, vamos verificar a configuração de uma VM padrão:

A imagem acima mostra o Windows Explorer de uma VM padrão do Azure. Veja que mesmo sendo uma VM padrão existem 2 discos. O Disco C:\ é o disco que foi utilizado para a instalação do Sistema Operacional. Porém, existe também o disco D:\. Esse disco é um disco Temporário e NÃO DEVE DE FORMA ALGUMA SER UTILIZADO PARA ARMAZENAR QUALQUER DADO! A função deste disco é apenas armazenar qualquer configuração temporária desta VM.

Se você precisar de um disco adicional para armazenar os dados de uma aplicação, ou para qualquer outro motivo, você deve adicionar um disco via portal do Azure. Veja:

A tela acima fica disponível quando você seleciona a VM que você quer adicionar o disco. Selecionando a opção “Attach Empty Disk” você poderá informar os parâmetros do disco que você quer adicionar a esta Máquina Virtual. Veja:

Uma vez que você fornece os parâmetros, o disco fica disponível na VM. No exemplo acima, adicionei um disco de 05 GB a VM. No Server Manager da máquina posso então gerenciar o disco:

Neste caso, posso atribuir uma letra desejada a este disco e vê-lo no Windows Explorer. O ponto mais importante aqui é que este disco poderá ser utilizado para armazenar qualquer dado. Mesmo que a VM seja desligada, os dados serão persistentes ao disco, assim como o disco de sistema. Porém os dados do disco temporário, poderão (De fato, serão) perdidos caso você reinicie a VM.

Espero que esta dica ajude-o a evitar perda de dados em VMs do Azure!
Para saber mais sobre como gerenciar discos no Microsoft Azure, confira aqui.

Até mais!

By

Windows Azure is on Fire!!! Novas imagens de Oracle e Tamanhos de Máquinas Virtuais!

Olá Pessoal,

Dois anúncios importantes sobre Windows Azure! O primeiro é que seguindo com a parceria já anunciada com a Oracle, novas imagens de Máquinas Virtuais foram adicionadas ao Windows Azure. Estas novas imagens suportam Oracle Database 12c, Weblogic Server 12c, Java Plataform. Isso tanto em Windows Server como Oracle Linux.


Lista com todos as imagens disponíveis no Windows Azure IaaS.

Além disso, um novo tamanho de Máquina Virtual está disponível:


Novo Tamanho de Máquina Virtual A5.

Esse tamanho de máquina tem o seguinte custo:

Instancia Preço por Hora
A5 Cloud Services

$0.45

A5 Virtual Machines (Windows)

$0.51

A5 Virtual Machines (Non-Windows)

$0.41

 

Para ver mais informações sobre Máquinas Virtuais Oracle no Azure, acesse aqui.
Para conferir mais informações sobre preços de Máquinas Virtuais no Azure, acesse aqui.
Espero que tenham gostado das novidades

By

Novo Curso no MVA! Migrando máquinas virtuais do AWS para Windows Azure.

Olá Pessoal,

Está no ar mais um curso no MVA, e acho que vale muito a pena o post! O Curso é direcionado a quem já tem ambiente de Nuvem Pública IaaS com a Amazon e deseja testar o IaaS do Windows Azure. Neste treinamento, o MVP Rafael Bernardes, ensina como migrar VMs do AWS para Azure. Vale a pena conferir.

Para conferir o curso, clique aqui.
Espero que gostem!
Até mais!

By

Microsoft Azure Iaas como Visionário no Quadrante Mágico do Gartner!

Olá Pessoal,

Como falei há alguns posts atrás, o Windows Azure oferece diversos serviços. Um destes serviços é chamado de “Infraestrutura como Serviço” ou IaaS. Dentro do Azure, isso é conhecido como Azure Virtual Machine. Vale lembrar aqui que o Windows Azure nasceu com a proposta de PaaS ou “Plataforma como Serviço. O Azure Virtual Machine esteve disponível como Preview desde o ano passado e há cerca de 4 meses está em disponibilidade geral.

Ainda assim, no último relatório do Gartner sobre IaaS a Microsoft, com o Windows Azure, foi posicionada como um player Visionário. Isso mostra como a visão de Nuvem Híbrida (IaaS + PaaS + Hibrida) é uma visão acertada e oferece benefícios aos seus clientes. Tenho certeza que essa visão deve levar a Microsoft a uma posição cada vez melhor nestas análises no futuro.

Para conferir o post no Blog do time de produto, veja aqui.
E para conferir o relatório completo do Gartner, veja aqui.

Até mais!

By

IaaS no Windows Azure – Faça o curso no MVA!

Olá Pessoal,

Se você está começando com Windows Azure o melhor ponto de partida, com certeza, é o Microsoft Virtual Academy. No MVA existem academias sobre diversos assuntos, e um deles é Infraestrutura como Serviço (IaaS) no Windows Azure. Se você quer conferir o curso, acesse aqui.

Neste curso, são abordados diversos tópicos como Criação de Máquinas Virtuais, Redes Virtuais, Active Directory no Windows Azure e muito mais.
Espero que gostem do curso. Com tempo iremos atualizando o conteúdo e adicionando mais conteúdo de Azure.

Até mais!

By

Começe a testar o Windows Azure! Avaliação com $200,00 para você testar!

Olá Pessoal,

Ontem fiz um post explicando um pouco os conceitos de Nuvem e em breve teremos mais posts falando sobre IaaS no Windows Azure. Porém, o primeiro passo é testar a solução, certo?

Pensando nisso, gostaria de compartilhar com vocês a opção de avaliação do Windows Azure de 30 dias com $200,00 para utilizar! Para começar a testar o Windows Azure, acesse: http://www.windowsazure.com/pt-br/pricing/free-trial/.

Para se registrar no Trial, basta ter um LiveID e preencher as informações necessárias. Será necessário utilizar um cartão de crédito, mas nada será debitado em seu cartão, caso você não queira. Em breve vamos explorar um pouco mais a utilização dos recursos disponíveis.

Até mais!