Archivi categoria: Uncategorized

Apertura del mio canale YouTube!

Sono lieto di annunciare l’apertura del mio canale YouTube che ti porta nel futuro delle infrastrutture IT: moderne, sicure e sostenibili!

In questo canale, condividerò con le ultime innovazioni relative alle tecnologie Microsoft, fornendo consigli preziosi su come gestire le infrastrutture IT aziendali in modo efficace ed efficiente. Dalle soluzioni di cloud computing alle implementazione di ambienti ibridi, con un focus sulle tecnologie riguardanti la sicurezza, questo canale fornirà degli spunti su come migliorare la resilienza del business, ridurre i costi e mantenere la tua infrastruttura IT al passo con i tempi.

Inoltre, mi occuperò della sostenibilità e ti mostrerò come le infrastrutture IT possono essere realizzate e utilizzate in modo responsabile ed etico per ridurre l’impatto ambientale.

Figura 1 – Tematiche trattate sul canale youtube

Iscriviti al mio canale per restare sempre aggiornato sulle ultime novità del settore e per scoprire come infrastrutture IT sicure e sostenibili possono fare la differenza per garantire un vantaggio competitivo sul mercato!

Windows Server 2019: il nuovo servizio per la migrazione dello storage (Storage Migration Service)

Un problema noto che ruota da tempo intorno a Windows Server è la mancanza di una metodologia efficace per la migrazione dei dati presenti sui sistemi operativi e sugli storage più vecchi. A causa del fatto che gli upgrade in-place del sistema operativo non sono fattibili e che le migrazioni manuali sono spesso lente e richiedono importanti interruzioni del servizio, la tendenza è di continuare ad utilizzare versioni obsolete di Windows Server. In questo articolo saranno presentate le caratteristiche del nuovo servizio Storage Migration Service (SMS), incluso in Windows Server 2019, e sarà esaminato come questo servizio può effettuare la migrazione dello storage presente sulle vecchie piattaforme Windows Server per agevolarne la relativa dismissione.

Figura 1 – Panoramica di Storage Migration Server

Storage Migration Service, in questa prima versione, è in grado di trasferire i contenuti tramite il protocollo SMB (qualsiasi versione) verso target differenti, quali: hardware tradizionale e macchine virtuali on-prem, IaaS VMs in esecuzione su Azure o in Azure Stack, ed Azure File Sync.

La sorgente della migrazione può avere un sistema operativo dei seguenti:

  • Windows Server 2003
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019 Preview

Il nuovo ruolo Storage Migration Service (SMS) è possibile attivarlo sia nella Standard che nella Datacenter edition di Windows Server 2019, tramite Windows Admin Center, Powershell oppure Server Manager.

Figura 2 – Installazione, da Windows Admin Center, delle funzionalità relative a SMS

La funzionalità SMS è composta da un servizio orchestratore (Storage Migration Service Orchestrator Node) e da uno o più servizi proxy. L’orchestratore gestisce le migrazioni e mantieni i vari risultati in un repository, mentre i sistemi proxies arricchiscono con ulteriori funzionalità il processo di migrazione e consentono di ottenere maggiori performance.

La gestione del workflow di migrazione, reso possibile dal ruolo SMS, può essere totalmente orchestrato attraverso Windows Admin Center (conosciuto anche con il nome di Project Honolulu). Grazie a questo strumento di gestione, si ha la possibilità di migrare simultaneamente lo storage, che risiede su più sistemi, verso nuovi target presenti nell’ambiente on-premises oppure in Azure.

Storage Migration Service è in grado di gestire i problemi più comuni che si hanno quando si devono affrontare migrazioni storage, tra i quali: file in uso, impostazioni delle share, impostazioni di security, nomi e indirizzi di rete, local security principals ed encrypted data. Tutte queste operazioni sono facilmente gestibili da una interfaccia grafica intuitiva, che maschera le robuste automazioni necessarie, basate su PowerShell.

Per poter gestire Storage Migration Service da Windows Admin Center è necessario installare la specifica extension ad oggi in preview.

Figura 3 – Installazione in Windows Admin Center dell’Extension di SMS

Dopo aver aggiunto l’Extension specifica sarà possibile creare nuovi job di migrazione.

Figura 4 – Aggiunta di un job di SMS

Storage Migration Service consente di approcciare la procedura di migrazione dello storage in 3 differenti fasi:

  1. Inventory di server esistenti (sorgente), al fine di recuperare informazioni in merito ai dati presenti, alla relativa security, alle share SMB e alle impostazioni di rete.

Figura 5 –  Fase di Inventory

 

  1. Migrazione, tramite il protocollo SMB, dei dati, della security e delle impostazioni di rete verso un nuovo sistema (target).

 

Figura 6 –  Fase di Transfer

  1. Gestione dell’identità, effettuando il decommissioning della vecchia sorgente, in modo da rendere la migrazione trasparente agli utenti e alle applicazioni, e senza generare disservizi. In questa fase verrà trasferita l’identità al nuovo server, gestendo le impostazioni di rete, la join al dominio e il rename del server sorgente. Questa fase, definita di Cutover, ad oggi (maggio 2018) non è ancora disponibile al pubblico.

Conclusioni

Storage Migration Server è un nuovo strumento presente in Windows Server 2019, tuttora in fase di pieno sviluppo, che sarà arricchito nei prossimi rilasci con funzionalità innovative. Il potenziale mostrato è davvero interessante e certamente in futuro sarà un servizio ampliamente utilizzato per affrontare agilmente la migrazione di contenuti da piattaforme obsolete, favorendone così la loro dismissione. Per chi volesse testare in anteprima le novità di Windows Server 2019 può partecipare al programma Windows Insider. Si ricorda infine che le versioni in preview di Windows Server 2019 e Storage Migration Service non sono ufficialmente supportate in ambienti di produzione.

OMS e System Center: novità di Dicembre 2017

Rispetto a quanto siamo stati abituati a vedere nei mesi scorsi, durante il mese di dicembre, complice anche il periodo di festività, sono state annunciate da Microsoft un numero ridotto di novità riguardanti Operations Management Suite (OMS) e System Center. In questo articolo ne verrà fatto un riepilogo accompagnato dai riferimenti necessari per effettuare ulteriori approfondimenti.

Operations Management Suite (OMS)

Log Analytics

In Azure Monitor è stata inclusa la possibilità di visualizzare e definire alert di Log Analytics. Si tratta di una funzionalità in preview che consente di utilizzare Azure Monitor come punto centralizzato di gestione e visualizzazione degli alert.

Figura 1- Definizione di un alert di Log Analytics in Azure Monitor (preview)

Questo mese la nuova versione dell’agente OMS per sistemi Linux risolve in particolare un importante bug riguardante il package DSC (omsconfig) che a causa di un possibile hang impedisce l’invio dei dati verso il workspace OMS. In questa versione non sono state introdotte novità. Per ottenere la versione aggiornata è possibile accedere alla pagina ufficiale GitHub OMS Agent for Linux Patch v1.4.2-125.

Figura 2 – Elenco Bug Fix del nuovo agente OMS per Linux

Azure Automation

In Azure Monitor, all’interno degli Action Groups è stata introdotta la possibilità di definire un Azure Automation Runbook come action type. Si tratta di una ulteriore integrazione che consente di avere una efficace piattaforma di alerting in grado di intraprendere azioni non solo per workload in esecuzione su Azure, ma in modo indipendente dalla loro location.

Figura 3 – Definizione di una action basata su un Automation Runbook

Protezione e Disaster Recovery

Azure Backup ha introdotto il supporto per la protezione delle macchine virtuali Azure con dischi, managed o unmanaged, criptati utilizzando Bitlocker Encryption Key (BEK). Questa funzionalità estende le possibilità di protezione delle macchine virtuali criptate, già supportate in precedenza nello scenario Bitlocker Encryption Key (BEK) e Key Encryption Key (KEK), consentendo di avere con estrema facilità un elevato livello di sicurezza in questi scenari di protezione. Per maggiori informazioni a riguardo è possibile consultare l’annuncio ufficiale.

Figura 4 – Protezione di VM criptata utilizzando Bitlocker Encryption Key (BEK)

Microsoft ha rilasciato Azure Site Recovery Deployment Planner un utilissimo strumento che può essere utilizzato quando si ha intenzione di implementare un piano di Disaster Recovery verso Azure tramite Azure Site Recovery (ASR). ASR Deployment Planner è in grado di effettuare un assessment dettagliato dell’ambiente on-premises, mirato all’utilizzo di ASR, e fornisce gli elementi necessari da prendere in considerazione per poter contemplare in modo efficace le varie operazioni richieste dal piano di DR (replica, failover e DR-Drill delle macchine virtuali). Lo strumento funziona sia in presenza di Hyper-V che di VMware e comprende anche una stima dei costi per l’utilizzo di ASR e delle risorse Azure necessarie per la protezione delle macchine virtuali presenti on-premises. Questo strumento al momento può risultare utile anche per fare le dovute valutazioni quando si ha la necessità di affrontare veri e propri scenari di migrazione da Hyper-V verso Azure. Questo perché lo strumento Azure Migrate, pensato appositamente per valutare scenari di migrazione, consente ad oggi di effettuare l’assessment solo di ambienti VMware. Il supporto per Hyper-V in Azure Migrate verrà introdotto nei prossimi mesi. ASR Deployment Planner può essere scaricato a questo indirizzo e comprende le seguenti funzionalità:

  • Effettua una stima della banda di rete richiesta per il processo di replica iniziale (initial replication) e per la delta replication.
  • Riporta la tipologia di Storage (standard oppure premium) richiesta per ogni VM.
  • Indica il numero totale di storage account (standard e premium) necessari.
  • Per ambienti VMware, indica il numero di Configuration Server e Process Server che è necessario implementare on-premises.
  • Per ambienti Hyper-V, fornisce indicazioni sullo storage aggiuntivo necessario on-premises.
  • Per ambienti Hyper-V, indica il numero di VMs che possono essere protette in parallelo (tramite batch) e il relativo ordine da seguire al fine di attivare con successo la replica iniziale.
  • Per ambienti VMware, specifica il numero di VMs che possono essere protette in parallelo per completare la replica iniziale in un dato momento.
  • Stima il throughput raggiungibile da ASR (on-premises verso Azure).
  • Esegue un assessment, delle macchine virtuali supportate, fornendo dettagli in merito ai dischi (numero, relativa dimensione e IOPS) e alla tipologia del SO.
  • Stima i costi di DR, specifici per l’utilizzo di una determinata region Azure.

Per informazioni dettagliate sull’utilizzo del tool è possibile consultare la documentazione ufficiale relativa allo specifico scenario:

Figura 5 – Report di esempio generato da ASR Deployment Planner

System Center

System Center Configuration Manager

Rilasciata la versione 1712 per il branch Technical Preview di System Center Configuration Manager. Tra le novità introdotte in questo aggiornamento troviamo:

  • Miglioramenti nella dashboard Surface Device, che consente di visualizzare anche la versione del firmware dei dispositivi Surface, oltre che la versione del sistema operativo.
  • Miglioramenti nella dashboard Office 365 client management.
  • Installazione multipla di application accedendo al Software Center.
  • Possibilità di configurare i client per rispondere a richieste PXE senza aggiungere un ruolo distribution point (Client-based PXE).

Si ricorda che i rilasci nel Technical Preview Branch consentono di valutare in anteprima le nuove funzionalità di SCCM ed è consigliato applicare questi aggiornamenti solo in ambienti di test.

Microsoft consente di testare e valutare in modo gratuito Operations Management Suite (OMS) accedendo a questa pagina e selezionando la modalità che si ritiene più idonea per le proprie esigenze.

OMS e System Center: novità di Novembre 2017

Nel mese di novembre ci sono state diverse novità annunciate da Microsoft riguardanti Operations Management Suite (OMS) e System Center. In questo articolo verranno riepilogate in modo sintetico con i riferimenti necessari per poter effettuare ulteriori approfondimenti in merito.

Operations Management Suite (OMS)

Log Analytics

Come già annunciato a partire dal 30 ottobre 2017 Microsoft ha avviato il processo di upgrade dei workspace OMS non ancora aggiornati manualmente. A questo proposito è stata rilasciato questo utile documento che riporta le differenze tra un workspace OMS legacy e un workspace OMS aggiornato, con i riferimenti per ottenere maggiori dettagli.

Solutions

Coloro che utilizzano circuit ExpressRoute saranno lieti di sapere che Microsoft ha annunciato la possibilità di effettuarne il monitor tramite Network Performance Monitor (NPM). Si tratta di una funzionalità al momento in preview che consente di monitorare la connettività e le performance tra l’ambiente on-premises e le vNet in Azure in presenza di circuit ExpressRoute. Per maggiori dettagli sulle funzionalità annunciate è possibile consultare l’articolo ufficiale.

Figura 1 – Network map che mostra i dettagli della connettività ExpressRoute

Agente

Come di consueto è stata rilasciata una nuova versione dell’agente OMS per sistemi Linux che ormai da tempo avviene con cadenza mensile. In questo rilascio sono stati risolti bug riguardanti la diagnostica durante la fase di onboarding degli agenti. Non sono stare introdotte ulteriori novità. Per ottenere la versione aggiornata è possibile consultare la pagina ufficiale GitHub OMS Agent for Linux Patch v1.4.2-124.

Protezione e Disaster Recovery

Azure Backup ha sempre protetto i backup effettuati dal mondo on-premises verso Azure tramite encryption che avviene utilizzando la passphrase definita in fase di configurazione della soluzione. Per la protezione delle macchine virtuali in Azure la raccomandazione per avere maggiore sicurezza nei backup era di utilizzare VM con disk-encrypted. Ora Azure Backup utilizza Storage Service Encryption (SSE) per fare l’encryption dei backup delle macchine virtuali su Azure, consentendo di avere in modo integrato nella soluzione un meccanismo per la messa in sicurezza dei backup. Questo avverrà anche per i backup esistenti in modo automatico e tramite attività in background.

Microsoft, al fine di far maggiore chiarezza in merito al pricing ed al licensing di Azure Site Recovery, ha aggiornato le FAQ che è possibile consultare nella pagina ufficiale del pricing della soluzione.

System Center

Come già avviene per il sistema operativo e per System Center Configuration Manager, anche gli altri prodotti  System Center, in particolare Operations Manager, Virtual Machine Manager e Data Protection Manager seguiranno un rilascio di versioni aggiornate ogni 6 mesi (semi-annual channel). L’obiettivo è di fornire rapidamente nuove funzionalità e di garantire una pronta integrazione con il mondo cloud, il che diventa fondamentale vista la velocità con cui si evolve. Nel mese di novembre è stata annunciata la preview di System Center versione 1711 che è possibile scaricare a questo indirizzo.

Figura 2 – Sintesi delle novità introdotte nella preview di System Center versione 1711

Per conoscere i dettagli delle le novità introdotte in questo rilascio è possibile consultare l’annuncio ufficiale.

System Center Configuration Manager

Per System Center Configuration Manager current branch versione 1706 è stato rilasciato un importante update rollup che è consigliabile applicare in quanto risolve un numero considerevole di problematiche.

Rilasciata la versione 1710 per il Current Branch (CB) di System Center Configuration Manager che introduce nuove funzionalità e importanti miglioramenti nel prodotto. Tra le principali novità di questo aggiornamento emergono sicuramente le possibilità offerte dal Co-management che ampliano le possibilità di gestione dei device utilizzando sia System Center Configuration Manager che Microsoft Intune.

Figura 3 – Caratteristiche e benefici del Co-management

Per l’elenco completo delle nuove funzionalità introdotte in questa versione di Configuration Manager è possibile consultare l’annuncio ufficiale.

Rilasciata la versione 1711 per il branch Technical Preview di System Center Configuration Manager. Tra le novità introdotte in questo aggiornamento troviamo:

  • Miglioramenti nel nuovo Run Task Sequence step.
  • User interaction in fase di installazione di applicazioni nel contesto System anche durante l’esecuzione di una task sequence.
  • Nuove opzioni, nello scenario di utilizzo di Configuration Manager connesso con Microsoft Intune, per gestire policy di compliance per device Windows 10 in relazione a Firewall, User Account Control, Windows Defender Antivirus, e OS build versioning.

Vi ricordo che i rilasci nel Technical Preview Branch consentono di valutare in anteprima le nuove funzionalità di SCCM ed è consigliato applicare questi aggiornamenti solo in ambienti di test.

Rilasciata una versione aggiornata del Configuration Manager Client Messaging SDK.

System Center Operations Manager

Rilasciata la nuova wave dei Management Pack di SQL Server (versione 7.0.0.0):

I Management Pack relativi a SQL Server 2017 possono essere utilizzati per il monitor di SQL Server 2017 e di release successive (version agnostic), questo consente di evitare di dover gestire differenti MP per ogni versione di SQL Server. I controlli per le versioni di SQL Server precedenti alla 2014 sono inclusi nel MP generico “Microsoft System Center Management Pack for SQL Server”.

System Center Service Manager

Microsoft ha pubblicato una serie di accorgimenti e di best practices da seguire in fase di Authoring di Management Pack di System Center Service Manager (SCSM).

Si ricorda che per testare e valutare in modo gratuito Operations Management Suite (OMS) è possibile accedere a questa pagina e selezionare la modalità che si ritiene più idonea per le proprie esigenze.