Archivi categoria: Data Protection Manager

OMS e System Center: novità di Ottobre 2017

In questo articolo vengono riportate le principali novità annunciate nel mese di ottobre riguardanti Operations Management Suite (OMS) e System Center. Si tratta di un riepilogo sintetico che contiene i riferimenti necessari per eventuali approfondimenti.

Operations Management Suite (OMS)

Log Analytics

In Log Analytics nel mese di agosto è stato pubblicato un importante aggiornamento che introduce diversi cambiamenti, come il nuovo e potente linguaggio per la creazione delle query, l’introduzione del nuovo portale Advanced Analytics e una maggiore integrazione con Power BI. Per maggiori approfondimenti è possibile consultare l’articolo specifico Log Analytics: un importante aggiornamento evolve la soluzione. Nel corso del mese Microsoft ha annunciato che a partire dal 30 ottobre 2017 viene avviato in modo automatico il processo di upgrade dei workspace OMS non ancora aggiornati manualmente. Il tutto sarà effettuato in modo graduale per region secondo lo scheduling riportato in seguito:

Figura 1 – Schedulazione prevista per il rollout dell’upgrade di Log Analytics

Inoltre a partire dal 16 ottobre 2017 i nuovi workspace di OMS vengono già crearti nella nuova modalità e non c’è più la possibilità di creare workspace legacy. Per ulteriori informazioni a riguardo è possibile consultare l’articolo Azure Log Analytics workspace upgrades are in progress.

Solutions

Grazie alla solution Azure Log Analytics Container Monitoring per la Service Fabric in ambiente Linux è ora possibile:

  • Centralizzare e correlare log relativi ai containers.
  • Per containers e nodi visualizzare pressoché in real-time le metriche relative a CPU, memoria, storage e utilizzo della network.
  • Identificare containers con un utilizzo eccessivo di risorse.
  • Controllare l’utilizzo di risorse a livello di processo (Docker container top).
  • Visualizzare un inventario del container node che contiene informazioni relative all’orchestrazione.

Figura 2 – Container Monitoring solution per Linux Service Fabric

La presenza di un Azure Resource Manager (ARM) template che consente di creare un nuovo workspace Log Analytics e di installare durante il deployment l’agente OMS su tutti i nodi del cluster Service Fabric facilita l’abilitazione del monitor. Al termine del deployment del cluster è sufficiente aggiungere al workspace Log Analytics la solution Container Monitoring disponibile nell’Azure Marketplace e in pochi minuti saranno disponibili in Log Analytics le informazioni relative alla Service Fabric. Per maggiori informazioni a riguardo è possibile consultare l’articolo Azure Log Analytics Container Monitoring solution for Linux Service Fabric.

 Tramite gli Azure Action Groups è possibile utilizzare la solution di Log Analytics IT Service Management Connector Solution per aprire in modo automatico incident nel proprio prodotto o servizio di IT Service Management (ITSM), se propriamente supportato, a fronte di alert generati nell’ambiente Azure. La procedura per configurare questa nuova funzionalità è documentata nell’annuncio Send your Azure alerts to ITSM tools using Action Groups.

Agente

Rilasciata una nuova versione dell’agente OMS per sistemi Linux che principalmente ha risolto alcuni bug e ha introdotto alcuni utili miglioramenti. Per maggiori dettagli e per ottenere la versione aggiornata consultare la pagina ufficiale GitHub OMS Agent for Linux GA v1.4.1-123

Figura 3 – Elenco Bug Fix e novità del nuovo agente OMS per Linux

Azure Automation

Per quanto riguarda Azure Automation sono state annunciate, attualmente in preview, nuove interessanti funzionalità:

  • Update management: consente di avere visibilità sulla compliance degli update sia per sistemi Windows che Linux, indipendentemente dallo loro location (Azure, on-premises oppure altri cloud). Consente inoltre di schedulare il deployment per l’installazione degli update all’interno di una specifica finestra di manutenzione. Tra le funzionalità offerte c’è la possibilità di escludere dal deployment aggiornamenti specifici e di recuperare log relativi ai deployment utili a fini di troubleshooting.
  • Inventory: consente di recuperare informazioni di inventory relative alle applicazioni installate all’interno dei sistemi. Il tutto può essere consultato facilmente direttamente dal portale Azure.
  • Track changes: utile per monitorare modifiche apportate ai sistemi relative a servizi, daemons, software, registry e file. Tale funzionalità può risultare molto utile per diagnosticare problemi specifici e per abilitare segnalazioni a fronte di cambiamenti non attesi.

Figura 4 – Nuove funzionalità in preview di Azure Automation

Per maggiori informazioni a riguardo è possibile consultare l’articolo specifico What’s New in Azure Automation: Inventory, Change Tracking e Update Management.

Azure Automation introduce inoltre la possibilità di implementare runbook scritti in Python 2 e aggiunge il supporto per il ruolo Hybrid Runbook Worker in ambiente Linux. Si tratta di funzionalità al momento in public preview.

System Center

L’Update Rollup 4 per Microsoft System Center 2016 è stato rilasciato.

Questi i prodotti System Center interessati dall’aggiornamento che risolve diverse problematiche e introduce alcuni miglioramenti:

L’Update rollup 4 introduce il supporto per il protocollo di sicurezza TLS 1.2 per tutte le comunicazioni criptate. Le versioni precedenti di TLS e SSL non vengono considerati meccanismi di criptografia con un elevato livello di sicurezza, per questo motivo Microsoft ha deciso di introdurre anche per i seguenti prodotti System Center il supporto ufficiale per il protocollo di sicurezza TLS 1.2:

  • System Center Operations Manager (SCOM)
  • System Center Virtual Machine Manager (SCVMM)
  • System Center Data Protection Manager (SCDPM)
  • System Center Orchestrator (SCO)
  • Service Management Automation (SMA)
  • Service Provider Foundation (SPF)
  • System Center Service Manager (SM)

L’abilitazione del protocollo TLS 1.2 richiede che vengano seguiti i seguenti macro step:

  1. Installare gli update di sicurezza per Windows Server, .NET 4.6 e SQL Server.
  2. Installare l’Update Rollup 4 di System Center 2016 sui diversi componenti. Per quanto riguarda Service Management Automation (SMA) e Service Provider Foundation (SPF) è comunque necessario applicare l’ultimo Update Rollup disponibile. Inoltre per SMA è necessario aggiornare il relativo Management Pack.
  3. Cambiare le impostazioni per abilitare il protocollo TLS1.2 nell’ambiente Windows su tutti i componenti System Center.
  4. Adeguare le impostazioni specifiche dei singoli component System Center che lo prevedono (SCOM, SCDPM e SCO).

Per maggiori dettagli a riguardo è possibile seguire la deployment guide specifica.

System Center Configuration Manager

Rilasciata la versione 1709 per il branch Technical Preview di System Center Configuration Manager: Update 1709 for Configuration Manager Technical Preview Branch – Available Now!

Tra le novità introdotte in questo aggiornamento troviamo:

  • Co-management: soluzione che consente la gestione dei device utilizzando sia System Center Configuration Manager che Microsoft Intune. Grazie a Windows 10 Fall Creators Update c’è infatti la possibilità di effettuare la join del device contemporaneamente sia al dominio Active Directory (AD) on-premises che ad Azure AD nel cloud. Questo consente di ampliare le possibilità di management dei dispositivi utilizzando sia l’agente di Configuration Manager che il cliente MDM di Intune.

Figura 5 – Impostazioni Co-Management dalla console di SCCM

  • Miglioramento riguardante l’utilizzo di SCCM connesso a Intune per la gestione dei dispositivi mobile per quanto riguarda le impostazioni dei profili VPN. Con questo aggiornamento infatti durante la creazione di un nuovo profilo VPN vengono mostrate solamente le impostazioni appropriate per la piattaforma che si intende configurare. Maggiori dettagli a riguardo è possibile recuperarli in questo articolo.

Rilasciata inoltre anche la versione 1710 sempre per il branch Technical Preview di System Center Configuration Manager. Le numerose novità introdotte con questo aggiornamento sono consultabili nell’annuncio Update 1710 for Configuration Manager Technical Preview Branch – Available Now!.

Vi ricordo che i rilasci nel Technical Preview Branch consentono di valutare in anteprima le nuove funzionalità di SCCM ed è consigliato applicare questi aggiornamenti solo in ambienti di test.

System Center Operations Manager

In seguito si riportano le novità riguardanti i Management Pack di SCOM 2016:

Le novità introdotte da questi nuovi MP possono essere consultate nell’articolo DHCP 2016 and 2012 R2 Management Pack release.

  • Microsoft Advanced Threat Analytics Management Pack versione 8.1.1
  • Rilasciati due Management Packs per SQL Server in public preview:
  • Si segnala il rilascio di un MP supplementare per migliorare il monitor di Office 365 che tramite delle transazioni sintetiche è in grado di controllare il mail flow e il licensing.
  • Rilasciato il nuovo PowerShell Monitoring Management Pack. Si tratta di un MP open sorce disponibile gratuitamente a questo link che aggiunge il supporto per PowerShell nel ramo Authoring della console di SCOM.
  • Nuovi Management Pack per Orchestrator e Orchestrator – Service Management Automation.

System Center Orchestrator

Rilasciata la versione aggiornata dell’Integration Pack per System Center 2016.

Per testare e valutare in modo gratuito Operations Management Suite (OMS) è possibile accedere a questa pagina e selezionare la modalità che si ritiene più idonea per le proprie esigenze.

Azure Backup Server v2 in ambiente Windows Server 2016

Azure Backup Server è una soluzione disponibile sul mercato ormai da Ottobre 2015 e nella primavera di quest’anno è stata rilasciata la seconda versione del prodotto, denominata Azure Backup Server v2 (MABS v2), che supporta l’installazione in ambiente Windows Server 2016. In realtà Azure Backup Server ha ereditato le stesse funzionalità di System Center Data Protection Manager, con la differenza sostanziale che non supporta i backup su tape. L’utilizzo di Azure Backup Server v2 implementato in Windows Server 2016 consente l’utilizzo del Modern Backup Storage che garantisce, grazie alle nuove tecnologie introdotte in Windows Server 2016, di migliorare le performance dei backup, di ridurre l’occupazione dello storage e di aumentare la resilienza e la sicurezza per quanto riguarda la protezione delle macchine virtuali. In questo articolo viene descritto come implementare Azure Backup Server v2 e riporta le indicazioni da seguire per usufruire dei benefici apportati grazie all’integrazione nativa con Windows Server 2016.

Requisiti di installazione

Il deployment di Azure Backup Server v2 (MABS v2) può essere effettuato su un server fisico standalone, su una macchina virtuale sia in ambiente Hyper-V che VMWare oppure su una macchina virtuale ospitata su Azure.

Il sistema operativo può essere Windows Server 2012 R2, ma è consigliato Windows Server 2016 per poter beneficiare dei vantaggi di Modern Backup Storage. La macchina dovrà essere in join ad un dominio Active Directory e dovrà aver la possibilità di accedere in Internet verso Microsoft Azure anche nel caso si decida di non inviare i dati protetti verso il cloud.

In merito alle specifiche hardware Microsoft consiglia quanto segue.

Processore
Minimo: 1 GHz, dual-core CPU.
Raccomandato: 2.33 GHz, quad-core CPU.

RAM
Minimo: 4 GB.
Raccomandata: 8 GB.

Spazio disco
Installazione del software: consigliato circa 8-10 GB.
Storage Pool: 1.5 volte lo spazio dei dati che si intendono proteggere.
Scratch Location: almeno il 5% dello spazio totale dei dati protetti nel cloud.

Per quanto riguarda i requisiti software è necessario installare Microsoft .Net 3.5 SP1, Microsoft .Net 4.6 e i moduli Hyper-V di Powershell.

Infine è necessario creare sulla propria subscription Azure un Recovery Service Vault, al quale verrà associato l’Azure Backup Server. Saranno richieste dal setup di installazione di Azure Backup Server le credenziali del Vault che è possibile scaricare accedendo alle proprietà dal Portale Azure:

Figura 1 – Download Backup Credentials

 

Procedura di installazione

Il download del setup di installazione di Azure Backup Server v2 può essere avviato direttamente accedendo a questa pagina Microsoft. Al termine del download dei vari file è necessario avviare l’eseguibile MicrosoftAzureBackupServerInstaller.exe per estrarre in una singola folder i binari di installazione. All’interno della folder prescelta sarà possibile eseguire il file Setup.exe per avviare la procedura di installazione in seguito documentata.

Figura 2 – Selezionare Install Microsoft Azure Backup Server

Figura 3 – Welcome page

Figura 4 – Check dei prerequisiti

Azure Backup Server richiede la presenza di una istanza Microsoft SQL Server per ospitare i relativi database. Nel caso non si abbia a disposizione una istanza esistente da utilizzare (richiesto almeno SQL Server 2014 SP1) il setup consente di installare SQL Server 2016 Service Pack 1 (versione raccomandata da Microsoft). In questo scenario non è richiesta l’acquisizione di una licenza di SQL Server purché l’istanza sia ad uso esclusivo di MABS v2.

Figura 5 – Scelta relativa all’istanza SQL Server che ospita i DB di MABS v2 e check dei requisiti

Nel caso non sia stato installato a priori il modulo Powershell di Hyper-V il setup effettuerà l’installazione, ma sarà necessario interrompere il setup di installazione per riavviare il sistema.

Figura 6 – Requisiti non soddisfatti e richiesta di riavvio per installazione modulo Powershell di Hyper-V

Figura 7 – Requisiti soddisfatti

Figura 8 – Scelta dei path di installazione

Il setup di MABS v2 crea l’account MICROSOFT$DPM$Acct locale alla macchina con cui verranno eseguiti i servizi SQL Server e SQL Server Agent e l’account DPMR$NomeServer utilizzato per la generazione della reportistica.

Figura 9 – Scelta della password per gli account MICROSOFT$DPM$Acct e DPMR$NomeServer

Figura 10 – Scelta relativa alla distribuzione degli aggiornamenti di MABS v2 tramite Windows Update

Figura 11 – Summary relativo alle scelte di installazione

A questo punto viene avviato in automatico il setup del Microsoft Azure Recovery Services (MARS) Agent necessario per la connessione verso il Recovery Service Vault presente in Microsoft Azure.

Figura 12 – Configurazione del server proxy se richiesto per accedere verso i servizi pubblici di Microsoft Azure

Figura 13 – Verifica della presenza dei requisiti necessari e installazione del MARS

Terminata l’installazione del MARS viene avviata la procedura di registrazione dell’Azure Backup Server verso il recovery Service Vault di Azure che richiede le credenziali del Backup Vault (recuperabili seguendo lo step documentato in Figura 1) e la passphrase necessaria per effettuare l’encryption dei dati salvati. Tale chiave è opportuno salvarla in un luogo sicuro in quanto è indispensabile durante le operazioni di recovery e non può essere in alcun modo recuperata dal personale di servizio Microsoft.

Figura 14 – Selezione delle credenziali del Backup Vault

Figura 15 – Passphrase per l’encryption dei backup

Al termine di questi passaggi è necessario attendere la conclusione del processo di installazione.

Figura 16 – Installazione conclusa con successo di MABS v2

Prima di procedere con la configurazione di MABS v2 si consiglia di applicare l’ultimo update disponibile per Microsoft Azure Backup Server v2 che è possibile scaricare dal sito di support Microsoft.

A questo punto è necessario configurare l’istanza SQL Server appena installata secondo le proprie esigenze ed è consigliato applicare l’ultimo Cumulative Update disponibile per SQL Server 2016 Service Pack 1.

 

Funzionalità date dall’integrazione tra MABS v2 e Windows Server 2016

Azure Backup Server v2 si integra in modo nativo con le nuove tecnologie di Windows Server 2016 grazie alle quali è possibile usufruire dei seguenti vantaggi:

  • Efficienza maggiore nell’esecuzione dei backup: utilizzando le tecnologie ReFS Block Cloning, VHDX e la Deduplica è possibile ottenere una riduzione dello storage necessario per la protezione dei dati e migliorare le performance nell’esecuzione dei backup. La configurazione del Modern Backup Storage può avvenire seguendo gli step documentati nella documentazione ufficiale, che pur riferendosi a DPM 2016 è identica anche per Azure Backup Server v2. Molto interessante anche la funzionalità Workload Aware Storage che consente di selezionare quali volumi utilizzare in base alla tipologia dei workloads protetti, avendo così la possibilità di scegliere storage più performante e di dedicarlo alle attività di backup più frequenti per le quali è bene avere elevate prestazioni.
  • Affidabilità elevata nella protezione delle macchine virtuali Hyper-V, grazie all’integrazione con la tecnologia Resilient Change Tracking (RCT) in grado di tenere traccia in modo nativo dei cambiamenti apportati alle VMs rispetto ai backup, senza la necessità di inserire filter driver specifici. Questo consente di ridurre le operazioni time-consuming per effettuare consistency checks.
  • Sicurezza: possibilità di effettuare backup e restore di Shielded VMs.

 

Costi della soluzione

Per quanto riguarda i costi della soluzione è bene specificare che è ovviamente necessario contemplare la licenza del sistema operativo della macchina su cui viene installato MABS v2. Un aspetto interessante è che per poter implementare Azure Backup Server non è richiesta alcuna licenza relativa a System Center, ma è necessario disporre di una subscription Azure. Nei costi della soluzione è necessario considerare una fee per ogni istanza protetta e l’eventuale storage occupato in Microsoft Azure. Per maggiori dettagli sui costi della soluzione è possibile consultare la pagina ufficiale Microsoft relativa al Pricing.

 

Conclusioni

Azure Backup Server v2 con il suo approccio cloud-first e grazie all’integrazione con determinate funzionalità di Windows Server 2016 si dimostra una soluzione completa e funzionale per la protezione di differenti workloads. Per coloro che utilizzano la prima release di Azure Backup Server è possibile effettuare l’upgrade a MABS v2 mantenendo tutto le impostazioni. Il consiglio è comunque di implementare MABS v2 in ambiente Windows Server 2016 in modo da disporre di una soluzione che consente di eseguire i backup con velocità superiori fino a 3 volte e di ridurre fino al 50% l’utilizzo dello storage.

System Center 2016: What’s new in Data Protection Manager

Con il rilascio di System Center 2016 uno dei componenti che ha visto il maggior numero di novità è sicuramente Data Protection Manager. DPM 2016 introduce infatti importanti miglioramenti in termini di performance e cambiamenti per quanto riguarda la gestione dello storage e in ambito sicurezza. Il tutto viene poi ulteriormente arricchito grazie al supporto delle nuove funzionalità di Hyper-V in Windows Server 2016.

Modern Backup Storage

DPM 2016 introduce un nuovo meccanismo di gestione dello storage definito Modern Backup Storage il quale utilizza una tecnologia di block-cloning basata su Resilient File System (ReFS).

Grazie all’utilizzo del Modern Backup Storage è possibile ottenere i seguenti benefici:

  • Ottimizzazione dello spazio disco: Modern Backup Storage consente di risparmiare circa il 30-40% dello storage e di avere una elevata flessibilità nella gestione dello stesso grazie all’utilizzo di volumi ReFS ed al salvataggio dei backup su VHDX. In DPM 2016 viene a mancare la necessità di allocare a priori lo spazio da dedicare alla protezione delle risorse ed è in grado di adeguare l’occupazione dello storage per i backup in modo dinamico in base alla dimensione della fonte da proteggere.
  • Miglioramento delle performance: DPM 2016 per il salvataggio dei dati su volumi ReFS fa uso di una tecnologia block-cloning basata sul metodo allocate-on-write anziché copy-on-write (utilizzato da VolSnap in DPM 2012 R2). Questo cambiamento consente di avere un incremento di performance che può raggiungere il 70%.
  • Diminuzione dei costi: grazie alla funzionalità workload-aware storage DPM introduce una flessibilità ulteriore nella scelta dello storage per la protezione dei differenti workload che ci sconsente di ridurre i relativi costi. DPM è in grado di utilizzare storage ad alte performance e più costoso per workload con elevati IO, i quali possono essere ad esempio SQL oppure Sharepoint, e storage meno performante per workload con ridotti IO.

Per poter utilizzare Modern Backup Storage è necessario che DPM venga installato su Windows Server 2016.

Per maggiori dettagli relativi al Modern Backup Stoarge è possibile consultare l’articolo Introducing DPM 2016 Modern Backup Storage.

Hyper-V protection

Le seguenti novità riguardano la protezione delle macchine virtuali con DPM 2016.

  • Resilient change tracking (RCT) – DPM utilizza ora il nuovo meccanismo nativo di change tracking introdotto in Hyper-V denominato Resilient Change Tracking (RCT). RCT aumenta notevolmente la resilienza del dato rispetto al precedente meccanismo di change tracking basato su tecnologia VSS e di conseguenza consente di ridurre la necessità di consistency check e quindi di risparmiare tempo. DPM durante i backup differenziali è in grado di individuare e trasferire solamente i blocchi che hanno subito modifiche e che gli vengono indicati dal change tracker.

Le macchine virtuali create direttamente su Windows Server 2016 e protette da DPM 2016 utilizzano di default RCT e di conseguenza è possibile usufruire dei seguenti benefici in termini di protezione:

  • Maggiore affidabilità: non vengono richiesti consistency check in seguito a migrazioni di macchine virtuali;
  • Elevata scalabilità: si possono avere un numero superiore di job di backup in parallelo e un impatto inferiore sull’utilizzo dello storage;
  • Performance superiori: backup più veloci e un impatto inferiore sulla fabric.

Se si vuole utilizzare la funzionalità di RCT per macchine virtuali create su versioni precedenti dell’hypervisor è richiesto l’aggiornamento della versione del file di configurazione delle VMs (per maggiori dettagli consultare il documento upgrading virtual machine version to Windows Server 2016) e sul server DPM 2016 è necessario fermare la protezione delle macchine virtuali selezionando l’opzione Retain Data e creare un nuovo Protection Group.

  • Continued protection during cluster aware updates – Windows Server 2016 ha introdotto la possibilità di aggiungere un nodo Windows Server 2016 a un cluster Hyper-V già esistente costituito da nodi Windows Server 2012 R2. Questa funzionalità consente di aggiornare i sistemi cluster senza avere nessun downtime. DPM 2016 è in grado di proteggere le machine virtuali anche durante il processo di aggiornamento continuando così ad aderire agli SLA stabiliti.
  • Secure VM Backups – DPM 2016 supporta il backup ed il recovery delle Shielded VMs mantenendo lo stesso livello di security. A tal proposito è bene specificare che in questo scenario le funzionalità di Item Level Recovery (ILR) e Alternate Location Recovery (ALR) verso una location al di fuori della “guarded fabric” non sono consentite.
  • Hyper-V with ReFS SOFS Cluster – DPM 2016 è in grado di proteggere macchine virtuali Hyper-V che si trovano su cluster SOFS che utilizzano ReFS. Il backup ed il recovery è supportato anche per macchine virtuali che non utilizzano RCT.
  • Hyper-V with Storage Spaces Direct – DPM ha la possibilità di rilevare e proteggere macchine virtuali che utilizzano la funzionalità di Storage Space Direct in differenti scenari, ad esempio nello scenario Hyper-converged dove sia Hyper-V (compute) che Storage Space Direct (storage) risiedono sullo stesso cluster. Per ulteriori dettagli relativi a Storage Spaces Direct in Windows Server 2016 vi rimando a questo articolo.

Conclusioni

Viste le importanti novità e i numerosi vantaggi che si possono ottenere passando a Data Protection Manager 2016 tutti gli attuali utilizzatori della soluzione dovrebbero prendere in seria considerazione l’aggiornamento. Per chi vuole invece approfondire e valutare DPM 2016 può scaricare la versione di prova dal Microsoft Evaluation Center di System Center.