Archivi categoria: Windows Admin Center

Azure Stack HCI: introduzione alla soluzione

L’utilizzo di infrastrutture hyper-converged negli ultimi anni ha subito un forte incremento e le stime provenienti da fonti autorevoli riportano che nei prossimi 12-18 mesi l’investimento in soluzioni di questo tipo saranno tra gli quelli più significativi per la modernizzazione dei datacenter, per circa il 54% delle organizzazioni. Con l’arrivo di Windows Server 2019, Microsoft ha introdotto la soluzione Azure Stack HCI, che consente l’esecuzione di macchine virtuali ed una facile connessione ad Azure con una infrastruttura hyper-converged (HCI). In questo articolo vengono riportate le principali caratteristiche della soluzione e le relative potenzialità.

La tendenza che si sta affermando è il passaggio da una tradizionale infrastruttura “three tier”, composta da switch di rete, appliance, sistemi fisici con a bordo hypervisor, storage fabric e SAN, verso infrastrutture hyper-converged (HCI), dove vengono rimossi diversi componenti hardware, sostituti dalla “magia” del software, in grado di unire i layer di elaborazione, storage e rete in un’unica soluzione.

Figura 1 – “Three Tier” Infrastructure vs Hyper-Converged Infrastructure (HCI)

Tutto ciò è reso possibile dal nuovo sistema operativo Windows Server 2019, che consente di utilizzare Hyper-V, un ormai solido e affidabile hypervisor, insieme alle soluzioni di Software Defined Storage e Software Defined Networking. A questo viene aggiunto Windows Admin Center, che consente di gestire totalmente e da interfaccia grafica l’ambiente hyper-converged. Il tutto viene implementato su hardware appositamente validato dai vari vendor.

Figura 2 – Azure Stack HCI Solution overview

Il posizionamento della soluzione Azure Stack HCI è il seguente, affiancato ad Azure ed Azure Stack, ma con scopi ben precisi e distinti.

Figura 3 – Azure Family

Azure Stack HCI è una evoluzione della soluzione Windows Server Software-Defined (WSSD) disponibile in passato con Windows Server 2016. Azure Stack HCI è stato inserito nella famiglia di Azure in quanto condivide le stesse tecnologie software-defined utilizzate anche da Azure Stack.

Azure Stack HCI consente l’esecuzione di applicazioni virtualizzate nell’ambiente on-premises, su hardware testato e validato in modo specifico. Per poter ottenere la certificazione l’hardware è sottoposto a rigorosi test di validazione, che garantiscono l’affidabilità e la stabilità della soluzione. Per consultare le differenti soluzioni Azure Stack HCI dei vari vendor hardware è possibile accedere a questa pagina.

Figura 4 – Azure Stack HCI solutions hardware partners

Un corretto dimensionamento dell’hardware è fondamentale per ottenere i risultati attesi in termini di performance e stabilità, pertanto è opportuno utilizzare sempre soluzioni hardware validate in modo specifico e non utilizzare componenti hardware assemblati a piacimento. Tale condizione è indispensabile anche per ottenere una soluzione Azure Stack HCI totalmente supportata.

Grazie all’utilizzo e al supporto delle più moderne innovazioni introdotte nei dispositivi hardware, Azure Stack HCI consente di raggiungere performance molto elevate, tanto da raggiungere un importante record di IOPS (ben 13.798.674) tra le piattaforme hyper-converged, raddoppiando le performance massime che erano state raggiunte con Windows Server 2016.

Figura 5 – Innovazioni hardware supportate da Azure Stack HCI

La soluzione hyper-converged con Windows Server 2016 vedeva un grosso limite dato dal fatto che la configurazione e la gestione dell’ambiente doveva essere fatta prevalentemente da riga di comando.

Grazie all’introduzione di Windows Admin Center si ha la possibilità di gestire e controllare totalmente l’ambiente hyper-converged da interfaccia web. Inoltre, molti vendor delle soluzioni hardware mettono a disposizione delle estensioni di Windows Admin Center per arricchire le funzionalità di management.

Nel seguente video viene mostrata la gestione di un ambiente hyper-converged da Windows Admin Center:

In ambito software-defined storage, la tecnologia Storage Space Direct consente di usufruire di molte funzionalità, che la rendono una soluzione completa, affidabile e sicura.

Figura 6 – Funzionalità in ambito software-defined storage

In Windows Server 2019 sono stati fatti importanti miglioramenti in ambito deduplica e compressione del dato che consentono di avere un quantitativo superiore di spazio storage utilizzabile.

Figura 7 – Possibili risparmi di spazio disco utilizzando deduplica e compressione

L’abilitazione avviene in modo molto semplice direttamente da Windows Admin Center.

Figura 8 – Abilitazione deduplica e compressione da Windows Admin Center

Azure Stack HCI può essere utilizzato per ambienti più piccoli con due nodi e può scalare fino ad un massimo di 16 nodi.

Figura 9 – Scalabilità della soluzione

In presenza di cluster composti esattamente da due nodi Windows Server 2019 è possibile utilizzare la Nested resiliency, una nuova funzionalità di Storage Spaces Direct, introdotta in Windows Server 2019, che consente di sostenere più fault hardware allo stesso momento senza perdere l’accesso allo storage.

Figura 10 – Fault hardware sostenuti

Utilizzando questa funzionalità si avrà a disposizione una capacità inferiore rispetto a un classico two-way mirror, ma si ottiene una maggiore affidabilità, fondamentale per infrastrutture hyper-converged, superando il limite presente nelle precedenti versioni di Windows Server in presenza di ambienti cluster composti da soli due nodi. La nested resiliency mette insieme due nuove opzioni in ambito resiliency, implementate in software e senza la necessità di hardware specifico:

  • Nested two-way mirror: in ogni server viene utilizzato localmente un two-way mirror, e una ulteriore resiliency viene garantita da un two-way mirror tra i due server. Di fatto si tratta di un four-way mirror, dove sono presenti due copie per del dato per ogni server.
  • Nested mirror-accelerated parity: viene combinato il two-way mirror, precedentemente descritto, con la nested parity.

Figura 11 – Nested two-way mirror + Nested mirror-accelerated parity

Azure Stack HCI consente di collegare le risorse on-premises al public cloud Azure per estendere il set di funzionalità, approccio totalmente differente da Azure Stack, che permette di adottare i servizi Azure on-premises, ottenendo una experience totalmente consistente al cloud pubblico, ma con risorse che risiedono nel proprio datacenter.

Figura 12 – Approccio ibrido: Azure Stack vs Azure Stack HCI

La possibilità di connettere Azure Stack HCI con i servizi Azure per ottenere una soluzione hyper-converged ibrida è un importante valore aggiunto che la differenzia fortemente da altri competitor. Anche in questo caso l’integrazione può essere fatta direttamente da Windows Admin Center per usufruire dei seguenti servizi Azure:

  • Azure Site Recovery per implementare scenari di disaster recovery.
  • Azure Monitor per tenere sotto controllo, in modo centralizzato, quello che avviene a livello applicativo, sulla rete e nella propria infrastruttura hyper-converged, con l’esecuzione di analisi avanzate tramite l’intelligenza artificiale.
  • Cloud Witness per utilizzare lo storage account di Azure come quorum del cluster.
  • Azure Backup per una protezione offsite della propria infrastruttura.
  • Azure Update Management per fare un assessment degli aggiornamenti mancanti e procedere con la relativa distribuzione, sia per macchine Windows che per sistemi Linux, indipendentemente dalla loro location, Azure oppure on-premises.
  • Azure Network Adapter per collegare facilmente le risorse on-premises con le VMs in Azure tramite una VPN point-to-site.
  • Azure Security Center per il monitoraggio e il rilevamento sulle macchine virtuali delle minacce di security.

Figura 13 – Integrazione Azure hybrid services da Windows Admin Center

Conclusioni

Microsoft ha effettuato importanti investimenti per evolvere, migliorare e rendere maggiormente affidabile e performante la propria proposizione per scenari hyper-converged. Azure Stack HCI risulta ora una soluzione matura, che supera i limiti della precedente soluzione Windows Server Software-Defined (WSSD) ed ingloba tutto il necessario per realizzare una ambiente hyper-converged in un unico prodotto ed in un’unica licenza: Windows Server 2019. La possibilità di collegare remotamente Azure Stack HCI ai vari servizi Azure la rendono inoltre una soluzione ancora più completa e funzionale.

Windows Server 2019: versioni disponibili e scelte di installazione

Windows Server 2019, l’ultima versione del sistema operativo server di casa Microsoft, è disponibile e introduce importanti novità che consentono di estendere più facilmente il proprio datacenter verso Azure ottenendo ambienti ibridi, modernizzando le applicazioni e l’infrastruttura, e mantenendo un elevato livello di sicurezza ed efficienza. In questo articolo vengono approfondite le versioni disponibili in Windows Server 2019 e le possibili varianti di installazione, per indirizzare al meglio le scelte relative all’implementazione del nuovo sistema operativo.

Per il sistema operativo Windows Server si ha la possibilità di scegliere due differenti release: Long-Term Servicing Channel (LTSC) oppure Semi-Annual Channel. Windows Server 2019 appartiene al canale di rilascio Long-Term Servicing Channel (LTSC).

Il modello di rilascio definito Long-Term Servicing Channel (LTSC) ha le seguenti caratteristiche:

  • Viene rilasciata una nuova major version approssimativamente ogni due o tre anni.
  • I prodotti appartenenti alla LTSC hanno di 5 anni di mainstream support e ulteriori 5 anni di extended support.
  • I prodotti appartenenti al Long-Term Servicing Channel (LTSC) possono essere adottati dai clienti indipendentemente dal modello di licensing a cui si è aderito (non è richiesta la Software Assurance).

Il canale di rilascio definito Semi-Annual Channel è caratterizzato da questi elementi:

  • Vengono rilasciate indicativamente due release del sistema operativo ogni anno. In queste release sono incluse nuove funzionalità, miglioramenti e risoluzione di problematiche.
  • Le versioni sono identificate da un numero a quattro cifre, due per l’anno e due per il mese.
  • I rilasci del Semi-Annual Channel hanno un supporto di 18 mesi a partire dalla data di pubblicazione.
  • Possono aderire all’utilizzo di Windows Server rilasciato nel Semi-Annual Channel i clienti Microsoft con un contratto di Software Assurance oppure i clienti che utilizzano ambienti cloud.

L’utilizzo di Windows Server nel Long-Term Servicing Channel (LTSC) è opportuno nel caso si desideri avere un periodo di servizio più lungo e una maggiore stabilità delle funzionalità erogate. Risulta pertanto idoneo per ruoli di infrastruttura, per implementare infrastrutture hyper-converged e per applicazioni tradizionali. Il Semi-Annual Channel, considerando i costanti rilasci e il periodo di supporto non particolarmente lungo, è adatto per i clienti che hanno l’obiettivo di innovarsi in modo costante e veloce, per stare al passo con i tempi rapidi di evoluzione del cloud. Scenari consigliati per l’utilizzo del sistema operativo nel Semi-Annual Channel sono ad esempio applicazioni basate su Containers, Microservices e applicazioni che possono beneficiare di una rapida innovazione.

Versioni di Windows Server 2019

Windows Server 2019 è disponibile principalmente in due versioni: Standard oppure Datacenter. La versione Datacenter è ideale in presenza di datacenter con un’alta densità di virtualizzazione e per ambienti cloud, mentre la versione Standard è tipicamente utilizzata per server fisici oppure in ambienti con un numero limitato di sistemi virtualizzati. Per queste versioni il modello di licenziamento è basato sui core e non più sui processori, scelta presa da Microsoft per fornire una maggiore linearità nella gestione del licensing, in presenza di ambienti multi-cloud. Esiste anche la versione Essentials, pensata per ambienti small businesses che hanno fino a 25 utenti e 50 dispositivi. Per questa edizione il licenziamento è per server. Per maggiori dettagli in merito al licensing ed ai costi di Windows Server 2019 è possibile scaricare questo documento Microsoft.

Nella scelta della versione, Standard oppure Datacenter, è opportuno tenere in considerazione delle seguenti differenze in termini di funzionalità:

Funzionalità

Standard edition Datacenter edition
Core Windows Server functionality ok ok
Hybrid integration ok ok
Hyper-Converged Infrastructure X ok
OSEs*/Hyper-V containers

Comprende 2 OSEs oppure VMs

Unlimited

Windows Server containers

Unlimited

Unlimited

Host Guardian Service ok ok
Storage Replica

Limitata: singolo Volume al massimo di 2 TB

ok
Shielded virtual machines (VMs) X ok
Software-defined networking  e Network Controller X ok
Software-defined storage X ok

ok= Funzionalità disponibile      X = Funzionalità non disponibile       

Per paragonare in modo dettagliato le funzionalità di Windows Server 2019 è possibile consultare questo documento.

Opzioni di installazione di Windows Server 2019

Windows Server 2019 può essere installato nelle seguenti modalità:

  • Windows Server Core: si tratta dell’installazione di default di Windows Server 2019, consigliata per i server in ambiente produzione. In questa modalità non è presente la Desktop Experience, ma è possibile amministrare il sistema remotamente utilizzando Windows Admin Center.
  • Windows Server with Desktop Experience: in alcuni casi specifici, per questione di compatibilità applicativa, è richiesta comunque la presenza della Desktop Experience. Con questa modalità di installazione, rispetto alla modalità core, viene utilizzato maggiore spazio disco, richiede tempi di deployment superiori e si ha una maggiore superficie di attacco.

Figura 1 – Opzioni di installazione di Windows Server 2019

In Windows Server 2019 Core può essere installato un pacchetto opzionale chiamato Server Core App Compatibility Feature on Demand (FOD) per far fronte ai problemi di compatibilità applicativa. Tale soluzione può risultare utile anche in presenza di scenari dove sono richiesti strumenti per effettuare operazioni avanzate di troubleshooting e debugging. La procedura per l’installazione del Server Core App Compatibility FOD è documentata in questo articolo e installandolo vengono inclusi i seguenti componenti nel sistema operativo Core:

  • Microsoft Management Console (mmc.exe)
  • Event Viewer (Eventvwr.msc)
  • Performance Monitor (PerfMon.exe)
  • Resource Monitor (Resmon.exe)
  • Device Manager (Devmgmt.msc)
  • File Explorer (Explorer.exe)
  • Windows PowerShell (Powershell_ISE.exe)
  • Disk Management (Diskmgmt.msc)
  • Failover Cluster Manager (CluAdmin.msc)

Il Server Core App Compatibility FOD prepara anche il sistema per ospitare l’installazione di Internet Explorer 11.

Nel caso Windows Server nella modalità Core non sia una scelta valida per problemi di compatibilità degli applicativi, si consiglia di valutare l’installazione del Server Core App Compatibility FOD prima di optare per Windows Server con la Desktop Experience.

Conclusioni

Con Windows Server 2019 Microsoft ha introdotto importanti novità e ha migliorato notevolmente l’experience del nuovo sistema operativo server, grazie alla possibilità di gestirlo remotamente, in modo semplice e intuitivo, con Windows Admin Center e focalizzandosi sugli aspetti legati alla compatibilità applicativa. Come riportato in questo articolo, ci sono sostanziali differenze tra le diverse versioni e le modalità di deployment, che è opportuno tenere in considerazione ad ogni deployment di Windows Server 2019.

Azure Site Recovery: la protezione di macchine Hyper-V tramite Windows Admin Center

Tra le varie funzionalità che è possibile gestire tramite Windows Admin Center, esiste la possibilità di pilotare in modo semplice la protezione di macchine virtuali, presenti in ambiente Hyper-V, con Azure Site Recovery (ASR). In questo articolo vengono riportati gli step necessari da seguire e le possibilità offerte dall’Admin Center in questo ambito.

Windows Admin Center, conosciuto in passato anche con il nome di Project Honolulu, consente tramite una console web, di gestire la propria infrastruttura in modo centralizzato. Grazie a questo strumento Microsoft ha avviato un processo di centralizzazione in un unico portale di tutte le console di amministrazione, consentendo di gestire e configurare la propria infrastruttura con una esperienza utente moderna, semplice, integrata e sicura.

Windows Admin Center non richiede nessuna dipendenza con il cloud per poter funzionare e può esserne fatto il deploy localmente per ottenere il controllo di diversi aspetti della propria infrastruttura server locale. Oltre al componente Web Server, che consente di accedere tramite browser allo strumento, il Windows Admin Center è costituito da un componente gateway, grazie al quale è possibile gestire i server tramite Remote PowerShell e WMI over WinRM.

Figura 1 – Schema di base dell’architettura di Windows Admin Center

 

Connessione del Windows Admin Center gateway ad Azure

Windows Admin Center offre anche la possibilità di integrarsi con diversi servizi di Azure, tra i quali Azure Site Recovery. Per poter consentire al Windows Admin Center gateway di comunicare con Azure è necessario procedere con il relativo processo di registrazione, seguendo gli step in seguito documentati. La procedura guidata, al momento disponibile nella versione in preview del Windows Admin Center, effettua la creazione di una Azure AD app nella propria directory, la quale consente la comunicazione del Windows Admin Center con Azure.

Figura 2 – Avvio del processo di registrazione dalle impostazioni dell’Admin Center

Figura 3 – Generazione del codice necessario per il login

Figura 4 – Inserimento del codice nella pagina di Device Login

Figura 5 – Avvio del processo di autenticazione di Azure

Figura 6 – Conferma di avvenuto Sign-in

Figura 7 – Selezione del Tenant dove registrare l’Azure AD app

Figura 8 – Indicazioni per fornire i permessi all’Azure AD app

Figura 9 – Assegnazione dei permessi, dal portale Azure, all’app registrata

Figura 10 – Configurazione dell’integrazione con Azure completata

 

Configurazione ambiente ASR per la protezione delle VMs Hyper-V

Dopo aver configurato la connessione del Windows Admin Center con Azure è possibile, selezionando il sistema Hyper-V che detiene le macchine virtuali da replicare verso Azure, procedere con l’intera configurazione del Recovery Services vault, direttamente dalla console web del Windows Admin Center. Gli step sotto riportati documentano la semplicità di attivazione.

Figura 11 – Avvio della configurazione necessaria per la protezione delle VMs

Dall’Admin Center vengono richieste le informazioni di base per la configurazione dell’ambiente di ASR e viene fornita la possibilità di creare un nuovo Recovery Service vault oppure di selezionarne uno esistente.

Figura 12 – Configurazione dell’host Hyper-V in Azure Site Recovery

Nel form proposto dal Windows Admin Center vengono proposti solamente alcuni valori, pertanto consiglio di procedere prima alla creazione del Recovery Service vault e, nella schermata precedente, di selezionarne uno esistente, creato con tutti i parametri di configurazione a piacimento e in base alle proprie esigenze.

Questo step effettua le seguenti azioni:

  • Installa l’agente di ASR sul sistema Hyper-V oppure su tutti i nodi nel caso di un ambiente cluster.
  • Se si seleziona di creare un nuovo vault procede alla relativa creazione nella region scelta e lo posiziona in un nuovo Resource Group (assegnandogli un nome di default).
  • Effettua la registrazione del sistema Hyper-V con ASR e configura una policy di replica di default.

Figura 13 – Site Recovery Jobs generati dalla configurazione

 

Configurazione della protezione delle macchine virtuali

Completate le attività di configurazione precedentemente riportate è possibile attivare la protezione delle macchine virtuali.

Figura 14 – Attivazione del processo di protezione della VM

Figura 15 – Selezione dello storage account e avvio della protezione

Al termine del processo di replica è possibile validare il processo di replica azionando la procedura di test failover dal portale Azure.

 

Conclusioni

Poter interagire con determinati servizi di Azure direttamente da Windows Admin Center può facilitare e velocizzare l’amministrazione del proprio datacenter ibrido. Al momento le possibilità offerte di integrazione con Azure Site Recovery sono minimali e idonee per scenari non complessi. Tuttavia, Windows Admin Center è in costante evoluzione e sarà sempre di più arricchito di nuove funzionalità per poter interagire al meglio anche con i servizi Azure.

Storage Replica: le novità di Windows Server 2019 e la gestione con Windows Admin Center

Storage Replica, in casa Microsoft, è una tecnologia introdotta in Windows Server 2016 che consente di replicare, in modo sincrono oppure asincrono, volumi tra server o cluster, a fini di disaster recovery. Questa tecnologia consente inoltre di realizzare dei stretch failover cluster con nodi dislocati su due site differenti, mantenendo in sync lo storage. In questo articolo saranno presentate le novità, riguardanti Storage Replica, che verranno introdotte in Windows Server 2019 e verrà mostrato come attivare Storage Replica utilizzando il nuovo strumento di gestione Windows Admin Center.

 

Le novità di Storage Replica in Windows Server 2019

In Windows Server 2016 c’è la possibilità di utilizzare Storage Replica solamente se si utilizza la versione Datacenter Edition del sistema operativo, mentre in Windows Server 2019 ci sarà la possibilità di attivare Storage Replica anche adottando la Standard Edition, ma al momento con le seguenti limitazioni:

  • Sarà possibile replicare un singolo volume anziché un numero illimitato di volumi.
  • La dimensione massima del volume replicato non dovrà superare i 2 TB.
  • Il volume in replica potrà avere una sola partnership, invece che un numero illimitato di partners.

Grazie all’adozione di un nuovo formato di Log utilizzato da Storage Replica (Log v1.1), vengono introdotti importati miglioramenti di performance riguardanti il throughput e la latenza. Sarà possibile beneficiare di questi miglioramenti se tutti i sistemi coinvolti nel processo di replica saranno Windows Server 2019 e saranno in particolar modo evidenti su array all-flash e in cluster Storage Spaces Direct (S2D).

Per validare l’efficacia del processo di replica è stata introdotta la possibilità di effettuare un Test Failover. Attraverso questa nuova funzionalità è possibile effettuare il mount di una writable snapshot dello storage replicato. Per poter compiere questa operazione, a fini di test o backup, è necessario disporre di un volume, non coinvolto nel processo di replica, sul server di destinazione. Il Test Failover non ha impatto sul processo di replica, il quale continuerà a garantire la protezione del dato e le modifiche apportate alla snapshot rimarranno circoscritte al volume di test. Al termine dei test è opportuno effettuare un discard della snapshot.

Storage Replica in Windows Admin Center

Windows Admin Center, conosciuto anche con il nome di Project Honolulu, consente tramite una console web basata su HTML5, di gestire la propria infrastruttura in modo centralizzato.

Tramite Windows Admin Center è possibile installare sui server la feature Storage Replica e il relativo modulo PowerShell.

Figura 1 – Aggiunta della feature Storage Replica da Windows Admin Center

Figura 2 – Conferma installazione di Storage Replica e delle relative dipendenze

Figura 3 – Notifica dell’installazione avvenuta con successo

Al termine dell’installazione è richiesto un riavvio del server.

Giunti a questo punto è possibile configurare, tramite Windows Admin Center, una nuova partnership di replica. La stessa operazione potrebbe essere compiuta utilizzando il cmdlet Powershell New-SRPartnership.

Figura 4 – Aggiunta nuova partnership di Storage Replica tra due replication Group

Figura 5 – Impostazioni richieste per la configurazione della Partnership

Windows Admin Center riporta, al termine della configurazione, i dettagli della partnership.

Figura 6 – Dettagli della partnership di replica

Inoltre, è possibile gestire lo stato della replica (suspend \ resume), invertire la direzione della sincronizzazione e modificare le configurazioni (aggiunta \ rimozione dei volumi di replica e impostazioni della partnership).

Figura 7 – Switch della direzione della replica

Figura 8 – Modifica delle impostazioni della partnership di replica

Conclusioni

Windows Server 2019 introdurrà significativi cambiamenti nel servizio di Storage Replica che, oltre ad evolverlo in termini di performance ed efficacia, lo renderanno anche maggiormente accessibile. Il tutto viene arricchito dalla possibilità offerta da Windows Admin Center di gestire in modo semplice, rapido e completo anche Storage Replica. Microsoft sta facendo importanti investimenti in ambito storage e i risultati sono evidenti e tangibili. Per chi volesse testare in anteprima le novità di Windows Server 2019 può partecipare al programma Windows Insider.