Archivo de la categoría: Azure

Serie OMS – VI – Precios del Servicio. Actualización de abril 2018.


Buenos dias a todos,

Hace tiempo que teniamos parada esta serie de Posts sobre Operation Management Suite (OMS), y …. a ver si conseguimos acabarla antes de … Navidad 😉 .

Ya hablamos en uno de los primeros posts de esta serie, “I Creación de nuestro primer Workspace“, sobre los tres tipos de precios que el servicio OMS pone a nuestra disposición:

Este producto está sometido a cambios en el sistema de tarificación en los últimos meses y, de momento estas son las opciones que tenemos: Free y Standalone, modelos por generación de información (ingestión de GB) y retención de datos de 7 o 31 dias, y OMS, coste por Nodo

  • Free.- Plan gratuito con la limitación de que solo puedes subir 500 MB de información al dia, con una retención de 7 dias, una actividad de logs de 90 dias y 500 minutos de ejecución de Runbooks de Automatización. Es un entorno ideal para demos, para PoCs, o entornos pequeños.
  • Standalone o Por GB.- Sin límite de subida de datos, ya que los pagas, 31 dias de retención, 90 dias de actividad de logs, 10 soluciones desplegadas, ….
  • OMS o Por Nodo.- Aquie se paga por nodo a monitorizar y dependiendo del conjunto de soluciones despelgadas, vamos un lio.

Para mi, es de los puntos mas grises de OMS ya que por muchas veces que me lo han explicado, acabo recurriendo a algún post o artículo ya que no me queda nada claro. Podeis echar un vistazo al Blog de David Rivera, MVP en Infraestructura y todo un fuera de serie sobre “Los planes de precios de OMS“, que es el que tengo guardado en “favoritos”.

NEW OMS PRICING

Bien, pues despues de este breve resumen, olvidarlo todo. Desde el 3 de abril del presente año todo ha cambiado!!! Podeis verlo en este link “Introducing a new way to purchase Azure monitoring services“, donde se habla del cambio de tarificación de todos los servicios de Monitorización de Azure, no solo de OMS, también de Network Watcher, Aplications Insights, Azure Advisor, Azure Monitor,… etc.

Voy a tratar de explicaroslo con mis palabras ….. se adminten ayudas, correcciones, recomendaciones, ….

Ahora básicamente hay tres modelos de pago:

  • Pago por uso.- Se paga por lo que se usa, Pay As You Go!
  • Pago por GB consumido.- La intención es fijar el precio para la ingestión de datos de “Por nodo” a Por GB., sobre todo en aplicaciones, infraestructura y monitorización de redes.
  • Me quedo como estoy.- De todas maneras, aquellos clientes que ya tenian contratado este servicio, pueden decidir qué modelo de pago utilizar, siempre pensando en optimizar y, sobre todo, si han pagado planes E1 o E2 anuales.

¿Y esto cómo se traduce?

Buena pregunta, pequeño padawan. Pues ahora podemos ir a Azure Pricing y ver lo que nos cuesta cada una de las soluciones principales, como ya vimos, aunque vais a alucinar ya que algunos servicios se facturan por GB y otros ….. por Nodo

Insight & Analytics.- El precio de Insight and Analytics es por nodo.

Insight & Analytics
Log Analytics Incluido
Mapa de servicios Incluido
Monitor de rendimiento de red Incluido
Datos de carga incluidos al día 500 MB
Retención de datos incluidos 1 mes
Precio €13 / nodo / mes

Si sobrepasas los 500 MBs por nodo entras en la tarifa de 1,94€ GB, vamos, que es una tarificación por GB

Automation & Control.- El precio de este servicio es por nodo. La facturación se basa en el número de nodos que están registrados. Se empieza a cobrar cuando se registra un nodo y se deja de cobrar cuando se anula el registro de dicho nodo en el servicio. Un nodo es un equipo cuya configuración se encuentra administrada por el servicio. Podría ser una VM de Azure, una VM local, un host físico o una VM de otra nube pública.

Security & Compliance.-  El precio del servicio es por nodo. Un nodo es un servidor físico o máquina virtual que está administrado por el servicio. El modelo de precios de Security & Compliance y Azure Security Center es el mismo. El uso de Security & Compliance aparecerá en la factura como Azure Security Center. Ambos servicios son gratis durante los primeros 60 días. Si continuas utilizando el servicio después de ese período de gracia el servicio se tarifica de la siguiente manera:

Security & Compliance
Security and Audit Incluido
Solución antimalware Incluido
Datos de carga incluidos al día 500 MB
Retención de datos incluidos 1 mes
Precio €12,65/nodo/mes

Al igual que en Insight & Analytics, si sobrepasas los 500 MBs por nodo entras en la tarifa de 1,94€ GB, vamos, que es una tarificación por GB

Protection & Recovery.- Como sabeis, incluye los servicios de Backup y Site Recovery que pueden consumirse por separado. Los precios de ambos son por nodo al mes.

  • Backup cuenta cada punto de conexión que está realizando una copia de seguridad de datos como un nodo y el mismo punto de conexión podría contarse como varios nodos según el tamaño de los datos.
  • Site Recovery cuenta cada OSE, independientemente del sistema operativo, que se protege mediante el servicio como un nodo.
Precio
Azure Backup €8,433 / nodo / mes
Site Recovery en sitios del cliente €13,50 / nodo / mes
Site Recovery en Azure €21,09 / nodo / mes

Recapitulación

Sinceramente, no lo acabo de entender, pensaba que todo iba a adoptar un formato pago por GB. De todas maneras, hoy os cuento esto pero en Julio, cierre fiscal de Microsoft, pueden pensar otra manera de cobrarlo, a si que … Paciencia, mi joven Padawan.

Para terminar, asimismo hemos visto con el pedazo equipo de #InsightIberia que dependiendo del tipo de contrato que hayas utilizado para adqurir Azure tienes unas opciones u otras:

  • EA.-
    • OMS Free, por GB y por Nodo.
    • Si añadimos la solución Security & Compliance lo pasa a Por Nodo. (60 primeros días Free).
  • MSDN.-
    • Dependiendo de la fecha de creación de los Workspaces, solo te deja por GB o por Nodo.
    • si son anteriores a Abril 2018 si te permite plan Free
  •  CSP.-
    • OMS por defecto se factura por GB.
    • Si añadimos la solución Security & Compliance lo pasa a Por Nodo. (60 primeros días Free).

Ya estamos en Junio ….. asi que todo el mes al 110%!!!! hasta las vacaciones

Un abrazo,

Anuncios

7 características de Azure Active Directory que tienes que probar ya!! (2/7): Portal de autoservicio de cambio de contraseña.


Buenos dias,

Continuamos viendo estas 7 características que tienes que probar ya! con el “Portal de autoservicio de cambio de contraseña”, también denominado Self Service Portal Reset o SSPR.

Según un estudio sobre el tiempo que se dedica a este tipo de incidencias, en este artículo de SpecOps nos cuenta que por cada 1000 empleados hay que destinar unas 1000 horas por año de personal para el reestablecimiento de las contraseñas, detalle que con esta magnífica característica solucionamos de una manera solvente esta perdida de tiempo y dinero.

Este servicio nos ofrece un medio sencillo con el que los administradores de TI pueden “permitir que los usuarios” restablezcan o desbloqueen sus cuentas o contraseñas. Ademas, disponemos de informes detallados del seguimiento de acceso de los usuarios al sistema, asi como  notificaciones de alerta de posibles abusos o usos indebidos.

Habilitación del portal de autoservicio de restablecimiento de contraseña (SSPR)

Desde Azure Active Directory seleccionaremos Password Reset o Restablecimiento de contraseña.

En el siguiente menu seleccionaremos Propiedades, en Habilitación del portal de autoservicio de restablecimiento de contraseña, nos apareceran las siguientes opciones, donde tendremos que seleccionar una de las tres siguientes:

  • Ninguno: nadie puede usar esta funcionalidad u opción de tener este servicio deshabilitado. Es la opción por defecto.
  • Seleccionado: donde solo los miembros de un grupo de Azure AD determinado que seleccionaremos podrán usar esta funcionalidad. Detalle importante, si se admite el anidamiento de grupos de seguridad. Os recomiendo empezar con un grupo de prueba con muy pocos usuarios y luego cambiarlo o anidarlo por un grupo con el colectivo de usuarios al que queremos desplegar este servicio.
  • Todos: todos los usuarios con cuentas en nuestro Dominio de Azure AD podrán usar la funcionalidad SSPR.

No hay que olvidar que en cualquier momento un administrador puede resetear la contraseña de cualquier usuario, via consola, Powershell, Azure Cli, Para nuestro ejemplo/Prueba de Concepto, vamos a utilizar un grupo denominado SSPR, entones, esta funcionalidad estará disponible para todos aquellos usuarios que pertenezcan a este grupo:

El siguiente parámetro a configurar son los Métodos de autenticación, donde definimos el número de métodos de identificación alternativos que tendran los usuarios de este Directorio de Azure:

  • Número de métodos requeridos para el restablecimiento de contraseña: Solo tenemos 2 opciones, uno como mínimo o dos como máximo. Asunto cerrado.
  • Métodos disponibles para los usuarios: en este caso, con un método nos vale, pero es recomendable tener al menos dos. Basta con hacer un check encima de cada opción:
  • Correo electrónico: se envía un correo electrónico con un código a la dirección de correo electrónico de autenticación configurada del usuario en Azure AD.
  • Teléfono móvil: se recibirá una llamada o un mensaje de texto con un código en su número de teléfono móvil configurado en Azure AD.
  • Teléfono de la oficina: realiza una llamada al número de teléfono de la oficina configurado del usuario.
  • Preguntas de seguridad: En cuanto seleccionais esta opción, nos apaeceran nuevas opciones sobre las preguntas necearias:
    • Número de preguntas necesarias para registrarse: Como veis, esta opción permite definir de tres a cinco preguntas y debe ser mayor o igual que el número de preguntas necesarias para el restablecimiento de la contraseña. El usuario puede agregar preguntas personalizadas..
    • Número de preguntas necesarias para el restablecimiento: Se puede establecerse de tres a cinco preguntas que responder correctamente para permitir restablecer o desbloquear la contraseña.

Autenticación

Con estas opciones, el Portal de Autoservicio de cambio de contraseña ya estaria funcionado, aunque tenemos otras opciones, como, Registro, Notificación, Personalización, etc., que es conveniente configurar :

  • Registro donde proporciona a los administradores las opciones de:
    • Exigir a los usuarios que se registren al iniciar sesión.
    • Establecer el número de días que pasan hasta que se pide a los usuarios que vuelvan a confirmar su información de autenticación.

  • Notificación donde configuramos qué notificaciones llegarán tanto a los usuarios implicados como a los administradores:
    • Notificar a los usuarios el restablecimiento de contraseña.
    • Notificar a todos los administradores cuando otros administradores restablezcan su contraseña.

  • Personalización donde podemos incluir un link o dirección de correo para ponerse en contacto con el departamento de Helpdesk:

  • Password WriteBack donde podemos configurar la integración loca, o que cuando cambies la contraseña en Azure AD se replique a Directorio Activo. Por defecto viene deshabilitado y mas adelante me gustaría dedicar un Post a esta funcionalidad.

Registro en el portal.

Una vez hemos habilitado el portal solo nos queda un último paso y es que los usuarios se registren en el Portal de Autoservicio, concretamente en la Página de registro para actualizar la contraseña y validar que la información contenida en Azure AD para contactar con el usuario es correcta.

Dependiendo de la configuación que hayamos realizado anteriormente, nos puede aparecer la siguiente información para validar:

  • Teléfono del trabajo: solo el administrador puede tener acceso a esta información.
  • Teléfono de autenticación: El usuario tendrá que verificar si ese es su número de teléfono.
  • Correo electrónico de autenticación: Igual que en el punto anterior, en esta opción aparecerá una dirección de correo electrónico alternativa a validar por el usuario.
  • Preguntas de seguridad: si el administrador ha aprobado una lista de preguntas le aparecerán para que las responda.Registre los métodos de autenticación y seleccione Finalizar

Seleccionaremos Finalizar. Ahora ahora si que está completamente configurado nuestro portal SSPR.

Un detalle a tener en cuenta, por motivos obvios de seguridad, es que los datos que el usuario escriba en el número de teléfono o en el correo electrónico de autenticación no serán visibles en el directorio global. Las únicas personas que pueden ver estos datos son el propio usuario y los administradores. Asimismo, solo el propio usuario puede ver las respuestas a las preguntas de seguridad.

Incidencias mas comunes

Las incidencias mas comunes que os podeis encontrar:

Caso de error ¿Qué tipo de error aparece? Solución
Al escribir el identificador de usuario, no lo encuentra y te redirigie a una página donde nos indica “Póngase en contacto con su administrador Póngase en contacto con el administrador.

Hemos detectado que la contraseña de su cuenta de usuario no está administrada por Microsoft. Como consecuencia, no podemos restablecer automáticamente su contraseña.

Póngase en contacto con el personal de TI para obtener ayuda adicional.

Si estas viendo este mensaje es porque el personal de TI administra su contraseña solo en el entorno local y no permite restablecerla desde el servicio SSRP.

Para restablecer la contraseña, habra que ponerse en contacto directamente con el personal de TI..

Después de escribir mi identificador de usuario, recibo el error “Su cuenta no está habilitada para el restablecimiento de contraseña“. La cuenta no está habilitada para restablecer la contraseña.

Su personal de TI no ha configurado la cuenta para utilizarla con este servicio.

Si lo desea, podemos ponernos en contacto con un administrador de su organización para que restablezca la contraseña.

Si aparece este mensaje, es que el personal de TI no ha habilitado el servicio SSRP para su organización o bien no le han autorizado para usar la característica.

Para restablecer la contraseña, seleccione el vínculo Póngase en contacto con un administrador. Se enviará un correo electrónico al personal de TI de su empresa. .

Después de escribir mi identificador de usuario, recibo el error “No se pudo comprobar su cuenta“. No se ha podido comprobar su cuenta.

Si lo desea, podemos ponernos en contacto con un administrador de su organización para que restablezca la contraseña.

Si un usuario ve este mensaje, es que está habilitado para usar el restablecimiento de contraseña, pero no se ha registrado para usar el servicio. Por lo tanto, dicho usuario tendra que registrarse para el restablecimiento de contraseña en el siguiente link: página de registro de restablecimiento de contraseña, obviamente, después de haber recuperado el acceso a su cuenta.

Deshabilitación del Portal de autoservicio de restablecimiento de contraseña

Como ya hemos comenado al principio, para deshabilitar el portal de autoservicio de restablecimiento de contraseña iremos a Restablecimiento de contraseña > Propiedades y seleccione Ninguno.

Para terminar, os dejo con este video resumen muy ilustrativo:

Que tengais una gran semana, la última de Mayo, ya llega el verano!!!

Un abrazo,

Roberto

Azure y el [G]ran [D]olor de las [P]ersonas [R]esponsables de IT– Track de Azure BootCamp 2018.


Buenos dias,

Ya han pasado un par de semanas del Azure BootCamp de este año 2018, y aqui os dejo el Track en el que participé, Azure y el Gran Dolor de las Personas Responsables de IT, donde os contamos las distintas herramientas que Microsoft Azure nos proporciona para el cumplimiento de la nueva normativa europea, GDPR.

Como podeis ver, nuevamente estoy muy bien acompañado, en este caso de mi compañero del InsightIberiaTeam (@InsightIberia), Carlos de Nova (@cnova29) bitácora andante de Azure y Office 365. El gran Evangelista y Showman Paulo Dias (@ratocego) por motivos personales no pudo estar con nosotros. Le echamos de menos 😉

Si os interesa la PPT que utilizamos en el Track podeis acceder desde este link: PPT de Azure BootCamp 2018.

Buen fin de semana,

Roberto

Nueva release de Microsoft Azure Storage Explorer que alcanza la versión 1.0.0.


Buenos dias,

Ya vimos y hablamos sobre esta fantástica herramienta en Octubre de 2016 en este post: Azure Storage Explorer, donde hablamos de la versión 0.8.5, ya comentamos las principales caracterisitcas:

  • Compatibilidad con Windows, Linux y Mac OS.
  • Visualizar todas nuestras cuentas de almacenamiento agrupadas por suscripción.
  • Soporta ambos paradigmas de Azure, tanto ASM como ARM
  • Generar Llaves SAS para blobs, contenedores, colas, tablas o file shares.
  • ……..

Bien, Hoy os quiero comentar que esta herramienta independiente acaba de alcanzar la versión 1.0.0


Aqui os dejo las released notes asi como el link de descarga, tanto para Windows, macOS como para lInux,

Obviamente, una nueva versión tra algunas nuevas características, os cuento algunas de ellas:

  • Autenticación mejorada que permite que Storage Explorer use el mismo almacén de cuentas que Visual Studio 2017.
  • Para Azure Stack, concretamente para las cuentas respaldadas por AAD, Storage Explorer recuperará las suscripciones de Azure Stack cuando esté habilitada la opción ‘Target Azure Stack‘. Ya no es necesario crear un entorno de inicio de sesión personalizado. Muy solicitada esta opción.
  • Ahora podemos hacer sugerencias, informar de problemas, hacer preguntas o dejar cualquier comentario sobre Storage Explorer via GitHub. Podemos acceder a nuestra página de problemas haciendo clic en el botón “Comentarios” en la parte inferior izquierda o en https://github.com/Microsoft/AzureStorageExplorer/issues
  • Se han agregado accesos directos para permitir una navegación más rápida. Estos incluyen alternar varios paneles y moverse entre los editores. 
  • Se ha incorporado una opción ‘Descargar’ en el menú contextual para blob y elementos de archivo.
  • Ahora podemos iniciar Storage Explorer desde la línea de comando con el indicador -ignore-certificate-errors, ignorando los errores  de inicio desesión con certificados SSL.
  • ….

Ademas de alguna perlita que ya teniamos de versiones anteriores:

Que tengais una buena semana, al menos, mejor que la mia.

Un abrazo,

Roberto

7 características de Azure Active Directory que tienes que probar ya!! (1/7): Personalización con la marca empresarial en el inicio de sesión.


Buenos dias,

Empezamos viendo estas 7 características que tienes que probar ya! con la “Personalización con nuestra marca empresarial” (1/7), en el proceso de inicio de sesión.

La aplicación de esta característiaca realizará un cambio en la página de inicio de sesión a todos los servicios que gestiona Azure Active Directory como proveedor de Identidades, tanto en Azure como en Office 365, incluyendo logotipo de la empresa, colores personalizados, etc.

Personalización o Branding

Accedemos a Azure, vamos a Azure Active Directory y dentro de todas las opciones que nos proporciona seleccionamos Company Branding:

Inicialmente nos aporta información sobre el “Estado” o Status de esta característica, si está configurado o no, asi como la posibilidad de realizar una configuración regional dependiendo desde donde accedas a Azure AD, Ingles, Castellano, Portugues, …

Tenemos 2 opciones: Editar y Añadir nuevo lenguaje

Editar

Modificaremos los parámetros establecidos por defecto siguiendo las indicaciones sobre los tamaños y formatos de las imágenes para conseguir el resultado deseado:

La información de los formatos y tamaños recomendados y máximos son los siguientes, pero, como podeis ver, están totalmente accesibles en cada uno de los parámetros a modificar

Detalles a tener en cuenta:

  • En las pantallas estrechas, como las de teléfonos móviles, no se muestra esta imagen.
  • Se aplica una máscara gruesa con una opacidad de 0,55 sobre esta imagen al cargarse la página.
  • Mantener el tamaño de archivo pequeño para garantizar tiempos de carga rápidos.
  • El formulario de inicio de sesión es opaco y apareacerá sobre el centro de esta imagen, pudiendo cubrir cualquier parte de la imagen según el tamaño de la ventana del explorador.

2 Logotipo del banner.- Este logotipo se muestra en las páginas de inicio de sesión asi como en el panel de acceso. Dicho logotipo se mostrará una vez se haya insertado el nombre del usuario, no antes.

Detalles a tener en cuenta:

  • Se recomienda utilizar el logotipo de su organización. La mejor opción es una imagen transparente, en formato PNG.
  • Asimismo se recomiendo no agregar alrededor de dicho logitipo ningún relleno ya que se verá muy pequeño. Tampoco hay que dar por sentadado que el fondo será de color blanco.

3 Sugerencia de nombre de usuario.- Podremos sugerir el formato del usuario y dominio.

4 Texto de la página de inicio de sesión.– Este texto está ubicado al final de la página de inicio de sesión y cuando tratas de unir un equipo al dominio de Azure AD.

Utilizaremos este texto para dar insturcciones, sugerencias, etc.,  Teniendo un máximo de 256 caracteres.

5 Configuración avanzada.- Tenemos varios parámetros adicionales a configurar:

  • Color de fondo de la página de inicio.- RGB en formato hexadecimal, vamos #FEFEFE
  • Imagenes del logotipo en tema oscuro y tema claro.
  • Mostrar la opción de mantener la sesión iniciada

Una vez hemos configurado la personalización, salvamos y …. ya tendriamos nuestra personalización terminada. Valga como ejemplo la de nuestro Tenant de pruebas:

Chula!!!! ¿verdad? Moooooola!

Nuevo idioma

Con esta opción podremos añadir tantos idiomas como necesitemos para que nuestros usuarios tengan su página de inicio en su lengua. A través de un combo, seleccionaremos el idiioma y configuraremos al igual que en el punto anterior todos los parámetros.

La semana que viene continuaremos con “Portal de Autoservicio de cambio de contraseña” (2/7) de Azure Active Directory

Buena sema y/o puentes para aquellos que habeis sido premiados.

Un abrazo,

Roberto

¿Cómo escoger el tamaño de mi Máquina Virtual de Azure? – Serie III – Máquinas de Proceso optimizado.


Buenos dias, Por fin es viernes!!!!

Hoy vamos a hablar sobre las Máquinas Optimizadas para el proceso, en este caso las VMs de la Serie F.

Esta serie apareció en junio de 2016 en el ecosistema de Azure. Como he comentado, esta familia de máquinas virtuales está optimizada para el proceso, vamos la vCPU, ponderando el consumo de CPU frente al de memoria. Están mejoradas para las siguientes tareas:

  • Servidores web de tráfico medios.
  • Aplicaciones de red,
  • Ejecución de procesos por lotes
  • Servidores de aplicaciones.
  • …..

Serie F.

La serie F se basa en el procesador Intel Xeon® E5-2673 v3 (Haswell) de 2,4 GHz, que puede alcanzar velocidades de hasta 3,1 GHz con Intel Turbo Boost Technology 2.0. Por haceros una idea, este es el mismo rendimiento de CPU que el de la serie Dv2 de máquinas virtuales. Estás máquinas virtuales son una opción excelente para:

  • Cargas de trabajo que exigen CPU más rápidas, pero que no necesitan tanta memoria o almacenamiento temporal por vCPU.
  • Las cargas de trabajo, como
    • análisis,
    • servidores de juegos,
    • servidores web
    • procesamiento por lotes
Tamaño vCPU Memoria: GiB GiB de almacenamiento temporal (SSD) Rendimiento máximo del almacenamiento temporal: E/S por segundo / MBps de lectura / MBps de escritura Rendimiento máximo por discos de datos: E/S por segundo Nº máx. de NIC/ancho de banda de red esperado (Mbps)
Standard_F1 1 2 16 3000 / 46 / 23 4 / 4×500 2 / 750
Standard_F2 2 4 32 6000 / 93 / 46 8 / 8×500 2 / 1500
Standard_F4 4 8 64 12000 / 187 / 93 16 / 16×500 4 / 3000
Standard_F8 8 16 128 24000 / 375 / 187 32 / 32×500 8 / 6000
Standard_F16 16 32 256 48000 / 750 / 375 64 / 64×500 8 / 12 000

Serie Fs.

La serie Fs proporciona todas las ventajas de la serie F, además de Premium Storage.

Tamaño vCPU Memoria: GiB GiB de almacenamiento temporal (SSD) Discos de datos máx. Rendimiento de almacenamiento temporal en caché y máx.: E/S por segundo / MBps (tamaño de caché en GiB) Rendimiento de disco no en caché máx.: E/S por segundo / Mbps Nº máx. de NIC/ancho de banda de red esperado (Mbps)
Standard_F1s 1 2 4 4 4000 / 32 (12) 3200 / 48 2 / 750
Standard_F2s 2 4 8 8 8000 / 64 (24) 6400 / 96 2 / 1500
Standard_F4s 4 8 16 16 16 000 / 128 (48) 12 800 / 192 4 / 3000
Standard_F8s 8 16 32 32 32 000 / 256 (96) 25 600 / 384 8 / 6000
Standard_F16s 16 32 64 64 64 000 / 512 (192) 51 200 / 768 8 / 12 000

Serie Fsv2.

La serie Fsv2 usa el procesador Intel® Xeon® Platinum 8168, que ofrece una frecuencia de núcleo base de 2,7 GHz con una frecuencia turbo máxima de un solo núcleo individual de 3,7 GHz. Las instrucciones de Intel® AVX-512, nuevas en los procesadores escalables de Intel, pueden llegar a duplicar el rendimiento en las cargas de trabajo de procesamiento vectorial en operaciones de coma flotante de precisión individual y doble. En otras palabras, muy rápidos para cualquier carga de trabajo de cálculo.

Dado que su precio por hora es inferior, la serie Fsv2 tiene la mejor relación precio/rendimiento de la cartera de Azure según la unidad de proceso de Azure (ACU) por vCPU.

Os dejo esta comparativa de las características y precios aproximados entre las VMs de las Sere Fs y la serie FSv2, significativa:

Nos vemos en el próximo post! on en el Azure BootCamp 2018!!! No os perdais nuestra sesión.

Un abrazo,

Roberto

7 características de Azure Active Directory que tienes que probar ya!! Introducción.


Buenos dias,

Tenia ganas de compartir con vosotros el potencial y las principales características de Azure Active Directory (Azure AD), sobre todo hablaros de aquellas 7 mas desconocidas que nos aportaran grandes mejoras, reducciones en tiempo de gestión, seguridad, etc., 😉

¿Qué es Microsoft Azure AD?

En el Technet se define Azure Active Directory (Azure AD) como el directorio basado en la nube multi inquilino (multi-Tenant), el servicio de administración de identidades de Microsoft. Azure AD combina múltiples funcionalidades, como servicios de directorio fundamentales, de gobierno avanzado de identidad y de administración del acceso a las aplicaciones. Asimismo, ofrece también una plataforma muy completa basada en estándares que permite a los desarrolladores proporcionar control de acceso a sus aplicaciones, en función de una directiva asi como reglas centralizadas.

Por un lado, para los administradores de TI, proporciona una solución asequible y fácil de usar para dar a los empleados y asociados comerciales acceso de inicio de sesión único (SSO) a miles de aplicaciones SaaS en la nube como Office365, Salesforce, Concur, Dynamics, etc.

Por otro, para los desarrolladores de aplicaciones, permite al usuario centrarse en la creación de su aplicación facilitando y acelerando la integración de la misma con una solución de administración de identidades de clase mundial usada por millones de organizaciones de todo el mundo.

Y a mi, entre otras cosas, compartir este tiempo y conocimiento con vosotros.

Los 7 Samurais.

Parasafreando a Akira Kurosawa, y despues de la teoría, os relato las 7 funcionalidades de las que vamos a hablar durante los próximos meses:

  1. Personalización con la marca empresarial en el inicio de sesión.
  2. Portal de Autoservicio de cambio de contraseña.
  3. Privileged Identity Management [PIM].
  4. 2FA
  5. Acceso condicional basado en caracteristicas de inicio de sesión.
  6. B2B Collaboration/B2C Collaboration
  7. Identity Protection.

Espero que os gusten, aprendais mucho y las apliqueis en vuestros Directorios de Azure. No os lo perdais.

Buen fin de semana

Roberto

¿Cómo escoger el tamaño de mi Máquina Virtual de Azure? Serie II – Maquinas de uso general.


Buenos dias,

Continuamos con esta serie de Posts sobre ¿Cómo dimensionar nuestra infraestructura de servidores en Azure? Hoy nos toca las Máquinas de uso general, o sea las Series A, Series D y Serie B, que son la mayoria de las máquinas virtuales que vamos a desplegar en Azure, Controladores de Dominio, Bases de datos, servicios de pruebas, granjas de servidores web, etc., etc. No os lo perdais.

¿Que nos proporcionan este tipo de VMs?

Básicamente, este tipo de VM nos proporciona un equilibro entre la vCPU y la memoria, de 1 a 0,75, 2 a 3,5, 4 a 5, etc. Son ideales para desarrollo, test, bases de datos de tamaño pequeño o mediano, servidores web, etc. Este tipo de IaaS engloba los siguientes modelos de instancias que ahora detallo:

Serie A – Máquinas Económicas.

Tenemos dos familias de máquinas de la serie A:

Serie A0-A7

Uso adecuado y equilibrado de CPU en proporcion a la memoria, como ya hemos comentado.

Propósito: Ideal para

  • Entornos de desarrollo y pruebas,
  • Bases de datos pequeñas o medias
  • Servidores Web de bajo o media carga
  • Servidores para pruebas de concepto
  • Repositoros de código
  • ……

Son una muy buena opción de bajo coste para empezar en Azure.

Serie Av2

Utiliza una nueva relación vCPU y Memoria con vistas a optimizar la memoria asignada. Bajo mi punto de vista mas real y aplicable a los despliegues actuales. Relación 1 a 2 GB RAM, 2 a 4, 4 a 8, 8 a 16.

Propósito: Ideal para

  • Entornos de desarrollo y pruebas,
  • Bases de datos pequeñas o medias
  • Servidores Web de bajo o media carga
  • Servidores para pruebas de concepto
  • Repositoros de código

Serie D – De proposito general

En este tipo de serie tenemos una gran familia de instancias detras: D, Dv2, Dv3, DS, DSv2 y DSv3,

Serie D

Uso equilibrado de CPU en proporcion a la memoria añadiendo la posibilidad de discos de estado sólido (SSD).

Proposito: Ideal para

  • Entornos de desarrollo y pruebas,
  • Bases de datos relacionales y de tamaño medio.
  • Servidores para cacheo en memoria.
  • Servidores Web de media carga
  • Servidores para análisis.

Serie Dv2

Para esta serie, se han mejorado las caractéristicas de las VMs de la Serie D ofreciendonos:

  • Llevan CPUs mas potentes que la serie D, alrededor de un 35% más rápidas.
  • Tienen las mismas configuración en memoria y disco que la serie D
  • Se basan en la última generación de procesadores Intel Xeón E5-2673 v3 (Haswell) a 2,4 GHz

Esta serie de VMs son ideales para aplicaciones que requieren CPU más rápidas, mayor rendimiento de los discos locales o más cantidad de memoria.

Serie Dv3

Al igual que las Dv2, se han mejorado las caractéristicas de las VMs ofreciendo la serie Dv3, asi como la relación entre vCPU y Memoria:

  • Llevan CPUs mas potentes que la serie D, alrededor de un 35% más rápidas.
  • Tienen distinta relación de vCPU y memoria
  • Estas nuevas instancias introducen la tecnología Hyper-Threading que se ejecuta en el procesador Intel® Broadwell E5-2673 v4 2.3GHz, y el Intel® Haswell 2.4 GHz E5-2673 v3.

Esta serie es una de las primeras máquinas virtuales que se ejecutan en servidores Windows Server 2016, que, ademas, nos aporta virtualización anidada, contenedores de Hyper-V y todas las últimas funcionalidades de este gran sistema operativo.

Serie DSv

¿Que diferencia hay entre las series D y DS?

La principal diferencia es que las MVs de la serie DS pueden usar almacenamiento Premium, que, técnicamente, proporciona almacenamiento de baja latencia de alto rendimiento para cargas de trabajo intensivas de E / S. Además, utiliza unidades de estado sólido (SSD) para alojar los discos de una máquina virtual y ofrece una memoria caché de disco SSD local de mayor envergadura que sus homólogas de cualquier serie D, Dv2 y Dv3.

Vamos, las VMs de serie DS pueden tener tanto los discos locales, el de sistema operativo y el de caché, como los de datos en SSD (Premium), las VMs de la serie Dv, puedes optar a tener los discos de datos en SSD. Esta es la explicación oficial:

  • D-series VMs are designed to run applications that demand higher compute power and temporary disk performance. D-series VMs provide faster processors, a higher memory-to-core ratio, and a solid-state drive (SSD) for the temporary disk. For details, see the announcement on the Azure blog, New D-Series Virtual Machine Sizes.
  • DS-series VMs can use Premium storage, which provides high-performance, low-latency storage for I/O intensive workloads. It uses solid-state drives (SSDs) to host a virtual machine’s disks and offers a local SSD disk cache. Premium storage is in Preview and is available in certain regions. For details, see Premium Storage: High-Performance Storage for Azure Virtual Machine Workloads.

Serie B – De proposito general

Esta serie de VMs nos permite elegir un tamaño y relación de vCPU y memoria con el fin de proporcionarnos el rendimiento “base” para nuestra carga de trabajo, y aqui viene lo interesante, con la posibilidad de ampliar dicho rendimiento de vCPU hasta el 100% en momentos determinados.

Tienen un procesador Intel® Broadwell E5-2673 v4 2.3GHz o Intel® Haswell 2.4 GHz E5-2673 v3 .

La principal peculiaridad de esta serie es que nos brinda la posibilidad de adquirir un tamaño de máquina virtual con un rendimiento base predenfinido, y, al mismo tiempo esta instancia va acumulando créditos siempre y cuando trabajo por debajo de esta línea base. Cuando nuestra IaaS ha acumulado crédito suficiente podemos llevarla hasta un uso del 100% de la vCPU, siempre y cuando la aplicación necesite este mayor rendimiento.

Proposito: Ideal para

  • Cargas de trabajo que no necesitan un rendimiento continuo de vCPU
  • Servidores Web
  • Pequeñas bases de datos
  • Entornos de Test y Desarrollo.
Instance Size vCPU vMemory: GiB Tempory Storage / Local SSD: GiB Max data disks Max NICs Credits banked / hour Max Banked Credits
Standard_B1s 1 1 2 2 2 6 144
Standard_B2s 2 4 8 4 3 24 576
Standard_B1ms 1 2 4 2 2 12 288
Standard_B2ms 2 8 16 4 3 36 864
Standard_B4ms 4 16 32 8 4 54 1296
Standard_B8ms 8 32 64 16 4 81 1944

De todas maneras de todas esta series y familias que os acabo de contar, lo justo que puede que mañana aparezcan otras nuevas.

Buena semana,

Roberto

Cambiar el tamaño de nuestras máquinas virtuales de Azure.


Buenos dias,

Una tarea habitual en entornos Cloud, ademas de ser uno de los grandes beneficios de las Máquinas Virtuales (VM) de Azure, es la posibilidad de cambiar el tamaño de la misma en función de nuestras necesidades. Dicho cambio se realiza a traves de un proceso de “resizing” o redimensionamiento, ya sea una escalación hacia arriba, Scale-up, con mas CPU, Memoria, red, rendimiento de disco y funcionalidades, o hacia abajo, Scale-down, todo lo contario. Desde Azure, se realiza con un par de clicks, y ya está redimensionada la instancia.

En este punto, surgen varias dudas, ¿que ocurre con nuestra máquina virtual?¿Puedo realizar este proceso en cualquier momento y ubicación?¿Se reinicia?¿Me conserva la información?¿Que ocurre cuando hago un scale-up o un scale-down?¿Y si cambio una VM de Promo a no Promo?¿Hay alguna diferencia?

Existen tres conceptos clave que influyen en este proceso:

  • Región en la que están desplegadas las VMs a redimensionar.- Obviamente, cada tamaño de VM requiere un hardware físico asociado para soportarlo. En algunos casos, una región de Azure puede no contener hardware para soportar el tamaño deseado. Por defecto, todas las regiones de Aure admiten los siguientes tamaños:
    • Standard A0 – A7
    • Basic A0 – A4
  • Hardware físico.– En el caso de que el Hardware físico en el que se ejecuta la VM también admite el nuevo dimensionamiento, el cambio es automático. En caso contrario implica un movimiento de VM al nuevo hardware.
  • Modelo de implementación utilizado.- El redimensionamiento puede ser realizado en ambos modelos de implementación Classic (ASM) y Resource Manager (ARM), aunque éste último admite nuevas y mejores facilidades de uso asi como tipos de Instancias.

Pasos a seguir:

1 Abrimos nuestra VM en el portal de Azure

En el combo de opciones que tenemos en cada máquina virtual, seleccionaremos “Tamaño” ==>

 2 Selecionamos el nuevo tamaño.

Inicialmente, nos aparecerán tamaños de instancias de Máquinas Virtuales de similares características a la nuestra, donde también conoceremos cuanto cuesta, ;-), pero podemos ver todos los posibles tamaños de instancia que podemos desplegar dentro del Datacenter donde esta VM esté ubicada. Seleccionaremos la que nos interese,

Venga, me voy a estirar en mi entorno de Test yselecciona una VM D4S_V3 con 8 discos de datos de hasta 4 TB cada uno, 16 GB de RAM y 4 vCPUs…..

Hago click en “seleccionar” y …. ¿Que ocurre ahora?

  • Se lanza el proceso de redimensionamiento de nuestra máquina virtual.
  • Os recomiendo bajar el servidor antes de realizar esta acción, sobre todo los de Producción.
  • El servidor se reiniciará para adaptarse al nuevo tamaño, asi que, por favor, insisto, apagarlo antes de realizar esta acción.
  • El portal nos informará sobre la situación del cambio de tamaño:

Tachan!!!!

Pues ya está, prueba superada.

3 Comprobación del redimensionamiento.

Pues, por ejemplo, viendo el número de CPUs o de Memoria asignada.

Detalles adicionales.

Que ocurre con las máquinas virtuales que están en Promo ¿También se reinician aunque la Instancia es la misma?

Bien, en este caso, al igual que en todos los otros, nos obliga a reiniciar obligatoriamente. Lo que yo consideraba que era un cambio simplemente administrativo, no lo es. Os pongo un ejemplo:

  • Una maquina tamaño DS3-V2 Promo hace uso de los cores o nucleos virtuales con tecnologia de Hyperthreading, la que nos provee los procesadores Intel alojados en los hosts fisicos.
  • Una maquina tamaño DS3-V2 Standard no hace uso de la tecnologia de Hyperthreading, solamente utiliza los cores o nucleos fisicos del procesador alojado en el host fisico.

Aqui hay un articulo que provee un poco mas de detalle: https://azure.microsoft.com/en-us/blog/price-reductions-on-l-series-and-announcing-next-generation-hyper-threaded-virtual-machines/

Para terminar, os dejo mas información al respecto sobre múltiples situaciones en el Resize de una VM: https://azure.microsoft.com/es-es/blog/resize-virtual-machines/

Un abrazo,

Roberto

Camp en Tajamar: “OMS & Security Center, juntos pero no revueltos”


Hola a todos,

Tengo el gusto de informaros e invitaros al próximo Camp Tecnológico de Infraestructura en el Colegio Tajamar el próximo 10 de Marzo donde hablaré de “OMS & Security Center, juntos pero no revueltos“.

 

A través de Operación Management Suite (OMS) y Azure Security Center conseguiremos monitorizar, securizar, generar alertas y automatizar acciones sobre nuestro centro de datos, ya sea on-premise como en cualquier proveedor de nube, Azure, Amazon, Google, etc, con apenas unos clicks.

He tenido la suerte de contactar con el Tech Club de Tajamar para poder contar y tratar de aleccionar sobre diversos servicios de Azure a sus estudiantes. Si estais interesados, podeis reservar vuestra plaza desde este link de MeetUp: https://www.meetup.com/es-ES/TechClubTajamar/events/247953576/

¿Estais preparados? No os oigo. ¿ESTAIS PREPARADOS? …. últimamente mucho Bob Esponja.

Que tengais una buena semana

Roberto

 

 

masrobeznoquenunca

Comparto lo que hago y lo que veo.

El camino de un ITPro

El camino de un ITPro

adumont

Just another WordPress.com weblog

Marco Antonio's space

Una mirada dentro de mis ratos libres...

Marcelo Ruiz

Network and SocialMedia

A Digital Frontier...

Blog personal de Robert Garrandés Simancas ("Versión Beta")

enero11

Literatura para romper el tiempo.

A %d blogueros les gusta esto: