Microsoft Azure: Monitoramento Máquina Virtual

Nesse pequeno artigo, vamos mostrar alguns dos parâmetros e métricas de monitoramento que o Microsoft Azure pode nos oferecer, utilizando uma máquina virtual clássica com Windows ou qualquer outro sistema operacional. O novo painel do Microsoft Azure nos entrega de forma simples, uma interface fácil e agradável para um ótimo gerenciamento e acompanhamento do cenário em nuvem. Os parâmetros que vamos mostrar abaixo são simples, mas de extrema importância no dia a dia de um profissional de TI e entregas de relatórios para análise de performance. Vamos mostrar abaixo como ativar o monitoramento de sua máquina virtual dentro do Microsoft Azure.

Primeiramente faça o login com sua assinatura Microsoft Azure e selecione a opção “Máquinas Virtuais Clássicas”, como mostra a imagem abaixo:

Selecione a máquina virtual que deseja configurar os parâmetros e clique em “Editar”:

Ao clicar em “Editar”, por padrão sua “CPU” estará configurada para monitoramento, mas existem outras opções que podemos ativar, para deixar ainda mais completo o nosso Dashboard. As opções que vamos ativar são:

  • CPU percentage;
  • Disk read;
  • Disk write;
  • Network In;
  • Network Out;

Com esses parâmetros ativos, seu monitoramento ficará mais completo dentro de sua máquina virtual. Você poderá efetuar essas configurações individualmente para cada máquina virtual gerada nos serviços online da Microsoft. Selecione os parâmetros que deseja e clique em “OK” para salvar as configurações.

Com as configurações salvas, você vai ter em seu Dashboard um monitoramento mais completo e pode encontrar possíveis problemas de sobre carga em sua máquina virtual. Veja como deve ficar seu monitoramento:

Se você precisa que seu monitoramento seja ainda mais completo, você pode utilizar o OMS dentro dos serviços do Microsoft Azure. Lá você vai encontrar diversas métricas avançadas e um Dashboard mais completo. Veja um link abaixo que pode lhe ajudar a ter uma noção do OMS:

Gerenciamento com OMS – Acesse aqui

Esperamos que essa pequena dica seja útil para os administradores que estão a procura de uma nova estrutura em Cloud e aqueles que querem se aprofundar mais no gerenciamento de Datacenters dentro dos serviços online da Microsoft.

Atualizando DirSync para Azure AD Connect

Com o final do DirSync, será necessário atualizarmos para a nova ferramenta de sincronismo AD Connect. O Azure AD Connect é o sucessor do DirSync E AD Sync e continua com o mesmo objetivo em integrar seus diretórios locais com o Azure Active Directory. Aconselhamos todos os administradores a migrarem para a nova ferramenta para obter os melhores recursos e atualizações. O suporte do AD Sync será finalizado em 13 de abril de 2017, parece uma data distante, mas não é.

No link abaixo, uma tabela de comparação em relação AD Connect e AD Sync:

https://azure.microsoft.com/en-us/documentation/articles/active-directory-hybrid-identity-design-considerations-tools-comparison/

Vamos agora efetuar a migração removendo o AD Sync de nosso servidor. Primeiramente devemos remover o Windows Azure Active Directory Sync Tool, conforme mostramos na imagem abaixo:

Clique em “Yes” para confirmar a remoção da ferramenta:

O processo de desinstalação pode demorar alguns minutos. É muito importante aguardar o processo de remoção, mesmo que demora um pouco. Não finalize o processo para evitar problemas em seu ambiente de Active Directory atual.

Efetue o download da ferramenta AD Connect no link abaixo:

https://www.microsoft.com/en-us/download/details.aspx?id=47594

Rode o AD Connect:

Aceite os termos de licença e clique em “Continue”:

Você pode customizar ou manter a instalação expressa. Verifique qual a sua necessidade e clique continue a instalação. Em nosso caso, escolhemos a opção Express.

Insira as credenciais online para conexão do Active Directory com a nuvem e clique em “Next”:

Insira agora as credenciais do seu domínio local com domínio/usuário. O usuário deve ter permissões administrativas para efetuar com sucesso esse procedimento. Clique em “Next” para continuar:

Como não estamos utilizando o AD dentro da conta Azure, essa tela pode ser ignorada:

Clique em “Install” para começar o processo de migração:

Esse procedimento pode demorar vários minutos, pois vai depender do tamanho do ambiente, quantidade de usuários e assim por diante.

Veja o domínio em que o nosso AD será sincronizado:

Pronto! Está feito. Você deverá aguardar mais alguns instantes, antes de abrir a console de AD Connect, pois o mesmo ainda poderá estar sincronizando, mesmo após mensagem de configuração completa.

Se você conseguir verificar essa tela abaixo, significa que seu AD Connect esta configurado corretamente e 100% sincronizado com sua conta online.

Esperamos que essa dica seja útil a todos os administradores e quem precisa efetuar o upgrade do DirSync para AD Connect.

Gerenciando Cofre de Backup no Azure com OMS

Nesse pequeno artigo vamos mostrar como gerenciar os cofres de backup dentro do Microsoft Operations Management Suite. Muitos empresas vendem essa solução de backups, mas ainda monitoram os backups através do cliente do Windows Server Backup. Com o OMS configurado, podemos facilitar esse monitoramento através um Dashboard.

Para que esse procedimento funcione, você precisa estar com o seu OMS habilitado e configurado dentro do Microsoft Azure.

Com o portal aberto, clique em “Mais Serviços”, digite “Log” no campo de pesquisa  e clique em “Log Analytics (OMS)”:

Se você já estiver configurado o portal OMS em seu Microsoft Azure, clique no mesmo para acessá-lo. Veja na imagem abaixo que já possuímos o OMS configurado em nossa conta.

Clique em “OMS Portal” para iniciar o gerenciamento.

Em nossa imagem abaixo, criamos uma coleção do cofre de backup do Windows e adicionamos ao nosso Dashboard. Clique na coleção de backup, como mostramos na imagem abaixo:

Dentro da coleção de backup, será mostrado cofre definido como principal em suas configurações e já conseguimos verificar a quantidade de espaço utilizado. Clique em“Configure” para selecionar outros cofres configurados em sua conta.

Veja que outros cofres de backups serão mostrados e você poderá selecioná-los a qualquer momento e deixa-los visíveis em seu Dashboard para um melhor monitoramento.

Essa é mais uma pequena dica para quem utiliza o cofre de backup do Windows e deseja monitorá-lo sem o cliente do Windows Server Backup. Em muitos casos, não conseguimos ter acesso ao ambiente de servidores do cliente, portanto, podemos monitorar os backup dentro do OMS para facilitar o gerenciamento. Esperamos que essa dica seja útil para quem utiliza e vende o cofre de backup do Windows no Microsoft Azure.

Instalando Barracuda NextGen Firewall no Microsoft Azure

Nesse artigo vamos mostrar como instalar o Barracuda NextGen Firewall dentro do Microsoft Azure. Esse tipo de appliance é muito encontrado em ambientes locais instalados e configurados como hardware, e agora poderá ser virtualizado em seu ambiente Microsoft Azure. Com a instalação do Barracuda NextGean, podemos trabalhar com o cenário híbrido ou até mesmo totalmente em nuvem, pois isso vai de acordo com a necessidade de sua organização e sua ideia.

Dentro de sua assinatura do Microsoft Azure, pesquise o nome “Barracuda” e escolha a opção “Barracuda NextGean Firewall”. Existem outros produtos barracuda disponíveis, onde você pode ler a descrição de cada um,  e entender qual deles pode ser melhor ao seu ambiente e cenário.

Veja que diversos produtos Barracuda são listados, selecione “Barracuda NextGen Firewall” e cliquem em “Create”, como mostra a imagem abaixo:

Será iniciado o processo de configuração da nossa máquina virtual Barracuda Firewall. Nas configurações básicas defina:

  1. Nome de máquina virtual;
  2. Tecnologia de disco, onde escolhemos SSD para obter uma melhor performance. Caso não tenha necessidade de escolher SSD, você terá a opção HDD;
  3. Tipo de autenticação, onde podemos escolher entre SSH ou Password;
  4. Senha de autenticação;
  5. Escolha de assinatura Microsoft Azure;
  6. Local geográfico para hospedagem dessa máquina virtual.

Assim que escolher todas as configurações básicas acima, clique em “OK”.

Observação: Fique atento que alguns recursos não estão 100% disponíveis em alguns países, portanto, ao selecionar as configurações, você poderá ser surpreendido com aviso para mudança de hospedagem de algum serviço.

Escolha o tamanho de sua máquina virtual Barracuda. Em nosso exemplo, escolhemos a menor máquina disponível. Veja que você já terá uma noção de valor mensal para cada máquina. Isso é muito importante para um levantamento de custo para um projeto em sua organização.

Configure os nomes de cada opção como:

  1. Storage;
  2. Network;
  3. Virtual Network;
  4. Subnet;
  5. Grupo de segurança Firewall.

Essas configuração são de extrema importância para que você possa vincular esses grupos para suas VMs clássicas dentro do Microsoft Azure. Assim que suas configurações estiverem de acordo, clique em “OK” para finalizar essa etapa:

Revise as configurações escolhidas e se tudo estiver de acordo, clique em “OK”. Caso queira corrigir algum nome ou configuração, você poderá voltar sem problemas.

Leia com atenção o termos de uso, revise os valores que serão cobrados em sua assinatura e clique em “Comprar”:

Assim que finalizar a compra do produto, a implementação pode demorar alguns minutos para que a mesma fique acessível. O provisionamento da máquina virtual será efetuado e assim que pronta, nos mostrará o seu status como acessível. Aguarde o provisionamento total para começar a explorar seu Appliance.

Dentro das configurações da Barracuda Firewall, procure o Public IP e acesse via navegador. Será exibido uma tela de boas vindas como mostra a imagem abaixo. Esse tela disponibilizará um instalado chamado “NextGenAdmin”. Esse aplicativo será utilizado para acessar sua máquina virtual. Faça o download dessa ferramenta:

Ao abrir a ferramenta “NextGenAdmin”, escolha a opção de produto “Firewall” e adicione as seguinte informações:

  1. IP público da máquina virtual Barracuda;
  2. Nome de usuário definido para administração do Barracuda;
  3. Senha.

Pronto! Você está dentro de sua máquina virtual “Barracuda NextGean Firewall” e poderá ter o controle total do ambiente em nuvem, VPN e controle entre os ambientes híbridos caso possua.

Esperamos que essa dica seja útil para todos os administradores que procuram uma solução de firewall dentro dos serviços do Microsoft Azure. Muito importante ressaltar que você poderá utilizar esse serviço em ambiente híbridos ou apenas em Cloud.

Monitorando e Criando Alerta em Servidor no Microsoft Azure

Nesse artigo vamos mostrar como criar um alerta em um servidor dentro do Microsoft Azure. Imagine um ambiente em nuvem com diversos servidores virtuais e um desses servidores está passando por problemas de performance. Logo devemos monitorar a CPU, memória ou escritas dentro do nosso disco. O Microsoft Azure possui uma ferramenta de alertas, onde podemos criar métricas simples para monitorar esses periféricos e ainda receber esse alerta via e-mail. Vamos ver como isso funciona na prática.

Abra o seu portal e clique na opção “Monitor“. Veja que possuímos diversos serviços criados, mas escolhemos uma VM com o nome de “WENZ” para efetuarmos esse procedimento. Confira na imagem abaixo:

Ao clicarmos em “Monitor“, recebemos algumas opções de monitoramento e análise. Essas opções poderão ser usadas em qualquer VM ou serviço dentro de sua assinatura. Em nosso caso, vamos clicar em “Alerts” para iniciarmos o processo de criação da nossa métrica:

Ao expandirmos a opção “Resources Group“, podemos visualizar nossas VMs e aplicativos instalados que aceitam esse tipo de monitoramento e métrica. Em nosso caso, vamos selecionar o servidor “Wenz“, como mostra a imagem abaixo:

Veja que no combo “Resource Type“, será selecionado automaticamente o tipo de serviço que minha VM possui. Outras opções que não se encaixam em minha VM já serão automaticamente desabilitados para evitar erros na configuração.

Ao selecionarmos nosso servidor no último combo chamado “Resource“, observe que a opção “Add metric alert” será habilitado para iniciarmos o processo de configuração. Assim que o botão for habilitado, clique no mesmo, como mostramos na imagem abaixo:

Criaremos uma métrica para nos alertar quando a CPU passar dos 40% de uso em nosso servidor. Vamos ver as opções que devemos configurar:

  1. Nome;
  2. Descrição;
  3. Tipo de métrica (Selecionado Porcentagem de CPU);
  4. Condição;
  5. Valor numérico em %;

7. Notificação em tempo real por e-mail.

Insira o e-mail desejado para receber seus alerta e clique em “OK“.

Pronto, sua métrica está criada e em funcionamento.

O nosso servidor, ao receber um stress de CPU e passar sua porcentagem com mais de 40%, o nosso alerta deverá entrar em funcionamento:

Veja que o status do nosso alerta já foi modificado para “Warning”:

E dentro de alguns segundos, o e-mail foi recebido no endereço que definimos dentro de nossa regra. Assim que o processador passou dos 40%, o e-mail chegou segundos depois. Confira o e-mail na imagem abaixo:

Nós, profissionais IT Pro, entendemos o quão importante ter esse monitoramento em tempo real. Parece uma solução simples, mas nos servidores físicos e locais, muitos tinham e ainda passam por dificuldades de efetuar esse monitoramento com softwares de terceiro ou até mesmo via logs de segurança do Windows. Você pode imaginar uma fila de servidores e suas métricas renomeadas e bem organizadas para ter um ótimo gerenciamento e controle do seu ambiente em Cloud. Esperamos que essa dica seja útil para todos que pensam em trabalhar com os serviços online da Microsoft.

Criando Servidor de Arquivos no Microsoft Azure

​Nesse artigo vamos mostrar como criar seu servidor de arquivos dentro do Microsoft Azure. Muitos administradores tinham essa dúvida em relação ao servidor de arquivos dentro do Microsoft Azure e como criar essa estrutura. No início do Microsoft Azure os servidores de arquivos eram criados através de um Windows Server com conexão via VPN para autenticação. Hoje o Microsoft Azure possui o serviço “Storage account”, onde podemos criar um servidor de arquivos nativo dentro dos serviços online da Microsoft. Vamos ver abaixo como criar o nosso primeiro file server no Azure.

Autenticado em sua assinatura Microsoft Azure, pesquise o “Storage account”, conforme mostramos na imagem abaixo:

Selecione a opção “Storage account”:

Clique em “Create”:

Selecione “Files” e depois clique em “File Share” para criar seus compartilhamentos desejados. Ao criar um compartilhamento, você poderá colocar uma cota para cada um deles caso necessite. Se o campo ficar me branco, nenhuma cota será criada.

Selecione o compartilhamento criado e clique em “Connect”:

Veja abaixo que automaticamente foram criados os comandos para a conexão do mapeamento via Windows e também via Linux.

Veja que será exibido os comandos para criar sua unidade mapeada para Windows ou Linux. O Storage account name será o seu usuário de autenticação. Clique em “View access keys for this storage account” e veja que será apresentada suas chaves e seu usuário para autenticação.

Em seu Windows, selecione a letra de unidade que desejar e insira as configurações conforme imagem abaixo:

Pronto! Sua unidade de rede esta configurada e pronta para ser utilizada.

Esperamos que essa pequena dica ajuda a todos a criarem um servidor de arquivos no Microsoft Azure. Muito interessante apresentar essas soluções para empresas que já estão pensando em manter seus arquivos em nuvem, pois o gerenciamento e a flexibilidade do serviço e sensacional.

Criando Conta Adicional para Administração Microsoft Azure

Nesse pequeno artigo, vamos deixar uma dica para no Microsoft Azure. Em um ambiente de Microsoft Azure, muitas vezes é necessário criar contas de administração para terceiros efetuarem serviços dentro de sua conta Microsoft Azure, e por segurança a Microsoft recomenda a criação de um novo usuário para tal. Mostraremos como enviar um “Invite” para um novo usuário administrar seus serviços no Microsoft Azure através de sua conta principal.

Primeiramente efetue o login no portal com sua conta principal, clique em “Pesquisar” e digita“Users” como mostramos na imagem abaixo:

1

Clique em “All Users”:

2

Cliquem em “+Add”:

3

Digite as informações do novo usuário da forma em que desejar. Insira um e-mail válido da pessoa que irá receber o novo login e clique em “Create”, como mostramos na imagem abaixo:

4

Após a criação um e-mail será enviado com um link. Veja como chegará o e-mail para a pessoa que você está querendo adicionar ao seu portal do Microsoft Azure. Clique no link, conforme imagem abaixo:

5

Você será redirecionado para uma página do Microsoft Azure:

6

Cria uma senha de acesso, escolha o país e clique em “Next”:

7

Um novo e-mail chegará com um com código de acesso. Insira o código de acesso e pronto. Sua conta estará configurada no Microsoft Azure e já poderá iniciar os trabalhos.

8

Muito importante: Selecionar a conta padrão que contém a assinatura e os serviços adquiridos, pois a conta de e-mail criada não se associa automaticamente e vem sem assinatura setada, deixando o novo acesso em recursos para utilização.

Esperamos que essa pequena dica ajude a todos os administradores a criarem as contas secundárias.

WhatsApp chat