System Center – Hyper-V – Segurança de Rede

O Windows 2012 Hyper-V trouxe uma série de novos recursos, principalmente no quesito segurança. Veja as opções e como habilitá-las:

DHCP Guard: É um recurso de segurança que realiza um DROP (apaga, finaliza, redireciona) mensagens do servidor DHCP de máquinas virtuais não autorizadas que fingem ser servidores DHCP.

Router Guard: É um recurso de segurança que realiza um DROP (apaga, finaliza, redireciona) Router Advertisement e mensagens de redirecionamento de máquinas virtuais não autorizadas fingindo ser roteadores.

Port Mirroring: Duplica todo o tráfego de saída e entrada para / de uma ou mais portas de switch (sendo monitorados) para outra porta do switch (realizando monitoramento).

Para configurar uma dessas features, Abra o Gerenciador do Hyper-V e, em seguida, selecione a máquina virtual, no painel direito clique em Configurações. Selecione o switch virtual que deseja configurar e expanda Recursos Avançados.

image

Pronto, sua configuração está feita.

ALM – Integração Completa Soluções Microsoft

Nesse artigo irei compilar todas as informações de como realizar uma integração completa das soluções da Microsoft para o Application Lifecycle Management.

Importante: Esse artigo ficará em constante atualização com as ultimas novidades e novas configurações de integração em ALM.

logoalm3

Para quem não conhece, ALM é todo o processo que guia a vida útil de uma aplicação desde a sua concepção, passando pela construção, operação e evolução. O ALM não apenas observa qual é o método de construção, mas preocupa-se também em como a empresa está gastando o seu dinheiro no gerenciamento daquele ativo corporativo.

Para saber mais, clique aqui:  ALM – Aprendendo mais sobre Application Lifecycle Management

INTRODUÇÃO

Nesse artigo será abordado os assuntos:

– Integração do Team Foundation Server com o Microsoft Project Server (EPM);
– Integração do Team Foundation Server com o Microsoft System Center Operation Manager;
– Integração do Team Foundation Server com o Microsoft System Center Virtual Machine Manager;
– Configuração do Lab Management para o Test Manager;

INTEGRAÇÃO COM O SYSTEM CENTER VIRTUAL MACHINE MANAGER

– System Center – Instalando o System Center Virtual Machine Manager – Pré-Requisitos
– System Center – Instalando o System Center Virtual Machine Manager – Instalando Management Server, VMM Console
– System Center – Dicas – Permissões de Usuários do SCVMM
– System Center – Dicas – Criando uma Rede Lógica no VMM
System Center – Configurando um Laboratório de Virtualização com o SCVMM
– System Center – Dicas – Configurando o Storage QoS em uma Virtualização
– System Center – Dicas – Configurando Hosts Preferenciais para Virtualização no VMM
– System Center – Dicas – Configurar Acesso de Virtualizações ao Armazenamento Fiber Channel
– ALM – Configurando o Lab Management para o Microsoft Test Manager

INTEGRAÇÃO COM O SYSTEM CENTER OPERATION MANAGER

– System Center – Instalando o Reporting Services do SQL Server 2012
– System Center – Instalação do Operation Manager 2012 R2

System Center – Configurando o Operation Manager com o Virtual Manager
– System Center – Integrando o SCVMM com o Operation Manager
– System Center – Dicas – Performance and Resource Optimization – PRO

INTEGRAÇÃO COM O PROJECT SERVER

– ALM – Integração Team Foundation Server (TFS) e Project Server– Wiki Completo

MATERIAIS ADICIONAIS

– Treinamentos:

Introdução ao System Center Virtual Machine Manager 2012

Nuvem Privada com System Center 2012: exames 70-246 e 70-247

System Center 2012 R2 Operations Manager Management Pack

Introdução ao Lab Management

Implantando e administrando um Cluster de Failover com WS 2012 R2 e SC

REFERÊNCIAS

Microsoft Virtual Academy
Microsoft Technet Wiki Brasil
Microsoft Technet Library

System Center – Configurando o Operation Manager com o Virtual Machine Manager

 

Nesse artigo, irei explicar como configurar o monitoramento do Operation Manager x Virtual Machine Manager.

– Requisitos:

– Conta de administração do System Center VMM e do Servidor para uso no serviço do agente de monitoramento;
– Download do Management Pack do SCVMM 2012:

http://www.microsoft.com/en-us/download/details.aspx?id=29679

– Instalando o Management Pack SCVMM 2012:

image

image

– Importando o Management Pack SCVMM no Operation Manager:

image

image

image

image

image

– Configurando o monitoramento:

Depois, faça o deploy do agente no servidor do System Center VMM:

image

image

image

image

Faça o discovery, selecione o computador e aplique a instalação.

Depois verifique no Pack do System Center VMM se o computador está sendo monitorado:

Monitoring – Virtual Machine Manager – Health State

image

Veja que está sendo monitorado.

System Center – Dica – Ativar Cópia de Arquivos em Virtualizações sem Usar a Rede

Vários serviços de integração estão disponíveis para máquinas virtuais (VMs), como a sincronização de tempo, heartbeat, backup, o desligamento do sistema operacional, e troca de dados. No Windows Server 2012 R2, um novo serviço de integração foi adicionado, Guest Services (serviços ao cliente).

Os serviços ao cliente permite a cópia de arquivos de uma máquina virtual usando APIs WMI ou usando o novo cmdlet Copy-VMFile Windows PowerShell. Com isso,a cópia por rede não é usada, sendo muito útil quando você necessita copiar grandes arquivos e não deseja degradar o desempenho da rede.

Para habilitar siga os passos:

Abra a console de gerenciamento do Hyper-V, vá nos serviços de integração e habilite “Guest Services

image

image

Ou por linha de comando PowerShell:

Get-VM | Enable-VMIntegrationService -Name “Guest Service Interface”

image

Depois para copiar um arquivo do Host para a VM, siga o exemplo abaixo:

Copiar o arquivo Exemplo1.iso do disco C:\ do Host para o disco C:\Temp da VM (Windows 2012 R2 Generation 2)

image

Copy-VMFile “Windows 2012 R2 Generation 2” -SourcePath “c:\exemplo1.iso” -DestinationPath “C:\Temp\exemplo1.iso” -CreateFullPath -FileSource Host

image

Veja que criou o diretório e copiou o arquivo.

image

Referências:

http://technet.microsoft.com/en-us/library/dn464282.aspx

System Center – Dica – Como Trocar a Ordem do Boot em uma Virtualização

Nesse artigo, falarei rapidamente do sistema de Boot do Hyper-V.

– Virtualização Primeira Geração – Hyper-V

Nas virtualizações de primeira geração temos a opção de fazer BOOT do sistema operacional por:

– Legacy Network (Rede Emulada, evitar o uso, pois consome muito recurso de processador).
– CD/DVD
– IDE
– Floppy

image

image

– Virtualização Segunda Geração – Hyper-V

Nas virtualizações de primeira geração temos a opção de fazer BOOT do sistema operacional por:

– Network (removido o Legacy Network)
– CD/DVD (IDE ou SCSI)
– Hard Disk (IDE ou SCSI)

image

Além da opção de Secure Boot que é um recurso que visa tornar o sistema operacional da Microsoft mais seguro ao impedir a execução não autorizada de certos elementos durante a inicialização. Ele faz isso mantendo bancos de dados de signatários de software e imagens de software que são pré-aprovadas para execução no computador.

windows_8_platform_architecture_1

– Pelo System Center VMM

image

image

System Center – Integrando o System Center Virtual Machine Manager com o Operation Manager

 

INTRODUÇÃO

Irei demonstrar como configurar o System Center Virtual Machine Manager 2012 R2 para trabalhar em conjunto (integrado) ao System Center Operation Manager 2012 R2

INSTALAÇÃO

Requisitos

– Permissões

– Uma ou duas conta de acesso (direitos administrativos em ambas soluções) para o VMM acessar o SCOM e o SCOM acessar o VMM.

– Management Packs

Antes da configuração, é necessário importar alguns Management Packs para que a integração funcione corretamente. Dessa forma importe:

Management Pack Windows Server (de preferência todas as versões)
Management Pack do Internet Information Services (de preferência todas as versões)
Management Pack do SQL Server (de preferência todas as versões)

Obs.: Cuidado ao selecionar valide quais as linguagens que você irá realmente usar (normalmente Inglês e Português) para não realizar o download desnecessário de linguagens como coreano, por exemplo.

Abra a console do SCOM e vá em Administration – Actions – Import Management Packs.

image

Clique em ADD para selecionar do catálogo online.

image

image

image

Aguarde o download e instalação dos packs.

image

Depois abra a console do SCVMM e vá em Settings

image

Escolha no menu System Center Settings – Operations Manager Server

image

Clique em Next

image

Digite o nome do Servidor do SCOM e a conta de execução (conta com direitos administrativos no SCOM)

image

Agora digite a conta de conexão com direitos administrativos no SCVMM para a conexão do SCOM.

image

Valide o Summary.

image

Aguarde a conclusão do JOB.

image

Pronto, valide se seu SCOM enxerga o SCVMM indo em Monitoring – Virtual Machine Manager Views – Diagram View for (NOME DO SERVIDOR VMM).

image

image

Ok, conexão concluída.

System Center – VMM Entendendo Memória Dinâmica e Smarting Paging

 

Introdução

A Microsoft introduziu a partir do Windows Server 2008 R2 SP1 a configuração de memória dinâmica, que permitiu dimensionar o uso de memória mínima e máxima, otimizando assim os recursos de memória do Host de virtualização, pois conforme o uso ou liberação de memória pelo Host ou Virtualizações convidadas, a memória era atribuida para outra VM conforme a necessidade. 

A partir do Windows Server 2012 foi introduzido uma terceira configuração, memória RAM mínima de inicialização, que, como o nome sugere, é a quantidade mínima de memória RAM que pode ser alocada ao iniciar a virtualização.

Quando uma máquina virtual é iniciada, ele pode precisar de uma certa quantidade de memória RAM, a memória RAM de inicialização, para ser capaz de iniciar com sucesso e iniciar os serviços, por exemplo, 01 GB. No entanto, após a VM ter terminado de iniciar, essa quantidade de memória não é mais necessário.

Isto é, quando o valor mínimo de RAM é usada. Isso permite que a memória para ser removida da máquina virtual para o valor mínimo de memória RAM, como o 512 (veja a tela abaixo).

image

  Configurações de memória Hyper-V

Assim, para resumir, esses são os tipos de memória RAM um VM pode usar:

Minimum RAM (RAM mínima) – quantidade mínima de RAM que uma VM pode alocar
Startup RAM (RAM de inicialização) – quantidade de memória RAM que uma VM aloca na inicialização
Maximum RAM (RAM máxima) – quantidade máxima de RAM uma VM pode alocar

Mas a nova capacidade de Startup RAM apresenta um problema potencial. Considere o cenário a seguir em um host que está totalmente utilizado a partir de uma perspectiva de memória.

A VM foi executado por um período de tempo e a quantidade de RAM física alocada é definida para o seu valor mínimo de RAM, 512 MB e memória adicional que lhe foi alocada quando começou (Startup RAM de 1GB) foi feita pelo Hyper-V.
A VM é reiniciada ou o host é reiniciado.
Para reiniciar, a VM precisa novamente de 01 GB de memória para o arranque, mas o Host só tem 512MB disponíveis, neste cenário, o host Hyper-V não tem memória disponível e nenhuma memória pode ser recuperada a partir de outras VMs em execução no host.

Então entra em cena o novo recurso chamado Smart Paging.

image

Esse recurso garante que a virtualização inicie no cenário apresentado, onde é então criado um arquivo temporário no local definido no Smart Paging, e alocado como memória para completar a inicialização da VM. Logo que possível, a memória mapeada em disco é liberada e o arquivo excluído, não passando de 10 minutos de uso.

Cenários exclusivos onde o Smart Paging é usado:

– A VM está sendo reiniciada (também causada pelo reinicio do host).
– Não há memória física disponível no Host.
– Não há memória disponível para ser recuperada  partir de outras VMs em execução no host.

Obs.: O recurso Smart Paging é usado apenas para fornecer restart confiável de VMs e não é usado em qualquer outra circunstância, inclusive se uma máquina está sendo iniciado a partir de estado desligado em vez de ser reiniciado, ou qualquer outro cenário diferenciado.

Dicas:

– Devido a ser usado em disco, o Smart Paging pode comprometer a inicio da VM com uma demora excessiva, pois seu acesso é em disco, então logo que possível, reavalie em seu servidor a inserção de mais recurso de memória;
– Configure o Smart Paging em um local de alto desempenho de I/O de disco como em um disco SAS por exemplo e de preferência em unidades compartilhadas quando for usado em Cluster;
– Avalie cuidadosamente a gestão de memória conforme seu Host e aplicações hospedadas na virtualização;