Was Microsoft aus dem Cloudbusiness mit Azure gelernt hat #CloudFail #CloudAwesome Tuesday, April 15, 2014 10:04 AM Martina Grom Mit der Build in San Francisco gibt es wieder jede Menge Neuigkeiten rund um Azure zu berichten. Einen sehr interessanten Beitrag gab es von Mark Russinovich. Als Technical Fellow im Azure Team hat er dieses Mal eine ganz neue Session gehalten, die abseits von seinen Sysinternals, Malwarehunting und Case of... Vorträgen sehr authentisch gezeigt hat, welche Erfahrungen Microsoft im Dauerbetrieb einer Business Cloud Lösung gesammelt hat und worauf man als Rechenzentrumsbetreiber achten sollte. Bereits letztes Jahr hatte ich einmal die Gelegenheit einer Q&A Session von Mark zu hören, wo er über Clouderfahrungen und zukünftige Entwicklungen berichtet hat. Eine der wichtigsten Botschaften lautet: Automatisiere soviel als möglich und setze Dich nicht über diese Automatisierungen hinweg. Das klingt natürlich ein bisschen nach SkyNet, auch die Tatsache, dass alle diese Fehler, die Mark erzählt hat, vermeidbar gewesen wären. Manche davon sind evident, eines haben alle Fehler gemeinsam, die in einem Public Cloud Umfeld geschehen: sie sind schmerzhaft, fallen auf und sind zum Teil natürlich vermeidbar. Wichtige Themen rund um einen Rechenzentrumsbetrieb: Automatisiere Skaliere Teste in Produktion (!!!) Frühe Deployments, häufige Deployments In Azure werden Incidents nach Schweregrad gemessen: Severity 3: nicht dringend, keine Kundenbeeinflussung, kann später einen Einfluss haben. Severity 2: beeinträchtigt manche Kunden und manche Services. Dringend, aber noch keine Katastrophe. Severity 1: globaler Ausfall, der mehrere Services betrifft und mehrere Kunden. Severity 0: sehr großes Problem, Kunden laufen Gefahr, ihre Daten zu verlieren. In Azure gab es einmal einen Severity 0 Fall. Beispiele von aufgetretenen Fehlern: 1. Case-Sensitive Check beim Ressourcenprovider. D.h. "mobileservice" <> "MobileService", RDFE erwartet Case-sensitive. 2. Sauberes Logging Jeder Developer sollte eine saubere Fehlerprotokollierung implementieren. Fehlermeldungen wie: "Das Abonnement ist nicht für dieses Feature vorgesehen" oder "Der Servicename ist unbekannt" ist schwierig zu finden. Build with /warnaserror. Don't supress compiler warnings. 3. Exceptional Coding Catch-all oder fail fast? Bekommt jemand einen Fehler ist es ganz normal, dass derjenige es noch einmal probiert. Mit catch-all fängt man alle Fehler ab, es kann jedoch trotzdem instabil sein. Ein fail-fast führt aufgrund der wiederholten Versuche eventuell zu einer Denial of Service Attacke. Ein Tipp ist: crash wenn es sich nicht um einen Userfehler handelt, andernfalls logge einen Fehler. Log einmal pro Stunde, damit eine Fehlerlog nicht von ein und derselben Fehlermeldung angefüllt wird. 4. VM werden nicht provisioniert In diesem Fall wurden neu erzeugte VM's in Azure nicht provisioniert. Das passierte nur bei 2 aktualisierten, brandneuen Images. Der Vorgang der Provisionierung in Azure ist dabei folgender: monatlich werden OS VHD Images neu erzeugt, die Images werden in ein repository geladen und die Funktionalität wird manuell getestet. Danach werden diese VHD's vom staging Bereich in den Produktivbereich geladen. Während dieses Vorganges wurden die Images kaputt. Das Learning daraus ist: nicht nur im Staging Bereich testen, sondern auch in der Produktivumgebung, da Daten kaputt gehen können. 5. VIP swap Ein VIP Swap ist die Umstellung einer Staging Umgebung in den Produktivbetrieb. Man deployt 2 Versionen seiner Cloud Services - Produktion und Stage. RDFE verwendet dazu Storage Tables um sich die beiden Versionen zu merken. Durch einen Bug in RDFE kam es dazu, dass diese Zeilen falsch überschrieben wurden - beide Zeilen zeigten an, die Stage Version zu sein. Updates erfolgen daher immer nur scheibchenweise. 6. Löschen von Subscriptions Interne Azure subscriptions werden von Zeit zu Zeit aufgeräumt. Bei diesen Subscriptions gab es auch welche, die für Kunden in einem Preview Stage erzeugt wurden. Dazu gibt es einen Prozess, mit dem diese aufgeräumt werden. Die damals dafür verantwortliche Personen erzeugten einen Batch und haben mit diesem den dafür vorgesehenen Prozess übersteuert. Folge war, dass viele Subscriptions, auch von Kunden, gelöscht wurden. Alle Daten konnten glücklicherweise wieder hergestellt werden, da Azure Data Retention verwendet und Daten für 90 Tage weiterhin verfügbar sind. Zudem verwendet Azure, wo immer möglich Soft Delete. 7. Zertifikat Ablauf Dies ist einer der Fälle, die weitläufig bekannt wurden. Am 22. Februar 2013 kam es zu einem Zertifikatausfall, der nahezu 11,5 Stunden dauerte, bis die volle Verfügbarkeit wieder hergestellt war. SSL Verbindungen waren plötzlich nicht mehr möglich. In diesem Fall lag es nicht daran, dass Microsoft vergessen hatte, die Zertifikate zu erneuern, bereits 180 Tage vorher werden Warnungen ausgegeben, dass diese zu erneuern sind. Diese werden aktualisiert, in diesem Fall waren es drei Zertifikate, die bereits im Jänner 2013 erneuert wurden. Der Fehler hierbei war, dass vergessen wurde, diese Zertifikate mit einem Update Datum zu versehen. Dadurch passierte, dass andere Updates vorgezogen, bzw. dieses eine Update nach hinten, nach den 22. Februar verschoben wurde. Microsoft scannt nun wöchentlich alle Service Endpoints. Microsoft arbeitet hier auch an einer Vollautomatisierung. 8. Schaltjahr in Azure Zeit ist ein single point of failure. Das große Learning hieraus ist, dass Menschen Fehler machen, durch Automatisierung können diese vermieden werden. Ein Übersteuern der definierten Prozesse kann einfach schlimme Folgen haben. Tolle Session von Mark, es war eine Premiere auf der Build, hoffe, viele ergreifen die Gelegenheit und sehen sich diese Session an. Eine offene Kommunikation über gemachte Fehler und was daraus gelernt wurde, hilft uns, diese selbst in Zukunft zu vermeiden und auch mehr Vertrauen in Cloudservices zu bekommen. Azure | Cloud | Microsoft | Security Mediumlink | Permalink | Comments (1) | Post RSS mehr
PowerShell-Massenänderung von Primären E-Mail Adressen in Office 365 Sunday, September 11, 2011 4:37 PM Martina Grom Vor kurzem haben wir Ihnen vorgestellt, wie Sie mittels PowerShell Änderungen der primären E-Mail Adresse in Office 365 vornehmen können. Der Vorteil dabei ist, dass Sie damit die Standard E-Mail Adresse setzen können, ohne das Login für Office 365 zu verändern. Damit können häufig auftretende Szenarien abgebildet werden, ein typisches Beispiel ist die Universität, an der als Login die Matrikelnummer verwendet wird, aber als E-Mail Adresse Vorname.Nachname@contosouniversity.com gelten soll. Die gezeigte Methode setzt diese Änderungen für einzelne Accounts sehr schnell um, was aber, wenn ich tausende Accounts mit dieser Methode ändern möchte? In diesem Fall empfiehlt es sich, alle Änderungen über eine csv-Datei abzuarbeiten. Diese Schritte sind sehr schnell erledigt. Zunächst erfolgt die Anmeldung an Office 365, die Umleitung und das laden der Cloud Befehle, wie schon im ersten Post dieser Serie gezeigt. Hier eine schnelle Wiederholung der Befehle: $LiveCred = Get-Credential $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection Import-PSSession $Session -AllowClobber Nun können wir unser Script aufrufen. Die Daten dazu befinden sich in einer vorbereiteten CSV-Datei - die mit Komma getrennt ist (kein Semikolon!). Skript laden: $Users = Import-CSV "C:\Daten\myusers.csv" Danach: Skript abarbeiten: $Users | ForEach {Set-Mailbox $_.UserID -EmailAddresses $_.NewAddress,$_.Proxy1} UserID steht für die Anmeldeadresse NewAddress steht für die neue primäre E-Mail Adresse Proxy1 steht für die alternative E-Mail Adresse Eine CSV-Datei würde also folgende Struktur haben: UserID,NewAddress,Proxy1 magrom@conotsouniverity.com,martina.grom@contosouniversity.com,magrom@contosouniversity.com Danach: bei PowerShell abmelden: Remove-PSSession $Session Sie können übrigens jeden PowerShell Befehl mit Hilfe dieser Methoden zur Massenbearbeitung verwenden. Cloud | Microsoft | Office365 Mediumlink | Permalink | Comments (0) | Post RSS mehr
Anleitung für die Konfiguration von Blackberry BIS und BPOS Friday, August 27, 2010 1:44 PM Martina Grom Immer wieder erhalten wir Anfragen, wie denn der Blackberry BIS oder der Blackberry BES Dienst mit Exchange Online aus den Microsoft Online Services eingerichtet werden soll. Für die Konfiguration des Blackberry BES Dienstes gibt es bereits hier eine Schritt-Für-Schritt Anleitung. Nach aktuellen Anfragen von Herbert P. und Andreas G. nun auch die Anleitung für die BIS Konfiguration: BIS wird im Blackberry Online Portal eingerichtet. Zunächst wählen Sie über E-Mail einrichten aus, dass ein Konto hinzugefügt wird. Danach haben Sie folgende Einstellungen: Hier bitte Microsoft Exchange aussuchen. Hier die E-Mail Adresse angeben, z.B. Martina.Grom@meineDomain.at und das Microsoft Online Services Kennwort. Hier die Outlook Web Access URL von Exchange Online eintragen. Wichtig: inkl. /owa. Je nachdem, in welchem Rechenzentrum Sie sind, ist diese URL unterschiedlich, für Europa lautet Sie: https://red002.mail.emea.microsoftonline.com/owa Hier den Benutzernamen eintragen und zwar inkl. der Domain, d.h. Martina.grom@meineDomain.at. Der Mailboxname ist alles was vor dem @ steht, in dem Fall also Martina.Grom. Viel Spaß Mit Microsoft Online Services und Blackberry BIS! Office365 | Cloud | Microsoft Mediumlink | Permalink | Comments (0) | Post RSS mehr
Exchange Online wird nur mehr mit Apple IPhone iOS 4.0.1 synchen, nicht mit iOS 4.0 Wednesday, July 28, 2010 4:13 PM Martina Grom Vor kurzem hat mein Kollege Toni Pohl bereits über die Probleme bei der Synchronisierung von IPhone IOS 4.0 und Exchange bzw. Exchange Online berichtet. Apple hat sehr kurzfristig einen Patch zur Verfügung gestellt, der die auftretenden Probleme (zum Teil) behebt. Microsoft Online Services erfordert nun bis zum 29. Juli 2010 ein Update aller IPhones unter iOS 4.0 auf die aktuelle Version iOS 4.0.1. Informationen, wie Ihr IPhone mit iOS 4.0.1 aktualisiert werden kann, finden Sie hier. IPhones, die nicht aktualisiert werden, können ab dem 29. Juli nicht mehr mit Exchange Online synchronisieren (ein recht drastischer Schritt, ich vermute einmal, die Anzahl der Supportanrufe ist mit iOS4 ziemlich gestiegen). Wichtig: sollte Ihr IPhone 3 oder 3G noch unter iOS3 laufen, müssen Sie natürlich nicht zur aktuellen Version wechseln, hier funktioniert das Synchronisieren mit Exchange und Exchange Online problemlos. Auch IPads sind davon nicht betroffen. Office365 | Cloud | Microsoft Mediumlink | Permalink | Comments (0) | Post RSS mehr
WPC10 Nachlese Monday, July 19, 2010 1:15 AM Toni Pohl So rasch vergeht eine Woche... Washington D.C. bietet touristischen Attraktionen und ... fast 40 Grad draußen und gefühlte kalte 16 Grad drinnen (zum Glück gabs die warmen roten Austria-Jacken, die uns vor dem Erfrierungstod gerettet haben). Die Microsoft World Wide Partner Conference 2010 brachte fast 13.000 Teilnehmer nach Washington D.C., die Austrian Delegation war mit rund 100 Personen vertreten. So viele Teilnehmer müssen natürlich höchst professionell in der meal hall versorgt werden: Neben Microsoft-Strategie, Sales, Neuvorstellungen, etwas Technik und Networking gab auch Expräsident Bill Clinton eine kurze Rede seiner Sicht der Welt - vor allem über die Wichtigkeit, global zu denken und zu handeln, karitative Organisationen zu unterstützen und die jetzigen Dritte-Welt-Länder als potentielle Märkte der Zukunft zu sehen. Auch die Wichtigkeit von Social Media war WPC-Thema - für uns Blogger eine gute Gelegenheit, Microsoft´s Insiderin, die Journalistin und "codename queen" Mary Joe Foley live zu sehen. Die #WPC10 stand ja ganz im Zeichen der "Cloud". Das Commitment von Microsoft geht klar in Richtung Services-Anbieter: "We are transforming Microsoft into a cloud services company." Natürlich ist Cloud Computing ein wichtiges Thema, das in den nächsten Jahren von Microsoft stark forciert wird, aber die "on premise" Produkte (lokale Infrastruktur) wird es ebenfalls weiter geben. Die Ausführung der Microsoft Produkte ist das Geschäftsfeld der Partner. Neue Produkte - Focus der WPC (danke an Tobias Strandh´s Blog Post für die Links): Windows Intune - vereinfacht die Überwachung von Computern in der Cloud: cloud-based management and security capabilities using a single Web-based console XBox 360 Kinect - wird die ganze Gaming-Experience durch Erkennung von Gesten und Sprache verändern. Microsoft CRM 2011 - Microsoft Dynamics CRM 2011 wird im September 2010 veröffentlicht werden. Sehr interessant dabei: Die Online-Version kommt noch vor dem Produkt nächstes Jahr! Microsoft Personal Cloud - eine Kombination aus Windows 7, Bing, Windows Live und weiteren Online-Diensten ermöglicht dem Benutzer seine Daten und Services "seamless" zu verwenden und zu verknüpfen. Windows Phone 7 - kommt gegen Jahresende - Microsoft beginnt kommende Woche, die ersten Geräte an ausgewählte Developer auszuliefern. Laut Studien wird der Smartphone-Markt in den nächsten Jahren um das Doppelte der derzeit verkauften Geräte wachsen, Microsoft rechnet mit bis zu 350 Millionen Smartphones pro Jahr (derzeit werden weltweit etwa 150-200 Millionen Geräte pro Jahr verkauft) und will mit Windows Phone 7 einen Teil des Kuchens abschneiden. Für Entwickler ist Silverlight DAS Theme für Phone-Developing. BPOS und Windows Azure (sprich: "Äääschure" ;-) sind die Cloud-Angebote von Microsoft - diese werden in Zukunft stark ausgebaut und erweitert werden. Neben der Arbeit gab es natürlich auch Parties in der ganzen Stadt, in den verschiedensten tollen Locations. Durch die rege Teilnahme wurde vorgeschlagen, eine weitere (soziale) Kompetenz in das Microsoft Partner Programm einzuführen... ;-) ... und die Teilnehmer hatten auch viel Spaß! Der krönende Abschluss der Woche fand für "the Austrians" auf dem Boot Odyssey am Potomac River mit Captain´s Dinner statt. War eine tolle Woche! AWESOME! ;-) General | Blog | Cloud | Event | Impressionen | Microsoft | Social Mediumlink | Permalink | Comments (0) | Post RSS mehr