blog.atwork.at

news and infos about microsoft, technology, cloud and more

CDP-B329 - From Demo to Reality: Best Practices Learned from Deploying Windows Server 2012 R2 Hyper-V - TEE14

Sehr spannender Start in den Tag – Hyper-V Best Practices aus der realen Welt vom Meister persönlich Aidan Finn Delegation of Administration Real solution ist natürlich System Center, hat aber keinen Enhanced Session mode zum Beispiel, aber grundsätzlich alles notwendige. Man sollte den Zugriff trotzdem beschränken um dort nicht jeden herumwerken zu lassen. Enhanced Session Mode muss ich jetzt nicht wirklich erklären. (gibts ja scho länger Automatic Virtual Machine Activation Windows DataCenter Edition erlaubt das betreiben von einer beliebigen Anzahl an virtuellen Instanzen. Wenn man den Host mit Windows 2012 R2 Datacenter aktiviert, werden alle Guests mit mindestens 2012 R2 automatisch aktiviert. Man braucht sich um nix mehr kümmern. Out of Band File Copy Kopieren von Files über den VMBus in die VM über die Integration Tools. Das geht über Powershell um Integration components zu nutzen. Genauer beschrieben hier: http://blogs.technet.com/b/keithmayer/archive/2013/11/22/why-r2-guest-services-in-windows-server-2012-r2-hyper-v.aspx Besonders oft genutzt um Files in Maschinen zu bekommen die vielleicht gar keine Internet Verbindung oder Netzwerkverbindung haben. Virtualized Domain Controller Mit WS2012 Hyper-V und ADDS gibts Virtual Machine Generation ID die ein USN Rollback verhindern. Mehr infos drumherum http://blogs.technet.com/b/keithmayer/archive/2012/08/06/safely-cloning-an-active-directory-domain-controller-with-windows-server-2012-step-by-step-ws2012-hyperv-itpro-vmware.aspx  Vorraussetzungen, PDCE 2012 or later, AD Schema V56 (W2003 or higher) hyper-V 2012 or later,… Networking Protected Networks überprüft ob ein virtueller Switch den Link verliert. heisst einfach. Wenn die VM den Link nicht verliert ist bisher nichts passiert. wenn aber der vSwitch den Link verliert, ist bisher nix passiert obwohl die VM offline war. JETZT kann der Cluster drauf reagieren und wenn der vSwitch offline geht, wird die VM wegmigriert. Dauert ca. 1 Minute, aber dann ist die VM wieder verfügbar auf einem verbleibenden Host der connectivity hat. Das ging ja bisher. In 2012 R2 haben wir auch Extended ACLs auf den Ports, da kann ich dann auf dem vSwitch Port einfach eintragen was darf die VM. Vieler dieser Themen haben wir schon gestern in Networking auf vNext gehört, sehr komplex, da kommt wirklich viel auf uns zu um Software Defined Networking (SDN) zu betreiben. Networking Performance Virtual RSS – erweitert die physical inbound RSS features auf virtuelle Maschinen. Mehrere physische Host CPU Cores können jetzt für Inbound Traffic verwendet werden. Vorraussetzung VMQ auf den Netzwerkadaptern. (was aktuell mit Broadcom Karten ned so zu empfehlen ist, aber das is a Treiberproblem ==> https://support.microsoft.com/kb/2902166?wa=wsignin1.0 oder http://www.aidanfinn.com/?p=16876 ) Physical Security Für kleine Branchoffices mit Cluster in a Box Solutions ist es auch möglich CSV Volumes mit Bitlocker zu verschlüsseln. Damit kann zwar jemand die gesamte Box mitnehmen, aber die Daten die drauf sind einfach ned lesen. Vorraussetzung Domain Controller auf Windows 2012 oder höher. Der Witz ist – der Bitlocker Key wird durch die Security des CNO vom Cluster geschützt und der CNO hat Zugriff auf den Key fürs Entschlüsseln. (eh klar irgendwer muss ja können.) Cluster Scheduled Tasks Erlaubt es einfach per Powershell TAsks für den gesamten Cluster laufen zu lassen. Priorisierung / HA Virtual Machines Priority wird per High / Medium / Low vergeben (oder per Powershell als Wert, High ist 3000, Medium entspricht 2000, Low entspricht 1000). Im Fall eines Failovers wird die Priorty benutzt um die VMs zu starten bzw. festzustellen welche VMs zuerst gestartet werden und überhaupt noch Resourcen bekommen oder eben nicht falls Data Shortage. Auch wenn man Hosts in Maintenance Mode / Pause setzt, dann wird die Priority verwendet für die Reihenfolge der Migrations. Wichtige VMs werden quasi zuerst wegmigriert. Aber aufpassen – bei Windows 2012 wurden Low Priority VMs nur per Quick Migration bewegt. Live Migration war nur den Medium / High VMs vorbehalten. Unter 2012 R2 kann man den Move type bestimmen. Heisst – MoveTypeThreshold / DefaultMoveType Anti Affinity Virtuelle Maschinen die insich einen Cluster bilden sollten nicht am selben Host laufen. dafür gibts das Anti-Affinity Feature. Simple gesagt – wenn zwei virtuelle Exchange DAG Nodes auf dem selben Hyper-V host laufen. Fällt der Hyper-V host aus, werden zwar die Exchange VMs neu gestartet, aber der Service is trotzdem weg. Wären die VMs auf unterschiedlichen Hosts dann wäre Exchange nur ein DAG Failover und nicht länger offline. WICHTIGSTES TAKE AWAY! USE POWERSHELL! Das funktioniert, das kann ich eins zu eins in eine Workflow Lösung übernehmen, skaliert, ist weniger Fehleranfällig als klicken,… Danke! LG Christoph

TechEd Automation in System Center Azure Pack #CDP-B245

Nächste Session auf dem Plan, CDP-B245, volle Bezeichnung: Automation in System Center, Azure Pack, and Microsoft Azure with roadmap for the next release” Die Story ist natürlich über System Center Orchestrator bzw. System Management Automation im Windows Azure Pack. Ziel ist wie immer – manuelle Prozesse durch Automatisierung zu optimieren und more predictable zu machen. Das Ergebniss soll immer gleich sein und eine Standardisierung erlauben. System Center Orchestrator SCO kennt man recht gut – ein Graphischer Run Book Designer der erlaubt den Prozess selbst zu zeichen und entsprechend auf einem Runbook Server laufen zu lassen. Integration Packs die andere fremde Systeme integrieren und es erlauben unterschiedlichste Systeme zu steuern. (SQL  Datenbank um alles drin zu speichern und perfekte Lösung) Ziel des SCO – Datacenter Orchestration. Auf der Demo wurde jetzt a bissl SCO mit Runbook Designer hergezeigt, nichts Besonderes. Also Anlegen einer VM aus einem Request heraus. Service Management Authomation Ziel ist hier aber primär Cloud und Azure Pack. Die normale” DataCenter Automation ist hier nicht Zielgruppe. Es kommt zwar unterm Strich auch eine VM raus, aber der erste Blick zeigt, es geht um IT Admin (Fabric Admin) und Customer – also Multi Tenant dürfte hier sehr im Vordergrund stehen. Das Windows Azure Pack ist ja quasi ein Abklatsch von Azure mit Webseite, für IT Pro und Customer. Man kann auch ähnliche Services anbieten. Customer kann hier genauso eine VM anfordern mit den dahinterliegenden Rules die der IT Pro vorher festlegt. (also Serviceklassen, VM Templates,…) Dahinter gibts aber natürlich auch einen SCVMM der dann zum Beispiel das Provisioning der VMs macht. Wesentlicher Unterschied der mir hier auffällt. Es gibt keinen Runbook Designer – alles läuft als Powershell. Es gibt nix grafisches das dir den Prozess zusammenbaut, sondern alles per Powershell basteln. Das klingt jetzt etwas ungut, aber es hat einfach nur eine etwas längere Lernkurve aber ist dafür um einiges flexibler. Cooles Feature – man kann die ganzen Credentials an einem Ort im Azure pack secured speichern und von den Scripts dann zur Laufzeit abholen. Nichts mehr mit speichern der Creds im Script. Sehr spannende Sache. Alles in allem – das SMA schaut nach viel Powershell aus das man halt auch beherrschen muss. Ist aber the way to go wenn man PrivateCloud im Azure Pack betreiben will. SCO – wenn ich eher traditionelle System Center Umgebung hab. Kann zwar aus eigener Erfahrung sagen das SCO sicher nicht ohne  Powershell auskommt, aber zumindest gibts an graphischen Prozessflow. (mit Visio gehts auch im Azure Pack) Features to come for SMA: Graphischer Editor für das Handling der Prozesse, ja klar – was im SCO scho als eigene App drin ist, kommt auch als Editor im Web fürs SMA Role Based Access Control Grant Access to Automation Resources Powershell Module natürlich auch the other way around, einfach per Powershell die Azure Resourcen angreifen können.   Als neue Resource around kann man sich die Technet Gallery anschaun. es kommen dort neue Runbooks die man verwenden kann und auch viel Support in dem Bereich. Features to come for SCO Runbooks: Es kommt ein Migration Tool mit dem man Runbooks exportieren / importieren kann. Powershell: Powershell Module für eingebaute Integration Packs und so Sachen. LG Christoph

Hyper-V vNext–Features #TEE14

Auf der TechEd tut sich wirklich viel. Neben vielen Informationen rundum werde ich versuchen ein paar Highlights aus meinen Sessions zu bloggen. Schaut wahrscheinlich etwas wild aus aber ich versuch es sauber zu halten. Wenn es Fragen dazu gibt, einfach melden und ich versuch diese zu beantworten. In der Session CDP-B225 Software Defined Compute in the Next Release of Windows Server Hyper-V (nachzulesen unter http://teeu2014.eventpoint.com/topic/list ) gab es ein von @VirtualPCGuy ein paar wirklich she interessante Rolling Upgrade: Cool. Endlich können wir Cluster mit 2012R2 bauen. in den selben Cluster einen neuen” Windows Server joinen und VMs einfach Live Migrieren und damit Step by Step einen Cluster updaten Backup Change Tracking: Endlich auch eine brauchbare Version um mit VSS und Changed Block Tracking Backup wesentlich besser zu skalieren. Cluster Improvements Cluster Nodes werden beim Sterben des Services auf Isolated gesetzt (man kann ja nicht wissen ob die VM wirklich weg ist wenn der Clusternode nicht mehr kommuniziert) VMs werden im ersten Schritt nicht sofort neu gestartet, nach 4 Minuten springt der Cluster aber an und restarted die VMs auf anderen Hosts (Nur für Hyper-V Workload, nicht für normale Resourcen). Isolated und kommt der Host öfter zurück wird er Quarantined und alle VMs just in Case weg live migriert, guter Plan (wir trauen keinen Hosts die etwas wankelmütig sind.) Hardware Accelerated Live Migration: Live Migration mit SMB Direct über RDMA sind noch immer die einzigen (auch VMware kann das nicht!) mit dem man den Live Migration Prozess beschleunigt. (im Lab bis zu 16GByte/s erreicht und schön langsam werden die Adapter auch bezahlbar) More Improvements to come. LG Christoph