Synology backup to Azure

A Synology otthoni és vállalti eszközei eddig is tudtak menteni a felhőbe (Azure, Amazon stb.), de tapasztalataink szerint míg egy otthoni környezettel (viszonylag kevés fájl, rövidebb fájlnevek és könyvtár struktúra) könnyen megbirkóztak, addig a KKV szektorban elég sok problémával találkoztunk: lassú mentés, kiforratlan logolás, időszakos leállások stb.

Alternatívaként felmerül a CloudBerry Backup használata is, de a meglávő eszközön, azonos fájlstruktúrával szintén nem birkózott meg. (Saját tapasztalat, egyéni környezetben, nem azt állítom, hogy a termék nem jó, mert máshol bevált!)

2016 március végén megjelent a DSM 6.0 a Synology termékekhez (nem minden eszköz támogatott!), melyben átdogozták a backup/restore eszközöket is. Ki is próbáltuk az ügyfeleknél és bizony az első tesztek nagyon biztatóak!

A HyperBbackup menüpontban érhetők el a beállítások:

image

 

A “rotációs beállítások” segítségével pontosan meghatározhatjuk, hogy az Azure Sorage-ben pontosan mennyi ideig szeretnénk megőrizni a korábbi mentéseket:

(Azure backupban retention policy-ként hivatkozunk rá)

image

 

Több 100Gb adatot feltöltöttünk az elmúlt napokban hiba nélkül, jó tudni, hogy a beépített Synology megoldások is fejlődnek és nem csak adatokat másolhatunk egy Azure tárolóba (a régi megoldás a DSM 5-ben tulajdonképpen csak ennyit tudott), hanem megőrzési időket, rotációt stb. is be tudunk állítani az egyes mentési feladatokra.

Próbáljátok ki a DSM 6-ot és mentsétek az adatokat az Azure felhőbe Mosolygó arc

Király István

kingsol.hu/blog

Microsoft Azure MVP

Azure 2015 októberi újdonságok

A napi munka mellett már nem is lehet követni,hogy mennyi újdonság jelenik meg az Azure szolgáltatásokban, így újból csak egy listával jelentkezünk, lehet szemezgetni:

http://view.email.microsoftemail.com/?j=fe8f177874670c7475&m=fe621570756503797d1c&ls=fe3012767461027d701571&l=fec21c767365017e&s=fe1c1c7573630374751c71&jb=ff3215707d60&ju=fe581379776101747415

Röviden:

  • SQL DB Azure AD auth-al (nem csak SQL hitelesítés lesz)
  • Sok-sok Azure SQL biztonsági fejlesztés (Row-Level Security generally available, Dynamic data masking to become generally available, Always Encrypted to be in public preview soon, Transparent data encryption generally available)
  • Azure RMS document tracking GA fázisban
  • Azure Premium Storage (SSD) GA minden adatközpontban
  • ASR és SQL Always On támogatás
  • Azure AD application proxy újdonságok
  • Azure Backup újdonságok: SQL, Hyper-V, stb mentése
  • Full-Text Search for Azure SQL Database (GA)

Király István

Microsoft Azure MVP

www.kingsol.hu/blog –> hamarosan megújul Mosolygó arc

Azure Active Directory Domain Services in public preview

Nem jutnak eszembe jelzők. Régóta tudtam, hogy lesz, de ez most váratlanul ért:

“Azure Active Directory Domain Services in public preview” .

DC hoszting a felhőből –  ha nagyon magyarosan szeretném leírni a funkciót – így is fogalmazhatnék.

Mit mond a hivatalos leírás?

“Azure Active Directory Domain Services provides scalable, high-performance, managed domain services such as domain join, LDAP, Kerberos, Windows Integrated Authentication, and Group Policy support as a service. With the click of a button, administrators can enable managed domain services for VMs and directory-aware applications deployed in Azure Infrastructure Services. By maintaining compatibility with Windows Server Active Directory, Domain Services provides an easy way to migrate traditional on-premises applications to the cloud. For more information, please visit the Azure Active Directory Domain Services webpage.”

 

Miről is van itt szó? Ha vannak olyan alkalmazásaink melyek nagyon erősen függnek az AD DS-től (márpedig vannak), most már szó nélkül tudjuk költöztetni a felhőbe, hiszen kapunk egy robosztus, skálázható Azure Active Directory Domain Services szolgáltatást (AADDS, megint egy új rövidítés).

Mindezt milyen árazással? Nagyon kedvező feltételek mellett:

5000-25.000 objektum között havi kb 125 EUR.

Ha megnézzük az átlag KKV méretet, akkor pedig a kisebb csomag is nagyon jól van árazva:

5.000 objektum alatt (kb 1-2000 user+ csoportok és egyebek): 32 EUR/hó!

Rövidesen beszámolunk a konkrét tapasztalatokról is.

 

Király István

KingSol Kft.

Azure MVP

www.kingsol.hu/blog   –> hamarosan ez is megújul Mosolygó arc

Azure 2015 júniusi újdonságok, frissítések

Időrendi sorrendben az alábbi Azure újdonságok jelentek meg 2015. júniusában:

  1. 2015.06.05 – General availability: Recover Generation 2 virtual machines to Azure 
  2. 2015.06.05 – CDN updates in Azure Management portal
  3. 2015.06.09 – Azure Backup available in new regions
  4. 2015.06.10 – Generally availablity: Azure Premium Storage in Australia East
  5. 2015.06.11 – DocumentDB Updates in Azure Preview portal
  6. 2015.06.11 – Application Insights pricing in effect
  7. 2015.06.23 – Azure Redis Cache: Scaling preview and more features
  8. 2015.06.24 – General availability: Azure Key Vault
  9. 2015.06.24 – Automation: Graphical authoring improvements June 2015
  10. 2015.06.24 – Application Insights supports exporting data to Excel
  11. 2015.06.24 – General availability: Azure Active Directory Connect Health
  12. 2015.06.25 – General availability: Azure Application Gateway
  13. 2015.06.30 – General availability: Azure Virtual Machine services in Azure Resource Manager

A 2015 júliusi lista is hasonlóan hosszú lesz, nincs pihenés a Microsoft Azure háza táján.

Király István

Microsoft Azure MVP

www.kingsol.hu/blog

Azure Resource Manager Template for RDS Deployment

Az RDS/VDI környezetek (szinte) mindig több szervert, komplexebb infrastruktúrát igényelnek, így igen hasznos lehet, hogy megjelentek az Azure RM teplate-k az RDS farmok kialakításához is.

Az Azure Resource Manager segítségével néhány kattintással komplett RDS rendszer építhető. A teszt környezet kialakítása nem tudom pontosan mennyi időt vett igénybe, de az biztos hogy kevesebb mint egy órát.

A mintakonfigurációk elérhetők az alábbi címről: http://azure.microsoft.com/en-us/documentation/templates/rds-deployment/ 

Csak kattintsunk a Deploy to Azure gombra, adjuk meg a paramétereket és várjunk Mosolygó arc

image

A majdnem teljesen kész eredmény:

image

A létrejött infrastruktúra pedig:

További információk a témában, forrás:

http://blogs.msdn.com/b/rds/archive/2015/07/13/azure-resource-manager-template-for-rds-deployment.aspx

Király István

Microsoft Azure MVP

www.kingsol.hu/blog

Manual Azure Client-to-Site VPN configuration

2015.07.20

Vannak olyan esetek, amikor az Azure portálról letölthető VPN kliens program nem elég. Miért? Azért, mert a telepítése és a konfigurálása (sőt, a későbbi használata is) rendszergazdai jogosultságot igényel az adott számítógépen. Ezt pedig nem szeretjük.

Adott egy cég, ahol nincs semmilyen földi infrastruktúra, minden a Microsoft felhőjéből üzemel. Levelezés az Office 365 szolgáltatásban, tartomány vezérlő és fájlszerver pedig az Azure-ben. A fájlszerver eléréshez Client-to-Site VPN-t használunk. Telefonáltak, hogy piszkosul nem jó ez így, rendszergazdai jogosultság nem jár a VPN-hez.

Az önkiszolgáló telepítés megvalósításához célszerű a CMAK-val készíteni egy saját kliens programot, majd ezt oda adni a felhasználóknak.

Lássuk, hogyan történik a beállítás.

1. Azure VPN kliensprogram letöltése a portálról

2. Az EXE kibontása valamilyen tömörítő programmal (pl.: 7zip)

3. másoljuk ki a fájlból a gateway-hoz tartozó tanúsítványt és tegyük el jó helyre:

image

4. a tanúsítvány neve megegyezik a VPN GW nevével, csak az alábbi formában kell használni: azuregateway-tanúsítványnév.cloudapp.net
pl.: (azuregateway-b8d70e9d-83ee-49fd-b872-4cfde692c7a0-38f22ae395de.cloudapp.net)

5. GW tanúsítvány telepítése a számítógépfiókba, a megbízható Root tanúsítványok közé.

6. Az Azure VPN-hez tartozó tanúsítványok telepítése a felhasználó tanúsítványtárába.

7. CMAK profil elkészítése a referencia gépen, vagy a hagyományos manuális beállítást is választhatjuk:

image

image

image

image

Capture

image

image

image

8. Csatlakozzunk fel a kliens tanúsítvány segítségével:

image

Király István

Microsoft Azure MVP

www.kingsol.hu/blog

Azure storage újdonságok

Az elmúlt hetekben megtartott Build és Ignite konferenciákon jelentettek be pár Azure storage újdonságot, ezekből szemezgetünk most.

Általánosan elérhető új szolgáltatások

Premium Storage General Availability

Általánosan elérhetővé vált az Azure Premium storage. A nagy sebességű SSD tároló használható az operációs rendszer futtatására és adat diszkekre is  (akár mindkettő egyszerre is), így mindenki összebarkácsolhatja a teljesítményben neki megfelelő szervert. Az SSD tároló megjelenése azért is fontos, mert ezáltal vált támogatottá pl.: az Exchange 2013 server azure VM-ben. Valószínűsíthető, hogy több más, teljesítményigényes alkamazás is hamarosan támogatott lesz az SSD tárolók használatával. (megfelelő konfiguráció esetén). A premium storage csak az új portálon hozható létre és az alábbi adatközpontokban érhető el: West US, East US 2, West Europe, East China, Southeast Asia, West Japan

A premium storage felépítéséről és működéséről már írtunk itt.

C++ 1.0.0 General Availability

C++ API jelent meg a storage műveletek elvégzéséhez. Használatához VS2012 és VS2013 szükséges. Az aszinkron API elérhető linux-on is a g++ használatával, a project neve Casablanca.

Bővebb olvasnivalók a témában:

Storage Client Library for C++

Casablanca Project weboldal

Preview csatornán elérhető újdonságok

Technical Support Now Available for Azure Files

Az Azure files szolgáltatáshoz igénybe vehető support. Az Azure files szolgáltatás segítségével a storage accountot elérhetjük SMB protokoll segítségével és felcsatolhatjuk Linux és Windows VM alá is. Jelen pillanatban az SMB 2.1 verziója támogatott. Bővebb információ az Azure files szolgáltatásról itt.

Client-Side Encryption Preview

A .NET library megkapta a kliens oldali titkosítás lehetőségét. Használatával a Blob, Table és Queue üzenetek kliens oldalon titkosíthatók lesznek. A bejelenetés ezen a blogon olvasható.

Azure Resource Manager

A storage kezelés is megkapja a Resource Manager támogatást, így erőforrás csoportokat és sablonokat hozhatunk létre. Ezen sablonok segítségével szabályozhatjuk az egyes storage fiókok beállításait, és a jogosultságokat is (RBAC). A sbalon alapú kezelés lehetővé teszi, hogy az Azure fiók tuajdonosa elkészítsen pl.: egy “developer” sablont, ezen a sablonon beállítsa a megfelelő jogosultságokat, és ezen sablonalapján készítsen több storage fiókot, melyekhez a fejlesztők csak korlátozottan (vagy éppen teljes sogosultsággal hozzáférhetnek). Lehetőség van “tag” elhelyezésre is, ezen “cetlik” segítségével jobban tudjuk követni, hogy mely erőforrás mely csoporthoz, üzleti területhez, project-hez stb. tartozik. A resource manager-ről itt olvashattok bővebben.

2015.05.27

Király István

www.kingsol.hu/blog

Az Azure hálózatkezelési újdonságai – I-II.

Két bejegyzés is megjelent a napokban a www.cloudplatform.hu portálon az Azure hálózatkezelési újdonságairól:

I rész: Azure DNS

http://cloudplatform.hu/az-azure-halozatkezelesi-ujdonsagai-i-resz/

II. rész: Hálózati újdonságok:

http://cloudplatform.hu/az-azure-halozatkezelesi-ujdonsagai-ii-resz/

Király István

Microsoft Azure MVP

www.kingsol.hu/blog

Renamed user logon name not synced Azure AD

Adott egy Office 365 előfizetés ahova szinkronizáljuk a helyi Active Directory usereket. Ez a szinkron tulajdonképpen a helyi AD és az Azure AD között zajlik, jellemzően egy irányban (föld—>ég Mosolygó arc ).

A szinkron bekapcsolása után jellemzően az user attribútumok csak a helyi infrastruktúrán módosíthatók (néhány kivételtől eltekintve, pl.: domain).

A helyben átnevezett user logon név (upn name) nem fog megváltozni az Azure AD-ban (az Office 365-ben).

Ezen a helyzeten segíthetünk PowerShell-el.

1. Legyen telepítve az Azure Active Directory Module for Windows PowerShell (64-bit version)

2. Csatlakozzunk az Azure AD-hez:

Connect-MsolService

3. Kérjük le a felhasználókat:

Get-MsolUser

4. Nevezzük át a felhsználó bejelnetkezési nevét:

Set-MsolUserPrincipalName -UserPrincipalName reginev@domain.hu  -NewUserPrincipalName ujnev@domain.hu

Király István

Azure MVP

www.kingsol.hu/blog

Makecert download link

Hétfőn megint demóznom kell (többek között) az Azure point-to-site VPN kapcsolatot is. Ilyenkor mindig generálnom kell tanúsítványt, melyet a makecert alkalmazással készíthetünk el a legegyszerűbben.

A makecert alkalmazás a Windows SDK része és a Visual Studio Community 2013 telepítése után elérhető az alábbi útvonalról:

C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1A\Bin

Mivel most egy webes demórendszert fogok használni és nem a sajátomat, úgy döntöttem, ne legyen macera és felrakom a felhőbe a makecert.exe-t és hozzá egy txt fájlt is, rövid leírással.

Bármilyen demó alkalmával jól jöhet, és nem kell telepíteni több  GB adatot, VS 2013-at stb.

Akinek szükséges, használja egészséggel:

https://kingsolcloud.blob.core.windows.net/downloads/makecert.txt

https://kingsolcloud.blob.core.windows.net/downloads/makecert.exe

Király István

Microsoft Azure MVP

www.kingsol.hu/blog