OLDŘICH ŠRUBAŘ

Go for it. No matter how it ends, it was an experience.

Nejnovější příspěvky

Nejnovější komentáře

Archivy

Rubriky

Základní informace

Jak optimalizovat Azure infrastrukturu?

Představte si, že začínáte s Azure cloudem a nemáte vůbec žádné zkušenosti, nicméně je to pro vás zajímavá výzva a chcete do toho jít. Velmi pravděpodobný scénář bude ten, že si koupíte předplatné Azure, vytvoříte nějakou skupinu zdrojů a do ní začnete umisťovat všechny zdroje, které potřebujete. Pro začátek a otestování funkčnosti řešení je to akceptovatelný postup. Nicméně pokud tento způsob implementace nezměníte a nezačnete systematicky a efektivně plánovat, tak se při rozrůstajícím prostředí začnou objevovat určité problémy. Například se může stát, že ve shluku všech zdrojů budou již některé zbytečné a nepoužívané, jenže vy to nebudete vědět, protože nebudete mít přehled o tom k čemu jsou a pro co jsou využívány. Výsledkem je špatný přehled a vysoká částka na faktuře, kterou dostanete každý měsíc za využívání zdrojů v Azure. Toto byl pouze jeden z mnoha příkladů proč optimalizovat, níže se podíváme na pár tipů, jak optimalizovat a jak nám s tím může pomoci Well-Architected Framework spolu s Azure Governance.

A screenshot of a cell phone Description automatically generated

Jak je z výše uvedeného obrázku patrné, tak se tyto dvě oblasti v některých bodech částečně prolínají. Well-Architected Framework nám v podstatě říká, jak správně budovat infrastrukturu v Azure už od počátku, jak vše správně naplánovat při vytváření architektury a na co si dát pozor. Azure Governance je všeobecně správné řízení Azure cloudu, to znamená, že už pravděpodobně nějaké zdroje máte a nyní je čas je začít správně řídit a bezpečně spravovat včetně jejich nákladů na provoz.

Správa a výběr zdrojů

Jak jsem již na začátku nastínil, sledování zdrojů a jejich správa je extrémně důležitá disciplína. Pokud vám uživatelé nebo administrátoři chrlí hromady zdrojů do subskripce, tak je na místě začít tím nejjednodušším, a to je označování zdrojů pomocí tagů. Tagy mohou obsahovat informace o oddělení, vlastníkovi zdroje, prostředí, do kterého daný zdroj spadá a spoustu dalších parametrů, které jsou jen na vás. Použití tagů je skvělý způsob, jak agregovat a seskupovat prostředky mnoha způsoby, data lze také použít pro zpětné zúčtování. Neméně důležitým faktorem je také správný výběr úrovně služby a velikost virtuálního stroje, který musí odpovídat stanoveným požadavkům. Pokud dobře vyberete velikost virtuálního zdroje bude to mít okamžitý efekt na možnosti, kapacitu a výkon vašich služeb v Azure, především pak na cenu, která je s typem virtuálního stoje úzce spjatá. Velikost a úroveň služby virtuálního stroje nemusí být permanentní stav, v průběhu času a změn požadavků, se může velikost změnit, proto je potřeba se efektivně přizpůsobovat správným výběrům velikostí.

Plánování pro vypnutí systémů

Pokud máte nějaké virtuální stroje, které se používají pouze periodicky – v určitém čase, ale jsou neustále v provozu, tak zbytečně plýtváte penězi. Ideálním řešením je tyto servery vypínat právě v době kdy nejsou potřeba, čas, po který je server vypnutý šetří vaše náklady za výpočetní kapacitu. Hezkým kandidátem je například prostředí pro development, které se většinou využívá pouze během klasické pracovní doby, takže přes noc mohou být servery vypnuté. Existuje několik možností, jak vypínání zdrojů řešit:

  • Pro běh serverů pouze v čase, kdy to potřebujeme, můžeme využít službu Azure Automation.
  • Pro jednorázové automatické vypnutí virtuálního stroje můžeme využít nativní funkci auto-shutdown.
  • Manuální vypnutí serveru, když víme že už jej nebudeme ten den potřebovat. Zde je nutné zmínit, že je potřeba použít nativní Stop VM z ovládacího panelu virtuálního stoje v Azure, jinak nebude VM dealokována a budou stále účtovány náklady.

Spot instance

Jde o zajímavý typ virtuálních strojů, které běží, pokud má Azure nějaké nevyužité kapacity, které potřebuje zaplnit. V případě, že Azure potřebuje kapacitu zpět, tak jsou virtuální stoje vypnuty a dealokovány nebo úplně smazány. Při dealokaci stále platíte za úložiště, které virtuální stoje využívají, při smazání je vše odebráno včetně disků a neplatíte nic. Teď si určitě říkáte: „K čemu je to vlastně dobré?“ Toto řešení je možné používat pro testovací či vývojářské účely, zpracování batch procesů, kterým nevadí přerušení, pro velké výpočetní operace a další. V porovnání s normálními zdroji jsou spot instance za zlomek ceny, což je jejich největší výhoda.

Rezervované instance

Jsou Azure zdroje, které si můžete rezervovat na určitou dobu, konkrétně na jeden nebo tři roky. Díky rezervaci získáte okamžitou slevu až 72% oproti Pay-as-you-Go. V Azure si můžete rezervovat tyto typy zdrojů:

  • Virtuální stroje Windows a Linux
  • Azure SQL Database
  • Azure Cosmos DB
  • Azure Synapse Analytics
  • Azure Storage

Využívání „managed“ služeb

Pokud je to možné doporučujeme využívat tzv. „Managed Services“. Výhodou těchto služeb je, že kombinují nižší náklady za zdroje spolu s nižšími operativními náklady za údržbu. Důvodem je to, že se nemusíme starat o nižší vrstvy infrastruktury pod naší aplikací. Neřešíte patchování, instalaci aplikací, správu operačního systému a další komponenty, které jsou nutné pro běh vaší aplikace. Jedním z příkladů je Azure SQL Database – můžete nasadit jednu i více databázových instancí, a přitom neřešíte na jakém operačním systému běží, aktualizace, zálohování, vysokou dostupnout a jiné. Vše je obsaženo automaticky v dané službě. Azure App Service je další spravovanou službou, která je navržena k hostování webových aplikací. Místo nasazení a správy virtuálních počítačů pro vaše webové aplikace můžete své aplikace nasadit přímo do App Service a dramaticky snížit operativní náklady, které jsou vyžadovány pro údržbu infrastruktury.

Optimalizace nákladů na Azure SQL databáze

Když vytváříte Azure SQL databázi, tak musíte vybrat jednu z několika možností, která stanovuje výkon služby. Každá úroveň poskytuje určitý výkon v databázových transakčních jednotkách (DTU) nebo počtu virtuálních jader (vCore). Pokud máte databázi, která má stabilní zatížení v čase, tak je celkem jednoduché vybrat příslušnou úroveň výkonu. Jakou úroveň však vybrat, pokud máte databáze, které mají nekonstantní zatížení v různých časech během dne? V tomto případě může pomoci „elastic pool“.

SQL databázové elastic pooly jsou jednoduchým a nákladově efektivním řešením pro správu a škálování několika databází, které mají různé a nepředvídatelné nároky na zatížení. Databáze v elastic poolu jsou na jednom Azure SQL Database serveru a sdílejí stanovený počet prostředků za stanovenou cenu. Charakteristický model pro toto řešení je větší množství databází s nízkým průměrem zátěže, ale s relativně nepravidelnými zátěžovými špičkami.

K dispozici jsou celkem tři elastic pooly:

A screenshot of a cell phone Description automatically generated
Zdroj: Microsoft Docs

Sledování nákladů a tipů Azure Advisor

Využívání služby Azure Cost Management + Billing vám poskytne přehled o tom, za co přesně utrácíte, a také o nevyužitých zdrojích. Jsou sledovány celkové výdaje, náklady podle služeb a náklady v průběhu času. Můžete se proklikávat až do podrobností jednotlivých zdrojů a získat informace o typech prostředků a instancích. Své přehledy nákladů můžete také rozdělit podle organizace nebo nákladového střediska, a to díky již dříve zmíněným tagům.

Výborným pomocníkem je také služba Azure Advisor, která vám automaticky napovídá, co udělat jinak nebo jak danou službu zlepšit za účelem zvýšení výkonu a dostupnosti, zabezpečení či snížením nákladů.

  • V případě potřeby doporučuje změnu velikosti virtuálního počítače.
  • Identifikuje nepoužívané linky Azure ExpressRoute a nečinné virtuální brány sítě.
  • Doporučuje, kdy zvážit nákup rezervovaných instancí, ve chvíli, kdy by to mohlo být nákladově efektivnější než použití instancí typu pay-as-you-go.

Pokud se při sledování a shromažďování nákladů zjistí nějaká výdajová anomálie, měli byste ji nahlásit ihned vlastníkům daných zdrojů nebo zúčastněným stranám. Aktivní zapojení těchto stran může zajistit identifikaci potencionálního překročení nákladů dříve, než se stane problematickým. Transparentnost při komunikaci se zúčastněnými stranami je důležitá, aby mohli plně porozumět veškerým technickým nebo obchodním rozhodnutím, která způsobila neobvyklé náklady.

Věřím, že výše uvedené tipy dokážou ušetřit alespoň nějakou část financí, které byste jinak museli zaplatit. Zkoušejte optimalizovat po malých částech a hlavně tam, kde to opravdu dává smysl. Zaměřte se na služby, za které platíte nejvíce, tam totiž existuje pravděpodobnost, že půjde nějakým způsobem minimalizovat náklady.

Facebooktwitterredditpinterestlinkedinmail
Published by Oldřich Šrubař on | Permalink

Kdy by měly organizace začít své Azure prostředí systematicky řídit?

„Kdy už bych měl začít systematicky řídit své Azure prostředí?” tuto otázku si pravděpodobně pokládá spoustu vedoucích IT pracovníků zodpovědných za cloudové služby ve své organizaci. Pokud organizace s Azure teprve začíná, je nejlepší začít ihned, nežli později nebo vůbec. Jestliže organizace už používá služby Azure nějakou dobu a má rozsáhlou infrastrukturu, bude narovnávání prostředí komplikovanější, ale určitě ne nemožné. Vždy je nutné začít po malých částech, než chtít dát do pořádku naprosto vše a ihned.

Pro lepší pochopení problematiky řízení a správy zdrojů v Azure (Governance) je důležité zmínit čím je potřeba se zabývat:

  • Vytvářením smysluplných hierarchií pomocí Azure Management Groups
  • Aplikování příslušných politik pomocí Azure Policy na již definované skupiny a subskripce
  • Konfigurace politik přímo do šablon nebo rolí v Azure pomocí Azure Blueprints, což přináší efektivitu a rychlost při aplikaci politik na nové subskripce
  • Inventářem zdrojů přes Azure Resource Graph – díky domu máte detailní přehled o zdrojích
  • Optimalizací a sledováním nákladů pomocí Azure Cost Management + Billing

Základním kamenem Governance je MVP – Minimum Viable Product (minimálně životaschopný produkt). Cílem MVP je omezit překážky, které by bránily k vytvoření počátečního plánu pro Governance a poté umožnit rychlé vyřešení rizik, které se mohou během implementace nebo produkce objevit.

Méně znalí Microsoft Azure jsou teď pravděpodobně vyděšeni, co všechno bude potřeba zvládnout a jak si s tím vlastně poradit. Nicméně není potřeba se děsit, protože již existuje řada nástrojů a průvodců, kteří nám usnadní kroky k vysněné cestě – mít vše pod kontrolou, přehledné a řídit vše systematicky bez stresu. Jedním z těchto nástrojů, který nám může při přechodu do cloudu velmi pomoct je Cloud Adoption Framework (CAF). CAF poskytuje postupy, které samy o sobě obsahují kroky související se správou zdrojů a vkládá je přímo do činností souvisejících s plánem pro přijetí cloudu v organizaci. Díky této sadě doporučení je organizace schopna efektivně nasadit potřebná pravidla pro Governance hned na začátku. Hezkým příkladem je použití šablon k nasazení jedné nebo více “landing zones“ (připravená infrastruktura v Azure) pro migraci do cloudu.

Pokud jste tedy CAF použili při přechodu do cloudu, tak se můžete pochválit, že jste šli správnou cestou a Governance již určitě nějakým způsobem řešíte. Pokud ne, tak jsou pro vás dobrým pomocníkem příručky pro nasazení správného řízení – Governance, které jsou rozděleny do dvou skupin:

  • Standartní Governance průvodce – příručka pro většinu organizací založená na počátečním modelu s dvěma subskripcemi pro nasazení ve více regionech. Nezahrnuje řešení pro veřejné a vládní organizace.
A screenshot of a cell phone Description automatically generated
A picture containing screenshot Description automatically generated

Obě příručky přináší ty nejlepší zkušenosti a postupy, které se daly během vývoje správy a řízení zdrojů vysledovat. V zásadě popisují postupy pro fiktivní organizace, které mají určité cíle a jak jich dosáhnout co nejefektivněji. Nasazení právě té správné Governance pro vaši organizaci vám může nyní připadat velmi obsáhlé a složité, nicméně jak jsem na začátku zmínil, je potřeba postupovat po malých částech a postupně přidávat další a další části pro kompletní správu a řízení zdrojů. Startovacím bodem by měly být následující tři oblasti:

A picture containing drawing Description automatically generated

Následované tímto implementačním procesem:

A close up of a logo Description automatically generated

Pro přidávání dalších částí, například při změně business procesů nebo zvýšení bezpečnosti či snížení nákladů je vhodné začlenit tyto další oblasti:

A screenshot of a cell phone Description automatically generated

Pokud jste dočetli až sem, tak vás evidentně téma Governance zaujalo, což je velmi dobře, protože i přes značné úsilí stojí za to budovat smysluplné prostředí se snažíš správou a řízením zdrojů. Každopádně před každou implementací je vhodné promyslet možná rizika před velkými změnami. A jedna rada na závěr, pokud si nevíte rady a netroufáte si na nasazení Governance ve vaší organizaci, svěřte tuto problematiku do rukou odborníků, kteří vás provedou a dostanou k vašemu cíli.

Facebooktwitterredditpinterestlinkedinmail
Published by Oldřich Šrubař on | Permalink

New release of SCCM CB 1702

Spring is here and new release of SCCM CB 1702 as well. It brings some interesting features which could make our IT life easier. I won’t be writing here about all new things because Microsoft has already did it in quite good way in this article What’s new in 1702. I want to just pin out few news which are the most interesting for me.

  1. Package ID displayed in Task Sequence – this is pretty nice, no more searching application/package name and then listing their IDs based on the logs. Now you see the package ID directly in Task Sequence.
  2. Convert BIOS to UEFI during in-place upgrade – whereas the Windows 10 systems don’t work with standard Legacy BIOS settings very well (slower boot, you can’t use Bitlocker…) it’s much better and recommended to use UEFI with Windows 10. This new possibility is quite tricky but possible to configure now during in-place upgrade. If you want to try it follow instructions here.
  3. Content library cleanup tool – we know similar tools from past which were very useful for cleaning up the old content on Distribution Points. Now we have this new tool which seems to be really cool. Check out here.
  4. Office 365 installer – this is the one of the things which makes me really happy. Question is if IT companies will accept this possibility instead of their standard packaging processes. From my point of view it’s much easier to use Configuration Manager to deploy O365 than ever before. You will configure how O365 will be delivered meaning choose of it’s channel, version, language, products, exclusions and creation of application in CM in one wizard. You can deploy it to some test collection and then manage it as you wish based on your plan.

 

New CB 1702 also supports new incoming Windows 10 Creators Update which should be released worldwide around 11th of April. On the other hand it drops support for following products:

  • SQL Server 2008 R2
  • Windows Server 2008 R2
  • Windows Server 2008
  • Windows XP Embedded

Facebooktwitterredditpinterestlinkedinmail

Published by Olda on | Permalink

G2B TechEd 2017

Mám rád konference, protože se člověk na nich dozví vždy něco nového, a tak jsem díky svému zaměstnavateli měl možnost vycestovat na letošní první ročník konference G2B TechEd v Brně. Nebudu zabíhat do detailů všech přednášek, spíše bych to rád celkově shrnul do několika vět nebo odstavce.

Celá konference se odehrávala v hotelu Courtyard Marriott v Brně a musím říct je místo to bylo naprosto ideální. Hotel je celkem nový, takže uvnitř si připadáte občas jako v Hiltonu, co se týče občerstvení, tak také nemám absolutně žádné výhrady, jídlo bylo perfektní. A teď k samotné konferenci, jak jsem již zmínil, tak se jednalo o první ročník, tudíž účast nebyla nijak astronomická a spíše šlo o komornější konferenci do zhruba 100 účastníků. Tímto však nic neutpělo na kvalitě, ba naopak měl člověk možnost potkat znamé obličeje a tak nějak nikam nespěchat. Přednášky probíhaly ve dvou sálech, jeden pro developery a druhý pro IT specialisty, takže každý si mohl najít to své. Určitě nezapomenu na pár vtipných komentářů: ,,I call it Chuck Norris file system“, hláška k ReFS nebo ,,Předplaťte radši zaměstnancům PornHub at zbytečně neklikají kam nemají.“ Což byl komentář v přednášce Hacking v IT a různých exploitech, malwaru a oblíbenému ransomeware. Po této přednášce jsem měl pocit, že bych si měl asi 10x zformátovat HDD a okamžitě přeinstalovat operační systém:-) Zábavná a poučná byla také přednáška o ADFS, kde přednášející začal ve stylu: ,,Bude to trochu zmatek, budu se přepínat sem a tam, ale tak snad to nějak pochopíte.“ O přestávkách si člověk mohl omrknout stánky různých IT providerů a hlavně sponzorů této konference, pobavit se s nimi co nabízejí a případně se zapojit do soutěží o hodnotné ceny. Z celkového pohledu hodnotím konferenci opravdu pozitivně a pokud budu mít tu možnost, tak se rád zúčastním i dalšího ročníku.

I like conferences because anyone can learn something new and so thanks to my employeer I got oportuninty to attend this 1st annual conference G2B TechEd in Brno. I don’t want to go deep into details about different sessions, I just want to share my overall opinion in few sentences or short article.

Conference took place in Courtyard Marriott hotel in Brno and I have to say this place was very well chosen. Hotel is relatively new so sometimes you think you are in Hilton, I don’t have any objections regarding to refreshment as well, it was perfect. But back to conference as such, I mentioned it was 1st annual so participation wasn’t astronomical there was up to 100 people. However, this wasn’t aspect for lower quality, more likely you get opposite effect, you could met famous faces and somehow don’t hurry at all. Sessions were running in two halls one for developers and second for IT specialist so everybody could choose what is interested in. Certainly I will not forget about few funny comments: „I call it Chuck Norris file system.“ catch-phrase to ReFS or „Pay subscription for PornHub to your employees so they won’t be clicking where they want.“ It was comment in sessions about Hacking in IT and some exploits, malwares and very favorite ransomeware. I had feelings that I must format my HDD at least 10-times and immediately reinstall my operating system after this session 🙂 Session about ADFS was also funny and enlightening, lecturer started with words: „It will be a mess little bit, I will be clicking there and back but hopefully you understand that.“ During breaks you could visit IT provider’s and sponsor’s kiosks and discuss with them about their solutions and participate in competitions for value prices. Overall I rate this conference very positively and if I will have opportunity to participate next year I will gladly join again.

Facebooktwitterredditpinterestlinkedinmail

Published by Olda on | Permalink

New release of SCCM CB 1610

Last week Microsoft released new version 1610 for the Current Branch (CB) of System Center Configuration Manager. This version brings some new features and enhancements. List of all new available features can be found here: What’s new in 1610.

I would like to mention here some of the most useful features and those where you should consider some infrastructure impact:

  • Improvements for boundary groups  for those who doesn’t understand how boundary groups work, you should read this post first. The main change from previous versions is that you can configure time limits when client will contact distribution point associated with some different boundary group as a fallback source location and new default boundary group is created where your primary site is placed like least fallback source location when no other boundary groups are available. Nicely shown in picture below:

    Boundary group settings

    Boundary group settings

    When it comes to UI (user interface) there is no possibility to change fast and slow link connection anymore. Also ‘Allow fallback source locations for content’ is removed: You no longer explicitly configure a distribution point to be used for fallback. And last important change is that clients attempt to get content from distribution point for up to 2 minutes before trying another one, previously it took up to 2 hours.

  • Client Peer Cache – basically this is very similar to the current Branchcache solution; Peer Cache is a built-in Configuration Manager solution for clients to share content with other clients directly from their local cache. Important thing is that Peer Cache doesn’t replace standard Branchcache, it works side-by-side to bring better deployment solution in customer environments. After you deploy client settings that enable Peer Cache to a collection, members of that collection can act as a peer content source for other clients in the same boundary group. For better understanding how it exactly works you can use new dashboard in Monitoring > Client Status > Client Data Sources.
  • Users can snooze and remind required sofware distributions – users are now able to postpone required deployments for time specified in Default Client settings or your own deployed to the clients.
  • Office 365 Client Management dashboard – finally we have a dashboard for O365! You can find it in Software Library > Overview > Office 365 Client Management.

Seems that Microsoft is working really heavily with feedbacks which they receive from SCCM Technical preview users, so we can only looking forward to what new will bring next version.

Sources:

Facebooktwitterredditpinterestlinkedinmail

Published by Olda on | Permalink