Вышел Update Rollup 13 для Windows Azure Pack. Ура?

С осени 2016 года, для Windows Azure Pack вышел только один Update Rollup 12, который можно считать минорным косметическим обновлением. И тут, без лишнего шума, 12.06.2018 внезапно выходит Update Rollup 13. Радостно потирая руки, изучим список изменений и улучшений, которые нам принес KB4295294.

Миграция виртуальных сетей NVGRE между Network Services 

Недавно на одном из моих кластеров NVGRE появилась проблема, из-за которой пришлось выполнить миграцию с него всех сетей клиентов. Изначально я хотел использовать готовое решение, но те, которые нашлись в открытом доступе, к сожалению, мне не подошли. Поэтому я снова принял решение построить свой лунапарк, со всеми его составляющими.

Как работает облако на базе Windows Azure Pack

Продукт Windows Azure Pack, который Microsoft довольно активно (можно даже сказать, агрессивно) продвигала, уже уходит в прошлое. На него давно не выходят обновления, хотя и заявлена поддержка до 2027 года. Ему на замену пришел Microsoft Azure Stack, который работает в составе программно-аппаратного комплекса. Поэтому для тех, у кого уже есть свое облако Hyper-V под управлением System Center, WAP часто является едва ли не единственным бесплатным решением для организации портала самообслуживания для внутренних или внешних клиентов. Я до сих пор сталкиваюсь с тем, что его внедряют у себя различные организации.

Storage Spaces Direct (S2D). Hot-Spare 

При выполнении команды Enable-ClusterS2D с параметром Autoconfig:1, все диски будут распределены системой автоматически. Наиболее быстрые (если они есть) станут Journal (кэш), остальные - Auto-Config (для хранения данных).  Посмотреть статус дисков в пуле Storage Spaces Direct можно с помощью Powershell:

Удешевляем лицензирование облака Windows Azure Pack

В предыдущей статье мы изучили стоимость лицензирования облаков IaaS, построенных на различных платфонмах. Сегодня мы рассмотрим вариант удешевления инфраструктуры, построенной на Windows Azure Pack за счет уменьшения количества лицензий.

Windows Azure Pack. Ограничение пропускной способности сети для соединений NAT

Периодически администраторы инфраструктуры IaaS, построенной на базе Windows Azure Pack, сталкиваются с проблемами сети, связанными с вредоносной активностью виртуальных машин клиентов. Типичная ситуация - была создана ВМ с простым паролем и настроен NAT на стандартный SSH (22) или RDP (3389) порт. Очень быстро данную брешь обнаруживают многочисленные ботнеты и захватывают контроль над сервером. После чего занимаются такими полезными делами как DDoS, брутфорс и рассылка спама. В некоторых случаях от этого могут страдать другие клиенты Windows Azure Pack.

Логирование использования внешних адресов пользователями в Windows Azure Pack

В одном из проектов облака на базе Windows Azure Pack для государственной организации, в техническом задании было требование - логирование активации внешних IP адресов для клиентов. Изначально данная задача выполнялась с помощью скрипта PowerShell, который запускался один раз в час и отлавливал события в SCVMM. Но, к сожалению, этот вариант имеет много недостатков. Поэтому было принято решение использовать функционал Windows Azure Pack и SMA (Runbook).

Кастомизация сервисов интеграции (Integration Services) для виртуальных машин Windows Azure Pack

На одной из инсталляций WAP появилась интересная задача - для некоторых новых ВМ отключить возможность активации операционной системы с помощью механизма AVMA.  Сделать это можно отключив "Data Exchange" в параметрах Integration Services виртуальной машины. Выполнить это через настройки шаблона нельзя, поэтому будем писать SMA Runbook. Заодно научим WAP создавать виртуальные машины для PDC с отключенной функцией синхронизации времени с хостом Hyper-V.

Управление Windows Azure Pack с помощью Powershell. Массовое добавление подписки пользователям.

Данная тема не является сильно сложной, но есть особенности, которые надо знать. Я решил написать эту статью больше как конспект для себя. Как раз появилась задача по массовому добавлению пользователям сервисного плана 5nine. В данной заметке не будет серьезной проработки вопроса, только how-to.

Ошибка работы Windows Server 2016 Hyper-V Cluster (v.9) с SCVMM 2016

Столкнулся на одной из площадок с очень странной проблемой. После обновления Cluster Functional Level до версии 9 (Windows Server 2016) часть хостов стала работать с System Center Virtual Machine Manager 2016 UR2.1 некорректно. Error 12711 (0x1002).

System Center Operations Manager 2016. Не отображается Dashboard "All Active Alerts"

После обновления SCOM 2012R2 до SCOM 2016 столкнулся с проблемой отображения dashboard "All Active Alerts". Так же обнаружил, что добавить новый тоже не получается - меню не активно. Возможно, решение опубликованное в данном посте окажется кому-либо полезным и сэкономит немного времени.

System Center SMA 2016. Ошибка при старте Runbooks после переустановки сервера.

На днях я решил немного оптимизировать свою песочницу Windows Azure Pack. Для этого необходимо было перенести компонент SMA на другой сервер. Задача вроде банальная, но, как оказалось, есть особенности. После удаления старого сервера и развертывания SMA на новом я получил неработающие RunBooks в WAP.

Балансировка нагрузки для клиентских сервисов Windows Azure Pack с помощью Nginx

В этой статье приведено готовое решение по балансировке нагрузки для клиентских сервисов WAP с помощью Nginx. При всей моей любви к lvs (ipvs), в данном случае его использование совсем неоправдано. Простота конфигурирования, удобство поиска ошибок, высокая надежность, шикарная документация, возможность балансировки нагрузки - все это есть в Nginx. К тому же было очень интересно попробовать его в качестве балансировщика.

После установки обновления KB3206632 для Windows Server 2016, не запускаются Shielded VM.

В одной из предыдущих статей я описывал создание защищенных виртуальных машин в Windows Azure Pack. Прошло совсем немного времени, и я словил ошибку - после обновления операционной системы Shielded VM перестали запускаться.

System Center Virtual Machine Manager 2016. Настройка QoS для диска ВМ.

В новой версии SCVMM была заявлена поддержка конфигурирования QoS для дисков виртуальных машин. Раньше эту настройку можно было выполнить только через консоль Hyper-V хоста (кластера). Теперь же данный пункт появился в консоли. Но, к сожалению, работает этот функционал не корректно.

Windows Azure Pack. Создание Shielded VM.

Shielded VM (экранированные виртуальные машины) – принципиально новая технология Windows Server 2016, которая позволяет владельцу виртуальной машины включить шифрование томов внутри гостевой ОС. Cодержимое ВМ становится недоступным как для вредоносного кода на узле Hyper-V, так и для администратора этого узла. В Windows Azure Pack возможность создания экранированных машин появилась начиная с версии Update Rollup 10.

SCVMM 2016 не распознает шаблоны VHDX Shielded VM

Столкнулся с проблемой - после подготовки Shielded образов виртуальных машин, System Center VMM видит их как обычные VHDX. Выглядит проблема следующим образом.

Windows Server 2016. Ошибка "Local certificates not found" при развертывании Host Guardian Service (HGS).

В Windows Server 2016 Datacenter появилась возможность создания защищенных виртуальных машин Hyper-V - Shielded VMs, доступ к которым может получать только их владелец. Одним из этапов его включения на хостах является настройка Host Guardian Service.

Особенности обновления System Center Virtual Machine Manager и Operations Manager 2012 R2 до 2016 UR1.

Мне удалось окончательно завершить работы по обновлению этих продуктов только спустя три недели после их начала. Увы, но можно константировать, что версия System Center 2016 RTM была совсем сырой (по старой традиции Microsoft, которую они не хотят нарушать), а версия UR1 - просто сырой. При всем этом надо отметить, что глобальных проблем я не увидел - обновление как до RTM, так и до UR1 прошло довольно гладко. Да, была потеряна часть данных по утилизации ресурсов в облкаке. Но наши клиенты от этого только выиграли - счет за октябрь будет у них несколько меньше :)

Особенности обновления System Center 2016 RTM до UR1. SCVMM и SCOM.

13 октября 2016 вышел Update Rollup 1 для System Center 2016. Изменения, которые он принес, очень скромно описаны в KB3190609. Как оказалось, обновление проходит не совсем гладко. Обнаружилась проблема настройки интеграции System Center VMM 2016 UR1 и System Center OM 2016 UR1.