Archivi categoria: Azure

Azure File Sync: limitare la banda utilizzata

Azure File Sync (AFS) è il servizio di Microsoft che permette di centralizzare i file aziendali in Azure tramite l’installazione di un agente di sincronizzazione installato sul server, sia in Azure che on-premise.

Una volta installato, di default, AFS sfrutta tutta la banda internet disponibile per la sincronizzazione dei dati (sia in upload che in download). Questo comportamento potrebbe però portare a dei malfunzionamenti agli altri workload, nasce quindi la necessità di limitare la banda utilizzata dal servizio.

E’ possibile limitare l’utilizzo della banda da parte di Azure File Sync tramite comandi Powershell (non è possibile da interfaccia grafica).

  1. Importare il modulo AFS
    Import-Module “C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll”
  2. Configurare la regola di QoS. In questo esempio la banda viene limitata dal lunedì al venerdì e dalle 09 alle 19 a 2 Mpbs:
    New-StorageSyncNetworkLimit -Day Monday, Tuesday, Wednesday, Thursday, Friday -StartHour 7 -EndHour 19 -LimitKbps 2000
  3. Verifica della regola configurata:
    Get-StorageSyncNetworkLimit

NOTA: le regole che si configurano influenzano solo il download del dato e non è possibile governare il download del dato, almeno nella data in cui scrivo (16 – 01 – 2010)

Azure: come rimanere aggiornati

Il mondo di Azure è in continua e veloce evoluzione e rimanere aggiornati sulle ultime novità non sempre è semplice.

In questo articolo, alcuni suggerimenti per come non perdere nessuna novità sul cloud targato Microsoft.

Tutte le novità e aggiornamenti vengono pubblicati sul sito Azure Updates. Iscrivendosi ai feed RSS si può rimanere costantemente aggiornati.

Azure Heat Maps è uno strumento scritto da non di Microsoft che visualizza gli ultimi aggiornamenti in maniera grafica ed avere una panoramica immediata delle ultime novità. E’ possibile filtrare gli aggiornamenti per tecnologia, paese e altro.

Schermata di Azure Heat Map

Un altro metodo per rimanere aggiornati è quello di seguire sui social come LinkedIn le pagine ufficiali.

Troubleshooting: Azure Application Gateway e “Inbound Anomaly Score Exceeded”

Scenario:
In Azure, un Application Gateway gestisce gli accessi ad un sito web.
Provando ad accedere al sito dall’esterno, la pagina non viene visualizzata correttamente

Soluzione:
Andando ad analizzare i log dell’Application Gateway (vedere il seguente link per abilitare la diagnostica: https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-diagnostics) è presente questo evento:

[…]
"ruleSetType": "OWASP",
"ruleSetVersion": "3.0",
"ruleId": "0",
"ruleGroup": "Default",
"message": "Mandatory rule. Cannot be disabled. Inbound Anomaly Score Exceeded (Total Score: 5)",
"action": "Blocked",
"site": "Global",
[…]


Generalmente, questo evento è generato quando la richiesta è stata bloccata da una o più cause. Il problema è quindi da ricercare nei log precedenti.

Powershell: script autenticazione su Azure CSP con scelta customer e subscription

Lo script sotto esegue l’autenticazioni su sottoscrizioni Azure di tipo CSP e la selezione della sottoscrizione da utilizzare tramite due menù di scelta.

<#
Requirement:
Powershell 5.1
Module: 
- Partner Center
- Az
#>

Import-Module PartnerCenter

Connect-PartnerCenter  
# Select customer
$customer = Get-PartnerCustomer | Out-GridView -Title "Select the partner and click OK" -PassThru

Login-Azaccount -TenantId $customer.CustomerId

# Select subscription
$Subscription = Get-AzSubscription | Out-GridView -Title "Select the Subscription and click OK" -PassThru
Select-AzSubscription -SubscriptionId $Subscription.Id -TenantId $Subscription.TenantId

Volendo, è possibile memorizzare le credenziali per evitare che vengano richieste due volte tramite il cmdlet “get-credential”. Nel momento in cui sto scrivendo, parrebbe che il comando “connect-partnercenter” generi un errore nel passaggio delle variabili (nonostante il fatto che l’autenticazione si concluda comunque con successo).

Disclaimer: nessuna garanzia è fornita con questo script. Lo scrivente non è responsabile di qualunque danno possa eventualmente derivarne – lo utilizzate a vostro rischio.

DPM (o Azure Backup Server): leggere il file di log FailedFilesLog.txt

In caso di errore ID 32538, il DPM generera un log in \?\Volume{VolumeGUID}\someID.
Il volume è posizionato in
– per il server Azure Backup
C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\Volumes\Replica
– Per il DPM “classico”
C: \Program Files\Microsoft DPM\DPM\Volumes\Replica\servername\File System

Se si prova ad accedere al volume, può dare un errore di “access deny”

Per poter quindi aprire il file:

  • scariacre il tool PSEXEC (www.sysinternals.com)
  • da una command line con privilegi amministrativi eseguire il comando “psexec64 -I -d -s c:\windows\explorer.exe
  • dalla nuova finestra, accedere al file FailedFilesLog.txt

Creare lista delle VM configurate in Azure Resource Manager con Powershell

Il seguente script esporta in un file CSV la lista e le configurazioni delle VM configurate in Azure Resource Manager.

Configurazioni esportate:

  • Nome macchina
  • Resource Group
  • Utenza amministratrice locale
  • Indirizzo IP
  • Informazioni dischi

Disclaimer: Nessuna garanzia è fornita con questo script. Lo scrivente non è responsabile di qualunque danno possa eventualmente derivarne – lo utilizzate a vostro rischio.

Creare una VM in Azure tramite Powershell e ARM

AzureIl seguente sript crea una Vitual Machine in Azure tramite Powershell e Azure Resource Manager (ARM).

Elementi creati dallo script
  • Resource Group
  • Availability Set
  • Virtual Network e subnet
  • Network interface e Public IP
Caratteristiche VM

Sistema Operativo: Windows Server 2012 R2 DataCenter
Size: Standard A1

Prerequisiti

Powershell v. 5
Modulo Azure 3.0.0 (Installazione e configurazione di Azure Powershell)

Disclaimer: Nessuna garanzia è fornita con questo script. Lo scrivente non è responsabile di qualunque danno possa eventualmente derivarne – lo utilizzate a vostro rischio.

Migrare VM da VmWare ad Azure Resource Manager (ARM)

E’ possibile migrare VM da VmWare ad Azure Resource Manager (ARS) in due modi:

  • AzureTramite MVMC
  • Manuale

In entrambi i casi, è richiesto Azure  Powershell (https://azure.microsoft.com/en-us/documentation/articles/powershell-install-configure/)

  • Tramite MVMC
    Utilizzando Microsoft Virtual Machine Converter (MVMC). Download QUA.
    La migrazione sarà semi-automatica in quanto MVMC 3.1 non supporta ASR
  1. Installare MVMC in una macchina configurata sulla stessa rete del vCenter/server ESX
  2. Eseguire la migrazione tramite il wizard o tramite cmdlet Powershell 3.0
  3. Copiare i VHD nello storage account in ARM tramite il cmdlet Powershell Start-AzureStorageBlobCopy.
    Qua gli script preconfigurati: https://www.opsgility.com/blog/windows-azure-powershell-reference-guide/copying-vhds-blobs-between-storage-accounts/
  4. Creare la nuova VM tramite Powershell Azure con i dischi copiati (https://azure.microsoft.com/en-us/documentation/articles/virtual-machines-ps-create-preconfigure-windows-resource-manager-vms/)
  5. Eliminare i dischi dallo storage account “classico”
  • Manuale
    Verranno creati i VHD tramite il software Disk2VHD. Download QUA
  1. Installare Disk2VHD nella macchina da convertire
  2. Convertire i dischi da uploadare
  3. Eseguire l’upload dei dischi tramite il seguente comando Powershell:
     Add-AzureRmVhd -ResourceGroupName YourResourceGroup -Destination “<StorageAccountURL>/<BlobContainer>/<TargetVHDName>.vhd” -LocalFilePath <LocalPathOfVHDFile>
  4. Creare la nuova VM tramite Powershell Azure con i dischi copiati (https://azure.microsoft.com/en-us/documentation/articles/virtual-machines-ps-create-preconfigure-windows-resource-manager-vms/)

DR con Storsimple 8100: workaround

Microsoft StorsimpleHo dovuto implementare una soluzione di Disaster Recovery (DR) utilizzando Azure, StorSimple 8100 e la StorSimple Virtual Appliance (SVA).

Scenario.
– Storsimple 8100 aggiornato
– Un Volume Container contenente un Volume e relative Cloud Snapshot
– StorSimple Virtual Appliance aggiornata
– Una Virtual Machine su Azure configurata per accedere alla SVA

Effettuando il Failover dei volumi dallo StorSimple allo SVA… nessun problema.
La procedura di Failback (ovvero failover da SVA a StorSimple) mi ha impallato tutto l’ambiente StorSimple:
– Job di failover bloccato (andato in TimeOut dopo 2h)
– Impossibilità di effettuare modifiche sull’ambiente StorSimple
– Rallentamenti in generale
Da “Microsoft StorSimple” è un bug riconosciuto, e dovrebbero sistemarlo con un aggiornamento che verrà rilasciato durante Aprile 2015.

Workaround
Prerequisito: CloudSnapshot dei volumi
Anzichè utilizzare la funzionalità di Failover, ho provveduto ad eseguire un clone del volume e configurarlo sulla Virtual Appliance.

La procedura utilizzata come workaround è valida per creare un ambiente di test avendo a disposizione gli stessi dati in produzione.