---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Module 10: Private Cloud Protection and Recovery

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Cuando diseñamos e implantamos una nube privada, uno de los requisitos de diseño siempre es alta disponibilidad.

Tenemos alta disponibilidad en el sistema de virtualizacion con el cluster hyper-v. esto nos permite desplegar maquinas virtuales en

HA, live migration, optimizacion de recursos, …

Los diferentes productos de system center permiten su instalacion de forma distribuida. Por ejemplo, en SCOM:

- Consola de operaciones

- Management server

- BBDDs en maquinas diferentes

SQL server da soporte a todos estos productos y tambien debe estar implementado en alta disponibilidad.

Hasta SQL Server 2012 (SQL Server 2008 R2 y anteriores), la forma de implementar alta disponibilidad en SQL era mediante cluster

failover de SQL Server.

SQL Server 2012 introduce la característica Always-On para garantizar la alta disponibilidad de bases de datos que son dependientes

entre si.

Las bases de datos que son dependientes entre sí, y para las que queremos garantizar la disponibilidad, las incluimos en un

Availability Group.

Una base de datos que está incluida en un Availability Group se denomina Availability Database. Cada copia de esta base de datos se

llama availability Replica.

Para garantizar las disponibilidad, cada availability Replica esta en una instancia diferente de SQL Server 2012.

Para permitir la realizacion de backups, o la posibilidad de operaciones de lectura simultaneas, olways-on incluye la caracteristica

Active Secondary Replicas.

De esta forma, una réplica esta activa en modo lectura/escritura y el resto están también activas, pero sólo en modo lectura.

Así multiplicamos el número de operaciones de lectura por el número de réplicas, y también podemos hacer un backup de la BBDD

sin afectar a las escrituras que se estén llevando a cabo en ella.

Requisitos para implementar Always-On:

1. Todos los nodos donde se encuentre la base de datos deben tener instalada la característica Cluster Failover.

2. En todos los nodos donde vayamos a alojar réplicas de una BBDD, debemos habilitar Always-On desde SQL Server

Configuration Manager.

3. Definir los Availability Groups en SQL Server Management Studio.

Vamos a ver como se configurar, sin terminar de hacerlo:

Y desde el management studio se configurarian los grupos

Data Protection Manager:

SCDPM es una solucion y restauracion en red.

SCDPM nos permite hacer backups de maquinas que estan en la red sin necesidad de instalar en cada una de ellas windows server

backup o windows azure.

Su arquitectura es cliente/servidor con agentes distribuidos por las maquinas que queremos proteger.

Permite hacer backups a varios destinos:

- D2D: Backup a disco. Es el tipo de backup más rápido, pero solo es útil para periodos de retención cortos. No suele utilizarse

para archivado, en los que lso periodos de retención puede ser de años . Por ejemplo, podemos guardar en disco los backups

de la última semana, y los que sean mas antiguos en cinta. - D2T (Disk to tape): Son sistemas de almacenamiento mas lestos, por lo que no suelen usarse para guardar los backups mas

inmediatos, pero si son adecuados para archivado. - D2D2T: Primero hacemos un backup a disco, ya que es mas rapido y afecta menos al rendimiento de una maquina o

aplicación. A partir de este backup en disco, hacemos otro a cinta y la maquina que queremos proteger no se ve afectada. - D2C (Disk to cloud): Se integra con Windows Azure Backup para guardar Backups Online en una suscripción de Azure.

DPM permite hacer Backup de las máquinas que tenemos en la infraestructura: LON-DC, LON-SAN, HV-X, …, pero también permite

hacer backup de las VMs que se ejecutan sobre ella, como RDS1.adatum.com.

Para hacer Backup de las VMs, tenemos 2 opciones:

- Instalar el agente solo en hosts hyper-V

- Instalar el agente en las VMs.

Vamos a instalar el agente a la maquina de rds

Ahora vamos a crear el grupo de proteccion

Aquí se configura cada cuando va a mandar parte del backup por la red para almacenar para no saturar la red

IMPORTANTE PARA EL EXAMEN

Hay que instalar el agente de dpm en los servidores SMB y scale-out fileserver

Para configurar notificaciones ante alertas DPM y para monitorizar toda la infraestructura desde un punto central, integramos DPM

con SCOM. Para esto solo tenemos que instalar los management paks que tenemos en los archivos de instalacion de DPM.

Ahora ya en monitoring aparece

Recuperacion en DPM:

En DPM tenemos 2 modos de recuperacion:

- El administrador se encarga del proceso de restauracion de archivos.

- Damos la opcion al usuario de recuperar sus propios archivos a partir de carptas compartidas que crea DPM.

Esto se denomina End-user Recovery. Esto opcion viene deshabilitada por defecto.

Elegimos la carpeta a recuperar

Para configurar el correo

Ejercicio 1:

Configurar la suscripción de Azure con DPM para habilitar los Backups Online. (Tenemos que instalar en DPM la aplicación de

Windows Azure Backup)

Ejercicio 2:

Habilitar en DPM End-User Recovery.

Service Offerings:

Dentro de proceso de automatizacion de tareas en la nube privada, una de las herramientas que mas opciones no ofrece es el portal

de autorservicio de service manager.

Este portal de autoservicio nos premite ofrecer a los usuarios un catalogo de servicios que pueden consumir a demanda.

Service manager se integra con orchestrator para crear workflows que nos permiten construir los servicios que incluiremos en el

catalogo.

Desde el portal de autoservicio podemos recoger informacion y datos que rellenan los usuaris en un formulario. Esos datos se pasan

a un runbook en orchestrator de forma que se ejecute una tarea personalizada con la informacion que ha completado el usuario.

El proceso a seguir es:

1. Crear el runbook en orchestrator. De forma opcional, el runbook recibira datos por parte del usuario.

2. Sincronizar la conexión entre SCSM y orchestrator, para que el primero reciba los runbooks nuevos.

3. Para que SCSM pueda ejecutar el runbook como parte de un workflow, debemos crear un runbook automation activity.

4. Crear una plantilla de tipo service request. En esta plantilla definimos el workflow. Por ejemplo, este workfglow puede ser

ejecutar el runbook despues de pasar por un proceso de aprobacion.

5. Crear una request offering, donde definimos el formulario que tendra que completar el usuario cuando quiera ejecutar la

tarea.

6. Crear un service offering para incluir la tarea en el catalogo de servicios para los usuarios. Este catalogo de servicios

aparecera en el portal de autoservicio de SCSM.

Ejemplo: para reducir las tareas de los administradores, vamos a dar la opcion a los manager de los departamentos de crear usuarios

en el AD para sus propios departamentos.

Las 5 primeras opciones las vamos a optener desde un formulario

Necesitamos el bloque de inicialiar datos

Con estas variables nos valen

Ahora en crear usuario le damos las variables

En propiedades opcionales es obligatoria darle en formato LDAP el contenedor si no, no funciona

Y para activar el usuario le decimos que coja los datos del runbook create user.

Ahora sincronizamos SCSM con Orch para que aparedca el runbook que acabamos de crear.

SACAR ULTIMO LOGON DE TODOS LOS USUARIOS Y EL SAMACCOUNT get-aduser -f * -pr lastlogondate|sort -property lastlogondate|ft samaccountname,lastlogondate

Ejercicio: Crear un Service Offering para que desde el catálogo del portal de autoservicio, los usuarios puedan resetear contraseñas.

Construimos el UPN pidiendo nombreapellido@adatum.com

Ahora desde get user sacamos el DN del usuario y le reseteamos la contraseña por una generica y obligamos a cambiarla

Una modificacion que desbloquea el usuario si esta bloqueado.