Archives mensuelles : octobre 2015

System Center 2012 R2 Update Rollup 8

Y a des jours, c’est noël avant l’heure. Une Surface Book, une Microsoft Band 2? Nan, la livraison trimestrielle de l’Update Rollup pour la gamme System Center. N’ayant pu précommander mon jouet, je me suis rabattu sur Windows Azure Pack. C’est tout frais : KB3096378 – Description of Update Rollup 8 for System Center 2012 R2 et cette livraison trimestrielle c’est du costaud, rien que pour SCVMM, ça vaut le coup. C’est une grosse mise à niveau qui permet en premier lieu de rafraichir nos infrastructure Cloud Privé/hybride pour remplacer les instances de SQL Server 2012 R2 par du SQL 2014 SP1.

Commençons par les nouveautés “mineures” :

  • Pour Data Protection Manager 2012 R2, c’est avant tout un ensemble de correctifs : KB3086084
  • Même chose pour Operations Manager 2012 R2 : KB3096382
  • Pour Orchestrator 2012 R2 et Service Management Automation 2012 R2, cela se limite au support de SQL 2014 SP1 : KB3096381
  • Pour Service Provider Foundations 2012 R2, cela se limite à quelques corrections mineures : KB3096384

Maintenant, rentrons dans le vif du sujet avec Virtual Machine Manager 2012 R2, c’est beaucoup : KB3096389 :

    • Support de SQL Server 2014 SP1
  • Support de CMWARE Vcenter 6.0 (enfin)
  • Support des quotas pour les checks points (on évite les dépassements de quotas avec les checkpoints)
  • Support des extended Hyper-V port ACL (Yes!!)
  • Support du Storage Space Tiering (faites peter le tiroir de SSD dans la baie)
  • Beaucoup de bugfix

Pour finir, la cerise sur le gâteau avec Windows Azure Pack : KB3096392 :

  • Prise en charge de multiples VM Checkpoint dans les plans
  • Prise en charge de multiples adresses IP externes pour la translation d’adresse sur la NVGRE Gateway
  • Pas mal de corrections dans les commandlet PowerShell
  • Quelques corrections mineures

 

Bref, une belle maintenance du Fabric Management à prévoir, …

clip_image001

­

BenoîtS – Simple and secure by design but Business compliant (with disruptive flag enabled)

Happy new year CPS

Ca fait maintenant un an que Microsoft a lancé CPS (Cloud Platform System). J’avais déjà parlé de lui dans le billet L’initiative Cloud Platform System. Fan de Windows Azure Pack (voir ma salle des tortures, attention ça peut faire mal, mais c’est le but non?), je suis donc très intéressé par CPS. Rien que les spécifications matérielles de la plateforme, ça met l’eau à la bouche. Le seul reproche que je pouvais lui faire c’est de proposer une seule et unique plateforme matérielle pour répondre à plusieurs scénarios d’usage. Le VDI et le hosting de workloads comme Exchange ou SharePoint, c’est pas vraiment la même chose.

En un an, Microsoft a beaucoup travaillé. Récemment, Microsoft a livré l’Update 2 de CPS. Pour rappel, Microsoft prend en charge le patching de l’intégralité de la plateforme et ce à plusieurs niveaux :

  • Stamp Dell
  • Fabric Management
  • Workloads herbgés
  • Mise à disposition de nouvelles fonctionnalités

Bref, tout cela, c’était CPS v1.0. Maintenant, parlons de CPS v2.0. C’est toujours avec Dell mais cette fois, Microsoft a écouté ses clients et revu les spécifications de sa plateforme matérielle pour commencer plus petit avec CPS Standard. Les spécifications matérielles sont moindres mais plus évolutives :

  • On a plus de choix dans le plateforme matérielle composant le Stamp
  • La plateforme est évolutive entre quatre et seize nœuds.
  • Intégration du Cloud hybride avec des services tel que Azure Backup et Azure Site Recovery

Bref, on dira que c’est la version « started edition ». Les spécifications détaillées sont disponibles ici. Ça rentre presque chez moi cette fois pour cette fois.

Après, il y a la version « Booster Edition », avec le Stamp de base contenant ses 512 cœurs et 8To de mémoire vive pour consommer 282To de capacité de stockage. Pour le fun, c’est toujours extensible jusqu’à quatre stamps. Les spécifications détaillées sont disponibles ici.

Bref, on a maintenant deux éditions de CPS (Standard et Premium). La solution est donc plus accessible et plus sexy.

­

BenoîtS – Simple and secure by design but Business compliant (with disruptive flag enabled)

Windows Azure Pack Web Sites, problème de Front-End qui démarre pas

Ca faisait quelques temps que j’avais pas jeté un œil sur ma maquette Windows Azure Pack. En me connectant ce matin, je découvre que mon rôle Font-End est en cours d’installation. C’est ballot. Vu que sur ma maquette, les rôles de l’infrastructure Web Sites ne sont pas configurés en haute disponibilité, sans Font-End, y a plus rien de publié sur Internet. C’est un sujet que j’avais déjà rencontré par le passé. J’avais posé la question sur le forum Technet : Windows Azure Pack WebSites front-end role stuck in starting. A l’époque, j’étais encore en UR6. Ca faisait quelques temps que l’UR7 était en place, j’avais pas rencontré le problème depuis. J’avais donc clos le sujet.

clip_image001

 

Sur le rôle contrôleur, la console Windows Azure WebSites nous indique que le rôle Front-End est en cours de démarrage et que pendant celui-ci, l’installation d’un composant a échoué.

clip_image002

 

Allons faire un tour sur le serveur concerné, plus précisément dans le journal WebFarmFramework/Operational.

clip_image003

 

C’est un problème avec le Certificate Synchronization Service. Plus précisément, impossible d’installer le service. Ce qu’il faut comprendre c’est que dans une architecture WebSites, le contrôleur s’assure régulièrement que tous les composants sont à niveau. Pour cela, il les réinstalle. Ça peut paraitre étonnant mais à grande échelle (nombreux serveurs dans l’infrastructure), c’est un choix d’architecture gagnant. On ne se pose pas la question de savoir ce qui manque, en réinstallant tout, on est assuré que tous les instances du même rôle sont bien installés avec les mêmes versions des composants.

clip_image004

 

Après quelques heures de recherche, je n’ai pas trouvé la cause initiale du problème. En attendant, j’ai quand même trouvé :

  • Une correction
  • Deux contournements

La correction consiste à désinstaller le rôle Font-End puis de demander sa réinstallation sur le même serveur. Pour une raison que j’ignore encore, le service « Certificate Synchronization Service » se réinstalle correctement. Par contre, de ce que j’ai pu observer, cela ne fonctionne pas à tous les coups.

Le premier contournement consiste à disposer d’au moins deux instances pour le rôle Font-End. Ça ne corrige pas le problème mais si au moins une des deux instances est opérationnelle, le service est opérationnel du point de vue des locataires. Cela donne le temps de tenter la correction.

Le second contournement est issu de quelques expériences avec ma plateforme. Après plusieurs redémarrages de l’infrastructure WebSites, j’ai remarqué que le problème ne semblait pas survenir lorsqu’on s’assure que le rôle Font-end démarre en dernier.

Au final, toutes les instances de mes rôles de mon infrastructure WebSites sont de nouveau opérationnels.

clip_image005

­

BenoîtS – Simple and secure by design but Business compliant (with disruptive flag enabled)

Renewed as MVP Enterprise security, seven in a row

One more time. Seven years as an Enterprise Security MVP. I spend most of my year to work on Windows Azure Pack. This year, I will spend my time on the following subjects :

  • Windows Server 2016
  • Windows Azure Stack
  • Security features of Windows 10
  • Security features of Windows Server 2016

 

BenoîtS – Simple and secure by design but Business compliant (with disruptive flag enabled)