Bejegyzések tőle: Király István

KingSol – QS Solutions együttműködés

Örömmel jelentjük be, hogy a KingSol Zrt. és a QS Solutions között együttműködési megállapodás jött létre Cybersecurity Assessments megvalósítására!

Cyber Security Assessment Tool

A KingSol Zrt. és a QS Solutions örömmel jelenti be, hogy partnerségre léptek kiberbiztonsági felmérések készítése érdekében. Az együttműködés során a KingSol a QS Solutions megoldását, a Cyber Security Assessment Tool-t (CSAT) használja, melynek segítségével gyorsan készíthetőek tényalapú akciótervek a biztonság fejlesztése érdekében.

Napjainkban a kiberbiztonság komoly kérdés, de a vállalatok nem feltétlenül tudják, hogyan is fogjanak hozzá. A KingSol Zrt. és a QS Solutions azzal támogatja az ügyfeleket, hogy a Cyber Security Assessment Tool (CSAT) segítségével egy, a későbbiekben hatékonyan hasznosítható felmérést és akciótervet kapjanak a saját biztonsági helyzetükre.

Egy munkahéten belül a CSAT egy, a hybrid IT környezet tényezőin alapuló akciótervet készít a biztonság fejlesztése érdekében. A CSAT mindezt olyan elemek automatizált vizsgálatával és elemzésével végzi, mint a végpontvédelem, Active Directory, Office 365 és az Azure Active Directory. Ezekre alapozva tesz a CSAT javaslatot és állít össze egy akciótervet a biztonság fejlesztésére.

„Tökéletes módja a biztonság maximalizálásának és bizonyítéka annak, hogy a céged a biztonság kérdését komolyan veszi.” – állítja a CSAT-ról Paul Dols, CEO – QS Solutions.

„Amikor egy szervezet növekedik, az IT környezet is vele nő. Ugyanakkor napról-napra egyre összetettebb is lesz. Ezért a szervezetek biztosítani akarják magukat úgy, hogy a megfelelő biztonsági megoldásokba fektetnek. Ha megmutatjuk nekik a biztonságuk aktuális helyzetét, tényekre alapozva segíthetjük fejleszteni azt.” – vallja Király István, CEO – KingSol Zrt.

WordPress tuning Azure CDN-el

Mire jó az Azure CDN?

CDN = Content Delivery Network egy olyan disztribúciós hálózat, mely elsősorban weboldalak és egyéb webes tartalmak (képek, videók, nagytömegű fájl letöltések) terítésére szolgál. Célja, hogy a fogyasztóhoz minél közelebb jutassuk el a “contentet” és a kiszolgálás ne a webszervert terhelje. Ezzel a megoldással minden látogató a földrajzi helyéhez legközelebb eső cache központból kapja meg a webtartalmat, részben vagy egészben.

Miért érdemes használni Azure CDN-t?

Sok CDN szolgáltató található, választék van bőven:

A Microsoft Azure esetében abban a szerencsés helyzetben vagyunk, hogy az Azure előfizetésen belül egyből 3 szolgáltatót is kipróbálhatunk és az igényeink szerint tesztelhetjük. Másik előnye, hogy sok más szolgáltatóval szemben itt nincs hűségidő. Nézzük az Azure választékot:

  • Microsoft
  • Akamai
  • Verizon

Másik nagyon fontos előny, hogy az Azure CDN könnyen és gyorsan integrálható Web Apps-al, a Media Services-el, a Storage-val vagy a Cloud Services-ekkel.

Most mégis egy általános forgatókönyvet szeretnék bemutatni a kingsol.hu példáján keresztül.

Környezet:

Természetesen a saját weboldalunkat is Azure-ben hostoljuk. Jelen esetben nem WebApp-ban, hanem sima Azure VPS formájában, hogy miért így alakult? Csak pár mondatban: az volt a terv, hogy a VM egyéb feladatokat is el fog látni és ezért nem lesz WebApp. Jelenleg több weboldalt is hostolunk itt.

A környezet:

Azure CDN integráció WordPress-el

Első lépésként hozzunk létre egy CDN profilt az Azure portálon:

Azure CDN profile

Majd készítsünk egy új Endpoint-ot:

Név: valami.azureedge.net

Origin type: custom

Origin hostname: weboldaladneve.hu

Origin host header: weboldaladneve.hu

Origin path: üres, nem kell kitölteni

Azure CDN endpoint

Utolsó lépésként pedig adjunk hozzá egy custom domain-t (a mi esetünkben a cdn.kingsol.hu):

Azure CDN custom domain

Az egyedi domain esetében bekapcsoltuk a HTTPS támogatást, ebben az esetben várnunk kell pár órát, míg a tanúsítvány elkészül!

Ha elkészültünk ezzekkel, akkor már csak egy WordPress CDN modulra van szükségünk, mellyel beállíthatjuk, hogy a weboldal tartalom a CDN cache-ből töltődjön majd be.

Az alábbi WordPress modulokkal teszteltünk:

Végül a Swift-et választottuk a sokoldalúsága miatt. A Swift-ben csak kapcsoljuk be a CDN támogatást és írjuk be azt a custom domaint melyet létrehoztunk:

Swift Azure CDN

Már csak arra van szükségünk, hogy várjunk egy picit és leteszteljük az oldal sebességét a Google PageSpeed segítségével!

Konklúzió

Azure CDN segítségével könnyen, gyorsan és költséghatékonyan gyorsíthatjuk a weboldalunkat. Csökkenthetjük a webszerver terhelését. Gyorsabban kiszolgálhatjuk a látogatóinkat, nem szükséges adatközpontonként VPS-t üzemeltetni és ezek között elosztani a forgalmat. Ezzel a megoldással gyorsabbá tehetjük a fájl letöltéseket a videó lejátszásokat stb. Nem mellesleg SEO szempontból is hasznos CDN-t használni.

Jó Azureozást!

Király István

Azure MVPr

Azure ephemeral disk a gyakorlatban

Az Azure ephemeral disk bemutatása

Az Azure ephemeral diszk funkció 2019 májusában jelent meg preview módban, majd 2019 júliusától már végleges fázisban is elérhető. Mint a nevéből is látható nem egy tartós lemezről beszélünk. Ennek oka, hogy ezen OS diszkek nem az Azure Storage-ban tárolódnak, hanem azon hostokon ahol éppen a VM is fut. Több előnye is van a megoldásnak.

Mire jó az Azure ephemeral disk megoldás?

Sok olyan workload előfordul, ahol úgynevezett stateless megoldásra van szükség. Ezekben az esetekben az operációs rendszer diszken semmilyen adatot nem tárolunk. Pl.: webszerver farm, DevOps környezet, VDI vagy RDSH megoldások, media encoding vagy rendelerés stb. Ezekben a megoldásokban az a közös, hogy a gép vagy gépek elvesztése esetén percek alatt tudjunk új környezetet felépíteni és folytatni a munkánkat. Az Azure ephemeral disk pont ezt biztosítja számunkra.

Előnyei

Az alábbi előnyöket tudjuk felsorolni a megoldás mellett: gyors, ingyenes, saját lemezképekkel is használható, támogatja a Shared Image Gallery megoldást is!

Miért gyorsabb, mint a “hagyományos” azure disk? Mert a VM hoston ül, ezrért a VM host SSD-t használja, nincs ISCSI kapcsolat és késleltetés a backen felé.

Miért ingyenes? Mert úgy is ott van, eddig is kihasználatlanul ott “hevert” a szerverekben. (Az Azure temporary diszk területek is jellemzően innen származnak).

Hátrányok

Hátrányként hozható fel, hogy az Ephemeral disk -el szerelt VM nem leállítható (nem deallokálható) vagyis ezzel költséget nem spórolhatunk meg. Ha nincs szükség a VM-re, akkor le kell törölni és lemezképből újra építeni.

Másik “hátránya” is a működéséből adódik: meg kell oldani, hogy minden fontos, perzisztens adat a data diszkre kerüljön, semmi ne tárolódjon az OS lemezen. (viszont korrekt, hogy ugyan úgy kaphat data diszket, többet is természetesen 🙂 )

Fontos, hogy nem minden gépméret támogatott, a legkisebb használható VM size: Standard_DS2_v2.

Ephemeral disk beállítása

Az Azure ephemeral disk kezelhető API, PS, CLI vagy portál segítségével is.

Azure portál esetében, ha megfelelő gépméretet használunk rádiógomb segítségével engedélyezhető a funkció (de csak a gép készítésekor!)

Azure ephemeral disk portal

 

 

 

 

 

 

 

 

 

 

 

 

 

VM Scale Set esetében szintén engedélyezhetjük a GUI-n:

Ephemeral disk scale set

PowerShell esetében pedig:

Set-AzVMOSDisk -DiffDiskSetting Local -Caching ReadOnly

parancsmagot kell használni.

Egyéb működési sajátosságok:

Az Ephemeral diszk-el felszerelt gépek OS lemeze nem támogatja:

  • OS Capture
  • Snapshot
  • Azure Disk Encryption
  • Azure Backup
  • Azure Site Recovery
  • OS Disk Swap

Bővebben ebben a cikkben tájékozódhattok a megoldásról.

Jó Azureozást!

Király István

Azure MVPr

KingSol Zrt.

 

 

Download Azure Portal App

Azure Portal App

Megjelent és letölthető az Azure Portal App előzetes verziója. Ha nem szeretnénk böngészőt használni, akkor már natív Windows-os alkalmazásból is elérhető az Azure Portál:

Azure Portal Windows App

Hogyan juthatunk hozzá legkönnyebben? Internet Explorerben meg kell nyitni a portal.azure.com hivatkozást és a böngésző felajánlja az alkalmazás letöltését:

Download Azure Portal App

Ami még érdekes, hogy az alkamazás tudja a Cloud Shell megjelenítést is! (személy szerint én jobban szeretem a shell.azure.com címet használni :))

Jó szórakozást!

Király István

Azure Data Box Gateway

Azure Data Box Gateway

Azure Data Box Gateway bemutatása

A közelmúltban több megkeresést is kaptunk, hogy hatékony adattárolásra, hibrid tároló megoldásra lenne szüksége az adott cégnek. Manapság már nem elég, hogy tudok mentéseket végezni a felhőbe. Olyan megoldásokra van szükség, melyek a hirid tárolás segítségével láthatatlanul és költséghatékonyan oldják meg a  tárolás miatti problémákat.

Általában a szűkös helyi tárolók, az elavult storage stb. generálják ezeket az igényeket. Az adatmennyiség folyamatosan nő, az üzelt nem akar folyamatosan diszkekbe invesztálni, pénzt égetni, hardvert bővíteni.

Manapság teljesen elvárható, hogy úgy szeretném elérni a fájlszervert, hogy mit sem tudok róla a fájl éppen hol tárolódik: a felhőben vagy  helyben.

A nagyvállaltok eddig is belekóstolhattak ebbe a világba, kezdetben fizikai eszköz formájában, majd virtuális appliance-ként is:

Most a StoreSimple Virtual Array-hez hasonló megoldást szeretnénk bemutatni, ami Azure Data Box Gateway néven debütált.

Ha valaki szeretné áttekinteni, hogy miben tér el a két megoldás egymástól, illteve más Azure hibrid tároló megoldástól, azoknak ajánljuk ezt a cikket:

Azure Store Simple vs Azure Data Box.

Azure Data Box Gateway beállítása:

Hozzávalók:

  • 1db Azure előfizetés
  • 1db Azure Blob Storage
  • 1db Hyper-V vagy VMware környezet (4 vCPU, 8GB RAM, 250Gb OS disk és min 2TB (thin) data disk)

Mi az érdekesség kedvéért (és azért mert nincsen helyi infrastruktúránk 🙂 ) Azure VM-ben (Azure nested virtualization) telepítettük az Azure Data Box Gateway-t.

  1. Hozzunk létre az Azure előfizetésben egy Data Box szolgáltatást: Marketplace–>Azure Data Box
    Azure Data Box Gateway
  2.  Válasszuk ki, hogy fizikai vagy virtuális eszközt szeretnénk futtatni:
    Azure Data Box Gateway
  3. Ha elkészült a szolgáltatás, menjünk végig a Device Setup… varázslón: töltsük le a Hyper-V vagy WMware image-t, készítsünk belőle egy virtuális gépet, állítsuk be a hálózatot (ha nincs DHCP, használjuk a Set-HcsIpAddress –Name Ethernet –IpAddress x.x.x.x –Netmask x.x.x.x –Gateway x.x.x.x parancsot)
    Data Box Gateway Device Setup
  4. Ha elkészültünk a konfigurációval, akkor az eszköz IP címén bejelentkezhetünk és befejezhetjük a regisztrálást, illetve konfigurálhatjuk a működési módot (hogyan és honnan szeretnénk üzemeltetni az eszközt)
    Login Data Box Gateway
    Setup Azure Data Box Gateway Mode
  5. Ha beállítottuk és regisztráltuk az eszközt, akkor a további műveletek elvégzéséhez már csak az Azure portálra lesz szükségünk. Adjunk hozzá megosztásokat és usereket a megoldáshoz: Databox–>Users, Databox–> Shares. Megosztás léterehozásakor természetesen meg kell adnunk, hogy mely storage accountot szeretnénk használni és hogy milyen típusú adattárolást és adat elérést szeretnénk. Tárolhatjuk az adatokat: Block és Page Blob-ként, Azure Files-ként és elérhetjük őket a földön: SMB és NFS protokollal:
    Add share to databox gateway
  6. Csatoljuk fel a megosztást a virtuális appliance-ről, másoljunk adatokat a könyvtárba és megfigyelhetjük, hogy a gateway azonnal fel is tölti az állományokat a felhőbe:
    Azure
  7. Ha szeretnénk egy kis “extra” szolgáltatást is, az Azure Storage lifecycle segítségével megadhatjuk, hogy az adatok mikor tárolódjanak Hot, Cool vagy Archive rétegben. Pl.: a 30 napnál idősebb fájlokat helyezzük Cool tier-be:
  8. Hátrányok: nincs NTFS támogatás. Egy share esetében kettő jogosultságot tudunk kiválasztani: Full vagy ReadOnly.
  9. Előnyök: gyors és könnyű üzembe helyezés, arciválási célokra kiválló megoldás!

Konklúzió:

A Microsoft Azure segítségével hatékonyan, tervzehető havi költséggel és a felhasználók számára teljesen transzparens megoldással tudjuk biztosítani a fileserver elérést. Nincs szükség nagyobb hardver beruházásra! A felhő alapú megoldások folyamatos fejlesztésével olyan megoldásokat prezentálhatunk az üzlet felé, melyek nem egy statikus IT képét vetítik a felhasználók felé!

Jó Azureozást!

Király István

Azure MVPr

KingSol Zrt.

 

 

Windows 10 Enterprise for Virtual Desktops Preview

Nagy mozgolódás van a Microsoft tájékán, hogy egy tökéletes Windows 10 VDI megoldással tudjanak előállni Azure-ban. Nem újkeletű a dolog, több fejlesztés és bejelentés is történt az elmúlt években, melyek egyrésze hamvába dőlt, vagy túl drága volt. Emlékezzünk vissza az Azure Remote App megoldásra, melyet elkaszáltak pár év múlva, vagy jusson eszünkbe a Citrix Virtual Apps Essentials/Desktop megoldása, mely működőképes, de drága. (viszonylag).

A Windows 10 és az M365 együttes elhozza nekünk a kánanánt és lesz itt még jó világ! Kíváncsian fogjuk figyelni az Amazon vagy a Goolge megoldását, mert erre nem lesz válaszuk! Ugyanis a Microsoft elő fog állni egy új konstrukcióval, mely természetesen csak az Azureban lesz elérhető!

Windows 10 Enterprise for Virtual Desktops Preview

Mit fog jelenteni ez nekünk pontosan?

Azon ügyfelek, akik rendelkeznek majd/most Windows 10 E3, E5, Micrososoft 365 E3, E5, F1* licencekkel, szabadon használhatják (licence ráfizetés nélkül csak a VM áráért) a Windows 10 virtual desktop-ot Azureban.

*F1 licence-cel nagyon csökkentett funkciók lessznek elérhetők, erre most nem térünk ki!

A jelenlegi ismereteink szerint a Windows Server RDSH funkció beköltözik a Windows 10 alá, de csak az Azure-ban!

Vagyis építhetünk olyan RDS farmot Azureban, melyben a Remote Desktop Session Host Serverek Windows 10-ből állnak.

Miért lesz jó ez nekünk? Mert nem lesz kompatibilitási problémánk és nem kell emulálni a Windows 10 környezetet!

Az elsődleges Preview verzió már eléérhető Azure-ból: Windows 10 Enterprise for Virtual Desktops Preview image formájában:

 

Ez még nem elég nekünk, hol van a hozzáadott érték?

Az igazi ajándék, hogy a Windows 10 enterprise is megkapja az RDSH funciót és mint Remote Dektop Server üzemelni fog! Nyilván kell majd hozzá Licencig server és a többi komponens, de a lényeg, hogy a Windows 10 klinesre többen rdpzhetünk majd a jövőben. Csak Azureban! Ez a benefit nem lesz elérheő (egyelőre biztosan nem) Amazonban és Google felhőben sem!

Íme az eredmény egy teszt gépen:

 

Ha van/lesz Micrososoft 365 E3, E5 Licencünk akkor csak a “vasat” kell fieztni akár Reserved Instance formájában szupeolcsón (lastaár -60-70%)

 

Ki szertne ilyet? Nekünk már van! 🙂

 

Király István

KingSol Zrt.

Vásároljatok PBX-et Azure-ból szuperolcsón, élvezzétek a saját virtuális telefonközpont előnyeit Ti is a felhőből!

Nem teljesen új hír, de nem is vertük nagydobra hogy Microsoft Direct CSP partnerek lettünk. Ennek oka az is, hogy a szervezetnek is fel kell készülnie ezekre a változásokra mielőtt kihírdeti az ügyfelei részére.

Ezen felkészülés egyik eleme, hogy rendelkezzünk telefonon is elérhető 0-24 supporttal.

Ehhez viszont telefonközpont is kell! Mivel a KingSol nem híve a földi megoldásoknak (ha nem muszáj) adott volt a feladat, hogy vagy béreljünk vagy vásároljuk cloud alapú PBX megoldást, nyilván Azureban.

Nincs túl sok lehetőség! Valamiért mindeki Amazonban, vagy On-Prem hirdeti magát! Miért? Kezdjünk el utána járni a dolgoknak!

  1. Magyarosrszágon kevesen értenek az Azure-hoz (saját tapasztalat nem biztos, hogy igaz!)
  2. A Linux hívők körében szuperágyú az Amazon vagy on-prem környeztben a VMWare. Why? Mert nem értenek az Azure-hoz, akkor meg nyilván “béna a másik megoldása”
  3. Csináljunk egy tesztet, hogy megy-e Azure-ban az amit szeretnénk: Debian config és 3cx telefonközpont.
  4. Persze, hogy megy, sőt, van ilyen deployment model a 3cx weboldalán!
  5. Keressünk egy 3cx partnert aki nem zárkózik el a megoldástól

Tapasztalat:

  • Minimális linux konfiguráció elég a 3cx telefonközpontnak.
  • Reserved Instance formájában elérhető akár havi 3000Ft-ért egy kb 20 fős cégnek!
  • a 3cx professional licence integrálható az Office 365-tel, az Outlook-al és a Dynamics 365-el!
  • Minden okostelefonon és asztali gépen használható megoldás, tökéletesen műkodik!

Milyen extrákat hagytam ki?

  • IVR
  • Hangrögzítés
  • Átkapcsolás
  • DND stb.

ezek 3cx funkciók és nem Azure sajátosságok! 🙂

 

Vásároljatok PBX-et Azure-ból szuperolcsón, élvezzétek a saját virtuális telefonközpont előnyeit Ti is a felhőből! 🙂

 

Király István

KingSol Zrt.

Azure VM konfig: New Lsv2 Azure VM

Nemrég jelentett be a Microsoft egy új VM típust, melyet volt szerencsénk kipróbálni! Egy Azure VM konfig elérhető áron.

A gép érdekességei:

  • AMD EPYC™ 7551 processor
  • directly mapped local NVMe storage

Vagyis a Microsoft ötvözte a legmodernebb technológiákat egy elérhető árú VPS-ben! Mi egy Windows 2019-el telepített VM-el próbáltuk ki (de elérehtő Ubuntu-val is).

A gép érdekessége az AMD új processzora és a szupergyors új NVMe alapú SSD tárhely (nem az oprendszernek).

Az új image hamaraosan elérhető lesz SQL-el, SAP-val, ORACLE-vel stb is!

Mi az alábi típust teszteltük:

  • Windows Server 2019
  • Standard L8s_v2 (8 vcpus, 64 GB memory)
  • NVMe alapú nagyméretű szupergyors SSD: 1,92TB local storage (és ennek többszöröse a nagyobb konfigoknál)
Azure VM konfig: New Lsv2 Azure VM
print screen of Azure VM konfig: New Lsv2 Azure VM

Összegségében azt mondhatjuk, hogy egy Azure VM konfig elérhető áron.

Király István

KingSol

Azure ultra SSD

Folytatjuk a diszk teljesítmény sorozatot, ezúttal megint egy preview szolgáltatás: Azure ULTRA SSD

Az előző postban már volt szó az Azure Standard SS-ről, de a világ és az Azure gyorsan változik és már itt van a küszöbön az Ultra SSD funkció.

Egyelőre nagyon előzetes formában:

  • előzetes feliratkozás szükséges a funkció használatához (feliratkozás)
  • csak bizonyos régióban lehet kipróbálni (EAST US 2)
  •  csak bizonyos méretű gépekkel (ES/DS v3 VM instances)

Az Ultra SSD teljesen új méretezési és teljesítmény rugalmasságot ad az eddig megszokottakhoz képest. Nem csak a diszk méretezését választhatjuk meg, hanem annak teljesítményét is. Minden szükséges információt ezzel kapcsolatban megtaláltok a dokumentációs oldalon: https://aka.ms/UltraSSDDocs

Teszt környezet:

  •  EAST US 2 régió
  •  Standard D8s v3 (8 vcpus, 32 GB memory)
  •  512 MB-os data disk, 80.000 IOPS, 2000 MB/s értékre konfigurálva

Teszt eredmények:

Storage Performance Report – ultrassd

 

Generated on 28/Oct/2018 at 07:08:36 AM
Performance Tests

 

Name

Path Block size Operation Read / Write Outstanding IO Threads IOPS MB/sec Latency CPU %

Database Server

F:\ 8K Random 70% Read / 30% Write 8 1 96095.94 750.75 0.083 14.23%

Email Server

F:\ 4K Random 60% Read / 40% Write 8 1 102696.33 401.16 0.078 14.62%

Archical FileServer

F:\ 64K Sequential 90% Read / 10% Write 8 1 38843.32 2427.71 0.206 12.84%

Streaming Media Server

F:\ 5120K Random 80% Read / 20% Write 8 1 496.90 2484.50 16.099 12.79%

VDI workload

F:\ 4K Random 20% Read / 80% Write 8 1 122837.69 479.83 0.065 13.14%

 

ScriptVersion: 0.9 | Created By: Darryl van der Peijl – Hyper-V MVP – @DarrylvdPeijl | Feedback: DarrylvanderPeijl@outlook.com

A környezet elkészítéséhez kész JSON templatet pedig az alábbi URL-en érhetitek el: https://aka.ms/UltraSSDTemplate

További jó Azureozást!

Király István

Azure MVPr

1 2