Настройка подключения Powershell по API к облаку Azure Pack Infrastructure

В этой статье мы рассмотрим как настроить подключение к облаку Azure Pack Infrastructure через Powershell API.


Работа с REST API будет рассмотрена в следующих статьях. В конце статьи скидка на облако.

Читать дальше →

Черная пятница СУПЕРхостинга в Infobox

Черная пятница СУПЕРхостинга началась в #infobox!
При заказе до 29.11.2017 скидка 40% на ЛЮБОЙ период оплаты!
На месяц? — отлично, на год? — замечательно, 3 года? — легко!

Промо-код: 22c62aa61f3d991920f8b
Регистрация: https://infobox.ru/hosting/


Добро пожаловать в наш самый быстрый хостинг!
(предложение действует только для новых заказов)

Управляем Windows Server по SSH в облаке Azure Pack Infrastructure

В этой статье мы рассмотрим, как быстро и просто настроить возможность подключения по SSH к Windows Server и управлять гетерогенными инфраструктурами на Windows и Linux через терминал, подключаясь единым способом.

Данный способ особо поможет пользователям macOS и Linux при управлении гетерогенными инфраструктурами через терминал, ведь полноценной реализации RSRP провайдера для Powershell Core до сих пор нет (но Microsoft ведет работу над ним), таким образом просто подключиться к Windows Server из кросс-платформенного Powershell Core не удастся. Нам поможет OpenSSH для Windows, который активно развивается, а Microsoft это развитие поддерживает финансово.

В облаке Azure Pack Infrastructure от InfoboxCloud мы уже предсоздали образ с Windows Server, версии 1709 для современных веб-приложений и сервисов, требующих стека Microsoft.

В образе предустановлено и настроено:
  • OpenSSH. Просто создайте виртуальную машину, пробросьте порт 22 и можно подключаться по SSH.
  • пакетный менеджер chocolatey, позволяющий обновлять все преднастроенное с помощью choco upgrade all и быстро устанавливать дополнительное ПО.
  • Windows Subsystem for Linux. Вы можете просто установить подходящий дистрибутив Linux в Windows и иметь привычное окружение, хорошо подходящее для задач администрирования.
  • Поддержка контейнеров Windows и Docker (предустановлены docker, docker-compose, docker-machine и consul, возможность быстрой установки kubernetes при необходимости).

В конце статьи скидка на облако.

Читать дальше →

Новейший Windows Server версия 1709 доступен в облаке Azure Pack Infrastructure от InfoboxCloud

Рады сообщить, что Windows Server, версия 1709 доступен в облаке Azure Pack Infrastructure для всех пользователей.


В честь этого радостного события дарим скидку 25% для новых пользователей облака Azure Pack Infrastructure до конца 2017 года.

Читать дальше →

Обзор самого быстрого хостинга от Infobox

Команда инженеров Infobox запустила новый высокопроизводительный хостинг сайтов:
  • переработала и упростила архитектуру хостинга, снизив задержки в работе сайтов
  • использовала новейшие серверы с высокочастотными процессорами до 3.7 ГГц и самыми быстрыми дисками SAS SSD 12Gbit/s
  • развернула полностью новую панель управления хостингом на технологиях Plesk
  • внедрила процесс непрерывного мониторинга конкурирующих решений для предоставления услуги постоянно лучшего качества.


В этой статье:
  • глубже рассмотрим, что изменилось (практически все): архитектура, железо, программные оптимизации, отказоустойчивость, новая панель, новый единый тариф за 99 рублей.
  • покажем на примере, как развернуть сайт (спрятано в спойлер для тех, кому интересно)
  • стрельнем Яндекс.Танком по реальному сайту на хостинге в качестве нагрузочного тестирования.

Читать дальше →

Управляем инфраструктурами на Windows Server (Core) в облаке Azure Pack Infrastructure с помощью веб-интерфейса Project Honolulu от Microsoft

В облаке серверы должны работать максимально эффективно для снижения затрат на ИТ-инфраструктуру. Windows Server с графическим интерфейсом создавался еще во времена, когда от единственного сервера требовалось выполнение всех возможных операций, даже если эта функциональность не требовалась в настоящий момент.

Позже в Windows Server были добавлены роли, позволяющие устанавливать только требуемую функциональность. При этом устанавливался графический интерфейс и многочисленные службы, не требующиеся для решения бизнес-задачи. Это порождало накладные расходы вычислительных ресурсов и увеличивало поверхность атаки, делая сервер менее безопасным.

В целях дальнейшей оптимизации серверной ОС Microsoft добавила режим Server Core – минималистичную, эффективную и более безопасную редакцию Windows Server с режимом командной строки по-умолчанию. В этой ОС минимизированы накладные расходы на все, что не связано с выполнением вашей задачи.

Совсем недавно Microsoft представила Windows Server 1709 — ОС рекомендуемую для современных облачных приложений и сервисов. Эта ОС не содержит графического интерфейса, получает существенные обновления раз в полгода развиваясь непрерывно и поставляется только в виде Server Core и Nano Server.

Если вы ранее откладывали изучение и использование Server Core, пришло время. Традиционное управление Windows Server с помощью графического интерфейса Windows постепенно уходит в прошлое. Microsoft оставила ИТ-администраторов не только с Powershell, но и представила новое современное средство управления серверами с помощью веб-интерфейса — Project Honolulu. Следует заметить, что пока это не релиз, а техническое превью. К стабильности доступных возможностей вопросов за время использования не возникало, но очевидно, что в будущем возможностей будет гораздо больше.


Данное средство управления актуально даже если у вас только одна виртуальная машина в облаке — оно отлично сосуществует с другими приложениями и сервисами.


В этой статье мы рассказали и показали:
  • как развернуть Honolulu на Windows Server Core в облако Azure Pack Infrastructure и сделать доступным управление серверным парком через браузер;
  • как подключить другие серверы для управления (даже без AD) по виртуальной локальной сети облака (таким же образом можно подключить серверы в локальной сети вашего предприятия к центру управления в облаке, соединив ее по Site-To-Site VPN);
  • какие возможности Honolulu доступны уже сейчас и актуальны при использовании в облаке.

Project Honolulu можно использовать не только с Windows Server Core, но и с серверами с графическим интерфейсом (2012, 2012R2, 2016), получив удобный способ управления ИТ-инфраструктурой на Windows.

Читать дальше →

Описание высокодоступного облака Azure Pack Infrastructure. White paper.

Обьединив многочисленные вопросы о нашем высокодоступном облаке мы подготовили единый документ (whitepaper), в котором можно найти всю необходимую информацию о сервисе для принятия решения об использовании.

Скачать:



Остались вопросы?
Бесплатная консультация с экспертами InfoboxCloud: https://infoboxcloud.ru/request/.

Успешной работы!

5 причин разместить сервер в дата-центре Infobox в Санкт-Петербурге

Из-за большого числа запросов пользователей мы возобновляем услугу по размещению серверов в дата-центре Infobox. Эта услуга, как и аренда серверов совершенно не закрываема — тысячи пользователей продолжают размещать у нас серверы, мы постоянно получаем большое число новых запросов на колокейшн. И это при отсутствии информации на сайте — за 15 лет безотказной работы этих услуг информация о надежном дата-центре передается просто из уст в уста (с момента запуска в 2010 году не было ни единого даунтайма нашего дата-центра). А раз пользователям нужно — услугам быть!


При запуске обновленной услуги колокейшна мы учли пожелания наших пользователей.

Читать дальше →

Соблюдение законодательства Российской Федерации о локализации персональных данных при использовании Microsoft Online Services

Федеральный закон № 242-ФЗ от 21 июля 2014г. (далее «Закон»), вносящий поправки в законодательство о персональных данных, вступившие в силу с 1 сентября 2015 года, накладывает на операторов персональных данных граждан Российской Федерации, осуществляющих сбор таких персональных данных, определенное требование о локализации указанной информации на территории России. При сборе персональных данных операторы обязаны обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.



Службы Microsoft Online Services, такие как Office 365, Microsoft Azure, Microsoft Intune и Microsoft Dynamics CRM Online, предоставляются из центров обработки данных, расположенных за пределами России. Соответственно, коммерческие клиенты Microsoft в России, которые хотят использовать эти службы, должны ознакомиться с требованием законодательства о локализации данных и определить, какие шаги им необходимо предпринять для того, чтобы обеспечить соблюдение требований Закона. Ниже приведены возможные варианты приобретения и использования коммерческими клиентами служб Microsoft Online Services.

Оформление подписки на службы Microsoft Online Services

Корпорация Майкрософт рекомендует коммерческим клиентам рассмотреть возможность оформления подписки на службы Microsoft Online Services — Office 365, Microsoft Azure, Microsoft Intune и Microsoft Dynamics CRM Online — через партнеров Майкрософт, которые являются поставщиками облачных решений (CSP). Также, коммерческие клиенты могут подписаться на службы Online Services, предоставляемые партнерами Майкрософт, которые входят в сеть Cloud OS Network (COSN) и используют центры обработки данных, расположенные в России.

InfoboxCloud является поставщиком облачных решений CSP (максимально возможного уровня Tier 1) и партнером Microsoft по программе Cloud OS Network одновременно. Совместно с нашим партнером по информационной безопасности мы предлагаем обеспечение полного соответствия федеральному законодательству, подготовку всей необходимой документации для прохождения проверки и аудит безопасности используемых информационных систем.


Для служб Microsoft Online Services, таких как Office 365, Microsoft Azure, Microsoft Intune и Microsoft Dynamics CRM Online, управление удостоверением пользователя и доступом осуществляется с помощью Azure Active Directory (AAD). Коммерческие клиенты, которые используют локальную идентификационную систему -например, такую как Windows Server Active Directory (AD) — в целях управления своими пользователями в с соблюдением требований законодательства о локализации персональных данных российских граждан, имеют возможность интегрировать такую систему с AAD через Azure AD Connect. Дополнительные сведения и техническое руководство по Azure AD Connect можно найти здесь. Kоммерческие клиенты могут рассмотреть возможность использования приложений и решений сторонних производителей для управления своими пользователями, и интегрировать свою локальную систему идентификации с AAD. Дополнительные сведения об этих приложениях доступны здесь.

Разьяснение на сайте Microsoft.

Почему менеджмент не дает денег админам на развитие ИТ и что с этим делать

От каждого второго клиента (где запрос на тест пишет админ) с реальной проблемой в текущей инфраструктуре мы слышим: «да, облако это решение проблемы, все работает классно, но руководство денег не дает». При этом то же руководство требует исполнения SLA от админа. Понимая, что в своей серверной требуемый уровень доступности обеспечить невозможно или чрезвычайно дорого, админ приходит к нам. Найдя решение, получает отказ и уходит сооружать решение из… и палок.


Основная проблема заключается в том, что некоторые админы не хотят ничего понимать в бизнесе компании и приучили руководство:
– Нет, это дорого.
– Ну хорошо, вот так вот можно подешевле.
– Нет, это дорого.
– Ну хорошо, вот так вот можно подешевле.
– Нет, это дорого.
– Ну хорошо, вот так вот можно подешевле.
– Нет, это дорого.
– Ну хорошо, вот так вот можно подешевле.
– Нет, это дорого.
– Все, дешевле уже нельзя.
– Хорошо, я подумаю.

Финансовый директор, подписывающий счет, понятия не имеет что это за счет и для чего эти «лишние расходы». Какие-то странные и дорогие железяки или сервисы, которые никак не увязать с прибылью. И сисадмин с бородой в свитере, говорящий на каком-то птичьем языке. Все заканчивается на уровне, когда сисадмин смог сказать “нет” достаточно твердо, или денег не дается вообще. При этом сисадмин очень часто считает все это дорогое оборудование или используемые сервисы своими и относится в определенном смысле как к своему ребенку.

Так вот, оборудование и используемые сервисы не ваши, это технический фундамент бизнеса компании! А компания занимается бизнесом, т.е. производством прибыли при минимизации рисков. ИТ системы должны или производить прибыль, или минимизировать риски, другого не дано. Обоснование вида “Ну эта, у нас не хватает IOPS и высокие RTT” отправится куда ему и положено, в мусорное ведро. А финансовый директор будет совершенно правильно отказывать в финансах до тех пор, пока не поймет как оплата вот этого счета на X миллионов рублей отразится на прибыли и рисках. Потому что пока он видит только X миллионов, вынутых из прибыли. И в итоге, разумеется, пострадает бизнес из-за непонимания сисадмином взаимосвязи ИТ систем и бизнеса.
Такая ситуация возникает в результате этого порочного круга: привычка – а зачем платить, если все и так работает. Если отказать сисадмину 5 раз, а на 6й итерации согласиться, то ценник упадет в 5 раз. А сисадмин потом тоже уже по привычке из… и палок пытается что-то соорудить, что обязательно упадет, если только постоянно не обматывать изолентой то один костыль, то второй, то третий. А виноват закономерно будет автор конструкции, когда все развалится.
Отсюда же растут ноги у завышенных SLA в YY,YYY% доступности, практически не реализуемых в рамках выделенных бюджетов.

Нужно научиться нескольким вещам:
1) Говорить “нет” руководству. Психологически часто это тяжело и этому надо учиться.
2) Обосновать почему нет и как надо. “Я нанял вас для того, чтобы вы мне говорили, что делать”.
3) Начать общаться с бизнес-подразделениями на тему их потребностей.

И провайдер и администраторы заинтересованы в максимальном качестве работы ИТ заказчика!
Нужно совместно объяснять это менеджменту!


Автор: Антон Жбанков. http://www.beerpanda.ru/

Рады помочь вам сделать вашу ИТ-инфраструктуру надежной и безопасной!