netgo group
netgo group
Titelbild des Microsoft Cloud Updates

Microsoft Cloud Update 02 / 2021

YouTube

By loading the video, you agree to YouTube’s privacy policy.
Learn more

Load video

Microsoft 365

Microsoft Viva

Power Platform

Teams

SharePoint Online

Security

/von
Ein Mann lehnt entspannt hinter mehreren Bildschirmendeagreez @adobestock.com

Windows Virtual Desktops on Azure

Zurzeit erreichen uns zahlreiche Anfragen zum Thema Windows Virtual Desktops. Ein Grund also, das Thema aufzugreifen und es in unserem Blog zu behandeln!

Was ist Windows Virtual Desktop und was ist so besonders?

Windows Virtual Desktop ist eine neue Lösung von Microsoft, um Arbeitsplätze in einer Azure-Umgebung bereitzustellen, sodass von überall und vielen unterstützten Endgeräten sicher darauf zugegriffen werden kann.

Besonders daran ist, dass Microsoft hier viele Vorteile der Cloud mit exklusiven Funktionen von Windows 10 auf Multi-User-Ebene kombiniert hat, die in entsprechender Form nur so in der Azure Public Cloud von Microsoft zur Verfügung stehen. Im Kontext der Public Cloud und den Microsoft SaaS-Lösungen ist es nun deutlich einfacher, diese Dienste ohne hohe Investitionskosten zu nutzen.

©Microsoft corp.

Warum sind Windows Virtual Desktops gerade jetzt so interessant?

Aktuell sind viele Mitarbeiter im Home-Office und müssen mit Unternehmensdaten arbeiten. Viele Unternehmen stellen sich die Frage, wie hier weiterhin ein hoher Sicherheitsstandard gewährleistet werden kann. Das Thema Desktop-Virtualisierung ist hierbei ganz weit vorne und wird schon seit Jahren von vielen großen Unternehmen mit hohem Sicherheitsbedarf eingesetzt. Beispiele hierfür sind unter anderem Banken oder Versicherungen. Etablierte Lösungen von VMware und Citrix sind hierbei die Marktführer, diese Lösungen sind unabhängig von der Plattform on-premises oder cloud-basiert nutzbar.

Das Besondere hierbei ist, dass die Daten des Unternehmens und auch die Rechenleistung im zentralen Rechenzentrum verbleiben und nicht auf dem Endgerät der Nutzer verarbeitet werden oder bleiben. Zum Nutzer werden nur Bilddaten übertragen, sodass selbst bei Verlust der Endgeräte oder Einsatz von Bring-your-Own Device (BYOD)-Szenarien keine Sicherheitslücken entstehen.

Funktionsweise von Windows Virtual Desktops

In Azure können durch die Lösung Windows Virtual Desktop eigene virtuelle Maschinen für die Nutzung von virtuellen Desktops bereitgestellt werden. Dazu sind jedoch ein paar Voraussetzungen erforderlich, damit die Integration in die eigene IT-Landschaft auch funktioniert.

  1. Es ist eine Azure-Subscription nötig.
  2. Es ist eine Verbindung zu Ihrer IT-Landschaft nötigt, ob nun on-premises oder in der Cloud-basiert. Häufig wird hierfür ein VPN-Tunnel zum Unternehmensnetzwerk aufgebaut. Dabei ist allerdings zu beachten, dass in hybriden Szenarien für hohe Datenmengen ausreichend Bandbreite zur Verfügung steht!
  3. Es werden Ressourcen für die Datenspeicherung und Rechenleistung in Azure benötigt – abhängig davon, was die Nutzer mit dem virtuellen Desktop erledigen möchten.
  4. Es wird ein Azure AD und ein Active Directory benötigt, damit die Nutzer auf Ihren jeweiligen Desktop zugreifen können.
  5. Damit auch die Integration von M365 Services klappt, sind für die Nutzung die gängigen E3/E5 oder Microsoft Business Premium Pläne zulässig.

Wenn Sie alle Voraussetzungen geklärt haben, ist die Bereitstellung von Windows Virtual Desktops im Azure Portal mit ein wenig Azure-Erfahrung zügig erledigt und es kann schon losgehen!

Vorteile von Azure Windows Virtual Desktops

Ganz allgemein bringt der Einsatz von Virtual Desktop Umgebungen viele Vorteile mit sich:

  • Es werden nur noch Endgeräte mit geringer Performance zum Anzeigen der Bilddaten benötigt, sogar bring your own Device ist möglich.
  • Aufwendige Geräteverwaltung und Administration sowie Softwareverwaltung kann nun zentral mit deutlich reduzierterem Aufwand vorgenommen werden.
  • Aufwändige Mechanismen zur Unternehmenssicherheit auf Endgeräten können entfallen.

Besonders ist bei dem Thema Azure Windows Virtual Desktop, dass hier die komplette Nutzung im Azure Portal als pay-per-use Modell abgerechnet wird und so nur die tatsächliche Nutzung der Umgebung gezahlt werden muss. Dies macht es gerade auch für kleinere Umgebungen und stark schwankende Nutzung sehr attraktiv, denn die Kosten bleiben in einem überschaubaren Rahmen.

Kosten von Windows Virtual Desktops?

Hierzu kann man festhalten: Es kommt ganz darauf an! Umsonst ist es leider nicht, die Kosten entstehen hierbei für einige Bausteine und im folgendem möchten wir Ihnen kurz einen kleinen Überblick über die Kosten geben:

Netzwerktraffic und VPN

Wie immer bei einer Public Cloud kostet der Netzwerktraffic aus der Cloud Geld. Der sogenannte „Data-Out Traffic“ kostet in der Regel wenige Cent pro Gigabyte, jedoch kommen erfahrungsgemäß im Monat einige GB zusammen. Hier hat sich in den vielen Projekten gezeigt, dass man üblicherweise ca. 10% der Gesamtkosten der Cloud für Datenverkehr ausgibt. Die häufig eingesetzte VPN-Lösung ist ein VPN-Gateway oder eine Firewall, im günstigsten Fall bewegt sich alles im Bereich von ca. 120 €/Monat. Je nach Anforderungen an Sicherheit, Verfügbarkeit und Performance können die Kosten hier auch natürlich deutlich höher liegen.

Rechenleistung und Speicher

Um die virtuellen Desktops bereitzustellen, wird natürlich Speicher und Rechenleistung in Azure benötigt. Hier gibt es auch wieder unzählige Möglichkeiten und je nach Speichervolumen, Rechenleistung, Szenarien mit oder ohne Grafikkarte und Nutzungsdauer ergeben sich hier sehr individuelle Kosten. Im günstigsten Fall werden jedoch schnell 100-200€/Monat für sehr kleine und sparsame Umgebungen benötigt. Nach oben hin sind die Möglichkeiten natürlich technisch und preislich offen. Wer tausend CAD-Arbeitsplätze virtualisieren möchte, wird auch hier teurere Systeme benötigen. Einige Beispiele hierzu finden Sie direkt bei Microsoft.

Einrichtung und Administration

Neben den Kosten für die Azure-Ressourcen des Windows Virtual Desktop kommen noch Aufwände für die Einrichtung sowie Wartung und Administration hinzu. Bei der Einrichtung kommt es vor allem auf die Anpassung der virtuellen Desktops an Unternehmensanforderungen an:

  • Welche Applikationen müssen zur Verfügung gestellt werden?
  • Wie müssen Arbeitsplätze für User-Gruppen angepasst werden?

Dabei kann ein Standard Office-Arbeitsplatz als Standardlösung sehr schnell in nur wenigen Tagen bereitgestellt werden. Weiterhin müssen in regelmäßigen Abständen Software-Updates für Betriebssystemvorlagen stattfinden, um Softwarestände der jeweiligen Systeme und Applikationen aktuell zu halten – deshalb entstehen auch im Betrieb noch regelmäßige Administrationsaufwände.

Microsoft Promotion: 30% sparen

Damit Ihnen der Einstieg in die Windows Virtual Desktop Welt noch leichter fällt gibt es im März 2021 eine Promo von Microsoft mit Discounts von 30% auf bestimmte VM Größen in Azure für die ersten 90 Tage der Nutzung. Nutzen kann dies jedes Unternehmen einmal in seiner Azure Umgebung. Wie es genau funktioniert, und es was zu beachten gibt steht hier: https://azure.microsoft.com/en-us/pricing/offers/windows-virtual-desktop-offer/

/von
Auge mit dem Schriftzug V11 im Fokus

Veeam veröffentlicht Backup and Replication V11 – Das sind die Neuerungen

Veeam hat in der vergangenen Woche die neueste Version ihrer Backup and Replication-Lösung herausgebracht: Veeam Backup and Replication v11. Diese Version bringt neben den üblichen Verbesserungen an der Engine auch Support für neue Plattformen und eine ganze Reihe an tollen Features mit sich. Wir haben für Sie unsere persönlichen Top-Features gekürt!

CDP (Continuous Data Protection)

Bisher gab es die Möglichkeit, Replikate aus Backups oder über Snapshots aus VMs zu erzeugen. Dabei gab es die Einschränkung, dass der RPO (Recovery Point Objective), also der Zeitpunkt zwischen den Repilkations-Intervallen, nicht unter fünf Minuten einzustellen war.
Mithilfe von CDP, welches auf VAIO (VMware vSphere API for I/O Filtering) basiert, kann nun ein RPO von wenigen Sekunden eingestellt werden. VM Snapshots, welche bisher benötigt wurden, werden dabei auf der Quelle nicht mehr erstellt. CDP ist daher derzeit ausschließlich für VMware vSphere-Umgebungen konzipiert. Kritische Applikationen sind somit bestmöglich vor Datenverlust und Ausfällen geschützt.

Zuverlässiger Ransomware-Schutz

Mit Version 11 ist es nun möglich, unveränderliche Backups auf die neuen (“hardened”) Linux-Repositories zu schreiben. Voraussetzungen hierfür sind eine Linux Distribution (z.B. Ubuntu 20.04 LTS) und die Nutzung des XFS File Systems. Zusätzlich ist es notwendig, eine kompatible Backupmethode zu verwenden. Die Methode “Forward incremental” mit periodisch synthetischen oder aktiven Full Backups erfüllen diese Voraussetzung zum Beispiel. Bei Backup Copy Jobs ist speziell GFS (Grandfather-Father-Son) die Voraussetzung.

Veeam macht sich dabei native Filesystem-Funktionen zunutze: Hierbei wird bei den Backupdateien das „i“ Attribut gesetzt. Sobald dieses spezielle Attribut gesetzt ist, können die Backupdateien nicht verändert oder entfernt werden, das gilt dann auch für den klassischen “Root”-Nutzer auf Linux-Systemen. Veeam setzt bei aktivierter „Immutable“-Funktion auf dem Repository dieses Attribut für die vorgegebene Zeit und entfernt dieses erst nach Ablauf des Zeitraums. Dadurch bedingt sind die Backups vor dem Verändern durch – beispielsweise – Krypto-Trojaner geschützt.

Amazon S3 Glacier and Azure Archive Speicher – Archive-to-Cloud

Veeam erweitert mit Version 11 den Support von Objekt-Speichern in Public Cloud-Umgebungen, um AWS S3 Glacier (inkl. Deep Archive) und Azure Blob Storage Archive Tier bedienen zu können. Dabei ist es möglich, die Backups entweder als Kopie abzulegen oder sie eben bewusst „herausaltern“ zu lassen. Hiermit ist gemeint, dass die Backups beispielsweise erst nach 30 Tagen auf den Archiv Speicher verschoben und von den lokalen Repositories entfernt werden.
Voraussetzung hierfür ist die Nutzung des „Scale Out Backup Repositories“ wobei mehrere Repositories zu einem Repository zusammengefügt werden.
Der Vorteil bei den neuen Lösungen ist eine 20fache Kostenersparnis bei Nutzung der jeweiligen Archive Tier-Umgebungen- und Funktionen gegenüber dem normalen AWS S3 bzw. dem Azure Blob Storage.

Erweitertes Instant Recovery

Neben den bekannten Möglichkeiten, virtuelle Maschinen oder Disks in vSphere Umgebungen direkt aus dem Backup verfügbar zu machen, ist dies nun auch endlich auch in Hyper-V Umgebungen möglich. Zusätzlich wird der Funktionsumfang dieser Technologie um die direkte Bereitstellung von SQL- und Oracle-Datenbanken sowie von NAS-Backups erweitert.

Veeam Agent for Apple Mac

Mithilfe des neuen Veeam Agent für Mac ist es nun auch möglich, macOS Geräte zu sichern. Dazu zählen z.B. iMacs und MacBooks, die unabhängig von der Apple-internen TimeMachine-Lösung in ein bestehendes Veeam-Repository integriert werden sollen. Wie bei den anderen Agents für Windows oder Linux ist auch hier die Verwaltung direkt aus der Veeam Backup & Replication Konsole möglich und schließt damit eine Lücke für den Bereich der Mac-Anwender.

Die neue Version steht ab sofort zum Download bereit.

Kunden mit einem laufenden Veeam-Servicevertrag (aktive Maintenance-/Subscription) können ein Update auf die Version 11 durchführen. Wichtig dabei ist, dass die entsprechenden Voraussetzungen dafür erfüllt werden. Wir unterstützen Sie gerne dabei!

/0 Kommentare/von
netgo GmbH

Das netgo Demo-Rack

In der IT ist es zwingend erforderlich, stets auf dem Laufenden zu bleiben. Schulungen, Zertifizierungen und Selbststudium gehören zum Alltag von IT-Administratoren. Da hilft es, Zugriff auf aktuelle Hard- und Software zu haben, um das theoretisch Erlernte mit praktischem Know-How anzureichern. Wie gut, dass wir über ein Demo-Rack verfügen – ausgestattet mit Server-, Storage- und Virtualisierungstechnologien. In diesem Artikel erläutern wir, was drin steckt, und welchen Nutzen auch unsere Kunden vom Demo-Rack erwarten dürfen.

Demo-Rack – Was steckt drin?

Das Demo Rack besteht aus einem 42 HE großen HPE-Rack, bestückt mit:

Visio-Skizze des netgo Demo-Racks

Mithilfe dieser Server- und Storagekomponenten können wir neben der Hardware auch die umfangreichen Management-Funktionen, VMware-Virtualisierung und VDI-Umgebungen sowie Veeam-Backup-Szenarien abbilden.

Und das alles nur zum Lernen? Nein, weit gefehlt! Neben der Weiter- und Ausbildung zukünftiger IT-Profis bietet das Demo-Rack uns und auch unseren Kunden noch weiteren Nutzen!

Proof of concept

Für besonders komplexe Kundenanforderungen bietet uns das Demo-Rack die Möglichkeit, vor der Projektierung ein individuelles Proof-of-Concept (PoC) einzurichten. So stellen wir die Funktionsfähigkeit der geplanten Lösung sicher und können diese gleichzeitig live und unter möglichst realistischen Bedingungen testen.

Für spezielle Anforderungen ist eine Erweiterung des Demo-Racks um die für ein PoC benötigte Hardware möglich.

Demos und Schulungen

Durch die flexible Bestückung bietet sich das Demo-Rack für maßgeschneiderte Schulungen oder Workshops an. Wir zeigen Administratoren und interessierten Kunden mithilfe individueller Hands-On-Trainings Konfigurations- und Managementmöglichkeiten sowie best-practise-Szenarien. Unsere Kunden lernen sozusagen am lebenden Objekt und sammeln direkt praktische Erfahrungen!

Testen, testen, testen

Wir kennen es alle: Der Hersteller bringt ein neues Release raus – aber funktioniert dies einwandfrei und harmoniert es mit dem Rest der Umgebung? Gemäß der Prämisse “Never touch a running system” wechselt man doch ungern direkt auf das neueste Release der Hersteller, auch wenn dies vielleicht interessante neue Features beinhaltet oder Sicherheitslücken schließt.

Mit unserem Demo-Rack wollen wir für uns selbst, aber vor allem auch für unsere Kunden die Unsicherheiten und Risiken bei Updates minimieren. Damit stellen wir bereits vor dem Live-Einsatz der neuen Software-Releases in einem Projekt die Lauffähigkeit auf echter Hardware sicher und können die neuen Funktionen in einer kontrollierten Umgebung bereits vorab ausführlich testen.

Fazit

Theorie und Praxis, Schulungsobjekt zur Aus- und Weiterbildung unserer System-Engineers und unserer Kunden, Testwiese für die Erstellung von proof-of-concepts oder das Checken neuer Software-Releases – unser Demo Rack bietet uns zahlreiche Möglichkeiten, die am Ende des Tages auch unseren Kunden zugutekommen!

/von
Titelbild des Microsoft Cloud Updates

Microsoft Cloud Update 01 / 2021

Willkommen zum Cloud Update mit den ersten Ankündigungen und Neuigkeiten von Microsoft aus dem Jahr 2021. Es gibt wieder viel spannendes von unseren Consultants zu berichten. Viel Spaß!

YouTube

By loading the video, you agree to YouTube’s privacy policy.
Learn more

Load video

Microsoft 365 Allgemein

Microsoft Teams

  • Labeling in Teams zeigt nun das Parent Label an
  • Guest Access wird in existierenden Tenants auf „on“ gestellt, wenn er nicht aktiv konfiguriert ist (Termin: 08.02.21): Collaborate with guests in a team | Microsoft Docs
  • Genehmigen App in Teams verfügbar
  • Neue „in Meeting“ Freigabemenüs für Windows und Mac. Rollout Mitte Februar bis Mitte März
  • Rollout des neuen „Calling Experience“ verschiebt sich auf Mitte Februar soll Ende Februar abgeschlossen sein
  • Drag&Drop / Outlook nach Teams

Microsoft Yammer

Microsoft Sharepoint

  • SharePoint Spaces als neuer Punkt im Seiten „Neu“ Menü
  • In SharePoint Listen kann zukünftig das 1000er Trennzeichen aktiviert werden
  • In der Grid View können nun Spalteneinstellungen vorgenommen werden

Microsoft Power Platform

  • Power Automate Desktop benötigt nicht mehr die Deaktivierung des sicheren IE Modus für IE Automatisierungen

Power BI

Power Automate

Power Apps

Power VA

Exchange Online

  • Outlook On The Web / Mobile Preview: Mobile App Anmeldung
  • Sent / Received Reporting demnächst über „Mailflow Status Report“ verfügbar

Security

/von
Eine Lupe hebt das VMware Logo auf einem Screen hervorpvl @adobestock.com

VMware vSphere 6.5 End of General Support

VMware hat bekannt gegeben, dass der generelle Support für vSphere 6.5 am 15. Oktober 2022 eingestellt wird.

Welche Produkte betrifft das?

Betroffen sind folgende Produkte:

Der Support für VMware Tools 10.1.x wird bereits zum 15.11.2021 eingestellt.

Was bedeutet das für Anwender?

Nach Ablauf des General Supports stellt der VMware keine neuen Sicherheitsupdates, Patches oder Bug-Fixes zur Verfügung. Zudem werden neue Hardwareplattformen oder neue Betriebssysteme für Gast-VMs nicht mehr unterstützt. Technische Beratung wird über das Self-Service-Portal erbracht, es steht aber kein telefonischer Support mehr zur Verfügung. Bei weniger schweren Problemen im Zusammenhang mit unterstützten Konfigurationen können Kunden auch online eine Support-Anfrage einreichen, um Support und sonstige Hilfestellungen zu erhalten.

Welche Lösungen gibt es?

Wir empfehlen ein Upgrade auf vSphere 6.7 U3 (Support-Lebenszyklus bis 10/2022) oder 7.0 U1 (bis 04/2025) – sofern in Ihrer Infrastruktur aufgrund von Herstellerkompatibilitäten etc. einsetzbar. Im Bedarfsfalle sprechen Sie uns bezüglich einer Prüfung der Situation gerne an!

Worauf muss geachtet werden?

Um ein Upgrade durchführen zu können, ist es entscheidend, einen laufenden Wartungsvertrag zu besitzen. Wir raten dazu, zunächst eine Bestandsaufnahme der genutzten Hard- und Software durchzuführen.

Hier geht es insbesondere um folgende Komponenten:

  • Serverhardware
  • Storagesysteme
  • Drittanbieter Software (Betriebssysteme, Backup-Lösungen etc.)

Dabei ist es wichtig, auch die eingesetzten Firmware- und Treiberversionen zu beachten. Sofern alle Informationen gesammelt sind, sollte dann mithilfe der VMware HCL (Hardware Compatibility List) geprüft werden, ob die eingesetzten Komponenten mit vSphere 6.7 U3 oder 7.0 U1 kompatibel sind.

Nun gibt es verschiedene Möglichkeiten:

  1. Ihre Hard- & Software sowie Drittanbieter Software sind mit aktuellen vSphere Versionen kompatibel und es besteht ein gültiger Wartungsvertrag:
    In diesem Fall können Sie Ihre VMware-Infrastruktur problemlos upgraden.
  2. Ihre Hard- & Software sowie Drittanbieter Software sind mit aktuellen vSphere Versionen kompatibel und es besteht kein gültiger Wartungsvertrag:
    Bei dieser Variante gilt es, Ihren Wartungsvertrag anzupassen und zu aktualisieren, da Upgrades ansonsten nicht installiert werden dürfen und Sie keinen Anspruch auf Support seitens des Herstellers haben.
  3. Eine oder mehrere der Komponenten (Hardware, Software, Drittanbieter Software) sind nicht mit aktuellen vSphere Versionen kompatibel, aber es besteht ein gültiger Wartungsvertrag:
    In diesem Fall ist es notwendig, dass Sie Ihre Komponenten in einen kompatiblen Zustand versetzen. Dazu kann ein Update der Firmware oder Drittanbieter Software notwendig sein. Gegebenenfalls ist ein Austausch möglicherweise veralteter Hardware- oder einzelner Komponenten erforderlich.

Sie haben Fragen oder benötigen Unterstützung? Kommen Sie gerne auf uns zu!

*Edit am 01.04.2021: Zunächst wurde der End of General Support für den 15. November 2021 von VMware angekündigt. Wir haben diesen Artikel entsprechend aktualisiert.

/von
Screenshot der Webaufzeichnungnetgo GmbH

Microsoft Cloud Update 12 / 2020

Willkommen zu unserem monatlichen Cloud Update. Von Microsoft gab es auch im Dezember wieder viele spannende Neuigkeiten und Ankündigungen, die unsere Consultants für euch zusammengefasst haben. Viel Spaß!

YouTube

By loading the video, you agree to YouTube’s privacy policy.
Learn more

Load video

Microsoft 365 Allgemein

  • Neuer Edge schaltet History und Tab sync frei
  • Aufruf: IE 11 ist seit Ende November aus dem Support; am 17.08. endet Zugriffsmöglichkeit auf Microsoft 365; jetzt auf neuen Edge umsteigen! 
  • Achten Sie besonders auf das Support-Ende am 13.4. für Lync/Project/SharePoint 2010 sowie am 11.05. für Windows 10 1803,1809 und 1909 

Project im Web

  • Dateien und Links können nun an Aufgaben angehängt werden 
  • API für den Import von Project Desktop Projektplänen (.mpp) nach Project im Web 
  • In Kürze: E-Mail-Benachrichtigung bei Zuweisung oder Überfälligkeit einer Aufgabe  // PDF-Export der Timeline 

Microsoft Office

Microsoft Sharepoint / OneDrive

Microsoft Yammer

Microsoft Teams

Live Events: 

  • bis 30.06.21 bleibt die Erweiterung auf 20.000 Teilnehmer (statt 10.000) bestehen. 50 Veranstaltungen können mit einer jeweiligen Dauer von bis zu 16 Stunden abgehalten werden 
  • Echtzeit-Übersetzung: jetzt werden bis zu 50 verschiedene Sprachen unterstützt
  • Dauer für manuell gesetzten Präsenzstatus kann nun gesetzt werden 
  • Posts können in Kanälen „angepinnt“ werden -> Zugriff über Kanal Info Icon rechts oben (i) 

Microsoft Power Platform

Power Automate

Power BI

Power Apps

  • PowerApps ziehen um von web.powerapps.com auf apps.powerapps.com bzw. make.powerapps.com 
  • Neue AI Builder Funktionen für Vorhersagen sind GA New AI Builder capabilities are now generally available | Microsoft Power Apps 
  • Multiple Outcome prediction (Lieferung früher, pünktlich oder verspätet eintrifft) 
  • Numerical prediction (Wie viele Tage braucht es, um eine Supportticket zu schließen) 
  • Dataverse für Teams Apps außerhalb eines Teams teilen 
  • Monitor in Power Apps ist nun GA 
  • Troubleshooting von Apps 

Hardware

Security / Datenschutz

Events

/von

Vereinfachte VMware Updates mit vSphere 7 und dem neuen vLCM

Mit diesem Beitrag möchten wir euch den neuen VMware Lifecycle Manager und die Möglichkeiten in Verbindung mit HPE Mangement Komponenten etwas näher bringen. Mit vSphere 7 hat VMware den bekannten VMware Update Manager (VUM) durch den neuen VMware Lifecycle Manager (vLCM) ersetzt. Mithilfe des neuen vLCM ist es nun möglich, vSphere Updates, Patches, und z.B. HPE Treiber und Firmware Updates in einem Schwung zu erledigen. Damit das funktioniert, benötigt der vLCM ein spezielles Hersteller-Plugin, den Hardware Support Manager (HSM). Dieser befindet sich im HPE OneView4vCenter ab Version 10.1. vLCM arbeitet nach dem „desired state“-Modell, um Updates auf gesamte Cluster auszurollen. Dabei werden Wartungsmodi und Neustarts automatisch verwaltet und der manuelle Eingriff entsprechend reduziert.

Was wird benötigt?

  • vCenter ab Version 7
  • ESXi ab Version 7 mit installiertem Integrated Smart Update Tools (iSUT) und Konfiguration im „AutoDeploy“ Modus, zudem AMS und ILO5 Channel-Interface Treiber (Im HPE OEM Image enthalten, darf auf dem Hypervisor installiert sein)
  • OneView ab Version 5.3
  • Eine Instanz OneView4vCenter (VM) ab Version 10.1
  • HPE Gen10 Server (Synergy, DL, BL) zertifiziert für vSphere 7, Firmware Management mit OneView
  • Das VMware ESXi Base-Image (nicht das individuelle HPE Custom Image)
  • Das Hersteller Add-On, bei HPE als „HPE Customization für HPE Servers“ oder „HPE Customization for HPE Synergy Servers“ bezeichnet
  • Firmware und Treiber Add-On, bei HPE gibt es hier gleich zwei Möglichkeiten:
    • VMware Upgrade Pack (VUP) – Spezielle Version des SPP, welche nur VMware-Treiber und Firmware-Komponenten enthält (wird veröffentlicht, wenn neue VMware-Komponenten veröffentlicht werden, daher meist aktueller)
    • ServicePack for Proliant (SPP) – Standard SPP – kein Custom SPP- mit allen Software-, Firmware- und Treiberkomponenten für jedes unterstützte OS (Veröffentlichung meist quartalsweise)
  • OneView Advanced für jeden gemanageten Host

Was funktioniert?

  • vSphere und vSAN Updates & Patches
  • Firmware Updates
  • Treiber Updates
  • Update der Hersteller Tools (z.B. AMS, iSUT)

Was funktioniert nicht?

  • Upgrade von Synergy Infrastruktur-Komponenten wie Interconnects, Composer oder dem Image Streamer)
  • Upgrade von angebundenen Infrastruktur- Komponenten wie Switches, Storage Systeme oder VMware-Lösungen á la SRM

Wie geht es im Detail?

  • Hochladen der Firmware Baseline in die OneView/ Synergy-Repositories
  • Hochladen des ESXi Base-Images und des Hersteller Add-Ons in den vLCM
  • Erstellen eines dediziertes Server Profile-Templates für jeden Cluster, folgende Einstellungen müssen dazu in der Firmware vorgenommen werden:
    • Installationsmethode: „Firmware Using Smart Update Tools“ (Treiber werden vom vLCM installiert)
    • Parameter „Activate immediately“
    • => HPE OneView HSM wird diese Änderungen am Server Profile während des vLCM Prozesses durchführen
  • Hinzufügen HPE OneView4vCenter „Trusted Root Certificate“ zum vCenter (Verbindung zum Port 3512 der Appliance), anschließend erfolgt ein Export
  • Registrieren des vorab hochgeladenen VUP/ SPP mit dem vCenter in der vCenter Verwaltung
  • Erstellen des Cluster Images bestehend aus
    • Der ESXi Version (ESXi Base Image)
    • Des Vendor Add-Ons (HPE Customization für HPE Servers oder HPE Customization for HPE Synergy Servers)
    • Des Firmware and Drivers Add-Ons (VUP/ SPP)
  • Durchführen des Compliance Checks gegen das Cluster-Image und Prüfung der anschließenden Zusammenfassung
  • Durchführen des Pre-Checks: Hierbei werden z.B. auch Health-Checks durchgeführt
  • Durchführen der Standardisierung
    • Erfolgt sequentiell: Sobald ein Host fehlschlägt, wird der Vorgang im gesamten Cluster gestoppt
    • Der Fortschritt kann in der Zusammenfassung überprüft werden
    • Die Standardisierungs-Einstellungen wie Quick Boot, Wartungsmodus etc. des Clusters werden global im vLCM verwaltet
    • Nach erfolgter Standardisierung wird das Image als „Compliant“ angezeigt.
/von

Microsoft Cloud Update 11 / 2020

Willkommen zur November-Ausgabe unseres Microsoft Cloud Updates. Unsere Consultants berichten wieder über Aktuelles, Neuigkeiten und Ankündigungen aus dem Hause Microsoft. Viel Spaß!

YouTube

By loading the video, you agree to YouTube’s privacy policy.
Learn more

Load video

Microsoft 365 Allgemein

Microsoft Office

Devices

Microsoft Teams

Jetzt verfügbar:

Teams Hardware:

  • Poly Studio X30/X50 erhalten Update
  • Spotlight support  
  • Request to speak 
  • Meeting gallery supports nine participants
  • Dual screen support  

Microsoft Yammer

Microsoft Sharepoint/OneDrive

Microsoft Project on the Web

Microsoft Power Platform

Allgemein

Power Apps

Power BI:

Microsoft Exchange Online

Security

/von

Weg von der Übergangslösung – Wie eine Virtuelle Desktop Infrastruktur den idealen Homeofficeplatz für Ihre Mitarbeiter schafft

Aufgrund der aktuellen Situation weichen immer mehr Menschen von Ihren herkömmlichen Büroarbeitsplätzen ins Homeoffice aus.  

Mit Microsoft 365 sind häufig zwar die grundlegenden Strukturen für die Basis-Kommunikation geschaffen, jedoch benötigen viele Unternehmen weit mehr als das: Mit einer Virtual Desktop Infrastruktur-Lösung arbeiten Sie von zu Hause genauso, als wären Sie im Büro und nutzen Ihre Fachapplikationen von quasi überall! 

Die Szenarien, dies entsprechend zu realisieren, sind überschaubar 

Auf der einen Seite besteht die Möglichkeit der Nutzung der bereits vorhandenen PC-Infrastruktur im Büro, über optimierte Darstellungsprotokolle. Auf der anderen Seite erlangen Sie eine erhöhte Flexibilität und mehr Skalierungsoptionen durch eine komplette virtualisierte und serverbasierte Virtual Desktop-Umgebung, die die Rechenleistung von bisherigen PCs auf Ihr On-Premises Serversystem oder in die Cloud verlagert bzw. verteilt. 

Wichtig an dieser Stelle – wie in jeder Infrastruktur – ist allerdings auch das Thema „Sicherheit“, welches wir an dieser Stelle des Prozesses auch gemeinsam mit Ihnen eruieren.  

Die Einbindung einer technisch validen und sicheren Home Office–Lösung erfordert auch Anpassung an Ihre Unternehmenssicherheit – angefangen von der Firewall, der Datensicherheit bis hin zu den Richtlinien, die für die Arbeit an jedem Arbeitsplatz gelten sollten. 

Innerhalb kürzester Zeit und mit überschaubaren, auf Ihr Unternehmen individuell zugeschnittenen Aufwand arbeiten Sie schlussendlich mit einer VDI-Lösung im Homeoffice genauso so sicher und produktiv wie an Ihrem Büroarbeitsplatz im Unternehmen.  

Das definierte Ziel: Sie arbeiten einfach weiter, ohne dass ihre Mitarbeiter ihre Gewohnheiten oder gewohnten Arbeitsweisen anpassen müssen – und das mit einer deutlich verbesserten Geschwindigkeit als mit dem handelsüblichen Remote Desktop-Protokoll (RDP) von Microsoft!

Gerne zeigen wir Ihnen, wie das genau funktioniert und geben Ihnen konkrete Handlungsempfehlungen und Hilfestellungen mit, damit Sie handlungsfähig bleiben – jetzt und in Zukunft! 

Ihr Ansprechpartner

Oliver Pifferi - Consultant, netgo GmbH

Oliver Pifferi
Consultant
t. +49 2861 80847-147
e. oliver.pifferi@netgo.de

Kontaktformular

/von

Links

Über netgo
Jobs
Events

© 2021 – netgo GmbH

ImpressumDatenschutzerklärungAGB

ExtranetFernwartungRMA

Links

Über netgo
Jobs
Events

© 2021 – netgo GmbH

ImpressumDatenschutzerklärungAGB

ExtranetFernwartungRMA

Links

Über netgo
Jobs
Events

© 2021 – netgo GmbH

ImpressumDatenschutzerklärungAGB

ExtranetFernwartungRMA