Windows RT

enero 4, 2013 Deja un comentario

;

SurfaceSeguramente ya todos estaréis al tanto de las diferentes versiones de Windows 8 que han sido lanzadas al mercado, hoy destriparemos un poco lo que es Windows RT, sus diferencias con respecto a Windows 8 y su competencia.

Microsoft ha decido sacar al mercado una versión llamada Windows RT cuya principal característica es que se ejecuta en procesadores ARM. Windows RT pretende ser el principal competidor de IPAD, y en concreto Microsoft ha decidido sacar Surface RT como una aproximación de lo que espera sea una tableta Windows RT del resto de fabricantes. Surface la encontraremos en dos versiones la RT y la PRO. Las especificaciones técnicas de una y otra las encontrareis aquí.

Cuáles son las diferencias entre Windows 8 y Windows RT?

Windows RT contiene muchas de las características de Windows 8, pero es un sistema operativo desarrollado específicamente para funcionar en procesadores ARM , con lo que hay tambien muchas diferencias entre ambas versiones, si queréis una lista feature by feature la encontrareis aquí. Pero aquí os resumo las principales características de Windows RT:

Windows RT solo trabaja en Procesadores ARM. Viene preinstalado en los dispositivos. Esto quiere decir que no podremos instalar un Windows RT en cualquier tableta.

New User Interface. Es la nueva interfaz de Windows, para ambas versiones, aunque en Windows RT se explotara muchísimo más esta interfaz.

Windows RT trae la aplicación de Desktop, pero está restringida a las aplicaciones que vienen preinstaladas, como Office Home and Student.

Los dispositivos Windows RT viene Cifrados. Utiliza la misma tecnología que Windows 8 (Bitlocker)

Solo se pueden ejecutar aplicaciones desarrolladas para ARM, las aplicaciones x86 o x64 no se pueden ejecutar en un dispositivo RT.

Windows Update y Windows Defender viene por defectos y estan activados siempre lo que permite que el equipo este siempre actualizado y protegido.

Hay algunas cosas que no vienen incluidas en Windows RT y que puede que echemos en falta como, Windows Media Player, Windows Media Center, HomeGroup Creation, esto quiere decir que si bien nos podemos unir a un HomeGroup existente, no seremos capaces de crear uno desde el dispositivo.

Casi todos los grandes fabricantes de HW ya han sacado una tableta con Windows RT, DELL, Lenovo, Samsung, etc cada una con un factor de forma diferente, pero todas cumpliendo las especificaciones mínimas del fabricante, Microsoft. Dicho esto, la pelea no será entre IPAD 4, Nexus 10 y Surface RT, sino con toda la gama de dispositivos RT que irán apareciendo en el mercado.

La pelea de las tabletas está servida, y sobre todo tendrá relevancia en el mercado empresarial donde IPAD empieza a entrar justamente debido al fenómeno de BYOD (Bring Your Own Device),

Si comparamos Surface vs. IPAD veremos que hay muchas similitudes, ambos son más o menos similares en precio, ejecutan sistemas operativos muy centrados en interfaz táctil y son muy livianos ya que pesan menos de 700 gramos.

Las diferencias más significativas entre Surface y IPAD sobre todo si hablamos del mercado empresarial, son que Surface viene con un Teclado que sirve además de cubierta de la pantalla y viene con una versión de Office, que amplía su potencial para uso corporativo. También hay que resaltar la posibilidad de conexión via USB y la capacidad de extender el almacenamiento via una tarjeta SD.

Es cierto que existen para IPAD tanto teclados de terceros como versiones de Office que se pueden ejecutar en IPAD, pero no suele gustar en los departamentos de IT por considerarse un aumento en la gestión de los dispositivos.

En lo que respecta al número de aplicaciones, IPAD es claro dominador, pero lo cierto también es que ninguno de los dos es capaz de ejecutar aplicaciones empresariales tradicionales. Surface RTes un sistema operativo Windows, pero no es capaz de ejecutar las aplicaciones empresariales salvo Office que está especialmente diseñada para ello.

Anuncios

Windows Intune. Es el SCCM de la nube?

abril 26, 2011 Deja un comentario

 

Eso nos gustaría, pero no, no es System Center Configuration Manager en la Nube.

Entonces, qué es Windows Intune?

Windows Intune es una solución de gestión de PCs en la nube, que nos proporciona ciertas capacidades de administración de nuestros PCs a través de internet. Desde una consola de administración Web vamos a poder gestionar actualizaciones de seguridad, antivirus, malware, inventario de Hardware y Software, hacer control remoto y verificar el estado de salud de nuestros PCs. El punto principal de administración es esta consola web a la que podremos acceder con cualquier navegador que soporte Silverlight.

Si bien la gestión la realizamos desde una página web, en los clientes que vamos a gestionar debemos desplegar un agente. De alguna forma tenemos que hacerle llegar este Software a los PCs Clientes, o bien a través de un link en una carpeta compartida, con un link en la intranet, enviándolo en USB, etc.. La instalación es bastante sencilla y lo que instala el Software de Windows Intune son básicamente estos componentes:

·         Windows Intune

·         Windows Intune Center

·         Windows Intune Endpoint Protection.

·         Windows Intune Monitoring Agent

·         Microsoft Online Management Policy Agent

·         Microsoft Easy Assist

·         Microsoft Platform Policy

·         Microsoft Easy Assist

·         Microsoft Operations Manager 2007 R2 Agent

·         Windows Firewall Configuration Provider

·         Microsoft Online Management Update Manager

Durante la instalación el cliente determinará por ejemplo si tenemos software de Antivirus, anti Malware, etc, en cuyo caso no instalará Forefront End Point Protection (si así lo hemos definido en nuestras políticas), pero sí el resto de componentes.

Centrándonos un poco más en la consola, esta se divide en 10 secciones que describiré brevemente.

El System Overview nos proporciona una visión general del estado de salud de nuestros PCs y a partir de ahí podremos hacer drilldown en cada uno de los apartados.

 

clip_image002

 

Window Intune me permite organizar los ordenadores en grupos, de esta forma nos proporciona la posibilidad de gestionar nuestros PCs según nuestras necesidades.  Podemos retirar ordenadores de nuestro ámbito de gestión o mover ordenadores entre los diferentes grupos que tengamos creados. Cuando se añade un ordenador a nuestro ámbito de gestión este estará en el grupo por defecto de Unassigned Computers y desde ahí, dependiendo de nuestras necesidades y los grupos que hayamos creado podremos moverlo a un grupo u otro.

 

clip_image004

 

 

En el mismo momento en el cliente empieza a funcionar, los diferentes agentes me van enviando informacion del inventario tanto de Hardware como de Software de cada una de las maquinas.

 

clip_image006

 

clip_image008

 

 

 

Otra sección es la gestión de actualizaciones, la plataforma nos permite seleccionar para que productos queremos descargar e instalar actualizaciones. Además sobre la base de datos que tenemos de Service Packs, Critical Updates, Security Updates, etc, se nos permite realizar búsquedas para poder seleccionar y enviar esas actualización a un grupo de máquinas.

 

clip_image010

 

clip_image012

 

 

 

Windows Intune también nos proporciona un apartado de notificaciones de ForeFront End Point Protection que nos resumirá que problemas puede tener un ordenador relacionado con Virus o Malware.

clip_image014

 

 

El siguiente apartado es el de alertas, el cual nos ayudara a tener informacion actualizada de nuestro entorno, bien accediendo a través la consola web o bien a través de alertas a los correos electrónicos de los administradores. Estas alertas nos avisaran de los posibles problemas de Virus, Malware, monitorización o ver que políticas estamos incumpliendo. También se nos notificará de peticiones de asistencia remota que un usuario haya realizado a través del agente de Windows Intune.

clip_image016

 

 

La siguiente sección es la de Software, que nos proporcionara un resumen de todo el software que tenemos instalado en los diferentes equipos que gestionamos y hacer drilldown para saber en qué equipos tenemos instalado un SW Determinado. Esto también es posible hacerlo desde el apartado de informes. Estos informes los podremos luego exportar en formato de Excel para poder analizarlos con mayor detenimiento.

 

 

clip_image018

 

clip_image020

 

 

Así mismo si tenemos un contrato de licencias con proveedores de software (Microsoft por ejemplo), podremos incluir esta informacion del contrato dentro de la plataforma y hacer un match de las licencias que tenemos en el inventario con el número de licencias disponible para poder llevar un mejor control de los activos de Software que tenemos.

clip_image022

 

En lo que se refiere a políticas. La plataforma nos permite asignar diferentes políticas a diferentes grupos de ordenadores por ejemplo para que los ordenadores sepan cómo tienen que actuar ante la detección de un Malware, o cada cuanto tiempo tienen que consultar con los servicios de actualizaciones para descargarse e instalarse un Update o un Service Pack. También podemos configurar cosas como: “cuando lanzar un escaneo en las maquinas, si creamos un punto de recuperación antes de solucionar un problema con un virus, etc, etc. La descripción total de las políticas las podéis encontrar aquí. http://onlinehelp.microsoft.com/en-us/windowsintune/ff398995.aspx

 

clip_image024

 

 

 

Por ultimo tenemos la parte de Reports y la de administración, los reports nos proporciona informes muy básicos de por ejemplo SW instalado en las maquinas o licencias de las que disponemos o Updates que han sido instalados con éxito en nuestros grupos de máquinas. En cuanto al área de Administración aquí podremos ver como configuramos las alertas, quienes serán los administradores de la plataforma, etc, etc.

clip_image026

 

clip_image028

 

clip_image030

 

clip_image032

 

 

Windows Intune además nos proporciona entre otras cosas derecho de upgrade y uso de Windows 7 Enterprise. Esto lo que quiere decir es que toda máquina gestionada por Windows Intune tiene derecho de actualización a Windows 7 Enterprise.

 

Otro punto importante es lo que ve el cliente y que opciones de configuración tiene un usuario. La consola tiene el aspecto que vemos aquí abajo, y lo que nos permite como usuarios finales son muy básicas, como hacer un chequeo inmediato de las actualizaciones disponibles, iniciar el antivirus para hacer un scan de mí maquina o pedir asistencia remota. Este cliente por detrás instala una serie de servicios, los que vimos al principio de este mail, que irán informando a Windows Intune del estado general de la máquina.

 

clip_image034

 

 

Los detalles de los precios, así como la informacion de los TRIAL y del producto en general los podréis encontrar aquí.

http://www.microsoft.com/online/windows-intune.aspx

 

Preguntas más frecuentes de Windows Intune.

http://www.microsoft.com/windows/windowsintune/windowsintune-faq.aspx

 

 

 

 

 

Windows 7 64-bit. Es el momento correcto para desplegar 64-bit?

marzo 23, 2011 Deja un comentario

Cuando un cliente compra una versión de Windows 7, tiene la posibilidad de elegir si quiere instalar 32-bit ó 64-bit. Y la pregunta que siempre nos viene a la mente es porque instalar 64-bit en lugar de 32-bit? Que ganamos?

Técnicamente estos serían los criterios para elegir una arquitectura de 64bits:

  • Usar las ultimas capacidades que el hardware nos puede ofrecer como:
    • Acceso a 192 GB de memoria.
    • Soporte para UEFI BIOS Replacemet Standards.
  • Soporte para usar también las ultimas capacidades de Software como:
    • Las aplicaciones pueden utilizar más cantidad de memoria.
    • Las capacidades de integridad del sistema operativo que me proporciona los 64 bits.
    • Capacidades que Windows 7 es capaz de dejar que se gobiernen a través de HW.

 

Vamos a destripar un poco más estas características de la plataforma de 64-bit y ver que tiene sentido y que no.

Memoria: Si hablamos de memoria disponible nos encontramos con que hoy en el mercado casi todos ordenadores, sean portátiles, sobremesa, etc, vienen ya con arquitectura x64, y que además la mayoría de ellos nos los venden con 4Gb de RAM o incluso más, en las empresas los 4Gb será lo más común en un futuro cercano. Debido a las limitaciones de la arquitectura x86 no toda la memoria que tienen los ordenadores es accesible por el sistema operativo. Como mucho un sistema de 32-bit podrá ver de 3.2Gb a 3.5Gb  dependiendo del HW. http://blogs.technet.com//b/markrussinovich/archive/2008/07/21/3092070.aspx

Resumiendo, si compramos ordenadores con más de 3Gb de RAM y queremos sacarles todo el partido tendremos que utilizar una versión de Windows 7 de 64 bit.

 

clip_image001[6]

 

Características de Integridad en el Sistema Operativo: Además de las capacidades de Memoria, los sistemas de 64-bit proveen una capa adicional de integridad del sistema operativo para evitar que se corrompa. Dentro de estas características podemos mencionar:

  • Kernel Patch Protection – "PatchGuard", esta funcionalidad nos permite proteger el Kernel del Sistema Operativo impidiendo que  "Parches" de terceros puedan alterar la funcionalidad del CORE del Kernel. Esta tecnología es usada también para evitar la presencia de Rootkits y otro software malicioso.
  • Hardware Data Execution Prevention (DEP). Consiste en que la memoria no marcada como "Ejecutable" no se ejecutará. Esto evita situaciones como la de  Buffer Overrun que podíamos tener. Si bien esta característica la tienen también los sistemas de 32-bit (x86), su implementación en esta arquitectura era a nivel de Software, lo que podía permitir en algún caso, saltarse esta limitación. Con las versiones de 64-bit esta funcionalidad de DEP se delega y se implementa a nivel de HW lo que hace que sea más fiable.
  • Firmado de Drivers. Con las versiones de 64-bit todos los drivers en Kernel-mode tiene que venir firmados para poder ejecutarse en un Windows 7 64-bit.

 

Soporte para UEFI BIOS Replacemet Standards: Si hablamos del tema del BIOS nos encontramos que mucho del parque de PCs existente, tiene muchas limitaciones a nivel de BIOS por la arquitectura de 16-bit. Muchos de los ordenadores de nueva generación utilizan ya el nuevo Standard UEFI "Unified Extensible Firmware Interface" Esto cambia también el nuevo modo de inicialización, soporte a 32-bit y 64-bit, independencia del CPU, acceso total a la memoria y desarrollo modular. Muchos de los sistemas actuales incorporan ya soporte para UEFI como HP, Dell, IBM, etc. y además dan soporte para la arquitectura antigua. Pero la funcionalidad que realmente va a forzar el uso de UEFI son los tamaños de los discos, la mayor restricción que tienen los sistema de BIOS legacy, es que en este sistema el Master Boot Record (MBR) solo soporta 2.2TB. Esto quiere decir que si intentas instalar un Windows x64 en una máquina que tiene un disco duro de más de 2.2Tb cosas no muy buenas pasaran seguramente. Los discos que se venden actualmente son más grandes que esto, aunque muchos piensan que la industria no está aún preparada para discos más grandes de 3TB. UEFI elimina los problemas del tamaño de disco con lo que se denomina GUID Partition Table (GPT) que te permite un tamaño máximo de 16,8 Millones TB. Los entendidos en este tema dicen que este problema llegara seguramente antes al usuario de casa que a las empresas.

Como afecta todo esto a Windows 7? Microsoft Soporta en su plataforma 64-bit UEFI, no lo tiene soportado para versiones de 32-bit y es por ello que requiere compatibilidad que los fabricantes llaman BIOS Fallback Mode. Las características de las que se aprovecha Windows 7 de este nuevo Estándar son:

Un boot inicial más rápido.

Un arranque más rápido también desde un estado de hibernación.

Soporte a Multicast PXE.

O dejo más informacion en la siguiente URL:

http://www.microsoft.com/whdc/system/platform/firmware/UEFI_Windows.mspx

 

Cuando compramos un PC en una tienda que nos están ofreciendo hoy en día?

Cuando los OEM venden los PCs al mercado de consumo lo que nos ofrecen es la posibilidad de máquinas con Sistemas de 32-bit si estas tienen menos de 3GB de RAM, y a partir de ahí todas las maquinas con más de 3GB vienen con Windows 7 64-bit. Si el consumidor no pregunta, por defecto la maquina viene con sistema operativo de 64-bit.  Para los OEM la apuesta es clara, ya que esto supone tener que soportar un Sistema Operativo menos. Hoy en día el 75% de los PCs que se venden en consumo salen con Windows 7 64-bit. Cuando los discos duros empiecen a ser más grandes y las necesidades de memoria también ya no habrá opciones, tendremos que ir todos a 64-bit.

 

Hasta ahora hemos hablado de porque debemos ir a la plataforma de 64-bit, pero que hay de porque no? Que problemas podemos afrontar si nos movemos a una plataforma de 64-bit. Estas son algunas de las cosas que debemos tener en cuenta:

 

Compatibilidad de Hardware: Necesitamos HW que soporte un SO de 64-bit. Casi todos los procesadores vendidos desde 2006 soportan 64-bit, tenemos los Intel Core 2, Intel i3/i5/i7, Pentium 4(algunos modelos), también los AMD Athlon 64, Operon, Turion, Phenom, Sempron, por mencionar algunos. Probablemente hoy en día sea más complicado buscar un ordenador que no soporte plataforma 64-bit, con una excepción, los NETBOOKs, que no soportan plataforma 64-bit hasta la última generación de procesadores Atom "Pineview" que se vienen vendiendo desde hace 6 meses. Aquí la recomendación es que no compremos maquinas que no soporten arquitecturas x64.

 

Compatibilidad de Software: El mayor problema aquí es el soporte de aplicaciones de 16-bit. Estas aplicaciones directamente no funcionan en SO de 64-Bit. Para identificar estas aplicaciones podemos utilizar el "Application Compatibility Toolkit" que identificara la arquitectura de la aplicación. Algunas de las formas de remediación son el utilizar Remote Desktop Services, Virtual PC ó XP Mode para poder ejecutarlas, en entornos corporativos MED-V. Otro tipo de aplicaciones con las que también nos vamos a encontrar problemas de compatibilidad son aquellas que tocan a bajo nivel la capa del Sistema Operativo como pueden ser: Antivirus, Firewall, SW de VPN, o cualquier otro componente que necesite instalar un Driver. Dentro de este apartado de compatibilidad de SW haré una mención especial sobre ciertas aplicaciones de 64 bits como:

  • "Office 2010 64 bit Edition", hoy tenemos ya una versión 64-bit de Office, este producto está pensado por ejemplo para personas que vayan a utilizar hojas de cálculo de tamaño superior a 2GB o que necesiten gestionar proyectos complejos y con ficheros de Project grandes. La versión de 64 bit de Office tiene ciertos problemas de compatibilidad relacionados sobre todo con Add-ins que solo están presentes para versiones de 32-bit, también problemas de compatibilidad de VBA que hacen llamadas a APIs de Windows. Dicho esto, consideremos instalar la versión 64-bit de Office 2010 cuando todos los add-ins que necesitamos estén disponibles para esta versión, de otro modo es mejor permanecer en la versión 32-bit.
  • "Internet Explorer" Esta es una aplicación del sistema operativo y de la cual se incluye tanto la versión de 32-bit como la de 64-bit, y en la cual también encontraremos ciertas limitaciones en su versión de 64-bit como por ejemplo la imposibilidad de ejecutar cualquier control ActiveX de 32-bit, requerir que los add-ins que se utilicen estén en versión 64-bit como por ejemplo Java o Flash, que aunque está muy cerca,  a día de hoy todavía no hay versión para 64-bit. Es por este motivo que en todos los Windows de 64bit el browser por defecto es IE en versión de 32-bit, si queremos ejecutar la versión de 64-bit tenemos que ejecutarla nosotros mismos.

 

Drivers: Para cualquier máquina de última generación existen ya drivers para plataforma 64-bit. Para certificar esto existe el programa Windows Logo, y para que un driver sea considerado compatible con plataforma 64-bit el fabricante del dispositivo tendrá que enviar los drivers tanto de 64-bit como los de 32-bit para poder ser plataforma certificada en Windows 7. Hardware antiguo como impresoras, dispositivos de red, etc puede que no tengan drivers para 64-bit, y muchas veces incluso nos encontraremos con que tampoco están soportados en Windows 7 32-bit.

 

Cuando movernos a Windows 7?

Esto es solo cuestión de tiempo. Los analistas como Gartner nos dicen que en el 2014 el 75% de todos los PCs de las empresas estarán ejecutando versiones de Windows 7 de 64-bit.

 

Puedo hacer un despliegue de ambas arquitecturas?

Evidentemente sí que se puede hacer,  pero tenemos que se conscientes que esto requerirá un trabajo adicional sobre todo para el personal de IT ya que tendrán que gestionar como mínimo dos imágenes, una para 32-bit y otra para 64-bt, cada una con su propio conjunto de drivers, además de incrementar el tiempo de testeo de las aplicaciones ya que hay que probar en las dos arquitecturas. Si hacemos el cambio es mejor focalizarnos en las excepciones, es decir tratar de migrar todo a plataforma 64-bit y lo que no podamos dejarlo en plataforma 32-bit, el ratio debería ser un 90/10 ya que siempre será mejor que en 50/50.

 

Es posible tener una arquitectura pura en 64-bit?

Sí, es posible, y la experiencia nos dice que la manera más fácil de hacerlo es como parte del ciclo de vida de reemplazo de los PCs.

 

Si estamos en proyectos de despliegue de Windows 7 es hora de plantearnos la estrategia de 64-bit.

 

Os dejo algunos Links de interés:

 

Nube Privada

enero 28, 2011 1 comentario

PirvateCloudCuando hablamos de Cloud Computing o del concepto de nube, tendemos a dirigir la atención a internet y las opciones que grandes compañías como Microsoft, Google, Amazon entre otras nos dan. Está claro que en un primer momento siempre hemos relacionado este concepto con servicios que estos gigantes nos ofrecen. Lo que también es cierto es que muchas compañías todavía tienen reticencias a este tipo de modelos de nube pública bien porque no ven claro que este modelo funcione en sus organización o bien porque ven posibles riesgos en la seguridad de disponer de los datos de su empresa fuera de su firewall y de su control.

Los departamentos de IT de muchas compañías por lo que están optando es proponer al interior de sus organizaciones, es un modelo de Nube Privada. El desafío con el que se encuentran ahora los departamentos de IT es como conseguir pasar de un centro de datos tradicional a una arquitectura de nube privada como tal.

No cabe duda que muchos ya hayan iniciado la transición dando uno de los primero pasos que es empezar a virtualizar servidores, pero hay que aclarar que una nube privada no es solo la virtualización de servidores. Una nube privada es un desafío para las organizaciones de IT que tendrán que lidiar y aprender una nueva forma de administración, de procesos operativos, que al fin y al cabo les requerirá tiempo, dinero y una subida en la curva de aprendizaje. Por ello esta transición de un CPD tradicional a una nube privada no es un cambio sencillo.

Una nube privada real es muy complicada de construir y gestionar y muy probablemente tengamos que contar con diferentes proveedores de tecnología para poder conseguir todos componentes necesarios para una nube privada como la virtualización de servidores, virtualización del almacenamiento, virtualización de la red, la automatización de los recursos y la orquestación de los servicios. Cada proveedor de tecnología ofrece un subconjunto de estas funcionalidades o en su defecto crean sus propias definiciones de nube privada que encajan con la tecnología que ofrecen.

Una nube privada implica virtualizar, lo que significa básicamente tratar a toda la infraestructura de IT, Servidores, Almacenamiento, Redes, etc. como un conjunto de recursos único, sobre el cual el resto de departamentos de la compañía solicita bajo demanda las cargas de trabajo que van a necesitar. Pero virtualización no es lo mismo que nube, esta virtualización tiene que ir acompañada de un conjunto de herramientas y procesos que proporcionen a la arquitectura de la orquestación de los recursos y la automatización necesarios.

¿Porque es tan importante la orquestación?

Es importante porque es la capa superior que se encargara de presentarnos los diferentes tipos de recursos (Memoria, Procesadores, etc.) Y se encargará de servírnoslo en un proceso integrado. El beneficio que conseguiremos es que los recursos y los servicios serán creados y entregados en cuestión de minutos en lugar de las semanas que teníamos que esperar antes. Probablemente lo más importante de una nube privada es proporcionar al personal de IT de una reducción de costes y una gestión ágil de la provisión.

Si comparamos lo que es un CPD tradicional con lo que se puede llegar a conseguir en un entorno de nube privada no hace falta más que imaginarnos un nuevo servicio que un área de negocio en concreto desease montar. En un CPD tradicional si necesitamos agregar un nuevo servidor, alguien tiene que encargarse de cargar el sistema operativo, configurar las reglas de firewall, ubicarla dentro de una determinada VLAN, configurar el balanceo de carga según los SLAs que necesitemos, etc. En una nube privada todo este tipo de tareas que hoy se realizan de forma manual estarían automatizadas, de tal forma que no requeriríamos intervención manual del personal de IT para hacer las diferentes configuraciones.

Nuestro personal de Operaciones tendrá que hacerse cargo de asegurar que existen suficientes recursos disponibles, para el tipo de servicio que se necesite montar, de tal forma que la provisión se lleve a cabo de forma correcta.

Un área sin duda alguna vital para mantener una nube privada es la gestión. Si bien virtualizar es una pieza importante en el concepto de nube, la gestión de los recursos virtualizados tiene que ir estrechamente de la mano, ya que controlar todo el entorno que tenemos sin herramientas de gestión adecuadas puede derivar en un caos total. Encontraremos varios proveedores en el mercado con herramientas de Gestión que nos ayudaran en esta tarea, aunque será difícil encontrar una única que nos ayude a gestionarlo todo desde una sola consola.

Una pieza importante de todo este modelo de nube, es que al igual que en la nube pública, nuestros usuarios internos querrán pagar por lo que utilizan. En una nube privada ya no hay arquitecturas dedicadas a los servicios que se montan, sino que las unidades de negocio finalmente contrataran a IT un servicio que puede ser, de correo, de portal, etc. y querrán pagar por aquello que utilizan, con lo que los Departamentos de IT tendrán que estar preparados con herramientas que les ayuden a gestionar todos los servicios que brindan a través de su nube.

No cabe ninguna duda que muchas grandes organizaciones están apostando ya por un modelo de nube privada, y otras por modelos híbridos de nube privada y nube pública. En cualquier caso durante los próximos meses y años veremos que la inversión de los departamentos de IT ira orientada en este sentido.

Herramientas de Migracion: MAP Toolkit 5.5 Launch

enero 20, 2011 Deja un comentario

Microsoft ha lanzado hace unos días MAP Toolkit 5.5. Microsoft Assessment and Planning Toolkit es una herramienta que nos ayudara a realizar una planificación más simple para hacer la migración a los últimos productos y tecnologías de Microsoft. Esta herramienta nos ayudara si nos estamos planteando por ejemplo migrar a Windows 7, Internet Explorer 8 ó 9, o hacer una validación para migrar aplicaciones a Windows Azure, o realizar un descubrimiento en un entorno de bases de datos heterogéneas (MySQL, Oracle, Sybase) para hacer una migración a SQL Server.

MAP Toolkit es capaz de recoger informacion y hacer un inventario de los siguientes sistemas: Windows 7, Windows Vista, Windows XP Professional, Office 2010 y versiones anteriores, Windows Server 2008, Windows Server 2008 R2, Windows Server 2003, Windows Server 2003 R2, Windows 2000 Professional, Windows 2000 Server, VMWare ESX, VMWare ESXi, VMWare Server, Variante de Linux, LAMP application stack discovery, SQL Server 2008, SQL Server 2008 R2, MySQL, Oracle, Sybase, entre otras. Este análisis nos será de ayuda al momento de planificar una migración.

Para los que no conocéis esta herramienta en versiones anteriores MAP Toolkit es una herramienta de las que Microsoft llama Agentless, esto quiere decir que no necesita un agente en los clientes para poder recabar la informacion de la que se vale para hacer los análisis. Esta herramienta utiliza servicios como WMI, Remote Registry Service, AD y el Computer Browser Service.

¿Cuáles son los beneficios principales de esta nueva versión?

Evaluar los entornos de IT para hacer un Upgrade a Windows 7 e Internet Explorer 8 ó 9.  Si estas planeando una migración a estas tecnologías, MAP Toolkit nos ayudara no solo a identificar los posibles problemas en la migración sino también en cómo sacar partido a las nuevas funcionalidades de seguridad, performance y administración. MAP Toolkit 5.5 Internet Explorer Migration Assessment realizará un inventario de nuestro entorno y nos brindara un reporte de los navegadores desplegados en la organización, de los controles ActiveX, de los add-ons, y nos dará un reporte y propuesta con informacion útil para realizar una migración más sencilla a Windows 7 e Internet Explorer 8.

 

Identificar y analizar aplicaciones Web y preparación de las Bases de datos para migrar a Windows Azure Platform. Quien se esté planteando un movimiento de alguna aplicación a la nube, encontrará dentro de MAP Toolkit una herramienta que nos ayudará a identificar aplicaciones Web, servidores IIS y bases de datos SQL Server, analizará sus características de performance, y estimara los recursos requeridos como el número de instancias de Windows Azure, numero de bases de datos de SQL Azure, ancho de banda, y almacenamiento para pasar esa aplicación a la nube.  

 

Descubrir instancias heterogéneas de bases de datos para migrarlas a SQL Server.  Ahora con MAP Toolkit 5.5 y sus herramientas para hacer inventario de diferentes bases de datos, los usuarios podrán acelerar su migración a SQL Server desde MySQL, Oracle y Sybase.

 

Mejorada la evaluación de consolidación de servidores con Hyper-V. Estas funcionalidades mejoradas nos ayudaran a ahorrar tiempo y esfuerzo cuando hacemos una evaluación y propuesta para hacer una consolidación de servidores. Las mejoras incluyen:

  • Actualización de las librerías de Hardware que nos permitirá seleccionar la última información sobre los procesadores de Intel y AMD para tener una visión más acertada de donde y como consolidar servidores.
  • Recolección de datos  y almacenamiento cada 5 minutos que nos brindara unos informes y análisis más precisos.
  • Mejor escalabilidad y fiabilidad en los procesos de recolección de datos.
  • Más fácil configuración de los procesos de planificación de consolidación de servidores.

 

 

MAP Toolkit se puede descargar desde esta dirección:

http://www.microsoft.com/downloads/en/details.aspx?displaylang=en&FamilyID=67240b76-3148-4e49-943d-4d9ea7f77730

 

Y toda la información técnica del producto la encontrareis aquí:

http://technet.microsoft.com/en-us/library/bb977556.aspx

Activación de Windows y Office 2010

enero 12, 2011 1 comentario

Durante 2010 me he peleado mucho con temas de activación de Windows y Office, y las lecciones aprendidas siempre es bueno compartirlas, así que sirva esta entrada para compartir lo aprendido del tema y que espero os sirva.

Empezare por descifrar que es esto de las activaciones. Una activación no es otra cosa que una validación por parte del fabricante que confirma que el software es genuino y que la clave de activación no ha sido comprometida. Dependiendo del fabricante y el producto, nos encontraremos con diferentes tipos de activaciones, como los antivirus por ejemplo, que tienen una activación asociada a un tiempo de caducidad por ejemplo, y para mi gusto, una de las mejores formas de controlar la legalidad.

En el caso de Windows y Office hay varios tipos de activación (OEM, Volumen, Retail, etc) pero los que nos interesan ahora son las de volumen que son las que afectan a las empresas, y que además es aquí donde se ha producido un cambio respecto a la forma de activar estos productos.

Hace unos años con Windows XP teníamos un modelo de claves para empresa que no requerían que el SW se activase. Esto no consistía en otra cosa que a las empresas se les proveía de una única clave de “instalación/activación” para todos sus equipos, lo que les permitía gestionar de una forma sencilla sus imágenes de sistemas operativos ya que metían esta clave en la imagen corporativa y desplegaban x miles de ordenadores. Además activaba el ordenador para toda la vida (salvo cambio mayor de HW.) Si bien esto facilitaba la vida al Administrador de IT, esta forma de activación suponía un problema para Microsoft, ya que si la clave caía en "malas manos" suponía que millones de personas podían activar sus ordenadores con Windows XP sin pagar su licencia. El problema para la empresa era que una vez detectada la clave, Microsoft la incluía en una lista negra y a la postre podía suponer problemas con los PC´s de la organización, generación de una nueva imagen, imposibilidad de instalar nuevas actualizaciones etc, etc.

Pues bien, viendo esto, Microsoft introduce un cambio en el método de activación justo con la salida al mercado de Windows Vista que se llama Volume Activation, y que con el paso del tiempo lo ha ido extendiendo al resto de su plataforma (Windows 7, Windows Server 2008, Office 2010, etc.)

El cambio consiste en que Microsoft habilita dos formas de activación para las empresas, MAK y KMS.

MAK (Multiple Activation Key). Es una clave que permite activar un equipo para toda la vida (salvo cambio mayor de HW), y la activación se realiza a través de internet. Dependiendo del tamaño del contrato, Microsoft dará un número de activaciones. 500, 1500, 2500 ó 5000. No confundir el número de licencias compradas con el número de Activaciones MAK disponible porque no tienen nada que ver. Es decir una empresa con 700 Pcs puede tener una clave MAK para realizar 2500 activaciones por ejemplo.

KMS (Key Management Service). Consiste en instalarse el servicio de activación de Microsoft al interior de la empresa. Este servicios se encargará automáticamente de activar las maquinas dentro de la organización. Es decir los clientes no tienen que activarse a través de internet con los servidores de Microsoft. A diferencia de las claves MAK no hay un límite de activaciones, pero los clientes tienen que reactivarse por lo menos cada 180 días. Esto quiere decir que un cliente Windows 7 con una clave KMS tiene que conectarse a la red corporativa por lo menos en un plazo de 6 meses, bien sea directamente en la propia empresa, vía VPN o a través de Direct Access.

Ahora bien, la pregunta que surge siempre es: ¿Qué utilizo en mi empresa, MAK o KMS? La respuesta es que ambos tipos de activación pueden convivir perfectamente en la organización, la decisión no está en si utilizar uno u otro, la decisión está en definir a que usuarios se les instala una clave MAK y a quienes se les instala una clave KMS.

La apuesta sin duda para el grueso de las organizaciones es gestionar las activaciones vía KMS, ya que el 80% de sus usuarios no tienen necesidades de desconexión de la red corporativa por periodos superiores a 6 meses y generalmente contaran con alguna vía de comunicación con la red corporativa tipo VPN. Pero lo cierto es que siempre hay perfiles de usuario que no cumplirán con este requisito, como pudiera ser un corresponsal de guerra en Afganistán, un consultor u otro tipo de perfil que por su rol dentro de la compañía necesite una activación perpetua.

Si optamos por una activación vía KMS hay algunas cosas que conviene tener en cuenta:

¿Dónde instalo el servicio KMS? Para decidir donde instalar el servicio, lo primero que tenemos que preguntarnos es que productos vamos a activar. Si se trata de activar solo Windows 7 y Office 2010, el servicio podría estar instalado en un Windows 7 que podría funcionar como un Host KMS. Pero, si lo que queremos es activar además de Windows 7 y Office 2010, Windows Server 2008, Windows Server 2008 R2, en sus diferentes versiones, deberíamos instalar el servicio de KMS en un Windows Server 2008 R2 o en un Windows Server 2003 que son los únicos en los que podemos instalar las claves de activación de todos los productos. Otra cosa a tener en cuenta es que KMS es un servicio que no consume muchos recursos de maquina con lo que el servicio podría convivir con otros servicios en un servidor ya existente en la empresa como un servidor de Directorio Activo, un DHCP, etc. En este link encontraréis informacion de los host que soporta Office 2010 que es el más restrictivo en este sentido y os ayudara a definir qué sistema operativo utilizar como Host KMS. http://technet.microsoft.com/en-us/library/ee624357.aspx#section2

¿Qué clave utilizo? Si accedéis a vuestra informacion de contratos por volumen en la web https://www.microsoft.com/licensing/servicecenter/ podréis ver en el apartado de Product Keys que existen claves de activación con nombres como estos:

  • Windows Server 2008 R2 Std/Ent KMS B.
  • Windows Srv 2008R2 Data Ctr/Itanium KMS C
  • Win 7 KMS
  • Office Suites and Apps KMS

Y algunos más que contengan las siglas KMS. Pues bien, estas serán las claves que tendréis que utilizar para meterlas en el Host KMS. Las claves se organizan en grupos y estos grupos son los siguientes.

clip_image002[8]

Cada grupo superior incluye a los de más abajo. Quiero decir con esto que si en el KMS Host metéis una clave KMS de Windows Server 2008 R2 Enterprise por ejemplo, ese KMS Host va a ser capaz de activar Windows Server 2008 R2 Std, Windows Server 2008 R2 Enterprise, Windows Server 2008 Std, Windows Server 2008 Ent, Windows 7 y Windows Vista. Gráficamente lo podéis ver mejor.

clip_image004[8]

Resumiendo, definir qué productos vais a activar y ubicar el de mayor jerarquía. Una vez identificado, ese será el KMS product Key que tendréis que meter en el servidor KMS. Esto en el caso de Windows, en el caso de Office las claves también están definidas para Office Pro Plus, Office Suites y Applications, Project y Visio. La informacion detallada la podréis encontrar aquí. http://technet.microsoft.com/en-us/library/ee939271.aspx

Límites para realizar activaciones. Cuando hablo de límites para realizar las activaciones, estamos hablando del número de peticiones mínimas que tienen que llegar a un KMS host para poder lanzar la activación de los PCs. Esto quiere decir que un KMS Host requiere un número mínimo de peticiones de máquinas físicas o virtuales para poder lanzar la activación, estos mínimos es lo que se llama "Activation Thresholds" y están definidos de esta manera:

Actualizaciones necesarias para Windows Server 2003 y Windows Server 2008. Sidecidimos utilizar un servidor ya existente en la organización y este tuviera instalado Windows Server 2003 ó Windows Server 2008 va a ser necesario instalarle ciertas actualizaciones si queremos que este servidor sea capaz de activar maquinas con Windows 7 y Windows Server 2008 R2. Estas actualizaciones lo que os van a permitir es poder meter el Product Key de estas versiones de Windows en el KMS Host. Los detalles de las actualizaciones y la descarga aquí. http://support.microsoft.com/?kbid=968912 y http://windowsteamblog.com/windows/archive/b/genuinewindows/archive/2009/10/19/updating-kms-on-windows-server-2003-to-support-windows-7-and-windows-server-2008-r2.aspx

¿Cómo cargar la clave de Windows en el KMS Host? La parte de instalación del servicio probablemente sea la más sencilla. Lo único que hay que hacer ejecutar unos comandos que nos ayudaran tanto a hacer la instalación así como la comprobación de que el servicio está funcionando. El comando es Slmgr.vbs y hay que ejecutarlo desde una ventana de comandos con privilegios de administrador. Para conocer todas las opciones del comando os dejo este link http://technet.microsoft.com/en-us/library/ff793433.aspx pero os cuento en resumen cuales son los más inmediatos para poner a funcionar el servicios y hacer las comprobaciones de su funcionamiento.

  • Para instalar la clave KMS en el Host KMS tenéis que ejecutar: Slmgr /ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx (donde las "x" representan el Product Key KMS que queremos instalar para hacer las activaciones.)
  • Para Activar esa clave KMS hay que ejecutar: Slmgr /ato este comando dejara activado el servidor y dejara además creadas las claves en el DNS de la organización para que los cliente Windows puedan ubicar al servidor KMS.
  • Una vez instalado podéis ejecutar: Slmgr /dli o Slmgr /dlv estos comandos os darán informacion del estado de la licencia y también del número de peticiones realizadas al servidor KMS, el número de activaciones realizadas el número de activaciones fallidas, etc, etc.
  • Os dejo un video de como instalar el servicio KMS y ciertas opciones de reportes utilizando estos comandos. http://www.microsoft.com/downloads/en/details.aspx?FamilyID=FDA49C1F-475E-42D0-92AE-6F7EDB802F3E&amp%3Bdisplaylang=en

¿Cómo cargar la clave de Office 2010 en el KMS Host? En el caso de Office el tema es mucho más sencillo, Microsoft ha desarrollado un wizard que nos ayuda con esta tarea. Se llama Microsoft Office 2010 KMS Host License Pack y lo podéis descargar desde aquí. http://www.microsoft.com/downloads/en/details.aspx?FamilyID=97b7b710-6831-4ce5-9ff5-fdc21fe8d965&displaylang=en#SystemRequirements

¿Tengo que instalar o configurar algo en los clientes? No. No tenemos que configurar ni instalar nada en ningún cliente. Tanto Windows Server 2008, Windows Server 2008 R2, Windows Vista, Windows 7 y Office 2010 son clientes nativos KMS. Esto no es otra cosa que, cada uno de estos sistemas viene ya cargado con una clave KMS y están preparados para buscar las entradas DNS para identificar el servidor donde se tiene que activar. La tabla que contiene estas claves KMS genéricas para los clientes son las siguiente. http://technet.microsoft.com/en-us/library/ff793406.aspx. Estas claves las utilizaremos cuando por ejemplo queramos convertir un cliente MAK a un cliente KMS.

¿Cómo funciona el Servicios KMS? Hago aquí un resumen sencillo del funcionamiento las tripas las podéis encontrar en los enlaces al final del artículo. Básicamente cada cliente Windows y Office son clientes KMS nativos. Por defecto los clientes KMS hacen una Query DNS para buscar servidores KMS, si los encuentran, el cliente se comunicará con este servidor y se activará. Los clientes se conectan al servidor KMS por el puerto TCP 1688, aunque esto es configurable si se desea. Los clientes KMS una vez activados tienen un periodo de validez de 180 días (6 meses). De cualquier forma cada cliente de forma automática hará una reactivación automática cada 7 días con el fin de que si el usuario se desconecta en un momento determinado de la red corporativa tenga el máximo número de días posible para permanecer desconectado.

Para terminar si queréis profundizar en informacion técnica de como instalar y configurar el servicio os dejo esto enlaces a estos artículos de Technet. Para Office http://technet.microsoft.com/en-us/library/ee624348.aspx y para Windows http://technet.microsoft.com/en-us/library/ff719787.aspx

Un año mas y un año menos…

diciembre 30, 2010 Deja un comentario

Un año más, o uno menos, según se mire. Lo cierto es que siempre deseamos que el año que viene sea mejor que el que dejamos.

Sin duda alguna un año positivo, un nuevo miembro en la familia, tenemos salud y a la gente que nos importa a nuestro lado, sobre el resto, todo se andará.

Feliz navidad y que este año que empieza este cargado de buenas nuevas para todos.

Abuelita, donde quiera que estés, felices fiestas. No nos olvidaremos nunca de ti.

Categorías:Personal Etiquetas: