IA-SEGURIDAD

IA aplicada a la seguridad

Hoy tenemos el placer de contar con un artículo de nuestra querida amiga María José Montes, una gran experta en ciberseguridad.

Cuando hablamos de inteligencia artificial (IA), nos referimos a intentar hacer que las “máquinas” puedan imitar funciones cognitivas humanas, como puede ser aprender y resolver problemas.

Si te resulta interesante este artículo, podrás conocer más información en el blog de Clavei.

Leer más

 
Veeam 9.5.

Novedades de la versión 9.5 de Veeam Backup & Replication

Hola hoy vamos a hablar de las novedades que nos ha traído la nueva versión de Veeam Backup & Replication 9.5. No vamos a hacer un repaso a todas las novedades ya que son muchas y las podemos ver en el documento oficial de Veeam:

https://www.veeam.com/pdf/new/veeam_backup_9_5_whats_new_es-lat.pdf

Pero sí que vamos a destacar 5 de las funcionalidades que más nos han llamado la atención.

5 Novedades en Veeam Backup & Replication 9.5

Integración total de Veeam Software con Windows Server 2016

Esta nueva versión de Veeam nos ofrece integración con ReFS (Resilient File System) con características como la tecnología de clonación rápida, la reducción de consumo de espacio en disco y la comprobación de integridad de las copias.

También nos ofrece soporte para el framework de copias de Hyper-V 2016 y para el RTC (Resilient Change Tracking), eliminando el controlador de filtrado en la partición principal para el control de CBT. Además como en anteriores versiones sigue ofreciendo los exploradores de las principales aplicaciones de Microsoft como directorio activo, SharePoint, Ms SQL y Exchange Server.

Integración de snapshots con el almacenamiento de Nimble Storage

Además de la integración ya disponible en versiones anteriores con las soluciones de almacenamiento de HPE, Net App y EMC, en la versión 9.5 de Veeam Backup & Replication también disponemos de la integración con los sistemas de almacenamiento de Nimble. Esto nos permitirá realizar tareas tales como:

  • Hacer snapshots desde la consola en nuestro almacenamiento de Nimble Storage
  • Gestionar dichos snapshots de Nimble Storage desde la Consola
  • Configurar trabajos de copias desde los snapshots de Nimble Storage
  • Replicar máquinas virtuales desde los snapshots de Nimble

Instant Recovery desde las copias realizadas con el EndPoint Backup

Veeam Endpoint Backup es una solución gratuita para realizar copias de equipos de escritorio, tablets y portátiles e incluso de servidores físicos con algunas limitaciones. Hasta ahora, si disponíamos de una licencia de Veeam Backup & Replication en nuestra infraestructura, podíamos enviar dichos backups a uno de nuestros repositorios de copias y desde la consola teníamos la información sobre el estado de las copias realizadas con este sistema gratuito.

Ahora la nueva versión nos ofrece la posibilidad de realizar un instant recovery de estos backups realizados con el Endpoint Backup (mínimo versión 1.5) aunque si lo que queremos es virtualizar el equipo físico desde una copia es más recomendable utilizar el Agente para Windows ya que recoge más información durante el proceso de copia.

Veeam Agent para Linux

En esta nueva versión de Veeam Backup 9.5 también tenemos disponible un nuevo agente para equipos Linux, este Nuevo agente nos da las posibilidades de realizar copias tanto del equipo complete como a nivel de volumen o de archivo. Además, nos ofrece la recuperación flexible de nuestros sistemas Linux ya sea en la nube o en nuestra infraestructura local.

Por último, hay que tener en cuenta que este nuevo agente nos ofrece una integración total con Veeam Backup & Replication, por lo que podremos disfrutar de todas sus funcionalidades

Restauración directa en Azure de las copias de Veeam 9.5

Una de las novedades más llamativas de la versión 9.5 de Veeam Backup & Replication, es la posibilidad de restaurar máquinas virtuales Windows y Linux, servidores físicos o EndPoints en Azure para reducir al mínimo las interrupciones de servicio.

Esta opción también nos permite crear un entorno de pruebas de manera ágil y bastante simple para testear la implantación de nuevas aplicaciones o parches en la nube de Microsoft.

Descubre también cómo configurar la regla 3 2 1 con Veeam  en un completo artículo que hemos desarrollado para tí.

 
Gsuite-Ventajas

Ventajas de GSuite Profesional para Empresas

Muchos os preguntáis: ¿Qué diferencia existe entre los servicios gratuitos que ofrece Google con una cuenta gratuita, es decir, por ejemplo los ofrecidos con cualquier cuenta del dominio “@gmail.com” y una cuenta de G Suite profesional?.

Pues bien la diferencia es que con Google G Suite Empresas recibes varios servicios adicionales de nivel profesional que no se incluyen en los productos gratuitos, entre los que se encuentran:

Si te resulta interesante esta temática, podrás conocer más información en el blog de Clavei.

Leer más

 
dag-exchange

DAG de Exchange – Felicidad replicada en forma de base de datos de correo para el Sysadmin

Desde hace bastantes años Microsoft nos ofrece los grupos de disponibilidad de base de datos, también conocidos como DAG. Estos grupos de disponibilidad nos permiten tener todas las bases de datos de correo de Exchange replicadas en diferentes servidores. Vamos a revisar algunos de los pros y los contras de un DAG de Exchange:

Pros del DAG Exchange:

  • Replicación de Base de Datos de Exchange de manera síncrona
  • Posibilidad de disponer de varios CAS (Servidor de acceso cliente) dependiendo del sitio geográfico o como simple redundancia.
  • Balanceo de carga a nivel de BBDD entre los distintos servidores de Exchange
  • Podemos instalar las actualizaciones sin perder la conectividad de corro del cliente
  • Replicación de BBDD de Exchange “offsite“ a modo de disater recovery del sitio principal

Contras del DAG Exchange:

  • Coste más elevado a nivel de licencias
  • Coste elevado a nivel de infraestructura
  • El espacio en disco utilizado se multiplica por la cantidad de servidores que estén dentro del DAG con las BBDD replicadas
  • Mayor tiempo de mantenimiento por parte de los sysadmins

Una buena estructura de DAG sería algo similar al siguiente esquema:

DAG Exchange

DAG Exchange, revisamos los beneficios y problemas sobre los grupos de disponibilidad de base de datos. Pros y contras del DAG (Data Base Availability)

En este esquema tenemos tres hosts físicos cada uno con una máquina virtual con Exchange dentro del DAG, dos en el sitio principal con balanceo de las BBDD de Exchange y una tercera máquina virtual con todas las BBDD en sincronizadas y desactivadas.

Esto no quiere decir que necesitemos toda esta infraestructura para tener un DAG, simplemente con un par de máquinas virtuales con Exchange en dos hosts diferentes de nuestra infraestructura nos va a dar muchas de las ventajas que ofrece el DAG, pero siempre es preferible tener nuestra replicación fuera de las oficinas por si necesitamos tirar de disaster recovery.

Es importante tener en cuenta que el DAG de Exchange realiza una replicación y según mi punto de vista, las réplicas son réplicas y las copias son copias, por lo que tener montado un DAG no nos exime de tener que realizar copias de los distintos servidores miembro. En algunos libros de Mastering de Exchange o foros de internet podemos encontrar recomendaciones del uso de “Lagged Database Copies” pero por nuestra parte siempre vamos a recomendar realizar copias de cada uno de los servidores del DAG.

02

*Extracto del libro “Mastering Microsoft Exchange Server 2016” de los autores Clifton Leonard,

Brian Svidergol, Byron Wright y Vladimir Meloski de lectura indispensable.

Por último, os dejo algunas de las recomendaciones a la hora de montar un DAG, algunas pueden parecer obvias, pero nunca está de más tenerlas en cuenta:

Recomendaciones para montaje de un DAG Exchange

  • Actualiza los equipos siempre antes de instalar el Exchange
  • Si vas a migrar desde una versión anterior de Exchange asegúrate de que la versión de Exchange anterior es compatible con la que vas a instalar y antes de instalar los Exchange en el active directory asegúrate de que la versión antigua tiene la última CU o SP dependiendo de la versión.
  • Asegúrate de tener copia del active directory antes de instalar el nuevo servidor Exchange, si algo sale mal te alegraras de haberlo comprobado
  • Una vez ha finalizado la instalación del primer servidor de Exchange, el resto los puedes lanzar a la vez, pero el primero hace el ADPrep por lo que no está demás que dejemos que finalice antes de empezar con el resto de instalaciones.
  • Es posible que cuando metáis las primeras BBDD en el DAG os aparezcan con los índices en mal estado en los servidores de réplica, antes de volveros locos para arreglarlo, dejarles algo de tiempo (horas y horas) y se suele solucionar solo.
  • Y por último asegúrate de tener una buena provisión de refrescos y aperitivos cerca… ya sabéis que los tiempos de instalación de Exchange no son pequeños… así que multiplícalo por dos o por tres.

Espero que os guste y que os lancéis a probarlo, tengo que reconocer que desde que monte mi primer DAG las actualizaciones del Exchange han dejado de ser un quebradero de cabeza y lo mejor de todo, es que ya no existe el fuera de horario, ahora actualizo a la hora que mejor me viene.

 
Novedades en la seguridad de Windows Server 2016

Novedades en la seguridad de Windows Server 2016

En el nuevo Windows Server 2016 han añadido varias medidas de seguridad de las cuales nos vamos a quedar con estas cinco por ser las más interesantes:

Si te interesa este artículo, podrás conocer más información en el blog de Clavei.

Leer más