Veeam 9.5.

Novedades de la versión 9.5 de Veeam Backup & Replication

Hola hoy vamos a hablar de las novedades que nos ha traído la nueva versión de Veeam Backup & Replication 9.5. No vamos a hacer un repaso a todas las novedades ya que son muchas y las podemos ver en el documento oficial de Veeam:

https://www.veeam.com/pdf/new/veeam_backup_9_5_whats_new_es-lat.pdf

Pero sí que vamos a destacar 5 de las funcionalidades que más nos han llamado la atención.

5 Novedades en Veeam 9.5

  • Integración total con Windows Server 2016
  • Integración de snapshots con el almacenamiento de Nimble Storage
  • Instant Recovery desde las copias realizadas con el EndPoint Backup
  • Veeam Agent para Linux
  • Restauración directa en Azure de las copias de Veeam

 

Integración total de Veeam Software con Windows Server 2016

Esta nueva versión de Veeam nos ofrece integración con ReFS (Resilient File System) con características como la tecnología de clonación rápida, la reducción de consumo de espacio en disco y la comprobación de integridad de las copias.

También nos ofrece soporte para el framework de copias de Hyper-V 2016 y para el RTC (Resilient Change Tracking), eliminando el controlador de filtrado en la partición principal para el control de CBT. Además como en anteriores versiones sigue ofreciendo los exploradores de las principales aplicaciones de Microsoft como directorio activo, SharePoint, Ms SQL y Exchange Server.

Integración de snapshots con el almacenamiento de Nimble Storage

Además de la integración ya disponible en versiones anteriores con las soluciones de almacenamiento de HPE, Net App y EMC, en la versión 9.5 de Veeam Backup & Replication también disponemos de la integración con los sistemas de almacenamiento de Nimble. Esto nos permitirá realizar tareas tales como:

  • Hacer snapshots desde la consola en nuestro almacenamiento de Nimble Storage
  • Gestionar dichos snapshots de Nimble Storage desde la Consola
  • Configurar trabajos de copias desde los snapshots de Nimble Storage
  • Replicar máquinas virtuales desde los snapshots de Nimble

Instant Recovery desde las copias realizadas con el EndPoint Backup

Veeam Endpoint Backup es una solución gratuita para realizar copias de equipos de escritorio, tablets y portátiles e incluso de servidores físicos con algunas limitaciones. Hasta ahora, si disponíamos de una licencia de Veeam Backup & Replication en nuestra infraestructura, podíamos enviar dichos backups a uno de nuestros repositorios de copias y desde la consola teníamos la información sobre el estado de las copias realizadas con este sistema gratuito.

Ahora la nueva versión nos ofrece la posibilidad de realizar un instant recovery de estos backups realizados con el Endpoint Backup (mínimo versión 1.5) aunque si lo que queremos es virtualizar el equipo físico desde una copia es más recomendable utilizar el Agente para Windows ya que recoge más información durante el proceso de copia.

Veeam Agent para Linux

En esta nueva versión de Veeam Backup 9.5 también tenemos disponible un nuevo agente para equipos Linux, este Nuevo agente nos da las posibilidades de realizar copias tanto del equipo complete como a nivel de volumen o de archivo. Además, nos ofrece la recuperación flexible de nuestros sistemas Linux ya sea en la nube o en nuestra infraestructura local.

Por último, hay que tener en cuenta que este nuevo agente nos ofrece una integración total con Veeam Backup & Replication, por lo que podremos disfrutar de todas sus funcionalidades

Restauración directa en Azure de las copias de Veeam 9.5

Una de las novedades más llamativas de la versión 9.5 de Veeam Backup & Replication, es la posibilidad de restaurar máquinas virtuales Windows y Linux, servidores físicos o EndPoints en Azure para reducir al mínimo las interrupciones de servicio.

Esta opción también nos permite crear un entorno de pruebas de manera ágil y bastante simple para testear la implantación de nuevas aplicaciones o parches en la nube de Microsoft.

Descubre también cómo configurar la regla 3 2 1 con Veeam  en un completo artículo que hemos desarrollado para tí.

 
Gsuite-Ventajas

Ventajas de GSuite Profesional para Empresas

Muchos os preguntáis: ¿Qué diferencia existe entre los servicios gratuitos que ofrece Google con una cuenta gratuita, es decir, por ejemplo los ofrecidos con cualquier cuenta del dominio “@gmail.com” y una cuenta de G Suite profesional?.

Pues bien la diferencia es que con Google G Suite Empresas recibes varios servicios adicionales de nivel profesional que no se incluyen en los productos gratuitos, entre los que se encuentran:

Ventajas de G Suite sobre su versión gratuita

  • El correo electrónico profesional de su dominio tipo “@tuEmpresa.com”
  • Almacenamiento adicional en Gmail y Drive Empresas
  • Asistencia técnica 24h ininterrumpida por teléfono y correo electrónico
  • 9% de tiempo de actividad garantizado
  • Interoperabilidad con Microsoft Outlook
  • Funciones de seguridad mejoradas
  • Administración completa de todas las cuentas de usuario.
  • Gestión y control de dispositivos móviles
  • Informes de uso del Almacenamiento y accesos a archivos

Por otro lado hasta hace 6 años podemos decir que tan sólo existía G Suite como plataforma de pago por uso en la web donde podíamos encontrar gestor de correo, calendarios colaborativos y suite de ofimática todo junto ofrecido como servicio para las empresas y pymes a un coste por usuario muy razonable. Si bien es cierto otros grandes le han hecho sombra los últimos años ofreciendo plataformas con servicios similares. Esto lejos de ser una moda es una tendencia y en el futuro veremos cómo las empresas contratan este tipo de servicios para gestionar sus buzones de correo, sus calendarios colaborativos e incluso su ofimática.

gsuite-app-empresas

 

Diferencias entre G Suite y otras plataformas

Vamos a ver las diferencias entre las dos grandes plataformas que hoy en día están luchando por el liderazgo en la web y que francamente les separa unas pocas diferencias muy sutiles según mi criterio.

Gestión de Correo

En cuanto a la gestión del correo electrónico ambas plataformas se caracteriza por la fluidez con la que funcionan. Son unas interfaces sencillas y muy fáciles de usar. Poseen ciertas características como la posibilidad de crear carpetas o etiquetas para archivar los correos electrónicos, como pueden ser los correos Spam, los borradores, los eliminados… No obstante, ambos gestores tienen ciertas peculiaridades que los diferencian entre sí.

GMAIL Empresas ofrece un servicio más agradable, ya que nos permite abrir un e-mail a pantalla completa en la propia página, sin abrirlo en una pestaña o ventana nueva, y sin ocultar la barra de etiquetas (recibidos, enviados, spam,…), proporcionandonos una accesibilidad a otros apartados excelente, además incorpora un chat en la parte izquierda de la pantalla donde te informa los usuarios que están en línea dando la posibilidad de comunicarse de una forma sencilla.

Por su parte la otra plataforma te permite leer un correo electrónico sin tener que ocultar la bandeja de entrada, incluso abrir el correo electrónico en una pestaña/ventana nueva.

G Suite Google Calendar Empresas

En cuanto a los calendarios colaborativos, ambas plataformas lo gestionan de una manera muy similar y a su vez muy intuitiva, pudiendo organizar reuniones y compartiendo información con otras personas sin previamente ponerse en contacto con ellas. Pudiendo reservar salas y otros recursos como coches, proyectores, etc.

G Suite Google Drive Empresas

Google Drive es como se denomina la App para el almacenamiento de datos, comparándola con la otra plataforma se puede observar que ambos han optado por el minimalismo y la sencillez. Son dos interfaces muy fáciles de usar, con una accesibilidad excelente a todos los servicios. Ambos poseen ciertas funcionalidades que pueden ser muy útiles a todos los usuarios:

  1. Previsualización. En este sentido, las funcionalidades de la plataforma de su competidor nos permite ver una previsualización completa haciendo clic derecho sobre el documento. Con Google Drive, tendremos que seleccionar el documento, y darle al botón con forma de ojo situado en la barra de herramientas de la barra superior. El tiempo de carga de previsualización de ambos es prácticamente igual.
  2. Apertura de documentos. A la hora de abrir los documentos, haciendo clic izquierdo sobre el nombre del documento, la otra plataforma lo abre en la propia página, mientras que Google Drive lo abre en una pestaña nueva. Quizás sea más práctico el método de Google ya que nos permite tener en todo momento todos los documentos accesibles. Para tenerlos también en la otra plataforma, deberíamos abrirlo en una pestaña nueva dándole al botón derecho.
  3. Acceso a carpetas. Con la otra plataforma podremos ocultar las carpetas donde están almacenados los documentos a diferencia de Google Drive. No obstante, el espacio que ocupa el apartado de carpetas de la otra plataforma es algo mayor que en Drive, donde apenas molesta y no es necesario ocultarlo.
  4. Historial. Google Drive nos muestra nuestras últimas acciones en una barra lateral, la cual puede ser ocultada, y nos informa sobre los últimos documentos que han sido editados, borrados, creados o compartidos. Esta opción no está disponible en la otra opción.

Google G Suite Docsgoogle-docs-icons


Google Docs
es como se denomina la suite de ofimática que ofrece G Suite la principal diferencia es que Google Docs no dispone de un cliente descargable en PC. Se trabaja, con o sin conexión, en la web. La otra alternativa da la posibilidad de trabajar tanto en el PC como en la web. Además, da la posibilidad de guardar en la nube los archivos creados en el PC.

Funcionamiento G Suite Offline

Funcionamiento sin conexión: habilitando el modo “offline”de G Suite, podremos acceder a multitud de funciones aun sin estar en línea. Entre ellas:

1.    G Suite.

  • Podremos usar Gmail en modo “sin conexión”, descargándonos una extensión para el navegador Google Chrome. Con esta extensión conseguiremos poder leer los mensajes recibidos hasta la última actualización. También podremos mandar correos. Eso sí, se quedarán almacenados y se enviarán automáticamente una vez vuelva la conexión.
  • En Google Drive, basta con darle al botón “Más” situado a la izquierda de la página. Ahí podremos activar el modo offline de una manera sencilla, y podremos descargar los archivos al ordenador para cuando nos falte la conexión poder acceder a esos archivos, editarlos y guardarlos, y se auto sincronizará una vez vuelva la conexión. Este proceso trae una asistencia guiada que lo hace realmente fácil. Cuando estemos offline, bastará con entrar en drive.google.com para poder editar los documentos previamente habilitados en el modo “sin conexión”.
  • Desde la configuración de Google Calendar podremos habilitar el modo “sin conexión”, donde nos guiarán para descargar una extensión desde la Web Store. Podremos ver el calendario y responder a eventos offline. Una vez vuelta la conexión, se sincronizan todas aquellas modificaciones que hayamos realizado.

2.    La otra plataforma

  • Basta con darle a configuración, y habilitar el modo sin conexión para más adelante poder acceder a la Web App del Correo. De este modo podremos acceder tanto al correo electrónico como al calendario y realizar los cambios que estando online podríamos realizar. Una vez vuelta la conexión, todo lo realizado se sincronizará automáticamente. Es recomendable guardar la URL para poder acceder a la Web App.

 

Funcionamiento G Suite Colaborativo

Funcionamiento colaborativo: esta característica es crucial a la hora de decantarse por un servicio u otro. No obstante, las dudas subsisten ya que la funcionalidad colaborativa es muy pareja y excelente en ambas. Primero, y lo que es más importante, ambas permiten editar un documento al mismo tiempo que otras personas con las que ha sido previamente compartido. Además, se puede visualizar quién está en línea en la edición del documento, en que apartado del documento está editando y ver, en tiempo real, con una latencia insignificante, lo que los demás escriben.

De todos modos, Google Docs cuenta con una funcionalidad muy útil de la cual las otras alternativas carecen. Se trata del chat en línea. Con Google Docs, no solo podremos editar un documento a la vez que otros usuarios y ver lo que editan, sino que podremos comentarlo en un pequeño chat.

Aun así, existen limitaciones para el uso compartido de un documento. Por ejemplo, en Google Docs no podrán visualizar un documento privado compartido más de 200 usuarios, de los cuales sólo 50 podrán editarlo a la vez. Si este hecho supusiese un problema, siempre se podría catalogar el documento como público, y de este modo no existiría ningún tipo de restricción a los usuarios.

Prestaciones G Suite

Prestaciones: en este apartado se analizarán las prestaciones de ambas plataformas. Las comparativas se harán con archivos .docx, .pptx y .xslx, ya que en formatos libres, los tres los abren de igual manera.

  • Comparando los traductores que usan, traduciendo un mismo texto, el resultado obtenido en la plataforma de Google ha sido de menor calidad. No obstante, no podemos depender de ellos para traducir un documento entero, ya que los errores gramaticales son muy asiduos.
  • En cuanto a los Editores de Texto a la hora de abrir, editar o crear un documento, nos encontramos con infinidad de características diferentes entre estos servicios. He aquí los más característicos:
  1. Al poseer un documento de extensión “.docx”, y al ser un documento “cargado”, es decir, con encabezados, tablas, imágenes,… este documento no se ejecuta de igual manera. Obviamente, en la versión de escritorio de la otra plataforma este documento se ejecuta a la perfección, y podremos editar todo lo que queramos. No obstante, en la versión online de ambas alternativas, tendremos ciertas restricciones. Aun así, en ambos tenemos la opción de abrir el documento y poder visualizarlo tal y como es, pero sin poder editarlo antes de que se apliquen las restricciones:
    • En la otra plataforma el editor de textos ON LINE, sorprendentemente, hay ciertas características no soportadas que nos impedirán visualizar y, por tanto, editar ciertas características que posea el documento. Entre ellas, los encabezados y pies de página. Apostaron por no dividir las páginas, y esto impide el poder visualizar bien, y en ocasiones, no poder visualizar tanto encabezados como pies de página.
    • Google Document. Aquí nos encontramos con el mayor de los problemas. Al no pertenecer a la misma compañía, ambos editores poseen ciertas fuentes, funciones, diseños,… diferentes, y al intentar abrir un documento “.docx” en Google Document, el cambio de fuente puede alterar significativamente la estructura del documento. Las imágenes, encabezados y demás pueden verse alteradas también debido a ese problema.
  2. Crear/Editar un documento. A la hora de modificar un documento, las características que poseen no son las mismas. Como base, tomaremos la versión de escritorio de la otra plataforma, ya que es de las tres la más completa.
    • En la versión Online. Las prestaciones que nos da se quedan bastante lejos incluso de Google Document. Pese a que los elementos “extras” a añadir son mínimos, tenemos una opción para poder abrir el documento con la versión de escritorio. Entre esos extras se encuentran los formularios, plantillas, gráficos etc.
    • Google Document. La mayoría de usuarios no echaría en falta nada que la tradicional suite “Office” tenga y Google Document no. Es muy completo, y con la reciente incorporación de los Add-Ons, las posibilidades de personalizar un documento aumentan considerablemente. No obstante, las plantillas de personalización, variedad de encabezados y pies de página, formatos de tabla… se quedan algo escasas. En general, la versión de escritorio de la otra plataforma ofrece una mayor personalización de documentos, pese a que las prestaciones son equiparables.
  1. Hojas de Cálculo, en el diseño, prestaciones y personalización de las hojas de cálculo, Google Spreadsheet se queda por debajo de la versión Online de la otra plataforma. Aunque la versión online sigue sin dar las mismas prestaciones que nos da la versión de escritorio, pero comparando las dos versiones online, Google Spreadsheet se queda atrás por diseño, funciones y accesibilidad.
  1. Presentaciones, en las presentaciones, al abrirlo y editarlo la versión online y desktop de la otra plataforma apenas tienen diferencias. No obstante, nos podemos encontrar sin poder añadir ciertos formularios, plantillas, animaciones… en la versión online, pero si se aplicasen en la versión desktop, no habría restricción alguna para ejecutarlo online. Por otro lado está Google Slides, que se queda algo lejos en lo que a la personalización y elegancia se refiere. Eso sí, en prestaciones no nos faltará nada. Otro de los errores que nos podremos encontrar son la diferencia en las fuentes, y esto puede alterar la estructura de las presentaciones.

 

Además de los ya mencionados, en la otra plataforma dispondremos de Encuestas y bloc de notas ON LINE. En G Suite, en cambio, podremos obtener más aplicaciones, que no vengan de serie, de manera gratuita.

Ver-webinar-gsuite

 

 

 

 
dag-exchange

DAG de Exchange – Felicidad replicada en forma de base de datos de correo para el Sysadmin

Desde hace bastantes años Microsoft nos ofrece los grupos de disponibilidad de base de datos, también conocidos como DAG. Estos grupos de disponibilidad nos permiten tener todas las bases de datos de correo de Exchange replicadas en diferentes servidores. Vamos a revisar algunos de los pros y los contras de un DAG de Exchange:

Pros del DAG Exchange:

  • Replicación de Base de Datos de Exchange de manera síncrona
  • Posibilidad de disponer de varios CAS (Servidor de acceso cliente) dependiendo del sitio geográfico o como simple redundancia.
  • Balanceo de carga a nivel de BBDD entre los distintos servidores de Exchange
  • Podemos instalar las actualizaciones sin perder la conectividad de corro del cliente
  • Replicación de BBDD de Exchange “offsite“ a modo de disater recovery del sitio principal

Contras del DAG Exchange:

  • Coste más elevado a nivel de licencias
  • Coste elevado a nivel de infraestructura
  • El espacio en disco utilizado se multiplica por la cantidad de servidores que estén dentro del DAG con las BBDD replicadas
  • Mayor tiempo de mantenimiento por parte de los sysadmins

Una buena estructura de DAG sería algo similar al siguiente esquema:

DAG Exchange

DAG Exchange, revisamos los beneficios y problemas sobre los grupos de disponibilidad de base de datos. Pros y contras del DAG (Data Base Availability)

En este esquema tenemos tres hosts físicos cada uno con una máquina virtual con Exchange dentro del DAG, dos en el sitio principal con balanceo de las BBDD de Exchange y una tercera máquina virtual con todas las BBDD en sincronizadas y desactivadas.

Esto no quiere decir que necesitemos toda esta infraestructura para tener un DAG, simplemente con un par de máquinas virtuales con Exchange en dos hosts diferentes de nuestra infraestructura nos va a dar muchas de las ventajas que ofrece el DAG, pero siempre es preferible tener nuestra replicación fuera de las oficinas por si necesitamos tirar de disaster recovery.

Es importante tener en cuenta que el DAG de Exchange realiza una replicación y según mi punto de vista, las réplicas son réplicas y las copias son copias, por lo que tener montado un DAG no nos exime de tener que realizar copias de los distintos servidores miembro. En algunos libros de Mastering de Exchange o foros de internet podemos encontrar recomendaciones del uso de “Lagged Database Copies” pero por nuestra parte siempre vamos a recomendar realizar copias de cada uno de los servidores del DAG.

02

*Extracto del libro “Mastering Microsoft Exchange Server 2016” de los autores Clifton Leonard,

Brian Svidergol, Byron Wright y Vladimir Meloski de lectura indispensable.

Por último, os dejo algunas de las recomendaciones a la hora de montar un DAG, algunas pueden parecer obvias, pero nunca está de más tenerlas en cuenta:

Recomendaciones para montaje de un DAG Exchange

  • Actualiza los equipos siempre antes de instalar el Exchange
  • Si vas a migrar desde una versión anterior de Exchange asegúrate de que la versión de Exchange anterior es compatible con la que vas a instalar y antes de instalar los Exchange en el active directory asegúrate de que la versión antigua tiene la última CU o SP dependiendo de la versión.
  • Asegúrate de tener copia del active directory antes de instalar el nuevo servidor Exchange, si algo sale mal te alegraras de haberlo comprobado
  • Una vez ha finalizado la instalación del primer servidor de Exchange, el resto los puedes lanzar a la vez, pero el primero hace el ADPrep por lo que no está demás que dejemos que finalice antes de empezar con el resto de instalaciones.
  • Es posible que cuando metáis las primeras BBDD en el DAG os aparezcan con los índices en mal estado en los servidores de réplica, antes de volveros locos para arreglarlo, dejarles algo de tiempo (horas y horas) y se suele solucionar solo.
  • Y por último asegúrate de tener una buena provisión de refrescos y aperitivos cerca… ya sabéis que los tiempos de instalación de Exchange no son pequeños… así que multiplícalo por dos o por tres.

Espero que os guste y que os lancéis a probarlo, tengo que reconocer que desde que monte mi primer DAG las actualizaciones del Exchange han dejado de ser un quebradero de cabeza y lo mejor de todo, es que ya no existe el fuera de horario, ahora actualizo a la hora que mejor me viene.

 
Novedades en la seguridad de Windows Server 2016

Novedades en la seguridad de Windows Server 2016

En el nuevo Windows Server 2016 han añadido varias medidas de seguridad de las cuales nos vamos a quedar con estas cinco por ser las más interesantes:

Novedades en seguridad

  • Máquinas virtuales blindadas
  • Protección de credenciales de administrador
  • Device Guard
  • Características Avanzadas de Auditoría
  • Contenedores

Máquinas Virtuales Blindadas

Hasta ahora en los sistemas operativos de Microsoft era muy simple para un administrador de sistemas acceder a los datos de las máquinas virtuales de Hyper-V o incluso exportarlas y poder llevarse el servidor completo para montarlo en otro sistema con Hyper-V. En Windows Server 2016 han añadido dos características que evitan la posible fuga de información en caso de que exista un administrador malicioso. Son las siguientes:

  • Ejecución de la VM en la infraestructura designada
  • Protección de VMs frente a administradores
Novedades Seguridad en Windows server 2016

Caracteristicas de la seguridad de Windows server 2016

Esto nos ofrece varias ventajas, ya que el cifrado del disco y del estado de la VM no va a permitir el acceso por parte del administrador, además con el nuevo servicio de host guardian no se puede ejecutar una VM en un host que no cumpla los requisitos establecidos para ello.

 

Protección de credenciales de administrador

Con esta nueva protección vamos a evitar el uso de las credenciales de administrador en ataques de escala de privilegios en los que el atacante utilice algún malware como Mimikatz ya que si tenemos la protección activa las credenciales utilizadas en el sistema operativo se almacenarán encriptadas y no podrán ser utilizadas por el atacante.

Esta protección también es útil para los accesos por terminal server a nuestros equipos, ya que también se protegen dichas conexiones.

 

Device Guard

Con el nuevo sistema de Device Guard podemos proteger el sistema de la ejecución de aplicaciones que no estén permitas según la política definida en el sistema. Se puede configurar de modo que solo genere avisos en el visor de eventos cuando se ejecute una aplicación no registrada o incluso para que las bloquee y no permita la ejecución de las aplicaciones.

Es bastante simple de configurar con varios comandos de PowerShell, aunque la herramienta perfecta para gestionarlo es el Operations Manager de la Suite de System Center con la que de forma mucho más visual podemos revisar las aplicaciones permitidas en cada sistema.

 

Características avanzadas de auditoría

En combinación con la Suite de Operations Manager, Windows Server 2016 nos permite centralizar todos los logs del visor de eventos de nuestros sistemas a modo de servidor de Syslog centralizado y tener así una visión en tiempo real de lo que está ocurriendo en nuestros servidores.

La ventaja que nos ofrece es que al contrario que otras soluciones está completamente integrado con el sistema y es muy visual y configurable.

 

Contenedores de Hyper-V

En esta nueva versión del sistema operativo de servidores de Microsoft no solo nos ofrecen el uso y configuración de contenedores (dockers) que ya habíamos visto en otras plataformas, sino que además nos ofrece la capa de aislamiento adicional previamente reservado a máquinas físicas o virtuales completamente dedicadas con Hyper-V.

Seguridad Windows Server 2016 Hyper-V

Seguridad Windows Server 2016 Hyper-V

Con esto finalizamos el resumen de novedades en seguridad de Windows Server 2016, tal como hicimos en semanas anteriores con la nueva tecnología de contenedores iremos publicando artículos con el uso práctico de estas nuevas características.