fbpx
Reduce costes en máquinas virtuales (VMs) con Azure Start/Stop 

Reduce costes en máquinas virtuales (VMs) con Azure Start/Stop 

Microsoft Azure tiene diversas opciones para ahorrar costes en máquinas virtuales VMs. Una de estas opciones consiste en comprometerse a utilizar una máquina por 1 año, 2 años, etc. A más años, más económica es la VM, lo que te permite ahorrar hasta el 75%, en algunos casos. 

Sin embargo, existe otro modo de ahorrar costes con las VMs. Se trata de, de forma automatizada, arrancar o parar las máquinas según las necesidades del usuariolo que se puede lograr fácilmente implementando el servicio de automatización en entornos híbridos de Azure Automation y configurando su característica Azure Start/Stop VMs during off-hours desde el Marketplace de Azure.   

 

 

¿Cómo implementar la característica Azure Start/Stop VMs during off-hours en tus máquinas virtuales? 

Vamos a implementar esta solución a partir de un ejemplo de Windows virtual Desktop WVDque proporciona una solución SaaS de infraestructura Remote Desktop (RD)permitiendo la configuración de máquinas virtuales con Acceso RD Broker o RD Web Access con Windows 10. Es decir, podemos crear máquinas virtuales VM con Windows 10 para aplicaciones de empresa.  

Vamos a suponer que los usuarios que necesitan acceder a estas aplicaciones de empresa ubicadas en el WVD sólo trabajan en horario de oficina de 8 a 17 horas. En este caso, encontrar una solución que arranque o apague estas VMs de una forma automática puede ahorrarnos mucho dinero en Azure. 

Veamos como implementar Azure Start/Stop.

Entra en el portal https://portal.azure.com y en la barra de búsqueda superior escribe Start/Stop y aparecerá todo lo que encuentra incluido en el MarketPlace de Azure.  

Seguidamente te pedirá que configures la solución, para lo que necesitarás (1) un área de trabajo de Log Analytics(2) una cuenta de Azure Automation y finalmente (3) los parámetros de las máquinas virtuales que quieras gestionar. 

1) Área de trabajo de Log Analytics  

Puedes crear un área de trabajo nueva o vincular una existente. Rellena los campos del nombre de área de trabajo, a qué suscripción quieres vincular los costes, el grupo de recursos, su ubicación y finalmente qué plan de tarifa, normalmente será Pago por uso”. 

    2) Cuenta de Azure Automation 

    Crea una cuenta de Automatización o selecciona una existente.

    3) Parámetros de las máquinas virtuales 

    continuación, configura los parámetros de las máquinas virtuales a gestionar, estableciendo los siguientes ajustes: 

    • Target ResourceGroup Names: incluye aquí separados por comas todos los grupos de recursos que contienen las máquinas virtuales que quieres automatizar. Si escoges “*” (sin las comillas) la solución actuará sobre todas las máquinas de recursos de la suscripción. 
    • VM Exclude List: Separado por comas las máquinas virtuales que NO quieres que entre en esta solución. 
    • Programación: Hora de inicio y apagado de tus máquinas virtuales. 
    • Funcionalidad de correo electrónico: Envía al correo indicado un resumen de la actividad una vez completada. 

    Cómo comprobar el resultado 

    Después de crear la solución deja pasar algún día. Luego revisa una de las máquinas virtuales incluidas en la solución y observa el consumo de recursos.  

    Cambiar la programación de Azure Start/Stop 

    Una vez creada la automatización puedes ajustar la programación indicando cada cuando quieres que se ejecute.  

    Dentro del grupo en el que has creado Azure Start/Stop, busca el Runbook ScheduledStartStop_Parent y en el menú izquierdo selecciona la opción Programas 

    En esta área puedes modificar la programación existente o añadir nueva. Puedes establecer opciones por meses, semanas, días u horas. En este ejemplo hemos programado la automatización para que se inicie de lunes a viernes.  

     

    Cambiar Target ResourceGroup Names, VM Exclude List y otras variables. 

    Cuando creamos por primera vez la solución Azure Start/Stop desde el Marketplace, se crean diferentes Runbook que contienen código que se alimenta de determinadas variables. Los valores de dichas variables podemos modificarlos desde el asistente.  

    Por ejemplo, para modificar el Target ResourceGroup Names o la VM Exclude List sigue los siguientes pasos: 

    1) Dentro del grupo donde has creado la solución de automatización busca tu Cuenta de Automatización 

    2) En el margen izquierdo busca la opción Variables 

    3) En la lista verás la variable External_Start_ResourceGroupNames (Grupo/s donde tienes las máquinas virtuales que se iniciarán) y la variable External_Stop_ResourceGroupNames (Grupo/s donde tienes las máquinas virtuales que se detendrán). 

    En la siguiente imagen podemos ver un ejemplo en el que escogemos un grupo de arranque y en el grupo de detención hemos decidido que se apaguen todas las máquinas de la suscripción al añadir “*” (sin comillas): 

     Con esto, podrás personalizar la automatización del proceso haciéndolo más eficiente según los recursos que necesiten las máquinas virtuales a gestionar. 

    Si tienes cualquier duda o necesitas asistencia para configurar tus VMs, no dudes en comentárnoslo.

     

    Más información

    Volver al BLOG

    Cómo migrar a Azure con éxito

    Cómo migrar a Azure con éxito

    Soporte extendido para Windows Server 2008/RS2 finalizado

    IMPORTANTE: el soporte extendido para Windows Server 2008/R2 finalizó en enero de 2020, lo que puede exponer tus sistemas locales a ataques de seguridad o falta de cumplimiento con las regulaciones de la industria como el GDPR.

    Actualmente hay más de 3 millones de licencias de Windows 2008 que deben migrarse para evitar esos riesgos.

    La migración de cargas de trabajo locales a Azure es la mayor oportunidad para modernizar tu sistema.

    Principales dudas antes de migrar tus sistemas a la nube

    ¿Por qué debo cambiar el Windows Server 2008/R2? ¿No puedo seguir actualizándolo?

    • El soporte a Windows Server 2008 / R2 finalizó el 14 de enero de 2020. Ello significa que el producto ya no recibirá actualizaciones de seguridad, dejándolo expuesto a amenazas de seguridad y falta de cumplimiento.
    • Microsoft recomienda migrar los servicios existentes de Windows Server 2008 a la tecnología de Azure para continuar obteniendo seguridad siempre actualizada. Al mismo tiempo, modernizar el negocio y ganar la agilidad de trabajar desde la nube permite reducir los costes de administración de entornos locales.
    • Sin embargo, hay varias opciones para que las empresas agilicen este proceso, de modo que puedan planificar la migración paulatinamente, a su ritmo y cuando estén listas.

    ¿Cuáles son tus principales barreras para pasarte a la nube?

    • La optimización de costes es una motivación relevante para que las pymes se trasladen a la nube, pero al mismo tiempo, la dificultad de estimar un presupuesto sin costes fijos es uno de los desafíos a superar ante la adopción de la nube. Con una evaluación adecuada del entorno de un experto es posible tener una idea de cuáles serán los costes. 
    • Con Azure, solo pagas por lo que usas. Además, puedes obtener ahorros significativos para compromisos de uno o tres años para implementaciones de nube largas o predecibles.
    • Puedes ahorrar hasta un 55% en migraciones a Azure SQL Database.

    ¿Tienes planes de migración? Si es así, ¿cuáles son?

    • Esta es la oportunidad perfecta para trasladar una parte o todo tu negocio a Azure para ayudarte a modernizar la tecnología que utilizáis.
    • Si no puedes migrar todos sus servicios a Azure de inmediato, puedes:
      1.- Comenzar a usar la nube migrando los servicios de Windows Server 2008/R2 a Azure para una seguridad continua.
      2.- Mantener las instalaciones locales actualizando a Windows Server 2019 y obteniendo acceso a servicios híbridos integrados.
      3.- Continuar usando Windows Server 2008/R2, para lo que deberás trasladar las aplicaciones que se ejecutan en Windows Server 2008/R2 a Azure tal cual y recibirás 3 años más de parches de seguridad extendidos para que puedas actualizarlo cuando estés listo.

    ¿Has pensado qué servicios deseas mover a la nube?

    • Puede ser desalentador plantearse el hecho de pasar a la nube como una propuesta de «todo o nada».
    • Cuando actualizas a la tecnología actual de Windows Server, puedes mover cualquiera o todos tus servicios a la nube, según tus prioridades. Estos pueden incluir:
      – Servicios de identidad
      – Copia de seguridad y recuperación
      – Aplicaciones empresariales (Microsoft Dynamics, etc.)
      – Aplicaciones de línea de negocio, etc.

    ¿Por qué debo actualizar cuando puedo continuar ejecutando Windows Server 2008/R2 en Amazon Web Services (AWS)?

    • Si tu negocio no está listo para actualizar las aplicaciones de Windows Server 2008/R2, es mejor que las subas a Azure que a AWS. Con AWS, deberás volver a comprar tus licencias existentes y no recibirás actualizaciones de seguridad gratuitas.
    • Como resultado, es aproximadamente 5 veces más costoso utilizar AWS que Azure.

    ¿Qué sucede si mi empresa tiene requisitos de seguridad y cumplimiento muy estrictos?

    • Azure está diseñado especialmente teniendo en cuenta la seguridad. Obtendrás las actualizaciones de seguridad siempre actualizadas que mantendrán tu negocio en funcionamiento con todas las garantías y el respaldo de Microsoft contra amenazas e infracciones externas.
    • Además, Azure tiene más certificaciones de seguridad que cualquier otro proveedor de la nube, y cumple con los estándares de cumplimiento internacionales y específicos de la industria.

    ¿Por qué Azure te ayuda a modernizar tu negocio?

     Microsoft Azure es un conjunto de servicios de computación en la nube en constante expansión para ayudar a tu organización a enfrentar los desafíos comerciales con la innovación, flexibilidad y accesibilidad que necesitas, respaldado por la seguridad que se espera de Microsoft.

    Con Azure, tu empresa u organización tiene la libertad de construir, administrar e implementar aplicaciones en una red global masiva utilizando tus herramientas y marcos preferidos.

     

    Principales ventajas de migrar a Microsoft Azure

    Prepárate para el futuro.

    La innovación continua de Microsoft respalda su desarrollo hoy y sus visiones de productos para el mañana. Con más de 1.000 nuevas capacidades en el último año, puedes aprovechar los últimos avances en inteligencia artificial, blockchain, Kubernetes, contenedores y bases de datos para mantener tu negocio a la vanguardia.
    Las soluciones de análisis a nivel empresarial superan a la competencia, cuestan menos y son compatibles con herramientas de desarrollo, BI y ciencia de datos existentes.

    Trabajar en híbrido, sin problemas.

    En las instalaciones, en la nube y en el borde, nos encontraremos donde estés. Integra y administra tus entornos de trabajo con herramientas y servicios diseñados para la nube híbrida.
    Mejora la seguridad, simplifica el acceso y establece políticas inteligentes en tus diferentes entornos con una única plataforma de identidad en la que confía el 90% de las empresas a nivel mundial.

    Construye sobre tus propios términos

    Tienes opciones. Con el compromiso de Microsoft con el código abierto y el soporte para todos los lenguajes y marcos, puedes construir y desplegar las opciones que necesites. Aprovecha los entornos de desarrollo integrados y con todas las funciones de soporte integrado para Visual Studio y Visual Studio Code, los IDE más populares en los que confían los desarrolladores.

     

     

    Confía en tu nube.

    Obtén seguridad desde cero, respaldada por un equipo de expertos y un cumplimiento proactivo en el que confían empresas, gobiernos y nuevas empresas.
    Con una inversión de más de $1B en I+D de seguridad y 3.500 expertos en ciberseguridad, la seguridad es fundamental para Azure.

     

    Conclusión: 

    Cada día más la innovación está al alcance de todos nosotros y en amger:pro, como partner de Microsoft, nuestra voluntad es facilitarte el acceso a las últimas tendencias tecnológicas. Si detectas cualquier necesidad, no dudes en comentárnoslo. Juntos, encontraremos la mejor solución.  

     

    Más información

    Volver al BLOG

    DirectAccess vs VPN, ¿cuál es la mejor conexión remota?

    DirectAccess vs VPN, ¿cuál es la mejor conexión remota?

    Redes virtuales de acceso remoto

    Muchos profesionales de TI pensamos que DirectAccess de Microsoft es una solución más de VPN (siglas en inglés de Virtual Private Network). Es verdad que hay algunas semejanzas pero también hay diferencias significativas. Veamos algunas consideraciones:

    Imagen Microsoft DirectAccess Network

     

    VPN

    Es una tecnología madura y muy extendida y suele ser el estándar para las conexiones de software cliente y servidores. La VPN actual incluye todos los protocolos actuales y se integran con la autenticación multifactor.

    La conexión VPN se ejecuta por el usuario cuando decide conectarse a la red corporativa. Por lo tanto, es una opción del usuario.

    Algunos protocolos VPN no son compatibles con el firewall o cortafuegos que protege el acceso al servidor y no funcionan en muchas ubicaciones.

    En cuanto a la seguridad, un nivel de autenticación alto es un requisito obligado. Cualquiera puede intentar una conexión a la VPN desde cualquier cliente. Esto nos obliga a utilizar una implementación compleja y de difícil administración.

    En empresas con muchas conexiones concurrentes puede ser costoso ya que requiere hardware costoso y costes adicionales de licencia.

    DirectAcces

    Presentado por primera vez en Windows Server 2008 R2, se diferencia de la VPN por su conexión permanente.

    La conexión la realiza siempre el equipo en lugar del usuario. Se establece cada vez que el cliente tiene una conexión a Internet.

    La capacidad de administración de forma remota los DirectAccess conectados permite muchas más opciones para el equipo TI.

    Desventajas del VPN sobre el DirectAccess

    Las conexiones de DirectAccess son más seguras que las de VPN. Requieren certificados de clave pública o privada o interna que da como resultado un nivel de seguridad mucho mayor.

    DirectAcces se entiende mejor con el firewall y no requiere software adicional.

    Desplegar DirectAccess requiere una inversión menor y puede utilizar la infraestructura existente.

    Deventajas de DirectAccess

    Está pensado para que funcione con clientes de Windows unidos a un solo dominio.

    Requiere de una licencia de Windows Enterprise. Esto conlleva que sea necesario una VPN para la conexión de otros sistemas compatibles.

    ¿Qué elegir, DirectAccess o VPN?

    Y, ¿por qué no los dos? Podemos configurar un Gateway Point to Point o Site to Point, por ejemplo en Microsoft Azure, uniendo así las dos opciones y, de este modo, aprovechar las ventajas de ambas soluciones.

    Imagen conexión VPN con Microsoft Azure recovery network

    No siempre la solución pasa por por elegir un sistema y descartar el otro. En ocasiones, una combinación de ambas puede ser la mejor solución.

    En cualquier caso, es recomendable analizar con detalle las necesidades de cada empresa u organización para hallar la mejor opción.

    Si necesitas dar acceso mediante conexión remota a tus equipos o colaboradores, no dudes en consultarnos.

     

    Más información

    Volver al BLOG

    Microsoft deja de dar soporte a Windows 7 a partir del 14 de enero de 2020

    Microsoft deja de dar soporte a Windows 7 a partir del 14 de enero de 2020

    Es la hora de cambiar a Windows 10 y Microsoft 365

    A partir del próximo 14 de enero de 2020, Microsoft ha comunicado que dejará de facilitar actualizaciones de seguridad y de dar soporte técnico a los equipos con Windows 7.

    Cada producto tiene un ciclo de vida. Comienza cuando se lanza el producto y termina cuando el producto ya no es compatible. En 2020, el soporte técnico de Microsoft finalizará para Windows 7 y Office 2010.

     ¿Qué significa esto?

    Estos productos continuarán funcionando, pero se detendrán las nuevas actualizaciones de seguridad y, algunas funciones, así como la privacidad de los datos, se verán afectadas. Las actualizaciones de seguridad aplican revisiones a las vulnerabilidades detectadas, que los malware pueden aprovechar, y ayudan a proteger a los usuarios y sus datos.

    En definitiva, llegó la hora de actuar y realizar una actualización a Windows 10 y Microsoft 365 para evitar que tus equipos y tus datos sean más vulnerables a riesgos de seguridad.

     

    ¿Qué impacto puede tener mantener un sistema operativo sin soporte en tu negocio?

    Seguir utilizando Windows 7 después del fin de soporte podría tener consecuencias negativas para tu negocio:

    Seguridad

    Sin actualizaciones de seguridad críticas de Windows 7, tu PC puede quedar vulnerable a peligrosos virus, spyware y otro software malintencionado o ciberataque que pueden robar o dañar tu información y datos empresariales. El software antivirus no podrá protegerte por completo porque Windows 7 ya no recibirá soporte técnico.

    Falta de soporte técnico en aplicaciones empresariales o de hardware

    A pesar de poder seguir utilizando las aplicaciones empresariales durante un tiempo, los proveedores de software ya no proporcionarán soporte técnico para sus productos cuando estos se ejecuten desde Windows 7, porque no podrán recibir actualizaciones de Microsoft. Lo mismo ocurrirá con los fabricantes de hardware, pues puede que no estén los controladores necesarios para ejecutar Windows 7 en nuevos equipos.

    Implicaciones con el RGPD

    Utilizar un sistema operativo sin soporte y sin las consiguientes actualizaciones de seguridad que corrijan las posibles vulnerabilidades descubiertas, puede suponer un riesgo para la privacidad de los datos personales que se gestionen, lo que podría tener implicaciones legales por incumplimiento legal del RGPD y la LOPDGDD.

     

    ¿Cómo podemos ayudar desde amger:pro?

    Como partners certificados de Microsoft podemos guiarte en la transición a Microsoft 365. Para ello, proponemos el siguiente plan de acción:

    FASE 1 – ANÁLISIS DE SITUACIÓN 

    • Haremos un inventario del software y los dispositivos que se utilizan en tu empresa. Este paso nos ayudará a determinar el alcance del plan de actualización.
    • Determinaremos qué opción es más adecuada en tu caso para afrontar la finalización del soporte de Microsoft:

    No hacer nada

    Los PCs que continúen utilizando Windows 7, quedarán desprotegidos a partir del 14 de enero de 2020.

    Actualización de software

    Actualizar a Windows 10 y Microsoft 365 para ser más  productivo y seguir  trabajando de forma segura.

    Actualización de dispositivos

    Aprovechar las novedosas características de algunos dispositivos que se ejecutan más rápido y que cuestan menos de mantener.

     

    • Nos aseguraremos de que los dispositivos a actualizar a Windows 10 cumplan con las especificaciones mínimas. Si no fuera el caso, recomendaremos una actualización de dispositivo.

    FASE 2 – PLANIFICACIÓN

    • Planificaremos los pasos necesarios para configurar Microsoft 365 a cada usuario por primera vez. Los clientes actuales de Office 365 pueden migrar fácilmente a Microsoft 365.
    • Estableceremos conjuntamente un plan de comunicación con tus colaboradores internos para prepararlos para las nuevas características de productividad y seguridad de Windows 10 y Microsoft 365 y minimizar el impacto del cambio a nivel de usuario.

    FASE 3 – IMPLEMENTACIÓN

    • Actualizaremos cada dispositivo a Windows 10 individualmente o mediante una implementación automatizada a gran escala, según el caso.
    • Podremos proporcionarte acceso a contenidos de capacitación online de Windows 10 y Microsoft 365, así como a guías imprimibles con instrucciones a nivel usuario sobre las nuevas funciones de productividad y administración que ofrece Microsoft 365.

    Aunque la interfaz de usuario es de fácil manejo y similar a la anterior versión, los cambios siempre se perciben como algo “traumático” para lo que conviene permitir a los empleados formarse en las nuevas características del sistema. Ello facilitará una adaptación mucho más rápida y simple en el desempeño de sus funciones.

     

    ¿Cuál es nuestra recomendación?

    A pesar de que existen diferentes sistemas operativos a los que podría migrarse (Microsoft, Chrome OS, Mac OSx, Linux…), recomendamos continuar utilizando los sistemas operativos de Microsoft como la opción que generará menos impacto en la empresa, pues el proceso de actualización resultará más sencillo.

    Además, la experiencia de usuario apenas se verá afectada, ya que la interfaz es similar.

    Cabe mencionar también, que los sistemas operativos no son los únicos afectados por el fin de soporte:

    • El soporte técnico de Internet Explorer en dispositivos con Windows 7 también se descontinuará el 14 de enero de 2020, ya que, como componente del sistema operativo Windows, Internet Explorer tiene el mismo ciclo de vida de soporte técnico.
    • Microsoft Office 2010 también dejará de tenerlo el 13 de octubre de 2020, por lo que, si tu empresa ejecuta sus equipos con Office 2010, dejará de recibir actualizaciones de seguridad. Por consiguiente, es recomendable actualizar al software de productividad más reciente de Microsoft, como Office 365 para mantener tu equipo al día en las actualizaciones de seguridad y con tus datos protegidos.

    En definitiva, si tus sistemas están afectados por trabajar con alguno de los softwares anteriores, ha llegado el momento cambiar de sistema operativo, si no quieres convertir tu negocio en una potencial víctima de ciberdelincuencia. No te demores más y migra a un nuevo sistema.

    Si tienes dudas, contáctanos para revisar tu situación y ofrecerte un plan de acción a la medida de tus necesidades. Recuerda que si quieres mantener la productividad y la protección de tus sistemas informáticos, debes dar este paso.

     

    Más información

     

    Volver al BLOG

     

    ¿Sabías que puedes disponer de escritorios remotos en la nube?

    ¿Sabías que puedes disponer de escritorios remotos en la nube?

    El escritorio remoto de Windows (Windows Virtual Desktop) ya está disponible en la nube con Microsoft Azure

    Ya se pueden crear escritorios remotos con Microsoft Windows10 en AZURE y esto permite crear entornos de trabajo a usuarios sincronizados con sus escritorios locales y conectarse a servidores de su red privada de AZURE u otros servicios relacionados con Office 365 alojados en la nube.

    ¿Qué es Windows Virtual Desktop?

    La versión preliminar de Windows Virtual Desktop es un servicio integral de virtualización de escritorio y aplicaciones que se ejecuta en la nube. Es la única infraestructura de escritorio virtual (VDI) que ofrece administración simplificada, Windows 10 multisesión, optimizaciones de Office 365 ProPlus y compatibilidad con entornos de los Servicios de Escritorio remoto (RDS).

    ¿Cuáles son sus ventajas?

    Con Windows Virtual Desktop se puede configurar un entorno flexible y escalable, con seguridad y cumplimiento integrados, sin tener que ejecutar ningún servidor de puerta de enlace adicional, lo que permite:

    • Configurar una implementación de Windows 10 de sesión múltiple que ofrece toda la funcionalidad de Windows 10 con escalabilidad
    • Virtualizar Office 365 ProPlus y optimizarlo para ejecutarse en escenarios virtuales multiusuario
    • Proporcionar escritorios virtuales de Windows 7 con actualizaciones gratuitas de seguridad ampliada
    • Traer sus aplicaciones y escritorios existentes de Servicios de Escritorio remoto (RDS) y Windows Server a cualquier equipo
    • Virtualizar escritorios y aplicaciones
    • Administrar escritorios y aplicaciones de Windows 10, Windows Server y Windows 7 con una experiencia de administración unificada
    • Reducir los costes con recursos de sesión múltiple agrupados.

     

    Contáctanos sin compromiso clicando aquí: Más información

     

    Volver al BLOG