Lucas Chies

Microsoft Azure

TDC 2019 Porto Alegre

TDC 2019 Porto Alegre

Olá pessoal, bora para o TDC 2019 Porto Alegre??

Eu irei participar na edição deste ano, entregando uma palestra sobre Ansible no Azure.

Será uma call bem legal, falando e principalmente mostrando como utilizar IaaS e PaaS com Ansible, no Azure, tudo isso de forma simples, rápida e com segurança.

As incrições estão abertas!! Então não perca tempo e garanta já a sua!! Você pode fazer diretamente aqui

Espero você lá! 🙂

Global Microsoft 365 Developer Bootcamp

Global Microsoft 365 Developer BootcampOlá Pessoal, no próximo sábado teremos o Global Microsoft 365 Developer Bootcamp, que ocorrerá na Umove arena.

Será um dia inteiro dedicado ao 0365, com palestras de diversos assuntos cobrindo desde Bots, Teams, Flow e entre outros.

Então não perca a oportunidade e garanta a sua vaga, o evento é gratuito e restam poucas vagas. O link de inscrição é esse

Minha participação será para falar sobre o Flow e como podemos utilizá-lo para aumentar nossa produtividade.

Espero você lá!!

2º Encontro Azure RS

2º Encontro Azure RS Olá pessoal, quem tá afim de um baita evento sobre Azure?? Então bora, que está chegando um grande evento da comunidade técnica para vocês!! O 2º Encontro Azure RS.

O evento contará com várias apresentações de diversos conteúdos como:

Automação de Recursos
Virtualização de Desktops
Big Data
Modernização de Aplicações
Segurança
Data Center Migration

Essa é uma exelente oportunidade para melhorar seus skills e também aumentar o networking.

Então não perde tempo e faça a sua inscrição no evento!! É FREE

2° Encontro Azure RS

Saturday, Sep 28, 2019, 8:30 AM

Tecnopuc
Av. Ipiranga, 6681 Porto Alegre, RS

142 Membros Went

No dia 28/09/2019, irá ocorrer a segunda edição do Azure RS para a comunidade técnica local, evento PRESENCIAL e GRATUITO, onde iremos contar com diversos especialistas da área, segue a grade de apresentações: 08:30 – Recepção e Coffee 09:00 – SAP e Azure – Entregando ambientes seguros e escaláveis – Lucas Chies 09:50 – Utilizando o Azure Sentinel …

Check out this Meetup →

 

Até lá!

Obtendo o Uptime de VMs utilizando o Azure Log Analytics

Obtendo o Uptime de VMs utilizando o Azure Log Analytics
Olá pessoal, tudo bem? Que o Log Analytics é uma excelente ferramenta, todo mundo já sabe, mas você sabe o que mais ele pode trazer de informações?

Podemos utilizá-lo para obter diversas informações sobre seu ambiente no Azure, mas uma das ações mais interessantes é poder obter informações de uptime de seus ambientes. E é sobre isso que vamos falar hoje.

Porque o Uptime?

O uptime das máquinas é uma informação muito relevante para ser coleta, pois é uma visão pontual sobre quanto tempo o ambiente ficou efetivamente ligado.  Através desta medição você poderá também cruzar as informações com seus sistemas de chamados, por exemplo.

Coleta

Para fazer a coleta, vamos iniciar definindo um espaço de tempo, o qual queremos coletar as informações. Você pode buscar por dia, por semana ou por mês.

Então iniciamos selecionando o espaço de tempo que vamos coletar os dados

let start_time=startofday(datetime(“2019-03-01”));

let end_time=endofday(datetime(“2019-03-22”));

 

Usaremos o heartbeat  como contador, a função dele é basicamente contar quantas vezes a máquinas responde aos seus pedidos.  Esta contagem será reportada por computador, no período de 1 hora e armazenados na variável buckets .

| summarize heartbeat_per_hour=count() by bin_at(TimeGenerated, 1h, start_time), Computer

| extend available_per_hour=iff(heartbeat_per_hour>0, true, false)

 

Se o retorno deste máquina for 0, será entendido que a máquina está desligada ou indisponível.

| summarize total_available_hours=countif(available_per_hour==true) by Computer

| extend total_number_of_buckets=round((end_time-start_time)/1h)

| extend availability_rate=total_available_hours*100/total_number_of_buckets

 

Seguindo o script ele irá juntar os valores para o availability_rate , dividindo o total de horas, multiplicadas por 100, pelo número de buckets.

Juntando tudo, você terá a saída abaixo, mostrando o nome do computador, o total de número de buckets, o total de horas disponíveis e o porcentagem de disponibilidade das máquinas.

Obtendo o Uptime de VMs utilizando o Azure Log Analytics

Pronto!! Já temos uma forma de obter a disponibilidade das suas VMs no Azure.

Espero que isso ajude em seu ambiente.

Até o próximo!

Ansible – Criando VM em uma vNet existente


Olá pessoal, vamos falar de Ansible?

Em alguns post anteriores mostrei como utilizarmos o Ansible para automatizar as criações de workloads no Azure. No cenário de hoje, vamos verificar como podemos consumir recursos de outros grupos de recursos.

Caso ainda não tenhas visto ou queira rever os outros conteúdos sobre Ansible, estão abaixo os links:

Consumindo Recursos

Seguindo o modelo anterior, vamos adicionar uma nova VM no ambiente, porem neste momento, já possuo uma rede virtual e desejo então, consumir esta mesma rede para este ambiente.

O primeiro passo que devemos fazer é adicionar as variáveis com os dados do recurso de desejamos consumir, no caso abaixo, vou adicionar a máquina em uma vNet já existente.

Após isso, basta adicionarmos as informações no código, referenciando os nomes dos recursos, adicinados nas variáveis

Pronto! Agora podemos rodar o código e nossa máquina será criada em um grupo de recursos, consumindo a rede que já é pré-existente.

Espero que isso ajude você, na construção de seus ambientes. Você também pode ver mais informações na documentação do Ansible para Azure .

Até o próximo!

 

Hardening na Nuvem, porque ele é importante?

Hardening na Nuvem, porque ele é importante?

Olá pessoal, hoje vou falar sobre o Hardening na Nuvem, você sabe porque ele é importante? O texto original foi publicado no linkedin, em inglês e você pode acessá-lo aqui: [ link ]

Quando pensamos em cloud e como manter o ambiente seguro, quase sempre há dois pensamentos: Firewalls e Cryptografia. É claro que isto é importante, mas há mais coisas que devemos estar atentos quando o assunto é segurança. Então é aqui que entra um ponto muito importante, o hardening do ambiente.

Usado comumente nos Data Centers físicos, saiba que ele também está disponível para ser consumido em Cloud e se você ainda não está usando, é melhor atentar à isso.

O Hardening, por definição, é uma coleção de ferramentas, tecnicas e melhores práticas para redução de vulnerabilidades em aplicações, sistemas, infraestrutura e outras áreas. Através disto é possível identificar, por exemplo, portas vulneráveis no ambiente, acessos indevidos, entre outros.

Mas claro, que isto não é algo que é feito apenas uma vez, é necessário uma metodologia de auditoria e também uma validação recorrente, para garantir sua efetividade.

Tipos de Hardening

Os tipos de hardening incluem:

  • Aplicações
  • Sistema Operacional
  • Servidores
  • Bancos de Dados
  • Rede

Mas, estamos falando de ambientes em nuvem, então além destes, também incluimos:

  • Subscription
  • Identity Management
  • IaaS
  • PaaS

Todas essas áreas devem ser inspecionadas pelo hardening, pois somente assim seu ambiente estará de fato coberto pela política. Atualmente temos algumas empresas responsáveis por gerar os standards e também prover os assessments para o ambiente, como NIST, PCI, DISA, CIS, etc.

Auditoria

A autitoria do seu ambiente poderá ser feita tanto manual, como de forma automatizada, pois as entidades reguladoras possuem sistemas para essa auditoria. Recentemente em um dos provedores de Cloud, já dispõem desta validação feita de forma nativa. Além disto, você também poderá contar com outras plataformas que também entregam este mesmo nível de auditoria, e também incluem, sistemas para implementação das políticas de hardening.

Os principais serviços de cloud, contam com uma imagem pronta com todas os itens de hardening implementados. Porem é necessário ter em mente que neste modelo, você terá que saber exatamente todos os itens que são passíveis de aplicação, para que possa desabilitar, caso tenha algum impacto em seu ambiente.

Outra saída é, criar a sua própria imagem, baseada na documentação de Hardening, aplicando apenas os itens que você julga necessário. Além disto, há também hardening para ambientes de rede, conteiners, Open Source…entre outros, que você também pode aplicar.

Concluindo…

Baseado nestas informações e também, levando em consideração que securanga é um ponto chave, tanto em ambientes de Cloud ou On premisses, fica evidênte que a aplicação do hardening tem uma implicação muito importante, trazendo benefícios relevantes, no que tange custos e proteção dos dados da empresas.

Este é um post introdutório sobre hardening em cloud, nos próximos dias irei publicar outros artigos, mais técnicos, sobre a implementação do mesmo, em um provedor de cloud.

 

 

Descomplicando o Azure – Azure Log Analytics

Descomplicando o Azure - Azure Log Analytics
Olá pessoal!! Após um período de estudos, retomei as contribuições para comunidade, participando do evento Descomplicando o Azure, falando sobre Azure Log Analytics e Governança.

Primeiro abordei o Azure Log Analytics e sua origem e aplicação e na sequência, falando sobre como utilizar isso na Governança.

O recurso de análise de logs, em outras palavras, ele é um concentrador de logs e através dele, podemos gerar relatórios e dashboards com dados do ambiente.

O Azure Log Analytics é oriundo do OMS (Operations Management Suit), com foco em coleta de dados de infraestrutura.

Com este recurso você poderá,  além de obter dados sobre a utilização dos recursos, também é possível utilizá-lo para gerar visões gerenciais, como coleta de dados de disponibilidade de seu data center, softwares instalados, portas em utilização e muito mais.

Concluindo, é uma suite completa que agora está integrada ao Azure Monitor, possibilitando que você utilize os scripts KQL, para gerar alertas. Em outras palavras é um aliado que você pode mandar ativo em seu ambiente.

Abaixo está o vídeo da palestra entregue no evento, espero que este conteúdo possa ajudá-lo no seu dia-a-dia.

Para acompanhar toda a série do Descomplicando o Azure, você acessar o canal do Azure Brasil

Até o próximo!

Governança Corporativa no Azure – Global Azure Bootcamp 2019

Governança Corporativa no Azure - Global Azure Bootcamp 2019

Governança Corporativa no Azure – Global Azure Bootcamp 2019

Olá pessoal,

Sábado passado, 27/04, ocorreu mais uma edição do Global Azure Bootcamp e depois de muito tempo sem contribuir para a comunidade, voltei a palestrar no evento. Foi uma viajem de 200Km até chegar em Araraquara-SP, para contribuir na primeira edição da Cidade. Nesta oportunidade abordei um assunto que é extremamente importante quando falamos sobre Cloud, que é a Governança Corporativa no Azure.

Este é um assunto que crítico e precisa se abordado com mais enfâse, pois quando falamos em ambientes de computação em nuvem, a governança é um processo vital, evitando que você siga por caminhos incorretos, causando falhas de segurança, falhas de gestão de acessos e principalmente gestão de custos. Para evitarmos essas dores de cabeça, devemos desenhar uma governança que cubra todos estes pontos e esteja sempre sendo atualizada, pois cloud é um ambiente vivo, que constantemente possui atualizações.

Assim, abordei estes pontos em minha palestra, mostrando como desenvolver a governança em nuvem de uma forma concisa e robusta, para não ter surpresas ao longo de sua jornada. Abaixo estão os slides utilizados nesta apresentação.

Compunifaj 2018 – Transformação Digital com Microsoft Azure


Compunifaj 2018 - Transformação Digital com Microsoft AzureOlá pessoal,

Na última terça-feira, tive o prazer de participar da Compunifaj 2018, evento organizado pela turma de Ciências da Computação da Unifaj, em Jaguariúna, SP.

A conversa foi sobre transformação digital com o Microsoft Azure, falando sobre como o mercado em cloud está crescendo no Brasil e algumas possibilidades de implementação.

Mostrei como podemos utilizar ferramentas de automação para deploy e integração de ambientes, pensando em facilidade de administração, gestão de tempo e custos. Além de também estar preparado para automatização de processos.

Falamos também de tecnologia serverless e bots, mostrando como podemos criar um bot em 5 minutos, assim como um site, utilizando o Site Storage.

Foi uma excelente oportunidade de trocar experiências com os alunos!! Abaixo estão os slides utilizados na apresentação.

 

Transformação Digital com o Microsoft Azure from Lucas Chies

 

Até o próximo!!

Ansible e Azure – Gerenciando VMs


Ansible e Azure - Gerenciando VMsOlá pessoal, seguindo os post sobre Ansible e Azure, hoje vamos ver como fazer o gerenciamento do ambiente, após a criação. No post anterior:

Start VM

O script para Start da VM é muito simples, sendo necessário apenas informarmos o resource group e o nome da vm.

Ansible e Azure - Gerenciando VMs

Após é só executá-lo, tal qual foi feito quando foi criado a VM.

Então já poderemos vêr a execução no portal.

Stop VM

Seguindo o mesmo princípio de ligação, o desligamento da VM, o processo é simples e também:

Ansible e Azure - Gerenciando VMs

Após conclusão, basta executá-lo. No VScode, você deverá fazer o mesmo processo de execução, chamando a linha de comando e executar com o CLI.

Finalização

Como puderam ver, fazer a ligação e desligamento de VM usando o Ansible é um processo muito simples. Além do VScode, você também pode executar os scripts utilizando o Azure CLI.

Espero que tenha sido relevante à vocês!

Até o próximo.

 

 

 

Page 1 of 8

Desenvolvido em WordPress & Tema por Anders Norén