S2D (Storage Space Direct) – Concept & Planning

S2D (Storage Space Direct) adalah Storage dengan konfigurasi Software-defiened dan Shared-nothing storage.

Definisi:

  • Software-defined: S2D menggunakan server yang tersedia secara umum, untuk membuat setorage alternative yang lebih terjangkau harganya.
  • Shared-nothing: Konfigurasi S2D akan menggunakan disk yang terpasang langsung pada server. HA (High Availability) dicapai dengan menggabungkan disk dari server-server yang digunakan kedalam storage pooling

Server Topology:

Server Topology V1.0

S2D configuration topology:

S2D ConfigurationTopology V1.0

Memilih disk yang sesuai dengan kebutuhan

S2D mendukung 3 tipe drive yang bisa digunakan, yaitu:

S2D Disk Support.png

Skenario Storage Disk

S2D memiliki fitur build-in server-side cache, yang berguna untuk mendorong performa read and write pada storage. S2D akan secara otomatis memilih disk memiliki performa paling tinggi, dan sisanya akan digunakan untuk kapasitas penyimpanan. Kombinasi yang memungkinkan adalah: (more…)

Storage Space Direct – Configuration Part1

Storage Space Direct configuration Topology:

S2D ConfigurationTopology V1.0.png

Storage Space Direct Configuration Steps:
  1. Join Domain – Part1
  2. Install Failover Cluster – Part1
  3. Create Cluster – Part1
  4. Configure Quorum Witness – Part1
  5. Enable Storage Space Direct – Part2
  6. Create Virtual Disk – Part2
  7. Create Volume – Part2
  8. Testing – Part2

1. Join Domain

1. Tahapan awal yang perlu dilakukan sebelum konfigurasi adalah memastikan semua mesin yang digunakan sudah tergabung ke dalam domain. Ini bisa dicek melalui server manager, bila belum tergabung domain kita klik Workgroup

01 JoinDomain01 (more…)

Storage Space Direct – Configuration Part2

  1. Join Domain – Part1
  2. Install Failover Cluster – Part1
  3. Create Cluster – Part1
  4. Configure Quorum Witness – Part1
  5. Enable Storage Space Direct – Part2
  6. Create Virtual Disk – Part2
  7. Create Volume – Part2
  8. Testing – Part2

5. Enable Storage Space Direct

1. Apabila Cluster sudah siap digunakan, kita bisa mengaktifkan fitur Storage Space Direct melalui Powershell ISE yang ada di start button. Untuk melakukan konfigurasi, Powershell ISE perlu diakses dengan account administrator

05 EnableS2D01 (more…)

Global Azure Boot camp 2017 + Free ebook

Cover azure bootcamp

Global Azure Boot Camp merupakan event rutin yang dilaksanakan setiap tahun secara serentak di banyak negara. Dan tahun 2017 ini, dilaksanakan pada 22 April di 252 lokasi seluruh dunia. Di Indonesia sendiri ada 5 kota yang berpartisipasi, yaitu:

  • Bandung
  • Batam
  • Jakarta
  • Purwokerto
  • YogyakartaAzure BootCamp2017

Terimakasih Kepada Pak Aprizon dan MUGI yang telah memberikan kesempatan bagi saya membawakan salah satu sesi pada event Global Azure Boot Camp Jakarta. pada event ini saya membawakan topik “Architect total secure Azure IaaS Environment”. saya lengkapi juga dengan ebook gratis yang berisi info dan panduan lengkap dari apa yang dibahas di sesi saya, silahkan didownload disini atau klik gambar:

Cover azure bootcamp .png (more…)

Limit and Constrain Administrative access on Azure

Menjaga account yang digunakan untuk mengatur azure subscription kita sangatlah penting, karena penyalahgunaan dari account tersebut akan berdampak langsung kepada kerahasiaan infrastruktur dan data kita. Juga dapat memberikan ancaman besar terhadap organisasi kita. Sebelum diberikan kepada seorang admin, ada baiknya kita mengevaluasi hak administrasi berikut:

· Apakah mereka melakukan tugas yang memerlukan hak akses administrator?

· Seberapa sering tugas itu dilakukan?

· Apakah ada alasan tertentu tugas tersebut tidak bisa dilakukan oleh administrator lain untuk mewakili mereka?

Sebuah organisasi disarankan untuk meminimalisir jumlah orang yang mempunyai akses administrative, dan akses ke informasi rahasia, karena akan berjalan lurus dengan resiko kebocoran akses. Namun apabila user tersebut masih perlu melakukan tugas-tugas tertentu pada Azure, Office 365, atau applikasi SaaS, kita bisa menggunakan Azure AD Previleged Identity Management yang akan memungkinkan kita mengurangi resiko administrative dan pengaturan fungsi berikut:

· Melihat user mana yang merupakan Administrator Azure AD

· Mengaktifkan hak akses administrative “just in time” untuk layanan online Microsoft seperti Office 365 dan Intune

· Mendapatkan laporan untuk akses dan perubahan yang dilakukan administrator

· Mendapatkan alert untuk privileged role yang telah diberikan ke user

Azure AD Privileged Identity Management memungkinkan kita untuk mengatur built-in Azure AD organizational roles, antara lain:

· Global Administrator:

Mempunyai semua hak akses untuk semua fitur administrasi, orang yang mendaftar account azure akan menjadi global administrator. Hanya global administrator yang bisa mengkatifkan role administrasi ke user lain (more…)

Use Multi-Factor Authentication on Azure

clip_image002[10]

1. Use Multi-Factor Authentication

Azure Multi-Factor Authentication (MFA) adalah solusi verifikasi dua langkah dari Microsoft yang akan membantu mengamankan akses ke data dan aplikasi, namun dengan kemudahan proses login yang diperlukan user. MFA memiliki beragam pilihan metode authentikasi, seperti:

Prerequisite

Mendaftar Azure subscription – Bila kita belum mempunyai azure subscription, kita bisa mendaftarkan terlebih dahulu pada link berikut: https://azure.microsoft.com/en-us/free/. Untuk menggunakan Azure MFA diperlukan salah satu dari pilihan license dibawah:

· Azure Multi-Factor Authentication

· Azure Active Directory Premium

· Enterprise Mobility + Security

Bila kita belum memiliki salah satu dari license tersebut, kita perlu membuat Multi-Factor Provider dengan langkah sebagai berikut: (more…)

Mainstream Support untuk Windows Azure Pack berakhir pada July 2017

Berdasarkan Microsoft product support lifecycle (https://support.microsoft.com/en-us/lifecycle/search), mainstream support untuk Windows azure pack yang running diatas Windows Server 2012 akan berakhir pada 11 july 2017.

End of support berarti setelah tanggal tersebut Microsoft tidak lagi menyediakan automatic fixes, updates, atau online technical assistance. Ini waktunya kita perlu memastikan update yg terinstal dalam PC, dan system yang kita bangun memiliki update dan service pak terakhir. Tanpa security update PC dan system kita akan rentan terhadap virus, spyware dan software berbahaya lainnya yang dapat mencuri informasi Pribadi kita. (more…)

What’s New in Hyper-V 2016 – Updated Features

Hyper-V Manager improvements (updated)

  • Mendukung credential alternatif

Sekarang kita bisa menggunakan credential (username, password) yang berbeda untuk terkoneksi secara remote ke Windows Server atau Windows 10 Hyper-V.

  • Mengatur versi sebelumnya

Dengan menggunakan Hyper-V Manager di Windows Server 2016 dan Windows 10, kita bisa mengatur computer atau host yang menggunakan OS Windows Server 2012, 2012 R2, Windows 8, 8.

  • Updated management protocol

Hyper-V manager sekarang berkomunikasi dengan host secara remote menggunakan protokol WS-MAN.

WS2016 Updated Features - Hyper-V Manager (more…)