Surto de Coronavírus potencializa trabalho remoto nas grandes empresas

por Admin Seta Telecom | mar 9, 2020 | Blog

Sheera Frenkel, repórter de segurança cibernética do New York Times escreveu no site oficial do jornal sobre como o coronavírus parece estar afetando todos os aspectos da indústria de tecnologia, desde as políticas de mídia social em torno da desinformação da saúde até a maneira como as grandes empresas fazem negócios.

E nós achamos interessante trazer o que ela disse sobre isso, segundo o que ela escreveu, este surto está potencializando o trabalho remoto(tema que nós falamos com frequência aqui no blog) nas grandes empresas, e fazendo dessa vertente de trabalho uma via de escape em relação a um surto tão radical como este, além de mexer com o modo como as empresas lidam com seus clientes e funcionários.

A própria escritora inclusive alegou ter escrito este artigo em casa trabalhando em home office.

Esperamos que você goste!

Trabalhando em casa

Twitter, LinkedIn e Microsoft solicitaram que seus funcionários trabalhassem em casa, se possível. Juntas, as três empresas empregam mais de 75.000 pessoas nos Estados Unidos.

Outras empresas estão adotando uma abordagem mais fragmentada. O Google instruiu os funcionários em seu escritório de Dublin a trabalhar em casa, depois que uma pessoa possivelmente entrou em contato com o vírus.

Os funcionários do Facebook na China estão trabalhando em casa, e a empresa retirou-se de várias conferências e cancelou aparições de seus principais executivos em eventos públicos.

Várias empresas, incluindo Amazon e Apple, solicitaram aos funcionários que cancelassem viagens não essenciais de e para a China. Eles também restringiram os visitantes a seus escritórios e pediram aos funcionários que apresentassem qualquer sinal de doença que ficassem em casa até que sejam rastreados quanto ao coronavírus.

Ajustes nos serviços

As empresas de tecnologia do setor de serviços têm se esforçado para elaborar políticas sobre como manter a força de trabalho e os clientes seguros.

Uber e Lyft viram um aumento nos negócios, já que as pessoas com medo de usar o transporte público confiam mais nos passeios. Não está claro, no entanto, quanta orientação as duas empresas estão oferecendo aos seus exércitos de trabalhadores contratados sobre como permanecer em segurança. O Uber pediu que os motoristas lavassem as mãos, enquanto Lyft apontou os motoristas para as recomendações feitas pelos Centros de Controle e Prevenção de Doenças.

O Airbnb disse aos anfitriões e convidados afetados pelo surto de coronavírus que eles poderiam cancelar reservas sem incorrer em uma cobrança. O TaskRabbit também.

Os negócios cresceram para empresas que oferecem serviços para ajudar as pessoas a realizar reuniões on-line, como Zoom e BlueJeans.

O Google anunciou que estava dando aos clientes do G Suite acesso gratuito aos recursos avançados do pacote. Isso inclui a capacidade de realizar reuniões virtuais com centenas de participantes ou transmitir eventos ao vivo para dezenas de milhares de pessoas. A Microsoft também anunciou que estava oferecendo testes gratuitos de seis meses do Teams, um produto para ajudar os funcionários a conversar em vídeo entre si.

Combate à desinformação

As empresas de mídia social começaram uma resposta agressiva à desinformação relacionada ao coronavírus.

O principal executivo do Facebook, Mark Zuckerberg, descreveu o que sua empresa estava fazendo em um longo post. Ele disse que o Facebook está trabalhando em estreita colaboração com grupos governamentais como a Organização Mundial de Saúde. Qualquer pesquisa por “coronavírus” no Facebook direciona imediatamente as pessoas para a W.H.O. ou autoridades sanitárias locais. O Facebook também prometeu dar a W.H.O. anúncios gratuitos ilimitados para compartilhar informações sobre o coronavírus.

Além disso, o Facebook está removendo informações erradas sobre o coronavírus de sua plataforma e do Instagram, que ele possui.

O YouTube também está vinculado ao W.H.O. na parte superior dos resultados de pesquisa para o coronavírus. Embora ainda fosse possível encontrar vídeos que divulgavam teorias de conspiração no coronavírus, eles não apareceram na primeira página dos resultados de pesquisa do YouTube.

O Twitter disse em um post de blog na quinta-feira que estava trabalhando para impedir a disseminação de informações erradas sobre o vírus em sua plataforma. A empresa também disse que estava expandindo suas políticas de “discurso desumanizante” para incluir tweets que depreciam aqueles que contraíram o coronavírus. Anteriormente, a política se aplicava apenas a tweets que desumanizavam as pessoas por causa de sua religião.

“Acontece que estamos tendo esse problema no momento com o coronavírus”, disse Jerrel Peterson, que lidera a equipe de política de segurança global do Twitter. “Sempre que algo acontece no mundo, as pessoas vêm ao Twitter para falar sobre isso. Estamos vendo muitas conversas sobre isso. ”

Todas as empresas de mídia social certamente serão desafiadas à medida que mais casos de coronavírus forem relatados nos Estados Unidos.

Uma primeira versão deste artigo está transcrito em inglês no site do jornal The New York Times, você pode conferir a versão original(em inglês) clicando neste link: https://www.nytimes.com/2020/03/06/technology/coronavirus-tech-businesses.html

Este conteúdo foi traduzido e adaptado de acordo com as normas da língua portuguesa e também para dar credito a quem escreveu, achamos interessante trazer este conteúdo até vocês!

Gostou do conteúdo? Compartilhe!

Vale lembrar que se você desejar implantar soluções como o proprio trabalho remoto na sua empresa, basta entrar em contato com a Seta Telecom! Teremos o prazer em te dar todo o suporte com as melhores ferramentas da Microsoft!

Microsoft – SQL do Azure: Introdução à Instância Gerenciada

por Admin Seta Telecom | mar 6, 2020 | Blog

Microsoft - SQL do Azure: Introdução à Instância Gerenciada

(Microsoft – SQL do Azure)
A instância gerenciada do SQL do Azure é a versão PaaS totalmente gerenciada do SQL Server hospedada na nuvem do Azure e colocada na sua própria VNet com endereço IP privado. Nesta postagem, explicaremos brevemente como configurar e criar Instância Gerenciada, incluindo ambiente de rede, migrar seus bancos de dados e gerenciar bancos de dados após a migração.

Neste artigo será abordado os seguinte tópicos :

Configurar o ambiente de rede em que a Instância gerenciada será criada
Criar instância gerenciada
Avaliar seus bancos de dados para verificar se eles podem ser migrados
Migrar seus bancos de dados
Gerenciar seus bancos de dados após a migração

Configurando o ambiente de rede – SQL

Instância gerenciada é colocada na VNet do Azure, portanto, você precisa criar uma VNet do Azure e uma sub-rede onde a instância será colocada. Embora a VNet / sub-rede possa ser configurada automaticamente quando a instância é criada, pode ser bom criá-la como uma primeira etapa, pois você pode configurar os parâmetros da VNet.

A maneira mais fácil de criar e configurar o ambiente de rede é usar o modelo de implantação de Recursos do Azure que criará e configurará sua rede e sub-rede onde a instância será colocada. Você só precisa pressionar o botão de implantação do Azure Resource Manager e preencher o formulário com parâmetros. Como alternativa, você pode usar o script do PowerShell descrito aqui.

Se você já possui uma VNet e uma sub-rede na qual deseja implantar sua Instância gerenciada, precisará garantir que sua VNet e sub-rede atendam aos requisitos de rede. Você deve usar esse script do PowerShell para verificar se sua sub-rede está configurada corretamente.

Este script não apenas valida sua rede e relata os problemas – ele informa o que deve ser alterado e também oferece as alterações necessárias na sua VNet / sub-rede. Execute esse script se não desejar configurar sua VNet / sub-rede manualmente e também deverá executá-lo após qualquer reconfiguração importante da infraestrutura de rede. Se você deseja criar e configurar sua própria rede, leia a documentação da Instância gerenciada e este guia.

Criando instância gerenciada – Microsoft – SQL do Azure

Depois de preparar o ambiente de rede, você pode criar sua primeira instância gerenciada. A maneira mais fácil de criá-lo é usar o portal do Azure e configurar todas as propriedades necessárias. Se você não criou o ambiente de rede conforme descrito na etapa anterior, o portal do Azure pode fazer isso por você – a única desvantagem é o fato de configurá-lo com alguns parâmetros padrão que você não pode alterar posteriormente. Como alternativa, você pode usar o PowerShell, o PowerShell com modelo ARM ou a CLI do Azure.

Apenas verifique se você tem um tipo de assinatura com permissão para criar as instâncias.

Conectando à instância gerenciada

Ao criar sua Instância gerenciada, você precisará encontrar uma maneira de se conectar a ela. Lembre-se de que Managed Instance é o seu serviço privado colocado em um IP privado dentro da sua VNet, portanto, você não pode simplesmente se conectar por meio de um IP público (isso pode ser alterado no futuro). Existem várias maneiras de configurar a conexão com a Instância gerenciada:

Crie a Máquina Virtual do Azure com o SSMS instalado e outros aplicativos que podem ser usados para acessar sua Instância Gerenciada em uma sub-rede na mesma VNet em que sua Instância Gerenciada é colocada. A VM não pode estar na mesma sub-rede com suas Instâncias gerenciadas.

Configuração Conexão ponto a site no seu computador que permitirá “associar” o seu computador à VNet onde a Instância Gerenciada está localizada e usar a Instância Gerenciada como qualquer outro SQL Server na sua rede.

Conecte sua rede local usando rota expressa ou conexão site a site.

Avaliando seus bancos de dados

Agora, quando você tiver preparado a Instância gerenciada, poderá começar a migrar seus bancos de dados do SQL Server para a nuvem.

A primeira coisa que você precisa fazer é garantir que não haja diferenças críticas entre o SQL Server e a Instância gerenciada. Você pode encontrar uma lista de alto nível dos recursos suportados na Instância gerenciada aqui e pode encontrar detalhes e problemas conhecidos aqui.

Em vez de ler a documentação e procurar incompatibilidades, seria mais fácil instalar o Assistente de Migração de Dados (DMA). Essa ferramenta analisará seu banco de dados no SQL Server e encontrará qualquer problema que possa bloquear a migração para a Instância gerenciada, como a existência do FileStream, vários arquivos de log etc. Se você puder resolver esses problemas, seus bancos de dados estarão prontos para acessar a Instância gerenciada.

Outra maneira pode ser o script do seu banco de dados vazio usando SSMS ou SSDT e tentar criar todos os objetos na Instância gerenciada, e verificar se há algum erro, mas o DMA é muito mais fácil de usar.

O Assistente para Experimentação de Banco de Dados é outra ferramenta útil que pode registrar sua carga de trabalho no SQL Server e reproduzi-la na Instância Gerenciada para que você possa determinar se haverá algum problema de desempenho se migrar para a Instância Gerenciada. As características técnicas da instância gerenciada estão documentadas aqui, mas o DEA permitirá que você verifique com mais facilidade se a instância atende às suas necessidades de desempenho.

Microsoft - SQL do Azure

Migrando bancos de dados

Por fim, você pode começar a migrar seus bancos de dados do SQL Server para a Managed Instance. Existem várias maneiras de mover seu banco de dados:

Funcionalidade de restauração nativa que permite criar um backup do seu banco de dados, carregá-lo em um armazenamento de blob do Azure e restaurar o banco de dados do armazenamento de blob. Essa é provavelmente a abordagem mais rápida para a migração, mas requer tempo de inatividade porque seu banco de dados não pode ser usado até que você o restaure na Instância gerenciada.

O serviço de migração de dados é um serviço que pode migrar seu banco de dados com tempo de inatividade mínimo.

Exportando e importando seu banco de dados como arquivo .bacpac ou usando o bcp também – mas não há grande vantagem desses métodos em comparação ao RESTORE / DMS, exceto se o .bacpac estiver integrado ao seu pipeline do DevOps.

Você pode migrar até 100 bancos de dados em uma única instância gerenciada.

Gerenciando bancos de dados após migrações

Muitas funções de gerenciamento, como backups, são gerenciadas pela Instância gerenciada e não requerem seu envolvimento. No entanto, existem algumas práticas recomendadas, ferramentas e scripts que você pode adicionar à sua instância gerenciada:

O procedimento sp_blitz do Kit Brent Ozar First Responder pode ajudar a identificar problemas que você tem no seu banco de dados. Um exemplo é o fato de a Instância gerenciada não executar o DBCC CHECKDB no seu banco de dados, porque esta é uma operação que consome recursos. Em vez disso, a Instância gerenciada verifica todos os backups e arquiva um aviso para a equipe SQL do Azure se alguma corrupção for detectada. No entanto, pode ser bom se você puder executar o DBCC CHECKDB periodicamente.

O script de manutenção desenvolvido pelos scripts Ola Hallengren e Microsoft Adaptive Index Defrag pode ajudar você a manter seus índices atualizados. A instância gerenciada atualmente não recria automaticamente seus índices.

Aplique as melhores práticas e considerações de desempenho de armazenamento para a camada de serviço de uso geral recomendada por Dimitri Furman.

Encontre mais guias de instruções que podem ajudá-lo a configurar sua instância gerenciada.

Instale os módulos Microsoft PowerShell e CLI do Azure que podem ajudá-lo a configurar sua instância gerenciada.

As ferramentas do DBA são uma poderosa biblioteca do PowerShell que ajuda a controlar o SQL Server e muitos scripts podem ser usados na instância gerenciada.

Gostou do conteúdo? Compartilhe!

Cinco benefícios e três desafios que a tecnologia traz para empresas

por Admin Seta Telecom | mar 4, 2020 | Blog

Computadores, internet, robôs e inteligência artificial (IA): essas são algumas das primeiras coisas que vêm à mente quando falamos sobre a tecnologia usada pelas empresas.

Não há dúvida de que eles podem melhorar as operações de negócio e comércio; eles criam vantagens notáveis. No entanto, mesmo os produtos de tecnologia mais avançada estão longe de serem perfeitos.

Eles geralmente têm desvantagens ou apresentam desafios antes que possam oferecer benefícios. O que as empresas globais ganham com a adoção da tecnologia?

Em um artigo escrito pelo CEO Sean Hopwood da Day Translations, Inc, empresa global de tradução, ele citou uma lista de benefícios e desafios que a tecnologia traz as grande empresas globais, e nos achamos interessante trazer essa lista aqui hoje!

Ele disse que para uma empresa como a dele que oferece suporte ao teletrabalho por exemplo, são essenciais sistemas de comunicação confiáveis e mais rápidos. Da mesma forma, quando as conversas sobre novas tecnologias começaram na indústria dele, o medo dos funcionários de serem substituídos por computadores era palpável. É claro que, depois de entenderem as ferramentas tecnológicas, o medo se transformou em aceitação. Sem demora, aqui está uma lista dos benefícios mais importantes que as empresas globais podem derivar da tecnologia.

Pode não haver nada de surpreendente nesta lista, mas vale a pena enfatizar a importância dessas vantagens para as empresas que operam em escala mundial.

1.Comunicação mais rápida e confiável: para empresas que operam internacionalmente, a comunicação confiável é essencial. Se as linhas telefônicas não estiverem disponíveis, você deverá ter alternativas prontamente utilizáveis, como VoIP ou bate-papo ao vivo. Graças ao fato de as empresas terem desenvolvido vários métodos de comunicação, as empresas globais podem ter certeza de que suas operações não serão facilmente interrompidas. Conexões rápidas à Internet possibilitam a transmissão de várias formas de informações por longas distâncias em segundos. A comunicação mais rápida e confiável também é um fator importante que permite o teletrabalho, uma configuração de trabalho que eu descobri que oferece seu próprio conjunto de vantagens – particularmente o potencial para custos mais baixos de recursos humanos e acesso a talentos de alta qualidade em locais distantes o endereço físico de uma empresa.

2.Maior eficiência e produtividade: a tecnologia introduz eficiência e produtividade de várias maneiras. As empresas multinacionais podem empregar software de contabilidade, cobrança, folha de pagamento, gerenciamento de ativos e outros softwares comerciais para gerenciar suas operações com mais eficiência. Por outro lado, a tecnologia pode ajudar as empresas a automatizar tarefas repetitivas que não exigem decisões sofisticadas. Isso pode resultar em maior produtividade e eficiência.

3.Redução de custos e aumento de lucro: Sean descobriu que o aumento da eficiência e produtividade da tecnologia pode resultar em uma redução nos custos operacionais (e um aumento correspondente nos lucros). O uso da tecnologia também ajudou ele a evitar custos de oportunidade, pois os sistemas apoiados pela tecnologia moderna podem ser menos propensos a quebrar ou sucumbir a problemas evitáveis.

Além disso, o uso de tecnologias avançadas de comunicação torna desnecessário viajar constantemente para reuniões e trabalho de supervisão, pois você pode executar essas tarefas por meio de bate-papo com vídeo ao vivo e plataformas de colaboração. Isso não significa que você deva eliminar totalmente as reuniões pessoais e as inspeções no local de trabalho, mas sim reduzir a necessidade de estar fisicamente presente em um local para trabalhar com outros funcionários. A redução de custos também é um benefício que ele diz já ter visto na configuração do teletrabalho, que é alimentada pela tecnologia moderna.

4.Maior transparência e operações interconectadas: não é fácil gerenciar negócios com processos burocráticos complexos e inúmeros tipos de transações. No entanto, com a ajuda de software comercial avançado, você pode integrar perfeitamente todos os processos de negócios, mesmo aqueles em locais onde você precisa usar idiomas ou moedas diferentes. Quando se trata de compartilhar e processar dados comerciais, você pode coletar, processar e apresentar automaticamente tudo de uma forma que todos possam usar.

Você também pode tornar a contabilidade, marketing, vendas e outras atividades de uma empresa global mais facilmente acessíveis com as ferramentas certas. É até possível usar vários tipos de software de negócios de diferentes desenvolvedores, já que a maioria dos softwares hoje em dia oferece suporte à integração com software de terceiros ou vem com APIs (Application Programming Interface) que permitem aos desenvolvedores encontrar maneiras de integrar outro software.

5.Segurança aprimorada: novas tecnologias, como a blockchain, podem permitir que as empresas implementem melhores maneiras de proteger transações comerciais sem comprometer a transparência e criar camadas de burocracia e medidas de segurança com atraso. O Blockchain pode ser usado para proteger transações financeiras e os arquivos em que as empresas colaboram, por exemplo.

Quais são os principais desafios do uso da tecnologia nos negócios?

Como Sean mencionou, as vantagens não vêm sem obstáculos. Existem desafios que as empresas precisam enfrentar, principalmente a resistência dos funcionários à mudança, falta ou inadequação de treinamento e a escolha da tecnologia errada.

1.Resistência à mudança: alguns funcionários simplesmente não querem ir além do que estão acostumados. Eles poderiam ter um caso de tecnofobia ou um medo de tentar coisas novas. De qualquer forma, é algo que as empresas precisam abordar. Pode ser necessário realizar demonstrações ou seminários para mostrar como a tecnologia pode beneficiar muito as operações de negócios e, mais importante, como pode facilitar os trabalhos. Outros podem ter medo de que a tecnologia assuma o emprego de humanos. Os empregadores podem aliviar esses medos, apoiando o desenvolvimento profissional e mostrando aos funcionários que novas oportunidades de emprego surgem à medida que alguns deles são automatizados ou assumidos por robôs e inteligência artificial.

2.Falta ou treinamento inadequado: não espere que os funcionários saibam imediatamente o que fazer com a nova tecnologia fornecida por eles. Para aproveitar ao máximo um investimento em tecnologia, é importante alocar alguns recursos e tempo para o treinamento correspondente. Alguns funcionários podem não gostar de um novo sistema a princípio, mas começam a gostar depois que se familiarizam adequadamente com o uso adequado e os benefícios palpáveis

3.Escolha incorreta da tecnologia: Este é um erro da parte da gerência. Se você escolher uma solução, plataforma ou equipamento de software inadequado, os funcionários poderão desenvolver uma percepção desfavorável desses aumentos tecnológicos ou da adoção de sistemas de tecnologia em geral. É importante realizar estudos completos antes de decidir sobre uma tecnologia a ser adotada. Além do fato de que a escolha errada da tecnologia pode se tornar essencialmente uma perda ou gasto desnecessário, gastar dinheiro com a escolha errada da tecnologia também pode reduzir a eficiência e a produtividade de seus funcionários.

Na experiência de Sean, ele diz que tornar-se global significa inevitavelmente ter que confiar na tecnologia. As empresas que se recusarem a fazê-lo podem estar sujeitas a falhas. É apenas importante conhecer bem os benefícios e os desafios que surgem ao longo do caminho.

Uma primeira versão deste artigo está transcrito em inglês no site da FORBES, você pode conferir a versão original clicando neste link: https://www.forbes.com/sites/forbesbusinessdevelopmentcouncil/2019/06/07/five-benefits-and-three-challenges-technology-can-bring-to-global-companies/#6a36013b6f64

Este conteúdo foi traduzido e adaptado de acordo com as normas da língua portuguesa e também para dar credito a quem escreveu, achamos interessante trazer este conteúdo até vocês!

Gostou do conteúdo? Compartilhe!

Precisando de soluções em tecnologia? Como locações de ativos de rede, telefonia e tele presença? Entre em contato com a Seta Telecom! Teremos o prazer em dar todo o suporte necessário para a sua empresa.

Azure a Nuvem da Microsoft: Integre os serviços em uma instância na nuvem

por Admin Seta Telecom | fev 26, 2020 | Blog

Azure a Nuvem da Microsoft

Quando você migra sua propriedade de dados do SQL Server para a instância gerenciada do Banco de Dados SQL do Azure aderindo a nuvem da Microsoft, o que você obtém não é apenas um bom e antigo SQL Server, protegido e enriquecido com os recursos mais recentes, e sem o ônus de gerenciar backups, aplicar patches e manter a alta disponibilidade.

Você também abre enormes oportunidades para a criação de valor extra a partir dos dados existentes, combinando-os com outras fontes de dados, alavancando ativos somente na nuvem e envolvendo-os em cenários novos e modernos, tudo isso com serviços de nuvem da Microsoft que se integram facilmente e com segurança com instância gerenciada.

Este artigo fornece uma visão geral detalhada das opções disponíveis para integração da instância gerenciada do Banco de Dados SQL do Azure com outros serviços em nuvem da Microsoft e fornece uma visão geral dos cenários comuns habilitados pela integração.

Muitos serviços podem ser integrados à instância gerenciada de várias maneiras, conforme resumido no final do artigo. A descrição detalhada de cada um dos métodos de integração deve ajudá-lo a escolher o ideal para o seu cenário.

Quais são as opções para conectar o serviço de nuvem da Microsoft à instância gerenciada do Banco de Dados SQL?

A instância gerenciada do banco de dados SQL Azure é sempre implantada na rede virtual (VNet) do cliente do Azure e, por padrão, não é acessível de fora da VNet. Isso significa que a conexão à instância gerenciada dos serviços em nuvem da Microsoft pode exigir a execução de etapas específicas que variam dependendo do serviço concreto.

Existem três maneiras de conectar o serviço de nuvem da Microsoft a uma instância gerenciada:

Implantação de serviço na instância gerenciada de hospedagem da VNet ou em uma VNet conectada – ambas as opções reservadas para serviços que podem ser implantados em uma VNet
Gateway de dados local. Não use o atributo “local” aqui literalmente
Aproveitar o endpoint público da instância gerenciada

Vamos examinar os detalhes das três opções e usar os casos que melhor se adequam a cada uma delas.

Implantando serviço na mesma ou VNet conectada

Esta opção está reservada para serviços do Azure que podem ser implantados em uma rede virtual. Ambientes de Serviço de Aplicativo (ASE), Serviço de Kubernetes do Azure (AKS), Cache Redis, Conjuntos de Escala de Máquina Virtual, Tempo de Integração (IR) de SSIS do Azure Data Factory são exemplos desses serviços.

As coisas são simples se tudo for implantado na mesma VNet. Apenas deixe espaço de endereço IP suficiente na VNet para criar uma sub-rede separada para implantar o serviço – a instância gerenciada, necessita de uma sub-rede homogênea e pode compartilhar uma sub-rede apenas com outras instâncias gerenciadas. Obviamente, você precisa definir as regras NSG nas duas sub-redes para permitir o tráfego na porta 1433 entre elas.

Se você planeja implantar o serviço em uma VNet diferente, as duas VNets precisam estar conectadas. Você pode conectar duas VNets por meio do peering da VNet ou gateways VPN.

É importante frizar que o emparelhamento da VNet não pode ser usado para integração com instância gerenciada se as VNets estiverem em diferentes regiões do Azure, devido a uma restrição relacionada ao emparelhamento e ao tipo de balanceador de carga usado para instância gerenciada.

Quando escolher a integração VNet?

Esta é a maneira recomendada de integração. Ela deve ser usada sempre que os serviços envolvidos suportarem a implantação em uma VNet, como a opção de implantação mais segura.

Usando o gateway de dados local

O gateway de dados local atua como uma ponte para fornecer transferência de dados rápida e segura entre suas fontes de dados roteáveis que não são da Internet e vários serviços em nuvem da Microsoft. Esses serviços em nuvem incluem Plataforma de Energia (Power BI, Power Automate, PowerApps), Serviços de Análise do Azure e Aplicativos de Lógica do Azure.

O gateway de dados “local” é um nome um pouco enganador, pois atualmente os serviços em nuvem da Microsoft podem usá-lo para transferência de dados não apenas das fontes de dados locais, mas também dos serviços do Azure implantados na rede virtual, incluindo a instância gerenciada do Banco de Dados SQL Azure.

Azure a Nuvem da Microsoft

Instalando e configurando o gateway de dados local

Para instalar o gateway de dados local em uma máquina virtual no Azure, siga estas instruções passo a passo. Não escolha o modo pessoal, a menos que seja usado apenas para o Power BI e somente por você.

Depois que o gateway de dados local estiver instalado, você precisará configurar o NSG (Network Security Group) na sub-rede que contém a máquina virtual que hospeda o gateway de dados local, para que o gateway possa se comunicar fora da sub-rede.

Você notará que não há tráfego de entrada necessário para o gateway de dados local. Ele se baseia no Barramento de Serviço do Azure para conectividade em nuvem e estabelece conexões de saída para a região do serviço em nuvem da Microsoft.

Obviamente, as regras do Network Security Group (NSG) também precisam habilitar o tráfego de saída para a sub-rede da instância gerenciada. Por conseguinte, as regras NSG na sub-rede da instância gerenciada precisam permitir o tráfego de entrada do gateway de dados local.

Quando escolher o gateway de dados local?

O gateway de dados local é uma solução disponível para o subconjunto de serviços em nuvem da Microsoft. Use-o se você estiver em dia com alguns detalhes:

Você pode usar apenas a autenticação SQL ao conectar-se a instância gerenciada dessa maneira, com credenciais criptografadas e armazenadas no gateway de dados local. As credenciais do usuário do serviço de nuvem da Microsoft não podem ser transmitidas para a instância ou banco de dados por meio do gateway. Isso significa que recursos de banco de dados, como segurança no nível da linha, não podem ser aproveitados com o gateway de dados local.
Você precisa provisionar e manter a máquina virtual para hospedar o gateway de dados local. É prática recomendada atualizar regularmente o gateway de dados local para a versão mais recente.
Pode ser necessário monitorar e otimizar o desempenho do gateway de dados local, dependendo da intensidade da carga de trabalho e da quantidade de dados transferidos.
Existe certa latência introduzida ao consultar a instância gerenciada via gateway de dados local, devido a componentes adicionais no fluxo de dados.

Alavancando o acesso do terminal público à instância gerenciada

Existem muitos serviços em nuvem simplesmente não suportados pelo gateway de dados local.

Também existem cenários em que a criação e a manutenção de gateway de dados local para permitir o acesso de fora da rede virtual consideram muito caro e uma espécie de exagero.

Embora possa parecer contraintuitivo, também existem casos em que as empresas impõem o uso do endpoint público por razões de segurança.

O ponto de extremidade público é um recurso de aceitação da instância gerenciada do Banco de Dados SQL do Azure que permite o acesso a dados da instância gerenciada de fora da VNet.

É um ótimo exemplo da Microsoft ouvindo a voz dos clientes e facilitando o trabalho diário.
Aqui estão alguns dos casos de uso do terminal público:

Integração com serviços em nuvem – o artigo que você está lendo é sobre isso.
Maior taxa de transferência de dados é necessária do que o possível ao usar uma conexão VPN.
As políticas da empresa proíbem o acesso ao serviço PaaS de dentro da rede corporativa.

Acessando instância gerenciada por meio do terminal público

A primeira etapa é ativar o terminal público para a instância gerenciada, pois ela é desativada por padrão.

O acesso a uma instância gerenciada através do terminal público requer o uso de formato de nome de host específico <mi_name> .public. <dns_zone> .database.windows.net e porta fixa 3342.

É necessário um formato de nome de host específico para que possa ser resolvido para o endereço IP público e não o endereço IP privado da instância na VNet.

Segue um exemplo de como fornecer esse nome de host e porta ao usar o SSMS (SQL Server Management Studio) para conectar-se a uma instância gerenciada, usando a autenticação do Azure Active Directory:

Azure a Nuvem da Microsoft

O portal do Azure fornece uma maneira fácil de copiar a cadeia de conexão com destino ao ponto de extremidade público, além da cadeia de conexão de ponto de extremidade privado padrão, para vários drivers de cliente.

Você pode encontrá-lo na guia Strings de conexão do painel do portal do Azure da instância gerenciada:

Se você estiver usando a camada de serviço Crítico de Negócios para sua instância gerenciada, poderá usar o terminal público para conectar-se a uma réplica somente leitura gratuita, simplesmente adicionando a propriedade ApplicationIntent = ReadOnly à sua cadeia de conexão.

Isso é muito útil em cenários em que o serviço de nuvem emite apenas consultas de leitura, pois a carga de trabalho de leitura gerada será descarregada da réplica primária e deixará mais recursos para outras cargas de trabalho de leitura e gravação.

Obviamente, para poder conectar-se a uma instância gerenciada por meio do terminal público ativado, é necessário permitir o tráfego de entrada na porta de destino 3342, através das regras do Network Security Group (NSG) da instância gerenciada de hospedagem de sub-rede.

Mantenha o escopo do intervalo de endereços IP de origem o mais estreito possível. Certifique-se de seguir as instruções detalhadas para proteger o endpoint público.

Quando escolher um endpoint público?

Quando ativado, o terminal público pode ser acessado por qualquer aplicativo ou serviço de nuvem de fora do seu espaço de endereço IP privado que geralmente pode se conectar ao SQL Server, desde que ele use o formato de nome de host e a porta 3342 corretos e se o tráfego de entrada do seu IP público endereço é permitido no NSG.

Ao escolher entre o gateway de dados local (se ele suportar serviço de nuvem concreto) e o terminal público, considere os seguintes aspectos do terminal público:

Terminal público oferece suporte à autenticação do Azure Active Directory, diferentemente do gateway de dados local, limitado à autenticação SQL.
O tipo de conexão redirecionada, que oferece melhorias no desempenho da latência e da taxa de transferência em relação ao tipo de conexão Proxy, não é suportado com o terminal público. Você ainda pode definir o tipo de conexão “Redirecionar” para sua instância, e ele será usado para conexões por meio de terminal privado, mas as conexões públicas de terminal voltarão ao tipo de conexão Proxy.
Não há ouvinte de grupo de failover automático para terminal público. Se você estiver usando grupos de failover automático como um recurso de recuperação de desastre da instância gerenciada, provavelmente também usará o ouvinte de grupo de failover automático para se reconectar com transparência a um novo primário após o failover. No momento, está disponível apenas para o ponto de extremidade privado da instância gerenciada.
Embora a recomendação geral seja bloquear a conectividade de entrada e definir o escopo da faixa de endereços IP de origem o máximo possível, preferencialmente ao nível de endereço IP concreto, nem sempre é possível, pois alguns serviços em nuvem usam uma faixa de endereços mais ampla. Nesse caso, tente reduzir o alcance do intervalo de IP de origem, atualizá-lo sempre e minimizar a complexidade das regras de segurança, aproveitando as etiquetas de serviço.

Sumário

Agora que examinamos os detalhes de todas as três opções para integrar os serviços de nuvem da Microsoft à instância gerenciada do Banco de Dados SQL do Azure, esperamos que você possa escolher a correta para o seu cenário específico.

Existem mais de cem serviços diferentes de nuvem da Microsoft, e novos estão sendo introduzidos de tempos em tempos. Embora a integração com o banco de dados não seja aplicável a todos eles, a manutenção de uma matriz completa de opções de integração iria muito além do escopo de uma postagem de blog. Aqui está o resumo de um subconjunto limitado de serviços comumente usado com instância gerenciada:

Service	Integração VNet	Data Gateway	Terminal Publico
Azure Serviço de aplicativos	Sim*		Sim
Azure Funções	Sim**		Sim
PowerBI		Sim	Sim
Azure Analysis Services		Sim	Sim
Aplicativos de energia		Sim	Sim
Automate de energia		Sim	Sim
Azure Aplicativos lógicos		Sim	Sim
Azure Análise de fluxo			Sim
Dynamics 365 – Serviço de Exportação de Dados			Sim

*Com ambientes de serviço de aplicativos(ASE)

**Plano premium para Funções Azure requerido

Gostou do conteúdo? Compartilhe!

Banco de Dados SQL Azure: O que é a instância gerenciada do Azure?

por Admin Seta Telecom | fev 21, 2020 | Blog

Instância gerenciada do SQL Azure é uma nova versão do Banco de Dados Azure que representa a Instância do SQL Server totalmente gerenciada e hospedada em nuvem.

Atualmente, o PaaS do Banco de Dados SQL Azure tem duas ofertas principais para os clientes que utilizam SQL Server e desejam migrar para o PaaS:

Banco de dados gerenciado – serviço de banco de dados isolado e independente que possui funcionalidades com escopo no banco de dados.
Pool elástico – um grupo de bancos de dados SQL do Azure que compartilham o mesmo recurso.

Entretanto, as atuais ofertas do SQL Azure não fornecem toda a “Instância como um Serviço” do SQL Server em modelo PaaS.

Como resultado, alguns dos recursos no nível da instância em PaaS do Banco de Dados SQL do Azure, como SQL Agent ou servidores vinculados, não são suportados porque não são aplicáveis no nível do banco de dados.

Atualmente, a única maneira de obter a instância completa do SQL Server no Azure é usar a VM SQL Azure que lida com a infraestrutura subjacente (por exemplo, discos), mas ainda não possui alguns recursos de PaaS do SQL.

O que é instância gerenciada?

A Instância Gerenciada do Banco de Dados SQL do Azure é uma instância totalmente gerenciada do Mecanismo de Banco de Dados do SQL Server hospedada no Azure e colocada na sua rede.

Ele possui a maioria dos recursos do SQL Server 2017 (excluindo alguns recursos locais do Windows, como logons do Windows ou recursos potencialmente prejudiciais, como procedimentos armazenados estendidos) e permite colocar praticamente qualquer banco de dados existente na instância local do SQL Server.

Esse serviço compartilha o mesmo código com a versão mais recente do SQL Server Database Engine e possui os recursos mais recentes, melhorias de desempenho e patches de segurança.

Cada instância é totalmente isolada da outra e colocada em sua sub-rede dedicada com endereços IP privados atribuídos.

Segurança / Isolamento

Instância gerenciada é um recurso em sua rede hospedado pela nuvem do Azure. Você precisa criar a VNET do Azure e uma sub-rede dedicada em que a instância deve ser implantada. Existem algumas restrições de rede para a VNET / sub-rede que você precisa revisar antes de criar uma instância gerenciada.

Não há endereço IP público dedicado à instância gerenciada. Somente aplicativos na rede do cliente podem acessar a Instância gerenciada.

Além disso, seus administradores de rede têm controle total e podem configurar o acesso à Instância gerenciada usando métodos padrão, como grupos de segurança de rede e firewalls.

Recursos

A instância gerenciada do Azure permite que você use quase todos os recurso que você possui no SQL Server 2017 Database Engine.

A instância gerenciada suporta CLR, consultas entre bancos de dados, servidores vinculados, Service Broker / Query Notifications, instruções BACKUP / RESTORE nativas, db_mail, etc.

Escala up/down

A instância gerenciada também permite que você escolha quantos núcleos de CPU deseja usar e quanto armazenamento você precisa.

Você pode criar uma instância gerenciada com 16 núcleos e 500 GB de armazenamento e aumentar ou diminuir esses números, dependendo de suas necessidades.

A alteração da CPU ou armazenamento, pode ser feita pelo portal do Azure usando o controle deslizante simples e qualquer alteração que você fizer será praticamente instantânea.

Arquitetura

A instância gerenciada dividiu componentes de computação e armazenamento.

Agora você tem nós de computação com 8, 16 ou 24 núcleos que funcionam com arquivos de banco de dados armazenados em discos do Azure Premium.

Cada arquivo de banco de dados é colocado em um disco premium do Azure separado, que garante que os arquivos de banco de dados não possam ser perdidos.

Embora a Instância gerenciada dependa de discos do Azure Premium, ela também possui um mecanismo de backup separado que garante que, mesmo que algo aconteça com os arquivos, a plataforma ainda possa restaurar arquivos dos backups.

Migração

Instância gerenciada permite mover facilmente seu banco de dados para a nuvem do Azure.

A maneira mais simples de migrar o banco de dados é criar um backup, movê-lo para o armazenamento do Azure Blob e restaurar o banco de dados na instância gerenciada usando o padrão RESTORE DATABASE…. Instrução FROM URL T-SQL.

Se você precisar de um tempo de inatividade mínimo durante a migração, use o Serviço de Migração de Banco de Dados do Azure.

PaaS

A instância gerenciada é uma oferta de banco de dados da plataforma como serviço.

Alta disponibilidade, backups automatizados, restauração point-in-time, correção automática do plano, detecção de ameaças, avaliação de vulnerabilidades e outros recursos inteligentes são incorporados ao serviço sem custo adicional.

As correções do sistema operacional e as atualizações do banco de dados são tratadas automaticamente e não requerem nenhuma ação.

Além dos recursos internos de monitoramento e manutenção, você pode usar qualquer ferramenta de terceiros para monitorar e gerenciar sua instância, porque a maioria das visualizações do sistema está exposta.

Conectividade

A instância gerenciada do SQL Azure não é um serviço no ponto de extremidade público.

A instância gerenciada do SQL Azure é colocada no endereço IP privado na sua VNET e apenas hospedado e gerenciado pela nuvem do Azure.

Existem várias maneiras de se conectar à sua instância gerenciada:

Você pode criar uma conexão VPN entre sua rede local e a VNET do Azure onde a Instância Gerenciada é hospedada. A instância gerenciada será vista como qualquer outro SQL Server na sua rede.
Você pode se conectar por meio de uma VM da sua VNET do Azure (usando o RDP padrão ou através de algum aplicativo que esteja na sua VM do Azure). Se sua VM estiver colocada em outro AzureVNET, você precisará estabelecer o peering entre essas duas redes.
Você pode conectar seu aplicativo Web à Instância Gerenciada usando a Integração VNET dos Aplicativos do Azure ou colocando seu Aplicativo Web no ambiente do Serviço de Aplicativo que é colocado na VNET. Se o seu ambiente de serviço Web App ou App for colocado em outra VNET, você precisará estabelecer o peering entre essas duas redes.

Conclusão

Instância gerenciada do banco de dados SQL do Azure é o melhor destino para os bancos de dados do SQL Server que precisam ser gerenciados pela nuvem do Azure.

A visualização pública da Instância gerenciada já foi iniciada e você pode enviar uma solicitação a nossa equipe para que possamos te ajudar a implementar esta tecnologia na sua empresa!

Gostou do conteúdo? Compartilhe!

Se você tem interesse em adquirir os benefícios da instância gerenciada do Azure não se esqueça de entrar em contato com a Seta Telecom!

Adicionar Membro ao Microsoft Team de forma fácil(Tutorial)

por Admin Seta Telecom | fev 19, 2020 | Blog

Se você já usa a estrutura remota da Microsoft na sua empresa, provavelmente já provou para si mesmo na prática como essa tecnologia é eficiente para você e seus funcionários.

Por isso para te ajudar mais ainda hoje preparamos um pequeno tutorial para você ficar por dentro do que precisa fazer caso precise adicionar um novo membro da empresa a sua estrutura online.

Se você é proprietário de uma equipe, pode adicionar alguém a uma equipe.

Se você não é proprietário de uma equipe, pode enviar uma solicitação e o proprietário da equipe aceitará ou negará.

Adicionando membros a uma equipe

Desktop

Sua equipe pode acomodar até 5000 pessoas.

Nota: Se você é um administrador global, considere criar uma equipe para toda a organização que adicione automaticamente todos na sua organização.
Para adicionar membros a uma equipe:

Se você é proprietário de uma equipe, acesse o nome da equipe na lista de equipes e clique em Mais opções> Adicionar membro.

Comece a digitar um nome, lista de distribuição, grupo de segurança ou grupo do Office 365 para adicionar à sua equipe. Você também pode adicionar pessoas de fora da sua organização como convidados, digitando seus endereços de e-mail.
Ao terminar de adicionar membros, selecione Adicionar. Fyi, você pode tornar alguém o proprietário de uma equipe selecionando a seta para baixo ao lado da palavra Membro. Pode haver vários proprietários em uma equipe. Para uma visão mais profunda das funções e permissões, consulte Recursos de proprietário e membro da equipe no Teams.
Selecione Fechar. As pessoas que você adicionar a uma equipe receberão um e-mail informando que agora são membros de sua equipe e a equipe aparecerá na lista de equipes.

IOS

Como proprietário de equipe, toque em Teams e vá para o nome da equipe. Toque em Mais Opções > Adicionar Membros. Escreva o nome do membro.

Se você deseja adicionar várias pessoas a uma equipe existente, acesse o aplicativo para computador ou web.

Android

Como proprietário de equipe, toque em Teams e vá para o nome da equipe. Toque em Mais Opções> Gerenciar membros. Escolha Adicionar Membro e digite o nome do membro.

Se você deseja adicionar várias pessoas a uma equipe existente, acesse o aplicativo para computador ou web.

Gostou do tutorial? Compartilhe!

« Entradas Antigas

Próximas Entradas »