Press "Enter" to skip to content

Sitec IT Posts

Fokuser på SRE i stedet for DevOps

Til dem der ikke forstår hvad SRE er, så lad mig forsøge at forklare det så enkelt som muligt. SRE står for Site Reliability Engineering, selv om nogle (inkl mig selv) også kalder det Service Reliability Engineering og er den måde Google driver deres applikationer på. Begrebet dækker over den måde man designer et site eller en service ud fra bla. kundekrav omkring oppetid, fejlbudget og omkostninger. Efterfølgende bygger man så sitet eller servicen på en robust måde, hvor man generelt deployer en anden version af servicen i stedet for at fejlsøge. Denne forklaring vil nok få programmøre til at skrige til himlen, men jeg mener det er den bedste måde at forklare tankegangen for den kommercielle del af forretningen

Læs beskrivelse fra Google inkl. gratis e-bog: https://landing.google.com/sre/books/

Fordele:
– Mere effektiv forbrug af tid for hele forretningen.
– Infrastrukturen skalere bedre når applikationen og organisationen vokser.
– Dine udviklere bruger tiden på at sikre/udvikle en robust applikation, i stedet for at fejlsøge.

Comments closed

GlobalConnect hacket

Enhver hostingkundes mareridt må være at læse deres MSP leverandør er hacket, men ikke desto mindre er det sket for GlobalConnect der har fået deres egen infrastruktur hacket.

Globalconnects beredskabsteam har i samarbejde med eksterne sikkerhedseksperter arbejdet “uden ophold” for at løse problemet, siden angrebet skete natten til lørdag den 23. november, skriver selskabet.

“Der er kontrol over situationen, og angrebet er inddæmmet. Alle kunders netværk og servere er løbende og systematisk blevet analyseret, og der er ikke fundet tegn på, at angrebet har spredt sig fra Globalconnects administrative interne systemer, ligesom ingen kunders data er blevet kompromitteret. Kundernes driftssituation har heller ikke på noget tidspunkt været i fare.”

GlobalConnect arbejder nu på at gendanne de berørte interne systemer, som i mellemtiden drives via planlagte nødprocedurer. Samtidig bliver angrebet analyseret, og en rapport vil blive udarbejdet så snart som muligt for at undgå fremtidige angreb, fremgår af meddelelsen.

Kilde ITwatch: https://m.itwatch.dk/article/11778146

Comments closed

Azure Active Directory svagheder

Det er ikke meningen at Azure AD DS skal være en erstatning for et on-prem AD, for der er en række svagheder ved Azure Active Directory der begrænser mulighederne i en AD baseret infrastruktur. Det er Microsofts anbefalinger at man altid har et on-premises domain man sync’er til Azure Active Directory.

On-premises Active Directory domains med Azure Active Directory
azure active directory sync

  • Begrænset til et Default domæne og en enkelt Default Domain controller policy. Kunder har ikke adgang til selve Domain controlleren i Azure Active Directory og kan derfor ikke tilføje flere
  • Ingen Domain Admin rettigheder
  • Kerberos Delegation og app proxy Window Auth kan ikke sættes op, da man ikke har den krævede Domain Admin rettighed
  • Azure Active Directory er single region only – så ingen disaster recovery setup i anden region
  • Du kan lave dine egne OU’er, men de lever kun i Azure Active Directory. Hvis du opretter OU’er med brugere kan du ikke se dem i resten af Azure Active Directory
  • Azure Active Directory kræver i øjeblikket et v1 VNET, så hvis du benytter v2 VNET’s kræver det du opretter v1 VNET og joiner dem enten med VNET peering eller VPN

Årsag:
Azure Active Directory Domain Services (AD DS) er lavet for at give kunder en mulighed for en lift-n-shift fremgangsmåde, når de lægger Applikationer og servere i Azure der kræver en LDAP AD server. Det er Microsofts anbefalinger at man altid har et on-premises domain man sync’er this to Azure Active Directory. På den måde opnår man optimale muligheder og sikkerhed på samme måde.

Comments closed

Besøger Barcelona Supercomputer

Fredag morgen var jeg på et af de mest spændende kundebesøg i min lange karriere som IT-konsulent. Stedet var Barcelona Supercomputing Center hvor der bla. er mulighed for at leje sig ind til Life Sciences projekter. Mit formål var at få sat billeder på de måneders forberedelse på et størrer projekt inden for Life Sciences, hvor jeg har deltaget på opgaverne omkring overvågning og datasikkerhed. Som det fremgår af billedet bliver man nemt grebet af stemningen. Det er ikke uden grund stedet kaldes verdens smukkeste datacenter.

Sankt Peter lukkede bagdøren til himmeriget op og lod mig gå et par omgang i de forbudte område inden jeg måtte flyve hjem igen.

Barcelona Supercomputing Center

Den nuværende supercomputer kaldet MareNostrum 4, ligger ikke længere i top5 over verdens kraftigste maskiner. Udviklingen over den type maskiner går så stærkt, at en supercomputer typisk kun ligger på listen et år eller to. Men den kommende MareNostrum 5 der skulle stå klar omkring 2020 burde ligge i den tunge ende af listen. Dog bliver den for stor til denne historiske bygning, så de flytter til en ny bygning ved siden af.

Barcelona Supercomputing Center

Processing maskinerne er baseret på:

  • Lenovo hardware – D530 serien
  • Dual Intel Xeon Platinum processor
  • 100Gb Intel Omni-Path data net
  • 384.75 TB of main ram
  • 3,456 noder
  • SUSE Linux Enterprise Server 12 SP2
  • Resultat: 11,15 Petaflops på primært cluster – totalt kan den levere 13,7 Petaflops

Det bliver under alle omstændigheder et kundebesøg jeg kommer til at huske – og prale med.

Comments closed

Kursus: Cloud og Jura

Kammeradvokaten afholder 28/11/2019 kursus under titlen “Cloud computing i et juridisk perspektiv” – noget jeg vil anbefale til både leverandører og kunder. Kurset henvender sig til ansatte, der beskæftiger sig med anskaffelse af IT-løsninger såsom beslutningstagere, jurister og konsulenter i både offentlige og private virksomheder.

Kurset giver indsigt i det juridiske perspektiv for cloud, herunder hvilke opmærksomhedspunkter, der er vigtige at have i mente. Du vil gå fra kurset med konkrete anbefalinger og metoder, herunder værktøjer til vurdering af risiko og fastlæggelse af de juridiske krav, når du anvender cloud-løsninger.

Du får konkrete anbefalinger fra Kammeradvokaten samtidigt med Datatilsynet deltager med deres syn på sagen, hvilket vil give et bedre fundament for forståelse af de juridiske krav og muligheder.

Comments closed