Press "Enter" to skip to content

Sitec IT Posts

Bedre IT til SMV

Det er en kæphest for mig altid at fokusere på “lean” it infrastruktur. Det betyder ikke at det skal være en spareøvelse at modernisere it infrastruktur, men til gengæld har man muligheden for at fjerne elementer der ikke giver værdi nok, til det hører hjemme i et moderne drift setup.

Perfection is achieved, not when there is nothing more to add, but when there is nothing left to take away

Citat: Antoine de Saint-Exupery

Kundecase #1: Fileserver vs. Teams vs. OneDrive
GDPR satte sidste år det traditionelle fildrev under pres, da det var svært at sikre date blev slettet rettidigt og sikkerheden generelt var ringe.

Derfor står man som SMV ofte med et valg; skal jeg beholde min filserver eller gå i Cloud?. Der er en learningcurve ved skiftet væk fra traditionel filserver, men ofte kan du spare en masse disk- og backup-plads, en server licens samt driftvederlag for en server der sjældent laver andet end at gemme på en masse filer der ikke skal bruges.

Forslag: Flyt i Teams eller benyt OneDrive hvis det er muligt – især op brugernes personlige drev. Alternativt kan du sætte en AWS storage gateway op og gemme det hele i en AWS S3 bucket med versionsstyrring, så brugerne selv kan genskabe tidligere versioner eller slettede filer.

Kundecase #2: Exchange server vs. Office365 vs. Gmail
98% af alle SMV’er skal IKKE ha en lokal exchange-server. En Exchange kræver en del vedligehold hvis den skal være sikker og fungere optimalt. Derfor flyt det til en Cloud tjeneste i stil med Office365 eller Gmail. Med Office365 mærker brugerne IKKE forskel og med Gmail er det minimalt hvad brugerne vil savne i det nye setup.

Forslag: Flyt til Office365 hurtigst muligt, hvis du er mail-tung. Og hvis du kan nøjes med Gmail, får du en mere let udgave der også koster markant mindre. Mange gang handler mest om indstillingen hos brugerne, når der skal vælges. En konservativ (gammeldags) virksomhed er oftest bedst tjent med at bruge Office365, så man slipper at slås med de ansatte om at “det var bedre i gamle dage”.

Med ovenstående kan du ofte fjerne 1-3 servere i den daglige drift.

Comments closed

Fokuser på SRE i stedet for DevOps

Til dem der ikke forstår hvad SRE er, så lad mig forsøge at forklare det så enkelt som muligt. SRE står for Site Reliability Engineering, selv om nogle (inkl mig selv) også kalder det Service Reliability Engineering og er den måde Google driver deres applikationer på. Begrebet dækker over den måde man designer et site eller en service ud fra bla. kundekrav omkring oppetid, fejlbudget og omkostninger. Efterfølgende bygger man så sitet eller servicen på en robust måde, hvor man generelt deployer en anden version af servicen i stedet for at fejlsøge. Denne forklaring vil nok få programmøre til at skrige til himlen, men jeg mener det er den bedste måde at forklare tankegangen for den kommercielle del af forretningen

Læs beskrivelse fra Google inkl. gratis e-bog: https://landing.google.com/sre/books/

Fordele:
– Mere effektiv forbrug af tid for hele forretningen.
– Infrastrukturen skalere bedre når applikationen og organisationen vokser.
– Dine udviklere bruger tiden på at sikre/udvikle en robust applikation, i stedet for at fejlsøge.

Comments closed

GlobalConnect hacket

Enhver hostingkundes mareridt må være at læse deres MSP leverandør er hacket, men ikke desto mindre er det sket for GlobalConnect der har fået deres egen infrastruktur hacket.

Globalconnects beredskabsteam har i samarbejde med eksterne sikkerhedseksperter arbejdet “uden ophold” for at løse problemet, siden angrebet skete natten til lørdag den 23. november, skriver selskabet.

“Der er kontrol over situationen, og angrebet er inddæmmet. Alle kunders netværk og servere er løbende og systematisk blevet analyseret, og der er ikke fundet tegn på, at angrebet har spredt sig fra Globalconnects administrative interne systemer, ligesom ingen kunders data er blevet kompromitteret. Kundernes driftssituation har heller ikke på noget tidspunkt været i fare.”

GlobalConnect arbejder nu på at gendanne de berørte interne systemer, som i mellemtiden drives via planlagte nødprocedurer. Samtidig bliver angrebet analyseret, og en rapport vil blive udarbejdet så snart som muligt for at undgå fremtidige angreb, fremgår af meddelelsen.

Kilde ITwatch: https://m.itwatch.dk/article/11778146

Comments closed

Azure Active Directory svagheder

Det er ikke meningen at Azure AD DS skal være en erstatning for et on-prem AD, for der er en række svagheder ved Azure Active Directory der begrænser mulighederne i en AD baseret infrastruktur. Det er Microsofts anbefalinger at man altid har et on-premises domain man sync’er til Azure Active Directory.

On-premises Active Directory domains med Azure Active Directory
azure active directory sync

  • Begrænset til et Default domæne og en enkelt Default Domain controller policy. Kunder har ikke adgang til selve Domain controlleren i Azure Active Directory og kan derfor ikke tilføje flere
  • Ingen Domain Admin rettigheder
  • Kerberos Delegation og app proxy Window Auth kan ikke sættes op, da man ikke har den krævede Domain Admin rettighed
  • Azure Active Directory er single region only – så ingen disaster recovery setup i anden region
  • Du kan lave dine egne OU’er, men de lever kun i Azure Active Directory. Hvis du opretter OU’er med brugere kan du ikke se dem i resten af Azure Active Directory
  • Azure Active Directory kræver i øjeblikket et v1 VNET, så hvis du benytter v2 VNET’s kræver det du opretter v1 VNET og joiner dem enten med VNET peering eller VPN

Årsag:
Azure Active Directory Domain Services (AD DS) er lavet for at give kunder en mulighed for en lift-n-shift fremgangsmåde, når de lægger Applikationer og servere i Azure der kræver en LDAP AD server. Det er Microsofts anbefalinger at man altid har et on-premises domain man sync’er this to Azure Active Directory. På den måde opnår man optimale muligheder og sikkerhed på samme måde.

Comments closed

Besøger Barcelona Supercomputer

Fredag morgen var jeg på et af de mest spændende kundebesøg i min lange karriere som IT-konsulent. Stedet var Barcelona Supercomputing Center hvor der bla. er mulighed for at leje sig ind til Life Sciences projekter. Mit formål var at få sat billeder på de måneders forberedelse på et størrer projekt inden for Life Sciences, hvor jeg har deltaget på opgaverne omkring overvågning og datasikkerhed. Som det fremgår af billedet bliver man nemt grebet af stemningen. Det er ikke uden grund stedet kaldes verdens smukkeste datacenter.

Sankt Peter lukkede bagdøren til himmeriget op og lod mig gå et par omgang i de forbudte område inden jeg måtte flyve hjem igen.

Barcelona Supercomputing Center

Den nuværende supercomputer kaldet MareNostrum 4, ligger ikke længere i top5 over verdens kraftigste maskiner. Udviklingen over den type maskiner går så stærkt, at en supercomputer typisk kun ligger på listen et år eller to. Men den kommende MareNostrum 5 der skulle stå klar omkring 2020 burde ligge i den tunge ende af listen. Dog bliver den for stor til denne historiske bygning, så de flytter til en ny bygning ved siden af.

Barcelona Supercomputing Center

Processing maskinerne er baseret på:

  • Lenovo hardware – D530 serien
  • Dual Intel Xeon Platinum processor
  • 100Gb Intel Omni-Path data net
  • 384.75 TB of main ram
  • 3,456 noder
  • SUSE Linux Enterprise Server 12 SP2
  • Resultat: 11,15 Petaflops på primært cluster – totalt kan den levere 13,7 Petaflops

Det bliver under alle omstændigheder et kundebesøg jeg kommer til at huske – og prale med.

Comments closed