Press "Enter" to skip to content

Author: krish

Bedre IT til SMV

Det er en kæphest for mig altid at fokusere på “lean” it infrastruktur. Det betyder ikke at det skal være en spareøvelse at modernisere it infrastruktur, men til gengæld har man muligheden for at fjerne elementer der ikke giver værdi nok, til det hører hjemme i et moderne drift setup.

Perfection is achieved, not when there is nothing more to add, but when there is nothing left to take away

Citat: Antoine de Saint-Exupery

Kundecase #1: Fileserver vs. Teams vs. OneDrive
GDPR satte sidste år det traditionelle fildrev under pres, da det var svært at sikre date blev slettet rettidigt og sikkerheden generelt var ringe.

Derfor står man som SMV ofte med et valg; skal jeg beholde min filserver eller gå i Cloud?. Der er en learningcurve ved skiftet væk fra traditionel filserver, men ofte kan du spare en masse disk- og backup-plads, en server licens samt driftvederlag for en server der sjældent laver andet end at gemme på en masse filer der ikke skal bruges.

Forslag: Flyt i Teams eller benyt OneDrive hvis det er muligt – især op brugernes personlige drev. Alternativt kan du sætte en AWS storage gateway op og gemme det hele i en AWS S3 bucket med versionsstyrring, så brugerne selv kan genskabe tidligere versioner eller slettede filer.

Kundecase #2: Exchange server vs. Office365 vs. Gmail
98% af alle SMV’er skal IKKE ha en lokal exchange-server. En Exchange kræver en del vedligehold hvis den skal være sikker og fungere optimalt. Derfor flyt det til en Cloud tjeneste i stil med Office365 eller Gmail. Med Office365 mærker brugerne IKKE forskel og med Gmail er det minimalt hvad brugerne vil savne i det nye setup.

Forslag: Flyt til Office365 hurtigst muligt, hvis du er mail-tung. Og hvis du kan nøjes med Gmail, får du en mere let udgave der også koster markant mindre. Mange gang handler mest om indstillingen hos brugerne, når der skal vælges. En konservativ (gammeldags) virksomhed er oftest bedst tjent med at bruge Office365, så man slipper at slås med de ansatte om at “det var bedre i gamle dage”.

Med ovenstående kan du ofte fjerne 1-3 servere i den daglige drift.

Comments closed

Azure Active Directory svagheder

Det er ikke meningen at Azure AD DS skal være en erstatning for et on-prem AD, for der er en række svagheder ved Azure Active Directory der begrænser mulighederne i en AD baseret infrastruktur. Det er Microsofts anbefalinger at man altid har et on-premises domain man sync’er til Azure Active Directory.

On-premises Active Directory domains med Azure Active Directory
azure active directory sync

  • Begrænset til et Default domæne og en enkelt Default Domain controller policy. Kunder har ikke adgang til selve Domain controlleren i Azure Active Directory og kan derfor ikke tilføje flere
  • Ingen Domain Admin rettigheder
  • Kerberos Delegation og app proxy Window Auth kan ikke sættes op, da man ikke har den krævede Domain Admin rettighed
  • Azure Active Directory er single region only – så ingen disaster recovery setup i anden region
  • Du kan lave dine egne OU’er, men de lever kun i Azure Active Directory. Hvis du opretter OU’er med brugere kan du ikke se dem i resten af Azure Active Directory
  • Azure Active Directory kræver i øjeblikket et v1 VNET, så hvis du benytter v2 VNET’s kræver det du opretter v1 VNET og joiner dem enten med VNET peering eller VPN

Årsag:
Azure Active Directory Domain Services (AD DS) er lavet for at give kunder en mulighed for en lift-n-shift fremgangsmåde, når de lægger Applikationer og servere i Azure der kræver en LDAP AD server. Det er Microsofts anbefalinger at man altid har et on-premises domain man sync’er this to Azure Active Directory. På den måde opnår man optimale muligheder og sikkerhed på samme måde.

Comments closed

Besøger Barcelona Supercomputer

Fredag morgen var jeg på et af de mest spændende kundebesøg i min lange karriere som IT-konsulent. Stedet var Barcelona Supercomputing Center hvor der bla. er mulighed for at leje sig ind til Life Sciences projekter. Mit formål var at få sat billeder på de måneders forberedelse på et størrer projekt inden for Life Sciences, hvor jeg har deltaget på opgaverne omkring overvågning og datasikkerhed. Som det fremgår af billedet bliver man nemt grebet af stemningen. Det er ikke uden grund stedet kaldes verdens smukkeste datacenter.

Sankt Peter lukkede bagdøren til himmeriget op og lod mig gå et par omgang i de forbudte område inden jeg måtte flyve hjem igen.

Barcelona Supercomputing Center

Den nuværende supercomputer kaldet MareNostrum 4, ligger ikke længere i top5 over verdens kraftigste maskiner. Udviklingen over den type maskiner går så stærkt, at en supercomputer typisk kun ligger på listen et år eller to. Men den kommende MareNostrum 5 der skulle stå klar omkring 2020 burde ligge i den tunge ende af listen. Dog bliver den for stor til denne historiske bygning, så de flytter til en ny bygning ved siden af.

Barcelona Supercomputing Center

Processing maskinerne er baseret på:

  • Lenovo hardware – D530 serien
  • Dual Intel Xeon Platinum processor
  • 100Gb Intel Omni-Path data net
  • 384.75 TB of main ram
  • 3,456 noder
  • SUSE Linux Enterprise Server 12 SP2
  • Resultat: 11,15 Petaflops på primært cluster – totalt kan den levere 13,7 Petaflops

Det bliver under alle omstændigheder et kundebesøg jeg kommer til at huske – og prale med.

Comments closed

Kursus: Cloud og Jura

Kammeradvokaten afholder 28/11/2019 kursus under titlen “Cloud computing i et juridisk perspektiv” – noget jeg vil anbefale til både leverandører og kunder. Kurset henvender sig til ansatte, der beskæftiger sig med anskaffelse af IT-løsninger såsom beslutningstagere, jurister og konsulenter i både offentlige og private virksomheder.

Kurset giver indsigt i det juridiske perspektiv for cloud, herunder hvilke opmærksomhedspunkter, der er vigtige at have i mente. Du vil gå fra kurset med konkrete anbefalinger og metoder, herunder værktøjer til vurdering af risiko og fastlæggelse af de juridiske krav, når du anvender cloud-løsninger.

Du får konkrete anbefalinger fra Kammeradvokaten samtidigt med Datatilsynet deltager med deres syn på sagen, hvilket vil give et bedre fundament for forståelse af de juridiske krav og muligheder.

Comments closed

10 skridt til bedre IT sikkerhed

Denne oversigt blev frigivet fra National Technical Authority for Information Assurance (CESG), der er det statslige argentur i UK der rådgiver stat og statslige ageture om håndtering af informationer og informations-sikkerhed. De fleste burde allerede være rutineret i hvilken produkter der kan løse de enkelte opgaver, men kontakt mig gerne hvis i har behov for konkret rådgivning med udgangspunkt i de systemer i allerede har i dag.

  1. d
Comments closed