Press "Enter" to skip to content

Tag: AWS

Bedre IT til SMV

Det er en kæphest for mig altid at fokusere på “lean” it infrastruktur. Det betyder ikke at det skal være en spareøvelse at modernisere it infrastruktur, men til gengæld har man muligheden for at fjerne elementer der ikke giver værdi nok, til det hører hjemme i et moderne drift setup.

Perfection is achieved, not when there is nothing more to add, but when there is nothing left to take away

Citat: Antoine de Saint-Exupery

Kundecase #1: Fileserver vs. Teams vs. OneDrive
GDPR satte sidste år det traditionelle fildrev under pres, da det var svært at sikre date blev slettet rettidigt og sikkerheden generelt var ringe.

Derfor står man som SMV ofte med et valg; skal jeg beholde min filserver eller gå i Cloud?. Der er en learningcurve ved skiftet væk fra traditionel filserver, men ofte kan du spare en masse disk- og backup-plads, en server licens samt driftvederlag for en server der sjældent laver andet end at gemme på en masse filer der ikke skal bruges.

Forslag: Flyt i Teams eller benyt OneDrive hvis det er muligt – især op brugernes personlige drev. Alternativt kan du sætte en AWS storage gateway op og gemme det hele i en AWS S3 bucket med versionsstyrring, så brugerne selv kan genskabe tidligere versioner eller slettede filer.

Kundecase #2: Exchange server vs. Office365 vs. Gmail
98% af alle SMV’er skal IKKE ha en lokal exchange-server. En Exchange kræver en del vedligehold hvis den skal være sikker og fungere optimalt. Derfor flyt det til en Cloud tjeneste i stil med Office365 eller Gmail. Med Office365 mærker brugerne IKKE forskel og med Gmail er det minimalt hvad brugerne vil savne i det nye setup.

Forslag: Flyt til Office365 hurtigst muligt, hvis du er mail-tung. Og hvis du kan nøjes med Gmail, får du en mere let udgave der også koster markant mindre. Mange gang handler mest om indstillingen hos brugerne, når der skal vælges. En konservativ (gammeldags) virksomhed er oftest bedst tjent med at bruge Office365, så man slipper at slås med de ansatte om at “det var bedre i gamle dage”.

Med ovenstående kan du ofte fjerne 1-3 servere i den daglige drift.

Comments closed

Kursus: Cloud og Jura

Kammeradvokaten afholder 28/11/2019 kursus under titlen “Cloud computing i et juridisk perspektiv” – noget jeg vil anbefale til både leverandører og kunder. Kurset henvender sig til ansatte, der beskæftiger sig med anskaffelse af IT-løsninger såsom beslutningstagere, jurister og konsulenter i både offentlige og private virksomheder.

Kurset giver indsigt i det juridiske perspektiv for cloud, herunder hvilke opmærksomhedspunkter, der er vigtige at have i mente. Du vil gå fra kurset med konkrete anbefalinger og metoder, herunder værktøjer til vurdering af risiko og fastlæggelse af de juridiske krav, når du anvender cloud-løsninger.

Du får konkrete anbefalinger fra Kammeradvokaten samtidigt med Datatilsynet deltager med deres syn på sagen, hvilket vil give et bedre fundament for forståelse af de juridiske krav og muligheder.

Comments closed

Dropbox alternativ på AWS for Mac/PC/Linux

Hvis man er træt af Dropbox og dens netværkstrafik, men ikke har lyst til at betale for den smådyre (men fantastiske) Box.com – så er der stadig massere af løsninger med versionsstyring og adgang fra alle klienter – og der mener jeg Mac, Microsoft og Linux. Især Linux har haft svært ved at få sikre klienter til at forbinde sig til remote storage, hvis det ikke er nok at benytte deres webinterface.

Personligt arbejder jeg i øjeblikket på en model baseret på AWS med OpenVPN som access server, og en Linux filserver forbundet til en S3 bucket. Denne løsning skalere i begge retninger, men det er isært robust når vi bygger det på tværs af regioner, men man kan også bare holde det med en minimal opsætning. Jeg frigiver den Cloudformation template jeg har lavet når løsningen er gennemtestet. Der bliver options til Cloudwatch log og AWS Backup, så man selv kan styre sine udgifter i midste detaljer. Jeg linker også til AWS Simple Monthly Calculator med beregnings eksempler, så alle kan se de omkostninger der er forbundet med de enkelte options.

alternativ dropbox aws

Comments closed

Omtalt i pressen

Den 25-26 juni var jeg på vegne af KeyCore i Boston for at deltage i AWS re:Inforce 2019, der er den årlige AWS messe med fokus på sikkerhed og compliance. På turen var blev det til et interview med Dan Mygind for Version2.dk, der har valgt at citere mine svar i denne artikel omkring nogle generelle holdninger til AWS og sikkerhed.

Konklussion fra AWS re:Inforce 2019
Personligt ser jeg forsat ingen tekniske årsager til kunder ikke kan overholde alle sikkerheds og GDPR compliance krav ved at benytte AWS – kontakt mig gerne hvis man er uenig.

Det var en fornøjelse at deltage ved Bertram Dorn præsentationen, hvor kunder kunne danne sig et overblik over de tre ansvarsområder; AWS Manages, Shared and Customer Managed.

Der findes en lang række produkter der hjælper med at dokumentere og tracke, hvis man ønsker at minimere komplexitet og tidsforbrug. Men grundlæggende drejer det sin om at man som kunde skal forstå sit ansvar for at benytte/udvikle/tilpasse sin infrastruktur korrekt. Fredag kan jeg findes tilbage i KeyCore HQ igen.Husk: “Security is job zero” – også selv om du ikke benytter AWS 😉

Comments closed

Forklaring: infrastructure as code – IaC

Infrastructure as code er en måde at vedligehold/oprette sin infrastruktur ud fra et designdokument, skrevet i et sprog som er læsbart for mennesker og forståeligt for infrastrukturen. Jeg giver et eksempel på det længere nede, hvor man starter med en et ret skrivebord, og ender med et redundant setup med webserver, database-infrastruktur, firewall og logning.

Kort sagt klikker du ikke længere rundt for at oprette en firewall, server, eller kopiere en virtuel disk fra et filshare som du omdøber til det nye servernavn – i stedet afvikler du et script.

Disse scripts opretter og vedligeholder (hvis man vælger det) hele infrastrukturen med netværk, firewall, servere, services, overvågning og compliance via. sit designdokument, som man ofte vedligeholder i Visual Studio eller en anden code-editor, og efterfølgende gemmer det i et GIT-repo som deles med kunden. Forestil dig du skulle versions-styre en traditionel infrastruktur med 4-6 forskellige grafiske brugerflader hvor man klikker rundt for at udføre de daglige opgaver.

Applikationsudviklere arbejder meget med decoupling, for at sikre de enkelte services fungere uafhængigt af hinanden og kan skaleres uafhængigt af hinanden. På samme måde sker der en decoupling af serverdrift, hvor de der håndtere de fysiske server og netværk stiller et hypervisor-lag til rådighed for applikations-laget. Man arbejder selvfølgeligt sammen i den bedste DevOps stil, men det er stadig en form for decoupling for at sikre det kan udvikles uafhængigt af hinanden.

Det skal ikke forstås som en undskyldning, når jeg påstår det kræver en hvis form for ydmyghed og åbenhed at følge med udviklingen inden for drift og hosting anno 2019. Fundamentalt mener jeg altid det har været en fordel for mig at starte i branchen for +20 år siden med 20 Megabyte Bigfoot harddiske og Token ring netværk host det gamle Post Danmark og Unibank. Det har efter min mening gjort det nemmere at forstå når det fysiske blev virtuelt og det grafiske blev til code.

Hvis nogen siger “det var nemmere i gamle dage” omkring IT, så tror jeg ikke de har været med på hele udviklingen op til og med Infrastructure as code (IaC), hvor man definere en hel infrastruktur ud fra et designsokument i JSON en YAML (begge to er dokument-formatteringer hvis man ikke ved det).

Mål:
Redundant Magento Webserverfarm der skalere automatisk efter behov, og kan tåle en hel region bryder ned. Designet after Well-Architected Framework modellerne for at sikre oppetid og kosteffektivitet.

Design:
Redundant Magento Webserverfarm

Kode:
Git-repo: https://github.com/aws-quickstart/quickstart-magento

Comments closed