Press "Enter" to skip to content

Kategori: Tanker om IT

IKKE lavet i Kina – PC og server udstyr

Huawei er ofte i pressen – hvis det ikke drejer sig om 5G, så er det deres mobiler eller bærbare PC’er hvor sikkerheden og integriteten udfordres. Dette indlæg handler ikke om hvorvidt Huawei og deres udstyr er sikkert, men om hvor afhængig vi er af Kina i vores daglige arbejde. For at illustrere har jeg lavet nedenstående liste.

Producenter af udstyr til Netværk, PC og server der IKKE er lavet i Kina:
#1 – ……

Det er korrekt – listen er tom. Det udstyr der samles og produceres i Taiwan, skal man huske er produceret i en kinesisk republik og derfor underlagt kinesisk kontrol og styre.

  • Hvad sker der med jeres forretning hvis Kina ender i en handelskrig med vesten
  • Hvad sker der med jeres forretning hvis EU og USA lægger 5% told på IT udstyr fra Kina
  • Hvem er den næste store spiller der trækker deres produktion ud af Kina
  • Er open source/open standard hardware løsningen for fremtidens udstyr

Emnet er vigtigt på grund af den nuværende geopolitiske situation, hvor Kina ikke ønsker at følge de gængse regler for menneskerettigheder og har slave-fabrikker med politiske fanger der bygger alt fra Nike sko til iPhone udstyr. Flertallet af kunder er reelt afhængige af Kina, i et omfang der ofte ignoreres i risikoanalyserne hos de globale og regionale tech-leverandører. Et eksempel er Hosting og telebranchen hvor du ikke kan bygge et datacenter uden udstyr fra Kina i dag, for slet ikke at nævne hospitals og IoT branchen.

De store leverandører har set skriften på væggen og derfor er både Google, Microsoft, AWS og Facebook ved at bygge (og overgå til) deres egen hardware og styresystemer. Derved er de ved at opnå den teknik og leverandør uafhængighed som man altid anbefaler.

Comments closed

Bedre IT til SMV

Det er en kæphest for mig altid at fokusere på “lean” it infrastruktur. Det betyder ikke det skal være en spareøvelse at modernisere it infrastruktur, men til gengæld har man muligheden for at fjerne elementer der ikke giver værdi nok, til det hører hjemme i et moderne drift setup.

Perfection is achieved, not when there is nothing more to add, but when there is nothing left to take away

Citat: Antoine de Saint-Exupery

Kundecase #1: Fileserver vs. Teams vs. OneDrive
GDPR satte sidste år det traditionelle fildrev under pres, da det var svært at sikre date blev slettet rettidigt og sikkerheden generelt var ringe.

Derfor står man som SMV ofte med et valg; skal jeg beholde min filserver eller gå i Cloud?. Der er en learningcurve ved skiftet væk fra traditionel filserver, men ofte kan du spare en masse disk- og backup-plads, en server licens samt driftvederlag for en server der sjældent laver andet end at gemme på en masse filer der ikke skal bruges.

Forslag: Flyt i Teams eller benyt OneDrive hvis det er muligt – især som brugernes personlige drev. Alternativt kan du sætte en AWS storage gateway op og gemme det hele i en AWS S3 bucket med versionsstyrring.

Kundecase #2: Exchange server vs. Office365 vs. Gmail
98% af alle SMV’er skal IKKE ha en lokal exchange-server. En Exchange kræver en del vedligehold hvis den skal være sikker og fungere optimalt. Derfor bør man flytte funktionen til en Cloud tjeneste i stil med Office365 eller Gmail. Med Office365 mærker brugerne IKKE forskel og med Gmail er det minimalt hvad brugerne vil savne i det nye setup.

Forslag: Flyt til Office365 hurtigst muligt, hvis du er mail-tung. Og hvis du kan nøjes med Gmail, får du en mere let udgave der også koster markant mindre. Mange gang handler mest om indstillingen hos brugerne, når der skal vælges. En konservativ (gammeldags) virksomhed er oftest bedst tjent med at bruge Office365, så man slipper at slås med de ansatte om at “det var bedre i gamle dage”.

Med ovenstående kan du ofte fjerne 1-3 servere i den daglige drift.

Comments closed

Azure Active Directory svagheder

Det er ikke meningen at Azure AD DS skal være en erstatning for et on-prem AD, for der er en række svagheder ved Azure Active Directory der begrænser mulighederne i en AD baseret infrastruktur. Det er Microsofts anbefalinger at man altid har et on-premises domain man sync’er til Azure Active Directory.

On-premises Active Directory domains med Azure Active Directory
azure active directory sync

  • Begrænset til et Default domæne og en enkelt Default Domain controller policy. Kunder har ikke adgang til selve Domain controlleren i Azure Active Directory og kan derfor ikke tilføje flere
  • Ingen Domain Admin rettigheder
  • Kerberos Delegation og app proxy Window Auth kan ikke sættes op, da man ikke har den krævede Domain Admin rettighed
  • Azure Active Directory er single region only – så ingen disaster recovery setup i anden region
  • Du kan lave dine egne OU’er, men de lever kun i Azure Active Directory. Hvis du opretter OU’er med brugere kan du ikke se dem i resten af Azure Active Directory
  • Azure Active Directory kræver i øjeblikket et v1 VNET, så hvis du benytter v2 VNET’s kræver det du opretter v1 VNET og joiner dem enten med VNET peering eller VPN

Årsag:
Azure Active Directory Domain Services (AD DS) er lavet for at give kunder en mulighed for en lift-n-shift fremgangsmåde, når de lægger Applikationer og servere i Azure der kræver en LDAP AD server. Det er Microsofts anbefalinger at man altid har et on-premises domain man sync’er this to Azure Active Directory. På den måde opnår man optimale muligheder og sikkerhed på samme måde.

Comments closed

Besøger Barcelona Supercomputer

Fredag morgen var jeg på et af de mest spændende kundebesøg i min lange karriere som IT-konsulent. Stedet var Barcelona Supercomputing Center hvor der bla. er mulighed for at leje sig ind til Life Sciences projekter. Mit formål var at få sat billeder på de måneders forberedelse på et størrer projekt inden for Life Sciences, hvor jeg har deltaget på opgaverne omkring overvågning og datasikkerhed. Som det fremgår af billedet bliver man nemt grebet af stemningen. Det er ikke uden grund stedet kaldes verdens smukkeste datacenter.

Sankt Peter lukkede bagdøren til himmeriget op og lod mig gå et par omgang i de forbudte område inden jeg måtte flyve hjem igen.

Barcelona Supercomputing Center

Den nuværende supercomputer kaldet MareNostrum 4, ligger ikke længere i top5 over verdens kraftigste maskiner. Udviklingen over den type maskiner går så stærkt, at en supercomputer typisk kun ligger på listen et år eller to. Men den kommende MareNostrum 5 der skulle stå klar omkring 2020 burde ligge i den tunge ende af listen. Dog bliver den for stor til denne historiske bygning, så de flytter til en ny bygning ved siden af.

Barcelona Supercomputing Center

Processing maskinerne er baseret på:

  • Lenovo hardware – D530 serien
  • Dual Intel Xeon Platinum processor
  • 100Gb Intel Omni-Path data net
  • 384.75 TB of main ram
  • 3,456 noder
  • SUSE Linux Enterprise Server 12 SP2
  • Resultat: 11,15 Petaflops på primært cluster – totalt kan den levere 13,7 Petaflops

Det bliver under alle omstændigheder et kundebesøg jeg kommer til at huske – og prale med.

Comments closed

AWS certificering fremdrift

Nu er de tre første AWS Certificeringer bestået. Jeg valgte at gennemføre AWS Cloud Sysop Administrator Associate før AWS Security Specialty, da en stor del af undervisningsmaterialet var ens. Mit eget forsigtige gæt er det reducerede tidforbruget med ca. fire-fem dages undervisning/forberedelse og det kan helt sikkert anbefales pga. den sammenhæng der er i certificeringerne.

Min learning path:
AWS Cloud Practitioner (done)
AWS Solutions Architect Associate (done)
AWS Security Specialty (in progress)
AWS Cloud Sysop Administrator Associate (done)
AWS Cloud Solution Architect professional

En lille tilføjelse til min certificeringsplan er at jeg overvejer værdien af at tage en Linux certificering(LPIC-2) inden jeg går i gang med AWS Cloud Solution Architect professional. Årsagen er at bedre kunne koble de nye AWS teknologier sammen med use-cases jeg kende fra Microsoft Server Infrastruktur. Min teori er at det vil gøre det muligt at løfte en kundes nuværende server infrastruktur til en ny Linux-baseret løsning – eller i det mindste kende fordele/ulemperne ved en tranformation af IT-infrastrukturen.

Hvis nogle af jer overvejer at gøre det samme, kan jeg anbefale bogen (ISBN: 978-1-119-15079-4) LPIC-2: Linux Professional Institute Certification Study Guide: Exam 201 and Exam 202 2nd Edition.

Comments closed