Monthly Archives

7 Articles

ledelse/tanker/Tilfeldig

Mangler teknologisk kompetanse blant ledere?

Posted by ragnar harper on

I forbindelse med de siste tiders hendelser hvor store, viktige tjenester har vært nede er det på tide man stiller seg spørsmål om det finnes nok teknologisk forståelse – selv i teknologibaserte bedrifter? Er det ikke ett svakhetstegn når “alle” lederne i en bedrift har lik utdanningsbakgrunn?

I en verden hvor vi blir mer og mer avhengig av teknologi blir det faktisk færre og færre teknologer blant lederne. Bedriftene kan ha en visjon og en retning i forhold til teknologi, men mangler forankring for alle de teknologisk dimensjonene i bedriftens ledelse. For eksempel skjønner de færreste  nødvendigheten bak en enhetlig infrastruktur. Resultatet blir en unødvendig grad av kompleksitet, som igjen gir større belastning på de som utfører drift.

Ved innføring av teknologi blir de som utviklet og  implementerte teknologien kun målt på leveransen – men ikke på kvaliteten i etterkant. I altfor mange tilfeller blir man egentlig ikke målt i kvaliteten på leveransen heller – om ting virker blir man “geni-erklært”. Om man bygger ett skip, og det synker av seg selv etter ei uke – så vil man sikkert prøve å finne ut av hvorfor skipet sank. I IT-verden derimot sjøsettes det programvare, som starter å synke umiddelbart, uten at man søker å lære av årsakene til dette. I tillegg blir de som sjøsatte det faktisk hedret som eksperter… selv om teknologien er bygget på en ustø grunnmur med råtne støttepilarer.

I en verden hvor “fart er alt” glemmer man å lære av sine erfaringer. Der man gjentar samme feil flere ganger – fordi den som gjør feilen aldri har hatt tid til å erfare at det var feil. 

Joda, man har fine Powerpoint presentasjoner som viser ett bilde av teknologiens arkitektur. Det man ofte glemmer er at dette er en byggekloss i bedriftens totale arkitektur og infrastrukur.  Selvsagt finnes det standarder – men som regel er man fokusert på applikasjonens mulighet til å hente data og integrere seg med andre systemer, og glemmer å tenke over hvordan applikasjonen integrerer seg med bedriftens egen infrastruktur. Dette gir kompleksitet i drifts og feilsøkingsituasjoner, hvor helheten i mange tilfeller blir for kompleks til å forstå helt ut.

Ett viktig mål må derfor være å få ned kompleksiteten i infrastrukturen rundt det vi bygger. En applikasjons driftsegenskaper må tillegges mer verdi enn idag. Kanskje gjør dette en applikasjon litt dyrere innledningsvis – men vesentlig rimeligere over tid.

En slik endring må forankres i ledelsen – og ledelsen må kunne forstå de teknologiske fortrinnene dette gir – ikke bare de økonomiske og forretningsmessige. Det finnes elementer som påvirker kvaliteten i en applikasjon, som ikke alltid er like lett å tallfeste. Ved å også forstå denne dimensjonen kan man ta valg ut fra ett totalbilde som skaper mer robuste løsninger.

Kanskje er det på tide vi starter kvotering også av kompetanse?

Ett par aktuelle lenker for de som vil lese mer om bakgrunnen:

http://www.tu.no/jobb/article93014.ece

http://www.aftenposten.no/meninger/leder/article801421.ece

Sikkerhet/Tilfeldig

Norge, IT-sikkerhet og cyber terrorisme

Posted by ragnar harper on

Jeg har siden jeg var 10 år vært intressert og nysgjerrig på IT-sikkerhet – og jeg har jobbet med temaet siden 1996.
Det er derfor med stor interesse jeg har fulgt de siste tiders hendelser i Norge.

Telenor sliter med mobilnettet, A-Hus sliter med sine systemer og bank systemene er nede titt og ofte.

“Driftsproblemer i en organisasjon kan ha flere årsaker, og det er bortimot umulig å gardere seg 100% mot feil.
Flere ganger har jeg hørt på TV eller på radio noen si “vi jobber med å lokalisere feilen” fordi man ikke vet hvor den er.
Det er ikke å komme bort ifra at de fleste av dagens løsninger har blitt for komplekse og på mange måter blir det å finne feil som å leite etter nåla i den berømte høystakken.

Påstand: Kompleksiteten kommer som en konsekvens av manglende arkitektur og føringer på infrastruktur.

For ofte kjøres prosjekter i bedrifter hvor “noen” får bestemme hva de vil benytte av teknologi. Så lenge man integrerer seg mot det man skal, er det ikke så nøye hvilken teknologi det er. Mange ganger ser du ett hav av ulike databasemotorer, applikasjonsrammeverk, operativsystemer og kommunikasjonsteknologier. Selv om disse fra ett applikasjonssyn er istand til å integrere seg med hverandre, er de fra ett infrastruktursyn vanskeligere å drifte, overvåke, oppdatere og feilsøke.

 

Påstand: Uten komplett oversikt blir oppetid og sikkerhet umulig

Når applikasjonene blir overført til driftsorganisasjonen er det viktig at overvåkning og driftsverktøy er på plass og automatiserte. Man kan bli skremt av å vite om alle de “finurlige”, “smarte” løsningene der ute som ikke overvåkes og automatiseres godt nok.
Som driftsorganisasjon sitter man med en blanding av teknologier som rent applikasjonsteknisk snakker sammen, men som ikke lar seg overvåke og automatisere på samme måte.

 

Påstand: Den største trusselen kommer innenfra

Og det er ikke fra hackeren – men fra ledelsen. Ved å mangle kunnskap og kompetanse om hvilke krav som må stilles til infrastruktur, blir fokuset reint applikasjonsteknisk. Sikkerhet og stabilitet blir en “selvfølge” der man ikke er villig til å ta kosten for å bygge en god nok plattform.

 

MEN! Hva om problemene skyldes ondsinnede angrep?
Hva om noen med overlegg planter disse problemene?
Hva om det ikke fanges opp at det er ubudne gjenster i systemet?

Hvis problemene er forårsaket av organisasjonene selv – hvor motstandsdyktige er de da mot målrettede, profesjonelle eksterne angrep?

Hvor mye verdt vil det være for en kriminell gruppe å sitte med disse systemene?
Hva er det verdt å kontrollere helseinformasjon, finansinformasjon og kommunikasjon….

Det at du ikke er paranoid, betyr ikke at ingen vil ta deg!

Er Norge forberedt for ett digitalt 11 september?

Jeg tror ikke det ….

IE 9/tips&triks/troubleshooting

Hvordan bruke Internet Explorer 9 til feilsøking

Posted by ragnar harper on

I min artikkel om network trace viste jeg hvordan du kunne sette opp en trace på serveren din. Med Internet Explorer 9 har også Microsoft bygd inn noen intressante muligheter i Internet Explorer for feilsøking. Noen av dere har sikkert brukt Fiddler2 for å feilsøke http trafikk – et genialt verktøy som du absolutt bør ta en titt på om du ikke har brukt det.

image Som jeg fortalte i innlegget mitt om network trace, så er det ikke alltid at man får installere slike verktøy. Da må man klare seg med det som finnes ferdig innebygd, og der er det IE 9 kommer med noen fordeler – nemlig Developer Tools som du kan aktivere ved å trykke F12.

Når du åpner Developer Tools får du opp mange en mengde menyer – og her er det mye man kan leke seg med. Akkurat nå skal jeg vise deg hvordan du kan kjøre capture på trafikken som går via browseren og websiden den forsøker å åpne.

For å utføre en trace åpner du Network menyen som vist under:
image

For å starte trace trykker du “Start Capturing”

image

Under viser jeg ett eksempel hvor jeg kobler meg til Dynamics CRM 2011 og kjører en Capture.
Som du ser får jeg informasjon om timing, og resultat koder på alle elementene som siden består av.

image

På bildet under driver jeg å logger inn på Outlook Web App på Exchange 2010. Her ser man også at elementene ble trigget av at jeg klikket på Log in.

image

Ved å gå inn på Detailed View kan jeg også se på en del spennende informasjon, for eksempel om Cookies:

image

Her er jeg inne og ser hvilke cookies som blir satt i forbindelse med denne OWA sesjonen:

image

Jeg kan også es på Request Headers / Request Body, samt Response Headers og Response Body,. På denne måten kan jeg se parametre som overføres, og hva de er satt til.

Selv bruker jeg slike verktøy til å forstå applikasjonene jeg jobber med bedre – ikke bare i forbindelse med feilsøking. Å vite hvordan verktøyene virker før du virkelig trenger dem i forbindelse med feilsøking.

tips&triks/Windows 7/Windows Server 2008 R2

Når du må kjøre network trace på en server …

Posted by ragnar harper on

Her om dagen måtte jeg ha en network trace på en server. Serveren var i produksjon, og den ansvarlige for serveren var ikke direkte begeistret over å kjøre network trace på den. Jeg spurte hvorfor, og fikk til svar at han ikke likte å installere Wireshark (winpcap) eller Netmon på en server i produksjon.

Det kunne jeg jo skjønne, og var fornøyd jeg kunne vise en av Windows Server 2008 R2 (og Windows 7) nye funksjoner – du kan faktisk ta en network trace uten å installere noe som helst.

Du starter en trace ved å kjøre følgende kommando:

netsh trace start capture=yes

 image

Du stopper denne trace ved å kjøre

netsh trace stop

image

Du har nå en fil med filendelsen ETL. Denne fila kan du åpne i Network Monitor 3.2 eller nyere.

DU kan også sette opp en slik trace til å fungere under boot ved å gjøre den persistent.

netsh trace start capture=yes persistent=yes

Med andre ord, det er ingen grunn til å installere “ekstra” verktøy på serverne dine for å ta en network trace – du kan styre alt dette via netsh kommandoen.

For mer informasjon om dette kan du se http://blogs.technet.com/b/netmon/archive/2009/05/13/event-tracing-for-windows-and-network-monitor.aspx

Uncategorized

Ny dag–nye muligheter

Posted by ragnar harper on

31.mai var min siste arbeidsdag i Crayon. Etter 4 lærerike og flotte år i Crayon valgte jeg å bli selvstendig konsulent igjen. Jeg har vært det noen år tidligere også , og vet godt hva jeg går til. Jeg kommer også til å gjøre noe nytt og spennende – jeg har tatt på meg rollen som Digital Direktør i ClearChannel. Dette er en jobb jeg kommer til å bruke en del tid i – for å skape morgendagens interaktive digitale løsninger for utendørsreklame.

Videre vil jeg bli og se som instruktør og foreleser på Microsoft University i august og september – på infrastruktur tracket der. Jeg kommer også til jobbe med Crayon og Microsoft, så på mange måter vil det bli business as usual.

Siden 2009 har jeg av og på jobbet i Malaysia. De siste 9 månedene omtrent kun med Malaysia. Jeg kommer også til å videreføre dette, og regner med å bruke litt tid hvert år i Malaysia.

Så om du ønsker å benytte mine tjenester – for foredrag, kurs eller konsulent – ta kontakt Smile

Cloud Computing/community/Tilfeldig/Virtualisering

Oppdatering av lab’en

Posted by ragnar harper on

I dag var det på tide men en liten oppgradering av serverne i min private lille lab. Mitt lab utstyr består hovedsaklig av tre fysiske servere som kjører Hyper-V. I tillegg kjører jeg virtuelle maskiner i skyen hos SharedCloud.com, Amazon og på Windows Azure.

Min hovedserver er en Dell PowerEdge 2950 med to Xenon 4-kjerners CPU’er. Den har SAS disker, men kun 16 GB RAM. Ved en senere anledning skal jeg oppgradere denne også – men ikke i dag Smile

image Dagens oppgradering er min kjære reiseserver. Den er selvbygd, og kabinettet er ett reisevennlig LanBox Lite kabinett. Denne har jeg hatt siden 2008, og den har gjort en kjempejobb så langt – men begynte å bli litt utkjørt på RAM og cpu kraft. Hovedkortet i denne er såkalt mikroATX, så det er ikke veldig stort utvalg. Hovedkortetet måtte oppgraderes da det jeg brukte så langt maks støttet 8GB. Nytt hovedkort ble Asus M4A88TD-M EVO – ett mikro ATX hovedkort som støtter opptil 16GB RAM og har USB 3.0 porter – til en rimelig pris.
Maskina hadde 2 TB med disk fra før, så jeg trengte ikke å oppgradere diskene. Jeg valgte også å oppgradere CPU, ettersom at jeg med 16GB RAM kommer til å kjøre litt flere virtuelle maskiner enn tidligere, Ny CPU ble AMD Phenom II X6 1090T Black Edition.

Nå skal hele labmiljøet bygges opp fra bunnen på nytt. Siste gang jeg gjorde det var i 2007 ved overgangen  til Hyper-V beta. Det nye labmiljøet skal bygges opp som en private cloud basert på System Center 2012 produktene.