Category Archives

6 Articles

Cloud Computing/Infrastruktur2.0/TechNet Live/webcasts

Webcast fra Technet Live

Posted by ragnar harper on

Mine tre sesjoner om “Infrastruktur 2.0” fra Technet Live er publisert på Edge Smile

I disse to sesjonene vil du få en oversikt over begreper innenfor infrastruktur og nettsky. Begreper og uttrykk vil bli satt i stystem og klargjort. Du vil få en oversikt over de viktigste områdene innenfor cloud computing og hva dette har å si for IT-teknikere i fremtiden.

http://technet.microsoft.com/nb-no/edge/technet-live-2010-spor-2-sesjon-1-infrastruktur-2.0-introduksjon-del-1.aspx?query=1

http://technet.microsoft.com/nb-no/edge/technet-live-2010-spor-2-sesjon-2-infrastruktur-2.0-del-1-forts.aspx?query=1

Den tredje sesjonen handler om IT-teknikerens rolle i nettskyen. Nye muligheter kommer med cloud computing og mange av disse vil bli beskrevet i denne sesjonen.

http://technet.microsoft.com/nb-no/edge/technet-live-2010-spor-2-sesjon-3-infrastruktur-2.0-del-2.aspx?query=1

Guide/Infrastruktur2.0

Infrastruktur 2.0–En kort oversikt

Posted by ragnar harper on

Hvorfor Infrastruktur 2.0?

Hvordan vi tenker rundt, designer og implementerer vår grunnleggende infrastruktur har endret seg lite iløpet av de siste 10-15 årene.
De siste årene har det skjedd endringer som snur på dette – virtualisering har blitt modent, automatisering har blitt tatt til nye høyder, og vi har blitt virkelig mobile.
I tillegg har Internett har gått fra å være en transportmekanisme, til å bli en tjenesteleverandør.

image

Bedriftene søker å bli mer og mer smidig – og opplever at tjenester på Internett er enkelt å ta i bruk.

En del bedrifter opplever også det vi kaller Peak IT

“Peak IT opptrer i en organisasjon når investeringene i automatisering og produktivitetsverktøy blir borte i økt drift og vedlikeholdskostnader. Dette resulterer i en nedadgående spiral med økt kompleksitet og kostnader samt tap av effektiv produktivitet”

Når så nye tjenester innføres i bedriftens eget datarom oppdager man at verden ikke nødvendigvis er like fleksibel og enkel. En ny tjeneste som innføres i bedriften trenger å være tilgjenglig fra hvor som helst, man trenger å ha backupløsninger og sikkerhetskopier. Den trenger også serverkraft, og denne serverkraften trenger ikke å være statisk. Enkelte applikasjoner har bruksmønstre som varierer sterkt. I en tradisjonell infrastruktur tar vi ofte høyde for toppene , og dimensjonerer etter disse. Dette kan bety at vi har en dårlig utnyttelsesgrad på våre servere (selv med virtualisering).

Videre definerer vi ofte sikkerheten etter hvor informasjonen fysisk ligger lagret. Vi benytter NTFS rettigheter, Share rettigheter – og eventuellt kryptering som EFS eller Bitlocker. Felles for alle disse er at de beskytter så lenge informasjonen ligger på angitte sted. Om vi flytter informasjonen til en USB stasjon (som ikke har BitLocker-To-Go), sender den på epost eller lagrer den i nettskyen – mister vi kontrollen med informasjonen.

I en gjennomsnittelig bedrift ligger identiteten lagret flere steder. Om en person slutter, er det mange steder vi må avslutte brukeren. Og det er lett å glemme alle stedene. Ikke minst gjelder dette adganger inn hos våre partnere – hvor også vår ansatt har egne brukere. Hvor mange har rutiner for å varsle partnere om at en persons adgang til systemene skal avsluttes. Tenk for eksempel på personer som driver med innkjøp. Disse har som regel kontoer med kredittrettigheter hos leverandørene. Når en person slutter som innkjøper, hender det ofte at disse kontoene ikke blir avsluttet. På denne måten kan man fortsatt logge seg inn, og plassere ordre. Problemet kan være stort nok på innsiden av egen bedrift, og blir ikke mindre mellom bedrifter.

Whatever_07
Infrastruktur 1.0 –> IT-Pro til venstre, og bruker til høyre.

For tilgang til våre interne systemer fra utsiden brukes en mengde ulike teknologier. Vi har VPN (og naturligvis ulike typer av VPN), HTTP(S), Terminal Server, RPC over HTTP(S) osv. Brukeren må læres opp i hvilken teknologi han skal benytte for adgang til de ulike systemene. Dette betyr gjerne flere pålogginger, og ikke så rent sjelden frustrasjon hos brukeren. I vår tradisjonelle infrastruktur har vi også DMZ, og de fleste tjenestene som er tilgjenglig fra utsiden går via DMZ, og eventuellt videre inn til en intern datasenter sone. Dette betyr at vi må ha egne dedikerte servere som kun benyttes for å gi våre brukere adgang fra utsiden. Disse serverne er ofte dedikerte, og gir som regel adgang til kun en tjeneste på innsiden. Tjenestene har ikke sjelden egne protokoller, egne sikkerhetsinnstillinger og egne behov. Dette betyr at vi øker kompleksiteten i våre løsninger. Økt kompleksitet betyr redusert sikkerhet og driftbarhet.

drawbridge-defense-7079
Infrastruktur 1.0 er en borg – vi beskytter kun det som er på innsiden

Infrastruktur 2.0 handler om hvordan du bygger ett dynamisk datasenter som lett knyttes til nettskyen. Infrastruktur 2.0 handler om hvordan du beskytter informasjonen – uansett hvor den fysisk lagres eller ligger. Infrastruktur 2.0 handler om en standardisert måte å håndtere identitet på –også utenfor egen bedrift. Infrastruktur 2.0 handler om hvordan du gir adgang til interne systemer – uten å bygge dedikerte servere i DMZ til hver enkelt tjeneste. Infrastruktur 2.0 handler om smidighet, fleksibilitet og sikkerhet. Infrastruktur 2.0 handler om ett datasenter som er virtuellt – og hvor tjenestene leveres fra egne servere, nettskyen og partnere.

Infrastruktur 2.0 krever at vi endrer hvordan vi tenker rundt, designer og implementerer vår grunnleggende infrastruktur.

Guide/Infrastruktur2.0

Infrastruktur 2.0 – en liten guide

Posted by ragnar harper on

Nå som ferien er over er det vel på tide å få skrevet litt igjen. Jeg har de siste to årene jobbet mye med det jeg kaller “Infrastruktur 2.0”, og jeg har tenkt å skrive en liten artikkel serie om dette.

IT-industrien har vært igjennom en del endringer også tidligere, og denne gangen skjer det virkelig ett paradigmeskifte. Jeg tenker selvsagt på nettskyen. Skal du jobbe i IT de kommende årene bør du sette deg grundig inn i nettskyen. (og Powershell bør du uansett beherske….)

Infrastruktur 2.0 handler om hvordan vi bygger en infrastruktur som er dynamisk og fleksibel, gir oss frigjøring fra fysisk lokasjon, samt støtter IT-løsninger lokalt, hos partnere og i nettskyen. De fleste kommer til å få hybrider – hvor de har løsninger kjørende flere steder.

Med en slik endring i tilnærming må vi også endre hvordan vi designer og implementerer grunnleggende komponenter i vår infrastruktur. Virtualisering er selvsagt en viktig egenskap for ditt datasenter – det samme gjelder automatisering og brukervennlige løsninger fjernadgang til ditt datasenter.  Vi må også strekke identiteten vår ut i nettskyen og til partnere, vi må ivareta informasjonsflyt mellom applikasjoner som kjører i ulike datasentre – og vi må sørge for informasjonssikkerhet uavhengig av den fysiske lokasjon til informasjonen.

Jeg tenker å ta for meg de siste elementene i denne serien – integrasjon mellom tjenestene, identitet og informasjonssikkerhet. Mitt fokus kommer til å ligge rundt Microsoft sine produkter og løsninger.