NGN: HET PLATFORM VOOR DE ICT PROFESSIONAL

Geplaatst op 13-5-2010 23:53 door Frank Korpershoek

Pre-Brainshare Borrel

Frank Korpershoek zal samen met Sander van Vugt aanwezig zijn bij de Pre-Brainshare borrel voor NGN-ers.

Dag: Dinsdag 18 mei Tijd: 21:00 Locatie: Bar Mövenpick hotel

Belofte maakt schuld, ik had beloofd een blog te schrijven over de installatie van Novell Data Synchronizer. Helaas is dat er niet eerder van gekomen, maar met de EMEA Brainshare in het vooruitzicht heb ik eindelijk de laatste beta geinstalleerd, zodat ik eventuele problemen direct bij de juiste personen kan aankaarten. Ik maak hierbij gebruik van een appliance die ik heb gemaakt met SuSE Studio. Hiermee kan je snel en eenvoudig SuSE systemen bouwen. Dit is zo'n cool systeem dat deze een eigen blog post verdient. Maar om alvast een tipje van de sluier op te lichten: je kan online de juiste pakketten bij elkaar voegen voor bijvoorbeeld een JeOS systeem of complete desktop. SuSE Studio maakt er vervolgens een Live CD, disk image of virtuele machine van. Downloaden en draaien maar!

Benodigdheden

Ik heb met SuSE Studio gekozen voor een JeOS systeem op basis van 64 bits SLES 11. Dit  laatste is namelijk een vereiste voor Datasync. Aan deze basis voeg ik een aantal extra pakketten toe:

• yast2-network
• yast2-add-on
  

Verder moeten er nog een aantal pakketten worden toegevoegd om datasync te kunnen installeren.  Indien de installation sources beschikbaar zijn, dan zal de datasync installatie deze zelf toevoegen. Met mijn JeOS is dit niet het geval en zorg ik dat de volgende packages aanwezig zijn:

• postgresql-server
• perl-ldap
• perl-ldap-ssl
• python
• python-xml
• python-openssl
• python-ldap
• pyxml
• libMagickWand1
• unixODBC
• dialog
• patch
• wget

Naast deze machine heb ik nog de beta van GroupWise 8.0.2 geinstalleerd en een trusted key aangemaakt in het GroupWise systeem. Dit wordt gedaan met ConsoleOne en is nodig om datasync onbeperkte toegang te geven tot alle gegevens in het mail systeem.

Installatie

De installatie van datasync gebeurt als Add-On. Vanuit Yast kiezen we voor Software, Add-On. Ik heb de iso al op het systeeem staan en kies dus vervolgens voor een Local ISO image.

Na het accepteren van de License agreement en krijgen we nog een overzicht te zien van alle meegeleverde packages en gaat de installatie lopen.

Na de installatie moeten nog een aantal noodzakelijke configuratie gegevens ingevuld worden.

Als eerste moeten we een LDAP server opgeven en een account waarmee gegevens uitgelezen kunnen worden.

 

 

 

 

 

 

Vervolgens geven we containers op waar gebruikers, groepen en het userid waarmee datsync beheerd wordt te vinden zijn. Tevens vullen we in dit scherm het te gebruiken password voor de database in.

 

 

 

 

In het GroupWise Connector Settings scherm vullen we de Trusted Application Name in, geven we de key file op en vullen in waar we met SOAP tegen GroupWise aan kunnen praten. De file met de Trusted Key heb ik van tevoren gekopieerd naar deze appliance.

 

 

Het Mobility Connector Settings scherm is voor ActiveSync van belang. Hier geven we de poort op waarop geluisterd gaat worden, default de https poort, en kunnen eventueel een certificate file opgeven. Ik gebruik hier het self-signed certificate. Tevens geven we hier op naar welke gebruiker we kijken om achter de overige GroupWise gebruikers te komen.

 

Tot slot geven we aan welke gebruikers en groepen gebruik mogen maken van deze datasync engine. Ik geef hier een groep op, zodat ik in de toekomst eenvoudig vanuit iManager of ConsoleOne de gerbuikers toe kan voegen.

 

 

 

 

Na een overzicht van alle ingevoerde gegevens wordt de installatie afgerond door op Next te drukken.

Configuratie en beheer

Eigenlijk hoeven we nu niets meer te doen! Met bovenstaande gegevens draait de hele datasync server, en als de juiste gebruikers in de ldap groep zitten, kunnen deze hun device naar de mobilty server laten wijzen. Als beheerder zorg je natuurlijk voor een eenvoudige dns naam. Met deze naam en hun eigen groupwise userid en password kan het device ingesteld worden. Afhankelijk van de mogelijkheden van het device zullen nu mail, agenda en contactpersonen gesynchroniseerd worden. Op deze wiki pagina vinden we een overzicht van verschillende devices en hun mogelijkheden.

Mocht je de configuratie verder willen finetunen of de verschillende componenten monitoren en troubleshooten, dan kan je dit doen via een webinterface. Deze is te vinden op poort 8120, via https welteverstaan. Inloggen doe je met het tijdens de initiele configuratie opgegeven userid

In het hoofdscherm zien we 2 connectoren en de engine. De eerste connector verzorgt de verbinding met het GroupWise systeem. De andere, mobility, is het deel waarmee onze ActiveSync device praten.

Achter de connectore zien we knoppen waarmee we de onderdelen kunnen starten en stoppen of bekijken. Doen we dit voor bijvoorbeeld de groupwise connector, dan komen we in het volgende scherm terecht:

In dit scherm zien we bijvoorbeeld welke items vanuit groupwise naar de datasync engine gesynchroniseerd worden, maar we kunnen dit via de advanced knop en de filters verder finetunen.

Tot slot

Ik hoop dat ik hiermee een aardig beeld heb gegeven van de installatie van het Mobility Pack. Voorlopig is deze nog in beta, maar het zal niet lang meer duren voordat deze voor productie omgevingen beschikbaar komt. Dan hebben we niet langer de GroupWise Mobile Server nodig, maar kunnen we alle ActiveSync devices fatsoenlijk koppellen. Tenminste, indien je maintenance op je GroupWise product hebt, want ik heb begrepen dat dit wel een vereiste zal zijn voor toegang tot dit product. Voor diegenen die nog wel een kaartje hebben bemachtigd voor de BrainShare volgende week (het is helemaal uitverkocht!) zijn er 2 sessies over datasync te vinden:

• CL207 Mobility Solutions for Novell GroupWise and a First Look at Novell Data Synchronizer Collaboration
• CL302 Building a Novell Data Synchronizer Connector: A Developer's Guide

Dinsdagavond 18 mei zal er om 21:00 in het Movenpick Hotel bij de Passengers terminal in Amsterdam een ngn pre-brainshare borrel gehouden worden. Zie deze aankondiging. Ik begreep van Melle dat dit de start is van een aantal Live verslagen vanuit Amsterdam. Het is welliswaar geen Salt Lake City, maar kijk er erg naar uit. Ik hoop jullie daar natuurlijk allemaal te ontmoeten!

Geplaatst op 2-4-2010 19:11 door Frank Korpershoek Sinds Brainshare is de Technology Preview van het Data Synchronizer Mobility Pack beschikbaar. Dit is de langverwachte opvolger van de GroupWise Mobile Server. Deze Technology Preview is nog niet het uiteindelijke product, het is nog in beta, maar geeft je al wel de gelegenheid te kijken hoe het eruit gaan zien en wat de functionaliteiten worden. Ondertussen gaat de gesloten beta gewoon door, want er zijn nog een hoop vervelende bugs. Zowel aan de Data Synchronizer kant als de GroupWise kant zijn er een aantal show stoppers die het product nog niet geschikt maken voor productie werk. Desalniettemin is het de moeite waard er eens naar te kijken.

Novell Data Synchronizer

Het Data Synchronizer Mobility Pack is gebouwd rondom de Novell Data Synchronizer. Dit product zorgt ervoor dat data uit verschillende systemen synchroon gehouden kan worden. Zo zijn bijvoorbeeld adressen uit een CRM synchroon te houden met een GroupWise adresboek, of kunnen binnengekomen mailtjes direct bij een project in SharePoint geplaats worden. Je zou datasync een beetje kunnen zien als de Novell Identity Manager voor data. Alhoewel hij in eerste instantie vooral gebouwd lijkt voor GroupWise is niets minder waar. De Novell Data Synchronizer kan overal ingezet worden waar het belangrijk is om data te synchroniseren. Dit komt door bij het ontwerp niet alleen naar de eigen producten te kijken, waardoor een goed doordachte open architectuur is ontstaan.

Novell Data Synchronizer bestaat uit een centrale sync engine die met zogenaamde connectoren aan verschillende toepassingen gehangen kan worden. Een van die connectoren is bijvoorbeeld de GroupWise connector, maar er zullen ook connectoren beschikbaar komen (gedeeltelijk al in beta) voor producten als MS SharePoint, SugerCRM of SalesForce. Naast de intelligentie om met de applicatie's te praten, bevindt zich in zo'n connector ook logica om bijvoorbeeld filters aan te brengen over welke data heen en weer mag gaan. Dit soort filters zullen via een web interface door de beheerder beïnvloed kunnen worden. Zo kan bepaald worden dat data maar een bepaalde kant op mag stromen om een systeem leidend te maken. De centrale sync engine zorgt ook voor caching. Hiermee wordt het eenvoudiger gemaakt om data richting verschillende connectoren te krijgen en wordt data bij uitval van een systeem nog steeds gesynchroniseerd.

 

Data Synchronizer SDK

Er is ook een SDK beschikbaar waarmee eigen connectoren gebouwd kunnen worden. Zo hebben wij intern een koppeling draaien tussen een eigen web applicatie waarin een klanten database synchroon wordt gehouden met een centraal GroupWise adresboek. Het mooie van dit soort koppelingen is dat hier geen client plug-ins voor nodig zijn. Alles communicatie vind plaats aan de server zijde en gebeurt volledig automatisch. Het maakt dan vervolgens niet uit op welk platform je mail client draait: windows, linux, een mac, de webinterface of een mobiel apparaat. De informatie is identiek en de synchronisatie is niet afhankelijk of jouw client 'aan' staat of dat de leverancier jouw platform of doel applicatie snapt. Het enige wat de leverancier mogelijk moet maken is een manier om data te onsluiten uit zijn omgeving. Dit kan in de vorm van een api zijn, maar in het ergste geval kan de data ook rechtreeks in of uit de onderliggende database gelepelt worden.

ActiveSync

Terug naar het Mobility Pack. Feitelijk bestaat dit product uit de Novell Data Sychronizer, een GroupWise Connector en een Mobility Connector. Deze Mobility Connector verbind ActiveSync devices met de sync engine. Hiermee kan alles wat door het ActiveSync protocol ondersteund wordt van en naar het device gestuurd worden. Van mailberichten en afspraken tot een kill-pill aan toe. Zolang je device dus maar het ActiveSync protocol praat. Dit geldt bijvoorbeeld voor alle Windows Mobile apparaten, de iPhone of iPod, het Android platform, etc. Een device wat buiten de boot valt is de BlackBerry, maar deze heeft zijn eigen server om te kunnen koppelen naar verschillende typen mailservers.

 

 

 

Al met al ben ik enthousiast over deze oplossing. Ik kan niet wachten tot het officieel uitkomt, zodat we de oude GMS systemen de deur uit kunnen doen en een nieuwe flexibele oplossing kunnen neerzetten. Wil je ook eens kijken naar de Technology Preview van het Novell Data Synchronizer Mobilty Pack? Kijk dan op http://www.novell.com/promo/data_synchronizer.html hoe je er aan kan komen. Zoals ik eerder schreef zitten er een aantal vervelende bugs in, waardoor je deze preview nog niet aan je eindgebruikers kan geven om mee te testen. Maar als je toch nog een iPod hebt rondslingeren en eindelijk die agenda, mail en contact applicaties wil vullen, dan is het een leuke vingeroefening voor later. In een volgende post zal ik ingaan hoe je dit Mobility Pack snel en eenvoudig virtueel installeert!

　

　

Geplaatst op 27-8-2009 08:55 door Frank Korpershoek Soms loop je tegen die handige tooltjes aan waarvan je denkt, dat moet iedereen weten! Bij deze dus ;-) Ik was mijn achterstallige rss feeds aan het doorspitten toen ik tegen een post over mobile devices en vmware aan liep. Ik had daar al eens eerder iets over gelezen, maar dit was een generieke post over allerlei facetten van mobiele devices. Wat mijn oog trok was echter een screenshot van een management tool voor je esx omgeving op een mobiel device! Dat wil ik ook, dacht ik, en dat bleek niet zo moeilijk, want de url van deze beta tool stond erbij. Bij deze een stappenplan om vCenter Mobile Access te installeren.

1) Download via http://communities.vmware.com/community/beta/vcmobileaccess de virtual appliance. Wil je deze op esx gebruiken, dan moet je de appliance in ovf downloaden. De andere heb ik alleen aan de praat gekregen onder VMware Fusion.

2) Maak ondertussen een dns entry aan voor je vcma vm. Als je A en PTR records goed staan, krijgt je vm automatisch de juiste naam nadat je het ip adres hebt vastgezet. Neem bijvoorbeeld vcma.bedrijf.nl

3) Pak de zip uit en importeer met je virtual infrastructure client de virtual appliance.



4) Start de VM. De eerste keer kreeg ik een melding over odbc drivers en werkte de vm niet. Ik weet niet precies wat er was mis gegaan, maar nadat ik de vm opnieuw geimporteerd had, bleef deze melding achterwege en zag het scherm er als vlgt uit:



5) Kies Configure Network, en zet gegevens goed.

6) Klaar!

Je kunt nu met een browser naar vcma.bedrijf.nl/vim. Gebruik je een BES server, dan zal je hoogstwaarschijnlijk zonder aanpassingen met je blackberry browser hier naartoe moeten kunnen gaan. Voor overige devices zal je warschijnlijk eea open moeten zetten.

Tot slot nog wat screenshots:

Een overzicht van vm's


Details van een vm, met de mogelijkheid te starten, stoppen, snapshot te maken, etc


Performance grafieken van een vm



Echt een coole tool! Geplaatst op 22-1-2009 01:38 door Frank Korpershoek Zoals uit het coNGNes schema blijkt, sta ik van 14:25-15:05 in de blauwe zaal. Ik ga het hier hebben over Domain Services for Windows, kortweg DSfW. Dit is een manier om een eDirectory te vermommen als Active Directory. Ik ben hier samen met mijn collega Jeroen Bannink, die mij bij de sessie vooral op Microsoft gebied zal bijstaan cq corrigeren, veel mee bezig geweest de afgelopen dagen. Het geeft een aantal mooie kansen om jouw eDirectory gebruikers moeiteloos beschikbaar te stellen aan een Microsoft omgeving, maar er zitten nog wel wat scherpe kantjes aan. In 40 minuten schieten we door de installatie van DSfW heen en hopen we vooral veel te laten zien. En passant duiken we ook nog even zo'n AD afhankelijke applicatie: VMware View. Wil je graag iets anders zien? Trek me aan mijn mouw in de ENP hoek, op de begane grond, rechts naast de bar, waar ik veel aanwezig probeer te zijn. Als ik er niet ben, dan zit ik waarschijnlijk in een sessie van Alex de Jong, die nu hopelijk zijn sessie's aan het voorbereiden is ;-)

In elk geval een ontzettend fijne en leerzame dag gewenst!
Geplaatst op 17-12-2008 22:33 door Frank Korpershoek

Na zo'n twintig jaar zal er dit jaar geen BrainShare plaats vinden. Op de BrainShare site legt John Dragoon, Senior Vice President and Chief Marketing Officer, uit waarom. Alhoewel ik het na de eerste geruchten nauwelijks kon geloven en het gevoel deelde wat er o.a. in de ngwlist geuit werd, kan ik het me inmiddels wel een beetje voorstellen. Van de falende banken in Amerika, naar het icesave debacle en na de fortis soap nu de afgelopen week de Madoff-fraude. Je vraag je af wat er volgende week gaat gebeuren. Alhoewel wij, of tenminste ik en mijn omgeving, er niet direct wat van merken, zijn er toch wel complete steden die last hebben van het economische klimaat. Denk aan de omgeving van de Franse autofabrikant PSA Peugeot-Citroen waar de voedselbanken weer uit de grond gestampt zijn. Dat soort bedrijven zit nu echt niet te denken aan het op peil houden of op hoger niveau brengen van de kennis van de IT afdeling. Dit ondanks dat ze op voor een deel SuSE Linux Enterprise Desktop gebruiken, en ongetwijfeld meer Novell technologie in huis hebben.  

Voor mij ligt dat anders, IT is mijn core business, en die kennis zal dus meer dan gemiddeld  goed moeten zijn. Helaas dit jaar dus niet met zijn 6000-en naar Salt Lake City, naar de bron, in contact met de developers en de partners, het nieuws en de kennis uit de allereerste hand horen. Het alternatief wat op de BrainShare site wordt genoemd, alternatieve training, virtual conferences en local tours is mijn optiek geen echte vervanger. In dat opzicht is het afgelasten van dit enorme evenement marketing technisch niet echt fijn. BrainShare is zo'n beetje de enige manier waarop Novell positief en vol kracht naar voren treedt. Welliswaar voor eigen parochie, maar toch. 

Lichtpuntje

Misschien is er, qua kennis opdoen dan, toch nog een klein lichtpuntje. Eind januari organiseert GWAVA de GWAVACon. Nu de BrainShare niet meer doorgaat, is Novell nu bezig een deel van die energie naar de GWAVACon te  brengen. Misschien dat dit dus een aardig alternatief is, als economische overwegingen dat tenminste toelaten. Ik heb gehoord dat de early bird verlengd gaat worden tot 5 januari. Dat geeft nog even de tijd om te kijken of er nog meer in de wereld mis gaat. Mocht je je daar geen of minder zorgen over maken, dan lijkt de GWAVACon in Las Vegas op dit moment dus de beste optie om je Novell kennis bij te spijkeren.

Geplaatst op 8-11-2008 01:42 door Frank Korpershoek Vandaag was de laatste dag van TechEd 2008 in Barcelona. Het was een fantastische week, niet in de laatste plaats omdat ik een aantal nieuwe mensen heb leren kennen en een aantal mensen dat ik al enigszins kende, nu ruimschoots beter. Juist dat vind ik van dit soort evenementen een belangrijke beweegreden om aanwezig te zijn. Contacten, nieuwe of oude, zijn zo belangrijk voor wat je doet en hoe je je ontwikkelt. Of het nou TechEd, VMworld of Brainshare is, het zijn geweldige bronnen, voor goede contacten en kennis. En zo is het eigenlijk ook bij de NGN. De menselijke maat achter kille techniek is belangrijker dan menigeen vermoedt, en daar kan de NGN je behulpzaam bij zijn. Regelmatig worden er sessies gegeven, waar het niet alleen nuttig is om kennis op te doen van het leidend voorwerp, maar waar je ook gedachten en ideeën kan uitwisselen met collega's die al dan niet in het zelfde schuitje zitten. Of je nou zelfstandig bent, eenzaam beheerder in jouw organisatie of deel uit maakt van een gigantisch IT team, contacten en kennis van anderen kunnen je altijd op een hoger platform brengen. Tot zover mijn bijdragen vanuit Barcelona. Er ligt een plan om een middag te organiseren waarbij de TechEd NGN'ers jullie kunnen bijpraten wat hier allemaal is gebeurd. Mocht je dat een goed idee vinden, laat dat dan vooral weten. We houden jullie via de gebruikelijke kanalen op de hoogte.

P.S. Het verslag van de laatste dag houden jullie nog van me tegoed, maar ik vermoed dat er weinig mensen om zitten te springen op zaterdag. ;-)
Geplaatst op 7-11-2008 04:18 door Frank Korpershoek Vandaag weer een sessie van Jesper en een kijkje achter de schermen bij de NGN upflush. Alex interviewde Mark Minasi en Mark Russinovich. Van deze laatse heb ik ook nog een hyper-V sessie bijgewoond en in combinatie met nog wat anderen een security panel discussie. Die discussie is lastig samen te vatten, maar een rode draad was ook hier wel dat we niet alle oplossingen kunnen zoeken in software. De meeste problemen waar we vandaag de dag tegenaan lopen zijn geen Silicon problemen, maar Carbon problemen. Maar ja, hoe maak je het ze duidelijk. Voor mij tekenend was het feit dat iemand uit het publiek, toch duidelijk geïnteresseerd in security, de pincode van zijn telefoon dusdanig op ooghoogte op zijn touchscreen intypte dat niet alleen ik, drie rijen terug, deze duidelijk kon aflezen, maar iedereen tot zo'n tien meter afstand. Wat verder nog opviel was dat er relatief veel Nederlanders vragen stelden aan het panel.

De sessie van Jesper Johansson  ging over de anatomie van een hack. Een leuke insteek, maar met iets te weinig technische diepgang. Met veel passie liet Jesper zien hoe van een simpele reactie op een blogpost een rij van middelen in stelling werd gebracht om de argeloze gebruiker een virusscannner te laten kopen. En de professional prikt er misschien doorheen, maar de meesten van ons hebben waarschijnlijk ouders die echt niet meer het onderscheid kunnen maken tussen een legitieme foutmelding of een fake script om je om te leiden naar een duistere website. Zodra je met een teen in het web verstrikt raakt is er voor normale stervelingen geen ontkomen meer aan: je wordt opgelicht waar je bij staat, en zie dan je creditcard uitgaven maar eens terug te krijgen.

De sessie van Mark Russinnovich ging over Hyper-V en aanverwante zaken. Hij legde uit hoe live migrate precies in elkaar steekt. Wat mij bij de demo's steekt is het feit dat zowel vmware als ms hierbij kiest voor een lopende video die van de desbetrefende server af komt. We weten toch allemaal dat er in de mediaplayers enorm veel wordt gebufferd? Volgens mij kan zo'n migrerende server wel 5 seconden  uit de lucht zijn wil je dat merken. Veel beter zou het imho zijn om een rdp sessie naar die migrerende server te hebben en in die rdp sessie een video te bekijken. Ik  moet het maar eens opperen bij de demogevers. Ik ben benieuwd wat het resultaat dan is.
Verder stond hij stil bij hoe netwerk IO wordt afgehandeld in virtuele omgevevingen. In de komende R2 versie wordt Virtual Machine Queue gebruikt waarmee de overhead in de hypervisor wordt voorkomen. Data packets hoeven dan niet langer gekopieerd te worden in het geheugen om op de juiste plek terecht te komen, maar de netwerkkaart weet direct in welk stuk geheugen dat moet komen.
Op het gebied van performance vinden we core parking en timer coalescing. Met de eerste zorgen we ervoor dat in rustige tijden de vm's op zo min mogelijk cores worden uitgevoerd. Hierdoor kunnen processoren worden uitgeschakeld om stroom te besparen. Timer coalescing zorgt er voor dat timer interupts voor vm's worden gesynced zodat over het geheel genomen er minder interupts worden gegenereerd. Hierdoor neemt de overhead in hypervisor af en is de hypervisor beter in staat om zelf ook in een idle state terecht te komen.
Als laatste dook Mark in het Virtual Hardisk Image, ofwel VHD. Dit formaat zal voor meerdere producten de standaard gaan worden. Op zich riepen ze dat dat ook al bij het vorige imaging formaat werd gebruikt, maar dit keer denk ik dat ze hier wel bij blijven. Dit is een disk image formaat wat gebruikt wordt door hyper-v, maar kan nu ook gebruikt worden om van te booten! En dat is wel gaaf. Je installeert een os op je vhd schijf, brengt dat op orde met patches en voorkeuren en maakt een snapshot. Vervolgens komen alle wijzigingen in een tweede vhd schijf terecht. Mocht er nou narigheid plaatsvinden, dan gooi je gewoon je snapshot weg en je ben weer terug bij 'af'..... way cool! Nadeel is wel dat de maximum grootte van een VHD slechts 2TB is ;-) Had ik al verteld dat je deze VHD dus niet persé in een vm hoeft te gebruiken? Bij veel attendees viel dit kwartje niet. Het VHD kan dus niet alleen worden gebruikt voor een virtuele machine, maar ook om 'native' van te booten.

Verder hebben Ed 'Ed-IT' Wens en Alex 'Shit' de Jong nog wat interviews opgenomen. Hier wat foto's (en van de technet party) om daar ook een beeld bij te hebben. Ik ga er vanuit dat Alex zelf zijn tussenvoegsel uit de doeken doet. Het heeft te maken met de Speaker Idol wedstrijd van vandaag. Als hij morgen niet zelf in geuren en kleuren uit de doeken doet, dan breng ik jullie wel op de hoogte ;-)




 


 











Geplaatst op 6-11-2008 03:56 door Frank Korpershoek Het is inmiddels half drie, de holland party is officieel al een paar uur afgelopen. Als ik aan mijn kinderen vertel dat we onder leiding van Tony en Daniël met een ruime honderd volwasssen nederlanders in een voormalige stripclub 'in de maneschijn' inclusief gebaren hebben gezongen geloven ze me niet, net als dat jullie me waarschijnlijk niet zullen geloven als ik vertel dat we Alex de Jong al om twaalf uur naar huis hebben gestuurd. Hij is namelijk als runner-up alsnog in de finale van de speaker idol terecht gekomen. Gelukkig heeft de jury zijn potentieel gezien en geeft hem nog één kans om een sprekers slot te winnen voor tech-ed volgend jaar in Berlijn. Morgenmiddag moet hij om 12 uur gewassen en geschoren(!) alsnog verschijnen in de finale en hopelijk laat hij dan zijn vorige meerdere in zijn schaduw staan!

Wat heb ik verder gedaan vandaag? Een aantal Hyper-V sessies, waarvan ik steeds meer onder de indruk raak, en een sessie van Jesper Johansson getiteld "Naked Dancing Pigs and Werner Heisenberg: How Security Changes Everything"

Jesper komt via de dancing pigs, een plaatje of 'opdracht' waarop geheid iedere gebruiker klikt via Werner Heisenberg en zijn onzekerheidsrelatie op het feit dat iedere verandering aan de security van een systeem leidt tot andere zwakheden. "Applying security changes the system" En daar waar het systeem verandert, komen vulnerablilities op andere plekken te liggen. Echt stof tot nadenken. Want je kan wel steeds de lat hoger willen leggen qua beveiliging, maar de 'vijand' gaat er overheen. Waar ligt het plafond? Ben je veilig wanneer je aan alle standaarden voldoet? Als voorbeeld gaf hij een product wat aan allerlei van dat soort dingen voldeed, terwijl we allemaal weten hoe veilig Windows 2000 was tot de volgende patch werd uitgebracht. Veel websites, waaronder die van banken, zijn helemaal niet geïnteresseerd in de veiligheid van de gebruiker. Als ze maar aan de de geldende standaarden voldoen, de gebruiker het gevoel heeft veilig te zijn en er geen schandalen in de pers komen, dan zijn ze wel tevreden.
Belangrijker was trouwens zijn boodschap dat met software niets op beveiligingsgebied is op te lossen. De bedoeling van bepaalde acties is aan geen enkele firewall uit te leggen. De ene keer kan een verbinding naar poort 80 legitiem zijn, terwijl dat de andere keer de bron kan zijn van malafide praktijken. Zoals Steve Riley gisteren verwoordde: poort 80 is het gestandaardiseerde firewall omzeil protocol. De firewall kan dus nimmer de intentie van een handeling beoordelen. Jesper gaf een berg aan voorbeelden waarbij leveranciers hun best deden om de gebruiker zoveel mogelijk te onthouden van nuttige informatie om gedrag van hun browser te kunnen beoordelen. Niet geheel onterecht begon hij met hoe (o.a.) Internet Explorer melding maakt van een self signed certificate. Zoals we weten klikken gebruikers, en dat leren *wij* ze ook, dat soort meldingen weg, maar op die manier komen we nooit tot een situatie waarin gebruikers zelfstandig kunnen beoordelen of hun handelingen veilig zijn of niet. Mocht er een lijstje bijgehouden worden van gewenste sprekers voor de NGN, ik raad Jesper ernstig aan...!

Op Hyper-V gebied heb ik dus ook weer een aantal sessies gevolgd, en ik moet zeggen: ik ben onder de indruk. Vond ik het een jaar terug nog heel knap dat het Microsoft was gelukt de hele wereld te laten praten over een product wat er nog niet was, nu denk ik dat ze een aantal enorme stappen hebben gemaakt waarvan ik denk dat VMware zich echt zorgen moet gaan maken. Al langer verbaasde ik me erover dat VMware zo ms focused was; zowel VI als VDM werkt alleen met Active Directory, overgenomen producten die cross-platform werkten zijn volledig overgezet naar 'draait op w2kx', de Virtual Infrastructure client werkt (op dit moment) alleen op het windows platform, etc. Nu gaat deze houding VMware in de staart bijten denk ik. Het is Microsoft namelijk gelukt een platform neer te zetten wat zo goed als het zelfde kan als VMware, maar dan meer..... Er zitten misschien nog wat scherpe kantjes aan, maar de grote lijnen zijn duidelijk. Met het Hyper-V platform kunnen we ook vMotion gaan doen, het heet dan Live Migrate. En wat leuk is, je hoeft daar geen extra licenties voor te kopen. Trouwens, we kunnen er *ook* vMotion mee doen, want de VMM kan ook VMware omgevingen beheren. Met de Virtual Machine Manager zie je ook nog eens veel meer en mooier dan met Virtual Center, dus als de hypervisor zo goed als gratis is, waarom zou je dan kiezen voor een duurder management platform wat niet eens over zijn eigen grenzen heen kan kijken? Ik denk dat Microsoft hier een enorme troef in handen heeft wat Vmware niet aan heeft zien komen.

Tot zover vandaag. Morgen weer vroeg dag, maar niet voordat ik meegeef hoe *veel* sprekers denken over de afgelopen verkiezingen:

Tot morgen!
  Geplaatst op 5-11-2008 03:55 door Frank Korpershoek Vandaag heb ik weer een aantal sessies gevolgd. Een van deze sessies ging over Privacy en werd gegeven door Steve Riley. Zoals gebruikelijk in zijn sessies werd het onderwerp weer prikkelend gebracht. Hij begon met een aantal veronderstellingen uit het echte leven. Zo vinden we het gewoon, en zelfs wenselijk, dat we zonder dat iedereen het weet ons van A naar B verplaatsen. Of dat we ons begeven in de openbare ruimte zonder dat iemand dat weet. Maar hoe zit dat dan als we een mobiele telefoon in onze zak hebben? Dan zijn we bereid een stuk van deze privacy op te geven, want anders zou deze telefoon zijn werk ook niet meer kunnen doen. Met een aantal van dit soort tegenstrijdige belangen kwam hij op een definitie van Privacy: het recht om met rust gelaten te worden. Helaas houdt niet iedereen zich daaraan. Met wat rekensommetjes kwam hij op een bedrag van bijna 60 miljard dollar wat in Amerika wordt besteed aan het rechttrekken van Privacy schendingen.

Onderweg besteedt hij nog wat aandacht aan third party cookies. In een woord: evil, zorg dat je weet wat dit soort cookies voor kwaads aan kunnen richten, net als webbugs (de tracker pixels zoals in de nieuwsbrief bijvoorbeeld;-) )
Een andere aandachtspuntje is cloudcomputing, datgene waar  Microsoft zo op inzet. Als je al met dat soort diensten zou willen werken, dan zijn er twee voorwaarden: encryptie is belangrijk, maar nog belangrijker, jij krijgt de key, en niet de service provider. Vul zelf de plaatjes in waarom. Steve gaf een aantal mooie voorbeelden van 'dienstverleners' die hier niet aan voldoen. Kijk eens op http://www.youvebeenleftbehind.com/ en laat weten wat jij hier verdacht aan vindt.

Zijn conclusie aan het het eind van zijn sessie: geld wat je besteedt aan Security en Privacy is een soort van belasting, je betaalt veel geld maar krijgt er niet direct iets voor terug. En we weten allemaal hoe graag we belasting betalen.....

's Avonds zijn we met een aantal mensen naar het stadion van FC Barcelona gegaan. Hier speelde Barca tegen Basel. Alhoewel ik niets met voetbal heb, is het indrukwekkend om een stadion van deze grootte te zien. Met krap 100.000 plaatsen, waarvan driekwart bezet, toch bijna twee keer zo groot als de Arena in Amsterdam. Het was een niet bijzonder spannende wedstrijd, maar toch wist underdog Basel een punt te pakken.
Het werd 1-1. Na een paar uur nagepraat te hebben in een kroeg en weer vele plannen te hebben gemaakt voor de NGN-toekomst is het na het maken van deze blog weer de hoogste tijd om het bed op te zoeken. Morgen weer een hoop sessies met als toetje de Nederlandse party!


Geplaatst op 4-11-2008 01:47 door Frank Korpershoek Vandaag was het dan zover, de TechEd EMEA 2008 voor IT Professionals is begonnen. De dag begon 's middags met een keynote van Brad Anderson, General Manager Management & Services Division. Voordat hij bij Microsoft begon heeft hij 12 jaar voor Novell gewerkt, van Zen naar SMS dus. Het was een keynote zoals vele andere,niet echt spectaculair, maar her en der wel wat interessante punten. Het thema was Dynamic IT. Virtualisatie biedt ons de grootste mogelijkheden. Datacenters worden niet volledig benut, terwijl er 5% van onze stroombehoefte naar deze datacenters gaat. Microsoft is zelf hard op weg met virtualiseren. Technet, msdn, etc, draait sinds maart dit jaar al op Hyper-V. Maar, virtualisatie is niet het belangrijkste, management is het belangrijkste onderdeel om winst mee te behalen. En daar gaat hij vanmiddag wat van laten zien.


De meeste aankondigingen bestonden uit R2 releases of RTM versies: Windows Sever 2008R2, System Center Operations Manager 2007 R2 Beta, System Center Virtual Machine Manager 2008 RTM, Application Virtualization 4.5 RTM, Microsoft Assessment and Planning Toolkit 3.2 RTM. Wat wel opviel is dat er een aantal producten opeens cross platform functionaliteiten hebben. Zo kunnen we met de System Center Virtual Machine Manager ook VMWare beheren. Xen, KVM, of de anderen werden niet genoemd, maar daar ga ik deze week nog proberen achter te komen.  Die Virtual Machine Manager is overigens wel erg cool: behalve dat je vanuit je datacenter door kan bladeren naar clusters, hosts en virtuele machines, kan je nog dieper gaan tot in het os. Vanuit 1 interface beheer je dus alles van datacenter tot services. En dat het nog gaver kon lieten ze zien in weer een andere demo. Vanwege alle cross platform extensions (linux, hp-ux, solaris) kan ook op andere platforms het een en ander in de gaten worden gehouden. In dit geval werd een webapplicatie in de gaten gehouden (apache en mysql) die niet meer functioneerde. De operator kon zonder kennis van de onderliggende technologie het probleem oplossen. Volgens mij vergt deze aanpak een flinke berg voorbereiding om alle mogelijke storings scenario's uit te werken, maar toch.

Naast deze cross platform openheid wel een flinke steek naar VMware. Er werd even voorgerekend dat VMware veel te duur was ten opzichte van de Microsoft oplossing. Niet geheel toevallig werd daarbij uit gegaan van een cluster van 5 systemen, tot 3 systemen kan je van de aantrekkelijke Foundation versies gebruik maken. Op zich ben ik het wel eens met het feit dat VMware erg duur is, maar het gemak waarmee Microsoft met dit soort rekenvoorbeelden komt is een beetje goedkoop zonder alle componenten mee te nemen. Gooi het dan op de inhoud, want een aantal van de al genoemde System Center functionaliteiten zijn erg gaaf. Wel wachten we natuurlijk op de live migrate, want de quick migrate is op zijn best een slecht aftreksel van vMotion. Die live migrate zag er in de demo goed uit. Ik hoop er deze week in de sessies meer over te horen.


Wat verder voor Microsoft een uitdaging is waar ze mee aan de slag gaan is cloud computing en online services. Alles gaat om keuzes voor de klant. Het maakt daarbij niet uit of ze nou kiezen voor eigen hosting, partner hosting of hosting bij Microsoft. Een mooie demo voor online services was Exchange online, te verwachten in het voorjaar van 2009. Hierbij kan een synchronisatie van je eigen Active Directory plaatsen vinden naar 'the cloud'. Vervolgens kan per gebruiker aangegeven worden of deze een online exchange mailbox heeft. Er is zelfs een migratie tool om bestaande exchange data te verkassen naar de hoster. Voor de gebruiker maakt het niets uit. Deze kan zijn Outlook blijven gebruiken zoals hij gewend was.

Na de keynote heb ik nog twee sessies gevolgt. De eerste was van Steve Riley, welbekend van de dag die hij in de Meervaart voor de NGN heeft gehouden. Later deze week heb ik nog een sessie van hem. Als het goed is kan je in blog van Alex de Jong al wel een interview met hem zien. De andere sessie die ik had zou gaan over security en best practices voor Hyper V. Deze laatste liep wat anders dan geplant, want de spreker kwam niet opdagen. Vermoedelijk met een jetlag elders in Barcelona verdwaald. Dat mocht de pret niet drukken, want we kregen een verhandeling over Hyper V en snapshots voorgeschoteld. En alhoewel er aan de snapshots van VMware nadelen kleven, die van Hyper V zijn zeker niet kleiner. Wel opvallend is dat beide oplossingen last hebben van onduidelijke fucties. Een delete zorgt er zowel bij Microsoft als VMware voor dat wijzigingen worden bewaard. Het zal wel een snapshot probleem zijn. Sommige dingen moet je ook niet door techneuten laten bedenken.

Wat techneuten ook niet kunnen is vrouwen verslaan. Vanavond was er een Speaker Idol Contest. En onze eigen Alex de Jong was door Tony Krijnen gestrikt om hier aan mee te doen. De winnaar krijgt volgend jaar een sessie op Tech Ed. Daar had Alex dus wel oren naar . Er zouden drie personen een presentatie houden van 5 minuten. Na Alex kwamen een zuiderbuur en een landgenoot aan de beurt. Ed Wens, Michel van den Einden en ik waren het er over eens: Alex zou winnen. Maar toe gebeurde het: er was nog een vierde deelnemer, van het vrouwelijke geslacht en Alex wist het meteen, hij kon niet meer winnen. En helaas, maar onterecht, heeft hij daar gelijk in gekregen.


Nadat hij zich op de beursvloer ruimschoots tegeod heeft gedaan aan de daar aanwezige biertjes hebben we hem de rest van de avond niet meer gezien. Hij zwerft vast nog ergens rond in de stad. Gelukkig is het weer wat beter dan gisteren, dan regent hij in elk geval niet nat. Mocht iemand een wat sip uitziende Nederlander spotten, zeg hem dan dat hij echt de beste was, en dat hij er ook niets aan kon doen dat de jury voor driekwart uit mannen bestond...