Frank Korpershoek
RSS
Overzicht van artikelen >
Vandaag weer een sessie van Jesper en een kijkje achter de schermen bij de NGN upflush. Alex interviewde Mark Minasi en Mark Russinovich. Van deze laatse heb ik ook nog een hyper-V sessie bijgewoond en in combinatie met nog wat anderen een security panel discussie. Die discussie is lastig samen te vatten, maar een rode draad was ook hier wel dat we niet alle oplossingen kunnen zoeken in software. De meeste problemen waar we vandaag de dag tegenaan lopen zijn geen Silicon problemen, maar Carbon problemen. Maar ja, hoe maak je het ze duidelijk. Voor mij tekenend was het feit dat iemand uit het publiek, toch duidelijk geïnteresseerd in security, de pincode van zijn telefoon dusdanig op ooghoogte op zijn touchscreen intypte dat niet alleen ik, drie rijen terug, deze duidelijk kon aflezen, maar iedereen tot zo'n tien meter afstand. Wat verder nog opviel was dat er relatief veel Nederlanders vragen stelden aan het panel.
De sessie van Jesper Johansson ging over de anatomie van een hack. Een leuke insteek, maar met iets te weinig technische diepgang. Met veel passie liet Jesper zien hoe van een simpele reactie op een blogpost een rij van middelen in stelling werd gebracht om de argeloze gebruiker een virusscannner te laten kopen. En de professional prikt er misschien doorheen, maar de meesten van ons hebben waarschijnlijk ouders die echt niet meer het onderscheid kunnen maken tussen een legitieme foutmelding of een fake script om je om te leiden naar een duistere website. Zodra je met een teen in het web verstrikt raakt is er voor normale stervelingen geen ontkomen meer aan: je wordt opgelicht waar je bij staat, en zie dan je creditcard uitgaven maar eens terug te krijgen.
De sessie van Mark Russinnovich ging over Hyper-V en aanverwante zaken. Hij legde uit hoe live migrate precies in elkaar steekt. Wat mij bij de demo's steekt is het feit dat zowel vmware als ms hierbij kiest voor een lopende video die van de desbetrefende server af komt. We weten toch allemaal dat er in de mediaplayers enorm veel wordt gebufferd? Volgens mij kan zo'n migrerende server wel 5 seconden uit de lucht zijn wil je dat merken. Veel beter zou het imho zijn om een rdp sessie naar die migrerende server te hebben en in die rdp sessie een video te bekijken. Ik moet het maar eens opperen bij de demogevers. Ik ben benieuwd wat het resultaat dan is.
Verder stond hij stil bij hoe netwerk IO wordt afgehandeld in virtuele omgevevingen. In de komende R2 versie wordt Virtual Machine Queue gebruikt waarmee de overhead in de hypervisor wordt voorkomen. Data packets hoeven dan niet langer gekopieerd te worden in het geheugen om op de juiste plek terecht te komen, maar de netwerkkaart weet direct in welk stuk geheugen dat moet komen.
Op het gebied van performance vinden we core parking en timer coalescing. Met de eerste zorgen we ervoor dat in rustige tijden de vm's op zo min mogelijk cores worden uitgevoerd. Hierdoor kunnen processoren worden uitgeschakeld om stroom te besparen. Timer coalescing zorgt er voor dat timer interupts voor vm's worden gesynced zodat over het geheel genomen er minder interupts worden gegenereerd. Hierdoor neemt de overhead in hypervisor af en is de hypervisor beter in staat om zelf ook in een idle state terecht te komen.
Als laatste dook Mark in het Virtual Hardisk Image, ofwel VHD. Dit formaat zal voor meerdere producten de standaard gaan worden. Op zich riepen ze dat dat ook al bij het vorige imaging formaat werd gebruikt, maar dit keer denk ik dat ze hier wel bij blijven. Dit is een disk image formaat wat gebruikt wordt door hyper-v, maar kan nu ook gebruikt worden om van te booten! En dat is wel gaaf. Je installeert een os op je vhd schijf, brengt dat op orde met patches en voorkeuren en maakt een snapshot. Vervolgens komen alle wijzigingen in een tweede vhd schijf terecht. Mocht er nou narigheid plaatsvinden, dan gooi je gewoon je snapshot weg en je ben weer terug bij 'af'..... way cool! Nadeel is wel dat de maximum grootte van een VHD slechts 2TB is ;-) Had ik al verteld dat je deze VHD dus niet persé in een vm hoeft te gebruiken? Bij veel attendees viel dit kwartje niet. Het VHD kan dus niet alleen worden gebruikt voor een virtuele machine, maar ook om 'native' van te booten.
Verder hebben Ed 'Ed-IT' Wens en Alex 'Shit' de Jong nog wat interviews opgenomen. Hier wat foto's (en van de technet party) om daar ook een beeld bij te hebben. Ik ga er vanuit dat Alex zelf zijn tussenvoegsel uit de doeken doet. Het heeft te maken met de Speaker Idol wedstrijd van vandaag. Als hij morgen niet zelf in geuren en kleuren uit de doeken doet, dan breng ik jullie wel op de hoogte ;-)
TechEd - dag 4
Geplaatst op 7-11-2008 04:18 door Frank KorpershoekVandaag weer een sessie van Jesper en een kijkje achter de schermen bij de NGN upflush. Alex interviewde Mark Minasi en Mark Russinovich. Van deze laatse heb ik ook nog een hyper-V sessie bijgewoond en in combinatie met nog wat anderen een security panel discussie. Die discussie is lastig samen te vatten, maar een rode draad was ook hier wel dat we niet alle oplossingen kunnen zoeken in software. De meeste problemen waar we vandaag de dag tegenaan lopen zijn geen Silicon problemen, maar Carbon problemen. Maar ja, hoe maak je het ze duidelijk. Voor mij tekenend was het feit dat iemand uit het publiek, toch duidelijk geïnteresseerd in security, de pincode van zijn telefoon dusdanig op ooghoogte op zijn touchscreen intypte dat niet alleen ik, drie rijen terug, deze duidelijk kon aflezen, maar iedereen tot zo'n tien meter afstand. Wat verder nog opviel was dat er relatief veel Nederlanders vragen stelden aan het panel.De sessie van Jesper Johansson ging over de anatomie van een hack. Een leuke insteek, maar met iets te weinig technische diepgang. Met veel passie liet Jesper zien hoe van een simpele reactie op een blogpost een rij van middelen in stelling werd gebracht om de argeloze gebruiker een virusscannner te laten kopen. En de professional prikt er misschien doorheen, maar de meesten van ons hebben waarschijnlijk ouders die echt niet meer het onderscheid kunnen maken tussen een legitieme foutmelding of een fake script om je om te leiden naar een duistere website. Zodra je met een teen in het web verstrikt raakt is er voor normale stervelingen geen ontkomen meer aan: je wordt opgelicht waar je bij staat, en zie dan je creditcard uitgaven maar eens terug te krijgen.De sessie van Mark Russinnovich ging over Hyper-V en aanverwante zaken. Hij legde uit hoe live migrate precies in elkaar steekt. Wat mij bij de demo's steekt is het feit dat zowel vmware als ms hierbij kiest voor een lopende video die van de desbetrefende server af komt. We weten toch allemaal dat er in de mediaplayers enorm veel wordt gebufferd? Volgens mij kan zo'n migrerende server wel 5 seconden uit de lucht zijn wil je dat merken. Veel beter zou het imho zijn om een rdp sessie naar die migrerende server te hebben en in die rdp sessie een video te bekijken. Ik moet het maar eens opperen bij de demogevers. Ik ben benieuwd wat het resultaat dan is.
Verder stond hij stil bij hoe netwerk IO wordt afgehandeld in virtuele omgevevingen. In de komende R2 versie wordt Virtual Machine Queue gebruikt waarmee de overhead in de hypervisor wordt voorkomen. Data packets hoeven dan niet langer gekopieerd te worden in het geheugen om op de juiste plek terecht te komen, maar de netwerkkaart weet direct in welk stuk geheugen dat moet komen.
Op het gebied van performance vinden we core parking en timer coalescing. Met de eerste zorgen we ervoor dat in rustige tijden de vm's op zo min mogelijk cores worden uitgevoerd. Hierdoor kunnen processoren worden uitgeschakeld om stroom te besparen. Timer coalescing zorgt er voor dat timer interupts voor vm's worden gesynced zodat over het geheel genomen er minder interupts worden gegenereerd. Hierdoor neemt de overhead in hypervisor af en is de hypervisor beter in staat om zelf ook in een idle state terecht te komen.Als laatste dook Mark in het Virtual Hardisk Image, ofwel VHD. Dit formaat zal voor meerdere producten de standaard gaan worden. Op zich riepen ze dat dat ook al bij het vorige imaging formaat werd gebruikt, maar dit keer denk ik dat ze hier wel bij blijven. Dit is een disk image formaat wat gebruikt wordt door hyper-v, maar kan nu ook gebruikt worden om van te booten! En dat is wel gaaf. Je installeert een os op je vhd schijf, brengt dat op orde met patches en voorkeuren en maakt een snapshot. Vervolgens komen alle wijzigingen in een tweede vhd schijf terecht. Mocht er nou narigheid plaatsvinden, dan gooi je gewoon je snapshot weg en je ben weer terug bij 'af'..... way cool! Nadeel is wel dat de maximum grootte van een VHD slechts 2TB is ;-) Had ik al verteld dat je deze VHD dus niet persé in een vm hoeft te gebruiken? Bij veel attendees viel dit kwartje niet. Het VHD kan dus niet alleen worden gebruikt voor een virtuele machine, maar ook om 'native' van te booten.
Verder hebben Ed 'Ed-IT' Wens en Alex 'Shit' de Jong nog wat interviews opgenomen. Hier wat foto's (en van de technet party) om daar ook een beeld bij te hebben. Ik ga er vanuit dat Alex zelf zijn tussenvoegsel uit de doeken doet. Het heeft te maken met de Speaker Idol wedstrijd van vandaag. Als hij morgen niet zelf in geuren en kleuren uit de doeken doet, dan breng ik jullie wel op de hoogte ;-)