Live fra TechED

  • Article

Da er Teched IT-Professionals i gang her i Barcelona. Det hele begynte idag med Brad Anderson (General Manager, Management and Solutions Division, Microsoft) sin keynote kl 14.

Brad Anderson pratet om utfordringer de fleste ser innen IT idag, som f.eks ting som økte krav og regelverk, press for å redusere kost, press for å bidra med nye tjenester til forretningssiden osv. Videre gikk han over til å prate om Dynamic IT som løsningen, en IT verden basert på Infrastruktur Optimaliseringsmodellen, med høy grad av automatisering, bruk av virtualisering, modell basert management.

Han tok også for seg behovet for god management og behovet for oversikt/kontroll når man tar i bruk virtualisering og la spesielt vekt på at for å få fullt utbytte av virtualisering, så trenger man management løsninger som faktisk støtter det og ikke minst benytter seg av det. (f.eks flytting av guests basert på hvor mye last en host har). Dette fulgte han opp med en demo av Virtual Machine Manager og Hyper-V slik den blir i Windows Server 2008 R2. Her ble en virtuell maskin flyttet til en annen fysisk host basert på behovet for mer ytelse og det faktum at en annen fysisk host hadde mer ledige ressurser.

Han pratet også om framtidens datasenter, der både OS og tjenester/applikasjoner er virtualisert og flyttes rundt eller skaleres ut basert på behovet for ressurser og hvor dette er ledig. Da begynner man virkelig å se hvorfor gode management løsninger for å holde oversikten er viktig  (“Hvor er DC’en idag da?”, “Noen som har sett SQL servern min?”;)

(Har selv sett en case der begge DC’ene kjørte virtuelt på samme fysiske maskin, noe som ikke akkurat ga redudans når den fysiske maskina gikk ned…)

Brad pratet også mye om Modell Basert Overvåkning, der man f.eks modellerer opp en Applikasjon, med alle servere og ulike andre tjenester denne er avhengig av, for å kunne se hele bildet og lettere finne feilen når en tjeneste ikke fungerer. Dette illustrerte han med en demo der Operations Manager overvåket en webportal som var avhengig av database servere på en rekke ulike hoster, både unix, linux og windows, alle overvåket av Operations Manager. Når tjenesten sluttet å fungere drillet han rett ned i modellen for denne og fant maskinen som hadde disk problemer.

Han hadde flere ulike annonseringer, den jeg liker best er at Windows Server 2008 R2 sin Hyper-V får støtte for Live Migration.

steve 1

 

Fra kl 16 var det flere ulike sesjoner. Jeg var på Steve Riley sin sesjon om 10 ting man må gjøre/få på plass for å jobbe godt med IT-Sikkerhet. Og det var i liten grad snakk om tekniske ting her. Det han tok opp var følgende:

  • Bruk presis terminlogi, så alle prater om det samme. Han var spesielt frustrert over (mis)bruken av Vulnerability, Threat, Exploit og Exsposure.
  • Aksepter at ingen kommer til å like deg. Satt litt på spissen, men det er et poeng når man har en rolle som ofte setter begrensninger for andre og i noen tilfeller innfører merarbeid for andre (selvom det på lang sikt sikrer dem mot annet merarbeid)
  • “Thinks like a bad guy”. Enkelt og greit, lær deg å tenke som de du skal beskytte deg mot
  • “Understand the Science”. Her var han opptatt av at man forstår ulike løsninger og teknologiers bruksområder. En ting jeg har sett ofte selv og, at man prøver å bruke løsninger til noe annet enn de er ment som. (f.eks bruke Thor nettet for å gi økt sikkerhet… Det er ment for å anonymisere, ikke sikre datatrafikken din. Flere personer vil nemlig ha tilgang på denne mens dataene dine kjører rundt i thor nettverket)
    • Han hadde en liste med flere punkter, deriblant at Identitet ikke er det samme som autentisering, at kryptering ikke er integritetskontroll, at Defense in Depth ikke betyr det samme som DMZ osv.
  • “Protect your gear”. Ha et godt patcheregime på klient og server, ha firewall på begge, ikke kjør alle brukere som admin. Og stikkordet var Automatiser
  • Dropp din egen stolthet, ingen vet alt, sørg for å lære av andre og skaff deg kunnskapen du trenger. Og ikke minst, hold deg kontinuerlig oppdatert.
  • “Reconsider the Laws”. Referer til the 10 immutable laws of security
  • Klassifiser
    • Aksess. F.eks: Hvem trenger tilgang til hva? virkelig?
    • Data: Konfidensialitet, retention, backup/recovery
    • Og når du ser på verdien av data, ikke prøv å skjønne hva den kan være verdt for andre, tenk på hva den er verdt for deg/ditt firma.
  • “Dont let your guard down”
  • “Protection, not Restriction”. Alltid en balanse mellom brukervennlighet og sikkerhet, løsninger må fortsatt være brukbare.

steve 2

 

Kl 17:45 var det nok en gang en rekke sesjoner det var vanskelig å velge mellom. til slutt havnet jeg på “Windows Networking: From windows vista to Windows 7.

  Mer om denne i en post litt seinere. Nå er det ut å spise middag.