TechEd: Den první

  • Article

Rád bych se s vámi podělil o můj pohled na tuto mega-microsoft akci. Je to již po několikáté co jsem ji navštívil, nerad bych srovnával jednotlivé ročníky, ale musím přiznat, že mi tato akce přijde větší a větší. Tento ročník se koná opět v Barceloně, tentokrát na jiném místě než dříve.

image

Nyní konferenci hostí Fira Barcelona, obrovské prostoty budí opravdu respekt. Pro ukázku velikosti těchto prostorů uvedu pouze jediné číslo a to 10 min. Přesně tak dlouho trvá rychlou chůzí přejít z jedné části k východu na druhé straně. Po celém dni přesunů mezi jednotlivými částmi vás opravdu budou bolet nohy

image

Jako další ročníky, na kterých jsem byl, i tento je perfektně organizovaný. Všechno klape jak na drátkách, což při tomto počtu lidí opravdu nechápu.

Abych jen nelichotil, to co mi letos vadí, je nedostupnost jednotlivých prezentací před přednáškou. Předpokládám, že budou později uveřejněné na channel9, z tohoto důvodu si zajímavější slidy fotím a omluvte jejich kvalitu.

KeyNote

Než začnu s celým popisem jednotlivých session které jsem měl možnost navštívit, bych rád upozornil, že nikdy tento pohled nemůže být zcela objektivní a kompletní.

image

image

V každém případě po dlouhé době, právě tato keynote, byla konečně ta, která měla hlavu a patu. Byl vyvážen marketing a vize pro příští rok, což se mi moc líbilo. Z celé konference je cítit jasný „cloudový“ nádech, ne jinak tomu bylo i v úvodní keynote. Slovo Azure, Office365 a hybrid Cloud je tu snad v každé větě.

Hodinka a půl utekla jako voda a návštěvníci měli možnost shlédnout několik různých ukázek z různých částí Microsoft infrastruktury a cloudových služeb. Nebudu popisovat vše, jen bych rád zmínil věci, které mne zaujaly. Nechyběla ukázka Windows 10, kde největší potlesk sklidila „nová“ command line. V nové Windows 10 vlně nechybí ani spousty vylepšení pro lepší zabezpečení vašich dat. Musím uznat, že nápad na začlenění bezpečnostních hranic, s ohledem na data a aplikace, v kterých uživatel pracuje přímo do kernelu, je opravdu super. Pokud se tato myšlenka prosadí, může to být konečně řešení problémů které BYOD přináší a nejen na ně.

image

Další zajímavostí, která zde zazněla, je že v novém Windows serveru bude doplněn synchronní mirroring disků, bez závislosti na storage providerech. Do této clusterové funkcionality přibývá i azure(Cloud) witness. Více budeme moci hodnotit po testování a uvolnění mezi IT-PRO.

Nově byl také oznámen Azure Pack, který umožní snadnější budování privátních cloudů. Více např. zde. Z Azure novinek nemůžu zapomenout na Azure operational Insights.

Z celé keynote to není jistě vše, ale v průběhu konference se k jednotlivým částem ještě budeme vracet a celá keynote je již nyní na Channel 9.

Jak už to tak na každém TechEdu bývá, všechny zajímavé prezentace a přednášky jsou později odpoledne nebo večer. Myslím že jsem měl trošku štěstí a trošku jsem věděl čí přednášky vybírat, proto jsem sáhnul po dvou z oblasti security :

  • Privileged Access Management for Active Directory, kterou přednášl Mark Wahl
  • JEA: A PowerShell Toolkit to Secure a Post-Snowden World, kterou přednášel Jeffreyy Snover

Od první jsem nečekal až tak nic nového, ale byl jsem mile překvapen. Na začátku prezentace jsme si zopakovali obecné hrozby a u některých z nich i jejich řešení.

image

JIT – Just in Time Access

Zdá se, že konečně Microsoft alespoň částečně vyslyšel dlouholeté prosby o řešení palčivého problému. Tento problém nazvěme kulantně Administrator a jeho práva J Řešení tohoto problému není stoprocentní, ale upřímně ani asi být nemůže. V tomto případě jsem rád za každou drobnost, která v této oblasti přichází. V novém Windows serveru máme nově možnost udělit oprávnění resp. přidání do skupiny na předem definovanou dobu. Pro organizace, které mají nasazen FIM, bylo obdobné řešení i v minulosti dostupné, ale dnes je tu nová vlastnost Windows Serveru vNext. Další zajímavý pohled na celé řešení přináší rozbití myšlenky konsolidace AD. Právě nejrychlejší a nejlepší možností jak v blízké době nasadit JIT je vytvoření nového Forestu a vytvoření trustu mezi Foresty.

image

Od druhé a poslední přednášky pro dnešní den jsem toho naopak čekal hodně. Přednášky duchovního otce Powershellu jsou vždy perfektní. Nejinak tomu bylo i nyní. Obě poslední přednášky jsou vlastně provázány do nové bezpečnostní iniciativy, kterou podle mého názoru musel Microsoft nastartovat právě kvůli Azure.

image

JIT jsme si již přiblížili a teď je čas na JEA – Just enought Admin. Jednoduše řešeno je implementace základní bezpečnostní poučku „Udělujte pouze nutná oprávnění“ do praxe. Tento toolkit je veřejný a jeho část se nyní již používá např. při správě Office365 Exchange nebo dalších cloudových technologií. V zásadě jde o vytvoření proxy volání powershell commandletů, které jsou filtrovány a očištěny pouze na nutné oprávnění, která jsou potřebná pro správu konkrétní technologie nebo části OS.

image

Škoda jen, že je tato iniciativa reálně viditelná pouze v Powershellu.

image

Po prvním dnu musím konstatovat, že jsem moc rád, že jsem tento rok vyrazil a těším se, co nám přinesou další dny.

Jan Slavík, KPCS CZ

KPCS CZ je přední českou firmou specializující se na nasazení, správu a podporu informačních technologií, primárně zaměřenou na produkty společnosti Microsoft. Jako systémový integrátor poskytuje kvalitní podniková řešení na této platformě, která jsou v pravidelných intervalech hodnocena prvními příčkami v soutěžích Microsoft Awards. KPCS CZ disponuje předními odborníky na problematiku veřejného cloudu, tedy služeb Office 365 a Azure, ale i technologií privátního cloudu Windows Server, Hyper-V a produktů rodiny System Center.