torstai 2. lokakuuta 2014

Mikä on Nutanix?


Nutanix on yksi nopeiten kasvavia ohjelmistotaloja maailmassa. Sen tuotteet muuttavat konesaliarkkitehtuurit ohjelmistopohjaiseksi.

Nutanix on perustettu 2009, oltuaan pari vuotta "piilossa" tuli se julkisuuteen vuonna 2011 tuomalla ensimmäiset tuoteensa. Nutanixin perustajat tulivat Googlelta, jossa he olivat suunnittelemassa ja toteuttamassa Google konesaliarkkitehtuuria. Ja sieltä tuli ajatus tuoda vastaavat toiminallisuudet myös yritysten käyttöön.

Nutanix yhdistää ensimmäisenä laskentatehon (compute) ja tallennustilan (storage) yhdeksi helposti hallittavaksi kokonaisuudeksi.

Tässä lyhyt lista mitä Nutanix on:


  • Hypervisor riippumattomuus. Kaikki samat ominaisuudet vSpheressä, Hyper-V:ssä ja KVM:ssä

  • Käyttökohte esimerkkejä:
                  VMware
                  Microsoft
                  Citrix
                  Splunk 
  • Nutanix on valmis tuote yrityksille

- Asiakkaita: 800+, useita Global 2000 asiakkaita, Vodafone, Toyota, Honda, Maersk, U.S. Army, McKesson, USPS, Humak (FI) ja paljon muita


ICT-Verstas Oy on suomen ensimmäinen Nutanix Premier kumppani.




tiistai 27. toukokuuta 2014

Amazon WorkSpaces

Amazon WorkSpaces DaaS (Desktop as a Service)



Palvelu on nyt saapunut myös Eurooppaan. Testasimme palvelua ja mietimme mahdollisia käyttökohteita. Palvelu on hinnoiteltu kuukausipohjaisesti, hinta riippuu käyttävästä tehosta ja asennetuista ohjelmista. 

Koska Microsoft Windows 7/8:a ei nykyisten lisenssiehtojen mukaan voida tarjota DaaS mallilla, palvelu perustuu Windows 2008 R2 Server tuotteeseen. Windows 2008 R2 on kuomutettu näyttämään Windows 7:lta, AWS käyttää tästä nimeä Windows 7 Experience. Käytön kannalta ei tällä ole merkitystä.


Jos haluat testata palvelua, ota yhteyttä: info@ict-verstas.fi

Mahdollisia käyttökohteita:


  • Koulut, kuukausihinnoittelussa ei kesäajalta tarvitse maksaa
  • Testityöasemat, aina tarvitaan työasemia erilaiseen ohjelmien testaukseen
  • Väliaikaiset työntekijät
  • Mobiililaitteet, palvelu tukee myös mobiilaitteita (IOS, Android)

Hinnat (27.5.2014)




Yleistä


AWS Workspaces on mahdollista liittää omaan Active Directoryyn käyttämällä VPC (vpn) palvelua. Liittämällä työasemat omaan AD:hen voidaan käyttää olemassa olevia hallintatyökaluja, Group Policyjä ja ohjelmistoja. 

Omat tiedostot voidaan synkronisoida AWS Workspaces työasemaan käyttämällä Workspaces Sync ohjelmaa. Synkronointi on tärkeää koska työasema sijaitsee AWS:n konesalissa, jonne on "pitkä" matka.

Käytössä on 50 GB levytilaa, joka on jaettu osioon. Piilotettu C:, jossa sijaitsee Windowsin käyttöjärjestelmä sekä ohjelmat. D: osio, jossa sijaitsee käyttäjän asetukset ja data. Tämä käyttäjän osio varmistetaan 12 h välein AWS:n toimesta. 


Käyttökokemuksia

- Palvelun käyttöönotto nopeaa
- Työasema toimii kuten pitää
- YouTube ja muut videopalvelut ovat vähintään haastavia
- Ei tue paikallisia kirjoittimia

Käyttöönotto lyhyesti

Tässä muutama kuvan kaappaus käyttöönoton vaiheista. Työasemia ei liitetty meidän AD:n.

AWS:n hallintakonsolista valitaan Workspaces

Tästä se lähtee

Vaihtoehto 1: Työasemaa ei liitetä AD:n
Vaihtoehto 2: Työasema liitetään olemassa olevaan AD:n. Tällöin VPC pitää olla käytössä

Valitaan minkälainen työasema halutaan ja lisätään käyttäjän tiedot.

Sitten odotellaan n. 20 minuuttia

Kun työasema valmistuu käyttäjä saa sähköpostin, jossa ohjeet kuinka pääsee käyttämään työasemaa. 


Ensimmäisellä käyttökerralla tarvitaan sähköpostissa tullut rekisteröintikoodi.


Asetetaan salasana.

Sitten päästään kirjautumaan palveluun


Tältä se sitten näyttää.


Nopeus Internettiin on riittävä.












torstai 8. toukokuuta 2014

VMware Hybrid Cloud Servicen käyttöönotto

vCHS palvelun käyttöönotto


VMwaren uusi Hybrid Cloud Service (vCHS) on vihdoinkin rantautunut Eurooppaan. Parhaina etuina muihin julkisen palvelun pilvitoimittaviin on hyvä integroituminen käytössä olevaan vSphere ympäristöön. Virtuaalipalvelimet siirtyvät sinne ilman muutoksia tietoliikenne tai tietoturva asetuksiin.

Osa 1:

Tässä ensimmäisessä osassa  kuvataan miten aloitettaan vCHS:n käyttö.

1. Aloitus

Kun olet tehnyt tilauksen, saa sähköpostin jossa on linkki jolla pääset palvelun kirjautumissivulle.


Kirjoita uusi salasana palveluun, lue tuosta oikealta mitä salasanassa täytyy olla.

2. Palvelun etusivu

Kirjautumisen jälkeen pääset etusivulle, josta näet tilaamasi "konesalin" asetukset.


3. Käyttäjien lisääminen

Alkuun lisätään muut käyttäjät, joille annetaan  tarvittavat oikeudet vCHS:ään.


4. Ensimmäinen virtuaalikone

Testataan vCHS luomalla testikone.


(Kuten huomaat, voidaan koko ympäristö myös varmistaa (Data Protection))

Valitse Datacenter, jonne kone tehdään. 

Meillä käytössä vain yksi Datacenter nyt, joten valinta on helppo.

Valitse Template katalogista

Huomaa, että voi myös tehdä oman katalogin.


Teen malliksi CentOS koneen.



Voit vaihtaa vCPU, muistin ja levynmääriä

Sitten odotellaan pari minuuttia, että valmistuu.


Kun käyttäjät on lisätty ja ympäristö testattu voidaan aloittaa oman vSphere ympäristön liittäminen vCHS:ään. Mutta siitä lisää seuraavassa blogikirjoituksessa.

Jos olet kiinnostunut testaamaan vCHS:ää ota yhteyttä (info@ict-verstas.fi).









tiistai 1. huhtikuuta 2014

Microsoft Azure: AD:n salasanan omatoimi resetointi

Aina lomien jälkeen Help Deskit ruuhkautuu kun käyttäjät ovat unohtaneet AD:n salasanansa. Nyt Microsoft on tuomassa Azureen salasanojen omatoimisen vaihdon.

Palvelu on vielä Preview vaiheessa, mutta sitä voi jo testata. Kuten monet tietää on yrityksen sisäinen AD mahdollista liittää Microsoft Azure AD:n tai käytössä oleva Office 365 AD samoin.  En tässä kuvaa tuota prosessia vaan kerron miltä se käyttäjälle näyttää.

Ensin tietysti pitää aktivoida palvelu (palvelu lisätty aikaisemmin).



Sekä antaa käyttäjille oikeus resetoida salasanansa.



Kun käyttäjä sitten palaa hyvin ansaitulta lomalta ja yrittää kirjautua, eikä onnistu voi hän mennä vaikka naapurin koneelle ja mennä selaimella osoitteeseen :  https://account.activedirectory.windowsazure.com/PasswordReset/Register.aspx

(Tuohon voi sitten IT laittaa "nätin" osoitteen ja kuvat)


Toivottavasti käyttäjä edes muistaa oman tunnuksen, ja valitsee sen jälkeen Can't access..


Palvelu lähettää sähköpostilla ohjeet:


Tässä meidän ympäristössä on käyttäjillä toinen sähköpostiosoite, jonne maili tulee. 


Sähköposti on tämän näköinen, siinä on linkki josta päästään eteenpäin.


Puhelimeen tulee tekstiviesti vielä varmennuksena.


Uusi salasana.


Nyt taas käyttäjä pääsee ahertaamaan.



perjantai 29. marraskuuta 2013

BYOD Hype

Yksi uusimmista trendeistä IT-alalla on BYOD, eli käytä omia laitteita töissä. Tämä trendi on lähtöisin siitä, että käyttäjillä on kotonaan paremmat laitteet  ja ohjelmat (lue iPad,Mac, Dropbox) kuin työpaikallaan. Koska työlaite on tiukasti suojattu ja muutokset estetty, yleensä Windows PC joka on vanha ja hidas, on ihmiset alkaneet käyttää omia laitteitaan työtehtäviin saadakseen työnsä paremmin tehtyä.

Omien laitteiden käytöstä johtuen ovat markkinamiehet sitten kehittäneet erilaiset "ratkaisuja" ongelmaan. Yleensä ne vaativat uusien järjestelmien ja ohjelmien hankintaa, joiden käyttöönotto sitten kaatuu IT-osaston syliin.

Olen jonkin aikaa miettinyt miksi yritykset sitten eivät voisi tarjota käyttäjilleen juuri sen laitteen millä työt tulisivat käyttäjän mielestä tehokkaimmin tehtyä?

Ehkä syynä on se, että jonkun pitäisi mennä keskustelemaan ja kysymään käyttäjiltä mitä he tekevät ja millainen laite heidän mielestään sopisi hänelle. Mutta tuota käyttäjiltä kysymistä yleensä pelätään tällä alalla enemmän kuin SA:ta.

Jos yritys hankkisi oikeat laitteet voisi moni ongelma ja tietoturva asia ratketa itsestään.  Myös yrityksen kannalta olisi etua, että työtehtävät tulisivat tehtyä tehokkaammin.

Vastuu- ja takuukysymykset laitteiden osalta olisivat selviä. Omia laitteita käytettäessä tuki- ja takuu on käyttäjän omalla vastuulla, josta aiheutuu ongelmatilanteissa kitkaa IT tuen kanssa.

Jospa kehittäisimme yrityksen IT järjestelmiä siten, että voisimme tarjota käyttäjille juuri sen oikean laitteen käyttöön. Ja jospa aina ei mentäisi työasemissa sillä linjalla. että kaikki mikä ei ole erikseen sallittua on kiellettyä.

maanantai 18. marraskuuta 2013

Amazon Workspace

Työasema Amazonin pilvestä


Amazon julkisti työasemapalvelunsa (Windows)  ja mihin hintaan $35 (n. 26€) kuukaudessa. Tuolla saa käyttöönsä perustasoisen työaseman (1 vCpu, 3,75 Gb Ram 50 Gb levyä).

Nyt on sitten isot pelurit lähteneet mukaan DaaS (Desktop as Service) markkinaan, tähän asti tarjonta on muutaman pienemmän hallussa. Amazonin tapaan hinnoinnottelu on sanoisinko agressiivista. Se osoittaa, että Amazon on tosissaan myös tässä markkinassa.

Tietysti kustannuksia tulee jonkin verran lisää kun työasemat liitetään omaan verkkoon ja datat synkroidaan. Käytökokemuksen kannalta datat kannattaa pitää lähellä työasemia.

Koska olemme Amazon Webservices Consulting partner, tilasimme tuo heti omaan käyttöön. Palvelu ei ole vielä avoinna, mutta "vesi kielellä" täällä odotetaan jos vaikka ennen Joulua.

Kirjoitan sitten käyttökokemuksista kunhan sinne asti päästään.  

Ja ensivuoden alkupuolella pidämme aiheesta seminaarin, jossa Amazon Workspacen pääsee näkemään ja kokemaan ihan livenä.

Täältä löytyy lisätietoa ja hinnat : Amazon Workspace

torstai 3. lokakuuta 2013

Arkistointi ja varmistaminen edullisesti

Parilla sentillä Gt tallennustilaa

Koska edelleen useassa organisaatioissa haetaan kustannussäästöjä, mahdollistaa pilvipalvelujen massiiviset levytilat arkistoinnin ja varmistamisen maksamalla vain siitä mitä käytät. 

Muutos ei useinkaan vaadi varmistus- tai arkistointijärjestelmän vaihtamista, vaan pilvessä oleva levytila voidaan ottaa suoraan niiden käyttöön.

Tietoturva varmistetaan käyttämällä SSL suojattua tietoliikennettä ja pilvitallennus suojataan AES256 kryptauksella. Tiedot ovat ja pysyvät EU-aluella, aikakin jos valitset Amazon Web Services tai Microsoft Azure palvelut. Ja aina kannattaa muistaa, että näillä suurilla pilvipalvelutaloilla on palveluksessa enemmän tietoturva-asiantuntijoita kuin koko Suomessa yhteensä.

Jokainen voi itse laskea, mitä arkistointi ja tallennus maksaa ja minkä verran säästöä tulee nykyiseen. Hinnat vaihtelevat 1 c / Gt / kk (Amazon Glacier) 5-8 c / Gt / kk Azure / Amazon S3.

Tulemme syksyn aikana jatkamaan aamiaseminaareja sekä Amazon Web Servicen, että Microsoftin kanssa joissa kerromme kuinka ottaa palvelut käyttöön.  

Seuraava seminaari 14.11.2013 klo 9 Helsinki. Microsoft Azure arkistointi,varmistus ja levypalvelut.
Ilmoittaumiset : petri.rantanen@ict-verstas.fi