Archiv für die Kategorie ‘Datacenter On Demand’
APC Software Day im d-on-d
APC by Schneider Electric führt am 26.04.2013, von 8:30 bis 12:00 einen Software-Day, im d-on-d durch.
Ich referiere über das Thema ‘Der Einfluss von Virtualisierung auf das Datacenter’.
In vielen Diskussionen konnte ich feststellen, dass das Bewusstsein über Energieverdichtung, im Zusammenhang mit Virtualisierung, nicht wirklich präsent ist.
Dank Virtualisierung wird die CPU höher belastet, wie im klassischen Server-Betrieb. Zudem kann durch ein Failover die CPU-Last nahezu 100% ansteigen. Auf ein ganzes Rack voll Server bezogen, resultieren dadurch hohe Energie-Lastwechsel. Mein Referat wird live aufzeigen, was in solchen Situationen wirklich geschieht.
Die Software die ich dabei verwende, StruxuerWare for data centers, ermöglicht noch weit mehr, als nur diese Lastwechsel sichtbar zu machen. Es ist eine ganze Management Suite für Kapazitätsplanung, Reporting und Monitoring im Datacenter.
Flyer mit Informationen zum Event und Anmelde-Daten: Einladung Software Day
Alarm-Anlage mit Fernzugriff aufgepimpt
Ich habe die Alarmanlage des d-on-d in die Cloud integriert. Das ermöglicht mir nun, mit irgend einem Mobile-Device, Pad oder Smartphone, Android oder iOS, von irgend einem Punkt der Erde aus, über das Internet zu bedienen. Das ist mehr als cool, das ist absolut sinnvoll!
Beispiel 1:
Ein Lieferant liefert eine Palette neues Spielzeug an. In diesem Fall kann die Alarmanalge unscharf geschaltet und die Türverriegelung über das Internet geöffnet werden. Er kann nun in unsere Räume. Mit der Kamera-Überwachung kann er an die richtige Stelle geleitet werden. Benötigt er eine Vollmacht, so wird diese remote auf einem Drucker ausgegeben.
Beispiel 2:
Ein Veranstalter möchte, die für seinen Event vorbereiteten Räume betreten. Alarm aus und Türverriegelung auf Dauerfreigabe gestellt. Wir benötigen kein Personal vor Ort.
Beispiel 3:
Ein Veranstalter hat nach einem Event vergessen die Anlage scharf zu schalten. Früher hiess das für mich 40 Minuten hin und zurück, nur um die Anlage scharf zu schalten. Das kann ich nun vom Bett aus, vor dem schlafen gehen, erledigen.
Beispiel 4:
Die Alarm-Anlage geht, aus irgend einem Grund, fälschlicherweise los. Das ist wirklich saumässig laut, dass man fast einen Gehörschaden davonträgt. Das setzt bei mir SMS und Mails ab und benachrichtigt die Alarmzentrale. Nach Verifikation über die Webcams, kann der Alarm quittiert und der Alarm abgeschaltet werden.
Beispiel 5:
Amusement – Kollegen im d-on-d mit der Webcam beobachten, die Analge scharf schalten und schauen wie sie rennen… nein Spass bei Seite, dass gehört sich natürlich nicht. Ein Schelm wer an solche Dinge denkt…
etc.
Verschiedene Sichten auf den Zustand der Alarmanlage, iPad, original Panel, Samsung Galaxy S3:
Es ist doch wunderbar in einem Zeitalter zu leben, in dem es so viele hübsche Technik gibt!
Nimble Storage @ d-on-d
Heute wurde ein neues Storage-System im d-on-d installiert, eine CS460g von Nimble Storage.
Was ist das besondere an dem System?
Es ist ein spezialisiertes Storage-Konzept, dass seine Stärken vor allem im Bereich VDI ausspielen soll. Ich schreibe hier extra soll, weil es wurde von mir noch nicht intensiv getestet. An dieser Stelle beschreibe ich nur kurz die gedachte Einsatzmöglichkeit und den generellen Aufbau.
Anlieferung mit einer hübschen kleine Palette, genaus so wie ich es liebe:
Nur eine kleine Palette? Was ist denn das für ein Storage könnte man denken? QNAP-, IOmega-, Synology-, Netgear-Rack-Version? Nein kaum, dazu ist die Technik von Nimble Storage zu ausgefeilt.
Storage mit Frontblende, hübsch aber technisch noch nicht sehr aufschlussreich:
Eine schöne Frontblende allein sagt bekanntlich nichts aus. Das ist sozusagen nur die Schminke, die wahren Werte liegen darunter.
Storage ohne Frontblende, das ist technisch wesentlich aufschlussreicher:
Wie man im obigen Bild erkennen kann, besteht der Array aus folgenden Festplatten: 6x 3TB NL, 4x 660G SSD, 6x 3TB NL
Der Storage setzt hochentwickelte Kompressionsmethoden ein. Damit sind auf diesem Array ein Betrieb von 1000 VDI-Desktops, mit hoher Leistung und optimiertem Speicherverbrauch möglich. Das werde ich nächsten verifizieren und an dieser Stelle berichten.
Auf der VMware Website ist Nimble Storage in der vFast Track Referenzarchitektur aufgeführt:
http://www.vmware.com/solutions/vmware-horizon-view-vfast-reference-architectures
Das Referenz-PDF findet sich unter diesem Link:
http://www.vmware.com/files/pdf/partners/nimble/VMware-view-nimble-solution-overview.pdf
Hübsch ist, dass wir alles in der Refernz-Architektur nachbilden können, da alles Equipment im d-on-d vorhanden ist.
Nächstens mehr darüber, an dieser Stelle.
Ein Prime Time Mediacenter zu Weihnachten
Mich kann man wirklich mit allem Digitalen begeistern.
Als Weihnachts-Device habe ich für das d-on-d ein Mediacenter angeschafft. Damit lassen sich alle DVDs und Blu-Ray’s rippen, die wir in der Mitarbeiter-Videothek haben. Ja wir haben ein stetig wachsende DVD- oder BD- Thek, etwas über 1000 Titel, in der sich jeder mit den neusten Filmen eindecken kann. Analog haben wir natürlich für die MitarbeiterInnen die neusten Game-Titel die jeweils für die PS3 oder X-Box erscheinen.
Ich habe nun ein Mediacenter der Firma Prime Time, der PremiumLine Serie inklusive Extender angeschafft. Als Speicher dient ein QNAP 1279 System, mit 12x 4TB Festplatten und ein IOmega px6-300 mit 6x 3TB Festplatten. Netto gibt das in etwa 46TB Streaming-Kapazität.
Das Prime Time, Premium-Line Mediacenter:
Einiger Leser fragen sich vielleicht, was hat das Ganze mit Datacenter oder Training zu tun? Nun es hat insofern mit Datacenter zu tun, weil die heimischen Netzwerkspeicher vom Konzept her aus dem Datacenter kommen. Die Dinger sind so einfach gestaltet worden, dass sie jeder bedienen kann. Somit fängt die Zeit an, in der jeder sein kleines Datacenter, seine kleine Cloud zu Hause hat. Wir stehe an der Schwelle zum digitalen Umbruch. alles wird digital – alles wird gestreamt.
In den Räumen des d-on-d gibt es nun einen Defibrillator
Ich habe einen Defibrillator für das d-on-d angeschafft.
Zuerst hatte ich versucht im Gebäude andere Parteien für eine Beteiligung zu finden, damit das Gerät zugänglich für alle installiert werden könnte. Dafür wurde ich vom Liegenschaftsverwalter zuerst mal ‘zusammengestaucht’ wegen Eigeninitiative, ohne ihn zu fragen. Er werde das nun koordinieren. Es kam dann wie es kommen musste, Ergebnis = Null. Die anderen Firmen hatten danach ebenfalls kein Interesse, obwohl es sich um ein paar läppische hundert Franken gehandelt hätte. Zudem musste ich mir viele Argumente anhören, wieso das nicht möglich sei.
Sei wie es will, dann schaffe ich mir eben selbst einen an. Der hängt nun im d-on-d und hofft natürlich nie zum Einsatz zu kommen.
Das ganze Tem hatte das Vergnüngen eine Kurzausbildung damit zu absolvieren. Das war gar nicht so einfach, eine Herzmassage zu machen ohne ins Schwitzen zu kommen.
Training am Dummy mit dem Defibrillator:
Einsatzbereiter Defibrillator, hoffend nie zum Einsatz zu kommen:
Arbeiten an den Kältemaschinen
Die Kältemaschinen im d-on-d hatten ein paar Mal Störungen. Nach eingehender Diagnose durch die Techniker, konnte festgestellt werden, dass die Wärmetauscher Risse hatten. Dies führt dazu, dass sich der interne und externe Wasserkreislauf mischt.
Wieso dem so war, lässt sich nicht genau sagen. Eine Ursache könnte sein, dass wir zu wenig Abwärme mit dem Equipment in sehr kalten Tagen erzeugten, da wir ja alles, was nicht benötigt wird, jeweils ausschalten. Dadurch wäre es theoretisch möglich, dass der äusser Wasser-Glykol-Kreislauf Temperaturen unter dem Gefrierpunkt aufweist, was den inneren Wasserkreislauf ohne Glykol, im Wärmetauscher, zum Gefrieren bringen könnte. Durch die Anomalie des Wassers könnten sich somit Risse im Wärmetauscher bilden.
Ein hübsches Video, das zeigt wie ‘leistungsfähig’ diese Anomalie des Wassers ist:
Egal was die Ursache war, die Wärmetauscher mussten ersetzt werden. Bei einer Kältemaschine war das kein Problem, da man gut an diesen heran kam. Bei der zweiten war das nicht so einfach. Diese musste ca. 1 Meter nach vorne gebracht werden. Sie stand zwischen der anderen Kältemaschine und dem Löschsystem, mit jeweils zwei bis drei cm Abstand dazwischen. Kommt dazu das Ding wiegt ein paar hundert Kilogramm und ist an vier Rohre, für die Wasserkreisläufe angeschlossen! Was bedeutet, die Rohre mussten alle durchtrennt werden!
Als ich das hörte kamen bei mir die schlimmsten Befürchtungen auf. Was konnte da nicht alles schief gehen! Das war in etwa so, wie wenn das Herz mal kurz rausgenommen, repariert und danach wieder eingesetzt werden musste.
Am 16.11.2012 war es dann soweit, für 3 Tage waren die Arbeiten angesetzt.
Die Kältemaschine nach vorne verschoben, Ansicht Rückseite von hinten:
Kältemaschine im Serverraum, Sicht von der Seite: 
Der entfernte, defekte Wärmetauscher:
Ich hatte, wie schon geschildert, die schlimmste Befürchtungen, was alles schiefgehen könnte. Ich war wirklich erleichtert, dass das Ganze ging absolut perfekt über die Bühne ging. Die beteiligten Techniker erledigten die Arbeiten absolut professionell. Für die Verschiebung der schweren Kältemaschine war eine Spezialfirma verantwortlich, die Reparatur durchgeführt und koordiniert haben Techniker der Walter Meier AG.
d-on-d@Night
Nein, d-on-d@Night ist keine neue Veranstaltungsreihe, sondern ein paar Impressionen nach der Datacenter -Optimierung. Dies sind die ersten Bilder, nach der Umbauphase 01. Nun muss die Verkabelung optimiert werden, damit die Dach-Aufbauten abgeschlossen werden können. Zudem müssen wir noch 6 PDUs (Power Distribution Units) ersetzten, damit diese auf dem neusten Stand sind. Was die PDUs im speziellen bringen wird einmal in einem eigenen Artikel beleuchtet.
Wie auf den Bildern zu sehen ist, haben wir, oder besser gesagt ADC-TEC AG, ’pimp up‘ my Datacenter betrieben. Man könnte auch sagen, das ist Datacenter-Modding. Analog dem Case-Modding von jungen PC-Freaks, ist das die Variante für die meist etwas älteren Datacenter-Jungs. Ja, ich geb’s zu, bei mir steckt noch sehr viel ‘Kind im Manne’. Ein Datacenter ist ja auch wie ein PC, hat CPUs / Memory, Storage und Netzwerk – einfach ein bischen grösser eben.
So oder so, es sieht wesentlich besser aus als vorher. Eine Türe mit hintergrundbeleuchtetem d-on-d Logo und eine beleuchtete Sockelleiste sind die auffallensten Änderungen. Zudem wurde ein Dach-Aufbau realisiert, der einen einfacheren Umgang mit der Verkabelung zwischen den Racks zulässt. Also ist das ganze wesentlich mehr, wie nur etwas Beleuchtung einzuführen – es hat einen starken praktischen Hintergrund, um die Wartbarkeit des Datacenters zu erhöhen. Auch das wird in einem späteren Artikel ausführlich behandelt.
Die erstellten Aufnahmen sind provisorisch, zum Teil ist die Überbrückungs-Verkabelung zu sehen. Wenn der Ausbau abgeschlossen ist, werden ‘absolut perfekte’ Aufnahmen erstellt. Das wird aber wohl noch ein paar Monate dauern, denn Q4 ist bei uns immer die absolute Hölle, betreffend Arbeitsanfall.
d-on-dATnight01:
Extra grosse d-on-dATnight01 Version, welche als Desktop-Hintergrund verwendet werden kann.
d-on-dATnight02: 
Extra grosse d-on-dATnight02 Version, welche als Desktop-Hintergrund verwendet werden kann.
d-on-dATnight03: 
Extra grosse d-on-dATnight03 Version, welche als Desktop-Hintergrund verwendet werden kann.
d-on-d Datacenter-Umbau
Seit ein paar Tagen sind wir an der Teil-Demontage des Datacenters im d-on-d.
Heute findet der Umbau statt. Neue Türe, neuer Überbau für den Heissgang, Kabeltrassen für eine bessere Kabelführung und eine bessere Abdichtung, um die Energiewerte noch zu perfektionieren.
Der Umbau wird durch die Firma ADC-TEC AG durchgeführt. Diese haben auch das hochmoderne Datacenter von Porsche erstellt. Das heisst im übertragenen Sinne, wir Rücken zum Porsche-Standard auf 
.
Der Umbau kann live über unsere Webcams mitverfolgt werden:
http://tv01.d-on-d.com
http://tv02.d-on-d.com
http://tv03.d-on-d.com
User: tvdond, PW: tvdond
Viel Spass beim zuschauen!
KYBERNETIKA AG ist LIR
Wir sind seit kurzer Zeit LIR!
What the heck is a LIR?
LIR steht für Local Internet Registry. Das bedeutet, wir haben von RIPE (Réseaux IP Européens) einen IP v4 & v6 Adressblock zugewiesen bekommen, um uns direkt mit Peering-Partnern, im Internet zu verbinden. Damit werden diese Ranges automatisch Multihomed, was eine bessere Ausfallsicherheit gewährleistet.
d-on-d wächst stetig und wir beginnen nebst unsere Hardware-Cloud (seit 2004) auch eine Software-Cloud mit VMware und Microsoft zu ergänzen. Zudem haben wir, nachdem wir bis dato nur kurzfristige Vermietungen gemacht hatten, die ersten langfristigen Kunden im Hosting. Eine Direktanbindung macht somit Sinn.
Auch wenn die Direktanbindung Sinn macht, so schnell war diese eigentlich nicht geplant. Aber dank meinem neuen Büronachbar, dem weit herum bekannten Ramon Amat, ex. CEO von Cyberlink und nun selbständiger CEO von tv factory ag, wurde dies beschleunigt.
Ramon hat eines Tages mein Büro ‘gestürmt’ und gerufen: Die IP v4 Adressen gehen aus! In zwei bis drei Monaten sind sie alle, ich habe es ausgerechnet, du musst schnell handeln, wenn du noch was willst! Ramon hat mir in seinem Büro die Statistik ‘IPv4 Exhaustion’ des RIPE gezeigt.
UND RAMON HAT RECHT GEHABT. Das sind die aktuell verfügbaren IP v4 Adressen, Stand 12.09.2012:
Wer die neuste Grafik sehen will, kann diesem Link folgen: http://www.ripe.net/internet-coordination/ipv4-exhaustion/ipv4-available-pool-graph
Interessant ist unter anderem dieser Text auf der Seite:
On 3 February, 2011, the RIPE NCC received one of the IANA’s five reserved /8 blocks. In the coming weeks the RIPE NCC will reach the last /8 of IPv4 address space it holds.
What does this mean?
When the RIPE NCC starts to allocate from the last /8 of IPv4 address space, an LIR may receive only a /22 (1,024 IPv4 addresses), even if they can justify a larger allocation. No new IPv4 Provider Independent (PI) space will be assigned.
Wen es interessiert, wer in der Schweiz alles LIR ist, kann diesen Link benutzen: https://www.ripe.net/membership/indices/CH.html
Die Liste der CH LIRs ist wirklich interessant. Da sieht man Firmen, die bei der ersten Überlegung herzlich wenig mit Hosting am Hut haben (wie zum Beispiel Kantonsschule Zug – die jedes Quartal damit wohl Steuergelder für deren Kosten von ca. 65’000 IP’s verschwenden – LIR sein ist nicht kostenlos). Die haben eben zu Zeiten, wo v4 IPs noch nicht zu knapp waren, den Antrag durchgewunken bekommen. Heute ist das definitiv ein Spiessrutenlauf. Zum guten Glück hat Ramon für mich all diesen Papierkram erledigt. Man muss mittlerweile tausendfach begründen, wieso man nur schon als Extra Small, diese 2048 IPs benötigt. Tipp: Ramon ist bereit für einen relativ geringen Betrag, für Interessenten, welche LIR werden wollen, die ganzen Modalitäten mit RIPE zu erledigen. Kann ich nur empfehlen!
2tes Cisco UCS hält Einzug im d-on-d
Dank stetigem Wachstum unseres Datacenters, sowie der Ablösung einiger älterer Server, konnte ich wieder Mal ein paar neue anschaffen.
Was anzuschaffen ist, musste ich nicht lange überlegen – natürlich ein Cisco UCS!
Ich habe schon seit über zwei Jahren dieses System im Einsatz und bin extrem zufrieden damit. Bis dato kenne ich kein anderes Blade System, dass Cisco’s Konzept das Wasser reichen kann.
Photography by Marina Kieven
Die nächste Woche wird gekennzeichnet sein von Inventarisierung und Systemverbau – nicht gerade meine geliebete Arbeit – ich freue mich darauf, wenn wir dann in ‘die Tasten steigen können’ um das System zu konfigurieren.
Übrigens sind unsere Webcams wieder online – man kann uns beim Verbauen also zuschauen .
Cisco / Microsoft Bootcamps im d-on-d
Anfangs Mai (07.-10.05.2012) finden 4 Cisco / Microsoft Bootcamps statt. Diese Bootcamps sind top aktuell, weil das Thema ist, Windows Server 8 / Hyper-V Server 8 auf Cisco UCS (Unified Computing System), oder anders ausgedrückt, coole Software auf cooler Hardware. Wie alle früheren Bootcamps ist auch dieses mit HandsOn – es kann also mit den Dingen selbst ‘gespielt werden!
Zwei der vier Termine finden im d-on-d statt. Dies sind der 07. & 08. Mai. Erfahrungsgemäss sollte asap gebucht werden, da die Veranstaltungen immer sehr schnell ausgebucht sind.
Die Agenda:
| 08h30: | Registration/Welcome Coffee |
| 09h00: |
Introduction |
| 09h15: |
Cisco Unified Computing Roadmap inclusive live Demo. Experience how UCS C-Series integrates into UCS Manager, how seamless server replacement goes (rack to blade) and how much flexibility you gain with Adapater-FEX. |
| 10h30: |
Break |
| 10h50: |
Microsoft Server “8″ and Microsoft Hyper-V Server “8″ Update and Demo. Experience Windows Server “8″ live in action on UCS including server management, Hyper-V, File Services, Storage Features and High Availability. |
| 12h05: |
Outline Lab Setup |
| 12h15: |
Lunch |
| 13h15: |
Microsoft-Cisco Hands-on Training in the Lab. During the lab you configure yourself on your live system UCS sservice profiles, Windows Server “8″, Hyper-V Server “8″ and its advanced features. |
| 17h00: |
Closing |
Die Anmeldung erfolgt über diese Website: http://www.cisco-microsoft-bootcamp.ch
Unsere EMC VNX5500: Crash wegen Stromausfall
Unsere EMC VNX5500 liegt mittlereweile seit 14 Tagen flach, wegen eines Stromausfalls und der Support von EMC ist nicht willens uns zu helfen.
Am 20.03.2012 habe ich ein Support-Ticket eröffnet. Nach einem Stromausfall hat der NAS-Teil der VNX5500 nicht mehr funktioniert, obwohl kein einziger Server einen I/O zum Storage gemacht hat.
Anfangs gab es etwas Aufregung im Support, weil die Serienummer des Systems nicht gefunden werden konnte. Das konnte gelöst werden, nachdem ich das Hersteller-Label des Storage-System fotografiert und via Mail gesandt, sowie die bei der Lieferung involvierte Person genannt hatte. Danach bekam ich eine Verbindung zu einem Servicetechniker. Dieser hat eine WebEx-Session etabliert und war sehr kompetent und speditiv in der Durchführung des Supports. Gemäss seiner Analyse hatten wir einen Firmware-Stand auf dem VNX5500-System, der dazu führen kann, dass ein Stomausfall einen ‘Dirty-Cache’ erzeugt wird und den das System selbst nicht in den Griff bekommt. Es gab gemäss seiner Aussage zwei Wege das Ganze in den Griff zu bekommen: Stundenlange Prozeduren um das System gerade zu biegen, oder einen Factory Reset. Weil wir keine produktiven Daten auf dem System hatten entschied ich mich für letzteres, was wohl ein Fehler war, denn nichts geschah.
Nachdem ich am 31.03.2012 das Support-Ticket im Powerlink öffnete, musste ich feststellen, dass bis und mit 21.03.2012 eine Kommunikation zwischen verschiedenen Service-Stellen geschah, danach war Funkstille. Da habe ich natürlich einen weiteren Eintrag gemacht und wegen des schlechten Supports reklamiert. Nach weiteren 3 Tagen bekam ich dann endlich ein Mail von einem Service-Techniker:
Sehr geehrter Herr Alder
Ich werde Sie morgen ca. um 09.00 betr. VNX Anrufen und weiteres Vorgehen besprechen.
Ich wünsche Ihnen einen schönen Abend und freundliche Grüsse,
Kind Regards
M… S…
Customer Engineer
Global Customer Support
Ich antwortete ihm, er solle sich bitte an meinen Kollegen Tom wenden, da ich zur Zeit in Projekten absorbiert bin.
Tom bekam einen Anruf und musste feststellen, dass kein Support gegeben werden kann. Tom machte danach diverse Telefonate und versuchte durch verschiedene Instanzen irgendwie einen Support zu erreichen. Da die Bestellung des Arrays nicht im EMC-Support-Sytem zu finden war, will EMC keinen Support geben, ausser wir würden dafür bezahlen. Das ist wirklich sehr ärgerlich und sehr verwunderlich, ist die VNX doch erst seit 2011 am Markt und unsere wurde im August 2011 installiert.
Ich habe schon diverse Storage-Systeme gesehen, die von einem Stromausfall betroffen waren. Die EMC VNX5500 ist das erste Storage-System das sich dabei selbst zerlegt hat. Ich hoffe, dass die aktuelle Firmware das Problem effektiv lösen kann.
Mir bleibt in der Zwischenzeit nichts anderes übrig als den Storage vom Strom zu trennen, damit die Stromkosten wegfallen und zu warten bis sich das mit dem regulären Support geklärt hat.
Eine stärkere Leitung muss her
Wer ein Rechenzentrum betreibt, kann ein Lied über den hohen Energiebedarf und die Energiekosten singen. Als wir anfangs 2010 die Produktion an der Eggbühlstrasse 28 aufnahmen war klar, dass die Energiezufuhr zum Gebäude gerade so für die Anfangsproduktion genügen würde. Dass früher oder später eine dickere Stromleitung fällig würde, vor allem auch, wenn weitere Mieter mit einem hohen Energiebedarf einzögen, war abzusehen. Der Elektriker hatte mir immer wieder erzählt, dass die Hauptleitung sehr warm wäre, was auf eine hohe Auslastung hinweist.
Vor zwei Wochen war es dann so weit, es wurde eine dickere Leitung zum Gebäude verlegt. Nun sind 600A zum Gebäude vorhanden. Das dürfte bis auf weiteres genügen. Der kleine Ausbau-Spass kostet gut CHF 100’000.–.
Das EWZ schliesst des neue Kabel an:
Die Weihnachtsgeschenke mussten warten
Weihnachten sind vorbei und das neue Jahr um 24 Tage angeknabbert. Ich habe endlich den ärgsten Arbeitsstau bewältigt und werde nun etwas mehr Zeit haben mich wieder vermehrt dem Blog zu widmen.
Traditionellerweise habe ich mir, oder besser gesagt dem d-on-d, Weihnachtsgeschenke gekauft, die ich noch gar noch nicht richtig ‘geniessen’ konnte.
Das eine Device ist eine Firewall von Palo Alto Networks PA-2050. Damit spielen werde ich ab nächster Woche und dann gerne über meine Erfahrungen mit dem Device berichten.
Meine Fortinet Infrastruktur habe mit einem FortiAnalyzer-400B und vier Access Points erweitert.
Palo Alto PA-2050 oben und FortiAnalyzer-400B unten:
Die Access-Points von Fortinet habe ich schon eine Weile im Einsatz und ich muss sagen, diese sind absolut cool. Das erste was auffällt ist, dass in der Firewall, in welcher der Access-Point registriert wird, für den Access-Point ein virtuelles Interface erzeugt wird. Dies kann dann mit Firewall-Regeln bedacht werden, wie bei anderen Firewall-Schnittstellen auch. Somit ist die Verwaltung der Access-Points voll integriert. Weil die Dinger so cool sind habe ich insgesamt 3x FortiAP-220B und einen FortiAP-222B integriert.
FortiGate mit zwei integrierten FortiAP, dargestellt als virtuelle Firewall-Interface’s:
Eine weitere, sehr hübsche Funktion der FortiAP’s ist, dass man sie zum scanen der Umgebung verwenden kann. Dann werden alle Access-Points aufgelistet, die sich in der Umgebung finden. Die gefundenen Access-Points kann man dann klassifizieren in ‘Accepted’ und ‘Rogue’. Ist ein Access Point als ‘Rogue’ klassifiziert, kann über rechte Maustaste ein Menu geöffnet und der Access-Point mit ‘Supress AP’ bedacht werden. Eine Verbindung zu diesem Access-Point ist dann nicht mehr möglich. Das funktioniert prima, meine Frau hat es natürlich nicht so lustig gefunden wie ich.
Screenshot Suppress AP:
Ich denke das Trio FortiGate, FortiAP und FortyAnalyzer ist echt stark. Die APs können sicherheitstechnisch fein gesteuert werden und der Analyzer kann dazu verwendet werden, Fummeleien durch unberechtigte aufzuzeichnen und zu alarmieren.
Es ist viel gelaufen im d-on-d
Man merkt, wenn im Blog keine Einträge erscheinen, dass im d-on-d wieder einmal Hektik herrscht und ‘viel zu viel läuft’.
In der Tat ist viel gelaufen und etwas ganz historisches hat sich ereignet! Ich habe meinen ersten Mitarbeiter eingestellt. Eigentlich war das ein ‘schleichender Prozess’ mit anfänglich 25% Arbeitsleistung, Ausbildung zum VMware-Trainer’ und seit dem 01.10.2011, zu 100% produktiv für die KYBERNETIKA AG, als Mitglied im Team d-on-d.
Mein neuer Mitarbeiter heisst Tom Lüssi. Wir haben eine gemeinsame Vergangenheit insofern, als dass wir beide die stürmische Zeit mit der Evernet AG erleben durften. Tom hat mir beim legendären 36-Stunden-Umzug des d-on-d geholfen und kennt die Materie und die Vision hinter dem Projekt aus dem effeff.
Das bedeutet nun, dass d-on-d nun nicht mehr ein 1-Mann-Projekt, sondern breiter abgestützt ist.
Für 2012 sind diesbezüglich weitere Tasks vorgesehen um eine solide Basis zu bilden. So viel kann ich schon verraten, ein weiterer Mitarbeiter und ich haben einander schon zugesagt und mit grosser Wahrscheinlichkeit werden wir nächstes Jahr unseren ersten Lehrling / Lehrtochter haben. Das sind dann auch Vorsätze, die ich im 2012 potenziell sehr gut erreichen kann. Das mit dem ‘Gewicht-Abnehmen im nächsten Jahr’ hat noch nie funktioniert.
