Oletuksena BPOS tilien salasanat vanhenevat ja samaa salasanaa ei voi käyttää uudelleen, tämä on tietoturvallinen ominaisuus. Mutta miten sitten ne kaikki tilit, joiden salasana ei saisi vanhentua? Sellaista asetusta ei löydy josta voisi laittaa ruksin päälle ettei salasana vanhene.
Jos pyytää MS tekemään, asetus löytyy mutta se tarkoittaa sitten kaikkia tilejä, ei hyvä.
Ratkaisu on yllättävän helppo, tarvitset Online consolin (PS) ja muutaman scriptin ja ajoitetun tehtävän. Lue loppuun
Microsoft julkisti tänään Microsoft Management Summit 2011:ssa Las Vegasissa Windows Intunen, työasemien hallinta- ja tietoturvaratkaisun pilvipalveluna.
Windows Intunessa kiteytyy pilvipalvelu-ajatusmallin parhaat puolet. Ratkaisu on nopea ja helppo ottaa käyttöön, kustannukset ovat ennakoitavissa, järjestelmä on luotettava ja vikasietoinen, ja se on hyvin skaalautuva. Windows Intune on ollut Beta-versiona saatavilla jo vuodesta 2010 lähtien, mutta tänään ratkaisu näki virallisen version statuksen. Virallisuus tarkoittaa, että jokaisella on mahdollisuus rekisteröidä itselleen 30 päivän kokeiluversion, ja halutessaan myös ottaa palvelu tuotantokäyttöön. Uusia ominaisuuksia ei tässä kohtaa tullut mukaan mitä ei betassa olisi jo ollut. Microsoftin Brad Andersonin mukaan käytännössä vaan poistivat tänään Beta-logot tuotteesta, sen verran valmis ja toimiva ratkaisu on ollut jo pitkän aikaa.
Salcomilla Windows Intune on ollut beta-testauksessa jo pitkän aikaa, ja ratkaisu on vaikuttanut erittäin toimivalle ja luotettavalle. Kaikkia työasemien hallintaan tarvittavia ominaisuuksia Windows Intune ei vielä sisällä, mutta sen on määrä muuttua tulevien vuosien aikana. Palveluntarjoajille Windows Intune tarjoa mielenkiintoisia uusia mahdollisuuksia ja se voi jopa käynnistää täysin uusia businekssiakin.
Windows Intune julkistettiin Microsoft Management Summit (MMS) 2011 seminaarissa Las Vegasissa. MMS2011 on vuotuinen seminaari Microsoftin järjestelmänhallintaratkaisuista, jossa tänä vuonna on ollut melkoinen määrä uusia tuotejulkistuksia, joista iso osa on liittynyt jollain tavalla pilvipalveluihin.
Windows Intune tulee olemaan myös omassa roolissa Microsoftin TechDays 2011 Helsingissä 31.3.-1.4.2011. Heti “keynote”-sessiona 31.3. 9:30 on salissa 201 sessio Windows Intunesta, joka kannattaa tsekata. Sitä ennen kannattaa ratkaisuun tutustua Microsoftin TechnetTV:n taltioinnin ja Salcomin Webinaarin kautta.
Lisätietoja Windows Intunesta löytyy osoitteesta www.microsoft.fi/intune. Microsoftin tiedote julkaisusta löytyy osoitteesta http://www.microsoft.com/finland/pr/press/intune_0311.mspx.
Allekirjoittanut sai kunnian olla mukana Dublinissa, Office 365 Ignite tapahtumassa ja päätin nyt kertoilla tänne tuon session annista. Office 365:hän on jo jonkin aikaa markkinoilla olleen BPOS -palvelun uusi versio ja omasta mielestäni tämä uusi pilven reunalta ajettava palvelukokonaisuus näyttää jo lähes sellaiselta, että ei kai noita palveluita piakkoin enää omissa laitteissa tarvitse pyöritelläkään. Tai ainakin voi vakavasti miettiä, mitä työkuormaa sinne pilveen voisi siirtää. Listaanpa tähän muutaman mielestäni kovimman jutun tästä uudesta kokonaisuudesta… Lue loppuun
Salcom on mukana tukemassa totuuden metsästystä. ITpro.fi ja WinPros ry järjestävät Helsingin Uunisaaressa Totuus pilvestä niin kuin me sen tiedämme -tilaisuuden 2.12.2010, jossa Salcom on mukana mm. paneelikeskustelussa. Paneelikeskustelun aiheena on “totuuskomissio pilvestä”.
Keskustelu pilvipalveluiden ympärillä on kiihtynyt tämän syksyn aikana hyvin paljon. Sinänsä asia on hivenen huvittava, sillä pilvipalvelu-tyyppisiä ratkaisujahan on ollut saatavilla jo vuosia. Ehkä kiihtyneen keskustelun perusteella voi päätellä sen, että murros alkaa kohta olemaan lähellä. Uskallan väittää, että monimutkaisien, työläiden ja sitä kautta kalliiden IT-ratkaisujen käyttöönotto pienissä ja ehkä myös keskisuurissa yrityksissä on ohi muutaman vuoden sisällä. Ratkaisut otetaan käyttöön pilvestä visaa tai masteria vinguttamalla.
Uunisaaressa toteutetaan ITPro.fi:n ja WinPros ry:n johdolla seminaari 2.12., jossa on tarkoitus perehtyä siihen, mitä pilvi on ja mitä se ei ole. Seminaarin alussa tutustaan Microsoftin Jannen ja Pasin johdolla pilvipalveluiden perusteisiin, jonka jälkeen perehdytään tarkemmin Microsoftin tarjontaan viestintä- ja hallintarintamalla Sovelton Jorman ja ProTrainIt:n Panun avulla. Näiden esityksien jälkeen vielä Tommi Wakarusta, Samu Appelsiinista ja Pekka Kalliolaw Oy:stä kertovat mm. pilven hyödyistä, mutta myös lakiasioista, jotka on syytä ottaa huomioon ennen pilvipalveluun siirtymistä. Lopuksi seminaarin kliimaksina pidetään paneelikeskustelu, johon meikäläinenkin osallistuu.
Salcomilla on seminaarissa ständi, jonka kautta voi meidän toimintaan ja tarjontaan tutustua.
Seminaarin tarkempi agenda löytyy WinProsin sivuilta ja sitä kautta voi myös ilmoittautua mukaan. Seminaarin hinta on 99 EUR.
Edellisen kerran kirjoitin kokemuksia Windows Intunesta, tuosta hienosta järjestelmänhallintatyökalusta, jota ajetaan pilvestä. Yleistä järjestelmänhallintatuotteille on niiden pyrkimys helpottaa arkea. Yleistä järjestelmänhallintaihmisille siis ilmeisesti on, että he yrittävät päästä kaikesta mahdollisimman helpolla. Laitetaan kone automatisoimaan muut koneet ja sitä rataa.
Pyrkimyksenä järjestelmänhallinnassa on mm. säästää kustannuksia, ja kustannusten alentamiseen säästetty työaika on yksi olennaisimmista kohteista. Työaikaa on pystytty säästämään mm. vähentämällä adidastoimintaa. Ei käydäkään enää koneen lähellä, vaan tehdä homma etänä. Mitä tämä automaatioon ja etähallintaan tähtäävä pyrkimys tekee ihmisen keholle? Miettikääpä stereotyyppejä administraattorista ja mikrotuesta. Administraattori löhöää työpisteessä miljoonien kokispullojen keskellä ylipainoisena, ja mikrotuki juoksee pitkin käytäviä adidakset jalassa, kiristäen samalla vyötä jotteivat pöksyt tipu matkalle kun hommassa tuppaa laihtumaan niin valtavasti. Mutta jos mikrotukikin jatkossa hoitelee hommat omalta työpisteeltään, voidaan aika helposti arvella miten ihmiskeho alkaa muovautumaan muutaman vuoden kuluessa ilman adidastoimintaa.
Muutoksia vallitsevaan ympäristöön voi tuoda myös pilvipalveluiden lisääntyminen. Yleisesti on pidetty fiksuna ratkaisuna rakentaa harvoja suurempia kokonaisuuksia, kuin useita pieniä, mm. energiankäytön kannalta. Nyt aiheesta on olemassa myös tutkimus, joka löytyy myös Technetin blogiartikkelista. Tutkimuksen mukaan eräässä case studyssa Microsoftin pilvestä ajettu Exchange säästää hiilijalanjäljessä 32% per käyttäjä, verrattuna on-premises asennettuun Exchangeen. Teoriassa päästään jopa suurempiin ympäristön säästöihin. Pienissä putiikeissa luonto voi säästyä jopa yli 90 %, ja keskikokoisissakin yrityksissä noin 80%, kun käytetään Exchangea pilvestä on-premises -ratkaisun sijaan.
Edelleen Länsiväylää yksin töihin ajavia tämä tieto ei tietysti hirveästi lämmitä, mutta tämä voi olla yksi peruste ja syy, miksi harkita joidenkin palveluiden siirtämistä tai tuottamista pilvestä. Vihreän lehden näkyminen yrityksen webisivuilla voi joskus tulla olemaan kilpailuetu. Muutoksia asenteissa tulee mitä luultavavimmn tapahtumaan, mikä voi vaatia IT-osastoilta ja johtajilta samalla myös asennemuutosta.
Kohtalaisen kauan aikaa sitten kun kiinteät internet-yhteydet alkoivat yleistymään, pidin oman kotiverkkoni suojana GNU/Linux-pohjaista palomuuria. Olin järjestellyt työpöydälleni näytöt (siihen aikaan kuvaputket) kuin NASAn rakettilähettämöön konsanaan, ja yhdellä kuvaputkista pyöri palomuurin shelli, jossa reaaliaikaisena tuloksena näkyi tcpdump-ohjelman tulostus. Olin rakentanut tcpdumpiin filtterin, joka tulosti ruudulle kaiken epämiellyttävän liikenteen. Joku saattoi kutsua meikäläistä hieman vainoharhaiseksi tietoturvan suhteen, varsinkin kun verkkopankkiinkin uskalsin mennä silloin vain ip-osoitteella. Se oli kyllä kieltämättä hieman liioiteltua koska DNS spoofinghan taisi yleistyä vasta ihan lähiaikoina.
Kerran kauniina syysaamuna huomasin sivusilmällä tcpdumpin monitorissa liikettä. Palomuurini oli kokenut porttiskannauksen. En pitänyt sitä lainkaan hyväksyttävänä. Tapanani oli selvittää samantien IP-osoitteen perusteella kaikki mahdollinen skannaajasta. Paljastui, että skannaaja oli Suomesta. Porttiskannaustekniikasta päättelin että kyseessä on varmasti taas joku amatööri joka oli onnistunut asentamaan itselleen GNU/Linux distron. Siihen aikaan GNU/Linux-distrojen palomuurit (ipchains tai iptables) eivät oletuksena olleet yleensä päällä. Niinpä päätin tehdä yhden tarkkaan harkitun liikkeen. Otin telnetillä yhteyttä skannajan koneen TCP-porttiin 25. En ollut edes yllättynyt siitä, että pääsin sisään ja että sieltä vastasi nätisti sendmail. Naputin telnetillä SMTP-komentoja käyttäjäen rootille viestin että nyt on parempi jättää IP-osoiteeni rauhaan. Muutaman päivän kuluttua skannaajalta tuli sähköpostia. Ei älynnyt edes pyytää anteeksi vaan laittoi skannauksen kaverinsa piikkiin.
Jotain näin työlästä on saattanut olla verkon kautta tihutöitään tekevien jäppisten elämä. On pitänyt olla GNU/Linux asennettuna ja on pitänyt osata suorittaa komentoja tai peräti etsiä netistä jotain ohjelmia jotka on pitänyt kääntää ja vääntää toimimaan siinä GNU/Linuxissa. Tihutyötä tekevien tihutyöläisen onneksi pilvipalvelut ovat alkaneet tuomaan helposta myös heidänkin elämään.
CA julkaisi State of the Internet 2010: A Report on the Ever-Changing Threat Landscape reportaasin hiljattain ja ennakoi nyt vahvasti Crimeware as a Servicen (CaaS) kasvua. CaaSista on puhuttu ja varoiteltu jo pari vuotta, mutta nyt viitteitä sen kasvusta on taas löydetty. Reportaasin sivulla 23 on juttua tästä asiasta.
Crimeware as as Service vaikuttaa vielä olevan käsitteenä hieman vaikeasti määriteltävä, mutta yhden määrittelyn mukaan kyseessä olisi haittaohjelmien ostamista pilvipalveluna alamaailman tapaan. Ei siis tarvitse enää itse viritellä purkkeja tekemään sitä mitä halutaankaan tehdä, vaan haittatoimintaa voidaan ostaa palveluna visaa tai masteria vinguttamalla.
Taistelu pilvien herruudesta on siis alkanut.
Kesällä tuli muutamaan otteeseen todettua “kylläpä on ilmoja pidellyt”. Ja pitelihän se. Paahtavaa aurinkoa pilvettömältä taivaalta riitti sen verran, ettei harmittanut yhtään vaikka etelän reissu jäikin tekemättä.
Näin syksyn myötä pilviäkin on alkanut taivaalle ilmestyä, joten oli kohtalaisen passeli aika lanseerata Salcomin Cloud Competence Center, joka ei kuitenkaan ole Salcomin irtiotto säätietopalveluihin, vaan kovinkin ajanhermolla oleviin pilvipalveluihin.
Jos ihan rehellisiä ollaan, niin itse en vielä alkuvuodesta 2010 uskonut pilvijuttuihin. Pidin pilveä hypenä ja jopa vanhan busineksen tappajana. Sitten hoksasin muutaman jutun.
Perustin aikoinaan pari muun osakkaan kanssa yrityksen, jonka tarkoitus oli kehittää ja myydä työvuorosuunnitteluun tarkoitettua ohjelmistoa. Alkuvaiheessa väänsimme hieman kättä arkkitehtuurista. Toteutetaanko ohjelmisto perinteisellä client-server -mallilla, vai tehdäänkö ohjelmasta selaimella käytettävä, jolloin client-päähän ei tarvita asennuksia. Sain visioni läpi selaimella käytettävästä palvelusta, joka myöhemmässä vaiheessa ohjelma siirtyi palveluntarjoajan konesaliin ja ohjelmistoa aloitettiin myymään asiakkaille palveluna, jolloin myöskään palvelinpään asennuksia ei tarvittu asiakkaille. Tämän tyyppistä toimintaa kutsutaan nykyään nimellä Software as a Service (SaaS).
Samoihin aikoihin tarvittiin myös webisivuja. Oman palvelimen ylläpitäminen omasta konesalista (lue: siivouskomero) ei tuntunut fiksulle mm. luotettavuussyistä. Vaikka käytössämme oli viimeistä teknologiaa sisältänyttä rautaa (lue: löydettiin halvalla kierrätyskeskuksesta – ja tämä on aikuisten totta), viimeistään yhteyden toimivuus operaattorin suuntaan arvellutti (lue: kaapelimodeemi). Näin olleen päädyimme ostamaan web-sivutilaa palveluntarjoajalta. Tämän tyyppistä toimintaa kutsutaan nykyään nimellä Platform as a Service (PaaS).
Windows Server 2008 R2:n tulemisen myötä infra-koulutuksien pitäminen maakunnissa on mennyt hankalaksi 64-bittisyyden takia. Osittain tämän takia kehittelimme aikoinaan Salcomissa konseptin nimeltä Distance Classroom. Ideana on ollut vuokrata virtuaalikoneiden ajamiseen sopiva ympäristö maakunnissa pidettäville koulutuksille. Tämän tyyppistä toimintaa kutsutaan nykyään nimellä Infrastructure as a Service (IaaS).
Näiden edellä mainittujen esimerkkien SaaS, PaaS ja IaaS kautta muodostuu käsite Cloud Computing ja sitä kautta pilvipalvelut. Omien kokemusten ja käytännön tilanteiden kautta onnistuin itse vasta käsittämään mistä pilvessä on kyse, ja mitä hyötyjä siitä voisi olla. Toisaalta, on aina hyvä muistaa ettei pilvestä ole aina vaihtoehdoksi ja sopiva ratkaisu voikin olla myös perinteinen toteutus tai kombinaatio, eli hybridi. Ajatuksena kannattaa pilvijutuissa pitää “rusinat pullasta” ajattelutapaa. Käytä pilveä silloin kun se parhaalle tuntuu.
Näiden kokemuksien ja ahaa-elämyksien kautta on syntynyt myös Salcom Cloud Competence Center, jonka ensisijainen tavoite on jakaa asiakkaille ymmärrystä, tietämystä ja sparrausapua pilvestä ja ylipäätään tulevaisuudesta. Toissijainen tavoite on toimia myös ratkaisujen toteuttajana – mutta vain silloin ja niissä tapauksissa, kun pilvi maistuu oikeasti parhaalta.
