De woensdag van TechEd heb ik als een zeer leuke dag ervaren. Deze dag heb ik 2 verschillende dingen gedaan, ik ben begonnen met Windows 2008 R2 clusteren (VET!) en ben geŽindigd met 2 presentaties die je tot nadenken zetten onder de bezielende leiding van Mark Minasi en Jesper Johanssen.

De woensdag van TechEd heb ik als een zeer leuke dag ervaren. Deze dag heb ik 2 verschillende dingen gedaan, ik ben begonnen met Windows 2008 R2 clusteren (VET!) en ben geŽindigd met 2 presentaties die je tot nadenken zetten onder de bezielende leiding van Mark Minasi en Jesper Johanssen.
Laat ik eerst maar met Windows 2008 R2 beginnen.
Windows 2008 R2
Ik denk dat veel mensen nog steeds een beetje huiverig zijn voor clusteren. Het klinkt natuurlijk ook heel erg belangrijk en gevaarlijk (helemaal als je het met een diepe, zware stem zegt), maar met R2 hebben ze het echt bereikbaar gemaakt voor de ‘normale’ beheerder die nog nooit met clusters heeft gewerkt. Je hebt een mooie nieuwe managementconsole gekregen i.p.v. de oude die toe was aan een oppimp beurtje. Binnen deze console is het vooral wizards wat de klok slaat, dus met Best Practices Analyzers, migratie wizards, een interface die automatisch dingen aangeeft die misschien belangrijk voor je zijn en dit allemaal gegoten in een mooi kleurrijk sausje. En wat nu het leuke is: HET WERKT! Je kunt echt heel gemakkelijk een node laten failoveren naar een andere machine, en als je ook Hyper-V draait kun je ook met Cluster Shared Volumes aan de gang.
Op dit moment heb je nog een grote limitatie met clusters en dat is dat je voor iedere node een aparte LUN moet aanmaken op je SAN. Dit is verleden tijd: nu kun je meerdere Virtuele Servers draaien die allemaal samen staan op één LUN. Waarom dit gaaf is? Omdat dit je enorm veel diskmanagement bespaart en uiteindelijk ook veel harddiskruimte op je SAN omdat je minder overhead hebt. Daarnaast kun je nu ook een Failover cluster draaien in een multi-site omgeving. Als je dus meerdere locaties hebt draai je in beide datacentra een node in verschillende subnetten. Daar zaten altijd enorm veel limitaties aan die met R2 opgelost zijn (zoals multi-subnet en een configureerbare heartbeat).
Windows 2008 R2 Failover clustering met Cluster Shared Volume
Afb. 1: Windows 2008 R2 Failover clustering met Cluster Shared Volume
Nadenken over Security
Daarna heb ik in het enorme auditorium van het Forum een sessie bijgewoond over Security. Deze werd gegeven door Jesper Johanssen, hoofd security van Amazon. Hij laat je nadenken over het feit hoe wij met z'n allen op dit moment bezig zijn met programma's programmeren en uitrollen waarbij er absoluut niet gedacht word over Security.
Mark Minasi in actie
Afb. 2: Mark Minasi in actie
Deze sessie had de enerverende naam: ‘Naked dancing pigs and werner heisenberg: how Security changes everything’. Wat doen heel veel bedrijven namelijk als ze software uitbrengen; ze denken op een veel te laat moment pas na over Security en willen pas dan het Security sausje over de applicatie gieten. Dat is het smeren van lippenstift op een varken.
Jesper heeft enorm veel voorbeelden genoemd van websites en programma's die enorm laks zijn met hun Security. Wat hij eigenlijk zegt is dat als je software in je bedrijf gaat plaatsen er op z'n minst kritisch naar de beveiliging moet worden gekeken. Waar wordt er geauthenticeerd bijvoorbeeld? Als je een applicatie hebt die alles zelf afhandelt, maar daarna alles clear-text op de lijn zet richting je databaseserver kun je feitelijk net zo goed geen Security inbouwen. Ik weet dus in ieder geval nu dat de eerstkomende keer dat ik een implementatie moet doen ik daar met een kritisch oog naar ga kijken. Bedrijven die jou iets willen verkopen zijn namelijk helemaal niet geïnteresseerd in het afleveren van een veilig product, ze willen gewoon veel winst maken..
Tenslotte nog enkele sfeerfoto's..
TechEd
TechEd
TechEd