úterý 13. října 2015

Spouštíme aplikaci pro evidenci docházky Frekr

Již od loňského roku pro vás vyvíjíme aplikaci Frekr, která přináší moderní náhradu za klasické, zastaralé a drahé docházkové systémy.

Frekr vám pomůže evidovat příchody a odchody vašich zaměstnanců při práci v kanceláři i na cestách. Všechno přitom vidíte v reálném čase a odkudkoliv přes webový prohlížeč.

Frekr si můžete bezplatně vyzkoušet pro 5 zaměstnanců zdarma po neomezenou dobu. Pokud budete spokojeni a máte více zaměstnanců, pak můžete kdykoliv přejít na placenou verzi. Zde se platí měsíčně dle počtu zaměstnanců. Stačí se zaregistrovat.

Frekr se jednoduše používá i zprovozňuje, není potřeba nakupovat žádný dodatečný software či drahé docházkové terminály. Plně využívá moderních technologií ve vašem chytrém telefonu nebo tabletu.

Můžete sledovat příchody a odchody vašich zaměstnanců či kontrolovat, zda byl váš obchodník včas na schůzce s klientem a posléze tyto statistiky využívat pro další programy a aplikace (účetní nebo mzdové programy).

Používání je jednoduché a uživatelsky přívětivé jak pro zaměstnance, tak administrátory. Stačí pouze mobilní telefon nebo tablet s fotoaparátem a můžete hned začít!

Na pracoviště umístíte tablet či mobilní telefon s aplikací Frekr, toto zařízení bude fungovat jako přístupový terminál. Každý pracovník se při příchodu bude evidovat pomocí přístupové karty (NFC) či načtením QR kódu. Svoji aktivitu pracovník může kontrolovat ve webovém rozhraní.

Pracovník v terénu si může stáhnout aplikaci Frekr do svého mobilního telefonu či tabletu a po spárování s jeho účtem bude hlásit svoji aktivitu mimo kancelář. Pro ověření může aplikace zaznamenávat pracovníkovu pozici pomocí GPS.

Aplikace umožňuje i jednoduché zadávání úkolů podřízeným. Administrátor či manažer má ve svém webovém rozhraní přehled o příchodu a odchodu pracovníků, počtu odpracovaných hodin a další důležité statistiky.


Více o aplikaci se dozvíte na webových stránkách frekr.me.

Pro evidenci příchodů a odchodů na terminálu doporučujeme využití NFC technologie. NFC technologie slouží především ke komunikaci mezi aktivním NFC zařízením (čtečkou) a pasivním zařízením neboli NFC tagem. Technologií NFC disponuje většina nových typů chytrých telefonů a tabletů. NFC tagy si přes nás můžete také objednat po registraci do aplikace Frekr.

Rádi zodpovíme všechny vaše dotazy ohledně aplikace na emailu info@frekr.me. Uvítáme také vaši zpětnou vazbu a případné návrhy či připomínky.

pondělí 25. května 2015

Veeam Backup Free Edition nyní s PowerShell!

Veeam Backup Free Edition nyní s PowerShell!


Veeam Backup Free Edition je velmi oblíbený bezplatný nástroj od Veeam, hlavně díky funkci VeeamZIP - možnosti provádět úplné interaktivní zálohy z neomezeného počtu virtuálních strojů. Ovšem VeeamZIP měl vždy jedno malé, ale otravné omezení – neschopnost plánování pravidelných záloh. Vzhledem k tomu, že VeeamZIP může být spuštěn pouze interaktivně, nejsou v uživatelském rozhraní žádné možnosti plánování pravidelných zálohovacích úloh. Je tedy potěšující, že Veeam v Update 2 tuto nepříjemnost vyřešil. Veeam vyslyšel prosby a stížnosti svých zákazníků a vytvořil Start-VBRZip PowerShell cmdlet, který je dostupný ve Veeam Backup Free Edition.

Jak to funguje


Jak již bylo řečeno, hlavní funkcí Veeam Backup Free Edition je možnost provádět zálohy VeeamZIP vašich virtuálních strojů (a samozřejmě obnovení virtuálních strojů, hostovaných souborů a aplikačních položek z těchto záloh). VeeamZIP vždy vytváří plný soubor zálohy (vbk), který se chová jako nezávislý bod obnovení. Free Edition vám umožňuje uchovávat zálohovaný soubor v repositáři záloh, v lokálním souboru, nebo sdílet po síti. Když provedete zálohování s VeeamZIP, můžete začít proces zálohování pro vybrané virtuální stroje okamžitě. Tento typ zálohování vyžaduje minimální nastavení a je velmi jednoduché ho manuálně spustit.



Díky Update 2 můžete nyní vytvořit jednoduchý PowerShell skript (zde můžete stáhnout pro VMware a zde pro Hyper-V), který spustí aktivitu VeeamZIP pro vybraný virtuální stroj a nastaví jakýkoliv plán, který chcete prostřednictvím Windows Scheduler. Veeam také vytvořil následující příklad skriptu, který nejen spustí zálohy VeeamZIP požadovaných virtuálních strojů, ale také vám pošle emailem report s výsledky zálohování.


Parametry skriptu


Skript je schopný provést ad-hoc zálohování vybraných virtuálních strojů, které jsou na samostatném hostu, v klastru nebo na vCenter serveru. Před spuštěním skriptu musíte poskytnout tři povinné parametry: jména virtuálních strojů k zálohování, jména hostů, na kterých jsou virtuálních stroje umístěny a adresáře, kam mají být zálohované soubory uloženy. Poznámka: Tento skript byl aktualizován 18.5.2015 na základě zpětné vazby.

##################################################################
#                   User Defined Variables
##################################################################

# Names of VMs to backup separated by comma (Mandatory). For instance, $VMNames = “VM1”,”VM2”
$VMNames = ""

# Name of vCenter or standalone host VMs to backup reside on (Mandatory)
$HostName = ""

# Directory that VM backups should go to (Mandatory; for instance, C:\Backup)
$Directory = ""

Volitelně můžete měnit úroveň komprese a požadovanou retenci, zakázat nečinnost VMware, povolit šifrování nebo dokonce oznámení nastavení:

# Desired compression level (Optional; Possible values: 0 - None, 4 - Dedupe-friendly, 5 - Optimal, 6 - High, 9 - Extreme)
$CompressionLevel = "5"
# Quiesce VM when taking snapshot (Optional; VMware Tools or Hyper-V Integration Components are required for this in the guest OS; Possible values: $True/$False)
$EnableQuiescence = $True
# Protect resulting backup with encryption key (Optional; $True/$False)
$EnableEncryption = $False
# Encryption Key (Optional; path to a secure string)
$EncryptionKey = ""
# Retention settings (Optional; by default, VeeamZIP files are not removed and kept in the specified location for an indefinite period of time.
# Possible values: Never, Tonight, TomorrowNight, In3days, In1Week, In2Weeks, In1Month)
$Retention = "Never"

Pokud chcete dostávat emailem report po dokončení zálohování, musíte vyplnit následující nastavení oznámení.

##################################################################
# Notification Settings
##################################################################
# Enable notification (Optional)
$EnableNotification = $True
# Email SMTP server
$SMTPServer = ""
# Email FROM
$EmailFrom = ""
# Email TO
$EmailTo = ""
# Email subject
$EmailSubject = ""

Report pak bude vypadat následovně:



Všechna výše zmíněná nastavení mohou být konfigurována nastavením určitých proměnných v příslušných hodnotách. Například, abyste povolili šifrování, musíte nastavit hodnotu $True (Boolean) na proměnnou $EnableEncryption a poskytnout šifrovací klíč (dočtete se v další části článku). Navíc, pokud chcete, aby se zálohované soubory smazaly za 2 týdny, musíte nastavit hodnotu řetezce „In2Weeks“ do proměnné $Retention, atd. Není potřeba pamatovat si, co, jaká proměnné dělá a jaké hodnoty jsou přijatelné -  pro vaše pohodlí obsahuje příklad krátký popis pro každou proměnnou.

Šifrování


Bezpečnost dat je kritická část zálohovací strategie. Zálohovaná data musí být chráněna před neautorizovanými přístupy, zvláště když jsou citlivá data virtuálních strojů zálohována do vzdálené lokace nebo archivována na pásky. Abyste měli svá data v bezpečí, můžete své VeeamZIP zálohy šifrovat. Jak je uvedeno výše, vyžaduje to výběr souboru, který obsahuje heslo pro šifrování.

Samozřejmě můžete do skriptu vložit heslo jako prostý textový řetězec. Ovšem obyčejné řetězce jsou nedůvěryhodné (přinejmenším), protože jsou uloženy v paměti jako prostý text. Takže většina PowerShell cmdlets hesla v takovéto formě neakceptují.

Zabezpečený řetězec je lepší volbou. Tento typ je stejný jako obyčejný řetězec, ale jeho obsah je zašifrovaný v paměti. Používá reverzibilní šifrování, takže heslo může být dešifrováno, když je potřeba, ale pouze tím, kdo ho zašifroval. Pro vytvoření zabezpečeného řetězce si musíte otevřít PS konzoli a vepsat následující dvě věty. Po spuštění vás bude kód žádat, abyste vložili heslo a poté uložili jako bezpečný řetězec do souboru:

$SecurePassword = Read-Host -Prompt "Enter password" -AsSecureString
$SecurePassword | ConvertFrom-SecureString > “Directory where secure string should be stored; C:\SecureString.txt, for instance”
After that, specify the path to the newly-created file in the main script:
# Protect resulting backup with encryption key (Optional; $True/$False)
$EnableEncryption = $True
# Encryption Key (Optional; path to a secure string)
$EncryptionKey = "C:\SecureString.txt"

Plánování skriptu


Před tím, než naplánujete skript, byste se měli ujistit, že funguje dle vašich představ tak, že ho zkusíte spustit manuálně.

Nejsnazší cesta, jak naplánovat skript pro provedení periodického zálohování automaticky je použití Windows Task Scheduler. Jednoduše jděte do nástroje Task Scheduler a vytvořte novou běžnou úlohu:



Přiřaďte jí jméno a popis, takže si budete pamatovat, co tato úloha dělá.

Na další straně je Task Trigger (spouštěč úlohy). Je velmi jednoduchý a intuitivní. Dostupné možnosti jsou poměrně flexibilní (možné je vše od spuštění záloh několikrát za den nebo jednou za měsíc), takže si nastavte jakékoliv hodnoty, které vyhovují vašim požadavkům na RPO (recovery point objective). Většina lidí používá každodenní zálohy.


Nastavte čas úlohy na hodiny mimo provoz. V tomto případě běží úloha každý večer ve 22:00 od 2. 4. 2015.



Na následující stránce (Action) specifikujete, že chcete, aby naplánovaná událost spustila program (Start a program) a kliknete na další (Next).



V podokně Start a Program zadáte následující příkaz do programu/skriptu:

PowerShell – soubor „Path to Veeamzip.ps1“


A máte hotovo! Chceme ovšem otevřít úlohu po jejím vytvoření, abychom udělali pár dalších změn. Vyberte dialog Open the Properities pro tuto úlohu po kliknutí na Finish:


Jelikož úloha poběží na serveru, kde uživatel nemusí být přihlášen, když bude úloha probíhat, je dobré povolit, aby úloha proběhla bez toho, aby musel být uživatel přihlášen tak, že se úloha propojí s uživatelskými údaji.



Až budete mít hotovo, klikněte pravým tlačítkem na úkol a vyberte Run, abyste se ujistili, že se úloha dokončí správně:



PowerShell dává uživatelům to, co vždy ve Veeam Backup Free Edition chtěli!

Když teď víte, jak využívat tuto novou skvělou možnost, jste schopni dosáhnout dlouho očekávaného cíle, a to plánovat zálohy pomocí Veeam Backup Free Edition, který poskytuje více funkcí pro zálohování a obnovu než alternativní bezplatné zálohovací řešení založené na skriptech.

čtvrtek 16. dubna 2015

10 mýtů o cloud computingu

David Mitchell Smith, více prezident a vedoucí programu pro cloud computing v Gartner Research, popsal pro časopis Forbes 10 mýtů o cloud computingu a přidal k tomu své rady, jak se s nimi vypořádat.

Cloud computing je i přes hojné využívání podniky a společnostmi po celém světě opředen množstvím mýtů a zkreslených představ o jeho fungování a používání. Ať už se točí kolem obavy o bezpečnost nebo úsporu nákladů, mýty hlavně brání inovacím a odvrací naši pozornost od skutečného pokroku.

Zhodnoťte sami, zda některé mýty neovlivnily i váš pohled na cloud computing.

Mýtus číslo 1: Cloud = úspora peněz


Někdy cloud computing šetří peníze, ale jsou i další důvody, proč migrovat do cloudu, nejčastějším důvodem je flexibilita. CIO výzkum z roku 2014 od společnosti Gartner ukazuje, že úspora peněz je důvodem využití veřejného cloudu jen pro 14 % organizací. Úspora peněz může být jednou z výhod cloudu, ale nemusí být tou nejdůležitější.

Rada: Nepočítejte rovnou s úsporou peněz, dokud neprovedete řádnou analýzu situace. Využijte celkové náklady na vlastnictví a další případové modely a posuďte důsledky přechodu od investičních výdajů (CAPEX) na provozní výdaje (OPEX). A hlavně se nezabývejte pouze finančními otázkami.

Mýtus číslo 2: Cloud jako značka


Někteří prodejci uplatňují tzv. „cloud washing“ – tendence nazývat věci cloudovými, i když jimi třeba nejsou. Nějaké případy „cloud washingu“ jsou náhodné a výsledkem zmatení, vidíme ale také IT organizace, které vydávají za cloudové všechny věci v rámci svého úsilí o získání finančních prostředků a které splňují cloudové nároky a strategie jen mlhavě.

Rada: Nazývejte věci pravými jmény. Mnoho funkcí (jako např. automatizace, virtualizace) a charakteristik může být kvalitních i bez toho, aby byly nepravdivě označovány za cloudové.

Mýtus číslo 3: Cloud by se měl používat na všem


Pokud nejde o snížení nákladů, přesun starší aplikace, která se nemění, není cloud dobrým kandidátem. Cloud se hodí nejlépe, když potřebujete flexibilitu a podnik chce platit a využívat dané řešení, jen když zrovna potřebuje.

Rada: Cloud nemusí být stejně výhodný pro různá pracovní vytížení. Nemusíte se bát nabídnout necloudové řešení, pokud je potřeba.

Mýtus číslo 4: Máme cloud, protože to ředitel chce


Když se zeptáte na cloudovou strategii ve společnostech, většina z nich žádnou nemá a často se stává, že dělají pouze to, co chce jejich ředitel.

Rada: Cloudová strategie začíná stanovením cílů, identifikací potenciálních výhod cloudu pro společnost a zároveň zmírnění možných nedostatků. Cloud by měl být chápán jako prostředek k dosažení cíle. A cíl musí být předem stanoven.

Mýtus číslo 5: Potřebujeme jednu cloudovou strategii nebo dodavatele


Cloud computing není jen jedna věc a cloudová strategie by to měla brát v potaz.

Rada: Cloudová strategie by měla být založena na sladění obchodních cílů s potenciálními přínosy. Jediná cloudová strategie má smysl, pokud využívá rámce rozhodnutí, který umožňuje a očekává více odpovědí.

Mýtus číslo 6: Cloud je méně bezpečný než lokální možnosti


Na cloud computing je nahlíženo jako na méně bezpečný. K dnešnímu dni došlo ve veřejném cloudu k velmi malému množství narušení bezpečnosti, nejvíce narušení se stále týká prostředí lokálních data center.

Rada: Nepředpokládejte, že cloudoví poskytovatelé nemají zabezpečení, ale také si hned nemyslete, že mají. Cloudoví poskytovatelé by měli prokázat své schopnosti, pokud tak udělají, není důvod nevěřit zabezpečení jejich řešení.




Mýtus číslo 7: Cloud není vhodný pro kritické úlohy


Cloud computing není všechno nebo nic. Je přijímán (a měl by být přijímán) postupně a ve specifických případech.

Rada: Kritické úlohy mohou znamenat pro každého něco jiného. Pokud jsou tím myšleny komplexní systémy, přístupy jako je fázový přístup, mohou usnadnit přechod do cloudu. Hybridní řešení mohou také hrát klíčovou roli.

Mýtus číslo 8: Cloud = data centrum


Většina cloudových rozhodnutí není (a nemělo by být) o naprostém ukončení data center a přesunutí všeho do cloudu. Obecně platí, že outsourcing datových center, modernizace a strategie datových center souvisí s cloudem, ale nejsou jeho synonymem.

Rada: Koukněte se na cloudová rozhodnutí na bázi pracovního zatížení, spíše než abyste se uchylovali k přístupu „všechno nebo nic“.

Mýtus číslo 9: Přechod do cloudu znamená, že automaticky získáte všechny vlastnosti cloudu


Cloud computing má jedinečné vlastnosti a charakteristiky. Mnoho přechodů do cloudu je na styl rehostingu „vzít a přesunout“ nebo dalších pohybů, které nenabízí škálovatelnost a pružnost. Ostatní typy přechodů do cloudu (například refaktorování a přepisování) nabízejí více možností. Nejčastějším případem využití cloudu jsou však nové aplikace.

Rada: Rozlišujte mezi hostovanými aplikacemi v cloudu a cloudovými službami. Existují „poloviční přístupy“ ke cloudu, které mají určité výhody (například není nutné kupovat hardware) a také mohou být přínosné. Ovšem neposkytují stejné výsledky.

Mýtus číslo 10: Virtualizace = privátní cloud


Virtualizace je běžně používanou technologií pro cloud computing. Nicméně to není jediná cesta k implementaci cloud computingu. Nejen, že není nutná, není ani dostačující.

Rada: Používejte přesné pojmy pro to, co vytváříte. Nemusíte mít cloud, abyste měli výsledky. Nevytvářejte si o cloudu mylné představy a vyhněte se vytváření dalších nejasností.

čtvrtek 5. února 2015

Proč používat SD karty pro VMware ESXi?

Bob Plankers (blogger The Lone Sysadmin) po zveřejnění článku o tom, jak nahradil poškozenou SD kartu v jednom ze svých serverů, dostal ne úplně příznivé reakce.

Přiznává, že ne všechny SD karty jsou spolehlivé a jsou i jiné technologie, pomocí nichž můžete nasadit hypervisor jako je ESXi. Uvádí ovšem důvody, proč SD karty používat:
  1. Náklady – pro Dell PowerEdge R630 s tradičním osazením dvěma pevnými disky a s kvalitním řadičem RAID jsou dle dell.com náklady následující:
    300 GB 10K SAS 2,5“ disk: 5 400 Kč
    300 GB 10K SAS 2,5“ disk: 5 400 Kč
    PERC H730: 5 400 Kč
    Služba „Keep My Hard Drive“, 5 let: 5 400 Kč
    Elektrická energie pro toto nastavení (5,9 W na disk): 3 900 Kč (dle lokálních cen) za 5 let
    Výdaje na obsluhu – vyměňování disků, monitoring atd.: 5 000 Kč.
    Což vychází na 30 500,- Kč za server. Pro 32 uzlový cluster je to 976 000,- Kč což odpovídá ceně za tři servery za 5 let.

    Na druhé straně máme Dell Internal Dual SD Module, který stojí 2 700,- Kč na jeden server se dvěma 8 GB SD kartami. To dělá 86 400,- Kč pro 32 uzlový cluster.

    Ceny jsou přepočítány na CZK kurzem ČNB, průměrná cena 1 kWh=5 Kč.

    PERC H310/H330
    (zmiňované v komentářích k prvnímu článku) nejsou kvalitní řadiče RAID. Nejsou ani certifikované pro VMware vSAN. V tomto ohledu je jejich použití kvalitativně na stejné úrovni jako použití Internal Dual SD Module.
  2. Využívají mnohem produktivněji diskové šachty – například když chcete dát na svoje servery lokální disk, pro cachování to bude SSD (s využitím např. SanDisk Flashsoft, PernixData, vFRC atd.) nebo třeba vSAN, musíte použít dvě ze svých limitovaných diskových šachet pro bootování systému. To není nejproduktivnější využití drahých diskových šachet (a místa v datacentru).
  3. Vyhýbají se závislosti na páskáchAuto Deploy je zajímavá funkce od VMware, ale je závislá na fungující síti, DHCP & PXE & TFTP, DNS a infrastruktuře vCenter. Což je problém, když se potýkáte s výpadkem (plánovaným nebo neplánovaným) a jakákoliv část té infrastruktury je virtuální stroj.

    Jak vše obnovíte po výpadku, pokud je váš vCenter virtuální stroj? Spustíte řídící cluster, který nemá Auto Deploy…což je špatné, protože najednou máte vSphere cluster, který je obtížnější na správu, což znamená možné lidské chyby a další provozní náklady navíc. Zkuste si spočítat, kolik by to tak mohlo být navíc? Versus 2 615,- Kč za jeden server…

    Jak vše obnovíte po výpadku, pokud je váš DHCP/PXE/TFTP server virtuální stroj? Použijete Auto Deploy s lokálním cachováním, tzn. tradiční magnetická média – drahé a komplikované!

    U nás používáme spoustu virtuálních strojů k zajištění funkčnosti sítě jako je DHCP, některé DNS (polovina naší anycast DNS infrastruktury je na virtuálních strojích, polovina na fyzických hostech), carrier-grade NAT, shromažďování logů atd. A je to super! vSphere totiž dramaticky snižuje rizika a zlepšuje jejich provozuschopnost. Musí se ovšem sledovat závislosti, což není tak těžké, protože jich je málo.
  4. Vyhnou se nespolehlivým funkcím vSphere – když jsme u tématu Auto Deploy, chtěl bych říct, že se nejedná o dotaženou funkci určenou pro produkční prostředí. Za prvé, to není vůbec konfigurovatelné z grafického rozhraní vCenter. Vše se dělá z PowerShell, což je pro mnoho IT administrátorů komplikované. Lidé prostě nejsou tak dobří ve skriptování a CLI, jak by měli. Za druhé, závisí to na věčně mizerných Host Profiles. Nemyslím si, že jsem kdy viděl cluster, který by si nestěžoval na kompatibilitu s hostitelskými profily. A když se pak kouknete, co není kompatibilní, je to nějaký parametr, který je automaticky upraven vCenterem. Nebo třeba pathing lokálního řadiče RAID nebo CD-ROM disk nebo něco jiného, co by mělo být automaticky funkční. A pomáhej vám bůh, jestli chcete používat CHAP s hostitelskými profily.

    Funkce Auto Deploy mě také trochu děsí, když dojde na moje již existující datová úložiště. Nestavím ESXi hosty s připojeným úložištěm fibre channel, protože chci předejít neštěstí, kdy by se něco pokazilo a postihlo to několik stovek terabajtů dat na úložišti. Ale pokaždé, když se ESXi host bootuje z Auto Deploy, to vypadá, že bude dělat nějaké rozdělování lokálního úložiště. Nepředpokládá se, že to bude v interakci se „vzdáleným“ úložištěm, ale moc nevěřím VMware QA, zvláště s tak málo využívanými funkcemi. Nestojí to za to riziko.

    Auto Deploy a Host Profiles jsou zajímavé funkce, dokud se ale VMware bude věnovat oběma víc než doposud, nemohu vás podpořit v tom, abyste je dávali do podpory kritických cest ve vašem prostředí.
  5. Bootování ze SAN je také komplikované – tři hlavní alternativy k SD kartám jsou tradiční magnetická média, Auto Deploy a bootování ze SAN. Bootování ze SAN je další z těch nápadů, co se zdají být super na papíře, ale nevyjdou až tak dobře v reálném životě. Za prvé, podívejte se na poznámky k upgradu SAN od vašeho dodavatele disků. Věnujte pozornost všem upozorněním ohledně bootování ze SAN a při lokálním bootování. Řada dodavatelů ani nepodporuje aktualizace softwaru pole, když bootujete ze SAN.

    Za druhé, budete se znova potýkat s problémy v závislostech. Pokud bootujete lokálně, potřebujete napájení a chlazení a vše ostatní můžete vyřešit později. Pokud bootujete ze SAN, potřebujete, aby fungovalo napájení, chlazení, sítě/SAN atd., abyste vůbec začali. Může také dojít k více chybám způsobeným pochybením lidí. Někdo nezvládne změnu zónování SAN a vaše celá infrastruktura bude offline. Asi byste pak ani neměli na koho svalit vinu.

    Poslední, prostředí pro možnost vzdáleního bootování na serverech je složité na správu, neflexibilní a není úplně jednoduché na řešení problémů. Chcete-li provést změny, potřebujete být na konzoli, protože jen velmi málo z nich je ovladatelných přes typické nástroje pro správu systému. Konfigurování tohoto druhu bootování často používá strašné rozhraní BIOSu na vámi nainstalovaných CNAs nebo NICs, nebo archaické nástroje DOS, u kterých musíte přijít na to, jak je napěchovat na ISO nebo bootovatelný USB disk. To nestojí za čas nikoho z vás.
  6. Prostě to funguje! Když na to přijde, žádné z těchto přístupů k bootování ESXi hosta nemají žádnou návratnost investic. Žádnou. Takže každá minuta vašeho života, kterou s nimi strávíte, je promrhaná minuta.

    Řešení pomocí SD karet je levné jak z pohledu kapitálových, tak provozních nákladů. Nepotrvá vám dlouho vydělat 2 700,- Kč, zvlášť když vám Dell dopředu načte ESXi na vaše nové SD karty, což vám ušetří ještě více času.

    Když už je ESXi nabootované, zapisuje konfigurační data zpět na kartu(karty) pouze každých 10 minut, takže i přes omezené zapisovací cykly flash disků slušná SD karta vydrží po celou životnost serveru. A pokud nevydrží, zrcadlení je dostatečně spolehlivé, aby vás nechalo jít dál. Výměna a znovu zrcadlení je snadné, stačí napsat Yes na příkazovém řádku.

    Poslední výhodou je, že vás zachrání před tunou dalších složitostí, složitostí bez návratnosti investic. Nevím jak vy, ale já raději budu pracovat na reálných problémech, než se zabývat správou překomplikovaného prostředí.

SD karty – Úložiště tak akorát.


středa 28. ledna 2015

Veeam Backup & Replication verze 8: Významné vylepšení replikace

Jak sám název napovídá, Veeam Backup & Replication zahrnuje v jednom produktu jak image-based zálohování, tak i replikaci. Zálohy mít musíte, ale jen replikace vám může nabídnout nízké RTOs (recovery time objectives), které jsou více potřebné pro moderní data centra. Proto Veeam nabízí jak zálohování, tak replikaci od prvního uveřejnění tohoto produktu.

Ve verzi 8, která byla vydána v listopadu 2014, došlo k výrazným vylepšením replikace a to díky těmto funkcím:

Replikace ze záloh


Ve verzi 8 můžete vybrat, odkud replikační úlohy získají data virtuálních strojů. Kromě produkčního úložiště nyní můžete replikovat ze souborů zálohy. Už nikdy nebudete muset do svého produkčního prostředí dvakrát – čímž se sníží dopad aktivit ochrany dat na vašem produkčním úložišti o polovinu. Na Obrázku 1 vidíte, že nyní můžete označit From backup files jako zdroj.

Obrázek 1: Výběr zdroje ze záložních souborů.

Vestavěná WAN akcelerace pro replikační úlohy


Ve verzi 7 byla představena vestavěná WAN akcelerace pro úlohy kopírování záloh (Backup Copy jobs). Jelikož je tato vlastnost vestavěná, nemusíte vynakládat zdroje na pořízení a správu řešení WAN akcelerace třetí strany. Veeam tak nabízí nejlepší výsledky ve snížení množství dat přes síť. Vestavěná WAN akcelerace se ve verzi 7 osvědčila a dokázala, že je velmi populárním řešením, proto je ve verzi 8 přidána také pro replikační úlohy.

WAN akcelerace pro replikační úlohy jde ruku v ruce s další vlastností verze 8 – šifrování síťového provozu. Umožnění šifrování neovlivní poměry redukce dat ve vestavěné WAN akceleraci, jako je tomu u všeobecného použití WAN akcelerátorů.

Dále poskytuje také možnost „zahřátí vyrovnávací paměti“ ze stávajících zálohovacích úložišť ještě před zahájením vašich úloh, a tím je ještě více urychlí.

Obrázek 2: Použití WAN akcelerátoru pro repliky



Plány obnovy provozu po havárii


Nejzajímavější novou vlastností je nejspíše přidaná funkce pro vytváření plánů obnovení po havárii. To znamená, že můžete naplánovat celé obnovení po havárii dopředu a v případě potřeby ho spustit jedním kliknutím. To můžete udělat klidně ze svého iPadu (použitím web UI), mezitím co ležíte na pláži. Plány obnovení po havárii přidali nový UI prvek do Replica tab, jak můžete vidět na obrázku 3.

Obrázek 3: Plány obnovení po havárii




Ve vašem plánu obnovy po havárii můžete přidat virtuální stroje z vašich replik a díky jednoduchému dialogovému oknu je můžete přemisťovat podle nastavení pořadí spuštění. Pro každý z nich můžete také nastavit prodlevu, takže se nemohou spustit před tím, než byl předešlý spuštěn a jeho služby běží.

Také můžete vytvářet více plánů obnovení, a když víte, že předešlé byly dokončeny v pořádku a vaše DR sítě mají stále dost zdrojů na údržbu méně důležitých virtuálních strojů, můžete zahájit další plán obnovení. (např. „Core Infrastructure VMs“, „Business App VMs“ a „Dev/Test VMs“)

K testování plánů obnovy byste měli používat technologii SureReplica, zajistíte tak, že repliky budou fungovat, když je potřebujete. S technologií SureReplica můžete plně testovat obnovitelnost vašich replik virtuálních strojů na pravidelné bázi bez ovlivnění vašeho produkčního prostředí díky Virtual Labs.

Plánované výpadky a jejich náprava


Plánované výpadky jsou nyní v produktu přímo integrované. Může to být využito pro usnadnění migrace datového centra nebo pro provádění údržby na vašich produkčních hostech nebo produkčním místě. Probíhá to bez ztráty dat, ale bude to vyžadovat malé množství výpadků. Když provádíte výpadek a následné obnovení, zdrojový virtuální stroj musí být vypnut, poslední změny budou replikovány do cílového virtuálního stroje a cílový virtuální stroj bude spuštěn.

Obrázek 4: Plánované obnovení po selhání z UI




Závěr


Zákazníci milují kombinované, vestavěné možnosti zálohování i replikace v produktu Veeam Backup & Replication, protože přinášejí silnou řadu nástrojů pro budování DR strategie. Replikace poskytuje nejlepší možné RTOs pro vaše prostředí a přináší scénáře pro vysokou dostupnost, vzdálené replikace a další.

Pro více informací si můžete pustit záznam webináře Veeam Availability Suite v8: New Replication Enhancements.

Zdroj: http://www.veeam.com/blog/v8-feature-announcements-major-replication-enhancements.html

pondělí 12. ledna 2015

Informační technologie ve službách právních kanceláří

Požadavky organizací na informační technologie se liší v závislosti na mnoha parametrech, včetně velikosti nebo oboru činnosti. Specifické potřeby má v tomto směru i relativně malý segment právních a advokátních kanceláří. Dokáží informační technologie využívat efektivně?

Jaké jsou primární požadavky advokátních kanceláří na informační technologie? V prvé řadě jde o bezpečnost, ochranu a správu dat, komunikaci s veřejnými institucemi, efektivní spolupráci v týmu (uvnitř firmy i s klienty) a samozřejmě také o prezentaci vůči veřejnosti.

Vlastní internetová doména, email a vizitka

V dnešní době považujeme za samozřejmé, že každá právní kancelář má svou internetovou doménu, která je dobře zapamatovatelná a odpovídá názvu společnosti. Podnik s názvem Nosil, Urval, Přetáhnul & partneři s.r.o. by mohl mít internetovou doménu nupp.cz, případně aknupp.cz. Rozhodně by neměla mít podobu nosilurvalpretahnulapartnerisro.cz. Diktovat takovou emailovou adresu, resp. její zápis, by nejspíše zvládl málokdo.

Pokud vlastníte doménu, je důležité mít také nějakou internetovou vizitku. Pro běžnou právní kancelář bude dostačovat jedna webová stránka s kontaktními údaji a popisem oblastí práva, kterým se věnuje. Důležité je, aby tyto základní informace na internetu byly, protože to pomáhá i zvyšovat důvěryhodnost mezi potencionálními klienty. Emailové adresy by měly využívat příslušnou doménu a nikoli typické @seznam.cz, @gmail.com nebo @email.cz. Doména, prezentace a email nepomohou běžnému provozu, ale představují nutné minimum pro ty, kteří se v elektronickém světě chtějí pohybovat a zviditelnit.

Elektronický podpis a šifrování

Advokátní kancelář se v elektronické komunikaci bude muset často důvěryhodně prokazovat, identifikovat. Autentizace bude potřebná a vyžadovaná vůči úřadům, případně pro autorizaci elektronických pokynů různého charakteru. K tomu poslouží elektronický podpis, resp. certifikát, který je vydán některou certifikační autoritou. Existují i takové certifikáty, které umožní šifrování emailové komunikace, což může být často používaná a vítaná varianta.

Zjednodušení komunikace s úřady a zákazníky

Zavedení elektronické spisové služby může ušetřit mnoho lidského úsilí při dohledávání a sledování korespondence s veřejnými institucemi i s klienty. Dokáže třídit a kategorizovat elektronickou poštu i tu fyzickou, po digitalizaci.

Při komunikaci se státní správou najde uplatnění také software pro komunikaci s Informačním systémem datových schránek (ISDS). Ten kromě napojení na spisovou službu umožní efektivnější práci s datovou schránkou než dostupné webové rozhraní. Současně umožní zprávy ukládat, třídit a archivovat.



Správa dokumentů (DMS)

Pro zajištění efektivní práce s dokumenty je vhodné nasadit systém pro správu dokumentů neboli DMS. Relevantních řešení existuje na trhu celá řada. Právní kanceláře je ovšem často opomíjí. Přitom jim mohou přinést mnoho užitku, neboť počet dokumentů v právní oblasti je skutečně značný a takový systém umožní do celé agendy vnést řád. Umožní spolupráci více lidí na jednom dokumentu bez toho, aniž by si ho museli stále posílat emailem. Zajišťuje rovněž kontrolu nad dokumenty, řeší jejich zabezpečení a také je umí archivovat.

Správa kontaktů, obchodní případů i příležitostí

Uplatnění najde v advokátních kancelářích i systém správy kontaktů a obchodních příležitostí neboli CRM. S jeho pomocí lze ukládat kontakty klientů i těch potencionálních, sdílet je navzájem, vyhnout se duplicitám, sledovat obchodní případy, zaznamenávat informace o klientech, plánovat schůzky s klienty, hlídat různá výročí a mnoho dalšího.

Řízení projektů malých i velkých

Vhodným pomocníkem v advokátních kancelářích může být také nástroj, který pomůže s projektovým řízením. Velká většina případů, které právní kancelář řeší, jistě dají jako projekt charakterizovat. Pracuje na nich určitá skupina lidí, sdílejí mezi sebou dokumenty, mají své role, plní konkrétní úlohy, které jsou časově omezeny, a trvá od do. S jeho pomocí lze zadávat úkoly jednotlivým členů týmu, sledovat jejich plnění, komunikovat nad úkoly, vykazovat odpracovaný čas a řadu dalších věcí.



Vše začíná u vnitřních předpisů a definice procesů

Pro samotné zabezpečení dat je důležité mít zavedeny odpovídající vnitřní procesy. S tím souvisí i rozhodnutí, zda mít data u sebe nebo u poskytovatele v datovém centru. Konkrétní postup je výsledkem relevantní analýzy a vyhodnocení konkrétního případu. Možností existuje dnes celá řada a to jak technicky, tak z pohledu právních aspektů.

Komunikace a její zabezpečení

Efektivní fungování přináší rovněž výzvy v oblasti vzdáleného přístupu k aplikacím i dokumentům, dostupnosti dat na mobilních zařízeních, používání sítě Wi-Fi, umístění serverů a jejich správy. Všechna tato témata mají svůj bezpečnostní rozměr. Nelze se tedy spolehnout pouze na základní ochranu proti malwaru a útokům, kterou reprezentují antiviry a firewally.

Prevence před ztrátou a zneužitím dat

Právní kanceláře pracují často s citlivými informacemi. Jejich zabezpečení se neomezuje pouze na vnější hrozby. Chránit by se měly i proti vnitřnímu nepříteli, ať už vědomému nebo neúmyslnému. K tomuto účelu slouží nástroje prevence ztráty dat neboli DLP. S jejich pomocí lze zabránit transferu citlivých dat do nepovolaných rukou.

Kdo s tím vším pomůže?

Efektivita nasazení toho kterého nástroje je závislá také na velikosti organizace. Konkrétní požadavky a jejich nastavení však často nedokáží řešit interní zaměstnanci firmy. Proto je vhodné požádat o radu někoho nezávislého, ideálně konzultanta, který s vámi projde to, jak vaše organizace funguje, případně udělá audit. Na základě jeho výsledků vám doporučí na jaké oblasti se soustředit, a kde nasadit konkrétní nástroje. Procesní analýza vždy musí předcházet technologickému návrhu.

Napsáno pro online magazín Corporate ICT (www.corporateict.cz).

Obrázky byly převzaty z www.602.cz.