Come Get IT Extra – Terugblik Microsoft Ignite 2020
Microsoft Ignite is een jaarlijkse conferentie voor ontwikkelaars en IT-professionals gehost door Microsoft. De eerste conferentie, toen bekend als TechEd, vond plaats in 1993 in Orlando, Florida. De naam Microsoft Ignite is vanaf 2015 geintroduceerd en dit jaar is de conferentie volledig digitaal georganiseerd. Voor ons de gelegenheid om deze versie bij te wonen.
Dit jaar hebben we weer 2 gasten uitgenodigd om hun bevindingen van deze editie van Ignite met ons te delen. Martijn Moorman is inmiddels een bekend gezicht bij de CGIT Podcast.
Onze 2e gast is een ras echte Microsoft IT-Professional. Hij heeft veel tijd vrij gemaakt om de sessies ook ‘s nachts te volgen. Jorgen de Gier is nog niet eerder te gast geweest, maar wat hij in de nachtelijke uurtjes heeft opgepikt kon hij niet aan ons laten voorbij gaan.
Kortom, twee uitstekende gasten om terug te blikken op Microsoft Ignite 2020 wat we gaan doen in deze CGIT Podcast Extra!
Aflevering 22 - Duncan Epping - Vmware
De afgelopen afleveringen zijn we veel ingegaan op Microsoft Teams en Windows Virtual Desktop, tijd dus voor eens een ander onderwerp! We polsen eens bij VMWare hoe zij meegegaan in de huidige tijd van Cloud-adopties en hoe het er voorstaat in server virtualisatie land.
Deze vragen hebben we gesteld aan Duncan Epping.
Duncan Epping is VMware's Senior Director en Chief Technologist voor HCI. In die rol fungeert hij als partner en vertrouwde adviseur voor de klanten en partners van VMware. De belangrijkste verantwoordelijkheden zijn ervoor te zorgen dat de toekomstige innovaties van VMware's HCI aansluiten bij essentiële klantbehoeften en klantproblemen vertalen naar kansen. Duncan is een erkende leider in de technische gemeenschap en wordt beschouwd als een van de 50 meest invloedrijke leiders wereldwijd op het gebied van opslag en beschikbaarheid, virtualisatie en cloud. Hij heeft 6 patenten verleend en 5 patenten aangevraagd op het gebied van beschikbaarheid, opslag en resourcebeheer.
Duncan was een van de eerste VMware Certified Design Expert's en de belangrijkste auteur en eigenaar van VMware/ Virtualization-blog Yellow-Bricks.com, een van de toonaangevende virtualisatie/ hyper-converged / SDDC-blogs. Duncan is een vaste keynote spreker op branche-evenementen zoals IP EXPO, Partner Exchange en VMUG User Conferences wereldwijd. Duncan presenteert sinds 2009 op elke VMworld in de VS en Europa.
En nu te gast in de Come Get IT Podcast.
Duncan Epping op LinkedIn
Yellow Bricks by Duncan Epping
Duncan Epping op Twitter
Aflevering 21 - Bas van Kaam over Nerdio en Windows Virtual Desktop
In de zomervakantie hoef je niets te missen van de Come Get IT Podcast. In deze aflevering gaan we wederom dieper in op Windows Virtual Desktop (WVD) en hiervoor is Bas van Kaam, een goede bekende van de CGIT-podcast, uitgenodigd in onze virtuele podcast studio.
Bas is een bedreven blogger en een vaak geziene gastspreker op (WVD-)evenementen wereldwijd. Daarnaast heeft hij recentelijk de overstap gemaakt naar het bedrijf Nerdio, dat samen met Bas een voet aan de grond wil gaan zetten in Europa na eerdere successen in de VS.
Zowel op professioneel vlak als field-CTO van Nerdio en vanuit zijn eigen passie als WVD-Fanboy vindt Bas het geweldig te praten en te schrijven over hoe bedrijven wereldwijd het beste ondersteund kunnen worden om snel een Cloud-werkplek op te bouwen in Microsoft Azure.
Wat is Nerdio?
Nerdio maakt WVD- en Azure-implementaties eenvoudig en voegt wat plezier toe aan het algehele beheer- en onderhoudsgedeelte. In deze aflevering legt Bas het uit hoe eenvoudig het is om Windows Virtual Desktop en andere soorten Azure-implementaties uit te rollen, te configureren en te onderhouden.
Basvankaam.com
Bas van Kaam op LinkedIn
Bas van Kaam op Twitter
https://getnerdio.com/
Aflevering 14 - Ruben Spruijt over VDI
In deze aflevering hebben wij als gast Ruben Spruijt, Sr. Technologist bij Nutanix en voormalig CTO van Frame, om eens van gedachte te wisselen over Virtual Desktop Infrastructuren. We hebben het onder meer over hoe deze technologie vroeger werd toegepast, hoe het zich in het heden positioneert en werpen ook een blik op de toekomst.
Ruben is als Sr. Technologist verantwoordelijk voor visie en technologie-evangelisatie naar Nutanix - Frame klanten, partners en communities. Ruben is een gerenommeerd auteur, spreker (meer dan 350 sessies gepresenteerd op nationale en internationale evenementen), marktanalist, technoloog en veelzijdige nerd, kortom een gevestigde marktleider en uitblinker. Hij is een Microsoft Most Valuable Professional (MVP), NVIDIA GRID Community Advisor, VMware vExpert en was van 2008 tot en met 2017 actief in het Citrix CTP-programma.
Tune in and Come and Get IT!
Systeembeheerder 2.0
Systeembeheerder met uitsterven bedreigd?
Het zijn roerige tijden voor de klassieke systeembeheerder, innovaties, complexiteit en nieuwe trends volgen elkaar in rap tempo op.
Eén van de resultaten hiervan is dat de IT als dienst steeds meer wordt “uitgehold”. Enkele voorbeelden hiervan zijn trends als Bring Your Own Device (BYOD) aan de voorkant en het toenemend aantal Cloud diensten aan de achterkant. De digitalisering van de samenleving heeft ervoor gezorgd dat gebruikers van IT middelen steeds assertiever zijn geworden en steeds vaker zélf wil bepalen waarmee men wil werken.
Met BYOD kan men hierop inspelen, de organisatie laat zelf hun medewerker zijn favoriete apparatuur aanschaffen, gebruiken en beheren. Vervolgens wordt op deze apparatuur de IT als dienst afgenomen (denk aan toegankelijk maken van applicaties en data, ongeacht welke apparatuur). De bescherming van deze data vind niet meer plaats op de apparatuur, maar vanuit de backend.
Als gevolg hiervan wordt er steeds minder gebruik gemaakt van de diensten van werkplek beheer. Tegelijkertijd worden aan de achterkant steeds meer traditionele diensten aangeboden als Cloud diensten waarbij wesoftware, Back-up, en zelfs hele virtuele Infrastructuren kunnen afnemen! Deze kunnen vaak veel efficiënter en kosten effectiever worden afgenomen. Als organisatie betaal je na gebruik Deze trend wordt versneld doordat deze diensten en hun vereisten de laatste jaren steeds meer volwassen zijn geworden en de mogelijkheden laagdrempeliger
Outsourcing
De gevolgen die de huidige systeembeheerder ervaart is dat server en applicatie beheer binnen de organisatie steeds meer bij Cloud leveranciers komen te liggen. Er vanuit de systeembeheerder verwacht wordt meer regie te houden dan beheren van de IT omgeving.
Daarnaast is voor veel organisaties de IT dusdanig complex en bedrijf kritisch geworden dat het voor steeds meer IT beheerders niet meer mogelijk is om alle details te beheersen.
Ook op dit vlak wordt er vaak een beroep gedaan op een externe IT dienstverlener die wél over de juiste specialistische kennis beschikt.
Dit zijn een aantal voorbeelden van nieuwe ontwikkelingen die ervoor zorgen dat de rol van de systeembeheerder flink gaat veranderen. Het technische en haast ambachtelijke van de oude vertrouwde systeem beheerder zal onvermijdelijk gaan verdwijnen.
Het zal steeds minder belangrijk worden of een systeem beheerder alle vinkjes van de back-up applicatie te kennen maar zich meer moeten richten op functioneel effectief inzetten van IT.
Denk hierbij aan de functionele wensen van collega’s in het CRM pakket of details van het Service Level contract met de Cloud leverancier.
Een sleutel rol
De behoefte aan technische expertise in een organisatie zal afnemen. Hiervoor in de plaats komen nieuwe verantwoordelijkheden waarbij het accent komt te liggen op functioneel vlak en het bewaken van onderhoudscontracten. De regisseur!
De IT zelf zal dus steeds meer als een dienst afgenomen worden, op technisch vlak zal de functie minder uitdagend worden maar dit biedt ook een enorme kans.
De nieuwe systeembeheerder 2.0 zal de sleutel zijn tot het effectief inzetten van IT voor de business. Hier ligt namelijk de cruciale rol om de behoefte en wensen van de business naar de IT partner(s).
VDI vs. RDSH vs. DaaS, Single-User en Multi-User systemen... een introductie
Voor de meeste lezers, luisteraars en bezoekers van Come Get IT zal dit gesneden koek zijn. Toch valt het me op dat hier (zie titel) zo nu en dan verwarring over bestaat. Om je een voorbeeld te geven... het komt voor dat we minder technisch onderlegde sales mensen in de zaal hebben tijdens een van onze evenementen. Die weten soms niet wat VDI betekend, of wat het verschil is met een op RDSH gebaseerde oplossing. Na vandaag is alles helder, beloofd. Kortom: een technisch sales verhaal, deel 1.
De evolutie van de Active Directory
Wist je dat de Active Directory in het jaar 2019 20 jaar bestaat? De eerste contouren van Active Directory zijn in 1999 gepresenteerd tijdens de introductie van Windows 2000. In het jaartal 2019 kunnen we nog steeds niet zonder, sterker nog: we diepen de mogelijkheden steeds verder uit.
Wat is nu de Active Directory.
Eigenlijk is de Active Directory een samenvoeging van de functionaliteiten LDAP, Kerberos en DNS. Het protocol LDAP is ontwikkeld in 1975. De basis voor LDAP is X500, X500 zorgt ervoor dat we de hedendaagse Organizational Unit (OU) structuur kunnen gebruiken.
Onderhuids is Active Directory een database met een limitatie tot maximaal 16TB aan omvang en 2 miljoen objecten.
Windows 2003
In Windows Server 2003 is de Active Directory verder uitgediept en zijn er opnieuw functionaliteiten toegevoegd. Een belangrijke toevoeging was het vereenvoudigen van verschillende beheer werkzaamheden rondom Active Directory. Met de komst van Windows Server 2003 R2 is ook het beheer van Group Policies vereenvoudigd en sindsdien niet meer veranderd, los van diverse kleinere toevoegingen in functionaliteiten en mogelijkheden.
Windows Server 2008
In Windows server 2008 is Active Directory Federation Services toegevoegd. Hierdoor is het mogelijk geworden om een Single Sign-On ervaring aan te bieden. Een functionaliteit welke vandaag de dag bijna niet meer is weg te denken. Ook anno 2019 neemt het gebruik hiervan nog steeds toe.
Onderhuids werd ook de naam veranderd van Active Directory (AD) Active Directory Domain Services (ADDS), weliswaar een kleine nuance, wel een belangrijke - De kapstok waar Microsoft meerdere functionaliteiten kan aanhangen gerelateerd aan Active Directory
De inmiddels bekende Active Directory Prullenbak is toegevoegd aan Windows Server 2008 R2.
En verder
Na de naamswijziging (ADDS) is de Active Directory eigenlijk alleen nog maar belangrijker geworden. Tegenwoordig hoef ik bijna niet meer uit te leggen wat de functie van de Active Directory is. De mogelijkheden zijn steeds uitgebreider. We verplaatsen dat maffe ding zelfs naar de Cloud.
Veiligheid
Bescherming van je Active Directory is van cruciaal belang. Het is de kern van je gehele bedrijfsnetwerk! Met een aantal eenvoudige en niet kostbare applicaties is het mogelijk om wachtwoorden te verkrijgen.
En dan zijn de gevolgen niet meer te overzien.
Tips:
- Overweeg een Windows Server Core installatie van de domain controller.
De stappen heb ik hier - Gebruik firewall regels, of externe firewalls om de domain controller te ontsluiten in je interne LAN.
- Gebruik een managementserver (Ook wel bekend al, Steppingstone en/of Jumpserver) voor het beheer van de Active Directory.
- Geef niet meer autorisaties uit dan nodig. Dat klinkt logisch maar ik zie nog bij te veel organisaties dat dit niet, of in ieder geval niet voldoende gebeurd.
Bijvoorbeeld het niet scheiden van admin en “normale” medewerkers AD accounts.
Zelfs bij grote organisaties kom ik dit nog teveel tegen. - Last but not least, gebruik een domain controller als een domain controller.
Met andere woorden, voeg geen onnodige rollen toe of zelfs extra internet browsers.
Dit maakt je omgeving alleen maar kwetsbaarder.
Welke rol speelt applicatie virtualisatie binnen een Hybride Cloud wereld?
In het hybride tijdperk, waarin we momenteel leven, wordt een grote mix aan applicaties gebruikt. Applicaties vanuit de Cloud (SaaS), mobiele en web applicaties en applicaties die we vanuit ons eigen datacenter aanbieden. Dit laatste wordt tegenwoordig ook wel de ‘traditionele’ manier van werken genoemd.
Mede hierdoor wordt het steeds belangrijker om na te denken over hoe we de data en toegang tot onze applicaties beter kunnen beveiligen.
Cloud?
Deze aanpak is (ook) uitstekend te combineren als er een werkplek vanuit de Cloud wordt gebruikt. Een endpoint zal altijd nodig zijn, en waarom dan niet eén gebruiken waar de gebruiker zich happy bij voelt. Dit, in plaats van het apparaat waarop wordt gewerkt zo veel mogelijk ‘dicht’ te zetten en de medewerker te bepreken in zijn of haar doen en laten.
Traditioneel
Wat hierbij goed aansluit is een vraag die ik (Bob) kreeg over hoe je omgaat met legacy (Windows) applicaties in een omgeving waarin veel SaaS applicaties worden gebruikt. Hierdoor worden bestaande applicatie en desktop virtualisatietechnieken in stand gehouden, althans zo lijkt het.
Laat ik beginnen met het feit dat ik de term legacy applicaties een slechte vind. Bij de meeste bedrijven zijn deze applicaties kritisch voor het bedrijfsproces en het wordt daarom niet gewaardeerd als je deze als ‘legacy’ bestempeld. Traditionele applicaties vind ik een betere term. Zeker wanneer je weet dat er elke dag nog Windows applicaties bijkomen. Verschillende onderzoeken bevestigen dit. Er komen eerder meer Windows apps bij dan dat er verdwijnen.
En hoeveel van deze applicaties kun je per jaar “verSaaSen”? Hoeveel heb je er daadwerkelijk in je organisatie? En hoelang ben je dan bezig? Dit is altijd een uitdagend traject omdat deze applicaties meestal diep in het bedrijfsproces verweven zitten. Een antwoord op de vraag hoe je hier mee om moet gaan, is dan ook niet eenvoudig te geven.
Virtualiseren
Een veelgebruikte methode is het toepassen van applicatie virtualisatie om ervoor te zorgen dat de gebruiker een SaaS ervaring krijgt bij het gebruik van de applicatie. Het enige wat immers telt is hoe de gebruiker het ervaart. Welke technologie er wordt gebruikt voor het aanbieden van de applicatie interesseert hem of haar niet. Dit wordt helemaal versterkt wanneer er een (Unified) Workspace aggregatie portal gebruikt wordt waar alle soorten applicaties, desktops en data bij elkaar komen zonder dat de gebruiker weet waar deze vandaan gestart worden.
Hybride
Wanneer je als bedrijf van plan bent om volledig naar de Cloud te gaan is dit bij de meeste bedrijven nog steeds een lange termijnvisie en zal er veelal worden gekozen voor een hybride oplossing. Er zijn helaas nog te veel applicaties die om diversen reden niet naar de Cloud te verhuizen zijn.
Hoe zit het bijvoorbeeld met de bijbehorende data? Kan en mag dat wel ‘zomaar’ worden verplaatst. Denk hierbij aan wet en regelgeving die dit mogelijk verbiedt. Er zijn ook technische reden zoals latency naar de backend of randapparatuur die ervoor zorgen dat een migratie naar de Cloud lastig is. In een aantal gevallen zijn de technische beperkingen nog prima op te lossen, maar dit zal voorlopig niet voor alle applicaties gelden. Daardoor is applicatie virtualisatie in mijn ogen (zeker in een hybride situatie) nog steeds de beste manier om ‘traditionele’ applicaties aan te bieden.
Dan volgt vaak de vraag over wat voor plek desktop virtualisatie hierin dan heeft? Er zijn genoeg usecases te bedenken waar dit een (of een deel van de) oplossing kan zijn, een mooi onderwerp voor een volgende blog. Maar als het gaat om het aanbieden van traditionele applicaties aan gebruikers die al in bezit zijn van een werkplek, dan zal de gebruiker meer gebaat zijn bij het ‘lokaal’ kunnen starten van applicaties.
Geschreven door Bob Molenaar.
EXTRA sessie! Vijf (Cloud) platform alternatieven voor het aanbieden van je (virtuele) applicaties en desktops
Tijdens het aanstaande Come Get IT evenement op 28 november zal Bas van Kaam ons in hoog tempo bijpraten over de mogelijke, relatief onbekende (Cloud) alternatieven voor oplossingen als Citrix Virtual Apps en Desktops (voormalig XenApp en XenDesktop), VMware Horizon, etc. Lees snel verder…
Podcast aflevering 9 - Erik Remmelzwaal
Onze 9e reguliere podcast staat weer helemaal in het teken van het onderwerp security
Voor deze podcast hebben we Erik Remmelzwaal uit zijn winterslaap gehaald en praat hij ons bij over dit schitterende onderwerp.
Voor diegene die even vergeten is wie Erik Remmelzwaal is; in 2011 nam hij, samen met een compagnon, Dearbytes over om als CEO aan de slag te gaan en het bedrijf verder uit te bouwen. In 2017 werd Dearbytes overgenomen door KPN waarbij Erik onder andere de rol van managing director KPN Security Services heeft bekleedt. Aan het einde van 2018 besloot hij een een sabbatical in te lassen waar hij op dit moment nog volop van geniet.
Heeft Erik stil gezeten in de tussentijd en wanneer gaat hij weer aan de slag?
Je weet het aan het einde van deze podcast.
