Musings on Hyperconverged Infrastructure

Posted on February 12, 2015 by Frank Benke

Nachdem die letzten Postings eher an der Oberfläche gekratzt haben, jetzt mal ein paar Grundsätzliche Gedanken zum Thema Hyperkonvergenz und einiger Ableitungen.

Noch einmal die strategischen Ziele: Hyper- converged – die gleichzeitige Virtualisierung von Server und Storage Ressourcen in einem in jeder Hinsicht Software gesteuerten Hypervisor Umfeld. Die erste Ausprägung des Software Defined Datacenter (SDD). Wesentliche Merkmale sind die Flexibilisierung der Ressourcen vereint mit einer granularen Skalierbarkeit. Redundanzen werden auf der Ebene der jeweiligen Virtualisierung geschaffen. Die Systeme sind recht “moderat” zugeschnitten und bei einem wachsenden Bedarf an … Continue reading →

Palo Alto SSL Decryption Caveats

Posted on January 8, 2015 by Frank Benke

Die Best Practice beim Einrichten klang zu schön um wahr zu sein. So einfach ist es dann auch tatsächlich nicht. Alleine die Tatsache, dass in den Screenshots drei Decryption Policies definiert sind, obwohl best Practice eigentlich zwei genügen, sollte stutzig machen.

Die Ausnahmen sind vielfältig und IMHO durchaus gängig. Da man nicht alle Internet Infrastruktur URLs frei geben will gehen schon die Microsoft Update Dienste auf die Bretter. Aber die einschlägigen Erfahrungen der Reihe nach: …

Continue reading →

Palo Alto SSL Decryption

Posted on January 7, 2015 by Frank Benke

Nachdem die Kommentare zum Thema SSL Decryption eher allgemeiner Natur waren, jetzt einmal die konkrete Umsetzung. Zunächst gilt es dem System ein geeignetes Zertifikat aus zu stellen. Da es sich üblicherweise um kommerzielle Umgebungen mit einer Zertifizierungsstelle handelt, benötigt man zunächst einen “Certificate Signing Request” – CSR. Den kann man in den “Certificates” unter Device stellen. Die Details findet ihr hier.

Der Request – Dialog sieht dann in etwa wie folgt aus:

Gleich was hier eingetragen wird, auf jeden Fall NICHT Certificate Authority anwählen. Der CSR liegt dann in dem Zertifikat Store vor und kann durch Export abgespeichert werden. Den CSR nimmt man

Continue reading →

Gadget: Oculus Rift DK2

Posted on October 16, 2014 by Frank Benke

Was lange währt!

Unlängst habe ich mein Päckchen mit dem Oculus Rift DK2 aus der Post gezogen. Die Vorbestellung lag ewig und das Shipment nach Deutschland ist bei manchen Zielen ja auch so eine Sache.

Wie dem auch sei – unboxing Videos gibt im Netz genug – war das Auspacken schon eine Erfahrung an sich. Nachdem man sich auch schon auf den Motion- Tracker gefreut hat war die Verkabelung schnell erledigt, alles an Ort und Stelle und das Ding aufgesetzt. Trägt sich geschmeidig. Die Gurte sind schnell und einfach justiert und selbst mit Brille angenehm zu tragen. Es gibt nur ein Satz Austauschlinsen und die Fokussierung wird wohl eine Sache der Übung. …

Continue reading →

How To get a Palo Alto Firewall started

Posted on August 27, 2014 by Frank Benke

Die Inbetriebnahme einer Palo Alto Firewall ist ein bisschen “old school” und da es ein paar Prinzip- bedingte Eigenarten gibt, wollte ich das Wichtigste einfach mal am Stück runter schreiben. Schwer ist das ganze ja nicht – wenn man mal weiß wie es geht.

Zuallererst muss man das gute Stück am Management- Port auf einen untagged Switchport verbinden. Mit Strom versorgt springt irgendwann die Status LED von orange auf grün und man kann sich mit den Default Koordinaten über das System her machen.

Continue reading →

Tool of the Day: GlassWire

Posted on August 27, 2014 by Frank Benke

Diese Woche hat es mir GlassWire angetan. Ein zumindest privat frei zu nutzendes Werkzeug, das Netzwerkmonitor und Firewall in einem ist. Zur Abwechslung sieht das Ganze auch noch zeitgemäß und schön aus und ist genial einfach und intuitiv zu benutzen.

Unfassbar dass es noch solche Software gibt.

Dabei steht die Funktionalität dem schönen Aussehen in nichts nach.

Continue reading →

Tool of the Day: Ultraedit

Posted on June 9, 2014 by Frank Benke

Vermutlich wird es keine Kolumne, aber nachdem ich schon von mehreren Seiten positives Feedback zum Posting über yEd gekriegt habe, werde ich wohl die besseren Tools, welche Eingang in meinen Fundus finden hier ab und an mal vorstellen.

Ein ganz wesentliches ist Ultraedit.

Snafu … ein Editor … Noch einer …

Continue reading →

Musings on next generation firewalling

Posted on May 18, 2014 by Frank Benke

Firewalls. Rulesets. NSA und Sicherheit und Spam und Malware und sowieso eigentlich Ärger wo man hinschaut. Das macht bald keinen Spaß mehr. Und je größer die Angriffsfläche um so mehr Action ist da geboten. Unlängst geben sich sogar Anti- Virenhersteller publikumswirksam im Kampf um die Client Security geschlagen.

So weit so fatal.

Aktuell widme ich mich wieder dem Thema Firewalling und nach einschlägigen Beobachtungen kann ich mich den oben bezogenen Ansichten nur anschließen. Ein Umdenken ist tatsächlich erforderlich.

….

Continue reading →

Storage Musings

Posted on May 8, 2014 by Frank Benke

Storage- Wachstum ist ja bekanntlich so eine Sache und die Hersteller helfen einem so gerne aus; Üblicherweise mit eine großen Kiste für Kleinteile einschließlich Lizenz und Service- Erweiterung. Da wirft man dann also gerne für 1.5 Jahre Restlaufzeit das Budget der ursprünglichen Investition noch einmal hinterher – weil man den Platz ja dringend braucht.

Dank nach wie vor missverstandenem Monitoring, das oft nur Ereignisse und nicht Kapazitäten und Entwicklungen anmeldet, ereilt einen solch Ungemach nach Murphy immer kurzfristig am denkbar ungünstigsten Zeitpunkt.

Continue reading →

Tool of the Day: yEd

Posted on April 17, 2014 by Frank Benke

Seit einer gefühlten Ewigkeit suche ich einen schlanken Editor für ER-Diagramme – nicht mehr und nicht weniger. Ich möchte ER Diagramme einfach nur schreiben; als Gedankenstütze, als Beschreibung, als Ausschreibungs- Bestandteil. Was ich nicht will ist die Software schon entwickeln, ständig online sein, jede Menge Balast in aufgeblasenen Umgebungen mit mir herum schleppen.

Googelt man nach dem Thema gibt es zahllose “gute” Ratschläge:

z.B. Natürlich kann man ER Diagramme in Visio zeichnen. Man kann alles in Visio zeichnen. Aber so richtig hundertprozentig schick finde ich die Stencils hierzu nicht und um mir eigene Stencils zu entwickeln muss ich nicht häufig genug ER Diagramme zeichnen.
Man soll und kann DIA verwenden. Eine Art Open Source Visio Light … Grundsätzlich kann man auch damit alles zeichnen, bloß darf man hier dann auch auf Stencils verzichten.
Lucid Chart will einen dann gleich mit Bibliotheken versorgen und einen dafür in die Cloud saugen.
DB Designer 4 von Fabforce ist gar nicht mal schlecht, allerdings arbeitet dieser gleich auf der Datenbank und benötigt einen Connect in eine entsprechende Infrastruktur – vielleicht selbst nur ein Entwicklungssystem, das ebenfalls Ressourcen bindet.
…

Continue reading →

Frank @ MyBenke.org

Traveling, Media, Musings and Technology

Tag Archives: IT Infrastruktur

Musings on Hyperconverged Infrastructure

Palo Alto SSL Decryption Caveats

Palo Alto SSL Decryption

Gadget: Oculus Rift DK2

How To get a Palo Alto Firewall started

Tool of the Day: GlassWire

Tool of the Day: Ultraedit

Musings on next generation firewalling

Storage Musings

Tool of the Day: yEd