Musings on IT-Teams für qualifizierten Eigenbetrieb

Dieses Jahr habe ich wieder mehrmals die Gelegenheit, an prominenter
Stelle die Eigenheiten zeitgemäßen IT- Betriebes zu diskutieren und in Summe
einige der fest zementierten Glaubenssätze der deutschen IT Community in
Frage zu stellen. Dabei wiederholt sich ein Aspekt der Diskussion regelmäßig
wieder, gleich ob es um die Cloud, neue Plattformen zur Virtualisierung,
Hyperconvergenz, des Anwendungsbetriebes oder gleich ganz allgemein um
eine zeitgemäße IT Organisation geht.

Das ist mühsam, zumal sich gerade bei den Glaubenssätzen um mit Millionenbudgets
gefestigte Aussagen all derer handelt, welche an der Cloud oder XaaS –
Irgendetwas As A Service – ein ernst zu nehmendes Gewinn- Interesse haben und
allein mit der Effizienz der Skala zu argumentieren versuchen. Dass diese
Continue reading

PanOS – Palo Alto basic commands after web console lockout

Since I’m still a big fan of the Palo Alto firewall family, there are some things, which really feel strangely disturbing. Nothing functional, otherwise I won”t be as convinced but in terms of administration. The most advanced network security device is better managed by webinterface – something every network guru feels goosebumps in his neck.

The worse it is, if the webinterface hangs and you need to use the unfamiliar command line interface. Whereas many vendors simply follow SNMP logic and somehow end up with something similar to the industry standard context setup, PanOs CLI feels strangely different.

Here are your survival commands to make login on the web interface work again:

  1. Have you rebooted the System?
    request restart system
  2. Did you restart the management service?
    debug software restart process management-server
  3. Did you check the file system and free space?
    show system disk-space
  4. In case you need to delete crash dumps or free space anyway:
    delete debug-log mp-log file *
  5. And finally if the system still does not respond due to hanging commits:
    commit force

This list is far from being complete, but after experiencing one software version which filled up the root file system after failed content updates and locking out the admins from the web interface, combinations of these commands helped to make the firewall accessible again.

To be fair, this was a one time error in three years running twelve of these boxes, nevertheless it felt quite uncomfortable.

Kyp. F.

Musings on “Führung”

Was heißt eigentlich Führung? Eine Frage die mich aktuell wieder etwas mehr beschäftigt, und das tatsächlich aus gleich mehreren beruflichen wie nicht beruflichen Gründen.

Führung bedeutet – wie ich denke – vor allen Dingen die Verantwortung verbindlich und mit einer konkreten Zielvorgabe für etwas oder jemanden zu übernehmen. Personalführung, fachliche Führung, es finden sich alle möglichen Begrifflichkeiten. Man kann sich hier gerne verzetteln und Pläne schreiben und protokollieren und kommunizieren … wenn das Ergebnis nicht stimmt, hilft einem all das wenig; es sei denn die Organisation, in der man sich befindet, hat sich mit dem nicht erreichen von Zielen schon lange abgefunden. So etwas soll es ja auch geben.

Denkt man das weiter, kommen mir in der heutigen Organisations- Kultur zwei Aspekte  Continue reading

Musings on IT Management

Mal wieder ein eher Philosophischer Post und auch ein bisschen mehr zum Lesen.

Seit etwas mehr als zwei Jahren darf ich ja als IT Leiter bei einem gesunden Maschinenbauer respektabler Größe wirken. Die Stelle wurde mir angeboten, bzw. ich habe auch angenommen um tatsächlich IT Management ein zu führen und das Unternehmen IT- seitig auf kontinuierliches Wachstum und robusten Betrieb zu trimmen. Es war ein großer Reiz, hier einmal moderne IT Management Verfahren an zu wenden und tatsächlich all die Dinge auch voll- umfänglich selbst um zu setzen, die mir als Consultant im täglichen Leben unter gekommen sind und die vielerorts verpuffen oder nicht gehört werden wollen.

Vorweg – Natürlich ist alles super – sonst würde ich vielleicht nicht posten. Sollte ich eine Schlüssel- Aussage treffen, wäre es vermutlich diese:

Der wesentliche Erfolgsfaktor für technische Erneuerung und Innovation in einer operativen IT Umgebung, ist die Organisation und keinesfalls die Technik.

Oder mit anderen Worten, Continue reading

Storage Virtualisation on HP ProLiant, vSphere 5.5 and HP Virtual Storage Appliance

Heute mal wieder etwas für Geeks:

Hyperconverged light – als Fazit meiner erfolgreichen Prototypen- Installation – ist durchaus eine Option und hier das HowTo: Auf Basis eines DL320e G8v2 mit vSphere 5.5 und HP VSA– der virtuellen Storage Appliance auf Basis der Lefthand Storage Systeme aus der P4000 Serie.

Test Hardware Definition

Der DL320e ist dabei mit kompatiblem Kingston Speicher ausgestattet – KTH-PL316E/8G und mit zwei 2TB WD Red platten für günstigen Platz, aber zwei Spindeln IO. Wunder sind von der Konfiguration nicht zu erwarten, aber es ist zunächst einmal reichlich Platz für zu virtualisierenden Storage vorhanden. Der Kingston Speichertyp ist wichtig, damit das System die Memories auch nimmt, eBay ist voll mit Kingston Speicherriegeln leicht anderer Bauart, die in DL380e nicht gangbar zu machen waren.

ProLiant Preparation

Vorbereitung des ProLiant mit dem HP ProLiant Service Pack, aktuell noch immer die Version 2014.09. Das ist kein größeres Drama,

Continue reading

Musings on ProCurve Management Security

Im selben Atemzug noch die Bereinigung der Management Security. In diesen Überwachungsschweren- Zeiten ist das Thema Security ja ein bisschen mehr im Focus. Auch aktive Komponenten sind da nicht unbeteiligt und bevor man zur Hackerfahrschule verkommt wenigstens die grundlegende Absicherung der Netzwerk- Infrastruktur.

Im Falle HP networking ehemals ProCurve heisst das zunächst mal Keys und Zertifikat bauen:


crypto key generate ssh rsa
crypto key generate cert rsa 1024

crypto host-cert generate self-signed 05/01/2014 05/01/2018 192.168.11.12 ITINFRA MEINVEREIN SIMMERN RHINELANDPALATINATE DE

Continue reading

Durchgelesen: Rework – Jason Fried

Inspiriert durch den bemerkenswerten TED Talk von Jason Fried, habe ich mir sein Buch Rework durchgelesen – in für mich bemerkenswert kurzer Zeit. Wer ist Jason Fried, mag sich jetzt der geneigte Leser fragen? Er ist einer der Gründer von 37 signals – einem Unternehmen, das Lean- Unternehmens- Software auf Browser- Basis macht. Mit dem Open Source Framework Ruby on Rails haben Jason und seine Mitstreiter, der Welt wesentliche Teile des Web 2.0 beinahe im Alleingang beschert- zumindest dessen DNA zur Verfügung gestellt.

Alles in allem eine Legende und in seinem Buch- gut er ist Co-Autor wie er auch Co-Founder und Co-Alles ist, greift er das Thema Produktivität ganz grundsätzlich von der Pieke an auf:

Continue reading

Blade New World

Most computer vendors flood the marketplace with more or less sophisticated blade solutions. Remark: Blade solutions well differentiated from blade servers.

So here some musings on blades and why I tend to differentiate between basic blade servers and the more sophisticated approach.

Basic blade concepts primarily convince, considering all the same aspects:

  • Optimized footprint aka rackspace
  • Reduced cabeling
  • Energy efficiency
  • Virtualized installation media
  • Cooling efficiency
  • Central management and maintenance
  • Easy hardware deployment and service

To whatever extend the different breeds address the different issues, these primarily are seem to be the supperficial quality criteria and argued in many decission processes, missing the core scope of the discussion. These topics are covered in the mainstream publications and are measured as the grade of quality of the “solution”.

From my point of view this is completely out of scope.

The real value of blades is interconnect virtualisation together with the so called “stateless server” approach. No surprise that many vendors try to keep the discussion on the less important facts, since according to my labs and evaluations only three major vendors even understood the issue. Depending on their legacy obligations they have more or less radical approaches to reach the goal.

The goal is to generate a server personality, its identity in terms of technical aspects, dynamically by application of a so called service- or server- profile. This profile contains the different aspects of the individual server identity such as e.g.:

  • BIOS version
  • Other firmware version, e.g. HBA or NIC
  • WWNs for port and node
  • MAC addresses
  • Server UUID
  • Interface assignements
  • Priorities for QoS and power settings

Accroding to these profiles and derived from pools of IDs, MACs, WWNs the servers identity is generated dynamically and assigned during a so called provisioning phase. Then the blade server is available for installation.

This approach allows to “on the fly” generate a server personality, that serves dedicated needs as for instance an VMWare vSphere server or an database server. Furthermore if more servers from the same type are needed the profiles my be cloned or derived from ma template so that new rollouts are quick and easy. In case of failiure or desaster recovery the profiles may even roam to other, not yet personalized servers and asuming a boot from SAN or boot from iSCSI scenario failed servers are back in minutes, transarent to even hardware based licensing issues.

Derived from specially the need for flexible interconnect assignment the classical approach of dedicated Ethernet or Fibrechannel switch modules in a blade infrastructure is of no further use any more. The classical approach needs dedicated interconnects at dedicated blade positions which is exactly the limitation a service profile wants to overcome.

With converged infrastructure, the support of FCoE and data center bridging as well as the according so called converged network adapters, thi limitation has been overcome on the interconnect side. Here the interconnect is configured in an appropriate way to cover the server side settings and assigns dynamically different NIC and HBA configurations to the single blade. Even more the connections may apply QoS or bandwith reservation settings and implment high connection availability in a simplyfied manner.

Based on that far advanced and very modern hardware operation concepts are possible. Only blade concepts, that support the full range of this essentially decoupling from hardware and service role, deserve the name “solution”. Anything else is “me too”.

Some posts on howtos from my previous evaluation and installation projects will follow. Some readers may remember my old blogg 😉