Archives for backup konsult

Återstartsplaner för IT – Disaster Recovery på svenska

konsult inom backup It säkerhet molntjänster återsartsplaner för IT

Efter 20 år som IT konsult inom många olika områden är min erfarenhet att backuper och återstartsplaner för IT fortfarande är en eftersatt fråga. I sak har det inte förändrats mycket , trots molntjänster och förenklade metoder och hur många gånger det än diskuteras på möten blir det ändå eftersatt och uppskjutet.

Ända till den dagen något verkligen händer och de där backuperna behövs.

Backuper är för de flesta ett tråkigt ämne och sällan något som prioriteras, varken av IT avdelningen eller av ledningen men, tyvärr är ändå den krassa verkligheten att backuperna är något av det viktigaste ett företag eller organisation har.

En av de mest grundläggande frågorna varje IT chef och VD måste sälla sig är “Hur länge kan vi klara oss utan vår IT? Timmar ? Dagar ? Månader ?
Utan den tankegången kommer teknikerna och IT avdelning aldrig att ha ett mål att jobba mot för att skapa en användbar återstartsplan som följer den riktlinjen. Backuper och riktlinjer för återstartsplaner är alltid ledningens ansvar.

Förarbetet under den normala driften är väldigt viktig att tänka på .
Att inte kontinuerligt övervaka backuperna, testa att de innehåller vad de ska och ha ett öga på eventuella fel kan få väldiga konsekvenser.

Att inte ha planerat igenom hur en stor återställning av hela IT systemet ska gå till i förväg kan leda till en onödigt lång återstartsprocess i sökande efter dokumentation, backuper, hårdvara och kompetenta tekniker.

Att återställa enskilda filer på en server är inte en test av backuperna , det är i bästa fall bara ett test av läsbarheten på backuperna. Ett riktigt återstartstest (Disaster Recovery Test )  ska utgå från scenariot att hela servern eller hela servermiljön helt enkelt inte längre finns att tillgå.

Tekniker som skall återställa ska ha tillgång till backuperna, dokumentationen och hårdvara att återställa till. Det är allt. Ingen att ringa. Ingen att fråga. Syftet skall vara att ha en tillräckligt bra teknisk återstartsplan och kunna följa den så att företaget eller organisationen har tillgång till sina IT system inom den tid som krävs enligt IT policyn och företagets BCP (Business Continuity Plan ) och DRP (Disaster Recovery Plan) .

Här kommer många frågor in per automatik att tänka på.
Alla de här frågorna förutsätter att det redan är konstaterat att det är just backuperna som måste tas till .
För att komma fram till det beslutet krävs också en del planering innan och beslut att fatta baserat på vad som hänt (virusattack, brand, stöld, översvämning, terrorhot o.s.v. ) 

  1. Var finns backuperna? Är de på tape? -Var finns banden? Är de krypterade och vem har lösnorden?
    På disk?  I princip är frågeställningarna de samma som på tape.
    Är det onlinebackuper? – Är de krypterade ? Hur mycket data är det totalt och hur mycket bandbredd har vi att tillgå ? Kommer själva återläsningen av data att ta för lång tid för allt data över den här bandbredden t.ex. 10 Mbits eller 100 Mbits ?
  2. Hur har backuperna tagits ?  Vilken backup programvara ha använts och hur får vi tag på den ? Hur återställer man backupservern i t.ex. Legato Networker eller Tivoli TSM för att ens kunna börja återläsa något från backuperna? Hur lång tid tar den initiala återställningen och har vi räknat in den tiden i vår DRP ? För t.ex. Legato kan en sån återställning handla om många, många timmar för man kanske måste scanna igenom varje tape och få in dem i databasen och i TSM är databasen kritisk för att kunna få tillbaka något alls från backuperna.
  3. Hur ser systemdokumentationen ut ?
    Hur var servrarna uppsatta med volymstorlekar, programvaror, operativsystem med service packs o.s.v. ? Många företag missar den här delen i sin återstartplan och det kan leda till ett alldeles onödigt tidsspill under återställningen . Dokumentationen är gammal eller direkt felaktig . Här behövs enkla och automatiserade system som uppdaterar systeminformationen dagligen. Administrativa lösenord behöver också finnas tillgängliga, i Wndows server världen även de lokala administrativa lösenorden och en uppdaterad IP plan kommer behövas.
  4. Till vad ska vi återläsa backuperna?De flesta företag organisationer har inte en dubblerad serverpark som bara står och väntar en katastrof och att veta till vilken hårdvara det faktiskt ska återläsas till är en viktigt fråga att tänka på alltså, hur får vi tag på reserv hårdvara eller ska vi återläsa allt till en virtuell miljö? Hur får vi tag  på en server som kan husera t.ex. 25 servrar med 4 GB RAM vardera minst och 50 GB disk utrymme?
  5. Vart ska vi göra den faktiska återläsningen? Om företaget eller organisationen drabbats av en större olycka kommer det troligen inte att gå att återställa miljön på samma ställe. Det måste finnas en plan för vart både personal och IT personal ska ta vägen för att ens kunna påbörja en återläsning och återuppbyggnad av IT miljön. Oavsett hur så måste förmodligen verksamheten återuppstå förr eller senare.
  6. Vem ska göra vad? Och i vilken ordning?Det här är också hemskt viktiga frågor. Vem eller vilka ska göra det rent praktiska med återläsningen ? Vem ska t.ex. meddela på hemsidan / twitter / press att ni råkat ut för ett haveri och meddela när ni beräknas vara i full drift igen ? På vilka siffror baseras den informationen dvs från tidigare krascher eller tidigare återstartstester eller bara en “allmän känsla” dvs mer eller mindre baserat på gissningar ?Finns det redan utsett i vilken ordning olika system och funktioner ska upp och vilka som är mest kritiska och viktigast att få upp först ? Vad IT avdelningen tycker är viktigt kanske inte alls är det viktigaste för företaget sett ur affärssynpunkt. Att förstå samspelet mellan olika system är kritiskt.Om ingen med kunskap om hur miljön var uppbyggd finns tillgänglig, kommer dokumentationen att vara en hjälp eller ett hinder för den externe konsulten som skall hjälpa till ? Att återläsa t.ex. en kraschad Microsoft Exchange Server med tillhörande Active Directory eller en komplicerad Oracle installation är inte alldeles självförklarande för den som aldrig gjort det innan. Allt går såklart att göra om backupen är korrekt taen men det kan ta många gånger längre tid än nödvändigt att vara igång igen. Jag har sett exempel där det handlat om veckoer innan systemn är uppe igen.
  7. Återställningen i sig – är den permanent eller tillfällig? Om återställningen gått bra så måste man ändå ha klart för sig om det är en tillfällig lösning man återställt sin miljö till och så fort man är i normal drift igen måste man börja planera för återgång till den riktiga miljön igen .

Det här är egentligen bara några av saker som jag vet man måste tänka på för sin verksamhet och framförallt, man måste ta sig tiden att göra det här jobbet , antingen internt eller att anlita en extern konsult som hjälper till med att strukturera upp arbetet och planeringen med nya ögon.

Kommentera gärna eller kom med synpunkter eller kontakta mig för vidare funderingar kring de här frågorna.

Ett möte kostar bara lite tid men kan ge så mycket mer

Juha Jurvanen – Senior IT konsult inom backup, IT säkerhet, servedrift och molntjänster .

Tjänster jag kan hjälpa er med t.ex. IT säkerhet, backup restore, IT drift, projektledning, molntjänster och Syspeace

backup disaster recovey koninuitetsplaner IT säkerhet molntjänster syspeace

Jag tar även uppdrag som underkonsult till företag som vill inleda ett samarbete.

Den här sidan innehåller ett antal rubriker kring några av de saker jag kan hjälpa ert företag eller förening med.
Det är ett många saker och det är reultatet av 20 års erfarenhet som IT konsult.
Jag törs påstå att en stor del av min kompetens är just min breda erfarenhet och förståeälse för helheter i IT system och driftskritiska applikationer men även för affärprocesser och leda personal.

Backup restore, Disaster Recovery, kontinuitetsplaner och återstartstester

Backup restore är ett oerhört viktigt område som alla företag och föreningar måste tänka på . Hur länge kan ni vara utan ert datat och hur gammalt datat kan ni gåt tillbaka till ?

Efter att ha jobbat dagligen i 8 år som Disaster Recovery-tekniker och backup expert på SunGard Availabiliy Services kan jag vara mycket behjälplig med de flesta backuplösningar som finns på Windows, NetWare, Solaris samt Linux . Jag har unik kompetens på hur man återställer servrar, funktioner och nät.

Bland backuplösningar jag jobbat med både för återstarsttester och i dalig drift kan nämnas BackupExec, Symantec Netackup, VytalVault, Tivoli TSM BrighStor. Jag har troligen sett de flesta lösningar som finns på marknanden, både på små och stora företag.

Rutiner, dokumentation och incidenthantering

Utan en lättbegriplig men ändå detaljerad dokumentation och inventering kan det blir svårt att hantera IT miljön.
Jag kan hjälpa till med att skapa rutiner och dokumentation för att säkerställa en fungerande drift och ett fungerande tillvägagångsätt vid ett haveri. Här inåg även att ha en god inventering av hur miljön såg, övervakning och närliggande frågor.

Ingen kan planera för alla tänkbara avbrott men en god grundplan är en förutsättning för att snabbast möjligt kunna återkomma i produktion efter ett eventuellt haveri.
Frågan är enkel – Hur länge kan ni vara utan er IT och hur gammalt får data vara när det återläses?

Molntjänster

De senaste åren har jag varit mycket aktiv med molntjänster på Red Cloud IT där jag som molnarkitekt byggt, driftat och designat rCloud Office-lösning samt varit teknik-och konsultchef.
Jag är också delägare i Red Cloud IT men jag hjälper er att utvärdera även andra molntjänster och hjälper er att välja det som passar just er verksamhet.
Det finns många molntjänster och det gäller att välja precis rätt för just er verksamhet.
Jag kan även hjälpa er bygga en egen molnlösning, utvärdera andras eller hjälpa er migrera era applikationer från äldre servrar som t.ex. Windows Server 2003.

Verifiering, analyser och förbättringar av befinltiga lösningar och system

Jag kan hjälpa till med att verifiera befintliga lösningar , antingen genom gå igenom de lösningar ni har och föreslå förändringar eller göra fullständiga återläsningar av Era system för att säkerställa funktionalitet.
Jag är inte knuten till något företag eller produkt vilket gör mina analyser helt oberoende av andra leverantörer.
Jag hjälper er att planera era återstartstester och skriva återstartsplaner (s.k. DRP Disaster Recovery Planning) så de finns på plats när de behövs och ni kan minimera ert stillestånd. Jag kan också hjälpa er med praktiska återstartstester och backupövervakning.

Jag kan hjälpa till med planering och projektledning för installation och konfiguration av mailsystem, SQL, nätverk, brandväggar, VPN lösningar, övervakningar, DNSBlacklisting, antivirusskydd, affärssystem som Epicor Scala, Visma, Pyramid, CRM system .
All installation innehåller givetvis en god dokumentation och skulle behovet finnas kan jag hjälpa er att drifta systemen som second line.

IT drift, second och third line servertekniker

Då jag tidigare arbetat som konsult inom outsourcing är jag även kunnig inom drift, installation och support av företag och föreningar.
Jag har också varit del i driften av t,ex, SunGards online-backuptjänster där jag varit med om design, installation och drift.
Jag kan hjälpa till med er support och helpdesk på serversidan eller fungera som IT ansvarig /IT Chef / IT driftschef eller projektledare.

Hyr en IT chef , projektledare

Ibland behöver företag och organisationer någon som agerar IT Chef , projektledare eller IT ansvarig men behovet av att anställa någon är kanske inte så stort. Den ordinarie kan vara på semester, barnledig eller företaget är helt enkelt för litet för att anställa någon.
Lösningen är att hyra någon för ett antal timmar i veckan istället. Många saker kan göras på distans med moderna lösningar så var ni sitter geografiskt är kanske inte det viktigaste.

Skydda företagets identitet på Internet och SEO?

Jag hjälper er gärna med att se över hur ni syns på Internet och kommer med tips och råd om hur ni kan skydda ert varumärke och hur ni t.ex. kan använda Google Analytics för relevanta rapporter om besökare på er hemsida och får bättre leadsgenerering.
Jag hjälper er att sätta upp enkla verkyg för att få larm på om något förändras oväntat på er hemsida som kanske till följd av en hackerattack.
Jag hjälper er gärna också att övervaka detta och kommer med tips och förslag på hur ni kan synas bättre på t.ex. Google och t.ex. migrera er hemsida i HTML / PHP till en modernare, responsiv hemsida för mobila enheter.

IT säkerhet , analyser och intrångshantering

Grundläggande kontroller av nätverkssäkerheten, patchhantering, lösenordspolicies, intrångsförsök, backuprutiner o.s.v.

Hålla kurser och workshops

Jag har hållit kurser och workshops för externa företag om Disaster Recovery och backuper och kan även hålla kurser i t.ex. SEO (sökmotorpoptimering) och webövervakning.

Juha Jurvanen – Konsultprofil

En långt ifrån komplett CV / konsultprofil då en sån skulle bli orimligt lång efter 20 år som IT konsult men den ger ett hum om vad jag jobbat med innan.

Kontakta mig för ett möte

Kontakta JufCorp

Kontakta JufCorp

backup disaster recovey konituitetsplanering IT säkerhet molntjänster syspeace kontakta JufCorp

Kontakta JufCorp AB för frågor inom backup / restore , Disaster Recovery, IT säkerhet, molntjänster och frågor kring intrångssäkerhet.

Boka ett gratis möte för att se hur jag kan hjälpa er eller beställ licenser för Syspeace,   Fsecure eller Microsoft produkter?

Om formuläret av någon anledning inte sulel fungera, skicka mig ett mail på juha.jurvanen@jufcorp.com eller slå en signal på 0709 666 997

JufCorp på FaceBook

Noisy fan on HP EliteBook Folio 9470m – Högljudd fläkt på EliteBook Folio 9470m

JufCotp - Oberoende konsult inom backup, IT säkerhet , serverdrift och molntjänster

JufCotp – Oberoende konsult inom backup, IT säkerhet , serverdrift och molntjänster

 

Det här är tydligen ett vanligt problem på väldigt många olika HP EliteBook men jag fick min idag och det är just en EliteBook Folio 9470m. Trevlig, snabb, känns bra förutom det vansinnigt höga fläktljudet! Man blir knäpp.
Nåja, Google är min vän.
Lösning.

1. Gå in i BIOS och inställningar och bocka ur “Fan always on with AC power”
2. Ladda ner http://staff-www.uni-marburg.de/~schmitzr/HPFanControl_setup.zip och installera. Behöver inte ha nån skrivbordsikon eller quicklaunch.
Vid installtion körde jag p att min ska starta vid boot via registry key .
Äntligen tyst på maskinen!

Hittade den här länken där som pekade mig åt rätt håll och lagt till lite snabbtips ovan

http://h30499.www3.hp.com/t5/Notebook-HP-ProBook-ZBook/Fan-noise-HP-9470m/m-p/6124445/highlight/false?lang=en&cc=us&hpappid=LITHIUM-2

Tänk också på at ta backuper och skaffa ett antiirus!

Juha Jurvanen
Senior It konsult inom backup, IT säkerhet, drift och molntjänster

Using locally attached USB drives to #restore #Windows Server 2008 R2 as #DisasterRecovery or shifting servers?

I’m pretty sure this goes for any Windows Server version from Windows Server 2008 and upwards really.

If you’re not up for reading the entire article , the short answer is. Don’t . Please read this previous article I wrote on using Windows Server backup and network shares instead.

Here’s the scenario I had last night.

The plan was to simply shift some servers from older ones to newer ones.
In this case from some older HP Proliant Servers to some newer DELL Servers.
Using backup / restore is a nice method if yo’ve done it earlier (you’ll always run into unexpected stuff if you haven’t done it). Basically the idea is that you donät have to reiinstall all software and settings but simply do a complete Disaster Recovery of the server and fix any hardware issue afterwards. It’s much quicker than installing a new Windows Server from scratch, applying all patches, installing all the software on it, restoring the data for them it and remembering server shares, any special configurations and so on.

The scenario was on the servers to be shifted, there were locally attached USB drives that took a backup every hour of the server. The backups were really quick (since they’re block based, delta and used the VSS ) and everything seemed fine.

The plan was to boot up on a Windows Server Server 2008 R2 Server install DVD / USB drive and simply choose “Repair my computer”, attach the USB drive and simply choose the lates backup image and restore.
A good plan. A great plan even. The result.. well.. not so much.

After booting up on the DVD we hade some read-issues of the DVD first of all. We tried it on several servers and it simply stalled on the “Setup is starting…” . We created new DVDs , same issue. Just one of those weird things that happen sometimes.
Well, not a an issue really. Let’s go for USB stick/drives instead. We created a bootable Windows Server 2008 R2 USB drive and things were looking upward.

Booted on the USB-stick/drive, chose “Repair my computer” and attached the USB disk where the backups are.
Nothing really happened. It just seemmed to be searching the drive for backups and eventually timed out with an error message abu the “Backup wizard being open for too long” and blablabal. No backups to choose, thus , nothing to restore.

On the USB drives, there were a few hundred generations backups, automatically done by the built in Windows Server Backup.
So, for trouble shooting, we attached the drive to a running server and there’s nothing wrong with the disk. We could browse the filesystem and see the WindowsServerImagebackup and everything. Things just got stranger.

As a troubleshooting thing, we decided to see what happens if we try to choose to do a restore from a server that we weren’t go to shift but that was using the same backup method, that is, a locally attached USB disk, dedicated for backups and the backups were automatically run every hour to it.

Interestingly enough, everything seemed fin (all backups had ran succesfully and so on, absolutely nothing pointed to any errors) but when choosing the “Recover once” option we had exactly the same symptoms. It just stalled searching for backups and eventually timed out.

Now we realized that this is not a good way to do backups, although everyting seems ok according and to the backuplogs.

So, the workaround then . Here’s what we did.

1. We created a new, complete backup to a network share (excluding any USB drives of course)

2. We booted up the server with a USB stick, “Chose repair my computer”, and Advanced to attach to the network s image to share where the backups are.

3. Restored the server 🙂 . Oh, the joy.

4. Disconnected it from the network, rebooted, Set up the same IP address as the original had (since there’s new networks cards this has to be done manually), shut down the old server, attached the new and estored server to the network and we were good to go. Everyhing was ok. All servicesa could be started, the Intrusion Prevention worked immediately (Syspeace) and all communications woith other servers was ok.

Here’s a quick how to and what you’ll have to keep in mind when restoring from a network share

A few things to keep in mind when restoring from a network share and booting up in a USB sick though.
* Make sure you have DHCP server on the same network

* After selecting the backupimage to restore, REMOVE the USB Stick you booted from . Even if you choose to exclude drives from the restore process (in the advanced section I think it was) you’ll get an error message stating “Incorrect prameter” if the USB stick is still attached. A bug. feature ? Don’t know what to call it really. Weird. I’ve seen it everytine I’ve done this so now I’m used to it.

* When rebooting the server,you may end up a server that want’s to be repaired so you’ll need to have the LOCAL administrator password for it or söme kind of software to help you fix any hardware diferences. I’ve got a favourite with Evault’s BMR that’s a great and easy to use tool to get the job done quickly but not everyone has access to it.

* When the server is up & running and you’ve set the correct IP address and stuff, be sure to remove any devices no longer present in the new server by starting a command prompt and entering:
c:> set devmgr_show_nonpresnet_devices=1 [ENTER]
c:> devmgmt.msc [ENTER]

Choose to “SHow hidden devices” and remove any device that’s “greyed out”

Now, you should be good to go. It worked flawlessly for us last night, apart from that we spent hours and hours trying to understand why we couldn’t use the locally attached USB drives that contained the backups.
In this case, it was a good thing that it wasn’t a Disaster Recover scenario so it wasn’t the end of the world really but if it had been, I wouldn’t be laughing really.

By Juha Jurvanen @ JufCorp

JufCorp website

JufCorp

#Backuper, IT Drift och sommar

image

Vad är virtuella servrar, VPS, privata moln, publika moln ?

Vad är virtuella servrar, VPS, privata moln, publika moln ?

Ibland pågår lite olika debatter kring virtualisering kontra molntjänster eller hybrider. Den här sidan är tänkt att visa på hur saker och ting egentligen hänger ihop och vad de olika sakerna är.

Historiskt med serverdrift

Historiskt har det varit en IT avdelning, egen eller inhyrd, som haft driftat och övervakat ett antal servrar i en hall. Deras uppgift har varit att se till att servrarna fungerar, applikationer och datat går att nå för användarna och att alla loggar läses igenom och hanteras och säkertspatchar läggs på i tid. Oavsett vad du läser fortsättningsvis så är det viktigt att komma ihåg att data lagras alltid någonstans rent fysiskt i någon serverhall. Alltid. Molnet är inget luddigt med data och bitar som flyter omkring i luften bara utan på det ena eller andra sättet hamnar alltid data på någon hårdisk någonstans

Virtualisera servrar

Att virtualisera sina servrar har de senaste åren blivit en stor framgång för många. Kostnadsbesparingarna på hårdvara och el och den något enklare administrationen är en tilltalande effekt. Möjligheterna till avancerade klustrade lösningar för ökad redundans och tillgänglighet är också intressanta möjligheter, Många företag virtualiserar sina servrar och fortsätter administrerar dem som förut, dvs man kollar loggar, hanterar säkerhetsuppdateringar, granska intrångsförsök, antivirus, lägger till program och funktioner vid behov. Det man i princip har vunnit är alltså att man behöver ha mindre hårdvara att hålla reda. En del av de programvaror som finns är väldigt väl testade och kan visserligen kosta ganska mycket i licenser men besparingen på hårdvarusidan kan ändå göra det lönsamt. Man har alltså också kvar sin vanliga serveradministration och ofta har användarna sina applikationer installerade lokalt på sin PC (vilket ju är den vanligste plattformen). Den som väljer att använda en s.k VPS har ofta också ansvaret själv för att hantera operativsystemet, applikationsuppdateringar, statusuppdateringar och intrångshanteringen. Leverantören tillhandahåller bara själva plattformen (PaaS – Platform as a Service)

Virtualisera program

Nästa steg är att titta på att virtualisera applikationerna med olika tekniker dvs istället för att klienterna har programmen installerad så streameas / publiceras de ut till klienterna och alla använder en centralt installerad kopia. Den här tekniken har verkligen mognat de senaste 3-4 åren är äntligen funktionell för att tillhandahålla det som tidigare kallades ASP. På det här sättet sparar man mycket springande i korrider med CD / DVD skivor för installationer och man kan enkelt uppdatera så att alla har en och samma version av programmen och de är enkelt och snabbt tillgängliga. Antlingen via enkla genvägar eller via t.ex. en webportal. I mångt och mycket är det en återgång till centraliserad IT som kom redan med stordatorerna på 1970-talet.

Extern VPS

För att slippa ha hårdvara överhuvudtaget på serversidan finns nuförtiden också möjligheten att hyra s.k. VPS ( Virtual Private Server). I praktiken är tankesättet det samma som med virtualisering, med den stora skillnaden att de virtuella servrarna ligger i en molntjänst där resurser kan tilldelas dynamiskt och man betalar för den bestyckning man tycker sig behöva. Beroende på leverantör kan servrarna rent fysiskt befinna sig varsomhelst i välden vilket vara lite bekymmersamt för vissa företag. Man har oftast också fortfarande kvar administrationen av servern med säkerhetspatchar, granska intrångsförsök o.s.v. Det är sällan en leverantör av VPS tar på sig det ansvaret.Man har alltså bara flyttat ut hårdvara ut det egna företaget vilket naturligtvis är ett steg i rätt riktning även med VPS kan man bygga lösningar med t.ex. virtualiserade/publicerade applikationer. I sak är det bara en server med ett operativ, även om man inte kan ta på den fysiskt i sin egen serverhall.

Hybrid moln

Hybrider handlar om att man tar delar av sin IT miljö och flyttar ut till någon form av molntjänst. Det kan vara t.ex. CRM eller mail eller något annat men man behåller resten av datat i sin egen serverhall som man av olika anledningar inte vill ha utanför företaget. De funktioner som finns i molntjänsten är tillgängliga på samma sätt som de vore installerade lokalt men rent tekniskt ligger de inte lokalt. Vissa applikationer är väldigt svårt att flytta ut på det viset då knytningen till andra program som finns runtomkring är så stark att programmen fungerar dåligt utan allt det kringliggande som behövs.

Privata moln

Ett privat moln betyder i praktiken att man har satt upp ett system för att publicera applikationer från en central punkt till sina användare inom företaget. Ett privat moln kan i sin tur vara byggt på antingen en virtualiserad miljö eller på många enskilda, fysiska servrar.

Publika moln

Ett publikt moln är ett stort, lastbalanserat system som är uppsatt av en leverantör som gör det tillgängligt för flera olika företag (och ofta privatpersoner) att kunna nyttjas gemensamt och på det sättet delas på de resurser som finns. De flesta leverantörer av publika molntjänster, särskilt vad gäller applikationsutbudet , har ett antal färdiga programpaket de erbjuder och det finns ingen möjlighet att t.ex. flytta ut några av sina egna applikationer till dem eller göra förändringar i utbudet I sånt fall är man hänvisad till att antingen bygga ett eget moln eller hyra in sig på VPSer och drifta dem själv.

Oavsett lösning skiljer sig behovet hos dig som kund och beställare. En del saker kommer fungera utmärkt att lägga i någon form av molntjänst medans andra kan vara lite mer komplexa

Jag hjälper er gärna med att se över vilken lösning som kan passa just ert företag eller er organisation.

Av:
Juha Jurvanen – Senior IT konsult inom backup, IT, serverdrift, IT säkerhet och molntjänster.

Using Windows Server Backup 2008/2008 R2 for a Disaster Recovery from a network share.

A way to reduce various costs for backups is for instance to use the built in
Windows Server Backup on Windows Server 2008 R2 and either use a locally, attached disk / USB drive and dedicate it for backups or use a networks share
for storing the backups.
If you’re running Windows Server 2008 (not R2) , rememeber that there are a few limitiaons to Windows Server Backup when it comes to System State backups . You’ll have to script them basically.

The downside to using a network share is that you’ll only have one generation to revert to and that’s unforunately too little. You could of course create separate directories for separate ays of week but that’ll cost you loads of diskspace.
A better solution is to use a dedicated drive for it to be able to have multiple genrations.
Another obvious downside to this is that your backups are still in the same datacenter .. If it burns down or anything, so will your backups …

Trust me, I know about one-generation backups., I had a RAID controller die on me while the backups were running, rendering the backup utterly useless. That was not a good day.

Well, if you’re satisfied with only the one generation or if you plan to use it just to hav a quick way to get the basics up, here’s a few quick pointers that might be good to remember.

1. Have a DHCP server running on the network. There might be a way to manually set the IP address but it will be much quicker to use a DHCP server.The network client that is started in the installation is a smaller network client than the one in the actual OS:

2. Have the IP address for the server/ networkshare documented and a valid username / password for it. Also make sure the share is reachable correctly and that you’re on the same network / subnet where the network share is located.

3. Make sure you’ve set the disks/array/RAID in advance before booting on the install media

After these steps,. you should be good to go. Simply type in the IP address for the network share, the username & password and browse for the backup you want to use.

Also check the “exclude drives” selection in the restore GUI so you don’t have to start over simply because you’ve included disks in the backup you’re not interested in restoing anyways.

By Juha Jurvanen

Senior IT konsult inom backup, IT drift, IT säkerhet och cloud tillgänglig för uppdrag

En ny konsult profil jag skrev för ett tag sen, med viss inriktning för ett uppdrag som var just Citrix intriktat. Något nerkortad.

Juha Jurvanen

1968-12-31

Titel

Senior IT konsult inom backup, IT drift, IT säkerhet och cloud

Telefon 070-966 69 97
E-post juha.jurvanen@jufcorp.com

Sammanfattning

Second line drift av Citrx Server i VMware med kluster för ALMI Företagspartner
Uppdraget bestod i att vara behjälplig med driften av ALMIs virtuella miljöer i klustrad VMWare ESX miljö med Citrix , föreslå förbättringar och vara ansvarig för backupdriften och vissa säkerhetsfrågor.

I arbetsuppgiterna ingick även användarhantering, nya installationer av programvaror, uppdateringar, felsökning och server´hantering med nya installaioner av förekommande program som Microsoft SQL Server, Exchange Server och klientapplikationer som Office o.s.v

Som teknikchefRed Coud IT har jag varit den som varit IT arkitekt och designat, driftat och skött second line support och helpdesk för molntjänsten rCloud Office baserad på Microsoft Windows 2008 R2 Server Remote Desktop Services.
Under en längre period var jag även konsultchef och IT Chef med ansvar för 6 konsulter och tekniker.
Under tiden Red Coud IT erbjöd konsulting kan t.ex. företag som Loomis och Boliden nämnas där jag hjälpte till med frågor kring backuphantering och upphandlingar. Red Cloud har dock renodlats till en molnleverantör och konsulting kring drift och säkerhetsfrågor kommer återgå till egen regi i JufCorp. Jag är dock fortfarande second line drift av molntjänsterna och delägare i företaget,

Behjäplig vid installation., design och implementation av Citrix lösning för Ticket (som anställd på Enator)

Behjäplig vid installation., design och implementation av Windows Serevr miljö för Nyman & Shultz (som anställd på Enator)

Jag har längst arbetat som backup / restore expert och specialst på SunGard , tidigare BackupCentraleni 8 år inom många olika server-plattformar (Windows, NetWare, Solaris, Linux) och senare i mitt eget fristående bolag JufCorp.

Från januari 2010 har min tidigare verksamhet och engagemang varit inom Red Cloud IT där jag också är fortsatt delägare och sk cloud arkitekt och CTO/CIO och konsultchef.

Från sommaren 2012 har dock Red Cloud IT renodlat sin verksamhet till molntjänster och därför har konsulting successivt återtagits till JufCorp.

Senior IT konsult

Jag har 16 års erfarenhet som IT konsult varav karriären började på Enator 1996 som PC/LAN konsult på NetWare och Windows samt Citrix med drift hos kunder som Nyman & Schutz, Ticket, American Express , Norrköpings kommun och Rikspolisstyresen. Bland system kan nämnas Lotus Domino, Exchange, Microsoft SQL Server, MySQL och de flesta vanliga förekommande uppgifter vad gäller serverdrift och övervakning av servrar.

Jag har under de många åren inom IT branschen arbetat med tjänster inom IT-Support, nätverksteknik, administration, allehanda säkerhetsfrågor, helpdesk, projektledning med mera. Jag har även varit arbetsledare och teamleader i projekt, agerat säkerhetsspecialist, LAN / WAN tekniker,systemtestare och IT arkitekt och IT strateg av stora och små IT miljöer samt IT Chef och konsultchef.

Om Juha Jurvanen

På fritiden umgås jag med min sambo och våra 4 katter och går gärna på konserter eller bio då musik och film är ett stort intresse. Jag har ett stort intresse för IT så mycket av min tid går til och jag skriver även i några bloggar b.la. http://jufflan.syspeace.com samt http://syspeace.wordpress.com

Som person är jag lugn, positiv, trevlig och mycket målinriktad och alltid professionell i mitt agerande med kunder eller era externa kontakter och brinner för att genomföra projekt och installationer på bästa möjliga sätt för attt nå önskade mål och lösningar och alltid inom överenskommen tidsram.

Anställningar och egna företag

Fristående konsult inom backup, IT drift, IT säkerhet och molntjänster JufCorp

2007-04-15 –
Som fristående egen konsult har jag jobbat med drift av mijöer som t.ex. på ALMI Företagspartner med VMWare och Citrix där jag driftade och hjälpte till med säkerhetsfrågor och backuplösningar. Vid behov hjälpte jag även till som projektledare för kommunkationsprojekt och brandväggsfrågor.
Jag har hjälpt kunder med att t.ex. skriva återstartsplaner s.k. DRP / BCP och varit rådgivande i olika säkerhetsfrågor men även varit behjälplig med praktiska frågor som uppgraderingar och migreringar av Active Directory och Lotus Domino till Microsoft Exchange, Sharepoint installationer, övervakning o.s.v. Bland andra kunder kan t.ex. Vårdförbundet, Heidrick & Struggles, 7e AP Fonden nämnas.

Jag blir ofta anlitad som fristående specialist vid olika frågeställningar vid implementationer och integrationer mellan system och olika säkerhetsaspekter som driftssäkerhet, backupsäkerhet o.s.v.
Bland övriga applikationer jag driftat och arbetat med kan nämnas Microsoft SQL Server, MySQL, Microsoft Exchange Server, IIS Server, Visma, Pyramid, Scala o.s.v

Teknik och konsultchef CTO/CIO och delägare och upphovsman Red Cloud IT

2010-01-01-
Som teknikchef på Red Coud IT har jag varit den som varit IT arkitekt och designat, driftat och skött second line support och helpdesk för molntjänsten rCloud Office baserad på Microsoft Windows 2008 R2 Server.
Under en längre period var jag även konsultchef/IT Chef med ansvar för 6 konsulter och tekniker. Under tiden Red Coud IT erbjöd konsulting kan t.ex. företag som Loomis och Boliden nämnas där jag hjälpte till med frågor kring backuphantering och upphandlingar. Red Cloud har dock renodlats till en molnleverantör och konsulting kring drift och säkerhetsfrågor kommer återgå till egen regi. Jag är dock fortfarande second line drift av molntjänsterna och är forfarande delägare i företaget.

Initiativtagare och upphovsman till Syspeace

2011-11-01-
Mitt intresse för säkerhetsfrågor och automatisering ledde till projektet Syspeace där jag varit initiativtagare för att utveckla en programvara för automatisk intrångshantering på Windows server miljöer.
Bakgrunden var att jag insåg ett behov baserat på alt jobb jag gjort i större datamiljöer och datacenters där det här alltid varit ett svårt problem att lösa på just den plattformen.

Som olika sätt att marknadsföra det skriver jag t.ex. i bloggen http://syspeace.wordpress.com och http://jufflan.wordpress.com .
Den senare är bredare och handlar om servermiljöer i datacenters o.s.v. Min nuvarande roll i Syspeace kan närmast beskrivas som produktansvarig och idéspruta samt testare

DR Specialist och drift online backuper SunGard

1998-12-01 – 2006-11-01
På SunGard (tidigare BackupCentralen) var jag anstäld som DR tekniker och gjorde årligen hundratals restoretester Windows, Netware, Linux och Solaris. Bland uppgifterna ingck allt från praktisk restore till att förbereda mijöer , planera IP nät och migreringar o.s.v. I jobbet ingick även beredskap för katrastrofhantering av kunders miljöer.Andra arbetsuppgifter var design och drift och presales av online backuptjänsten InfoStage/VytalVault samt konsulting kring olika backupfrågor. På SunGard var kundbasen mycket varierad och det främsta arbetet bestod i just validerng av backuper och hjälpa kunder med sina DRP/BCP planeringar.

IT konsult PC LAN/WAN Enator

1996-02 -01-1998-12-01
På Enator jobbade jag som konsult med drift och suport av servermijöer på b.a. Novell NetWare, Microsoft Windows och Citrix och oika serverapplikationer som t.ex. Lotus Notes / Domino.
Bland kunder och uppdrag kan t.ex. Nyman & Schultz, American Express och Ticket nämnas där program som Amadeus och SMART användes

Jag är van att arbeta i stora servermiljöer och stora datacenters men rör mig lika gärna i mindre miljöer och tätare med kunden. Min långa, och framförallt, breda erfarenhet gör det lätt för mig att sätta mig in i olika typer av lösningar och snabbt kunna hjälpa kunden med vad som dyker upp.

Jag har ofta idéer på automatiseringar och förebýggande arbeten med en god känsla för helheten för att säkerställa en god IT drift och är lyhörd för kundens behov och önskemål

Några projekt och uppdrag från både JufCorp och Red Cloud IT

Syspeace (http://www.syspeace.com)
Att utveckla och skapa en enkel och fungerande intrångshanterare för Windows servrar.
Idén och konceptet är mitt från början och inom projektet har jag agerat testare, projtktledare och kravställare. Syspeace stöder Windows 2003 , 2008, 2008 R2 och är nu lanserad publikt och arbete pågår med stöd för Windows 2012 Server.

IT arkitekt för molntjänsterna på Red Cloud IT
Uppdraget bestod i att designa och implementera en hållbar och kostnadseffektiv för drift av moolntjänster till externa kunder Miljön byggdes av Windows 2008 R2 server där alla aspeketer av byggandet sköttes av mig,. Design av nät, val av hall, brandväggs konfigurationer, uppsättning av servrar o.s.v. rCloud Office lanserades redan 2009.

Konsultchef och driftschef på Red Cloud IT
I egenskap av delägare har jag även haft roillen som konsultchef med chefsansvar för 6 tekniker och utvecklare.

Oberoende konsult vid hjälp av upphandling av backupsystem för Boliden
I uppdraget ingick att granska anbud och tekniska lösningar för Boliden

MIgrering av Novell Netware miljö till Windows 2008 AD för olika kunder

Uppdrag att skapa en BCP (Business Coninuity Plan) och DR Plan (Disaster Recovery plan ) för en av AP fonderna.

Effektivisering av backupmiljö på Loomis AB

Effektivisering och genomgång av backupmijö på Utbildningsradion (UR)

Jag konsultar som second line i allehanda serverfrågor hos t.ex D&E Trading AB

Second line drift av VMware med kluster för ALMI Företagspartner
Uppdraget bestod i att vara behjälplig med driften av ALMIs virtuella miljöer i clustrad VMWare ESX miljö med Citrix , föreslå förbättringar och vara ansvarig för backupdriften

Skapa DR tjänst för Windows servrar
Under min anställning på SunGard uyevklade och skapade jag metodiken för att hantera återställning av komplexa Windows miljöer.

Planeing, uppgradering och implementation av Active Directory 2000 till Windows 2008 R2 för kund

Utvärdera och implementera övervakningssystem hos SunGard.Till sist föll valet på Op5 som är baserat på Nagios

IT arkitekt och second line för SunGards online backuptjänst, VytalVault baserat på i365s InfoStage

Var behjälplig vid DR test av servermiljön på Vårdförbundet.
Uppdraget bestod i att hjälpa till med planering, vara behjälplig vid själva testen och utvärderingen och föreslå förbättringar för DR scenarion.

Uppdrag att planera och genomföra migrering från Lotus Notes till Microsoft Exchange hos kund på c:a 50 användare.

Tekniskt ansvarig vid byte av Internet-leverantör för kund med kontor på 21 platser i landet. Second line och kontaktpoerson för kontoren och gentemot leverantören.

Varirt delaktig i design och implementation av serverpark och klienthantering för resebyrå utspridd över landet

Några utbildningar och kurser

Citrix Administration
Nätverksarkitekt/tekniker
Cisco router installation & administration
Solaris Administration 1 & 2
MIcrosoft SMS Server
Novell System Administrator (CNA)
Etisk hacking och säkerhet
EVault InfoStage Advanced
TCP/IP Networking
Novell Brainshare
Microsoft Teched

Ett axplock av program jag jobbat med

Microsoft Office 4.3 – Microsoft Office 2010
I princip samtliga backupprogramvaror på marknaden
Lotus Notes/ Microsoft Exchange
MS SQL Server 6.5 – 2008 R2, Sharepoint
Drift av olika affärssystem som t.ex. Xor, Visma, Pyramid, FLEX, Hogia, Scala o.s.v.

Serveroperativ och olika system

Microsoft Windows NT 3.51 Server – Microsoft Windows Server 2008 R2
Citrix WinFrame – MetaFrame
Micorsoft Exchange 5.5/2000/2003/2007/2010
Microsoft SMS/SCMM Server
Microsoft Active Directory
Novell NetWare 3.x – 6.5 och Novell produkter somNDS, GroupWise, NAL, Bordermanager Server virtualiseringar som VMWare 3 – VMWare 5 och ESXi, Hyper-V och XEN Server
Linux (t.ex. Red Hat, Ubuntu o.s.v)
Lotus Notes Domino Server 3 – Lotus Domino Serve 8
Backupprogram som t.ex. EVault InfoStage Leagto NetWorker Symantec BackupExec, IBM Tivoli, CA ArcServe/BrighStor
Micosoft SharePoint
Microsoft WSUS och olika automatiserade lösningar för uppdateringar
Brandväggar somt.ex Mcrosoft ISA/TNG, SmoothWall, IPCop, RouterBoard, Clavister o.s.v Diverse antiviruslösningar (F Secure, McAfee, Trend t.ex. ) och
Applikationsdistribution (NAL, SMS, AD MSI t.ex.)

Nätverk

TCP/IP/ IPX/SPXP / IGRP / eIGRP
Ethernet / Token Ring / LAN/WAN / WINS / DNS / SNMP
Planering LAN / WAN, installation, administration, felsökning
ADSL/ISDN Modem och oika uppkopplingsösningar, Installation och konfiguration och felsökning
Switch (3COM, HP, Cisco), Installation och konfiguration och övervakning.
Uppsättning brandväggar installation, administration
Övervakning, inventering. Installation och konfiguration
Trådlösa nätverk, WiFi och säkerhet WPA, WPA2, installation och konfiguration
Avancerad felösökning av system och funktioner i LAN / WAN eller server miljö

Klientoperativ

Microsoft Windows 3.11 – Windows 8
Novel Netware 3.2-6.5
Linux (diverse)
BeOS
OpenSolaris
SUN Solaris

Grundläggande kontinuitetsplanering

Att fundera över sin kontinuitetsplan behöver inte vara det mest avancerade och kostsamma projekt man gör. I sak låter det mer avancerat än vad det är . I grund och botten handlar det bara om “vad gör vi när vi står still?”

Att tänka igenom vilka sannolika scenarion som kan inträffa och hur man ska minimera stilleståndet är syftet. Listan kan göras i princip hur lång som helst och det gäller naturligtvis att minimiera riskerna och acceptera att vissa saker går inte att påverka eller skydda sig mot som t.ex. terrordåd, krig och naturkatastrofer. Det enda man kan göra är att ha en beredskap för dem.

Ibland hör jag folk säga att terrordåd t.ex. inte är så sannolikt i Sverige. Nåja, jag trodde inte WTC attackerna heller var så sannolika om du hade frågat mig den 10:e september.

Data i Molnet

Om ni t.ex. flyttat ert data och er applikatiooner till en molntjänst finns ett antal scenarion som onekligen kan inträffa. De flesta människor är inte illvilliga och gör sitt bästa men ibland blir det bara fel och det kan få konsekveser för ohyggligt många fler människor än vad som kanske var fallet för 15 år sen om vi ser det ur ett IT perspektiv.

Om ni flyttat ert data till Molnet blir ert beroende av t.ex. tillförlitliga dataförbindelser klart högre så redundanta linjer kanske är akutellt? Ett trådlöst 4G modem bara ? Troligen räcker det för att i vart fall kunna jobba hjälpligt, även om det kanske går långsammare än vanligt.

På vägen till och från er molnleverantör kan också en otrolig massa olika inträffa saker (t.ex. kabelbrand, strömavbrott, terrorattacker, cyberattacker, översvämningar o.s.v. ) likväl som leverantören kan få oväntade problem i sin eller sin hallar (samma saker som kan i hända hos er kan också hända där, brand, översvämningar, strömavbrott, terroattacker o.s.v. ). Alla leverantörer drabbas förr eller senare av olika typer av avbrott, små som stora.

Egen IT drift

Även om ni inte flyttat er IT till Molnet eller en outsourcingartner så är de här sakerna och rutinerna och tankegångarna lika relevanta om ni har er IT själv i huset. Samma saker kan inträffa och leda till att IT driften av någon anledning inte går att nå.
Hårddiskar som går sönder, brand, stöld, översvämingar, mänskliga faktor, virusattacker o.s.v.

Manuella ruiner och beredskap

I det här läget gäller det att ha fastställda rutiner och väl kommunicerade rutiner på plats för att hantera situationen och de flesta av dem är i sak ganska enkla och logiska, bara man tar sig tiden att sitta i ett projekt och kalla samman ansvariga inom organisationen, tekniker och leverantörer och prata igenom frågorna.

Börja med att utkristallisera kärnverksamheten. det här kan låta som en självklarhet men förvånansvärt ofta stöter jag på att det ofta är de som “skriker högst” i organisationen som får sin vilja igenom och blir prioriterade först, även om det ur verksamhetens synvinkel sett och företagets verksamhet inte är deras uppgifter som är de primära. Hör handlar det om att se till att ha klassificerat funktioner och deras inbördes prioritet.
De här frågorna är en ledningsfråga och de måste behandlas därefter,

Reserverarbetplatser eller distansarbete ?

Om IT driften ser ut att bli stillastående en längre tid måste manuella rutiner finnas på plats för t.ex. in och ut leveranser av varor, tidsrapporteringar o.s.v.
Förr eller senare kommer IT driften att komma igång (förutsatt att det finns en bra återstartsplan och bra backuper) men och det mesta går att knappa in manuellt i systemen i efterhand, även om det blir kostsamt och tidsödande.

Om ni är ett tjänsteföretag som jobbar mycket med IT baserad kommunikation som t.ex. epost kan det vara klokt att ha satt upp t.ex en sekundär mailserver ni kan använda istället. Det är inte kostsamt.

Är ni ett IT tjänsteföretag så måste det finnas en plan för reservhallar, reservhårdvara o.s.v.

Se till att ha nödvändiga inloggningar till externa parter (DNS servrar, hemsidor o.s.v. ) lagrade även utanför era egna lokaler där de gr att nå.

Om ert företag drabbats av en större händelse som brand eller liknande så att lokalerna inte längre är tillgängliga måste det finnas en plan för var och hur folk ska kunna arbeta ? Är förhyrda reservarbetplatser ett alternativ eller kanske distansarbete hemifrån istället via någon molntjänst ? Vad är mest kostnadseffektivt och realistiskt för just er verksamhet ?
Tänk igenom vad det innebär att folk måste jobba hemifrån och vilka enheter de har att tillgå
Ni kanske t.ex. har en Windows baserad IT miljö fr de centrala systemen som Visma men era medarbetare har en spridd sur av olika enheter som MAC, Windows Linux.. Här gäller det ha en bra plan för hur de ska kunna använda sina saker hemifrån om deras vanliga arbetststaioner inte går att använda längre. Vi pratar alltså här om att tänka på BYOD trenden (Bring Your Own Device) även om era medarbetare inte gör det i vanliga fall.

Tänk också igenom hur ni ska meddela era kunder vad som hänt och hur det påverkar dem är en bra idé. Drabbades även t.ex. er hemsida och telefoni av stilleståndet ?

Hur och var de olika informationskanalerna ska finnas är ett projekt i sig att tänka igenom men tumregeln torde vara att inte ha alla saker på ett och samma ställe. Ha t.ex. er hemsida hos en helt annan leverantör. Drabbas er befintliga av stillestånd har ni fortfarande möjligheten att förmedla er.
Koppla t.ex samman olika social medier så det räcker att skriva ett meddelande på ett av dem för att det enkelt och snabbt ska spridas till alla ställen. På det sättet sparar ni både tid och resurser.

Ha en plan i förväg för vem som är ansvarig för vilka delar av återuppbyggnaden och kommunikationen med press och kunder.
När var och har en klart definierad roll i ett katastrof-scenario blir folk trygga och mer produktiva än när de springer runt och inte vet vad de ska göra för att hjälpa till. Om ni har möjligheten rekommenderar jag starkt ni har övningar på olika typer av scenarion någon gång om året. Övning ger färdighet.

Några enkla tips kring kontinuitetsplanering

Se till att ha bra tekniska återstartsplaner och backuper. Utan dessa i botten blir det väldigt svårt för er att komma igång igen´.

Ha enkla men fungerande manuella rutiner om IT inte går att nå. Testa dem!

Ha reservarbetsplatser eller en plan för distansarbete

Tänk på hur ni förmedlar stilleståndet till era kunder och leverantörer.

Försök överblicka hur långt stilleståndet kommer vara och planera därefter. Skriva kanske samarbetsavtal med era konkurrenter eller leverantörer eller kunder ?

I förebyggande syfte bör ni ha enkla och uppdaterade återstartsplaner på plats, bra backuper, uppdaterad dokumentation med systemberoendenh och de systemansvarigas kontaktuppgifter.

En god övervakning av era system så att när något inträffar finns någon som larmats om det och kan börja agera direkt istället för att skadan upptäcks på måndag morgon om den inträffade på fredag kväll. Övertiden som teknikerna får lär garanterat vara värt pengarna om de kunde åtgärda problem innan verksamheten stod helt still på måndag morgon.

Juha Jurvanen – JufCorp

Senior IT konsult inom backup, IT drift, IT säkerhet och molntjänster

image

Juha Jurvanen Senior IT konsult inom backup , serverdrift , IT säkerhet och molntjänster