IT Blog

Solange Server laufen und erreichbar sind bieten moderne Betriebsysteme alle notwendigen Funktionen an, für eine Remote Verwaltung. Wenn jedoch Hardware Probleme auftreten oder das System hoffnungslos konfiguriert ist benötigen Administratoren direkten Zugiff zur Console. Dies gilt auch für die Installation von (neuen) Betriebsystemen.

Bei großen Server Farmen oder Grid Pools ist das unkritisch. Defekte Server werden automatisiert aus dem Pool genommen, neue Geräte werden über Netzwerk Boot eingerichtet oder bekommen vorkonfigurierte System-Images via SAN zugewiesen. Die direkte Interaktion mit dem System beschränkt sich auf die Verkabelung neuer Hardware.

Servern an unbemannten Standorten die nicht Teil eines großen Pools sind lassen sich so aber nur schwer verwalten. In der Regel werden KVM-Lösungen eingesetzt. Diese Konsole Umschalter gibt es auch in Remote-Ausführungen die über IP-Netzwerke benutzt werden können. Dabei sind folgende Punkte wichtig:

• mehrere gleichzeitige Sitzungen
• Einfache Verkabelung (Dünne, längere Cat5 Leitungen sind ideal)
• Flexibler Anschluss von PS2 und USB
• Zentrale Zugriffssteuerung (wer darf welchen Rechner administrieren)
• Skalierbarkeit (einzelne Geräte genauso wie dicht bestückte Racks)
• Reset/Powercylce Fähigkeiten

KVM Switches die diese Fähigkeiten haben liegen im Preissegment von über 3000$ für 16 Ports (z.B. Cyclades Alterpath KVM/net 16 mit PM10i).

Bei einer Installation eines neuen Dell PowerEdge 1850 Servers kam ich mit einer attraktive Alternative in Berührung: Dell Remote Access Controller (DRAC 4/i) für 250Eur Aupreis:

• Remote IP Konsole für VGA Grafik und PS2 Maus/Keyboard
• Remote Serielle Konsole
• Virtuelle Laufwerke (bootbar, OS unabhängig)
• IP Zugriff über eigenes 100MBit LAN Interface
• Standby Strom (Remote Power On)
• DRAC 4/i für 1850 und 2850 belegt kein I/O Slot
• Web GUI, Telnet Zugrif und CLI
• Integration in Active Directory
• Keine externen Kabelbrücken notwendig

Versuchsaufbau:
Der mit DRAC 4/i ausgerüstete Server konnte komplett Remote installiert werden: Im BIOS mußte einmalig eine IP Addresse für die DRAC Karte eingerichtet werden (dies ist über serielle console möglich, DHCP oder statische Einstellungen sind mglich).

Danach konnte die komplette Installation eines Redhat Enterprise Linux (RHEL 4) von Remote Arbeitsplatz durchgeführt werden. Durch den Reset des Systems im Web Frontend konnte das Setup Utility des BIOS betreten werden um die Boot Reihenfolge umzustellen: das virtuelle CD-Rom das DRAC bereitstellt wurde als bevorzugtes Laufwerk eingerichtet. Nach dem Restart konnte der Boot Prozess der RHEL Installationscd an der Remote Konsole verfolgt werden. Der Redhat Installer konnte im Text und im Grafik Modus bedient werden. Die Installation (4 mal CD Wechsel) lief komplett durch. Somit war der Nachweis erbracht, dass mit der Lösung eine Bare Metal Installation möglich ist: vollkommen Ausreichend für alle Reperaturen die ein Administrator durchführen kann. Aufgefallen dabei sind:

Schwächen:
Durch die Maus Emulation die für alle Betriebsysteme ohne Treiber funktioniert muß DRAC die Absoluten Positionen des Maus-Zeigers auf dem Admin-Rechner in Relative Bewegungen des PS/2 Protokolls umsetzen. Dies führt bei meinen Versuchen zu einer ungenauen Positionierung des Maus Zeigers. Ebenso sind einige Experimente Notwendig bis die Tastatur Belegungen von Adminrechner und Server stimmen. Die Übertragung der Anzeige ist vergleichbar träge wie bei VNC, ausreichend für die grafische Remote Administration von Windows aber deutlich angenehmer sind Text Konsolen. Für eine Notfall Administration ist dies ausreichend. Störender ist da schon die Tatsache dass DRAC dem Host gegenüber eine "CD-nicht gefunden" Fehlermeldung liefert wenn der Remote-Client die Verbindung verliert. Bei einer Installation war ich gezwungen immer mal wieder die DRAC HTTP Sitzung zu aktueliseiren um einen Abbruch der Installation zu vermeiden. Update (2005-11-05): bei einer Windows 2000 Installation war es leider nicht möglich eine F6-Treiber Diskette zu nutzen, der Windows Installer hat das virtuelle Diskettenlaufwerk nicht als solches erkannt. Sie sollten also immer alle Treiber für den primären Storage auf OS CDs haben (Dell ist hier ein anerkannter Arbeitsbeschaffer).

Tekrati ist immer wieder interessant. Analysten veröffentichen Ihre Arbeiten und Tekrati berichtet darüber. Leider wollen die Analysten nicht für Freiheit und Bier arbeiten. So muß man sich mit dem Vorschau-Content zufrieden geben.

Manchmal frage ich mich aber wirklich, wer würde $3.995 (oder $12.995) zahlen für eine Untersuchung der größten Colocation Facilities und Anbieter der Welt? Ist das die Art, wie man eine strategische Entscheidung vorbereitet?

Anyway, TeleGeography bietet auch einige freie Ressourcen an. Wer Karten und Bilder mag kann sich dort ja mal umsehen (Registrierung notwendig).

Die Wahl ist zwar größtenteils vorbei, dennoch gibt es weitere Analysen der Wahlprogramme und einen Ausblich auf zukünftige Entwicklungen. c't 20/2005 enthält einen Verweis auf einen älteren Artikel über die geplanten Gesetzgebungen der Bundestagsfraktionen.

Wolfgang Sommergut stellt Überlegungen an, welche Faktoren den Erfolg von neuen Collaboration Tools(Wikis, Blogs, KM) oder bestehenden Groupware Lösungen im Unternehmen beeinträchtigen können. Das sind natürlich weniger technische Probleme als mehr die altbekannten Probleme in der Unternehmenskommunikation.

Wie üblich hier wieder ein Monatsbericht über die Browser Versionen die wir auf unserer internationalen Webseite beobachten Kunden. Dazu gehören Zugriffe von Kunden, Partnern Mittbewerbern eines mittelständischen ISV.

Der Übersicht halber habe ich auf Tabellen umgestellt.

Und nur der Vollständigkeit halber: Firefox User: bitte auf 1.0.7 updaten.

Browser		Juni	Juli	Aug.
MSIE		85,8%	86,2%	86,3%
	6.0	81,3%	80,2%	81,7%
	5.5	3,3%	4,0%	2,6%
	5.01	0,6%	0,9%	1.2%
Firefox		9,5%	9,6%	8,6%
	1.0.6	0,0%	0,8%	4,3%
	1.0.5	0,0%	0,2%	0,2%
	1.0.4	5,4%	5,6%	2,1%
	1.0.3	1,6%	0,6%	0,5%
	1.0	1,2%	1,1%	0,7%
Mozilla		1,7%	1,5%	1,8%
Opera		0,8%	0,5%	0,8%
Safari		0,4%	0,7%	0,7%
Netscape		0,9%	0,4%	0,4%
	8.0.1	0,0%	0,0%	0,0%
	7.2	0,4%	0,1%	0,1%
	7.1	0,1%	0,1%	0,1%
Konqueror		0,2%	0,3%	0,3%

Bei Opera - "Wir wollen Platz zwei werden" (Golem) - tut sich irgendwie nichts, trotz einige Idealisten die dafür werben (wie mein Kollege Kai). Von der angekündigten Umstellung dass neue Opera Version sich per Default als Opera und nicht als MSIE ausgeben ist auch nichts zu spühren.

Firefox verliert Anteile, was bei den ständig notwendigen Updates auch kein Wunder ist. Aber jetzt habe ich mich schon daran gewöhnt...

Übrigens wurden auch schon die ersten Microsoft Internet Explorer 7.0 Zugriffe gesichtet.

Gerade kam über die Linux-Kernel Mailingliste ein interessanter Link:

http://www.psc.edu/networking/projects/tcptune/

TCP Tuning auf unterschiedlichen Systeme. Ein Must-Read für Admins von stark belasteten Servern und für alle die effiziente Datentransfers über schnelle Netzwerke suchen.

Die Bandbreiteninflation bei DSL Zugänge (zusammen mit der typischerweise hohen Latenz) erfodert auch immer mehr das Anpassen der konservativen Defaults bei den gängigen Betriebsystemen. Auch dafür ist der Link gut geeignet, wenn auch sehr technisch. Powersauger sollten besser auf einfach zu bedienende Speed Tuning Tools ausweichen.

Veranstaltungshinweis via Kris.

::WEBLOGS, PODCASTING & VIDEOJOURNALISMUS::
Neue Medien zwischen demokratischen und ökonomischen Potentialen
23. - 24. September 2005
ZKM-Vortragssaal, Beginn jeweils 10:00 Uhr, Eintritt frei

Drei neue Kommunikationsformen - WEBLOGS, PODCASTING UND VIDEOJOURNALISMUS - revitalisieren Erwartungen, die bereits in den 1990er Jahren mit dem Internet und der dadurch gegebenen Möglichkeit einer breiten, direkt-demokratischen Teilhabe verknüpft waren. Scheinbar entgegengesetzt hierzu, werden die Potentiale derselben interaktiven und barrierefreien Medien zunehmend auch im Bereich der strategischen Kommunikation der Public Relations genutzt.

Die Tagung WEBLOGS, PODCASTING & VIDEOJOURNALISMUS - NEUE MEDIEN ZWISCHEN DEMOKRATISCHEN UND ÖKONOMISCHEN POTENTIALEN wird das bislang vernachlässigte Spannungsfeld der privaten, politischen und ökonomischen Ausrichtung neuer Kommunikationstechnologien behandeln. In enger Verbindung hierzu steht auch der mögliche Einfluss jener Medien auf einen Wandel der Öffentlichkeit.

Programmpunkte am Freitag sind die Blogger Ikonen Don Alphonso und Johnny Haeusler. Laut Kris ist ein Aftershow Gettogether im EL29 beim ZKM geplant.

Nach dem Debakel um die US-Wahlen kann man ja nur den Kopf schütteln, wenn man sieht, dass es Bestrebungen in Deutschland gibt die traditionellen Urnen durch Programmierbare Computer zu ersetzen. Auch Harald Welte sieht hier ein Problem.

Für mich ist es absurd: ob nun das Ergebnis ein paar Stunden früher oder später bekannt wird ist unerheblich. Der Einsatz der ehrenamtlichen Wahlhelfer ist zum einen kein Kostenfaktor, und zum Anderen wird so das Demokratiebewusstsein der Bürger geschult. Ebenso ist die Kontrolle der Wahl - ein essentieller Bestandteil unserer Kultur - damit sichergestellt.

Auf der technischen Seite haben die Hersteller der Urnenautomaten mehr als einmal bewiesen wie fahrlässig mit der Technik umgegangen wird. Und dann besitzen die Hersteller noch die Frechheit allen Transparenz-Geboten zum Trotz auf ihren Forschungsgeheimnissen zu beharren. Ja welche eigentlich, wenn an das drücken eines Buttons zählt?

Bei elektronischer Wahl gibt es nur wenige sichere Protokolle die Nachprüfbarkeit und Geheimhaltung ohne vertrauenswürdige Third Party erlauben. Und die setzen allesamt auf einer PKI auf, oder sind für den Normalbürger nicht durchzuführen.

Liebe Wahlvorstände: lasst es doch einfach.

Update: wie man so etwas richtig aufzieht (allerdings ist es vermutlich genausoschwer zu erklären) kann man sich bei der FITUG ansehen: http://www.netzwahltag.de/.

Kurz vor der Wahl noch schnell ein Blick auf den Umgang der einzelnen Parteien mit dem neuen Medium:

Übersicht der Politiker mit Blogs bei Wahl.de

• Grüne/B90 36
• FDP 25
• SPD 14
• Linke/PDS 12
• Union 9

Dann gibt es auch so nette Fälle wie Wahl Spam von der CDU/CSU - komplett ohne Einsicht: "Was wir machen, ist rechtlich zulässig" (CSU Generalsekretär Söder). Wenn man so mit den Menschen umgeht ist es kein Wunder wenn man die Zensur Funktion im eigenen Blog nutzen muss.

Auch in diese Sammlung passt die Untersuchung über die Antwortzeiten der Parteien auf elektronische Wähleranfragen. Nach einem Bericht der Netzeitung liegt hier SPD vor Linke vor den Grünen. FDP und Besonders CDU sind weit abgeschlagen.

Interessant in diesem Zusammenhang dürfte auch die Positionen der Europa Abgeordneten zum Thema Software Patente sein. Einige MEPs haben immer noch keinen klaren Standpunkt bezogen, und ein Großteil der Patentbefürworter kommt aus den Reihen der Union.

Zur Zeit scheinen US Unternehmen auf Einkaufstour zu sein. ebay bietet für Skype 3.3Mrd USD und Oracle schluckt Siebel für 3.61Mrd USD.

Den Siebel/Oracle Merger kann ich ja nocht verstehen, auch wenn die Kaufsumme doch recht happig ist (zumal Oracle diese aus Krediten finanzieren muss!). Der Kauf macht für Oracle Sinn: ein Unternehmen das Gewinne macht. Das teilweise ein direkter Mitbewerber ist und teilweise auch das Software Portfolie des Software Giganten erweitern kann. Zudem dürften es auch einige Oracle Bestandskunden unter den Siebel Anwendern geben, was diese nur freuen wird alles aus einer Hand zu bekommen.

Der Skype Kauf hingegen ist für micht absolut unverständlich. Weder ist Skype ein Mitbewerber zu eBay, noch ist die Skype Technologie besonders fortschrittich (immerhin haben sie die Codecs auch nur lizensiert). Klast hat Skype eine große Benutzerbasis, aber zum einen sind das keine zahlenden Kunden, und zum anderen kann man ja überall lesen, dass Skype viel seltener benutzt wird, als die Download Zahlen schliessen lassen.

Man kann ganz deutlich sehen, dass ebay nicht weiss, was es mit seinen Aktien tun soll...

Update: auch die Analysten bestätigen, dass die Technologie sicherlich nicht schlecht für ebay ist, aber doch vermutlich überteuert. Trotz den 54Millionen angeblichen Skype Kunden.

Ich bin Neugierig. Es liegt wohl in der Natur des Menschen wenn man Selbstbestätigung sucht. Neben der Auswertung der Lesezugriffe auf die Artikel interessiert mich deswegen auch, wieviele Leser mein Blog für so interessant halten, dass sie es in einem RSS Reader aufnehmen.

Da ich die Blog Software (Serendipity) selbst betreibe und keinen Feed Management Service wie Feedburner für die Verwaltung von RSS und Atom Abonomenten verwende muss ich mir selbst helfen. In meinen Fall höchst ineffiziente Unix Befehle.

Ich begnüge mich mit dem einfachen Ansatz: innerhalb eines Tages sind alle Zugriffe von der selben IP auf den selben XML Feed ein Subscriber. Das ist nicht ganz exakt, da unter Umständen mehrere Leser hinter einer IP sitzen oder aber einzelne Leser zwei oder mehr IP-Addressen am Tag haben.

Ich habs mir mal einfach gemacht und gehe davon aus, dass die beiden Trends sich gegenseitig aufheben. Wichtig ist nur, dass man nicht mehr als einen Tag betrachtet. Daneben gibt es noch Subscriber die ich so nicht erwische, weil die etwa Bloglines oder vergleichbares nutzen. Dies bekomme ich dann über die Referer mit.

Folgender Befehl sucht alle Zugriffe auf RSS und Atom Files zusammen, und gibt davon die IP Addresse, das Datum und die zugegriffene Addresse aus. Ich gehe hier von Apache Logfiles aus, die bei einer S9Y Installation mit folgendem Format geschrieben werden:

84.163.26.152 - - [11/Sep/2005:03:38:23 +0200] "GET /rss.php?version=2.0 HTTP/1.1" 200 45677 "-" "Mozilla/5.0 (Sage)"

Folgender Befehl:

# egrep '(GET /feeds|GET /rss.php)' /var/log/httpd/itblog.eckenfels.net-access_log | awk -F'[ :]' '{print $1" "$4" "$10}' | sort | uniq -c > /tmp/blog.log

Erzeugt daraus Zeilen der Art:

10 84.163.26.152 [11/Sep/2005 /rss.php?version=2.0

Computer sind kein Selbstzweck. Auch wenn diese aus den Geschäftsprozessen moderner Unternehmen und Organisationen nicht wegzuddenken sind, so ist die Hardware nur ein Betriebsmittel. Noch dazu ein Hilfsmittel das viele Kosten verursacht und Manpower bei der Wartung verschlingt. Dabei behindert das Thema Skalierbarkeit erheblich die Flexibilität eines Unternehmens. Rechner sind entweder überdimensioniert oder an den Kapazitätsgrenzen.

Dabei wäre es ganz einfach, wenn man einen Pool von Ressourcen (Rechenzeit, Speicherplatz) hätte der alle IT-Systeme überspannt, dem man die Aufgaben flexibel zuweisen kann. Solche Ansätze kennt man aus den Storage Area Netzweren (SAN) mit entsprechenden Virtualisierungslösungen. Das Hinzufügen von Festplatten erweitert die Kapazität des Netzes, einzelne Anwendungen können den Platz dann dynamisch per Software hinzugefügt bekommen.

Als vor 2 Jahren Oracle die erste Release ihrer Datenbank 10g angekündigt hat konnte noch nicht jeder etwas mit dem Begriff Grid anfangen. Im Moment bewirbt Oracle die Release 2 seiner Datenbank, und man kann sagen, dass sich der Begriff Enterprise Grid Computing deutlich weiter verbreitet hat.

Nicht immer ist die Umsetzung von virtuellen Ressourcen zu physikalsichen so einfach wie bei einem SAN (und noch lange nicht jedes SAN ist so flexibel!). Im Bereich Rechenkapazität gibt es hier 3 Ansatzpukte:

• Virtualisierung/Partitionierung
  Bei diesem Ansatz werden leistungsfähige Server in kleinere unterteilt. Die zugeteilten Ressourcen lassen sich dynamisch ändern. Alle Server und Betriebsystem Anbieter haben entsprechende Virtualisierungs und Partitionierungslösungen im Angebot. Interessant dabei ist auch, dass die virtuellen Instanzen meist Problemlos auf mehrere Rechner im Netzwerk verteilt werden können.
• Verteilung/Multi-Tier
  Aus dem Bereich der technischen Forchung sind die Anwendungen bekannt, die numerische oder simmulations Probleme massiv Parallel auf einem Cluster von (Low Cost) Servern berechnen. Auch im Bereich der Enterprise Anwendungen gibt es Systeme die durch eine mehrschichtige Architektur sich einfach nach dem Scale-Out Ansatz installieren lassen. SAP nennt dies Agility Computing.
• Netzwerktransparente Betriebsysteme
  Mit zunehmend schnelleren Netzwerkverbindungen und leistungsfähigeren Prozessor Interconnects (Hypertransport, etc) ist die Grenze zwischen vernetzten Rechnern und Multi-Prozessor Rechnern nicht mehr so strickt. Viele Betriebsysteme sind bereits darauf optimiert mit einer NUMA Architektur zurechtzukommen: dabei hat jeder Prozessor Hauptspeicher den er besonders schnell oder eher langsam erreichen kann. Entsprechend werden die Prozesse verteilt. Letzteres ist noch ein wenig die Domäne von Akademisch/Technischen Systemen.

Um uns auf die Core Kompetenzen zu konzentrieren und weiterhin einen reibungslosen IT Betrieb zu gewährlesiten suchen wir Unterstützung durch externe Dienstleister (Freelancer oder bevorzugt Firmen die regelmäßige Aufgaben und auf Zuruf aktiv werden können).

Von der Einbeziehung externer Experten versprechen wir uns schnellere Umsetzung von Neuprojekten, und die Sicherstellung von kontinuierlicher Systembetreuung, Capacity Management und Strategie.

Für die folgenden Technologien werden Experten gesucht, je mehr Bereiche nachweislich abgedeckt werden, desto besser:

- Windows 2003 Active Directory mit
- Watchguard VPNs
- Cisco PIX Cluster
- MS Exchange Server
- Dell und 3Com Switches

Unser Unternehmen ist ein Mittelständisches Software Unternehmen, die betreute IT sind sowohl die interne Infrastruktur für 400 Mitarbeiter, als auch Kunden Hostings. Das ganze befindet sich in folgendem technologischen Umfeld:

- Windows Arbeitsplätze auf Dell Laptops und Desktops
- Windows, Linux und Solaris Server (Dell, Stratus, Sun)
- Linux Infrastruktur: LAMP, bind, exim (Redhat, Suse, Debian)
- Java EE Anwendungen (Tomcat, JBoss)
- MS SQL, Oracle, MaxDB, MySQL
- SAP Netweaver Installationen (IDES Development und Test)
- Zentrale, Co-Location für Hostings, Internationale Niederlassung inkl. grossem Entwicklungszentrum
- SwyxIT VOIP Installation
- Externes Facility Management

Der Standort Ihrer Mitarbeiter sollte Karlsruhe/Bruchsal/Pforzheim sein. Flexible Abrechnung der Arbeitzzeit (sowohl vorvereinbarte Kontingente als auch kurzfristige Einsätze). Bittte geben Sie auch an in welchen Bereichen sie 24/7 Rufbereitschaft und Überwachung anbieten können. Neben der Betreuung des Betriebs stehen auch einige Migrationsprojekte und Erweiterungen an.

Bitte nehmen Sie für weitere Informationen Kontakt zu mir auf (Kontaktformular), ich nenne Ihnen dann Details.

Aktuell geht das Thema Cluster Filesysteme durch die Presse. Oracle erwartet die Aufnahme seines OCFS2 in den Linux Kernel und RedHat bewirbt sein GFS in Fedora Core 4.

Typischer Einsatzzweck eines Cluster Filesystems ist das Number Crunching (High Performance Computing) für die Lösung von Simulationen oder Mathematischen Berechnungen im Bereich Forschung oder Engeneering. Dabei teilen sich viele Rechner-Knoten die Eingangsdaten und Berechnungsergebnisse. Jedoch auch kommerzielle Enterprise Systeme skalieren zunehmend in die Horizontale. Datenbanken, Fileserver und Application Server Cluster benötigen den Zugriff auf gemeinsame Datenbestände.

Ein Cluster Filesystem soll den gleichzeitigen direkten Zugriff von mehren Knoten eines Clusters auf die selben Files ermöglichen. Im Gegensatz zu Netzwerk Filesystemen erfolgt dabei der Datenfluss direkt zwischen den Knoten um Cluster und der Storage Hardware. Zum Einsatz kommen FC SANs. Kleinere Installationen können auch mit SCSI Storage Enclosures realisiert werden die mehrere Host Adapter erlauben. Für Test und Entwicklung lassen sich auch Firewire Lösungen einsetzen. Ganz aktuell boomt auch der IP basierende Block Zugriff. Mit iSCSI oder diversen Linux Netzwerk Block Devices kann hier eine Gigabit Ethernet eingesetzt werden.

Wie alle Top-X Problem Listen sind diese keine allumfassende Analyse eines Problemfeldes, aber wichtige Punkte über die man sich gedanken machen muss. Wie bei Tekrati zu lesen ist hat Nucleus Research IT Implementierungsprojekte analysiert , und kam dabei zu folgenden Punkten die beachtenswert sind:

• Customization - zu viel davon bringt keine bessere Benutzbareit aber erhebliche zusätzliche Kosten bei der Einrichtung und dem Betrieb
• Nicht bei den Schulungen sparen, sonst ist die Akzeptanz gefährdet
• Anfängliche Unterstützung des Managements ist wichtig, aber besser ist es, wenn das Management die Lösung auch nutzt und promoted
• Genau die Kosten für das Consulting im Auge behalten
• Ein Projekt kann erst als erfolgreich bewertet werden, wenn es benutzt wird. Dies kann Monate bis Jahre nach der Inbetriebnahme sein

Die komplette Research Note "f88 - Avoiding the top five IT mistakes" gibt es bei Nucleus für $700, vermutlich reicht aber die Zusammenfassung bei Tekrati aus, um sich selbst Gedanken zu machen über die Umsetzung der IT-Projekte im eigenen Unternehmen.