Nowi w publicystyce – Dell backup i Office 365.

4 komentarzearticle, Cloud, exchange, windows

Jeden z chłopaków (Bartek S.) przygotowywał nam ostatnio krótkie przedstawienie usług, o które wypytywali się klienci. Naprodukował się, jest to poziom podstawowy i przygotowany „dla usera”, ale może komuś sie przyda.

DELL BACKUP

Firma Dell oferuje backup naszych danych na swoich serwerach dzięki usłudze Dell
Backup.
jak to wygląda: otóż przede wszystkim NIE trzeba mieć komputera ich marki by moc
z tego korzystać. wystarczy wejść na stosowna stronę i się zarejestrować. Mamy
kilka oferowanych możliwości zależnych od udostępnionej nam przestrzeni
dyskowej. na początek można wybrać pojemność 2GB za free ale jest haczyk. Każda
ofertę wybiera się na 12 miesięcy a usługa darmowa nie jest przedłużana chyba ze
Dell wyrazi indywidualna zgodę (nie liczyłbym na to). oferowane przestrzenie i
ich ceny są poniżej:

2 GB € 0,00
10 GB € 25,00
30 GB € 35,00
50 GB € 45,00
100 GB € 50,00

Jak wygląda korzystanie z usługi.
w procesie rejestracji podajemy swoje dane i wybieramy interesujący nas rozmiar
(i cenę) przestrzeni dyskowej podajemy preferowana nazwę usera (o ile już taka
nie istnieje) oraz hasło. oczywiście trzeba zgodzić się z warunkami Dell’a które
głównie mówią że nie będziemy trzymać nie legalnych, obraźliwych, nie zgodnych z
prawej materiałów i tym bardziej takich nie będziemy udostępniać. po rejestracji
ściągamy małą aplikacje która instaluje się jako serwis wykonywany
automatycznie. Zarządza ona terminem cyklicznych backup-ów, pozwala na wykonanie
go manualnie bez potrzeby logowania oraz przekierowuje nas na stronkę. mimo ze
zaciągamy aplikacje to i tak cala obsługa naszego konta odbywa się przez www.
stronka jest dość intuicyjna i oferuje kilka bardzo przydatnych opcji takich jak:
– stan zajętego i wolnego miejsca na dysku
– określanie konkretnych plików, folderów oraz typów plików jakie mają się
backupowac i to z rożnych komputerów (możemy backupowac z więcej niż jednej
maszyny)
– harmonogram backupu (co ile np co tydz. w jaki dzień tygodnia, w jakim
przedziale czasu i to jakiej strefy czasowej)
– prędkość backupu (czy ma zapchać całe łącze czy tylko cześć)

przy przywracaniu plików możemy wyznaczyć:
– miejsce gdzie ma być zgrane wszystko lub część plików.
– czy pliki maja wrócić do oryginalnych lokalizacji i czy maja nadpisać już
istniejące i na jakiej zasadzie (czy nadpisać tylko starsze czy jak leci)

nasze dane przechowywane są na serwerze w naszym (lub sąsiadującym) kraju jednak
zastrzega sobie że kopia będzie też na serwerach w USA ale to w trosce o nas.
gdy primary serwer padnie to dane będą przywracane z tych w USA.

https://www.delldatasafe.com/

Office 365

Usługa oferowana przez firmę Microsoft jaka jest office 365 ma być alternatywa dla „lokalnego” pakietu MS office.

Opcja ta zakłada ze zamiast wykupywać licencje na oprogramowanie oraz by ominąć koszty związane z ulokowaniem i utrzymaniem serwerów poczty Exchange w firmie można za abonamentem korzystać z tych samych usług ulokowanych „w chmurze”. Firma płacąc miesięczny abonament za użytkownika i rodzaj wykupionych pakietów może korzystać z większości programów pakietu office poprzez logowanie się przeglądarką internetowa do firmowej domeny offica 365.

Co oferuje nam office 365:

użytkownik logując się na stronę ma dostęp do takich programów:
– Word
– Excel
– Onenote
– power point
– Sharepoint
– Lync (komunikator, coś jak gg z opcjami konferencji video itp bajerami do kontaktu biznesowego w czasie rzeczywistym)
– Outlook.

Wszystkie programy (po za lync) nie wymagają żadnej instalacji na komputerze. Wszystko odbywa się przez przeglądarkę (tworzenie, edytowanie dokumentów) interfejs jest prawie identyczny jak w wersjach lokalnych co ułatwia użytkownikowi nawigacje po nim. Programy te maja opcje współpracy z zainstalowanymi już pakietami na lokalnych stacjach co umożliwia tworzenie dokumentów w chmurze poprzez programy na stacji roboczej.

Co do programów typu Access i Visio to póki co nie ma opcji ich tworzenia na stronie ale jest możliwość doboru licencji pakietu office proffessional (licencja okresowa na takiej samej zasadzie)

Istnieją dwa typy użytkowników: administratorzy i userzy.

Administratorzy (domyślnie pierwszy stworzony użytkownik będzie miał jego prawa) maja naturalnie więcej możliwości. Mogą tworzyć nowych userow, nadawać im prawa do konkretnych pakietów, programów, mogą nadawać uprawnienia admina innym userom, zarządzać licencjami, uprawnieniami do stron, plików i zasobów. Mogą odzyskiwać część danych usuniętych przez usera (user po usunięciu dokumentu ze swojego kosza tak naprawdę przenosi go do kosza ogólnego gdzie wgląd maja admini i mogą go jeszcze przywrócić. Żywotność dokumentu w koszach jest minimum 30 dni).

Serwer pocztowy. Każdy user otrzymuje swój adres mailowy i skrzynkę o pojemności do 25 GB na usera. Interfejs jest zbliżony do outlookowego i zapewnia większość jego funkcji takich jak obsługa kilku rożnych kont email, tworzenie reguł, folderów, automatycznych odpowiedzi itd. Umożliwia też szybka komunikacje i wymianę danych dzięki czemuś w rodzaju chatu.

Bezpieczeństwo danych firmy. Microsoft zapewnia nas ze nasze dane trzymane są na wysokiej klasy atestowanych serwerach, na kilku naraz (backupowe serwery) oraz serwery awaryjne. Czyli w przypadku utraty danych trzeba kontaktować się z obsługą Microsoftu czynną oczywiście 24/7. Na chwile obecna użytkownik nie ma żadnej opcji swojego własnego backupu. Ma to swoje wady i zalety. Zaleta na pewno jest to ze w przypadku awarii firma nie musi sobie zawracać głowy procesem ratowania się gdyż robi to za nas Microsoft. Wadą jest jednak to ze w przypadku np awarii połączenia internetowego nie mamy swojego lokalnego zapasu plików więc zostajemy bez materiałów do pracy (chyba ze użytkownicy będą pamiętać by każdy nowo stworzony czy edytowany plik w chmurze ściągać od razu na dysk bo taka opcja w programach jest).

Najważniejsza kwestia która świadczy w ogóle o racji bytu offica 365 jest oczywiście cena. Na chwile obecna Microsoft prognozuje ofertę dwóch rodzajów pakietów: small business i enterprise.

Small business – przewiduje maksymalnie do 25 licencji ze standardowym pakietem programów. Obecnie Microsoft zapowiada cenę 5,25€ od usera miesięcznie. Czyli wraz z dodawaniem nowych userow płacimy więcej. Do tego pakietu można dokupić sobie office pro poszerzający nieco programy na stronie o bardziej zaawansowane funkcje oraz upoważnia do instalacji offica proffesional na maszynie. Oczywiście można kupić ich mniej niż jest userow i przydzielić je tym którym chcemy.

Enterprise – przewidziana jest dla większych firm o zróżnicowanych potrzebach. Oferuje 4 gotowe pakiety ale też daje możliwość wykupywania określonych ilości każdej usługi osobno i przydzielanie ich w dowolnej konfiguracji swoim userom. W związku z tym cena też nie jest sztywna wiec Microsoft podaje na chwile obecna ze koszt będzie w zakresie od około 2€ do 25€ per user zależnie od rodzaju i ilości pakietów.

Krótkie podsumowanie

Zalety:
– nie trzeba nic instalować na kompach. Wystarczy internet explorer, user dostaje link, nazwę usera, hasło i może od razu pracować.
– oszczędność w skali lat szczególnie w przypadku poczty (kwestie własnego serwera poczty i rzeczy z tym związane to około 30-50 tys na starcie co w zestawieniu z opcja 5 euro na miesiąc za usera może być bardzo atrakcyjne dla malej firmy)
– duże ułatwienie w komunikacji zespołu, wymianę dokumentami, możliwość pracy wszędzie tam gdzie jest internet bez kombinacji typu VPN itp.
– możliwość pracy na większości obecnych urządzeń mobilnych (smart fonach) np. z systemem Windows, Android itp.

Wady:
– niestety zaleta offica 365 jest tez jego dużą wadą. brak internetu = brak offica = brak dokumentów = brak możliwości pracy.
– aplikacje webowe nie obsługują makr. Przy pakiecie office pro webowe appsy obsługują Excel Services ale do makr niezbędna jest wersja stacjonarna offica.
– opłaty za office 365 można dokonać tylko karta kredytowa lub przelewem tyle ze przelew dopiero powyżej 200€.

Linki z oficjalnymi informacjami i możliwością zakupu:

http://www.microsoft.com/pl-pl/office365/online-software.aspx -strona dla małych firm

http://www.microsoft.com/pl-pl/office365/hosted-solutions.aspx -strona dla średnich i dużych przedsiębiorstw.

Kontakt do autora: pisać komcie do mnie to podam :-)

Microsoft Skype

4 komentarzenews, Skype

w sieci aż gorąco od informacji o planowanym zaqpie Sype przez Microsoft. najlepszy news jest na blinq i przedstawię najważniejszy cytat:

Skype will support Microsoft devices like Xbox and Kinect, Windows Phone and a wide array of Windows devices, and Microsoft will connect Skype users with Lync, Outlook, Xbox Live and other communities. Microsoft will continue to invest in and support Skype clients on non-Microsoft platforms.

zastanawiam się jak będzie wyglądać integracja Skype i Lync. obecnie dwoma podstawowymi zarzutami dla Lync są:

  • bardzo skomplikowany interfejs video-konferencji [dawne LM] dla użytkownika
  • brak komunikacji z innymi platformami voice – np. właśnie ze Skype.

mam nadzieję, że szybko uporają się z transportem pozwalającym na dzwonienie do userów skype z poza korporacji – Lync jest bardzo ukierunkowany na środowisko korporacyjne a to by go mocno otworzyło na świat. nie wspominając o tym, że kolejna usługa dochodzi do konsoli, co o kolejny kroczek zmniejsza potrzebę posiadania komputera w domu (;

drugim ważnym aspektem, na który trzeba zwrócić uwagę, to wyznaczenie samego kierunq działania – eMeS jest mocno spóźniony w kwestii urządzeń mobilnych [bardzo-pierwsza wersja Windows Phone 7, brak systemu na tablety zapowiadane dopiero na koniec przyszłego roq itd]. ostatnio poczynione zaqpy – związek z nokią i zaqp skype – pokazuje, że nie mają zamiaru się poddać. Lync jest bardzo dobrze ocenianym produktem i przy integracji ze skype może zabrać Cisco kawałek rynq VoIP, a nowe nokie z WP7 mogą okazać się ciekawą alternatywą dla starzejącego się iphone [bo na pewno nie dla androida q: ]

eN.

ADFS 2.0 i Google Apps

2 komentarzeCloud, server, windows

Misja: uwierzytelniać klientów korzystających z Google Apps za pomocą SAML i Active Directory Federation Services.

Niestety Google nie udostępnia Federation Metadata więc trzeba ręcznie skonfigurować Relying Partner Trust.

Opis do tego jest niemalże wszędzie, jednak gdyby ktoś nie mógł tego znaleźć:

Po stronie Google ustawiamy:

  1. Sign-in page URL https://naszadomena.com/adfs/ls  
  2. Sign-out page URL https://naszadomena.com/adfs/ls/?wa=wsignoutcleanup1.0  
  3. Change password URL https://nasza_strona_do_zmiany_hasla.naszadomena.com  

Przy czym ostatnie pole jest nieobowiązkowe, nawet nigdy nie widziałem żeby gdzieś była użyta jego wartość.

Dodatkowo należy zaimportować certyfikat używany przez ADFS do podpisywania tokenów (token-signing) wyciągnięty wcześniej za pomocą konsoli MMC dla ADFS 2.0

Warto też zaznaczyć "Use a domain specific issuer " żeby zapytania przychodziły z adresu  https://www.google.com/a/naszadomena.googleapps.pl/acs zamiast z https://google.com

Po stronie ADFS trzeba dodać nowy Relying Party Trust:

Wybieramy ręczne wpisanie danych

  1. Profil ADFS 2.0
  2. Pomijamy certyfikaty (zostaną użyte domyślne)
  3. Włączamy protokół SAML i jako service URL wpisujemy:  https://www.google.com/a/naszadomena.googleapps.pl/acs 
  4. Jako relying trust identifier podajemy:  https://www.google.com/a/naszadomena.googleapps.pl/acs

Do Relying Party Trust dodajemy Claim rules wysyłający LDAP atrybut e-mail jako Name ID.

I tyle.Powinno działać, no prawie działa bo wylogowanie jest nieprzewidywalne. Raz wylogowuje poprawnie, raz pojawia się komunikat błędu ADFS, innym razem pojawia się błąd na stronie Google. Zero determinizmu, zdarzenia wydają się być całkowicie losowe.

Problem wynika prawdopodbnie z tego, że Google źle przygotowuje zapytanie SAML do wylogowania i parametry są niewłaściwie parsowane. Tudzież ADFS nie do końca jest zgodny ze standardem i nie potrafi wyciągnąć informacji z prawidłowego zapytania generowanego przez Google. W wyniku czego nie udaje się wygasić poprawnie wszystkich cookies, u klienta. Tutaj należy pamiętać, że funkcja wylogowywania w SAML jest opcjonalna :-)

W każdym razie przeładowanie strony https://adfs.naszadomena.pl/adfs/ls/?wa=wsignoutcleanup1.0 bez  dodatkowych parametrów wylogowuje skutecznie.

Jako, że nie udało mi się znaleźć rozwiązania zastosowałem proste obejście polegające na tym, że w przypadku błędu wylogowywania przekierowuję ponownie na stronę wylogowania. Co prawda można się trochę zapętlić ale jak narazie nie udało mi się doprowadzić to takiej sytuacji.

Do pliku error.aspx.cs dodałem (kod jest zależny od wersji językowej serwera ADFS, pewnie można sprawdzać sam kod błędu ale tego nie testowałem)

if (Exception.Message == "MSIS7055: Not all SAML session participants logged out properly. It is recommended to close your browser.")
    {
        Response.Redirect("?wa=wsignoutcleanup1.0");
    }

Zmodyfikowany plik znajduje się załączniku error.aspx.cs

“chmura” aka “cloud” – czysty marketing?

Cloud, internet, windows

Od ok. roku bardzo dużo mówi się o cloud computingu czyli o “chmurach”. pojawia się wiele artykułów gdzie co i róż pada “rozwiązanie w chumrze”, “chmury prywatne”, “chmury publiczne”, Windows Azure, Hyper-V i wiele innych pojęć. Kiedy zacząłem szukać po oficjalnych portalach okazuje się, że jak zwykle wszystko jest zamydlone marketingiem – nikt nie raczy w prosty sposób wyjaśnić co tak na prawdę kryje się pod pojęciem “cloud computing”, czym jest “chmura” jak ma się do tego Windows Azure etc. Najlepiej wyjaśnia to na swoim blogu Mariusz Kędziora, dla tego pozwolę sobie zbiorczo zamieścić linki:

Dla tych, którym czytać się nie chce, w bardzo dużym skrócie:

“Cloud computing” to obecnie używana nazwa do usług hostingowych. Ze względu na pojawienie się wielu nowych technologii oraz dojrzałości tego rynku, wytworzył się cały warstwowy model “chmury”. Hosting był do tej pory kojarzony z platformą Web lub jakąś aplikacją, jednak czasy się zmieniają (; na dzień dzisiejszy można sobie wyobrazić scenariusz, gdzie całe środowisko jest “w chmurze” – jedyne czego firma będzie potrzebować to cienki klient do podłączenia się do serwera. Scenariusz rysuje się tak:

Przychodzi nowy pracownik do firmy. Osoba z IT loguje się do System Center Virtual Machine Manager Self-Service Portal, gdzie z gotowego szablonu tworzy nowy komputer. Komputer jest oczywiście maszyną wirtualną działająca na Hyper-V. SCVMM tworzy nową instancję maszyny, z predefiniowaną konfiguracją. Użytkownik przy pomocy cienkiego klienta łączy się do swojego środowiska pracy. Na komputerze jest zainstalowany Microsoft Office. Obecnie jest już kilka firm na rynku, które oferują hostowane wersje Sharepoint, Exchange, Lync (dawny OCS) czyli całe biurowe środowisko pracy użytkownika. MS Office ładnie integruje się ze wszystkimi wymienionymi usługami a więc wszystkie pliki mogą być trzymane “w chmurze” – właśnie na SharePoint. Dzięki temu, że wszystko jest zdalne, po skończeniu pracy, maszyna użytkownika jest usuwana zwalniając zasoby.

To nie jest Science-Fiction – już teraz istnieją rozwiązania pozwalające technologicznie na taki scenariusz. Z punktu widzenia biznesu jest to zwolnienie firmy od odpowiedzialności za licencje, sprzęt, gwarancję itp itd. Pozostaje odpowiedzieć na pytanie zadane w tytule – czy to jest czysty marketing?

Wiadomo, że nie ma “złotego rozwiązania” dla wszystkich. Rozwiązania cloudowe są jednak na tyle dojrzałe, że warto interesować się nimi już dziś – na pewno może przynieść to firmie oszczędności, nawet jeśli wykorzysta się tylko fragment rozwiązania – np. część usług hostowanych u zewnętrznych dostawców. Dzięki temu likwiduje się potrzebę:

  • kupna sprzętu
  • licencji na wsparcie
  • zapewnienie redundancji dla usług krytycznych
  • licencji na systemy operacyjne dla serwerów
  • oprogramowania serwerowego [np. Exchange Server]
  • licencji dla użytkowników
  • powierzchni dyskowej
  • koszty obsługi tych usług – zatrudniania specjalistów, czas potrzebny na dbanie o środowisko, zabezpieczenie środowiska

Dla dużych firm, które jednak wolą mieć własną infrastrukturę jest “prywatna chmura”, czyli dynamiczne centrum danych pozwalających na zbudowanie samemu opisanego scenariusza.

Widać, że “chmura” nawet jeśli jest rozdmuchanym hasłem – nie dzieje się tak bez powodu. To może po prostu przynieść wymierne korzyści.

eN.

ten wpis również na technet