Danny Burlage

Op bezoek bij het #Microsoft #Redmond Ridge datacenter

Danny Burlage, 1 maart 2012

Ik ben deze en volgende week op bezoek in ons kantoor in Redmond. Deze week voor de MVP Summit, volgende week om veel verschillende relaties te bezoeken.

Vanmiddag hebben we een data center tour gedaan. We hebben de kans gekregen om de test faciliteiten van Microsoft GFS (Global Foundation Services) te bekijken. Het betrof een redelijk kleine faciliteit met ‘slechts’ 37.000 servers. Deze servers zijn verdeeld over een 48-tal POD’s binnen en 4 POD’s buiten. De POD’s (binnen) en ITPac’s (buiten) hosten niet alleen servers maar ook storage.

De testfaciliteit van Microsoft is enorm efficiënt. Alle concepten die bedacht worden hier uitgeprobeerd. Het meest belangrijke doel daarbij is het continue terugdringen van energieverbruik. In het data center wordt een PUE (Power Unit Efficiency) bereikt van onder de 1.2. Dat betekend dat voor elke KW verbruik door een server er 0.2 verbruik is voor andere apparatuur dan de servers. Voor een normaal datacentrum ligt dit gemiddeld tussen de 1,5 en 2. Voor een kleiner datacentrum zoals we bij Wortell hebben ligt het rond de 3.

Besparing van energie is een belangrijk doel. Het complete datacentrum verbruikt ongeveer 17 MegaWatt energie. Dat is meer dan een kleine stad bij elkaar. Elke procent besparing in stroomverbruik levert dus enorme kosten en energie voordelen op.

De complete faciliteit wordt bediend door een zeer klein aantal personen. Die doen samen 24-uurs diensten. Een klein aantal personen is verantwoordelijk voor mechanisch onderhoud (koeling, stroom etc.) en een iets groter aantal personen houden zich bezig met netwerkonderhoud.

Al het IT beheer wordt op afstand gedaan. Hiervoor zijn IP KVM’s en IP stroomunits beschikbaar. Op afstand kan een computer compleet worden beheerd en kan, indien noodzakelijk, de stroom van een unit afgehaald worden.

Hoewel de basisstroomvoorziening enorm stabiel is heeft is er voldoende backup stroom voor het geval dat er een stroomstoring is. Een UPS kan de servers voor maximaal 5 minuten draaiende houden. Na die 5 minuten nemen in geval van een complete stroom storing grote dieselgeneratoren het over.

De faciliteit wordt gebruikt voor verschillende testdoeleinden. Enerzijds voor innovatie op data center gebied, anderzijds voor het testen van verschillende configuraties. Ondermeer Windows Live, Azure, Office 365, maar ook specifieke oplossingen worden getest in het data center.

Qua netwerkconnectiviteit is Microsoft begonnen met Enterprise grade switches. Na enkele maanden bleek dit niet voldoende te zijn waardoor ze moest upgraden naar ISP grade switches. Daarvan zijn er nu meerdere in gebruik.

Eeb kort film over het Data Center is hier te zien: http://technet.microsoft.com/en-us/videoembed/Ff711603

Al met al een hele mooie ervaring. Er zijn verschillende nieuwsartikelen over het Redmond Ridge data center verschenen:

http://www.datacenterknowledge.com/archives/2009/09/09/microsoft-data-center-battles-server-hugging/

http://www.microsoft-watch.com/content/corporate/microsoft_goes_green_with_redmond_ridge_1.html

http://blogs.msdn.com/b/see/archive/2009/09/09/microsoft-s-new-r-d-support-lab-helps-move-servers-to-more-energy-efficient-facility.aspx

Enkele foto’s van het data center. Op niet alle plekken was fotograferen toegestaan, dus het aantal foto’s is beperkt. Bovenstaand filmpje geeft een beter kijkje in de keuken.

Het data center gebouw. Bovenop het gebouw staan lucht inlaten die zorgen voor voldoende doorstroom van koude lucht. Deze lucht wordt als enige koelingsmiddel gebruikt.

Eén van de vier generatoren die zorgen voor voldoende stroom bij een eventuele uitval van stroom.

Buitenkant van een ITPac. Een “container” waarin enkele duizenden servers gehost worden.

#Office365 en Bring your own Device #BYOD

Danny Burlage, 17 oktober 2011

Office 365 biedt verschillende mogelijkheden om een optimale Bring your own Device strategie te ondersteunen. In bijzonder de E3 suite van Office 365 bevat alle functionaliteiten die nodig zijn om medewerkers met flexibele wensen te ondersteunen.

Office 2010: De Office 2010 Professional licentie die onderdeel is van de Office 365 E3 suite heeft als bijkomend voordeel dat ze op drie verschillende systemen geïnstalleerd mag worden. Niet alleen de computer op kantoor, maar ook eigen hardware van medewerkers mag onder de licentieovereenkomst voorzien worden van een kopie. Dit tot 5 verschillende apparaten. Office 2010 kan dus bijvoorbeeld op de zakelijke computer van kantoor, een computer thuis, de laptop voor onderweg en kleinere NetBook geïnstalleerd worden. Indien medewerkers uit dienst treden en de Office 365 licentie in Office 365 wordt uitgeschakeld zal de licentie op de desktop automatisch verlopen.

Lync: Lync biedt verschillende mogelijkheden om flexibele werkers te ondersteunen. Doordat de aanwezigheidsinformatie van alle collega’s continue inzichtelijk is en direct vanaf daar een IM bericht verzonden kan worden of via VOIP een gesprek mogelijk is, is het werken vanaf andere plekken dan op kantoor een stuk gemakkelijker geworden. Gaan medewerkers liever eerder naar huis en werken ze ‘s avonds nog even? Iemand die Lync gebruikt ziet directe welke andere collega’s op dat moment ook aan het werk zijn en kan vanaf daar gewoon contact opnemen. Indien iemand niet gestoord wil worden kan dit worden aangegeven.

SharePoint Online: De persoonlijke Mijn Documenten folder (of W:, H: of wat voor soort drive dan ook) kan middels SharePoint Online vervangen worden door een MySite. Daar kunnen medewerkers hun persoonlijke bestanden opslaan. Deze bestanden kunnen in een afgesloten Persoonlijk gedeelte bewaard worden, maar ook in een Gedeelde Documenten bibliotheek. Door op die laatste plek documenten op te slaan worden documenten opeens niet meer alleen inzichtelijk voor een persoon zelf, maar kunnen collega’s tevens deze documenten bekijken.

De MySite van SharePoint Online kan naast persoonlijke documenten veel meer informatie bevatten. Zo kan een profiel worden opgebouwd zoals dit gedaan wordt bij LinkedIN om op die manier een intern social netwerk te kunnen aanmaken.

Naast de MySite zijn alle andere SharePoint sites vanaf buiten het eigen netwerk te bereiken. Hierdoor kan tevens vanaf andere plekken dan op kantoor gewerkt worden aan specifieke projecten of informatie vergaard worden.

Door naast SharePoint Online gebruik te maken van Office 2010 zijn alle bestanden die in SharePoint Online worden opgeslagen tevens Offline te benaderen. Hiermee is het mogelijk om ook daar waar geen internet verbinding beschikbaar is informatie te raadplegen en bewerken.

Exchange Online: Vanaf elk mobiel device (die dit ondersteund) kan een koppeling gelegd worden met Exchange Online. Hieronder vallen tevens bijvoorbeeld de BlackBerry en een iPad. Standaard (en kosteloos) kunnen BlackBerries vanaf Office 365 beheerd worden. Naast het benaderen van e-mail via een mobiele telefoon en een breed scala aan andere devices, worden Outlook Web Access en Outlook natuurlijk ook gewoon ondersteund.

Middels policies kan ingesteld worden op welke manier met email omgegaan moet worden. Zo is het mogelijk email automatisch na een specifieke periode naar de Online Archive te verplaatsen waardoor een eventuele synchronisatie met Offline clients minder tijd in beslag neemt. Via Legal Hold kan voorkomen worden dat medewerkers emails verwijderen waardoor gedurende langere periode beschikbaar kunnen blijven.

Hoewel ik in deze post slechts een beperkt aantal functionaliteiten van Office 365 heb genoemd is duidelijk dat Office365 optimaal geschikt is om een Bring your own Device strategie te ondersteunen. Wil je aan de slag gaan met Office 365? Klik op deze link om een proefabonnement te starten.

Windows Intune & Bring Your Own Device

Danny Burlage, 14 oktober 2011

Als cloud based systems management oplossing is Windows Intune optimaal geschikt om Bring Your Own Device scenario’s en thuiswerkplekken te ondersteunen. Windows Intune biedt de mogelijkheid om zonder dat computers daadwerkelijk aan het netwerk zijn toegevoegd toch de nodige ondersteunende werkzaamheden uit te kunnen voeren. Hiermee kunnen scenario’s waarin gebruikers hun eigen systemen gebruiken voor werkzaamheden op kantoor ondersteund worden.

Het gebruik van Windows Intune voor Bring your own Device scenario’s biedt de volgende mogelijkheden:

  1. Middels Windows Intune kan ForeFront Endpoint Protection worden geïmplementeerd op de systemen. Hiermee wordt de veiligheid van de systemen geborgd.
  2. Centraal kan via Windows Intune het installeren van patches, updates en hotfixes worden uitgevoerd.
  3. Middels Easy Assist kunnen eindgebruikers ondersteund worden op afstand bij eventuele problemen
  4. Er kan software gedistribueerd worden naar de systemen van de eindgebruikers. Deze software kan indien noodzakelijk ook weer gede-installeerd worden op afstand.
  5. Er kunnen diverse Domain Policies op clients worden uitgevoerd. Daarmee kan gedacht worden aan policies betreffende het aanzetten van de lokale firewall.

 

Naast bovenstaande voordelen die met name ingaan op het vergemakkelijken van beheer van de systemen van eindgebruikers biedt Windows Intune nog twee andere belangrijke voordelen in het geval van BYOD scenario’s:

  • Eindgebruikers hoeven hun computer niet aan te melden op het netwerk.
  • Eindgebruikers krijgen de mogelijkheid om Windows 7 Enterprise Edition te installeren

Klik hier voor een 30 dagen durend proefabonnement op Windows Intune.

Windows Intune software deployment video

Danny Burlage, 12 oktober 2011

Microsoft heeft een video gemaakt waarin alle stappen die beschreven zijn in mijn vorige post zijn opgenomen:

Software Deployment Video Windows Intune

Wil je zelf aan de slag gaan met Windows Intune? Klik hier voor een 30 dagen durend proefabonnement op Windows Intune.

Software Distribueren met Windows Intune

Danny Burlage, 11 oktober 2011

Windows Intune biedt nu de mogelijkheid om software op afstand te installeren op client computers. Deze client computers hoeven geen computers te zijn die van de organisatie zijn, maar kunnen bijvoorbeeld ook thuis PC’s zijn. De enige voorwaarde is dat de computers zijn aangesloten op Windows Intune.

Heb je nog geen Intune maar wil je hetgeen we hier bespreken wel testen? Klik hier voor een 30 dagen durend proefabonnement op Windows Intune.

Packagen van applicaties

Voordat software gedistribueerd kan worden middels Windows Intune zullen er eerst installatie packages gemaakt moeten worden. Dit packages zijn die voorzien zijn van een EXE of een MSI bestand.
Zodra alle bestanden verzameld zijn voor het distribueren van een software packages, kan de daadwerkelijke software package aangemaakt worden. Hiervoor is een Wizard opgenomen in Windows Intune:

Windows Intune Software Package Wizard

In de Wizard dient vervolgens aangegeven te worden welke bestanden daadwerkelijk geïmplementeerd moeten worden, wat de naam van de uitgever en de applicatie is, kan een beschrijving van de applicatie gegeven worden en dienen het vereiste besturingssysteem alsmede architectuur (32 of 64 bit) aangegeven worden.

Naast deze algemene gegevens kunnen parameters worden meegegeven die tijdens de installatie worden gebruikt. Deze parameters zijn parameters behorende bij een specifiek installatie package. Dit kan bijvoorbeeld /q zijn voor een installatie op de achtergrond bij MSI pakketten. Indien de applicatie gebruik maakt van aangepaste Return Codes die na de installatie worden meegegeven kunnen deze hier tevens worden aangemerkt (denk daarbij aan een code 0 voor een succesvolle installatie etc.)

Nadat alle gegevens zijn opgegeven dient de software geupload te worden naar Windows Azure:

Windows Intune Software Upload Progress

Distribueren van software
Nu de uit te rollen software applicaties zijn gescript, kan de software daadwerkelijk uitgerold worden naar een client computer.

Windows Intune Deploy Software

Software kan nu gedistribueerd worden naar de clients. Hiervoor kunnen groepen worden gebruikt.

Client computers controleren zelf elke 8 uur of er nieuwe updates beschikbaar zijn. Het is mogelijk deze frequentie aan te passen.
De voortgang van de installatie van de software kan in de console worden nagekeken:

Windows Intune Software Deployment Progress

Werken met groepen
Om software op computers te distribueren is het belangrijk dat deze computers zijn ingedeeld in Computer groepen. Hiermee is het mogelijk heel gericht software installaties naar groepen computers te kunnen doen. Naast computer groepen is het echter ook mogelijk om Software Distributie groepen aan te maken. Deze kunnen voornamelijk worden ingezet indien het niet mogelijk is naar een specifieke Computer groep software te distribueren.

Software Distributie groepen kunnen naar eigen inzicht worden ingericht. Het is mogelijk om Software Distributie Groepen aan te maken voor bijvoorbeeld specifieke applicaties of op functie niveau.

Windows Intune Software Deployment Group

Bandbreedte
De installatie van client software gebeurt vanaf Windows Azure. Windows Azure is de PaaS omgeving van Microsoft. Doordat gebruik gemaakt wordt van het CDN (Content Delivery Network) van Microsoft zal het distributiepunt van de software altijd in de buurt liggen van een client die geinstalleerd moet worden. Hiermee wordt de latency zo laag mogelijk gehouden.

In de Windows Intune Console is het mogelijk in te stellen hoeveel bandbreedte maximaal gebruikt moet worden:

Windows Intune Bandbreedte Selecteren

Zelf testen
Wil je Windows Intune zelf uitproberen? Klik hier voor een 30 dagen durend proefabonnement op Windows Intune.


  • Categories

  • Tags

  • Blog Authors

    Amy
    anita
    Anneke
    Danny Burlage
    Dennis Vendel
    Freek Berson
    Gerard
    Iris
    Jasper Oosterveld
    Jean-Claude Chan
    Jorn
    Lab Chicks
    Luc Joziasse
    Maarten van Noort
    Maarten Wijsman
    Marlon
    Martijn Bellaard
    Natasja van Doorn
    Paul Pascha
    Peter Heuvelman
    Rick Slager
    Robert van Son
    Roel
    Roeland Jimenez
    SanderZ
    Sjoerd Schudde
    Stefan van der Wiele
    Tim Heuperman
    Wortell

  • Archief