Index A-Z
Nyhetsbrev
RSS
Av
Natten vilar mörk runt omkring oss där vi smyger fram mot Gamla Stan i Stockholm. Ugglorna hoar och någonstans slår en klocka tungt. Våra steg ekar när vi tar oss uppför Södra Dryckesgränd och tar till höger på Järntorgsgatan. Framme vid Norra Bancogränd hälsar vi på en man i metall, som trots att han ser ut att vilja lyssna, inte hälsar tillbaka. Bancohusets mäktiga fasad stirrar ned på oss, när vi långsamt öppnar den enorma, knirriga porten...
Äsch. Den åker upp själv på servomotorer. Innanför möter Statens fastighetsverks nätverksarkitekt Mats Mogren med pepparkakor och cappuccino. Allt blir som vanligt igen.
Statens fastighetsverk (SFV) förvaltar statens egendomar, våra nationalbyggnader och fria marker; slott och kungsgårdar, teatrar, museer, ambassader och en sjundedel av Sveriges mark.
Vi svenskar äger allt detta tillsammans och SFV:s uppgift är att förvalta det på bästa sätt. Förra gången vi var på ”verket” handlade det om uppgraderingar i nätverket. Man hade definitivt tröttnat på 10 Mbps och de långsamma modemledningarna till olika lokalkontor, som förvisso finns i hela landet, från Lund till Jokkmokk och börjat införa fiber. Då var det år 2000. Katalogtjänsten Banyan var på väg bort eftersom Banyan inte hade någon framtid, och LDAP var på väg in. Databaserna kördes på en stor Sun-maskin under Sun Solaris.
Nu är det 2007. Det proprietära har börjat vika för det öppna. Kommersiella operativsystem har skjutits undan för Suse Linux och öppna system för förvaltning, övervakning och autenticering gör driften billigare och enklare.
Alla stockholmskontor, slott såväl som koja, är fiberanslutna med gigabit Ethernet medan övriga kontor ute i landet är anslutna med hyrda kopparledningar på 2-4 megabit per sekund eller i fallet med mycket små enheter, ADSL-anslutna med VPN över Internet. Internet används även till fler av de svenska ambassaderna och andra officiella byggnader utomlands.
Många kontor hade tidigare egna servrar, men med tre undantag är dessa nu konsoliderade till datorhallen på Drottninggatan. När man fått ännu snabbare ledningar kommer de tre sista också att bli av med sina maskiner. Kvar på kontoren blir bara en switch och tjocka klienter.
SFV tänkte länge på det här med konsolidering av servrar innan man beslutade sig för att hämta hem allt till Stockholm. Har man en egen filserver kan man fungera autonomt även om Internet och andra leverantörer skulle fallera, men å andra sidan finns mailserver, ekonomiserver, med mera på ett centralt ställe och har man ingen kommunikation är man ändå låst och kan inte arbeta.
Öppet ska de va
SFV förlitar sig starkt på Suse Linux för intranätet och sin webb, men även för databasmaskiner med Oracle och PostgreSQL. Striden stod mellan Red Hat och Suse och Suse vann både på underhåll och sin betydligt trevligare prislapp.
PC Netlink används för fildelning, en proprietär produkt som hanterar NT4-domäner. Den förses med identitetsinformation från en iPlanet LDAP-katalog. Denna lösning är på väg bort och ska ersättas av Samba som ska få information från OpenLDAP. Signaturer, lösenord och användardata hamnar också hos mailhanterare, webbservrar och annat.
Scalix är en IMAP-MAPI-mailhanterare med öppen källkod som emulerar en Exchange-server och därför kan användas med Outlook för alla uppgifter såsom mail, kalendrar, och dessutom för webbmail för alla 430 användare. SFV har över huvud taget inga Exchange-servrar och slipper därmed Microsofts uppdateringshysteri.
Funambol är en applikation som används för att synka handhållna enheter och pusha mail direkt över IP med SyncML-protokollet utan att gå via en arbetsstation. Det blev för många problem med passage över arbetsstation i och med att folk exempelvis ofta synkade åt fel håll.
SFV har också satt upp krav för mobiltelefoner som ska användas för synkning. Det ska finnas ett lokalt minneskort för backup och den ska klara WLAN så att man ska kunna synka på McDonald’s riskfritt. Eftersom den används som modem till bärbara datorer ska den ha bluetooth. Skype-klienter blir nästa intressanta grej.
Unik Wiki-doc
SFV har startat ett helt unikt och mycket innovativt Wiki-projekt för att råda bot på den främsta bristen av alla: dokumentationsbristen. Ingen, och särskilt inte tekniker, tycker om att dokumentera. När det sedan blir fel på en enhet någonstans kan man börja fråga sig var den finns, när den köptes och av vem, vem installerade den, och förresten, vilka servrar är den kopplad till? Har vi garanti kvar? Och även om någon kladdade ned en slarvig lapp och satte fast på sagda enhet vid installationen så har den ändrats så många gånger därefter att den kladdiga lappen i princip är meningslös. Det visar sig att den ursprungliga informationen normalt eroderas på bara tre månader och är helt oanvändbar efter tre år.
Statens fastighetsverk förvaltar det maffiga i svensk byggnadshistoria och en sjundedel av landets skogsareal.
Lösningen var en encyklopedi i Wiki-stil på intranätet som alla kunde bidra till, som själv höll ordning på alla uppdateringar och ändringar och kunde visa ändringshistorik.
Genom en fastlagd mall som har formen av ett webbformulär, knappar man in uppgifter om alla dator- och nätverkssystem: servrar, kommunikations- och nätverks- komponenter, ekonomi- och fastighetssystem samt nätverkstjänster som DNSer or databaser.
Informationen finns alltid tillgänglig och sökbar för de som förvaltar systemen, och alla kan stoppa in det de nyss har gjort och plocka bort det som inte längre gäller. Dessutom finns informationen tillgänglig överallt utan gränser. Om en konsult har byggt ett projekt och installerat räcker det med att ge honom en länk till dokumentationen så kan han bygga in sin information, hemifrån om han så vill.
Dokumentation är ofta ritningar och kopplingsscheman och dessa bifogas i form av länkar till bilder och PDF-er. Här kommer ett litet problem in. Nyckelord i den text som matas in i samband med dokumenteringen kommer automatiskt att omvandlas till länkar, så att man snabbt kan hitta till exempel andra servrar, men tillverkarnas dokumentation, i form av PDF-er följer ju inte SFVs specifikationer och mallar och måste bifogas som länkar. Dessa blir inte sökbara. En kringväg är att skriva in lämpliga nyckelord i fritextfältet, som då blir sökbara.
Dokumentationen är så fullständig att man utifrån denna ska kunna bygga en ny server om en befintlig skulle brinna upp. SFV har provat att ha binära image-kopior av hårddiskar lagrade, men det är sällan man får tag i exakt samma maskinvara efter ett par år och då är disaster recovery-binären ändå värdelös. Med god information om vad som fanns på servern och hur den var konfigurerad går det ganska snabbt att bygga en modernare ersättning, om olyckan skulle vara framme. Därefter kan man tanka tillbaka den filbaserade backupen.
SFV har skapat något så unikt som en levande dokumentation som alltid är uppdaterad!
Öppen övervakning
Nagios är en öppen applikation för systemövervakning där bland andra svenska OP5 varit med och utvecklat, som köpts som en appliance från OP5. Den övervakar allt som rör sig på nätet, som diskar, servrar och deras processer och olika nätverksenheter. Nagios larmar via SMS eller mail när något bryter mot reglerna.
Nagios använder sig av en fiffig trädstruktur för att visa nätverkets utsträckning och sammankoppling, ett zoombart träd som ursprungligen togs fram (och slarvades bort) av Xerox i form av navigeringshjälpmedlet SiteLens för komplexa webbplatser. Oh- och ah-känslan när undertecknad såg det första gången sitter kvar när man zoomar sig igenom SFVs nät. Man tittar liksom genom ett fisheye-objektiv och behöver inte ens klicka exakt rätt för att ändå komma ungefär dit man ska.
Backup ska vara snabbt
Backup sker i en särskild hall i Stockholm via fiber. Det är Legato Networker som hämtar från datorhallen och backar till disk. Därifrån klonas det till band. Därmed har återtagningstiden sjunkit till en sjättedel mot tiden det tog att hämta tillbaka enbart från band, tidigare. En mindre server återtas på 15 minuter.
Här smider man dokumentation i Wiki. Alla kan bidra när ny information upptäcks, ny utrustning installeras eller nya uppgifter kommer in från leverantörerna.
Desktopen stötestenen
Vi ramlar än en gång in på vad man ska göra åt arbetsstationerna och när Linux kommer in även där, och återigen är det de proprietära systemen som bromsar. SFV har ekonomisystem och system för fastighetsövervakning som inte finns för Linux. Där sitter man i saxen ändå.
Man har funderat på en övergång till Linux och vissa kör redan Linux på desktopen, men man tror ändå att en övergång till OpenOffice ligger långt in i framtiden främst på grund av användarnas ovilja att byta system. Det finns andra som spärrar också, nämligen den stora blå som inte gärna ser att word-filer ska gå att flytta till OpenOffice-miljö. Tyvärr är det ju så att alla är beroende av att kunna byta ordbehandlingsdokument och makron med kunder runt omkring och kan man inte tolka dem korrekt har man i princip ingen kommunikation.
Andra företag har provat och kommit fram till att det i princip är ohållbart att ha två system innanför murarna och konvertera fram och tillbaka. När sedan den stora blå kommer med en uppgradering kan all konvertering plötsligt åter vara omintetgjord.
Denna Extrem-a skönhet sköter alla länkar till Stockholmskontoren. Man kan läsa Kungsholmen, Östermalm, museum med mera på skyltarna på kablarna.
Mats medger att det kan vara en idé att lägga de proprietära programmen på en Citrix-server för att kunna välja desktop-OS fritt, men som det ser ut i dagsläget finns inga sådana planer.
Fast visst kör man open source på arbetsstationerna, till exempel Firefox, men i övrigt är det tunnsått.
Öppet funkar!
Tvärt emot vad belackarna tror och tycker så går det bevisligen att köra ett kommersiellt nätverk med höga krav på drift och stabilitet med övervägande, om ej enbart, open source-produkter. Man uppnår precis det man alltid drömt om, nämligen samma eller bättre funktionalitet som med slutna system till en väsentligt lägre kostnad. Egentligen borde den här debatten vara avskriven vid det här laget. Men det är den inte.
Den stora stoppklossen i sammanhanget är inte det som belackarna hävdar, nämligen bristen på support eller svårigheter att få snabba uppdateringar, utan istället de stora mäktiga tillverkarna som vägrar omfamna tanken med öppna, fria system, håller hårt på sina slutna ostandarder och sålunda bromsar en öppen överföring av data och specifikationer.
Vi applåderar Statens Fastighetsverk till att vilja gå mot strömmen och sätta funktion före meningslös lojalitet mot de stora hajarna.
Äsch. Den åker upp själv på servomotorer. Innanför möter Statens fastighetsverks nätverksarkitekt Mats Mogren med pepparkakor och cappuccino. Allt blir som vanligt igen.
Statens fastighetsverk (SFV) förvaltar statens egendomar, våra nationalbyggnader och fria marker; slott och kungsgårdar, teatrar, museer, ambassader och en sjundedel av Sveriges mark.
Vi svenskar äger allt detta tillsammans och SFV:s uppgift är att förvalta det på bästa sätt. Förra gången vi var på ”verket” handlade det om uppgraderingar i nätverket. Man hade definitivt tröttnat på 10 Mbps och de långsamma modemledningarna till olika lokalkontor, som förvisso finns i hela landet, från Lund till Jokkmokk och börjat införa fiber. Då var det år 2000. Katalogtjänsten Banyan var på väg bort eftersom Banyan inte hade någon framtid, och LDAP var på väg in. Databaserna kördes på en stor Sun-maskin under Sun Solaris.
Nu är det 2007. Det proprietära har börjat vika för det öppna. Kommersiella operativsystem har skjutits undan för Suse Linux och öppna system för förvaltning, övervakning och autenticering gör driften billigare och enklare.
Alla stockholmskontor, slott såväl som koja, är fiberanslutna med gigabit Ethernet medan övriga kontor ute i landet är anslutna med hyrda kopparledningar på 2-4 megabit per sekund eller i fallet med mycket små enheter, ADSL-anslutna med VPN över Internet. Internet används även till fler av de svenska ambassaderna och andra officiella byggnader utomlands.
Många kontor hade tidigare egna servrar, men med tre undantag är dessa nu konsoliderade till datorhallen på Drottninggatan. När man fått ännu snabbare ledningar kommer de tre sista också att bli av med sina maskiner. Kvar på kontoren blir bara en switch och tjocka klienter.
SFV tänkte länge på det här med konsolidering av servrar innan man beslutade sig för att hämta hem allt till Stockholm. Har man en egen filserver kan man fungera autonomt även om Internet och andra leverantörer skulle fallera, men å andra sidan finns mailserver, ekonomiserver, med mera på ett centralt ställe och har man ingen kommunikation är man ändå låst och kan inte arbeta.
Öppet ska de va
SFV förlitar sig starkt på Suse Linux för intranätet och sin webb, men även för databasmaskiner med Oracle och PostgreSQL. Striden stod mellan Red Hat och Suse och Suse vann både på underhåll och sin betydligt trevligare prislapp.
))
PC Netlink används för fildelning, en proprietär produkt som hanterar NT4-domäner. Den förses med identitetsinformation från en iPlanet LDAP-katalog. Denna lösning är på väg bort och ska ersättas av Samba som ska få information från OpenLDAP. Signaturer, lösenord och användardata hamnar också hos mailhanterare, webbservrar och annat.
Scalix är en IMAP-MAPI-mailhanterare med öppen källkod som emulerar en Exchange-server och därför kan användas med Outlook för alla uppgifter såsom mail, kalendrar, och dessutom för webbmail för alla 430 användare. SFV har över huvud taget inga Exchange-servrar och slipper därmed Microsofts uppdateringshysteri.
Funambol är en applikation som används för att synka handhållna enheter och pusha mail direkt över IP med SyncML-protokollet utan att gå via en arbetsstation. Det blev för många problem med passage över arbetsstation i och med att folk exempelvis ofta synkade åt fel håll.
SFV har också satt upp krav för mobiltelefoner som ska användas för synkning. Det ska finnas ett lokalt minneskort för backup och den ska klara WLAN så att man ska kunna synka på McDonald’s riskfritt. Eftersom den används som modem till bärbara datorer ska den ha bluetooth. Skype-klienter blir nästa intressanta grej.
Unik Wiki-doc
SFV har startat ett helt unikt och mycket innovativt Wiki-projekt för att råda bot på den främsta bristen av alla: dokumentationsbristen. Ingen, och särskilt inte tekniker, tycker om att dokumentera. När det sedan blir fel på en enhet någonstans kan man börja fråga sig var den finns, när den köptes och av vem, vem installerade den, och förresten, vilka servrar är den kopplad till? Har vi garanti kvar? Och även om någon kladdade ned en slarvig lapp och satte fast på sagda enhet vid installationen så har den ändrats så många gånger därefter att den kladdiga lappen i princip är meningslös. Det visar sig att den ursprungliga informationen normalt eroderas på bara tre månader och är helt oanvändbar efter tre år.
Statens fastighetsverk förvaltar det maffiga i svensk byggnadshistoria och en sjundedel av landets skogsareal.Lösningen var en encyklopedi i Wiki-stil på intranätet som alla kunde bidra till, som själv höll ordning på alla uppdateringar och ändringar och kunde visa ändringshistorik.
Genom en fastlagd mall som har formen av ett webbformulär, knappar man in uppgifter om alla dator- och nätverkssystem: servrar, kommunikations- och nätverks- komponenter, ekonomi- och fastighetssystem samt nätverkstjänster som DNSer or databaser.
Informationen finns alltid tillgänglig och sökbar för de som förvaltar systemen, och alla kan stoppa in det de nyss har gjort och plocka bort det som inte längre gäller. Dessutom finns informationen tillgänglig överallt utan gränser. Om en konsult har byggt ett projekt och installerat räcker det med att ge honom en länk till dokumentationen så kan han bygga in sin information, hemifrån om han så vill.
Dokumentation är ofta ritningar och kopplingsscheman och dessa bifogas i form av länkar till bilder och PDF-er. Här kommer ett litet problem in. Nyckelord i den text som matas in i samband med dokumenteringen kommer automatiskt att omvandlas till länkar, så att man snabbt kan hitta till exempel andra servrar, men tillverkarnas dokumentation, i form av PDF-er följer ju inte SFVs specifikationer och mallar och måste bifogas som länkar. Dessa blir inte sökbara. En kringväg är att skriva in lämpliga nyckelord i fritextfältet, som då blir sökbara.
Dokumentationen är så fullständig att man utifrån denna ska kunna bygga en ny server om en befintlig skulle brinna upp. SFV har provat att ha binära image-kopior av hårddiskar lagrade, men det är sällan man får tag i exakt samma maskinvara efter ett par år och då är disaster recovery-binären ändå värdelös. Med god information om vad som fanns på servern och hur den var konfigurerad går det ganska snabbt att bygga en modernare ersättning, om olyckan skulle vara framme. Därefter kan man tanka tillbaka den filbaserade backupen.
SFV har skapat något så unikt som en levande dokumentation som alltid är uppdaterad!
Öppen övervakning
Nagios är en öppen applikation för systemövervakning där bland andra svenska OP5 varit med och utvecklat, som köpts som en appliance från OP5. Den övervakar allt som rör sig på nätet, som diskar, servrar och deras processer och olika nätverksenheter. Nagios larmar via SMS eller mail när något bryter mot reglerna.
Nagios använder sig av en fiffig trädstruktur för att visa nätverkets utsträckning och sammankoppling, ett zoombart träd som ursprungligen togs fram (och slarvades bort) av Xerox i form av navigeringshjälpmedlet SiteLens för komplexa webbplatser. Oh- och ah-känslan när undertecknad såg det första gången sitter kvar när man zoomar sig igenom SFVs nät. Man tittar liksom genom ett fisheye-objektiv och behöver inte ens klicka exakt rätt för att ändå komma ungefär dit man ska.
Backup ska vara snabbt
Backup sker i en särskild hall i Stockholm via fiber. Det är Legato Networker som hämtar från datorhallen och backar till disk. Därifrån klonas det till band. Därmed har återtagningstiden sjunkit till en sjättedel mot tiden det tog att hämta tillbaka enbart från band, tidigare. En mindre server återtas på 15 minuter.
Här smider man dokumentation i Wiki. Alla kan bidra när ny information upptäcks, ny utrustning installeras eller nya uppgifter kommer in från leverantörerna.
Desktopen stötestenen
Vi ramlar än en gång in på vad man ska göra åt arbetsstationerna och när Linux kommer in även där, och återigen är det de proprietära systemen som bromsar. SFV har ekonomisystem och system för fastighetsövervakning som inte finns för Linux. Där sitter man i saxen ändå.
Man har funderat på en övergång till Linux och vissa kör redan Linux på desktopen, men man tror ändå att en övergång till OpenOffice ligger långt in i framtiden främst på grund av användarnas ovilja att byta system. Det finns andra som spärrar också, nämligen den stora blå som inte gärna ser att word-filer ska gå att flytta till OpenOffice-miljö. Tyvärr är det ju så att alla är beroende av att kunna byta ordbehandlingsdokument och makron med kunder runt omkring och kan man inte tolka dem korrekt har man i princip ingen kommunikation.
Andra företag har provat och kommit fram till att det i princip är ohållbart att ha två system innanför murarna och konvertera fram och tillbaka. När sedan den stora blå kommer med en uppgradering kan all konvertering plötsligt åter vara omintetgjord.
Denna Extrem-a skönhet sköter alla länkar till Stockholmskontoren. Man kan läsa Kungsholmen, Östermalm, museum med mera på skyltarna på kablarna.
Mats medger att det kan vara en idé att lägga de proprietära programmen på en Citrix-server för att kunna välja desktop-OS fritt, men som det ser ut i dagsläget finns inga sådana planer.
Fast visst kör man open source på arbetsstationerna, till exempel Firefox, men i övrigt är det tunnsått.
Öppet funkar!
Tvärt emot vad belackarna tror och tycker så går det bevisligen att köra ett kommersiellt nätverk med höga krav på drift och stabilitet med övervägande, om ej enbart, open source-produkter. Man uppnår precis det man alltid drömt om, nämligen samma eller bättre funktionalitet som med slutna system till en väsentligt lägre kostnad. Egentligen borde den här debatten vara avskriven vid det här laget. Men det är den inte.
Den stora stoppklossen i sammanhanget är inte det som belackarna hävdar, nämligen bristen på support eller svårigheter att få snabba uppdateringar, utan istället de stora mäktiga tillverkarna som vägrar omfamna tanken med öppna, fria system, håller hårt på sina slutna ostandarder och sålunda bromsar en öppen överföring av data och specifikationer.
Vi applåderar Statens Fastighetsverk till att vilja gå mot strömmen och sätta funktion före meningslös lojalitet mot de stora hajarna.
Den stora blå? - (cinemagic) 2007-04-30 15:05
Den stora blå? - (Demosthenes) 2007-04-30 15:12
Den stora blå? - (cinemagic) 2007-04-30 15:45
Den stora blå? - (cinemagic) 2007-04-30 15:47
Kommersiellt nätverk? - (Init) 2007-04-30 19:17
Visst går det men - (Makkin) 2007-04-30 22:50
totalt okritisk artikel - (excento) 2007-05-01 00:54
totalt okritisk artikel - (,,,) 2007-05-01 01:52
totalt okritisk artikel - (plock) 2007-05-01 12:01
Det "stora blå" en felreferens - (JörgenS) 2007-05-01 16:12