blog.atwork.at

news and infos about microsoft, technology, cloud and more

2012 - What´s next?

Dieses Jahr wird das Jahr von Windows 8 – ein Neubeginn in vielerlei Hinsicht. Die neue Metro Oberfläche sieht nicht nur anders aus, es gilt “Touch First”: Neue Anwendungen müssen richtig “gestylt” sein und per Gesten einfach und intuitiv bedienbar sein. Und Apps müssen natürlich “fluid” sein (WinRT). Zur Programmierung verwendet man die gewohnten .NET Sprachen oder HTML5 und Javascript. Das Besondere an Windows 8 ist aus meiner Sicht aber auch, dass es - mit der Unterstützung für ARM-Prozessoren – nicht nur auf PC´s laufen kann. Windows Marketplace wird zur zentralen App-Plattform, so wie es für Windows Phone jetzt bereits der Fall ist. Mittlerweile gibt es rund 40.000 Apps für Windows Phone und Microsoft tut viel, um das eigene Phone u.a. gemeinsam mit Nokia stärker am Markt zu positionieren. Mal sehen, wie das im stark umkämpfte Handy-Markt in diesem Jahr gelingt. 2011 war das Jahr der Cloud. Zumindestens haben sich Cloud Services langsam im Markt etabliert. In der IT beginnt der Umbruch, SaaS (Office365) für Standard-Aufgaben wie E-Mail, Online-Collaboration, Online-Kommunikation und -Meetings und natürlich für die Anbindung von Mobile Devices zu nutzen. Windows Azure als PaaS hat erst vor kurzem wichtige Neuerungen erfahren und das neue Portal ist eine tolle Anlaufstelle, vom Pricing bis hin zu Code Samples. Zum Evaluieren von Azure gibt es eine Windows Azure 3 Month free trial. Die Webcasts Learn Windows Azure vom Dezember helfen beim Einstieg. Die Top-Trend Themen in der IT bleiben weiterhin: Cloud Computing Mobile und – damit verbunden: Social Media Individuelle IT-Dienstleistungen Genau hier liegt unser Focus bei atwork. Wir wünschen allen Lesern ein tolles und erfolgreiches Neues Jahr!

Microsoft kündigt Fix für ASP.NET #hashDoS an–Azure wird automatisch gefixt

Wie gestern in “Workaround gegen Denial of Service Attacke in ASP.NET #hashDoS #28C3” gewarnt, besteht bei Webservern (Windows Servern mit IIS) eine Verwundbarkeit gegen “hash collision attacks” #hashDoS. Angreifer können mit speziell präparierten HTTP-Requests eine Hash-Tabelle mit einer großen Zahl von Werten befüllen, deren Keys in demselben Hash-Code aufgelöst werden – damit sinkt die Performance der HashTable auf eine simple Linked List. Das kann bei repetitiven Requests zu einer Überlastung des Webservers führen, sinngemäß so: Betroffen ist auch ASP.NET. Microsoft arbeitet bereits an einem Fix, so schreibt ScottGu in seinem Blog: Ab heute, 29. Dezember, etwa 19h (unsere Zeitzone) wird ein Fix verfügbar sein! ASP.NET Security Update Shipping Thursday, Dec 29th ..."We are releasing the security update via Windows Update and the Windows Server Update Service.  You can also manually download and install it via the Microsoft Download Center. We will release the update on Thursday, December 29th at approximately 10am Pacific Time (US and Canada). We are announcing it ahead of time to ensure that administrators know that the security update is coming, and are prepared to apply it once it is available." Der Fix wird per Windows Update, Windows Server Update Service und im Microsoft Download Center verfügbar sein. Gestern bekannt gegeben – heute gefixt. Wow, das nenn ich wirklich rasch! Achja, betrifft die #hashDoS Verwundbarkeit Windows Azure Kunden? Nein, ScottGu schreibt: “Customers on Azure that have their Hosted Services OS servicing policy set to "Auto" (which is the default) will have their environments automatically updated to include the security update. There is no action required for this.” Sehr praktisch, diese Cloud Services… Alle IT-Pros mit eigenen Webservern: Bei Verfügbarkeit Fix einspielen!!

SQL Azure Migration Wizard v3.8

…ist ganz frisch auf codeplex eingetroffen! Mike hat gestern bereits in “Azure Dezember Enhancements und SDK Downloads” auf neue Tools für Windows Azure hingewiesen. Der SQL Azure Migration Wizard wurde ebenfalls aktualisiert: Wofür ist der Wizard? “SQL Azure Migration Wizard (SQLAzureMW) is an open source application that has been used by thousands of people to migrate their SQL database to and from SQL Azure.”, siehe sqlazuremw.codeplex.com. Aktuell ist Verion 3.8 vom 13. Dezember, hier geht´s direkt zum Download. Hinweis: “SQLAzureMW and tools requires SQL Server 2008 R2 SP1 bits to run.” Für alle, die SQL Azure noch nicht getestet haben, findet sich in “Erstellen einer Cloud-Anwendung mit Datenzugriff mithilfe von SQL Azure” ein 12-Minuten Video, welches die Vorgangsweise (ohne Wizard) zeigt – ein guter Einstieg. Viel Erfolg beim Migrieren der eigenen SQL Datenbanken in SQL Azure!

Die Zukunft von Windows Azure

Details, aktuelle Zahlen und die Zukunft von Windows Azure zusammengefasst in einem Artikel von gigaom.com: "4 Azure milestones Microsoft must hit - and soon" Wo sollte Microsoft sein Platform-as-a-Service hin entwickeln? Hier die “Empfehlungen”: Azure muss auch außerhalb von Microsoft Rechenzentren laufen Microsoft sollte VM Rollen und Server AppV für IaaS anbieten System Center 2012 muss die App Migration und die Verwaltung stark vereinfachen Microsoft muss (alle) seine eigene Technologien und Services auf Azure betreiben… Lesenswert!

Webseiten Traffic in ASP.NET minimieren

Rasches Memo für Web-Developer: Cooler Artikel über die Funktion “BundleTable” und Co in ASP.NET 4.5: Bundling and Minification in ASP.NET 4.5 Ich habe diese neuen ASP.NET Funktionen bei der BUILD Windows Conference in der exzellenten Session von Mads Kristensen gesehen: Webcast - Optimize your website using ASP.NET and IIS8 Tipp: Das Firefox AddOn YSlow zur Optimierung verwenden: Für alle ASP.NET Developer sehr empfehlenswert!

Die Cloud ist nicht sicher….

…und meine Daten müssen bei mir bleiben. Eines der vielen Argumente, die ich im Rahmen von Office 365 Anfragen und Cloud Diskussionen immer wieder höre. Alles was rund um Rechenzentren, wo liegen meine Daten und Sicherheit passiert, ist in diesem Sommer ein häufig diskutiertes Thema, nicht zuletzt wegen der Hackerangriffe, vor denen auch Österreich nicht verschont geblieben ist. Gerade ist mir über einen Newsletter ein Bericht aufgefallen, der damit titelt: “Heimische Betriebe gehen zu unvorsichtig mit Daten um.” Vor allem Klein- und Mittelbetriebe investieren manchmal erst nach einem Angriff in Ihre IT-Security. Dazu möchte ich einen kurzen aktuellen Anlassfall aus der Praxis beschreiben, anhand dem mir wieder so richtig bewusst geworden ist, wie sehr es leider immer noch stimmt, dass wir unvorsichtig mit Daten umgehen. Es handelte sich hier um eine ganz normale Kundenanfrage zum Thema Office 365, der Kunde wollte laut eigener Definition alle Serverdaten in die Cloud legen, da das eigene Serversystem nicht mehr optimal funktioniert und befürchtet wurde, dass der Server in Kürze “eingehen” wird. Bevor das aber passiert, sollte geprüft werden, wie viele Daten überhaupt vorhanden sind und ob diese in SharePoint Online ausgelagert werden könnten. Der Servercheck sollte remote durchgeführt werden, um dies festzustellen. Die Ausgangssituation ist ein SBS 2003, also nicht ungewöhnlich, bei nur 4 Usern auf Office 365 umzusteigen. Sicherheitswarnung Nr. 1: Das Administrator Kennwort wurde telefonisch bekannt gegeben, obwohl die Ansprechperson, die den Check vereinbart hatte, gar nicht vor Ort war und bestätigen konnte, dass es sich hierbei um eine reelle Anfrage handelte. Sicherheitswarnung Nr. 2: Ein 15 Minütiger Check des Servers war ausreichend um die Ursache des “Eingehens” festzustellen: der Server wurde unter anderem als Workstation verwendet, die Exchange Logfiles zeigten an bestimmten Tagen (Wochenende) eine – für vier User – sehr ungewöhnliche Größe. Die Ursache für die großen Logfiles wurde ebenfalls sehr rasch gefunden. Ein Hacker, der dieses System als Zombie für seinen Spamversand verwendete, hatte sich nicht einmal die Mühe gemacht, seine Spuren zu verstecken: Direkt im Root des Servers lag eine – konfigurierbare – Datei, wo man Absender und Inhalte des Mailversandes bequem einstellen konnte. Sicherheitswarnung Nr. 3: Bitte vertrauen Sie Experten! In diesem konkreten Fall war es weder dem lokalen IT Betreuer noch dem Kunden bewusst, was da passierte. Unsere Empfehlung war dann doch eine etwas weitreichendere als nur eine Umstellung auf Office 365: Firewall, Security Check, Einsatz von Windows Intune, usw. Prompt kam auch zwei Tage später der Anruf: Der Server steht (nein, er ist nicht gestanden, er musste nur gerade ca. 2 Millionen Spam-E-Mails abarbeiten…). – Ein Tag später: “Es ist nicht mehr so eilig, der Server geht jetzt wieder (an diesem Tag war der Server mit dem Versand der E-Mails fertig, deswegen war ein Zugriff wieder möglich). Eine gut organisierte IT und Basis-Sicherheitsmaßnahmen sollten jedem von uns ein Anliegen sein! Helfen Sie mit, indem Sie sichere Kennwörter verwenden, einen Virenschutz einsetzen, regelmäßig Sicherheitsupdates durchführen, keine illegal heruntergeladene Software installieren, eine professionelle IT-Betreuung haben oder anbieten und jene Dienste, die Sie nicht notwendigerweise selbst betreiben müssen oder wollen, in Hände von Experten geben! Dieses Unternehmen hat mit der Wahl auf Office 365 sicher kein unsicheres Service gewählt sondern zumindest erste Schritte gesetzt! Trotzdem, die Anschaffung einer Firewall (aus Kostengründen?) wurde jedoch abgelehnt.

Announcing Windows Azure Storage Analytics

Es gibt wieder etwas Neues von Windows Azure zu berichten: Es gibt eine neue Version von “Windows Azure Storage Analytics”, so berichtet das Windows Azure Storage Team in seinem Blog. Azure-Developer können damit den Windows Azure Storage (Blobs, Tables und Queues) überwachen und analysieren. Alle Logs und Statistiken werden im user account des Benutzers gespeichert und sind in normalen BLOB gespeichert und können über Table REST APIs ausgelesen werden. Hier gehts´ zu den Details: Announcing Windows Azure Storage Analytics.

Alles wird Cloud? Und was ist Windows Azure?

Alle sprechen von “Cloud”. Nun gut, das, was früher ASP (Application Service Providing) hieß, heißt jetzt “Cloud” – wohl weil irgendein Grafiker das “unfassbare” Internet als Wolke gezeichnet hat… Nebenbei war die Abkürzung ASP sogar schon bei Microsoft vielfach belegt… . “Cloud-Computing” wird wohl definitiv der Trend dieses IT-Jahrzehnts – auch wenn ich glaube, dass jetzt, nachdem der Cloud-Hype wieder etwas abgeflaut ist, die Zukunft oft in Hybrid-Szenarien sein wird. Man muss schon gut abwägen, wo On-Premise Installationen und wo Cloud-Dienste Sinn machen. Und nachdem sich mittlerweile fast jede IT-Firma mehr oder weniger “Cloud” an die Fahnen geheftet hat, muss man natürlich differenzieren, wer was unter “Cloud” versteht... Aus meiner Sicht ersetze ich “Cloud” sehr gerne mit “Service” – ein Dienst, den ich über Internet konsumiere, ganz egal ob IaaS, SaaS oder PaaS (Infrastructure, Software oder Platform As A Service). Cloud-Services machen für mich vor allem Sinn für “standardisierbare” Dienste wie E-Mail und Online-Zusammenarbeit sowie Web-Dienste.   Zwei wichtige Microsoft Cloud-Services sind “Windows Azure” (PaaS) und “Office 365” (SaaS). Diese Dienste laufen in Microsoft Datenzentren. Sofern Sie den Artikel von Martina noch nicht gesehen haben, hier der Tipp: Besuchen Sie mit uns die Cloud! Für alle jene (Non-Developer), die sich fragen, “Was ist Windows Azure” denn eigentlich, sei dieses knackige 4 Minuten Video von “Microsoft DE - Cloud Computing” empfohlen: Windows Azure bietet eine grundsolide, skalierbare Basis für eigene Software - siehe Vorteile. Mehr zum Thema Windows Azure im msdn Was ist Windows Azure? und www.microsoft.de/azure. Oder beim IT-Cloud-Partner Ihres Vertrauens.

Besuchen Sie mit uns die Cloud

Nicht jeder von uns hatte bisher die Gelegenheit, sich ein Microsoft Datacenter einmal live anzusehen. Hier in Europa dürfen von Microsoft eingeladene Personen fallweise das Datacenter in Dublin besuchen. Nun habe ich dank eines lieben Kollegen, Franz K. ein erst am 24. Juli 2011 veröffentlichtes Video gefunden, welches eine virtuelle Datacenter Tour ermöglicht und eines sehr guten Einblick in die Sicherheit, Zuverlässigkeit und die Betriebsart der Microsoft Technologien zeigt. Daten aus über 70 Ländern werden in diesen Datencenters gespeichert – in diesem Video wird gezeigt, wie Microsoft’s Cloud Strategie aus Infrastruktursicht aussieht. Egal welches Cloud Service von Microsoft hier verwendet wird, sei es nun eine Bing Suche, oder Hotmail oder Azure oder Office 365 insgesamt über 200 verschiedene Services – alle Anfragen laufen über diese Rechenzentren. Mehr als eine Milliarde Anwender und 20 Millionen Unternehmen nutzen jährlich diese Dienste. Microsoft betreibt seit 1989 Rechenzentren. Bis 2004 wurden diese für “klassische” Datenbereitstellung verwendet, wie sie jeder von uns kennt: Racks, aneinandergereiht mit vielen einzelnen Servern. Ab 2004 hat Microsoft dann damit begonnen, eigene Datencenter zu entwerfen, deren Fokus nicht mehr nur auf Rechnerbereitstellung, sondern auch auf Effizienz, Nachhaltigkeit, schnelles Deployment und Sicherheit ausgelegt war. 2007 wurde das erste, intern so genannte Klasse 2 Rechenzentrum in Quincy, Washington eröffnet. Quincy umfasst etwa die Größe von 10 Football Feldern. Durch eigene Dieselgeneratoren, Batterien und mehrfach abgesicherte Leitungen wird das Rechenzentrum vor Ausfällen geschützt. Quincy wird übrigens zu 100% durch Wasserkraft betrieben. Der Aufbau eines traditionellen Rechenzentrums benötigt ca. 18 - 24 Monate. Microsoft verfolgt hier einen modularen Ansatz, um diese Zeit zu verkürzen. Chicago, welches seit 2009 besteht, gehört schon zu dieser neuen Type und ist ein Klasse 3 Datencenter. Hier werden Standard-Schiffscontainer verwendet, in jedem bis zu 2.400 Rechner. Dublin ist übrigens auch ein Generation 3 Datencenter. Durch dieses Containersystem hat Microsoft die Möglichkeit eine sehr hohe Anzahl an vorassemblierten Rechnereinheiten in einem Rechenzentrum anzuschließen. Hier ist auch genau der zeit- und Ressourcengewinn messbar: in wenigen Stunden kann ein solche Container in Betrieb genommen werden. Generation 4 (Quincy) verwendet luftgekühlte vorgebaute, standardisierte Komponenten, die nach Bedarf erweitert werden können. Die Bauzeit wird damit um die Hälfte reduziert, ebenso reduziert sich der Kapitaleinsatz um 30-50%. Wer spricht noch von Server Racks? Heute nennen wir es “ITPACs” – Information Technology Pre-Assembled Components – Rechnereinheiten, die fix fertig sind inkl. USV. Soviel Technik will natürlich auch überwacht werden, 24x7x365. Dazu verwendet Microsoft eine der weltweit größten Installationen von System Center. Ebenso werden Energieverbrauch und Effizienz gemessen – damit kann eine Kostenverteilung vorgenommen werden. Eigene Glasfasernetze sichern die Kommunikation, Microsoft betreibt eines der größten Glasfasernetze weltweit: Auch eine oft gestellte Frage wird hier geklärt: Festplatten, besser gesagt Datenspeicher mit Daten wird bei der Dekommissionierung zerstört. Lesen Sie mehr hier.

CSAD - CSS SQL Azure Diagnostics Tool

Frisch für alle SQL Azure Anwender: Im Blog mit dem unglaublich kurzen Namen “Official team Web Log for Microsoft Customer Service and Support (CSS) SQL Support”  (ok, die Kurzform ist CSS SQL Server Engineers) wurde ein neues Tool veröffentlicht, das CSS SQL Azure Diagnostics tool. Auch dafür gibt es – Microsoft-konform – eine Abkürzung: CSAD Evan Basalik hat die Applikation CSAD entwickelt - da die Tools PSSDiag und SQLDiag gegen SQL Azure nicht funktionieren - um rasch eine Zusammenfassung der wesentlichen Daten einer SQL-Datenbank als Report zu erhalten – vor allem zum Troubleshooting von SQL Azure Performance-Problemen. CSAD liest ALLE Information aus den public Dynamic Management Views (DMVs) (diese funktionieren grundsätzlich genauso gegen einen lokalen SQL Server). Der direkte Download von CSAD (CSS SQL Azure Diagnostics) ist hier zu finden http://csssqlazure.blob.core.windows.net/csssqlazuredeploy/publish.htm. CSAD prüft automatisch beim Starten gegen den BLOB-Storage, ob eine neue Version vorliegt. Ich musste dieses Tool natürlich gleich testen – funktioniert auf Anhieb, hier mein Beispiel: Mein Report umfasst 4 Seiten. Das Tool zeigt : Top 10 CPU consumers (queries that are consuming the most CPU) Top 10 Durations (longest running queries) Top 10 Logical I/O (logical I/O consuming queries) Top 10 Physical I/O (physical I/O consuming queries) Sehr fein ist auch der integrierte Export nach Excel, PDF und Word. SQL Azure Benutzer: Anschauen & Ausprobieren!

So teuer ist Windows Azure

Services und Hosting in der Cloud. Klingt super. Ist es auch. Ausfallsicherheit, Elastizität und Kosteneinsparung sind für mich spontan die wichtigsten Vorteile. Daneben gibt es natürlich auch noch Kostentransparenz, Ressourcenoptimierung und –einsparung und freie IT-Kapazitäten bis hin zum Umweltgedanken als weitere Pluspunkte. Bei SaaS (Software as a Service ) Lösungen wie Office365 ist – was Qualität, Service und Kosten angeht - die Akzeptanz im Regelfall sehr hoch: Der Benutzer weiß genau, was er erhält: E-Mail Services zu einem monatlichen Fixpreis. Bei Bedarf können weitere Services wie SharePoint Online, CRM, Lync, etc. hinzugefügt werden – alles zu einer definierten monatlichen Pauschale. Bei eigenen PaaS (Platform as a Service ) Software-Lösungen, die in der Cloud gehostet werden ist es aber nicht ganz so einfach, denn der Cloud-Betreiber verrechnet ja auch Rechenzeit, Storage und Traffic-Kosten – schließlich kann er ja nicht wissen, wie Ressourcen-intensiv Ihre Lösung läuft. So gibt es hier Unsicherheitsfaktoren über die tatsächlichen Kosten. Oft wird argumentiert, man kann die tatsächlichen Kosten ja vorher nicht abschätzen – wie bei einer Stromrechnung... Es gibt zwar viele Informationen und Kalkulatoren zu den Azure Kosten, aber was kommt dann im Betrieb tatsächlich heraus? Windows Azure Billing Basics www.microsoft.com/windowsazure/offers Azure ROI Calculator Wenn Sie ein MSDN-Abo besitzen: Windows Azure Platform MSDN Premium Die Gebühren von Windows Azure sind zwar gering, aber meistens wissen die Betreiber von Webseiten oder ASP-Lösungen gar nicht genau, wie viel Rechenleistung, Traffic und Bandbreite ihre gehosteten Lösungen tatsächlich benötigt. Das ist neben den Basiskosten natürlich ein wichtiger Faktor. Damit fühlen sich Kunden nicht wohl, denn wer will schon einen Dienst benutzen, wo am Ende vielleicht eine Riesen-Rechnung herauskommt? Um genau das zu demonstrieren möchte ich hier ein ganz aktuelles Beispiel von Microsoft selbst zeigen! Microsoft betreibt für seine Partner eine “Logo Builder Application” im Microsoft Partner Network (MPN). Damit kann jeder Partner online einsteigen und für seine erworbenen Zertifizierungen Logos erstellen lassen. Ein solches “zusammengebautes” Logo sieht dann beispielsweise so aus: Der Microsoft Logo Builder ist EIN Beispiel für eine Web-Lösung in der Cloud. Hier wird wenig Speicherplatz genutzt, dafür viel Rechenleistung – in anderen Applikationen kann das natürlich auch genau umgekehrt sein. Ich finde diesen Auszug aber sehr informativ und durchaus relevant, um ein Gefühl für die realen Kosten einer auf Windows Azure gehosteten Lösung zu erhalten! Danke an Jon Roskill, Corporate Vice President, Worldwide Partner Group, Microsoft, für das Teilen dieses Beispiels in A Look Inside Windows Azure Billing. So sieht die Abrechnung für diese Applikation aus: Herausstechend sind 812$ für Rechenleistung und insgesamt nur 825$ für Rechenleistung und Storage und Traffic. Das bedeutet im Klartext, dass für Storage und Traffic für diesen Zeitraum nur etwa 13$ anfallen – für eine stark genutzte Website von Microsoft! 6.769 Rechenstunden entsprechen 282 Tagen und damit etwa 9,4 Monaten. Rechnen wir das auf den Tag um, so kostet das Azure-Service (inkl. Traffic) 2,92$/Tag! Nur die Storage und Traffic Kosten sind dann 0,046$/Tag! 5 DollarCents! Ehrlicherweise muss man dazu sagen, dass pro Stunde – bei Bedarf - auch mehrere Rechenstunden anfallen können, wenn mehrere CPUs/Maschinen rechnen. In diesem Beispiel muss das Service also nicht zwingend 282 Tage laufen, sondern vielleicht auch kürzer. Selbst in diesem Fall sind die Kosten allerdings – fast unglaublich – gering! Ich habe mal interessenshalber recherchiert, wie die Stromkosten für einen durchschnittlichen Haushalt in Österreich liegen. Ein Haushalt benötigt etwa 4.770 Kilowattstunden (kWh) im Jahr (EU-Schnitt: 4040 kWh) bei Stromkosten in Wien (siehe Wien Energie Strompreis) von derzeit 0,6643 EuroCent ergibt 3.168€ durch 365 Tage = 8,68€/Tag. Interessant, oder? Jon schreibt auch, dass das Hosting dieser Website bei einem anderen Hoster zuvor 110.000$/Jahr gekostet hat. Das Migrieren der Application auf Windows Azure ist somit eine “wesentliche” Einsparung der Kosten, insgesamt eine Reduktion um 91%! Als weitere Vorteile erhält das Team Skalierbarkeit und Redundanz! Überzeugt?