In a weblog earlier I wrote about the meaning of Cloud computing. This weblog is about the Azure platform which is a increase of the known Windows platforms (client, server and mobile) and for which you can have a contract since the first of february 2010 for taking your applications really to the cloud.

The Azure platform consists of multiple items

• Windows Azure as a operating system
• Windows Azure storage
• SQL Azure as a database system for the platform
• AppFabric to offer services through the platform

Windows Azure operating system
The Windows Azure operating system consists of virtual servers on which the cloud applicaties run. On these virtual servers the 64-bits version of Windows Server 2008 R2 is installed including the Azure Runtime which makes sure that the applications become independent of the operating system and can easily be moved to another virtual machine.

Windows Azure Storage
Because applications runs on (multiple) virtual machines it cannot use the local storage in the server. This fact is nothing special and is also the case in bigger terminal server environments and data is being stored on a network attached storage (NAS) or storage area network (SAN). Windows Azure storage consists of three kinds of , blobs, tables and queues. Files (pictures for example) are being stored in Blobs, the meta information about the file is being stored in the tables. The queues takes care for the communication between the virtuele machines.

SQL Azure
This is the Microsoft SQL Server version for Azure, not all of the functionalities are available in this version. De main goal of this SQL server version is tot supply a database layer tot the cloud environment. The SQL Server looks like an ordinary SQL Server as we know from the server platoform and can also be managed bij the management studio.

AppFabric
The AppFabric offers services that cloud applications need to do their job and functionalities that are needed to provide reliable communication between cloud applications with other applications within the cloud. Futhermore, in the AppFabric are facilities for regulations about authorisation.

For individual companies it is not possible to buy a copy of the Windows Azure platform to realize a private cloud in this way. I wonder if this option will be offered, Microsoft has created a big cloud and has the knowledge to let this cloud work a stable as possible. Organisations everywhere in the world can ure this cloud.

I am curious to the experiences with the Azure platform, please leave a message to this post when you can tell something about it.

Thanks in advance ! 

In een eerder weblog heb ik geschreven over Cloud computing en wat dat nou eigenlijk is. Dit weblog gaat over het Azure platform dat een uitbreiding op de bestaande Windows platformen (client, server en mobile) is. En waarvoor sinds 1 februari 2010 bij Microsoft een abonnement voor afgesloten kan worden waarmee daadwerkelijk applicaties in "the cloud" gedraaid kunnen worden.

Het Azure platform bestaat uit een aantal onderdelen:

• Windows Azure als besturingssysteem
• Windows Azure storage
• SQL Azure als database systeem voor het platform
• AppFabric voor het aanbieden van diensten via het platform

Windows Azure besturingssysteem
Het Windows Azure besturingssysteem bestaat uit virtuele machines waar de cloud applicaties op draaien. Deze virtuele machines werken onder de 64-bits versie van Windows Server 2008 R2 met daar boven op de Azure Runtime dat ervoor zorgt dat applicaties onafhankelijk worden van het besturingssysteem en daarmee eenvoudig verplaatst kunnen worden naar een andere virtuele machine.

Windows Azure Storage
Doordat applicaties in (meerdere) virtuele machines draaien kan geen gebruik gemaakt worden van de lokale storage in een server. Op zich niet speciaal, in grotere terminal server omgevingen is dit op dit moment ook al het geval en wordt de data op een NAS of SAN opgeslagen. Windows Azure storage kent drie soorten storage, blobs, tables en queues. In Blobs worden bestanden opgeslagen (bijvoorbeeld foto's), in de tables wordt de meta-informatie opgeslagen en de queues zorgen voor de communicatie over de storage tussen de verschillende virtuele machines.

SQL Azure
Dit is de Microsoft SQL Server versie voor Azure, niet alle mogelijkheden van SQL server zijn echter opgenomen in deze versie, het gaat met name om de database laag. Verder werkt de versie echter als een normale SQL server, zo kan er bijvoorbeeld met de Management Studio een verbinding gemaakt worden met een instance.

AppFabric
De AppFabric biedt een aantal diensten die cloud applicaties nodig hebben om te kunnen werken en om samen te kunnen werken met andere applicaties die elders in de cloud draaien. In de AppFabric zijn ook de faciliteiten geregeld die nodig zijn om autorisaties goed te kunnen regelen.

Het is voor bedrijven op dit moment niet mogelijk om het Windows Azure platform aan te schaffen en op deze manier hun eigen prive Cloud te realiseren, de vraag is overigens of dit mogelijkheid ooit geboden zal worden. Er is door Microsoft een grote wolk gecreeerd waar organisaties wereldwijd (tegen betaling) gebruik van kunnen maken.   

Ik ben benieuwd naar de ervaringen met de werking van het Azure platform, mocht u hierover iets kunnen melden, laat dan een bericht achter !

Alvast bedankt !

Naast de Windows Backup software waarin standaard is voorzien in  Windows 7, bevat Windows 7 ook een andere (misschien nog wel krachtigere) backup tool, Robocopy genaamd.

RoboCopy (een afkorting van Robust File Copy Utility) is geen nieuw product, het maakte initieel onderdeel uit van de Windows Server 2003 Resource Kit en is ook geleverd bij Windows Vista en Windows Server 2008.

Een van de meest bijzondere functionaliteiten van RoboCopy is het feit dat hij een backup kan maken van bestanden die geopend zijn. Daarnaast is het mogelijk om een incrementele backup te maken naar een netwerkschijf (het voordeel hiervan is dat enkel de gewijzigde bestanden gekopieerd worden) waarbij alle eigenschappen van de bestanden (NTFS machtigingen, Access Control Lists en dergelijke) meegenomen worden.

Het feit dat de standaard versie van RoboCopy vanaf de commandline bedient moet worden en meer dan 100 paramters (optioneel gelukkig) kent, zorgt er wel voor dat het instellen van een backup een complex karakter kan hebben, maar laat u hierdoor niet weerhouden.

Start RoboCopy op door vanuit de command prompt het commando C:\>ROBOCOPY te geven. Vervolgens verschijnt het volgende scherm:

Doordat RoboCopy zo'n groot aantal parameters kent, is het verstandig om de commando's op te slaan in een batch bestand en deze als snelkoppeling op het bureaublad te plaatsen.

Belangrijkste parameters:

• /S          Maak backup van bestanden, mappen en submappen waarin bestanden staan.
• /Z          Start de kopieer actie vanaf het punt waar het eerder fout is gegaan.
• /ZB        Kopieer ook bestanden die geopend zijn.
• /Mir       Maakt een mirror van een map of bestand
• /move   Verplaats bestanden van bron- naar doellocatie.
• /secfix  Kopieer ook de ACL's en NTFS rechtenstructuren.

Om een en ander in een batchbestand te verwerken zou het volgende batchbestand gebruikt kunnen worden:

REM Maak een backup van mijn documenten
set log = c:\backuplog.txt
set err = c:\backup-error.txt
robocopy "c:\documents and settings\my documents\"  \\server121\backup\ /s /mir /secfix  /R:1>>%log% 2>>%err%

Gelukkig heeft Microsoft ook voorzien in een versie van RoboCopy met een grafische user interface. Deze versie wordt echter officieel niet ondersteund door Microsoft.

Via de link download kan de applicatie met de grafische interface (RichCopy) gedownload worden. Na de installatie (die overigens niet meer omvat dan een aantal malen op volgende klikken) verschijnt het onderstaande scherm:

Het scherm is (bewust) uitermate overzichtelijk gehouden, na het invoeren van de bron- en doellocatie kan de backup eigenlijk al gestart worden. Natuurlijk zijn ook alle 100 opties uit RoboCopy in deze versie opgenomen. Om deze in te kunnen stellen kiest u rechts in het scherm voor option waarna alle opties getoond worden:

In dit scherm zijn alle mogelijke backup varianten in te stellen, het is verstandig om hier goed naar te kijken en een eventuele backup eerst uit te voeren op een aantal test bestanden. Het verkeerd instellen van de parameters kan er namelijk ook voor zorgen dat bestanden verwijderd worden !

Zeg niet dat ik niet gewaarschuwd heb !

Succes !

Besides the Windows Backup software that is brought to you by the installation of Windows 7, this operating system contains also an other (perhaps more powerfull) backup tool, which is called RoboCopy.

RoboCopy (a abbreviation of Robust File Copy Utility) is not a new product, it was part of the Windows Server 2003 resource kit and also shipped with Microsoft Vista and Microsoft Server 2008.

On of the most special functionalities this application has, is de possibility to make a backup of so called open files. Moreover it is possible to make an incremental backup to a network disk (on a NAS or a shared disk on another computer), the biggest advantage of this option is that only the modified files will be copied, while all of the properties of the files (NTFS rights, access control lists etc) are being copied.

The fact that the standard version of RoboCopy has to be used from the commandline and has more than one hundred parameters (optional fortunately) gives us the problem that the command needed for making a backup kan be very complex, but don't let this hold you back !

You can start RoboCopy by starting a command prompt and type the command C:\>RoboCopy  Then next screen will appear:

While RoboCopy has such a lot of parameters, it is sensible to save your commandline in a batchfile and make a shortcut to this batchfile on your desktop.

The most important parameters are:

• /S         Make a backup of files, folders and subfolders which contain files.
• /Z         Start the backup action from the point where it went wrong the previous time
• /ZB       Copy also files when they are opened.
• /Mir      Create a mirror of a folder or file
• /move   Move the files from the source to the destination.
• /secfix  Make a copy of the ACL's and NTFS right structures. 

When you want to creat a batchfile which contains the Robocopy command, it could look like this:

REM Create a backup of my documents

set log = c:\backuplog.txt

set err = c:\backup-error.txt

robocopy "c:\documents and settings\my documents\" "\\server 121\backup\ /s /mir /secfix /R:1>> %1%  2>>%2%

Fortunately Microsoft has made also a version of RoboCopy which has a graphic user interface. This version is official not supported by Microsoft.

Through the link download you can download RichCopy, this is the RoboCopy application with a Graphical User Interface. After the installation (which is really no more than clicking a few times on the next button) the next screen will appear:

Het main screen of Robocopy is intentionally kept clean and synoptic, after telling the location of the source and target, you could make a backup. Of course, all of the parameters that can make your life hard (and give a lot of functionallity) are in this version. To view the parameters, you select the option button at the right of the screen.

In the screenshot above all possible settings can be made, it is sensible to make a test backup in the beginning. There are such a lot of parameters that a lot of things can go wrong (including deleting your owen files).

Dont't say I didn't warn you....

Goodluck !

Al enige tijd is in de ICT wereld (toch al een wereld met modieuze kretologien) een nieuwe term opgedoken, in dit blog gaan we op zoek naar de wereld achter deze term. Wat is cloudcomputing en (misschien nog wel belangrijker) wat kunnen we ermee ?

Feitelijk is cloud computing een doorontwikkeling van dingen die we (in meer of mindere mate) al langer gebruiken. Diensten als hotmail, GMail, Twitter en GoogleDOCS zijn kunnen vanuit het perspectief van de eindgebruiker gezien worden als diensten die door "de cloud" geleverd worden. Kenmerkend aan dergelijke diensten is dat je er als bedrijf of gebruiker een (gratis) abonnement op neemt of een contract voor afsluit zonder feitelijk te weten op welke computer waar ter wereld je werkelijk aan het werk bent, eigenlijk maakt dat ook niet uit, als gebruiker of bedrijf betaal je voor faciliteiten en functionaliteiten die je overal ter wereld kunt gebruiken (mits je over een verbinding met het internet beschikt).

Het grootste voordeel van het fenomeen cloud computing is ongetwijfeld flexibiliteit. Dit overigens in meerdere hoedanigheden, mensen worden flexibeler omdat ze overal ter wereld hun eigen applicaties kunnen gebruiken en bestanden kunnen benaderen, maar ook flexibiliteit in de benodigde capaciteit. In een reguliere infrastructuur dient de ICT afdeling de beschikbare capaciteit af te stemmen op de zogenaamde piekuren, in de cloud hoeft men zich hier geen zorgen over te maken, het is een verantwoordelijkheid van de cloud leverancier geworden. Daarnaast betekent het werken in de cloud natuurlijk ook een aanzienlijke besparing op de aanschaf van hardware, de applicaties draaien immers niet meer op de werkstations dus voor die applicatie is enkel een internet verbinding nodig en geen rekenkracht of geheugen.

Zoals bekend, tegenover de voordelen staan ook nadelen. De grootste knelpunten bevinden zich op dit moment op het gebied van veiligheid en privacy. Voor een gedeelte zullen deze punten gestoeld zijn op "koud water vrees", de bestanden en bedrijfsinformatie zijn immers niet meer onder directe controle. Anderzijds is het voor het voortbestaan van een organisatie wel van belang om te weten dat vertrouwelijke informatie ook daadwerkelijk vertrouwelijk is en de verdeling van de rechten op uw informatie echt goed geregeld is.

Op het gebied van cloud computing timmert ook Microsoft hard aan de weg, in een volgend blog meer over de opkomst van Windows Azure.

Pfff "de cloud", was het maar zo ver :)

For quite a period a new word has been delivered in the world of information and communication technology. This weblog is a short dive into the world behind the term of cloudcomputing and (maybe evenmore important) what will it bring to us ?

Cloudcomputing is basically a development of something we (more or less) allready use for a sometime. Services like hotmail, GMail, Twitter and GoogleDOCS can (from the perspective of a user) be seen as services which are being delivered by the cloud. A characteristic of these services is that a company or user takes a (free) subscription or contract without knowing which computer in the world you are working on. Basically, it doesn't matter. A company or user pays for the facilities and functionalities which can be used anywhere in the world (provided you have an internet connection).

The main advantage of the phenomenon cloud computing is flexibility in all kind of ways. People will be more mobile because they can use their own applications and access their data anywhere in the world, but also flexibility in the hardware capacity that is needed. In a regular infrastructure the IT department needs to fit the available hardware to the working hours on which most of the employees are working (which is often not more than four hours a day). You don't need to worry anymore in the  cloud. This issue had become a responsibility of the cloud provider who can fit the hardware needs more efficiently because he services customers all over the world. The last advantage is a saving on investments in hardware for end-users. The specifications of the workstations needed for the cloud end-users will be lower than workstations in a conventional infrastructure. Most of the calculating and memory activities will take place on the servers in the cloud. 

Opposite to all advantages of cloud computing there are some disadvantages. De main disadvantages at this moment are in spaces of security and privacy.  Companies are affraid to give their (confidential) company information to a cloud provider, who says he will take good care of it in a way that only authorized personell can access the data ?   And you know what ? They are right, at this time no one can guarantee everything will be save... But can you answer that same question at this moment ?  

In the area of cloud computing, Microsoft is also working hard to deliver an own platform which is called Windows Azure. In a next weblog I'll tell more about it. 

Pfieuw "the cloud", I wish it was there :)

Tijdens een van mijn opdrachten de afgelopen tijd heb ik me (verplicht) verdiept in de donkere onderwereld van virussen, wormen, spyware, adware, trojanhorses en zogenaamde rootkits. Dit laatste onderdeel (“rootkits”) is met name interessant omdat het gezien kan worden als de dekmantel voor allerlei activiteiten die (mogelijk) op uw computer plaatsvinden die voor u (als eigenaar van de computer) onzichtbaar moeten blijven. 

Hiermee zijn we dus gelijk aangekomen bij het eerste beginsel van een rootkit, “het probeert op alle mogelijke manieren verhinderen dat zijn aanwezigheid ontdekt wordt”.  Dit is mogelijk omdat de rootkit zich veelal diep in het besturingssysteem van de computer heeft ingegraven, hierdoor heeft de rootkit inzicht in de informatie die een systeembeheerder te zien krijgt (en kan hij er dus voor zorgen dat zijn aanwezigheid onzichtbaar blijft).

Rootkit software wordt vaak gebruikt in combinatie met andere kwaadaardige software als trojanhorses. De rootkit zorgt er dus voor dat de trojanhorse op uw computer verborgen blijft en zijn (of haar) werk kan doen.  Juist omdat rootkits er alles aan doen om niet gevonden te kunnen worden is het opsporen en verwijderen van dergelijke programmatuur lastig. Voor de detectie van rootkits heeft AVG het programma AVG Anti-Rootkit programma geschreven, hiermee kan op basis van een set regels gezocht worden naar rootkits. 

Het voornaamste probleem in deze is dat het programma geen verschil maakt tussen veilige en onveilige programmatuur die gebruik maakt van rootkit technologie.  Dit was dan er ook de oorzaak van dat het bestand C:\Windows\System32\drivers\al887uj6.sys als “hidden driver file” rootkit aangemerkt werd. Na het verwijderen van dit bestand en de betreffende computer opnieuw opgestart te hebben was de “rootkit” weer gewoon terug, maar met een andere naam. De uiteindelijke oorzaak van bovenstaande was het programma Demon Tools Lite, dit programma emuleert een virtuele CD speler en maakt hiervoor gebruik van rootkit technologie. 

De moraal van dit verhaal ? Wees bedacht op de aanwezigheid van rootkits, ze kunnen een afscherming vormen voor allerhande kwaadaardige programmatuur. Maak echter niet de fout om alle gevonden rootkits zonder meer te verwijderen, daarmee kunt u meer kapot maken dan u lief is.

Doe voorzichtig aan !

Computers zijn al een tijd lang niet meer uit het wereldbeeld weg te denken, in een aantal situaties maken meerdere mensen gezamenlijk gebruik van een computer, bijvoorbeeld thuis waar de kinderen voor school of ontspanning de huis-computer gebruiken om informatie op te zoeken of een spelletje te spelen.

Niets is echter zo vervelend al een computer waarop met de regelmaat van de klok problemen optreden die (onbewust) veroorzaakt zijn door de andere gebruikers van de computer.

Natuurlijk kunt u met de Group Policy Editor (GPEdit.msc) beveiligingsmaatregelen treffen om dergelijke incidenten uit te bannen, deze zijn in de praktijk eigenlijk alleen echt werkbaar wanneer u een server met een domein heeft waarin u aan kunt geven op welke gebruikers de beperkingen van toepassing zijn.

Een andere oplossing is het gebruik van Windows SteadyState. Dit (eerder uitgebracht onder de naam Shared Computer Toolkit voor Windows XP) programma is een gratis te downloaden uitbreiding van Microsoft om uw computer te beveiligen. Een beheerder heeft de regie in handen van de mogelijkheden die de andere gebruikers op de computer hebben.

Klik hier om de Windows SteadyState software te downloaden. Een complete (weliswaar Engelstalige) handleiding is hier te downloaden.

Na de installatie verschijnt het onderstaande scherm waarin u alle beveiligingsmaatregelen kunt instellen:

Beperkingen voor het menu Start geeft de mogelijkheid om opties uit het menu Start te verwijderen. Dit houdt in dat u de toegang van gebruikers kunt blokkeren voor items als afsluiten, instellingen, opdrachtenprompt en Windows Verkenner.

Stationsbeperkingen bepaalt welke schijfstations voor de gebruiker in Deze computer zichtbaar zijn. U kunt ervoor kiezen om alle stations te verbergen of weer te geven, of om alleen bepaalde stations te verbergen waarvan u wilt dat de gebruiker deze niet ziet. Hiertoe behoren ook printers of verwisselbare opslagapparaten.

Programmabeperkingen geeft u de mogelijkheid om ervoor de zorgen dat de gebruiker een bepaald programma, zoals een systeemprogramma, niet kan uitvoeren door dat programma toe te voegen aan de lijst met geblokkeerde programma's.

Functiebeperkingen kan ervoor zorgen dat gebruikers geen toegang hebben tot functie-elementen die de computer kunnen beschadigen of onoverzichtelijk kunnen maken. U kunt er bijvoorbeeld voor zorgen dat gebruikers geen items kunnen toevoegen aan Mediagalerie, macro's kunnen maken in Microsoft Office, Visual Basic kunnen gebruiken, of favorieten in Internet Explorer kunnen opslaan.

Internetbeperkingen geeft u de mogelijkheid om de startpagina van Internet Explorer in te stellen en om de toegang te blokkeren tot alle internetsites die niet opgenomen in de lijst met toegestane sites.

Succes met de installatie, hopelijk scheelt het een aantal uren zoeken naar problemen die (per ongeluk) door anderen veroorzaakt zijn...