Virtualisierung wird bei Microsoft seit langem ganz groß geschrieben. Schließlich bieten wir als einer der ganz wenigen Anbieter eine komplette Lösungsplattform, vom Desktop bis hin zum Rechenzentrum. Aber nicht nur Softwareangebote sind dabei verfügbar, sondern auch klare Architekturempfehlungen, Best Practices und weitere "Solutions Accelerators" die Ihnen Ihr Leben leichter machen sollen. Eine kleine (unvollständige) Übersicht finden Sie hier:

Offline Virtual Machine Servicing Tool

The increasing use of virtual machines—for purposes ranging from support of older operating system environments to power savings—has created new challenges for IT.

In particular, virtual machines may be left offline (stored in a non-operating state) for extended periods of time, which conserves resources when the server capacities of the virtual machines are not needed or frees up physical computing resources for other purposes.

However, offline machines do not automatically receive operating system, antivirus, or application updates that would keep them compliant with current IT policy. An out-of-date virtual machine may pose a risk to the IT environment. If deployed and started, the out-of-date virtual machine might be vulnerable to attack or could be capable of attacking other network resources.

Therefore, IT groups must take measures to ensure that offline virtual machines remain up-to-date and compliant. At present, these measures involve temporarily bringing the virtual machine online, applying the necessary updates, and then storing it again.

In the future, image updating solutions may be able to update virtual machines while they remain offline. Until such solutions become available, the Offline Virtual Machine Servicing Tool, a Solution Accelerator from Microsoft, provides a way to automate the process of updating virtual machines. This tool is now available as a free download from the Microsoft® Download Center.

The Offline Virtual Machine Servicing Tool is built on Windows Workflow Foundation and the Windows PowerShell^TM interface to manage the workflow of updating large numbers of offline virtual machines according to their individual needs. To do this, the tool works with Microsoft® System Center Virtual Machine Manager 2007 (VMM) and with software update management systems (at present, either Microsoft Windows Server® Update Services 3.0 (WSUS) or Microsoft System Center Configuration Manager 2007).

Customers can obtain the release of Offline Virtual Machine Servicing Tool through TechNet on the following page: http://technet.microsoft.com/en-us/library/cc501231(TechNet.10).aspx.

New Infrastructure Planning and Design Guide - Now Available for Download!

Infrastructure Planning and Design guides have been updated with the introduction of Microsoft Application Virtualization (App-V) version 4.5. Download the entire IPD series or download the individual guide.

This guide provides you with key information to bring your infrastructure up to date, saving you time and money. Find out how App-V’s HTTP streaming of virtual applications from an IIS server will impact your performance and scalability decisions. Using App-V 4.5 with its many new features to strategically plan your application virtualization infrastructure can help you avoid problems before they begin, allowing you to serve your customers more accurately and reliably.

Use these guides to determine the scope of the services to be provided and choose to partially or completely redesign your infrastructure. Have confidence in knowing that the steps in each phase are described in detail and that the necessary tools are provided to manage the process.

Infrastructure Planning and Design streamlines the planning process by:

· Defining the technical decision flow through the planning process.

· Listing the decisions to be made and the commonly available options and considerations.

· Relating the decisions and options to the business in terms of cost, complexity, and other characteristics.

· Framing decisions in terms of additional questions to the business to ensure a comprehensive alignment with the appropriate business landscape.

Microsoft bietet nicht nur kostenlose Tools für Virtualisierung (wie den Microsoft Hyper-V Server) sondern auch kostenlose e-Learning Kurse unter https://www.microsoftelearning.com/eLearning/offerDetail.aspx?offerPriceId=228501 an. So können Sie sich mit diesem wichtigen Thema befassen, um das kein Infrastrukturarchitekt heutzutage mehr herumkommt.

Wie wichtig Virtualisierung wird, sieht man anhand der Announcements der letzten Tage. Neben Windows Cloud Andeutungen von Steve Balmer (Videoaufzeichnung z.B. unter http://www.thewebpitch.com/microsoft/steve-ballmers-keynote-in-london/), die zur PDC Ende Oktober sicherlich auch von uns noch konkreter erläutert werden (ein wenig Spannung muss erlaubt sein), haben auch schon Marktbegleiter wie Amazon darauf reagiert. Unter http://aws.amazon.com/windows/ finden Sie erste Ankündigungen. Eines haben alle gemeinsam: ohne Virtualisierung würden sich nicht funktionieren.

Meine Kollegen Ralf Schnell und Michael Korp bieten hierzu im Oktober eine Roadshow sicherlich auch in Ihrer Nähe an. Informieren Sie sich doch auch dort, es lohnt sich! Mehr Infos unter http://www.event-team.com/events/techday/TechDaysOktober.aspx

Microsoft IT ist eine der ersten Kunden, welche unsere neuesten Technologien im großen Stil einsetzen. Als Infrastrukturarchitekt lernt man hier am schnellsten, was man wie machen kann und wie das ganze dann auch funktioniert. Folgende neue Artikel von Microsoft IT sind in der letzten Zeit erschienen (in der Regel auf englisch). Im "Business" Bereich:

Virtualization Strategy Provides Tools, Processes, and Compliance Capabilities to Enhance Business Support and Drive Adoption

Microsoft IT has identified virtualization as an important strategy for reducing space and power consumption in its data centers, and for ensuring appropriate server utilization. Microsoft IT is driving adoption of virtualization with the implementation of the RightSizing initiative and creation of a Microsoft IT group that manages server purchases for most business groups.
Article

Service Management at Microsoft

Service management is critical for IT services to be strategically valuable to Microsoft and its core business. The IT Service Management Office was formed to define and drive a consistent strategy through governance and standardization, innovation, performance measurement, client insight, and continuous improvement.
Business Case Study  

Using Microsoft Dynamics CRM to Reduce Non-Value-Add Activities at Microsoft

The Microsoft OEM division has developed an implementation of Microsoft Dynamics CRM to reduce the Non-Value Add Activities of the OEM Sales and Marketing teams. The goal of the program was to reduce by 30% these Non-Value Add activities.

http://download.microsoft.com/download/1/b/7/1b72af13-0878-4f45-a283-1ea805ca6b2b/CRM-Article.doc

Im technischen Bereich:

Structured Active Directory Schema Management at Microsoft

Details Microsoft IT's Active Directory schema change management process. Schema changes are frequent at Microsoft, and require a structured workflow to ensure a consistent, smooth, and successful implementation. The change process that Microsoft IT institutionalized establishes clear standards, expectations, and timelines. The change process mitigates risks and helps to optimize results. The structured workflow normalizes schema changes. It provides clear responsibilities to all involved parties, eliminates schema change issues early in the process, and enables timely, optimized results.
Technical White Paper | IT Pro Webcast

Exchange Hosted Services at Microsoft

Describes the deployment and lessons learned by MSIT when implementing Exchange Hosted Services. Microsoft deploys and supports thousands of Exchange Server mailboxes for the global organization. All mail delivered to mailboxes on the microsoft.com is first routed through Exchange Hosted Services, a hosted service that filters mail for spam and viruses and enforces corporate email policies "in the cloud" before the mail reaches the Microsoft corporate network.

Technical Case Study | IT Pro Webcast

Deploying the Live Meeting Service Portal at Microsoft

Microsoft IT faces many challenges for securing its infrastructure, such as enabling access to partners, employees, vendors, and contingent staff both inside and outside the corporate network. With the rollout of Live Meeting Service Portal, Microsoft IT made changes to the security configuration and developed best practices for deploying any service and Live Meeting in particular. Microsoft IT secured its Web-facing applications by using Live Meeting as a specific example.

http://download.microsoft.com/download/0/8/5/08550234-6DA0-45EA-86B1-B3E4D59CD1F5/DeployingLiveMeetingServicePortalTWP.doc

SharePoint Performance Optimization: How Microsoft IT Increases Availability and Decreases Rendering Time of SharePoint Sites

After deploying Microsoft Office SharePoint Server 2007 in the corporate production environment, Microsoft IT noticed opportunities to enhance performance, especially long page render times, and spikes in disk I/O and CPU utilization. By working to discover root causes, Microsoft IT identified areas of opportunity for performance optimization, including the back-end SQL Server storage subsystem, and front-end IIS servers.

http://download.microsoft.com/download/0/E/B/0EBA7263-A555-4279-B9DD-1720F0139A2E/SharePointOptimizationTWP.doc

Aufgrund der Vielfalt des Microsoft Produktportfolios werden eigentlich ständig neue Produkte bei Microsoft veröffentlicht. Hier den Überblick zu behalten ist nicht einfach. Zumal die Auswirkungen auf die IT Architekturen (nicht nur für die Infrastruktur) ja doch recht groß sein können, wie im vorherigen Beitrag beschrieben.

Um immer zu wissen was passiert, kann man nun regelmäßig die Presseveröffentlichungen von Microsoft lesen oder aber zusätzlich die Publikation "Directions on Microsoft" lesen. Hier wird aus gut unterichteter Quelle viermal im Jahr die Roadmap von Microsoft beschrieben. Eine elektronische Ausgabe der Directions können Sie über unser IT Manager Portal erhalten. In diesem Portal finden Sie auch weitere interessante Themen, welche nicht nur für IT Manager interessant sind. Denn Sie selber wissen am besten, wie fließend die Grenze zwischen einem IT Infrastrukturarchitekten und einem IT Manager ist, oder?

Neben der Roadmap bieten die Directions in Microsoft auch weitere Spezialausgaben. Unter http://www.directionsonmicrosoft.com/ finden Sie diese aufgelistet. Während im Juli vor allem der neue SQL Server 2008, Windows Mobile 7 und Microsofts Virtualisierungsangebote mit Hyper-V und SC VMM 2008 betrachtet wurden, finden sich in der Augustausgabe Themen wie Windows Embedded, Microsoft Business Applications und weiteres.

Viel Spaß beim Lesen!

Wenn Microsoft ein Produkt veröffentlicht, ist der IT Infrastrukturarchitekt immer betroffen. Und sei es nur durch die Unterstützung des Produkte- Rollouts. In diesem Fall ist jedoch mit wesentlich mehr Einfluss auf die Architektur zu rechnen als vielleicht vermutet. Die Pressemitteilung lässt bereits einige Punkte erkennen. Schauen wir uns diese Punkte ein wenig im Detail an:

Application Virtualization. (For more information, see About Virtual Application Packages)

Anwendungen müssen mit SC ConfigMgr R2 nicht mehr zwingend installiert werden, sondern können mittels Virtualisierungstechnologie als Anwendungscontainer auf einem Rechner ausgeführt werden, ohne diesen Rechner groß zu verändern (lediglich das "Containerfile" muss abgelegt werden. Diese Conatiner können dabei auch über das Netz gestreamt werden. Das bedeutet, dass neue Anwendungen u.U. zu einer gewissen Netzlast führen können und man genau überlegen muss, ob das Streaming bereits vorab nachts ausgeführt werden soll oder erst bei Bedarf, wenn der Anwender die Applikation nutzen möchte. Auch muss genau geplant werden, wie mobile Anwender unterstützt werden sollen, damit die Applikation bereit ist, auch wenn der erste Zugriff vielleicht erst von zu Hause oder unterwegs erfolgt.

Forefront Client Security Integration. (For more information, see About Forefront Client Security Integration with Configuration Manager 2007 R2)

Dank diesem Feature kann die IT nun von zentraler Stelle auf einen noch größeren Datensatz zugreifen: neben detaillierter Hardware- und Softwareauskunft können nun auch die Sicherheitseinstellungen aller Rechner einfach in die Berichte integriert werden.

SQL Reporting Services Reporting (see SQL Reporting Services Reporting)

Während bisher nur HTML erichte zur Verfügung standen, können nun die SQL Reporting Services genutzt werden. Bessere Anpassung an das Corporate Identity und mehr Flexibilität stehen gegebenenfalls einer neuen Serverarchitektur (SQL RS) gegenüber. Dank SQL RS können jedoch noch leichter weitere Datenquellen integriert werden, sofern die Infrastrukturarchitektur keine Firewalls oder andere Sicherheitsbarrieren eingebaut hat.

Client Status Reporting. (See Client Status Reporting).

Diese Funktion lässt auf einen Blick erkennen, ob und welche Clients momentan Probleme aufweisen. Häufen sich gewisse Clienttypen, sollte man diese Modelle generell überprüfen und gegebenenfalls andere Hardware einsetzen oder die Benutezrschulungen überdenken.

Operating System Deployment Enhancements. (See Operating System Deployment and About Multicast for Operating System Deployment.for one specific subtopic in OS deployment)

Einer der ganz großen Funktionsschwerpunkte in SC ConfigMgr R2 ist die neue OS Verteilung. Hier kann nun endlich auch Multicast Technologie eingesetzt werden, wenn, ja wenn auch das Netzwerk Multicast fähig ist. Als Infrastrukturarchitekt der Zeitpunkt, hier sein Netzwerk erneut anzuschauen und gegebenenfalls Komponenten auszutauschen oder zu aktualisieren.

Aber es gibt noch mehr Auswirkungen. So kann SC ConfigMgr seit RTM schon Internetclients unterstützen, d.h. Systems Management Aufgaben über das Internet (ohne VPN Verbindungen etc) ausüben. Hierfür ist zwingend nötig, dass die Clients sich sicher am Server anmelden können, was mittels einer PKI Infrastruktur erfolgt. Diese Funktionalität ist zwar bereits im Windows Server enthalten und alle Windows Clients können diese automatisch problemlos nutzen, jedoch bleibt eine gewisse Planung nicht erspart: die Aufgabe des IT Infrastrukturarchitekten. Unter http://technet.microsoft.com/en-us/library/bb680388.aspx finden sich entsprechende Unterlagen.

Als letztes sei noch die Integrationsmöglichkeit in Network Access Protection (NAP) erwähnt. NAP war bereist seit langem angekündigt. Wie Microsoft selber diese Integration angegangen ist, haben die Kollegen von Microsoft IT in einer guten, kompakten Übersicht beschrieben. Unter Using System Center Configuration Manager 2007 to Extend Network Health finden Sie diese Informationen.

Sie sehen also, was eine "kleine" Pressemitteilung alles an Arbeit für einen IT Infrastrukturarchitekten bedeuten kann.

Heutzutage kommt kein IT Infrastrukturarchitekt um Virtualisierung herum. Viele Vorteile lassen sich leicht für den IT Experten erkennen, z.B. die Konsolidierungsmöglichkeit von kaum ausgelasteten Servern. Oft bleibt jedoch die Frage, wie man auch die Geschäftsabteilungen dazu bringen kann, dieser Idee positiv gegenüber zu stehen. Dieses Problem hatte auch Microsofts eigene IT. Auch hier sah man großen Mehrwert in der Virtualisierung, jedoch sprangen nicht alle Abteilungen auf diese Idee auf. Erst durch sanften (finanziellen) Druck konnten einige Abteilungen überzeugt werden. Vielleicht finden Sie in der sehr guten Beschreibung, wie Microsoft IT hier vorgegangen ist, einige hilfreiche Punkte für Ihre eigene Begründungen. Den TechNet Artikel hierzu finden Sie unter http://technet.microsoft.com/en-us/library/cc713312.aspx

Interoperabilität ist mit das wichtigste für jeden Architekten. Nur so kann man sicherstellen, dass unterschiedliche Komponenten von verschiedenen Herstellern (problemlos) zusammenarbeiten. Für den IT Infrastrukturarchitekten geht es dabei jedoch eher um andere Bereiche als für die Anwendungsarchitekten. Während letztere sich vielleicht Gedanken darum machen, wie Java und .NET Applikationen zusammenarbeiten, geht es beim Infrastrukturarchitekten maximal noch darum, ob man Java und .NET zusammen auf der gleichen Maschine betreiben kann. Eher geht es jedoch um klassische Infrastrukturthemen.

So ist es wichtig zu wissen, ob unterschiedliche Server "interoperabel" sind: Während man vor einiger Zeit davon ausgehen konnte, dass man Server von unterschiedlichen Herstellern noch in ein gemeinsames Rack bekommen konnte, ist die bei Blades nicht mehr der Fall; hier werden maximal noch Blade-Frames mehrerer Hersteller in ein Rack geschraubt, wenn überhaupt. Mehr Interoperabilität gibt es bei den Netzwerkkarten, die Zeiten von Token Ring sind schon lange "vorbei", Ethernet hat sich durchgesetzt und man muss nur noch darüber nachdenken, ob man 100 MBit, 1GBit, 10 GBit (jeweils Half oder Full Duplex) einsetzen möchte. Zumal alle Karten entweder auf dem Board oder per PCI(e) nachgerüstet werden können (halbe oder ganze Höhe, mit oder ohne Riser-Karte?)

Sie sehen, selbst bei so einfachen Themen ist Interoperabilität nicht einfach zu definieren. Und für jeden dürfte dieser Begriff etwas anderes bedeuten. Um den jeweiligen Ansprüchen bestmöglich gerecht zu werden, hat Microsoft das Thema sehr umfangreich auf einer eigenen Webseite aufgearbeitet. Unter www.microsoft.de/interop finden Sie diese Informationen und auch eine Menge weiterführender Links. So können Sie schnell und einfach eine Übersicht für Sicherheits- und Identitätsintegration oder auch für die Unterstützung von Altsystemen inklusive einer Liste der jeweiligen Standards und Protokolle.

Eines der wichtigsten Tools für den IT Infrastrukturarchitekten sind dabei die Unix-Services in Windows. Je nach verwendeter Windows Version gibt es leicht unterschiedliche Namen, sie alle meinen aber das gleiche. So wird seit Windows Server 2003 R2 das Unix-Subsystem mit Windows ausgeliefert und muss nicht mehr (kostenlos) von den Microsoft Downloadseiten heruntergeladen werden. Mit den Unix-Services können nun unterschiedliche Aufgaben gelöst werden:

• Zugriff auf und / oder Bereitstellungen von Dateidiensten für Unix-Systemen via NFS. Dies erlaubt einen einheitlichen, plattformübergreifenden  Dateiserverdienst.
• Identitätsmanagement bzw. Einbindung von Unix / Linux Systemen in das Active Directory via NIS, nachtürlich inkl. Passwortsynchronisation
• Native Applikationsausführung von Unix-Applikation (32 oder 64bit) mit minimalen Anpassungen, oft weniger als bei der Migration von Unix auf verschiedene Linuxderivate.

Die oft verschrieene Abhängigkeit, die sich Windows Anwender ausliefern würde, lässt sich durch die klaren Bekenntnisse zur Interoperabilität von Microsoft seit Windows 2000 und folgend nicht belegen.Sei es bei Server, Desktop oder sogar im Office, wo wir nun auch ODF direkt unterstützen, überall hat sich Microsoft geöffnet und arbeitet weltweit in Standardisierungsgremien um Interoperabilität für unsere Kunden zu gewährleisten. Und wer offenen Code und offene Standards immer noch nicht auseinander halten kann, sei noch einmal daran erinnert, dass weltweit Regierungen und Hochschulen sowie Partnerfimen im Rahmen von unterschiedlichen Programmen Zugriffe auf unseren Source Code haben. Vielleicht ist das auch ein Grund, warum rund 1 Milliarde Menschen Erfahrungen mit unseren Produkten haben?

Microsoft Rechenzentren werden schon lange nicht mehr nur für uns Mitarbeiter genutzt, sonder vor allem für den Betrieb unserer Onlinedienste wie die Live-Seiten, Search oder eben Live Maps, wie es z.B. www.eyeonearth.eu nutzt. Im Sommer hatte ich die Gelegenheit, eines dieser Rechenzentren in Quincy, WA, USA zu besuchen.

Allein das Gebäude von Quincy ist bereits beeindruckend. Man geht rund 1,3 Meilen um das Gebäude, insgesamt befinden sich über 80,000 Server dort bereits im Betrieb und die Bestückung läuft noch. In diesem Rechenzentrum werden die unterschiedlichsten Dienste von Microsoft gehostet. "Chef" unserer Rechenzentren ist Mike Manos. Er stellt sicher, dass diese Rechenzentren so umweltfreundlich wie nur möglich betrieben werden, aber auch so kosteneffektiv wie es nur geht. Das heißt, dass der Betrieb so weit wie möglich automatisiert wurde und das ganze Rechenzentrum nur mit einer kleinen Mannschaft betrieben werden kann.  In der Regel kommt ein ganzer LKW mit vorbestückten Racks, welchen dann direkt in die Serverhallen gerollt und dort nur noch mit Netz und Strom versorgt werden. Durch standardisierte Hardware und Software und einem vollautomatischen Aufsetzen der Rechner entfallen alle weiteren manuellen Handgriffe. Ein nettes Interview mit Mike Manos finden Sie übrigens auf folgender Webseite: http://www.on10.net/blogs/tina/Microsoft-Data-Centers-getting-bigger-and-better/ , ein gutes Video zu unseren Rechenzentren finden Sie hier.

Microsoft ist sich aber auch seiner Rolle als einer der größten Rechenzentrumsbetreiber weltweit bewusst und hat sich dazu verpflichtet, dies so umweltschonend wie nur möglich zu tun. Quincy wird z.B. ausschließlich mit Wasserkraft betrieben; die Notfallgeneratoren sind mit Biodiesel gefüllt. Für unsere Gebäude beachten wir daher die jeweiligen Vorgaben zum umweltgerechten Bauen wie LEED in den USA. Mehr dazu können Sie auf unseren Umweltseiten lesen unter http://www.microsoft.com/environment/our_commitment/articles/building_practices.aspx

Wenn Sie selber Ihre Rechenzentren optimieren möchten, so bietet Ihnen unsere Webseite eine Menge weiterführender Informationen.

Obwohl erst 1 Jahr alt und noch nicht voll bestückt, ist Quincy bereits nicht mehr die neueste Art von Rechenzentren für Microsoft. Nach Dublin (welches durch seine Lage fast das ganze Jahr ohne zusätzliche Kühlung auskommen kann) hat der "Chicago"-Typ erst vor einigen Monaten große Wellen in der Rechenzentrumsbranche hervorgerufen. In Chicago setzt Microsoft komplett auf Container-Bauweise. In der Vergangenheit oft angedacht und teilweise experimentell umgesetzt ist Microsoft der erste Betreiber, der diese Technologie im großen Stil einzusetzen gedenkt. Statt Racks mit Servern werden hier ganze Container geliefert, in denen zwischen 1-2000 Server eingebaut sind. Der Container wird nur noch an 3 Kabel angeschlossen für Netzwerk, Strom und Kühlung und arbeitet ansonsten autark. Das Prinzip klingt für viele zu abstrakt, nach dem Besuch in Quincy muss ich jedoch gestehen, dass dies einfach nur der nächste logische Schritt in einer lange Kette von kontinuierlichen Optimierungen ist. Mike Manos musste sich einigen Spot dazu anhören, welchen er jedoch stets zu kontern wusste. Chicago wird daher Maßstäbe setzen, keine Frage (hoffentlich auch im positiven Sinne). Aber erst der Praxisbetrieb wird am Ende aufzeigen, ob dies ein gangbarer Weg ist. Ich werde Sie auf dem Laufenden halten.

Eye on Earth“ ist eine Zweiwege-Kommunikationsplattform zu Umweltthemen, in der wissenschaftliche Informationen mit Rückmeldungen und Beobachtungen von Millionen von Menschen aus der Öffentlichkeit zusammengeführt werden. Diese Plattform ist das Ergebnis einer Partnerschaft zwischen Microsoft und der Europäischen Umweltagentur (EUA). Derzeit enthält die Plattform Informationen zur Wasserqualität von mehr als 21 000 Badestellen in ganz Europa. Für diese Badestellen werden Informationen aus den Vorjahren zur Verfügung gestellt, und in einigen Fällen liegen auch schon Daten für 2008 vor. Die Lösung ist äußerst einfach zu bedienen und bei den jetzigen schwül-warmen Temperaturen ideal für das Wochenende geeignet (aber immer darauf achten: nicht bei Gewitter ins Wasser!). Sie können die Lösung nutzen unter http://www.eyeonearth.eu/DE/Map/Pages/default.aspx

Microsoft Virtual Earth wird übrigens in den Microsoft Rechenzentren gehostet. Als Infrastrukturarchitekt sind diese Rechenzentren ein Paradies, da sie den neuesten Stand der Technik widerspiegeln. In einigen späteren Artikeln werde ich darauf eingehen. Aber jetzt geht es erst einmal ins Wasser. Einen guten Badesee in meiner Nähe habe ich schon gefunden.

Green IT - hinter diesen zwei Wörtern verbirgt sich für jeden Leser etwas anderes. Trotzdem ist dieser Themenbereich äußerst wichtig für jeden IT Infrastrukturarchitekten. Denn neben vielen Punkten geht es hierbei auch um Kosteneinsparungen in einem Bereich, welcher einen immer höheren Anteil am Gesamtbudget jeder Organisation ausmacht. Die stetig steigenden Energiekosten sind hier der Kern allen "Übels". In Zukunft werde ich ab und an dieses - zumindest für mich - spannende Thema immer wieder einmal aufgreifen, als Einstieg verweise ich auf einige von mir bereits veröffentlichte Informationen. So habe ich auf einigen Veranstaltungen im Frühjahr 2008 zu diesem Thema geredet, so auch auf den Techdays in der Schweiz in Zürich:

"Haben Sie gewusst, dass in den USA kommerzielle Rechenzentren bereits mehr Strom verbrauchen als alle Farbfernsehgeräte zusammen? Oder dass die Stromkosten für einen Server (über 3 Jahre gemessen) oft mehr betragen als dessen Kaufpreis? In der letzten 10 Jahren sind Server und PCs immer leistungsfähiger geworden, nehmen aber auch immer mehr Leistung auf. Lernen Sie in diesem Übersichtsvortrag interessante Grundlagen über den generellen Energieverbrauch in der IT und Optimierungsmöglichkeiten für Ihre Windows basierten Systeme z.B. durch Gruppenrichtlinien und Energieoptionen, welche Sie im Anschluss selber direkt praktisch anwenden können. Ein kurzer Ausblick auf die „dynamische IT“ mittels Microsoft System Center rundet den Vortrag ab."

Die Slides hierzu können Sie sich hier herunterladen: Green IT (Präsentation)

Aber auch auf dem Windows Server2008 Launch in Deutschland in Frankfurt konnte ich zu diesem Thema reden; die Session war damals als beste Session des Servertracks gewertet worden. Die Videoaufzeichnung der Session finden Sie nach einer kostenlosen Anmeldung unter http://www.microsoft.com/germany/msdn/launch2008/library.aspx?id=T09_MI_1100

Wenn Sie dieses Thema interessiert, so sei Ihnen auch das Blog meiner Kollegen ans Herz gelegt. Unter http://blogs.msdn.com/see/ finden Sie sehr interessante Gedanken zum Thema "Software Enabled Earth" (daher auch das Kürzel SEE). So finden Sie hier Links zu Tools, um Ihnen das Leben als "Energiesparer" leichter zu machen, in dem Sie zentral alle Ihre Clienteinstellungen mittels System Center Configuration Manager überwachen können. Für kleinere Umgebungen empfiehlt sich das kostenlose Tool von Verdiem, welches Sie ebenfalls hier finden.

Für die lange Pause auf meinem Blog möchte ich mich kurz entschuldigen; Sie werden gleich verstehen, warum: Im Juni war ich nämlich mit meinem Umzug von der Schweiz nach Berlin beschäftigt. Und wie bei einem IT Projekt stellte sich die Frage, ob man solche Projekte selber durchführen soll oder doch lieber an Externe vergeben soll.

Für jedes erfolgreiche Projekt benötigt man Know-How. Da meine Frau und ich erfolgreich unseren letzten Umzug alleine durchgeführt hatten, brachten wir hierzu die Grundkenntnisse mit. Jedoch ging es hier um einen speziellen Umzug von der Schweiz in EU-Hoheitsgebiet mit anderen Zollbedingungen etc. Diese Kenntnisse fehlten uns, so dass mindestens hier extern eingekauft oder eigenes Know-How aufgebaut werden müsste. Da wir dieses Wissen jedoch nur einmal bräuchten und in den nächsten 20 Monaten (hoffentlich nicht wieder) anwenden würden, wären dies einmalige Kosten ohne späteren Nutzen.

Fazit 1: Man muss langfristig abwägen, ob nötiges Projektwissen wirklich aufgebaut werden soll, wenn man es mittelfristig nicht wieder verwenden kann. Ansonsten ist das Wissen in der Regel überholt.

Für den Transport von der Zentralschweiz nach Berlin benötigt man entsprechende Transportmittel. Privat haben wir kein passendes Transportmittel; und da wir nicht ständig zwischen Berlin und der Schweiz mit je 3 Kartons im Kofferraum pendeln wollten, haben wir uns in diesem Punkt für externe Hilfe entschieden. Einige Leute stehen auf Seecontainer, andere verwenden normale Umzugswagen. Durch den Überschuss an Speditionsunternehmen werden jedoch auch 40t LKW's, die man sonst eher im Großkundenbereich vermutet, erstaunlicherweise auch für Privatpersonen attraktiv. So ein großer LKW kam auch bei uns zum Einsatz, auch wenn er noch nicht einmal zu einem Drittel gefüllt wurde.

Fazit 2: Bei der Wahl von externen Hilfsmitteln auch außerhalb von klassischen Grenzen denken; nur so kann man interessante Alternativen berücksichtigen.

Das eigentliche Packen hingegen wurde zweigeteilt: vieles packten meine Frau und ich selber, anderes hingegen ließen wir packen (aus versicherungstechnischen Gründen ist dies teilweise sogar nötig). Der Hauptgrund fürs "outsourcen" war jedoch recht einfach: in der Schweiz war es zu den Umzugstagen unglaublich heiß und schwül und gleichzeitig lief die Endrunde der EM; da wollte man lieber mit einem kühlen Getränk die Spiele sehen anstatt schwere Kisten vom 4. Stock in den LKW tragen. Gleiches galt für das Ausräumen: vom LKW in den 6. Stock ließen wir tragen, das Auspacken hingegen mach(t)en wir selber.

Fazit 3: Selbst wenn man eigene Ressourcen hat, um Projekte selber durchzuführen, kann es gute Gründe geben, externe Unterstützung einzulaufen um seine eigenen Leute für wichtigere Arbeit freizustellen.

In unserem Fall ist der Umzug erfolgreich beendet. Zwar traten trotz sorgfältiger Planung einige Schäden auf, aber diese halten sich im Rahmen der Erwartungen. Unschön hingegen ist, dass in Berlin die Bürgerämter unbefristet streiken und wir uns so nicht anmelden können. Und damit können viele weitere Sachen nicht durchgeführt werden. Meine Frau und ich aber haben für uns entschieden, dass dies ein Problem Berlins sei, nicht unser.

Fazit 4: Jedes noch so gut geplante Projekt wird Überraschungen aufweisen, die man flexibel handhaben muss. Es ist zwingend nötig, ein entsprechendes Steuerungsgremium mit den nötigen Entscheidungsrechten einzusetzen, um auf solche Änderungen reagieren zu können.

Übrigens: Microsoft bietet Ihnen mit seinen Partnern und dem Microsoft Consulting Service umfangreiche Hilfe und Unterstützung bei Ihren IT Projekten an, und das zu attraktiven Preisen. Informieren Sie sich unverbindlich.

"Schon zum fünften Mal wird die ice ihre Türen öffnen. Auch 2008 werden wieder Developer, IT-Professionals und Community Mitglieder international vertreten sein. Von Windows Server 2008 über ITIL bis hin zur Virtualisierung wird die Elite der IT-Welt referieren."

Ebenso werde auch ich dort präsentieren. Wenn Sie also die Gelegenheit wahrnehmen wollen, mit mir einmal persönlich zu diskutieren, so schauen Sie doch vorbei; ich würde mich freuen. Die ice:2008 ist übrigens eine kostenlose Veranstaltung (nur mit Anmeldung). Die Veranstalter, allen voran Nicki Wruck, würden sich jedoch über eine Spende für die Organisation "com for children" freuen. Spenden können Sie natürlich auch ganz unabhängig von Ihrer Teilnahme. Vielleicht schauen Sie sich doch deren Webseite an und informieren sich, wie Sie mit geringem Aufwand viel bewirken können.

Beruflich bedingt bin ich öfters im Flieger unterwegs, ein idealer Ort zum Lesen. In der Juniausgabe des Lufthansa Magazins stieß ich dabei auf einen interessanten Artikel über Herrn Nico Buchholz, Chef des Lufthansa Flottenmanagements. Unter anderem beschreibt Herr Buchholz, wie Airlines als Kunden die Entwicklung der Flugzeughersteller beeinflussen und mit vorantreiben, da sie mit ihrem umfangreichem Praxiswissen hervorragend die Theorie der Lieferanten ergänzen.

Auch als IT Infrastruktur-Architekt hat man über viele Jahre umfangreiches Wissen aufgebaut. Und dieses Wissen ist für auch für Microsoft sehr interessant. Daher bietet Microsoft für neue Produkte schon am Anfang der Entwicklung die Möglichkeit für interessierte Kunden, aktiv an der Gestaltung der Software mitzuarbeiten. Dies findet in der Regel in Form von besonderen Beta-Programmen statt: während es zum einen die "normalen" öffentlichen Beta-Programme gibt, bei denen jeder interessierte sich die Software kostenlos herunterladen und testen kann und meistens über ein eigenes Forum bzw. Newsgroup Kommentare und Feedback geben darf, gibt es zusätzlich auch noch die Möglichkeit, an betreuten Beta-Programmen teilzunehmen. Hier wird in einer kleineren Kundengruppe sehr eng mit Microsoft zusammengearbeitet. Jeder Teilnehmer verpflichtet sich dabei, eine gewisse Mindestanzahl an Installationen vorzunehmen, um auch genügend Erfahrungen zu sammeln. Gleichzeitig ist das Geben von Feedback Pflicht. Denn nur so kommt Microsoft zu den benötigten Praxiswerten, um eine qualitativ hochwertige Software auszuliefern. Microsoft hingegen unterstützt diesen kleinen Kundenkreis durch direkte Ansprechpartner und Betreuer sowie durch häufigere Produktupgrades, je nach Feedback und Bedarf.  Man darf jedoch den eigenen Aufwand hierbei nicht unterschätzen; ein echtes betreutes Betaprogramm verlangt in der Regel eine dedizierte Person die sich darum kümmert.

Sollte dies zu aufwendig für Sie sein, bietet Microsoft auch noch einen Kompromiss zwischen öffentlicher und betreuter Beta: Die Microsoft IT Pro Momentum Programme. Hier gibt es exklusiven Zugriff auf Software & Informationsforen, als Gegenleistung erzählen Sie von Ihren Erfahrungen. Letztes Jahr haben wir einige Kunden erfolgreich im IT Pro Momentum betreuen können; von kleineren Schulumgebungen bis hin zur Großbank. Warum nicht dieses Jahr auch Sie? Interessiert? Dann sprechen Sie mich an oder kontaktieren Sie Ihren Microsoft Ansprechpartner. Es gibt immer einige Programme, die getestet werden können.

Hiermit möchte ich den generellen Einstieg in die Thematik: "Anforderungen an einen IT Infrastruktur-Architekten" beenden. Es sollte inzwischen erkennbar sein, dass die Anforderung bei der Zertifizierung mit mindestens 10 Jahren Berufserfahrung nicht aus der Luft gegriffen ist. Das sollte Sie aber nicht davon abhalten, in diesem spannenden Bereich tätig zu werden. Zum einen muss jeder einmal klein anfangen. Zum anderen hat man in dieser Rolle die (oft einzigartige) Möglichkeit, das große Bild im Auge zu behalten und es aktiv zu beeinflussen. Und die Vielfalt der Verantwortung ist für viele IT Infrastruktur-Architekten auch der Reiz der Arbeit. Natürlich konnte ich längst nicht alle Bereiche auflisten. So wurden z.B. sämtliche Bereiche fortgelassen, die zwischen Infrastruktur und Anwendungsebene liegen:

• Webserver
• Datenbankserver
• Orchestrierungen wie BizTalk Server
• Einbindung von Web Services
• Authentisieren (von unterschiedlichen Plattformen als auch Einbindung von externen Verzeichnisdiensten)
• Einbindung von Windows und Office Online zur sicheren Dokumentenübergabe mit und an externe
• ...

Auch wurden einige Bereiche kürzer beschrieben als anderen oder sogar komplett weggelassen. Aber keine Angst, wir werden noch viele Bereiche auf diesem Blog gezielt behandeln und deren Auswirkungen auf klassische Infrastrukturarchitekturen betrachten. So wird das erste Thema NAP sein, um beim Netzwerk zu bleiben. Was Network Access Protection für Auswirkungen nicht nur auf die Netzwerkarchitektur hat und wie man sich auf diese Neuerung vorbereiten sollte, stelle ich Ihnen beim nächsten Mal vor.

Wenn Sie übrigens selber Ideen für ein Thema haben, würde ich mich sehr über Feedback von Ihnen freuen. Nehmen Sie doch einfach mit mir Kontakt auf oder schreiben Sie einen Kommentar zum Blogeintrag. Gerne gehe ich auf Wünsche von Ihnen ein.

Bevor wir zum letzten großen Wissensbereich für den IT Infrastruktur-Architekten kommen, möchte ich noch kurz einen Nachschub zum Thema Storage bringen: Der Artikel http://www.enterprisestorageforum.com/management/news/article.php/3730116 stellt sehr schön die wichtigsten Neuerungen und Funktionen der aktuellen Microsoft Storage Lösungen dar, inklusive des Storage Managers, welcher das gesamte Management inkl. LUNs und TCP/IP Settings erlaubt. Und damit wären wir wieder beim Netzwerk.

Auch hier gilt, dass dieser Bereich natürlich weit über das reine Microsoft Softwareangebot hinausgeht: denn im Netzwerk gibt es mehr als DNS & DHCP. Für den IT Infrastruktur-Architekten sind alle Komponenten wichtig und müssen auch bei der Erstellung einer Lösung im Auge behalten werden. Nur durch wohl aufeinander abgestimmte Komponenten und Konfigurationen wird die Umgebung so sicher und sauber laufen wie erhofft. Was ist damit z.B. gemeint:

Der Zugriff von Clients auf (zentrale) Server erfolgt über das Netzwerk; nur ist dieses für die zu erwartenden Belastungen ausgelegt? "Stören" sich Backendserver gegenseitig, weil sie im "falschen" Netzwerksegment stehen? Kann die Namensauflösung wie geplant funktionieren, oder stehen die DNS / WINS Server falsch und replizieren nicht sauber? Sind vielleicht falsche Zonen eingetragen, so dass DMZ Server immer erst im Backendbereich nachfragen, wenn sie untereinander kommunizieren wollen? Auch wenn die eigentlichen technischen Details unter Umständen nicht mehr durch die Infrastruktur-Architekten umgesetzt werden, so muss er sie doch im Kopf haben, damit das große Bild stimmt.

Bereits angesprochen ist die Netzwerksegmentierung hier sicherlich der wichtigste aber auch umstrittenste Bereich. Wie viele Zonen man benötigt, wie sie getrennt und überwacht werden sollen und welche Geräte und Hersteller man hierfür einsetzt ist genauso einfach zu beantworten wie die Frage nach dem besten Familienwagen. In der Windows Server System Reference Architecture WSSRA und auf den TechNet Seiten allgemein finden sich dazu etliche Hinweise.

Schlussendlich werden aber auch im Netzwerkbereich ähnliche Kriterien wie bei anderer Hardware auch entscheidend sein: welche Konditionen bietet der Hersteller, passen die Geräte in meine Gesamtstrategie (vom Einkauf wie auch vom Betrieb), kennt man sich bereits mit einigen Geräten aus oder hat man schon solche Geräte im Einsatz.

Nicht vergessen darf man dabei die gewaltigen Fortschritte im Netzwerkbereich: waren vor nicht allzu langer Zeit noch 10MBit Standard, so hat man heute oft schon GBit am Arbeitsplatz (jeder Laptop wird mit so einer Karte heutzutage ausgeliefert) und 10 GBit am Server. Token ring findet man dagegen heute eigentlich nur noch im Museum, obwohl es seine berechtigten Einsatzszenarien gibt (aber VHS hat sich ja auch durchgesetzt...).

Nur wird der Fortschritt dabei vom gestiegenen Bedarf bereits aufgezehrt: Netzbackup, vermehrte Serveranwendungen, Streaming Media, Internetnutzung und vor allem auch Voice over IP führen dazu, dass verfügbare Netzbandbreite weiterhin knapp bleibt. Ein Infrastruktur-Architekt muss dies im Auge behalten, wenn er seine Architekturempfehlungen gibt. Mittels QoS lassen sich dabei bereits einige gute Ergebnisse erzielen, leistungsfähige Hardware und neue Funktionen im Windows wie die neuen "Mega-frames" zwischen Windows Vista und Windows Server 2008 Systemen unterstützen diese Bemühungen. Hier bleibt dem Architekten nichts anderes übrig, als sich regelmäßig auf dem Laufenden zu halten (was diese Blog nach den langen Einleitungsartikeln z.B. erreichen möchte).

Als letztes darf beim Thema Netzwerk der Bereich Netzwerksicherheit nicht unerwähnt bleiben. Hier sind sowohl die Möglichkeiten des sicheren Netzzugriffs als auch die reine Absicherung des Netzwerks gemeint, wobei die Unterscheidung sicherlich nicht einfach ist: Für den Zugriff aufs Netzwerk von außen können z.B. Firewalls wie der Microsoft ISA Server unterstützend helfen als auch Gateway Server. Bei Gateway Servern und Microsoft kann man sogar einige solcher Server identifizieren, die man teilweise wiederum durch den ISA Server schützen kann. So gibt es

• Terminal Server Gateways im Windows Server 2008 für den sicheren Zugriff via https
• Exchange Client Connection Server für sicheren Exchange Active Sync oder Outlook Web Access Zugriff
• System Center Mobilde Device Manager Gateway Server für den sicheren Zugriff von mobilen Geräten auf das Firmennetzwerk
• Intelligent Application Gateway Server als "SSL VPN Server on steroids"

Deren Einbindung in die Gesamtarchitektur muss wohl überlegt sein und hat entscheidende Auswirkungen auf Performance, Sicherheit und Verfügbarkeit für die Endbenutzer. Beispiele und Überlegungen findet man hierzu wiederum auf den Microsoft TechNet Seiten.

Zum Thema Netzwerksicherheit gehört aber auch die Sicherung von WLANs, welche heutzutage immer mehr eingesetzt werden. Für den Alltag im (Großraum-)büro bieten WLANs viele Vorteile, entfällt doch die starre Verkabelung der Arbeitsplätze. Jedoch sollte der Zugriff auf das WLAN nicht für jede Person möglich sein. Vorschläge und Vorgehensweisen zum sicheren Zugriff werden wiederum auf den Microsoft TechNet Seiten ausführlich behandelt. Ähnliches gilt aber für WLAN Hotspots, also die Möglichkeit für mobile Anwender, von solchen öffentlichen WLANs ins Firmennetzwerk zu gelangen, wobei wir wieder bei den Gateway Servern wären.

Als vorlertzter Punkt sei noch kurz vielleicht die wichtigste Neuheit im Netzwerkbereich erwähnt, IPv6 und die damit verbundenen Fragen: Lohnt sich der Umstieg, muss ich umsteigen und was bedeutet so ein Umstieg? Mit Windows Vista und Windows Server 2008 wird IPv6 nun direkt aktiv genutzt, ohne dass man es wie bei den bisherigen Windows Versionen nachträglich aktivieren muss. Für den Einsatz sollten natürlich auch alle anderen Komponenten IPv6 fähig sein; eventuell sogar die eigene Internetverbindung. Während es inzwischen einige Internetprovider im IPv6 Umfeld gibt, ist der eigentliche Nutzen im Internet heute noch sehr fragwürdig, da fast keine Dienste über IPv6 heutzutage angeboten werden. Im Intranet kann es unter Umständen jedoch schon sehr interessant sein. Informationen zum Thema findet sich wie schon erwartet unter den TechNet Seiten unter http://www.microsoft.com/technet/network/ipv6/ipv6faq.mspx Dies ist zwar nicht die Homepage zum Thema, aber die Fragen sollten einen schnelleren und gezielten Einstieg erlauben.

Fasst man den Bereich Netzwerk zusammen, so erkennt man schnell, dass die Anforderungen an den It Infrastruktur-Architekten enorm sind: Von Performance und Bandbreitenabschätzugen über Sicherheit und Segmentierung bis hin zu neuen Technologien und damit andersartigen Architekturen wie WLAN und IPv6 ist die Bandbreite hier noch einmal so groß wie bei allen anderen Bereichen. Und auch wenn ich nur kurz an der Oberfläche kratzen konnte, waren hoffentlich der eine oder andere Punkt für einige Leser Anregung genug, sich mehr mit diesem wichtigen Punkt auseinanderzusetzen.