Ict'ers kunnen binnenkort virtuele machines monitoren en beheren vanaf hun mobiele telefoon. Virtualisatiebedrijf VMware ontwikkelt daarvoor een softwaretoepassing waarmee beheerders met een smartphone de virtuele machines kunnen zoeken, migreren naar andere hosts en herstellen.
Virtualisatieleverancier VMware bouwt een softwaretoepassing waarmee ict-beheerders vanaf een mobiele telefoon virtuele machines kunnen beheren en in de gaten houden. Het programma legt verbinding met de beheertoepassing VMware vCenter en kreeg daarom de naam vCenter Mobile Access (vCMA). Dat schrijft productmanager Srinivas Krishnamurti op het blog van het virtualisatiebedrijf.
Actie ondernemen
Volgens de manager komt regelmatig voor dat beheerders actie moeten ondernemen op een moment dat ze niet in de buurt van een computer zijn. Dat ze bijvoorbeeld tijdens een vergadering een melding krijgen dat een bepaalde virtuele machine moet worden herstart. Met de mobiele applicatie is het onder andere mogelijk om via een geoptimaliseerde interface op het scherm van de smartphone virtuele machines te zoeken binnen een datacenter. Ook kan een beheerder via het telefoontoestel virtuele machines van de ene naar een andere hostserver migreren, herstelprocedures in werking zetten en ingeplande taken bekijken.
Om toegang te krijgen tot vCenter Mobile Access moet de beheerder een aparte virtuele server inrichten, die wordt verbonden met de vCenter-beheertoepassing of direct met de ESX-server die hij wil beheren. Een eerste voorproefje van de nieuwe mobiele technologie verschijnt in de loop van april 2009.
Virtualisatie op een smartphone
De virtualisatieleverancier richt zich de laatste tijd steeds meer op het mobiel beschikbaar maken van zijn diensten. In februari 2009 demonstreerde het bedrijf zijn ‘Mobile virtualization platform' (MVP), waarmee het vanaf 2010 mogelijk is om op een smartphone virtuele sessies op te starten. Met MVP kunnen de zakelijke en privé-omgeving in aparte vensters beveiligd op één toestel worden benaderd, ongeacht het besturingssysteem waarop die omgevingen draaien.
1. Mooie security breach ingang voor hackers (en andere criminele) onverlaten die je ict-infrastructuur willen overnemen.
“Volgens de manager komt regelmatig voor dat beheerders actie moeten ondernemen op een moment dat ze niet in de buurt van een computer zijn.”
2. Dan is er iets structureel mis in de organisatiestructuur van je bedrijf toch? Als je voldoende, goedgeschoold en tevreden personeel in je pand aanwezig hebt, is dit geen punt.
3. Als deze mensen ook de TIJD en de MIDDELEN krijgen om alles feilloos te implementeren is het herstarten van VMmachines totaal overbodig.
Problemen los je op At the /Root! Niet met dit soort mooie wireless virtuele digitale dweilen voor een nog steeds lekkende ict kraan in je bedrijf.
@Ronald
Je leeft zeker onder een steen die Logica of overheid heet?
Ben je voor het gemak maar even vergeten dat er nog iets bestaat zoals het MKB waarbij er misschien wel meerdere vestigingen zijn van 1 bedrijf(je) en er maar 1 persoon beschikbaar is voor alle IT activiteiten binnen dat bedrijf?
En acties bestaan uiteraard helemaal niet uit enkel herstarten van virtuele machines.
Wat dacht je van bijvoorbeeld even een extra virutele server inzetten in een cluster of even een nieuwe testomgeving voor een collega te maken.
Security heeft hier verder weinig mee te maken imho.
Een normaal beheer programma kan ook gebruikt worden door hackers indien je algemene beveiliging niet goed is. Of versta je onder security het enkel kunnen beheren van je machines vanuit het severhok?
@Ronald: naast de argumenten die Sjaak al plaatst, heb je als systeembeheerder helaas niet altijd de keuze om probleemgevallen bij de root aan te pakken. Denk aan slecht geprogrammeerde applicaties (maatwerk), patches die de verkeerde uitwerking hebben, user-error, enz enz … ook al is het wellicht slechts een “gimmick” in eerste instantie als het uitkomt, mobiel toegang tot de beheeromgeving van vCenter zou weleens heel makkelijk kunnen worden in de toekomst.
@Sjaak: Yeap 100 punten, helemaal goed Sjaak!
Dat is in mijn ogen – ondanks alle hypes op remote security gebied – de enigste vorm van security die JIJ als systeem-beheers-er kunt garanderen. Alle andere zaken die online staan en remote beheerd worden betekent dat ze;
– hackable zijn via internet,
– je afhankelijk maken van een andere organisatie,
– buiten jouw eigen controlebereik liggen.
Hiervoor kan jij dan weer – door je eigen organisatie – weer de kritiek kunt opvangen, en het puin ruimen.
Tuurlijk hoor ik je denken..de sloten van mijn eigen serverruimte zijn ook hackable 🙂 Echter moeten ze daarvoor tegenwoordig fysiek veel meer moeite doen om er van buitenaf bij te komen. Dan gaat inbreken via internet, draadloze verbindingen, remote oplossing een stuk makkelijker.
Het (mkb) scenario wat je schetst is herkenbaar, maar ook meteen een uitdaging van dat bedrijf…:
– Waarom er wel meerdere sales, mt-ers erop na houden?
– Waarom maar 1 man betalen om je gehele ICT FUNDAMENT laten onderhouden en in de lucht te houden?
Das een mooi human-single-piont-of-failure. Word die man (langere tijd) ziek , gaat ie werken bij een ander ebdrijf (of kom ie te overlijden) dan stort je ict-fundament onder je business weg! Das een leuk mkb-ondernemers risicio…
Vroeg of laat stort dit wankele overhead geheel in t.k.v die ene man die – ict-wise – alles op zijn rug mag meedragen. Zie dit beeld ter illustratie:
http://www.ronaldvermeij.nl/images/ictwerkdruk.jpg
@Rob:
Ik geef toe, technologisch gezien kan het handig zijn.
Echter zou ik – in de rol van systeembeheerser – wel wat beters te doen willen hebben, dan de gehele dag mijn energie moeten steken in het “in de lucht houden van platformen die draaien op andermans fouten”
– Slechte geprogrammeerde applicaties die koop je toch niet of test je toch van te voren goed uit met je leverancier op een testomgeving?
– Andermans patches rol je toch ook niet 1,2,3 blind ongecontroleerd en ongechecked uit over je ict-infrastructuur?
Als je ervoor kiest! om dit wel te doen, betekent het dat JIJ weer afgerekend gaat worden binnen het bedrijf voor de dingen die buiten je controle en verantwoordelijkheid ontstaan. Geloof me – uit eigen ervaring – daar wil (of kan) een gewone eind-gebruiker, je eigen ceo weinig of klant meestal geen begrip voor opbrengen. 🙁
“Het spul moet gewoon draaien” en dat was mijn taak waarvoor ik aangenomen was. Dan sta jij dan met je rug tegen een ongewenste muur van een ander.
Vandaar dat mijn systeem-beheers strategie er een is van 100% total control over de systemen die onder mijn verantwoordelijkheid vallen. Anders kun je niets structureels opbouwen en ben je alleen de gehele dag bezig om energie aan het steken in het opruimen van andermans groeipunten. Dag in dag uit dweilen met de kraan open.
Vandaar de root-cause-approach gedachte.
Dan komt er een keer een einde aan het ?in de lucht houden? en kun je constructief gaan werken aan een stabilere omgeving waar je je energie aan positievere zaken kunt steken.
Haha, I’m with Ronald.
Een goed beheerder is nooit ver van zijn notebook weg, ook niet in bespreking.
En al zeker niet als hij weer dat hij de enige is die de problemen op kan pakken, wat an sich al een schandalige situatie is, die een IT manager / MKB directeur nooit mag willen. Over (security) riscs gesproken…
Dus ik zie te toegevoegde waarde van nog meer security-riscs ook niet echt.
Vooral punt drie schijnt nog altijd problematisch te zijn, tijd en resources om even een (virtual) server te klonen voor testdoeleinden is nog altijd te vaak een utopie.
En Sjaak: De kleinere MKBer moet zich vooral niet met virtual servers bezig houden. Dit moeten ze outsourcen en zelf bij hun eigen core business blijven… We leven wel in de 21e eeuw. Wie leeft er onder welke steen???
Maar wel ben ik het met Rob eens dat in de toekomst security op de rand van de cloud komt te liggen en de ITer met zijn HSDPA notebook van overal ter wereld zijn werk moet kunnen doen. Ook tijdens een van de zeldzame vergaderingen die een IT specialist heeft.
Voor de creatievelingen onder ons. Wat VMWare beschrijft kan al lang via de citrix client van een smartphone. Wel een vergrootglas meenemen…..
@Roel: outsourcen van je IT doe je helemaal niet. Aka deze tijd bespaar je, dus outsource je totaal niet. Een probleem met je IT en dan een maatschappij waar je een dikke 40k instopt en deze komen vervolgens hun mooie beloftes niet na? Storing aan je server –> bellen met servicedesk –> contractueel gezien komt men na 4 uur opdagen en dan nog niet eens oplossen en dat voor een paar centen… En hoezo het MKB geen ESX/Virtueel? Je opmerking raakt kant nog wal, als je een hoge uptime wilt is ESX/Virtueel toch wel de oplossing.