Поскольку эта статья так и не нашла своего применения в бумажных журналах, я опубликую ее здесь.
Компания Microsoft и журнал Windows IT Pro дважды в год собирают Windows администраторов на конференцию Windows/Exchange connection. Около тысячи человек со всего мира приезжает в США послушать о новых версиях продуктов Майкрософт, об их возможностях и использовании, о безопасности информационных технологий, а также о множестве других интересных и жизненно важных для ИТ-специалистов вопросов.
Компания Microsoft и журнал Windows IT Pro дважды в год собирают Windows администраторов на конференцию Windows/Exchange connection. Около тысячи человек со всего мира приезжает в США послушать о новых версиях продуктов Майкрософт, об их возможностях и использовании, о безопасности информационных технологий, а также о множестве других интересных и жизненно важных для ИТ-специалистов вопросов.
Желание поехать на конференцию Exchange connection 2005 возникло у меня из-за необходимости в свежих идеях и общении с людьми, работающими со сложными системами электронной почты, а также просто захотелось пообщаться с администраторами электронной почты, живущими за океаном.
Я зарегистрировался по Интернету на участие в конференции на сайте http://www.winconnections.com, а также на дополнительные семинары — pre и post conference workshops, за день до начала и день после конференции. Мне подтвердили мое участие и прислали приглашение на оформление визы.
Я зарегистрировался по Интернету на участие в конференции на сайте http://www.winconnections.com, а также на дополнительные семинары — pre и post conference workshops, за день до начала и день после конференции. Мне подтвердили мое участие и прислали приглашение на оформление визы.
Регистрация в Шереметьево, перелет, трансфер в гостиницу — все прошло, как в обыкновенной поездке за границу на отдых. На этот раз конференция проводилась в городе Сан-Диего (Калифорния), расположенном на берегу Тихого океана. Обычно конференция проходит в течение 3 дней в одной из гостиниц сети Hyatt. В этот раз был выбран отель Manchester Grand Hyatt. Это две 40-этажные башни, соединяющиеся между собой зданием, напичканным бассейнами, комнатами конференций, барами, магазинами и другими удобствами, необходимыми человеку для комфортного пребывания в отеле.
День первый
Сюрпризы ждали меня на утро, когда я отправился на регистрацию. Все прошло не просто, а очень просто. Стрелки и плакаты вывели меня в огромный холл с регистрационными стойками. Они пестрели надписями Windows/Exchange connections 2005 и нарисованными сверху сериями букв из алфавита. Регистрацией участников занимались добродушные пенсионеры в желтых футболках с надписью Conference crew. На регистрации у меня спросили фамилию и выдали черную сумку со здоровенной книгой, содержащей в себе всю необходимую для конференции информацию. В книге подробно описан каждый семинар, содержится расписание занятий и презентации предстоящих семинаров. Особенно порадовали талончики на обед и талончики на два бесплатных напитка на предстоящей вечеринке. Бэджик участника конференции поразил своей продуманностью. В прозрачный чехольчик с ремешком для ношения на шее вставляется листок с именем участника и штрих-кодом номера участника, а также ручка-маркер и буклетик с расписанием семинаров. Все необходимое всегда было под рукой.
День первый
Сюрпризы ждали меня на утро, когда я отправился на регистрацию. Все прошло не просто, а очень просто. Стрелки и плакаты вывели меня в огромный холл с регистрационными стойками. Они пестрели надписями Windows/Exchange connections 2005 и нарисованными сверху сериями букв из алфавита. Регистрацией участников занимались добродушные пенсионеры в желтых футболках с надписью Conference crew. На регистрации у меня спросили фамилию и выдали черную сумку со здоровенной книгой, содержащей в себе всю необходимую для конференции информацию. В книге подробно описан каждый семинар, содержится расписание занятий и презентации предстоящих семинаров. Особенно порадовали талончики на обед и талончики на два бесплатных напитка на предстоящей вечеринке. Бэджик участника конференции поразил своей продуманностью. В прозрачный чехольчик с ремешком для ношения на шее вставляется листок с именем участника и штрих-кодом номера участника, а также ручка-маркер и буклетик с расписанием семинаров. Все необходимое всегда было под рукой.
Семинары обычно начинались с 8:30 и продолжались до 16:00 или 18:00. Первый семинар под названием Hands-On Systems Administration Scripting Workshop for Windows IT Professionals проводил Bob Wells из Microsoft. Вместе с другими членами команды Scripting guys он пишет статьи и книги, посвященные скриптам в Microsoft Windows.
Около 300 человек с любопытством изучали материалы предстоящей лабораторной работы на своих лэптопах. Я никогда не видел одновременно такого количества ноутбуков. Но больше всего меня поразило другое: 90% компьютеров были изготовлены компанией Dell. Говоришь лэптоп, подразумеваешь Dell. Надо же.
Суть этой лабораторной работы заключалась в обзоре WSH, возможностей языка Visual Basic, ADSI и WMI программирования. Боб начал с демонстрации простого скрипта на VB и, модифицируя его, наращивал сложность, показывая возможности VB. Слушателям следовало повторять его действия и приобретать опыт с языком VB на практике. Боб все время переключался на то, как эти же действия можно сделать с помощью нового командного языка Microsoft Command Shell (Monad). Стало понятно, что компания Microsoft стремится изо всех сил к тому, чтобы сделать возможность настройки и управления сервером из командной строки. Это нанесет серьезный удар по *nux системам. Мне всегда было интересно, в чем профи пишут скрипты. Боб предложил в качестве редактора TextPad или Primal Script 4, но его выбор TextPad из-за удобства и цены в 30$. Хороший и простой редактор с выделением синтаксиса различных языков. Мне он тоже понравился. Боб все время подчеркивал, что не нужно изобретать велосипед, а нужно модифицировать готовые примеры скриптов Scriptomatic и TechNet Script Center.
Лабораторная работа длилась почти весь день и закончилась в 16:30. Следующий семинар проводился одновременно для участников и конференции Windows и конференции Exchange. Аудиторию я нашел быстро. Она представляла собой огромный зал на 1000 человек с рядами столов. За одним таким столом могло сидеть около 20 человек. Небольшая трибуна для выступающих, три больших экрана для проецирования презентации, радиомикрофон для выступающего. В аудитории были кувшины со льдом и водой для всех желающих. На входе добродушный дедушка из Conference crew выдавал материалы семинара.
Семинар под названием Windows Server R2, Longhorn and Beyond проводил известный в США компьютерный писатель Mark Minasi. Одной из отличительных черт всех спикеров конференции было хорошее знание темы семинара и отличное владение ораторским искусством. Mark оказался прекрасным примером. Постоянные шутки, резкое изменение интонации, сильная жестикуляция только усиливали интерес слушателей к теме семинара. Марк рассказывал о будущем Windows, показывал скриншоты Longhorn и высмеивал будущий интерфейс Windows. Особых почестей заслужил новый элемент SideBar с огромными часами. В такой шутливой манере Марк показал, что нас ждет впереди. Жаль, что информация была немного устаревшей и ее можно было найти в Интернете.
Perry Clarke из Microsoft проводил вторую часть семинара The Future of Exchange Server о новых возможностях Exchange 12. Он рассказал о планах Микрософт на Exchange, но особенно запомнилась демонстрация управления почтовым ящиком с помощью голоса. Он позвонил по телефону, представился и попросил у электронного голоса перечислить события в его календаре. После того как электронный голос их продиктовал, Perry попросил удалить все события и отправить голосовое сообщение своему другу. Мы увидели на большом экране, как в календаре Outlook были удалены все записи и создано письмо для отправки. Система отработала на отлично, зал хлопал стоя. Выход новой версии Exchange намечен на конец 2006 года.
Под конец семинара я уже мало что понимал из происходящего вокруг, т.к. по московскому времени уже было 7 часов утра и всю ночь я слушал про информационные технологии. Добравшись до кровати, я крепко уснул, и мне снилось, как я общаюсь с компьютером с помощью голоса.
День второй
Утро началось для меня в 4 утра по местному времени. Спать я уже не мог и решил проверить, как работает Интернет из номера. Отправить почту можно было с огромного телевизора. Но мне нужен был настоящий Интернет. На столе я обнаружил шнурок с разъемом RJ45. На ресепшн мне объяснили, что это и есть Интернет в течение 24 часов всего за 9.99$, нужно всего лишь воткнуть этот шнурок в лэптоп и все заработает. Я так и сделал. Ничего не произошло, только компьютер получил IP адрес какой-то внутренней сети. Я запустил браузер с нужной мне страницей, и вот тут-то я увидел приглашение и условия оплаты. Нажал кнопку «I agree», и мой компьютер ринулся в Интернет. Такое подключение к Интернету мне очень понравилось.
Утро началось для меня в 4 утра по местному времени. Спать я уже не мог и решил проверить, как работает Интернет из номера. Отправить почту можно было с огромного телевизора. Но мне нужен был настоящий Интернет. На столе я обнаружил шнурок с разъемом RJ45. На ресепшн мне объяснили, что это и есть Интернет в течение 24 часов всего за 9.99$, нужно всего лишь воткнуть этот шнурок в лэптоп и все заработает. Я так и сделал. Ничего не произошло, только компьютер получил IP адрес какой-то внутренней сети. Я запустил браузер с нужной мне страницей, и вот тут-то я увидел приглашение и условия оплаты. Нажал кнопку «I agree», и мой компьютер ринулся в Интернет. Такое подключение к Интернету мне очень понравилось.
Начался первый день конференции. Обычно день начинался с общего семинара для участников Windows и Exchange конференции. В нем принимало участие примерно 1200 человек. Затем проводилось еще два семинара до обеда и два после обеда. Участник был волен выбирать одну из трех тем. Благо материалы почти всех семинаров находились в книге, выданной на регистрации. В этот день первый семинар Exchange 12: The Next Frontier проводил Tony Redmont из HP. Тема семинара была похожа на тему семинара Perry Clarke, но семинар Tony был более насыщен техническими вопросами. Тони рассказал о новинках в Exchange. Это и голосовое управление почтовым ящиком, и разделение архитектуры сервера на роли: edge, bridgehead, unified messaging, client access, mailbox and public folder. В новой версии будет заново переписана консоль управления сервером ESM, появится 64-битная версия Exchange, мобильные возможности будут улучшены, увеличится количество Storage Groups и баз данных. Появится полная поддержка MSH(Monad), переработана система резервного копирования. Микрософт не будет поддерживать кластера в режиме active/active, OMA и Public Folders.
В последнее время Microsoft очень активно двигает Share Point server как средство коллективной работы. В нашей компании мы только начали внедрять этот продукт, поэтому мне было очень интересно про него послушать. Семинар Integrating Office 2003 and Share Point проводил Kevin Laahs из HP. Кевин является постоянным автором статей в журнале Windows IT Pro и соавтором двух книг, посвященных SharePoint технологиям. Он рассказал про архитектуру Share point(SP) и показал, как подключаться с помощью Task Pane в MS Word к SP серверу. Оказывается, хранить документы в Share Point очень просто, и пользователи, привыкшие использовать Microsoft Office 2003 в своей работе, не будут испытывать трудностей. Доступ к документам SP можно получить через библиотеки документов на сайте, через Web folders, через UNC mapping. Кевин рассказал про использование Workspaces и показал это на практике. Участников конференции интересовал вопрос об интеграции Outlook в Share Point. Кевин показал, как можно папку «Входящие» в почтовом ящике поместить на сайт в SP. Если честно, меня это мало впечатлило. Кевин дал понять, что продукт еще развивается и многие необходимые функции отсутствуют. Например, полноценное резервное копирование и репликация между удаленными серверами. Но это лишь вопрос времени.
Тема доступа к электронной почте с мобильных устройств является одной из самых животрепещущих и интересных. Следующий семинар назывался Mobility with Exchange 2003. Аудитория была забита полностью, кому-то даже не хватило места. Kieran McCorry начал со слов: «Я могу не успеть». Пролистав материалы семинара, я сразу понял, что так оно и будет. Тема объемная, и Kieran, похоже, мог говорить о ней бесконечно. Свой рассказ он начал с обзора мобильных технологий, устройств и насколько они нужны в жизни современного делового человека. Затем рассказ перешел на мобильные возможности Exchange – OWA, OMA, RPC over HTTPS, Active sync. Киеран подчеркнул, что главное в жизни делового человека — это быстро ответить и иметь возможность ответить на электронную почту. Именно этим привлекает OMA, хотя Микрософт хочет убрать его в следующей версии Exchange. После выхода Exchange SP2 и Windows mobile работать с OMA стало более удобно, т.к. появился поиск в GAL и возможность импорта GAL в контакты. Затем он рассказывал о технологии ActiveSync. На мой взгляд, это самая удобная оффлайновая технология для работы с электронной почтой на мобильных устройствах, которая скоро станет стандартом де факто для мобильных устройств. В конце он подчеркнул, что Microsoft серьезно озабочена безопасностью мобильных устройств. Это уже видно по Exchange SP2, где были добавлены групповые политики для мобильных устройств и [написать о мобильных нововведениях в SP2 ]. Интересно то, что Киеран остановил свой выбор все же на телефоне, а не на смартфоне. Ну что же, как говорится, на вкус и цвет товарища нет.
В перерыве между семинарами участникам конференции предлагалось посетить выставку. На этом стоит заострить внимание подробней. Как заставить участников конференции посетить все стенды на выставке? Оказалось, очень просто. В конце конференции организаторы разыгрывали мотоцикл Harley Davison. Чтобы участвовать в розыгрыше, необходимо было заполнить бланк с логотипами участников выставки. Для этого нужно было подойти к каждому стенду и выслушать короткую лекцию по продукту, взамен на бланк ставили печать и с бэджика сканировали номер участника. А если слушал прилежно, то давали майку, ручку или кепку. Я даже получил USB лампу и пылесос для лэптопа. Мотоцикл я так и не выиграл, зато ознакомился с решениями для Exchange, предлагаемыми различными компаниями. В основном это средства мониторинга, архивирования сообщений, отказоустойчивости и резервного копирования. Имена участников выставки опубликованы по адресу: http://www.devconnections.com/shows/exchfall2005/default.asp?c=6&s=62
После посещения выставки я пошел на семинар Jurgen Hasslauer под названием Exchange Server 2003 VSS-Based Backup and restore. Юрген работает в HP в Германии, поэтому сначала было трудно разобрать его английский язык. Когда Microsoft выпускал Windows 2003, то сервис Volume Shadow Copy Services был одним из новинок, но, как показало время, использовать его не так уж просто. Юрген объяснил теоретические аспекты работы VSS и показал его использование на практике. Главная идея такова, что при обычном резервном копировании нельзя получить резервную копию за определенное время. При резервном копировании большого объема данных целостность набора данных будет нарушена, если какие-либо сервисы с ними работают. Использование VSS позволяет «заморозить» данные и скопировать их действительно на определенное время. Но для того чтобы эта технология работала, нужно закупить VSS Requestor и VSS Provider у третьих производителей. Вывод: если вам не хватает окна резервного копирования для копирования ваших данных, то стоит задуматься о технологии VSS.
Следующий семинар был посвящен восстановлению почтовых ящиков и назывался он Understanding the Exchange 2003 Recovery Storage group. За полтора часа Chris Scharff рассказал, как это можно сделать, показал на примере и даже попросил девушку из зала повторить его действия. Судя по тому, что людей в аудитории было не очень много, можно сказать, что данная тема очень проста. В Интернете существует великое множество пошаговых инструкций по восстановлению почтовых ящиков. В ранних версиях Exchange 5.5./2000 компания Microsoft рекомендовала восстанавливать базу на другой сервер и с помощью утилиты Exmerge копировать содержимое почтового ящика в pst файл. На самом деле это было слишком сложно и долго. В версии Exchange 2003 появилась Recovery storage group. Теперь можно восстановить базу на существующем сервере в эту группу и с помощью wizard в ExMerge восстановить почтовый ящик. Стало гораздо удобнее. На семинаре, для «оживления» публики, Крис прибегал к следующему приему: он задавал вопросы, а тем, кто правильно ответил, дарил конфеты или ручки. В конце лекции он предложил книгу тому, кто выйдет на сцену и продемонстрирует, как восстанавливать мейлбоксы. В целом мне семинар понравился, хотя я все это знаю и умею, а почтовые ящики мы восстанавливаем продуктом CA Brightstore. Вечер мы провели в изучении близлежащих баров и магазинов.
День третий
Утро началось с семинара Understanding and Fighting Mailware:Viruses, Spyware, and Rootkits, который читал Mark Rusinovich, известный российским компьютерщикам по утилитам с сайта http://www.sysinternals.com/. Он рассказал про вирусы, троянских коней и rootkits. А потом началось. Пару месяцев назад Sony выпустила программное обеспечение, которое маскируется в системе и якобы занимается защитой от копирования продукции Sony. На самом деле это был пример программы – rootkit и того, что сила rootkits технологии растет. Mark предостерегал не от вирусов и троянских коней, а от rootkits — программ, которые маскируются в системе и их практически невозможно обнаружить. Затем Марк показал, как эти программы распространяются. Он зашел на вполне приличный сайт в Интернете, где предлагалось скачать shareware программу. На самом деле на компьютер инсталлировался целый комплекс программ, которые выполняли какие-то действия. Задачей Марка было их обнаружение и удаление. Он воспользовался своими утилитами Process Explorer, Autoruns, Filemon и Regmon. Если честно, то я был впечатлен их возможностями и мое мнение таково, что каждый уважающий компьютерщик должен уметь их использовать для обнаружения и удаления вредоносных программ.
День третий
Утро началось с семинара Understanding and Fighting Mailware:Viruses, Spyware, and Rootkits, который читал Mark Rusinovich, известный российским компьютерщикам по утилитам с сайта http://www.sysinternals.com/. Он рассказал про вирусы, троянских коней и rootkits. А потом началось. Пару месяцев назад Sony выпустила программное обеспечение, которое маскируется в системе и якобы занимается защитой от копирования продукции Sony. На самом деле это был пример программы – rootkit и того, что сила rootkits технологии растет. Mark предостерегал не от вирусов и троянских коней, а от rootkits — программ, которые маскируются в системе и их практически невозможно обнаружить. Затем Марк показал, как эти программы распространяются. Он зашел на вполне приличный сайт в Интернете, где предлагалось скачать shareware программу. На самом деле на компьютер инсталлировался целый комплекс программ, которые выполняли какие-то действия. Задачей Марка было их обнаружение и удаление. Он воспользовался своими утилитами Process Explorer, Autoruns, Filemon и Regmon. Если честно, то я был впечатлен их возможностями и мое мнение таково, что каждый уважающий компьютерщик должен уметь их использовать для обнаружения и удаления вредоносных программ.
Тема следующего семинара меня волновала особо. Дело в том, что как-то так сложилось, что я как администратор привык уделять внимание серверной части системы электронной почты. Но недавно возникла необходимость вносить изменения в конфигурации Outlook. Именно поэтому я пошел на семинар Sue Mosher под названием Outlook 2003 Deployment Tips and Tricks. Sue является на мой взгляд женщиной, которая знает про Outlook и программирование в Outlook все. Она написала немало книг на эту тему и постоянно выступает на конференциях. Слушатели узнали, что установочную конфигурацию Outlook нужно создавать с помощью Custom Installation Wizard, а конфигурировать существующие настройки можно с помощью Custom Maintenance Wizard или Group policy. Эти инструменты можно найти в Office Resource Kit. Хоть Microsoft постоянно и улучшает OWA, но Outlook останется еще долгое время основным клиентом Exchange. Поэтому нужно серьезно относиться к его разворачиванию и управлению в компании.
Безопасность, безопасность и безопасность. Это слово становится все более значимым во всех областях информационных технологий. Как мало обыкновенные пользователи уделяют ей внимания! Kevin Laahs на своем семинаре Security Enhancements in OWA 2003 начал рассказ с истории в интернет-кафе. Если понаблюдать за людьми, то можно заметить, что некоторые из них свободно оставляют сеанс OWA и идут минут на 10-20 покупать кофе, даже не подозревая, что злоумышленники могут воспользоваться компьютером в этот момент. А также он продемонстрировал интересную табличку. [нужно больше про безопасность ] Оказывается, меньше всего трафика требует Outlook 2003 RPC with cache, а наибольший трафик генерирует OWA 2003 basic with FBA. Оптимальным клиентом для использования является Outlook 2003 RPC/HTTPS with cache или OWA basic/premium with FBA and compression. Потом Кевин рассказал о возможностях OWA. Особенно понравились изменения, появляющиеся после установки S/MIME support. Я всегда думал, что это нужно только для шифрования и цифровой подписи, но после установки S/MIME появляется возможность по перетаскиванию аттачей и картинок в сообщения OWA. Кевин заставил задуматься о создании инструкции для пользователей по соблюдению простейших методов безопасности в OWA.
При регистрации на конференцию я выбрал участие в workshop Troubleshooting Message Flow in Exchange server 2003, понятия не имея, что это такое. Оказывается, workshop – это лабораторная работа. Она проходила целый день, параллельно семинарам. В большой аудитории стояло около 120 компьютеров HP 3Hz/2Gb/120Gb со сконфигурированными виртуальными машинами. Участник получил учебные материалы и целый день слушал о проблемах возникновения проблем с электронной почтой, а потом их решал на практике. Поскольку я занимаюсь Exchange уже более 5 лет и прошел курс M2011A Troubleshooting Microsoft Exchange Server 2003, то эта тема не вызвала у меня сильного интереса и я начал наблюдать за людьми вокруг. Это были настоящие, практикующие администраторы США. Так кто же они? Представьте свою маму, поправившуюся на 20 килограммов и надевшую джинсы. Именно таких женщин было очень много в аудитории. Если взять аудиторию в целом, то средний возраст админов на 10-15 лет выше, чем в России, но поверьте мне, это не сказывается на качестве знаний. Ни разу за все время из зала не прозвучало простого вопроса или такого, ответ на который можно найти в любой документации.
Следующей важной для меня темой был семинар Monitoring Exchange Server with Microsoft Operation Manager 2005, который читал Andrew Ehrensing. Его первый вопрос к аудитории был: ”Чего вам не хватает при работе с МОМ?” Зал ответил хором: «Отчетов!» Действительно, это так. В Exchange отсутствуют элементарные отчеты – размер почтовых хранилищ, размер почтовых ящиков пользователя и т.д. Безусловно, всю эту информацию можно получить другими путями, но нельзя ее получить в красивой форме. А также в Exchange присутствует только базовый мониторинг, которого явно не достаточно для сложных систем электронной почты. Поэтому тема Andrew была столь важной. Он рассказал про архитектуру MOM, показал, как выглядит консоль оператора, как возникают сигналы тревоги. При возникновении такого сигнала MOM подробно описывает причину его появления и возможные решения проблем. Отдельно была затронута тема отчетов и конфигурирования сигналов тревоги под определенную конфигурацию системы.
Вечер этого дня завершала вечеринка участников конференции. Организаторы, конечно, молодцы. Люди ведь приехали не только учиться, они еще приехали общаться с такими же, как они. Вечеринка проходила на свежем воздухе, возле бассейна. Там же был накрыт шведский стол и бармены предлагали пиво и вино за купоны, которые были в наших больших книгах. В холле можно было получить 100 тыс. «долларов» одной бумажкой и проиграть их в настоящую рулетку, блэк джек и другие азартные игры в казино. Свободных мест у столов не было. Все тратили деньги. Я выработал правило, что в рулетку можно выиграть, если ставишь много и целенаправленно. В результате у крупье кончились фишки моего цвета, а я никак их не мог проиграть. Кончилось тем, что мне это надоело, и я пошел на улицу. Играла музыка, но никто не танцевал, мне стало скучно. Что это за вечеринка, где все чинно разговаривают, никто еще не упал в бассейн, не танцует и не веселится! Захотелось домой в Россию.
День четвертый
День начался с семинара Debunking Security Myths. Steve Riley из компании Microsoft производит впечатление одним своим видом, перещеголяв даже Минаси, который пришел на выступление в костюме и шлепанцах. Таких неформальных парней, как Steve, я видел в Амстердаме, ну да ладно ( Steve построил презентацию на смешных картинках из Интернета. Все ситуации по проколам в защите современных информационных системах он показывал на базе картинок. Народ в аудитории умирал от смеха, но Стив на самом деле говорил о серьезных вещах. Главные из них это то, что защита должна быть такой, насколько она необходима. Не нужно строить защиту ради защиты. Средства на защиту не должны быть больше прибыли компании. Всегда нужно считать в деньгах необходимость вложения денег в защиту. Главная проблема не в установке дорогих файерволов и применении политик, а в обучении персонала простейшим навыкам защиты. И не только пользователей, но и самих администраторов тоже. Вот еще несколько заблуждений о защите: руководства по защите делают вашу систему защищенной; если скрывать свою систему от «плохих» ребят, то они вас не найдут; чем больше тонких настроек, тем лучше. Вывод из семинара Стива можно сделать один: защита важна и система защиты должна быть комплексной и продуманной.
День начался с семинара Debunking Security Myths. Steve Riley из компании Microsoft производит впечатление одним своим видом, перещеголяв даже Минаси, который пришел на выступление в костюме и шлепанцах. Таких неформальных парней, как Steve, я видел в Амстердаме, ну да ладно ( Steve построил презентацию на смешных картинках из Интернета. Все ситуации по проколам в защите современных информационных системах он показывал на базе картинок. Народ в аудитории умирал от смеха, но Стив на самом деле говорил о серьезных вещах. Главные из них это то, что защита должна быть такой, насколько она необходима. Не нужно строить защиту ради защиты. Средства на защиту не должны быть больше прибыли компании. Всегда нужно считать в деньгах необходимость вложения денег в защиту. Главная проблема не в установке дорогих файерволов и применении политик, а в обучении персонала простейшим навыкам защиты. И не только пользователей, но и самих администраторов тоже. Вот еще несколько заблуждений о защите: руководства по защите делают вашу систему защищенной; если скрывать свою систему от «плохих» ребят, то они вас не найдут; чем больше тонких настроек, тем лучше. Вывод из семинара Стива можно сделать один: защита важна и система защиты должна быть комплексной и продуманной.
Следующий семинар читал бог Exchange — Jim McBee. Человек неуемной энергии, чья книга Exchange 2003 24Seven поражает количеством практических советов. Семинар назывался Outlook 2003: Is RPC over HTTP Right for you? Протокол RPC over HTTP позволяет работать со своим почтовым ящиком через Интернет по защищенному каналу. Я уже давно внедрил эту технологию в нашей компании и прекрасно понимаю, как она работает. Однако хотелось проверить, а правильно ли я все сделал. Джим рассказал о преимуществах и недостатках RPC over HTTP, объяснил принципы работы. А также подчеркнул, что большинство пользователей в 90% использует VPN только для чтения почты, но после внедрения RPC over HTTP необходимость использования VPN уменьшается. Хотелось бы отметить несколько любопытных фактов. Джим пробовал RPC over HTTPs на 4800 бод, и все работало, правда, очень медленно. В конце он еще раз поблагодарил всех за участие в семинаре, а Microsoft за то, что создал такую необходимую технологию чтения почты из Интернета.
На этом закончился последний день конференции.
День пятый.
Начались post conference sessions. Мне хотелось более подробно послушать про SharePoint, поэтому я выбрал семинар Getting started with Sharepoint, проводимый Kevin Laahs. Кевин начал с того, что объяснил потребности в SharePointe на рынке. Исторически Микрософт офис позиционировался, как инструмент для создания документов, но все изменилось. Офис 2003 – это инструмент, в котором коллективная работа так же важна, как и создание документов. SharePoint как раз создан для того, чтобы пользователи могли совместно работать над документами и проектами. Для этого в SharePoint введены такие понятия, как сайт, подсайт, библиотека документов, вэб части и т.д. Вся информация хранится в базе SQL, поэтому SharePoint использует всю мощь флагманского продукта Микрософт. Одной из сильных сторон SharePoint является полнотекстовый поиск. Можно индексировать буквально все, даже Интернет и потом за несколько секунд получать результат.( Шаблоны сайтов позволяют здорово экономить время на создании новых сайтов. Практически любую задачу можно подвести под готовый шаблон, которых в Sharepoint великое множество. Вывод один, чтобы работа над проектами была более продуктивной нужно потихоньку использовать SharePoint в своей работе.
После обеда Jim McBee читал Clustering for Exchange. Самым главным открытием семинара для меня стал продукт Virtual Server 2005. Он позволяет создавать общие SCSI диски и создавать на их базе кластер. Джим как раз показывал работу кластера в Virtual server. Джим начал с одной простой фразы: «По исследованиям Gather Group 80 процентов незапланированных простоев происходит по вине человеческого фактора и каких-то процессов, и только лишь 20% по вине оборудования и катастроф. Подумайте, а поможет ли вашей компании кластер?» Кластер необходим тогда, когда в компания понимает последствия и стоимость простоя. Если кластер не обеспечивает работу более 99.7% (26 часов в год), то это пустая трата денег. Нельзя относится к кластеру, как к панацее от всех бед. Поэтому нужно четкое планирование кластера с учетом особенностей вашей компании. Далее Джим рассмотрел основные методы работы кластера, что описано почти в каждой книге по Exchange и показал, как установить его на практике.
Начались post conference sessions. Мне хотелось более подробно послушать про SharePoint, поэтому я выбрал семинар Getting started with Sharepoint, проводимый Kevin Laahs. Кевин начал с того, что объяснил потребности в SharePointe на рынке. Исторически Микрософт офис позиционировался, как инструмент для создания документов, но все изменилось. Офис 2003 – это инструмент, в котором коллективная работа так же важна, как и создание документов. SharePoint как раз создан для того, чтобы пользователи могли совместно работать над документами и проектами. Для этого в SharePoint введены такие понятия, как сайт, подсайт, библиотека документов, вэб части и т.д. Вся информация хранится в базе SQL, поэтому SharePoint использует всю мощь флагманского продукта Микрософт. Одной из сильных сторон SharePoint является полнотекстовый поиск. Можно индексировать буквально все, даже Интернет и потом за несколько секунд получать результат.( Шаблоны сайтов позволяют здорово экономить время на создании новых сайтов. Практически любую задачу можно подвести под готовый шаблон, которых в Sharepoint великое множество. Вывод один, чтобы работа над проектами была более продуктивной нужно потихоньку использовать SharePoint в своей работе.
После обеда Jim McBee читал Clustering for Exchange. Самым главным открытием семинара для меня стал продукт Virtual Server 2005. Он позволяет создавать общие SCSI диски и создавать на их базе кластер. Джим как раз показывал работу кластера в Virtual server. Джим начал с одной простой фразы: «По исследованиям Gather Group 80 процентов незапланированных простоев происходит по вине человеческого фактора и каких-то процессов, и только лишь 20% по вине оборудования и катастроф. Подумайте, а поможет ли вашей компании кластер?» Кластер необходим тогда, когда в компания понимает последствия и стоимость простоя. Если кластер не обеспечивает работу более 99.7% (26 часов в год), то это пустая трата денег. Нельзя относится к кластеру, как к панацее от всех бед. Поэтому нужно четкое планирование кластера с учетом особенностей вашей компании. Далее Джим рассмотрел основные методы работы кластера, что описано почти в каждой книге по Exchange и показал, как установить его на практике.
Итоги
Это был последний семинар и пришло время возвращаться в Россию. Разные мысли одолевали меня по дороге домой. Я искал ответ на вопрос: “А нужны ли эти конференции российским ИТ-специалистам?”
Ответ однозначный – нужны. Что эта конференция дала мне?
Это был последний семинар и пришло время возвращаться в Россию. Разные мысли одолевали меня по дороге домой. Я искал ответ на вопрос: “А нужны ли эти конференции российским ИТ-специалистам?”
Ответ однозначный – нужны. Что эта конференция дала мне?
Во-первых, я ознакомился с основными возможностями MOM 2005 и Share Point. Я бы мог это сделать и почитав статьи в Интернете, но это было бы не то. После презентации я задал спикерам все интересующие меня вопросы и получил на них ответы.
Во-вторых, я посетил выставку и посмотрел, какого класса продукты существуют для Exchange, как с помощью них можно сделать свою работу и работу пользователей более приятной. В Интернете выбрать нужное решение сложно, нужно проводить серьезное исследование. На выставке же проводятся маленькие презентации и рассказывают, как их решение будет работать у тебя.
В-третьих, я пообщался с администраторами, послушал, какие проблемы их волнуют. И как ни крути, личное общение ничем не заменишь.
В-четвертых, я просто сменил обстановку. Это тоже немаловажно. Работа простого админа рано или поздно становится рутиной, и он привыкает к ней, поэтому отдых тоже нужен.
Мой вывод такой: если компания не хочет терять деньги из-за неправильно построенных систем, из-за неправильно принятых технических решений, то нужно своих администраторов отправлять на конференции и учить их на курсах.
Почему подобных конференций нет в России? «Как же нет, а Платформа» – скажете Вы. Я ездил на конференцию exchange connections в 2003 году в Орландо, затем вернулся и практически сразу же поехал на Платформу. Она проходила по материалам конференции в Орландо. Те же презентации, только спикеры другие. Скажу прямо – небо и земля. Все американские спикеры – практикующие консультанты, люди, которые написали книги, люди, которых невозможно завалить вопросами. У наших спикеров нет ни такого технического опыта, ни умения вести презентации и зажигать публику. В России ИТ-специалисты делятся на технических специалистов и тренеров. Первые, как правило, завалены рутинной работой и им некогда писать статьи, книги и участвовать в презентациях. У вторых просто не хватает практического опыта. В общем, у первых проблема с теорией, у вторых с практикой. Нет прослойки, но я верю, она обязательно появится. Появится народ, который не будет работать в Микрософт или учебных центрах, а будет проверять все теоретические знания на практике, оформлять свои мысли в виде статей в журналах и читать презентации на конференциях.
Почему подобных конференций нет в России? «Как же нет, а Платформа» – скажете Вы. Я ездил на конференцию exchange connections в 2003 году в Орландо, затем вернулся и практически сразу же поехал на Платформу. Она проходила по материалам конференции в Орландо. Те же презентации, только спикеры другие. Скажу прямо – небо и земля. Все американские спикеры – практикующие консультанты, люди, которые написали книги, люди, которых невозможно завалить вопросами. У наших спикеров нет ни такого технического опыта, ни умения вести презентации и зажигать публику. В России ИТ-специалисты делятся на технических специалистов и тренеров. Первые, как правило, завалены рутинной работой и им некогда писать статьи, книги и участвовать в презентациях. У вторых просто не хватает практического опыта. В общем, у первых проблема с теорией, у вторых с практикой. Нет прослойки, но я верю, она обязательно появится. Появится народ, который не будет работать в Микрософт или учебных центрах, а будет проверять все теоретические знания на практике, оформлять свои мысли в виде статей в журналах и читать презентации на конференциях.
А также я надеюсь, что со временем подрастет общий уровень знаний и культуры технических специалистов. Как вспомню вопросы из зала на Платформе, в дрожь бросает. Вопросы в стиле “А как скажется на работе Exchange то, что китайцы не перейдут на IPv6?” или «Какие гарантии вы даете, если ваша система защиты окажется плохой?» Когда этого не будет, а будут вопросы технические, не относящиеся к базовым понятиям темы семинара, вот тогда действительно будет польза от таких конференций.
Похожие посты:
- Книга по Exchange 2007. Теперь на русском
- То, с чем мы попрощаемся в Exchange Server 2013.
- Common white sender’s list in Junk e-mail filter
- Вышла новая бета версия — Exchange Server 2013 Preview
- Менеджер группы рассылки не может добавить/удалить новых участников. Недостаточно прав доступа для выполнения операции над объектом