Uwielbiam kobiecą energię. Kobiety są niezwykle inspirujące i wspaniałe!!! Wiem, wiem, to nie dzień kobiet, ale dużo się teraz dzieje wokół dziewczyn, także w świecie IT.
Coraz więcej nas w tej mocno męskiej branży i to jest mega!!!
INDEVOPS’owa delegacja płci pięknej, czyli Marzena Malkiewicz i ja już we wtorek 20 czerwca 2023 w warszawskich wnętrzach The Brain Embassy na wydarzeniu „Kobiety w IT”, które corocznie łączy biznes IT i świetne Kobiety.
Przy okazji udziału w szkolnej akcji pt. “Ciekawy zawód rodzica” córka zapytała mnie: „a co Ty tato właściwie robisz w pracy?”. I coś, co dla mnie jest oczywiste, w pierwszej chwili nie do końca potrafiłem wytłumaczyć.
Bo jak w zrozumiały sposób wyjaśnić 10-latce projektowanie architektury, automatyzację procesów biznesowych, wirtualizację systemów, czy samo znaczenie słowa “deployment”. Do tego jeszcze ciekawie i w zrozumiały sposób opowiedzieć o tym przed szanowną „lożą szyderców” w postaci jej rówieśników.
Po chwili zastanowienia i analizie ostatnich zagadnień, z którymi przyszło mi się zmierzyć opowiedziałem jej o tym jak w dobie XXI wieku oszczędzamy coś, co moim zdaniem jest najcenniejsze-czas. Jak poprzez eliminowanie z życia rodziców jej koleżanek i kolegów powtarzalnych czynności ograniczamy ilość „siwych włosów” na ich głowach.
No, to dziś krótko, na przykładzie zaangażowania zespołu INDEVOPS przy relatywnie prostym zagadnieniu. Wziąłem pod lupę główny system monitorujący infrastrukturę, usługi, aplikacje oparty o rozwiązanie vRealize Aria Operations. Na przestrzeni lat rozbudowywany i wykorzystujący ponad 4000 instancji agenta EP Ops. Od wersji 8.4 wspierający wyłącznie agenta telegrafa.
I nadszedł ten długo oczekiwany przez wszystkich dzień, gdy te kilka tysięcy obiektów EP Ops trzeba było „z’upgrade’ować” na obiekty Telegrafa. Niestety przy braku ścieżki upgrade oznaczało to nie tylko zdefiniowanie na nowo, ale również dokonfigurowanie kilku tysięcy nowych obiektów.
Jeśli ktoś z Was manualnie konfigurował obiekty Telegrafa to doskonale wie, z jaką syzyfową pracą trzeba się zmierzyć. Już widzieliśmy ten entuzjazm administratorów w klikaniu w GUI, jeden po drugim kolejny obiekt. Już widzieliśmy zadowolenie na twarzach kierownictwa szybko wykonanych rekonfiguracji i zachowania ciągłości w monitorowaniu.
Jeśli jest to wyklikanie kilku, no góra kilkunastu obiektów, raz na jakiś czas, to posługiwanie się standardowym interfacem systemu może być przyjemne. Jednak w sytuacji gdy mamy do odtworzenia w krótkim czasie 4000 tysiące obiektów, dokonfigurowania kolejnych, wprowadzenie konwencji nazewniczej, to ten entuzjazm i zapał wprost proporcjonalnie maleje wraz z kolejnymi manualnie wykonywanymi tymi samymi czynnościami. Do tego zawsze może wkraść się błąd ludzki, który może sam proces wydłużyć i zirytować. A przy tej liczbie oznacza to ok. kilku miesięcy pracy.
W związku z powyższym postawiono przed nami zadanie do realizacji: „Prosimy o odtworzenie w agencie telegrafa wszystkich HTTP/TCP/ICMP check’ów, procesów oraz serwisów EP Ops’a, zachowując przyjętą konwencję nazewniczą oraz ciągłość monitorowania. Termin realizacji 1 miesiąc.
Zabraliśmy się do pracy, gdyż nadrzędnym naszym celem jest terminowość, a co za tym idzie zadowolenie klienta.
W pierwszym kroku została wykonana analiza i inwentaryzacja wszystkich obiektów EP ops. W tym celu wykorzystaliśmy między innymi moduł raportowy vrops-a, który pomógł nam wykluczyć obiekty już nieistniejące lub generujące błędy.
Następnie nasz zespół deweloperów, dla którego nie ma rzeczy niemożliwych do zrealizowania, opracował narzędzie do konfiguracji:
HTTP/TCP/ICMP checków
Linux process
Windows services
Należy nadmienić, że rozwiązanie przez nas przygotowane potrafi z instancji vROPS-a pobrać aktualną konfigurację obiektu i dostosować ją do szablonu konfiguracyjnego agenta Telegrafa. Administrator przed finalnym uruchomieniem może zweryfikować czy dane są poprawnie wprowadzone, czy systemy, na których będą konfigurowane obiekty posiadają zainstalowanego agenta telegrafa.
Każdorazowe uruchomienie kończy się raportem podsumowującym zawierającym zestawienie obiektów, na których konfiguracja się nie powiodła.
Przy wykorzystaniu narzędzia proces migracji ponad 7000 obiektów zakończył się po 5 dniach.
Uproszczono i wymuszono standaryzację nazewniczą. A przy jednoczesnym wykorzystaniu w systemie logicznych reguł grupowania obiektów przyporządkowywane są automatycznie do właściwej aplikacji, środowiska (produkcja, test), opiekuna.
Obecnie administratorzy w codziennej pracy aktywnie wykorzystują narzędzie przy okazji dodawania kolejnych aplikacji do monitoringu. Objęcie monitoringiem każdej kolejnej aplikacji z wykorzystaniem Telegrafa skraca czas realizacji o 50%.
Oczywiście w szkole córki nie opowiedziałem o powyższym przykładzie. Moje wystąpienie było prezentacją z wykorzystania techniki, nowoczesnych rozwiązań, które ułatwiają nam codzienne funkcjonowanie i eliminowanie czynności, które nas, ludzi najzwyklej nudzą i są powtarzalne.
„Loża szyderców” ku mojemu zdumieniu z ogromnym zainteresowaniem przyjęła moje wystąpienie. Jednocześnie na zakończenie padło wiele ciekawych pomysłów i rozwiązań na wyeliminowanie z ich życia codziennego chodzenia do szkoły i uczenia się.
Z ilu serwisów internetowych korzystasz? W ilu bankach masz konto? Czy wszędzie tam masz ustawione to samo hasło?
Gdzie trzymasz swoje hasła: na kartce przy monitorze, w notesie, w pliku tekstowym? Nie boisz się włamania na Twoje konto bankowe albo do portalu randkowego?
Często słyszy się o wyciekach danych, włamaniach na konta albo wystawianiu bazy z hasłami użytkowników w Internecie. Informują o tym.
Serwisy branżowe, które propagują tematykę bezpieczeństwa:
A Ty pewnie korzystasz przynajmniej z kilkunastu, albo i nawet kilkudziesięciu serwisów internetowych. Z dużym prawdopodobieństwem nawet nie pamiętasz z ilu. W większości z nich masz ustawione to samo, albo niewiele się różniące hasło. Nie zmieniasz go od dłuższego czasu. Twoje hasła są nieskomplikowane, tj. Pawel@1969 albo Blok@da123. A do tego zapewne część z nich dotyczy serwisów Twojej firmy.
Cóż to jest jak nie proszenie się o problemy, które nie muszą ale mogą mieć bardzo poważne konsekwencje? W szczególności w przypadku firm czy organizacji, gdzie masz dostęp do aplikacji, które zawierają bardzo wrażliwe dane.
Jak się przed tym zabezpieczyć?
Otóż najprostsze rozwiązanie to wykorzystanie menadżera haseł (ang. password manager), który w wersji dla użytkowników jest dostępny bezpłatnie.
Dobry password manager posiada następujące cechy:
szyfruje bazę haseł Twoim hasłem do logowania się w serwisie (zmiana Twojego hasła ponownie szyfruje bazę haseł, ale utrata hasła powoduje, że hasła są nie do odzyskania),
ściąga bazę danych z hasłami w zaszyfrowanej postaci lokalnie na Twoje urządzenie,
posiada aplikacje na komputer Windows, Linux, MacOS a także na telefony Android i iOS,
umożliwia testowanie Twojej bazy haseł pod kątem wycieku danych w serwisach np. https://haveibeenpwned.com/,
umożliwia testowanie haseł w bazie pod kątem ich siły, byś mógł jej poprawić,
posiada generator silnych haseł,
posiada dodatki i aplikacje, które automatycznie wypełniają pola do logowania się do aplikacji i serwisów internetowych bez konieczności ich kopiowania i wpisywania ręcznie.
Korzystanie z Password Managera ma same korzyści:
gwarantuje Ci, że nie musisz pamiętać wielu haseł,
pamiętasz tylko jedno skomplikowane hasło, którego nikomu nie udostępniasz,
generuje hasła, które nie są łatwe do odgadnięcia,
nie wymaga wpisywania hasła, więc podglądanie klawiatury podczas logowania nic nie daje.
Sami u siebie używamy od początku istnienia firmy grupowego Password Manager’a, i pilnujemy się samodzielnie, by wszystkie hasła były generowane jako silne. Trzymamy zarówno hasła nasze, jak i Klientów, i cyklicznie weryfikujemy, czy są silne i czy nie zostały skradzione.
Oczywiście istnieją też jeszcze inne mechanizmy dbania o bezpieczeństwo dostępu do kont, takie jak stosowanie Social Media Logins lub zaawansowanych rozwiązań Privileged Identity Management, ale to już inny temat.
Kolejny raz wzięliśmy udział w HackYeah! – największym Festiwalu IT w Europie. Przez 24 godziny w warszawskiej Hali Expo ponad 2500 specjalistów IT stanęło przed „tysiącem” projektów i wyzwań w 3 kategoriach: Środowisko, Komunikacja i Bezpieczeństwo.
W tegorocznej edycji nasi najmłodsi członkowie zespołu – @Alek i @Łukasz postawili na Bezpieczeństwo IT. W związku z tym wybrali projekt partnerski wystawiony przez Orlen, którego zadaniem było –
„Rozwiązanie do weryfikacji konfiguracji stacji roboczych i serwerów”.
Zbudowane od podstaw narzędzie spełniło wszystkie wymagania Klienta i przyniosło szereg zalet: administratorzy centrum operacyjnego IT Orlenu wykonują mniej czynności manualnych, optymalizują swój czas, mają szerszy wgląd w dane dotyczące środowiska i całą infrastrukturę IT. Co więcej, rozwiązanie jest:
bezinwazyjne – nie ma wpływu na system operacyjny,
skalowalne – od 1 do tysięcy stacji roboczych,
elastyczne – można łatwo dodawać funkcje do innych opcji.
Pełnia szczęścia i podium zdobyte dzięki niesamowitym umiejętnościom, pracy zespołowej, kulturze devops oraz nieszablonowym podejściu do rozwiązywania problemów!
GLOBAL LEGAL HACKATHON to dwudniowy maraton programowania z prawem organizowany przez Wolters Kluwer, którego 2 edycja miała miejsce w tym roku w Kampusie Google w Warszawie.
Celem tego wydarzenia było wypracowanie innowacyjnych rozwiązań technologicznych i biznesowych – pomocnych zarówno dla prawników, jak i osób szukających pomocy prawnej.
Uczestnikami wydarzenia byli prawnicy, programiści, graficy, menedżerowie projektu, analitycy biznesowi. Specjaliści w swojej dziedzinie pracowali w interdyscyplinarnych zespołach, co sprzyjało procesowi twórczemu, dostarczając szerszych doświadczeń i nowej perspektywy.
Udział w wydarzeniu ze strony INDEVOPS wzięli @Alek i @Maciej jako zespół „High Five”. W ciągu 52h – od pomysłu, przez prototyp, model biznesowy oraz zbadanie przewagi konkurencyjnej na rynku rozwiązania – stworzyli „System spersonalizowanego powiadamiania”.
Zmiany to najczęściej wskazywany problem przez przedsiębiorców i prawników, mogący mieć ogromny i negatywny wpływ na ich przedsiębiorstwa. Dzieło naszych programistów powiadamia przedsiębiorców o wchodzących w życie i nadchodzących zmianach prawnych, gospodarczych, ekonomicznych, politycznych.
Zespół Indevops „High Five!” otrzymał wysokie wyróżnienie i wielkie brawa wszystkich uczestników. Za rok planujemy New York!! 🙂
vFORUM to kultowe wydarzenie organizowane przez Vmware oraz Dell EMC w Polsce i na świecie.
30 października w Double Tree Hilton w Warszawie odbywały się warsztaty oraz prelekcje, prowadzone przez najlepszych specjalistów na rynku w takich dziedzinach jak: Network & Security, Digital Transformation oraz Modern and Agile Datacenter. Gościem specjalnym był mi.in. Richard Bennett (VMware) Dariusz Piotrowski (DELL EMC) oraz Roman Polko (GROM).
Wszyscy uczestnicy vFORUM mieli okazję wziąć udział w technicznych warsztatach na temat cyfrowej transformacji biznesu, poznać ekspertów branży oraz wymienić się swoimi doświadczeniami z innymi uczestnikami konferencji!
INDEVOPS można było zobaczyć w panelu „Inteligentne algorytmy matematyczne w służbie monitorowania aplikacji, usług i infrastruktury”, który prowadzili: Paweł Orzechowski (CTO, Indevops) oraz Przemysław Tomaszewski (Systems Engineer, Vmware).
Prelegenci przez ponad godzinę opowiadali o monitorowaniu, analizowaniu oraz przewidywaniu zachowań i awarii w całym środowisku IT z wykorzystaniem narzędzi vRealize Operations: od sprzętu po aplikacje, w Data Center i w chmurze, powiązaniach i zależnościach między obiektami oraz wglądzie w dane strukturalne i niestrukturalne. I mimo to, że DEMO nam nie wyszło najlepiej dyskusji i pytań nie było widać końca 🙂
Brawa dla tych Panów!
„Cyfrowa transformacja to nie jest moda, która przeminie. To plan treningowy dla biznesowych mięśni.”
„Prosimy o odtworzenie w agencie telegrafa wszystkich HTTP/TCP/ICMP check’ów, procesów oraz serwisów EP Ops’a, zachowując przyjętą konwencję nazewniczą oraz ciągłość monitorowania. Termin realizacji 1 miesiąc.
