היי,

אחרי זמן רב של טיפול בנושאים אחרים, החלטתי סופסוף לטפל באתר שלי - www.ben-shushan.net.

האתר שלי הוא המשך של האתר הקודם (www.ben-shushan.net/netanelb) שפעל במסגרת השפה העברית, כאשר נתבקשתי במשך הזמן מעמיתים בחו"ל לתרגם מאמרים ולכתוב באנגלית.

אני אשתדל לכתוב אך ורק באנגלית באתר החדש, אך עם זאת, ארשום גם בעברית מאמרים בנושאים בולטים וחשובים שזקוקים להסברים לקהל הישראלי.

האתר די בחיתוליו, ועל המאמרים מלבדי שוקד נאמנה יובל סיני, מכר יקר והגורו שלי.

מדי שבוע יתווספו מאמרים חדשים אט אט, כך שיש למה לצפות. למי שתוהה באילו נושאים יתמקד האתר, אזי האתר יתמקד במוצרי ובתשתיות מיקרוסופט (Windows Server/Client, Exchange, System Center, SMS, MOM, SQL וכו'), במוצרי אבטחת מידע ותקשורת (Juniper, Cisco, Check Point וכו') ברשתות (הסבר קונספטים, כבילה, Models וכו'), וירטואליזציה (VMWare & MS), חומרה, הסמכות (RHCE, MCSE, MCITP וכו') אה... והאמ האמ (משתעל) גם לינוקס\יוניקס :-)...

אתם מוזמנים להיכנס לאתר, לשוטט בו ואם יש לכם הצעות לייעול, הערות, הארות וסתם אם בא לכם לתת פידבק אתם מוזמנים לרשום - הן כאן, והן לפנות אליי אישית למייל netanelbs @ gmail.com (להסיר הרווחים לפני שליחת המייל).

נ"ב - למי שקשה לרשום את שם המשפחה שלי (אפילו אני מתעצל לפעמים, יש אפשרות לבצע Redirection לאתר דרך הכתובת www.msitpro.net).

• קרא עוד
• 4 תגובות

החלטתי לפתוח בכתבה בת שלושה חלקים שבה אני אתן את הדין והחשבון על איך יש לנהל את מערך המחשוב לדעתי. ולמה הארגונים שמזמינים אותי, עושים פרצופים חמוצים בזמן ההטמעה, ואיך בסוף הם מרוצים. חלק מהדברים נפקחו לי גם על-ידי הגורו שלי שמגיע לו כל הכבוד והקרדיט - יובל סיני.

החלק הראשון ידון בתחנות קצה ושרתים.

תחנות קצה - בשביל להגיע לתפוקה גבוהה של עבודה בארגון מומלץ לא לעבוד עם PCs כלל, אלא עם תחנות רזות: הן זולות יותר וחוסכות שדרוגי חומרה ותוכנה, ומתממשקות אל שרתים מרכזיים. כך הניהול הוא מבוקר ומרוכז. מה גם שאם יש בעיה, כל הארגון מושבת (ולכן יש להכין שרת ספייר בצד).

ארגונים ישראלים ממוצעים לא ממש אוהבים את צורת העבודה הזו, כי ככה הם תקועים אך ורק בעבודה, ולא יכולים לשחק, או לעשות כל מיני דברים נוספים. אומנם הדבר נראה כמו "מחנה עבודה", אך מבחינת תפוקה ויעילות מספר נקודות:

1. תחנה רזה אינה דורשת שדרוגי חומרה והיא זולה יותר מבחינת עלויות. מחיר של תחנה רזה ממוצעת עומד על 200 דולר לעומת PC סטנדרטי שמחירו עומד על 400 דולר...

2. הסיכויים לזליגת מידע חשוב\רגיש\סודי בתחנות שכאלו הן שואפות לאפס (אלא אם אתה פותח את המידע לכל דכפין), כך שגם במידה ונגנבו תחנות רזות, אין הרבה מה לעשות איתן, משום שהן חסרות דיסקים קשיחים.

3. מבחינת ניהול, הניהול מתבצע בצורה מרוכזת על-ידי שרתים ולא בתחנות, ככה שאין צורך לבצע עדכונים מבוקרים לתחנות, ולחשוש שתחנה X לא קיבלה איזה Hotfix או Patch מסוים.

4. נוחות השימוש והתאוששות מאסון במצב שכזה היא מעולה, נניח ויש בעיה ב- PC רגיל, הלוח נשרף לא עלינו או הדיסק קרס, במקרה כזה יש לפנות או לחברת שחזור לשחזור המידע, ועד אז - העבודה מושבתת, או להחליף לוח, וכיום החלפת לוח כרוכה בדרך כלל (לא תמיד) בהרצת Sysprep או בפתרון זמני עד שהלוח יגיע בהעברת הנתונים למחשב אחר - תהליך אשר לוקח זמן יקר, במקרה של בעיה בתחנה רזה - פשוט מחליפים תחנה\מסך\מקלדת\עכבר וחוזרים לעבוד.

ההתממשקות יכולה להתבצע אל תוכנת שרת של חברת Citrix המספקת שירותי Terminal מעולים ולאפשר למשתמש לעבוד בנוחות עם הכלים שהוא זקוק להם.

האנשים היחידים שלדעתי זקוקים ל- PCs ו\או למחשבים ניידים הם אנשי המחשוב בארגון הבכירים (לדעתי אין צורך לתת ל- Helpdesk גישה ל- PC כשתחנה רזה עם קישור לתוכנת Helpdesk של הארגון מספקת לו את כל מה שהוא צריך), מחשבים ניידים או UMPC ו\או Tablets מיועדים להנהלה הבכירה, מנכ"לים, סמנכ"לים ראשי צוותים ואנשים המשתוטטים בין מקומות וזהו עיקר עבודתם (למשל אני שיווק ומכירות של חברה מסוימת שנפגשים כל שני וחמישי באתרי הלקוח זקוקים למחשבים ניידים).

שרתים

מרבית הארגונים שהגעתי אליהם לא שמעו על המושג שרת מותג לפני כן, והשתמשו בסלרון\AMD כ- Domain Controller. חשוב להדגיש כי יש לבצע שימוש בשרת מותג דוגמת HP\IBM\DELL, כאשר המלצתי האישית הינה על HP, ממספר סיבות:

1. תאימות החומרה בין הרכיבים בשרת מותג גבוה יותר מ- PC שהורכב במעבדה בארץ, כאשר מהנדסי החומרה של אותו יצרן מותג מבינים ובוחנים את הרכיבים אחד במקביל לשני על מנת לספק ביצועים ושרידות מהגבוהים ביותר שניתן עבור אותו מוצר.

2. דרייברים - לא פעם מצאתי את עצמי צופה במנהל הרשת של ארגון מסוים מתקין דרייבר של Windows 2000 עבור שרת 2003, למה זה? מכיוון שיצרן החומרה לא מספק דרייברים. שימוש בשרתי מותג מבטיח שימוש בדרייברים איכותיים וחתומים עבור מערכות השרת (NOS) הזמינות.

3. אחריות ושירות - במקרה של תקלה לא עלינו, האחריות של המותג פועלת כמו שעון, לעומת PC שתהיה עימו בעיה, מכיוון שלא תמיד מחזיקים את אותו לוח\דיסק\ספק\בקר מסוים במלאי ויש להמתין עד לביצוע הזמנה והגעה של המוצר.

הנה בגדול מספר טיפים לניהול נכון של שרתים:

1. יש להתקין שרתים מ- 0 מתקליטור היצרן (SmartStart של HP או Server Guide של IBM וכיוצא בזה).

2. יש לעבוד עם בקר RAID לניהול הדיסקים אשר מבוסס חומרה, כאשר רצוי לצרף לבקר בטרייה.

4. מומלץ לעבוד עם דיסקים זהים בעבודה במערך RAID, כאשר הדיסקים בתקן מהיר ואמין כמו SAS.

5. ניהול ה- RAID יתבצע דרך תוכנת היצרן, ולא דרך ה- Disk Management של Windows.

6. יש להפריד בין שרתי Core Services לשרתי עבודה מסיביים, כאשר מומלץ להקדיש שרתים ייעודיים ל- DHCP ו- DNS (אין צורך להתקין DNS בנפרד ו- DHCP בנפרד על שרתים, וניתן לעשות זאת על אותו שרת), ולהתקין Exchange, SMS וכו' על שרתים יעודיים (לא להתקין לצורך הדוגמה Exchange על ה- DC).

7. מומלץ להתקין על השרתים הכול מההתחלה, כלומר, אם השרת תומך ב- Dual Processor, והינך יודע כי בשלב כלשהו הארגון יוסיף עוד מעבד, מומלץ לבצע את כל ההוספה וההשבחה בזמן הרכישה ולא להתעסק עם השבחות במהלך הזמן. הזמן שיחסך בהשבתת השרת לטקס התקנת המעבד בעתיד יהיה יקר כשהשרת יהיה חשוב לארגון.

אלו הטיפים שלי לחלק זה, בחלק הבא אדון בתקשורת ואבטחת מידע, ובשלישי בתוכנה.

• קרא עוד
• 1 תגובות

עוד כמה דק' יתחיל יומן הצהריים של קול ישראל - 'בחצי היום', ואני החלטתי לנצל את ההזדמנות גם כדאי להודיע על מספר דברים:

1. יש Virtual Labs ל- SoftGrid - כעת ניתן להתנסות במוצר הכ"כ שקט לטעמי שנרכש על-ידי Microsoft. הוא נשמע חמוד, ומתאים למי שאין לו Citrix בארגון (כי Citrix עושה מה שהוא עושה).

2. בית מיקרוסופט - אני לא ארחיב את הדיבור, פשוט תיכנסו ותקראו.

3. Cisco מחליפים את בחינת ה- CCNA של 640-801 ב- 802 ומבצעים עוד מספר שינויים בבחינות המתקדמות - למה??? מה עשיתי רע? חטאתי? האם הרסתי Router? זה לא יפה... הם גם מוסיפים תת רמה ל- CCNA שנקראת CCENT או משהו כזה (שאלוהים יעזור...).

טוב, צריך לאסוף את עצמי ולהראות ממלכתי עכשיו: זה סוף החדשות :-).

• קרא עוד
• 2 תגובות

היי,

סוף כל סוף מצאתי פותר לחידה\שאלה, כל הכבוד ישר כוח לאריק רוזמן!

אגב אריק, שלומי טוב. מה איתך?

כרגע אתה המתמודד היחידי, אז בשביל להיות הוגנים, אם לא יהיה מתמודד נוסף במהלך זוג השאלות הבאות ובהנחה שתמשיך לענות נכונה (סיכוי של 99,9.9 אחוז :-) ) תקבל את ה- e-book (שנראה לי שאתה מכיר את מה שכתוב בו, אבל זה רק ספורט, הלא כן?).

השאלה הבאה היא:

בעבודה עם ISCSI, איזה שיפור מומלץ לבצע ב- TCP\IP בהנחה שמדובר ב- STORAGE שיש לו את כל האופציות הקיימות?

בהצלחה! :-)

• קרא עוד
• 1 תגובות

היי,

לצערי קיימת התופעה הזו להתבלבל בין L2TP (הידוע גם בשם L2PT) ל- IPSec over L2PT וכו'. מכיוון שביקשו ממני להחליף שאלה כי היא קשה (למרות שזו המטרה של החידון לבדוק את הבקיאות שלכם, ולזכות ב- e-book של Syngress שאין לי מה לעשות איתו) התשובה היא: אין פורטים, ה- L2PT פועל על Layer 2... (והתשובה הייתה בראשי התיבות של הפרוטוקול...).

לא מאמינים? תסתכלו פה: http://www.cisco.com/univercd/cc/td/doc/product/lan/cat6000/122sx/swcg/l2pt.htm

והנה השאלה החדשה אשר יותר קלה: האם ניתן לשים כתובת IP 0.0.0.0 בתחנה? אשמח לקבל תשובה מנומקת.

בהצלחה!! :-)

• קרא עוד
• 1 תגובות

היי ושלום רב,

כפי שידוע לכם הבלוג שלי מיועד יותר לאנשי ה- IT, והחלטתי להתחיל לשנות אותו ולעשות אותו קצת יותר פעיל ותוסס בכל המובנים (בקרוב יהיה עיצוב חדש וכו'), והחלטתי שמדי שבוע אני אעניק חידה מתקילה בבלוג, מי שיפתור את החידה נכונה ובמהרה יזכה בשברולט בלייזר יד ראשונה נקודות. המתמיד ו\או בעל מספר הנקודות הרב ביותר יזכה בפרס צנוע ומכובד (e-book שקיבלתי מ- Syngress ואין לי מה לעשות איתו, נו גם זה משהו, לא? :-) ).

ובכן, על התשובות להיות מלאות ומנומקות.

והשאלה היא: על איזה פורט עובד L2TP?

• קרא עוד
• 5 תגובות

היי,

אני רואה שהמון רושמים מתכונים, אז תרשו לי גם להמליץ על עוגה קלילה וטעימה למדי שהכרתי מ"שום פלפל ושמן זית" שבערוץ הראשון (טיפוס ממלכתי שכמותי).

אני מכין אותה כמעט כל יום חמישי בצהריים ואז מכניס למקרר עד למחרת...

הנה קישור למתכון כולל סרטון שמראה איך עושים את זה, ממש ממש טעים!

http://pilpel.iba.org.il/?type=recipe&id=2032

בתאבון!!! :-)

• קרא עוד
• אין תגובות

שלום לכולם,

הערה: כל הכתוב לעיל הינו דעתי האישית בלבד, ואינו משקף או אמור לשקף את דעתוהים של אנשים אחרים, כך שאם למישהו יש הערות בונות בלבד - אשמח לשמוע.

מצב התמיכה בפורום קבוצות הדיון של מיקרוסופט ישראל די מדרדר אם יורשה לי לציין, ולאו דווקא מצד התומכים אלא מהנתמכים.

קצת היסטוריה - אני הייתי עונה ותומך נלהב בפורומים במתכונת הישנה והחדשה שלהם כשאוליביה מילוביץ' (אדם נפלא) עוד היה אחראי על עניין התמיכה וה- MVP Leader, וכלה בשירי שוורץ, גיא כץ (אדם משכמו ומעלה) ובתחילת דרכה של מאיה.

ואני רוצה לציין מספר נקודות לטובת הכלל:

1. התומכים בפורום מקדישים מזמנם החופשי, בידיעה שהם תומכים בהתנדבות וללא שכר או תגמול כזה או אחר וברצוני לחזק את ידיהם על כך.

2. סיבת הפרישה שלי מהתמיכה בפורומים של מיקרוסופט ישראל ובדגש על Windows Client הוא איכות השאלות הנמוכה שנשאלים. (כאמור יש כמה בודדים ששואלים שאלות מעניינות), אני פשוט טיפוס שאוהב אקשן ורוצה להתעסק בדברים שמעבר לפורמט, התקנת דרייברים, הגדרת רשתות קטנות וכו'.

3. קיימים עוד פורומים ברשת שמספקים תמיכה באופן דומה מבלי להיכנס לשמות ופרסומים, ומי שיחפש אותי, יוכל גם למצוא, שם אני מקדיש מזמני החופשי לענות. וגם לעיתים משוטט בפורומים של MS העולמית וישראל ומשתדל לענות על דברים נחמדים.

4. למרבית השאלות יש תשובות כבר בפורום, וחיפוש קל עלול להניב תוצאות מתאימות. לפי דעתי יש להתחיל להטמיע את כל נושא השימוש בחיפוש ובאמצעים שהם לא דווקא פניה לתמיכה בהצבת שאלות ישר, אם כי אמצעי מילוט אחרון לאחר סבב של מספר "תחנות":

א. חיפוש בקבוצות הדיון בשורת\סרגל החיפוש

ב. חיפוש במרכז התמיכה שמכיל מאמרים טכניים

ג. חיפוש במנועי חיפוש

ד. הצבה בפורום המתאים שאלה

5. הצעתי דאז, ולצערי לא יכלו לממש את הצעתי, לכתוב מאמרים טכניים עבור מיקרוסופט ישראל שמפרטים בצורה קצרה וקולעת עם צילומי מסך מספר פתרונות לשאלות נפוצות, וכך לנסות להחדיר לגולשים להשתמש בתמיכה הזו. מנק' של אדם כמוני לא תהיה בעיה לרשום על בעיות בסביבה שאינן מיקרוסופטית כי אינני עובד MS, וזה יבוא לזכותם של התומכים והנתמכים, כמו שבחו"ל ידידי היקר ג'רי האניקוט (Jerry Honeycutt) רושם עבור מיקרוסופט.

6. יש לבצע הטמעה והחדרה של מרכז המאמרים הטכניים הן בעברית והן באנגלית לקבוצות הדיון, רצוי אפילו להוסיף קישור בצד למאמרים, משום שלטעמי, אין טעם להטריח תומך לענות על שאלה שענו עלייה לפני שלושה הצבות, או אפילו לפני שבוע.

7. כתור מרצה, אני הסברתי לתלמידים לא פעם לא להיות תלותיים בי כתור מדריך ובחבריהם, אלא להיות תלויים באמצעים העומדים לרשותם. אני חושב שלעיתים יש המון אנשים ששואלים שאלות שחושבים שתומך מסוים או קבוצות הדיון חייבות לו\לה תשובה תיכף ומיד. ולכן, אני חושב שמומלץ לקיים מפגשים (שאין לי בעיה גם כאמור להנחות במידה ותרצו) ובהם להסביר את אופן מציאת פתרון לשאלה. וככה השואלים יוכלו להעזר בפתרונות העבר שהתומכים העלו ולהנות משני העולמות: מצד אחד התומך מתעסק במתן עזרה לפניות חשובות וחוסך זמן בהעתקת פתרונות או קישור ללינקים או מנסה להסביר את כל התורה שנית, והנתמך אשר לומד כלים להסתגלות ולמציאת פתרונות ומקנה לעצמו ערכים וכלים ובו זמנית גורם להתעסקות בעיקר ולא בטפל. ככה הכרתי להמון תלמידים את ה- KB העצום של MS, והאמינו לי, זה מקום נהדר להתחיל לחפש בו פתרונות.

8. אני חושב שצריך לתת גם תמריץ לתומכים, על-מנת שישמרו על תחרות (הוגנת כמובן) במטרה ורצון לענות ולעזור כמה שיותר, וזה לאו דווקא יכול להיות במשהו פיזי או נוצץ שעולה 2000 דולר מינימום, למשל כתיבת מכתבי תודה שלקוחות שלחו ופרסומם בפורום וכו'. אני בזמנו הדרכתי בקבוצת Windows Client User Group ב- MS Israel (שעמית מרלוב עוד ניהל אותה) וקיבלתי לאחר כמה ימים מייל עם מכתב תודה על הידע שהענקתי לאותם אנשים שבאו להאזין. האמת? זה חימם את הלב וגרם לי לרצות לעזור. אז צריך לדעת גם לאזן, בין קבלה לנתינה.

אשמח לשמוע תגובות,

נתנאל בן-שושן.

• קרא עוד
• 11 תגובות