Tarkista IP-osoitteesi MagicDesk ja MagicHotel MagicMail Micro Magic etätuki
Myymalat pieni

18.7.2012

Kiintolevyn lisääminen XenServer palvelimeen

Kategoria: XenServer — Avainsanat: , — Timo Haapavuori @ 20.45

Kiintolevyn lisääminen XenServeriin ei ole aivan yhtä suoraviivaista kuin mihin monet ovat Windowsin kanssa tottuneet. Uusi kiintolevy ei ilmesty XenCenteriin näkyviin automaattisesti lainkaan. XenServerille on ensin kerrottava komentokehoitteen kautta uuden kiintolevyn olemassa olosta. Tosin komentokehoitekin on saavutettavissa helposti esimerkiksi XenCenterin kautta Console-välilehden takaa.

Ensimmäisessä vaiheessa järjetelmästä on paikallistettava lisätyksi haluttu kiintolevy. Kaikkista XenServerin tunnistamista kovalevyistä saa listauksen helposti komennolla fdisk -l.

Kiintolevyn ”tunniste” on kuvassakin näkyvä /dev/sda tyyppiset merkinnät. Ensimmäinen järjestelmän tunnistama levy saa viimeiseksi merkikseen a-kirjaminen ja seuraavat tästä aina aakkosissa seuraavan kirjaimen. Kun tällä komennolla on ensin löydetty haluttu kiintolevy, niin kiintolevy varsinaisesti lisätään XenServerin käytettäväksi komennolla  xe sr-create name-label=<Name of Storage> shared=false device-config-device=<Path of the Storage device> type=lvm. Kohtaan Name of Storage lisätään levylle vapaasti valittava nimi, jolla levy on jatkossa helposti tunnistettavissa XenCenterissä. Path of the storage device kohtaan puolestaan sijoitetaan halutun levyn tunniste, kuten esimerkiksi /dev/sdc.

Ja tämän jälkeen levy löytyy XenCenteristä on siellä normaalisti käytettävissä.

Hyper-V ja Realtekin piirisarjalla varustettu verkkokortti

Kategoria: Windows Server 2012 — Avainsanat: , , , , — Timo Haapavuori @ 20.26

Olen testannut kesän aikana Windows Server 2012 uusia ominaisuuksia ja rakentanut demo-ympäristön, jossa pyrin testaamaan näitä uusia ominaisuuksia varsin monipuolisesti. Realtekin piirisarjalla varustetuilla verkkokorteille on tyypillisesti ollut varsin hyvin saatavilla ajureita ja kyseessä on myös hinnaltaan tyypillisesti varsin tuotteet. Testaamillani Realtekin piirisarjalla varustetuilla korteilla (jotka ovat kaikki olleet eri valmistajien tekemiä) kortit ovat tunnistuneet poikkeuksetta Windowsiin hyvin. Verkkokortin toiminnassa ei myöskään ole ollut mitään silmin nähtävää vikaa kun verkkokorttia on käytetty muussa kuin virtuaaliympäristössä.

Harmaita hiuksia sensijaan on aiheuttanut uuden Hyper-V Serverin testaus. Kaikki testilaitteissani olleet verkkokortit ovat sattumalta varustettuja juurikin ko. piirisarjan korteilla. Ensi vaikuttamalta Hyper-V tuntuu toimivan Realtekin kortin kanssa hyvin. Hyvin nopeasti kuitenkin verkkoliikenteessä on havaittavissa hidastelua, joka saattaisi hyvin johtua vielä RC vaiheessa olevan Windowsin keskeneräisyydeltä. Varsinaiset ongelmat kuitenkin alkavat kun yritän kopioida isoja vhd-tiedostoja virtuaalikoneiden välillä. Kopiointi alkaa normaalist, mutta hyvin nopeasti se keskeytyy alla olevan näköiseen virhe ilmoitukseen: ”There is a problem accessing…”

Googlesta etsimällä herjaan löytyy lukuisia vinkkejä, mutta mikään löytämistäni ei oikein täsmännyt tähän tilanteeseen. Vika vaikuttaa kyllä jotenkin liittyvän verkkokorttiin. Käytössäni on ollut Hyper-V:stä Core versio, jolloin käytettävissä ei ole lainkaan graafista käyttöliittymää. Ajureiden päivittäminen ja vertaileminen tulee mieleen ensimmäiseksi, mutta ilman tuttua ja turvallista laitehallintaa tämäkin on hieman haasteellista. Microsoftin sivuilta Windows Driver Kit (WDK) paketista löytyy DevCon niminen apuohjelma, joka on käytännössä laitehallinan merkkipohjainen versio. Tällä ohjelmalla on varsin helppo tarkistaa ajureiden ajantasaisuus ja tehdä tarvittavat päivitykset.

DevConin tarkistuksen jälkeen ajureiden pitäisi olla kunnossa, mutta ongelmat pysyvät edelleen samoina. Olen asentanut yhden Windows Server 2012 version myös XenServer alustalle ja kun testaan samaa kopiointia siellä, niin mitään ongelmia ei ilmaannu. Kyse ei siis vaikuttaisi olevan Windowsin RC versioistakaan. Tosin XenServerissäni minulla on sattumoisin Intelin verkkokortti, mutta onhan virtualisointialustakin eri. Jo Hyper-V:n alkuajoista lähtien virtuaalikoneilla on voitu käyttää kahdenlaisia virtuaaliverkkokortteja, Microsoftin suosittelemia Hyper-V:tä varten suunniteltuja kortteja, sekä Legacy Network Adapterin nimellä olevaa verkkokorttia joka jäljittee standardin omaista Intelin 21140 verkkorttia.

Kokeiltuani vaihtaa verkkokortin Legacy versioksi, niin huomaan ongelman poistuneen. Tosin samalla kertaa huomaan myös Legacy verkkokortin yhden ominaisuuden, joka on selvästi suositeltua network adapteria huonompi suorituskyky. Ongelma kuitenkin ratkesi tällä tempulla. Tuotanto palvelimissa meillä on pitkään ollut erittäin tarkat kriteerit siitä millaisia komponentteja missäkin asiassa voimme käyttää ja millaisia emme. Jatkossa myös demoympäristön laitehankintoja tehdessä on varmaankin aiheellista kiinnittää nykyistä enemmän huomioita komponentti valintoihin. Tosin Windowsin puolella tässä haastellisuutta lisää se, että lähes kaikki laitteet toimivat siinä ainakin näennäisesti. XenServerin kohdalla asia on huomattavasti yksinkertaisempi, sillä siihen on olemasa varsin kattava HCL ja sen seuraaminen on osoittautunut tähän asti erittäin kannattavaksi tavaksi tehdä rautavalintoja. Testaamatta jäi vielä tulisiko samat ongelmat vastaan Realtekin piireillä myös vanhemmissa Hyper-V koneissa, mutta voisin kuvitella hyvinkin tulevan.

17.7.2012

Windows Server 2012 sammutus

Monet ovat tottuneet sammuttamaan Windowsin käynnistä valikosta valitsemalla sammuta. Uudessa Windows Server 2012 versiossa ei käynnistä valikkoa enää ole ja tuttu sammutusnappi saattaakin olla hukassa. Perinteiset käskyt komentokehoitteessa toki toimivat edelleen. Palvelimen sammutus tapahtuu kuten aikaisemmissakin versioissa tutulla komennolla shutdown /s /t 0. Parameteri s määrittää sammuttamisen ja t parameterilla kerrotaan milloin sammutus suoritetaan. Esimerkissa oleva 0 tarkoittaa tietenkin, että sammutus suoritetaan välittömästi. Vastaavasti komento shutdown /r /t 0 suorittaa palvelimen uudelleen käynnistyksen sammutuksen sijaan.

Mutta kuinkas onnistuu palvelimen sammutus ja uudelleen käynnistys ilman monimutkaiselta tuntuvia komentoja. Helpoin konsti taitaa olla painaa näppäimistön Windows-näppäintä sekä i-kirjanta. Tällöin käyttäjä saa eteensä kuvan mukaiset valikon, josta palvelimen uudelleen käynnistäminen ja sammuttaminen onnistuukin helposti hiirellä. Toinen kätevä näppäinyhdistelmä on painaa Windows-näppäintä ja c-kirjainta josta pääsee helposti navigoimaan samaan kohtaan kuin Windows-näppäin + i-näppäimellä.

Monet tietokonetta vähemmän käyttäneet ovatkin pitäneet sammutuksen suorittamista käynnistä napin kautta erittäin epäloogisena. Onkohan Microsoftkin tullut samaan lopputulokseen? Muutos on pieni, mutta siinä mielessä merkittävä että sammutus on aina tapahtunut käynnistä painikkeen takaa vuodesta 1995 lähtien jolloin Microsoft julkaisi Windows 95 käyttöjärjestelmän. Kananttaa myös huomata, että nämä vinkit toimivat täsmälleen samanlailla myös Windows 8 käyttöjärjestelmässä. Teknisesti ottaenhan Windows 8 ja Windows Server 2012 ovat samoja tuotteita hieman erilaisella kuorrutuksella.

17.3.2012

Tarjousten ja toimittajien vertailu hieman pintaa syvemmältä

Tietoviikon CIO-verkkosivustolla julkaistiin mielenkiintoinen Matti Kinnusen kirjoittama artikkeli otsikolla ”Ostaja, älä tuijota pelkkää hintaa!”. Artikkelissa nostetaan esiin seikkoja, joita yrityksen olisi hyvä huomioida IT-hankintojen yhteydessä. Tarjouspyyntöjä vertailtaessa hinnan lisäksi huomiota kannattaa kiinnittää myös moniin muihin asioihin.

Olen itse huomannut, että usein tarjouksia vertailtaessa huomio kiinnittyy todella vahvasti hintaan. Hinta totta kai on olennainen tekijä, mutta erittäin olennaista luonnollisesti on, mitä tuolla hinnalla todellisuudessa saadaan. Kuten artikkelissakin mainitaan, eri palveluntarjoajien tarjousten sisällöt vaihtelevat yleensä aina. Vaikka tarjouspyyntö olisi siis identtinen, saadut tarjoukset voivat vaihdella huomattavissa määrin.

Palveluntarjoaja voi lähteä tarjoamaan hyvin kokonaisvaltaista ratkaisua asiakkaalle. Tarjous voi lähtökohtaisesti sisältää kaikki ennalta odotettavissa olevat toimenpiteet. Tarjoukseen on voitu heti sisällyttää kokonaisvaltaisesti esimerkiksi projektin suunnittelu, mahdollisten kumppaneiden kartoitukset ja kilpailutukset, itse projektin toteutus, käyttäjäkunnan opastus ja niin edelleen. Lisäksi kokonaisuuteen voi kuulua ylläpito- ja tukipalvelut, jolloin käyttöönoton jälkeisetkin kustannukset ovat hyvin pitkälle ennakoitavissa.

Toisella laidalla puolestaan voi olla tarjoaja, joka perustaa tarjouksensa hyvinkin karsittuun kokonaisuuteen. Tällöin esimerkiksi projektin suunnittelu voi olla tuntityönä toteutettava, mahdollisten kumppaneiden hankinta voi jäädä ostajan velvoitteeksi, ja projektin jälkeiset toimet ovat yleensä erikseen laskutettavaa työtä. Näiden kahden ääripään väliin voi taas mahtua lukuisa määrä erilaisia variaatioita.

On siis sanomattakin selvää, että tarjouksen viimeisellä rivillä olevien hintojen vertailu ei ole mahdollista, tai ei ainakaan missään mielessä järkevää. Jos tarjous ei ole kokonaisvaltainen vaan sisältää useita optioita, on vertailutyö usein haastavaa.

Itse toimittajia kannattaa aina tarkastella hieman lähempää, kuten Kinnunen artikkelissaan kirjoittaa. Millainen taloudellinen tilanne toimittajalla on? IT-alalla on paljon toimijoita, joiden tilanne saattaa olla kriittinen tai vähintään heikohko. Toisella puolella toki löytyy hyvin vahvoja toimijoita, joiden talous on terveellä pohjalla. Jos koko yrityksen tietotekniikan antaa ulkopuolisen käsiin, on ensiarvoisen tärkeää, että itse luottaa toimittajaan sataprosenttisesti.

Tätä luottamusta voi ja kannattaa hakea toimittajan nykyisistä ja miksei jopa entisistäkin asiakkaista. Useilla toimijoilla on olemassa valmiita referenssejä. Asiakkaisiin voi usein olla itse henkilökohtaisesti yhteydessä ja tiedustella yhteistyön toimivuudesta. Mikäli referenssejä ei ole tai niihin yhteyden ottamista katsotaan pahalla tai asiaa kierrellään, voi se olla merkki heikosta asiakastyytyväisyydestä.

Kuten usein sanotaan, ensivaikutelma on tärkein. Kun olet jättänyt tarjouspyynnön, miten asiat ovat siitä eteenpäin sujuneet. Jo siis ennen ostopäätöksen tekemistä. Vastattiinko tarjouspyyntöön nopeasti ja asiallisesti? Ollaanko sinusta ja tarpeistasi aidosti kiinnostuneita?

Matti Kinnusen artikkelin löydät Tietoviikon-sivuilta

31.10.2011

Aika on rahaa ja pitkä aika paljon rahaa

Kategoria: Tietotekniikan soveltaminen liiketoiminnassa,Tietoturva — Kimmo Haapavuori @ 22.47

Harvassa lienevät sellaiset yrittäjät, joille kiire olisi tuntematon käsite. Sama tuntuu pätevän myös isoon osaan yritysten työntekijöitä. Yhä useammin kuulee jopa eläkeläisten suusta, että aika ei tahdo riittää kaikkeen mihin tahtoisi. Mistä ihmeestä tämä ylenpalttinen kiire oikein johtuu?

Kun tarkastellaan lähemmin tavallista pientä suomalaista yritystä, voi hyvin usein huomata erään mielenkiintoisen seikan. Yrityksen toimialasta riippumatta yrityksen työntekijät ja useimmiten erityisesti yrityksen toimitusjohtaja työskentelee sellaisten työtehtävien parissa, joilla ei ole mitään tekemistä yrityksen ydinliiketoiminnan kanssa.

Yrityksen toimitusjohtaja suunnittelee ja mahdollisesti myös toteuttaa markkinointia ja mainontaa. Hän myös suunnittelee työntekijöiden työpisteet, laitteiden sijoitukset ja ergonomiset ratkaisut. Mahdollisesti siinä sivussa tulee vedettyä tarpeen vaatiessa vähän uusia sähköjohtoja tarvittaviin paikkoihin. Iltaisin työpäivän päätteeksi nopeasi imuroidaan toimistolla ja seuraavana talviaamuna kaivetaan lumikola varastosta, jotta saadaan parkkipaikka vapaaksi asiakkaiden autoille.

Äärimmäisen harvoin näillä ihmisillä kuitenkaan on minkäänlaista markkinoinnillista koulutusta. Sähkömiehen tai sisustussuunnittelijan papereista nyt puhumattakaan. Itse tehdyn pienen mainoskampanjan jälkeen ei osata tulkita miten mainostus on onnistunut. Mutta yrittäjä voi useimmiten kuitenkin olla hyvin tyytyväinen, kustannuksiltaanhan ratkaisu oli varsin edullinen.

Hyvin usein sama toimintamalli näkyy myös yrityksen IT-ratkaisuissa. Tarjouslehtisestä bongataan edullinen työasematarjous sekä lasertulostin puoleen hintaan. Ja näin saadaan uudet laitteet toimistolle varsin vaivattomasti. Uusien laitteiden ja ohjelmistojen asennus käy kätevästi, kuten kotonakin on totuttu tekemään: asenna, seuraava, seuraava, valmis. Entäpä mahdollisissa ongelmatilanteissa? Kun työntekijällä tulee virheilmoitus ruutuun, rientää toimitusjohtaja auttamaan. Hetken pohdinnan jälkeen ongelma saadaan, jos nyt ei ratkaistua, mutta ainakin väliaikaisesti kierrettyä.

Lähes kaikki yrityksen asiat, liittyivätpä ne mihin tahansa, saadaan useimmiten ratkaistua yrityksen omalla neuvokkuudella. Eikö kuulostakin melko hyvältä? Vai olisiko sittenkin hyvä hetkeksi pysähtyä miettimään?

En epäile, etteikö niin sanotusti omalla porukalla olisi mahdollista selvitä hyvinkin erityylisistä tilanteista ja ongelmista. Haluaisin kuitenkin herättää pientä keskustelua siitä, missä mittakaavassa tällainen toimintamalli on oikeasti kannattavaa ja missä vaiheessa ulkopuolisen asiantuntijan käyttö olisi parempi ratkaisu.

Nykyään tietotekniikka on välttämätön osa arkea lähes jokaisella toimialalla. Joillekin yrityksille tietotekniikka antaa uusia mahdollisuuksia tai helpottaa joidenkin työvaiheiden suorituksia. Toisilla toimialoilla puolestaan lähes koko yrityksen toiminta kulkee tietotekniikan varassa. Yritys voi olla täysin riippuvainen IT-laitteistojen toimivuudesta, vaikka yrityksen oma toimiala ei siihen periaatteessa liittyisi mitenkään.

Mitä enemmän yrityksen toiminta on riippuvainen tietotekniikasta, niin luonnollisesti sen tärkeämmäksi järjestelmän toiminta ja ylläpito muodostuu. Lähes kaikissa yrityksissä tietotekniset ratkaisut toimivat vähintäänkin tyydyttävällä tasolla. Nyt, kun laitteistot siis toimivat. Mutta miten yritys on varautunut mahdollisiin ongelmatilanteisiin?

Uskallan väittää, että huolestuttavan isossa osassa yrityksiä ei ole varauduttu ongelmiin käytännössä mitenkään. Kriittisimmiksi kohdiksi nostaisin tietoturvan sekä varmistukset. Usein saatetaan ajatella, että kun jokin viruksentorjuntaohjelma on asennettuna koneille, niin homma on kunnossa. Tai kun tärkeimmät tiedostot on kopioituna ulkoiselle muistitikulle, niin varmistukset ovat hyvin hoidettuna.

Kokonaisuuden hallinta on kuitenkin viruksentorjunnan ja muistitikun lisäksi äärettömän paljon muutakin. Jos yrityksen sisällä ei ole tietoteknistä osaamista, nousee mahdollisissa ongelmatilanteissa luotettava ja asiansa osaava yhteistyökumppani arvoon arvaamattomaan. Yksi ajatusmallihan on, että ei ennenkään ole mitään isompia ongelmia tullut ja toisaalta, jos jotain suurta sattuu, niin pyydetään siinä vaiheessa asiantuntija paikalle. Valitettava tosiasia kuitenkin on, että silloin ollaan jo auttamattomasti myöhässä.

Voisin itse kertoa lukuisia tarinoita tosielämän tilanteista, joissa yllättävä vika, inhimillinen virhe tai ulkopuolinen hyökkäys on keskeyttänyt isompienkin yritysten toimintoja pitkiksi ajoiksi. Menetetyt tiedot, aika ja raha ovat olleet todella suuria.

Hyvin monille yrityksille olen myös pyrkinyt tuomaan esiin tietotekniikkaan liittyviä riskejä. Osa heistä on ottanut kertomani seikat huomioon, ja tietotekniset ratkaisut on päivitetty hyvälle tasolle. Osa yrityksistä on tiedostanut asian mutta päättänyt vielä toistaiseksi jatkaa olemassa olevilla ratkaisuilla. Kolmas ryhmä puolestaan ei ole mieltänyt riskejä riittävän suuriksi, jotta olisivat lähteneet konkreettisiin toimenpiteisiin.

Tarkoitukseni ei ole suoranaisesti pelotella, mutta haluan nostaa ajatuksia pintaan. Miten sinun yritysessäsi on varauduttu? Jos huomenna yrityksesi palvelimen kiintolevy rikkoutuu ja kaikki koneen tiedot katoavat tai jos murtovaras saa matkaansa sinun henkilökohtaisen tietokoneesi, millaisin ajatuksin olet? Tottakai harmitus on suuri ja erinnäisiä kustannuksia tulee, se on selvä asia. Mutta jos kuitenkin voimme todeta, että kaikki tiedot ovat edelleen itselläsi nopeasti ja vaivattomasti saatavilla, murtovarkaalla ei ole pääsyä yrityksesi tietoihin ja tärkeät projektisi jatkuvat aikataulussaan, voimme olla hyvillä mielin.

Jos taas pienikään epäilys jää vaivaamaan, niin kannattaa miettiä, olisiko asialle hyvä tehdä jotain. Kysyminen ei maksa mitään ja usein myös hyvin kattavan IT-kartoituksenkin voi saada täysin veloituksetta. Aika on rahaa ja pitkä aika on paljon rahaa. Jos tietoteknisen ongelman seurauksena lyhytkin aika nostaa hikipisarat otsallesi, voidaan kysyä, olisiko hieman huolettomampi aika mieluisampaa. Niin lyhyessä, kuin pitkässäkin juoksussa.  Tai siis ajassa.

26.5.2011

Citrix ja tulostuksen haasteet

Tulostamiseen Citrix ympäristöissä on liittynyt haasteita koko Citrixin olemassa oloajan lähtien WinFramestä vuonna 1995. Paljon on tapahtunut vuosien varrella edistystä ja monia haasteita on voitettu. Toisaalta vanhat haasteet ovat usein korvaantuneet uusilla ja kenties jopa aikaisempaa haastavammilla. Toisissa ympäristöissä tulostinhaasteita on ollut enemmän ja toisissa vähemmän. Osaltaan haasteiden määrään on varmasti vaikuttanut ympäristöjen yksinkertaisuudet tai monimutkaisuudet, mutta kenties suurempana tekijänä taustalla on ollut ja on edelleen ylläpitäjien vaihteleva osaaminen asiassa. Jotain tulostamiseen liittyvistä haasteista kertoo sekin, että 10% Citrixiin tulevista tukipuheluista käsittelee tulostamiseen liittyviä ongelmia, kuten teknisenä kouluttajana toimiva Allen Furmanski kertoi. Yritän seuraavassa tuoda esille asioita, jotka voivat auttaa tulostinhaasteiden parissa työskenteleviä.

Terminologian ymmärtäminen tulostusongelmista keskustelusta on varsin keskeistä, eikä yksiselitteiseltä vaikuttavat termit ole aina ollenkaan niin yksiselitteisiä. Kertaan seuraavassa kaikkein perustavimpaa laatua olevat termit ja niiden merkityksen. Citrxin näkökulmasta tulostimia on karkeasti jaoteltuna kolmenlaisia. Erilaisia tulostintyyppejä ovat paikalliset tulostimet (local printers), verkkotulostimet (network printers) ja uudelleenohjatut tulostimet (redirected printers). Verkkotulostimena pidetään perinteisesti tulostinta joka on kytketty käyttöön lähiverkon kautta. Citrixin tapauksessa verkkotulostimena pidetään tulostinta, jossa tulostyöt ohjataan tulostimelle tulostinpalvelimen kautta. Toisin sanoen verkkoon kytketty tulostin, johon tulostetaan TCP/IP porttia käyttämällä voi olla joka paikallinen tulostin tai verkkotulostin riippuen siitä tulostetaanko TCP/IP-porttiin suoraan työasemalta vai keskusteleeko TCP/IP-portin kanssa tulostinpalvelin.

Uudelleen ohjattu tulostin on puolestaan päätelaitteelle josta Citrix istunto on muodostettu asennettu paikallinen tai verkkotulostin joka on uudelleen ohjattu Citrix istuntoon ICA-protokollan avulla. Perinteisessä mielessä paikallinen tulostin voi olla Citrixin näkökulmasta joko paikallinen tulostin (asennettu suoraan Citrixiin) tai uudelleenohjattu tulostin. Verkkotulostin voi puolestaan olla mikä tahansa kolmesta tulostintyypistä.

Tulostamisen toimimisen kannalta oleellista on missä tulostus (spooling) käsitellään. Jos kyseessä on paikallinen tulostin (joka on jokseenkin harvinainen Citrix ympäristöissä), niin tällöin tulostus työ käsitellään Citrixissä (olkoonpa kyseessä sitten XenApp palvelin tai XenDesktop virtuaalityöasema). Tässä tapauksessa tulostus tapahtuu samalla tavalla kuin se tapahtuu kun perinteiseen työasemaan kytketyllä paikallisella tulostimella tulostetaan. Mikäli Citrix ja tulostin sijaitsevat fyysisesti toisiaan lähellä ja niiden välinen tietoliikenne yhteys on ”hyvä”, niin tulostuksessa ei pitäisi esiintyä lähtökohtaisesti ongelmia. Mikäli Citrixin ja tulostimen välillä on WAN tyyppinen yhteys, niin saattaa tämänkaltainen menetelmä aiheuttaa kaistan riittävyydessä ja hallinnassa haasteita, koska tulostettavaa dataa ei tässä scenariossa pakata lainkaan, eikä tulostusta muutoinkaan voida millään tapaa hallita.

Uudelleenohjattu tulostin puolestaan muodostetaan lähtökohtaisesti aina Citrix istunnon alussa, josta aiheutuu hetkellisesti kuormaa verkkoon ja Citrixille itselleen. Uudelleen ohjattu tulostus on ennen muuta WAN-tyyppisessä ympäristössä usein ihanteellinen sillä Citrix osaa käsitellä tulostinliikennettä viisasti siten, että data pystytään pakkaamaan ja tulostuksen käyttämää kaistan leveyttä voidaan hallita erillään muusta kaistasta. Lisäksi tulostaessa voidaan käyttää Citrixin kehittämiä universaaleja ajureita jotka toisaalta on suunniteltu WAN ympäristöön, sekä samaan aikaan vapauttavat ylläpitäjän useissa tapauksissa tulostinajureiden hallinnalta, joka on Citrixiä ylläpitävien henkilöiden keskuudessa usein koettu painajaisena. Citrixin universaali tulostus (UPD) on kehittynyt viimeaikoina dramaattisesti ja palaan tähän asiaan vielä myöhemmin uudestaan.

Puhuttaessa verkkotulostimista taustalla voi olla monia erilaisia toteutuksia. Verkkotulostimet on voitu jaella esimerkiksi Group Policyllä tai jakelussa on voitu käyttää Citrixin Session Printers tekniikkaa. Useimmissa tapauksissa Session Printers on tekniikkana monipuolisin ja tässä oletetaankin tulostimien jakelussa käytetyn Session Printers menetelmää. Verkkotulostimien kohdalla joudutaan käyttämään tulostinten omia ajureita Citrixin universaalien ajureiden sijasta (tilanne on muuttumassa loppuvuodesta Technical Preview vaiheeseen tulevan Citrixin oman tulostinpalvelimen myötä). Ajuri ongelma onkin kenties suurin haaste verkkotulostamisessa ja vaikuttaa varsin moneen asiaan. Usein Citrixistä puhuttaessa Citrix ja käyttäjä ovat kaukana toisistaan ja yhteys Citrixin ja käyttäjän välillä tapahtuu WAN-verkon ylitse. Tyypillisesti yhteyden nopeus ja yhteyteen liittyvä latenssi ovat tässä kohtaa haasteellisia. Tässä kirjoituksessa oletan siis tulostuksen tapahtuvan WAN-verkon ylitse. Verkkotulostinten kohdalla merkityksellistä onkin missä tulostin palvelin sijaitsee. Onko tulostinpalvelin Citrix palvelimen läheisyydessä vai kenties WAN-yhteyden takana tulostimen läheisyydessä. Tällä asialla on poikkeuksellisen suuri vaikutus lopputulokseen. Jos tulostinpalvelin sijaitsee WAN-yhteyden takana joudutaan tulostettava materiaali siirtämään tulostinpalvelimelle RPC-yhteyttä pitkin. Tällä on huomattava alentava merkitys tulostuksen suorituskykyyn ja tämänkaltaista menetelmää ei lähtökohtaisesti voida suositella. Tällaisessa tilanteessa verkkotulosin olisi luultavasti järkempää yhdistää Citrix istuntoon uudelleen ohjattuna tulostimena kuten aikaisemmin olen selittänyt.

Kun taas tulostinpalvelin sijaitsee Citrixin läheisyydessä hyvien verkkoyhteyksien takana lopputulos on yleensä kohtuullisen hyvä. RPC-protokollaan pitkin siirrettävä tulostus työ saadaan lähiverkossa tyypillisesti ongelmitta siirrettyä tulostinpalvelimen prosessoitavaksi ja ainoaksi haasteeksi jää tulostintyön siirtäminen tulostinpalvelimelta tulostimelle. Tämä onkin tämän scenarion heikoin lenkki, sillä tuota tulostettavaa dataa ei tässä kohtaa pakata mitenkään toisin kuin uudelleen ohjattujen tulostinten tapauksessa, eikä tulostuksen käyttämää kaistaa pysty hallitsemaan samalla tavalla. Tähän ongelmaan on olemassa erilaisia ratkaisuja, joista yksi on Citrixin Branch Repeater tuote, tätä ratkaisua ei tässä kuitenkaan käsitellä ja tämänkaltainen ratkaisu tulee yleensä kyseeseen hieman suuremmissa ympäristöissä. Tulostinpalvelimen sijaitessa Citrixin kanssa samassa lähiverkossa verkkotulostus saadaan kuitenkin pääsääntöisesti toteutettua kohtuullisen hyvin ja aikaansaatu ratkaisu vastaa yleensä sille asetettuja vaatimuksia.

Kun varsinainen topologia verkon ja tulostuksen rakenteesta on päätetty, niin yleensä varsinainen työ tulostuksen kanssa on vasta alussa. Puhuttaessa XenAppista samalla palvelimella voi olla kerrallaan jopa useita satoja käyttäjiä joilla jokaisella on omat tulostimensa joihin heillä on oltava pääsy, mutta samaan aikaan toisen käyttäjän tulostin on oltava käyttäjän ulottumattomissa. Lisäksi samalla käyttäjällä voi olla samalle serverille useampia aktiivisia sessioita ja näissä sessioissa saattaa olla eroja käyttäjän käyttämissä tulostimissa. Uudelleen ohjattujen tulostimen käyttöoikeus asetuksia tarkasteltaessa onkin havaittavissa, että jokaisella uudelleenohjatulla tulostimella on annettu tulostusoikeus epämääräiseltä näyttävälle SID-numerolle. Kyseinen SID-numero on käyttäjän avaaman session yksilöllinen tunniste. Käyttäjällä A voi siis olla vaikkapa kolme eri sessiota ja kaikilla kolmella sessiolla on yksilöllinen SID. Citrixin tulostuksen hallinnassa Power Users-ryhmällä on yleensä huomattava merkitys ja tämän vuoksi joissain ympäristöissä järjestelmänvalvojan toimesta käytöstä poistettu Power Users-ryhmä vaikuttaa erittäin todennäköisesti Citrixin tulostinten toimintaan välittömästi. Power Users-ryhmän poistaminen käytöstä ja siitä aiheutuneiden tulostusongelmien välistä relaatiota on kuitenkin asiaa tuntematta usein varsin vaikea nopeasti ymmärtää.

Uudelleen ohjattujen tulostimien – jotka näkyvät Citirixissä tyypillisesti nimellä autocreated printer – hieman erilaisia tulostus scenarioita edustavat auto retained printers ja autorestored printers. Näitä kahta hieman harvinaisempaa tulostin tapaa en kuitenkaan kirjoituksessani käsittele tämän tarkemmin.

Citrix XenDesktopissa voidaan tulostimena käyttää myös USB-portista Citrix istuntoon uudelleen ohjattua tulostinta, joka näkyy Citrixille perinteisenä USB-liitännäisenä tulostimena. Tämä mentelmä toimii varsin hyvin lähiverkossa (LAN), mutta WAN-verkossa USB-protokolla aiheuttaa ongelmia, sillä USB-protokollaa ei ole suunniteltu käytettävän WAN-yhteyksien ylitse ja WAN-yhteyksille tyypillinen latenssi saattaa muodostua tässä kohtaa haasteeksi. Toisaalta USB-porista uudelleen ohjattu tulostin ja perinteiseen tapaan uudelleen ohjattu tulostin saattaa näkyä käyttäjälle kahtena tulostimena ja järjestelmänvalvojan onkin otettava tämä huomioon Citrixin tulostusta määritellessään.

Uudelleen ohjatut tulostimet ovat monessa tapauksessa Citrixissä tyypillisimpiä ja niihin liittyy yleensä myös eniten järjestelmän valvojan määritettäviä asioita, joten niin käsittelen näitä asioita seuraavassa. Optimaalinen tilanne tulostuksessa yleensä saavutetaan, jos Citrix palvelimelle ei tarvitse asentaa lainkaan tai ei ainakaan paljoa tulostinkohtaisia ajureita. Tällöin Citrixin policyillä voidaan määrittää, että tulostinkohtaisen ajurin sijaan käytetään Citrixin universaaleja ajureita. Universaaleina ajureina voidaan käyttää Citrix Universal Printer Driver (EMF), Citrix Universal Printer Driver (XPS), sekä PCL (4 ja 5) ja PostScript tyyppiset ajurit. Luetelluista ajureista yleensä toimivin on EMF. Toisaalta jos päätelaitteena on Linux tai Macintosh, niin toistaiseksi voidaan käyttää ainoastaan PCL ja PS-ajureita, jotka ovat todellisuudessa HP:n ajureita. Citrixin policyillä voidaan myös määrittää prioriteetti järjestys univeraaleille ajureille. Itselläni PCL-ajuri oli epähuomiossa määritettynä prioriteettilistan ensimmäiseksi, josta seurasi että lähes kaikki universaalia tulostin ajuria etsivät tulostimet saivat ajurikseen HP Color LaserJet 4500 ajurin, joka puolestaan aiheutti ongelmia tulostuksessa. Tämän vuoksi Universaalien tulostinajureiden prioriteetti järjestys on hyvä tarvittaessa tarkistaa ja määrittää toivotulla tavalla.

XenApp 6:ssa ja XenDesktop 5:ssä esitellyistä uusista policyistä haluan nostaa esille yhden. Kyseessä on ”Pinter Driver Mapping and Compatibility”. Kyseisen policy mahdollistaa helposti monien määrityksien tekemisen keskitetysti ,jotka aikaisemmin hoidettiin serverikohtaisilla ini-tiedostoilla. Tämä policy tuo lisäksi mahdollisuuksia joita aikaisemmin ei ole ollut. Tämä policy mahdollistaa haluttujen tulostinajureiden mappauksen automaattisesti halutuille tulostimille. Policyllä voidaan esimerkiksi määrittä, että kaikki HP LaserJet alkuiset tulostimet käyttävät tulostinajurina HP Universal tulostinajuria. Samalla policyllä voidaan helposti määrittää, että jotain tiettyä tulostinta ei mapata käyttäjän istuntoon lainkaan, tyypillinen esimerkki voisi olla Microsoft Officen mukana asentuva Microsoft XPS Document Writer. Samalla policyllä voidaan lisäksi halutessa määritellä, että jollain tai vaikka kaikilla tulostimilla käytetään aina vaikka tietyn kokoista paperia, tulostimella tulostettaessa tarkkuus rajoitetaan vaikkapa 300 DPI:hin, jne.

XenApp 6:een loppuvuodesta 2010 julkaistu Printing Optimization Kit ja XenDesktop 5:ssä valmiina vastaavat toiminnallisuudet omaava paketti mullistaa Citrixin tulostuksen monessa mielessä.  Tosin tällä on vaikutusta lähinnä uudelleen ohjattuihin tulostimiin ja niissäkin ennen muuta Universaalia tulostinajuria käyttäviin tulostimiin. Merkittävin muutos tulostuksen käsittelyssä on tulostyönpakkauskyky, joka on aikaisempaan Citrixin universaaliin ajuriin verrattuna uskomaton ja pakkaamattomaan tulostukseen tuota ei voi edes verrata. Yhtenä esille nostettavana asiana tulostuksen nopeutumisessa voidaan nostaa esille uuden universaalin ajurin kyky lähettää tieto verkkoyhteyden ylitse vain yhteen kertaan.  Esimerkiksi paljon grafiikkaa sisältävän PowerPoint esityksen tulostamisessa ero voi olla erityisen merkittävä, sillä varsin usein esityksissä oleva tausta grafiikka on kaikilla sivuilla käytännössä sama ja aikaisemmin tämä graffiikka on siirretty jokaisen sivun mukana uudestaan ja uudestaan. Uudistunut Citrixin univeraali tulostinajuri on siis optimoitu nimenomaan WAN-yhteyksille. Uuden universaalin tulostinajurin myötä tulostimen käyttämän kaistan tarvetta on pystytty monessa tilanteessa vähentämään 10 prosenttiin aikaisemmasta, kyseessä on siis erittäin huomattava parannus. Uudistukset eivät kuitenkaan rajoitu pelkkään universaaliin tulostinajuriin. Samassa yhteydessä tulostuksen hallinnassa käytettäviä Citrix policyitä on lisätty. Yksi varsin näkyvä muutos on dynaamiset tulostimet. Aikaisemmin tulostimien muuttaminen, esimerkiksi lisääminen on tullut voimaan vasta seuraavassa Citrix istunnossa. Nyt uudistuksen jälkeen muutokset käyttäjän tulostimissa päivittyvät Citrix istuntoihin välittömästä. Esimerkiksi tilanteessa jossa käyttäjällä on ensin avattuna XenDesktop istunto, josta puolestaan XenApp istunto, niin tulostimet päivittyvät dynaamisesti läpi tämän koko ketjun. Kaikkien mainitsemieni uusien tulostusominaisuuksien hyödyntäminen edellyttää käyttäjän tietokoneelta tuoretta Citrixin ICA Clienttia (12.1 tai uudempi).

Microsoft on tuonut Windows 7:aan ja Windows Server 2008 R2:een ajureiden eristämistoiminnon (isolation). Toiminolla ei sinänsäkään ole Citrxin kanssa mitään tekemistä, mutta tilanteessa, jossa syystä tai toisesta ajureita joudutaan asentamaan Citrixille useita, niin ajureiden eristäminen on usein suositeltavaa ja tällä voidaan yleensä rajata taustatulostuspalvelun (print spooler) kaatumisesta aiheutuva haitta vain yhdelle käyttäjälle ison käyttäjämäärän sijaan. Koska tulostinajurit ovat edelleen universaaleista ajureistaan huolimatta varsin yleisiä Citrix asennuksissa, niin niiden ongelmat ovat myös varsin tyypillisiä. Ongelmat johtuvat yleensä ajureiden soveltumattomuudesta Citrix / Terminal Server / Remote Desktop ympäristöihin. Citrixillä onkin tarjota huonojen ajureiden tunnistamiseen StressPrinters niminen työkalu, jonka käyttö tulostinajureiden toimivuuden selvittämisessä on erityisen suotavaa. Toinen Citrixin työkalu nimeltään cleanspl.exe on ennen muuta vanhemmissa Citrix ympäristöissä varsin käyttökelpoinen kun halutaan puhdistaa järjestelmästä kaikki tulostimet ja ajurit. Tosin tämän työkalun käyttäminen vaatii käyttäjältä erityistä varovaisuutta. Windows Server 2008 R2:ssa mukana tuleva PMC (Print Management Console) saattaa usein olla ”turvallisempi” tapa kertyneiden tulostinten ja ajureiden poistamiseen.

Aikaisemmissa XenApp palvelmissa hallinta konsoleissa ollut tulostinajureiden replikointi mahdollisuus on uudesta XenAppista (versio 6) poistunut. Vastaava toimenpide on kuitenkin mahdollista suorittaa edelleen PowerShellillä. Ajureiden replikointiin liittyy kuitenkin ongelmia, sillä yksinkertaisesti kaikki ajurit eivät aina replikoidu oikein. Tämä johtuu yleensä siitä, että ajuri ei ole kertonut mitä kaikkia tiedostoja ajuri tarvitsee toimiakseen ja näiden tiedostojen replikointi jää näin ollen tekemättä. Suositeltava tapa tulostinajureiden asentamiseen automaattisesti useammalle Citrixille onkin usein PrintUI komennon käyttäminen, joka on itse asiassa Micrsoftin eikä Citrixin työkalu. PrintUI-työkalun syntaksi on varsin monipuolinen ja siihen onkin tarpeen tutustua huolella, jotta työkalun käytöstä voi saadan kaiken irti.

Kaikkein merkittävin vasta tulossa oleva uudistus on Citrixin kehittämä oma tulostinpalvelin. Tämä tulostinpalvelin ulottaa universaalien ajureiden hyödyt myös verkkotulostimiin ja uusitusta voidaan varmasti jo etukäteen pitää mullistavana. Uuden tulostuspalvelimen toimintaan pääsi hieman jo tutustumaan San Franciscossa Citrix Summitissa. Tulostinpalvelimen Technical Preview on tämän hetken tavoiteaikataulun mukaan tarkoitus esitellä seuraavassa Citrix Summitissa Barchelonassa lokukuussa 2011.

Tässä tuomani näkemykset Citrixin tulostinten hallinnasta on varsin pintapuolinen raapaisu aiheesta, jonka laajuutta ja syvyyttä on vaikea ymmärtää tutustumatta aiheeseen erityisellä huolella. Toivon kirjoituksen auttavan tällä hetkellä Citrixin tulostusongelmien kanssa tuskastelevia ylläpitäjiä.

20.4.2011

Verkkolaskutuksen käyttöönotto

Yrityksen harkitessa verkkolaskutukseen siirtymistä tulee yrityksen ottaa huomioon sekä verkkolaskujen lähetys että vastaanotto. Verkkolaskujen lähetys ja vastaanotto ovat toisistaan erillisiä prosesseja ja tilanteen mukaan niitä saatetaan myös hoitaa toisistaan erillisillä ohjelmilla. Verkkolaskujen lähetys- ja vastaanottoprosessit vaativat molemmat riittävää asiaan syventymistä ja onnistuneeseen verkkolaskutuksen käyttöönottoon liittyvät lähes poikkeuksetta sekä lähetys että vastaanottoprosessien suunnittelu.

Verkkolaskutuksessa Suomessa on käytössä useita keskenään kilpailevia verkkolask standardeja. Pankit käyttävät Finnvoice standardia, toinen varsin yleinen standardi on TEAPPS. Verkkolaskutukseen liittyy myös aina operaattorit, joita voivat olla esimerkiksi pankit tai erilliset verkkolaskuoperaattorit. Suomessa tavoitteena on ollut, että huolimatta käytetystä verkkolaskustandardista ja operaattorista, verkkolasku välitettäisiin aina vastaanottajalle, vaikka verkkolaskun lähettäjä ja vastaanottaja olisivatkin eri operaattoreiden asiakkaita. Verkkolaskujen toimittamisessa perille eri operaattoreiden välillä liittyy kuitenkin huomioon otettavia asioita.

Käytettävän verkkolaskustandardin ja verkkolaskuoperaattorin lisäksi kokonaisuuteen liittyy vielä kolmas tärkeä osa: yrityksessä käytettävä taloushallinto-ohjelmisto. Tyypillisesti yrityksessä on käytössä jo entuudestaan laskutusohjelmisto. Useimmissa tapauksissa olemassa olevaa laskutusohjelmaa voidaan käyttää myös verkkolaskutukseen, mutta ohjelma saattaa vaatia erillisen verkkolaskutus modulin ostamista. Verkkolaskutukseen soveltuva laskutusohjelmisto tuottaa verkkolaskuaineistoa jossain tietyssä verkkolaskustandardissa. Jos siis laskut halutaan lähettää Finnvoice standardin mukaisena,  on tärkeää varmistua, että laskutusohjelmisto tuottaa verkkolaskuaineiston nimenomaisesti Finnvoice muodossa. Mikäli laskutusohjelmisto tuottaa verkkolaskutusaineistoa eri standardissa kuin yritys haluaisi, on tätä aineistoa mahdollista muuntaa standardista toiseen. Muunto eli konvertointi aiheuttaa tyypillisesti kuitenkin ylimääräistä vaivaa ja edellyttää jonkinverran teknistä osaamista, josta johtuen yritys pääsee helpoimmalla, jos laskutusohjelmisto tuottaa verkkolaskutusaineistoa suoraan halutussa standardissa.

Laskutusohjelmisto tuottaa perinteisesti verkkolaskuaineiston, eli tiedoston joka sisältää verkkolaskuaineiston. Laskutusohjelmisto ei yleensä ota mitään kantaa laskun lähettämiseen asiakkaalle. Laskutusohjelmiston tuottama verkkolasku aineisto täytyy siis aineiston muodostamisen jälkeen lähettää eteenpäin. Verkkolaskuaineiston lähettäminen on helposti verrattavissa kirjekuorien viemiseen postiin. Verkkolaskuaineiston lähettämiseen on olemassa useita tapoja ja siihen vaikuttaa tyypillisesti aikaisemmassa vaiheessa valittu verkkolaskuoperaattori. Kullakin operaattorilla on yleensä verkkolaskuaineston lähettämiseen oma järjestelmä, kuten pankeilla verkkopankki. Verkkolaskuaineisto voidaan tyypillisesti lähettää myös yrityksen käytössä olevalla rahaliikenneohjelmistolla.

Verkkolaskujen lähetys valitulla mekanismilla on yleensä varsin suoraviivaista, jos vastaanottaja on saman operaattorin asiakas tai ainakin käyttää samaa verkkolaskustandardia. Tilanteissa, joissa lähettäjän ja vastaanottajan verkkolaskustandardi ja -operaattori poikkeavat toisistaan, on tärkeää varmistaa, että verkkolaskutus onnistuu ongelmitta näiden operaattoreiden välillä. Tähän liittyvä problematiikka on ajan kuluessa vähentynyt huomattavasti, mutta edelleen on tilanteita, joissa asiakkaan on tehtävä niin kutsuttaja yhdysliikennesopimuksia sen operaattorin kanssa jonne verkkolasku on matkalla. Tältä osin tilanne ei ole täysin yksiseltteinen ja asiasta kannattaa ottaa selvää omalta verkkolaskuoperaattorilta ja alkuvaiheessa kannattaa olla tarkkana, jotta mahdollisiin ongelmatilanteisiin osataan reagoida välittömästi.

Riippuen käytettävästä verkkolaskuoperaattorista, joissain tilanteissa verkkolaskujen mukana voidaan toimittaa liitteitä. Kaikki verkkolaskuopeaattorit eivät tätä kuitenkaan mahdollista. Jos liitteitä halutaan verkkolaskutuksessa käyttää, on tärkeä varmistaa, että myös vastaanottajalla on mahdollisuus lukea verkkolaskun mukana tulevat liitteet. Esimerkiksi Finnvoice standardi ei mahdollista liitteiden käsittelyä ja monissa tilanteissa liite saattaa tippua pois verkkolaskulta ennen kuin se saavutettaa vastaanottajan. Tämän vuoksi lähettäjäpään lisäksi liitteiden toimivuus on aiheellista tarkistaa aina myös vastaanottajalta.

Jotta verkkolaskutuksesta voitaisiin saada irti maksimaalinen hyöty, liittyy verkkolaskutukseen  varsin tyypillisesti laskujen kierrätysohjelmisto, joissa laskut tiliöidään, hyväksytään ja lopulta maksetaan. Kierrätysohjelman valinnassa on tärkeää pohtia soveltuvuutta yrityksen tarpeisiin. Yksinkertainen kierrätysohjelma ei välttämättä sovellu hieman monimutkaisempien laskujen kierrätykseen, kun taas kovin  monipuolinen ohjelmisto saattaa olla jossain tilanteissa asiakkaalle liian jäykkä. Myöskään kierrätysohjelmiston hinnan merkitystä ei pidä vähätellä. Varsin usein kierrätykseen käytettävä ohjelmisto voidaan hankkia niin kutsuttuna pilvipalveluna, jolloin ohjelmistoa ei osteta itselle vaan ohjelmistoa käytetään internetverkon ylitse ja ohjelmiston käytöstä maksetaan esimerkiksi kuukausi- tai transkatiotyyppistä maksua.

Yrityksen valitsema kierrätysjärjestelmä integroidaan yleensä yrityksen käyttämään taloushallinto-ohjelmistoon. Kierrätysohjelmiston mahdollisimman saumaton integroituminen taloushallintajärjestelmään ilman erityisen suuria ohjelmistojen räätälöintejä kannattaa varmistaa aina etukäteen. Mikäli verkkolaskutusjärjestelmä ja yrityksen muu taloushallintojärjestelmä eivät ole integroituna toimivasti keskenään, erittäin suurena vaarana on, että iso osa verkkolaskutuksella tavoitelluista hyödyistä jää saavuttamatta.

Verkkolaskutusjärjestelmän valinta ohjaa yrityksen strategiaa yleensä varsin pitkällä tähtämeillä ja tehtävän valintaan on tarpeen kiinnittää riittävästi huomiota. Ratkaisuja vertailtaessa myyntipuheisiin on usein aiheellista suhtautua tietyllä varauksella. Verkkolaskutuksen käyttöönotoista on jo kokemuksia varsin paljon ja useimmiten kollegoiden keskuudessa asiasta on jo entuudestaan kokemuksia, joita kannattaa mahdollisuuksien mukaan hyödyntää.

Kun verkkolaskutukseen on vihdoin onnistuneesti siirrytty, vaatii tämäkin vaihe  suunnitelmallisuutta. Niinkin yksinkertainen asia kuin oman verkkolaskuosoitteen toimittaminen laskuja lähettäville toimittajille saattaa välillä unohtua. Yrityksessä pitäisi myös sopia pelisäännöt prosessista, milloin yhteistyö uuden toimittajan kanssa aloitetaan, jotta uusi toimittaja voi ensimmäisestä laskustaan alkaen toimittaa laskut sähköisinä, jos toimittajalla on tähän suinkin mahdollisuus.

Jotta verkkolasku näyttää myös vastaanottajalla siltä kuin laskun lähettäjä on halunnut, on verkkolaskutuksen alkuvaiheessa tai mieluummin jo suunnitteluvaiheessa tärkeä varmistua, että kaikki haluttu tieto siirtyy verkkolaskulle. Ei ole itsestään selvää, että paperilaskulla näkynyt kenttä ja sinne syötetty tieto näkyy verkkolaskulla, vaan tämäkin vaihe saattaa vaatia laskun lähettäjältä hieman muokkaamista.

Verkkolaskutukseen siirtyminen on monivaiheinen prosessi ja asiaan liittyy muuttuvia komponentteja usein enemmän kuin mitä saattaisi kuvitella. Mikäli yrityksessä ei ole verkkolaskutukseen liittyvää osaamista, eikä suurta innostuneisuutta perehtyä asiaan erityisen syvällisesti, kannattaa tälläisessä tilanteessa yrityksen usein hankkia kumppani, joka auttaa yritystä verkkolaskutuksessa alkuun pääsemisessä ja toimii tarvittaessa myös jatkossa tukena ja turvana verkkolaskutukseen liittyvissä haasteissa. Joissain tilanteissa tämä kumppani saattaa löytyä samasta paikasta, jota yritys käyttää jo entuudestaan apuna IT-asioissa. Osaaminen IT-asioissa ei kuitenkaan tarkoita automaattisesti osaamista verkkolaskutuksessa.

Tilitoimistot tarjoavat varsin usein tämän tyyppisiä verkkolaskutukseen liittyviä palveluita omille asiakkailleen. Yrityksen kannattaakin useimmiten kysyä omalta tilitoimistoltaan onko heillä tarjota yrityksen tarpeisiin soveltuvia verkkolaskuratkaisuja.

2.3.2011

Nokian tulevaisuus ja yhteistyö Microsoftin kanssa

Kategoria: Tietotekniikan näkymiä — Avainsanat: , , , , — Timo Haapavuori @ 19.40

Nokian toimitusjohtaja Stephen Elopin julkistettua Nokian uuden strategian luopua asteittain Symbian ja Meego käyttöjärjestelmästä Nokian kurssi on laskenut voimakkaasti. Suomessa Nokian tekemään valintaan on suhtauduttu epäilevästi ja pelko Nokiasta vähemmän suomalaisena yhtiönä on aiheuttanut paljon keskustelua.

Odotin Nokian ja Intelin yhdessä kehittämältä Meego käyttöjärjestelmältä paljon ja Nokian ilmoitus luopua Meegosta ennen sen saapumista edes markkinoille oli alussa suuri pettymys. Nokian pitkään käyttämä ja kehittämä Symbian käyttöjärjestelmä on kerännyt arvostelua osakseen jo pitkään. Usein keskustelusta on kuitenkin unohtanut että Nokian Symbian käyttöjärjestelmä on ollut tähän asti maailman myydyin älypuhelinten käyttämä käyttöjärjestelmä maailman laajuisesti, vaikkakin trendi onkin ollut jo pitkään laskeva.

Vaikka Nokian tekemä ratkaisu tuntui ensin varsin vaikealta palalta nielaista, niin asiaa rauhassa pohtineena ja siihen syventyneenä alkaa tuntua, että valittu strategia ei välttämättä ole laisinkaan huono. Microsoftin uusi Windows 7 tuli markkinoille vasta viime syksynä. Tätä käyttöjärjestelmää käyttäviä älypuhelimia markkinoille on ilmestynyt tähän mennessä kohtuullisen vähän. Windows phonen markkinaosuus on jäänyt toistaiseksi varsin vaatimattomaksi. Mutta millainen WindowsPphone käyttöjärjestelmä oikeastaan on?

Käyttäjätutkimuksissa Windows Phone käyttöjärjestelmä on menestynyt varsin hyvin. Oman työni kautta olen tehnyt pitkään yhteistyötä Microsoftin kanssa ja käsitykseni Windows Phonen onnistumisen mahdollisuuksista ovat varsin hyvät. Epäluuloni Nokian ja Microsoftin yhteistyössä ei niinkään kohdistunut epäilyihin Windows Phone käyttöjärjestelmän hyvyydestä vaan paremminkin Nokian roolista tulevaisuudessa.

Windowsin vallattua tietokoneet parikymmentä vuotta sitten, tietokoneiden valmistaminen muuttui varsin nopeasti matalakatteiseksi tuotannonalaksi. Tämä johtui paljolti siitä, että tietokoneiden väliset erot kaventuivat, koska kaikissa tietokoneissa käytettiin yhtä ja samaa ohjelmistoa. Epäilykseni Microsoftin ja Nokian liittoa kohtaan kohdistuikin ennen muuta tähän näkökulmaan: Eihän Nokiasta tule tulevaisuudessa yksi monesta Windows Phone puhelimia valmistavista yrityksistä, joilla on vaikeuksia erottua toisistaan?

Jotta esittämäni uhkakuva ei toteutuisi, on Nokian tuotava oma vahva panoksensa Nokian Windows Phone puhelimiin, jotta Nokian Windows Phone voi erottua jonkin toisen valmistajan Windows Phone puhelimesta. Nokialla on tällä hetkellä erityissuhde Microsoftiin ja kaikki mahdollisuudet onnistua tässä tehtävässä, mutta tehtävä ei ole helppo. Tehtävässä onnistuminen edellyttää Nokiassa vahvaa johtajuutta ja uskallusta uusien visioiden kehittämiseen. Nokian byrokraattinen ja hierarkinen johtamisjärjestely kaipaa myös muutoksia nopeasti.

Vaikka keskustelussa yhteistyötä Nokian kanssa Microsoftille onkin yleisesti pidetty varsin hyvänä diilinä Microsoftille, niin tilanne ei ole niin yksiselitteinen kuin äkkiseltään näyttää. ICT-ala on kiihtyvässä murroksessa, jossa monet aikaisemmin itsestään selvyytenä pidettävät asiat tullaan kyseenalaistamaan. Yksi näistä kyseenalaistettavista asioista on Microsoftin asema markkinoilla. Viime aikoina on puhuttu ohjelmien siirtymisestä pilveen. Perinteisten tietokoneiden rinnalle ovat nousseet tablet tietokoneet. Internetissä käytettävä html-tekniikka on siirtymässä uuteen HTML5 standardiin. Nämä kaikki ovat asioita jotka haastavat Microsoftin aseman myös niillä areenoilla, joilla Microsoft on totuttu näkemään ylivoimaisen vahvana toimijana.

Ohjelmistojen siirtyminen pilveen irroittaa hiljalleen vaatimuksen käyttää jotain tiettyä käyttöjärjestää, jotta ohjelmisto toimisi. Tämä ohjelmisto on varsin usein ollut Windows. Jatkossa yhä useammin käyttäjä voi käyttää samaa sovellusta pilvestä samaan tapaan riippumatta siitä onko käyttäjän käyttämällä päätelaitteella käyttöjärjestelmänä Applen, Microsoftin, Linuxin, Googlen tai jonkin muun toimittajan käyttöjärjestelmä.

Tablet tietokoneissa Applen Ipad on saanut varsin paljon näkyvyyttä mediassa ja myös paljon tyytyväisiä  käyttäjiä. Googlen Android on tullut tabletteihin omalla käyttöjärjestelmällään myös varsin vahvasti. HP:lla on tabletteihin soveltuva oma WebOS käyttöjärjestelmä. Myös Linux on tulossa tabletteihin vahvemmin. Intel pyrkii samaan edelleen Meego käyttöjärjestelmän tablet laitteisiin. Microsoft on jäänyt tablet rintamalla selvästi altavastaajaksi ja tällä hetkellä Microsoftilla ei ole vakavasti otettavaa vaihtoehtoa tabletteihin. Tilanne tulee luultavasti muuttumaan uuden Windows 8 käyttöjärjestelmän myötä, mutta kyseinen käyttöjärjestelmä ei ole vielä valmis.

Kuten pilvi, myös tulossa oleva HTML5 standardi vaikuttaa Microsoftin asemaan voimakkaasti. Jatkossa monia asioita, joita tähän asti ei ole teknisesti voinut toteuttaa järkevästi selaimella, voidaan uuden standardin myötä toteuttaa selaimessa. HTML5 standardi on sanansa mukaisesti standardi ja se toimii näin ollen käytännössä käyttöjärjestelmässä kuin käyttöjärjestelmässä.

Kaikki tämä äsken kuvaamani kehitys on uhka Microsoftin valta-asemalle. Microsoftin yksi suurimmista eduista, ellei suurin, on sen tuttuus käyttäjien keskuudessa. Käyttäjät ovat tottuneet käyttämään Windowsia ja siitä luopuminen on kynnys suurimmalle osalle käyttäjistä. Puhelimen ja tietokoneen lähestyessä jatkossa toisiaan ja käyttäjän oppiessa käyttämään älypuhelimessa jotain uutta käyttöjärjestelmää, tulee siirtyminen samaiseen käyttöjärjestelmään myös tietokoneessa olemaan jatkossa paljon helpompaa. Näin ollen Nokian ja Microsoftin onnistuminen puhelinbisneksessä voi olla erityisen merkityksellistä sille, kuinka Microsoftin valta-aseman tietokoneiden käyttöjärjestelmänä jatkossa käy.

Tänäänkään ei ole itsestään selvää, että niissä kodeissa ja toimistoissa, joissa tietokoneissa käytetään Windowsia, se olisi paras vaihtoehto kyseiseen käyttöön. Kyse on mitä suurimmassa määrin siitä, että käyttäjät ovat tottuneet käyttämään Windowsia ja Windowsin suosio perustuu isolta osaltaan juuri tähän. Jos Nokia-yhteistyön myötä yhä useampi käyttäjä käyttää myös älypuhelimessaan Windowsia, niin vahvistaa tämä aivan olennaisesti Microsoftin asemaa myös muissa aluistoissaan. Asiaa voisi pohtia vielä pidemmälle, sillä nähtävissä olevassa tulevaisuudessa minun näkemykseni mukaan tietokone ja älypuhelin tulevat sulautumaan samaksi laitteeksi.

Sekä Microsoft että Nokia ovat tilantteessa, joissa molemmilla on erittäin paljon voitettavaa, mutta myös erittäin paljon hävittävää. Henkilökohtaisesti uskon, että molempien yrityksien menestymiseksi tulevaisuudessa nyt tehdyn strategian onnistuminen tai siinä epäonnistuminen tulevat leimaamaan yrityksiä varsin pitkään. Tilanteen tärkeys on varmasti tiedostettu myös molemmissa yrityksissä. Parhaimmillaan Microsoft saa erittäin tukevan otteen matkapuhelinmarkkinoilla tulevaisuudessa ja pystyy myös jatkamaan kasvuaan sen perinteisesti dominoimilla markkinoilla. Nokia puolestaan voi onnistuessaan säilyttää ja kasvattaa markkinajohtajuutta matkapuhelinalalla, jonka lisäksi Nokia saattaa hyvin päästä käsiksi  Microsoftin kautta sellaisille markkinoille, jotka yksinään eivät olisi olleet sen ulottuvilla.

Pari seuraavaa vuotta tulevat osoittamaan kuinka Nokia ja Microsoft yhteistyössään onnistuvat. Molemmilla yrityksillä on mitä parhaimmat onnistumisen edellytykset, mutta onnistuminen vaatii määrätietoista yhteistyötä ja johtajuutta.

1.2.2011

Yritysten käyttämät pankkiyhteysohjelmat tietoturvauhka

Kategoria: Tietoturva — Timo Haapavuori @ 20.18

Julkisuudessa on keskusteltu varsin paljon lähinnä kuluttajien käytössä olevista verkkopankeista, ja niihin liittyvistä tietoturvaongelmista. Totta onkin, että näistä verkkopankeista on välillä löytynyt huolestuttavia piirteitä. Tosin varsin usein verkkopankkeihin liittyvät ongelmat ovat olleet enemmän käyttäjien ymmärtämättömyydestä johtuvia kuin verkkopankkien taustalla olevaan tekniikkaan liittyviä. Vaikka verkkopankkeja onkin arvosteltu varsin laajasti, ja väärinkäytöksiäkin on tapahtunut, niin tästä huolimatta verkkopankkien tietoturva on keskimääräisesti kohtuullisen hyvällä tasolla. Verkkopankeissa on vakiintunut jo niiden alkuajoilta lähtien käytäntö, jossa jokaisella käyttäjällä on vaihtuva avainlukulista. Vaihtuva avainlukulista tarkoittaa sitä, että jokaisella kerralla verkkopankkiin kirjautumisen yhteydessä käytetään eri tunnuslukua. Tämä puolestaan tarkoittaa sitä, että vaikka yksittäinen tunnusluku pääsisikin vääriin käsiin, niin pääsääntöisesti kyseinen avainluku on tässä vaiheessa jo käytetty, eikä avainluvusta ole enää hyötyä.

Yritysten käyttämiä pankkiyhteysohjelmia tarkasteltaessa huomataan hyvin nopeasti, että kehittyneimmätkin näistä ohjelmista, ovat tietoturvan näkökulmasta kivikaudella jos ohjelmia verrataan kuluttajien käyttämiin verkkopankkeihin. Työssäni olen ollut asentamassa ja konfiguroimassa varmasti lähes kaikkia yritysten käytössä Suomessa olevia pankkiyhteysohjelmia. Yhteinen piirre näille kaikille ohjelmille on ollut salasanat, joita ei tyypillisesti tarvitse vaihtaa koskaan ja joilla ei ole mitään minimivaatimuksia. Kun tähän yhdistää keskiverto käyttäjän joka asettaa omaksi salasanakseen oman kissansa nimen ja säilyttää salasanaansa varmuuden vuoksi keltaisella muistilapulla näppäimistön alla, niin jo pelkästään tämä tilanne kuulostaa kohtuulliselta tietoturvauhalta.

Pankkiyhteysohjelmien käyttämien salasanojen säilyttäminen ohjelman sisällä vaihtelee suuresti ja vahva salaus ei välttämättä ole itsestäänselvyys. Viimeaikoina ohjelmien jakaminen ASP- tai SAAS-tyyliin on yleistynyt merkittävästi. Tällöin varsin usein kyse on siitä, että samaa ohjelmaa käytetään useiden täysin toisistaan tietämättömien yritysten pankkiasioiden hoitoon. Tällöin olisi ensiarvoisen tärkeää varmistua siitä, että yritys A ei voi missään olosuhteissa nähdä yrityksen B tietoja. Markkinoilla on useiden eri valmistajien toteutuksia, ja ikäväkseni on todettava, että kaikissa tapauksissa tämä itsestään selvyydeltä vaikuttava seikka ei tarkemmin tarkasteltuna olekaan aina kovin selvää.

Yrityskulttuurit ovat myös usein varsin kypsymättömiä tietoturvaan ja sen merkitykseen. Aikaisemmin jo viittasin tilanteisiin, joissa muutenkin varsin yksinkertaista salasanaa säilytetään esimerkiksi näppäimistön alla. Kovin harvassa ovat ainakin pienemmissä yrityksissä ne, joissa käyttöoikeuksia on mitenkään rajattu. Esimerkiksi pienelläkin tilitoimistolla saattaa olla helposti useiden kymmenien yritysten pankkitilit käytettävissään. Eikä ole mitenkään poikkeuksellista, että kaikilla yrityksen työntekijöillä on näihin tileihin pääsy ja tilien käyttöön ei liity minkäänlaisia rajoituksia. Tilannetta hankaloittaa vielä entisestään tietotekniikkaan usein liittyvät ongelmat, joissa yritykset käyttävät IT-alan yrityksiä apunaan. Asentajalle, jota yrityksessä kukaan ei välttämättä ole koskaan nähnytkään, annetaan tyypillisesti ensimmäisenä pankkiyhteysohjelman pääkäyttäjän salasanat, jotta hän pääsee ongelman selvityksen kimppuun. Ja koska näitä salasanoja ei yleensä muuteta, niin tämä paperinkulmaan kirjoitettu tunnus saattaa hyvin kulkeutua asentajan taskussa yrityksestä ulos ja antaa asentajalle mahdollisuuden käyttää salasanaansa hyödyksi vielä vuosien kuluttua. Ja kuinka moni meistä pankkiyhteysohjelmien kanssa työskennelleistä on koskaan tullut asiaa edes ajatelleeksi.

Yritysten käyttämien pankkiyhteysohjelmien käyttöön, sekä taustalla olevaan tekniikkaan, liittyy tietoturvauhkia huomattavasti enemmän kuin kuluttajien käyttämiin verkkopankkeihin. Samaan aikaan yritysten kautta liikkuvat rahasummat ovat tyypillisesti huomattavasti suurempia kuin kuluttajien tileillään liikuttelemat summat. Olen keskustellut asiasta jo useiden vuosien ajan sekä pankkiyhteysohjelmia valmistavien ohjelmistotalojen, että pankkiyhteysohjelmia käyttävien yritysten kanssa. Tyypillistä näille keskusteluille on ollut ongelman vähättely tai kiistäminen. Mitään ongelmiahan ei ole tyypillisesti ole ollut ennenkään, joten eihän niitä odoteta tulevan jatkossakaan. Pelkään, että tähän epäkohtaan puututaan todenteolla vasta sitten, kun riittävän suuri vahinko on tapahtunut ja asia on saanut riittävästi julkisuutta. Jos näin joskus tapahtuisi, niin näen jo nyt sielujeni silmillä kuinka sekä yrityksessä olevat käyttäjät, että ohjelmistotalon edustajat kertovat, kuinka kaikki mahdolliset asiat tietoturvan eteen oli tehty ja tapahtunut tuli kaikille suurena yllätyksenä. Nyt kun suuremmilta ongelmilta on vielä toistaiseksi vältytty, niin nyt jos koskaan olisi aika paneutua tähän asiaan niin yrityksissä kuin ohjelmistotaloissakin, ja tehdä tarvittavat korjaukset. Jostain syystä olen kovin skeptinen tähän oma-aloitteiseen asioiden kuntoon laittamiseen, ja uskon tämänkin asian tulevan kuntoon vasta ensimmäisen suuren kriisin kautta.

Tulevissa kirjoituksissani tulen pitämään tietoturva-aspektin mukana. Pyrin nostamaan jatkossakin esille käytännön kokemuksiani niin hyvässä kuin pahassa. Tietoturva on nykyisin erottamaton osa lähes meidän kaikkien arkipäivää, ja sen vuoksi yritän tuoda tietoturvanäkökulmaa esille myös niissä asioissa, joihin sitä ei välttämättä perinteisesti ole osattu liittää.

21.1.2011

Tietoturvan kaksi suurinta uhkaa 2/2

Kategoria: Tietoturva — Timo Haapavuori @ 17.10

Tietoturvasta puhuttaessa heikoin lenkki on aina ollut, ja uskaltaisin väittää, että tulee myös aina olemaan, ihminen. Kuinka moni päivittää tietokoneensa tietoturvapäivitykset säännöllisesti tai edes silloin kun siitä muistutetaan jonkin isomman uhan kohdalla iltauutisissa? Kuinka moni edes tietää mitä nämä tietoturvapäivitykset tarkoittavat? Virustorjuntaohjelmistojen lisenssit on yleensä uusittava tietyin väliajoin. Mutta tuleeko nuo lisenssit aina uusittua? Nämä asiat nostetaan aika usein esille, kun keskustellaan käyttäjän vastuusta. Mutta ovatko nämä niitä oleellisia kysymyksiä?

Yrityksessä nämä ovat asioita jotka tyypillisesti on annettu, tai ainakin olisi pitänyt antaa, ammattilaisten tehtäväksi. Kotikoneella noihinkin asioihin on aiheellista kiinnittää kuitenkin huomiota. Ehkä kuitenkin paljon oleellisempaa on pysähtyä miettimään miten me tietoverkossa liikumme. Pyöräillessämmekin kypärä on tärkeä suoja kaatumista vastaan. Mutta on erittäin todennäköistä, että se ei pelasta meitä, jos ajamme pyörällä vaikkapa ison rekan alle. Sama juttu pätee siis myös tietoturvaan.

Kannattaako meidän avata tuntemattomalta henkilöltä tullut sähköpostin liitetiedosto, kun viestin otsikossa meidän kerrotaan voittaneen 10 miljoonaa arvonnassa toisella puolella maailmaa, jossa emme ole koskaan edes käyneet? Onko järkevää lähettää sähköpostissa verkkopankkimme tunnusluvut tuntemattomalle henkilölle, joka yrittää kovin hyvin perustella, kuinka hän niitä tarvitsee voidakseen auttaa meitä? Netissä surffatessamme, onko järkevää tutkia niitä kaikkein epämääräisimpiä nettisivuja sen vuoksi, että siellä luvataan olevan jotain niin hyvää, että se ei mitenkään voi olla totta? Riittääkö salasanaksemme pienillä kirjaimilla kirjoitettu koiran tai kisan nimi? Jos ajattelette että riittää, niin miettikääpä hetki kauanko noin neljä merkkiä pitkän salasanan murtaminen kestää ammattilaiselta? Voin vakuuttaa ettei kovinkaan kauaa. Onko näppäimistön alla oleva keltainen muistilappu paras tapa säilyttää omia salasanoja? Tätä voisi verrata siihen, että jätämmekö me yleensä kotoa lähtiessänne avaimen kotimme oveen tai kaupassa asioidessanne avaimen auton virtalukkoon.

Kaikesta teknisestä kehittymisestä huolimatta tietoturvassa on kyse mitä suurimmassa määrin maalaisjärjen käytöstä. Tietoturvaan liittyvät ongelmat liittyvät oman kokemukseni mukaan lähes poikkeuksetta käyttäjän ajattelemattomuuteen, laiskuuteen tai väliinpitämättömyyteen. Näitä käyttäjästä johtuvia tekijöitä voidaan yrittää lieventää tekniikan avulla ja tässä tekniikka onkin kehittynyt paljon, mutta taustalla oleva ongelma ei ole muuttunut miksikään.

Siinä missä tavallinen tietoverkossa liikkuva käyttäjä on yleensä itselleen suurin tietoturvariski, niin työskennellessäni nykyisin lähinnä yritysten tietojärjestelmien kanssa, olen havainnut, että kenties vielä loppukäyttäjää suurempi riski tietoturvalle on ”huono admin”. Se henkilö, jonka vastuulla yrityksen tietotekniikka on. Näihin ”huonoihin admineihin” törmää aivan liian usein ja vaikka joskus taustalla voi olla osaamiseen liittyviä haasteita, niin paljon suurempi ongelma näissä tilanteissa on yleensä kiire ja ajattelemattomuus, joskus myös välinpitämättömyys.

Nostin ”huonon adminin” loppukäyttäjää suuremmaksi tietoturvauhaksi ennen muuta sen vuoksi, että siinä missä yksittäinen käyttäjä yleensä asettaa itsensä alttiiksi vaaroille, niin tämä ”huono admin” asettaa organisaation kaikki käyttäjät altiiksi vaaroille ja samalla tuudittaa loppukäyttäjät siihen käsitykseen, että tietoturva olisi hoidettu parhaalla mahdollisella tavalla. Varsin usein tällä ”huonolla adminilla” ei ole yrityksessä esimiestä joka osaisi arvioida tämän henkilön tekojen oikeellisuutta ja varsin harvoilla tavallisilla tietokoneen käyttäjällä on edes lähtökohtaisesti halua tai uskallusta kyseenalaistaa tämän henkilön tekemisiä, sillä kyseessähän on ammattilainen.

Tietoturva on ollut jo pitkään suuri tietotekniseen kehitykseen liittyvä uhka. Näin tulee varmasti olemaan myös jatkossa. Hyväksymällä ajatuksen, että meidän jokaisen on tehtävä oma osuutemme tietoturvatalkoissa, olemme askeleen lähempänä tietoturvallisempaa tietoyhteiskuntaa. Kyse ei ole välttämättä uudesta ja vaikeasta tekniikasta tai muutoin monimutkaisesta varautumisesta. Terve maailaisjärki ja itsestäänselvyyksien kyseenalaistaminen ovat asioita, jotka auttavat meitä jokaista kohta parempaa tietoturvaa.

Myöhemmissä kirjoituksissani pyrin pitämään tietoturva-aspektin mukana ja nostamaan esille konkreettisia käytännön esimerkkejä tietoturvasta niin hyvien kuin huonojenkin esimerkkien avulla.

« Newer PostsOlder Posts »