Beter goed gejat dan ...

Guus Disselkoen  7 January 2012 17:35:33

En ja, we maken er ons allemaal wel eens schuldig aan.

Ik zal voor de verandering eens met het slot van het verhaal beginnen:
Ik heb de inhoud van iemands blog gewijzigd zonder te hacken of andere onrechtmatige handelingen te verrichten.

Hoe het begon

Enkele maanden geleden ben ik begonnen mijn eigen infrastructuur eens flink op de schop te nemen. Vrijwel alle servers zijn nu gevirtualiseerd en er is een dedicated HTTP server gekomen als centrale ingang voor (bijna) alle web gerelateerde zaken. Door middel van virtuele hosts en een reverse proxy wordt het verkeer intern naar de juiste (web) server gestuurd. Ook zijn een aantal web servers geclusterd en dat verhoogt de beschikbaarheid.

Doordat het verkeer binnenkomt op één webserver en van daaruit doorgestuurd wordt naar de interne web servers heb ik niets meer aan de bezoek statistiekenop besis van de logs van de interne web servers. Al het verkeer is afkomstig van de HTTP server en daardoor is niet meer te herleiden waar het verkeer vandaan komt of waar het naar toe gaat.
Niet dat dit essentieel is, maar het geeft mij een beeld over welke informatie door bezoekers het meest geraadpleegd wordt en of iemand via een zoekopdracht of andere website bij mij uitgekomen is. En het geeft een beetje een beeld wat er met de informatie gebeurd. De HTTP server is zo geconfigureerd dat er per virtuele host aparte log files zijn. Met AWStats wordt de informatie uit de log files omgezet naar statistieken over het bezoek van de afzonderlijke websites.

Op deze manier ben ik er achter gekomen dat iemand op haar blog gebruik maakt van een foto die op mijn blog gepubliceerd wordt. Nu denk ik dat iedereen die 'iets' op het web doet, of wel eens een PowerPoint presentatie maakt, op zoek is naar een bijpassend plaatje. Hetzelfde geldt voor mij. Het plaatje bij deze blog heb ik niet zelf getekend, maar gevonden met behulp van Google. En dat zullen vele mensen doen en het zal daarom niet voor niets zijn dat Google de mogelijkheid heeft om alleen naar afbeeldingen te zoeken.

Mag je de gevonden afbeeldingen zonder meer gebruiken op je eigen website, blog of presentatie?
Nee, tenzij het gaat om afbeeldingen waar geen auteursrecht op zit. Maar het is vrijwel ondoenlijk te achterhalen of er auteursrecht op een afbeelding zit en zo ja, wie de rechthebbende is. Bovendien stamt de auteurswet ook nog eens uit de tijd dat we met ganzenveer en perkament in de weer waren.
Sommige afbeeldingen kom je  op zo veel plaatsen tegen dat je bijna kunt verwachten dat ze zonder meer gebruikt mogen worden, voor anderen is het weer overduidelijk dat het niet mag. Zelf maak ik op mijn blog gebruik van vrijelijk te gebruiken afbeeldingen, maar heel veel afbeeldingen zijn gekocht. Er zijn diverse sites waar je "stock" foto's kunt kopen. Eenmaal aangeschaft mag je die foto's onbeperkt gebruiken voor diverse doeleinden.

Wie en website beheert of blogt zal ongetwijfeld wel eens linken naar andere sites om bezoekers te wijzen op interessante informatie of als achtergrond informatie bij het eigen verhaal. Daar is niets mis mee en is in feite de basis van het World Wide Web. Via links kom je verder en daar is ook de term "surfen op het web" door ontstaan. Het wordt echter een ander verhaal als je de content van een andere website gebruikt om jouw web pagina's of blog mee te vullen.  Ik heb websites gezien die alleen maar bestonden uit verzamelde content van andere websites.

De ontdekking

Toen ik onlangs de statistieken bestudeerde zag ik dat er via deze url een aantal bezoeken aan mijn website geweest zijn: http://3plus1crossmedia.wordpress.com/2010/01/18/mediale-trend-social-gaming/ Nieuwsgierig als ik ben heb ik de link gevolgd en kwam ik uit op een blog van Chantelgroot met een artikel over social gaming. Alleen was er op de site geen link te vinden naar mijn www.waarisguus.nl Ook zag ik niet direct een reden waarom er een link naar mijn site zou staan bij deze blog. Toen ik de pagina nog eens goed bestudeerde zag ik een afbeelding staan die me bekend voorkwam. Een plaatje van Farmville, dat ook op mijn blog gebruikt wordt. Toen ik naar de eigenschappen van de afbeelding keek zag ik dat het een deep-link is naar de afbeelding op mijn blog! Nu komt het wel vaker voor dat een afbeelding, afkomstig van mijn blog, ergens op internet opduikt. Maar dan heeft iemand de afbeelding gedownload en op de eigen server geplaatst.

Maar deep-linken is een ander verhaal. Van al het dataverkeer dat een website genereerd komt het grootste gedeelte voor rekening van media, afbeeldingen, filmpjes en attachments. En iemand moet voor dat dataverkeer betalen, namelijk de eigenaar van de betreffende web site. Met deep-linken maak je dus de goede sier met andermans content en laat deze bovendien opdraaien voor de kosten van het dataverkeer.

Tijd voor actie

Aangezien er op de blog geen e-mail adres te vinden is heb ik een reactie achtergelaten met het verzoek de afbeelding te verwijderen of tenminste aan bronvermelding te doen.

Tot op heden heb ik nog geen reactie gekregen en is ook mijn commentaar nog niet behandeld.
Nu heb ik het vermoeden dat Chantal niet meer zo'n actieve blogger is aangezien de meest recente blog van bijna 2 jaar geleden is. ik denk ook niet dat ik snel een reactie krijg.

Dan maar andere maatregelen. Wanneer je de content van anderen op jouw website of blog gebruikt dan heb je totaal geen controle er over. En daar heb ik handig gebruik van gemaakt. Ik heb een kopie gemaakt van het betreffende blog artikel dat door Chantal gebruikt wordt en daar een andere url voor gebruikt. In het oorspronkelijke artikel heb ik de farmville afbeelding vervangen door een andere afbeelding. En die nieuwe afbeelding wordt nu getoond in de blog van Chantal.

Oorspronkelijk zag de pagina er zo uit:


Na mijn actie ziet de pagina er zo uit:


Pas later had ik in de gaten dat de bronvermelding die genoemd wordt verwijst naar www.Dutchcowgirls.nl, voegt een extra dimensie toe aan de actie.
Nu maar hopen dat Chantal ook gevoel voor humor heeft.

De conclusie

Ongevraagd gebruik maken van content op andere websites is niet netjes en het kan er bovendien voor zorgen dat jouw pagina er wel eens heel anders uit komt te zien dan je verwacht.

Het falen van webcare

Guus Disselkoen  4 November 2011 20:59:03

Webcare als damagecontrol.

Steeds meer bedrijven zijn de mogelijkheden om communicatie en diensten via het internet te laten verlopen en de klant de mogelijkheid te bieden allerlei zaken via de web browser te regelen in plaats van te bellen met een call center waar de medewerkers alleen kunnen antwoorden op vragen die in de bel scripts staan, of het sturen van een brief in envelop met postzegel. Een positieve ontwikkeling naar mijn mening. Maar dan moeten de bedrijven de zaken wel op orde hebben, het moet dan ook werken. En dat is nou bij Essent net niet het geval.

Lang geleden, een paar jaar terug, heb ik mij aangemeld bij Essent voor "Mijn Essent", of hoe het toen ook heette, en daar onder andere een e-mail adres ingevuld om informatie te ontvangen. Het e-mail adres wat ik destijds ingevuld heb gebruik ik nauwelijks meer omdat daar te veel spam op binnenkomt en ik inmiddels een aantal eigen internet domeinen heb waarvan ik nu gebruik maak.
Via de website kun je je e-mail adres wijzigen, dat heb ik gedaan, en ook een bevestiging ontvangen hiervan. Op het oude e-mail adres overigens. Niet slim, niet handig en ongelooflijk knullig. Zet wel de toon hoe men daar omgaat met online je zaken regelen.

Maar goed, het leek allemaal verwerkt te zijn, de eerste mailing kwam binnen op het nieuwe e-mail adres en de daaropvolgende ook. Alleen de mailings van Essent Warmte bleven binnenkomen op het oude e-mail adres. Na daarover gebeld en geklaagd te hebben werd er contact opgenomen. Het wijzigen van het e-mail adres op "Mijn essent" wijzigt niet het e-mail adres voor Essent Warmte, foutje van Essent. Twee werelden met dezelfde naam die niet de gegevens uitwisselen, maar zich wel via één website presenteren. Na veel moeite is dit door Essent gewijzigd en werden de test mails van Essent verstuurd naar het juiste adres. Eind goed al goed? Nee!

De eerste de beste mailing van Essent Warmte kwam binnen op het oude e-mail adres. Het klinkt onwaarschijnlijk, maar het is echt zo. Maar geen nood, via de website van Essent kun je via een contact formulier een klacht indienen. Niet vies van nieuwe media en mogelijkheden heb ik hiervan gebruik gemaakt. Na het invullen van de gegevens en het uitleggen van mijn probleem ontving ik een ontvangstbevestiging en de mededeling dat ik binnen 3 weken een antwoord kon verwachten.
Nu is één van de voordelen van internet dat het snel en makkelijk kan. Ik was dan ook behoorlijk verbaast dat zo'n simpele klacht 3 weken gaat duren voordat er actie op genomen wordt en heb dat ook via Twitter laten blijken.

En dat was ook het moment dat de webcare van Essent wakker werd en via een mention liet weten dat die 3 weken een beetje overdreven is en men meestal binnen 3 dagen een antwoord krijgt. Ik heb daar nog een ludiek antwoord opgegeven door te reageren met de tekst: "ik hoop niet dat er maar 1 dag per week gewerkt wordt anders gaan we de 3 weken alsnog halen". En ik heb er denk ik niet ver naast gezeten. Nog steeds geen antwoord. Onlangs er weer een tweet aan gewijd en jawel, webcare komt in actie. Vandaag is @EssentService mij gaan volgen op Tweeter en ontving ik een Mention met het verzoek mijn postcode en huisnummer te sturen via een DM zodat men e.e.a. uit kan gaan zoeken.  Kennelijk zijn ze bij Essent niet in staat om in hun systeem een melding terug te vinden, triest, zeer triest.

Ook de tekst van de mention wekt niet veel vertrouwen "@gdisselkoen heel erg vervelend! mijn excuses. kunt u mijn via een DM uw postcode en huis nr sturen, dan ga ik het voor u uitzoeken....".
"Heel erg vervelend", ja tuurlijk, net doen of je het vervelend vindt. Nee, je kent het probleem niet, niet gekeken naar de historie en dan bij voorbaat je excuses aanbieden. Dat heet damage control proberen uit te oefenen, en dat werkt bij mij averechts. Het feit dat het wijzigen van een e-mail adres niet voor alle onderdelen van Essent geldt is een bewijs van onvermogen, daar kom je niet met een excuus mee weg.
En dan het vragen om de gegevens, ik heb getweet n.a.v. een klacht die ik gedaan heb, even zoeken en de gegevens er bij halen is kennelijk te veel moeite. De bal weer bij de consument leggen is makkelijker. We willen het oplossen maar er niet te veel moeite voor doen.

Beste Essent, met jullie online activiteiten slaan jullie de plank aardig mis. Jullie willen graag meedoen aan de hype van social media, de trend van online zaken regelen, maar hebben de zaken niet op orde. Ook het afhandelen van klachten verdient niet de schoonheidsprijs. Dat is jullie al eerder verteld maar er iets mee doen? Nee! Wij van Essent zij arrogant en luisteren niet. Klant moet doen wat wij willen, punt uit!
En als klap op de vuurpijl zetten jullie Twitter in om de klant te helpen. Nee, jullie komen in actie als er klachten op Twitter verschijnen en gaan dan proberen brandjes te blussen. Begin eens met interne communicatie, dan komt het niet op Twitter terecht en kun je het Twitter account gebruiken voor echte webcare.

Nog een leuk detail:
Tijdens het schrijven van deze blog wilde ik nog wat controleren op de "Mijn Warmte" site van Essent. Toen ik probeerde in te loggen lukte dat niet. Toen ik vervolgens mijn password wilde resetten bleek mijn e-mail adres niet bekend te zijn. Hetzelfde e-mail adres waar de mailing naar toe gestuurd is, dat gewijzigd moest worden en niet gewijzigd is. Kun je het nog volgen?

Firewalls en routers

Guus Disselkoen  9 October 2011 22:13:11

Hoe je baas over je eigen netwerk wordt als je klant bent bij Tele2

Al enige tijd, eigenlijk sinds de eerste software update van het modem nadat ik klant van Tele2 geworden ben, lig ik in de clinch met Tele2.
Wat is nu het geval? Wanneer je klant wordt van een internet provider, in dit geval Tele2, dan krijg je vrijwel altijd de benodigde hardware in bruikleen om een verbinding met internet te kunnen maken. Deze hardware is meestal standaard hardware die ook in de winkel te koop is maar met wat specifieke aanpassingen zodat deze apparatuur te gebruiken is op het netwerk van de betreffende provider. Zo ook bij Tele2. Bij Tele2 krijg je de Davolink dv-2020 in bruikleen. Een gecombineerd modem, router en firewall in één kastje.

Alleen zijn ze bij Tele2 behoorlijk doorgeschoten, bepaalde functionaliteit van het modem kun je niet configureren omdat dat, door Tele2, uit de web interface verwijderd is. Ja, er zijn op internet wel hacks te vinden hiervoor, maar de meeste werken totdat het modem herstart wordt. En dat schiet niet op.

Standaard staat op het modem DHCP ingeschakeld, zodat alle aangesloten PC's een IP adres krijgen vanuit het modem en ook staat het modem ingesteld als DNS forwarder. Handig voor mensen die geen sjoege hebben van netwerken of internet en het alleen aan willen zetten en gebruiken. Maar er is ook een grote groep die dit juist niet wil. Deze mensen willen zelf controle houden over hun thuis netwerk en zitten niet te wachten op een DHCP server die de eigen DHCP server 'overruled'. En ik behoor ook tot die groep.
De DHCP server kan niet uitgezet worden via de web interfaces, dit is door Tele2 verwijderd en kan alleen door Tele2 uitgevoerd worden. En daar zit hem de crux. De helpdesk van Tele2 ondersteund dit officieel niet en het is dan ook een crime om uiteindelijk iemand aan de lijn te krijgen die wel bereid is je te helpen en dit uit te (laten) zetten.

Al sinds jaar en dag heb ik thuis een DHCP server die de IP adressen uitdeelt aan apparaten die geen vast IP hebben. En ik maak ook gebruik van reserveringen. Apparaten die regelmatig of bijna altijd een netwerk verbinding nodig hebben, die krijgen een gereserveerd IP adres.

En dan nu het probleem:
Van tijd tot tijd voert Tele2 updates uit op de software van het modem. Na een update staat ook de DHCP server weer aan en fungeert het modem als DNS forwarder met als gevolg dat ik met een laptop niet meer het internet op kan of een verbinding maken met één van mijn eigen servers.

En afgelopen weekend was het weer raak. Op zondagavond, rond 23:00 uur kreeg ik problemen met de internet verbinding op mijn laptop en al snel bleek dat DHCP op het Tele2 modem weer aan stond.
Uiteraard is er op dat tijdstip geen Helpdesk die je kunt bellen dus het maar via de webcare en de virtuele assistant op de website aan Tele2 gemeld. En warempel, er werd op gereageerd. Ik werd gebeld en na het uitleggen van het probleem kreeg ik de tip om een klein zakelijk abonnement te nemen. Een dergelijk abonnement is iets duurder dan een particulier abonnement maar ik zou er meer voor terug krijgen. Zelf mijn netwerk instellingen kunnen bepalen en betere ondersteuning. Klonk op zich wel goed, moest er voor alleen wel even naar een bepaald nummer bellen om dat verder te regelen.
Ik heb gebeld. En eerlijk gezegd had ik er niet zo'n goed gevoel bij. Allereerst zou ik een 2e ADSL aansluiting moeten nemen en men wist niet of dat wel op de huidige aansluiting mogelijk was, daarvoor moet ik met een andere afdeling bellen. Ook wat wel en niet zelf geconfigureerd kan worden kon men mij niet vertellen. Ook daarvoor moet ik naar een ander nummer bellen.
Aangezien vrijwel iedereen die ik bij Tele2 aan de lijn krijg steeds roept dat ik DHCP "gewoon zelf kan uitzetten" geeft me dat niet veel vetrouwen over wat er met een zakelijk abonnement wel en niet mogelijk is. de angst is groot dat ik er achteraf achter kom dat bepaalde instellingen toch niet zelf in te stellen zijn, of na een software update weer op default waarden staan.

Bovendien betekent een nieuwe ADSL verbinding ook een nieuw publiek IP adres en moet ik het nodige aanpassen om mijn servers via internet weer te kunnen benaderen. Ook een dubbel abonnement voor enige tijd stond me niet echt aan. Na de boel een poosje te laten bezinken kreeg ik een beter idee. Een extra router in het netwerk plaatsen, zo ben ik ook begonnen voordat internet providers een gecombineerd modem/router/accesspoint uitdeelden.
In de vroege dagen van ADSL kreeg je alleen een modem met de bedoeling dat aan te sluiten op een PC en via die PC te internetten. Met meerdere PC's het internet op kon alleen via creatieve oplossingen, zoals een eigen proxy server, en was eigenlijk ook niet toegestaan. Ik gebruikte in die tijd een NT server waaraan het modem gekoppeld was en liet de NT server het internet verkeer routeren. Hoogst illegaal, maar het werkte wel.
Toen er routers, gecombineerd met een firewall, voor consumenten op de markt verschenen heb ik op een gegeven moment er één aangeschaft. De kosten waren in de tijd best wel hoog, bijna 500 ouderwetse guldens, maar je kreeg er wel een hoop gemak en een beetje veiligheid voor terug. Ik was niet langer afhankelijk van de NT server voor mijn internet verbinding en kon door het mappen van poorten ook nog eens meer servers via internet toegankelijk maken.

Het trucje van toen pas ik nu weer toe, alleen was het toen iets makkelijker, het modem was alleen de connectie naar internet en niets meer. De Davolink van Tele2 is ook de firewall en een wireless accesspoint. Op het Tele2 modem kan ik het accesspoint uitschakelen, maar de firewall niet. Ik heb een paar opties die ik kan gebruiken om het netwerk verkeer de goeie kant op te sturen, maar uitzetten behoort daar niet bij.
Naarmate het idee meer vorm kreeg ben ik op internet gaan zoeken welke routers/accesspoints voldoen aan wat ik nodig heb. Ik moet voldoende configuratie mogelijkheden hebben om de routers zo te configureren dat het internetverkeer naar buiten goed gaat werken, maar ook het verkeer naar binnen toe. Anders zijn mijn eigen servers niet meer te benaderen. Uiteindelijk is mijn keuze gevallen op de Linksys E3000. Een veelzijdig apparaat met voldoende mogelijkheden om te realiseren wat ik wil bereiken. En het is een product van Cisco, toch wel één van de betere merken voor netwerk apparatuur.
Nu is de Linksys E3000 niet de goedkoopste, maar er waren toch een paar redenen om voor deze te kiezen en niet een goedkoper product dat hetzelfde kan. De Linksys ondersteund netwerk snelheden van 10/100/1000 MB p/sec. Niet echt noodzakelijk aangezien mijn internet verbinding max 20MB/sec. is. Maar wel omdat de router over 4 LAN poorten beschikt en het zo maar kan zijn dat ik dat in de toekomst nodig heb.

Het netwerk

Mijn thuis netwerk zag er als volgt uit:
Davolink dv-2020 (modem, router, firewall, wifi) --> Gigabit switch --> PC en servers.

Of zoals je in onderstaand plaatje kunt zien.


In de nieuwe situatie komt er een extra router te staan tussen de Davolink en de gigabit switch die ook een aantal taken van de Davolink moet overnemen. De nieuwe router is ook het nieuwe wifi accesspoint en firewall die het inkomende verkeer de juiste kant op moet sturen. Bovendien wilde ik niet dat de huidige default gateway zou wijzigen omdat ik dat op diverse plaatsen handmatig aan moet passen. Enig denkwerk en experimenteren is er wel aan vooraf gegaan, maar uiteindelijk is het gelukt zoals ik het wilde hebben.

De configuratie

Het netwerk thuis maakt gebruik van private IP adressen uiteraard en die moeten ongewijzigd blijven. Het Davolink modem is onderdeel van het netwerk en vormt de default gateway voor het netwerk. Voor de internet toegang moet deze nog steeds de "voordeur" blijven, maar voor het interne netwerk mag deze niet meer zichtbaar zijn. De default gateway wordt de nieuwe Linksys.

Nu moet ik even een klein zijsprongetje maken en wat vertellen over private IP adressen. De meeste apparatuur die je aanschaft maakt gebruik van de 192.168.x.x adressen en als je dit zo laat krijg je automatisch een netwerk in de 192.168 range. Ik ben daar zelf van af geweken om verschillende redenen. Omdat een 192 adres beetje standaard is weet ook iedere hacker dat. Door van deze range af te blijven en een andere range te gebruiken maak je het potentiële hackers al iets lastiger. Bovendien bestond mijn gekozen range al voordat er internet routers op de markt kwamen die de 192 range gebruiken.

Om de bedachte configuratie te realiseren moet allereerst het Davolink modem een ander private IP adres krijgen, dit is eenvoudig zelf in te stellen. Enige nadeel is wel dat wanneer je de Davolink een ander private IP adres geeft, uit een andere range, deze geen deel meer uit maakt van je eigen netwerk en je er via het netwerk niet meer bij kan. Ik heb mijn laptop hiervoor gebruikt omdat deze over 2 netwerk verbindingen beschikt, een draadloze en bedrade. Op die manier kan ik in 2 netwerken tegelijk werken. En dat is ook nodig want de setup van de Linksys kan alleen via een wireless verbinding uitgevoerd worden. Tenminste, als je gebruik maakt van de meegeleverde software.
Voordat ik aan de setup van de Linksys router begonnen ben heb ik eerst het IP adres gewijzigd in het IP adres dat als default gateway in het netwerk gebruikt wordt. Ik heb een paar test setups uitgevoerd en daaruit bleek dat het achteraf aanpassen van het IP adres niet handig is. De setup configureert ook de wireless netwerken, en in het geval van de Linksys zijn dat er zelfs twee.

In onderstaande tabel een overzicht van de IP configuratie. Dit zijn niet de werkelijke adressen die ik thuis gebruik, wil het de hackers niet al te makkelijk maken, maar willekeurige private IP adressen.



Het uitvoeren van de setup voor de linksys was een gok. Normaliter doe je dat in een netwerk waar alleen een modem aanwezig is, zonder firewall. Overigens had ik ook al het wifi gedeelte op de Davolink uitgezet om daar geen hinder van te ondervinden.

Na het uitvoeren van de setup was mijn laptop verbonden met het internet alleen stonden de instellingen nog niet goed. Ook bij de Linksys router wordt deze de DNS server. Dit probleem was simpel op te lossen, DHCP uit zetten op de Linksys en opnieuw een verbinding maken met het netwerk zodat de laptop via mijn eigen DHCP server een IP adres krijgt met de bijbehorende netwerk instellingen.
Na het configureren van de Linksys router moet er nog wel e.e.a. gebeuren om ook de servers weer via het internet te kunnen benaderen.

Het Davolink modem is zo ingesteld dat standaard de firewall aanstaat en al het verkeer van buitenaf niet toegestaan is tenzij er in de NAT configuratie port mappings zijn of er een DMZ host opgegeven is.
In de configuratie van het Davolink modem had ik de nodige NAT port mappings gedefineerd. Ik heb deze mappings toegevoegd in de configuratie van de Linksys router en verwijderd op het Davolink modem en de Linksys router als DMZ host geconfigureerd in het Davolink modem.
Alle requests vanaf internet worden nu geforward door het Davolink modem naar de Linksys router en deze weet waar de requests naar toe moeten.

Het nieuwe netwerk plaatje ziet er als volgt uit:

Tele2 Helpdesk

Ook wel bekend als de afpoeierdesk. Heb je problemen met DHCP op het modem van Tele2, en wil je niet zoals ik een extra router gebruiken, ik heb de informatie om het uit te laten zetten. Dit werkt totdat de software ge-update wordt. Na een update zul je weer via Tele2 de DHCP laten uitschakelen.

Ik heb inmiddels via de OPTA een klacht ingediend over de DHCP configuratie. Doordat dit niet uitgezet kan worden door de gebruiker wordt hierdoor een flinke ingreep gedaan op het thuis netwerk van de gebruiker. En het thuis netwerk is niet iets waar een internet provider zich niet mee moet bemoeien.. Maar ja, er zijn nog wel meer tekortkomingen bij Tele2. Afdelingen die van elkaar niet weten wat ze doen en wat wel of niet mogelijk is. Een "Van het kastje naar de muur" sturen geval.

De eerste schreden in de wereld van virtualisatie

Guus Disselkoen  29 September 2011 22:17:46

En zo ziet een datacenter anno 2011 er uit.

Natuurlijk is dat een beetje overdreven, maar het is wel hoe mijn datacenter er uit ziet. Dat doosje, kleiner dan menig PC thuis, vormt mijn serverpark en data opslag. Goed, er ontbreekt nog wat om het ook zo te kunnen gebruiken en wel één of meerdere fysieke PC's of servers.

Al jaren werk ik met VMware Workstation op mijn laptop om demo, test of ontwikkel omgevingen op te zetten en te gebruiken. Met een beetje krachtige laptop of PC is het mogelijk om zelfs 2 of 3 virtuele machines gelijktijdig te laten draaien en te gebruiken. Het gebruik van VMware heeft een aantal voordelen, je hebt er geen aparte hardware voor nodig, een nieuwe server is snel opgezet en je kunt makkelijk switchen naar verschillende virtuele servers. De VMware images sla ik op op een externe USB disk en worden ook gebruikt vanaf de USB disk. Het opslaan op USB disk heeft diverse voordelen. Allereerst draaien het eigen OS van de laptop en de virtuele server niet op dezelfde harde schijf wat gunstig is voor de IO's. Een tweede voordeel is dat de USB disk makkelijk mee te nemen is en op en andere PC gebruikt kan worden. VMware player installeren en de images kunnen gebruikt worden.

Daarnaast biedt VMware nog een aantal voordelen. Maak na het aanmaken van een nieuwe server een kopie van de VMware en bewaar deze zodat die als template kan dienen voor nieuwe virtuele servers. Een snellere manier om een nieuwe server op te zetten is er bijna niet. Eventueel kunnen in de template ook nog wat basis producten en tools opgenomen worden die je eigenlijk altijd wel nodig hebt. Installeer deze op de server voordat je een template maakt en in iedere nieuwe virtuele server heb je ze voorhanden.

Nu begon het bij mij thuis een beetje uit de hand te lopen. Er zijn diverse producten waar ik dagelijks mee werk en die ik thuis eigenlijk ook wil hebben, niet alleen om zelf te gebruiken, maar ook om er de kennis en ervaring mee op peil te houden. Maar ook om nieuwe versies uit te proberen, upgrades uit te testen en nieuwe producten uit te proberen. En voor je het weet heb je een bonte verzameling van PC's staan, gepromoveerd tot server, en volgestopt met harde schijven en geheugen. En ja, dan gaat na verloop van jaren een machine kapot en valt er een "gat" in je netwerk. Je hebt dan verschillende opties. Een nieuwe PC aanschaffen, gaan schuiven met producten op PC's of zelfs een combinatie er van. Meestal is het de oudste en minst krachtigste PC die het loodje legt en draait er een product op dat niet zulke zware eisen stelt. De nieuwe PC is moderner en krachtiger en eigenlijk een beetje overkill dus ja, dan ga je toch de machines opnieuw inrichten. En dat kost tijd, veel tijd.

Al geruime tijd liep ik met het idee rond om minder afhankelijk te worden van de hardware, de bonte verzameling van PC's, en flexibeler te kunnen zijn. Sommige servers heb ik alleen nodig als ik er ook wat mee ga doen bij bijvoorbeeld een klant of als er een nieuwe versie uitkomt waar ik naar wil kijken. De oplossing is dan ook virtualiseren. Virtuele servers kunnen min of meer onafhankelijk van de onderliggende hardware gebruikt worden. Er zijn wel wat beperkingen ten aanzien van 64 bits operating systems in een virtuele server. De onderliggende hardware moet een processor bevatten die virtualisatie ondersteund. Is dat niet het geval dan kan alleen een 32 bits OS gebruikt worden. Op zich geen probleem, zeker gezien het gebruik van de omgeving, maar wel iets om rekening mee te houden.

Toen het idee er eenmaal was moest er ook nog een plan komen om het uit te gaan voeren. Allereerst heb ik maar eens een lijstje gemaakt van wat ik allemaal wil gaan gebruiken en wat ik permanent beschikbaar wil hebben en wat ik "on demand" wil kunnen gebruiken. Dat lijstje ziet er als volgt uit:

• IBM Lotus Domino server
• IBM Lotus Quickr server (op WebSphere)
• IBM Lotus Sametime server
• IBM DB2 server
• IBM Lotus Connections
• IBM OmniFind server
• IBM HTTP server
• Streaming MP3 server (Subsonic op WebSphere)
• Windows server als Domain controler, DHCP en DNS server.

Voor mede IT-ers valt dit lijstje wellicht mee, anderen zullem misschien denken "wat moet je daar mee?".
Het lijstje is nog een voorlopige lijst waar ik in eerste instantie mee van start wil gaan en kan nog veranderen al naar gelang behoefte of voortschrijdend inzicht.

Ik zal een korte toelichting geven op het lijstje en uitleggen wat het doel en/of reden is voor de betreffende server.

IBM Lotus Domino server

Al zolang als ik in de IT werkzaam ben, en met Lotus Notes/Domino werk, heb ik een Domino server draaien. Niet alleen als eigen mail server maar ook voor applicaties en web sites. Onder andere deze blog en de site www.waarisgus.nl draaien op de Domino server. Overigens draaien er meerdere Domino servers en zijn er twee servers die een cluster vormen. Op dit moment wordt de cluster functionaliteit alleen voor Domino applicaties gebruikt. In de toekomst moet er ook failover functionaliteit komen voor mail en de web sites. Momenteel fungeert één van de Domino servers ook als frontend server voor de WebSphere Application servers en is deze verbonden aan het internet voor inkomend verkeer.

IBM Lotus Quickr server

Voor wie Quickr niet kent, dit is een IBM product om "Team places" aan te bieden voor bijvoorbeeld projecten of aan groepen gebruikers met daarin diverse standaard functionaliteit om mensen makkelijk en eenvoudig samen te laten werken en informatie en documenten te delen. Ik gebruik het zelf vooral voor het opslaan van project documentatie. Met de Quickr connector is het mogelijk bestanden direct te gebruiken binnen diverse applicaties zoals de Notes client, Microsoft Office, Outlook en is er integratie met de verkenner. En uiteraard is er de web interface die het mogelijk maakt bestanden te gebruiken of de Blogs en Wiki's.

IBM Lotus Sametime server

Wellicht niet door iedereen begrepen, een chat server voor 1 gebruiker. Maar zonder Sametime is het niet compleet. Omdat Sametime geïntegreerd kan worden in diverse IBM producten, of eigenlijk al geïntegreerd is, is een Sametime server noodzakelijk om er ook gebruik van te kunnen maken. Maar ook de mogelijkheid om awareness te bieden op iedere willekeurige web site is een reden om het te gebruiken. Sametime integratie is er ook in deze blog en op www.waarisguus.nl en bezoekers kunnen mijn online status zien en eventueel rechtstreeks chatten.

IBM DB2 server

Diverse IBM producten vereisen een DB2 server. Nu wordt er nog regelmatig een DB2 server geïnstalleerd op dezelfde machine waar ook het betreffende product op geïnstalleerd wordt. Daar wil ik eigenlijk van af. Ik geef de voorkeur aan een centrale DB2 server waar alle producten, die gebruik maken van DB2, de data in kwijt kunnen. Ieder product heeft zijn eigen database en tabellen en kan daarom prima overweg met 1 database server. Ja, ik weet dat sommige IBM producten een bepaalde versie van DB2 eisen, maar in de praktijk ben ik nog niet tegen problemen aangelopen. Bovendien heeft het vooral te maken met de ondersteuning door IBM en daar kan ik geen beroep op doen.

IBM Lotus Connections

Het wordt een beetje een te lang verhaal om hier uit te gaan leggen wat Lotus Connections precies is. In het kort: social software voor bedrijven. Een combinatie van Twitter, Facebook, blogs en wiki's in een afgeschermde omgeving. Ik wil het voornamelijk gebruiken om mijn kennis en ervaring er mee op peil te houden en vanwege de integratie met een aantal andere IBM producten zoals Sametime, Quickr en OmniFind

IBM OmniFind server

Voor wie het niet kent: enterprise search. Vinden in plaats van zoeken. Zoeken doe je met Google, vinden met OmniFind. Het is misschien wat kort door de bocht maar het komt er wel op neer. OmniFind wordt dan ook niet, of nauwelijks, gebruikt om op internet te zoeken maar vooral in verschillende systemen bij bedrijven. Je moet hierbij denken aan een intranet, ECM systemen, fileservers, document management systemen, Lotus Notes databases of relationele databases. Gebruik het thuis o.a. om fora te doorzoeken over de producten waar ik mee werk en een aantal web sites die veel nuttige informatie bevatten.

IBM HTTP server

De HTTP server gaat een aantal taken over nemen van de Domino server. De HTTP server wordt de "voordeur" voor alles wat via de webbrowser te benaderen is en wordt daarom ingezet als reverse proxy server. Aangezien ik slechts beschik over een simpele consumenten internet toegang met 1 publiek IP adres, en een firewall met beperkte functionaliteit, biedt een reverse proxy server de mogelijkheid om meerdere web servers en sites toch toegankelijk te maken voor de buitenwereld over poorten die op ieder netwerk open staan.

In de toekomst zullen er waarschijnlijk een paar IBM Edge componenten op geïnstalleerd worden om ook het smtp verkeer via die server te laten lopen en failover functionaliteit te bieden.

Streaming MP3 server

Ik heb niets met iPod's, MP3 spelers en oordopjes. Luister af en toe graag naar muziek en wil een beetje fatsoenlijke kwaliteit. Ja, ik heb thuis een prima audio installatie, een media center met CD/DVD speler en die zijn aan elkaar gekoppeld. Alleen vind ik een CD in een laatje stoppen een beetje achterhaald, bovendien wil ik graag naar muziek luister waar ik op dat moment ben en een apparaat gebruiken wat ik wil. Ik heb daar een mooie oplossing voor gevonden, in de vorm van Subsonic. Een open source streaming MP3 server. Standaard wordt er Tomcat meegeleverd, maar er is ook een losse .war file te downloaden die op andere applicatie servers geïnstalleerd kan worden, waaronder WebSphere. En als IT-er die dagelijks werkt met IBM software, waaronder WebSphere, dan is de keuze niet zo moeilijk, gewoon omdat het kan.

Windows server

Persoonlijk geef ik de voorkeur aan Linux als het om operating systems gaat. Allereerst is het gratis te gebruiken, eenvoudig te installeren en ook niet al te ingewikkeld om te configureren. Uiteraard afhankelijk van waar je de server voor wilt gebruiken. Bij mij worden de Linux servers hoofdzakelijk gebruikt om er een applicatie server op te installeren en maak ik maar weinig gebruik van de overige Linux functionaliteit. Samba configureer ik om met windows machines bestanden naar Linux servers te kopiëren en dat is het wel zo'n beetje. Maar toch heb ik ook een paar Windows servers. Allereerst als Domain Controler. Aangezien zo'n beetje alle netwerk functionaliteit op een Windows server aanwezig is, en deels ook geïntegreerd, is dit de makkelijkste weg. Misschien dat dat in de toekomst nog eens gaat veranderen, maar voorlopig zijn daar geen plannen voor.

De Windows servers worden o.a. gebruikt als DHCP server, DNS servers en deels als fileserver. Inmiddels staat een groot gedeelte van de data op 2 NAS-en en zal in de toekomst alles naar de NAS-en verplaatst worden. Daar naast zijn er twee Domino servers die op de Windows servers draaien.

Virtualisatie

Aangezien dit al een behoorlijk lang verhaal is geworden, schuif ik de ervaringen en beschrijving van de virtualisatie door naar een volgende blog. Ik zal dan wat vertellen over de virtualisatie producten die ik gebruik, hoe de virtualisatie gerealiseerd is en wat er nog meer bij komt kijken. Ook de hobbels die ik tegengekomen ben komen aan bod.

Houd deel 2 in de gaten!
 

Virtualisatie of cloud

Guus Disselkoen  9 September 2011 21:00:08

De eerste stappen op het gebied van virtualisatie.

Al geruime tijd dacht ik er over om mijn thuis omgeving is grondig op de schop te gooien. Het is ooit begonnen mer een enkele Domino server op Windows NT zodat ik mijn eigen mail en web server thuis kon draaien.
Door de loop der jaren is daar het nodige bij gekomen. Was het in eerste instantie nog dat ik een nieuwe PC kocht en de oude als server inzette om er mee te kunnen testen en experimenteren dan viel het nog wel mee. Zo vaak koop je niet een nieuwe PC. Op een gegeven moment heb ik zelfs een paar PC's aangeschaft, hele simpele machines voor weinig geld, om in te zetten als server en daar diverse producten op te kunnen draaien. Hoe goedkoper de PC, hoe groter het plezier. De machine volstoppen met geheugen en disks, Linux er op en draaien maar.
Alllen werden de producten die er op draaiden steeds zwaarder en stelden steeds meer eisen aan de onderliggende hardware. Met name IBM producten zoals WebSphere, WebSphere Portal en Omnifind vergen stevige servers om goed te kunnen presteren. Nu is het hoofdzakelijk voor eigen gebruik en eventueel een handjevol extra gebruikers en dan kun je wel af met de minimale specs die voorgeschreven worden.

Door deze gestage uitbreiding liep het aantal PC's ook op in aantal wat er thuis staat te draaien en vaak ook grotendeels ongebruikt. En dan nog het probleem dat er af en toe iets stuk gaat. Een harde schijf, een ventilator of erger, de PC blaast zijn laatste adem uit. Op zo'n moment valt er een systeem weg en is de vraag moet het vervangen worden of niet. Soms wel, soms niet. Of soms schuiven met producten op systemen om zo weer de 'oude situatie' functioneel gezien terug te krijgen.

Al een tijdje liep ik na te denken of het niet anders kan, en dat dat kan weet ik ook wel, maar het is meer de vraag "hoe ga ik het aanpakken?"
Op dit moment zie je dat veel bedrijven over gaan op virtualisatie. Niet meer fysieke hardware voor iedere server die nodig is maar enkele zeer zware machines, voorzien van voldoende processoren en geheugen en gekoppeld aan en SAN voor data opslag. Op deze hardware is het mogelijk om softwarematig servers te draaien. Op één fysieke machine kunnen meerdere servers actief zijn en kunnen de beschikbare recourses efficiënt toegekend worden aan de server die het op dat moment nodig heeft. Een bijkomend voordeel is dat deze zware servers meerdere fysieke servers vervangen en er daardoor ook minder ruimte nodig is in bijvoorbeeld een datacenter. En dat kan voor bedrijven weer een forse besparing opleveren.

Ik heb nog overwogen of de cloud een oplossing zou zijn. Voor mijn e-mail zou het inderdaad een oplossing kunnen zijn, maar gezien het gebruik van mijn omgeving, de integratie van diverse producten en het zelf kunnen beheren van de omgeving hebben voor mij de doorslag gegeven om niet de cloud in te gaan. Ook de kosten spelen een rol. De aanschaf van de hardware is relatief goedkoop en gaat jaren mee. Bij een cloud oplossing moet ik maandelijkse of jaarlijkse kosten betalen en die kunnen, afhankelijk van welke producten ik wil gebruiken, nog aardig oplopen.

Maar ook voor thuis is dit een geschikte oplossing. In plaats van een groot aantal oude en nog oudere PC's kunnen enkele PC's, voorzien van voldoende geheugen en processoren het werk uitvoeren. Bovendien biedt het meer flexibiliteit. Servers die niet nodig zijn kunnen uitgezet worden en aangezet worden wanneer ze wel nodig zijn. Op een PC kunnen dus meerdere servers geinstalleerd worden dan op fysieke machines en al naar gelang de behoefte gestart of gestopt worden.

Ook het uit testen van nieuwe versies en producten wordt hier een stuk eenvoudiger mee. Een kwestie van een nieuwe virtuele server inrichten, software installeren en draaien.

De afgelopen dagen ben ik gestart met het virtualiseren van mijn omgeving. In eerste instantie heb ik twee  machines ingericht als ESX server, een product van VMWare om virtuele servers te kunnen gebruiken. Het voordeel van ESX is dat het op 'bare metal' geïnstalleerd wordt. Met andere woorden, het vervangt het operating system en bied eigenlijk alleen een laag aan tussen de virtuele servers en de onderliggende hardware.

Maar het virtualiseren ging niet van een leien dakje. De twee machines die ik wilde gebruiken moest nog voorzien worden van voldoende geheugen. De ene machine is een voormalige ESX server van het werk en het geheugen moet besteld worden, tot die tijd is het even behelpen. De tweede machine beschikte over 4GB geheugen en dat bleek ook het maximale te zijn wat ondersteund wordt. Een tegenvaller. Bovendien bleken deze machines niet geschikt om virtuele servers met een 64 bits Operating System te draaien. En dat heeft gevolgen voor bestaande servers die op een 64 bits OS draaien en daardoor niet op de ESX servers gevirtualiseerd kunnen worden.

Gelukkig staat er nog meer hardware te draaien waaronder twee Compaq PC's die wel geschikt zijn om te upgraden en bovendien voorzien zijn van een processor die wel virtualisatie ondersteunen voor 64 bits OS-en. Een wijziging van de plannen dus. Alleen maakt dat het hele plan wel wat ingewikkelder. De Compaq's zijn beide in gebruik en zijn voor mij "Bedrijfskritisch". De ene server is o.a. de mail, applicatie en web server en daarnaast ook nog de Domain Controler met diverse taken zoals DHCP, DNS, WINS. De andere machine is de backup Domain Controler en tevens de 2e DNS en WINS server. Even zonder één van de machines gaat nog wel, maar niet voor langere tijd.

Maar ook de Compaq inrichten als ESX server ging niet zonder slag of stoot. Bij het installeren van de ESX software ging het al snel fout. Uiteindelijk werd het probleem veroorzaakt door de aanwezige netwerk kaarten. Eén 'on-board' netwerk kaart en een tweede netwerkkaart van een relatief onbekend merk. En ESX ondersteunt deze netwerkkaarten niet en daarop loopt de installatie stuk. Uiteindelijk is het opgelost door de on-board netwerk in de BIOS uit te schakelen en de tweede netwerkkaart te vervangen door een exemplaar van Intel die wel ondersteund wordt door ESX.

Het plan zoals het er nu uitziet is als volgt:

• De machine die wacht op extra geheugen wordt gebruikt om 2 relatief lichte virtuele servers te draaien.
• De eerste Compac PC inrichten als ESX server op een nieuwe harddisk, de originele harddisk bevat de tweede Domain Controler en Quickr server.
• De server met de Primary Domain Controler en Domino server importeren en converteren naar de Compaq machine.
• De harddisk van de andere Compaq machine vervangen door de harddisk met de Quickr server en deze server importeren en converteren naar de ESX server.
• Server waarop de Domino LDAP draait en die tevens het cluster vormt met de andere Domino server ontmantelen, er draait al een virtuele server die deze taken gaat overnemen.
• De vrijgekomen machine inrichten als vCenter server om de ESX servers te clusteren en te beheren.

Een bijkomend voordeel van ESX is dat bij uitval van hardware de overige ESX machines de taken overnemen en de virtuele servers door blijven draaien.

De komende weken ben ik nog wel even bezig om de omgeving opnieuw in te richten en op te zetten. Op kantoor staat nog een server klaar, ook een voormalig ESX server, die binnenkort verhuist naar mijn kantoor om daar ook als ESX server verder te gaan.

En verder staat er nog het volgende op de planning:

• Inrichten nieuwe Sametime server(s)
• Installeren van Lotus Connections
• Hernoemen servers en omnummeren van IP adressen
• Alle servers die via internet te benaderen zijn opnemen in het "waarisguus.nl" domein en Single Sign-on opnieuw inrichten
• Inrichten nieuwe DB2 server en migreren bestaande DB2 server.

De komende tijd hoef ik me in ieder geval niet te vervelen.

Tele2 heeft nog een lange weg te gaan

Guus Disselkoen  26 August 2011 22:09:46

Hoe een internet provider er nog steeds een potje van maakt.

Vandaag, of eigenlijk gisteren al, was het weer zover. Internetten via mijn draadloos netwerk was niet meer mogelijk. In eerste instantie zoek je de oorzaak bij je eigen systemen en herstart je e.e.a. in de hoop daarmee het probleem opgelost te hebben. Helaas, het bood niet het gewenste resultaat dus zat er vanavond niets anders op dan contact te zoeken met Tele2.
Het probleem wordt namelijk veroorzaakt door Tele2. Van tijd tot tijd worden er vanuit Tele2 software updates gedaan van de modem/router/accesspoint die door Tele2 in bruikleen gegeven wordt. Eén van de gevolgen daarvan is dat DHCP op het modem dan automatisch aanstaat en niet zelf uit te zetten is. En het modem fungeert dan ook als de DNS server binnen het netwerk. Helaas kent deze DNS server de interne host namen en IP adressen niet en zijn de machines op het interne netwerk onbereikbaar.

Nu zou hier nog mee te leven zijn als je van te voren weet dat er updates uitgevoerd worden en je daar mogelijk hinder van kunt hebben. En het zou ook helpen dat je weet dat het met 1 telefoontje naar de helpdesk geregeld wordt. Maar je voelt hem waarschijnlijk al aankomen, zo gaat dat niet bij Tele2. Zelfs de helpdesk medewerkers zijn niet op de hoogte dat er updates uitgevoerd worden. Dus als er iets mis gaat met de update krijgen ze gewoon alles over zich heen en mogen ze het maar op zien te lossen.

Ook even een telefoontje plegen met Tele2 zit er niet in. Zelfs op vrijdagavond om even over half negen zijn ze niet in staat je binnen enkele minuten te woord te staan en bedraagt de wachttijd aanvankelijk 12 minuten. De laatste 15 minuten wordt je blij gemaakt met een wachttijd van nog 1 minuut. Kennelijk leeft Tele2 in een andere tijdzone dan ik.

Als je dan uiteindelijk een medewerker aan de lijn hebt begint de ellende pas goed. Ik vraag alleen om DHCP uit te zetten op het modem omdat dit door een software update van Tele2 weer aan staat. De reactie van de Tele2 medewerker: "Waarom zet u het zelf niet uit?".
Tja, wat moet je daar mee? Het leert je twee dingen: De medewerkers kunnen niet luisteren en de medewerkers weten niet wat er mogelijk is in de gebruikers interface en wat er überhaupt ingesteld kan worden op het modem. En dat zit dan op een helpdesk, triest, triest, triest.

Ook probeert de medewerker nog een paar 'intelligente' vragen te stellen, zoals of er nog een router in het netwerk aanwezig is. Waarop ik antwoordt dat dat er totaal niets toe doet. Een router routeert netwerk verkeer en verder niet. Het is natuurlijk prima als iemand meedenkt om een probleem op te lossen, maar het probleem is bekend, niet alleen bij mij, maar ook bij Tele2. Het staat in de historie van de calls. Maar ja, dat staat niet in de bel scripts die Tele2 hanteert.

Maar niet alleen de helpdesk laat het weer eens afweten, ook de webcare geniet kennelijk van een vrije avond want er is geen enkele reactie gekomen op mijn tweet gericht aan het webcare team van Tele2. Wat helaas wel werkt zijn de irritante reclame boodschappen over de 'fantastische' producten en diensten van Tele2. Moet je echt doen, reclame maken voor jezelf wanneer een klant belt naar een betaald nummer om ondersteuning te krijgen over een falende dienst van Tele2. Oftewel hoe je als marketing afdeling de plank mis kunt slaan, ik ga die producten en diensten dus nooit afnemen zolang ik zelf de reclame er voor moet betalen. Maar ja, marketing mensen leven nu eenmaal in hun eigen fantasie wereld en staan ver buiten wat een klant nu echt wil.

Het kan soms raar lopen

Guus Disselkoen  19 May 2011 00:18:07

Face-to-face of Facebook?

Sinds enkele jaren ben ik actief op sociale netwerken zoals Hyves, Facebook, Twitter en nog een paar. Het is ooit begonnen toen ik samen met een paar collega’s een project uitvoerde bij een klant. Gezamelijk, mijn collega’s en een paar medewerkers van de klant, hebben we besloten lid te worden van Hyves. En daar is het toen ook een beetje bij gebleven. Ik deed eerlijk gezegd niet veel met Hyves.

Daar is op een gegeven moment verandering in gekomen, naarmate de populariteit van sociale netwerken toenam en er steeds meer onstonden werd eigenlijk mijn interesse gewekt. Op zich niet zo vreemd gezien mijn achtergrond als Lotus Notes adept. Een achtergrond in collaboration, mensen samen laten werken, maar vooral ook zelf op een makkelijke manier samenwerken met collega’s en klanten. En naarmate sociale netwerken ook steeds meer binnen bedrijven gemeengoed begint te worden was het voor mij een logische stap om me er meer in te gaan verdiepen. Ook IBM heeft deze verandering zien ontstaan en is daar op ingesprongen door een product in de markt te zetten om een social netwerk binnen de eigen organisatie in te richten, Lotus Connections.

Maar wat mij vooral opviel is de kracht van sociale netwerken. Op een hele simpele manier kun je krachten bundelen door gebruik te maken van het netwerk van de mensen die zich in jouw netwerk bevinden. Een bericht op de “Wall” op Facebook is zichtbaar voor iedereen in mijn netwerk, maar als ik een bericht plaats, of een reactie geeft op een bericht, op de “Wall” van één van mijn Facebook vrienden dan is dat zichtbaar voor iedereen in het netwerk van de betreffende Facebook vriend.

Maar er is nog een voordeel van sociale netwerken, het is laagdrempelig en open, tenminste als mensen hun profiel en/of berichten niet afschermen voor niet vrienden. En het is een manier om in contact te komen met mensen met dezelfde interesse, vragen of problemen. En op deze manier heb ik al diverse nieuwe vrienden gemaakt op sociale netwerken. Mensen die ik nog nooit “face-to-face” ontmoet heb, maar waarmee je op de één of andere manier toch een band mee hebt.

Ook heb ik via de sociale netwerken mensen teruggevonden, of anderen mij, die door de loop der jaren uit het oog geraakt zijn.

Maar het mooiste is toch wel wat me deze week overkomen is. Ik kreeg op Facebook een uitnodiging om vriend te worden met iemand, een familielid uit Chili. Nu moet ik eerlijk bekennen dat ik niet echt bekend ben met mijn familie. Mijn naaste familie ken ik goed, is ook een klein clubje, 2 personen om precies te zijn. De rest is in de categorie achterneven en verder weg. Mijn familie is afkomstig uit het Westland en zeer actief in de land- en tuinbouw en alles wat daar omheen hoort.  Mijn familie is o.a. de grondlegger van The Greenery. Ik weet dat er de nodige familie leden uitgewaaierd zijn over andere werelddelen zoals Amerika, Canada en Autralie. Maar dat er ook familie zit in chili was nieuw voor mij. En via dit familielid in Chili ben ik ook een vriend op Facebook geworden van twee andere familieleden. Sociale netwerken kennen geen grenzen, de wereld is binnen handbereik.

Hoe Cheap erg duur wordt

Guus Disselkoen  23 February 2011 23:45:39

Hoe je als Internet provider een probleem introduceert wat de helpdesk niet op kan lossen.

Sinds de overstap naar Tele2 loop ik tegen de muren op van een internet provider die niet goed begrijpt wat internet aanbieden inhoud. Het is meer dan een kabeltje tussen de PC thuis, een modem, een telefoonlijn en de internet provider.
Technisch gezien is het allemaal niet zo spannend, iedere provider doet het en kan het. Alleen zijn er providers die het anders willen doen, onnodig ingewikkeld. Als we het te moeilijk maken begrijpen onze klanten het niet en bellen ze te vaak de helpdesk. En een helpdesk is duur. Het is lastig mensen te vinden die klanten willen aanhoren die kwaad, boos, wanhopig of zeer verdrietig zijn. Het is duur mensen op te leiden om klanten te woord te staan en te helpen. En als je "Cheap" hoog in het vaandel hebt staan is dat extra lastig.

Wat doe je dan als internet aanbieder? Je zorgt er voor dat klanten bijna niets hoeven te configureren in hun modem om onbezorgd van internet gebruik te kunnen maken. Want als een gebruiker iets niet aan kan passen, kan het ook niet verkeerd gaan en bellen ze de helpdesk niet. Simpel toch?
Ja, in theorie wel, maar de praktijk is anders. Tele2 heeft ook klanten die net iets slimmer zijn dan de doorsnee Tele2 klant, zelfs slimmer als de helpdesk medewerker. En daar gaat het fout. Niet iedere klant kan gebruik maken van de door Tele2 bedachte instellingen. En dan heb je een probleem, of hele grote uitdaging. Bel je naar de helpdesk dan loop je tegen een muur aan. er is geen bel script voor dus wordt het niet ondersteund en wordt je niet verder geholpen. Alleen als je stug volhoud, en net zo lang door gaat totdat je een medewerker aan de lijn krijgt die je wel wil helpen, kom je verder. Met een beetje geluk kom je in contact met de techneuten, de mensen die het snappen, meedenken en oplossingsgericht zijn. Dan blijkt het een simpele ingreep te zijn waarmee het probleem binnen 2 minuten opgelost is. Eind goed al goed zul je nu denken. Helaas niets is minder waar. Zodra er een software update voor het modem plaatsvind, uitgevoerd door Tele2, is je probleem weer terug.

En dan begint de ellende, iemand heeft iets voor je gedaan wat door de helpdesk niet ondersteund wordt en vervolgens wordt je niet verder geholpen en de verbinding verbroken. Ook nu is volharden weer de enige optie. Of toch niet? Nee, er is nog een ultiem middel, een middel wat steeds meer gebruikt wordt en steeds beter lijkt te werken, en dat middel heet sociale media. Kennelijk zijn bedrijven nogal bang voor reputatie schade en schieten de webcare Twitter accounts, Facebook pages en Hyves pagina's als paddestoelen uit de grond. En via die kanalen kan er wel iets -betrekkelijk- snel geregeld worden. Niet zo vreemd, want als je daar een bericht plaatst kijkt de hele wereld mee en is het geen probleem meer wat in een bakje verdwijnt om nooit meer opgelost te worden.

Ik zal proberen in het kort uit te leggen wat mijn probleem met Tele2 is en hoe het op te lossen is aangezien er meerdere mensen zijn met hetzelfde probleem.

Het kastje van Tele2 is een gecombineerd modem, router en wireless access point dat ook fungeert als DHCP server en DNS server. Op zich niets mis mee en zal voor heel veel gebruikers prima werken. Alleen werkt dat voor mij niet. Ik heb thuis een aantal servers en een netwerk. Om alles goed te laten werken, en niet afhankelijk te zijn van een internet provider, heb ik een eigen DHCP server en eigen DNS servers. En dat is noodzakelijk om alles goed te laten werken. De DNS entries die op internet van toepassing zijn werken niet op het locale netwerk en daarom moet er gebruik gemaakt worden van DNS servers in het eigen netwerk om de namen te vertalen naar IP adressen binnen het eigen netwerk.
Bij Tele2 staat standaard ingesteld dat het modem ook als DHCP en DNS server fungeert en is door de gebruiker niet uit te zetten. Als gevolg hiervan krijgen PC's netwerk instellingen die niet werken op het interne netwerk. De DNS server kan niet geconfigureerd worden om lokale adressen bekend te maken en forward alleen naar een DNS server op internet.

De DHCP server kan alleen door Tele2 uitgezet worden in de configuratie. Een actie van ongeveer 2 minuten. En als het uit staat moet het uit blijven staan. Alleen is dat helaas niet het geval. Na een software update van het modem staat DHCP weer aan en moet je het via Tele2 uit laten zetten. En dan beland je in de helpdesk hel van Tele2. Om dat te voorkomen kun je het beste een tweet richten aan @Tele2Webcare. Doe dat netjes en beleefd en je krijgt reactie. Niet dat je probleem dan direct opgelost wordt, maar er wordt wel op gereageerd en je kunt het "warm" houden als het te lang duurt.
Ik geef toe, de ideale oplossing is het niet, maar het werkt, beter dan de heldesk (nee, geen typefout).

Bij mij heeft helaas dit simpele probleem dit keer een aantal weken geduurd voordat het opgelost was. En tot overmaat van ramp ging het ook nog eens goed mis vandaag. Na het uitzetten van DHCP moest door Tele2 het modem gereset worden. Na de reset kwam de DSL connectie niet tot stand en was er uiteindelijk een harde reset van het modem nodig om het weer werkend te krijgen. Het gevolg hiervan was dat alle instellingen weg zijn en alles opnieuw geconfigureerd moest worden.
Helaas is het niet mogelijk een backup te maken van de configuratie, deze optie is door Tele2 verwijderd, evenals een aantal andere opties. Ja het moet Cheap.

Het moet me wel even van het hart dat de mensen die me de afgelopen dagen gebeld hebben om het probleem op te lossen netjes hun werk gedaan hebben en uiteindelijk het probleem opgelost hebben. En ook bij hen proefde ik de nodige frustratie over de manier waarop Tele2 e.e.a. geregeld heeft. Een actie van 2 minuten die bijna een uur kost. En dat na iedere software update opnieuw.

Nog even een paar tips:

• Heb je een probleem dat DHCP aanstaat en wil je het uit hebben, vraag of ze je willen doorverbinden met de technische mensen. Zij kunnen het uitzetten voor je. Laat je niet afpoeieren door de helpdesk medewerkers. Zij kennen alleen de bel scripts en verder niets.
• Heb je een probleem met de DNS server, ook dit kan door de techneuten aangepast worden.
• Kom je er niet uit met de helpdesk, gebruik het Twitter webcare account om hulp te vragen.
• Kom je er op die manier nog niet uit, neem contact op met mij, ik heb het referentie nummer van de case die hierover gaat waarin ook de oplossing beschreven is. Ik plaats dat referentie nummer niet hier om te voorkomen dat het gebruikt wordt voor zaken die hier niets mee te maken hebben.
• Gebruik het webcare account alleen voor zaken waar je met de helpdesk niet uitkomt, misbruik het niet voor een lullig probleempje wat simpel op te lossen is.

Tot slot nog een paar aanbevelingen voor Tele2:

• Maak van de helpdesk een afdeling die helpt en niet probeert af te poeieren. Al is er geen bel script voor dan wil het niet zeggen dat de klant niet geholpen moet worden.
• Zorg dat de helpdesk medewerkers meer kennis van zaken hebben. Een helpdesk medewerker die niet weet wat een DHCP of DNS server is kun je beter niet aan de telefoon zetten.
• Schaf de virtuele assistent op de website af of zorg dat het kreng goed werkt. Het is nu alleen een leuk experiment wat onbruikbaar is voor de meeste vragen.
• Plaats een e-mail adres op de website zodat mensen een probleem aan kunnen melden wat niet urgent is en eventueel screenshots mee kunnen sturen en zorg voor een adequate afhandeling van de e-mail
• Verwijder het irritante wacht muziekje, een opzwepend deuntje bij een gefrustreerde klant werkt als een rode lap op een stier en wordt afgereageerd op de helpdesk medewerker.
• Gebruik geen boodschap met de strekking dat de informatie op de website te vinden is. Veel klanten bellen met een probleem over hun internet verbinding en kunnen die informatie niet raadplegen. Nog een rode lap.

Waarom Atos Origin niet zonder e-mail kan

Guus Disselkoen  11 February 2011 00:03:23

Kan social software e-mail vervangen?

Deze week verscheen er op diverse web sites een bericht dat Atos Origin van plan is e-mail binnen het bedrijf te verbannen. In 2014 moet iedere medewerker het zonder e-mail doen. Althans dat lijkt de strekking van het bericht.
Maar het gaat om het intern mailen tussen medewerkers. Volgens de grote baas Thierry Breton wordt er te veel tijd verspilt met het afhandelen van e-mail. En dat is een opmerkelijke uitspraak. Als ex-medewerker weet ik dat heel veel processen uitsluiten via e-mail verlopen. De draak die ze willen bestrijden hebben ze zelf gecreëerd. En daar gaan ze niet makkelijk van af komen. Ok, het is nog geen 2014, maar als dat daadwerkelijk de datum is waarop interne e-mail afgeschaft moet zijn dan hebben ze nog een uitdaging te gaan. Alle processen die nu via e-mail verlopen zullen op een andere manier ingeregeld moeten worden. Of bedoeld Thierry alleen het uitbannen van het versturen van e-mail onderling? Dat wordt uit het verhaal niet duidelijk.

Om de communicatie onderling via sociale media te laten verlopen wordt een nog grotere uitdaging, dat wordt een cultuur omslag. En dat is binnen Atos Origin een ware uitdaging. Ik heb ooit in een blog de afdeling Information Management de dinosaurus van de IT genoemd. Enige vorm van vernieuwing gaat enorm traag, moet vaak "Global" geïmplementeerd worden en mag vooral geen geld kosten. Het gebruik van bestaande mogelijkheden voor het delen van informatie via bijvoorbeeld Google Docs is niet toegestaan, wordt niet veilig genoeg geacht. En dat is zeer opmerkelijk voor een business partner van Google voor Google Apps. ook allerlei andere vormen van communicatie zijn op het netwerk van Atos Origin niet mogelijk. Het delen van informatie met externe partijen kan alleen via e-mail, mits de bestanden niet te groot zijn. Met een mail file van maximaal 50MB ben je snel klaar als je een paar presentaties uitwisselt. Het is niet voor niets dat GMail oogluikend toegestaan wordt zodat de medewerkers de e-mail kunnen forwarden naar een GMail account, waar ook dankbaar gebruik van gemaakt wordt. Ook mijn e-mail archief staat in GMail, je moet toch wat.

Binnen Atos Origin wordt gebruik gemaakt van Yammer, een soort van Twitter voor bedrijven. Uiteraard de gratis versie zonder uitgebreide beheer mogelijkheden, want geld kosten mag het niet. Yammer wordt redelijk goed gebruikt door de medewerkers. Helaas niet door het management. Die geven de voorkeur aan e-mail. En zoals een HR manager ooit opmerkte: "Dat is te nieuwerwets, dat snap ik allemaal niet". Nu moet ik toegeven dat dit ook een manager was die ze beter met pensioen kunnen sturen omdat deze toch al niets voor de medewerkers deed, maar het is wel kenmerkend voor de houding voor vernieuwing.

Natuurlijk kan communicatie op een andere manier dan e-mail, tenminste voor een deel van de communicatie. Even een vraag stellen aan een collega? Instant messaging kan dan voldoende zijn. Maar in veel gevallen gaat het om iets wat je later nog eens nodig hebt en dan is e-mail een perfecte oplossing.

E-mail uitbannen gaat niet, het is onderdeel van Unified Communications, een manier om te communiceren met collega's, klanten of leveranciers. Het gaat om de keuze die je maakt om te communiceren. Soms is de telefoon de beste manier, soms instant messaging en soms e-mail. Maar ja, Thierry zit hoog in de boom, weet niet wat zijn mensen doen, en vooral niet hoe ze het doen, en dan kun je nogal makkelijk roepen dat je iets af gaat schaffen. Social media heeft nog een lange weg te gaan binnen Atos Origin. Wellicht dat het ooit onderdeel wordt van unified communications, maar niet op korte termijn, daar is de organisatie te log voor.

De kogel is door de kerk

Guus Disselkoen  14 December 2010 23:07:10

Paint it blue!

Ja, het is zo ver, ik heb een andere baan. Vandaag heb ik een arbeidsovereenkomst getekend bij Imtech ICT. Ik ga me weer bezig houden met een aantal IBM producten zoals WebSphere, Process Server en Lotus Connections. Dat is ook de reden van het plaatje en one-liner bij deze blog, IBM blauw. Ok, er hoort ook wat Lotus geel in, maar dat komt in een volgende blog wel.
Na mijn aankondiging op 8 september dat ik mijn huidige werkgever ga verlaten heb ik bewust er weinig over verteld in de sociale media. Ik heb dat gedaan om verschillende redenen. Allereerst wilde ik zelf goed nadenken over wat ik wilde, en wat ik niet wilde. Ook heb ik een ongebruikelijke aanpak gevolgd, door sommigen ook wel Solliciteren 2.0 genoemd. Ik ben niet op zoek gegaan naar openstaande vacatures, niet gezocht op web sites, maar een andere aanpak gevolgd.

Ik heb voor mezelf een aantal opties op een rijtje gezet en afgewacht wat voor reacties er zouden komen op mijn aankondiging via de sociale media. En ik moet zeggen, ik heb heel wat reacties gehad. Niet alleen vanuit eigen land, maar ook vanuit het buitenland. En tussen al die reacties zaten een aantal heel serieuze reacties en op basis daarvan heb ik diverse gesprekken gevoerd met verschillende bedrijven. Uiteindelijk zijn er een paar bedrijven overgebleven waarbij ik zelf het gevoel had dat deze het beste aansloten bij mijn wensen en de bedrijfscultuur hebben die het beste bij mij past.
Met name de bedrijfscultuur is voor mij belangrijk, ik ben niet iemand die makkelijk in een hokje te stoppen is, die weet waar hij over 5 jaar wil staan. Ik hou van afwisseling, ik hoef niet te weten wat ik over een week doe, laat staan over een jaar of over 5 jaar. De wereld veranderd snel en ik verander wel mee. Het liefst loop ik nog voorop ook.

Maar in deze tijd is het niet zo makkelijk om ergens aangenomen te worden zonder dat er een vacature is. In de hoogtij dagen van de ICT was dat wel anders. Ervaren mensen met de juiste kennis konden makkelijk overstappen, opdrachten kwamen er vanzelf wel. Al is de economie weer aan het aantrekken, in de ICT gaat het nog niet overal even goed. Er moet wel een goede reden zijn om iemand in dienst te nemen zonder dat er een concrete vraag is.
Gelukkig zijn er nog bedrijven die de mogelijkheden zien en het aandurven mensen aan te nemen met het oog op de ontwikkelingen in de toekomst.

In mijn geval begon het met een informeel, oriënterend gesprek, georganiseerd door een ex-collega met wie ik nog altijd een heel goed contact heb. Tijdens dit gesprek hebben we het gehad over wat ik zoek, wat ik verwacht en wat ik wil.
Dat gesprek is de basis geweest voor verdere gesprekken die er uiteindelijk toe geleid hebben dat we beiden een mogelijkheid zagen om samen verder te gaan. En vandaag heb ik de arbeidsovereenkomst getekend.
Tijdens het hele proces heb ik ook met andere mensen gesproken en ik moet zeggen dat deze mensen een zeer positieve bijdrage geleverd hebben in dit traject, waarvoor mijn dank!

Als alles meezit dan ga ik al op 3 januari van start bij Imtech en ik verheug mij er nu al op. Vandaag al kennisgemaakt met een aantal van mijn nieuwe collega's en dat was hartverwarmend. Een stel leuke en enthousiaste collega's. Een paar zijn oude bekenden en het was erg prettig om ze weer te ontmoeten. Het gaat een mooie tijd worden.

Twitteraar van het van het jaar 2010

In mijn blog van 12 december heb ik aandacht besteed aan de verkiezing "Twitteraar van het jaar 2010". Ik moet zeggen dat het de nodige bezoekers opgeleverd heeft aan mijn blog en ik hoop dat er ook een hoop mensen de verkiezing site bezocht hebben of mensen genomineerd hebben. Je kunt iedereen nomineren, het moet uiteraard wel een Twitteraar zijn. Je mag ook jezelf nomineren.
Wil je mij nomineren, tweet dan "@twvhj @gdisselkoen Eigenzinnig #twvhj". Vind je dat ik in een andere categorie thuis hoor dan mag je me daar uiteraard voor nomineren.