ITIL V3 Foundation Prüfung

Ich habe mich der ITIL V3 Foundation Prüfung unterzogen und unmittelbar davor an einer entsprechenden dreieinhalbtägigen Schulung teilgenommen.

Die Schulung war sehr intensiv, unser Trainer sprach passenderweise von einer Druckbetankung. Die ersten beiden Tage fühlte ich mich am Tagesende in der Tat so, als wäre das Wissen mit Hochdruck in mein Gehirn gepresst worden, an den letzten eineinhalb Tagen hatte ich dann allerdings das Gefühl, dass sich das Wissen auch wirklich bei mir “gesetzt” hat.

Die Schulungsunterlagen hatten den Umfang eines DIN-A4-Ordners. Der Dozent trug eine Auswahl aus diesen Schulungsunterlagen vor und reicherte sie gelegentlich mit Beispielen aus der Praxis an. Sehr hilfreich war eine Übung, in der die Teilnehmer – vier Personen – Begriffe aus dem ITIL-Umfeld den jeweiligen Live Cycles zuordnen mussten und auch jeweils einige Fragen dazu bestellt bekamen. Die Übungsprüfungen, die wir (als “Hausaufgabe”) machten und dann am Folgetag besprachen, trugen ebenfalls zum Verständnis bei und gaben den Teilnehmern vor allem auch eine grobe Ahnung, wie “fit” sie für die Prüfung waren.

Die Prüfung selber wurde von einer Beauftragten des TÜV Süd abgenommen und dauerte eine Stunde. Sie wurde unter “Clean Desk”-Bedingungen geschrieben, es waren also keinerlei Hilfsmittel erlaubt, lediglich Schreibutensilien. Die Prüflinge mussten sich alle ausweisen und der Trainer musste für den Zeitraum der Prüfung den Raum verlassen.

Die Fragen der Prüfung waren Multiple-Choice-Fragen, üblicherweise wurden vier Antworten angeboten. Man musste die Fragen aufmerksam lesen, um die richtige Lösung auszuwählen. Der Schwierigkeitsgrad variierte. Die Lösungen mussten die Prüflinge auf einem separaten Lösungsbogen eintragen (a, b, c, d-Kästchen ankreuzen) und zusammen mit dem Aufgabenbogen abgeben. Die Auswertung führte die Prüferin mit einer Schablone durch, die sie über den Antwortbogen legte. Wenige Minuten nach der Prüfung erhielten die Prüflinge ihre Ergebnisse. Auf Wunsch konnte man die korrigierte Prüfung einsehen, um zu wissen, bei welchen Aufgaben die Antwort falsch war. Jeder Teilnehmer erhielt vom TÜV Süd eine Bescheinigung über die Teilnahme an der Prüfung, auf der auch das Prüfungsergebnis als Prozentsatz der richtig beantworteten Fragen und der Status bestanden/nicht bestanden vermerkt waren. Mit mindestens 26 von 40 korrekt beantworteten Aufgaben war die Prüfung bestanden, und man erhielt eine Urkunde und eine grüne Anstecknadel.

Zwischenstand: Nutzung meines Samsung Chromebooks

Seit über einem Monat besitze ich ein Samsung Chromebook Serie 5 und möchte hier einen ersten Eindruck vermitteln.

Die Display-Größe sowie die Tastatur sind gut und für meine Bedürfnisse völlig ausreichend. Das Display spiegelt kaum, das Gerät ist damit auch “sommertauglich”. Für die mobile Nutzung habe ich die mitgelieferte Simyo-Karte im Einsatz, jedoch nutze ich sie bisher selten. Das Gerät bootet sehr schnell und wacht auch sehr schnell aus dem “Schlaf” auf. Das Chromebook ist für Aufgaben geeignet, die das Xoom Tablet nicht bewältigen kann.

Mit dem Chrome-Browser bin ich sehr zufrieden, jedoch finde ich, dass er manchmal “flüssiger” reagieren könnte, beispielsweise bei der Nutzung des Google Online-Readers. Möglicherweise ist aber auch meine WLAN/DSL-Anbindung die Ursache für die suboptimale Geschwindigkeit.

Ich nutze einige der im Chrome WebStore angebotenen Extensions. Verbesserungswürdig ist hier der Citrix Receiver, der nichts mit einer von einem Citrix-Server angebotenen ICA-Datei anzufangen weiß. Bei den genutzten Web-Anwendungen habe ich bisher noch keine Probleme festgestellt. Was ich vermisse, ist eine gute IRC-Extension/WebApp, die sich bei Traffic im Channel bemerkbar macht.

Als Anwendungen nutze ich naturgemäß WebApps, wie die von Google oder Evernote. Die mit einer WebApp verbunden Einschränkungen stellen für mich kein Problem dar, denn ich habe noch einen iMac und ein MacBook, auf denen ich die “Fat-Client”-Anwendungen nutze.

Insgesamt bin ich sehr zufrieden mit dem Chromebook, es macht das, was ich erwartet habe. Auch das Chromebook ist kein Gerät, dass ich unbedingt brauche, jedoch ist es für den Einsatz unterwegs etwas besser geeignet als mein 15″-MacBook, da es kleiner ist und eine erheblich längere Akku-Laufzeit aufweist. Voraussetzung ist allerdings, dass ich eine WLAN-/UMTS-Verbindung habe, da die Offline-Möglichkeiten sehr eingeschränkt sind.

Zwischenstand: Nutzung meines Motorola-Xoom-Tablets

Ich habe mein Motorola-Xoom-Tablet nun schon einige Wochen und wollte hier mal einen Zwischenstand geben.

Folgende Punkte gefallen mir nicht an dem Tablet:

• überraschend lange Bootzeit (im Vergleich zu meinem Samsung Chromebook). Ich bin dazu übergegangen, mein Tablet bei am Abend nicht auszuschalten, sondern  ”schlafen” zu lassen.
• der Google-RSS-Reader hat keine hundertprozentigen Offline-Fähigkeiten. Ich kann nur einen Teil der Beiträge ohne Netzverbindung lesen
• der Browser zeigt viele Webseiten nicht korrekt (vor allem unvollständig) an
• es lässt sich mit Bordmitteln kein Proxy-Server eintragen
• ich habe Probleme mit der Hotspot-Nutzung meines iPhones via Bluetooth. Wenn die Verbindung abgebaut wurde, muss ich das Tablet neu booten, um wieder übre das iPhone surfen zu können
• das Display ist stark reflektierend bei Lichteinfall

Was mir gefällt:

• das Xoom ist ein gutes Kindle-Lesegerät für die “dunklen Monate”
• es lässt sich aufgrund seiner handlichen Abmessungen gut im Auto von einem Beifahrer verwenden
• Navigationsanwendungen (Google Maps und ADAC Maps) lassen sich auf dem Xoom deutlich angenehmer nutzen als auf meinem iPhone
• anständige Akku-Laufzeit

In der Praxis nutze ich das Xoom für folgende Zwecke:

• Kindle-Bücher lesen
• RSS-Feeds lesen
•  G+, Twitter und Facebook nutzen
• Surfen
• Verkehrsinformation (Verkehrslage auf Straßen und Autobahnen)

Eine Bewertung, ob sich der Kauf für mich gelohnt hat, fällt mir zum jetzigen Zeitpunkt schwer. Das Tablet hat zwar seine Vorzüge, aber ich könnte auch gut ohne leben. Vielleicht eröffnet die Android-Version “Icecream Sandwich” ja neue Möglichkeiten.

 

Chrome-Extension Pomodoro Daisuki

Pomodoro Daisuki ist eine Extension für den Chrome-Browser, die ein Kanban-Board mit der Pomodoro-Technik verbindet.

Die Extension bietet die Möglichkeit, sich ein einfaches Kanban-Board zu bauen und darauf einfache Kanban-Karten in vier verschiedenen Farben zu platzieren. Über  Buttons am oberen Rand kann man einen Pomodoro oder eine kurze oder lange Pause starten.

Wer ein einfaches Kanban-Board benötigt und den Chrome-Browser verwendet, sollte sich diese Extension einmal ansehen.  Die Pomodoro-Funktionalität wird für mich allerdings dadurch eingeschränkt, dass man angefangene Pomodori und Pausen nicht abbrechen kann. Ich hoffe, dass der/die Programmierer hier noch eine entsprechende Option einbauen.

Die Extension lässt sich über den Chrome Web Store kostenlos installieren.

 

Noch ein Neuzugang: Samsung Chromebook Serie 5

Nachdem Sun Microsystems schon 1996 den Netzwerk-Computer auf Java-Basis propagiert hat,  scheint sich nach dem Intermezzo  als Network Centric Computing nun unter dem Begriff Cloud Computing die Rückkehr zu serverbasierten Anwendungen tatsächlich in der breiteren Anwendung zu manifestieren, wobei letzerer mit der Miete von Diensten von externen Anbietern hier noch am weitesten geht.

Die Endgeräte, oft in Form von Thin Clients, übernehmen die Interaktion mit dem Anwender, doch die eigentlichen Anwendungsprogramme laufen auf Serversystemen “in der öffentlichen oder privaten Wolke”.  Das Konzept an sich ist schon seit Jahrzehnten bekannt; damals verrichteten zentrale Großrechner die Arbeit, die Anwender griffen über Terminals auf die Systeme zu.

Nun scheint der Trend dahin zu gehen, verstärkt über Thin-Clients oder Webbrowser serverbasierte Anwendungen zu benutzen. Der Browser wird so zum neuen Terminal, nur bunter und dank eines gewissen Maßes an Eigenintelligenz, wie der Fähigkeit zur HTML5-Interpretation, mit höherem Bedienkomfort.

Neben Unternehmen und Institutionen, die die Gesamtbetriebskosten ihrer Arbeitsplatzsysteme senken wollen, sind Cloud-basierte Anwendungen auch für Privatanwender interessant, denn sie verringern den Zeitbedarf, der für die Wartung der bisher lokal installierten Programme aufgewendet werden muss.

Noch einen Schritt weiter gehen die Chromebooks, die ein Notebook im Wesentlichen auf die Bereitstellung eines Browsers reduzieren. Neben etwas geringeren Anforderungen an die Hardware gegenüber einem normalen PC/Notebook (Fat Client) reduziert sich für den Anwender der Wartungsaufwand für sein Endgerät sehr stark, da er sich nicht mehr selbst um System- und Programmupdates und -upgrades, Virenscanner und Datensicherung kümmern muss. Neue Abhängigkeiten und Risiken entstehen andererseits durch die zumindest teilweise Aufgabe über die Kontrolle der eigenen Daten (Datenschutz und Privatsphäre sowie Datensicherheit) und die Abhängigkeit von der Bereitstellung der benötigten IT-Infrastuktur durch Dritte (Netze, Anwendungen, Speicher, etc.).

Da ich das Konzept des Chromebooks sehr interessant finde und etwas tiefere Erfahrungen mit der Cloud sammeln möchte, habe ich mir ein Chromebook gekauft. Ich habe diesen Kauf über Monate hin abgewogen. Im Prinzip kann ich bereits tiefergehende Erfahrungen in der Cloud mit jedem Browser sammeln, den ich auf meinen Computern installiert habe, doch ich wollte das “Gesamterlebnis” inclusive des “schlanken” Endgerätes haben, also sehen, wie weit ich an einem System ohne das “Sicherheitsnetz” lokaler Anwendungen und mit rasanten Bootzeiten komme, aber auch der Abhängigkeit von einer ständig verfügbaren Datenverbindung.

Ich versuche nun, wenn möglich, das Chromebook privat zu nutzen, zu sehen, was geht, wo und ich meine Workflows anpassen muss, aber auch, welche Änderungen in meinem Nutzungsverhalten sich durch die raschen Bootzeiten, die mobile Verfügbarkeit durch Datenanbindung via UMTS an einem “großen” Gerät (verglichen mit einem Smartphone) mit Tastatur sich ergeben, und wo die Grenzen dieses Ansatzes liegen. Ich werde mich intensiver mit Web-Anwendungen beschäftigen und in diesem Bereich neues Wissen und neue Fähigkeiten aufbauen.

Mein kleines Abenteuer in der Cloud kann beginnen!

Meine ersten Tage mit dem Motorola Xoom Tablet

Ich nutze nun seit einigen Tagen das Motorola Xoom Tablet und konnte mir daher einen ersten Eindruck bilden.

 

Anmerkungen zur Hardware

Der Akku hält angenehm lange, ich habe allerdings keine Messungen über die Laufzeit durchgeführt. Das Display ist ziemlich stark reflektierend, also für den Einsatz unter stärkerem Lichteinfall nur bedingt geeignet. Man sieht auch Fingerabdrücke gut auf dem Display,  so dass ein Microfasertuch ein guter Begleiter für das Tablet ist. Die eingebaute rückseitige Kamera macht gute Fotos, die Frontkamera erfüllt ihren Zweck für Video-Chats.

 

Die Handhabung von Android

Das Tablet läuft unter der Android-Version 3. 2. (“Honeycomb”). Da das Xoom mein erstes Android-Gerät ist, musste ich  mich erst einmal mit der Benutzerführung vertraut machen, was jedoch schnell erledigt war. Das Tablet verfügt über fünf virtuelle Bildschirme, die sich jeweils individuell mit Programm-Icons oder Widgets versehen lassen.

Ein Fehler findet sich im Zusammenspiel des Xoom mit dem iPhone beim Tethering (Persönlicher Hotspot) über Bluetooth: wenn auf dem Xoom die Verbindung mit dem iPhone getrennt wird, muss das Xoom neu gebootet werden, bevor das iPhone das nächste mal für den Internet-Zugang genutzt werden kann. Andernfalls wird nur gepairt.

Der Browser von Android “fühlt” sich anders an als Google Chrome, aber das ist wahrscheinlich nur eine Sache der Gewöhnung. Der Ladevorgang für Webseiten wird mit einem dünnen Fortschrittsbalken unter der Adressleiste visualisiert.

Was für mich ungewohnt war, ist, dass die laufenden Anwendungen meist nicht beim Verlassen beendet wurden, ein Verhalten, dass ich bisher nur vom iPhone kannte. Bei Bedarf lassen sich die Anwendungen allerdings beenden. Sehr schön ist, dass der Energie- und Speicherverbrauch der laufenden  Anwendungen angezeigt werden kann. Überhaupt lassen sich eine ganze Reihe von Einstellungen für Android über eine gut gestaltete Oberfläche vornehmen.

 

Anwendungen

Die Anwendungen für Android werden üblicherweise über über einen Market verwaltet. Er bietet ein Verzeichnis über verfügbare Anwendungen und erlaubt die (De-)Installation sowie die Aktualisierung von Anwendungen. Die Anwendungen (Apps) werden dabei nach Kategorien sortiert dargeboten, der Katalog lässt sich aber auch durchsuchen. Es gibt sowohl kostenlose als auch kostenpflichtige Anwendungen. Die Bezahlung erfolgt über die Eingabe der Kreditkartendaten (Google Checkout). Hier würde ich mir alternative Zahlungsmethoden wünschen, wie sie auch Apple und Amazon bieten.

Die Nutzung von Google Music ist nur für Einwohner der USA vorgesehen, jedoch kann man sich, bei einmaliger Anmeldung in Google Music über einen US-Proxy, auch von Deutschland aus anmelden und dann seine Musiksammlung dort hochladen.

Meine Feld-, Wald-, und Wiesenanwendungen sind neben dem Browser der Google Reader, Google Mail, Google+, Facebook, Evernote und die Kindle-App. Darüber hinaus habe ich mir noch ein paar Mobilitätsanwendungen (Fahrplanauskunft, Zug-Verspätungen, ADAC Maps) installiert. Auch der Citrix Receiver kommt bei mir zum Einsatz. Aufgrund des relativ kleinen Bildschirms ist es aber kein Vergnügen, längere Zeit damit zu arbeiten, aber immerhin bietet der Receiver ja eine Lupen-Funktion.

 

Gerätenutzung

Bisher habe ich das Xoom Tablet zum einen wegen seiner Handlichkeit im Bett genutzt, aber aufgrund der kurzen Bootzeit auch, um “mal schnell” etwas nachzugucken. Ein weiterer wichtiger Einsatzbereich ist bei mir die Nutzung als Kindle-Reader. Gerade zur dunklen Jahreszeit kann ich im Auto als Beifahrer lesen, auch wenn ich in der Dunkelheit unterwegs bin.

 

Fazit

Ich bin bisher sehr zufrieden mit dem Xoom. Der Einstieg war leicht für mich, die endgültigen Einsatzgebiete haben sich noch nicht heraus kristallisiert, doch ich denke, das Tablet kann ein Notebook oder einen Desktop nur teilweise ersetzen Es ist vielmehr aufgrund seiner Größe und schnellen Betriebsbereitschaft eher eine gute Ergänzung dazu.

 

 

Vorsicht beim Passwortwechsel für die Google-Dienste!

Offenbar benutzt Google für manche Dienste das G+/GMail-Passwort für die Verschlüsselung der Daten. Ich bin beispielsweise beim Verbinden einer Google Chrome-Installation mit meinem Google-Account  nach dem vorherigen Passwort gefragt worden, nachdem ich mein Google-Passwort geändert hatte. Die Passwort-Änderung lag hierbei schon etliche Tage zurück. Gott sei Dank habe ich mir das vorherige Passwort aufgehoben.

Ich kann mir vorstellen, dass dies auch bei anderen Google-Diensten passieren könnte.  Es empfiehlt sich also, eine Historie über die benutzten Google-Passworte zu führen.

Neues Spielzeug: Motorola Xoom

Vor einigen Tagen habe ich mir das Motorola Xoom-Android-Tablet in der Wi-Fi-Version gekauft. Leider war das Gerät defekt, so dass ich erst seit gestern ein funktionierendes Tablet habe.

Über die Software-Update-Funktion konnte ich das Betriebssystem auf die Android-Version 3.2 aktualisieren. Da dies mein erstes Android-Gerät ist, muss ich mich an die Bedienung erst gewöhnen. Aus dem gleichen Grund kann ich auch die Bedienung des Tablets noch nicht bewerten.

Die Hardware zumindest gefällt mir. Das Tablet hat zwei Kameras, eine auf den Anwender gerichtete und eine auf der Rückseite, und ist damit tauglich für Videochats. Das Display spiegelt recht stark und lässt auch Fingerabdrücke gut erkennen, vermutlich ist das Tablet bei Sonnenschein nur in eher abgeschatteten Bereichen verwendbar.

Jetzt muss ich mich erst einmal in die Welt von Android einarbeiten, eine neue Lernerfahrung liegt vor mir…

Kurzkritik des Buches “Visible Ops Security”

Das Buch Visible Ops Security ist eine Anleitung für das Einführen einer systematischen IT Security in einem Unternehmen und baut auf  The Visible Ops Handbook auf.

In dem Buch werden vier aufeinander aufbauende Phasen für die Einführung vorgestellt.

Die erste Phase umfasst die Erhebung eines Lagebildes, die Zusammenarbeit mit dem Change Management, die Einführung von Zugriffsbeschränkungen und die Beschreibung des Umgangs mit Sicherheitsproblemen und einer “Erstreaktion”.

In der zweiten Phase werden die geschäftskritischen IT-Risiken ermittelt und besonders sensible Systeme sicherer gemacht.

Die dritte Phase dient der Entwicklung und Implementierung von Kontrollmechanismen für die Einführung neuer Software. Hierzu wird die enge Zusammenarbeit mit den Bereichen Interne Revision, Projektmanagement und Release-Management gesucht. Ziel ist, die IT-Security in den Development Life Cycle zu integrieren.

In der vierten und letzten Phase geht es schließlich um die Festigung und kontinuierliche Verbesserung dessen, was in den ersten drei Phasen erreicht wurde, unter anderem auch durch die Einführung von aussagekräftigen Kennzahlen.

Das kurze Buch hat ein ähnliches “Strickmuster” wie das Visible Ops Handbook und ist leicht verständlich. Amüsant fand ich die “Muster-Telefongespräche”, um informell Kontakt zu relevanten Personen aufzunehmen, die stets mit “Sie sind es doch bestimmt auch Leid, das …” beginnen.

Ich denke, dieses Buch kann eine Starthilfe beim Aufbau einer IT-Security sein, ersetzt aber keinesfalls weitergehende Dokumentation.

 

 

“The Visible Ops Handbook”

Aufgrund einer Empfehlung in einem Vortrag der AGILEMinds Lean & Kanban 2011 Benelux habe ich mir das nur 112 Seiten umfassende Buch The Visible Ops Handbook in der Kindle-Version gekauft.

In den Buch ist beschrieben, wie man von einem eher chaotischen zu einer kontrollierten IT-Betrieb kommt. Das Buch bezieht sich zwar auf ITIL-Praktiken, beschreibt jedoch sehr praktisch vier Phasen, um dieses Ziel zu erreichen. Grundlage dafür sind bei Untersuchungen herausgearbeiteten besten Methoden (Best Practices), die überdurchschnittliche IT-Organisationen von eher schlechteren unterscheiden.

Die erste Phase beschreibt, wie Veränderungen an der IT-Infrastruktur (Changes) systematisiert werden. Die vier Schritte sind gemäß dieses Buches:

• den administrativen Systemzugriff nur noch den dafür berechtigten Personen ermöglichen
• einen Prozess und Regeln für Änderungen an den IT-Systemen (Changes) formulieren (Change Policy)
• die Change Policy and alle Betroffenen kommunizieren und verpflichtend machen
• “Zeitfenster” für Changes festlegen
• die Einhaltung der Change Policy durchsetzen

Die Idee, mit der Einführung eines Change-Prozesses anzufangen, basiert auf der Erkenntnis, dass Changes die grösste Quelle von Fehlern im IT-Betrieb sind. Durch die Verringerung dieser Fehler werden personelle Ressourcen frei, die dann proaktiv statt reaktiv eingesetzt werden können (im Rahmen des neu aufzubauenden Change- und Releasemanagements).

In der zweiten Phase ermittelt man alle IT-Systeme, Services etc., die aktuell betrieben werden, beschreibt diese (“Catch & Release”) und ermittelt die besonders empfindlichen (“Find Fragile Artifacts”), die besonders vorsichtig zu behandeln sind. Aus dieser Phase resultiert eine Datenbank, die alle IT-System-Komponenten enthält (Configuration management database, CMDB).

Die dritte Phase umfasst die Erstellung einer Bibliothek (Definitive Software Library), die alle nötigen Komponenten enthält, um ein IT-System auf “nackter” Hardware komplett neu aufzusetzen. Ziel ist, dass man bei Ausfall eines Systems dieses relativ schnell wieder neu installieren kann, da dies oft schneller geht, als ein gestörtes System zu reparieren. Willkommener Nebeneffekt ist, dass mit einer solchen Bibliothek das vielfache Aufsetzen von ähnlichen Systemen sehr einfach und effizient durchgeführt werden kann, z. B. von Serverfarmen.

In der vierten Phase werden schließlich Metriken für verschiedene Bereiche (Release, Controls, Resolution) eingeführt, die Verbesserungspotential aufzeigen sollen.

Für jede der vier Phasen werden konkrete Vorgehensweisen dargestellt und auch die Verbindung zu den Themenfeldern IT-Sicherheit und Audit beleuchtet.

Für den Einstieg in einen geregelten IT-Betrieb bzw. als Anfangshilfe für die Einführung von ITIL scheinen mir die Ratschläge dieses Buches gut geeignet zu sein, doch für eine weitergehende ITIL-Einführung reicht es nicht sicherlich aus.