Auteur: Kees Blokland ● kees.blokland@polteq.com
Cloudstoring
Afgelopen woensdag startte mijn werkdag met deze melding en stopte de agendafunctie op mijn Macbook. Als BYOD-gast op onze exchange/email voorziening ben ik wel gewend om af en toe een storing op te lossen, maar deze was hardnekkig. Het wissen en opnieuw instellen van de internet accounts levert vaak de oplossing voor storingen, maar dit keer helaas niet. Na een onrustige dag met pogingen om het toch proberen op te lossen en het optuigen van plan-B (Outlook) zag ik ’s avonds thuis op de iMac dezelfde foutmelding. Aha. Meest waarschijnlijk scenario was een nachtelijke aanpassing aan Office365-zijde die de wisselwerking met de MacOS calendar-client verstoorde. Wat te doen? Op internet kon ik (nog?) geen druk verkeer met storingsmeldingen vinden. Vanwege andere prioriteiten besloot ik verder de Outlook agenda maar te gebruiken en af te wachten of het probleem op enig moment zou verdwijnen. En dat deed het: afgelopen zaterdag was de foutmelding verdwenen en functioneerde het weer.
Beheerbaarheid in de cloud
Kennelijk kan je dat overkomen als gebruiker van een cloud-service: de aanbieder van de service rolt updates uit, is kennelijk niet in staat om de nieuwe service met alle voorkomende scenario’s vooraf te testen. Met een nare storing voor een deel van de gebruikers tot gevolg. Ik had een alternatieve oplossing voorhanden, maar de storing had een aardige impact op mijn dag.
Testers en de cloud
Voor testers groeit de kans dat ze betrokken raken bij cloudprojecten. Onze e-mail komt al jaren uit de cloud. De migratie van de exchange-server in ons opslaghok naar Office365 in de cloud was gebeurd voordat er een tester lucht van kreeg (en dat zegt wat bij een testbedrijf…). Het moet gezegd, het verliep probleemloos.
De groei van de organisatie vraagt inmiddels steeds meer van onze informatiesystemen. Excel voldoet niet meer voor de urenregistratie en met de hand factureren kost te veel tijd. De keuze voor een cloud-service lag voor de hand. Dit keer had een tester (ondergetekende) tijdig lucht gekregen van het cloudproject. Testen bracht geen bevindingen aan het licht die de cloud service ongeschikt zouden maken. Toch had testen wel een duidelijke toegevoegde waarde voor de collega’s die bezig waren met de configuratie van de cloud-service: de vragen vanuit test hielp hun bij het verkrijgen van een goede aansluiting tussen het werkproces en de cloud-service. Het volgende cloudproject zou vast ook zonder noemenswaardige problemen verlopen.
Dachten we.
“Kees, help jij even mee bij het uitrollen van office365?”
We wilden (onder meer) een cloud-oplossing voor de opslag van en toegang tot bedrijfsdata. Volgens advies van een aantal partijen zou dat binnen Office365 moeten kunnen. Onze IT-beheerder had het Office365 abonnement geüpgraded naar Business Premium. De beheerportal waarin Office365 opties en configuratiemogelijkheden verstopt zitten, gaf daarbij niet wat je noemt ‘on-demand self service’, één van de essential characteristics van cloud computing. Op beheerbaarheid hadden we alvast een serieuze bevinding. Maar goed, we besloten een Proof Of Concept te doen op Onedrive for business als cloudopslag voor de bedrijfsdata. Ik beschrijf hier een bevinding waardoor deze oplossing afviel.
Bevinding 20
(BEV 20) autorisaties op onderliggende mappen en bestanden blijven aanwezig als autorisatie op een hoger liggende map wordt ingetrokken. Het beheer van autorisaties voor het lezen en muteren van bedrijfsdata is essentieel. Het verlenen van lees- of volledige toegang tot mappen met data aan anderen is mogelijk. Men kan dan bij de map en alle documenten en mappen eronder en ziet de data in ‘Gedeeld met mij’. Echter, bij het weer afnemen van de de autorisatie op een map bleek dat de toegang op onderliggende bestanden en mappen niet werd ingetrokken. Als je de URL van een onderliggende map had onthouden, dan kon je daar gewoon nog bij. Best bizar en een echte bug lijkt me. Zoeken op internet leverde geen informatie op over hoe het officieel zou moeten werken en het lukte dan ook niet om ervaringsverhalen te vinden over de bevinding.
Migratievoorbereiding
Met het Office365-abonnement dat we nu hebben krijgt iedere gebruiker de mogelijkheid om Onedrive for business te gebruiken, een handige voorziening en een alternatief voor Dropbox (qua data-wetgeving zitten er kanttekeningen aan het gebruik van Dropbox voor bedrijfsdoeleinden). In een migratietest liepen we aan tegen ‘verboden karakters’ (” # % * : < > ? / \ |) in bestands- en mapnamen. In voorbereiding op migratie naar Onedrive moesten we zorgen dat dit geen problemen ging opleveren. Met scriptjes vonden we die bestanden en mappen. Het uploaden kon beginnen (ik gebruikte mijn data als test). Op een tweede computer legde ik een synchronisatieverbinding en de data werd uit de cloud gedownload. De synchronisatie bleef echter hangen: de teller van nog te downloaden bestanden bleef op 12 staan. Het duurde even voordat ik uitvond welke bestanden er niet meekwamen: namen met { of } erin waren wel succesvol geüpload, maar wilden niet downloaden (waarschijnlijk met ~ ook niet).
Multiplatformtesten
Het testen van uploaden van bestanden naar Onedrive via de internetbrowser leverde interessante observaties op:
- het uploaden van mappen in Chrome op MacOS werkt, maar als het vastloopt bij veel bestanden, dan weet je niet waar je bent gebleven;
- het uploaden van mappen in Safari op MacOS start wel, maar doet het niet, er komt geen foutmelding (hij hangt op ‘1 item uploaden’);
- het uploaden van mappen in IE op Windows kan niet (je krijgt wel een melding, je moet mappen per stuk aanmaken en dan de bestanden erin uploaden).
Aan het testen van de mobiele apps zijn we nog maar niet begonnen…
Onedrive gebruiker
Overigens ben ik zelf best een tevreden gebruiker van Onedrive for business als opslagplaats voor mijn eigen bestanden, zolang ik me beperk tot de meest simpele functie: met de cloud gesynchroniseerde opslag van data. Voor bedrijfsdata met rechtenbeheer op groeps- of individuele basis is de cloud-service (nog?) niet geschikt.
Naar de cloud? Testen!
Een collega is betrokken bij een project waarbij de pakketleverancier overgaat naar een SaaS concept. Dus wat nu nog op de eigen omgeving draait en waar door eigen mensen veel wordt getest, wordt straks als cloud-service aangeboden. De collega heeft met belangrijke stakeholders inmiddels een flinke lijst van mogelijke risico’s benoemd.
Het Office365 voorbeeld laat zien dat zo’n overgang zelfs voor Microsoft de nodige hoofdbrekens kost en dat voor gebruikersorganisaties aan cloud-services nog veel te testen is!
Bevinding 20 die je omschrijft is volgens mij hoe autorisatie op mappen binnen Windows al heel lang werkt, het heeft niets met cloud te maken. Probeer het maar eens op een lokaal Windows netwerkje. Als die bevinding de reden is om niet naar de cloud te gaan, zul je waarschijnlijk ook je huidige netwerk moeten herzien / afkeuren!
Nu ben ik geen netwerk beheerder, maar volgens mij zijn dit typisch zaken die je via PowerShell of andere tooling beheert; de UI binnen een Windows omgeving biedt maar beperkte mogelijkheden. Dit los je volgens mij op door of recursion (via shell) of het zetten van een explicite ‘deny’ op de bovenliggende folder.
Overigens is het niet vertaalde labeltje in je screenshot waar het om draait, inherit permissions from parent. Soms wil je dat (bv. een share waar iedereen alles in mag lezen, maar niet aanpassen) en soms niet (binnen die share een foldertje ‘upload’ zodat andere gebruikers files kunnen plaatsen).
Hoi Robin,
Dank voor je reactie!
Ik ben ook geen beheerder en wil dat ook niet zijn als ik een cloud service ga gebruiken.
Als ik data willen delen moet ik dat als gebruiker kunnen configureren zonder dat ik een beheercursus moet volgen.
Als je zegt ‘het heeft niets met de cloud te maken’ dan ben ik het dus met je eens.
Onedrive is wat dat betreft nog niet Cloud-proof.
Hoi Kees,
Ik vind de conclusie ‘OneDrive is wat dat betreft nog niet Cloud-proof’ wat te snel getrokken. Het security / user management model komt overeen met het model zoals Microsoft dat binnen Windows netwerken al vele jaren gebruikt. Dat jij als eindgebruiker een andere verwachting hebt zegt wellicht iets over ‘het product’ (= Microsoft netwerken) maar wellicht ook iets over jou; waar komt die verwachting vandaan? Iemand die bv. een Apple ecosysteem thuis heeft, zal een andere verwachting hebben.
Je geeft aan dat je geen beheercursus wil volgen voor het delen van data. Dat kan ik zien, maar ergens binnen de organisatie zal iemand moeten zitten die de ins en outs wel kent en de ICT dienstverlening hierop inricht en ondersteunt, bijvoorbeeld door een presentatie / introductie “documenten delen binnen Office365”. Als je kiest voor een zakelijke dienst / pakket, zal er iemand die cursus toch echt moeten gaan volgen!
Het delen van een document binnen Office365 wil je bv. helemaal niet doen door het delen van een folder; je wil gewoon binnen dat document de sharing aanzetten / versturen. Dit zorgt ervoor dat de andere gebruikers op de hoogste gesteld worden van het delen van het document (als je daarvoor kiest), dat concurrent editing mogelijk wordt en dat de locatie van het document niet meer relevant is (geen geklooi met linkjes).
Het traject wat jij beschrijft is wat mij betreft een ICT onderneming. Dat je daar als tester in meedraait is prima, maar ik ben wel van mening dat je dan of als technisch tester meedraait en dus zorgt dat je weet hoe Windows networking and sharing, Office365, Azure AD, etc. werken, of als eindgebruiker en dan verwacht ik dat de ICT afdeling deze kennis heeft en de relevante zaken hiervoor inricht, onderhoud en communiceert.
Door aan de slag te gaan met een willekeurige netwerkomgeving en die af te keuren op een persoonlijk verwachtingspatroon vind ik wat kort door de bocht; zo kan ik ook stellen dat Google Drive en DropBox niet Cloud-proof zijn…maar dat zijn toch echt gevestigde cloud-diensten, net zoals OneDrive en Azure dat zijn.
Toevallig werk ik voor een bedrijf dat een van de partners en voorbeeldbedrijven is van Microsoft in de transition-to-the-cloud. Azure en Office365 zijn dus echt wel geschikt als basis voor de ICT-infrastructuur voor MBK bedrijven met vestigingen in verschillende landen. Het is alleen wel handig om dat soort transities met de beoogde provider te doen; niet Googlen naar hoe iets zou moeten werken maar het vragen aan de leverancier, in gesprek gaan, kijken wat de mogelijkheden zijn, etc. Dat kan ook als kleine partij. Dat kost wat geld, maar dat hoort gewoon bij bedrijfsvoering net zoals de huur van het pand, het contract voor het zakelijk internet, de softwarelicenties, etc. Het is gewoon investeren in een van de pijlers onder je bedrijfsvoering.
Hallo Robin,
Dank je wel voor je bijdrage!
De lezer kan kiezen!
Groeten
Kees