Jack Visser is systeembeheerder bij de Gemeente Ede. Het team Applicatie & Systeembeheer van de IT-afdeling bestaat uit 17 personen, waarvan 8 systeembeheerders, 2 telefoniebeheerders, 6 generieke applicatiebeheerders en een teamleider. De gemeente heeft twee serverruimtes, maar die willen ze dit weekend samenvoegen tot één ruimte. “De ruimte zelf is al opgeleverd en is state-of-the-art. De oude serverruimte was wat verouderd en we liepen tegen een aantal grenzen aan”, zegt Jack.

Virtualisatie

Hoewel het in sommige gevallen het ideale moment is om bijvoorbeeld meteen te gaan virtualiseren, doet de Gemeente Ede dat niet. “We hebben eigenlijk al ontzettend veel gevirtualiseerd met vSphere van VMware op Blade technologie. Alle Windows systemen virtualiseren we sowieso. Alleen het Exchange cluster en één domaincontroller is nog fysiek. Daar zijn we nog een beetje voorzichtig mee."

"Alles draait binnen een Blade-chassis en dat is toch wel een beetje een single point of failure. Mocht de boel uitvallen dan hebben we dus nog wel een domaincontroller, zodat we in ieder geval ons domein nog hebben, permissies en de hele mikmak die daarbij komt kijken. Binnenkort komt er nog een Blade chassis bij. Dan kunnen die laatste fysieke servers die gevirtualiseerd kunnen worden ook over. Naast de Windows spullen hebben we ook de Linux servers waar geen Oracle database op draait gevirtualiseerd.”

Jack komt zelf meer uit de Windows en security hoek. Hij zit nu al 7 jaar bij de gemeente, maar heeft daarvoor in de ICT-dienstverlening gezeten en is nu 32 jaar. “Toen ik begon kwam ik vers van de MTS informatica. Het was toen echt de piek van de ICT-bubbel en er werd flink geworven op mijn school ook.”

‘Gebruikers’

Jack gaat ook wel redelijk veel om met gebruikers. Een deel van zijn werk bestaat namelijk uit front-Office werkzaamheden. Hij vindt dat erg prettig en vindt het eigenlijk vreemd om over gebruikers te praten. “Dat zijn voor mij geen gebruikers, maar collega’s. Dat woord past gewoon niet in mijn werkomgeving. Gebruikers is zo’n onpersoonlijk woord en we hebben best wel een persoonlijke relatie… vandaar. Maar in het kort, ik vind het erg fijn om collega's te helpen.”

Geen tooltjes-mens

Omdat systeembeheerders van nature natuurlijk lui zijn, of efficiënt zo je wilt, zijn tools vaak populair. Dat zien we ook aan de bezoekcijfers voor artikelen die over het onderwerp gaan overigens. “Maar ik ben geen tooltjes-mens", zegt Jack. "Als ik mijn omgeving kan beheren en het werk er makkelijker op wordt, dan ben ik al heel snel tevreden met een tool. Toch vind ik net als een aantal van mijn voorgangers erg tevreden met Mremote. Ik kan alle verschillende dingen die ik gebruik vanuit Mremote opstarten. Je kunt er je RDP-sessies opgeven, maar ook bijvoorbeeld externe applicaties die ik bijvoorbeeld altijd start. Het scheelt gewoon altijd een paar muisklikken.”

De wormuitbraak

Jack kwam er op een zeker moment achter dat bijna alle PC’s in het netwerk geïnfecteerd waren met de Qakbot worm. “We zijn een keer tot drie uur ’s nachts bezig geweest met dat beest. Het heeft zeker wel een paar dagen gekost om alles weer een beetje op de rit te krijgen. We probeerden zo snel mogelijk alle computers te cleanen. De patches liepen achter op bepaalde systemen, dus dat hebben we eerst gedaan. Daarvoor ruimden we iets bijvoorbeeld op en werd er aan de andere kant weer een PC geïnfecteerd. Daarnaast hebben we met de leverancier alle geïnfecteerde systemen geïsoleerd, schoongemaakt en waar niet anders kon voorzien van nieuwe images.”

Tip van de dag

Na het worm-incident heeft Jack een andere strategie wat betreft patchen. “Sindsdien test ik de meeste patches niet meer. Alleen als een patch bekende problemen heeft, kijk ik er even goed naar. Zo niet, dan rol ik hem meteen uit. Ik heb van het worm-voorval wel geleerd dat het beter is om alles meteen uit te rollen. Dan ben je in elk geval goed beveiligd voor wat betreft de bekende lekken in Windows. Ik heb ook wel eens gehad dat er een patch was die een lichte storing veroorzaakte, maar dat is vaak wel op te lossen. Dat is naar mijn idee minder erg dan weer vier dagen bezig zijn met het opschonen van alle systemen en dat veel gebruikers niet kunnen doorwerken.”

Bron: Techworld