Sovellusmodernisoinnin webinaarisarja, osa 2: liiketoimintasovelluksen modern...Karl Ots
Microsoft järjestää yhdessä Kompozuren kanssa webinaarin, liiketoimintasovellusten modernisoinnista Azure -palveluiden avulla. Sarjan toisessa jaksossa käydään läpi yksittäisen sovelluksen modernisointi käytännön esimerkkien avulla.
Sisältö:
· Mitä vaihtoehtoja Azure tarjoaa?
· Oikean Azure-palvelun valinta sovelluksesi laskenta-alustaksi
· Oikean Azure-palvelun valinta sovelluksesi tietokanta-alustaksi
Esitys kuvaa palveluverkkosuunnitelman laatimisen päävaiheet selkeyttämään palveluverkkosuunnitelman tai palveluverkkoselvityksen luomista. Esitys toimii myös apuna oman palveluverkkohankkeen suunnittelussa.
Mikä on palveluverkko?
Palveluverkko on yhden tai useamman kunnan vastuulla olevan palvelun muodostama kokonaisuus, joita tarjotaan useassa eri sijainnissa olevassa pisteessä. Palveluverkko voi koostua esimerkiksi terveydenhuollon, koulutuksen tai liikunnan toimipaikoista. Täsmällisempänä terminä voidaan käyttää sanaa Kunnan palveluverkko. Yksityisellä puolella palveluverkkoa kutsutaan yleensä toimipiste- tai myymäläverkoksi.
Palveluverkkosuunnittelu on tämän verkon systemaattista tarkastelua ja suunnittelua. Näiden pohjalta syntyviä tuloksia hyödynnetään erityisesti kuntien suunnitellessa ja analysoidessa julkisten palveluiden sijoittumista huomioiden väestön, resurssit ja paöveluiden tuottamisen periaatteet.
Palveluverkkoselvitys on kunnan palveluverkon tilan analyysi, joka tuo esille verkon nykytilan ja tulevaisuuden kannalta keskeiset asiat. Palveluverkkosuunnitelma on suunnitelma verkosta, joka täyttää sille asetetut tavoitteet.
Lisätietoja: https://www.vaste.eu
IT-infraa on uusittava säännöllisin väliajoin. Nyt erityisen ajankohtainen vaihtoehto on pohtia pilvipalveluiden laaja-alaista hyödyntämistä osana organisaation infrastruktuuriratkaisuja.
Electronic work order management case studyLauri Anttila
Already very outdated slides (wrong company, wrong systems), but good stuff if you are interested in how we planned to move work order data back in 2011 :). "Tieke" XML itself is used nowadays to order over 90% of power grid maintenance from contractors with direct B2B integration.
Also includes crazy visions of the future which are shot down immediately by anyone who knows something about power grids. I'm just the IT guy ;).
Sovellusmodernisoinnin webinaarisarja, osa 2: liiketoimintasovelluksen modern...Karl Ots
Microsoft järjestää yhdessä Kompozuren kanssa webinaarin, liiketoimintasovellusten modernisoinnista Azure -palveluiden avulla. Sarjan toisessa jaksossa käydään läpi yksittäisen sovelluksen modernisointi käytännön esimerkkien avulla.
Sisältö:
· Mitä vaihtoehtoja Azure tarjoaa?
· Oikean Azure-palvelun valinta sovelluksesi laskenta-alustaksi
· Oikean Azure-palvelun valinta sovelluksesi tietokanta-alustaksi
Esitys kuvaa palveluverkkosuunnitelman laatimisen päävaiheet selkeyttämään palveluverkkosuunnitelman tai palveluverkkoselvityksen luomista. Esitys toimii myös apuna oman palveluverkkohankkeen suunnittelussa.
Mikä on palveluverkko?
Palveluverkko on yhden tai useamman kunnan vastuulla olevan palvelun muodostama kokonaisuus, joita tarjotaan useassa eri sijainnissa olevassa pisteessä. Palveluverkko voi koostua esimerkiksi terveydenhuollon, koulutuksen tai liikunnan toimipaikoista. Täsmällisempänä terminä voidaan käyttää sanaa Kunnan palveluverkko. Yksityisellä puolella palveluverkkoa kutsutaan yleensä toimipiste- tai myymäläverkoksi.
Palveluverkkosuunnittelu on tämän verkon systemaattista tarkastelua ja suunnittelua. Näiden pohjalta syntyviä tuloksia hyödynnetään erityisesti kuntien suunnitellessa ja analysoidessa julkisten palveluiden sijoittumista huomioiden väestön, resurssit ja paöveluiden tuottamisen periaatteet.
Palveluverkkoselvitys on kunnan palveluverkon tilan analyysi, joka tuo esille verkon nykytilan ja tulevaisuuden kannalta keskeiset asiat. Palveluverkkosuunnitelma on suunnitelma verkosta, joka täyttää sille asetetut tavoitteet.
Lisätietoja: https://www.vaste.eu
IT-infraa on uusittava säännöllisin väliajoin. Nyt erityisen ajankohtainen vaihtoehto on pohtia pilvipalveluiden laaja-alaista hyödyntämistä osana organisaation infrastruktuuriratkaisuja.
Electronic work order management case studyLauri Anttila
Already very outdated slides (wrong company, wrong systems), but good stuff if you are interested in how we planned to move work order data back in 2011 :). "Tieke" XML itself is used nowadays to order over 90% of power grid maintenance from contractors with direct B2B integration.
Also includes crazy visions of the future which are shot down immediately by anyone who knows something about power grids. I'm just the IT guy ;).
This document discusses OpenRoaming and the Captive Portal API (CapPort). OpenRoaming allows users to automatically connect to Wi-Fi networks around the world using their existing credentials. It benefits both access network providers and identity providers. The minimum requirements to participate as each type are outlined. Implementing OpenRoaming with Radiator Software is also discussed. The CapPort API allows notifying Wi-Fi users via mobile notifications and could be useful for promoting preferred networks like eduroam. A demonstration of implementing CapPort with only a DHCP server and web server is provided.
Adding OpenRoaming to existing IDP and roaming federation serviceRadiator Software
This document discusses Radiator Software's experience adding OpenRoaming to their existing roam.fi Wi-Fi roaming federation and Radiator Auth.Fi enterprise Wi-Fi identity provider service. It took approximately 22.5 hours of work time to configure both the identity provider and roaming service for OpenRoaming. The process involved adding new Radiator instances for identity provider and roaming functionality and configuring RADIUS attributes and certificates. Next steps include encouraging more organizations to try OpenRoaming and gradually transitioning to RADIUS over TLS connections.
Radiator Software's webinar presentation about OpenRoaming. How OpenRoaming works, what are the benefits for different organisations and how Radiator Software can help you deploy OpenRoaming in your business.
An introductory presentation of a short paper with same name in the ICUFN2022: The 13th International Conference on Ubiquitous and Future Networks in Barcelona, Spain. The presentation and paper describes our (Karri Huhtanen, Antti Kolehmainen) initial proposal for distributed multi-factor AAA architecture capable of surviving connectivity disruptions. Together with Tampere University we intend to design, implement and deploy the proposed architecture in practice to ensure its validity.
Radiator Portfolio Updates webinar, 8th and 10th of March 2022Radiator Software
Radiator Software webinar slides from Radiator Portfolio Updates webinar on the 8th and 10th of March 2022. Includes short introductions to the new Radiator Software products and services such as Radiator Auth.Fi Enterprise Wi-Fi authentication as a service, Radiator OpenRoaming products and services, Radiator Software's approach to NFV called Radiator VNF Flex as well as real-life use cases and updates on existing Radiator products. This webinar will be followed by more technical webinars about the topics first introduced in these sessions.
MobileFunet meeting 27.1.2021 describing idea how non-routable Windows host certificates could be routed by encapsulating them inside EAP-TTLS authentication. The presentation already includes proof-of-concept tests and plans for future work.
TNC19 Radiator Technical Workshop -- Using Radiator to ensure better SP/IdP c...Radiator Software
This document discusses features of the Radiator RADIUS server software that help ensure compliance and functionality for eduroam and govroam federated authentication. It outlines Radiator's support for status-server, RadSec, EAP context preserving load balancing, advanced username/realm routing and rewriting, loop prevention, and dynamic configuration via database backends. Specific examples are provided for how Radiator has helped organizations in the UK comply with govroam requirements around realm manipulation and routing to Active Directory. Maintaining compliance with standards and addressing challenges like loop prevention are emphasized.
This document discusses OpenRoaming and the Captive Portal API (CapPort). OpenRoaming allows users to automatically connect to Wi-Fi networks around the world using their existing credentials. It benefits both access network providers and identity providers. The minimum requirements to participate as each type are outlined. Implementing OpenRoaming with Radiator Software is also discussed. The CapPort API allows notifying Wi-Fi users via mobile notifications and could be useful for promoting preferred networks like eduroam. A demonstration of implementing CapPort with only a DHCP server and web server is provided.
Adding OpenRoaming to existing IDP and roaming federation serviceRadiator Software
This document discusses Radiator Software's experience adding OpenRoaming to their existing roam.fi Wi-Fi roaming federation and Radiator Auth.Fi enterprise Wi-Fi identity provider service. It took approximately 22.5 hours of work time to configure both the identity provider and roaming service for OpenRoaming. The process involved adding new Radiator instances for identity provider and roaming functionality and configuring RADIUS attributes and certificates. Next steps include encouraging more organizations to try OpenRoaming and gradually transitioning to RADIUS over TLS connections.
Radiator Software's webinar presentation about OpenRoaming. How OpenRoaming works, what are the benefits for different organisations and how Radiator Software can help you deploy OpenRoaming in your business.
An introductory presentation of a short paper with same name in the ICUFN2022: The 13th International Conference on Ubiquitous and Future Networks in Barcelona, Spain. The presentation and paper describes our (Karri Huhtanen, Antti Kolehmainen) initial proposal for distributed multi-factor AAA architecture capable of surviving connectivity disruptions. Together with Tampere University we intend to design, implement and deploy the proposed architecture in practice to ensure its validity.
Radiator Portfolio Updates webinar, 8th and 10th of March 2022Radiator Software
Radiator Software webinar slides from Radiator Portfolio Updates webinar on the 8th and 10th of March 2022. Includes short introductions to the new Radiator Software products and services such as Radiator Auth.Fi Enterprise Wi-Fi authentication as a service, Radiator OpenRoaming products and services, Radiator Software's approach to NFV called Radiator VNF Flex as well as real-life use cases and updates on existing Radiator products. This webinar will be followed by more technical webinars about the topics first introduced in these sessions.
MobileFunet meeting 27.1.2021 describing idea how non-routable Windows host certificates could be routed by encapsulating them inside EAP-TTLS authentication. The presentation already includes proof-of-concept tests and plans for future work.
TNC19 Radiator Technical Workshop -- Using Radiator to ensure better SP/IdP c...Radiator Software
This document discusses features of the Radiator RADIUS server software that help ensure compliance and functionality for eduroam and govroam federated authentication. It outlines Radiator's support for status-server, RadSec, EAP context preserving load balancing, advanced username/realm routing and rewriting, loop prevention, and dynamic configuration via database backends. Specific examples are provided for how Radiator has helped organizations in the UK comply with govroam requirements around realm manipulation and routing to Active Directory. Maintaining compliance with standards and addressing challenges like loop prevention are emphasized.
2. Alkutilanne
● Suomen eduroamin ja Funet-WLAN-verkkovierailun juuripalvelimen
konfiguraatiota on kehitetty kokeiluista vuosina 2002-2003 ja vuodesta
2004 lähtien Arch Red Oy:n, nykyisen Radiator Softwaren palveluna
CSC:lle.
● Radiatorin konfiguraatiota on muokattu lähemmäs 19 vuoden aikana,
suurimmat muutokset on tehty rauta- tai virtualisointialustaa vaihtaessa.
● Konfiguraatiossa on aikojen saatossa tuettu useampia yhtäaikaisia
roamausfederaatioita (Funet WLAN-verkkovierailu/eduroam), RadSecia
sekä clienttien että realmien lisäämistä SQL-kannan avulla ilman katkoja.
● (Uusien) ominaisuuksien lisääminen muuttui ajan myötä haastavammaksi
ja tästä syystä sovimme CSC:n kanssa juuripalvelun konfiguraation
uudelleen kirjoittamisesta huomioiden nyky- ja tulevaisuuden tarpeet.
3. TTKK:n ja CSC tutkimusprojektin
juuripalvelin 2004-02-11
Arch Red Oy:n toteuttama
Radiator-juuripalvelin keväällä 2004
Vuodesta
2004
5. Uudistukset juuren toiminnallisuudessa
● Skaalautuva hajautettu rakenne mahdollistaa suorituskyvyn noston lisäämällä
virtuaalikoneelle prosessoreita, muistia jne. Prosessit voidaan hajauttaa
tarvittaessa vaikka eri virtuaalikoneille ja/tai kontteihin.
● Uusi kanta (sqlite3), realmien käsittely ja rakenne yhdessä mahdollistavat
jatkossa juuripalvelun pystytyksen ja hallinnan esim. Ansiblella
● RadSec (TCP, Radius over TLS, RFC 6614) käytännössä millä tahansa
varmenteilla
● RadSec-palvelinten DNS-etsintä (DNS discovery, DNS roaming)
● RadSecilla suojatut verkkovierailut (roaming) suoraan DNS-etsinnän kautta tai
RadSecilla eduroamin maailman juuripalveluiden kautta. Mahdollisuus
suomalaisten organisaatioiden verkkovierailujen suojaamiseen myös.
● RADIUS Accountingin maadoittaminen: Suomen juuri vastaanottaa ja kuittaa,
mutta ei välitä eteenpäin.
6. Uudistukset juureen liittyneille
● Uusi rakenne mahdollistaa helpomman organisaatiokohtaisen mukautuksen:
○ Organisaation RADIUS-palvelinten tilan tarkastus onnistuu sekä RADIUS Status-Server-
että RADIUS Access Request -pyynnöillä
○ Juuri pystyy hajauttamaan organisaation suuntaan tulevat pyynnöt organisaation kaikille
RADIUS-palvelimille (hashbalance)
○ RadSec voidaan ottaa käyttöön organisaatioilla sitä mukaa kuin kyvykkyyttä löytyy
● Staattisia RadSec-yhteyksiä voidaan kokeilla ja ottaa käyttöön heti kun saadaan
sovittua varmenteiden käytöstä – juuri tukee useamman CA:n käyttöä
● Organisaatio voi ottaa kokeiluun ja käyttöönsä myös juuren kautta tapahtuvan
dynaamisen RadSec-verkkovierailun lisäämällä tarvittavat DNS-tietueet (NAPTR,
SRV) omaan nimipalveluunsa.