CNC-Meetup #4 2018

Unser viertes Cloud Native Computing Meetup 2018 fand am Do. 22. November bei Tocco in Zürich statt. Herzlichen Dank an Tocco für das Sponsoring des Apéros und die Bereitstellung der tollen Räumlichkeiten!

Als offizielles Mitglied des CNCF unterstützt VSHN die Cloud Native Computing Foundation mit der Organisation der CNC-Meetups in Zürich.

Agenda und Talks

Henri Dubois-Ferriere, Technical Director at Sysdig: „General overview of Prometheus“

David Schweikert, Cloud native Engineer at AdNovum Informatik AG: „Kustomizing your Kubernetes deployments“ – David’s Slides:

Pavol Loffay, Software Engineer at Red Hat: „Introduction to Jaeger and OpenTracing and tracing in Service meshes“ – Pavol’s Slides:

Jaeger and OpenTracing Cloud Native Computing (CNCF) meetup Zurich from Pavol Loffay

Denis Rosa, System Engineer at Couchbase: „Building Autonomous Microservices“

Fazit

Ein herzliches Dankeschön an die Speaker für die interessanten Themen und dass ihr euch Zeit genommen habt! Das Feedback der Teilnehmer war durchweg positiv, was auch die vielen Fragen nach den jeweiligen Talks gezeigt haben. 

Wir hoffen euch hat es genauso gut gefallen wie uns und wir würden uns freuen, viele von euch beim nächsten Meetup wiederzusehen.

Nächstes CNC-Meetup

Das nächste und erste Meetup im 2019 findet am Do. 21. Februar 2019 statt, wir freuen uns schon jetzt darauf und suchen noch Speaker sowie einen Sponsor für Räumlichkeit (für ca. 100 Personen) und Apéro. Meldet euch unter http://cnc-meetup.ch falls ihr sponsern oder einen Talk halten möchtet. Vielen Dank und bis bald.

Die FutureStack ist das Event für moderne Teams, die sich auf den neuesten Stand bringen möchten zu Themen wie digitale Kundenerfahrung, Applikationsleistung und dynamische Infrastruktur.
Dieser gehaltvolle, praxisorientierte Tag richtet sich an alle, die sich für moderne Technologien und IT-Perspektiven interessieren. Neuigkeiten und Handlungsempfehlungen aus den Bereichen Cloud, DevOps und Digitale Transformation stehen im Fokus.
Organisiert wird die FutureStack von New Relic.

VSHN at FutureStack

Die FutureStack18 mit dem Motto „Accelerate to the Future“ fand am 21. November 2018 im RUNWAY 34 beim Flughafen Zürich statt. Unsere VSHNeers Peter und Markus waren vor Ort um sich einen Überblick zu verschaffen und Peter hat zusätzlich einen Talk im DevOps Track gehalten.

Agenda und Talks

Neben Kundenerfahrungsberichten von New Relic Nutzern gab es einen Cloud Track zu Cloud Migration und -nutzung und einen DevOps Track.
Speaker waren unter anderem:

• Carlo Pacifico, VP CEU, NEW RELIC
• Matthias Imsand, FOUNDER, AMANOX SOLUTIONS AG
• Benedikt Unold, CIO, COMPARIS.CH AG  
• Frank Dornberger, SENIOR SYSTEMS ENGINEER, CarRentals.com
• Peter Bittner, DEVOPS ENGINEER, VSHN AG  
• Simon Youssef, CO-FOUNDER, NEON  

Ein paar Eindrücke von den Talks:

Peter Bittner: DevOps & wie man heute Software entwickelt

Unser VSHNeer Peter referierte zum Thema DevOps & wie man heute Software entwickelt.

Die Slides von Peter kannst du hier nochmal anschauen:

Fazit

DevOps war auch auf der FutureStack18 das Thema Nummer 1. Software Entwicklung und Betrieb müssen heutzutage einfach Hand in Hand arbeiten, um den Anforderungen an Dynamik & Agilität gerecht werden zu können.
Auch die Erfahrungsberichte über die verschiedenen Cloud-Journeys der Speaker, wie sie von monolithischen Applikationen zu Cloud-Architekturen migriert sind und wie man durch gutes Monitoring von Anfang an Zeit und Geld sparen kann waren überaus interessant.
Herzlichen Dank an New Relic für den gelungenen Event, die spannende Talks und die Möglichkeit noch in den Flugsimulator zu steigen. Wir hatten einen riesen Spass! 🙂

Vielen Dank und bis zum nächsten Mal.

IDEAS WORTH EXPLORING

Unter dem Titel „IDEAS WORTH EXPLORING“ findet am 11. September 2018 das diesjährige Red Hat Forum in der Arena Sihlcity in Zürich statt. Rund 700 Technologieführer, IT-Experten, Entwickler und Partner führen einen Dialog über Entwicklung, IT-Betrieb und Automatisierung und wie die Cloud, Container-Technologien, Platform-as-a-Service und agile Prozesse die digitale Transformation vorantreiben. 

Keynote Speaker am Red Hat Forum

Keynote Speaker am Red Hat Forum 2018 sind unter anderem:

• Jim Whitehurst, CEO, Red Hat
• Julius Ganns, VP Digital & Strategic Innovation, Vorwerk
• Dr. Thomas Beck, CTO, Avaloq Group AG
• Roland Bieri, Head of Cloud, Swisscom AG
• Dr. René Fitterer, CTO, SAP (Schweiz) AG

Breakout Sessions und APPUiO

In den Breakout Sessions erzählen Experten von Acceleris, IPT, Adfinis SyGroup, ATOS, Puzzle & Adcubum, Camptocamp, Netcloud, adesso, HPE und natürlich Red Hat interessantes über die Themenwelten Cloud, PaaS, OpenShift bis hin zu Everything as a Code.
In der Breakout Session 2 schildern unsere Partner Matthias Summer (Adcubum) und Thomas Philipona (Puzzle ITC) zudem, wie Adcubum mit der Schweizer Container Plattform APPUiO die Versicherungswirtschaft revolutionieren wird.

Nimm teil am Red Hat Forum 2018

VSHN ist mit APPUiO an den Ständen von Puzzle ITC, Microsoft und Avectris vertreten und wir würden uns sehr über deinen Besuch freuen. Sichere dir noch heute deinen Platz. Die Teilnahme am Red Hat Forum ist kostenlos. Wir freuen uns auf spannende Diskussionen mit dir!

APPUiO

Mit APPUiO.ch haben wir eine auf Red Hat OpenShift basierende Schweizer Containerplattform geschaffen, auf der wir Managed Services als PaaS-Lösung (Platform-as-a-Service) auf beliebiger Infrastruktur anbieten können: public, dedicated, private und on-premises. Auf Basis bewährter Open Source Konzepte wie Docker und Kubernetes entwickelst, betreibst und skalierst du eine Anwendung nach deinen Bedürfnissen. Mit APPUiO können deine Applikationen sowohl auf Public Clouds als auch unternehmensintern betrieben werden. Die Plattform wurde 2015 von den beiden IT-Spezialisten Puzzle ITC und VSHN AG ursprünglich für die Professionalisierung der internen IT entwickelt. Heute wird APPUiO bereits von etlichen Kunden produktiv eingesetzt und wird von einer starken Community gestützt.

Auch dieses Jahr war VSHN an den DevOpsDays 2018 in Winterthur!
Als Teil der weltweiten DevOps Bewegung wird sie bereits regelmässig in verschiedenen Ländern durchgeführt, am 2. und 3. Mai 2018 fand sie bereits zum zweiten mal in der Schweiz statt.
Die weltweiten Konferenzen werden unabhängig voneinander unter dem Dach von devopsdays.org durch lokale Teams organisiert und betreut. So hat jede Veranstaltung wieder ihren ganz eigenen Charme hat.
Wir sind stolz darauf, dass Tobias Brunner als Mitglied des Organisationsteams mitgewirkt hat, und wir als Goldsponsor unseren Teil dazu beigetragen haben. Ein weiteres Dankeschön gilt unserem Daniel Steudler, der die tollen Fotos gemacht hat.
Hier findest du ein paar Impressionen von den zwei gelungenen Tagen im Kulturzentrum in Winterthur!

Auch dieses Jahr war Marco Fretz wieder am Icinga Camp in Berlin (08.03.2018) und berichtet.
Begonnen hat für mich das #icingacamp bereits am Mittwoch Abend: Nach der Landung in Berlin, einen kurzen Abstecher ins Hotel, dann auf Twitter gelesen, dass ein Tisch in einem Restaurant reserviert sei, 10min zu Fuss und da war ich. Gleich hat man bei Bier und deftigem Essen bekannte Gesichter getroffen und auch gleich weitere Icinga-Fans kennengelernt.
Ausgeschlafen ging es dann am Donnerstag mit Kaffe und Frühstück, gefolgt von der Eröffnung und einem Update zum Icinga-Projekt und der Community von Bernd Erk, los. Sogar unser Icinga Meetup in Zürich am 23.03. wurde erwähnt.

#icingacamp Berlin was just awesome, you rock 🤘
Many thanks to our sponsors @netways @ThomasKrennAG @AzitSystems @linuxmagazin @admagz and our speakers @mickem @NicolaiBuchwitz @blook2nd @gethash @bobapple @dnsmichi Eric & Tom!

See you at #osmc & next year 😘 pic.twitter.com/QndsmB66co

— Icinga (@icinga) March 9, 2018

Tech-Talks

Im Talk von Blerim (Icinga), der die fiktive Geschichte des Sysadmins „Dave“ erzählte, ging es darum, wie viele einzelne Tools wie Logging, Alerting, Metrics, Grafiken, etc. erst richtig mächtig werden, wenn man das ganze miteinander kombiniert und integriert. Das hat er vor allem anhand von Icinga2, Elastic Stack und Grafana gezeigt. Mir hat besonders gefallen, wie hilfreich es ist, wenn man Icinga-Events wie „Service Critical“ z. B. direkt über den Graph des Server Loads drüber legt und so Ereignisse mit den Metriken korrelieren kann.
Nicolai Buchwitz widmete seinen Talk dem Virtualisierungstool Proxmox VE (PVE) und dessen Integration in Icinga2, dies einmal mit der automatischen Konfiguration via Icinga Directory Import und anderseits mit einem allround-check-plugin (check_pve) für Icinga, welches dank der mitgelieferten Icinga2 Command-Definitionen die wichtigsten Aspekte einfach von PVE überwachen kann.
Gestärkt vom tollen Mittags-Buffet und nach interessanten Gesprächen mit Icinga-Fans und Icinga-Devs ging es im Vortrag von Michael Medin um sein Projekt NSClient++, dem Monitoring Client für Windows, der, wie es ausschaut, immer mächtiger wird, und übrigens auch unter Linux benutzt werden kann. Für Windows-User waren sehr interessante Neuheiten dabei, wie z. B. das Senden von Event Logs direkt an Elasticsearch oder das automatische Verteilen von Scripts, welche die Funktionalität von NSClient++ erweitern können.
Die Vorträge von Michael Friedrich (Integrationsmöglichkeiten von Icinga2 mit InfluxDB, Graphite, ES, Graylog, Dashboard, etc.) und Thomas Gelf (Icinga Director) waren für mich begrenzt interessant, da die Vorträge sehr ähnlich mit denen von der OSMC im November waren, über die ich ebenfalls einen Blogpost geschrieben hatte. Beim Beispiel, wie man kaputtformatierte Excel Host-Listen via Director importiert, mussten dann doch die meisten lachen – solche Anforderungen solls ja in der Praxis geben.

Now Thomas Gelf is talking about Automated Monitoring over here at #IcingaCamp in Berlin pic.twitter.com/cdh1SjSVsh

— Icinga (@icinga) March 8, 2018

Der Vortrag zu „Netways Web Services“ fand ich auch spannend. Sebastian Saemann (Netways) erklärte das Setup mit Docker/Mesos/Marathon, welches hinter NWS steckt, und wie sie „Icinga as a Service“ auf dieser Plattform betreiben. Bei NWS kann man sich kinderleicht einen Icinga2-Master inklusive Graphite, Grafana, Director, etc. einrichten oder einen Icinga2-Satelliten konfigurieren, der dann Teil des eigenen Icinga2 Clusters wird – ganz ohne ein einziges CLI command einzugeben.
Im letzten Vortrag plauderte Eric Lippmann (CTO Icinga) etwas aus dem Nähkästchen und ging darauf ein, was sich so bei der Icinga2-Entwicklung tut. Besonders spanned hier die Entwicklung in Richtung IcingaDB, welches das alte, überholte Icinga2 IDO DB Schema ablösen soll. Es wird wohl aber nicht eine eigene DB werden, sonder eher ein neues DB-Schema für MySQL/Postgres plus zusätzlich ein KVP-Store wie Redis für die live-Daten, nur historische Daten sollen zukünftig in die neue SQL DB. Das Ganze steckt aber trotz bereits länger andauernder Entwicklung immer noch in den Kinderschuhen, verständlich, kein einfaches Unterfangen, wenn man sich die technischen Abhängigkeiten aller Komponenten auf die IDO DB genauer anschaut.

What‘s evolving in #icinga with our own Eric 🤘 #icingacamp pic.twitter.com/jHCczPU1bt

— Icinga (@icinga) March 8, 2018

Weitere neu Entwicklungen sind die IcingaApp für Android und iOS inklusive Push Notifications, Reporting Features mit anpassbaren Templates und Filtern für Icingaweb2 und ein Notification Manager (NoMa), der ein vereinfachtes verwalten von Notification Contacts und Schedules direkt in Icingaweb2 bringen wird.

The mockups for reporting with #icingaweb2 look promising 😀😀 #icingacamp pic.twitter.com/dgrYdRRsyy

— Nicolai Buchwitz (NicolaiBuchwitz@mastodon.social) (@NicolaiBuchwitz) March 8, 2018

Afterevent Beering

Nach dem letzten Vortrag und der Verabschiedung machten sich dann ein Teil der Besucher zusammen mit den Netways/Icinga-Leuten auf die Suche nach einer Bar, die spontan genug Platz für uns hatte. Im Murphy’s Irish Pub eingefunden konnten wir dann noch länger über Icinga2- und Monitoring-Themen diskutieren, bis es dann beim Bier und Essen immer etwas weniger technisch wurde.

Fazit

Trotz ein paar grösserer Probleme mit meinen Rückflügen von Berlin, ein sehr lohnenswerter Event und Ausflug nach Berlin. Man knüpft neue Kontakt zu Icinga2-Entwickler und anderen Benutzern und spricht direkt über aktuelle Probleme, Verbesserungen und neue Ideen.

Rund 80 geladene Gäste feierten Ende November das einjährige Jubiläum von APPUiO im Bogen F in Zürich. Nebst spannenden Kundencases blickten wir auf ein bewegtes erstes Jahr zurück und enthüllten die neusten Features der Container Plattform. Abgerundet wurde der Nachmittag mit einer heissen Suppe passend zum Schneegestöber vor der Tür, einer süssen Geburtstagstorte und dem einen oder anderen Bier.

„In kurzer Zeit haben wir viele verschiedene Unternehmen aus unterschiedlichen Branchen für APPUiO begeistert. Wir sind sehr zufrieden mit dieser Entwicklung und sehen weiterhin grosses Potenzial“, sagt Thomas Philipona, Gründungsvater von APPUiO, vor den geladenen Gästen am Jubiläumsevent in Zürich. Das Angebot von APPUiO wurde im vergangenen Jahr optimiert. So gibt es attraktive Angebote für Entwickler, die kurzfristig standardisierte Entwicklungsumgebungen in der Cloud suchen, aber auch für Kunden, die eine eigene OpenShift-Plattform nutzen und dabei nichts mit dem Setup und dem Betrieb zu tun haben wollen. „Hier stehen wir gerne als OpenShift-Experten mit unserem Know How zur Verfügung.“

Neue Features

Im vergangenen Jahr wurden diverse neue Features entwickelt. Es wurde beispielsweise ein Self Service Portal lanciert, über das die Projekte auf Knopfdruck angelegt, vergrössert, gelöscht und verwaltet werden können. Die Kosten der Public Platform werden stündlich berechnet und man bezahlt nur, was auch effektiv genutzt wurde. Zudem wurde eine hybride Cloud mit Cluster auf AWS integriert und verschiedene Managed Services wie 3Scale ins Angebot aufgenommen. Der Austausch in der Community wird mit diversen Events unter Gleichgesinnten sowie einem direkten Draht zum APPUiO-Team über den Community Chatgefördert.

Die Container Plattform wird auch in Zukunft stetig weiterentwickelt: Das Bezahlen mit Kreditkarte, TCP (non-HTTP) Services, Database as a Service, Two-Factor Authentication, Hybrid Migrationen des Workloads, Monitoring as a Service, Backup as a Service, ein Start-up-Pricing sowie weitere interessante Features sind geplant und können in der Roadmap aktiv mitgestaltet werden.

Spannende Kundencases

Praxisnah und an konkreten Beispielen orientiert, präsentierten HRM Systems AG, Adcubum AG und Amazee.io, wie sie APPUiO in ihrem Unternehmen einsetzen. Alle Präsentationen des Nachmittags können hier angeschaut werden.

Einblick in den spannenden Nachmittag gibt es auch hier: Fotos, Video

Am 13. September 2017 durften wir zusammen mit unseren Partnern von Puzzle ITC zum traditionellen Grillfest auf der Dachterrasse Neugasse 6 einladen.
Da das Fest dieses Jahr etwas später durchgeführt wurde, fand das ganze unter dem Titel „End of Summer Party“ statt.

Beim Vorbereiten tagsüber sah es auch ganz so aus, als ob wir das Ende des Sommers wirklich eingeleitet hätten. Es war eher kühl und der Himmel wolkenverhangen. Doch davon lassen wir uns bekanntlich nicht abhalten; die Terrasse ist doch grösstenteils überdacht und die Temperaturen waren mit angemessener Kleidung zu bewältigen! Unsere Gäste zeigten sich denn auch hart im Nehmen und erschienen zahlreich und gut gelaunt. Gut möglich, dass sich Petrus von dieser Einstellung beeindrucken liess: jedenfalls liess er die Sonne kurz nach Feierbeginn nochmals kräftig scheinen und gewährte uns einen Abend mit milden Temperaturen und einem wundervollen Ausblick über Zürich.

Für mich sind solche Veranstaltungen immer sehr spannend, da sich mir dabei die Gelegenheit bietet, die Gesichter hinter den aus dem Mailverkehr bekannten Namen kennen zu lernen. Aus diesem Grund hatten unsere neueste Mitarbeiterin Caroline Bless und ich uns direkt beim Eingang positioniert, um unsere Gäste begrüssen zu können und mit Hilfe der vorbereiteten Namensschilder heraus zu finden, wer wer ist. Dabei kam es auch zu einigen unterhaltsamen Begegnungen und Gesprächen.
Dank der Unterstützung von Würmli Catering konnten wir unsere Gäste kulinarisch wieder mit diversen Köstlichkeiten vom Grill und verschiedenen Salaten verwöhnen, zudem gab es eine unkomplizierte Selbstverpflegung am Getränkebuffet in Form einer Bier-Zapfanlage, welche sehr rege genutzt wurde, sowie Wein und diverse Softdrinks.
Rückblickend können wir den Anlass als vollen Erfolg verbuchen und freuen uns auf die kommende, wenn auch kühlere Jahreszeit, um gemeinsam mit unseren Kunden, Partnern und Freunden andere wundervolle Aktivitäten zu geniessen.

Am 25.08.2017 um 18.15 Uhr begrüssten wir unsere Kunden und Gewinner mit einem Apéro zum 7. Zürcher Openair in Rümlang, nahe des Flughafen Zürich.
Leider konnten wir nicht alle unsere Kunden zu diesem Anlass einladen, da die Plätze auf der VIP-Lounge begrenzt waren. Aber der nächste grosse VSHN- Anlass wird nicht lang auf sich warten lassen und dann stossen wir gemeinsam an.

Ganz frei nach dem Motto: Let’s drink and Chat – verbrachten wir einen tollen Abend bei Musik von Rosapuma, Birdy, Annenmaykantereit oder Kygo und konnten in geselliger Runde über Business und Weltthemen reden.

Wir fanden es einen sehr gelungenen Anlass und unsere Kunden gingen erst spät mit einem Lächeln auf den Lippen.

Auch wir haben einen Anteil am ZHOA geleistet:

Wir verantworten den Betrieb der Website und Ticketshop des Zürich Open Air auf einer Schweizer Cloud-Infrastruktur. Die Software-Entwickler konzentrieren sich damit um die agile Weiterentwicklung der Webapplikation und VSHN kümmert sich um Deployments, Skalierung, Monitoring, Backups und Wartung der Server.
Zusätzlich dazu versorgen wir das Openair Gelände mit Internet für die verschiedenen Stakeholder wie Festivaloffice, Cashless, Eingänge, Security, Logistik, Artists im Backstage, Medien und VIP.

Kurz ein paar Infos zum ZHOA selbst:

• vier Tage im Zeichen der Musik
• das Gelände ist mit 95’000 Quadratmetern sechsmal so gross wie der Sechseläutenplatz in Zürich
• erwartet wurden rund 80’000 Besucherinnen und Besuchern
• es ist doppelt so gross wie vor sieben Jahren
• Sprecherin Barbara Kallenberg: „Wir haben eine vielfältige Mischung, und es treten sehr bekannte Künstler auf, die allein für sich schon Publikumsmagnet sind.“

Wir fanden es cool und werden auch nächstes Jahr wieder rocken.

Wessen Herz beim Anblick klassischer Autos höher schlägt, war am diesjährigen Super Webgate Day genau am
richtigen Ort. Im Event-Center der Emil Frey Classics AG in Safenwil fanden sich am 6.07. 2017 nicht nur
hochkarätige Redner ein, sondern auch jede Menge namhafte Teilnehmer und Besucher. 

So verbrachten über 150 interessierte Teilnehmer – vom SW-Entwickler & Techniker über Projektleiter & Projekt-
manager bis hin zum C-Level – einen spannenden Vortragstag.
Dieser bot Einsicht in aktuelle Projekte rund um die Digitalisierung von WebGate und ihren Partnern, lud aber auch
zu anregenden Diskussionen im Ausstellerbereich ein. Unter den namhaften Rednern sowie als Sponsor konnten
auch wir als VSHNeers unseren Beitrag zum Thema: „Digitale Transformation, DevOps, cultural change“ leisten.

Emanuel Kleindienst und Matthias Indermühle
gaben einen kurzen Einblick in das Thema und die Methodologien von „DevOps“. Sie stellten sich und VSHN vor
(Was macht VSHN eigentlich?>>) und beschrieben die gute Zusammenarbeit mit Webgate .
(mehr …)

Der Open Cloud Day 2017 fand dieses Jahr im UniS-Campus der Universität Bern im Herzen der Stadt Bern statt. Organisiert wird die eintägige Konferenz vom Verein CH Open und bietet ein grosses Spektrum an Vorträgen und Workshops rund um das Thema Cloud, offene Standards und Open Source. Der unabhängige Verein CH Open wurde 1982 gegründet und hat sich die Förderung offener und freier Systeme auf die Fahnen geschrieben. Im Zentrum der Aktivitäten des Vereins stehen die Weiterbildung und der Informationsaustausch unter den Mitgliedern.

Wir waren dieses Jahr als Sponsor mit dabei und Tobias Brunner hat zum Thema „Cloud Native Computing“ referiert. Im Vortrag wurde das Konzept von „Cloud Native Computing“ eingeführt, die „Cloud Native Computing Foundation“ als Tochter der Linux Foundation vorgestellt sowie einen Überblick über die Software Projekte der Foundation gegeben. Die Slides zum Vortrag sind auf Speakerdeck unter Open Cloud Day 2017 – Cloud Native Computing zu finden.

Ein Highlight war sicher der Vortrag von Frank Karlitschek, dem Gründer von ownCloud und Nextcloud. Er hat in seinem Vortrag die Vorteile des dezentralisierten Internets hervorgehoben und dazu aufgerufen, dass sich die Community wieder auf deren Anfänge besinnen soll. Die Zentralisierung und Bildung von Datensilos wie Facebook, Twitter, Dropbox etc. sowie die fehlende Föderierung der entsprechenden Dienste bergen viele Gefahren. Dienste wie E-Mail, welche dezentral und damit sowohl robust als auch privatsphärenwahrend aufgebaut sind, zeigen, wie das Internet ursprünglich gedacht war. Auf diese Anfänge soll die Community zurückblicken und wieder Dienste nutzen, welche Föderierung erlauben, zum Beispiel die Föderierung von Nextcloud, bei welcher die eigenen Daten auf dem eigenen Server liegen und mit anderen Nextcloud Instanzen geteilt werden können.

Josef Spillner vom ZHAW Service Prototyping Lab (SPLab) hat das vor nicht allzu langer Zeit gegründete Forschungslabor der ZHAW vorgestellt. Ziele des Labs sind die Erforschung von Technologien und Prozessen um Applikationen so einfach wie möglich in die Cloud zu bringen: „The Service Prototyping Lab (SPLab) performs scientific research and development to rapidly and easily bring applications into the cloud while maintaining quality standards for high availability, high resilience, and other predictable characteristics.“ VSHN arbeitet mit dem SPLab im Rahmen eines KTI Projekts an der Weiterentwicklung von APPUiO zusammen.

Ein weiteres TOP aktuelles Thema war „Infrastructure as Code with Terraform and Ansible“ von Sandro Beffa von Puzzle. Er hat in einer Live Demo vorgestellt, wie mit Terraform eine VM Infrastruktur aufgesetzt werden kann, welche anschliessend mit Ansible konfiguriert wird. Das Fazit ist, dass diese beiden Tools sich sehr gut ergänzen: Terraform kümmert sich um die Infrastruktur wie VMs, Netzwerke, etc. und Ansible kümmert sich um den Inhalt der VMs und der Services.

Fasziniert hat die Idee von Nico Schottelius von ungleich GmbH mit DataCenterLight ein „Green Datacenter“ im Kanton Glarus aufzubauen. Dabei möchte er die unzähligen leer stehenden Fabrikhallen im Kanton Glarus in Datacenter umfunktionieren um darin Server zu betreiben. Das Wesentliche dabei: Anders als bei konventionellen Datacentern sollen die Server nicht übereinander gestapelt sondern nebeneinander aufgestellt werden, um dabei die Wärmeproduktion zu verringern. Nach seinen Berechnungen braucht es bei diesem Konzept keine aktive Kühlung und entsprechend einiges weniger an Energieaufwand. Ein Wunsch wäre, Abnehmer der angefallenen Wärme zu finden, z.B. in der Landwirtschaft.

Alles in allem ein sehr gelungener Open Cloud Day 2017 mit vielen sehr spannenden Vorträgen. Alle weiteren Vorträge des Anlasses hier: . Wir freuen uns auf die Ausgabe 2018. 

Zum ersten Mal fand die SIGS Technology Conference im Mövenpick Regensdorf statt. Das knapp 40 Minuten ausserhalb von Zürich gelegene Kongresszentrum bot viel Platz für Sponsoren, Networking, Catering, einem grossen Saal und mehreren kleineren Breakout-Rooms.

Die Security Interest Group Switzerland SIGS ist eine unabhängige Interessengruppe, die verschiedene Networking-Anlässe rund um die Themen Information Security, IT Risk Management, Privacy und Compliance organisiert. Wie das Team von Gabi Gerber bewies: nicht nur im Vorfeld mit proaktiver Information, sondern auch am Event selber mit reibungslosem Ablauf, super Catering und interessanten Inhalten.

Die dreitägige Veranstaltung war gegliedert in den Datacenter & Cloud Day, Security Day und Hacking Day mit jeweils ca. 70-80 Besuchern. Die als „Schweizer RSA-Konferenz“ angekündigte Veranstaltung (in Anlehnung an die berühmte, jeweils im Februar in San Francisco stattfindende RSAC) lockte ein vielfältiges Publikum mit Informatik-Leitern, Security-Verantwortlichen und Spezialisten aus dem Bereich Infrastruktur und Services an.
Die Themen der Vorträge befassten sich:

• mit rechtlichen Aspekten zum Thema Cloud und Outsourcing
• Aufbau automatisierter Netzwerkumgebungen
• Identity & Access Management
• Endpoint Security
• Cyber Security und
• verschiedene Hacking Themen.

Aarno Aukia hielt einen Talk zu Security in DevOps, um zu erklären, wie AppSec in den DevOps-Prozess gehört:

Christian Folini hat zum Thema Web Application Firewall mit Apache Mod_Security gesprochen: Ausserdem waren Christians Firma Netnea https://www.netnea.com/cms/netnea-the-team/christian-folini/) in Zusammenarbeit mit den IT-Betriebsorganisation VSHN https://vshn.ch/ im Ausstellungs- & Sponsorenbereich mit einem Stand vertreten. So konnten die Gespräche mit Kunden und Interessenten weiter vertieft werden. Gerade das Thema Web Application Firewall https://modsecurity.org ist auf sehr grosses Interesse gestossen.
Die Liste aller Präsentationen mit dem Download als PDF findet sich unter:
Mein Fazit: superinteressanter Anlass um sich mit allen Gesichtspunkten der Informationssicherheit zu befassen: Vertraulichkeit, Integrität und Verfügbarkeit. 

Anfang Mai fanden die ersten DevOpsDays Zürich in der alten Kaserne Winterthur statt, einer super Location für die mit etwa 250 Teilnehmern komplett ausverkaufte Konferenz.

Im Vorfeld hat VSHNeer Tobias Brunner aktiv im Organisationskomitee mitgeholfen und war am Anlass selbst mit Präsentationstechnik, Speakerbetreuung und allerlei weiteren praktischen Dingen beschäftigt. So hatte er auch einige weitere VSHNeers mit in die Durchführung rekrutiert:

• Michèle Leibenzeder hatte mit ihrem Team an Helfern die Verantwortung für die Registration der Teilnehmer am Eingang
• Aarno Aukia organisierte und baute das WiFi, das eigens für die Teilnehmer der Konferenz aufgebaut wurde und die Teilnehmer mit Gigabit Internet bis zum Laptop versorgte und
• Emanuel Kleindienst hielt einen Vortrag zum Thema „How to Hack your Boss for DevOps“.

Neben der Arbeitszeit für die Organisatoren unterstützte VSHN den Anlass als Silver-Sponsor auch finanziell.
Bereits im Vorfeld der Konferenz zeigte sich, dass das Thema DevOps in der Schweiz angekommen war: die Sponsoring-Plätze und die Besucher-Tickets waren ausverkauft und auf Twitter freute sich die halbe Schweiz (und Besucher aus dem nahen Ausland) auf den Anlass.
Am Tag vor der Konferenz wurden in Winterthur fleissig Bühnen, Sponsorenstände und das WiFi aufgebaut. Am Abend vor der Konferenz trafen sich das Organisationskomitee, die Helferverantwortlichen und die bereits eingetroffenen Speaker auf ein gemeinsames Abendessen und einen letzten Abgleich vor dem Event.

Das Format der Konferenz war für mich sehr ungewohnt: Anstatt vieler parallel stattfindender Vorträge gab es jeweils nur einen Track mit 5 halbstündigen Präsentationen am Vormittag. Ebenfalls ungewohnt für mich: An einer „Technikerkonferenz“ befassten sich ein Grossteil der Vortragenden mit den menschlichen Aspekten und Herausforderungen von DevOps. Neben HumanOps, also dem Erweitern des Fokus von der Gesundheit und Zuverlässigkeit von Computersystemen, auf die Gesundheit und Zufriedenheit des Teams, und CALMS, der Abkürzung aus dem englischen Culture, Automation, Lean, Measure, Share, der die verschiedenen Aspekte der Zusammenarbeit zwischen Dev und Ops meiner Meinung nach sehr gut zusammenfasst.

Nach dem exzellenten Mittagessen durch das im gleichen Gebäude ansässigen Bistros ging es am Nachmittag zackig weiter mit einem kurzen Block an 4 Ignite-Talks: einem fünfminütigen Vortrag, bei dem die 20 Folien der Präsentation automatisch alle 15 Sekunden weitergingen, ohne dass der Vortragende sie beeinflussen konnte. Durch das Tempo fiel am Nachmittag niemand in die Schnitzelstarre, Pasta-Narkose beziehungsweise Fresskoma. Die Slides der Präsentationen sind unterdessen alle unter https://speakerdeck.com/dodzh und die Video-Aufzeichnungen unter https://vimeo.com/devopsdayszh aufgeschaltet. Der Rest des Nachmittages war jeweils für Open Spaces reserviert. Das auch „Unconference“ genannte Konzept basiert darauf:

• Gesprächsthemen von den Teilnehmern zu sammeln
• sie auf einem Board sichtbar zu machen
• die Themen allen Teilnehmern kurz vorzustellen
• das Interesse der Teilnehmer zu jedem Thema mittels Abstimmung zu messen und
• die interessantesten Themen, auf die zu Verfügung stehenden Räume und Zeitslots, zu verteilen.

Die Besucher können dann frei zwischen den Räumen wandern, sich an den Diskussionen beteiligen, wenn es sie interessant finden. Oder sie können weiterlaufen wenn das Thema abschweift oder sonst nicht relevant für sie ist.
Anstatt also „in Ruhe zu konsumieren“ musste ich mich aktiv in die Themenwahl involvieren. Ich wählte aus den 7 Räumen und 3 Zeitslots jeweils ein interessantes Thema aus und berichtete auch selbst von meinen Erfahrungen und befragte so die anderen Teilnehmer der Diskussionsrunde nach ihren Erfahrungen und Inputs. Dies war am Anfang eine ziemliche Umgewöhnung und ich spürte auch bei anderen Teilnehmern etwas Unsicherheit, wie das genau funktioniert. Nach den ersten Diskussionsrunden hatte ich mich daran gewöhnt und es half mir, mit den anderen Teilnehmern ins Gespräch zu kommen, zügig auf die Diskussionspunkte zu fokussieren und die verschiedenen Meinungen, Inputs und Erfahrungen der verschiedenen Teilnehmer zu verarbeiten.
Zwischen den beiden Konferenztagen fand eine kleine Party im Boilerroom statt, einem ehemaligen industriellen Heizkraftwerk im Zentrum von Winterthur. Heute gibt es dort Restaurants, Einkaufsmöglichkeiten und ein Multiplex-Kino. Passend zum Anlass war der DJ in einem Container im grossen Raum aufgehängt. 

Am Ende der beiden DevOpsDays Zürich Tage waren wir etwas müde, aber sehr glücklich und freuen uns auf das nächste Jahr.

Wir nutzen seit 4 Jahren Docker und unterstützen Kunden bei der Integration in ihren Continuous-Integration- und -Deployment-Prozess. Darum sind wir auch seit Anfang 2017 von Docker autorisierter Consulting Partner für die Schweiz.

DockerCon

Darum war es für mich klar den weiten Weg an die DockerCon 2017 nach Austin, Texas, im Südwesten der USA auf mich zu nehmen, um mich mit 5500 Gleichgesinnten zu treffen. Die Konferenz, die 2014 im kleinen Rahmen mit 500 Teilnehmern begann, hat sich in den vergangenen beiden Jahren jeweils mehr als verdoppelt und stösst an die Grenzen der jeweiligen Konferenzzentren. Nach kleineren Locations in San Francisco 2014/2015, in Seattle 2016 und in Austin 2017 wird die Konferenz nächstes Jahr im Moscone Center San Francisco stattfinden, auf Augenhöhe mit der Apple WWDC, Google I/O, etc.
Anreise
Ich flog am Sonntag von Zürich via London nach Austin, beim Boarding in London sind mir schon etwa ein Dutzend Personen mit Docker-T-Shirts aufgefallen, die alle ebenfalls an die Konferenz unterwegs waren, die Hälfte Mitarbeiter von Docker und die andere Hälfte Partner und Kunden.

Austin, TX

Vor meinem Besuch in Austin kannte ich die Stadt nicht besonders gut: ich wusste, dass Uber und Lyft verboten sind und dass sie die Hauptstadt des Bundesstaates Texas ist, und das hat bei mir eher für Skepsis gegenüber der „Cowboy-Hauptstadt“ geführt. Vor Ort war ich sehr positiv überrascht: Der alternative Transportanbieter „Fasten“ funktionierte perfekt, das Wetter war mit 20-30 °C im Frühling für mich sehr angenehm, in der Innenstadt gibt es ein „Tram“ vom Schweizer Hersteller StadlerRail, von der Strasse abgetrennte Velowege, eine grosse Parkanlage um den aufgestauten Colorado River und auch sonst viele Grünflächen in der Stadt – für mich alles sehr sympathisch.

Was ich ebenfalls vorher nicht wusste war, dass die Stadt mit knapp einer Million Einwohnern und gut zwei Millionen Personen in der Agglomeration eines der wichtigsten Technologie-Zentren in den USA neben dem Silicon-Valley ist: Dell, IBM, Freescale Semiconductors, Apple, Amazon, Cisco, Dropbox, Google, Whole Foods und viele mehr haben Büros in Austin um sich die mehreren Tausend jährlichen Abgänger der University of Texas at Austin unter den Nagel zu reissen. Die High-Tech-Branche sei es auch zu verdanken dass Austin 2017 als „best place to live“ ausgezeichnet wurde und die die mit durchschnittlich 50 Personen pro Tag am schnellsten wachsende Stadt der USA ist. Ebenfalls in Austin findet jährlich das unterdessen 10 Tage dauernde „South by Southwest“ Festival statt, einer Mischung aus Film-, Musikfestival und Konferenz mit über 50’000 Besuchern und unzähligen (Openair-) Konzerten und Events verteilt in der ganzen Stadt.

Tag 0

Am Montag, dem Tag vor dem offiziellen Beginn der Konferenz war die Anmeldung bereits geöffnet um seinen Badge ohne lange anzustehen abzuholen. Am Abend gab es einen kleinen Willkommens-Apéro in der grossen Messehalle, in der auch das Catering-Buffet und die Aussteller/Sponsoren waren.
 

Tag 1

Der erste Tag der Konferenz war geprägt von der zweistündigen Keynote-Show: der offiziellen Eröffnung durch Docker CEO Ben Golub und der Ankündigung der grössten Neuerungen:

Bild: https://blog.docker.com/2017/04/dockercon-2017-day-1-highlights/
Multistage Dockerfile Builds
Ab Docker CE 17.05 kann man mehrere „FROM“ in seinem Dockerfile
Wer seine Entwicklungsumgebung in einem Docker-Container hat und/oder seine Software-Releases und -Container nicht durch ein zentrales CI/CD wie Jenkins oder Gitlab CI bauen lässt, kennt das Problem: die Container werden durch die ganzen für die Entwicklung/Kompilierung benötigten Tools und Libraries sehr schnell viele Hundert Megabyte gross, bei vielen Releases und/oder vielen parallelen Instanzen summiert sich das und auch der Push- und Pull-Vorgang dauert jeweils länger. Das „Builder Pattern“ bedeutet dass man einen (grossen) Container mit allen Tools für das Einsammeln von Dependencies und Kompilierung verwendet, der die fertige Software dann in einen zweiten, neuen Container verpackt, der entsprechend schlank sein kann, weil er nur die Applikation selbst ohne Development-Tools benötigt. Gerade für zu kompilierende Programmiersprachen (Java, Go, Erlang/Elixir) oder mit aufwendigen Dependencies (Node.js) kann dies einen grossen Einfluss auf die Grösse des Produktions-Containers haben. Bisher musste man sich die beiden Container und das Übergeben der fertigen Software selber über ein Shell-Script zusammenbauen.
Neu kann man dies im gleichen Dockerfile machen: zuerst erbt man „FROM devimage“, fügt seinen Applikationscode hinzu, installiert dependencies und kompiliert, danach kann man „FROM prodimage“ erben und kopiert mit „COPY –from=devimage ./target/app.jar app.jar“ nur das effektiv benötigte Artefakt in den sonst leeren Produktions-Container:

# First stage to build the application
 FROM maven:3.5.0-jdk-8-alpine AS build-env
ADD ./pom.xml pom.xml
ADD ./src src/
RUN mvn clean package
# Final stage to define our minimal runtime
FROM FROM openjdk:8-jre
COPY --from=build-env target/app.jar app.jar
RUN java -jar app.jar
 Docker Swarm >=1.12 Der neu auf SwarmKit basierende Docker Swarm Mode in Docker Engine 1.12 und neuer bietet einige interessante Funktionen:

• Einfache und gleichzeitig sichere Erstellung eines Swarm: Mit der ersten Docker Engine erstellt man den Swarm-Leader, der Erstellungsprozess erklärt gleich wie man weitere hinzufügen kann:

[node1] $ docker swarm init --advertise-addr $(hostname -i)
Swarm initialized: current node (1fnndcfsi80dt5nbyvoji5oxj) is now a manager.
To add a worker to this swarm, run the following command:
    docker swarm join \
    --token SWMTKN-1-4mzgh64gwi0n2xodyr10g6f1zo3gwhqh2rhxhbhss2wdpjzsrh-5k9blmu2qlc23d58vrrt1jx8w \
    10.0.96.3:2377
To add a manager to this swarm, run 'docker swarm join-token manager' and follow the instructions.

Das Token besteht aus dem Präfix „SWMTKN“, das man zum Auffinden „verlorener“ bzw. aus Versehen publizierter Tokens benutzen sollte, der Version 1, dem Fingerprint der Certificate Authority die der swarm init erstellt hat, einem zufälligen Passwort und die Adresse des Swarm Leaders, bei dem sich die zukünftigen Swarm-Teilnehmer melden können. Durch den Fingerprint kann der Teilnehmer überprüfen, ob der Zertifikat des Leaders am anderen Ende der Leitung effektiv von derselben CA stammt wie das Token. Einen (nicht-privilegierten) Worker fügt man einfach durch Kopieren des Befehls vom Master hinzu:

[node2] $ docker swarm join \
>     --token SWMTKN-1-4mzgh64gwi0n2xodyr10g6f1zo3gwhqh2rhxhbhss2wdpjzsrh-5k9blmu2qlc23d
>     10.0.96.3:2377
This node joined a swarm as a worker.
[node1] $ docker node ls
ID                           HOSTNAME  STATUS  AVAILABILITY  MANAGER STATUS
1fnndcfsi80dt5nbyvoji5oxj *  node1     Ready   Active        Leader
jnp6c8rtcomt759bnlbdmonj9    node2     Ready   Active

Die ganze Zertifikats-Erstellung und -Management übernimmt SwarmKit im Hintergrund. Ein Beispiel zum selber ausprobieren: http://training.play-with-docker.com/swarm-mode-intro/

• Jede Kommunikation zwischen den Docker Engines innerhalb des Swarms erfolgt mit TLS verschlüsselt und jeder Teilnehmer authentisiert und authorisiert (Leader oder Worker) sich gegenseitig mittels den Zertifikaten.
• Optional kann auch der Traffic zwischen den Containern verschlüsselt und Secrets von den Leadern durch einzelne Worker an die Container geleitet werden.
• Worker im Swarm können unter Linux oder Windows laufen, der Swarm platziert die Container automatisch auf das Betriebssystem, welches sie benötigen. Gruppen von Workern können mittels Labels voneinander Abgetrennt und die Platzierung von Containern auf diese Gruppen weiter eingeschränkt werden.
• Alle Komponenten sind in Swarm dabei, es werden keine externen Datenbanken, PKI etc. benötigt.

LinuxKit: Toolbox für Linux-Distributionen
Das neue LinuxKit ist eine Sammlung von Tools für die Erstellung von Linux-Distributionen mit dem Fokus auf Sicherheit durch aktuellste Linux-Kernel-Technologien und minimieren der Angriffsfläche: Nur explizit benötigte Komponenten werden hinzugefügt und alle Komponenten werden in Containern gestartet (zum Beispiel auch der DHCP-client). Das Ergebnis kann als kernel+initrd Dateien oder als ISO, GCP, QCOW, VHD oder VMDK Disk-Image exportiert und entsprechend in einem Hypervisor gestartet werden.
Ebenfalls angekündigt wurde, dass mit Docker für Windows 10 und Windows Server eine auf LinuxKit-basierende VM mitgeliefert werden wird, damit Linux-basierende Docker Images mittels Hyper-V Isolation automatisch gestartet werden können.
Moby: Toolbox für Container-Engines
Einiges an Aufsehen in der Community hat die Ankündigung des Moby-Projektes erzeugt, insbesondere weil ohne explizite Warnung das offizielle Docker Opensource Repository https://github.com/docker/docker nach https://github.com/moby/moby verschoben wurde und dies missverstanden wurde.
Moby ist eine Sammlung von Tools um Container-Engines zu erstellen, also Produkte wie die Docker CE oder Docker EE aus den Komponenten Docker CLI, Docker Daemon containerd, Image Building, SwarmKit, Storage, Networking, etc. zusammenzustellen und für die verschiedenen Betriebssysteme und in den für Cloud-Provider kompatiblen Formaten zu erzeugen. Für Nutzer von Docker CE/EE ändert sich also nichts, ausser dass der Herstellungsprozess transparenter wird.
Docker ID, Docker Cloud & Docker Desktop-to-Cloud
Schon vor einer Weile wurde das ehemalige „Docker Hub Login“ in Docker ID umbenannt, damit es auch von anderen Docker-Services benutzt werden kann. Letztes Jahr wurde der Docker Cloud Service gestartet: Über das online Portal https://cloud.docker.com/ können Docker Image Builds und Docker Image Repositories verwaltet werden und neue Docker Swarms mittels einfachen Web-GUI auf AWS gestartet werden. Im „beta“ Stadium ist die Verwaltung der Swarms – egal ob über das Portal erstellte oder bestehende „bring your own swarm“. In der Webapplikation können auch Organisationen erstellt und verwaltet werden, die analog zu Github-Organisationen einen eigenen Namespace haben und es ermöglichen einzelnen Usern Zugriff darauf zu geben.
Neu ist das Desktop-to-Cloud-Feature, das in der aktuellen Docker Edge (17.05) Version dabei ist: die Docker Applikation auf dem Desktop (also Docker Mac oder Docker Windows) zeigt automatisch alle Repositories und Swarms in der Menuleiste an auf die der eingeloggte Benutzer Zugriff hat und kann sie mit einem Klick anwählen.
Andere Vorträge

DockerCon Party
Eine Party für 5500 Menschen zu organisieren ist nicht ganz einfach. Die Organisation der DockerCon 2017 hat kurzerhand die ganze „Raynee Street“ mit 15 Bars nebeneinander reserviert, da hatte es dann Platz für alle. Eine der Bars war, passend zum Thema, die „Container Bar“.

Tag 2

Der zweite Tag begann ebenfalls mit einer anderthalbstündigen „general Session“, die geprägt von Referenzkunden war:
Docker bei VISA
Der weltgrösste Zahlungsanbieter setzt gemäss eigenen Angaben auf Docker Enterprise Edition, um ihren Entwicklern die Geschwindigkeit für Self-Service zu geben.
Docker bei Metlife
Die grosse amerikanische Lebensversicherungsgesellschaft MetLife erzählte, wie sie kontinuierlich ihre Software-Landschaft erneuern:

• Wrap: Legacy-Applikation hinter modernen, gut definierten neuen Microservice verpacken. Dies hilft die Benutzer zu motivieren die neue API zu verwenden.
• Tap: Daten anzapfen und für andere Entwickler intern wiederum mittels einfacher API nutzbar machen. Dadurch werden die Daten hinter dieser API mobil, man ist also nicht mehr an den alten Storage gebunden.
• Scrap: Überwachen und alte Applikation zum Schluss kontrolliert deaktivieren

Für MetLife brachte die DevOps-Truppe dingend benötigte Innovation in die Firma. Dies zeigte sich auch durch die Nutzung von Zeitgemässen Opensource Tools und Komponenten.
Oracle-Produkte in Docker
Oracle hat die Verfügbarkeit ihrer Kernprodukte Oracle Datenbank, Oracle MySQL, Oracle WebLogic Server, Oracle Coherence, Oracle Instant Client und Oracle Java 8 SE (Server JRE) als offiziell supportete Docker-Images bekannt gegeben. Die Produkte sind ab sofort im Docker Store kostenlos für die Entwicklung verfügbar.
Andere Vorträge

Cool Hacks
Die letzte offizielle Session ist jeweils die „Cool Hacks“ closing session, dieses Jahr wurden dadurch geehrt:

• http://labs.play-with-docker.com/ und training.play-with-docker.com: Öffentlicher, kostenloser Dienst um mit aktuellen Docker-Versionen zu experimentieren und Sammlung von Tutorials um Docker zu lernen. Verwendet hinter den Kulissen Docker-in-Docker und Swarm-in-Swarm damit jeder Benutzer „seinen“ Bereich auf der Kommandozeile als auch im virtuellen Netzwerk hat.
• Functions as a Service von Alex Ellis, basierend auf Docker Swarm

Tag 3

An den ersten beiden Tagen fanden ausser den Keynotes bis zu 7 Vorträge parallel in verschiedenen Räumen statt. Es war also unmöglich alle Vorträge live zu sehen. Alle Besucher konnten die Vorträge bewerten und die besten 8 wurden am dritten Tag live wiederholt. Am Nachmittag des dritten Tages war als Abschluss der Mentor Summit für Docker Mentoren. Zum Abschluss der Konferenz liessen wir es uns in einem lokalen Barbecue gut gehen:

Alle Slides der Vorträge sind unter
https://www.slideshare.net/docker und die Videos unter https://www.youtube.com/playlist?list=PLkA60AVN3hh_nihZ1mh6cO3n-uMdF7UlV
Ich freue mich auf die DockerCon Europe 16-18.10.2017 in Kopenhagen, Dänemark: