iblazeqt Skrevet 30. oktober Skrevet 30. oktober Camlon skrev (8 timer siden): Når jeg sier "bygget på Azure", mener jeg at Vipps valgte Microsofts skyplattform allerede i 2017. Da BankID senere ble slått sammen med Vipps og flyttet over på samme plattform, ble Norges digitale ID avhengig av Azure. Så hvorfor er det problematisk for kritisk infrastruktur? Ikke fordi sky er dårlig, men fordi skyplattformer som Azure er designet for fleksibilitet, og fleksibilitet går ofte på bekostning av stabilitet. Det er ideelt for selskaper som trenger dynamisk skalering, mange små applikasjoner og kontinuerlige oppdateringer, men dårlig egnet for tjenester med få funksjoner og krav om absolutt oppetid. Ingen ekspert på infrastruktur, men hva tenker du ville vært mer stabilt i et eget datasenter, framfor et datasenter driftet av Microsoft? I Azure har du redundans i flere datasentre, og de garanterer for en oppetid på 99.5%(om jeg ikke husker feil). Da står vi igjen med overvåkningsrutiner, patching, hardware og kompetanse på de som skal drifte dette som potensielle ulike faktorer. Jeg ville tenkt et firma som MS ville scoret høyere på de fleste av disse faktorene. Men mulig jeg overser noe totalt grunnleggende her. 2
KalleKanin Skrevet 30. oktober Skrevet 30. oktober (endret) iblazeqt skrev (13 minutter siden): Ingen ekspert på infrastruktur, men hva tenker du ville vært mer stabilt i et eget datasenter, framfor et datasenter driftet av Microsoft? I Azure har du redundans i flere datasentre, og de garanterer for en oppetid på 99.5%(om jeg ikke husker feil). Da står vi igjen med overvåkningsrutiner, patching, hardware og kompetanse på de som skal drifte dette som potensielle ulike faktorer. Jeg ville tenkt et firma som MS ville scoret høyere på de fleste av disse faktorene. Men mulig jeg overser noe totalt grunnleggende her. Den norske staten er stor nok til at vi kan ha våre egne datasentre. Det finnes flere fjellhaller rundt omkring i Norge som ville gitt en minst like god redundans. Og så er ikke 99,5% spesielt bra hvis man snakker om kritiske systemer. Det er jo nesten 2 dagers nedetid totalt i løpet av et år! I gamle dager satte man 5-9 (9,9999%) som en gullstandard for det som var kritiske komponenter i et system. (Fordi et system består av mange ulike komponenter, slik at den totale nedetiden blir mye større enn enkeltkomponenters isolerte nedetid) Azure er som flere har vært inne på ikke laget spesielt for god oppetid, med mindre man betaler det hvite ut av øyet. (Og selv da ser vi jo at tjenester faktisk kan gå ned) Jeg mener også det er et beredskaps- og sikkerhetselement her. All kritisk infrastruktur (som BankID nå har blitt en del av) bør driftes på norsk jord. Mange trekker fram situasjonen i Ukraina som et eksempel på hvorfor det er så bra at ting er i skyen, for da kan man bare flytte på det. Men jeg synes dette er et litt haltende argument. Vi kan godt planlegge for MULIGHETEN til å flytte ting ut av landet i en ekstrem-krise, men vi bør som utgangspunkt ha så mye vi klarere av kontroll internt. (Så vil vi alltid være avhengig av hardware fra utlandet osv, men det gjelder å redusere denne avhengigheten mest mulig. Man kan evt sitte på et lite beredskapslager av hardware hvis dette er kritisk) Endret 30. oktober av KalleKanin 4
barfoo Skrevet 30. oktober Skrevet 30. oktober 11 hours ago, obygda said: Det er jo de som drifter systemene og deres vedlikehold som faktisk skaper ustabiliteten. Mao frykten for hacker angrep og tiltakene mot dette gir faktisk mer nedetid en selve hacker angrepene. Og samler man mange egg i samme sky...vel så blir mye berørt. Liker ikke denne utviklingen. Dette er latterleg kritikk. Fordi det vert gjort vedlikehold og utvikling er ikkje angrep stort problem. Men stopper du utvikling og vedlikehold blir angrep problem. Lar du være å male huset, fordi det uansett ikkje rotner? Og - gitt kritikken din av skyløsninger. Har du erfaring med å drifte store systemer med HA? Er det tekniske grunner til at onprem-løsning vil ha bedre oppetid enn sky tenker du?
Salvesen. Skrevet 30. oktober Skrevet 30. oktober Vokteren skrev (9 timer siden): Tydeligvis flere enn meg som mener at det å ha en plan B burde være et minimumskrav: https://www.nrk.no/norge/store-problem-med-internett-over-heile-verda-1.17632116 Joda jeg er ikke i mot redundans jeg. Poenget var bare at jeg i det minste opplever lite problemer så langt med dagens løsninger. Det hender en skjelden gang at jeg ikke får betalt eller logget inn og på jobb har vi gjerne noen kunder som sliter en periode. Men det er stort sett fort fikset.
obygda Skrevet 30. oktober Skrevet 30. oktober barfoo skrev (4 timer siden): Dette er latterleg kritikk. Fordi det vert gjort vedlikehold og utvikling er ikkje angrep stort problem. Men stopper du utvikling og vedlikehold blir angrep problem. Lar du være å male huset, fordi det uansett ikkje rotner? Og - gitt kritikken din av skyløsninger. Har du erfaring med å drifte store systemer med HA? Er det tekniske grunner til at onprem-løsning vil ha bedre oppetid enn sky tenker du? Jeg har erfaring som bruker samt utvikler..men ikke drifting av viktige samfunnskritisk infrastruktur. Jeg mener vi alltid bør ha en live lokal backup løsning. Det syndes alt for mye her. Penger skal spares og veldig mye outsources som ikke burde outsources. Jeg har kjempet mange år mot disse blåruss initiativene der alt outsources.. Jeg vil ha tilbake lokale løsninger i alle fall som backup..og jeg vil ha servere plassert i Norge eid av Norske selskaper og driftet av norsk personell som er sikkerhetsklarert av PST og forsvaret på ALT av samfunnskritisk infrastruktur og tjenester. Vi er ikke der i dag..men vi bør ha som mål å komme dit. 2
Brukernavn1984 Skrevet 30. oktober Skrevet 30. oktober 14 hours ago, oddeh said: Les igjen. Les hva igjen? Hvorfor er no-domener så robuste? 1
iblazeqt Skrevet 30. oktober Skrevet 30. oktober obygda skrev (2 timer siden): Jeg har erfaring som bruker samt utvikler..men ikke drifting av viktige samfunnskritisk infrastruktur. Jeg mener vi alltid bør ha en live lokal backup løsning. Det syndes alt for mye her. Penger skal spares og veldig mye outsources som ikke burde outsources. Jeg har kjempet mange år mot disse blåruss initiativene der alt outsources.. Jeg vil ha tilbake lokale løsninger i alle fall som backup..og jeg vil ha servere plassert i Norge eid av Norske selskaper og driftet av norsk personell som er sikkerhetsklarert av PST og forsvaret på ALT av samfunnskritisk infrastruktur og tjenester. Vi er ikke der i dag..men vi bør ha som mål å komme dit. Tja, redundans til onprem. Sikkert en bra mulighet, men når jeg ser på hvor sårbart vårt strømnett er, og hvilken kompetanse vi besitter innenlands, så vet jeg ikke om det i realiteten ville vært noe bedre. MS har jo flere datasentre i Norge allerede. Alle tjenestene våre blir deployet til Norway East i Azure.
barfoo Skrevet 30. oktober Skrevet 30. oktober (endret) 2 hours ago, obygda said: Jeg har erfaring som bruker samt utvikler..men ikke drifting av viktige samfunnskritisk infrastruktur. Jeg mener vi alltid bør ha en live lokal backup løsning. Det syndes alt for mye her. Penger skal spares og veldig mye outsources som ikke burde outsources. Jeg har kjempet mange år mot disse blåruss initiativene der alt outsources.. Jeg vil ha tilbake lokale løsninger i alle fall som backup..og jeg vil ha servere plassert i Norge eid av Norske selskaper og driftet av norsk personell som er sikkerhetsklarert av PST og forsvaret på ALT av samfunnskritisk infrastruktur og tjenester. Vi er ikke der i dag..men vi bør ha som mål å komme dit. Problemet er ikkje hostingen, men at komplekse produkter er komplekse. Du har kanskje mange delsystemer, der kvart delsysttem skal ha 99.999% oppetid - men har du hundre delsystemer blir resultatet ditt kun 99.9% oppetid. I tillegg er feilsøking komplekst, fordi feilen ikkje nødvendigvis viser seg der feilen har opphav. Kort sagt er dagens løsninger størrelsesordener meir komplekse enn det vi hadde for tjue år sidan, og derfor også meir sårbare - og meir robuste. Svaret her ikkje meir robust hosting, men uavhengige løsninger som er uavhengige i så mange ledd som mulig. Endret 30. oktober av barfoo
obygda Skrevet 30. oktober Skrevet 30. oktober barfoo skrev (1 time siden): Problemet er ikkje hostingen, men at komplekse produkter er komplekse. Du har kanskje mange delsystemer, der kvart delsysttem skal ha 99.999% oppetid - men har du hundre delsystemer blir resultatet ditt kun 99.9% oppetid. I tillegg er feilsøking komplekst, fordi feilen ikkje nødvendigvis viser seg der feilen har opphav. Kort sagt er dagens løsninger størrelsesordener meir komplekse enn det vi hadde for tjue år sidan, og derfor også meir sårbare - og meir robuste. Svaret her ikkje meir robust hosting, men uavhengige løsninger som er uavhengige i så mange ledd som mulig. Enkelte system bør rett og slett ikke dele på server ressurser. F.eks ett svært viktig system bør ikke kjøre på samme virtuelle server cluster som et "hvermansen" løsning. Man må skille på dette. Har sett at f.eks MS kjører ned servere ved f.eks kjøleprobelemer uten at de har snøring på konsekvensene for den som har kjøpt kapasiteten..Landet kan gå i svart om man tar vekk feil system..men de aner jo ikke hva som er viktig..ikke viktig osv..Derfor må man få ut og vekk viktige IT løsninger og over på dedikerte servere der man også har god redundans.. 1
barfoo Skrevet 30. oktober Skrevet 30. oktober 19 minutes ago, obygda said: Enkelte system bør rett og slett ikke dele på server ressurser. F.eks ett svært viktig system bør ikke kjøre på samme virtuelle server cluster som et "hvermansen" løsning. Man må skille på dette. Har sett at f.eks MS kjører ned servere ved f.eks kjøleprobelemer uten at de har snøring på konsekvensene for den som har kjøpt kapasiteten..Landet kan gå i svart om man tar vekk feil system..men de aner jo ikke hva som er viktig..ikke viktig osv..Derfor må man få ut og vekk viktige IT løsninger og over på dedikerte servere der man også har god redundans.. Ms tilbyr sla og dedikert hw om du vil.
iblazeqt Skrevet 30. oktober Skrevet 30. oktober obygda skrev (27 minutter siden): Enkelte system bør rett og slett ikke dele på server ressurser. F.eks ett svært viktig system bør ikke kjøre på samme virtuelle server cluster som et "hvermansen" løsning. Man må skille på dette. Har sett at f.eks MS kjører ned servere ved f.eks kjøleprobelemer uten at de har snøring på konsekvensene for den som har kjøpt kapasiteten..Landet kan gå i svart om man tar vekk feil system..men de aner jo ikke hva som er viktig..ikke viktig osv..Derfor må man få ut og vekk viktige IT løsninger og over på dedikerte servere der man også har god redundans.. Er ikke dette løst med horisontal/vertikal skalering hos skyleverandører da? Gitt at man gir bang i prislappen.
obygda Skrevet 30. oktober Skrevet 30. oktober barfoo skrev (10 minutter siden): Ms tilbyr sla og dedikert hw om du vil. De "jukser" og selger tydeligvis samme Hw 2 ganger..Uansett..Det er et reellt problem jeg har sett. Og det burde ikke vært der. 1
barfoo Skrevet 30. oktober Skrevet 30. oktober 5 minutes ago, obygda said: De "jukser" og selger tydeligvis samme Hw 2 ganger..Uansett..Det er et reellt problem jeg har sett. Og det burde ikke vært der. Lol. Ok, så om du betaler for dedikert HW så overseller MS og leverer ikkje produktet dei lover? Dette er for dumt.
obygda Skrevet 30. oktober Skrevet 30. oktober barfoo skrev (10 minutter siden): Lol. Ok, så om du betaler for dedikert HW så overseller MS og leverer ikkje produktet dei lover? Dette er for dumt. De skrur i alle fall av servere uten å spørre eller kjøre opp alternativer...det er det jeg har opplevd. Det var IKKE det man betalte for. Slikt skal ikke skje..det skjedde...Så de solgte mer enn de kunne levere. Det er ikke jeg som har skrevet denne SLA - men det vi ble lovt...det fikk vi ikke - noe jeg som bruker av systemet fikk rett i fleisen. Mao hadde ikke MS satt opp nok redundans for å håndtere dette på en god måte. Sikkert ikke unikt dette - selgere lover ofte mer enn de klarer å levere. Hva tror dere alle andre som opplevde feilene tenker - leverte MS etter avtalen? 1
bzzlink Skrevet 30. oktober Skrevet 30. oktober Her er PIR på hva som skjedde https://azure.status.microsoft/en-us/status/history/
agvg Skrevet 30. oktober Skrevet 30. oktober Men nå er det jo mye bekymringer rundt US dominerte skytjenester, håper vi i Europa snart kan bruke europeisk kontrollerte løsninger. Ikke at dette vil gjøre så mye forskjell i oppetid men vi vil slippe og tenke på hva slags sprell USA kan finne på. 1 1
agvg Skrevet 30. oktober Skrevet 30. oktober Camlon skrev (20 timer siden): Da staten overlot hele ansvaret til bankene, forsvant insentivene til teknologisk fornyelse. Bankene fortsatte med Java-baserte løsninger helt til de begynte å kollapse rundt 2017. For å modernisere valgte bankene Vipps-plattformen som ble felles grunnlag for den nye BankID. Ja, det er helt fantastisk at man har tillat bankene og levere disse tjenestene som innbyggere er helt avhengig av, i og med bankene ikke ønsker ha flere nivåer på BankID så mister mange muligehene for og logge inn på offentlig tjenester, noen blir ansett som ikke verdige av bankene, da mister de Vipps og blir annenrangsborgere, kan ikke forstå at jeg ikke kan velge vekk muligheten for sett meg i bunnløs gjeld via BankID, men man vil ikke fjerne muligheten for og pushe kreditt via BankID. 1
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå