Exempel Gällivare: hur säker är kommunal IT-drift?

Jag ska köra en snabb genomgång hur det fungerar i en kommun:

Kommunen eller en förvaltning behöver ett nytt system, beroende på om det är kommun-gemensamt eller förvaltningsspecifikt. Då ska en upphandling göras.

Du vänder dig till kammarkollegiet eller Kommentus och ser hur ramavtal ser ut, vilka leverantörer får du lov att gå ut med ett underlag till direkt eller om alla kan lämna anbud. Finns det i någon av dessa är det oftast prispressat.

Anbudsunderlaget författas av ansvarig för upphandlingar på din kommun oftast med hjälp av (får man hoppas) IT-avdelningen som kan se över de tekniska kraven. Denna går ut till olika leverantörer som kan välja att lämna anbud.

Det finns en anledning till att man mest ser Dell, HP och IBM ute. Ingen kan konkurrera med dem i volymer och pris. Ingen kan erbjuda lika snabb hjälp vid ett haveri.

En kommun är inte himpavimpa vi gör som vi känner vi testar detta eller detta. Det ska funka 24/7 annars försvinner samhällskritiska funktioner.

När det dock BLIR problem så är det oftast för att snålheten varit framme, har man en offsite? Har man dubbla SAN med replikering och HB? Dubbelt av allt är ju så klart alltid att föredra. Fast då gnäller folk för att de måste betala skatt...

Vet inte vad du far efter, alla diskar bär paritet. Har du reservdisk så börjar den göra rebuild direkt, inte när IT-ansvarige (ährmmm...) behagar komma tillbaka efter semestern och ser att två diskar börjar ge med sig.
RAID 5 är en stabil konfiguration, men inte förstahandsvalet idag.

Roligt hur du avfärdar mina argument när de inte passar in i din bild. Flera av de tyska kommunerna kan ses som storföretag,
både till omsättning och antal anställda.

Flera av dessa har visioner och är inte rädda att prova nya vägar. Kanske något som Sverige skulle behöva lära sig?
Dessutom kan du google fortune 500 och open source så får du mera läsning.

@BrusE: Vi använder oss självklart av Linux där jag jobbar men det är ett fåtal maskiner där vi behöver dra nytta av just Linux. Dock inte inom lagringsbiten. Det finns en anledning till att IBM Storwize och HP 3part är populära, det är bra grejer.

@-=Mr_B=-: Det må så vara men man har inte möjligheten att pilla runt och leka med open source-lösningar i samma utsträckning. Det är andra behov, driftsäkerhet och support framförallt.

Att det sedan i detta fall gått fel, ja så kan det vara men jag tror inte att det beror på att man inte körde open source.

Jag skulle vilja lägga till en sak till. Vet alla vad en IT-strateg gör eftersom hens kompetens attackeras? Vad är hens arbetsuppgifter?

Allt ska ju vara återställt om ett tag. Det går inte utan en fungerande backup. Det är deras uptimesystem som inte har levererat den här gången. Ja och hur lång tid det tar med återställning kanske.
Oavsett låter det inte som att någon blandat ihop raid med backup i det här fallet tycker jag.

Skickades från m.sweclockers.com

Ursäktar på förhand då nedan blev mer av en krönika än ett inlägg....

Jag lär låta som en pessimist och domedagsprofet nu men... ja, artikeln är på många sätt skrämmande.

Nu har Gällivare hamnat i blåsväder för denna fadäs, men den lite brinnande frågan är hur många övriga myndigheter som sitter på en liknande RAID5/RAID6 lösning, troligtvis inköpt från leverantör anno 2005-2007, hålls fortfarande rullande idag, underpresterande, och kostar antagligen multum i underhåll och förlängda supporta avtal, -om ens det finns sådana tillgängliga.

Att vara leverantör åt SKL måste således vara ett fantastiskt lukrativt läge för att kunna bada i skattepengar von Anka-style.

Det finns säkerligen fler sjukhus och myndigheter som sköter "backup" på det här sättet inom Sveriges gränser.
Allt för mycket lämnas åt slumpen p.g.a. bristande kompetens och interna omplaceringar "förändrade arbetsuppgifter" där man ej tillämpar rätt person(baserat på kompetens, -inte kön mm.) på rätt plats(roll).
Ovan i kombination med regeringens oengagemang att ta fram en nationell rikstäckande IT-agenda eller standard för lägsta-nivå om hur man ska få implementera och hantera viktiga journalsystem som dessa.
Man kan inte halvsatsa i sådana lägen och sedan gråta över spilld mjölk.

Transportstyrelsen är ju bara en myndighet i ledet där den bristande hanteringen/kompetensen för outsourcing så smått bubblat upp till ytan i efterhand. Antalet ID-stölder bara ökar. -Beror det på en läcka? Förmodligen lär vi aldrig få veta det fullt ut men snart kanske "försäkring mot ID-kapning" blir till den största inkomstkällan för försäkringsbolagen...

Denna ekonomiska (och tekniska) inkompetens och misskötsamhet banar till slut väg för ytterligare beslut om idiotiska outsource:ade lösningar, i hopp om att det i slutändan skall bli billigare och mera mobilt/bättre åtkomligt. -Avtal som snarare lär bli mycket dyra i slutändan då man i det läget även måste planera för nätavbrott när det berör samhällskritiska inrättningar såsom sjukhus och vårdcentraler.

Slumpen är alltså det som avgör om något fungerar eller inte för nästa 10 års period.

Ett exempel: Red Hat?

Ursäkta min lustighet...

Pessimism och domedagsprofetior åsido.
Artikeln verkar inte ha belägg för att sjukhuset har haft RAID som backuplösning. Även om det inte är helt uteslutet så är det mindre troligt att det rörde sig om fallerad backup. Alla data är ju på väg att återställas vilket vanligen kräver en fungerande backup ;).

Lärdomen jag drar från denna tråd är väl snarare hur folk tagit fram högafflarna samt skrivit långa inlägg om hur driftansvarigas kompetens är undermålig när de misstagit raid för backup. Men det finns det inte belägg för in nyheten. I själva verket verkar det i det här fallet handla om bristande kompetens i källtritik (eller bristande vilja att bry sig längre än rubriksättningen) bland en del skribenter i tråden.
Tänkvärt minst sagt.

Nu blandar du lite äpplen och päron då dina exempel gäller en produkt som är lika mycket hårdvara (skulle kanske ha varit ett "e" extra, som HPE 3PART?). Det här drivs inte av några generella operativsystem och mjukvaror, utan har en mycket specifik och begränsad tillämpning, något som kan fungera väl att utveckla och underhålla. Vilken host som ansluter till dessa är en intressantare fråga.

(Kanske återkommer med något annat inlägg om jag får tid.)

Ja nu mera har de ju styckat upp HP så jag lever kanske i det förgångna där Frågan handlade ju generellt om back-up och vad man skulle köra för SAN-lösning. Visst är det så att du med open source kan köra vilket hopplock av hårdvara som helst.

Men i tråden diskuterade vi huruvida open source hade förhindrat det inträffade på Gällivare kommun och generell driftsäkerhet på lagring.

När det gäller kommunala system kan jag utifrån egen erfarenhet säga att IBM Tivoli fungerar alldeles utmärkt som back-up. Det är inte billigt men det är bra.

Att en kommun inte skulle ha en back-up lösning är uteslutet. Däremot kan nertiden vara ganska lång beroende på hur avancerad återläsningprocessen är.

Näe ;).
Jag försvarar inte något.
Men ser på det här med lite andra ögon än vissa andra tror jag.
Det jag därmeot gör är att ifrågasätta om kritiken som tas upp i tråden är rimlig och faktaförankrad i alla lägen. Det är offensivt av mig, i know så jag förstår om det kommer lite raka motfrågor till mig.
Men jag tycker inte frågeställningarna jag har är orimliga.
Jag vet för lite om situationen för att kunna ha starka åsikter i frågan om de i kommunen gjort rätt eller ej. Den analysen är inte helt orimlig när vi inte vet vilket system som havererat eller hur det har gått till.

Den delen som oavsett verkar vara problematisk är väl återställningstiden. Fast även där kan det vara komplexa omständigheter som gör att det tar tid. Eller så var det inte så alls utan det saknades kanske vettiga rutiner för återställning? Så länge jag inte kan det där så kommer jag inte dra långtgående slutsatser.

Angående återställa eller återskapa, ja det är intressant. Jag uppfattade det innan som att allt skulle återställas. Här väljer jag nog vägen nu att jag saknar insikt att dra några längre slutsatser i frågan.

Jag fortsätter lite på min inslagna domedagsprofetia...

Nu beror det ju lite på hur man tolkar ordvalet "Backup" i sammanhanget.
Backup kan även användas i sammanhang då man egentligen ämnar referera till redundans vilket just RAID är ämnat för i grunden.
Nu kan det ju vara så att deras redundanslösning varit för klen i drift, om två kraschade diskar kan sätta den ur spel under en replikering -vilket är sällsynt men långtifrån otänkbart-, sedan kan man givetvis sia om vilken RAID-nivå den redundanslösningen varit baserad på.
"Alla diskar har en del av den andras data och när en disk går sönder finns det en extra disk som kopplas in och tar över arbetet"
Tyder på att det kan röra sig om en RAID5+ ev. Hot spare.
Man brukar ju välja backuplösning utifrån behov och för sammanhanget kan avbrott bli ödesdigra, alltså kan man utgå från att nuvarande lösning inte har täckt behovet på ett bra sätt.

Källkritik är givetvis alltid en viktig ingrediens i sådana här sammanhang.
Men jag tvivlar starkt på att vi får något mer än artikeln att vila på, sedan vill man ju sällan basunera ut nyheter som dessa.
Tror dock att det varit nyttigt då kritik ofta få bättre verkan om den kommer utifrån.
Även myndigheter har ju ibland svårt att ta till sig av kritik, framförallt intern sådan.

Ja det var ett bra inlägg av @KimTjik som nog stämmer allt för väl in på verkligheten är jag rädd.

När det gäller artikeln tror jag tyvärr inte att de kommer så långt med kommunala samarbeten.
Det tar lång tid att mobilisera, genomföra, hög ekonomisk press, drivs av alldeles för många kockar samt att man enbart löser problemen för dem som är med och startar samarbetet, -kortsiktigt bör tilläggas.
-Kommer man ha med skalbarhet mm. i sin kalkyl om fler skulle vilja haka på samarbetet?
-Kommer man kunna uppskatta datamängden som omfattas på ett verklighetsanknutet sätt?

Nej, min åsikt grundar sig i att problemet behöver angripas på en mycket högre instans, det behövs något slags grepp på nationell nivå, staten får ta det ansvaret då de hållit sig undan ritbordet allt för länge.
Dem bär det yttersta ansvaret gentemot skattebetalare och medborgare.

Kom fram till en standard som gäller för samtliga kommuner i Sverige.
Standarden får gärna vara öppen så att fler kan ta del av den (den lär ju trots allt bli skattefinansierad) föreslå förbättringar samt peka på fel och brister, då kontinuerlig uppföljning och omvärldsbevakningen är av stor vikt.
Då blir det också lättare för företag att slåss om att vinna upphandlingar av support och utveckling av standarden. Just för att den definieras/dokumenterats som en "standard". Det handlar om rätt mycket pengar sammantaget så jag tror motivationen redan finns där för företagen och därmed lusten att leverera.
Idag är det en djungel av olika leverantörer med sina egna standarder för ex. journalsystem inom vården, vilket gör att man hellre tar till faxen för hemligstämplade patientjournaler än att man sköter det på rätt? sätt, d.v.s. troligtvis via någon jobbig konverterare som producerar tveksamma journalkopior till något välanvänt format, som sedan måste levereras till- samt importeras av mottagaren i deras journalsystem för att kunna behandlas.

Med tanke på vad historien lärt oss om IT-marknaden tolkar jag det som att det fortfarande kommer vara hyggligt svårt med journalutbyte mellan 2 konkurrerande leverantörers system. Så där tror jag absolut att en nationell standard hade varit välkommet.

Nepp, nu får det vara bra med krönikor för idag!

Helt sjukt vad människor ser ner på kommuner som om det skulle vara nån himpavimpa organisation. Ni har uppenbarligen en ganska gammal och förlegad syn. Det är inte så det ser ut idag. Möjligen i de mindre men absolut inte i de större. Där är det en mycket komplex infrastruktur som kräver sin tekniker för att inte tala om alla lagar och regler man måste rätta sig efter.

*** rubrik ändrad ***

Jag har ändrat rubriken då den skulle kunna vilseleda de som söker forumet för information. Rubriken bör korrekt beskriva diskussionsunderlaget.

/KimTjik

Det är för just sådana här saker som man ska kombinera en backup med RAID. Det är nämligen väntetiden som kommer vara problemet. Att behöva stänga av datorn för att man saknar hotswap när man ska byta disken (åtminstone för privatpersoner) kommer vara löjligt kort i jämförelse mot den tid det tar att återskapa den felande disken.

Det är här man ska se hur man kan hålla systemet vid liv utan att behöva vänta på en backup. Sedan är nästa steg att man sprider riskerna på ett sådan sätt att man inte lägger alla ägg i samma korg och snabbt kan återställa systemet.