Myter og mangel på kaos står i vejen for sikker drift
V2 Briefing | Hvordan skaber man det bedste beredskab for sin Enterprise Arkitektur?
Efter at have deltaget i branchen i nogen årtier står det nogenlunde klart for mig, at den i ret høj grad er drevet af kollektivt hukommelsestab, hvilket som bekendt er temmeligt dyrt på ulykkes og kvalitets kontoen. To faktorer står rimeligt klart synes jeg:
Ret mange mennesker har forbavsende lidt viden om fortiden og dens landvindinger, og/eller har forbavsende dårlig langtidshukommelse, og er således dømt til at genopfinde den dybe tallerken (dårligt) dag efter dag.
Indtægterne i branchen er i den grad drevet af denne mangel på kollektiv IT hukommelse, og handler i høj grad om at sælge gammel vin på nye flasker, også kendt som hype-drevet forretning, hvilket forbavsende mange i alle lag falder for, da hukommelsen jo mangler.
Der er således perverse incentiver til ikke at lære noget og ikke at forbedre noget, for det er jo god forretning. Indtil disse incentiver reformeres vil intet forandre sig. Det kræver handlekraftigt, kompetent og langsynet lederskab, så det ser automatisk dystert ud. Men håbet er lysegrønt...
Datacentrene har allerede dieselgeneratorer stående som backup så det vil være naturligt at bruge dem. Ja, de ville nok supplere med sol men primær kilde ville være diesel, vind og vand kræver geografiske forhold som ikke altid kan være til stede. SMR er en mulighed men det findes bare ikke endnu.
Glimrende artikel, glimrende budskab! Hverken traditionel drift eller DevOps er gode til at teste for alle muligheder, og nedetidsmetrik er ofte ligegyldig talgymnastik, da det i værste fald kun er for aftalejurister og i bedste fald kan motivere organisationens evner til hurtigere at finde, lokaliseret og eliminere potentielle fejlkilder.
Nøglen er netop at forberede it-organisationen til at være forberedt på overraskelserne og det ukendte, der ligger udenfor de kendte driftsprocedurer og den almindelige (oftest begrænsede) overvågning. Der skal øves, værktøjerne skal være parate, der skal trænes og der skal samarbejdes, når de altid ubelejlige afbrydelser pludselig kommer. Risikoanalyserne og forberedelserne kan også forbedres, når man først har den veltrænede it-organisation. Man kan næsten sige at det gælder om at forstå og forudsige it's indbyggede ondskab bedst muligt :-)
Mine erfaringer er at nedetid holdes bedre nede med den veltrænede it-organisation, der kender sine værktøjer og metoder til hurtig indsats, fejlsøgning, analyse, udbedring og husholdning. Standardprocedurer, test, forvaltning, standard beredskabsplan med topledelse og agil drift må ikke underkendes, men de kan ikke stå alene.
AI Artificial Intelligence (selvom det ofte kun burde hedde Average Ignorance) er lovende i analysen af it-miljøet, hvad enten det gøres på log eller alt muligt andet - Chaos Engineering har fat i noget helt rigtigt!
Så er Opera-browseren gåt fra 50 brugere før til nu 132? Eller hvor mange er det lige der har set på den browser?
Det bliver interessant at se for især batteriforbruget hvordan de andre browsere klarer sig, for WebKit har altid været meget opmærksom på energiforbruget.
Det går meget dybere end platformvalget, det handler om organisatorisk implementering og konsekvenserne af, at man for de store installationers vedkommende de facto accepterer at governancekravene er umulige at leve op til i praksis, herunder udbredt anvendelse af mailplatforme som helt oplagt ikke er compliant.
Det handler meget mere fundamentalt om, at mails er ustrukturerede data, som tilstrækkeligt ofte indeholder personfølsomme data til at mailsystemet som helhed må betragtes som underlagt skærpede governancekrav om oprydning, logning, kryptering på databaseniveau, løbende auditering af adgangslogs osv
Kort sagt er det ikke så meget gældende praksis jeg er ude efter, men det åbenlyse forhold, at så godt som alle større organisationer har en organisering af arbejdet omkring mailsystemet, som slet ikke er dimensioneret til compliance.
Forestil dig fx hvad det vil kræve af en større dansk organisation at slette mails fra en given person i alles indbakker, efter dennes fratrædelse.
Eller løbende at logge og kontrollere hvem der har haft adgang til indholdet af en given mail, som er sendt til en modtagerliste og evt videresendt.
Det er næsten uendelig mere komplekst end at styre adgangen til strukturerede data i en mere klassisk systemkonfiguration.
Det er lovgivningen som er urealistisk skrap, og derfor ikke rigtigt bliver håndhævet i overensstemmelse med lovgivernes intention.
Jeg kan også kun anbefale at installere F-Droid (en FOSS appstore) på Android enheder og først se om de apps man har behov for findes der, inden man henter noget fra Play-store. Brug også en browser som Ghostery, hvis du ikke vil bruge Tor.