Sander skal banke IBM på plads
Oven på sidste uges omfattende it-nedbrud blandt IBM's største kunder ? herunder staten, vil SF nu have videnskabsminister Helge Sander (V) til at sikre, at IBM også er i stand til at levere sikker it-drift.
Det sker i form af et såkaldt §20 spørgsmål til ministeren. Spørgsmålet, der er stillet af Hanne Agersnap lyder:
"Agter ministeren ? som følge af IBM's store nedbrud onsdag den 9. april 2008 ? at tage nogle initiativer med hensyn til at gøre krav gældende via kontrakter mellem IBM og offentlige EDB-systemer eller med hensyn til at sikre større sikkerhed i fremtidige kontrakter?"
»Der er ikke noget klart billede af, hvor hårdt det offentlige er ramt af IBM's nedbrud, og det vil jeg gerne se, om jeg kan få, og så vil jeg gerne høre, om det offentlige har taget højde for den slags ting i deres kontrakter,« siger Hanne Agersnap til Version2.dk.
Ud over §20-spørgsmålet har it-ordføreren også bedt ministeren om en større redegørelse for omfanget og baggrunden for it-nedbruddet.
Hun understreger, at det ikke er specielt IBM, hun er ude efter, men i forbindelse med det aktuelle nedbrud, ønsker SF-ordføreren at sikre, at de kontraktmæssige muligheder undersøges nærmere. Og hvis der er mulighed for at få udbetalt en bod, mener Hanne Agersnap, at det offentlige bør sikre sig, at den bliver udbetalt.
»Det er man nødt tid. Det har jo været en konkurrenceparameter fra starten af, så derfor skal it-leverandørerne overholder deres forpligtigelser, og vi skal sikre, at forvaltningerne bruger de muligheder, der ligger i kontrakterne. Det er skatteydernes penge, vi svigter, hvis vi ikke gør brug af kontrakternes muligheder,« siger hun.
Hanne Agersnap håber, at Helge Sanders nye it-sikkerhedskomite på baggrund af IBM-nedbruddet nu vil se nærmere på it-driftssikkerheden.
»Sikkerheden har sejlet ? og det gælder både driftssikkerheden men også persondatasikkerheden.
Onsdagens IBM-nedbrud ramte blandt andet A. P. Møller-Mærsk, Danske Bank, ATP og en række offentlige portaler herunder sundhed.dk.
Endnu har IBM ikke meldt noget ud om årsagen til det omfattende nedbrud, men der gættes blandt eksperter på, at det er nedbrud i en række netværkskomponenter, der har sat en lavine af nedbrud i gang.
Kommentarer (6)
... mund, alle I politiker-talsmænd/kvinder, der har IT som område, men aldrig har vist interesse (og derfor heller ikke forståelse) for området.
En hardware-dims gik i stykker. En flok teknikere (meget dygtige, iøvrigt) kastede sig over det. Under deres forsøg på at switche over til reserven gik noget (menneskeligt) galt, og så røg hele systemet.
Det ER altså, hvad der sker. At prøve at få omtale politisk på det, bare fordi det 1) var synligt i pressen og 2) var IBM, er komplet latterligt.
Tag nu og læs Perrows bog fra 1984 kaldet 'Normal Accidents'. I komplekse systemer af denne art VIL uheld ske. De ting man derefter prøver at gøre for at forhindre dem i fremtiden vil bare yderligere øge kompleksiteten.
Problemet er løst (hardware-dimser blev fløjet ind i en fart fra udlandet). Lad nu alt dét ligge. Det sker aldrig igen.
Jeg er TRÆT af IT-ordførere. At de kalder sig 'ordførere' er én ting. Men at sætte ordet 'IT' sammen med det er mildest talt et problem for os alle.
Tænk hvis de fik lov til at have indflydelse på noget som helst vigtigt i vores IT-verden på et tidspunkt. En grufuld tanke.
mvh.
Mogens
-
0 -
0
... Mogens. Jeg er helt enig i at politikerne bør holde sig langt væk fra at kommentere IT-drift. Men, der stopper enigheden også. IBM har lammet en stor del af danmarks IT-drift med deres seneste nedbrud. Hvorvidt det skyldes en banalitet eller ej er ligemeget i mit hoved. Det der generer mig er at hvis man er i stand til at lægge IBM's drift-center ned, så lægger man samtidig en LANG række store danske virksomheder ned.
Et firma der sælger drift af så store løsninger som IBM gør, bør have en bedre plan/backupløsning på plads til at afhjælpe enhver tænkelig/utænkelig situation - alt andet er under al kritik (imho).
(Ovenstående er på ingen måde min arbejdsgivers mening, men udelukkende min egen egoistiske).
-
0
-
0
Det er så nemt at være klog og pege fingre, men fejl sker og vil ske.
Jeg har skrevet noget mere om det på CW, som kommentar til Dans blogindlæg:
http://www.computerworld.dk/blog/itkorr/1264?cid=6&a=cid&i=6&o=1&pos=2
/Christian
-
0
-
0
... din harme, men den er (i min optik) baseret på en forestilling om, at man kan forhindre katastrofer.
Det kan man ikke. Man kan lære af historien, man kan forberede sig så godt som muligt - men hele pointen er, at i komplekse systemer er katastrofer NORMALE, hvor lidt vi end ønsker at tænke den tanke.
Check nu Perrows bog Normal Accidents. Han har noget at have det i. Alternativt kan du læse et kort uddrag på side 107 og frem i bogen Deep Survival.
Lidt flere detaljer: Perrow (fantastisk navn, når man har med databaser at gøre: Per Row :-) ) - siger, at i komplekse systemer, hvor interaktionen mellem de enkelte elementer kan ændre sig (uforudsigeligt, dynamisk) er ulykker normale ('normal accidents') og de tiltag man gør sig (specielt, hvis de er af teknologisk art) for at forhindre, at det sker igen vil medføre en yderligere kompleksitet i systemet, som i sig selv vil give flere fejl i fremtiden.
Og IT-systemer passer fint på Perrows karakteristika. En patch, en opgradering, en ny type workload, en firmware-ændring... kan medføre, at interaktionen mellem nogle lag i stakken forandres - og så har vi potentielt balladen.
Jeg er ikke ligefrem en stor tilhænger af IBM (på andre områder), men lige netop det her er hændeligt uheld. At IBM så vælger at mørklægge sagen istedet for bare at fortælle sandheden medfører fantastiske situationer, som at gamle damer i visse danske supermarkeder har kunnet læse sedler med teksten "Der er ingen mælk grundet et nedbrud hos IBM". Fantastisk :). Totalt, gennemført, elendigt arbejde fra deres såkaldte kommunikationsafdeling. Det medførte, at journalister fra diverse aviser ringede til mig og spurgte, hvad hulen der skete hos IBM (og nærmest tilbød dusører for oplysninger), fordi IBM ikke besvarede deres opkald. Det kan nok ikke gøres meget dårligere.
Husk, at vi havde et Sjællands-wide nedbrud på strømmen for nogle år siden. Vi har også set, at Danske Bank ikke kunne lave online-bank-halløj i tre dage. Og når jeg tænker på, hvor meget spildtid der er hos offentlige instanser til dagligt, som påvirker os alle i enorm grad i vores virke.... Så synes jeg ikke der er grund til at gå ud og kræve alt muligt af IBM i den her situation.
IBM havde skam alle de ting på plads, som du og jeg og folk, der ved meget mere end os to tilsammen, kunne tænke på. Alligevel kan og vil ting gå galt. Sådan er det jo. At køre nul-fejls-tolerance, som du gør, fører kun til alt muligt politisk larm og ballade uden reel effekt eller nytte.
At jeg så personligt ikke kan forstå, at folk overhovedet GIDER være én blandt SÅ mange kunder er en helt anden ting. Enhver kan sgu' da sige sig selv, at voldsomme konsolideringer medfører øgede risici. Uanset backup-centre, spejlede installationer, og hvad ved jeg.
Nørgaards Anden Lov: Enhver konsolidering medfører en ny SPOF (Single Point Of Failure).
Nørgaards Første Lov er den Akvatiske Grundlov: Alt Flyder :-)).
Nå, vi må til at drikke whisky. God aften.
mvh.
Mogens
-
0
-
0
Jeg ved ikke hvor nul-tolerance kom fra, da jeg har hørt om en del (store) nedbrud hos bl.a. IBM og andre stor-driftsfolk. En skjult pointe i min første posting var at jeg synes det er forkert at placere så mange store virksomheders IT-drift i (måske) de samme maskiner/bygninger/netværk. Det gør virksomhederne sårbare overfor banaliteter, f.eks. hvis en "netværksdims der skal flyves ind i fuld fart" går i stykker.
Man kan ikke forudse alle fejl, og der skal være plads til at ting fejler. Omvendt, skal der også sanktioneres hvis der fejles tit og fejlene er har et passende stort omfang.
Det kan være det slet ikke er IBM's skyld, men at fejlen i stedet er at kunderne vælger IBM? :)
-
0
-
0
Hej Rasmus,
Det kan være jeg tolkede dig for hårdt, og så må du undskylde. Jeg bliver bare så træt af de evindelige, unødvendige og (for medarbejderne) ydmygende krav om "kulegravning", "udenlandske eksperter" (IBM kalder dem 'Global Teams' i denne sag) og spørgsmål a la "Hvad vil <énelleranden> gøre for at <étellerandet> ikke sker igen?".
Jeg er totalt enig med dig i, at det er fjollet at vælge en kæmpe leverandør, hvis man gerne vil behandles godt.
Det kan kun blive middelmådigt til dagligt og nogenlunde i krisetider. Sammenlign dét med mindre, dedikerede bikse, hvor ens maskiner og andet skrammel fylder flere procent :-)).
-
0
-
0
Tilføj kommentar
