CPR-registeret flytter fra mainframe til Linux-servere

19. april 2012 kl. 12:5018
Efter 45 års drift på mainframes hos CSC bliver CPR-registeret nu flyttet til Linux-servere. Det sker for at spare penge og gøre det nemmere at skifte leverandør.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

CPR-registeret er et af Danmarks helt centrale it-systemer - men det er ikke specielt krævende hardwaremæssigt.

Derfor er der ikke længere nogen grund til at køre systemet på heftige mainframes, når det kan køre lige så godt på billigere midrange-servere med Linux, og det tager CPR-kontoret nu konsekvensen af, skriver Computerworld.

Efter i 45 år at have kørt på mainframes hos Datacentralen, der undervejs skiftede navn til CSC, skal CPR-registeret flyttes til Linux-servere.

Målet med flytningen, der kommer til at ske i løbet af 2013, er både at få en billigere drift, men lige så meget at være mindre fastlåst. Der er nemlig kun få leverandører i Danmark at vælge imellem, når man udbyder driften af et mainframe-system.

Artiklen fortsætter efter annoncen

CPR-kontoret og CSC var ikke bedste venner sidste år, hvor CPR-kontoret endte med at trække stikket på et udviklingsprojekt, som CSC havde forsinket.

Projektet Webajour skulle have moderniseret CPR-systemet, så man kunne udskifte al den gamle kode skrevet i sproget Natural, som er ejet af tyske Software AG og som ikke mange kender.

I stedet skulle det hele flyttes til Java, der er langt mere udbredt.

Selvom Webajour-projektet blev stoppet, er det muligt at flytte væk fra mainframen. Al Natural-koden vil køre videre på Linux-serverne uden problemer, lover CPR-kontoret.

Artiklen fortsætter efter annoncen

Nye applikationer bliver kodet i Java, men projektet med at få pensioneret Natural-koden er sat på stand-by, indtil skiftet fra mainframe til Linux-servere er gennemført.

18 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
16
17. september 2013 kl. 23:07

...pga. CSC's brug af RACF fra 1976.

http://www.version2.dk/artikel/csc-rigspoliti-hacking-var-del-af-angreb-mod-ibm-mainframes-i-flere-lande-52374http://www.version2.dk/artikel/hemmelig-rapport-saadan-blev-den-svenske-centraladministration-hacket-51798

Skal man være lidt provokerende, kunne CPR-data passende laves som offentlig tilgængelig bittorrent-download, da ingen sikkerhed er bedre end falsk sikkerhed. Det ville også ødelægge det sorte marked for at sælge de stjålne data og dermed hackeres indtægtskilde.

Alternativt kan man overveje, hvorvidt det er smart, at vi alle har samme id-nummer fra fødsel til død, hvortil alskens personlige data tilknyttes i diverse registre, som oftere og oftere lænses af hackere, spioner og andet krapyl.

17
18. september 2013 kl. 09:41

Skal man være lidt provokerende, kunne CPR-data passende laves som offentlig tilgængelig bittorrent-download, da ingen sikkerhed er bedre end falsk sikkerhed. Det ville også ødelægge det sorte marked for at sælge de stjålne data og dermed hackeres indtægtskilde.

Hvilket sikkert ikke vil være et problem for dig, men cpr-data indeholder også adresser på folk der af den ene eller anden grund har hemmelig adresse. Dette er ikke noget der bør ligge som public data.

Pt. er det muligt at spørge cpr om et givent cpr nummer stemmer overens med en specifik adresse og navn, og få ja/nej tilbage. Dette kan bruges til at verificere at en given person er den han/hun giver sig ud for, selv om personen har hemmelig adresse.

Selvfølgeligt kan man så bruge det til at bruteforce sig adgang til hvor ens ekskæreste, som man vil være voldlig overfor, bor - hvis man bare har cpr nummer og navn, men givet antallet af adresser i DK er det vist ikke rigtigt en brugbar løsning.

18
23. september 2013 kl. 12:04

Selvfølgeligt kan man så bruge det til at bruteforce sig adgang til hvor ens ekskæreste, som man vil være voldlig overfor, bor - hvis man bare har cpr nummer og navn, men givet antallet af adresser i DK er det vist ikke rigtigt en brugbar løsning.

Jo, det er. Lad os sige der er 10^6-10^7 adresser i Danmark. så tager det max 11 dage at brute sig igennem 10mio forsøg med én maskine i den anden ende, som giver ja/nej på i snit 100ms. Hvis du kan snævre det ind til en by eller landsdel, så går det langt hurtigere - ligeså hvis du kan bruge flere af disse usikre, offentlige cpr-valideringsservices parallelt.

11
22. april 2012 kl. 14:18

Jeg vil næsten tro, at CPR-registret har læst mit knapt et år gamle indlæg, hvori jeg forslår at systemet flyttes til commodity hardware, idet der ikke er noget specielt krævende og avanceret ved CPR-registret. Man kan på ingen måde fortænke CPR-registret i at tage imod gratis rådgivning, og det var skam også meningen med indlægget.

http://www.version2.dk/artikel/csc-fyrer-prosamedlem-efter-sabotage-mistanke-19450

Jeg håber, på skatteborgernes vegne, at CPR-registret høster store besparelser ved manøvren.

3
20. april 2012 kl. 08:13

Det er både tungt og ekstremt buggy. Vi har ikke andet end problemer med de kunder som insisterer på at køre i java. Der er konstante memory leaks, elendige drivere til postgresql (som taber database handles hele tiden) og en helt urealistisk overhead så bare ganske få tråde kræver masser af memory, hvilket resulterer i daglige out-of-memory exceptions.

Men det er en god ting at CSC nu ikke er garanteret driften af CPR-systemet mere. De har godt af at vågne op og deltage i den fri konkurrence, hvor deres standard-metode med grove underbud i udbudsfasen, fulgt af fordyrelser og forsinkelser sådan at prisen alligevel bliver højere end alle andre, ikke længere går.

5
20. april 2012 kl. 10:39

@Per

Hvad vil du foreslå at bruge istedetfor Java?

6
20. april 2012 kl. 11:01

FORTRAN. Rigtige programmører koder i FORTRAN! :-)

4
20. april 2012 kl. 08:44

Det lyder som om dine (java-) kunder har nogle amatører til at implementere deres java løsninger...

1
19. april 2012 kl. 16:49

...at System Z kører Linux, det er i hvert fald hvad man ofte gør nu om dage.

7
21. april 2012 kl. 08:58

...at System Z kører Linux, det er i hvert fald hvad man ofte gør nu om dage.

Har du checket licensprisen på System Z på linux? Der er noget der kan gøre en bleg om næbet.

9
21. april 2012 kl. 12:45

Ja, det har jeg... og nej, hvad jeg betaler ekstra for System Z tager jeg igen på database licenserne som er CPU licenser og ender med at være 1 i stedet for 4.

Sammenlignet med hvad? postgre SQL, mySql, eller en af de mange noSql databaser? Verden er ikke kun lock-in og efterfølgende malkning mere.

12
23. april 2012 kl. 09:02

Sammenlignet med hvad? postgre SQL, mySql, eller en af de mange noSql databaser? Verden er ikke kun lock-in og efterfølgende malkning mere.

Du er da velkommen til at prøve at overbevise Jyske Bank, Nordea eller BEC om at skifte deres primære database... så får vi andre meget lettere med det. Linux er ikke kommet til finansverdenen fordi det er Linux eller fordi det er gratis, det er fordi der er bred kommerciel support til det, det er der ikke til OS DB'er endnu.

13
23. april 2012 kl. 09:13

@Maciej. Vi taler om CPR registeret der i forvejen er ved at skifte platform, eller jeg gør ihvertfald. Kan du nævne nogle eksempler på MUST HAVE support som ikke kan fås?

14
23. april 2012 kl. 09:23

@Maciej. Vi taler om CPR registeret der i forvejen er ved at skifte platform, eller jeg gør ihvertfald. Kan du nævne nogle eksempler på MUST HAVE support som ikke kan fås?

Jeg behøver ikke nævne noget support, jeg ved at man kan få support... hvad jeg ikke kan få er en IBM, Oracle eller Microsoft til at levere en "varm følelse i maven på direktøren". Min grundlæggende pointe er at hvis de skifter fra deres mainframe til Linux på whatever andet som helst og bibeholder DB2 eller Oracle så bliver besparelsen på hardwaren spist op af CPU licenser til databasen.

15
17. september 2013 kl. 22:35

Det er nu ikke helt rigtigt. Oracle kræver (sidst jeg tjekkede) en licens per core, hvilket meget hurtigt ryger op i rigtig mange penge på x86. På Z kan du køre det hele på 1 eller 2 kerner (IFL) næsten uanset hvor mange virtualiserede maskiner du laver; og det betyder, at du kan spare mange penge på licenser.

10
21. april 2012 kl. 16:04

Jamen Allan, det virker som om du ikke har forstået at den eneste rigtige database er Oracle, eller til nød DB2. Det der gratispjat kan man jo ikke have på en rigtig server.

2
20. april 2012 kl. 07:47

Det kan man godt, og det bliver helt sikkert også gjort mange steder, men CPR systemet er jeg rimelig sikker på er et "konventionelt" mainframe baseret system, og skal man portere systemet til Linux, så kan man ligeså godt vælge at flytte platform samtidig. Selvom man har Linux på mainframe, så skal der stadig være en mængde folk der kender til platformen som helhed, på server-niveau'et er der stadig ikke meget tilfælles med alm. servere.

Som jeg læser artiklen så er flytning til Linux på alm. servere et trin på vejen til at flytte udbyder, havde man holdt sig til linux på mainframe, så ville man nok stadig have låst sig fast på en lille håndfuld leverandører i Danmark.

Så alt i alt er jeg sikker på det er en god ting (tm) det der sker nu... det kræver så bare lige at man passer rigtig godt på så man ikke få ødelagt funktionalitet, der er mange dagligdagsting der afhænger noget af CPR registret.

Thomas