Hjemmeværnet kæmper med gådefuldt login-problem på ny portal

Den ene af de to servere, som skal logge brugerne ind på Hjemmeværnets nye webportal, 'sander til', men årsagen er endnu ikke identificeret.

Hjemmeværnets nye portal, som gik i luften 1. januar, kæmper fortsat med problemer, hvor brugerne ind i mellem får problemer med at logge ind på portalen. Hjemmeværnskommandoen forsøger i samarbejde med Microsoft at løse problemet, men årsagen er endnu ukendt.

»Den ene af vores to Microsoft Forefront Unified Access Gateways (UAG) 'sander til', og det er en gåde for Microsoft, hvorfor det sker,« siger projektleder på det nye HJV.dk, Søren Pedersen fra Hjemmeværnskommandoen, til Version2.

Hele infrastrukturen for den nye portal er baseret på Microsoft, bortset fra den load balancer, der står foran systemet. Derfor har Hjemmeværnskommandoen også en supportaftale med Microsoft, hvor teknikere i udlandet nu arbejder på at identificere årsagen til problemerne med login.

»Vi har sat en særlig logning på serverne, så vi kan overvåge dem og genstarte, når vi ser nogle bestemte ting. Men vi har ikke fået styr på alle scenarierne endnu. Når vi ser noget nyt, så tilføjer vi det til overvågningen,« forklarer Søren Pedersen.

Læs også: Brugerinvasion tvinger Hjemmeværnets nye portal til 70 mio. i knæ

Problemerne med login optræder cirka en gang om ugen. En bruger af systemet skriver dog til Version2, at de optræder flere gange om ugen.

Ifølge Søren Pedersen var der flere problemer med login i tiden lige efter lanceringen, hvor Microsoft fandt frem til, at UAG'en ikke kunne håndtere, at load balanceren anvendte connection pooling.

»Det har vi løst i januar med Microsofts hjælp,« siger Søren Pedersen.

Brugeren af HJV.dk kritiserer også lange ventetider i systemet, når de frivillige skal oprette nye aktiviteter på portalen.

»Simple administrative opgaver såsom at oprette en aktivitet tager mellem 30 minutter til halvanden time. For eksempel kan man ikke arbejde videre på en oprettet aktivitet, før den er færdig med noget baggrundskørsel. I praksis betyder det, at man mindst venter 10-20 minutter for hver enkelt oprettet aktivitet,« skriver brugeren i en e-mail til Version2.

Det nye HJV.dk er ikke blot en ny hjemmeside, men et helt nyt administrativt system, der bygger på Sharepoint. Samtidig er flere arbejdsgange blevet digitaliseret i forhold til tidligere, og det kan kræve både tilvænning hos brugerne og tilpasning af systemet.

»Tidligere skulle de frivillige for eksempel sende kursusansøgninger ind på papir. Nu sker det i systemet, så derfor er der flere ting i workflowet, der skal tages højde for, og det tager længere tid,« siger Søren Pedersen.

Samtidig er systemet designet til at understøtte en arbejdsgang, hvor dem, der står for en aktivitet, først opretter den, derefter kan de frivillige melde sig til, så afvikles aktiviteten, og til sidst skal den efterbehandles. Derfor vil processen være strukket ud over flere dage.

»Men hvis man gør det hele på én gang for eksempel efter man har afholdt aktiviteten, så bliver man ramt af det her workflow. Vi har forsøgt at tage højde for alle mulige scenarier, men det er svært at forudsige brugsmønstre,« forklarer Søren Pedersen.

Læs også: Derfor bruger Hjemmeværnet 56 mio. kroner på ny hjemmeside

Læs også: Proactive skød 65.000 timer forkert: Hjemmeværnets webløsning to år forsinket

Hos drifts- og støtteafdelingen i Hjemmeværnskommandoen, som står for HJV.dk, bliver der løbende arbejdet på at justere systemet i takt med, at man opdager, hvilke problemer brugerne oplever.

Selvom nogle af brugerne er frustrerede over systemet, så er det alligevel så vigtigt et administrativt redskab, at Hjemmeværnskommandoen ikke frygter, at brugerne giver op og i stedet flygter til eksempelvis grupper på Facebook.

»Vi udbygger løbende de administrative og forvaltningsmæssige funktioner. Jeg kan ikke se, at Facebook kan erstatte dem. Det vil kun kunne erstatte kommunikationsdelen,« siger Carsten Albrechtsen, chef for drifts- og støtteafdelingen i Hjemmeværnskommandoen til Version2.

Lige nu har login-problemerne højeste prioritet for Hjemmeværnskommandoen i forhold til at løse de problemer, der er dukket op efter lanceringen. Selve HJV.dk har kostet cirka 70 millioner kroner og blev to år forsinket. Systemet gik i luften 1. januar 2015, og driftsfolkene er altså stadig i færd med at udrede de problemer, som først har vist sig efter lanceringen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (21)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Thomas Alexander Frederiksen

Er jeg den eneste der bliver bekymret over at læse det her?

Når vi ser noget nyt, så tilføjer vi det til overvågningen

Det lyder i mistænkelig grad som om overvågningen er indrettet så man overvåger med en positivliste af fejl i stedet for en positivliste af ikke-fejl, og det er da den sikre måde ikke at finde indtil videre ukendte fejl på.

Rune Larsen

...inden krigen bryder ud :-)

Ligesom hjemmeværnet har fritidssoldater, der leger røvere og soldater i fritiden, så burde de også have nogle fritidshackere, der kunne få lidt statsstøtte til at hakke en hjemmeside sammen til hjemmeværnets administration, samt holde sig opdateret med cyber-trusselsbilledet og bistå CfCS med forsvaret af det elektroniske Danmark.

Niels Hoej

Den linkede artikel siger at der var 14.000 besøgende på et døgn.
De har da meget større problemer end login, hvis systemet ikke kan håndtere 14.000 på et døgn..

Når jeg laver open source web, så satser jeg da på at lave en minimal load tid pr. sidevisning. Helst 300ms for en komplet sidevisning (700kb).

Et hurtigt kig på pingdom siger at den primære kode (hjv.dk) tager 638ms(43kb) på at serveren bliver færdig .aspx filen. Det er jo en tidsalder!

For et php system(login/bruger-niveauer/jadajada) jeg har fikset fra bunden tager det 32ms(10kb - igen fra pingdom) på at serveren bliver færdig med php koden.

Så mit "hobby" system kan alene på peak håndtere 20 gange så mange brugere.
For ikke at nævne at det altid bare kører...

Det løser behovet for at skalere løsningen op med load-balancing osv osv... Systemet er allerede klar til den næste bruger, fordi den ikke er optaget...

Og hvorfor har jeg så opfundet den "dybe" tallerken igen..
Fordi det giver en konkurrencefordel ikke at skulle betale for mere hardware når ens forretning er det at være online og skal kunne være konkurrencedygtig .. Speed kills! :-)

John Anker Corneliussen

Jeg går ud fra at de har checket koden for memory leaks :)
hvis de kører .net ting på siden skal de også huske at frigive database baserede objekter så der ikke kommer en overflod af locks med timelang timeout ;) - explicit deallokering kunne godt tænkes at hjælpe.

nu har de jo lavet noget her - det skal vel bare afluses - og ikke bare skylles ud med badevandet.

Uffe Seerup

Jeg går ud fra at de har checket koden for memory leaks :)
hvis de kører .net ting på siden skal de også huske at frigive database baserede objekter så der ikke kommer en overflod af locks med timelang timeout ;) - explicit deallokering kunne godt tænkes at hjælpe.

Det er korrekt, at hvis man koder mod database fra .NET så skal man huske at frigive connection'en. Med mindre man benytter en arkitektur hvor en proces startes og nedlægges for hvert request (som fx CGI) så er det altid et OBS punkt. Hvis du starter og stopper en proces for hvert request så løber du til gengæld nemt ind i andre skalerbarhedsproblemer.

Sidekilden på hjv.dk indikerer at det er en ASP.NET Webforms side - i hvert fald forsiden. Modsat hvad nogle her gerne vil gøre det til, er der ikke noget indlejret i den teknologi som skulle gøre det langsommere. Faktisk vil fuldt oversat ASP.NET ofte kunne køre hurtigere end mellemfortolket PHP. Caching - specielt for forsider - vil imidlertid ofte udligne sådanne forskelle så meget at der ikke vil være forskel set fra brugerne.

Når det er sagt, så afslører sidekilden også at der er et potentielt viewstate pressure problem. ASP.NET webforms komprimerer og gemmer tilstanden af server-side sideelementer i et stort hidden field. Når viewstate bliver stort tyder kan det tyde på en kompleks sidestruktur med mange og/eller komplekse sideelementer. Der er masser af pitfalls i ASP.NET Webforms - en af de mest almindelige er ikke at få styr på viewstate. Hvis der ikke holdes øje med hvordan viewstate bliver brugt, kan det meget vel eksplodere og gemme en masse redundant og ligegyldig (for sidens opførsel) data. Det er et problem både for båndbredde belastning og også for server-side behandling under genetablering af siden med tilstand og dannelse af ny tilstand.

Man får mistanke om at det er en tilpasset SharePoint løsning. Igen - det gør det ikke automatisk langsomt eller svært at få til at skalere. borger.dk er en sådan løsning og den skalerer udemærket. Men med Sharepoint er der (som i alle andre teknologier) visse "gotchas". SharePoint er desværre kun "halvt" .NET. Der er stadig ressourcer som ikke er automatisk garbage collected og det er desværre ret almindeligt at ressourcer lækker på dén måde.

For at opsummere: Det ser ud til at der er problemer med viewstate pressure på hjv.dk. Dette har ikke noget umiddelbart at gøre med resource leaks. Hvis hjv.dk er en sharepoint løsning kan ressourceproblemet være SPContext objekter (vistnok, jeg er lidt rusten) som lækker. Begge dele er noget udviklerne burde kunne fange/finde og rette.

Jan Heisterberg

Husk lige, at som ethvert andet offentligt it-udbud, så er kontrakten vundet af den der bød lavest ......
Og som øjensynlig var dygtig nok til at lande en to års forlængelse og en fordoblet pris.

Det går skidegodt - heldigvis er der mange brugere med stor tålmodighed.

At så ikke er så let at realisere det ønskede ambitionsniveau er retfærdigvis også sandt!

Uffe Seerup

Husk lige, at som ethvert andet offentligt it-udbud, så er kontrakten vundet af den der bød lavest ......

Nej, kontrakten vindes af det tilbud som er det økonomisk set mest fordelagtige. Det er ikke nødvendigvis den laveste pris. Det står udbyderen af opgaven frit for at beskrive en vægtning i forhold til andre forhold som udbyderen vurderer er væsentlige for deres business case. Det kan fx. være leverancesikkerhed, driftstabilitet oppe/nedetid. Udbyderen skal selvfølgelig kunne argumentere for hvorfor kravene har direkte eller indirekte betydning for den samlede økonomi i løsningens levetid.

Dermed kan der sagtent vægtes forhold ind som ikke er direkte beløb, f.x. sikkerhed, skalerbarhed, robusthed, brug af standardkomponenter etc.

Uffe Seerup

Det er det.

Og det er fair nok. Sharepoint kan sagtens løfte sådan en opgave, og (afhængigt af hvad der gemmer sig længere inde) har Sharepoint meget at byde på til netop sådan en løsning. Det er altså ikke et almindeligt promotional website (eller et hobby site) - det er et meget, meget stort intranet.

Jeg synes at viewstate ser ud som om, at det er lidt vel stort. Men uden at vide hvor meget funktionalitet der gemmer sig bag ved det som vises på siderne kan man ikke bare konkludere, at det er urimeligt stort. Men erfaring med både Webforms og Sharepoint viser, at der ofte ikke er nok opmærksomhed på hvad de smarte server-side komponenter kaster ned i viewstate.

Det ressourceproblem som der stadig ikke er fundet en forklaring på, kan imidlertid ikke forklares med viewstate. Når du véd at det er Sharepoint så er jeg villig til at gætte på, at det er SPSite som ikke frigives i nogle bestemte situationer.

http://blogs.technet.com/b/stefan_gossner/archive/2008/12/05/disposing-s...

(men selv hvis man følger kodeeksemplerne i den blog post kan man lække ressourcer i fejlsituationer - som fx når en exception bliver kastet)

Men det er bare gætværk...

Michael Christensen

Jeg er ked af at måtte sige det Rune, men jeg tror ikke du ved så meget om den del af butikken så; hverken den militære eller den administrative.

De ulønnede soldater, som du åbenbart mener bare "leger", opererer under en myndighed under forsvarsministeriet. Hjemmeværnet er til din orientering en myndighed under forsvarsministeriet, og hjemmesiden har den kompleksitet, den har, fordi Hjemmeværnet har ønsket nogle administrative besparelser, og med sitet kan de business cases forvente at blive udmøntet.

Vi er flere i den frivillige del af systemet, som rent faktisk arbejder professionelt med IT, men det er ikke derfor vi lægger timer. Det vil heller ikke være hensigtsmæssigt, hvis vi skal bruge al vores fritid på at udarbejde en offentlig myndigheds hjemmeside, og så vil der også nok være nogle leverandører, der vil græde over unfair konkurrence.

For at afslutte "lege" begrebet, så er uddannelsen i Hjemmeværnet - og generelt i forsvaret - noget af det mest regulerede, jeg kender. Du finder ikke mange undervisningsinstitutioner, der har en så klar og velfungerende målbeskrivelse.

/Michael
... der i al ydmyghed ernærer sig som IT-sikkerhedskonsulent, og som har en holdning til at hakke sider sammen - og til at hacke sider.

Rune Larsen

Hjemmeværnet blev født decentraliseret for at landet stadig kunne have et forsvar baserert på frittænkende mennesker, selv hvis den centrale regeringsmagt fejlede, som det skete ved kapitulationen under anden verdenskrig. En direkte forlængelse af frihedskæmpernes arbejde med mange af de samme mennesker og våben.

Efterhånden virker det til, at alt hvad hjemmeværnet gør, skal omkring København i en form for misforstået konkurence med regeringens hær og politi.

Princippet om decentralisering er sundt - også i moderne it-systemer, som fint kan udvikles og drives af små grupper frit tænkende mennesker på frivillig basis. Det gør alting mere robust, når der ikke er et hovede der kan skæres af dragen. Er hjemmeværnet en søvnig drage?

Jeg har respekt for folk, der lægger ulønnet arbejde for en sag, som de tror på, uanset om det er udvikling+drift af software eller bidrag til hjemmeværnets opgaver - eller begge dele.

Bent Jensen

Når de bruges som erstatning for politi, når der skal styres lidt trafik.
eller som vagter.

Ikke at de ikke er gode til det, men hvis de skal afløse andre aflønnet personale så ses det bare fra toppen som et gratis dumt arbejds kops. Hvis de afløser andre betalte funktioner, burde de som minimum have udbetalt løn for dette.

Ikke at man ikke skal stille op til eftersøgning og andet, men hvis man indkalder hjemmeværnet for at spare på Politiet så skulle det koste ved kasses et.

Så vi undgår dette misbrug af frivillige som ikke har meldt sig under faner for dette.

Alt hvad der er gratis bliver tit ikke hversat..

Peter Stricker

Det er muligt, at samfundet sparer penge ved, at lade hjemmeværnet stå for nogle opgaver, som man kunne få politiet til at klare. Jeg er dog ikke sikker på, at det er så billigt at drive en stor organisation med frivillig arbejdskraft, som du tilsyneladende tror.

Men dit indlæg tyder på, at du hverken har forstået baggrunden for eller formålet med hjemmeværnet, samt at du heller ikke har gjort dig nogen overvejelser om, hvordan man giver en flok soldater rutine i, at begå sig blandt civile.

Alt hvad der er gratis bliver tit ikke hversat..


Det ses desværre tydeligt i dit indlæg.

Bent Jensen

Så enten har jeg været dårligt til at udtrykke mig, eller du er dårlig til at forstå noget. Men lad andre om at dømme det.

Men du har slet ikke forstået noget om hjemmeværnet.

"hvordan man giver en flok soldater rutine i, at begå sig blandt civile."

Det er nu civile, som frivilligt har meldt sig til forsvar af danmark.
Det største problem er nok, at få de her "amatør" soldater til at forstå forsvaret, og udannet dem under forholdsvis kort tid. Heldigvis er der mange der forsætter fra den professionelle hær, samt mange der har været aktive over en længere årrække med løbende uddannelse.

Det er også det mit kommentar går på.

Hvis du er frivillige i den lokale håndbold klub, vil du måske også synes det var i orden at du gjorde ren på banen efter gymnastikholdet og i omklædningsrummet i Kommunens Idrætshal. Men ikke at du skulle holde vejen, klippe hækken og uddele P-bøder, også i resten af byen. Og det næsten gratis. Det er ikke mange år siden at en radikal have den tankegang at når hjemmeværnet nu skulle nedlægges, der er jo ingen trussel fra Rusland mere, så kunne de frivillig kommer over i et korps det kunne arbejde gratis med opgaver, som regering lige kunne finde på.

Frivillig i Hjemmeværnet i over 40 år.

Log ind eller Opret konto for at kommentere