Sikke nogle sløve offentlige skodservere

20 år efter undfangelsen af world wide web taber offentlige servere stadig pusten, når brugerne kigger forbi. Kan vi så komme videre?

Jeg har ikke længere tal på de gange, jeg har været indlagt til firmapræsentationer, hvor ord som skalerbarhed, load-balancing og garanterede oppetider på 99,9999 procent har været anvendt i forbindelse med webserver-produkter.

Jeg kan stadig huske tilbage til den 11. september 2001, hvor Google og andre webgiganter påtog sig at lave nødnyhedsformidling på nettet, efter BBC og andre store medier et efter et kollapsede under vægten af nyhedshungrende brugere.

Min hukommelse omfatter også en tv-omtale af muligheden for at se Matador via DR.dk's 'Bonanza'-site tilbage i slutningen af sidste år, som betød, at jeg og en masse andre brugere ikke kunne kontakte DR's webservere efterfølgende.

Og her i de sidste uger har der så været dømt déjà vu, når både ATP?s website og SKATs ditto i dagevis har været delvis nede og supertræge, fordi en masse borgere var nysgerrige efter at checke størrelsen af SP-bidrag og restskattebeløbet.

At datasikkerheden så tilmed er elendig med nødproceduren, hvor man kan få sit beløb oplyst i telefonen, er en anden sag. Jeg ved positivt, at det blot kræver, at man har personnummeret på en given person, hvis man vil snage i privatøkonomien - men det er jo en helt anden historie.

Reboot den telefon

Så jeg koncentrerer mig om de lammede webservere, jeg kniber mig selv i armen, mærker det gør, av og tillader mig at ryste på hovedet over det infantile stadie, som åbenbart stadig er reglen for besøgsberedskabet på både offentlige og private websites.

For et er jo, at online-billetbestilling nærmest planmæssigt går ned, når et større koncertarrangement er aktuelt. Det erfarede jeg senest ved billetbestilling til en Lyle Lovett-koncert i Randers.

Noget andet er, når skattekronerne postes i webløsninger, som åbenbart ikke er dimensioneret til at kunne håndtere spidsbelastninger.
For man kan jo håbe på, at tilgængelighed bliver en konkurrenceparameter ad åre ude på den kommercielle del af internettet.

Men det er da langt alvorligere, når myndigheder og public service-institutioner ikke lever op til forpligtelserne ved at servicere borgerne. Jeg forventer ikke af min gamle fastnet-telefon, at den går ned, skal rebootes eller loades med bugfixes for at kunne håndtere et opkald på mere end tre minutter.

Lever så den tilgængelighed

Hvis jeg nogensinde skal tage branchens påstande alvorligt, om at webservices bliver en commodity og nettet bare er noget der virker, uden man skal bekymre sig nærmere om det, så skal der ske noget.

Og her kan den skatteyderfinansierede del af www passende gå forrest og se at leve op til kravet om tilgængelighed. Ikke blot ved som en selvfølge at overholde gældende og veldefinerede standarder, men også ved at dimensionere løsningerne til at kunne klare den reelle brug af de internettjenester, som burde være modne nu.

Har du meninger om tilgængeligheden eller manglen på samme, så luft dem gerne her.
/kurt

Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Poul-Henning Kamp Blogger

Har du meninger om tilgængeligheden eller manglen på samme, så luft dem gerne her.

Kurt, det ville være et tåbeligt spild af resourcer at dimensionere SKATs webserver efter den dag pressen pisker alle mennesker til at kigge på deres selvangivelse.

Skal DSB og Banestyrelsen også dimensionere så boulevardpressen kan fyre en forside af hvor der står "Gratis øl i Kolding! Tag toget 11:00 fra Hovedbanegården!" uden at nogen kommer til at stå i kø ?

Skammen i denne sammenhæng bør ligge hos de medier der forsøgte at piske en "du skal hæve dine SP midler MED DET SAMME" stemning op, eller som prøver at fylde det vacuum der er imellem deres få relevante nyheder, med pseudohistorier om hvor vigtigt det er at se selvangvelsen med det samme.

Lad os så sige at Skat havde opført sig lige så tåbeligt som ATP (http://www.version2.dk/artikel/10208-vedr-atps-it-direktoer) så ville den næste flaskehals blive ISP'erne.

Skal de så også dimensionere så alle deres brugere kan gå ind på skat.dk samtidig ?

Hvem skal betale ?

Hvad med elselskaberne, skal de også kunne klare en "flashmob" hvor alle tænder ovnen, komfuret og elkedlen samtidig ?

Til orientering er elnettet er allerede så vakkelvornt, at man aldrig har udført de ellers foreskrevne udfaldsprøver fra fuld produktion på de nyeste kraftværksblokke der er bygget.

Erlangs elegante matematik siger, at man kan bygge infrastruktur, til hvilket SKAT og ATPs systemer må regnes, billigt og resourcebesparende, hvis man sørger for at undgå flash-mobs.

Særligt burde journalister være uddannet til at vide, at man ikke unødigt skal lege "vippe med båden", hvad enten det handler om gær under strejker, sorte huller i CERN, SP opgørelser eller selvangivelser.

Poul-Henning

  • 0
  • 0
#2 Klavs Klavsen

Så synes jeg bestemt også at jeg kan konstatere at det desværre aldrig tænkes på hvad det optimale mål for et website må være, mht. performance.

Efter min mening og erfaring, så burde alle have for øje, at koden kun burde "konsulteres" når den rent faktisk skal generere et svar den ikke allerede har lavet én gang.

Det vil sige, at alle svar, skal ligge cached i det yderste led, det der er nærmest ISP'en og dermed kunden og gerne i ram, så det kan sparkes ud til ens linie bliver fyldt - uden særlige udgifter til ekstra hardware. En maskine med f.ex. varnish på kan sagtens fylde de flestes internetforbindelser.

Måden at sikre at ting bliver optimalt cached, er efter min mening Edge Side Includes (esi) og et website der understøtter dette.

Der var engang et meget stort (også på Fdims liste) der havde en sådan løsning - dog ikke med ESI (klienten samlede delene istedet for cacheserveren), og jeg husker stadig med glæde, dengang databasen røg på røven i 8 timer, midt på dagen og sitet kørte videre - kun undtaget brugerlogin, som bestemt ikke var det vigtigste på det site. Det hele lå i cachen og blev kun opdateret når der var en opdatering - og uden en DB kom der ikke nyt indhold :)

  • 0
  • 0
#4 Michael Deichmann

Se - i virkeligheden plæderer Kurt - sikkert utilsigtet - for at samle alle statens websites i et stort datacenter, hvor man f.eks. med fordel kunne afvikle alle disse mange websites på et par "moderfucker" z10 mainframes partitioneret i 4-500 virtuelle zLinux servere. Det skulle da være Satans om alle statens websites blev angrebet af et flashmob på samme tid og så ville man kunne flytte ressourcer fra de forskellige sites, således at det site der blev belastet fik de ressourcer det havde brug for - ganske rigtigt indtil linien ud til ISP blev mættet :-) Men uha da da da nogle fy-ord jeg fik fyret af der - mainframes og centrale servere - uha da da.

  • 0
  • 0
#5 Klavs Klavsen

Websites kører, efter min erfaring, sjældent særlig godt på mainframes, da de oftest er cpu-krævende og ikke særlig IO (disk eller memory) krævende.

Og hvorfor spilde penge på mainframes når man sagtens kan køre skidtet på 1 stk. standard Intel server med varnish og 1 stk. backend server, såfremt man kan servere 90% af sit indhold via cache. Så kan det også sagtens håndtere peak situationer. Så smider vi lige en ekstra med af hver slags + en frontend loadbalancer, så har vi også redundans :)

Hvis man har en meget dynamisk applikation (som skat, hvor alt jo er personligt i tast-selv ihvertfald :) - så er det selvfølgelig en anden sag, men igen er det oftest cpu-bundent så jeg tvivler på at det kan svare sig hvis man sammenligner pris for hardwaren, vs. det antal sidevisninger man får ud af det.

  • 0
  • 0
#6 Deleted User

Måske kan siderne laves, så de anvender cache optimalt - det vil sige, at flest mulige sider, anvender samme cached fil. Hvis eksempelvis, at noget java script læses, for alle sider, kan de lægges i samme fil, så de ikke skal caches individuelt for hver bruger. Og den største mængde af data - f.eks. sidernes udseende, lægges i sådanne "globale" filer. Derved bliver meget få data at cache, og de vil typisk ligge i ram. For den enkelte bruger, vil data for siderne caches, så der ikke behøves udtræk fra en central database hver gang, hvis brugeren laver access til samme data umiddelbart efter hinanden. Sider, der indeholder statiske data (javascripts, html sider mv. og selve cache) kan eventuelt flyttes til en anden computer, end den der laver selve dataudtræk fra databasen. Derved belastes dataudtrækscomputeren minimalt, og ikke af gentagne hentninger, eller hentning af triviel javakode, eller hentning af java/htmlkode, der definerer sidens udseende og andet globalt.

  • 0
  • 0
#7 Thomas Hansen

Ja nu er jeg en af de unge mennesker der er røget i World of Warcraft fælden, og nu er det så jeg undre mig. Hvordan kan det lade sig gøre at servicere 11 millioner brugere som helt sikkert kræver mere data end en selvangivelse uden de store problemer. Eller rettere sagt hvordan kan det slå fejl når det kun drejer sig om 5 millioner?

  • 0
  • 0
#9 Hans-Kristian Bjerregaard

Problemet er jo ikke mange brugere men derimod en uventet stor mængde brugere på en gang. Da wow jo sjovt nok er internationalt har de jo stort set det samme load hele tiden. Men hvis alle wow spillere spiller på en gang tror jeg helt sikkert også at der vil opstå problemer.

Som jeg ser det er det aldrig muligt at bygge serveces der på en fornuftig måde kan håndtere uendeligt store besøgsmængder så jeg mener også den bedste løsning er at acceptere et loft. Det kan gøres mere eller mindre elegant f.eks. med et ydre køsystem uden om selve systemerne til at holde loaded på servicesne på det ønskede niveau.

Det undrer mig faktisk at diverse billetsystemer ikke håndterer dette emne noget bedre da de jo forholdsvist ofte oplever ekstreme besøgstal.

  • 0
  • 0
#10 Kurt Westh Nielsen Blogger

Jeg synes da også phk har en halv pointe, men at decimere hele tilgængelighedsspørgsmålet til, at journalister burde være klogere end at bane vej for at lægge webservere ned med deres journalistik - den køber jeg ikke.

Fornuftig dimensionering af offentlig insfrastruktur betyder jo blandt andet, at man har forudset, hvordan DR forhåbentlig kan informere om nødsituationer gennem æteren og at DSB i bedste fald kan indsætte flere tog ved forventede peaks.

Lad mig gentage at, det ikke har skortet på meldinger fra leverandører om generel skalerbarhed og virtualisering som en af de praktiske måder at opnå fleksibilitet på. Men efterleves de muligheder?

Jeg efterlyser fortsat at DR, SKAT og ATP sørger for at levere tilgængelighed via internettet, når det kræves.

Og ja. Jeg er tilpas uvidende til stadig at forlange, at eksempelvis DR's server kan levere tilgængelighed, hvis der opstår en situation parallel til at man skal gå indendørs og tænde for radioen.

Internettet er nu en del af den danske infrastruktur. Og selvfølgelig skal vi som borgere stille krav til, at det fungerer. I den sammenhæng er en udstilling af journalisters påståede uansvarlighed ved at berette om nyheder uden hensyn til offentlige serveres efterfølgende belastning irrelevant, synes jeg.

/kurt

  • 0
  • 0
#11 Poul-Henning Kamp Blogger

Og ja. Jeg er tilpas uvidende til stadig at forlange, at eksempelvis DR's server kan levere tilgængelighed, hvis der opstår en situation parallel til at man skal gå indendørs og tænde for radioen.

Her er vi helt enige, men det er fordi der netop er tale om en facilitet hvor en "flash-mob" er driftsituationen.

Hvordan DR og beredskabsstyrelsen har tænkt sig at klare opgaven har jeg aldrig set set beskrevet for offentligheden.

Katastrofen i Seest var ikke noget godt varsel for hvorledes det kan forventes at fungere.

Internettet er nu en del af den danske infrastruktur. Og selvfølgelig skal vi som borgere stille krav til, at det fungerer.

Kurt, du ved bedre end at vaske "internettet" og "skat.dk" med samme klud: Ja, internettet skal virke, nej, vi kan ikke stille det samme krav til tilfældige domæners webservere, uanset om de er offentligt ejet eller ej.

I den sammenhæng er en udstilling af journalisters påståede uansvarlighed ved at berette om nyheder uden hensyn til offentlige serveres efterfølgende belastning irrelevant, synes jeg.

Jeg synes kun at det er irrelevant om serveren er offentlig.

Med mindre der er tale om en web-site der må forventes at være dimensioneret til at hele Danmark kommer forbi på samme dag, så synes jeg ikke pressen kan tillade sig at køre en flash-mob kampagne, som de gjorde med SP midlerne og selvangivelsen.

Der er i den sammenhæng meget stor forskel om man skriver:

Du kan ved lejlighed checke din ... på denne web-site

eller som det blev gjort:

CHECK DIN SP MED DET SAMME HER INDEN REGERINGEN STJÆLER DEN IGEN!!1!

Jeg ved godt at danske aviser er i økonomisk knibe og har brug for sidevisninger, men alligevel...

Poul-Henning

  • 0
  • 0
#12 Rasmus Lund-Hansen

Ja nu er jeg en af de unge mennesker der er røget i World of Warcraft fælden, og nu er det så jeg undre mig. Hvordan kan det lade sig gøre at servicere 11 millioner brugere som helt sikkert kræver mere data end en selvangivelse uden de store problemer

Det er ikke et særlig godt eksempel. De officielle World of Warcraft-sider, worldofwarcraft.com og wow-europe.com, går konsekvent ned når der bliver udsendt en ny patch til spillet, og alle skal ind og se patch-notes.

  • 0
  • 0
Log ind eller Opret konto for at kommentere