Internet som kritisk infrastruktur
Peter Nørregaard spurgte forleden, om teleselskaberne har forstået vigtigheden af forsyningssikkerhed i en Corona-tid.
Jeg vil undlade at gå ind i den konkrete case, han nævner, da den omhandler en af vores konkurrenter, og vi ikke har det fulde billede af situationen, men jeg vil til gengæld fortælle, hvordan vi hos Kviknet har håndteret situationen indtil nu.
Krisens første fase
Jeg indførte for mange år siden en politik om, at vores medarbejdere ved optræk til sygdom skulle tage en hjemmearbejdsdag i stedet for at møde ind på kontoret og smitte kollegerne.
Det har fungeret ret godt, og vores sygefravær er generelt lavt - men i starten af marts var truslen fra coronavirus blevet så alvorlig, at der skulle mere til. En enkelt smittet medarbejder ville kunne lægge hele vores kundeservice ned, og det måtte ikke ske.
Den 10. marts sendte vi derfor halvdelen af vores kundeservice hjem for at arbejde remote. Næste dag var det hele vores kundeservice, der arbejdede hjemmefra, og om aftenen gjorde Mette Frederiksen nedlukningen af Danmark til en realitet.
Samme aften varslede vi obligatorisk overarbejde for samtlige medarbejdere resten af måneden: Fra at have været et vigtigt, men ikke livsnødvendigt gode at have internet, stod vi nu i en situation, hvor hver eneste forbindelse, vi kunne holde online, ville bidrage til at holde folk hjemme og dermed redde liv.
Belastningen på vores netværk steg øjeblikkelig med noget, der ligner 20 - 30 % ved peak. Vi måtte i al hast fremskynde leveringen af mere kapacitet på coax-nettet, og samtidig gik det øgede load ud over vores redundans.
Natten efter stod jeg derfor i et datacenter vest for København og installerede servere, der skulle fungere som backup, hvis noget holdt op med at virke.
Missionen lykkedes: Vi kom gennem krisens første hektiske tid uden nedbrud, og status er lige nu, at Danmark som helhed har oplevet væsentligt færre dødsfald end de fleste af vores europæiske naboer. Bevares, nogle taler om, at de sparede liv er på lånt tid, men det er alle liv vel egentlig, når det kommer til stykket.
Samarbejdet med vores underleverandører har også fungeret godt. Hele vejen rundt har der været vilje til at løse de problemer, der måtte opstå, og selv vores kunder har været venlige og forstående.
Vi måtte desværre aflyse en række teknikerbesøg, der var "nice to have" og ikke "need to have", men de fleste har heldigvis vist forståelse for, at man fra TDC's side i en periode måtte sikre sig, at hele staben ikke blev lagt ned af sygdom.
Vores kundeservice har nu arbejdet remote i to måneder, og det er efterhånden blevet en ny normaltilstand - hvor vi alle sammen er mere afhængige af vores internet end nogensinde før.
Om serviceaftaler og værdien af det papir, de er skrevet på
En service level agreement på en internetforbindelse, også kaldet SLA, er et løfte om, at man vil påbegynde fejlretning inden for et defineret tidsrum.
Og det er lige præcis det, det er: Et løfte.
Det er umuligt at garantere, hvor hurtigt et problem er løst - det afhænger af alle mulige faktorer, herunder problemets karakter, hvornår problemet opdages og hvilke ressourcer, der på det givne tidspunkt kan smides efter at løse problemet.
Et klassisk problem med internetforbindelser er graveskader - hvis en fiber, der ligger under asfalten i et trafikeret lyskryds, rammes af en styret underboringsmaskine, kan det tage adskillige timer, før fiberen er repareret, uanset hvor mange SLA'er, der måtte være tilkøbt.
Hvis ens levebrød afhænger af, at man har adgang til en internetforbindelse, bør man spørge sig selv, hvor meget et løfte til 50 kr. pr. måned er værd. Hvad vil man gøre, hvis leverandøren ikke leverer?
Det er muligt, man har krav på at få sine 50 kr. igen - men hvad hjælper det, hvis man misser en jobsamtale, mister en kunde, eller må gå glip af arbejde for adskillige tusinde kroner?
Når alt kommer til alt, er det op til den enkelte bredbåndskunde at sikre sig bedst muligt. Man kan købe sig fattig i SLA'er og dyre erhvervsprodukter, men beskyttelsen er ofte illusorisk, og det koster en brøkdel at sikre sig ordentligt, hvis man tager ansvar for det selv.
Gør-det-selv-redundans
Hvis man skal holde sin hjemmearbejdsplads i luften, skal man have to internetforbindelser - helst fra forskellige leverandører og via forskellige medier.
Den primære forbindelse kan være fiber, coax eller DSL med et dataabonnement på en mobiltelefon som backup. Hos de fleste mobilselskaber kan man tilkøbe billige datapakker, som burde kunne hjælpe en igennem en enkelt dag eller to uden internet.
Hvis mobildækningen er dårlig, kan man overveje, om det er godt nok at have en DSL som backup til en coax eller fiber - ofte vil hastigheden være noget lavere, og en DSL er oftest dyrere end et mobilabonnement, men man skal veje det op mod risikoen for at stå uden internet i en periode.
Hvis man har servere, som skal kunne nås udefra, findes der to løsninger: Den billige og den dyre.
Den billige løsning består i at have to separate internetforbindelser med hver sin offentlige IP-adresse til. Indgående forbindelser styres vha. DNS - i tilfælde af et nedbrud ændres DNS-record til at pege på backup-forbindelsens offentlige IP-adresse.
Det kan enten gøres manuelt eller automatisk vha. DynDNS eller lignende - husk at sætte en lav TTL (Time to live) på de enkelte DNS-records.
Den billige løsning kan bruges, hvis man fx er en mindre virksomhed, der har nogle servere, der skal kunne nås udefra via VPN. Den bedste sikring opnås, hvis begge forbindelser er af nogenlunde hæderlig kvalitet - fx kan man nå langt med en 100/100 Mbit/s fiber som primær forbindelse og en 150/50 Mbit/s VDSL med pair bonding som backup.
Den dyre løsning består i at have redundant fremført fiber fra forskellige leverandører - og en BGP-router med et sæt offentlige IP-adresser og eget AS-nummer.
Det er den løsning, professionelle hostingfirmaer bruger, men den kræver en del at sætte op:
- BGP-router (den skrabede udgave kan være en Mikrotik-router med en default route fra hver upstream ISP)
- Medlemskab af RIPE (pris ca. 8.000 kr. pr. år)
- Et /24 IPv4-scope (256 IP-adresser til ca. 200 kr. pr. stk)
- Objekter i RIPE-databasen
- RPKI
- En medarbejder, der kan konfigurere og fejlfinde på opsætningen
Dertil kommer, at internetforbindelser, hvor man kan anvende sit eget AS-nummer og egne IP-adresser, typisk er væsentligt dyrere end almindelige erhvervsforbindelser.
Hvis man vil noget seriøst med sin hosting, skal man også have separate fysiske lokationer, nødstrøm, separate BGP-routere etc.
Om internet og drikkevand
Peter Nørregaard efterlyser, at internetudbydere tager leverancen af internet lige så seriøst som vandværkernes leverance af drikkevand.
Jeg forstår ønsket, men jeg er nødt til at påpege, at der er meget hård konkurrence på bredbåndsmarkedet - blandt andet drevet af udbydere som Kviknet, der kører et lean setup uden alt for mange fordyrende mellemled.
Modsat det lokale vandværk, der har monopol på sin ydelse, kan forbrugeren vælge os fra, hvis vores service bliver for ringe - eller hvis vi bliver for dyre.
Et sted mellem halvdelen og to tredjedele af omsætningen på en internetforbindelse går til netejeren, der ejer "last mile"-forbindelsen ud til forbrugeren.
Dertil kommer omkostninger til backhaul af trafik, serverdrift, peering og transit-forbindelser, kundeservice, bogholderi, betalingssystemer, finansiering, compliance og alle de andre ting, som hører med til det at drive en virksomhed.
Vi kunne godt levere døgnservice til samtlige kunder, hvis de ville betale 100 kr. mere pr. måned - men jeg kan konstatere på vores salgstal, at den gennemsnitlige bredbåndskunde foretrækker den balance mellem service og pris, vi har fundet.
Og kunden har jo, som bekendt, altid ret.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
