Pokud mate pocit, ze byl porusen zakon, nic vam preci nebrani podat trestni oznameni ci to jinym zpusobem dotahnout pred soud. Jenom si myslim, ze byste to prohral, protoze vyklad onoho bez zbytecneho odkladu existuje... a nekoresponduje s Vami prezentovanou interpretaci :-) A rekl bych, ze to vite - tak jen mlatite prazdnou slamu na internetech.
Já to dramatizuju proto, že Česká pošta je opakovaně tlačena do toho, aby zajišťovala IT pro český stát – viz třeba datové schránky, které jejichž provoz jí bezdůvodně přihrála jedna vhodně zvolená větička v zákoně. A Česká pošta opakovaně ukazuje, že neví, že takovéhle systémy se nedají provozovat ve stejném režimu, jako venkovská pobočka pošty.
Domnívám se, že tyhle odstávky systémů České pošty dokonce dříve byly hranou zákona. a i dnes jsou na hraně. Protože ty odstávky postihují i PostSignum, v sobotu v průběhu 5 hodin bude možné o revokaci certifikátu žádat jen telefonicky a CRL půjde stahovat jen ze záložní lokality. Zákon přitom vyžaduje, že musí CA certifikát zneplatnit bez zbytečného odkladu, co dostane žádost – a nepředpokládá, že majitel certifikátu bude muset zkoušet, který ze způsobů revokace certifikátu je tedy vlastně funkční. Dříve to bylo ještě horší, kdy i časová razítka vydávali jen ze záložní adresy, což dost narušovalo princip zakotvený v zákoně, že žadatel musí dostat časové razítko okamžitě po té, když o něj požádá.
A tohle je prostě typ služeb, u kterých to prostě nemá fungovat tak, že se provozovatel při plánované odstávce raději vyhne přepnutí do záložní lokality, protože je to komplikované. Tohle je typ služby, kde je provoz 24×7×365 vyžadován přímo zákonem, závisí na tom spousta dalších služeb (na časových razítkách závisí ISDS a tím pádem celý stát), a přepnutí do záložní lokality se má rutinně testovat několikrát za rok.
A tak jisteze, nas narod by se asi zblaznil, kdyby po vzoru Nemecka byly kramy v nedeli zavrene, zeano... :D Ja bych to s tou jedinou moznosti nedramatizoval - je to spis o pohodlnosti. A zkuste si zajit na postu v takovych Vejprtech nebo treba Mezibori (zamerne vybiram mesta a ne jen vesnice).... ono vas tahleta rozmazelnost z velkomesta pri narazu do zavrenych dveri velmi rychle prejde :) Rozhodne neplati, ze by si lidi bezne mohli chodit pro zasilky o vikendu.
Dost poboček pošty má otevřeno i v sobotu, některé i v neděli. Pro mnoho lidí je to jediná rozumná možnost, jak si na poště vyzvednout dopis nebo balík. Na poštách se ověřují podpisy, jsou tam služby CzechPointu. PostServis poskytuje tisk a kompletaci poštovních zásilek včetně hromadného zpracování, na což jsou navázané další procesy firem a úřadů. Vážně nejde jenom o to, že se nepodíváte, kde je váš balík.
Ono to ale neni zas tak neobvykle - ani v zahranici.
Ano - pokud odstavku oznami v predstihu, nevidim problem. A zrovna vikend bez sluzeb Ceske posty neni "tragedie", ktera by nesla prezit.
Az budou skutecne statni sprava pracovat v rezimu 24/7/365, tak to ma smysl resit... :-) Realita je ale takova, ze v patek odpoledne maj vsichni na uradech padla a co se nestihlo, to pocka do pondelka. Ergo zbytecny humbuk. Z pohledu praktickeho zivota je tahle odstavka internich systemu posty o vikendu jedno, sledovat o vikendu aktualni polohu doporucenyho dopisu je zbytecny... beztak v nedeli neprijde :-)
Navic nikdo z diskutujicich netusi nic o skutecne naplni prace v ramci te odstavky, ale vsichni maji ve vsem jasno, jak je vsecko spatne... holt spousta Brouku Pytliku.
To neni zrovna moudre delat v jeden okamzik ruzne veci. Jeste pres dodavatele coz se blbe kontroluje a zpetne proveruje.
Muze nastat problem izolace problemu. Komplexita vzrusta exponencialne a z vikendovky je pak tyden.
Nejaka nekompatibilita klient/server?Hrozne rad bych ten plan videl... ale to bude asi tajne/need to know basis.
Hrozne by mne zajimalo jestli si nekdo polozi otazku: Co delat aby podobna dlouha odstavka uz nenastala.
Je to holt jejich strategie, jak se vypořádat se stabilitou, nechtějí dělat údržbu za provozu a nést riziko částečné nefunkčnosti, vše směřují na kompletní odstávku. Teď mají snad manipulovat se sítěmi, v březnu mimořádně dělali patche všech OS. Týká se to i zásahu na pobočkách, kterých mají k 600 a využívají tyhle odstávky k údržbě.
Ne, Česká pošta používá enterprise SW, který je často tak trochu neflexibilní a rozhodli se to řešit na téhle bázi s kompletní odstávkou.
I jako dodavatelé musíme akceptovat jejich plán odstávek a veškeré zásahy nasměrovat do tohoto okna.
Zase tady zopakuji, co jsem už psal, nelze říct, že to dělají špatně dokud nemáš před očima podrobný plán, co vlastně dělají. Pak se o tom dá diskutovat. V opačném případě to je jen plácání v diskuzích o ničem. Znám také spousty fungující případů, ale také některé, kde to nefunguje správně.
Vim o tom prd, ale predstavuji si pod tim prechod operaci velikosti prechodu z legacy systemu mozna puvodniho poslytovatele (ibm, autocont nevim) na neco noveho, treba virtualni masiny v cloudu od seznamu nebo tak nejak. Hadam ze nebudou vymenovat toner v tiskarne. Nebo se stehuji z patra do patra nebo do jine lokace, to bych ty tri dny chapal. Jako clanek dobry ale holt z niceho bic neupletes.
S tou odstavkou nebo s planovanou odstavkou se da krasne skloubit DR test. Dve mouchy jednou ranou. Kdyz to nefunguje tak si to chlapci spravi, upravi DR plan a udelaji odstavku az jim to bude fungovat.
Nejhorsi v techto pripadech je blbec ktery si nenecha okno na prusvihy a naplanuje hned po tom navstevu elektrikaru pripadne jinou cinnost kdy se servery _fakt_musi_vypnout_ nebo jinak zajistit integrita dat.
Uz jsem neco zazil. Asi ne jeste tolik jako DC technici kteri na sajtach travi vetsinu casu. Ale z pohledu sysadmina vcetne realnych DR pri katastrofach mezi nekolika datacentry, stehovani storagi, celych DC za ziva, zlamani vsech FC cest ke kritickym serverum, recovery po zaplavach,tornadu zemetreseni, migrace monoliticke appky s TB dat jen pomoci syncu filesystemu a naskoceni na druhe strane atd. To jen co si pamatuji.
Ruzne slozite systemy kde vse souvisi se vsim a napric aplikacnimi tymy se resi presny postup praci a nahozeni zpatky. Dlouhe vypadky v ramci dni vzdy svedci o zpusobu vedeni IT ve firmach. Negativne. Malo lidi, nizke platy,bordel, chybejici DR planovani.
Pokud se vse radne naplanuje, vypadky v ramci dni je amaterismus. Hodiny jsou akceptovatelne. Jsme v bananistanu tak rekneme 24h do zrudnuti manazera... Daji se narychlo pronajmout kapacity nebo primo hw na zajisteni behu.
Snad mi nechcete rici ze ceska posta ma nekolik pater velke storage + mainframy v jedne lokaci a tohle vsechno startuje ze tmy po nejake nepredpokladane chybe:-P
V me praxi dokazaly sluzby v ramci dni polozit jen dve udalosti. Ransomware a problem s dodavatelskym retezcem (mezitim se odporoucely systemy se specifickym non-x86 hw). Coz byla pochopitelne chyba planovani protoze se nedrzely nahradni dily a spolehalo se po americku na JIT. Takze x dni bez sluzby a nakup na ebayi... a riskovani kyberutoku neproverenymi komponenty zevnitr :-/ Pekne jsem si to za odejiteho manazera vyzral.
Jiz jsem se odnaucil vymluvy ceskych manazeru na podobne excesy. V radnem vedenem IT na cele dni odpojim maximalne jidelnicek nebo diskusni forum "Volejte rediteli".
Česká pošta má několik DC. To je jen rozdílný přístup, banky dělají několik druhů odstávek ročně podle jednotlivých systémů, které odstavují, Česká pošta dělá v tomhle období celkovou odstávku všech svých služeb, aby udělala údržbu najednou.
Jde o to, že se tímhle vyhnout poměrně procesně náročnému přepnutí provozu na druhé DC a zpětné dosynchronizace odstaveného DC. Mohou zároveň i provést aktualizace koncových zařízení bez nutnosti plánovat složitý rolling upgrade.
Dělají to takhle co pamatuji, minimálně asi 10 let. Překvapuje mě, že se tomu tolik lidí teď diví.
Na druhou stranu je rozdíl mezi odstávkou jednoho systému, kdy je odstávka řádově levnější řešení, když je potřeba během aktualizace neohrozit integritu dat. A odstávkou všech služeb, protože bude odstaveno jediné datové centrum, ze kterého jsou všechny ty služby provozované. To se pak totiž vkrádá otázka, co se stane, až to jediné datacentrum bude mít neplánovanou odstávku. (A je podružné, jestli je to fyzicky jedno datové centrum, nebo jestli jich je víc, ale všechna závisí na jednom „hlavním“.)
z těch 12 největších (jmenovitě ČS, ČSOB, KB, Moneta, RB, Fio, AirB, UniC, mBank, Equa, Hello, Creditas) měla každá(!) za poslední rok alespoň jeden plánovaný výpadek 24h a více.
Jsou samozřejmě provozy, které výpadek nesnesou, ale o to je jejich údržba složitější a dražší. Rozhodně to neznamená, že ti druzí jsou amatéři, jen k problému přistupují efektivně.
No jo, takze namachrovane prispevky jak to "pry jde"... ale nevime nic o rozsahu aplikace :-) No jo, to se to pak machruje. A nebo se stydite byt konkretni, protoze by se mohlo stat, ze by nekdo vystrachal i z te vasi "skvele" organizace nejaky pruser.
Opravdu bych chtel videt, jak byste udelal treba tohle za dve hodiny, pane namachrovany...
počet serverů ale zrovna není rozhodující. Zkus si třeba dělat údržbu páteřních switchů, sice je máš v HA, ale při údržbě jeden odpojíš a během ní nemáš žádné HA a tím výrazně zvyšuješ riziko. Stejně tak to je, pokud máš zdvojená DC, při údržbě jednoho nesmíš mít další výpadek, pak můžeše dopadnou jako nedávno Master Internet. Mít vše trojmo zase není tak běžné a přináší to jisté technické problémy a vyšší ceny.
Někdy jsi z mnoha důvodů nucený provozovat aplikace, které nemáš plně pod kontrolou nebo potřebuješ měnit infrastrukturní věci.
Dělání plánových výpadků a nedostupností služeb patří do kategorie řízení rizik. Jak vidíš, výpadek se nedotýká samotných datových schránek, protože tam Česká pošta smluvně garantuje nějakou dostupnost, umí dělat údržbu i bez výpadků, ale podívej se jak vypadají smlouvy a ceny, které si za to účtuje.
S železnou pravidelností, když mi někdo tvrdí, jak dělá údržbu za provozu bez výpadků, prakticky to znamená, že má vždy v infrastruktuře věci, které jsou dlouho neaktualizované, nerotuje technická hesla a klíče.
Ono i řízení přístup do DC je problém. Pokud mám garantovat určitou úroveň fyzické bezpečnosti, je to složitější v případě, kdy mi běžně v DC běhají různí lidé a řeší servis různých věcí, snadno se v tom něco ztratí, snadno se stane chyba.
Bavit se o tom, jestli to je zbytečné nebo rozumné má smysl, až když obě strany znají podrobnosti, což v tomhle případě neplatí, nerozumím tomu, proč tak pevně tvrdíš, že to není problém a je to amatérismus z jejich strany.
Zrovna banky delaji vikendove odstavky spojene s nedostupnosti aplikace v radu mnoha hodin ci dokonce nekolika dni vcelku pravidelne, zejo :-) Akorat kolem toho neni takovy humbuk.
Ale jak velka ta databaze byla uz nenapisete. Tyhle polovicaty informace :-) Jasne, u mensich databazi to muze byt task na dve hodiny, zejo. A samozrejme jinak se chova Postgres, jinak MariaDB/MySQL a jinak treba Oracle. Delat podobny soudy bez znalosti skutecneho prostredi dost dobre proste nemuzete.
Banky maji podobne odstavky zrovnatak... kupodivu kolem nich neni tolik kecu.
Z dnesniho pohledu uz je to mimo. Jedina velka odstavka, co jsem na 5000 serverech za 5 let delal byla upgrade postgresu na 2h. A to jen kvuli tomu, ze je slozity ho replikovat (jedna baremetal instance proste) - to jsou takove ty blbe veci z minulosti, kde souhlasim, ze to jinak nejde.
Vsechno ostatni se dnes snazi delat master-master, cluster, nebo v loadbalancingu pres BGP/DNS, tak aby to neco prezilo. Ty veci co pises se na serverech delaji za provozu kazdy den.
Ani to neni o budgetu, spis o schopnostech tymu a mindsetu. My jsme drzeli co nejvetsi uptime na vsem.
udivuje mě, že nevíš, co budou dělat, ale přesně víš, že to je na hodiny práce.
Bezpečnostní průser? Vždyť tuhle odstávku dělají pravidelně každý rok v květnu/červnu.
Je spousty aktivit, které se lépe dělají při odstávce, nemluvě o tom, že dělat úpravy infrastruktury, aktualizace firmwarů, výměny serverů za provoz s sebou nese určité riziko, že něco rozbiješ, udělat odstávku je prostě bezpečná varianta a preferovaná v momentě, kdy tu možnost máš, šetří to peníze a snižuje riziko.
neviděl? Běžná taktika v našich korporátech, schválně se podívej na zprávy od operátorů nebo z bank, kdy ti píšou o plánovaných odstávkách. Někdy to trvá hodiny, někdy dny. Víkend je oblíbený termín.
Mimo weby je občas složité dělat CD, zejména, když člověk upgraduje na novější verzí databází/serverů/komponent.