Názory k článku Základní registry vyřadil na čtyři hodiny z provozu požár v datacentru

Ono to neni uplne jednoduchy. I kdyz takovy cluster postavite, tak musite provest spoustu testu jestli to doopravdy funguje. Pokud je ale projekt ve skluzu tak uz na to nemusi dojit - jine tymy maji prednost. Failover testy se delaji na produkci a pokud nejaky expert-manager uslysi, ze chcete neco testovat na produkci tak muze dostat infarkt. Navic se takove testy musi delat pravidelne, staci nejaka aktualizace firmware na switchi nebo restriktivnejsi pravidla na firewallu a zase je vsechno spatne. Navic vetsina HA scenaru pocita s tim, ze zarizeni shori jasnym plamenem, odpoji se od site a dal uz nezlobi - to se ale v realu stava vyjimecne. Dalsi problem je, ze samotna HA reseni casto generuji dalsi problemy. Napr. Oracle Dataguard nepotvrdi commit dokud nejsou data zapsana v obou lokalitach. To muze byt docela pomaly a navic pokud se vam ale sekudar odpoji, tak se zastavi i primar.

A jako bonus se cena jeste minimalne z 5tinasobi o "viceprace".

A ja si myslel ze za ty prachy navic by to mohlo byt dodano i se zlacenyma klikama u racku ... netusil sem ze na lupu chodi taci dmnti, kteri vubec netusi kolik co realne stoji.

Ale samo, ono kdyz se 90% tech penez proste ukradne, tak to jednoduse musi stat hromady prachu ... a neumi to vubec nic. Projektu pro stat sem totiz mel moznost par videt velmi zblizka ... vypada to tak uzasne, ze vsechno zastresuje "korporace" o 20ti ucetnich a uklizecce, pricemz realizaci ve finale dela frata s pepou z garaze v horni dolni, kterym to dohodil kamos kamose ... protoze mu doma instalovali ty windows ...

Jenze potom s tim maji jaksi nasi uzasni zakonodarci pocitat, a jaksi to nejak legislativne osetrit. By me tak (trebas) zajimalo, co ma delat takova firma, ktera si potrebuje (ze zakona) overit ucty platce DPH, pricemz jaksi prislusny web nejede ... a splatnost je za dvermi.

Takze si muze vybrat ... mezi nezaplacenim faktury a penalizaci dodavatelem vs pripadnou uhradou DPH navrch, kdyz to dodavatel neodvede ... moc uzasna volba.

Nevsim sem si ze by v zakone bylo, ze v pripade nefunkcnosti systemu na sebe bere odpovednost stat.

A to je jen jeden priklad z mnoha, kdy stat uklada obcanum a dalsim subjektum povinosti, ale sam neni schopen zajistit provoz. A je jedno ze to tentokrat byly "jen" 4 hodiny ... priste to muze byt par dnu ... a co bude? Ok, firma mozna statu vykesuje par $$$ flastr, smlouva je predpokladam nevypoveditelna ...

BTW: by me s tou "nerealnou" dostupnosti 24/7 zajimalo, jak budete ridit trebas letecky provoz. Nejaka hodina sem nebo tam ... nahoru neuletej a dole je najdem, ze ... a takovych provozu neni zas tak malo.

Jj. pan X absolutně neví, která bije. Víte vy, kolik milionů spolykal jen HW? Kolik stojí licence WLS na jedno CPU? Evidentně ne. Jsou to tuším veřejné informace z projektu ZR, když to platila EU, to si to vyhledejte a nějakou tu nulu za Vašich 15M přidejte. A to je jen HW a licence, nikoliv práce dodavatelů a podpora. Jsem myslel, že má Lupa vyšší úroveň než hospodskou.

Tak snad žádný systém nemá reálnou dostupnost 24x7. Ty opravdu kritické (což ZR nejsou) možná ano, ale pak je to otázka nákladů na údržbu. Rok má cca 8760 hodin, uvedené 4 hodiny jsou cca 0,045 procenta. Jaká je garantovaná dostupnost ve smlouvě? I kdyby to bylo 99,9%, tak se ty 4 hodiny mohou opakovat 2x do roka. Zatím je to tuším poprvé za dobu provozu.

Tak to mozna byvali kolegove maji smulu na kus nebo se nejak nepohodli s podporou. Ja tedy storage nedelam, jen jsem slysel par "zabavnych" historek "z nataceni" ...
Ce se EMC tyka, ted jsme pres 3 mesice hledali v cem je zavada, ze na GFS obcas dojde k tomu, ze se neda zapsat a dalsi pozadavek jiz projde. Ani podpora nepomohla, takze nakonec se muselo migrovat na jine pole, kde se tenhle problem zatim nevyskytl.

Dekuji za objasneni, Hansi Christiane. Samozrejme verim, ze 15MKc se postavi informacni system s geoclusterem - a to vcetne licenci SW :-)

Ale ta o Cervene Karkulce ma lepsi dej ...

Nevim proc. U Hitachi kdyz byl nejaky problem tak firma byla schopna velice profesionalne a pohotove podporovat a odhalit pricinu. HW je velice dobre staveny s plnou redundanci. Ty plechy snad vymysleli aby odolali kulometum. Zel nechaji si za to dobre zaplatit.
U IBM zalozili ruce a rekl ze problem je vyresen v nove storagi.
EMC kupodivu jede spolehlive a je pomerne levna na nedulezite projekty nebo na hrani ve vyvoji. Jen ta konfigurace z tech widli...

Jste pripodotek ... klienti se k serveru pripojuji pres http(s), jediny co asi budou muset v pripade vypadku lokality udelat .. je relog. O zbytek se postara DNS.

HW + SW firemniho informacniho systemu do jedny lokality ... cca 10M. Mnoztvi dat minimalne o 2 rady vetsi nez ve vsech registrech dohromady. HW +SW do zalozni lokality cca 5M. Na replikaci dat bohate postacuje 50Mbit linka (nejakych rekneme 2x 10k/mesic). Predpoklad vymeny HW 1x/5let.

Kolik ze staly statni registry?

Ale kdez, to si jen prgator usetril praci. Proste nepredpokladal, ze muze byt take nulovy provoz, a dava sosal jednim selectem. Take jsme tady meli takovy pripad - po chvili vysvetlovani pochopil, ani nebylo nutno zvysit hlas a pouzivat hrube a nepublikovatelne vyrazivo.

"Na centrale nekolik storagi - vsechny tri hlavni vyrobci vcetne oblibene Hitachky."

Kdyby to byl x, tak napisi, ze ju to preji :-) Takhle jen uprimnou soustrast.

Ten x je fakt neskutecnej ...

Geograficky cluster pry nestoji temer nic :-)

Banky samozrejme HA maji, mozna ne na weby, ktere jsou z jejich hlediska nepodstatne, ale na internich systemech.

Ehm ... hromada firem disponuje radove vetsimi objemy dat nez co mohou obsahovat vsechny registry dohromady. A (jake prekvapeni) firmy ktere operuji na rozsahlejsim uzemi (trebas mezinarodne) kupodivu potrebuji, aby jejich data byla dostupna v aktualni verzi kdekoli a kdykoli.

Jako bonus, osob, ktere by mohly iniciovat nejake zmeny je prevazne pomerne malo, velmi casto je jedina. Takze je jaksi dosti nepravdepodobne az nemozne, ze by tataz osoba chtela ve stejny okamzik resit trebas registraci auta na dvou ruznych mistech ... ze.

Uz vubec nemluve o tom, ze jde ciste o byrokraticky problem, protoze v pripade databazi proste plati, ze pokud nekdo v jednom okamziku data zaroven aktualizuje a zaroven cte, tak proste zalezi na mnoha ruznych okolnostech jaka data se pri cteni zobrazi ... a kupodivu se stim vsichni tak nejak vyporadat dokazi. Nekteri trebas tak, ze proste prohlasi, ze data jsou platna k okamziku T-N.

Centrum a plna zaloha je mimo CR. Veskery hw byl presunut,zlik­vidovan. Zde se drzi jen nejnutnejsi minimum k posilani na clearing.
V ramci CR jen slaba 200mbit ethernet optika coz na lokalni pisecek i s replikaci bohate staci s jeste velkou rezervou.
Na centrale nekolik storagi - vsechny tri hlavni vyrobci vcetne oblibene Hitachky. Nekolik zalohovani vcetne lan free backupu. Optika se nejdriv pronajimala po vlaknech a pak se koupila cast podilu v ISP - tj.cely kabel ktery sdili jeste burza. Replikace storagi o velikosti nekolika peta na obou stranach mesta pouhym mirorem na strane hosta - je nadbytecna kapacita v FC interconnectech tak se mirrrouje hrubou silou. Bez extra licence na storagovou replikaci primo na hostech.

Kriticke projekty maji jeste malinkou storage vlastni hned v racku(treba kopec ssd disku) a ta se pak replikuje nebo primo mirroruje na velkou storage.
Ruzne unixy, ruzne windowsy a jako core jsou mainframy ve dvou lokalitach.
Na geo backup bazi bezi davkove nebo realtime replikace databazi do ameriky, asie a male zalohy v ramci nekolika desitek tera pres normalni sit kdyz neni vytizena necim jinym.

ZR jsou klasická langrovina

No to je jasný, že to "někdo má", ale drtivá většina má nějaký RAID5+0 nebo obecne cold standby. A jak to mate udelany, mate po Praze FC? Tak jako uplne vsichni krome zakladnich registru? Tedy pry?

Tak srovnávat e-shop se základními registry, to jste mne teda pobavil. Víte kolik těch základních registrů je? Kolik je to fyzických databází (opět clusterů) a jaká objemová data spravují? HA tam samozřejmě je, ale kromě toho je tam i ten geo cluster, tj. fyzicky oddělené lokality. Dovedete si představit, že byste online přenášel veškerý obsah na několik geograficky oddělených míst? V reálném čase? Asi nikdo z Vás nikde neřešil replikace a problémy s nimi spojené. Zde je to umocněno tím, že vydaná data mají charakter zaručené informace, takže nemůžete vydat nic, kam by se nepromítla změna mezitím v jiné lokalitě provedená. Nějaký eshop, kde je statický katalog a zapíše se pár objednávek to trošku jiná liga.

Je samozrejmnost. Na druhou stranu vemte si jak je to prolezle:

-1. Je zajimave ze kdyz se systemy pro statni spravu implementovaly v USA, tak z toho vetsinou vypadnuly nejake svetove uznavane predpisy pro praci s informacemi, nove technologie a nove protokoly ktere pouzivame v obmenach dodnes.
Co vypadlo ze zakazek pro statni spravu?

0. Je to drahe tak to musi byt dobre! Kdyz budu momentak za 1500kc pouzivat na rypani v uchu pripadne misto kladiva tak toto rypani je kvalitni a je to taky lepsi nez kladivo...

1. firma musi mit ISO certifikaty, snad i nakeho CISAka, papiry od statni zpravy a kdejake takove papiry ktere stoji nechutne penize a papirovani. Pripadne uplatky aby ty papiry ziskala.

2. Hromadu lidi co ma papiry od mrkve,oraclu,cis­ca,Hromady Pitomcu a kdoviceho jeste. To vse cerstve nepropadle.
Firma musi mit oddane lidi kteri v zadnem pripade nevedi o tom jak dana reseni implementovat alternativni 100x jednodussi cestou.

3. Mit kontakty a pripraveny obulus na protlaceni do vyberoveho rizeni

4. Implementovat vestavena kurvitka aby se utrzilo na supportu co nejvic

4.

GeoHA mame a ma i o nekolik radu mensi konkurence. Ceske banky maji nektere taky. Ne vzdy se to resi tak ze se jede uplne na vlastnich zdrojich. Kolikrat staci platit za nebezici infrastrukturu cold standby poplatek jine firme a ta se pak v radu pul hodiny maximalne dvou hodin kdyz to drhne nahodi. Takove sluzby se i v cesku bezne poskytuji.

Na kriticka nasazeni kde je na pozadi mainframe je samozrejmne okamzita online zaloha.

Vidite to je napad.. Jako zapadocech bych doporucil postavit datacentrum v lokalite Novy Kostel nebo v Kraslicich. V nakem stoletem dome co uz par otresu zazil idealne s narusenou statikou.
V Kraslicich si navic muzete vybudovat i preshranicni spoj do Nemecka, aniz byste o tom rekl ministerstvu pravdy. Idealni misto pro datacentrum s pojistkou jen tak nenajdete. Kam se hrabou nejake Ratmerice...

Je nutne haseni zabezpecit tak, aby nedoslo k haseni nebezpecnymi hasebnimi plyny ktere nejsou urceny pro haseni v pripade vyskytu osob. Jak jsem psal vyse existuji plyny ktere mohou hasit i za pritomnosti osob. Jsou vsak drahe.

Tohle asi neplati u vojaku a u bezpecnostnich sluzeb. U malych technologickych kontejneru bych to taky neresil drahym plynem.

U datacenter se to dela blokacnimi tlacitky haseni, napojeni EPS na kontrolu pritomnosti osob pomoci vstupnich systemu (napr.karty, otisky prstu).
Pokud je tam clovek tak v mnoha pripadech staci po lokalizaci pozaru rack uhasit rucne hasicakem - usetri se plynova napln. A nahodit nouzove odvetrani.

Je nutne haseni zabezpecit tak, aby nedoslo k haseni nebezpecnymi hasebnimi plyny(CO2,Ha v pripade vyskytu osob. Jak jsem psal vyse existuji plyny ktere mohou hasit i za pritomnosti osob. Jsou vsak drahe.

Tohle asi neplati u vojaku a u bezpecnostnich sluzeb. U malych technologickych kontejneru bych to taky neresil drahym plynem.

U datacenter se to dela blokacnimi tlacitky haseni, napojeni EPS na kontrolu pritomnosti osob pomoci vstupnich systemu (napr.karty, otisky prstu).
Pokud je tam clovek tak v mnoha pripadech staci po lokalizaci pozaru rack uhasit rucne hasicakem - usetri se plynova napln. A nahodit nouzove odvetrani.

CO2 je takove sockoidni reseni kdy ti nevadi ze udusis zamestnance. Beres na sebe riziko ze ti tam nekdo zustane nebo selze bezpecnostni system ktery ma zamezit haseni v pripade vyskytu osob. Proto uz se prilis nepouziva.
Dnes se hasi plynem FM-200 ktery je normalne vdechovatelny.

Ano zpusobil a nekolikrat. Neprovedl se trade a tudiz trader nemohl splatit svou vilu na bahamach a ja jsem si malem hledal nove zamestnani / vysvetleni pro sefa. Vetsina infrastrukturniku vyjma tedy telco nebo zdani, jak jsou obcas na infrastrukturach kde jde o velmi velke prachy stresy.
Jsou na to ovsem povinne financni rezervy a pojisteni, ktere se zpetne vyhodnocuji a navysuji pripadne snizuji. Je to celkove slozity proces a ja jsem jen blbej technik a ne manazer abych tomu rozumel.

Reseni byla zavedene a dlouho se tunila infrastruktura nez se dalo rici ze pri vypadku jedne strany to prezije.
Bohuzel infrastruktura je tak rozsahla a cikcak provazana zejmena po aplikacni strance,ze nelze postihnout vse. Urcite systemy jsou naprosto humpolacky posmontovane kdy mezi nimi jsou nezalohovane casti a potrva leta nez to nekdo rozmota.

Co nevyresi muska, to vyresi tuzka...

Takze standartni zpusob ja ve Svejkolandu vyhrad domluvene vyberove rizeni s nejlevnsji cenou.

Do vyberoveho rizeni se da podminka ze chcete barak s mramorovou fasadou, vyhraje to uchazec s nejnizsi cenou, tu mramorovou fasadu tam neudela, ale nikdo pak neresi, ze tam neni.

Zalezitost je uzavrena, zapomente.

Hasí se směsí plynů . (někde halogeny a jejich deriváty, případně směsi jako inergen atp) Víceméně však po spouštění systému je nutné prostor opustit ..to že tam někdo zůstane a pak hrozí zadušení už prostě tak je... se ztrátama se počítá.

Mě by zajímalo jestli někdo z místních už ve vagíně byl, nebo jenom popisuje obsah nalezeného paperbacku. V roce 2011-12 kdy se neco takoveho designovalo, tak nejake nasazeni doubletake nebo neceho takovyho byl vesmir, naprosta samozrejmost je to jako ve stejne dobe auto na zemni plyn. Z hlediska celkoveho poctu firem je to nemeritelne cislo, z hlediska firem kde je je to vhodne nasadit odhaduji geo HA hluboce pod procento.
GeoHA v housingu v Blave, kde je 470 zakazniku melo neco takovyho loni tak do 20ti firem. Ono to totiz stoji 2x tolik penez. Jo a mimochodem, banky to taky nemaji (některé na některých projektech). Spocitali si ze 4 hodiny vypadku jednou za 8 let jsou lepsi, nez zaplatit 1/4 milionu EUR za HA.

Moje zkušenost se změnou místa trvalého pobytu:

- Hned při vyřizování mi paní řekla, že si změnu musím jít nahlásit na "odpady", což je jen jiné oddělení téhož MěÚ. Nu což, možná jen místní folklór.

+ Informace o změně mi přišla do DS.

+ VZP si data sama aktualizuje ze ZR

- Na ČSSZ (!) si sami musíte změnu nahlásit!

- I když to uděláte, musíte změnu samostatně nahlásit na posudkové oddělení o čtyři dveře vedle! Prý jim to ne vždy dají z důchodového vědět!

- Pozvánka k pravidelné kontrole se do DS nezasílá!

Nebudu jmenovat konkrétní OSSZ, protože ti lidé, se kterými jsem se tam setkal jsou jinak velice vstřícní, takže usuzuji spíše na selhání systému, způsobené jeho nedostatečným využíváním.

Obecně mi vadí, že i v případech, kdy je ze zákona možné poslat písemnost klasickou poštou (součástí je papírový dotazník, složenka atp.), nezasílají OVM do DS upozornění, že vám něco poslali. Vždyť by to mohla dělat automaticky spisová služba na podatelně v rámci agendy odeslané pošty...

Zato ty ses reditel vesmiru ...

Realne sme zaplatili 10x vic za 1000x horsi reseni. Vsichni. Zaridit aby neco bezelo bezvypadkove umi dneska kazdej moula. Proc? Protoze kazda druha firma to pozaduje zcela bezne. Nestoji to temer nic.

Copa na to asi rekli vsichni ti, kteri si sli na ourad pro nejaky to potvrzeni ... a byrokrati je poslali domu stim, ze to nefunguje. Jestlipak jim provozovatel (nikoli stat = my vsichni) zacaluje zpusobene skody? Trebas promarneny den dovolene? Jestli se to dotklo 10 000 ovcanu a "prumerna" skoda je 1000Kc => 10M ... jen za to HA clusteru poridim i nekolik.

Co kdyz tam zrovna technik otacel nastenny kalendar, to ho taky uhasi CO2?

Taky by mě teda zajímalo, jak je možné, že to nezjistily detektory kouře a ihned se to neudusilo (nevím snad pomocí CO2?).

Tak nedávno jsem tu měli vodu v datacentru, teď oheň v datacentru. Co nás čeká dál? Zemětřesení?

..tak to 4h nejelo. Jestli nepřišli o žádná data a navržená architektura nepočítá s online přechodem, je to na požár serverovny slušný výsledek. Geografické rozložení evidentně pomohlo. Spíše by mě zajímalo, jak je zabezpečená ta serverovna, když tam muže nastat takováto událost a jak mají např. vyřešen souběh kabelů.
Ti z vás, co tu nadávají, způsobil vám ten výpadek snad nějakou reálnou újmu? Maximálně jste nějaký požadavek na úřad odložili na další den. Všichni jsou tu najednou specialisté na absolutní HA, ale nikdo neřeší poměr nákladů na opatření vs. reálné škody.

Jestli můžu věřit svým očím, tak někdo tvrdí, že základní registry nemají HA? V zadávací dokumentaci čtu větu "Celé řešení musí splňovat parametry GeoCluster (dvě rovnocenné lokality schopné samostatně poskytovat veškeré služby a sdílející stejná data)" [Globální architektura ZR, verze 1.0, str. 24]
Takže touhle podmínkou, kterou se většina soutěžících firem snažila dodržet, se konformní nabídky diskvalifikovaly, protože cenově nemohly soupeřit s implementovanou, tudíž vítěznou nabídkou, která tuto podmínku pomíjí?

Oh wait... Česká republika, státní správa, Ondřej Felix, BDO, předem vybraní vítězové, zlobivý Accenture... už mi to dává smysl.

Jinak receno, plati se tu miliardy za to, ze venca popadne na dvore zaparkovanej trakar a zacne ten hnuj stehovat o chliv vedle ...

.....který vykřikoval, kolik se při soutěžení ZR ušetřilo?
Dostaneš to, co si zaplatíš.

Ale prosimvás, vždyť to stálo jen několik miliard a vy byste po tom chtěl HA?

Základní registry že nemají HA řešení a trpí tak trapným SPOF? Panebože, HA řešení má každá střední firma..

Jestli se bavíme o základních registrech, tj. o jedné z opravdu důležitých součástí ICT státu, pak nechápu ty řeči o příliš drahém HA clusteru... Každý větší e-shop to má řešené lépe. Jestli státu 4h výpadek v takto základní funkčnosti nevadí, něco tu smrdí...

To je ten ceský přístup k hodnocení... Normálně by člověk řekl, že to jsou lhá*i, protože jinak se to nazvat nedá. Ale jestli "saxicek" použil slovo "lišáci" jenom proto, aby neporušil pravidla diskuse, pak mohl vybrat vhodnější slovo ;)