ProRail en Prolocation storingen: Waar is de redundantie?

• Door
• Jeroen Mulder
• geplaatst op
• 11 februari 2015 08:00 uur

DDoS een probleem? Het lijkt erop dat de Nederlandse infrastructuur vooral door zichzelf wordt bedreigd, meer dan van buitenaf. In korte tijd ging het een paar keer flink mis. Gisteren ging Rijksoverheid.nl plat met behoorlijke gevolgen. De exacte oorzaak van beide storingen is nog onbekend, maar riep iemand daar ‘redundantie’?

Redundatie betekent in de zuivere zin van het woord ‘overbodig’. Binnen de IT bedoelen we echter iets geheel anders: daar bedoelen we het uitsluiten van single point of failures. Het lijkt er echter op dat we de spofs niet goed in beeld hebben. Vorige week ging Prorail en daarmee het Nederlandse treinverkeer onderuit door een storing op het SAN van Prorail. Door gepland onderhoud werd het SAN te zwaar belast en vervolgens onbereikbaar voor de frontend-systemen. Als je bedenkt dat bijna alle grote bedrijven inmiddels maximaal hebben gevirtualiseerd en systemen via datastores booten vanaf dat SAN, is het niet moeilijk te begrijpen dat zo’n storagedoos anno 2015 een kritiek punt in de gehele infra is geworden. Dat was het toch al? Ja – voor data. Maar met de komst van virtualisatie is het SAN nog veel belangrijker geworden. Virtual Storage zorgt juist voor die zo gewenste flexibiliteit in het datacenter.

Dat geldt ook in toenemende mate voor netwerken. Netwerkapparatuur wordt ook gevirtualiseerd. Virtuele poorten, virtuele firewalls, virtuele switches. Maar: alles komt ergens natuurlijk wel uit op een fysieke kabel. Een en ander heeft tot gevolg dat de infrastructuur steeds complexer wordt. Waar gaat er iets fout als een site ineens niet meer bereikbaar is? Dat servers, storage en netwerk ‘commodity’ gaan worden, is ook beslist niet gezegd. Integendeel. Infrastructuur en de complexiteit die ontstaat door virtualisatie op alle lagen, zorgt juist voor het omgekeerde. Infra wordt specialistenwerk.

Helemaal als we gaan nadenken over spofs. Die spofs kunnen op veel plekken aanwezig zijn. Een server, zelfs een virtuele server – mits deze niet goed geconfigureerd is en bij een failover de datastore of ‘boot sequens’ op het achterliggende SAN niet opkomt. Switches dubbel uitgevoerd, maar helaas: een kabelbreuk in een fysieke kabel. Natuurlijk zijn er alternatieve routes, maar dit betekent wel dat je op diverse plaatsen in een netwerk dat verkeer moet omrouteren. Grote omgevingen – zoals rijksoverheid.nl – hebben niet zelden zeer specifieke beveiliging. Voordat firewall- en loadbalancing-configuraties ook zijn aangepast, zijn we vaak een paar uur verder. Een grote omgeving moet het dan doorgaans – bij een ‘failover’ – doen met verminderde capaciteit. Volledig gespiegelde omgevingen in Tier III-twin datacenters is een kostbare zaak, zelfs in de moderne tijden van cloudinfra.

Blijft de vraag of er op dit moment a) voldoende aandacht is voor redundantie en b) voldoende kennis om grote, kritische omgevingen goed te beveiligen voor uitval. Dat laatste betekent namelijk een zeer grondige analyse van alle componenten in de omgevingen. Alle. Het betekent ook kennis van processen en het mogelijk aanpassen ervan. En dit alles betekent zeker: een flinke zak geld. Laat dat nou iets zijn waar grote bedrijven én de overheid niet bepaald scheutig mee zijn. Met uitbesteding en vooral cloud werd het allemaal toch goedkoper? Dat laat zich nog bezien.