Emerce onbereikbaar geweest vanwege inbraak

Het is in deze tijd toch haast niet meer voor te stellen dat er nog partijen zijn die hun bedrijfskritische websites onder brengen bij een partij waarbij hosting niet behoort tot de core business. De tendens vandaag de dag is dat ontwikkelaars en webbouwers de hosting en het beheer onder brengen bij gespecialiseerde bedrijven die hun organisatie hebben ingericht op een 24 x 7 dienstverlening. In het kader van -je bent zo sterk als de zwakste schakel in de keten- adviseer ik Emerce om eens voorzichtig te gaan kijken naar een gespecialiseerde webhostingprovider. Zo doet eenieder waar hij goed in is: Emerce zorgt voor kwalitatief goede content en Yellowmind gaat verder met het ontwerpen, bouwen en implementeren van schitterende webconcepten. En als de werknemers van deze bedrijven op één oor liggen er er onverhoopt op het kantoor van Yellowmind een kabel wordt doorgeknipt, blijven wij in het vervolg van deze artikelen verschoond.

Ach, Mijnheer Groendorp, niet te snel oordelen. Ook de serverruimtes van YellowMind zijn ondergebracht in een betonnen bunker-kelder, 24/7 gemonitord door gespecialiseerd personeel en volop beveiligd en redundant uitgevoerd wat betreft stroomvoorziening. Het is dus niet 'in een gewoon kantoorpand' gehost, bij een bedrijfje dat het er even 'bij doet'. Bij een nogal brutaal uitgevoerde inbraak bij 'de buren' hebben de inbrekers kennelijk alle denkbare telecomverbindingen richting alarmcentrales willen verbreken en daarom de KPN-kabels buiten ons pand doorgeknipt/doorgezaagd; diverse kabels in de omgeving van dit bedrijvencomplex, waardoor diverse bedrijven gedupeerd werden. Het probleem zat dus buiten ons pand, maar raakte helaas alle partijen die websites hosten op servers binnen ons wel degelijk beveiligde pand. Ook datacenters kunnen kwetsbaar zijn voor verbroken verbindingen buiten hun pand; het beton houdt namelijk ergens op en daar begint de kwetsbare buitenwereld. Voor iedereen. Honderd procent garantie bestaat niet. Zie ook het 'platte' KPN adsl-netwerk vanochtend, en het 'platte' AMS-IX-knooppunt gisteren. Wel de garantie van een goed team dat eea in de kortst mogelijke tijd weer 'up' heeft, met hulp van -en nu een keer hulde- KPN. Gelukkig blijken er ook vele collega's beter te weten, getuige de vele aanbiedingen (per gsm!) hedenochtend om hulp te bieden. Eric Bremer, algemeen directeur YellowMind BV, Baarn

Langzaam wordt het duidelijk hoeveel "prutsers" er eigenlijk bezig zijn achter sommige bekende internet bedrijven en websites in Nederland, ik wordt er zelf ook een beetje ziek van. Mijn bedrijf is er ook ook slachtoffer van geweest wat veel tijd, stress, ellende en belangrijke klanten heeft gekost. NOOIT MEER daarom een goede en onafhankelijke partner uitgezocht..het heeft mij twee jaar geduurd om iemand te vinden die betrouwbaar genoeg was. Kost iets meer maar dan weet je tenminste dat je erop kan vertrouwen. Op de grote bedrijven kun je ook blijkbaar niet vertrouwen. KPN Qwest in juni.. sites dagenlang onbereikbaar.. UUNET in oktober.. (per ongeluk vaste lijn opgezegd bij KPN 5 maanden te vroeg..) Dan nog een knooppunt (AMSIX) zonder redelijke bescherming tegen stroomuitval??? wat raar allemaal. Vooral als ik kijk naar "hosting" aanbiedingen met onmogelijke prijzen..en dan middels een traceroute zie ik dat alles ergens in de USA draait.. deze jongens maken de hele boel kapot. Ga een keer op bezoek bij een van de vele bedrijven in Amsterdam zuidoost en kijk naar de 19" servers die op de vloer rondliggen tussen de patchkabel-spaghetti en colablikjes. Ik kon het toen ook niet geloven… Ooit van het engelse woord REDUNDANCY gehoord?..blijkbaar niet. Dat websites op een slaapkamer zijn ontworpen is een ding, maar dat mensen doorgaan met het gedachte dat zeAMAZON.COM via een ADSL lijn kunnen hosten (of zelfs de CHELLO lijn..) is belachelijk en in het geval van professionele bedrijven, erg stom. Ga een huis kopen zonder fundering en kijk hoe lang die blijft staan.

Prima die redundantie, maar hoeveel specialisten er ook 24 x 7 uur paraat zijn, u had het kunnen voorkomen. Daarom is ook ieder zich zelf respecterend datacentre verbonden met een IP backbone. Iets voor u? R. Groendorp

YellowMinds kan hier inderdaad niets aan doen, inbraak is overmacht. Waar je wel wat aan zou kunnen doen is voorkomen dat je in een kantoorpand (!) je belangrijke internetspulletjes neerzet. Lijkt me niet gezond om je klanten gewoon geen service meer te kunnen verlenen omdat bij de buren is ingebroken. Emerce is, voor mij althans, een belangrijke bron van informatie binnen de telecomwereld. Ik vond het vanochtend dan ook raar dat ik er niet meer op kon. Bij een andere site zag ik wat er aan de hand was. Meneer Bremer zou ook eens meer naar het belang van zijn klanten moeten kijken, want volgens mij heeft hij er een paar hele leuke tussen zitten!

Met verbazing lees ik dit bericht. Ok inbraak is overmacht. Maar als klant en potentiele klant mag je toch wel verwachten dat er zorg voor wordt gedragen dat de kabels en servers optimaal beveiligd zijn. Dat ze de boel opvragen en doorknippen is geen slechte gedachte. Maar de vraag die ik nu toch heb: waren er geen backup lijnen? Blijkbaar wel maar waarom in hetzelfde gebouw. Als we naar de Amerikaanse en Engels partijen in de markt kijken. En de grote Europese providers kunnen ze het verkeer bij het uitvallen van lijn a makkelijk overschakalen via een backup lijn naar lijn B. Verder mag je toch veronderstellen dat men de backups onderbrengt op een andere locatie en niet in een straal van 1 km. Ik ben dan ook benieuwd naar de risico analyse die men heeft gemaakt bij de opstart van de hosting activiteiten. Hier is volgens mij iets fout gegaan.

Ik wil niet zeuren, maar als inbrekers bij de KPN connectivity kabels konden maakt het weinig uit of de servers in een kantoor, een bunker of een atoomkelder hadden gestaan. a) als ze de kabels hebben kunnen opgraven (onwaarschijnlijk als ze goed ingegraven zijn) klopt de andere security dus ook niet.b) als ze de kabels niet hoefden op te graven (help!) dan is zo'n calamiteit eigenlijk alleen maar te verwachten. Een rekencentrum/serverruimte vereist correct doorgevoerde security; dat betekent onder meer dat alle binnenkomende datakabels minimaal tweevoudig moeten zijn en moeten zijn ingegraven tot een diepte van minimaal 90, liefst 175 centimeter. This is elementary, but true. En ach ja, die power failure bij AMS/IX – Sara spreekt natuurlijk boekdelen.

'konden hier niets aan doen'…. 'alles redundant uitgevoerd'. Je kan er altijd meer aan doen en als alles redundant was uitgevoerd, waarom is het doorknippen van kabels bij de buren dan voldoende? Makkelijke oplossing: ga naar een gespecialiseerd hosting bedrijf. Die hebben 24-7 bewaking, daarmee had dit voorkomen kunnen worden. Specialisten paraat hebben is leuk, maar die zitten thuis en letten niet op 'echte' inbrekers.

"Emerce is, voor mij althans, een belangrijke bron van informatie binnen de telecomwereld" Voor mij ook. Maar ik kan best een dagje zonder. Als Emerce door deze hosting-deal kosten bespaart waardoor er meer inhoud geboden kan worden (hint), dan vind ik een response tijd van 1 werkdag prima. Emerce is geen bank. Alles een beetje in perspectief zien ajb. Uptime-garantie is geen doel op zich maar gewoon een kosten/baten afweging.

De reacties hier zijn te kleinzielig voor woorden. Ik lees al jaren elke dag Emerce zonder problemen. In die jaren is het al voorgekomen dat de treinen gewoon hele dagen niet reden, domain-name services bij upc uitvielen waardoor Emerce voor hele volkstammen niet te vinden was, WTC torens instortten waardoor enorme trafic internet niet meer bereikbaar was. Ook kwamen er bij ons storingen voor waardoor er geen stroom meer was (NUON) waardoor Emerce ook onbereikbaar was. Op dit moment staat de hele A4 vast omdat een buurman een ongelukje heeft gemaakt en wordt er geen geld meer 's nachts vervoerd omdat er bij een bedrijfje een overvalletje heeft plaats gevonden. Hans Opdam kan waarschijnlijk wat moeilijk lezen, want de Heer Bremer geeft aan dat er niet gewoon is ingebroken, maar de hele infrastructuur in de nabije omgeving is vernield. De bereikbaarheid van Emerce lijkt mij gezien het soort berichten meer dan voldoende. Professionaliteit is niet dat je ten koste van alles er voor zorgt dat de site in de lucht blijft, maar dat je de risico's en de gevolgen afweegt tegen de kosten. Als Hans Opdam met klanten spreekt (en als professional zal hij dat zeker doen) dan weet hij dat zelfs hele grote partijen de extra 15.000 euro liever besteden aan iets anders en het voor lief nemen dat ze eventueel 4 uur in de 4 jaar niet bereikbaar zijn. Los nog van de gevallen van onbereikbaarheid waar zij geheel buiten staan zoals storingen bij de ontvanger. De bereikbaarheid van Emerce lijkt mij meer dan voldoende.

De meeste reacties zijn van de beste stuurlui die aan de wal staan.

Zo te zien is er tenminste een persoon die begrijpt dat redundancy iets verder moet gaan dan backup tapes en 24/7 monitoring. En dat de kabels en/of glasvezel diep onder de grond liggen (en het liefst minimaal twee via gescheiden routes) is ook een goede aanpak. Vroeger vond ik dit ook allemaal een beetje "overkill" maar aan de hand van dit voorbeeld (en mijn eigen ervaringen) adviseer ik iedereen om goed na te denken over de achterliggende infrastructuur en beveiliging van niet alleen de servers maar ook de waardevolle lijnen waarmee wij allemaal ons dagelijks brood verdienen. Heel duidelijk is dat er meer storingen aankomen, en waarschijnlijk ook meer inbraken bij niet zo goed beveiligde gebouwen en/of bedrijven. Kijk naar de storingen van deze week en het blijkt dat de infrastructuur op meerdere plekken een beetje "shaky" is. Wij kunnen alleen hopen op een verbetering (en dat er ergens iemand is die investeert).

Kunnen de heren techneuten/consultants alsjeblieft weer in hun donker holletjes wegkruipen met dit geneuzel. Het is zo langzamerhand wel bekend dat jullie in de regel kiezen voor veel te rigoreuze oplossingen in plaats van te luisteren naar de behoefte van je klant. Want natuurlijk is een Maybach de beste maar duurste keuze, maar als je maar twee keer per maand reist, is de trein zo gek nog niet. Ik ben het helemaal met Taco eens. Wat maakt het uit of je een paar uur in vier jaar niet bereikbaar bent. En dan ook nog buiten je eigen schuld ook. Je moet als ondernemer nou eenmaal prioriteiten stellen. En voor een site als emerce ga je geen tonnen aan infrastuctuur investeren, een 99% online garantie lijkt me meer dan voldoende.

Allemachtig nog aan toe, waar hebben we het over? Laten we nu niet allemaal doen alsof de wereld vergaat, omdat een site even niet bereikbaar is. Dat kan de beste overkomen en dan nog het is maar een beetje informatie en niet meer. Trouwens hoe deed iedereen zijn werk vijf-zeven jaar geleden. Wie van u allen vroeg zich toen nog af wie eigenlijk de baas was van internet? Laten we nu gewoon weer aan het werk gaan en als een website even niet bereikbaar is, omdat een of andere gek een stel kabels doorhakt, kom dan later even terug.

Graham Callaway, waarop baseer je je stelling dat het duidelijk is dat er meer storingen en meer inbraken aankomen? Ik begrijp de ophef niet zo goed, eerlijk gezegd. Mijn krantenbezorger bezorgt de krant ook wel eens te laat, een keer of 3 per jaar krijg ik de verkeerde krant en eens in het jaar vergeet ie me wel eens. So what, vraag ik me dan af. Het gaat maar om een krant, niet om mijn salaris of een paspoort dat ik nodig heb om op reis te kunnen. Emerce is hetzelfde verhaal. Natuurlijk kan het altijd stukken beter en is het wenselijk dat er ten alle tijde een alternatief voorhanden is, maar je moet het niet gaan overdrijven. Zoals Taco al terecht opmerkte, het gaat niet om een bank. Hoe waardevol de Emerce-site ook is, nergens bevat het informatie of functionaliteit die essentieel is voor het functioneren van mensen en bedrijven. Evenmin is Emerce een site met een miljoenen-omzet waar elk uur dat het platligt, tienduizenden guldens schade wordt opgelopen. Maar alle grof vernielde infrastructuur was binnen een paar uur hersteld, en de enige schade is dat trouwe Emerce-lezers de site een ochtend niet konden bereiken. Als Emerce wel een bank zou zijn, een site a la Amazon.com of iets van het kaliber Schiphol met alle actuele online informatie van dien, zou het wel te hopen zijn dat ze hogere eisen aan de hosting stellen. Net zoals ik hogere eisen stel aan de tijdige en juiste "bezorging" van mijn salaris dan aan die van mijn krant.