De politie verwacht nog tot zeker na het weekend last te hebben van computerproblemen. Acht korpsen in Noord-Oost Nederland kampen sinds woensdag 20 januari met een traag computersysteem. VtsPN, de ict-afdeling van de samenwerkende politiekorpsen, heeft daarom besloten dat slechts beperkt mag worden ingelogd. De politie zegt dat de situatie nu beheersbaar is.
Het duurt lang voordat politiemedewerkers zijn ingelogd. Ook het werken met twee programma's tegelijk lukt niet. VtsPN zegt servers te hebben bijgeplaatst en heeft een maximum gezet op het aantal medewerkers dat mag inloggen. Er kan nu op maximaal drieduizend accounts in de regio worden ingelogd. Dat is de helft van het aantal accounts dat normaal gesproken wordt gebruikt.
De politie weet nog niet wat de oorzaak van het probleem is. ‘De problemen zijn dusdanig complex dat niet wordt verwacht dat deze snel kunnen worden opgelost', zegt de politie in een persbericht. Het is wel duidelijk dat er geen sprake is van een hack of virus. De politie verwacht tot begin februari 2010 bezig te zijn met het oplossen van de problemen.
Alleen de regio Noord-Oost
De korpsen Friesland, Groningen, Drenthe, IJsselland, Noord- en Oost-Gelderland, Gelderland Midden, Gelderland Zuid en Twente hebben last van de computerproblemen. De overige korpsen en het KLPD ondervinden geen problemen. ‘Het vreemde van de storing is dat alleen de regio Noord-Oost last heeft. We verwachten niet dat de storing overslaat naar de andere regio's', zei woordvoerder Fred Kluit eerder over de storing.
De politie zegt dat de computerproblemen geen invloed hebben op de primaire processen, zoals de noodhulp en de reguliere hulpverlening aan de bugers. Het politie service center, het noodnummer en het communicatienetwerk C2000 functioneren normaal. Er kan ook nog steeds aangiftes worden gedaan, al kunnen ze niet direct in het systeem worden ingevoerd. Aangiftes die via het internet worden gedaan, kunnen wel gewoon doorgaan.
@1e Geen buitenstaander, ik heb even overlegd. arp-caching gaat alleen over je eigen ip-segment. Daar kan haast niets aan de hand zijn.
svp op de terminal servers even kijken met ipconfig /displaydns en zien of je ook gekke dingen tegenkomt.
wat bedoel je met een seek op dns uitvoeren? Hebben jullie static of dynamic routing? (niet dhcp)
Wellicht vanaf een rdp-client op intervallen pingen naar de TS en met Tracert kijken of verkeer consequent langs dezefde route gaat.
Het klinkt als een ip-conflict, dus misschien een server met snmp of syslog routers en switches laten monitoren. Als je korte haperingen op het netwerk hebt, eventueel het spanning-tree protocol (al of niet tijdelijk) uitschakelen. Wel uitkijken, want als je wel een misconfiguratie hebt, lig je dan helemaal plat.
@1e Geen buitenstaander. Ik weet niet wat voor dataverbindingen jullie hebben en van wie, maar wij hebben een keer gehad, dat de provider het aantal toegestane ethernetconnecties maar even omlaag had gebracht. Dus, terwijl je een vlan had, was je dus toch genoodzaakt er een router voor te zetten om je connecties terug te brengen. Ik weet natuurlijk niet of jullie switch to switch verbindingen hebben, maar je krijgt nergens een foutmelding als dat het probleem zou zijn.
Hahaha ongelofelijk dit.
3000 man, “super” it-ers werkzaam daar,waarvan 700 overbetaalde externen, en de zooi ligt er al een week uit.
Als ik dat flik, wordt ik er gewoon uitgetrapt!
Ik zou me echt kapot schamen als ik daar als IT-er zou werken!!!
http://www.telegraaf.nl/binnenland/5896668/___Miljarden_verspild_bij_politie___.html?p=11,2
@1e Geen buitenstaander: My two cents?
MS AD eruit gooien en overschakelen op een meer solide – Directory server voor data opslag
– Unix DNS deamon farm voor het netwerk gedeelte
Zou hou je je (netwerk_laag, data_laag) zaken echt vanaf rootlevel gescheiden en kun je des te efficienter storing zoeken in case is goes wrong (again).
Leuk hoor al die microsoft integratie, en als allemaal goed gaat (in een klein netwerkje) werkt het leuk.
Maar voor het echte, grotere werk kun je beter gaan leren vertrouwen op proven technologie op Unix platforms.
Deze tehcnologie was al jaaaren eerder uitgevonden, voordat ze bij microsoft de technology hebben proberen te integeren in “hun eigen” produkten
Good luck troubleshooting 🙂
@Rob, aardig dat je wilt helpen – maar het technische probleem heeft hier een sociale, juridische en politieke kant.
Technisch was het al lang opgelost, ze hebben daar verschillende ip-segmenten – alleen politiek gezien ligt het allemaal veel gevoeliger – want dan hebben de sigmenten geen koppeling (zeggen ze), het gaat om meerdere partijen, en de management-staffs daarvan.
Daar kan ik me wel, maar wil ik me niet over uit laten, dus bedankt voor je info. Einde berichtgeving.
@1e Geen buitenstaander:
Dat klopt helaas wel. Wat naar buiten toe lijkt als EEN goed geolied en samenwerkende politie-apparaat.
Intern heerste een soort “primitieve stammenstrijd” en “domeintjes oorlog” tussen allerhande verschillende belangenclubjes, landelijk, vrs regionaale politie organen. Eigenlijk is het geheel intern zo gefragmenteerd als een ontplofte handgranaat of een gevallen spiegelglas
Het lijkt mij handiger als politietaken voortaan uitgevoerd gaan worden door het leger. Die zijn ten minste wel centraal georganiseerd 😉
@RV: Bedrijven met tienduizenden medewerkers draaien op MS-AD. Die technologie heeft zich zo langzamerhand echt wel bewezen. Het politie netwerk in NL (zeker wanneer het maar een paar regio’s betreft) is ook niet extreem groot en ook niet bijzonder complex of exotisch. De basis infrastructuur is niet noodzakelijk complexer dan van een middelgroot bedrijf. Als het dan zodanig mis gaat, kan de conclusie haast niet anders zijn dat er een schrijnend gebrek aan competentie heerst.
MS Bashing scoort natuurlijk altijd goed, maar lijkt me in dit geval niet gestaafd door feiten.
Lees dit stuk nu eerst eens, dst geeft een goed beeld van de complexe infra
http://www.minbzk.nl/aspx/download.aspx?file=%2Fcontents%2Fpages%2F96393%2F2008121602rapportv1-020102008technischonderzoekpolitiebasisvoorzieningenict.pdf
@IT’er:
Zoals je wellicht nog niet weet is dat Microsoft het “Active Directory Concept, idee, techniek, principe” niet ZELF heeft ontwikkeld, maar gewoon gejat, ge-reverse-eningeerd heeft van bedrijven zoals Banyan (Vines, StreetTalk.. een van de eerste echt directory services) en Novels eigen NDS en later E-Directory.
Ik weet dat dezelfde techneuten die eens Banyan StreetTalk (en rule based email filtering) hebben ontwikkeld en uitgedacht, tijdens de zgn. “Strategic Allience tussen Micrsoft en Banyan’ (eind jaren 1990) nu verder werken bij Microsoft om het “MS-AD” concept stabieler te maken. Banyan heeft inmiddels opgehouden te bestaan.
Daarnaast zijn mijn argumenten geen “ms-bashing” zoals jij dat noemt, maar gewoon mijn eigen visie op it.
Volgens mij is het totaal niet handig als je alles aan elkaar vast probeert te knopen, zeer ondoorzichtig en verstikkend in elkaar verweven, zodat het op een monolitische structuur lijkt.
Central ICT Infrastructure Domination onder je “MSFT-AD-security” parapluutje.. zal altijd ergens struikelen als klanten gaan proberen te veel onder de AD paraplu te stoppen (uit onwetendheid on naturele groei).
Ik vind dat je vele malen beter af bent om alle componenten losjes – op puur noodzakelijke! basis – “light and lose” op een “need to know basis” te integreren, gelijk zelfstandige knooppunten in een grid of raster, of zenuwcellen in een neuraal zenuwnetwerk.
Dat geeft meer stabiliteit aan het gelijkwaardig samenwerkende (grotere) geheel, en het word heel duidelijk wie,wat,waar,hoe regelt. Weinig overhead en lekker snelle inter-system-communicatie mogelijk.
When the shit hit the fan (op welk level dan ook)…
Wanneer er dan een knooppunt of gedeelte van het grid faalt, heb je altijd de rest nog over om verder te kunnen werken.
Als er iets onder de complexe “MS-AD paraplu” faalt, dondert (bijna) alles meteen in elkaar omdat het zo lekker verstikkend aan elkaar geknopt is en intens met elkaar verweven.
Zie ook “Rule 3 van de Hacker Ethic”
“Mistrust authority—promote decentralization.”
http://en.wikipedia.org/wiki/Hacker_ethic
Dit is heel handig om de stabiliteit en de onafhankelijkheid van verschillende deel-systemen in je ict infra-structuur te krijgen en te behouden. Daarnaast kan het o zo handig zijn bij het storingszoeken 😉 omdat je dan precies weet welk systeem wat doet en waar je dus moet zoeken als het effu niet werkt, zoals nu het geval bij de politie.
@Macro:
Je hebt idd gelijk een 36 paginas tellend pdf-rapport waarbij niemand erin geslaagd is (of aan gedacht heeft) om een PLAATJE toe te voegen van de infrastructuur..
Dat moet dan automatisch wel een heel complex systeem zijn 🙂
@RV 11:22
‘Volgens mij is het totaal niet handig als je alles aan elkaar vast probeert te knopen, zeer ondoorzichtig en verstikkend in elkaar verweven, zodat het op een monolitische structuur lijkt.’
Precies! en dat is ook wat er aan de hand is! Je krijgt een niet te managen systeem.
Deze architectuur is een afspiegeling van de organisatie. Die faalt ook!