Even een stukje software installeren, dat moet toch niet zo lastig zijn. Zou je denken. De installatie is een keer of wat getest. Iedere keer op een maagdelijke machine. De werkinstructie is aanwezig. Waarom gebeurt het niet? Het zou maar vijf minuten werk moeten zijn.
Maar dan houden we geen rekening met de wet van Murphy, of met het gezegde van de 19e eeuwse Duitse generaal Graaf Helmut von Moltke: 'Geen aanvalsplan overleeft het eerste contact met de vijand.'
Dus maar eens een keertje bij de beheerorganisatie 'ter plaatse gaan', zoals dat in de zwaailichtensector heet. Daar op de werkvloer gebeurt het. Dat is waar mooie plannen geconfronteerd worden met de werkelijkheid. Ik raad alle adviseurs en plannenmakers aan om daar toch regelmatig te buurten.
Bij installatie vraagt de software updates aan via internet. De firewall laat veel toe, maar toevallig niet het downloaden van software-updates naar de machine waarop we willen installeren. Meteen de dienstdoende firewallbeheerder maar eens gebeld. Die is reuze flexibel, normaal moet daar een change voor worden ingeschoten. Maar even een regeltje in de firewall aanpassen blijkt toch lastiger te zijn. Misschien dat de firewallbeheerder iets teveel werd afgeleid door zijn 'driejarige secretaresse' op de achtergrond.
Na een half uur wachten gaan we maar eens wat anders doen. De doelomgeving is een virtuele machine. Mijn versie daarvan bleek wat af te wijken van hun versie. Daarom leek het me handig om daarvan voor de volgende keer een kopie mee te nemen. Die had men al voor mij klaar gezet. Helaas was die voor een ander VMware-product dan de bedoeling was.
Maar met een eenvoudig te downloaden pakket konden we dat wel repareren. Dat moet dan wel op de lokale machine van de beheerder worden geïnstalleerd. Halverwege blijkt dan de harde schijf vol te zijn. Gelukkig herinnert men zich dat er nog een usb-disk rondzwerft. Maar die is weer niet zo snel.
Enfin, na twee uur was het dus nog niet klaar. Aan u, beste lezer, de vraag wat hier nu het onderliggende probleem is. Of hoort het zo?
Het probleem is de firewall beheerder. Die passeert het hele Change proces.
De rest doet gewoon z’n werk volgens de procedures en zorgt dat het lekker lang duurt.
Het probleem is dat er geen plan is. Zonder plan gaan mensen maar wat fröbelen. Soms pakt dat goed uit, vaak ook niet. Even een stukje software installeren is ook wat vaag, zeker als je daarmee aankomt bij operationeel beheer. Misschien voortaan een plan opstellen, duidelijk aangeven wat je wilt en wie je daarvoor nodig denkt te hebben? Succes, je kunt het, onafhankelijk adviseur…
Het onderliggende probleem is dat deze gang van zaken ‘normaal’ wordt gevonden door het gros van de hedendaagse IT-ers en dus is er geen sprake van een probleem.
Het onderliggende probleem is het ontbreken van een ‘goede’ (lees: produktieconforme) acceptatieomgeving en ditto procedures.
Kennelijk schort het daar in dit geval aan: andere of geen firewall, andere VMWare versie, …., ….
Dat kost geld, en tijd, en moeite, en geduld om dat in te richten en te onderhouden.
Alles komt neer op keuzes maken: heb je dat er voor over omdat je je de ICT component 24/7 in de lucht wilt houden, of accepteer je geklungel in een produktie-omgeving.
In een omgeving met aktief beheer is het altijd goed vooraf met de beheerder te overleggen, dat voorkomt problemen.
Of het zo hoort? Waarom denk je dat ICT dienstverleners met hun service centers uitwijken naar lage lonen landen? Die doen er net zo lang over, maar het kost de helft minder. Dat hoort misschien niet, maar het is wel zo. En het Nieuwe Werken schiet zijn doel voorbij als de Nieuw Werkende firewall beheerder al Nieuw Werkend op zijn 3-jarige secretaresse past. Dat hoort zeker niet zo. Als iedereen dat doet (en het Hollandse wantrouwen neigt naar die aanname) dan wordt het nooit wat.
“De installatie is een keer of wat getest. Iedere keer op een maagdelijke machine”
Testen moet op een vergelijkbare omgeving worden gedaan. Daarom zijn standaarden en change control processen nodig, anders zijn er binnen de kortste keren vele niet vergelijkbare omgevingen.
Volgens mij is het onderliggende probleem dat de software niet goed is getest. Dat moet je natuurlijk nooit op een maagdelijke machine doen.
Herinner mij nog uit mijn KPN tijd dat wij altijd testten op onze eigen testomgeving die een 1 op 1 kopie was van de produktieomgeving van KPN. Dit voorkwam altijd een hoop verrassingen, al kwam je bij grote changes soms toch nog wel problemen tegen. Nadat deze eerst op een enkele productieserver waren uitgevoerd met op z’n minst de kans om een rollback uit te voeren
Waarschijnlijk hoort het zo. Omdat onze IT omgeving steeds flexibeler wordt: bijna alle systemen en applicaties werken samen, passen zich snel aan (auto-downloads). Omdat onze IT omgeving steeds veiliger wordt: steeds betere regels en beveiligingssoftware en gespecialiseerd beheerders. Daarom het net iets te complex. Daarom ook wordt het aantal mogelijke variaties net iets te groot om die vooraf te testen. Dus testen we maar niet meer en proberen we het in de live omgeving (haha). Het hoort zo…
Ik heb een paar vragen:
1. Heb ik dit hele verhaal verzonnen, of is het echt zo gebeurd?
2. Als we allemaal zo goed weten hoe het moet, waarom gebeurt het dan zo weinig op de goede manier?
3. Kan het nog erger?