De politiekorpsen in Noord-Oost Nederland hebben sinds 21 januari last van een netwerkstoring. Het inloggen op de computers duurt erg lang. Ook kunnen de medewerkers niet met meerdere programma's tegelijk werken. Een beperkt aantal medewerkers mag nog maar op het netwerk inloggen. De oorzaak van de storing is onbekend.
‘Het duurde soms wel tien minuten tot anderhalf uur voordat medewerkers waren ingelogd', zegt woordvoerder Mengs Gerritsen. Het gaat om inloggen in een Windows-besturingssysteem. ‘Als het programma eenmaal was opgestart, werkte het prima. Ook het werken met meerdere programma's tegelijk, bijvoorbeeld Word en Excel, ging niet goed', zegt de woordvoerder.
De ict-afdeling, voorziening tot samenwerking Politie Nederland (vtsPN), heeft maatregelen genomen. Er zijn extra servers in het netwerk bijgeplaatst. Ook is er een maximale belasting met de korpsen afgesproken, er mogen nu een beperkt aantal medewerkers op het netwerk inloggen.
Minder mensen ingelogd
Door de maatregelen kunnen de ingelogde medewerkers weer zonder problemen werken. ‘In het weekend zijn er sowieso minder mensen ingelogd dan door de week. Door een maximum aan ingelogde medewerkers af te spreken, hebben we vanochtend geen problemen gehad. Vanmiddag laten we meer medewerkers inloggen en kijken we hoe dat gaat', zegt Gerritsen.
Naar de oorzaak van de storing wordt nog gezocht. ‘We hebben kunnen uitsluiten dat het een hack of een virus is', zegt woordvoerder Fred Kluit. ‘Het vreemde van de storing is dat alleen de regio Noord-Oost last heeft. We verwachten niet dat de storing overslaat naar de andere regio's.'
Het gaat om de drie korpsen in Gelderland, twee korpsen in Overijssel en de korpsen in Drenthe, Friesland en Groningen.
Het maakt echt niet uit of je rdp op Windows draait of met Linux als je een puinhoop maakt van je datacenter.
Voor Line of Business apps en services is Linux vaak goedkoper, maar als (remote) desktop vaak bezwaarlijk.
Bij ons komt iedere klant met een eigen vLan binnen. Er zit een tag van dat Lan op de switchpoorten waar de parentservers op zitten en verder zit er een interface naar dat Lan op hun virtuele server. Het mooie is dat geen enkele parentserver zelfs maar in dat vLan hoeft te zitten (waardoor we een virtual ongestoord naar iedere willekeurige parent kunnen verplaatsen met SCCVMM want de vlan interface gaat met de server mee), laat staan dat er een IP-stack op staat in dat vlan segment).
Verder staat op laag 3 in de switches alleen maar open wat open moet staan, heeft iScsi een eigen vlan en er is een apart vlan naar de BGP-router. En er staat al nooit routing tussen klantsegmenten. Die communiceren eventueel via hun publieke adres (hoewel de switch dat dan netjes afhandelt en toch niet via de BGP gaat). Bij de klant zelf werken we zoveel mogelijk met poortisolatie in de switch.
Ik durf te wedden dat bij de politie ook maar iets met martial droppings, switchresettende spanning tree services, gammel geworden hardware of een verkeerd gepatchte utp-kabel een zoektocht veroorzaakt die zijn weerga niet kent. Anders ben je niet met een heel team twee weken in de weer. Hoe groter de site, hoe beter je het allemaal geïsoleerd moet hebben. Dat kan iedere Ziggo- of KPN-beheerder je ook vertellen.
Verder moeten je met virtual apps onder MDOP draaien op je TS zodat ie schoon blijft,je à la minuut (virtuele) servers bij kunt plaatsen en je daar ook isolatie hebt. En de client geen desktops maar per applicatie een TS-clientsessie laten starten (waardoor op de TS een virtual app sessie wordt gestart). Een paar duizend gebruikers op een 256GB/24core met SSD en een SAS-storage pool lukt makkelijk.