Skattemeldingen lagt ut – påloggingstrøbbel gjennom natten

[scandalnavia]

Det er jo ikke dyrt å leie litt ekstra trøkk i de fem timene som trafikken er størst slik som mange mener?

Det er bare å opprette en ny bom et eller annet sted, så er dette spart inn ganger 100 på kort tid.

Er jo ikke slik at det er staten som betaler for de serverne uansett, det er dere som betaler ?

[Gjest Sletttet+98134]

Men er det noe vits å gjøre det?

Hvor mange millioner er det forsvarlig at man bruker på å håndtere lasten ved skattemledingsslipp 1 gang i året?

 

Jeg mener skatteetaten heller bør spre slippet av skattemeldingen ut over noen dager til ulike områder av landet. Det er trolig mye enklere og billigere å implementere, enn å kunne skalere for den ene dagen i året.

 

Jeg er egentlig litt glad for at idporten ikke har brukt penger på det, for jeg vet hvor dyrt det ville ha blitt, og hvor lite samfunsnytte det hadde gitt.

 

Tja, om det er vits er vel relativt. Bør staten klare å designe løsninger som landet kan ha tilgang på når de ønsker? Ja, det synes jeg. Det er du og jeg som betaler for dette til syvende og sist, da synes jeg det blir litt latterlig at de feiler år etter år.

Jeg mener at i 2019 bør statlige systemer klare å ta unna for en forutsigbar last innen et kort tidsrom - spesielt når det er informasjon som alle skatteytere er interessert i å få umiddelbart. Hvor dyrt hadde det blitt? Hvis du ser kun på cloudaspektet er det relativt billig å bygge en skalerbar løsning som klarer å ta trykket når skattemeldingen kommer én gang i året. Hele regnestykket er selvsagt mer nyansert, men å bygge en cloud-basert løsning som skalerer basert på forutsigbar last er i de aller fleste tilfeller langt billigere enn om du skal ha self-hosted servere stående kalde bare for å ta unna last en dag eller to i året. Skal man sånn sett sette det litt på spissen har de ikke brukt nok penger på dagens system, det feiler jo hvert år.

 

Som en litt banal sammenligning så har Netflix kjørt på AWS i mange år og de flytter en god del mer data enn hva skattemeldingen til Skatteetaten gjør. Teknologien er der, og har vært der i mange år allerede.

 

Jeg kjenner ikke systemene til Difi / skatteetaten i detajler, men basert på hva som er tilgjengelig hos gigantene i dag bør ikke det være noen showstopper. Du har eksempelvis mulighet til å direktekable deg fra ditt eget datasenter inn i AWS som et alternativ (ikke VPN, direkte).

 

Som en kuriositet kan du (ikke i Norge hittil) som kunde av AWS betale for at de kommer til ditt datasenter med semitrailerere stappfulle av lagring som kobles rett i ditt nettverk og migrerer data. Trailerne blir så kjørt (med væpnede vakter om ønskelig) til et AWS-datasenter for å migrere dataene i størrelseorden mange PB inn i "skyen".

Endret 5. april 2019 av Sletttet+98134

[0laf]

Som en litt banal sammenligning så har Netflix kjørt på AWS i mange år og de flytter en god del mer data enn hva skattemeldingen til Skatteetaten gjør. Teknologien er der, og har vært der i mange år allerede.

 

For det første betaler Netflix enorme summer til Amazon.

Selv med spesielle avtaler som er forhandlet frem, er det er snakk om rundt 250 millioner norske kroner i året.

 

For det andre, er AWS bare en del av CDN-nettverket til Netflix.

I all hovedsak benyttes AWS til nettsidene og enkelte andre funksjoner, som å foreslå innhold til brukere osv.

 

Selve innholdet, altså filmer og serier, ligger på egne servere Netflix bygger selv, og fyller opp med innhold "on-site", før de sendes ut og settes opp direkte hos ISP'en eller diverse datasentre rundt omkring.

 

AWS brukes også som mellomlagring, slik som for eksempel at forskjellige innholdsleverandører, som film- og TV-selskaper, legger opp innhold på Netflix sine lukkede AWS servere, som igjen kodes om, tekstes osv, før det legges opp på Netflix sine egne servere.

 

Når du streamer video fra Netflix, så kommer det høyst sannsynlig ikke fra Amazon sine servere, det ville kostet Netflix en formue i båndbredde.

Endret 5. april 2019 av 0laf

[qualbeen]

Utfordringen er ikke selve hosting av Altinn. Den løsningen fungerte greit; dersom du først kom deg gjennom id-porten, så var systemet kjapt og responsivt. Inge problemer what so ever! 

 

Flaskehalsen? Jo, nettopp – BankID autentisering (og/eller systemene som omkranser autentiseringen). 

 

Jeg regner med at folk flest bruker «BankID på mobil» i dag? Lenge siden sist jeg så noen løpe rundt med kodebrikken sin, i alle fall. 

«BankID på mobil» krever kommunikasjon med mobilen din via SMS'er o.l. Det er ikke bare å skalere opp en server i din foretrukne nettsky. Det vil faktisk ikke hjelpe noe som helst.

 

Noen ganger står man ovenfor problemer som lett kan løses ved å gi litt mer guffe (kjøpe mer cpu, mer ram, mer båndbredde).

Men vel så ofte har man tredjepars avhengigheter som er en show-stopper. Det spiller ingen rolle hvor mange servere Altinn spinner opp, dersom id-porten ikke klarer å takle flere samtidige innlogginger. 

 

Videre: det spiller ingen rolle hvor mange servere id-porten utvider med, dersom Telenor, Telia og Ice ikke klarer å håndtere SMS-mengden (innenfor de strenge krav som er satt før BankID gir timeout. Tar det fem minutter før SMS'en kommer frem, så har sesjonen din for å bekrefte kodeordene utløpt for lenge siden!)

 

Jeg har ikke nok kompetanse til å vurdere akkurat hvor skoen trykker rundt BankID. Men det er et komplekst system, og hverken de eller Altinn bør prøve seg så alt for mye med caching (husker dere «Altinn-Kenneth»?). Litt ekstra CPU er fint det, men dersom applikasjonen står og venter på SMS fra mobilen din, spiller det ingen trille hvor mange CPU'er du slår på ...!

 

Det jeg derimot har nok kompetanse til å forstå, er at det er langt rimeligere – og enklere – å spre trafikken utover. Vi kunne ha fått tildelt tilgang helt tilfeldig, det kunne blitt styrt basert på fylke, eller noe helt annet. 

Endret 5. april 2019 av qualbeen

[Visum]

Steam hadde problemer for 2 dager siden da var det helt umulig å logge på.

Men ja burde være mulig å ha tjedjepart å håntere dette, f.eks bankene eller digipost\e-boks som knapt brukes.

 

Skattemeldingen legges ut 22.30 pr 3.april hvert år.

[Gjest Sletttet+98134]

For det første betaler Netflix enorme summer til Amazon.

Selv med spesielle avtaler som er forhandlet frem, er det er snakk om rundt 250 millioner norske kroner i året.

 

For det andre, er AWS bare en del av CDN-nettverket til Netflix.

I all hovedsak benyttes AWS til nettsidene og enkelte andre funksjoner, som å foreslå innhold til brukere osv.

 

Selve innholdet, altså filmer og serier, ligger på egne servere Netflix bygger selv, og fyller opp med innhold "on-site", før de sendes ut og settes opp direkte hos ISP'en eller diverse datasentre rundt omkring.

 

AWS brukes også som mellomlagring, slik som for eksempel at forskjellige innholdsleverandører, som film- og TV-selskaper, legger opp innhold på Netflix sine lukkede AWS servere, som igjen kodes om, tekstes osv, før det legges opp på Netflix sine egne servere.

 

Når du streamer video fra Netflix, så kommer det høyst sannsynlig ikke fra Amazon sine servere, det ville kostet Netflix en formue i båndbredde.

 

Så du jeg skrev "en litt banal sammenligning"? Du har sitert det så jeg regner med at du klarte å lese det også. Jeg nevnte Netflix kun for å illustrere at teknologien til å ta unna mange millioner innlogginger er lett tilgjengelig. Hadde forøvrig vært litt mer interessant å diskutere alt det andre du klippet bort fra innlegget mitt.

Endret 6. april 2019 av Sletttet+98134

[MegaMann2]

Det er jo ikke dyrt å leie litt ekstra trøkk i de fem timene som trafikken er størst slik som mange mener?

Det er bare å opprette en ny bom et eller annet sted, så er dette spart inn ganger 100 på kort tid.

Er jo ikke slik at det er staten som betaler for de serverne uansett, det er dere som betaler

Man kan ikke bare kaste servere på et problem, også skalerer det automatisk. Det funker en stund, men etterhvert så møter man på utfordringer knyttet til selve koden og hvordan programvaren som kjører henger sammen.

 

Man må skrive kode som bygger opp under skalerbarhet, og ha dette i tankene hele tiden Det er svindyrt og tidkrevende å rive fravherandre gammel kode og skrive den på nytt slik at den skallerer.

[0laf]

Jeg nevnte Netflix kun for å illustrere at teknologien til å ta unna mange millioner innlogginger er lett tilgjengelig.

 

Ja, sammenligningen var banal, og fullstendig irrelevant, det var derfor jeg kommenterte at Netflix operer i en hel annen skala.

 

Det er vel helt åpenbart at teknologien er tilgjengelig, det forstår de fleste, Facebook har 1.5 milliarder brukere innom hver dag, men det koster ekstremt mye mer penger enn de 25 millionene Difi betaler Evry i året for ID-Porten.

 

Dersom man legger ned noen milliarder i ID-Porten, så funker sikkert det også, problemet er vel at det er sløsing med skattepenger å bruke så mye for at nordmenn skal få se skatteoppgjøret i det sekundet det legges ut, de fleste har sikkert tid til å vente noen dager.

 

 

Flaskehalsen? Jo, nettopp – BankID autentisering (og/eller systemene som omkranser autentiseringen). 

 

Jeg regner med at folk flest bruker «BankID på mobil» i dag? Lenge siden sist jeg så noen løpe rundt med kodebrikken sin, i alle fall. 

«BankID på mobil» krever kommunikasjon med mobilen din via SMS'er o.l. Det er ikke bare å skalere opp en server i din foretrukne nettsky. Det vil faktisk ikke hjelpe noe som helst.

 

 

Problemet var vel ikke Bank-ID, men ID-Porten, to helt forskjellige ting.

Det er neppe noe problem for teleoperatørene å sende unna noen hundre tusen SMS'er i løpet av en dag, og jo, mange bruker fremdeles kodebrikke eller er koblet på wi-fi med mobilen.

 

ID-Porten gikk ned på grunn av for høy trafikk og flaskehalser som oppstå, det kan godt være forsinkede SMS'er bidro til dette, det aner ikke jeg?

Endret 6. april 2019 av 0laf

[Gjest Sletttet+98134]

Når man i fullt alvor mener at det vil koste milliarder å gjøre at en løsning tåler mer trøkk så er det vel ikke så mye mer å diskutere.

[qualbeen]

Problemet var vel ikke Bank-ID, men ID-Porten, to helt forskjellige ting.

Det er neppe noe problem for teleoperatørene å sende unna noen hundre tusen SMS'er i løpet av en dag, og jo, mange bruker fremdeles kodebrikke eller er koblet på wi-fi med mobilen.

 

ID-Porten gikk ned på grunn av for høy trafikk og flaskehalser som oppstå, det kan godt være forsinkede SMS'er bidro til dette, det aner ikke jeg?

 

Akkurat hvor flaskehalsen lå, kommer sikkert ikke til å bli offentlig kjent – så det blir jo mye synsing. 

Men helt korrekt; autentiseringen gjennom ID-Porten klarte ikke trafikken. Én del av autentiseringen er BankID. Men det gjøres nok mye mye annet krevede for å få autentisert/autorisert oss. Flaskehalsen(e) ligger gjerne helt andre steder enn hos BankId – men det er verdt å bite merke i at også BankID slet denne dagen.

 

I en periode feilet så mye som 1 av 3 forespørsler mot «BankId på mobil», i følge Telia. 

Kilde: https://www.digi.no/artikler/na-er-det-trobbel-for-bankid-pa-mobil/462330