Dat doet toch pijn dat je mensen moet inhuren terwijl je zelf duizenden mensen hebt die niets aan het doen zijn. (-:

De mensen die niets doen kunnen niets omdat ze afhankelijk zijn van ict apparatuur, zonder kunnen ze niet werken.
Zelf hebben ze geen ict kennis dus moeten ze kennis inhuren die wel er verstand van heeft en dat gaat waarschijnlijk uit een onderhoud/investerings/onvoorzieningenbudget, lijkt me niks pijnlijks aan alleen wordt je geduld op de proef gesteld met wachten tot de systemen weer beschikbaar zijn.

Nou heeft het weliswaar niets te maken met bovenstaande zaak, maar vandaag heb ik toch met mijn VPN zitten stoeien, herstart systemen e.d. Totdat ik er achter kwam dat er mogelijk een storing in mijn netwerkverbinding zat. Alleen Linux met een mobiele router heeft mij (tijdelijk) uit de netwerk-problemen gehaald. Even later bleek de storing (rond 12.00 uur vandaag) opeens weer opgeheven.

Jewel heur....ze doen wel wat. Het harde werken laat men over aan de burgers die bij de euverheid werken, zelf draaien die ambtenaren vooral papieren in de bekende molen deur...

We hebben het hier over de gemeente Amsterdam, waar 30 miljoen "kwijtraken" en je dinnetjes aan leuke baantjes helpen "goed bestuur" is en 150 miljoen "perongeluk" teveel overmaken je in beeld brengt voor een ministerspost.

Kijken welke gemeente-ICTer bij de volgende verkiezingen als grote belofte naarvoren geschoven gaat worden.

Euuhh... I'm lost: burgers die voor de overheid werken, noemen we toch ambtenaren?
--
OT: Doet de gemeente Amsterdam haar ICT nog zelf? Waarom besteden ze dit niet uit? Het lijkt mij niet bepaald een kernactiviteit van de gemeente om (blijkbaar) te klooien met firewalls.

Vreemd, een foutje met de firewall en de gehele infra op z'n reet. Hebben ze in 020 nooit van netwerk segmentatie gehoord? Bovendien is het toch vreemd dat een foutje op de firewall dergelijke uitval aan de dienstverlening kan veroorzaken.
Een foute config uploaden of een fout in een acces list kun je eenvoudig weer restoren waardoor het achterland weer verbinding kan maken maar er zal vast meer aan de hand zijn geweest dan alleen een oepsie met een firewall. Gaan we waarschijnlijk alleen nooit te horen krijgen.

Ach ja. Het gebeurt nog steeds bij mij in de buurt. Als het water of electra er even af moet, dan hangen de dag ervoor allemaal briefjes in de straat. Komt het plotseling op, dan rijdt er nog een auto door de straat die het omroept. Dat zijn dan nog technici die snappen dat als ze een hoofdkraan af willen sluiten, of een transformatorstation, dat daarachter mensen zitten die daar gebruik van maken.

Menselijke fout en storing. Voor een firewall. Dat zet je die firewall in geval van nood toch even uit? Zodat men in elk geval door kan werken?

hahaha vast weer een ongeautoriseerde change.

Weet je wat nou de grap is.

Een paar ongeautoriseerde changes of ronduit domme menselijke fouten zijn in staat om een gemeente plat te leggen die zwaar leunt op web based applications om legacy data te ontsluiten.

Dan moet je je toch eens goed af vragen waar je single point of failure ligt en op zijn minst een plan b hebben voor dit soort situaties.

Maar als je met eigenlijk niets zeggende 99% beschikbaarheid contracten werkt moet je je echt niet veilig wanen want dit wordt creatief berekend. Het is een soort theoretische beschikbaarheid de praktijk kan heel anders uitpakken en dat gebeurt vaak ook.

Maar omdat iedereen zich beperkt tot zn eigen baantje en zijn kleine cirkeltje ..met name de overheid die vaak totaal geen inzicht heeft in wat er mis kan gaan als het goed fout gaat en zich laat leiden door financieel risico management blijft men veelal aan tafel zitten met een open mond ...vallend in de ene verbazing na de andere...

Terwijl een kind het licht nog ziet.

Maar goed geen licht zonder duisternis.

Waarom zouden er bij uitbestede IT-activiteiten geen firewalls kunnen bestaan en waarom zou de partij aan wie ze het hebben uitbesteed niet kunnen blunderen? Ik zie niet in waarom een fout met een firewall zou impliceren dat ze die zelf beheren.

De gemeente Amsterdam heeft trouwens zijn automatisering in 1988 al geprivatiseerd. Het GCEI, zoals het heette, ging op in PinkRokkade, dat weer in Getronics, dat weer in KPN. Ik weet niet of alle ICT-ontwikkelingen sindsdien ook uitbesteed zijn of dat de gemeente toch weer dingen zelf heeft opgepakt, maar het is in ieder geval niet zo dat de mode om alles dat niet als kerntaak werd beschouwd te privatiseren aan Amsterdam voorbij is gegaan.

De commissie-Elias heeft trouwens geconstateerd dat overheids-ICT tegenwoordig mede zo'n puinhoop is omdat men de kennis niet in huis heeft om te beoordelen of het werk wel goed gedaan wordt. Zonder dat beoordelingsvermogen zijn overheden weerloos tegen marktpartijen die meer verdienen als projecten ernstig uit de hand lopen dan wanneer ze hun werk goed doen. Goed uitbesteden vergt voldoende kennis van het werk dat je uitbesteedt, en bij zoiets complex als ICT denk ik dat kennis die in de praktijk wordt opgedaan een diepgang in inzichten geeft die nooit via een training zijn over te brengen. Dat impliceert volgens mij dat een organisatie de benodigde kennis alleen op peil kan houden door niet alles uit te besteden maar een deel zelf te blijven doen.

Maar die hebben geen verstand van automatiseren... Want dat besteedt men graag deels of volledig uit.

--
Dark Star Bomb 20 - https://youtu.be/S-xUjmJkO8g

vermakelijk..., al die stuurlui aan wal ;-)

Wie zegt dat ze mensen hebben ingehuurd? Ook bij ons worden er wel eens "extra medewerkers ingezet" om bijvoorbeeld extra capaciteit te hebben om vragen van andere medewerkers te beantwoorden. Of als klankbord om door te spreken wat mogelijke oorzaken en oplossingen zijn.


Als je het beheer van firewalls e.d. uitbesteed, moet je daar weer allemaal extra verwerkersovereenkomsten mee afsluiten. Er moeten afspraken gemaakt worden over beschikbaarheid. Als gemeente doe je het dan nooit goed omdat je of te veel geld uit geeft aan 24 uur ondersteuning of te weinig omdat je geen 24 uur ondersteuning afneemt.

En wat is er nu helemaal aan de hand? Iemand heeft een vergissing begaan. Maak jij nooit een vergissing?
Vergissen is menselijk. Wees blij dat er nog mensen werken bij de gemeente.

Peter

Bijna alle serieuze IT bedrijven doen aan testen en maintenance windows, de gemeente blijkbaar niet en het leuke is dat we wel die mensen hun salaris spekken.
Als je dit bij 1 van die serieuze IT bedrijven doet krijg je een retro en gebeurt het nooit meer anders vlieg je er uit

Totdat je weet wat er werkelijk gebeurt binnen zo'n gemeente.

Ik begrijp dat het zo leuk leest.

Bij één van de andere artikelen bleek dat de extra mensen op _dinsdag_ zijn ingezet om de extra piek (van mensen die maandag niet terecht konden) op te vangen . Zo te lezen bij de stadsloketten.

Het is zo niet op te maken of het inhuur is, maar als je direct de volgende dag extra mensen inzet op zo'n functie kan dat alleen als de mensen al ingewerkt zijn.

Zonder ook maar iets meer dan de problemen te weten, gaat deze vlieger natuurlijk niet op.
Een firewall kan je niet even UIT zetten. Dan laat die namelijk helemaal geen verkeer meer door.
Je zou in theorie een ANY rule kunnen maken die al het verkeer door laat, maar dat kan een groot security risico zijn, en wil nog steeds niet zeggen dat alle diensten werken.

Dus nee, even de firewall uitzetten hoeft zeker niet de ontstaande issues op te lossen.

Pssst mog je het nog niet weten.... Ook bij "serieuze IT bedrijven" werken "mensen".

Wat? Nee, volgens mij kan dat helemaal niet. Zeker niet bij ons. Nouja het management team mischien, maar verder? Mensen? De idee.

@20:01 Anoniem
Amsterdam heeft nog zijn eigen ICT afdeling, heeft al zaken uitbesteed en is bezig om nog meer uit te besteden. zoals de netwerk afdeling....

@21:28 Anoniem
Het gehele interne netwerk was verstoord. Gebruikers konden niet meer inloggen. Als je was ingelogd kon je nog werken, echter allerlei applicaties die netwerk connecties opzetten werkten niet (web applicaties, mail etc). Wel kon je nog werken met lokale applicaties zoals word. Printen werkte ook nog. Daar uit kan je concluderen dat door de segmentatie en de onderlinge afhankelijkheden juist een aantal zaken niet werkte, want als je in zaken nodig had die van uit je segment te bereiken waren dan ging dat wel goed.

@00:04 door Anoniem
Het effect van de firewall uitzetten komt op het zelfde neer als wat er nu gebeurde. Dan kan je niets meer doen.. (Tha Cleaner zegt dit ook)

@07:23 door Anoniem
Helemaal waar. Het over gaan op cloud based of Saas applicaties vereist een zeer hoge beschikbare netwerk infrastuctuur. Nou komen dit soort storingen niet zo vaak voor, maar het effect is wel groot.

07:59 door Anoniem
Ik ken de history niet maar op de locaties CGEI (paalbergweg) zit nu KPN en een deelm van de ICT is aan KPN uitbesteed.

Hier ook KPN, residentieel maar toch. En nee, niet mijn keuze. Heeft er net een week (op een paar uur na) uitgelegen. Ook voor deze ervaring had ik niet snel KPN gekozen als mijn ICT-partner. Maarja, mischien is het wel een hele goede "cultural match" voor de gemeente Amsterdam.