Skip to content

Wenn etwas zu Ende geht ...

Geschrieben von Dirk Deimeke am
... gibt es für alles "ein letztes Mal".

So beginnt heute, an Sechseläuten, meine letzte Bereitschaftswoche, die Schweizer sagen Pikett, im alten Job. Im neuen Job werde ich auch Bereitschaftsdienste übernehmen, aber das wird vermutlich erst nach der Einarbeitungszeit passieren.

Glücklicherweise ist das heutzutage alles nicht mehr so wild, da alles von zu Hause bzw. einem beliebigen Ort mit Internetzugang erledigt werden kann.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Mathias am :

*Das tut ja in den Augen weh - Säxilüdde müsste das doch eigentlich heißen, oder?

In jedem Fall hoffe ich, dass deine Bereitschaft ereignisarm rumgeht. Aber zum Glück bist du Serveradmin, als Netzwerker könntest du dich nicht darauf verlassen, alles von einem beliebigen Ort aus machen zu können.

Dirk Deimeke am :

*:-) Über die einheimischen Schreibweisen lasse ich mich besser nicht aus ...

Netzwerker müssen auch nur in den seltensten Fällen raus. Die machen mittlerweile auch alles Remote, da es auch dort Redundanzen gibt.

Mathias am :

*Trotz jeder Redundanz gibt es immer irgendeinen Single-Point-of-Failure. Und in der Regel sind immer dies die Probleme, die schnelles Handeln erfordern, wenn „nur“ Redundanzen wegfallen, ist alles noch ruhig und Blümchenwiese. Aber da meine Heim-Umgebung sowieso nicht Fernwartungs-kompatibel ist fahre ich im Fehlerfall trotzdem in die Firma.

Mathias am :

*Ich habe kein Windows.

Dirk Deimeke am :

*Ehm, bekommst Du kein Bereitschafts-Gerät von der Firma? Remote-Einwahl mit privaten Geräten wäre eines der schlimmsten Sicherheitslöcher, dass ich mir vorstellen kann.

Mathias am :

*Ehm, ein vollwertiger Netzzugang per VPN ist schlimmer als über SSL einen Bildschirm angezeigt zu bekommen und Tastatur und Maus fernzusteuern? Das hält sich aus meiner Sicht maximal die Waage.

Und Bereitschafts-Notebooks sind sowieso immer bei dem, der Bereitschaft hat, nie bei dem, der helfen könnte. Thema Spezialisierung.

Dirk Deimeke am :

*Mit RDesktop und/oder Citrix ist das gut machbar.

Bei Euch scheinen einige organisatorische Dinge im Argen zu liegen, von den technischen mal ganz zu schweigen. Ich formuliere den Satz lieber um, die organisatorischen Probleme beeinflussen technische Lösungen.

Mathias am :

*Welche Firma ist technisch und organisatorisch perfekt aufgestellt? Einen Grund zum Augenrollen gibt es immer. Ich bin der Ansicht, dass bei uns Redundanzen und mit gesunden Menschenverstand eingesetzt werden.
Und Citrix ist nur die Anwendung, Da muss dann noch eine starke Authentisierung dazu und eine Überprüfung des Clients. Und für eine Anleitung, wie ich den Citrix Receiver 12 unter Ubuntu 10.04 64bit - demnächst 12.04 - zum Laufen bekomme, wäre ich dankbar.

Dirk Deimeke am :

*Ist Ubuntu das Desktop-Betriebssystem Eurer Firma? Respekt!

Es ist immer die Frage, welche Ausfälle verkraftet werden können. Ich habe in der Bereitschaft eine Reaktionszeit von 30 Minuten. Die kann ich nicht erfüllen, wann ein vpn-Gateway gerade nicht geht, sei es durch geplante Wartung oder durch Ausfall. Selbst, wenn beide Schweizer Gateways nicht gehen, komme ich via London, Singapur oder New York ins Netz. Dass das ein kleiner Betrieb nicht leisten kann ist klar.

Und ich widerspreche Dir nicht. Allerdings kommt "gesunder Menschenverstand" immer auf den Standpunkt an. So etwas wie einen allgemeingültigen gesunden Menschenverstand gibt es leider nicht.

Wir haben Citrix mit Smartcard und Zertifikaten. Mein Dienstnotebook ist Windows, weil das das einzige in der Firma geduldete Client-Betriebssystem ist. Und nein, ich habe keine Adminrechte auf Windows, witzigerweise funktioniert es trotzdem (oder vielleicht gerade deswegen).

Auf den neuen Systemen setzen wir Tectia SSH ein, damit gehören Keys auch der Vergangenheit hat und auch dort werden Zertifikate eingesetzt. Und das ist wirklich nicht schön.

Patrick am :

*Zum Thema Citrix kann ich das ein oder andere Wort sagen...(Da das zufällig meine Hauptarbeit ist..)

1. @Dirk - Es gibt einen Citrix Reciever ohne Adminrechte. Funktioniert toll, bieten wir auch an :-)
Aber es gibt auch ein "vollwertiges" Plugin das Adminrechte benötigt (wird benötigt um z.b.: Offline Applikation aufzurufen..)

2. @Mathias - Einen Citrix Reciever gibt es für Linux. Sogar 64bit. Ich benutze den Citrix Reciever unter Fedora auch. Man muss sich ein "bisschen" spielen, damit es so klappt unter Windows.

Ich weiß leider nicht mehr was alles genau zu tun war... Spontan: Zertifikate korrekt einspielen. Rechte auf Verzeichnis/e hab ich glaub ich korrekt setzen müssen. Filetype assocation für'n Browser. Und ich glaub das war es.. Aber nagel mich nicht darauf fest.

Auf jeden Fall bin ich sehr happy mit dem Citrix Reciever for Linux. Funktioniert echt gut und das Arbeiten ist flüssig.

Martin Fink am :

*So von Netzwerker zu Netzwerker ;-)
lieber 2 Interfaces im Net als 2 Stunden Autofahren.

Leider haben wir noch nicht alle Standorte redundant, aber wirklich raus musste ich schon lange nicht mehr.

Mathias am :

*Ach so, ich betreue unter anderem die Fernwartungs-Lösung. Noch Kommentare? ;-)

Dirk Deimeke am :

*... und - lass mich raten - Ihr habt keine redundanten Einwahlpunkte?

Es gibt ein Mass an Redundanz, das sinnvoll ist und redundante Endpunkte gehören meiner Meinung nach dazu. Meinetwegen einer über Internet und der andere über Dial-In.

Mathias am :

*Trotz Redundanz der Einwahlpunkte fallen WAN-Anbindungen aus und der Zugang zum eigenen Standort kippt weg, es gibt Routing-Hudel, Broadcast-Stürme und weiß der Henker was sonst noch. Damit will ich sagen: Es gibt auch Redundanzen in den Fehlerquellen ;-)

Abgesehen ist mein Hauptgeschäft die Sicherheit, Fehler dort führen in der Regel zu blockierten Zugängen. Was die einen hier Redundanz nennen, nennen andere Backdoors und ich werde bezahlt um solche zuzumauern.

Dirk Deimeke am :

*Na, ja, einen redundanten Zugang als Backdoor zu bezeichnen, ist meiner Ansicht nach ein Fehler.

Aber, wenn Du gerne zur Arbeit fährst und die Fahrtkosten und die Zeit einsacken möchtest, dann passt es ja. Wenn Du das nicht entsprechend vergütet bekommst, dann würde ich die Reisen zur Firma minimieren wollen.

Mathias am :

*Ich möchte damit eigentlich nur zum Ausdruck bringen, dass bei Fehlern in RAS und Firewall und den Netzen da drumherum immer Murphy zuschlägt der Fehler wird immer dergestalt sein, dass jegliche Redundanz für die Katz ist. Und alle anderen Probleme haben - Redundanz sei dank - Zeit bis zum kommenden Arbeitstag oder der Hersteller ein Ersatzteil liefert.

Letztlich kosten Redundanzen Geld. Und wenn es für die Firma (viel) billiger ist, dass ich alle halbe Jahr mal in die Firma kutsche...

Dirk Deimeke am :

*Selbstverständlich kosten Redundanzen Geld und selbstverständlich verursachen Konfigurationsfehler auch weiter reichende Probleme.

Was macht Deine Firma, wenn Du mal nicht verfügbar ist?

Redundanzen sorgen auch dafür, dass die Mitarbeiter beruhigter in den Urlaub fahren können ...

Mathias am :

*Wenn ich nicht greifbar bin, wird einer der Kollegen angetriggert, der das gleiche Thema bearbeitet. Und ich fahre immer beruhigt in Urlaub.

Dirk Deimeke am :

*Ich kenne kein Unternehmen, dass komplette Redundanz hat, selbst hier in der Bank gibt es das nicht.

Wie weit man gehen möchte, ist eine Kosten-/Nutzen-Abwägung, aber zwei Netzwerkkarten an zwei unterschiedlichen Switches an zwei verschiedenen Core-Switches (oder Backbones) sollte schon machbar sein ...

Patrick am :

*Vielleicht zu dem Thema Redundanz noch ein Wort:
Wir sind ziemlich Redundanzgeil.
Also bei uns müssten schon ganze Standorte ausfallen damit die Systeme die wir betreuen ausfallen. Dann haben wir aber ernste Probleme.

Aber es generell kommt es natürlich auch immer auf das Service an, das man anbietet. Wenn es verkraftbar ist, dass das Service ausfällt. Warum nicht? Dann ist das Service halt down für paar Stunden...

Soetwas muss man(Ja, ein man.. ich bitte um Verzeihung :-D) immer objektiv abwegen. Etwas das gerade wenn man selbst Serviceverantwortlicher ist schwer ist... Immerhin ist sein eigenes Service doch das wichtigste? (Bei manchen ITler stell ich mir das Problem vor :-) )

Patrick am :

*Der Satz:
"Etwas das gerade wenn man selbst Serviceverantwortlicher ist schwer ist..."
soll:
"Etwas, das gerade wenn man selbst Serviceverantwortlicher ist, schwer sein könnte"
heißen.

Dirk Deimeke am :

*Redundanz endet immer bei den Kosten. Bei uns könnte auch ein kompletter Standort ausfallen ...

Wenn Dein Service wichtig ist, wie viel ist es Dir wert, dass er so redundant ausgebaut ist, dass Du einen Ausfall von maximal fünf Minuten in Kauf nehmen kannst?

Henrik am :

*Hallo Kollege ;-)

Tja, ich musste zum Glück in den letzten 4 Jahren Bereitschaftsdienst auch "nur" zweimal wirklich früh aufstehen. Das war dann aber geplante Wartungsarbeit früh Morgens mit ner Kanne Kaffee im RZ.

Lustige Anekdote: Ich wollte mir einen Bauplatz für ein Haus kaufen (mittlerweile wieder verworfen). Bei der Frage nach der Internetanbindung - da Neubaugebiet weit ab vom Ortskern - kam die Frage bei der entsprechenden gemeinderatssitzung mit dem "Internetanbieter" natürlich auch auf welcher Provider da dahinterstehe. Als ich dann "ja, das ist der Anbieter xyz" hörte musste ich den Bauplatz leider absagen. Wieso? Im Bereitschaftsfalle hätte ich keine Chance ins Internet zu kommen, weil eben genau dieser Kunde mit dieser Infrastruktur Kunde bei uns ist. Interressenkonflikt nennt man sowas glaub ich ;-)

Dirk Deimeke am :

*Gestern Morgen gab es einen Anruf um 04:00 Uhr, das ist das Problem, wenn ein Teil der Systeme von Leuten aus Singapur verwendet wird. Aber in der Sommerzeit ist es zumindest schon mal nicht 03:00 Uhr. Die Bereitschaftseinsätze halten sich glücklicherweise in Grenzen und die geplanten Changes, die ich in der Bereitschaft machen muss, laufen zu zivilen Zeiten.

Das mit dem Bauplatz ist wirklich gut, wobei Du das mittlerweile auch "über die Luft" machen könntest.

Kommentar schreiben

Gravatar, Favatar, Pavatar, Identica, Twitter, MyBlogLog Autoren-Bilder werden unterstützt.
BBCode-Formatierung erlaubt
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
:'(  :-)  :-|  :-O  :-(  8-)  :-D  :-P  ;-) 
Formular-Optionen
Datenschutzerklärung / Impressum