MyGovs dårligt timede nedsmeltning kunne have været undgået med elastisk databehandling

De sidste par uger har vist skørheden i Australiens onlinesystemer. Det er ikke overraskende, at den føderale regerings traditionelt langsomtkørende it-systemer bukker under presset.

På søndag, den føderale regering meddelte, at den ville fordoble arbejdsløshedsunderstøttelsen som en del af sin corona-redningspakke. Men da MyGovs onlinetjenester styrtede ned, tusindvis af desperate australiere følte sig tvunget til at adlyde reglerne for social distancering - og dannede lange køer uden for Centrelinks kontorer over hele landet.

Med udbredte skole- og universitetslukninger, IT-tjenester er nu uddannelsessektorens beredskab. For mange, de er det vigtigste middel til at interagere med omverdenen.

Desværre, disse tjenester er kun så gode som deres design. Og medmindre designere forbereder sig på ekstreme omstændigheder som denne pandemi, de er bestemt til at mislykkes.

MyGovs fiasko skitseret

Denne uge, Australiens velfærdssystem gik i stå, da tusindvis af mennesker ængsteligt forsøgte at registrere sig for lovet føderal regeringsstøtte.

Ifølge folketællingen 2016, antallet af australiere, der arbejder med gæstfrihed, udgør 6,9 % af befolkningen. Dermed, vi kan anslå, at omkring 1,75 millioner mennesker blev berørt af sektordækkende lukninger af hospitalstjenester.

Økonomer anslår, at yderligere coronavirus-tiltag for at #flattenthecurve kunne medføre, at arbejdsløsheden fordobles til mere end 11 %. Dette ville repræsentere 2,8 millioner australiere - mere end 22 gange antallet af brugere, som MyGov kan understøtte på ethvert tidspunkt.

Fra søndag aften, den online regeringsportal (som folk blev henvist til for at få adgang til yderligere velfærd) var i stand til at klare omkring 6, 000 mennesker på én gang. Dette er blot 0,3 % af det forventede antal berørte australiere.

Midt på mandag, antallet af brugere, som MyGov kunne støtte, steg til 55, 000 eller 3,1 % af de berørte. Senest tirsdag, dette tal steg til 123, 000 brugere, eller 7,5 pct.

Men hvorfor var systemet dårligt klargjort?

At have et stort antal brugere adgang til en online portal på én gang har mange omkostninger. At vedligeholde computerservere, der tillader så meget belastning, er dyrt for enhver virksomhed, endsige en regering, der står over for truslen om en økonomisk krise.

It-branchen har løst dette problem gennem cloud computing. Dette indebærer at have et sæt computere, der ejes af virksomheder som Amazon eller Google, og "leje" deres lager- og processorkraft efter behov.

For at forstå dette, tænk på Elton John på turné. Han ejer ikke stadioner i alle byer. Når han skal optræde, han leaser dem efter behov. Han vælger også et sted af den passende størrelse, efter behov.

Det samme koncept gælder i computere. IT-industrien har nu kapacitet til at leje computerressourcer af passende størrelse efter behov. Desuden, systemer kan designes til automatisk at øge lejet lager- og processorkraft, når det er nødvendigt. Dette kaldes "elastic computing".

Havde MyGov og Centerlink brugt elastisk databehandling, fejlene i denne uge kunne have været forhindret. Selv regeringens Secure Cloud-strategi nævner ikke brug af eller understøttelse af elastiske computerstrategier. Dette er på trods af sidste års meddelelse om, at Amazon AWS Cloud, som understøtter elastisk databehandling, er den australske regerings cloud computing-udbyder.

Med hensyn til sikkerhed, cloud computing-udbydere har uden tvivl bedre cybersikkerhedsregistreringer end vores føderale regering.

Denial of Service-angreb

I 2016 den føderale regering viste præcis, hvor dårligt de forstår brugernes behov. Online-tællingen var, med enkle ord, katastrofal. Mange mennesker kunne ikke logge ind for at fuldføre det, og fra dem, der var, mange havde deres session mislykket og logget ud for tidligt.

Men hvad forårsagede #censusfail?

Systemdesignerne kunne ikke forudse, at alle ville logge ind på én gang, samme nat. Antallet af brugere, der konkurrerede om adgang på én gang (der giver mulighed for forskellige tidszoner i hele landet) var op til en fjerdedel af befolkningen. Da Australien har omkring 25,4 millioner mennesker, Det betyder, at omkring 6,3 millioner mennesker forsøgte at fuldføre folketællingen på samme tid.

Systemet var ikke designet til at klare det. Inden for databehandling, når en server har flere brugere, end den kan betjene, virkningen er den samme som et Denial of Service (DoS) angreb, hvor normal trafik ikke kan behandles. Og et Denial of Service-angreb, der kommer fra flere enheder, kaldes et DDoS-angreb (Distributed Denial of Service). Dette er den mekanisme, som mange hackere bruger til at forhindre online-systemer i at fungere korrekt.

Serviceminister Stuart Robert beskyldte det nylige MyGov-nedbrud på et målrettet DDoS-angreb (Distributed Denial of Service). snarere end hjemmesidens manglende evne til at håndtere mængden af ​​mennesker, der søger adgang. Han redigerede senere sin påstand, siger:"DDoS-alarmer viste ingen tegn på et specifikt angreb."

Ikke for sent

Det var tydeligt længe før søndag, at der ville være behov for yderligere social velfærd, når COVID-19 efterlod tusinder arbejdsløse. Regeringen har ingen undskyldning for ikke at organisere yderligere computerressourcer.

Services Australien, medejer af MyGov- og Centerlink-systemerne, burde have øget antallet af tilladte brugere på webstedet på én gang, før dette behov blev et nationalt anliggende.

Indtil regeringen vedtager elastiske computerstrategier, væsentlige onlinetjenester vil blive ved med at svigte under pres. Hvis begivenheder fra tidligere i denne uge er nogen indikation, det er sikkert at sige, at denne overgang ville være bedre sent end aldrig.

Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs den originale artikel.