Exchange exposed
Microsoft Exchange: Enda en 'katastrofe', enda verre enn forrige gang, enda mer kostnader. Markedet patcher og rydder, leter og oppdaterer. Og håper det blir en stund til neste gang. Det blir det ikke. Hvorfor vil vi dette?
Det vanlige sirkuset. Store oppslag i media, diskusjoner (og hoderystelser) i sosiale medier og andre kanaler, køer hos ekspertisen som skal/kan hjelpe til, men ingen stiller det kritiske spørsmålet: Hvorfor er vi (fortsatt) her - år etter år?
Store deler av markedet agerer som om det ikke fantes andre veier til målet enn et utdatert, elefantsykt produkt som få liker, men alle tilsynelatende 'må' ha. Og som aldri har vært 'best' i annet enn ressursforbruk. Noen vil huske historien om Internett-operatøren som for 15 år siden valgte å flytte én million mail-brukere til Exchange fra hva som da ble oppfattet som en gammeldags plattform. Den gamle plattformen var én server - og én stand-by som backup. Det nye regimet trengte først 40 servere som over tid vokste til nærmere 100 uten at stabilitet og effektivitet kom i nærheten av hva den hadde vært. Men ingen vei tilbake. Ett av utallige eksempler.
Tilbake til spørsmålet – som i realiteten har lite med Microsoft Exchange å gjøre: Hvorfor er vi (fortsatt) her? Hele verden er mer avhengig av epost enn noen gang, ikke bare at den fungerer, men at den er rask og 100% pålitelig. Alle de andre kanalene til tross, mengden fortsetter å vokse. Vi utveksler enorme kvanta epost hver eneste dag, med like enorme mengder vedlegg. Som teknisk sett burde vært delt via andre mekanismer - eller ikke i det hele tatt, av sikkerhetshensyn, men det er en annen historie. Og vi forventer leveranse på sekunder. Så avhengige av hastighet er vi at et av tidenes mest effektive SPAM-filtere, greylisting - som forsinker leveransen med 20-60 minutter - er i beskjeden bruk.
Vi havnet ikke i denne situasjonen av mangel på kunnskap. Problemstillingen har vært på agendaen i tekniske og andre miljøer regelmessig i mer enn 15 år. Med introduksjonen av cloud-tjenester for 12+ år siden, forsvant det siste rimelige argument for å håndtere eposten selv. Internt, egen server. Og la det være sagt – titusenvis av virksomheter og offentlige instanser har tatt det nødvendige steget: Overført ansvaret for epost - med søkke og snøre - til eksterne leverandører. Til spesialister som kan det, som ikke gjør annet, som har ressursene og som kan levere om ikke 100% oppetid, et vesentlig høyere nivå enn noen interne tekniske miljøer. Pluss bedre sikkerhet, robusthet og mer – på det nivået behov og budsjett tilsier. Om leverandøren er lokal eller global, og om maskineriet på 'bakrommet' er Exchange eller noe annet, spiller mindre rolle. De er 'på' oppgaven hele døgnet – oppdateringer, angrep, backup, skalering, filtre, patcher, ...
Det er den villfarne antagelsen at vi må gjøre det selv som skaper kaos, kriser og overskrifter. Som - blant mye annet - gjør det nødvendig for FBI å 'bryte seg inn' på tusenvis av bedriftsinterne epost-servere i USA for å renske dem for inntrengere og fjerne svakheter.
Vi argumenterer ikke for at hele verden skal velge Google eller Microsoft. Tvert imot - monokulturer er en del av problemet: At altfor mange bruker samme produkt og ikke har ressurser og/eller kompetanse til å holde det i gang. Om vi er Stortinget, Equinor, fisker Olsen eller Baker Hansen, epost er kritisk for driften, men epostdrift hører ikke til kjernevirksomheten. Like lite som bygging av bakerovner er 'innenfor' hos Baker Hansen.
Siden 90-tallet har epost vært den enkleste tjenesten å 'outsource' – kanskje det første virkelig store eksemplet på as-a-Service i praksis. At verden likevel går i krisemodus når Exchange enda en gang 'lekker', skyldes verken manglende alternativer eller manglende kunnskap. Vi vet bedre. Hva er årsaken da?
Legg igjen kommentar
Du må være innlogget for å kunne kommentere.