Commenti & Opinioni


Home Page | Commenti | Articoli | Faq | Documenti | Ricerca | Archivio | Storie dalla Sala Macchine | Contribuire | Imposta lingua:en it | Login/Register


"Best" effort o "Fanculo" effort?

No, non ha niente a che vedere con quella storia di tanto tempo fa.

Allora, per un certo sistema di cui saremmo (sono) "responsabili", abbiamo una infrastruttura con svariati server virtuali con Solaris 11 (si, lo so, orrendo), che girano dietro ad un vetusto ed oramai non piu' supportato o supportabile load balancer ed attaccati dietro ad un bellissimo (si fa per dire) firewall Checkpoint, anche questo orami vetusto.

Per qualche inimmaginabile motivo, il firewall non e' di nostra proprieta' ne' di nostra competenza, la societa' che possiede e gestisce tale firewall e' la stessa per la quale noi gestiamo l'intero sistema. Non ho mai capito perche' loro hanno deciso di tenersi la responsabilita' del firewall, ma tante'.

Un paio di anni fa si era parlato di sostituire il firewall e load balancer con nuovi modelli e di ripulire un po' dalla fuffa il ruleset, poi la societa' e' stata acquistata di botto da una multinazionale americana che subito dopo e' entrata in Amministrazione Controllata (prima fase di bancarotta), il che ha bloccato ogni nuovo investimento.

Il firewall e' pertanto rimasto intoccato.

Quale e' il problema? Che se ci sono cambiamenti da fare su tale firewall, noi dobbiamo comunicarli a $societa' e quindi aspettare che il di loro "firewall admin team" esegua i cambiamenti.

Ora, io non sono un esperto di Checkpoint, ma, fare login sulla gui: 5 secondi, cercare l'IP: 1 minuto (?), cambiare l'IP: 1 minuto (?), confermare i cambiamenti: 30 secondi (?). Tutto il "lavoro" dovrebbe essere completato nel giro di 5 minuti. Ma... Dire che quesa comunicazione e' "non perfettamente funzionante" e' dire poco. In alcuni casi, io invio la mail e nel giro di 5 minuti mi rispondono. Il altri casi, non ottengo risposta alcuna per giorni, in un paio di casi, settimane.

Se a questo aggiungiamo il "modus operandi" standard di certi "clienti" di tale sistema, che decidono di trasferire il loro sistema da un provider all'altro, ottengono il nuovo IP al Venerdi', quando quello precedente viene dismesso, al Lunedi' si rendono conto con orrore che non funziona piu' un tubo e cominciano a tempestarci di telefonate (dato che siamo noi che dovremmo 'gestirci' l'intera cosa), noi comunichiamo l'IP nuovo a quegli altri e poi non ci resta che vedere quanto tempo ci mettono a svegliarsi. 

La cosa quindi non e' mai risultata veramente soddisfacente per nessuno.

Un mesetto fa' circa, arriva la notizia che $societa' vuole "sospendere" la gestione del firewall. Tutto li'. Nessun dettaglio.

Al che noi abbiamo chiesto "che cazzo vuole dire 'sospendere la gestione del firewall'" ? 

Ma nessuna delucidazione arriva sull'argomento.

Nel frattempo, ThePowerThatAre, stanno pensando di acquistare in toto l'intera infrastruttura e continuare a gestire la cosa come servizio direttamente a chi lo usa, sostanzialmente prendersi il servizio e tutti i clienti che sono gia' presenti e continuare a farla funzionare fatturando direttamente invece che "indirettamente". Considerando che questo "servizio" fattura un qualche cosa come 200.000 euro al mese, ed il costo, a parte l'hosting (che potrebbe essere drasticamente ridotto rimuovendo diverse macchine che sono inutilizzate e svecchiando il resto, voglio dire, Solaris 11? Seriamente? Nel 2022?) consiste nel pagare uno stipendio e qualche licenza per software proprietario.

Uno dei passi principali nell'acquisire la cosa, sarebbe spostare il firewall sotto il nostro controllo, purtroppo, pare che $societa' non sia molto disposta a collaborare nella cosa. L'ipotesi sarebbe quindi di installare un nuovo firewall, copiare piu' o meno il ruleset e poi dire ai vari clienti di cambiare l'IP che usano per i collegamenti.

Il problema in questo caso e' che il "customer manager" dice di non avere nessun elenco clienti aggiornato... Il che mi ha lasciato molto perplito quando l'ho sentito... Cioe', VOI mandate le fatture e TU non sai chi cazzo sono i clienti?

Mentre tutto questo va' in scena, dietro le quinte io ricevo un "alert" sul nostro monitor che mi dice che un certo IP del firewall non e' piu' raggiungibile.

Io controllo, ed effettivamente un ping su quell'IP ritorna 'host unreachable'. Ho bello. Quell'IP e' un IP interno che e' usato solo per testing, quindi niente di grave, ma perche' di botto non e' piu' raggiungibile? Decido di domandare al "firewall team" e parte una mail.

Passa il tempo... Dopo UNA SETTIMANA, dico UNA FOTTUTA SETTIMANA, senza nessun segno di vita, decido di mandare un'altra mail. E passa altro tempo.
Dopo un'altra settimana, scovo l'indirizzo di mail di quello che dovrebbe essere il loro capo e decido di dargli una svegliata. 

Dopo un paio di giorni, ricevo finalemente una mail di risposta che dice (piu' o meno) "Si', vedo anche io che non da' risposta, l'IP e' sempre presente sulla scheda di rete, vedo anche i pacchetti che entrano ma non escono, ma dato che questo firewall e' end-of-life ed il supporto che possiamo dare e' solo 'best effort'..."

... BEST effort dovrebbe essere BEST, cioe' il meglio che puoi fare, questo non e' certamente 'BEST', e' piu' "UN CAZZ effort". 

Davide Bianchi
04/08/2022 08:57

I commenti sono aggiunti quando e soprattutto se ho il tempo di guardarli e dopo aver eliminato le cagate, spam, tentativi di phishing et similia. Quindi non trattenete il respiro.

9 messaggi this document does not accept new posts

Anonymous coward

Di Anonymous coward postato il 04/08/2022 14:12

Questa è una storia...

-- Anonymous coward

Manuel

Di Manuel postato il 06/08/2022 21:03

Heilà big D, sempre un piacere leggere delle tue avventure.

Questa, però, sembra più una storia che mi è capitata proprio 2 settimane fa, e i protagonisti, che non nominerò direttamente, sono Grande Società Telecomunicazioni Inglese  (GSTIN) e Grande Società Telecomunicazioni Italiana (GSTIT). Sembra che GSTIN sia stata acquisita da GSTIT e che ne abbia acquisito anche i contratti; peccato che GSTIN non abbia fornito info su questi contratti e che quindi GSTIT stia fatturando alla cieca senza sapere cosa ci sia dietro il contratto.

E pensa, la mia storia riguarda un firewall che si è fritto e che GSTIT non sa come sostituire perché non sapeva nemmeno di averlo... E non sa come è configurato... Che bello eh?

 

 

-- ::: meksONE :::

Andrea Biscuola

Di Andrea Biscuola postato il 07/08/2022 02:35

Oh, ho una storia simile da condividere:

Il cliente dove faccio consulenza, e' andato all-in nel "Cose as a service", ma interno, dato che per svariati miliardi

di leggi, non puo' fare outsourcing.

Uno di questi "As A Service" e' il "servizio" di database.

Quando si parla di un qualcosa "as a service', correggimi se sbaglio, io intendo che TU mi dai la piattaforma e IO mi

posso gestire cose come creare/modificare/distruggere le varie risorse. Cosa che non e'.

In realta', il servizio non e' "as a service", ma manco un po'. Ti dico solo che ci hanno messo DUE MESI per distruggere

e ricreare un database perche' aveva l'encoding errato.......... per il nostro ambiente di test.

W il "As A Service"! Soprattutto quando e' "interno" e fatto dagli indiani.

-- Andrea Biscuola

Davide Bianchi

@ Andrea Biscuola Di Davide Bianchi postato il 08/08/2022 12:42

Quando si parla di un qualcosa "as a service', correggimi se sbaglio, io intendo che TU mi dai la piattaforma e IO mi posso gestire cose come creare/modificare/distruggere le varie risorse. Cosa che non e'.

Ni'. Dipende da "che cosa" si tratta e come viene implementata. In alcuni casi, tu puoi solo usare le risorse che ti sono fornite.

-- Davide Bianchi

Massimo M.

Di Massimo M. postato il 08/08/2022 13:11

Io non sono nel campo dell'informatica, tutt'altro, ma questo che descrivi sarebbe gia' un passo in avanti rispetto al concetto di "best effort" di molti consulenti che ho avuto (certificazione CE).

il significato di best effort per quasi tutti e': mandi 10 mail, alla sesta chiamata al cellulare ti rispondono. nel frattempo ti arrangi. che poi di mezzo ci sia una visita di un ispettore per una certificazione e io abbia bisogno di alcuni documenti per evitare che la visita di certificazione (costo: qualche migliaio di €) vada a ramengo, non ha molta importanza.

-- Massimo M.

Massimo M.

Di Massimo M. postato il 10/08/2022 20:06

Io non sono nel campo dell'informatica, tutt'altro, ma questo che descrivi sarebbe gia' un passo in avanti rispetto al concetto di "best effort" di molti consulenti che ho avuto (certificazione CE).

il significato di best effort per quasi tutti e': mandi 10 mail, alla sesta chiamata al cellulare ti rispondono. nel frattempo ti arrangi. che poi di mezzo ci sia una visita di un ispettore per una certificazione e io abbia bisogno di alcuni documenti per evitare che la visita di certificazione (costo: qualche migliaio di €) vada a ramengo, non ha molta importanza.

-- Massimo M.

Francesco

Di Francesco postato il 11/08/2022 14:55

Un servizio, se non ha delle SLA perfettamente definite con annesse costose penali, è un servizio che verrà sempre erogato come e quando capita.

Best effort significa esattamente questo: non ho un impegno contrattuale con te, darti un servizio è a mio comodo e lo farò se e quando lo riterrò opportuno.

Ciao

 

-- Francesco

alone

Di alone postato il 12/08/2022 13:31

Scusa ma best effort se non ricordo male vuol dire che dobbiamo darvi assistenza nel pieno rispetto del regolamento aziendale segreto

-- alone

Anonymous coward

Di Anonymous coward postato il 30/08/2022 11:42

Ma è una storia! Bellissima anche! Finalmente! :\)

-- Anonymous coward

9 messaggi this document does not accept new posts

Precedente Successivo


Il presente sito e' frutto del sudore della mia fronte (e delle mie dita), se siete interessati a ripubblicare uno degli articoli, documenti o qualunque altra cosa presente in questo sito per cortesia datemene comunicazione (o all'autore dell'articolo se non sono io), cosi' il giorno che faccio delle aggiunte potro' avvisarvi e magari mandarvi il testo aggiornato.


Questo sito era composto con VIM, ora e' composto con VIM ed il famosissimo CMS FdT.

Questo sito non e' ottimizzato per la visione con nessun browser particolare, ne' richiede l'uso di font particolari o risoluzioni speciali. Siete liberi di vederlo come vi pare e piace, o come disse qualcuno: "Finalmente uno dei POCHI siti che ancora funzionano con IE5 dentro Windows 3.1".

Web Interoperability Pleadge Support This Project
Powered By Gojira