Met de nadruk op 'Zou', want vanaf 't internet zijn er nog wat nalatigheden te zien, via bijv az157155.vo.msecnd.net


.q.

Heeft de overheid dusdanig weinig vertrouwen in haar eigen capaciteit dat het uitwijkt naar de Microsoft cloud?
Mijns inziens moet de primaire server voor dergelijke website in Nederland staan, volledig onder eigen beheer.
Natuurlijk kan een mirror in de Microsoft cloud geen kwaad, alleen maar verstandig.

Ze zitten dus tot aan hun ...., bij mickeysoft, te spelen, met onze centjes?
Iedereen weet nu toch langzaam na elke maand weer de patches voor de zeer ernstige gaten, dat Mickey$oft een zeer domme keuze is als je iets echt Veilig wil hebben.

Maar de zogenaamde experts van NCTV hebben blijkbaar een andere agenda dan het volk beter beschermen.
Wie beschemt ons eigenlijk tegen dat soort corrupte bureaucraten!?

Misschien heb ik het mis, maar dat betekent toch dat de site wordt gehost in de VS? In dat geval is het maar te hopen dat het om een regionale crisis gaat, want anders is er dus 'n forse kans dat die site onbereikbaar is.
Naar mijn idee zou je zo'n site binnen Nederland moeten houden, en dan eigenlijk met 'n paar mirrors. Dat maakt de kans dat hij altijd bereikbaar is wat groter.
Het is ongetwijfeld ook goedkoper om de brandweer te concentreren in Utrecht, maar dat lijkt me eigenlijk ook niet zo'n goed idee voor Groningen en Maastricht.

Geef dan ook meteen een goed alternatief...

Hoe vaker Microsoft patch, des te veiliger wordt het systeem.
Beter dan bijvoorbeeld Apple, die weken laat wachten op een patch.

Het is juist erg verstandig om crisis.nl niet in Nederland te hosten! Stel dat de ramp is dat Nederland onder water staat, dan heb ik liever dat crisis.nl ergens hoog en droog in de VS staat. Vergelijk het met een backup, die bewaar je het liefst ook niet naast de productieserver. Beter nog zou zijn ook een paar mirrors aan te stellen in andere landen, maar dit is i.i.g. een goed begin.

Jawel, als back-up is dat zeker handig. Liefst inderdaad op meerdere plaatsen. Maar om met jouw vergelijking mee te gaan: in dit geval staat de productieserver aan de andere kant van de wereld en is er geen back-up.

Dacht toen ik de kop las dat het over de geldgraaierscrisis ging.. on plaats daarvan gaat het over meer weggegooid geld.. alsof je kan browsen als het land onder water staat.. maar goed, met al die argumentaties, je kunt toch gewoon een hosting in en ander land hebben.. beetje zwak

Het is ook niet snel goed voor jullie hè.

Gaan ze eindelijk voor een verstandig aanpak door te kiezen voor een cloud-based oplossing, kiezen ze voor de verkeerde aanbieder. Terwijl Microsoft ook gewoon een "cloud-datacentrum" in Ierland heeft staan. En het een zeer reputabele aanbieder is in cloud-land. En dit bijna een schoolvoorbeeld is van wanneer een cloud-gebaseerde oplossing handig kan zijn: meestal weinig belasting van de capaciteit, maar op sommige momenten een zeer grote piekbelasting. Het is zaak dat je dan snel kunt schakelen en moeiteloos een zeer grote hoeveelheid gelijktijdige requests kunt afhandelen.

Of zouden jullie graag hoopies belastinggeld verbranden door een redundante infrastructuur op te zetten van servers die altijd gereed staan op piekcapaciteit?

Ja, daar zou ik zeker belastinggeld voor over hebben. Overigens heb ik het niet over Microsoft gehad, want ik denk dat mijn vragen niet aan één leverancier zijn gekoppeld.
crisis.nl is bedoeld voor een echte crisis. In zo'n situatie weet je mogelijk niet wat wel of wat niet functioneert. In zo'n situatie is een redundante infrastructuur volgens mij behoorlijk op z'n plaats. Inclusief servers op meerdere plaatsen.
Ierland is dichterbij dan de VS, maar het zou mij niets verbazen als onze technisch zeer kundige overheid het ook prima vindt als het in Oeganda wordt gehost, omdat dat goedkoper is.
Het is net zo stom als toen die nieuwe luchtalarm-sirenes werden geïnstalleerd (weet niet of het nog zo is). Er was bezuinigd op de accu's, waardoor ze maar zeer beperkt gebruikt konden worden zonder bijladen. Op dat soort dingen moet je gewoon niet bezuinigen.

Cloud providers bieden dat, terwijl je dat zelf niet hoeft op te zetten. Dus veel minder kosten hebt. Uit de Windows Azure Security Overview:

Redundantie binnen het datacentrum: check.

Geografische redundantie: check.

De overheid is wat uitgaven betreft behoorlijk schizofreen. Soms mag het niets kosten, maar als het een prestigekwestie wordt dan speelt geld helemaal geen enkele rol (wat crisis.nl denk ik ondertussen wel is, omdat het al meerdere keren heeft gefaald, de minister beterschap heeft beloofd en het echt niet kan maken dat het bij deze versie weer eruit ligt bij de eerstvolgende crisis).

FreeBSD in secure mode met client app Jail, beetje slimmere hardening dan de standaard er nog over,
en... dan heb je geen security bug patching meer nodig!
(als je 't niet wil geloven, mag je er een weddenschap van maken met een serieuze inzet, dan wil ik het je wel laten Zien)


Is ook nog GRATIS software [dus 't volk moet 't niet ophoesten voor 't speelgoed van de muis-arm m$ aanhangers]
En de installatie duurt maar een fractie van de tijd van de install van een m$ host, en onderhoud is ook nihil. Je kan zo'n host rustig een jaartje of 4 laten draaien zonder er naar om te hoeven kijken, als de hardware heel blijft.
Reken uit je winst ;-P , (of als je je centjes met mickeysoft werkverschaffing verdient, tel uit je verlies.)

Wat staat er in die SLA, vooral het Disclaimer deel?
Garantie tot de deur.....?

Ps.
Hoe veel white papers zijn er al over dat Cloud makkelijker te hakken is dan dedicated host?

Lijkt me trouwens een leuke uitdaging..
Als het NCTV 10.000 euri geeft aan elke pukkelkop die de boel kan hacken/disabelen.
Maar dat durven ze niet, want ze weten dat er dan snel iemand een nieuwe scooter kan gaan kopen :) , terwijl die heren op hun amtenaren pensi-oen zitten te wachten.

Er is nog meer dan i-want_made-by-slaves-in-china_Apple en Mickey$oft en Linsux-houtjetouwtje, thuisgebruiker...

En het word NIET veiliger door vaker te patchen, lees de patch reports maar eens, de zelfde gaten duiken regelmatig weer op bij de volgende versie, maar dan nog meer omdat het weer complexer geworden is, en niemand meer weet welke outsourced sub-leverancier nu welk deel hoe gemaakt heeft.



Kusjes! en maar weer snel gaan gamen of rat-race-Updaten, ofzo

De reactie dat het verstandig is de website niet in Nederland te hosten van Rodin ( eerder ) klopt niet. Als we een website die in Nederland vlak bij de verschillende knooppunten wordt gehost niet kunnen zien dan werkt het knooppunt mogelijk ook niet meer en kunnen we de in het buitenland gehoste Website daar mogelijk ook niet meer zien.

De website maakt gebruik van verschillende elementen zoals Javascript, css, etc. die allemaal op verschillende domeinen staan terwijl dat de stabiliteit uiteindelijk niet ten goede komt. Als crissis.nl eruit ligt kan je toch niks zien; dat hadden mooier subdomains kunnen zijn. Tenslotte staat er als je javascript uit zet heel groot "Sitename" boven elke pagina en is de html volgorde niet "top" voor een doof iemand.

Zo zijn er nog heel veel op en aanmerkingen te maken maar de overheid wou kennelijk het liefst een zeer betrouwbare partner. Ik heb verhalen gehoord dat veel goedkopere opties moesten worden afgewezen aangezien het bedrijf in de aanbesteding groot genoeg moest zijn.

Voor zoiets als dit is volgens mij een struktuur met meerdere door verschillende partijen op verschillende knooppunten gehoste mirrors altijd de stabielste oplossing. Mogelijk gewoon alle in Nederland gevestigde internet providers.

De meeste pagina's kunnen statisch zijn en het meeste verkeer zal statisch zijn. Alleen de zoekfunctie en in sommige gevallen een "vermiste personen" formulier hoeft naar een centraal punt terug gekopt te worden.

Wat dit soort overwegingen betreft had ik voor het budget wel iets leukers verwacht; volgens mij is de website heel eenvoudig en ik had met dit budget wel een leuke structuur verwacht.

Eigenlijk heb je alleen een eenvoudig basis systeem en een netwerkje van goede betrouwbare "nurds" nodig;
Als er een crissis is ga je mirrors opzetten.

Het enige probleem zijn de DNS servers. Die zouden meerdere www pagina's met verschillende prioriteiten aan moeten kunnen bieden. Net als met e-mail.

Hallo [ADMIN],

Weer lekker aan 't zelf-censureren?
Is toch lastig als je een 'security' site hebt, En mickeysoft als sponsor..

Het is toch van de gekke....
www.crisis.nl is gewoon de RIjksoverheids-layout.

Hoezo koste dat nog eens 455.000 euro om te ontwikkelen, het is gvd 1 pagina met tekst!
Hahahaha, wat een toestand weer.

Ze kunnen beter opeen plek gaan staan die ramp-bestendig is in plaats van in een onveilige Cloud.

Volgens berichtgeving wordt gebruik gemaakt van europese servers in de MS Cloud. West en Noord Europa, dat wijst op Amsterdam (als ze slim zijn) en Dublin. Dus niks in VS of Oeganda. Er zijn ongetwijfeld andere (of betere) mogelijkheden om een website met een dergelijke capaciteitsverwachting (heel lang stil en een paar dagen/weken per jaar pieken) te bouwen en te hosten, maar ik bel wel blij dat de overheid eindelijk door heeft dat de Cloud een prima kostenbesparend alternatief is voor die geldverspilling van vroeger. Stilstaande dedicated servers dus... Wat mij betreft "Well done!" en verbeteringen in de toekomst zijn altijd mogelijk, het is tenslotte gewoon een website en die mag best doorontwikkeld worden.