(Bilde: Brønnøysundregistrene)

Microsoft-bibliotek sviktet Altinn

Fant obskur feil.

Statlige Altinn opplevde også i år problemer da selvangivelsen ble frigitt, den 19. mars. Da fikk et fåtall brukere opp en annen persons opplysninger da de skulle logge seg inn. Feilen ble imidlertid rettet raskt, og uten at Altinn ble utilgjengelig i lange perioder, som var tilfellet både i 2011 og 2012.

På et møte med partnere og presse onsdag formiddag kunne Altinn-sjef Kjersti Lauritzen avsløre hva som gikk galt. Problemet til Altinn lå nok en gang i en standardkomponent.

Klokken 21.40, tirsdag 19. mars 2013, opplever driftsavdelingen i Altinn at én av de åtte portalserverne i systemet sliter. Kort tid etterpå får de vite via Twitter at en person har fått se på en annen persons sider.

– Det hadde vært en stille og ganske kjedelig dag på jobben. Men det var inntil da, sa Altinn-sjef Lauritzen. Normaltilstand gikk over til å bli krisesituasjon. En krisegruppe ble satt inn for å håndtere situasjonen.

Klokken 23.00 samme kveld tas serveren ned og gjennom natten jobber team fra Altinn og deres partnere i Accenture på spreng med å finne feilen. En hotfix ble implementert, slik at dette ikke skulle oppstå igjen. Dette skjedde uten at brukerne merket noe, og bortfallet av serveren gjorde heller ikke at tjenesten mistet nødvendig yteevne.

– Det vi da gjorde var å stoppe feberen, sier Lauritzen som låner medisinfagets begreper.

– Nå måtte vi finne ut hva som var rotårsaken til feberen.

Fredag 22. mars klarte Altinns egne utviklere å lokalisere feilen. Den lå i Microsofts utbredte Enterprise Library versjon 4.1.

– Den lå i mye brukt programvare, og det var en godt skjult feilsituasjon i den komponenten, sier Lauritzen som forteller at de brukte alle mulige metoder på å lokalisere feilen, som ikke har vært beskrevet av noe offisielt hold. Microsoft var, etter det Altinn opplyser, ukjent med feilen inntil Altinns team meldte den inn.

Det var også en svikt i en standard-komponent som gjorde at Altinn også i 2012 fikk problemer. Den gangen var det Big IP fra F5 som sviktet.

– Det fantes ingen offisiell informasjon om dette fra verken Microsoft eller Enterprise Library-miljøet. Akkurat den feilen fantes det ingen ting om, og det klarte vi å avdekke, sier Altinn-sjefen, som forteller at de i løpet av påskedagene oppgraderte til versjon 5.0 av biblioteket.

– Det er alltid feil i IT-løsninger. Men vi har klart å jobbe på en systematisk måte, ved å feilsøke langt bak feilen. Jeg er helt sikker på at vi får feilsituasjoner igjen, men vi må sørge for at konsekvensene av feilsituasjonene ikke blir katastrofale, fortalte Lauritzen.

Altinn fikk mye kritikk i en rapport fra Det Norske Veritas i fjor, blant annet på kvalitetskontroll og testing. Nå har etaten opprettet en seksjon som utelukkende skal drive med test og kvalitetssjekking, nettopp for å luke ut denne type hendelser.

I år gikk det meste på skinner for Altinn, utenom tyggisen i champagneglasset den 19. mars. Den var det Microsoft som får æren for...

    Les også:

Til toppen