שחזור כאשר Google Apps נכשל Enterprise

זהו סיפור על זה, הענן ואת כל הדברים הנפלאים והנוראים לזה לקרות כאשר שני הגיע יחד. In many ways cloud computing and Software as a Service (SaaS) הוא ברכה עבור חסרון, מותשת טכנולוגיית המידע מחלקות אשר אמורות לספק את הטכנולוגיה הטובה ביותר שיש לו להציע עם 100% זמן פעולה תקינה ללא תקציב. With the emergence of web enabled services from major vendors like Amazon, מיקרוסופט, and Google the age old question posed to IT professionals — זה בחינם - יכול להיות סוף סוף ענה עם מהדהד כן! (לפחות עבור הגרסה הבסיסית).

אבל כמו רבים של הסבים שלנו אמרו לפני, הניסיון לימד כי הפתגם הישן נשאר: אתה מקבל מה שאתה משלם עבור. בטוח, השירות עשוי להיות חינם, אך ללא הסכם רמת שירות (צד"ל) יש להזדקק לא כשיש הפסקת דוא"ל כגון 6 הפסקות יותר שלנו שהשפיעו-Gmail ב 2009. But worry not end users! יש שילם שדרוגים זמינים כוללים הבטחת SLA 99.9% uptime וכן הטלפון ותמיכה דוא"ל בנושאים קריטיים. At $50 לכל משתמש בכל שנה זה נשמע כמו לגנוב!

מה בדיוק הם מתכוונים לעשות על ידי uptime ו קריטי?

הכול נראה נהדר על הנייר; אין צורך לשמור על נכסי חומרה פיזית, אין עובדי IT לשלם, ואת העלות היא פחות רישוי לבד לפתרונות העצמאי ביותר! למרבה הצער, אלו ערבויות שיווק להיראות כמו vaporware כאשר הנתונים להיטים הנתב.

כדי להמחיש את החסרונות בענן, הבה להשתמש בדוגמה החיים האמיתיים. לא עבור לקוחות הרווח נתקשר “צדקה X” רצה לצמצם תקורה ולשפר את השירותים עבור הצוות שלהם. אחרי למעלה מעשור של דוא"ל ושירותי טיפול פנימי, הם החליטו שהגיע הזמן לעבור הענן. Fortunately for them, כמו לא עבור מוסד הרווח הם מתאימים עבור מהדורה ללא כוונת רווח של ב-Google Apps. גדול!

הנה היתרונות הם ביקשו:

  1. אנחנו יכולים להפחית את השימוש ברוחב הפס שלנו על ידי טיפול לא דוא"ל עצמנו
  2. משאבי השרת שלנו יתפנה ממקומו יכול לשמש למטרות אחרות
  3. אנחנו יכולים לספק webmail טוב יותר עבור העובדים שלנו.
  4. אנחנו מקבלים גישה למשאבים משותפים, כגון ניהול קשר עם מסמכים כי הם ‘בענן

המציאות כאילו היתה כי שינוי זה לא היה פשוט כפי שציפו. זה לא היה עניין של לחץ על העברת משתמשים.

זה כאשר צדקה X התקשר אלי.

התחלתי עם קביעת התצורה של חשבון Google Apps שלהם עובר תהליך של שדרוג זה למהדורה ללא כוונת רווח. העברתי הדואר של המשתמש שלהם באמצעות כלים מובנים ההגירה, and I synchronized the user accounts with Google Apps Directory Sync Tool (שנה). And that is where the utilities fell short. It appears that Google חשב about the idea of users synchronizing their active directory passwords with Google Apps. I emphasize thought, כי ככל הנראה כי הוא ככל Google יש. Want Single Sign On? Want Synchronized passwords using LDAP or AD? הגיע הזמן לפנות כלים צד שלישי. בסדר, הוגן למדי. כלים צד שלישי זמינים לעשות את זה, והם עובדים. לא מזיק, לא רע. אבל תיעוד קצת יותר על הנושא, לא יזיק.

ואז פרצה מהומת אלוהים. קומץ של משתמשים לא יכולים להתחבר ל שלהם חשבונות Google. אז לחפש את הגורם החלה.

הם הושעו? - לא!

היו להם באמצעות סיסמא שגויה - אין!

אני יכול לעדכן את הסיסמה שלהם - לא?

Strangely I could not update their user accounts using the web interface. Any change — password, כינויים, ניתוב דוא"ל, שמות - הביא שגיאה לא ידועה #1000.

בסדר, חשבתי. זה אומר לנסות שוב מאוחר יותר, אבל הייתי צריך יוכל לעדכן את הסיסמה theire שנת שימוש.

שנה להיכשל - 1301 ישות לא קיימת!

שנה החלון הצביע המשתמש אינו קיים. זה היה צפוי מאז הסתכלתי רק על המידע של המשתמש בממשק האינטרנט וזה בהחלט היה קיים.

כרטיסים שעה

הזמן לקבלת תמיכה כי לבעוט! מאז זה היה מהדורה ללא כוונת רווח, התמיכה כלולה. אז לחצתי תמיכה בעקבות שאלות ניתוב. גוגל קבעה שזה לא היה 'קריטי’ בעיה מאז השירות לא היה כליל, ואני לא יכול לומר שאני מסכים. גוגל אמרה אפשרות תמיכה רק זמין esupport.

מילאתי ​​את הטופס, ו התקבל במהירות מאחד שירות הלקוחות שלהם עם נציגי דוא"ל ידידותית. The representative worked with me to quickly determine that this issue was beyond his level of expertise and escalated the ticket to a specialist.

עד כאן ניחא.

אני מכן חיכה 3 ימים. קיבלתי פניות לצוות על מתי הם יכולים לבדוק את הדוא"ל שלהם. כאשר זה יהיה קבוע? הם היו מועדים בעניינים חשובים כי צריך לטפל בתיבות הדואר הנכנס שלהם.

שאלתי תמיכה, אשר השיבו כי הם “"אני לא יודע כל הדרכים לעקיפת הבעיה כרגע.” האפשרות היחידה שאנחנו מסוגלים לבוא עם היה למחוק את החשבון ואת אותו מחדש – לא פתרון טוב מאוד שכן כל הדואר יהיה אבוד בין המעבר ואת זמן לחשבון יכול להיות מחדש.

אז חיכינו עוד קצת. הדוא"ל לא יכול אפילו להיות מועבר עבור המשתמשים המושפעים - כל שינוי ניתוב דוא"ל הביא שגיאה לא ידועה.

בשבוע שעבר, אז אני פורסם בפורום התמיכה של גוגל מקווה מישהו - מישהו - יהיה הצעה על איך לתקן לעקיפת הבעיה או הנושא. הוראות שימוש לאחר דיווח על בעיות דומות מאז המעבר של Google Apps של משתמשים בחשבונות Google, אבל לא היו החלטות אחרות מאשר לחכות התערבות ידנית על ידי עובד גוגל.

הזמן ממשיך מתקתק

אחרי שמונה ימים של המתנה הגעתי לפתרון בכוחות שלי.

מאז נראה כי חשבונות שנוצרו באופן חלקי (הם הופיעו בממשק האינטרנט יכול לקבל דוא"ל אך לא ניתן היה לשנות או שירותי גישה) זה הופיע שלהם היה שגיאה כיצד חשבונות עובדו במהלך הבריאה. It seemed clear to me that the problem was an inconsistency in Google’s infrastructure. הסרת חשבונות תאפשר המערכות להסכים על מצב של החשבון, אבל יכול להיות ששניהם עשויים להסכים כי חשבונות קיים? Perhaps I could force Google to recreate the already existing accounts without losing the current data.

I attempted to rerun the transition to Google Accounts on the affected users manually, אבל למרות אוטומטי למלא להכיר שמות שלהם, כאשר אני לוחץ הבא קיבלתי הודעת שגיאה כי חשבונות לא היה קיים.

הגישה הבאה שלי היתה ליצור משתמשים חדשים עם שמות זהים באמצעות לוח המחוונים. הפעם נאמר לי שיש שגיאה כי החשבונות היו קיימים. ברור שהיו שתי מערכות נפרדות להיות שאל.

עלה בדעתי שאולי אני מסוגל לקבל הודעות שגיאה שימושי יותר על ידי לחיצה על שורת הפקודה. אז התקנתי Google Apps Manager, אשר ידוע גם בשם GAM. GAM משתמש ב-Google Apps API provisioning כדי אינטראקציה עם חשבון Google Apps.

רצתי מספר השאילתות על חשבונות ידעתי הושפעו באמצעות GAM כדי לראות מה קרה. While queries would return data about the username, כינויים, והאם הם הסכימו לתנאי השירות, למשתמשים לא ניתן היה לשנות, החזרת שגיאה “1301 ישות לא קיימת”. אז ניסיתי ליצור את המשתמש שוב, אשר היה תוצאה צפויה.

ServerBusy(1001)

מוזר, נאמר לי כי המערכת היתה עסוקה. אז חיכיתי וניסיתי שוב.

EntityExists(1300)

כפי שחשדתי, הוא אמר לי חשבון כבר קיים. אבל מתוך סקרנות, ניסיתי להתחבר.

זה עבד

מסיבה כלשהי, הייתי עכשיו יכול להיכנס לחשבון המושפע. ניסיתי עוד חשבון.

ServerBusy(1001)

חושבת שאולי שגיאה זו פירושה יותר זה היה נותן על, ניסיתי להיכנס לחשבון זה שנייה לפני שתנסה שוב. חשבון זה גם עבד עכשיו כצפוי.

בדקתי את לוח המחוונים ואת ממשק האינטרנט עכשיו עבד כצפוי על חשבונות אלה, כמו גם.

אמנם התגובה היתה מוזרה, מה קרה על סוף השרת הופיע כדי לתקן את הבעיה, אז רצתי תסריט שהכיל את כל המשתמשים המושפעים פתרו את הבעיות על חשבונות הנותרים.

הענן צריך בולמי זעזועים

Charity X is now working merrily away using Google Apps, Docs, וכלים אחרים בענן, אבל המעבר הבהירה להנהלה כי אין תרופת קסם בתנור, כי אתה יכול פשוט “קבוצה ולשכוח” כשמדובר IT. אמנם יש עדיין ערך רב החיסכון להיות לו בענן, השבתה זו היא מביכה כמו מנהל ה-IT. When I run my own systems, אני יודע מה קורה מאחורי הקלעים, ואם משהו משתבש אני יודע איפה לחפש את התשובות. With hosted services I am at the mercy of third parties to provide adequate documentation and timely support. גם אם העבודה שלי היא לא הגורם לבעיה, אני עדיין צפויה לספק פתרונות ללקוחות שלי מהר. כאשר אני לא יכול להסתכל מתחת למכסה המנוע, אני צריך שותפים כי אפשר לפתור בעיות בשעות - לא שבועות. תמיכה בלקוחות באמצעות מתן פתרונות בפועל. פשוט להכיר בבעיה זה לא מספיק.

כאשר ספקי ענן הם מתחרים על גישה חוזים רווחיים עם סוכנויות פדרלי ותאגידים גדולים חשוב כי הם זוכרים כי כל לקוח נחשב. כאשר המשתמש לא יכול לגשת לדוא"ל שלהם זה לא יכול להיחשב קריטי מיקרוסופט או גוגל, אבל זה נושא קריטי למשתמש זה. A week of downtime is simply unacceptable to users, במיוחד אם המשתמש המושפע קורה להיות מקבל החלטות.

אני מצפה ענן ושירותים לעבוד כמו בתנור קסם, but for the foreseeable future I see only job security in ענן.