Feilen som førte til problemene i Altinn er isolert i en standard og mye brukt IT-komponent, en såkalt «lastbalanserer».Lastbalansereren har blant annet den funksjonaliteten at den mellomlagrer hyppig brukt felles-informasjon for å avlaste dataserverne til Altinn. er isolert til en standard IT-komponent, en lastbalanserer, som sørger for at systemer skal kunne håndtere stor trafikk på en mer effektiv måte, forklarer Basefarm, som drifter Altinn på vegne av Brønnøysundregistrene.Det oppsto en feil i denne mellomlagringen som gjorde at enkelte brukeres navn og personnummer var synlige for andre brukere i 17 minutter før Altinn ble stengt ned kl 18.34 tirsdag 21. mars, heter det i en melding fra Basefarm.Komponenten er levert av et anerkjent, internasjonalt IT-selskap, og brukes i svært mange tilsvarende systemer i privat og offentlig sektor, både i Norge og internasjonalt, opplyses det.Basefarm vil ikke å opplyse hvilket IT-selskap som har levert komponenten, men i følge Teknisk Ukeblad er det BIG-IP fra det amerikanske selskapet F5 som feilet.Feilen er fikset og Altinn er nå satt i drift og åpnet igjen.Lagret i hurtigminne ved en feil Når mange brukere skal hente samme innhold, tas ofte en mekanisme kalt «caching» i bruk. Det innebærer at generelt innhold, som bilder og ligende ikke hentes fra de bakenforliggende serverne, men lagres i et hurtigminne. Serveren trenger dermed ikke å hente fram de samme dataene hver gang en ny bruker spør etter dem, og systemet takler derfor mye mer trafikk.Personopplysninger skal ikke kunne lastes ned og "caches" i Altinn, men en utilsiktet hendelse i "cachemodulen" førte til at en persons navn og fødselsnummer ble synlig for andre brukere i Altinn i en periode på 17 minutter før løsningen ble stengt ned kl 18.34 tirsdag 21. mars, forklarer Altinn i feilrapporten.Basefarm AS, som drifter Altinn for Brønnøysundregistrene, har vært i tett dialog med produsenten av komponenten de siste dagene. I følge produsenten er det ikke rapportert lignende tilfeller av feil fra andre kunder.Feilen er av en karakter som ikke har latt seg avdekke i alle de testene som er gjennomført på Altinn det siste året, og den er heller ikke identifisert som et problemområde i Veritas sin evalueringsrapport.Kan bli økt ventetid Fjerning av «cache»-funksjonaliteten kan føre til at systemet blir tregere ved høy belastning.Flere deler av løsningen er nå optimalisert og ytelsestester er utført de siste dagene med gode resultater, melder Altinn.Altinn.no vil også få et enklere utseende en periode, for å sikre at all kapasitet brukes til å betjene våre brukere, forklares det.Basefarm beklager - Vi isolerte problemet allerede natt til onsdag og har deretter jobbet på spreng sammen med produsenten for å finne rot-årsaken. Produsenten lyktes i natt med å gjenskape en tilsvarende situasjon i sitt lab-miljø. I mellomtiden har vi fjernet funksjonaliteten for mellomlagring, slik at vi eliminerer muligheten for at det skal skje igjen, sier konsernsjef Grethe Viksaas i Basefarm AS i en pressemelding, og legger til at det er gjennomført omfattende tester med det endrede oppsettet.I etterkant av endringen er systemet gjennomgått og sikret med alle tilgjengelige midler. IT-sikkerhetsselskapet Secode har bidratt med sikkerhetsgjennomgang av systemet, og leverandørene til Altinn har i fellesskap gjennomført stresstester.- Vi beklager at denne feilen oppstod, at enkelte brukeres navn og personnummer ble synlig for andre, og at Altinn var nede i over to døgn. Samtidig er vi glade over å ha funnet feilen og veldig takknemlige overfor våre medarbeidere som har jobbet på spreng siden feilen oppsto, sier Viksaas.Resten av pressemeldingen fra BasefarmBasefarm har i samråd med Altinn valgt å fjerne den aktuelle funksjonaliteten, og dermed muligheten for at det samme skal skje igjen. Det har imidlertid den negativ sideeffekten ved at systemet kan bli tregere i bruk.- For å bedre ytelsen har vi gjennomført flere tiltak i samarbeid med Accenture og Altinn. Blant annet er programkode optimalisert og brukerne vil noen steder møte noe enklere skjermbilder. Det er dessverre likevel sannsynlig at brukerne i perioder vil oppleve å møte «Ventetidsplakaten» oftere enn vi ville ønsket oss, sier Viksaas.Alle involverte parter har selvfølgelig økt beredskap i perioden som kommer.- Det er viktig å presisere at dette problemet ikke berører andre kunder enn Altinn, sier Viksaas.Fakta om teknologien og problemet Lastbalansereren er utviklet for å effektivisere ytelsen til dataserverne. Den har to funksjoner: Den ene er å fordele trafikken fra brukerne mellom serverne, slik at kapasiteten utnyttes optimalt. Den andre er å mellomlagre generell informasjon. Når mange brukere skal hente samme innhold, tas ofte en mekanisme kalt «caching» i bruk. Det innebærer at generelt innhold, som bilder o.l. ikke hentes fra de bakenforliggende serverne, men lagres i et hurtigminne på Lastbalansereren. Effekten er at serverne får mindre jobb. De trenger ikke å hente fram de samme dataene hver gang en ny bruker spør etter dem. Ytelsen på løsningen blir dermed kraftig effektivisert. Personopplysninger skal ikke kunne lastes ned og «caches» i Altinn, og det var her det gikk galt. En feil gjorde at enkelte brukeres navn og personopplysninger ble synlig for andre brukere.
