Allereerst in het project waar ik werk, waarbij we verschillende partijen inschakelen voor deeloplossingen. De veelheid aan partijen werd ter discussie gesteld, vooral vanwege de beheersbaarheid en betrouwbaarheid van de oplossing.
Daarnaast, vanavond bij een discussie over het verzamelen van medische gegevens voor wetenschappelijk onderzoek, de stelling dat een ASP model onbetrouwbaarder is en meer beschikbaarheid risico heeft dan stand alone oplossingen.
Risico is een product van kansen op falen van delen van de keten, maal de gevolgschade bij falen. Een product van kansen maakt de kans van optreden groter. En ligt het dus voor de hand om te concluderen dat meer onderdelen meer risico betekenen. Maar dat is soms schijn.
Persoonlijk kan ik het me niet heugen dat bij mij de internet verbinding eruit lag. Nou ja, met uitzondering van een paar weken geleden toen mijn provider het nodig vond om van KPN naar een eigen insfratructuur te migreren. En ja, dat telt natuurlijk gewoon mee. Als ik dan van een ASP model afhankelijk ben, kan ik gewoon niet werken. Maar: dat was gepland, dus kon ik maatregelen treffen om die dag (ja helaas, een hele dag) andere dingen te doen.
Zelf maak ik elke nacht back-ups, maar die blijven soms wekenlang in de server zitten. Een disk crash is dus niet zo erg, brand daarentegen wel ... Daarmee is de kans dat er bij mij gegevens verloren gaan aanmerkelijk groter dan bij een gemiddelde ASP die de zaken goed op orde heeft.
Met andere woorden: als onderdelen van de ene keten heel veel betrouwbaarder zijn dan een enkel onderdeel van een andere keten, is dat veel bepalender dan het aantal onderdelen van de keten. En je moet bij het inschatten van risico's dus heel goed kijken naar de betrouwbaarheid van de schakels, dat is veel belangrijker dan het aantal schakels.
Het draait allemaal om perceptie. Perceptie is het bedrog van onze hersenen. Maar daarover later meer ...
1 opmerking:
Een heel wezenlijk punt dat je hier aanstipt Ruud, zeker in een wereld waar we steeds meer naar Sofware-as-a-Service (SaaS) modellen toegaan! Wellicht ten overvloede zou ik er aan willen toevoegen dat de kwetsbaarheid niet alleen zit in iets als de uptime (af te dekken met SLA's), maar ook in bijvoorbeeld het lekken van informatie uit een van de schakels.
Een reactie posten