• Home
  • Química
  • Astronomia
  • Energia
  • Natureza
  • Biologia
  • Física
  • Eletrônicos
  •  science >> Ciência >  >> Outros
    O colapso inoportuno do MyGov poderia ter sido evitado com a computação elástica

    Crédito CC0:domínio público

    As últimas semanas mostraram a fragilidade dos sistemas online da Austrália. Não é surpreendente que os sistemas de TI tradicionalmente lentos do governo federal estejam cedendo à pressão.

    No domingo, o governo federal anunciou que dobraria os benefícios de desemprego como parte de seu pacote de resgate do coronavírus. Mas quando os serviços online do MyGov travaram, milhares de australianos desesperados se sentiram compelidos a desobedecer às regras de distanciamento social - formando longas filas do lado de fora dos escritórios do Centrelink em todo o país.

    Com o fechamento generalizado de escolas e universidades, Os serviços de TI são agora o plano de contingência do setor de educação. Para muitos, eles são os principais meios de interação com o mundo exterior.

    Infelizmente, esses serviços são tão bons quanto seu design. E a menos que os designers se preparem para circunstâncias extremas, como esta pandemia, eles estão destinados ao fracasso.

    Falha do MyGov delineada

    Esta semana, O sistema de bem-estar da Austrália foi paralisado enquanto milhares de pessoas tentavam ansiosamente se registrar para receber o prometido apoio do governo federal.

    De acordo com o censo de 2016, o número de australianos que trabalham na hospitalidade representa 6,9% da população. Assim, podemos estimar que cerca de 1,75 milhão de pessoas foram afetadas pelo fechamento de serviços de hospitalidade em todo o setor.

    Economistas estimam que medidas adicionais de coronavírus para #flattenthecurve podem fazer a taxa de desemprego dobrar para mais de 11%. Isso representaria 2,8 milhões de australianos - mais de 22 vezes o número de usuários que o MyGov pode suportar ao mesmo tempo.

    Na noite de domingo, o portal governamental online (para o qual as pessoas eram direcionadas para acessar bem-estar adicional) foi capaz de lidar com cerca de 6, 000 pessoas ao mesmo tempo. Isso é apenas 0,3% do número esperado de australianos afetados.

    Em meados de segunda-feira, a quantidade de usuários que MyGov podia suportar aumentou para 55, 000 ou 3,1% dos afetados. Na terça, este número subiu para 123, 000 usuários, ou 7,5%.

    Mas por que o sistema foi mal provisionado?

    Ter um grande número de usuários acessando um portal online de uma só vez tem muitos custos. Manter servidores de computador que permitem tanta carga é caro para qualquer empresa, muito menos um governo que enfrenta a ameaça de uma crise econômica.

    O setor de TI resolveu esse problema por meio da computação em nuvem. Isso envolve ter um conjunto de computadores pertencentes a empresas como Amazon ou Google, e "alugar" seu armazenamento e capacidade de processamento conforme necessário.

    Para entender isso, pense em Elton John em turnê. Ele não possui estádios em todas as cidades. Quando ele precisa se apresentar, ele os aluga conforme necessário. Ele também seleciona um local do tamanho apropriado, como necessário.

    O mesmo conceito se aplica à computação. O setor de TI agora tem a capacidade de alugar recursos de computação de tamanho apropriado conforme necessário. Além disso, os sistemas podem ser projetados para aumentar automaticamente o armazenamento alugado e a capacidade de processamento quando necessário. Isso é chamado de "computação elástica".

    O MyGov e o Centerlink usaram computação elástica, as falhas nesta semana poderiam ter sido evitadas. Até mesmo a Estratégia de Nuvem Segura do governo não menciona o uso ou suporte de estratégias elásticas de computação. Apesar do anúncio do ano passado de que a nuvem Amazon AWS, que suporta computação elástica, é o provedor de computação em nuvem do governo australiano.

    Em termos de segurança, Provedores de computação em nuvem sem dúvida têm melhores registros de segurança cibernética do que nosso governo federal.

    Ataques de negação de serviço

    Em 2016, o governo federal mostrou exatamente como eles entendem mal as necessidades dos usuários. O censo online foi, em palavras simples, desastroso. Muitas pessoas não conseguiram fazer o login para concluí-lo, e daqueles que eram, muitos tiveram suas sessões falhando e se desconectaram prematuramente.

    Mas o que causou #censusfail?

    Os designers do sistema não conseguiram prever que todos iriam fazer o login ao mesmo tempo, na mesma noite. O número de usuários competindo pelo acesso ao mesmo tempo (permitindo diferentes fusos horários em todo o país) era de até um quarto da população. Dado que a Austrália tem cerca de 25,4 milhões de habitantes, isso significa que cerca de 6,3 milhões de pessoas estavam tentando completar o censo ao mesmo tempo.

    O sistema não foi projetado para lidar com isso. Na computação, quando um servidor tem mais usuários do que pode atender, o impacto é o mesmo que um ataque de negação de serviço (DoS), em que o tráfego normal não pode ser processado. E um ataque de negação de serviço que vem de vários dispositivos é chamado de ataque de negação de serviço distribuído (DDoS). Este é o mecanismo que muitos hackers usam para impedir que os sistemas online funcionem corretamente.

    O Ministro de Serviços Stuart Robert culpou o recente acidente do MyGov em um ataque distribuído de negação de serviço (DDoS), em vez da incapacidade do site de lidar com a quantidade de pessoas que buscam acesso. Mais tarde, ele redigiu sua reivindicação, dizendo:"Os alarmes DDoS não mostraram evidências de um ataque específico."

    Não muito tarde

    Era óbvio bem antes de domingo que o bem-estar social adicional seria necessário quando o COVID-19 deixasse milhares de desempregados. O governo não tem desculpa para não organizar recursos computacionais adicionais.

    Services Australia, co-proprietário dos sistemas MyGov e Centerlink, deveria ter aumentado o número de usuários permitidos no site ao mesmo tempo, antes que essa necessidade se tornasse uma questão nacional.

    Até que o governo adote estratégias elásticas de computação, serviços online essenciais continuarão falhando sob pressão. Se os eventos do início desta semana servirem de indicação, é seguro dizer que essa transição seria melhor tarde do que nunca.

    Este artigo foi republicado de The Conversation sob uma licença Creative Commons. Leia o artigo original.




    © Ciência https://pt.scienceaq.com