In de automatisering moet je soms vooral niet je best doen om iets te begrijpen of te verklaren. Ter illustratie van deze bewering het volgende verhaal:

Vorige week dinsdagochtend hadden we te maken met een stroomstoring. Die middag begon de Fortigate firewall plotseling, na bijna twee jaar als een jekko aan de speed te hebben gedraaid, te sputteren.

Inkomend en uitgaand internet e-mailverkeer werd niet meer doorgelaten. Na van alles gecheckt te hebben aan het netwerk en de mailserver besloot ik, onder het motto baat het niet dan schaadt het niet, de firewall maar eens te herstarten. Mirakel: de stroom aan inbound en outbound e-mailberichten kwam spontaan weer op gang. De mail queue werd in een vloek en een zucht weggewerkt. Toch vreemd. Configuratiewijzigingen op de firewall waren de laatste tijd namelijk niet aan de orde geweest. Dus waarom zou de firewall opeens e-mailberichten blokkeren?

Helaas betekende deze overwinning niet dat ook de oorlog gewonnen was. Integendeel. De volgende ochtend werd ik bij de receptie begroet met de mededeling dat de externe mail niet werkte. Hetzelfde euvel als de dag ervoor wellicht? De firewall rebooten en controleren of de mail queue leegstroomde bracht uitsluitsel. Yep. Hetzelfde probleem.

Hoewel de fix dus gemakkelijk was (de Fortigate firewall een schop geven in de vorm van een herstart) was mijn vertrouwen in de apparatuur behoorlijk ondermijnd. En terecht. Want ongeveer elke twee uur stokte de externe e-mailaflevering. Poort 25 voor SMTP werd keihard in het slot gegooid. Poort 110 voor POP verkeer trouwens ook.

De logfiles van de firewall gecheckt. Hmmmm. Geen enkele aanwijzing te vinden dat er iets niet in de haak was. Oké, genoeg geklooid. Contact opnemen met de helpdesk van de leverancier dan maar. Logboeken en instellingen nagelopen. Op advies van de helpdesk een setting hier veranderd. Een rule base instelling daar gewijzigd. De firewall remote laten controleren. Een firmware upgrade laten uitvoeren. Het resultaat? Zip! Nada! Binnen twee uur na elke herstart werd alle e-mailverkeer van en naar het netwerk bruut en om onverklaarbare reden de nek omgedraaid. Damn!!! Wat nu?

Als laatste redmiddel met de leverancier afgesproken om een vervangende firewall te plaatsen. Daar voorziet het supportcontract in. Vrijdagmiddag werd de vervangende machine (met daarop de geïmporteerde config van de sputterende firewall) geplaatst. Het is nu maandagavond. En met de komst van de nieuwe security appliance zijn de problemen met de externe mail als sneeuw voor de zon verdwenen. Een wonder!

Blijft natuurlijk de vraag: wat veroorzaakte nou eigenlijk de problemen? Hoe onwaarschijnlijk het ook klinkt: mijn gevoel zegt dat de firewall een tik heeft gehad van de genoemde stroomstoring en dat de firmware van slag is geraakt.

Ach, als ICTer moet je soms vooral niet je best doen om een storing te verklaren.

Nullbeta aka HansR babbelt deze website louter op persoonlijke titel vol. Mogelijkerwijs worden Nullbeta's standpunten niet gedeeld door de organisatie die z'n boterham belegt. Maar kan dat iemand boeien?