Som det første IT-analysebureau kommenterer Forrester nu Danske Banks IT-nedbrud i skarpe vendinger.
Forrester mener, at Danske Bank udmærket kendte til risikoen for langvarige systemfejl, og at banken havde garderet sig utilstrækkeligt over for risikoen.
Forrester baserer sin analyse på offentligt tilgængeligt materiale, da analysebureauet, der herhjemme bygger på det tidligere Giga Information Group, ikke har arbejdet sammen med Danske Bank i forbindelse med nedbruddet. Danske Bank er ellers kunde hos Forrester.
Ifølge en skriftlig redegørelse fra Forrester var bankens IT-setup med til at gøre fejlen så alvorlig, at centrale systemer var nede i seks dage.
Problemet er, at Danske Bank ikke benyttede sig af såkaldt spejling på alle bankens IT-systemer. Banken har ganske vist to driftscentre, men kun nogle af systemerne lå på backup-centret i Brabrand ved Århus. Det indeholdt til gengæld data fra alle systemer.
Da Danske Banks IT-systemer blev ramt af fejl i IBM's databasesoftware, så kunne nogle af systemerne køre videre på datacentret i Brabrand. Men de systemer, som ikke lå i Brabrand, blev sat ud af spillet.
Den risiko kendte banken udmærket, konstaterer Forrester i sin redegørelse. Analysebureauet mener, at utilstrækkelig planlægning af, hvordan systemerne skal køre videre i tilfælde af fejl, og hvordan data skal genskabes, kan have forlænget den periode, hvor systemerne var nede, yderligere.
Danske Bank afviser kritikken
Vicedirektør Peter Schleidt, Danske Bank, affærdiger kritikken. Han fastslår, at banken havde kørt test på at genskabe data efter en fejl.
- Men vores test tog ikke højde for fire fejl i IBM's software, fortæller han.
Ifølge Peter Schleidt er det urealistisk dyrt at have alle systemer til at køre på det nuværende backup-driftscenter i Brabrand.
- Det ville fordoble bankens budget til IT-drift, siger han.
Til det konstaterer Forrester, at det er meget sjældent på verdensplan, at en banks IT-systemer er nede i seks dage. Og når banken har valgt at sige: Hertil og ikke længere med sine IT-budgetter, så har det kostet seks dages nedetid.
Forrester undrer sig over, hvorfor Danske Bank har valgt at køre uden et synkront spejl, det vil sige et ekstra datacenter til at lagre data i realtid. Hvis der altid er to datacentre med alle systemer og alle data på, kan det ene blot tage over, hvis det andet går ned.
Datacentret i Brabrand er asynkront. Det betyder, at data ikke bliver lagret på det, samtidig med de lagres på de centrale systemer.
Synkront spejl ingen løsning
Ifølge Peter Schleidt ville det dog ikke have hjulpet noget med et synkront spejl i forhold til netop de fejl, som Danske Bank blev ramt af.
Han forklarer, at kun den allernyeste version af IBM's overvågningssoftware ifølge IBM's egen vurdering kunne have håndteret den fejl, som Danske Bank blev ramt af, så den ikke også blot havde forplantet sig til det spejlede datacenter.
Derimod kan der være andre fejltyper, hvor systemerne vil kunne køre problemfrit videre med et synkront spejl.
Derfor arbejder Danske Bank på at etablere drift på yderligere et - og senere to - nye datacentre. Spørgsmålet er så bare, hvorfor banken ikke har sat det i værk noget tidligere.
- Der findes kun 150 virksomheder, som kører med den seneste version af IBM's overvågningssoftware. Jeg ønskede ikke, at vi skulle være mellem de 150 første, for med alt ny teknologi er der også en risiko, og vi ville vente, til børnesygdommene var væk, forklarer Peter Schleidt.
