Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 12. december 2003.
Efter to meget alvorlige it-nedbrud og to mindre inden for under end et år har banken nu fået synkron spejling på plads - og en ny it-ansvarlig.
Danske Bank har gjort det lysende klart for landets erhvervsledere, at omfattende brug af it også fører til stor sårbarhed. I løbet af mindre end et år blev landets største bank ramt af fire nedbrud, hvoraf de to lammede systemer i flere dage.
Fra omverdenen høres dog ingen skadefryd, kun et lettelsens suk over selv at være sluppet. Konkurrenten Nordea har dog nævnt, at man foreløbig skrottede planen om få samlet alle banker på samme platform netop på grund af sårbarheden.
Hos Danske Bank havde en-platformsstrategien godt nok givet en besparelse på en milliard kroner ud af et samlet budget på 3,8 mia., men effekten af et nedbrud blev mere omfattende.
Det seneste nedbrud skete i oktober. En forkert konfigureret firewall på et testsystem sendte en byge af trafik ud på netværket, hvilket fik visse af de store systemer til at kapitulere. Forrige gang var i slutningen af marts, hvor netbanken blev ramt et par timer, fordi et overvågningsprogram var gået i loop.
Men bankens værste mareridt nogensinde startede mandag den 10. marts om aftenen. Ligesom ved et flerdages nedbrud knapt fire måneder tidligere blev det udløst af en fejlbetjening af en lagringsenhed.
Akilleshælen
Bankens akilleshæl var, at der ikke kunne foretages en synkron spejling mellem de to centre, hvor driften køres i DMdatas regi. Afstanden mellem centret i Brabrand i Jylland og centret i Ejby ved Glostrup var for stor. En synkron spejling ville give uacceptable forsinkelser på driften, og derfor skete spejlingen blot hvert 15. sekund. Det raske center kunne altså ikke blot overtage det syge centers opgaver på sekundet, hvor det gik galt.
Akilleshælen blev elimineret hen over en weekend i november. Nu kører bankens systemer på to centre i det storkøbenhavnske område, og der kan derfor køres en synkron spejling.
Løsningen giver robusthed mod hardwarefejl, men ikke mod fejl i software. Det var netop en softwarefejl, som gjorde det langvarige nedbrud i marts til noget nær en katastrofe. Bankens udadvendte systemer blev lammet, og Nationalbanken måtte træde til med likviditet til de banker, der kommer i klemme som følge af, at clearingen - mellemregninger bankerne imellem - ikke fungerede for Danske Banks vedkommende.
Fejl i DB2
Lagringssystemet var uventet gået ned, da en IBM-tekniker skulle skifte den ene af de to strømforsyninger. Da systemet var genoplivet, gik rekonstruktionen af data galt. Der opstod fire på hinanden følgende fejl i databasen, DB2. Ifølge leverandøren IBM var det fejl, som man aldrig tidligere havde set, og i USA arbejdede man på højtryk for at få løst problemerne.
Men den 13. marts måtte IBM melde pas. Man kunne ikke fortælle, hvornår fejlene ville være rettet, og Danske Bank tog sagen i egen hånd. En utraditionel genvej til en løsning lykkedes.
Banken modtog efterfølgende erstatningskrav fra 10.000 kunder og krævede sig siden delvist kompenseret for 50 mio. kr. af IBM.
It-området er i dag lagt over i et helt andet regi, nemlig et nyoprettet Koncern Service Center, som også rummer administration og kundeservice. I spidsen står direktør Sven Lystbæk, som banken ofte tidligere har sat på de sværeste opgaver. Direktør Hans Erik Mørk, der sammen med kollegaen Jørgen Klejnstrup havde it-ansvaret, håndterer nu styrkelsen af Danske Banks "brand".
Billedtekst:
Det langvarige it-nedbrud i Danske Bank, som begyndte mandag den 10. marts, førte til storvask. Banken "spankede" IBM, som i første omgang afviste alle beskyldninger.
Illustration: Lene Sekjær
Billedtekst:
Den nye it-ansvarlige, direktør Sven Lystbæk, havde senest ansvaret for at få rationaliseret filialnettet efter fusionen mellem Danske Bank og BG Bank.
