Algemeen

daDup as UrBackup Appliance Storage

As most of our customers know, we like to use UrBackup for backing up our own infrastructure, as well as their own machines. We like it so much, we pay the company Infscape to add functionality such as ZFS snapshot support. They are currently implementing IPv6 on our request!

What most people don’t know, is that Infscape also has backup appliances. Those appliances are pre-installed Debian machines with a special version of UrBackup that might make things a little easier for some administrator that don’t want to fiddle with operating systems too much.

What’s so special about this appliance that Tuxis must blog about it? The appliance supports Cloudstorage. We happen to have a product that is compatible, daDup! Infscapes UrBackup Appliance is able to talk to daDup’s S3-API, making it possible to store your backups for only € 0,012 per GB.

The Appliance uses a local disk as cache and nicely syncs the backups to the cloudstorage, encrypting and compressing as it goes.

What to do next?

Easy! Sign up for a account in daDup and download the UrBackup Appliance. Depending on what you want to do with the appliance, request/buy a licensekey.

Setting up the appliance is easy. You add an extra disk to the Virtual Machine and boot the machine. You walk through the steps the installer asks you (make sure you have DHCP enabled on the network you’re connecting the VM to, or know how to configure an IP address in Debian via the console) and the added disk will automatically be discovered. Add the disk as cloudcache and configure your daDup account. Be sure to create a bucket in daDup first!

And there you are. Backing up into the cloud.

Algemeen

Oude wijn in een nieuwe zak!

Afgelopen maanden is er op de achtergrond een hoop gebeurd bij Tuxis, wat vorige week officieel is gemaakt. Tuxis Internet Engineering V.O.F. wordt Tuxis B.V. De groei op allerlei vlakken; personeel, omzet, maar ook risico’s, heeft de oprichters van Tuxis doen besluiten om deze stappen te zetten. Hierdoor kunnen we een stabielere omgeving creëren voor onze klanten en ons personeel.

Wat verandert er allemaal?

Algemeen

Tuxis blogt over de sleepwet

In de afgelopen weken hebt u ons wellicht gehoord over de ‘sleepwet’, of zoals hij eigenlijk heet de “Wet op de inlichtingen- en veiligheidsdiensten“. Wij hebben onze klanten gevraagd de aanvraag voor het referendum te steunen via https://teken.sleepwet.nl/ (tekenen mag nog steeds!). En gelukkig is de grens van 300.000 handtekeningen gehaald. Zoals het er nu naar uitziet zullen we in maart 2018 allemaal een mening kunnen geven in dat referendum.

Beschikbaarheid
Algemeen

Beschikbaarheidsketen

Wellicht een nieuw woord.  Het betekent: De keten waar de beschikbaarheid vanaf hangt.

Stel u hebt een webwinkel. Die moet het natuurlijk doen want anders is de winkel dicht. U gebruikt ook e-mail. Daar komen de bestellingen op binnen en daarmee communiceert u met klanten.

De zoektocht begint. U belt een provider en die begint te praten. Tussen alle zinnen door hoort u:  Beschikbaarheid, service level agreement, maintenance window, redundant, loadbalanced, dubbel uitgevoerd, speciaal ingericht, verdeeld, geografisch gescheiden.

Geen touw aan vast te knopen. U wilt gewoon zeker weten dat het werkt en slaat aan het denken. Hoe kan ik zorgen dat een storing bij een leverancier zo min mogelijk impact heeft op mijn bedrijfsvoering?

Algemeen

Is uw spamfolder uw tweede inbox?

Daar begint het toch op te lijken tegenwoordig. U wacht met smart op een mail. Ze zouden snel reageren! Uw geduld is op!! En nadat u de telefoon neergelegd hebt en het mailtje uit uw spamfolder heeft gevist gaat u weer verder met de orde van de dag. Gefrustreerd en geërgerd door deze zinloze handelingen.

Dat de hele stapel reclame met daartussen die belangrijke brief in de oud papierbak wordt gegooid is toch heel normaal?

Controleert u ook uw spamfolder?

Waarom is dat eigenlijk? Waarom komt mail niet gewoon in mijn inbox?

Algemeen

Entrystrategie

Dat lijkt dus het tegenovergestelde van een exitstrategie maar in feite zit er maar een hele fijne scheidslijn tussen. Een entrystrategie is bij marketing heel normaal. Je plant alle communicatie naar de buitenwereld bij de start van je bedrijf. Als het om marketing gaat denken we dus heel ver door. Als het om ICT gaat vergeten we dat soms. Schijnbaar gemak, een snelle start en gebrek aan kennis maken dit onderwerp ondergeschikt. Laten we twee voorbeelden nemen.

Praktijkvoorbeeld 1: De startup van een ICT bedrijf
Het begint vaak klein. Een VPS bij provider X. Een VPS bij provider Y (want die was net wat sneller) en dan nog maar een VPS bij provider Z (want die extra service heb ik toch wel nodig).

Algemeen

Een private cluster voor een prikkie

In het afgelopen half jaar heeft Tuxis een aantal private clusters opgeleverd aan nieuwe klanten. Deze klanten kozen voor een private cluster omdat ze graag alles in eigen beheer houden, of omdat het kostentechnisch interessanter is, of omdat ze rekening houden met hun Exit-strategie.

De voor- en nadelen op een rijtje:
Voordelen:

  • Volledige vrijheid bij inrichting
  • Klein beginnen, en doorgroeien als het nodig is
  • Geen hinder van andere klanten
  • Een extra VM betekent niet direct extra kosten
  • Ontevreden over de leverancier? Haal uw servers op en draai elders verder
  • Uw VM’s krijgen de configuratie die U wilt, niet die de leverancier handig vindt

Nadelen:

  • Het vergt een investering

De voordelen lijken ons overduidelijk. Een cluster begint wat Tuxis betreft vanaf drie fysieke servers. De servers worden op maat samengesteld, op basis van de verwachting die de klant heeft van zijn groei. Alle servers richten we in met Proxmox en Ceph. Met Ceph regelen dat de storage van de VM’s redundant uitgevoerd is. Uitval van een server betekent dus niet direct uitval van uw dienstverlening. Proxmox kan zelfs zorgen dat een VM (automatisch) op een andere node opgestart wordt, mocht dat wenselijk zijn.

Hoeveel is een prikkie?
Een voorbeeld: Voor ongeveer 8000 euro eenmalig heb je cluster met netto 3TB geclusterde SSD-only storage, 192GB RAM en 18 Xeon Cores. De storage is uitbreidbaar tot 16TB, memory tot 768GB. Colocatie-, monitoring- en beheerkosten; ongeveer € 200 per maand. Als we er voor het gemak even vanuit gaan dat we op dit cluster 40 machines met 4GB ram en 50GB opslag kwijt willen, en we de hardware voor vier jaar in willen zetten. Dan komen we op een prijs per maand per VM van:

((8000/48)+200)/40 = € 9,16

Algemeen

De (waan?)zin van certificeringen

Internetproviders kennen hem. De vraag: Bent u ISO 27001, ISO 9001, SAS 70 (ISAE 3402), NEN 7510, PCI DSS gecertificeerd? Ik ben er vast een aantal vergeten…

En wij staan voor de keuze: willen wij ons aan zo een standaard conformeren? En zo ja, welke dan? Waarom eigenlijk? Hoeveel werk, tijd en geld gaat het ons kosten?

Even hardop denken:
Als we een certificering hebben, een die “garandeert” dat je volgens jouw policies werkt, is er weer geen klant die kijkt wat jouw policies zijn. En als je klant dan wil lezen wat bijvoorbeeld ISO27001 inhoud moet hij eerst afrekenen. En dé policies kunnen ook hele slechte policies zijn. De controle gaat over of je je policies naleeft, de kwaliteit van de policies is van ondergeschikt belang.

Maar daarvoor zijn er normen. Bijvoorbeeld NEN7510. Die is wel gratis te downloaden na het aanmaken van een account met inlognaam en wachtwoord (waarom eigenlijk?). Dus we vullen onze gegevens in, downloaden de PDF en lezen hem door. De richtlijnen na hoofdstuk 8 zijn zeker wel zinnig. Sterker nog, er zijn veel overeenkomsten met onze policies. De eerste 8 hoofdstukken gaan over hoe te controleren of de richtlijnen in de laatste hoofdstukken opgevolgd worden en wie er verantwoordelijk is. Geen van die controles voorkomt echter dat iemand toch wegloopt zonder zijn werkstation te locken, en precies dat hebben wij (Ronald én Mark) meerdere keren in een ziekenhuis zien gebeuren. Het voorkomt ook niet dat iemand data op een USB stick zet of mailt naar een Gmail/Hotmail account om lekker thuis te werken. Op zijn best wordt geconstateerd dat het gebeurt is met een hele riedel incidentmanagement handelingen tot gevolg. En dat constateren, komt dat dan doordat er richtlijnen zijn of doordat gecontroleerd wordt of de richtlijnen gevolgd worden? (Of is het gewoon dom toeval of pech dat men er achter komt? Want al dat papierwerk…)

Algemeen

IPv4 is geen keuze

Als u alleen maar IPv6 zou gebruiken bij diensten die u aanbiedt vanuit het datacenter zal die dienst niet echt een succes worden. Veel providers die internettoegang leveren zijn nog niet over op IPv6 en dus moet u IPv4 blijven gebruiken. U hebt dan ook geen reden om IPv6 te gaan gebruiken. Het Kip – ei verhaal.

Maar de markt doet zijn werk. Wij zien dat steeds vaker betaald moet worden voor IPv4 adressen. Dat heeft een reden. Ze zijn op! Alle IPv4 adressen zijn uitgedeeld. Providers moeten het doen met de adressen die zij hebben. Ze worden waardevol en dus gaan zij er geld voor vragen.

Een feit is dat IPv6 mainstream moet worden en wij willen onze klanten een zetje in de goede richting geven.

IPv4 adressen zijn kosteloos, mits er actief gebruik gemaakt wordt van IPv6 op hetzelfde VLAN of dezelfde verbinding.

Daarom: Voor nieuwe IPv4-only VLAN’s of verbindingen zullen we vanaf 1 januari 2016 een bedrag van € 0,50 (excl. BTW) per bruikbaar IPv4 adres per maand rekenen.