Brocade 10Gbit switches
Algemeen

Een ring maakt het pas echt

Het voelde een beetje kaal zo. Zonder ring. Het voelde gewoon niet compleet.

En dus gingen wij op de knieën. We moesten wel. Het patchpanel zit onder in het rack. We hebben dus een ring gebouwd tussen twee locaties bij BIT 2 en één locatie bij BIT 1. Onze eigen 10 Gbit ring. Daardoor kunt u bij ons op drie locaties colocatie afnemen in drie technisch gescheiden ruimtes waarvan er één ruimte 500 Meter verderop ligt.

Wat heb je er aan?

Algemeen

Een private cloud voor Refactory.it

Refactory is een webdevelopmentbedrijf dat het serieus aanpakt. Wél alles in eigen handen houden, maar weten waar je kracht ligt. Daarom heeft Tuxis de opdracht gekregen om een private cloud cluster voor ze te bouwen en te onderhouden. Na wat onprettige ervaringen bij de vorige leverancier (laten we zeggen dat de service net zoals de prijs is), waar nu het oude Proxmox-cluster nog draait zijn we gevraagd om een nieuw cluster op te zetten.

Daar zijn we mee aan de gang gegaan. De setup bestaat in beginsel uit twee fysieke machines waarop virtuele machines draaien. Ze halen hun storage van een derde fysieke machine met ZFS en iScsi, zodat de virtuele machines live gemigreerd kunnen worden. De live migratie (zie de video) gaat naadloos. Zelfs als je de console voor je hebt, merk je eigenlijk niets. De console moet even reloaden (de verbinding moet immers naar een andere fysieke machine), maar dat is ook alles.

Algemeen

Hosted e-mail diensten voor jouw klanten, gewoon van de plank bij Tuxis

Veel ICT dienstverleners willen hun klanten op een makkelijke manier van e-mail voorzien. Maar dat heeft (om het goed te doen in elk geval) nog best wel wat voeten in de aarde:

  • het juiste product uitzoeken
  • benodigdheden voor dat product uitzoeken
  • hosting regelen (en bijhouden!)
  • back-ups regelen (en testen!)
  • administratie opzetten
  • licenties aanschaffen (en bijhouden!)
  • gebruikers aanmaken
  • een fallback mailserver inregelen

Deze uitdagingen hebben we met kerioindecloud.nl eigenlijk allemaal allang in één formulier opgelost. Na het verzenden van het formulier, heb je binnen een minuut of 15 een mailtje en een smsje waarmee je een kant en klare mailserver hebt. Met back-up, met hosting, met licenties; helemaal klaar voor de groei.

Algemeen

Vakantie!

Morgen, 1 augustus 2014, is voor Tuxis de laatste dag voor de zomervakantie. Tot en met 22 augustus zal Tuxis daardoor mogelijk trager reageren dan u gewend bent.

Uiteraard zijn er maatregelen getroffen om te zorgen dat tijdens de vakantie alles vlekkeloos doorgaat. Op storingen zal nog steeds 24 uur per dag, 7 dagen per week adequaat gereageerd worden.

In geval van dringende storingen zijn we altijd bereikbaar via 0318 200208, dat nummer wordt na een menu doorgeschakeld naar een mobiel. Voor overige zaken kunt u het beste e-mailen naar support@tuxis.nl.

Algemeen

Google en privacy, ook zakelijk een onmogelijkheid

Eigenlijk is het natuurlijk al jaren duidelijk, Google en privacy gaan niet samen. De internetgigant leeft van onze data en zal er alles aan willen doen om zoveel mogelijk over ons te weten. En als u dat niet wilt, dan had u het misschien niet moeten doen, aldus toenmalig CEO Eric Schmidt in 2009.

En eigenlijk is dat natuurlijk logisch. Ze bieden gratis diensten aan in een wereld waarin niets gratis is. Dus u betaalt op een andere manier, met gegevens over uzelf. Maar wat nou als u zakelijk Google Apps for Business afneemt, krijgt u dan andere voorwaarden? Nee dus.. Na het lezen van de (Online) Overeenkomst voor Google Apps for Business blijkt dat u als zakelijke gebruiker gewoon akkoord moet gaan met dezelfde voorwaarden als de niet-betalende eindgebruiker, zoals op te maken uit de definities in paragraaf 15 van de overeenkomst.

Waarom is dit een probleem?
Google heeft vandaag (eindelijk) in hun privacy statement opgenomen dat ze ook uw e-mail scannen om uw profiel te verbeteren. “Our automated systems analyze your content (including emails) to provide you personally relevant product features, such as customized search results, tailored advertising, and spam and malware detection. This analysis occurs as the content is sent, received, and when it is stored.” Onder profiel verbeteren wordt dus niet veel meer verstaan dan “hoe kunnen we onze echte klanten beter van dienst zijn met meer informatie over u”.
Let erop dat het hier dus niet alleen maar gaat om uw eigen e-mail, maar ook de mails die anderen naar u sturen. Als Google Apps for Business gebruiker gooit u dus niet alleen uw eigen privacy te grabbel, maar ook die van uw klanten en leveranciers.

Maar waar betaalt u dan voor bij Google?
Goeie vraag! Vermoedelijk vooral omdat op uw zakelijke account het tonen van advertenties wel uitstaat… En dat kost natuurlijk gewoon geld. Gelukkig kunnen ze nog wel uw data gebruiken om zodra u thuis komt, alsnog de advertenties te tonen die u nog niet gezien had op uw werk.

Maar, wat nu?
Kort maar krachtig? https://www.kerioindecloud.nl.

Met Kerio Connect hebt u uw Kalenders, Contacten, E-mails en Takenlijsten op alle devices die u wilt, zonder dat iemand het nodig vindt om te kijken wat u vandaag allemaal gedaan hebt…

Algemeen

Gesloten tussen Kerst en Oud & Nieuw

In verband met de feestdagen zal Tuxis van 25 december 2013 tot en met 1 januari 2014 gesloten zijn. Uiteraard blijft Tuxis altijd alert op storingen en andere problemen. Voor urgente zaken kunt u, zoals altijd, contact met ons opnemen op ons algemene nummer: 0318 200208. Vanaf 2 januari zijn we weer volledig beschikbaar.

Als het minder urgent is verzoeken wij u te e-mailen naar info@tuxis.nl of support@tuxis.nl.

Rest ons u prettige feestdagen en een geweldig nieuwjaar te wensen. We zijn u ook in 2014 graag van dienst!

Algemeen

Nieuwe tuxis.nl website

In de afgelopen weken is Tuxis hard bezig geweest met het maken van een nieuwe website. De website is makkelijker om door te navigeren en beter leesbaar. Er zijn een heel aantal pagina’s verwijderd die niet meer relevant waren en een heleboel tekst is optioneel gemaakt, waardoor het een stuk overzichtelijker is!

Laat ons weten wat u van de site vindt, ook als u iets mist of juist niet prettig vindt.

[contact-form][contact-field label=’Name’ type=’name’ required=’1’/][contact-field label=’Email’ type=’email’ required=’1’/][contact-field label=’Website’ type=’url’/][contact-field label=’Comment’ type=’textarea’ required=’1’/][/contact-form]

Algemeen

Nieuw: Redundant en loadbalanced webhosting platform!

In de afgelopen weken is Tuxis hard bezig geweest met het vernieuwen van het webhosting-platform. In de loop van de tijd zijn we langzaam uit het jasje van het bestaande platform aan het groeien, dus was het tijd voor vernieuwing! In deze blogposting leest u wat er nieuw is, en waarom die keuze gemaakt is.

Alle statistieken in Piwik
Alle webhosting-klanten krijgen automatisch een account op de Tuxis Analytics-dienst. Tuxis Analytics is gebaseerd op Piwik en geeft u extreem veel inzicht in de bezoekers van uw website. U kunt zien waar uw bezoekers vandaan komen, welk pad ze op uw website afgelegd hebben, hoe lang ze op uw website zijn geweest en nog veel meer! AWStats wordt op het nieuwe platform niet meer aangeboden. Ook is het niet meer mogelijk om de ruwe logs van uw website te downloaden. Het is gebleken dat deze functionaliteit niet gebruikt wordt.

Van mod-itk naar mod-ruid2
Veiligheid van uw website is voor Tuxis erg belangrijk. Daarom zorgen we dat uw website alleen draait als uw eigen gebruiker. Hierdoor kunnen we ervoor zorgen dat als een andere site gehacked wordt, alleen die site in gevaar is, en niet die van andere klanten. In het verleden maakten we daarvoor gebruik van mod-itk, maar dat had een technisch nadeel, per verzoek werd de webserver twee keer ‘geforkt‘. Dat wil zeggen, er werd twee keer een kopie van de webserver opgestart om het verzoek te beantwoorden. mod-ruid doet dat niet, maar wisselt tijdens het afhandelen van het verzoek van eigenaar van het proces. Dit is aanzienlijk sneller.

Het draaien van websites als de eigen gebruiker heeft nog een voordeel. U kunt altijd schrijven in uw eigen webroot. Uploads hoeven niet naar een speciale plaats, en u hoeft geen ruzie te maken met de rechten van uw bestanden. Het is dus nooit nodig om (zoals op veel fora wordt aangeraden) mode 777 op bestanden los te laten.

Configuratie uit een database
Tot nu toe was de configuratie van de het webhosting-platform van Tuxis handwerk. Nu is overgestapt op periodieke configuratie op basis van een database, die op zijn beurt bewerkt wordt via een API, die alleen voor Tuxis beschikbaar is. Hierdoor kunnen we nog sneller schakelen als dat nodig is. Het is nu ook eenvoudiger om meerdere websites onder dezelfde gebruiker te plaatsen. Sterker nog, per gebruikersaccount mag u nu twee websites laten configureren, in plaats van één.

Mysql clustering
Op het nieuwe platform wordt nog steeds gebruik gemaakt van Mysql. Zo lijkt het tenminste. Want eigenlijk maken we gebruik van MariaDB in combinatie met Galera. Galera zorgt ervoor dat alle SQL (schrijf-)opdrachten worden uitgevoerd op alle servers in het cluster. Op die manier heeft iedere machine zijn eigen kopie van uw database draaien en zorgt de uitval van een van de servers niet voor downtime van uw website.

Galera heeft een catch. Dat is dat MyISAM officieel niet ondersteund wordt. Galera functioneert namelijk op basis van transacties. Met die transacties kan het zeker weten dat de opdracht op alle machines succesvol is uitgevoerd. MyISAM ondersteunt geen transacties, en wordt dus officieel niet ondersteund door Galera. Kunt u dan geen MyISAM-tabellen meer gebruiken? Jawel, dat kan wel. Het wordt echter afgeraden, en in 99% van de gevallen is er geen enkele reden om MyISAM te gebruiken in plaats van InnoDB. Tuxis controleert iedere nacht of er nieuwe MyISAM-tabellen zijn aangemaakt en neemt dan contact met u op om de mogelijkheden te bespreken. Doorgaans is het aanpassen van het tabeltype genoeg om het ‘probleem’ op te lossen.

Loadbalancing
Het nieuwe platform hangt achter de Tuxis Loadbalancers. Deze loadbalancers houden continue in de gaten of alle benodigde webservers nog beschikbaar en in orde zijn, en voorkomen daarmee dat uw bezoekers op een niet-functionerende webserver uitkomen. Dankzij deze verdeling van bezoekers en de opgezette Mysql clustering, wordt de load op de Mysql-servers automatisch meeverdeeld.

Algemeen

Bridgis gaat hard en Tuxis ondersteunt ze daarbij

Vorige maand nam Bridgis Geoservices contact met Tuxis op. Ze zijn al langer klant en hebben een aantal servers bij Tuxis hangen, maar nu hadden ze wat nieuws. Een klant van Bridgis wilde een kaart aan hun klanten (ongeveer 1 miljoen) laten zien met informatie. Bridgis is sterk in het creëren van dergelijke kaartjes, maar ze voorzagen problemen in het serveren van die kaartjes aan zoveel gebruikers. Ze vroegen zich af of Tuxis kon helpen.

De oplossing

De opzet van Bridgis op dat moment was een enkel uitgevoerde mapserver die de kaartjes genereerde. Er werd wel caching toegepast zodat de kaartjes niet telkens gegenereerd hoefden te worden, maar toch.. Een enkele server die zoveel requests zou moeten verwerken, dat zou een probleem gaan worden.

Tuxis heeft Bridgis vier virtuele servers en loadbalancing aangeboden. Twee van de vier machines (VPS Small) zouden fungeren als webserver, de andere twee (VPS Large) als databaseserver voor de zoekopdrachten die de bezoekers konden uitvoeren. Loadbalancing moet ervoor zorgen dat HTTP- en HTTPS-verkeer probleemloos over de twee machines verdeelt wordt en dat er -als dat nodig is- nog snel een derde, vierde of vijfde machine bijgeplaatst kon worden.

Alle machines zijn geconfigureerd met Puppet, dus Bridgis kan ervan uit gaan dat de twee clusters 100% identiek geconfigureerd zijn. Daarnaast houdt Tuxis Monitoring precies bij hoe zwaar de machines belast worden en of de diensten allemaal nog functioneren. Een complete oplossing dus!

De vuurdoop

Op woensdag 5 juni heeft de klant van Bridgis een mailing de deur uitgedaan en dat was de aankondiging waarop we wachtten. Langzaam maar zeker kwamen er meer bezoekers op de site, en meer en meer kaartjes werden opgevraagd.

Tussen 12.00 en 13.00 uur werden er gemiddeld ongeveer 5 hits per seconde veroorzaakt door de bezoekers. Tussen 15.00 en 16.00 uur waren dat er al 110 per seconde. Tot de piek uiteindelijk kwam tussen 20.00 en 21.00 uur: 212 hits per seconde kreeg het platform te verwerken.

De techniek

Hoe krijgen we het voor elkaar om met twee cores en twee GB geheugen 212 hits per seconde te verwerken? nginx. nginx gecombineerd met TileCache, om precies te zijn. De TileCache, wat draait in een Fcgi-setup, was in staat om die plaatjes met zo’n hoge snelheid uit te sturen, terwijl het op de achtergrond plaatjes bij Bridgis opvroeg die het nog niet in de cache had staan.

Olb (een door Tuxis gemaakte schil om Keepalived) zorgde ervoor dat de twee machines gelijk belast werden en dat bezoekers altijd uitkwamen op een webserver die functioneerde. Dat laatste is niet nodig gebleken, geen van de twee webservers heeft ook maar een seconde dienst geweigerd.

De statistieken

Maar hoe komen we op al die cijfers? Piwik en Observium leveren ons die. Tuxis levert Bridgis hosted oplossingen voor zowel Piwik als Observium. Observium heeft iedere vijf minuten verse grafieken gemaakt over de belasting van alle servers, terwijl Piwik iedere hit die de bezoekers veroorzaakten onthield, om er uiteindelijk heel interessante bezoekersstatistieken uit de destilleren. Met al deze gegevens heeft Bridgis deze week precies uiteen kunnen zetten hoe de belasting van de servers ten opzichte van het aantal bezoekers zich verhoudt en of er nog verbeterpunten zijn.

Verbeterpunten

Eigenlijk was er op dit moment maar een verbeterpunt; de webservers kunnen iets meer geheugen gebruiken. Hierdoor zijn ze beter in staat om plaatjes in het geheugen te houden, en kunnen ze nog sneller plaatjes serveren.

Vragen

Vragen naar aanleiding van deze blogposting? Neem contact met ons op en laat ons meedenken hoe ook u uw dienstverlening aan uw klanten nog verder kunt verbeteren.