Maatwerk

Nieuwe website RD.nl, powered by Tuxis

We mogen Erdee Media Groep (EMG)  feliciteren. Deze week is de vernieuwde website van het Reformatorisch Dagblad, RD.nl, live gegaan! Maar niet alleen hun website is vernieuwd, alle onderliggende infrastructuur is nieuw.

Cluster

In de afgelopen maanden hebben Tuxis en EMG hard gewerkt aan een nieuwe hostingoplossing. Op basis van het Tuxis Cluster Concept hebben we voor EMG een cluster mogen bouwen. Verdeelt over drie locaties in Ede. En omdat voor EMG  bereikbaarheid van de site natuurlijk enorm belangrijk is, is het mogelijk om zelfs bij uitval van twee van de drie locaties door te draaien.

Algemeen

Is uw spamfolder uw tweede inbox?

Daar begint het toch op te lijken tegenwoordig. U wacht met smart op een mail. Ze zouden snel reageren! Uw geduld is op!! En nadat u de telefoon neergelegd hebt en het mailtje uit uw spamfolder heeft gevist gaat u weer verder met de orde van de dag. Gefrustreerd en geërgerd door deze zinloze handelingen.

Dat de hele stapel reclame met daartussen die belangrijke brief in de oud papierbak wordt gegooid is toch heel normaal?

Controleert u ook uw spamfolder?

Waarom is dat eigenlijk? Waarom komt mail niet gewoon in mijn inbox?

Nieuws

Storage Wars

Storage: NFS, iSCSI, Ceph, ZFS, XFS, EXT4, BTRFS, centraal, lokaal, redundant, enkel, met cluster, zonder cluster. GEK word je ervan. Iedere sysadmin zal het beamen, storage is altijd een probleem. Je moet altijd keuzes maken, en de keuze die je maakt lijkt op dat moment de mooiste optie met het minste risico op downtime en dataverlies. Maar de markt blijft in beweging en er komen nieuwe features, nieuwe ideeën, betere oplossingen.

Techniek

IoT gecertificeerde verbindingen

U bent het wel gewend, als wij iets doen, dan doen we het goed. Tuxis is de eerste in Nederland waar u terecht kunt voor internetverbindingen over glasvezel en VDSL met een IoT certificering van ICSA labs! ICSA labs is de certificerende instantie voor onze verbindingen. Zij hebben de verbindingen uitvoerig getest en geconcludeerd dat zij een ICSA labs certificering waardig zijn. En daar zijn wij natuurlijk best trots op.

Als wij nu niets zouden doen met IoT bestaan we over een paar jaar niet meer!

IoT, wat was dat ook alweer?

Nieuws

Internettoegang over glasvezel en DSL

Na veel aanvragen zijn we er nog eens ingedoken. De vraag: Kunnen jullie internettoegang op kantoor leveren? En vanaf nu is het antwoord: Maar natuurlijk kunnen wij dat. En dat zijn fatsoenlijke verbindingen waarbij we gebruik maken van glasvezel of VDSL.

Fatsoenlijke?

Daarmee bedoelen wij transparante verbinding met een lage latency die vanzelfsprekend IPv4 én IPv6 ondersteund. Een verbinding waar wij zelf connectiviteit op kunnen zetten zonder gebonden te zijn aan één infrastructuur leverancier. Met die eisen hadden wij het ons niet makkelijk gemaakt.

Algemeen

Entrystrategie

Dat lijkt dus het tegenovergestelde van een exitstrategie maar in feite zit er maar een hele fijne scheidslijn tussen. Een entrystrategie is bij marketing heel normaal. Je plant alle communicatie naar de buitenwereld bij de start van je bedrijf. Als het om marketing gaat denken we dus heel ver door. Als het om ICT gaat vergeten we dat soms. Schijnbaar gemak, een snelle start en gebrek aan kennis maken dit onderwerp ondergeschikt. Laten we twee voorbeelden nemen.

Praktijkvoorbeeld 1: De startup van een ICT bedrijf
Het begint vaak klein. Een VPS bij provider X. Een VPS bij provider Y (want die was net wat sneller) en dan nog maar een VPS bij provider Z (want die extra service heb ik toch wel nodig).

Algemeen

Een private cluster voor een prikkie

In het afgelopen half jaar heeft Tuxis een aantal private clusters opgeleverd aan nieuwe klanten. Deze klanten kozen voor een private cluster omdat ze graag alles in eigen beheer houden, of omdat het kostentechnisch interessanter is, of omdat ze rekening houden met hun Exit-strategie.

De voor- en nadelen op een rijtje:
Voordelen:

  • Volledige vrijheid bij inrichting
  • Klein beginnen, en doorgroeien als het nodig is
  • Geen hinder van andere klanten
  • Een extra VM betekent niet direct extra kosten
  • Ontevreden over de leverancier? Haal uw servers op en draai elders verder
  • Uw VM’s krijgen de configuratie die U wilt, niet die de leverancier handig vindt

Nadelen:

  • Het vergt een investering

De voordelen lijken ons overduidelijk. Een cluster begint wat Tuxis betreft vanaf drie fysieke servers. De servers worden op maat samengesteld, op basis van de verwachting die de klant heeft van zijn groei. Alle servers richten we in met Proxmox en Ceph. Met Ceph regelen dat de storage van de VM’s redundant uitgevoerd is. Uitval van een server betekent dus niet direct uitval van uw dienstverlening. Proxmox kan zelfs zorgen dat een VM (automatisch) op een andere node opgestart wordt, mocht dat wenselijk zijn.

Hoeveel is een prikkie?
Een voorbeeld: Voor ongeveer 8000 euro eenmalig heb je cluster met netto 3TB geclusterde SSD-only storage, 192GB RAM en 18 Xeon Cores. De storage is uitbreidbaar tot 16TB, memory tot 768GB. Colocatie-, monitoring- en beheerkosten; ongeveer € 200 per maand. Als we er voor het gemak even vanuit gaan dat we op dit cluster 40 machines met 4GB ram en 50GB opslag kwijt willen, en we de hardware voor vier jaar in willen zetten. Dan komen we op een prijs per maand per VM van:

((8000/48)+200)/40 = € 9,16

Algemeen

De (waan?)zin van certificeringen

Internetproviders kennen hem. De vraag: Bent u ISO 27001, ISO 9001, SAS 70 (ISAE 3402), NEN 7510, PCI DSS gecertificeerd? Ik ben er vast een aantal vergeten…

En wij staan voor de keuze: willen wij ons aan zo een standaard conformeren? En zo ja, welke dan? Waarom eigenlijk? Hoeveel werk, tijd en geld gaat het ons kosten?

Even hardop denken:
Als we een certificering hebben, een die “garandeert” dat je volgens jouw policies werkt, is er weer geen klant die kijkt wat jouw policies zijn. En als je klant dan wil lezen wat bijvoorbeeld ISO27001 inhoud moet hij eerst afrekenen. En dé policies kunnen ook hele slechte policies zijn. De controle gaat over of je je policies naleeft, de kwaliteit van de policies is van ondergeschikt belang.

Maar daarvoor zijn er normen. Bijvoorbeeld NEN7510. Die is wel gratis te downloaden na het aanmaken van een account met inlognaam en wachtwoord (waarom eigenlijk?). Dus we vullen onze gegevens in, downloaden de PDF en lezen hem door. De richtlijnen na hoofdstuk 8 zijn zeker wel zinnig. Sterker nog, er zijn veel overeenkomsten met onze policies. De eerste 8 hoofdstukken gaan over hoe te controleren of de richtlijnen in de laatste hoofdstukken opgevolgd worden en wie er verantwoordelijk is. Geen van die controles voorkomt echter dat iemand toch wegloopt zonder zijn werkstation te locken, en precies dat hebben wij (Ronald én Mark) meerdere keren in een ziekenhuis zien gebeuren. Het voorkomt ook niet dat iemand data op een USB stick zet of mailt naar een Gmail/Hotmail account om lekker thuis te werken. Op zijn best wordt geconstateerd dat het gebeurt is met een hele riedel incidentmanagement handelingen tot gevolg. En dat constateren, komt dat dan doordat er richtlijnen zijn of doordat gecontroleerd wordt of de richtlijnen gevolgd worden? (Of is het gewoon dom toeval of pech dat men er achter komt? Want al dat papierwerk…)

Techniek

Nieuw webhostingplatform

Op woensdag 13 januari 2016 tussen 0.00 en 3.00 uur, zal Tuxis het nieuwe webhostingplatform in gebruik gaan nemen. Klant hoeven hiervoor niets te doen, het gaat allemaal vanzelf!

Wat verandert er?

Voor de klant eigenlijk niet zoveel. Het gaat vooral om wijzigingen onder de motorkap. Waar de klant wel rekening mee moet houden is dat we geen FTP meer ondersteunen, maar alleen nog SFTP. SFTP is veel veiliger (en technisch ook nog eens handiger) dan FTP of zelfs FTPS. Filezilla ondersteunt standaard SFTP. Het enige dat er anders moet worden gedaan is dat poort 22 ingevuld wordt, in plaats van 21.

En onder die motorkap dan?

Tsja, daar verandert wel het een een ander:

  • PHP:
    Die gaat van versie 5.3.10 naar 5.6.14
  • Mysql:
    Op het oude platform maakte gebruik van Mysql met Galera. Hierdoor was iedere machine ook een Mysql-server en was er in theorie minder downtime door storingen aan Mysql. In de praktijk viel dat echter wel een beetje tegen en waren de nadelen van deze setup (in het geval van shared hosting) aanzienlijk groter dan de voordelen. Dus, Galera komt te vervallen en alle sites gaan, voor dit moment in elk geval, draaien vanaf een enkele Mysql server
  • Loadbalancers:
    Dat is de week voor de kerst al gedaan. In plaats van Keepalived wordt het nieuwe cluster geloadbalanced door HAProxy.
  • short_open_tag:
    Dat is een instelling van PHP, waarvan de waarde aangepast wordt. Die stond eerst op ‘On’, en gaat nu naar ‘Off’. Vroeger was het heel normaal om ‘‘ in PHP-code te schrijven, in plaats van ‘‘. Maar om verwarring met andere talen te voorkomen is PHP al lang geleden begonnen met het ontmoedigen van het gebruik van deze ‘short_open_tag’. Op het platform staat deze instelling nu standaard op ‘Off’, maar het kan nog ingeschakeld worden door het volgende in de .htaccess van uw site te zetten:
    php_value short_open_tag 1
    Morgen zal, na het omzetten, een snelle check worden gedaan op iedere site om te controleren of deze instelling gedaan moet worden maar de verwachting is, na de eerste steekproeven, dat dat niet nodig zal zijn.
  • Eaccelerator staat uit:
    Op het oude platform stond eaccelerator aan om de PHP code te versnellen. Eaccelerator is echter al een lange tijd unmaintained en deprecated en het is dus niet verstandig om dat in een nieuwe setup op te zetten. Maar, helaas is er geen veilig alternatief. Alle alternatieven die er zijn gaan uit van een shared-cache, wat in zou houden dat de ene gebruiker zonder problemen de code van een andere gebruiker uit kan lezen. Aangezien we dat een slecht idee vinden, doen we het voorlopig zonder extra optimalisatie.

Mocht u op woensdag onverklaarbare dingen tegen komen op uw website, twijfel dan geen seconde en neem direct contact met ons op!