Maatwerk

Nieuwe website RD.nl, powered by Tuxis

We mogen Erdee Media Groep (EMG)  feliciteren. Deze week is de vernieuwde website van het Reformatorisch Dagblad, RD.nl, live gegaan! Maar niet alleen hun website is vernieuwd, alle onderliggende infrastructuur is nieuw.

Cluster

In de afgelopen maanden hebben Tuxis en EMG hard gewerkt aan een nieuwe hostingoplossing. Op basis van het Tuxis Cluster Concept hebben we voor EMG een cluster mogen bouwen. Verdeelt over drie locaties in Ede. En omdat voor EMG  bereikbaarheid van de site natuurlijk enorm belangrijk is, is het mogelijk om zelfs bij uitval van twee van de drie locaties door te draaien.

Algemeen

Is uw spamfolder uw tweede inbox?

Daar begint het toch op te lijken tegenwoordig. U wacht met smart op een mail. Ze zouden snel reageren! Uw geduld is op!! En nadat u de telefoon neergelegd hebt en het mailtje uit uw spamfolder heeft gevist gaat u weer verder met de orde van de dag. Gefrustreerd en geërgerd door deze zinloze handelingen.

Dat de hele stapel reclame met daartussen die belangrijke brief in de oud papierbak wordt gegooid is toch heel normaal?

Controleert u ook uw spamfolder?

Waarom is dat eigenlijk? Waarom komt mail niet gewoon in mijn inbox?

Nieuws

Storage Wars

Storage: NFS, iSCSI, Ceph, ZFS, XFS, EXT4, BTRFS, centraal, lokaal, redundant, enkel, met cluster, zonder cluster. GEK word je ervan. Iedere sysadmin zal het beamen, storage is altijd een probleem. Je moet altijd keuzes maken, en de keuze die je maakt lijkt op dat moment de mooiste optie met het minste risico op downtime en dataverlies. Maar de markt blijft in beweging en er komen nieuwe features, nieuwe ideeën, betere oplossingen.

Techniek

IoT gecertificeerde verbindingen

U bent het wel gewend, als wij iets doen, dan doen we het goed. Tuxis is de eerste in Nederland waar u terecht kunt voor internetverbindingen over glasvezel en VDSL met een IoT certificering van ICSA labs! ICSA labs is de certificerende instantie voor onze verbindingen. Zij hebben de verbindingen uitvoerig getest en geconcludeerd dat zij een ICSA labs certificering waardig zijn. En daar zijn wij natuurlijk best trots op.

Als wij nu niets zouden doen met IoT bestaan we over een paar jaar niet meer!

IoT, wat was dat ook alweer?

Nieuws

Internettoegang over glasvezel en DSL

Na veel aanvragen zijn we er nog eens ingedoken. De vraag: Kunnen jullie internettoegang op kantoor leveren? En vanaf nu is het antwoord: Maar natuurlijk kunnen wij dat. En dat zijn fatsoenlijke verbindingen waarbij we gebruik maken van glasvezel of VDSL.

Fatsoenlijke?

Daarmee bedoelen wij transparante verbinding met een lage latency die vanzelfsprekend IPv4 én IPv6 ondersteund. Een verbinding waar wij zelf connectiviteit op kunnen zetten zonder gebonden te zijn aan één infrastructuur leverancier. Met die eisen hadden wij het ons niet makkelijk gemaakt.

Algemeen

Entrystrategie

Dat lijkt dus het tegenovergestelde van een exitstrategie maar in feite zit er maar een hele fijne scheidslijn tussen. Een entrystrategie is bij marketing heel normaal. Je plant alle communicatie naar de buitenwereld bij de start van je bedrijf. Als het om marketing gaat denken we dus heel ver door. Als het om ICT gaat vergeten we dat soms. Schijnbaar gemak, een snelle start en gebrek aan kennis maken dit onderwerp ondergeschikt. Laten we twee voorbeelden nemen.

Praktijkvoorbeeld 1: De startup van een ICT bedrijf
Het begint vaak klein. Een VPS bij provider X. Een VPS bij provider Y (want die was net wat sneller) en dan nog maar een VPS bij provider Z (want die extra service heb ik toch wel nodig).

Algemeen

Een private cluster voor een prikkie

In het afgelopen half jaar heeft Tuxis een aantal private clusters opgeleverd aan nieuwe klanten. Deze klanten kozen voor een private cluster omdat ze graag alles in eigen beheer houden, of omdat het kostentechnisch interessanter is, of omdat ze rekening houden met hun Exit-strategie.

De voor- en nadelen op een rijtje:
Voordelen:

  • Volledige vrijheid bij inrichting
  • Klein beginnen, en doorgroeien als het nodig is
  • Geen hinder van andere klanten
  • Een extra VM betekent niet direct extra kosten
  • Ontevreden over de leverancier? Haal uw servers op en draai elders verder
  • Uw VM’s krijgen de configuratie die U wilt, niet die de leverancier handig vindt

Nadelen:

  • Het vergt een investering

De voordelen lijken ons overduidelijk. Een cluster begint wat Tuxis betreft vanaf drie fysieke servers. De servers worden op maat samengesteld, op basis van de verwachting die de klant heeft van zijn groei. Alle servers richten we in met Proxmox en Ceph. Met Ceph regelen dat de storage van de VM’s redundant uitgevoerd is. Uitval van een server betekent dus niet direct uitval van uw dienstverlening. Proxmox kan zelfs zorgen dat een VM (automatisch) op een andere node opgestart wordt, mocht dat wenselijk zijn.

Hoeveel is een prikkie?
Een voorbeeld: Voor ongeveer 8000 euro eenmalig heb je cluster met netto 3TB geclusterde SSD-only storage, 192GB RAM en 18 Xeon Cores. De storage is uitbreidbaar tot 16TB, memory tot 768GB. Colocatie-, monitoring- en beheerkosten; ongeveer € 200 per maand. Als we er voor het gemak even vanuit gaan dat we op dit cluster 40 machines met 4GB ram en 50GB opslag kwijt willen, en we de hardware voor vier jaar in willen zetten. Dan komen we op een prijs per maand per VM van:

((8000/48)+200)/40 = € 9,16

Algemeen

De (waan?)zin van certificeringen

Internetproviders kennen hem. De vraag: Bent u ISO 27001, ISO 9001, SAS 70 (ISAE 3402), NEN 7510, PCI DSS gecertificeerd? Ik ben er vast een aantal vergeten…

En wij staan voor de keuze: willen wij ons aan zo een standaard conformeren? En zo ja, welke dan? Waarom eigenlijk? Hoeveel werk, tijd en geld gaat het ons kosten?

Even hardop denken:
Als we een certificering hebben, een die “garandeert” dat je volgens jouw policies werkt, is er weer geen klant die kijkt wat jouw policies zijn. En als je klant dan wil lezen wat bijvoorbeeld ISO27001 inhoud moet hij eerst afrekenen. En dé policies kunnen ook hele slechte policies zijn. De controle gaat over of je je policies naleeft, de kwaliteit van de policies is van ondergeschikt belang.

Maar daarvoor zijn er normen. Bijvoorbeeld NEN7510. Die is wel gratis te downloaden na het aanmaken van een account met inlognaam en wachtwoord (waarom eigenlijk?). Dus we vullen onze gegevens in, downloaden de PDF en lezen hem door. De richtlijnen na hoofdstuk 8 zijn zeker wel zinnig. Sterker nog, er zijn veel overeenkomsten met onze policies. De eerste 8 hoofdstukken gaan over hoe te controleren of de richtlijnen in de laatste hoofdstukken opgevolgd worden en wie er verantwoordelijk is. Geen van die controles voorkomt echter dat iemand toch wegloopt zonder zijn werkstation te locken, en precies dat hebben wij (Ronald én Mark) meerdere keren in een ziekenhuis zien gebeuren. Het voorkomt ook niet dat iemand data op een USB stick zet of mailt naar een Gmail/Hotmail account om lekker thuis te werken. Op zijn best wordt geconstateerd dat het gebeurt is met een hele riedel incidentmanagement handelingen tot gevolg. En dat constateren, komt dat dan doordat er richtlijnen zijn of doordat gecontroleerd wordt of de richtlijnen gevolgd worden? (Of is het gewoon dom toeval of pech dat men er achter komt? Want al dat papierwerk…)