Een private cluster voor een prikkie

In het afgelopen half jaar heeft Tuxis een aantal private clusters opgeleverd aan nieuwe klanten. Deze klanten kozen voor een private cluster omdat ze graag alles in eigen beheer houden, of omdat het kostentechnisch interessanter is, of omdat ze rekening houden met hun Exit-strategie.

De voor- en nadelen op een rijtje:
Voordelen:

  • Volledige vrijheid bij inrichting
  • Klein beginnen, en doorgroeien als het nodig is
  • Geen hinder van andere klanten
  • Een extra VM betekent niet direct extra kosten
  • Ontevreden over de leverancier? Haal uw servers op en draai elders verder
  • Uw VM’s krijgen de configuratie die U wilt, niet die de leverancier handig vindt

Nadelen:

  • Het vergt een investering

De voordelen lijken ons overduidelijk. Een cluster begint wat Tuxis betreft vanaf drie fysieke servers. De servers worden op maat samengesteld, op basis van de verwachting die de klant heeft van zijn groei. Alle servers richten we in met Proxmox en Ceph. Met Ceph regelen dat de storage van de VM’s redundant uitgevoerd is. Uitval van een server betekent dus niet direct uitval van uw dienstverlening. Proxmox kan zelfs zorgen dat een VM (automatisch) op een andere node opgestart wordt, mocht dat wenselijk zijn.

Hoeveel is een prikkie?
Een voorbeeld: Voor ongeveer 8000 euro eenmalig heb je cluster met netto 3TB geclusterde SSD-only storage, 192GB RAM en 18 Xeon Cores. De storage is uitbreidbaar tot 16TB, memory tot 768GB. Colocatie-, monitoring- en beheerkosten; ongeveer € 200 per maand. Als we er voor het gemak even vanuit gaan dat we op dit cluster 40 machines met 4GB ram en 50GB opslag kwijt willen, en we de hardware voor vier jaar in willen zetten. Dan komen we op een prijs per maand per VM van:

((8000/48)+200)/40 = € 9,16

“Een private cluster voor een prikkie” verder lezen

De (waan?)zin van certificeringen

Internetproviders kennen hem. De vraag: Bent u ISO 27001, ISO 9001, SAS 70 (ISAE 3402), NEN 7510, PCI DSS gecertificeerd? Ik ben er vast een aantal vergeten…

En wij staan voor de keuze: willen wij ons aan zo een standaard conformeren? En zo ja, welke dan? Waarom eigenlijk? Hoeveel werk, tijd en geld gaat het ons kosten?

Even hardop denken:
Als we een certificering hebben, een die “garandeert” dat je volgens jouw policies werkt, is er weer geen klant die kijkt wat jouw policies zijn. En als je klant dan wil lezen wat bijvoorbeeld ISO27001 inhoud moet hij eerst afrekenen. En dé policies kunnen ook hele slechte policies zijn. De controle gaat over of je je policies naleeft, de kwaliteit van de policies is van ondergeschikt belang.

Maar daarvoor zijn er normen. Bijvoorbeeld NEN7510. Die is wel gratis te downloaden na het aanmaken van een account met inlognaam en wachtwoord (waarom eigenlijk?). Dus we vullen onze gegevens in, downloaden de PDF en lezen hem door. De richtlijnen na hoofdstuk 8 zijn zeker wel zinnig. Sterker nog, er zijn veel overeenkomsten met onze policies. De eerste 8 hoofdstukken gaan over hoe te controleren of de richtlijnen in de laatste hoofdstukken opgevolgd worden en wie er verantwoordelijk is. Geen van die controles voorkomt echter dat iemand toch wegloopt zonder zijn werkstation te locken, en precies dat hebben wij (Ronald én Mark) meerdere keren in een ziekenhuis zien gebeuren. Het voorkomt ook niet dat iemand data op een USB stick zet of mailt naar een Gmail/Hotmail account om lekker thuis te werken. Op zijn best wordt geconstateerd dat het gebeurt is met een hele riedel incidentmanagement handelingen tot gevolg. En dat constateren, komt dat dan doordat er richtlijnen zijn of doordat gecontroleerd wordt of de richtlijnen gevolgd worden? (Of is het gewoon dom toeval of pech dat men er achter komt? Want al dat papierwerk…) “De (waan?)zin van certificeringen” verder lezen

U hebt het niet gemerkt, maar….

… vanmiddag is uw website op het webhostingplatform van Tuxis weer net iets veiliger geworden! We hebben het platform namelijk stiekem achter een nieuwe loadbalancer gezet.

In de afgelopen weken zijn we hard bezig geweest aan ons nieuwe webhostingplatform. Het oude is aan vervanging toe en dat is altijd een mooi moment om te kijken wat er nou eigenlijk anders kan. Dus een hoop testen, uitzoeken, nog eens testen en nadenken over hoe veilig het allemaal is.

In de oude situatie maken we gebruik van KeepAlived, wat het al die jaren naar tevredenheid heeft gedaan. Maar het is een tikkie ondoorzichtig. Dus zijn we gaan kijken naar HAProxy. Dat zag er veelbelovend uit en de eerste testen waren positief. Er was een trucje nodig om ervoor te zorgen dat de website niet in de gaten heeft dat hij achter een proxy zit, maar dat is prima geregeld zo.

Veiligheid

is een goeie reden om met HAProxy aan de slag te gaan. “U hebt het niet gemerkt, maar….” verder lezen

IPv4 is geen keuze

Als u alleen maar IPv6 zou gebruiken bij diensten die u aanbiedt vanuit het datacenter zal die dienst niet echt een succes worden. Veel providers die internettoegang leveren zijn nog niet over op IPv6 en dus moet u IPv4 blijven gebruiken. U hebt dan ook geen reden om IPv6 te gaan gebruiken. Het Kip – ei verhaal.

Maar de markt doet zijn werk. Wij zien dat steeds vaker betaald moet worden voor IPv4 adressen. Dat heeft een reden. Ze zijn op! Alle IPv4 adressen zijn uitgedeeld. Providers moeten het doen met de adressen die zij hebben. Ze worden waardevol en dus gaan zij er geld voor vragen.

Een feit is dat IPv6 mainstream moet worden en wij willen onze klanten een zetje in de goede richting geven.

IPv4 adressen zijn kosteloos, mits er actief gebruik gemaakt wordt van IPv6 op hetzelfde VLAN of dezelfde verbinding.

Daarom: Voor nieuwe IPv4-only VLAN’s of verbindingen zullen we vanaf 1 januari 2016 een bedrag van € 0,50 (excl. BTW) per bruikbaar IPv4 adres per maand rekenen. “IPv4 is geen keuze” verder lezen

Aangepaste openingstijden

Het einde van het jaar komt er weer aan, de kerstbomen en -kaarten vliegen ons allemaal om de oren. Tijd voor wat rust en ontspanning. De laatste twee weken van het jaar -van 21 december 2015 tot en met 1 januari 2016- is Tuxis daarom gesloten.

Natuurlijk blijft onze monitoring 24×7 doordraaien en grijpen we bij eventuele issues direct in. Ook zijn we bereikbaar voor dringende storingen of capaciteitsproblemen, gewoon op ons normale telefoonnummer. Maar voor de minder dringende zaken willen we u verzoeken via e-mail contact met ons op te nemen.

Rest ons u een geweldige kerst en een nog betere jaarwisseling toe te wensen!

Tuxis CDN nog slimmer dankzij PowerDNS

Tuxis is vanaf het begin al tevreden gebruiker van PowerDNS. De nameserver van Nederlandse bodem is snel, stabiel en zit vol flexibiliteit qua backends. Sinds we zijn begonnen met de ontwikkeling van nsedit proberen we ook wel eens wat bij te dragen aan de ontwikkeling PowerDNS. Het is natuurlijk goed dat Open Source Software vaak gratis is, maar iedereen wordt er blijer van als je ook wat bijdraagt. En als je dan toch aan het bijdragen bent mag dat best zijn voor de dingen die je zelf nodig hebt. “Tuxis CDN nog slimmer dankzij PowerDNS” verder lezen

Tuxis sponsor van F4 bij DTS Ede

We hebben voor de F4-tjes van DTS in Ede nieuwe shirts en tassen gesponsort. Daarmee willen wij onze naamsbekendheid vergroten terwijl we MVO in het vizier houden.

Op de foto:

Staand vlnr. Faisal Ohand, Aimane Abbouti, luke van Ruler, Nassim el Hamdaoui, Thomas Fransen.
Zittend vlnr. Yorrick Andeweg, Levi van den Brink en Max Schouten.
Tim Wiltjer ontbreekt op de foto.

Gratis colocatie

En wij roepen om het hardst: Gratis bestaat niet en dan doen we dit!

Wat is de deal?

U betaalt 6 maanden niets voor de gebruikte ruimte.
U krijgt dus gratis:

  • 1 of 2 HE ruimte in ons rack in BIT2A
  • 1 stroom aansluiting
  • 1 Gbit aansluiting op onze switch
  • Control panel voor uit- en inschakelen stroom en inzage data- en stroomverbruik
  • IPv4 adressen zoveel als u kunt verantwoorden
  • IPv6 adressen

U betaalt wel voor:

  • Daadwerkelijk stroomverbruik
  • Dataverkeer
  • Extra stroompoorten of netwerkaansluitingen
  • Eenmalige setup

De bedragen hiervoor staan op https://www.tuxis.nl/colocatie

Voorwaarden: “Gratis colocatie” verder lezen

Een ring maakt het pas echt

Brocade 10Gbit switches

Het voelde een beetje kaal zo. Zonder ring. Het voelde gewoon niet compleet.

En dus gingen wij op de knieën. We moesten wel. Het patchpanel zit onder in het rack. We hebben dus een ring gebouwd tussen twee locaties bij BIT 2 en één locatie bij BIT 1. Onze eigen 10 Gbit ring. Daardoor kunt u bij ons op drie locaties colocatie afnemen in drie technisch gescheiden ruimtes waarvan er één ruimte 500 Meter verderop ligt.

Wat heb je er aan?

“Een ring maakt het pas echt” verder lezen