Nieuws

Storage Wars

Storage: NFS, iSCSI, Ceph, ZFS, XFS, EXT4, BTRFS, centraal, lokaal, redundant, enkel, met cluster, zonder cluster. GEK word je ervan. Iedere sysadmin zal het beamen, storage is altijd een probleem. Je moet altijd keuzes maken, en de keuze die je maakt lijkt op dat moment de mooiste optie met het minste risico op downtime en dataverlies. Maar de markt blijft in beweging en er komen nieuwe features, nieuwe ideeën, betere oplossingen.

Techniek

IoT gecertificeerde verbindingen

U bent het wel gewend, als wij iets doen, dan doen we het goed. Tuxis is de eerste in Nederland waar u terecht kunt voor internetverbindingen over glasvezel en VDSL met een IoT certificering van ICSA labs! ICSA labs is de certificerende instantie voor onze verbindingen. Zij hebben de verbindingen uitvoerig getest en geconcludeerd dat zij een ICSA labs certificering waardig zijn. En daar zijn wij natuurlijk best trots op.

Als wij nu niets zouden doen met IoT bestaan we over een paar jaar niet meer!

IoT, wat was dat ook alweer?

Nieuws

Internettoegang over glasvezel en DSL

Na veel aanvragen zijn we er nog eens ingedoken. De vraag: Kunnen jullie internettoegang op kantoor leveren? En vanaf nu is het antwoord: Maar natuurlijk kunnen wij dat. En dat zijn fatsoenlijke verbindingen waarbij we gebruik maken van glasvezel of VDSL.

Fatsoenlijke?

Daarmee bedoelen wij transparante verbinding met een lage latency die vanzelfsprekend IPv4 én IPv6 ondersteund. Een verbinding waar wij zelf connectiviteit op kunnen zetten zonder gebonden te zijn aan één infrastructuur leverancier. Met die eisen hadden wij het ons niet makkelijk gemaakt.

Algemeen

Entrystrategie

Dat lijkt dus het tegenovergestelde van een exitstrategie maar in feite zit er maar een hele fijne scheidslijn tussen. Een entrystrategie is bij marketing heel normaal. Je plant alle communicatie naar de buitenwereld bij de start van je bedrijf. Als het om marketing gaat denken we dus heel ver door. Als het om ICT gaat vergeten we dat soms. Schijnbaar gemak, een snelle start en gebrek aan kennis maken dit onderwerp ondergeschikt. Laten we twee voorbeelden nemen.

Praktijkvoorbeeld 1: De startup van een ICT bedrijf
Het begint vaak klein. Een VPS bij provider X. Een VPS bij provider Y (want die was net wat sneller) en dan nog maar een VPS bij provider Z (want die extra service heb ik toch wel nodig).

Algemeen

Een private cluster voor een prikkie

In het afgelopen half jaar heeft Tuxis een aantal private clusters opgeleverd aan nieuwe klanten. Deze klanten kozen voor een private cluster omdat ze graag alles in eigen beheer houden, of omdat het kostentechnisch interessanter is, of omdat ze rekening houden met hun Exit-strategie.

De voor- en nadelen op een rijtje:
Voordelen:

  • Volledige vrijheid bij inrichting
  • Klein beginnen, en doorgroeien als het nodig is
  • Geen hinder van andere klanten
  • Een extra VM betekent niet direct extra kosten
  • Ontevreden over de leverancier? Haal uw servers op en draai elders verder
  • Uw VM’s krijgen de configuratie die U wilt, niet die de leverancier handig vindt

Nadelen:

  • Het vergt een investering

De voordelen lijken ons overduidelijk. Een cluster begint wat Tuxis betreft vanaf drie fysieke servers. De servers worden op maat samengesteld, op basis van de verwachting die de klant heeft van zijn groei. Alle servers richten we in met Proxmox en Ceph. Met Ceph regelen dat de storage van de VM’s redundant uitgevoerd is. Uitval van een server betekent dus niet direct uitval van uw dienstverlening. Proxmox kan zelfs zorgen dat een VM (automatisch) op een andere node opgestart wordt, mocht dat wenselijk zijn.

Hoeveel is een prikkie?
Een voorbeeld: Voor ongeveer 8000 euro eenmalig heb je cluster met netto 3TB geclusterde SSD-only storage, 192GB RAM en 18 Xeon Cores. De storage is uitbreidbaar tot 16TB, memory tot 768GB. Colocatie-, monitoring- en beheerkosten; ongeveer € 200 per maand. Als we er voor het gemak even vanuit gaan dat we op dit cluster 40 machines met 4GB ram en 50GB opslag kwijt willen, en we de hardware voor vier jaar in willen zetten. Dan komen we op een prijs per maand per VM van:

((8000/48)+200)/40 = € 9,16

Algemeen

De (waan?)zin van certificeringen

Internetproviders kennen hem. De vraag: Bent u ISO 27001, ISO 9001, SAS 70 (ISAE 3402), NEN 7510, PCI DSS gecertificeerd? Ik ben er vast een aantal vergeten…

En wij staan voor de keuze: willen wij ons aan zo een standaard conformeren? En zo ja, welke dan? Waarom eigenlijk? Hoeveel werk, tijd en geld gaat het ons kosten?

Even hardop denken:
Als we een certificering hebben, een die “garandeert” dat je volgens jouw policies werkt, is er weer geen klant die kijkt wat jouw policies zijn. En als je klant dan wil lezen wat bijvoorbeeld ISO27001 inhoud moet hij eerst afrekenen. En dé policies kunnen ook hele slechte policies zijn. De controle gaat over of je je policies naleeft, de kwaliteit van de policies is van ondergeschikt belang.

Maar daarvoor zijn er normen. Bijvoorbeeld NEN7510. Die is wel gratis te downloaden na het aanmaken van een account met inlognaam en wachtwoord (waarom eigenlijk?). Dus we vullen onze gegevens in, downloaden de PDF en lezen hem door. De richtlijnen na hoofdstuk 8 zijn zeker wel zinnig. Sterker nog, er zijn veel overeenkomsten met onze policies. De eerste 8 hoofdstukken gaan over hoe te controleren of de richtlijnen in de laatste hoofdstukken opgevolgd worden en wie er verantwoordelijk is. Geen van die controles voorkomt echter dat iemand toch wegloopt zonder zijn werkstation te locken, en precies dat hebben wij (Ronald én Mark) meerdere keren in een ziekenhuis zien gebeuren. Het voorkomt ook niet dat iemand data op een USB stick zet of mailt naar een Gmail/Hotmail account om lekker thuis te werken. Op zijn best wordt geconstateerd dat het gebeurt is met een hele riedel incidentmanagement handelingen tot gevolg. En dat constateren, komt dat dan doordat er richtlijnen zijn of doordat gecontroleerd wordt of de richtlijnen gevolgd worden? (Of is het gewoon dom toeval of pech dat men er achter komt? Want al dat papierwerk…)

Techniek

Nieuw webhostingplatform

Op woensdag 13 januari 2016 tussen 0.00 en 3.00 uur, zal Tuxis het nieuwe webhostingplatform in gebruik gaan nemen. Klant hoeven hiervoor niets te doen, het gaat allemaal vanzelf!

Wat verandert er?

Voor de klant eigenlijk niet zoveel. Het gaat vooral om wijzigingen onder de motorkap. Waar de klant wel rekening mee moet houden is dat we geen FTP meer ondersteunen, maar alleen nog SFTP. SFTP is veel veiliger (en technisch ook nog eens handiger) dan FTP of zelfs FTPS. Filezilla ondersteunt standaard SFTP. Het enige dat er anders moet worden gedaan is dat poort 22 ingevuld wordt, in plaats van 21.

En onder die motorkap dan?

Tsja, daar verandert wel het een een ander:

  • PHP:
    Die gaat van versie 5.3.10 naar 5.6.14
  • Mysql:
    Op het oude platform maakte gebruik van Mysql met Galera. Hierdoor was iedere machine ook een Mysql-server en was er in theorie minder downtime door storingen aan Mysql. In de praktijk viel dat echter wel een beetje tegen en waren de nadelen van deze setup (in het geval van shared hosting) aanzienlijk groter dan de voordelen. Dus, Galera komt te vervallen en alle sites gaan, voor dit moment in elk geval, draaien vanaf een enkele Mysql server
  • Loadbalancers:
    Dat is de week voor de kerst al gedaan. In plaats van Keepalived wordt het nieuwe cluster geloadbalanced door HAProxy.
  • short_open_tag:
    Dat is een instelling van PHP, waarvan de waarde aangepast wordt. Die stond eerst op ‘On’, en gaat nu naar ‘Off’. Vroeger was het heel normaal om ‘‘ in PHP-code te schrijven, in plaats van ‘‘. Maar om verwarring met andere talen te voorkomen is PHP al lang geleden begonnen met het ontmoedigen van het gebruik van deze ‘short_open_tag’. Op het platform staat deze instelling nu standaard op ‘Off’, maar het kan nog ingeschakeld worden door het volgende in de .htaccess van uw site te zetten:
    php_value short_open_tag 1
    Morgen zal, na het omzetten, een snelle check worden gedaan op iedere site om te controleren of deze instelling gedaan moet worden maar de verwachting is, na de eerste steekproeven, dat dat niet nodig zal zijn.
  • Eaccelerator staat uit:
    Op het oude platform stond eaccelerator aan om de PHP code te versnellen. Eaccelerator is echter al een lange tijd unmaintained en deprecated en het is dus niet verstandig om dat in een nieuwe setup op te zetten. Maar, helaas is er geen veilig alternatief. Alle alternatieven die er zijn gaan uit van een shared-cache, wat in zou houden dat de ene gebruiker zonder problemen de code van een andere gebruiker uit kan lezen. Aangezien we dat een slecht idee vinden, doen we het voorlopig zonder extra optimalisatie.

Mocht u op woensdag onverklaarbare dingen tegen komen op uw website, twijfel dan geen seconde en neem direct contact met ons op!

Techniek

U hebt het niet gemerkt, maar….

… vanmiddag is uw website op het webhostingplatform van Tuxis weer net iets veiliger geworden! We hebben het platform namelijk stiekem achter een nieuwe loadbalancer gezet.

In de afgelopen weken zijn we hard bezig geweest aan ons nieuwe webhostingplatform. Het oude is aan vervanging toe en dat is altijd een mooi moment om te kijken wat er nou eigenlijk anders kan. Dus een hoop testen, uitzoeken, nog eens testen en nadenken over hoe veilig het allemaal is.

In de oude situatie maken we gebruik van KeepAlived, wat het al die jaren naar tevredenheid heeft gedaan. Maar het is een tikkie ondoorzichtig. Dus zijn we gaan kijken naar HAProxy. Dat zag er veelbelovend uit en de eerste testen waren positief. Er was een trucje nodig om ervoor te zorgen dat de website niet in de gaten heeft dat hij achter een proxy zit, maar dat is prima geregeld zo.

Veiligheid

is een goeie reden om met HAProxy aan de slag te gaan.

Algemeen

IPv4 is geen keuze

Als u alleen maar IPv6 zou gebruiken bij diensten die u aanbiedt vanuit het datacenter zal die dienst niet echt een succes worden. Veel providers die internettoegang leveren zijn nog niet over op IPv6 en dus moet u IPv4 blijven gebruiken. U hebt dan ook geen reden om IPv6 te gaan gebruiken. Het Kip – ei verhaal.

Maar de markt doet zijn werk. Wij zien dat steeds vaker betaald moet worden voor IPv4 adressen. Dat heeft een reden. Ze zijn op! Alle IPv4 adressen zijn uitgedeeld. Providers moeten het doen met de adressen die zij hebben. Ze worden waardevol en dus gaan zij er geld voor vragen.

Een feit is dat IPv6 mainstream moet worden en wij willen onze klanten een zetje in de goede richting geven.

IPv4 adressen zijn kosteloos, mits er actief gebruik gemaakt wordt van IPv6 op hetzelfde VLAN of dezelfde verbinding.

Daarom: Voor nieuwe IPv4-only VLAN’s of verbindingen zullen we vanaf 1 januari 2016 een bedrag van € 0,50 (excl. BTW) per bruikbaar IPv4 adres per maand rekenen.

Nieuws

Aangepaste openingstijden

Het einde van het jaar komt er weer aan, de kerstbomen en -kaarten vliegen ons allemaal om de oren. Tijd voor wat rust en ontspanning. De laatste twee weken van het jaar -van 21 december 2015 tot en met 1 januari 2016- is Tuxis daarom gesloten.

Natuurlijk blijft onze monitoring 24×7 doordraaien en grijpen we bij eventuele issues direct in. Ook zijn we bereikbaar voor dringende storingen of capaciteitsproblemen, gewoon op ons normale telefoonnummer. Maar voor de minder dringende zaken willen we u verzoeken via e-mail contact met ons op te nemen.

Rest ons u een geweldige kerst en een nog betere jaarwisseling toe te wensen!