Techniek

Een pagina voor de echt technische mensen die precies willen weten hoe wij het helemaal geregeld hebben. Mensen die van grafieken houden en graag nadenken over beschikbaarheid vinden hier wat zij zoeken.

Het netwerk van Tuxis Internet Engineering (AS197731) heeft een drietal externe verbindingen. Zowel NL-IX, BIT als Joint Transit voorzien Tuxis van hoogwaardige transit naar de rest van het internet zodat er geen problemen voor het netwerk van Tuxis ontstaan als een van de partners problemen heeft. Bestaande verbindingen zullen vrijwel zonder merkbare onderbreking verder gaan via een ander pad. Wij hebben hierdoor een redundante verbinding met het internet.

Alle diensten van Tuxis werken met zowel IPv4 als IPv6. Mocht u niet weten wat IPv6 is, lees dan vooral verder. Wanneer u systeembeheerder bent, dan is er werk aan de winkel! Tuxis ondersteunt u bij gebruik van IPv6.


Wat is IPv4 en IPv6?

Een computer op het internet heeft, net als een huis, een adres. Die adressen zorgen ervoor dat computers elkaar kunnen vinden. Het is vergelijkbaar met een postcode, huisnummer en landcode. Als je die drie gegevens bij elkaar hebt, kun je overal ter wereld de post bezorgen. Normale computers hebben één adres en sturen al het verkeer naar een ander IP-adres. De internet provider weet vervolgens waar hij die pakketjes heen kan sturen en begrijpt ook dat pakketjes voor het adres van uw computer naar u toe moeten worden gestuurd.

Geschiedenis

In het begin van de jaren tachtig hebben een aantal mensen een standaard opgesteld voor de eerder genoemde IPv4-adressen. Ze kwamen tot een methode om tot wel 4,2 miljard adressen te maken. Het internet is snel gegroeid en men kwam halverwege de jaren negentig tot de conclusie dat er een opvolger voor IPv4 moest komen.

IPv4

Er bestaan 4,2 miljard IPv4-adressen. Deze zijn echter allemaal uitgedeeld met schaarste en handel in adressen tot gevolg. Een IPv4-adres ziet er als volgt uit:

 

192.168.1.0

 

Ieder getal tussen de punten kan van 0 tot 255 variëren. Veel mensen hebben een dergelijk adres wel eens gezien als ze hun modem moesten configureren. Een IPv4-adres bestaat uit 32 bits.

IPv6

Het aantal IPv6-adressen is iets meer: 340.282.366.920.938.463.463.374.607.431.768.211.456 wat neerkomt op het volgende: voor elke aardbewoner zijn er ongeveer 50 quadriljard beschikbaar. Dat komt doordat IPv6 gebruik maakt van 128 bits, in plaats van 32. Een IPv6-adres ziet er ook heel anders uit, bijvoorbeeld:

 

2001:7b8:3:47:5652:ff:fe2f:f244

 

Zoals u kunt zien zitten er in IPv6-adressen niet alleen cijfers maar ook letters. Een IPv6-adres wordt hexadecimaal geschreven. Dat houdt in dat de cijfers 0-9 er in kunnen zitten, maar ook de letters a-f. Op deze manier zijn er dus veel meer adressen beschikbaar. Een netwerk dat de meeste mensen thuis hebben zou gebruiken kunnen maken van 18.446.744.073.709.551.616 adressen.

Met IPv6 is het niet meer nodig om een NAT-router te hebben. Alle nadelen van NAT voor bijvoorbeeld VoIP of games komen te vervallen. Iedere computer in het netwerk heeft een eigen adres dat vanaf het hele internet bereikbaar is. Dat vraagt dus wel om extra aandacht bij het inrichten van een IPv6 netwerk. Waar bij IPv4 vaak NAT 'misbruikt' wordt als firewall, is dat bij IPv6 niet meer mogelijk en zal men bewust firewalling aan moeten zetten.

Waarom is IPv6 nu zo belangrijk

IPv6 is belangrijk omdat het aantal beschikbare IPv4-adressen met rap tempo afneemt. IPv4-adressen worden op dit moment niet meer uitgedeeld en providers moeten het doen met de adressen die zij al hebben. Dan heb je het probleem dat het internet niet verder kan uitbreiden zoals het gewend was. Mensen die dan uit willen breiden hebben geen andere keuze dan gebruik te maken van IPv6. Iedereen die op dat moment al geinvesteerd heeft in IPv6 mist dan helemaal niets, maar bedrijven of gebruikers die alleen nog IPv4 ondersteunen zullen de nieuwe onderdelen van het internet niet kunnen bereiken. Zakelijke gebruikers lopen dus een behoorlijk risico om nieuwe business mis te lopen als ze niet klaar zijn voor IPv6.

Als het zo belangrijk is, waarom is IPv6 dan niet uitgebreid in gebruik?

Het grootste probleem voor IPv6 is dat er geen directe business case is. Je gaat niet opeens meer geld verdienen als je IPv6 doet. Je gaat nog geen business verliezen als je het nog niet doet. Bedrijven hebben de neiging op de korte termijn te denken en doen op dit gebied. Helaas zullen ze naar alle waarschijnlijkheid over een aantal jaren grote investeringen moeten doen om alsnog klaar te zijn voor IPv6. En inmiddels worden er ook best flinke bedragen gevraagd voor IPv4-adressen. Het kan op den duur dus wel kosten schelen.

Een ander probleem is het kip-ei probleem. De aanbieders van diensten op het internet zeggen "We hebben geen bezoekers op IPv6, dus waarom zouden we er tijd in steken?" en de aanbieders van internet (de ISP) zegt "We hebben geen content op IPv6, dus waarom zouden we er tijd en geld in steken om al onze klanten aan IPv6-adressen te helpen?". Een gevolg hiervan is dat de modem- en routerfabrikanten geen tijd en geld steken in het ontwikkelen van IPv6-compatible modems en routers.

Hoe staat Tuxis hierin?

Tuxis ziet de noodzaak van IPv6 en is gecommiteerd aan het IPv6-capable maken van al haar diensten. Ons hele netwerk is geschikt voor IPv6 en alle VPS-en, servers en colocatiediensten draaien ook op IPv6. Helaas is sommige software nog niet, of niet goed, in staat om met IPv6 om te gaan. Op dit moment (juni 2018) is alleen Kerio Operator nog niet leverbaar met IPv6 en Kerio Control ondersteunt het nog niet volledig.

Het webhostingplatform van Tuxis bestaat uit meerdere webservers en hangt achter de Tuxis load balancers. Deze load balancers houden continu in de gaten of web servers nog beschikbaar en in orde zijn. Dankzij deze verdeling van bezoekers wordt de load op web servers automatisch verdeeld, waardoor piekbelasting eenvoudig af te handelen is. De web servers draaien Apache op Linux en als database ondersteunen wij MySQL.

Wij maken gebruik van twee storage-oplossingen. Voor Kerio en FilesOnline.eu gebruiken wij ZFS op FreeBSD met SSD caching. Voor alle andere diensten, zoals VPS-en, webhosting en CDN, wordt 100% SSD geleverd met Ceph. Deze storage is gespreid over drie datacenters. We leveren ook Private Storage Clusters met Ceph.

Wij gebruiken Proxmox om virtuele machines te beheren. Proxmox is geschikt is om complete clusters te beheren. Klanten krijgen zelf inloggegevens om virtuele machines te beheren.

Voor virtualisatie gebruiken wij Proxmox. Voor het back-uppen van Proxmox hebben wij pmrb geschreven. Een tekortkoming in de ingebouwde Proxmox back-ups is dat je zelf bij moet houden welke VM's wanneer worden geback-upt. Je kunt ook niet aangeven wanneer de back-up moet stoppen met draaien, wat gevolgen kan hebben voor de snelheid van de centrale storage. pmrb voorziet in probleemloze Proxmox back-ups.

De configuratie van server en clusters zijn op alle servers en nodes identiek. We rollen dezelfde configuraties uit met Ansible, zodat we zeker weten dat de configuratie op alle machines hetzelfde is. Op het moment dat nieuwe servers benodigd zijn worden deze naadloos bijgeschaald.