E-sites blijft vernieuwen: een nieuwe hostingomgeving

Door Arthur Engel, technical director
24 juli 2015 - 3351 x bekeken - Categorieën: Tech, Innovatie

De overgang naar een nieuwe hostingomgeving. Simpeler gezegd dan gedaan. Want een uitgebreide analyse van behoeften, mogelijkheden, veranderingen en de daadwerkelijke overgang vragen tijd en aandacht. Voor diegenen die interesse hebben in onze beweegredenen,  de daadwerkelijke keuzes en de aanloop naar deze overgang, geef ik in dit artikel een (technische) toelichting op onze nieuwe hostingomgeving. 

Een korte terugblik, wat was de situatie? 

Even terug naar 2011. Toen hebben we bij E-sites een vernieuwde hostingomgeving opgezet in samenwerking met Proserve. Het werd tijd voor een modernere en betrouwbaardere omgeving bij een partij, waarmee we een professioneel partnerschap konden aangaan voor de jaren die gingen komen. Een belangrijk onderdeel van onze eisen aan de omgeving toen, was een stuk redundantie; het dubbel uitvoeren van diverse onderdelen. Zodat, in het geval van een storing aan een onderdeel, dat onderdeel kon worden vervangen door zijn dubbelganger. Hiermee waren we in staat een hoge uptime van de websites en applicaties te garanderen.

Inmiddels zijn we een aantal jaren verder en zijn we sinds vorig jaar opnieuw bezig met een nieuwe hostingomgeving. Vanuit andere keuzes wel. Want er is niets mis met de huidige omgeving. Maar we willen voornamelijk zorgen dat we bij blijven en de beste dienstverlening bieden aan onze klanten. Er is namelijk veel gebeurd de laatste jaren op hostingvlak. Niet alleen op het gebied van hardware en scalability is er veel veranderd (denk aan alle clouds en cloud-diensten die er beschikbaar zijn). Ook op softwaregebied en dan met name op het vlak van performance, security en flexibiliteit. Er zijn talloze alternatieven ontstaan voor de traditionele Linux, Apache, Mysql en PHP (LAMP) inrichting.

Wat is de beste oplossing? 

Eind vorig jaar zijn we begonnen met het opstellen van eisen voor onze nieuwe omgeving. Daarbij hebben we gekeken naar onze voorwaarden, om de komende jaren wederom een stabiele omgeving aan te kunnen bieden. Waarin we flexibel genoeg zijn om gebruik te maken van de laatste ontwikkelingen en technieken. We hebben besloten om deze vraag uit te zetten bij verschillende grotere hostingpartijen in Nederland, om onszelf en de betrokken hostingpartijen uit te dagen hier de juiste keuzes in te maken. Het bedrijf waarmee we de samenwerking uiteindelijk zijn aangegaan, is opnieuw Proserve geworden. De zeer prettige en succesvolle samenwerking van de afgelopen jaren heeft uiteraard meegewogen. Maar doorslaggevend is geweest het vertrouwen in het plan dat ze bij ons hebben weggelegd. De uiteindelijke oplosssing, de omgeving die ze nu voor ons opzetten, bestempelen we als een 'E-sites Private VMware Cloud'. Graag leg ik uit wat dit precies inhoudt.

Virtualisatie

Om te komen tot een duidelijke uitleg over onze nieuwe hostingomgeving, licht ik eerst een belangrijke term toe: virtualisatie.  Wat is dat precies? 

Het is als volgt te omschrijven: 

Met virtualisatie is het mogelijk om de taken van een server los te koppelen van de onderliggende hardware. Bij virtualisatie worden meerdere virtuele servers ondergebracht op één fysieke server, zonder dat deze virtuele servers elkaar beïnvloeden. Elke virtuele server heeft eigen processorkracht, werkgeheugen en opslagruimte en draait zijn eigen applicaties.

Dit betekent dat de capaciteiten van de onderliggende hardware dus bepalend zijn voor de specificaties van de virtuele servers die daar op draaien. Virtualisatie bestaat al een behoorlijke tijd. Ook op het moment van het bouwen van onze vorige hostingomgeving bijvoorbeeld. Maar we zijn daar zelf niet vanaf het begin af aan fan van geweest. Omdat je altijd wat performance inlevert, wanneer je niet direct met fysieke machines werkt. Maar de techniek is inmiddels veel verder, wordt breed toegepast en is volwassen. De zeer krachtige hardware waar de omgeving op gaat draaien, compenseert dit verlies dan ook ruimschoots. De software die we inzetten voor de virtualisatie is VMware. VMware is al jaren marktleider in virtualisatie en is een zeer solide en bewezen product voor deze toepassing. Andere spelers tippen in dit segment nog niet aan de functionaliteit en stabiliteit die VMware biedt, al zijn ook die andere spelers hard aan de weg aan het timmeren. De nieuwere spelers zoals Openstack, Microsoft Hyper-V en RHEV zijn zeker ook solide te noemen. Maar die bieden nog niet de functionaliteit die VMware al jaren biedt.

Wat zijn nu precies de voordelen?

 

Zeer hoge beschikbaarheid door 'High Availability' (HA)

De redundantie die we in het huidige platform hebben aangebracht op serverniveau, zit in het nieuwe platform in de hardware zelf. De diverse onderdelen zijn redundant uitgevoerd en High Availability (HA) zorgt er voor dat wanneer een fysieke server onderhoud vereist of uitvalt, de virtuele servers op die host worden verplaatst naar de overige hosts in de virtualisatieomgeving. De websites en applicaties op die virtuele servers draaien vervolgens ongestoord verder op een andere host machine.

De prestaties zijn gewaarborgd door 'Distributed Resource Scheduling' (DRS)

DRS zorgt er ervoor dat virtuele servers automatisch worden verplaatst van een drukke naar een minder drukke fysieke host machine, wanneer dat nodig is. Dit zorgt ervoor dat de totale capaciteit van het het virtualisatieplatform benut kan worden. Per virtuele omgeving zijn de parameters aan te passen op basis van de requirements van die omgeving.

Eenvoudige disaster recovery

Naast het back-uppen van data geeft het platform ook de mogelijkheid om complete servers te terug te zetten naar een oude situatie. Daarnaast is het mogelijk om een zogenaamde 'snapshot' te maken, die legt een volledige omgeving vast op een bepaald moment in de tijd. Zo'n snapshot kan vervolgens gebruikt worden om terug te gaan naar dat moment. Maar ook om een vergelijkbare omgeving op te zetten of te reproduceren wat er precies gebeurd is bij een eventuele storing.

Eenvoudig(er) nieuwe omgevingen opzetten

Het opzetten van een nieuwe (dedicated) server is een stuk eenvoudiger in een virtualisatie platform. Waar je bij een fysieke server natuurlijk de beschikking moet hebben over het apparaat zelf, dat besteld en geleverd moet worden, hebben we bij het nieuwe platform de mogelijkheid om binnen de bestaande omgeving nieuwe servers op te zetten op basis van de specificaties van het betreffende project. De doorlooptijd hiervan is dan ook aanzienlijk korter. Daarnaast geeft het E-sites de mogelijkheid om eenvoudiger nieuwe ontwikkelingen uit te proberen in een daarvoor bestemd deel van het platform. Dit zorgt er vervolgens ook voor dat we eenvoudiger kunnen overstappen naar de nieuwste versies van bijvoorbeeld CentOS, Mysql en PHP.

Extra services beschikbaar

Omdat we de nieuwe omgeving helemaal opnieuw aan het opzetten zijn, hebben we gelijk onze dienstverlening onder de loep genomen. We hebben in samenwerking met Proserve besloten dat we een aantal aanvullende diensten gaan aanbieden aan onze klanten. Proserve biedt sinds een tijdje de mogelijkheid om gebruik te maken van hun DDoS mitigatiedienst (via de Nationale Wasstraat) en hier wordt al succesvol gebruik van gemaakt. Deze 'wasstraat' scheidt het verkeer van kwaadwillenden van het 'schone' verkeer. Door gebruik te maken van deze dienst raakt er geen verkeer kwijt en heeft een eventuele aanval weinig tot geen impact voor je normale bezoekers en de werking van je applicatie of website. De DDoS hoeft dan dus geen effect te hebben op je kritische bedrijfsvoering. De dienst is beschikbaar voor het gehele platform.

Daarnaast biedt het platform Intrusion Detection (IDS). Intrusion Detection is een laag binnen de omgeving die het verkeer beoordeelt op de acties die het probeert uit te voeren. Waar een normale firewall voornamelijk bezig is met het beschermen van poorten en het tegenhouden van ongeauthoriseerd verkeer, zorgt IDS ervoor dat er gekeken wordt naar wat een gebruiker precies probeert te doen. Het analyseert het verkeer en zodra het signaleert dat er bijvoobeeld geautomatiseerd gescand wordt naar zwakke plekken / beveiligingslekken of wanneer er geautomatiseerd aanvallen worden gedaan op een dergelijke plek, dan zullen deze opdrachten worden geblokkeerd en wordt dit in een log weggeschreven met alle beschikbare gegevens.

Waarom geen bestaande cloud-dienst?

Natuurlijk hebben we bestaande cloud-diensten overwogen. Cloud hosting is hot en biedt potentieel een hoop voordelen. Toch waren er voor ons verschillende redenen om hier niet voor te kiezen:

- We zijn op zoek naar een samenwerking met een hostingpartner, niet alleen een leverancier.
- We kunnen als bureau geen invloed uitoefenen op een bedrijf als Amazon, Microsoft of Google.
- We willen duidelijkheid over de veiligheid van onze data, waar het staat en wie erbij kan.
- We willen pro-actieve monitoring en managed services afnemen.
- We willen klanten niet verrassen met hoge kosten wanneer zij hun bundel plotseling overschrijden.
- De bestaande software moet worden aangepast om gebruik te kunnen maken van de voordelen van cloud oplossingen.

Een voorbeeld van dit laatste argument is auto-scaling. Auto-scaling is een techniek die ervoor zorgt dat een omgeving zichzelf automatisch opschaalt door het toewijzen van meer geheugen / processorkracht of zelfs door het starten van extra servers om de drukte te verdelen. Een super sterke techniek die vooral voor websites met onverwachte piekbelastingen absoluut uitkomst biedt. Maar het vereist aardig wat aanpassingen aan bestaande platformen om hier gebruik van te kunnen maken. En is overkill in situaties waarin het gemiddelde bezoek bekend is en nauwelijks fluctueert. Bovendien is het niet zaligmakend. Het opschalen is altijd reactief en bij grote drukte zal de bezoeker hier nog steeds hinder aan ondervinden.

Gevolgen voor draaiende websites? 

De overgang naar een nieuwe hostingomgeving dient goed voorbereid te worden. Zodat het minimale gevolgen heeft voor alle bestaande websites. We zijn in samenwerking met Proservce nu volop bezig om de inrichting en migraties in goede banen te leiden. En streven er uiteraard naar dit gepaard te laten gaan met zo min mogelijk downtime. We kijken, afhankelijk van de situatie per klant, precies wat de gevolgen zijn en welke stappen we moeten doorlopen om de migratie te realiseren. We informernen onze klanten tijdig, wanneer er bijzondere stappen voor hen van toepassing zijn.

De eerste klanten gaan aankomende week over. Wij zijn er klaar voor! 

 

 

E-sites zoekt developers!

Technologie ontwikkelt zich razendsnel. En wij dus ook. We omarmen nieuwe technologie, experimenteren en investeren. In goede tools en apparatuur. En in jou. Join us! Bekijk onze vacatures.

 

Apple Watch review na 6 weken gebruik

Door John van Hulsen

Vanaf vandaag is de Apple Watch in Nederland te koop. Maar collega John draagt hem al 6 weken om zijn pols. Of jij ook direct naar de winkel moet… - Lees meer

Lees verder