Artikelen uit de ‘Systeembeheer’ rubriek

Op onze website vindt u bij onze VMware serverhosting producten een aantal namen van VMware technieken die worden gebruikt. De kans is groot dat u niet bekend bent met de bewuste termen, maar juist voor degene die er wel bekend mee is staan ze er bewust. In recente nieuwsbrieven zijn we al eerder ingegaan op VMware High Availability (HA) en Distributed Resource Scheduler (DRS) die gebruikt worden voor het voorkomen van downtime. Echter, deze beide technieken zijn op de achtergrond afhankelijk van technologie die ervoor zorgt dat alle data op de servers overal binnen het platform beschikbaar gemaakt kan worden. Dat is VMware VMotion.

Om te begrijpen hoe VMware het mogelijk maakt data van een onbeschikbare server of bij onderhoudswerkzaamheden snel elders beschikbaar te maken, is het belangrijk om te weten dat VMware in hoge mate gebruik maakt van centrale opslag van gegevens op een SAN (Storage Area Network). Slechts een beperkt deel van de gegevens op een virtuele server bevindt zich daadwerkelijk op de fysieke server waar deze server zich op bevindt. Vrijwel alle data staat op het centrale opslagmedium en de fysieke server is er eigenlijk alleen voor het geheugen en de rekenkracht. Als er dus een fysieke server uitvalt, betekent dit niet dat de data op deze server per definitie ook wegvalt. Op zich niets bijzonders nog. Het gebruik van een SAN voor centrale dataopslag wordt immers op veel meer manieren toegepast dan alleen bij VMware platformen. Het lastige deel is om de huidige staat van de virtuele server te kunnen onthouden en verplaatsen. Dit laatste is precies datgene dat VMotion mogelijk maakt.

Lees de rest van dit artikel »

Gewoonlijk zijn het de nieuwe medewerkers zelf die zich op dit blog even aan u voorstellen. In dit geval eigen ik mij dat klusje met groot genoegen toe en stel ik onze nieuwste medewerker aan u voor: Wilco Eliveld.

Wilco is de jongste versterking van ons team van systeembeheerders. Versterking met ervaring mogen we wel zeggen, Wilco heeft in zijn carrière voordat hij bij Cyso kwam werken een grote schare fans onder zijn klanten weten te verwerven. Volledig in de geest van Cyso is hij van alle markten thuis. Hij beheerst het beheer van zowel Microsoft Windows als diverse Linux varianten en brengt ook een flink stuk hands-on ervaring met VMware ESX mee.

Nieuwe medewerkers hebben altijd even tijd nodig om ingewerkt te raken. Nieuwe collega’s om je heen, procedures die nog onbekend zijn, werkwijzen die wellicht ietwat anders zijn dan je gewend bent, beginnen met werken in een nieuwe omgeving is altijd even spannend. Dat weten we binnen Cyso, en dus krijgen nieuwe medewerkers altijd de ruimte om overal even aan te snuffelen en hun eigen plekje binnen de organisatie te vinden.

Hetzelfde geldt natuurlijk voor Wilco. Althans, vanuit Cyso. Wilco heeft het namelijk voor elkaar gekregen om een bliksemstart te maken. Voor mij de reden om het blogartikel over Wilco in de categorie Even voorstellen naar mij toe te trekken en u te vertellen hoe Wilco zich nu al een heldenstatus heeft weten te verwerven.

Lees de rest van dit artikel »

Onze Servicedesk heeft met enige regelmaat te maken met periodes waarin klanten een verhoogd aantal vragen stelt over de hoeveelheid spam die zij ontvangen. Klanten ontvangen e-mail die duidelijk als spam geclassificeerd kan worden, terwijl deze door onze spamfilters niet als zodanig aangemerkt is.

De voor de hand liggende vraag die dan gesteld wordt is of er wellicht iets mis is met onze spamfilters. Op die vraag kunnen wij consequent antwoorden dat van problemen met onze spamfilters geen sprake is geweest. Hoe komt het dan toch dat er perioden zijn waarin een verhoogd percentage van de gefilterde e-mail door de spamfilters niet als spam aangemerkt wordt?

Het probleem heeft drie belangrijke oorzaken:

• Spammers zijn nieuwe spamware gaan gebruiken, waardoor inhoud lastiger herkend wordt. Hiermee omzeilen spammers de functionaliteit in onze spamfilters die spam probeert te herkennen op basis van de inhoud van de e-mail.
• Spammers gebruiken een andere mix van afzenderadressen, waardoor er meer “bounces” en “non delivery reports” worden gegenereerd. Hiermee omzeilen spammers de functionaliteit in onze spamfilters die kijkt of als bron van spam bekend staande e-mail adressen gebruikt worden.
• Spammers gebruiken andere methoden om in te breken op de systemen die ze als spamengine inzetten. Hiermee omzeilen spammers de functionaliteit die in de zogenaamde headers van de e-mail kijkt of daarin kenmerken zijn te vinden die er op wijzen dat de e-mail is verstuurd via besmette systemen.

Dit is een cyclus waar de spambestrijding met enige regelmaat doorheen moet. Wij passen onze wapens aan (daar zijn we nu mee bezig), er gaan weer een paar computerinbrekers de bak in, en over een paar weken is alles weer bij het oude. De term kat-en-muisspel is hier met recht van toepassing.

Er zijn geen veilige methoden om op korte termijn dit proces te versnellen. Klanten suggereren vaak dat we onze filters “wat strakker af zouden kunnen stellen”. Dat is een begrijpelijke reactie. Echter, filteren op relatief makkelijk herkenbare eigenschappen brengt een reëel risico met zich mee dat legitieme e-mail ten onrechte als spam gemarkeerd wordt. Klanten ervaren dat als nog veel vervelender. Wij zijn daarom continu op zoek naar de juiste balans in onze spamfilters.

Wij zijn, maar dat bent u van ons gewend, uiteraard altijd druk bezig om spam zo effectief mogelijk te detecteren. U kunt daar aan bijdragen door zelf alert te blijven. Virussen, trojans, maar ook “phishing” zijn populaire methodes van spammers om uw systeem te misbruiken! Blijf dus, ongeacht of het nu een periode betreft waarin u weinig of iets meer spam ontvangt, altijd alert bij het openen en/of lezen van uw e-mail, het aanklikken van links in uw browser en het downloaden van bestanden. Het kat-en-muisspel vindt ook plaats op uw eigen computer. Eén moment van onachtzaamheid, één klik met uw muis, en we zitten allemaal met de kater…

De ene server ziet er gewoon indrukwekkender uit dan de andere. De machines die u hiernaast ziet zijn twee Dell PowerEdge R900 servers met 4x Six Core Xeon L7455 processoren met 32GB RAM en nog veel meer stevige specificaties. Het is duidelijk zwaardere apparatuur dan normaal ingezet wordt voor hosting oplossingen. Bij sommige Cyso medewerkers gaan de ogen glinsteren bij het aanschouwen van al dit moois. Zelf hebben we natuurlijk ook dit kaliber hardware voor verschillende doeleinden (zoals bijvoorbeeld NetApp apparatuur en onze nieuwe PS5000XV machines), maar deze servers zijn voor een klant van ons. Waar gaan we het voor inzetten?

Het betreft een bestaande klant die al een redelijk uitgebreid platform bij ons heeft ondergebracht. En met succes. Zelfs met iets te veel succes af en toe. En dat is de reden voor deze nieuwe hardware. De diensten die onze klant aanbiedt zijn de laatste tijd bijzonder succesvol gebleken, wat zelfs tot gevolg heeft dat het bestaande platform het soms maar moeizaam kan bolwerken en uit z’n voegen dreigt te gaan barsten. Tijd om in te grijpen dus. In samenspraak met de klant is een ontwerp gemaakt voor een uitbreiding en herindeling van het platform waarmee voorkomen moet worden dat er ooit nog problemen met de performance zijn, met een beschikbaarheid van 100%.

Op de PowerEdge R900 servers worden verschillende met behulp van VMWare High Availability software geconfigureerde webservers, databaseservers en applicatieservers ingericht. De ene server zal live staan, de ander wordt identiek ingericht en functioneert als hot-standby. Via een apart VLAN wordt er voor de opslag van data gebruik gemaakt van de enterprise SAN omgeving van Cyso, gebaseerd op Dell EqualLogic hardware. Door permanente synchronisatie met een tweede stand-by SAN is ook dit deel van de oplossing redundant. Alle hardware is op onderdeelniveau al dubbel uitgevoerd en is daarnaast voorzien van meerjarige 4 uurs Mission Critical supportcontracten van Dell. Dit platform gaat in theorie nooit down.

Er is inmiddels hier op kantoor begonnen aan de inrichting van de servers, zodat ze zo snel mogelijk kunnen worden opgehangen in onze nieuwe datasuite bij Global Switch. Maar tot die tijd kunnen wij er nog af en toe even naar kijken. Het blijft mooi spul.

Ik werk nu alweer bijna een half jaar bij Cyso Managed Hosting als Senior Linux Engineer. Het is ruim twintig jaar geleden dat ik mijn eerste schreden zette in het systeembeheer, met de laatste tien jaar Security Officer als nevenrol op mijn visitekaartje. Van overheid, industrie en bankwezen tot multinationale ISVs heb ik de uitdagingen in computer- en netwerkbeveiliging mogen leren kennen.

Als mensen mij vragen: “wat doet een security officer nou de hele dag?” is mijn beste antwoord: “zo min mogelijk”. Als je de hele dag achter problemen moet aanrennen is er echt iets mis in de organisatie. Beveiliging moet bij iedereen in het bedrijf tussen de oren zitten; als iets om gewoon te doen. Dat loopt uiteen van simpele dingen als het verifiëren van contactpersonen tot het adviseren van klanten over beveiliging. Belangrijk is ook dat iedereen weet waar de grenzen van zijn kennis liggen. Schijnzekerheid is immers gevaarlijker dan een niet optimale beveiliging!

Lees de rest van dit artikel »

De huidige versie van het IP protocol voldoet niet meer. Binnen een redelijk korte tijd zullen de IPv4 adressen opraken en dat is in deze tijd van digitale groei een showstopper. De nadruk komt steeds meer te liggen op mobiele toepassingen en het integreren van alles wat er ook maar te integreren valt. De oplossing is al jaren bekend onder de naam IPv6.

IPv6 biedt een aantal voordelen. Het belangrijkste voordeel is de enorme hoeveelheid aan beschikbare IP adressen. Met de huidige groei van het internet zullen de IPv4 adressen vermoedelijk binnen 2 jaar op zijn. Door tijdig IPv6 te implementeren hoeven nieuwkomers niet te worden buitengesloten zodat de huidige economische groei, die bij technische toepassing  nog steeds aanwezig is, niet geremd hoeft te worden. Door over te gaan op IPv6 is het mogelijk om alles bereikbaar te maken via het internet en zo tot heel veel nieuwe slimme toepassingen te komen. Om even een voorbeeld te geven van de beschikbare adresruimte van IPv6: iedere zandkorrel op aarde zou een IP adres moeten kunnen krijgen.

Lees de rest van dit artikel »

Terwijl er in het verleden vaak pas achteraf gekeken werd naar de hosting behoefte, zien wij tegenwoordig steeds vaker dat Cyso in een vroeg stadium betrokken wordt bij de plannen van de IT infrastructuur voor bijvoorbeeld een internetdienst. Dit heeft als groot voordeel dat ontwikkelaar en beheerder met elkaar rekening kunnen houden waardoor er een platform ontstaat met minder problemen tegen lagere kosten.

De centrale factoren die bepalen wat uw hosting behoefte is, zijn:

1. Risico Beheer
2. Budget

Lees de rest van dit artikel »

Er zijn van die momenten waarop je even moet nadenken over het werk dat je doet. De lancering van dit blog was voor mij zo’n moment. Over iedere medewerker die meeschrijft op dit blog staat onder zijn blogjes een stukje tekst waarin hij verteld wie hij is en wat hij doet. Zo ook over mij. Het is maar een klein stukje tekst, maar ik heb er zeker 10 minuten over gedaan om kort en duidelijk te beschrijven wat ik en de andere systeembeheerders binnen Cyso nu eigenlijk doen. Ik kwam tijdens het schrijven van die tekst namelijk, niet voor het eerst, tot de conclusie dat het werk van een systeembeheerder maar ten dele werken aan techniek betreft.

Enige uitleg en verdieping leek mij op zijn plaats.
Lees de rest van dit artikel »