- Door
- dr. Serge Gielkens
- geplaatst op
- 25 maart 2016 08:00 uur
Deze keer hebben een gesprek met Ronald Otto en Mark Schouten. Samen zijn ze Tuxis dat in 2010 is opgericht. Tuxis heeft vier datacenters. Drie daarvan staan in Ede en eentje bevindt zich in Apeldoorn. Tuxis richt zich met name op ICT dienstverleners en bedrijven met eigen systeembeheerders. Ook voor deze groep klanten bestaat behoefte aan managed hosting. In dit interview vertellen Otto en Schouten hoe zij dat verzorgen.
Dienstverlening
Als eerste vragen we op welk niveau Tuxis managed hosting verleent. Otto: “We verzorgen het platform tot en met het besturingssysteem en de services die nodig zijn voor de applicatie. Wat ons betreft stopt het bij de applicatie, dat wil zeggen dat we een applicatie niet zullen managen door bijvoorbeeld updates uit te voeren. Er zijn enkele uitzonderingen, namelijk onze eigen applicaties.” Otto merkt op dat er wel ondersteuning bij applicaties van anderen wordt geleverd. “In geval van een probleem met de applicatie waar de klant vastloopt, kijken we wel mee omdat we weten hoe een database en PHP werken. We gaan niet in de code rommelen maar kunnen bijvoorbeeld wel queries analyseren.”
Bij Tuxis hebben klanten ook toegang tot het besturingssysteem. Otto vertelt dat dit geen invloed heeft op het SLA. “Onze klant mag zelf in de logs van het OS kijken om een probleem te lossen. Dat gaat niet ten koste van ons SLA, ook niet in geval van root access.” Otto onderkent dat het garanderen van een zekere uptime dan eigenlijk onmogelijk is. “We hebben daarom geen SLA’s waarbij we een uptime garanderen. Wij richten ons erop om systemen zo in te richten dat storingen niet van invloed zijn. De SLA dekt af dat wij altijd paraat staan om storingen te constateren en te verhelpen.” Schouten voegt hieraan toe dat natuurlijk wel kosten in rekening kunnen worden gebracht als door toedoen van de klant zij het systeem moeten repareren.
Op de vraag wat onder de verantwoordelijkheid valt, antwoordt Otto dat Tuxis twee type SLA’s hanteert. “Bij het level 1 SLA monitoren we de systeemgezondheid. Dat betreft zaken als schijfruimte, geheugengebruik, swapping, processorbelasting en de SMART-status van disks. In het level 2 SLA controleren we applicaties. Dat beperkt zich niet tot het wel of niet online zijn. We monitoren ook het type response, controleren op bepaalde inhoud van webpagina’s of checken query-resultaten op de opgehaalde pagina.” Tuxis sluit een SLA per machine af. Dat kan een VPS zijn maar evengoed een node van een cluster.
Tuxis levert hoofdzakelijk diensten voor Linux. “We ondersteunen de LAMP-stack waarbij Debian onze voorkeur heeft, “ vertelt Schouten. “Verder beheersen we Ceph evenals FreeBSD met ZFS.” Voor Windows wordt met partners samengewerkt. “Bij een geclusterde Windows omgeving bijvoorbeeld schakelen we een partner in. We lichten de klant daarover in. Als de klant akkoord is, dan maken we een SLA samen met de betreffende partij.”
De applicaties die Tuxis wel als managed dienst aanbiedt, zijn Kerio Connect, Kerio Operator en ownCloud. Kerio Connect is een mailserver, Kerio Operator is een VOIP centrale en ownCloud is groupware voor onder meer het delen van documenten. Otto licht toe: “Kerio kennen we erg goed. We komen namelijk bij de distributeur van Kerio vandaan en zijn nu één van de vier preferred partners in Nederland. OwnCloud hebben we omgedoopt tot BestandOnline. Met deze drie applicaties hebben we een compleet setje dat een aantal ICT-dienstverleners gebruiken om werkplekken voor hun eindklanten in te richten.” Tuxis zet voor de dienstverlener deze applicaties op en onderhoudt ze. Voor de Kerio applicaties krijgt de klant een dedicated server. De ownCloud applicatie draait in een shared omgeving waarbij iedere klant een eigen instantie krijgt. Op zijn beurt configureert de klant deze applicaties voor zijn eigen eindklanten.
Voor de managed applicaties ondersteunt Tuxis de klant voor zijn doorbelasting door verbruiksoverzichten per gebruiker te leveren. Otto: “Voor ownCloud adviseren we daarom per eindklant een instantie. Per instantie monitoren we het gebruik. We berekenen hiervoor alleen storage en geen dataverkeer. Voor Kerio Operator telt alleen het aantal gebruikers. Hiervoor rekenen we een vast maandelijks bedrag per gebruiker. Op Kerio Connect kan de klant zelf gebruikersstatistieken genereren. We kunnen dat automatiseren en we hebben ook een koppeling ontwikkeld voor WeFact om dit facturatiesysteem automatisch te vullen.”
Techniek
Tuxis gebruikt Proxmox om de omgeving te virtualiseren. Schouten verklaart de keuze doordat Proxmox gemakkelijk in te richten en te onderhouden is, kostentechnisch gunstig is, en een gebruikersvriendelijke interface heeft. “Lang geleden heb ik met libvirt gewerkt. Het lukte niet om daarmee een cluster te bouwen. Tijdens het zoeken naar een geschikt pakket kwam ik terecht bij Proxmox die standaard clustering functionaliteit had. Binnen twee weken draaide het. Ik kan templaten, clonen, zowel linked als full clones, netwerken aan elkaar knopen, alles wat ik wil. Ik kan mijn klanten toegang geven als ze dat willen. Ik heb ook gekeken naar Eucalyptus maar dat vond ik te star.”
Van de vier datacenters die Tuxis heeft, worden alleen de drie bij BIT in Ede gebruikt voor de clustering. “Bij BIT hebben we 10 gigabit verbindingen. Met Solcon in Apeldoorn is dat maar 1 gigabit en dat is te krap voor het clusteren van storage. Solcon gebruiken we alleen om data extern op te slaan,” legt Otto uit.
Schouten vertelt dat voor het monitoren Nagios samen met LibreNMS ingezet. “Nagios alarmeert. Met LibreNMS houden we statistieken bij en kunnen we trends zien. Ook de klant kan, indien gewenst, monitoring inzien en berichten van Nagios ontvangen.”
Backups worden zowel op het niveau van de VM als op bestandsniveau gemaakt. Schouten: “Voor de klant maken we dagelijks op bestandsniveau backups. Die kopiëren we naar een aparte backup server en repliceren we vervolgens naar een externe locatie. Met Proxmox maken we bovendien wekelijks een image van alle VM’s. Deze images zijn niet beschikbaar voor de klant. Die gebruiken wij, mocht het nodig zijn, om een storagecluster te herstellen. Eerst gebruiken we dan de images voor Proxmox. Vervolgens herstellen we de meest recente bestanden in het image met behulp van de bestandsback-up. Beide systemen hebben we zelf ontwikkeld. Voor de images gebruiken we API’s van Proxmox. Op bestandsniveau is de basis rsync over SSH.”
Als laatste vragen we hoe Tuxis de security heeft geregeld tussen klanten met een ownCloud applicatie. Otto vertelt dat om te beginnen zij de webserver minimaal uitrusten. “We installeren voor Apache en PHP alleen de modules die nodig zijn voor ownCloud. Verder gebruiken we mod_ruid2 zodat elke instantie onder een eigen userID draait. Stel dat van een klant ownCloud lek is, dan heeft een indringer niet zomaar via de achterkant toegang tot de omgeving van andere klanten.”
Tot slot
Aan het einde van het gesprek vragen we welk advies zij willen meegeven. Otto begint: “Doe alleen waar je goed in bent. Laat je ook niet meeslepen door de klant. Daar zit een deel van onze kracht. We vragen aan de klant wat hij uiteindelijk wil bereiken, wat zijn einddoel is. Wij adviseren dan hoe hij dat zou moeten doen en we gaan niet zomaar mee in alle klantwensen. Daar zijn we eerlijk over.”
Schouten besluit het interview: “We willen dat een klant bij ons blijft omdat we ons werk goed doen. Daarom hebben hebben we kortlopende contracten die per maand opzegbaar zijn. Het dwingt ons om onze best te doen. We willen een lange relatie, geen langdurige contracten.”