Archief voor januari, 2010

Lunch and Learn – Beveiliging van webapplicaties

vrijdag, januari 22nd, 2010 door

Op 15 april 2010 is het weer zover. Dan organiseert Oxilion wederom een Lunch and Learn-sessie voor zowel klanten als niet-klanten. Ditmaal niet over Dell EqualLogic, maar over de beveiliging van webapplicaties en waar je allemaal aan moet denken. We zullen deze middag aan de hand van wat praktische voorbeelden en onze eigen website, veel mogelijke risico’s doorlopen.

De sessie zal worden gehouden door Sander Hoentjen en ondergetekende. We besteden aandacht aan o.a.: Cross Site Scripting, SQL-injectie, authenticatie, firewalling van de server en Apache tweaks. Na de lunch en de kennissessie is er nog ruimte voor een informele borrel aan onze bar. De sessie zal toegankelijk zijn voor iedereen met enige kennis van webapplicaties.

We willen de groep graag relatief klein houden zodat we specifiek in kunnen gaan op jullie vragen. Meld je dus snel aan via: d.wijnberg@oxilion.nl.

Wat: Lunch and learn – Beveiliging van webapplicatie
Wanneer: donderdag 15 april 2010 vanaf 12:00 tot 17:00
Waar: Boddenkampsingel 87 te Enschede (ons nieuwe pand)

We zouden het leuk vinden om er een interessante, interactieve sessie van te maken met ook input vanaf jullie kant. Mocht je nog vragen of suggesties hebben voor deze dag, laat het dan vooral (hier) horen.

Posted in Geen categorie | No Comments »

Willen onze klanten een Cloud?

vrijdag, januari 15th, 2010 door

Laten we alles cloud gaan noemen. We noemen tegenwoordig ook nog eens alles; “as a service” waardoor het naar mijn inzicht inmiddels helemaal niets meer zegt. Elk bedrijf moet namelijk, heel geforceerd, iets “as a service” aanbieden. Maar klanten willen helemaal geen cloud. Onze klanten niet. Onze klanten willen ook geen server, onze klanten willen gewoon dat hun website online is.

Cloud is slechts een marketingterm voor een technisch heel begaafde oplossing. En die oplossing is zo complex, dat we hebben gemeend daar een niets zeggende term voor te pakken die eigenlijk slaat op het symbool voor internet zoals we dat in netwerkschema’s tekende. Een cloud kan ook op zoveel manieren worden ingevuld dat het product “cloudhosting” ook al te weinig meer zegt over welke risico’s je klant nu precies nog wel loopt en hoe je dat kunt voorkomen.

Ik ben van mening, maar dat schaaf ik graag bij, dat je een klant gewoon heel duidelijk uit moet leggen wat je nu hebt gedaan om de kans op downtime tot een minimum te beperken en wat je nog meer zou kunnen doen om het nog verder te beperken. Uiteraard met bijbehorend kostenplaatje. Dan is het vervolgens aan de klant, om samen met de consultant na te denken over wat je beter kunt hebben. De downtime of de kosten van het middel om het te voorkomen.

Het concreet maken, durf minder sterke schakels in een keten te benoemen. Dat is wel zo eerlijk naar jezelf en naar de klant toe en geeft in geval van downtime een eerlijke referentie naar één van de risico´s die je samen hebt genomen. Durf je product ook vooral geen “cloud-hosting” te noemen, durf het een andere naam te geven, durf het gewoon concreet te houden. Durf het een naam te geven die mensen wel begrijpen. En dat mag ook gerust “Cloud” of “*-As-A-Service” zijn, als jouw klanten dat begrijpen, maar houd het duidelijk!

Posted in Persoonlijk | 1 Comment »

SIDN beperkt gegevens domeinnaamhouders in WHOIS

vrijdag, januari 15th, 2010 door

Sinds 12 januari jl. wordt door SIDN enkel de naam van de domeinnaamhouder en het e-mailadres van de administratieve contactpersoon in de WHOIS getoond.

WHOIS is een functie waarmee een ieder gratis alle gegevens bij een domeinnaam kan opvragen. In een antwoord van de WHOIS worden alle persoonsgegevens van de domeinnaamhouder getoond, waaronder een adres en een telefoonnummer. Na diverse debatvoeringen is binnen SIDN besloten dat de bescherming van de persoonsgegevens belangrijker is dan de mogelijkheid om deze gegevens vrij op te kunnen vragen. SIDN is niet de eerste registry die de publicatie van gegevens beperkt heeft; ook voor .eu en .be is dit bijv. al langere tijd beperkt.

Enerzijds zijn wij hier blij mee. Dit betekent namelijk dat wij hier geen discussie over hoeven te voeren met klanten die niet wisten dat het in een openbaar register opgenomen zou worden en die daar vervolgens van schrikken. Anderzijds zal dit voor jullie, onze klanten, betekenen dat wij in gebruiksvriendelijkheid een stap terug hebben moeten doen. In de verhuisprocedure op onze website kan nu namelijk slechts de (bedrijfs)naam van de houder worden ingevuld op het contract dat we opsturen i.p.v. alle gegevens. Dit zal zo blijven totdat DRS EPP af is, daarmee vervalt het verhuisformulier namelijk.

We zijn erg benieuwd hoe jullie dit ervaren!

Posted in Internet Services | No Comments »

Even voorstellen, Niek Slaghekke

maandag, januari 11th, 2010 door

Hallo, mijn naam is Niek Slaghekke en sinds 1-1-2010 ben ik begonnen bij Oxilion als een van de nieuwe Sales Consultants.  Na ruim anderhalf jaar in Amsterdam te hebben gewerkt (ik woon in Almelo) werd het hoog tijd dat ik weer in de buurt van mijn woonplaats kwam werken. Voor mij fijner, voor mijn partner fijner en voor onze kersverse zoon fijner!

De reden dat ik heb gekozen voor Oxilion is in feite erg makkelijk; Een jong, ambitieus team waar de klant voorop staat. Door het denken vanuit de klant vind men de beste oplossingen voor jullie. Daarnaast ben ik erg gecharmeerd van de maatschappelijke verantwoording die Oxilion neemt, in koeling, stroomverbruik en natuurlijk “Groene Stroom”.

Mijn eerste week zit er inmiddels op. Ik ben met veel frisse moed begonnen aan week twee! Ik heb d’r zin an om het zo maar te zeggen!

Ik zal bij Oxilion zoals gezegd de rol van Sales Consultant gaan vervullen, wat betekent dat voor alle vragen die je hebt betreffende onze vier focusgebieden, “Internet Services”, “Datacenter Services”, “Storage” en “Verbindingen”, vanaf nu, naast mijn bestaande collega’s, ook bij mij terecht kunt!

Wil je meer van mij of van Oxilion weten? Stuur dan een email naar n.slaghekke@oxilion.nl. Natuurlijk mag je ook bellen, dit kan op nummer: 06-55 377 847.

Tot Snel!

Posted in Personeel | No Comments »

Oxilion blogt

maandag, januari 11th, 2010 door

Al sinds het bestaan van Oxilion komen we vaak met nieuwe diensten, producten of verbeteringen hierop. Leuk, maar dat bedenken we natuurlijk niet allemaal zelf. Veel van die input komt vanuit onze klanten, al dan niet vertaald of samengevoegd met andere ideeën van onszelf. Samen met jullie gaan we bouwen aan veel nieuws. Mogen wij tutoyeren?

Met de komst van dit weblog heeft, praktisch de hele wereld, de mogelijkheid om te reageren op onze diensten en/of producten en de veranderingen hierin.  Aankomend jaar staan er wat nieuwe projecten aan te komen, zoals:

  • Domeinregistratie API
  • Vernieuwd productaanbod (Schijfruimte bij Virtual Dedicated Servers vergroot, reseller hosting en meer!)
  • Verbeteringen in de antispam
  • Virtual Datacenter (binnenkort meer!)
  • Toevoeging van nog meer datacentra aan ons netwerk

Maar daar kunnen nog veel meer nieuwe dingen bijkomen als jullie goede suggesties hebben. Zolang de focus maar bij onze kwaliteiten blijft liggen.

Posted in Geen categorie | No Comments »

Oxilion

dinsdag, januari 5th, 2010 door

Oxilion is een professioneel, kwalitatief en innoverend IT bedrijf, gericht op het leveren van diensten en producten voor de internet gerelateerde markt. Bij Oxilion werken hoog opgeleide mensen met een enorme drive. De behoefte van de klant bepaalt de oplossing en niet andersom.

De vier focusgebieden zijn Internet Services, Datacenter Services, Storage en Verbindingen. Hierbij werken wij samen met de marktleiders op hun kerngebieden.

De producten die Oxilion levert zijn onder meer hostingoplossingen, VMware servers met een hoge beschikbaarheidsgarantie, Cloudcomputing, secure rackspace in verschillende datacentra, uitwijkmogelijkheden voor VMware gebruikers, storage oplossingen en glasvezel breedbandverbindingen. En het product wat we hier aan het bouwen zijn; Virtual Datacenter.

Posted in Algemeen | No Comments »

Dataverkeer Mbit p95 GB

maandag, januari 11th, 2010 door

In de hostingindustrie worden verschrikkelijk veel methoden gebruikt om het dataverbruik te berekenen.  De ene methode is nog weer moeilijker dan de andere. Want, laten we het vooral niet te makkelijk maken. Ik kan daar helaas weinig aan doen. Tijd om ze uit te leggen.

Om de verschillende mogelijkheden eens in kaart te brengen moeten we eerst de verschillende vormen eens opsommen, dit zijn:

- Afname in GB
- Afname per Mb p95 (meest gebruikt)
- Afname per Mb average
- Afname per Mb unmetered
- “Onbeperkt dataverkeer”

Hier komen we al een aantal termen tegen die voor discussie kunnen zorgen, GB, Mbit. Daarom houd ik de volgende standaard aan: 1 Byte bestaat uit 8 bits. De hoofdletter is belangrijk, vooral in de afkorting. Een Mb is dus een Megabit en MB is een MegaByte. Dat scheelt een factor 8. De toevoegen /s geeft aan dat het per seconde is. Veelvouden van bytes zijn vaak vermenigvuldigingen met 1024*.

Afname per GB
Bij een afname per GB betaal je voor de hoeveelheid dataverkeer die is gebruikt. Of het nu inkomend dataverkeer is of uitgaand. Dit wordt vaak gezien als de meest “eerlijke” vorm van afname. Je betaalt namelijk voor het dataverkeer dat je echt gebruikt. Dat hangt natuurlijk ook samen met de prijs.

Deze vorm van afrekening is interessant als je vaak pieken hebt met veel verkeer en het verschil tussen de piek en het “normale” erg groot is. Deze vorm wordt vaak gebruikt op shared omgevingen en losse servers. De andere vormen van dataverkeer zijn namelijk lastig te berekenen per website als deze op hetzelfde, shared, IP draaien. Een nadeel kan zijn dat in deze vorm inkomend en uitgaand verkeer bij elkaar worden opgeteld waardoor het veel duurder kan uitvallen als het inkomend en uitgaand verkeer nagenoeg gelijk is.

Afname per Mb p95
Dit is misschien wel de bekendste vorm van afrekenen bij kwart, halve of hele racks. De methode is eigenlijk vrij eenvoudig. Er wordt elke 5 minuten gekeken hoeveel bandbreedte er wordt gebruikt. Na een maand worden al deze metingen op rij gezet en worden de 5% hoogste metingen (+/- 1,5 dag) eruit gehaald . De meting die daarna het hoogst is geldt als uitkomst en wordt gebruikt in de prijsberekening.

Dit is een goede vorm als je wilt voorkomen dat een forse piek (bijv. DDoS of eenmalig downloaden van een groot bestand) zorgt voor een forse naheffing. Als je een piek krijgt van 200 Mb/s, gedurende een dag, en je gebruikt normaal maar 10 Mb/s, dan wordt die hele piek van 200 Mb/s dus uit de meting verwijderd. In mijn optiek de mooiste vorm om geruzie over de kosten van kortstondig pieken te voorkomen.

Afname per Mb average
De makkelijkste vorm qua berekening. Wederom wordt met een interval (5 minuten) gemeten hoeveel bandbreedte er wordt gebruikt en vervolgens wordt het gemiddelde berekend van al deze metingen. Dit betekent wel dat als je een DDoS krijgt van één dag met 200 Mb/s, dat je dat terug ziet in de naheffing. De mate waarin je het terug ziet is natuurlijk afhankelijk van de duur en de grootte van de piek (DDoS). In het voorbeeld een slordige 7 Mb/s.

Afname per Mb unmetered
Dit noem ik zelf eigenlijk altijd flat-fee of afgeknepen. Deze vorm van verkeer lijkt soms heel interessant vanwege de prijs. Je weet vooraf wat je betaalt en (de verkoper zegt) dan maakt het niet uit hoeveel dataverkeer je daarover verbruikt. Dat is ook waar, er is alleen één belangrijke maar. De verbinding is namelijk afgekapt op bijvoorbeeld 10 Mb/s of 100 Mb/s. Je kunt niet pieken, wat kan zorgen voor enorme vertraging als het druk wordt.

* = Het is 1024 omdat het 2^10 is. 2 is daarbij het aantal mogelijkheden per karakter in het binaire getallenstelsel (nul of één).

Welke vorm van afrekening heeft jouw voorkeur en waarom?

Posted in Internet Services | 3 Comments »

Secundaire nameserver

maandag, januari 11th, 2010 door

Een secundaire nameserver is, zoals de naam al doet vermoeden, de tweede server die geraadpleegd zal worden wanneer er een DNS lookup gedaan wordt. De secundaire nameserver wordt dan ook maar in weinig situaties gebruikt. Waarom betalen voor iets dat je bijna nooit gebruikt?

Wanneer wordt een secundaire nameserver (ns2) gebruikt?
Er zijn eigenlijk maar twee situaties waarin een secundaire nameserver wordt gebruikt. De eerste situatie is heel simpel; wanneer de primaire nameserver niet of slecht bereikbaar is. De tweede situatie is iets complexer.

Wanneer een registrar, of deelnemer in termen van de SIDN, een domeinnaam registreert moet zij deze aan nameservers koppelen. Op die manier weet een applicatie (je browser of Outlook bijvoorbeeld) op welk IP-adres een bepaalde website (www.) of een mailserver (mail.) te vinden is.

Waarom zou ik een secundaire nameserver willen?
Vaak wordt er gezegd. Als ik mijn hosting doe op hetzelfde systeem als mijn nameserver, dan heb ik toch niets aan een secundaire nameserver? Gedeeltelijk klopt dat. Er zijn twee redenen om het toch anders te doen.

Reden 1. Op het moment dat jouw server onbereikbaar is en iemand een e-mail naar jou wil sturen, kan zijn e-mailprogramma jouw server niet vinden. Heel lastig.

Reden 2. Als je meer domeinnamen krijgt en ze – om welke reden dan ook – uit elkaar wilt halen, dan moet je de DNS van de ene server naar de andere server verhuizen. Daarvoor moet je dan naar je registrar toe om de nameservers voor jouw domein aan te laten passen. Natuurlijk host je ns2 ook nog eens in-zone (wat wil zeggen dat je eigenlijk een recursieve loop maakt, ns2.denniswijnberg.nl is de nameserver van denniswijnberg.nl, maar waar op welk IP zit denniswijnberg.nl). Administratief een zootje dus.

Wat adviseer jij?
Ik adviseer altijd om minimaal twee nameservers te hebben, drie is nog beter. Je moet er dan wel voor zorgen dat:
- De nameservers niet op dezelfde (fysieke noch virtuele) server draaien.
- De secundaire nameserver niet in hetzelfde datacenter staat. Want als dan je datacenter offline is… Juist.

Posted in Internet Services | No Comments »