Voorbereidingen van de NL-mirror op Ubuntu 12.04 Precise Pangolin

Posted by on April 25, 2012 Comments Off

Morgen (26 april) wordt de nieuwe versie van Ubuntu 12.04 uitgebracht onder de naam ‘Precise Pangolin’. Deze Long Term Support (LTS) versie komt in tegenstelling tot normale releases niet met 18 maanden, maar met vijf jaar support en updates. De afgelopen jaren hebben we gezien dat releases van LTS versies (veel) meer upgrades tot gevolg hebben dan reguliere versies. Daarom is het weer tijd om een Tijdelijk Ubuntu Release Platform (TURP) op te bouwen.

Bij de vorige release hebben we gemerkt hoe belangrijk het is om extra aandacht aan een Ubuntu mirror te besteden. Gedurende de laatste releases bezweken de mirrors in Engeland en Roemenië onder de grote bezoekersaantallen. Na overleg met Canonical (de ‘uitgever’ van Ubuntu) heeft BIT zich bereid gevonden om ook voor deze landen tijdelijk de officiële mirror te draaien.

Diverse bedrijven en organisaties, te weten A10 NetworksSIDN, CFL en Fujitsu, hebben ervoor gezorgd dat BIT voor de komende release weer een ‘dikker’ TURP heeft kunnen opbouwen. We hopen hiermee het BIT-Ubuntu-release-bandbreedte record van de vorige release, 3,12 Gbit/s, te zullen verbreken.

TURP bestaat nu uit een vijftiental servers, in bruikleen van Fujitsu en CFL, opgezet met Apache als webserver. Bij de vorige release gebruikten we een enkele Apache webserver en meerdere Apache Trafficserver proxyservers ten behoeve van caching. Deze keer hebben we gekozen voor een setup waarbij elke server Apache draait en caching door de loadbalancers wordt geregeld. Op deze manier kunnen we met een relatief simpele configuratie nog steeds goed gebruik maken van caching mogelijkheden.

Via NFS wordt er vanaf een Ubuntu’filer’ storage aangeboden. Deze storage draait op FiberChannel attached NetApp-shelfs, aangeboden door SIDN, die middels een tweetal fiberchannel HBA’s aangesloten zijn op een Ubuntu server. Op deze manier kunnen ‘oude’ NetApp-shelfs gebruikt worden, zonder dat er relatief dure NetApp-heads met licenties voor nodig zijn.

Het verkeer wordt door de A10 Networks loadbalancers verdeeld over twaalf webnodes. De loadbalancers zijn met 10 Gbit/s uplinks op recent aangeschafte aggregatieswitches via het BIT-netwerk aan het internet verbonden. Deze loadbalancers hebben een aantal interessante opties, zoals het kunnen cachen van bepaalde content. De release van Precise Pangolin is voor ons een ideale gelegenheid om de performance en caching-features van de A10 machines én onze nieuwe aggregatieswitches te testen.

De release zal niet alleen via HTTP/Rsync te downloaden zijn maar ook via Torrents/DHT zullen de ISO’s vanaf een torrentseeder worden aangeboden. BIT draait naast de Nederlandse Ubuntu mirror ook de officiële IPv6 Ubuntu tracker. Het gebruik van IPv6 proberen we met deze seeder te stimuleren. Vanzelfsprekend is ook onze Nederlandse mirror over IPv6 te bereiken.

Zij die echt niet kunnen wachten vinden hier alvast de laatste beta versies. Een volledige lijst van downloadbare torrent bestanden kun je terugvinden op de Tracker Website.

Bijzonder: een baan bij BIT

Posted by on March 20, 2012 Comments Off

In de serie ‘Bijzonder BIT’ een interview van gastblogger Malik de Kok met Peter van Wijk over werken bij BIT.
Foto_Peter
Naam: Peter van Wijk
Leeftijd: 28
Werkt bij BIT sinds: 2004
Functie: Hoofd Datacenter

 

Wat doe je als Hoofd Datacenter en hoe ziet de doorsnee werkdag er voor jou uit?
‘Ik ben verantwoordelijk voor het dagelijkse reilen en zeilen in de datacenters van BIT. Ik ben begonnen als datacenterbeheerder en ik geef nu leiding aan een team van vier vaste medewerkers plus, op dit moment, een stagiair. Wat we doen is elke dag anders, en dat maakt dit werk ook zo leuk. In principe maken we met het team ’s ochtends de planning voor de dag. Daarbij kan iedereen zijn voorkeur aangeven en we werken ook allemaal zelfstandig.
Het werk zelf kan bestaan uit een kabeltje omprikken of een heel rack verhuizen, maar het kan ook gaan om het onderhoud van een dieselaggregaat of de complete verbouwing van een datacenter. We hebben een paar weken geleden de bouwkundige- en elektrische-renovatie van datacenter BIT-1 afgerond; dat was een project van negen maanden. De uitdaging was om die verbouwing te doen zonder overlast voor klanten. We hebben een hele nieuwe stroominfra aangesloten en de complete koeling vervangen terwijl het datacenter gewoon in bedrijf bleef. Alleen al de planning daarvoor maken is een heel leuke puzzel. En als het klaar is, staat er echt iets waar je met voldoening op kunt terugkijken.’

Je werkt al ruim zeven jaar in het datacenter. Heb je niet de neiging om ergens anders te gaan kijken?
‘Nee hoor, het datacenter is een mooie plek om te werken. Ik zie mezelf hier nog lang blijven. Op andere afdelingen zitten mensen de hele dag achter de pc. Dat is niets voor mij, ik moet rond kunnen lopen. We doen hier redelijk wat onderhoud ’s avonds en ’s nachts, dus dat maakt het ook afwisselend. Ik spreek met leveranciers en klanten, dus ik blijf goed onder de mensen. Na verloop van tijd worden die contacten ook persoonlijk: je bouwt een band op want je spreekt elkaar vaker. Wij overleggen ook inhoudelijk met klanten want we weten hoe al hun systemen werken.’

En je contacten met collega’s buiten het datacenter?
‘BIT is niet heel groot. Daardoor ken je iedereen, we lunchen bijvoorbeeld altijd met zijn allen. Iedereen is ook betrokken bij het werk en bij elkaar. Je merkt dat als er iets mis gaat. Er was in juli bijvoorbeeld op een avond een blikseminslag in een 150 kV-station een eindje verderop, waardoor in een van de datacenters de spanning uitviel. Dan gaat er natuurlijk via IRC een melding uit. Op zo’n moment komt iedereen helpen, niet alleen de collega’s die dienst hebben en ook niet alleen de staf van het datacenter. Binnen een half uur waren we hier met negen mensen aan het werk. Dat zegt wel iets over de teamgeest en de onderlinge sfeer.’

Zijn er nog andere dingen die BIT volgens jou apart maken?
‘Je krijgt hier veel vrijheid om de dingen op je eigen manier te doen. Iedereen heeft de ruimte om zich in een onderwerp te verdiepen als hij denkt dat iets beter kan. Ik werd bijvoorbeeld nieuwsgierig naar de mogelijkheden van waterstof als brandstof voor de noodstroomaggregaten. We stoken nu diesel, net als iedereen, maar waterstof is groener en dat past natuurlijk bij onze doelstellingen. Bovendien is het goedkoper en kun je er meer van op voorraad hebben. Ik heb dus wat tijd genomen om dat uit te zoeken. Het resultaat was dat de beschikbare aggregaten nog niet de vermogens kunnen leveren die wij hier nodig hebben. Dus we moeten nog even wachten. Maar dat weten we nu tenminste.
Die vrijheid, de waardering die je krijgt voor je werk, het enthousiasme van de collega’s; ik denk dat je dat bij andere bedrijven niet snel vindt. Als je werk zoekt in deze sector, moet je zeker aan BIT denken.’

Customer care: spelen met je eigen server

Posted by on February 2, 2012 Comments Off

BIT is een bijzonder bedrijf en dat willen we graag laten zien. Een interview van gastblogger Malik de Kok met Justin Rondeboom: een kijkje in de keuken van Customer care.

Foto Justin


Naam: Justin Rondeboom
Leeftijd: 28
Werkt bij BIT sinds: februari 2011
Functie: Technisch Support Medewerker op de afdeling Customer Care

 

 

Bij ‘Customer Care’ zie ik een callcenter voor me: mensen tussen schotten, die de hele dag scripts afdraaien…
‘En zo is het bij BIT nou precies niet. Voordat ik bij BIT kwam, werkte ik bij een groot IT-bedrijf op technical support, inderdaad op die manier. Hier ben ik veel meer, en veel breder, met techniek bezig. De klanten die bellen, zijn inhoudelijk deskundig, vaak heel technische mensen. Ze hebben kennis van zaken en willen dus ook praten met iemand die de techniek begrijpt. Technisch inzicht en flexibiliteit staan echt voorop. We hebben geen vaste pakketten, ik heb de vrijheid om voor de klant te bepalen wat de beste oplossing is. Elke klant heeft dus een andere configuratie. Die leer je gaandeweg allemaal kennen, net als je je vaste contactpersonen bij klanten en leveranciers leert kennen.’

Maar je zit wel de hele dag aan de telefoon.
‘Ook niet. Wel vaak, maar we doen ook allemaal wel eens een week e-mail, of fax, of briefpost. En het is niet alleen techniek: ik beantwoord ook vragen over facturen en ik kan ook licht verkoopwerk doen. Een klant die een nieuwe domeinnaam wil of een nieuwe mailbox, kan ik zelf helpen. Het wordt aan mij overgelaten hoe ver ik daarin ga en wanneer ik een verkoopvraag doorspeel aan een gespecialiseerde salesmedewerker. Die vrijheid is hier heel gewoon. Er is veel ruimte om dingen bij te leren.’

Hoe is dat geregeld?
‘BIT is een heel technische, professionele club. Dus professionalisering, op welke manier dan ook, wordt zwaar ondersteund. Als ik bijvoorbeeld meer wil weten over netwerkbeheer, kan ik een dag op die afdeling meelopen. Als ik me in de literatuur wil verdiepen, spreek ik af dat ik een uurtje niet de telefoon opneem maar ga studeren. Je kunt hier zelfs een eigen server ophangen. Heel handig als je op support begint en nog dingen moet leren: een eigen speelhoek om te knutselen en de nodige stomme fouten te maken.’

Dus BIT is een goede plek voor mensen die van techniek houden?
‘Ja, die komen hier absoluut aan hun trekken. BIT loopt altijd voorop bij nieuwe ontwikkelingen, bijvoorbeeld de afgelopen tijd met IPv6. We zijn hier in zekere zin allemaal hobbyisten. We worden ook aangespoord om dingen te signaleren die beter kunnen en daar een voorstel voor te doen. Dat kan van alles zijn. Ik zag een gedateerd stuk tekst staan op de website; daar heb ik dus een nieuwe voor geschreven. We werken met een ticketsysteem waarvan we denken dat het gestroomlijnder moet kunnen, dus daar zijn we nu met een groepje mensen over aan het nadenken. Maar ook als je iets leest dat je belangrijk lijkt, of het nou gaat over koelsystemen of over een CMS, mag je dat vooral rondbazuinen en onderzoeken. Je leert op die manier voortdurend bij.
En naast al de technische mogelijkheden die BIT biedt, is het ook nog gewoon een gezellige club. We doen heel actief mee aan de jaarlijkse ISP Kartcompetitie, er blijven op vrijdag altijd mensen achter om een biertje te drinken, we organiseren technische evenementen voor klanten en relaties. BIT is een heel platte organisatie met een losse, plezierige werksfeer: in alle opzichten een leuke plek om te werken.’

 

Informatiebeveiliging in de zorg

Posted by on January 23, 2012 Comments Off

De laatste jaren zien we opvallend veel aandacht voor certificering van de informatiebeveiliging. Diverse ISP’s en datacenters hebben zich laten certificeren, maar ook bijvoorbeeld een partij als SIDN.
Voor vrijwel elke organisatie is informatiebeveiliging in meer of mindere mate van belang. Informatiebeveiliging zorgt ervoor dat, bepaalde informatie, in de door u bepaalde vorm, voor door u bepaalde personen juist wel of juist niet beschikbaar is en dan ook nog eens wanneer u dat nodig vindt.
Om dat te bereiken dient u voor uw eigen informatie en informatie van uw klanten maatregelen te treffen. Voor zorginstellingen geldt dit in het bijzonder. Bijvoorbeeld omdat zij verantwoordelijkheid dragen over
allerlei privacy gevoelige gegevens, maar ook omdat het Elektronisch PatiëntenDossier (EPD) toch een doorstart lijkt te maken.

NEN 7510:2011

NEN 7510:2011 is dé Nederlandse norm voor informatiebeveiliging in de zorg. Deze norm is in huidige vorm actief sinds september 2011 en is gebaseerd op een aantal reeds bestaande internationale normen:

  • ISO/IEC 27002:2005 (de set aanbevelingen en richtinglijnen voor informatiebeveiliging)
  • ISO/IEC 27799:2006 (de norm voor informatiebeveiliging in de zorg)
  • ISO/IEC 27001:2005 (de norm voor informatiebeveiliging)

NEN 7510:2011 is, in tegenstelling tot de voorganger NEN 7510:2004, wel te certificeren. Het was weliswaar mogelijk een externe toetsing uit te laten voeren om te bepalen of een instelling voldeed aan NEN 7510:2004.
Dit was dan niet een door de Raad van Accreditatie verstrekt certificaat. Certificering is ook met deze nieuwe norm niet altijd verplicht, het werken volgens de norm door zorginstellingen wel. Desondanks verwacht ik na de hoos aan meldingen over ISO 27001 gecertificeerde organisaties de komende jaren veel nieuws rondom NEN 7510 certificeringen.

ISO 27001 en NEN 7510

Het in ISO 27001 beschreven ISMS (Information Security Management System) komt één op één terug in NEN 7510. Beiden vereisen een procesmatige aanpak van informatiebeveiliging. Er moet een cyclisch
proces zijn (PDCA – Plan, Do, Check, Act) voor het bepalen van beveiligingsdoelstellingen op basis van risicobeoordeling, het treffen van maatregelen en het monitoren en beoordelen van de uitkomsten. Het zijn vooral de patiëntspecifieke aanvullingen in de beheersmaatregelen uit NEN 7510 die het verschil maken met de voor ISO 27001 in ISO 27002 beschreven beheersmaatregelen.

Advies

Zorg ervoor dat informatie die u buiten de deur plaatst, ondergebracht is bij een partij waarvan u zeker weet dat zij correct en zorgvuldig omgaan met uw informatie. Partijen die ISO 27001 gecertificeerd zijn voldoen daar waarschijnlijk aan, maar let daarbij wel op het ‘toepassingsgebied’ van dat ISO 27001 certificaat en de bijbehorende toepasselijkheidsverklaring. Voor organisaties die moeten voldoen aan NEN 7510 (zorginstellingen) hoeft de keuze voor leveranciers dus niet beperkt te blijven tot NEN 7510 gecertificeerde bedrijven, want wanneer die leverancier zelf geen patiëntgegevens verwerkt is ISO 27001 afdoende.

Get ready for the launch!

Posted by on January 20, 2012 Comments Off

Iedereen heeft hopelijk inmiddels wel eens gehoord over IPv6, de opvolger van het huidige internetprotocol IPv4. Het protocol bestaat inmiddels al vele jaren en nu de IPv4 adressen echt op aan het raken zijn begint er langzaamaan besef te komen dat het hard tijd wordt om het ook écht te gaan gebruiken.

In het verleden werden er vaak allerlei redenen genoemd om het gebruik uit te stellen: er waren geen websites en diensten via IPv6 bereikbaar, er waren geen bezoekers die gebruik maakten van IPv6 en de gebruikte hardware was er vaak nog niet klaar voor. Al die redenen zorgden ervoor dat er maar geen beweging in kwam; het was een kip en ei probleem.

Ook bestond lang de angst dat het aanzetten van IPv6 op websites en diensten bereikbaarheidsproblemen zou gaan opleveren bij mensen met een niet goed werkende of geconfigureerde IPv6 verbinding. Om te kijken in hoeverre deze angst terecht was is vorig jaar de World IPv6 Day georganiseerd. Op deze dag hebben een aantal grote en minder grote sites 24 uur lang IPv6 aangezet. Na 24 uur was de conclusie dat het heel erg meeviel met de hoeveelheid problemen: vooral mensen die óók al problemen met hun IPv4 verbinding hadden ondervonden hinder.

Na World IPv6 Day besloten een aantal organisaties om IPv6 aan te laten staan op hun site (bijvoorbeeld mozilla.org en xbox.com), maar voor velen was dit slechts een 24 uur durend experiment omdat de hardware en organisatie nog niet klaar was voor volledige ondersteuning van IPv6.

Fast forward naar deze week. Helaas is er in de periode sinds World IPv6 Day niet bijzonder veel groei geweest in IPv6 gebruik. Maar daar moet nu wel verandering in gaan komen! Onder leiding van ISOC (Internet Society) hebben een aantal grote ISP’s, websites en makers van netwerkapparatuur de afspraak gemaakt om gezamelijk IPv6 te promoten.

Hiervoor wordt de World IPv6 Launch georganiseerd. Op 6-6-2012 zullen een aantal grote websites waaronder Google, Facebook en Youtube ook via IPv6 bereikbaar gemaakt worden. In tegenstelling tot World IPv6 Day is deze wijziging blijvend. Een aantal grote ISP’s, waaronder AT&T, Comcast en XS4ALL zorgt ervoor dat er voldoende consumenten IPv6 op hun internetverbinding hebben dat 1% van de bezoekers aan de deelnemende websites deze via IPv6 bezoekt. Deelnemende makers van netwerkapparatuur, zoals Cisco en D-Link zullen IPv6 standaard aanzetten in hun consumentenrouters.

Andere websites, ISP’s en hardwaremakers worden opgeroepen om ook deel te nemen. Op de World IPv6 Launch site is een nog altijd groeiende lijst met deelnemers te vinden.

Wij vinden dit een erg goed initiatief. Het grote voordeel van zo’n ‘lancering’ is dat het veel aandacht kan richten op IPv6. Ook zal het hopelijk een aanzuigende werking hebben en zullen veel organisaties het voorbeeld van deze bedrijven volgen.

Als BIT zijnde hoeven wij voor World IPv6 Launch niets meer te doen aan onze websites en access-diensten, daar wordt IPv6 al jaren op ondersteund. Wat we wél willen bereiken is dat meer van onze klanten hier gebruik van gaan maken en dat we meer IPv6-verkeer in ons netwerk zullen zien. We adviseren en helpen daarom onze klanten graag met het uitrollen van IPv6 in hun netwerk en op hun diensten. Op www.bit.nl/ipv6 hebben wij allerlei informatie verzameld.

Hierdoor hopen we dat er in de komende maanden (en zeker vanaf de World IPv6 Launch) een toename in IPv6-verkeer in ons netwerk te zal zien!

Het is weer tijd voor …

Posted by on October 19, 2011 Comments Off

… het jaarlijkse rondje geldprijzen, gadgetprijzen en gratis toegangskaarten.

Op  vrijdag 4 en zaterdag 5 november organiseert HCC, naar verluidt Europa’s grootste vereniging van computergebruikers, weer HCC!digital. Bij de oudere lezers beter bekend als de HCC!dagen. Waar het vroeger vooral een plek was waar je ‘errrruug’ goedkoop hardware kon scoren, vinden wij dit jaar met name de lezingen boeiend. Sprekers als Brenno de Winter (journalist en bekend van de OV-chipkaart hack en Lektober) en Ronald Prins (Fox-IT) zullen ons hopelijk doen verrassen met security-gerelateerde lezingen. Wij hopen dat het keur aan politici dat komt opdraven vooral ook aandacht zal hebben voor één van de thema’s in deze editie: (online) privacy.

BIT sponsort dit evenement al jarenlang met internetverkeer. Wij willen de lezers van dit blog ook een beetje sponsoren en stellen vijf setjes van twee toegangskaarten voor HCC!digital 2011 beschikbaar voor de vijf mensen die als eerste een mailtje sturen naar hcc@bit.nl. De enige voorwaarde om kans te maken op deze kaarten is door ervoor te zorgen dat jouw mailtje via een IPv6-adres bij ons bezorgd wordt.

IPv6 award bannerDe geldprijzen zijn niet bij ons te winnen, maar bij de IPv6 Task Force. Zij stellen 2 keer 15.000 euro beschikbaar voor de winnaar van de IPv6 Awards 2011. BIT heeft deze prijs twee jaar geleden al eens in ontvangst mogen nemen. Uit zeer betrouwbare bron hebben wij vernomen dat het aantal inschrijvingen nog erg beperkt is. Als jouw bedrijf of organisatie dus afgelopen jaar iets opvallends heeft gedaan met IPv6, schrijf je dan in voor die prijs en doe dat voor 26 oktober!

 

iOS vs. AndroidEn hoe dat dan met die gadgets zit? Wij zijn nog op zoek naar iemand die geïnteresseerd is in internet technologie, iemand die communicatief vaardig is en graag alle mogelijkheden wil krijgen om die kennis en kunde professioneel in te zetten en uit te bouwen. Kortom: wij zoeken een nieuwe medewerker technical support. Ken jij zo’n persoon, wijs jij diegene op onze openstaande vacature én wordt die persoon door ons aangenomen? Drie keer ja, dan win jij een iDevice of een Android-apparaat (naar keuze én in overleg)!

Onze Opzet voor Oneiric Ocelot

Posted by on October 13, 2011 Comments Off

Zojuist is ‘Oneiric Ocelot‘ uitgebracht, de nieuwste release van Ubuntu.

Net als voor de Ubuntu gebruikers is dat voor BIT een leuke happening. Wij verheugen ons niet zozeer op de nieuwe features in deze release van Ubuntu, voor ons is dit een goed moment om ervaring op te doen met het bouwen van een platform wat bestand is tegen het bultje extra HTTP- en rsync-verkeer wat op dit moment dus op ons af komt.

Als officiële Nederlandse mirror staan we bij een groot deel van de Nederlandse Ubuntu community in /etc/apt/sources.list. Je kunt wel bedenken wat er gebeurt als iedereen gaat updaten!

Dus: twaalf servers, een paar 10Gigabit uplinks, aardig wat harddisks en een beetje elbow grease. Los! Na een weekje of twee knutselwerk is het Tijdelijke Ubuntu Release Platform, kortweg TURP, klaar om in gebruik genomen te worden.

Net als bij de release van ‘Lucid Lynx’ is er gebruik gemaakt van Linux Virtual Server (LVS) en Keepalived. Het grote verschil met toen is dat de ontwikkelaar van Keepalived inmiddels een IPv6 framework heeft gebouwd en wij hierdoor out-of-the-box met IPv6 aan de slag konden. Er zijn dus 2 servers met Keepalived en LVS in een active/standby setup. Via een VRRP houden zij een IP bereikbaar (nl.archive.ubuntu.com dus!) en middels LVS verdelen we dat verkeer over de rest van de servers.

LVS verdeelt de load over 8 ‘frontend-servers’ die de data uitserveren naar de upgradende of installerende Ubuntu-gebruiker. Hierbij is gekozen voor een ‘Direct Routing‘ configuratie. Hierdoor worden de binnenkomende packets rechtstreeks naar een van de achterliggende frontend-servers gestuurd. Door vervolgens het VRRP-IP op de loopback-interface te binden kan de frontend-server naar de client reageren alsof de server rechtstreeks aangesproken wordt. Omdat het verkeer dan rechtstreeks vanaf de frontend-server terug gaat naar de client en, in tegenstelling tot een NAT-oplossing, het verkeer niet terug over de LVS-server hoeft kan er optimaal gebruik gemaakt worden van het netwerk. De beperking van het totale verkeer ligt daarbij enkel in het aantal achterliggende nodes en hun netwerkverbinding en niet in de netwerkverbinding die de load balancer (LVS) heeft.

Daarnaast maken we gebruik van Apache Traffic Server (TS) op de frontend-servers om requests te  proxyen. Yahoo gebruikt deze software om het verkeer van hun eigen omgevingen te regelen en heeft vorig jaar deze software gedoneerd aan de Apache Foundation waarna het als opensource-software verder is ontwikkeld en is onder andere IPv6-ondersteuning ingebouwd. Deze frontend-servers houden ongeveer 3GB aan data in hun geheugen waardoor de bestanden die vaak opgevraagd worden meteen uitgeserveerd kunnen worden. Om ervoor te zorgen dat het geheugen niet volloopt met ISO’s van 700Mb zijn er beperkingen opgelegd waardoor enkel kleine bestanden in het geheugen gehouden mogen worden op de frontend-servers.

Alle data die niet in het geheugen op de frontend-servers kan worden gehouden zal via een ‘parent proxy’, die ook TS draait, uitgeserveerd worden. In tegenstelling tot de 3GB geheugen in de frontend-servers is deze cacher server uitgerust met 64GB geheugen en snelle harddisks. Hierdoor kan deze machine zo goed als alle packages die tijdens deze release gedownload worden erg snel uit het geheugen aan de frontend-servers doorgeven.

De data wordt voor de cacher weer beschikbaar gesteld vanaf twee storageservers die beiden een volledige kopie hebben van de huidige nl.archive.ubuntu.com server. Tijdens de release zal de eerste storageserver alle vraag voor nl.releases.ubuntu.com afhandelen en de tweede storageserver de vraag voor nl.archive.ubuntu.com afhandelen. Bij storingen kan één van deze storageservers de taak overnemen van de andere server als dat nodig zou zijn.

In totaal kunnen de 8 frontend-servers maximaal 8 Gb/s aan data versturen via een switch die een 10 Gb/s aansluiting heeft op het netwerk van BIT. Uiteraard hebben we het platform gestresstest. Met een aantal servers en thuisverbindingen van collega’s hebben we bij elkaar 2,18 Gb/s aan verkeer kunnen genereren:

Daarbij was het nog vrij rustig op het platform en is de behaalde snelheid beperkt gebleven tot de beschikbare capactiteit die we hadden om met thuisverbindingen te kunnen downloaden.

Tijdens het testen werd gemiddeld een kleine 700 Mb/s aan gegevens rechtstreeks uit het geheugen geserveerd en dat gaat nu tijdens de release alleen maar harder omdat er veel meer dezelfde packages gedownload worden. Nu is dit geen LTS versie, dus zal het verkeer wel mee gaan vallen, maar is het in elk geval een goede oefening voor de LTS release die in april 2012 uit gaat komen. Het actuele verkeer van dit platform kun je hier vinden.

De torrents voor Oneiric Ocelot hebben tijdens deze release ook verwijzingen naar de IPv6-only tracker die BIT voor Ubuntu draait, zodat het gebruik van IPv6 kan groeien en groeien! Een volledige lijst van downloadbare torrent bestanden kun je terugvinden op de Tracker Website.

We zijn erg benieuwd hoe het deze week zal lopen met de release. Als je nog geen Ubuntu gebruikt (en het is erg aan te raden, ook op de desktop) kun je het bij ons downloaden vanaf: http://nl.releases.ubuntu.com/. Daarbij is het niet nodig om je hele computer overhoop te halen om Ubuntu uit te proberen, met het downloaden van de Live-CD kun je zonder wijzigingen aan te brengen aan je computer Ubuntu uitproberen.

De mannetjes van de tv

Posted by on August 5, 2011 Comments Off

Bijna 900.000 televisiekijkers hebben gisteravond een kijkje gekregen in ons datacenter BIT-2A.

Alain Götz van het bedrijf Shock Media is door een reporter van EénVandaag, een actualiteitenprogramma, geïnterviewd in één van onze vergaderruimtes. De reportage was natuurlijk niet compleet zonder beelden van één van de serverruimtes dus ook daar is gefilmd.

Op de foto hieronder wordt getoond hoe er opnames gemaakt worden van een irisscanner voor een serverruimte.

Shock Media ageert via de website www.crisis2.nl tegen de procedures en voorwaarden rondom overheidsaanbestedingen. Shock Media wordt hierin gesteund door Chris Verhoef, hoogleraar Informatica aan de VU. “De mensen die het worden kunnen het niet en de mensen die het kunnen worden het niet.” aldus de heer Verhoef. Via www.crisis2.nl laat Shock Media zien dat ook bedrijven die niet aan de soms enorme omzeteisen van de overheid voldoen prima oplossingen aan de overheid zouden kunnen leveren. Shock Media gebruikt een van de BIT-datacenters en het netwerk van BIT voor hosting van deze site.

Het volledige EénVandaag item is hieronder terug te zien.

sitestat

.nl Control: domeinbewaking

Posted by on July 18, 2011 Comments Off

Op 1 juli heeft SIDN, de registry voor .nl, een nieuwe dienst genaamd .nl Control ingevoerd. Deze dienst is bedoeld voor mensen die graag meer controle willen hebben op (bepaalde) domeinnamen, bijvoorbeeld merk-domeinnamen die van groot belang zijn voor het voortbestaan van het bedrijf maar ook domeinen van nieuwssites, bank- en overheidsinstellingen, et cetera.

Via .nl Control worden alle domeinnaammutaties die voor een domeinnaam aangevraagd worden altijd gecontroleerd door de domeinnaamhouder. Bovendien kan de domeinnaamhouder bevoegden aanwijzen die eveneens domeinnaammutaties mogen accorderen.

Deze controle zal door SIDN zelf uitgevoerd worden; bij ontvangen mutaties (doorgegeven via BIT) zal eerst contact opgenomen worden met de domeinnaamhouder en zal er gevraagd worden om schriftelijk bewijs van de mutatie. Op deze manier is de domeinnaamhouder er zeker van dat er geen ongeautoriseerde veranderingen aan zijn of haar domeinna(a)m(en) worden doorgevoerd.

Vanaf vandaag zal BIT deze dienst ook aanbieden aan haar klanten. U kunt .nl Control aanvragen bij een nieuwe domeinnaam, maar ook voor bestaande domeinnamen via de daarvoor bestemde aanvraagformulieren. Voor deze aanvraag hebben wij enkel een uittreksel van Kamer van Koophandel en een kopie van een ID-bewijs van de houder nodig. Middels de aanvraagformulieren kunnen er ook bevoegden aangewezen worden waar we ook ID-bewijzen van zullen opvragen.

BIT draagt uiteraard al veel zorg voor het secuur doorvoeren van mutaties van elke soort. Deze dienst is een extra veiligheidsbuffer voor domeinen die net dat beetje extra security nodig hebben en bovendien handig voor de domeinnaamhouder daar hij of zij op deze manier altijd op de hoogte zal zijn van de huidige domeinnaamstatus.

Meer informatie over deze dienst is bij SIDN te vinden.

- Aanvraagformulier domein (incl. .nl Control)
- Aanvraagformulier .nl Control
- Opzeggingsformulier .nl Control
- Wijzigingsformulier .nl Control

Release: Kerio Connect 7.2

Posted by on May 24, 2011 Comments Off

Zoals velen ondertussen wel zullen weten is BIT distributeur van Kerio software. Kerio levert producten die beveiliging, communicatie en samenwerking voor kleine en middelgrote bedrijven vergemakkelijkt. Onderdeel daarvan is Kerio Connect, een mailserver die ontwikkelt is als alternatief voor Microsoft Exchange.

Eén van de grote voordelen van Kerio Connect ten opzichte van Exchange is dat het cross-platform is, dat wil zeggen het draait op en werkt samen met Linux, Windows, MacOS en smartphones. Wij zijn mede om deze reden een groot voorstander hiervan. Een ander voordeel is de relatieve compactheid van de software wat resulteert in een simpel, intuïtief en bovenal vlot werkende applicatie die desalniettemin een volwaardig groupware product is.

Aangezien Kerio Connect een belangrijke update krijgt organiseert Kerio een live webinar gewijd aan de release hiervan die vandaag is uitgekomen. De belangrijkste nieuwe feature is iets waar veel mensen al naar uitkeken, namelijk volledige ondersteuning voor Microsoft Outlook 2011 voor de Mac, de vervanger van Microsoft Entourage 2008.

Deze en andere significante verbeteringen (zoals verbeterde agenda- en kalenderopties en snellere performance) zullen tijdens de bijeenkomst uitgebreid aan bod komen. Voor meer informatie over versie 7.2 kun je hier terecht.

De webinar begint morgenochtend 25 mei om 10:00. Je kunt je hier inschrijven en de bijeenkomst volgen.
Iedereen, van eindgebruiker tot reseller, is welkom!

Update: De webinar is hier in zijn volledigheid terug te zien.