« Tillbaka

Binero 2.0, del 1.3 – Driftsäkerhet, nätverk och övervakning

postad Postad av Anders 26 januari, 2010 i Binero 2.0, Nätverk, Säkerhet, Teknik

  • PUSHA

I näst sista delen om driftsäkerhet tar vi upp de självklara sakerna, saker vi haft länge men ändå värda att berätta om; våra dubbla nätverk och därtill hörande hårdvara samt ännu mer spännande hur vi övervakar dem.

Båda delarna är avgörande för att vi ska kunna ha en driftjour dygnet runt, alla dagar, och för att att du som kund alltid ska kunna slå upp din domän på http://www.binerodrift.se och kolla serverstatus.


Nätverk
Vi har sedan länge två Internetoperatörer, Telia och Phonera, båda används samtidigt men linan mot varje operatör är dimensionerad för att klara av belastningen från båda linorna om en operatör skulle få problem.

All hårdvara samt att all ström är redundant. Serverhallen har även två dieselaggregat om strömmen skulle gå. All hårdvara har ström från två olika uttag som har skilda proppar.

Hela vår miljö är förberedd för framtidens nya IP-nät, IPv6, och vi har redan skaffat 79228162514264337593543950334 st adresser.

Övervakning
Vi övervakar idag samtliga tjänster på samtliga servrar och om något går ner så larmas den person som har beredskapen inom tre minuter via SMS. Om detta mot all förmodan skulle missas så ringer vår telefonväxel upp den som har beredskap samt backup(vanligtvis jag) och meddelar om problemen, detta sker 30 min efter att första larmet gått ut.

Vi använder oss av svenska Pingdom för övervakning som även hanterar den helt externa sidan Binerodrift åt oss (driftssidan och dess information är alltså helt oberoende av Bineros egen struktur).

För att vara riktigt säkra på att allt fungerar så har vi internt satt upp systemet Nagios som även den övervakar och larmar via SMS och telefon vid problem. Vår befintliga Nagios byts ut inom kort mot svenska OP5.

Op5s lösningar bygger på öppen källkod såsom Nagios, Cacti, Syslog-ng med flera. Detta medför att man tar det bästa från flera världar. Man får en Communitybaserad mjukvara med en flora av färdigskrivna plugins. Mjukvaran är flexibel och anpassningar av lösningen går snabbt och enkelt då det finns ett otal projekt som går att integrera med.

På Binero är vi nöjda med öppenheten då vi får tillgång till all källkod. En stor del av Op5s kod är också släppt som under GPL-licens. De öppna projekt som Op5s produkter bygger på har genom sin öppenhet en erkänd kvalitet och stabilitet. Det gillar vi!

Relaterade inlägg:

  1. Binero 2.0, del 1.4 – Driftsäkerhet, lastbalansering
  2. Binero 2.0, del 1 – Driftsäkerhet, virtualisering
  3. Binero 2.0, del 1.2 – Driftssäkerhet, lagring
  4. Binero 2.0, del 1.1 – Säkerhet, brandväggar
  5. Binero skyddar var tionde svensk domän mot nätfiske med DNSSEC
  • Wiman

    Härligt att läsa, OP5, Cacti och annat gpl godis

    Ni har mer och mer bevisat att jag valt rätt web/mail leverantör =)

  • http://dreamz.com Tobias

    Det finns inget bättre än Binero, de slår alla liknande företag i Sverige och internationellt :) Speciellt när man kan läsa följande i mail från Binero:

    X-Spam-Version: Binero Kickass Spamfilter

  • http://wallmander.net/ Eric W

    Gött att ni har så många IP-nummer. Härligt att varje rad av kod från alla kunders webbplatser får sig ett eget IP-nummer. :D

  • Marcus

    Riktigt härliga inlägg de senaste, tack för väldigt intressant läsning.

  • http://www.binero.se Erik

    Hej Marcus,
    Jättekul att du tycker! I synnerhet för att det kommer mera = )
    Vänliga hälsningar,
    Erik, Binero

  • henke

    Låter bra detta men det jag väntar mest på är en integrerad och användarvänlig kontrollpanel. Det är väldigt efterlängtat. (tänk apple :D )

    Fortsätt det bra jobbet!

  • Viktor

    När planerar ni att införa ipv6 om allt nu redan är förberett för det? :)

  • http://www.binero.se Erik

    Hej Viktor,
    Vi undersöker möjligheterna att implementera det i vårt nya system, all hårdvara är redo men vi måste se till att det fungerar praktiskt i vår (fantastiska) nya kontrollpanel också.
    Vänliga hälsningar,
    Erik, Binero

  • Michanek

    Ni skriver att ni “övervakar samtliga tjänster på samtliga servrar” och det är ju bra om det stämmer. Tidigare övervakade ni dock inte att det gick att nå mejlservrar via SSL (krypterad förbindelse). Den kommunikationen går ju via andra protokoll och på andra portar.

    Har ni alltså börjat övervaka även det nu?

  • http://www.binero.se Erik

    Hej Michanek,
    Ja, vi övervakar samtliga tjänster på samtliga servrar inkl den.
    Vänliga hälsningar,
    Erik, Binero

  • http://www.amdforum.se AMD Forum

    Vad kör ni med för processorer i servrarna?

  • http://www.binero.se Erik

    Hej,
    Vi gillar er också men just nu använder vi en rad olika typer av Intelprocessorer.
    Vänliga hälsningar,
    Erik, Binero

  • http://www.amdforum.se AMD Forum

    Hej Erik!

    Klart ni gillar oss, vi använder ju er som domänleverantör. ;)


Bäst i test två år i rad - Internetworld

Rekommenderas av InternetworldVi är prisade för vår goda support, höga funktionalitet och kontrollpanel.