Achter de schermen bij de Cloud. Een kant van het internet die je nog nooit eerder zag:

Achter de schermen bij de Cloud. Een kant van het internet die je nog nooit eerder zag:
Volg Bloovi ook op Twitter!

woensdag 27 mei 2015

Op uitnodiging van hostingbedrijf Combell bracht Bloovi een bezoek aan de Combell Cloud; gehuisvest in een zwaarbeveiligd datacenter in Zaventem. Om de uptime van de servers te garanderen wordt niets aan het toeval overgelaten. Een overzicht van de opmerkelijke maatregelen die er worden genomen:

Uptime garantie van 99,999%

We kregen tijdens ons bezoek aan InterXion (het datacenter waar het merendeel van Combell's servers staan) een woordje uitleg van Pieter Cantaert (foto links) van Combell.

“We garanderen onze klanten een erg hoge uptime. Het datacenter waar we onze servers plaatsen is dan een cruciaal onderdeel van onze dienstverlening. Met Combell kiezen we resoluut voor kwaliteit; bij InterXion krijgen we een uptime garantie van 99,999%,” vertelt Pieter Cantaert, senior Key Account Manager bij Combell.

”Concreet wil dat zeggen dat onze cloud infrastructuur slechts 26 seconden per maand (of 5,26 minuten per jaar) zonder stroom zou kunnen vallen. Niet dat het al eerder gebeurd is. Dit datacenter is constant online,” zegt Cantaert nog. 

Waarom zou een site geen paar seconden offline kunnen zijn? - horen we je denken. E-commerce sites hebben vaak duizenden mensen tegelijk over de vloer, en kunnen het zich daarom niet veroorloven om onverwachts offline te gaan. Dat kan gigantische gevolgen hebben voor hun omzet.

"Eigenlijk moet je ervan uit gaan dat er altijd iets kan verkeerd lopen. Het beperken van risico’s bepaalt de kwaliteit van de cloud waarin je zit,” verklaart Pieter Cantaert.

Een datacenter constant in de lucht houden is dus een huzarenstukje en is van erg groot belang voor klanten. Daarom zijn er tal van maatregelingen getroffen om niets aan het toeval over te laten:

Zwaarbeveiligd

Het datacenter van InterXion is bestand tegen natuurrampen, brand, blikseminslagen en plotse stroomstoringen. Eens je aanbelt wordt het meteen duidelijk dat dit een uitzonderlijk datacenter is. Alles zit achter slot en grendel, buitenstaanders worden op afstand gehouden door prikkeldraad en je wordt er door tal van bewakingscamera’s in het oog gehouden.

Bezoeken kan enkel op uitnodiging en aan de hand van een speciaal pasje. Via een eenmans-sluis is het onmogelijk dat er iemand ongemerkt mee naar binnen glipt. “Er zijn tal van datacenters in ons land, maar er zijn er niet veel zo beveiligd als dit,” zegt Pieter Cantaert.

11 Scheepsmotoren als energie back-up

In het geval van een plotse stroomstoring is het datacenter klaar om dit op te vangen zonder dat er ook maar één server offline gaat. Daarom beschikt het datacenter over meerdere ruimten die tot de nok vol zitten met batterijen (nvdr. een zogenaamd UPS systeem). In totaal goed om het datacenter een tiental minuten in de lucht te houden. Geen uitzondering bij professionele datacenters.

Opmerkelijk is dat InterXion tien losstaande UPS-systemen heeft waarvan vijf voldoende zijn om het volledige datacenter voor 10 minuten in de lucht te houden.

Werkt één systeem dus niet naar behoren, dan zijn er nog die alles kunnen opvangen. In totaal gaat het om 10 systemen die volledig redundant zijn. Ieder van deze systemen kan een deel van het datacenter voorzien van stroom.

“Door het beperken van risico’s kan interXion een uptime van 99,999% garanderen,” zegt Cantaert. “Net door te investeren in de ontdubbeling van alle single points of failures en door de de wet van Murphy in het achterhoofd te houden kan je dit verwezenlijken”.

In het geval van een volledige black-out nemen elf gigantische scheepsmotoren het over van de batterijen. “Deze staan permanent warm en kunnen het binnen enkele seconden overnemen van de batterijen.”

Dankzij de batterij-systemen hebben de scheepsmotoren een buffer van 10 minuten om op te starten. Vele datacentra beschikken slechts over één noodgenerator die nét de load van het datacenter aankunnen. Ook hier investeert InterXion in redundantie. Van de elf generatoren zijn er zeven nodig om de volledig load van het datacenter te kunnen dragen.

Het datacenter heeft ook een grote voorraad aan diesel die ter plaatse wordt opgeslagen. Daarnaast is er ook een plan voorzien waar constant verse diesel aangevoerd wordt om alles in de lucht te houden bij langdurige black-outs.

Ingenieus Brand Detectie Systeem

Het datacenter beschikt ook over een ingenieus branddetectie systeem die in staat is om erg kleine rookdeeltjes snel te detecteren. InterXion heeft 39 datacenters in Europa en de brandveiligheid van deze centra wordt vanop verschillende plaatsen nauwlettend in de gaten gehouden.

Indien er brand zou ontstaan wordt deze geblust op een inventieve manier. Blussen met water is immers uitgesloten, dat zou alle servers immers vernietigen.

Daarom is het datacenter verplicht om slim uit de hoek te komen en te blussen met Argoniet-gas. Dit gas wordt onder hoge druk in de serverruimtes gespoten en zorgt ervoor dat alle zuurstof in een mum van tijd uit de ruimte verdwijnt.

Het resultaat: alle zuurstof verdwijnt uit de ruimte, waardoor vuur geen kans krijgt. Aangezien er geen water wordt gebruikt is er geen effect op de servers en blijven die netjes online.



Daarnaast beschikt het datacenter ook over een dubbel dak (opnieuw ontdubbeling) zodat als er tijdens een storm een lek zou ontstaan, er geen schade kan zijn aan de servers. Hierboven zie je een foto waarin je de de rode Argoniet-gastanks kan zien én ook de dubbele dakstructuur.

Het voorkomen van DDOS Attacks

Naast fysieke gevaren zoals inbraken, een black-out, brand en natuurgeweld, wordt een datacenter ook vaak via het internet bedreigd. Hackers lanceren regelmatig aanvallen op websites met als bedoeling om deze offline te halen.

“Een DDOS-aanval vergelijk je best met verkeer op een autosnelweg. Onder normale omstandigheden raken deze nooit dichtgeslibd. Een DDOS-aanval zorgt ervoor dat er op korte termijn een gigantische file ontstaat,” verklaart Cantaert. “Waardoor de website erg traag wordt en zelfs offline kan gaan.”

Om dit te voorkomen heeft Combell tot 70 gigabit aan bandbreedte beschikbaar in haar datacenter. “Ruim voldoende bandbreedte om de impact van DDOS-aanvallen zo klein mogelijk te houden én de websites van onze klanten online te houden,” zegt Pieter Cantaert.

“Vergelijk het met de E40 Gent-Brussel die niet drie baanvakken heeft, maar er plots tachtig heeft. Het fileprobleem is direct opgelost,” grapt Cantaert. “Opnieuw zijn we met Combell gefocust om risico’s te beperken, waardoor we dus gigantisch veel overcapaciteit hebben. Vele andere cloud providers hebben in mijn vergelijking misschien zelfs maar een E40 met twee baanvakken.”

“Daarnaast heeft Combell ook afspraken gemaakt met lokale ISP’s (Belgacom, …) waardoor website bezoekers de snelst mogelijke toegang krijgen tot de websites die gehost worden in het datacenter,” zegt Cantaert. “Aangezien DDOS-aanvallen de publieke lijnen aanvalt, en niet de rechtstreekse, kunnen we onze klanten de snelst mogelijke prestaties leveren, zelfs wanneer ons netwerk toch zou lijden onder een zware aanval door hackers.”

"Indien je kiest voor de hosting van een nieuwe website moet je dus steeds in het achterhoofd houden welke ondubbelingsmaatregelen werden genomen in het datacenter. Hoe meer maatregelen, hoe minder kans je website maakt om offline te gaan," besluit Cantaert.

Tags: , , , .



Over Bloovi Redactie


Bloovi Redactie

News, Knowledge, Inspiration & More

Volg mij


Bekijk volledig profiel