Onderhoud en Beheer | Proven-Technology en expertise | Hardware | Stroomvoorziening | Backups | Storage | Beveiliging | Software versies
Het state of the art netwerk wordt voortdurend onderhouden. Updates aan apparatuur en servers vinden enkel 's nachts plaats na een risico & impact analyse, planning en test. De onderhoudsvensters staan altijd vermeld op de Homepage. U kunt zich ook abonneren op de email nieuwsbrief waarin de planning altijd wordt vermeld.
Monitoring gebeurt 24x7 op drie niveau's:
- Hardware/Netwerk (uitval van servers en apparatuur, ventilatoren, harddisken en voedingen, etc.)
- Software (websites, databases, vollopen van schijven en memory, vastgelopen processen/services, etc.)
- Higher-Level checks ("Kan iedereen nog inloggen?", "Werkt afrekenen in mijn webwinkel nog?")
Het monitoring systeem dat wordt gebruikt is Nagios in combinatie met Centreon. Naast monitoring voorziet dit systeem ook in de behoefte van Capacity Management.
Partner Hyperspin zorgt tevens dat er vanaf 20 verschillende datacenters in de wereld elke minuut gemonitored wordt of alle systemen nog draaien.
Bij problemen wordt er een SMS bericht verstuurd naar een engineer, alle systemen zijn volledig vanaf afstand bereikbaar.
Er wordt uitsluitend gekozen voor de meeste betrouwbare apparatuur van de beste leveranciers.
Alle netwerkapparatuur is van Cisco, tevens is Gigaweb Registered Partner van Cisco en configureerd alle apparatuur zelf. Alle expertise is dus altijd in huis en niet bij derde partijen.
Op het gebied van stroomvoorziening is gekozen voor American Power Convention (APC). APC is wereldleider op het gebied van UPS'en en power distribution.
Voor processoren is en wordt altijd gekozen voor Intel server processoren.
Alle servers zijn redundant uitgevoerd, dit geldt niet alleen voor de inhoud (dubbele voedingen en raid configuraties voor de harddisken) maar ook voor de complete server zelf, inclusief het SAN.
In de servers draaien Intel Xeon processoren, dit zijn speciale Low-Voltage types welke zeer efficient en duurzaam zijn. De processoren zijn even snel als niet Low-Voltage types maar verbruiken minder stroom en worden minder warm waardoor er ook weer minder hoeft te worden gekoeld.
Alle servers en apparatuur is voorzien van een dubbele stroomaansluiting, deze zit aangesloten op een zogenaamde A-feed en B-feed die aanwezig is in elk rack. De A-feed en B-feed zijn ook daadwerkelijk op 2 verschillende fase geschakeld.
In elk rack hebben zowel de A-feed als de B-feed een eigen APC Smart-UPS en een APC Switched Zero-U Rack PDU.
Apparatuur welke slechts is voorzien van één stroomaansluiting (bijv. een Serial Console Switch of een Rack LCD display) wordt gevoed middels een APC Rack-mount Transfer Switch.
Een door Gigaweb ontworpen No Break systeem zorgt ervoor dat er automatisch wordt geschakeld naar een andere (stroom)fase wanneer een fase is uitgevallen. Als alle fasen zijn uitgevallen wordt er automatisch een generator gestart en wordt er overgeschakeld op gezuiverde aggregaat stroom. Bij het terugkeren van één of meerdere fase wordt de generator gestopt en wordt er weer overgeschakeld op de normale stroomvoorziening.
Er is altijd voldoende brandstof aanwezig om tenminste >24uur op aggregaat stroom te draaien.
Backups worden elke nacht gemaakt van de complete server. Hierdoor is een snelle 'disaster recovery' van elke server mogelijk. Backups van databases worden apart gemaakt. Additionele backup afspraken en wensen zijn altijd mogelijk.
Alle virtuele servers (VM's) staan centraal op het SAN. Het SAN is op basis van Solid State Disks en biedt daarmee de hoogst mogelijke IOPS (I/O per seconde) en doorvoersnelheden. Gigaweb levert ook SAN oplossingen als product, desgewenst met onderhoudscontract (zie voor meer informatie).
De data die op het SAN staat wordt dagelijks gerepliceerd naar een tweede SAN. Dit tweede SAN heet het Disaster Recovery (DR) SAN en staat fysiek op een andere locatie. Beide SAN's kunnen elkaar direct overnemen in geval van problemen, daarnaast zorgen twee SAN's voor verdeling van de load middels een Active/Active oplossing.
In alle servers zitten Solid State Drives (SSD), deze zorgen voor een uiterst stabiele en snelle opslag en verbruiken minder stroom. Voor backup doeleinden worden uitsluitend enterprise-klasse harde schijven gebruikt van het merk Seagate.
De beveiliging bestaat uit verschillende factoren, methoden en componenten.
Security speelt voortdurend een rol bij alle implementaties, wijzigingen en beslissingen. Nooit wordt er even een test-wachtwoord uitgegeven of tijdelijk iets open gezet. Op alle essentiele systemen worden (audit) logs bewaard en centraal weggeschreven. Er wordt niet uitsluitend gewerkt met persoonlijke user-accounts en alle user-accounts zijn 'complex' (bestaan uit letters, cijfers en speciale tekens). Waar mogelijk wordt gebruikt gemaakt van biometrische inlog-/toegangscontrole zoals vingerafdrukherkenning.
De Cisco firewall beschermt tegen DOS aanvallen, SYN-flood attacks, wormen en virussen en tal van andere aanvallen. Elk netwerkpakketje wordt grondig gecontrolleerd (deep packet inspect) zonder dat daarbij vertraging ontstaat.
Technieken die momenteel in gebruik zijn en worden toegepast zijn:
- Standard Access Control Lists en Extended Access Control Lists (ACLs)
- Context-Based Access Control (CBAC) Statefull firewall (ip inspect) en Denal-of-Service prevention and detection (dit was: TCP Intercept)
- Intrusion Detection System (IDS) / Intrusion Prevention System - Signature scanning
- VLAN scheiding
Op alle systemen is tevens een individuele firewall actief (IPTables of Windows Firewall).
Hieronder staat een overzicht van gebruikte software versies, modules en extensies. Deze lijst wordt altijd up to date gehouden.
OS |
Windows Server 2019 (x64) |
Webserver |
Internet Information Server 10.0 (IIS10) |
ASP |
ASP mode can be set to x64 or 32bit compatibilty
All ASP modules will be available in x64 and 32bit!
Parent Paths enabled (../)
Max. Request body: 64MB
Script Errors can send to the browser for debugging |
PHP |
8.1.27 (x64) in FastCGI |
ASP.net |
.NET Framework 4 (compatibility mode with v2 possible) |
ActivePerl |
5.8.8.822 (x64) |
OS |
Windows Server 2022 (x64) |
MSSQL |
SQL Server 2019 (x64) |
MySQL |
8.0.36 (x64) |
All Built-in objects |
Dictionary, Filesystem, MSXML, XMLDOM, ADODB, CDOSYS, etc. |
Important for developer |
CDOSYS instead of CDONTS/Newmail.
Use Microsoft ACE connectionstring instead of Microsoft Jet in x64 mode because Jet drivers are not available in x64. |
Persits ASPPDF |
1.8 (true x64 and x86!) |
Persits ASPUpload |
3.1 (32bit and native x64) |
Persits ASPJpeg |
2.2.0.1 (32bit and native x64) |
Persits ASPEmail |
5.1.0.3 (32bit and native x64) |
Dimac jMail |
4.5 (32bit and native x64) |
ChestySoft csImageFile |
5.0.1.4 (32bit and native x64) |
ASPDNS |
march 9, 2002 |
Zenloader |
Zend Optimizer (also runs encrypted code) |
Extensions |
php_bz2, php_curl, php_exif, php_fileinfo, php_gd2, php_gettext, php_gmp, php_imap, php_mbstring, php_mysql, php_mysqli, php_openssl, php_pdo_mysql, php_pdo_odbc, php_pdo_sqlite, php_pgsql, php_snmp, php_soap, php_sockets, php_sqlite, php_sqlite3, php_tidy, php_xmlrpc |