18.01.2021 katkestuse post-mortem

Esmaspäeva, 18. jaanuari õhtul lõpetas töö üks meie võrguseade, täpsemalt kommutaator ehk switch, mille kaudu käib mitmete serverite võrguühendus.

Tegemist oli seadmega, milles riskialtid komponendid dubleeritud, kuid mille riknemisi siiski esineb. Tavapäraselt oleme võrguseadme väljavahetamise ajakuluks arvestanud umbes 1 tunni. Selliste seadmete korralise väljavahetamise tsükkel on meil 5 aastat, uued täielikult dubleeritud seadmed olid seadistamise lõppfaasis.

Katkestus algas kell 17:15 ja mõjutas ca 40% Virtuaalserveritest ning 1/3 tavapärasest veebipäringute arvust. Klientide muud teenused nagu e-post, nimeserverid, ZoneCloud toimisid normaalselt.

Paraku ilmnes võrguseadme vahetamise järel, et tavapärase liiklusmahu korral kahaneb võrgukiirus olematuks.

Järgnes veaotsing, mille käigus prooviti läbi erinevad vea-hüpoteesid, paigaldati järgmine varuseade ja valmistuti ka võrgusegmendi üleviimiseks erinevale tehnoloogiale. Lõpuks tuvastati probleemina kommutaatori tarkvara viga, mis ilmnes reaalse koormuse tekkimisel ning mida ei olnud võimalik testkeskkonnas tuvastada. Probleemi lahendas vanema tarkvaraversiooni kasutuselevõtt, kõigi teenuste töö oli lõplikult taastunud kella 00:50ks.

Mida me teeme teenuste tõrkekindluse parandamiseks?

Kuna kõik Virtuaalservereid teenindavad serverid on meil test-rakenduse tasemel välises monitooringus jälgitavad, siis teame, et nende käideldavusnäitaja, milles sisalduvad ka korralised hooldused, on aasta lõikes 99,96-99,98%. Käesoleva katkestuse järel on mõjutatud serverite aastane näitaja tasemel 99,85%-99,89%. Meie eesmärk on alati olnud hoida oma teenustase koos hooldusakende arvestusega üle 99,9% käideldavusel ja hooldusaknaid välja jättes võimalikult lähedal 100%-le.

Nagu mainitud oli meil ettevalmistamisel võrguseadmete väljavahetamine ja täielik dubleerimine eesmärgiga selliseid riske maandada. Viime selle lõpuni lähinädalatel ja mõistagi öisel ajal, täpsest ajast teavitame kliente e-kirjaga.

Palume vabandust rikke põhjustatud ebamugavuste pärast ja panustame aastal 2021 veelgi enam sellesse, et kõik Zone teenused oleksid võrdselt töökindlad, ajaga kaasas käivad ja turvalised.

Ja kindlasti tänud neile, kes meie tehnikute tegevusele sotsiaalmeedias kaasa elasid – püüame olla oma tegevustes võimalikult läbipaistvad, kuvades nii tõrkeid kui plaanitud hooldusi zone.ee esilehel koos viitega status.zone.eu lehele, kust huvilistel on võimalik tellida ka teavitused e-postile. Samuti võite alati kindlad olla, et Zone süsteemid on 24/7/365 monitooritud ning sõltumata nädalapäevast või kellaajast ning riketega tegeletakse, kuni need on lõplikult lahendatud.

Tehniline taust

Tegemist oli võrgusegmendiga, kus oleme viis aastat kasutanud SDN (Software Defined Networking ehk programmeeritav võrgustus) tehnoloogiat, mis lahutab võrgu riistvara ja tarkvara üksteisest sõltumatumaks. Lihtsustades tähendab see, et kasutame Linuxil põhinevaid võrguseadmeid maailma juhtivatelt tootjatelt, mis on oma iseloomult suhteliselt lihtsad ja robustsed meie spetsialistidele seadistada, hallata jne.

Samuti on meil korraliste riistvarauuenduste käigus võimalik valida parim lahendus, olemata seotud ühe tarnijaga. Nagu eespool mainitud, olime ühte sellist vahetust just ette valmistamas, uued seadmekapid olid ette valmistatud ning lähinädalatel plaanis serverite üleviimine. Tavapäraselt olid nii põhi- kui varuseadmed seadistatud kasutama tarkvara värskeimat stabiilset versiooni ning testitud.

Üks selline varuseade võeti kasutusele ning alglaadimise järel tundus kõik andmekeskuses olevatele tehnikutele toimivat, aga kaughaldust tegeval meeskonnal oli probleeme ligipääsuga serveritele. ping toimis kenasti, aga ssh oli probleemne, staatiline sait HTTP peal toimis aga HTTPS keeldus kätlemast, andmebaasiserveriga ei saadud ühendust jne.

Kogu võrguseadmete konfiguratsioon käidi ridahaaval läbi, et tuvastada erisusi kõrval töötavate seadmetega. Katsetati kõiki võimatuid ja võimalikke riistvaraga seotud teooriaid alates AOC (Active Optical Cable) kaabliriketest, lõpetades võimalike anomaaliateni DDoS kaitses jne.

Vea tuvastamise protsessi käigus toodi meie teisest andmekeskusest kohale kolmas sarnane võrguseade välistamaks võimalust, et esimene asendusseade on vigane. Jällegi, läbiti tavapärane protseduur selle seadistamiseks ja paigaldamiseks, kuid kahjuks jõuti kõikide muudatuste tulemusena täpselt samasse punkti välja. Kõik töötab, aga seadmesse sisenedes kahaneb andmeside olematuks – nagu autol rakenduks puhtal sirgel teel veojõukontoll.

Lõpuks jõudsime tegeliku juurprobleemini. Mis nii kurioosne kui see ei ole, oli seotud selle võrguseadme eesootava asendusega. Nagu öeldud, siis SDN puhul on tihti kasutusel arhitektuur, kus võrgu riistvara on ühelt tootjalt (nö “white box”) ja selle nutikus tuleb Linux operatsioonil põhineva tarkuse kaudu mujalt. Selgus, et meie tehnikud kasutasid rikkis võrguseadmele asenduse paigaldamisel Linuxi versiooni, mida nad olid juba kasutanud uute võrguseadmete ettevalmistamisel. See oli aga mõne väljalaske võrra uuem, kui see mis varasemasse seadmesse oli paigaldatud. Uus tarkvaraversioon sisaldas seni täpselt tuvastamata viga ning probleem lahenes vanema tarkvaraversiooni paigaldamisega.

Järgmisel päeval suutsid tehnikud laboritingimustes probleemi reprodutseerida. Me ei tea veel milline tarkvara “bugi” või ”uus featuur” täpselt seda põhjustas, aga ASIC erikiipidel toimuv superkiire TCP/IP pakettide edastamine lülitati seadmes välja ja nende edastamine läks üle CPU-le ehk protsessorile, mis andmeside kontekstis on võrgu jõudlusele sisuliselt surmahoop. Paraku ei täheldanud me sedapuhku ka CPU koormusnäitajate märkimisväärset tõusu. Nimelt on selles samas tarkvaras ka loogika, mis piirab protsessorile edastatavate pakettide arvu ülekoormust ennetavalt ära.

Takkajärgi sündmuste ahelat läbi vaadates tundub kõik muidugi lihtne, aga reaal-ajas tähendas see paljudele seda, et esmaspäeval tuli tööpäevale teine ja keskmisest stressirohkem otsa. Tegutseme edasi selle nimel, et 24/7/365 käideldavus oleks saavutatav rahulikult 9st 17ni riske maandades :.)

Serveriteenuste iseteeninduse värskem ilme

Zone serveriteenuste haldusliides läbis kõikehõlmava värskenduse, muutudes taas kasutajasõbralikumaks, kiiremaks ja turvalisemaks.

Kaasaegne, heatasemeline tarkvaraarendus on protsess, mille käigus tarkvara meisterlike arendajate kätes järjepidevalt täiustub. Kahjuks kipub sellega kaasnema asjaolu, et “lindilõikamist” ja tähistamist on vähem. Seepärast ei saa kasutamata jätta võimalust, et pöörata tähelepanu ühele olulisele verstapostile meie serveriteenuste haldusliidese arenduses.

Kuna meid teatakse robustsete, askeetlike ja utilitaarsete süsteemide loojana, siis on seekordne uuendus tähelepanuväärne sellega kaasneva visuaalse virgutuse tõttu.

Oma varasemates postitustes olen viidanud sellele, et Zone arendusmeeskond on täienenud süsteemide front-end’ile  pühendunud liikmetega ja seetõttu saavad esteetika ja kasutatavus meil senisest suuremat tähelepanu.

Siin mõned näited välimuse uuest viimistlusest.

Serveriteenuste iseteeninduse avalehe ekraanipilt
Serveriteenuste avaleht
Postkasti haldamise ekraanipilt iseteenindusest
Postkasti haldamine
Veebiserveri seadistamise ekraanipilt iseteenindusest
Veebiserveri seadistamine
Redis andmestruktuuri seadistamise ekraanipilt iseteenindusest
Redis andmestruktuuri seadistamine

Järgnevalt põgusalt sellest, mis on muutunud.

Kasutatavuse osas on peamised uuendused:

  • adaptiivsus mobiilsete seadmetega on parem (ja paraneb veelgi);
  • navigatsioonimenüüd on muutunud loogilisemaks;
  • navigatsioonisüsteemi lisandus külastatud lehtede ajalugu (“breadcrumbs”);
  • meiepoolset modaalakende kasutamist on märkimisväärselt vähendatud;
  • enimkasutatavad funktsionaalsused on rohkem esile tõstetud;
  • esiplaanilt on “taustale” üle viidud hulk peenseadistusi, mis algajaid kasutajaid hirmutasid või segadusse ajasid.

Kasutajaliidese kiirusele aitavad kaasa:

  • arendusraamistiku tasandil toimuv lehtede puhverdamine;
  • aja jooksul üleliigseks muutunud CSS ja JavaScripti hülgamine;
  • raamistike ja teekide kaasaegsemad versioonid.

Turvalisust parandavad seekord:

  • uued CSRF (Cross-Site Request Forgery) ennetamise lahendused;
  • uued SQL päringute süstimise vastased lahendused;
  • uued JavaScript-i ja CSS-i piirangud;
  • põhjalikult on üle käidud HTTP turvapäised;
  • salasõnade turvalisust hindavad “paroolimeetrid” said ühtlustatud ja laiemalt kasutusele;
  • läbivalt on suurem rõhuasetus TLS’iga kaitstud funktsionaalsustel ja ka FTP kontod lisatakse vaikimisi TLS kasutamise nõudmisega.

Üle ega ümber ei saa siiski ka uutest või paranenud funktsionaalsustest:

  • ülevaatelehele ilmus serverile lisatud domeenialiaste nimistu;
  • veebipõhine FTP klient, mille abil serveris faile hallata asendus senisest lihtsama ja kiiremaga;
  • lihtsustus serveri haldamise ligipääsu jagamine;
  • SSH võtmete haldamise funktsionaalsus paranes ja lisandus PEM (Putty) vormingus võtmete lisamise võimalus (konverteerime need automaatselt OpenSSH vormingusse);
  • DNS haldus hakkas hoiatama kasutajat, kui tolle nimeserverikirjed viitavad kuhugi mujale, aga muutust proovitakse teha meil;
  • süsteemse perioodilise töö (crontab) lisamisel on nüüd võimalik valida ajatsooni;
  • PM2 hakkas kuvama rakenduse käivitamise reaalset käsurida;
  • Nutika Privaatserveri platvormi kasutajad hakkavad nägema oma serveri kohta täpseid Grafana põhiseid graafikuid
  • ja mitmed väiksemad parandused/täiendused siin ja seal.

Suur tänu kõikidele osapooltele suure tehtud töö eest 🙂

Riik nõuab tegelikult turvaauku ka e-posti

Vaid kõige pühendunumale puhkajale võis mõne nädala eest jääda märkamata põgus “torm”, mis järgnes ajakirjanduse tähelepanekule, et siseministeerium soovib elektroonilise side seaduse sõnumsidet puudutavatesse nõudmiste hulka sokutada riiklikku turvaauku.

See kohustaks justkui Skype’i ja WhatsApp’i sarnaseid teenusepakkujaid varustama oma rakendusi tagauksega (loe: turvaauguga), mis laseks kriminaalmenetluse raames korrakaitseorganid ligi nende kasutajate omavahelise krüpteeritud sõnumite vabatekstile (Eesti Rahvusringhääling: ”Siseministeerium soovib krüpteeritud sõnumirakendustesse tagaust”).

E-post

Infotehnoloogia-, side- ja õigusspetsialistide reaktsioon on pea sajaprotsendiliselt olnud mõttelt sarnane – selline tagauks ei ole ühestki aspektist hea mõte (ERR: “Peeter P. Mõtsküla: tagauksega krüptoside — rumal ja õigusvastane idee”, “Rainer Ratnik: neli põhjust, miks tagaukse lubamine pole mõistlik”, Kaimar Karu: küberturbeteatri kordusetendus).

Nendele spetsialistide poolt juba esitatud seisukohtadele on raske midagi uut ja väärtust loovat lisada, kuid mulle jäi eelnõu seletuskirja ja algset Euroopa Komisjoni direktiivi lugedes siiski silma üks asjaolu, millele keegi seni konkreetset tähelepanu veel juhtinud ei ole:

see seaduseelnõu puudutab oma tänases sõnastuses ka e-posti.

Nimelt sedastab Eesti seaduseelnõu seletuskiri järgmist:

“ESS §-i 2 täiendatakse punktiga 91, kus sätestatakse isikutevahelise side teenuse mõiste, mis tuleneb sidedirektiivi artikli 2 punktist 5. Isikutevahelise side teenus on teenus, mis võimaldab isikutevahelist teabevahetust ja see jaguneb omakorda kaheks:

1) numbripõhine isikutevahelise side teenus –tavapärane häälkõne kahe isiku vahel (nt telefoni-, mobiiltelefoniteenus, Skype kõne);

2) numbrivaba isikutevahelise side teenus –igat liiki e-kirjad, sõnumiteenused ja grupivestlused (nt FB Messenger, Skype messenger jt).”

See tähendab, et tagauste loomist puudutavad nõudmised, ei puuduta mitte ainult “eksootiliste nimedega” rakendusi, mille loetlemine paneb seni suure osa ühiskonnast õlgu kehitama, vaid ühiskonna kõige populaarsemat isikutevahelise side teenust: e-posti.

Tõsi, e-post on vana ja robustne tehnoloogia, mille standardite esialgsetes versioonides ei pööratud turvalisusele kuigipalju tähelepanu, kuid aastate jooksul on neid täiustatud paljude funktsionaalsusetaga, mis on seda olukorda paljuski parandanud ja nüüd on krüptograafia muutunud e-posti pea lahutamatuks osaks. Seda kindlasti nendes teenuse osades, mida haldavad teenusepakkujad. On tõsi, et suur osa lõppkasutajatest ei ole e-posti turvalisusele seni väga suurt tähelepanu pööranud.

Ka Zone on arendanud omal väiksel kombel e-posti kui platvormi arengut ja turvalisust, panustades näiteks sellistesse platvormidesse nagu ZoneMTA (https://github.com/zone-eu/zone-mta ja Wildduck IMAP (https://github.com/nodemailer/wildduck). Mõlemad on valminud e-posti võluri Andris Reinmani taktikepi all ja demonstreerivad innovatsiooni, mida ka Eestis on võimalik selles väga spetsiifilises valdkonnas teostada.

Meie plaanides on kindlasti jätkata panustamist arendustesse, mis ühel hetkel võiks ju kulmineeruda sellega, et e-post oleks vaikimisi palju konfidentsiaalsem tehnoloogia, kui ta on seda täna, tänu sõnumite läbivale vaikimisi krüpteerimisele.

Kasutajatel on täna selleks endapoolne võimalus olemas, näiteks läbi PGP juurutamise, kuid selle kasutuselevõtu künnis on nii kõrge, et selle murrangut massidesse me vaevalt kunagi näeme, kui teenusepakkujad seda kõvasti allapoole ei too.

Mõte sellest, et peaksime siis nõudma arendajatelt ja uuendajatelt oma loomingu määrimist kohustuslike turvaaukudega, on pehmelt öeldes vastik.

Tõenäosus, et selline arendus toimub just mõne meiesuguse väikese kontori juures, on seejuures ebaproportsionaalselt suur. Nimelt erinevalt hiiglaslikest teenusepakkujatest, kes teenivad kasumit oma klientide kirjade sisu nägemisest (suunates nende baasil reklaame või koostades kasutajate kohta profiile), meid see absoluutselt ei huvita.

Aus tõdemus on, et minu käsi tõrguks arendajaile ette kirjutamast, et selliste projektide terviklus ja usaldusväärsu tuleks kompromiteerida, sest keegi on riigis teinud rumalaid otsuseid. Tõenäolisem on, et see osa innovatsiooni jääks siis kas üldse tegemata või tehtaks seda siis väljaspool Eestit. Millest oleks kahju.

Z-st A-ni ehk Zone Akadeemia

Tõime kokku üle Eesti 19 oma valdkonna eksperti, et ühiselt pakkuda ettevõtjatele praktiliste teadmiste tööriistakast, mis neile oma sammude seadmisel internetis abiks oleks.

Koostöö tulemusel on valmis saanud 109 videoloengut, millest leiad kõik nende teadmised, maagia ja saladused. Videoid leiad 16 erineval teemal, milles kaetud on kõik olulised teemad alates e-kaubandusest, brändingust, LinkedIn-st kuni müügi, SEO, Facebooki Adsi, e-maili turunduse ja veebilehtede jõudluse ja turvalisuseni. Lisaks Boonus-trackid raamatute ja tööriistade kohta, mis aitavad sul äri edendada.

Meie eesmärk on võimaldada väikestel ja keskmistel end kestlikult kasvada ning kehtestada. Usume, et loodud materjalist on kasu mitte ainult alustavatel, vaid ka kogenud ja edukatel ettevõtjatel. Siit tuleb 24 tundi tasuta nutikust!

Tahad teada, kuidas sina saad videoloenguid vaadata?

Klõpsa siis ruttu zone.ee/akadeemia lehele – loo endale kasutaja, leia huvipakkuv teema ja õpi just sulle sobivad tempos. Oleme kõik teemad lõiganud parajalt mõnusalt tarbitavateks tükkideks 6–15 minutit.

Erilised tänusõnad kõikidele ekspertidele!

Merle Leemet, Teet Torim, Henri Palmar, Evelin Org, Peeter Marvet, Riho Muuga, Kairo Kraaner, Karl Kangur, Sven Nuum, Marko Saue, Reimo Ärm , Erkki Markus, Priit Kallas, Viljo Vabrit, Silver Rooger, Helen Pärli, Ahti Kaskpeit, Indrek Põldvee ja Timo Porval

 

 

 

 

 

 

 

 

Kogu salvestamise protsess

Kogu projekti valmimine võttis aega ligi 5 kuud. Alates ideede paika panemisest kuni salvestamiseni ning lõppedes kuid kestnud järeltöötlusega, millega sai suurepäraselt hakkama Ahti  Marathon Stuudiost.

Kokku tegi Zone Veebiakadeemia projektiga tööd rohkem kui 30 inimest, kes panustasid kokku ca 1000 tundi oma aega.

Facebookis saab meie lehel üle vaadata ka Peetri ja Timo Porvali  live-videot akadeemia algusloost, eesmärgist, tegemistest ja tegelastest.

Külalispostitus: veebimeili kujundamise protsess

Järgneva blogipostituse autor on tegelikult Liisa Prits, meie koostööpartneri Trinidad Wiseman juurest, kes võtab kokku Zone Webmail’i loomise protsessi läbi kasutajaliidese kujundaja silmade.

Meie oleme tiim Trinidad Wisemanist. Viimased kaks aastat oleme töötanud koos Zone.ee tiimiga, et aidata neil luua uut veebipõhist e-posti platvormi. Enne kui projektist aga lähemalt rääkida, oleks muidugi viisakas ka ennast tutvustada.

Trinidad Wisemanis tegeleme kasutajakogemuse ehk UX-disaini, ärianalüüsi ja tarkvaraarendusega. Teisisõnu, me aitame oma kliente nende teenuste, platvormide, rakenduste ja muude lahenduste projekteerimise, disainimise, loomise ning analüüsimisega. Oma töös lähtume põhimõttest, et iga lahendus oleks kõigile selgelt mõistetav ja kasutatav ning kohandatud kõigi võimalike osapoolte vajadustele.

Zone.ee projekt sai alguse vajadusest ja soovist kaasajastada e-posti lahendust. Olemasolev lahendus küll töötab tänaseni, ent ei vasta kõige paremini uuema aja vajadustele, näiteks mobiilseks kasutamiseks, mistõttu otsustatigi alustada tööd uuema ajastu platvormi välja töötamisega.

Ideest lahenduseni

Kust aga alustada nii suure ja põhjaliku projektiga? Kuna meie eesmärk on tagada, et loodav lahendus vastab lõppkasutajate vajadustele, siis alustasime kõigepealt jutuseinast. Jutusein on kasutajakogemuse valdkonnas levinud ja oluline tööriist, mis võimaldab ära kaardistada erinevate isikute kogemused ja esialgsed teekonnad käesoleva lahenduse raames. Nii saame me isikutasandil ülevaate sellest, millised on ettevõtte ja millised lõppkasutajate vajadused selle kasutamise juures.

Praktikas alustasime jutuseina tegemist erinevatest persoonadest – väljamõeldud isikud, kes kätkevad endas kokkuvõtvalt neid pärismaailma isikuid, kes uut lahendust kasutama hakkavad. Persoonad jutuseina tegemiseks saime otse Zone.ee tiimi käest ning seejärel panime me samm-sammult kirja iga persoona erinevad tegevused uue lahenduse kasutamise raames, luues niimoodi jutustused nende kasutajateekondadest. Kõiki teekondi tervikuna vaadeldes tuvastasime juba kiirelt, kuidas teha platvorm, mis oleks parim võimalik lahendus nii Zone.ee kui ka nende klientide jaoks.

Veebimeili jutusein
1. Veebimeili jutusein

Üks näide antud jutuseina persoonast on kontoritöötajast tavakasutaja, kes soovib oma meile lihtsalt lugeda ja saata, kelle igapäevane sissetulevate meilide kogus on üsna keskmine ja kes kasutab veebilahendust peamiselt oma arvutis. Üks tema mitmetest teekondadest aga võib olla meili saatmine, mis hõlmab näiteks järgnevaid samme: uue kirja kirjutamiseks vastava modal’i avamine, saaja lahtri täitmine, subjektirea täitmine, kirja sisu kirjutamine ja kirja saatmine.

Pärast jutuseina valmimist liikusime edasi järgmise sammu juurde ning hakkasime looma selle põhjal esmast navigatsioonisüsteemi. See kaart näitab juba natuke tehnilisemal tasandil seda, kuidas uuel lahendusel saab liikuda, mis tegevusi teha ning mis nende tegevuste tagajärjel juhtub.

Navigatsiooniskeem
2. Navigatsiooniskeem

Kui uue platvormi funktsionaalsus oli selliselt ära kaardistatud, saime edasi minna prototüübi juurde. Prototüüp on mistahes visuaalne kuvand kavandatavast tööst, mis võimaldab potentsiaalsetel kasutajatel seda paremini mõista. Veel täpsemalt on prototüüp juba interaktiivne versioon arendatavast lahendusest. Prototüüpe saab luua nii digitaalseid kui ka analoogseid. Digitaalsete prototüüpide tegemiseks kasutatakse spetsiaalseid prototüüptarkvarasid, millega saab imiteerida seda, kuidas näiteks veebilehed või nutiseadmete rakendused päriselt töötaksid. Analoogsed prototüübid toetuvad, aga laiemalt tuntud vahenditele nagu paber, pliiats, legoklotsid jms asjad, millega on võimalik ehitada praktikas kasutatavaid lahendusi. Seega saab prototüübiga eelnevast analüüsist väljakujunenud kasutajateekondi väga mugavalt läbi mängida, mis omakorda tähendab, et prototüübid sobivad suurepärastelt ka lahenduse kasutatavuse testimiseks.

Kui prototüüp oli valmis, viisime me läbi kasutatavuse testid, kus palusime testijatel prototüüpi kasutada ja sellega täita erinevaid ülesandeid nagu filtrite loomine. Testimise käigus nägime selgelt, millised asjad lahenduse juures töötasid koheselt väga hästi, ent esile tulid ka mitmed murepunktid, mis vajasid parandamist ning täiendamist.

Kasutatavuse testimiseks loodud prototüüp
Kasutatavuse testimiseks loodud prototüüp

Pärast kasutatavustestide tulemuste kättesaamist saime edasi minna kujundamise juurde. Kujundamine oli pikaajaline iteratiivne protsess, mille käigus said sisse viidud ka testide käigus tuvastatud probleemkohtade parandused. Kujundusprotsessi algul said loodud mitmed erinevad mustandid, nii lahenduse üldisele visuaalidentiteedile kui ka funktsionaalsusega seotud võimaluste jaoks, näiteks nuppude välimus ja paiknevus.

Koostöös kliendiga valisime välja eelistatuimad kuvandid ning seejärel töötasime ligi aasta kujundusvaadete kallal, lihvides ja täiendades neid ning viies sisse ka mitmeid muudatusi, mis jooksvalt vajalikuks osutusid.

Uue lahenduse disain ise tugineb Google’i arendatud Material Design põhimõtetele ning soovituslikule visuaalkeelele. Valik Material Design’i kasuks sai tehtud, kuna tegu on disainikeelega, mis kasutab väga hästi hea disaini põhimõtteid, olles seega väga kasutajasõbralik, ning samuti kohandub see mugavalt kaasaegsetele funktsionaalsustele. Disaini luues lähtusime nendest põhimõtetest kõikide detailidega töötades, alates fontidest kuni laotusteni välja.

Viimane suur samm sellel teekonnal on tehniline arendus, ent kuna nii kasutajakogemuse ja -liidese disainimine kui ka arendamine on suured ning aeganõudvad protsessid, toimusid need üksteisega paralleelselt. Arendamisprotsessi alustasime back-end poolelt ehk kõigepealt hakati ehitama süsteemi arhitektuuri ning seda liidestama vajalike moodulitega. Front-end ehk kasutajaliidese arendus lisandus hiljem ning iga kord kui saime mõne uue mooduli disaini koos selles sisalduva loogikaga kliendiga kinnitatud ja lukku, läks see edasi front-end arendusse.

Süsteemi osas saab huvitava faktina välja tuua selle, et selle arhitektuur planeeriti ja loodi uuele keskkonnale modulaarsena. See tähendab, et erinevad suuremad platvormi tükid, mis kuuluvad omavahel kokku, moodustavad eraldi moodulid, mis töötavad iseseisvalt. Täiendavalt võimaldav see mooduleid tervikkeskkonda ühekaupa lisada ja sealt ära võtta, samuti saab iga moodulit eraldi hallata. Oluline on see eriti sellistes olukordades, kui midagi peaks platvormil katki minema: sellisel juhul ei ole vajadust kogu süsteemi kasutajatele sulgeda, kuna arendajad saavad parandusteks ette võtta ainult vigase(d) mooduli(d).

Ka selles etapis ei jäänud testimine unarusse. Iga kord kui meie arendustiimi poolt sai mingi uus osa valmis, läks see kõigepealt testimisse, tagamaks tarkvara kvaliteeti. Kui testimise käigus leiti puudusi, läks asi tagasi arendusse ning alles testimise läbimisel sai uus arendus märgitud lõplikult valminuks.

Postkasti mustandvaade
Postkasti mustandvaade 1
Postkasti mustandvaade
Postkasti mustandvaade 2
Postkasti mustandvaade
Postkasti mustandvaade 3

Sedamoodi töötades jõudsimegi kunagisest jutuseinast ja prototüübist Zone.ee uue veebipõhise e-posti platvormi valmimiseni. Ent mis siis lõppude lõpuks on uue lahenduse juures teistmoodi?

Arusaadavalt on esimene märgatav muudatus platvormi visuaalne külg. Kogu uuenenud lahenduse süsteem, nii oma funktsionaalsuselt kui ka disainilt, kasutab läbivalt tänapäevaseid kasutajakogemuse trendide parimaid tavasid. See tähendab, et lahendust on vanaga võrreldes mugavam kasutada tänu lihtsustatud ja kaasajastatud tegevuste loogikale.

Sellest tulenevalt ei avane näiteks seaded vms alapunktid enam eraldi uues veebilehitseja aknas, vaid hoopis samas aknas eraldi modaalis või lehesisesel vahelehel, mis teeb kasutaja jaoks erinevate menüüpunktide vahel navigeerimise oluliselt mugavamaks.

Lisaks oleme uue lahenduse juures kasutanud reageeriva veebidisaini (Responsive web design) põhimõtteid ehk teisisõnu kohaneb platvormi kujundus alati sellele seadmele, milles kasutaja seda parasjagu kasutab, olgu selleks telefon, tahvel või arvuti. Ning kuna tegu on veebipõhise lahendusega, ei pea kasutaja platvormi kasutamiseks isegi eraldi rakendust alla laadima oma telefoni – mobiilne lahendus on vaid ühe lingi kaugusel.

Üks väga suur ja oluline külg uue lahenduse juures on selle turvalisus. Nimelt on uuel keskkonnal tehtud turvaaudit nii selle back-end kui ka front-end poolele ning mõlemad on tunnistatud kindlalt turvalisteks. Samuti on endiselt olemas juba vanast keskkonnast tuttavad turvaseaded, ent nüüd on nad lihtsamalt leitavad ning seega on neid mugavam hallata ja muuta. Kogu turvalisusega seotud info on kirja pandud ja kasutajale esitletud võimalikult selgelt ja arusaadavalt tagamaks, et platvormi turvafunktsioone saaksid kasutada kõik.

Lisaks turvalisusele võtsime muidugi käsile ka veebimailis olemasolevad funktsioonid. Me eemaldasime kõik, mis oli selgelt ebavajalik ning uuendasime seejärel kõiki vajalikke funktsioone. Näiteks saab postkastile nüüd mugavamalt lisada filtreid ning olemas on ka kaustad, mis aitavad automatiseerida kirjadega töötamist ja nende sorteerimist. Kirjadele saab jätkuvalt lisada signatuure ning automaatvastuseid, mis on samuti kergemini ligipääsetavad. Uus platvorm pakub lisaks veel võimalust kasutada korraga mitut kontot ning nende vahel kiirelt ja mugavalt liikuda.

Muidugi pole sellega veel kogu töö lõppenud. Platvormi arendamine ning selle veelgi turvalisemaks tegemine on jätkuvad tegevused. Nii võib tulevikus oodata veel mitmeid uuendusi, nii põnevaid uusi funktsioone kui ka praktilisi turvauuendusi.