13 väärtuslikku Zone.ee uuendust 2015. aastast

ardi @ zone

2015 aasta on jäänud turvalisesse kaugusesse selja taha, mis annab mulle julgust tehtut kokku võtta. Järgnevalt üritan meelde tuletada uusi arendusi ja parendusi, mis minu arvates Zone klientidele 2015. aastal enim väärtust juurde lõid. Meie kollektiiv on olnud erakordselt tubli ja materjali seetõttu jagub.

1. ZoneCloud “võrguketas” jõudis kõigi kasutajate käsutusse

Aasta alguses lõppes beetaperiood Virtuaalserveri uuel komponendil ZoneCloud, mis lisas e-posti kasutajatele võimaluse hoida ja jagada faile Zone vahendusel.

Ettevõtluses kasutatavad failid kasvavad aasta-aastalt üha suuremaks ja nende jagamine e-posti vahendusel ei ole SMTP protokolli iseärasustega seoses kuigi ratsionaalne. ZoneCloud võimaldab ühtmoodi hästi mugavalt säilitada ja jagada nii väikeseid kui ka suuri faile. Ühtlasi on ZoneCloudi abil sarnaselt Dropboxile võimalik korraldada failide sünkroniseerimist oma seadmete vahel.

ZoneCloudi andmemaht on igale e-posti kasutajale 5 GiB ulatuses täiesti tasuta ja väikese summa eest on võimalik seda kasvatada 100 GiB mahuni.

2. Kodulehe loomise tööriist Voog jõudis Zone+ rakenduste poodi

Zone+ rakenduste poes võttis WordPressi ja Drupali kõrval välja teenitult koha sisse eestimaiste staararendajate poolt loodud kodulehtede valmistamise vahend Voog.

Voog on fantastiline tööriist, kui tahad endale luua atraktiivse ja kasutajasõbraliku kodulehe.

Zone jaoks oli ühtlasi oluliseks verstapostiks asjaolu, et Voost sai esimene Zone+ vahendusel teenusena pakutav tarkvara, mida kasutaja pea ise seadistama ja uuendama.

Voogi baasversiooni hinnaks sai 4 € (+km), kuid nõudlikumal kliendil on võimalik valida ka lisavõimalusi pakkuv professionaali teenuspakett Plus!, mis maksab 7.50€ (+km).

voog2

3. HTTPS tugi odavnes, jõudes teenuspaketti II

Käies ühte sammu ülejäänud progressiivse maailmaga, jõudsime järeldusele, et internetis kehtivad peagi varasemast märkimisväärselt rangemad ootused kasutajate turvalisusele ja privaatsusele, mis tingib ka meie klientidele vajaduse võtta kasutusele tehnoloogiaid nendele ootustele vastamiseks.

Üks esimesi praktilisi samme, mille üldise turvalisuse parandamise suunas 2015. aastal astusime, oli Zone tarkvaraplatvormi täiendamine Server Name Indication (SNI) tehnoloogiaga, ehk võimalusega pakkuda HTTPS tuge ilma täiendava IP aadressiga seotud kuludeta. HTTPS kasutusvõimalus jõudis seetõttu nende klientideni, kes ei olnud varem saanud seda hinna tõttu lubada.

Juhuslikult otsustas Google samal ajal muuta HTTPS-i kasutamise üheks signaaliks kodulehekülgede järjestamisel, mis tõstis oluliselt huvi turvatud ühenduste vastu.

HTTPS

4. Let’s Encrypt-i abil saavad Virtuaalserveri kliendid tasuta automaatselt pikeneva SSL/TLS sertifikaadi

Tänu Zone osalemisele Let’s Encrypt initsiatiivi beetaprogrammis said Virtuaalserveri kasutajad hakata HTTPS tuge veel soodsamalt kasutama.

Let’s Encrypt on Electronic Frontier Foundationi, Facebooki, Cisco, Mozilla ja teiste tehnoloogiavaldkonna gigantide poolt sponsoreeritud initsiatiiv, mis pakub tasuta domeenipõhise valideerimisega sertifikaate kõigile huvitatud osapooltele.

Let’s Encrypti sertifikaadid on enamlevinud brauserite poolt tunnustatud ja vastavad parimatele kaasaegsetele krüptopraktikatele.

Ääremärkusena mainin, et korrigeerisime ka tasuliste sertifikaatide valikut ja hindu. On sertifikaaditüüpe, mida Let’s Encrypt täna ei paku – organisatsioonipõhise valideerimisega (OV) sertifikaadid, ‘wildcard’ sertifikaadid ja laiendatud valideerimisega (EV) sertifikaadid, mis kuvavad brauseris rohelist aadressiriba.

Let's Encrypt

5. HTTPS kasutuselevõtt muutus lihtsamaks ja mugavamaks

Kuna eelpool nimetatud arendused toovad turvatud ühenduste kasutamise käeulatusse ka selliste inimesteni, kellel puuduvad vastavate sätete haldamisega varasemad kogemused, siis muutsime HTTPS aktiveerimine ja sertifikaadi ühendamise Virtuaalserveriga automaatseks.

Ühtlasi loobusime varasemast praktikast kuvada vaikimis HTTP ja HTTPS sisu erinevatest serveris asuvatest kataloogidest. Edaspidi võetakse mõlema protokolli sisu ühest kataloogist ja nii on selle haldamine tavakasutajale lihtsam. Professionaalidele jäi siiski alles võimalus varasema käitumismalliga jätkamiseks.

6. Alustasime Virtuaalserverite pakkumist Amsterdamis asuvast andmekeskusest

Juba 2014. aastast on Zone pakkunud oma Pilveserver Pro SSD ja Pilveserver VPS teenuseid ka Amsterdamis asuvast TeleCity andmekeskusest.

Kuna üha suurem osa Eesti ettevõtetest panustab oma äritegevuses ekspordile otsustasime pakkuda ka Virtuaalserveri kasutajatele võimalust kodulehe majutamiseks välismaisele kasutajale või partnerile geograafiliselt võimalikult lähedal.

Virtuaalserver Amsterdamis lahendab eksportivate ettevõtete jaoks mitmeid unikaalseid probleeme. Olgu selleks üleliigsete millisekundite maha viilimine kodulehe laadimiseks kuluvalt ajalt või kliendi usalduse võitmine Euroopa südames asuva serveri abil.

Teenustasu on veebilehe Hollandis majutamisel sama, mis Eestis.

I_amsterdam

7. Arendajate poolt nõutud SSH tugi jõudis kõikidesse Virtuaalserveri teenuspakettidesse

Universaalne SSH kasutamise võimalus Virtuaalserveris oli meie jaoks suur väljakutse, sest soovisime, et see ei oleks vaid “linnukene” hinnakirjas, vaid mugav ja reaalselt kasutatav funktsioon.

Nii kandsimegi hoolt selle eest, et kohe esimesest päevast töötaksid arendajate “workflow”-des vajalikud vahendid nagu Git ja Subversion ning oleks lihtne paigaldada Composer, Node.js, Bower, Grunt jt.

Hea meel on tõdeda, et suutsime leida funktsionaalsuse ja turvalisuse vahel meeldiva tasakaalu ning arendajatel on nüüd võimalik SSH vahendusel luua meie Virtuaalserveris endale sobiv töökeskkond.

Seotud uuendusena võimaldasime klientidel ka oma DocumentRoot ehk ‘htdocs’ kataloogide ümbernimetamise ja kustutamise, mis lihtsustab samuti tarkvaraarendajate tööd ja võimaldab lihtsamalt “staging” ja “production” keskkondadega manipuleerida.

8. Domeeni registreerijate valikut kasvatasid uued tippdomeenid

Just 2015. aasta aitas tuule tiibadesse saada ICANN-i poolt ellu kutsutud uute tippdomeenide loomise programmil. Aasta jooksul lisandus meie domeenide valikusse sadu uusi tippdomeene, alates .BEER ja .VODKA nimelistest konkreetsele valdkonnale orienteeritud nimedest ja lõpetades geneerilisema kõlaga .GURU, .NINJA ja .XYZ tippdomeenidega.

Just .XYZ saavutas eelmisel aastal ülemaailmse tuntuse, kui Google jagunes mitmeks ettevõtteks ja emaettevõtteks saanud Alphabet võttis kasutusele abc.xyz domeeni. See tõi uued tippdomeenid paljude selliste inimeste teadvusesse, kes varem neile üldse tähelepanu ei olnud pööranud.

9. Turvamonitori Nimbusec lisamine andis Virtuaalserveri klientidele võimaluse rahulikumaks ööuneks

Olles saanud Voogi edust innustust, alustasime koostööd Austria ettevõttega Nimbusec ja tõime nende unikaalse turvamonitori oma Zone+ keskkonna kaudu oma klientide käeulatusse

Nimbusec jälgib kodulehel toimuvat nii serveri kui ka kasutaja vaatest ja hoiatab Virtuaalserveri omanikku rünnakuid võimaldavate nõrkuste eest või rünnaku ohvriks langemise korral.

Teenuse lisamisel tabasime ajaliselt kümnesse, sest aasta teises pooles langesid sajad teiste teenusepakkujate kliendid massiliste näotustamiste ohvriks ja paljudel juhtudel ei saanud teenusepakkuja ega klient näotustamisest teada mitme päeva jooksul. Nimbusec aitab kodulehe omanikul sellist olukorda vältida.

Ka kodulehe turvalisust kasutatakse otsingumootorite poolt indikatsioonina nende kasulikkusest. Pahavara levitamine või lehe näotustamine võib tükiks ajaks tehtud investeeringud nullida.

Nimbusec

10. Virtuaalserverid said PHP 7. versiooni toe, mis muudab ühilduvad veebirakendused kuni 100% kiiremaks

Kaua oodatud PHP 7. versioon üllatas eelmisel aastal meeldivalt nii meid kui ka tarkvaraarendajaid, muutes ühilduvad PHP rakendused täiendava investeeringu vajaduseta kuni 2 korda senisest kiiremaks.

Kiirema kodulehe mõju loodetavale majanduslikule tulemusele ei maksa alahinnata, külastajate positiivsed ostuotsused on otseses seoses kasutajakogemusega ja veebilehtede väledust arvestab nende järjestamisel ka Google otsimootor.

Muide, kas sina oled oma WordPressi, Drupali või Magento juba PHP 7 peale üle viinud?

11. Veakindluse suurendamiseks astusime radikaalseid samme andmekeskuste kasutamisel

Nagu teada, siis Zone taristu laotub töökindluse huvides üle mitmete andmekeskuste, mis asuvad nii Eestis kui ka Hollandis.

Kahjuks tabas kevadel ühte neist oluline rike, mis sundis meid astuma jõulisi samme. Nii vahetasime aasta lõpuks Eestis rollid oma majutuspindadel Telia ja Elisa andmekeskustes. Esimene muutus (vähemalt mõneks ajaks) peamiselt andmesidele orienteeritud pinnaks ja Elisa omandas senisest vastutusrikkama serveriteenuste toetamisele suunatud rolli.

Rollide vahetus kasvatas ühtlasi oluliselt meie käsutatava seadmemajutuspinna potentsiaali, sest juurde tekkis ruumi laienemiseks.

Meie OPS meeskond tegi kolimisest ka time-lapse video.

Moving a few servers to a new data center from Zone.ee on Vimeo.

12. Lõime ülevaatelehe http://status.zone.eu, mis annab klientidele aimu Zone taristus toimuvast

Teenuste hajutamisel üle suure hulga andmekeskuste on ka oma kitsaskoht. Nimelt muutub klientide jaoks keeruliseks selle jälgimine, kuidas ühe või teise asukohaga seotud probleemid mõjutavad teenuseid tervikuna.

Seetõttu kävitasime aasta lõpuks veebilehe http://status.zone.eu, mis annab jooksvalt ülevaate taristus toimuvate hooldustööde ja intsidentide kohta. Kuna teenindame kliente mitmetest keele- ja kultuuriruumidest, siis on lehekülg inglise keelne.

13. Kasvatasime kordades oma andmesidekanalite läbilaskevõimet, ennetamaks nõudluse kasvu

Lisaks mitmetele andmekeskustele kasutab Zone oma taristu töökindluse huvides ka mitmeid andmeside transiitteenuse pakkujaid – täna on need Telia, Linxtelecom, Cogent ja Level3.

Andmesidekanalite läbilaskevõime füüsiline läbilaskevõime ületab tänu tehtud töödele tänaseks 30 Gbit/s, millele lisaks oleme Tallinnas ühendatud kahe Interneti sõlmpunktiga.

Vajadus valmisolekuks on reaalne. Kodu- ja äriühenduste kiirused kasvavad pidevalt. Starman, STV ja Telia võtavad suurlinnade magalarajoonides pidevalt mõõtu selle üle, kes suudab kodukasutajale kiiremat ühendust pakkuda ja jõutud on 500 Mbit/s piirimaile.

Eestis tervikuna on telekommunikatsiooniettevõtete poolt pakutavad kiirused kõige progressiivsema Euroopaga võrreldes küll veidi väiksemad, aga see tähendab vaid, et kasvuruumi on kõvasti ja peame selleks valmis olema.

Kokkuvõtteks

Jõudsin eelpool nimetada vaid neid projekte, mis eelmise aasta jooksul lõpule jõudsid. Joonestuslauale ja aktiivsesse arendusse jäi veel palju põnevat, millest kujuneb meie lugu 2016. aastal.

Ühtlasi soovin avaldada tänu kõikidele nendele klientide, sõpradele ja koostööpartneritele, kes on võtnud veavaks meid kitsaskohtadest, vigadest ja probleemidest teavitada või positiivsete üllatuste eest tänada. Teie panus Zone teenuste parandamisesse on olnud hindamatu. Minu kummardus teile.

Autor: Ardi Jürgens

Infotehnoloogia entusiast. Zone Media OÜ juhatuse liige.