Zone kroonika: 2019

Paljud teevad kokkuvõtteid aastast juba enne, kui see läbi on saanud, mina võtan selleks alati paar kuud hoogu. See annab hiljutistele sündmustele aega veidi settida, mistõttu pole resümee enam aasta lõpu poole kaldu. Lisaks vajavad meie osanikud, audiitorid, registrid jt kokkuvõtet Zones ning meie valdkonnas üldiselt toimunust just kevadeks, seepärast kasutan võimalust kirjutada nii neile kui ka klientidele korraga.

Märkimisväärsetest sündmustest 2019. aastal puudust ei tulnud, sest nagu varasemadki, oli ka see ettevõttele teguderohke.

Domeenindusest

Meie suurim kokkupuutepind ühiskonnaga tuleb domeeni registreerimise teenusest ja 2019. aastal laienes see oluliselt, sest aasta lõpuks ületasime selles vallas märgilise lati – Zone poolt teenindavate domeenide arv kasvas kuuekohaliseks, ületades 100 000 domeeni piiri. Raske on sõnadesse panna, mida selline usaldus ühe väikese ettevõtte jaoks tähendab, mistõttu piirdun lihtsa tänuavaldusega kõikidele meie klientidele: aitäh, teile!

Üks huvitavamaid projekte meie registripidajateenuste meeskonnale oli tihedama koostöö alustamine ja tehniline liidestumine Madalmaade Kuningriigi ehk Hollandi tippdomeeni registriga Stichting Internet Domeinregistratie Nederland (SIDN), mis kulmineerus lõpuks .NL registripidaja rolliga. Zone on aastaid omanud taristut lisaks Tallinnale ka Amsterdamis ning see samm oli loogiline jätk meie senisele tegevusele Kesk-Euroopas.

Tänase seisuga oleme otse registripidaja staatuses 6 tippdomeeni registri juures, nendeks on Eesti (.EE), Soome (.FI), Läti (LV), Leedu (LT), Euroopa Liit (.EU) ja Holland (.NL). Meie koostöö kõikide nende tippdomeenide registritega on olnud fantastiliselt produktiivne. On olnud hea meel tõdeda, et mitmed rahvusvahelistest koostööpartneritest on meid ka tunnustanud, näiteks kui oleme kohalikke teenusepakkujaid DNSSEC juurutamisel ületanud.

Eesti domeenindusest rääkides tahan kindlasti eelmisest aastast välja tuua .EE domeenioksjoni käivitamise, mis võimaldab nüüd vabanevate domeenide pärast ausalt konkureerida nii professionaalsetel kaupmeestel kui ka tavaregistreerijatel. Varem oli “registreerijal tänavalt” sisuliselt võimatu atraktiivset domeeni endale saada, sest mõnede registripidajatega koostööd tegevad elukutselised spekulandid ei andnud selleks mingit võimalust.

Oksjoni mudel ja välja töötatud tehniline lahendus on toonud Eesti Interneti SA-le ka rahvusvahelist tunnustust ning on minu arvates hea näide sellest, mida on võimalik saavutada, kui tippdomeeni registripidajad ja register teevad vastastikusel usaldusel põhinevat tihedat koostööd.

Kahjuks ei ole kõik uudised domeenindusest 2019. aastal olnud positiivsed. Peamiselt puudutasid keskpärased või lausa kehvad uudised asetleidnud või eesootavaid hinnatõuse jmt.

Hoolimata laiapõhjalisest vastuseisust eemaldas tippdomeeninduse üle poliitilist kontrolli tegev ICANN kevadel hinnapiirangud .ORG ja .INFO tippdomeenidelt. Tuginedes sellele otsusele, kasutas Internet Society kõigile üllatuseks sügisel võimalust ja müüs .ORG tippdomeeni haldusega tegeleva tütarorganisatsiooni maha erainvestoritele, kes teatasidki peagi plaanist hakata hindu tõstma. Arusaadavalt käivitus selle peale rahvusvaheline pahameeletorm, mis tuiskab siiamaani.

Ka .COM ja .NET tippdomeene haldav Verisign lobistas endale 2019. aastal ICANN-ist välja õiguse hinnatõusuks, mis küll vormistati otsusena alles 2020. aastal. Huvitav on see, et muuhulgas oli hinnatõusu taga praeguse Valge Maja administratsiooni põlastus kõige vastu, millel seos Barack Obamaga – piirangud .COM domeeni hindadele seati nimelt paika just viimase valitsuses.

Hinnatõusuni jõudsid ka mitmed väiksemad registrid nagu Donuts, kes on viimastel aastatel käivitanud hulgi uusi geneerilisi tippdomeene, mitmetel neist tõusid samuti registreerimis- ja pikendamistasud.

Ja lõpetuseks, Euroopa Liit ja Suurbritannia suutsid aasta lõpuks oma lahkuminekus kokku leppida ja nagu üldiselt teada, siis 31. jaanuaril tõstsidki britid ülejäänud liikmesriikidele kaabut. EU tippdomeenis domeeni registreerinud Suubritannia isikute jaoks pole segadused siiski veel päris läbi, sest hetkel kestab 31. detsembril 2020 lõppev üleminekuperiood, mille jooksul on neil võimalik .EU domeene jätkuvalt omada ja registreerida. Mis edasi saab on veidi hägune, sest Euroopa Liidu tippdomeeni registri vastav koduleht on siiani segapuder aegunud ja aktuaalsest infost: https://eurid.eu/en/register-a-eu-domain/brexit-notice/

Serveriteenused

Nagu IT puhul kipub olema, siis suurem osa tööst on tegelikult lõppkasutajate jaoks nähtamatu, sest leiab aset “eesriide taga”. Erinevate rikete haldus, uuendused, monitoorimine, varukoopiate tegemine jne peaks ju ideaalis leidma aset nii, et kasutaja saab sellest võimalikult vähe mõjutatud. Nagu ühes mu Futurama meelisepisoodis tõdeti: “kui teed asju õigesti, ei ole inimesed kindlad, kas üldse midagi tegidki”.

Sellegipoolest tahaks mõnestki saavutusest kirjutada.

Meie üks peamiseid eesmärke oli 2019. aastal vahetada oma taristus võimalikult palju senist elektronposti ja veebimajutuse tarkvaraplatvormi välja selle radikaalselt uuendatud versiooni vastu, migreerides värskele variandile üle niipalju olemasolevaid kliente, kui võimalik. Aasta lõpuks olimegi uuele platvormile üle tõstnud ca 100 serverit erinevatest rollidest, alates veebimajutusserveritest ja lõpetades monitooringuga. Kuid see on vaid murdosa tööst, mis ootab veel ees.

Tänu meie klienditeeninduse ja IT tihedale koostööle edenes eriti jõudsalt olemasolevate klientide konverteerimine uuele e-posti platvormile, sellele jõudsime üle viia enam, kui kakskümmend tuhat e-posti aadressi. Klientide üleviimine uuele platvormile on jätkunud suure hooga ka sel aastal, sest liigutamist ootab veel kuuekohaline arv addresse. Nagu ikka, loodame jätkuvalt klientide mõistvale suhtumisele. Ajutisi ebamugavusi tuleb taluda meie ühistes huvides, sest see võimaldab meil pakkuda töökindlamat ja turvalisemat teenust.

Esimesi uue e-posti platvormi pakutavaid vilju on juba olnud ka võimalik maitsta. Tõstsime uute postkastide vaikesuurust ning tõime klientide käsutusse eriti suured preemium-postkastid, mis võimaldavad säilitada ja töödelda senisest kordades rohkem e-kirju.

Uue e-posti platvormi tarbeks tulime lõpuks välja ka värskema veebipõhise e-posti kliendiga, mis on taas arendatud spetsiaalselt Zone klientide tarbeks. See töötab suurte postkastidega senisest palju efektiivsemalt ja pakub lõpuks mõistlikku kasutajakogemust ka mobiilsetes seadmetest. Uus klient on optimeeritud meie sponsoreeritavale vabavaralisele Wildduck IMAP platvormile ja ka selle tahame kohe-kohe vabavaralisena kõigile kättesaadavaks teha, soodustades nii veelgi Wildduck IMAP’i kasutuselevõttu kogu maailmas.

Uue veebipõhise e-posti kliendi avalikustamisele eelnes väga põhjalik turvatestimine. Testimist vedas eest meie enda Peeter Marvet, kes kaasas sellesse korraga nii Clarified Security professionaalid kui ka portsu vabatahtlikke. Viimastele mõtlesime välja ka spetsiaalse auhinnaprogrammi, et nende panust tunnustada. Loomulikult ei jäänud testimine tulemusteta, kõikidelt osapooltelt tuli palju väärtuslikku tagasisidet praktiliste ja teoreetiliste nõrkuste näol, millele said kohe korralikult ka parandused juurutatud. See kogemus näitas, et nii professionaalid kui vabatahtlikud annavad arendusse võrdselt väärtuslikku sisendit, mis annab julgust rakendada sarnast mudelit ka tulevikus.

Turvalisusest rääkides võiks ilmselt mainida ka Eesti Interneti SA ja Riigi Infosüsteemi Ameti CERT-EE üksuse ühist projekti, mille raames loodi Eesti populaarseimate internetikeskkondade üldist turvataset ilmestav näidikulaud. Selle leiab Hardenize keskkonnast, aadressil https://www.hardenize.com/dashboards/ee-tld/. Kuigi me linnukeste tegemist just parimaks turvalisuse alustalaks ei pea, siis võtsid meie IT arhitektid ja tehnikud EIS-i ja RIA väljakutse vastu ja juba jupp aega on Zone ainus Eesti telekommunikatsiooniettevõte, kellel kõik Hardenize loetletud turvatehnoloogiad implementeeritud, sama tasemeni pole küündinud isegi ükski Eesti pank.

Astusime järjekordseid samme ka selleks, et aidata klientidel oma veebirakendusi efektiivselt turvata. Muutsime oma teenustes väga lihtsalt seadistatavaks veebirakenduste tulemüüri ModSecurity. Nüüd on neil võimalik paari nupuvajutusega aktiveerida OWASP Core Ruleset tulemüürireeglid, mis aitavad tõrjuda enamlevinud rünnakuid nende kodulehtede ja rakenduste vastu ning täita erinevaid e-kaubandusele ja isikuandmete töötlemisele kehtivaid nõudeid.

Eriti hea meel oli meil aasta lõpuks avastada, et meie aastaid kestnud turvatud ühenduste vaikimisi soosimise initsiatiiv kannab tohutult hästi vilja, sest samaaegsete krüpteeritud HTTPS ühenduste arv on meie klientidel üle 3x suurem turvamata HTTP ühenduste arvust.

Turu areng

Kui vaadata üldiselt serveriteenuste turgu, siis on mul hea meel konstanteerida, et turul valitseb palju suurem nõudlus kvaliteetsete serveriteenuste järele ja klientide üldine teadlikkus on kasvanud. Meilt küsitakse senisest palju enam Nutikate Privaatserverite järele, mis pakuvad klientidele teenuse käideldavuse osas rohkem garantiisid kui virtualiseeritud teenused. Kuid ka viimaste tarbijad nõuavad oma teenusepakkujalt palju enamat ja monitoorivad nendele osutatava teenuse kvaliteeti palju täpsemalt, kui varem.

See on esitanud väljakutse ka meie IT-le, kes on viimase aasta jooksul täielikult reforminud meie monitooringusüsteemi, lisades kümneid uusi jälgitavaid meetrikuid ja teavitusi. Peetri eestvedamisel oleme samuti juurutanud sünteetiliste etalonklientide süsteemi, mis aitab meil mõõta seda kuidas keskmise kliendi kasutajakogemus ajas ning ruumis (serverite vahel) muutub. Ja et sellest veel vähe ei ole, siis lisaks omaenda monitooringusüsteemile võtsime kasutusele ka sõltumatu välise monitoorija, mis aitab meil võrrelda näitajaid erinevatest geograafilistest asukohtadest.

Tabasin end eelmisel aastal mitmel korral mõtisklemast selle üle, kuidas IT on mõnekümne aastaga küpsenud ja BOFH mütoloogia väga kaugele seljataha jätnud.

Klienditeenindus

Meie klienditeenindusmeeskond väärib kogu aeg kiidusõnu ja esiletõstmist. Eelmisel aastal lahendasid nad üle 30 000 kirjaliku pöördumise, vastasid üle 20 000 telefonikõne ja tegelesid peaaegu 7000 tsäti aknaga – õnneks küll mitte samaaegselt. Purustati senine telefonikõne pikkusrekord, kõige pikem kliendi mure lahendamine telefonitsi võttis aega 1 tunni ja 28 minutit. Kannatust meil jagub.

Kõige suurem murede allikas ei olnud eelmisel aastal aga mõni tehnoloogiline probleem, selleks oli hoopis avaliku sektori üleminek e-arvetele. Arvestades, kui kaua oli erinevatel asutustel ja teenusepakkujatel aega selleks valmistuda ning kui mitu korda seda oli juba edasi lükatud, siis sellist putru kapsastega me sellest küll oodata ei osanud. Õnneks suutsime end ka sellest läbi närida. Kahjuks osutusid lõpptulemusena igasuguste e-arve vahemeeste poolt võetavad teenustasud piisavalt suurteks, et pidime kuu kaupa maksvatel klientidel veidikene hindu tõstma.

Kommunikatsioon

Meie kommunikatsioonispetsialistid Peeter ja Lemme paugutasid eelmisel aastal erilise hooga ja üritasid viia sõnumi internetioleluse tähtsusest kõikideni, kes seda kuulama olid valmis ning samuti üritasid abikäe ulatada kõigile, kes vähegi selleks soovi avaldasid.

Kokku korraldasid nad 9 WordPressi teemalist üritust üle terve Eesti, kuhu kraabiti esinejaid kokku nii Eestist kui ka Soomest ja Leedust. Aasta lõpuks saavutati tunnustus WordPressi ametlike kogukonnaesindajatena.

Kasutan siinkohal võimalust ja viskan eetrisse tänusõnad kõikidele meiega kaasa mõelnutele ja töötanutele nagu Leho Kraav @CXL , Pavel Lukashenko ja Kevin Lehtla @FCR Media, Meelis Mikker, Arunas Liuiza, Alar Ehandi @Pakipoint, Otto Kekäläinen @Seravo, Raik Ilves @Velvet, Mihkel Eidast ja Pärt Erikson @ gotoAndPlay. #muchrespect!

Aga et sellest veel vähe ei ole, siis korraldas PrestaShopi ‘ambassador’ Peeter veel ka PrestaShopi teemalisi üritusi.

Suurim töövõit eelmisest aastast oli kommunikatsiooni osas aga 17 aset leidnud Pop-Up HelpDesk üritust, mis andsid meile tohutult väärtuslikku tagasisidet otse kasutajatelt ja aitasid loodetavasti paljudel neist end Internetis palju julgemalt kehtestada.

Ka siin tänan meie partnereid, kelleks olid RIA IT-vaatlik, Tartu Kutsehariduskeskus Õpi tegijaks!, Pärnu Raamatupidamiskonverents, Eesti Interneti Päev 2019, Geenius Meedia, Forwardspace, Startup Week Tallinn 2019, CTF, TLÜ Küberturvalisuse töötoad, Nordplus programm Ülemistel, Hiiumaa ettevõtluspäev, DevClub, WP, Garage48 mentorlus, Drupal Camp, World Usability Day, andmekaitsekogukond, vabakutselised (VabaCon), agentuurid jt. #muchrespect

Lisaks viskaksin õhku tervitused nendele kogukonna esindajatele, kes meie Slacki on ära eksinud, te olete fantastiline punt kaabakaid 🙂

Lõpetuseks

Lõpetan, ma nagu alati tervitades neid, kes meiega eelmisel aastal liitunud. Seekord olid nendeks Grethe ja Mikk, kes tulid värskendama meie kasutajaliideseid, loodetavasti saame nende tööst üht-teist välja näidata juba peagi.

Post Scriptum

Ahjaa, tarkvaraarenduse osakond palus tervitada kõiki neid, tänu kellele Zone API (https://api.zone.eu/v2) kasutus eelmisel aastal kahekordistus. Jätkake leiutamist!

Zone kroonika: 2018

Meil on taas kätte jõudnud aeg võtta kokku möödunud majandusaasta ja nagu traditsiooniks saanud, siis annan siin blogis eelmise aasta tegemiste kohta veidi põhjalikuma ülevaate kui see, mis aastaaruandesse kirja läheb.

 

GDPR

Aasta esimeses pooles panustasime jõuliselt isikuandmete kaitse üldmäärusega seotud teavitustegevusse ja klientidele sellega ühilduva teenuskeskkonna loomisesse, mis tõi endaga kaasa muutusi kogu organisatsiooni üleselt. Muuhulgas juurutati täiendatud infoturbepoliitika ja kohandati kliendilepinguid.

Peeter, kes Zone andmekaitsespetsialistina omandas ka Andmekaitse Inspektsiooni poolt tunnustatud kvalifikatsioonitunnistuse Tallinna Ülikoolist, käis selle valdkonna evangelistina jagamas oma tarkusi mitmetel erialaüritustel ning jagas oma teadmisi ka siin blogis.

Tema töö tulemusena valmis meie veebi jaoks ka ülevaatlik infokogum, mis annab põhjaliku ülevaate nii Zone kui ka meie klientide õigustest ja kohustustest andmekaitse üldmääruse kontekstis ning infoturbest Zones üldiselt: https://www.zone.ee/et/lepingud/isikuandmete-kaitse-gdpr/.

Domeenindus

Hea meel on tõdeda, et domeeninduses kujunes 2018. aasta positiivselt stabiilseks ja möödunud aastate eufooriale järgnenud depressioon sai läbi. Eesti tippdomeenis registreeritud domeenide arv on tõusuteel ja meie turuosa on võrreldes eelmise aastaga samuti veelkord kasvanud.

Zone poolt teenindavate domeenide arv läheneb vääramatu järjekindlusega kuuekohalisele arvule. Globaalses mõõtkavas vähetähtis number, kuid meile südamelähedane.

Erakordselt hea aasta oli .EU tippdomeenil, mille registreerimiste arv tegi Zones eelmisel aastal ühe oma kõigi aegade tipptulemustest.

Kahjuks varjutab seda Brexit-i ümber toimuv. Olen ka varem viidanud sellele, et poliitika ja interneti segamisel tekkival kokteilil on tihti paha lõhn juures – kahjuks leidis see tõdemus taas kinnitust. Nimelt viibutab (vastupidiselt meie ootustele) Euroopa Komisjon jätkuvalt Suurbritannia kodanikest .EU registreerijate suunal ähvardusega hakata domeene registreerijatelt ära võtma, mis võiks kõige halvema stsenaariumi kohaselt juhtuda juba 30. mail käesoleval aastal. Plaanime omalt osalt juba lähiajal võtta ühendust nende klientidega, keda Euroopa Komisjoni otsus puudutaks, et pakkuda neile omapoolset abi.

Eesti tippdomeenis suuri mullistusi ei toimunud, mis on väga positiivne. Domeenidega spekuleerimisele leevendust lubav oksjonikeskkond, mille arendamisel arvestati tänuväärselt palju ka registripidajate arvamusega, pidi küll esialgse kava kohaselt aasta lõpuks valmima, aga kuna testiperioodi otsustati pikendada, siis käivitub see alles alanud kevadel.

IT

IT valdkonna tehnikutel, arhitektidel ja programeerijatel oli Zones möödunud aasta tegevusterohke.

Üks suurimaid edasiminekuid oli uue, unikaalse e-posti platvormi juurutamine, mis on eelmisega võrreldes palju kiirem, turvalisem ja võimalusterohkem. Platvormi südameks sai Andrise eestvedamisel loodud e-posti server Wildduck. Eelnevalt uurisime põhjalikult turul saadaolevaid vabasid ja kommertstingimustel pakutavaid e-posti lahendusi, nende positiivseid ning negatiivseid külgi, kuid jõudsime lõpuks siiski äratundmisele, et maailmatasemel e-posti teenusepakkujate, nagu Google ja Microsoft, teenustega konkureerimine ei ole innovatsiooniriski võtmiseta lihtsalt võimalik. (Soovitan lisalugemisena Andrise blogiposti “Kuuldused e-posti surmast on jätkuvalt liialdatud”).

Loodetavasti saan sellele platvormile ehitatud uutest teenustest ja lisavõimalustest juba peagi siin rohkem kirjutada.

Uuest e-posti platvormist sai ühtlasi meie esimene teenus, mille vundamendiks on uus versioon Zone sisekasutuseks loodud Linuxi distributsioonist ZoneOS. Uue distro arenduse inspiratsiooniks oli CoreOS, mis omakorda põlvneb Gentoo Linuxist ja Google arendatavast Chrome OS operatsioonisüsteemist.

Uus distributsioon on optimeeritud serveriteenuste jaoks, pakkudes meile ühtaegu nii stabiilsust kui ka agiilsust, mis on vajalik selleks, et senisest tempokamalt reageerida muutuvatele kliendinõudmistele ja püsida kaasas tehnoloogiamaailma üha kiireneva tempoga.

Eelmise aasta lõpuks jõudis see distro meie MariaDB SQL serverite teenindusse ja tänaseks baseeruvad sellel juba meie uued Virtuaalservereid teenindavad veebiserverid ning Nutikad Privaatserverid.

Muude tegemiste hulgas uuendasime oluliselt oma populaarseimat veebimajutusteenust Virtuaalserver teenindavat serveriparki ja andsime sellega (Peetri mõõtmiste järgi) klientidele vähemalt 65% võrra vunki juurde, ilma et sellega oleks kaasnenud neile mingeid täiendavaid kulusid või ebamugavusi. Meie andmesidearhitektid paigaldasid hulgaliselt uut riistvara ja juurutasid oma haldusalas uusi vahendeid ja meetodeid. Algas üleminek uuele teenuste monitooringuplatvormile, et saada ja jagada teenuste kohta veel täpsemat infot. Nagu ikka periooditi juhtub, laiendasime oma majutuspinda.

Meie teenuste köögipoolel keeb ja podiseb kogu aeg.

Meil oli rõõm tervitada selle “supipoti” ääres ka hulgaliselt uusi “kokkasid”, nimelt liitus meiega rekordarv uusi töötajaid. Oli hea meel tervitada Atsi, Kristjanit, Sulevit, Gustavit, Martinit, Georgi, Erkit, Tanelit ja Lemmet!

Logo

Ja lõpetuseks tasub ehk mainida, et tänu Peetri eestvedamisele sai Zone 20. tegutsemisaastaks värskema ja dünaamilisema väljanägemise meie logo, mis nüüd näeb välja selline:

 

Zone kroonika: 2017

 

On saanud tavaks, et veebruari lõpus/märtsi alguses, kui koostame oma aastaaruandeid, anname aru ka oma klientidele ja avalikustame märkmed olulisematest möödunud aastasse jäänud tegemistest. Nii ka seekord.

Domeenid

Domeeninduses möödus 2017. aasta märksa rahulikumalt, kui sellele eelnenu.

Aasia spekulantide toel amokki jooksnud turg sai päitsed pähe, kuna paljud senised domeenidega hangeldanud pöörasid oma tähelepanu krüptovaluutadele.

Idas toimunud pöörde mõjul lasti lõpuks õhk välja ka Eesti tippdomeenist, mis kaotas korraks oma tipust ligi 17 000 domeeni. Majanduse hea seis kasvatab aga uusi registreerimisi jõudsalt.

Zonet mõjutasid mullistused turul niipalju, et spekulantide toel paisunud registripidajate turuosa kahanedes taastus meie osa normaalsele tasemele. Aasta lõpu seisuga oli Zone taas registreerinud enam .EE domeene, kui ükski teine registripidaja. Tervelt 45% kõikidest .EE domeeni registreerijatest usaldab Zone teenuseid. Arvestades, et registripidajaid .EE domeenis on kokku ligi 40, siis on see märkimist väärt usalduskrediit, mida soovime väga hoida.

Kui majandusel läheb hästi, siis otsivad ettevõtjad oma auahned ekspordiplaanid sahtlipõhjast välja ning pühivad tolmust puhtaks. Meie lähinaabrite Soome, Läti ja Leedu tippdomeenides domeeni registreerimiste märkimisväärne kasv 2017. aastal näitab, et Eesti ettevõtjatel jagub taas ambitsioone. Kõige suurem kasvaja on Eesti arvelt olnud Soome, kes 2016. aastast võimaldab .FI domeene registreerida ka Eesti ettevõtjatele ja kelle registrisse oleme sellest ajast edastanud tuhandeid taotlusi.

Meie tarkvaraplatvormis oli suurim domeenidega seotud muutus see, et muutsime oma domeenide pikendamise senisest lihtsamaks – kus vähegi võimalik ei pea domeeni pikendamiseks enam esitama eraldi taotlust või täitma vormi – piisab vaid ettevalmistatud arve tasumisest.

Laienes ka DNSSEC tugi, mis muutus kättesaadavaks mitmetes tippdomeenides, mille puhul see varem toetatud ei olnud.

Pilveserverid

Pilveserver VPS teenus läbis eelmise aasta sügisel märkimisväärse värskenduskuuri. Uuendasime kõikides teenuspakettides klientidele pakutavaid ressursse, mis enamasti lausa mitmekordistusid.

Kõik olemasolevad kliendid said tehtud muudatustest ka kohe osa, sest muutsime nende olemasolevad virtuaalmasinad sisuliselt üleöö mitu korda võimsamaks.

Markantseim näide siinkohal oleks Pilveserver VPS teenuse esimene pakett, mille muutmälu (RAM) näiteks kasvas 256 MB pealt 2 GB peale.

Peeter Marvet ei pannud kiusatusele vastu ja tegi ka mõned võrdlevad testid meie pilveserverite ja “konkureerivate teenuste” vahel ning selgub, et meil pole häbeneda midagi. Kui kedagi huvitab, siis võrdleva info ja värskendatud KKK teenuse kohta leiab aadressilt https://www.zone.ee/et/pilveserver/vps/

API

Üks vägevamaid töid, mille meie tarkvaraarendajad eelmisel aastal korda saatsid, oli Zone API viimine seisukorda, kus me julgeme sellest avalikult rääkida ja selle kasutamist soovitada ka teistele lõppkasutajatele peale hulljulgete katselendurite.

Meie API kirjelduse leiab aadressilt https://api.zone.eu/v2 ja mõned näpunäited selle kasutamiseks omakorda lehelt https://help.zone.eu/Knowledgebase/Article/View/546/0/zoneid-api-v2

API on äärmiselt kasulik näiteks neile, kas haldavad meie juures sadu või tuhandeid DNS kirjeid või soovivad integreerida meie Virtuaalserveri või Nutika Privaatserveri omaenda väärtuspakkumisse.

API’t arendame me käsikäes klientidega, mis tähendab, et eelkõige lisame sellele võimalusi, mida nood meilt soovivad.

Virtuaalserverite ja Privaatserverite platvorm

MongoDB

Üks esimesi tarkvaraplatvormi uuendusi eelmisel aastal oli MongoDB andmebaaside tugi.

MongoDB on NoSQL andmebaasimootor, mis kasutab andmete säilitamiseks JSON-i laadseid dokumente. MongoDB ei vaja andmebaaside skeema loomist või muutmist, kuna andmete vorm on kirjeldatud säilitatavates dokumentides endis. Teatud juhtudel võimaldab see näiteks säilitada ühe kirjena andmeid, mille töötlemiseks oleks relatsioonilises andmebaasis vaja luua mitmeid tabeleid. See omadus sobib väga hästi ka iteratiivse arendusmudeliga, mille käigus säilitatavad andmed võivad pidevalt täieneda või muutuda.

MongoDB toe lisamine oli osa meie soovist pakkuda oma kasutajatele ka väljapoole klassikalist LAMP stäkki jäävaid tööriistu. Varasemalt olime näiteks juba lisanud Redis andmebaaside ja Node.js käigukeskkonna toe.

Millega oma platvormil nüüd eksperimenteerime on Java rakendused. Näiteks kasutame täna omaenda virtuaalservereid selleks, et käivitada Atlassiani perekonda kuuluvaid tooteid nagu Confluence, Jira, Bitbucket jt.

MongoDB kohta kirjutas blogis Andris: https://blog.zone.ee/2017/01/09/mongodb-andmebaas-zone-virtuaalserveris/

SSH 

SSH ligipääs Zone platvormi kasutavatele serveritele muutus paindlikumaks. Senine jäik ligipääsupoliitika, mis nõudis igale kasutajale ka IP-de määramist, asendus leebemaga, mis jätab IP põhiste ligipääsupiirangute seadmisel ka võimaluse lubada ühendusi kogu maailmast. Seda me mõistagi ise ei soovita ja sestap vaikimisi on IP usaldusnimekiri ikka kasutusel, kuid kliendil on seda võimalik välja lülitada.

Ka usaldusnimekirjad ise muutusid veidi paremaks ning võimaldavad varasematele hostipõhistele reeglitele ka võrgupõhiseid reegleid.

SSH kasutus sai ka oma veebipõhise logi, mis võimaldab näha millise võtmega ja millal teenust kasutati.

Väiksemaid muudatusi oli teisigi, täpsemalt saab juba lugeda varasemast blogipostist https://blog.zone.ee/2017/05/03/zone-ssh-ligipaasupoliitika-muutus-paindlikumaks/

PHP

PHP kasutajatel muutus eelmise aasta kevadel uute serverite ja alamdomeenide vaikeversiooniks PHP 7.1.

Aasta lõpuks said kasutajad aga hakata mängima juba PHP 7.2 versiooniga, mis lasti ametlikult välja 30. novembril ja oli meie klientidele kättesaadav 4. detsembrist. Uueks vaikeversiooniks muutub see käesoleva aasta suvel.

Salamisi lisasime PHP kasutajatele ka sellise huvitava võimaluse, et nüüdsest on neil võimalik oma vealogi näha reaalajas. Ettearvatavalt asub vastav fail virtuaalserveri “logs” kataloogis ja on nimega “php.log”.

Logid roteeritakse vaikimisi igal öösel ja säilitatakse maksimaalselt viit viimast logi versiooni, vanemad failid kustutatakse.

PHP 7.1 kohta kirjutas Peeter ka siin: https://blog.zone.ee/2017/05/30/php–7–1-vaikeversioonina/

Blackfire ja New Relic’u tugi

Tarkvaraarendajate elu ei ole lihtne, tihti elavad tähtajad seljas ja uute rakenduste jõudlustestimiseks endal keskkonda pole või seda enne ‘live’ minekut üldse ei jõuta. See ei ole aga hea.

Otsustasime arendajate elu lihtsamaks teha ja lisasime oma platvormi toe New Relic’u ja Blackfire agentidele, mis mõlemad võimaldavad oma rakenduste jõudlusel silma peal hoida.

Blackfire’t soovitame eelkõige kasutada tarkvara arendamise ja testimise faasis ning hiljem New Relicut rakenduse tööl pidevalt silma peal hoidmiseks.

Mõlemad on võimalik sisse lülitada haldusliidesest PHP laienduste juurest.

Juhin tähelepanu, et tegemist on väliste teenustega, mille litsents tuleb täna kasutajal endal hankida.

DNS

Virtuaalserverite DNS funktsionaalsus sai omakorda juurde toe SSHFP ja CAA tüüpi DNS kirjetele, mis võimaldavad täiendada SSH ja TLS ühenduste turvalisust DNS-i abil. 

SPF kõikidele virtuaalserveritele

Suvel teostasime oma ammuse unistuse ja lisasime kõikidele Zone meilindust kasutavatele serveritele SPF DNS kirjed, mis aitavad meie klientide kirju spämmist eristada ja vähendavad võimalust, et keegi kolmas saab nende nimelt karistamatult saasta maailma laiali pritsida.

Täpsemalt kirjutas selle kohta Peeter blogipostituses: https://blog.zone.ee/2017/08/24/spf-kirje-koigil-domeenidel/

HTTPS

Aasta lõpuks kandsid suuri vilju meie pingutused turvatud veebiühenduste propageerimisel.

HTTPS protokolli vaikimisi sisselülitamise tulemusena ületas meie platvormil majutatud klientide veebides turvatud ühenduste arv turvamata HTTP ühenduste arvu ja see osakaal jätkab kasvamist. 

Uuenes serverite monitooringuplatvorm

Meie köögipoolelt, mis kasutajatele veidi ka näha, on üks oluline muudatus senise jõudlus- ja töökindlusmonitooringu välja vahetamine uuema, täpsema ja paindlikuma lahenduse vastu. Nimelt joonistame nüüd endale ja klientidele monitooringu jaoks graafikuid Grafana nimelise tarkvara abil, mis annab varasemaga võrreldes palju täpsemalt ja operatiivsemalt infot serverite seisukorra üle.

Klientidest puudutab see eelkõige meie Nutika Privaatserveri teenuse kasutajaid, kes näevad oma serveri(te) graafikuid meie haldusliidesest.

Planet.ee uuendus

Nagu paljud teavad, siis pakume me lisaks Zone.ee kaubamärgile äärmiselt hinnatundlikule kliendile teenuseid ka Planet.ee nime alt, kus kasutaja saab endale minimaalsete kuludega internetioleluse luua. Peamiseks sihtgrupiks on õpilased, tudengid ja muud asjaarmastajad.

Eelmise aasta sügisel läbis Planet.ee uuenduskuuri, selle kasutajad said enda käsutusse senisest rohkem ressursse ning uue serveriplatvormi, mis vastab oma võimalustelt rohkem Zone omale.

Planet.ee pakkumisega on võimalik tutvuda aadressil https://www.planet.ee/

Infrastruktuur

Meie operatsioonide meeskonnal olid eelmisel aastal käed tööd täis jaanuarist detsembrini.

Kolimine Amsterdamis

Amsterdamis ühest andmekeskusest teise kolimist tingis vajadus parandada meie Pilveserver PRO teenuse kvaliteeti.

 Pilveserver PRO on platvorm, mis on optimeeritud eelkõige virtuaalmasinate töökindlusele ja paindlikkusele vastamaks parimal viisil nõudliku kliendi vajadustele – puuduvad fikseeritud teenuspaketid, teenuse eest makstakse vastavalt tellitud ressurssidele ja erinevalt Pilveserver VPS teenusest saab kasutada oma Linux kernelit ning vajadusel ka Windows operatsioonisüsteemi.

Aasta alguses kolisime selle teenuse osutamiseks mõeldud infrastruktuuri ühest andmekeskusest teise ning lisasime märkimisväärselt serveri ja võrguressursse.

Peeter kirjutas selle kohta siin nii: https://blog.zone.ee/2017/01/25/amsterdam-kolib-amsterdami/

Lisaks Pilveserver PRO teenusele saab täna meilt Amsterdamis ka Pilveserver VPS ja Virtuaalserver teenuseid.

(Saladuskatte all võin paljastada, et eriti headele klientidele oleme teinud sinna ka Nutikate Privaatserverite pakkumisi.)

Varukoopiate kolimine

Kes on Zone hingeeluga kursis, see teab, et juba väga pikka aega on Zone teinud kõik kliendiandmetest loodud varukoopiad vaikimisi eraldi andmekeskusesse. Selle eesmärk on tagada klientide ja meie enda talitluspidevus ka siis, kui peaks juhtuma mõnd meie andmekeskust puudutav suurõnnetus, olgu selle põhjustajaks siis tulekahju, terrorism vms.

Aastaid asus see andmekeskus umbkaudu 3–4 kilomeetri kaugusel meie peamistest asukohtadest. Eelmisest aastast on selleks vahemaaks üle 10 kilomeetri.

Au ja kiitus meie ettevaatlikele tehnikutele, kes petabaite suudavad turvaliselt ühest kohast teise liigutada.

Laienemine

Kolimine ühest kohast teise ei ole kindlasti ainukene asi, millega meie tehnikud tegelevad. Tuleb ette, et on vaja ka samas andmekeskuses laieneda. Serverite lisandumise tõttu kahekordistus näiteks ühes meie peamistest andmekeskusest serverikappide “jalajälg” ca 100% võrra.

 

Numbrid

Kuna kõigile meeldivad vahvad numbrid, siis seekord tooksin esile meie klienditeenindust, kes vastas 2017. aastal 50 000 kirjale ja 19 000 telefonikõnele.

2018. aastale astusime me vastu 28 töötajaga, aga tänaseks on see arv kasvanud 30 peale.

Palju on projekte, mille kallal käis töö juba eelmisel aastal, kuid mis jõuavad avalikustamiseni sel aastal. Lugemata arvul oli täiendusi ja parandusi, mis eraldi eriletõstmist ei vääri, kuid mille teostamise eest olen meie meeskonnale ülimalt tänulik.

 

Zone kroonika: 2016

Teeme taas kokkuvõtte sellest, mis möödunud aastal Zones huvitavat korda on saadetud.

 

Võimalust elada huvitaval ajal peetakse nii õnnistuseks kui ka needuseks. Olgu kuidas on, aga meie valdkonnas on huvitav ööpäevaringselt, 365 päeva aastas.

Ettevõtte koosseisulise “salujuhanina” on taaskord minu pioneeriülesanne teha kokkuvõte nendest päevadest, mis jäid eelmise aastanumbri sisse.

Loe edasi “Zone kroonika: 2016”