Hallo,

Momenteel hebben wij enkele dedicated servers en zijn van plan om te colocaten.

Graag wil ik weten waar je allemaal rekening mee moeten houden.
Beveiliging, updates etc.

Iemand advies?

HJJ

Beveiliging en updates zal weinig aan veranderen.

Extra hardware op voorraad zal geen overbodige luxe zijn. Afhankelijk van het aantal servers, misschien een eigen switch.

APC.

Wij hebben aantal managed dedi servers.
Alles word voor ons gedaan, beveiliging, updates etc.

Mijn vraag is dus hoe kun je het beste uit kunt zelf uitvoeren?

Uitbesteden aan je coloboer.

Ligt aan je Linux-kennis. Wij doen al het onderhoud zelf. (Ook op de Windows-servers). Nog een belangrijk detail; je netwerk. Goedkoop is vaak duurkoop. Je wilt natuurlijk wel korte pings en het liefst een datacentrum waar remote-hands aanwezig zijn. (hoewel wij deze nooit nodig gehad hebben)

Als je deze zelf beheerd zal er niet veel veranderen.. gewoon doen wat je altijd deed. Als je een managed dedicated server hebt moet je alles zelf gaan bijhouden en je server hardware ook vervangen. Bij dedicated word dit vervangen door je dediboer.

Als je het zelf wilt gaan doen, zorg er dan ook voor dat je ervaring ermee hebt en kennis van beheer. Gezien je eerst koos voor een managed solution, ga ik er even vanuit dat je die kennis niet hebt.

Zorg dus dat je een bureau inhuurt die deze kennis heeft of een colocatio provider neemt die je servers gaat onderhouden.

Origineel geplaatst door Randy
Ligt aan je Linux-kennis. Wij doen al het onderhoud zelf. (Ook op de Windows-servers). Nog een belangrijk detail; je netwerk. Goedkoop is vaak duurkoop. Je wilt natuurlijk wel korte pings en het liefst een datacentrum waar remote-hands aanwezig zijn. (hoewel wij deze nooit nodig gehad hebben)

Sorry, maar sommige goedkope bedrijven maken er een potje van, niet iedereen. Kom daar dus niet direct mee aanzetten.



Let bij colocatie op het volgende:
- Kan je zelf 24/7 bij je server?
- Kan je wel direct bij je server zodra jij het wil? Dus kan je ook zonder afspraak naar het DC, bijv aanmelden via een panel of 24/7 via een GSM?
- Wat voor Peering en Transit heeft de coloboer?

Stuur bijv ook eens een mailtje moet een technische vragen over colocatie en kijk hoe goed er op in wordt gegaan, of er niet om de feiten heen wordt gedraaid.

Kijk niet alleen naar pings, maar naar de algemene uptime van het netwerk. Een netwerk kan een leuke ping hebben, maar wie zegt dat het er niet dagelijks uit ligt?

Hoeveel informatie geeft de colo boer vrij over zijn netwerk?

APC is niet per defenitie nodig, wij hebben het nog nooit nodig gehad iig, mijn colo klanten ook nog nooit. Maar dat is aan je zelf.

Ik ben het, uit ervaring, geheel eens met "Goedkoop is duurkoop". Ik kan niet anders zeggen, wij betalen nu welliswaar veel meer dan nodig maar hebben uitstekende service. Dat vind ik de moeite waard.

Ik kijk bij het netwerk vooral naar, responsetijd en bereikbaarheid van de betreffende partij, uptime van het netwerk algemeen, andere partijén in het netwerk (zoals bijvoorbeeld; Geenstijl wil je NIET bij in de kast hangen), etc..

APC is makkelijk, niet nodig. Wij hebben het op de meeste servers wel maar tot zover niet of nauwlijks gebruikt.

Ik zou gewoon beginnen met 1 server in het datacentrum (geen productieserver) en ga daarmee kloten. Lees tutorials, probeer installatie en updates van software en kijk hoe het je af gaat. Dan merk je ook hoe belangrijk het netwerk is en hoe belangrijk het is dat je 24/7 bij de server kan.

Beveilig je bak voordat je hem in de colocatie rack plaatst. Als beginner wil je niet dat je server in een weekje geroot is en dat mensen fijn DDOS uitsturen of spam ;)

Dat kan een dure grap worden dan namelijk!

Origineel geplaatst door CharlieRoot
Geenstijl wil je NIET bij in de kast hangen), etc..


Waarom zou je dat niet willen? Ik neem aan dat iedere klant z'n eigen uplink krijgt en dat er weinig mensen fysiek zaken komen slopen :)

Ik denk dat hij doelt op de vele DDOS aanvallen die Geenstijl te verduren heeft.

Dat hoeft geen enkele invloed te hebben als je, je netwerk een beetje netjes opgezet hebt.

Geenstijl wil je juist in je kast hebben hangen hehe, dan weet je dat er tenminste genoeg capaciteit heen ligt :P haha.

Bij ons krijgt elke klant die 1/4 rack of meer afneemt een eigen uplink naar de core switches, dus dan maakt het niets uit wat je 'medekastbewoner' doet of voor uplink heeft.

Origineel geplaatst door Synssans


Waarom zou je dat niet willen? Ik neem aan dat iedere klant z'n eigen uplink krijgt en dat er weinig mensen fysiek zaken komen slopen :)
Wij hingen destijds naast Geenstijl, ik weet de exacte netwerk infrastructuur niet maar weet wel dat wij down gingen door een DDOS van 50Mbit op Geenstijl. Ik denk dat een router ergens dat niet zo prettig vond, daarbij gingen ze veel nullrouten oid.

Ik hang liever in de kast met wat minder 'actieve' servers.

BTW-
een PAC vind ik erg belangrijk (Access card) om 24/7 bij de server te kunnen. Ik wil hiervoor nooit een afspraak maken.

Origineel geplaatst door CharlieRoot

Wij hingen destijds naast Geenstijl, ik weet de exacte netwerk infrastructuur niet maar weet wel dat wij down gingen door een DDOS van 50Mbit op Geenstijl. Ik denk dat een router ergens dat niet zo prettig vond, daarbij gingen ze veel nullrouten oid.

Bij welke isp was dat?

Origineel geplaatst door Synssans
Bij welke isp was dat? ****net heeft er een paar keer uitgelegen door een DDoS toen ze nog Geenstijl hostte.

Het probleem was niet de capaciteit naar de kast toe, maar de capaciteit van ****net naar z'n providers. Als dat vol zit maakt't niet uit of je een apart kabeltje naar de coreswitch hebt of niet.

En zo te zien mag ik hun naam niet noemen. ;)

Overigens ging er wel iets meer dan 50MBit naar Geenstijl.

Hoeveel data is vaak niet het grootste probleem, vaak is het aantal PPS het grootste probleem.

Gezien de grootste provider van Nederland (staat ter discussie natuurlijk, maar in mijn ogen de grootste) Leaseweb zelfs down kan gaan door een DDOS, denk ik dat angst voor DDOS terecht is.

Ik snap dan ook nooit waarom dat een netwerk aanbieder IRC servers, Bots of bouncers toestaat in zijn netwerk.

Overigens ging er wel iets meer dan 50MBit naar Geenstijl.
Ik meende 50 MBIT, maar kan inderdaad meer zijn.

....denk ik dat angst voor DDOS terecht is.
Mee eens, daarom wil ik altijd weten bij wie of wat ik in de kast hang.

edit-
Ik snap ook niet waarom hun naam hier afgeschermd is ? Het lijkt me toch niets raars, het is een prima bedrijf verder..

Origineel geplaatst door HJJ
Hallo,

Momenteel hebben wij enkele dedicated servers en zijn van plan om te colocaten.

Graag wil ik weten waar je allemaal rekening mee moeten houden.
Beveiliging, updates etc.

Iemand advies?

HJJ

Wat doe je zelf nu momenteel aan die machines, en wat doet je provider voor je? zijn het windows dozen, *nix?