Zone kroonika: 2016

Teeme taas kokkuvõtte sellest, mis möödunud aastal Zones huvitavat korda on saadetud.

 

Võimalust elada huvitaval ajal peetakse nii õnnistuseks kui ka needuseks. Olgu kuidas on, aga meie valdkonnas on huvitav ööpäevaringselt, 365 päeva aastas.

Ettevõtte koosseisulise “salujuhanina” on taaskord minu pioneeriülesanne teha kokkuvõte nendest päevadest, mis jäid eelmise aastanumbri sisse.

Huvitavad ajad domeeninduses

Hooga jätkus uute globaalsete tippdomeenide käivitamine, mis on tänaseks kasvatanud Zone poolt registreerimiseks pakutavate domeenide portfelli peaaegu 400 tippdomeenini.

Peale pikka kaalumist ja ettevalmistustöid valisime endale uue rahvusvaheliste ja rahvuslike tippdomeenide registreerimise partneri, seekord Ameerika Ühendriikide asemel Euroopast. Taani juurtega Ascio on üks maailma tunnustatumaid registripidajaid. Lähedasem partnerlus on teinud võimalikuks palju tihedama koostöö ning juba võimaldanud näiteks DNSSEC toe lisamise mitmetele uutele tippdomeenidele ja tuge ka paljudele Euroopa riiklikele tippdomeenidele.

(Arvestades milliseks on hiljem kujunenud USA poliitiline situatsioon, siis tegu oli ka sellest aspektist õige otsusega. Milline on sealse värske administratsiooni arusaam andmekaitsest, paistab juba välja.)

Kus vähegi poliitiliselt võimalik ja majanduslikult otstarbekas, seal eelistame loomulikult registreerida domeene otse registris. Üks meie olulisemaid partner-registreid on Soome tippdomeeni haldaja Ficora. Eelmisel aastal värskendas Ficora Soome tippdomeeni reegleid ja tehnilist taristut, võimaldades lõpuks .FI domeenide registreerimise Eesti ettevõtete nimele. Edukas Soome tippdomeeni reformis osalemine oli meie jaoks kindlasti eelmise aasta üks positiivsemaid projekte. Kahjuks varjutasid seda küll mõned hilisemad tehnilised probleemid registri enda poolel.

Iseendastmõistetavalt jätkasime aktiivset koostööd ka Eesti tippdomeeni registriga, kelle tegevuse suhtes me vahest küll kriitilised oleme – aga seda sellepärast, et me hoolime. Rõõm on tõdeda, et paljudel juhtudel võetakse meid lõpuks ka kuulda.

Huvitav tükike triviat: praegusel hetkel teenindab Zone umbes samal arvul domeene, kui oli terves Eesti tippdomeenis kokku hetk enne seda, kui selle haldus Eesti Interneti SA-le üle anti.

Ühtlasi sai domeeniteenuste valdkond Zones uue, kindlakäelise valdkonnajuhi, kui meie kolleeg Liisi emapuhkuselt naases.

Virtuaalserverite sooritusvõime kasvatamine

Suur osa möödunud aastast möödus meil Zone Virtuaalservereid kasutavate veebide sooritusvõime parandamise tähe all.

Esimeses kvartalis müttasid meie tehnikud lugematuid öötunde serveriruumis, et lisada Virtuaalservereid teenindavatele serveritele uusi kiireid SSD RAID massiive.

Tarkvaraplatvormi arendajad said samal ajal valmis veebiteenuste uue põlvkonna protokolli HTTP/2 (H2) toe. H2 muudab paljud veebid nende kasutajate jaoks oluliselt kiiremaks, sest parandab paljud protokolli eelmise versiooni puudujäägid.

Kevadel võimaldas lisandunud SSD salvestusmaht meil välja kuulutada värskendatud Virtuaalserveri teenuspaketid, mis omakorda lisasid klientidele kasutamiseks hulga lisaressursse.

Nende tarbeks, kes toimetavad edasijõudnutele mõeldud veebirakendustega, lisasime suvel toe andmebaasimootorile Redis, mida saab kiire vahemäluna rakenduse sooritusvõime parandamiseks ära kasutada.

Aasta teises poolel lisasime platvormi värskeima PHP versiooni 7.1. Võrreldes PHP 7-ga (mis paljud veebid lausa 2x nobedamaks tegi) andis see rakendustele veel kuni 10% kiirust juurde.

Sooritusvõime kasvatamise protsessile pani aasta lõpus eepilise punkti Zone tehnikute järjekordne riistvaraprojekt – SQL serverite suurejooneline väljavahetamine. Uusi servereid lisandus 400 füüsilist protsessorituuma, ca 2,5 _terabaidi_ RAM-i ja üle 200 Gbit/s kumulatiivset SSD läbilaskevõime jagu.

Krüpteeritud ühenduste normiks muutmine

Aasta alustasime sellega, et kuulutasime Let’s Encrypt sertifikaatide tasuta lisamise ja automaatse pikendamise oma platvormi loomulikuks osaks.

Kevadel tõime turvatud ühendused soodsamasse teenuspaketti, aga juba sügisel otsustasime, et läheme “all in” ja lisasime TLS (Transport Layer Security) abil turvatud HTTPS ühenduste toe kõikidesse Virtuaalserveri teenuspakettidesse.

Aasta lõpuks astusime revolutsioonilise sammu ja asusime uusi virtuaalservereid juba vaikimisi lisama sisselülitatud HTTPS toega.

Et olemasolevad kliendid unarusse ei jääks, siis neile lisasime Virtuaalserverite haldusliidesesse lihtsa võimaluse paari nupuvajutusega kogu veebiliiklus HTTP pealt HTTPS peale ümber suunata.

Ja lõpuks, neile murelike, kes pelgasid kaotavat HTTPS puhul veebi reaksioonikiiruses millisekundeid, võitsime need tagasi lisades platvormi OCSP põhise kehtivuskinnituse manustamise.

Ühtlasi kirjutas Peeter siiasamasse blogisse seeria juhiseid, kuidas mõningaid populaarsemaid veebirakendusi turvatud ühendustele üle viia: WordPress, Magento, PrestaShop.

Sellest, kui oluline on HTTPS peale üleminek, rääkis aga hiljutine blogipostus: Chrome 56, “Not Secure” HTTP ja kuidas kolida HTTPS peale

E-posti töökindluse parandamine

Varasemast hoopis jõulisemalt rakendasime 2016. aastal meetmeid retsidiivsete kodanike suhtes, kes meie teenuseid spämmimiseks ära kasutada üritasid.

Tuleb tunnistada, et tulemused on olnud äärmiselt positiivsed.

Vabanes hulk meie inseneride ja tehnikute tööaega, mida kasutasime selleks, et muuta ülejäänud e-posti kasutajate jaoks teenust kvaliteetsemaks.

Kindlama kirjade edastamise huvides juurutasime kogu platvormis e-kirjade allkirjastamise DKIM digitemplitega ja lihtsustasime SPF ja DMARC tehnoloogiate kasutuselevõttu. Lisaks täiustati sisenevate kirjade suunamist SRS tehnoloogiaga.

Zone platvormist väljuva kirjavahetuse haldamiseks töötati välja unikaalne tarkvaraplatvorm ZoneMTA, millest tänu Andrisele sai ühtlasi meie esimene tõsisem vabavaraprojekt.

Valmidus uuteks teenus-stäkkideks ja Node.js

Et mõned progressiivsemad kodanikud soovisid Zone platvormil näha klassikalist LAMP stäkki täiendamas värskemaid tehnoloogiaid, arendasid meie arendajad ja arhitektid välja universaalsed vahendid selle võimaldamiseks.

Vahendid, mis platvormi lisati olid:

* protsessihaldus;
* kliendipõhised silmusaadressid (loopback addresses);
* veebipäringute proksimine;
* TCP portide suunamine (websocket-ite jaoks).

Kontseptsiooni tõenduseks loodi peagi võimalused Node.js rakendusserverite käivitamisele.

Andris kirjutas siiagi lahti kirjelduse, kuidas Ghost blogimootorit Node.js abil Zones käima ajada.

Etteruttavalt võin öelda, et ka hilisem MongoDB toe lisamine tugines samadele vahenditele.

(Meie eksperimenteerijatest tehnikud on mitteametlikult kasutanud Zone Virtuaalserverit juba ka Java rakendusserveril põhinevate rakenduste ja andmebaaside käitamiseks. Loodetavasti sellest juba mõne aja pärast rohkem.)

Olulisi arendusi oli loomulikult teisigi

Virtuaalserveri e-posti kasutajate poolt hästi vastu võetud keskkond  ZoneCloud sai endale uue veebipõhise e-posti kliendi, mida soovitan kindlasti proovida.

Virtuaalserverite haldusliides läbis märkimist vääriva värskenduskuuri.

Täieliku ümberkirjutuse läbis domeenide registreerimise protsess, mis muutus varasemaga võrreldes oluliselt sujuvamaks.

Jne.

Kõige olulisem

Meie kui organisatsiooni jaoks oli loomulikult kõige olulisem see, et aasta jooksul liitus Zone meeskonnaga 4 uut kolleegi, kes kõik on juba jõudnud jätta oma tööga meie tegemistesse asendamatu jälje. Peeter, Kevin, Andris ja Alvin – minu kummardus teile 🙂

Erakordselt tublid on olnud loomulikult ka teised, kes kokku saavutanud lugematu arvul töövõite, mida siia kirja panna ka kõige parema tahtmise juures ei jõuaks. 

Autor: Ardi Jürgens

Infotehnoloogia entusiast. Zone Media OÜ juhatuse liige.