8. narozeniny WEDOS aneb co máme nového, co se povedlo a co zas tak moc ne

[gtranslate]

Tak už je to osm let, co jsme oficiálně spustili WEDOS. Od té doby jsme spolu urazili opravdu dlouhou cestu a změnili český trh s hostingem k nepoznání. Přitom stále máme pocit, že teprve začínáme. Velkou měrou za to mohou nové technologie, které testujeme a postupně nasazujeme, stále se rozrůstající tým šikovných lidí, kterým nechybí nadšení zkoušet nové věci a také stavba druhého datacentra, která nás stále nutí myslet jinak. Prostě všechno je cítit takovou tou novotou 🙂

Ale vezmeme to pěkně popořadě, co se za poslední rok u nás změnilo.

Začneme tady nově, na novém webu. Mimochodem založeném na WordPressu.

Datacentrum WEDOS 1 “Bunkr”

Všechno to začalo v bývalém krytu civilní obrany, který se nachází na strategickém místě. Právě ten jsme v roce 2008 začali předělávat na naše první datacentrum. Tehdy jsme nevěřili že jej naplníme sami, a tak jsme zvažovali, že by zde mohl být i serverhousing.

Brzy po spuštění našich služeb se však ukázalo, že trh výrazně poroste. Objevil se nový druh zákazníků, kteří chtějí využívat open source redakční systémy. Nebojí se učit se a sami si jej dokáží nainstalovat, spravovat a rozšiřovat. Český trh na ně nebyl úplně připravený. Sdílené webhostingy měly tehdy mnoho omezení, například nízký limit paměti pro běh skriptů a problém byl i s prostorem pro data. Konkurence často předpokládala, že zákazník s projektem o velikosti redakčního systému bude mít dost peněz na drahou službu, vždyť naprogramovat něco takového ho muselo stát hodně. Náš NoLimit měl naopak na tu dobu doslova “přestřelené” parametry. V roce 2010 hodnota memory limit 128 MB u sdíleného hostingu za 15 Kč (v té době jela velká náborová akce)? Prostor pro databáze 1 GB? Bylo toho více. Když se k tomu přidali nespokojení zákazníci u konkurence, tak bylo zaděláno na pořádný růst 🙂

Náš “Bunkr” jsme od té doby vylepšovali několikrát. Největší zásah bylo prořezání více jak deset tun železobetonu kvůli novému Freecoolingu v roce 2012/2013. To však není nic proti současné modernizaci. Celkově jsme se rozhodli investovat 20 milionů Kč a posunout dál i náš “Bunkr”. Modernizace výrazně posílí celou infrastrukturu datacentera.

První datacentrum předěláváme a druhé rovnou stavíme tak, aby obě splnila náročná kritéria TIER IV. Druhé již prochází procesem certifikace. Stojí za tím tisíce hodin studia podkladů, manuálů, odborných prací a samozřejmě i plánování ve spolupráci s odborníky. Když do něčeho investujete tolik času, tak vás to posune, spíše nakopne, v oboru úplně někam jinam. Už se pak nemůžete dívat na „běžné“ datacentrum stejně. Kompletně to změní vaše myšlení i pohled na používaná řešení.

Do modernizace jsme promítli všechny naše zkušenosti a je to znát. Když jsme v roce 2010 přestavěli kryt civilní obrany na tehdy špičkovou serverovnu, mysleli jsme si, jací jsme borci 🙂

Dnes už je naše myšlení o dost dál. Vidíme technologie, které je třeba náležitě uspořádat kolem serverů pro minimalizaci jakýchkoliv pohrom a to napříč celou budovou. Prostě neděláte datový sál s technologiemi, ale jakousi datovou budovu prošpikovanou technologiemi skrz na skrz podle jasně dané logiky. Navíc se neomezujete na standardní věci. Nahrazujete je moderními řešeními, která daleko lépe vyhovují konceptu celého řešení. Často jsou to technologie určené pro jiná odvětví, jen si je prostě necháte udělat na míru 🙂

Ale dost bylo slov. Podívejte se na to sami…

Kvůli pokroku bylo nutné budovu skrz na skrz provrtat až 50 cm dírami. S datovým sálem si prostě nevystačíte 🙂

V dnešní době se dají sehnat moderní technologie jako je například přípojnicový systém. Schová se do něj všechna elektrika, je odolnější, ohnivzdorný, snadno si uděláte další zásuvky, pokud je budete potřebovat, dá se rozšířit i po instalaci a navíc s ním rozvedete daleko větší proud než přes kabely.

Stavba jednotlivých větví, bez jakéhokoliv křížení, se zdá jako maličkost, ale je s tím hodně práce a další náklady. Když už to ale děláte poněkolikáte, tak vám to ani nepřijde. Stačí všechno počítat na jednotky centimetrů 🙂

Všechno je o poměrně velkých nákladech na investice. Vše se dělá i s velkou protipožární odolností. Současné datacentrum DC1 nyní děláme tak, aby bylo protipožárně odolné na 30 minut a všechny prvky byly od sebe oddělené a vše je úplně duální (a bez jediného souběhu a bez jediného křížení). V druhé datacentru DC2 je vše budované na protipožární odolnost celého provozu na 90 minut. Vše je navíc minimálně zdvojené… To už je skutečně unikátní řešení. Vezmete-li v úvahu, že část prvků (například rozvody elektřiny přípojnicovým systémem) má certifikovanou odolnost 120 minut a část prvků je zcela nehořlavá a samozhášecí (například veškerá elektro kabeláž). Samozřejmě, že máme hasící systém (v DC1 plynový a v DC2 bude nakonec kombinace aerosolu s dusíkovou atmosférou).

U některých technologií víte, že se vám vyplatí, další si otestujete časem. Freecooling byla jedna z nejlepších investicí, kterou jsme udělali. Využívá ohřátý vzduch ze serverovny a míchá jej s chladným z venku. I díky tomuto velice efektivnímu i ekologickému chlazení můžeme dlouhodobě udržovat velmi nízkou cenu služeb. Součástí modernizace je jeho podstatné rozšíření. Původně míchal průměrně 30.000 m³ za hodinu. Nově jede na 50.000 m³ za hodinu.

Bylo to hodně práce a stále pokračujeme. Když naši vyškolení elektrikáři čekají na další technologie do DC2, tak pokračují ve stavbě elektrických větví v DC1. Ano děláme si co nejvíce věcí sami, protože jen tak dokážeme v případě problémů vše okamžitě řešit. Víme o každém kabelu v našich datacentrech. Vždyť zanedlouho budeme provozovat dvě soukromá datacentra, která jsme si kompletně navrhli sami. Na to potřebujete už vlastní vyškolené lidi s dlouholetou praxí. Zaměstnáváme se ji přímo sami a nejsme tak odkázáni na externí dodavatele.

Modernizace DC1 má několik fází. První chceme stihnout do listopadu 2018. Bude kompletně modernizována jedna nezávislá větev elektřiny a konektivity. Zároveň nahradíme starší části infrastruktury jako motorgenerátory, rozvaděče, kabely, UPS a baterky úplně novými a výkonnějšími. Druhá větev bude modernizována na jaře 2019.

DC2

Stavba našeho druhého soukromého Datacentra WEDOS 2 alias „Podskalí“ se nám pěkně protáhla. Nemusíme nikam spěchat 🙂 Máme na všechno dostatek času a jdeme cestou dokonalosti, než něco uspěchat.

Jde o unikátní projekt, kde všechny servery budou ponořené do olejové lázně, z kterých bude odvádět vodní okruh teplo do nedalekého městského bazénu. Navíc chceme jako první v Česku získat certifikaci TIER IV pro Operational Sustainability od Uptime Institute, někdy označován jako zlatý TIER. Pokud se nám to povede, tak naše druhé datacentrum bude teprve 13. datacentrum s touto certifikací na světě. A to už něco znamená 😉

Koncem května 2017 náš šéf podepsal smlouvu s Uptime Instute. Proces certifikace pro našeho nové datacentrum tak de facto začal.

Na přelomu srpna a září tohoto roku jsme odeslali první oficiální podklady do Uptime Institute. Spousta dokumentace popisující naše unikátní řešení. Tak uvidíme, jak se jim bude líbit.

Stavba samotného datacentra už je v téměř hotová, chybí ještě pár posledních věcí 🙂

To do list z velké porady začátkem září ohledně DC1 a DC2. Přerozdělování úkolů a určování priorit, co je třeba stihnout v rámci první etapy modernizace DC1.

V podstatě už jsme ve fázi, kdy se začínají zapojovat jednotlivé technologie a blíží se testovací provoz. Ten bychom rádi zahájili do konce roku. Máme v plánu spustit první testovací „olejové“ služby, ovšem bez garancí, za velmi příznivé ceny 😉

A spuštění? To radši neslibujeme. Stále je třeba dokončit pár úkonů, které závisí na administrativních věcech a zejména na některých subdodávkách. Na druhou stranu věříme si, vždyť tento rok jsme zvládli „nenápadně“ rozkopat zámecké zahrady ve státním zámku Hluboká Nad Vltavou a připojit jej na 100 Gbps optiku 🙂

Samozřejmě jsme museli všechno udělat s maximální precizností a dát do původního stavu. Na fotkách je stav předtím, než si všechno “sedlo”.

Open source dlužíme hodně a rádi bychom mu to vrátili. Už dříve jsme podporovali různé konference a srazy open source komunit. Víme, jak je náročné je uspořádat a propagovat. Byli jsme na místě a mluvili s organizátory.

Proto v druhém datacentru máme špičkovou přednáškovou místnost pro 50 – 60 lidí. Zde se pohodlně účastníci usadí, budou mít před sebou největší plátno, jaké se do místnosti dalo dát a poslechnou si přednášku s kvalitním ozvučením. Vše bude navíc stremováno online a udělá se záznam pro ostatní. Pro open source komunity jí plánujeme poskytovat zcela zdarma.

Rádi bychom zde měli nějakou akci alespoň 2x za měsíc a to včetně menších open source projektů. Nevadí nám, když přijde 10 lidí. Díky streamování a záznamům online, to bude pro všechny. Ty nejúžasnější věci často používá jen hrstka z nás 🙂

Navíc Hluboká nad Vltavou je neuvěřitelné místo pro odpočinek a relaxaci. V sobotu si dáme odborné přednášky, zajdeme na exkurzi do obou datacenter, následně zamíříme na afterpárty a druhý den můžete vyrazit užít si turistické a sportovní atrakce, které sem ročně nalákají přes 750 tisíc lidí 😉

NoLimit

Služba NoLimit je stále nejoblíbenějším sdíleným webhostingem u nás. Před pár dny jsme pokořili metu 100 tisíc aktivních webhostingů NoLimit. Tedy žádný počet objednávek, ale skutečné aktivní webhostingy, na kterých něco jede. Trend je navíc stále rostoucí.

Zhruba 10 % už jede na nových rychlých serverech HPE Moonshot. Automaticky se na nich zřizuje NoLimit od listopadu 2017. Tedy 3,4 Ghz procesory a rychlé disky jste si velice oblíbili a spousta z vás migrovalo právě kvůli rychlosti.

Čerstvě rozbalený, plně osazený HPE Moonshot.

Jednotlivé komponenty jsou pro ukázku vytažené.

Samostatný server. 64 GB RAM, 4 x 1 TB SSD s NVMe rozhraním. Procesor 3,4 GHz s turbo módem 3,8 GHz dokáže pěkně zatopit.

Služba jede na novém cloudovém řešení podobně jako VPS ON. Bohužel nás nové řešení pořádně potrápilo a než jsme vše odladili do současné podoby, tak jsme se potýkali s výpadky. Vše už ale funguje na jedničku. Zvládli jsme to a můžeme pokračovat s inovacemi 🙂

WEDOS Antispam

WEDOS Antispam je poslední inovací, kterou jsme nasadili teď v září. Nahradil staré už nevyhovující řešení, se kterým jsme nebyli moc spokojeni. Nový WEDOS Antispam je zhruba 14x účinější v detekci spamu. Je postavené na tom nejlepším, co se dnes pro detekci dá použít, emaily hodnotí podle téměř pěti set parametrů, a navíc využívá “samoučící” algoritmy, pro zpřesnění detekce.

Při výběru vhodného řešení a ladění jsme vás pozvali ke dvěma veřejným beta testům a opět se ukázalo jak super je mít velkou komunitu fanoušků, kteří se nebojí vyzkoušet nové věci a pomoct nám. Děkujeme!

Po nasazení WEDOS Antispam naši zákaznickou podporu doslova zaplavila vlna dotazů, zdali nemáme něco rozbitého. Lidé byli zvyklí řešit i několik desítek spamů za den a teď najednou nic 🙂

Je pravda, že jsme se věnovali nasazování a vývoji jiných věcí a na tak důležitou službu jako je email, jsme trochu pozapomněli. Poučili jsme se z toho a do budoucna se budeme více emailům věnovat. Ostatně už teď je v plánu pár vylepšení:

Můžete se těšit na zavedení složky Hromadné (prozatímní pracovní název). Tam budou ukládány všechny obchodní nabídky. Podíváte se na ně, až budete mít chuť. Samozřejmě budete mít plnou kontrolu nad filtry a sami si můžete nastavit, kterou hromadnou poštu do složky Hromadné nedávat.
Do strojového učení se zapojíte i vy. Prozatím nám posíláte vzorky problémového spamu ručně. Máme připravené už nějaké automatizace, ale není to úplně to, co bychom chtěli. V další verzi budete moci označit sami spam a vyžádanou poštu, kterou rozhodně do spamu dávat nemáme. Vaše rozhodnutí pak obdrží náš antispam a poučí se z něj. Pokud se objeví nějaký nový spam, který ještě náš WEDOS Antispam nezná, tak mu potrvá pár hodin než jej začne správně označovat. Pokud však více našich zákazníků tento spam označí jako nevyžádaný, tak to bude silný signál. Celá spamová kampaň pak může skončit během pár desítek minut.

Více informací o vývoji našeho antispamu se můžete dočíst v článku Nový WEDOS Antispam.

Proxy server

Pro NoLimit, které se zřizují na nových serverech HPE Moonshot ,je použita technologie proxy serverů, které cachují statický obsah. V dnešní době, kdy většina redakčních systémů (WordPress, Drupal, Prestashop atd.) s touto technologii umí velmi dobře pracovat, je to ideální řešení, jak odlehčit serverům a vám dát možnost hostovat weby s poměrně velkou návštěvností. Všechen cachovaný obsah se totiž ukládá na proxy serverech. Nijak tedy nevytěžuje vaší službu u nás. Pokud si odladíte své weby a naučíte je používat naše proxy servery, tak desítky tisíc návštěvníků by neměl být problém. Proxy servery umíme škálovat podle vašich potřeb.

Menší ukázka, jak po zapnutí cachování, ulevil hostingu náš proxy server. Modře je počet požadavků, které musel odbavovat hosting a červeně proxy server. Test byl proveden mezi 19:00 a 23:30. Jednalo se o hodně navštěvovaný velký český eshop s obratem cca 1,5 miliardy a fungující na klasickém webhostingu.

Tato služba je samozřejmě pro všechny naše zákazníky s NoLimit zcela zdarma 😉

DDoS ochrana

Vybudovat naší DDoS ochranu nás stálo velké úsilí a milionové investice. Neměli jsme však na výběr. V druhé polovině roku 2014 jsme se stali cílem opakovaných a velmi silných DDoS útoků, které směřovaly na naši síťovou infrastrukturu.

Nebylo to jednoduché. Na začátku jsme doslova museli zajet do obchodu a koupit několik serverů s nejvyšším výpočetním výkonem a co nejvíce pamětí. Nezáleželo na značce, prostě jsme potřebovali teď hned pořádné mašiny, co umí počítat :). Vývoj a testování probíhal v podstatě 24 hodin denně v kuse. Když se objevily první výsledky po nasazení automatické filtrace, tak to bylo neuvěřitelné zadostiučinění.

Každý rok se s DDoS ochranou posouváme o mílové kroky kupředu. Přichází nové sofistikované útoky, které jsou svou komplexností úplně někde jinde než v roce 2014. Občas je doslova fascinující sledovat, jak někdo dokáže takový rozsáhlý útok navrhnout.

Sondy – servery pro detekci závadných paketů máme v různých pražských datacentrech. V roce 2016 proběhl jejich upgrade.

Tento rok nám hodně pomohlo i nasazení 100 Gbps tras, přes které už si útoky můžeme nechat projít od dodavatelů konektivity až k nám do datacentra a zde filtrovat.

V současné době, pokud se nejedná o něco nového, tak filtrujeme všechny útoky do několika desítek Gbps a mnoha milionů paketů za vteřinu zcela automaticky a o jejich existenci se dozvíme až z logu. Silnější jsou vzácné. Tento rok největší měl více jak 20 Gbps (naše sondy přestávají počítat u tohoto čísla :), protože to procesor už nezvládne). Tento útok byl na náš web. Nejsilnější, co směřoval na konkrétního zákazníka, měl přes 15 Gbps.

Není to však jen o DDoS ochraně. Počítáme s útoky při návrhu sítě a rozmístění síťové infrastruktury. Víme, že dříve anebo později zase někdo vymyslí něco, co naši ochranu na pár minut překoná. Než se nám podaří útok filtrovat, tak bychom měli výpadek. Proto vždy přijdeme jen o část sítě, takže zaznamenáte jen krátký výpadek, než si pakety najdou novou cestu.

IPS/IDS ochrana

Naše IPS/IDS ochrana, která hlídá vaše stránky před napadením, doznala také několik úprav. Předně jsme upravili některé procesy a více zapojili automatiku. Ve filtrování útoků už si prostě více věříme. Přeci jen IPS/IDS ochranu jsme spustili už v březnu 2016 .

V současné době je aktivních zhruba 20 tisíc filtrů – filtrovacích pravidel. Jejich počet se průběžně mění podle aktivity botnetů. Aktivně už filtrujeme i provoz od nás ven. Tedy pokud je napadená nějaká zákaznická služba u nás, tak jí dokážeme omezit tak, že dále neškodí anebo se třeba nedokáže přihlásit do botnetu.

Znát je to v momentě, kdy jí musíme z nějakého důvodu pozastavit (aktualizace, restart, servisní zásah atd.). V ten okamžik naroste výrazně zátěž serverů. Nezapomínejte, že vaše weby nechráníme jen proti útokům, ale také robotům, kteří nešetrně prochází všechny stránky na vašem webu a získávají z nich data pro marketingové účely.

Z ochran máme ohromné množství dat. Logy o velikosti desítek terabajtů. Prozatím se využívají jen k vylepšování filtrování, což je trochu škoda.

Zvažujeme, že bychom udělali příplatkovou službu, kde byste k datům, které se týkají vašeho webhostingu, měli přístup. Tato služba by obsahovala ještě řadu dalších nástrojů, které používáme. Měli byste nejen přehled, kdo na vás útočí, ale také na které části webu, což by vám pomohlo se zlepšením bezpečnosti a odstranění případných bezpečnostních děr.

Stejně tak máme připravenou službu, že bude možné omezit přístupy na web nebo VPS z pouze určitých zemí nebo naopak z určitých zemí zakázat.

100 Gbps

K Vánocům 2017 jsme si dali dárek zapojení první 100 Gbps trasy. Na fotce to možná nevypadá tak velkolepě, ale pro nás to v ten okamžik byl opravdu velký zážitek.

Konkurenci se o tom ani nezdálo a posmívali se nám, že není možné mít na Hluboké 100 Gbps konektivitu. A překvapivě jsme to dokázali. Máme na Hluboké 3 různé trasy a každá má 100 Gbps. Trasy jsou přes 2 různé operátory, vedou přes 3 různé trasy na 2 různá místa v Praze. Odtud máme konektivitu přes 3 různé dodavatele dále do světa. Aktuálně máme tedy na Hluboké 300 Gbps a konektivitu do internetu 220 Gbps.

Samozřejmě všemu předcházela velká příprava. Bylo nutné dohodnout podmínky s více poskytovateli. Mnoho z nás má dlouholeté zkušenosti nejen s poskytování hostingu ale i výstavbou a provozem datacenter. Takže když něco navrhujeme, tak nikdy nespoléháme na stejné technologie anebo série. Takže proto na 100 Gbps připojení máme podepsané hned 3 smlouvy se 2 dodavateli 🙂

Pro dnešní technologie už není problém dostat 100 Gbps konektivitu přes i do Hluboké Nad Vltavou, kde máme svá datacentra. Samozřejmě bylo nutné nejdříve všechno změřit, abychom měli jistotu. Jak se však ukázalo nebyl to žádný problém.

Pokrok nezastavíte a 100 Gbps za chvíli bude moct mít každý, kdo bydlí ve větším městě. Otázkou je jak takovouto konektivitu vůbec otestovat, natož využít 🙂

My máme jasno. Chceme u nás rozjet skutečný cloud se vším, co k němu patří. Máme ten správný hardware, který je určený právě k provozu velkých cloudových řešení a i vhodné technolologie. Ostatně naše služby VPS ON je jeden virtuální stroj, kterých si budete moct zřídit manuálně, automaticky anebo skriptem tisíce. Bohužel jsme se museli vypořádat s velkým množstvím komplikací, které tyto nové technologie přináší. Jsme tak s vývojem zhruba 9 měsíců ve skluzu. VPS ON nám fungují už nějaký měsíc bez chybičky a tak se už můžete těšit na WEDOS Cloud, kde budou další možnosti…

Následovat budou další připravované služby, které chystáme. Máte se na co těšit. Chceme se rozšiřovat nejen z hlediska působení v dalších lokalitách (zahraniční trhy), ale i chceme přinášet nové služby. Můžete se brzo těšit na již zmiňovaný WEDOS Cloud, tak bude i vyhrazený webhosting pro velmi náročné zákazníky. Chystáme i mnoho novinek nabízených jako službu (SaaS)…, ale o tom až příště.

Přestavba síťové infrastruktury

S přechodem na 100 Gbps jsme museli také postupně přestavět kompletně celou síťovou infrastrukturu. Tento proces začal důkladným plánováním. Zvažovali jsme více návrhů s ohledem na předchozí zkušenosti (útoky, odolnost proti výpadkům, snadná údržba, škálovatelnost, redundance).

V součtu nám, včetně plánování, trvala přestavba síťové infrastruktury několik měsíců v etapách.

Výsledkem je oddělená konektivita pro IPv4 a IPv6. Rack se staršími servery (jede na nich NoLimit zřizovaný do listopadu 2017, VPS a VPS SSD) a novými dedikovanými servery WEDOS – HPE ProLiant DL320e je připojen přes 2×10 Gbps a rack s HPE Moonshoty potřebuje 2×100 Gbps protože jednotlivé skříně mají připojení 4×40 Gbps (jede na nich NoLimit zřizovaný po listopadu 2017, VPS ON a v budoucnu i WEDOS Cloud).

Začátkem roku 2017 jsme začali testovat 100 Gbps switche a routery, z kterých jsme pak vybrali finální ty, které nejlépe odpovídali našim požadavkům.

Přechod na 100 Gbps je drahý, protože musíte upravit i vnitřní síť. Switche v racku musí zvládnout 40 Gbps anebo alespoň 10 Gbps. Dál mohou distribuovat 1 Gbps. Samozřejmě každý síťový prvek musí být redudantní, takže za klid zákazníků zaplatíte 2x.

100 Gbps modul. Překvapí vás nejen jeho cena ale i hmotnost a jak se dokáže zahřát 🙂

100 Gbps síťová karta. Několikrát těžší než běžná, co si dáváte do stolních počítačů a mnoho a mnohkrát tak dražší.

Samozřejmě s tím souvisí i některé změny poskytované konektivity pro služby. U dedikovaných serverů jsme navýšili připojení na 1 Gbps s agregací 1:10 s garancí 100 Mbps. Přenesená data jsou u nás bez omezení (ČR, SR, zahraničí). Ve špičkách tak teoreticky můžete využít 1 Gbps a přenést až stovky TB dat.
Nově provozované servery jsou připojené 2 x 10Gbps do switchů, které jsou připojené 4 x 40 Gbps do agregačních switchů, kde již máme 100 Gps propoje až ven do internetu.

GDPR

Byrokracie není nikdy dost, aby jí nemohlo být ještě víc 🙂 Nové nařízení z Evropské Unie, nás nejdříve nechávalo chladnými a chtěli jsme se mu vyhnout přes jednu kličku. Ovšem ukázalo se, že pro naše zákazníky jsou zpracovatelské smlouvy naprosto zásadní. Rozhodli jsme se proto, že budeme 100 % GDPR ready a vyhovíme všem požadavkům jak GDPR tak i našich zákazníků.

Na GDPR nás dělalo celkem pět. Obchodní oddělení připravovalo texty a upravovalo obchodní podmínky. Využili jsme toho a připravili je i na plánované nové služby WEDOS Cloud. Programátoři připravili systém na individuální zpracovatelské smlouvy, jejich revize a spousty zaškrtávátek ke každému vstupu osobních údajů. Součástí příprav bylo i dlouhé telefonování UOOU, abychom si vyjasnili některé věci a měli všechno správně.

Nakonec se nám vše trochu víc protáhlo a nové podmínky spustili těsně před termínem začátku platnosti GDPR. Následovala záplava emailů, dotazů přes kontaktní formulář, chat a i sociálních sítí. Museli jsme pár věcí ještě doladit, aby zpracovatelské smlouvy vyhovovali některým individuálním potřebám zákazníků. Máme přes 280 tisíc registrovaných uživatelů (a přes 450 tisíc aktivních služeb) a spousta z nich má vlastní klienty s individuálními smlouvami, řeší outsourcing atd.

Nakonec se nám podařilo vyhovět téměř všem. Do dalšího roku nám zbývají resty jako je například překlad zpracovatelské smlouvy do angličtiny.

K tématu GDPR jsme vydali dva články GDPR u WEDOS a Vaše nejčastější otázky k GDPR. Ačkoliv teď už není GDPR tak horkým tématem, doporučuje přečíst.

VPS/VPS SSD

VPS a VPS SSD jsou dlouhodobě služby, které nám dělají velkou radost. Patří mezi nejstabilnější a nejsou s nimi prakticky žádné obtíže. Momentálně je aktivních 1650 VPS a 3618 VPS SSD. Celkem jsme tento rok řešili u nich jen jednotky problémů.

Navíc od té doby co jsme dali košem Microsoft je stále častěji využíváte právě pro Windows s vlastními licencemi. Jak se ukázalo z vašich reakcí, byl to velmi dobrý krok. Zákazníků nám neubylo, právě naopak. Přesné číslo ale nevíme. Co provozujete na vašich VPS a VPS SSD neřešíme, to je vaše věc 😉

Samozřejmě stále přemýšlíme, jak nadále se službou naložit. Poptávka z vaší strany stále je, ale nové fyzické servery už nakupovat neplánujeme. Místo pro VPS SSD je tak omezené 😉

VPS ON

VPS ON nám všem daly pořádně zabrat. Překážek, co jsme museli překonat, abychom se dostali do fáze, kdy už služba bezproblémově jede, bylo opravdu hodně. Řešili jsme kompatibilitu, ovladače, firmware, museli část věcí komplet přepsat a znovu kompilovat. Nakonec jsme některá řešení museli úplně opustit, protože prozatím ještě tvůrci software nepočítali s tak moderním hardware jaký používáme. To by ale bylo na celovečerní dokumentární film. No vše už jsme zdárně vyřešili a můžeme se posunout dál.

Máme funkční cloudovou službu, se všemi těmi cloudovými vymoženostmi. Umíme data replikovat, migrovat, zálohovat mezi jednotlivými fyzickými servery a to bez ztráty pingu. Vše je otestováno a funguje. Od srpna jsme neviděli na monitoringu jediné varování. Řešila se jen jedna hardwarová porucha na disku.

A jaké máme další plány s VPS ON? Vzhledem k tomu, že jsme dokončili předělávání sítě tak, aby byla dostatečně robustní, redundantní a zároveň odolná proti různým formám útoku, tak zanedlouho pro všechny nasadíme IPv6.

Další na řadě je individuální DDoS ochrana. Následovat budou služby, aby mohla VPS ON konkurovat VPS SSD. Asi nejzajímavější bude možnost rozdělit si vyhrazený procesor na menší. VPS ON jedou na rychlých 3,4 Ghz procesorech. Proč si z nich neudělat několik 1,7 GHz anebo dokonce 1 Ghz? Ne každý potřebuje velký výpočetní výkon pro provoz běžného webu, ale potřebuje třeba více vláken současně.

Dedikované servery

V minulém roce se nám naskytla příležitost nakoupit za super cenu 254 značkových serverů HPE ProLiant DL320 s velmi rychlými procesory Intel Xeon E3-1231v3 3,4 Ghz. Toho jsme využili a teď je prodáváme jako dedikované servery WEDOS HPE ProLiant DL320. Původně jsme měli dedikované servery spíše jako doplňkovou službu, ale v takovémto objemu už je to celkem zajímavé nabízet. V současné době je pronajatých 101 z nich a každý měsíc pronajmeme několik dalších.

Proto jsme také všechno zautomatizovali. Služba je zřízena bez nutnosti asistence našeho technika. Prostě objednáte, zaplatíte a za pár minut vám dorazí přístupové údaje ke KVM/iLO. Dedikovaný server tak máte hned a bez čekání.

Samozřejmě přemýšlíme, jestli by se nám vyplatilo nabídku rozšířit o nějakou další řadu dedikovaných serverů. Spíše je to však otázkou ceny. Značkové HPE ProLiant DL320 jsme sehnali za zlomek nákupní ceny, přitom v záruce. Náklady na provoz nám dále snižuje vlastní datacentrum a automatizace. Proto jsou za doslova bezkonkurenční cenu.

Uvidíme, možné je vše, třeba nakonec kvůli dedikovaným serverům postavíme další datacentrum. Pozemek už máme 🙂

WEDOS disk

Bohužel WEDOS disku jsme se za poslední rok moc nevěnovali. Stále je to takové „hloupé“ externí úložiště. Jediné co jsme přidali je GIT.

Na druhou stranu zákazníkům se právě to líbí. Dále oceňují, že je to služba čistě české firmy v soukromém datacentru v Česku. Takzvaných „Cloudů“ na odkládání souborů je hodně, ale jsou v cizině.

Samozřejmě zvažujeme jak službu dále posunout, aby WEDOS disk mohlo využívat více našich zákazníků.

Co plánujeme ale radši už neslibujeme termín 🙂

Naslibovali jsme toho už hodně. Na některé věci nebyl zatím čas, jiné už technologicky anebo ekonomicky nedávají smysl, a tak jsme jejich vývoj museli ukončit. Když k tomu přidáme problémy s VPS ON, tak se spousta novinek opozdilo.

Když jsme VPS ON teď zvládli, tak se můžeme podívat na to, co právě naši vývojáři a technici kutí.

Nový monitorovací systém s push notifikacemi

Když se objeví nějaký problém se službami, tak je problém upozornit co nejrychleji tisíce zákazníků. Desítky tisíc už prakticky nelze. E-maily mají své omezení a SMSky ještě větší. Ze současných technologií nám nejlépe vychází push notifikace.

Naši vývojáři už mají systém připravený, teď se pracuje na jeho propojení s našim interním monitoringem. Chceme z procesu eliminovat lidský faktor. Žádné schvalování, vymýšlení textů anebo potvrzení. Když dojde k nedostupnosti vaší konkrétní služby dostanete o tom notifikaci, jakmile bude zase v pořádku dostanete další.

Notifikace vás dále budou informovat o všech změnách, ke kterým u vaší služby dojde. Chtěli jste mít přehled o všem, tak vám jej dáme.

Vlastní CMS

Pravidelně nám píšete, že byste chtěli nějaký redakční systém pod naší správou. Nabízíme sice instalátor aplikací, kde je třeba WordPress, ale pro mnohé zákazníky je složité se o něj dlouhodobě starat.

Tuto službu připravujeme. Původně měla nahradit MiniWeb, ale nakonec jsme se rozhodli že MiniWeb prostě funguje dobře a mnohým z vás stačí.

Nová služba bude pro všechny, kdo chtějí mít vlastní internetové stránky, ale neumí HTML. Díky drag & drop si poskládají vlastní web a naplní jej textem v moderním WYSIWYG editoru.

WEDOS Cloud

Vývoj WEDOS Cloud zpozdili technické komplikace s VPS ON. Vše už jsme vyřešili a teď se můžeme věnovat WEDOS Cloud. Na co se můžete těšit?

Koupíte si výkon a ten rozložíte podle vašich potřeb mezi neomezený počet VPS a ta budou propojena vlastní privátní sítí.
Účtovávání za spotřebovaný výkon anebo paušálně.
Možnost tvořit libovolné množství jednotlivých VPS až do velikosti 8 vláken 3,4 Ghz CPU, 64 GB RAM a to včetně vyhrazené žiletky (celý server bude jen váš).
Příplatková služba 10 Gbps konektivita (1 Gbps garantováno).
Automatické vytváření VPS skriptem.
Vytváření VPS na odlišných serverech, racku, budově.
Možnost napojení na naší DDoS ochranu.
Další věci, které obchodní oddělení nebylo schopno smysluplně přepsat, protože tomu rozumí jen hardcore IT specialisté na cloud.

V plánu je minimálně jeden Beta test, kde si službu budete moct vyzkoušet a pomoct nám jí odladit.

WMS

Po managed službách voláte už dlouho a my je už dlouho slibujeme. Kvůli technickému pokroku už jsme v podstatě zahodili dvě rozdělané varianty. A nelitujeme toho. To, co můžeme vyvíjet teď, se nedá srovnávat s tím předchozím.

Celá služba bude založena na Dockeru, tedy budete si moc navolit parametry jaké uznáte za vhodné (nějaká omezení jsou v plánu). Zároveň využít i plánovaných příplatkových služeb, jako je třeba rozdělení výkonného procesoru na více pomalejších virtuálních procesorů. Pro běžné webové stránky tím zvládnete utáhnout větší návštěvnost.

WMS bude mít vyhrazené prostředky. Půjde objednat i celý server (Intel Xeon E3-1231v3 3,4 Ghz (3,8 Ghz) – 4 jádra, 64 GB RAM, 1 Gbps konektivita (agregovaná 1:10)). Pojede na tom celý náš webhosting NoLimit s tím, že budete mít administrátorská práva si tam nastavovat co chcete (limity a funkce PHP, MySQL). Zvažuje se i SSH. Samozřejmě bude jen na vás jestli si pokročilé funkce aktivujete. Chceme vám dát možnost si to celé i rozbít 🙂

Celkové statistiky WEDOS Internet a.s. aktuální a od posledních narozenin

Ještě jsme si pro vás připravili pár zajímavých statistik. U služeb se jedná o skutečně aktivní služby a ne nějaká fiktivní čísla nebo počty objednávek apod.

Údaje jsou k 13. 9. 2018 ráno.

Počet zaměstnanců	+- 35
Počet chatů	cca 480000

Počet registrovaných zákazníků	218.270

Domén*	298.184
NoLimit*	100.319 + 33.313 dalších domén jako alias
VPS a VPS SSD*	1650 + 3618
VPS ON*	877
Dedikovaných serverů*	152
WEDOS disků*	11.788
	* Pouze aktivní
Datacentra	2 (jedno ve výstavbě)
Racky	30
Fyzických serverů	cca 1500
Klimatizací	6 (z toho 2 záložní)
Freecooling	1
Generátorů	aktuálně 7

Spotřebovaná elektřina	110-170 kW každou hodinu

Počet dokončených objednávek	205.213 za rok
Zaúčtovaných plateb	například 298.132 za rok 2017 a 254.663 za 9 měsíců roku 2018

Odesláno flashdisků	cca 2 tisíce
Odesláno triček	cca 300