O nově připravovaném projektu WEDOS EWS jsme se poprvé zmínili v listopadu minulého roku. Pracuje na něm oddělený tým, který stojí za našim novým partnerským programem wedos.as a wedos.online. Dnes bychom se s vámi rádi podělili o novinky.
EWS se mění na EWaM
Vše jde rychle kupředu a z výsledků jsme popravdě nadšeni. Některé monitoringy už byly zakomponovány do wedos.online a začínáme je testovat pro naše služby. No a zrovna nedávno měly jeden “úspěšný zářez”, kdy předpověděly fatální chybu, která měla nastat. Skript, který měl něco provést to neudělal.
Být to nějaká důležitá část systému, tak by z toho byla pěkná ostuda a i finanční ztráta. Pokud bychom neměli EWS …
S takovýmito výsledky samozřejmě vedení společnosti tlačí, aby EWS byl připravený co nejdříve na nasazení, takže už dostalo obchodní a marketingové oddělení úkol začít vše připravovat na spuštění.
To znamená i vymyslet název. Původní EWS (Early Warning System – Systém včasného varování) byl provizorní název projektu, abychom věděli o čem se interně bavíme. Pro veřejnost musí být název služby výstižný a jasný, což EWS úplně nesplňuje.
Technicky to totiž nebude jeden obří systém, ale série volitelných přednastavených testů (občasné jednorázové kontroly) a monitoringů (pravidelné kontroly). Původní EWS měl za úkol sledovat všechno spojené čistě s doménou, ovšem hodně se toho děje i mimo ní a my chceme dát možnost uživatelům toho využít.
Proto jsme se rozhodli pro nový název EWM/EWaM (Early Warning and Monitoring), s kterým už pracujeme. Nicméně klidně to také může být něco jiného. Už se nám s pojmenování služby párkrát stalo, že nás na poslední chvíli napadlo něco revolučního.
Zaměření projektu zůstává téměř stejný, jen toho nabídneme více
Původní koncept počítal čistě s monitorováním domény a vším, co může ovlivnit. To jsme trochu rozšířili. Navíc po velkém úspěchu naší status stránky status.wedos.hosting, kdy jsme začali dostávat dotazy, zdali nechceme podobnou status stránku nabízet, jsme se rozhodli ji zařadit pod EWM.
Zákazníci s aktivním EWM si budou moct vytvořit vlastní status stránku, která bude informovat uživatele o stavu služeb a případně i co mají dělat, pokud je nějaký problém. Status stránka není myšlena jako výstup pro monitoring dostupnosti, ale informační stránka, kde bude v reálném čase moct návštěvník zjistit, zdali všechno správně funguje. Na status stránce půjdou upravovat texty a informace, takže v případě delších problémů tam můžete dát kontakt, alternativní odkaz atd.
Pro tyto účely jsme si také od společnosti Radix pořídili prémiovou doménu status.online. Chtěli jsme něco reprezentativního a neutrálního.
V plánu je u vyšších placených tarifů možnost umístit si status stránku na vlastní subdoménu. Momentálně to však není prioritou.
Co už EWM umí
V současné době systém umí kontrolovat následující
Dostupnost domény
Zdali webserver, na který doména odkazuje, správně odpovídá. Test se provádí přes HTTP(S) a vyhodnocuje se vrácený stavový kód. Monitoring upozorní nejen na nedostupnost, ale také na různé chyby na webu, serveru a přesměrování.
DNS servery
Tento monitoring kontroluje dostupnost a rychlost serverů DNS. Chyby spojené s DNS servery si jen tak nevšimnete. Když jeden nefunguje jak má, tak jej druhý zastoupí a nic nepoznáte. Ovšem když spadne i druhý, tak je pozdě. EWM si je hlídá všechny.
MX servery
Výpadek doručování e-mailů může mít velký dopad na fungování společnosti. Zvláště menší společnosti nemusí poznat, že jim přestaly chodit e-maily. EWM pozná problémy s MX a upozorní vás, ať můžete jednat.
Pokud si výstupy z monitoringu MX serverů dáte na status stránku, tak lze zároveň přidat i k varování, jaký alternativní způsob komunikace mají vaši zákazníci zvolit.
SMTP servery
Tento monitoring kontroluje, zdali je SMTP server v pořádku a odpovídá. Pokud by totiž nefungoval, tak nemůžete e-maily odesílat.
POP3 servery
Přes POP3 si stahujete e-maily ze serveru. Výpadek POP3 serveru znamená, že sice emaily příjmáte, ale nemůžete si je stáhnout do počítače.
Díky našemu monitoringu můžete ihned vydat vašim zaměstnancům instrukce, ať přejdou na webové klienty, dokud se situace nevyřeší.
IMAP servery
Přes IMAP pracujete s emaily online. Ty jsou totiž uložené na serveru. Výpadek IMAP znamená, že všechny provedené změny na počítači se “nepropíší” na server.
SPF záznamy
SPF záznamy jsou v současné době kritickou součástí nastavení domény pro doručování e-mailů. Tento záznam říká, kterému e-mailovému serveru má příjemce věřit. Slouží hlavně k tomu, aby se někdo za vás nemohl vydávat. Je také podmínkou zvýšené doručitelnosti pro velké poskytovatele e-mailových stránek jako je třeba Gmail.
Problém je v tom, že stačí jeden překlep anebo změna nastavení na serveru a drtivá většina těch komu pošlete email, jej rovnou smaže anebo označí za podvodný.
EWM hlídá validitu SPF záznamů a jejich změny.
Další monitoringy
Mimo výše uvedených monitoringů, které vyžadují aktivaci se ještě automaticky kontroluje:
- Přítomnost domény na blacklistech
- Přítomnost IP adres spojených s doménou na blacklistech
- Zdali Google nepovažuje doménu za napadenou/nebezpečnou
Co u EWM ještě chybí, než spustíme testovací provoz
Na EWM se usilovně pracuje a připravují se i monitoringy, které budou napojené i na naše zdroje dat.
ICMP
ICMP je první volbou pro všechny ajťáky, pokud spadne síť. Hlídat dostupnost různých síťových prvků, včetně serverů se vždy hodí.
DNSSEC
Vzhledem k oblibě DNSSEC u .cz domén a nutnosti, aby vše bylo nastaveno 100 % správně, jinak mohou být pro web následky katastrofální, věnuje EWM DNSSECu zvlášní pozornost.
FTP
Kontrola úložiště přes FTP. Cílem je vytvořit monitoring, který by dokázal ověřit, zdali je možné provádět zálohy, případně zdali k nim opravdu došlo.
SSH/SFTP
Podobně jako u FTP, jen se využívá SSH/SFTP.
Kontrola manipulace s doménou
Chceme vám dát možnost, hlídat všechny záznamy ve WHOIS. Pokud dojde k nějaké změně, většinou posílá informaci registr na e-mail. Nicméně nijak nerozlišuje závažnost jednotlivých změn. Například pokud se změní majitel domény, tak to má podobnou šablonu jako prodloužení domény, přitom to je zásadní informace.
Další plány
Tím to nekončí. Počítáme, že po spuštění služby budeme další monitoringy a testy přidávat na základě zpětné vazby a zkušeností z provozu.
Napojení na interní systémy a jedeme
Ačkoli v mnoha ohledech považujeme EWM za revoluční službu, jako samostatnou službu ji neplánujeme. Bude existovat jako příplatková služba k doménám, které jsou u nás registrované a to ve třech cenových kategoriích, podle toho, jak často a co bude monitorovat a testovat. U dražších variant se využívají placené služby třetích stran, zvláště přístupy do speciálních databází.
Službu si tedy aktivujete jako běžnou příplatkovou u domény, kterou máte u nás registrovanou. Bude to na jedno kliknutí. Po uhrazení vám dorazí e-mail s instrukcemi, jak jednotlivé monitoringy aktivovat a nakonfigurovat. Snažíme se, co možná nejvíce vše zjednodušit a data si natahat sami.
Počítáme, že pro většinu zákazníků budou první výsledky testů překvapením a je dost možné, že odhalí chyby a problémy, o kterých ani nevíte a stojí vás nemalé peníze.
Budoucnost
Služba se bude samozřejmě dále vyvíjet. Je to poměrně komplexní řešení a věříme, že ze zpětných ohlasů získáme další tipy na testy a monitoring. Také přichází nové technologie, které dnes zákazníci u svých webů vyžadují a které musí být správně nakonfigurované.
EWS monitoruje vše, kam se zvenku dostane. Už teď však zvažujeme další službu, která by monitorovala vaše služby u nás, kam se dostaneme my s našimi logy a statistikami. Už teď umíme odhalit slabá místa webů, útoky, chyby skriptů a nekompatibility. Tato data jen musíme správně zpracovat a připravit pro vás výstup. V případě problémů ušetří vašemu programátorovi i desítky hodin práce, a to se vyplatí 😉