Bonne année à tous / Rétrospective 2014 / Projets 2015

Logo Web4all

Bonjour à toutes et à tous, voilà nous y sommes, 2015 a démarré. Mal. Terriblement mal. Les premiers jours de l’année auront été une difficile épreuve pour nous tous. Nous avions prévu de vous faire part de nos vœux la semaine dernière mais les tragiques événements  nous en ont empêchés. Oui, empêchés, car nous n’avons pas reporté cela par décence ou tout autre raison mais car nous n’en avions ni l’envie ni la force. Absolument pas « la tête à ça ». L’année 2014 aura permit à Web4all une consolidation du projet Housing 2013, un premier salon, l’obtention de notre AS, le BGP et beaucoup d’autres choses. L’année 2015, quant à elle, nous réserve sans nul doute de bien meilleurs moments que ces derniers jours et nous avons beaucoup de projets que nous espérons parvenir à mener à terme. Nous avons d’ailleurs déjà commencé avec la mise en place de nouveautés dans le manager, la modération des listes de diffusions Zimbra, le déploiement des nouveaux serveurs MySQL fonctionnant sous MariaDB et nous avons justement quelques informations à vous donner à ce sujet. Une information importante également au sujet de la TVA suite à la mise en application de la directive Européenne 2008/8/CE.

Si vous ne souhaitez pas tout lire, merci de prendre le temps de lire au moins les parties relatives à la migration MySQL et à la TVA.

Rétrospective 2014

En 2013-2014 nous avions décidé de nommer les forums Web4all « Forums de la communauté Web4all ». Le but recherché étant de créer une communauté d’utilisateurs, clients ou non, qui s’entraident. Communauté à laquelle les membres de l’équipe Web4all participent activement. Cette communauté continue de faire son chemin, de plus en plus présente et réactive sur les forums et réseaux sociaux elle permet à certains d’entre vous d’obtenir rapidement des réponses et des explications à leurs soucis. Vous pouvez retrouver ces forums sur http://forums.web4all.fr

En 2014 nous avons mis en place le nouveau système de tickets qui est très apprécié de nos utilisateurs à en croire les retours que nous avons eu 🙂 Il offre par exemple la possibilité de créer un ticket accessible par vos collaborateurs bénéficiant de délégations d’accès sur vos services.

Quelques mois plus tard, en mai, nous innovions en mettant à votre disposition une interface de navigation et de restauration pour toutes vos sauvegardes fichiers (snapshots), heure par heure, jour par jour, semaine par semaine, sur une durée de 6 mois. Interface permettant à un utilisateur de restaurer son hébergement en trois clics de souris (ou 12 touches TAB ^^).

Mais en 2014, pour la première fois depuis sa création, Web4all ne se contentait pas d’une présence sur Internet mais également d’une présence physique au Salon Solutions Linux à La Défense (92) les 20 et 21 mai. Nous avons pu mettre en avant Web4all, matérialiser notre existence aux yeux du public avec je ne le cache pas une très grande fierté ! Cela nous aura permis de faire réaliser des plaquettes et des objets de com’ que vous pourrez d’ailleurs bientôt retrouver sur la boutique des goodies 🙂

Une très bonne expérience pour l’équipe que nous referons très certainement cette année (nous n’avons pas encore définit sur quel(s) salon(s).

Nous avons eu aussi une très mauvais période avec une mise à jour catastrophique de Zimbra. C’était là. Cela vous dérange si on ne s’y attarde pas ? On en a déjà beaucoup parlé et c’est un mauvais souvenir… 🙁

Et puis il y’a eu du DDoS. Beaucoup de DDoS. Nous avons dû sortir l’artillerie lourde (enfin le chéquier surtout…) et avons souscrit à une offre de protection anti-DDoS Arbor Networks chez notre prestataire Zayo France. Depuis vous ne voyez même plus passer les attaques, l’infrastructure est totalement protégée. Nous pouvons enfin souffler et dormir tranquillement !

Il faut tout de même expliquer pourquoi subitement Web4all est devenu la cible d’attaques en masses, récurrentes, alors que ce n’était pas le cas avant avril 2014.

Il y a deux ans nous avions entamé des discussions avec un hébergeur associatif Français en difficulté. Vu que nous étions en plein dans le projet Housing nous ne pouvions nous lancer dans un projet de fusion / reprise en même temps. Nous avons donc discuté mais rien n’était décidé.

En 2014 nous avons relancé ces discussions. Afin de les aider au maximum Web4all a décidé d’héberger l’infrastructure de cet hébergeur. Et à partir de ce moment là nous avons subit des attaques en masses. Enfin, eux. Mais étant sur notre réseau… ça nous retombait dessus.

Les discussions ont continués des mois durant pour la reprise de la clientèle de cet hébergeur afin de ne pas laisser des clients sans rien du jour au lendemain. Sans rentrer dans les détails de toute l’histoire, nous (Web4all) avons décidé cette semaine que cette reprise ne se ferait pas. Leur équipe était très réticente à rejoindre les rangs de Web4all (« trop structuré« , « pas assez associatif« , « pas assez de liberté d’actions pour les membres de l’équipes« … et bien d’autres excuses entendues, même « trop organisée« …). Nous avons passé des jours entiers à travailler sur ce projet, au détriment de projets pour les clients actuels de Web4all. C’en était trop, il fallait se décider. On arrête là.

Mais revenons légèrement avant… 2013 aura également été l’année du projet Housing qui aura permit à Web4all, grâce à ses clients, de devenir autonome sur la partie matérielle. Il nous manquait la partie réseau. Mais « ça, c’était avant » 🙂

Dès le projet Housing nous avions envisagé de passer LIR, d’avoir notre AS, de gérer notre BGP. Mais nous avions pris la décision de ne pas lancer trop de chantiers conséquents en même temps pour mieux gérer chaque partie. Souvenez vous, le projet Housing c’était 8 mois de travail plein sans compter les préparations antérieures… un très gros projet !

En 2014 nous avons donc relancé ce projet « BGP« , nous avons alors acquis des nouveaux pare-feu car les précédents n’étaient pas suffisamment dimensionnés. Nous avons également acquis deux routeurs Cisco pour gérer le BGP.

Vous pouvez retrouver tout cela ainsi que les explications de ces termes barbares sur l’article consacré à ce sujet qui aborde la mise en place du BGP et le changement de Datacenterhttp://blog.web4all.fr/en-route-pour-le-bgp-changement-de-datacenter/

Et oui car en 2014 nous avons changé de Datacenter, nous sommes désormais au cœur de Paris, dans le deuxième arrondissement. Quant à notre baie, avec les investissements de 2013, de 2014 et ceux de 2015 qui arrivent, la baie devrait être pleine fin 2015 🙂 Objectif 2015-2016 : scinder le tout dans deux baies distinctes 😉 Nous en reparlerons une autre fois.

Ah et j’y pense, en 2014 nous avons aussi ajouté courant juillet un peu de matériel dans la baie : une baie de stockage MD3620i avec 2 contrôleurs 10GB et 24*1.2To 10k ainsi que 6 serveurs de virtualisation R620.

L’année 2015


devrait être riche en actualités, d’ailleurs nous avons déjà commencé 🙂 

Ce qui est déjà fait :

  • légère refonte du manager pour uniformisation des boutons et remplacement des icônes images par des icônes CSS ;
  • refonte intégrale du module MySQL permettant désormais une gestion fine des privilèges MySQL pour vos utilisateurs, la gestion multi-serveurs ;
  • refonte intégrale de la gestion des listes de diffusions Zimbra vous permettant désormais de désigner des administrateurs de listes qui peuvent alors administrer la liste depuis Zimbra. Possibilité également de définir qui a le droit d’écrire sur la liste.

Nous avons beaucoup de choses en cours de tests et de projets pour lesquels les tests n’ont pas encore débutés. Alors voici la feuille de route pour 2015 :

  • Premier trimestre
    • refonte intégrale de l’interface graphique du manager IWAL ;
    • la gestion des tâches planifiées (Cron) (très attendue, nous avons pris un très gros retard sur cette partie) ;
    • l’intégration des sauvegardes MySQL dans le manager ;
    • la possibilité de migrer d’un serveur à un autre une base de données depuis le manager ;
    • migration de toutes les bases de données (voir ci-dessous) ;
    • lancement des VPSi (conditions de commercialisation restant encore à améliorer).
  • Second trimestre
    • lancement des offres mails Zimbra Network Edition ;
    • mise en place des serveurs de gestion des envois de mails HTTP et Zimbra avec suivi des envois depuis le manager ;
    • lancement bêta des VPS ;
  • Troisième et quatrième trimestres
    • refonte intégrale du module de gestion HTTP ;
    • intégration de la gestion SSL sur les sites dans le module HTTP ;
    • mise en place du contrôle des ressources sur les serveurs http qui vous permettra de visualiser l’utilisation des ressources par votre hébergement. Il est à noter que ces limites sont déjà en place depuis quelques mois et doivent encore être ajustées (n’a pas pu être mis en production en 2014 car dépend du point précédent) ;
    • tests et éventuellement mise en place API Gandi pour les noms de domaines ;

Mise en place des nouveaux serveurs MySQL

Une communication plus complète et détaillée sera effectuée d’ici mi-février 2015.

Comme vous le savez, nous avons de gros problèmes avec le serveur MySQL actuel mysql1.web4all.fr qui, régulièrement, crash. Cela a pour effet de provoquer des indisponibilités sur vos sites durant 15 à 20 minutes à chaque fois.

Nous avons effectué une phase de tests durant 2 mois sur MariaDB. Ces tests, avec plusieurs clients, ont été parfaitement concluants. Aucun souci de fonctionnement et bien entendu, aucun plantage 😉

Aussi, nous vous invitons à migrer sans attendre vos bases de données vers un nouveau serveur afin de ne plus être victime de ces indisponibilités. Nous ne pouvons effectuer cela pour vous car cette migration implique une modification dans vos fichiers.

C’est simple, rapide et sans risque. On vous explique tout, pas à pas : http://forums.web4all.fr/topic/9705-mysql-migrer-une-base-de-donnees-mysql-sur-les-nouveaux-serveurs

Si vous avez des questions, les forums sont là pour ça 🙂

ATTENTION : parmi les nouveaux serveurs MySQL, pour des raisons de sécurité, seul mysql5 est accessible de l’extérieur.

IMPORTANT :

  • la fin de service de mysql1.web4all.fr tel qu’il existe aujourd’hui n’est pas encore définie et ne sera pas avant au moins fin février ;
  • si vous ne migrez pas vos bases, vos sites continuent de fonctionner. Cette migration est dans votre intérêt pour ne plus être sur un serveur surchargé ;
  • un outil de migration sera mis en place dans les semaines à venir pour faciliter la tâche aux utilisateurs qui n’ont aucune compétence en la matière et ne souhaitant pas s’y aventurer ;
  • les packs One étant limités à 1 base de données il est impossible de migrer la base « en toute sécurité » (pas de possibilité de dupliquer les données, il faut obligatoirement exporter puis supprimer puis importer ce qui peut présenter un risque). Nous réfléchissons actuellement comment procéder pour les packs One ;
  • tout est expliqué sur les forums pour migrer vos bases de données via PhpMyAdmin ainsi qu’en SSH. Merci de ne pas créer de ticket pour savoir comment procéder, les tickets étant réservés aux problèmes étant du ressort de Web4all.

A titre d’information, au 13.01.2015 :
– mysql1 : 4788 bases de données
– mysql2 : 23 bases de données
– mysql3 : 0
– mysql4 : 0
– mysql5 : 4 bases de données
– mysql6 : 0

Application de la directive Européenne 2008/8/CE relative à la TVA

Vous en avez sûrement entendu parler, les modalités d’application de la TVA sur les services liés aux télécommunication pour les personnes physiques résidentes en UE ont changées.

Avant, un particulier, résidant en Europe, effectuant un achat dans un pays autre que son pays de résidence payait la TVA du pays du vendeur.

A compter du 01 janvier 2015, la TVA applicable est celle du pays de résidence de l’acheteur.

A noter que cela ne s’applique que pour les personnes physiques.

Du côté de Web4all nous avons donc repris toute la partie facturation et gestion des taxes sur le manager. Si vous disposez d’un numéro de TVA intra-communautaire, nous ne vous facturons plus la TVA (sauf numéro Français).

Si vous ne résidez pas en Europe, nous ne vous facturons plus la TVA.

Si vous résidez en Europe nous vous appliquerons la TVA de votre pays (liste des taux de TVA au sein de l’UE).

Ceci est résumé ainsi sur le manager :


« Il est important d’indiquer correctement votre pays de résidence afin que le taux de TVA appliqué soit correct.

Le taux de TVA est ainsi appliqué :

  • Vous résidez en France :
    • Personne physique : taux Français ;
    • Personne morale : taux Français.
  • Vous résidez au sein de l’Union Européenne :
    • Personne physique : taux de votre pays de résidence (A compter du 1er avril 2015) ;
    • Personne morale avec numéro de TVA intracommunautaire : exonérée.
  • Vous résidez en dehors de l’Union Européenne : exonéré.

Toutes personnes ne remplissant pas correctement ces informations afin de ne pas être soumis au taux de TVA applicable selon la réglementation, verra son compte client et ses services immédiatement suspendus sans possibilité de dédommagement. »


Voilà je pense que nous avons fait à peu près le tour de cette année 2014 et 2015 tout du moins pour les prévisions… Pour le reste, nous verrons cela en temps et en heure ! Merci pour votre lecture, merci pour votre confiance et merci à toute l’équipe bénévole de Web4all !

Ah si j’oubliais, un peu plus de lecture ? Vous souhaitez TOUT savoir sur Web4all ? Alors n’hésitez pas à lire, partager, diffuser notre présentation commerciale et technique.

Et si vous souhaitez suivre l’actualité de Web4all n’oubliez pas de nous suivre sur Facebook et Twitter où vous pourrez retrouver beaucoup de photos de nos équipements, salon et réunions 🙂

Aurélien PONCINI,

Président Fondateur de Web4all

Quoi de neuf chez Web4all ?

Logo Web4all

Certains se demandent parfois ce qu’il se passe chez Web4all. Je ne parle pas forcément de ce qu’il se passe tous les jours, le tout venant, mais des évolutions ou modifications qui sont effectuées. Certaines modifications sont visibles, d’autres moins, voir, pas du tout. Aussi je vais prendre un peu de temps pour vous retracer les modifications effectuées ces deux derniers mois. Pourquoi ces deux derniers mois ? Car ils ont été très intense en terme de charge de travail et donc de rythme pour l’équipe ! Je vous parlerais aussi de ce qui est en cours de mise en place, ce qui est prêt à arriver. Je ne vous dévoilerais pas tout, j’en garderais un peu pour les semaines à venir. Parce que je ne vais pas tout annoncer d’un coup mais aussi car bien trop souvent des projets prennent du retard et les annoncer sans avoir la certitude qu’ils seront menés à terme, dans les temps est relativement frustrant, pour vous comme pour nous.

Bien que certains titres puissent contenir des termes techniques, je vais essayer d’être le plus compréhensible possible afin que tout le monde puisse prendre un minimum de plaisir à lire cet article. Si jamais une partie venait à être un peu trop complexe, je ne doute pas que vous passerez rapidement à la suivante. N’hésitez pas à nous laisser un commentaire, cela fait toujours plaisir et n’oubliez pas que vos critiques nous permettent d’avancer 🙂

Sommaire :

Comme vous pouvez le voir, cela fait quelques thèmes à aborder mais je resterais assez bref, ne vous en faites pas 🙂

Vous retrouverez les temps passés (approximatifs) sur chaque projet.

Les incidents de début novembre : causes, conséquences et mesures prises


Comme vous l’avez constaté, nous avons connu un début de mois de novembre assez douloureux. Alors que j’avais personnellement posé des jours de congés pour me consacrer à la finalisation d’un projet (sur la plate forme Web), j’ai passé mes journées à remettre en route l’architecture à plusieurs reprises. Nous avons eu plusieurs soucis qui se sont enchaînés et -ce n’est pas pour nous dédouaner- qui n’étaient pas forcément de notre fait.

OVH : notre fournisseur principal

Pour héberger les sites internet, les mails et tout ce qui va avec, nous louons des serveurs chez deux prestataires différents : OVH et Online. La majorité de l’infrastructure est basée chez OVH, à Roubaix. La partie étant chez Online à Paris sert principalement de redondance sur certains services et de sauvegarde. Nous avons fait le choix de ces prestataires pour différentes raisons. Ce sont des prestataires Français, basés en France, cela compte beaucoup à nos yeux.

Début novembre, premier samedi, OVH, notre prestataire principal donc, à réalisé une intervention sur son réseau, cette dernière s’est mal passée et a provoqué une coupure de service de notre côté. Il faut bien comprendre qu’une fois le réseau remonté, tout ne repart pas tout seul et pas tout de suite. Il y a pas mal d’interventions et de contrôles à faire de notre côté et cela prends du temps 🙁 Le lundi suivant, rebelote, mais consolation (si si ça rassure même si cela peut paraître surprenant)  nous étions loin d’êtres les seuls, énormément de sites hébergés chez OVH ont été impactés. Cela aura à nouveau provoqué une coupure d’une bonne trentaines de minutes.

La même semaine, le jeudi, OVH a effectué une opération de maintenance sur des noeuds de stockage que nous utilisons (nous utilisons du stockage particulier pour notre environnement de virtualisation des serveurs). Cette maintenance aurait dû être transparente en basculant sur un noeud secondaire… cela n’a pas du tout été le cas. La coupure à duré plus d’une heure, nous avons ensuite passé des dizaines d’heures à tout contrôler et à réparer certains disques de données qui ont été endommagés.

Comme si cela ne suffisait pas, pour vous comme pour nous, l’opération inverse à été effectuée le samedi. Oui, la même que le jeudi mais dans le sens inverse. Je ne vais pas vous faire un dessin, les conséquences ont été les mêmes que le jeudi… et même pire. En effet certains serveurs n’ont pas du tout appréciés la blague -notamment un des serveurs de stockage Zimbra pour les mails- et nous ont obligés à effectuer des opérations de maintenance qui ont duré plusieurs heures.

Voilà, nous avons fait le tour et ce fût bien suffisant ! Alors de notre côté nous ne sommes pas resté les bras croisés une fois tout redevenu fonctionnel hein 😉 Comme je vous le disais plus haut, le but de ces explications n’est pas de nous dédouaner. Nous avons pleinement conscience que de votre point de vue, vous avez un prestataire, en l’occurrence Web4all qui a ses prestataires et que ce qui compte pour vous c’est que le service soit pleinement fonctionnel. Nous ne pouvons pas nous réfugier en permanence derrière les loupés (et parfois ils sont humains) de nos fournisseurs. Donc nous avons pris des mesures pour améliorer la disponibilité de nos services.

Les mesures prises

Parce qu’un dessin vaut mieux qu’un long discours, voilà en quoi consiste les améliorations (ce ne sont que des schémas d’exemples, il ne sont pas à l’image exacte de l’architecture) :

Web4all Full HG

 

Sur cette image nous avons :

  • tout en bas, dans le rectangle gris : la couche stockage où sont stockées les données des serveurs virtuels
  • au milieu les serveurs physiques permettant la virtualisation. C’est ce que l’on appel des hyperviseurs
  • au dessus, les pool de ressources, une notion virtuelle qu’il n’est pas utile de détailler dans notre explication
  • tout en haut, les machines virtuelles « VM » qui peuvent se déplacer d’un hôte physique (hyperviseur) à un autre.
Comme le montre ce schéma, le gros avantage est de faire abstraction de la couche matérielle. Tous les chemins sont redondés et donc en cas de soucis sur un serveur physique, les ressources publiées (VM) seront publiées par un autre serveur physique car il a lui aussi accès au stockage et au même réseau.
Le problème dans notre cas, c’est que nous avons perdu la couche stockage, complètement, pour tout les serveurs physiques. Nous avons donc revu notre schéma. Nous avons conservé le fonctionnement que je viens de vous présenter pour certains services nécessitant de la haute disponibilité mais nous les avons doublés de manière logicielle.
Ainsi nous avons par exemple :
  • un répartiteur de charge (load balancer) A stocké sur le stockage 1
  • un répartiteur de charge (load balancer) B stocké sur le stockage 2

Si le stockage 1 tombe, alors le 2 sera présent pour assurer le fonctionnement du service et vice versa. Mais concernant les serveurs Web, nous sommes allés plus loin :

 

Web4all Mix HG EGSur cette image nous avons donc toujours la partie de gauche pour les services devant être hautement disponible mais nous avons ajoutés à droite des serveurs totalement autonomes. Ces serveurs présentent l’avantage de bénéficier de disques SSD. Ainsi les temps de lectures et d’écritures pour les logs d’Apache (les fichiers journaux dans lesquels sont enregistrés toutes les visites sur vos sites) sont considérablement diminués. Alors vous devez vous demander ce qu’il se passe si le serveur qui est tout à droite vient à être défaillant ? Ce n’est pas grave car sur la partie de gauche, notre fameux répartiteur de charge (load balancer) n’enverra plus de visiteurs sur ces serveurs. Il va donc gérer la répartition en fonction de la charge mais également de la disponibilité des serveurs.

Comme vous pouvez le voir nous avons amélioré la partie Web, il nous reste encore du travail afin de minimiser le plus possible les risques d’incidents, nous y travaillons… c’est perpétuel… 😉

A titre d’information, le temps passé sur ce projet est d’environ 100 heures.

Importantes modifications sur la couche réseau : pourquoi et comment ?


Jusqu’à il y a peu, nous avions un fonctionnement qui -il faut le reconnaître- était loin d’être optimal pour la gestion du réseau et des adresses IP. Chaque serveur avait une adresse IP publique et une ou plusieurs adresses IP pour publier les services. Des adresses, elles aussi publiques. Cela n’était pas très gênant car les adresses IP chez OVH étaient soient fournies avec les serveurs, soit à acheter en une fois et puis on ne payait plus rien tant que l’on conservait ces adresses (Il fallait compter 250 € pour 254 adresses IP – un /24).

Chez Web4all nous avions ce fonctionnement car il était hérité des début de l’association. A l’époque où nous n’avions que des serveurs physiques et pas de réseau privé.

Et puis en 2009 nous avons commencé à mettre en place la virtualisation, le réseau privé… mais sans forcément tout reprendre à zéro.

Il y a un peu moins de deux mois, notre prestataire OVH a décidé, en raison de la pénurie d’adresses IPv4 que désormais il faudrait payer 1 € par adresse IP et par mois ! Rien de plus normal me direz vous ! Après tout chez Online, nous fonctionnions déjà ainsi. Mais voilà, ce qui nous a un peu irrité c’est que OVH avait pleinement conscience de la situation quant à la disponibilité des adresses IPv4 ces dernières années et a indirectement incité les clients à utiliser ces IP à faible prix. Changer les règles du jeu d’un mois sur l’autre, sans délais, cela n’est pas très correct… Bref, c’est ainsi, on fait avec, pas le choix de toutes façons…

Alors du coup on a tout revu… on a tout repris à zéro. On a pris une feuille de papier, un stylo et on a fait comme si on démarrait une nouvelle infrastructure. Sans se poser de questions sur les modifications à effectuer car sinon, on avance pas. Nous avons donc définit un réseau entièrement privé. Nous l’avons découpé afin de pouvoir s’y repérer un peu. Nous en avons profité pour mettre en place des serveurs DNS à utilisation interne, en faisait notamment appel au Split-DNS.

Le Split quoi ? Petite explication rapide 😉 Quand vous tapez www.web4all.fr dans votre navigateur, ce dernier effectue ce qu’on appel une requête DNS afin de savoir sur quel serveur se trouve le site internet de Web4all. Un peu comme vous utilisez un annuaire. Et là le serveur DNS répond à votre ordinateur en lui donnant l’adresse du serveur de Web4all.

Alors le Split DNS, ca sert à quoi ? Cela permet d’obtenir une réponse DNS différente en fonction de l’origine de la demande. Ainsi un serveur Web4all obtiendra en réponse de type privé là où un serveur externe à Web4all obtiendra une réponse publique.

Un petit exemple concret : dans le cadre de votre hébergement Web4all, vous disposez de bases de données MySQL. Vous pouvez vous connecter de chez vous sur le serveur MySQL et vous passez par le Firewall de Web4all. Par contre lorsque la connexion provient d’un serveur Web, afin de minimiser le chemin parcouru au niveau réseau, nous irons directement du serveur Web au serveur MySQL en restant dans un réseau 100% privé. Cela, car le serveur DNS, va indiquer aux serveurs Web que le serveur MySQL se trouve sur le réseau privé.

Web4all Split-DNS

 

Revenons en à notre réseau… Nous avons donc dû tout basculer sur notre nouvel adressage réseau. Les modifications sont énormes côté Web4all puisque nous sommes passés de plus de 250 adresses IP utilisées (mal utilisées !) à moins de 40 !

Nous avons mis en place deux serveurs qui font office de pare-feu (Firewall) et de passerelles pour l’ensemble de nos serveurs. Il s’agit d’un serveur Maître et un serveur Esclave. En cas de défaillance du Master, le Slave prend immédiatement la relève, en moins d’une seconde. Pour se faire nous utilisons une technique basée sur l’ARP qui permet au Slave de traiter tous les paquets réseau même si il n’en a pas besoin. Si le Master tombe il est donc déjà opérationnel et n’a plus qu’à envoyer le tout aux serveurs de l’architecture.

Voilà au final nous ne conservons que 254 adresses IP ! Et tout cela ne s’est quasiment pas vu, nous sommes parvenu à effectuer toutes les modifications en toute transparence. Il y aura eu une seule coupure qui était inévitable pour basculer le coeur (stockage) au cours de la nuit mais qui a été de courte durée.

254 ??? et oui. Avant nous avions un bloc de 8, un bloc de 32 et deux de 254. Nous avons donc réduit à un de 254 mais nous ne pouvons pas descendre plus bas. En effet, beaucoup de prestataires, lorsqu’ils décident de bannir une adresse IP qui émet du SPAM, bannissent les 254 adresse de la plage, le /24 ! Aussi si nous souhaitons continuer à offrir une qualité de service quant à la délivérabilité des emails, nous sommes dans l’obligation de conserver ces 254 adresses 🙁

A titre d’information, le temps passé sur ce projet est d’environ 200 heures.

Nouveau serveur MySQL pour vos bases de données


Le samedi 24 novembre nous avons changé le serveur MySQL qui héberge vos bases de données. Changement de serveur physique mais également de version logicielle !

Web4all MySQL 5.5

La version de MySQL est désormais la 5.5.28, soit la dernière version stable de chez MySQL ! Les utilisateurs peuvent donc désormais disposer des triggers, ce qui n’était pas possible dans les versions précédentes en environnement mutualisé. Les différences de performances sont énormes si l’en en croît les dires de Oracle (éditeur de MySQL). Dans les faits, il est vrai que le serveur est bien moins chargé qu’auparavant. Mais cela s’explique également pour d’autres raisons. En effet comme dit précédemment, nous avons également procédé au remplacement du serveur qui héberge le service MySQL. Nous sommes désormais sur la gamme 2013 de serveur OVH. Ce nouveau serveur bénéficie comme l’ancien de disques SSD nous permettant de maximiser les performances mais ce serveur nous apporte surtout une grosse quantité de RAM puisque nous bénéficions désormais de 64 Go de mémoire vive. Le processeur aussi a pris un petit coup de jeune, puisqu’il s’agit d’un Intel Xeon à 12 coeurs.

Web4all EG 64G SSD

Il faut savoir que la migration en version 5.5 n’est pas aisée. En effet, si MySQL gère très bien l’upgrade de version, cela devient très long lorsque le serveur a beaucoup de bases de données à gérer. Sur ce serveur, Web4all gère un peu plus de 4000 bases de données. La procédure d’upgrade aurait été bien trop longue et l’indisponibilité qui avec… Nous avons donc du scripter afin d’exporter les bases de données en fonction de ce qui était enregistré dans notre manager (nous ne souhaitions pas nous baser sur la base « mysql » du serveur) puis procéder à un import sur le nouveau serveur puis remettre les droits qu’il faut sur chaque base et redéfinir les mots de passe des utilisateurs… Un beau chantier qui s’est parfaitement bien déroulé 🙂

Pour information voici quelques chiffres relatifs au serveur MySQL :

  • Trafic réseau depuis le démarrage : 6,5 Tio
  • Ce serveur MySQL fonctionne depuis 8 jours, 17 heures, 23 minutes et 46 secondes. Il a démarré le Sam 01 Décembre 2012 à 13:32.
  • Trafic par heure
    • Reçu 1,8 Gio
    • Envoyé 30,1 Gio
    • Total 32 Gio
  • Questions depuis le démarrage : 614 011 598 
    • ø par heure: 2 932 297
    • ø par minute: 48 872
    • ø par seconde: 815

Cela commence à faire 🙂 Nous en avons donc profité pour apporter pas mal de modifications à la configuration afin d’optimiser le plus possible. Nous continuons à surveiller et affiner nos réglages.

J’y reviendrais par la suite mais nous avons également revue notre politique de sauvegardes ce qui nous permet de décharger un peu le serveur 🙂

A titre d’information, le temps passé sur ce projet est d’environ 100 heures.

Nouveau système de sauvegarde MySQL, mails et fichiers : finalisation des tests


Depuis fin 2011 (oui oui, un an !) nous développons  un nouveau système de sauvegardes. Ce système concerne trois domaines :

  • les bases de données MySQL
  • les fichiers des sites internet
  • les emails de la plate forme Zimbra
Bien que ce qui est actuellement en place n’est pas forcément la version finale, elle en est très proche… Je vais donc vous en annoncer une partie, voilà à quoi devrait ressembler l’offre de sauvegarde sous peu de temps (attention il s’agit de données en cours d’étude, aucune garantie que ces données soient conservées) :
  • Bases de données :
    • une sauvegarde par jour
    • Durée de rétention : 30 jours
  • Fichiers :
    • un cliché (snapshot) toutes les heures. Durée de conservation : 3 jours
    • un cliché (snapshot) tous les jours. Durée de conservation : 21 jours
    • un cliché (snapshot) toutes les semaines. Durée de conservation : 6 semaines
    • un cliché (snapshot) tous les mois. Durée de conservation : 3 mois
  • Email Zimbra :
    • une sauvegarde complète chaque dimanche
    • une sauvegarde différentielle chaque jour
    • Durée de rétention : 30 jours
A savoir :
  • Toutes les données sont à Roubaix.
  • Toutes les sauvegardes seront donc à Paris. Deux sites géographiques différents. Deux prestataires différents.
  • Le système fonctionne actuellement en parallèle du système en production.
La grande nouveauté, toute récente, c’est sur la partie MySQL. Nous avons mis en place un répliqua du serveur à Paris, ainsi nous effectuons les sauvegardes depuis le répliqua ce qui permet de minimiser l’impact sur le serveur de production.
A titre d’information, le temps passé sur ce projet est d’environ 1500 heures.

Zimbra 8 Open Source Edition : mise en place généralisée pour tous les clients


Comme vous avez pu le constater le week-end dernier, la plate forme de messagerie a été mise à jour. En effet nous avons mis en place la nouvelle version de VMware Zimbra : 8 Nous vous avions déjà présenté la version 8 lors de la sortie de la version bêta ( http://blog.web4all.fr/tag/zimbra/ ).

Quelques difficultés lors de la mise en place, notamment sur le protocole POP. Cela a été corrigé dans la journée de lundi, nous vous prions de nous excuser pour la gêne occasionnée.

Le plus compliqué aura été sur un des serveurs de stockage qui ne s’est pas correctement mis à jour. Il m’aura fallu y passer plus de 30 heures pour corriger le problème. Zimbra fonctionne avec 100 bases de données par serveur, 96 de ces bases n’avaient pas correctement été mises à jour. Il aura fallu corriger manuellement cela. Vous pouvez retrouver l’historique de cette intervention sur les forums de l’association Web4all.

A titre d’information, le temps passé sur ce projet est d’environ 100 heures.

 

Zimbra Network Edition : fin de la période de tests et abandon du projet


Il y a un peu plus d’un an, nous avions mis en place une infrastructure Zimbra Network Edition. Cette version apporte quelques suppléments par rapport à la version Open Source Edition utilisée chez Web4all :

  • sauvegardes natives sur 30 jours
  • synchronisation avec téléphones mobiles
  • connecteur pour Microsoft Outlook
  • prévisualisation des pièces jointes avec conversion HTML

Seulement, le coût des licences nous aurait obligé à vendre ces boites mails pour environ 4 à 5 € par mois et par compte mail. Les clients avec qui nous en avons parlé ont trouvé le coût trop élevé au regards des apports de cette version. Ainsi il nous a été demandé si nous pouvions mettre en place une offre Exchange… c’est à l’étude ! 🙂

Quant au projet Zimbra Network Edition, il est donc abandonné. En revanche nous réfléchissons actuellement à vous apporter quelques nouveautés sur la version Open Source 🙂 Je n’en dirais pas plus 😉

A titre d’information, le temps passé sur ce projet est d’environ 1000 heures.

 

 Modifications du nommage : DNS, FTP, MySQL


En septembre 2011 nous avons déployé la nouvelle architecture de messagerie. Zimbra Open Source en version multi-serveurs. Nous avions alors dû modifier le nommage des serveurs. Nous avons alors mis en place des noms tels que mx1.web4all.fr ; mx2.web4all.fr…

Aujourd’hui nous utilisons pour certains noms .web4all.fr et pour d’autres .w4a.fr (les DNS, le FTP, le MySQL)…

Beaucoup de clients nous ont indiqués préférer les noms en .web4all.fr car plus parlant pour eux. Côté support nous avons aussi moins de soucis lorsque les noms utilisés sont en .web4all.fr

Aussi, nous avons décidé que nous allions tout passer en .web4all.fr afin d’être le plus cohérent possible :

  • ns1.w4a.fr – sdns1.w4a.fr – sdns2.w4a.fr
  • ftp1.w4a.fr
  • sql1.w4a.fr
Vont donc devenir :
  • ns1.web4all.fr – ns2.web4all.fr – ns3.web4all.fr
  • ftp1.web4all.fr
  • mysql1.web4all.fr

Comment cela va-t-il se passer en pratique ?

Pour la partie DNS

Rassurez vous : vous n’aurez rien à changer !
Les noms en .w4a.fr continueront d’exister.
Les sites existants et dont les domaines sont chez Web4all seront basculés en .web4all.fr par soucis de cohérence mais cela sera totalement transparent.
Les sites dont les domaines ne sont pas chez Web4all pourront donc continuer d’utiliser les noms en .w4a.fr
Les futurs sites seront mis par défaut sur les nouveaux noms.
A savoir : vous pouvez dès à présent utiliser ces nouveaux noms pour vos domaines !

Pour la partie FTP

Le nom en .w4a.fr continuera d’exister. Là aussi vous n’aurez rien à changer. Il y aura cependant un message d’erreur pour le certificat SSL qui ne correspondra pas au nom du domaine utilisé mais cela n’empêchera pas le fonctionnement de vos applications FTP.
A savoir : vous pouvez dès à présent utiliser ce nouveau nom pour votre FTP !

Pour la partie MySQL

Là aussi… le nom en .w4a.fr continuera d’exister ! Et là aussi… vous n’aurez rien à changer. Vous pouvez modifier le nom si vous souhaitez uniformiser les données que vous utilisez mais cela est vraiment, sans importance 🙂
A savoir : vous pouvez dès à présent utiliser ce nouveau nom pour vos connexions MySQL !

Nouvelles offres d’hébergements… et nouveaux tarifs

Depuis 2010 nous n’avons pas modifié les tarifs des hébergements. Et pourtant nos dépenses ont considérablement augmentées ! Ce n’est pas compliqué, elles ont triplées. Et je ne parle même pas des 250 € mensuel que nous allons devoir désormais payer pour les adresses IP dont je vous parlais plus haut.
Aussi, nous n’avons pas le choix. Il ne s’agit pas de vouloir mettre en place des nouveautés pour une minorité des clients mais bien de l’ensemble de la plate forme et nous ne pouvons pas faire plus économique sans altérer la qualité de service.
L’autre problème que nous avons, c’est que beaucoup de prestataires proposent des hébergements avec des espaces disques (FTP) énormes mais où les autres critères sont très médiocres… Malheureusement, la majorité des clients regardent en premier la quantité d’espace disque et du coup, passent leur chemin quand ils voient les offres de Web4all 🙁
Aussi nous avons pris la décision -qui nous déplaît au plus profond de nous même- d’augmenter considérablement l’espace disque des offres.
Sans trop vous donner de détail car la grille n’est pas finalisée à 100 %, les nouvelles offres devraient :
  • être plus simple à comprendre : 6 offres + 6 offres HS actuellement –> passage sur 4 offres
  • contenir plus d’espace disque : environ 10 fois plus en moyenne
  • proposer des boites mails plus importantes : 5 Go –> 10 Go
Les augmentations seront annoncées d’ici quelques jours et nous permettrons à tous les clients ayant des abonnements en cours, de les renouveler pour une année supplémentaire aux anciens tarifs pendant une durée de un mois comme définit dans les conditions générales d’utilisations.

Le mot de la fin

Si vous êtes arrivé jusqu’ici, je ne peux que vous remercier pour votre attention ! Sachez que cette semaine, me concernant, je suis en congés et donc vais pouvoir finaliser certains projets en cours. Une semaine pleinement consacrée à Web4all. La semaine se terminera en beauté puisque l’équipe de Web4all va se réunir sur Paris pendant deux jours. Nous vous posterons quelques photos sur les réseaux sociaux 🙂

Bonne semaine à toutes et à tous 🙂

Aurélien PONCINI,

Président de Web4all.