Wij vroegen Dik Klop, hoofd ICT bij Uitgeverij Deviant naar de applicatiehosting van True, de multi-datacenter set-up die ze inzetten, object storage en de Advanced Security-zaken die ze afnemen bij True.
Uitgeverij Deviant
“Object store van True laat ons sneller en efficiënter content uitserveren”
Object store, Advanced Security Platform & multi-datacenter
Uitgeverij Deviant is een educatieve uitgeverij voor het middelbaar beroepsonderwijs, voortgezet onderwijs en richt zich met name op primaire vakken als Nederlands, rekenen, Engels en burgerschap. Wij vroegen Dik Klop, hoofd ICT bij Uitgeverij Deviant naar de applicatiehosting van True, de multi-datacenter set-up die ze inzetten, object storage en de Advanced Security-zaken die ze afnemen bij True.
Studiemeter
& StudieReader
Naast boeken levert Deviant ook webapplicaties. Studiemeter is een applicatie waar studenten kunnen oefenen, waar beschikking is over extra lesmateriaal, toetsen, oefenexamens: het hele pakket om studenten klaar te stomen voor centrale examens. “Het pakket dat we nu ontwikkelen is Studiereader: daar worden onze boeken op een interactieve manier gedigitaliseerd. Zo is het in deze app bijvoorbeeld mogelijk dat leerlingen elkaars werk nakijken”, vertelt Dik.
Beide applicaties worden bij True gehost in een omgeving die beschikbaar is over twee datacenters. In beide datacenters draaien de applicaties binnen twee private clouds middels het door True ontwikkelde Highlander-platform. Beide locaties zijn bovendien kopieën van elkaar en worden dubbel uitgevoerd, waardoor de kans op uitval aanzienlijk verkleind wordt. Mocht er een server uitvallen, dan neemt de andere locatie de omgeving volledig over.
Omdat de applicaties van Deviant dusdanig grote hoeveelheden dataverkeer nodig hebben, maakt Deviant ook gebruik van een fysieke databaseserver. Uiteraard is de set-up uitgerust met de nodige load balancers die het verkeer slim verdeelt. Ook maakt de uitgeverij gebruik van het Advanced Security Platform en gebruiken zij een aantal servers voor testdoeleinden.
Piekdrukte tijdens
examenweken
Deviant heeft tijdens examens veel te maken met piekbelasting, waardoor veel studenten de applicaties tegelijk gebruiken en de beschikbaarheid van het platform gegarandeerd moet zijn. Dik: “Piekbelastingen van zo’n 30.000 gelijktijdige gebruikers is niet ongewoon. Vrijwel elke mbo-instelling maakt gebruik van onze software. Bij elkaar gaat het dan om zo’n 350.000 gebruikers van Studiemeter en/of Studiereader.”
Deviant heeft tijdens examens veel te maken met piekbelasting, waardoor veel studenten de applicaties tegelijk gebruiken en de beschikbaarheid van het platform gegarandeerd moet zijn. Dik: “Piekbelastingen van zo’n 30.000 gelijktijdige gebruikers is niet ongewoon. Vrijwel elke mbo-instelling maakt gebruik van onze software. Bij elkaar gaat het dan om zo’n 350.000 gebruikers van Studiemeter en/of Studiereader.”
Uitgeverij Deviant
in cijfers
- 2 online applicaties: StudieReader & StudieMeter
- 350.000 eindgebruikers
- 30.000 gelijktijdige bezoekers
- Piekdrukte tussen 9 en 4 bij toetsweken
- 50/50 filosofie: 50% boeken, 50% ICT
Teisterende DDoS-aanvallen
De examenweken zijn vaak ook de weken waarin de meeste DDoS-aanvallen plaatsvinden. Er was een periode dat DDoS-aanvallen bij Deviant een regelrechte ramp waren, omdat applicaties voor een langere tijd plat werden gelegd. Deviant koos toen om fysieke anti-DDoS-hardware aan te schaffen. Dik: “Dat apparaat deed prima z’n werk, maar de hele grote DDoS-aanvallen hield deze niet tegen. We hadden vooral iets nodig wat meer bandbreedte af kon slaan.”
Omdat de bestaande omgeving opnieuw onder de loep werd genomen was het ook een reden om te kijken naar DDoS-detectie en mitigatiesoftware die grotere bandbreedtes tegen kon houden. “We gingen ook over twee datacenters heen. Als we dat over ons eigen manier wilden doen hadden we twee fysieke apparaten nodig om het DDoS-verkeer te herkennen en mitigeren. Die apparaten zijn peperduur, dus dat was geen optie. True had daarom met haar Advanced Security Platform een veel betere oplossing. De oplossing kan meer verkeer opvangen en verwerken dan bij de vorige oplossing het geval was”, aldus Dik.
Naast het Advanced Security Platform laat Deviant regelmatig de applicaties controleren door een team van security-experts bij True middels Security Audits. Deze experts gebruiken black-hat hackmethodieken om kwetsbaarheden in webapplicaties plat te leggen, en melden deze vervolgens in een rapportage. “De eerste keer was echt een eye-opener. We zagen dat we best veel goed deden, maar ook nog een aantal aandachtspunten. Bij iedere security-check komen er nu gelukkig minder risico’s naar voren. We kijken er altijd naar uit om de nieuwe rapporten te ontvangen zodat we nieuwe kwetsbaarheden zo snel mogelijk op kunnen lossen”, vertelt Dik.
Geleverde
diensten
- Object store
- Managed hosting
- Security Audit’s
- Advanced Security Platform
- Disaster Recovery
- Multi-datacenter
Overstappen op een nieuwe object store platform
Met de migratie is er gelijk een nieuwe manier geïmplementeerd voor het opslaan van statische content: de object store van True. Dat was aanvankelijk een grote uitdaging, want tot de migratie maakte Deviant gebruik van NAS-servers die in het datacenter van True hingen waarop de data van Studiemeter en Studiereader werd verwerkt. Om deze bestanden via de object store van True te laten verlopen waren er aanpassingen nodig in de applicatie.
Het object store platform van True maakt gebruik van de S3 API waar online veel documentatie over te vinden is. Voor onze applicaties waren verschillende tenants nodig, waar True in heeft ondersteund. Een groot gedeelte van het werk lag echter bij de developers van Deviant zelf, omdat zij nieuwe functionaliteit moesten bouwen om hun applicatieframework (ColdFusion) te laten werken met de S3-API.
Belangrijker was dat de object store redundant is en een stuk efficiënter omgaat met het opslaan van data. Deviant gebruikt de object store onder andere voor videofragmenten die naar de applicaties worden geserveerd. Omdat ze deze data in de nieuwe omgeving op kunnen slaan, is er veel bandbreedte gewonnen. Voorheen haalde ze deze bandbreedte uit hun webservers, waardoor deze nu efficiënter zijn ingericht.
Minder bandbreedte, meer continuïteit
De managed hostingomgeving heeft Deviant veel moois gebracht. Dik: “Met name de object store heeft ervoor gezorgd dat we veel minder van onze eigen bandbreedte gebruikmaken. Dat resulteert direct in snelheidswinst voor de applicaties zelf, omdat we meer bandbreedte overhouden op de webservers. Daarnaast is de nieuwe multi-datacenter redundant ingezet, waardoor we geen data verliezen bij uitval. Als er een server uitvalt dan neemt een ander het over. Dat geeft heel veel vertrouwen, ook richting onze klanten.”
Meer informatie over object storage?
Object store is een opslagmethode om grote hoeveelheden data op te slaan. Data wordt in meerdere datacentra opgeslagen als object in de object store en is aanroepbaar via een API.