Fin 2003, lors de la création de Celeonet, il nous a fallut trouver un datacenter pour héberger nos 7 premiers serveurs.

Nous avions certaines exigences :
- un accès H24 7j/7 à  nos serveurs,
- être le client direct d’un datacenter et ne pas passer par un hébergeur,
- pouvoir croitre sans difficulté.

Le contexte de l’époque était particulier, jusqu’à  l’année 2000 les datacenters poussaient comme des champignons, le mirage d’internet était en route. En mars 2000 arriva ce qui devait arriver, la bulle internet explose et les startups mettent la clé sous la porte aussi rapidement qu’elles s’étaient créées.

Après avoir écarté les datacenters locaux (trop onéreux) nous avons fait le choix de nous installer à  Aubervilliers dans le datacenter de Telecity.

Mi-décembre 2003 nous quittons donc Strasbourg et installons nos machines dans une 1/2 baie d’un datacenter quasiment vide.

L’exploitation commerciale de Celeonet débute le 8 février 2003, l’aventure commence.

En avril nous optons pour une baie complète, dans le même temps nous installons nos 2 premiers routeurs (2 serveurs sous Zebra). Celeonet croit rapidement, une seconde baie est installée puis une troisième.

En août 2005 nous signons un contrat de location pour une suite d’une capacité de 12 baies, sans vous donner les termes exacts du contrat il contient des éléments importants :
- les baies disposeront de 2 alimentations électriques de 16A,
- chaque baie pourra utiliser 2Kw, pour une consommation supérieure le Kw sera facturé à  l’unité,
- le tarif par baie est dégressif dès la 3ème.

En parallèle le datacenter se remplit à  vu d’oeil et son occupation n’a plus rien de commun avec ce que nous avions connu à  notre arrivée.

Fin 2005, deux fonds de pension américains entrent dans le capital de Telecity qui par la même occasion fusionne avec son principal concurrent, Redbus, le premier groupe européen d’hébergement d’infrastructure vient de voir le jour.

Après quelques mois sans modification apparente les choses commencent à  bouger, le directeur de Telecity est remplacé, puis notre commercial est licencié, en novembre 2006 ce sont 3 techniciens qui démissionnent. Au 1er novembre 2006 il ne reste plus de l’équipe que nous avons connu en 2003 qu’une seule personne.

Une nouvelle politique tarifaire est mise en place, 65% d’augmentation sur l’existant en fin de contrat (août 2007) ouch !! Autre bonne surprise le tarif au Kw ne sera pas maintenu, les Kw de dépassements seront gérés différement :
une baie = 2Kw, vous dépassez votre capacité électrique de 2Kw vous payez une baie supplémentaire (333.33% d’augmentation) double-ouch !!.

Décision est prise courant 2006 de trouver une solution, en effet nous n’avons pas vocation à  travailler uniquement pour permettre à  un datacenter d’augmenter ses marges.

Première piste exploitée, monter notre propre salle blanche. Nous rencontrons divers opérateurs du secteur de l’internet afin de visiter leurs infras et de prendre des renseignements pour la concrétisation de notre projet.

Une fois les devis réalisés et tous les frais pris en compte, le coût total du projet approche le million d’€.

Obtenir un tel prêt de notre établissement financier avec seulement 3 ans d’existence semble difficilement réalisable. Autre point bloquant, une fois la salle en production nous disposerions d’un niveau de redondance inférieur à  celui actuel (pas d’installation de groupe électrogène possible intramuros, une seule fibre reliant la salle à  nos opérateurs de bande passante etc…)

A cette occasion nous rencontrons les commerciaux de Completel, peu connue du grand public cette société est un opérateur fibre optique destiné aux grands comptes et aux PME. Peu à  peu une nouvelle alternative voit le jour.

Completel dispose de son propre datacenter à  Aubervilliers, ce dernier dispose du même niveau de sécurité que ses concurrents (onduleurs redondants, groupe électrogène, double induction électrique, double induction fibre optique), n’impose pas de consommation en kw ridicule (7.4Kw par baie) mais ne commercialise que sa propre bande passante.

Qu’à  cela ne tienne, nous pouvons disposer d’une fibre optique entre Telecity et Completel afin de conserver nos opérateurs de bande passante et assurer un backup sur le datacenter de Completel via leur transit.

Après presque 1 an nous avons donc trouvé une solution qui nous permette de ne pas accroitre exponentiellement nos coûts de production et de maintenir la redondance électrique et en fibre optique de notre infrastrucuture.

Il nous reste maintenant à  préparer le déménagement de nos 150 serveurs au mois d’août.

L’évolution du serveur Hewlett-Packard DL380 de la version G4 vers G5 nous donne l’opportunité de comparer les performances de deux serveurs de la même gamme mais dont l’architecture a changé.

Les points communs :
Format 2U, plateforme biprocesseur, alimentation redondante extractible à  chaud, port de management Ilo (un bijou ), jusqu’à  32Go de RAM.

Le DL380 G4.
D’une capacité de 6 disques durs SCSI Hot-Plug, ce dernier a largement fait ses preuves dans les entreprises ayant besoin d’un matériel fiable et performant. Il s’agit d’une plateforme Bi-Processeur incluant une carte RAID SCSI (0,1,0+1,5).

Le DL380 G5.
Le petit dernier de la famille abandonne le SCSI pour le SAS, le format ultra compacte de ces disques lui permette de disposer de 8 disques SAS Hot-Plug. La mauvaise surprise se situe au niveau de l’interface RAID qui n’inclue plus le RAID 5 en série, il faudra donc se contenter de RAID 0,1 ou 1+0.

Configuration de test :
Afin d’être objectif les configurations matérielles des deux serveurs sont proches.

Mono Processeur Xeon : G4 - 3Ghz # G5 - Dual Core 1.6Ghz
RAM : G4 - 1Go ECC # G5 - 1Go ECC
Configuration des disques : G4 - RAID1 sur 2 disques SCSI # G5 - RAID1 sur 2 disques SAS
OS : Windows 2003 Serveur R2

Ergonomie : Un réel effort sur le G5.
Hewlett-Packard a pensé à  nous, les administrateurs systèmes avec le G5, chaque composant dispose maintenant de sa diode d’alerte schématisée en facade du serveur sur une carte-mère, le composant défectueux est donc identifié en un coup d’oeil.

Le connecteur d’écran est présent à  l’arrière mais également à  l’avant du serveur, ceci est bien plus pratique que de passer derrière la baie et de mener une bataille acharnée contre les différents câblages.

Le G4 dispose également d’un panel de contrà´le en facade mais très sommaire (une simple diode pour l’ensemble des composants).

Benchmark : Le SAS ne tient pas ses promesses.

Le logiciel utilisé pour le comparatif est CrystalMark. Son mode de fonctionnement est simple, il calcule le débit réel d’écriture et de lecture sur 5 fichiers de 50Mo.

L’accès s’effectue en une fois puis par paquets de 512K et pour terminer par paquets de 4K.

Les résultats obtenus sont décevants, en écriture les disques SAS sont plus lents que les disques SCSI quelque soit la taille des paquets. En lecture par contre, le SAS prend l’avantage sur le SCSI dès que la taille des fichiers diminue.

Force est de constater que le SAS ne tient pas ses promesses malgré un bus capable de transmettre 3Go/s de données contre 320Mo/s pour le SCSI.

Pour conclure, Celeonet continuera à  utiliser des disques SCSI sur ses serveurs pour quelques mois encore

Trois modules sont en cours de modification par l’équipe système.

L’indicateur d’espace disque. (Mutualisé) (Fait)
Le module a été modifié et n’utilisera plus les fonctionnalités du serveur Ftp pour vérifier et mettre à  jour l’utilisation de l’espace disque. Le nouveau programme se base sur la commande “du” d’UNIX.

Il sera fonctionnel lundi au plus tard. Il devrait être couplé sous 2 semaines à  un système d’alertes vous avertissant par mail si vous dépassez l’espace autorisé sur votre offre, à  ce mail sera joint l’arborescence de votre compte Ftp et le poids de chaque répertoire.

Gestionnaire de crons.
Jusqu’à  maintenant les crons étaient gérés par un module écrit en Php, certains clients nous ont remonté des nons-exécutions de crons sans que nous ne puissions trouver de bug dans le système.

Le module va être revu afin de se baser sur le système de crons Unix, le recodage sera effectif dans la journée de Lundi et sera déployé durant la semaine sur les serveurs virtuels et dédiés.

Dans un second temps une machine spécifique sera déployée pour les crons mutualisés dans un délai de 2 semaines.

Modification du Php.ini.
Nous n’avons pas encore identifié la source d’un bug qui provoque des erreurs d’url rewriting sur Dotclear et IPB après la personnalisation du Php.ini. Nous allons tâcher de le trouver et de le corriger, à  l’issue le module de personnalisation sera étendu aux serveurs dédiés et virtuels.

Celeonet lance le Wifi à  la demande, sur un simple coup de téléphone un paramoteur vient se placer au-dessus de votre maison pour vous assurer une connectivité optimale.

La preuve en image :

Plus sérieusement, il s’agit d’une opération de sponsoring lors d’une démonstration de paramoteurs organisée en Alsace, merci à  M. Daniel Gandzer de nous avoir fait prendre de la hauteur

* Vous pouvez nous contacter pour toute demande de sponsoring “correctement ficelée”, Team CS s’abstenir.

AMD et Intel viennent de dévoiler leurs premiers processeurs Quad-core (4 processeurs au sein d’un même composant), la course au Ghz semble dépassée et la bataille se joue maintenant sur le nombre de coeurs du processeur.

Dans la foulée Hewlett-Packard réagit en intégrant la puce Quad-Core Xeon 1.6Ghz dans sa gamme de serveurs par l’intermédiaire du DL140 G3.

Pour Celeonet c’est une évolution que nous attendions avec impatience afin d’intégrer cette technologie sur les serveurs virtuels, chaque virtuel pourra ainsi disposer de son propre processeur Xeon.

Ce serveur sera également intégré à  notre gamme de dédiés.

Plus d’infos :
Les premiers tests du quad-core.
Les tests de techreport (en Anglais).
Descriptif des intels Quad-Core.

Intéressons nous à  ce qui se passe lors de la phase 1 (filtrage) de ce schéma.

Un mail est rédigé chez un fournisseur Lambda et a pour destinataire pedro@toto.com hébergé chez Celeonet.

Le mail est mis dans les files d’envois du serveur SMTP (envoi des mails) de Lambda, ce dernier va faire une interrogation DNS afin de savoir quels sont les serveurs de réception pour le domaine toto.com. Il établit une connection avec les serveurs MX (réception des mails) de Celeo et l’aventure commence.

Le mail est réceptionné par Celeonet, le logiciel Bitdefender va en analyser le contenu :

1°) Le mail contient un fichier joint, il est analysé par l’antivirus. Il est infecté ? Bitdefender le rejette et prévient l’expéditeur.

2°) Le mail ne contient pas de fichier infecté, plusieurs moulinettes antispams se mettent en marche (sources Bitdefender):

Le module contenu explicite permet de bloquer les emails à  contenu sexuellement explicite.

Le filtre heuristique avancé (avec technologie NNet) recherche les caractéristiques communes d’un message, propres au spam.

Le module Charset Filter filtre les messages comprenant des caractères asiatiques ou cyrilliques.

Le module URL Filter identifie les emails en provenance de sites connus de spammeurs. Cette base d’URLs est régulièrement enrichie.

Le module Image Filter identifie les images intégrées dans les messages et les compare à  une base de données régulièrement actualisée d’images utilisées par les spammeurs.

Filtre antiphishing contre les tentatives d’escroquerie par usurpation d’identité.

Chacune de ces opérations aboutit à  un cumul de points, plus le nombre de points est haut plus la probabilité que le mail soit un spam est importante. Vous pouvez retrouver dans l’entête de vos emails ce décompte :

X-BitDefender-SpamStamp: v1, bayes score: 500, pbayes score:994(994), neunet score: 500, total: 994

Si le score obtenu est supérieure à  la limite fixée par l’administrateur l’objet du mail est modifié et encadré par [SPAM]Sujet du mail[SPAM].

3°) Le mail est transmis à  Postfix qui effectue une vérification sur l’entête du mail et principalement sa provenance. Pour cela les blacklistes publiques sont utilisées afin de savoir si le mail provient d’un serveur dont l’ip est référencée comme celle d’un spammeur. Si tel est le cas il est rejetté et l’expéditeur en est averti, sinon il est transmis aux serveurs de la phase 2 pour être mis dans la boîte aux lettres du destinataire.

La théorie c’est bien joli mais quels sont les résultats dans les faits ?

La boite aux lettres service-clients@celeonet.fr est idéale pour tester les performances de l’antispam, elle est indiquée sur le site de Celeonet et est présente dans les carnets d’adresses de nos clients, elle a donc un fort potentiel à  être spammée.

Période de référence :
Du lundi 09/04/2007 00:00 au dimanche 15/04/2007 17:00

Nombre de mails reçus : 366
Mails réels : 144
Spams : 201
Abonnements à  des newsletters sans accord : 21
Spams détectés par l’antispam : 187
Faux positif : 0
93,03% des spams ont donc été détectés et taggués, un résultat plutà´t bon.

Trucs et Astuces :
Si vous ne voulez plus voir les spams dans vos emails vous pouvez créer un filtre soit dans le webmail soit dans votre logiciel de messagerie.

Dans le webmail :

Si le filtre est actif dans le webmail les messages seront filtrés mêmes si vous ne vous connectez pas à  votre boite aux lettres, vous ne downloaderez ainsi que des mails “valides”.

Attention tout de même à  vider régulièrement le dossier Spam pour ne pas saturer votre boite aux lettres.

Sur votre client de messagerie :

Outlook et Thunderbird intègrent les possibilités de création de filtres, l’avantage par rapport au filtrage via le webmail est que vous ne risquez pas de saturer votre boite aux lettres.

Quelles évolutions possibles dans l’avenir ?

1°) Le filtre AS/AV est mutualisé entre tous les domaines mails gérés sur nos infrastructure, il n’est donc pas possible d’apporter une quelconque flexibilité dans le filtrage.

Une possibilité est de créer trois filtres distincts que vous pourrez choisir depuis votre interface client pour un domaine donné :
- le premier n’effectue aucun filtrage, tout passe,
- le second est celui par défaut et taggue les spams,
- le troisième est extrêmement restrictif (avec un risque de faux positif) et rejette tout ce qui s’apparente à  du spam.

A vous de nous indiquer s’il s’agit d’une fonctionnalité que vous souhaitez voir aboutir ou pas.

2°) Fin 2007 nous devrions également proposer une infrastructure mails optionnelle utilisant Sophos (le top en terme de performance et de fonctionnalités) sur une plateforme Windows Exchange, par contre le coûts des licences et des matériels à  déployer en feront obligatoirement un produit à  destination des entreprises.

Après de multiples hésitations la décision a été prise, l’enregistrement des noms de domaines .com/.org/.net/.biz/.info déposés par l’intermédiaire de Celeonet sera effectué chez Gandi. (En production depuis le 13/03/2007)

Pour les .fr pas de changement, nous sommes accrédités par l’AFNIC depuis 2 ans.

Concernant les .be, l’enregistrement de Celeonet en tant qu’agent dns.be est en cours. Cela devrait CONSIDERABLEMENT nous simplifier la vie, principalement sur les opérations de trade qui s’avéraient longues et mals gérées par notre ancien prestataire. Nos amis belges seront heureux d’apprendre que le transfert de notre portefeuille de .be aura pour effet de renouveller leur nom de domaine pour 12 mois à  titre gracieux

Quels sont les + apportés par Gandi ?

Ils sont nombreux :
- nous avons accès à  un support prioritaire afin de traiter plus rapidement vos demandes,
- Gandi fournit une API très complète qui s’intégrera dans le panel client V2 et vous permettra de gérer vos DNS, vos transferts, changement de propriétaire etc.. depuis Celeo,
- l’équipe de Gandi est réactive, c’est le moins que nous puissions dire, et intègre les propositions de ses clients dans ses développements en cours ou futurs,
- nous ne sommes plus le client d’un concurrent, paranos ou pas, nous avons parfois eu l’impression que nos demandes étaient mals ou lentement traitées du fait de notre statut d’hébergeur.

Les noms de domaines renouvellés sont automatiquement transférés vers Gandi, dans de rares cas (5 constatés à  ce jour sur + de 500 ndds transférés) vous pouvez recevoir un email vous informant que le transfert s’est bien déroulé, n’en tenez pas compte. Nous avons contacté Gandi à  ce sujet qui traite ce problème.

L’enregistrement de Celeonet comme agent Eurid (extension .eu) n’est pas d’actualité, il est probable que nous le devenions courant 2008 si notre portefeuille de .eu est important.

L’accréditation ICANN est impossible à  l’heure actuelle, elle nécessite un dépà´t de garantie auprès de Verisign (1 million $) qui la rend innaccessible. (Si une âme charitable est prête à  nous concéder un crédit remboursable sur 1500 ans nous sommes preneurs )

Nous vous parlerons du développement de la v2 dans une prochaine note

Yann.

Un blog pour Celeonet !

Voilà  , Celeonet a son blog, rien de bien extraordinaire en soit mais ce dernier s’inscrit dans une volonté de transparence sur le fonctionnement de notre société.

L’Infocenter remplissait déjà  partiellement ce rà´le en vous informant sur les maintenances ou les dysfonctionnements en cours de traitement, mais cela ne s’avérait pas un outil pertinent pour exposer les projets en cours ou les évolutions de nos services.

En complément, vous trouverez également des rubriques techniques décrivant les matériels mis en oeuvre dans nos infrastructures mails et webs et la façon dont ils sont exploités, des articles sur les sites suscitant notre intérêt.

Toutes les news sont commentables mais modérées (ah ben oui ) car vos avis nous intéressent et peuvent nous permettre une meilleure adéquation de nos services avec vos besoins.

Bonne lecture.

Yann.

* Edit : A la vue des commentaires rédigés sur le blog nous ferons un post sur l’antispam en début de semaine prochaine pour ouvrir la discussion.