Laden...

Inzicht in de wereld van hosting en domeinnamen

Schermafbeelding 2017-05-09 om 10.30.28

E-commerce is booming. Steeds meer ondernemers pikken een graantje mee van deze snel groeiende sector. Als we kijken naar de hostingwereld, dan zijn er met name de afgelopen jaren, vele nieuwe spelers toegetreden tot deze markt en niet allemaal met goede bedoelingen. Ook op vlak van domeinnamen is er veel veranderd. Denk alleen al aan de komst van de nieuwe extensies. Kortom, het wordt tijd om de balans op te maken. En dat doen we samen met een vijftal experts op het gebied van hosting en domeinnamen. 

Hostingfirma’s waren van nature infrastructuur leveranciers, maar dat is compleet veranderd. Infrastructuur is niet meer sexy. De komst van virtualisatie en hosting in de cloud heeft de wereld compleet op z’n kop gezet. Etailers hebben daarenboven maar één doel; ze willen dat hun webshop veilig en betrouwbaar gehost wordt, ook bij pieken als gevolg van bijvoorbeeld marketingacties. Dat zijn problemen waarvoor hostingpartijen oplossingen moeten vinden, die ze vandaag op een veel zichtbaardere manier presenteren. Klassieke hostingpartijen die vroeger oplossingen voorstelden van servers en dataconnectiviteit, dienen de klant nu oplossingen aan te reiken die nauwer aansluiten bij de applicatie en die garanties geven dat de applicatie van de klant beschikbaar, snel en veilig blijft.

Verschillende segmenten
Hosting is een containerbegrip, maar is op te splitsen in verschillende segmenten; het self service segment dat groter is dan ooit, zoals AWS, Microsoft Azure en nog alle andere varianten. Daar wordt enorm veel op ingespeeld. Als hostingindustrie zijn we verplicht om daar ook kennis van te hebben. Niet alleen om te kunnen argumenteren in een salesgesprek, maar om effectief ook hosting op die platformen te gaan aanbieden. Langs de andere kant moet een goede hostingpartij de rol van scheidsrechter aannemen en etailers goed adviseren. Je kan prima hosten op platformen in de publieke cloud bij grote Amerikaanse vendors, maar weet dat inhouse platformen ook prima kunnen volstaan. Zo zie je ook nichemarkten ontstaan; Openstack biedt gelijkaardige features zoals AWS, maar die gehost kunnen worden door de lokale hoster, waar de klant een vertrouwensrelatie mee heeft. Als hostingpartij heb je daardoor nog altijd iets meer controle op het netwerk, de storage, kortom, zaken die door dat hosting niet meer sexy is op de achtergrond geduwd worden op de prioriteitenlijst van de gemiddelde decisionmaker.

Schermafbeelding 2017-05-09 om 10.29.30

Consolidatie beweging
Het concept van shared hosting heeft een wat negatieve connotatie, menen de heren. Dat is te wijten aan het gebrek aan regelgeving; iedere cowboy kon een hostingbedrijf starten. Door de consolidatie beweging is de markt serieuzer en betrouwbaarder geworden. Gedeelde hosting platformen, zoals shared hosting of Platform As A service, zijn veel professioneler en betrouwbaarder dan vroeger. Anderzijds is ook de VPS markt terug aan het opkomen. In het shared segment bieden hosters kant-en-klare pakken aan, maar ook een automatiseringssuite die het toelaat om een volledige omgeving in Drupal, Magento, WordPress,… met één click op te zetten. Hostingpartijen die zich staande willen houden zullen hun expertise moeten uitspelen en ook door deze wateren moeten kunnen navigeren.

Ook datacenters krijgen veel meer aanvragen van KMO’s om bepaalde services te kunnen draaien, met name gericht op de connectiviteit. Het volume qua servers wordt mogelijk wel kleiner door virtualisatie, wat eigenlijk positief is. Dat wil zeggen dat er nog meer groei is op hetzelfde oppervlak. De colocation markt neemt daarenboven ook toe. Colocation staat toch onder druk door cloudspelers die infrastructuur on the go kunnen aanbieden zonder dat je echt met metaal in contact moet komen? Bij de plaatselijke KMO’s voelen we dat er een opwaardering aan het gebeuren is. Er zijn inderdaad heel wat KMO’s die servers hebben draaien onder omstandigheden zonder redundantie, die kiezen voor colocatie en profiteren van de connectiviteit. Die fysiek hun ijzers gaan verplaatsen.

Ruimte voor lokale partijen
Een etailer moet voor zichzelf uitmaken wat wil hij wel en niet zelf wil doen. Dus, wil je een server in de bezemkast of ga je het professioneel aanpakken? Daarbij zal je ook moeten nagaan wat de risico’s zijn als het mis gaat. Het is min of meer vergelijkbaar met de keuze van een e-commerce platform; kijk goed welk platform bij je past. Kortom, zorg voor de juiste experts om je heen. Je kunt inderdaad heel gemakkelijk en voordelig een webshop in de lucht krijgen, maar als je het serieus wil aanpakken heb je iemand nodig die je kan bellen. Bij Microsoft, Amazon of Digital Ocean is dat vaak een probleem. Als je ze al aan de lijn kunt krijgen, is dat niet in de West-Europese tijdzone. Hoewel de schaalgrootte van deze Amerikaanse spelers en de innovatie die zij aanbieden enorm is, is er zeker nog ruimte voor lokale partijen die extra services kunnen bieden bovenop deze unmanaged cloud platformen. Communicatie, bereikbaarheid en betrouwbare technische ondersteuning zijn slechts enkele voorbeelden. In de toekomst zullen hosters steeds meer als integrator optreden en klanten begeleiden met hun project.

Schermafbeelding 2017-05-09 om 10.29.41

Uptime versus downtime
Een server in de bezemkast klinkt misschien leuk, maar het is wel de bedoeling dat deze 24/7 blijft draaien. En als die ene persoon die ervan af weet straks gaat skiën, wie gaat het dan oplossen? Een mooie tip voor de etailer is om uit te rekenen hoeveel downtime daadwerkelijk kost. Soms kan je hier en daar 5 euro per maand besparen op hosting, maar als dat betekent dat je mogelijk een hele dag geen mail ontvangt en iedereen zit met de vingers te draaien of de webshop is uit lucht, dan is die 5 euro snel terugverdiend. En extra beveiliging of extra garanties zijn heel moeilijk te verkopen. 100% uptime kan niemand bieden. En ook 99,99% klinkt heel mooi, maar als die 0,01% kans nu precies op maandagvoormiddag valt, is het heel vervelend. Hoeveel negens je ook zet, je mag toch altijd wel wat downtime verwachten. Het komt erop neer dat hostingpartijen nog altijd reserves hebben om down te gaan.

Lineaire investering
Etailers kunnen wel de kans op downtime verkleinen door bijvoorbeeld extra nameservers toe te voegen, maar dat kost extra geld. Etailers die hierop besparen en ooit eens één probleem hebben gehad, zullen daarop niet meer bezuinigen. Etailers zien hosting in eerste gesprekken vaak als een kost, terwijl het eigenlijk als een investering moet worden gezien. Investeringen op vlak van hosting groeien mee met de grootte van het marketingproject. Hoe groter het doelpubliek, des te meer bezoekers, des te meer de investering moet zijn op vlak van hosting. Dat betekent niet meer geld investeren in servers, maar wel meer investeren in een plan om de load die extra bezoekers met zich meebrengen aan te kunnen. Soms volstaat het om bepaalde caching technieken toe te passen. In andere gevallen gaat het over de optimalisatie van de code of de database. En als dit niet lukt, dan zijn hosters genoodzaakt om meer infrastructuur te voorzien. Op die manier ben je ervan gegarandeerd dat al dat (extra) verkeer dat je naar de webshop toetrekt ook snel op de site belandt, sneller naar de check-out gaat en hopelijk converteert. De investering in hosting moet dus lineair meegaan.

Gratis of premium SSL certificaat
Er zijn drie soorten certificaten; domain validation via onder meer Let’s Encrypt, company validation en Extended Validation (EV). Een goede hostingpartij ondersteunt de gratis SSL certificaten van Let’s Encrypt en verzorgt dit ook automatisch. Manueel is dit namelijk niet te doen. Even goed zijn er redenen om nog een ander certificaat te nemen. Een serieuze etailer kan aanvullend op de certificaten van Let’s Encrypt een Extended Validation (EV) certificaat nemen met de bekende groene adresbalk. De uitstraling die je webshop daardoor krijgt, het extra vertrouwen dat geschept wordt, heeft een grote toegevoegde waarde. De bezoeker ziet direct dat het bedrijf echt bestaat en dat het niet de Russische maffia is die gestolen tv’s verkoopt. Domain validation via Let’s Encrypt en company validation, waarin wordt gecontroleerd of de KMO echt bestaat, zien er voor de bezoeker aan een webshop identiek uit. Je betaalt er extra voor en de return die je erop krijgt is nagenoeg nihil. De bezoeker aan de webshop moet al technologisch onderlegd zijn om te vinden dat het inderdaad een company validation betreft. Geen echte meerwaarde dus voor een retailer. Het advies is om een EV certificaat te nemen dat direct – net zoals bij PayPal of de website van een bank – de bedrijfsnaam van de firma toont in de opvallende groene balk. Het is overigens een extra perceptie van vertrouwen, de webshop is er niet beter beveiligd door.

Schermafbeelding 2017-05-09 om 10.29.49

Vertrouwen creëren
De filosofie achter Let’s Encrypt is om zaken te encrypteren die anders niet geëncrypteerd zouden worden. Met de komst van http 2 is dat een goede zet. Elke http 2 connectie moet namelijk geëncrypteerd zijn. Door de gratis dienst van Let’s Encrypt is er dus geen reden meer om het niet te doen. En het voorkomt ook veel problemen. Er zijn nog altijd vele kleine webshops in WordPress, waarvan de beheerder gaat inloggen op een niet beveiligde verbinding. Weet dat WordPress in het verleden een van de meest gehackte platformen is. Bij de releases van de afgelopen jaren wordt WordPress automatisch geupdate, zonder tussenkomst van de webmaster. Het gevaar zit eerder bij sommige plug-ins, die door plug-in maintainers niet altijd up-to-date gehouden worden. Als we vandaag een hacked WordPress zien, dan is het 9 kansen op 10 door een louche plug-in. Dankzij Let’s Encrypt kun je inloggen via een beveiligde verbinding. De maanden juli en augustus zijn een periode waarin mailaccount massaal worden misbruikt om te spammen. Hoe dat kan? Iedereen zit met zijn smartphone, tablet of laptop op de wifi van een plaatselijke koffiebar die niet noodzakelijk te vertrouwen is. Log je in via een beveiligde verbinding, dan kan een crimineel er niks van maken. Google heeft bovendien officieel gezegd dat een beveiligde verbinding meetelt in de page ranking. In hoeverre je dat gaat merken, is de vraag. Ook gaan browsers waarschuwingen tonen bij bestelformulieren en inlogschermen met een groot rood kruis als de verbindding niet veilig is. Er is dus geen reden meer om het niet te doen. Belangrijk tip is ook om EV certificaten aan alle pagina’s te hangen en niet alleen aan de pagina’s waar je moet inloggen of waar creditcardgegevens ingevuld moeten worden. De klant wil voordat hij gaat bestellen al weten of de webshop te vertrouwen is. Je bent hem al kwijt als hij dat pas te weten komt in de checkout.

Alternatief
SSL certificaten waren recent nog in het nieuws. Enkele weken geleden heeft webbrowser Google Chrome de grootste uitgever van SSL certificaten (Symantec) op de vingers getikt. Volgens de huidige berichtgeving zou Chrome de certificaten die zijn uitgegeven door dochters van antivirusbedrijf Symantec niet langer als veilig beschouwen. Ook Mozilla sluit zich daar bij aan. Een keer dat die twee gezegd hebben dat er actie nodig is, dan volgt per definitie Safari en Microsoft. Google heeft aanwijzingen dat er tot wel 30.000 SSL certificaten ten onrechte zijn uitgegeven. Als Google de stappen tegen Symantec doorzet, kan dat flinke gevolgen hebben voor internetgebruikers. Miljoenen websites zijn dan mogelijk niet meer bereikbaar. Volgens de heren aan tafel kan het op technologisch vlak daarom een goed idee zijn om op voorhand al een alternatief in gedachte te hebben. Een goede hostingpartij is hierop voorbereid. De meeste hostingproviders bieden SSL certificaten aan van verschillende Certificate Authorities, waaronder ook Comodo. De toenemende populariteit van het http2 protocol en de verplichting van de browsers om dit soort verbindingen geëncrypteerd aan te bieden, zorgt ervoor dat elke websiteuitbater met SSL geconfronteerd zal worden. De komst van http2 heeft niet alleen effect op de beveiliging, maar ook op stabiliteit en snelheid. Veel webshops slagen er vandaag nog in veel traffic te trekken die niet nodig is, met name door inefficiency langs de developerskant. Met http 2 zal dat grotendeels worden opgelost.

DDoS beveiliging
Een DDoS beveiliging implementeren brengt een enorme investering met zich mee. Er zijn echter twee verschillen in DDoS aanvallen; enerzijds kan je collaterol damage zijn van een DDos tegen je buurman. Je kan bepaalde zaken doen om de hinder daarvoor te beperken, zoals bepaalde lagen van beveiliging in nameservers en in externe DNS servers. Daarbovenop kan je optioneel anti-DDoS namesevers toevoegen; daarmee zijn alleen de nameservers beveiligd en dat kost enkele tientallen euro’s. Wil je je volledig tegen DDoS beveiligen, dan gaat het inderdaad veel meer kosten. Er zijn wel een paar kleine dingen die je kan doen om ervoor te zorgen dat je geen collaterol damage (down) bent, zoals vorig jaar november Twitter en Spotify gebeurde, omdat Dyn, een van de belangrijkste leveranciers van DDoS beveiliging rechtstreeks werd aangevallen. Zelfs zij konden op dat moment de DDoS aanval niet aan. Het is dus onmogelijk om elke DDoS te weerstaan. Twitter was collaterol damage en deelde mee in de klappen van aanval tegen iemand anders. De oplossing? Twitter voegde bovenop Dyn een andere nameserver leverancier toe. Als Dyn onderuit gaat, heeft Twitter er een tweede partij naast staan. Zolang ze niet rechtstreeks worden aangevallen, geeft dat dan geen problemen.

Schermafbeelding 2017-05-09 om 10.29.57

Anti-DDoS wasstraat
De anti-DDoS Wasstraat (kortweg NaWas) biedt on demand beveiliging tegen DDoS aanvallen. NaWas is bedoeld voor middelgrote, maar ook voor kleinere Internet Providers voor wie het zelf kopen en onderhouden van anti-DDoS apparatuur onhaalbaar of niet rendabel is. De NaWas is als een verzekering: hopelijk is het niet nodig, maar als er ellende is kan er beroep op worden gedaan, zonder grote investeringen. Vele hostingpartijen zijn dan ook aangesloten bij het NaWas project. Als ze malafide traffic zien binnenkomen wordt dat gemeld aan de backbone provider en wordt de traffic doorgestuurd naar NaWas. Met geavanceerde apparatuur wordt bepaald of het geldige traffic is en of deze al dan niet wordt geblokkeerd. De geldige traffic zal via het backbone netwerk weer doorgestuurd worden naar de hostingpartij. NaWas is dus eigenlijk een innovatieve zeef.

CDN technologie
Etailers die nog meer veiligheid willen, kunnen opteren voor een CDN technologie die de first line of entry overneemt en eventueel traffic filtert. Niet enkel DDoS aanvallen zorgen ervoor dat sites down zijn. Vaak hebben websites het moeilijk ten gevolge van een succesvolle marketingcampagne. Een eenvoudige CDN versnelt je website, omdat de content via een CDN niet langer vanop je eigen servers en vanuit je eigen netwerk geserveerd worden. Als de website wordt gehost in België en de bezoeker komt uit de Verenigde Staten, dan komen alle afbeeldingen (ruimschoots meer dan de helft) van heel dichtbij. Enkel dat ene stukje tekst dat per bezoeker verandert, moet komen van waar de hoofdserver staat. Net dat stukje tekst is wel het meest gevoelige. Webservers gaan niet veel tijd besteden aan images versturen, de kost die er is om dat stukje tekst te laden is dan ook heel groot. Dynamische content moet gegenereerd worden door de applicatie zelf en dit verbruikt CPU, geheugen en disk I/O op de webserver, de software runtime en de database server. Etailers die problemen hebben om de webshop performant te houden kunnen mogelijk CDN uit de picture halen. Dat klinkt misschien controversieel, maar een CDN wordt gedistribueerd over de hele wereld. Voor een etailer die zich richt op de Benelux is dat misschien een overkill; je betaalt een premium prijs voor iets wat je niet nodig hebt. In zo’n gevallen kan een gewone reverse caching proxy – de technologie waarop CDN’s zich baseren – op lokale servers gehost worden.

Nieuwe extensies
De hoge verwachtingen van de nieuwe extensies zijn nog niet ingelost. De extensie .shop is een van de weinige grote successen. Nieuwe extensies zitten vol met mogelijkheden voor specifieke segmenten. Daarom moeten we hier geen grote reusachtige volumes van verwachten omdat ze inspelen op niches, zoals een .bike, een van de eerste die werd gelanceerd. Hoe korter de tld, hoe sneller het geaccepteerd gaat worden. .Vlaanderen is eigenlijk al te lang. Over het algemeen kunnen we zeggen dat men toch vooral heel conservatief is gebleven bij .com of de landcode. Al is het nu nog heel moeilijk om een goede .com te vinden. Vier jaar geleden werd bijvoorbeeld in Engeland .uk rechtstreeks vrijgegeven in plaats van co.uk. Als we vandaag kijken wat het resultaat daarvan is dan is het een unicum als je ergens een .uk ziet. Iedereen is gehecht aan .co.uk. Ook .us (Verenigde Staten) en .eu zijn nooit echt een succes geworden. Die laatste kan wel werken als je in meerdere Europese landen actief bent. Zo kun je één website voor alle nationaliteiten gebruikten. Maar het is wel belangrijk om ook de .be, .nl en / of de .fr  te registreren. Consumenten zijn gewend om de landcode in te voeren. Van daaruit kun je ze wel doorsturen naar de algemene .eu webshop. Zo schoffeer je niemand.

Bij het kiezen van een domeinnaam is het belangrijk dat je een logische domeinnaam kiest die gemakkelijk is te onthouden onder eender welke extensie. De naam moet ook de lading dekken. Het advies is om ook schrijffouten mee te nemen en te registreren, zodat die ook op je webserver en mailserver terecht komen. Consumenten verwachten een .com of een landcode. En misschien moet je het nog wel omdraaien; kies een bedrijfsnaam naar wat vrij is en zorg dat je de naam niet moet spellen. Check vooraf of de gewenste domeinnaam beschikbaar is. Die hoeft niet in gebruik te zijn, maar kan wel al geregistreerd zijn. Zoals al eerder gezegd, extra security verkopen is heel moeilijk. En dat geldt ook voor domeinnamen. Zo is er bijvoorbeeld de registry lock beschikbaar, een extra beveiliging tegen het hijacken van je domeinnaam. Onmogelijk te verkopen. Eigenlijk zou je tegen de etailer willen kunnen zeggen ‘het standaard pakket is voldoende’. Toch blijven er altijd extra opties om verdere perfectie te geven. En dan moet je je afvragen of dat voor jou als etailer een toegevoegde waarde biedt.

De rol van een hostingpartij en registrar is dus de afgelopen jaren enorm veranderd, ingegeven door de vele nieuwe technologische mogelijkheden. Is IT niet je core business, zoals een plaatselijke bakkerij, dan is het niet nodig om een grote set-up te nemen. Bij transformatie van offline naar online wordt de set-up ineens wel stukken belangrijker. En als het gaat om grote etailers die wereldwijd een rol spelen, is het al helemaal een ander spel dat gespeeld wordt. Ondanks de nieuwe technieken en technologieën zal er dus altijd een rol weggelegd zijn voor goede hostingpartijen die etailers voorzien van goed advies en samen de juiste keuzes maken om toekomstbestendig te zijn en blijven.

  • DELEN