Offline (FAO server) of Online afnemen?
Vaak wordt de vraag gesteld: Moeten wij kiezen voor Offline (FAO server) afnames of moeten wij voor Online afnames kiezen?
Dat is een vraag die voor ons - Facet - lastig te beantwoorden is. Beide omgevingen hebben hun voor en nadelen.
Hieronder de meest voor de hand liggende 'eigenschappen' t.b.v. Offline (FAO server) en Online afnames:
| Offline (FAO) | Online |
DDOS gevoelig | Nee | Ja |
Snelheid gegarandeerd | Ja | Ja/Nee* |
Afhankelijkheid van beschikbaarheid ISP op afnamedag | Nee | Ja |
Inzetbaar bij lage WAN bandbreedte | Ja | Nee |
Afhankelijkheid storing DUO | Nee | Ja |
DDOS gevoelig: Tegenwoordig zijn scholen steeds vaker doelwit van DDOS aanvallen. Dat kan tot gevolg hebben dat de internet verbinding van scholen langzamer wordt of helemaal niet meer functioneert. Uiteindelijk zal een DDOS aanval op de dag van een afname kunnen leiden tot het niet meer Online kunnen afnemen. Ook DUO ontkomt niet altijd aan DDOS aanvallen; Alhoewel de DUO infrastructuur zeer robuust is uitgevoerd en doorgaans DDOS aanvallen kan 'afweren' is het geen garantie dat DUO en Facet niet geraakt kunnen worden door een DDOS aanval.
Snelheid gegarandeerd: Als een FAO server conform de systeemeisen is ingericht en de afnamecomputers voldoen aan de systeemeisen, dan is de snelheid van het netwerk zo goed als gegarandeerd tijdens een afnamedag. Wordt er online afgenomen, dan kan de snelheid van de afnamecomputers voldoende zijn, de snelheid van de externe verbinding (internet) is niet gegarandeerd, wat tot afnameproblemen kan leiden.
Afhankelijkheid van beschikbaarheid ISP op afnamedag. Een FAO server is niet afhankelijk van de internetverbinding op de dag van afname. Als een afnameplanner conform de richtlijnen een afnameplanning maakt (dus minimaal drie dagen van te voren) dan zal de FAO server vanaf 84 uur vóór de afname moet plaatsvinden, de examens ophalen bij DUO en klaarzetten. Wanneer de afname achter de rug is zal de FAO server, zodra de internetverbinding aanwezig is, de gegevens terugsturen naar DUO. Wordt er Online afgenomen en er is een storing bij de ISP, dan kan er géén afname plaatsvinden. De afname moet dan opnieuw worden ingepland, wat uiteraard voor de kandidaten voor de nodige stress kan zorgen.
Inzetbaar bij lage bandbreedte WAN: Door omstandigheden (aan de kant van de ISP of intern) kan het internetverkeer langzamer zijn dan normaal. Om Online af te kunnen nemen is er een minimale hoeveelheid bandbreedte per kandidaat vereist. Bij te weinig bandbreedte zal de kandidaat tijdens de afname hier hinder van kunnen ondervinden. Denk aan verbrekende verbindingen, foutmeldingen tijdens examens of vastlopen van een computer of examen. Een FAO server, mits conform systeemeisen ingericht, ondervindt hier geen hinder van en men kan zonder problemen blijven afnemen.
Afhankelijkheid storing DUO. DUO/Facet biedt een zeer robuust afnameplatform aan op de Online afname-omgeving. Deze omgeving is minimaal redunant uitgevoerd met meerdere afnameservers. Toch kan het gebeuren dat op de dag van afname een storing bij Duo/Facet optreedt (bijvoorbeeld een internetstoring of een storing bij onze hostingpartner) waardoor een Online afname geen doorgang kan vinden. Aangezien een FAO server vanaf 84 uur van tevoren de examengegevens ophaalt, zal een offline afname altijd doorgang kunnen vinden, ook op de dag dat DUO of een ISP een storing heeft.
Samenvattend: De Online Afname-omgeving van Duo/Facet is een zeer betrouwbaar platform. Echter zal een FAO server de laatste zorgen omtrent DDOS aanvallen, storingen bij providers of andere onvoorziene situaties op de dag van een afname kunnen wegnemen.
Zowel de Offline als de Online omgeving heeft zijn eigen sterke punten en voordelen/nadelen. Een FAO server hoeft slechts éénmaal te worden geïnstalleerd, DUO verzorgt de updates gedurende het schooljaar. Grotere updates zoals de overgangen naar nieuwe schooljaren, waarbij onder andere de Facet software wordt vernieuwd, worden ook automatisch naar reeds geïnstalleerde FAO servers gestuurd en geïnstalleerd, Hier hoeft een beheerder niet naar om te kijken. Een FAO server zal dan ook altijd zijn voorzien van dezelfde software als op de Onlline afname-omgevingen.
Het is natuurlijk ook mogelijk dat er een FAO server wordt geïnstalleerd waarbij een school zelf beslist of een afname op de Online of de Offline (FAO) omgeving wordt afgenomen. We zien met regelmaat dat scholen voor kleinere groepen of een inhaler de Online afname-omgeving gebruikt en voor reguliere afnames (vaak met grotere groepen) gebruik wordt gemaakt van de Offline (FAO) afname-omgeving.
Welke harde schijf type wordt aangeraden om te gebruiken voor een FAO server?
Maak vooral gebruik van SSD schijven.
We zien vooral bij IDE schijven (spin disks) dat de lees en schrijfsnelheden kunnen achterblijven. Dit kan ertoe leiden dat FAO server performance niet toereikend is (afnames, distributies van en naar een FAO server).
Tevens duurt het bijwerken van een bestaande FAO installatie langer wanneer er een IDE schijf wordt gebruikt.
We raden het gebruik van SSD schijven dan ook aan waar mogelijk. SSD is sneller (lees en schrijf) waardoor de FAO performance sterk verbetert en ook het bijwerken van een bestaande FAO sneller zal sneller verlopen
Kan de FAO server op Silicon/ARM hardware worden gebruikt?
Nee. Silicon/ARM architectuur wordt niet ondersteund.
De FAO server kan alleen op X86-64 architectuur worden gebruikt, deze is niet geschikt voor Silicon/ARM architectuur. Dat geldt voor fysieke installaties maar ook voor virtuele omgevingen.
Wordt de FAO server in een VM gezet? Dan dient de onderliggende hardware ook X86-64 architectuur te zijn.
Dat betekent ook dat de nieuwe Silicon architectuur van Apple niet kan worden gebruikt. Een FAO server installatie op deze architectuur ic.m. met Parallels wordt dan ook niet ondersteund!
De installatie is initieel niet gelukt. De FAO installatie wordt herstart en bij de volgende installatiepoging wordt er een melding gegeven: 'Er is al een koppeling gemaakt. Een tweede kan niet'. Wat is er aan de hand?
Deze melding kan meerdere oorzaken hebben;
U gebruikt een verkeerde ISO (bijvoorbeeld van het vorige schooljaar).
De ISO is corrupt (hetzij door eigen aanpassingen aan de ISO of de ISO is niet goed gedownload).
Een volgelopen statetable in een router of firewall.
Een ongeldige activatiecode.
Als deze melding reeds gegeven is en u gaat opnieuw de FAO server installatie doen;Verwijder de huidige VM
Maak een nieuwe VM aan met de juiste eisen.
Koppel de FAO ISO aan de VM.
Deactiveer en heractiveer de FAO server in het FAO menu op het Facet Portaal. Er wordt dan een nieuwe activatiecode gemaakt.
Installeer de FAO server opnieuw.
In geval van een volgelopen statetable of soortgelijk; Reset de (connection) state.
Welke FAO ISO kan worden gebruikt?
Om de FAO server correct te kunnen installeren dient men ten alle tijden de meest recente FAO ISO te gebruiken. Op het Facet Portaal wordt altijd de meest recente FAO server ISO aangeboden. Op de hoofdpagina van deze Wiki staat eveneens een download URL.
Wanneer er een periodieke Facet release is geweest, waarbij een nieuwe FAO ISO wordt uitgebracht (dit zal altijd via de bekende kanalen worden gecommuniceerd) dient de nieuwe ISO te worden gebruikt.
Bijvoorbeeld: FAO ISO 12.x zal niet meer werken na de Facet 13 release. Bij de introductie van een nieuwe Facet jaarrelease wordt er een nieuwe FAO ISO uitgebracht, ISO 13.0. Tijdens de installatie wordt door de systemen van Facet gecontroleerd op de geldigheid van de gebruikte FAO server ISO.
Wordt er een oude, niet meer geldige FAO server ISO gebruikt, dan wordt deze niet meer geaccepteerd als men een (her) installatie hiermee doet. Men zal een melding krijgen dat niet de juiste versie wordt gebruikt of er wordt een melding gegeven dat communicatie over poort 22 en 4505/06 niet lukt.
FAO server/afname traagheid
Soms kan het gebeuren dat afnames die via een FAO server worden afgenomen traagheid vertonen: Langzaam inladen van vragen, lange wachttijd tussen vragen en/of vastlopende cliënt PC's of verbroken verbindingen.
Zoals het nu lijkt zijn er bepaalde hostservers (zoals de HP ML350 Gen9) die zijn uitgerust met Broadcom netwerkkaarten (o.a. Broadcom BCM5719) die deze problemen lijken te hebben. De geconstateerde traagheid werd ervaren met Hyper-V gebruik.
De standaard meegeleverde drivers van de Broadcom kaarten lijken niet altijd te voldoen. De Broadcom kaarten hebben de meest recente drivers nodig om de volle snelheid te kunnen behalen waardoor de FAO server ook optimaal is te gebruiken.
DNS Records aanmaken
Iedere FAO krijgt bij installatie een eigen ID nummer. Iedere FAO heeft momenteel een certificaat voor *.fao-facet.onl aan boord.
Wanneer men de FAO server wil aanroepen op DNS naam, dient men in de lokale DNS een zone aan te maken voor <fao-id>.fao-facet.onl. Even uitgaande van een FAO met ID F001007 zou er dus een nieuwe zone in de DNS aangemaakt moeten worden met de naam f001007.fao-facet.onl. Onder deze zone dient een A record met een lege naam aangemaakt te worden die wijst naar het IP adres van de FAO server.
In BIND DNS zone formaat:
@ IN A 10.0.0.5
Maak geen zone aan voor fao-facet.onl met daaronder een A record met de naam f001007 die wijst naar 10.0.0.5! Dat maakt de DNS server authoritatief over het gehele fao-facet.onl domein en gezien hij de rest van de records niet kent kan dat tot problemen leiden.
FAO DNS
Welke netwerkadapters kan een FAO server gebruiken en hoe stel je deze in?
In (Windows) VM omgevingen kan vaak worden gekozen uit de E1000 en VMXNet3 (virtuele) netwerkkaart (NIC). Welke moet worden gebruikt voor de FAO server?
Gebruik de VMXNET3 NIC waar mogelijk. Kies je deze niet, dan wordt er vaak een standaard netwerkadapter of netwerkdriver gekozen, de E1000. Deze voldoet echter niet voor FAO server gebruik.
De lees en schrijfsnelheden die met een VMXNET3 behaald kunnen worden liggen significant hoger dan met de E1000 NIC of andere standaard NIC. Dit komt de stabiliteit en snelheid van de FAO server ten goede. Via testprogramma's (zoals CrystalDiskManager)is gebleken dat de lees en schrijfsnelheden met een VMXNet3 flink hoger liggen dan met een standaard NIC zoals een E1000, zie de afbeeldingen hieronder.
E1000
VMXNET3
Samengevat:
Wordt er gebruik gemaakt van de E1000 NIC of een andere legacy driver voor de VM van de FAO server, dan kunnen er problemen optreden:
De lees en schrijfsnelheden van de E1000 NIC kunnen (soms) dermate laag zijn dat dit zich zal uiten in updates die niet worden binnengehaald en/of niet worden geïnstalleerd
Wegvallende verbindingen tijdens afnames of het aanroepen van de FAO server tijdens afnames zal dermate meer tijd kosten dat het netwerkperformance issues met zich kan meebrengen zoals vertragingen
In dat geval kan het lang(er) duren eer de cliënts op de FAO server kunnen inloggen. Ook kan het gebeuren dat het doorklikken naar de volgende vraag tijdens een afname lang(er) duurt en kunnen er problemen optreden met multimedia tijdens afnames.
De installatie van de FAO server lijkt te zijn gelukt. De FAO console verschijnt in beeld maar de staan allerlei procesfouten. Wat is hier de oorzaak van en eventueel de oplossing?
Wanneer de FAO console procesfouten geeft kan dit te maken hebben met de ingestelde poortverwijzingen in de firewall.
In Facet 6 is er een Repository server bijgekomen. De installatie van FAO 6 gebruikt deze repository server om de installatie te voltooien. Wanneer deze verbinding niet is gemaakt, dan zal de FAO console weliswaar opkomen maar worden er procesfouten getoond.
Zorg er daarom voor dat de volgende poortinstellingen zijn doorgevoerd in uw Firewall:
Firewall instelling (Outbound) | FAO IP -> 23.97.253.89 TCP poort 22 (SSH) FAO IP -> 23.97.253.89 TCP poort 4505 (ZeroMQ) FAO IP -> 23.97.253.89 TCP poort 4506 (ZeroMQ) FAO IP -> 23.97.253.89 TCP poort 443 (HTTPS) FAO IP -> 147.181.6.128 TCP poort 22 (SSH) FAO IP -> 147.181.6.128 TCP poort 4505 (ZeroMQ) FAO IP -> 147.181.6.128 TCP poort 4506 (ZeroMQ) FAO IP -> 147.181.6.210 TCP poort 443 (HTTPS) FAO IP -> NTP1, NTP2, NTP3 UDP 123 |
---|
Zodra de poorten zijn opengezet is het aan te raden om de installatie van de FAO server nogmaals uit te voeren.
Als de FAO server eenmaal goed is geïnstalleerd, zijn er geen fouten zichtbaar. Hieronder een voorbeeld van een FAO console waarvan de status in orde is.
Kan SNMP gebruikt worden met de FAO server?
De FAO server kan worden gemonitord met SNMP.
Wel moet er communicatie mogelijkheid zijn tussen de FAO server en Monitoring Server. Deze communicatie gaat over poort 161 UDP, dit moet worden toegevoegd aan uw firewall.
Ook dient de MIB UCD-SNMP cliënt geladen te zijn op de monitoring server ten behoeve van de SNMP cliënt.
IP-Adres | Als SNMP-server dient het IP-adres van de FAO-server te worden gebruikt |
Communicatiepoort | UDP poort 161 |
SNMP-versie | 2c |
Community string | public |