CoffeeSprout

Infrastructuur & Datacenters

Twee Nederlandse datacenters, 62 km uit elkaar, met eigen hardware en een open source stack. Geen cloud VMs, gewoon directe toegang tot machines die we zelf beheren.

Onze datacenters

DC1: Worldstream Naaldwijk

Ons primaire datacenter draait bij Worldstream in Naaldwijk, Westland. Deze locatie bevindt zich in het hart van het Nederlandse glastuinbouwgebied en biedt betrouwbare connectiviteit met directe glasvezel-uplinks naar Amsterdam en Rotterdam.

Worldstream opereert een Tier III-equivalent datacenter met redundante koeling, stroomvoorziening en netwerken. We draaien hier productie-workloads, primaire database-instances en control-plane nodes voor Kubernetes-clusters.

DC2: Databarn Amsterdam

Ons tweede productie-datacenter staat bij Databarn in Amsterdam. Beide locaties draaien actieve productie-workloads met failover tussen beide sites. De 62 km afstand zorgt voor geografische spreiding terwijl de latency laag genoeg blijft voor synchrone replicatie.

CoffeeSprout dual datacenter locaties: Naaldwijk en Amsterdam
DC1 (Naaldwijk) en DC2 (Amsterdam) verbonden met 10 Gbit glasvezel, 62 km uit elkaar voor geografische spreiding.

Netwerk & connectiviteit

Beide datacenters zijn verbonden via een 10 Gbit private interconnect die de datacenters aanbieden. Verkeer tussen DC1 en DC2 blijft op deze directe link zonder het publieke internet te raken. Dit geeft ons lage latency voor replicatie van databases, backups en cluster-state.

Netwerk-uplinks en backbone-infrastructuur zijn volledig redundant op beide locaties.

Standaard werken we met IPv6, met IPv4 beschikbaar waar nodig. Load balancers draaien HAProxy met SSL-terminatie, health checks en automatische failover tussen nodes.

Technology stack

We bouwen op open source omdat het ons flexibiliteit geeft, vendor lock-in voorkomt, en ons toelaat om diep in de stack te duiken als dat nodig is. Hier draait alles op:

Operating systems & orchestration

  • Talos Linux: Immutable Linux-distributie gebouwd voor Kubernetes. API-driven, geen SSH, automatische updates zonder downtime.
  • Kubernetes: Container-orchestratie voor managed clusters. We draaien upstream Kubernetes of OKD (OpenShift Kubernetes Distribution), afhankelijk van je behoeften.
  • Ansible: Infrastructure as Code voor managed servers. Je krijgt read/write toegang tot je playbooks in Git.

Networking & load balancing

  • HAProxy: Layer 4/7 load balancing met SSL-terminatie en health checks.
  • Cilium: eBPF-based networking en security voor Kubernetes-clusters. Sneller en flexibeler dan traditionele iptables-oplossingen.

GitOps & automation

  • Argo CD: GitOps deployments voor Kubernetes. Je infrastructuur staat in Git, changes worden automatisch uitgerold.
  • GitLab/GitHub: Repository management, CI/CD pipelines, en artifact signing.

Databases & storage

  • PostgreSQL: Onze primaire relationele database. We draaien zowel standalone instances als CloudNativePG-clusters.
  • NVMe storage: Snelle lokale opslag voor databases en high-IOPS workloads.

Monitoring & observability

  • Prometheus: Metrics collection en alerting.
  • Grafana: Dashboards voor JVM-metrics, cluster health, en resource usage.
  • OpenTelemetry: Distributed tracing en log aggregatie voor Java-applicaties.

Hardware-filosofie

We draaien een mix van refurbished en nieuwe hardware. Dit is geen kwestie van kostenbesparingen, maar een bewuste keuze die drie voordelen heeft:

Duurzaamheid: Refurbished enterprise-hardware (denk Dell PowerEdge, HP ProLiant) heeft nog jaren gebruiksduur over. Door deze machines een tweede leven te geven verminderen we elektronisch afval en de vraag naar nieuwe productie.

Beschikbaarheid: Chipstekorten en supply chain-problemen raken nieuwe hardware hard. Refurbished enterprise-gear is direct beschikbaar en vermijdt de wachtlijsten waar veel providers mee kampen.

Kwaliteit waar het telt: We kopen geen consumenten-hardware. Refurbished enterprise-servers komen met ECC-geheugen, redundante PSUs, en out-of-band management (iDRAC, iLO). Deze machines draaiden voorheen bij banken, telecomproviders en grote SaaS-bedrijven. We testen alles (RAM, disks, RAID-controllers) voordat het in productie gaat.

Voor bepaalde workloads (NVMe-storage, high-density compute) kopen we nieuwe hardware. De mix hangt af van wat je workload vraagt: stabiele database-servers doen het prima op refurbished gear, terwijl cutting-edge Kubernetes-nodes soms nieuwe CPU-generaties vereisen.

Backup & disaster recovery

Elke managed machine wordt twee keer per dag gesnapshot. Backups worden gerepliceerd naar het andere datacenter, zodat je data ook bij volledige DC-uitval beschikbaar blijft.

Voor compliance-doeleinden bieden we tape-archivering en cold storage aan. Tape blijft de meest betrouwbare optie voor long-term retention: geen bit rot, geen cloud-vendor die opeens de prijs verhoogt.

We testen failover-procedures regelmatig. Voor managed clusters plannen we samen blue/green en canary-deployments, inclusief runbooks zodat je team weet wat er gebeurt tijdens een failover.

Security & compliance

Firewalls draaien standaard met default-deny policies. Alleen expliciet toegestane verkeer komt binnen. RBAC is geconfigureerd voor Kubernetes-clusters, identity-integratie staat klaar als je dat wilt.

We ondersteunen processen conform ISO27001 en documenteren controles voor audits. Laat weten wat je compliance-eisen zijn (AVG, NEN7510, SOC2), dan kijken we samen hoe we dat inrichten.

Waarom eigen hardware in Nederlandse datacenters?

Cloud VMs zijn handig voor snelle tests, maar voor productie-workloads die jaren draaien wil je weten waar je data staat, wie toegang heeft, en wat het kost. Eigen hardware betekent:

  • Voorspelbare kosten: Onze hardware is gekocht en betaald. We huren geen cloud-capaciteit die providers van de ene op de andere dag duurder kunnen maken. Dit stelt ons in staat om prijzen stabiel te houden, zelfs als cloud-providers hun tarieven verhogen.
  • Data sovereignty: Je data blijft in Nederland, binnen EU-jurisdictie.
  • Directe toegang: We kunnen binnen een uur fysiek bij de machines als dat nodig is.
  • Kwaliteit buren: We verkopen geen infrastructuur door en draaien geen publieke VPS-hosting. Al je buren zijn managed hosting-klanten zoals jij, geen willekeurig internetverkeer of onbekende workloads.

Vragen over onze setup?

Wil je begrijpen hoe dit werkt voor jouw specifieke workload? We nemen graag de architectuur met je door en laten zien wat waar draait.

Plan een gesprek
CoffeeSprout infrastructuur