Ieder jaar in mei staan duizenden Nederlandse scholieren voor de uitdaging van hun leven: de landelijke, centrale examens. De spanning is voelbaar en na het maken van die examens willen al deze scholieren (op hetzelfde moment) hun examens downloaden, om ze nog eens in te zien en te bespreken. Dit zorgt ieder jaar voor extreme piekbelasting op de website van het College voor Toetsen en Examens (CvTE). De verantwoordelijkheid voor het mogelijk maken en beheren van deze druk ligt sinds dit jaar in handen van SWIS. In dit artikel delen we hoe wij deze uitdaging aanpakten en succesvol oplossen.
Enkele feiten op een rijtje:
- 3TB aan downloads van examens
- Meer dan 1 miljoen downloads per dag
- Capaciteit om 185GB/minuut te serveren aan bezoekers
Van CITO naar CvTE: de aanleiding voor verandering
Voorheen lag de verantwoordelijkheid voor het kunnen downloaden van de examens bij CITO. Sinds onze samenwerking met CvTE is onze missie: CvTE in control brengen van hun eigen processen. Daarom is de verantwoordelijkheid voor het ontsluiten van de examendocumenten verlegd naar CvTE. Met SWIS aan het roer voor het leveren van technische oplossingen, met de focus op het waarborgen van betrouwbaarheid en veiligheid.
Veiligheid voorop: Bescherming tegen vroegtijdig lekken
De belangrijkste uitdaging was het waarborgen van de veiligheid van de examens. Onze strategie omvat:
- Het minimaliseren van de beschikbaarheidstijd van de examens. Op geen enkel moment mogen de examens vóór het geplande tijdstip publiek beschikbaar zijn.
- Versleuteling van de bestanden door CvTE.
- Het just-in-time ontsleutelen van de bestanden vlak voor de publicatie, waardoor de risico's van vroegtijdig lekken worden geminimaliseerd.
Performance: Optimalisatie voor piekbelastingen
Om de enorme piekbelasting aan te kunnen, hebben we, samen met onze hostingpartner TRUE, het Advanced Security Platform (ASP) geïmplementeerd en vervolgens geoptimaliseerd voor CvTE. Onze oplossing omvat onder andere:
- Agressieve caching via het ASP, wat snelle downloads mogelijk maakt.
- Efficiënte toegangscontrole, door NGINX hiervoor te gebruiken.
- Hardwarematige DDOS-protectie (Zo hebben we ook een DDOS-aanval afgeslagen van 3,5 miljoen requests/minuut, zonder invloed op de performance van de website).
We hebben daarnaast nog caching bugs in Drupal core opgelost, waardoor de stabiliteit en snelheid verder worden verbeterd, waar wij – maar dus ook anderen – van profiteren.
Resultaten: In control en klaar voor groei
De oplossing is (ruimschoots) bestand tegen de jaarlijkse piekbelastingen, maar ook veilig en efficiënt. We hebben samen een betrouwbare en robuuste oplossing gerealiseerd, waarmee scholieren zonder zorgen, massaal, hun examens kunnen downloaden op het moment dat die gepubliceerd worden. Niet onbelangrijk: CvTE is in control over hun eigen publicatieproces.
Meer weten?
Binnenkort verschijnt ook een technisch blog over dit onderwerp, waar we nog meer de diepte in gaan over de techstack en prestaties van onze oplossing voor CvTE.
