Cloud y redundancia

por webstudio el 4 marzo, 2013

En ADW cuando hablamos de Cloud damos por supuesto que hablamos de una infraestructura redundada en todos sus elementos, desde el cableado hasta los nodos servidores pasando por la electrónica de red. Lo que se persigue, es que en caso de fallo de uno o varios de los elementos constitutivos de la plataforma, ésta continúe funcionando sin interrupción y – sobre todo – sin pérdida de datos.

Para conseguir este objetivo es necesario no sólo redundar todos los elementos físicos de la plataforma, sino también redundar su disposición. Relativo a este útimo punto, de poco sirve tener por ejemplo servidores de repuesto en standby si tenemos todos ellos ubicados en el mismo armario o incluso en la misma sala (una caída de potencia del armario y/o de la sala provocaría la caída de todos los servidores).

Todos los elementos físicos de nuestra plataforma Cloud están redundados en una disponibilidad de al menos n+2 y están alojados además en ubicaciones separadas dentro del mismo centro de datos. Todo el hardware que utilizamos es de la marca HPSupermicro e Intel, a  través de nuestro partner Flytech

  • Electrónica de red.
    Utilizamos Switches 10 GbE redundados de la marca Extreme Networks, modelos X670 y X650. En caso de fallo de uno de los switches, otro asume completamente su función sin interrupción ni degradación del servicio y sin necesidad de intervención humana.
  • Cableado.
    Todos los elementos de harware conectados a la red, lo están al menos por duplicado y por dos vías independientes, cada una a un switch diferente ubicado en un armario diferente.
  • Servidores (hipervisores).
    En una disposición de n+y siendo “y” el número de servidores de repuesto. La carga de todos el sistema cloud se reparte de forma dinámica por todo el conjunto de servidores con el objetivo de optimizar los consumos energéticos del conjunto.  El total de servidores que conforman la plataforma se aloja en 20 armarios distribuidos en 2 salas independientes en el centro de datos InterXion.  Cada sala dispone de sus propios sistemas de refriferación y alimentación eléctrica y cada servidor dispone de doble fuente de alimentación, entre 128 y 256 GB de memoria RAM, 2 a 4 procesadores de 6 u 8 núcleos y 2 puertos 10 Gbe a través de los que se conecta a la red de almacenamiento de datos.
  • Almacenamiento de datos.
    Cada cabina de discos dispone de elementos de hardware redundantes (memoria, fuentes de alimentación, controladoras, niveles de RAID 10, discos hotspare, cachés SSD,…) pero además cada cabina está replicada en las demás cabinas, de forma que en caso de pérdida total de cualquier de las cabinas, no sólo no se interrumpe el servicio sino que no se pierden datos. Cuando sucede ésto (fallo de una cabina), los datos replicados se vuelven a copiar a otra de las cabinas del sistema sin interrupción ni degradación del servicio, lo cual permite extraer la cabina dañada o defectuosa y cambiarla por otra sin perjuicio para la plataforma.  Se dispone en tiempo real de al menos 2 réplicas de todos los datos y de 3 réplicas en caso de datos sensibles y críticos. Nuestra plataforma de almacenamiento basada en SSD, SAS y SATA soporta una caída simultánea de hasta el 50% de toda las cabinas al mismo tiempo sin desaprovechar capacidad de I/O.
    Actuamente disponemos de 32 unidades de cabinas de almacenamiento repartidas en dos salas unidas a través de 8 enlaces redundantes de fibra óptica 10 Gbe (8 x 10 GbE).
  • Copias de seguridad
    Tan importante como la estabilidad y redundancia de la plataforma Cloud es realizar copias de seguridad de cada una de las instancias Cloud y es por ello que ofrecemos a nuestros clientes la posibilidad de encargarnos de realizar las copias de seguridad de sus servidores cloud y salvaguardarlas en cabinas de discos separadas físicamente del restro de la infraestructura. Estas copias de seguridad nos permiten reponer un servidor cloud aún en caso de que se pierdan todos los datos del mismo, ya sea por fallo humano, intrusión o fallo técnico.

Recuerde:  El Cloud debe estar redundado. Si no está redundado, el concepto se aleja de la nube y se acerca mucho al nubarrón…

Defensa Perimetral

por webstudio el 27 febrero, 2013

A nivel de perímetro, toda nuestra infraestructura está protegida a tres niveles, a nivel de firewall, a nivel de IPS y a nivel de control granulométrico de ancho de banda. Sin entrar a pormenorizar en profundidad la configuración de cada nivel de protección, podemos decir que a nivel de Firewall autorizamos o denegamos accesos y/o servicios de forma estática, a nivel de  sistemas IPS (Intrusión Prevention System)  detenemos intentos de utilización de vulnerabilidades, ataques de fuerza bruta, DDOS y DOS y a nivel de control granulométrico de ancho de banda medimos y limitamos de forma dinámica todo tipo de tráfico entrante y saliente.

Los 3 niveles de defensa perimetral son importantes, pero quizás el más sorprendente, por el tipo y volumen de ataques que detiene, sea el nivel de Prevención de Intrusiones (IPS). Este nivel de seguridad consta de dos dispositivos IPS TippingPoint de HP redundantes. Estos dispositivos, capaces de gestionar un troughput de 10 Gbps cada uno, hacen frente a más de 10.000 tipos de ataques y vulnerabilidades y se benefician de la constante actualización de perfiles de protección “Zero Day“  por parte de los expertos del laboratorio de seguridad HP.

Diariamente detenemos una media de entre 30.000 y 200.000  intentos de intrusión y ataques contra las webs y aplicaciones de nuestros clientes, desde injects sofisticados, a intentos de utilización de vulnerabilidades en aplicaciones WordPress o Joomla, pasando por ataques de tipo fuerza bruta.

Puede estar seguro de que en ADW.es invertimos continuamente por la seguridad de nuestros clientes.

Vulnerabilidad en Plesk

por webstudio el 13 julio, 2012

Recientemente se ha descubierto una nueva vulnerabilidad en todas las versiones del panel de control Plesk.

Fuente: http://kb.parallels.com/en/114330

Independientemente de si su sistema plesk está siendo o no atacado o si es o no vulnerable, recomendamos llevar a cabo las siguientes acciones en su servidor o VPS.

Nota: si su sistema es administrado, el equipo de ADW lleva varios días trabajando en todos los sistemas administrados aplicando las soluciones pertinentes.

1.- Modifique como mínimo la contraseña de administración (admin) y si es posible también las contraseñas de todos los usuarios plesk y ftp del sistema

2.- Cambie el puerto de plesk del 8443 por el 8445  (más adelante explicamos cómo)

3.- Limpie los archivos infectados (máss adelante explicamos todo)

Cómo cambiar el puerto de plesk en las versiones 8.x

1) Editar /usr/local/psa/admin/conf/httpsd.conf y cambiar el puerto de 8443 a 8445 allí donde aparezca 8443
2) reiniciar plesk (service psa restart)
3) probar

Cómo cambiar el puerto de plesk en las versiones 9.x

1) Editar /etc/sw-cp-server/applications.d/plesk.conf
2) buscar la línea $SERVER["socket"] == “:8443″ y cambiar 8443 por 8445
3) reiniciar plesk /etc/init.d/sw-cp-server restart

Cómo limpiar los archivos infectados

1) Acceda a su sistema vía ssh como root
2) Vaya al directorio vhosts (cd /var/www/vhosts)
3) Ejecute el siguiente comando:
grep -rl –include=*.{php,js,html,htm} ‘km0ae9gr6m’ * | xargs sed -i ‘s/\/[*]km0ae9gr6m.*$//g’
4) Ejecute el siguiente comando:
grep -rl –include=*.{php,js,html,htm} ‘qhk6sa6g1c’ * | xargs sed -i ‘s/\/[*]qhk6sa6g1c.*$//g’

Verificar si tiene archivos infectados

1) cd /var/www/vhosts/
2) grep -rl –include=*.{php,js,html,htm} “km0ae9gr6m” *

Buscamos técnic@ de sistemas para soporte al cliente

por webstudio el 12 julio, 2012

Seleccionamos un/a técnico/a de sistemas para nuestro departamento de soporte al cliente en Abadiano (Vizcaya)

Requisitos mínimos. Conocimientos y experiencia en:

  • Administración de sistemas Linux (RedHat, Debian, CentOS, Fedora).
  • Plesk y Cpanel
  • Servidores de correo y web (apache, qmail, sendmail, postfix)
  • Servidores DNS
  • Servidores de bases de datos (MySQL, PostgreSQL)
  • Bash scripting
  • Trato directo con el cliente (telefónico / email / centro de soporte)

Deseable disponer de experiencia en/sobre:

  • Administración de entornos Windows
  • Virtualización (KVM / Parallels / VMware)
  • Redes

Ofrecemos contrato de trabajo indefinido y retribución en función de la valía, conocimientos y experiencia del candidato.

Si estás interesado, envíanos tu currículo a cvtecnico@adw.es

Ampliación infraestructura Cloud

por webstudio el 22 mayo, 2012

Continuamos invirtiendo para mejorar la experiencia de nuestros clientes ampliando nuestra infraestructura cloud dotándola de mayor potencia y capacidad:

  • ampliación de la red de almacenamiento con nuevas cabinas y  64 TB de capacidad de almacenamiento sumando un total de 10 cabinas operativas
  • nuevos nodos con  2.304 GB de memoria RAM

Además ahora puedes ampliar cada instancia cloud hasta 96 GB de memoria.

← Entradas anteriores