Hosting y Servidores - vnube.com
Por favor Ingresar o Registrar

Información de la infraestructura

A finales de Octubre de 2010, se definió la siguiente infraestructura y configuración para el alojamiento de los sitios webs de nuestros clientes:

  • Disponemos de un servidor dedicado principal, alojado en el centro de datos de OVH en Francia y un segundo servidor de respaldo en el centro de datos de Hetzner en Alemania. Ambos servidores tienen instalado un sistema GNU-Linux basado en el kernel OpenVZ.
  • El servidor principal dispone de 4 discos duros, dos de ellos son discos duros SSD de 80GB (300MB/s) cada uno donde están instalados los servicios. Esto garantiza un rendimiento máximo a la hora de procesar las consultas SQL, la gestión de instancias Apache y el envio de correos electrónicos, lo que repercute en una excelente calidad de servicio. Los otros dos discos son los clásicos SATA2 de 1TB (80-90MB/s) cada uno y son utilizados para el almacenamiento masivo y de copias de seguridad.
  • El servidor secundario, está en otro centro de datos y cuenta con 2 discos clásicos SATA2 de 750GB, su función es la de replicar la información del servidor principal y en caso de que haya alguna catástrofe en el centro de datos de OVH, poder redireccionar los servicios sin complicaciones.

 

¿CÓMO ESTÁN CONFIGURADOS LOS SERVICIOS EN EL SERVIDOR PRINCIPAL?

  • Basándonos en el kernel OpenVZ, los servicios se instalan sobre máquinas virtuales o servidores VPS...
  • La primera máquina virtual tiene instalado un servidor CentOS y gestionada con cPanel, los clientes acceden a través de esta interfaz para la gestión de los servicios contratados y donde están almacenados los contenidos de las webs.
  • Una segunda máquina virtual tiene instalado un servicio de relay de correo mediante Postfix con una IP distinta a la que se usa para mostrar las web, en el pasado hemos tenido problemas de blacklistado de IP's, en caso de que se reproduzca el blacklistado, cambiamos la IP de forma muy sencilla y los correos seguirán saliendo con normalidad.
  • Una tercera máquina virtual tiene instalado únicamente un servidor clon de mysql. Es una máquina virtual que su única misión es tener un clon de todas las tablas SQL. A día de hoy no le hemos dado uso todavía, pero nos da seguridad tener esa réplica.

 

¿QUÉ ME PUEDES CONTAR DE LAS COPIAS DE SEGURIDAD?

  • Hacemos 4 copias de seguridad al día, repartidas por los diferentes discos duros de los diferentes servidores.
  • Por un lado cPanel que está alojado en un disco SSD, hace todos los días 1 copia de toda la información en uno de los disocs SATA (en el mismo servidor). De aquí sacamos los datos facilmente cuando un cliente nos los pide, se guardan de forma (diaria, semanal y mensual)
  • Dos son las veces al día que hacemos un "snapshoot" de todas las máquinas virtuales alojadas, si hubiese algún problema con un disco que hubiese que cambiar, la restauración se haría desde estos backups. Estas copias se guardan mientras queda espacio en disco, borrando siempre el backup más viejo para hacer uno nuevo.
  • A partir de esos backups ya realizados, lanzamos una cuarta copia al servidor de respaldo en el data center remoto. Por si pasase alguna desgracia.

 

¿ES UNA INFRAESTRUCTURA SEGURA? Evidentemente, considerams que ofrecemos una infraestructura segura, al menos lo intentamos teniendo las siguientes consideraciones:

  • Tenemos anulados en los accesos más criticos el acceso por contraseña, solo es posible conectarse a cualquier servidor con permisos totales a través de una llave SSH cifrada que solo está instalada en un sistema de acceso securizado.
  • Tenemos configurado un firewall filtrando todos los puertos que no se usan en el servidor, si tu web proyecto web utiliza algún puerto diferente del 80 o 443, deberás contactarnos para que te lo habilitemos.
  • En el firewall, hacemos un check primero a las principales listas negras, recuperamos las IP's más críticas y las bloqueamos sin miramientos, cuando la blacklist decida anularlas, en nuestro firewall se anulan automáticamente.
  • Tenemos instalado mod_security como módulo de Apache para bloquear intrusiones a través de fallos de programación en las webs de nuestros clientes sobre todo mediante SQL injection.
  • Tenemos instalado un check de login-failure, si alguien mete mal una contraseña 7 veces seguidas el sistema bloquea la IP, así contrarestamos los ataques por fuerza bruta.
  • Como sistema de AntiSpam, utilizamos el proxy ASSP que implementa filtros bayesianos (lo mismo que usa Google en las cuentas de Gmail) y garantizamos una efectividad de 99% de filtrado.

 

En lineas generales consideramos que ofrecemos una infraestructura estable, principalmente basada en la calidad de los discos SSD que evitan los conocidos "cuellos de botella" en el que el prcesador está a la espera que el disco duro termine de leer o escribir, y al mismo tiempo una infraestructura segura, que incluso en caso de desastre, tenemos la capacidad de recuperación y puesta en marcha, practicamente de forma transparente para el cliente.



¿Fue útil la respuesta?

Agregar a Favoritos Agregar a Favoritos

Imprimir éste Artículo Imprimir éste Artículo
Also Read
Servidor de Juegos CSS y COD (Vistas: 1687)
Servidor de Radio Shoutcast (Vistas: 1353)
Términos y condiciones de contratación de Hosting (Vistas: 438)
Dominios (Vistas: 9)
Servidor Administrado Privado Virtual VPS WHM-cPanel (Vistas: 284394)

Powered by WHMCompleteSolution

Servicios Hosting

Dominios

Comercial

Accede a tu cuenta

Email

Contraseña

Recordar Datos de Usuario

.