Profile cover photo
Profile photo
Wavenet S.A.
42 followers
42 followers
About
Wavenet S.A.'s posts

Post has attachment

Luego de mas de veinte años de trabajar en entornos relacionados a la tecnología, siempre tuve clara una variable: la calidad de la infraestructura utilizada para brindar servicios, en este caso de Webhosting, Cloud Computing y demás. Pero esta variable, que lógicamente suena clara, viene acompañada por el valor de los productos que alcanzan dichos niveles de estabilidad, performance y confiabilidad. En tecnología, durante las últimas dos décadas surgieron infinidad de fabricantes de dispositivos de hardware, sean integrados, es decir Servidores, hoy liderados sin duda por Hewlett Packard como referente en calidad a la cabeza, como de partes, microprocesadores, discos rígidos, fuentes, etc.

Sin embargo, no tarde mucho en darme cuenta que no estaba descubriendo nada nuevo, la calidad, en los componentes, y en los productos ha sido un factor esencial en la última mitad del siglo, en todos los rubros que uno pueda imaginar, como así también los resultados obtenidos por aquellos que decidieron invertir en la calidad. En el mercado aeronáutico privado, existe un ejemplo muy singular: Gulfstream. Tuve la oportunidad de hacer un viaje en un G650, un avión privado con capacidad para no mas de veinte personas, pero cuyo valor iguala al de un Boeing 737, alrededor de 65 millones de dólares. Su dueño, un empresario amigo Argentino decidió hacer esa enorme inversión y cuando le consulte el motivo, su razón fue evidente: Gulfstream, desde su fundación, jamás sufrió una accidente. Es decir, lisa y llanamente, ninguno de sus clientes perdió la vida viajando en una de sus aeronaves. ¿Valió la pena desembolsar casi diez veces mas que lo que hubiera costado un LearJet? ¿Ustedes que piensan?. Sin hilar muy fino, Gulfstream no solo somete a todos sus productos a pruebas exhaustivas, sino que dió un paso mas, la aviónica, es decir la electrónica super avanzada que conduce en vuelo al avión, ha sido desarrollada en forma diferente al de todo el resto de sus competidores. No solo prueban al avión, sino también se aseguran de que la posibilidad del error humano, mediante una super computadora de abordo, sea reducido a niveles prácticamente nulos.

Dejando de lado el ejemplo aeronáutico, y volviendo a la tecnología e infraestructura de Cloud Computing, Wavenet hace lo mismo. Por un lado, jamás dejo de invertir en la calidad del equipamiento que se utiliza para brindar servicios, y eso, generó a lo largo de dos décadas niveles de Uptime similares al de las mejores empresas del Mundo. ¿Y cómo lo hicimos? La experiencia nos enseño, por ejemplo, que un grupo electrógeno no era suficiente. Habíamos optado por el lider en generación de energía, Cummins STAMFORD, controlábamos y monitoreabamos el generador según los parámetros indicados por el fabricante, y sin embargo, un día, al intentar probarlo el motor no arrancó. Esto me llevo a contactar al fabricante, número uno en el mundo, quién inmediatamente envío a dos de sus ingenieros en la Argentina a verificar el origen del inconveniente. Luego de hacer algunas pruebas, en pocos minutos el generador arrancó normalmente, mientras que los técnicos, no supieron explicarme que había sucedido. Mas allá de que Wavenet posee mas de 180 minutos de autonomía total en su Datacenter y NOC mediante UPSs, la respuesta no me dejo tranquilo, y luego de indagar e insistir, me recomendaron adquirir un segundo grupo electrógeno, y de ser posible, de otro fabricante. A las pocas semanas hice lo propio, logrando lo que se llama esquema N+1, este esquema, volviendo a mis primeras palabras, es muy conocido para Gulfstream: todos sus aviones pueden volar normalmente con una sola de sus dos turbinas…

A partir de ese momento, siguiendo el ejemplo de Gulstream decidí aplicar N+1 en absolutamente toda la infraestructura que utiliza Wavenet para ofrecer servicios de alto valor a sus clientes, que son casi tan exigentes como yo, y por eso estoy agradecido. Wavenet paso a contar con doble acometida de suministro eléctrico (esto significa provisión desde dos ramales independientes del prestador), tres enlaces de última milla de fibra óptica para su conectividad, y por las dudas, un radioenlace adicional, esto conectado a tres Routers CISCO también redundantes, funcionando bajo el protocolo BGP y bajo el Sistema Autónomo de Wavenet, lo que para explicar sencillamente, significa que tres fibras ópticas de tres carriers diferentes deben cortarse para que quedamos offline, e incluso en ese caso, el radioenlace entra en acción automáticamente. Pero los Routers también pueden fallar (aunque no haya sucedido), motivo por cual CISCO diseño su propio protocolo N+1, llamado HSRP, esto hace que si uno de ellos simplemente dejara de funcionar, en forma automática, sus tareas serían llevadas a cabo por el otro.

Y luego viene la seguridad, vital y clave para cualquier red utilizada para proveer servicios. Nuevamente, CISCO, con sus dispositivos ASA, cuenta con una capacidad denominada HA (Alta Disponibilidad), que también, permite que si un Firewall deja de funcionar, automáticamente el otro que estaba al momento balanceando el trabajo de ambos, asuma temporalmente el trabajo y no se pierda la conectividad, evitando el Downtime, y la falta de protección de todo lo que sigue en la red despues de los Firewalls, nada mas y nada menos, que los servidores que utiliza Wavenet para dar servicios a sus clientes.

Creo que el título de UP vs DOWN queda representado en los párrafos anteriores, no querría extenderme más, salvo para agregar, que los Switches CISCO que utiliza Wavenet funcionan también de la misma manera, que todos sus servidores tienen al menos cuatro fuentes redundantes, y que todos funcionan con esquemas RAID de almacenamiento.

Y para finalizar, aunque no menos importante, la redundancia también debe existir en el recurso humano, aunque resulte intrigante creerlo, también decidí implementar N+1 en todos los puestos clave de la empresa, para que la experiencia del cliente, en Wavenet, siempre sea UP.

Seguridad y Protección en Ambientes de Web Hosting.

Por Ricardo Ghigliazza, CEO de Wavenet S.A.

En la actualidad, existe un vacío, o mejor dicho una falta de conciencia por parte de los responsables de aplicaciones web, acerca de la seguridad real, o mejor dicho, acerca de la ausencia de la misma, en ambientes de Web Hosting Compartido, pero más aún en los de Co-Location o Web Hosting dedicado. 

Es más que importante destacar, que en el mercado local de servicios de alojamiento web, los proveedores en general, no cuentan con políticas proactivas o defensivas que aseguren la integridad de los datos de sus clientes, como tampoco sistemas que aseguren el uptime de los mismos, por citar un ejemplo, protegiéndolos de ataques de tipo DoS, DDOS, Worms, o simplemente, el creciente e incontrolable tráfico de emails no solicitados. Un claro ejemplo es la reciente vulnerabilidad descubierta en el protocolo OpenSSL utilizado por más del 50% de los servidores seguros del mundo.

Esto se debe no a la falta de voluntad de las empresas de crear ambientes seguros, sino a la velocidad con que las brechas de seguridad se incrementan en la red, y a la imposibilidad de acompañar en tiempo y forma estas deficiencias, con la tecnología y los recursos humanos necesarios, incluso, debido a la falta de estructuras de costos asignadas específicamente a la seguridad preventiva.

Políticas de Backup implementadas sobre infraestructura dedicada a tal fin, son hoy el más alto valor agregado que una empresa de servicios de datos puede ofrecer. Arrays redundantes bajo los últimos esquemas RAID, garantizan que los datos, hoy más valiosos que nunca, estén resguardados en forma no solo lógica sino también física. 

Es esperable, que en el mediano plazo las empresas de servicios adapten sus redes haciéndolas más seguras, sin embargo, en un campo tan sensible como la seguridad, el tiempo en la mayoría de los casos, puede marcar la diferencia, entre una aplicación operativa, y una aplicación fuera de línea, o una base de datos perdida o robada. Cabe destacar que los sistemas de Seguridad y de Backup tienen valores más elevados que los servidores mismos que se utilizan para alojar datos y aplicaciones, y a la vez, un costo operativo también más que representativo.

En Wavenet, implementamos desde hace una década, firewalls CISCO ASA en un esquema de red segura doble, con redundancia y carga balanceada, separando nuestra red interna de nuestra red pública y desmilitarizada o DMZ en tres segmentos diferentes, crean un ambiente ultra seguro para los datos y aplicaciones de nuestro Datacenter.

Al momento, el resultado de dichas appliances fue un éxito, dadas las características no solo de packet filtering, sino también de screening, proteccion anti DoS y IPS/IDS Inline (Detección temprana de Intrusos y Contramedidas Automáticas).

Post has attachment
Photo

Post has attachment
IMPORTANTE: VULNERABILIDAD DETECTADA EN OPENSSL:

http://heartbleed.com/

Sumando otro enlace de Metrotel a nuestra Arquitectura CISCO BGP+HSRP, Wavenet logra conectividad redundante con múltiples routers.

Post has attachment

Post has attachment

Post has attachment
Primer Prototipo Intel Xeon (Intel Confidential)!
Photo

Post has attachment
Netframe 4 Way Server Wavenet Web Hosting
Wait while more posts are being loaded