Blog

Filtrar:

Storage dependiendo del servicio

Escrito por: admin

¿Storage dependiendo del servicio?

Muchas veces cuando se va al ritmo de la evolución tecnológica si uno se detiene por un momento y vuelve la vista atrás es cuando realmente se da cuenta de cuanto han cambiado las cosas. Más en concreto de cómo en temas de storage, que hasta hace dos días se basaba en servidores dedicados con una buena controladora raid y buenos discos (junto con algunas cabinas de discos para centralizar los datos y de cintas para realizar backups), ha cambiado por completo debido a la virtualización o al “cloud”.

En nuestro caso, ahora que mientras escribo estas lineas he parado un segundo para ver cómo hemos cambiado, se ha pasado a prácticamente  tener casi un tipo de storage por cada tipo de servicio o mejor dicho, de necesidad.

Veamos.

Para las VPS’s (Servidores basados en máquinas virtuales) solemos utilizar a nuestros grupos de HA (High Availability) de cabinas de discos Equallogic bajo iSCSI que son un todoterreno y la base sobre la que solemos partir, son nuestro core y tanto su rendimiento como sobretodo fiabilidad las tenemos más que comprobadas, a partir de aqui se abre el abanico de posibilidades.

Que las VPS’s necesitan más IOPS o mejor latencia? Pues nos vamos a storage local directo sobre las hojas blades con una buena controladora raid y discos a SAS a 15K o SSD, precisamente la misma solución en la que basamos nuestras infraestructuras de VDI para las workstations de los usuarios finales y donde evidentemente servidores críticos como Domain Controler, File Servers, … los tendremos en un storage con mayor tolerancia a errores.

Si se busca el rendimiento máximo incluso mayor que un raid de discos SSD debido a una aplicación que hace uso de I/O de forma criminal sin importar la tolerancia a fallos (el ejemplo más claro serían querys a bases de datos que necesitan generar muchas tablas temporales) inlcuso el bus SATA/SAS puede quedarse corto. Bien, no hay problema, ampliamos RAM en dicho equipo y utilicamos la RAM como disco duro local (Ramdisks).

Por lo contrario si queremos tener una infraestructura que pueda crecer en horizontal blanceando los servicios en N servidores (el ejemplo más claro podría ser un website donde los usuarios suben contenido y éste contenido tiene que ser accesible por todos los servidores web de la plataforma) entonces ya necesitamos un repositorio común de contenido accesible por todos, y ya puestos a pedir, tambien en HA para que nunca falle (o mejor dicho añadir algunos 9’s al SLA); pues para éste tipo de servicio/storage nos basamos en cabinas con cabezera NFS o SMB integrada donde a su vez podemos escoger entre volúmenes basados en raids SSD puros o bien híbridos (discos convenciales con discos SSD’s por encima para añadir una capa caché), los primeros podrían ser muy adecuados para todo tipo de proyectos y los segundos, sobretodo para proyectos con muchos GB’s de información donde los archivos no son demasiado peticionados o bien solo muy pocos lo son de forma simultánea (bancos de imágenes, videos, facturas,…).

Finalmente como a paranóicos pocos nos hacen competencia y queremos tener de serie backup de todo y recuperar contenido en cuestión de muy pocos minutos las cintas ya no nos sirven, para ello tenemos cabinas dedicadas de discos SAS y nSAS donde nuestros Veeams guardan allí los backups de todas las máquinas incluido su contenido y nos permiten recuperar en tiempo record desde un servidor virtual entero al completo hasta solo un arhivo suelto que éste contiviera.

Por supuesto esto es solo una parte de la historia, la escrita hasta hoy, el mundo del storage es uno de los que está evolucionando más rápido y pronto conceptos que hace tiempo que ya existen como SDS (Software Defined Storage) serán cada vez más utilizados en el día a día. A modo muy simple de explicarlo para aquellos que no lo sepáis, se trata de separar la capa de storage física creando via software un nuevo pool de recursos o infraestructura de discos, o para hacer un símil acorde con las tendencias y modas, el SDS sería el “hacer un cloud con todos los discos de todos los servidores o cabinas”.

Desde ICM donde estamos en una profunda renovación de la infraestructura implementando la red a 40G y 10G,  el storage de red será uno de los mayores beneficiados de dichas velocidades de transferencia donde el 1G era actualmente el cuello de botella. Esperamos pronto poderos dar noticias de nuestras pruebas con VMWare VSAN6 que esperamos implementar en los próximos meses, pero sin olvidar por supuesto, a actores tan importantes como Nutanix o SimpliVity que son capaces de dar dos vueltas de tuerca al concepto de SDS con sus soluciones hyper-convergentes y que los vamos siguiendo muy de cerca para ver su viabilidad de implementación en nuestra infreastructura.

Vulnerabilidades importantes en WordPress 4.1.2

Escrito por: admin

Es MUY importante que actualicéis a WordPress 4.2 para evitar en el menor tiempo posible las graves vulnerabilidades descubiertas en la versión 4.1.2. Seguid este enlace donde lo explican

ICM pasa a formar parte de la red de partners de CloudFlare

Escrito por: Jesús Martínez

CloudFlare

Hace unas semanas llegamos a un acuerdo con CloudFlare para formar parte de su red de partners. Para aquellos que no sepáis, CloudFlare es un servicio Web que principalmente sirve para:

  • Servir contenido cacheado mediante un CDN propio.
  • Securizar a nivel de aplicación mediante un WAF que se encarga de filtrar todas las peticiones HTTP que se lanzan a cualquier dominio.
  • Securizar a nivel de red todos aquellos ataques DDoS que muchas webs sufren.

CloudFlare Overview

Éstas son las virtudes que hemos valorado como más positivas pero además ofrece otras muchas funcionalidades más:

  • Alojamiento de DNS con la protección DDoS.
  • Optimización de ficheros CSS y JavaScript.
  • Estadísticas de visitas, así como información sobre tráfico

CloudFlare ganó notoriedad en 2013 cuando gracias a ellos, Spamhaus pudo mitigar un ataque que llegó a ser de 120Gbps, según se rumorea en la red, iniciado por Anonymous.

Para nuestros clientes, el servicio de CloudFlare está bastante indicado para aquellos sites que tienen previsión de distribución de visitas de fuera de Europa (mapa de peering en el mundo) y no tienen unas necesidades de configuración demasiado complejas. Si las reglas de caching son complejas y no pueden simplificarse a nivel de aplicación, se debe valorar entre éste y otros CDNs como CloudFront o MaxCDN, por ejemplo.

Éste es un resumen muy básico, lo importante es conocer cada proyecto, evaluar necesidades y cuellos de botella y aplicar soluciones.

Plataforma recuperada

Escrito por: admin

Ya hemos solventado todas las incidencias. Restablecidos y estabilizados todos los proyectos. En breve os pasaremos de forma particular un informe de la incidencia. Disculpad las molestias causadas.

Problemas de infraestructura

Escrito por: admin

Hola, hemos tenido un problema grave de infraestructura que a esta hora hemos podido recuperar. Ahora toca ir levantando proyectos uno a uno. Seguiremos informando.

PRTG como herramienta de monitorización

Escrito por: Iñaki Calvo

Como seguramente ya sabéis, ICM utiliza una herramienta de monitorización llamada PRTG del fabricante alemán Paessler. Podéis acceder con vuestro user/password haciendo click aquí. La usamos desde hace casi 10 años y estamos muy contentos de su rendimiento y de cómo va evolucionando y adaptándose a las nuevas tecnologías.

Ahora, Paessler ha decidido sacar una versión Free para hasta 100 sensores que creemos que podría adaptarse para muchas empresas. Para poder acceder a esta herramienta totalmente gratuita, podéis acceder a este enlace. Las ventajas son muchas pero de entre todas destarcaríamos:

– Muy fácil implantación

– Curva de aprendizaje realmente corta

– Sistema Auto-discover para detectar dispositivos en cada red

– Gestión de usuarios/permisos muy intuitiva

– Disponible de forma gratuita App’s tanto para Android como para iOS.

Os animamos a utilizarla. Es una oportunidad muy buena si alguna vez habéis pensado en implantar alguna herramienta de monitorización en vuestras empresas.

 

Decimo aniversario ICM

Escrito por: admin

Y parece que fue ayer! Pero no, ya llevamos 10 años. Y se nota cuando echas la vista atrás y luego te miras al espejo y piensas “cuántas cosas han cambiado!”. Si a esto le añades que el mundo en el que nos movemos es tecnología punta, entonces todo coge una aceleración que amedranta.

Hemos pasado por muchas tencologías, algunas hicieron “pluf” y otras consiguieron quedarse, evolucionando, eso sí, pero se mantienen. Y elegirlas es la parte difícil de una empresa tecnológica. De tu elección se deriva una inversión y de ésta, el éxito o el fracaso. Y la crisis no ha ayudado. Para nada. La crisis solo ha hecho agudizar las caídas en aquellas empresas que no han sabido elegir e invertir bien. Le podía haber pasado a cualquier porque la clave de acertar era cuestión de suerte.
ICM ha permanecido y ha cumplido la mayoría de edad de una empresa. Dicen las estadísticas que el 95% de las empresas que se forman no llegan al 10 años de vida. Henos aquí, cumpliéndolos :)
Y es una gran oportunidad para agradecer a todo la gente que ha sido responsable de que hayamos llegado a estos 10 años.
Gracias a todos nuestros clientes. A los que están. A los que se fueron. A los que se fueron y volvieron. A los que se fueron y les gustaría volver. A los que se fueron y jamás volverán. A todos.
Gracias a nuestros proveedores. A los que apostaron por ICM por nuestro estilo de empresa y a los que simplemente lo hicieron por interés mercantil.
Un gracias especial a los que hicieron posible el nacimiento de ICM. Xavier Arandes, padre de la idea ICM, Andreu Nko por su valentía de apoyar este proyecto y a Fernando Benito y Juan Carlos Moreno por la ayuda prestada, desinteresada o no.
Y gracias al equipo que trabaja en ICM por darlo todo, siempre y con buen humor.
Desde ICM, un simple y sincero:

ICM participa en el III Encuentro Hosters – Computing

Escrito por: Iñaki Calvo

El pasado 26 de Febrero ICM participó por primera vez en el III Encuentro de Hosters de España organizado por Computing. Ha sido la primera vez que participábamos y hemos sacado una impresión muy positiva tanto de los asistentes como de la organización y los participantes. Se trataron temas tan interesantes como la convergencia de la tecnología hacia un entorno de gestión y administración dominado por el software. Software Defined Storage (SDS), Software Defined Network (SDN), Software Defined DataCenter (SDDC)…. Realmente interesante.

Se añade el hecho que los participantes teníamos diferentes dimensiones de empresa, con diferentes tipos de servicios pero que, al final, a todos nos afectaba por igual la forma en que la tecnología estaba evolucionando.

Os animo a ver estas fotos y el siguiente video:

Informe sobre el estado del Cloud en Europa (by Interxion)

Escrito por: Iñaki Calvo

Nos ha llegado un informe sobre cómo está el mercado de Cloud versus a los servicios de hosting tradicional. Es un estudio muy interesante y que recomendamos su lectura.

La fuente original la podéis encontrar en la página web de Interxion. Haced click aquí

O si lo preferís, podéis descargarlo aquí: Evolution of the European Cloud Market_ES_2014

Informe seguridad de Dell

Escrito por: Iñaki Calvo

Ha llegado a nuestras manos un informe realizado para Dell por parte de un investigador privado en el que se pregunta a 1440 responsables de IT en 10 países sobre la seguridad en sus redes. El informe es muy interesante y revela la tolerancia que se suele mostrar ante posibles brechas de seguridad. Algunos puntos que destacaríamos como más curiosos:

  • Casi dos terceras partes de los encuestados consideran que no es una cuestión de si sus sistemas serán atacados, sino: cuándo serán atacados.
  • Sorprendentemente, el 40% de los encuestados piensan que sus sistemas de seguridad no son adecuados para protegerse de las brechas de seguridad.
  • Una gran mayoría (87%) han experimentado una brecha de seguridad. Y la mayoría de estos ataques (el 73%) ha ocurrido en los últimos 12 meses.
  • El 83% de los encuestados, consideran que sus sistemas de seguridad pueden identificar la fuente de la brecha inmediatamente, pero solo 1 de cada 5 fueron capaces de identificar la fuente en un lapso máximo de una hora (de media llevó 7 horas  identificarla).

Para descargártelo y poder verlo, haz click aquí