Infraestructuras

En esta sección encontrarás información técnica sobre los programas y las máquinas que están detrás de nuestros servicios y como se ha diseñado, preparado y realizado el montaje de toda la infraestructura que hace funcionar Pangea en su día a día. Aparte de las copias de seguridad, también repasamos algunas de las medidas que hemos tomado para que las averías no afecten al servicio y explicamos porque la monitorización es importante a la hora de ofrecer un buen servicio.

Pangea tiene los servidores alojados en la Zona Franca de Barcelona, ​​en el centro de datos de la Fundación Guifi.net. Las instalaciones están especialmente preparadas para alojar servidores y cuentan con todo tipo de redundancia: tanto de suministro eléctrico, como de sistema anti-incendios, así como de climatización y de conexión a Internet.

  • s1.pangea.org (DELL Poweredge R630) Correo, web y bases de datos.
  • s2.pangea.org (DELL Poweredge R630) Correo, web y bases de datos.
  • bk.pangea.org (INTEL SSR212MC2) Servidor con 12 discos para hacer backups.

Todos los servidores están conectados a Internet 1Gbps y disponen al menos de dos fuentes de alimentación, redundancia de discos y replicación de las interfaces de red, por lo que el servicio tolera muy bien averías en estas partes.

La arquitectura donde se sustentan nuestros servicios está pensada para ser escalable, tolerante a fallos, segura y todo sin renunciar al rendimiento. Se trabaja con virtualización, lo que permite una total independencia del hardware físico donde se ejecutan. Estas máquinas virtuales se pueden mover de servidor sin cortes en el servicio; permitiendo responder en caso de avería o mantenimiento moviendo la máquina virtual a otro lugar.

Nuestra tecnología de virtualización, LXC, nos permite tener máquinas virtuales con una utilización muy eficiente de los recursos. Además, es 100% software libre.

Alta disponibilidad

El objetivo de la alta disponibilidad es que el servicio continúe funcionando aunque haya averías graves en cualquier punto del sistema. Para ello, se deben eliminar todos los puntos únicos de fallo. Son muchos los componentes que pueden fallar, a continuación repasaremos los más importantes.

Fallo en un servidor

Los dos servidores de Pangea son una replica exacta el uno del otro, de modo que en caso de fallo de uno, el otro puede asumir todo el servicio sin que se produzcan cortes o interrupciones.

Fallo en un camino de red

Tenemos caminos de red redundantes con LACP y nuestro proveedor implementa VRRP. Además tienen salidas de red redundantes con proveedores diferentes, logrando así 100% de redundancia en todos los caminos de red.

Fallo total

Por desgracia todas las medidas mencionadas hasta ahora resultan insuficientes en caso de caída de las instalaciones. Por este motivo, una vez por semana realizamos una copia de todos los datos a otro centro de datos de Barcelona. Esto supone un coste bastante importante para nosotros pero nos permite restablecer el servicio en cuestión de minutos. Es importante tener presente que la mayoría de proveedores comerciales de hospedaje no ofrecen este tipo de servicio.

Fallo en el servicio de correo

Tenemos tres instancias del servicio de correo funcionando de forma simultánea. En caso de que alguna de ellas falle, las demás son capaces de seguir manteniendo el servicio de correo en funcionamiento sin ningún tipo de interrupción.

Software

Los servicios que ofrecemos están totalmente basados en software libre, que respeta la libertad de sus usuarios para ser ejecutado, copiado, distribuido, estudiado o modificado. El hecho de disponer del código fuente nos da todo de ventajas:

  • La independencia del proveedor, permitiendo a cualquier organización o particular poder proporcionar el servicio y seguir contribuyendo en el desarrollo.
  • Una mejor adaptación a las necesidades concretas de cada usuario.
  • El bajo coste, debido a que no se necesita adquirir ningún tipo de licencia para su utilización.
  • La disponibilidad a largo plazo, y poder seguir leyendo los datos años después de que el formato haya quedado obsoleto.
  • Es divertido, la comunidad de usuarios y desarrolladores es abierta y amigable, siempre se tiende a compartir conocimiento y experiencia, fomentando la innovación tecnológica.
  • En Pangea hemos escogido cuidadosamente todos los componentes libres para ofrecer el mejor servicio posible.
  • Utilizamos Debian (distribución GNU / Linux) como sistema operativo principal y LXC para la virtualización.
  • El servicio web está basado en Apache, el servidor web más utilizado del mundo, complementado con soporte para los lenguajes web más utilizados como PHP, Python y Perl.
  • Para las bases de datos utilizamos MySQL, por ser el servidor de bases de datos más utilizado en todo, compatible con los CMS 's más importantes como WordPress, Drupal o Joomla.
  • Del correo se encarga Postfix, un servidor de correo enfocado a proporcionar alto rendimiento y buena seguridad. Dovecot ofrece el acceso IMAP y POP3 a los buzones y para el acceso web ofrecemos dos soluciones: el clásico IMP y el RoundCube, que utiliza tecnologías web más recientes. El sistema antispam es clave para la calidad de nuestro servicio de correo, los componentes que hemos integrado son muchos, pero los más relevantes son: MailScanner, SpamAssassin, ClamAV y PostGrey.
  • Nuestro servicio de almacenamiento en la nube, comparable a servicios ofrecidos por Dropbox o Google Drive, está basado en el paquete de software Nextcloud. La funcionalidad de edición de documentos colaborativa y en tiempo real la aporta el sistema Colabora Online, basado en el popular paquete de ofimática Libre Office.
  • Todo el software utilizado en este «stack» es 100% libre y de código abierto.

Copias de seguridad diarias

Diariamente realizamos una copia de seguridad de todos los datos (webs, bases de datos, correos, ftp). Nuestra política de seguridad conlleva el mantenimiento de estas copias durante 6 meses en el caso de los datos y durante 12 meses en el caso de los logs. La política de copias está organizada de manera que se guardan backups diarios durante siete días, a partir del séptimo día se guarda una copia semanal hasta 6 meses atrás. Las copias de seguridad están organizadas por servicios, cada día se hace copia de varios servicios, dependiendo del tiempo estimado de duración para la realización de la copia, por lo que cada servicio tiene una copia de seguridad en días alternos. Las copias de seguridad se hacen en un servidor dedicado a backups dentro del centro de datos y posteriormente se hacen copias en el servidor de backups bk.pangea.org que se encuentra alojado en una ubicación remota, fuera del centro de datos donde se encuentran los servidores, para mayor seguridad.

Monitoritzación

Todos los sistemas de Pangea están extensivamente monitorizados, es decir, que recogemos todo tipo de datos sobre el estado y la salud de nuestros servicios, ya sea para detectar problemas o para anticiparlos. La monitorización precisa de los servicios es crítica para el buen funcionamiento de Pangea ya que nos permite:
  • Detectar fallos o mal-funcionamientos de los servicios (servicios caídos o parcialmente disfuncionales).
  • Detectar ataques (usuarios que envían spam, inserción masiva de comentarios de spam).
  • Detectar regresiones después de realizar cualquier cambio (a veces la actualización de un componente puede llevar a una degradación del rendimiento).
  • Detectar degradaciones del servicio debido al comportamiento de los usuarios (bases de datos descuidadas y llenas de spam, abuso de ancho de banda).
  • Anticipar problemas, por ejemplo prever cuando a un servidor tendrá una ampliación (raid degradado).
  • Ayuda a identificar claramente los cuellos de botella del sistema (detectar qué componentes están impidiendo que el sistema pueda trabajar al máximo rendimiento: acceso a disco, interconexión de red, memoria ...).