Infraestructures

En aquesta secció trobaràs informació tècnica sobre els programes i les màquines que estan darrere dels nostres serveis i com s’ha dissenyat, preparat i realitzat el muntatge de tota la infraestructura que fa funcionar Pangea en el seu dia a dia.

A banda de les còpies de seguretat, també repassem algunes de les mesures que hem pres per a que les avaries no afectin al servei i expliquem perquè la monitorització és important a l’hora d’oferir un bon servei.

Pangea té els servidors allotjats a la Zona Franca de Barcelona, al centre de dades de la Fundació Guifi.net. Les instal·lacions estan especialment preparades per allotjar servidors i compten amb tot tipus de redundància: tant de subministrament elèctric, com de sistema anti-incendis, com també de climatització i de connexió a Internet.

  • s1.pangea.org (DELL Poweredge R630) Correu, web i bases de dades.
  • s2.pangea.org (DELL Poweredge R630) Correu, web i bases de dades.
  • bk.pangea.org (INTEL SSR212MC2) Servidor amb 12 discos per fer backups.

Tots els servidors estan connectats a Internet a 1Gbps i disposen almenys de dues fonts d’alimentació, redundància de discos i replicació de les interfícies de xarxa, pel que el servei tolera molt bé avaries en aquestes parts.

L’arquitectura on es sustenten els nostres serveis està pensada per a ser escalable, tolerant a fallades, segura i tot sense renunciar al rendiment. Es treballa amb virtualització, cosa que permet una total independència del maquinari físic on s’executen. Aquestes màquines virtuals es poden moure de servidor sense talls en el servei; permetent respondre en cas d’avaria o manteniment movent la màquina virtual a un altre lloc.

La nostra tecnologia de virtualització, LXC, ens permet tenir màquines virtuals amb una utilització molt eficient dels recursos. A més, és 100% software lliure.

Alta disponibilitat

L’objectiu de l’alta disponibilitat és que el servei continuï funcionant tot i que hi hagi avaries greus en qualsevol punt del sistema. Per aconseguir-ho, s’han d’eliminar tots els punts únics de fallada. Són molts els components que poden fallar, a continuació repassarem els més importants.

Fallada en un servidor

Els dos servidors de Pangea són una replica exacte l’un de l’altre, de manera que en cas de fallada d’un, l’altre pot assumir tot el servei sense que es produeixin talls o interrupcions. Fallada en un camí de xarxa Tenim camins de xarxa redundants amb LACP i el nostre proveïdor implementa VRRP. A més tenen sortides de xarxa redundants amb proveïdors diferents, aconseguint així 100% de redundància en tots els camins de xarxa.

Fallada en un camí de xarxa

Tenim camins de xarxa redundants amb LACP i el nostre proveïdor implementa VRRP. A més tenen sortides de xarxa redundants amb proveïdors diferents, aconseguint així 100% de redundància en tots els camins de xarxa.

Fallada total

Per desgracia totes les mesures esmentades fins ara resulten insuficients en cas de caiguda de les instal·lacions. Per aquest motiu, un cop per setmana realitzem una còpia de totes les dades a un altre centre de dades de Barcelona. Això suposa un cost bastant important per a nosaltres però ens permet restablir el servei en qüestió de minuts. És important tenir present que la majoria de proveïdors comercials d’hostatge no ofereixen aquest tipus de servei.

Fallada en el servei de correu

Tenim tres instàncies del servei de correu funcionant de forma simultània. En cas de que alguna d’elles falli, les altres són capaces de seguir mantenint el servei de correu en funcionament sense cap mena d’interrupció.

Programari

Els serveis que oferim estan totalment basats en programari lliure, que respecta la llibertat dels seus usuaris per a ser executat, copiat, distribuït, estudiat o modificat. El fet de disposar del codi font ens dóna tot d’avantatges:

  • La independència del proveïdor, permetent a qualsevol organització o particular poder proporcionar el servei i seguir contribuint en el desenvolupament.
  • Una millor adaptació a les necessitats concretes de cada usuari.
  • El baix cost, degut a que no es necessita adquirir cap tipus de llicència per a la seva utilització.
  • La disponibilitat a llarg plaç, i poder seguir llegint les dades anys després de que el format hagi quedat obsolet.
  • És divertit, la comunitat d’usuaris i desenvolupadors és oberta i amigable, sempre es tendeix a compartir coneixement i experiència, fomentant la innovació tecnològica.
  • A Pangea hem escollit curosament tots els components lliures per oferir el millor servei possible.
  • Utilitzem Debian (distribució GNU/Linux) com a sistema operatiu principal i LXC per a la virtualització.
  • El servei web està basat en Apache, el servidor web més utilitzat del món, complementat amb suport pels llenguatges web més utilitzats com PHP, Python i Perl.
  • Per a les bases de dades utilitzem MySQL, per ser el servidor de bases de dades més utilitzat arreu, compatible amb els CMS’s més importants com WordPress, Drupal o Joomla.
  • Del correu se n’encarrega Postfix, un servidor de correu enfocat a proporcionar alt rendiment i bona seguretat. Dovecot ofereix l'accés IMAP i POP3 a les bústies i per a l’accés web oferim dues solucions: el clàssic IMP i el RoundCube, que utilitza tecnologies web més recents. El sistema antispam és clau per a la qualitat del nostre servei de correu, els components que hem integrat són molts, però els més rellevants són: MailScanner, SpamAssassin, ClamAV i PostGrey.
  • El nostre servei d'emmagatzemament al núvol, comparable a serveis oferits per Dropbox o Google Drive, està basat en el paquet de programari Nextcloud. La funcionalitat d’edició de documents col·laborativa i en temps real la aporta el sistema Collabora Online, basat en el popular paquet d’ofimàtica Libre Office.
  • Tot el software emprat en aquest «stack» és 100% lliure i de codi obert.

Còpies de seguretat diàries

Diàriament realitzem una còpia de seguretat de totes les dades (webs, bases de dades, correus, ftp). La nostra política de seguretat comporta el manteniment d’aquestes còpies durant 6 mesos en el cas de les dades i durant 12 mesos en el cas dels logs. La política de copies està organitzada de manera que es guarden backups diaris durant set dies i a patir del seté dia es guarda una copia setmanal fins a 6 mesos enrere. Les copies de seguretat estan organitzades per serveis, cada dia es fa copia de diversos serveis, depenent del temps estimat de durada per a la realització de la copia, de manera que cada servei té una copia de seguretat en dies alterns. Les copies de seguretat es fan en un servidor dedicat a backups dins del centre de dades i posteriorment es fan copies en el servidor de backups bk.pangea.org que es troba allotjat en una ubicació remota, fora del centre de dades on es troben els servidors, per més seguretat.

Monitorització

Tots els sistemes de Pangea estan extensivament monitoritzats, és a dir, que recollim tot tipus de dades sobre l’estat i la salut dels nostres serveis, ja sigui per detectar problemes o per anticipar-los. La monitorització precisa dels serveis és crítica pel bon funcionament de Pangea ja que ens permet:
  • Detectar fallades o mal-funcionaments dels serveis (serveis caiguts o parcialment disfuncionals).
  • Detectar atacs (usuaris que envien spam, inserció massiva de comentaris d’spam).
  • Detectar regressions després de realitzar qualsevol canvi (de vegades l’actualització d’un component pot portar a una degradació del rendiment).
  • Detectar degradacions del servei degut al comportament dels usuaris (bases de dades descuidades i plenes d’spam, abús d’ample de banda).
  • Anticipar problemes, per exemple preveure quan a un servidor li caldrà una ampliació (raid degradat).
  • Ajuda a identificar clarament els colls d’ampolla del sistema (detectar quins components estan impedint que el sistema pugui treballar al màxim rendiment: accés a disc, interconnexió de xarxa, memòria…).