Nube Linode proveedor de servidor añade Fondo Segunda Tokio

VER VIDEO 👇👇

loading…


ARTÍCULOS RELACIONADOS
loading...

 

DESCUBRE SI SON VERDADEROS VAMPIROS

Citando un aumento de la actividad de los clientes de Asia / Pacífico, especialmente de Japón y China, nube y proveedor de alojamiento web virtuales Linode anunció el lunes es la adición de un segundo centro de datos en Tokio. Y a raíz de una nueva ronda de ataques de denegación de servicio dirigidas a su planta de Atlanta el pasado septiembre, en la parte superior de una ronda significativa de los ataques del mes de diciembre anterior, Linode dijo el Centro de Datos del Conocimiento que se compromete a cambiar los hipervisores de alojamiento nuevas instancias de servidor virtual de Xen a KVM, comenzando con la apertura de la instalación Tokio 2.

“Estábamos en el blanco de algunos ataques DDoS a principios de este año, y la configuración de tránsito Tokio 2 implementa muchas salvaguardas que impidan o reduzcan el impacto de los ataques”, dijo Brett Kaplan, gerente de operaciones del centro de datos de Linode, en un mensaje al Centro de Datos de Conocimiento Martes . “La cantidad de ancho de banda que tenemos ahora nos da espacio para la cabeza para cuando nos atacan de nuevo. También tenemos varios proveedores de tránsito diversas que pueden ayudar en caso de ataques DDoS, congestión y cortes de cables “.

En una indicación de que tiene reconsiderar seriamente su arquitectura para impedir nuevos ataques – el cual Kaplan acepta claramente como un hecho de la vida – Linode ya no se ofrece hipervisores Xen como los controladores para sus nuevos servidores. Mientras KVM ha sido una opción para la mayoría de los clientes, hasta esta semana, los clientes en Japón no tienen la opción de mover sus instancias linode de Xen a KVM. Ellos pueden ahora tomar ventaja de esta opción, nos dijo Kaplan, mediante la migración de sus instancias a Tokio 2. Como incentivo, Linode está ofreciendo actualizaciones tamaño de RAM para los clientes que hacen el cambio.

cambio estratégico
Linode estará alquilando este espacio de Equinix, el proveedor nos ha comunicado el miércoles. Está prometiendo una mejor conectividad para esta nueva instalación, mezclando varios proveedores de tránsito – incluyendo NTT, Tata Communications, y PCCW – con sus compañeros sin liquidación, como cambio de BBIX de Japón.

“Con Tokio 2, hemos puesto en marcha una plataforma de tránsito muy robusto,” Kaplan nos dijo. “Esto nos da más ancho de banda que la que teníamos en nuestras instalaciones de Tokio 1 mientras que proporciona la misma latencia a los países de la región.

“También tenemos redundancia adicional en forma de diversos proveedores de tránsito. En caso de que un proveedor de tránsito bajar y llegar a ser demasiado congestionado, que podrá ir a uno de nuestros otros proveedores. También hemos construido en un montón de espacio para la cabeza para que podamos añadir fácilmente más proveedores de ancho de banda y de tránsito en la línea. . . Uno de los aspectos más importantes de este proyecto era asegurar que la nueva instalación no sólo es compatible con el estándar de potencia de alta densidad se requiere, pero también nos da un montón de espacio para crecer a partir de un espacio, energía, y la perspectiva de refrigeración durante muchos años a ven. puedo decir con confianza que Tokio 2 cumple con todos esos requisitos “.

El modelo comercial de linode se simplifica. Ofrece cuatro tipos básicos de instancias de servidor virtual para los consumidores, que se distinguen principalmente por sus tamaños de memoria – 2 GB, 4 GB, 8 GB y 12 GB. Núcleos de computación, almacenamiento y ancho de banda se encuentran agrupados en forma proporcional con todos estos tipos de instancia. Se cobra tarifas planas, por hora de 1,5 ¢, ¢ 3, 6 ¢ y 12 ¢ por hora, respectivamente. A continuación, se procede a los tipos de instancias más grandes hasta el final a 120 GB – conveniente para muy grandes, bases de datos en memoria – a $ 1,44 por hora.

Respuesta y resolver
Cuando sufrió bajo el peso de los ataques DDoS año pasado, en su haber, Linode era inusualmente transparente y explícito sobre las medidas preventivas que se tardó, incluyendo por qué algunas de esas medidas fracasaron. Por ejemplo, ingeniero de redes Alex Forster explica el uso de “blackholing” como método de descontinuar el uso de direcciones IP específicas, en caso de que ha sido víctima.

“Blackholing falla como mitigador eficaz”, escribió Forster en el momento, “bajo una circunstancia obvia pero importante: cuando el IP que está siendo dirigido – por ejemplo, alguna pieza fundamental de la infraestructura – no puede estar en línea sin tener que otros hacia abajo con ella. Los ejemplos que por lo general vienen a la mente son ‘servidores de servidores, “como puntos finales de API o servidores DNS, que constituyen el fundamento de otras infraestructuras”.

Como resultado de ello, continuó, era particularmente difícil para Linode para mitigar los ataques contra sus servidores y la infraestructura proporcionada a Linode por sus proveedores de colo.

Con el objetivo de estos ataques podría decirse que la infraestructura de red, exactamente lo que hace cambiar la marca del hipervisor que tenga que ver con la protección contra ataques futuros, o la mitigación de los efectos de esos ataques? En la superficie, parece que la fortificación de las defensas aéreas de una ciudad para proteger contra un ataque desde las alcantarillas.

Sin embargo, existe un precedente. En 2012, un equipo de investigación con la Universidad Simon Fraser de Canadá estudió los efectos de un ataque DDoS limitado en un entorno de laboratorio [PDF], utilizando cuatro configuraciones diferentes de hipervisor, incluyendo tanto Xen y KVM. Descubrieron que las máquinas virtuales que se ejecutan en estas diversas plataformas tenían diferentes perfiles de respuesta, cuando se realizan operaciones de referencia sintéticos tanto en circunstancias normales como bajo ataque.

Para ser justos, Xen y KVM insuficientemente realizaron unos a otros en las diferentes categorías de las pruebas de SFU. Sin embargo, era evidente que los investigadores fueron capaces de aprovechar la naturaleza de código abierto de KVM, junto con su arquitectura única, para desarrollar controladores de E / S virtuales que sería al menos intento de mitigar los efectos de los patrones de tráfico sobrecargados.

A menudo hablamos de las arquitecturas de centros de datos que necesitan para convertirse en adaptabilidad a los cambios, y transparente acerca de cómo van sobre ella. Tal vez deberíamos contar Linode como un caso-en-punto.