underground.org.mx
0
  • Mayo 27, 2020, 07:26:41 am
  • Bienvenido(a), Visitante
Por favor ingresa o regístrese.

Ingresar con nombre de usuario, contraseña y duración de la sesión
Búsqueda Avanzada  

Mostrar Mensajes

Esta sección te permite ver todos los mensajes hechos por este usuario, recuerda que solo puedes ver los mensajes en áreas en donde tu tienes acceso.

Mensajes - NaPa

Páginas: [1]
1
Seguridad y Hacking / ¿Hosting Dedicado o la Nube?
« on: Enero 04, 2020, 11:38:13 pm »


En los últimos años ha habido un auge sobre los servicios en la nube si bien esto ha traído nuevas modalidades y avances en servicios para las grandes empresas, hay muchos que están en contra de su uso y que siguen hablando de la privacidad, pero ¿es realmente la nube una solución al mercado actual?, tengo más de 20 años de experiencia en manejar servidores dedicados e infraestructura de datacenters, he gestionado servidores en AWS, Google Cloud, Azure, Softlayer, Codero, LiquidWeb, Rackspace, 1and1, Hostgator, Arvixe, OVH, entre muchos otros de los proveedores con los que he tenido la oportunidad de trabajar y vengo a darles mi punto de vista sobre que debe hacer uno, todos los pros y los contras de cada servicio.

Lo cierto es que la computación en la nube sólo es plausible para una rama muy pequeña de negocios, las empresas muy grandes pueden verse beneficiadas por ello, pero las pequeñas y medianas, normalmente no obtienen ningún beneficio de estar a la moda.  Pará esta época si no estas en la nube debes estar afrontando muchas preguntas con tu jefe, proveedores y desarrolladores de porque no estás arriba con las ventajas que supuestamente da este servicio como escalabilidad, disponibilidad y seguridad, lo cierto es que te expongo algunos temas para que tengas herramientas de discusión con ellos.

¿Que es la Nube?

Primero hay que entender el término para saber a qué nos referimos, primeramente recordemos un poco de historia, todos usábamos servicios de hosting dedicado y shared en donde compartíamos cpu, memoria y disco, luego vino el auge de la virtualizacion y comenzaron los VPS, que no eran más que pedazo de recursos asignados de un servidor dedicado para evitar compartir los procesadores y la memoria, esto porque uno se veía afectado en los servidores compartidos, de pronto la virtualizacion mejoró haciendo viable tener granjas de múltiples servidores funcionando como uno solo, entonces nace la escalabilidad, que fue la posibilidad de crecer y decrecer los sistemas de una forma muy sencilla utilizando recursos de muchos servidores, finalmente vino una mejora a la disponibilidad compartiendo esos mismos recursos entre diferentes centros de datos, haciendo posible un poder casi ilimitado de recursos compartidos y distribuidos a lo largo del mundo, esto se convierte en algún punto de la década de los 2000 en la nube, que no es más que una serie de ordenadores distribuidos de alguien más, virtualizados y gestionados en su totalidad por un tercero, en un inicio se pensó que sería la solución para la escasez de expertos en TI y los altos sueldos que se requieren para las pequeñas empresas, sin embargo la cantidad y complejidad de servicios que empezaron a nacer, dejaron de lado esta visión complicando muchísimo los servicios para los ingenieros tradiciónales.

¿Porque no usar la Nube?

Lo cierto es que hay varios motivos que entendiendo el concepto podemos vislumbrar y que no es otra cosa más que un hosting compartido con mayores beneficios y complejidades en su entorno.

PERFORMANCE

Si bien, esto se vio solucionado hace muchos años o eso se pensó al asignar procesadores y memoria específica a cada instancia (servidor), existe una complejidad que no tiene solución por las limitantes actuales de la tecnología, que es la escritura a disco, la cantidad de IO que puede un disco aún siendo SSD y arreglos está limitada, lo cual significa que si tu instancia comparte y seguro lo hace un arreglo de discos con alguien mas están todos estos clientes limitados a la cantidad de lectura y escritura viables. Mientras que en un servidor dedicado tienes todo el poder para ti solo. Como muchos se abran dado cuenta cambiando de HD a SSD la velocidad cambiaba mucho, por lo cual, este es un cuello de botella impresionante del que los fabricantes no quieren hablar.

Lo cierto es que en la nube podremos tener nuestros recursos, y siempre podrás escalar en tener más disco, pero no discos más rápidos.

HARDWARE

Cuantos de nosotros no nos hemos visto en la necesidad de aplicar garantías de partes que no cumplen con su función, escrituras de disco, memorias, e incluso procesadores. Lo pongo así yo he tenido más de 3 servidores dedicados a los cuales después de hacer las pruebas detectó que la lentitud es por alguna de estas piezas y solicito el cambio y se reparan. Contrario a la nube en donde como todo es manejado por un tercero es imposible saber si los problemas son por alguna situación similar, o bien porque algún vecino está utilizando más recursos que tu y hay un error de configuración que permite que cause problemas, la solución que he aplicado es cambiarme de ubicación lo cual normalmente funciona indicándome que había algún problema en donde estaba, sin embargo hacérselo saber a los proveedores es imposible porque ellos tienen la verdad absoluta y uno se queda con la duda porque es imposible saberlo.

Lo cierto es que la nube hace estas migraciones simples, pero un servidor dedicado las hace innecesarias.

RESPALDOS

Cuántas personas no te han dicho que allá todo está respaldado y que todo está seguro, lo cierto es que están muy equivocados, una empresa que para sus fines únicamente requiere una instancia para una pequeña aplicación web o el correo, no tiene más protección que su servidor dedicado pues bien si algo le pasa a la instancia simplemente la información se pierde igual que en un servidor y no hay forma de recuperarlo, por el contrario hay formas de hacer respaldos pero estos cuestan mucho más que un dedicado, por ejemplo yo en un proyecto puse un servidor dedicado con 2 discos el principal y el de respaldos incrementales, esto evita que aunque falle la instancia y el disco, siempre hay forma de recuperar los datos y todo por un bajo costo.

Lo cierto es que la nube nos acelera el tiempo de restauración, pero el costo asociado a los respaldos y la complejidad de administración no son requeridos en un dedicado.

REDUNDANCIA

Una falsa creencia es que tener todo en la nube nos da más resiliencia que tenerlo en casa, lo cierto es que subir tu instancia única no es más confiable que tener tu servidor en casa, la redundancia cuesta un precio que es complejidad más duplicar instancias, lo cual no es costeable ante aplicaciones o servicios que simplemente no lo requieren, la nube depende del mismo hardware que tiene un dedicado y tener una sola instancia no es más confiable.

Lo cierto es que la nube puede tener redundancia, pero la complejidad y el costo asociado la hace menos confiable que un servidor único dedicado.


SEGURIDAD

Se piensa que al subirse a la nube a un proveedor como AWS en automático nos brinda seguridad, cuando esto está muy lejos de la realidad, la instancia es igual de vulnerable que tu servidor, el proveedor sólo mantiene el hardware, pero no mantiene el sistema asociado, ni la seguridad ni tu desarrollo, por lo cual si no cuentas con un ingeniero calificado para estas tareas la complejidad de poner la puesta a punto y el hardening puede llevarte a estar incluso más vulnerable que en en cualquier servidor dedicado.

La nube te puede dar muchas herramientas de seguridad adicionales y de forma rápida, pero no va a corregir tus errores y tampoco va a hacer tu tarea de administración, lo cual incluso la deja más vulnerable que los sitios de servidores dedicados, que en su mayoría ya incluyen arreglos de seguridad en especial si usas aplicaciones como whm o plesk.

COMPLEJIDAD

Lo complejo no es bueno, en términos generales los servicios de nube agregan muchísimas características y capas de funcionalidades que le dan una serie de complejidades a la administración. Una infraestructura completamente redundante y segura es sumamente compleja de administrar y es muy simple perder una dirección IP, o el disco asociado, o equivocarse en los tags para un encendido y apagado automático o incluso los respaldos.

Algo que he aprendido a lo largo de mi carrera es que lo más simple es mejor, y aplica para todo servicio, en este sentido siempre recomendaré servidores dedicados, llevar una infraestructura a su punto máximo de uso en la nube implica altos precios en expertos y en instancias.

La nube es una maraña de servicios difíciles de entender y administrar, mientras que en un dedicado está complejidad desaparece haciendo las tareas más fáciles, rápidas y sencillas.

PRECIO

Está es la mejor parte cuando explico el tema, los costos asociados son altísimos y como ponerlo en contexto más que con un proyecto real, hace poco migre la infraestructura de un cliente de un hosting shared que tuvieron pérdida de datos a un dedicado, y compare los resultados a la nube, en términos reales contrate un server con 8 cores, 16 GB de ram y 2 discos de 2 TB para uso principal y para respaldos, incluye plesk para administrarse sencillamente y root desde ssh, configurar y migrar tomo 1 noche, aplicaciones, correo y respaldos y el costo mensual es de 180 USD, mientras que hacerlo a AWS y Exhange online (es una aplicación completa web tipo erp y todo su correo) el costo de 100 cuentas en exchane es de 350 USD más el costo del servicio de AWS que era de más de 670 USD el total supera los 1000 USD por tener los servicios en lo mejor de la nube sin ventajas adicionales de lo que ya tiene el dedicado, como pueden ver el costo es 500% mayor con todas sus desventajas.

Lo cierto es que la nube no lo es todo, y si tu jefe te pregunta porque no se han migrado hazlo, y cuando vea la factura explicale nuevamente todo solo así va a entender que la moda o de lo que todos hablen no necesariamente es lo mejor para ustedes.

Saludos!




2
Underground.org.mx / Estamos de Regreso y Evitemos el SPAM
« on: Enero 02, 2020, 08:16:11 am »
Como muchos de ustedes saben, desde hace un tiempo la comunidad se vio invadida por post basura y de publicidad, ayudemos a que esta ves se mantenga limpia reportándolo a tiempo, estaremos trabajando para que todo se mantenga limpio en esta ocasión, y modernizaremos los temas, hay muchos foros que seguramente todos consultan, ahora es tiempo de que La Comunidad Underground de México regrese con más fuerza, nuevos temas, mejor código, movilidad, y sobre todo apoyo a todas esas nuevas generaciones de curiosos sobre la seguridad e desarrollo, nuevas metodologías como DevOps, y todo lo que ha cambiado en estos orgullosos 18 años de historia que tenemos.

¡Bienvenidos de Regreso!

Páginas: [1]