Datacenter

Ha caido en mis manos un informe de Gartner sobre la evolución del sector IT en los próximos años, uno de los apartados trata sobre los datacenter. El punto principal es es que la alta densidad de procesadores que se está dando con los servidores de 1U y los blades hace haya aumentado la demanda tanto del consumo energético como de la refrigeració. Para el 2.008 solamente el 50% de los datacenter estarán preparados para soportar esta alta densidad, por lo que si estamos considerando algún proyecto a largo plazo será interesante tener en cuenta este punto.

El informe propone aumentar el suministro de cada rack de 25KW a 30KW, hace unos años el suministro por rack era de unos 2-3KW. Incrementar este suministro significa aumentar también la capacidad de refrigeración. Para aumentar la refrigeración hace la misma, o incluso más potencia.

Algunos de los puntos del informe que más me han llamado la atención:

• Los principales fabricantes de procesadores, AMD e Intel , están trabajando en el desarrollo de procesadores más eficientes energéticamente, que podrían suponer reducciones del consumo del orden de un 30-35% para la misma capacidad de proceso que los actuales.

• Como idea brillante, menciona un sistema de refrigeración de SprayCool que aplica a presión un agente no-conductor sobre los procesadores, de forma muy similar a la tecnología de una impresara de inyección. Al evaporarse el agente absorve el calor y al condensarse vuelve a ser líquido para volver a ser inyectado sobre los procesadores.

  

• También propone el uso de sistemas líquidos, menos complejos, como Cooligy.

  

• Empiezan a proliferar los racks con disipadores de calor por circuitos líquidos.

• También se proponen soluciones más sencillas como el Liebert XD (X-treme Density cooling) de Emerson que permiten ventilar zonas concretas del rack, como servidores de 1U.

• Algunos fabricantes empiezan a ofrecer sistemas de gestión del consumo como HP Insight Control o IBM Power Executive, que permiten monitorizar y gestionar el consumo de cada máquina dentro del rack.

• En USA hay bastantes iniciativas públicas y privadas que promueven el uso eficiente de la energía en los datacenter. El consorcio Green Grid, formado por los principales fabricantes de procesadores y servidores está desarrollando unos standares para la conservación de la energía. . La EPA (U.S. Enviromental Protection Energy) busca un protocolo para proveer de una metodología común y uniforme en ete ámbito. Y por último el congreso de los USA está estudiando las propuestas de la EPA para legislar el uso responsable de la energía en los datacenter.

Como ya he comentado más veces en este blog, es seguro que la UE también lo legisle en unos años.

Tradicionalmente se han usado dos métodos para el balanceo de aplicaciones, el primero y más básico ha sido el Round-Robin DNS, que proporiconaba un balanceo no-inteligente sobre varias direcciones IP, cuando uno de los servidores fallaba entonces fallaban todas las petciones que le iba dirigidas hasta que el servidor se recuperaba o su IP era añadida en otro servidor, que recibía el doble de carga de lo habitual. El otro método ha sido con aparatos dedicados, balanceadores, normalmente Alteon, F5 o Linux Virtual Server.

El balanceador es un método muy seguro de realizar esta tarea y se le puede dar múltiples usos, pero el precio de una pareja de Alteon o F5 configurados en alta disponibilidad puede sobrepasar los 30.000€. Cuando queremos balancear un montón de servicios distintos (web, streaming, VPN, chats, VoIP… ) o hacer configuraciones muy complejas son la solución ideal.

Pero para la mayoría de las plataformas que nos encontramos hoy en dia el tráfico a balancear es solamente HTTP/HTTPS y el número de servidores es muy reducido, normalmente menos de cinco frontales. Usar un balanceador como los Alteon de Nortel, que encima hay que ponerlos en pareja si queremos tener alta disponibilidad es gastar el dinero tontamente aparte de estar desperdiciando gran parte del aparato.

La solución más sencilla a este problema es contar con un sistema de balanceo distribuido entre los servidores. El cluster de servidores comparte una serie de direcciones IP virtuales que hacen llegar las peticiones aleatoriamente a los mismos. Cada servidor comprueba a los demás servidores y si detecta que alguno de ellos falla deja de asignarles peticiones.

En este campo uno de los proyectos de los que se habla mucho últimamente es Wackamole, funciona en Linux, FreeBSD, Solaris y MacOSX. Es una aplicación que corre como root y permite crear un cluster de alta disponibilidad y se basa en las notificaciones generadas por Spread para mantener la consitencia.

Un proyecto muy interesante y que dará mucho que hablar en un futuro próximo.

Como curiosudad Microsoft ya hizo un intento en NT4 con el Windows NT Load Balancing Service (WLBS), que tantos dolores de cabeza me dio en su dia porque presentaba muchos problemas para el mantenimiento de sesiones y era muy difícil de monitorizar.

Os dejo un enlace muy interesante sobre balanceo de carga con Wackamole:Understanding and building HA/LB clusters.

Amazon ha publicado un documento detallando su proyecto de almacenamiento distribuido llamado Dynamo.

Dynamo no es un sistema operativo completo, es una interesante solución para resolver el problema de la alta disponibilidad y tolerancia a fallos de las bases de datos online. En el último año Dynamo ha estado en el backend de sus sistemas web, incluido el carro de la compra, las preferencias de los usuarios y el catálogo de productos. También ha sido usado para S3, el sistema de almacenamiento remoto via web de Amazon.

Dynamo funciona sobre un cluster de cientos de PCs con Linux conectados a una red interna. El sistema no está diseñado para exponerse a Internet, por lo que han sacrificado la seguridad en pro de el rendimiento y la alta disponibilidad. Segun los autores del documento los clientes de Amazon deberían ser capaces de ver y añadir elementos a la cesta de la compra incluso si los discos o las redes fallan, o el datacenter es destruido por un tornado.

La filosofia de Dynamo es que la alta disponibilidad es siempre la prioridad del servicio, la cesta de la compra debe estar siempre disponible para que los usuarios puedan añadir y borrar productos. Para conseguir esto Dynamo usa técnicas llamadas “replicación optimista”, de copia de datos a muchos servidores asegurando que todas las réplicas son actualizadas con los correctamente usando técnicas de “resolución de conflictos” para asegurar la consistencia de los datos.

La idea de un sistema operativo distribuido ha sido valorada en ámbitos académicos desde hace mucho tiempo. El mismo Andrew Tanenbaum, que criticó a Linus Torvalds que su sistema operativo “estaba obsoleto” antes de que lo acabara, estaba creado desde 1.985 un sistema operativo llamado Amoeba que funcionaba en un cluster de las entonces nuevas máquinas 386. La idea era tener todas las opciones de un sistema operativo estandar pero abstrayendo las operaciones (incluida la ejecución de programas, acceso a memoria y escrituras a disco) sobre tantos PCs como fuera posible, presentando al usuario el cluster como una sola máquina. Era un proyecto realmente interesante pero que nunca respondió a una necesidad comercial y su desarrollo se abandonó en el 2.001. El futuro de los cluster quedó en manos de ideas menos complejas, como los cluster de estilo Beowulf.

Recientemente las empresas de Internet más grandes, como Google, han vuelto a dar importancia a estos cluster y han desarrollado su propia infraestructura, vital para la cantidad de espacio en disco que ofrecen sus servicios. Los cientos de servidores (PCs con Linux) de Google usan un sistema operativo llamado GoogleOS, con su propio sistema de archivos distribuidos llamado GFS. Amazon también ha desarrollado su propio sistema de archivos para Dynamo. Para optimizar su rendimiento muchas de las pequeñas transacciones usan lightweight Berkeley Database (BDB) y otras usan MySQL.

El artículo al que hago refenrecia está escrito por Giuseppe DeCandia, Deniz Hastorun, Madan Jampani, Gunavardhan Kakulapati, Avinash Lakshman, Alex Pilchin, Swaminathan Sivasubramanian, Peter Vosshall, y Werner Vogels, y será presentado este mes en el SOSP (The ACM Symposium on Operating Systems Principles)

Traducción libre de un artículo de Jeremy Reimer de ArsTehcnica: Amazon reveals its distributed storage “Dynamo”.

Stonesoft, proveedor de soluciones integradas para la seguridad de las redes y la continuidad del negocio, ha diseñado y patentado una tecnología única en el mercado destinada a proteger un tipo concreto de vulnerabilidades de seguridad que pueden ser explotadas a través de ‘applets’ o programas web maliciosos.

Un ‘applet’ de perfil habitual es un programa escrito en lenguaje Java que puede ser incluido en una página web -de forma muy parecida a como se introduce una imagen-, con el fin de poder desplegar texto corrido o animaciones. Sin embargo, un ‘applet’ malicioso ataca el sistema local de un equipo conectado a Internet, lo que puede degenerar en un ataque de nivel de servicio (DoS) y una invasión a los datos confidenciales del ordenador.

Esto es posible debido a que el programa abre las conexiones a Internet persuadiendo a los cortafuegos de que permitan las conexiones no autorizadas a los servicios más vulnerables.

La tecnología patentada por Stonesoft aporta un nuevo método para detectar y prevenir dicha situación. La detección se basa en examinar el flujo de datos y sus procesos relacionados en busca de actividad sospechosa, como son las conexiones de datos que se abren mediante distintas familias de procesos.

Control de conexiones

Otra anomalía relevante es el control de conexiones que facilita acceso a un puerto que ya ha sido abierto previamente. La tecnología patentada de Stonesoft controla esta situación sin necesidad de conocer la naturaleza exacta de la vulnerabilidad o el malware que está siendo utilizado para el ataque. Esto permite al sistema detectar nuevas vulnerabilidades y ataques.

Como subraya Ilkka Hiidenheimo, CEO de Stonesoft, “la plataforma StoneGate de Stonesoft ya ha recibido distintas patentes hasta la fecha, tanto en Estados Unidos como en Europa. Estamos orgullosos de contar ahora con esta nueva patente, que viene a reconfirmar nuestro posicionamiento como proveedor innovador y adelantado frente a la competencia en el segmento de redes”.

Sobre Stonesoft Corporation

Stonesoft Corporation (OMX: SFT1V) es un innovador proveedor de soluciones de seguridad integradas de red destinadas a blindar el flujo de información de las empresas distribuidas geográficamente. Sus clientes incluyen aquellas empresas con crecientes necesidades de negocio relacionadas con la seguridad avanzada de red y una conectividad siempre disponible.

La Plataforma de Conectividad Segura StoneGate™ unifica firewall, VPN, IPS y VPN SSL, combinando seguridad de red, disponibilidad punto a punto y un galardonado balanceo de carga en un sistema unificado y gestionado de forma centralizada. Los principales beneficios de la solución de conectividad segura StoneGate comprenden un reducido TCO, un elevado ROI y un excelente ratio precio-rendimiento.

StoneGate Management Center proporciona una administración unificada para StoneGate Firewall combinado con VPN, IPS y VPN SSL. Tanto StoneGate Firewall como el dispositivo IPS trabajan de forma conjunta para aportar una defensa inteligente de toda la red corporativa, mientras StoneGate VPN SSL provee seguridad avanzada en el acceso móvil y remoto.

Fundada en 1990, Stonesoft Corporation es una compañía global con la sede central ubicada en Helsinki, Finlandia; y cuenta con una sede corporativa para América, en Atlanta, Georgia.

Para obtener más información visite www.stonesoft.com