He usado AWS desde 2013, pero recientemente monté mis propios servidores para reducir costos y tener mayor previsibilidad. Comparto las razones para cambiar a servidores propios, el proceso, las medidas de seguridad y un caso de aplicación de autenticación multifactor (MFA).
Razones del cambio
• Reducción de costos: al usar AWS era difícil predecir los costos, y además pesaba el alza del tipo de cambio del dólar.
• Características del servicio B2B: no era probable que el número de usuarios creciera de forma explosiva, y como se podía ajustar el número de contratos, no había problemas de escalabilidad.
Proceso de transición y desafíos
• Migración: se movieron a servidores internos la base de datos, el servidor de staging y servicios nuevos que estaban en desarrollo.
• Resolución de problemas iniciales: se resolvieron problemas de compatibilidad durante la configuración del servidor y la necesidad de actualizar hardware.
Beneficios a largo plazo
• Reducción de costos: se aprovechan al máximo los recursos de los servidores físicos para reducir gastos.
• Seguridad reforzada: fortalecimiento de la seguridad, incluida la adopción de autenticación multifactor (MFA) aprovechando GPT.
Medidas de seguridad
• Gestión de permisos de acceso: configuración de rangos de IP, gestión de IDs y contraseñas, e implementación de autenticación multifactor.
• Seguridad física: control de acceso y sistemas de vigilancia en el centro de datos.
• Revisiones periódicas: auditorías de seguridad y análisis de vulnerabilidades, además de respaldos periódicos de datos y almacenamiento en medios externos.
Aplicación de autenticación multifactor (MFA)
• Selección de la solución MFA: Google Authenticator, Authy, Yubikey, etc.
• Implementación: se agregó una etapa MFA al flujo de autenticación del usuario, integración con API y mejoras en la interfaz de usuario.
• Código de ejemplo: se ofrecen ejemplos de aplicación de MFA usando Python Flask y Ruby on Rails.
Respuestas a preguntas adicionales
Q1: ¿Cómo gestionan la operación estable de servidores físicos frente al duro verano de Corea y el polvo?
• Gestión del ambiente del cuarto de servidores: uso de aire acondicionado y deshumidificador, instalación de purificador de aire y limpieza periódica.
• Sistema de monitoreo: monitoreo en tiempo real de temperatura y humedad.
• Mantenimiento de hardware: inspecciones y mantenimiento periódicos.
Q2: ¿Cuál es el plan de respaldo ante un corte inesperado de energía o una caída de internet?
• Operación de servidores redundantes: distribución de servidores en varios espacios físicos.
• Sistema UPS: instalación de equipos de alimentación ininterrumpida.
• Redundancia de la conexión a internet: provisión de dos o más conexiones a internet.
• Plan de respaldo y recuperación de datos: respaldos periódicos y preparación de un plan de recuperación rápida.
8 comentarios
¿Después de salir de AWS tras usarlo durante 10 años, terminaron en Mac mini M1, M2...? ¿Seguro que esto no es viral de Apple?
Por más que otros elementos de infraestructura parezcan muy bien armados, eso tiene un impacto demasiado grande.
Parece que se te acumularían bastantes temas más relacionados con operaciones que con desarrollo, como la configuración de red incluyendo firewall y routing, backups ante desastres, el establecimiento de consensos de seguridad, etc. (y si es B2B, también las condiciones de seguridad que exigen los clientes). Me da curiosidad saber si no sintieron la necesidad de crear un equipo aparte para encargarse de eso.
Es una curiosidad aparte, pero ¿quieren decir que integraron GPT para implementar MFA? ¿O que usaron GPT como ayuda para programarlo? Me da curiosidad. ¿Es un caso en el que ChatGPT se convirtió en el administrador de seguridad?
Parece que, al ver el texto, le preguntan a ChatGPT, obtienen pistas y toman varias medidas... más o menos eso.
Puedo entender por el lado del H/W que recomienden la mac mini, pero...
si terminas usando Docker en Mac, al final vas a correr una VM y encima de eso va a correr Docker...
en un entorno de producción, usar Docker en Mac me deja con algo de duda.
A mí también me parece extraño ese punto: en un entorno Docker, ARM todavía tiene bastante camino por recorrer, y además, como dijiste, si es en OSX se ejecutaría sobre una VM como QEMU, así que la pérdida de rendimiento no sería nada menor; por eso, la recomendación de esa combinación se ve un poco rara.
¿Quiere decir que incluso el entorno de operación corre en una Mac de Apple?
Supongo que no tendrá redundancia ni de energía ni de disco, así que me da curiosidad cómo manejarían un problema de hardware si llegara a ocurrir.
Si piensas en el alquiler inmobiliario o en la renta de espacio en un IDC, entiendes un poco por qué la nube es cara. Creo que operar servidores redundantes es el objetivo más difícil.