Cloud Server proveedor Linode agrega segundo Tokio instalación


datacenterknowledgelogo había diseñado para usted por el conocimiento del centro de datos

citando una oleada en la actividad de los clientes de la región de Asia y el Pacífico, incluyendo Japón y China, la nube virtual y el proveedor de alojamiento Web Linode anuncian el lunes que es la adición de una segunda instalación de centro de datos en Tokio.  Y a raíz de una nueva serie de denegación de ataques de servicio para sus instalaciones en Atlanta en septiembre, además de una importante serie de ataques en diciembre pasado, Linode dijo conocimiento del data center se ha comprometido a pasar alojamiento hipervisores Xen nuevo en las instancias de servidor virtual KVM, comenzando con la inauguración del centro de Tokio 2.

“éramos el blanco de unos ataques DDoS a principios de este año, y la configuración de transporte público en Tokio 2 implementa una serie de garantías que previenen o reducen el impacto de los ataques,” dijo Brett Kaplan, centro de operaciones de datos Director de Linode, en un mensaje a conocimiento de centro de datos martes.  “La cantidad de ancho de banda que tenemos ahora nos da espacio para cuando somos atacados otra vez”.  Contamos con también varios diversos tránsito proveedores que pueden ayudar en caso de congestión, ataques DDoS y cortar cable. “

a una indicación de que reconsiderar seriamente su arquitectura para contrarrestar nuevos ataques – Kaplan claramente acepta como una realidad – Linode ofrece ya no es los hipervisores Xen como controladores de sus nuevos servidores.  Mientras que la KVM ha sido una opción para la mayoría de los clientes, hasta esta semana, los visitantes al Japón tenían no la oportunidad de pasar sus Linode de Xen, instancias KVM.  Ellos pueden ahora tomar ventaja de esta opción, Kaplan, nos dicen, transfiriendo sus cuerpos en Tokio 2.  Como incentivo, Linode ofrece a RAM tamaño upgradesfor los clientes que hacen el viaje.

cambio estratégico Linode

Alquile de este espacio de Equinix, el proveedor nos dijo el miércoles.  Esto es prometedor mejor conectividad para estas nuevas instalaciones, la combinación de varios proveedores de tránsito – incluyendo NTT, tía comunicaciones y PCCW – establecimiento libre peer como intercambio BBIX del Japón.

“con Tokio 2, hemos implementado una plataforma de tránsito muy robusto”, dijo Kaplan.  “Esto nos da más ancho de banda en nuestra instalación de Tokio 1 mientras que proporciona la misma latencia para los países de la región.

‘ también tenemos redundancia adicional en forma de distintos proveedores. Un proveedor de tránsito para ir abajo o ser demasiado lleno de gente, podemos pasar a uno de nuestros otros proveedores. También construido en un lote de reserva, por lo que podemos agregar fácilmente varios proveedores de ancho de banda y de tránsito en la línea… Uno de los aspectos más importantes de este proyecto era garantizar que la nueva instalación acepta no sólo la densidad de energía alto estándar, que necesitamos, pero también da nos mucho espacio para el desarrollo de un espacio, la energía y perspectiva de muchos años de enfriamiento.  Puedo decir con confianza que Tokio 2 cumple todas estas condiciones. “

se simplifica el modelo de negocio de Linode.  Ofrece cuatro tipos de instancias de servidor virtual para los consumidores, distinguidos principalmente por sus tamaños de la memoria – 2 GB, 4 GB, 8 GB y 12 GB.  Corazones de cómputo, almacenamiento y ancho de banda proporcional se entregan con todos estos tipos de instancia.  Ella cobra tarifas planas por hora de 1,5 ¢, 3 ¢, ¢ 6 y 12 centavos de dólar por hora, respectivamente.  Luego subió a los principales tipos de casos a 120 GB – ajustes en las bases de datos muy grandes y memoria – $1,44 por hora.

respuesta y determinación

cuando ha sufrido bajo el peso de DDoS ataques el año pasado, en su haber, Linode fue excepcionalmente transparente y vamos preventiva medidas que se tomaron, incluyendo por qué algunas de esas medidas han fracasado.  Por ejemplo, Ingeniero de red, Alex Forster explica el uso de la “blackholing” como método de interrupción del uso de direcciones IP específicas donde se tomaron para el destino.

“Blackholing falla como una mitigación efectiva,” escribe Forster en el tiempo, “en una obvia, pero una circunstancia importante: cuando la dirección IP que está dirigida – por ejemplo, algún elemento esencial de la infraestructura – no se puede desconectar sin derribar con él a otros.”  Los ejemplos que usualmente vienen a la mente son servidores de ‘servidores’, como extremos API o DNS servidores, que constituyen la base de otras infraestructuras. “

en consecuencia, dijo, fue particularmente difícil para Linode mitigar ataques en sus servidores y la infraestructura proporcionada por los proveedores de colo a Linode.

con el objetivo de estos ataques no hay red de infraestructuras de duda, exactamente ¿qué hecho cambio la marca del hipervisor debe protección contra futuros ataques, o mitigar los efectos de estos ataques?  En la superficie, parece ser que para fortalecer las defensas aéreas de la ciudad para protegerse de un ataque de los desagües.

pero no hay precedentes.  En 2012, con la investigación de la Universidad Simon Fraser de Canadá equipo estudió los efectos de un ataque de DDoS limitado en un entorno de laboratorio [PDF], utilizando cuatro diferentes configuraciones de hipervisor, incluyendo Xen y KVM.  Descubren que las máquinas virtuales corriendo en varias plataformas de estas respuesta, cuando el trabajo de referencia sintética de perfiles, en circunstancias normales y disputadas.

en la justicia, Xen y KVM realiza no mutuamente en las diferentes categorías de las pruebas SFU.  Sin embargo, estaba claro que los investigadores han sido capaces de tomar ventaja de la fuente del carácter abierto de la KVM, juntada con su arquitectura única, para desarrollar controladores de I/O virtuales que intentan por lo menos mitigar los efectos de las curvas de sobrecarga de tráfico.

refiere a menudo como arquitecturas de centro de datos necesitan ser adaptables a las circunstancias cambiantes y transparentes sobre cómo llegar.  Tal vez deberíamos contar Linode como caso en punto.

[ este artículo tiene en cuenta las correcciones a los planes de Linode.] ]