Seguridad en Nvia

De WikiNvia

NVIA posee un DataCenter propio en sus oficinas de Las Rozas. Existen alrededor de 45 servidores repartidos en 5 racks, cada uno de los cuales tienen su propio SAI (UPS), que aguanta y normaliza subidas y bajadas de tensión, así como “apagones”. En este caso, los SAIs sólo tienen que aguantar hasta que arranca –automáticamente al detectar la falta de corriente- un grupo autónomo diesel trifásico; dicho grupo autónomo reintenta el arranque automáticamente en sucesivas ocasiones si a la primera no lo consigue. De esa forma, se asegura la disponibilidad de los servidores, y la ausencia de fallos por ausencia de corriente. Las características de los servidores son variables, pues se van renovando continuamente a medida que quedan obsoletos. Actualmente tenemos como equipos “inferiores” algunos destinados al alojamiento de aplicaciones (tipo chat p2p, puentes, etc.):

  • Pentium 4 – 3Ghz, 1Gb RAM

Y como servidores de operadoras, centrales, y en general de más carga:

  • Dual Xeon 5130 con 2 procesadores de doble núcleo, 4Gb RAM

Por supuesto todos los servidores están conectados a regletas APC para el reseteo en remoto y tienen fuentes de alimentación redundantes conectadas cada una de ellas a una fase diferente para minimizar los problemas eléctricos. Las aplicaciones que se ponen a disposición de los clientes son desarrolladas en entorno Windows con servidores Windows2000 y Windows2003 Servers o bien en Linux con sistemas operativos Debian. Las aplicaciones Windows propias están desarrolladas en el leguaje propietario de Progress que es la base de datos más utilizada en nuestras aplicaciones, o bien en .NET, las aplicaciones Windows externas o publicas se conectan a través de Appservers (servidor de aplicaciones) que están conectados a la red de base de datos distribuida. En cuanto a las aplicaciones web están desarrolladas en su mayoría con PHP atacando webservices de nuestros Appservers, también existe alguna aplicación ASPX que ataca también a nuestros webservices.

En cuanto a nuestro acceso a Internet, tenemos una frame relay (para la conexión con Telefónica Móviles), y 2 conexiones por fibra de óptica conectada en BGP (100M simétricos cada una) con nuestro rango de IPs propio, a través de Cogent y T-System; esta conexión se realiza con 2 Routers Cisco 7200 en alta disponibilidad. Así, podemos asegurar nuestra conexión con Internet en todo momento.

Internamente, nuestro sistema de servidores no es un sistema centralizado sino que cada servidor tiene su propia base de datos en local, y se conecta con el resto a través de un servidor de colas ([www.sonicsoftware.com/ Sonic MQ]). Aunque hay más servidores que pueden fallar, en caso de que esto suceda, sólo afectara al servicio que aloje dicho servidor, no a la totalidad del servicio. Así, por ejemplo, puede fallar el servidor de Chat, pero seguirá funcionando todo el resto (encuestas, votaciones, facturación).

La red está protegida por 2 Firewalls StoneSoft en alta disponibilidad que gestiona tanto la alta disponibilidad de la red como de carga de servidores, también gestiona todas las conexiones VPNs que tenemos que tener activas con las operadoras o clientes que así lo solicitan. Adjuntamos esquema de la red de servidores.

esquema de red

Para poder restablecer la estabilidad ante cualquier problema grave se tiene 4 servidores externos en Hosting en España y 2 en Londres (estos servidores se usan actualmente para diferentes funcionalidades pero sirven para tener un respaldo fiable). Para la resolución de nombres de los dominios usados en nuestras aplicaciones, tenemos nuestros propios servidores de nombres de dominios; dos en distintos servidores en las Rozas, y el otro en uno de los servidores de Londres. Se realizan Backups diarios de los servidores. Backups que por supuestos, se descargan a los servidores externos periódicamente. Todas nuestras bases de datos están inscritas según la LOPD, que recientemente ha inspeccionado nuestras oficinas por un caso concreto de sms de alertas, pasando la inspección satisfactoriamente.

Tal y como exige la LOPD (Ley Orgánica de Protección de Datos), al dataCenter sólo pueden entrar los administradores, lo cual se asegura con 3 cerraduras de huella digital (sin clave de acceso, por lo que no se puede suplantar la identidad) de distintas marcas (para evitar posibles “puertas traseras” o fallos de seguridad en alguno de ellos).

Obtenido de "http://wiki.nviasms.com/index.php/Seguridad_en_Nvia"