AltaVoz S.A. Servicios de Hosting AltaVoz S.A. Pedro de Valdivia 555 of 315, Providencia, Santiago 1 Norte 461 of 601, Viña del Mar www.altavoz.net info@altavoz.net Servicios de Hosting de AltaVoz AltaVoz inició su servicio de Hosting en el año 1996, entregando a partir de entonces un servicio caracterizado por una muy buena conectividad y un excelente tiempo en línea (up-time). Uno de los sitios web más antiguos alojados en el Data Center de AltaVoz es El Mercurio de Valparaíso, que desde 1997 ha publicado diaria e ininterrumpidamente su edición internet en servidores de AltaVoz exhibiendo un tiempo en línea de prácticamente el 100%, a pesar del alto tráfico que genera (más de un millón y medo de visitas al mes). Características del Servicio Ubicación Inicialmente, AltaVoz combinó su servicio de hosting local con servidores contratados en los EE.UU. para satisfacer las necesidades de empresas exportadoras o instituciones que requerían de una muy buena conectividad internacional. Hoy en día, debido a los excelentes enlaces internacionales de fibra óptica, la casi totalidad de los clientes de AltaVoz se encuentran alojados en el Data Center propio, el que se encuentra ubicado en el Punto de Intercambio de Tráfico Internet (PIT) de Equant en Santiago de Chile. Enlaces y Anchos de Banda Este Punto de Intercambio de Tráfico (PIT) está reconocido por la Subsecretaría de Telecomunicaciones como uno de los 6 nodos que cumplen las exigentes normas de calidad técnica e interconectividad de este organismo para ser reconocido como un componente del backbone (red maestra) de internet en Chile. A esta excelente conectividad nacional se agrega la enorme capacidad de ancho de banda internacional que Equant provee a AltaVoz, de manera que los sitios web que aloja se puedan ver sin retardos ni interrupciones desde los más alejados puntos del planeta (Equant posee presencia en 220 países). -2- AltaVoz S.A. Pedro de Valdivia 555 of 315, Providencia, Santiago 1 Norte 461 of 601, Viña del Mar www.altavoz.net info@altavoz.net Montreal Vancouver, Canada Tokyo Hong Kong Singapore Sydney Taipei Seoul Stockton Toronto United States Chicago Pennsauken PAIX Vienna Paris Amsterdam London Frankfurt Relay New York Guatemala Colombia Venezuela Brazil Chile Red OpenTransit Argentina Numeración IP AltaVoz administra directamente el rango de números IP asignados por Equant a esta empresa, lo cual permite disponer de servicios exclusivos y contar con una gran flexibilidad a la hora de implementar desarrollos o políticas de seguridad. Respaldo de Energía El PIT de Equant cuenta con climatización y respaldo de energía mediante UPSs y un generador Diesel, lo cual permite operar sin interrupciones de energía eléctrica hasta por 7 días seguidos. Seguridad La seguridad es uno de los aspectos más importantes del Hosting AltaVoz. Internet es un medio hostil por naturaleza, y como tal deben aplicarse políticas de seguridad efectivas y eficientes para proteger la imagen y los activos digitales de nuestros clientes. La seguridad del Data Center de AltaVoz se basa en los siguientes aspectos: • Seguridad Física: El PIT de Equant es un recinto cerrado cuyo acceso se controla a través de tarjetas magnéticas personales. De esta manera, sólo el personal de Equant, y quienes sean autorizados por ellos, pueden acceder a los equipos y sistemas. • Seguridad de redes (Firewall): El perímetro del Data Center de AltaVoz se encuentra protegido por un firewall Netscreen-100, uno de los firewalls más poderosos del mercado. Adicionalmente, los servidores y redes de nuestros clientes pueden estar protegidos por un segundo Firewall (NetBoz), el cual permite la implementación de conexiones seguras vía VPN (Virtual Private Networks). • Sistema Operativo: Los servicios de plataforma son prestados por servidores FreeBSD, sistema operativo de gran estabilidad. Si bien en el mundo no existe un sistema 100% seguro, utilizando el sistema operativo adecuado se minimiza considerablemente la vulnerabilidad a ataques de hackers y los problemas derivados de fallas propias (bugs). -3- AltaVoz S.A. Pedro de Valdivia 555 of 315, Providencia, Santiago 1 Norte 461 of 601, Viña del Mar www.altavoz.net info@altavoz.net Servidores AltaVoz posee experiencia en plataformas Sun Solaris, Linux (Redhat, Mandrake y Debian), Sun Cobalt, FreeBSD, NetBSD, MS Windows NT y MS Windows 2000. En base a esta experiencia se ha escogido el sistema operativo FreeBSD (Unix) para montar los servicios propios, hosting para terceros y sistemas tipo ASP (Application Service Provider). FreeBSD es una versión de Unix original, derivada de Unix BSD (Berkeley Software Development), la versión Unix de la Universidad de California en Berkeley. FreeBSD es compatible con Linux, pero más robusto y estable, siendo utilizado en sistemas críticos y de alto tráfico tales como Geocities, HotMail y Yahoo (fuente: Netcraft.com). CABLE CRUZADO 100 Mbps WEB, FTP, CHAT, WAP, ... SERVIDOR DE LÍNEA Pentium III 1 GHz 512 MB Ram SERVIDOR DE RESPALDO 2 x 40 GB HD 2 x 100 Mbps INTERNET SWITCH 100 Mbps FIREWALL CORREO SERVIDOR DE LÍNEA 100 Mbps SERVIDOR DE RESPALDO Respaldos Para cada servicio prestado se dispone de dos computadores. Uno de ellos (computador Master) está siempre activo, mientras el otro (Hot-Standby) mantiene una copia de los datos del primero y posee una configuración idéntica a éste. En caso de fallas o cuando se programan tareas de mantención, el operador desactiva el Master y activa los servicios en el Hot-Standby, el cual pasa a asumir las funciones de Master. Esta operación toma de 5 a 15 minutos, dependiendo de la cantidad de servicios que haya que activar. La copia de datos del computador Master hacia el Hot-Standby se realiza mediante una red paralela de alta velocidad (100 Mbps). La información de las bases de datos es actualizada en forma contínua mediante conexiones Master-Slave entre los servidores en ambos computadores, mientras que el resto de los archivos es actualizado en forma periódica. Respaldo Secundario Además del respaldo en línea, AltaVoz provee un respaldo secundario hacia un servidor ubicado físicamente en otro lugar. Este respaldo se caracteriza por ser acumulativo, es decir, los archivos no se borran aunque sean eliminados del servidor activo. Una vez al mes el contenido completo del servidor de respaldo secundario es pasado a discos compactos (CDs), manteniéndose al menos 3 copias hacia atrás. Alertas Los servicios de AltaVoz son monitoreados contínuamente desde un punto de red independiente, lo cual permite responder con prontitud ante problemas o fallas. El monitoreo incluye la detección de alteraciones en la página principal, indicio de que el sitio web ha sido vulnerado por hackers. Cualquier falla de servicio o modificación en las páginas vigiladas genera una alerta que es transmitida por correo electrónico a las casillas y celulares del personal de plataforma de AltaVoz. Por otra parte, cada servidor ejecuta periódicamente un programa de diagnóstico, reportando cualquier falla al administrador vía correo electrónico. -4- AltaVoz S.A. Pedro de Valdivia 555 of 315, Providencia, Santiago 1 Norte 461 of 601, Viña del Mar www.altavoz.net info@altavoz.net Servicios de Plataforma Los servicios de plataforma corresponden a los servicios básicos de internet que AltaVoz pone a disposición de sus clientes. Todos ellos residen en los computadores FreeBSD y se basan en software de libre disponibilidad (licencias GNU y similares). Los servicios son distribuidos según la carga que significan para los computadores del Data Center, por ejemplo, existen computadores dedicados especialmente al correo electrónico por la gran cantidad de casillas de correo que es necesario alojar. Bases de Datos Como servidor de bases de datos se utiliza MySQL. Sobre este servidor se mapean los modelos de datos de las aplicaciones alojadas, estableciéndose muchas veces mecanismos de actualización desde y hacia servidores de datos del cliente. Uno de estos mecanismos provee extraordinarias condiciones de seguridad (sistema Junior) que lo han hecho popular en ambientes de aplicaciones críticas. DNS Los servidores de nombres de AltaVoz se basa en Named. Además del servidor primario, AltaVoz provee un servidore secundario, ubicado en una red independiente. FTP El servidor FTP a utilizar es ProFTP. Este servicio se utiliza para que los usuarios actualicen información (principalmente sus propios sitios web) en el servidor. Web Como servidor web se utiliza Apache, el servidor web más ampliamente utilizado en internet (sobre todo después del colapso de los servidores IIS de Microsoft durante los ataques Nimbda y Code Red). Este servidor permite la creación de servidores virtuales en la misma máquina, los cuales pueden disponer de conexión segura (https). En portales de gran envergadura se utiliza esta capacidad para establecer accesos diferenciados por dominio sobre el mismo universo de páginas. Los sitios web seguros pueden cifrar la información utilizando claves de 128 bits. Correo El servicio de correo electrónico considera las capacidades de enviar y de recibir correo. Para este efecto se dispone de una gama integrada de prestaciones: • POP3: El protocolo POP3 es el utilizado para leer los mensajes almacenados en un servidor. Como servidor POP3 se utiliza Qpopper, de Qualcomm. Cada servidor de correo cuenta con capacidad suficiente para dar servicio a unos 3.500 usuarios, con casillas de 30 MB de espacio disponible en disco (15 veces más que Hotmail), los cuales pueden ser ampliado a requerimiento. • SMTP: El servidor SMTP es el encargado de distribuir el correo electrónico, ya sea a las casillas propias o hacia casillas alojadas en el exterior. Como servidor SMTP se utiliza Postfix, el cual es compatible con el sistema de filtro antivirus que se describe a continuación. • Filtro Antivirus: El Filtro Antivirus de AltaVoz actúa preventivamente, eliminando en forma automática, inmediata y en el mismo servidor cualquier archivo adjunto con potencialidad de hacer daño. De esta manera, los posibles virus jamás llegan al computador personal del cliente y por ende tampoco pueden propagarse dentro de la red interna de la empresa o institución. Los archivos considerados peligrosos son archivos ejecutables y código javascript y visual basic script. Si bien esta forma de protección elimina archivos infectados e inocentes por igual, en la práctica más del 90% de los ejecutables que circulan por correo electrónico son virus, y muchos de ellos no alcanzan a ser detectados por los sistemas antivirus tradicionales. • Filtro Antispam: El uso masivo del correo electrónico lo ha convertido en una herramienta de difusión global y de bajo costo. Como resultado, diariamente se suelen recibir decenas de mensajes no solicitados con las más variadas temáticas. Estos mensajes utilizan ancho de banda, -5- AltaVoz S.A. Pedro de Valdivia 555 of 315, Providencia, Santiago 1 Norte 461 of 601, Viña del Mar www.altavoz.net info@altavoz.net espacio en disco y tiempo del usuario, siendo por ello indeseables. En la jerga de internet, el correo electrónico no solicitado recibe el nombre de "spam". El servidor SMTP de AltaVoz permite aplicar un filtro antispam, pudiendo de esta forma eliminar gran parte de estos mensajes. El filtro puede aplicarse a casillas electrónicas de origen o a dominios completos. • WebMail: Junto con el servidor POP3 se entrega una interfaz web para leer y enviar correo (similar a Hotmail). Así los usuarios pueden leer su correo desde cualquier parte del mundo, sin tener que estar físicamente en su oficina. Chat El servidor de Chat de AltaVoz (IRC Server) cuenta con soporte para múltiples salas de conversación y usuarios ilimitados, pudiendo “incrustarse” en una página web mediante un applet.. Wap El servicio Wap es provisto por el mismo servidor web (Apache), dotado de las extensiones adecuadas. Esta compatibilidad permite publicar contenido Wap utilizando las mismas herramientas de publicación y mantención del sitio web (por ejemplo, Prontus). VPN Para el acceso a servicios críticos y para la administración de la plataforma se utilizan enlaces VPN (Virtual Private Network) controlados por el firewall NetBoz. La conexión VPN puede establecerse de una red a otra a través de Internet, compatibilizando los firewalls involucrados, o bien puede establecerla cada cliente cargando un software especial en su PC, denominado "cliente VPN". LDAP Para una efectiva administración de usuarios y perfiles, se utiliza el servicio LDAP, el cual es un estándar mediante el cual los usuarios son reconocidos por cualquier computador de la plataforma. De esta manera, los usuarios sólo son creados en el computador en el que se encuentra el software de administración de éstos, siendo esta información propagada a todos los demás. Banners (AdSnap) Con el fin de aprovechar los espacios publicitarios de los diferentes sitios web y mejorar la visibilidad de eventos importantes se puede instalar en ellos un servidor de banners que permite compartir un mismo espacio entre varios avisadores, definiendo la frecuencia relativa y los días de aparición y retiro de cada banner. El servidor de banners permite publicar formatos GIF, JPEG y Flash, y entrega una página de reporte para el cliente donde se muestra gráficamente el número de impresiones y el número de clicks por día, semana, mes y año. WebPay El sistema WebPay de Transbank está disponible para construir aplicaciones de pago, como por ejemplo artículos que quieran venderse a través de un sitio web. AltaVoz posee una larga experiencia con este sistema, siendo una de las primeras empresas que lo implementó en forma exitosa. Buscador AltaVoz posee motores de búsqueda que permiten indexar secciones o sitios web completos por separado, para que los visitantes puedan buscar dentro de sus áreas de interés. -6- AltaVoz S.A. Pedro de Valdivia 555 of 315, Providencia, Santiago 1 Norte 461 of 601, Viña del Mar www.altavoz.net info@altavoz.net Formularios de Contactos El sistema de Formularios de Contactos de AltaVoz permite enviar los requerimientos de los visitantes hacia el administrador vía correo electrónico, pero también entrega herramientas de interactividad (autorrespuesta) y administración avanzadas. Foros El sistema de foros temáticos de AltaVoz permite implementar foros de discusión con y sin inscripción previa de participantes, con publicación inmediata o a través de un moderador. Los foros temáticos pueden incluirse en cualquier sitio web. Prontus Todos los servidores virtuales de AltaVoz incluyen el publicador y administrador de contenidos Prontus con una licencia abierta para que este sistema esté disponible para la construcción de cualquier sitio web alojado en la plataforma. Mail Center Mail Center es una herramienta de comunicación directa que permite realizar campañas de difusión vía email a la totalidad o parte de una base de datos de personas registradas. El sistema permite enviar textos planos o páginas web personalizados, e incluye un sistema de validación para detectar las direcciones de correo electrónico inexistentes o con problemas de recepción. Mensajería Corta Los sitios web alojados en el Data Center de AltaVoz pueden disponer de una interfaz web desde la cual los usuarios puedan enviar mensajes cortos a teléfonos móviles. Administración La plataforma cuenta con herramientas de administración vía web de fácil uso, las que permiten al administrador conocer y controlar el uso de cada servicio. Estadísticas La estadística de accesos a un sitio web es una herramienta muy valiosa para analizar el interés que éste despierta en los visitantes. Los informes que la plataforma entrega en forma automática son: • Visitas a páginas por mes y por día. • Histograma de visitas por hora y por día de la semana. • Procedencia de los visitantes (por país y por redes). • Tráfico generado por tipo de archivo. • Páginas más visitadas. • Reporte de errores. • Páginas y sitios de origen. • Software utilizado por los visitantes. A estos informes pueden agregarse otros a requerimiento. -7- AltaVoz S.A. Pedro de Valdivia 555 of 315, Providencia, Santiago 1 Norte 461 of 601, Viña del Mar www.altavoz.net info@altavoz.net Panel de Control La mayoría de los servicios se administran a través de un Panel de Control, el cual entrega formularios web que permiten controlarlos. Por ejemplo, el Panel de Control del servidor de correo permite crear, modificar y eliminar casillas de correo electrónico. A través de los paneles de control el administrador puede utilizar la plataforma sin requerir de conocimientos especializados en computación. Soporte Junto al servicio de hosting, AltaVoz presta el servicio de soporte de servidores y aplicaciones para lograr un 100% de disponibilidad (uptime). El servicio de soporte consiste en lo siguiente: • Monitoreo constante de servidores, servicios y aplicaciones. • Disponibilidad 7x24 para resolver problemas de funcionamiento. • Disponibilidad en horario de oficina para responder a consultas técnicas. -8-