Efectivament, a wetopi disposes d’una segona adreça IP d’accés redundant a la infraestructura de Balancejadors de Càrrega i Tallafocs d’Aplicació WAFs.
Table of Contents
Per a què volem una xarxa d’Alta Disponibilitat?
Per incrementar l’Alta Disponibilitat del teu servidor WordPress.
Wetopi, per cada punt d’accés, disposa d’una doble línia de balancejadors de càrrega i tallafocs d’aplicacions Web (WAF), cada ruta amb una diferent adreça IP d’accés. Si desitges descobrir com fem HA i la funció dels Balancers i WAF? …. contínua llegint el post 🙂
Com funciona?
Apuntant el teu lloc web a una segona adreça IP, la teva web WordPress passa a disposar d’una segona ruta d’accés alternatiu.
- Al escriure l’URL del nostre lloc a la barra del navegador.
- El navegador busca un servidor de DNS que li pugui indicar a quina adreça IP s’està servint la nostra web.
- En el nostre cas, el servidor DNS li respondrà amb 2 IP. És a dir dues possibles rutes cap a dues diferents IPs per arribar a la nostra web.
- El navegador emmagatzema al “DNS cache” les dues adreces IP. (al Chrome pots veure la cache de DNS a: chrome://net-internals/#dns … a aquest document hi trobaras els internals del networking de google chrome).
- A continuació el navegador obre diverses connexions usant de forma alternativa qualsevol de les adreces IP disponibles.
Aquí ve la part interessant;
Quan la ruta d’accés a una de les adreces IP deixa de funcionar, el navegador retira les connexions fallides i salta a la següent adreça IP per reobrir nous canals de comunicació. D’aquesta manera la pàgina web segueix sent accessible sense veure’s afectat el seu correcte funcionament.
Què significa alta disponibilitat (HA)?
L’alta disponibilitat es refereix als sistemes que són duradors i que funcionen ininterrompudament i sense falles durant molt temps. El terme implica que tots els components que integren el sistema estiguin preparats per al seu funcionament ininterromput i disposats, en la majoria dels casos, de forma redundant.
Principals components Ha de wetopi:
- Doble adreça IP per cada POA (Point Of Access)
- Doble Balancejador de càrrega per ruta d’entrada.
- Doble WAF reverse proxy per cada ruta d’entrada.
- Servidors WordPress CVMs (Containerized Virtual Machines) distribuïts en un cluster de redundants nodes.
- Nodes Manager a càrrec de l’orquestració dels CVMs: 4 nodes per cluster. Els nodes administradors són els responsables de mantenir vius cadascun dels servidors WordPress. Si el teu servidor falla, l’administrador ho mou a un node actiu.
- SSD Storage: replica 3. Tot arxiu s’emmagatzema per triplicat per garantir que no es perd cap dada quan es produèixen errors als discos SSD físics.
Què és WAF?
Un tallafocs d’aplicació web (o WAF) filtra, monitoriza i bloqueja el tràfic HTTP cap a i des d’una aplicació web. El WAF es diferencia d’un tallafocs normal que un WAF pot filtrar el contingut d’aplicacions web específiques, mentre que els tallafocs regulars serveixen com una porta de seguretat entre servidors però sense prendre decisions respecte al contingut. Els WAF en inspeccionar el tràfic HTTP, poden evitar atacs derivats de bugs de seguretat de WordPress, com la injecció de SQL, els cross site scripts (XSS), la inclusió d’arxius i les configuracions errònies de seguretat.
| Vulnerabilitat | Protecció proporcionada |
|---|---|
| Injecció de dades de font no confiable | Identifica i bloqueja sol·licituds que continguin dades o codis que no siguin de confiança. |
| Autenticació invàlida | Protecció contra l’explotació |
| Cross site scripting | Protecció contra l’entrada de codi maliciós |
| Control d’accés incorrecte | Control d’accés forçat |
| Configuració errònia o falsa | Protecció contra errors de configuració |
| Dades exposades | Protecció contra informació filtrada |
| Protecció contra atacs | Protecció de capa secundària |
| Cross site forgery | Protecció contra sol·licituds falsificades |
Què fa el Balancejador de càrrega?
Un “Load Balancer” o Balancejador de càrrega és un dispositiu que distribueix el tràfic web a través de múltiples servidors back-end per millorar el temps de resposta del lloc web i proporcionar redundància.
Com habilito l’Alta disponibilitat de Xarxa al meu web WordPress?
Per disposar d’Alta Disponibilitat de xarxa és necessari actualitzar els registres DNS del domini del lloc de WordPress.
A wetopi hi trobaràs el detall exacte de les adreces IP que necessites afegir al teu DNS: Dirigeix-te al panell wetopi → selecciona el lloc web i → fes clic a “Configuració DNS del domini”.
En aquest vídeo hi pots veure el camí seguit fins a la pàgina de detall de configuració dels DNS:
Resumidament, som uns techies apassionats per WordPress que hem creat Wetopi, un Hosting WordPress Gestionat, per minimitzar la fricció a la que tot professional s’enfronta en treballar i allotjar projectes WordPress.
Inclou servidors de desenvolupament Gratis.
No cal tarjeta de crèdit.