network-ha.jpg

Acceso a WordPress en red de Alta Disponibilidad

Efectivamente, en wetopi dispones de una segunda dirección IP de acceso redundante hacia la infraestructura de Balanceadores de Carga y Cortafuegos de Aplicación WAFs.

¿Para qué?

Para incrementar la Alta Disponibilidad de tu servidor WordPress.

Wetopi, por cada punto de acceso, dispone de una doble línea de balanceadores de carga y cortafuegos de aplicaciones Web  (WAF), cada ruta con una distinta dirección IP de acceso. Si deseas descubrir como hacemos HA y la función de los Balanceadores y WAF? …. continua leyendo el post :)

¿Cómo funciona?

Apuntando tu sitio web a una segunda dirección IP, tu WordPress pasa a disponer de una segunda ruta de acceso alternativo.

  1. Al escribir la URL de nuestro sitio en la barra del navegador.
  2. El navegador busca un servidor de DNS que le pueda indicar en que direcciones IP se está sirviendo nuestra web.
  3. En nuestro caso, el servidor DNS le responderá con 2 direcciones IP. Es decir dos posibles rutas hacia dos distintas IP para llegar a nuestra web.
  4. El navegador almacena en su cache DNS las dos direcciones IP. (en Chrome puedes ver la cache de DNS en: chrome://net-internals/#dns En este documento puedes adentrarte en los internals del networking de google chrome).
  5. A continuación el navegador abre varias conexiones usando de forma alternativa cualquiera de las direcciones IP disponibles.

Aquí viene la parte interesante;

Cuando la ruta de acceso a una de las direcciones IP deja de funcionar, el navegador retira las conexiones fallidas y salta a la siguiente dirección IP para reabrir nuevos canales de comunicación. De esta manera la página web sigue siendo accesible sin verse afectado su correcto funcionamiento.

High availability network access for WordPress

Cuando el grupo de conexiones que apuntan a la dirección IP1 fallan, la segunda dirección IP2 pasa a ser usa para reabrir nuevas conexiones y atender las solicitudes.

¿Qué significa alta disponibilidad (HA)?

La alta disponibilidad se refiere a los sistemas que son duraderos y que funcionan ininterrumpidamente y sin fallas durante mucho tiempo. El término implica que todos los componentes que integran el sistema estén preparados para su funcionamiento ininterrumpido y dispuestos, en la mayoría de los casos, de forma redundante.

Principales componentes HA de wetopi:

  1. Doble dirección IP en cada POA (Point Of Access)
  2. Doble Balanceador de carga por ruta de entrada.
  3. Doble WAF reverse proxy por cada ruta de entrada.
  4. Servidores WordPress CVMs (Containerized Virtual Machines) distribuidos en un cluster de redundantes nodos.
  5. Nodos Manager a cargo de la orquestación de los CVMs: 4 nodos por cluster. Los nodos administradores son los responsables de mantener vivos cada uno de los servidores WordPress. Si tu servidor falla, el administrador lo mueve a un nodo activo.
  6. SSD Storage: replica 3. Todo archivo se almacena por triplicado para garantizar que no se pierde ningún dato cuando falla.

¿Qué es un WAF?

Un cortafuegos de aplicación web (o WAF) filtra, monitoriza y bloquea el tráfico HTTP hacia y desde una aplicación web. El WAF se diferencia de un cortafuegos normal en que un WAF puede filtrar el contenido de aplicaciones web específicas, mientras que los cortafuegos regulares sirven como una puerta de seguridad entre servidores pero sin tomar decisiones respecto al contenido. Los WAF al inspeccionar el tráfico HTTP, puede evitar ataques derivados de fallas de seguridad de WordPress, como la inyección de SQL, los scripts entre sitios (XSS), la inclusión de archivos y las configuraciones erróneas de seguridad.

                                         
VulnerabilidadProtección provista
Inyección de datos de fuente no confiableIdentifica y bloquea solicitudes que contengan datos o códigos que no sean de confianza.
Autenticación inválidaProtección contra la explotación
Cross site scriptingProtección contra la entrada de código malicioso
Control de acceso incorrectoControl de acceso forzado
Configuración errónea o falsasProtección contra errores de configuración
Datos expuestosProtección contra información filtrada
Protección contra ataquesProtección de capa secundaria
Cross site forgeryProtección contra solicitudes falsificadas

¿Qué hace el Balanceador de carga?

Un Load Balancer o Balanceador de carga es un dispositivo que distribuye el tráfico web a través de múltiples servidores back-end para mejorar el tiempo de respuesta del sitio web y proporcionar redundancia.

¿Cómo habilito la Alta disponibilidad de Red para mi sitio de WordPress?

Para disponer de Alta Disponibilidad de red es necesario actualizar los registros DNS del nombre dominio del sitio de WordPress.

En wetopi encontrarás el detalle exacto de las direcciones IP que necesitas añadir a tu DNS: Dirígete al panel wetopi → selecciona el sitio web y → haz clic en «Configuración DNS del dominio».

En este vídeo puedes ver el camino seguido hasta la página de detalle de configuración de los DNS:

Resumidamente, somos unos techies apasionados por WordPress que hemos creado Wetopi, un hosting especializado en WordPress, para minimizar la fricción a la que todo profesional se enfrenta al trabajar y alojar proyectos WordPress.

¿No tienes una cuenta en wetopi?

Prueba gratis - Descubrirás una manera eficiente de trabajar con WordPress

Incluye servidores desarrollo Gratis.
Sin tarjeta de crédito.


Joan VegaAcceso a WordPress en red de Alta Disponibilidad
Share this post