A RSTI tem migrado serviços de rede tradicionais para a plataforma de containers KVM-LXC do Linux em seus próprios servidores e de terceiros, em nuvem pública e privada. Os ganhos em termos de performance, economia de recursos, disponibilidade e segurança tem sido surpreendentes.
A escolha da plataforma de virtualização KVM/LXC de containers do Linux, a plataforma Docker e o gerenciamento de ambientes com Proxmox em núvem híbrida é o que tem tido maior adesão entre os clientes.
Estas soluções tem um longo histórico de sucesso, estão em desenvolvimento permanente com adição de novas funcionalidades e são bem documentadas. São baseadas em código aberto – open source – e por isso, transmitindo uma sensação de transparência inigualável. Além disso:
- Suporta processos de backup automatizados e manuais.
- permite executar recuperação granular de dados ou recuperação de dados em massa, dependendo de suas necessidades.
- pode armazenar seus dados de backup em vários dispositivos ou locais – por exemplo na nuvem pública – como uma camada adicional de proteção.
- vem com ferramentas de segurança integradas, como proteção de criptografia e ransomware.
- tem a capacidade de compactar dados para que seus backups não ocupem muito espaço de armazenamento.
- é compatível com o seu sistema operacional.
Os ganhos em termos de performance, economia de recursos, disponibilidade e segurança tem sido surpreendentes.
Em Setembro/2020 nosso laboratório migrou seus próprios servidores (de email – imap e smtp, DNS, webservices – http e https – e bancos de dados) para uma plataforma cloud híbrida configurada por nós e houve um ganho de performance e economia de recursos – tanto de memória quanto de poder de processamento – notáveis.
Os servidores imap foram desmembrados em dois containers independentes, o primeiro rodando o servidor imap propriamente dito, para transação com caixas de correio e autenticação local e remota por SSL/Auth. Uma segunda instância foi configurado para tratamento de conteúdo – anti-spam e antivirus – negociando a aceitação de mensagens diretamente com o servidor smtp – rodando numa terceira instância de container – havendo ainda o serviços smtpd linkados a um outro container para validação de remetentes e servidores pelos protocolos DNSSEC e entradas DKIM /DMARC.
Nosso servidor web, onde rodam vários sites da empresa ( e que possibilitam a você acessar o presente conteúdo ), o serviço de suporte corporativo e outros sites da RSTI, foram “desacoplados” em instâncias distintas por containers: uma para prover conteúdo das páginas (Apache Web Server), outra encarregada do banco de dados (MariaDB) e uma terceira sendo o servidor de cache com Redis.
Configuramos ainda um outro container dedicado para Rede Privada Virtual -VPN, gerenciados diretamente através do servidor LXC/KVM – hypervisor- rodando Proxmox 7.2.
Nos testes que realizamos conseguimos restabelecer a última instância de um container por LXC em apenas 3 minutos, através da instância salva numa máquina backup dedicada.
Para conhecer melhor esta solução, entre em contato