Perchè Internet.Sm

  • Datacenter a San Marino
  • Hardware e Linee Dati ridondanti
  • Firewall Stateful Packet Inspection
  • Varnish Reverse Proxy
  • Server Streaming Windows, Lighttpd e RTMP
  • Virtualizzazione Cytrix Xen Center Cloud
Internet.sm si serve della migliore teconologia disponibile sia dal punto di vista dell’infrastruttura con server e appartati di rete delle migliori marche, che per collegamento diretto e ridondato alle backbones internazionali, sistemi operativi e singole applicazioni scelte per la sicurezza ed affidabilità.

Ez Publish

Ez Publih è lo strumento che utilizziamo per i progetti più grande, dove occorre…

Magento

Magento Commerce è una piattaforma di eCommerce robusta, potente e flessibile…

Wordpress

Wordpress è un cms per realizzare blog basato su PHP e MySQL, ha molte…

Piattaforma di Booking

Abs One è il nostro partner per il servizio di booking on line dal 2010. Un software…

Datacenter a San Marino

I nostri server si trovano presso il datacenter di Telecom Italia San Marino in località Rovereta, a pochi passi dalla nostra sede, il servizio professionale e veloce del nostro ISP ci garantisce il massimo dal punto di vista tecnologico, con ridondaza del collegamento alle backbones internet, e continuità elettrica.

L’infrastruttura di rete è appoggiata su una vlan gigabit protetta da unnostro firewall, abbiamo sia macchine fisiche che macchine virtuali per il computer cloud.
Tutti i server hanno confiruazioni raid5, raid50 o raid6 per la protezione dei dati oltre ai backup giornalieri, inoltre un sistema via automatizzato via sms ci avverte 24/7 di eventuali malfunzionamenti o sovraccarichi sul sistema.

Le infrastrutture di rete, e i kvm sono HP Procurve, i server sono HP e Supermicro

Tutti i nostri server web, streaming e mail sono sottoposti alla giurisdizione della Repubblica di San Marino.

 

Il Firewall

Il firewall è un’applicazione software di difesa perimetrale delle macchine adibite a server di rete, esistono diversi tipi di firewall, in ordine di complessità dai semplici packet filter stateless ai firewall stateful packet inspection fino a quelli che aggiungono l’intrusion detection software

Il nostro firewall appartiene alla terzo livello di protezione, in pratica, mentre un firewall ‘normale’ o ‘stateless‘ si limita a valutare gli header di ciascun pacchetto decidendo quali bloccare in base a regole predefinite, il nostro firewall stateful packet inspection tiene traccia delle relazione delle connessioni dei pacchetti di dati in modo da riconoscere eventuali pacchetti che non fanno parte di alcuna connessione, e bloccare tutti i tentativi di port knocking e attacchi brute force sui servizi che accettano login, services deny hosts, inoltre il sistema di protezione incorpora un software IDSdeep inspection che effettua controlli fino al livello 7 dello stack iso/osi, e analizza il contenuto dei pacchetti stessi bloccando i contenuti potenzialmente malevoli per le apllicazioni da noi servite

Essendo uno strumento di protezione della nostra infrastruttura.. per motivi di sicurezza non possiamo dire qui quante altre cose fa il nostro firewall.. ;-)

La Virtualizzazione

La virtualizzazione consiste nella creazione di una versione virtuale di una risosa normalmente fornita da una infrastruttura fisica, in pratica invece di installare una macchina fisica per ogni servizio o gruppo di servizi che vogliamo fornire realizziamo un server virtuale che va posizionarsi in un cluster predisposto per esso, il server non si ‘accorge’ di avere sotto di se una macchina fisica tutta per lui e si appoggia su una parte delle risorse hardware della macchina sottostante.

In pratica invece di installare 20 server ne installiamo 2 molto potenti e su di essi andiamo ad installare i server virtuali, i vantaggi sono molteplici..

Xen Server

Prima di tutto la possibilità di allocare risorse alle macchine in base ai carichi di lavoro che variano durante il tempo.. ad esempio l’aumento della ram a caldo, la creazione di snapshot integrali o incrementali di tutto un server utili sia per il back up che per la migrazione su altre piattaforme hardware, la migrazione in tempo reale di una macchina da server fisico all’altro senza spegnere i servizi, la possibilità di clonare e duplicare intere macchine in pochi secondi, la possibilità di realizzare piattaforme di calcolo distribuito cloud computing, non ultimo il risparmio energetico.. infatti riducendo il numero delle macchine fisiche e ottimizzando il quantitativo di risorse hardware si possono tenere accessi meno server consumando meno corrente e sia per l’alimentazione dei server che per l’alimentazione del sistema di condizionamento.

Internet.sm s.r.l. con il suo sistema di virtualizzazione riesce a risparmiare circa 40 MWh l’anno di energia elettrica..

Varnish

Varnish Reverse Proxy è il top dei software reverse proxy http accelerator disponible al momento su questo pianeta, Quando arriva una richiesta ad un pagina web di uno dei nostri portali, questa viene presa in consegna da varnish che la gira al server http vero e proprio, ottenuta risposta varnish serve la pagina all’utente che l’ha richiesta.

A questo punto per un numero di minuti definito in base al carico di richieste se un secondo utente richiede la stessa pagina, sarà Varnish a servira direttamente senza andare ad interpellare nuovamente il server sottostante, questo fa si di poter allegerire il carico sull’infrastruttura sottostante e di andare a servire le pagine web con tempi di risposta di 1 o 2 ordini di grandezza inferiori rispetto ad un normale webserver,

Varnish

Come si può notare dal garfico qui sopra le pagine in cache vengono servite in 1/10000 secondi mentre quelle che arrivano direttamente dal server hanno tempi di 1/100 di secondo.

E’ chiaro che questo software è tanto più importante quanto più sono i numeri di utenti da servire in tempo reale, con tutti i nostri portali arriviamo a sfiorare i 5M di utenti unici all’anno con picchi di 200 utenti online e Varnish accelera in modo sensibile tutte le nostre pagine.

Sistemi e Prestazioni

Datacenter
Firewall
Virtualizzazione
Varnish