Etiqueta: downtime

¿Qué proveedores de nube ofrecieron el “mejor uptime” en 2014?

uptime-monitorAmazon Web Services y Google Cloud Platform registraron impresionantes estadísticas sobre la confiabilidad de sus nubes públicas de basadas en Infraestructura como Servicio (IaaS) en el 2014. Ambos proveedores se aproximaron a lo que algunos consideran el Santo Grial de la disponibilidad: los “cinco nueves”.

Retrocedamos al 2012 y veremos que los críticos se quejaron que la nube estaba plagada de caídas, desde aquella caída que afectó a Reddit y a muchos otros sitios, hasta el fiasco de vísperas de Navidad que impactó en Netflix. La historia fue diferente el año pasado.

CloudHarmony, firma de seguimiento de sitios web, monitorea la frecuencia con la que un grupo de más de cuatro docenas de proveedores de nube experimentan caídas en sus servicios. La compañía tiene un servidor web en cada una de las nubes de estos proveedores y registra los momentos en los que no está disponible el servicio, registrando tanto el número como la duración de las caídas. Este método no es perfecto, pero ofrece una buena idea de cómo están trabajando los proveedores. Y en general, los proveedores lo están haciendo bien y están mejorando.

¿Quién fue quién en 2014?

Amazon y Google destacaron en particular. La Elastic Compute Cloud (EC2) de Amazon registró 2.41 horas de downtime en 20 caídas en el 2014, lo cual significa que funcionó en el 99.9974% del tiempo. Dado el tamaño de AWS –Gartner predijo el año pasado que Amazon tenía un sistema distribuido que es cinco veces más grande que sus competidores– estas cifras son impresionantes.

Quizás incluso más impresionante es el uptime del servicio de almacenamiento de la Google Cloud Platform, el cual experimentó 14 minutos de downtime en todo el 2014, de acuerdo con CloudHarmony. Eso significa un porcentaje de uptime de 99.9996%.

“Los actores mejor establecidos están afinando sus sistemas y se están haciendo muy estables”, señaló Jason Read, CEO de CloudHarmony (ver los datos completos aquí). AWS ha estado proporcionando servicios de nube más tiempo que cualquier otro del mercado y Google utiliza su actual infraestructura para su nube, por lo que también tiene un prolongado registro de tiempo administrando un sistema distribuido confiable”.

cloud-uptime-flechasProblemáticas que debieron superar

A pesar de todo esto, los proveedores de nube tuvieron problemas en el 2014. Alrededor del 10% de las instancias EC2 de AWS tuvieron que ser rebootedas luego de que se identificara una vulnerabilidad Xen el pasado otoño. Rackspace también necesitó hacer un gran reboot, y Microsoft tuvo una interrupción en su servicio de almacenamiento en noviembre. Verizon ha comenzado el 2015 diciendo a sus clientes que su nube estará fuera de servicio por hasta 48 horas este mes por mantenimiento programado.

La caída de Microsoft contribuyó para que el año fuera difícil para Azure en términos de disponibilidad. En el campo de la computación, Azure experimentó 92 caídas totalizando 39.77 horas. Su plataforma de almacenamiento tuvo 141 caídas, un total de 10.97 horas. En comparación, la plataforma de almacenamiento de AWS tuvo 23 caídas y 2.69 horas de downtime. Microsoft no ofreció comentarios para este artículo.

¿Se llegará a los “cinco nueves”?

La mayoría de los proveedores parecen estar mejorando sus plataformas, pero ¿podrá algún día la nube llegar al punto de ofrecer los “cinco nueves” de disponibilidad que ofrecen los carriers?

Donnie Berkholz, analista senior de la consultora RedMonk, señala que al mirar con cuidado los datos de CloudHarmony se puede ver que algunos proveedores ya están logrando los “cinco nueves”.

Google, por ejemplo, lo está haciendo con su plataforma de almacenamiento. Algunas de las regiones de AWS –CloudHarmony monitorea múltiples regiones en la nube de AWS– tuvieron sólo unos cuantos minutos o cero downtime el año pasado, y esto logra “cinco nueves”.

Todo parece indicar que, cada año que pasa, con el incremento en el tamaño, los proveedores de nube se vuelven mejores en la oferta de sus servicios. Pero hay otra tendencia interesante, señala Berkholz, y es que los usuarios podrían estar aprendiendo de las caídas.

Algunos proveedores de nube –Microsoft Azure y el relativamente nuevo Digital Ocean, por ejemplo– son populares a pesar de no tener fantásticos uptimes en el 2014 (Azure tuvo 39 horas de downtime mientras que CenturyLink tuvo 26 horas y Digital Ocean tuvo 16). “La frecuencia de las caídas, dentro de un cierto rango, no es un obstáculo para la adopción de un proveedor de nube”, escribió Berkholz en un correo electrónico. “La pregunta entonces no es cuál proveedor es el mejor, sino cuál es el límite de los que los clientes consideran aceptable”.

¿Cómo prepararse ante una caída?

Hay muchas maneras para que los usuarios se preparen para una caída de la nube: no alojar cargas de trabajo en un solo lugar; usar herramientas para transferir el tráfico desde los servidores con problemas; evaluar frecuentemente el sistema en cuanto a su tolerancia a fallas, etcétera.

Quizás los usuarios están prestando atención a estas mejores prácticas. O quizás no están colocando material confidencial en la nube que podría afectarse con una caída. Y es que tanto los proveedores de nube como los usuarios parecen mejorar la provisión y uso de estos servicios.

-Brandon Butler, Network World

Google responde al ciberespionaje: fortalece las protecciones HTTPS en Gmail

Google contrataca ciberespionajeCon el objetivo de proteger a los usuarios del ciberespionaje del gobierno, Google fortaleció las medidas de encriptamiento de Gmail al retirar la opción de desactivar el HTTPS.

Desde 2008, Google daba a las personas la opción de encriptar sus sesiones de Gmail mediante el protocolo de comunicaciones HTTPS (Hypertext Transfer Protocol Secure). Posteriormente, en el 2010, lo dejó activado por default para todos los usuarios, y les permitió desactivarlo manualmente. Pero esto se terminó.

“Desde hoy, Gmail siempre usará una conexión HTTPS encriptada cuando uno revise o envíe correo electrónico”, escribió Nicolas Lidzborski, jefe de ingeniería de la seguridad de Gmail, en un post.

El ejecutivo resaltó los beneficios de tener el HTTPS permanentemente activado. “El cambio realizado hoy significa que nadie puede escuchar sus mensajes cuando estos van y vienen entre usted y los servidores de Gmail, sin importar que esté usando un Wi-Fi público o ‘logueándose’ desde su computadora, teléfono o tablet”, explicó Lidzborski.

Además, todos los mensajes enviados o recibidos por parte de los usuarios de Gmail se mantendrán encriptados mientras se trasladan entre los centros de datos de Google.

Esto es “algo que consideramos prioritario luego de las revelaciones del verano pasado”, escribió Lidzborski al aludir las filtraciones a la prensa que hizo Edward Snowden, el ex contratista de la Agencia Nacional de Seguridad (NSA) de Estados Unidos, quien quedó contrariado con sus métodos y prácticas de vigilancia.

¿Más velocidad equivale a mejor desempeño?

Cuando anunció la disponibilidad de HTTPS para Gmail –y posteriormente cuando la activó por default–, los ejecutivos de Google notaron que la mejora en la seguridad por usar HTTPS sacrificaría el desempeño al incrementar la latencia. Sin embargo, no se hizo mención de ello en el post.

Al solicitar un comentario del impacto sobre la velocidad por el uso de HTTPS, una portavoz de Google afirmó que el equipo de Gmail ha trabajado mucho para mitigar cualquier impacto sobre el desempeño, y que en este punto la compañía considera que no tiene sentido seguir permitiendo las conexiones HTTP no encriptadas. Además, en la actualidad la mayoría de las personas usan HTTPS, añadió.

Lidzborski también reveló en el post que Gmail tuvo un uptime de 99.978% en el 2013, lo cual equivale a poco menos de dos horas de downtime para un usuario durante el año.