A lo largo de los años, ha habido mucha información mixta en cuanto a lo que realmente significan los servidores de nube de Linux. Este artículo tiene como objetivo despejar el aire de una vez por todas con una explicación concisa, a la vez que le proporciona una lista de recursos de servidor de nube de Linux de la que puede investigar por sí mismos.
Sí, el término «Servidor Linux en la nube» puede parecer tonto, ya que debería definirse como un grupo de servidores trabajando juntos para un propósito común. Pero el hecho es que la mayoría de la gente no es consciente de esto. Por lo tanto, este artículo fue escrito para proporcionar un esquema más exacto de lo que «la nube» en realidad es.
¿Qué es Almacenamiento en Nube para Linux?
El término «poner algo en la nube» a menudo confunde a la gente. He visto la definición de «alojamiento en nube» evolucionar hacia cualquier cosa que el departamento de marketing quiera decir. Pero en su forma más simple, almacenar algo en la nube significa que está almacenando datos en un equipo que no está disponible localmente. De acuerdo, la computación en la nube es en realidad un poco más complejo que eso.
En realidad, almacenar datos en la nube significa que al menos uno o dos de los siguientes son parte de la solución de servidor:
- Almacenamiento en Nube es la solución más adecuada para cualquier persona que necesite almacenamiento fuera de sitio para sus datos.
- Los datos almacenados se guardan en una ubicación que no es local para usted. Esto podría ser a través de la calle o en el otro lado del globo.
- La instancia de servidor que está utilizando para almacenar sus datos es flexible y escalable. Esto significa que, con muy poco esfuerzo, un administrador puede cambiar de tamaño remotamente la capacidad de almacenamiento de un servidor de alojamiento en la nube. Además, el aumento de la potencia de procesamiento del servidor de nube también es una opción disponible a pesar de estar en una ubicación remota.
- Solo pagas por lo que usas. Esto podría significar que su servicio de alojamiento en la nube se le factura sólo por el tiempo que se utilizó. Este período de servicio generalmente oscila entre el precio por hora y el precio mensual.
- Por lo general, los proveedores de alojamiento en la nube le ofrecen una mayor fiabilidad y seguridad física de los datos. Esto se traduce en que los datos se distribuyen a través de varios servidores en lugar de estar vinculados a un único entorno de servidor. Este enfoque de almacenamiento se denomina agrupaciones de almacenamiento lógico y puede abarcar a veces más allá de una única ubicación física.
Un ejemplo común de almacenamiento en la nube basado en Linux sería utilizar el almacenamiento de objetos S3 de Amazon. Accesible desde varias herramientas instalables e interfaces web, Amazon S3 proporciona a sus usuarios la capacidad de cumplir con los criterios anteriores para el almacenamiento en la nube basado en Linux.
Sugerencia: la mejor manera de entender el almacenamiento en la nube es recordar que los datos enviados a la nube suelen cargarse y almacenarse en un estado de almacenamiento inactivo. Piense en esto como una unidad de disco duro remota donde usted puede hacer una copia de seguridad de sus datos.
¿Qué es Linux Cloud Hosting?
Alojamiento en nube se denomina a veces computación en la nube. Independientemente del término que prefiera, el resultado final es que se trata de una instancia de servidor de nube utilizada para la interacción de datos activos. Esto significa que un usuario puede ejecutar el servidor en la nube con Linux en un entorno activo en lugar de uno pasivo.
Al buscar un proveedor de nube con Linux, generalmente encontrarás que todos tienen lo siguiente en común:
- Alojamiento en nube está dirigido a desarrolladores y empresas. A diferencia del almacenamiento en la nube, el alojamiento es principalmente buscado por aquellos que buscan desarrollar aplicaciones web o alojar un sitio web.
- La ejecución de un entorno de alojamiento en la nube requiere una mayor potencia informática basada en Linux que el simple almacenamiento de datos.
- Al igual que el almacenamiento en la nube, el alojamiento con una instancia de nube permite un entorno escalable que puede crecer según se necesite dentro del entorno virtual del proveedor. ¿Un sitio web o proyecto requiere recursos adicionales? No hay problema, sólo ampliar la CPU y la memoria según sea necesario.
Un ejemplo bien conocido de alojamiento en la nube es el servidor virtual EC2 de Amazon. Al igual que la opción de almacenamiento de Amazon, EC2 ofrece alojamiento web o acceso a aplicaciones web desde cualquier lugar con una conexión a Internet.
Consejo: A diferencia del alojamiento web tradicional de Linux, un host de nube proporciona lo que algunos denominan computación elástica. Compartido, VPS y alojamiento dedicado requieren que seleccione una cantidad fija de recursos antes de tiempo. Los recursos de alojamiento en la nube pueden ampliarse desde un panel de control en cualquier momento que sea necesario.
Recomendaciones de almacenamiento en la nube:
A continuación se presentan las recomendaciones de almacenamiento y hosting basadas en la nube. Tenga en cuenta que esto no incluye las soluciones auto-alojadas como NextCloud, ya que esto le requeriría averiguar un destino remoto establecido para su instalación y archivos.
Nombre del proveedor | Cifrado ofrecido | Capacidad | Linux compatible con el escritorio | Licencia |
---|---|---|---|---|
Dropbox | Almacenamiento cifrado y cifrado del lado del cliente | Ilimitado si el negocio de Dropbox | Cliente Linux disponible | Propiedad |
JungleDisk | Almacenamiento cifrado y cifrado del lado del cliente | Uso ilimitado de Amazon S3 o Rackspace | Cliente Linux disponible | Propiedad |
Tarsnap | Almacenamiento cifrado y cifrado del lado del cliente | Ilimitado | Bash Terminal Linux Cliente Disponible | Licencia BSD |
SpiderOak One | Almacenamiento cifrado y cifrado del lado del cliente | Hasta 5.000 GB para SpiderOak One o ilimitado para SpiderOak Semaphor | Cliente Linux disponible | Propietario (GPLv3 para algunas herramientas) |
Google Drive | Almacenamiento cifrado y cifrado del lado del cliente | Hasta 30 TB | Insync / overGrive / Gdrive CLI | Propiedad |
Recomendaciones de alojamiento en la nube:
Nombre del proveedor | Recursos disponibles | Capacidad |
---|---|---|
Digital Ocean | Hasta 224 GB de RAM Hasta 32 Cores CPU Hasta 10 TB de Transferencia de Datos |
Hasta 500 GB de SSD (almacenamiento adicional de bloques hasta 1,95 TB) |
Linode | Hasta 200 GB de RAM Hasta 16 Cores CPU Hasta 20 TB de Transferencia de Datos |
Hasta 1536 GB SSD (No hay detalles visibles sobre almacenamiento adicional de bloques) |
Amazon EC2 | Vea Amazon para más detalles | Ilimitado |
Alojamiento en nube en rack | Vea Rackspace para más detalles | Vea Rackspace para más detalles |
Consideraciones sobre la seguridad de Cloud Server
Independientemente de qué solución de reserva o alojamiento de nube está seleccionada, la clave es asegurarse de que entiende cómo funciona la seguridad fuera de sitio. En los términos más simples posibles, una vez que los datos se han alejado de la PC original, es potencialmente visible por cualquier persona.
Esto es menos un problema en entornos basados en LAN donde los datos no se están moviendo más allá del ojo vigilante del firewall de la LAN. Sin embargo, al mover datos hacia y desde un servidor de nube (o una instancia de nube), es crítico saber que la transmisión de dichos datos está cifrada.
Este cifrado de datos en tránsito se realiza de varias maneras:
- SSL – Secure Socket Layer proporciona una capa de cifrado para las comunicaciones de datos entre un servidor y una máquina cliente. Para los sitios web, es una necesidad, ya que asegura que cuando se inicia una sesión en un sitio web que sus credenciales no se están derramando a los ojos vigilantes que buscan explotar las cuentas débiles en las cuentas. Esto se aplica a cualquier sitio que utilice una capacidad de inicio de sesión, incluidos los blogs. Sabrá que SSL se está utilizando de manera efectiva cuando ve el candado verde en su navegador seguido de https. SSL puede ser visto como un túnel seguro entre el navegador de uno y el sitio web de destino.
- SSH – Este es un método seguro de acceso remoto a otro ordenador o servidor. Para los servidores de nube de Linux, esto es útil ya que permite al administrador iniciar sesión remotamente en una máquina externa para actualizarla, actualizarla o mantenerla en un túnel seguro desde su estación de trabajo original. También es práctica común usar conexiones SSH para conectarse a un sistema de archivos remoto a través de sFTP. A diferencia del FTP normal, sFTP proporciona FTP a través de una conexión cifrada SSH. SSH puede ser visto como un túnel seguro para el acceso remoto.
Consejo: ¿Qué hay de usar una VPN? Históricamente, una VPN comparte beneficios similares a SSH en términos de cifrado del tráfico de Internet. Sin embargo, difiere de SSH en que su propósito principal es simplemente conectar una estación de trabajo a una red privada a través de una red pública, en este caso el Internet. Esto es útil para los empleados que necesitan conectarse a su red de trabajo mientras están lejos de la oficina.
Para resumir, SSH se utiliza mejor para el acceso de estación de trabajo local a un servidor de nube, mientras que una VPN sería mejor utilizada para conectar una estación de trabajo local a una red remota privada.
Al subir los datos a la nube, su seguridad se ve reducida y entonces el destino de los datos también debe ser cifrado. Es importante tener en cuenta que no todos los servidores de la nube lo hacen automáticamente. Aunque es una práctica común que las soluciones de almacenamiento en la nube cifren los datos almacenados, el alojamiento en la nube suele dejarlo a usted.
La razón por la cual los proveedores de la nube no proporcionan el cifrado de forma predeterminada es porque muchos de los archivos en el proveedores de nube deben ser leídos por el público. Los archivos que no están protegidos por los permisos de directorio establecidos en los valores correctos:
- Apache, puede proteger el contenido de un directorio con un archivo htaccess.
- Los usuarios de Nginx pueden utilizar el módulo HttpAuthBasic de Nginx.
En ambos ejemplos, los datos no están cifrados, sino que solo son accesibles para aquellos con la autenticación apropiada.
Servidores en la nube vs Servidores físicos
En los viejos tiempos, tener un servidor a utilizar significaba tener acceso a un solo servidor físico. Para el alojamiento web compartido, esto puede significar tomar una sola máquina y compartir sus recursos entre cientos de personas. Sin embargo, para los pocos afortunados que podían permitirse su propia caja, el servidor dedicado significaba control y poder desperdiciados.
Si usted fue hackeado o algo se bloquea, las probabilidades apuntaban que el administrador local tenía una noche avanzada por delante de ellos.
Los servidores de nube de muchas maneras hicieron las cosas mejor. Por desgracia, al menos en el espacio de desarrollo web, que las cosas son un poco más confusas también. Los servidores en la nube utilizados para el almacenamiento o las copias de seguridad son casi siempre servidores en la nube en el sentido más verdadero del término. Los datos no están centralizados y se distribuyen entre varios servidores (a menudo en varias ubicaciones).
Esto no siempre es cierto con los servidores de alojamiento en la nube. Estas instancias de alojamiento suelen estar centralizadas en una única ubicación ya veces incluso en una sola máquina que se ejecuta como un VPS (servidor privado virtual). Esto significa que incluso con copias de seguridad, si ese centro de datos sube en el humo, sus datos podrían también.
Algunos proveedores de alojamiento en la nube compensan este problema dándole acceso root verdadero a la instancia de hosting. Esto es útil ya que permite al administrador de la instancia de nube descargar datos importantes a un destino local para obtener seguridad de copia de seguridad adicional utilizando rsync o una opción similar.
Entonces, ¿cuál es mejor? No importa – las claves para recordar son las siguientes:
- Alojamiento web – Cloud hosting está bien para los desarrolladores web y la mayoría de los sitios web de tráfico más bajo. Sin embargo, los sitios web de mayor tráfico pueden mejorar con el poder avanzado y la funcionalidad que se encuentran con un servidor dedicado.
- Copia de seguridad de datos – El almacenamiento en la nube es una gran opción.
- Hay proveedores mencionados anteriormente con soporte de escritorio de Linux y los precios de los servicios gestionados son difíciles de superar. Obviamente, es mejor dejar un poco de contenido fuera de la nube, pero la mayoría está bien, ya que los servicios de copia de seguridad de nube gestionados normalmente cifran sus datos de todos modos.
Si los entusiastas de Linux del mundo deciden usar o evitar soluciones de servidor de nube, una cosa es segura – están aquí para quedarse y son una parte creciente del panorama de Linux.
:: Traducción de https://freedompenguin.com/articles/cloud/linux-cloud-servers-explained/