Home >

Projeto Baboo 2.0

17. December 2010
Comments (0)

 

Em Julho de 2010 o Baboo me procurou sobre sua necessidade de fazer uma grande atualização em seu ambiente.

A proposta era uma atualização total, que seria desde as configurações dos servidores, sistema operacional até mesmo os softwares utilizados no ambiente e serviços dos sites do Baboo.

Confesso que fiquei bastante motivado com a idéia desse projeto, afinal eu sabia que o site do Baboo (www.baboo.com.br ) tem mais de 1,2 milhões de acessos/mês e o Forum (http://www.babooforum.com.br/forum/) tem mais de 4,2 milhões de internautas / mês.

*** com o novo ambiente a VM de SMTP envia mais de 540 mil mensagens em menos de 4 horas !  Rápido o suficiente para não criar nenhum fila …

A diretriz do Baboo era simples, “temos de montar um ambiente com melhor performace e segurança para suportar o crescimento e novos ambientes que vamos colocar no ar”, e com base em todo esse cenário nasceu o projeto Baboo 2.0

Finalizei o projeto, implementação e migração do ambiente antigo para o novo em meados de setembro e tudo correu como o esperado. Separei algumas informações interessantes para vocês conhecerem um pouco mais do projeto, enjoy !

Abraços ,

Infraestrutura e segurança dos servidores do Baboo 2.0

Diante da constante evolução e crescimento do ambiente de TI, torna-se imprescindível zelar pela segurança da informação e mitigar riscos provenientes desse mundo “inseguro”, tais como acesso indevido, fraudes, sabotagens, vírus, indisponibilidade, quebra de sigilo, ataques externos e consequentes prejuízos financeiros e de imagem, com essa premissa o novo projeto de infraestrutura para os sites do Baboo está apoiado sobre o tripé clássico da segurança da informação:

· Confidencialidade: controle de acesso às informações, garantindo o sigilo e o uso adequado das informações;

· Disponibilidade: garantia de que a informação esteja sempre disponível quando os usuários e/ou clientes necessitarem;

· Integridade: garantia de que as informações estarão corretas quando chegarem aos usuários ou clientes;

Abaixo segue uma ilustração do modelo lógico e físico do novo ambiente:

clip_image002

Segurança do Hardware

Hospedado em um dos melhores data centers em operação nos Estados Unidos (www.peer1.com) todo o ambiente do Baboo está coberto por todos itens de segurança física, seguindo padrões mundiais de excelência (redundância de link, data center de alta segurança, autonomia de energia, etc).

Segurança Lógica

Todo o acesso aos sites e serviços do Baboo passam por um firewall de borda, configurador e monitoramento constantemente pela equipe de segurança interna da Peer1 e também pela equipe do Baboo;

Todos os servidores, individualmente, foram configurados – procedimento de hardening – seguindo as recomendações de segurança da Microsoft.

Toda a comunicação interna entre os servidores está protegida por políticas de IPSEC.

A equipe do Baboo faz auditorias de segurança regularmente, considerando as vulnerabilidades recentes, para verificar e garantir que o ambiente esteja seguro em relação as mais novas técnicas de ataque.

Todo ambiente é monitorado pró-ativamente por profissionais altamente capacitados e detentores de certificações internacionais de segurança.

A política de backup é executada em conjunto entre a equipe do Baboo e o data center – Peer1 – para garantir que todos os dados necessários estejam verificados e armazenados em segurança, de acordo com a frequência e demanda existente.

Disponibilidade do Ambiente

Além do contrato de SLA firmado com o Datacenter – Peer1 - todos os servidores possuem estrutura de redundância de discos, minimizando substancialmente qualquer risco de indisponibilidade do serviço devido a problemas em discos.

, , , ,