Documentación SislandServer Noticias de última horaRSS

SislandServer10, evolución constante SislandServer10, evolución constante

¡SislandServer10  con balanceo y respaldo de conexiones a internet está disponible!
    Resumen de cambios en SislandServer 10.3 con Balanceo y respaldo de conexiones a internet al 15/04/2010
  • informe de redes con mayor velocidad en la detección de puertas de enlace
  • priorizacion de internet radios en las reglas del usuario evitando cortes cuando navegan o hacen otras transferencias simultáneamente
  • modificaciones internas para mejorar la personalización del sistema en licencias distribuidas/revendidas
  • restructuración, rediseño y reprogramación del módulo de balanceo y respaldo de conexiones a internet
    • rediseño del algoritmo de balanceo basado en reglas de ruteo nativas del kernel (sin complementos adicionales) y clasificación de transferencias con ruteo selectivo
    • rediseño de la clasificación de paquetes para control de ancho de banda a los fines de no interferir con la clasificación para ruteo selectivo
    • avisos de mail por enlaces caidos: restructuración para mejorar la eficiencia y seguridad, la adaptación a los filtros antispam y considerar datos personalizados del titular de la licencia
    • detección de conectividad en redes (enlaces) conectadas a internet:
      • eliminación de ip de control
      • nuevo algoritmo de detección de conectividad basado en consultas aleatorias a pools de servidores públicos
      • optimización y adaptación a filtros antispam del sistema de notificación por mail para baja/recuperación de conectividad
    • priorizacion de internet radios solo para los usuarios evitando cortes cuando navegan o hacen otras transferencias al mismo tiempo
    • modificaciones internas para mejorar la personalización del sistema en licencias distribuidas/revendidas
    • redes conectadas a internet: elimnación del Comportamiento "balanceo", nuevas denominaciones en algunos campos del formulario para facilitar la configuración del balanceo
    • ruteo selectivo para usuarios con ip pública en grupos con balanceo
    • ruteo selectivo para usuarios con ip pública en grupos que rutean por una sola conexión, aún si es la conexión opuesta a la de la ip pública
    • ruteo selectivo por puertos en transferencias de los clientes y del mismo servidor
    • ruteo selectivo especial para puerto 80 cuando el proxy está funcionando
    • aplicación inmediata de reglas de ruteo selectivo en accesos nuevos de usuarios con ruteo selectivo
    • eliminación inmediata de reglas de ruteo selectivo al deshabilitar accesos de usuarios con ruteo selectivo
    • optimización de la cadena de reglas de ruteo selectivo ahorrando uso de procesador: solo ingresan las transferencias provenientes de red interna
    • registro de configuraciones aplicadas de red en tabla temporal a ser utilizada en lugar de tablas permanentes, para evitar conflictos al aplicar modificaciones
    • algoritmo especial para aplicación inmediata de accesos con IP pública en grupos con ruteo selectivo
    • activación/desactivación diferenciada de las redirecciones de IP públicas cuando hay balanceo de conexiones
    • redirección automática de puertos críticos por la conexión más eficiente determinada por su configuración

 

Resumen de prestaciones de SislandServer
       
Control de ancho de banda y mucho más
DISTRIBUCIÓN PROPORCIONAL DE ANCHO DE BANDA 
Tú lo configuras como un simple control estableciendo el máximo ancho de banda que cada cliente debe recibir pero el sistema de control del servidor establece el límite y hace mucho más que eso, como programar límites mínimos para las horas pico proporcional al máximo y a la cantidad de usuarios, priorizar las transferencias más importantes (web, voip, msn, dns, etc.), moderar el flujo de transferencias invasivas que habitualmente generan los p2p o los virus y otras optimizaciones.
       
Balanceo real que sí funciona y funciona bien
BALANCEO DE CONEXIONES A INTERNET
Las funciones de balanceo te permiten disponer de varias conexiones a internet y utilizarlas al mismo tiempo, distribuyendo el consumo de los usuarios entre todas ellas. También puedes direccionar algunos usuarios por una conexión y otros por otra/s. Otra posibilidad que te ofrece este importante módulo del sistema es tener conexiones a internet de respaldo que se activan automáticamente cuando se cae la conexión o conexiones principales. Dispones de opciones para direccionar algunos puertos críticos por una sola conexión y así, por ejemplo, no tener problemas con la páginas web seguras, como las de los bancos o con otros protocolos críticos que uses frecuentemente, si los hubiera. El sistema detecta cuando una conexión se cae desactivándola hasta que detecte su disponibilidad.
       
Novedosas funciones que logran un control pocas veces visto
CONTROL DE LOS P2P
Ares y todos los "chicos malos" estarán más limitados que nunca, gracias a una combinación de filtros y restricciones originales de SislandServer. Puedes dejar libres los P2P, aplicarles un ancho de banda menor o bloquearlos casi totalmente. Al igual que en la mayoría de los servidores, los filtros que identifican los P2P no logran identificar todo el tráfico de este tipo por lo que SislandServer aplica también restricciones a las transferencias invasivas que complementan la acción de los filtros llegando a controlar entre un 70 y un 100% del mismo.
       
SislandServer10 tiene todo incluido en un solo CD
FÁCIL DE INSTALAR, FÁCIL DE CONFIGURAR
La instalación se completa en una media hora con apenas un par de preguntas. Luego puedes completar las configuraciones básicas de redes y algunos usuarios en pocos minutos y echar a andar el servidor. Podrás agregar usuarios y cambiar todas las configuraciones siempre que lo necesites. No necesitas conocimientos de Linux, de firewall, ni avanzados de redes; tú señalas cómo lo quieres y el sistema configura el servidor. Si al cabo de un tiempo cada vez tienes más usuarios y la licencia no alcanza es muy sencillo solicitar una ampliación y con un solo clic la activas en el servidor. 
       
Controles por horarios y fechas
OPCIONES DE ACCESO Y NAVEGACIÓN LIBRE POR HORARIO
Un grupo de usuarios puede tener acceso al servicio sin límites con su correspondiente ancho de banda pero también puedes determinar: a) acceso al servicio solo en determinados días y horarios solamente, b) libre de restricciones a los p2p (si se han aplicado) en determinados horarios en los días hábiles y en los fines de semana. Al crear el acceso de cada usuario también puedes determinar entre qué fechas dispondrá del servicio o por cuánto tiempo (días, horas, minutos) a partir de la primer conexión como se explica luego en MÁS OPCIONES DE ACCESO AL SERVIDOR.
       
Ideal para conexiones satelitales o débiles
OPTIMIZACIÓN DE CONEXIONES LENTAS
El servidor te brinda opciones que mejoran el rendimiento y evitan los cuelgues de conexiones limitadas como las satelitales o adsl domiciliarios: límites a las transferencias simultáneas, ancho de banda diferenciado para consultas DNS, límite a las conexiones por segundo, priorización de protocolos en la misma conexión (no solo en las reglas de cada usuario)efecto flash en las páginas web que le otorga un bonus de ancho de banda a los primeros KB de cada página web y decenas de optimizaciones internas.
       
  Control sencillo de tu puerta a internet
FIREWALL PRECONFIGURADO Y MANEJO DE PUERTOS
El servidor y toda la red están protegidos de transferencias iniciadas desde afuera, desde internet. No necesitas configurar nada, sólo permitir que el firewall se active junto con la configuración de red. Puedes abrir puertos si es necesario, redireccionarlos a equipos de la red interna o redireccionar una IP pública completa a un usuario cuyo equipo así es accesible sin restricciones desde internet (pero todo el resto de la red queda protegida). Cualquiera de estas opciones se realiza sin necesidad de componer ninguna regla ni ejecutar ningún comando.
       
Internet para todos, amplia tu audiencia
MÁS OPCIONES DE ACCESO AL SERVIDOR PARA POTENCIAR TU RED
Hay quienes tienen importantes áreas cubiertas con su señal inalámbrica ¿cuántos viajeros y turistas de paso captan la señal y quisieran conectarse con la notebook, pagando por lo que consumen, sin necesidad de un abono mensual o contrato? ¿cuántos otros quisieran una conexión temporaria, con una antena sencilla? Con SislandServer puedes proveerles estos servicios en forma sencilla y controlada y expandir tu mercado.
También en hoteles, empresas, instituciones educativas, etc., con SislandServer como puerta de enlace de internet puedes ofrecerle formas rápidas y prácticas de conectarse a usuarios ocasionales, con límites de tiempo, acceso y ancho de banda controlado, así como tener un excelente control de los equipos permanentes.
SislandServer te da muchas opciones para las conexiónes de los usuarios: acceso por nombre de usuario y contraseña, o por la IP y MAC del equipo, por una cantidad de días, horas y minutos y/o dentro de un rango de fechas, hasta puedes darle acceso por usuario/contraseña pero solamente desde el primer equipo desde el que se conecte (evitando que compartan cuentas de usuario). Tienes muchas posibilidades para hacer más dinámicas las conexiones de los usuarios lo cual, sumado al óptimo aprovechamiento del ancho de banda que logra SislandServer, hará tus servicios más eficientes y atractivos.
       
Tú configuras quién puede hacer qué
BLOQUEO o APERTURA por protocolo y/o sitio web
¿Quieres que un grupo de usuarios no tenga acceso al messenger o a ciertos programas de voz sobre ip? ¿Necesitas bloquear totalmente algunos sitios web determinados? ¿Tienes un grupo de usuarios que sólo deberían utilizar programas de e-mail y skype? ¿Hay un grupo al cual le niegas acceso a todas las páginas web excepto algunas que tú autorizas? Las combinaciones son tantas como las que necesites. Las nuevas configuraciones diferenciadas por grupo de SislandServer te lo permiten. No todos los protocolos o tipos de transferencias son identificables al 100% pero SislandServer es uno de los pocos servidores accesibles que logra bloqueos efectivos y te permite configurarlos de manera muy sencilla.


Primera etapa
FILTRADO DE CONTENIDOS
SislandServer instala y autoconfigura uno de los mejores filtros de contenidos disponibles. Con un simple clic puedes habilitarlo en el servidor para que filtre la navegación "inapropiada" de los grupos de usuarios que tú determines, en los horarios que determines. El filtro utiliza configuraciones estándar universales útiles en casi todos los casos en que es necesario controlar contenidos. Si necesitas configuraciones especiales  las tienes que hacer a "bajo nivel" (por consola) quizá con asesoramiento técnico (o google). En futuras versiones, fiel a su estilo, SislandServer te proveerá pantallas para que puedas configurar muy fácilmente las excepciones y alcances del filtro, si fuera necesarion.
     
     
Avanzado sistema de recolección de datos
REGISTRO DE TODAS LAS PÁGINAS WEB VISITADAS
Tienes la opción de habilitar el registro de todas las páginas web visitadas por cada usuario y visualizar reportes ordenados por cantidad de consumo, aún de aquellas páginas que no pasan por el proxy y que no suelen ser informadas por otros sistemas.
     
SislandServer recargado
MAS FILTROS, MAS CONTROL Y MAS VELOCIDAD
El corazón del sistema de control ha pasado por un nuevo ciclo de optimización para hacer aún más rápidos y eficientes los procesos de aplicación del control de ancho de banda, control de protocolos y sitios, aplicación del firewall y configuraciones de redes.
     
       
Preparado para la reventa y la inclusión en proyectos 
UN SERVIDOR HECHO A TU MEDIDA
Puedes hacer que el sistema muestre tu logo y tu marca, personalizar las pantallas que se le muestran a los usuarios no-autorizados y a los que deben loguearse, así como la página posterior al login y otras instancias a las cuales se les irá agregando la posibilidad de ser personalizadas.
       
Aprovecha aún mejor el ancho de banda
PROXY CACHE MÁS Y MÁS EFICIENTE 
No solamente tendrás el proxy caché preinstalado y con toda la navegación redireccionada automáticamente al mismo, sino que ahora el sistema en lugar de aplicar una configuración estándar, analiza tu hardware y genera una configuración a medida del proxy para hacer el mejor uso de la memoria, cpu, espacio en disco y ancho de banda, almacenando en forma más eficiente las páginas visitadas por cualquier usuario para que no deban ser descargadas nuevamente cuando otro usuario las solicite
       





Detalle técnico de prestaciones
               
  módulo principal (CORE) -incluido en todas las licencias-
   
  • control de acceso al enlace
    • autenticación por IP/MAC
    • autenticación por nombre de usuario y contraseña (login)
    • autenticación por IP/MAC combinada con login (posibilita fijar la IP/MAC del usuario sin tener que conocer su mac)
    • bloqueo total de clientes no autorizados
    • limitación de acceso por horarios opcional
    • limitación del acceso 
      • a un rango de fechas
      • a una cantidad de días, horas, minutos a partir de la primer conexión
  • control de ancho de banda
    • fácil configuración por grupos y usuarios
    • distribución del ancho de banda optimizado y eficiente
      Más detalles:
      • control total del ancho de banda para cada equipo cliente (navegación, chat, p2p, ftp, mail, etc.) de subida y de bajada
      • distribución proporcional automática del ancho de banda disponible, de acuerdo a la cuota asignada a cada usuario
      • limitación del ancho de banda en conjunto para grupos de clientes
      • asignación diferenciada del ancho de banda para las transferencias P2P, internet radio y mail
      • priorización por protocolos automática, haciendo más eficiente el rendimiento del enlace
      • restricciones adicionales para evitar que usuarios intensivos saturen con cantidad de transferencias
      • listados interrelacionados de grupos y usuarios 
    • libre de restriciones a los p2p en horarios nocturnos o fines de semana (opcional)
    • identificación avanzada de p2p a través de filtros layer7 
    • restricciones a la "invasión de transferencias" de los p2p
    • efecto flash: mayor ancho de banda a los primeros KB de cada página web, proporcional al ancho de banda del usuario
  • control de contenidos
    • bloqueo por protocolos
      • por grupos de protocolos (ej. web, mail, p2p)
      • por protocolos individuales (ej. http, https, pop3, smtp, ares)
    • bloqueo por sitio, ip o subred (ej. youtube.com, 200.45.79.1, 190.160.30.0/24)
    • bloqueo combinado por sitio y protocolo (ej. mail en badmail.com)
    • activación opcional de filtrado de contenidos por grupo de usuarios
    • activación opcional de página de aviso para sitios bloqueados (activando explicitamente el bloqueo del grupo web)
  • configuración simple de redes
    • firewall autoconfigurado
    • multiples subredes por placa
    • ruteo automático
    • redirección de puertos 
    • servidor DHCP auto-configurado que permite que en el equipo cliente no haya que hacer ninguna configuración de red
    • limitación opcional a las transferencias simultáneas (especial para enlaces satelitales)
    • aislamiento de subredes LAN entre sí
  • control gráfico de componentes internos
    • servidor proxy
    • servidor DNS incorporado
    • servidor de hora (NTP)
    • servidor de consola remota SSH
    • servicio de registro de páginas web visitadas
    • servicio de filtrado de contenidos
    • servidor ntop
    • consola virtual para ejecutar comandos Linux no interactivos en el sistema operativo desde el sistema de control por web
  • respaldo de datos
    • respaldo de la configuración del servidor
    • respaldo del registro de navegación
    • recuperación rápida de la configuración
  • informes y estadísticas
    • informe de páginas web visitadas por usuario
    • monitoreo on-line del consumo de memoria y cpu por proceso
    • monitoreo on-line del consumo por usuario
    • monitoreo on-line del consumo por placa de red
    • monitoreo de equipos conectados
    • estadísticas acumuladas por IP a través de NTop
    • información del servidor
    • informe on-line de conectividad con las puertas de enlace
  • configuraciones avanzadas
    • Puertos liberados (sin control de acceso)
    • comandos linux personalizados a ejecutarse a continuación de las reglas de control
    • comandos linux personalizados a ejecutarse a continuación de la configuración de red y firewall
  • servidor DNS
    • preinstalado y configurado
    • opción ancho de banda limitado para consultas DNS
  • proxy cache 
    • configuración transparente, toda la navegación pasa por el proxy sin necesidad de configuraciones especiales en el cliente
    • configuración optimizada automáticamente para aprovechar mejor cpu, memoria y disco
    • configuración opcional de sitios que no pasan por el proxy
  • servidor smtp opcional

Podríamos dar más y más detalles pero no tiene sentido tanta palabra. Creemos que lo mejor es instalarlo, configurarlo con cuidado y comprobar su eficiencia y facilidad de uso fruto de tantos años de trabajo escuchando los requerimiento prioritarios de los administradores de servidor.
               
  módulo de balanceo y ruteo selectivo (LB) -incluido en todas las licencias-
    ¿Tienes varias conexiones a internet y quieres sumarlas, disponer de más ancho de banda sumando los distintos proveedores o tipos de conexión? ¿Quieres utilizar alguna como conexión de respaldo por si se cae el principal o alguna de las conexiones balanceadas? ¿Quieres sacar algunos usuarios por un enlace y otros por otra? Este módulo, es el adecuado.

¡Atención!
  • el balanceo de conexiones estará disponible en SislandServer10 en marzo 2010 aprox. Hasta entonces quienes necesiten balanceo de conexiones deben instalar SislandServer9
  • en SislandServer10 SÍ están disponibles las conexiones a internet de backup
  • en SislandServer9 las placas multipuerto mikrotik pueden no funcionar correctamente por problemas de compatibilidad con el kernel, es recomendable utiizar placas de red comunes (en el caso de utilizar multipuerto puede ser necesario reiniciar el servidor cuando se hacen cambios en las configuraciones de red)
Este módulo es prácticamente un sistema adicional que se integra al sistema de control del servidor y tiene 3 funciones principales:
  • permite conectarnos a 2 o más proveedores de internet al mismo tiempo, balanceando (distribuyendo) la carga de todos los usuarios entre todas las conexiones; en la práctica esto resulta en una sumatoria de los anchos de banda de todas las conexiones
  • permite configurar conexiones de respaldo que no se utilizan habitualmente pero que el servidor activa automáticamente cuando se cae alguna de las conexiones permanentes
  • permite, opcionalmente, dirigir algunos usuarios por una conexión, otros por otra, etc., en lugar de que sean balanceados

Además, el módulo implementa:
  • tolerancia ante fallos: si una conexión se cae, a los pocos segundos es dejada fuera de servicio, no recibiendo más transferencias de los usuarios para evitar que se pierdan; además, si hay una conexión de backup la activa en esta situación
  • recuperación: cuando el servidor detecta que el enlace ha vuelto a funcionar, reconfigura la red y nuevamente lo utiliza
  • aviso y registro: en lo posible el servidor envía un mail al administrador del sistema notificándole cuando un enlace se ha caído y es anulado, así como cuando es recuperado; además, lleva un registro de estas acciones que se puede consultar en cualquier momento

Activando el módulo de balanceo y enrutamiento avanzado de conexiones en el servidor podrás:
  • Conectar el servidor a 2, 3 y hasta 10 conexiones a internet simultáneas. La carga de los usuarios se balancea proporcionalmente entre todas las conexiones.
  • Configurar 1 o más conexiones a internet adicionales de respaldo. Si se cae una de las conexiones permanentes, se activa la conexión de respaldo.
  • Enrutar los grupos de usuarios por alguna de las conexiones a internet. O sea que, en lugar de balancear entre todas las conexiones disponibles, las transferencias de estos grupos de usuarios utilizarán sólo la conexión que tú determines.
  • Enrutar ciertos protocolos (identificados por sus puertos) por una conexión en particular. O sea que ese tipo de transferencia no se balancea.
  • Determinar el "peso" de cada enlace, de acuerdo a su eficiencia o rendimiento. De esta forma podemos indicarle al servidor que una mayoría de las transferencias sea destinada al enlace más estable, eficiente o de mayor ancho de banda.
  • Tolerancia a fallos: el servidor anula el balanceo por una conexión si detecta que la misma se cae y lo reanuda cuando detecta su funcionamiento nuevamente. Así se evitan pérdidas indefinidas de paquetes que serían destinados a una conexión inexistente.
  • Conexiones de respaldo: podemos configurar una o varias conexiones que se activan cuando la/las conexion/es principales se caen.

Ejemplos de escenarios en los cuales utilizaríamos el módulo LB:
  • 1 conexión a internet permanente y 1 una conexión de respaldo que se activa cuando se cae la anterior
  • 2 conexiones a internet permanentes. La carga de los usuarios en general se balancea entre las 2, excepto algunos grupos que son destinados a la primera o a la segunda por diversos motivos. Además, 1 conexión de respaldo que no trabaja excepto cuando se cae alguna de las conexiones permanentes.
  • 5 conexiones a internet balanceadas. Todos los usuarios son balanceados pero los envíos de correo smtp se rutean todos a la conexión más eficiente. La 1er conexión tiene un peso 5, la 2ª tiene 2 y las otras 3 tienen peso 1; esto implicaría que el 50% de la transferencia va por la primer conexión, el 20% por la 2ª y el 30% restante por las otras 3, 10% cada una. Si una o más conexiónes se caen solo quedan funcionando las restantes hasta que el servidor detecta los enlaces nuevamente.
  • y muchas aplicaciones y configuraciones más

Preguntas y respuestas
  1. ¿Cómo aprendo a configurar el módulo de balanceo y sus nuevas prestaciones?
    Toda la info necesaria está en el manual, disponible en el mismo servidor y internet

  2. No necesito control de ancho de banda (ya tengo otro servidor que lo hace) sólo balancear conexiones.
    El módulo de balanceo utiliza muchos recursos del módulo base del sistema ABCpor lo cual no puede instalarse por separado. La solución, para bajar el costo, es contratar una licencia para 32 usuarios. De todos modos, te recomendamos probar la distribución óptima del ancho de banda que realiza SislandServer, bastante más avanzada y eficiente que la mayoría de los servidores en uso.
               
  módulo de redirección de ip públicas (LB) -incluido en todas las licencias-
   
  • redirección transparente de ip públicas a los usuarios (el equipo del cliente es accesible desde internet)
  • apertura total de puertos solo para ese usuario
  • el usuario aparece en internet con su ip pública

 

 

 

 

 

 

2010-08-09 22:48

Ver noticias archivadas.

Hay 28 registros en línea