Tranquilo
Kuasar despliega los virtual routers en alta disponibilidad para evitar problemas en tu cloud.
Regístrarte en nuestra página web, https://kuasar.co, luego de un corto plazo te llegará a tu mail un código de registro.
Ahora crea tu cuenta en Kuasar en nuestro Portal, haciendo click en "Regístrate aquí".
El siguiente paso es crear un código de acceso dinámico (OTP - One Time Password) que dará más seguridad a tu cuenta, el sistema te pedirá que descargues en tu celular una aplicación como FreeOTP ó Google Authenticator y escanees el código QR. Una vez verificado, te daremos 3 códigos de emergencia, guárdalos, es importante por si pierdes el código dinámico.
PortalUn proyecto en Kuasar es una forma eficiente de organizar usuarios y recursos de cloud. Kuasar lleva el registro de uso por proyecto y la factura es la suma del consumo de todos tus proyectos dentro de la cuenta. Podrás crear hasta 3 proyectos por cuenta.
Cuando creas una cuenta, inmediatamente debes crear un proyecto convirtiéndote en el dueño de ese proyecto.
Una región es una zona geográfica de un país específico, como por ejemplo co-centro-1 que como su nombre lo denota, "co" hace referencia al país que en este caso es Colombia, "centro" es la zona geográfica del país y 1 es consecutivo de dicha región y se puede entender como la ciudad.
Las regiones no se conectan entre ellas, están completamente aisladas la una de la otra. Una región está conformada por zonas, las cuales se interconectan entre ellas para darles alta disponibilidad a nuestros clientes. Kuasar en su primera etapa saldrá con una única región y un única zona, sin embargo se espera una pronta expansión de nuestra infraestructura.
Una zona, es básicamente un data center donde se alojan físicamente los recursos y se denota con las letras de la a a la z, una región puede tener una o más zonas de disponibilidad, suponiendo que la región co-centro-1 tiene 2 data centers disponibles se podría decir que tiene las zonas co-centro-1a y co-centro-1b . Zona = Data Center físico.
En Kuasar conectamos las zonas de la misma región entre ellas para ofrecer alta disponibilidad siendo transparente para nuestros clientes desplegar en una o la otra. Esta funcionalidad no está disponible aún.
Las instancias son servidores virtuales que viven dentro de las VPCs y están aisladas del resto de nuestros clientes de cloud y de Internet. Dentro de Kuasar definimos el tipo de instancia por su arquitectura y fabricante del procesador y le asignamos un nombre de generación para diferenciarlas entre ellas.
Actualmente un usuario de Kuasar puede lanzar hasta 20 instancias por proyecto de cualquier tamaño siempre y cuando no excedan la cantidad CPU y RAM asignada al proyecto, si se requiere modificar los límites, se debe crear un requerimiento a nuestro soporte para validar la justificación del incremento.
Es nuestra primera familia de máquinas virtuales que lanzamos al mercado, está basada en:
Kuasar soporta actualmente sistemas operativos de servidores basados en GNU/Linux de uso empresarial en versiones estables. Estos servidores están libres de licencia de uso y no se carga ningún valor adicional por el uso del software, por lo que en la actualidad un cliente de Kuasar sólo paga el uso de la infraestructura de la que hace uso. Sin embargo es viable que más adelante hayan opciones disponibles que requiera un pago de licenciamiento.
Nuestra plataforma pone a disposición las siguientes opciones:
Todos los servidores GNU/Linux son administrables a través del servicio SSH, sin embargo el puerto no está expuesto a Internet por defecto, para esto debes configurar algunas las siguientes opciones:
Para conectarte a las instancias deberás usar un cliente SSH, desde Windows puedes usar Putty o Powershell y desde sistemas Unix, directamente desde la terminal.
La autenticación por contraseña no está permitida, por lo que antes de lanzar tus instancias, deberás generar una llave SSH para ingresar al sistema operativo:
La autenticación con el usuario root no está permitido por defecto en las instancias, por lo que deberás usar un usuario administrador que es diferente para cada distribución. Cada usuario administrador tiene permisos sudo para ejecutar comandos como el usuario root.
Los recursos de cómputo y almacenamiento en un cloud residen dentro de una VPC (Virtual Private Cloud) o Nube Privada Virtual, esta te permite aislarlos de Internet y de otros clientes en una nube pública como Kuasar.
Para lograr este objetivo, una VPC debe proveer múltiples servicios asociados al networking como los que vamos a ver a continuación.
Ya que conocemos el propósito de una VPC, podemos decir que el aislamiento se logra estableciendo inicialmente un CIDR (Classless Inter-Domain Routing), en español "Enrutamiento entre dominios sin clases", lo cual se define mediante un prefijo y una máscara red, e.g. 172.16.0.0/16, esto significa que todos los recursos creados dentro de la VPC deberán tener una IP asociada al CIDR establecido por el usuario.
Con el CIDR definido, el siguiente requerimiento es desplegar un router virtual que sirve de gateway entre la VPC y el mundo exterior, por lo que se convierte en un elemento crítico de tu nube.
Kuasar despliega los virtual routers en alta disponibilidad para evitar problemas en tu cloud.
Las subredes son segmentos de red contenidos dentro del CIDR con el que fue creado la VPC. Una subred es una forma lógica para aislar instancias para permitir o denegar tráfico entre ellas mediante las listas de control de acceso (ACLs).
Las subredes públicas son ideales para publicar tus servicios en Internet, lo puedes hacer mediante NAT estático, redireccionamiento de puertos (Port-Forwading) o como recomendamos, con balanceadores públicos.
Estas subredes son ideales para servicios privados como bases de datos o aplicaciones que quieras mantener fuera del directo alcance de Internet.
Las subredes privadas sólo pueden ser accedidas por las subredes públicas y sólo si las listas de control de acceso así lo permiten, para acceder directamente a los recursos disponibles en una subred privada deberás usar uno de los 2 tipos de VPN (Virtual Private Network) que te ofrecemos, VPN de Acceso Remoto o mediante una VPN Sitio a VPC.
De acuerdo a lo anterior, a las subredes privadas no se le pueden asignar IP públicas para configurar balanceadores públicos, ni redireccionamiento de puertos (Port-Forwading) ni NAT estático. Si requieres balancear servicios en una subred privada, te recomendamos usar nuestros balanceadores privados. Los balanceadores privados no están disponibles en la versión Beta.
Los recursos dentro de tu VPC necesitan un servicio de resolución de nombres para poder navegar adecuadamente en Internet. A través del router vitual te brindamos el servicio de DNS no sólo para sitios públicos si no de manera automática para tu dominio interno de red que defines al momento de crear tu VPC, e.g. mycompany.cloud y así configurar tus aplicaciones para que se conecten a nombres y no a IPs.
Todas las instancias dentro de una VPC tienen una tarjeta de red (NIC) con una IP válida de la subred asociada. La IP configurada en la tarjeta puede ser configurada por el usuario o por el router virtual que a través de su servicio DCHP lleva registro de todas las IP de subred y de la VPC para evitar duplicidad y problemas en tus aplicaciones.
Cuando creas una VPC, se despliegan automáticamente 2 routers virtuales en alta disponibilidad y Kuasar les asigna una IP pública para que a través de la técnica de Nat de Origen (Source Nat) le permitan a las instancias conexión a Internet usando esta IP como origen.
Esta IP pública asignada a los routers virtuales es la misma para establecer los túneles en las VPN Sitio a VPC y VPN de Acceso Remoto.
Kuasar te permite asignar una IP pública a una instancia de tu VPC, con la técnica de Nat estático. Debido a que cada proyecto sólo tiene 3 IP públicas disponibles por defecto, se recomienda está configuración sólo cuando sea estrictamente necesaria. El nat estático sólo se permiten para subredes públicas. Es importante que revises bien tu ACL para no exponer puertos críticos en Internet.
Las NICs son tarjetas de red atachadas a las instancias, cada instancia tiene al menos una NIC la cual debe tener una IP principal y podría tener una o más IP secundarias si el usuario desea configurarlas.
Puedes crear nuevas NICs en la plataforma de Kuasar, una instancia puede tener múltiples NICs, cada una atachada a una subred diferente.
Más información aquí.
Las listas de control de acceso o ACLs funcionan como un firewall TCP/IP con estado, lo que significa que debes configurar la regla sólo en el sentido donde se inicia de la conexión.
Cada regla te permite definir, el sentido de tráfico, si es de ingreso o de egreso, el CIDR de origen y los protocolos de la capa 3 del modelo OSI como ICMP o de la capa 4 como TCP, UDP o por número de protocolo tal y como lo define la IANA. También puedes puedes permitir todo el tráfico, sin embargo no es una buena práctica de seguridad.
Las ACL se asignan a las subredes privadas y públicas y aplican para todas las instancias de la subred. Una misma ACL se puede aplicar para múltiples subredes.
Los balanceadores públicos son útiles para exponer a Internet un servicio soportado por múltiples instancias con el propósito de mejorar su rendimiento, capacidad y disponibilidad. El puerto que expongas a Internet con un balanceador, no puede ser restringido por una ACL, por lo que debes tener precaución con la configuración que realices.
Los balanceadores públicos son configurados sólo en nuevas IP públicas (no funcionan sobre las IP tipo NAT de Origen) que asignes a tu VPC.
Una vez crees la primera regla de balanceo y asignes instancias de la misma subred a la regla, la IP pública quedará atada a la subred seleccionada. Podrás crear múltiples reglas de balanceamiento sobre la misma IP pero sólo asignando instancias que pertenezcan a la subred donde quedo atada.
Los balanceadores públicos te permiten configurarles opciones de stickiness para mantener las sesiones en servicios basados en http.
Nuestra infraestructura de almacenamiento es independiente al de las instancias, Kuasar te permite desplegar volúmenes de manera inmediata y a demanda, para que tus aplicaciones nunca se queden sin espacio.
Es nuestro almacenamiento de bloque para tus instancias, la replicamos internamente en nuestra infraestructura para aumentar su durabilidad antes fallos de hardware, sin embargo, si eliminas algún volumen, no podrás recuperarlo, ya que se eliminan todas las copias en nuestro sistema, por lo que te recomendamos siempre realizar snapshots de tus datos más importantes.
Kuasar ofrece 2 tipos de volúmenes, los ROOT, donde se instala el sistema operativo para las instancias y los discos de DATOS, que te sirven para almacenar cualquier información de tus aplicaciones. Con nuestro servicio de volúmenes podrás crear discos desde 10GiB hasta 1000GiB y hasta 6 volúmenes de datos por instancia.
Nuestro servicio de almacenamiento de bloque está basado en discos de estado sólido, SSD NVMe, que te garantizan un alto rendimiento para que tus aplicaciones funcionen mejor.
Los snapshots son respaldos de los volúmenes y tienen como propósito proteger la información almacenada, los snapshots se almacenan en discos SSD un poco más lentos por lo que el costo por GB/mes final es menor. Los snapshots no guardan el estado actual de la CPU ni la RAM de las instancias, sólo la información persistida en disco.
Los snapshots te sirven para crear nuevos volúmenes, adicionalmente puedes generar imágenes booteables para desplegar nuevas instancias, esto es especialmente útil cuando tienes aplicaciones con múltiples nodos.
Actualmente Kuasar no soporta el booteo para una instancia desde un volumen ROOT recuperado a través de un snapshot, se recomienda crear una imágen para este propósito. Las imágenes no están disponibles en la versión Beta.
Actualmente al crear un snapshot sobre un volumen, se pausa por unos segundos la instancia a la que está atado, por lo que se recomienda apagar la instancia.
Cuando te registras en Kuasar accedes a nuestro cloud público en cuestión de minutos, sin embargo hay ocasiones en la cual tu empresa ya cuenta con datacenter y servidores propios o por temas regulatorios requieres que tu cómputo sea exclusivo para tus cargas de trabajo digitales, en Kuasar tenemos los siguientes escenarios que te pueden servir para este propósito.
Puedes usar tu propio datacenter, canales de Internet y servidores/virtualizadores actuales. La implementación se realiza en 3 meses y debes firmar contrato por al menos 12 meses de contrato. Kuasar cobra un costo único de instalación y un valor mensual por el uso de nuestra plataforma cloud.
Puedes usar tu propio datacenter y canales de Internet arrendando los servidores con Kuasar. La implementación se realiza en 3 meses y debes firmar contrato por al menos 18 meses de contrato. Kuasar cobra un costo único de instalación, un valor mensual por el arrendamiento de los servidores y uso de nuestra plataforma cloud.
Kuasar provee el datacenter, canales de Internet y servidores pero destinados únicamente al cloud privado del cliente. La implementación se realiza en 3 meses y debes firmar contrato por al menos 24 meses de contrato. Kuasar cobra un costo único de instalación, un valor mensual por el arrendamiento de los servidores, datacenter(s) y uso de nuestra plataforma cloud.
En cualquier escenario toda la orquestación se realiza desde las aplicaciones públicas de Kuasar alojadas en nuestros datacenters y a través de un backbone nos conectamos a tu datancenter(s).