Please enable JavaScript.
Coggle requires JavaScript to display documents.
TEMA 22 : VIRTUALIZACIÓN DE SISTEMAS. SERVIDORES DE DATOS Y DE…
TEMA 22 : VIRTUALIZACIÓN DE SISTEMAS. SERVIDORES DE DATOS Y DE APLICACIONES. SISTEMAS DE ALMACENAMIENTO
VIRTUALIZACIÓN DE SISTEMAS
Conceptos básicos
Virtuzalización :
creación de una capa de abstracción entre los recursos físicos y las aplicaciones y sistemas que van a utilizarlos
El software que se encarga de implementar esa capa de abstracción y de encapsular los detalles de la arquitectura física subyacente es el
sistema operativo anfitrión (host)
El
sistema invitado (guest)
es el sistema operativo virtualizado que accede a los recursos lógicos como si fueran recursos físicos
Hypervisor o VIrtual Machine Manager (VMM):
software que se ejecuta en el sistema operativo anfitrión y que multiplexa los accesos a los recursos físicos desde los distintos sistemas operativos invitados
Recursos virtualizables
Procesador:
la virtualización coordina el acceso al procesador por parte de las distintas máquinas virtuales (no posible en sistemas x86)
Memoria :
con el fin de que los múltiples sistemas alojados compartan memoria física sin sobreescrituras ni solapamientos (no posible en sistemas x86)
Red :
garantiza que las máquinas virtuales enviarán y recibirán el tráfico de red apropiado
Almacenamiento:
cada una de las máquinas virtuales tiene su propio almacenamiento de datos aislado del resto
Razones para la virtualización
Reducción de costes de hardware, software, energía y gestión
Optimización en el uso del hardware
Aislamiento entre máquinas virtuales
Alta disponibilidad
Evaluación de nuevos sistemas operativos o actualizaciones
Mejor aprovisionamiento y administración del entorno
Mejor eficiencia energética, siguiendo linea de las AAPP y al Plan de Contratación Pública Verde
Virtualización de servidores
Su objetivo es ofrecer múltiples servidores virtuales mediante un único equipamiento físico.
Los
hypervisores
se encargan de realizar la abstracción de los recursos físicos
Tipo 1 , hypervisor nativo o bare-metal :
se ejecuta directamente sobre el hardware y permite crear y administrar los accesos de los S.O. invitados a los recursos hardware. No requiere S.O. anfitrión.(KVM, Microsoft Hyper-V, VMware ESX)
Tipo 2, hypervisor alojado o hosted :
sobre el hardware se instala un S.O. anfitrión y sobre éste se ejecuta el hypervisor. (Vmware Workstation, Microsoft Virtual PC)
Tipos
Virtualización completa o de hardware
: es la técnica más usada. Permite al S.O. invitado ser ejecutado sin modificaciones.siempre que sea compatible con la arquitectura hardware
El hypervisor es el que administra los recursos, traduciendo las peticiones de los invitados a solicitudes al sistema anfitrión, por lo que debe contar con los dirvers necesarios para el acceso a los recursos físicos
Genera sobrecarga y afecta al rendimiento global
Para el acceso a memoria, se utilizan técnicas de
deduplicación de bloques
de memoria, compresión o uso de discos SSD
Se puede virtualizar los recursos hardware por separado mediante un
driver específico
para cada recurso, o la creación de un
microkernel
sobre el que funciona tanto el S.O. como las máquinas virtuales (Microsoft Hyper-V, tendencia)
Las máquinas virtuales son gestionadas como ficheros encapsulados dentro de la estructura de ficheros del S.O., siendo muy fáciles de manejar.
Virtualización parcial o paravirtualización:
el hypervisor ofrece a los S.O. invitados una interfaz especial, mediante la cual pueden acceder a los recursos físicos a través de las hypercalls. Se necesita modificar el S.O. invitado.
Permite al sistema invitado realizar llamadas a los recursos de manera directa, acelerando el rendimiento de la ejecución
Los S.O. se encuentran estructurados en capas o anillos (rings), siendo el ring 0 el más privilegiado donde se ejecuta el núcleo del S.O. como proceso más importante
Intel y AMD, proporcionaron la forma de facilitar la virtualización de la CPU y ofreciendo un rendimiento mucho mayor, ya que permite ejecutar los S.O. directamente en el ring 0
La modificación necesaria del S.O para ser paravirtualizado solo puede realizarse en software abierto (Linux, Solaris..) o por el fabricante de software propietario (Virtuozzo, Xen, OpenVZ)
Virtualización de sistema operativo
: el S.O. anfitrión virtualiza el hardware a nivel de sistema operativo, permitiendo que varios sistemas invitados se ejecuten de manera autónoma en el mismo servidor físico accediendo por igual a todos los recursos del sistema
No se necesita contar con un hypervisor
Se crean contenedores o entornos virtuales aislados (EV) en un único servidor físico y una única instancia de sistema operativo
Los contenedores utilizan el mismo sistema operativo que el anfitrión, con las mismas librerías, binarios y dirvers, pero disponen de una estructura de directorios propia
Se ofrece un crecimiento escalado mucho mayor sin penalizar el rendimiento de la CPU por el uso de llamadas entre capas
A partir de 2014 se extendió el proyecto de código abierto
Docker
, por la que se crea un contenedor (proceso para el sistema operativo) con aquellas librerías, archivos y configuraciones necesarias para la aplicación concreta, sin tener que instalar un S.O. completo de forma subyacente
Ventajas
Portabilidad:
un contenedor Docker se puede desplegar en cualquier otro sistema que soporte esta tecnología
Flexibilidad :
el arranque de un contenedor supone el ejecutar un proceso del sistema
Ligereza :
el contenedor ocupa mucho menos espacio, en comparación con una máquina virtual.
Emulación y simulación
No son lo mismo que virtualización
Emulación :
una máquina virtual emula a otro entorno, permitiendo que aplicaciones y sistemas operativos concebidos para otras arquitecturas de procesador, puedan ejecutarse sobre un hardware que no lo soportan
Las instrucciones son interpretadas desde el entorno de ejecución a instrucciones que el entorno real subyacente pueda entender
Bochs, QEMU, WINE
Simulación :
un entorno imita a otro entorno, aceptando entradas predefinidas y devolviendo salidas predefinidas.
Se usa para diseño y prototipos de hardware y microchips
Simics (simula ordenador completo)
Es la combinación de hardware y software que permite a un conjunto de recursos físicos funciones como si fueran múltiples recursos lógicos.
Se utiliza una capa de abstracción que separa el hardware del software que lo usa, permitiendo flexibilidad y una mejor utilización de los recursos.
Es necesario multiplexar el acceso físico a los recursos mediante una interfaz que encapsule los detalles de la arquitectura subyacente ofreciendo una serie de recursos lógicos
Se virtualizan servidores, almacenamiento, redes y puestos de trabajo
Organizativamente, se mejore la eficiencia en el uso de los recursos físicos
Ha permitido la evolución y desarrollo del
Cloud Computing
: la mayor parte de la infraestructura utlizada se apoya en servicios de alta fiabilidad construidos con tecnologías de virtualización
Su aplicación llega hasta un usuario doméstico
SERVIDORES DE DATOS Y DE APLICACIONES
Clasificación de servidores según su funcionalidad
Servidores de directorio :
proporcionan una base de datos en un formato predefinido que almacena información (accesible mediante protocolo LDAP) de la organización, como usuarios, hardware y certificados
Servidores de dominio (DNS)
: proporcionan traducción entre los nombres de dominio y sus direcciones IP asociadas.
Servidores DHCP :
asigna direcciones IP de forma dinámica a los clientes que la soliciten
Servidores de correo electrónico:
: su misión es permitir que una aplicación cliente pueda enviar y recibir mensajes a través de su buzón
Servidores autenticación :
se encargan de validar el acceso de los usuarios a una red
Servidores proxy :
su misión es filtrar peticiones, compartir conexiones y optimizar el rendimiento de acceso a Internet
Servidores de impresión :
gestionan las solicitudes y colas de impresión y envían los documentos a las impresoras que tengan conectadas por red
Servidores de ficheros :
proporcionan almacenamiento compartido de acceso remoto a los usuarios de la red y otros servidores
Servidores de web :
almacena documentos HTML, imágenes, acrhivos de texto, escrituras y demás material web, y distribuye este contenido a clientes que la piden en la red
Servidores de aplicación :
software que proporciona la lógica de negocio en una arquitectura cliente/servidor.
Actúa de middleware entre el usuario final y las bbdd
Proporciona un control del flujo de los datos para obtener un mayor rendimiento y proporciona seguridad en el procedimiento de extracción y entrega de los datos
Uso típico : portal de Internet, que permite un punto único de entrada a los usuarios de una organización para el acceso y divulgación de sus datos, de forma segura y transparente desde cualquier dispositivo
IBM WebSphere (comercial) , JBoss (libre)
Servidores de datos :
son los componentes de backend en una arquitectura cliente/servidor de 3 o más capas. Desempeñan, además el almacenamiento de datos, su análisis, manipulación o archivado
Se apoyan en un sistema de gestión de bbdd, que realiza funciones de interfaz entre la base de datos y el usuario y las aplicaciones que desean acceder a la misma
Un SGBD se compone de un lenguaje de definición de datos, otro de manipulación de datos y otro de consulta.
PostgreSQL, MySQL (libres) . IBM DB2, IBM Informix, SQL Server, ORACLE (comerciales)
Firewall :
dispositivo o conjunto de ellos configurados para permitir, limitar, cifrar, descifrar el tráfico de red entre los diferentes ámbitos sobre la base de un conjunto de normas y políticas
Concentrador VPN:
tecnología de red que permite una extensión segura de la LAN sobre una red pública o no controlada como Internet
PKI :
infraestructura de clave pública que combina, hardware, software, politicas y procedimientos de seguridad que permiten la ejecución con garantías de operaciones criptográficas como el cifrado, firma digital o no repudio de transacciones electrónicas
MDM :
Mobile Device Management, permite asegurar, monitorizar y administrar dispositivos móviles en remoto
SISTEMAS DE ALMACENAMIENTO
Discos internos
: es el modo más básico de conectividad del almacenamiento a los servidores, en el que los discos están conectados a un bus interno del servidor
Conectividad basada en el bus SCSI para sistemas empresariales y bus ATA para sistemas domésticos. Ambos de tipo paralelo
Las limitaciones del bus paralelo han llevado a la aparición de conexiones serie en ambos tipos de bus . (SAS como evolución de SCSI y SATA como evolución de ATA)
Problemas almacenamiento interno
Falta de escalabilidad
Dificultad de ampliación de capacidad
Dificultad de protección de los datos
Infrautilización de la capacidad
No recomendados para aplicaciones críticas. Muy limitado su uso con la aparición de la virtualización de servidores
Direct attached storage (DAS)
: se trata de almacenamiento externo dedicado mediante cabinas de discos
Resuelve los problemas de escalabilidad y seguridad del almacenamiento interno
Presentan alta disponibilidad, mediante redundancia de componentes, niveles de RAID, software de copia de datos
Rendimiento superior al almacenamiento interno, ya que presentan caché interna, controladores para gestionar los discos y colas de I/O
Presenta algunas deficiencias como la infrautilización de la capacidad de almacenamiento, debido a la limitación de la conectividad física de la cabina
Network attached storage (NAS)
: sistema donde se realiza el acceso a ficheros directamente contra el servidor de ficheros o cabina de almacenamiento
El S.O. del servidor monta un sistema de ficheros a través de uno de los protocolos destinados a ese fin (NFS, CIFS, Novell..) y delega la transformación de fichero a bloque de bits en la red de almacenamiento
Los sistemas de ficheros montados son usados por las aplicaciones como si fuesen discos locales, pero para el S.O. son discos remotos con el sistema de ficheros delegado en otro sistema
Está surgiendo el concepto de WAFS (Wide Area File System) basado en la compresión de las trramas de datos de los protocolos CIFS y NFS. , la simplificación de ambos protocolos para evitar excesivo número de mensajes y el uso de caché local en las oficinas remotas
Storage Area Network (SAN)
: red dedicada al almacenamiento que está conectada a las redes de comunicación de una organización
Arquitectura de acceso a bloques con protocolos de acceso a disco iguales a los que se usan en conexiones directas a discos o cabinas
Los drivers dedicados al acceso a la red de almacenamiento ocultan el resto del S.O. el hecho de que los discos no están conectados internamente al servidor
Este tipo de almacenamiento no permite el acceso de varios servidores a los mismos datos, a no ser que estos formen parte de un cluster y se coordinen para el acceso a los datos
La unidad de almacenamiento que provee una red SAN se denomina LUN (Logical Unit Number) y es un disco virtual proporcionado por la SAN
3 capas
Capa Cliente :
Servidores, dispositivos o componentes y software (sistemas operativos)
Capa Red
:cableado (fibre channel), SAN Hubs, SAN Switches como punto central de conexión para la SAN
Capa Disco :
agrupaciones de discos (Disk Arrays, memoria caché, RAIDs) y cintas empleados para almacenar datos
Tipos de unidades de almacenamiento
Acceso a bloques
DAS
SAN
Acceso a ficheros
NAS