Please enable JavaScript.
Coggle requires JavaScript to display documents.
TEMA 18 : MAQUETADO DE TERMINALES. VIRTUALIZACIÓN DEL PUESTO DE TRABAJO…
TEMA 18 : MAQUETADO DE TERMINALES. VIRTUALIZACIÓN DEL PUESTO DE TRABAJO
INTRODUCCIÓN
Virtualización :
combinación de hardware y software que permite a un conjunto de recursos físicos funcionar como si fueran múltiples recursos lógicos
Se
multiplexa
el acceso físico a los recursos mediante una capa de abstracción o interfaz que encapsule los detalles de la arquitectura subyacente
Se aplica a servidores, almacenamiento, redes y puestos de trabajo
Se logra mejorar la
eficiencia
en el uso de los recursos físicos
La mayor parte de la infraestructura utilizada por los servicios basados en
cloud computing
se apoya en servicios de alta fiabilidad construidos con tecnologías de virtualización informática y de almacenamiento
A
nivel personal
, un usuario puede virtualizar máquinas virtuales para realizar pruebas de aplicaciones o navegar por Internet sin miedo a exponer su sistema físico
CONCEPTOS BÁSICOS
La
virtualización
crea una
capa de abstracción
entre un recurso físico real y los sistemas operativos que van a utilizarlo. Esta abstracción se realiza a través del sistema operativo
anfitrión (host)
, que gestiona los accesos físicos por parte de los sistemas operativos
invitados (guests)
La
multiplexación
se puede llevar a cabo mediante un software específico llamado
Hypervisor
o Virtual Machine Manager (VMM), que se ejecuta en el sistema operativo anfitrión
Cada instancia ejecutada en el sistema anfitrión con hardware virtualizado se la denomina
máquina virtual
, y es donde se ejecuta el sistema invitado
Recursos a virtualizar
Procesador :
coordinación del acceso al procesador por parte de las distintas máquinas virtuales (no para x86)
Memoria :
debe ser gestionada para posibilitar el acceso de múltiples sistemas alojados, impidiendo que se sobreescriban datos en alla (no para x86)
Red :
garantiza que las máquinas virtuales enviarán y recibirán el tráfico de red apropiado
Almacenamiento :
cada máquina virtual tiene su propio almacenamiento de datos aislado del resto.
En el caso de la
máquina virtual Java
lo que se virtualiza es un
proceso
que se ejecuta independientemente de la plataforma hardware y el sistema operativo
RAZONES PARA LA VIRTUALIZACIÓN
Servidores dedicados
Coste del hardware :
al no aprovechar la capacidad de los equipos
Coste del software :
uso menos eficiente de licencias y soporte
Costes de energía e infraestructura :
cuantos más servidores que mantener, mas energía consumen
Coste de gestión :
lo que supone actualizar, parchear, hacer copias de seguridad, ajustes, mantener cuentas de usuario..etc
Virtualización
Optimización del uso del harware
: se mejora el ratio de utilización de los recursos
Aislamiento entre máquinas virtuales :
se ejecutan en un entorno seguro, aislado e independiente del resto, facilitando la instalación de un único servicio por máquina
Alta disponibilidad :
es posible fácilmente duplicar máquinas para casos de contingencias, y restaurar el servicio en poco tiempo
Evaluación de nuevos sistemas operativos o actualizaciones :
se pueden realizar pruebas, manteniendo la máquina virtual con el servicio en producción
Mayor aprovisionamiento y administración del entorno :
son procesos más sencillos de implementar
Mejor eficiencia energética
al reducir el número de equipos físicos. Linea que sigue las AAPP a través de la Responsabilidad Social de la AGE y el Plan de Contratación Pública Verde:
VIRTUALIZACIÓN DE SERVIDORES
Objetivo :
ofrecer múltiples servidores virtuales mediante un único equipamiento físico
Tipos de Hipervisores
Tipo 1, hypervisor nativo o bare-metal :
se ejecuta directamente sobre el hardware y permite crear y administrar los accesos de los sistemas operativos invitados a los recursos hardware
VMware ESX, Microsoft Hyper-V, KVM
Tipo 2, hypervisor alojado o hosted :
sobre el harware se instala un sistema operativo anfitrión y sobre éste, se ejecuta el hyperviisor.
VMware Server, Oracle VirtualBox, Microsoft Virtual PC
Técnicas
Virtualización completa o de hardware
: la más usada, permite al sistema operativo invitado ser ejecutado sin modificaciones , lo que permite ejecutar múltiples sistemas operativos en las distintas máquinas virtuales siempre que sean compatibles con la arquitectura hardware
El hypervisor administra los recursos
Se necesitan los
drivers
para cada acceso a los recursos físicos en cada S.O.
El mecanismos de traducción genera una
sobrecarga
considerable, penalizando el funcionamiento global
Técnicas de acceso a memoria
: deduplicación de bloques, compresión , uso de discos SSD
La tendencia tecnológica actual es la de
Microsoft Hyper-V
: crea un
microkernel
sobre el que funciona tanto el S.O. como las máquinas virtuales
El encapsulamiento de las máquinas virtuales permiten tratarlas como ficheros independientes dentro de la estructura de ficheros del S.O., siendo muy manejables
VIrtualización parcial o paravirtualización
: el hypervisor ofrece a los sistemas operativos invitados una interfaz especial, mediante la cual pueden acceder a los recursos físicos, a través de llamadas al sistema
(hypercalls
). Es necesario realizar una modificación en el S.O. invitado, para poder hacer las llamadas, acelerando el rendimiento
Intel y AMD
han diseñado ayudas por hardware al hypervisor para la virtualización de la CPU, ofereciendo un rendimiento mucho mayor
Con estas mejoras, los S.O. se ejecutan directamente en el ring 0 (el de más privilegios)
Se usa una técnica llamada "
ring privileging"
, donde el S.O. es modificado para poder ejecutarse en el ring 1, dejando el rong 0 al hypervisor. Hay que recompilar continuamente el S.O. invitado, ralentizando la ejecución de las máquinas virtuales
La modificación de los S.O. solo puede realizarse en software abierto (Linux, SOlaris..) o por el fabricante del software propietario
Ejemplos : Virtuozzo, Xen
Virtualización de sistema operativo:
el sistema operativo anfitrión virtualiza el hardware a nivel de S.O. permitiendo que varios sitemas invitados se ejecuten de manera autónoma en el mismo servidor físico, accediendo por igual a todos los recursos del sistema
Los servidores ser virtualizan en la capa del S.O. (kernel) , exportando la funcionalidad del S.O. al resto de invitados, sin necesidad de contar con un hypervisor
Se crean
contenedores o entornos virtuales (EV)
aislados en un únoco servidor físico y una única instancia de S.O.
Los contenedores usan el mismo S.O. anfitrión, con las mismas librerías, binarios y drivers, pero disponen de una estructura de directorios propia
El proyecto de código abierto
Docker
permite la fácil creación de contenedores para la ejecución de aplicaciones, sin tener que instalar un S.O. completo, aprovechando el anfitrión
Ventajas
Portabilidad :
se puede desplegar en cualquier otro sistema que soporte esta tecnoilogía
Flexibilidad :
el arranque del contenedor supone el mismo tiempo de arrancar un proceso del sistema
Ligereza :
el contenedor ocupa mucho menos espacio en comparación con una máquina virtual.
Emulación y simulación
: no son lo mismo que virtualización
Emulación :
se consigue que una máquina virtual pueda emular a otro entorno, permitiendo que aplicaciones y sistemas operativos concebidos para otras arquitecturas puedan ejecutarse en un hardware que en teoría no soportan
Las
instrucciones son interpretadas
desde el entorno de ejecución a instrucciones que el entorno real subyacente puede entender, penalizando el rendimiento
Bochs, Qemi, WINE (ejecutar aplicaciones windows en linux)
Simulación :
un entorno imita a otro, aceptando entradas predefinidas y devolviendo salidas predefinidas
Uso para diseño y prototipado de hardware y microchips, reduciendo los costes de los riesgos en la construcción de microchips.
Simics : simulador de ordenador completo
VIRTUALIZACIÓN DE ALMACENAMIENTO
Objetivo :
permite que múltiples sistemas de almacenamiento físico, parezcan un único sistema de almacenamiento lógico de forma transparente, siendo ofrecidos a servidores y aplicaciones.
Ayuda a lograr la independencia de la ubicación mediante la abstracción de la localización física de los datos
El dispositivo encargado de la virtualización es el encargado de mantener la coherencia de las asignaciones de recursos, mediante
metadatos
que almacena en una
tabla de asignación
, o bien mediante
algoritmos
Funcionalidades
Capacidad de enmascarar u ocultar volúmenes de datos a servidores no autorizados a acceder a dichos volúmenes aplicando un nivel adicional de seguridad
Capacidad de cambiar y hacer crecer el tamaño de los volúmenes sobre la marcha para responder a las demandas de servidores o aplicaciones que lo requieren
Tipos
A nivel de bloque :
se logra crear una capa de abstracción entre el almacenamiento lógico y el físico, abstrayendo a los equipos de cualquier consideración relativa a su ubicación física
Virtualización basada en red :
mediante switches, que comunican los servidores con los dispositivos de almacenamiento. Red SAN
SAN (Storage Area Network :
infraestructura de comunicaciones y almacenamiento que implementa el acceso a nivel de bloque, mediante distintas tecnlologías (Fibre Channel, iSCSI, SAS...)
Ventajas
Uso de hardware de almacenamiento
más rápido
que el convencional hardware de almacenamiento asociado a servidores
Incremento de
accesibilidad y escalabilidad
de los recursos de almacenamiento
Minimización de caidas
en las operaciones de almacenamiento
Incremento de la redundancia
global del sistema
Virtualización basada en servidor :
se ejecuta un software en el servidor que se encarga de gestionar los volúmenes, mapeando las peticiones de entrada-salida a los recursos de almacenamiento físicos (LVM en Linux, LDM en Windows)
Virtualización basada en dispositivos de almacenamiento :
se utiliza un controlador de almacenamiento que recibe directamente las peticiones del servidor y las redirige al recurso físico real. (sistemas RAID)
A nivel de fichero:
utiliza un equipos especializados (NAS) conectado a la LAN que sirve exclusivamente para almacenar ficheros y servirlos, a través de protocolos de acceso a sistema de ficheros (NFS, CIFS, AFP)
VIRTUALIZACIÓN DE ESCRITORIOS Y APLICACIONES
Consiste en separar el escritorio que utiliza un usuario respecto al equipos que manipula físicamente
El equipos de usuario conectará con un servidor centralizado de la organización donde se ejecutará su escritorio.
VDI (VIrtual Desktop Infraestructure)
Todas las aplicaciones, procesos y datos del usuario se almacenarán de forma centralizada y el usuario podrá ejecutar dichos escritorio desde cualquier dispositivo y lugar, siempre que cuente con el cliente adecuado para conectar con el servidor
Componentes
Servidor de escritorios y aplicaciones :
se ocupa de la ejecución de los distintos escritorios y/o aplicaciones de los usuarios, garantizando seguridad y aislamiento
Equipo de acceso del usuario :
se ocupa de conectar con el servidor de escritorios y comunicar cualquier cambio de pantalla que realice el usuario. Puede ser un PC, portátil, tablet, smartphone...
Red de comunicaciones :
garantiza la comunicación correcta entre los equipos de acceso del usuario y los servidores de escrotorio
Protocolos de comunicación :
protocolo RDP si se trata de escritorios Windows, X Windows si son escritorios Linux...
Servidor broker :
a veces se usa un intermediario entre los equipos clientes y el servidor de escritorios
Modos de operación
Modo centralizado :
los escritorios se ejecutan en un servidor centralizado
Escritorios persistentes o estáticos
Escritorios no persistentes o dinámicos
Modo alojado :
un proveedor externo es el que ofrece el servicio de escritorio virtualizado, mediante pago por suscripción
Modo remoto :
igual que el centralizado pero permite trabajar sin conexión de red al servidor de escritorios. Hay una copia en el equipo del usuario. Inconveniente de la seguridad ante una pérdida del equipo de usuario
Ventajas e inconvenientes
Ventajas
Reducción costes administración
Mayor seguridad
Reducción costes de equipamiento
Menor coste de despliegue
Fácil aprovisionamiento de nuevos escritorios
Menor sobrecarga de la red
Mínima interrupción en caso de fallo hardware
Ampliación vida útil de los equipos
Conexión desde cualquier lugar, favoreciendo teletrabajo
Inconvenientes
Dependencia de la infraestructura y la disponibilidad de la red
Reticencias de los usuarios
Rendimiento medio-bajo de aplicaciones con multimedia
Peor soporte para periféricos, necesitando drivers en los servidores
No siempre compatibilidad de los thin client
VIRTUALIZACIÓN DE REDES
Se logra mediante
conexiones virtuales
, el acceso por parte de los servidores y equipos a los recursos necesarios,
repartiendo el ancho de banda
entre los distintos canales.
Se pueden virtualizar switches, VLANs, puertos, routers, firewalls
VENTAJAS Y DESVENTAJAS DE LA VIRTUALIZACIÓN
Ventajas
Ahorro de costes
Mayor seguridad
Mejor administración de la infraestructura
Posibilidad de crear entornos de prueba
Facilidad de aprovisionamiento de servidores, escritorios, etc
Facilidad de actualización de recursos hardware
Posibilidad de balanceo de servidores virtuales
Desventajas
Problemas de rendimiento si no se dimensiona correctamente los servidores
Instalar un servidor por cada servicio incrementa número de servidores y licencias
Se requiere almacenamiento suficiente para realizar copias de seguridad de las máquinas virtuales completas
Formación especial de los técnicos para administrar la infraestructura
CONCLUSIONES
En el futuro la virtualización influirá cada vez más en los procesos de las organizaciones.
Resumen del tema