Si se empieza con la nube y los sistemas virtualizados, es importante entender cómo aplicar soluciones como Hyper-V, vSphere o XenApp. Empezar a trabajar con una máquina virtual puede ser ventajoso ya que es un duplicado eficiente y aislado de una máquina real. Es altamente disponible y permite una rápida recuperación de desastres.
La tecnología de virtualización también amplía las capacidades de su hardware, le ayuda a controlar los costes relacionados con la tecnología de la información y le ayuda a mejorar la fiabilidad y la seguridad de su sistema.
¿Qué es el Hipervisor?
Un hipervisor es un software o hardware de computadora que permite alojar múltiples máquinas virtuales. Cada máquina virtual es capaz de ejecutar sus propios programas. Un hipervisor le permite acceder a varias máquinas virtuales que funcionan óptimamente en una sola pieza de hardware de computadora.
En su mayor parte, la computación en la nube implica que puedes acceder a una máquina virtual para que puedas hacer lo que necesitas hacer en cualquier lugar. Un hipervisor gestiona estas máquinas virtuales.
Con un hipervisor, cada máquina virtual o sistema operativo que tenga podrá ejecutar sus propios programas, ya que parecerá que el sistema tiene el procesador, la memoria y los recursos del hardware del host. En realidad, sin embargo, es el hipervisor el que asigna esos recursos a las máquinas virtuales.
Puede pensar que el hipervisor es un fenómeno bastante reciente. Los primeros hipervisores se introdujeron en los años 60 para permitir diferentes sistemas operativos en una sola computadora central. Sin embargo, su popularidad actual se debe en gran medida a Linux y Unix. Alrededor de 2005, los sistemas Linux y Unix empezaron a utilizar la tecnología de virtualización para ampliar las capacidades de hardware, controlar los costos y mejorar la fiabilidad y la seguridad que los hipervisores proporcionaban a esos sistemas.
Ahora, los hipervisores son componentes fundamentales de cualquier esfuerzo de virtualización. Puedes pensar en ello como el sistema operativo de los sistemas virtualizados. Puede acceder a todos los dispositivos físicos que residen en un servidor. También puede acceder a la memoria y al disco. Puede controlar todos los aspectos y partes de una máquina virtual.
¿Cómo funciona?
Los servidores tendrían que ejecutar el hipervisor. El hipervisor, a su vez, carga los sistemas operativos de los clientes de las máquinas virtuales. El hipervisor asigna los recursos correctos de CPU, memoria, ancho de banda y espacio de almacenamiento en disco para cada máquina virtual.
Una máquina virtual puede crear solicitudes al hipervisor a través de una variedad de métodos, incluyendo llamadas a la API.
Hay dos tipos de hipervisores:
- Hipervisores incorporados o alojados, y
- Metal desnudo o hipervisores nativos.
Metal desnudo, hipervisores nativos o de tipo I
Esto es cuando los hipervisores se ejecutan en el hardware del anfitrión para controlarlo y también para manejar las máquinas virtuales en él.
Si actualmente utiliza el hipervisor Microsoft Hyper-V, VMware ESX/ESXi, Oracle VM Server para x86, KVM, o Citrix XenServer, entonces este es el tipo de hipervisor con el que está trabajando.
Hipervisores incorporados, alojados o de tipo II
Estos hipervisores se ejecutan como un software usando un sistema operativo como Windows, Linux o FreeBSD. Esto es lo que el hipervisor Virtage, VirtualBox y VMWare Workstation se clasifican como.
Así que los hipervisores nativos se ejecutan directamente en el hardware mientras que un hipervisor alojado necesita un sistema operativo para hacer su trabajo. ¿Cuál es mejor? Depende de lo que busques.
Los hipervisores de metal desnudo son más rápidos y eficientes, ya que no necesitan pasar por el sistema operativo y otras capas que normalmente hacen que los hipervisores alojados sean más lentos. Los hipervisores de tipo I son también más seguros que los de tipo II.
Los hipervisores alojados, por otro lado, son mucho más fáciles de instalar que los hipervisores de metal desnudo porque tienes un sistema operativo con el que trabajar. También son compatibles con una amplia gama de hardware.
Hipervisores para la replicación de datos
¿Cuáles son los usos de los hipervisores y dónde se aplican? Los hipervisores pueden utilizarse en los servicios de datos para facilitar la clonación y la replicación. La replicación basada en hipervisores también es más rentable y menos compleja que los métodos de replicación actuales, especialmente los que implican máquinas virtuales.
Tradicionalmente, es muy difícil replicar las máquinas virtuales. Por un lado, se necesitaría saber cómo gestionar y hacer la replicación de datos. Si utiliza un método de replicación basado en el sistema de almacenamiento, necesitará replicar todo el volumen de la máquina virtual. Si tiene muchas máquinas virtuales ejecutándose en un hardware particular, tendrá que obtener una cantidad significativa de almacenamiento para poder almacenar todo el volumen. Con la replicación basada en el hipervisor, puede elegir qué máquinas virtuales y qué partes se van a replicar, de modo que pueda ahorrar espacio de almacenamiento.
La replicación basada en el hipervisor también es neutral en cuanto al hardware, lo que significa que podría almacenar cualquier duplicado de datos en cualquier dispositivo de almacenamiento.
Si está usando VMWare, puede obtener una réplica basada en el hipervisor en vSphere. Microsoft también ha incluido esta característica en cualquier paquete de Windows que tenga Hyper-V.
Hipervisores para consolidar servidores
Los hipervisores tienen un tablero gráfico con el que puedes trabajar. También son enchufables, donde puedes descargar mejoras. Esta capacidad le permite consolidar fácilmente sus servidores aunque no tengan los mismos sistemas operativos.
Hipervisores para la virtualización del escritorio
Puedes usar un hipervisor para alojar fácilmente un escritorio virtual en un servidor. Este escritorio virtual será la réplica exacta del escritorio físico de un usuario. Esto permitirá que sus empleados puedan trabajar remotamente, sin importar donde estén, ya que pueden acceder a sus PCs a través de Internet, o a través de un cliente delgado.
Seguridad en la computación en nube e hipervisores: ¿Seguridad?
Ahora llegamos a la pregunta más importante de si los hipervisores pueden hacer más segura la computación en nube.
Un hipervisor es un objetivo natural para los hackers porque su diseño controla todos los recursos del hardware mientras administra todas las máquinas virtuales que residen en él. La mala noticia es que un hipervisor es vulnerable a una gran cantidad de código malicioso, especialmente aquellos que provienen de una máquina virtual deshonesta.
El distinguido analista de Gartner, Neil MacDonald, escribe que el 35% de las vulnerabilidades encontradas en la virtualización de servidores estaban relacionadas con el hipervisor. Hay muchos de estos tipos de ataques que ocurren, pero rara vez son muy publicitados.
MacDonald, sin embargo, sugiere que debe tratar a su hipervisor como el sistema operativo más sensible de su centro de datos o red. Usted debe saber qué vulnerabilidades existen y asegurarse de manejarlas, así como las configuraciones, para asegurarse de que es seguro.
Según TrendMicro, proveedores como Microsoft y VMware también han estado trabajando para que sus hipervisores sean más seguros. La demanda de API más seguras y una planificación cuidadosa de la red pueden ayudar a mitigar los riesgos.
También ayudará a seguir las directrices de la industria y las mejores prácticas como las Directrices de Seguridad de la Virtualización del NIST.
Si estás listo para empezar a practicar con los VM, mira estos videos atractivos y una gran lectura:
¿Listo para probar tus habilidades en Redes de Computadoras? Mira cómo se acumulan con esta evaluación de Smarterer. Inicie esta prueba de Redes de Computadoras ahora
Contenidos
- ¿Qué es el Hipervisor?
- ¿Cómo funciona?
- Metal desnudo, hipervisores nativos o de tipo I
- Hipervisores incorporados, alojados o de tipo II
- Hipervisores para la replicación de datos
- Hipervisores para consolidar servidores
- Hipervisores para la virtualización del escritorio
- Seguridad en la computación en nube e hipervisores: ¿Seguridad?