**TEMA 18 : MAQUETADO DE TERMINALES.

VIRTUALIZACIÓN DEL PUESTO DE TRABAJO**

INTRODUCCIÓN
**Virtualización :**combinación de hardware y software que permite a un
conjunto de recursos físicos funcionar como si fueran múltiples recursos lógicos
Se **multiplexa** el acceso físico a los recursos mediante una capa de
abstracción o interfaz que encapsule los detalles de la arquitectura subyacente
Se aplica a servidores, almacenamiento, redes y puestos de trabajo
Se logra mejorar la **eficiencia** en el uso de los recursos físicos
La mayor parte de la infraestructura utilizada por los servicios
basados en **cloud computing**se apoya en servicios de alta fiabilidad construidos
con tecnologías de virtualización informática y de almacenamiento
A **nivel personal**, un usuario puede virtualizar máquinas virtuales
para realizar pruebas de aplicaciones o navegar por Internet sin miedo a exponer su
sistema físico
VENTAJAS Y DESVENTAJAS DE LA VIRTUALIZACIÓN
**Ventajas**
Ahorro de costes
Mayor seguridad
Mejor administración de la infraestructura
Posibilidad de crear entornos de prueba
Facilidad de aprovisionamiento de servidores, escritorios, etc
Facilidad de actualización de recursos hardware
Posibilidad de balanceo de servidores virtuales
**Desventajas**
Problemas de rendimiento si no se dimensiona correctamente los
servidores
Instalar un servidor por cada servicio incrementa número de
servidores y licencias
Se requiere almacenamiento suficiente para realizar copias de
seguridad de las máquinas virtuales completas
Formación especial de los técnicos para administrar la
infraestructura
VIRTUALIZACIÓN DE REDES
Se logra mediante **conexiones virtuales**, el acceso por parte de los
servidores y equipos a los recursos necesarios, **repartiendo el ancho de banda
**entre los distintos canales.
Se pueden virtualizar switches, VLANs, puertos, routers, firewalls
RAZONES PARA LA VIRTUALIZACIÓN
**Servidores dedicados**
**Coste del hardware :**al no aprovechar la capacidad de los
equipos
**Coste del software :**uso menos eficiente de licencias y
soporte
**Costes de energía e infraestructura :**cuantos más servidores
que mantener, mas energía consumen
**Coste de gestión :**lo que supone actualizar, parchear, hacer
copias de seguridad, ajustes, mantener cuentas de usuario..etc
**Virtualización**
**Optimización del uso del harware**: se mejora el ratio de
utilización de los recursos
**Aislamiento entre máquinas virtuales :**se ejecutan en un
entorno seguro, aislado e independiente del resto, facilitando la instalación de un
único servicio por máquina
**Alta disponibilidad :**es posible fácilmente duplicar máquinas
para casos de contingencias, y restaurar el servicio en poco tiempo
**Evaluación de nuevos sistemas operativos o actualizaciones
:**se pueden realizar pruebas, manteniendo la máquina virtual con el servicio en
producción
**Mayor aprovisionamiento y administración del entorno :**son
procesos más sencillos de implementar
**Mejor eficiencia energética** al reducir el número de equipos
físicos. Linea que sigue las AAPP a través de la Responsabilidad Social de la AGE y
el Plan de Contratación Pública Verde:
CONCEPTOS BÁSICOS
La **virtualización** crea una **capa de abstracción** entre un recurso
físico real y los sistemas operativos que van a utilizarlo. Esta abstracción se
realiza a través del sistema operativo **anfitrión (host)**, que gestiona los
accesos físicos por parte de los sistemas operativos** invitados (guests)**
La **multiplexación** se puede llevar a cabo mediante un software
específico llamado **Hypervisor** o Virtual Machine Manager (VMM), que se ejecuta
en el sistema operativo anfitrión
Cada instancia ejecutada en el sistema anfitrión con hardware
virtualizado se la denomina **máquina virtual**, y es donde se ejecuta el sistema
invitado
**Recursos a virtualizar**
**Procesador :**coordinación del acceso al procesador por parte
de las distintas máquinas virtuales (no para x86)
**Memoria :**debe ser gestionada para posibilitar el acceso de
múltiples sistemas alojados, impidiendo que se sobreescriban datos en alla (no para
x86)
**Red :**garantiza que las máquinas virtuales enviarán y
recibirán el tráfico de red apropiado
**Almacenamiento :**cada máquina virtual tiene su propio
almacenamiento de datos aislado del resto.
En el caso de la** máquina virtual Java** lo que se virtualiza es
un** proceso **que se ejecuta independientemente de la plataforma hardware y el
sistema operativo
CONCLUSIONES
En el futuro la virtualización influirá cada vez más en los procesos de
las organizaciones.
Resumen del tema
VIRTUALIZACIÓN DE SERVIDORES
**Objetivo :**ofrecer múltiples servidores virtuales mediante un único
equipamiento físico
**Tipos de Hipervisores**
**Tipo 1, hypervisor nativo o bare-metal :**se ejecuta
directamente sobre el hardware y permite crear y administrar los accesos de los
sistemas operativos invitados a los recursos hardware
VMware ESX, Microsoft Hyper-V, KVM
**Tipo 2, hypervisor alojado o hosted :**sobre el harware se
instala un sistema operativo anfitrión y sobre éste, se ejecuta el hyperviisor.
VMware Server, Oracle VirtualBox, Microsoft Virtual PC
**Técnicas**
**Virtualización completa o de hardware**: la más usada, permite
al sistema operativo invitado ser ejecutado sin modificaciones , lo que permite
ejecutar múltiples sistemas operativos en las distintas máquinas virtuales siempre
que sean compatibles con la arquitectura hardware
El hypervisor administra los recursos
Se necesitan los** drivers** para cada acceso a los
recursos físicos en cada S.O.
El mecanismos de traducción genera una** sobrecarga**
considerable, penalizando el funcionamiento global
**Técnicas de acceso a memoria** : deduplicación de
bloques, compresión , uso de discos SSD
La tendencia tecnológica actual es la de **Microsoft Hyper-
V** : crea un **microkernel** sobre el que funciona tanto el S.O. como las máquinas
virtuales
El encapsulamiento de las máquinas virtuales permiten
tratarlas como ficheros independientes dentro de la estructura de ficheros del
S.O., siendo muy manejables
**VIrtualización parcial o paravirtualización**: el hypervisor
ofrece a los sistemas operativos invitados una interfaz especial, mediante la cual
pueden acceder a los recursos físicos, a través de llamadas al sistema
**(hypercalls**). Es necesario realizar una modificación en el S.O. invitado, para
poder hacer las llamadas, acelerando el rendimiento
Se usa una técnica llamada "**ring privileging"**, donde el
S.O. es modificado para poder ejecutarse en el ring 1, dejando el rong 0 al
hypervisor. Hay que recompilar continuamente el S.O. invitado, ralentizando la
ejecución de las máquinas virtuales
**Intel y AMD** han diseñado ayudas por hardware al
hypervisor para la virtualización de la CPU, ofereciendo un rendimiento mucho mayor
Con estas mejoras, los S.O. se ejecutan directamente en el
ring 0 (el de más privilegios)
La modificación de los S.O. solo puede realizarse en
software abierto (Linux, SOlaris..) o por el fabricante del software propietario
Ejemplos : Virtuozzo, Xen
**Emulación y simulación**: no son lo mismo que virtualización
**Emulación :**se consigue que una máquina virtual pueda
emular a otro entorno, permitiendo que aplicaciones y sistemas operativos
concebidos para otras arquitecturas puedan ejecutarse en un hardware que en teoría
no soportan
Las **instrucciones son interpretadas** desde el
entorno de ejecución a instrucciones que el entorno real subyacente puede entender,
penalizando el rendimiento
Bochs, Qemi, WINE (ejecutar aplicaciones windows en
linux)
**Simulación :**un entorno imita a otro, aceptando entradas
predefinidas y devolviendo salidas predefinidas
Uso para diseño y prototipado de hardware y
microchips, reduciendo los costes de los riesgos en la construcción de microchips.
Simics : simulador de ordenador completo
**Virtualización de sistema operativo:**el sistema operativo
anfitrión virtualiza el hardware a nivel de S.O. permitiendo que varios sitemas
invitados se ejecuten de manera autónoma en el mismo servidor físico, accediendo
por igual a todos los recursos del sistema
Los servidores ser virtualizan en la capa del S.O. (kernel)
, exportando la funcionalidad del S.O. al resto de invitados, sin necesidad de
contar con un hypervisor
Se crean **contenedores o entornos virtuales (EV)**
aislados en un únoco servidor físico y una única instancia de S.O.
Los contenedores usan el mismo S.O. anfitrión, con las
mismas librerías, binarios y drivers, pero disponen de una estructura de
directorios propia
El proyecto de código abierto **Docker** permite la fácil
creación de contenedores para la ejecución de aplicaciones, sin tener que instalar
un S.O. completo, aprovechando el anfitrión
Ventajas
**Portabilidad :**se puede desplegar en
cualquier otro sistema que soporte esta tecnoilogía
**Flexibilidad :**el arranque del contenedor
supone el mismo tiempo de arrancar un proceso del sistema
**Ligereza :**el contenedor ocupa mucho menos
espacio en comparación con una máquina virtual.
VIRTUALIZACIÓN DE ESCRITORIOS Y APLICACIONES
Consiste en separar el escritorio que utiliza un usuario respecto al
equipos que manipula físicamente
El equipos de usuario conectará con un servidor centralizado de la
organización donde se ejecutará su escritorio. **VDI (VIrtual Desktop
Infraestructure)**
Todas las aplicaciones, procesos y datos del usuario se almacenarán de
forma centralizada y el usuario podrá ejecutar dichos escritorio desde cualquier
dispositivo y lugar, siempre que cuente con el cliente adecuado para conectar con
el servidor
**Componentes **
**Servidor de escritorios y aplicaciones :**se ocupa de la
ejecución de los distintos escritorios y/o aplicaciones de los usuarios,
garantizando seguridad y aislamiento
**Equipo de acceso del usuario :**se ocupa de conectar con el
servidor de escritorios y comunicar cualquier cambio de pantalla que realice el
usuario. Puede ser un PC, portátil, tablet, smartphone...
**Red de comunicaciones :**garantiza la comunicación correcta
entre los equipos de acceso del usuario y los servidores de escrotorio
**Protocolos de comunicación :**protocolo RDP si se trata de
escritorios Windows, X Windows si son escritorios Linux...
**Servidor broker :**a veces se usa un intermediario entre los
equipos clientes y el servidor de escritorios
**Modos de operación **
**Modo centralizado :**los escritorios se ejecutan en un servidor
centralizado
Escritorios persistentes o estáticos
Escritorios no persistentes o dinámicos
**Modo alojado :**un proveedor externo es el que ofrece el
servicio de escritorio virtualizado, mediante pago por suscripción
**Modo remoto :**igual que el centralizado pero permite trabajar
sin conexión de red al servidor de escritorios. Hay una copia en el equipo del
usuario. Inconveniente de la seguridad ante una pérdida del equipo de usuario
**Ventajas e inconvenientes**
**Ventajas**
Reducción costes administración
Mayor seguridad
Reducción costes de equipamiento
Menor coste de despliegue
Fácil aprovisionamiento de nuevos escritorios
Menor sobrecarga de la red
Mínima interrupción en caso de fallo hardware
Ampliación vida útil de los equipos
Conexión desde cualquier lugar, favoreciendo teletrabajo
**Inconvenientes**
Dependencia de la infraestructura y la disponibilidad de la
red
Reticencias de los usuarios
Rendimiento medio-bajo de aplicaciones con multimedia
Peor soporte para periféricos, necesitando drivers en los
servidores
No siempre compatibilidad de los thin client
VIRTUALIZACIÓN DE ALMACENAMIENTO
**Objetivo :**permite que múltiples sistemas de almacenamiento físico,
parezcan un único sistema de almacenamiento lógico de forma transparente, siendo
ofrecidos a servidores y aplicaciones.
Ayuda a lograr la independencia de la ubicación mediante la abstracción
de la localización física de los datos
El dispositivo encargado de la virtualización es el encargado de
mantener la coherencia de las asignaciones de recursos, mediante **metadatos **que
almacena en una **tabla de asignación**, o bien mediante **algoritmos**
**Funcionalidades**
Capacidad de enmascarar u ocultar volúmenes de datos a servidores
no autorizados a acceder a dichos volúmenes aplicando un nivel adicional de
seguridad
Capacidad de cambiar y hacer crecer el tamaño de los volúmenes
sobre la marcha para responder a las demandas de servidores o aplicaciones que lo
requieren
**Tipos **
**A nivel de bloque :**se logra crear una capa de abstracción
entre el almacenamiento lógico y el físico, abstrayendo a los equipos de cualquier
consideración relativa a su ubicación física
**Virtualización basada en dispositivos de
almacenamiento :**se utiliza un controlador de almacenamiento que recibe
directamente las peticiones del servidor y las redirige al recurso físico real.
(sistemas RAID)
**Virtualización basada en servidor :**se ejecuta un
software en el servidor que se encarga de gestionar los volúmenes, mapeando las
peticiones de entrada-salida a los recursos de almacenamiento físicos (LVM en
Linux, LDM en Windows)
**Virtualización basada en red :**mediante switches, que
comunican los servidores con los dispositivos de almacenamiento. Red SAN
**SAN (Storage Area Network :**infraestructura de
comunicaciones y almacenamiento que implementa el acceso a nivel de bloque,
mediante distintas tecnlologías (Fibre Channel, iSCSI, SAS...)
Ventajas
Uso de hardware de almacenamiento** más
rápido** que el convencional hardware de almacenamiento asociado a servidores
Incremento de **accesibilidad y
escalabilidad **de los recursos de almacenamiento
**Minimización de caidas** en las
operaciones de almacenamiento
**Incremento de la redundancia **global
del sistema
**A nivel de fichero:**utiliza un equipos especializados (NAS)
conectado a la LAN que sirve exclusivamente para almacenar ficheros y servirlos, a
través de protocolos de acceso a sistema de ficheros (NFS, CIFS, AFP)