Administracin de Servicios de Red

M.Sc. Denis L. Espinoza Hernndez

denisespinoza.unanleon@gmail.com
Introduccin a la Administracin
de Sistemas
Introduccin: Una vez que la red se encuentra instalada se necesita sacar el mejor
provecho de sta, configurando diversos servicios que permitan a los usuarios
satisfacer las diversas necesidades como:
Compartir archivos e impresoras
Acceder a sus archivos desde cualquier mquina y su casa
Tener una pgina web y correo institucional
Poder hacer llamadas a lo interno de la empresa
Tener internet en todas partes
Garantizar que la red sea rpida y sin virus
Y todo lo que se le ocurra al los usuarios
Es aqu donde entran las funciones del administrador de servicios de red, cuya misin
fundamental es garantizar el correcto funcionamiento de los servicios instalados en la
red que administra.
2
Panormica de la administracin
1. Servicios internos: Son servicios que utilizan los usuarios mientras estos se
encuentran dentro de la red de la empresa. Entre estos servicios encontramos:
Servicios de impresin.
Manejo de usuarios, grupos y permisos.
Comparticin de archivos.
Polticas de seguridad.
Gestin de aplicaciones en funcin de los permisos.
2. Servicios externos: Son los que se ofrecen desde fuera de la
institucin. Entre ellos tenemos:
Servicios web.
Correo electrnico.
Otras aplicaciones.
3
Tipos de servicios a administrar
Instalar y configurar el sistema operativo y los diferentes servicios de la red
Seleccionar adecuadamente el Sistema Operativo: Windows , Linux
Instalaciones desde ejecutables, archivos pre-compilados, fuentes.
Interfaces grficas, ficheros de configuracin o va web.
Monitorizar su rendimiento
A travs de los log ya sea en modo texto o a travs de grficos
Mantenerlos constantemente actualizados
Con actualizaciones de seguridad, parches, Service Pack
Automatizar las tareas rutinarias de administracin
A travs de tareas programadas en el sistema
Administrar a los usuarios y sus permisos de acceso
Detectar y corregir fallos en la seguridad.
Verificando las pginas de los fabricantes en busca de nuevos bugs.
4
Funciones del administrador
Existen ciertas cualidades que todo administrador de sistemas debe de cumplir:
Meticuloso en su trabajo.
Pensamiento lgico y analtico.
Capacidad de trabajar bajo presin.
Flexibilidad en el horario.
Trabajar con tranquilidad ante imprevistos.
Saber tratar con usuarios insistentes.
Entender que el usuario considera que su trabajo es sencillo.
Importante: Debe de ser profesional y honrado ya que al manejar toda la gestin y
tpicamente posee en sus manos informacin muy delicada que podra comprometer
a la institucin.
5
Cualidades del administrador
El trmino servidor se utiliza para designar la funcin que desempea la combinacin
HW/SO/APP.
Hardware para servidores
En principio cualquier mquina puede funcionar como servidor.
Sin embargo, existen caractersticas que debe de cumplir el
hardware si se desea dedicarlo a tiempo completo para
desempear esta funcin:
Soporte de sustitucin de discos en caliente.
Mayor rendimiento y fiabilidad.
Redundancia de hardware (Discos, Fuentes.)
6
Qu es un servidor?
Existen muchos tipos de servidores desde el punto de vista hardware.
1. Servidores de torres
2. Servidores para rack
7
Equipos dedicados para servidores
Sala de servidores: Es una habitacin que alberga pequeos arreglos de servidores.
Centros de datos: Es un edificio o sala de gran tamao usada para mantener en l
una gran cantidad de equipamiento. Son creados y mantenidos por grandes
organizaciones con objeto de tener acceso a la
informacin necesaria para sus operaciones.
La administracin se realiza de forma remota a travs
de conmutador KVM, SSH, VNC o escritorio remoto.
8
Ubicacin de los servidores
Definicin: Los SO Server se han diseado para proporcionar una plataforma multi-
usuario a menudo crticas para el negocio y aplicaciones en red. Su principal
preocupacin tiende a ser la seguridad, la estabilidad y la colaboracin en lugar de
interfaz de usuario.
Administracin
Seguridad
Desempeo
Requisitos hardware
Escalabilidad
Estabilidad
Servicios
Aplicaciones de tercetos
9
Sistemas Operativos para Servidores
En el mercado hoy en da, existe una amplia variedad de sistemas operativos para el
manejo de servidores.
Servidores Windows: Cuenta con la completa integracin a otros servicios de MS.
Buen soporte pero costoso y con una larga lista de fallos.
Servidores UNIX: Solucionan muchos de los problemas de Microsoft pero sus
soluciones son menos conocidas y muchas veces se debe de recurrir a software de
terceros.
Servidores Linux: Es totalmente gratis y diferentes distribuciones son utilizadas en
muchos servidores a lo largo del mundo.
10
SO Server ms Utilizados
Sistema Operativo Compaia Plataforma No. of procesadores Apropiado para
Windows 2000
Server/Advanced
Server/Datacentre
Microsoft Intel/AMD
4 (Server)
8 (Advanced)
32 (Datacentre)
Small, medium and large
servers
Windows 2003 R2
Standard/Enterprise
/Datacentre/Web
Server/Small
Business
Microsoft
Intel/AMD & IA-64,
Opteron for 64-bit
versions of Windows
Server 2003
4 (Standard)
Up to 8 (Enterprise)
Minimum 8, Maximum
64 (Datacentre)
Small, medium and large
servers
Linux (Red Hat,
Mandrake, Debian,
SuSE, etc.)
Open Source Many (Intel/AMD)
32 (Linux is readily
used on more than 4
CPUs)
Small to large servers
FreeBSD 7.0 Open Source
x86, Alpha, IA-64, PC-98
and UltraSPARC
4 Small to large servers
Mac OSX Server
v10.4
Apple
PowerPC with a G3, G4,
or G5 processor (Apple)
2 (4 available later) Small to medium servers
NetWare 6.5 Novell Intel/AMD 32 Medium to large servers
Solaris 10 Sun Microsystems Sparc, Intel x64 or x86 128
Medium to enterprise
servers
HP-UX 11i v1.6 &
HP-UX 11i v2
Hewlett-Packard PA-RISC, Intel Itanium 64 Enterprise servers
IRIX 6.5 SGI MIPS 64 Enterprise servers
AIX 5L 5.2 IBM PowerPC (RS/6000) 32 Enterprise servers
11
Comparativas de SO Server
12
El Mundo de los SO Server
Windows Server 2003
Windows Server
Un servicio es una aplicacin que se encuentra ejecutndose dentro de un servidor.
Existe una gran cantidad de ellos, entre estos tenemos:
1. DNS, DHCP, TFTP, FTP
2. Servidor de terminales y escritorios remotos
3. Servicios de directorios
4. Correo electrnico
5. Servidor de alojamiento Web
6. Bases de datos
7. Mensajera instantnea y vos sobre IP
13
Servicios comunes
Existen algunos aspectos que debemos tener claros para poder profundizar en todos
estos aspectos:
Instalacin de nuevos servicios
Herramientas de configuracin
La administracin de usuarios y grupos
La configuracin de la red
Monitorizacin de los logs del sistema
Estos aspectos aunque pueden variar de un sistema a otro siempre estn presente en
cualquier instalacin.
14
Aspectos generales de la administracin
En Windows Server, la instalacin tpicamente se realiza desde el modo grfico desde
un formulario que nos permite seleccionar el servicio que deseemos.
Ventajas:
El software se encuentra en el disco de instalacin.
Todas las dependencias para ellos se encuentran
directamente solucionadas.
Desventajas:
No tenemos a mano la ltima versin de cada servicio.
Algunos servicios una vez instalados, necesitan de
licenciamiento extra para su correcto funcionamiento (Terminal Server).
15
Instalacin de servicios en Windows Server
La instalacin tpicamente se realiza desde la consola utilizando el comando apt-get u
otro similar.
Ventajas
Repositorios actualizados.
Es totalmente gratis.
16
Instalacin de servicios en Linux
Desventajas
El tiempo de instalacin, depende fuertemente del
ancho de banda.
Pueden ocurrir problemas de paquetes entre
servicios al ser de fabricantes diversos.
Se denomina herramienta de configuracin a la interfaz que presenta el sistema o el
servicio para modificar, establecer o borrar algunas opciones del servicio. Pueden ser:
Formularios: La configuracin se realiza a travs de un formulario.
Este modo de trabajo fue originalmente de los sistemas window sin embargo hoy en da,
este modelo es adoptado en muchos sistemas.
Web: La tendencia actual es que cada vez ms los sistemas se administren va web.
Ofrece la facilidad de acceso en todo lugar
Nos obliga a aumentar las medidas de seguridad que se ofrecen.
17
Herramientas de configuracin
Consola: Se basa en la modificacin de un fichero (de texto plano o xml) y la
utilizacin de comandos.
Ofrece mayores flexibilidades.
Mayor disponibilidad.
Mayor seguridad y estabilidad.
Requiere de mayores conocimientos.
18
Herramientas de configuracin
La administracin de usuarios y grupos es una de las partes ms delicadas y a la vez
ms usuales dentro del manejo del sistema.
Los Usuarios: pueden ser gente real, es decir, cuentas ligadas a un usuario fsico en
particular o cuentas que existen para ser usadas por aplicaciones especficas.
Los Grupos: son expresiones lgicas de organizacin, reuniendo usuarios para un
propsito comn. Los usuarios dentro de un mismo grupo pueden leer, escribir o
ejecutar archivos que pertenecen a ese grupo.
19
Administracin de usuarios y grupos
La administracin de usuarios en Linux se realiza tpicamente desde la consola con los
comandos adduser (agregar usuario) o userdel (borrar un usuario). Toda la
informacin relativa a los usuarios se encuentra en /etc/passwd, los grupos en el
fichero /etc/group, mientras que las claves se encuentran en /etc/shadow.
Estructura del fichero /etc/passwd
nombre_us:clave:UID:GID:coment:dir_inicio:prog_inicio
jespinal:x:500:100:Jose P. Espinal:/home/jespinal:/bin/bash
Estructura del fichero /etc/group
nombre_grupo:clave:GID:lista_de_miembros
root::0:
20
Fichero de configuracin de usuarios y grupos en Linux
Independientemente del sistema anfitrin siempre se deben de configurar los mismo
elementos dentro de la red de un equipo.
Direccin IP: En Windows se realiza a travs de las propiedades de una conexin
mientras que en linux podemos utilizar el comando ip, el comando ifconfig o el
fichero /etc/network/interfaces
Servidores DNS: Permiten establecer los servidores DNS que se utilizarn, existen
otros ficheros que lo asisten para realizar resoluciones de manera local (/etc/hosts).
Ficheros de apoyo: Resto de utilidades o ficheros que permiten establecer algunos
parmetros generales para llevar a cabo al configuracin de la red.
21
La configuracin de la Red
En general, un sistema con disco obtiene su IP de un fichero de configuracin
(configuracin IP esttica). Sin embargo este escenario presenta graves
inconvenientes:
Qu ocurre si una mquina no tiene disco?
Qu ocurre si sistemas idnticos (hardware, imagen de disco comn) tienen que
coexistir en la misma red?
Qu ocurre si una misma mquina (porttil) tiene que arrancar en diferentes
redes de forma alternativa?
Diferentes rangos de IP, mscaras de subred, servidores DNS.
Qu ocurre con los dispositivos mviles inalmbricos que utilizan TCP/IP?
Es necesario un sistema que permita a una mquina obtener ciertos parmetros de su
configuracin de forma automtica en el arranque o en el momento que lo necesite.
22 Ing. Denis L. Espinoza Hernndez
Arranque y configuracin
Este problema ha planteado diversas soluciones. Las ms conocidas son las siguientes:
Reverse Address Resolution Protocol
Para la asignacin de una IP a una mquina en concreto
Bootstrap Protocol
Para el arranque de mquinas desde la Red
Dynamic Host Configuration Protocol
Para la obtencin de diversos parmetros de configuracin IP
23 Ing. Denis L. Espinoza Hernndez
Posibles soluciones a los escenarios
Es un protocolo utilizado para resolver la direccin IP de una direccin hardware dada
(como una direccin Ethernet).
Utiliza tramas ethernet de forma similar a ARP
Solicitud
Respuesta
Problemas:
Solo permite asignar direcciones IP.
Funciona a nivel de segmento Ethernet (No atraviesa routers).
24 Ing. Denis L. Espinoza Hernndez
Reverse Address Resolution Protocol (RARP RFC 903)
Frame type
0x835
Op. 3 Eth. Origen
A3:25
IP origen
0.0.0.0
Eth. Destino
FF:FF
IP destino
255.255.255.255
Frame type
0x835
Op. 4 Eth. Origen
D4:12
IP origen
192.168.2.3
Eth. Destino
A3:25
IP destino
192.168.2.34
Las LANs hacen posible el uso de un hosts sin disco como estaciones de trabajo,
routers, concentradores de terminal, etc. Los hosts sin disco requieren un mecanismo
para arrancar remotamente sobre una red.
Descripcin
El protocolo BOOTP se usa para arranque remoto sobre redes IP.
Permite una pila de protocolo IP mnima sin informacin de configuracin
(tpicamente almacenada en ROM).
Obtiene informacin para comenzar el proceso de descarga del cdigo necesario
para arrancar (la descarga se realiza sobre TFTP).
25 Ing. Denis L. Espinoza Hernndez
Bootstrap Protocol (BOOTP RFC 951)
1. El cliente determine su propia direccin hardware (est normalmente en una ROM
en el hardware).
2. Un cliente BOOTP enva su direccin hardware en un datagrama UDP al servidor:
Si el cliente sabe su direccin IP y/o la direccin del servidor, debera usarlos.
Sino, el cliente usa la 0.0.0.0 y como destino la 255.255.255.255.
3. El servidor busca la direccin hardware del cliente en su fichero de configuracin,
que contiene la direccin IP del cliente y lo devuelve al cliente usando el puerto
UDP 68.
Se puede usar uno de estos tres mtodos para hacer esto:
a) Si el cliente supiera su propia direccin IP (se incluy en la peticin BOOTP),
entonces el servidor devuelve el datagrama directamente a esta direccin.
Usa ARP si es necesario.
26 Ing. Denis L. Espinoza Hernndez
Pasos para el arranque con BOOTP
b) Si el cliente no saba su propia direccin IP (0.0.0.0 en la peticin BOOTP) no
se puede usar ARP en el servidor para encontrar la direccin hardware del
cliente porque el cliente no sabe su direccin IP. Existen dos soluciones
posibles:
El servidor tiene un mecanismo para actualizar directamente su propia
cach ARP sin usar ARP; lo hace de esta manera y enva el datagrama
directamente.
Si el servidor no puede actualizar su propia cach ARP, debe enviar una
respuesta broadcast.
4. Cuando recibe la respuesta, el cliente BOOTP grabar su propia direccin IP
(permitiendo que responda a las peticiones ARP) y comenzar el proceso de
bootstrap. (la descarga se realiza sobre TFTP).
27 Ing. Denis L. Espinoza Hernndez
Pasos para el arranque con BOOTP
Automatiza la asignacin de direcciones IP, mscaras de subred, gateway y otros
parmetros IP. Desde el punto de vista del cliente, es una extensin de BOOTP:
Utiliza los mismos puertos de cliente y servidor.
Utiliza el mismo formato de datagrama UDP.
Emplea el campo Vendor information como opciones DHCP.
Distintos mensajes en funcin del valor de las opciones.
28 Ing. Denis L. Espinoza Hernndez
Dynamic Host Configuration Protocol (DHCP RFC 2131)
DHCP Discover:
Para ubicar servidores DHCP disponibles.
DHCP Offer:
Respuesta del servidor a un paquete DHCPDISCOVER, que contiene los parmetros
iniciales.
DHCP Request:
Solicitudes varias del cliente, por ejemplo, para extender su concesin.
DHCP Ack:
Respuesta del servidor que contiene los parmetros y la direccin IP del cliente.
DHCP Nack:
Respuesta del servidor para indicarle al cliente que su concesin ha vencido o si el
cliente anuncia una configuracin de red errnea.
DHCP Decline:
El cliente le anuncia al servidor que la direccin ya est en uso.
DHCP Release:
El cliente libera su direccin IP.
DHCP Inform:
El cliente solicita parmetros locales, ya tiene su direccin IP.
29 Ing. Denis L. Espinoza Hernndez
Ejemplo tpico del funcionamiento
A continuacin se presenta un ejemplo
Del funcionamiento del DHCP:
1. DHCP discover broadcast
2. DHCP offer broadcast/unicast
Cliente recoge ofertas y elige
3. DHCP request broadcast
4. DHCP ack unicast
5. DHCP request unicast
6. DHCP ack unicast
7. DHCP release (opcional)
Libera la asignacin
30 Ing. Denis L. Espinoza Hernndez
Secuencia de eventos
Es un grupo de servidores lo cuales cooperan entre ellos para proveer un servicio,
incluso al momento de la falla de un componente. Cuando una nodo pierde
conectividad, los otros retoman su rol. Esto involucra apropiarse de la ip y de los
servicio que provea el nodo que perdi conectividad.
Las principales caractersticas desarrolladas para estos sistemas son:
Sin numero mximo de nodos.
Monitoreo de recursos: los recursos pueden ser reiniciados o movidos a otro nodo
si se presenta una falla
Mecanismo de cera (fencing) para eliminar nodos fallidos del cluster
Scripts para los servicios mas comunes (Apache, DB2, Oracle, PostgreSQL etc.)
Puntos nicos de fallo (Single Points of Failure SPOFs)
Un nico punto de fallo es un componente cuyo fallo provocar casi inmediato
fracaso de todo un sistema o servicio
Un buen diseo elimina los puntos nicos de fallo.
31
Clster de alta disponibilidad
Como se logra ?
Comunicaciones redundantes.
Acceso redundante a los datos.
Mecanismo de deteccin de fallas.
Mecanismo de contencin de fallas .
El proyecto de Linux-HA (High-Availability Linux) es un proyecto dedicado a crear
soluciones de alta disponibilidad para Linux, el mismo se basa en promover la
confiabilidad, disponibilidad. La pieza fundamental de este proyecto es el
heartbeat.
32
Alta disponibilidad (HA)
Heartbeat es un demonio que proporciona la infraestructura de cluster de
servicios a sus clientes. Esto permite a los clientes saber sobre la presencia (o
no) de los procesos de pares en otras mquinas e intercambiar fcilmente
mensajes con ellos.
Para realizar su trabajo, Heartbeat emite un latido el cual determina la presencia
de los recurso requeridos en las otras maquinas, el mismo debe que ser
combinado con un administrador de recursos de clster (CRM), el cual tiene la
tarea de iniciar y detener los servicios (direcciones IP, servidores web, etc) que
se agrupan, para as poder ofrecer la alta disponibilidad.
33
Heartbeat
Balanceador de carga (Load balancer): es la interfaz de usuario para el servicio,
tal y como es visto por el mundo exterior. El Balanceador de carga dirige las
conexiones de red de los clientes que conocen una nica direccin IP para los
servicios, a un conjunto de servidores que son los que realmente realizan el
trabajo.
Piscina de servidores (Server Pools): consiste en un clster de servidores que
implementan los servicios tales como web, ftp, correo, DNS, etc.
Almacenamiento (Backend storage), proporciona el almacenamiento compartido
para los servidores, por lo que es fcil para los servidores mantener el mismo
contenido y proporcionar los mismos servicios.
34
Conceptos de LVS
35
LVS
El balanceador de carga y los servidores reales estn interconectados en el
mismo segmento de red. Cuando llega una peticin al balanceador de carga el
mismo, la reenva al servidor real (para esto, analiza la ip y puerto destino),
dependiendo del algoritmo de balanceo de carga.
La direccin ip y el puerto destino son reescritos y reenviado a uno de los
servidores reales. Cuando el paquete pertenece a una conexin establecida, el
servidor busca en la tabla hash para reescribir el destino.
Cuando el paquete es respondido por el servidor real el mismo se lo entrega al
balanceador de carga y se reescribe la discrecin IP y puerto origen. Al terminarse la
conexin se borra la entrada de la tabla hash del balanceador de carga.
36
Tcnicas de balanceo de carga con LVS (LVS-NAT)
37
LVS - NAT
El balanceador de carga y los servidores reales estn interconectados sin
importar su ubicacin lgica ni fsica. Cuando llega una peticin al balanceador de
carga el mismo, la encapsula y reenva al servidor real (para esto analiza la ip y
puerto destino ), dependiendo del algoritmo de balanceo de carga.
Cuando el paquete pertenece a una conexin establecida, el servidor busca en
la tabla hash para reescribir el destino.
Cuando el paquete es recibido por el servidor real el mismo desencapsula la
peticin y responde la peticin reescribiendo la direccin IP y puerto origen. Al
terminarse la conexin se borra la entrada de la tabla hash del balanceador de
carga.
38
Tcnicas de balanceo de carga con LVS (LVS-TUN)
39
LVM - TUN
El balanceador de carga y los servidores reales estn interconectados en el mismo
segmento de red. La ip real es compartida por el balanceador de carga y los
servidores reales, y en los servidores reales la misma se encuentra configurada en la
interfaz loopback.
Cuando llega una peticin al balanceador de carga el mismo, la reenva al servidor
real (para esta solo se cambia la direccin mac de destino), dependiendo del algoritmo
de balanceo de carga. Cuando el paquete pertenece a una conexin establecida, el
servidor busca en la tabla hash para reescribir la direccin MAC del destino.
Cuando el paquete es recibido por el servidor real el mismo responde la peticin. Al
terminarse la conexin se borra la entrada de la tabla hash del balanceador de carga.
Los servidores reales no deben responder a peticiones MAC (ARP response)
40
Tcnicas de balanceo de carga con LVS (LVS-DR)
41
LVM - DR
42
Comparacin de las tcnicas de balanceo
Round-robin: Dirige las conexiones de red a los diferentes servidores tratando a
todos los servidores reales de igual forma independientemente del nmero de
conexiones o el tiempo de respuesta.
Weighted Round-robin: Dirige las conexiones de red a los diferentes servidores
tratando a todos los servidores reales segn sus capacidades.
LeastConnection : Dirige las conexiones de red al servidores con menos conexiones.
Weighted Least-Connection: Dirige las conexiones de red a los servidores con un
calculo entre sus capacidades y su numero de conexiones
43
Tcnicas de programacin de conexiones en LVM
La virtualizacin consiste en emular el hardware mediante una aplicacin llamada
hypervisor, de tal forma que permita ejecutar uno o varios sistemas operativos es
decir, desvincular la ejecucin del sistema operativo y aplicaciones de hardware para
encapsularlo dentro de un entorno virtual simulado por software.
44
Qu es la Virtualizacin?
La virtualizacin empaqueta el hardware, sistema operativo, aplicaciones y datos de
las mquinas virtuales en ficheros, que como tales son trasportables de una mquina
fsica a otra. La virtualizacin es aplicable tanto a servidores como a equipos de
escritorio.
45
Mquinas fsicas vs Mquinas virtuales
La virtualizacin empaqueta el hardware, sistema operativo, aplicaciones y datos de
las mquinas virtuales en ficheros, que como tales son trasportables de una mquina
fsica a otra. La virtualizacin es aplicable tanto a servidores como a equipos de
escritorio.
En infraestructuras con varios servidores o mltiples equipos de escritorio, el retorno
de la inversin est asegurado en periodos de tiempo muy breves.
46
Ventajas de la virtualizacin
La consolidacin se refiere a ejecutar varias mquinas virtuales en un mismo servidor
o host, reduciendo as el nmero total de mquinas fsicas. Dado que el promedio de
carga de trabajo de los host es de aproximadamente el 20%, con la consolidacin
podemos reducir el nmero de mquinas fsicas en un 500%.
47
reas de aplicacin de la virtualizacin: Consolidacin
El tener las mquinas encapsuladas en ficheros y desligadas del hardware donde se
ejecutan permite gestionarlas con facilidad, movindolas de un host a otro para
labores de mantenimiento, sin necesidad de apagarlas, o arrancndolas
automticamente en otro host en caso de que falle el que las ejecuta.
48
reas de aplicacin de la virtualizacin: Alta disponibilidad
La facilidad para mover mquinas virtuales de un host a otro no slo sirve para
mejorar la disponibilidad, tambin simplifica enormemente las tareas de recuperacin
de desastres.
49
reas de aplicacin de la virtualizacin: Recuperacin de desastres
Desde el punto de vista del OS invitado (en ingles guest) tiene completo control del
hardware sobre el que se esta ejecutando. Virtualizar es bsicamente abstraer al
guest de los recursos fsicos. Segn como se realiza esta abstraccin encontramos:
Virtualizacin completa (full virtualization bare-metal)
Paravirtualizacion (paravirtualization)
Contenedores(OS virtualization)
50
Tipos de virtualizacin
Virtualizacin completa Virtualizacin completa (full virtualization o bare-metal)
Una de las ms utilizadas.
El OS no tiene idea alguna de estar corriendo en una plataforma virtual (no es
necesario cambios en el software).
Existe un hypervisor entre el OS guest y el hardwaredel hosts.
El hypervisorse encarga de emular el hardware que necesita el guest.
Si el guest requiere ejecutar una instruccin privilegiada el hypevisorse encarga de
gestionarla adecuadamente.
El guest puede ser para arquitecturas diferentes a la arquitectura del hosts (...este
cambio de un tipo de instrucciones a otras genera un alto impacto en el
rendimiento...)
Cada VM tiene entonces su propio OS.
Algunos ejemplos: QUEMU, Vmware ESX, Virtualbox
51
Virtualizacin completa
Paravirtualizacin (paravirtualization):
Tambin el guest ejecuta su propio OS pero es necesario modificarlo.
Tambin existe un hypervisor aunque un poco ms ligero.
A diferencia que full virtualization solo las instrucciones privilegiadas son enviadas
al hypervisor . El resto van directas al hardware.
Lo anterior crea un menor impacto en el rendimiento y mayor aprovechamiento
de recursos.
XEN es un ejemplo de virtualizacin paravirtualizada.
52
Paravirtualizacin
Contenedores (OS virtualization)
Ambientes de ejecucin aislados entre si que comparten un mismo kernel.
Cada contenedor se puede configurar para asignar los recursos que usara en la
ejecucin de sus procesos (estos recursos los comparte con los dems
contenedores)
Los recursos de hardware no son virtualizados (el proceso en ejecucin accede
directo al hardware)
No permite el uso de OS diferentes entre el guest y el host.
OpenVZ es un ejemplo de OS virtualization.
53
Contenedores