Download White paper de Virtualización

Virtualización
Retos y oportunidades
whitepaper
per
Integración de Sistemas
Contenido
TIPOS: CLASIFICACIÓN Y CARACTERÍSTICAS
VENTAJAS Y BENEFICIOS
PLANIFICACIÓN
RIESGOS
RECOMENDACIONES DE GARTNER
CONCLUSIÓN
WWW.TRC.ES / WHITEPAPER / VIRTUALIZACIÓN
2
¿Qué es la virtualización?
Es la creación de una versión virtual de un sistema operativo, un servidor, un
dispositivo de almacenamiento o recursos de la red.
Es una técnica empleada para el aprovechamiento de los recursos informáticos a través de la
cual se consolidan múltiples servidores, aplicaciones o escritorios físicos en un único host, en el
que se ejecutan máquinas virtuales.
Permite que funcionen varios sistemas operativos en un servidor físico.
Hasta hace pocos años se pensaba que la virtualización estaba destinaba solo a grandes corporaciones. Hoy en día, empresas de cualquier tamaño la aplican en sus departamentos TI para
hacer más eficientes sus operaciones.
WWW.TRC.ES / WHITEPAPER / VIRTUALIZACIÓN
3
Tipos de Virtualización
Virtualización de Plataforma
El recurso virtualizado es un sistema completo, por ejemplo un servidor.
Consiste en la abstracción de todo el hardware subyacente de una plataforma para que diversas instancias
de sistemas operativos puedan ejecutarse en forma independiente, con la ilusión de que los recursos abstraídos les pertenecen en exclusiva.
Este es un modelo se utiliza para la consolidación de servidores, que consiste en dividir un servidor físico
para que pueda albergar distintos servidores dedicados (o privados) virtuales que ejecutan en forma independiente su propio sistema operativo y dentro de él los servicios que quieran ofrecer, haciendo un uso
común de manera compartida y aislada sin ser conscientes del hardware subyacente. Los distintos tipos de
virtualización de plataforma existentes son:
Sistemas operativos invitados (host). Sobre una aplicación para virtualización se permite la ejecu•
ción de servidores virtuales con sistemas operativos independientes.
•
Simulación. Un simulación que replica una arquitectura hardware al procesador permite que se
ejecuten sobre él máquinas virtuales y se pueden ejecutar sistemas operativos y aplicaciones distintos al
instalado físicamente en la máquina que ejecuta el emulador.
•
Virtualización completa. También llamada nativa. La capa de virtualización, un hipervisor, media
entre los sistemas de hosting y el housing. Es posible ejecutar cualquier sistema operativo sin modificar,
siempre que soporte el hardware subyacente.
•
Virtualización en el sistema operativo. Virtualiza los servidores sobre el propio sistema operativo,
sin introducir una capa intermedia de virtualización. Aísla los servidores independientes, que comparten el
mismo sistema operativo.
Virtualización de escritorios
Consiste en la manipulación remota del escritorio de usuario (aplicaciones, archivos, datos) que se encuentra separado de la máquina física, almacenado en un servidor central remoto.
El escritorio del usuario es encapsulado y entregado creando máquinas virtuales.
Permite al usuario el acceso remoto a su escritorio desde múltiples dispositivos (ordenadores, móviles,
tabletas, etc).
WWW.TRC.ES / WHITEPAPER / VIRTUALIZACIÓN
4
Virtualización de Recursos
Se virtualiza el recurso individual de un ordenador que puede ser la conexión a red, el almacenamiento
principal y secundario, o la entrada y salida.
Tipos de virtualización de recursos:
•
Encapsulación. Se crea una interfaz simplificada a través del ocultamiento de la complejidad y
características del recurso.
•
Memoria virtual. Permite hacer creer al sistema que dispone de mayor cantidad de memoria principal y que se compone de segmentos contiguos.
•
Virtualización de almacenamiento. Se virtualiza el almacenamiento lógico sobre el físico (disco y
almacenamiento son el recurso abstraído). Es completamente independiente de los dispositivos hardware.
Como ejemplos de virtualización de almacenamiento tenemos soluciones tan extendidas como RAID (Redundant Array of Independent Disks), LVM (Logical VolumeManager), SAN (Storage Area Network), NAS
(Network-Att ached Storage), NFS (Network File Systems), AFS, GFS, iSCSI (Internet SCSI), AoE (ATA
overEthernet).
•
Virtualización de red. Consiste en la creación de un espacio de direcciones de red virtualizado dentro de otro o entre subredes.
•
Unión de interfaces de red (Ethernet Bonding). Combinación de varios enlaces de red para ser usados como un único enlace de mayor ancho de banda. El recurso abstraído son por tanto los enlaces de red.
•
Virtualización de Entrada/Salida. Abstracción de los protocolos de capas superiores de las conexiones físicas o del transporte físico. En este caso, los recursos que se abstraen son las conexiones de entrada/
salida y transporte.
•
Virtualización de memoria. Consiste en unir recursos de memoria RAM de sistemas en red en una
memoria virtualizada común.
Virtualización de Aplicaciones
Este proceso es la conversión de las aplicaciones en servicios virtualizados con administración centralizada
que nunca están instalados y por lo tanto no entran en conflictos con otras aplicaciones. Aísla el componente lógico de las aplicaciones del sistema operativo.
WWW.TRC.ES / WHITEPAPER / VIRTUALIZACIÓN
5
Ventajas y Beneficios
•
Disminuye los costes operativos del Data Center reduciendo la infraestructura física y aumentando la proporción de servidores por administrador. Esto implica un aumento en la rentabilidad del
Centro de Datos.
Mejora la eficacia, el uso, flexibilidad y disponibilidad de los recursos y aplicaciones. Un Data Center automatizado y basado en plataformas de virtualización reacciona con mayor rapidez
•
a los cambios del mercado.
•
Simplificación. La reducción del número de servidores físicos reduce la probabilidad de fallas y
costos de administración.
•
Eficiencia energética. Los entornos virtualizados utilizan menos recursos ambientales. Incrementa la eficiencia energética porque implica menos espacios para los equipos, menos refrigeración y, por
lo tanto, menos kilovatios/hora
•
Aporta mayor escalabilidad. El mejor aprovechamiento de los equipos permite que el Data
Center aumente su capacidad de almacenamiento y redes.
•
Reduce los costes de
una administración centralizada.
•
propiedad. Los equipos se aprovechan durante toda su vida útil y hay
Gestión y control centralizado de recursos. Controla
el aumento desmedido de servidores
•
Procedimientos de respaldo y restauración muy sencillos. Garantiza la continuidad del
negocio porque es posible hacer el backup y la migración de entornos virtuales completos sin interrupción
alguna del servicio, gracias a la utilización de herramientas integradas (copia de servidores, mirroring remote, clonación).
WWW.TRC.ES / WHITEPAPER / VIRTUALIZACIÓN
6
•
•
•
•
Reducción de los costes de compra y mantenimiento.
Compatibilidad con aplicaciones y sistemas operativos antiguos.
Pruebas en entornos aislados y seguros que no afectan al resto de los componentes.
Entorno de desarrollo barato para programadores de software en distintas plataformas
de forma simultánea.
•
Fácil recuperación/reinicio en caso de posibles caídas.
•
Capacidad de respuesta. El entorno virtual tiene la capacidad de abastecerse a sí mismo para
aprovechar los recursos disponibles y por eso los tiempos de respuesta son más rápidos y los tiempos improductivos pueden llegar a ser casi nulos, mejora la agilidad y el rendimiento.
Procesos Desacoplados. Los procesos que antes debían existir dentro de la misma máquina
física ahora pueden separarse fácilmente mientras se mantiene la robustez y seguridad necesarias. Los
diferentes mundos virtualizados (red, sistema operativo [OS], base de datos, aplicaciones, etc.) pueden
desacoplarse sin amenazar la integridad del proceso.
•
•
Equilibrio de las cargas de trabajo: La implementación de varios entornos virtuales garantiza las buenas prácticas de alta disponibilidad, la redundancia y la conexión de apoyo, debido a que se
pueden trasladar las cargas de trabajo a donde éstas sean más eficientes.
WWW.TRC.ES / WHITEPAPER / VIRTUALIZACIÓN
7
Planificación
¿Cómo hacerlo?
La virtualización dentro de una empresa cambiará todos los procesos de TI por lo que se hace necesario
realizar una investigación previa antes de hacer la migración de los servidores, escritorios o aplicaciones.
Es preciso saber qué tecnología hay disponible en el mercado y cuál podría ajustarse a las necesidades de
la empresa, qué servicios voy a tener que contratar.
Como en cualquier proyecto se deben establecer metas y objetivos sobre los siguientes aspectos: para qué
quiero virtualizar, cuántos equipos físicos quiero virtualizar, cómo afectará este cambio a los usuarios, qué
riesgos existen y cómo puedo hacer que se reduzcan, cuánto cuesta el proyecto y cuál será el retorno de
la inversión (ROI).
Todo esto puede cambiar según se ejecuta el plan de virtualización, sin embargo, conviene marcar un esquema para iniciar el trabajo con una dirección marcada.
WWW.TRC.ES / WHITEPAPER / VIRTUALIZACIÓN
8
Analizar la estructura y qué se puede virtualizar
•
Es necesario hacer un inventario en el que se identifique el equipo que se va a virtualizar.
•
Se debe revisar los efectos que puede tener la virtualización en cada servidor, escritorio o aplicación. Conviene conocer estadísticas de utilización, cargas de trabajo, entre otras. Hay fabricantes que
ofrecen productos para este tipo de análisis.
Análisis de las Aplicaciones
•
Se debe verificar si el fabricante de aplicaciones brinda asistencia técnica cuando su producto se
virtualiza.
•
Si está obsoleta.
•
Si tiene un número escaso de usuarios.
•
Es inestable.
•
Si hay asistencia técnica cuando se aproxima al final de su ciclo de vida.
Revisión y análisis de la infraestructura virtual
•
Qué configuración será necesaria para el almacenamiento: NAS o SAN.
•
Las copias de seguridad y recuperación. Revisar cómo la virtualización afectará el sistema de recuperación ante desastres.
•
Qué mejoras o cambios son necesarios en los subsistemas de almacenamiento y red para que el
rendimiento sea óptimo.
•
Host de virtualización: Plantearse la utilización de los que ya se tienen o de adquirir nuevos servidores para usarlos como host.
•
Red: verificar los cambios requeridos para garantizar la conectividad.
Análisis de los costes de Proyecto
La empresa debe plantearse:
•
La cantidad de dinero que tiene para la ejecución.
•
Si disminuirá el gasto en licencias.
•
Si la virtualización implicará disminución de costes y mantenimiento.
•
Si podrá revender equipos viejos y obsoletos.
•
Si podrá alquilar el espacio físico que va a conseguir al eliminar servidores.
WWW.TRC.ES / WHITEPAPER / VIRTUALIZACIÓN
9
Evaluar las posibles soluciones y los integradores
Los grandes fabricantes tienen en el mercado soluciones destinadas a empresas y organizaciones de todos
los tamaños. Se debe evaluar los costes, la asesoría técnica, la escalabilidad, capacidad de gestión y de
migración. También es conveniente mirar que tengan una trayectoria destacada en el área de virtualización
de servidores, escritorios o aplicaciones, según sea el caso.
La empresa que ejecute el proyecto deberá tener también experiencia y especialización en procesos de
migración y brindar garantía de los servicios que presta. Deben contar con casos de éxito demostrables, y
personal técnico con experiencia demostrable en el área.
Pasos para proteger activos virtuales y responder a amenazas y otros incidentes.
1. Asegurar las capas
Los ambientes virtualizados están constituidos por capas, por lo que es preciso establecer controles de seguridad en cada capa dentro de la arquitectura virtual.
Las capas virtuales primarias que se deben proteger incluyen el hipervisor y los sistemas operativos hospedados, la red virtual que conecta las máquinas virtuales, la
red física, el sistema de gestión de la virtualización y el
almacenamiento físico de las imágenes virtuales.
2. Definir y documentar
Tener inventariado el ambiente virtual de la organización
para que haya posibilidades de identificar los componentes de la infraestructura virtual.
Además hay que cerciorarse de que las funciones primarias de estos componentes están documentadas, y también sus propietarios y administradores.
Es necesario entender el flujo del tráfico a través de la
infraestructura. Es preciso rastrear los flujos de datos
para advertir cuáles son las áreas críticas donde se requieren medias adicionales de seguridad.
3. Restringir y separar
El control y autorización para el acceso son funciones
básicas de seguridad. Debe especificarse el acceso de los
administradores de sistemas.
4. Asegurar la Red VIrtual
Para impedir ataques potenciales es importante aprovechar las características de seguridad de los switches
virtuales. La mayor parte de los proveedores de virtualización permiten que las empresas establezcan VLAN
que segmentan los dispositivos y el tráfico de la red de
acuerdo con políticas de seguridad y administrativas.
La mayoría de las compañías ya tienen procedimientos
y herramientas para controlar los accesos a los sistemas
físicos y estos se pueden aplicar directamente a los ambientes virtuales.
WWW.TRC.ES / WHITEPAPER / VIRTUALIZACIÓN
10
Riesgos
Algunos riegos ocultos de la virtualización en las organizaciones:
1. Máquinas virtuales falsas.
2. Máquinas virtuales no actualizadas.
3. Desorden al nombrar máquinas virtuales.
4. Problemas en la frontera de los ambientes de producción.
5. Alta disponibilidad en Hardware sobrecargado.
6. Fracaso al implementar zonas de seguridad.
7. Fracaso al separar datos del cliente.
8. Fracaso al restaurar adecuadamente máquinas virtuales.
9. Máquinas virtuales como disfraz de aplicaciones.
10. Creación de máquinas virtuales inútiles.
WWW.TRC.ES / WHITEPAPER / VIRTUALIZACIÓN
11
Recomendaciones
de Gartner
Analistas de la consultora Gartner han identificado los riesgos de seguridad más comunes a la virtualización
y hacen recomendaciones al respecto.
Una situación comprometida de la capa de virtualización podría involucrar a todas las cargas de trabajo
anfitrionas.
“Las organizaciones deben tratar esta capa como la plataforma más crítica en el centro de datos
empresarial y conservarla lo más delgada posible, mientras se endurece la configuración a cambios no autorizados”.
La ausencia de visibilidad y de controles sobre las redes internas virtuales creadas por las comunicaciones
Máquina Virtual a Máquina Virtual ciega los mecanismos de reforzamiento de políticas de seguridad existentes.
“Las organizaciones debe requerir el mismo tipo de monitoreo que ellos colocan en sus redes
físicas, de modo que no pierdan visibilidad y control cuando las cargas de trabajo y redes sean
virtualizadas.”
Las cargas de trabajo de los diferentes niveles de confianza están consolidados sobre un solo servidor físico
sin separación suficiente.
“Las empresas deberían requerir el mismo tipo de separación requerido en las redes físicas para
las cargas de trabajo de los diferentes niveles de confianza dentro del centro de datos”.
Los controles adecuados al acceso administrativo a la capa Hypervisor/VM y a las herramientas administrativas están ausentes.
“Restringir el acceso a la capa de virtualización como con cualquier sistema operativo vulnerable
y favorecer plataformas de virtualización que soporten controles de acceso basados en roles
de responsabilidades administrativas para depurar quien puede hacer que dentro del ambiente
virtualizado.”
Hay una pérdida potencial de derechos para controles de red y seguridad.
“El mismo equipo responsable para la configuración de la topología de red (incluyendo Vlans) en
el ambiente físico debería ser responsable para estos ambientes virtuales.”
Gartner recomienda tratar la red virtual de manera similar a una física, con la misma clase de monitoreo
y separación de cargas de trabajo y el mismo equipo de trabajo manejando ambas. Adicionalmente, las
organizaciones deberían aislar las cargas de trabajo de escritorio virtual del resto del centro de datos físico
y restringir el acceso a la capa de virtualización.
WWW.TRC.ES / WHITEPAPER / VIRTUALIZACIÓN
12
Conclusión
Realizar análisis profundos sobre los cambios que pueda implicar la virtualización para sus procesos de TI
es un proceso necesario.
En la mayoría de los casos, los beneficios que aporta se traducen en el incremento de la eficacia, la eficiencia energética, la reducción de costes y una mayor capacidad de respuesta. Por lo tanto, es una opción
que debe ser considerada por las empresas que deseen conseguir estas enormes ventajas y no se quieran
quedar rezagadas con respecto a los avances tecnológicos.
Resulta clave contar con la asesoría técnica especializada al momento de emprender un proyecto de virtualización.
En el mercado existen compañías expertas en la planificación y ejecución de “planes virtuales”. Elegir la
más apropiada permitirá conseguir los mejores resultados, el mejor aprovechamiento de los recursos y la
mayor satisfacción del cliente final.
WWW.TRC.ES / WHITEPAPER / VIRTUALIZACIÓN
13
Sedes
Red oficinas TRC
SEDE CENTRAL
TRC MADRID
Albasanz, 25
28037. Madrid
[email protected]
91 627 01 00
TRC. CASTILLA-LEÓN
TRC. CASTILLA-LA MANCHA
TRC. GALICIA
Parque Tec. del Boecillo
Ed. Centro. Módulo 108.
47151 Boecillo. Valladolid.
Parque Tec. de Guadalajara
Av. de Buendía, 11.
19005 Guadalajara.
Av. Monterreal, 13
36300 Baiona. Pontevedra.
CastillayLeó[email protected]
[email protected]
[email protected]
983 54 82 64 / 66
986 35 81 05
TRC. LEVANTE
TRC. PAÍS VASCO
Andrés Herranz (del. comercial)
Arantza Osuna (del. comercial)
[email protected]
[email protected]
669 750 863
639 837 006