Aumenta la seguridad de tu infraestructura virtualizada con Vyatta

Conforme se estandariza el uso de la virtualización en las infraestructuras IT de las empresas, los procesadores x86 cada vez son más potentes y están saliendo al mercado nuevos productos que van más allá de disciplinas como la computación dentro del hypervisor. Un ejemplo es el producto Network OS de la empresa Vyatta que permite obtener funciones avanzadas de enrutamiento en un host x86 que contenga máquinas virtuales. Todo ello sin utilizar switches físicos.

En resumen, Vyatta es un sistema operativo de red que da servicios de red y seguridad en entornos cloud y de máquinas virtuales: routing avanzado IPv4 e IPv6, servicios de firewall «stateful», VPN mediante IPSec o OpenVPN, prevención de intrusos (IPC), etc. Vyatta está optimizado para correr sobre los principales hypervisores del mercado: VMware, Citrix XenServer, Xen o KVM.

Además de la versión Open-Source, dispone de una versión comercial (Vyatta Subscription Edition) con gestión preparada para empresas y extensiones de seguridad. Además incluye soporte, alertas de seguridad y prioridad en el lanzamiento de nuevas ediciones del producto.

Según Kelly Herrell, CEO de Vyatta, de algún modo el hypervisor «ciega» los dispositivos de red a las aplicaciones. De este modo no hay conciencia de cómo están hablando los paquetes de red entre ellos y puede haber manipulación y acceso a datos entre máquinas virtuales que se estén ejecutándose sobre el mimo hypervisor. Para evitar situaciones de este tipo es por lo que están diseñados los dispositivos de red de nivel 3.

Con Vyatta el administrador puede crear diferentes subredes dentro de un servidor físico. Por lo tanto, cuando un paquete cruza el hypervisor y pasa a través de la máquina virtual que contiene a Vyatta, el administrador tiene un control completo sobre la red. Por lo tanto, podemos decir que Vyatta es un punto de control de las comunicaciones entre máquinas virtuales. En este sentido, se puede decir que se comporta como un router Cisco o Juniper  de nivel 3 de red, pero mediante software en vez de hardware.

Kelly Herrell también comenta que su producto es capaz de ofrecer más funcionalidades que otros productos de este tipo que existen en el mercado. Como por ejemplo VMware vShield que no ofrece funcionalidades en la capa 3 de red como por ejemplo subnetting y enrutamiento.

Por último, en función del número de descargas que han detectado de su producto, el CEO de Vyatta asegura que han visto que el inicio del interés sobre las tecnologías de virtualización fue durante el año 2010 y ha sido durante el año 2011 cuando se han empezado a desarrollar infraestructuras de este tipo. Durante la próxima decada se continuará la adopción de la virtualización. En este sentido nos encontraremos con un pool de recursos hardware más o menos homogéneo (CPUs de tipo x86 en su mayoría), pero modelos de virtualización heterogéneos.

Share

Deja un comentario

Tienes que iniciar sesión para escribir un comentario.

Bienvenido a Virtualizamos

Virtualizamos es un proyecto de la empresa nerion que nace con el objetivo de convertirse en un portal de referencia en el mundo de la virtualización y el cloud computing.
Suscripción a Virtualizamos
Entradas antiguas por mes
Twitter
nerion - Registro Dominios, Hosting y Housing Profesional