Entradas con la etiqueta ‘red’

Características a tener en cuenta si estamos considerando actualizar a VMware vSphere 5 (y III)

Para terminar con nuestra revisión de las nuevas características a tener en cuenta si estamos considerando actualizar a VMware vSphere 5, hoy hablaremos de las novedades en relación a gestión de red (networking).

Control de E/S

Conforme consolidamos más máquinas virtuales en servidores físicos, utilizando un menor número de interfaces de red, hay mayor probabilidad de congestionar los recursos de red. En la versión 4.1 de vSphere, VMware introdujo el Control de E/S de red con el objetivo de garantizar ancho de banda para cierto tipo de tráfico. De este modo, nos aseguramos que el tráfico de Fault Tolerance o de almacenamiento es priorizado sobre otro tipo de tráfico.

En la nueva versión de vSphere, se han introducido mejoras a este mecanismo. Si hasta ahora teníamos 6 tipos de tráfico preconfigurados que podíamos priorizar, ahora podemos crear pools de recursos de red que se adapten a nuestras necesidades. De este modo podemos definir conjuntos de máquinas virtuales a los cuales asignar más recursos de red, en función de si éstas dan servicios en producción, desarrollo o test.

Otra mejora introducida es el soporte para tráfico HBR (host-based replication). En vSphere 5 es posible realizar replicaciones entre hosts ESXi. El control de E/S soporta la priorización de este tipo de tráfico.

ESXi Firewall

Cada host ESXi tiene su propio firewall stateless (no realizar inspección del estado del paquete de red) y orientado a servicio (el administrador permite/bloquea que servicios pueden atravesar la interfaz de gestión del servidor).

PowerCLI para administrar switch distribuidos

En la nueva versión es posible utilizar PowerCLI para administrar los switches distribuidos. Aunque no hay soporte oficial de VMware, es posible crear tus propios scripts para administrar los vSwitch.

Nuevo driver de virtual NIC

La nueva versión de virtual hardware (la versión 8) permite a los administradores añadir un nuevo driver para las NIC virtuales: e1000e. Este driver soporte adaptadores PCI-Express y mejora el rendimiento de red. Un defecto es que no es posible cambiar a este nuevo driver a través del interfaz GUI de administración, sólo se puede hacer vía línea de comandos.

Port mirroring y NetFlow

Port mirroring y NetFlow permiten analizar y solucionar problemas en la red virtual.

Port mirroring permite copiar todo el tráfico de un puerto a otro para ser analizado a través de herramientas de análisis. En versiones anteriores era posible instalar un sniffer en la red virtual pero configurando un vSwitch en modo promiscuo. Gracias a port mirroring, realmente se hace un espejo de puertos a través de múltiples hosts en una única NIC  virtual o incluso en una NIC física.

NetFlow monitoriza el tipo de tráfico permitiendo obtener estadísticas del tráfico de la red virtual. De este modo obtenemos información de quién está «hablando» con quien y qué tipo de tráfico intercambian. Si habilitamos NetFlow en un switch distribuido, podemos utilizar analizadores NetFlow como Xangati.

Share

Heleos facilita la virtualización de servicios de red a los proveedores cloud

Hace unos meses os hablábamos de Vyatta, un sistema operativo de red que da servicios de red y seguridad en entornos cloud y de máquinas virtuales. En nuestro artículo de hoy os presentamos otro producto de seguridad para entornos de virtualización que facilita la vida a los proveedores cloud: Heleos.

 

A día de hoy los proveedores cloud no son capaces de ofrecer servicios de red, de la capa 4 a la 7 de la pila de red, como Load Balancing, Firewalls o VPNs de una manera económica. Los proveedores cloud necesitan dar garantías de rendimiento y calidad de servicio (QoS) a sus clientes. Otro desafío a los que se enfrentan los proveedores de servicios en la nube es, cuando son capaces de ofrecer estos tipos de servicios de red, el alto coste de construir la infraestructura para soportar estos servicios.

Normalmente los proveedores cloud intentan ofrecer este tipo de servicios de red avanzados de dos modos:

  1. Ofreciendo el servicio de red como un componente de la infraestructura y utilizando herramientas que comparten entre todos sus clientes. El modelo de compartir recursos puede no ajustarse a las necesidades de ciertas empresas. Puede darse el caso que empresas requieran instancias dedicadas y no desean compartir recursos con otros clientes.
  2. Instancias dedicadas para cada cliente. En este caso son los clientes los que administran sus instancias de red por sí mismos. Este hecho puede no satisfacer las necesidades del cliente ya que introduce costes de administración que deberían ser suministrados por el proveedor cloud.

Heleos

Heleos es un software, orientado a proveedores de servicios IaaS, que habilita bajo demanda servicios de red virtuales. De este modo, permite a los proveedores cloud ofrecer servicios de virtualización de red para empresas de forma rápida y escalable. Por ejemplo: Load Balancing, Firewalls, VPNs y optimización de virtual WAN.

Heleos es un software que funciona bajo plataforma x86. Permite ofrecer y configurar servicios de red complejos en pocos minutos y de manera económica.

Nota de prensa del lanzamiento de Heleos: http://www.embrane.com/news/press-releases/embrane-unveils-industry%E2%80%99s-first-distributed-software-platform-virtualizing

Share

Aumenta la seguridad de tu infraestructura virtualizada con Vyatta

Conforme se estandariza el uso de la virtualización en las infraestructuras IT de las empresas, los procesadores x86 cada vez son más potentes y están saliendo al mercado nuevos productos que van más allá de disciplinas como la computación dentro del hypervisor. Un ejemplo es el producto Network OS de la empresa Vyatta que permite obtener funciones avanzadas de enrutamiento en un host x86 que contenga máquinas virtuales. Todo ello sin utilizar switches físicos.

En resumen, Vyatta es un sistema operativo de red que da servicios de red y seguridad en entornos cloud y de máquinas virtuales: routing avanzado IPv4 e IPv6, servicios de firewall «stateful», VPN mediante IPSec o OpenVPN, prevención de intrusos (IPC), etc. Vyatta está optimizado para correr sobre los principales hypervisores del mercado: VMware, Citrix XenServer, Xen o KVM.

Además de la versión Open-Source, dispone de una versión comercial (Vyatta Subscription Edition) con gestión preparada para empresas y extensiones de seguridad. Además incluye soporte, alertas de seguridad y prioridad en el lanzamiento de nuevas ediciones del producto.

Según Kelly Herrell, CEO de Vyatta, de algún modo el hypervisor «ciega» los dispositivos de red a las aplicaciones. De este modo no hay conciencia de cómo están hablando los paquetes de red entre ellos y puede haber manipulación y acceso a datos entre máquinas virtuales que se estén ejecutándose sobre el mimo hypervisor. Para evitar situaciones de este tipo es por lo que están diseñados los dispositivos de red de nivel 3.

Con Vyatta el administrador puede crear diferentes subredes dentro de un servidor físico. Por lo tanto, cuando un paquete cruza el hypervisor y pasa a través de la máquina virtual que contiene a Vyatta, el administrador tiene un control completo sobre la red. Por lo tanto, podemos decir que Vyatta es un punto de control de las comunicaciones entre máquinas virtuales. En este sentido, se puede decir que se comporta como un router Cisco o Juniper  de nivel 3 de red, pero mediante software en vez de hardware.

Kelly Herrell también comenta que su producto es capaz de ofrecer más funcionalidades que otros productos de este tipo que existen en el mercado. Como por ejemplo VMware vShield que no ofrece funcionalidades en la capa 3 de red como por ejemplo subnetting y enrutamiento.

Por último, en función del número de descargas que han detectado de su producto, el CEO de Vyatta asegura que han visto que el inicio del interés sobre las tecnologías de virtualización fue durante el año 2010 y ha sido durante el año 2011 cuando se han empezado a desarrollar infraestructuras de este tipo. Durante la próxima decada se continuará la adopción de la virtualización. En este sentido nos encontraremos con un pool de recursos hardware más o menos homogéneo (CPUs de tipo x86 en su mayoría), pero modelos de virtualización heterogéneos.

Share

Bienvenido a Virtualizamos

Virtualizamos es un proyecto de la empresa nerion que nace con el objetivo de convertirse en un portal de referencia en el mundo de la virtualización y el cloud computing.
Suscripción a Virtualizamos
Entradas antiguas por mes
Twitter
nerion - Registro Dominios, Hosting y Housing Profesional