Entradas con la etiqueta ‘vshield’

Heleos facilita la virtualización de servicios de red a los proveedores cloud

Hace unos meses os hablábamos de Vyatta, un sistema operativo de red que da servicios de red y seguridad en entornos cloud y de máquinas virtuales. En nuestro artículo de hoy os presentamos otro producto de seguridad para entornos de virtualización que facilita la vida a los proveedores cloud: Heleos.

 

A día de hoy los proveedores cloud no son capaces de ofrecer servicios de red, de la capa 4 a la 7 de la pila de red, como Load Balancing, Firewalls o VPNs de una manera económica. Los proveedores cloud necesitan dar garantías de rendimiento y calidad de servicio (QoS) a sus clientes. Otro desafío a los que se enfrentan los proveedores de servicios en la nube es, cuando son capaces de ofrecer estos tipos de servicios de red, el alto coste de construir la infraestructura para soportar estos servicios.

Normalmente los proveedores cloud intentan ofrecer este tipo de servicios de red avanzados de dos modos:

  1. Ofreciendo el servicio de red como un componente de la infraestructura y utilizando herramientas que comparten entre todos sus clientes. El modelo de compartir recursos puede no ajustarse a las necesidades de ciertas empresas. Puede darse el caso que empresas requieran instancias dedicadas y no desean compartir recursos con otros clientes.
  2. Instancias dedicadas para cada cliente. En este caso son los clientes los que administran sus instancias de red por sí mismos. Este hecho puede no satisfacer las necesidades del cliente ya que introduce costes de administración que deberían ser suministrados por el proveedor cloud.

Heleos

Heleos es un software, orientado a proveedores de servicios IaaS, que habilita bajo demanda servicios de red virtuales. De este modo, permite a los proveedores cloud ofrecer servicios de virtualización de red para empresas de forma rápida y escalable. Por ejemplo: Load Balancing, Firewalls, VPNs y optimización de virtual WAN.

Heleos es un software que funciona bajo plataforma x86. Permite ofrecer y configurar servicios de red complejos en pocos minutos y de manera económica.

Nota de prensa del lanzamiento de Heleos: http://www.embrane.com/news/press-releases/embrane-unveils-industry%E2%80%99s-first-distributed-software-platform-virtualizing

Share

Cómo funciona y usos del filtro vSCSI de VMware

VMware introdujo en la versión 4 de vSphere el filtro vSCSI, una herramienta de filtrado adjunta al interfaz virtual SCSI. Esta herramienta actúa como una capa de transporte que envía los datos SCSI a las máquinas virtuales.

Entre los distintos tipos de usos de vSCSI está prevenir la pérdida de datos, establecer una capa antimalware y antivirus, así como técnicas de replicación para máquinas virtuales en ejecución. Actualmente existen grupos de trabajo desarrollando otros usos de vSCSI, como por ejemplo la encriptación de datos.

Uno de los aspectos más reseñables del filtro es su gran rendimiento en la lectura y escritura de bloques SCSI, una de las claves en la tecnología de discos virtuales dentro del entorno vSphere.

El primer uso que hizo VMware de la tecnología vSCSI fue en su producto de seguridad vShield Endpoint. Éste detecta y aisla el tráfico de antivirus y antimalware. A continuación, VMware desarrolló vShield App with Data Security, que utiliza el filtro vSCSI para ver qué datos sensibles no pertenecen a una determinada máquina virtual.

Como vemos los primeros usos de vSCSI fueron relacionados con la seguridad, pero nuevos usos han aparecido. Por ejemplo, vSCSI es utilizado en replicaciones en tiempo real de máquinas virtuales, de tal modo que bloques de datos que cambien en una máquina virtual pueden ser escritos en un centro de replicación externo. Un producto que utiliza vSCSI para replicar es Zerto Virtual Replication.

Cómo funciona vSCSI

El filtro vSCSI intercepta los bloques SCSI conforme son leídos y escritos por una máquina virtual, permitiendo enviar comandos personalizados al subsistema SCSI. Por lo tanto, es posible leer un disco virtual sin intervención de una máquina virtual.

http://www.virtualscsi.com/vscsi_files/image001.gif

Vamos a poner un ejemplo de cómo trabaja vSCSI en un proceso de replicación:

  1. Comienza un trabajo de replicación.
  2. El software de replicación envía comandos para leer un disco virtual de forma completa.
  3. La replicación, mediante técnicas de deduplicación, conforme va leyendo datos del disco virtual los envía al centro de replicación.
  4. El sistema de replicación cambia a un mecanismo de interceptación para guardar sólo aquellos bloques escritos por la máquina virtual.

Este tipo de esquema de replicación reduce los tiempos y los costes de ancho de banda asociados, ya que sólo aquellos bloques que han sido modificados serán replicados. Además, el filtro vSCSI es independiente de la máquina virtual por lo que no afecta al rendimiento de la misma.

 

Share

Aumenta la seguridad de tu infraestructura virtualizada con Vyatta

Conforme se estandariza el uso de la virtualización en las infraestructuras IT de las empresas, los procesadores x86 cada vez son más potentes y están saliendo al mercado nuevos productos que van más allá de disciplinas como la computación dentro del hypervisor. Un ejemplo es el producto Network OS de la empresa Vyatta que permite obtener funciones avanzadas de enrutamiento en un host x86 que contenga máquinas virtuales. Todo ello sin utilizar switches físicos.

En resumen, Vyatta es un sistema operativo de red que da servicios de red y seguridad en entornos cloud y de máquinas virtuales: routing avanzado IPv4 e IPv6, servicios de firewall «stateful», VPN mediante IPSec o OpenVPN, prevención de intrusos (IPC), etc. Vyatta está optimizado para correr sobre los principales hypervisores del mercado: VMware, Citrix XenServer, Xen o KVM.

Además de la versión Open-Source, dispone de una versión comercial (Vyatta Subscription Edition) con gestión preparada para empresas y extensiones de seguridad. Además incluye soporte, alertas de seguridad y prioridad en el lanzamiento de nuevas ediciones del producto.

Según Kelly Herrell, CEO de Vyatta, de algún modo el hypervisor «ciega» los dispositivos de red a las aplicaciones. De este modo no hay conciencia de cómo están hablando los paquetes de red entre ellos y puede haber manipulación y acceso a datos entre máquinas virtuales que se estén ejecutándose sobre el mimo hypervisor. Para evitar situaciones de este tipo es por lo que están diseñados los dispositivos de red de nivel 3.

Con Vyatta el administrador puede crear diferentes subredes dentro de un servidor físico. Por lo tanto, cuando un paquete cruza el hypervisor y pasa a través de la máquina virtual que contiene a Vyatta, el administrador tiene un control completo sobre la red. Por lo tanto, podemos decir que Vyatta es un punto de control de las comunicaciones entre máquinas virtuales. En este sentido, se puede decir que se comporta como un router Cisco o Juniper  de nivel 3 de red, pero mediante software en vez de hardware.

Kelly Herrell también comenta que su producto es capaz de ofrecer más funcionalidades que otros productos de este tipo que existen en el mercado. Como por ejemplo VMware vShield que no ofrece funcionalidades en la capa 3 de red como por ejemplo subnetting y enrutamiento.

Por último, en función del número de descargas que han detectado de su producto, el CEO de Vyatta asegura que han visto que el inicio del interés sobre las tecnologías de virtualización fue durante el año 2010 y ha sido durante el año 2011 cuando se han empezado a desarrollar infraestructuras de este tipo. Durante la próxima decada se continuará la adopción de la virtualización. En este sentido nos encontraremos con un pool de recursos hardware más o menos homogéneo (CPUs de tipo x86 en su mayoría), pero modelos de virtualización heterogéneos.

Share

Bienvenido a Virtualizamos

Virtualizamos es un proyecto de la empresa nerion que nace con el objetivo de convertirse en un portal de referencia en el mundo de la virtualización y el cloud computing.
Suscripción a Virtualizamos
Entradas antiguas por mes
Twitter
nerion - Registro Dominios, Hosting y Housing Profesional