Apuntes que usted debería conocer sobre la virtualización

Evidentemente se habla más en el ambiente corporativo, dada la penetración profesional de ingenieros con capacidades limitadas a productos Microsoft, por la propia política de nuestras empresas, y su amplio impacto mediático en la sociedad de la información

Sin embargo, el mercado ya está fragmentado en distintas soluciones, en las que Microsoft ya compite con su Virtual Server y Virtual PC, con VMWare, Citrix/XenSource, Parallels/Virtuozzo, y otras alternativas OpenSource (no olvidemos que Xen ha sido adquirida por Citrix, y aunque esta ha dejado parte del proyecto como OpenSource, es si embargo una vez más, un movimiento de absorción del opensource hacia modelos estratégicos, algo difusos), como pudieran ser, OpenVZ, FreeBSD Jails y otros más.

Con todo esto, y con la información mediática que los responsables de IT reciben de un mercado marcado por interés comerciales y la ausencia de tiempos de estudio de las diferentes alternativas, la confusión esta servida en este punto.

Aquí dejo algunos aspectos que deberías conocer sobre la virtualización y sobre el software de virtualización antes de que te lances a la elección de uno u otro sistema.

La virtualización es un termino muy amplio, con muchos sentidos

El uso de la virtualización por software, puede ser usado para muchos y variados propósitos. El más común de todos ellos, es la denominada Consolidación de servidores (ejecutar múltiples servidores lógicos en una misma máquina física), que traducido a la práctica, es el método más popular para ahorrar dinero en hardware y para hacer más fácil la administración y los sistemas de backup. Es además, el objetivo primario de muchas de las empresas de posting y alojamiento de páginas Web.

Otros usos:

• Virtualización de clientes de escritorio, que nos permite ejecutar sistemas operativos en una maquina virtual VM con fines de desarrollo, testeo. (Atención a cuestiones sobre licencias, más adelante explicado en este artículo)
• Entornos virtuales de pruebas, que por un bajo coste-efectividad, nos permite realizar pruebas, comprobación de aplicación de parches, actualizaciones en nuestros entornos virtualizados antes de pasarlos a producción.
• Presentación virtualizada de aplicaciones, que nos permiten demostraciones in situ, ejecutando aplicaciones en un lugar, y controlándola desde otro, de tal forma que los procesos se realizan en el servidor y el cliente solo muestra las interfaces de uso para el cliente y sus graficas.
• Virtualización de aplicaciones (Virtual Appliances), que nos permite separar la capa de configuración de la aplicación del sistema operativo, de tal forma que podamos instalar la aplicación en una unidad virtual sin tener que instalar todo el proceso de aplicación (por ejemplo una instalación de un sistema basado en Gentoo para ser usado como Firewall y Sistema Anti-Spam, embebido en una aplicación virtual que podremos llevar en nuestro portátil para hacerle una demo a nuestro cliente)
• Virtualización de almacenamiento, por el que una solución SAN puede ser usada para el almacenamiento de servidores virtuales, en vez de depender de los discos de un servidor físico.

No todas las soluciones de virtualización funcionan igual ni sirven para lo mismo

Existen muchas soluciones disponibles, y cada una de ellas quizás se adapte más a unos usos que otras existentes.

Si por ejemplo lo que queremos es ejecutar un máquina virtual en nuestro ordenador para ejecutar diferentes sistemas operativos, bien para probar, desarrollar aplicaciones, aprender, o incluso ejecutar aplicaciones que no están disponibles en el sistema operativo anfitrión, VMware Workstation , VMWare Fusion, Parallels o Microsoft Virtual PC, será las opciones más adecuadas.

Sin embargo, si lo que necesita es consolidar un número de servidores, con garantías de escalabilidad y seguridad, con elementos adecuados de administración, debería utilizar soluciones más robustas, como VMWare ESX Servers, Citrix/Xen. Si desea cierto grado de libertad, puede aventurarse con soluciones como OpenVZ.

Atención a las licencias

Muchas veces, los administradores o responsables obvian que la virtualización no exime de ciertas licencias propietarias que hacen referencia explicita a la ejecución del software en maquinas virtuales, entendiéndolas como unidades de licencia excluyentes.

Básicamente, los vendedores de software propietario entienden u no existe diferencia entre una máquina virtual y una máquina física. La lectura de las EULA de cada sistema deberán ser cuidadosamente leídas.

Tipos de virtualización

Los tipos de virtualización afectan no solo a las posibilidades de utilización del hardware, si no también a sus posibilidades de adaptación a determinados usos.
Existe un gran debate sobre Virtualización vs ParaVirtualiación. En este caso, las diferencias pueden hacer que el hardware que utilicemos, no sea compatible debido a la necesidad de emulación en los sistemas virtualizados, o la dificultad de ser utilizados por la falla de comunicación entre el invitado y el host.

Virtualización no es solo Windows o Virtuozzo

Existen muchas alternativas para la virtualización tanto a nivel de escritorio, como de servidores. Existe cierta desinformación producto del marketing, que tiende a desdibujar la oferta existente.

En el mundo de la consolidación de servidores o de centros de datos, parece que solo Microsoft o Windows estén involucrados, así como en el mundo del posting, parece que virtualización es igual a Virtuozzo.

• Xen (adquirido por Citrix), es quizás una de las soluciones de paravirtualización más populares en Linux.
• Q, opensource basado en QEMU, es otra alternativa desconocida.
• OpenVZ, opensource como solución de virtualización es otra de las grandes alternativas.

¿La virtualización incrementa la seguridad?

Bien, a grandes rasgos esto es una afirmación más que una pregunta, pero no es sin embargo un axioma, por definición propia del concepto “seguridad informática”. Existe cierto grado de desinformación interesada, en torno a esta afirmación.

Ya en su día escribí una artículo al respecto de la seguridad en VPS, que esta publicado en Fenixer y en él, hago referencia a diferentes ubicaciones potenciales de problemas de seguridad, que hacen que el administrador de host virtualizadores, deba estar pendiente, como si de cualquier sistema se tratará. Un cosa es que la isolación entre los clientes y el host, dote de cierto grado de seguridad, esta cuestión defina una seguridad completa.

Al respecto de la seguridad, algunos estudiosos de la seguridad en IT, suelen utilizar la virtualización para crear entornos de desarrollo para el testeo o emulación de los entornos de producción, mediante la creación de “honeypots” o de “honeynets” donde pobrar tanto sus sistemas de defensa, como sus sistemas de ataque.

La virtualización puede incrementar la disponibilidad y ayudar en la recuperación de desastres.

Aquí, llegamos a uno de los aspectos por los que muchas empresas de posting se decantan por este tipo de líneas de trabajo y de marketing. Ciertamente, los requerimientos de planificación de tareas de backup y preparación de protocolos de disaster recovery, son muchos más sencillas para aquellos administradores de sistemas, con pocos conocimientos. Al menos, desde un punto de vista comercial, y de perfil.
La realidad, es que esta sensación de facilidad, y la consiguiente relajación que produce, es causa de algún desastre sin posibilidad de recuperación.

Si un sistema de paneles de control, ya adormece los sentidos del administrador de sistemas, en el caso de los VPS, el grado es mayor, por las herramientas que suelen incorporar, sobre todo los sistema de virtualización de pago, atontecen o adormilan la natural paraonia del buen administrador de sistemas. La ausencia de testeo, de políticas de backup generalistas, las de toda la vida, conforman un peligroso panorama, en el que se confía a estos softwares de toda la política de backup, y copias de seguridad o alta disponibilidad.

Casi todos los softwares de virtualización, nos permiten de forma fácil, la creación de fotografías (snapshots) del sistema, que debidamente almacenados nos permiten volver a atrás en un momento determinado todo el sistema cliente. Sin embargo, un buen administrador, verificará regularmente que esos protocolos son correctos y eficaces, además de mantener políticas alternativas y diferenciadas de copias de seguridad.

Por lo demás, podemos decir, que es mucho más fácil, la recuperación de un sistema virtualizado (los clientes) en caso de desastre del hardware, moviendo a otra máquina física, los datos virtualizados. Esto en la práctica supone un menor downtime frente a problemas derivados del hardware.

Las maquinas virtuales consumen más recursos

Evidentemente, la división de máquinas, en la denominada consolidación de servidores, nos lleva a la necesidad de poner a disposición de las VM, más recursos de los que serían necesarios, para la utilización de los mismos servicios en un sistema no virtualizado.

La tendencia del mercado del hosting es la de utilizar elementos de marketing y ventas, algo confusos y engañosos, como es la famosa memoria burstable o bajo demanda.

Se alquilan VPS con X RAM dedicada, y una cantidad generalmente dos a cuatro veces por encima de la dedicada, denominada memoria burstable (compartida). La realidad, es que ese espacio de memoria, en condiciones normales (utilización del host a un 75% en los picos de uso), nos dará muy poco margen de uso de dicha memoria, obteniendo por lo general, la memoria dedicada. (en casos de overselling en VPS, puede ser muy dramática la esperanza no llevada a cabo de uso de memoria burstable que nunca llega por estar en uso, y que muchas veces supone la no instalada memoria swap de los VM)

Otro de los problemas de la consolidación de servidores, es que pese al aumento de memoria que se propone para dichas maquinas, el verdadero cuello de botella, en los equipos actuales, y en las condiciones habituales del hosting, es el uso intensivo de disco (operaciones I/O). Aumentar la memoria no libera al sistema de la pesada carga que se hace de los discos duros, (generalmente por el uso de disco que se hace por las bases de datos), y por mucho que virtualizemos, y que el administrador del host, proponga políticas de restricción o limitación de recursos de I/O, el resultado será siempre una degradación del sistema.

El autor durante sus años como administrador de sistemas, ha visto como se ha llegado al limite de eficacia de las máquinas, en cuanto a memoria se refiere, pues las limitaciones actuales, suelen venir acopañadas de grandes requerimientos de operaciones de lectura y escritura en disco, promovidas por la mala programación actual de muchos de los software utilizados en los sitios web. El uso ineficaz o inexistente de los índices en las bases de datos, junto a la creencia de que todo vale para servir a un fin determinado, provocan situaciones de elevado estres en los servidores de Internet, relacionados única y exclusivamente con la sobre carga de operaciones I/O en disco.

64 bits mejor 32

Si aun podemos afirmar, que los beneficios del 64 bits en entornos productivos, esta aun en la zona roja, por los pocos beneficios que aporta y los muchos problemas que nos podemos encontrar en el trabajo diario de administración del sistema, en la virtualización si que son coherentes los trabajos tendentes a utilizar en la máquina host, un sistema de 64 bits, ya que soporta espacios de memoria superiores, mayor número de procesadores (si es que este tipo de plataformas entra dentro de nuestras posibilidades.

Documéntese bien

Existen muchas páginas con información sobre la virtualización. Documéntese y no deje la decisión en manos de bonitas palabras y mensajes subliminales respecto de las bondades de la virtualización.

En cuanto al mundo hosting, en la virtualización, no recomendamos ningún VPS cuyo formato sea el de la consolidación de servidores, que no ofrece casi ningún beneficio, salvo el que pudiera reportarle a quien lo ofrece, por la comodidad de administración, y de falsa seguridad que puede dar. Mucho menos cuando estos basan la arquitectura de sus maquinas, en discos con tecnología SATA o SATA-II.

Un servidor con 16GB RAM y discos SAS de 15k sin overselling podría garantizar un optimo funcionamiento.

Un servidor con 8GB RAM y discos SATA de 7,5k, aun sin overselling, ofrece muy pobres rendimientos, en situaciones de utilización general por parte de todos las VM con degradación espectacular del sistema.

La realidad es que para empresas de hosting, son pocas las que ofertan un sistema, cercano al paradigma del grid computing, basado en sistemas donde las maquinas anfitrionas solo se encargan de los recursos de CPU y red, conectadas a unidades de almacenamiento SAN, NAS o FiberChannel, con sistemas de array de discos, RAID5 ó RAID 50 configurado con rápidos discos SAS.

Estos sistemas, si ofrecen el mayor rendimiento, y la mejor seguridad de datos, (si además ofrecen espacio adicional en arrays de discos SATA para almacenamiento de los snapshots, el índice posible de downtime decaerá enormemente).

Una ultima reflexión. Un error del administrador del host, un error de software del host, o un error de hardware del host, puede suponer junto a una mala política de salvaguarda de los snapshots, la perdida irreversible de todos las VM.

No olvide tener siempre una plan de copias de seguridad independiente.