Herramientas de VirtualizacinProf.: Miguel A. Gonzlez Ruz16/11/07

Problema:En cursos relacionados con las redes de ordenadores es difcil realizar prcticas:Cada alumno o grupo debe disponer de varios ordenadores.Cada grupo de ordenadores debera formar una red independiente del resto.En la actualidad:La dotacin de aulas de informtica y ciclos asigna un ordenador por cada dos alumnos.

Solucin:

Virtualizacin

Arquitectura tradicional

VirtualizacinLa capa de virtualizacin traduce cada llamada al hardware virtual de cada mquina en llamadas al hardware fsicoPermite compartir un mismo hardware fsico entre varias mquinas virtuales

VentajasIndependencia del hardware tanto del sistema operativo como de las aplicaciones.Podemos mover y copiar las mquinas virtuales a cualquier equipo ya que son independientes del hardware real.Podemos simular con un solo equipo una red formada por varios.

Tipos de VirtualizacinVirtualizacin a nivel de sistema operativo

Tipos de VirtualizacinVirtualizacin nativa o completa

Opciones disponibles:Microsoft Virtual PC:Requiere Windows como sistema operativo host (anfitrin).Consume muchos recursos.Soporta menos tipos de S.O. en las mquinas virtuales.Xen:Es OpenSource.Requiere un SO linux como host y nos limita a utilizar SO linux adaptados (para virtualizacin) en las mquinas virtuales.

Opciones DisponiblesVMWare:Puede funcionar con Windows, Linux y MacOS como S.O. host o incluso sin ninguno.Da soporte a muchos S.O. como mquinas virtuales.Dispone de versiones gratuitas y otras comerciales.

VMWareVersiones Gratuitas:VMPlayer: Permite la ejecucin de mquinas virtuales pero no su creacin.VMWare Server: Gestiona mejor los recursos de la mquina.Permite la ejecucin de mquinas virtuales incluso sin haber iniciado sesin en el sistema.Ambas versiones necesitan instalarse sobre un S.O. host.

Versiones ComercialesVMWare Workstation:Pensado para equipos de escritorio.Necesita de un S.O. host.VMWare ESX Server:No necesita S.O. host (virtualizacin nativa)Pensado para la centralizacin y virtualizacin de servidoresNo es compatible con una gran lista de hardware domstico.

Capa de virtualizacinAislamientoLas diferentes mquinas virtuales son totalmente estancas e independientes unas de otras.Los sistemas operativos, ficheros, aplicaciones y datos estn totalmente separados.Si un SO sufre un cuelgue no afecta de ningn modo a las dems maquinas virtuales.

AprovisionamientoSe puede duplicar una mquina simplemente copiando los ficheros a otra carpeta

Podemos tener una biblioteca de sistemas preconfigurados para generar uno nuevo cuando lo necesitemos

ComunicacionesCreacin de conmutadores de red virtualesEl trfico de red entre VM va por el bus del servidorDirecciones fijas o DHCPLas mquinas virtuales tienen MAC nicas

Seguridad en el entorno virtualSeparacin total entre la mquina fsica y la virtual:el S.O. del host y el de los invitados son totalmente independientes.A nivel de datos, se encuentran en entornos fsicamente separados.A nivel de comunicaciones, utilizan dispositivos de red independientes para todas sus comunicaciones, as como segmentos ethernet distintos

Independencia total entre mquinas virtualesLa seguridad a nivel de MV, se implementa de igual manera que en cualquier otra mquina fsica.

Redes en VMWareVMWare proporciona soporte de red a las mquinas virtuales incluso si el equipo host no tiene.Cada mquina virtual puede tener hasta 3 tarjetas de red.Se simulan hasta 9 switch diferentes designados como VMNet0 hasta VMNet8 y cada mquina virtual puede estar conectada a uno o varios de ellos.Cada Switch puede funcionar en cuatro modos modos:Bridget (por defecto el VMNet0)Host Only (por defecto el VMNet1)NAT (por defecto el VMNet8)Custom

Modo Bridget

Modo NAT

Modo Host Only

Modo Custom

El modo bridget es el modo por defecto y permite a la VM comunicarse con el mundo exterior a travs de la tarjeta de red del host. VMnet0 conecta la tarjeta de red virtual a la tarjeta fsica. Aunque la VM comparte la conexin Ethernet del host, aparece como un equipo completamente independiente en la Ethernet local con su propia direccin MAC e IP. Para las conexiones TCP/IP podemos asignar una direccin IP esttica y obtener una dinmica de un servidor DHCP externo. El modo bridget por defecto conecta la VM al VMnet0, que est mapeado automticamente a la primera tarjeta de red fsica disponible. Si se tiene ms de una tarjeta de red se recomienda mapear manualmente el switch virtual a la tarjeta deseada.El modo NAT permite a las mquinas virtuales compartir la direccin IP del host. El servidor DHCP integrado en VMWare asigna direcciones IP a las tarjetas de red virtuales y el sistema NAT traduce los paquetes entre la tarjeta de red del host y el sistema operativo virtual. Las VMs que utilizan NAT se conectan al switch VMnet8. Para el modo Host Only, VMWare instala una tarjeta virtual Ethernet en el SO host que se comunica con el switch VMnet1. Para el SO host es otra tarjeta de red ms y se puede ver desde el panel de propiedades de red de Windows. VMWare tambin ejecuta un servidor DHCP conectado al switch VMNet1. En este modo el servico DHCP asignar direcciones a las tarjetas de las mquinas virtuales (y tambin a la tarjeta virtual que se crea en el host) que estn conectadas al switch VMnet1. Esto permite la comunicacin entre la mquina virtual y el SO host, pero no se enruta al mundo exterior. Mltiples mquinas virtuales pueden comunicarse tambin entre s. Este modo permite la conexin de mquinas virtuales a redes externas a travs del host. Esto se consigue configurando el enrutamiento de red o, incluso, un cortafuegos, en el host entre la tarjeta de red fsica y la virtual.

Utilizando el modo Custom podemos especificar directamente la conexin entre el switch virtual y la tarjeta ethernet virtual. Las VMs que se conectan a travs de los switches no utilizados (VMNet2 al VMnet7) estn completamente aisladas de la red fsica. De esta forma se puede crear un entorno de red completo en un nica mquina y ser invisible para la red fsica.El servicio DHCP de VMWAre es un servidor DHCP modificado que slo puede servir direcciones a los switches VMNet. El servidor asigna direcciones de clase C. El tipo de direcciones se configura automticamente en la instalacin, donde se comprube que la subred no est ya en uso en la red fsica. El servidor DHCP normalmente slo sirve direcciones a las VMs conectadas al VMnet1 (host only) o al VMnet8 (NAT), pero puede configurarse tambin para servir direcciones al resto de switches.