Al margen de la presentación de Virtualizacion de Servidores realizada el pasado mes Octubre, en el mercado propietario del sector de la Virtualización orientada a procesadores de consumo x86 y x64, existen productos que por su evolución o por su aparición representan innovación desde el punto de vista tecnologico:


* vSphere: En la ultima versión de VMWare ESX (no ESXi) se incorporan todas las funcionalidades conocidas con anterioridad como HA, DRS, VMotion, Storage VMotion, VCB junto con la esperada Fault Tolerance. Todo ello de forma integrada en la herramienta de gestión Virtual Center sin la necesidad de instalar ningun plugin externo añadido.

Del mismo modo incluye además las nuevas funcionalidades mucho menos conocidas y experimentadas pero no por ello menos relevantes como son: Agent Preupgrade, Linked Mode, Guided Consolidation, VCenter Heartbeat, Balloon-Driver y Transparent Memory Page Sharing.

Una caracteristica critica que no podemos olvidar es la compatibilidad y soporte con respecto a SRM intimamente relaccionado con la replicación (sincrona o asincrona) de las cabinas de almacenamiento SAN (FCP, iSCSI y NFS), muy importante en cuanto a la gestión automatizada de un DRP (Disaster Recovery Plan) dentro del mas completo BCP (Business Continuty Plan).

* XenServer: En la ultima versión exiten mejoras relevantes en cuanto a la Alta Disponibilidad de las agrupaciones de los distintos hypervisores (dom0) al mismo tiempo que la conocida Live Migration de las maquinas virtuales y la integración con los usuarios del Directorio Activo, todo ello administrado a través de la herramienta de gestión XenCenter.

Por otro lado, la funcionalidad de Continuidad de Negocio desde el punto de vista tecnologico requiere la adquisición de Protection Suite. Si bien en este caso no es necesaria la replicación (sincrona o asincrona) de las cabinas de almacenamiento entre los CDPs de producción y respaldo mediante arquitectura SAN extendida, esta herramienta realiza la replicación de ambos CPDs vía Ethernet a través de arquitectura LAN extendida ó WAN (teniendo en cuenta por supuesto su ancho de banda).

* RHEV: Esta nueva suite de Virtualización de Servidores está basada en la utilización de KVM y permite el uso tanto de RHEL como de la distribución del hypervisor "bare metal" todo ello gestionado desde la RHEV Manager de forma centralizada.

Desde el punto de vista de sus ventajas o beneficios, posibilita la Alta Disponibilidad de dichos hypervisores al mismo tiempo que la funcionalidad de Live Migration de las maquinas virtuales que albergan, permitiendo establecer para su automatización umbrales en cuanto al consumo de los recursos hardware de los mismos. Al igual que los anteriores productos citados anteriormente, la integración con soluciones de almacenamiento SAN (FCP, iSCSI y NFS) es un requerimiento para este cometido.

Existen otras soluciones dentro del mercado del software privativo las cuales ya están suponiendo el desafio de nuevos "players" en esta linea de la Virtualización del Datacenter como son el HyperV de Microsoft y xVM Ops Manager de Sun Microsystems.

Al margen de las conocidas utilidades de hardenning de sistemas UNIX/Linux como son CISscan, Titan, Jassp, Yassp, Bastille y demás citadas en la presentación de Seguridad en OpenSolaris; las cuales desde el punto de vista de auditoría permiten conocer a un nivel de test interno como de "seguro" (mejor dicho inseguro) se encuentra el sistema a bastionar... posteriormente siempre podemos recurrir al test externo con herramientas como Nmap (la version 5 es una maravilla ;-), Nemesis, Superscan, Zenmap, NetGrok, OpenVAS, Nessus (desde la version 3 aunque ya no goza de licencia GPL, aunque en la version 4 incorpora mejoras realmente potentes).

Todo esto enlaza directamente con las distintas etapas de un test de penetración de seguridad IT (Planificación, Reconocimiento, Descubrimiento y Ataque) el cual proporciona un buen inventario de los activos de información decubiertos de igual modo que sus vulnerabilidades en el momento de la realización de la prueba.

Una vez alcanzado esta primera fase de identificación y escaneo, posteriormente es posible centrar el tiro en un determinado servicio (como por ejemplo el servicio web: protocolo http (puerto tcp 80) y protocolo https (puerto tco 443)) a través de otras utilidades mas concretas como nikto o su version grafica Wikto y asi sucesivamente con el objetivo de identificar vulnerabilidades facilmente trasformables en amenazas debido a la existencia y ejecución de exploits que compromentan dicho activo de información.

El siguiente paso deberia ser medir el riesgo
que supondria explotar estas vulnerabilidades inherentes a los sistemas de información, convirtiendose entonces en amenazas de los mismos. El propósito es poder cuantificar la probabilidad de su ocurrencia al igual que su posible impacto. En una fase posterior finalmente deberiamos ser capaces de materializar todas las salvaguardas proactivas que lleguen a evitar en mayor o en menos medida el riesgo de exposición a esas amenazas de cada uno de los activos descubiertos, de igual modo que articular las contramedidas necesarias siempre que sea posible mitigar dicho riesgo de una forma mas reactiva.

Entre administradores de entornos de almacenamiento en fibra es conocido el problema que hay con la compatibilidad entre dispositivos de proveedores diferentes, por ejemplo, al añadir una cabina de discos  a una SAN y que no funcione con el failover (multipath) ya existente en el servidor porque no están en la matriz de interoperatividad de [...]

Redes Privadas Virtuales por Javier Andrés Alonso

A raiz de una consulta de mi amigo Máximo, aprovecho este post para exponer las alternativas en cuanto a soluciones de almacenamiento NAS (CIFS y NFS) y SAN (iSCSI) de tipo Open Source con respecto a otro otras de tipo propietario como pueden ser Dell EquaLogic y HP Lefthand.


En el mundo de las distribuciones Linux esta teniendo un gran apoyo y aceptación OpenFiler el cual incorpora entre otras ventajas la posibilidad de realizar Bonding entre sus diferentes interfaces de red.

En el ámbito de las distribuciones OpenSolaris, es de destacar las ventajas que incorporan tanto Open Storage (Sun Microsystems) y NexentaStor (Nexenta Systems) al incluir igualmente la funcionalidad de Link Aggregation (Nivel II) al mismo tiempo que IPMP (Nivel III) entre sus diferentes interfaces de red.


Al implementar ZFS como motor de almacenamiento interno (sistemas de ficheros al igual que gestor de discos), resulta realmente interesante al margen de todas las opciones de snapshots, clones (tercera copia), replicación asincrona, "thin provisioning" y deduplicación a nivel de bloque como funcionalidades de serie, la capacidad de poder realizar la distribución de las distintas caches de lectura y escritura en diferentes discos (SATA, SAS, SSD e incluso memorias Flash) como se puede apreciar facilmente en siguiente ilustración:

En adelante trasmitiré en este mismo blog varios post con respecto a soluciones de almacenamniento SAN igualmente de tipo Open Source, pero esta vez 100% basadas en FCP (Fibre Channel Protocol) tanto a nivel de Target como Initiator.

Emulex recientemente sacó al mercado sus nuevas tajetas Oneconnect Universal CNAs ( Adaptadores universales que convergen protocolos de red ). De esta forma una PCI Express da soporte a distintos estándares/protocolos de red  como TCP/IP,iSCSI, FCoE de forma integrada en un solo chip. Se añade a esta nueva creación el lanzamiento de un producto software llamado [...]

Se trata del error hardware más frecuente en cualquier tipo de servidor/ordenador o dispositivo dedicado de almacenamiento: Fallos de disco duro con errores de escritura Lo aconsejable en estos casos sería hacer un backup del disco que presenta problemas y sustituirlo. Con la frecuencia que estos errores se presentan, provocadas por factores de entorno (humedad, temperatura, vibraciones, [...]

El pasado miercoles 21 de Octubre celebraremos en MadridOnRails el evento tecnológico "Virtualización y Cloud Computing".

En esta ocasión asistí como ponente de la parte de "Virtualización de Servidores" con enfoque Open Source al mismo tiempo que mi colega Diego Parrilla hizo lo propio en el parte de "Cloud Computing".

PONENCIAS
http://eventos.madridonrails.com/eventos-divulgativos/23-qvirtualizacion-y-cloud-computingq.html

Virtualizacion De ServidoresView more documents from vfernandezg.
MadridOnRails - De la Virtualización al Cloud Computing: Cómo implantar una Nube Privada con código abiertoView more presentations from abiquodocs.

Dentro de la estrategia de ahorro de coste directo energético junto con la nueva estrategia de sostenibilidad con respecto al medio ambiente, en lo que se ha venido a denominar "Green IT", existe un posicionamiento cada día mas evidente de las soluciones de "Gestión Documental".

En este sentido, desde el enfoque Open Source el producto Alfresco ofrece funcionalidades realmente interesantes al igual que una arquitectura web distribuida que permite en todo momento Balanceo de Carga al mismo tiempo que Alta Disponibilidad.

Si nos centramos en las funcionalidades( tal y como me trasmitio mi buen amigo y excelente profesional Toni) al margen de la sencilla interfaz web de uso y administración... permite habilitar el acceso al contenido personalizado de cada usuario a traves de protocolos comunes de accceso como son WEBDAV, CIFS, NFS, SHAREPOINT, IMAP, SMTP... posibilitando la necesidad (o no) de establecer flujos de aprobacíon/desaprobación del mismo (más conocido como WorkFlow).

Y por ultimo desde el punto de vista más técnico, es compatible 100% con cualquier distribución Linux y OpenSolaris (incluido Sun Solaris 10 update 8). En concreto las pruebas funcionales se han realizado con clasicos productos de infraestructuras: GlassFish como servidor de aplicaciones, Apache como servidor web (incluido protocolo AJP), MySQL como base de datos relaccional de configuración y OpenDS como repositorio de usuarios tipo LDAP. Finalmente solo destacar que en cuanto al almacenamiento de los contenidos del gestor documental es mas que recomendable la utilizacion de protocolos de bloques SAN (iSCSI, FC, FCoE...) en lugar de protocolos de ficheros NAS (NFS, CIFS...) en cada uno de los diferentes nodos donde se despliega Alfresco a ser posible con acceso concurrente al mismo a través de sistemas de ficheros globales como QFS, GFS...

A continuación, os presento la culminación de un proyecto que lleva varios años gestándose y ha exigido muchas horas de dedicación y esfuerzo, pero creo que el resultado ha merecido la pena. El proyecto La instalación ha sido llevada a cabo en un sótano de unos 80 m2. Al adquirir la casa, el sótano se encontraba con paredes y [...]

El Kaiboer K100 es un clon del archi-conocido Popcorn A110, también denominado NMT (Networked Media Tank). En este sentido, a todos los aparatos clónicos del Popcorn se les considera parte de la plataforma hardware NMT, compartiendo su firmware con muy leves diferencias entre fabricantes. De hecho, en la mayoría de los casos es posible instalar en [...]

El apartado de software me sugiere dos preguntas básicas: ¿Qué necesito? ¿Qué software proporciona la solución a mis necesidades? Desde el principio tenía claro lo que necesitaba. Después de analizarlo, la conclusión fué que el único sistema que cumplía al 100% mis espectativas era Linux en alguna de sus variantes. Mis conocimientos y experiencia en Linux son bastante limitados [...]

Características técnicas del Intel SS4200-EHW Expansible hasta 4 TB. Esta es la teoría, ya que en el momento en que se publicaron las especificaciones no existían discos mayores a 1TB. En la práctica, pienso que no debería haber problemas con discos de mayor capacidad. De hecho, hace unos días vi que se vendía en eBay [...]

¿Qué es un NAS? NAS (Network Attached Storage) La idea del proyecto se remonta a octubre de 2007. Se trataba de montar un sistema de almacenamiento centralizado para mi nueva casa. Para ello, equipamos la casa con tomas de red Gigabit en todas las habitaciones. Se ha utilizado cable Categoría 6 UTP comprado en Cablematic y tomas Ethernet [...]

La distribución Belenix no lleva por defecto en su instalador vía Live CD o USB un gestor de paquetes tipo IPS como en Indiana que ya viene integrado en su sistema. Para tener esta distribución actualizada o poder instalar cualquier aplicación de forma cómoda desde sus repositorios oficiales se necesita instalar la herramienta spkg (gestor [...]