Virtualización: una breve introducción.

Hace ya algún tiempo que nos encontramos en un tremendo boom de la virtualización de sistemas informáticos. Gran cantidad de empresas están migrando sus sistemas a entornos virtualizados seducidos por las grandes ventajas que aportan estos sistemas encuanto a comodidad y eficiencia.

La virtualización consiste en una capa software que corre en un sistema operativo anfitrión, y que proporciona una capa de abstracción con el hardware y con el sistema operativo que hay por debajo de dicho software. Dicha abstracción es realizada de tal manera que resulte transparente al software que se ejecuta por encima de ella, es decir, cuando instalemos un sistema operativo sobre dicha capa de abstracción, esté verá el mismo tipo de procesador, espacio de direcciones y demás características hardware que vería en una máquina física, permitiendo la ejecución sin necesidad de modificaciones del software.

Dado que multiples instancias pueden ser lanzadas, la capa de abstracción es la encargada de asignar los recursos a cada una de ellas (tiempo de CPU, memoria RAM, espacio en disco, etc), permitiendo un control centralizado de las mismas desde la máquina anfitrión. Otra de las principales ventajas que aporta esta nueva vertiente es la independencias del hardware y del sistema operativo anfitrión ya que, en caso de un fallo hardware del equipo, es posible trasladar la máquina virtual a una nueva máquina física, aunque el hardware y el sistema operativo instalado en dicha máquina sean completamente diferentes a los de la máquina original, simplemente con que dicha arquitectura sea soportada por el fabricante del sofware de virtualización.

Como podéis imaginar, la aplicación de las arquitecturas virtualizadas en los planes de contingencia de los sistemas de información es inmediata, ya que en caso de desastre, simplemente con tener hardware disponible (sin necesidad de que sea igual al original) y una copia de las máquinas virtuales es posible restaurar el funcionamiento en muy poco tiempo. Sin embargo, como suele pasar en la mayoría de los casos, ninguna solución es la panacea, sino que aporta unas ventajas y unas desventajas que hay que valorar.

Concretamente, el uso de entornos virtualizados tiene algunas implicaciones de seguridad que hay que tener muy en cuenta a la hora de diseñar este tipo de entornos, con el fin de poder controlar sus riesgos de seguridad intrínsecos y reducir dicho riesgo a un nivel residual asumible por la organización.

Pero eso será otro artículo.

Comments

  1. ¿Quiere esto decir que nos vas a contar algo no del todo positivo sobre la seguridad de los entornos virtualizados?

    Si es así ¿no crees que sería bueno adelantarnos una opinión en el titular, aunque sea una serie de artículos de opinión? Algo como Seguridad y Virtualización: Dos enemigos con propósito de mejorar relaciones…..

    Solo es una sugerencia.

  2. Sólo pretendía ser una breve introducción a lo que es la virtualización (para que se entienda el siguiente artículo).

    Respondiendo tu pregunta, como suele pasar siempre hay cosas positivas y cosas negativas. Un entorno virtualizado de sistemas puede ser muy seguro si se ha diseñado y configurado correctamente siguiendo los principios básicos de seguridad (separación de entornos, mínimo privilegio, etc), pero muchas veces esto no es así, la gente abusa de las configuraciones por defecto y toma las afirmaciones del desarrollador del software como “verdades absolutas”.

    En el siguiente artículo daremos algunas pautas sobre como diseñar este tipo de sistema de forma que minimicemos los riesgos de seguridad.

    Gracias por tu comentario.
    Saludos.

Trackbacks

  1. […] ya unos cuantos meses introdujimos brevemente el concepto de entornos virtualizados, si recuerdan la entrada de nuestro compañero José Selvi. La cuestión es que cualquiera que haya […]