Professional Documents
Culture Documents
Aridevi
Escuela de Ingeniería
Universidad Autónoma de Barcelona
No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
✓ Virtualització del processador i del sistema operatiu
✓ Hipervisors (KVM, HyperV, VWmare, VBox)
✓ Contenidors (Docker i LXC)
✓ Serverless computing
• Virtualització: És la creació a través de software, d’una versió virtual i intangible de qualsevol recurs
tecnològic. És la tecnologia base i essencial per al cloud computing, ja que, abstreu a l'usuari del
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5656998
2. HYPERVISORS
KVM VBox PVE HyperV VWmare
No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
- Permetrà que el guest vegi aquesta infraestructura com si es tractés del maquinari físic, gestionar
les màquines virtuals, assignar els recursos, permetre l'accés al maquinari equivalent,
monitoritzar/comptabilitzar els recursos gastats per cada MV gestió i administració de sistema.
A) KVM:
• Kernel-based Virtual Machine (KVM): Projecte de codi obert que implementa sobre Linux una
infraestructura de virtualizació permetent que Linux actuï com hipervisor a través d'un mòdul
(kvm-intel/amd.ko) carregable en el nucli i eines en l'espai d'usuari per a la seva gestió.
- Permet executar màquines virtuals a partir d'imatges de disc que contenen sistemes operatius
sense modificar.
- Cada màquina veurà el seu propi maquinari virtualitzat (targeta de xarxa, discs durs, targeta
gràfica...)
- Necessita un processador x86/64.
- Suport per a virtualització (VT-X / AMD-V)
- Pot executar diferents SO guest com Linux/Unix/OSX/Windows de 32 com de 64 bits.
1 - CARACTERÍSTIQUES GENERALS:
✓ Infraestructura free & open source o programari de codi obert; qualsevol persona té llicencia.
✓ De virtualització per a x86/64
✓ Desenvolupada per Innotek GmbH (Sun Microsystems) -> Oracle
✓ Admet diversos hosts: Linux, OS X, Windows, OpenSolaris, FreeBSD...
✓ Permet creació i gestió de MV: Linux, Windows, BSD, OS/2, Solaris, Haiku...
No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
✓ Guest Additions: Paquet addicional amb controladors que milloren les prestacions,
funcionalitats i els gràfics.
✓ Per a la seva gestió: GUI, i CLI: VBoxManage
✓ Format de disc: VDI, VMDK, VHD, HDD, QDE, QCOW i OVF (per exportar i importar appliances)
2 - PROPIETATS:
Permet muntar ISO (virtuals/físiques de CD/DVD), snapshots (congela l'estat de la MV i és possible tornar
a la configuració anterior).
3 - SUPORTA:
4 - XARXES:
o NAT (Network Address Translation): Fa servir el NIC del host creant un router, (10.0.2.0/24) però
es pot canviar amb CLI.
o NetWork NAT: Funciona com un router domèstic, on les màquines que estiguin en aquesta xarxa
es veuran entre si mateixes.
o Bridged: IP pròpia en la xarxa del host, la MV serà visible a la xarxa del host.
o Xarxa interna: Xarxa aïllada fent servir un switch virtual.
o Host-only: Xarxa interna però que compartirà amb el host.
5 - ALTRES CARACTERÍSTIQUES:
• Proxmox: És una plataforma (Debian) de gestió de servidors virtualitzats de codi obert completa
per a la virtualització empresarial.
- Permet gestionar MV i contenidors, clústers d'alta disponibilitat, emmagatzematge i xarxes amb
una interfase web/CLI/API.
- Disseny (multi-màster) amb alta disponibilitat (HA).
- Permet múltiples fonts d'autenticació, gestió de rols i permisos d'usuari.
No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
1 - TIPUS:
1. Guest: Linux i Windows (32/64 bits), incorpora les últimes especificacions de Intel/AMD per
millorar les prestacions de les MV, suportant càrregues de treball dins d'una empresa.
2. Administració: Eines, web...
3. Arquitectura: basada en ROA (Resource Oriented Architecture) que permet High Availability
amb no SPOF (no single point of failure) i amb multi-màster (per garantir la disponibilitat).
2 - CARACTERÍSTIQUES:
No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
tecnologia de virtualització integrada en Windows.
1 - CARACTERÍSTIQUES:
2 - ELEMENTS PRINCIPALS:
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5656998
• VMware: És un sistema de virtualització per programari. Pot funcionar a Linux i Windows. En
aquest programari s’inclouen VMware ESX Server i VMware Palayer.
• VMware ESX Server: Aquesta versió és un sistema complex de virtualització, ja que corre com a
sistema operatiu dedicat al maneig i administració de màquines virtuals, ja que no necessita un
sistema operatiu ordinador central sobre el qual sigui necessari instal·lar-lo.
No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
• EMC Corporation: És una empresa fabricant de programari, sistemes i emmagatzemament
d’informació per a l’administració.
Servei administrador dels hosts ESXi connectats en una xarxa, permetent agrupar
vCenter Server
i administrar els recursos de múltiples hosts.
2 - ALTRES CARACTERÍSTIQUES:
✓ Seguretat escalable: Polítiques de seguretat aplicables a MV, grups, individus, Xifrat a nivell
de MV per a la protecció contra accessos no autoritzats. Auditoria activa per a un control
total dels usuaris i accions tant actives com passives, incloent informació per a l'anàlisi
forense. Secure boot evita injeccions o modificacions on-fly. Replicació de volums virtuals.
✓ Eficiència: Suport per MV i contenidors en forma eficient, integrada i sense modificacions
sobre el guest.
✓ Arquitectura: Sistema operatiu (VM-kernel), Interfície d'usuari de consola directa (DCUI,
Monitor de màquina virtual (VMM, entorn de execució per a cada MV, inclou procés auxiliar
VMX), Agents d'administració,Sistema d'informació comú (CIM).
✓ Cas d’us: Downloads -> Free Products -> vShepre Hypervisor, Hands on Lab: sense instal·lació
• VMware Workstation Player: És una utilitat ideal per executar una única màquina virtual en un PC
Windows o Linux. Les organitzacions l’utilitzen per oferir escriptoris corporatius gestionats, mentre
que els estudiants i els educadors l'utilitzen per a l'aprenentatge i la formació. La versió gratuïta està
disponible per a ús no comercial, personal i domèstic.
- Hipervisor per x64 (Windows o Linux).
- La versió gratuïta està disponible per a ús no comercial, personal i domèstic.
- Pot executar appliances existents i crear o gestionar MV utilitzant el mateix nucli de
No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
virtualització.
1 - CARACTERÍSTIQUES:
✓ Multiple-monitor display
✓ USB 3.0, 16 vCPU × 64 GB RAM, discs de fins a 8 TB
✓ Gràfics amb acceleració i execució de MV xifrades.
✓ Instal·lació fàcil i passos per a instal·lar una MV són els equivalents a VirtualBox.
2 - OPCIONS:
o Gtk (interfície gràfica)
• Gestor de Cloud: Plataforma Cloud Computing que serveix per administrar infraestructures centre
de dades heterogènies distribuïdes.
- Gestiona la infraestructura virtual d'un centre de dades per construir implementacions
privades, públiques i híbrides d'infraestructura com a servei (IaaS).
- Té dos usos principals:
1. Solucions de virtualització de centres de dades
2. Solucions d'infraestructura en el núvol.
- És capaç d'oferir la infraestructura de núvol necessària per operar un núvol sobre les
solucions d'administració d'infraestructura existents.
- OpenNebula és de codi obert, sota llicència ApacheV2.
Aquests casos, anomenats contenidors (LXC, Docker), Zones (Solaris), servidors privats virtuals (OpenVZ),
particions, entorns virtuals (VEs), nucli virtual (DragonFly BSD) o Gàbies (jail FreeBSD o presó chroot) on el
programari d’aplicació ‘veu’ un sistema HW/SW complert però solament veuran els dispositius assignats al
contenidor.
No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
En Linux es equivalent a canviar (en una implementació avançada) del mecanisme estàndard chroot, que
canvia la carpeta arrel aparent del procés en curs i els seus fills. A més dels mecanismes d’aïllament, el nucli
sovint proporciona funcions de gestió de recursos per limitar l’impacte de les activitats d’un contenidor sobre
altres contenidors.
• Cgroups (control grups): És una característica del nucli Linux que limita, compta i aïlla l’ús de recursos
(CPU, memòria, E/S de disc, xarxa, etc.) d’una col·lecció de processos.
Els Cgrups es poden fer servir de moltes formes:
1. Accedint a un cgroup virtual file system manualment.
2. Creant i gestionat grups on the fly amb la llibreria libcgroup.
3. Utilitzant "rules engine daemon" que automàticament pot moure processos a cgroups com
VIRTUALITZACIÓ DOCKER:
1 - COMPONENTS:
o Arquitectura client/servidor
o Imatges
o Docker Hub: Permet compartir imatges
o Arxiu Docker i UFS (Union File System)
o Docker Compose: Eeina per definir i desplegar multi-containers
o Docker (CLI): Client per interactuar amb la API
o Docker Swarm: Funcionalitat nativa de clustering per contenidors que permet tractar a un
grup de Docker engines en una single virtual Docker engine.
o Open Source i free: Docker Engine – Community
Ariadna De Vicente Viladesau
No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
LXC: És una tecnologia de virtualització en el nivell de sistema operatiu (SO) per a Linux. OpenVZ
permet que un servidor físic executi múltiples instàncies de sistemes operatius aïllats, coneguts com
a Servidors Privats Virtuals (SPV o VPS) o Entorns Virtuals (EV). LXC no proveeix d'una màquina virtual,
més aviat proveeix d'un entorn virtual que té el seu propi espai de processos i xarxes.
DOCKER LXC
Virtualització d’aplicacions Virtualització completa del sistema
Dades no desades Les dades es poden recuperar
Única finalitat Moltes finalitats
MONITORITZACIÓ:
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5656998
• Monitor: Eina dissenyada per observar l'activitat d'un sistema informàtic mentre és utilitzat pels
usuaris.
Les accions típiques d'un monitor son:
- Observar el comportament
- Recollir dades estadístiques
- Analitzar aquestes dades
- Mostrar els resultats
2 - CARACTERÍSTIQUES:
No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
✓ Interferència o sobrecàrrega (overhead)
✓ Precisió: Qualitat de la mesura
✓ Resolució: Freqüència de mesura
✓ Àmbit o domini de mesura: Què mesura?
✓ Amplada: Bits d'informació
✓ Capacitat de síntesi de dades
✓ Cost
✓ Facilitat d'instal·lació i ús
3 - TIPUS:
MONITORITZACIÓ: GANGLIA
• Monitorització Ganglia: És un sistema de monitorització en temps real per a instal·lacions des de pocs
processadors fins a 500 o més. Ha estat desenvolupat a la University of California, Berkeley és open-
source i l'intercanvi d'informació és en XML & XDR per assegurar la seva portabilitat.
1 – CARACTERÍSTIQUES PRINCIPALS:
ARQUITECTURA DE GANGLIA:
• Nagios Remote Plugin Executor (NRPE): És un agent compatible amb Icinga que permet la
monitorització de sistemes remots utilitzant guions que estan allotjats als sistemes remots. Permet
supervisar recursos com ara l'ús del disc, la càrrega del sistema o el nombre d'usuaris connectats
actualment.
- Es pot fer servir el docker Nagios jasonrivers/nagios per analitzar el seu funcionament i
quines opcions té (usuari i passwd: nagiosadmin / nagios).
- Debian11: Nagios torna a estar està inclòs en la distribució.
• Icinga: És una aplicació per a ordinador escrita en codi obert per tal de monitoritzar sistemes i
monitoritzar xarxes. Té una configuració semblant a Nagios.
- Icinga es un Fork de Nagios per qüestions ètiques de l’Open Source de Nagios.
- A partir d'un nucli comú amb Nagios, ha mantingut la filosofia de codi obert. Té una interfície
web molt millorada respecte a Nagios i a més la gran majoria de plugins i scripts disponibles
per a Nagios són compatibles amb Icinga.
- Inclòs en tots els respositoris. Existeix Icinga i Icinga2. Es recomana el primer per la seva
simplicitat.