LLAMENOS: 925 041 075   Login
Qué es la Virtualización

Qué es la Virtualización

La puesta en marcha de la virtualización está pasando a ser considerada uno de los mayores aciertos a nivel empresarial, pero ¿en qué consiste? A lo largo del presente artículo, se hará un breve recorrido por el concepto, su utilidad, funcionamiento, ventajas y desventajas de su uso.

Qué es la virtualización

El concepto de virtualización hace referencia a una tecnología que permite la ejecución de varias máquinas virtuales sobre una máquina física con el objetivo de aprovechar al máximo los recursos de un sistema y que su rendimiento sea mayor. Es importante destacar que a cada una de las máquinas virtuales se le pueden asignar unos recursos (memoria, unidades de almacenamiento, procesador…) y ejecutan una copia propia de sistema operativo (Windows, Linux…).

Cuando virtualizamos, creamos un entorno informático virtual en el que cada máquina puede cumplir funciones diferentes (servidor web, servidor de archivos…) aun encontrándose todas en la misma máquina física. Esto nos ofrece la posibilidad de crear instancias con distintos sistemas operativos en un único servidor, utilizando así menos servidores para ejecutar una mayor cantidad de aplicaciones.

Una de las características principales de la virtualización es que cuando ejecutamos programas en dicho entorno, estos creen estar ejecutándose en el ámbito nativo, es decir, en un solo ordenador de uso exclusivo para ellos. Pero, en realidad, se encuentra encapsulado dentro del mismo sistema operativo donde se ejecuta la virtualización. Además de lo anterior, la virtualización hace que, aunque se ejecuten varios sistemas operativos diferentes, ninguno de ellos afecte al desempeño del otro o de la máquina principal que ha sido dividida para crear el entorno virtual.

Para qué sirve la virtualización

Sabemos ya que es la virtualización, pero, ¿qué utilidad le podemos dar?, con su uso se pueden experimentar con distintos sistemas operativos, probar nuevas versiones que pueden ser inestables antes de instalarlas en entornos de producción, ayuda a utilizar mejor el almacenamiento, permite usar software de sistemas que ya están obsoletos en caso de que necesitemos hacerlo, minimiza el tiempo de inactividad y se aprovecha al máximo la capacidad de los servidores maximiza en todo momento su productividad.

La virtualización sirve principalmente para compartir los recursos de un servidor y optimizar el uso de sus procesadores. Asimismo, su puesta en marcha aumentará la calidad y agilidad de la infraestructura informática y mejorará en todo momento los tiempos de respuesta del servidor.

Se podría indicar que es buena opción para las empresas ya que reduce el hardware aportando un importante ahorro de costes, proporciona encapsulación, aislamiento y sobre todo independencia.

Cómo funciona la virtualización

Para una mejor comprensión del funcionamiento de la virtualización vamos a compararla con algo de la vida cotidiana:

Podríamos imaginarnos que tenemos un hotel muy grande, con muchos metros en un único espacio. Para un mayor aprovechamiento de este, queremos dividirlo en pequeñas habitaciones individuales, diferentes e independientes entre sí, pero formando un único hotel. Si lo aplicamos a nuestro ámbito, el hotel haría referencia a un servidor físico, en el que haciendo uso de la virtualización lo dividimos a nivel lógico en varias máquinas virtuales (habitaciones), funcionando simultáneamente e independientes entre sí.

Para construir cada una de las habitaciones, tendríamos que repartir la cantidad de metros existentes, los recursos que tenemos, etcétera. Lo mismo ocurriría en el caso del servidor, tendríamos que asignar a cada máquina virtual los recursos del hardware (memoria RAM, procesadores, espacio…) e instalarle el sistema operativo que se va a utilizar en cada una de ellas (Windows, Linux…). Es importante destacar que todos estos recursos serán tomados de la máquina física principal o servidor sobre el que se ejecuta todo.

Hay dos elementos fundamentales a la hora de explicar cómo funciona la virtualización:

  • Máquina virtual

Es el corazón de la virtualización. Se crea completamente por software y puede ejecutar sistemas operativos y aplicaciones. Además, se encuentra respaldada por los recursos de un servidor físico.

  • Hipervisor

Es el que se encarga de crear una capa de virtualización. Asigna dinámicamente a cada máquina virtual los recursos que necesita, para que independientemente del sistema operativo que utiliza, crea que el hardware físico del servidor principal está a su disposición. Es de vital importancia que funcione correctamente para obtener de las máquinas virtuales el resultado esperado, pero para que esto ocurra debemos asegurarnos siempre de que tanto el almacenamiento como los componentes de la red funcionan bien.

Cuando instalamos cualquier sistema operativo en una de las máquinas virtuales, este va a funcionar con el mismo patrón y método que en una máquina física (licencias, actualizaciones…) por lo que también es susceptible de ser atacado. Esto nos lleva a pensar que es muy importante, en caso de que la máquina no haya sido creada para probar ataques en ella, que se utilicen herramientas de seguridad (antivirus, cifrado, actualización continua…) para evitar poner en peligro nuestra privacidad.

Imagen 0 en Virtualización: Qué es, para qué sirve y ventajas

Ventajas de la virtualización

A continuación, para una mayor comprensión del concepto de virtualización se mostrarán algunos de los beneficios que se obtienen al hacer uso de esta:

  •  Reduce riegos y costes: Se simplifican las instalaciones al necesitar un único servidor físico para poner en funcionamiento varios servidores virtuales. También se ahorra espacio, tiempo, dinero y seguridad.
  •  Ofrece la posibilidad de monitorización: Es muy importante realizar un seguimiento del comportamiento de las máquinas virtuales, sobre todo si su capacidad y rendimiento están siendo adecuados. Esto es esencial para que se puedan tener controladas las incidencias o problemas que puedan darse.
  • Habilita la migración en caliente de máquinas virtuales: Hace que se puedan migrar máquinas de un servidor a otro sin realizar cortes en el servicio, eliminando la necesidad de planificarlo.
  • Mejora los procesos de clonación y copias de seguridad: La realización de backup de cada una de las máquinas virtuales es mucho más fácil y rápida, lo que aporta seguridad a la hora de restaurar máquinas en poco tiempo, en caso de que sufran algún tipo de ataque o problema.
  • Menor consumo energético: Donde anteriormente se necesitaban varios equipos conectados en todo momento, ahora se necesita un único equipo con todas las máquinas virtuales incluidas en él. Esto hace que el ahorro de energía sea considerable.
  • Hace fácil la recuperación ante desastres: Con el uso de la virtualización ganamos seguridad cuando ocurre algún desastre grave. Se pueden crear copias o imágenes de los sistemas continuamente o antes de hacer actualizaciones, para que el tiempo de recuperación sea el mínimo.
  • Hace más fácil la administración y posibilita una gestión centralizada: Hacer uso de servidores virtuales aporta sencillez en aspectos como; realizar actualizaciones, instalaciones de programas, mantener la seguridad, etcétera. De esta forma todo será mucho más fácil de gestionar desde cualquier lugar, lo que mejorará incluso el rendimiento de los trabajadores.
  • Aporta seguridad al crear entornos aislados: Las conexiones a Internet se harán en entornos seguros y un fallo en una de las máquinas virtuales no afectará al resto ni a la máquina principal.
  • Permite añadir rápidamente nuevos recursos a los servidores virtualizados: En tan solo minutos se podrían asignar servidores y almacenamientos adicionales para satisfacer la demanda según las necesidades que surjan en la organización.
  • Al no tener tanta cantidad de componentes físicos que puedan fallar, no es necesario tanto mantenimiento por parte del administrador. También al ofrecer la posibilidad de monitorización, es más fácil saber qué ha ocurrido y en qué componente (al pertenecer siempre al mismo servidor principal).
  • Aporta una mayor disponibilidad y fiabilidad.

Para concluir, la virtualización es una herramienta muy útil cuando se usa de la forma adecuada. Esta traerá consigo más ventajas que desventajas siempre y cuando se tengan en cuenta todos los aspectos esenciales en la planificación previa, para que a la hora de implantarla no ocurra ningún problema imprevisto.

VPN Corporativas

VPN Corporativas

Uno de los elementos tecnológicos que han visto disparada su popularidad en estos tiempos de confinamiento son las VPN. Las redes privadas virtuales han gozado durante los últimos años de gran popularidad entre aquellos usuarios interesados en anonimizar sus datos pero sobre todo, son una herramienta imprescindible para las compañías que quieren proteger la confidencialidad de sus comunicaciones.  En este especial os hablamos de lo segundo. Veremos cómo son las VPN que instalan las empresas, qué tipo de VPN hay y qué tenemos que tener en cuenta a la hora de implementarla en una organización.

¿Qué es una VPN y qué puede hacer por tu empresa?

Podemos definir la VPN como ese «túnel» virtual que conecta los equipos de los trabajadores de una empresa con los servidores de la misma, cuando estos se encuentran en una oficina distante o, como en esta situación, se encuentran teletrabajando.

En este sentido, la VPN garantiza un acceso seguro a los servidores de la compañía y habitualmente, los datos que recorren este túnel están cifrados de extremo a extremo. Además también es habitual que se cifren los datos que se intercambian entre los dispositivos de los trabajadores de Internet.

A diferencia de lo que ocurre en una VPN destinada al usuario final, en el empresarial los servidores pueden verificar la autenticidad de los usuarios que la utilizan y para este fin en muchos casos, a los trabajadores de les proporciona un token que les permite confirmar su identidad y por lo tanto, utilizar esta red privada.

A modo de ejemplo, pensemos en una organización con varias sedes repartidas por el territorio, empleados que se desplazan para poder llevar a cabo su puesto de trabajo y multitud de aplicaciones, muchas de ellas críticas y sensibles a la seguridad de la información.

En este escenario los responsables de IT de la empresa deben definir varias cosas: la estrategia en cuanto a las comunicaciones, la accesibilidad a las aplicaciones que utilizan en la organización y las conexiones de seguridad necesarias, todo ello afectando lo menos posible al servicio. Si a este escenario le sumamos la situación actual de millones de trabajadores desarrollando su actividad profesional desde casa, el uso de VPN cobra todo su sentido.

¿Qué tipo de VPN necesito instalar en mi empresa?

Según la finalidad, la mayoría de las VPN se dividen en dos tipos: «VPN Cliente-Servidor» y «VPN Sitio a Sitio». La primera, es la más utilizada en el mercado de «consumo» y en algunas empresas. Se instala un cliente en el dispositivo que a partir de ese momento pasa a enrutar el tráfico de y desde Internet a través de un servidor externo, de modo que la navegación de ese usuario se produce de una manera más o menos anónima.

La segunda en cambio, se utiliza para conectar ubicaciones remotas. Por ejemplo, se puede utilizar para conectar las diferentes oficinas o trabajadores remotos de una empresa con su central. En cada uno de los sitios, existe una conexión a Internet de manera permanente, y habrá un dispositivo (un cortafuegos o un servidor) en el que se configura la Red Privada Virtual (VPN) en el extremo. En la central, hay también un dispositivo en el que se terminan los túneles contra las oficinas remotas.

A partir de aquí las VPN se montan utilizando distintos protocolos, en función de la velocidad, seguridad y número de usuarios que necesitemos gestionar. Algunos de los más populares son los siguientes:

  • PPTP (Point to Point Tunneling Protocol): implementado desde las primeras versiones de Windows, es uno de los más fáciles de configurar y más rápidos. Útil para aplicaciones en las cuales la velocidad es fundamental. A cambio, es bastante inseguro ya que sus protocolos de seguridad han sido descifrados.
  • SSTP (Secure Socket Tunneling Protocol): desarrollado por Microsoft se trata de una mejora de PPTP y se ha convertido en uno de los más seguros, utilizando un nivel de cifrado AES 256bits. Este protocolo cuenta además con la ventaja de que puede atravesar firewalls.
  • L2TP (Layer 2 Tunneling Protocol): por sí mismo no ofrece ni encriptación o una autenticación segura, por lo que suele implementarse a la vez que IPsec. De esta forma se consigue un protocolo que es muy flexible y que cuenta con la ventaja de que puede autenticar y encriptar cada paquete individual de IP.
  • IKE (Internet Key Exchange): Es otro protocolo de Red Privada Virtual (VPN) desarrollado por Microsoft y Cisco y se usa en muchas ocasiones junto a IPSec (Internet Protocol Security) para cifrado y autenticación.
  • OpenVPN: basado en software libre, este protocolo utiliza los principios del VPN  para crear una conexión de punto a punto entre dos dispositivos y en lugares de remoto acceso. Utiliza un protocolo de seguridad personalizado que utiliza SSL/TLS para intercambios de claves. Es capaz de atravesar routers y firewalls.

Además de los protocolos que pueden poner en marcha las empresas, los operadores de datos también ofrecen a las compañías conectividad VPN a través de su propia infraestructura de red. Aquí encontramos tres tipos principales.

  • MPLS de nivel 2 (punto a punto): este tipo de Red Privada Virtual (VPN) sirve para extender la red (o las redes) de una ubicación a otra. Es decir, el operador une dos oficinas como si de una única se tratase.
  • VPLS MPLS de nivel 2 (multipunto): el ISP se convierte en un gran switch al que se conectan todas las sedes de la empresa sin que el tráfico entre todos los puntos salga a Internet.
  • MPLS de nivel 3: supone una evolución del protocolo anterior, con más flexibilidad para las distintas sedes, un coste menor, más facilidad de acceso a los servicios centralizados a todas las sedes y una mayor velocidad.

¿Qué características tengo que valorar antes de apostar un un proveedor de VPN?

Una vez que tenemos claro el tipo de VPN que necesitamos e incluso el protocolo que resulta más interesante para nuestra compañía, hay otra serie de consideraciones que tenemos que tener en cuenta antes de decantarnos por uno u otro proveedor.

  • Servidor dedicado: a diferencia de las VPN personales a las que se conectan miles de personas, tenemos que asegurarnos que nuestro proveedor nos ofrece un servidor dedicado, lo que implica una mayor fiabilidad y velocidad. Además deberemos recibir una dirección IP dedicada.
  • Múltiples dispositivos: con una gran parte de los trabajadores en una situación de teletrabajo, lo ideal es contar con un proveedor que nos asegure que todos los miembros de nuestra red puedas conectarse simultáneamente sin necesidad de múltiples suscripciones.
  • Administración: las VPNs para empresas ofrecen software que te permite controlar la conexión y los ajustes de los usuarios de toda la empresa, en lugar de tener que configurarlo todo dispositivo a dispositivo.
  • Escalabilidad: los proveedores de VPN para empresas suelen ofrecer la posibilidad que las necesidades de conexión de las compañías puedan crecer o decrecer de forma elástica.

Pero como norma general, deberemos apostar por aquellos proveedores que ofrezcan cifrado de nivel militar, conexiones rápida y un ancho de banda ilimitado. De ser posible, también escogeremos aquellos que ofrezcan una política no-logs (no guardan registros sobre las conexiones) y entre iguales, resulta más interesante escoger aquellos que cuenten con instalaciones en nuestra propia región, de modo que la latencia sea más baja.