« 
 »
oct 21 2008

Open Source World Conference ‘08 (II de III)

Escrito por Sergio Sainz en Eventos, General, GNU/Linux, Sistemas

Acaba de finalizar el TUTORIAL: VIRTUALIZACIÓN al que hemos asistido durante la mañana de hoy. Este es un resumen de los puntos que hemos visto.

      PARTE I : Entorno de virtualización open source xVM (Felipe Herrera)

      xVM – VirtualBox

      • Soporte Multiplataforma:
        • Hosts: Windows, Solaris, Linux, OSX.
        • Guests: Cualquier SO x86.
      • Funcionalidades avanzadas:
        • Almacenamiento centralizado.
        • Servidor VirtualBox RDP (acceso remoto Guests)
        • Clonado, Snapshot, Metricas de VMs
        • Raw disk to VDI DISK (P2V-phisical disk to virtual disk)
      • Hardware virtual:
        • Virtual SATA o IDE: Hasta 32 discos.
        • Virtual NICs: Gigabit Ethernet.

      xVM SERVER

      • Basado en Xen 3.X
      • Compatible con Vmware
      • Filesystem compartido NFS, CIFS, HTTP(s)
      • Certificación Windows (Software certification validation program).
      • Auto-Update (IPS)
      • Open Source
      • Funcionalidades heredadas: FMA, ZFS.
      • APIS abiertas: WS-MAN
      • Balanceo y optimización.
      • xVM – Ops Center
      • Gestión y monitorización de entornos físicos y virtuales.
      • Gestión de VMs, firmware, SO y aplicaciones.
      • Automatización del parcheado de sistemas.
      • HA, Migración de VMs.
      • Provisioning: CentOs, Scientific Linux…
      • Grid Engine: Gestión de Entornos con Sun Grid Engine 6.1.
      • Common Agent Container

      www.openxvm.org

      Parte II: Consolidación de CPDs mediante técnicas de virtalización en SL (Gerardo Puertas – www.iavante.es)

      Algunas técnicas de virtualización

      • Paravirtualización: Virtualizar sistemas software sin virtualizar el hardware.
      • Virtualización mediante S.O. (Virtuozzo, …): Gestiona mejor los recursos pero depende del hosts huesped para funcionar por lo que carece de flexibilidad.
      • Virtualización completa (vMware, virtualBox,…): Puede emular diferentes arquitecturas.

      Consolidación:

      • Aprovechamiento eficiente de todos los recursos del server para obtener una reducción del consumo de energía, espacio…

      OpenVZ – Características:

      • Reparticionamiento dinámico en tiempo real
      • Live migration y checkpointing
      • Posibilidad de compartir interfaz de red del anfitrión con los huéspedes
      • Establecimiento de límites y garantías de los recursos (CPU, Memoria, Cuota de Disco, Red).
      • Live migration: vzmigrate (manual o automática)

      http://openvz.org

      http://wiki.openvz.org

      Parte III: Arquitectura de servicios modulares basados en máquinas virtuales- Caso práctico Grupo CPD – ModularIT (Miguel Angel Armas del Río, Grupo CPD).

    • Objetivos y requerimientos. Definición:
      • Instalación de servicios simple
      • Monitorización
      • Integración de servicios para PYMES.
      • Simplificación.
    • Requisitos:
      • Servicios virtualizados robustos.
      • Proceso de instalación automatizado y simplificado, basado en plantillas.
      • Funcionalidad bien definida. Seguridad
      • Backups sencillos y robustos. Garantizar la existencia de copias de seguridad de todo lo necesario.
      • Máquinas autónomas para detección y corrección de errores.
      • Entorno de monitorización distribuido. Escalabilidad.
      • Proyecto libre. Bajo coste de herramientas y alto rendimiento.
    • Definición
      • Una arquitectura de servicios
        • Virtualización
        • Seguridad
        • Independencia e integración de servicios
      • Un grupo de servicios empaquetados en máquinas "precocinadas"
      • Un entorno de gestión y monitorización.
      • ModularIT es un proyecto Open Source.
    • Consolidación de servidores
      • Número de máquinas independiente del número de servicios.
      • Tantas máquinas como servicios se necesiten.
      • Servicios adicionales (Alta disponibilidad…)
      • Asignación de recursos.
    • Facilidad de despliegue de servicios
      • Se instala en 10 min.
      • Consiste en:
        • Instalar la máquina virtual
        • Definir las variables del servicio
        • Ejecutar el generador de plantillas (Puppet)
      • Es posible crear snapshots previos a un cambio relevante.
      • Rollback
    • Facilidad de Monitorización y Gestión
      • Cada maquina es modelada por lo que es muy sencillo definir arámetros a monitorizar
      • Simplifica los backups.
    • Almacenamiento y seguridad
      • LVM
      • SELinux, siemre activo con lo mínimo permitido
      • AIDE: Detector de intrusiones con comprobación de firmas diaria.
      • Configuraciones mínimas
    • Monitorización y gestión
      • UPS
      • OpenPMI
      • Nagios:
        • Alertas activas (comprobaciones de nagios)
        • Alertas asíncronas (generadas por alertas "PIFIA")
        • Toda la configuración del entrono de gestión se hace por Puppet.
      • Puppet: Similar a cfengine pero mucho más potente
      • Monitorización distribuida: máquinas detrás de FW (iptables), acceso de los clientes al estado de sus máquinas y alertas básicas.
    • Rendimiento
      • Munin
      • Establecimiento de lineas base para cada servicio y generación de alertas en caso de que la calidad del servicio se degrade.
    • Servicios
      • Base de Virtualización
      • Backup
      • LDAP: Donde se centraliza toda la información de cuentas de usuario. Todos los servicios usan validación contra ese servicio LDAP.
      • Correo
      • Samba
      • AppDeploy
      • eGW (EgroupWare).
      • FAX
      • Firewall (Iptables)
      • Asterisk
      • Jabber
    • Descripción
      • CentOS 5 + XEN
      • Instalación rápida (10 min) y desatendida (también opción instalación remota asistida).
      • Script de soporte remoto (conexión saliente)
      • Gestión de hardware y alimentación (UPS)
      • Alta disponibilidad si es necesario.
      • Sincronización horaria.
      • Soporte VLAN.
    • Parámetros controlados
      • Estado UPS
      • Sincronización horaria NTP
      • Volúmenes incluidos en backups
      • Estado del RAID por software
      • Procesos
      • Discos
    • Descripción de backup automático
      • Proceso automático
      • Se realizan mediante snapshots. No requiere agentes en la máquina de servicio (virtualizada). Ataca directamente a la máquina de virtualización con lo que la máquina virtualizada no se ve penalizada en rendimiento.
      • Dirvish (copias pseudo-incrementales). Hace una copia incrementa y lo demás lo vincula mediante enlaces.
      • Gran capacidad de almacenamiento de históricos
      • Compartidos por Samba
      • Backups en discos externos en espejo con diferentes configuraciones RAID.
      • Las copias pueden estar cifradas (LOPD)
      • Recuperación inmediata de cualquier máquina virtual.

http://modularit.com

http://www.modularit.grupocpd.com

Esta entrada fue escrita el Martes, 21 de octubre de 2008 a las 2:07 pm y archivada en Eventos, General, GNU/Linux, Sistemas. Puedes seguir cualquier respuesta a esta entrada a través del feed RSS 2.0. Puedes dejar una respuesta, o trackback desde tu propio sitio web.

Una Respuesta a “Open Source World Conference ‘08 (II de III)”
  1. Alvaro dice:
    octubre 21, 2008 a las 3:55 pm

    Joder, éxito de conferencia.
    Ya comentarás más a fondo!

  2.  
Deja una Respuesta