Sergio Sainz

Acaba de finalizar el TUTORIAL: VIRTUALIZACIÓN al que hemos asistido durante la mañana de hoy. Este es un resumen de los puntos que hemos visto.

PARTE I : Entorno de virtualización open source xVM (Felipe Herrera)

xVM – VirtualBox

• Soporte Multiplataforma:
  • Hosts: Windows, Solaris, Linux, OSX.
  • Guests: Cualquier SO x86.
• Funcionalidades avanzadas:
  • Almacenamiento centralizado.
  • Servidor VirtualBox RDP (acceso remoto Guests)
  • Clonado, Snapshot, Metricas de VMs
  • Raw disk to VDI DISK (P2V-phisical disk to virtual disk)
• Hardware virtual:
  • Virtual SATA o IDE: Hasta 32 discos.
  • Virtual NICs: Gigabit Ethernet.

xVM SERVER

• Basado en Xen 3.X
• Compatible con Vmware
• Filesystem compartido NFS, CIFS, HTTP(s)
• Certificación Windows (Software certification validation program).
• Auto-Update (IPS)
• Open Source
• Funcionalidades heredadas: FMA, ZFS.
• APIS abiertas: WS-MAN
• Balanceo y optimización.
• xVM – Ops Center
• Gestión y monitorización de entornos físicos y virtuales.
• Gestión de VMs, firmware, SO y aplicaciones.
• Automatización del parcheado de sistemas.
• HA, Migración de VMs.
• Provisioning: CentOs, Scientific Linux…
• Grid Engine: Gestión de Entornos con Sun Grid Engine 6.1.
• Common Agent Container

www.openxvm.org

Parte II: Consolidación de CPDs mediante técnicas de virtalización en SL (Gerardo Puertas – www.iavante.es)

Algunas técnicas de virtualización

• Paravirtualización: Virtualizar sistemas software sin virtualizar el hardware.
• Virtualización mediante S.O. (Virtuozzo, …): Gestiona mejor los recursos pero depende del hosts huesped para funcionar por lo que carece de flexibilidad.
• Virtualización completa (vMware, virtualBox,…): Puede emular diferentes arquitecturas.

Consolidación:

• Aprovechamiento eficiente de todos los recursos del server para obtener una reducción del consumo de energía, espacio…

OpenVZ – Características:

• Reparticionamiento dinámico en tiempo real
• Live migration y checkpointing
• Posibilidad de compartir interfaz de red del anfitrión con los huéspedes
• Establecimiento de límites y garantías de los recursos (CPU, Memoria, Cuota de Disco, Red).
• Live migration: vzmigrate (manual o automática)

http://openvz.org

http://wiki.openvz.org

Parte III: Arquitectura de servicios modulares basados en máquinas virtuales- Caso práctico Grupo CPD – ModularIT (Miguel Angel Armas del Río, Grupo CPD).

• Objetivos y requerimientos. Definición:
  • Instalación de servicios simple
  • Monitorización
  • Integración de servicios para PYMES.
  • Simplificación.
• Requisitos:
  • Servicios virtualizados robustos.
  • Proceso de instalación automatizado y simplificado, basado en plantillas.
  • Funcionalidad bien definida. Seguridad
  • Backups sencillos y robustos. Garantizar la existencia de copias de seguridad de todo lo necesario.
  • Máquinas autónomas para detección y corrección de errores.
  • Entorno de monitorización distribuido. Escalabilidad.
  • Proyecto libre. Bajo coste de herramientas y alto rendimiento.
• Definición
  • Una arquitectura de servicios
    • Virtualización
    • Seguridad
    • Independencia e integración de servicios
  • Un grupo de servicios empaquetados en máquinas "precocinadas"
  • Un entorno de gestión y monitorización.
  • ModularIT es un proyecto Open Source.
• Consolidación de servidores
  • Número de máquinas independiente del número de servicios.
  • Tantas máquinas como servicios se necesiten.
  • Servicios adicionales (Alta disponibilidad…)
  • Asignación de recursos.
• Facilidad de despliegue de servicios
  • Se instala en 10 min.
  • Consiste en:
    • Instalar la máquina virtual
    • Definir las variables del servicio
    • Ejecutar el generador de plantillas (Puppet)
  • Es posible crear snapshots previos a un cambio relevante.
  • Rollback
• Facilidad de Monitorización y Gestión
  • Cada maquina es modelada por lo que es muy sencillo definir arámetros a monitorizar
  • Simplifica los backups.
• Almacenamiento y seguridad
  • LVM
  • SELinux, siemre activo con lo mínimo permitido
  • AIDE: Detector de intrusiones con comprobación de firmas diaria.
  • Configuraciones mínimas
• Monitorización y gestión
  • UPS
  • OpenPMI
  • Nagios:
    • Alertas activas (comprobaciones de nagios)
    • Alertas asíncronas (generadas por alertas "PIFIA")
    • Toda la configuración del entrono de gestión se hace por Puppet.
  • Puppet: Similar a cfengine pero mucho más potente
  • Monitorización distribuida: máquinas detrás de FW (iptables), acceso de los clientes al estado de sus máquinas y alertas básicas.
• Rendimiento
  • Munin
  • Establecimiento de lineas base para cada servicio y generación de alertas en caso de que la calidad del servicio se degrade.
• Servicios
  • Base de Virtualización
  • Backup
  • LDAP: Donde se centraliza toda la información de cuentas de usuario. Todos los servicios usan validación contra ese servicio LDAP.
  • Correo
  • Samba
  • AppDeploy
  • eGW (EgroupWare).
  • FAX
  • Firewall (Iptables)
  • Asterisk
  • Jabber
• Descripción
  • CentOS 5 + XEN
  • Instalación rápida (10 min) y desatendida (también opción instalación remota asistida).
  • Script de soporte remoto (conexión saliente)
  • Gestión de hardware y alimentación (UPS)
  • Alta disponibilidad si es necesario.
  • Sincronización horaria.
  • Soporte VLAN.
• Parámetros controlados
  • Estado UPS
  • Sincronización horaria NTP
  • Volúmenes incluidos en backups
  • Estado del RAID por software
  • Procesos
  • Discos
• Descripción de backup automático
  • Proceso automático
  • Se realizan mediante snapshots. No requiere agentes en la máquina de servicio (virtualizada). Ataca directamente a la máquina de virtualización con lo que la máquina virtualizada no se ve penalizada en rendimiento.
  • Dirvish (copias pseudo-incrementales). Hace una copia incrementa y lo demás lo vincula mediante enlaces.
  • Gran capacidad de almacenamiento de históricos
  • Compartidos por Samba
  • Backups en discos externos en espejo con diferentes configuraciones RAID.
  • Las copias pueden estar cifradas (LOPD)
  • Recuperación inmediata de cualquier máquina virtual.

http://modularit.com

http://www.modularit.grupocpd.com

Los días 20, 21 y 22 se celebra en el Palacio de Congresos de Málaga la OSWC. He tenido la oportunidad de acudir al evento junto a Jonathan López durante el día de apertura cuya sesión inaugural ha protagonizado el mismo Tim O´Reilly en la gran sala 1 del auditorium el cual se ha quedado pequeño.

Como había muchas ponencias y era por tanto imposible acudir a todas he confiado en que la organización colgará todas ellas y hemos aprovechado para ver las que más nos interesaban, la primera que ponencia a la que hemos podido asistir ha sido la de OpenSolaris de la mano de Victor M. Fernandez. Más o menos esto ha sido lo que se ha comentado durante esta presentación introductoria a OpenSolaris, la verdad es que no ha estado mal aunque me hubiese gustado que se profundizara más en los aspectos técnicos del SO y sobre todo del sistema de ficheros ZFS.

• Distribuciones (Nexenta, Indiana, Belenix, …).
• Servicios – SMF (Service Managemnt Facility)
  • Reemplaza por completo al sistema tradicional de RunLevels.
  • Usa XML para la configuración de procesos, sus dependencias y permisos en lugar de shellscripts.
  • Administración delegada (sin ser root).
  • Limitación de los recursos a los procesos lanzados.
  • 100% compatible con Perfiles, Roles y Privilegios.
  • Monitorización de los procesos y definir acciones a realizar.

• Almacenamiento – ZFS (Zettabyte File System)
  • Es un Sistema de ficheros local + Gestión de discos
  • Límite de 256 cuatrillones de zettabytes.
  • Alta fiabilidad, no más fsck! (Scrubbling)
  • Tolerancia a fallos (RAID 0,1 y Z (realmente es un raid 5 pero con posibilidad de doble paridad))
  • Snapshots y clones por filesystem
  • Cuotas, ACLs, compresión y soporte NFS.
  • Admin delegada por filesystem.
  • Diferentes niveles de protección de datos.
  • Soporte de Alta Disponibilidad (OHAC)
  • Cifrado por filesystem (en breve).

• Virtualización – Zonas/Contenedores
  • Anfitrión=Zona global e invitado=zona no global
    • El anfitrión es el único SO como tal con su kernel, los sistemas virtualizados son ENTORNOS (no SO completos) y por tanto comparten el kernel del anfitrión (no tienen kernel propio).

• Instrumentación – DTRACE
  • Herramienta de instrumentación para depurar problemas y errores en el SO y aplicaciones.
  • Permite analizar datos de kernel y espacio de usuario sin ninguna pérdida de rendimiento.
  • Lenguaje de scripting potente, similar en sintaxis a C y awk.

• RECURSOS:
  • Opensolaris.org
  • Kit de Inicio Open Solaris
  • Comunidad hispana de Open Solaris
  • Lista de correo de Open Solaris
  • Canales irc en freenode

Tras comer algo nos dimos una vuelta por el recinto donde pudimos visitar los stands de Oracle, Fujitsu, Sun, Cenatic, Atos Origin, Linux Magazine, O’Reilly y muchos más patrocinadores.

Como segunda ponencia tuvimos ocasión de ver una presentación de OpenSocial – Runtimes Web (gadgets) y OpenSocial de la mano de Santiago Gala. En ella nos explica que Open Social está aún muy “en el aire” y que mientras se le da forma han surgido múltiples entornos que deben tender a converger y unificarse a medida que vaya madurando. Comentó las posibilidades de Open Social en el mundo de la web y las grandes opciones en el mundo móvil.

Tras ello y otra vuelta cargada de cafés y algunas fotos pudimos acudir de nuevo al auditorio donde se cocía el debate de Software Libre y sostenibilidad el cual merece la pena que lo sigáis una vez lo cuelguen en la web los que no lo hayáis podido hacer en directo desde la sala o vía webcast en directo. Personalmente me parecieron muy buenas las intervenciones de Javier Romañach Cabrero con quien comparto prácticamente todas las cosas que comenta.

Para finalizar un espectáculo muy chulo de magia de Inés, la maga de Cuatro. Nos encantó.

Iré subiendo las fotos del evento a mi Flickr.

Se acabó, el número 135 – Septiembre de 2008 será el último ejemplar que veremos caer en nuestras manos, conozco más revistas del estilo en inglés no es el fin del mundo, pero creo que el sector de publicaciones especializadas no está pasando uno de sus mejores momentos. Cada vez quedan menos publicaciones técnicas en castellano que merezcan la pena. Sin duda, España es un mercado poco competitivo para este sector y no queda otra que aceptarlo.

Como no hay mal que por bien no venga, Carles del Collado, director de la revista y antiguos miembros del foro de la revista se han unido para crear un foro social para ligar seguir hablando de tecnología, de Microsoft y resolviendo problemas comunes.

Desde aquí os invito a tod@s los ITPRO a uniros!!!

Hasta ahora estaba escribiendo los posts con la ayuda de MS Word 2007 el cual es capaz de conectarse y publicar directamente. Pero entre otras cosas he tenido algunos problemas de formato ya que lo que escribía no era muy fiel a lo que luego se publicaba.

Ayer me comentaba Asier Marqués que había oído buenas críticas de Windows Live Writer y me he decidido a probarlo de la mejor manera que se me ha ocurrido, publicando este post.

Las primeras impresiones han sido muy buenas, la aplicación se integra muy bien con WordPress e imagino que con otro tipo de blogs. Me ha gustado mucho que sea capaz de reconocer el estilo del blog y mostrarlo en la vista de Diseño Web. Igualmente la característica de Vista previa es bastante útil y al tener todas estas opciones a mano se hace mucho más fácil el manejo.

Sin duda, lo que más me ha gustado es la posibilidad de añadir plugins de forma sencilla, como el Flickr4Writer que da la posibilidad de insertar imágenes directamente de flicker de una forma muy sencilla permitiendo la búsqueda de imágenes de un usuario concreto, de un álbum o por etiquetas, haciendo un link a flickr y con la posibilidad de hacerlo con el tamaño deseado.

Ahora el día a día será el que diga si merece la pena el cambio, pero a priori parece que mucho.

Interesante la info de San Google para sacar los colores a algún que otro programador. Una cosa es que alguien se haga una web personal o para su negocio familiar y no le salga a cuento preocuparse en exceso de blindar su código. Pero que sea tan fácil atacar una web oficial por la que seguro que los contribuyentes hemos pagado un ojo de la cara es algo lamentable.

Supongo que sería mucho pedir que este tipo de instituciones dejen de lado los enchufes u oposiciones sólo para titulados universitarios y empiecen a pensar en valorar a la gente por sus conocimientos reales.

Link – caché de Google.

He actualizado mi cuenta de Flickr a una Flickr Pro para quitar las limitaciones de la versión gratuita y poder subir mis fotos sin preocuparme del tamaño. Para ello, he intentado previamente borrar las fotos que tenía y la verdad que me ha costado un poco encontrar la forma de borrar todas las fotos de un álbum completo ya que con borrar el álbum solo se elimina la relación de las fotos con el mismo y no las fotos en sí con lo cual se quedan desperdigadas.

Para borrar múltiples fotos de una vez:

1. Entrar en Organize.
2. Usando la barra de navegación a pie de página, selecciona el albúm, selecciona todas las fotos que deseas borrar y arrástralas al panel central.
3. Pincha en el menú EDITAR FOTOS y selecciona ELIMINAR.

Tenía pendiente escribir algo sobre este evento al que acudí en una visita fugaz junto a Jonathan y Asier que fue invitado como ponente en un debate sobre SSOO en una mesa redonda de Lancelona.

El debate comenzaba a las 11 de la mañana del domingo 22 de Agosto por lo que nos dio algo de tiempo a visitar BCN por la noche y por supuesto no perdimos la oportunidad. Parece ser que no fuimos los únicos en pernoctar aquella noche porque para cuando llegamos al Palau Sant Jordi quedaba muy poca gente, restando a algunos gamers y la propia organización casi todos los demás estaban durmiendo o ya habían marchado a casa.

Asier Marqués había preparado una presentación y había dejado a punto sus máquinas virtuales para hacer todo tipo de demostraciones, pero lamentablemente no dispuso de un proyector ni tiempo para ello. El evento comenzó con un una pequeña presentación de los 3 ponentes y pronto se empezó a hablar sobre Mac Os X, Gnu/Linux y MS Windows comentando cual es más intuitivo a la hora de instalar y utilizar como de cual es más seguro.

Supongo que la falta de moderador hizo que tras unos 15 minutos de charla que me pareció interesante la cosa terminó por salir del tema principal de la misma y empezaron a entrar en una guerra de tópicos, marketing y sentimientos subjetivos que hicieron que perdiese gran parte del interés.

Estoy seguro de que la organización ha tomado buena nota para que la próxima edición la cosa sea más interesante con algo de contenido técnico, menos politiqueo y talibanismo sin sentido.

En Agosto se va a lanzar una serie de un total de 24 webcast en directo sobre Windows Server 2008 y SQL Server 2008. Los webcast se emiten durante un total de 3 semanas de lunes a jueves. En ellos se puede preguntar a los ponentes en tiempo real.

Este es el link para suscribirse y ver la descripción de cada webcast http://www.microsoft.com/latam/technet/video/24webcasts.aspx. Por cierto, cuidado con las horas publicadas que son de Bogotá.

Todos parecen muy interesantes, a ver a cuantos puedo asistir…

Asier Marqués y Javier Jiménez organizan el próximo Jueves 24 a partir de las 19:30 en el pub Dubliners de Bilbao, la primera quedada Emprende Web.

El objetivo de este tipo de reuniones que ya se realizan en otros puntos como por ejemplo Iniciador o First Tuesday, es el de darnos a conocer en un punto de encuentro en el que compartir conocimiento y experiencia.

Creo que es una buena oportunidad para reunirnos y conocernos los profesionales del sector, pudiendo formar un buen grupo de debate del que pueden salir ideas, proyectos y amistades interesantes. Nos vemos en el Dubliners.

El próximo 25 de Septiembre se celebra el Asegur@IT en mi ciudad (Bilbao) con la presencia de ponentes de calidad ya conocidos de otros muchos eventos. Así que tengo una cita obligada en la que espero encontrarme con gente conocida al igual que caras nuevas .

Para apuntaros Asegúr@IT III en Bilbao, 25 de Septiembre de 2008 (en la Universidad de Deusto).

A continuación un C&P de la agenda:

09:00 – 09:15 Registro

09:15 – 10:00 Cracking & protección de software

La disciplina de cracking software tiene mucho que ver con la protección de software. En esta sesión Mike Gastesi, de S21Sec, contará cuales son algunas de las técnicas utilizadas para la decompilación y crackeo de software y al final dará algunas recomendaciones para proteger el software contra este tipo de técnicas.

10:00 – 10:45 Rootkits in Action

La técnología rootkit llego ya hace unos años para quedarse con nosotros. En esta sesión Iñaki Etxeberría, de Panda Software, contará como funcionan hoy en día los rootkits, cuales son sus objetivos y cómo podemos protegernos de ellos.

10:45 – 11:15 Café

11:15 – 12:00 Tempest, mitos y realidades

La tecnología Tempest ha dado mucho que hablar. La posibilidad de interceptar la información generada en un equipo mediante la intercepción de las ondas radiadas por los dispositivos electrónicos ha sido utilizada en múltiples novelas y películas de ciencia ficción. No obstante, las técnicas tempest existen y funcionan con unas características. En esta sesión Pablo Garaizar, Txipi, de la Universidad de Deusto mostrará que es mito, que es realidad y hará algún ejmemplo de estas técnicas.

12:00 – 12:45 Network Access Protecction

La protección de las redes en entornos en los que los trabajadores utilizan dispositivos móviles para conectarse (portátiles, pdas, télefonos móviles) necesitan comprobar la salud de los equipos que se conectan a la red. Windows Server 2008 y Windows Vista incorporan NAP, una tecnología que permite controlar la salud de los equipos que se desean conectar a la red. Juan Luís Rambla, MVP de Spectra en Windows Security de Informática 64 realizará una demostración de como implantar esta tecnología.

12:45 – 13:30 Protección contra Botnets desplegadas por Web

Las técnicas de expansión de las redes botnets van cambiando día a día buscando nuevos métodos de infectar máquinas. Actualmetne una de las disciplinas utilizadas consiste en atacar máquinas través de sitios web legítimos vulnerados mediante fallos de programación. David Carmona, Evangelista de Spectra desgranará como funcionan estas nuevas formas de despliegue y dará pautas para protegernos contra ellas.

13:30 – 14:00 Preguntas a los ponentes