Un hipervisor es un software que permite ejecutar varias máquinas virtuales (VM) en el hardware de un único ordenador host gracias a sus sistemas operativos. Lo que ocurre es que la máquina host y sus recursos físicos de hardware gestionan de forma independiente una o varias máquinas virtuales como si fueran sistemas operativos invitados. Por lo tanto, varias máquinas virtuales invitadas comparten los recursos informáticos físicos del sistema, incluidos los ciclos del procesador, el espacio de memoria y el ancho de banda de la red.
Los hipervisores también se pueden considerar monitores de máquinas virtuales: ayudan a consolidar el espacio en un único servidor o a ejecutar varias aplicaciones aisladas en él. Por lo general, los hipervisores se administran mediante un software especializado, como vCenter de VMware, que administra los entornos de vSphere.
Hay dos tipos de hipervisores
Los hipervisores se implementan tradicionalmente como una capa de software, como VMware vSphere o Microsoft Hyper-V. Como alternativa, se pueden implementar como código integrado en el firmware de un sistema. Existen dos tipos principales de hipervisores:
Los hipervisores de tipo 1 se distribuyen directamente en el hardware del sistema sin ningún sistema operativo u otro software subyacente. Tienen acceso directo a los recursos del sistema, se denominan hipervisores integrales y se consideran los más comunes en los centros de datos corporativos. Un ejemplo son vSphere e Hyper-V
Los hipervisores de tipo 2 se ejecutan como una capa de software sobre un sistema operativo anfitrión. Por lo general, se denominan hipervisores ‘alojados’ y, a menudo, se encuentran en puntos finales, como ordenadores personales. Algunos ejemplos son: VMware Workstation Player y Parallels Desktop.
¿Para qué sirven los hipervisores?
La tecnología de virtualización añade un nivel crucial de administración y control al centro de datos y al entorno empresarial, por lo que los hipervisores son fundamentales para quienes administran el sistema. Por lo tanto, los profesionales de TI deben entender cómo funciona el hipervisor y cómo usarlo para realizar tareas de administración, como configurar y monitorear máquinas virtuales, administrar el sistema operativo, migrar y tomar instantáneas.
La función de un hipervisor también se está ampliando. Por ejemplo, el almacenamiento virtualiza todos los recursos de almacenamiento de un entorno para crear grupos de almacenamiento centralizados. A continuación, puede aprovisionar estos grupos sin preocuparse por la ubicación física del almacenamiento. Los hipervisores de almacenamiento son un elemento clave del almacenamiento definido por software.
Los hipervisores también permiten la virtualización de la red, de modo que puede utilizar el software para crear, modificar, gestionar y eliminar redes y dispositivos de red sin tener que tocar los dispositivos de red físicos. Al igual que ocurre con el almacenamiento, la virtualización de la red es un elemento clave de las plataformas más amplias de redes definidas por software, centros de datos definidos por software y la computación en la nube.
Ventajas de los hipervisores
Las principales ventajas que ofrecen los hipervisores son:
Eficiencia: Un sistema host físico que ejecute varias máquinas virtuales invitadas puede mejorar considerablemente la eficiencia del hardware subyacente de un centro de datos. Los servidores físicos no virtualizados solo pueden alojar un sistema operativo y una aplicación. Por el contrario, un hipervisor permite que el sistema aloje varias instancias de máquinas virtuales en el mismo sistema físico, cada una de las cuales ejecuta un sistema operativo y una aplicación independientes. Este enfoque hace un uso mucho mejor de los recursos informáticos disponibles en el sistema.
Movilidad: Las máquinas virtuales también son móviles. La abstracción que tiene lugar en un hipervisor hace que la máquina virtual sea independiente del hardware subyacente. El software tradicional se puede combinar con el hardware del servidor subyacente, por lo que mover la aplicación a otro servidor requiere una reinstalación y una reconfiguración de la aplicación prolongadas y propensas a errores. El hipervisor hace que los detalles del hardware subyacente sean irrelevantes para las máquinas virtuales, por lo que puede mover o migrar las máquinas virtuales entre cualquier servidor virtualizado local o remoto con suficientes recursos informáticos, sin que la máquina virtual sufra ninguna interrupción. Esta oportunidad se denomina migración en vivo.
Seguridad y fiabilidad: Incluso si las máquinas virtuales se ejecutan en la misma máquina física, un hipervisor las mantiene aisladas lógicamente unas de otras. Una máquina virtual no tiene conocimientos nativos ni depende de otras máquinas virtuales. Un error, un bloqueo o un ataque de malware en una máquina virtual no se propaga a otras máquinas virtuales de la misma máquina ni a otras máquinas. Esto hace que la tecnología de hipervisores sea extremadamente segura y fiable.
Protección de diferentes versiones: Las instantáneas de máquinas virtuales permiten restaurar instantáneamente una máquina virtual a su estado anterior. Las instantáneas (o puntos de control, según las define Microsoft) no pretenden sustituir a las copias de seguridad, sino que actúan como un mecanismo de protección, especialmente cuando se mantiene una máquina virtual. Si actualiza el sistema operativo de una máquina virtual, puede tomar una instantánea antes de realizar la actualización y, si no se realiza correctamente, se puede utilizar para restaurar el sistema operativo y devolver la máquina virtual a su estado anterior al instante.
Seguridad de hipervisores: problemas críticos y mejores prácticas
El proceso de seguridad del hipervisor debe garantizar su seguridad durante todo su ciclo de vida, incluso durante el desarrollo y la implementación. Si un ciberdelincuente accediera sin autorización al hipervisor, al software de administración o al software que organiza el entorno virtual, podría acceder a todos los datos almacenados en cada máquina virtual.
Otras posibles vulnerabilidades en un entorno virtualizado incluyen las cachés de hardware compartidas, la red y el posible acceso al servidor físico.
Existen algunas prácticas recomendadas de seguridad que pueden ayudar a mitigar los riesgos del acceso no autorizado a un hipervisor:
- Restrinja a los usuarios en un sistema local
- Limite las superficies de ataque ejecutando los hipervisores en un host dedicado que no desempeñe funciones adicionales
- Siga las mejores prácticas de administración de parches para mantener los sistemas actualizados.
- Configurar el host como parte de una estructura protegida.
- Cifrado de máquinas virtuales para evitar que administradores deshonestos accedan a ellas.
- BitLocker o servicios de cifrado similares para cifrar el almacenamiento en el que residen las máquinas virtuales.
- Control de acceso continuo para limitar los privilegios administrativos.
- Adaptadores de red físicos dedicados para administrar, migrar máquinas virtuales y tráfico de clústeres.
- Pruebas de seguridad periódicas para garantizar la seguridad del hipervisor.
Contenedor frente a hipervisor
Los hipervisores que alojan máquinas virtuales basadas en el núcleo están diseñados para crear un entorno que imite un conjunto de máquinas físicas. Cada máquina virtual contiene su propio sistema operativo independiente. Los contenedores, por otro lado, pueden compartir un núcleo de sistema operativo, conocido como imagen base. Cada contenedor ejecuta una aplicación o microservicio independiente, pero sigue dependiendo de la imagen base subyacente para funcionar.
Microsoft ofrece dos opciones de contenedores diferentes. Una arquitectura tradicional puede ejecutarse en Windows Server. La implementación de un contenedor de Hyper-V puede funcionar como un entorno híbrido, utilizando una máquina virtual como base para su infraestructura de contenedores.
Kubernetes se ha convertido en la herramienta estándar para administrar contenedores de Linux en entornos de nube privada, pública e híbrida. Se trata de un sistema de código abierto creado por Google y lanzado originalmente en 2015. Automatice la planificación, el despliegue, el escalado y el mantenimiento de los contenedores en los nodos del clúster.
Hipervisor y nube
Los proveedores de servicios en la nube utilizan hipervisores para facilitar el acceso a las aplicaciones en la nube a través de entornos virtuales. Los hipervisores en la nube proporcionan acceso a una variedad de aplicaciones y ayudan a migrar rápidamente las aplicaciones a un entorno de nube, lo que convierte a la tecnología de hipervisores en una ventaja para muchas iniciativas de transformación digital.
Entre los principales proveedores de servicios de computación en la nube, Amazon Web Services usa Nitro Hypervisor, Microsoft Azure usa Azure Hypervisor y Google usa Compute Engine.
Proveedores y mercado de hipervisores
Hay varios hipervisores disponibles, desde plataformas gratuitas hasta productos de nivel empresarial. El siguiente es un ejemplo de los proveedores de hipervisores y sus sistemas relacionados:
- Hipervisor Citrix.
- KVM de Linux (máquina virtual basada en kernel).
- Nutanix AHV (hipervisor Acropolis).
- Microsoft Hyper-V.
- Servidor Oracle VM.
- Oracle VM VirtualBox.
- VMware y ESXi.
Historia de la virtualización y el hipervisor
En los años 60 y 70, se crearon los primeros hipervisores. En 1966, IBM lanzó su primer sistema informático de producción, el IBM System/360-67, que era capaz de ofrecer servicios completos de virtualización y tiempo compartido.
En 1967, IBM también comenzó a fabricar el sistema CP-40. Este sistema funcionaba con un sistema S/360-40 modificado que ofrecía capacidades de virtualización. Además, por primera vez, era posible ejecutar varias aplicaciones de usuario simultáneamente. En 1968, IBM lanzó el Control Program/Cambridge Monitor System, que se utilizó durante los años setenta.
En 1970, IBM lanzó System/370 y en 1972 añadió soporte para la memoria virtual. Desde entonces, la virtualización ha sido una característica de todos los sistemas de IBM. Por esta época, los miembros de la comunidad comenzaron a utilizar proyectos de código abierto para desarrollar aún más las máquinas virtuales con hipervisores.
En 1985, IBM presentó el hipervisor Processor Resource/System Manager, capaz de gestionar particiones lógicas. A mediados de la década de 2000, más sistemas operativos, incluidos Linux, Unix y Windows, comenzaron a admitir hipervisores. También están empezando a aparecer hipervisores de bajo costo, con mejor hardware y mejores capacidades de consolidación. En 2005, los proveedores comenzaron a respaldar la virtualización de productos x86.
Fuente: Zerounoweb.it, Network Digital360