PROYECTO FINAL DE INGENIERÍA


Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "PROYECTO FINAL DE INGENIERÍA"

Transcripción

1 PROYECTO FINAL DE INGENIERÍA PROCEDIMIENTO PARA LA SELECCIÓN DE UN PRODUCTO/SOLUCIÓN PARA LA VIRTUALIZACIÓN DE SERVIDORES, ESCRITORIOS Y APLICACIONES Y SU IMPLEMENTACIÓN EN ORGANIZACIONES LU LU Ingeniería Informática Tutor: MUTTI, Andrés Ricardo, UADE 09/03/2017 UNIVERSIDAD ARGENTINA DE LA EMPRESA FACULTAD DE INGENIERÍA Y CIENCIAS EXACTAS

2 Agradecimientos A nuestras familias Página 1 de 97

3 Resumen La situación a resolver es la innovación tecnológica en las empresas de la Argentina, por medio de la aplicación de políticas y diseños inteligentes con el fin de disminuir costos. En pos de esto, se analizaron las distintas alternativas tecnológicas del mercado según las posturas de las principales empresas u organizaciones, y en todas se descubrió la aplicación de virtualización como solución central de cada uno de los centros de cómputos. El objetivo de este trabajo final de ingeniería es realizar una tesis que contenga los temas vistos en la carrera y presentar un análisis que sea aplicable al mercado actual. El alcance de este trabajo es brindar un procedimiento de virtualización de la infraestructura de una organización. Esto se realizó por medio de un análisis de la situación de las pequeñas, medianas y grandes organizaciones, validando cuales son los montos que estas organizaciones destinan usualmente a innovación tecnológica y a infraestructura en sus centros de cómputos. A partir de este análisis, se realizó una investigación de los principales productos del mercado y se los comparó utilizando métricas de tecnología y arquitectura vistas en la carrera. Para remarcar los conceptos trabajados en el proyecto, la virtualización involucra la creación de un objeto lógico conservando las características que el mismo poseería de ser real o físico. Estos objetos pueden ser computadoras, servidores, enrutadores de red o almacenamiento. Cómo uno de las principales conclusiones de este proyecto, los autores sostienen que la virtualización es el principal motor de reducción de costos de infraestructura y de operación en una organización. Todas las empresas requieren de tecnología en el mundo de hoy en día para poder superar a sus competidores y generar una ventaja competitiva. Página 2 de 97

4 Abstract Technology innovation is the main concern of today s organizations. It is driven by the need to lower the total cost of operations and infrastructure, aided by specific designs applied to each situation. We have analyzed the decisions made by the main and biggest organizations in the local market, and there is a single answer for this topic: virtualization and a software designed datacenter. The objective of this thesis is to apply all the topics and lessons taken in the career and use them towards a single analysis of the local organizations. The scope of this project is to create a virtualization procedure for the infrastructure of local organizations. This was possible thanks to a thorough analysis of the situation and cost of innovation and data centers of local small, medium and big companies. Based on this reality, the main technology providers products were analyzed and compared by using the metrics and indicators learnt in the career. Being one of the main concepts and the basic topic of this project, there is a clear need to define what virtualization is. The idea of virtualization is the creation of logic objects that contain and perform such as the real objects of the physical world. These objects can be computers, servers, switches, routers or storage appliances. The main conclusion we have come to terms with is the reality that virtualization is the main technology in use towards a common goal of operational costs and infrastructure reduction. Nowadays all organizations require technology in order to live and perform with the minimum quality the consumers expect. Technology is the reason why one organization might fail and all the competitors can take advantage of them. Página 3 de 97

5 Contenidos AGRADECIMIENTOS 1 RESUMEN 2 ABSTRACT 3 CAPÍTULO I INTRODUCCIÓN 7 1. Contexto 8 2. Objetivo Objetivo general Objetivo específicos 9 3. Fundamentos de trabajo 9 4. Alcance Hipótesis Metodología Antecedentes Estructura del trabajo 13 CAPÍTULO II MARCO TEÓRICO Organizaciones Desarrollo de tecnologías en las organizaciones Virtualización Concepto Sistemas Operativos Máquina Virtual Hipervisor Virtualización asistida por Hardware Modelos Métricas de calidad Escalabilidad Adaptabilidad Costos 34 Página 4 de 97

6 3.4. Performance Disponibilidad Portabilidad Compatibilidad Funciones incorporadas Mantenimiento de Hardware Soporte y actualizaciones 36 CAPÍTULO III DESARROLLO Compañías IT líderes en virtualización Productos VMware Microsoft Citrix Comparación de productos de virtualización de servidores Comparación de productos de virtualización de escritorios y aplicaciones Proceso de consultoría de virtualización Introducción Procedimiento Consideraciones 61 CAPÍTULO IV PRUEBA DE CONCEPTO Análisis de situación propuesta Cuestionario de entrevistas Solución propuesta Componentes de la infraestructura Configuración de la infraestructura Administración de Horizon View Uso de la solución 82 CAPÍTULO V CONCLUSIONES 86 A. Conclusiones 87 Página 5 de 97

7 BIBLIOGRAFÍA 88 ANEXOS Tipos de virtualización Cuestionario de entrevistas 95 Página 6 de 97

8 CAPÍTULO I Introducción Página 7 de 97

9 1. Contexto A lo largo de los siglos el hombre ha evolucionado, desde la creación de herramientas, el dominio del fuego, la generación de conceptos simbólicos y conciencia social, hasta estos días en los cuales los tiempos y las distancias se redujeron como nunca antes. En paralelo, el hombre se ha ido adaptando, evolucionando y organizando en distintas estructuras administrativas (comerciales, caritativas, gubernamentales, etc.) con metas y objetivos propios. Gracias a la evolución y al desarrollo tecnológico se logran realizar cosas jamás pensadas. El hecho de haber llegado a la luna es solo un hito más en la historia de la humanidad, que demuestra la evolución tecnológica vivida a lo largo de los años y su capacidad de innovación y desarrollo. Dentro de la evolución tecnológica, la informática se ha destacado desde fines del siglo XX. El hombre se encuentra inmerso en la era de la información (Castells, 1999), la sociedad demanda cada vez más la recolección y procesamiento de datos para obtener información, la velocidad de las comunicaciones es cada vez mayor y los tiempos se han reducido a niveles impensados años atrás. Este contexto exige estar actualizados a los distintos tipos de organizaciones para así poder obtener una ventaja competitiva que les permita cumplir con sus objetivos de una manera eficiente Objetivo El objetivo de esta obra es abordar el concepto de virtualización, un concepto informático que involucra tanto hardware 2 como software 3 y de qué forma se encuentra presente como solución a distintos problemas de infraestructura computacional y de aplicaciones dentro de cualquier organización. Para ello se define un objetivo general a alcanzar y un conjunto de objetivos específicos que marcan los pasos a seguir para lograr el primero. 1 Según la Real Academia Española, la eficiencia es la capacidad de disponer de alguien o algo para conseguir un efecto determinado con la menor cantidad de recursos posibles. 2 Elementos físicos tangibles o materiales que constituyen una computadora o sistema informático. 3 Programas, algoritmos y/o rutinas que dan funcionamiento a un computador permitiendo realizar tareas. Página 8 de 97

10 2.1. Objetivo general El objetivo de esta obra es la elaboración de un procedimiento para la selección de un producto o solución para la virtualización de servidores, escritorios y aplicaciones, y su implementación en organizaciones Objetivo específicos Como objetivos específicos, que establecen el camino a seguir para lograr el objetivo general se encuentran: Establecer un marco teórico que brinde sustento al objetivo general. Para ello se realiza un breve repaso a las organizaciones y su estructura, para luego abordar el concepto de virtualización y su rol en las mismas. Distinguir los principales productos del mercado de IT 4 para posteriormente realizar una evaluación de los mismos. Definir métricas comunes que permitan evaluar de una forma objetiva los distintos productos existentes para las distintas clases de virtualización. Establecer métricas que permitan clasificar a los distintos tipos de organizaciones. Elaborar un procedimiento de selección de productos/solución de acuerdo al análisis del contexto de una organización dada. Elaborar un procedimiento de implementación de producto/solución. Realizar una solución mediante el procedimiento a modo de ejemplo. 3. Fundamentos de trabajo La virtualización se ha expandido en los últimos años a todo tipo de organización (industria, comercio o gobierno), agregándoles valor, como también beneficiándolas en la reducción de costos y optimización de recursos. Ante este panorama, se observa la necesidad de definir un procedimiento que permita distinguir, elegir e implementar las distintas soluciones existentes en la industria de IT acorde a la organización que la necesita, de una forma clara, sencilla y eficiente. 4 Information Technologies, Tecnología de la Información. Página 9 de 97

11 4. Alcance Este trabajo se limita únicamente a la virtualización de servidores, escritorios y aplicaciones, enfocándose solamente en los principales productos de las compañías de IT líderes del segmento durante el año Según los estudios de mercado que fueron realizados por las consultoras de IT Gartner 5, Capterra 6, G2 Crowd 7 y Forrester 8, las empresas de IT líderes de la industria de virtualización son: VMware. Microsoft. Citrix. Respecto de las organizaciones, el trabajo abarca a su totalidad, clasificando de acuerdo a su tamaño, segmento, y fin para determinar qué solución es la que mejor se adapta a las necesidades de la misma. 5. Hipótesis De acuerdo a la situación planteada, los autores de esta obra consideran las siguientes dos hipótesis: 1. La virtualización de servidores, escritorios y aplicaciones es aplicable, mediante productos del mercado IT, para cualquier organización sin depender su tamaño. 2. La solución ideal de virtualización de servidores, escritorios y/o aplicaciones para cualquier organización utilizando productos del mercado se determina mediante un procedimiento estándar. 6. Metodología El propósito de este trabajo es realizar un estudio de los principales productos del mercado en virtualización de servidores, escritorios y aplicaciones para establecer un procedimiento para seleccionar e implementar el más adecuado para cualquier tipo de organización. 5 Gartner Inc. : empresa líder en consultoría e investigación de las tecnologías de información. 6 Capterra Inc. Empresa que ofrece un servicio de búsqueda del software. 7 G2 Crown Inc.: Plataforma de revisión de software empresarial con sede en Chicago, EE.UU. enfocada en las opiniones y revisiones de los usuarios sobre software empresarial. 8 Forrester Inc. Empresa estadounidense de más de 30 años dedicada a la investigación de mercados brindando asesoramiento del impacto existente y futuro de la tecnología. Página 10 de 97

12 De esta forma, para realizar esta investigación se recurrió a distintas bibliografías, publicaciones y así como también a diversos artículos e informes de consultoras y empresas IT en internet. Como consecuencia se describe la siguiente secuencia metodológica. En primer lugar, se busca introducir un marco teórico que permita al lector entender el concepto de virtualización y sus distintos tipos. También se establece una breve introducción teórica acerca de las organizaciones, su composición y qué rol ocupa el desarrollo de tecnologías en ellas. Para finalizar la teoría en esta parte, se destaca el concepto de métrica, su importancia y los distintos tipos, que luego serán utilizadas para comparar los distintos tipos de organizaciones y productos. En la siguiente etapa es donde se evalúan los distintos tipos de organizaciones y productos. Mediante distintos estudios de mercados se determinan cuáles son los principales productos en virtualización existentes. A partir de esto, se elabora un procedimiento de selección e implementación de solución dada una organización. Por último, se elabora el informe final con las conclusiones obtenidas. 7. Antecedentes Virtual es un adjetivo que significa que tiene existencia aparente y no real, según la RAE 9. De esta forma se deduce que virtualizar es transformar algo real en algo aparente y no real. Aplicado a la informática, se puede aproximar a hacer parecer que una computadora se trata otro tipo de computadora. Así, se llega al concepto de Virtualización. Este concepto no es novedoso y hasta hace pocos años solo aplicado a ámbitos exclusivos con grandes centros de cómputos de entidades bancarias, universidades y para uso militar (Gómez, Villar, 2016). Hay que ir hasta principios de la década de los 60s para encontrar los primeros avances en materia de virtualización, donde se destacan el CTSS 10, el IBM y el proyecto Atlas de la universidad de Manchester. Cabe destacar que el proyecto Atlas, fue uno de los primeros supercomputadores del mundo, que además incluía características novedosas para esa época como lo eran el tiempo compartido, la multiprogramación y la ejecución en modo supervisor. Estas características 9 Real academia española. 10 Compatible Time-Sharing System: Sistema operativo de tiempo compartido desarrollado por el MIT. 11 IBM: International Business Machines Corp. es una reconocida empresa estadounidense de tecnología y consultoría de IT. Página 11 de 97

13 solucionaban en gran medida la problemática del uso común del computador por parte de numerosos usuarios. De esta forma fue concebida la virtualización, con la necesidad particionar recursos de hardware. IBM también ocupo un rol protagónico en el desarrollo de la virtualización. A principios de la década comenzó a trabajar en el sistema mainframe S/360, diseñado para procesar trabajos por lotes (de forma batch 12 ) por un único usuario, haciendo que el mainframe sea de alto rendimiento, pero sin poder trabajar con más de un proceso a la vez. Debido a la demanda creciente de la industria y universidades de un nuevo mainframe que permitiera el uso simultáneo de varios usuarios, IBM desarrolló el mainframe CP-40 en sus laboratorios, el cual nunca fue vendido al público, pero que sentó las bases para el mainframe CP-67. El mainframe CP-67 se destaca por ser el primer mainframe comercial en permitir crear múltiples particiones lógicas, una independiente de la otra, pero utilizando los mismos recursos físicos del mainframe. En otras palabras, el CP-67 fue el primer mainframe que soportó la virtualización. IBM invirtió mucho tiempo en el desarrollo de robustas soluciones de tiempo compartido 13, lo cual representó un gran avance en la tecnología informática haciendo que el costo de proporcionar la capacidad computacional cayera considerablemente. Durante los 70s, la virtualización de servidores fue muy popular y su uso se extendió a todo el mercado de mainframes. Con el boom de la informática durante los años 80s, y la masificación del uso de computadoras personales, se redujeron los costos de producción del hardware. De esta forma, se fue dejando atrás el uso enormes y potentes mainframes por servidores de arquitectura x86 más baratos, de tamaño reducido y de mayor rendimiento, estableciendo una arquitectura cliente-servidor de forma distribuida. Este contexto permitió el uso exclusivo de hardware para cada tarea. En consecuencia, durante las décadas siguientes, 80 s y 90 s, la virtualización entró en desuso, siendo solamente utilizada en Universidades y en sectores militares o empresariales, cuya fiabilidad era crítica. De esta forma surge en 1988 la familia IBM AS/400, siendo una evolución de los mainframes de antaño. 12 Forma de ejecutar un programa sin el control o supervisión directa de un usuario, ya que no requieren ningún tipo de interacción. 13 El tiempo compartido se refiere al uso compartido de recursos informáticos entre un gran grupo de usuarios, con el objetivo de aumentar la eficiencia tanto de los usuarios como de los costosos recursos informáticos que comparten. Página 12 de 97

14 A principios de los 90s, ingenieros de Sun Microsystems 14 sintieron la necesidad de escribir y ejecutar las aplicaciones de una manera distinta a la conocida. El concepto era poner una capa intermedia entre el sistema operativo y la aplicación a desarrollar con el fin mejorar la implementación y portabilidad de programas sin importar el dispositivo. Así nació el lenguaje de programación Java y su máquina virtual JVM 15. Esto supuso un hito en la virtualización ya que se añadía el concepto de virtualización de aplicaciones. Llegando a finales del siglo XX y principios del siglo XXI, surgió la necesidad de reducir los costos de infraestructura y obtener plataformas fáciles de administrar. De esta forma vuelve a entrar en auge la virtualización, dando lugar a nuevas empresas como VMware o Citrix. Fue en esta época también donde se introdujo el concepto de virtualización de escritorios. El mismo es la evolución de la idea de IBM de los años 60s de máquinas virtuales ejecutándose en un único mainframe, así separando el escritorio de la máquina física. Finalmente, se puede observar la evolución de la virtualización (Fig. 1) a lo largo del tiempo. Emulación de Hardware Paravirtualización Virtualización de Escritorios Full Virtualización Virtualización de Sistema Operativo Virtualización de Aplicaciones 8. Estructura del trabajo Figura 1: Evolución de la virtualización a lo largo del tiempo. Esta obra se encuentra dirigida a cualquier individuo interesado en cómo seleccionar e implementar una solución de virtualización de servidores, escritorios y/o aplicaciones en una organización. Para ello, este trabajo está estructurado de la siguiente forma: Capítulo I: Brinda un panorama general del trabajo, estableciendo el contexto donde se ubica, el objetivo del mismo y su fundamento. También define el alcance de la obra y establece la hipótesis en la cual se basa la investigación. Finalmente, se detalla la metodología a seguir y los antecedentes en los que se basa. 14 Sun Microsystems fue una empresa líder establecida en el Silicon Valley dedicada a la venta de hardware, software y servicios informáticos hasta el año 2010 que fue adquirida por Oracle Corporation. 15 Java Virtual Machine. Página 13 de 97

15 Capítulo II: Presenta el marco teórico del cual se basa la obra, presentando los conceptos teóricos de Virtualización. También aborda a las organizaciones desde el mismo punto de vista y desarrolla el concepto de métrica, su importancia y valor a la hora de analizar objetivamente un producto. Capítulo III: Aborda el estudio de los principales productos de virtualización de servidores, escritorios y aplicaciones, y cómo se seleccionan e implementan en una organización dada. Capítulo IV: Simula un caso real de selección e implementación de una solución de virtualización en base al procedimiento establecido. Capítulo V: Finaliza la obra con las conclusiones finales acerca del mismo. Página 14 de 97

16 CAPÍTULO II Marco teórico Página 15 de 97

17 1. Organizaciones Según la RAE una organización es una asociación de personas regulada por un conjunto de normas en función de determinados fines. Son entidades donde dos o más personas trabajan en colaboración y en conjunto dentro de los unos límites identificables para alcanzar un objetivo en común (Hodge et al, 2003). De igual forma otros autores definen a las organizaciones como un grupo de personas que cuentan con una estructura que se esfuerzan para lograr metas que, de otro modo, no podrían lograrlas. A lo largo de la historia han existido gran variedad de tipos de organizaciones de diferentes envergaduras, características, estructuras y objetivos. El hombre se ha agrupado y creado distintas formas de organización. Desde la Edad de Piedra, formando bandas, tribus y clanes, hasta la actualidad, con la creación de empresas tecnológicas, ONGs 16, Gobiernos, etc. El Ejercito Romano, la Iglesia Católica o la Cruz Roja son solo ejemplos reales de como el hombre fue creando organizaciones con el fin de cumplir y satisfacer diversos objetivos y/o necesidades. Es importante destacar que la evolución de la humanidad demando sistemas organizacionales cada vez más complejos 17, de esta forma surge la necesidad de poder distinguir y clasificar una organización de otra. Desde el punto de vista en que se enfoque, se pueden categorizar a las organizaciones según: Objetivo: que a su vez pueden ser de dos tipos: lucrativas y no lucrativas. La diferencia radica en el uso de las ganancias monetarias. Por lo general las organizaciones no lucrativas cumplen un determinado rol o función social sin pretender una ganancia o utilidad por ello, sino satisfacer la necesidad de carácter social para la cual fue creada. Así, mientras que en ellas los ingresos descontados de los costos se colocan en la organización nuevamente, en las organizaciones con fines de lucro, la ganancia obtenida es distribuida entre los dueños de la organización. Formalidad: Según tengan o no, estructuras y sistemas oficiales definidos para la toma de decisiones, comunicación y control. Grado de centralización: Compara la forma en que la autoridad de delega. Encontrando dos tipos de organizaciones, las centralizadas y las descentralizadas. 16 Organización no gubernamental. 17 La complejidad de un sistema está dada por el número de elementos y relaciones que lo conforman, y los diferentes estados que puede tomar. Página 16 de 97

18 Mientras que en las centralizadas la autoridad se concentra en la parte superior y es poca la autoridad en la toma de decisiones que se delega en los niveles inferiores, en las organizaciones descentralizadas, la autoridad de toma de decisiones se delega en la cadena de mando hasta donde sea posible. Este último tipo es característica de organizaciones que funcionan en ambientes complejos e impredecibles. Tamaño: No hay un criterio unificado para determinar el tamaño de las organizaciones, por lo tanto, dependen de variables, como ser número de empleados, el tipo de industria, el sector de la actividad o el valor anual de ventas. Dichas variables permiten clasificar en grandes, medianas, pequeñas y micro organizaciones Desarrollo de tecnologías en las organizaciones En cualquier tipo de organización, la cadena de valor (Porter, 1985), es una herramienta que permite identificar las fuentes de generación de valor para el cliente. Cada organización tiene una serie de actividades para diseñar, producir, comercializar, entregar y apoyar a su producto o servicio. Es importante poder distinguir las actividades que se realizan, es por ello que se categorizan en: Primarias: Actividades directamente relacionadas con la creación, venta y transferencia al comprador, como el soporte posterior a la venta de un producto o servicio. Ellas son: Logística interna, operaciones, Logística Interna, Marketing y Ventas, y servicios. Secundarias: Son aquellas que soportan a las primarias y se apoyan y relacionan entre sí, como lo son: Infraestructura de la empresa, Desarrollo tecnológico, Abastecimientos y gestión de recursos humanos. Página 17 de 97

19 Actividades Secundarias Abastecimiento Desarrollo de Tecnología Recursos Humanos Infraestructura Logística Interna Operaciones Logística Interna Marketing y Ventas Servicios Actividades Primarias Figura 2: Cadena de valor. De esta categorización se observa que se ubica al desarrollo de la tecnología dentro de las actividades secundarias de la organización. Esto implica que las mismas no son parte del núcleo del negocio, sino que soportan al mismo. Por este motivo, es importante determinar qué rol ocupa dentro de la organización el desarrollo de tecnología. Para determinarlo es importante observar el porcentaje del presupuesto de la organización asignado a esta área. Este valor sirve de índice para determinar el grado de compromiso y prioridad de la organización con el área de desarrollo de tecnologías. Se remarca que el mismo puede variar de acuerdo al contexto, filosofía y sector de la organización, pero es sin duda alguna un factor objetivo para medirlo. Dentro del área del desarrollo de la tecnología en una organización, es importante que sus objetivos se complementen y aliñen con los de la organización. Para ello, es indispensable que existan procesos y procedimientos definidos, brindando un marco de trabajo adecuado. De esta necesidad, surgen las mejores prácticas, estándares y marcos de trabajo para realizar las actividades de una forma correcta y eficiente. Existen varios estándares y marcos de trabajo que definen el gobierno y estructura del área de desarrollo de tecnología: COBIT5 18, 18 COBIT5 es el estándar propuesto por ISACA ( cuyo objetivo es establecer un marco de trabajo dentro de las organizaciones para obtener un valor óptimo del área de IT, permitiendo que la información y la tecnología sean gobernadas y gestionadas de manera integral para toda la empresa. Página 18 de 97

20 ISO/IEC 38500: , etc. son claros ejemplos. De estos se destaca que separan lo que es el gobierno de IT, es decir su dirección estratégica, de la gestión y operación. 2. Virtualización 2.1. Concepto Una organización puede tiene varios servidores de correo electrónico, otro servidor Web, un servidor FTP y otros servidores más. Todos ellos se ejecutan en un centro de cómputos y son equipos físicos separados que están conectados mediante una red de alta velocidad. En algunos casos se ejecutan en equipos separados ya que los mismos no pueden soportar la carga, pero en otros la razón principal para no ejecutar todos los servicios en una misma máquina es la confiabilidad. Es decir, si falla algún servidor, este no afecta la operatoria del resto. Si bien esta solución es práctica, es a la vez costosa y difícil de administrar (Tanenbaum, 2009). La solución tecnológica que resuelve esta situación o problema es la virtualización. La virtualización es un concepto de más de 40 años (ver antecedentes), en el cual se combinan hardware y software logrando que uno o varios recursos físicos funcionen como múltiples recursos lógicos. Es decir, los recursos de IT como servidores, aplicaciones, equipos de escritorio, etc. se desvinculan de los dispositivos físicos y se presentan como recursos lógicos. App App App Aplicación SO SO SO Sistema operativo Virtualización Hardware Hardware Arquitectura tradicional Arquitectura virtual Figura 3: Arquitectura tradicional vs. Arquitectura virtual. 19 ISO/IEC publicada en junio de 2008, está basada en la norma australiana AS8015:2005. Su objetivo es proporcionar un marco de principios donde las direcciones de las organizaciones los utilicen al evaluar, dirigir y monitorear el uso de tecnologías de información. Página 19 de 97

21 2.2. Sistemas Operativos Al hablar de virtualización, es necesario repasar que es y cómo funciona un sistema operativo. Un sistema operativo es una capa de software cuyo trabajo es administrar todos los recursos físicos que forman una computadora (procesadores, memoria, disco, monitor, teclado, etc.), proporcionando a los programas de usuario un modelo de computadora mejor, más simple y pulcro (Tanenbaum, 2009). Claros ejemplos de sistemas operativos son: Windows, Linux, Android o Mac OS X. Un sistema operativo realiza dos funciones básicas que no están relacionadas: Actuar como máquina extendida: Oculta el hardware y presenta a los programas (y también a los programadores) abstracciones agradables con la que pueden trabajar, presentando una interfaz que permite reducir la complejidad. Administrar recursos: Proporciona una asignación ordenada y controlada de los recursos de hardware (Procesadores, memoria, periféricos, etc.) entre los programas que compiten por ellos. Los sistemas operativos, poseen dominios de protección jerárquicos llamados anillos de protección, que en definitiva son mecanismos para restringir el dominio en el cual se ejecutan procesos para evitar que el sistema sea vulnerado. Para ello, es necesario establecer una política de protección, que establezca qué cosas se harán en cada nivel, y un mecanismo de protección que defina la manera en que se realizarán estas tareas. Así, se establece una jerarquía (Fig. 4) que se encuentra dentro de la arquitectura de cada sistema operativo. Página 20 de 97

22 Anillo 3 Anillo 2 Anillo 1 Menor privilegio Anillo 0 Núcleo SO Controlador de dispositivo Controlador de dispositivo Aplicaciones Mayor privilegio Figura 4: Jerarquía de anillos de privilegios. Esta jerarquía establece que los procesos que van desde el centro, denominado Anillo 0, sean los de mayor privilegio y pierdan el mismo proporcionalmente a medida que se alejen llegando al anillo 3. Así, los sistemas operativos establecen dos niveles de operación: Modo supervisor o kernel: Este se ubica en el anillo 0, teniendo acceso completo a todo el hardware y puede ejecutar cualquier instrucción que la máquina pueda ejecutar. Es además el modo en el cual se ejecuta el sistema operativo. Modo usuario: Este se ubica fuera del anillo 0, el cual solo permite un subconjunto de instrucciones a ejecutar. En este modo es en el cual se ejecutan el resto de software. Modo Usuario Navegador web Reproductor de música Aplicaciones Correo electrónico Software Modo Kernel Sistema Operativo Hardware Figura 5: Ubicación del sistema operativo. Página 21 de 97

23 2.3. Máquina Virtual La máquina virtual es una capa de software que emula ser un computador real (guest) sobre una máquina física (host). Se caracterizan en que los procesos que ejecutan están limitados por los recursos o abstracciones definidos por ellas. No se pueden escapar de la computadora virtual. El uso más común es ejecutar diversos sistemas operativos para probarlos sin necesidad de instalarlo directamente en la máquina y evitando la pérdida de la configuración del sistema operativo primario Máquinas virtuales de hardware o de sistema Una máquina virtual de hardware o sistema es la que se ejecuta sobre una máquina física llamada anfitrión o host, de manera que tiene acceso y utiliza los recursos de hardware que son abstraídos de ella. Así, cada máquina virtual considera que posee el uso exclusivo de los recursos de hardware cuando en realidad lo hace forma virtual. En ella se ejecuta una instancia de sistema operativo sobre el que funcionan servicios y/o aplicaciones. Sus funcionalidades más destacadas son: Coexistencia de diferentes sistemas operativos. Consolidación de servidores. Prueba y/o test de proyectos de software como de hardware Máquinas virtuales de proceso o de aplicación A diferencia de las máquinas virtuales de hardware o sistema, las máquinas virtuales de proceso o aplicación no representan una máquina completa al uso. Estas son ejecutadas como un proceso dentro del sistema operativo y solo soportan un único proceso sobre ellas. Su objetivo fundamental es proporcionar un entorno de ejecución independiente del hardware y del sistema operativo, generando un nivel de abstracción que permita la ejecución de aplicaciones independientemente de la plataforma. Se destaca que la máquina virtual se inicia de forma automática cuando se inicia el proceso y se detiene cuando el mismo finaliza. Página 22 de 97

24 2.4. Hipervisor Concepto El hipervisor o monitor de máquina virtual 20, es una capa de software encargado de controlar y administrar los recursos de hardware de la máquina física en la cual se ejecuta, con el fin de aplicar diversas técnicas de control de virtualización para ejecutar, al mismo tiempo, distintos sistemas operativos de una forma dinámica y transparente. El hipervisor proporciona dos funcionalidades básicas: Identifica, capta, maneja y responde a operaciones de CPU e instrucciones privilegiadas o protegidas emitidas por las máquinas virtuales. Maneja el encolado, envío y devolución de resultados de peticiones de acceso a los recursos hardware instalados en el host anfitrión por parte de las máquinas virtuales Tipos de hipervisor Tipo 1 Nativo El hipervisor se ejecuta directamente sobre el hardware en modo supervisor y es el que se encarga de controlarlo. Cada máquina virtual ejecuta un sistema operativo invitado, que, a su vez, piensa que es iniciada en modo supervisor. La realidad es que los sistemas operativos invitados corren en modo usuario. A esto se lo llama modo supervisor virtual. Si el hardware posee tecnología de virtualización (ver apartado 2.3.1), cuando el sistema operativo invitado ejecuta una instrucción sensible se produce una interrupción en el núcleo del CPU. El hipervisor evalúa entonces si el sistema operativo anfitrión la causó, en este caso se preparará para ejecutarlas, o si fue un programa de usuario de la máquina virtual, en este último caso emulará lo que haría el hardware real ya que es una instrucción sensible que se ejecuta en modo usuario (Tanenbaum, 2009). Para finalizar se destaca que este es el tipo de hipervisor más antiguo, pero es también el que alcanza las soluciones más potentes. 20 Virtual Machine monitor (VMM). Página 23 de 97

25 Aplicaciones Aplicaciones Aplicaciones Sistema Operativo Sistema Operativo Sistema Operativo Hipervisor de tipo 1 Hardware Figura 6: Hipervisor de tipo 1 o nativo. Tipo 2 Alojado En este caso el hipervisor se encuentra instalado sobre un sistema operativo preexistente que es quien controla el hardware y que se ejecuta en modo usuario. Todas las instrucciones sensibles son ejecutadas en modo usuario, así que son sustituidas mediante llamadas a procedimientos que emulan estas instrucciones. De esta forma el hardware real nunca ejecuta las instrucciones sensibles que emite el sistema operativo invitado. Por este hecho, todas las instrucciones sensibles se convierten en llamadas al hipervisor, quien a su vez las emula (Tanenbaum, 2009). Aplicaciones Aplicaciones Aplicaciones Sistema Operativo invitado Sistema Operativo invitado Hipervisor de tipo 2 Sistema Operativo invitado Sistema Operativo anfitrión Hardware Figura 7: Hipervisor de tipo 2 o alojado. Página 24 de 97

26 2.5. Virtualización asistida por Hardware Problemática Al implementar un hipervisor sobre un sistema operativo anfitrión 21, este se ejecuta en modo usuario (Ver apartado 2.2). Entonces, si sobre una máquina virtual generada por él se tiene un sistema operativo invitado 22 ejecutando, el mismo ejecuta instrucciones privilegiadas. Es esencial que el hardware la atrape para el monitor de la máquina virtual, de manera que la instrucción se pueda emular en el software. El problema es que algunos CPU al ejecutar dichas sentencias en modo usuario, las ignoraban, generando una dificultad de implementación. Es importante que cada máquina virtual actúe de igual forma que el hardware real Solución Para resolver esta problemática a nivel de hardware, en el 2005, tanto Intel como AMD lanzaron al mercado los primeros procesadores con tecnología de virtualización, basándose en la idea de crear contenedores en los que se puedan ejecutar máquinas virtuales (Tanenbaum, 2009), permitiendo ejecutar el código del sistema operativo invitado sin modificarlo. Esto hace ejecutar el hipervisor con el máximo privilegio posible (Anillo -1, Fig. 8). Anillo 3 Anillo 2 Anillo 1 Menor Anillo 0 Anillo -1 Hipervisor Núcleo SO Controlador de dispositivo Controlador de dispositivo Aplicaciones Mayor privilegio Figura 8: Jerarquía de anillos de privilegios con tecnología de virtualización. 21 Sistema operativo que se ejecuta en el hardware. 22 Sistema operativo que se ejecuta encima del hipervisor. Página 25 de 97

27 En conclusión, gracias a las modificaciones elaboradas en el hardware a nivel de circuito integrado, se logra virtualizar sin necesidad de modificar los sistemas operativos (denominado para virtualización) y sin necesidad de emular instrucciones, solucionando el problema de las instrucciones sensibles ejecutadas en modo usuario sobre las máquinas virtuales. Esto entonces implica un mejor rendimiento Modelos Existen 4 tipos de modelos de infraestructura. Las grandes organizaciones acostumbran a utilizar un centro de cómputos propio y por ende adquirir hardware y brindar el servicio completo de la cadena de tecnología desde la misma empresa. Este modelo, denominado de hardware propio u on-premise, es el analizado en este trabajo. Los siguientes modelos son los denominados Infraestructura como servicio (IaaS), Plataforma como servicio (PaaS) y software como servicio (SaaS). En el concepto de IaaS, la responsabilidad de la organización sería la de administración del sistema operativo, la aplicación y los datos, dejando los restantes puntos, considerados de base, siendo responsabilidad del proveedor del servicio. PaaS significa que la organización será encargada de administrar la aplicación y sus datos, mientras que, en el modelo completo de SaaS, la organización sólo mantendrá los datos. Datos Aplicación Nivel de servicio Sistema Operativo Virtualización Hardware de servidor Hardware propio IaaS PaaS SaaS Almacenamiento y redes Tabla 1: Sección de IT administrada por la organización en cada modelo Ejemplos de estos servicios son: SaaS: Google Docs PaaS: Google Apps Página 26 de 97

28 IaaS: Microsoft Azure 23, Amazon AWS Virtualización de plataforma Consiste en la abstracción de todo el hardware subyacente de la plataforma, ya sea un sistema o un servidor, de forma que múltiples instancias de sistemas operativos se puedan ejecutar de manera independiente, considerando los recursos abstraídos como propios. Este es el modelo empleado para la virtualización de servidores (Gómez, Villar, 2016). Así añade una capa de software sobre el hardware que permite crear y administrar distintas máquinas virtuales, que emulan ser un host físico, utilizando la misma máquina física. Dentro de este modelo existen diversos subtipos a detallar a continuación. Sistemas operativos invitados Es una aplicación que se ejecuta sobre el sistema operativo (host) se permite la ejecución de servidores virtuales con sistemas operativos independientes (Gómez, Villar, 2016). Emulación Replica la arquitectura de hardware completo permitiendo ejecutar máquinas virtuales sobre él. Así, pueden funcionar sistemas operativos y aplicaciones diferentes a la instalada en la máquina que ejecuta el emulador (Gómez, Villar, 2016). Virtualización completa La capa de virtualización es un hipervisor (Ver apartado 2.4), el cual funciona como nexo entre los sistemas operativos invitados y anfitrión. Puede emular el hardware subyacente y ejecutar el sistema operativo que soporte a dicho hardware. La emulación puede ocasionar pérdida de rendimiento, el cual mejora si el hardware soporta virtualización (Gómez, Villar, 2016). Paravirtualización La paravirtualización es el tipo de virtualización en la cual el sistema operativo invitado se modifica para incluir las instrucciones relacionadas a la virtualización. De esta forma, el sistema operativo llama directamente al hipervisor. Este tipo, provee tiempos de respuesta 23 Microsoft Azure: 24 Amazon AWS: Página 27 de 97

29 mejores que las otras virtualizaciones. No obstante, su problema principal radica que no todos los sistemas operativos permiten modificaciones para que funcione la paravirtualización. Virtualización verdadera Paravirtualización Aplicaciones Aplicaciones Sistema Operativo sin modificar Hipervisor de tipo 1 Sistema Operativo modificado Microkernel Hardware Figura 9: Un hipervisor que soporta la virtualización verdadera y la paravirtualización. Virtualización a nivel sistema operativo En este tipo de virtualización, los servidores son virtualizados sobre el mismo sistema operativo, sin introducir una nueva capa de virtualización, ya que aísla los servidores independientes que comparten el mismo sistema operativo. Ya que comparten el mismo núcleo, las máquinas no pueden ejecutar sistemas operativos diferentes y las librerías y utilidades deben estar compiladas en el mismo hardware y juegos de instrucciones igual al que tiene la máquina física (Gómez, Villar, 2016). Virtualización a nivel kernel La virtualización a nivel kernel es una solución para establecer una virtualización completa mediante distribuciones de sistema operativo Linux. Convierte al núcleo de Linux en un hipervisor, el cual permite crear y utilizar distintas máquinas virtuales y otras instancias de sistemas operativos en el espacio de usuario del núcleo Linux anfitrión. Todos los componentes de las máquinas virtuales tienen que ser soportados por el hardware subyacente del sistema operativo anfitrión (Gómez, Villar, 2016). Página 28 de 97

30 Virtualización de recursos La virtualización de recursos sucede cuando un recurso individual se abstrae de un computador. Este recurso puede ser el almacenamiento primario y/o secundario, los dispositivos de entrada y salida, etc. (Gómez, Villar, 2016). Encapsulación Es el caso más simple de la virtualización de recursos, se basa de ocultar la complejidad de un recurso creando una interfaz simple (Gómez, Villar, 2016), en otras palabras, establece al recurso como una caja negra 25. Memoria virtual Es la técnica que permite simular que se dispone de más capacidad de memoria para el sistema operativo o las aplicaciones que se ejecutan sobre él que la que realmente posee. Esta técnica es empleada por todos los sistemas operativos modernos y una de sus técnicas es mantener una parte de la información en el disco, moviendo los datos a la memoria principal cuando sea necesario. Virtualización de almacenamiento Es una técnica utilizada para independizar el software del hardware, separando el almacenamiento lógico de datos, de donde físicamente se estos son almacenados. Permitiendo que múltiples sistemas de almacenamiento parezcan un único almacenamiento lógico de forma transparente, pudiendo particionar dicho almacenamiento lógico de acuerdo a las necesidades que existan. Virtualización de red Es el método que proporciona instancias virtuales de redes físicas y subredes. En ella se divide el ancho de banda disponible en diferentes canales independientes. Cada canal puede ser asignado o reasignado a un servidor o un dispositivo en tiempo real, generando túneles de 25 Concepto de Teoría General de Sistemas en el cual se abstrae un sistema enfocándose en que hace el mismo mediante sus entradas y salidas, y descarta el como lo hace. Página 29 de 97

31 red o segmentos distintos, cada uno con políticas de gestión y enrutamiento únicas. Se destaca que es la tecnología que permite la creación de VPN 26 (Gómez, Villar, 2016). Unión de interfaces de red Es la combinación de varios enlaces de red con el fin de ser usados como un único enlace de mayor ancho de banda. En consecuencia, son los enlaces de red los recursos que son abstraídos (Gómez, Villar, 2016). Virtualización de entrada/salida La virtualización de entrada/salida es la abstracción de los protocolos de capas superiores de las conexiones físicas o del transporte físico. Es decir, se abstraen las conexiones de entrada/salida y transporte (Gómez, Villar, 2016) Virtualización de aplicaciones Virtualizar aplicaciones es convertir a una aplicación en un servicio virtualizado. Este servicio cuenta con una administración centralizada y permite que no sea necesario instalar un cliente en una terminal, por lo tanto, no se puede ocasionar conflicto alguno con otra aplicación. Esto parte en base a que todas las aplicaciones dependen de un entorno físico y su sistema operativo, esto puede ocasionar incompatibilidades entre ellos, que se pueden solucionar mediante la virtualización del servidor o del escritorio. Pero si existe problemas de incompatibilidad entre dos aplicaciones instaladas en un mismo sistema operativo es necesario recurrir a este tipo de virtualización. El usuario puede ejecutar desde su terminal una aplicación que realmente no se encuentra instalada en su equipo. Esta aplicación se descarga bajo demanda desde un servidor en la red que le suministrará el paquete que contiene la aplicación y todo el entorno y configuraciones necesarias para su ejecución. Es decir, la aplicación se ejecuta localmente en un entorno virtual protegido sin modificar nada en el equipo local ni interferir con el resto de aplicaciones. Un ejemplo actual de este tipo de virtualización es el Software como servicio 27, que es una arquitectura informática donde la aplicación, se considera un servicio que está almacenado en 26 Una VPN es un túnel de conectividad entre redes privadas. Al encapsular la comunicación, esta puede ser emitida por un canal abierto tal como Internet. Página 30 de 97

32 un proveedor externo, quien es responsable del mantenimiento, actualización de la aplicación y almacenamiento de datos. Finalmente es importante destacar que la virtualización de aplicaciones permite aplicaciones rápidas y fáciles de distribuir, además son más fáciles y simples de actualizar, no es necesario instalar clientes en los pc terminales, el rollback 28 a versiones anteriores es simple y también permiten la ejecución múltiple de distintas versiones en una misma aplicación y mejora la movilidad del usuario final: accede a aplicaciones personalizadas desde cualquier máquina Virtualización de escritorio La virtualización de escritorios, también llamado la virtualización de cliente, es la tecnología de virtualización utilizada para separar el entorno de escritorio del cliente físico. Un escritorio engloba datos y aplicaciones que son utilizados por los usuarios. Estos, en la virtualización de escritorios, son almacenados en un servidor central en vez del equipo propio del usuario. Este hecho permite que un usuario tenga disponible su escritorio en todo momento mediante cualquier dispositivo que pueda conectarse al mismo, permitiendo una mayor disponibilidad, portabilidad y flexibilidad de la información, sin ser dependientes de un hardware específico. Esta característica tiene una gran demanda ya que permite responder con mayor rapidez a las necesidades y oportunidades cambiantes. 27 SaaS: Software as a service. 28 Rollback es el proceso reversión de una operación para volver a su estado inicial. Página 31 de 97

33 Internet Dispositivos en la red local VM RD Gateway RD Web Access Controlador de dominio Servidor de archivos RD Licensing RD Connection Broker RD Session Host VM VM Una o más VM Figura 10: Diagrama ejemplo de la arquitectura de infraestructura de virtualización de escritorios. 3. Métricas de calidad El desarrollo de sistemas informáticos abarca e integra disciplinas administrativas, técnicas y de gestión, formando así un proceso cohesivo íntegramente planificado, documentado y precisamente controlado. Por este motivo es necesario definir métricas que permitan obtener una visión objetiva sobre un hecho, siendo este un medio para mejorar la gestión. Así una métrica se conforma por: Objetivo: Razón de la medición, respondiendo a la pregunta Para qué mido? Variable: Qué es exactamente lo que mido. Medición: Medida que resulta de medir. Valor de referencia: Datos históricos que dan una perspectiva de la medición. Análisis/Acción: Respuesta a realizar en base a la medición y su valor de referencia. Por consecuente, cualquier elemento que se pueda medir representa un atributo o propiedad que pertenece al producto, proceso o recurso asociado a este. Existen dos tipos de atributos Interno: Aquellos que se pueden medir directamente. Externo: Mide la relación con su entorno. Página 32 de 97

34 3.1. Escalabilidad Es la propiedad de aumentar la capacidad de trabajo o de tamaño de un sistema sin comprometer el funcionamiento y calidad normal del mismo. Por ejemplo: Un programa es escalable, si puede aumentar el número de usuarios, los datos procesados o las transacciones que realiza sin que impacte en la performance del mismo. Existen dos tipos de escalabilidad: Vertical: actualización o modernización de los componentes existentes. Es decir, agregar más memoria, más procesadores o procesadores más potentes o migrar la aplicación a un equipo mejor. Por lo general, administrativamente, los servicios permanecen iguales ya que solamente sigue existiendo un sólo servidor para administrar. Figura 11: Gráfico de escalamiento vertical. Horizontal: Aumentar el número de componentes existentes. Es decir, distribuye la carga de procesamiento en más de un servidor. Si bien se utilizan varios equipos esto es transparente para el usuario final el cual lo percibe como un único equipo. Figura 12: Gráfico de escalamiento horizontal. La escalabilidad es crucial a la hora de poder brindar una experiencia de usuario correcta y consistente en todo momento. En el siguiente gráfico se puede observar la demora de acceso a Página 33 de 97

35 las páginas web de distintos portales de venta de Estados Unidos en una fecha crítica de consumos. Es destacable que ciertas páginas web no demostraron aumentos en los tiempos, sin embargo, Macys Inc y Shutterfly no se encontraban preparadas con una infraestructura escalable para prevenir este tipo de situaciones. Esto repercute en el nivel de ventas finales. Figura 13: Gráfico de tiempos de respuesta en Black Friday Adaptabilidad Es la propiedad que tiene un sistema de aprender y modificar un proceso, un estado o una característica de acuerdo a las modificaciones que sufre el contexto. Esto se logra a través de un mecanismo de adaptación que permita responder a los cambios internos y externos a través del tiempo. Para que un sistema pueda ser adaptable debe tener un fluido intercambio con el medio en el que se desarrolla Costos Los costos son un factor clave en la virtualización, ellos determinan la cantidad de dinero necesario para implementar y mantener la infraestructura Performance Es la métrica que determina la habilidad que tiene un sistema para ejecutar su tarea en forma predecible dentro del rango de calidad definido en el diseño de la solución. 29 Black Friday es una fecha de altos consumos en Estados Unidos ya que la población comienza a hacer las compras navideñas. Página 34 de 97

36 3.5. Disponibilidad Es el porcentaje de tiempo que un sistema es capaz de realizar las funciones para las que está diseñado de forma ininterrumpida. La disponibilidad suele medirse en nueves. Por ejemplo, una solución cuyo nivel de disponibilidad sea de tres nueves es capaz de realizar su función prevista el 99,9 por ciento del tiempo. % Disponibilidad Sin funcionar en un año (24 horas por día) Sin funcionar en un año (8 horas por día) En días En horas En minutos En segundos En días En horas En minutos En segundos 90% 36, , % 18, , % 3,65 87, ,217 29, ,9% 0,365 8,76 525, ,12 2,92 175, ,99% 0,0365 0,876 52, ,6 0,012 0,292 17, ,2 99,999% 0, ,876 5, ,36 0,0012 0,0292 1, ,12 99,9999% 0, , , ,536 0, , , , % Tabla 2: Tiempo no disponible de acuerdo al porcentaje de disponibilidad. Esta métrica está fuertemente relacionada con las siguientes: Accesibilidad: Capacidad de garantizar el acceso a personas autorizadas a los procesos, servicios y datos de los que dispone la organización. Prevención: Integración de diferentes mecanismos que ayuden a evitar un ataque de denegación del servicio. Seguridad: Acceso al servicio por parte de personas legítimas. Esto tiene que estar garantizado por los protocolos de seguridad determinados que dependerán de las necesidades y políticas de la organización, pero son necesarios para evitar la entrada de intrusos al sistema Portabilidad Es la propiedad que posee un software que determina la capacidad de ser ejecutado en diferentes plataformas, entornos y/o sistemas operativos. Esta característica es importante Página 35 de 97

37 para la reducción de costos, ya que si un software se puede compilar en distintas plataformas reduce el tiempo de desarrollo, mantenimiento e instalación Compatibilidad La característica que presentan dos sistemas informáticos de trabajar y funcionar uno con otro simultáneamente de forma correcta Funciones incorporadas La funcionalidad es lo que un producto puede hacer, y está fuertemente ligado a conceptos tales como la administración centralizada, y optimización de tiempos de realización de las tareas Mantenimiento de Hardware El mantenimiento a nivel de Hardware a efectuar para que el servicio sea brindado con los niveles de calidad establecidos Soporte y actualizaciones Es el soporte brindado por la empresa creadora del producto y la frecuencia de actualización y mejora del mismo. Página 36 de 97

38 CAPÍTULO III Desarrollo Página 37 de 97

39 1. Compañías IT líderes en virtualización Como se puede ver en el marco teórico (Ver Capitulo II, Apartado 2: Virtualización) el concepto de virtualización no es nuevo ni tampoco acotado. Si bien existen varios tipos de virtualización, esta obra se limita solamente para virtualización de servidores, escritorios y aplicaciones (Ver Capítulo I, Apartado 4: Alcance). En base a los informes de prestigiosas consultoras (Fig. 13) sobre el mercado de productos especializados en virtualización, se destacan Citrix, Microsoft y VMware como los lideres indiscutidos del segmento, teniendo como común denominador su calidad, innovación, liderazgo y versatilidad en productos/soluciones que ofrecen. (a) (b) (c) Figura 14: Posicionamiento en el mercado según consultoras especializadas. (a) Gartner 30, (b) Forrester 31 y (c) G2Crowd Productos Como se determinó en el apartado anterior, Citrix, Microsoft y VMware son los líderes del mercado. De esta forma se procede a evaluar sus productos de forma aislada. 30 Magic Quadrant for x86 Server Virtualization Infrastructure por Thomas J. Bittman, Philip Dawson, Michael Warrilow del 03/08/ The Forrester Wave : Server-Hosted Virtual Desktops (VDI), Q por David J. Johnson del 18/09/ Best Server Virtualization Software. Página 38 de 97

40 Producto Compañía Virtualización de Servidores Virtualización de escritorios Virtualización de aplicaciones Citrix XenServer XenDesktop XenApp Microsoft Hyper-V Remote Desktop Remote Desktop Services VMware VMware vsphere VMware Horizon 7 VMware Horizon 7 & ThinApp Tabla 3: Productos de virtualización VMware VMware vsphere Es el producto más utilizado del mercado, por su gran capacidad para proveer de alta disponibilidad y simplificar la administración de un centro de cómputos virtual, en base a una serie de herramientas que garantizarán el rendimiento de los componentes de hardware en pos de disminuir el costo de la infraestructura. La solución de vsphere se compone principalmente de dos productos: VMware vcenter Server VMware ESXi. VMware ESXi es el sistema operativo denominado hipervisor, quien será el encargado de la administración de los recursos físicos y los asignará a las distintas cargas que funcionen sobre el mismo. Si bien los ESXi poseen un cliente de administración local, para utilizar todas las particularidades y obtener todos los beneficios de esta solución, se utiliza el VMware vcenter Server. VMware vcenter Server es una plataforma de administración centralizada de todos los ESXi que contenga el ambiente virtual, de esta forma, permite la operatividad de las máquinas virtuales. Toda la gestión de redes, almacenamiento y seguridad será realizada desde dicha plataforma. Tecnologías VMware Hipervisor: es la capa de virtualización de alto rendimiento, simbolizado mediante el nombre ESXi. Tal como fue explicado anteriormente, permite que distintos sistemas operativos huéspedes (guests) accedan y compartan un mismo recurso de hardware, sin significar esto una latencia en el acceso al mismo. Página 39 de 97

41 VMware vsphere Virtual Symmetric Multiprocessing: permite que las máquinas virtuales utilicen y posean más de un CPU, siendo el límite máximo 128 vcpu (CPUs virtuales). VMware vsphere Virtual Machine File System: permite el acceso de las máquinas virtuales a un almacenamiento compartido mediante tecnologías de almacenamiento: SAN, NAS, DAS, etc. y tecnologías de comunicaciones: Fibre Channel (FC), iscsi, Ethernet y GBE. VMware vsphere Thin Provisioning: Permite brindar dinámicamente capacidad virtual de almacenamiento a las máquinas virtuales, lo que habilita a sobrevender el espacio que estadísticamente no se utiliza de cada disco, reduciendo así el costo de almacenamiento. VMware vsphere vmotion: tecnología que permite el movimiento online de la carga de máquinas virtuales entre servidores físicos y entre conmutadores (switches) virtuales sin significar una disrupción o caída del servicio. Esto minimiza los tiempos de corte de servicio por ventanas de mantenimiento. VMware Virtual Machine Snapshot: permite tomar una captura instantánea de la máquina virtual, tomando la configuración del sistema operativo, aplicaciones, y configuración de la máquina virtual a nivel de hardware. Su función es poseer un punto de restauración rápido para poder hacer pruebas de configuración sin atentar contra el ambiente creado. VMware vsphere Storage vmotion: similar a la tecnología de vmotion, permite la migración online de los discos de las máquinas virtuales sin un impacto en la performance. VMware vsphere High Availability (HA): ante una eventual falla de un componente físico de un servidor ESXi, si el mismo es miembro de un clúster de servidores ESXi, las máquinas virtuales afectadas por el reinicio del servidor serán re-inicializadas en los demás miembros del clúster, minimizando el tiempo fuera de servicio a pocos minutos. VMware vsphere Fault Tolerance (FT): provee disponibilidad continua y sin corte de servicio garantizada para cualquier aplicación en caso de falla de un componente de hardware. Se suele utilizar para componentes críticos de negocio. Página 40 de 97

42 VMware vshield Endpoint: provee una plataforma de seguridad adicional para las máquinas virtuales, permitiendo hacer una transferencia de carga por acción de soluciones de antivirus o antimalware. VMware vsphere Distributed Resource Scheduler (DRS): provee una tecnología de balanceo dinámico de carga independientemente del hardware en el cuál esté funcionando el conjunto de máquinas virtuales, en pos de reducir la complejidad de la administración. VMware vsphere Distributed Power Management (DPM): asociado a la tecnología de DRS, detecta la cantidad de recursos sobrantes y acciona el apagado o inicio controlado de los servidores ESXi para disminuir el consumo de energía. VMware vsphere Distributed Switch: simplifica y mejora la conectividad de las máquinas virtuales hacia el mundo físico, permitiendo mayor seguridad y control de consumo VMware Horizon 7 VMware Horizon es la familia de soluciones de escritorio y aplicaciones virtualizadas, con el objetivo de brindar servicios de Windows online sobre un entorno de Cloud, basándose en una plataforma de VMware vsphere. Se utiliza tanto para brindar acceso a escritorios privados de trabajo como para aplicaciones o sesiones de Windows Remote Desktop Services. Estas aplicaciones pueden ser contenidas dentro de Microsoft RDS, VMware ThinApps, o Citrix XenApp, pero accesibles mediante un único portal centralizado. Tecnologías Las principales tecnologías utilizadas en Horizon 7 tienen como objetivo extender el escritorio de trabajo de los empleados para soportar la movilidad que existe hoy en día, a través del uso de los servicios mediante tecnología de tablets o celulares inteligentes. Las mismas son: Único portal centralizado: brindando un servicio de escritorios y aplicaciones virtuales en una sola plataforma para una mejor administración, y de fácil acceso para los usuarios finales a través de una interfaz simplificada. Página 41 de 97

43 Múltiples plataformas: Los escritorios virtuales pueden ser cualquiera de las versiones de Windows del mercado, así como también sistemas basados en Linux tales como Red Hat Enterprise Linux, CentOS, y Ubuntu, entre otros. Seguridad simplificada: los usuarios pueden acceder a un contenido seguro mediante la plataforma única, así como los administradores pueden aplicar todas las políticas de seguridad a los escritorios, utilizando tecnologías de Active Directory o LDAP para brindar acceso a los objetos. Además, se utiliza la tecnología de Single Sign-On de VMware Identity Manager para acceder a las distintas aplicaciones requeridas. La seguridad será basada en roles y puede ser individualizada mediante distintas reglas de usuario o de ubicación del mismo. Actualizaciones de escritorios: mediante una técnica de implementación de los escritorios en niveles o capas, el personal de IT puede administrar, monitorear y controlar los recursos de los usuarios. Las aplicaciones son empaquetadas y pueden ser presentadas a gran cantidad de máquinas virtuales desde una simple consola dinámicamente. Dichas aplicaciones pueden ser agregadas o quitadas de los servidores sin ningún tipo de corte de servicio, y con el usuario utilizando en el sistema. Catálogo de servicios: mediante VMware Identity Manager, el usuario final puede agregar y quitar dinámicamente a su portal las aplicaciones que el equipo de IT haya presentado para cada uno de los roles a los que aplique el usuario. Linked Clones & Instant Clones: un full clone es una máquina virtual que persiste a través de las distintas sesiones, donde cada usuario es brindado una capa de sistema operativo para su propio uso privado, sin dependencias a ningún otro servidor. Un linked clone es un servidor que accede a la capa de sistema operativo del Master Linked Clone, y donde los cambios de los usuarios no son almacenados, lo que disminuye la utilización de almacenamiento. En cambio, los Instant Clones son máquinas virtuales pre-iniciadas desde una imagen Master (en similitud con el Linked Clone). Licenciamiento a elección: se pueden utilizar dos tipos de licenciamiento según sea lo elegido, ya sea por Named User (NU) o por sesiones concurrentes (CCU). Página 42 de 97

44 VMware vrealize Suite Las soluciones vcloud Suite y vrealize Suite de VMware son paquetes que incluyen el licenciamiento de vsphere Enterprise Plus junto al sistema de operación de nubes tanto públicas como privadas. Este paquete comprende la solución de VMware vsphere ya analizada, como también la capa de administración de la nube mediante vrealize Automation, vrealize Operations, vrealize Log Insight y vrealize Business, enfocándose fuertemente entonces en lo que es conocido como SDDC (Software-Defined Data Center). Tecnologías vrealize Automation: es la solución central de vrealize Suite. Esta plataforma contiene la capa de automatización de la nube, brindando un portal, y permitiendo la generación de flujos personalizados para controlar y gestionar nuevos recursos en la nube. Sus principales focos son la automatización de procesos de IT para ofrecer servicios de estilo IaaS (Infraestructure as a service) a clientes internos o externos de la organización de la forma más eficaz y eficiente posible, y brindar una solución de nube que sea consumible por DevOps, utilizando plataformas y recursos de tipo libre (como, por ejemplo, Open-Stack). vrealize Log Insight: es la plataforma de administración y análisis de logs 33 para toda la infraestructura, ya sea esta VMware o de otros. Permite realizar análisis estadísticos y de BI, por medio de la referencia y resumen de información para hallar los inconvenientes en tiempo real. vrealize Operations: permitirá analizar la disponibilidad, capacidad y rendimiento actual de la plataforma, para así poder tener previsibilidad en cuanto se deberá crecer a nivel de infraestructura física ante los nuevos proyectos o requerimientos que puedan surgir. Esta herramienta posee su foco sobre el rendimiento de la plataforma, analizando y buscando dinámicamente los riesgos y estado de salud general de la plataforma. vrealize Business: es la plataforma que permitirá analizar la nube a nivel financiero, para hallar los puntos de mejora, los costos de cada una de las organizaciones que consuman de la nube. Por medio de utilizar el VMware vcloud Connector, la nube 33 Grabación secuencial de un registro. Página 43 de 97

45 privada se podrá conectar con cualquier nube pública que haya sido previamente contratada, y vrealize Business podrá analizar donde será más conveniente asignar la generación de nuevas cargas de trabajo Microsoft Microsoft Hyper-V Ante el aumento de utilización de la virtualización y disminución de servidores físicos, Microsoft notó que podría acceder al nicho de mercado dominado fuertemente por VMware. Así, desde la aparición de Windows Server 2008 en junio 2008, se comenzó a ofrecer un rol adicional de Windows Server denominado Hyper-V. Dicho rol fue luego optimizado en versión Windows Server 2008 R2 en octubre 2009, y agregando distintas features del mercado en Windows Server 2012 durante el año Si bien en un comienzo Hyper-V estuvo formulado como un rol de virtualización que acompaña la suite de roles de Windows Server Edition, junto a otros como IIS, con el correr de las versiones se creó el Microsoft Hyper-V Server, basado en el diseño de hipervisor y descargable de forma gratuita, que es una versión Core sin interfaz gráfica para optimización de recursos. Tecnologías Live Migration: permite el movimiento de máquinas virtuales sin interrupción del servicio. Activación automática de máquinas virtuales: Por medio de activar previamente el Windows Server que actúa como host, se podrán activar automáticamente las licencias de cada una de los sistemas operativos huéspedes. Volúmenes de almacenamiento en clúster: permitiendo el acceso de las máquinas virtuales a una red de almacenamiento distribuido tales como SAN. Compatibilidad de CPU extendida: permite incrementar la flexibilidad de Live Migration, para migrar máquinas virtuales entre distintos servidores Hyper-V que posean familias de CPU distintas. Hot Add Storage - Agregado de almacenamiento en caliente, permitiendo agregar y quitar discos de las máquinas virtuales. Página 44 de 97

46 Rendimiento mejorado de conectividad de red - por medio del agregado de soporte de Jumbo Frames (paquetes de MTU de mayor tamaño), y un sistema mejorado del planificador de recursos de red (VMq). Memoria Dinámica: permite una carga y utilización de memoria RAM consistente, optimizando el clúster 34 y brindando mayor rendimiento y escalabilidad. RemoteFX: provee una experiencia de virtualización de escritorios utilizando Windows 7. Hyper-V Replica: es un mecanismo de replicación de las máquinas virtuales desde el sitio primario del centro de cómputos hacia el sitio de contingencia del centro de cómputos. Servicios de Integración: permiten una mejor integración del sistema operativo con la capa de virtualización de Hyper-V, es un conjunto de drivers y herramientas de automatización Microsoft Remote Desktop Services (RDS) Antes denominado Microsoft Terminal Services y ofrecido desde la versión Windows Server 2008 R2, Microsoft Remote Desktop Services (RDS en adelante) es una solución de virtualización de aplicaciones, accesible desde un portal unificado. Tecnologías y componentes Existen ciertos 5 componentes de arquitectura críticos dentro de esta plataforma: Remote Desktop Web Access (RDWA): es la interfaz web por la cual los usuarios accederán a los recursos de RDS publicados. Se trata de un servidor que contiene un servicio de Internet Information Services (IIS) con seguridad de SSL 35, y permite el acceso a RDS RemoteApp. Por medio de contar con un acceso unificado, el usuario sólo necesita la URL y credenciales que serán validadas contra un controlador de dominio y la lista de acceso de las publicaciones, para que el cliente pueda acceder sólo a las aplicaciones autorizadas por cada perfil o rol en la organización. 34 Grupo o conjunto de computadoras unidas entre sí mediante una red de alta velocidad que se comportan como si fueran una única. 35 Secure Sockets Layer, es un protocolo criptográfico que brinda una comunicación segura en una red. Página 45 de 97

47 Remote Desktop Gateway (RDG): Se trata de un servicio que se instalará en la frontera de la red corporativa con el fin de filtrar las solicitudes de RDS entrantes de Internet según las políticas existentes. Es un componente opcional. Remote Desktop Session Host (RDSH): estos servidores son los que poseen las aplicaciones instaladas, al igual que funcionaría un servidor de rol Terminal Server. Un Session Host corre las aplicaciones, administra los recursos y ejecuta la presentación gráfica, convirtiéndolo en la pieza fundamental de la solución de RDS. Al existir varios Session Host, se puede formar una granja virtual de los mismos con el fin de realizar un balanceo de carga y garantizar una mejor disponibilidad y rendimiento del servicio. Remote Desktop Virtualization Host: permite correr máquinas virtuales de escritorio de usuario (comúnmente denominado VDI). Remote Desktop Connection Broker (RDCB): provee tanto una capa de unificación de configuración de permisos de usuario a las aplicaciones, como así también es el ente que permitirá balancear y enviar la carga a los distintos grupos de Session Host. También es la central de administración por medio del Connection Manager, por las que se asignarán los usuarios, aplicaciones y servidores de sesión y virtualización que atenderán a las peticiones. El servidor RDCB funciona de la siguiente forma dentro de una solución de RDS. Un cliente de RD accede a la plataforma mediante el acceso a la web publicada por el RDWA. Si el cliente se sitúa en Internet, será conectado luego a través de un RD Gateway, caso contrario accederá a directamente al RD Connection Broker. El RDCB será quien brindará los detalles de la conexión hacia los RDSH o RDVH, asegurándose que el usuario sólo pueda acceder a los servicios definidos para el mismo, y estando siempre como intermediario en las conexiones de RDS entrantes y salientes Microsoft Remote Desktop Virtualization Host (RDVH) Tal como fue especificado anteriormente, un RDVH es un servidor que permite correr máquinas virtuales de usuario, también llamados escritorios remotos. Es un rol de servidores Hyper-V. Cuando recibe una petición de un recurso de máquina virtual, el RDVH asociado inicializará la misma. Página 46 de 97

48 Es importante destacar que la solución de Microsoft Virtualization Host no funciona por sí sola, sino que precisa de la existencia de un Remote Desktop Connection Broker. La razón de esto es que los VH no aceptan conexiones directas a ellos mismos ya que no administran los permisos a nivel local. El RDCB actuará como director de todas las conexiones entrantes asignando los pedidos a los distintos RDVH Citrix XenServer Basado en el Linux Foundation Xen Project, Citrix XenServer es un producto de virtualización de nivel 0 de hipervisor, de igual forma que VMware. Esto significa que posee muchas de las ventajas de la virtualización de tipo bare-metal 36, con el agregado de ser un producto Open Source, lo que provee una plataforma de mayor innovación, compatibilidad e intercambio. Si bien nació como una competencia directa a las soluciones de VMware, hoy en día los mayores proveedores de nubes públicas utilizan la tecnología de XenServer como base de su infraestructura dada la versatilidad y bajos costos que ésta provee. Es por esto que hoy en día Citrix XenServer es conocido como la plataforma Open Source de infraestructura con mayor rendimiento para la nube. Tecnologías Las tecnologías ofrecidas por Citrix XenServer para ambientes de Cloud son: Integración con CloudPlatform: incluye mejoras en la escalabilidad y rendimiento para plataformas de Cloud, con integración directa con soluciones líderes del mercado tales como CloudPlatform, Apache CloudStack y OpenStack. Resistencia de la plataforma: la arquitectura de XenServer es ágil ante los cambios y con una replicación completa de los estados entre los nodos de una granja, funcionando en un sistema de maestro y esclavos. Cualquier esclavo puede convertirse en el maestro del clúster sin incurrir en problemas de configuración, compatibilidad ni necesitando una administración avanzada de los mismos. 36 Un hipervisor de tipo bare-metal es aquel que se encuentra instalado como sistema operativo directo sobre el Hardware, permitiendo de esta manera la virtualización con la menor pérdida de recursos posible. Página 47 de 97

49 Aislamiento y protección: XenServer posee un límite de 800 VLANs por cada clúster lo que permite que, como proveedor de un servicio de Cloud Computing, puedas brindar aislamiento de red entre las máquinas virtuales de cada uno de los clientes que posea. Otras soluciones de seguridad utilizadas a nivel de conectividad son: firewall de IP-tables de los servidores XenServer, herramientas de análisis de tráfico prevén problemas tales como negación de servicio, servidores controlados por herramientas de terceros y clonación de IPs. Herencia Open Source: Al ser una herramienta de código abierto, posee más de 10 años como un proyecto de este estilo y se convirtió en miembro de la Linux Fundation a través del nombre Xen Project. Mientras que la solución de infraestructura virtual además provee: XenServer: es una solución de virtualización que brinda rendimiento símil nativo para los sistemas operativos huéspedes, y la mejor densidad de máquinas virtuales por servidor del mercado. Su instalación es muy simple, tomando sólo 10 minutos la misma considerando configuración de redes y almacenamiento. XenCenter: provee la capacidad de ejecutar el monitoreo, administración avanzada y todas las funciones necesarias desde una misma interface. Es de alto rendimiento y posee completa alta disponibilidad dado que no posee puntos de falla sin redundancia, al compartir toda la configuración y punto de administración con cada uno de los servidores de XenServers que estén incluidos en un mismo clúster. XenMotion: elimina la necesidad de una ventana de mantenimiento sobre los servidores virtuales ante el requerimiento de mantenimiento de hardware o software. Permite migrar máquinas virtuales funcionando a través de los servidores XenServer en un mismo clúster. XenServer Conversion Manager: se trata de una simple herramienta que permite automatizar la conversión de servidores virtuales de VMware a modelo de XenServer. Automatic Restart: esta utilidad permite al equipo de IT automatizar al reinicio de los servidores virtuales o físicos en caso de fallas. También posibilita unir interfaces de red para evitar pérdidas de esta índole. Replicación entre sitios: permite crear un plan de recuperación ante desastre entre dos centros de cómputo Página 48 de 97

50 Tecnología de snapshots: permite tomar instantáneas del estado de una máquina virtual en un punto en el tiempo, con el fin de tener un rápido punto de backup 37 ante un cambio planificado. IntelliCache: es una tecnología que permite optimizar XenServer para soluciones de Citrix XenDesktop, por medio de la utilización almacenamiento local del servidor físico como punto de acceso para los discos de inicio y datos no persistentes. Administración por roles: por medio de la implementación de una estructura de niveles de acceso a los componentes de infraestructura, provee una mayor seguridad a las máquinas virtuales. Sistema de reportes y alertas: permite el envío de reportes históricos del rendimiento de las máquinas virtuales con el fin de identificar y diagnosticar fallas o posibles errores en la infraestructura virtual XenDesktop y XenApp XenDesktop es la solución de Citrix para ambientes denominados VDI (Virtual Desktop Infrastructure), es decir, para un servicio de máquinas virtuales de escritorios de trabajo de usuarios finales. Permite el acceso remoto a terminales y aplicaciones de Windows o Linux desde cualquier dispositivo sobre cualquier red, de manera segura y confiable. XenDesktop contiene dentro de su implementación XenApp, por lo que también puede proveer aplicaciones individuales sin requerir una infraestructura aparte. Dentro de los aspectos críticos de XenDesktop como solución se encuentran el aumento de la productividad de los empleados en base a poder utilizar su mismo escritorio y aplicaciones desde cualquier lugar del mundo, y la seguridad empleada sobre la plataforma. Las políticas de seguridad son aplicadas de manera granular sobre cada uno de los objetos de la solución, y utilizando múltiples logs configurables para poder ser monitorizado y auditado. Otro de los aspectos importantes es que XenDesktop garantiza el funcionamiento en tiempo real y en alta definición a cualquier dispositivo, ya sea brindando acceso a aplicaciones 3D, o de gran carga gráfica para los diseñadores e ingenieros. 37 Copia de seguridad o proceso de copia de seguridad. Página 49 de 97

51 Cabe destacar que estas soluciones de Citrix son céntricas acerca del concepto de BYOD 38, es decir, que cada empleado pueda llevar dispositivos de su propio patrimonio a la empresa y poder hacer uso de los mismos, sin imponer esto un riesgo de seguridad. Esto disminuye el costo y la complejidad de la administración de aplicaciones y escritorios físicos de trabajo en la organización. Tecnologías y componentes Los componentes de Citrix XenDesktop son: Citrix Receiver: con el fin de poder acceder a sus aplicaciones y escritorios, los usuarios utilizan el Receiver. Este es un cliente universal que puede funcionar sobre cualquier sistema operativo, incluyendo ios, Android y Max. Tecnología HDX: se trata de una solución que optimiza la transferencia de video, gráficos y escritorios sobre las redes, generando que Citrix XenDesktop y XenApp puedan proveer el mayor rendimiento y calidad a sus aplicaciones. Netscaler Gateway: Es una solución de seguridad para las aplicaciones y escritorios ya que provee a los administradores de la plataforma la habilidad de controlar a nivel granular el acceso a los datos. StoreFront: Es un servicio de auto suscripción que permite a los usuarios solicitar y añadir a su propio portal las aplicaciones que necesitase para cumplir con su labor. Se trata, en otras palabras, del portal al cuál se conectarán los usuarios mediante el Citrix Receiver. Controller: se trata de una aplicación que permite, como su nombre lo indica, administrar de forma centralizada el acceso de los usuarios a las aplicaciones y escritorios virtuales mediante la utilización de políticas de usuario y de computadoras. Studio: Provee una serie de diseños de servicio preestablecidos que permiten crear y administrar la infraestructura y los recursos para generar nuevos servicios de producción para los usuarios. Director: Permite analizar estadísticas y datos en tiempo real del uso de la solución, para así poder diagnosticar inconvenientes y brindar una solución de manera más rápida y efectiva. 38 Bring your own device. Página 50 de 97

52 VMware vsphere Microsoft Hyper-V Citrix XenServer PROCEDIMIENTO PARA LA SELECCIÓN DE UN PRODUCTO/SOLUCIÓN 3. Comparación de productos de virtualización de servidores Antes de realizar una comparación, es importante definir qué versiones de los productos se están comparando. El motivo de esto es que existen distintos niveles de licenciamiento para los productos lo que implica diferentes funcionalidades que pueden ser agregadas. Por motivos de que este trabajo está orientado a todos los tipos de organizaciones, utilizando el menor nivel de licenciamiento posible de cada uno de los productos elegidos para la comparación, dejando de lado para futuras revisiones de este trabajo la comparación de los productos en su modelo de licenciamiento Premium que permite acceder a todas las tecnologías disponibles por cada producto. Los productos seleccionados para la comparación son obtenidos del cuadrante de Gartner para la virtualización antes analizado, siendo estos: Microsoft Hyper-V 2016 Standard Edition, vsphere 6.5 vsphere Standard y XenServer 7 Standard. Métrica Explicación de puntuación Costo de Licenciamiento Escalabilidad Adaptabilidad La versión más pequeña de servicios es la considerada. Tomando en cuenta 3 servidores de 8 núcleos, y un gestor de administración centralizada, los costos son: VMware: U$S 5000 (Pack Argentina) Microsoft: U$S 3615 Citrix: Gratis La cantidad máxima de servidores hipervisores es menor a la cantidad máxima de servidores que pueden pertenecer a un clúster. El menor número es el de XenServer con 16 servidores. Tanto VMware como Microsoft poseen herramientas para analizar consumos de los hipervisores y poder planificar la compra de expansiones. VMware permite agregar todos los tipos de dispositivos existentes (CPU, RAM, discos virtuales, placas de red, entre otros) sin apagar el servidor. Administración mediante consola centralizada. XenServer precisa la instalación de componentes adicionales para administrar dispositivos físicos. VMware permite administración de servidores que no sean hipervisores propios. VMware posee una herramienta para convertir Página 51 de 97

53 Performance Disponibilidad Portabilidad Compatibilidad Funciones incorporadas servidores físicos en virtuales. Microsoft posee la menor cantidad de sistemas operativos huéspedes entre las 3 opciones. Tanto VMware como Microsoft permiten la creación de bolsas de recursos de CPU y RAM para presentar a las VMs. VMware permite que las máquinas virtuales accedan a bancos de memoria lógicos compartidos con el fin de optimizar recursos. Existe un modo de mantenimiento de los servidores para tareas planificadas. Se pueden realizar análisis de estado funcional de las máquinas virtuales con reinicios de servicios planificados. VMware posee una funcionalidad de permitir que una VM posea un clon siempre activo para el momento de falla de la VM original. Todos los productos poseen características que permiten enmascarar el CPU y realizar una estandarización de familias de CPU. Migración de VMs en ejecución. VMware permite acceso de administración mediante interfaz Web, mientras que sus competidores no. VMware permite ser instalado en un dispositivo USB. VMware permite asignar dispositivos USB a las VMs. XenServer no es compatible con muchos tipos de hardware en comparación con los otros productos Tanto VMware como Microsoft poseen una amplia gama de hardware físico soportado dada la alta variedad de drivers para cada dispositivo que ambos fabricantes ofrecen. XenServer, en comparación, carece de esta particularidad dada su característica de ser libre. En base a los modelos de licenciamiento analizados y a la descripción de los productos del mercado anteriormente realizada, se denota la amplia variedad de funcionalidades que incluye VMware en su plataforma vsphere. El siguiente en este aspecto se trata de la plataforma de Microsoft por la realidad de que su hipervisor está basado en Windows y por ende posee toda la plataforma de servicios de Windows Server a su disposición, si bien no son específicos de la solución de virtualización Página 52 de 97

54 VMware Horizon 7 Microsoft RDS Citrix XenApp & XenDesktop PROCEDIMIENTO PARA LA SELECCIÓN DE UN PRODUCTO/SOLUCIÓN Mantenimiento de Hardware Soporte y Actualizaciones Los tres productos poseen versiones de modo mantenimiento para sus servidores, significando esto la posibilidad de configurar un perfil del servidor hipervisor en el cual migre todas las cargas de trabajo virtuales hacia otros servidores hipervisores del clúster, con el fin de poder realizar tareas de mantenimiento en los servidores físicos. En base a los modelos de licenciamiento analizados, ninguno de los tres productos posee soporte del fabricante ante incidencias o problemas asociados a sus productos. Sin embargo, poseen una constante publicación de parches de seguridad y corrección de errores de las plataformas lo que los convierte en los productos más seguros de este medio. Tabla 4: Productos de virtualización Comparación de productos de virtualización de escritorios y aplicaciones Tal como fue mencionado en la anterior comparación realizada, se ha elegido una versión estándar para cada uno de los productos de virtualización de escritorios y aplicaciones con el fin de poder realizar una comparación en igualdad de funcionalidades según el costo. A diferencia de la anterior matriz de productos, se realiza el análisis en paralelo para la virtualización tanto de escritorios como de aplicaciones, dado que, en dos de los tres productos, estos cumplen y responden a ambas funcionalidades, siendo estos VMware Horizon 7 y Microsoft Remote Desktop Services. Métrica Explicación de puntuación Costo de Licenciamiento Escalabilidad Los métodos de licenciamiento en este tipo de soluciones están basados por cantidad de usuarios, ya sean nominales como concurrentes. En este sentido, los costos por usuario para VMware son aproximadamente los mismos de lo que implicaría en Citrix. Sin embargo, dado que Microsoft otorga beneficios en licencias al utilizar conjuntos de sus productos Windows ya sean para escritorio como por ediciones de servers, desciende el monto a la mitad en la mayoría de los casos (Racherla, 2016). Dado que muchas de las funcionalidades de compartir recursos son manejadas por el hipervisor subyacente, es destacado el funcionamiento de VMware Horizon 7 sobre VMware vsphere, Página 53 de 97

55 Adaptabilidad Performance Disponibilidad Portabilidad Compatibilidad Funciones incorporadas Mantenimiento de Hardware permitiendo compartir recursos entre los escritorios y aplicaciones y así permitiendo una escalabilidad horizontal. Sin embargo, dado que Citrix posee productos como NetScaler y un Connection Broker propio de gran envergadura, es imposible negar la supremacía por sobre los competidores. Citrix permite modificar completamente la interfaz web para poder permitir un uso más transparente a los usuarios, mientras que existen limitaciones para los productos de VMware y Microsoft. Existe una clara diferencia en las capacidades y rendimiento brindados por XenApp y XenServer en su tecnología de Connection Broker, permitiendo hasta conexiones concurrentes. Esto supera ampliamente las 2000 conexiones de Microsoft y VMware. Citrix permite hasta escritorios virtuales por cada grupo de servidores físicos, lo que supera los permitidos por las otras soluciones. Los tres productos proveen una solución de alta disponibilidad dentro de las capacidades ya incluidas en el licenciamiento. Desde la perspectiva de los clientes que son utilizados para acceder a los escritorios virtuales, existe una clara diferencia a favor de las soluciones de Citrix. La base de clientes más chica la posee Microsoft por no poseer soluciones para productos de Apple. Las 3 soluciones permiten utilizar escritorios virtuales en cualquier distribución de Windows existente. Sin embargo, la única que permite utilizar VDI de sistema Operativo Linux es VMware Horizon 7. En base a los modelos de licenciamiento analizados y a la descripción de los productos del mercado anteriormente realizada, se denota la amplia variedad de funcionalidades que incluyen tanto VMware en su plataforma Horizon como Citrix junto a XenApp y XenDesktop, por la realidad de que su solución es la de mayor tiempo en el mercado. En este tipo de soluciones, las tareas de mantenimiento de Hardware no afectan la disponibilidad de los ambientes ya que son siempre creados en base a algún tipo de hipervisor de servidores, tales como los analizados en el punto anterior Página 54 de 97

56 Soporte y Actualizaciones En base a los modelos de licenciamiento analizados, ninguno de los tres productos posee soporte del fabricante ante incidencias o problemas asociados a sus productos. Sin embargo, poseen una constante publicación de parches de seguridad y corrección de errores de las plataformas lo que los convierte en los productos más seguros de este medio. Tabla 5: Productos de virtualización Proceso de consultoría de virtualización 5.1. Introducción Luego de analizar los distintos productos de virtualización de forma aislada, se encuentra el desafío de establecer como seleccionar la solución más adecuada de acuerdo al contexto y requerimientos de una organización cualquiera. La virtualización de servidores, escritorios y aplicaciones es un medio con el fin de optimizar costos y recursos, y a la vez darle valor a la organización. La cuestión en la que se enfoca esta obra es conseguir una solución personalizada realmente útil y eficiente para el negocio. Por esto se enfoca en el negocio y su entorno y como el producto/solución se relacionan con ellos satisfaciendo su necesidad. Ante este panorama, surge la necesidad de especificar un procedimiento que defina cómo se debe de realizar este proceso, denominado por los autores de esta obra como Proceso de consultoría de virtualización Procedimiento Un procedimiento es una serie de actividades u operaciones que se realizan de igual forma y orden para obtener siempre el mismo resultado. De esta forma, se identificaron los pasos que se deben de realizar y su orden en base a la observación, análisis de actividades y consulta con expertos en el tema. De esta forma se determinó el siguiente procedimiento (Fig. 14). Página 55 de 97

57 Solicitud de servicio Definición de plan, objetivos y plazos Implementación de la solución Entrevistas con stakeholders Validación de la solución Migración de servicios Análisis de la organización Diseño de la solución Ejecución de pruebas Análisis de problema Definición de requerimientos Validación de la solución Figura 15: Productos de virtualización Solicitud de servicio Comúnmente denominado RFP 39, se trata de la solicitud por parte de la organización o cliente de un pedido de servicios. Este documento cubre una información inicial necesaria para que las compañías proveedoras de servicios puedan responder y actuar en consecuencia Entrevistas con stakeholders Luego de recibir la solicitud de servicios. Es necesario realizar una serie de entrevistas con los distintos stakeholders 40 de la organización para realizar un relevamiento de la organización. El objetivo de dicho relevamiento es adquirir el conocimiento acerca de la organización (su estructura, visión, valores, etc.) y sus necesidades tecnológicas para proceder con las siguientes etapas. Para esto, se definió una serie de preguntas que ayudarán a obtener tanto la información requerida para el servicio de virtualización como para ubicar a la empresa dentro de un segmento y entender el contexto de la misma. (Ver Anexo 2 Cuestionario de entrevistas). 39 Request For Proposal. 40 Es el término utilizado para referirse a las personas involucradas y/o interesadas en la realización del proyecto. Página 56 de 97

58 Análisis de la organización En este análisis se identificará el estado de la compañía con respecto a su financiación y posibilidad de inversión en capital tecnológico, a su vez que se analiza su estructura, procesos y procedimientos. La realidad es que las organizaciones son distintas (Ver Capitulo II, apartado 1 - Organizaciones) y este hecho influye en la selección del producto/solución. No todas las organizaciones son del mismo tamaño, ni se ubican en el mismo rubro, ni tampoco poseen la misma dependencia en uso de tecnología. En conclusión, no poseen las mismas ideas en cuanto a la hora de invertir en tecnología para lograr una reducción de costos. De esta forma, los autores de esta obra diagramaron una tabla de decisión (Tabla 6) que permite establecer, de una manera objetiva, si una organización necesita realmente de la virtualización como solución factible a sus problemas. Tamaño Rubro Tecnología Decisión Mediano Bajo Alto Revisión de costos en particular de la organización Mediano Bajo Bajo Revisión de costos en particular de la organización Pequeño Bajo Alto Revisión de costos en particular de la organización Pequeño Bajo Bajo Revisión de costos en particular de la organización Pequeño Intermedio Bajo Revisión de costos en particular de la organización Pequeño Crítico Bajo Revisión de costos en particular de la organización Pequeño Bajo Intermedio Revisión de costos en particular de la organización Pequeño Intermedio Intermedio Revisión de costos en particular de la organización Pequeño Crítico Alto Se debe virtualizar Mediano Crítico Alto Se debe virtualizar Grande Intermedio Alto Se debe virtualizar Grande Crítico Alto Se debe virtualizar Mediano Crítico Intermedio Se debe virtualizar Grande Crítico Intermedio Se debe virtualizar Grande Bajo Alto Se debe virtualizar Grande Crítico Bajo Se debe virtualizar Grande Intermedio Intermedio Se debe virtualizar Pequeño Intermedio Alto Se recomienda virtualizar Mediano Intermedio Alto Se recomienda virtualizar Mediano Intermedio Bajo Se recomienda virtualizar Mediano Crítico Bajo Se recomienda virtualizar Grande Bajo Bajo Se recomienda virtualizar Grande Intermedio Bajo Se recomienda virtualizar Pequeño Crítico Intermedio Se recomienda virtualizar Mediano Bajo Intermedio Se recomienda virtualizar Mediano Intermedio Intermedio Se recomienda virtualizar Grande Bajo Intermedio Se recomienda virtualizar Tabla 6: Tabla de decisión definida. Página 57 de 97

59 La taxonomía propuesta para la catalogación y estandarización de las empresas es: Tamaño: Definido por la cantidad de empleados y el presupuesto tecnológico de la compañía, se dividirá en pequeña, mediana y grande. Rubro: Definido por la actividad principal de la compañía y su conexión a la tecnología, se dividirá en baja, intermedio, y crítico. En este tópico también se sumariará el nivel de confianza en las nuevas tecnologías por parte de los principales Stakeholders. Tecnología: Definido por la existencia de tecnología actualmente y su necesidad por proyecto de la misma, se dividirá en baja, intermedio y alta. Esto nos da como resultado un conjunto de 27 posibilidades de configuración de empresas estándares de las cuales se obtiene que decisión tomar. Para poder determinar qué acción tomar, se toman varios hechos. Si bien la virtualización permite una clara disminución de costos, es una condición inicial que los servidores que vayan a soportar la carga del ambiente virtual contengan todos los recursos necesarios para poder trabajar sin afectar el rendimiento o la disponibilidad. La virtualización agrega la capa de costos de administración de la infraestructura y de licencias. Esto impacta fuertemente en las organizaciones pequeñas y medianas que no posean una infraestructura de centro de cómputos lo suficientemente grande como para poder justificar los costos asociados a la virtualización. Este tipo de organizaciones suelen utilizar computadoras de escritorio con aplicaciones sin necesidad de licenciamiento para poder ejecutar. En muchos casos, también utilizan servicios gratis de infraestructura en la nube para poder accionar su mercado. En estos casos se puede encontrar organizaciones pequeñas de software y comercios. En todos los demás casos, la virtualización es recomendable dada la ganancia que puede tener la organización. Si bien se debe realizar una inversión inicial de tamaño variable, es cierto que luego podrán disfrutar de la baja de costos mensuales y anuales, como también una velocidad para la introducción de nuevos productos en el mercado. En el caso de organizaciones que no pueden disponer de una inversión inicial importante, es importante destacar que empresas tales como VMware y Microsoft Página 58 de 97

60 ofrecen paquetes reducidos de funcionalidad para el mercado argentino. Este paquete incluye el soporte técnico oficial del producto, permitiendo que las empresas pequeñas puedan conocer este nuevo concepto de virtualización y explotar los beneficios sin incurrir en los grandes costos que imponen los métodos de licenciamiento usuales mundiales Análisis de problema El objetivo de este análisis es obtener de manera inequívoca toda la información acerca de cuál es la meta a alcanzar tanto como proyecto y como organización, qué nivel de automatización es requerido, qué condiciones debe poseer y que restricciones lo limitan. Los tópicos centrales o puntos de vista a ser cubiertos son: Contexto: Serán preguntas orientadas a cuestiones generales tales como localización, rubro, conocimiento de IT y su aplicación a su negocio, presupuestos, tamaño y cantidad de empleados. Tecnología: Serán preguntas específicas del área de IT de la compañía, de existir, tales como nivel de madurez del área, desarrollo de aplicaciones, licencias, plan de sistemas y arquitectura tecnológica existente. Proyecto: Serán preguntas específicas del proyecto de virtualización en sí, tales como cantidad de usuarios, política de utilización de dispositivos, catálogo de servicios, conocimiento de la virtualización y sus aplicaciones Definición de requerimientos En base a la información obtenida en los análisis previos, se ordena los datos obtenidos y se definen los requerimientos funcionales y no funcionales. Estos serán la piedra fundamental para la selección del producto/solución, objetivos, plazos y costos a acuerdo a la información relevada en los pasos antes mencionados en este trabajo Diseño de la solución En base a la información obtenida, se identificarán que tecnología o conjunto de tecnologías serán necesarios para cumplir con los requerimientos definidos. Utilizando a los requerimientos establecidos, como entrada en la matriz de comparación de productos Página 59 de 97

61 (Apartados 3 y 4). Así se determina qué solución es la viable y que productos se deben de escoger Validación de la solución Es aquí donde la organización verifica si la solución es viable en términos de requerimientos establecidos y presupuesto brindado. En caso de aceptar, se continúa con el procedimiento. En caso contrario, se finaliza el procedimiento Definición de plan, objetivos y plazos En esta fase se realiza una vez que se ha aceptado la solución propuesta. Es aquí donde se decide el ciclo de vida: Casaca o iterativo e incremental. También se decide que marco para la administración de proyecto se utiliza, ya sea PMBOK 41 o metodologías ágiles. Estableciendo un plan de trabajo, objetivos, plazos e hitos para poder medir de una forma objetiva el avance del proyecto Implementación de la solución De acuerdo al plan establecido en el paso anterior, esta fase se compone por: Proceso de compra: Se realizan las compras de hardware, software y licencias de uso, necesarios. Instalación física del hardware: Es la actividad de instalar físicamente el hardware en el centro de cómputos o lugar físico destinado con tal fin. Puesta a punto operativa: Tareas para poner en funcionamiento el hardware adquirido e instalado físicamente en la organización. Instalación del software: Instalación de sistemas operativos e instalación del software adquirido y portales de administración Migración de servicios En esta fase se ejecutan las tareas de migración de los servicios definidos en los requerimientos desde la vieja infraestructura hacia la nueva. Por este motivo, es necesario que se haya definido un catálogo de servicios a migrar y establecido un plan de migración. 41 Project Management Body of Knowledge: Guía de fundamentos de gestión de proyectos es un libro que contiene pautas, normas y mejores prácticas para la gestión de proyectos. Página 60 de 97

62 Ejecución de pruebas 42 Esta etapa es importante para que la solución entregada cumpla con todos los requerimientos y sea de calidad. Para ello es necesario seguir las siguientes etapas: a) Planear la prueba: Establecer una estrategia que defina el alcance de la prueba, los usuarios y los sus roles asignados, y acordar los criterios de aceptación. b) Diseño de la prueba: Identificar los escenarios a probar y definir los casos de prueba. Para ello es necesario identificar las variables y sus opciones cada una de ella para abordar gran parte de la solución diseñada. c) Ejecutar las pruebas: Proceso de ejecución de las pruebas establecidas. d) Evaluar resultados de la prueba: Se compara los resultados de las pruebas con los valores deseados Validación de la solución Validación por parte de la organización de la solución instalada. Es la conformidad del trabajo realizado. Es aquí donde termina el procedimiento y se obtiene un feedback 43 por parte de la organización de las tareas realizadas Consideraciones Es importante remarcar que este procedimiento marca las pautas a realizar para seleccionar un producto/solución de virtualización de servidores, escritorios y/o aplicaciones de una forma ordenada y eficiente. Según la investigación de los autores de esta obra, el mismo abarca los pasos que se usan para realizar este tipo actividad. No obstante, las mismas pueden tener modificaciones en un futuro. Es probable, que a medida que madure el procedimiento, por mecanismos de retroalimentación se detecten pasos redundantes, tiempos muertos, costos innecesarios, etc. que no brinden valor. Esto es importante saberlo, ya que obliga a los responsables a la realización de procesos de mejora continua. 42 Probar es ejecutar un programa con el objetivo de encontrar errores en él. 43 Retroalimentación, es un mecanismo de retorno y control de información que sirve para mejorar la salida de un sistema. Página 61 de 97

63 CAPÍTULO IV Prueba de concepto Página 62 de 97

64 1. Análisis de situación propuesta Una organización cuenta con la necesidad de poder ejecutar una carga muy alta de trabajo. A través de un proceso de gestión de la demanda, este caso se ha convertido en un requerimiento crucial de la compañía y ha sido elevado a proyecto para el área de IT. La dirección de Seguridad Informática ha definido requerimientos específicos acerca de la accesibilidad de los datos desde Internet, mientras que el director de IT ha remarcado la imposibilidad de poder sostener el otorgamiento y soporte de todas las computadoras de trabajo dadas las condiciones de importación del país, y precisa de una solución única que pueda replicarse entre las distintas regiones. Otro de los puntos claves del proyecto trata del acceso a los archivos que los usuarios precisan de una forma centralizada. Hoy en día los distintos usuarios deben acceder a repositorios descentralizados, generando copias de información y archivos de resguardo en cada uno de los escritorios, generando un desgaste innecesario. Los requerimientos que debe cubrir el proyecto entonces serán: Escritorios de trabajo flexibles según el usuario para garantizar un mayor rendimiento del mismo. Independizar usuario de su PC de escritorio o portátil con el fin de evitar situaciones de no poder acceder a los datos. Innovación en tecnología BYOD, disminuyendo en costos de hardware de usuario sin impactar en la seguridad. Estandarización y aplicación de políticas de seguridad al sistema operativo elegido por la compañía. Creación de redes privadas seguras para la conexión contra usuarios remotos, con soluciones tales como VPN. Minimizar el desperdicio de poder de procesamiento del centro de cómputos. Reducir costos de operación del área de IT y de soporte en sitio. Minimizar riesgos por robos o pérdidas de información de equipos portátiles. Reducir costo de mantenimiento por medio de unificar soporte y contratos de mantenimiento con los proveedores de hardware. Página 63 de 97

65 2. Cuestionario de entrevistas A. Organización 1. Cuál es la actividad principal de la empresa? La organización se dedica al desarrollo de software, siendo aplicaciones o modificaciones y actualizaciones sobre los productos ya instalados. 2. Qué rubro específico es el de la actividad? Se ubica dentro del rubro de tecnología. 3. Cuál es el tamaño de la organización? La empresa es grande con más de 150 empleados, localizados en una misma oficina. 4. Se encuentra dividida geográficamente? Si bien la empresa se encuentra en una sola ubicación, se trata de una compañía subsidiaria de una multinacional que tiene representación en Argentina, Chile, Paraguay, Perú, Colombia y Ecuador. 5. Cuáles son los objetivos y metas de la organización en el corto y mediano plazo? Un aspecto crucial es evitar la pérdida de información por extravío de las computadoras personales de los empleados, dado que disponen de notebooks personales y esto ha retrasado proyectos. Por otro lado, se busca disminuir los costos del área de IT. 6. Cuál es el volumen de ventas de la organización? La organización posee una facturación anual de 60 millones de pesos. 7. Cuál es el presupuesto de la organización? El presupuesto para los proyectos propios de la organización es de 2 millones de pesos anuales. 8. Posee procesos y procedimiento estandarizados? Actualmente está en proceso de reforma para comenzar a implementar procesos basado en ITIL para el soporte que se brinda a los múltiples clientes. 9. Tiene planes de crecimiento a largo plazo? En los últimos 5 años el personal se ha duplicado y existen ideas de centralización del soporte regional en la organización. 10. Es crucial la tecnología en su actividad? De ser así, podría cuantificar el impacto de la caída de dicha tecnología? Página 64 de 97

66 La caída de los servidores de la empresa significaría no poder desarrollar de forma unificada, ni acceder al correo empresarial impactando esto fuertemente en la respuesta ante desarrollos y los clientes. 11. Desea ampliar a futuro la capacidad tecnológica de la organización? Si, la compañía matriz ha especificado que, en vistas de la regionalización del soporte, se deberá ampliar la infraestructura local. B. Área de sistemas en la organización 12. Posee un plan de sistemas? Si bien deben cumplir las regulaciones de la compañía matriz, poseen objetivos locales a cumplir, si bien no un plan de sistemas. 13. Cuál es el nivel de madurez del área de tecnología con respecto a la organización? El aspecto tecnológico es central para la organización, pero en cuanto a la ejecución de procesos se encuentra en una etapa inicial. 14. Cuáles son las habilidades técnicas de los empleados? Los empleados son mayormente desarrolladores que han comenzado a tomar tareas de Infraestructura siguiendo el modelo de DevOps 44 que es creciente en el mercado. Los conocimientos de virtualización son sólo conceptuales. 15. Podría brindarnos un organigrama del área de IT? Si, se posee un equipo de soporte local para los empleados que son los que se encargan también de la conectividad y servidores. Además, se tiene una oficina de proyectos y un área de desarrollo de software. Estas están conformadas por: 8 líderes de proyectos, 90 desarrolladores y 5 empleados de soporte local. 16. Cuál es la arquitectura actual de tecnología? Cada empleado ejecuta pruebas en su PC local o en los servidores destinados para pruebas. Esto significa que se deben de planificar fuertemente las pruebas ya que se trabaja en conjunto en distintos proyectos y el soporte a los clientes vigentes. 17. Cuál es la visión del uso de tecnología en la organización a largo plazo? 44 Es un modelo de trabajo que fusiona al técnico de operaciones de IT junto al técnico de desarrollo de software. Página 65 de 97

67 Consideran que es necesario aumentar la automatización para disminuir los tiempos que no le resultan productivos a la empresa, y entienden que el modelo de la virtualización de escritorios y servidores será beneficioso. 18. Cuál es la capacidad del equipo de IT de adoptar nuevas tecnologías y conocimientos? Se conoce el concepto de virtualización, pero no ha sido utilizado de manera productiva. 19. Ha experimentado fallas en la implementación de nuevas aplicaciones y con necesidad de rollback? Sí, múltiples veces en las etapas de pruebas de los productos y esto conlleva muchas veces en la reinstalación del sistema. C. Políticas/Estándares/Procedimientos 20. Qué estándares de la industria utilizan dentro de IT? Actualmente trabajamos con ITIL. 21. Existen políticas de seguridad de la información? Si, se deben seguir las políticas de la compañía matriz en cuanto al acceso desde Internet y la protección frente a la pérdida de información de clientes. 22. Existen políticas de contingencia? No, hoy en día no poseen una política de resguardo. 23. Poseen política de actualización de aplicaciones y sistemas operativos? No existe una política de actualización de los sistemas operativos, pero es requerido por las nuevas aplicaciones o para la prueba de las mismas. 24. De ser así, cada cuánto tiempo actualizan los sistemas? Cuando sea necesario por las aplicaciones. 25. Cuál es la política de resguardo de datos? No existe en este caso un resguardo activo de los mismos. D. Infraestructura 26. Posee sala de cómputos? Si, se posee una sala en el edificio. 27. Cuántas PC de escritorio/laptop posee hoy en día? Página 66 de 97

68 Se provee una por empleado de ser necesario, y existen servidores de correos y de pruebas, entre otros. 28. Cuál es el diseño de redes y conectividad actual? Se entrega diagrama. 29. Cuál es la posición frente a la utilización de dispositivos propios del usuario en el ambiente de trabajo (BYOD)? No existe limitación para que los empleados utilicen sus equipos personales para trabajar en la organización. Esto es en parte lo que se busca regular. 30. Tiene conexión a internet? De ser así, Cuál es el ancho de banda? Sí, no especifica. 31. Utilizan VPN? Se analiza su creación. 32. Qué servicios ofrece y soporta el área de Operaciones e Infraestructura? Todo lo que fuere necesario por el equipo de desarrolladores y soportes contratados para garantizar el negocio. 33. Existen guías de conducta para el uso de dispositivos de usuario en la red empresarial? Si, deben seguir las políticas de la empresa central. 34. Consideraría útil la implementación de herramientas de análisis de capacidad y rendimiento de la infraestructura de IT? A futuro podría ser un punto a considerar, momentáneamente no. 35. Cuáles son los fundamentos por el cambio de hardware? Los servidores actuales se encuentran obsoletos, disminuir costos de mantenimiento y mejorar las prestaciones hacia el equipo de desarrollo y consultorías. 36. Cómo es el entorno actual de trabajo de sus empleados con uso de tecnología? Utilizan sus equipos personales para realizar los desarrollos y las pruebas son ejecutadas en los servidores en el caso de ser necesario. 37. Posee distintos ambientes desarrollo/test/producción? Actualmente sólo poseemos un ambiente de producción con algún servidor destinado a multipropósitos. Página 67 de 97

69 E. Compras en IT 38. Posee servicios tercerizados por tecnología? No, todos los servicios internos de IT son manejados por el equipo de soporte local. 39. Posee contratos con compañías de servicios por licenciamiento? Si, se adquieren licencias por medio de consultoras de servicios especializados. F. Software 40. Qué sistemas operativos utiliza en la actualidad? Microsoft Windows y Linux Ubuntu. 41. Cuántas aplicaciones se utilizan hoy en día? Poseemos y brindamos soporte a más de 20 aplicaciones. 42. Algunas de las aplicaciones utilizadas, Son desarrolladas localmente? Si, utilizamos localmente muchas de las aplicaciones que adicionalmente vendemos. 43. Qué bases de datos utiliza hoy en día? Microsoft SQL. G. Conocimientos sobre virtualización 44. Posee experiencia con virtualización? No, salvo laboratorios locales en las PC de los empleados. 45. Conoce las ventajas de la virtualización? Si. 46. Tiene alguna solución ya implementada? No. H. Proyecto de virtualización 47. Cuál es el presupuesto del proyecto? Podrá utilizarse hasta el 50% del presupuesto anual de proyectos internos. 48. Cuál es la arquitectura futura pretendida de tecnología? Lo pretendido es poder poseer todos los servidores utilizados de manera virtual, y poder crear todos los ambientes de pruebas necesarios por cada uno de los proyectos de la compañía. A su vez, se requiere poder minimizar el riesgo de pérdida de trabajo por robo de los equipos personales de los usuarios, y generar un único portal de acceso para todos los empleados y que puedan trabajar de manera remota. Página 68 de 97

70 49. La solución cubrirá todas las localizaciones o será sólo en una? De ser así, En cuál? Solamente necesario, inicialmente, para la organización local. 50. Cuántas aplicaciones deberán ser migradas a la nueva solución? Todas las que sean necesarias para el desarrollo de software y mantenimiento de los clientes. 51. Cuántos serán los usuarios del nuevo sistema? Aproximadamente 100 usuarios. 52. Es crucial la administración del entorno y dispositivos de los empleados dentro de su compañía? Inicialmente se busca estandarizar los escritorios de trabajo de cada empleado y poder minimizar el uso de aplicaciones no laborales. 53. Desea agregar servicios a los ofrecidos actualmente? Se debe de poder contar con capacidad para ampliar a futuro los servicios. 54. Cómo deberán acceder o conectarse a la nueva solución? No es inconveniente la forma de acceso siempre y cuando sea segura, utilizando los certificados de la empresa. 55. Podría brindar los casos de uso o ejemplos de lo que se desea implementar? Desarrollar desde el escritorio virtual sin importar el tipo de dispositivo desde el cual se está conectando el empleado es el caso fundamental. 56. Cuál es su postura frente a tecnologías de código abierto o centradas en este concepto? No posee preferencias en cuanto a este segmento. 57. Cuál es su postura frente a la implementación de tecnologías novedosas y de fuerte ruptura con el ambiente tradicional? No posee preferencias. 58. Cuál es su visión acerca de la extensibilidad de la solución implementada? Debe de poder hacerse extensible en el caso de que la compañía matriz decida regionalizar todos los servicios en un solo centro de cómputos. Página 69 de 97

71 3. Solución propuesta Para la situación planteada en el segmento anterior, y en vistas de lo estudiado por la presente obra, se brinda un diseño en formato de prueba de concepto, comúnmente denominado POC. Una POC permite expresar las capacidades y funcionamiento de las tecnologías desarrolladas, dando una respuesta de tipo de prototipo ante los requerimientos. En base al estudio desarrollado en el capítulo III, la tecnología elegida será del proveedor VMware, tanto por la idoneidad del producto según los requerimientos como por las condiciones de licenciamiento para ambientes de prueba o laboratorios de empresas asociadas a la misma. Esta prueba de concepto expone dos diseños estandarizados, siendo el primero el general aplicable a cualquier solución de virtualización de escritorios, y el segundo el específico creado por los autores con el fin de funcionar sobre una PC de escritorio con capacidades limitadas de poder de cómputo y almacenamiento. Por estas razones, ciertas secciones del diseño serán acotados a lo que se debiera probar y exponer. Los elementos de infraestructura elegidos para esta solución serán: VMware vsphere 6 ESXi: esta tecnología permite correr máquinas virtuales sobre un mismo hardware. VMware vsphere vcenter 6 Appliance: este servicio provee la administración centralizada de los recursos virtualizados tales como máquinas virtuales, redes y almacenamiento. Active Directory Domain Controller: este rol, instalado en un servidor Windows, es quien permite el acceso a los recursos de un dominio, almacenando objetos de computadoras, usuarios y grupos en una estructura de árbol. Servicio de DNS: este servicio es el encargado de traducir las direcciones de IP a un nombre de máquina legibles. Servicio de DHCP: este servicio provee direccionamiento IP en un rango elegido por el administrador, para simplificar tareas de asignación de las mismas. Servicio de Remote Desktop Services: este servicio permite la conexión concurrente de usuarios a un sólo servidor con el fin de utilizarlo como servidor de traspaso o aplicaciones. Página 70 de 97

72 VMware Composer Server: este servidor automatiza la creación de los escritorios de trabajo virtuales por medio de la utilización de la tecnología Linked Clones ya expuesta en la obra. VMware View Connection Broker: se trata de la interfaz de administración de las máquinas virtuales de los escritorios de usuario y, además, quien toma el rol de gestor de las conexiones de los usuarios finales. A los efectos de este trabajo, se propone la utilización de dos hipervisores VMware vsphere ESXi virtualizados por medio dentro de un ambiente de vsphere existente. Dichos ESXi conformarán un clúster denominado Tesis.Cluster, el cual contendrá todas las máquinas virtuales que se utilicen para realizar esta prueba de concepto de VMware Horizon View. Por parte de la virtualización de redes, la misma será realizada por vsphere vcenter, mientras que, por parte del almacenamiento, será emulado mediante el software gratuito OpenFiler con el fin de simular un Storage de tipo NFS entre los dos ESXi. Figura 16: Diseño propuesto para la solución analizada. Página 71 de 97

73 Figura 17: Solución puntual de la prueba de concepto. 4. Componentes de la infraestructura Con motivo de la prueba de concepto, se han tomado las siguientes consideraciones: 1. Instalación de dos servidores vsphere ESXi, con la finalidad de demostrar las pruebas de la tecnología vmotion y Storage vmotion según menciona este trabajo. 2. Instalación de un emulador de almacenamiento compartido mediante la utilización de herramientas OpenSource, tales como OpenFiler. Esto permite demostrar las ventajas de poseer un clúster o agrupación de servidores vsphere ESXi ante situaciones de contingencia. 3. Instalación de vcenter Server Appliance como solución de vsphere vcenter. Se propone instalar la versión empaquetada de la plataforma, utilizando una base de datos vpostgresql embebida y servicios propios de VMware como el Platform Services Controller. Esto ayuda a simplificar la plataforma, pero se remarca que la versión de vcenter utilizada podría asignarse también a ambientes productivos, ya que posee componentes robustos. Página 72 de 97

74 Figura 18: Pantalla de instalación de vcenter Server Appliance. 4. Instalación de 3 servidores con sistema operativo Windows Server 2008 R2 para los fines de poseer un motor de base de datos SQL, el servicio de Horizon View Connection y Horizon View Composer. 5. Instalación de un servidor adicional de Windows Server 2008 R2 para poder proveer los servicios de Remote Desktop Services. 6. Instalación de un servidor virtual que funciona de sistema operativo original con Windows 7 para todos los escritorios virtualizados. 5. Configuración de la infraestructura A continuación, se detallan los componentes de la infraestructura utilizada para la prueba de concepto de la tecnología: Hostname vcpu RAM HDD # NIC Nic 1 Rol DC Servidor Windows Server 2008 R2 Standard, con roles de DCHP, DNS y Domain Controller HorizonCon Servidor Windows Server 2008 R2 con Horizon View Connection HorizonCom Servidor Windows Server 2008 R2 con Horizon View Composer ESXi6A Servidor de virtualización de tipo Hipervisor de VMware ESXi6B Servidor de virtualización de tipo Hipervisor de VMware vcenterpoc vcenter Appliance para POC Página 73 de 97

75 OpenFiler Virtualizador de Storage compartido entre los ESXi SQLDB Servidor Windows Server 2008 R2 con motor de base de datos SQL Server 2008 RDS_Host Tabla 7: Componentes de infraestructura. Servidor Windows Server 2008 R2 con rol de Remote Desktop Services Figura 19: Pantalla de árbol del vcenter. Dentro de esta estructura se puede observar el vcenter Server siendo el nodo padre de toda la infraestructura. El siguiente nivel está conformado por los centros de cómputo (datacenters) que pertenezcan a la infraestructura virtual. En el caso particular de la prueba de concepto, se exhibe solamente un datacenter virtual (denominado Tesis.Datacenter ). Contenido dentro de los datacenters virtuales se encuentran los clústeres de servidores de hipervisor con el fin de que los servidores hosts posean un mismo comportamiento. En la situación planteada por la obra, el clúster Tesis.Cluster que contiene 2 servidores de hipervisor VMware vsphere ESXi 6.0 denominados esxi6a y esxi6b. Por último, se encuentra el nivel de los servidores virtuales en donde se pueden observar todos los servidores utilizados para la prueba de concepto. Un detalle a destacar es que el servidor virtual Win7_Master es el objeto a partir del cual se crean los escritorios virtuales de los potenciales empleados de la organización. Si bien en este caso se propuso crear un sólo tipo de servidor padre, podrían existir otros con distintos sistemas operativos o configuraciones para poder proveer la funcionalidad requerida para cada tipo de usuario. Por ejemplo, el equipo de Finanzas no posee los mismos requerimientos que el equipo de Diseño Gráfico. Página 74 de 97

76 En cuanto a los servidores virtuales necesarios para la implementación, a continuación, se detalla y ejemplifica la configuración. En primer lugar, se debe crear un servidor que posea los roles de Active Directory, DHCP y DNS para poder cubrir las necesidades de la prueba de concepto. Figura 20: Objetos de Computadoras en Active Directory. Figura 21: Léase de DHCP de las máquinas virtuales de usuario. Página 75 de 97

77 Figura 22: Roles instalados en el servidor Domain Controller. Una vez creado el AD y proceder con la instalación del vcenter como se propone anteriormente, se instalan los servidores de aplicación Horizon Connection y Horizon Composer. Figura 23: Servicios iniciados y conexión a base de datos de Horizon Composer. Página 76 de 97

78 Figura 24: Servicios iniciados de Horizon Connection. El siguiente paso es crear el servidor padre para todas las máquinas virtuales que se fuesen a generar dentro del ambiente. Y luego se deberá instalar un servidor que pudiera funcionar como proveedor de aplicaciones. Página 77 de 97

79 Figura 25: Rol y aplicaciones de RDS. 6. Administración de Horizon View Tras la instalación de los servicios, se debe proceder a la configuración de los componentes a nivel de VMware vcenter y Horizon Connection service. Para administrar la solución de View, el administrador se conectará a la dirección Página 78 de 97

80 Figura 26: Acceso web de administrador de Horizon. Una vez ingresado al portal, el administrador tendrá una visualización rápida de los principales puntos de interés de la plataforma en un dashboard Tablero de control. Página 79 de 97

81 Figura 27: Dashboard de resumen de la plataforma Horizon. En la sección Desktop Pools podrá crear nuevos grupos de máquinas virtuales para escritorios. Cada pool poseerá una máquina virtual padre. A continuación, se detalla la configuración del pool según fue creado en la prueba de concepto de esta obra. Figura 28: Configuración del Desktop Pool de Escritorios. Página 80 de 97

82 Una vez creado el pool, el servicio de Horizon Composer se encargará de crear las máquinas virtuales automáticamente según la configuración seleccionada. En el caso realizado por los autores, se selecciona que los servidores de VDI sean creados de manera proactiva, con 2 servidores VDI de límite. Los servidores de usuario podrán ser vistos desde Machines: Figura 29: Máquinas virtuales de Escritorios. De misma manera que fue creado el Desktop Pool, debe de ser agregado a la plataforma de Horizon View el servidor o granja de servidores de Remote Desktop Services, ya sea para proveer servicio de RDP como de aplicaciones. Figura 30: Granja de RDS para aplicaciones. Con la granja de RDS agregada al Horizon View, el administrador podrá luego crear el Application Pool 46, significando esto seleccionar todas las aplicaciones contenidas en estos servidores con el fin de poder presentarlas a los usuarios. 46 Un Application Pool es una lista de aplicaciones organizada sobre la que brindan permisos. Página 81 de 97

83 Figura 31: Aplicaciones permitidas en Horizon. 7. Uso de la solución Para hacer uso de las aplicaciones o escritorios provistos para los usuarios, el mismo debe ingresar a la dirección Al ingresar, se le dará la opción de acceder vía HTML o vía un cliente de Windows, tal como se observa en la siguiente imagen. Figura 32: Portal web de Horizon para usuarios. En el caso de utilizar la consola Web, deberá luego ingresar su usuario y contraseña. Página 82 de 97

84 Figura 33: Login 47 de portal web de Horizon. Una vez validado el acceso, el usuario podrá acceder a las aplicaciones o escritorios provisionados para el mismo. Figura 34: Ejemplo del portal con acceso a escritorios. En el caso de la prueba de concepto de esta obra, el usuario mpardo posee accesos al Desktop Pool de escritorios virtuales de sistema operativo Windows Proceso de identificación para el acceso individual a un sistema informático. Página 83 de 97

85 Figura 35: Login de usuario a escritorio virtual. Figura 36: Escritorio virtual funcional. Dado el caso de que el usuario pueda descargar y acceder mediante el cliente de Windows, deberá ingresar vía usuario y contraseña tal como fue realizado en el cliente Web. Página 84 de 97

86 Figura 37: Login mediante aplicación a Horizon. El usuario, una vez validado, podrá acceder a sus aplicaciones y escritorios según requiera. Figura 38: Aplicaciones permitidas para el usuario. Para la ejemplificación, se despliega una calculadora desde el cliente. Figura 39: Calculadora abierta por Horizon. Página 85 de 97

Sitemap