Frikeando Con Imagenes Virtuales Asegura It Camp

Frikeando con Imágenes Virtuales
David Cervigón Luna
Ingeniero Preventa - Virtualización
david.cervigon@microsoft.com
http://blogs.technet.com/davidcervigon

Nuevo formato Ultra HD

Que friki que soy, he hehe…
Los pelusoscarambanales y otras boludeses

No atinas una chaval…

Lo verde

La energía
Historical trends scenario
Current efficiency trends scenario
Improved operation scenario
Best practice scenario
State of the art scenario
Source: Fact Sheet on National Data Center Energy Efficiency Information Program
U.S. Department of Energy (DOE) and U.S. Environmental Protection Agency (EPA) March 19, 2008

El espacio

Los números

¿Por qué virtualizar?
Datos y Configuraciones
Aplicaciones
SistemaOperativo
La separacióncreaflexibilidad
La dependenciacreacomplejidad
Hardware

Hala pues…
Perfiles móviles, redirección de carpetas…
Políticas de grupo
Aplicaciones
Java, .Net Framework…
App-V, ThinApp, XenApp
Sistema Operativo
Hypervisores tipo II
Windows Virtual PC, Virtual Server, VmwareWokstation, Vmware Server, Parallels Workstation, VirtualBox…
Hypervisores tipo I
Hyper-V, ESX, Xen, XenServer, KVM, Oracle VM Server, LogicalDomains…

Pero hay más
Redes privadas virtuales
VLANs
Bladeframes
Virtualización del almacenamiento

Virtualización de una CPU
Guest
Anillo 0
Traducción binaria
(Lenta)
Anillo 3
Ejecución Directa
(Rápida)
VMM
CPU

Solución Software: “Ring Compression”
SO Guest
Aplicaciones
Ejecución Directa
Ejecución Directa
Anillo 3 (GuestUserMode)
Anillo 1 (GuestKernelMode)
Anillo 0 (GuestKernelMode)
Traducción Binaria
VM Additions
Traducción Binaria
Anillo 0 (GuestKernelMode
VMM.sys
CPU

Virtualización sólo por software
Virtualización asistida por hardware
Virtualización Asistida por Hardware
El procesador le ofrece a la Máquina Virtual el nivel de privilegios esperado (Anillo -1)
Elimina la necesidad de hacerlo por software
Puede mejorar el rendimiento de la máquina Virtual considerablemente

VM Memory Management
Los procesadores ofrecen un único nivel de traducción de paginas de memoria, pero el hypervisor tiene que manejar dos
Puede llegar a suponer:
Hasta un 10% de CPU
Hasta 1 MB de RAM por VM
Guest Virtual Address
Guest Virtual Address
El Hypervisor mantiene las Shadow Page Tables, que recogen estos mapeos porque los procesadores solamente pueden manejar un solo nivel de traducción
El SO de la VM define GVA-to-GPA mappings
Guest Physical Address
El Hypervisor define GPA-to-SPA mappings
System Physical Address
System Physical Address

Second Level Address Translation(SLAT)
SLAT
Intel: Extended Page Tables (EPT)
AMD: Nested Page Tables (NPT) o Rapid VirtualizationIndexing (RVI)
El procesador ofrece dos niveles de traducción
Maneja las páginas del invitado directamente
No es necesario mantener Shadow Page Tables
No es necesario ejecutar código en el Hypervisor
Ahorro de recursos
Hypervisor CPU time: 2%
1MB de memoria por VM

Drivers
Drivers
Drivers
Drivers
Drivers
Drivers
Drivers
Drivers
Drivers
Drivers
Drivers
Drivers
Arquitecturas de hipervisores (Tipo I)
Monolíticos
Mas simple que un kernel moderno, pero con cierto nivel de complejidad
Tiene su propio modelo de drivers
Micro-Kernel
Funcionalidad simple de particionado
Mayor fiabilidad, con menor superficie de ataque
Sin código de terceros
Los drivers corren en cada una de las particiones
VM 1
(Admin)
VM 2
VM 3
VM 2
(“Child”)
VM 3
(“Child”)
VM 1(“Parent”)
Virtualization
Stack
Hypervisor
Hypervisor
Hardware
Hardware

¿Por qué no dehacerse de la particion padre?
En un hipervisor monolítico no es posible la defensa en profundidad
Todo lo que corre en el hipervisor lo hace en el modo más privilegiado del sistema
Virtual
Machine
Virtual
Machine
Virtual
Machine
User
Mode
User
Mode
User
Mode
Ring 3
Kernel
Mode
Kernel
Mode
Kernel
Mode
Ring 0
Management API
Storage Stack
Network Stack
VM State Machine
Virtualized Devices
Binary Translators
Drivers
Scheduler
Memory Management
Ring -1
Hardware

Hipervisor en Micro-kernel
Defensa en profundidad
Usa la virtualización asistida por hardware como protección
Hyper-V no utiliza traducción binaria
Superficie de ataque muy reducida
Virtual
Machine
Virtual
Machine
Parent Partition
VM State Machine
Virtualized Devices
Management API
User
Mode
User
Mode
Ring 3
Storage Stack
Network Stack
Drivers
Kernel
Mode
Kernel
Mode
Ring 0
Scheduler
Memory Management
Ring -1
Hardware

Windows Server 2008 R2 Hyper-V vs. Microsoft Hyper-V Server 2008 R2
Microsoft Hyper-V Server
Hyper-V como role de
Windows Server 2008 R2
Microsoft Hyper-V Server 2008 R2 (HVS)
VM
VM
Parent Partition
Hyper-V
Windows hypervisor
MISMAS FUNCIONALIDADES
Hardware
VM
VM
Windows (parent partition)
Windows hypervisor
Hardware
Descargagratuitaqueincluye el hypervisor y todos los componentesnecesariosparavirtualizar (Windows Kernel, drivers, red, almacenamiento…)
Disponiblecomo role en unainstalación “full” o “Server Core” de Windows Server 2008

Demo
En el fondo todo es mucho más fácil
O no…

Ahora, a por el Desktop

Virtualización del Escritorio es algo más que VDI
Hyper-V
ESX
Almacenamiento SAN para las VMs
XenServer
Broker
Usuario 1
PC/Notebook
VMs en datacenter
Terminal Servers
Usuario 2
Thin-Client
Almacenamiento para Datos, Perfiles, etc.
Remote Desktops
VMs en Desktops

Virtualización de Aplicaciones
CD de instalación
Streaming Server
Alineación
Aplicación Virtualizada
Windows Installer
Microsoft Application Virtualization Sequencer
Optimiziacion y Compresión
MSI Standalone
El administrador puede enviar la aplicación mediante streaming o crear un MSI para su instalación individual
Desempaquetado
El secuenciador produce un paquete que contiene la aplicación y sus dependencias
Empaquetado rápido de aplicaciones.
Captura las dependencias de ejecución de la aplicación (SO, registry, File System, objetos COM, etc)
Secuenciación y empaquetado de Aplicaciones

Tampoco hay queirseobligatoriamente al DatacenterWindows Virtual PC
Virtual PC 2007
Windows Virtual PC Windows 7
Requiere Intel VT o AMD-V
Gratuito con Professional, Ultimate y Enterprise
Soporte de USB 2.0
Integración de lasaplicaciones con del la VM con el escritorio local

Demo
¿Donde está la bolita?

Nubes y Virtualización: S+S
Cargas de Trabajo
Nubeprivada
NubePública
BI
VIRTUALIZACIÓN
Collab
HR
Email
ERP
Finance
SCM
CRM

Demo
De nube en nube

Pues yoooo, no lo he pillao, rubio

David Cervigón Luna
Ingeniero Preventa - Virtualización
david.cervigon@microsoft.com
http://blogs.technet.com/davidcervigon
© 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

http://www.elladodelmal.com	1052
http://elladodelmal.blogspot.com	153
http://www.slideshare.net	3
http://static.slidesharecdn.com	3
http://www.elladodelmal.blogspot.com	1
http://webcache.googleusercontent.com	1

Frikeando Con Imagenes Virtuales Asegura It Camp

by Chema Alonso on Jan 18, 2010

Accessibility

Categories

Tags

Upload Details

Usage Rights

6 Embeds 1,213

Statistics

Frikeando Con Imagenes Virtuales Asegura It Camp — Presentation Transcript