El pasado 12 de Marzo tuve la ocasión de asistir a evento técnico-comercial en el Hotel Meliá 7-Coronas de Murcia organizado conjuntamente por Unitronics, RSA, Checkpoint y RadWare, con el trasfondo de seguridad en entornos virtuales.
En las cuatro ponencias que se realizaron se trataron temas muy interesantes, que apunto con pinceladas:
- Actualmente, RSA que al igual que
VMware
es parte de EMC, está trabajando en adaptar sus soluciones de toda la vida (SecurID, y demás) a entornos virtuales (que funcionen en máquinas virtuales de la misma forma que en físicas). Esto que era de esperar, resulta de especial interés a la hora de tratar de securizar los servidores ESX y el core de nuestra infraestructura de virtualización, porque claro, con la virtualización hemos perdido la segmentación de nuestros CPDs: En un mismo servidor podemos tener el servidor de BBDD, la web, etc ... ¿qué pasaría si el ESX/core se viera comprometido o secuestrado? - En el turno de CheckPoint se destacaron los nuevos retos que presenta la virtualización para la seguridad de las comunicaciones de nuestro CPD y cómo la gestión tradicional se convierte en ineficiente, porque en la mayoría de los casos nuestros cortafuegos están en appliance físicos: Cuando se el servidor Web quiere realizar una consulta a la BBDD (en el mismo ESX) debe de sacar el paquete a la red, pasar por el cortafuegos y de nuevo entrar al ESX para que este lo lleve a la BBDD.
Para mejorar esta gestión, Checkpoint ha realizado un esfuerzo comercial en proveer sus appliances físicos en máquinas virtuales integrables completamente con nuestra infraestructura, y optimizar con ello estos flujos de tráficos. Tenemos disponible para probar VPN-1 VE. - Despues en el turno de intervención de Unitronics como partner de VMware, se presentaron las novedades de lo que se conocerá como la tercera generación de la virtualización que se focalizará en la automatización de procesos IT, la gestión de la capacidad bajo demanda y de Pools de Recursos, en lo que ya se conoce como Nube o Cloud. Para ello, VMware en su versión 4 presenta el concepto VDCOS: Virtual Data Center OS.
VDCOS se encargará de presentar los recursos de nuestra infraestructura IT como un solo computador con la suma de todo (mainframe x86) a las aplicaciones.
- Se hablará de vStorage para la gestión optimizada del almacenamiento. Con Thin Provisioning se optimizará el espacio que ocupan las máquinas virtuales, y no se necesitará ocupar el espacio de disco asignado a la máquina. Con Linked Clones se permitirá que varias máquinas virtuales compartan el mismo disco, y ahorrá hasta en un 90% las necesidades de almacenamiento de VDI.
- Se hablará de vNetwork para la unificación y gestión centralizada de la red, de forma que veamos la red virtual a nivel de CPD y no a nivel de servidor ESX. Esto permitirá optimizar los recursos de la red y desarrollar nuevos servicios de seguridad y balanceo.
- Se hablará de vServices para referirse a un nuevo modelo donde lo que importa son las aplicaciones y no el servidor en el que se ejecutan, y ello se definirá en base a los niveles de servicio que debe cumplir la aplicación (tiempo de respuesta, disponibilidad, seguridad). Oiremos hablar de Fault Tolerance dentro de vAvailability, y esto tiene pinta de que nos mandará al paro a más de uno de los que configuramos clusters y servicios en alta disponibilidad.
Este nuevo producto se base en tener una máquina virtual idéntica funcionando en un estado lockStep en otro ESX. Si el ESX que ejecuta la máquina tuviera un fallo hardware, Fault Tolerance se encargaría de levantar esta segunda máquina en otro ESX, sin pérdida de disponibilidad ni de datos, por lo que ya no será necesario configurar clusters ni hardware espcial para la alta disponibilidad de aplicaciones.
- En la intervención de RadWare, nos enteramos que Alteon (la división de balanceo nivel4-a-7 de Nortel) estaba casi quiebra, y recientemente la ha adquirido RadWare. Se presentaron las soluciones que dispone para el balanceo de carga y multi-homming
En general el evento estuvo bastante bien ... mereció la pena asistir.