| Artículos | 01 MAR 2004

La virtualización llega a la red

Tags: Actualidad
Por lo general, en los centros de datos conviven un conjunto de sistemas informáticos, de almacenamiento y de redes tan amplio y diverso que su gestión supone un serio reto. En estos entornos, crece la necesidad de simplificar y automatizar las redes para que corran de un modo más inteligente y eficiente. Y la virtualización de la red es la clave para conseguir ese objetivo.

La virtualización reúne los recursos TI y les asigna tareas específicas en función de las necesidades, permitiendo a los usuarios satisfacer sus requerimientos con menos recursos físicos. Se trata de una práctica común en ciertas tecnologías, como Frame Relay, RAID y las LAN virtuales, pero sólo ahora comienza a aplicarse también para consolidar y automatizar las redes de los centros de datos.
La virtualización de la red combina las ventajas operativas y económicas de los sistemas compartidos con los altos niveles de integridad, rendimiento y seguridad que brindan los sistemas independientes. Para ello, los conmutadores de virtualización suministran diversas funciones de seguridad y networking, como detección de intrusiones y cortafuegos, sobre una misma plataforma hardware física, de modo que los administradores de redes puedan configurar, desplegar y gestionar estas funciones como si fuesen realizadas por dispositivos distintos.
Pero además de combinar funciones, estos conmutadores de virtualización son capaces de dividir los recursos en múltiples particiones aisladas. Así, los administradores pueden asignar porciones diferentes de dichos recursos a aplicaciones específicas.

Aislamiento
El aislamiento comienza en el nivel de configuración, garantizando que cada porción de los recursos del sistema tenga una configuración distinta, de modo que un error de configuración en los recursos asignados a una aplicación no interfiera en otra. Un procesador de servicios se ocupa del procesamiento primario de los servicios de red individuales configurados en las particiones virtuales. Estas particiones, asignadas por un ASIC, aíslan los recursos del hardware y proporcionan por separado a cada tarea virtualizada funciones de colas, buffer, memoria o procesamiento.
Según las necesidades de cada momento, el sistema cambia los recursos asociados a cada tarea virtual, a fin de proporcionar, por ejemplo, la memoria o el ancho de banda adecuados. El sistema virtualizado rastrea todos los recursos que se utilizan cada vez que se procesa un paquete o servicio de una aplicación, de modo que ninguna entidad virtual los monopolice.
Para mantener la integridad, cuando se produce un fallo en uno de los segmentos, una MMU (Memory Management Unit) establece automáticamente un dominio de protección que previenen que el problema se propague por todo el sistema y afecte a otras entidades virtuales. Así, si un cortafuegos virtual del sistema falla, el resto de las entidades virtuales –ya sean otros cortafuegos, redes privadas virtuales (VPN) o balanceadores de cargas– se ven protegidas de ese fallo y siguen funcionando normalmente. La MMU reinicia inmediatamente, además, la entidad virtual sin que se produzcan interrupciones en los otros recursos y servicios del sistema.

Particiones privadas
Los sistemas de red virtualizada gestionan el hardware a nivel de partición y protegen los recursos virtualizados, de modo que no puedan mezclarse ni interrumpir otros recursos divididos del sistema. Es decir, los servicios virtuales no pueden “verse” entre sí, lo que asegura que las funciones virtuales operen independientemente y garantiza la seguridad e integridad entre las funciones virtuales de una misma plataforma hardware.
En definitiva, las tecnologías de virtualización permiten a las empresas incrementar la utilización de los recursos de networking y ejercer un mayor control sobre ellos y su asignación a tareas específicas. Aportan, además, mayores niveles de flexibilidad y velocidad cuando se escalan los recursos, y reducen el número de dispositivos físicos de red necesarios, así como el coste y la complejidad de gestionar las infraestructuras de networking.


Cómo funciona
----------------------
Un sistema virtualizado emplea un ASIC y potencia de CPU para gestionar los recursos de ancho de banda, memoria y procesamiento. El administrador del sistema distribuye los servicios de red (como funciones de cortafuegos, VPN, y prevención y detección de intrusiones) entre las particiones virtualizadas.

1. El puerto I/O del conmutador recibe paquetes de la red.
2. Dicho puerto identifica cada paquete por la partición virtual a la que pertenece.
3. Después, lo envía a la partición correspondiente.
4. El procesador de servicios crea listas para los paquetes del flujo (routing, alarmas...).
5. Además, envía los paquetes al puerto I/O.
6. El puerto I/O pasa el paquete a la red.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información