Servicios Virtualización y Cloud Computing

Sobre el autor

Jose Maria Gonzalez

Es CEO y fundador de JMG Virtual Consulting, S.L., una consultora IT especializada en soluciones de virtualización de sistemas & cloud computing y formación oficial VMware vSphere, OpenStack y Docker.

Artículos Relativos

11 Comentarios

  1. 1

    Jorge de la Cruz (@jorgedlcruz)

    Buenos días Jose María,
    Muy buen artículo :) completo y detallado.

    Solo un breve apunte, desde pocas horas después de la caída confirmaron, bueno dijeron, que fue un problema de comunicaciones,

    Se podría haber paliado, incluso puede que Whatsapp use virtualización bajo KVM o Citrix, he intentado buscar algo de información pero no dicen nada.

    De nuevo te felicito por el artículo, muy completo y detallado, solo quería añadir esa breve nota.

    Un saludo !

    Responder
    1. 1.1

      Jose Maria Gonzalez

      Gracias Jorge por tu aportación, por supuesto que es mas que bienvenida.

      Las primeras informaciones que fueron apareciendo fue decido a un DDOS y que el mismo fundador que estaba de cena en Barcelona se puso a lidiar con el problema.

      Con independencia de si fue un DDOS o problemas con las comunicaciones esta claro que una solución basada en cloud con virtualización tiene el potencial de ayudarnos a “aliviar” los problemas derivados de este tipo de ataques. En concreto nosotros hemos aliviado dos de estos ataques a dos de nuestros clientes y también concretamente este mismo blog que se ha visto atacado varias veces con ataques de tipo DDOS :( ….

      Gracias a Dios que lo tenemos virtualizado y podemos repelerlos ;) . Asi que no os animo a que me lo tiréis pero en “teoría” estamos protegidos.

      Gracias
      Rgds,
      J.

      Responder
  2. 2

    Leo

    Muy buena explicación José y mas claro imposible, entiendo que esta gente usarán entornos virtualizado pero bueno, tal como comenta Jorge, no es fácil encontrar documentación de ese tipo y si lo están haciendo con VMware, desde luego que tu post debería de ir a parar a manos de Mark ;)

    Gracias y un saludo.

    Responder
    1. 2.1

      Jose Maria Gonzalez

      Supongo que lo dirás por lo de la Guinness, no? ;) Tu que has estado en mis cursos oficiales VMware sabes de que hablo cuando digo Guinness ;)

      Gracias por comentar también.

      Rgds,
      J.

      Responder
  3. 3

    Oscar Omar Posada Sanchez

    Hola Jose, excelente tema y apoyo la Virtualizacion como contra medida al DoS, saludos desde México!

    Responder
    1. 3.1

      Jose Maria Gonzalez

      Gracias Oscar por tu comentario y saludos a mis queridísimos amigos de Mexico :)

      Por cierto, y tu que opinas de la virtualización y cloud como medida para aliviar o paliar los ataques de tipo DDOS?

      Gracias por tus comentarios.

      Rgds,
      J.

      Responder
  4. 4

    Ramon Erkiaga

    Buenos dias Jose Maria, discrepo con lo que comentas en este post.
    Que un sistema este virtualizado o no , no interviene para que un servicio final caiga debido a un ataque de denegacion de servicio.
    Un ataque de denegacion de servicio , a groso modo, hace su efecto ya sea a nivel de red por inundacion de peticiones o a nivel de condicion de cierta caracteristica dentro de un servicio ofrecido.
    Extrapolandolo a tu ejemplo :
    poner un resource pool en la hipotetica o hipoteticas maquinas que llevasen el servicio de wasap no quita que el servicio en si se caiga dado que la red que escucha las peticiones que van a ese servicio se “petaria”..por no hablar que habria que ver si tambien no caeria el propio resource pool en si, por cantidad de peticiones de solicitud y negacion del servicio debido al condicionamiento de recursos que introduces en tu resource pool.
    Te recomiendo que vuelvas a “las basis” de lo que es un ataque de denegacion de servicio para coger la logica del asunto.
    Saludos
    Ramon Erkiaga

    Responder
    1. 4.1

      Jose Maria Gonzalez

      Gracias Ramon por tu comentario. Es un placer poder discrepar. Te imaginas si todos estuviéramos de acuerdo en todo? Ademas en las discrepancias desde el respecto esta el debate y el enriquecimiento de las dos partes.

      Vamos al tema: Entendiendo lo que comentas y desde el respecto estoy hasta de acuerdo contigo. Con lo que enhorabuena, en algo coincidimos :)

      Déjame que te explique ahora mi punto de vista y la forma que yo lo veo. Ojo, no significa que lleve razón ni mucho menos. Es mas, yo me equivoco al día dos ciertas veces, y gracias a Dios pues eso ha echo que aprenda todos los días.

      Las maquinas virtuales como bien sabes son en realidad contenedores (containers) en donde las aplicaciones residen y se ejecutan. Por diseño, todas las maquinas virtuales están aisladas unas de las otras. Este aislamiento permite que muchas maquinas virtuales puedan compartir en mismo hardware virtual. Hasta aquí estarás de acuerdo conmigo, verdad?

      Adicionalmente, se pueden proteger estas maquinas virtuales con el uso de reservas y limites en el servidor Host, es decir, el servidor ESXi en este caso. Por ejemplo, se puede configurar una maquina virtual para que solo reciba el 40% (por poner un porcentaje) de recursos de CPU del servidor físico (esxi) pero nunca mas del 50% (por poner otro porcentaje)

      Lo que quiero decir es que el uso de reservas y limites en un entorno virtualizado con VMware (supongo que otras soluciones de virtualización tendrán algo parecido) protegen a la maquina virtual de la degradación de servicio en un ataque tipo DoS. Para ponértelo en contexto, por ejemplo, si una maquina virtual en un servidor host es atacada por un ataque de tipo DoS, el limite en los recursos en dicha maquina virtual previene que esta tome mas recursos del servidor físico y acabe afectando al rendimiento de las otras maquinas virtuales que conviven en el mismo servidor físico (ESXi).

      Mi articulo iba mucho mas por este área, es decir, crear un modelo tipo scale-out con muchas maquinas virtuales ofreciendo el servido en modo RR y con limites y reservas para que una denegación de servicio no afecte a todas las VMs y por lo tanto tiren el servicio.

      Ni que decir tiene que por supuesto si te inundan la red de entrada no puedes hacer mucho, o si!? Te pregunto: Que podríamos hacer en ese caso? Te lo pregunto solo para ver como lo harías tu. Nosotros ya tenemos la respuesta y lo hemos implementado en nuestro web y blog, que por cierto están virtualizados, lo que pasa es que no están con VMware :(

      Te emplazo a una respuesta y desde el respecto poder comunicarnos. Repito, en las diferencias y siempre desde el respecto esta el beneficio mutuo.

      Gracias por compartir y usar nuestro blog y por discrepar con nosotros :)

      PD: El bottom line es que si alguien te quiere tirar algo te lo va a tirar si se proponen. El juego esta en hacérselo mas difícil y divertiste en el proceso.

      Responder
  5. 5

    Álvaro

    Hola Jose Maria,

    Excelente articulo, y muy bien explicado para los que todavía no controlamos tanto de VMware, he comprendido perfectamente lo que querías transmitir, muchas gracias por estos artículos. Sigue así.

    Responder
  6. 6

    Victor Elbaz

    Hola a todos,

    Tengo a mis espaldas muchos años virtualizando soluciones de todo tipo y puedo decir que un servicio como Whatsapp no se hubiera caido si hubiera estado virtualizado.

    Es solo una opinion. No quiero ofender, pero estoy casi seguro.

    salu2

    pd. enhorabuena por el blog jose Maria

    Responder

Deja un Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Una Web de JMG Virtual Consulting, especialistas en Soluciones de Virtualización y Formación Oficial VMware y OpenStack | Copyrights © 2017