¿Se hubiese caído un WhatsApp virtualizado con VMware?
![](https://www.josemariagonzalez.es/wp-includes/images/media/default.png)
Apenas han transcurrido unos días desde que Facebook cerro su compra y WhatsApp vuelve a ser noticia por dos de sus mayores carencias: su inflexibilidad y su vulnerabilidad a los ataques de denegación de servicio, ataques – dicho sea de paso – que se podrían haber aliviado si esta aplicación o servicio hubiese sido virtualizada con alguna de las soluciones de virtualización de sistemas en la actualidad, VMware sin ir mas lejos y por poner un ejemplo.
Me pregunto si los señores de Facebook o WhatsApp no han oído hablar de la virtualización de los sistemas, la virtualización del centro de datos, del centro de datos definido por software o mas concretamente del uso de las nubes publicas y nubes híbridas para hacer del centro de datos uno mucho mas flexible, dinámico, plug & play y, no menos importante, libre de ataques de denegación de servicio.
Durante los últimos 10 años VMware y otros proveedores de soluciones de virtualización han tratado de simplificar las infraestructuras IT a través de la virtualización. Hoy, 10 años después, nadie duda que la virtualización de sistemas no es una moda pasajera y esta aquí para quedarse. Tanto así que ya no nos conformamos con tener nuestro centro de datos virtualizado, ¿verdad?.
Queremos mas, mucho mas. Bien, la mayoría de los CEOs, CIOs y profesionales en general con los que he tenido la oportunidad de trabajar en los últimos diez años se quejan de dos aspectos muy importantes:
- Quiero aun mas reducir el coste de mi departamento IT y
- Necesito aumentar la agilidad de mi departamento IT
Pues bien, una solución de nube híbrida no solo soluciona los dos problemas mencionados anteriormente sino que también soluciona un tercero aun mayor como hemos visto el pasado fin de semana con la caída de servicio de WhatsApp, la denegación de servicio.
Los beneficios de la virtualización y el cloud computing
Las empresas que primero entiendan las ventajas de usar una nube publica para reducir la complejidad y aumentar la agilidad del departamento IT darán un salto cualitativo por encima de sus competidores.
Cada vez más, las compañías líderes en sus mercados están migrando sus aplicaciones a la nube para ser capaces de seguir siendo competitivos. Y aunque estoy de acuerdo contigo si estas pensado que hay aplicaciones que no llevarias a la nube, también estarás de acuerdo conmigo que hay otras muchas aplicaciones que si se pueden “mover” a la nube transformando así tu centro de datos en uno mucho mas flexible y ágil.
WhatsApp virtualizado con VMware vSphere
Una de las grandes ventajas de la virtualización de sistemas es el aislamiento de la capa de software del hardware así como la contención de recursos y la espandabilidad de estos.
No se si la virtualización de sistemas hubiese evitado que un ataque de denegación de servicio hubiese “tirado” por cuatro horas WhatsApp pero esto convencido que los que están detrás de esta perdida de servicio lo hubiesen tenido mas difícil. Me explico: Ya hay algunos de nuestros clientes que nos vienen contando este mismo problema – a una escala mucho menor por supuesto – pero ellos también sufren este tipo de ataques de denegación de servicio.
En resumen, lo que hacemos es contener el servicio del cliente en un contenedor (resource pool o vApp de VMware) con una definición de SLA (de las siglas en ingles Service Level Agreement). Y te pongo el caso de un ejemplo de un cliente real que estaba cansado que ataques aleatorios de denegación de servicio “tiraran” su servidor Apache de Linux de RedHat. Ni que decir tiene que este cliente era y es todo un experto en seguridad de Apache pero nada podía hacer ante la avalancha de solicitudes que su servidor recibía cada dos semanas durante dos horas y que hacían que el servidor de apache se colapsara durante ese tiempo.
Una vez que definimos muy bien su SLA, pudimos contener este servicio en un contenedor de VMware de tal forma que incluso cuando este servicio recibía mas del triple de peticiones de servicio, las rechazaba pues no tenia recursos configurados para tal efecto.
Déjame que te lo explique con otro ejemplo mucho mas grafico, aunque estoy seguro que mis estudiantes se van a reír mucho de este ejemplo y hasta les va a sonar cercano si han estado alguna vez en nuestros cursos de formación oficial VMware. Yo nunca me emborracho – a excepción de la fiesta de Veeam del VMworld ;) – es decir, mi cuerpo por alguna extraña razón solo puede digerir tres Guinness de cerveza. Si hay algún amigo, barman o camarero que quiere darme mas de tres Guinness – ataque de denegación de servicio – yo muy politemente las rechazo, pues no estoy configurado (resource pool) para beberme mas de tres, lo pillas!?
Y tú ¿Qué opinas? ¿Crees que la virtualización y el uso de soluciones de cloud computing pueden aliviar y hasta erradicar este tipo de ataques de denegación de servicio?
Gracias por leer nuestro blog, participar y compartir.