Home » Cloud Computing

¿Se hubiese caído un WhatsApp virtualizado con VMware?

Jose Maria Gonzalez Posted On febrero 24, 2014
11
2.2K Views


Whatsapp Blog Virtualización VMware vSphereApenas han transcurrido unos días desde que Facebook cerro su compra y WhatsApp vuelve a ser noticia por dos de sus mayores carencias: su inflexibilidad y su vulnerabilidad a los ataques de denegación de servicio, ataques – dicho sea de paso – que se podrían haber aliviado si esta aplicación o servicio hubiese sido virtualizada con alguna de las soluciones de virtualización de sistemas en la actualidad, VMware sin ir mas lejos y por poner un ejemplo.

Me pregunto si los señores de Facebook o WhatsApp no han oído hablar de la virtualización de los sistemas, la virtualización del centro de datos, del centro de datos definido por software o mas concretamente del uso de las nubes publicas y nubes híbridas para hacer del centro de datos uno mucho mas flexible, dinámico, plug & play y, no menos importante, libre de ataques de denegación de servicio.

Durante los últimos 10 años VMware y otros proveedores de soluciones de virtualización han tratado de simplificar las infraestructuras IT a través de la virtualización. Hoy, 10 años después, nadie duda que la virtualización de sistemas no es una moda pasajera y esta aquí para quedarse. Tanto así que ya no nos conformamos con tener nuestro centro de datos virtualizado, ¿verdad?.

Queremos mas, mucho mas. Bien, la mayoría de los CEOs, CIOs y profesionales en general con los que he tenido la oportunidad de trabajar en los últimos diez años se quejan de dos aspectos muy importantes:

  • Quiero aun mas reducir el coste de mi departamento IT y
  • Necesito aumentar la agilidad de mi departamento IT

Pues bien, una solución de nube híbrida no solo soluciona los dos problemas mencionados anteriormente sino que también soluciona un tercero aun mayor como hemos visto el pasado fin de semana con la caída de servicio de WhatsApp, la denegación de servicio.

Los beneficios de la virtualización y el cloud computing

Las empresas que primero entiendan las ventajas de usar una nube publica para reducir la complejidad y aumentar la agilidad del departamento IT darán un salto cualitativo por encima de sus competidores.

Cada vez más, las compañías líderes en sus mercados están migrando sus aplicaciones a la nube para ser capaces de seguir siendo competitivos. Y aunque estoy de acuerdo contigo si estas pensado que hay aplicaciones que no llevarias a la nube, también estarás de acuerdo conmigo que hay otras muchas aplicaciones que si se pueden “mover” a la nube transformando así tu centro de datos en uno mucho mas flexible y ágil.

WhatsApp virtualizado con VMware vSphere

Una de las grandes ventajas de la virtualización de sistemas es el aislamiento de la capa de software del hardware así como la contención de recursos y la espandabilidad de estos.

No se si la virtualización de sistemas hubiese evitado que un ataque de denegación de servicio hubiese “tirado” por cuatro horas WhatsApp pero esto convencido que los que están detrás de esta perdida de servicio lo hubiesen tenido mas difícil. Me explico: Ya hay algunos de nuestros clientes que nos vienen contando este mismo problema – a una escala mucho menor por supuesto – pero ellos también sufren este tipo de ataques de denegación de servicio.

Vmware Resource PoolEn resumen, lo que hacemos es contener el servicio del cliente en un contenedor (resource pool o vApp de VMware) con una definición de SLA (de las siglas en ingles Service Level Agreement). Y te pongo el caso de un ejemplo de un cliente real que estaba cansado que ataques aleatorios de denegación de servicio “tiraran” su servidor Apache de Linux de RedHat. Ni que decir tiene que este cliente era y es todo un experto en seguridad de Apache pero nada podía hacer ante la avalancha de solicitudes que su servidor recibía cada dos semanas durante dos horas y que hacían que el servidor de apache se colapsara durante ese tiempo.

Una vez que definimos muy bien su SLA, pudimos contener este servicio en un contenedor de VMware de tal forma que incluso cuando este servicio recibía mas del triple de peticiones de servicio, las rechazaba pues no tenia recursos configurados para tal efecto.

Déjame que te lo explique con otro ejemplo mucho mas grafico, aunque estoy seguro que mis estudiantes se van a reír mucho de este ejemplo y hasta les va a sonar cercano si han estado alguna vez en nuestros cursos de formación oficial VMware. Yo nunca me emborracho – a excepción de la fiesta de Veeam del VMworld ;) – es decir, mi cuerpo por alguna extraña razón solo puede digerir tres Guinness de cerveza. Si hay algún amigo, barman o camarero que quiere darme mas de tres Guinness – ataque de denegación de servicio – yo muy politemente las rechazo, pues no estoy configurado (resource pool) para beberme mas de tres, lo pillas!?

Y tú ¿Qué opinas? ¿Crees que la virtualización y el uso de soluciones de cloud computing pueden aliviar y hasta erradicar este tipo de ataques de denegación de servicio?

Gracias por leer nuestro blog, participar y compartir.

Post Views: 2.176



Author

Jose Maria Gonzalez

Es CEO y fundador de JMG Virtual Consulting, S.L., una consultora IT especializada en soluciones de virtualización de sistemas & cloud computing y formación oficial VMware vSphere, OpenStack y Amazon AWS.

Read Next
11 Comments

Jorge de la Cruz (@jorgedlcruz)
febrero 24, 2014 at 10:45 am
Reply

Buenos días Jose María,
Muy buen artículo :) completo y detallado.

Solo un breve apunte, desde pocas horas después de la caída confirmaron, bueno dijeron, que fue un problema de comunicaciones,

Se podría haber paliado, incluso puede que Whatsapp use virtualización bajo KVM o Citrix, he intentado buscar algo de información pero no dicen nada.

De nuevo te felicito por el artículo, muy completo y detallado, solo quería añadir esa breve nota.

Un saludo !


    Jose Maria Gonzalez
    febrero 24, 2014 at 3:18 pm
    Reply

    Gracias Jorge por tu aportación, por supuesto que es mas que bienvenida.

    Las primeras informaciones que fueron apareciendo fue decido a un DDOS y que el mismo fundador que estaba de cena en Barcelona se puso a lidiar con el problema.

    Con independencia de si fue un DDOS o problemas con las comunicaciones esta claro que una solución basada en cloud con virtualización tiene el potencial de ayudarnos a «aliviar» los problemas derivados de este tipo de ataques. En concreto nosotros hemos aliviado dos de estos ataques a dos de nuestros clientes y también concretamente este mismo blog que se ha visto atacado varias veces con ataques de tipo DDOS :( ….

    Gracias a Dios que lo tenemos virtualizado y podemos repelerlos ;) . Asi que no os animo a que me lo tiréis pero en «teoría» estamos protegidos.

    Gracias
    Rgds,
    J.

Leo
febrero 24, 2014 at 1:57 pm
Reply

Muy buena explicación José y mas claro imposible, entiendo que esta gente usarán entornos virtualizado pero bueno, tal como comenta Jorge, no es fácil encontrar documentación de ese tipo y si lo están haciendo con VMware, desde luego que tu post debería de ir a parar a manos de Mark ;)

Gracias y un saludo.


    Jose Maria Gonzalez
    febrero 24, 2014 at 3:20 pm
    Reply

    Supongo que lo dirás por lo de la Guinness, no? ;) Tu que has estado en mis cursos oficiales VMware sabes de que hablo cuando digo Guinness ;)

    Gracias por comentar también.

    Rgds,
    J.

Oscar Omar Posada Sanchez
febrero 25, 2014 at 3:45 am
Reply

Hola Jose, excelente tema y apoyo la Virtualizacion como contra medida al DoS, saludos desde México!


    Jose Maria Gonzalez
    febrero 25, 2014 at 8:53 am
    Reply

    Gracias Oscar por tu comentario y saludos a mis queridísimos amigos de Mexico :)

    Por cierto, y tu que opinas de la virtualización y cloud como medida para aliviar o paliar los ataques de tipo DDOS?

    Gracias por tus comentarios.

    Rgds,
    J.

Ramon Erkiaga
febrero 25, 2014 at 12:41 pm
Reply

Buenos dias Jose Maria, discrepo con lo que comentas en este post.
Que un sistema este virtualizado o no , no interviene para que un servicio final caiga debido a un ataque de denegacion de servicio.
Un ataque de denegacion de servicio , a groso modo, hace su efecto ya sea a nivel de red por inundacion de peticiones o a nivel de condicion de cierta caracteristica dentro de un servicio ofrecido.
Extrapolandolo a tu ejemplo :
poner un resource pool en la hipotetica o hipoteticas maquinas que llevasen el servicio de wasap no quita que el servicio en si se caiga dado que la red que escucha las peticiones que van a ese servicio se «petaria»..por no hablar que habria que ver si tambien no caeria el propio resource pool en si, por cantidad de peticiones de solicitud y negacion del servicio debido al condicionamiento de recursos que introduces en tu resource pool.
Te recomiendo que vuelvas a «las basis» de lo que es un ataque de denegacion de servicio para coger la logica del asunto.
Saludos
Ramon Erkiaga


    Jose Maria Gonzalez
    febrero 25, 2014 at 6:53 pm
    Reply

    Gracias Ramon por tu comentario. Es un placer poder discrepar. Te imaginas si todos estuviéramos de acuerdo en todo? Ademas en las discrepancias desde el respecto esta el debate y el enriquecimiento de las dos partes.

    Vamos al tema: Entendiendo lo que comentas y desde el respecto estoy hasta de acuerdo contigo. Con lo que enhorabuena, en algo coincidimos :)

    Déjame que te explique ahora mi punto de vista y la forma que yo lo veo. Ojo, no significa que lleve razón ni mucho menos. Es mas, yo me equivoco al día dos ciertas veces, y gracias a Dios pues eso ha echo que aprenda todos los días.

    Las maquinas virtuales como bien sabes son en realidad contenedores (containers) en donde las aplicaciones residen y se ejecutan. Por diseño, todas las maquinas virtuales están aisladas unas de las otras. Este aislamiento permite que muchas maquinas virtuales puedan compartir en mismo hardware virtual. Hasta aquí estarás de acuerdo conmigo, verdad?

    Adicionalmente, se pueden proteger estas maquinas virtuales con el uso de reservas y limites en el servidor Host, es decir, el servidor ESXi en este caso. Por ejemplo, se puede configurar una maquina virtual para que solo reciba el 40% (por poner un porcentaje) de recursos de CPU del servidor físico (esxi) pero nunca mas del 50% (por poner otro porcentaje)

    Lo que quiero decir es que el uso de reservas y limites en un entorno virtualizado con VMware (supongo que otras soluciones de virtualización tendrán algo parecido) protegen a la maquina virtual de la degradación de servicio en un ataque tipo DoS. Para ponértelo en contexto, por ejemplo, si una maquina virtual en un servidor host es atacada por un ataque de tipo DoS, el limite en los recursos en dicha maquina virtual previene que esta tome mas recursos del servidor físico y acabe afectando al rendimiento de las otras maquinas virtuales que conviven en el mismo servidor físico (ESXi).

    Mi articulo iba mucho mas por este área, es decir, crear un modelo tipo scale-out con muchas maquinas virtuales ofreciendo el servido en modo RR y con limites y reservas para que una denegación de servicio no afecte a todas las VMs y por lo tanto tiren el servicio.

    Ni que decir tiene que por supuesto si te inundan la red de entrada no puedes hacer mucho, o si!? Te pregunto: Que podríamos hacer en ese caso? Te lo pregunto solo para ver como lo harías tu. Nosotros ya tenemos la respuesta y lo hemos implementado en nuestro web y blog, que por cierto están virtualizados, lo que pasa es que no están con VMware :(

    Te emplazo a una respuesta y desde el respecto poder comunicarnos. Repito, en las diferencias y siempre desde el respecto esta el beneficio mutuo.

    Gracias por compartir y usar nuestro blog y por discrepar con nosotros :)

    PD: El bottom line es que si alguien te quiere tirar algo te lo va a tirar si se proponen. El juego esta en hacérselo mas difícil y divertiste en el proceso.

Álvaro
febrero 27, 2014 at 4:07 pm
Reply

Hola Jose Maria,

Excelente articulo, y muy bien explicado para los que todavía no controlamos tanto de VMware, he comprendido perfectamente lo que querías transmitir, muchas gracias por estos artículos. Sigue así.


Victor Elbaz
marzo 4, 2014 at 3:27 pm
Reply

Hola a todos,

Tengo a mis espaldas muchos años virtualizando soluciones de todo tipo y puedo decir que un servicio como Whatsapp no se hubiera caido si hubiera estado virtualizado.

Es solo una opinion. No quiero ofender, pero estoy casi seguro.

salu2

pd. enhorabuena por el blog jose Maria


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.


You are reading
¿Se hubiese caído un WhatsApp virtualizado con VMware?
Share 11 Comments