WEBVTT 00:00.000 --> 00:02.190 Istruttore: la virtualizzazione è importante 00:02.190 --> 00:05.010 per la sicurezza dei nostri server on-premise e cloud. 00:05.010 --> 00:06.630 Negli ultimi anni la virtualizzazione 00:06.630 --> 00:08.280 ha continuato a crescere, contribuendo 00:08.280 --> 00:10.410 a ridurre la necessità di energia, spazio e raffreddamento 00:10.410 --> 00:12.570 aggiuntivi per le nostre sale server e a ridurre 00:12.570 --> 00:15.120 l'architettura fisica necessaria per supportare le nostre 00:15.120 --> 00:17.850 operazioni informatiche. 00:17.850 --> 00:19.950 Che cos'è la virtualizzazione? 00:19.950 --> 00:22.230 La virtualizzazione è un computer host su 00:22.230 --> 00:23.910 cui è installato un hypervisor 00:23.910 --> 00:25.110 che può essere utilizzato 00:25.110 --> 00:27.210 per installare e gestire più sistemi operativi 00:27.210 --> 00:30.270 guest o macchine virtuali, note come VM. 00:30.270 --> 00:31.950 Che aspetto ha questo? 00:31.950 --> 00:34.260 In sostanza, si dispone di un pezzo di hardware 00:34.260 --> 00:36.600 chiamato bare bones o bare metal e poi si 00:36.600 --> 00:39.360 installa una sorta di software di virtualizzazione 00:39.360 --> 00:42.540 su di esso, noto come hypervisor. 00:42.540 --> 00:45.420 L'hypervisor è di due tipi. 00:45.420 --> 00:48.270 Si può avere un hypervisor bare bones o bare metal, che viene 00:48.270 --> 00:50.610 eseguito in modo nativo sull'hardware, oppure 00:50.610 --> 00:52.650 si può avere un sistema operativo con un hypervisor 00:52.650 --> 00:55.680 in esecuzione su quel sistema operativo, e questo è il nostro 00:55.680 --> 00:57.510 secondo tipo. 00:57.510 --> 01:01.320 Ad esempio, sul mio portatile ho un MacBook Pro e su 01:01.320 --> 01:04.950 quel MacBook Pro ho il sistema operativo Mac. 01:04.950 --> 01:06.720 E in quel sistema operativo Mac 01:06.720 --> 01:09.480 ho installato un hypervisor noto come VMware che 01:09.480 --> 01:10.980 mi permette di eseguire Windows 01:10.980 --> 01:14.580 all'interno di una macchina virtuale sul mio Mac. 01:14.580 --> 01:17.190 Ora, come parte della virtualizzazione dell'hypervisor, 01:17.190 --> 01:19.530 posso installare il sistema operativo guest, nel 01:19.530 --> 01:22.800 mio caso Windows, e aggiungere le applicazioni che desidero. 01:22.800 --> 01:25.170 Quindi, sul mio sistema Mac in particolare, 01:25.170 --> 01:27.630 anche se sto usando Mac come sistema 01:27.630 --> 01:29.340 operativo host, ho una macchina 01:29.340 --> 01:32.160 virtuale con Windows 10 e un'altra con Ubuntu 01:32.160 --> 01:34.590 Linux. 01:34.590 --> 01:37.710 Ne ho un altro che esegue Kali Linux e cose del genere. 01:37.710 --> 01:40.650 In questo modo, ho accesso a tutti questi sistemi operativi 01:40.650 --> 01:42.090 per i programmi di cui ho bisogno 01:42.090 --> 01:45.300 o per le dimostrazioni che sto cercando di fare nei miei corsi. 01:45.300 --> 01:47.520 Quando si utilizza la virtualizzazione, 01:47.520 --> 01:50.880 ogni server o host esegue il proprio sistema operativo all'interno 01:50.880 --> 01:52.950 della macchina virtuale, ma le macchine 01:52.950 --> 01:56.850 virtuali vengono eseguite sopra l'hypervisor. 01:56.850 --> 01:59.460 Un hypervisor viene utilizzato per gestire la distribuzione 01:59.460 --> 02:02.280 delle risorse fisiche di un server o di un host alle macchine 02:02.280 --> 02:03.780 virtuali, compresa la quantità 02:03.780 --> 02:06.030 di elaborazione, di memoria e di spazio su disco 02:06.030 --> 02:08.850 rigido che ciascuna di esse riceverà. 02:08.850 --> 02:11.100 Come ho già detto, gli hypervisor 02:11.100 --> 02:13.290 sono di due tipi diversi. 02:13.290 --> 02:15.780 Si tratta di un tipo uno e di un tipo due. 02:15.780 --> 02:18.690 Un hypervisor di tipo uno è noto anche come bare metal perché 02:18.690 --> 02:20.910 viene eseguito direttamente sull'hardware 02:20.910 --> 02:23.580 host e funziona come il sistema operativo stesso. 02:23.580 --> 02:26.130 Esempi di questo tipo sono Hyper-V, 02:26.130 --> 02:29.160 XenServer, ESXi e vSphere. 02:29.160 --> 02:31.530 Tutti questi sono hypervisor di tipo 1. 02:31.530 --> 02:34.200 Ora i due hypervisor vengono eseguiti all'interno di un normale 02:34.200 --> 02:35.520 sistema operativo. 02:35.520 --> 02:39.000 Qualcosa come Windows, macOS X o Linux. 02:39.000 --> 02:41.520 Ad esempio, se utilizziamo VMware workstation 02:41.520 --> 02:44.490 o VirtualBox all'interno di un desktop Windows 10, questo 02:44.490 --> 02:47.280 è considerato un hypervisor di tipo due. 02:47.280 --> 02:49.830 Sia con un hypervisor di tipo uno che di tipo due, dobbiamo 02:49.830 --> 02:52.140 comunque assicurarci che ogni macchina virtuale esegua 02:52.140 --> 02:54.240 la propria copia di un sistema operativo. 02:54.240 --> 02:58.050 Qualcosa come Red Hat Linux o Windows Server 2019. 02:58.050 --> 03:00.510 Questi server richiedono tutti gli stessi aggiornamenti, 03:00.510 --> 03:02.490 patch di sicurezza e hot fix proprio come un 03:02.490 --> 03:04.290 server tradizionale, quindi dobbiamo 03:04.290 --> 03:06.780 tenere traccia di ognuna di queste macchine virtuali 03:06.780 --> 03:08.880 e assicurarci di avere la loro postura di sicurezza 03:08.880 --> 03:10.530 ben sintonizzata. 03:10.530 --> 03:13.020 Ora l'utilizzo della virtualizzazione in tutto il settore 03:13.020 --> 03:15.090 è cresciuto in modo davvero esponenziale. 03:15.090 --> 03:17.490 La virtualizzazione è iniziata con la virtualizzazione 03:17.490 --> 03:20.670 dei server e ora si è estesa anche alla fornitura di applicazioni agli 03:20.670 --> 03:22.590 utenti da una posizione centrale. 03:22.590 --> 03:24.180 I modelli utilizzati per fornire servizi 03:24.180 --> 03:26.490 applicativi virtualizzati sono in realtà due. 03:26.490 --> 03:29.190 Si tratta della virtualizzazione delle applicazioni basata su 03:29.190 --> 03:30.540 server, o servizi terminal, e della 03:30.540 --> 03:32.820 virtualizzazione delle applicazioni basata su client, 03:32.820 --> 03:34.710 nota come application streaming. 03:34.710 --> 03:36.000 Ora i servizi terminal sono 03:36.000 --> 03:38.310 una soluzione di virtualizzazione basata su 03:38.310 --> 03:40.110 server che esegue l'applicazione 03:40.110 --> 03:41.550 su server in una posizione centralizzata 03:41.550 --> 03:43.560 e gli utenti accedono all'applicazione 03:43.560 --> 03:45.060 tramite un protocollo client 03:45.060 --> 03:48.630 remoto come RDP di Microsoft o ICA di Citrix. 03:48.630 --> 03:51.240 Ne sono un esempio Microsoft Terminal Services 03:51.240 --> 03:52.980 e Citrix XenApp. 03:52.980 --> 03:54.570 Lo streaming di applicazioni, invece, 03:54.570 --> 03:56.850 è una soluzione di virtualizzazione basata sul client 03:56.850 --> 03:58.890 che consente di impacchettare e trasmettere un'applicazione 03:58.890 --> 04:01.260 direttamente al PC dell'utente. 04:01.260 --> 04:04.170 In questo modo si crea un ambiente di elaborazione delle applicazioni 04:04.170 --> 04:06.540 sandbox isolato dal sistema operativo dell'utente. 04:06.540 --> 04:10.170 App-V di Microsoft è un ottimo esempio di questa tecnologia. 04:10.170 --> 04:12.240 I vantaggi dell'uso dei servizi terminalistici 04:12.240 --> 04:13.620 o dello streaming delle applicazioni 04:13.620 --> 04:14.850 sono che possiamo imporre ulteriori 04:14.850 --> 04:16.860 protezioni di sicurezza. 04:16.860 --> 04:19.560 Cose come la crittografia, il controllo degli accessi al server 04:19.560 --> 04:21.480 e la prevenzione dell'archiviazione dei dati 04:21.480 --> 04:22.770 in locale sul computer dell'utente 04:22.770 --> 04:25.053 finale per garantire la sicurezza dei dati.