WEBVTT 00:00.000 --> 00:02.190 Instructor: La virtualización es importante para la 00:02.190 --> 00:05.010 seguridad de nuestros servidores tanto locales como en la nube. 00:05.010 --> 00:06.630 Ahora la virtualización ha seguido aumentando 00:06.630 --> 00:08.280 en los últimos años, ayudando a reducir 00:08.280 --> 00:10.410 la necesidad de energía, espacio y refrigeración 00:10.410 --> 00:12.570 adicionales para nuestras salas de servidores y reduciendo 00:12.570 --> 00:15.120 la arquitectura física necesaria para apoyar nuestras operaciones 00:15.120 --> 00:17.850 de tecnología de la información. 00:17.850 --> 00:19.950 ¿Qué es la virtualización? 00:19.950 --> 00:22.230 Pues bien, la virtualización es un ordenador anfitrión 00:22.230 --> 00:23.910 al que se le instala un hipervisor que 00:23.910 --> 00:25.110 puede utilizarse para instalar 00:25.110 --> 00:27.210 y gestionar múltiples sistemas operativos invitados 00:27.210 --> 00:30.270 o máquinas virtuales, que se conocen como VM. 00:30.270 --> 00:31.950 ¿Qué aspecto tiene esto? 00:31.950 --> 00:34.260 Esencialmente, tienes una pieza de hardware 00:34.260 --> 00:36.600 que se llama bare bones o bare metal y luego 00:36.600 --> 00:39.360 instalas algún tipo de software de virtualización 00:39.360 --> 00:42.540 sobre ella, que se conoce como hipervisor. 00:42.540 --> 00:45.420 Ahora el hipervisor en realidad viene en dos tipos. 00:45.420 --> 00:48.270 Puedes tener un hipervisor "bare bones" o "bare metal" 00:48.270 --> 00:50.610 que se ejecuta de forma nativa en el hardware 00:50.610 --> 00:52.650 o puedes tener un sistema operativo con 00:52.650 --> 00:55.680 un hipervisor que se ejecuta sobre ese sistema operativo, 00:55.680 --> 00:57.510 y este es nuestro segundo tipo. 00:57.510 --> 01:01.320 Por ejemplo, en mi portátil tengo un MacBook Pro, y en 01:01.320 --> 01:04.950 ese MacBook Pro tengo el sistema operativo Mac. 01:04.950 --> 01:06.720 Y en ese sistema operativo Mac, 01:06.720 --> 01:09.480 he instalado un hipervisor conocido como VMware 01:09.480 --> 01:10.980 en el que puedo ejecutar Windows 01:10.980 --> 01:14.580 dentro de una máquina virtual encima de mi Mac. 01:14.580 --> 01:17.190 Ahora, como parte de esa virtualización del hipervisor, 01:17.190 --> 01:19.530 puedo instalar el sistema operativo invitado, 01:19.530 --> 01:22.800 en mi caso, Windows, y añadir las aplicaciones que quiera. 01:22.800 --> 01:25.170 Así que en mi sistema Mac en particular, a pesar 01:25.170 --> 01:27.630 de que estoy ejecutando Mac como mi sistema operativo 01:27.630 --> 01:29.340 como el sistema operativo host, tengo 01:29.340 --> 01:32.160 una máquina virtual que tiene Windows 10 en él y tengo otro 01:32.160 --> 01:34.590 que está ejecutando Ubuntu Linux. 01:34.590 --> 01:37.710 Tengo otro ejecutando Kali Linux y cosas así. 01:37.710 --> 01:40.650 De este modo, tengo acceso a todos estos sistemas operativos para 01:40.650 --> 01:42.090 cualquier programa que necesite 01:42.090 --> 01:45.300 o cualquier demostración que esté intentando hacer en mis cursos. 01:45.300 --> 01:47.520 Cuando utilizamos la virtualización, 01:47.520 --> 01:50.880 cada servidor o host ejecuta su propio sistema operativo 01:50.880 --> 01:52.950 dentro de la máquina virtual, pero 01:52.950 --> 01:56.850 las máquinas virtuales se ejecutan sobre el hipervisor. 01:56.850 --> 01:59.460 Un hipervisor se utiliza para gestionar la distribución 01:59.460 --> 02:02.280 de los recursos físicos de un servidor o host a esas máquinas 02:02.280 --> 02:03.780 virtuales, incluida la cantidad 02:03.780 --> 02:06.030 de procesamiento, memoria y espacio en disco 02:06.030 --> 02:08.850 duro que va a obtener cada una. 02:08.850 --> 02:11.100 Ahora, como ya he dicho, los hipervisores vienen 02:11.100 --> 02:13.290 en dos tipos o sabores diferentes. 02:13.290 --> 02:15.780 Los llamamos tipo uno y tipo dos. 02:15.780 --> 02:18.690 Un hipervisor de tipo uno también se conoce como bare metal porque 02:18.690 --> 02:20.910 se ejecuta directamente en el hardware del host 02:20.910 --> 02:23.580 y funciona como el propio sistema operativo. 02:23.580 --> 02:26.130 Por ejemplo, Hyper-V, XenServer, 02:26.130 --> 02:29.160 ESXi y vSphere. 02:29.160 --> 02:31.530 Todos ellos son hipervisores de tipo uno. 02:31.530 --> 02:34.200 Ahora tipo dos hipervisores se ejecutan desde dentro de un 02:34.200 --> 02:35.520 sistema operativo normal. 02:35.520 --> 02:39.000 Algo como Windows, macOS X o Linux. 02:39.000 --> 02:41.520 Por ejemplo, si utilizamos VMware workstation 02:41.520 --> 02:44.490 o VirtualBox dentro de un escritorio Windows 10, 02:44.490 --> 02:47.280 se considera un hipervisor de tipo dos. 02:47.280 --> 02:49.830 Con un hipervisor de tipo uno o de tipo dos, todavía tenemos 02:49.830 --> 02:52.140 que asegurarnos de que cada máquina virtual ejecuta 02:52.140 --> 02:54.240 su propia copia de un sistema operativo. 02:54.240 --> 02:58.050 Algo como Red Hat Linux o Windows Server 2019. 02:58.050 --> 03:00.510 Todos estos servidores requieren las mismas actualizaciones, 03:00.510 --> 03:02.490 parches de seguridad y hot fixes que un servidor 03:02.490 --> 03:04.290 tradicional, por lo que tenemos que hacer 03:04.290 --> 03:06.780 un seguimiento de cada una de estas máquinas virtuales y 03:06.780 --> 03:08.880 asegurarnos de que tenemos su postura de seguridad 03:08.880 --> 03:10.530 bien afinada. 03:10.530 --> 03:13.020 Ahora, el uso de la virtualización en la industria 03:13.020 --> 03:15.090 ha crecido exponencialmente. 03:15.090 --> 03:17.490 La virtualización comenzó con la virtualización de servidores 03:17.490 --> 03:20.670 y ahora se ha extendido también a la provisión de aplicaciones a los usuarios 03:20.670 --> 03:22.590 desde una ubicación central. 03:22.590 --> 03:24.180 En realidad, se utilizan dos modelos para 03:24.180 --> 03:26.490 proporcionar servicios de aplicaciones virtualizados. 03:26.490 --> 03:29.190 Se trata de la virtualización de aplicaciones basada en servidor, 03:29.190 --> 03:30.540 o servicios de terminal, y la virtualización 03:30.540 --> 03:32.820 de aplicaciones basada en cliente, conocida como streaming 03:32.820 --> 03:34.710 de aplicaciones. 03:34.710 --> 03:36.000 Ahora los servicios de terminal 03:36.000 --> 03:38.310 son una solución de virtualización basada en servidor 03:38.310 --> 03:40.110 que ejecuta la aplicación en servidores 03:40.110 --> 03:41.550 en una ubicación centralizada 03:41.550 --> 03:43.560 y los usuarios acceden a esa aplicación a 03:43.560 --> 03:45.060 través de un protocolo de cliente 03:45.060 --> 03:48.630 remoto como RDP de Microsoft o ICA de Citrix. 03:48.630 --> 03:51.240 Ejemplos de ello son Microsoft Terminal 03:51.240 --> 03:52.980 Services y Citrix XenApp. 03:52.980 --> 03:54.570 El streaming de aplicaciones, por su 03:54.570 --> 03:56.850 parte, es una solución de virtualización basada en 03:56.850 --> 03:58.890 el cliente que permite empaquetar una aplicación 03:58.890 --> 04:01.260 y transmitirla directamente al PC del usuario. 04:01.260 --> 04:04.170 Esto crea un entorno informático de aplicaciones aislado 04:04.170 --> 04:06.540 del sistema operativo del usuario. 04:06.540 --> 04:10.170 App-V de Microsoft es un gran ejemplo de esta tecnología. 04:10.170 --> 04:12.240 Las ventajas de utilizar servicios de terminal 04:12.240 --> 04:13.620 o streaming de aplicaciones es 04:13.620 --> 04:14.850 que podemos forzar protecciones 04:14.850 --> 04:16.860 de seguridad adicionales. 04:16.860 --> 04:19.560 Cosas como la encriptación, el control de acceso al servidor y evitar 04:19.560 --> 04:21.480 que los datos se almacenen localmente en la máquina 04:21.480 --> 04:22.770 de un usuario final para ayudar 04:22.770 --> 04:25.053 a garantizar la seguridad de esos datos.