WEBVTT 00:00.330 --> 00:01.710 Instructor: Para que la computación 00:01.710 --> 00:03.900 en nube consiga el ahorro de costes y la eficiencia que 00:03.900 --> 00:06.540 pretende, depende en gran medida de la virtualización. 00:06.540 --> 00:08.280 Ahora, mediante la virtualización, 00:08.280 --> 00:10.380 se pueden colocar numerosos servidores lógicos 00:10.380 --> 00:12.210 en un único servidor físico. 00:12.210 --> 00:15.150 Esto a su vez reduce la cantidad física de espacio, energía y refrigeración 00:15.150 --> 00:18.060 que se necesita dentro de nuestros centros de datos. 00:18.060 --> 00:20.220 Además, gracias a la virtualización podemos alcanzar 00:20.220 --> 00:22.950 mayores niveles de disponibilidad activando servidores virtuales 00:22.950 --> 00:25.770 adicionales siempre que los necesitemos. 00:25.770 --> 00:27.870 Esta capacidad de aprovisionar dinámicamente 00:27.870 --> 00:29.580 recursos de memoria y CPU es una de las principales 00:29.580 --> 00:31.920 ventajas de la computación en nube. 00:31.920 --> 00:33.690 Ahora bien, aunque la computación en nube tiene 00:33.690 --> 00:35.670 muchas ventajas, sigue habiendo numerosos problemas 00:35.670 --> 00:37.680 de seguridad que debemos tener en cuenta. 00:37.680 --> 00:39.090 La mayoría de los mismos problemas 00:39.090 --> 00:40.620 de seguridad que tenemos con los servidores 00:40.620 --> 00:43.140 físicos también se trasladan al entorno de la nube. 00:43.140 --> 00:45.780 A menudo, los ejecutivos piensan que trasladarse a la 00:45.780 --> 00:47.130 nube resolverá todos sus problemas, 00:47.130 --> 00:49.260 pero en realidad nunca es así. 00:49.260 --> 00:52.050 Cuando se utiliza la virtualización, uno o más servidores 00:52.050 --> 00:54.270 lógicos residen en un único servidor físico. 00:54.270 --> 00:57.240 Para ello, utilizamos un software especializado 00:57.240 --> 00:58.890 conocido como hipervisor. 00:58.890 --> 01:00.870 El hipervisor controla la distribución 01:00.870 --> 01:03.390 de todos los recursos, como el procesador, la memoria 01:03.390 --> 01:05.700 y la disponibilidad de disco duro. 01:05.700 --> 01:08.880 Esencialmente, el hipervisor emula una máquina física de modo que 01:08.880 --> 01:10.320 el sistema operativo y todas sus 01:10.320 --> 01:12.360 aplicaciones ni siquiera se dan cuenta de 01:12.360 --> 01:15.060 que están operando dentro de un entorno virtual. 01:15.060 --> 01:17.700 En la actualidad, los hipervisores se dividen en dos 01:17.700 --> 01:19.890 categorías: hipervisores de tipo uno o bare 01:19.890 --> 01:22.230 metal e hipervisores de tipo dos o hosted. 01:22.230 --> 01:23.730 Si comparamos los tipos de hipervisor 01:23.730 --> 01:25.710 "bare metal" y alojado, la única diferencia principal 01:25.710 --> 01:28.290 desde el punto de vista de la seguridad es que con los tipos alojados 01:28.290 --> 01:30.330 tenemos que asegurarnos de que el sistema operativo 01:30.330 --> 01:31.770 subyacente también está debidamente 01:31.770 --> 01:34.080 protegido y parcheado. 01:34.080 --> 01:35.730 Desde el punto de vista del rendimiento, 01:35.730 --> 01:38.100 el metal desnudo será más rápido y eficiente 01:38.100 --> 01:39.990 que su homólogo alojado. 01:39.990 --> 01:42.270 Otra opción de virtualización que tenemos se conoce 01:42.270 --> 01:45.780 como virtualización basada en contenedores, o contenedorización. 01:45.780 --> 01:48.780 Con este tipo, no se utiliza un hipervisor en absoluto, en su lugar, 01:48.780 --> 01:51.930 cada contenedor se basa en un sistema operativo común como base para cada 01:51.930 --> 01:54.270 uno de esos contenedores, mientras que cada contenedor 01:54.270 --> 01:55.620 comparte el mismo sistema operativo 01:55.620 --> 01:57.180 subyacente, cada contenedor puede 01:57.180 --> 01:59.160 tener sus propios binarios, bibliotecas y aplicaciones 01:59.160 --> 02:00.660 que se pueden personalizar según 02:00.660 --> 02:02.820 sus necesidades. 02:02.820 --> 02:04.860 Actualmente, la virtualización basada en contenedores 02:04.860 --> 02:06.930 se utiliza casi exclusivamente con Linux como 02:06.930 --> 02:09.120 sistema operativo subyacente. 02:09.120 --> 02:12.210 La virtualización basada en contenedores también utiliza menos 02:12.210 --> 02:14.460 recursos que una virtualización de tipo uno o dos, 02:14.460 --> 02:16.110 porque no requiere su propia copia 02:16.110 --> 02:19.290 del sistema operativo para cada contenedor individual. 02:19.290 --> 02:21.960 Muchos proveedores de servicios en la nube han llevado la virtualización 02:21.960 --> 02:25.110 un paso más allá con la infraestructura hiperconvergente. 02:25.110 --> 02:27.000 Esto permite al proveedor integrar completamente 02:27.000 --> 02:29.160 el almacenamiento, las redes y los servidores, sin 02:29.160 --> 02:31.410 tener que realizar cambios de hardware. 02:31.410 --> 02:33.300 En su lugar, confían en el software y la tecnología 02:33.300 --> 02:34.860 de virtualización para realizar 02:34.860 --> 02:36.750 todas las integraciones. 02:36.750 --> 02:38.940 Podemos gestionar todo esto desde una única interfaz 02:38.940 --> 02:40.710 o un dispositivo sin tener que preocuparnos 02:40.710 --> 02:43.110 de todas las soluciones de proveedores subyacentes. 02:43.110 --> 02:45.330 La virtualización de aplicaciones es otro tipo de virtualización 02:45.330 --> 02:47.040 que se utiliza habitualmente para crear 02:47.040 --> 02:50.040 seguridad adicional para nuestro host subyacente. 02:50.040 --> 02:52.920 La virtualización de aplicaciones es una tecnología de software 02:52.920 --> 02:54.660 que separa los programas informáticos 02:54.660 --> 02:56.130 del sistema operativo subyacente 02:56.130 --> 02:58.050 en el que se ejecutan. 02:58.050 --> 02:59.790 Una aplicación totalmente virtualizada 02:59.790 --> 03:02.130 ni siquiera está instalada en el sentido tradicional, 03:02.130 --> 03:04.890 aunque se ejecuta como si lo estuviera. 03:04.890 --> 03:06.690 Con la virtualización de aplicaciones, 03:06.690 --> 03:08.940 puede ejecutar aplicaciones heredadas diseñadas 03:08.940 --> 03:11.490 para un sistema operativo obsoleto, como Windows 03:11.490 --> 03:14.670 XP o Windows 7, sobre un sistema operativo más moderno, o incluso 03:14.670 --> 03:17.430 ejecutar software multiplataforma, como aplicaciones 03:17.430 --> 03:20.280 Android, en un equipo Windows. 03:20.280 --> 03:22.680 Muchos proveedores de nube también ofrecen VDI, 03:22.680 --> 03:24.840 o infraestructura de escritorio virtual. 03:24.840 --> 03:27.480 Ahora, la VDI permite a un proveedor de nube ofrecer un sistema 03:27.480 --> 03:29.880 operativo de escritorio completo a sus usuarios finales 03:29.880 --> 03:31.530 desde un servidor centralizado. 03:31.530 --> 03:34.200 Este enfoque tiene muchas ventajas para la seguridad. 03:34.200 --> 03:36.390 Por ejemplo, trabajé en una empresa que creaba 03:36.390 --> 03:39.240 una nueva imagen de escritorio virtual para cada usuario 03:39.240 --> 03:41.610 cuando se conectaba por la mañana. 03:41.610 --> 03:43.590 Este escritorio no era persistente, por lo 03:43.590 --> 03:46.170 que incluso si era explotado por un atacante, se destruía 03:46.170 --> 03:48.300 tan pronto como el usuario cerraba la sesión, 03:48.300 --> 03:50.160 o a medianoche cada día, esto destruía efectivamente 03:50.160 --> 03:52.470 la capacidad del atacante de permanecer persistente 03:52.470 --> 03:55.020 en el escritorio de ese usuario final, incluso si se instalaba 03:55.020 --> 03:56.880 malware. 03:56.880 --> 04:00.240 Otro gran uso de la virtualización es crear una caja de arena. 04:00.240 --> 04:01.680 Ahora, un sandbox permite 04:01.680 --> 04:04.410 crear un entorno aislado donde analizar virus, 04:04.410 --> 04:07.170 gusanos, troyanos y otras piezas de malware dentro 04:07.170 --> 04:09.630 de un sistema operativo invitado. 04:09.630 --> 04:11.580 Ahora, debido a que está en esta caja de arena 04:11.580 --> 04:14.400 virtual que se encuentra dentro de una máquina virtual aislada, 04:14.400 --> 04:16.830 puede asegurarse de que no puede infectar su propio 04:16.830 --> 04:20.130 equipo que lo aloja como el sistema operativo host subyacente, o el 04:20.130 --> 04:22.260 hipervisor subyacente. 04:22.260 --> 04:24.120 Cuando trabajas como analista de ciberseguridad, 04:24.120 --> 04:27.240 utilizas mucho los entornos aislados para realizar análisis de malware, 04:27.240 --> 04:29.670 especialmente cuando realizas análisis dinámicos de 04:29.670 --> 04:31.680 malware en los que coges un trozo de malware, lo 04:31.680 --> 04:34.980 ejecutas y luego identificas lo que ocurre cuando ese malware se ejecuta en 04:34.980 --> 04:37.710 ese sistema operativo invitado concreto. 04:37.710 --> 04:39.540 Otro buen uso de las máquinas virtuales 04:39.540 --> 04:42.030 es la virtualización multiplataforma. 04:42.030 --> 04:45.870 Por ejemplo, yo uso un MacBook Pro como máquina principal. 04:45.870 --> 04:48.450 Si quisiera probar aplicaciones de software 04:48.450 --> 04:50.040 para distintos sistemas 04:50.040 --> 04:52.080 operativos, podría comprar máquinas 04:52.080 --> 04:53.730 nuevas para cada uno de ellos: 04:53.730 --> 04:55.590 un portátil para Windows, otro 04:55.590 --> 04:58.560 para Linux y otro para Mac. 04:58.560 --> 05:00.450 Pero si utilizo la virtualización, 05:00.450 --> 05:03.090 puedo hacer virtualización entre plataformas 05:03.090 --> 05:06.120 utilizando un sistema alojado en mi MacBook Pro con 05:06.120 --> 05:08.100 un software como VMware, Parallels 05:08.100 --> 05:10.680 o VirtualBox para poder instalar esos sistemas 05:10.680 --> 05:12.300 operativos invitados sobre 05:12.300 --> 05:15.510 mi entorno Mac OS existente. 05:15.510 --> 05:17.040 Esto me permitirá probar todas las 05:17.040 --> 05:18.990 piezas de software, independientemente 05:18.990 --> 05:20.520 del sistema operativo que necesiten, 05:20.520 --> 05:22.320 y ver cómo van a interactuar. 05:22.320 --> 05:24.360 Esto es genial especialmente para los desarrolladores 05:24.360 --> 05:26.220 web, porque quiero asegurarme como desarrollador 05:26.220 --> 05:28.980 web cuando creo mi sitio web, que funciona en Windows 10, Windows 05:28.980 --> 05:32.940 11, Mac, un Chromebook, un iPhone, un dispositivo Android, o cualquier otra cosa, 05:32.940 --> 05:36.420 y ser capaz de probar todo eso dentro de una sola máquina mediante el uso de 05:36.420 --> 05:38.790 la virtualización es un gran recurso para nosotros 05:38.790 --> 05:41.670 como desarrolladores. 05:41.670 --> 05:44.430 Otro gran uso de la virtualización es la formación. 05:44.430 --> 05:46.440 Puede crear entornos de laboratorio configurados 05:46.440 --> 05:47.940 para que los usuarios puedan practicar 05:47.940 --> 05:51.600 en un sistema operativo real utilizando estas máquinas virtuales. 05:51.600 --> 05:53.220 Por ejemplo, cuando esté estudiando para 05:53.220 --> 05:55.470 obtener las distintas certificaciones de CompTIA, si compra 05:55.470 --> 05:57.900 su curso diontraining. com, vienen con laboratorios 05:57.900 --> 06:00.480 prácticos incorporados. 06:00.480 --> 06:03.390 Estos laboratorios le permiten iniciar sesión en nuestro 06:03.390 --> 06:06.060 entorno basado en la nube y luego ser capaz de realizar 06:06.060 --> 06:08.700 acciones en sistemas Linux, sistemas Windows 10, sistemas 06:08.700 --> 06:11.520 Windows Server, y otras cosas de una manera segura, y esto 06:11.520 --> 06:13.620 no afectará a nuestro entorno de producción, 06:13.620 --> 06:16.440 ya que todo está aislado en esta área de formación, o esta 06:16.440 --> 06:18.900 caja de arena de formación. 06:18.900 --> 06:20.850 Otra gran cosa sobre el uso de máquinas virtuales 06:20.850 --> 06:22.590 para un entorno de formación o de laboratorio, 06:22.590 --> 06:24.930 es que usted puede tomar instantáneas en varios puntos 06:24.930 --> 06:28.110 y luego retomar de nuevo justo donde tenía esa instantánea. 06:28.110 --> 06:31.200 Así, por ejemplo, cuando solía impartir mis cursos en 06:31.200 --> 06:34.320 persona, creaba máquinas rotas de Windows 7 y tenía diferentes 06:34.320 --> 06:35.640 problemas para que mis alumnos 06:35.640 --> 06:38.040 de A+ los solucionaran. 06:38.040 --> 06:40.260 Les daba la máquina virtual, la encendía, restauraba 06:40.260 --> 06:42.210 desde el último punto seguro, que era donde 06:42.210 --> 06:43.470 la había roto, y luego les hacía 06:43.470 --> 06:44.880 intentar averiguar qué le pasaba 06:44.880 --> 06:47.220 y cómo podían arreglarlo. 06:47.220 --> 06:49.290 Este es un gran uso de la utilización de máquinas virtuales 06:49.290 --> 06:50.430 dentro de su formación. 06:50.430 --> 06:52.770 Y a medida que avanzas en tus estudios y empiezas a 06:52.770 --> 06:55.290 aprender sobre Linux, Windows, entornos de servidor, 06:55.290 --> 06:57.720 Mac OS y otras cosas por el estilo, puedes poner en marcha 06:57.720 --> 06:59.370 diferentes máquinas virtuales que 06:59.370 --> 07:01.350 contengan esos sistemas operativos invitados 07:01.350 --> 07:04.680 y practicar tus habilidades en un entorno seguro. 07:04.680 --> 07:05.970 Lo último que tenemos que 07:05.970 --> 07:07.710 discutir es el concepto de emulación, 07:07.710 --> 07:11.220 porque mucha gente confunde emulación con virtualización. 07:11.220 --> 07:13.350 Ahora bien, la emulación consiste en utilizar 07:13.350 --> 07:15.330 un sistema que imita a otro. 07:15.330 --> 07:17.580 Con la virtualización, se crea y utiliza una 07:17.580 --> 07:20.580 instancia virtual de una determinada pieza de hardware. 07:20.580 --> 07:23.460 Así que, en realidad, estás utilizando una nueva máquina 07:23.460 --> 07:25.440 física representada por software. 07:25.440 --> 07:27.570 Sin embargo, con un emulador, un programa 07:27.570 --> 07:29.910 traduce el entorno en tiempo real para 07:29.910 --> 07:31.920 simular que es otra cosa. 07:31.920 --> 07:33.780 Por ejemplo, si quiero jugar a un viejo 07:33.780 --> 07:36.000 juego de Super Nintendo en mi MacBook Pro, 07:36.000 --> 07:39.510 puedo descargarme un emulador de Super Nintendo como OpenEmu, 07:39.510 --> 07:41.580 que traducirá el código del juego en tiempo 07:41.580 --> 07:44.970 real a instrucciones que mi Mac pueda entender. 07:44.970 --> 07:47.070 Con la virtualización, el software que se ejecuta 07:47.070 --> 07:49.560 puede acceder físicamente al hardware de tu máquina, 07:49.560 --> 07:52.860 por lo que es mucho, mucho más rápido que utilizar un emulador. 07:52.860 --> 07:55.230 Así pues, ¿cuándo conviene utilizar un emulador 07:55.230 --> 07:56.970 en lugar de la virtualización? 07:56.970 --> 07:58.830 Bueno, si necesitas ejecutar un sistema 07:58.830 --> 08:00.750 operativo que está pensado para otro tipo 08:00.750 --> 08:03.570 de hardware, como una Super Nintendo en una máquina Mac o Windows, 08:03.570 --> 08:05.400 tendrás que utilizar un emulador. 08:05.400 --> 08:06.780 Si quieres ejecutar software diseñado 08:06.780 --> 08:09.090 para un sistema operativo diferente, como un Android 08:09.090 --> 08:11.130 diseñado para ejecutarse en un procesador ARM, 08:11.130 --> 08:13.020 pero tienes un procesador Intel y un sistema 08:13.020 --> 08:14.550 operativo Windows, de nuevo, los emuladores 08:14.550 --> 08:17.550 van a ser la opción correcta para ti porque estás tratando con un hardware 08:17.550 --> 08:20.190 subyacente diferente. 08:20.190 --> 08:22.080 Por otro lado, si necesitas alta velocidad 08:22.080 --> 08:23.250 y mejor rendimiento, te conviene 08:23.250 --> 08:25.590 utilizar una solución de virtualización. 08:25.590 --> 08:27.660 Recuerda, no obstante, que con la virtualización 08:27.660 --> 08:29.850 estás limitado a ejecutar software codificado 08:29.850 --> 08:33.060 para el hardware subyacente concreto de tu procesador. 08:33.060 --> 08:37.920 Normalmente, la mayoría de nosotros utilizamos procesadores basados en x86 o x64, por lo que ejecutar 08:37.920 --> 08:40.650 Windows, Linux o Mac, o cualquiera de estos tres sistemas 08:40.650 --> 08:42.870 operativos en este tipo de sistemas con virtualización 08:42.870 --> 08:45.660 funcionará perfectamente. 08:45.660 --> 08:47.490 Pero si estás intentando ejecutar un sistema 08:47.490 --> 08:49.050 operativo diseñado para un procesador 08:49.050 --> 08:51.000 ARM, no va a funcionar con virtualización, tendrías 08:51.000 --> 08:52.620 que usar un emulador. 08:52.620 --> 08:55.110 Ahora, en general, vas a utilizar la virtualización 08:55.110 --> 08:57.120 la mayor parte del tiempo en lugar de un emulador, 08:57.120 --> 08:58.800 porque es más rápido y más eficiente 08:58.800 --> 09:00.450 y la mayoría de las cosas están escritas 09:00.450 --> 09:03.240 para trabajar en un procesador x86 o x64. 09:03.240 --> 09:05.070 Pero, de nuevo, si necesitas ejecutar algo 09:05.070 --> 09:06.540 para un procesador diferente, entonces 09:06.540 --> 09:08.990 es cuando vas a tener que usar un emulador.