Software de código abierto VirtualBox:

TP6 - Software para virtualización (Open Source) Luis Jesús Pellicer (520256) y Raúl Piracés Alastuey (490790)

Software de código abierto

​

VirtualBox:

Aspectos sobre ​VirtualBox (defender)​: - Seguridad:

45 vulnerabilidades registradas (defectos de software) CVE (vulnerabilidad y exposición). 9 exploits disponibles (el último fué el 14 de Agosto de 2014). Fuente: Exploit-db (Offensive Security).

- Actualizaciones:

Cada mes (aproximadamente), la mayoría de mantenimiento. Hay versiones más frecuentemente, pero son para desarrolladores y de prueba únicamente (no estables). - Datos personales:

No requiere de registro ni cesión de datos personales. Puedes utilizar todo tipo de productos sin necesidad de identificación.

- Soporte:

FAQ’s, listas de correo, foros (más de 83000 usuarios, más de 330000 posts y más de 68000 temas), IRC (chat), bug tracker, discusiones de seguridad, test builds.

- Comunidad:

Muchos foros (oficiales y no oficiales) con miles de usuarios (y posts), usualmente foros relacionados con S.O definidos.

- Productos:

VirtualBox (licencia GPLv2), Guest Additions (GPLv2), VirtualBox extension pack (privativo).

Software de código abierto

​

XEN:

Aspectos sobre ​XEN (defender)​:

Soporta Linux y Unix-like como anfitrión y virtualizado, Windows solo como anfitrión. Licencia GPLv2.

Xen proporciona aislamiento seguro, control de recursos, garantías de calidad de servicio y migración de máquinas virtuales en caliente.

Los​sistemas operativos pueden ser modificados explícitamente para correr Xen (aunque manteniendo la compatibilidad con aplicaciones de usuario). Esto _​permite a Xen alcanzar virtualización de alto rendimiento sin un soporte especial de hardware​.​Intel ha realizado diversas contribuciones a Xen que han permitido añadir soporte para sus extensiones de arquitectura VT-X Vanderpool. Esta tecnología permite que sistemas operativos sin modificar actúen como hosts dentro de las máquinas virtuales de Xen, siempre y cuando el servidor físico soporte las extensiones VT de Intel o Pacífica de AMD.

Con la migración de máquinas virtuales en caliente de Xen se puede conseguir hacer balance de cargas sin tiempos muertos.

Con la paravirtualización, se puede alcanzar alto rendimiento incluso en arquitecturas (x86) que no suelen conseguirse con técnicas tradicionales de virtualización. A diferencia de las máquinas virtuales tradicionales, que proporcionan entornos basados en software para simular hardware, Xen requiere portar los sistemas operativos para adaptarse al API de Xen.

Software de código abierto

​

Citrix

​

​

XENServer:

Aspectos sobre ​Citrix​​XENServer (versión gratuita) (defender)​:

XenServer (de clase empresarial), es una plataforma de virtualización en la nube.

Demostrado que ofrece todas las características críticas necesarias para cualquier aplicación de virtualización de servidores y centros de datos.

El hipervisor Xen es una plataforma de virtualización “bare metal” utilizada por XenServer para proporcionar un rendimiento como aplicación nativa (casi) para cargas de trabajo en x86 (en un entorno de Intel y AMD).

- Características:

- Gestión multi servidor

- Administración basada en roles - Alertas de rendimiento y reportes

- Migración de máquinas virtuales y almacenamiento en caliente - Protección ante fallos (hardware o electricidad)

- Reducción de costes de memoria (“memory overcommit”) - Recuperación ante desastres (rápido de recuperar). - Comunidad:

Amplia comunidad de usuarios en github, contribuyendo en proyectos activos y paralelos a XENServer. Comunidad para soporte, optimización y todo tipo de cuestiones en foros, chats y sitios web. Existen soluciones hechas por la comunidad para XENServer, necesarias y útiles para algunos usuarios.

- Coste y licencias:

Licencias muy variadas, por componentes. Existen desde todo tipo de licencias Open Source (GPL, MIT, BSD, etc), hasta licencias propietarias.

El coste es variado (como VMware), para diferentes configuraciones, diferente coste. - Productos:

Existe la versión gratuita, “Standard”, “Enterprise”, “Desktop” y “Desktop+”. - Soporte:

Community (foro), FAQ’s, mail, “base de conocimientos”, “discussions”, consultoría y teléfono.

- Seguridad:

Más de 205 vulnerabilidades registradas (defectos de software) CVE (vulnerabilidad y exposición). Estas vulnerabilidades son desde 2007.

Fuente: National Vulnerability Database del NIST (EEUU). Según OSVDB: ​227 vulnerabilidades relacionadas.

25 exploits disponibles (el último fué de 2012)._​ Fuente: Exploit-db (Offensive Security). - Aspectos clave:

Integración con OpenStack, Docker, Apache CloudStack y muchos proyectos y soluciones de la comunidad.

Software de código abierto

​

OpenVZ:

Aspectos sobre ​OpenVZ(versión gratuita) (defender)​:

Es una tecnología utilizada para la virtualización de sistemas operativos para linux. Permite que un único servidor físico ejecute varias entidades que instancian sistemas operativos (Entornos virtuales).

- Limitaciones (defender con cuidado)

Solo está disponible para anfitriones y huéspedes Linux. - Escalabilidad

Soporta hasta 64 CPU’s y hasta 64 GiB de Ram. Ppermite utilizar el equipo físico entero. - Administración

Permite que el administrador pueda realizar tareas que afecten a todos los Entornos Virtuales a la vez, sin necesidad de ir uno por uno.

- Densidad

Permite ejecutar un número muy elevado de entornos virtuales. Hasta 320 Entornos Virtuales en un equipo de 2 GiB de Ram.

- Migración en vivo

Permite una migración en caliente debido a que se guarda cada pieza de estado en disco. Esto permite actualizar características sin necesidad de reiniciar un servidor.

- Seguridad

Su gran capacidad para ejecutar numerosos entornos virtuales aislados permite que pueda utilizar para ofrecer servicios independientes. De esta manera si uno es comprometido, los demás están seguros.

Software de código abierto

​

QEMU:

Aspectos sobre ​QEMU(versión gratuita) (defender)​: - Es un emulador de procesadores.

- Permite emular programas compilados para un sistema en otro. - Soporta muchas arquitecturas.

- No se necesita modificar el sistema huésped. - No es necesario ejecutar X11 para su control total.

- (cuidado soporte incompleto para Windows como huésped). - No compila con versiones recientes de gcc.

Software de código abierto

​

Kernel-based Virtual Machine:

- Tiene una versión de front-end de Qemu. Se puede utilizar para huéspedes Linux, Unix y Windows.

- El hardware virtualizado es privado : tarjeta gráfica, disco, tarjeta de red. Se complementa con la versión QEMU que proporciona el hardware virtual para los sistemas huésped. Permite ofrecer un un acceso total a la consola en el caso de utilizar un VPS.

- Permite un control total sobre sockets y procesos. - Ofrece un servicio NFS como módulo de Kernel. - Virtualización completa.

Software propietario

​

VMware:

Aspectos sobre _​VMware_​: - Seguridad:

Más de 989 vulnerabilidades registradas (defectos de software) CVE (vulnerabilidad y exposición). Muchas de ellas de tipo “HIGH” (gran riesgo). Estas vulnerabilidades son desde 1999.

Desde 2007 (fecha de VirtualBox), constan más de 925 vulnerabilidades del mismo tipo. Fuente: National Vulnerability Database del NIST (EEUU).

Según OSVDB: _​1359 vulnerabilidades relacionadas.

34 exploits disponibles (el último fué el 6 de diciembre de 2015). Fuente: Exploit-db (Offensive Security).

Parches muy frecuentes y molestos. - Actualizaciones:

Cambio de versión “mayor”: un año o más.

Cambio de versión “menor”: meses (a no ser que sea urgente por seguridad). Coste de tiempo mucho mayor, tamaños grandes y reinicio obligado (habitual). - Coste:

Licencias de un año, por usuarios, máquinas, cores y muchas más especificaciones (controlado por la sección de marketing de VMware). Cada año, se debe renovar licencia actualmente, por un precio mínimamente inferior al de compra completa del producto. Coste en general muy alto (sobre todo para soluciones Cloud, donde se dispara).

- Datos personales:

Necesario el registro (correo, nombre), tarjeta/cuenta bancaria/paypal/giro postal, apellidos, empresa (opcional), dirección, ciudad, código postal, país, teléfono…Además en empresa muchos más datos (como el NIF o CIF).

Además tienen políticas de derecho de cancelación, condiciones de venta, tratamiento de datos y otras cuestiones legales.

- Soporte:

Community (foro), FAQ’s, mail, “base de conocimientos”, consultoría y teléfono. - Comunidad:

Social Media, foros con expertos, blogs, videos_… La mayoría de la comunidad requiere registro o disponer del producto para obtener ayuda.

- Productos:

Virtualización del centro de datos e infraestructura de cloud: ● _{vCloud Suite: de 5000$ a 11500$.}

● vSphere: de 1000$ a 3500$.

● _{Alternativa: Citrix XenServer (versión gratuita), Juju + libvirt + OpenStack.} Virtualización de escritorios y aplicaciones:

● _{Horizon: de 2500$ a 6000$ (hasta 38000$ en licencias).}

● Alternativa: Citrix XenServer (versión gratuita), Juju + libvirt + OpenStack. Escritorio personal:

● Fusión: de 82€ a 201€ (pro version). ● _{Workstation Pro: 252€.}

● _{Workstation Player: 135€.}

● Alternativa: VirtualBox estándar, XEN, QEMU, LXC, OpenVZ y otro cualquier producto que se base en KVM.

Coste elevado, XenServer recibe mejores críticas en todos los aspectos. Mejor disponibilidad, protección y recuperación, memoria dinámica, balanceo de carga, control distribuido, cloud, más barato, optimización, integración con OpenStack y Docker y mucho más (procedente de la comunidad y partners).

Peor momento económico para VMware en los últimos 5 años (según su información bursátil).

Software propietario

​

Parallels

​

:

Aspectos sobre _​Parallels_​: - Seguridad:

Más de 68 vulnerabilidades registradas (defectos de software) CVE (vulnerabilidad y exposición). Muchas de ellas de tipo “HIGH” (gran riesgo). Estas vulnerabilidades son desde 2006.

Según OSVDB: _​191 vulnerabilidades relacionadas.

7 exploits disponibles (el último fué de 2014 para la versión 9). Fuente: Exploit-db (Offensive Security).

- Actualizaciones:

Cambio de versión “mayor”: un año o más.

Cambio de versión “menor”: meses (a no ser que sea urgente por seguridad). Coste de tiempo mucho mayor, tamaños grandes y reinicio obligado (habitual). - Coste:

Licencias de un año, por usuarios, máquinas, cores y muchas más especificaciones (controlado por la sección de marketing de Parallels y partners). Cada año, se debe renovar licencia actualmente, por un precio mínimamente inferior al de compra completa del producto (49_€). Coste en general muy alto (sobre todo para soluciones Cloud, donde se dispara).

- Datos personales:

Necesario el registro (correo, nombre), tarjeta/cuenta bancaria/paypal/giro postal, apellidos, empresa (opcional), dirección, ciudad, código postal, país, teléfono…Además en empresa muchos más datos (como el NIF o CIF).

Además tienen políticas de derecho de cancelación, condiciones de venta, tratamiento de datos y otras cuestiones legales.

Community (foro), FAQ’s, mail, “base de conocimientos”, consultoría y teléfono. - Comunidad:

Social Media, foros con expertos, blogs, videos... - Productos:

Virtualización de escritorios y aplicaciones:

● Parallels Remote Application Server: licencias y partners.

● _{Alternativa: Citrix XenServer (versión gratuita), Juju + libvirt + OpenStack.} Escritorio personal:

● Parallels Desktop (solo Mac): de 80_€ a 100_€ (pro version), al año.

● _{Alternativa: VirtualBox estándar, XEN, QEMU, LXC, OpenVZ y otro cualquier} producto que se base en KVM.

Coste elevado, XenServer recibe mejores críticas en todos los aspectos. Mejor disponibilidad, protección y recuperación, memoria dinámica, balanceo de carga, control distribuido, cloud, más barato, optimización, integración con OpenStack y Docker y mucho más (procedente de la comunidad y partners).

Aunque, Parallels también funciona (versión Pro) con Vagrant, Jenkins, Chef y Docker.

Software propietario

​

Microsoft Hyper-V:

Aspectos sobre _​Microsoft Hyper-V_​:

Microsoft Hyper-V es un programa de virtualización nativo basado en un hipervisor para los sistemas de 64-bits con los procesadores basados en AMD-V o Tecnología de virtualización Intel (el instrumental de gestión también se puede instalar en sistemas x86). Versión definitiva se publicó el 26 de junio de 2008. La versión actual de Hyper-V, incluida en Windows Server 2008 R2 como rol de servidor, agregó mejoras y nuevas funcionalidades como “Live Migration”, almacenamiento en máquinas virtuales dinámicas, y compatibilidad mejorada con procesadores y redes.

- Aspectos clave:

- Solo para Windows. - 9 vulnerabilidades (NVD). - Problemas con Linux (alojado). - Problemas con USB.

- No virtualiza audio.

- Problemas gráficos en el host.

- Problemas con migración “en caliente”. - Rendimiento degradado en MVs Windows XP.

- Herramientas de administración no compatibles en algunos host.

- No admite que otras aplicaciones usen la virtualización por hardware (problemas con Android por ejemplo).

Aspectos sobre​VMLite​: muy simple, antiguo, “fork” de VirtualBox. Algunos programas son Open Source, pero también se paga licencia. Solo parece centrarse en Windows XP y sus aplicaciones, sobre S.O posteriores de Windows. Completamente desactualizada. VBoot, VMLite Workstation y MyOldPCs son de pago.

Aspectos sobre​BitBox (defender, no nombrar)​: es un navegador en un “sandbox”. No tiene nada de especial. Chromium incluye características similares y más avanzadas, siendo open source también. Protección para malware y fuga de datos. Navegación segura.

Aspectos sobre ​ClearVM​: - Características:

- Rápida instalación (10 minutos según la página). - Actualización automatizada (cero mantenimiento). - Distribución de carga por geolocalización.

- Servidores, nube y navegadores web. - Permite desplegar MVs en la nube.

- 38 MV disponibles, 1433 ciudades con instalaciones, cerca de 4000 administradores, una patente y cuatro años de desarrollo.

- Coste:

De 0€ hasta 40€.

Como conclusión, alternativa muy limitada (número de MV limitadas), solo disponible balanceo de carga por localización, relativamente nuevo y empresa también, no hay soporte más que por email y teléfono. No se observan usuarios activos en comunidades ni nada por el estilo, no se refleja actividad. Muchas alternativas le sobrepasan.

Comparativa VMware Workstation 11 y VirtualBox 5.0:

VirtualBox con la adición de soporte para la paravirtualización, USB 3.0, y la opción de arrastrar y soltar entre anfitriones e invitados, está más cerca que nunca de Workstation. Para aquellos con presupuesto, sus deficiencias menores son fáciles de pasar por alto.

VirtualBox gana en :

- Velocidad de cifrado OpenSSL RSA 4096. - E/S disco tanto en escritura como en lectura. VMware gana en

- Memoria de video

- Velocidad de memoria RAM

Pero VirtualBox permite usb 3.0 y arrastrar y soltar.

Windows Virtual PC:

- Hay sistemas propios de Windows no soportados

No se soporta Windows Vista Starter, Home Basic ni Home Premium. En el caso de Windows 7, es igual que en Windows Vista.

- Dificultades para ejecutar sistemas Linux como huéspedes. - No soporta sistemas Mac con procesador Intel como anfitrión.

Software de código abierto

​

LXC:

Los Linux Containers​no son una máquina virtual, son entornos virtuales, con su propio espacio de procesos y de nombres. Se basan en ​cgroups​, que es una funcionalidad propia del kernel Linux. Esto se traduce en que, los Linux Containers, sólo alojarán sistemas operativos GNU/Linux. Esta virtualización nos permite aislar los procesos y recursos de una manera mucho más simple que con máquinas virtuales ,y su objetivo, es que tengamos una instalación estándar de un sistema operativo, sin necesidad de tener varias instancias del kernel. Esto hace que, el sistema operativo virtualizado, funcione a velocidad nativa, cosa que no ocurriría si hubiese que emular una máquina completa y tener varias instancias de kernels. En este sentido, podríamos considerarlos como una “vuelta de tuerca” a los clásicos _​chroot_​, permitiendo más aislamiento y más flexibilidad.

Arquitectura ​El kernel nos proporciona la funcionalidad para separar el espacio de nombres y procesos. Libvirt, nos proporciona la interfaz encargada de gestionar los contenedores.

Conceptos:

Virtualización completa:

Con este término se denominan aquellas soluciones que permiten ejecutar sistemas operativos huésped (Guest), sin tener que modificarlos, sobre un sistema anfitrión (Host), utilizando en medio un Hypervisor o Virtual Machine Monitor que permite compartir el hardware real. Esta capa intermedia es la encargada de monitorizar los sistemas huésped con el fin de capturar determinadas instrucciones protegidas de acceso al hardware, que no pueden realizar de forma nativa al no tener acceso directo a él.

Paravirtualización:

La paravirtualización surgió como una forma de mejorar la eficiencia de las máquinas virtuales y acercarlo al rendimiento nativo. Para ello se basa en que los sistemas virtualizados (huesped) deben estar basados en sistemas operativos especialmente modificados para ejecutarse sobre un Hypervisor. De esta forma no es necesario que éste monitorice todas las instrucciones, sino que los sistemas operativos huésped y anfitrión colaboran en la tarea.

Emulación:

La emulación se basa en crear máquinas virtuales que emulan el hardware de una o varias plataformas hardware distintas. Este tipo de virtualización es la más costosa y la menos eficiente, ya que obliga a simular completamente el comportamiento de la plataforma hardware a emular e

implica también que cada instrucción que se ejecute en estas plataformas sea traducida al hardware real.

LXC​: Son utilidades en el espacio de usuario para la gestión de contenedores. No utiliza libvirt directamente, pero es una dependencia a la hora de compilarlo.

Virt-Manager​: Es una herramienta gráfica para la gestión de máquinas virtuales, soporta KVM, XEN y LXC. Utiliza, para el caso de los contenedores, libvirt directamente. Es necesario ejecutar el daemon libvirt, que actuará a modo de hypervisor.

Docker​: Es un motor que nos permite empaquetar una aplicación y sus dependencias en un contenedor, que podrá ser ejecutado en cualquier servidor GNU/Linux. Es una “vuelta de tuerca” a las utilidades proporcionadas por LXC. Está todavía en desarrollo y, desde su web, no aconsejan su utilización en entornos de producción (por ahora).