miércoles, 25 de marzo de 2009

Crossbow: Virtualizacion de redes

Despues de algun tiempo de estar metido en temas de virtualizacion pues ya la mayoria conoce los pro y contras de esta tecnologia, asi mismo se conoce las diversas soluciones que se ofrecen en casi todos los sistemas operativos conocidos, el mundo de la virtualizacion de servidores y semejantes esta llendo por buen camino pero para quienes estamos metidos en el tema de las redes pues tambien esperamos que la virtualizacion llegue a este nivel con soluciones que logren maximizar su uso y nos permitan ofrecer nuevos servicios a nuestros clientes.

Los sistemas de redes virtuales ya lo ofrecen vmware y Xen , pero si queremos sistemas de filtrado necesitamos instalarlos en la maquina virtual propia, o bien crear una maquina virtual para ese fin y que todo el trafico pase por el mismo... la diferencia de Crossbow radica en que convierte la NIC fisica del equipo en un firewall, router etc hardware ... de tal modo que nos permite crear no solo vnics virtuales, sino routers virtuales, asi como firewalls virtuales, nos permite gestionar las velocidades y prioridades de cada vnic etc...todo ello nos da una escalabilidad muy importante asi como una considerable flexibilidad (podemos crear subredes a 1Gbe, a 100 Mb, a 10Mb... asignar prioridades entre ellas etc.

Croosbow es una tecnologia desarrollada por Sun e implementada en la version de opensolaris llamada Nevada 105 que fue lanzada en diciembre del 2008.
Proporciona las bases para la virtualización de la red y el control de los recursos de virtualización de la pila y NIC en torno a cualquier servicio (HTTP, HTTPS, FTP, NFS, etc), protocolo o máquina virtual.

Cada pila virtual puede asignar su propia prioridad y ancho de banda compartido con la NIC sin causar degradación del rendimiento. La arquitectura da prioridad y gestiona dinámicamente el ancho de banda y recursos, y pueden proporcionar una mejor defensa contra la negación de servicio y/o ataques dirigidos a un determinado servicio o máquina virtual por el aislamiento de los efectos sólo para esa entidad. Las pilas virtuales se separan por medio de H / W clasificación del motor de tal manera que el tráfico de una pila no influye en otras pilas virtuales.

Croosbow como proyecto es el siguiente paso en la evolución de la pila de red de Solaris y trae el control de los recursos de ancho de banda y la virtualización como parte de la arquitectura, en lugar de la habitual complemento de capas que han pesado los gastos generales y la complejidad.

Si desean mas informacion al respecto pueden revisar este link:

http://opensolaris.org/os/project/crossbow/

saludos

Miguel

No hay comentarios.: