PDF de programación - BULMA: Virtualización con Xen en Debian Etch con kernel a medida para 32 y 64 bits

BULMA: Virtualización con Xen en Debian Etch con kernel a medida para 32 y 64 bits

Bisoños Usuarios de GNU/Linux de Mallorca y Alrededores | Bergantells Usuaris de GNU/Linux de Mallorca i Afegitons
Virtualización con Xen en Debian Etch con kernel a medida para 32 y 64 bits
(5164 lectures)

Per Jaume Sabater, Primetime (http://www.linuxsilo.net/)
Creat el 18/12/2006 09:16 modificat el 18/12/2006 09:16

Los ordenadores actuales tienen las suficientes prestaciones como para usar la virtualización con el fin de
crear la representación de muchas máquinas virtuales menos capaces, cada una ejecutando una instancia
independiente de un sistema operativo. El adecuado particionamiento de una máquina para que soporte la
ejecución concurrente de múltiples sistemas operativos supone bastantes retos. Primero, las máquinas
virtuales deben estar aisladas las unas de las otras: no es aceptable que la ejecución de una afecte
adversamente el rendimiento de otra. Esto es particularmente cierto cuando las diferentes máquinas
virtuales pertenecen a diferentes usuarios. Segundo, es preciso dar soporte al máximo número de sistemas
operativos existentes a fin de dar salida a la heterogeneidad de las aplicaciones más comunes. Tercero, la
sobrecarga introducida por la virtualización debe ser pequeña.

Índice

1.
2.
3.
4.
5.
6.

Introducción
Descripción, historia y características de Xen Hypervisor
Estructura de un sistema basado en Xen
Estado actual de Xen
Instalación de Xen
Interfaces de red virtuales en un sistema Xen

1.
2.
3.
4.

Puentes de red en un sistema Xen
Flujo de paquetes en el puente
El script network−bridge
El script vif−bridge

7.
8.

Bibliografía
Historial de revisiones

Introducción

Los ordenadores actuales tienen las suficientes prestaciones como para usar la virtualización con el fin de crear la
representación de muchas máquinas virtuales menos capaces, cada una ejecutando una instancia independiente de un sistema
operativo. El adecuado particionamiento de una máquina para que soporte la ejecución concurrente de múltiples sistemas
operativos supone bastantes retos. Primero, las máquinas virtuales deben estar aisladas las unas de las otras: no es aceptable
que la ejecución de una afecte adversamente el rendimiento de otra. Esto es particularmente cierto cuando las diferentes
máquinas virtuales pertenecen a diferentes usuarios. Segundo, es preciso dar soporte al máximo número de sistemas
operativos existentes a fin de dar salida a la heterogeneidad de las aplicaciones más comunes. Tercero, la sobrecarga
introducida por la virtualización debe ser pequeña.

Descripción, historia y características de Xen Hypervisor

Xen(1) es un hipervisor (del inglés, más que un supervisor) de código abierto que permite una mejor utilización de los
servidores y la consolidación de los mismos al posibilitar que múltiples imágenes de sistemas operativos se ejecuten
simultáneamente en una único servidor físico. Xen proporciona garantías sobre los recursos a los servidores virtuales para
asegurar que los niveles de servicio de cada aplicación se respeten, incluyendo CPU, memoria y entrada/salida. Xen es la

1/11

BULMA: Virtualización con Xen en Debian Etch con kernel a medida para 32 y 64 bits

infraestructura de virtualización por software más rápida y segura existente, y ha sido adoptada por los principales fabricantes
y distribuidores, incluyendo a Intel(2), AMD(3), Dell(4), Hewlett−Packard(5), IBM(6), Novell(7), Red Hat(8) o Sun
Microsystems(9). Xen se distribuye bajo la licencia General Public License de GNU(10) y puede descargarse gratuitamente.

Un servidor virtual es simplemente una instancia de un sistema operativo y su carga de trabajo, ejecutándose bajo el paraguas
del hipervisor Xen. En lugar de controlar el hardware directamente, las instancias de sistemas operativos acceden al hardware
a través del hipervisor, el cuál además tiene la capacidad de compartir los recursos con otras aplicaciones e instancias de
sistemas operativos virtualizadas.

Xen fue creado en el año 2003 en el laboratorio de computación de la Universidad de Cambridge(11) bajo lo que se conoce
como el proyecto Xen Hypervisor liderado por Ian Pratt. Algunos de los miembros más destacados del proyecto son Keir
Fraser, Steven Hand y Christian Limpach. Este mismo equipo fundó XenSource(12) conjuntamente con Nick Gault y Simon
Crosby, que aportaron su experiencia como empresarios en Silicon Valley.

Xen cada vez se usa más en centros de datos con el objetivo de incrementar la utilización de servidores y mejorar el coste
total de propiedad (del inglés, Total Cost of Ownership). Xen es ámpliamente utilizado en proveedores de servicios de
aplicaciones y compañías de hospedaje porque ofrece un control preciso de los recursos del sistema y permite a los usuarios
hospedar más servidores virtuales por máquina física. Xen también se usa en el desarrollo y verificación del funcionamiento
de aplicaciones, pues la virtualización permite a los desarrolladores de aplicaciones multihilo hospedar múltiples máquinas
virtuales y comprobar su correcto funcionamiento, ahorrando costes en infraestructuras. Más aún, el hardware de pruebas
puede ser readaptado instantáneamente para otros usos simplemente instanciando servidores virtuales con las imágenes
deseadas. Finalmente, las aplicaciones que han sido verificadas pueden ser puestas en producción directamente desde el
entorno de pruebas basado en Xen simplemente migrando la máquina virtual pertinenete.

En resumen, los tres principales beneficios para las empresas que Xen supone son:

•

•

•

Incrementar la utilización de los servidores: los centros de datos pueden conseguir enormes mejoras en la utilización
de sus servidores y posibilitar la fusión de los mismos, reduciendo los costes de capital y personal técnico.
Reducir la cantidad de personal técnico necesario: al permitir la consolidación de servidores, Xen reduce el coste, la
complejidad y la dedicación del personal requeridos para la gestión de los servidores de un centro de datos. Gracias a
las herramientas de gestión, control y automatización de Xen, las empresas pueden virtualizar sus servidores por un
modesto coste.
Reducir el TCO: hoy en día, la virtualización todavía no ha llegado al corazón de los centros de datos. Las razones
son dos: el bajo rendimiento de los hipervisores propietarios y su enorme coste. Xen es el hipervisor con mejor
rendimiento, y es gratuito. Ésto cambia radicalmente la perspectiva económica a la hora de considerar la
virtualización.

Xen se diferencia de otras técnicas de virtualización en varios puntos:

•
•

•

Es código abierto, lo que supone una mejor funcionalidad, mejor rendimiento y gran extensibilidad
Es, sin duda alguna, el hipervisor con mejor rendimiento del mercado, fruto de su tecnología de paravirtualización,
pionera y líder en el mercado, que permite la colaboración de los servidores hospedados para conseguir el mejor
rendimiento en aplicaciones corporativas.
Xen usa de manera óptima las capacidades de virtualización por hardware de los procesadores VT de Intel y los
Pacifica de AMD.

La paravirtualización es la clave del éxito de Xen, pues permite obtener un rendimiento drásticamente mayor que los
acercamientos alternativos existentes en el mercado. La paravirtualización supone hacer que el sistema operativo del servidor
virtual sea consciente de que está siendo virtualizado para permitir una colaboración entre ambas partes que facilite el
rendimiento más óptimo. En Linux(13), BSD(14) y Solaris(15), los hosts paravirtualizados ven a Xen como una capa de
hardware idealizada. De hecho, Xen es simplemente una arquitectura de hardware idealizada del kernel de Linux(16). Intel ha
realizado diversas contribuciones a Xen que han permitido añadir soporte para sus extensiones de arquitectura VT−X
Vanderpool(17). Esta tecnología permite que sistemas operativos sin modificar actúen como hosts dentro de las máquinas
virtuales de Xen, siempre y cuando el servidor físico soporte las extensiones VT de Intel o Pacifica de AMD(18). Para
Microsoft Windows(19) y otros hosts que no están al tanto de la existencia de Xen, la capa de virtualización VT de Intel,
combinada con la paravirtualización de los controladores de Windows, permiten a Xen conseguir el mismo nivel de
rendimiento que los hosts Linux virtualizados.

2/11

BULMA: Virtualización con Xen en Debian Etch con kernel a medida para 32 y 64 bits

Debido al pequeño tamaño del código necesario para ejecutar el hipervisor, la sobrecarga en el rendimiento típicamente se
encuentra entre el 0,1% y el 3,5% (datos tomados con los benchmarks estándar del mercado). Además, la técnica de
paravirtualización le permite a Xen beneficiarse de todos los controladores nativos de Linux y, por lo tanto, soportar una gran
cantidad de dispositivos. Los controladores paravirtualizados de Xen se ejecutan fuera del núcleo del hipervisor, donde se
implementa una política de compartición de recursos entre las diversas máquinas virtuales, proporcionando así un
particionamiento muy eficiente de los recursos de E/S entre los servidores virtuales. Otro beneficio de este acercamiento es
que los controladores se ejecutan en un nivel de protección más bajo que Xen, manteniendo al hipervisor a salvo de errores en
los controladores.

En términos de seguridad, Xen soporta un aislamiento absoluto de los recursos entre dominios, lo que significa que tiene el
nivel más alto posible de separación y seguridad en un hardware de tipo i386. No es posible, por ejemplo, usar tcpdump(20) en
un host virtual para ver el tráfico de los demás hosts virtuales. Además, el código fuente base de Xen es muy pequeño (el
núcleo del hipervisor tiene menos de 40.000 líneas), lo que permite realizar auditorías de seguridad en el código más
fácilmente. Más importante aún, Xen puede usar las características de seguridad del hardware, como los Trusted Platform
Modules(21) (TPM), para construir una capa de monitorización del uso d