¿Qué es un hipervisor?

Un hipervisor es una herramienta de virtualización que permite que una única máquina host ejecute varias máquinas virtuales invitadas, compartiendo recursos como subprocesos del procesador, memoria o capacidad de la red. En términos simples, un hipervisor abstrae el hardware de la computadora host, lo que permite que varios sistemas operativos se ejecuten de manera eficiente en una sola computadora al mismo tiempo.

Algunos ejemplos comunes de hipervisor son, entre otros, VMware Workstation/VMware ESXi, Windows Virtual PC/ Microsoft Hyper-V, Xen y KVM. Todas estas herramientas tienen como finalidad permitir que varias máquinas virtuales invitadas se ejecuten en un solo componente de hardware. Todos los invitados pueden ejecutar el mismo sistema operativo o diferentes sistemas operativos.

¿Cómo funciona un hipervisor?

Los hipervisores actúan como una capa que abstrae el software de la computadora de su hardware. Permiten que el sistema operativo de cada máquina virtual se comporte como si se estuviera ejecutando en un hardware dedicado y transfiera las solicitudes de ese sistema operativo a la máquina host.

Algunos hipervisores están integrados en el firmware del dispositivo host, mientras que otros se ejecutan sobre el sistema operativo de la computadora host. El hipervisor realiza el trabajo de administrar la comunicación entre la máquina virtual y el hardware subyacente.

Por ejemplo, supongamos que usted es un desarrollador de software que ejecuta Mac OS X. Necesita probar sus aplicaciones en Windows y Linux. Con un hipervisor de tipo 2 (alojado), puede ejecutar una máquina virtual de Linux y otra de Windows 11 en el Mac. Si el Mac es lo suficientemente potente, podría tener ambas máquinas virtuales ejecutándose al mismo tiempo y alternar con pestañas entre ellas y su entorno de desarrollo principal. El hipervisor administra la asignación de los subprocesos y la memoria del procesador, y crea unidades virtuales que existen como archivos en el sistema de archivos del sistema operativo del host.

Tipos de hipervisores

Los hipervisores pueden dividirse en dos categorías principales: hipervisores Bare Metal e hipervisores alojados.

Hipervisores Bare Metal

Como su nombre indica, los hipervisores Bare Metal se ejecutan directamente en el equipo host. A menudo se los denomina hipervisores de tipo 1, los cuales contienen todos los componentes del sistema operativo necesarios y un hipervisor. Son la opción desplegada con más frecuencia. Con un hipervisor Bare Metal, no hay un sistema operativo del host. El hipervisor traduce las solicitudes de acceso a los recursos de cada máquina virtual alojada, lo que les proporciona un acceso más directo al hardware del host.

Los hipervisores Bare Metal ofrecen algunas ventajas en cuanto a la seguridad, ya que cuentan con una superficie de ataque más pequeña. Además, hay ventajas de rendimiento porque la sobrecarga de ejecutar el hipervisor por sí mismo es menor que la sobrecarga de ejecutar un sistema operativo. Esto hace que los hipervisores de tipo 1 sean una opción popular para centros de datos y alojamiento empresarial, donde las prioridades son el alto rendimiento y la capacidad de ejecutar tantas VM como sea posible en el host. Hyper-V Technology de Microsoft es un ejemplo de hipervisor Bear Metal que ofrece mejoras significativas de rendimiento respecto de los hipervisores tradicionales basados en software (Tipo 2), como el hipervisor con el que IBM hizo su entrada anticipada en el ámbito de la virtualización.

Hipervisores alojados

Un hipervisor alojado, o hipervisor de tipo 2, es aquel que se ejecuta sobre el sistema operativo del equipo host. Estos tienen una latencia más alta que los hipervisores bare metal, por lo que se utilizan con menos frecuencia en entornos de centros de datos. Sin embargo, son útiles para desarrolladores de software, evaluadores e investigadores de seguridad que necesitan ejecutar aplicaciones en una variedad de entornos.

Los hipervisores alojados a veces se utilizan como una forma de implementar un entorno preconfigurado en varias máquinas. Los desarrolladores pueden configurar sus equipos como ellos quieren y probar su trabajo en una máquina virtual con una configuración predecible. 

¿Por qué usar un hipervisor? 

Los hipervisores son una buena opción para:

• Solución de problemas a nivel de infraestructura
• Ejecución de varios sistemas operativos en un solo componente de hardware
• Ejecución de software tradicional
• Creación de entornos aislados
• Creación de máquinas virtuales con control de estado que sean fáciles de pausar, suspender o mover a otro hardware

En algunas ocasiones, ejecutar un hipervisor y máquinas virtuales completas no es la solución óptima. Dado que cada máquina virtual ejecuta su propio sistema operativo, consumen muchos recursos. Los contenedores se están volviendo cada vez más populares para situaciones en las que los desarrolladores o administradores de sistemas necesitan implementar rápidamente entornos aislados más ligeros.

Considere la posibilidad de incluir contenedores si:

• Desea disfrutar de las ventajas de seguridad del “sandboxing”, pero no necesita replicar sistemas operativos completos
• Ejecuta microservicios sin estado
• Todas las aplicaciones que necesite pueden ejecutarse en el mismo sistema operativo

Consideraciones de seguridad

Los hipervisores son, por lo general, bastante seguros. Sin embargo, existen algunos problemas que los administradores de sistemas deben tener en cuenta. Por ejemplo, los ataques Spectre y Meltdown descubiertos en 2018 apuntan a vulnerabilidades en el hardware subyacente. Esas vulnerabilidades siguen existiendo incluso en la actualidad, por lo que es importante mantener actualizados los parches de software de la BIOS y del hipervisor.

Otra consideración importante es cómo se administran los hipervisores. Limite el acceso a los hosts del hipervisor y al software de administración. Habilite el registro para que pueda revisar quién está accediendo al host del hipervisor y cualquier cambio que esté realizando. Tenga presente que si una VM alojada se ve comprometida, cualquier daño debería limitarse a esa máquina y a los servicios que se ejecutan en ella. Sin embargo, si el host del hipervisor se ve comprometido, el atacante podría obtener acceso privilegiado a cualquier cosa que se ejecute en el hipervisor.

Una forma de proteger las máquinas alojadas es cifrarlas. Esto no solo complica la vida de los atacantes externos al limitar lo que pueden ver si logran acceder al host del hipervisor, sino que también protege contra las amenazas internas. Si sus unidades virtuales no están cifradas, un administrador de sistemas malintencionado podría hacer copias de ellas para leerlas cuando lo desee. Cifrar las unidades las hace ilegibles cuando están en el destino. Todavía es posible realizar backups de máquinas virtuales que están cifradas, pero los backups son legibles solo cuando se montan en el OS guest correcto.

Elegir el hipervisor adecuado

Los hipervisores vienen en muchos tipos para adaptarse a diferentes casos de uso. Al elegir un hipervisor, tenga en cuenta lo siguiente:

• El nivel de conocimientos de TI de su organización
• Qué infraestructura ya está disponible
• El tipo y el tamaño de la carga de trabajo que se espera que maneje el hipervisor
• Su presupuesto
• Si la latencia constituye un problema

En la mayoría de los casos, una organización más pequeña que simplemente necesita acceso a máquinas virtuales para realizar pruebas haría bien en comenzar con un hipervisor de tipo 2. Las empresas más grandes que intentan maximizar el uso de su infraestructura de misión crítica o que necesitan MV de alto rendimiento deben considerar un hipervisor de Tipo 1.

Una vez que haya reducido el tipo de hipervisor, la siguiente consideración es con qué proveedor de hipervisor trabajar. Esta elección puede estar guiada por consideraciones tales como:

• Si ya ha invertido mucho en una plataforma en la nube/ecosistema de software
• Qué tipo de acuerdo de licencia se adaptaría a su presupuesto y necesidades de escalado
• Cuánto soporte del proveedor le gustaría tener

Cómo empezar

Los hipervisores de tipo 2 tienden a tener sistemas de administración bastante flexibles y potentes, lo que los hace fáciles de usar incluso para equipos con recursos de TI limitados. Los hipervisores de tipo 1 pueden requerir más conocimientos. Al configurar sus máquinas virtuales, tenga en cuenta lo siguiente:

• Cuántas máquinas se ejecutarán en el host para asignar recursos en consecuencia
• Límites de ráfaga adecuados para garantizar un rendimiento fiable
• El tamaño del disco virtual y si se va a almacenar como un único archivo o como varios archivos
• La configuración del cifrado de la unidad, teniendo en cuenta cualquier sobrecarga de rendimiento que esto pueda crear.
• Cómo se configurará la red (por ejemplo, mediante el uso de NIC independientes para cada grupo de máquinas virtuales y la definición de identificadores de VLAN)
• Que las redes para la administración del host y otros recursos privilegiados estén aisladas de las VM
• Una solución de backup para garantizar que sea fácil restaurar las máquinas virtuales en caso de interrupción o pérdida de datos

Si desea obtener más información sobre cómo Veeam puede ayudarlo a administrar sus backups y planes de recuperación ante desastres, eche un vistazo a Veeam Backup & Replication. Este paquete de software flexible y poderoso le permite realizar backups de máquinas virtuales y restaurarlas en minutos, con el fin de que vuelva a funcionar lo más rápido posible después de una interrupción.