| Proyecto Integral de Ingeniería del Software | |
|---|---|
| Metodologías Ágiles |
| Trabajo Fin De Grado | |
|---|---|
| Guía Memoria TFG |
| Servidores | |
|---|---|
| Minercraft | |
| Knoppia | |
| Omegacraft |
| Base de datos de juegos | |
|---|---|
| GameBoy Advance (GBA) |
Herramientas de usuario
Barra lateral
master_cs:centros_datos:vmw
¡Esta es una revisión vieja del documento!
Tabla de Contenidos
[CD] Arquitectura VMWare
VMWare usa un Hypervisor llamado ESXi que es de pago. Esxi destaca por lo siguiente:
- Tiene un Firewall que destaca por limitar tanto salidas como entradas mientras que otras otras otras soluciones solo bloquean las entradas.
- Memory Hardening: Usa posiciones de memoria aleatorias para evitar ataques dirigidos.
- Integridad de Módulos de Kernel: Los modulos de kernel debe ser firmados y cifrados por fuentes de confianza.
- TPM 2.0
- UEFI Secure Boot
- Core Dumps Cifrados
- Arranque rápido para parcheos y actualizaciones
Virtual Center Server Appliance (vCenter)
Máquina virtual Linux basada en Photon OS de VMWare. Tiene una base de datos postgreSQL, también soportando Oracle SQL. Normalmente en la arquitectura de vCenter hay mínimo 2 máquinas con ESXi, conteniendo una de ellas el vCenter. Las comunicaciones se hacen seguras a través del puerto 443. Un host ESXi puede ser gestionado directamente (No se debe hacer) o puede ser gestionado desde un vCenter (Lo recomendable). La única razón por la que uno se debe conectar directamente a un Host ESXi es para arrancar el vCenter en caso de fallo.
Para conectar al vCenter se usa el vSphereClient o a través de PowerCLI. Si uno se conecta directamente a un Host ESXi se puede usar el EXCLI, PowerCLI y a través del host client (No recomendable).
Permisos
Existen los siguientes conceptos:
- Rol: Conjunto de privilegios
- Privilegio: Una acción que se puede realizar
- Usuario o Grupo: Quien recibe el rol
- Permiso: Da a un usuario o grupo un rol para el objeto seleccionado.
vCenter HA (High Avaliability)
Puede tener muchas definiciones:
- Funcionalidad de un cluster de VMWare (Alta Disponibilidad): VMWare lo entiende como volver a arrancar una máquina cada vez que cae, por lo que se podría decir que no es una alta disponibilidad real. Si cae una máquina en un host o cae el host entero, la arranca en otro host. Este tipo de alta disponibilidad solo protege contra la caida de hardware de un nodo. Si una máquina falla a nivel de software está vCenter HA.
- vCenter HA: Consiste en tener 3 vCenter, un testigo, uno principal (Activo) y uno de respaldo (Pasivo) que comparten un disco duro en red, de forma que cuando falle el principal, el de respaldo toma su lugar y continúa dando servicio. Para saber si el otro nodo sigue activo se van mandando señales heartbeat para comprobar si el otro equipo funciona o no. El testigo está conectado a los dos nodos y al disco compartido, de forma que este puede evitar un split brain (Una máquina piensa por error que otra ha caido e intenta tomar su lugar, pudiendose corromper el disco duro al estar las dos usando el disco a la vez.)
master_cs/centros_datos/vmw.1742236347.txt.gz · Última modificación: 2025/03/17 18:32 por thejuanvisu
Herramientas de la página
