ENTORNOS VIRTUALIZADOS COMO ESTRATEGIA DE

CONTINGENCIA EN LAS PYME MEDIANTE EL USO DE

HERRAMIENTAS VMWARE DE LIBRE DISTRIBUCIÓN
Edwin Vladimir Gómez Atuesta

RESUMEN⋅ KEYWORDS

Este articulo proporciona una estrategia de contingencia Virtualization, contingency , availability,

en los sistemas de información de una pequeña y mediana
empresa, mediante la implementación de herramientas de
SMB.
virtualización de servidores y herramientas de libre
distribución. Esta estrategia permite automatizar el 1. INTRODUCCION
proceso de aseguramiento de los sistemas de información,
proporcionando una alternativa de bajo costo que ayuda
a mitigar los impactos de un incidente informático que El tema objeto se ha desarrollado basado en
ponga en riesgo estabilidad disponibilidad de los servicios la realidad presente en las PYME,
informáticos y los datos que este procesa para soportar los
procesos productivos de la organización.
especialmente en las colombianas, donde
en muy poco tiempo han logrado mayor
Adicionalmente muestra un breve resumen de las participación en la economía nacional,
diferentes tecnologías de virtualización existentes en la
actualidad, indicando sus principales beneficios y
siendo generadoras de empleo, ofreciendo
debilidades. servicios y desarrollando productos de alta
calidad, llegando a ser competitivos tanto
PALABRAS CLAVE en el mercado nacional como en el
internacional.
Virtualización, contingencia,
disponibilidad, PYME. Sin embargo, y pese a los múltiples
esfuerzos que realizan estas empresas por
ABSTRACT ser altamente productivas y competitivas,
existen grandes limitaciones especialmente
This article proposes a contigency strategy for the
information systems of both small and medium
relacionadas con recursos económicos, que
businesses, through the implementation les impiden invertir adecuadamente en
of free distribution virtualization tools for servers. This tecnología y definir estrategias que apoyen
strategy provides an low-cost alternative that allows for
the mitigation of
sus procesos tecnológicos.
the impacts after the ocurrence of an information security
incident, which can put to risk the avilability of the Se han considerado las tecnologías de
information services that
support the organization's productive processes.
virtualización que están disponibles
Aditionally, it briefly shows a summary of the actualmente en el mercado para desarrollar
technological differences of the current virtualization una estrategia que sirva de apoyo a este
software applications, by pointing at
their principal benefits and weaknesses
rango de empresas, de modo que con la
inversión de un capital mínimo puedan
hacer grandes mejoras en sus procesos que
repercutirán en la generación de grandes
⋅
Este trabajo es presentado como requisito para optar por ahorros económicos y de infraestructura,
el título de Especialista en Seguridad Informática de la
Universidad Pontificia Bolivariana Seccional optimizando todos los recursos con que
Bucaramanga. cuenten.
Edwin Vladimir Gómez Atuesta Ingeniero de Sistemas
Universidad Industrial de Santander. Teléfono 300-
2071939. e-mail: evgomez@gmail.com. No obstante, lo anterior no significa que
ésta estrategia sea la solución a los Tabla No 1: Clasificación según la Ley
problemas tecnológicos de las PYME, así Colombiana 905 de 2004 2
como tampoco que sea aplicable a toda Tipo P.P. A.T.
empresa en iguales condiciones a las aquí Empresa
Mediana 51 ≤ x ≤ 100.000 ≤ x ≤
propuestas, por lo que siempre es necesario empresa 200 610.000 UVT
hacer una evaluación detallada de cada Pequeña 11 ≤ x ≤ 501 ≤ x ≤ 5.000
organización, para de esta forma poder empresa 50 SMMLV
diseñar e implementar una propuesta que se Micro x ≤ 10 ≤ 500 SMMLV *
ajuste a las necesidades y realidades de la Empresa
misma. SMMLV: Salarios Mínimos Mensuales
Legales Vigentes
PP: Planta de personal, # de trabajadores
2. DESCRIPCIÓN DE LA A.T. : Activos totales
SITUACIÓN DE LAS PYME UVT: Unidad de Valor Tributario.
La resolución 15013 de Diciembre 6 de 2007
Las pequeñas y medianas empresas fija el valor de la UVT vigente para el año
2008 en ($22.054)
(PYME1) son algunas de las mayores *: Excluida la vivienda
fuentes de generación de empleo en los
países latinoamericanos. Habitualmente
han sido clasificadas de acuerdo al número En la comunidad europea se define como
de trabajadores, volumen de ventas, capital empresa “una entidad que ejerce una
social, actividad económica, nivel actividad económica, independientemente
tecnológico, estructura organizacional, etc. de su forma jurídica” [12] y su
clasificación se determina de acuerdo a las
De acuerdo con esto, la clasificación de Unidades de trabajo Anual y el volumen de
empresas bajo la denominación PYME, negocios anual o el balance general anual.
está sujeta a las disposiciones de cada país Véase tabla No. 2.
y sus leyes; por ejemplo en Colombia las
PYME se reglamentan por la ley 905 de Tabla No 23: Clasificación según la Unión
2004 [10], posteriormente modificada por Europea
la ley 111 de 2006 [11]. Tipo UTA VNA BGA
Empresa
Mediana < 250 ≤ 50 M€ ≤43 M€
En ella se define la PYME como “toda
empresa
unidad de explotación económica, realizada Pequeña < 50 ≤ 10 M€ ≤ 10 M€
por persona natural o jurídica, en empresa
actividades empresariales, agropecuarias, Micro < 10 ≤ 2 M€ ≤ 2 M€
industriales, comerciales o de servicios, Empresa
rural o urbana” [10], y en ella se establece UTA: Planta de Personal. Unidades de trabajo
anual
la clasificación de acuerdo a la planta de M€: millones de Euros
personal o el valor de sus activos. Véase VNA: Volumen de Negocios Anual
Tabla No. 1. BGA: Balance General Anual

2
http://www.secretariasenado.gov.co/leyes/L0905004.HTM
3

http://ec.europa.eu/enterprise/enterprise_policy/sme_definition/in
dex_en.htm
1
PYME: Pequeña y Mediana Empresa.
La heterogeneidad en la definición de las
PYME en cada país se presenta debido a
sus entornos de operación, capacidad de
financiación, necesidades de información,
etc; esto dificulta el establecimiento de
estándares internacionales de operación,
motivo por el cual cada PYME ha tenido
que definir sus propios procesos de acuerdo
a sus necesidades y el mercado en el que
operan.
No obstante de lo anterior, existen
entidades gubernamentales de tipo nacional
o regional que tienen como objetivo apoyar
el desarrollo y proyección de las PYME a
nivel nacional e internacional4.
Si bien es cierto, ésta clasificación se
enfoca primariamente en el ámbito
financiero y contable, a su vez también esta
definiendo las capacidades económicas de
las mismas empresas y, por ende los
presupuestos con que ellas cuentan para
manejar los proyectos productivos,
tecnológicos y de mejoramiento.
Por las razones antes descritas, la inversión
en tecnología y planes de contingencia para
manejo de la información es, en la mayoría
de los casos, inexistente.
Al indagar sobre las inversiones que las
PYME realizan en su infraestructura
tecnológica, se encuentran datos poco
alentadores; "Según un estudio realizado
por Fundes Colombia, la PYME invierte en
las tecnologías de la información, TIC´s,
cifras muy inferiores a las que se requieren,
solamente cerca del 30% lo hace en TIC´s,
28% en equipamiento, 12% para
mejoramiento de sus productos, 10% para
el gerenciamiento de su negocio, 10% para
el desarrollo de nuevos productos y 9%
para el mejoramiento de su
4 5
Colombia: Consejo Superior de Pequeña y Mediana Empresa
México: http://www.institutopyme.org/
productividad."[13]
Este estudio realizado por la fundación
Fundes5 Colombia fue realizado en el año
2003 y las cifras no mencionan las
inversiones realizadas en proyectos o
estrategias que permitan mantener o
respaldar los entornos informáticos de
administración de la información.
Es más, muchas de las PYME no cuentan
con Sistemas de información
sistematizados, y algunas otras no los
consideran como su principal soporte
estratégico. Sin embargo para las que sí los
poseen resultan de vital importancia, pues
permiten un oportuno manejo de la
información requerida, y posibilitan un
mejoramiento en la realización de
prácticas administrativas en busca de la
eficiencia en la gestión empresarial.
Existen muchas razones para definir una
estrategia de recuperación ante incidentes
informáticos, que justifiquen la inversión
financiera, tiempo y esfuerzo en la
protección y recuperación de los sistemas
ante la cristalización de un incidente
informático. Una de las razones más
importantes es la generada por las pérdidas
financieras, ocasionadas por sanciones
legales, incumplimiento de normas, o por
no tener la información disponible en el
momento que ésta es requerida.
Otra es la pérdida de productividad de la
empresa, al asumir los costos de los
empleados que no pueden realizar sus
funciones, así como también se reduce la
capacidad de atención al cliente, mientras
se está a la espera de que los sistemas de
información sean restaurados.
Las estrategias más comunes de protección
http://colombia.fudes.org
ante incidentes se han diseñado para que
las empresas puedan afrontar la destrucción
de sus instalaciones informáticas. Uno de
los ítems que sobresale en estas estrategias
es el centro alterno, frío, semi-caliente o
caliente; en otros casos, plantean la
implementación de un conjunto de sistemas
de respaldo con menor capacidad que se
encargue de proteger los sistemas más
críticos. Así mismo, se menciona la
realización de backups de los datos como
componente obligatorio, definiendo los
procedimientos para su realización,
verificación y restauración de la
información.
Para la mayoría de las empresas su
principal aliado son las cintas de backup, y
aunque son una tecnología con varias
décadas de uso, los avances tecnológicos
les han permitido mantenerse vigente, pues
sus prestaciones han ido mejorando con la
implementación de nuevas tecnologías.
Pero a su vez presentan otro tipo de
inconvenientes; por ejemplo: la ubicación
de la cinta de backup adecuada, la
ubicación de los datos dentro de la misma,
la velocidad de recuperación (hay que
recordar que su acceso es secuencial y para
acceder a las datos ubicados al extremo
final de la misma, es necesario recorrerla
desde el inicio), lo cual lleva a que los
tiempos de recuperación sean altos y
costosos.
Si bien es cierto que en las grandes
empresas se cuenta con departamentos de
tecnología encargados de definir e
implementar planes de recuperación, por
otro lado las empresas medianas y,
especialmente las pequeñas, son poco
dadas a tener un proceso de recuperación
escrito y probado, lo cual resulta aún más
crítico.
Con frecuencia las pequeñas y medianas
empresas deben conformarse con el
aseguramiento de los datos, respaldando las
fallas de hardware mediante pólizas de
garantía con sus proveedores. Sin embargo,
la mayoría de las veces terminan
asumiendo los costos que acarrea la falla
del sistema de información.
La diversidad de aplicaciones presentes en
este tipo de empresas incrementan aún más
los costos, toda vez que en muchas
ocasiones deben asumir la reinstalación de
las mismas. Una solución común es la de
tratar de instalar el sistema operativo y las
aplicaciones que se usan basándose en la
documentación que los proveedores
facilitaron, y generalmente ésta es bastante
básica y no satisface las necesidades que el
cliente requiere.
Cuando se requiere la recuperación de los
backup de datos, uno de los inconvenientes
más frecuentes es que el sistema backup no
está configurado adecuadamente, o se
encuentra desactualizado respecto al
sistema original, por lo tanto la
recuperación del servicio es más compleja
y demorada.
Es por esto que la estrategia de
recuperación debe contemplar no sólo
backup de datos, sino también un backup
del Sistema que procesa esos datos, las
aplicaciones y el entorno de configuración,
para así minimizar los inconvenientes en el
momento de ejecutarla.
La estrategia de backup también debe
contemplar la posibilidad de restauración
de estos backups en diferentes tipos de
hardware o sistemas, recuperación de los
datos en cualquier instancia de tiempo
pasado sin perder ninguna información
crítica y, de esta forma, minimizar la
cantidad de tiempo necesario para la
reconfiguración de los sistemas y su puesta
en marcha nuevamente.
Según los datos arrojados por un estudio
realizado por Peripheral Concepts6, las
principales preocupaciones con respecto a
los sistemas de backup, para los
responsables de TI son [14]:
• El tiempo de recuperación (25%)
• flexibilidad del backup (9%)
• Tiempo para completar las copias
de seguridad (6%)
Como puede verse, los tiempos de
recuperación tienen un papel primordial, y
en el juega un papel muy importante la
disponibilidad del sistema compatible con
los datos a restaurar.
3. VIRTUALIZACIÓN
La virtualización es una tecnología que ha
transformado la manera de plantear
soluciones de infraestructura tecnológica
en las empresas de hoy. Aunque es un
concepto con más de 30 años, en la última
década su uso en las grandes empresas y
sus buenos resultados la han convertido en
un componente importante a considerar en
las estrategias de tecnología de las
empresas.
Originalmente, los Computadores se
diseñaron para ejecutar un único sistema
operativo y una única aplicación. La
virtualización ha replanteado este concepto,
permitiendo ejecutar múltiples sistemas
operativos y múltiples aplicaciones en la
misma máquina al mismo tiempo, logrando
de esta forma optimizar el uso y la
flexibilidad del hardware.
Algunos de los beneficios del uso de
tecnologías de virtualización son el
aprovechamiento más eficiente de los
recursos de hardware, la disminución de los
6
Peripheral Concepts Inc. http://www.periconcepts.com
costos de energía, el mantenimiento y
adecuación física de los equipos, la
optimización en los tiempos de instalación,
configuración y administración de servicios
y sus sistemas operativos. Estos beneficios
repercuten en un mejor aprovechamiento
del presupuesto y una mejora significativa
en la productividad de los procesos que el
área de tecnología soporta.
Si bien podría decirse que la virtualización
es útil para todos, esto no es del todo cierto,
toda vez que existen aplicaciones
computacionales que requieren condiciones
especiales, donde la virtualización podría
impactar negativamente su rendimiento; un
ejemplo de esto son las aplicaciones de
diseño gráfico, los juegos interactivos, las
aplicaciones científicas u otras que
requieran interacción directa con los
dispositivos de hardware.
Existen diferentes tecnologías de
virtualización, de almacenamiento, de
redes, aplicaciones y de servidores; ésta
última es la que detallaremos en este
articulo como parte de las estrategia
propuesta.
Virtualización de Servidores
Hoy día, la virtualización de servidores es
el tipo de virtualización de mayor
reconocimiento, sus ventajas respecto al
ahorro de energía, consolidación de
servidores y aprovechamiento de recursos
tanto computacionales como físicos han
hecho de esta tecnología de virtualización
una de las mas utilizadas en la empresas.
Existen diferentes implementaciones de
virtualización de servidores para x86, sin
embargo, estos tienen en común dos
conceptos: el anfitrión o HOST que es la
forma como se denomina a la máquina
física, y los servidores virtuales que son las
aplicaciones o sistemas operativos que se
virtualizan, también conocido como
invitado o GUEST.
Se pueden identificar dos grandes tipos de
virtualización de servidores. El primero se
basa en el software de virtualización de
hardware, tiene como característica
principal la de habilitar un conjunto virtual
de hardware al sistema invitado, esto le
permite soportar la mayor cantidad de
sistemas operativos. [2]
En este conjunto virtual de hardware se
agrupan aquellos productos que virtualizan
total o parcialmente el hardware y que
permiten a sus sistemas invitados
ejecutarse de forma segura y aislada,
reutilizando el mismo grupo de
dispositivos físicos; a este grupo
pertenecen aplicaciones como VMware7 y
Xen8.
Para desarrollar este tipo de virtualización
se identifican tres técnicas.[1]
Virtualización total: Esta técnica
proporciona una emulación total del
hardware; entre sus ventajas se destacan:
un rendimiento aceptable, no requiere
modificaciones a los sistemas invitados,
hay aislamiento completo de la máquina
anfitrión, es de amplia portabilidad. Estos
motivos hacen que cuente con el más
amplio grupo de sistemas operativos
soportados. Sus debilidades se aprecian en
la afectación del desempeño ocasionado
por la emulación del hardware y su
limitado soporte a dispositivos de
hardware.
Para-virtualización: Esta técnica emula
parcialmente el hardware, garantiza a cada
sistema invitado un único y propio espacio
7
http://www.vmware.com
8
http://www.xensource.com
de direccionamiento. Su fortaleza más
reconocida es la de tener los más altos
desempeños de red y acceso a disco; su
debilidad se da ante la necesidad de
modificar los núcleos de los sistemas
invitados para poder ser virtualizados y,
ante esto, los sistemas anfitriones dejan de
ser tan portables.[6]
Virtualización nativa: Esta técnica es nueva
para las tecnologías x86, ya que toma
ventaja de los desarrollos para
virtualización desarrollados por Intel (intel-
VT) y AMD (AMD-V). Es una
combinación entre la virtualización total y
la para-virtualización. Algunas de sus
ventajas son: el soporte a sistemas
invitados de 64 bits y las mejoras de CPU,
memoria y acceso a disco. Su debilidad se
da ante la necesidad de una arquitectura de
hardware que la soporte, requiere
modificaciones para soportar invitados
para-virtualizados y los costos son mas
altos comparados con algunas de las
soluciones de las otras categorías
El segundo tipo se basa en la virtualización
a nivel de SO. Estas soluciones presentan
un ambiente aislado y seguro que se
soporta en un solo núcleo de SO,
permitiendo ejecutar múltiples aplicaciones
o copias del mismo sistema operativo en la
misma máquina, compartiendo el mismo
hardware y evitando duplicar todas las
capas del sistema o sub-sistemas;
igualmente, permiten la ejecución segura
de aplicaciones a velocidades nativas.
Estos productos tienen el más amplio grupo
de compatibilidad de hardware, ya que
cualquier dispositivo disponible para el
HOST también lo esta para el entorno
virtualizado, el cual se comporta como si
fuese un servidor independiente. [2]
A este grupo pertenecen soluciones como
OpenVZ9 y Virtuozzo10, estos requieren
que tanto el sistema base como los entornos
virtualizados compartan el mismo sistema
operativo. Su principal beneficio es la
eficiencia que tienen los entornos
invitados, y su mayor debilidad es que no
permite ambientes virtualizados mixtos
sobre el mismo anfitrión.
Selección de la herramienta de
virtualización
Existe una amplia gama de aplicaciones y
soluciones que permiten implementar la
virtualización de servidores. Considerando
que el alcance de este documento se centra
en la presentación de una estrategia de bajo
costo en la pequeña y mediana empresa, los
criterios de selección de la herramienta de
virtualización fueron:

Facilidad de uso e instalación

Licenciamiento de libre uso a nivel
empresarial.

Permitir configurar entornos
virtuales con sistema operativos
Windows y Linux.

Permitir el máximo número de
entornos o máquinas virtuales
simultáneos.

Amplio reconocimiento en el
mercado y posibilidad de soporte.
Una vez aplicado este filtro, la selección se
depuro hacia 3 soluciones en especial,
Virtuozzo, Vmware y Xen, las cuales se
exponen brevemente a continuación:
a) Virtuozzo es una aplicación de
virtualización muy popular en empresas
que proporcionan de servicios de internet
ISP. Usa virtualización a nivel de Sistema
Operativo, lo que le permite integrarse
directamente con el sistema operativo
9 12
http://www.openvz.org
10
http://www.parallels.com/virtuozzo
anfitrión; es el patrocinador del proyecto
OpenVZ que tiene licenciamiento GPL.
La administración se hace por consola
mediante comandos tipo unix y se limita
únicamente a sistemas operativos linux; el
máximo número de entornos virtuales y su
asignación de memoria se limita por los
recursos físicos.
b) VMware es líder a nivel empresarial, su
producto estrella es VMware ESX, que
implementa virtualización total por
hardware, cuenta con un producto gratuito
VMware Server, el cual requiere ser
instalado sobre el sistema operativo
Windows o Linux como una aplicación.
Permite ejecutar máquinas virtuales con un
amplio número de sistemas operativos
soportados entre ellos DOS, Novell11,
Solaris12, Windows y varias distribuciones
Linux.
De igual forma, restringe el máximo de
memoria de cada máquina virtual a 3600
Mb y un máximo número de máquinas
virtuales ejecutándose simultáneamente,
restringido únicamente por el hardware.
También cuenta con una consola de
administración gráfica tipo Windows y otra
tipo web. Como opción se puede contratar
el servicio de soporte sobre la versión
gratis.
c) Xen tiene un núcleo bajo licencia
GPL13, y basa su tecnología en la para-
virtualización. Fue adquirido por Citrix y
se comercializan cuatro versiones:
Platinum, Enterprise, Standard y Express.
Esta última es gratis con las siguientes
restricciones: tiene un máximo
reconocimiento de 4Gb de memoria RAM
a nivel físico, que debe compartirse entre el
11
www.novell.com
www.sun.com/software/solaris
13
www.gnu.org/licenses/gpl.html
Sistema HOST y los invitados. Por otra
parte tiene un máximo de 4 máquinas
virtuales funcionando simultáneamente.
Analizando las características de estas 3
herramientas, se descarta el uso de OpenVz
debido a su limitante del kernel
especializado. Actualmente solo funciona
en Linux, por lo que no cumple con el
criterio de ambientes heterogéneos.
Adicionalmente, no cuenta con
administración de fácil uso, toda vez que
es necesario adaptar algunas herramientas y
se requiere de cierta habilidad en ambientes
linux para ponerlo en funcionamiento.
Respecto a Xen, aunque permite ambientes
heterogéneos previa modificación de los
sistemas operativos, restringe a máximo 4
máquinas virtuales simultaneas, lo cual es
un numero bajo y por si fuera poco solo
reconoce hasta 4Gb de RAM totales
restringiendo la posibilidad de
escalamiento.
El análisis de VMware es mas alentador, ya
que aunque usa virtualización de hardware
total a nivel de aplicación, soporta sistemas
HOST Windows y Linux, tiene una interfaz
de administración muy amigable,
actualmente es el producto de mayor
reconocimiento en el mercado,
proporcionando un producto maduro y con
varios años de experiencia. No restringe el
máximo de máquinas simultáneas y
reconoce la RAM física que el Sistema
Operativo Anfitrión pueda manejar.
Aunque limita el máximo de RAM por
máquina virtual, este es de 3600 Mb,
cantidad suficiente para la mayoría de los
Sistemas Operativos usados. A su vez,
cuenta con soporte USB para las máquinas
invitadas.
Considerando lo anterior se ha
seleccionado VMware Server como la
herramienta a utilizar en la estrategia que
se propone.
4. ESTRATEGIA DE
CONTINGENCIA PROPUESTA
La estrategia propuesta se basa en la
consolidación de servidores mediante la
virtualización de éstos en dos máquinas
físicas, permitiendo implementar un
sistema de recuperación de los sistemas
informáticos y sus entornos de operación
de forma rápida y sencilla, disminuyendo
significativamente los tiempos de
recuperación ante la materialización de un
incidente informático que comprometa la
estabilidad de los servidores [4].
Definición del caso ejemplo
Para la definición de la propuesta se
tomará como ejemplo una PYME que
cuenta con la siguiente infraestructura de
red:
• 1 switch de datos de 24 puertos 10/100
• 15 estaciones clientes con sistema
operativo Windows
• 4 servidores de red, ubicados en un
RACK de servidores
• 1 UPS 2300 KVA
• Dirección de Red LAN 192.168.0.0/24
Los servicios actuales se encuentran
distribuidos en 4 máquinas físicas como lo
indica la Tabla No 3.
Tabla No 3. Distribución de equipos en la La nueva estructura de distribución de
red LAN de ejemplo servidores se representa en las tablas 4 y 6.
Servicios RAM Disco Sistema
Duro Operativo Servidor #1: Sistema operativo Linux
Firewall 1 GB 50 GB Linux CEntOS 5.1
DNS IP:
DHCP 192.168.0.11
WEB Mascara :
Tabla No 4. Nueva distribución de equipos
Base de datos 255.255.255.0 propuesta en la red LAN de ejemplo, para
MYSQL el servidor # 1.
Servidor de Correo
2 Tarjetas de RED
Servidor SQL Server 1GB 60GB Windows Servicios RAM Disc Sistema
Servidor de Archivos 2000 Prof. o Operativo
1 Tarjeta de RED IP: Duro
192.168.0.12
Mascara : DNS, DHCP 256Mb 2 GB Linux CEntOS 5.1
255.255.255.0 1 Tarjeta de Red IP:
Controlador Dominio 1GB 40GB Windows 192.168.0.1
Servidor de 2000 Prof. 5
Documentos IP: Mascara :
1 Tarjeta de RED 192.168.0.13 255.255.255.0
Mascara :
Servidor SQL 1 GB 60 GB Windows
255.255.255.0 Server 2000 Prof.
Servidor de 1GB 30GB Windows Servidor de IP:
Archivos
aplicaciones XP Prof. 192.168.0.1
1 Tarjeta de Red
contables y nomina IP:
1 Tarjeta de RED 192.168.0.14 2
Mascara : Mascara :
255.255.255.0
255.255.255.0
Servidor de 1 GB 30 GB Windows
aplicaciones
XP Prof.
contables y nomina
La nueva arquitectura plantea una solución 1 Tarjeta de Red IP:
para consolidar los 4 servidores en 2 192.168.0.1
máquinas físicas que permitan balancear la 4
Mascara :
carga de los servicios y escalar la 255.255.255.0
capacidad, pero en el caso que se presente
una falla de hardware en una de las
Servidor #2: Sistema operativo Linux
máquinas, la otra pueda asumir la carga
CEntOS 5.1
total.
Tabla No 5. Nueva distribución de equipos
Las especificaciones de cada servidor son:
propuesta en la red LAN de ejemplo, para
• Procesador : Doble núcleo con 2 MB
el servidor #2.
cache, 2 GHz, FSB 1000MHz
• RAM: 4 GB
Servicios RAM Disco Sistema
• Capacidad Almacenamiento : 2 discos
Duro Operativo
de 250 GB cada uno Firewall 256Mb 2 GB Linux IPCOP
2 Tarjeta de Red 1.4.18
• Red: 2 tarjetas 100/1000 IP: 192.168.0.11
• DVD: Unidad de lectura DVD Mascara :
255.255.255.0
(opcional escritura)
WEB , Mysql 512Mb 20 GB Linux CEntOS 5.1
1 Tarjeta de Red IP: 192.168.0.16
 Servicios RAM Disco Sistema servidores virtuales provea el máximo
Duro Operativo desempeño, para lograr mayor eficiencia en
Mascara :
los servicios que cada uno de ellos
255.255.255.0 proporcionará; éstos deben ser instalados
Servidor Correo 512Mb 20 GB Linux CEntOS 5.1 con los drivers que VMware provee y es
1 Tarjeta de Red IP: 192.168.0.17 necesario que cada servidor configure un
Mascara :
255.255.255.0 cliente rsync para publicar los archivos de
Controlador 1 GB 40 GB Windows backup en el servidor anfitrión.
Dominio 2000 Prof.
Servidor de IP: 192.168.0.13
Documentos Mascara : Las instrucciones se encuentran en el
1 Tarjeta de Red 255.255.255.0 Anexo 1.
Creación de una cuenta de usuario
El software que se utilizará es: administrador de backups

DVD Linux CEntOS 5.114 Se requiere definir un usuario que pueda

VMware Server 1.06 para Linux15
Consola de administración web VMware
1.06, para Linux16
cwRsync versión 2.1.3 17
vmbackup versión 1.94 18
Instalación del sistema operativo HOST
Para los servidores HOST se instalará la
distribución Linux CEntOS 5.1, que es un
clon binario de Linux Red Hat Enterprise,
y es construido basándose en el código
fuente que Red Hat proporciona.
Se debe realizar una instalación mínima
del servidor para optimizar el uso de los
recursos, instalar los servicios de
administración remota, transferencia de
archivos FTP19, soporte para volúmenes
lógicos y el servidor VMware con sus
herramientas de administración.
Se requiere que la configuración de los
14
www.centos.org
15
http://download3.vmware.com/software/vmserver/VMware-
server-1.0.6-91891.i386.rpm
16
http://download3.vmware.com/software/vmserver/VMware-
mui-1.0.6-91891.tar.gz
17
http://itefix.no/cwrsync/
18
http://download.dwighthubbard.info/vmware/backup/vmbackup-
1.94.tar.bz2
19
File Transfer Protocol : http://www.w3.org/Protocols/rfc959/
acceder a los backups que se realicen, bien
sea de las máquinas virtuales o de los datos
que ellas procesan.
Este usuario debe tener la posibilidad de
acceder mediante ftp a los archivos
mencionados y descargarlos a su máquina
cliente donde, mediante las herramientas
que la empresa contemple, podrá asegurar
la información en medios magnéticos,
ópticos o los que se definan según las
capacidades de la empresa y los tamaños de
información que se manejan. Véase Anexo
2.
Estructura de Almacenamiento
Las instrucciones para la implantación de
la estructura propuesta se encuentran en el
Anexo 3.
a) De las máquinas virtuales
Los archivos de las máquinas virtuales
(configuración de discos virtuales, RAM,
interfaces de red, etc) se ubicarán para cada
máquina en un directorio con el nombre
que identificará al servidor, el cual estará
ubicado bajo el directorio /vmware, según
la estructura de directorios indicada en la
Tabla No 6.
Tabla No 6. Esquema de almacenamiento
de los servidores virtuales
Distribución almacenamiento de
servidores
Nombre Directorio
Servidor
firewall /vmware/firewall
dns /vmware/dns
web /vmware/web
sqlserver /vmware/sqlserver
nomina /vmware/nomina
correo /vmware/correo
documentos /vmware/documentos
b) Archivos de datos de cada servidor
en el sistema anfitrión.
Cada servicio planeado tiene unos datos
propios que éste almacena y que requiere
para cumplir adecuadamente su objetivo;
por esta razón, se plantea la necesidad de
una estructura de directorios que permita
almacenar los backups realizados sobre
cada uno de los servicios del servidor, de
tal forma que estos estén disponibles para
el personal que realiza los procedimientos
de backup de la empresa.
Esta propuesta define el directorio
/backup/datos/, ubicado en el servidor
anfitrión, en el cual existe un sub-
directorio por cada servidor, que contendrá
los backups que se hayan realizado del
mismo; por ejemplo, para el caso del
servidor Sql Server , se realizarán backups
automáticos de las bases de datos
existentes, a una hora determinada por el
administrador del servidor y su contenido
deberá publicarse de forma automatizada
en el directorio que para tal fin se creó en
el servidor anfitrión.
Este mismo modelo deberá seguirse para
todos los servidores que se vayan a
virtualizar.
Para la generación de los archivos de
backup, se debe establecer un estándar de
etiquetado que permita conocer la fecha de
realización del archivo y definirse un
procedimiento de chequeo de uso del disco
donde se ubican los backups, con el fin de
garantizar la capacidad suficiente para
almacenar los datos.
c) Archivos de datos de cada servidor a
nivel local
Como parte de la estrategia se plantea la
realización de backups programados de los
datos más críticos manejados por cada
servidor, esto con el fin de garantizar la
disponibilidad de los datos más recientes
que se procesaron, sin tener que restaurar
todo el sistema completo.
La estrategia propone la creación de un
directorio local en cada servidor, el cual
contendrá los archivos resultantes del
backup realizado por cada una de las
aplicaciones consideradas importantes con
las que cada servidor cuenta, dichos
procesos de backup deberán automatizarse
y dependerán de cada aplicación.
Este directorio deberá tener suficiente
capacidad, se sugiere que esté ubicado en
un disco virtual diferente al de aplicaciones
y de sistema. Se debe programar una tarea
que sincronice los contenidos de este
directorio con el directorio de backup
definido para cada servidor en el sistema
anfitrión; una vez sincronizados los
directorios, se sugiere remover los archivos
locales para economizar capacidad de
almacenamiento.
Backup de los Servidores Virtuales
El principal objetivo de la propuesta es el
aseguramiento de los sistemas de
procesamiento de información crítica para
las empresas; por tal motivo, se debe
proporcionar un mecanismo que permita
realizar un backup de todos los entornos
virtualizados.
Para esto se define un directorio en el
servidor anfitrión /backup/vmachines/, el
cual contendrá por cada servidor un sub-
directorio con los backups realizados para
cada máquina, según la periodicidad que
determine la criticidad del servicio que
ellos prestan.
Los backups deben poder realizarse en
caliente, es decir, sin que la máquina deje
de prestar el servicio. Si lo anterior no es
posible, se debe suspender temporalmente
el servicio para realizar el backup total y
retornar el servicio a la normalidad; todo
esto en horario de poco o ningún uso y de
forma automatizada, estableciendo
claramente en el nombre del archivo de
backup el momento de su realización y
dejando registro del proceso.
Ya que el tamaño de estos backups puede
ser considerable, se requiere garantizar el
espacio suficiente en disco y hacer un
continuo monitoreo del mismo para
eliminar los archivos ya asegurados con
anterioridad.
La realización de estos backups se debe
programar con una frecuencia de semanas,
meses o en los momentos en que la
configuración del servidor se modifique,
esto con el ánimo de contar con la copia
más reciente del entorno informático en el
momento que éste sea requerido.
Verificación y almacenamiento de
Backups
Se debe definir un procedimiento que
permita verificar la integridad de los
archivos generados y establecer un estándar
de etiquetado de los medios en los que se
almacenan estos archivos; también se
requiere inventariar estos medios
registrando, como mínimo, la fecha de
realización, el usuario que lo almacenó, el
contenido del medio y el sitio que se
destinó para su almacenamiento.
Recuperación de los datos
Para la recuperación de los datos de los
servidores se deben documentar, por cada
aplicación, la forma en que éstos deben
restaurarse en los sistemas para los cuales
fueron asegurados.
La restauración de los servidores virtuales
desde los backups se realiza mediante la
descompresión del backup en el nuevo
servidor VMware y cargar su archivo de
configuración para iniciar el servidor.
CONCLUSIONES
Las PYME necesitan tomar conciencia del
importante papel que desempeñan sus
sistemas de información en sus estrategias
de negocio, y la necesidad de invertir más
presupuesto en proyectos que incrementen
la confiabilidad y disponibilidad de los
mismos.
Las tecnologías de virtualización que están
disponibles en la actualidad pueden
proporcionar amplios beneficios para todo
tipo de organización, especialmente para
las pequeñas y medianas empresas, al
brindar reducción en los costos financieros
y de infraestructura y personal al permitir
automatizar procesos comúnmente
realizados de forma manual y asociados a
la administración de los sistemas de
información,
Aunque la virtualización puede llegar a
tener un alto impacto en las empresas,
debe evitarse caer en el error de pensar que
es la solución adecuada para todo tipo de
necesidad, por lo que se deben evaluar
detenidamente las ventajas y desventajas
que tiene de acuerdo a los objetivos y
necesidades de cada organización.
Las herramientas de software opensource
y los productos de libre distribución
existentes son buenas opciones para la
definición inicial de estrategias de
tecnología que aporten en la consecución
de mejoras en los procesos productivos;
pero se deben considerar las versiones
comerciales como una alternativa viable
para el fortalecimiento de estas estrategias
una vez se han madurado y probado su
funcionalidad.
REFERENCIAS
[1] BUYTAERT, Kris, DITTNER, Rogier
y GARCIA, Juan. The Best Damn Server
Virtualization book period. 2007. 931 p,
ISBN 1597492175
[2] MARSHAL, David, WADE A,
MCCRORY Dave. Advanced Server
Virtualization - VMware® and Microsoft®
Platforms in the Virtual Data Center. 2006.
742 p, ISBN 0849339316
[3] CHAGANTI, Prabhakar. Xen
Virtualization - A fast and practical guide
to supporting multiple operating systems
with the Xen hypervisor.
2007. 127 p, ISBN 0847192486
[4] DESAI Anil (2008). Making the
virtualization decision: Considerations and
Best Practices [En línea] [citado el 17 de
julio de 2008]. Disponible en www:
<http://searchservervirtualization.bitpipe.co
m/data/document.do?res_id=1207676786_
50&psrc=RSC&asrc=SS_RSC_Savvis_118
91>
[5] Double Take Software Inc. (2007).
Virtualization Technologies and their
impact on disaster recovery planning [En
línea] [citado el 17 de julio de 2008] .
Disponible en www:
<http://whitepapers.zdnet.com/abstract.asp
x?docid=316937>
[6] VMware Inc. (2007). Understanding
Full Virtualization, Paravirtualization, and
Hardware Assist. [En línea] [citado el 17
de julio de 2008] . Disponible en www:
<http://www.vmware.com/files/pdf/VMwa
re_paravirtualization.pdf>
[7] Kace Inc. (2008). Best Practices in
Virtualization: Integrated Management.
[En línea] [citado el 17 de julio de 2008] .
Disponible en www:
<http://resources.technewsworld.com/techn
ewsworld/search/viewabstract/93257/index
.jsp>
[8] VMware Inc. (2008). Performance
Tuning and Benchmarking Guidelines for
VMware Workstation 6. [En línea] [citado
el 17 de julio de 2008] . Disponible en
www:
<https://www.vmware.com/pdf/WS6_Perfo
rmance_Tuning_and_Benchmarking.pdf>
[9] VMware Inc. (2007). VMware Virtual
Networking Concepts. [En línea] [citado el
17 de julio de 2008] . Disponible en www:
<http://www.vmware.com/files/pdf/virtual
_networking_concepts.pdf>
 ANEXOS
[10] Senado de la Republica de Colombia.
Ley 905 de 2004. [En linea] [citado el 17
de julio de 2008] . Disponible en www:
<http://www.secretariasenado.gov.co/leyes
/L0905004.HTM>

[11] DIAN. Resolución 15013 de

Diciembre 6 de 2007. [En linea] [citado el
17 de julio de 2008] . Disponible en www:
<http://www.actualicese.com/normatividad
/2007/12/06/resolucion-15013-de-06-12-
2007>

[12] Union Europea.La nueva definición de

PYME. [En línea] [citado el 17 de julio de
2008] . Disponible en www:
<http://ec.europa.eu/enterprise/enterprise_p
olicy/sme_definition/sme_user_guide_es.p
df>

[13] Revista Dinero. Pymes: ausentes de

tecnología . [En línea] [citado el 17 de julio
de 2008] . Disponible en www:
<http://www.dinero.com/wf_InfoArticulo.a
spx?IdArt=35670>

[14] Peripheral Concepts, Inc. (2006).Total

Data Protection For Small and Medium
Sized Businesses. [En línea] [citado el 17
de julio de 2008] . Disponible en www:
<http://es.acronis.com/enterprise/download
/docs/whitepaper/?f=BestPractices_whitepa
per.en.pdf#dndform>

BIOGRAFIA DEL AUTOR

Edwin Vladimir Gómez Atuesta.

San Gil, 29 de Febrero de 1976, Ingeniero
de Sistemas, Universidad Industrial de
Santander.
Intereses de investigación Seguridad
Informática, Bases de Datos, Sistemas
operativos Linux, Administración de
Servidores y Desarrollo de Software.
ANEXO 1
a) Instalación del sistema operativo
HOST
Se debe realizar una instalación mínima
del servidor sin entorno gráfico, para lo
cual se pueden seguir las instrucciones que
se encuentran en la página del producto, y
realizar los siguientes 2 pasos adicionales:
1. Durante la selección de categorías
de software a instalar, deben
desactivarse todas las que se
presenten y seleccionar la opción de
personalización ubicada en la parte
inferior de la pantalla.
2. En la personalización, deben
desactivarse todos los paquetes que
se encuentren disponibles en cada
una de las categorías; con esto se
garantiza que no se instalará ningún
software o servicio innecesario que
consuma los recursos de la
máquina.
La asignación de particiones en cada
servidor será:
/ será de 28 GB, formato ext3 en el
dispositivo /dev/sda1
2 particiones swap de 4 GB cada una en los
dispositivos /dev/sda2 y /dev/sda3
/backup de 230GB , formato ext3 en el
dispositivo /dev/sda4
Se procede con la configuración de la
máquina HOST.
1. Desactivar el soporte para ip versión 6 :
[root@servidor1 ~]# vi /etc/modprobe.conf
alias net-pf-10 off
alias ipv6 off
2. Desactivar el Firewall iptables:
[root@servidor1 ~]# chkconfig ip6tables off
[root@servidor1 ~]# chkconfig iptables off
3. Asignar el nombre de servidor:
[root@servidor1 ~]# vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=servidor1.midominio
NETWORKING_IPV6=no
4. Configuración de red, se modifican los
parámetros de configuración de cada una
de las tarjetas de red, editando el archivo
/etc/sysconfig/network-script/ifcfg-ethx.
a) Para eth0:
[root@servidor1 ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
HWADDR=00:13:D3:0D:A9:2D
BOOTPROTO=static
ONBOOT=yes
TYPE=Ethernet
IPADDR=192.168.0.101
NETMASK=255.255.255.0
GATEWAY=192.168.0.11
b) Para eth1:
[root@servidor1 ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
HWADDR=00:13:D3:0D:A9:2E
ONBOOT=yes
TYPE=Ethernet
BOOTPROTO=static
IPADDR=192.168.0.102
NETMASK=255.255.255.0
GATEWAY=192.168.0.11
5. Deshabilitar SELINUX:
[root@servidor1~]# system-config-securitylevel-tui
nivel de seguridad: deshabilitado
SELinux : deshabilitado
6 .Edición archivo hosts:
[root@servidor1 ~]# vi /etc/hosts
127.0.0.1 localhost locahost.localdomain
192.168.0.101 servidor1 servidor1.midominio
7. Archivo configuración DNS:
[root@servidor1 ~]# vi /etc/resolv.conf
nameserver <IP DEL SERVIDOR DNS ACTUAL>
8. Particionamiento del disco 2 donde se
almacenaran las máquinas virtuales:
[root@servidor1 ~]#fdisk /dev/sdb
Se debe crear una partición primaria cuyo
sector de inicio sea 1 y el sector final el
máximo sugerido, se le asigna el tipo de
partición 8e, el cual se usa para volúmenes
lógicos.
9. Reiniciar la máquina, cuando reinicie, se
ingresa como root de nuevo y se procede a
instalar los siguientes paquetes:
[root@servidor1 ~]# yum install kernel-PAE-headers vim-
minimal tzdata tar perl pcre openssl module-init-tools libgcc
libstdc++ file krb5-libs unzip bind-utils crontabs vixie-cron
xinetd rsync
10. Se verifica que se actualicen los
paquetes antes instalados:
[root@servidor1 ~]#yum update kernel-PAE-headers vim-
minimal tzdata tar perl pcre openssl module-init-tools libgcc
libstdc++ file krb5-libs unzip bind-utils
crontabs vixie-cron xinetd rsync
11. Desactivar los servicios que no se
necesitan:
[root@servidor1 ~]# chkconfig acpid off
[root@servidor1 ~]# chkconfig atd off
[root@servidor1 ~]# chkconfig autofs off
[root@servidor1 ~]# chkconfig cpuspeed off
[root@servidor1 ~]# chkconfig cups off
[root@servidor1 ~]# chkconfig gpm off
[root@servidor1 ~]# chkconfig haldaemon off
[root@servidor1 ~]# chkconfig isdn off
[root@servidor1 ~]# chkconfig mdmonitor off
[root@servidor1 ~]# chkconfig messagebus off
[root@servidor1 ~]# chkconfig netfs off
[root@servidor1 ~]# chkconfig nfslock off
[root@servidor1 ~]# chkconfig pcmcia off
[root@servidor1 ~]# chkconfig portmap off
[root@servidor1 ~]# chkconfig rawdevices off
[root@servidor1 ~]# chkconfig rpcgssd off
[root@servidor1 ~]# chkconfig rpcidmapd off
[root@servidor1 ~]# chkconfig smartd off
[root@servidor1 ~]# chkconfig kudzu off
Esta es solo una lista, si se desean verificar
que servicios quedaron en arranque
automático, se ejecuta el comando:
[root@servidor1 ~]# chkconfig --list | grep activo
En este momento se puede seleccionar
aquellos servicios que no se consideraron
necesarios y desactivarlos.
12. Creación del volumen lógico de las
máquinas virtuales:
[root@servidor1 ~]# pvcreate /dev/sdb1
[root@servidor1 ~]# vgcreate vmachines /dev/sdb1
[root@servidor1 ~]# lvcreate -L 150G -n vmware vmachines
[root@servidor1 ~]# mkfs.ext3 /dev/vmachines/vmware
[root@servidor1 ~]# mkdir /vmware
13. Finalizada la creación del volumen, se
asigna el punto de montaje del mismo,
editando el archivo /etc/fstab:
[root@servidor1 ~]# vi /etc/fstab
/dev/mapper/vmachines-vmware /vmware ext3
00
14. Edición del nivel de arranque de la
máquina y el número de terminales
virtuales a activar:
[root@servidor1 ~]# vi /etc/inittab
id:3:initdefault:
#3:2345:respawn:/sbin/mingetty tty3
#4:2345:respawn:/sbin/mingetty tty4
#5:2345:respawn:/sbin/mingetty tty5
#6:2345:respawn:/sbin/mingetty tty6
15. Se reinicia de nuevo la máquina para
que se inicie el servicio con el nuevo kernel
y las actualizaciones instaladas.
b) Creación de usuario administrador.
Es necesario crear una cuenta de usuario
que nos permita realizar tareas de
administración; para ello se crea un usuario
manager, el cual tendrá una clave segura y
será el que se use para interactuar con el
sistema:
[root@servidor1 ~]# adduser manager
[root@servidor1 ~]# passwd manager
Changing password for user manager.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
c) Servicio SSH
1. Se verifica si existe una versión mas
reciente del servidor openssh :
[root@servidor1 ~]# yum update openssh
2. Se edita el archivo /etc/ssh/sshd_config,
y se asignan los siguientes valores de
configuración al final del archivo, con el
propósito de establecer un nivel de
seguridad mas elevado en el uso del
servicio, a partir de ahora, no podrá
ingresarse como usuario root mediante ssh,
será necesario hacerlo con la cuenta de
defaults
usuario manager, y luego convertirse en
usuario root mediante el comando "su -" :
[root@servidor1 ~]# vi /etc/ssh/sshd_config
Subsystem sftp /usr/libexec/openssh/sftp-server
Protocol 2
ListenAddress 0.0.0.0
PermitRootLogin no
AllowUsers manager
AllowGroups manager
SyslogFacility AUTHPRIV
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
UsePAM yes
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME
LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME
LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
3. Activación del servicio al arranque del
sistema:
[root@servidor1 ~]# chkconfig sshd on
4. Reinicio del servicio:
[root@servidor1 ~]# service sshd restart
d) Servicio FTP
1. Instalación de los servicios, verificando
instalar la versión mas reciente:
[root@servidor1 ~]#yum install vsftpd logrotate
[root@servidor1 ~]#yum update vsftpd logrotate
de configuración:
[root@servidor1~]#chmod 600 /etc/vsftpd/vsftpd.conf
[root@servidor1~]# chmod 655 /etc/vsftpd.allow
5. Activación del servicio para inicio
automático:
[root@servidor1 ~]# chkconfig vsftpd on
6. Reinicio del servicio:
LC_ADDRESS [root@servidor1 ~]# service vsftpd start
e) Instalación VMware Server
Previa aceptación del acuerdo de licencia
de la versión 1.0.6 de VMware Server20, se
procede a la descarga del instalador de
VMware Server y la consola de
administración web para Linux y se
obtiene un código serial21 para la
instalación. Mediante un cliente ftp se
procede a ubicar los archivos en servidor,
usando para ello la cuenta de usuario
manager.

2. Configuración del servicio: 1. Instalación y actualización de los pre-

[root@servidor1 ~]#vi /etc/vsftpd/vsftpd.conf requisitos:
anonymous_enable=NO
[root@servidor1 ~]# yum install xinetd kernel-PAE-devel gcc
write_enable=YES
cpp compat-db binutils glibc-devel glibc-headers libgomp make
local_umask=002
libXtst libX11 libICE libXt libSM libXext libXau libXdmcp xorg-
xferlog_enable=YES
x11-filesystem libXrender libXi xinet
dirmessage_enable=YES
[root@servidor1 ~]# yum update xinetd kernel-PAE-devel gcc
connect_from_port_20=YES
cpp compat-db binutils glibc-devel glibc-headers libgomp make
xferlog_file=/var/log/vsftpd.log
libXtst libX11 libICE libXt libSM libXext libXau libXdmcp xorg-
xferlog_std_format=YES
x11-filesystem libXrender libXi xinet
pam_service_name=vsftpd
listen=YES
max_clients=5 2. Instalación de VMware-server para
ftpd_banner=Servidor de Archivos Vmserver CEntOS:
local_enable=YES
[root@servidor1 ~]# rpm -ivh /home/manager/VMware-server-
chroot_local_user=YES
1.0.6-91891.i386.rpm
userlist_enable=NO
userlist_deny=NO
userlist_file=/etc/vsftpd.allow 3. Configurar el vmware server:
hide_ids=YES
[root@servidor1 ~]# vmware-config.pl
pam_service_name=vsftpd
Responder a los valores por defecto afirmativamente
pasv_enable=YES
Configurar solo modo bridged para las tarjetas que
pasv_promiscuous=YES
se detecten.
pasv_min_port=6000
Directorio de máquinas : /vmware
pasv_max_port=7000
Puerto: 902
Desactivar NAT y HOST only
3. Definición de usuarios con acceso ftp: Configurar las 2 tarjetas como BRIDGED
Serial: XXXX-XXXX-XXXX-XXXX (El obtenido en la
[root@servidor1 ~]#vi /etc/vsftpd.allow
pagina de registro)
manager

4. Asignación de permisos a los archivos 20

http://register.vmware.com/content/eula-106.html)
21
http://register.vmware.com/content/registration.html

4. Instalación de la interfaz
administración web:
[root@servidor1 ~]#mkdir /tmp/mui
[root@servidor1~]#mv /home/manager/VMware-mui-1.0.6-
91891.tar.gz /tmp/mui
[root@servidor1 ~]#cd /tmp/mui
[root@servidor1 ~]# tar xvzf VMware-mui-1.0.6-91891.tar.gz
[root@servidor1 ~]#cd vmware-mui-distrib
[root@servidor1 ~]#./vmware-install.pl
Responder a los valores por defecto afirmativamente
5. Asignar permisos al directorio de
máquinas virtuales:
[root@servidor1~]#chown -R root /vmware/
[root@servidor1~]#chgrp -R root /vmware/
[root@servidor1 ~]# chmod -R 750 /vmware/
[root@servidor1 ~]# chmod -R g+s /vmware/
6. Activación de servicios en arranque por defecto
[root@servidor1 ~]#chkconfig xinetd on
[root@servidor1 ~]#chkconfig vmware on
[root@servidor1~]#chkconfig httpd.vmware on
7. Reinicio de servicios:
[root@servidor1~]# service xinetd restart
[root@servidor1~]# service vmware restart
[root@servidor1~]#service httpd.vmware restart
f) Configuración de los servidores
virtuales
Para la creación de las máquinas virtuales,
se requiere de la instalación de la consola
de administración en una máquina cliente.
Esta consola nos permitirá crear las
plantillas de las diferentes máquinas
virtuales, además de su personalización y
adecuación según nuestras necesidades.
Es necesario definir las direcciones físicas
que tendrán las interfaces de red virtuales,
también conocidas como MAC. VMware
permite definir MACS personalizadas
basadas en la dirección física de las
interfaces existentes en el equipo anfitrión
o definir una dirección MAC manual en el
rango 00:50:56:00:XX:XX, por lo cual
contamos con la posibilidad de tener 65535
interfaces de red virtuales con diferente
dirección física, siendo esto de gran ayuda,
ya que nos permite controlar y conocer las
de direcciones de las interfaces de red que
usaremos.
Para nuestro ejercicio usaremos 8
interfaces de red virtuales definidas en el
rango "00:50:56:00:CC:01" al
"00:50:56:00:CC:08".
Las máquinas virtuales se configuran a
partir de un archivo con extensión .vmx , el
cual tiene entre otros, los parámetros de
definición del hardware virtualizado; con el
animo de proporcionar una parametrización
eficiente, se ha definido una plantilla base,
la cual variará en cada servidor
dependiendo del sistema operativo a
virtualizar , la memoria RAM y la
dirección MAC de las interfaces de red.
Como modelo a seguir se propone el
nombramiento de este archivo de
configuración como Config.vmx , que
estará ubicado en el directorio de cada
servidor virtualizado. La plantilla es:
config.version = "8"
virtualHW.version = "4"
memsize = "1024"
ide1:0.present = "TRUE"
ide1:0.fileName = "/dev/cdrom"
ide1:0.deviceType = "atapi-cdrom"
floppy0.present = "FALSE"
priority.grabbed = "normal"
priority.ungrabbed = "normal"
gui.powerOnAtStartup = "TRUE"
workingDir = "."
Ethernet0.present = "TRUE"
Ethernet0.connectionType = "bridged"
Ethernet0.vnet = "/dev/vmnet0"
Ethernet0.addressType = "static"
Ethernet0.startConnected = "TRUE"
tools.syncTime = "TRUE"
MemTrimRate="0"
sched.mem.pshare.enable = "FALSE"
mainMem.useNamedFile="FALSE"
toolScripts.afterPowerOn = "TRUE"
snapshot.disabled = "TRUE"
guestOS = ""
Ethernet0.Address = ""
displayName = ""
El primer paso es definir el tipo de sistema
operativo a usar, para esto se modifica la
línea con la propiedad guestOS, igualmente
debemos
especificar el nombre del servidor en la
propiedad displayName, y por ultimo
definir la dirección MAC de la interfaz
virtual en la propiedad Ethernet0.Address.
Los valores asignados se muestran a
continuación
Firewall: Para el servidor virtual del
Firewall debemos agregar la configuración
de la 2 tarjeta de red, sistema operativo
Linux IPCOP 1.4.18
guestOS=”other24xlinux”
displayName=”Firewall”
Ethernet0.Address=”00:50:56:00:CC:01”
Ethernet1.present = "TRUE"
Ethernet1.connectionType = "custom"
Ethernet1.vnet = "/dev/vmnet2"
Ethernet1.addressType = "static"
• Ethernet1.startConnected = "TRUE"
Ethernet1.Address=”00:50:56:00:CC:02”
DNS: Sistema operativo Linux CEntOS 5.1
guestOS=”rhel4”
displayName=”dns”
Ethernet0.Address=”00:50:56:00:CC:03”
WEB: Sistema operativo Linux CEntOS
5.1
guestOS=”rhel4”
displayName=”web”
Ethernet0.Address=”00:50:56:00:CC:04”
Correo: Sistema operativo Linux CEntOS
5.1
guestOS=”rhel4”
displayName=”correo”
Ethernet0.Address=”00:50:56:00:CC:05”
Documentos
guestOS=”win2000pro”
displayName=”documentos”
Ethernet0.Address=”00:50:56:00:CC:06”
Sql Server: Sistema operativo Windows
2000 profesional
guestOS=”win2000pro”
displayName=”sqlserver”
Ethernet0.Address=”00:50:56:00:CC:07”
Nomina: Sistema operativo Windows XP
Profesional
guestOS=”winxppro”
displayName=”documentos”
Ethernet0.Address=”00:50:56:00:CC:08”
La plantilla no define los discos duros,
precisamente porque cada servidor requiere
una configuración de discos diferentes, lo
cual haremos a través de la consola de
administración remota que proporciona
VMware server; la cual una vez instalado
el servidor VMware , podremos descargar e
instalar en una máquina cliente con sistema
Windows desde la dirección
https://192.168.0.101:8333/vmware/bin/V
Mware-console-1.0.6-91891.exe.
Una vez instalada la consola, procedemos a
ejecutar la aplicación y a continuación
establecemos conexión con el servidor
VMware , seleccionando la opción "Switch
Host", del menú "Host"; aquí indicamos
como servidor remoto la dirección
192.168.0.101 y como usuario
especificamos root y su respectiva
contraseña.
A continuación seleccionamos la opción
del menú "File" - "open" - "Browse", y
seleccionamos el archivo Config.vmx
ubicado en el directorio raíz de cada
servidor virtual.
Por ejemplo /vmware/nomina/Config.vmx,
para el servidor de nomina; acto seguido
procedemos a definir los discos duros que
tendrá nuestro servidor, para ello nos
ubicamos sobre la pestaña de la máquina
que seleccionamos y ejecutamos la opción
"VM" – "Settings", esto nos muestra la
ventana de configuración del servidor a
virtualizar.
En la pestaña "Hardware" procedemos a
seleccionar el botón "Add " y seguimos las
instrucciones del asistente; debemos
indicarle que se creará un nuevo disco
virtual SCSI, ya que estos tienen un mejor
rendimiento, y especificamos el tamaño del
disco en GB, indicándole que asigne el
espacio inmediatamente, esto con el fin de
mejorar los tiempos de lectura y escritura,
verificando que la opción de separación en
bloques de 2GB este desactivada.
Por ultimo indicamos la ubicación y el
nombre del archivo que contendrá el disco
virtual, para ello verificamos que se ubique
en el directorio de configuración del
servidor virtual que vamos a instalar y le
asignamos un nombre con extensión .vmdk;
se recomienda usar un nombre en
minúsculas y sin espacios o caracteres
especiales, que indique el contenido que
habrá en el disco, por ejemplo(sistema,
basedatos, correo,etc.
Ahora verificamos que el disco creado
aparezca en el listado de hardware
disponible para el servidor, repetiremos el
proceso de acuerdo al número de discos
que se requieran para el sistema operativo a
instalar y validamos los demás parámetros
de memoria RAM, inicio automático al
inicio del sistema anfitrión y asignación de
la unidad de CD o DVD.
Una vez finalizado este proceso,
procedemos con la instalación del sistema
operativo, el cual no cambia en nada
respecto al proceso de instalación que se
realiza sobre máquinas físicas.
Para iniciar el proceso seleccionamos la
opción del menú "Power" - "Power On".
g) Instalación de las herramienta
VMware
Una vez se finalice el proceso de
instalación de cada servidor, se requiere
instalar las herramientas que VMware
proporciona, ya que estas además de
proporcionar drivers específicos para cada
sistema operativo y optimizar el
funcionamiento del servidor, permiten
solucionar algunos inconvenientes, por
ejemplo la falta de sincronización del reloj
de los servidores virtualizados, respecto al
servidor anfitrión.
El procedimiento tiene los mismos
requerimientos en Windows y Linux,
ambos requieren que el servidor virtual
tenga instalado una unidad de CD, que el
servidor virtual este en funcionamiento y
no se este usando la unidad de CD virtual.
La instalación de las herramientas VMware
se hace seleccionando en la consola de
administración la opción del menú "VM" -
"Install Vmware Tools", esto activara en
los servidores virtuales Windows un
asistente de instalación; posterior a la
instalación es necesario reiniciar el servidor
Windows.
La sincronización del reloj la activa la
propiedad tools.syncTime del archivo de
configuración de cada servidor virtual.
Para los servidores con sistema operativo
Linux, el proceso varia solo un poco, ya
que al no haber interfaz gráfica el montaje
de la unidad de CD y la instalación y
configuración se debe hacer manualmente:
[root@servidor1 ~]# mount /dev/cdrom
/mnt/media
[root@servidor1 ~]# rpm -ivh VMwareTools-1.0.6-
91891.i386.rpm
[root@servidor1 ~]# vmware-config-tools.pl
[root@servidor1 ~]# chkconfig vmware-tools on
[root@servidor1 ~]# service vmware-tools restart
Se requiere adicionalmente, agregar la
línea "clocksource=pit",al archivo
/boot/grub/menu.lst, antes de reiniciar el
servidor.

h) Configuración de los clientes rsync en
los servidores virtuales
Sistemas Windows.
Dado que esta tecnología es nativa de
entornos UNIX, se requiere instalar una
aplicación externa al sistema operativo que
permita realizar la sincronización de los
directorios, para ello usamos la herramienta
cwRsyn, la cual tiene licencia de libre
distribución22.
Luego de instalar la herramienta , se puede
usar la guía23 del sitio
http://www.rsync.net, para realizar la
configuración inicial. Se detallan los pasos
de configuración.
1. Creamos los directorios datos y support
dentro del directorio e:\backup\
2. Crear el archivo e:\backup\claves\pwd
con la contraseña asignada al usuario user-
servidorx en el servidor anfitrión.
3. Copiar el archivo e:\program
files\cwrsync\cwrsync.cmd al directorio
e:\backup\support
4. Agregar la siguiente línea al final del
archivo c:\backup\support\cwrsync.cmd
"C:\Archivos de programa\cwRsync\bin\rsync.exe" -vzrt
"/cygdrive/e/backup/datos" --password-file
"/cygdrive/e/backup/support/pwd"
servidorx@192.168.0.101::servidorx
5. Mediante el programador de tareas de
Windows, se planea la ejecución del
archivo c:\backup\support\cwrsync.cmd,
según la hora definida para la realización
del backup
Sistemas Linux.
1. Instalación del cliente nativo:
[root@servidor1 ~]#yum install rsync
2. Creación de los directorios :
22
http://itefix.no/cwrsync/license.html
23
http://www.rsync.net/resources/howto/windows_rsync.html
[root@servidor1 ~]#mkdir –p /backup/support
[root@servidor1 ~]#mkdir –p /backup/datos
3. Creación del archivo de contraseña:
[root@servidor1 ~]#vi /backup/support/pwd
xxxxx
[root@servidor1 ~]#chmod 600 /backup/support/pwd
4. Creación del archivo de backup:
[root@servidor1 ~]#mkdir /root/bin
[root@servidor1 ~]#vi /root/bin/dobackup.sh
rsync -vzrt "/backup/datos" --password-file
"/backup/support/clave" user-
servidory@192.168.0.101::servidory
[root@servidor1 ~]#chmod 700 /root/bin/dobackup.sh
5. Programación de la realización del
backup mediante una tarea planeada ,
Todos los días a las 11 de la noche.
[root@servidor1 ~]# yum install vixie-cron
[root@servidor1 ~]# crontab -e
0 23 * * 1-7 /root/bin/dobackup.sh 1>> /dev/null 2>>
/var/log/cron.log
[root@servidor1 ~]# service crond restart
[root@servidor1 ~]# chkconfig crond on
ANEXO 2
a) Creación de un usuario para
administración de backups
1. Creación de un usuario para realización
de los backups:
[root@servidor1 ~]# adduser -s /bin/bash -d /backup/ backups
2. Asignación de una contraseña segura:
[root@servidor1 ~]# passwd backups
Changing password for user backups.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
3. Autorización al usuario backups para
user-
conexión por ftp:
[root@servidor1 ~]# vi /etv/vsftpd.allow
manager
backups
4. Reinicio del servicio:
[root@servidor1 ~]# service vsftpd restart
ANEXO 3
a) Estructura de backup para cada
servidor en el sistema anfitrión.
1. Creación de los directorios de backup
para cada servidor:
[root@servidor1~]#mkdir -p /backup/datos/firewall
[root@servidor1~]# mkdir -p /backup/datos/dns
[root@servidor1~]#mkdir -p /backup/datos/web c) Definición de las claves para cada
[root@servidor1~]#mkdir -p /backup/datos/nomina
[root@servidor1~]#mkdir -p /backup/datos/sqlserver usuario en el archivo de claves:
[root@servidor1~]#mkdir -p /backup/datos/correo
[root@servidor1~]#mkdir -p /backup/datos/documentos
[root@servidor1 ~]# vi /etc/rsyncd/users.secrets
user-servidorx:*********
2. Asignación de derechos sobre el user-servidory:*********
user-servidorz:*********
directorio de backup: [root@servidor1 ~]# chmod 600 /etc/rsyncd/users.secrets
[root@servidor1~]# chown -R root.backups /backup/datos
[root@servidor1~]# chmod -R 775 /backup/datos
[root@servidor1~]# chmod -R g+s /backup/datos d)Configuración del servicio de
sincronización:
b) Definición de los directorios de cada
servidor [root@servidor1 ~]# vi /etc/xinetd/rsync
# default: off
# description: The rsync server is a good addition to an ftp
Para la configuración del directorio de server, as it \
# allows crc checksumming etc.
backup de los servidores virtuales Linux y service rsync
Windows, se usará la tecnología rsync24, la {
disable = no
cual permite compartir directorios para una socket_type = stream
transmisión de archivos de forma eficiente; wait = no
user = root
la configuración de este servicio implica server = /usr/bin/rsync
los siguientes pasos: server_args = --daemon
log_on_failure += USERID
}
[root@servidor1 ~]# vi /etc/rsyncd.conf [root@servidor1 ~]# service xinetd restart
max connections = 4 [root@servidor1 ~]# chkconfig xinetd on
syslog facility = daemon
pid file = /var/run/rsyncd.pid
log file = /var/log/rsyncd.log e) Backup de los datos de cada servidor
use chroot = yes virtualizado
[servidorx]
path = /backup/datos/servidorx
comment = Archivos backup servidor XXX 1. Creación de la estructura de backup para
secrets file = /etc/rsyncd/users.secrets
auth users =user-servidorx el almacenamiento de las máquinas
uid = backups virtuales:
gid = backups
[root@servidor1~]#mkdir -p /backup/vmachines/firewall
readonly = no
[root@servidor1 ~]# mkdir -p /backup/vmachines/dns
strict modes = true
[root@servidor1 ~]# mkdir -p /backup/vmachines/web
[servidory]
[root@servidor1~]#mkdir -p /backup/vmachines/nomina
path = /backup/datos/servidory
[root@servidor1~]#mkdir -p /backup/vmachines/sqlserver
comment = Archivos backup servidor yyy
[root@servidor1~]#mkdir -p /backup/vmachines/correo
secrets file = /etc/rsyncd/users.secrets
[root@servidor1~]#mkdir -p /backup/vmachines/documentos
auth users =user-servidory
uid = backups
gid = backups 2. Asignación de derechos sobre el
readonly = no
strict modes = true directorio de backup:
[servidorz] [root@servidor1~]#chown -R root.backups
path = /backup/datos/servidorz /backup/vmachines/
comment = Archivos backup servidor zzz [root@servidor1~]#chmod -R 775
secrets file = /etc/rsyncd/users.secrets /backup/vmachines/
auth users =user-servidorz [root@servidor1~]#chmod -R g+s
uid = backups /backup/vmachines/
gid = backups
readonly = no
strict modes = true f) Backup total de las máquinas virtuales
[root@servidor1 ~]# mkdir -p /etc/rsyncd usando VMBACKUP

Este es un programa desarrollado en

24
http://www.samba.org/ftp/rsync/rsync.html
Python por Dwight Hubbar25 al cual se le
realizaron pequeñas adaptaciones de
acuerdo a las necesidades que la estrategia
plantea.La versión utilizada para tal fin fue
la 1.94.
1. Ubicación del script:
[root@servidor1 ~]# mv /home/manager/vmbackup-1.94.tar.bz2
/tmp/
[root@servidor1 ~]# cd /tmp/
[root@servidor1 ~]# tar xvjf vmbackup-1.94.tar.bz2
[root@servidor1 ~]# mv vmbackup-1.94 vmbackup
[root@servidor1 ~]# cd vmbackup
2. Adecuación del script:
[root@servidor1 ~]# mv /home/manager/vmbackup.patch .
[root@servidor1 ~]# patch -p1 < vmbackup.patch
3. Instalación del script:
[root@servidor1 ~]# ./install.sh
Para la realización del backup de cada
máquina virtual existen 2 opciones, la
opción en caliente, que usa las propiedades
de los volúmenes lógicos en linux,
realizando un backup del directorio de la
máquina a través de una imagen
instantánea de la partición en que se
encuentra el directorio , y la opción en frió,
que se encarga de suspender la máquina
mientras se comprime el directorio de datos
de la misma.
El script vmbackup genera archivos
comprimidos en formato .tar.gz, y etiqueta
los archivos anexándole la hora de
realización del backup usando el formato
YYYYmmDDhhmmss.
Script de backup en caliente:
[root@servidor1 ~]# vi /root/bin/vmbackup_hot.sh
vmbackup --includevm $1 --lvm --format tgz
/backups/vmachines/$1/ --customlog
Script de backup en frio:
[root@servidor1 ~]# vi /root/bin/vmbackup_cold.sh
vmbackup --includevm $1 --cold --format tgz
/backups/vmachines/$1/ --customlog
Programación del backup según la máquina
a respaldar:
[root@servidor1 ~]# crontab -e
25
http://computing.dwighthubbard.info
0 1 * * 7 /root/bin/vmbackup_cold.sh nomina 1>> /dev/null 2>>
/var/log/cron.log
0 2 * * 7 /root/bin/vmbackup_hot.sh firewall 1>> /dev/null 2>>
/var/log/cron.log
[root@servidor1 ~]# service crond restart
Ante cada ejecución del script de backup
de las máquinas virtuales se genera un
nuevo archivo comprimido que se ubicará
en el directorio
/backups/vmachines/nombreservidor, el
archivo tendrá el formato
“nombreservidor.fecha.tar.gz”, adicional a
este archivo se genera otro con el registro
del proceso de backup, con el formato
“nombreservidor.fecha.log”
g) Recuperación de la Máquina Virtual.
Para la recuperación del backup de la
máquina virtual solo basta con restaurar el
archivo .tar.gz en un directorio,
descomprimir su contenido , eliminar los
archivos con extensión .WRITELOCK.
Para luego seleccionar mediante consola el
archivo .vmx e iniciar la máquina virtual.
1. Restaurar archivo:
[root@servidor1 ~]# cp firewall.20080701221500.tar.gz
/vmware/firewall2
2. Descomprimir el archivo:
[root@servidor1 ~]# cd /vmware/firewall2
[root@servidor1 ~]# tar xvzf firewall.20080701221500.tar.gz
[root@servidor1 ~]#rm *.WRITELOCK
--dest
--dest