Go to Top

La expansión de la virtualización: qué es y cómo detenerla

Los días en que la virtualización era solo para pioneros y frikis informáticos ya son historia: la tecnología del almacenamiento virtual lleva años haciéndose un hueco en prácticamente todos los departamentos de TI o centros de datos. Si bien el uso de esta tecnología ofrece multitud de ventajas (implementación de servidor rápida y casi inmediata, mayor tiempo de actividad del servidor, aplicaciones aisladas), también tiene desventajas. Una de ellas es lo que se conoce como la expansión de la virtualización (en inglés). El término hace referencia al hecho de que, como la creación y ejecución de una máquina virtual (MV) o servidor virtual es relativamente rápida y sencilla, los usuarios de las compañías tienden a sobrecargar a su departamento de TI con innumerables MV. Llegado un punto, el número de MV y de servidores virtuales disponibles es tan inmenso que el administrador de TI ya no puede gestionarlos de manera eficiente.

Los usuarios crean a menudo un gran número de MV y se olvidan de las repercusiones, lo cual desemboca en la existencia de muchísimas MV inutilizadas, pero disponibles, que ocupan un valioso espacio de almacenamiento. Lo que los usuarios no suelen tener en cuenta es que la creación de una MV (o de varias) en un servidor virtual tiene el mismo impacto que si se crease un servidor físico. Al crear una MV es necesario considerar los mismos aspectos referentes a licencias, soporte, seguridad y cumplimiento de normativas.

Es más, contar con demasiadas MV plantea diversos desafíos técnicos y riesgos para la infraestructura de TI y para sus administradores:

1.   Falta de control técnico:

  • En muchos casos los usuarios pueden crear o incluso eliminar MV, pero un inconveniente es que pueden surgir problemas de disociación. Esto puede ocurrir cuando una MV se elimina de forma deliberada o accidental del inventario del hipervisor.
  • Cuando las MV se eliminan de un clúster y se trasladan a otro clúster principal, existe un alto riesgo de que se registren erróneamente en entornos de almacenamiento de gran tamaño.
  • Pueden ocurrir fragmentaciones de MV. Cuando una MV se mueve frecuentemente y las copias fallan, grandes fragmentos permanecen en el disco o en el medio de almacenamiento.
  • La creación de enormes cantidades de capturas de imagen virtuales tiene como consecuencia la utilización de gran parte del espacio de almacenamiento.
  • Tener una visión general incompleta de todas las MV del entorno TI o de la compañía puede desembocar en problemas a la hora de determinar cuáles pueden borrarse. Además, en los casos de pérdidas de datos, esto dificulta la distinción entre lo que es producción crítica y lo que debe recuperarse.

2. Falta de gestión y tareas adicionales para los administradores de TI:

  • Más trabajo para los administradores de la MV. Gestionar más MV y hacer malabares con los recursos físicos.
  • Más trabajo para los administradores de almacenamiento, ya que deben proporcionar más espacio de disco y de almacenamiento.

3.   Más costes por MV innecesarias:

  • ¡La creación y la ejecución de MV no es gratuita! Consumen tiempo de CPU y memoria, así como espacio en disco.
  • Costes de licencia para el SO, los agentes de copia de seguridad y las bases de datos.
  • Compras futuras innecesarias de espacio de almacenamiento adicional.

4.   Rendimiento reducido:

  • En algunos casos graves, disponer de demasiadas MV puede tener también un efecto incapacitante en el rendimiento del servidor físico. Cuando existen demasiadas MV en ejecución al mismo tiempo la velocidad general disminuye, o cuando los recursos del servidor físico son demasiado bajos como para gestionar la carga de trabajo, pueden producirse fallos.
  • En algunos casos, la pérdida de datos puede ser una consecuencia no deseada, y, puesto que la virtualización crea otra capa en la estructura de datos, la recuperación de los mismos es en cierto modo más difícil en comparación con la recuperación en un disco duro formateado en Windows 10/NTFS.

Cómo evitar la expansión de la virtualización

Estas son algunas maneras de evitar la expansión de la virtualización:

  • MV de auditoría.Parece una propuesta sencilla y obvia, pero es crucial que entiendas tu infraestructura. Todas las MV y los servidores virtuales deben documentarse y registrarse, así que haz de ello tu política.
  • Optimiza el almacenamiento e implementa políticas de datos. Para evitar el uso innecesario de espacio de almacenamiento, utiliza tecnologías como el aprovisionamiento fino o las capturas de pantalla. Pero ten cuidado: cuando uses estas tecnologías y las implementes en tus políticas de datos, asegúrate de que están configuradas correctamente. Si ejecutas un sistema de servidores virtualizado configurado incorrectamente, no solo te arriesgas a perder datos o a sufrir un fallo en el sistema, sino también a exponerte a un proceso extremadamente delicado de recuperación de los datos.
  • Implementar herramientas de gestión de vida útil.Para llevar un seguimiento de todas las MV, así como de todos los servidores virtuales, es buena idea utilizar una herramienta de gestión de vida útil. Con estas herramientas puedes proporcionar MV solo a los usuarios de un proyecto específico o realizar un seguimiento de todos los objetos de una base de datos centralizada. Cuando un proyecto finaliza, es mucho más fácil identificar MV innecesarias o inutilizadas, que pueden borrarse entonces de manera segura y reasignarse.
  • Implementar archivado de MV.Muchos usuarios crean una MV solo para un proyecto, la usan un par de veces y la conservan inactiva durante meses por si pudieran volver a necesitarla en el futuro. En lugar de conservar estas MV en el entorno de producción, deberían archivarse siempre que sea posible. Existen muchas soluciones de copia de seguridad que ofrecen la posibilidad de archivar MV inutilizadas en sistemas de almacenamiento más económicos o en cinta.

Borrar las máquinas virtuales innecesarias siempre que sea posible

Además de seguir estos procesos, los administradores deben comprobar con frecuencia qué MV pueden eliminarse permanentemente. No solo por las razones de almacenamiento y económicas expuestas anteriormente, sino también por motivos de seguridad de datos. En caso de filtración de datos, tener datos innecesarios en tu entorno de producción aumenta el riesgo de que datos empresariales críticos caigan en manos de delincuentes. Las consecuencias pueden ser graves: pérdida de confianza por parte de socios y clientes, enormes multas por no cumplir con la legislatura de seguridad de datos o convertirse en víctima de actividades delictivas como la extorsión. Para evitar que esto ocurra, debes implementar un método de borrado de datos seguro en tu plan de seguridad de datos y en tu plan de continuidad de las actividades.

La destrucción de datos virtuales es distinta de la destrucción de almacenamiento físico. Existen varias herramientas profesionales disponibles que garantizan que solo se establecerán como objetivo MV específicas y que se borrarán de manera segura al tiempo que el entorno activo se mantiene intacto y en ejecución. Algunas herramientas facilitan la tarea permitiéndote automatizar el proceso; en estos casos tendrás que asegurarte de que recibes un informe de cada MV borrada para poder probar que los datos han desaparecido. Para obtener más información sobre cómo borrar distintos tipos de datos virtuales y sobre la importancia de este proceso, lee este artículo (en inglés).

¿Has sufrido pérdidas de datos por la expansión de la virtualización?

Si has perdido datos debido a los efectos de la expansión de la virtualización, es esencial que no sucumbas al pánico y que sigas los pasos adecuados. En primer lugar es imprescindible que dejes de trabajar con la MV afectada y con el servidor físico que hospeda las MV o el servidor virtual. En segundo lugar, trata de finalizar el servicio normalmente y no desconectando el servidor por fuerza bruta, ya que esto podría causar mayores daños a los datos. Por último, pero no por ello menos importante, ponte en contacto con un experto en recuperación de datos que haya recuperado datos en tu sistema anteriormente. La recuperación de datos en sistemas virtuales no es algo que debas intentar hacer tú mismo, debido a su gran complejidad y a los riesgos que conlleva.

¿Sufre tu organización expansión virtual? ¿Has tomado medidas para evitarla? Háznoslo saber comentando a continuación o con un tuit en @KrollOntrackES.

, , , , , , , , , , ,