denisespinoza.unanleon@gmail.com Introduccin a la Administracin de Sistemas Introduccin: Una vez que la red se encuentra instalada se necesita sacar el mejor provecho de sta, configurando diversos servicios que permitan a los usuarios satisfacer las diversas necesidades como: Compartir archivos e impresoras Acceder a sus archivos desde cualquier mquina y su casa Tener una pgina web y correo institucional Poder hacer llamadas a lo interno de la empresa Tener internet en todas partes Garantizar que la red sea rpida y sin virus Y todo lo que se le ocurra al los usuarios Es aqu donde entran las funciones del administrador de servicios de red, cuya misin fundamental es garantizar el correcto funcionamiento de los servicios instalados en la red que administra. 2 Panormica de la administracin 1. Servicios internos: Son servicios que utilizan los usuarios mientras estos se encuentran dentro de la red de la empresa. Entre estos servicios encontramos: Servicios de impresin. Manejo de usuarios, grupos y permisos. Comparticin de archivos. Polticas de seguridad. Gestin de aplicaciones en funcin de los permisos. 2. Servicios externos: Son los que se ofrecen desde fuera de la institucin. Entre ellos tenemos: Servicios web. Correo electrnico. Otras aplicaciones. 3 Tipos de servicios a administrar Instalar y configurar el sistema operativo y los diferentes servicios de la red Seleccionar adecuadamente el Sistema Operativo: Windows , Linux Instalaciones desde ejecutables, archivos pre-compilados, fuentes. Interfaces grficas, ficheros de configuracin o va web. Monitorizar su rendimiento A travs de los log ya sea en modo texto o a travs de grficos Mantenerlos constantemente actualizados Con actualizaciones de seguridad, parches, Service Pack Automatizar las tareas rutinarias de administracin A travs de tareas programadas en el sistema Administrar a los usuarios y sus permisos de acceso Detectar y corregir fallos en la seguridad. Verificando las pginas de los fabricantes en busca de nuevos bugs. 4 Funciones del administrador Existen ciertas cualidades que todo administrador de sistemas debe de cumplir: Meticuloso en su trabajo. Pensamiento lgico y analtico. Capacidad de trabajar bajo presin. Flexibilidad en el horario. Trabajar con tranquilidad ante imprevistos. Saber tratar con usuarios insistentes. Entender que el usuario considera que su trabajo es sencillo. Importante: Debe de ser profesional y honrado ya que al manejar toda la gestin y tpicamente posee en sus manos informacin muy delicada que podra comprometer a la institucin. 5 Cualidades del administrador El trmino servidor se utiliza para designar la funcin que desempea la combinacin HW/SO/APP. Hardware para servidores En principio cualquier mquina puede funcionar como servidor. Sin embargo, existen caractersticas que debe de cumplir el hardware si se desea dedicarlo a tiempo completo para desempear esta funcin: Soporte de sustitucin de discos en caliente. Mayor rendimiento y fiabilidad. Redundancia de hardware (Discos, Fuentes.) 6 Qu es un servidor? Existen muchos tipos de servidores desde el punto de vista hardware. 1. Servidores de torres 2. Servidores para rack 7 Equipos dedicados para servidores Sala de servidores: Es una habitacin que alberga pequeos arreglos de servidores. Centros de datos: Es un edificio o sala de gran tamao usada para mantener en l una gran cantidad de equipamiento. Son creados y mantenidos por grandes organizaciones con objeto de tener acceso a la informacin necesaria para sus operaciones. La administracin se realiza de forma remota a travs de conmutador KVM, SSH, VNC o escritorio remoto. 8 Ubicacin de los servidores Definicin: Los SO Server se han diseado para proporcionar una plataforma multi- usuario a menudo crticas para el negocio y aplicaciones en red. Su principal preocupacin tiende a ser la seguridad, la estabilidad y la colaboracin en lugar de interfaz de usuario. Administracin Seguridad Desempeo Requisitos hardware Escalabilidad Estabilidad Servicios Aplicaciones de tercetos 9 Sistemas Operativos para Servidores En el mercado hoy en da, existe una amplia variedad de sistemas operativos para el manejo de servidores. Servidores Windows: Cuenta con la completa integracin a otros servicios de MS. Buen soporte pero costoso y con una larga lista de fallos. Servidores UNIX: Solucionan muchos de los problemas de Microsoft pero sus soluciones son menos conocidas y muchas veces se debe de recurrir a software de terceros. Servidores Linux: Es totalmente gratis y diferentes distribuciones son utilizadas en muchos servidores a lo largo del mundo. 10 SO Server ms Utilizados Sistema Operativo Compaia Plataforma No. of procesadores Apropiado para Windows 2000 Server/Advanced Server/Datacentre Microsoft Intel/AMD 4 (Server) 8 (Advanced) 32 (Datacentre) Small, medium and large servers Windows 2003 R2 Standard/Enterprise /Datacentre/Web Server/Small Business Microsoft Intel/AMD & IA-64, Opteron for 64-bit versions of Windows Server 2003 4 (Standard) Up to 8 (Enterprise) Minimum 8, Maximum 64 (Datacentre) Small, medium and large servers Linux (Red Hat, Mandrake, Debian, SuSE, etc.) Open Source Many (Intel/AMD) 32 (Linux is readily used on more than 4 CPUs) Small to large servers FreeBSD 7.0 Open Source x86, Alpha, IA-64, PC-98 and UltraSPARC 4 Small to large servers Mac OSX Server v10.4 Apple PowerPC with a G3, G4, or G5 processor (Apple) 2 (4 available later) Small to medium servers NetWare 6.5 Novell Intel/AMD 32 Medium to large servers Solaris 10 Sun Microsystems Sparc, Intel x64 or x86 128 Medium to enterprise servers HP-UX 11i v1.6 & HP-UX 11i v2 Hewlett-Packard PA-RISC, Intel Itanium 64 Enterprise servers IRIX 6.5 SGI MIPS 64 Enterprise servers AIX 5L 5.2 IBM PowerPC (RS/6000) 32 Enterprise servers 11 Comparativas de SO Server 12 El Mundo de los SO Server Windows Server 2003 Windows Server Un servicio es una aplicacin que se encuentra ejecutndose dentro de un servidor. Existe una gran cantidad de ellos, entre estos tenemos: 1. DNS, DHCP, TFTP, FTP 2. Servidor de terminales y escritorios remotos 3. Servicios de directorios 4. Correo electrnico 5. Servidor de alojamiento Web 6. Bases de datos 7. Mensajera instantnea y vos sobre IP 13 Servicios comunes Existen algunos aspectos que debemos tener claros para poder profundizar en todos estos aspectos: Instalacin de nuevos servicios Herramientas de configuracin La administracin de usuarios y grupos La configuracin de la red Monitorizacin de los logs del sistema Estos aspectos aunque pueden variar de un sistema a otro siempre estn presente en cualquier instalacin. 14 Aspectos generales de la administracin En Windows Server, la instalacin tpicamente se realiza desde el modo grfico desde un formulario que nos permite seleccionar el servicio que deseemos. Ventajas: El software se encuentra en el disco de instalacin. Todas las dependencias para ellos se encuentran directamente solucionadas. Desventajas: No tenemos a mano la ltima versin de cada servicio. Algunos servicios una vez instalados, necesitan de licenciamiento extra para su correcto funcionamiento (Terminal Server). 15 Instalacin de servicios en Windows Server La instalacin tpicamente se realiza desde la consola utilizando el comando apt-get u otro similar. Ventajas Repositorios actualizados. Es totalmente gratis. 16 Instalacin de servicios en Linux Desventajas El tiempo de instalacin, depende fuertemente del ancho de banda. Pueden ocurrir problemas de paquetes entre servicios al ser de fabricantes diversos. Se denomina herramienta de configuracin a la interfaz que presenta el sistema o el servicio para modificar, establecer o borrar algunas opciones del servicio. Pueden ser: Formularios: La configuracin se realiza a travs de un formulario. Este modo de trabajo fue originalmente de los sistemas window sin embargo hoy en da, este modelo es adoptado en muchos sistemas. Web: La tendencia actual es que cada vez ms los sistemas se administren va web. Ofrece la facilidad de acceso en todo lugar Nos obliga a aumentar las medidas de seguridad que se ofrecen. 17 Herramientas de configuracin Consola: Se basa en la modificacin de un fichero (de texto plano o xml) y la utilizacin de comandos. Ofrece mayores flexibilidades. Mayor disponibilidad. Mayor seguridad y estabilidad. Requiere de mayores conocimientos. 18 Herramientas de configuracin La administracin de usuarios y grupos es una de las partes ms delicadas y a la vez ms usuales dentro del manejo del sistema. Los Usuarios: pueden ser gente real, es decir, cuentas ligadas a un usuario fsico en particular o cuentas que existen para ser usadas por aplicaciones especficas. Los Grupos: son expresiones lgicas de organizacin, reuniendo usuarios para un propsito comn. Los usuarios dentro de un mismo grupo pueden leer, escribir o ejecutar archivos que pertenecen a ese grupo. 19 Administracin de usuarios y grupos La administracin de usuarios en Linux se realiza tpicamente desde la consola con los comandos adduser (agregar usuario) o userdel (borrar un usuario). Toda la informacin relativa a los usuarios se encuentra en /etc/passwd, los grupos en el fichero /etc/group, mientras que las claves se encuentran en /etc/shadow. Estructura del fichero /etc/passwd nombre_us:clave:UID:GID:coment:dir_inicio:prog_inicio jespinal:x:500:100:Jose P. Espinal:/home/jespinal:/bin/bash Estructura del fichero /etc/group nombre_grupo:clave:GID:lista_de_miembros root::0: 20 Fichero de configuracin de usuarios y grupos en Linux Independientemente del sistema anfitrin siempre se deben de configurar los mismo elementos dentro de la red de un equipo. Direccin IP: En Windows se realiza a travs de las propiedades de una conexin mientras que en linux podemos utilizar el comando ip, el comando ifconfig o el fichero /etc/network/interfaces Servidores DNS: Permiten establecer los servidores DNS que se utilizarn, existen otros ficheros que lo asisten para realizar resoluciones de manera local (/etc/hosts). Ficheros de apoyo: Resto de utilidades o ficheros que permiten establecer algunos parmetros generales para llevar a cabo al configuracin de la red. 21 La configuracin de la Red En general, un sistema con disco obtiene su IP de un fichero de configuracin (configuracin IP esttica). Sin embargo este escenario presenta graves inconvenientes: Qu ocurre si una mquina no tiene disco? Qu ocurre si sistemas idnticos (hardware, imagen de disco comn) tienen que coexistir en la misma red? Qu ocurre si una misma mquina (porttil) tiene que arrancar en diferentes redes de forma alternativa? Diferentes rangos de IP, mscaras de subred, servidores DNS. Qu ocurre con los dispositivos mviles inalmbricos que utilizan TCP/IP? Es necesario un sistema que permita a una mquina obtener ciertos parmetros de su configuracin de forma automtica en el arranque o en el momento que lo necesite. 22 Ing. Denis L. Espinoza Hernndez Arranque y configuracin Este problema ha planteado diversas soluciones. Las ms conocidas son las siguientes: Reverse Address Resolution Protocol Para la asignacin de una IP a una mquina en concreto Bootstrap Protocol Para el arranque de mquinas desde la Red Dynamic Host Configuration Protocol Para la obtencin de diversos parmetros de configuracin IP 23 Ing. Denis L. Espinoza Hernndez Posibles soluciones a los escenarios Es un protocolo utilizado para resolver la direccin IP de una direccin hardware dada (como una direccin Ethernet). Utiliza tramas ethernet de forma similar a ARP Solicitud Respuesta Problemas: Solo permite asignar direcciones IP. Funciona a nivel de segmento Ethernet (No atraviesa routers). 24 Ing. Denis L. Espinoza Hernndez Reverse Address Resolution Protocol (RARP RFC 903) Frame type 0x835 Op. 3 Eth. Origen A3:25 IP origen 0.0.0.0 Eth. Destino FF:FF IP destino 255.255.255.255 Frame type 0x835 Op. 4 Eth. Origen D4:12 IP origen 192.168.2.3 Eth. Destino A3:25 IP destino 192.168.2.34 Las LANs hacen posible el uso de un hosts sin disco como estaciones de trabajo, routers, concentradores de terminal, etc. Los hosts sin disco requieren un mecanismo para arrancar remotamente sobre una red. Descripcin El protocolo BOOTP se usa para arranque remoto sobre redes IP. Permite una pila de protocolo IP mnima sin informacin de configuracin (tpicamente almacenada en ROM). Obtiene informacin para comenzar el proceso de descarga del cdigo necesario para arrancar (la descarga se realiza sobre TFTP). 25 Ing. Denis L. Espinoza Hernndez Bootstrap Protocol (BOOTP RFC 951) 1. El cliente determine su propia direccin hardware (est normalmente en una ROM en el hardware). 2. Un cliente BOOTP enva su direccin hardware en un datagrama UDP al servidor: Si el cliente sabe su direccin IP y/o la direccin del servidor, debera usarlos. Sino, el cliente usa la 0.0.0.0 y como destino la 255.255.255.255. 3. El servidor busca la direccin hardware del cliente en su fichero de configuracin, que contiene la direccin IP del cliente y lo devuelve al cliente usando el puerto UDP 68. Se puede usar uno de estos tres mtodos para hacer esto: a) Si el cliente supiera su propia direccin IP (se incluy en la peticin BOOTP), entonces el servidor devuelve el datagrama directamente a esta direccin. Usa ARP si es necesario. 26 Ing. Denis L. Espinoza Hernndez Pasos para el arranque con BOOTP b) Si el cliente no saba su propia direccin IP (0.0.0.0 en la peticin BOOTP) no se puede usar ARP en el servidor para encontrar la direccin hardware del cliente porque el cliente no sabe su direccin IP. Existen dos soluciones posibles: El servidor tiene un mecanismo para actualizar directamente su propia cach ARP sin usar ARP; lo hace de esta manera y enva el datagrama directamente. Si el servidor no puede actualizar su propia cach ARP, debe enviar una respuesta broadcast. 4. Cuando recibe la respuesta, el cliente BOOTP grabar su propia direccin IP (permitiendo que responda a las peticiones ARP) y comenzar el proceso de bootstrap. (la descarga se realiza sobre TFTP). 27 Ing. Denis L. Espinoza Hernndez Pasos para el arranque con BOOTP Automatiza la asignacin de direcciones IP, mscaras de subred, gateway y otros parmetros IP. Desde el punto de vista del cliente, es una extensin de BOOTP: Utiliza los mismos puertos de cliente y servidor. Utiliza el mismo formato de datagrama UDP. Emplea el campo Vendor information como opciones DHCP. Distintos mensajes en funcin del valor de las opciones. 28 Ing. Denis L. Espinoza Hernndez Dynamic Host Configuration Protocol (DHCP RFC 2131) DHCP Discover: Para ubicar servidores DHCP disponibles. DHCP Offer: Respuesta del servidor a un paquete DHCPDISCOVER, que contiene los parmetros iniciales. DHCP Request: Solicitudes varias del cliente, por ejemplo, para extender su concesin. DHCP Ack: Respuesta del servidor que contiene los parmetros y la direccin IP del cliente. DHCP Nack: Respuesta del servidor para indicarle al cliente que su concesin ha vencido o si el cliente anuncia una configuracin de red errnea. DHCP Decline: El cliente le anuncia al servidor que la direccin ya est en uso. DHCP Release: El cliente libera su direccin IP. DHCP Inform: El cliente solicita parmetros locales, ya tiene su direccin IP. 29 Ing. Denis L. Espinoza Hernndez Ejemplo tpico del funcionamiento A continuacin se presenta un ejemplo Del funcionamiento del DHCP: 1. DHCP discover broadcast 2. DHCP offer broadcast/unicast Cliente recoge ofertas y elige 3. DHCP request broadcast 4. DHCP ack unicast 5. DHCP request unicast 6. DHCP ack unicast 7. DHCP release (opcional) Libera la asignacin 30 Ing. Denis L. Espinoza Hernndez Secuencia de eventos Es un grupo de servidores lo cuales cooperan entre ellos para proveer un servicio, incluso al momento de la falla de un componente. Cuando una nodo pierde conectividad, los otros retoman su rol. Esto involucra apropiarse de la ip y de los servicio que provea el nodo que perdi conectividad. Las principales caractersticas desarrolladas para estos sistemas son: Sin numero mximo de nodos. Monitoreo de recursos: los recursos pueden ser reiniciados o movidos a otro nodo si se presenta una falla Mecanismo de cera (fencing) para eliminar nodos fallidos del cluster Scripts para los servicios mas comunes (Apache, DB2, Oracle, PostgreSQL etc.) Puntos nicos de fallo (Single Points of Failure SPOFs) Un nico punto de fallo es un componente cuyo fallo provocar casi inmediato fracaso de todo un sistema o servicio Un buen diseo elimina los puntos nicos de fallo. 31 Clster de alta disponibilidad Como se logra ? Comunicaciones redundantes. Acceso redundante a los datos. Mecanismo de deteccin de fallas. Mecanismo de contencin de fallas . El proyecto de Linux-HA (High-Availability Linux) es un proyecto dedicado a crear soluciones de alta disponibilidad para Linux, el mismo se basa en promover la confiabilidad, disponibilidad. La pieza fundamental de este proyecto es el heartbeat. 32 Alta disponibilidad (HA) Heartbeat es un demonio que proporciona la infraestructura de cluster de servicios a sus clientes. Esto permite a los clientes saber sobre la presencia (o no) de los procesos de pares en otras mquinas e intercambiar fcilmente mensajes con ellos. Para realizar su trabajo, Heartbeat emite un latido el cual determina la presencia de los recurso requeridos en las otras maquinas, el mismo debe que ser combinado con un administrador de recursos de clster (CRM), el cual tiene la tarea de iniciar y detener los servicios (direcciones IP, servidores web, etc) que se agrupan, para as poder ofrecer la alta disponibilidad. 33 Heartbeat Balanceador de carga (Load balancer): es la interfaz de usuario para el servicio, tal y como es visto por el mundo exterior. El Balanceador de carga dirige las conexiones de red de los clientes que conocen una nica direccin IP para los servicios, a un conjunto de servidores que son los que realmente realizan el trabajo. Piscina de servidores (Server Pools): consiste en un clster de servidores que implementan los servicios tales como web, ftp, correo, DNS, etc. Almacenamiento (Backend storage), proporciona el almacenamiento compartido para los servidores, por lo que es fcil para los servidores mantener el mismo contenido y proporcionar los mismos servicios. 34 Conceptos de LVS 35 LVS El balanceador de carga y los servidores reales estn interconectados en el mismo segmento de red. Cuando llega una peticin al balanceador de carga el mismo, la reenva al servidor real (para esto, analiza la ip y puerto destino), dependiendo del algoritmo de balanceo de carga. La direccin ip y el puerto destino son reescritos y reenviado a uno de los servidores reales. Cuando el paquete pertenece a una conexin establecida, el servidor busca en la tabla hash para reescribir el destino. Cuando el paquete es respondido por el servidor real el mismo se lo entrega al balanceador de carga y se reescribe la discrecin IP y puerto origen. Al terminarse la conexin se borra la entrada de la tabla hash del balanceador de carga. 36 Tcnicas de balanceo de carga con LVS (LVS-NAT) 37 LVS - NAT El balanceador de carga y los servidores reales estn interconectados sin importar su ubicacin lgica ni fsica. Cuando llega una peticin al balanceador de carga el mismo, la encapsula y reenva al servidor real (para esto analiza la ip y puerto destino ), dependiendo del algoritmo de balanceo de carga. Cuando el paquete pertenece a una conexin establecida, el servidor busca en la tabla hash para reescribir el destino. Cuando el paquete es recibido por el servidor real el mismo desencapsula la peticin y responde la peticin reescribiendo la direccin IP y puerto origen. Al terminarse la conexin se borra la entrada de la tabla hash del balanceador de carga. 38 Tcnicas de balanceo de carga con LVS (LVS-TUN) 39 LVM - TUN El balanceador de carga y los servidores reales estn interconectados en el mismo segmento de red. La ip real es compartida por el balanceador de carga y los servidores reales, y en los servidores reales la misma se encuentra configurada en la interfaz loopback. Cuando llega una peticin al balanceador de carga el mismo, la reenva al servidor real (para esta solo se cambia la direccin mac de destino), dependiendo del algoritmo de balanceo de carga. Cuando el paquete pertenece a una conexin establecida, el servidor busca en la tabla hash para reescribir la direccin MAC del destino. Cuando el paquete es recibido por el servidor real el mismo responde la peticin. Al terminarse la conexin se borra la entrada de la tabla hash del balanceador de carga. Los servidores reales no deben responder a peticiones MAC (ARP response) 40 Tcnicas de balanceo de carga con LVS (LVS-DR) 41 LVM - DR 42 Comparacin de las tcnicas de balanceo Round-robin: Dirige las conexiones de red a los diferentes servidores tratando a todos los servidores reales de igual forma independientemente del nmero de conexiones o el tiempo de respuesta. Weighted Round-robin: Dirige las conexiones de red a los diferentes servidores tratando a todos los servidores reales segn sus capacidades. LeastConnection : Dirige las conexiones de red al servidores con menos conexiones. Weighted Least-Connection: Dirige las conexiones de red a los servidores con un calculo entre sus capacidades y su numero de conexiones 43 Tcnicas de programacin de conexiones en LVM La virtualizacin consiste en emular el hardware mediante una aplicacin llamada hypervisor, de tal forma que permita ejecutar uno o varios sistemas operativos es decir, desvincular la ejecucin del sistema operativo y aplicaciones de hardware para encapsularlo dentro de un entorno virtual simulado por software. 44 Qu es la Virtualizacin? La virtualizacin empaqueta el hardware, sistema operativo, aplicaciones y datos de las mquinas virtuales en ficheros, que como tales son trasportables de una mquina fsica a otra. La virtualizacin es aplicable tanto a servidores como a equipos de escritorio. 45 Mquinas fsicas vs Mquinas virtuales La virtualizacin empaqueta el hardware, sistema operativo, aplicaciones y datos de las mquinas virtuales en ficheros, que como tales son trasportables de una mquina fsica a otra. La virtualizacin es aplicable tanto a servidores como a equipos de escritorio. En infraestructuras con varios servidores o mltiples equipos de escritorio, el retorno de la inversin est asegurado en periodos de tiempo muy breves. 46 Ventajas de la virtualizacin La consolidacin se refiere a ejecutar varias mquinas virtuales en un mismo servidor o host, reduciendo as el nmero total de mquinas fsicas. Dado que el promedio de carga de trabajo de los host es de aproximadamente el 20%, con la consolidacin podemos reducir el nmero de mquinas fsicas en un 500%. 47 reas de aplicacin de la virtualizacin: Consolidacin El tener las mquinas encapsuladas en ficheros y desligadas del hardware donde se ejecutan permite gestionarlas con facilidad, movindolas de un host a otro para labores de mantenimiento, sin necesidad de apagarlas, o arrancndolas automticamente en otro host en caso de que falle el que las ejecuta. 48 reas de aplicacin de la virtualizacin: Alta disponibilidad La facilidad para mover mquinas virtuales de un host a otro no slo sirve para mejorar la disponibilidad, tambin simplifica enormemente las tareas de recuperacin de desastres. 49 reas de aplicacin de la virtualizacin: Recuperacin de desastres Desde el punto de vista del OS invitado (en ingles guest) tiene completo control del hardware sobre el que se esta ejecutando. Virtualizar es bsicamente abstraer al guest de los recursos fsicos. Segn como se realiza esta abstraccin encontramos: Virtualizacin completa (full virtualization bare-metal) Paravirtualizacion (paravirtualization) Contenedores(OS virtualization) 50 Tipos de virtualizacin Virtualizacin completa Virtualizacin completa (full virtualization o bare-metal) Una de las ms utilizadas. El OS no tiene idea alguna de estar corriendo en una plataforma virtual (no es necesario cambios en el software). Existe un hypervisor entre el OS guest y el hardwaredel hosts. El hypervisorse encarga de emular el hardware que necesita el guest. Si el guest requiere ejecutar una instruccin privilegiada el hypevisorse encarga de gestionarla adecuadamente. El guest puede ser para arquitecturas diferentes a la arquitectura del hosts (...este cambio de un tipo de instrucciones a otras genera un alto impacto en el rendimiento...) Cada VM tiene entonces su propio OS. Algunos ejemplos: QUEMU, Vmware ESX, Virtualbox 51 Virtualizacin completa Paravirtualizacin (paravirtualization): Tambin el guest ejecuta su propio OS pero es necesario modificarlo. Tambin existe un hypervisor aunque un poco ms ligero. A diferencia que full virtualization solo las instrucciones privilegiadas son enviadas al hypervisor . El resto van directas al hardware. Lo anterior crea un menor impacto en el rendimiento y mayor aprovechamiento de recursos. XEN es un ejemplo de virtualizacin paravirtualizada. 52 Paravirtualizacin Contenedores (OS virtualization) Ambientes de ejecucin aislados entre si que comparten un mismo kernel. Cada contenedor se puede configurar para asignar los recursos que usara en la ejecucin de sus procesos (estos recursos los comparte con los dems contenedores) Los recursos de hardware no son virtualizados (el proceso en ejecucin accede directo al hardware) No permite el uso de OS diferentes entre el guest y el host. OpenVZ es un ejemplo de OS virtualization. 53 Contenedores