giovedì dic 18, 2008

Virtualizzare con (Open)Solaris per migliorare la sicurezza

La virtualizzazione delle infrastrutture IT è già da alcuni anni uno dei più importanti trend tecnologici di questo periodo. Ma "virtualizzare" delle risorse implica che queste siano poi "condivise" tra più sistemi, applicazioni o servizi. E ciò può porre dei problemi di gestione per la sicurezza degli ambienti virtualizzati.

In realtà implementando una virtualizzazione gestita direttamente dal sistema operativo, e non da un hypervisor al di sotto dei sistemi operativi, una architettura può essere resa ancora più sicura.

In paricolare le zone di Solaris (ed OpenSolaris) permettono di allocare in modo granulare i privilegi di sistema alle singole macchine virtuali, permettendo di controllare ed eventualmente limitare l'uso delle risorse non necessarie per ogni singola componente architetturale.

Alcuni esempi sono illustrati nel seguente blueprint:

lunedì dic 15, 2008

Un'ottima introduzione al progetto Crossbow

Per festeggiare l'integrazione nella build 105 di Nevada (il kernel di OpenSolaris), ecco un'ottima introduzione del collega Sunay Tripathi al progetto Crossobow, che aggiunge ad OpenSolaris una serie di funzionalità molto interessanti per la virtualizzazione della rete.

mercoledì lug 16, 2008

Migrare macchine virtuali da VMware a VirtualBox usando Clonezilla

...ecco un interessante articolo dal blog di Antonio Doldo che fornisce un esempio di come migrare una macchina virtuale VMware sul formato VDI di VirtualBox usando lo strumento open source Clonezilla.

L'utilità della procedura è legata al fatto che con la versione attuale di VirtualBox è possibile utilizzare direttamente il formato VMDK, ma si perdono alcune funzionalità avanzate (writethrough e snapshot).

giovedì mar 20, 2008

Solaris in VirtualBox su un Mac

Stimolato dalla presentazione di Antonio Doldo all'OpenCamp, ecco qualche immagine della mia installazione di Solaris (trattasi della Community Edition build 84 per l'esattezza) in VirtualBox con la Beta (piuttosto stabile) per Mac OS X.

Come si vede dalla GUI di VirtualBox ho installato anche OpenSolaris Developer Preview 2 (nel qual caso non funziona tutto out-of-the-box, ma si devono scaricare a parte i driver della scheda di rete, ad esempio qui).

Nell'immagine precedente (aguzzando un po' la vista) si può notare che ho creato uno snapshot della Virtual Machine (VM) Solaris, corrispondente ad un DVD che ho masterizzato, a cui posso sempre ritornare in caso di test o prove "distruttive".

Attivando la VM parte GRUB (il boot loader). Ci sarebbe la possibilità di far partire Solaris xVM (che include le funzionalità di virtualizzazione della Comunità Xen di OpenSolaris), ma tale modalità non è ovviamente compatibile con l'ulteriore livello di virtualizzazione gestito da VirtualBox. Per sperimentarla occorre quindi una installazione su bare metal.

 

Continuando con il processo di boot viene caricato il kernel, il file system di base (in questo caso ne ho aggiunti alcuni basati su ZFS) e vengono quindi attivati i servizi fino ad arrivare al login.


Ecco il login...


...e quindi il desktop, con un terminale che mostra la versione di Solaris utilizzata.

 

lunedì mar 17, 2008

Virtualizzare la Rete con Solaris

Il progetto Crossbow della comunità OpenSolaris ha prodotto una interessante beta release in cui si possono testare le funzionalità di virtualizzazione della rete all'interno di un sistema Solaris.

Uilizzando Crossobow è possibile creare su una scheda di rete fisica (in inglese Network Interface Controller o NIC) dei "Virtual NIC" (VNIC). Ad un VNIC è possibile allocare risorse di banda o risorse computazionali. E' inoltre possibile creare delle entità logiche denominate "Ethernet Stubs" su cui è possibile attestare dei VNIC, in modo da poter creare un modello virtuale a partire da una qualsiasi rete, arbitrariamente complessa.

Ecco un esempio di cosa di può implementare associando dei VNIC a tre local zone di un sistema Solaris (una zona prende le funzionalità di "router"):

Le immagini per installare la beta sono disponibili qui. Questa release include anche l'interfaccia di gestione Web del progetto Virtual Networking Machine. Per creare una rete multi-livello virtuale come quella in figura, su cui testare la connettività, l'allocazione di banda e l'integrazione con altre funzionalità di Solaris (come, ad esempio, le zone ed il firewall opensource IP Filter per fare NAT) è possibile consultare questo documento. E' facile immaginare le potenzialità di Crossbow in sinergia con le nuove tecnologie di virtualizzazione basate sul lavoro del comunità OpenSolaris Xen.

I blog più recenti del team di progetto possono essere una ulteriore fonte di informazioni. 

About

Un diario digitale sui miei interessi: Internet, Solaris, Java, Fotografia, ecc.

Search

Archives
« aprile 2014
lunmarmergiovensabdom
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
    
       
Today