¡Hola a todos! Tengo una pregunta para ustedes: ¿Qué son las máquinas virtuales y los contenedores, y cómo se adaptan a nuestra forma moderna y nativa en la nube de construir y diseñar aplicaciones? Mi nombre es Nigel y voy a tratar de responder esa pregunta en cuatro partes. Primero, hablemos sobre algunas de las diferencias entre las máquinas virtuales y los contenedores. Por un lado, tenemos las máquinas virtuales, que abreviaré como VM, que probablemente hayan utilizado porque han sido populares durante mucho tiempo. Y luego, los contenedores, que pueden ser un poco más nuevos para ustedes, pero probablemente los hayan visto si están trabajando en el ámbito de la modernización de aplicaciones o están lidiando con microservicios o cualquier cosa que demande esta nueva forma de construir y diseñar aplicaciones. Y debo decir que no es necesariamente nuevo, pero últimamente hemos estado tratando con ellos mucho más a menudo.
Índice
Diferencias de virtualización
Lo primero que quiero destacar es el nivel de virtualización en el que ocurren estas dos tecnologías. Las máquinas virtuales funcionan a través de una «virtualización de hardware», porque ocurre a nivel del hardware. Comenzamos con nuestro hardware, que son las computadoras después de todo. Encima de nuestro hardware, tenemos lo que se llama un «hipervisor». Nuestro hipervisor es el encargado de crear estas instancias virtualizadas de cada uno de los componentes que componen nuestras máquinas. Estamos hablando de procesadores, RAM, almacenamiento, tarjetas de red, todas estas cosas se virtualizan a través del hipervisor. Mientras tanto, con los contenedores, comenzamos nuevamente con el hardware en la parte inferior, pero los construimos de manera diferente. Encima de nuestro hardware, tenemos nuestro kernel, que es lo que ayuda a que nuestro software y hardware se comuniquen entre sí. Y encima de nuestro kernel, tenemos nuestro sistema operativo al que llamamos «Host OS», porque será el que albergará todos nuestros contenedores. Luego, encima del sistema operativo, tenemos cada contenedor que se está ejecutando: C1, C2, contenedores… podemos ejecutar muchas decenas de contenedores en una misma instancia de un sistema operativo. Es por eso que se llama «virtualización a nivel del sistema operativo», porque ocurre a nivel del sistema operativo, mientras que con las máquinas virtuales trabajamos a nivel de hardware. El modelo que he dibujado se llama hipervisor de Tipo 1, o lo llamamos «virtualización completa» o «virtualización completa del sistema».
Diferencias de aislamiento
Otra diferencia importante es el tipo de aislamiento que logramos. Con las máquinas virtuales, logramos el aislamiento de máquinas. Imaginemos que en la base tenemos un servidor en un rack en algún lugar, pero queremos dividir nuestros recursos para sacarle el máximo provecho a lo que tenemos. Tomamos nuestro hipervisor y creamos una «Máquina 1», una «Máquina 2» y una «Máquina 3». Estamos creando lo que parece ser estaciones de trabajo separadas, servidores separados a partir de uno solo, haciendo que nuestro servidor parezca muchas máquinas diferentes. Y cada máquina es relativamente independiente de las demás, como si no supieran realmente de la existencia de las demás, y al interactuar con ellas ni siquiera sabríamos que estamos en una máquina virtual, ya que parece ser otro servidor completamente diferente en otro lugar. Mientras tanto, con los contenedores, estamos tratando con aislamiento de procesos. Cuando ejecutamos aplicaciones en nuestras laptops, generalmente las ejecutamos en el mismo entorno. Todas pueden ver lo que se está ejecutando al mismo tiempo, pueden comunicarse entre sí y compartir recursos, pero cuando trabajamos con contenedores, tal vez por motivos de seguridad, queremos asegurarnos de que nuestras aplicaciones solo puedan ver lo que es absolutamente necesario para que se ejecuten y nada más. Y eso es lo que nos permiten hacer los contenedores, donde comparten el mismo sistema operativo, comparten el mismo kernel, pero para cada contenedor parece que tienen su propio sistema operativo y solo tienen instaladas las bibliotecas, scripts y código necesarios para ejecutar nuestras aplicaciones. Y podemos ejecutar todas estas aplicaciones lado a lado sin que necesariamente sepan que las demás existen. Por lo tanto, estamos tratando con el aislamiento de procesos, en lugar del aislamiento de máquinas.
Acceso a recursos y portabilidad
Otra diferencia importante es cómo se accede a los recursos. Nuestro hipervisor, mediante nuestro hipervisor de Tipo 1, crea diferentes máquinas a partir de nuestro servidor, y ahí es principalmente donde ocurre la interacción. Interactuamos con lo que creemos que es el hardware, pero todo esto está siendo gestionado por el hipervisor para mostrarlo como si fuera hardware real. Mientras tanto, con los contenedores, utilizamos un par de características, hay más, pero quiero llamar su atención sobre dos características del kernel de Linux que permiten esta ilusión de aislamiento para nuestros procesos. La primera son los «namespaces», que permiten la personalización y la apariencia de que cada instancia del contenedor tiene su propio sistema operativo. Luego tenemos nuestros «control groups» o «cgroups», que son responsables de supervisar y controlar nuestros recursos para asegurarnos de que nunca sobrecarguemos nuestro sistema con contenedores. Limitamos la cantidad de recursos a los que pueden acceder, monitoreamos lo que está sucediendo y controlamos exactamente lo que le damos a cada contenedor. Por lo tanto, tenemos un control bastante granular sobre los recursos que fluyen hacia nuestros contenedores. Mientras tanto, en nuestro hipervisor, creamos… tenemos el aislamiento de nuestras distintas máquinas.
Conclusión
Por último, quiero hablar sobre esta diferencia en portabilidad y flexibilidad. Con las máquinas virtuales, tenemos una flexibilidad infinita en cuanto a nuestro hardware, porque creamos una máquina diferente a partir de nuestro servidor. Decidimos cuántos procesadores queremos que tenga esa máquina, cuánta RAM queremos asignarle, y podemos ser flexibles en el tipo de sistema que estamos construyendo. Mientras tanto, con los contenedores, tenemos una portabilidad infinita, así lo veo. Tenemos nuestro contenedor definido en un archivo único, que muchos conocen como un archivo Docker. Pero básicamente, tenemos unas pocas líneas de texto que indican exactamente cómo construir y ejecutar nuestro contenedor, qué bibliotecas son necesarias y qué pasos seguir para construir nuestro contenedor. Tomamos este archivo, lo ejecutamos en nuestra máquina y podemos poner en marcha nuestra aplicación. Lo guardamos en algún repositorio y luego podemos ejecutarlo en diferentes máquinas. Podemos tomar nuestro archivo y hacerlo funcionar prácticamente en cualquier lugar, no hay limitaciones de hardware, nada de eso. Bueno, excepto algunas limitaciones si construiste tus contenedores para ARM o x86, pero aparte de eso, tienes mucha flexibilidad en cómo ejecutar tus contenedores.
Resumen de la información
| Máquinas Virtuales | Contenedores |
|---|---|
| Virtualización de hardware | Virtualización a nivel del sistema operativo |
| Aislamiento de máquinas | Aislamiento de procesos |
| Interacción con el hardware a través del hipervisor | Interacción con el kernel y el sistema operativo anfitrión |
| Flexibilidad infinita en el hardware | Portabilidad infinita |
Preguntas frecuentes
1. ¿Cuál es la diferencia entre la virtualización de hardware y la virtualización a nivel del sistema operativo?
R: La virtualización de hardware ocurre a nivel del hardware y crea instancias virtualizadas de cada componente de la máquina. Por otro lado, la virtualización a nivel del sistema operativo ocurre a nivel del sistema operativo y comparte el mismo kernel, permitiendo la ejecución de múltiples contenedores en una misma instancia del sistema operativo.
2. ¿Cómo se logra el aislamiento en las máquinas virtuales y los contenedores?
R: Las máquinas virtuales logran el aislamiento de máquinas, mientras que los contenedores logran el aislamiento de procesos. Esto significa que las máquinas virtuales se comportan como servidores separados, mientras que los contenedores solo pueden ver y acceder a lo que es necesario para su ejecución.
3. ¿Cuál es la diferencia clave entre las máquinas virtuales y los contenedores en términos de acceso a recursos?
R: Las máquinas virtuales interactúan directamente con el hardware a través del hipervisor, mientras que los contenedores utilizan características del kernel de Linux, como los namespaces y los cgroups, para crear la ilusión de aislamiento y controlar los recursos.
4. ¿Cuáles son las ventajas de las máquinas virtuales y los contenedores?
R: Las máquinas virtuales ofrecen una flexibilidad infinita en el hardware, lo que permite crear sistemas personalizados, mientras que los contenedores ofrecen una gran portabilidad, ya que se pueden ejecutar en diferentes máquinas sin limitaciones de hardware.
¡Gracias por leer este artículo! Espero que haya aclarado tus dudas sobre las máquinas virtuales y los contenedores. Si quieres más información, asegúrate de visitar nuestros artículos relacionados. ¡Hasta luego y feliz navegación!
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!