Solaris Containers

Solaris Containers (incluyendo las zonas de Solaris) es una implementación de la tecnología de virtualización del sistema operativo-de primer nivel disponibles en 2005 como parte de Solaris 10.

Un contenedor Solaris es la combinación de controles de recursos del sistema y la separación de los límites previstos por zonas. Las Zonas actuan como servidores virtuales completamente aislado en una única instancia de sistema operativo. Mediante la consolidación de varios conjuntos de servicios de aplicaciones en un sistema y mediante la colocación de cada uno en contenedores aislados servidor virtual, los administradores de sistemas pueden reducir los costos y facilitar toda la misma protección de máquinas separadas en una sola máquina.

La virtualización es muy diversa y abarca diferentes técnicas, cada una diseñada para solucionar problemas específicos:
* Dominios Dinámicos
* Zonas o Contenedores
* Solaris Resource Manager
* LDOMS
* VMWARE
* Solaris Volume Manager

Dominios Dinámicos

Es la tecnología que Sun Microsystems ha desarrollado para virtualizar el hardware de la plataforma HighEnd. Desde el E6900 hasta el E25K, particionar el servidor en dominios es una forma segura, eficiente y robusta de crear múltiples servidores dentro de un servidor.
Con la tecnología de dominios dinámicos es posible asignar recursos de hardware a los dominios de forma dinámica, con lo que en situaciones extraordinarias es posible mover recursos de cpu y memoria al dominio que por razones de carga lo necesite.

REF: http://www.sun.com/secure/executives/realitycheck/reality-051404.html
REF: http://www.sun.com/servers/midrange/dr_sunfire/


Zonas y Contenedores

Los contenedores de Solaris 10 permiten virtualizar el sistema operativo mostrando al usuario final y a las aplicaciones múltiples instancias de Solaris sobre una única instancia de Solaris en una zona maestra. Estas zonas locales pueden albergar múltiples versiones de Solaris a partir de la versión 10, las mismas totalmente aisladas unas de otras. Esto permite crear instancias de forma muy rápida, compartiendo los recursos de disco de la zona maestra o simplemente creando una instancia totalmente separada de la gran zona maestra.
Los recursos que cada zona requiere para funcionar (CPU, Memoria, Dispositivos de E/S) pueden ser administrados con el manejador de recursos de Solaris (SRM), lo que garantiza el uso eficiente del servidor.

REF: http://opensolaris.org/os/community/zones/faq/#basic_zone
REF: http://en.wikipedia.org/wiki/Solaris_Containers


Solaris Resource Manager

SRM es la implementación de Solaris, que a partir de la versión 8 se ha adoptado para administrar los recursos de cómputo, memoria y E/S en servidores Sun, en donde coexistan aplicaciones que compitan por los recursos del sistema.
Es una herramienta muy versátil y es parte del sistema operativo. La misma ayuda a racionalizar recursos de cómputo y equilibra aquellos ambientes en donde exista el riesgo de monopolización por parte de aplicaciones hambrientas por recursos.
REF: http://www.sun.com/software/resourcemgr/


LDOMS

Logical Domains es la nueva tecnología de Sun Microsystems para la virtualización de la capa de sistema operativo implementado para habilitar la coexistencia de múltiples sistemas operativos en un mismo servidor.


Solaris Volume Manager

SVM es la herramienta sin costo que viene empotrada en solaris, que permite crear y administrar volúmenes lógicos de discos, implementando niveles de redundancia basados en tecnología RAID. La virtualización a nivel de disco puede implementarse con RAID 1, 1+0, 0+1, 5 lo cual aumenta sustancialmente la tolerancia a fallas de discos individuales, que en condiciones normales ocasionarían pérdidas de información y por ende disrupciones de la operación.

Seguridad Informática

La Seguridad Informática en una organización busca la identificación de los recursos de información y el desarrollo de políticas, estándares, procedimientos, y guías, que garantizarán la confidencialidad, integridad, y disponibilidad de los recursos de información identificados.

El propósito de la Seguridad Informática es la protección de los recursos y activos de información de más alto valor dentro una organización, tales como: la información, software, y hardware. A través de la implementación y uso de los controles de seguridad adecuados, la Seguridad Informática protegerá los recursos físicos, financieros, reputación, estabilidad legal, empleados, y otros recursos tangibles e intangibles.

Ahora bien, para entender cabalmente el propósito de la Seguridad Informática dentro de una organización, debemos antes revisar algunos conceptos claves.

Por lo tanto, el profesional responsable de la Seguridad Informática dentro de la organización. Deberá establecer y mantener un “programa” de seguridad, que garantice tres requerimientos claves (también llamados en la bibliografía como servicios de seguridad):

• La Confidencialidad
• La Integridad, y
• La Disponibilidad

La “Confidencialidad” es la protección de la información - almacenada en los sistemas – de manera que el personal, recursos, y procesos que no estén autorizados, no sean capaces de acceder a la información almacenada. En otras palabras, esto significa que el sistema no permitirá que la información sea revelada a un individuo ó recurso que no este autorizado para acceder a esta.

La “Integridad” es la protección de los sistemas, procesos y datos, por parte de “cambios” (modificación, eliminación, insertar) no autorizados, que pueden ser de naturaleza intencional o accidental.

La “disponibilidad” busca garantizar que un sistema pueda ser “accedido” por los usuarios autorizados, cuando el acceso es requerido. En esta definición, el término clave es el “acceso”. Para garantizar que este requerimiento se cumpla, debemos buscar - mediante la implementación de controles de seguridad – garantizar que el acceso a los sistemas estará disponible en todo momento y principalmente cuando el usuario lo requiera.