NAKIVO > Blog > VMware

VMware VSphere Integrated Containers: Qué, cómo y por qué

Actualizado: mayo 6, 2024

Escrito por: Equipo NAKIVO

En los últimos años, los contenedores han comenzado a recibir mucha atención en la industria de TI. Esto se debe principalmente a los diversos beneficios que pueden ofrecer. La contenedorización ha llevado las capacidades de virtualización a un nivel completamente nuevo, permitiéndole ejecutar aplicaciones en contenedores de forma aislada de otros procesos. VMware ha visto una oportunidad en la tecnología de contenedores y ha decidido invertir activamente en su desarrollo. Como resultado, VMware vSphere Integrated Containers se presentó en el VMworld 2015 de San Francisco. Este anuncio marcó el camino de VMware como uno de los principales proveedores de tecnología de contenedores.

Esta entrada de blog analiza qué son, en efecto, los vSphere Integrated Containers y cómo pueden mejorar la productividad de su infraestructura. Además, vamos a profundizar en cómo la tecnología de contenedores de VMware puede ayudarle a combinar máquinas virtuales y contenedores en una única plataforma para obtener lo mejor de ambos mundos.

NAKIVO for VMware vSphere Backup

NAKIVO for VMware vSphere Backup

Complete data protection for VMware vSphere VMs and instant recovery options. Secure backup targets onsite, offsite and in the cloud. Anti-ransomware features.

DISCOVER SOLUTION

Contenedores frente a máquinas virtuales: Cómo se comparan

Para explicar cómo funcionan los contenedores integrados en vSphere, primero tenemos que entender qué es un contenedor y en qué se diferencia de una máquina virtual. Las principales diferencias entre los contenedores y las máquinas virtuales son las siguientes:

  • Una máquina virtual (VM) representa una copia virtual de un sistema informático que emula un hardware dedicado. Un contenedor, en cambio, sólo virtualiza un sistema operativo (SO).
  • Los contenedores permiten ejecutar varias cargas de trabajo sobre una única instancia de sistema operativo, mientras que las máquinas virtuales pueden utilizarse para ejecutar varios sistemas operativos invitados sobre el hardware virtualizado.
  • Los contenedores comparten el mismo núcleo de sistema operativo que el sistema operativo anfitrión, mientras que cada máquina virtual requiere una instancia de sistema operativo independiente.
  • Una VM garantiza la virtualización a nivel de hardware, mientras que un contenedor permite la virtualización del SO.
  • Una máquina virtual puede tardar unos minutos en arrancar, mientras que un contenedor puede hacerlo en cuestión de segundos.
  • Una única máquina virtual está completamente aislada de otras máquinas virtuales, lo que le permite proteger cada una de las cargas de trabajo de su empresa. Un contenedor sólo permite el aislamiento a nivel de proceso, por lo que su instalación es menos segura. El aislamiento de procesos implica que sus procesos se ejecutan aislados unos de otros.
  • Ejecutar varias máquinas virtuales a la vez puede sobrecargar el rendimiento. Los contenedores requieren menos recursos de servidor, lo que los hace más eficientes, flexibles y portátiles.
  • A cada máquina virtual se le asigna una cantidad de memoria necesaria, mientras que los contenedores comparten los recursos del sistema operativo, lo que significa que se consume menos memoria.
  • Las máquinas virtuales son la mejor opción cuando se necesita ejecutar simultáneamente varias aplicaciones que consumen muchos recursos. Las máquinas virtuales también pueden utilizarse para ejecutar varios tipos de sistemas operativos y probar sus capacidades. Al mismo tiempo, la principal ventaja de los contenedores es que pueden ejecutar múltiples aplicaciones no intensivas en recursos en un único servidor, incluso con una asignación mínima de recursos.

Como puede ver, los contenedores y las máquinas virtuales pueden ofrecer un conjunto de funciones únicas. Por lo tanto, sería una opción más factible integrar ambos en su entorno de producción. De este modo, puede tener lo mejor de ambos mundos combinando la portabilidad y flexibilidad de los contenedores con la alta productividad y seguridad de las máquinas virtuales. VMware es uno de los principales proveedores de virtualización que lo ha conseguido presentando VMware vSphere Integrated Containers.

¿Qué son los contenedores integrados en VSphere?

VSphere Integrated Containers (VIC) es una tecnología de VMware que permite crear y gestionar cargas de trabajo de contenedores dentro del entorno VMware vSphere. Con la avanzada tecnología de VMware, ejecutar contenedores se ha convertido en un proceso fácil e intuitivo. De este modo, la tecnología de contenedores puede integrarse a la perfección en la infraestructura de VMware existente, lo que permite ejecutar vSphere Integrated Containers junto con las máquinas virtuales de VMware sin necesidad de instalar ninguna herramienta adicional.

vSphere-Integrated-Containers

Requisitos de los contenedores integrados en vSphere

Para que vSphere Integrated Containers funcione correctamente, debe cumplir los siguientes requisitos mínimos:

  • VSphere 6.0 o superior
  • 2 vCPU
  • 8 GB de RAM
  • 80 GB de espacio en disco o el appliance VIC
  • Tráfico TCP saliente al puerto 2377 en la VM del endpoint
  • Tráfico HTTPS entrante en el puerto 443 para carga y descarga de almacenes de datos

Componentes de los contenedores integrados en vSphere

Para comprender mejor cómo pueden desplegarse los contenedores integrados en vSphere, es necesario conocer los componentes que incluye esta funcionalidad:

  • VSphere Integrated Containers Engine es un tiempo de ejecución de contenedores vSphere que los desarrolladores expertos en Docker pueden utilizar para crear y gestionar contenedores de la misma forma que lo harían con las máquinas virtuales VMware. Los administradores de TI pueden gestionar las cargas de trabajo de los contenedores vSphere de forma sencilla y eficaz mediante la conocida interfaz de usuario de vSphere. De este modo, los contenedores vSphere pueden desplegarse junto a las máquinas virtuales tradicionales sin afectar a las políticas y herramientas basadas en máquinas virtuales existentes. VSphere Integrated Containers Engine es un motor compatible con Docker Remote API, lo que significa que puede seguir utilizando comandos de Docker para gestionar cargas de trabajo de contenedores, así como beneficiarse de la simplicidad e intuitividad de vSphere UI.
  • VSphere Integrated Containers Registry, también conocido como VMware Harbor, es un registro empresarial que permite almacenar e indexar imágenes de contenedores existentes. Para mejorar las capacidades del proyecto de código abierto Docker Distribution, se han añadido las funciones de seguridad, auditoría y gestión de identidades a vSphere Integrated Containers.
  • VSphere Integrated Containers Management Portal, también conocido como VMware Admiral, es un portal para la gestión y aprovisionamiento de aplicaciones basadas en contenedores por parte de equipos DevOps. Este portal de gestión se ha diseñado para ser ligero, garantizar una gran escalabilidad y ocupar un espacio mínimo. Esta función puede recopilar información sobre las instancias de contenedor supervisando el rendimiento de sus cargas de trabajo de contenedor. También puede configurar varias reglas de instalación para agilizar la gestión de recursos de los contenedores existentes.
  • VSphere Integrated Containers Plug-in for vSphere Client es un complemento que permite gestionar y configurar hosts de contenedores virtuales directamente desde vSphere Client.

Cómo instalar contenedores integrados en VSphere

Con vSphere Integrated Containers, puede contenerizar sus cargas de trabajo críticas para la empresa utilizando los siguientes modelos de instalación:

  • Contenedores virtuales

Un host de contenedor virtual (VCH) es una construcción nativa de vSphere que engloba las herramientas de vSphere y los recursos de hardware utilizados para el aprovisionamiento de aplicaciones basadas en contenedores. Tradicionalmente, para garantizar la adopción de contenedores sin problemas, primero había que crear una pila de infraestructura individual basada en contenedores. Sin embargo, VMware permite utilizar plenamente los recursos de red y almacenamiento subyacentes para ejecutar cargas de trabajo de contenedores. Con vSphere Integrated Containers, puede acceder a la API de Docker, que puede aprovecharse para crear nuevos contenedores, gestionar imágenes de contenedores y controlar cargas de trabajo basadas en contenedores.

Cada VCH se despliega como una única VMware VM, lo que garantiza que también pueda hacer uso de funciones esenciales de vSphere como vSphere vMotion, vSphere High Availability o vSphere Distributed Resource Scheduler. Un único host de contenedor virtual puede albergar varias instancias de contenedor. Puede crear varios hosts contenedores virtuales, asignando a cada uno de ellos una función específica (pruebas, desarrollo o producción).

vSphere-Integrated-Containers-in-Datacenters

  • Hosts de contenedores Docker

Otra función exclusiva de vSphere Integrated Containers es que puede ejecutar hosts de contenedores Docker nativos junto con hosts de contenedores virtuales en su entorno vSphere. Como resultado, los equipos de desarrollo pueden aprovisionar hosts de contenedores Docker por sí mismos e implementarlos como sandboxes de desarrollo o clústeres de enjambre. De este modo, sus desarrolladores pueden aprovechar las conocidas herramientas Docker en un entorno VMware listo para usar. Por otro lado, la simplicidad de un entorno vSphere puede reducir la sobrecarga de gestión, lo que permite a los administradores de TI gestionar eficazmente cargas de trabajo de contenedores de cualquier complejidad.

Cómo utilizar los contenedores integrados en vSphere

En lo que respecta a vSphere Integrated Containers, los dos casos de uso práctico más comunes pueden diferenciarse de la siguiente manera:

  • Reempaquetado de aplicaciones

La tecnología de contenedores es muy demandada en los centros de datos modernos, principalmente porque la contenedorización puede mejorar la gestión del flujo de trabajo y aumentar el rendimiento general de la infraestructura. Con vSphere Integrated Containers, las aplicaciones disponibles y sus dependencias pueden empaquetarse en imágenes de contenedor sin necesidad de refactorizar la aplicación. Esta operación puede mejorar la portabilidad de los contenedores, simplificar la instalación y hacer que el mantenimiento de las aplicaciones sea rápido y sencillo.

  • Sandbox para desarrolladores

Con vSphere Integrated Containers, puede crear hosts de contenedores Docker nativos sin invertir tiempo ni dinero adicionales. Sus desarrolladores obtienen acceso a herramientas nativas de contenedores Docker con las que pueden probar y ejecutar las aplicaciones que deseen. De este modo, puede aumentar la productividad de sus equipos de desarrollo proporcionándoles las herramientas Docker con las que están familiarizados. Como resultado de este aumento de la productividad, puede identificar rápidamente cualquier problema o vulnerabilidad de las aplicaciones existentes, además de reducir significativamente el tiempo de comercialización de la aplicación.

Ventajas y peculiaridades de los contenedores integrados en VSphere

VMware ha conseguido sacar al mercado una completa solución de contenedores que permite integrar a la perfección la contenedorización en una infraestructura vSphere. Si comprende todas las peculiaridades de vSphere Integrated Containers, podrá aprender a aprovechar al máximo estas funciones.

A continuación, puede ver una lista completa de las idiosincrasias de vSphere Integrated Containers que debe conocer:

  • Todos los componentes de vSphere Integrated Containers son de código abierto y pueden encontrarse en GitHub.
  • VSphere Integrated Containers forma parte de vSphere 6.0 y superior Enterprise Plus, así como de los clientes de vSphere Operations Management Enterprise Plus.
  • Para utilizar vSphere Integrated Containers no es necesario suscribirse a ninguna licencia adicional. La asistencia técnica está incluida por defecto. Así, puede empezar a desplegar contenedores en su entorno de producción sin necesidad de adquirir ninguna suscripción adicional.
  • Con vSphere Integrated Containers, puede desplegar máquinas virtuales vSphere como hosts de contenedores en lugar de máquinas virtuales Linux.
  • Los contenedores tradicionales se ejecutan en máquinas virtuales, mientras que los contenedores vSphere se despliegan como máquinas virtuales.
  • La plataforma vSphere ofrece abstracción de la capa de hardware. Como resultado, cada contenedor vSphere se ejecuta aislado del host del contenedor, así como de otros contenedores, lo que garantiza su rendimiento ininterrumpido.
  • VSphere Integrated Containers garantiza la asignación dinámica de recursos por inquilino.
  • Con vSphere Integrated Containers, puede desarrollar aplicaciones en contenedores utilizando una interfaz compatible con Docker y gestionarlas a través de un portal de gestión o vSphere UI.
  • Puede realizar análisis de vulnerabilidad de imágenes de contenedores para identificar rápidamente cualquier contenedor dañado o corrupto y eliminarlo de su centro de datos.
  • Aunque los contenedores tienen una gran superficie de ataque, el conjunto de funciones avanzadas de VMware puede garantizar la seguridad de las imágenes de contenedores, mejorar el control de acceso de los usuarios y configurar políticas de gestión de identidades mediante servicios LDAP y Active Directory.
  • Además, vSphere Integrated Containers garantiza la modularidad, lo que significa que los componentes de VIC pueden dividirse en módulos independientes que pueden reagruparse de varias formas. Si, por ejemplo, su infraestructura de producción ya incluye un portal de gestión, puede utilizar los componentes vSphere Integrated Containers Registry y vSphere Integrated Containers Engine junto con el portal existente.

Protección de datos con NAKIVO Backup & Replication

Con vSphere Integrated Containers, puede obtener funciones de nivel empresarial para ejecutar cargas de trabajo basadas en máquinas virtuales y contenedores en la misma plataforma. Tanto ITOps como DevOps pueden beneficiarse de una mejor gestión y del aislamiento que proporciona la virtualización, así como de la facilidad de uso y la flexibilidad de los contenedores.

Sin embargo, la creación de un entorno de producción complejo tiene ciertos escollos que hay que evitar, sobre todo en lo que respecta a la seguridad. Los contenedores son extremadamente propensos a las vulnerabilidades de seguridad por varias razones. Por ejemplo, podría descargar sin saberlo una imagen de contenedor infectada de la plataforma de código abierto, poniendo así en peligro todo su entorno. Además, debe prestarse especial atención a la gestión del acceso de los usuarios. Debe asegurarse de que sólo un número limitado de empleados de confianza pueda acceder a los contenedores y controlarlos. De este modo, puede reducir significativamente la superficie de ataque de sus contenedores.

Una solución completa de protección de datos puede ayudarle a integrar una estrategia de seguridad eficaz en su infraestructura. Con las completas funciones de NAKIVO Backup & Replication, podrá salvaguardar todos los aspectos de su entorno. Siga leyendo para descubrir por qué debería elegir NAKIVO Backup & Replication para proteger los datos y las aplicaciones de su empresa:

  • Haga backups basados en imágenes, coherentes con las aplicaciones e incrementales para proteger sus cargas de trabajo físicas, virtuales y en la nube. NAKIVO Backup & Replication es una de las principales soluciones de backup para entornos VMware, Hyper-V, Nutanix AHV y AWS EC2, así como para servidores físicos.
  • Puedes conservar hasta 4.000 puntos de recuperación por cada backup de datos. Estos backups se pueden rotar según el esquema Abuelo-Padre-Hijo, garantizando la conservación a largo plazo de sus datos de misión crítica.
  • Con NAKIVO Backup & Replication, puede copiar sus backups y enviarlos externamente o a las nubes AWS o Azure. Incluso si su sitio principal falla, puede restaurar con éxito los datos que necesita accediendo a sus copias de backups. Elimine un único punto de fallo y garantice un rendimiento continuo de las copias de seguridad programando jobs para hacer backups de nube.
  • Al organizar varias acciones y condiciones en un algoritmo automatizado, puede crear un flujo de trabajo de recuperación del entorno. Estos flujos de trabajo de recuperación pueden personalizarse para abordar un escenario de RD específico. Cuando se produce una catástrofe, puede iniciar un job de SR necesario con sólo unos clics, lo que le permite orquestar todo el proceso de DR y minimizar el riesgo de que falle la recuperación ante desastres.
  • Reduzca la complejidad de la gestión y agilice los procesos de protección de datos mediante la creación de diversas reglas de políticas basadas en el nombre de la máquina virtual, la etiqueta, el tamaño, la ubicación, el estado de energía, la configuración, etc. Con la protección de datos basada en políticas, la solución puede escanear toda la infraestructura de producción, identificar las máquinas virtuales y las instancias que coinciden con las reglas de las políticas existentes, y añadirlas o eliminarlas de los correspondientes jobs de protección de datos.
  • Con la verificación instantánea, puede probar la recuperabilidad de sus backups y réplicas de máquinas virtuales justo después de finalizar el job. Para verificar que sus máquinas virtuales pueden recuperarse correctamente, nuestra solución puede realizar una captura de pantalla del sistema operativo arrancado o comprobar la disponibilidad de las herramientas del hipervisor. A continuación, los resultados se envían a su correo electrónico o se muestran en la interfaz del producto.
  • Nuestro producto puede recuperar los datos que necesita (máquinas virtuales, carpetas y objetos de aplicación) en unos pocos clics. Puede recuperar cualquier elemento sin tener que realizar una tediosa recuperación a escala completa de la máquina virtual. Además, la recuperación entre plataformas permite exportar y recuperar los datos de backups de distintas plataformas. Recupere datos críticos para la empresa de un entorno VMware en Hyper-V y viceversa, además de restaurar backups de servidores físicos en máquinas virtuales VMware o Hyper-V.

1 Year of Free Data Protection: NAKIVO Backup & Replication

1 Year of Free Data Protection: NAKIVO Backup & Replication

Deploy in 2 minutes and protect virtual, cloud, physical and SaaS data. Backup, replication, instant recovery options.

Get the Free Edition

Artículos recomendados

Picture
VMware o VirtualBox: Comparación completa de productos de virtualización
Picture
Cómo instalar la solución NAKIVO como un appliance virtual VMware
Picture
Una visión general de Amazon S3 Browser para Windows