Archivo

Archive for the ‘Virtual Machine’ Category

Oracle VM 3.4.2 Liberada

octubre 4, 2016 Deja un comentario

OVM

Aprovechando el OOW 2016, Oracle ha anunciado la nueva release de Oracle Virtual Machine (3.4.2) en la cual se ofrecen las siguientes características:

  • Soporte a dispositivos de Memoria No Volátil (NVMe) para acceso a discos SSD.
  • Gestión de OV Manager 3.4.2 de las versiones OV Server x86 – 3.4.x, 3.3.x ó 3.2.10/11 y SPARC – Agent 3.4.x ó 3.3.x
  • Funcionalidades SCSI extendidas disponibles para Máquinas Virtuales
  • Actualización del kernel del Dom0 a Oracle Unbreakable Enterprise Kernel Release 4 Update 2 (4.1.12-61.1.9)
  • Mejoras en rendimiento y escalabilidad  del Hypervisor.

 

Más información de las nuevas características en el blog de virtualización de Oracle y en la documentación del producto.
Categorías:Virtual Machine Etiquetas: ,

Liberada nueva versión Oracle VM 3.3.4

marzo 17, 2016 Deja un comentario

OVMEl 11 de marzo Oracle liberó la última versión de su tecnología de virtualización, Oracle VM (OVM 3.3.4)añadiendo, a sus ya extensas características, algunas mejoras que ayudan a aumentar la protección de los sistemas virtualizados, entre ellas:

  • Librería glibc: Hace poco que se descubrió una importante brecha de seguridad a través de esta librería de las distros de Linux y se hacía necesario corregir enseguida este problema. La versión actualizada de glibc está en la ULN desde el 16 de febrero.
  • NSS/nss-util, nspr: Debido a las deficiencias de algunas actualizaciones de seguridad, era posible sufrir un ataque DoS y sufrir corrupción de memoria. Afectaba a Mozilla en versiones anteriores a la 4.10.10 y las versiones 3.19.3.x, 3.2.0.x y a las anteriores a 3.19.2.1 de nss.
  • Actualización de ciphersuite: Desde principios de este año 2016 los navegadores de Internet comenzaron a eliminar el encriptado RC4 por lo que, como ya indicábamos en un post anterior, no era posible cargar la GUI del OVM Manager.

Los problemas mencionados eran las más necesarios de resolver. También, aparte de estas mejoras reactivas a problemas de seguridad, hay mejoras que añaden funcionalidades respecto a tecnologías de Oracle Stack, como por ejemplo configuración multipath para Oracle Sun ZFS 7730.

La descarga del producto se puede realizar desde aquí.

Oracle VM Console 3.3.X – SSL_ERROR en Chrome y Firefox

febrero 25, 2016 Deja un comentario

Si tienes instalada la versión de Oracle Virtual Machine 3.3.x y estás usando Firefox y/o Chrome para cargar la Consola de Administración, habrás notado que no es posible cargar la URL, desde principios de Febrero, sin que aparezcan los siguientes errores (en Firefox puede generarse este mismo error desde la versión OVM 3.2.1 en adelante):

En Chrome:

chrome_reload

En Firefox:

firefox_error

OVM Console GUI usa criptografía RC4 y este tipo de encriptación ha dejado de estar soportada por completo por chrome y firefox en sus últimas versiones (48 y 44 respectivamente). Esta característica permitía ataques POODLE generando vulnerabilidad en los sistemas. La consola de OVM no cargará debidamente si se sigue usando estos navegadores. El problema se solucionará en las versiones 3.3.4 y 3.4 de OVM, que están por salir, con un cifrado más robusto que el actual.

 

Para poder usar Firefox hay workaround en el lado del cliente:

  • abount:config –> añadir IP del ovm console en security.tls.insecure_fallback_hosts

También se puede seleccionar la opción de cargar el enlace usando la seguridad obsoleta, en el menú desplegable Advance, para seguir utilizándolo (no recomendable).

 

En el caso de Chrome es necesario modificar el fichero de configuración de Weblogic Server xml.config y añadir la línea:

  • <ciphersuite>TLS_RSA_WITH_AES_128_CBC_SHA</ciphersuite>

Tras esta modificación es necesario reiniciar el servicio ovmm.

 

En caso de usar indistintamente Firefox y Chrome, el arreglo que se realiza para Chrome también es efectivo para Firefox sin tener que modificar ningún tipo de configuración.

 

Cabe destacar que existe una actualización del software para eliminar esta vulnerabilidad, desde la versión 3.2, ver la nota de MOS: ALERT – Mitigating the SSLv3 “POODLE” Vulnerability in Oracle VM (CVE-2014-3566) (Doc ID 1940203.1)

Categorías:Virtual Machine Etiquetas: , ,

Hard Partitioning con Oracle VM x86 (pinnear vCPU’s)

diciembre 30, 2014 Deja un comentario

Oracle-VM

En este otro post tratábamos el licenciamiento de productos Oracle sobre entornos virtualizados. En esta nueva entrada vamos a entrar en detalle sobre cómo configurar Oracle VM 3.X sobre plataforma x86 para cumplir correctamente con los requisitos de licenciamiento.

Para realizar esta tarea, hay que descargar de My Oracle Support el parche Patch 13602094: ORACLE VM 3.0 UTILS RELEASE 1.0.2 que contiene el paquete de utilidades Oracle VM Utilities. Este conjunto de utilidades se suele instalar y ejecutar en el OVM Manager.

Una vez instalado procedemos a asignar (o pinnear) las CPU’s. Primero verificamos que la máquina virtual tenga asignadas las vCPU’s necesarias.

processors

 

Una vez revisado,  procedemos a lanzar el comando que habilita el hard partitioning:

[root@avtovmm1 ovm_utils]# ./ovm_vmcontrol -u admin -p <password> -h localhost -v avtvmdb01 -c vcpuset -s 0-3
Oracle VM VM Control utility 1.0.1.
Connected.
Command : vcpuset
Pinning virtual CPUs
Pinning of virtual CPUs to physical threads '0-3' 'avtvmdb01' completed.

Una vez ejecutado, esta máquina virtual sólo podrá hacer uso de 4 vCPU’s  y estaremos cumpliendo con un licenciamiento de 2 Processors Oracle.

Veamos el mismo ejemplo sobre un servidor con hyperthreading habilitado:

xm info
host : AVTOVM01.AVANTTIC.LOCAL
release : 2.6.39-300.32.6.el5uek
version : #1 SMP Fri Oct 11 22:05:27 PDT 2013
machine : x86_64
nr_cpus : 24
nr_nodes : 2
cores_per_socket : 6
threads_per_core : 2
cpu_mhz : 2933

Se trata de un servidor con 2 procesadores hexacore con hyperthreading habilitado, por lo que en el campo nr_cpus muestra 24, que son las vCPU’s disponibles para ser usadas por OVM.

El factor de corrección Oracle no tiene en cuenta el hyperthreading a la hora de licenciar los procesadores x86, sólo se fija en los cores, como explicábamos en este post.

Así que, en el servidor descrito se tendrían que asignar 8 vCPU’s para aprovechar el licenciamiento de 2 Processors Oracle:

2 Processors Oracle >> 4 Cores x86 >> 8 threads x86 >> 8 vCPU’s OVM

Licenciamiento productos Oracle en entornos virtualizados

noviembre 24, 2014 Deja un comentario

intel

La evolución de los procesadores hace que cada vez dispongamos de más núcleos (cores) en cada CPU.

Dado que ya casi no se encuentran en el mercado CPUs con 4 cores o menos, esto hace que al renovar los servidores, pasando por ejemplo de un servidor con CPUs DualCore a HexaCore, se deban adquirir mas licencias Oracle de tipo “processor” para no incurrir en un mal licenciamiento.

No se debe entender “processor” por su traducción literal “procesador” (CPU) ya que Oracle calcula los “processors” necesarios aplicando un factor de conversión al numero de cores del servidor. El factor de conversión depende del modelo de CPU: x86, UltraSparc VII, Power 5, PA-RISC, etc. Podéis encontrar la tabla de factores de conversión en este link y una explicación de cómo se calculan los “processors” necesarios en este post de nuestro blog. Por ejemplo, el factor de conversión para las CPUs Intel multicore x86 es de 0.5, lo que significa que para una CPU de 6 cores debemos tener licenciados 3 “processors” Oracle.

Este sobrecoste por tener que adquirir más licencias hace que muchos clientes se decanten por soluciones de virtualización, asignando sólo el número de cores licenciados a cada máquina virtual. Pero no sirve cualquier solución de virtualización: para poder limitar el número de licencias necesario, debe tratarse de una solución Hard Partitioning reconocida por Oracle, tal y como se explica en este documento.

En este momento las virtualizaciones reconocidas como Hard Partitioning son:

  • Solaris Zones (also known as Solaris Containers, capped Zones/Containers only)
  • IBM LPAR (adds DLPAR with AIX 5.2)
  • IBM Micro-Partitions (capped partitions only)
  • HP vPar
  • HP nPar
  • HP Integrity Virtual Machine (capped partitions only),
  • HP Secure Resource Partitions (capped partitions only),
  • Fujitsu’s PPAR
  • Oracle VM x86
  • Oracle VM SPARC

No sirven por tanto, para limitar el número de licencias, soluciones de virtualización tales como:

  • Xen
  • VMware
  • Microsoft hyper-v

Para conocer a fondo la política de licenciamiento de Oracle recomendamos leer este documento.

Oracle VM 4x More Scalable, VMware 4x More Expensive

En este link podrás descubrir 10 motivos por los que Oracle VM ofrece más valor que VMware.

Oracle VM Server for x86 es una solución de virtualización para plataforma x86 que no tiene coste de licencia, con lo que sólo se contrata el soporte anual y a un precio más económico que el de VMware.

En este white paper Oracle explica su estrategia de virtualización, desde el desktop al datacenter.

Con esta herramienta podrás calcular el ahorro típico que obtendrías utilizando Oracle VM Server for x86 frente a VMware. Se puede seleccionar entre 1 y 5 años de soporte, obteniéndose el ahorro en comparación con diferentes versiones de VMware.

Oracle Virtual Machine: visión general, arquitectura y funcionalidades

noviembre 25, 2011 1 comentario

Visión general

Es importante no confundir Oracle Virtual Box con Oracle Virtual Machine.

Oracle Virtual Box es una solución de escritorio para máquinas virtuales,  utilizada para pilotos, maquetas y tutoriales.

La última versión disponible es la 4.1.6 y fue lanzada el 4 de Noviembre de 2011.

Existen máquinas virtuales pre-construidas para desarrolladores, que permiten conocer y probar una determinada tecnología sin necesidad de realizar complejas y costosas instalaciones. Actualmente existen 10 y se pueden descargar desde aquí.

Oracle Virtual Machine es la solución de Oracle para entornos de  producción virtualizados, y como tal, funciona con dos componentes diferenciables: Oracle VM Manager y Oracle VM Server.

Oracle VM Server  es el software que proporciona la capa de abstracción del hardware, y como tal, se instala directamente sobre el  hardware del servidor. Está basado en XEN,  que se encuentra bajo licencia GPL  y por lo tanto es de descarga, distribución y uso gratuitos.

Oracle VM Manager es la consola de gestión de los servidores virtualizados. Este software es de fuente privada pero es de descarga, distribución y uso gratuitos.

Todo entorno con Oracle Virtual Machine deberá contar como mínimo con un servidor con el denominado Oracle VM Server instalado directamente sobre el hardware y con un equipo instalado con Oracle Linux, sobre el cual se despliega la consola de gestión de Oracle Virtual Machine.

La consola de gestión incluye un Weblogic Server y una base de datos XE, sólo para propósito de evaluación, para entornos de producción es necesario una base de datos SE o EE.

Muchos pensarán, “seguro que la base de datos SE o EE y el Weblogic Server sí que es necesario licenciarlos”, pero no: todas las licencias necesarias (incluidas las licencias para el Weblogic Server y la base de datos SE o EE) están incluidas sin cargo adicional.

Funcionamiento

Como decíamos, Oracle VM Server se instala directamente sobre el hardware y no necesita un sistema operativo previo. Se compone de un hypervisor y dominio privilegiado (Dom0) que permite que múltiples dominios o máquinas virtuales funcionen sobre una misma máquina virtual.  En el  Dom0 está funcionando un proceso llamado Oracle VM Agent, que recibe y procesa las peticiones de gestión e informa a Oracle VM Manager con eventos y información de configuración.

Leer más…