Data Centers Modernos Flashcards

1
Q

Que es la virtualizacion?

A

Concepto que crea recursos virtuales y los asigna a recursos fisicos. Este proceso se puede realizar utilizando una funcionalidad de hardware especifica (particionamiento) o una funcionalidad de software (hipervisor)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Hipervisor

A

La virtualizacion funciona mediante la introduccion de una capa de software llamada Hipervisor. El hipervisor permite la comunicacion entre el hardware y una maquina virtual para que la virtualizacion se realice en esta capa de abstraccion

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Tipos de Hipervisor

A

Tipo 1 (bare-metal): Se ejecuta directamente sobre el hardware. Se puede particionar un sistema para ejecutar varios SO. Le da al hipervisor privilegios generalmente restringidos al SO.
Tipo 2 (Alojados o hosteados): Si hay un SO presente y el VMM/Hipervisor actua como una capa independiente. Puede ser especialmente util para los usuarios que deseen probar el codigo en un entorno diferente, aislar una aplicacion o ejecutar software que no esta disponible en su plataforma. La principal ventaja es la amplia gama de soporte de hardware, ya que el SO host subyacente controla el acceso al hardware

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Virtualizacion Completa

A

Se utiliza una maquina virtual para simular hardware normal. Sin ser “consciente” del hecho de que se esta virtualizado, no tenemos que modificar el SO invitado que vamos a ejecutar en una maquina virtual por lo que no tendremos que modificar el kernel invitado para que se ejecute. Las instrucciones privilegiadas se anulan para superar las limitaciones que surgen del SO invitado. Se basa en tecnicas como la traduccion binaria para captar y virtualizar la ejecucion de ciertas instrucciones sensibles y no virtualizables

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Paravirtualizacion

A

Mejora de la tecnologia de virtualizacion en la que se modifica un SO invitado antes de la instalacion en una VM para permitir que todos los SO dentro invitados dentro del sistema compartan recursos y colaboren con exito, en lugar de intentar emular un entorno de hardware completo. Se puede acceder a las VM a traves de interfaces que son similares al hardware subyacente, la principal limitacion de la paravirtualizacion es el hecho de que el SO invitado debe adaptarse especificamente para ejecutarse sobre el VMM. Elimina la necesidad de que la VM atrape las instrucciones privilegiadas

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Virtualizacion Asistida por hardware

A

Metodo de virtualizacion de plataforma diseñado para usar de manera eficiente la virtualizacion completa con las capacidades del hardware.
Introduce un nuevo nivel de acceso privilegiado (Anillo -1) donde se puede ejecutar el hipervisor/VMM. Por lo tanto los VM invitados pueden ejecutarse en el anillo 0.
El SO tiene acceso directo a los recursos sin ninguna emulacion o modificacion del SO. El VMM/Hipervisor esta relajado y necesita realizar menos trabajo en comparacion con otras tecnicas, lo que reduce la sobrecarga de rendimiento.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Linux Bridge

A

Programa de software que normalmente realiza la funcionalidad de switch de capa 2, permite que una VM se conecte con otra.
No puede recibir o transmitir paquetes de datos si no esta vinculado a uno o mas dispositivos reales.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Maquina Virtual (VM)

A

Computadora basada en software. Funciona como una computadora fisica, tiene SO y aplicaciones.
Ordenador simulado en un ordenador real

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Virtualizacion de Redes

A

Tecnologia que crea redes virtuales que son independientes de los dispositivos de red fisicos. Toda la configuracion de la red se realiza en software, sin que se necesite una configuracion de red fisica.
La mayor ventaja es lo facil que resulta administrar redes complejas, que abarcan varias ubicaciones sin tener que realizar una reconfiguracion masiva de la red fisica para todos los dispositivos fisicos en la ruta de datos de la red.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

SR-IOV (Single Root I/O Virtualization)

A

Permite que un dispositivo PCIe se comparta en una entorno virtual utilizando multiples interfaces virtuales, ofreciendo diferentes funciones virtuales.
Asigna directamente datos de E/S a las VM lo que permite que los datos de E/S omitan la capa de emulacion de software, reduciendo asi la sobrecarga de E/S en esa capa.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Que son las interfaces TUN/TAP? Cuales son las diferencias entre la interfaz TUN y la Interfaz TAP?

A

Son interfaces virtuales que no tienen dispositivos fisicos asociados, proporcionan recepcion y transmision de paquetes para programas del espacio de usuario.
*Interfaz TUN: Interfaz IP Virtual punto-a-punto
*Interfaz TAP: Interfaz Ethernet Virtual, lo que significa que el programa de usuario solo puede leer/escribir tramas Ethernet desde/hacia una interfaz TAP.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Namespace

A

Forma de determinar el alcance de un conjunto particular de identificadores. Al usarlo, se puede usar el mismo identificador varias veces en diferentes namespaces.
Si un proceso se ejecuta dentro de un namespace, solo puede ver y comunicarse con otros procesos en el mismo namespace.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Que son los contenedores?

A

Paquetes de software ligeros que contienen todas las dependencias necesarias para ejecutar la aplicacion de software contenida.
El elemento mas grande que empaquetan es una aplicacion y todos los archivos necesarios para su ejecucion. Tambien suele utilizarse para empaquetar funciones individuales que realizan tareas especificas.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Cloud Computing

A

Modelo que permite el acceso a red ubicuo, conveniente y bajo demanda a un grupo compartido de recursos informaticos configurables que puede ser rapidamente aprovisionados y liberados con un minimo esfuerzo de gestion o interaccion con el proveedor de servicios

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Modelos de Nubes

A

*Publicas: Aplicaciones, infraestructura y almacenamiento de datos atendidos por un proveedor externo
*Privadas: Centro de datos en instalaciones propias. Brindando un mayor control sobre la seguridad, la privacidad de los datos y el cumplimiento, ademas de la flexibilidad de las herramientas y capacidades de la nube publica
*Hibridas: Configurar los recursos de nube publica y privada para que se organicen juntos

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Cuales son los servicios en la nube?

A

*IaaS (Infraestructure as a Service)
*PaaS (Platform as a Service)
*SaaS (Software as a Service)

17
Q

IaaS

A

La capacidad proporcionada al consumidor es proporcionar procesamiento, almacenamiento, redes y otros recursos informaticos fundamentales donde el consumidor puede implementar y ejecutar software arbitrario, que puede incluir SO y aplicaciones.
El consumidor no administra ni controla la infraestructura de la nube subyacente.

18
Q

PaaS

A

La capacidad proporcionada al consumidor es implementar en la infraestructura de la nube, aplicaciones creadas o adquiridas por el consumidor que usan lenguajes de programacion, librerias, servicios y herramientas compatibles con el proveedor.
Los consumidores pueden aprovechar los servicios de middleware sin preocuparse por la alineacion con los elementos clave de hardware y software

19
Q

Que servicios brinda SaaS (Software as a Service)?

A

Se le permite al consumidor utilizar las aplicaciones del proveedor que se ejecutan en una infraestructura de nube. Se puede acceder a las aplicaciones desde varios dispositivos cliente a traves de interfaces como un navegador web o una interfaz de programa.
Permite a los consumidores utilizar un modelo de licencia y entrega de software alojado. Este modelo ofrece una aplicacion como servicio para que una organizacion pueda utilizar sus funciones

20
Q

Que es una Arquitectura Leaf & Spine?

A

Crea una estructura de alta capacidad que utiliza varios switches spines que interconectan los puertos de cada switch leaf. Optimiza el ancho de banda entre los puertos del switch dentro del centro de datos

21
Q

Leaf

A

Cada leaf esta conectado a cada nodo spine. Conectan a los servidores a la red

22
Q

Dentro de la arquitectura leaf-spine, que funcion realiza el spine?

A

Brindan la funcionalidad del backplane
*Conectar a los diferentes leaves
*Los servidores nunca se conectan a los spines, los spines tampoco prestan ningun otro servicio.

23
Q

Border Leaf

A

Dispositivo que conecta al data center con el backbone IP.
Se conecta a los spines y no tiene conexion con los servidores

24
Q

Red Underlay

A

Cuando se despliega por primera vez la red leaf/spine de un centro de datos, en necesario desplegar switches fisicos para la conectividad. Estos switches junto a los enlaces que los interconectan forman la red underlay

25
Q

Como se crea la red overlay?

A

Se crea virtualizando la red underlay despues que esta se haya establecido
Se construye creando tuneles de software entre puntos finales virtualizados con una tecnologia de encapsulacion como VXLAN, switches y routers basados en software.

26
Q

Protocolos de routeo en DC Modernos

A

En los data centers modernos se usa EVPN junto a VXLAN para el overlay. La EVPN usa BGP como protocolo del plano de control y VXLAN se usa en el plano de forwarding.
En el underlay se puede usar OSPF, BGP, etc, como protocolo de routeo. Teniendo en cuenta que la definicion de uso de EVPN en el data center, implica el uso de eBGP para el overlay, algunos vendors proponen el uso de iBGP para el underlay y eBGP para el overlay.

27
Q

EVPN

A

Extension de BGP que permite que la red transporte informacion de alcanzabilidad del endpoint. Esta tecnologia de plano de control utiliza MP-BGP para la distribucion de direcciones MAC e IP de los endpoints, donde las direcciones MAC se tratan como rutas

28
Q

VXLAN

A

Permite una red de capa 2 escalar o extenderse en el centro de datos mediante la superposicion en una red de capa 3 existente.
Define un esquema de encapsulacion MAC-in-UDP en el que a la trama original de capa 2 se le añade un header VXLAN y luego se mapea en la carga util de un datagrama UDP. Con esta encapsulacion, VXLAN tuneliza la red de capa 2 a traves de la red de capa 3.
Utiliza tuneles sin estado entre VTEPs para transmitir el trafico de la red de capa 2 supuerpuesta a traves de la red de transporte de capa 3

29
Q

Que es y para que se utiliza IRB (Integrated Routing and Bridging)?

A

Es una tecnica de redes que permite la interconexion de redes LAN y WAN utilizando una misma interfaz logica en un dispositivo de red, como un router o un switch de capa 3. Se utiliza para permitir que los dispositivos de red puedan conectarse a dos o mas redes diferentes utilizando una sola interfaz logica.

30
Q

Tipos de enrutamiento IRB

A

*Enrutamiento Asimetrico: Los VTEPs de entrada y salida se comportan de manera diferente. El VTEP de ingreso realiza una busqueda de enrutamiento para decidir cual es el VTEP de salida. Luego, el paquete interno se dirige al destino final. Por lo tanto, el VTEP de entrada enruta, mientras que el VTEP de salida solo bridgea.
*Enrutamiento Simetrico: Tanto el VTEP de entrada como el de salida enrutan el paquete a su destino final

31
Q

¿Por qué en la conexión de una VM con el Linux bridge hace falta garegar una
interfaz tap?

A

En la conexión de una VM con el Linux bridge hace falta agregar una interfaz tap porque la VM se conecta al Linux bridge a través de taps.