Tema 25. Administración de bases de datos. Sistemas de almacenamiento y su virtualización. Políticas, sistemas y procedimientos de backup y su recuperación. Backup de sistemas físicos y virtuales. Virtualización de sistemas y virtualización de puestos de usuario.

1. Administración de bases de datos

1. Administración de bases de datos

🎯 Idea clave

• La administración de bases de datos comprende el conjunto de tareas técnicas, organizativas y de seguridad necesarias para garantizar que los datos estén disponibles, íntegros, protegidos y recuperables durante todo su ciclo de vida.
• El sistema gestor de bases de datos (SGBD) actúa como intermediario entre las aplicaciones y los datos, gestionando operaciones de lectura, escritura, concurrencia, transacciones y logs.
• El administrador de bases de datos (DBA) debe asegurar el funcionamiento estable, la recuperación ante incidencias, la limitación de accesos según necesidad y el rendimiento aceptable del sistema.
• Los datos pueden clasificarse como estructurados, semiestructurados o no estructurados, y su calidad depende de validaciones, procedimientos y controles de integridad.
• En el contexto de las Administraciones Públicas, estas funciones se relacionan con el Esquema Nacional de Seguridad, la protección de datos y la continuidad de los servicios.
• Las responsabilidades del administrador son comparables entre distintos productos como PostgreSQL, MySQL, MariaDB, SQL Server u Oracle Database.

📚 Desarrollo

Definición operativa. La administración de bases de datos abarca tareas técnicas, organizativas y de seguridad orientadas a mantener los datos disponibles, íntegros, protegidos y correctamente gestionados. En el ámbito del Cuerpo de Técnicos Auxiliares de Informática, esta labor se concreta en instalación, configuración, gestión de usuarios, monitorización, mantenimiento, copias de seguridad, restauración y documentación del sistema gestor.

Intermediación del SGBD. El sistema gestor de bases de datos es el software que permite crear, almacenar, consultar, modificar y administrar bases de datos, actuando como capa intermedia entre aplicaciones y datos físicos. Gestiona operaciones de lectura y escritura, controla la concurrencia de accesos, mantiene índices, administra bloqueos y preserva la consistencia de la información ante múltiples usuarios simultáneos.

Componentes administrables. Un SGBD incluye elementos específicos que el administrador debe controlar: el motor de almacenamiento que gestiona la disposición física de los datos; el procesador de consultas que interpreta SQL y genera planes de ejecución; el gestor de transacciones que garantiza atomicidad y consistencia; el gestor de logs que registra cambios para recuperación; y el subsistema de seguridad que controla autenticación y autorización de usuarios.

Funciones del DBA. El administrador debe asegurar que el sistema funciona de forma estable, que los datos pueden recuperarse tras cualquier incidencia, que los accesos se limitan según el principio de necesidad, que el rendimiento permanece aceptable y que todos los cambios quedan controlados y trazables. Estas responsabilidades son comparables aunque varíen los comandos específicos entre diferentes productos de mercado.

Tipología y calidad de datos. Los datos pueden ser estructurados (tablas con esquemas definidos), semiestructurados (XML, JSON con organización flexible) o no estructurados (textos libres, imágenes, audios). La calidad no depende únicamente del software, sino que requiere validaciones, reglas de negocio, procedimientos correctivos y controles de integridad para evitar duplicidades, inconsistencias o información obsoleta.

Marco aplicable en Administraciones Públicas. En el sector público, la administración de bases de datos se vincula directamente con el cumplimiento del Esquema Nacional de Seguridad, la protección de datos personales, la garantía de continuidad de servicios y el mantenimiento de la trazabilidad de actuaciones administrativas, registrando operaciones y garantizando la persistencia de la información crítica.

🧩 Elementos esenciales

• Disponibilidad: capacidad de garantizar el acceso continuo a los datos y servicios de bases de datos según los niveles de servicio establecidos.
• Integridad: propiedad que asegura que los datos son correctos, consistentes y no han sido alterados de forma no autorizada.
• SGBD: software intermediario que gestiona la creación, almacenamiento, consulta y protección de bases de datos, sirviendo de capa entre aplicaciones y datos físicos.
• Motor de almacenamiento: componente que determina cómo se guardan físicamente los datos en disco y su estructura interna de ficheros.
• Procesador de consultas: módulo que interpreta las instrucciones SQL, optimiza su ejecución y genera los planes de acceso a los datos.
• Gestor de transacciones: subsistema que garantiza las propiedades ACID (atomicidad, consistencia, aislamiento y durabilidad) en las operaciones concurrentes.
• Subsistema de seguridad: conjunto de mecanismos que controlan la autenticación de usuarios y la autorización de permisos de acceso.
• Calidad de datos: conjunto de validaciones, controles de integridad y procedimientos que garantizan la corrección, completitud y actualidad de la información.
• Logs de recuperación: registros de cambios que permiten reconstruir el estado de la base de datos ante fallos o interrupciones del sistema.
• Herramientas de backup y restore: utilidades integradas en el SGBD para realizar copias de seguridad y recuperar datos en caso de pérdida o corrupción.

🧠 Recuerda

• La base de datos es un servicio crítico que sostiene aplicaciones y registra operaciones administrativas, no solo un conjunto de tablas.
• El DBA debe conocer tanto conceptos generales como herramientas específicas de cada sistema gestor, aunque las responsabilidades fundamentales sean comparables.
• El SGBD gestiona la concurrencia mediante bloqueos y garantiza la consistencia mediante el control de transacciones.
• Los datos semiestructurados como XML o JSON requieren gestión flexible frente a los esquemas rígidos de las bases relacionales tradicionales.
• La recuperabilidad depende de la correcta configuración de logs y herramientas de backup integradas en el sistema gestor.
• En el sector público, la administración de bases debe garantizar la trazabilidad de actuaciones y el cumplimiento de normativa de seguridad y protección de datos.

2. Sistemas de almacenamiento y su virtualización

2. Sistemas de almacenamiento y su virtualización

🎯 Idea clave

• Los sistemas de almacenamiento comprenden dispositivos, tecnologías, protocolos y servicios destinados a conservar datos de forma persistente, accesible y segura.
• El almacenamiento constituye un componente crítico comparable en importancia al procesador, la memoria o la red dentro de cualquier infraestructura informática.
• La virtualización de almacenamiento consiste en abstraer los recursos físicos para presentarlos como unidades lógicas más flexibles ante los sistemas.
• Los elementos lógicos resultantes incluyen volúmenes, LUN, datastores, discos virtuales, pools, espacios y sistemas distribuidos o definidos por software.
• Esta abstracción permite separar la visión lógica del usuario o servidor de la complejidad física subyacente.
• La administración de estos sistemas exige comprender tipos de almacenamiento, niveles de abstracción, rendimiento, disponibilidad, redundancia y seguridad.

📚 Desarrollo

Definición fundamental. Los sistemas de almacenamiento son el conjunto de dispositivos, tecnologías, protocolos y servicios destinados a conservar datos de forma persistente, accesible y segura dentro de una infraestructura informática completa.

Críticidad del componente. En cualquier entorno tecnológico, el almacenamiento resulta tan crítico como el procesador, la memoria o la red. Cuando falla, se degradan o detienen bases de datos, servidores de ficheros, máquinas virtuales, aplicaciones, copias de seguridad y servicios corporativos esenciales.

Requisitos administrativos. La administración efectiva de estos sistemas exige comprender tipos de almacenamiento, niveles de abstracción, rendimiento, disponibilidad, redundancia y seguridad aplicada a los datos persistentes.

Concepto de virtualización. La virtualización del almacenamiento consiste en abstraer los recursos físicos de almacenamiento y presentarlos como unidades lógicas más flexibles ante los servidores, eliminando la dependencia directa de discos físicos concretos.

Elementos lógicos generados. Tras el proceso de virtualización, un servidor puede trabajar con volúmenes, LUN, datastores, discos virtuales, pools, espacios o sistemas distribuidos y definidos por software.

Beneficios de la abstracción. Esta separación entre físico y lógico permite ampliar capacidad, migrar datos, consolidar recursos, mejorar la disponibilidad y ocultar la complejidad física subyacente a los usuarios finales.

🧩 Elementos esenciales

• Sistemas de almacenamiento: conjunto de dispositivos, tecnologías, protocolos y servicios para conservación persistente y segura de datos.
• Críticidad: componente tan esencial como procesador, memoria o red cuyo fallo afecta a toda la infraestructura y servicios corporativos.
• Virtualización de almacenamiento: técnica de abstracción de recursos físicos en unidades lógicas flexibles e independientes del hardware concreto.
• LUN: unidades lógicas presentadas a los servidores tras la virtualización del almacenamiento físico.
• Datastores: espacios de almacenamiento virtuales utilizados por sistemas y máquinas virtuales para sus datos.
• Discos virtuales: unidades lógicas que permiten a los servidores operar sin depender de discos físicos específicos.
• Pools: conjuntos agregados de capacidad de almacenamiento gestionados como recursos unificados y flexibles.
• Almacenamiento definido por software: sistemas distribuidos que abstraen completamente la complejidad física subyacente.

🧠 Recuerda

• El almacenamiento es crítico para el funcionamiento de bases de datos, máquinas virtuales y servicios corporativos.
• Su fallo provoca la degradación o detención completa de los sistemas informáticos.
• La virtualización transforma recursos físicos en unidades lógicas flexibles y gestionables.
• Los servidores trabajan con volúmenes, LUN y datastores, no con discos físicos directamente.
• La abstracción permite migrar datos y consolidar recursos sin impacto en el usuario.
• La administración requiere dominar tipos de almacenamiento, rendimiento, disponibilidad y redundancia.

3. Políticas, sistemas y procedimientos de backup y su recuperación

3. Políticas, sistemas y procedimientos de backup y su recuperación

🎯 Idea clave

• Las políticas de backup constituyen el conjunto de reglas, medios técnicos y actuaciones documentadas para proteger la información frente a pérdidas, corrupciones o desastres.
• La finalidad principal no es solo copiar datos, sino garantizar su recuperación efectiva dentro de un tiempo aceptable y con una pérdida asumible para el servicio.
• Cada sistema requiere una política diferenciada según su criticidad, ya que un portal informativo, una base de datos transaccional o un sistema de autenticación tienen necesidades distintas.
• Deben definirse explícitamente los elementos excluidos del backup para evitar falsas expectativas sobre la recuperabilidad completa de los servicios.
• En las Administraciones Públicas, estas políticas se vinculan directamente con los principios de disponibilidad, integridad, continuidad del servicio y trazabilidad.
• La auditabilidad y la capacidad de responder preguntas concretas sobre la última copia correcta son requisitos fundamentales para la gestión del riesgo.

📚 Desarrollo

Definición integral. Las políticas, sistemas y procedimientos de backup y recuperación conforman el marco normativo y técnico que permite salvaguardar la información ante pérdidas, corrupciones, borrados accidentales, fallos técnicos, errores humanos, incidentes de seguridad o desastres. Su objetivo trasciende la mera duplicación de datos para asegurar la capacidad real de restauración operativa cuando resulte necesario.

Enfoque profesional. Una copia de seguridad carece de valor operativo si no es posible restaurarla efectivamente. El enfoque profesional exige integrar la planificación, la ejecución automatizada, la supervisión continua, la custodia segura, la protección mediante cifrado, la retención documentada, las pruebas periódicas de restauración y la documentación exhaustiva de todos los procedimientos involucrados.

Adaptación contextual. No todos los sistemas informáticos requieren idénticas políticas de protección. Un portal informativo, una base de datos transaccional, un repositorio documental o un sistema de autenticación presentan requisitos diferenciados respecto a la frecuencia de copias, las ventanas de ejecución y los tiempos máximos de recuperación admisibles según su criticidad para el servicio público.

Estructura normativa. Una política robusta debe especificar el alcance territorial y funcional, identificar responsables explícitos, catalogar los activos protegidos, determinar los tipos de copia implementadas, establecer periodos de retención, definir ubicaciones físicas y lógicas de almacenamiento, regular el control de acceso, e incorporar mecanismos de monitorización, restauraciones de prueba y criterios de revisión periódica.

Gestión de exclusiones. Resulta imperativo definir con claridad qué elementos quedan fuera del ámbito de backup para evitar falsas expectativas durante una recuperación. Copiar únicamente la base de datos sin los ficheros de configuración necesarios para levantar la aplicación provocaría una restauración incompleta e inoperante del servicio.

Verificación y auditoría. La política debe ser comprensible para los operadores y auditable por terceros. Debe facilitar respuestas precisas sobre cuál fue la última copia correcta, qué contiene específicamente, dónde se encuentra, cómo se restaura, quién puede acceder a ella, cuánto tardaría la recuperación, cuánta información podría perderse y cuándo se probó por última vez.

Marco administrativo. En el entorno de las Administraciones Públicas, la implementación de estas políticas se relaciona directamente con la garantía de disponibilidad, integridad, continuidad del servicio, trazabilidad y protección de la información, constituyendo un pilar esencial de la seguridad de los sistemas y la gestión documental.

🧩 Elementos esenciales

• Reglas documentadas: Conjunto normativo que define qué información se copia, con qué frecuencia y durante cuánto tiempo se conserva.
• Medios técnicos: Herramientas y sistemas que ejecutan, supervisan y verifican automáticamente las copias de seguridad.
• Protección integral: Salvaguarda frente a pérdida, corrupción, borrado accidental, fallo técnico, error humano, incidente de seguridad o desastre.
• Alineación con criticidad: Adaptación de la frecuencia y método de copia según la importancia del sistema para el servicio público.
• Recuperabilidad garantizada: Capacidad demostrable de restaurar datos dentro de plazos aceptables y con pérdida asumible.
• Custodia segura: Almacenamiento en ubicaciones protegidas con cifrado y control de acceso sobre los soportes de backup.
• Pruebas de restauración: Verificación periódica de que los datos copiados pueden recuperarse efectivamente en condiciones operativas reales.
• Ventanas de ejecución: Periodos temporales planificados para realizar copias sin afectar al rendimiento de los servicios en producción.
• Gestión de exclusiones: Especificación clara de qué datos o configuraciones quedan fuera del alcance de la política.
• Responsabilidades asignadas: Identificación explícita de personas o equipos encargados de la ejecución y supervisión del sistema.
• Criterios de revisión: Procedimientos establecidos para la actualización y mejora continua de la política de backup.

🧠 Recuerda

• El backup no tiene valor operativo real sin una restauración probada y documentada.
• Cada aplicación requiere una política diferenciada según su criticidad específica.
• Debes definir explícitamente qué queda fuera del backup para evitar falsas expectativas.
• La política debe responder cuándo se hizo la última copia correcta, dónde está y cómo recuperarla.
• En la Administración Pública, el backup vincula directamente con disponibilidad, integridad y continuidad de servicio.
• La custodia y el cifrado de las copias son tan importantes como su creación.
• Las pruebas periódicas de restauración son obligatorias para garantizar la efectividad real.
• La documentación debe ser comprensible para los operadores y auditable por terceros.
• Copiar la base de datos sin los ficheros de configuración deja la recuperación incompleta.
• No basta con tener tareas programadas; se requiere supervisión y verificación continuas.

4. Backup de sistemas físicos y virtuales

4. Backup de sistemas físicos y virtuales

🎯 Idea clave

• Las bases de datos requieren APIs nativas específicas para realizar copias consistentes, siendo inservibles las copias directas de ficheros abiertos.
• Las herramientas empresariales utilizan plugins que permiten Application-Aware Processing para orquestar backups desde consolas centralizadas.
• La política de backup debe definir alcance, responsables, frecuencia, retención, ubicación y cifrado de las copias de seguridad.
• Es necesario realizar restauraciones de prueba periódicas para verificar la recuperabilidad real de la información.
• Los backups deben ser transactionally consistent para garantizar la integridad de los datos en el punto temporal deseado.
• Debe especificarse explícitamente qué elementos quedan fuera del backup para evitar expectativas de recuperación incompletas.

📚 Desarrollo

APIs nativas para bases de datos. El backup de sistemas que gestionan bases de datos exige utilizar las interfaces de programación específicas de cada motor. Copiar directamente los archivos abiertos de un sistema SQL resulta inviable porque el motor mantiene buffers en memoria, transacciones pendientes de confirmar y archivos de log que solo cobran sentido en conjunto, por lo que una copia tomada sin coordinación quedaría corrupta.

Herramientas específicas por motor. Oracle emplea RMAN (Recovery Manager) para generar backups consistentes sin necesidad de detener la base. PostgreSQL utiliza pg_basebackup combinado con archivado de WAL para permitir Point-In-Time Recovery. En entornos MySQL y MariaDB son habituales mysqldump para volcados lógicos y xtrabackup de Percona para backups físicos en caliente.

Procesamiento consciente de aplicaciones. Las soluciones empresariales como Veeam, Commvault o NetBackup integran las APIs nativas mediante plugins específicos que permiten orquestar el backup desde consolas unificadas. Veeam implementa Application-Aware Processing, mientras que Commvault utiliza iDataAgent, coordinando así la protección del resto de cargas del sistema.

Definición de políticas integrales. Una política de backup debe establecer qué información se copia, con qué frecuencia, durante cuánto tiempo se conserva, dónde se almacena y quién asume la responsabilidad. Debe alinearse con la criticidad del sistema y las necesidades del servicio, diferenciando entre portales informativos, bases de datos transaccionales o sistemas de autenticación.

Alcance completo del backup. Es fundamental definir no solo los datos a copiar sino también los elementos necesarios para la recuperación total del servicio. Por ejemplo, puede copiarse una base de datos pero omitirse los ficheros de configuración necesarios para levantar la aplicación, lo que dejaría la recuperación incompleta a pesar de disponer de los datos.

Verificación y pruebas de restauración. La política debe incluir procedimientos de restauración de prueba y definir explícitamente qué queda fuera del backup para evitar falsas expectativas. Debe poder responderse con claridad cuándo se realizó la última copia correcta, qué contiene, dónde está, cómo se restaura, quién puede acceder y cuánto tiempo tardaría la recuperación completa.

🧩 Elementos esenciales

• APIs nativas: Interfaces específicas de cada motor de base de datos para garantizar la consistencia transaccional durante la copia.
• RMAN: Herramienta estándar de Oracle para coordinar backups consistentes con el motor sin detener el servicio.
• pg_basebackup: Utilidad de PostgreSQL para backups físicos combinada con archivado de WAL para recuperación temporal precisa.
• mysqldump: Herramienta para volcados lógicos en entornos MySQL y MariaDB.
• xtrabackup: Solución de Percona para realizar backups físicos en caliente en servidores MySQL.
• VSS: Volume Shadow Copy Service utilizado por SQL Server para realizar backups coherentes mediante snapshots.
• Application-Aware Processing: Tecnología de Veeam que permite backups integrados a nivel de aplicación.
• Plugins específicos: Módulos que integran las APIs nativas en herramientas empresariales de backup como iDataAgent en Commvault.
• Point-In-Time Recovery: Capacidad de recuperar el estado de la base de datos a un momento específico del tiempo mediante archivado de logs.
• Consistencia transaccional: Propiedad que garantiza que el backup captura el estado coherente de la base en un instante determinado.

🧠 Recuerda

• Las copias de ficheros abiertos de motores SQL son habitualmente inservibles sin usar las APIs nativas correspondientes.
• RMAN es el estándar para Oracle y pg_basebackup para PostgreSQL con archivado de WAL.
• Las herramientas empresariales utilizan plugins específicos para integrar las APIs nativas de cada motor.
• Debe definirse claramente qué queda fuera del alcance del backup para evitar expectativas incorrectas.
• La política debe incluir la periodicidad de las restauraciones de prueba para verificar el procedimiento.
• Ficheros de configuración omitidos pueden dejar la recuperación incompleta aunque los datos estén copiados.

5. Virtualización de sistemas y virtualización de puestos de usuario

5. Virtualización de sistemas y virtualización de puestos de usuario

🎯 Idea clave

• La virtualización de sistemas permite ejecutar entornos lógicos independientes sobre una misma infraestructura física mediante una capa de abstracción que presenta recursos virtuales a sistemas operativos invitados.
• La virtualización de puestos de usuario traslada la ejecución del escritorio al centro de procesamiento de datos, facilitando el acceso remoto desde cualquier dispositivo mediante sesiones gráficas.
• Existen dos modelos principales de VDI: el persistente, donde cada usuario dispone de una máquina virtual dedicada que conserva sus cambios, y el no persistente, donde las máquinas son efímeras y se regeneran desde una imagen base.
• En las administraciones públicas españolas, la virtualización es prácticamente universal en los centros de procesamiento de datos y el VDI ha sido fundamental para el desarrollo del teletrabajo regulado por la Ley 10/2021.
• El Esquema Nacional de Seguridad exige controles específicos sobre los hipervisores en las dimensiones de protección del software y de los equipos, incluyendo obligaciones de actualización y configuración segura.

📚 Desarrollo

Definición técnica. La virtualización de sistemas es una técnica que posibilita la ejecución de entornos lógicos independientes sobre infraestructura física. Una capa de abstracción presenta recursos virtuales de procesador, memoria, almacenamiento y red a sistemas operativos invitados, permitiendo que varias máquinas virtuales compartan un servidor físico sin percibirse entre sí como procesos ordinarios.

Objetivos estratégicos. Esta tecnología permite consolidar servidores, mejorar el aprovechamiento de recursos físicos, acelerar los despliegues de sistemas, aislar cargas de trabajo, facilitar entornos de prueba y simplificar procesos de recuperación. En la Administración Pública, contribuye a la continuidad del servicio, la administración centralizada y la trazabilidad operativa.

Infraestructura VDI. La virtualización de puestos traslada la ejecución del escritorio al centro de procesamiento de datos. El sistema operativo corre en una máquina virtual alojada en el datacenter y el usuario accede mediante sesión gráfica remota. Existen modelos persistentes, donde cada usuario dispone de una máquina virtual dedicada que conserva sus cambios, y modelos no persistentes, donde las máquinas son efímeras y se regeneran desde una imagen base al cerrar sesión.

Componentes técnicos. Una plataforma VDI incluye brokers de conexión que asignan recursos, hosts de sesión que ejecutan las máquinas virtuales, imágenes maestras para despliegues homogéneos y sistemas de gestión de perfiles. El acceso utiliza protocolos como ICA/HDX, PCoIP, Blast Extreme, RDP o NICE DCV, empleando clientes ligeros o dispositivos estándar como thin clients.

Dimensiones de seguridad. La seguridad aborda vulnerabilidades de canal lateral en procesadores como Spectre, Meltdown, L1TF y MDS. Se requiere endurecimiento del hipervisor, cifrado de máquinas virtuales, módulos de plataforma virtual de confianza y microsegmentación de red. En VDI, los datos permanecen en el centro de procesamiento, reduciendo riesgos de exfiltración ante robos de dispositivos terminales.

Marco administrativo. En las administraciones públicas españolas, la virtualización es universal en los centros de procesamiento de datos. Los servicios horizontales de la Secretaría General de Administración Digital, los centros de ministerios y organismos autónomos utilizan masivamente VMware vSphere, con presencia menor de Hyper-V y KVM. Los acuerdos marco de la Dirección General de Racionalización y Centralización de la Contratación incluyen lotes específicos para estas tecnologías.

Teletrabajo público. El VDI ha sido decisivo para el teletrabajo amparado por la Ley 10/2021 y su reglamento, permitiendo a miles de empleados públicos acceder a su puesto desde domicilio con seguridad equivalente a la oficina. La centralización de la gestión de parches, software y copias de seguridad en el datacenter facilita el soporte y mejora el control corporativo.

Cumplimiento normativo. El Esquema Nacional de Seguridad exige controles específicos sobre hipervisores en las dimensiones de protección del software y de los equipos, incluyendo actualización, configuración segura y registro. La tendencia actual muestra adopción creciente de contenedores y Kubernetes en plataformas como NubeSARA o AGE Cloud, para servicios cloud-native sin renunciar a la base de máquinas virtuales.

🧩 Elementos esenciales

• Hipervisor: Software que crea y ejecuta máquinas virtuales, presentando recursos virtuales de hardware a los sistemas operativos invitados.
• VDI persistente: Modelo donde cada usuario dispone de una máquina virtual dedicada que conserva todos los cambios, programas instalados y configuraciones personales entre sesiones.
• VDI no persistente: Modelo donde las máquinas virtuales son efímeras y se regeneran desde una imagen maestra al iniciar sesión, requiriendo gestión externa de perfiles y datos.
• Broker de conexión: Componente que asigna a cada usuario un escritorio o aplicación virtual disponible en la infraestructura.
• Protocolos de acceso: Estándares como ICA/HDX, PCoIP, Blast Extreme, RDP y NICE DCV que permiten la transmisión de la sesión gráfica al dispositivo cliente.
• vTPM: Módulo de plataforma de confianza virtual que proporciona capacidades de seguridad hardware a las máquinas virtuales.
• Ley 10/2021: Norma que regula el teletrabajo y que ha encontrado en el VDI una herramienta clave para su implementación en la Administración Pública.
• Acuerdos marco: Instrumentos de contratación pública que incluyen lotes específicos para la adquisición de infraestructura virtualizada y puestos virtualizados.
• NubeSARA y AGE Cloud: Plataformas de la Administración General del Estado donde se observa la tendencia creciente de adopción de contenedores y Kubernetes junto a la virtualización tradicional.

🧠 Recuerda

• La virtualización de sistemas abstrae el hardware físico para ejecutar múltiples entornos lógicos aislados.
• En VDI persistente el usuario tiene una máquina virtual propia; en el no persistente, esta se destruye al cerrar sesión.
• Los datos en VDI residen en el centro de procesamiento, no en el dispositivo del usuario, mejorando la seguridad.
• VMware vSphere es la plataforma dominante en los centros de datos de la Administración Pública española.
• El Esquema Nacional de Seguridad impone controles específicos sobre hipervisores en las dimensiones mp.sw y mp.eq.
• El VDI fue esencial para implementar el teletrabajo masivo en las AAPP tras la Ley 10/2021.
• La evolución actual combina máquinas virtuales tradicionales con contenedores y Kubernetes en plataformas como NubeSARA.