El alojamiento virtual es un método para alojar varios nombres de dominio (con un manejo independiente de cada nombre) en un único servidor (o grupo de servidores). [1] Esto permite que un servidor comparta sus recursos, como memoria y ciclos de procesador, sin requerir que todos los servicios proporcionados utilicen el mismo nombre de host. El término alojamiento virtual se utiliza normalmente en referencia a servidores web , pero los principios se aplican a otros servicios de Internet .
Una aplicación muy utilizada es el alojamiento web compartido . El precio del alojamiento web compartido es más bajo que el de un servidor web dedicado porque muchos clientes pueden alojarse en un solo servidor. También es muy común que una sola entidad desee utilizar varios nombres en la misma máquina para que los nombres puedan reflejar los servicios ofrecidos en lugar del lugar donde se alojan esos servicios.
Hay dos tipos principales de alojamiento virtual, los basados en nombres y los basados en IP. El alojamiento virtual basado en nombres utiliza el nombre de host presentado por el cliente. Esto ahorra direcciones IP y la sobrecarga administrativa asociada, pero el protocolo que se sirve debe proporcionar el nombre del host en un punto apropiado. En particular, existen importantes dificultades al utilizar alojamiento virtual basado en nombres con SSL/TLS . El alojamiento virtual basado en IP utiliza una dirección IP separada para cada nombre de host y se puede realizar con cualquier protocolo, pero requiere una dirección IP dedicada por cada nombre de dominio servido. En principio, el alojamiento virtual basado en puertos también es posible, pero en la práctica rara vez se utiliza porque resulta poco amigable para los usuarios.
El hosting virtual basado en nombres y basado en IP se puede combinar: un servidor puede tener múltiples direcciones IP y servir múltiples nombres en algunas o todas esas direcciones IP. Esta técnica puede resultar útil cuando se utiliza SSL/TLS con certificados comodín. Por ejemplo, si un operador de servidor tuviera dos certificados, uno para *.example.com y otro para *.example.net, el operador podría servir foo.example.com y bar.example.com desde la misma dirección IP, pero necesitaría una dirección IP separada para baz.example.net.
Los hosts virtuales basados en nombres utilizan varios nombres de host para la misma dirección IP .
Un prerrequisito técnico necesario para los hosts virtuales basados en nombres es un navegador web con soporte HTTP /1.1 (común hoy en día) para incluir el nombre del host de destino en la solicitud. Esto permite que un servidor que aloja varios sitios detrás de una dirección IP entregue el contenido correcto del sitio. Más específicamente, significa configurar el encabezado HTTP del host , que es obligatorio en HTTP/1.1. [2]
Por ejemplo, un servidor podría estar recibiendo solicitudes para dos dominios, www.example.com y www.example.net , los cuales se resuelven en la misma dirección IP. Para www.example.com , el servidor enviaría el archivo HTML desde el directorio /var/www/user/Joe/site/ , mientras que las solicitudes de www.example.net harían que el servidor sirviera páginas desde /var/www/user /María/sitio/ . Se pueden alojar juntos dos subdominios del mismo dominio. Por ejemplo, un servidor de blogs puede alojar tanto blog1.example.com como blog2.example.com.
El mayor problema con el alojamiento virtual basado en nombres es que es difícil alojar varios sitios web seguros que ejecuten SSL/TLS . Debido a que el protocolo de enlace SSL/TLS tiene lugar antes de que se envíe el nombre de host esperado al servidor, el servidor no sabe qué certificado presentar en el protocolo de enlace. Es posible que un único certificado cubra varios nombres mediante el campo "subjectaltname" o mediante comodines, pero la aplicación práctica de este enfoque está limitada por consideraciones administrativas y por las reglas de coincidencia de comodines. Hay una extensión de TLS llamada Server Name Indication , que presenta el nombre al inicio del protocolo de enlace para evitar ese problema, excepto para algunos clientes más antiguos (en particular Internet Explorer en Windows XP o versiones anteriores de Android ) que no implementan SNI .
Además, si el sistema de nombres de dominio (DNS) no funciona correctamente, es difícil acceder a un sitio web alojado virtualmente, incluso si se conoce la dirección IP. Si el usuario intenta recurrir a la dirección IP para comunicarse con el sistema, como en http://10.23.45.67/ , el navegador web enviará la dirección IP como nombre de host. Dado que el servidor web depende de que el cliente del navegador web le indique qué nombre de servidor (vhost) usar, el servidor responderá con un sitio web predeterminado, que a menudo no es el sitio que el usuario espera.
Una solución alternativa en este caso es agregar la dirección IP y el nombre de host al archivo de hosts del sistema cliente . Acceder al servidor con el nombre de dominio debería funcionar nuevamente. Sin embargo, los usuarios deben tener cuidado al hacer esto, ya que cualquier cambio en la asignación real entre el nombre de host y la dirección IP será anulado por la configuración local. Esta solución alternativa no es realmente útil para un usuario web promedio, pero puede ser de alguna utilidad para un administrador del sitio mientras repara los registros DNS.
Cuando se utiliza alojamiento virtual basado en IP, cada sitio (ya sea un nombre de host DNS o un grupo de nombres de host DNS que actúan de la misma manera) apunta a una dirección IP única. El servidor web está configurado con múltiples interfaces de red físicas, interfaces de red virtuales en la misma interfaz física o múltiples direcciones IP en una interfaz. El servidor web puede abrir sockets de escucha separados para cada dirección IP o puede escuchar en todas las interfaces con un solo socket y obtener la dirección IP en la que se recibió la conexión TCP después de aceptar las conexiones. De cualquier manera, puede usar la dirección IP para determinar qué sitio web servir. El cliente no participa en este proceso y por lo tanto (a diferencia del alojamiento virtual basado en nombres) no hay problemas de compatibilidad.
La desventaja de este enfoque es que el servidor necesita una dirección IP diferente para cada sitio web. Esto aumenta la sobrecarga administrativa (tanto la asignación de direcciones a los servidores como la justificación del uso de esas direcciones en los registros de Internet) y contribuye al agotamiento de las direcciones IPv4 .
El alojamiento web virtual se utiliza a menudo a gran escala en empresas cuyo modelo de negocio es proporcionar alojamiento de sitios web de bajo coste a los clientes. La gran mayoría de los sitios web de los clientes de servicios de alojamiento web en todo el mundo están alojados en servidores compartidos , utilizando tecnología de alojamiento virtual.
Muchas empresas comerciales utilizan servidores virtuales para fines internos, cuando existe una razón tecnológica o administrativa para operar varios sitios web separados, como un sitio web de extranet para clientes, extranet para empleados, intranet interna e intranets para diferentes departamentos. Si no hay problemas de seguridad en las arquitecturas del sitio web, se pueden fusionar en un solo servidor utilizando tecnología de alojamiento virtual, lo que reduce la gestión y la sobrecarga administrativa y la cantidad de servidores separados necesarios para respaldar el negocio.
Alrededor de 1996-1997, el número de direcciones IP distintas habría sido una buena aproximación al número de sitios reales, ya que las empresas de hosting normalmente asignaban una dirección IP a cada sitio con contenido distinto, y varios nombres de dominio podían apuntar a la dirección IP. se utiliza para servir el mismo contenido del sitio. Sin embargo, con la adopción del alojamiento virtual HTTP/1.1 y la disponibilidad de tecnología de equilibrio de carga, es posible alojar de manera confiable una gran cantidad de sitios activos en una única (o relativamente pocas) direcciones IP.
{{cite journal}}: Citar diario requiere |journal=( ayuda )