Você está na página 1de 189

Virtualizao de

Virtualizao de Servidores

Servidores
Manoel Veras
Alexandre Carissimi

Virtualizao

de Servidores
Manoel Veras
Alexandre Carissimi
Reviso
Thiago Reis

ii

Virtualizao de Servidores

Virtualizao de
Servidores

Manoel Veras

Alexandre Carissimi


Reviso

Thiago Reis

Rio de Janeiro

Escola Superior de Redes


2015

Virtualizao de Servidores

iii

Copyright 2015 Rede Nacional de Ensino e Pesquisa RNP


Rua Lauro Mller, 116 sala 1103
22290906 Rio de Janeiro, RJ
Diretor Geral

Nelson Simes
Diretor de Servios e Solues
Jos Luiz Ribeiro Filho

Escola Superior de Redes


Coordenao
Luiz Coelho
Edio

Pedro Sangirardi
Reviso Tcnica

Marcelo Castellan Braga


Coordenao Acadmica de Administrao de Sistemas
Sergio Alves de Souza

Equipe ESR (em ordem alfabtica)

Celia Maciel, Cristiane Oliveira, Derlina Miranda, Edson Kowask, Elimria Barbosa, Lourdes
Soncin, Luciana Batista, Luiz Carlos Lobato e Renato Duarte
Capa, projeto visual e diagramao
Tecnodesign
Verso

2.0.0b
Este material didtico foi elaborado com fins educacionais. Solicitamos que qualquer erro

encontrado ou dvida com relao ao material ou seu uso seja enviado para a equipe de elaborao

de contedo da Escola Superior de Redes, no email info@esr.rnp.br. A Rede Nacional de Ensino e

Pesquisa e os autores no assumem qualquer responsabilidade por eventuais danos ou perdas, a


pessoas ou bens, originados do uso deste material.

As marcas registradas mencionadas neste material pertencem aos respectivos titulares.


Distribuio

Escola Superior de Redes


Rua Lauro Mller, 116 sala 1103
22290906 Rio de Janeiro, RJ
http://esr.rnp.br
info@esr.rnp.br

iv

iv

Virtualizao de Servidores

Escola Superior de Redes


A Escola Superior de Redes (ESR) a unidade da Rede Nacional de Ensino e Pesquisa (RNP)
responsvel pela disseminao do conhecimento em Tecnologias da Informao e
Comunicao (TIC). A ESR nasce com a proposta de ser a formadora e disseminadora de
competncias em TIC para o corpo tcnicoadministrativo das universidades federais,
escolas tcnicas e unidades federais de pesquisa. Sua misso fundamental realizar a
capacitao tcnica do corpo funcional das organizaes usurias da RNP, para o exerccio de
competncias aplicveis ao uso eficaz e eficiente das TIC.
A ESR oferece dezenas de cursos distribudos nas reas temticas: Administrao e Projeto
de Redes, Administrao de Sistemas, Segurana, Mdias de Suporte Colaborao Digital e
Governana de TI.

A ESR tambm participa de diversos projetos de interesse pblico, como a elaborao e


execuo de planos de capacitao para formao de multiplicadores para projetos
educacionais como: formao no uso da conferncia web para a Universidade Aberta do
Brasil (UAB), formao do suporte tcnico de laboratrios do Proinfo e criao de um
conjunto de cartilhas sobre redes sem fio para o programa Um Computador por Aluno (UCA).

A metodologia da ESR

A filosofia pedaggica e a metodologia que orientam os cursos da ESR so baseadas na


aprendizagem como construo do conhecimento por meio da resoluo de problemas
tpicos da realidade do profissional em formao. Os resultados obtidos nos cursos de
natureza tericoprtica so otimizados, pois o instrutor, auxiliado pelo material didtico,
atua no apenas como expositor de conceitos e informaes, mas principalmente como
orientador do aluno na execuo de atividades contextualizadas nas situaes do cotidiano
profissional.

A aprendizagem entendida como a resposta do aluno ao desafio de situaesproblema


semelhantes s encontradas na prtica profissional, que so superadas por meio de anlise,
sntese, julgamento, pensamento crtico e construo de hipteses para a resoluo do
problema, em abordagem orientada ao desenvolvimento de competncias.

Dessa forma, o instrutor tem participao ativa e dialgica como orientador do aluno para as
atividades em laboratrio. At mesmo a apresentao da teoria no incio da sesso de
aprendizagem no considerada uma simples exposio de conceitos e informaes. O
instrutor busca incentivar a participao dos alunos continuamente.
As sesses de aprendizagem onde se do a apresentao dos contedos e a realizao das
atividades prticas tm formato presencial e essencialmente prtico, utilizando tcnicas de
estudo dirigido individual, trabalho em equipe e prticas orientadas para o contexto de
atuao do futuro especialista que se pretende formar.

As sesses de aprendizagem desenvolvemse em trs etapas, com predominncia de tempo


para as atividades prticas, conforme descrio a seguir:
Virtualizao de Servidores


Primeira etapa: apresentao da teoria e esclarecimento de dvidas (de 60 a 90 minutos).
O instrutor apresenta, de maneira sinttica, os conceitos tericos correspondentes ao tema
da sesso de aprendizagem, com auxlio de slides em formato PowerPoint. O instrutor
levanta questes sobre o contedo dos slides em vez de apenas apresentlos, convidando a
turma reflexo e participao. Isso evita que as apresentaes sejam montonas e que o
aluno se coloque em posio de passividade, o que reduziria a aprendizagem.

Segunda etapa: atividades prticas de aprendizagem (de 120 a 150 minutos).


Esta etapa a essncia dos cursos da ESR. A maioria das atividades dos cursos assncrona e
realizada em duplas de alunos, que acompanham o ritmo do roteiro de atividades proposto
no livro de apoio. Instrutor e monitor circulam entre as duplas para solucionar dvidas e
oferecer explicaes complementares.

Terceira etapa: discusso das atividades realizadas (30 minutos).


O instrutor comenta cada atividade, apresentando uma das solues possveis para resolv
la, devendo aterse quelas que geram maior dificuldade e polmica. Os alunos so
convidados a comentar as solues encontradas e o instrutor retoma tpicos que tenham
gerado dvidas, estimulando a participao dos alunos. O instrutor sempre estimula os
alunos a encontrarem solues alternativas s sugeridas por ele e pelos colegas e, caso
existam, a comentlas.

vi

vi

Virtualizao de Servidores

Sumrio
EscolaSuperiordeRedes

AmetodologiadaESR

Aspectosgeraisdavirtualizao

Introduo

Tiposdevirtualizao

Conceitoecategorizao

Hipervisores

Tiposdevirtualizaodeservidores
Tiposdevirtualizao
Virtualizaocompleta
Paravirtualizao
Virtualizaoassistidaporhardware

7
8
8
9
10

Cenriosdavirtualizao

11

Tendnciasdavirtualizao
Datacenterdinmico
Computaoemnuvem

12
12
13

Principaisfornecedoresdesoluesdevirtualizao

14

Licenciamento

15

Gerenciamentoeseguranacomavirtualizao

15

Limitaesdavirtualizao

15

Desempenhoebenchmarks

16

Soluesdevirtualizao
VMwareESX
HyperV
Xen
KVM

16
16
17
17
17

OKVM:origem
Arquitetura
GerenciamentodememriadoLinux
Swapping
Balodememria
KernelSamepageMerging(KSM)
Livemigration
Sistemasconvidadossuportados

17
17
18
19
19
19
19
20

Virtualizao de Servidores

vii

vii

Snapshots

Projetodevirtualizao

viii

viii

20
21

Projetodevirtualizao
Educaoeconscientizao
Planejamentodacapacidade
Coletaelevantamento
Anlise
Provadeconceito
Avaliaodedisponibilidadeparavirtualizao
Ferramentas

21
22
23
24
24
25
26
26

Escolhadofornecedor
Projeto
Implementao
Gerenciamento

26
27
27
28

Infraestruturadehardware
Arquiteturafsicadodatacenter
Arquiteturavirtualdodatacenter

28
29
30

Hardwaredescrio
Servidores
Arquiteturadoprocessador
Benchmarkdeservidores

31
31
32
33

Padresdaindstria

34

Caractersticasdosservidores
Disponibilidade
Desempenho
Gerenciamento
Escalabilidade

35
35
35
36
36

Dispositivosdearmazenamentostorage

37

Sistemasdearmazenamento
Servidores
Storage
Conectividade

37
37
38
38

Caractersticasdoservidordediscos

38

Tiposdestorage
JBOD
RAID
LUN
UnidadeLgica
Inteligente

39
39
40
40
40
41

Redesdestorage

41

Virtualizao de Servidores


ProtocoloSCSI

43

SAN
SANFCeFCoE
SANIP

43
44
45

Storageevirtualizao

46

Infraestruturaderede

46

Virtualizaodarede

47

Benefciosdavirtualizao
Reduodocustototaldepropriedade

48
48

AnlisedeTCO/ROI
TotalCostofOwnership(TCO)
ReturnOnInvestment(ROI)

49
49
50

Altadisponibilidade

50

Backuperestore

50

IntroduoaoXen

53

Histrico

53

Verses

54

Componentes
HipervisorXen
Domnioconvidadoprivilegiado
Domnioconvidadonoprivilegiado

55
56
56
57

VirtualizaonoXen
Modosdeoperaodoprocessador
Arquiteturadosdriversdedispositivo
Paravirtualizao
Virtualizaocompleta
Virtualizaohbrida

58
58
59
60
61
61

XenMotionmigraodedomniosconvidados

62

OutrasformasdevirtualizaocomoXen
XenDesktop
XenApp

63
64
64

GerenciamentodoXen
InfraestruturadehardwareparaoXen
ProcessadoredispositivosdeE/S
MemriaRAM
Sistemasdearmazenamento(storage)
Virtualizao de Servidores

67
67
67
68
69

ix

ix

Infraestruturafsicadearmazenamento
LogicalVolumeManagement(LVM)
Migraoesistemasdearmazenamento
Rede
InfraestruturadesoftwareparaoXen
Distribuiescomerciaiselivres
HipervisoresistemasoperacionaisparaDom0
SistemasoperacionaisparaDomU

73
73
74
74

Geraodemquinasvirtuaisparavirtualizadas
InicializaodesistemasLinux
Clonagem
Imagenspreexistentes(appliances)
FerramentasespecficassdistribuiesLinux

75
75
76
77
77

Qemu

78

Gerenciamentodedomniosconvidados
Comandodelinha
Virtmanager
XenCenter

78
78
79
80

Arquiteturagenricadevirtualizao

81

IntroduoaoHyperV

70
71
72
73

85
85
86

Caractersticasgerais
Verses
Observase nos tpicos apresentados acima que apenas as verses Standard e
Datacenter podem ser utilizados para infraestruturas de virtualizao.
Benefcios
Licenciamento

87
87
88

ComponentesdaarquiteturaHyperV

88

CenriosdeusodoHyperV
Consolidaodeservidores
Continuidadedenegcioserecuperaodedesastres
Desenvolvimentoeteste
Datacenterdinmico

90
90
90
91
91

GerenciamentocomHyperV
HyperVManager
SystemCenterVirtualMachineManager(SCVMM)
Cenrios
RecursosdoSCVMM

91
91
92
92
93

SnapshotscomoHyperV

94

LiveBackup

95

Virtualizao de Servidores


AvanoscomoWindowsServer2012R2HyperV
Armazenamentodinmicodemquinavirtual
LiveMigration
Suportedeprocessadoravanado
Suporteavanadoderedes
Volumescompartilhadosdecluster
Altadisponibilidade
GuestClustering
HostClustering
QuickMigration
LiveMigration
GerenciamentodoLiveMigration
LiveMigrationvsQuickMigration

GerenciamentodoHyperV

96
96
96
96
97
97
98
98
99
100
101
101
102
103

Infraestruturadehardware
Processador
Memria
Armazenamento
Rede
Outroscomponentes

103
103
104
104
105
105

Configurandomquinasvirtuais
Sistemasoperacionaisconvidados
Discossuportados

106
106
106

Discosearmazenamento
Opesdearmazenamentoemmquinasvirtuais
Criaodediscosrgidosvirtuais
Discosfsicosparamquinasvirtuais

108
108
109
110

Aspectosdesegurana
Prticasrecomendadasdesegurana

110
111

BackupeRestore
Backuponlineeoffline
Processoderestaurao
Mquinasvirtuaisemcluster

113
114
114
115

Redesvirtuais
Noesbsicas
Redeemquinasvirtuais
ConfigurandoVLANs

115
116
119
120

IntroduoaoVMware
vSphere
Virtualizao de Servidores

121
122

xi

xi

Availability
Security
Automation
Compute
Storage
Network

Disponibilidade
Segurana
Escalabilidade
Vspherehipervisor

126
127
127
128

TiposdearquivosVMware

129

GerenciamentodoVMware

133

Componentesdogerenciamento
VMotion
AltaDisponibilidade(HA)
Balanceamentodinmicoderecursos(DRS)
Balanceamentodinmicoderecursosdearmazenamento(StorageDRS)
StorageVMotion
SiteRecoveryManager(SRM)

133
135
136
136
137
137
138

InfraestruturadeTI

139

Arquiteturadoservidor
Processadorememria

139
139

Armazenamento(storage)
StorageAreaNetwork(SAN)
NetworkAttachedStorage(NAS)

140
141
142

RedeLocalLocalAreaNetwork(LAN)

143

Nuvem

xii

145

Computaoemnuvem

145

Principaisbenefcios
ConsolidaodeumDatacenter

146
149

Modelosdecomputaoemnuvem

149

Serviosemnuvem

150

EstratgiadeTIemnuvem

152

Consolidaodoconhecimento

155

Software
Hipervisores
MicrosoftHyperV

xii

123
124
124
125
125
126

Virtualizao de Servidores

155
155
156


VMwareESX/ESXi
XenServer
Soluesdegerenciamento
Hardware
Gerenciamentodememria
vCPU
Vlantagging
Quantidadesrecomendadas
Sistemasdediscos
DellVirtualizationAdvisorTool
Comparaoentresoluesdevirtualizao

Bibliografia

157
160
161
163
163
164
164
165
165
167
167
169






















Virtualizao de Servidores

xiii
xiii

xiv

xiv

Virtualizao de Servidores

1
Aspectos gerais da virtualizao
Introduo
1
1
1
1
1
1

Time Sharing Processing (TSP)

Multiprocessamento nos mainframes


Hipervisor

Da IBM VMware
Servidores x86

A virtualizao e seus benefcios

A virtualizao um assunto que tem despertado ateno, aparecendo como destaque no


mundo da Tecnologia de Informao (TI), apesar de no ser uma novidade. Podese dizer que
a ideia da virtualizao nasceu com a publicao do artigo Time sharing processing in large
fast computers, na Conferncia Internacional de Processamento de Informao, realizada em
Nova York em 1959. Escrito pelo cientista da computao Christopher Strachey, o texto
tratou da multiprogramao em tempo compartilhado, estabelecendo um novo conceito de
utilizao de mquinas de grande porte. Esses grandes servidores poderiam, agora,
aproveitar melhor os recursos de hardware. Baseado no trabalho inicial de Strachey, o MIT
desenvolveu o padro Compatible Time Sharing System (CTSS), que serviu como referncia
para diversos fabricantes.

Posteriormente, com base na evoluo do padro CTSS, a IBM introduziu o conceito de


multiprocessamento nos mainframes, o que permitiu vrias CPUs trabalharem como uma s,
antecipando o conceito de virtualizao. Esses mainframes tambm lanaram a concepo de
memria virtual (virtual storage), como parte do Sistema Operacional (SO). Isso
possibilitou a abstrao e o mapeamento da memria real para memria virtual,
Emulao
alm da especificao de parties (ou espaos de endereamento), usadas por
Capacidade de
diferentes programas. Assim, surgiram as primeiras formas de virtualizao.

Captulo 1 - Aspectos gerais da virtualizao

imitar o

comportamento
externo de um
sistema, sem

preocupao com
estados e

propriedades

internas a ele.

As desvantagens dessa tcnica so basicamente duas: pior desempenho e desperdcio de


capacidades do hardware fsico.
Virtualizao de Servidores

Inicialmente, foi adotado o conceito de mquina virtual de processo uma


aplicao que executa sobre um SO A e emula o comportamento de um SO B. As
aplicaes desenvolvidas para B podem executar sobre A (figura 1.1).
importante salientar que essa tcnica de implementao permite que binrios de
um processador sejam interpretados e substitudos por cdigo equivalente de
outro processador. Portanto, alm de emular o Sistema Operacional, possvel
emular processadores.

O desempenho sacrificado, j que h uma traduo de um sistema a outro, alm da


execuo em modo de usurio;

O desperdcio da capacidade fsica do hardware vem do fato de que as mquinas virtuais


de processo oferecem dispositivos de E/S genricos e simples.

Figura 1.1 Mquina virtual de processo.

Normalmente, h uma confuso no emprego dos termos simulao e emulao. A simulao


envolve a modelagem matemtica de um fenmeno, ou de um sistema, ressaltando as
caractersticaschave de seu comportamento, com vistas predio e anlise do objeto
emulado. Com ela, possvel observar estados e propriedades como se fossem do sistema
original real. Exemplos: simuladores de voo, de circuitos eltricos etc.

Virtualizao de Servidores

Os monitores de mquinas virtuais (Virtual Monitor Machine VMM) surgiram para resolver
desvantagens. Tambm conhecidos como hipervisores (hypervisors), so implementados
como uma camada de software entre o hardware e o Sistema Operacional, oferecendo uma
mquina virtual para o Sistema Operacional (figura 1.2). Dessa forma, eles conhecem e
exploram eficientemente os dispositivos fsicos de E/S. O desempenho tende a ser melhor,
por no executarem em modo usurio, evitando chaveamentos de contexto. Existem duas
tcnicas usadas nos hipervisores: virtualizao total e paravirtualizao. A diferena
essencial a necessidade de o SO hspede ser modificado (paravirtualizao) ou no
(virtualizao total) para executar sob o hipervisor.

Figura 1.2 Monitor de mquina virtual (hipervisor).

Virtualizao de Servidores

O Sistema Operacional Virtual Machine (VM) da IBM surgiu baseado no conceito de


hipervisor, programa que permite vrios sistemas operacionais diferentes executarem de
maneira isolada em um nico hardware. O IBM VM/370, baseado na virtualizao, foi
bastante utilizado para a migrao de um mainframe para outro ou de um Sistema
Operacional para outro, permitindo que ambos agissem sob a superviso do VM hypervisor.

No contexto dos anos 1970, quando a maioria dos mainframes mesmo de um nico
fabricante era caracterizada por ter seu prprio Sistema Operacional, o uso de mquinas
virtuais permitiu que aplicaes de sistemas legados fossem executadas nos novos sistemas.
No entanto, na dcada de 1980, medida que os computadores pessoais se popularizavam e
a diversidade de sistemas operacionais foi reduzida para alguns poucos (Unix, Macintosh e
Microsoft), a virtualizao foi perdendo importncia.
Vrios fatores provocaram o ressurgimento da virtualizao nos anos 1990, entre os quais
podemos citar a mquina virtual Java Java Virtual Machine (JVM); o aumento do poder
computacional dos processadores e da capacidade de memria dos computadores pessoais;
e a disseminao de sistemas distribudos e da prpria internet, como um modelo de
servios baseado em uma arquitetura clienteservidor.
O marco inicial desta nova era foi o surgimento da VMware em 1998, criada por Diana
Greene e Mendel Rosenblun. A VMware desenvolveu o primeiro hipervisor, que permitiu a
virtualizao de servidores em plataformas x86. Desde 1996, entretanto, outra empresa j
tratava de virtualizao, mas em ambiente Macintosh (Connectix, fundada em 1988). Em
2003, a Microsoft adquiriu a Connectix, e, no ano seguinte, a EMC comprou a VMware. Em
seguida, lanou o Microsoft Virtual Server 2005, seu primeiro produto com foco na
virtualizao de servidores.

Um aspecto importante de qualquer projeto de virtualizao a possibilidade de reduo do


consumo de energia dos servidores e da refrigerao. O fato de otimizar o uso de recursos
promove a economia, pois um servidor plena carga e outro sem carga consomem
praticamente a mesma quantidade de energia. A virtualizao tambm uma aliada
importante dos projetos que envolvem a recuperao de desastres, por simplificar a
construo de um ambiente com essa finalidade.

Virtualizao de Servidores

Captulo 1 - Aspectos gerais da virtualizao

Da forma como feita hoje, a virtualizao uma revoluo na rea de TI, o que pode ser
confirmado por anlises econmicas conduzidas pela Gartner Inc., pela criao e evoluo de
associaes como a Enterprise Management Association (EMA) e pelo grande crescimento de
empresas como a VMware. O International Data Corporation (IDC) prev que o mercado e os
investimentos em virtualizao devem aumentar de 6,5 bilhes para 15 bilhes de dlares
em 2011.

Tipos de virtualizao
1
1
1
1
1

Virtualizao de servidores
Virtualizao de desktops

Virtualizao do armazenamento
Virtualizao das aplicaes
Virtualizao de redes

A virtualizao pode ser feita de diferentes formas, incluindo:

Virtualizao de servidores: a mais comum e fcil de ser justificada. Diferente da poca


dos mainframes, a virtualizao agora feita em servidores x86. o tema central deste
curso.

Virtualizao de desktops: trata da configurao dos desktops dos usurios finais em


uma infraestrutura centralizada virtual. Isso significa que as aplicaes de desktop
tambm passam a executar em um datacenter, sob a forma de mquinas virtuais. Esse
o conceito de Virtual Desktop Infrastructure (VDI), que permite a montagem dinmica
de desktops, oferecendo maior confiabilidade e otimizao do uso de espao em disco
com a consolidao do armazenamento e flexibilidade na escolha do Sistema
Operacional. Existem limitaes para o uso dessa tcnica de forma generalizada.
Normalmente, sua adoo antecedida por um trabalho de levantamento da situao a
ser considerada.
Virtualizao do armazenamento (storage): a ideia introduzir um componente
(appliance) que permite s diversas unidades heterogneas de armazenamento (discos
fsicos) serem vistas como um conjunto homogneo de recursos. A virtualizao do
armazenamento no to popular quanto a de servidores.

Virtualizao das aplicaes: trata do conceito de execuo do programa por completo,


em um repositrio central, permitindo a configurao centralizada do aplicativo, o que
melhora seu gerenciamento, por permitir que seja feita em um nico lugar.

Virtualizao de Servidores

Virtualizao de redes: arquitetura que proporciona um ambiente de rede separado


para cada grupo ou organizao. Esses ambientes lgicos so criados sobre uma nica
infraestrutura compartilhada de rede. Cada rede lgica fornece ao grupo de usurios
correspondente plenos servios de rede, semelhantes aos utilizados por uma rede
tradicional no virtualizada. A experincia da perspectiva do usurio final a de ter
acesso a uma rede prpria, com recursos dedicados e polticas de segurana
independentes. Assim, envolve a lgica segmentao da rede de transportes, dos
dispositivos e de todos os servios. Como as diversas redes lgicas compartilham uma
infraestrutura comum, muitas vezes centralizada e com um conjunto de equipamentos e
servidores, os grupos de usurios podem colaborar com maior flexibilidade e
capacidade de gerenciamento. O que permite novos processos de negcio, que no
seriam possveis (e nem sequer imaginveis) por meio de uma rede tradicional.

Virtualizao de Servidores

Conceito e categorizao
1
1
1
1

Categorias de virtualizao

Consolidao de servidores

Camada de abstrao entre hardware e software

Camada de virtualizao, hipervisor e Virtual Machine Monitor

Os softwares de virtualizao podem ser classificados em trs categorias:

Nvel do hardware: a camada de virtualizao posta diretamente sobre a mquina


fsica e a apresenta s camadas superiores, como hardware abstrato, similar ao original.
Esse o caso da maioria dos hipervisores (VMware ESX, Xen e HyperV).
Nvel do Sistema Operacional: mecanismo que permite a criao de parties lgicas
em uma plataforma, de maneira que cada uma seja vista como mquina isolada,
compartilhando o mesmo SO. A camada de virtualizao est inserida entre o Sistema
Operacional e as aplicaes. Exemplos: Jails, OpenVZ, Solaris Zones, Containers, Linux
VServer, Parallels Virtuozzo, SandBox, KVM e Sun VirtualBox.

Nvel da linguagem de programao: a camada de virtualizao um programa de


aplicao do Sistema Operacional da plataforma. Define uma mquina abstrata sobre a
qual executa uma aplicao desenvolvida em uma aplicao de alto nvel. A mquina
virtual Java (JVM) o exemplo mais marcante.

As categorias acima possuem objetivos diferentes, mas buscam aspectos comuns: (i) oferecer
compatibilidade de software; (ii) permitir o isolamento entre mquinas virtuais, ou seja, um
software em execuo no deve ser afetado por outro; (iii) o encapsulamento, que possibilita
a captura do estado da mquina virtual. A camada de virtualizao deve ser projetada para
no impactar o desempenho das aplicaes.

No nvel do hardware, a virtualizao mais comum a de servidores. Ela trata da


consolidao de vrios servidores fsicos e subutilizados, em um servidor fsico com alto grau
de utilizao, reduzindo a complexidade do gerenciamento, o espao fsico e os requisitos de
energia e refrigerao.

Virtualizao de Servidores

Captulo 1 - Aspectos gerais da virtualizao

Uma abordagem comum utilizada para conceituar a virtualizao definila como uma
camada de abstrao entre o hardware e o software, que protege o acesso direto do software
aos recursos fsicos do hardware. A virtualizao permite que a camada de software
(aplicaes e Sistema Operacional) seja isolada da camada de hardware (figura 1.3). A forma
pela qual essa camada de abstrao implementada d origem s mquinas virtuais de
processo e aos monitores de mquinas virtuais (hipervisores).

Figura 1.3 Papel da virtualizao.

Hipervisores
1
1
2
2

Caractersticas
Tipos

Tipo I (bare metal)


Tipo II (hosted)

O hipervisor a plataforma bsica das mquinas virtuais como conhecemos. Suas principais
funes consistem no escalonamento de tarefas, gerncia da memria e manuteno do
estado da mquina virtual. O desempenho e a escalabilidade do hipervisor definem a
qualidade da virtualizao. Podemos citar como caractersticas necessrias a um hipervisor:
segurana sobre os recursos virtualizados e agilidade na reconfigurao de recursos
computacionais, sem interromper as operaes do servidor de mquinas virtuais.
Os hipervisores so classificados em dois tipos (figura 1.4):

Tipo I (bare metal, nativo ou supervisor): executa diretamente no hardware do servidor.


Controla o hardware e o acesso do Sistema Operacional convidado (guest OS). O papel
do hipervisor nativo compartilhar os recursos de hardware entre as mquinas
virtuais, de forma que cada uma delas imagina ter recursos exclusivos. Exemplos:
VMware ESX Server, Microsoft HyperV e Xen Server. Uma variao do tipo I o
embedded hypervisor, que instalado no firmware (como o VMware ESXi). Esse
hipervisor pequeno e tem um impacto mnimo nos recursos e no desempenho do
servidor fsico.

Virtualizao de Servidores

Tipo II (hosted): aplicao que fornece um ambiente de execuo para outras aplicaes.
Executa sob um Sistema Operacional nativo como se fosse um processo deste. A camada
de virtualizao composta por um SO hspede e um hardware virtual, que so criados
sobre os recursos de hardware oferecidos por meio do SO nativo. Exemplos: VMware
player, Virtualbox e Virtual PC.

Virtualizao de Servidores

Figura 1.4 Tipos de hipervisores.

Tipos de virtualizao de servidores


1
2
2
1
2
2

Nvel de privilgio da arquitetura x86


Tipos

Virtualizao completa
Paravirtualizao

Virtualizao assistida por hardware


Intel VT
AMD V

Virtualizao de Servidores

Captulo 1 - Aspectos gerais da virtualizao

A arquitetura x86 prov quatro modos de operao para o processador, identificados de 0 a


3, denominados anis de proteo (rings) ou Current Privilege Level (CPL). Nos sistemas
operacionais convencionais, como o Windows e o Linux, apenas os modos 0 e 3 so
utilizados. O anel nvel 0 detm os maiores privilgios de execuo e usado pelo Sistema
Operacional. O anel nvel 3, de menor privilgio, empregado por processos do usurio. As
instrues de mquina do processador so, dessa forma, divididas em instrues no
privilegiadas que executam em modo usurio (anel 3) e instrues privilegiadas que atuam
em modo protegido (anel 0). Se um processo de usurio tenta executar uma instruo
privilegiada, ocorre uma exceo (trap) que dever ser tratada adequadamente pelo Sistema
Operacional. Entretanto, com a arquitetura x86, existem instrues que afetam o
funcionamento do processador, como as privilegiadas, mas que so executadas em modo
usurio sem gerar excees (traps). Essas instrues so denominadas sensveis e seu uso
em sistemas operacionais nativos (no virtualizados) no causa problemas. Em ambientes
virtualizados, as instrues sensveis devem ser tratadas adequadamente, j que podem ser
feitas por processo executado em um Sistema Operacional convidado (virtualizado) e, assim,
alterar o comportamento do SO nativo ou de outro Sistema Operacional convidado.

Figura 1.5 Nvel de privilgio na arquitetura x86.

Tipos de virtualizao

A virtualizao pode ser realizada de diferentes maneiras, cada uma com seus prs e contras.
Na prtica, em arquiteturas x86, as opes de virtualizao alteram o nvel de privilgios
(rings) default. As solues baseadas em hipervisores incluem a virtualizao completa e a
paravirtualizao.

Virtualizao completa

A virtualizao completa (full virtualization) realiza toda a abstrao do sistema fsico, sobre
o qual o Sistema Operacional convidado executado. No necessrio fazer qualquer
modificao no SO convidado ou em suas aplicaes. Esse tipo de virtualizao facilita a
migrao de mquinas virtuais entre servidores fsicos, porque h total independncia das
aplicaes e dos recursos fsicos do servidor. Ainda, a segurana facilitada pelo isolamento
entre as mquinas virtuais, j que cada instncia da mquina virtual um processo do
Sistema Operacional nativo.

Virtualizao de Servidores

Uma desvantagem da virtualizao completa o desempenho, pois o hipervisor verifica a


execuo de todas as instrues privilegiadas ou sensveis feitas pelo Sistema Operacional
convidado e as substitui por aes equivalentes controladas. Outro ponto desfavorvel a
dificuldade de emular o funcionamento dos dispositivos de E/S, por conta da diversidade dos
dispositivos existentes. A soluo empregada consiste em implementar hardwares virtuais
que emulam dispositivos genricos, o que pode causar a subutilizao dos dispositivos de
E/S reais. A figura 1.6 ilustra a arquitetura de privilgio no x86.

Virtualizao de Servidores

Figura 1.6 Virtualizao completa no x86.

Paravirtualizao

Virtualizao de Servidores

Captulo 1 - Aspectos gerais da virtualizao

A paravirtualizao uma alternativa para contornar os problemas de desempenho e


subutilizao de recursos da virtualizao total. Nesse caso, o Sistema Operacional convidado
(ou hspede) alterado para chamar a mquina virtual (hypercalls) sempre que for executar
uma instruo sensvel (figura 1.7). As instrues no privilegiadas, aquelas realizadas pelos
processos de usurios, podem ser executadas diretamente sobre o processador nativo. Em
relao aos dispositivos de E/S, os hipervisores que empregam paravirtualizao permitem
que as mquinas virtuais usem os drivers do dispositivo fsico real sob o controle do
hipervisor, o que interessante por otimizar o desempenho. A principal desvantagem da
paravirtualizao a necessidade de modificao do Sistema Operacional hospedado ou
convidado, o que pressupe acesso ao cdigofonte. O Xen Open Source um exemplo de
sistema baseado em paravirtualizao, que virtualiza o processador e a memria, utilizando
um ncleo Linux modificado e virtualizando o sistema de E/S com drivers de dispositivos
customizados.

Figura 1.7 Paravirtualizao no x86.

Virtualizao assistida por hardware


Na prtica, h uma relao custo/benefcio entre a virtualizao total e a paravirtualizao.
Enquanto a primeira permite o uso de um Sistema Operacional convidado sem modificaes,
a segunda precisa alterlo para substituir instrues privilegiadas e sensveis por
hypercalls, mas oferece um melhor desempenho. Sendo assim, os fabricantes Intel e AMD
investiram em extenses na arquitetura x86, para suportar a virtualizao e melhorar o
desempenho da soluo como um todo. Essas extenses so genericamente denominadas de
virtualizao assistida por hardware (Hardware Assisted Virtualization HAV). O
movimento da AMD e da Intel praticamente eliminou as vantagens de desempenho dos
sistemas baseados em paravirtualizao, que tinham o nus de modificar o Sistema
Operacional para funcionar. Por razes tcnicas, apenas os novos sistemas x64 fazem uso do
HAV.

Virtualizao de Servidores

Basicamente, tanto Intel (Intel VT) como AMD (AMDV) alteraram o funcionamento dos anis
de proteo (rings) dos processadores x86. Como visto anteriormente, o anel nvel 0
utilizado pelo SO e executado em modo protegido, e o anel nvel 3 (de menor privilgio)
empregado pelos processos realizados em modo usurio. Os anis 1 e 2 no so usados pelos
sistemas operacionais convencionais. A Intel e a AMD, de formas diferentes, mas com a
mesma filosofia, criaram dois novos modos de operao para os anis de proteo do
processador: modo root e modo nonroot. Os anis de 0 a 3 executam no modo non
root e h um anel adicional de maior prioridade para o modo root. Dessa forma, um
Sistema Operacional executa sem modificaes nos nveis 0 a 3, e o hipervisor atua no anel
adicional de maior prioridade (modo root). Portanto, o hipervisor passou a ter total
prioridade sobre o SO. Nesse novo modo de operao, as instrues privilegiadas e sensveis
executadas pelo Sistema Operacional convidado causam um desvio (trap) para o hipervisor,
que tem a responsabilidade de tratar adequadamente a ocorrncia dessas aes.

10

10

Virtualizao de Servidores

Figura 1.8 Virtualizao assistida por hardware em arquiteturas x86.

Cenrios da virtualizao
1
1
1
1
1

Consolidao de servidores

Melhorar a continuidade dos negcios

Criar um novo ambiente de testes e de desenvolvimento de software


Proteger e gerenciar os desktops da empresa
Hospedar aplicaes legadas
Datacenter dinmico

Captulo 1 - Aspectos gerais da virtualizao

A virtualizao o elemento central de um datacenter. comum encontrarmos o emprego da


filosofia um servidor por servio, por motivos que vo desde a segurana at o
oferecimento de servios de internet a mquinasclientes. Nesse contexto, a carga de
processamento no explora todo o poder computacional disponibilizado pelo processador do
servidor, o que implica desperdcio de ciclos de processamento. Pesquisas em Internet Data
Centers (IDC) mostram que somente cerca de 15% da capacidade dos servidores utilizada,
com 85% de ociosidade. Alm do desperdcio, h todo o problema de consumo de energia,
refrigerao, espao fsico, gerenciamento e manuteno dos vrios servidores. A
virtualizao surge como soluo para esses obstculos. Ela possibilita a otimizao dos
recursos e torna a aplicao independente do hardware. A virtualizao tambm est
alinhada ao conceito de TI verde (green computing), j que permite uma economia
significativa de energia no datacenter. A ideia bsica permitir que vrias mquinas virtuais,
cada uma responsvel por um servio, executem sobre uma nica mquina fsica. Essa
situao denominada de consolidao de servidores e especialmente importante no
contexto de datacenters.
Outro ponto importante da virtualizao possibilitar a continuidade dos negcios a um
custo adequado, utilizando recursos j incorporados nos produtos de virtualizao, como a

Virtualizao de Servidores

11

11


alta disponibilidade (High Availability HA) e a recuperao de desastres (Disaster Recovery
DR). Essencialmente, uma mquina virtual uma imagem que pode ser armazenada e
instanciada a qualquer momento. Isso permite que uma mquina virtual seja monitorada e
migrada de um servidor fsico para outro, facilitando a recuperao de falhas e o
balanceamento de carga.
A flexibilidade e a portabilidade das mquinas virtuais tambm tornam interessante seu uso
em ambientes de desktops. possvel imaginar, por exemplo, o desenvolvimento de
produtos de software destinados a vrios sistemas operacionais, sem a necessidade de uma
plataforma fsica para criar e testar cada um deles. Nesse caso, as mquinas virtuais em
desktops podem ser usadas para a definio de ambientes experimentais completos, sem
interferir no Sistema Operacional original do equipamento.

H ainda a virtualizao de desktops, que permite a cada usurio estabelecer uma seo de
trabalho dentro de um sistema centralizado, a partir de um cliente fino (thin client) ou de
outro softwarecliente. A diferena para solues do tipo Terminal Services que cada
usurio pode empregar um Sistema Operacional diferente totalmente isolado dos demais.
Como apenas o sistema centralizado possui as imagens das mquinas virtuais, as questes de
configurao, gerenciamento e proteo ficam mais simples.

Por fim, a virtualizao uma ferramenta muito til para hospedar e executar sistemas
legados. Como uma mquina virtual um ambiente que inclui um Sistema Operacional,
bibliotecas e aplicaes de forma totalmente independente e isolada de outra, possvel
manter verses de antigos sistemas operacionais e bibliotecas exigidas por sistemas legados.

Por fim, o datacenter dinmico utiliza os benefcios da virtualizao para criar uma
infraestrutura mais gil, combinada com novos recursos de gerenciamento que permitem
mover mquinas virtuais sem causar impacto sobre as atividades dos usurios.

Tendncias da virtualizao
1
1
2
2

Datacenter dinmico

Computao em nuvem (cloud computing)


Estgios da computao em nuvem

Servios de computao em nuvem

Datacenter dinmico

Virtualizao de Servidores

A virtualizao muda a maneira como um datacenter gerenciado. O conceito de


virtualizao desfaz um modelo tradicional utilizado, que o de associar cada aplicao ou
servio a uma mquina especfica. Permite melhorar a utilizao dos servidores que
tradicionalmente rodam entre 10% a 15% da sua capacidade. A execuo de vrias mquinas
virtuais em um servidor permite ocupar os ciclos ociosos do processador e eliminar a
necessidade de outro servidor fsico, reduzindo o consumo de energia e o espao fsico
necessrio. Com o conceito de datacenter dinmico, possvel provisionar os recursos de
forma imediata, mediante a demanda.

12

12

Virtualizao de Servidores

Computao em nuvem
A ideia central da computao em nuvem possibilitar s aplicaes que rodam em
datacenters isolados rodarem na cloud (internet) em um ambiente de larga escala e com um
uso elstico de recursos. A virtualizao o elemento central dessa viso, e a sua
importncia pode ser entendida facilmente. A computao em nuvem pode ser privada,
pblica ou uma combinao das duas (hbrida).

Cloud Privada: acesso aos recursos por meio de infraestrutura da prpria organizao.
Por pertencer a uma organizao, o controle mais rgido dos recursos, com segurana.
No h restries quanto banda, permitindo maior resilincia.
Cloud Pblica: acessa recursos por meio da internet, usando interface web. Alocao e
pagamento por demanda (solues elsticas). O fato de ser pblica no significa que
seja livre nem aberta.
Cloud Hbrida: utiliza recursos de uma ou mais nuvens pblicas e privadas.

Captulo 1 - Aspectos gerais da virtualizao

Em contexto mais simples, a virtualizao permite que um nico datacenter funcione como
um conjunto de recursos virtuais. Num segundo momento, possibilita a otimizao do uso
dos recursos em uma configurao de datacenters redundantes. A diretriz da computao em
nuvem a utilizao da virtualizao para viabilizar o uso de um conjunto de datacenters em
uma espcie de nuvem privada. Nesse estgio, a virtualizao deixaria o uso de recursos
privados e pblicos em uma configurao hbrida de nuvem.

Mesmo aplicaes que continuem a executar localmente podem empregar servios de


infraestrutura providos por uma nuvem pblica, como, por exemplo, armazenamento de
dados e acesso a servios providos internamente e externamente a essa nuvem. O ambiente
de computao em cloud essencialmente distinto do ambiente tradicional de computao.
a aplicao que propicia disponibilidade e resilincia, e no o hardware redundante dentro
dos ns individuais. Ainda, as aplicaes de computao em nuvem so normalmente
homogneas e podem chegar a 1.500 ns utilizados.
Virtualizao de Servidores

13

Figura 1.9 Computao em nuvem.

13

Principais fornecedores de solues de virtualizao


1
1
1
1

VMware

Microsoft
Citrix

RedHat

Os principais fornecedores de software de virtualizao para servidores so:


VMware: VMware ESXi e VMware vSphere.

Microsoft: HyperV, System Center Virtual Machine Manager (SCVMM).


Citrix: Xen Server, Citrix Essentials for HyperV e Citrix Essentials for Xen Server.
RedHat: KVM, Red Hat Enterprise Virtualization.
Huawei: Data Center Virtualization Solution (Fusion Cloud suite FusionSphere,
FusionCube and FusionAccess).

Virtualizao de Servidores

Essas empresas comercializam os softwares de virtualizao de diversas formas e com


diferentes funcionalidades. Pesquisa com 365 profissionais de grandes organizaes nos
Estados Unidos realizada pelo Enterprise Strategy Group em 2008 indicou que todas as
organizaes consultadas j utilizam a virtualizao de alguma maneira. A maioria das
emprega o VMware como principal ferramenta, seguido da Microsoft e da Citrix. Algumas
pesquisas feitas em 2014 mostram as movimentaes das solues com destaque para o
posicionamento da Huawei. A figura 1.5 concentra o ranking de 2012 a 2014, conforme as
publicaes da empresa Gartner.

14

Figura 1.10 Posicionamento das solues em 2012, 2013 e 2014.


14

Virtualizao de Servidores

Licenciamento
1
1
1

Desafios

Processadores de vrios ncleos


Modos de licenciamento

O licenciamento de plataformas virtualizadas varia de acordo com a estratgia de mercado


de cada fabricante. Alguns preferem adotar a estratgia de licenciamento por soquete (CPU);
outras preferem o licenciamento por ncleo.

O raciocnio simples: fcil mensurar os chips de processadores. Essa maneira de obter a


licena mobiliza o pessoal de infraestrutura de TI para utilizar sempre os chips mais
poderosos disponveis. Obter o mximo de um software sempre exigiu hardware de alto
desempenho; a diferena que atualmente o desenvolvimento melhora com o aumento da
quantidade de ncleos, em vez de crescer com a quantidade de megahertz (MHz). Essa
estratgia da indstria est ligada ao crescimento por meio do aumento de ncleos, que
mais interessante, pois reduz o consumo de energia. Alm disso, a linearidade que
eventualmente poderia ser perdida com a utilizao de muitos ncleos tem sido otimizada
por fabricantes como Intel e AMD.
Para verificar o modelo utilizado por cada um dos fabricantes o modelo

Gerenciamento e segurana com a virtualizao


1
1

Gerenciamento
Segurana

A virtualizao introduz mais um elemento de gerenciamento que cuida das mquinas


virtuais. Normalmente, realizado por outro componente da soluo de virtualizao, que,
tipicamente, necessita de uma infraestrutura especfica.

A segurana da virtualizao um aspecto essencial a ser considerado durante a escolha do


software. Ela comumente garantida pelo hipervisor, por meio de alguns mecanismos de
deteco de intruso que auxiliam no controle do acesso aos discos e rede.

Limitaes da virtualizao
1

Captulo 1 - Aspectos gerais da virtualizao

Limitaes de carga excessiva

Gerenciamento do licenciamento

Falta de profissionais especializados

Principais limitaes da virtualizao:

Aplicativos de carga excessiva: incluindo os sistemas gerenciadores de bancos de


dados, podem ser um fator limitante. Considerando que sempre existe uma perda de
desempenho introduzida pelo hipervisor, se uma aplicao ou um sistema gerenciador

Virtualizao de Servidores

15

15

de banco de dados j demanda boa parte dos recursos do servidor, qual seria a razo
para virtualizar este servidor?

Gerenciamento do licenciamento: as licenas podem ser um fator limitante quando


necessrio saber exatamente a regra para cada aplicao; isso feito de maneiras
diferentes pelos diversos fabricantes. Em uma determinada situao de carga, o
licenciamento vlido; j outro que utiliza uma configurao diferente de hardware
pode no ser.
Falta de profissionais especializados: como a virtualizao relativamente recente,
ainda existem poucos profissionais experientes que dominem a tcnica e as opes
comerciais disponveis.

Desempenho e benchmarks
1
1

Desempenho uma questo relevante

Desenvolvimento de benchmarks especficos

Como a virtualizao consiste basicamente em inserir uma camada de software adicional em


um sistema computacional, a questo sobre quanto isso afeta o desempenho final imediata.
Estudos feitos pela VMware e pela XenSource apontam para uma queda de desempenho, em
geral entre 2% e 10%, com algumas situaes impondo perdas maiores. Cabe ressaltar que
esses resultados foram obtidos por meio de benchmarks genricos. Porm, atentos a esse
aspecto, os fabricantes esto investindo esforos para reduzir a baixa de desempenho. Para a
consolidao de uma forma padronizada e isenta de avaliao, um comit especfico (SPEC
Virtualization Comitee) desenvolveu um benchmark para a virtualizao, que pode ser
encontrado em: www.spec.org

Solues de virtualizao

Principais solues de virtualizao no mercado:

1
1
1
1

VMware ESX
HyperV
Xen

KVM

VMware ESX

Virtualizao de Servidores

Possui poderosa infraestrutura e oferece muitos recursos avanados para gerenciamento e


administrao de um ambiente virtual, como VMotion (migrao de mquinas virtuais),
recursos de alta disponibilidade, tolerncia a falhas, Storage Motion, entre outros. Mesmo
sendo considerada uma soluo de custo elevado, o principal software usado por grandes
empresas.

16

16

Virtualizao de Servidores

Hyper-V
a soluo oferecida pela Microsoft para sistemas de virtualizao. Adotado principalmente
em empresas de pequeno e mdio porte, conta com recursos como Live Migration, Quick
Migration e Dinamic Memory. oferecido de forma gratuita, entretanto, necessrio ter a
licena do Windows Server para uslo.

Xen

Baseado em Linux, menos popular que o HyperV e o VMware ESX, mas constitui uma
soluo muito estvel. Fornece interface de administrao por linha de comando (CLI), alm
de uma alternativa grfica (GUI): XenClient essa a melhor indicao para quem j utiliza
produtos da Citrix.

KVM

O KVM aparece como alternativa completa para sistemas de virtualizao baseados em


Linux. Assim como o Xen, fornece administrao por linha de comando e por interface
grfica; dispe de recursos de migrao online e offline; possui o sistema de otimizao do
gerenciamento de memria Kernel Samepage Merging (KSM); utiliza o protocolo QEMU
Monitor Protocol (QMP) que um protocolo Java Script Object Notation (JSONbased) ;
open source; e permite adicionar CPUs e dispositivos PCI em tempo real.

O KVM: origem

O Kernelbased Virtual Machine (KVM) foi inicialmente desenvolvido pela empresa


Qumranet entre 2006 e 2007. Seu crescimento tornouse mais acentuado em 2008, quando a
empresa foi adquirida pela RedHat, que desde ento incorporou o KVM s suas distribuies.

uma soluo completa de virtualizao para Linux com arquitetura x86 de 64 bits e explora
as tecnologias de virtualizao Intel VT e AMDV dos processadores mais recentes.
Distribudo como um componente integrado do kernel desde a verso 2.6.20, transforma o
Linux em um hipervisor estvel e de alto desempenho.

Arquitetura

17

Virtualizao de Servidores

Captulo 1 - Aspectos gerais da virtualizao

Ao carregar o mdulo do KVM no Linux, o kernel exporta um dispositivo chamado /dev/kvm,


que fornece ao sistema um novo modo de execuo, alm dos modos j existentes kernel e
user, chamado de guest mode (Figura 9.6). Todos os processos no espao de usurio acessam
de forma compartilhada os dispositivos do /dev, entretanto, o dispositivo /dev/kvm permite
que uma mquina virtual tenha seu espao de endereo independente do kernel ou de
qualquer outra mquina virtual, permitindo o seu isolamento; ou seja, cada processo que
acessa o dispositivo /dev/kvm recebe um mapa de endereos diferentes.

17

Figura 1.6 Arquitetura KVM.

A estrutura do KVM dividida em dois componentes bsicos:

KVM driver: um conjunto de mdulos do kernel que fornece os drivers especficos para
o tipo de processador e a infraestrutura necessria para a virtualizao, atuando como
interface para o user space.
User space: roda uma verso modificada do qemu, que gerencia E/S e funciona como um
espao virtual para os sistemas hspedes, alm de fornecer mecanismos de controle e
gerenciamento das mquinas virtuais.

As mquinas virtuais so tratadas como processos do Sistema Operacional e, por isso,


possvel usar os comandos do sistema para manipullas. Junto com cada mquina,
instanciado um processo do qemu, levemente modificado, que intercepta qualquer
solicitao de I/O feita pela mquina e a emula. Alm das solicitaes de I/O, o qemu
responsvel por emular os dispositivos, como adaptadores grficos, dispositivos de rede,
discos, entre outros.
i440FX PCI bridge e PIIX3 ISA bridge;
Cirrus CLGD 5446 PCI VGA;
Mouse e teclado PS/2;
Drive de disquete;

Adaptadores de rede PCI e ISA;


Portas seriais;

Placa de som Creative Sound Blaster 16;

PCI UHCI USB controller e Hub USB virtual.

A utilizao do KVM, junto com o qemu, permite que as mquinas virtuais rodem com baixo
overhead, tornandoo uma alternativa competitiva s opes do mercado.

Gerenciamento de memria do Linux

Virtualizao de Servidores

O Linux baseado no conceito de Memria Virtual e utiliza tcnicas de paginao de


registros, ou seja, quando um processo est rodando na mquina, no h alocao de toda a
memria de uma nica vez. Ela feita de acordo com a necessidade, tornando a utilizao da
memria mais eficiente.

18

18

Virtualizao de Servidores

Quando a memria fsica totalmente utilizada ou um processo fica determinado tempo sem
ser utilizado, o Linux move a memria de um processo para o swap. Como o swap feito em
disco, tornase significativamente mais lento que a RAM.

O KVM usa todos os benefcios do gerenciamento de memria do Linux. As mquinas virtuais


so processos para o host, e o KVM pode alocar mais memria para os guests do que
realmente existe no host. No h um bloco de memria fsica dedicado; os guests podem ser
manipulados com comandos do Sistema Operacional. Utilizando o swap, possvel diminuir
a quantidade de memria real necessria para os guests.
l SAIBA MAIS Quando o total de memria usada pelos guests maior do que a memria
fsica disponvel, temos um overcommit. Existem alguns mecanismos especficos para
tratar o overcommit em sistemas de virtualizao.

Swapping

O host escolhe algumas pginas de memria do guest e envia para o disco. Se o guest
necessitar daquela informao, o host traz de volta as pginas para a memria principal. o
mtodo mais confivel do ponto de vista do host. Entretanto, para o guest pode no ser a
melhor escolha, porque o host no tem controle sobre os processos que esto em execuo
dentro do guest.

Balo de memria

Mais eficiente do que o swapping do ponto de vista do guest, o balo de memria funciona de
forma cooperada: o guest se comunica com o host e informa quais pginas de memria
podem ser liberadas. Pelo fato de a escolha ser feita pelo guest, no tem tanta confiabilidade.

possvel obter informaes sobre esse mecanismo por meio do console do qemu. Exemplo:
(qemu) info ballon
ballon: actual 1024

Kernel Same-page Merging (KSM)

Para melhorar o processo de gerenciamento de memria, foi desenvolvido um daemon


chamado ksmtuned, que gerencia dinamicamente os ajustes de memria do KSM, tomando
como base a quantidade de memria livre disponvel.

Live migration

Consistem em mover um guest de um host para outro. Dessa forma, libera a memria que
estava sendo utilizada.
Virtualizao de Servidores

19

Captulo 1 - Aspectos gerais da virtualizao

Realiza uma unificao das pginas de memria que so iguais. Dessa forma, as pginas
duplicadas so removidas, e seu espao, liberado. Esse sistema oferece mais vantagem
quando houver muitas mquinas virtuais homogneas.

19


O KVM usa todas as tcnicas para conseguir os melhores resultados no gerenciamento de
memria. Preferencialmente, so utilizados os mtodos de balo de memria e KSM; em
seguida, o live migration; e, em ltimo caso, o swap.

Sistemas convidados suportados

O KVM est em constante aperfeioamento e desenvolvimento. A lista dos sistemas


operacionais convidados suportados est disponvel na web.
Acesse a lista atualizada em http://linuxkvm.org

Snapshots

O termo snapshot teve origem no universo da fotografia, onde era utilizado para designar
fotos instantneas. Atualmente, um termo muito usado em computao para denominar
uma cpia de um sistema, filesystem, memria, banco de dados, entre outros, em
determinado momento.

Diferente de um backup convencional, no qual todos os dados so copiados em um intervalo


longo de tempo, um snapshot cria uma cpia do estado atual em alguns segundos. Isso ocorre
porque os snapshots trabalham apenas com ponteiros e praticamente no fazem a
movimentao dos dados.
O tamanho de um snapshot est relacionado modificao dos ponteiros dos arquivos, e
no a seu tamanho real.

O KVM permite a criao de snapshots dos discos das mquinas virtuais. Entretanto, apenas
o formato qcow2 tem suporte a essa tecnologia.

Virtualizao de Servidores

20

20

Virtualizao de Servidores

2
Projeto de virtualizao
A virtualizao no deve ser utilizada indiscriminadamente. Cada organizao tem
caractersticas e necessidades prprias que precisam ser cuidadosamente analisadas e
consideradas antes de se adotar a virtualizao. Dois aspectos so fundamentais: o projeto
de virtualizao e a infraestrutura de hardware.

Primeiro, deve ser feito um levantamento da infraestrutura atual e os objetivos que se


pretende atingir. Fazem parte dessa etapa tanto as anlises de recursos financeiros e de seu
retorno como as tcnicas. Segundo, apesar de cada organizao possuir caractersticas
prprias, as plataformas existentes podem ser genericamente classificadas em trs grandes
grupos: servidores, dispositivos de armazenamento (storages) e infraestrutura de rede. O
objetivo dessa seo detalhar os dois aspectos, a comear pelas questes relacionadas ao
projeto de virtualizao.

Projeto de virtualizao

Um projeto de virtualizao merece cuidado especial. Definir corretamente a infraestrutura


para suportar as aplicaes no ambiente virtualizado uma tarefa complexa, por envolver
diversas variveis. Tambm devese levar em considerao a necessidade de crescimento do
ambiente e o consumo de recursos quando do uso de algumas funcionalidades. Se a
infraestrutura j existe, compartilhla com a virtualizao requer um estudo sobre as suas
reais possibilidades.
Os principais passos para um projeto de virtualizao esto listados abaixo resumidamente:
Educao;

Planejamento da capacidade (Capacity Planning);


Escolha dos fornecedores;
Projeto;

Gerenciamento.

O projeto de virtualizao comea com a educao e conscientizao sobre os desafios e


necessidades de sua organizao. Em seguida, a etapa de planejamento da capacidade
necessria para atender s demandas da organizao. Com base nas informaes coletadas e
nos cenrios, pode ser feita a opo pelo fornecedor do software. As etapas de um projeto de
virtualizao esto ilustradas na figura seguinte.

Virtualizao de Servidores

21

Captulo 2 Projeto de Virtualizao

Implementao (Deployment);

21

Figura 2.1 Etapas de um projeto de virtualizao.

Educao e conscientizao

A soluo de virtualizao de servidores pode incluir tecnologias avanadas, como tolerncia


a falhas, balanceamento de carga e reduo do consumo de energia. Porm, todas tm um
custo associado em termos de complexidade e recursos necessrios que aprimoram a
operao da infraestrutura, reduzindo o tempo de interrupo e, consequentemente,
melhoram os SLAs. No entanto, nem todos os projetos exigem sua aplicao.
Voc deve procurar entender os objetivos do negcio, considerando que os diretores
(reitores) e gerentes de infraestrutura possuem vises diferentes das necessidades, apesar
de convergirem na necessidade de transformar a situao atual da infraestrutura de TI de
suas organizaes.
As justificativas para a elaborao de projetos que contemplem a virtualizao incluem
dificuldades atuais: proviso de novos servidores, operacionais, consumo de energia, mau
uso dos recursos, falta de estratgia para alta disponibilidade e recuperao a desastres,
aplicaes legadas e novos hardwares.

Virtualizao de Servidores

Os desafios so diversos, como alterar a infraestrutura existente enquanto a organizao


continua suas atividades durante o perodo de ajustes. A meta realizar a mudana para o
novo ambiente com o mnimo de paralisaes das operaes e de limitao dos recursos
humanos e fsicos.

22

As organizaes avanam na busca de solues no proprietrias que simplifiquem o


ambiente de infraestrutura de TI. Cerca de 90% dos servidores vendidos atualmente so
baseados em plataforma x86 uma tendncia de mercado. A virtualizao permite utilizar
melhor os recursos de hardware, incluindo aperfeioar o uso de processador e a memria
dos servidores. Alm disso, preciso reconhecer a importncia da sua preparao antes de
iniciar o projeto. Invista na sua educao.

22

Virtualizao de Servidores

Planejamento da capacidade
1
1
1
1

Etapa fundamental para o planejamento da nova infraestrutura virtualizada


Identificao dos servidores compatveis

Seleo dos servios indicados para virtualizao


Coleta, anlise, testes e elaborao do relatrio

O planejamento da capacidade (Capacity Planning) em projetos de virtualizao um dos


principais passos a serem realizados durante o projeto de virtualizao. Planejar a
infraestrutura a ser consolidada em um projeto requer cuidados, considerando a diversidade
de servidores, os sistemas operacionais e cargas (workloads). Para a determinao da carga
de trabalho, fundamental a seleo de parmetros de execuo que tenham impacto no
sistema. Em geral, o uso de recursos muito baixo, o que permite aos projetos de
virtualizao uma alta taxa de consolidao. Podemos dividir o planejamento de capacidade
nas fases descritas a seguir.
Coleta

Nesta primeira fase, devemos listar os hardwares e sistemas operacionais instalados, coletar
o desempenho dos servios, identificando o consumo de processamento, memria, disco e
rede. indicado realizar a coleta durante o perodo de pelo menos um ms, para uma
cobertura completa dos eventos da organizao. O resultado inclui o inventrio dos
servidores fsicos na sua instalao e as mtricas de desempenho de cada servio.
Anlise

Os dados coletados na fase anterior so comparados com os parmetros predefinidos, para


identificar os servidores, sistemas operacionais e servios compatveis com a virtualizao.
Esta etapa inclui uma anlise do hardware necessrio para suportar servidores virtualizados,
anlise do desempenho dos servios e das necessidades de failover e expanso de curto
prazo.
Testes

Com uma ferramenta de apoio ao planejamento de capacidade, o mais prudente


desenvolver uma prova de conceito (Proof Of Concept POC) do ambiente a ser virtualizado,
junto com uma anlise do custo total do investimento. O resultado ser uma soluo que
deve ser discutida com o cliente e, depois, refinada.
O relatrio de planejamento de capacidade precisa incluir servidores compatveis com a
virtualizao, os servios indicados para o processo (nmero inicial de mquinas virtuais), a
memria virtual necessria, o total de mquinas virtuais suportadas. Tambm dever indicar
as necessidades de treinamento da equipe. Esse tipo de relatrio conhecido como Avaliao
de Disponibilidade para Virtualizao (Virtualization Readiness Assessment VRA).

Virtualizao de Servidores

23

Captulo 2 Projeto de Virtualizao

Elaborao do relatrio

23

Coleta e levantamento

Devese considerar o levantamento no caso de projeto para uma infraestrutura existente. As


funcionalidades escolhidas para a virtualizao definiro os recursos aproveitados da antiga
infraestrutura. preciso definir uma meta de utilizao para os processadores, lembrando
que o uso de determinados recursos, como a alta disponibilidade e o balanceamento
dinmico das cargas de trabalho, obrigam a nova infraestrutura a ter uma folga, tanto nos
recursos de processamento quanto nos de memria. O ideal trabalhar a infraestrutura nova
para que ela funcione mdia carga (em torno de 50% a 80%).
Informaes importantes para levantamento sobre a infraestrutura existente:
Nmero de servidores;

Processamento total dos servidores;


Memria total dos servidores;

Utilizao de banda por servidor;

Espao total de disco dos servidores;

Performance dos processadores, memria e disco.

Anlise

Este processo fundamental porque o host tem uma quantidade limitada de recursos para
serem compartilhados (processamento e memria), e as mquinas virtuais em execuo
devem realizar a ao sem comprometer o desempenho do sistema.

Com a introduo do hipervisor entre a mquina virtual e o host e do seu papel ativo no
gerenciamento da memria, agendamento de processamento (schedule) e I/O, se faz
necessria uma etapa de anlise da performance desse servio candidato virtualizao. No
podemos voltar aos primrdios do processo quando se ouvia que os servidores Exchange
no devem ser virtualizados ou voc nunca deve virtualizar um servidor de SQL. A anlise
no pode ser superficial. Um servidor de Exchange com um nmero muito grande de clientes
e uma enorme caixa postal pode no ser um bom candidato. No entanto, o mesmo
servidor com poucos clientes e caixas pequenas pode ser indicado para a virtualizao. A
anlise deve focar no desempenho real do servidor; no na sua funo. Durante as atividades
prticas deste curso, optamos por omitir os tipos dos servios providos por cada servidor,
para deixar mais clara a sua independncia na determinao da soluo virtualizada.

Aps a coleta dos dados e elaborao do inventrio dos servidores fsicos em seu ambiente,
devemos partir para a fase de anlise:

Virtualizao de Servidores

Anlise de desempenho quantitativo de cada servidor;

24

Anlise do hardware necessrio para suportar servidores virtualizados;


Anlise das necessidades de tolerncia a falhas.

24

Virtualizao de Servidores

Prova de conceito
A Prova de Conceito (Proof Of Concept POC) foi concebida para prover as organizaes com
conhecimento das solues de infraestrutura virtual e demonstrar as capacidades da
tecnologia existente no software, alm do modo como so aplicadas para resolver problemas
reais.
Geralmente, a Prova de Conceito dura 30 dias e necessita do envolvimento de um engenheiro
de sistemas da fornecedora de software ou de um parceiro, para auxiliar a:
Instalar e configurar o software;

Definir as melhores prticas para o desenho da soluo, implementao e utilizao;

Testar as caractersticas e funcionalidades do software e como ele se aplica a diferentes


cenrios de utilizao;
Validar que a soluo proposta esteja adequada s necessidades do negcio da
organizao.

Existem quatro estgios durante uma Prova de Conceito, concebidos para garantir que todos
os requerimentos estejam definidos, com a identificao dos recursos e estabelecimento das
expectativas. Isso para garantir que seja finalizada no tempo previsto e com sucesso.

Fase I Levantamento: definio dos requerimentos e planejamento do projeto; durante


esta fase necessrio conduzir a descrio do escopo do projeto com os objetivos e
requerimentos para a Prova de Conceito.
Fase II Planejamento: inclui o desenho da soluo, o perodo de execuo e o plano de
testes; tipicamente trabalhase junto ao cliente para definir o tempo de realizao da
Prova de Conceito, os cenrios de utilizao e os critrios de teste e avaliao para
testar as caractersticas/funcionalidades da soluo proposta.
Fase III Construo: instalao, configurao e teste, composta de dois estgios: a
instalao ou criao da infraestrutura virtual e o teste/avaliao da soluo. Aps a
fase de testes, segue a de validao, em que o cliente conduzir novos testes para
verificar se a soluo atende s necessidades.

O Relatrio de Impacto do POC um documento elaborado pelo consultor tcnico do


parceiro/engenheiro de sistemas da fornecedora de software, que inclui informaes
tcnicas referentes aos negcios e sobre o impacto da soluo no ambiente do cliente.

Virtualizao de Servidores

25

Captulo 2 Projeto de Virtualizao

Fase IV Gerenciamento: contempla os objetivos alcanados, o refinamento da soluo


e os prximos passos; a fase final da Prova de Conceito necessria para avaliar se a
proposta atende aos requisitos de negcios do cliente. Nesta fase, o cliente j deve ter
uma ideia clara das capacidades e usabilidade da soluo, e tambm do impacto
financeiro de sua adoo.

25

Avaliao de disponibilidade para virtualizao


O relatrio de avaliao de disponibilidade para virtualizao, ou Virtualization Readiness
Assessment (VRA), descreve detalhadamente o impacto e os benefcios que sero alcanados
aps a consolidao dos servidores aponta as melhorias proporcionadas na gesto dos
servios, na maximizao da produtividade e na simplificao do processo de implantao de
novos servios. Dever contemplar a estimativa financeira sobre o investimento aplicado na
aquisio de softwares, hardwares e gastos com produtos para manter a infraestrutura,
conhecida como Custo Total do Investimento ou Total Cost of Ownership (TCO). Tambm
ter que contemplar o retorno previsto sobre o investimento, Return On Investment (ROI). O
relatrio gerado servir como apoio para o gerente de TI na justificativa de investimento no
projeto de virtualizao.

Ferramentas

Ao entender a complexidade dessas tarefas, alguns fabricantes disponibilizaram ferramentas


que permitem fazer o inventrio do ambiente de TI incluindo servidores, dispositivos de
armazenamento de dados e rede, alm de fornecer sugestes para o novo ambiente
virtualizado, visando otimizao da nova infraestrutura. As ferramentas de planejamento
da capacidade combinam o inventrio com as informaes de desempenho. Os fabricantes
oferecem meios de permitir o correto planejamento da capacidade, com base na utilizao da
infraestrutura existente.
Exemplos de ferramentas para o planejamento de capacidade:
VMware Capacity Planner Tool
Microsoft Assessment and Planning Toolkit
Novell PlateSpin Recon
CiRBA Data Center Intelligence
Lanamark

Escolha do fornecedor
1
1
1
1
1
1

Desempenho (densidade)
Disponibilidade
Segurana

Base instalada

Funcionalidades

Os critrios de escolha passam por desempenho do software de virtualizao,


disponibilidade, segurana, base atual instalada e funcionalidades ofertadas. A deciso quase
sempre recai entre trs opes de fornecedores: VMware, Microsoft e Citrix, cujas
plataformas sero tratadas neste curso.

Virtualizao de Servidores

26

Preo

Escolhido o fornecedor, necessrio definir a infraestrutura de suporte ao novo projeto. A


infraestrutura pode j existir, e, nesse caso, dever passar por grandes ajustes. Se o projeto
for novo, ser preciso simular as cargas das aplicaes de TI no ambiente virtualizado. Com a
26

Virtualizao de Servidores

infraestrutura existente, mais comum fazer um levantamento da situao de carga


encontrada para a definio da infraestrutura virtualizada. Fabricantes como a VMware e a
Microsoft disponibilizam ferramentas que permitem avaliar a situao da infraestrutura
existente em termos de processamento, memria, I/O e rede dos servidores.

Para a criao da infraestrutura, devese utilizar um software de simulao com uma


situao real de carga. Essa opo, em geral, complexa, e as ferramentas existentes so
proprietrias. Outra possibilidade simplificar o projeto, por meio de um cenrio
virtualizado baseado na experincia e em dados secundrios existentes. Assim, fogese da
simulao no caso de uma nova infraestrutura e do levantamento no caso de infraestrutura
existente. O Dell Virtualization Advisor uma boa ferramenta para estimar a infraestrutura
necessria. Os advisors podem ser utilizados para projetos de infraestrutura existente e para
nova infraestrutura.
Recomendase deixar os servidores de firewall e servidores da DeMilitarized Zone (DMZ)
separados dos servidores de virtualizao usados na rede interna da organizao.

Projeto

Como em qualquer projeto, necessrio utilizar uma ferramenta bsica de gerenciamento


que permita controlar o cumprimento dos prazos e os recursos para a realizao das duas
principais entregas descritas a seguir, alm de estabelecer uma estratgia clara de
comunicao.
Especificaes do sistema: devem estar includas as especificaes detalhadas, os
requisitos de licenciamento e de backup, implicaes da virtualizao na rede, nos
dispositivos de armazenamento etc.

Plano de implementao: precisa contemplar a verificao dos recursos, construo da


infraestrutura, migraes e reviso.

O funcionamento da nova infraestrutura tem que ser cuidadosamente planejado, envolvendo


testes das principais aplicaes antes da entrada em produo, para verificar a operao no
ambiente virtualizado. Por mais que os servios de implementao tenham sido contratados,
preciso pensar no treinamento de pelo menos um profissional interno para a diminuio
dos riscos com a nova operao. Essa opo deve fazer parte de um plano maior de estratgia
para a reduo de riscos.

A implementao depende de detalhes especficos de cada infraestrutura e das plataformas


disponveis. As arquiteturas bsicas sero apresentadas adiante de forma genrica e
posteriormente detalhadas para cada software de virtualizao.
Dicas importantes para servidores:

Devero ser utilizados servidores homologados para o software de virtualizao;

Virtualizao de Servidores

27

Captulo 2 Projeto de Virtualizao

Implementao

27

Definio das parties para o servidor virtualizado;

Definio da forma de licenciamento do software de virtualizao;


Configuraes suportadas para o software de gerenciamento;

Migrao: para converter um servidor fsico em mquina virtual, podem ser


usadas ferramentas dos prprios fabricantes. Esse procedimento
denominado Physical to Virtual (P2V);
Projeto de arquitetura incluindo os servidores, armazenamento e backup.

Dicas importantes para dispositivos de armazenamento (storage):

Em geral o prprio software de virtualizao realiza o failover e o


balanceamento de carga;

Definio da necessidade de uso de zoneamento no storage para efeito de


segurana;
Definio da rede a ser utilizada e funcionalidades necessrias;
Definio do nvel de integrao do backup.

Failover

Processo no qual
uma mquina

assume os servios
executados por

outra, quando esta


ltima apresenta
algum tipo de

falha. Pode ser


feito de forma

automtica ou
manual.

A utilizao de recursos de alta disponibilidade exige que os servidores tenham


processadores compatveis para permitir que uma aplicao (ou sistema) execute em
qualquer servidor do pool. preciso, ainda, assegurar que o software de alta disponibilidade
seja homologado para o storage empregado. A recuperao de desastres depende da
integrao do software de replicao aplicado no storage e da funcionalidade do software de
virtualizao.

Gerenciamento

Em geral, utilizado um software de gerenciamento especfico fornecido pelo fabricante do


software de virtualizao, que pode ser integrado a um framework de gerenciamento
oferecido por alguns fabricantes.

Infraestrutura de hardware
1
1
1

Arquitetura virtual de um datacenter


Hardware descrio

Os datacenters so os principais beneficiados pela virtualizao caracterizados pelo grande


conjunto de computadores (servidores, em especial) e por atender a necessidades
especficas de vrios clientes em relao a sistemas operacionais, aplicativos, questes de
segurana e disponibilidade, entre outros. Sem o emprego da virtualizao, bastante
comum o emprego da filosofia de um servio por servidor, ou, na melhor das hipteses, por
clientes. Isso implica grande quantidade de servidores, elevando os custos de manuteno,
consumo de energia e equipe de TI, entre outros. Alm disso, no h carga de trabalho
suficiente para explorar todo o poder de processamento disponvel, ou seja, h um

Virtualizao de Servidores

28

Arquitetura fsica de um datacenter

28

Virtualizao de Servidores

desperdcio de processamento. Com a virtualizao, possvel instanciar mltiplas mquinas


virtuais em um nico servidor fsico, reduzindo a quantidade de mquinas e, por
consequncia, o custo de manuteno da infraestrutura fsica.

Outro aspecto bastante comum em um datacenter a necessidade de readequar


dinamicamente a capacidade de armazenamento com o decorrer do tempo. Sem o emprego
da virtualizao, esse problema resolvido com a aquisio de novos discos, com o seu
particionamento, a instalao de um sistema de arquivos especfico e a configurao desse
novo disco em um Sistema Operacional existente. Novamente, os discos podem ser
superdimensionados, gerando um desperdcio de espao de armazenamento, alm de
aumentar o custo de gerenciamento e manuteno. A virtualizao permite que o espao em
disco tambm seja virtualizado por meio da criao de discos virtuais, que podem ser
inseridos, removidos e configurados com maior facilidade em um sistema. A capacidade de
armazenamento, fsica ou virtual, o que se denomina storage. Ainda, tipicamente, os
storages so acessveis aos servidores por meio de redes de alto desempenho.

Os problemas do desperdcio de capacidade de processamento e armazenamento, assim


como a necessidade de redes de interligao, tambm existem em datacenters pertencentes a
uma nica organizao. O mesmo ocorre em servidores corporativos que no configurem
necessariamente um datacenter. A virtualizao surge como uma soluo comum aos dois
casos, sendo genericamente chamada de virtualizao de servidores.

Arquitetura fsica do datacenter


1
1
1

Recursos de processamento e memria, incluindo servidores e clusters


Recursos de storage
Recursos de rede

O datacenter fsico pode ser representado pelo diagrama mostrado na prxima figura. As
aplicaes executam de maneira isolada em diferentes servidores. O que acontece na prtica
que determinada aplicao precisa de mais recursos de hardware, enquanto outra tem
recursos sobrando. Com essa arquitetura no possvel fazer muita coisa. Os recursos de
processamento e memria acabam sendo mal utilizados, implicando alto TCO para o
datacenter. Alm disso, a grande disponibilidade precisa ser pensada para cada aplicao,
onerando o projeto como um todo.
Principais elementos da arquitetura do datacenter fsico:
Recursos de storage;
Recursos de rede.

Virtualizao de Servidores

29

Captulo 2 Projeto de Virtualizao

Recursos de processamento e memria, incluindo hosts (servidores) e clusters;

29

Figura 2.2 Datacenter fsico.

Arquitetura virtual do datacenter


1
1
1
1

Recursos de processamento e memria


Recursos de storage e datastores
Recursos de rede

Mquinas virtuais (MVs)

A virtualizao possibilita otimizar o uso da infraestrutura de TI, incluindo servidores


(hosts), storage e os dispositivos de rede. Ela agrega os vrios recursos e apresenta um
conjunto simples e uniforme de elementos em ambiente virtual. O datacenter virtual pode,
ento, ser provisionado para o negcio com o conceito de infraestrutura compartilhada.
Principais elementos da arquitetura do datacenter virtual:

Recursos de processamento e memria, incluindo servidores, clusters e Resource Polls


(RPs) ou grupos de recursos;
Recursos de storage e datastores;
Recursos de rede;

Mquinas virtuais propriamente ditas.

Os servidores (hosts) representam os recursos virtuais de processamento e memria de um


servidor fsico que esteja rodando o software de virtualizao. O servidor o local em que
esto hospedadas as mquinas virtuais.

J os clusters so um conjunto de servidores que possibilita agregar dinamicamente recursos


de processamento e memria de forma coordenada, permitindo funcionalidades que no so
obtidas com um host isolado. Os recursos de processamento e memria de servidores e
clusters podem ser particionados em uma hierarquia de grupos de recursos.

Virtualizao de Servidores

Storage: local onde ficam armazenados os dados, aplicaes e informaes de


configurao.

30

Datastores: representaes virtuais de combinaes de recursos fsicos de storage.


As mquinas virtuais so associadas a um servidor particular, a um cluster, a um grupo de
recursos e a um datastore. Provisionar mquinas virtuais mais simples do que provisionar
servidores fsicos. Os recursos so provisionados para as mquinas virtuais com base nas
30

Virtualizao de Servidores

polticas definidas pelo administrador de sistemas, conferindo flexibilidade ao ambiente


virtual. Os grupos de recursos podem ser reservados para uma mquina virtual especfica,
por exemplo. O resource pool um recurso virtual que permite alocar recursos especficos
para as aplicaes com funcionamento dentro do cluster das mquinas virtuais.

A figura a seguir ilustra o datacenter virtual. Os recursos de hardware passam a fazer parte
de verdadeiros pools de recursos utilizados de acordo com os nveis de servio requeridos
pelas aplicaes.

Figura 2.3 Datacenter virtual.

Hardware descrio

Os principais blocos de construo da infraestrutura de hardware so:


1

Servidores

Storage

Servidor de gerenciamento e backup

Infraestrutura de redes switches

Alm disso, necessrio considerar no projeto os aspectos de alta disponibilidade,


recuperao de desastres e segurana.

2
2
1
1
1

Arquitetura do processador
CISC vs RISC

Servidores x86

Benchmarks

Padres da indstria

Caratersticas dos servidores

Virtualizao de Servidores

31

Captulo 2 Projeto de Virtualizao

Servidores

31

2
2
2
2

Disponibilidade

Desempenho

Gerenciamento
Escalabilidade

Arquitetura do processador
Os servidores utilizados nos datacenters variam desde mainframes cujos processadores
so baseados em instrues Reduced Instruction Set Computer (RISC) at x86, que seguem
o Complex Instruction Set Computer (CISC).

Os servidores do tipo CISC contm um grande nmero de instrues. J os modelos baseados


em RISC deixam para o Sistema Operacional boa parte da execuo das instrues e,
portanto, tm um nmero reduzido delas. Os servidores em CISC especificamente os
modelos com a arquitetura x86 so considerados um padro da indstria e utilizados em
larga escala.

Os servidores x86 so o foco atual da virtualizao. Eles esto evoluindo rapidamente em


termos de confiabilidade e poder de processamento, de modo seu hoje dominante, nos mais
diversos ambientes computacionais. A arquitetura desses servidores foi modificada
recentemente com a introduo dos servidores de lminas (blades).

A arquitetura de servidores baseados no processador x86 evoluiu ao longo do tempo.


medida que novos processadores com maior poder de processamento so lanados, memria
e barramento local (E/S) naturalmente acompanham essa evoluo, para garantir um
sistema balanceado e sem gargalos.

Virtualizao de Servidores

A figura a seguir ilustra a arquitetura de um servidor padro x86 baseado em processador


Intel, com os principais componentes e suas interligaes. Os componentes principais
ilustrados so o processador, a memria e o barramento entre o processador e memria,
conhecido como Front Side Bus (FSB), e o barramento de Entrada/Sada (E/S). As conexes
de placas de rede (Network Interface Card NIC), controladora de discos RAID e demais
perifricos so normalmente realizadas pelo barramento de E/S.

32

32

Virtualizao de Servidores

Figura 2.4 Arquitetura de servidor x86.

A arquitetura x86 continua a evoluir, mas mantm instrues derivadas da arquitetura 8086
de 16 bits. O que, talvez, seja o grande segredo da aceitao dessa arquitetura: a
compatibilidade com as verses anteriores.

Existem duas principais arquiteturas x86: 32 bits e 64 bits, que a Intel convencionou chamar
de (IA) 32 e (IA) 64. Por sua vez, a microarquitetura referese ao projeto fsico de cada
processador. Processadores com diferentes microarquiteturas podem utilizar um mesmo
conjunto de instrues, ou seja, a mesma arquitetura, o que acontece com os processadores
Intel e AMD. A microarquitetura Intel desenvolveuse, passando da opo Netburst para
ncleo e, agora, para Nehalen. Os processadores AMD Opteron so tambm largamente
empregados na indstria de servidores e apresentam excelente desempenho.

Benchmark de servidores
1
1

Spec CPU 2006

SPECvirt_sc2010
TPC

Captulo 2 Projeto de Virtualizao

A ideia do benchmark a de comparar uma mesma configurao e condies de carga para


duas CPUs de fabricantes distintos ou os resultados obtidos por CPUs diferentes de um
mesmo fabricante. Existem diversos benchmarks para diferentes funes executadas pelos
servidores. O mais simples o orientado para o throughput da CPU, como o SPEC CPU 2006,
cujos resultados para as CPUs de mercado podem ser obtidos no site do Standard
Performance Evaluation Corporation (SPEC): www.spec.org
Especificamente para o mundo da virtualizao existe um benchmark desenvolvido pelo
SPEC, voltado para a avaliao de servidores (que pode ser encontrado em
www.spec.org/virt_sc2010/). Esse benchmark faz a medio fim a fim do desempenho de
Virtualizao de Servidores

33

33


todos os componentes (incluindo hardware e plataforma de virtualizao) e do ambiente da
mquina virtual (com Sistema Operacional e aplicaes).

H tambm os benchmarks para processamento de transaes, que medem a habilidade de


um sistema. Eles consistem em verificar o acesso a sistemas de banco de dados e
atualizaes. Na dcada de 1980, um grupo de engenheiros criou o Transaction Processing
Performance Council (TPC www.tpc.org). Tratase de uma organizao independente de
fornecedores, com o intuito de criar benchmarks equilibrados e realistas para o
processamento de transaes online. Uma visita ao site interessante para observar os
resultados das diversas avaliaes.

Padres da indstria
1
2
2
2
1
1
1

Servidores
Torre
Rack

Lmina (blade)

I/O

Gerenciamento
Chassis e racks

A utilizao de servidores baseados na plataforma x86 ganhou impulso com o avano da


arquitetura cliente/servidor no incio da dcada de 1990. Eles utilizam hardware altamente
confivel e com poder de processamento elevado pela rpida evoluo tecnolgica,
possibilitando seu uso em quase todo tipo de aplicao. Ainda existem limitaes para
determinadas cargas de trabalho, mas, de forma geral, os servidores x86 atendem s
demandas do mundo corporativo.

Os servidorespadro da indstria evoluram ao longo dos anos. Os primeiros eram do tipo


torre e atendiam aos propsitos bsicos de entregar servios de rede. Posteriormente,
surgiram os servidores em rack, ideais para uso nos datacenters, por serem mais compactos
e fceis de gerenciar. Atualmente, os servidores em rack possuem diversos tamanhos e
capacidades de processamento. Os racks so descritos em termos de unidades 1U (equivale a
44,45 mm). Os servidores de 1U e 2U de altura so os tamanhos mais comuns de servidores.
Mais recentemente, surgiram os servidores blades, que aperfeioam ainda mais o uso do
espao fsico, simplificam o gerenciamento e, normalmente, consomem menos energia
quando comparados aos servidores em rack. A altura do chassi tpico de 10 Us.

Virtualizao de Servidores

Os racks utilizados para acomodar os servidores e os chassis onde so instalados os blades


so baseados em padres ditados por normas. Suas dimenses de altura e largura so
comuns entre os diversos fabricantes, com algumas diferenas na profundidade. Os racks
costumam ter um KVM (Keyboard, Video e Mouse), que pode oferecer conectividade IP e a
gerncia dos servidores com um nico console de gerenciamento. H duas frentes para o
gerenciamento das blades: o do prprio chassi e o das lminas, que tambm pode e deve ser
feito por meio de interfaces web.

34

34

Virtualizao de Servidores

As conexes de E/S so a parte crtica de qualquer projeto de blades, pois elas que permitem
a conexo de servidores blades com o mundo externo. Em geral, esses servidores oferecem
trs tipos de conectividade: IP/Ethernet, Fibre Channel (FC) e Infiniband. A prxima figura
exemplifica um conjunto de blades e suas conexes.








Figura 2.5 Servidores blade e conexes de I/O.

Caractersticas dos servidores


1

Disponibilidade

Desempenho

1
1
2
2

Gerenciamento
Escalabilidade

Vertical (scaleout)

Horizontal (scaleup)

Disponibilidade

Desempenho

O desempenho de servidores x86 tem avanado rapidamente. Atualmente, existe tambm a


possibilidade de utilizar processadores mais econmicos do ponto de vista energtico, em
Virtualizao de Servidores

35

Captulo 2 Projeto de Virtualizao

De forma geral, os servidores melhoraram a disponibilidade com o uso de fontes e


ventiladores redundantes e discos em configurao de Redundant Storage of Inexpensive
Drives (RAID). Diversas pesquisas realizadas por fabricantes demonstram que esses dois
aspectos so crticos. Placas de rede duplicadas e a utilizao de mais de um processador no
servidor aumentam ainda mais o nvel de disponibilidade. Hoje, as memrias tambm
permitem o uso de configuraes redundantes. A alta disponibilidade do servidor obtida
com a configurao em cluster de pelo menos dois servidores.

35


detrimento do desempenho. Uma comparao rpida de resultados obtidos com os
benchmarks SPEC ou mesmo o TPC indicam claramente o ganho de desempenho conseguido
a cada nova atualizao dos processadores.

Gerenciamento

O gerenciamento do hardware do servidor realizado por meio de um software de


gerenciamento, normalmente fornecido pelo prprio fabricante do servidor, cujo console
baseado na web. O software costuma ser instalado em uma estao de gerenciamento e
utiliza o protocolo Simple Network Management Protocol (SNMP). Tambm possvel
gerenciar o servidor por uma placa de gerenciamento integrada, que permite o acesso
remoto ao servidor.

Escalabilidade

Escalabilidade a habilidade de um sistema computacional de lidar, de forma transparente,


com um nmero crescente de usurios ao mesmo tempo. A escalabilidade em servidores
conseguida com a adio de mais processadores.
Os mtodos tradicionais de escalabilidade em servidores so a vertical (scaleup) e a
horizontal (scaleout).

Escalabilidade vertical: utiliza mltiplos processadores e adiciona recursos em um


nico n do sistema (mais memria ou mais processamento, por exemplo). Scaleup
uma arquitetura de hardware otimizada pelo software. O principal elemento que
viabiliza esta modalidade o multiprocessamento simtrico (SMP), que apresenta
limites de linearidade em certas situaes, dependendo da arquitetura da aplicao.
Normalmente, exige maior investimento inicial e menor flexibilidade para a introduo
de novas tecnologias.

Escalabilidade horizontal: usa mltiplos servidores e adiciona mais ns ao sistema para


crescimento, como um novo servidor a um sistema de banco de dados em cluster. Scale
out uma arquitetura de software otimizada pelo hardware. A modalidade costuma
apresentar menor investimento inicial e mais flexvel para a introduo de novas
tecnologias.

Em sistemas x86, mais comum a escalabilidade do tipo horizontal com um software de


clustering. A escalabilidade do tipo vertical padro em sistemas RISC. O licenciamento da
camada de software sempre um aspecto importante a ser considerado na deciso por uma
ou outra forma de crescimento do servidor.

Virtualizao de Servidores

As configuraes de servidores para a virtualizao variam entre as modalidades scaleout e


scaleup. Ou seja, a virtualizao pode ser adotada em pequenos servidores que crescem
horizontalmente (aumento do nmero de servidores) ou em grandes servidores com
crescimento vertical (aumento do nmero de processadores).

36

Os servidores respondem diretamente pela virtualizao e podemos destacar os servidores


do tipo rack e os do tipo blade, que so adequados para o processo. Os blades

36

Virtualizao de Servidores

especificamente mudam o perfil da densidade de energia dentro do datacenter e acarretam


mudanas na estratgia de energizlo e refrigerlo.

Dispositivos de armazenamento storage


1
1
1

Histrico

Situao atual

Papel do storage no datacenter

O storage hoje um componente fundamental da infraestrutura de TI, responsvel direto


pelo nvel dos servios de armazenamento fornecidos por um datacenter. A necessidade de
suportar o crescimento da massa de dados digital e, ao mesmo tempo, de aumentar a
confiabilidade das informaes devido a aspectos regulatrios e de operar cada vez mais
em um sistema 24 horas por dia, 7 dias por semana (24 por 7) , faz do storage o ponto focal
de muitos projetos de virtualizao da infraestrutura de TI. O storage responde pelo
requisito de entrada/sada do sistema computacional.
O sistema de E/S sempre foi negligenciado na arquitetura de um sistema de computador e,
at hoje, representa um gargalo. A evoluo contnua dos processadores tem provocado o
aumento da diferena de desempenho existente entre processadores e sistemas de
armazenamento. Por exemplo, os discos mecnicos de uso padro na maioria das
instalaes de storage impem limites ao desempenho do sistema de E/S, devido s
caractersticas mecnicas e rotacionais desse tipo de dispositivo quando em operao de
leitura e escrita. Na prtica, o processador fica esperando a operao de E/S e prejudica o
desempenho das aplicaes e do sistema como um todo. Recentemente, surgiu uma opo
para substituir os discos mecnicos: os discos baseados em memria flash, com o nome de
Solid State Disk (SSD). Ainda tem custo elevado, mas deve ser rapidamente adotada, porque
melhora significativamente o desempenho do sistema de E/S.

Sistemas de armazenamento
1
1

Servidores
Storage

Conectividade

Captulo 2 Projeto de Virtualizao

O sistema de armazenamento composto por diversos componentes, onde devemos


considerar o servidor, o storage e a conectividade.

Servidores

Os usurios armazenam e recuperam dados por meio das aplicaes, que rodam nos
servidores. Estes so compostos por componentes fsicos (hardware) e lgicos (software).
Componentes lgicos do servidor:

Sistema Operacional: controla todos os aspectos do ambiente computacional;

Virtualizao de Servidores

37

37

Device drivers: softwares especiais que permitem ao SO interagir com dispositivos


especficos;

Volume manager: software que roda no servidor e faz a interface entre o sistema de
arquivos e o disco fsico;
Sistema de arquivos: relacionase estrutura hierrquica de arquivos;

Aplicao: interface entre o usurio e o servidor. O acesso aos dados pode ser feito por
blocos ou por arquivos. O acesso por blocos o mecanismo bsico de acesso aos discos;
por sua vez, o acesso por arquivos uma abstrao do acesso por blocos.

Storage

Componente principal do sistema de armazenamento, pode utilizar um meio magntico ou


de estado slido. Discos e fitas usam o meio magntico. Discos pticos adotam um meio de
estado slido.

Conectividade

Referese interconexo entre o servidor e o dispositivo de armazenamento (storage). A


conectividade possui componentes fsicos (hardware) e lgicos (protocolos).

Caractersticas do servidor de discos


1
1
1

Como funciona

Conexo direta

Conexo via rede

Virtualizao de Servidores

Diferente de um servidor de arquivos, um storage pode ser visualizado como um servidor de


discos. Quando conectado ao storage, um servidor s enxerga os discos no storage e utiliza o
sistema de arquivos fornecido pelo prprio Sistema Operacional. A prxima figura ilustra a
arquitetura bsica de um storage com seus principais elementos (portas, cache, controladora
e discos).

38

38

Virtualizao de Servidores

Figura 2.6 Arquitetura de um storage.

Os servidores so conectados ao storage localmente ou com o uso de tecnologias adequadas


de comunicao em rede, tais como fibre channel ou iSCSI, permitindo acesso aos discos que
compem o storage. As portas de conexo so estendidas para os discos internamente, por
meio de canais de E/S. Grandes subsistemas de discos podem ter diversas portas de conexo,
controladoras redundantes e canais de E/S internos, com capacidade de armazenamento de
vrios terabytes de dados.

A conexo realizada via rede aumenta a quantidade de servidores a serem conectados ao


storage e otimiza o uso dos discos. Outro aspecto importante do storage em rede que o
espao em disco livre pode ser vinculado a qualquer servidor conectado ao storage, o que
resolve o principal problema do emprego local de discos no qual discos subutilizados no
podem ser usados de maneira convencional por outros servidores.

Tipos de storage
2
2
1

RAID

LUN

Unidade lgica

Inteligente

Captulo 2 Projeto de Virtualizao

JOBD

O storage pode ser dividido em trs tipos, como veremos a seguir.

JBOD

Se o subsistema de disco no possui controladora interna considerado um Just a Bunch of


Disks (JBOD). No caso de JBOD, as controladoras no tm a tecnologia RAID e fazem parte do
servidor que estar conectado ao storage.
Virtualizao de Servidores

39

39

RAID

Redundant Array of Independent Disks (RAID) consiste em um conjunto de dois ou mais


discos, com dois objetivos bsicos: tornar mais rpido o acesso aos dados gravados em disco
para isso, usada a tcnica de diviso de dados (data stripping) ; e trazer mais segurana
para os dados nesse caso, adotase a tcnica de espelhamento (mirroring). Essas duas
tcnicas podem ser utilizadas isoladamente ou em conjunto. Os tipos de RAID mais
empregados so: 0, 1, 2, 3, 4 e 5. Todos so basicamente a combinao dos RAID 0 e 1,
acrescentando outras tcnicas para melhorar o uso dos discos.

LUN

O Logical Unit Number (LUN) o nmero usado em um storage para identificar uma unidade
lgica dispositivo endereado pelo protocolo SCSI ou similares, como Fibre Channel ou
iSCSI.

Unidade Lgica

A partir de um grupo de discos fsicos, configurados em RAID, passamos a ter um disco nico.
Esse disco, ento, pode ser dividido em vrios pedaos de tamanho varivel. Para cada um
associado um nmero, o Nmero da Unidade Lgica (LUN). A figura 2.7 mostra um
grupamento RAID dividido em vrias unidades lgicas e os respectivos LUNs.

Figura 2.7 Parties/LUNs em um grupo RAID.

Virtualizao de Servidores

Essa mesma tcnica aplicase a um nico disco, o que significa dividilo em unidades lgicas.
A figura 2.8 ilustra a opo.

40

40

Virtualizao de Servidores

Figura 2.8 Parties/LUNs em um nico disco.

Inteligente

Um sistema de armazenamento inteligente tem quatro componenteschave: frontend,


memria cache, back end e discos fsicos.

Frontend: interface entre o sistema de armazenamento e o servidor. Possui,


normalmente, portas e controladoras de frontend. As portas executam os protocolos
apropriados.

Memria cache: nos subsistemas de disco, as caches so utilizadas para acelerar o acesso
de leitura e escrita nos discos fsicos. A cache existe no disco e nas controladoras. Todo
disco possui uma pequena cache que serve para operaes de escrita e leitura. A taxa de
transferncia do canal de I/O para a controladora significativamente mais alta do que
a velocidade que a controladora pode escrever ou ler do disco, por isso, tambm
considera a ideia da cache.
Backend: interface entre a memria cache e os discos fsicos. Formada por dois
componentes: portas e controladoras de backend.

Discos fsicos: os discos fsicos so conectados ao backend com interface SCSI ou Fibre
Channel. O storage inteligente permite o uso de discos misturados como SCSI, FC ou
SATA.

1
1

Necessidade

DAS, NAS e SAN


Protocolo SCSI

O crescimento da massa de dados organizacional e as novas demandas relativas


regulamentao trouxeram tona a necessidade da utilizao de unidades de storage
Virtualizao de Servidores

41

Captulo 2 Projeto de Virtualizao

Redes de storage

41


independentes do servidor. A maneira de conectar o storage evoluiu de solues nas quais o
storage era conectado diretamente ao servidor, Direct Attached Storage (DAS), para a criao
de redes de storage independentes, que usam uma combinao de protocolos especficos e
interfaces de discos, denominadas Storage Area Network (SAN) e Network Attached Storage
(NAS).
A principal diferena entre SAN e NAS : enquanto uma SAN oferece apenas um meio de
armazenamento formado por blocos, sem criar um sistema de arquivos para eles, uma NAS
fornece, alm do meio fsico de armazenamento, um sistema de arquivos. Apesar disso, SAN e
NAS podem ser empregadas concomitantemente em uma nica soluo de storage, ou seja,
uma parte do storage pode ser configurada para oferecer blocos para dados e outra, para
blocos de dados e um sistema de arquivos.
O storage do tipo NAS baseado em redes de storage IP e primariamente utilizado para
compartilhamento de arquivos. Quando comparado ao DAS mais escalvel, com melhor
disponibilidade, alm de mais fcil de gerenciar. Normalmente, o seu uso e gerenciamento
requerem maior investimento inicial e conhecimento mais especializado.

NAS usa protocolos de rede e de compartilhamento de arquivos. Esses protocolos incluem o


TCP/IP para a transferncia de dados e CIFs e NFS para servios de arquivo remoto. Usurios
do Windows e do Unix podem compartilhar os mesmos dados armazenados em um servidor
NAS, que acessado por clientes e servidores em uma rede IP, e, muitas vezes, utiliza
mltiplas interfaces de rede.

Virtualizao de Servidores

NAS tem seu prprio Sistema Operacional, para servir arquivos, ou seja, otimizar o I/O para
diversos sistemas operacionais. Logicamente, o NAS pode servir a mais clientes do que um
servidor de arquivos convencional.

42

Figura 2.9 Tcnicas de I/O.

42

Virtualizao de Servidores

Quando se compara uma rede do tipo SAN (ou NAS) a uma rede do tipo LAN necessrio
entender algumas diferenas:

O overhead de uma rede do tipo SAN muito menor do que o de uma rede do tipo LAN;
A proteo uma caracterstica muito mais necessria em uma rede LAN. O servidor
acaba funcionando como um firewall para as redes SAN, o que simplifica a segurana;
Um comportamento mais inteligente para o congestionamento na SAN muito mais
relevante do que na LAN, onde o TCP/IP simplesmente descarta o pacote. Com SAN,
esse aspecto acaba sendo um problema.

A figura 2.9 esquematiza os principais tipos de tcnicas de storage.

Protocolo SCSI
1
1
1
1
1
1

Arquitetura do padro SCSI3


Componentes da arquitetura
Initiator
Target

Subsistema de entrega

Serial Attached SCSISAS

O protocolo Small Computer System Interface (SCSI) foi desenvolvido para propiciar um
mecanismo de transporte de dados eficiente entre os servidores e os perifricos, como discos
e outros recursos. A arquitetura do padro SCSI3 (SCSI SAM3) define um modelo
cliente/servidor com um initiator (servidor), um target (disco) e um subsistema de
transferncia de dados, que pode ser um cabo paralelo, Fibre Channel ou iSCSI. A arquitetura
do SCSI3 envolve comandos especficos, os protocolos de transporte e a interconexo fsica
que possibilita transferir os dados entre o initiator e o target.
H tambm um tipo de storage baseado em protocolo SCSI, denominado Serial Attached SCSI
(SAS). um protocolo de gerenciamento e armazenamento de dados que passou a ser
utilizado para fornecer storage a servidores.

SAN

IP

Captulo 2 Projeto de Virtualizao

FC e FCoE

Nas redes SAN, a infraestrutura de rede pode ser Fibre Channel (FC) ou Gigabit Ethernet,
enquanto os dados transportados so do tipo bloco. Nas redes NAS, a infraestrutura
quase sempre Gigabit Ethernet, e os dados armazenados, do tipo arquivo. O entendimento
de quando utilizar uma ou outra infraestrutura complexo e, muitas vezes, confuso,
causando problemas quando solues que deveriam ser baseadas em NAS so feitas em SAN
e viceversa.
Virtualizao de Servidores

43

43


O armazenamento do tipo Storage Area Network (SAN) baseado em redes de
armazenamento dedicadas e escalveis, que conectam servidores e dispositivos de storage
usualmente no nvel de bloco (dados de aplicao).

O protocolo SCSI continua sendo o padro utilizado na comunicao entre o servidor e o


storage. Na prtica, protocolos como FC e iSCSI encapsulam os comandos SCSI dentro deles.

SAN FC e FCoE
1
1
1

Conceito

Protocolo FC

Componentes da rede SAN FC

Os protocolos Fibre Channel (FC) foram rapidamente adotados como tecnologia vivel para
aplicaes que tratam de blocos em nvel de I/O. Fibre Channel simplifica as ligaes entre
servidores e dispositivos de storage, diminuindo a perda de sinal e aumentando as distncias
mximas permitidas quando comparado ao SCSI convencional. Importante ressaltar que o FC
um protocolo que pode usar fibra ptica ou cobre como meio de comunicao.
Inicialmente, a adoo das redes SAN baseadas no protocolo FC possibilitou a ligao dos
discos SCSI aos servidores, aumentando a velocidade e o nmero de dispositivos permitidos.
Tambm adicionou suporte para protocolos de vrias camadas de alto nvel, incluindo SCSI,
Asynchronous Transfer Mode (ATM) e IP, sendo o SCSI o mais utilizado. Atualmente, com o
surgimento de novas funcionalidades e dispositivos, as redes FC esto consolidadas.
As redes SAN FC possuem os seguintes componentes:

Portas dos ns (nodes ports): nas redes FC, os dispositivos so chamados de ns. Cada
n fonte ou destino da informao para um ou mais ns. Cada n requer uma ou mais
portas para se comunicar com outros ns.
Cabeamento: SANs utilizam cabos de fibra ptica ou de cobre para pequenas distncias.

Dispositivos de interconexo: como hubs, switches e directors; hubs so pouco usados


e compartilham a banda devido transmisso de dados para todas as conexes.
Switches so os componentes centrais de uma rede SAN e possuem funo similar aos
switches de LAN. Directors tm funo similar aos switches, embora com um maior
nmero de portas e mais robustez.
Unidades de armazenamento: normalmente unidades inteligentes com diversas
funcionalidades.

Virtualizao de Servidores

Software de gerenciamento da SAN: gerencia a interface entre os servidores,


dispositivos de interconexo e discos do storage.

44

Teoricamente, uma rede SAN baseada no protocolo Fibre Channel (FC) pode ter 15 milhes
de ns. No caso do protocolo FC, os servidores utilizam placas do tipo Host Bus Adapter
(HBA) para permitir a conexo SAN.

44

Virtualizao de Servidores

O protocolo FC o mais utilizado nas redes do tipo SAN e atende aos requisitos de
desempenho e confiabilidade necessrios, sendo implementado em cinco camadas. As
implementaes iniciais ofereciam throughput de 100MB/s (1062.5 Mb/s), que j era bem
superior ao padro Ultra SCSI de 20MB/s, usado em DAS at ento.
O padro FC pode operar em modo fullduplex, chegando, nesse caso, a 100 MB/s. Existe
tambm o Fibre Channel over Ethernet, que nada mais do que o encapsulamento dos
quadros FC usando a rede Ethernet.

SAN IP
1
1
1

Conceito

Protocolo iSCSI

Componentes da rede SAN IP

Recentemente, o padro Internet SCSI (iSCSI), que adota o modelo Ethernet para
comunicao na rede de storage, passou a ser uma opo confivel e mais barata. O protocolo
iSCSI um meio de transportar os pacotes SCSI pelo TCP/IP. Os principais componentes da
rede iSCSI so servidores (initiators), targets e uma rede IP.

O protocolo iSCSI carrega os comandos SCSI do servidor (initiator) para os dispositivos


target (storage). O iSCSI trabalha encapsulando os comandos SCSI dentro do TCP/IP e
transportandoos por uma rede IP. O trfego iSCSI pode utilizar dispositivos Ethernet, como
switches e placas de rede (NICs) padro, para escoar o trfego de dados em blocos, como na
SAN FC.

Em geral, o armazenamento em Internet SCSI (iSCSI) simplifica e reduz o custo de entrada


em uma soluo de storage. O mesmo ocorre com o TCO, quando comparado ao FC. A adoo
do padro Ethernet pelo protocolo iSCSI permite um ganho de aprendizado em relao ao
protocolo FC. Outra vantagem do iSCSI que ele pode ser incorporado a redes de
armazenamento j existentes, baseadas em NAS e em SAN FC, no exigindo uma ruptura
tecnolgica, desde que o storage j possua portas iSCSI ou utilize um appliance. Com a
chegada do padro 10 Gb/s Ethernet, acreditase que o iSCSI ganhar ainda mais espao no
mercado de redes de armazenamento. A rede iSCSI tambm trata de aplicaes que usam
blocos de dados como elementos padro de I/O.

Virtualizao de Servidores

45

Captulo 2 Projeto de Virtualizao

45

Storage e virtualizao
1
1
1
1

Interdependncia
SAN e NAS

SAN FC e SAN IP
Funcionalidades

Existe uma relao de interdependncia entre o dispositivo de armazenamento e a


virtualizao. Boa parte das funcionalidades obtidas com a virtualizao depende da
consolidao do armazenamento em um nico dispositivo. As redes de storage do tipo SAN e
NAS so suportadas pelos softwares de virtualizao, o que permite otimizar a utilizao de
recursos. Diversas funcionalidades oferecidas tambm dependem da plena
interoperabilidade entre os dispositivos de storage e softwares de virtualizao.

Infraestrutura de rede
1
1
1

LAN

Switch
VLAN

Os dispositivos de rede como switches e roteadores so os elementos centrais da


conectividade de qualquer rede. Os switches tm importncia fundamental por serem os
dispositivos normalmente empregados para interconectar os vrios equipamentos
(servidores, storages e mesmo os roteadores) de uma infraestrutura de rede local (LAN) de
uma organizao. Os switches esto em todo lugar, inclusive dentro das blades.

O funcionamento de um switch baseado na construo de uma tabela de encaminhamento


contendo os endereos MAC de todos os dispositivos conectados a cada porta do switch.
Quando um quadro de dados chega a uma porta, o MAC de destino do dispositivo
verificado, e o quadro enviado somente para a porta a qual foi destinado. Em um switch, o
encaminhamento dos quadros feito por um hardware especfico conhecido como
Application Specific Integrated Circuits (ASICS).
Um switch proporciona alta taxa de transferncia com baixa latncia.

A alta taxa de transferncia em um switch dada em bits por segundo ou pacotes por
segundo (PPS), dependendo da tecnologia utilizada. Uma caracterstica interessante dos
switches a capacidade de oferecer redes locais virtuais (Virtual Local Area Network
VLAN).

Virtualizao de Servidores

Uma Virtual LAN (VLAN) um domnio de broadcast formado por portas de um ou mais
switches. A VLAN configurada no switch. Com o uso de VLANs, os administradores tm
controle sobre portas e usurios. Dessa forma, possvel limitar o acesso rede (por parte
de usurios) a apenas algumas portas previamente configuradas. O administrador do
datacenter controla cada porta e todos os recursos que sero permitidos.

46

Os grupos que formam as VLANs podem ser criados de acordo com os recursos de rede. Os
switches tm a possibilidade de ser configurados para informar uma estao de

46

Virtualizao de Servidores

gerenciamento de rede a respeito de qualquer acesso no autorizado aos


recursos. Se houver necessidade de comunicao entre VLANs, necessrio
empregar roteadores.

Os switches so dispositivos da camada de enlace (camada 2 de acordo com o


modelo de referncia do Open System Interconnection RMOSI) e, por isso,
no verificam o protocolo empregado na camada de rede. Essa caracterstica faz
com que o switch encaminhe todos os quadros de broadcast. Todavia, por meio
de VLANs, domnios de broadcast so automaticamente criados. Broadcasts
enviados de um n na VLAN no sero encaminhados para as portas
configuradas em outra VLAN. Ao associar portas de switch ou usurios para
grupos de VLANs em um switch ou grupo de switches conectados, adquirese
flexibilidade para adicionar somente os usurios vinculados ao domnio de
broadcast, independentemente de sua localizao fsica. Isso pode, por exemplo,
parar as tempestades de broadcasts causadas por uma falha em uma placa de
rede (NIC) ou aplicativos que o estejam gerando.

Latncia

Referente ao atraso
que o dispositivo
de rede introduz

quando os quadros
passam por ele. A
latncia um

aspecto importante
para aplicaes

sensveis ao tempo,
como as

transmisses de
voz e vdeo.

As VLANs so tipicamente criadas pelo administrador do datacenter, o qual associa portas do


switch a uma determinada VLAN. Essas so chamadas de VLANs estticas. Se o
administrador quiser desenvolver um trabalho pensando mais frente e associar todos os
endereos de hardware a um banco de dados, pode usar as VLANs dinmicas. Os switches
oferecem a possibilidade de ser configurados para associar VLANs dinamicamente. Quando
uma VLAN se tornar grande demais, podem ser criadas mais VLANs, para que os broadcasts
no consumam muita largura de banda.

Virtualizao da rede
1
1

Switches virtuais

Interfaces de redes virtuais

possvel criar uma infraestrutura de rede virtual permitindo a interconexo das diferentes
mquinas virtuais em execuo em um ou vrios servidores, como se elas estivessem em
uma rede fsica. Os dois componentes de uma rede virtual so:
Switches virtuais: possvel criar switches virtuais em um servidor. As funcionalidades
de um switch virtual so as mesmas de um switch camada 2, suportando inclusive
VLANs com controle pelas portas.

47

Virtualizao de Servidores

Captulo 2 Projeto de Virtualizao

Interfaces de rede virtuais (Network Interface Controler NIC): permitem conectar


as mquinas virtuais entre si e com a rede externa. As interfaces de redes fsicas
funcionam como uplinks para as portas do switch virtual. O NIC Teaming possibilita
conectar um switch virtual a mltiplos adaptadores Ethernet. As mquinas virtuais
podem ser configuradas com um ou mais NICs virtuais, cada um com seu endereo IP e
MAC.

47

Benefcios da virtualizao
1
1
1
1
1
1
1
1
1

Reduo do Total Cost of Ownership (TCO) ou custo total de propriedade


Reduo do uso do espao fsico

Reduo do consumo de energia

Isolamento de ambientes de testes, desenvolvimento e produo


Flexibilidade na disponibilizao de novos servidores
Padronizao das plataformas
Gerenciamento centralizado

Simplificao no uso de alta disponibilidade (HA) e recuperao de desastres


Computao em nuvem e datacenter dinmico

Novos negcios exigem uma infraestrutura de TI gil e flexvel para suportar a dinmica dos
seus processos. O uso da virtualizao pode trazer grandes benefcios para a organizao
com a adequao da sua infraestrutura de TI ao negcio, mas requer planejamento e
aquisio de novos recursos. Os provveis benefcios obtidos com a virtualizao so:
reduo do TCO e computao em nuvem.

Reduo do custo total de propriedade

O custo total de propriedade pode ser reduzido com o uso da tcnica de virtualizao. Os
fabricantes disponibilizam ferramentas que permitem o clculo do Total Cost of Ownership
(TCO), considerando a comparao de uma infraestrutura de TI com e sem virtualizao. Em
geral, simples justificar um projeto de virtualizao utilizando a abordagem de TCO, tanto
para a atualizao da infraestrutura fsica existente como para a construo de uma nova.
A reduo do TCO causada por:

Reduo do uso do espao fsico: a utilizao da virtualizao permite a reduo do


espao fsico medida que considera menos servidores como soluo. A consolidao
das estruturas de armazenamento (storage) e backup, quase sempre contempladas num
projeto de virtualizao de servidores, tambm ajuda na reduo do espao como um
todo.

Virtualizao de Servidores

Reduo do consumo de energia: quase sempre a consolidao fsica acompanhada


da reduo do consumo de energia. Servidores so os responsveis pelo maior consumo
de energia entre os equipamentos de TI, e a consolidao acaba por diminuilo.

48

48

Isolamento dos ambientes de teste, desenvolvimento e produo: em muitas


instalaes, pode ser caro demais construir ambientes fsicos diferentes para os
ambientes de teste, desenvolvimento e produo. A utilizao da virtualizao otimiza o
uso dos recursos, pois permite que os ambientes coexistam de maneira completamente
isolada, mesmo executando nos mesmos servidores fsicos.

Virtualizao de Servidores

Flexibilidade na criao de novos servidores: as mquinas virtuais (servidores


lgicos) podem ser criadas de forma automtica em servidores fsicos j existentes. Na
prtica, a demanda por um novo servidor fsico que dependeria de aprovao, compra e
entrega, pode ser atendida por uma mquina virtual pronta para rodar em qualquer
servidor que tenha folga.
Padronizao das plataformas: medida que o hipervisor passa a ser o elemento
central do servidor virtualizado, todo o esforo de padronizao da plataforma fica
simplificado, pois a relao com o hardware ocorre por dele. Diferentes sistemas
operacionais podem coexistir no mesmo servidor, sob o controle do hipervisor.

Gerenciamento centralizado: o gerenciamento das mquinas virtuais fica centralizado


em uma nica ferramenta, facilitando o gerenciamento, reduzindo os custos
operacionais e promovendo a simplificao do ambiente. Facilita o uso de alta
disponibilidade (HA) e recuperao de desastres.

Implantao de tcnicas de alta disponibilidade: tcnicas como clusters de servidores


e o uso de tecnologias de replicao para suportar a recuperao de desastres
podem ser simplificadas com o uso da virtualizao. Ela permite a alta disponibilidade
independentemente da adoo de tcnicas de cluster, facilitando a criao do site
secundrio e otimizando os recursos alocados para o segundo site. Alm disso, permite
automatizar os processos de recuperao de desastres com a fcil integrao,
promovida por tcnicas de replicao do storage.

Computao em nuvem e datacenter dinmico: a virtualizao o componente central


do datacenter dinmico, que, por sua vez, viabiliza a computao em nuvem. A
computao em nuvem e o datacenter dinmico se tornam viveis medida que as
solues de virtualizao avanam nos aspectos referentes ao balanceamento de carga
dinmica, recuperao de falhas, segurana e interoperabilidade entre sistemas
diferentes.

Anlise de TCO/ROI
1
1
1

Total Cost of Ownership (TCO)


Return On Investment (ROI)

Anlises de TCO permitem realizar uma justificativa de projeto baseada em nmeros


Os principais fabricantes possuem ferramentas prprias de anlise de TCO

Captulo 2 Projeto de Virtualizao

Total Cost of Ownership (TCO)

A metodologia de clculo do TCO considera quatro categorias de custo: hardware e software;


operaes; downtime; e administrao. A metodologia do TCO inclui os custos diretos e
indiretos, assim como os de administrao, mais difceis de serem medidos.

Virtualizao de Servidores

49

49

Return On Investment (ROI)


Downtime

Medida usada para comparar o custo do projeto com os benefcios obtidos. A frmula para
calcular o ROI dividir os benefcios resultantes de um perodo pelo montante investido
Perodo pelo qual
no mesmo perodo.
um sistema
ROI = Benefcios Quantificveis/Custos Quantificveis

Na avaliao de um projeto, as organizaes calculam o ROI e o tempo requerido para que


os benefcios sejam maiores que os custos. No caso de projetos de virtualizao, a anlise
de TCO um prrequisito para o estudo de ROI, se os clientes no conseguirem
determinar a economia gerada. O ROI para um projeto de virtualizao calculado pela
comparao do custo existente com a reduo de custo gerada pelo novo projeto.

computacional fica
parado por

problemas tcnicos

ou por manuteno
preventiva.

Normalmente, os fabricantes de software possuem ferramentas exclusivas para clculo de


TCO. possvel importar os dados fornecidos por essas ferramentas para as ferramentas de
ROI de cada fabricante. Isso significa que possvel readequar o projeto introduzindo dados
reais de inventrio e de uso na ferramenta de ROI, obtidos pela ferramenta de levantamento.
Essas ferramentas so facilmente encontradas em pesquisa na internet.

Alta disponibilidade
1
1

Alta disponibilidade (HA)


Nveis de disponibilidade

A alta disponibilidade (HA) e a recuperao de desastres (DR) devem ser pensadas


continuamente, j que acontecem em diversas camadas, e cada camada propicia os nveis de
disponibilidade adequados para a camada superior.
Plataforma: servidores com redundncia de fonte e discos;
Dados: redes SAN redundantes;
Aplicao: cluster failover de aplicao;
Site: replicao de site.

Virtualizao de Servidores

A alta disponibilidade e a recuperao de desastres no devem ser pensadas em um nico


nvel. A ideia de fazer um cluster para a aplicao, por exemplo, no deve eliminar a
redundncia nas fontes de alimentao e o nvel de RAID utilizado em um conjunto de disco
dentro dos servidores. Da mesma forma, a replicao entre sites no deve eliminar a
necessidade de se fazer o cluster da aplicao no local, por meio de tcnicas de clusters de
servidores.

50

Backup e restore
1
1
1

50

Necessidades

Aplicativos de backup
Mdias

Virtualizao de Servidores

O backup uma cpia dos dados de produo, criada e retida com o propsito de manter e
fornecer segurana para os dados que a empresa considera importantes. O restore o
processo de recuperao desses dados. Os servios de backup e restore em TI so parte de
um processo mais amplo que visa a garantir a disponibilidade do datacenter e da
infraestrutura de TI.
Necessidades

O backup/restore precisa ser realizado por vrias razes, dentre as quais podemos destacar:
Requisitos de negcio;
Requisitos legais;

Proteo contra falhas de hardware;

Proteo contra falhas das aplicaes;


Proteo contra erros dos usurios;
Recuperao de desastres;

Alcance de nveis de servio especficos.

O aspecto chave para definir a forma de realizar o backup a natureza dos dados dele. Deve
se traar tambm uma estratgia para a recuperao dos dados do backup e testla antes da
sua necessidade real. comum acontecerem surpresas quando se usa o restore, ou seja,
quando h a tentativa de recuperao dos dados. A prpria forma de realizar o restore dos
dados deve ser devidamente entendida com o fabricante do software de backup. A sugesto
incluir o treinamento no restore do ambiente no momento da realizao do treinamento
especfico da ferramenta de backup que ser utilizada.

O processo de backup ilustrado a seguir.

Virtualizao de Servidores

51

Captulo 2 Projeto de Virtualizao

Nem todos os dados de uma organizao precisam fazer parte de backup ou necessitam de
backup em bases regulares. Os sistemas operacionais de servidores, por exemplo, a menos
que sofram algum tipo de correo (patch), no exigem backup em bases regulares.
Normalmente, podese fazer um questionrio para o levantamento dos dados, com o objetivo
de definir a estratgia de backup para cada necessidade especfica. A partir dos dados
levantados pelo questionrio, ser possvel determinar o momento e a periodicidade com
que o backup deve ser feito, os dados que precisam constar nele, por quanto tempo tm que
ser mantidos e o local onde os backups devem ser feitos, dependendo da necessidade de
velocidade para o restore (disco ou fita). Esse procedimento precisa fazer parte de um plano
mais amplo de continuidade do negcio.

51

Figura 2.10 Processo de backup.

Aplicativos de backup

O aplicativo de backup o software responsvel por fazer a salvaguarda dos dados


estratgicos a partir de polticas determinadas pelas necessidades da instituio. As polticas
de backup determinam se, quando, onde e por quanto tempo o dado ser salvo. O software
deve possibilitar a realizao de backups completos e peridicos (dirio, semanal, mensal
etc.). importante testar os dados salvos por meio do restore, pois em muitos casos o
backup gravado em mdias defeituosas, o que impossibilita a sua recuperao.

Mdias

As unidades de fita so o dispositivo natural para a realizao do backup, devido ao seu


custo/benefcio em comparao com outras mdias. Um aspectochave do backup baseado
em fitas a definio da poltica de rotao das fitas e o tempo de reteno delas. Parmetros
de tempo de reteno:
Onsite 30 dias;

Offsite 180 dias (no considerando imposies legais).

Sobre a segurana do backup, tcnicas de cifragem podem ser utilizadas, mas importante
lembrar que seu uso degrada o desempenho do backup e do restore.

Virtualizao de Servidores

52

52

Virtualizao de Servidores

3
Introduo ao Xen
1
1

Histrico
Verses

O hipervisor Xen uma soluo de virtualizao baseada em monitor de mquina virtual,


inicialmente concebido como um projeto de pesquisa no mbito acadmico. Graas ao seu
desempenho e tambm ao fato de ter sido desenvolvido segundo uma filosofia de cdigo
aberto, o Xen rapidamente se tornou uma soluo de virtualizao interessante para o
mundo dos sistemas operacionais de cdigo aberto. O sucesso foi to grande que seus
criadores fundaram a empresa Xensource, posteriormente adquirida pela Citrix System Inc.
Atualmente, o Xen um produto de mercado denominado XenServer e possui uma verso
livre e outras comerciais. A diferena entre elas est relacionada a alguns recursos
avanados, como gerenciamento de energia, balanceamento de carga e ferramentas para
gerenciar, monitorar e auditar ambientes virtualizados. O objetivo deste captulo
apresentar os principais conceitos relacionados concepo do Xen e suas caractersticas
como produto.

Histrico

O Xen foi originalmente desenvolvido pelo Grupo de Pesquisa de Sistemas do Laboratrio de


Computao da Universidade de Cambridge, como parte do projeto XenoServer, coordenado
por Ian Pratt e Keir Fraser. O nome Xen deriva do grego xenos, que significa estrangeiro ou
desconhecido. O objetivo do projeto era proporcionar uma infraestrutura pblica para
computao distribuda em larga escala. O componente fundamental da arquitetura do
XenoServer era um hipervisor denominado Xen, responsvel por virtualizar e gerenciar os
recursos fsicos por meio de ambientes virtuais de execuo.

O projeto XenoServer originou a XenSource Inc. Em outubro de 2007, a XenSource Inc. foi
comprada pela Citrix System Inc., pelo valor de 500 milhes de dlares. Aps a aquisio, a
Citrix passou a suportar o desenvolvimento do projeto open source, mantendo a empresa

Virtualizao de Servidores

53

Captulo 3 Introduo ao Xen

A primeira verso do Xen foi liberada em 2003 e rapidamente se popularizou, por duas
razes: ser um software livre e oferecer um desempenho muito bom se comparado com as
demais solues de virtualizao de sua poca. No entanto, por ser baseada em
paravirtualizao, sua grande desvantagem era a necessidade de modificao do cdigo
fonte dos sistemas operacionais convidados. Isso limitava o seu emprego em sistemas
operacionais de cdigo aberto. Atualmente, o Xen tem capacidade para executar mquinas
virtuais com sistemas operacionais no modificados (virtualizao completa). licenciado
nos termos da GNU General Public Licence (GPLv2) e permite que vrios sistemas
operacionais hspedes (convidados) sejam executados em um mesmo sistema hospedeiro.

53


XenSource ativa, e comeou a investir e a comercializar uma verso empresarial do Xen.
Em decorrncia do negcio, os produtos da XenSource Inc. foram rebatizados. O XenExpress
se tornou XenServer Express Edition e XenServer OEM Edition a ltima uma verso
embarcada do hipervisor Xen. O XenServer passou a ser denominado XenServer Standard
Edition, e o produto XenEnterprise ganhou o nome de XenServer Entreprise Edition.
Em outubro de 2009, a Citrix transformou seus produtos comerciais baseados no XenServer
em software livre e reorganizou a diviso de virtualizao em duas linhas: infraestrutura; e
gerenciamento e automao. Os produtos foram novamente renomeados e, agora, existem
quatro edies: XenServer (livre), XenServer Advanced Edition, XenServer Enterprise e
XenServer Platinum. Consulte o site da Citrix para conhecer as famlias de produtos
XenServer.
Edio

Caractersticas

Free Edition

Plataforma de virtualizao bsica e sem custo.

Enterprise
Edition

Balanceamento dinmico de carga e de energia, com gerenciamento


baseado em perfis.

Advanced Edition
Platinum Edition

Alta disponibilidade e ferramentas avanadas de gerenciamento.


Automao avanada e recursos de computao em nuvem.

Figura 3.1 Caractersticas e edies do XenServer.

Em 2012, os primeiros pacotes para o Xen Cloud Plataform foram liberados, facilitando
assim a implantao da soluo de computao em nuvem.

Os anos de 2013 e 2014 foram bem movimentados. O Xen tornouse parte da Fundao Linux
e passou a desenvolver projetos colaborativos. O site da comunidade deixou de ser o xen.org
e utilizou outro domnio (XenProject.org). Para finalizar, a nova marca do projeto Xen foi
lanada pela Fundao Linux.
O Xen pode ser obtido de forma livre a partir dos sites da XenSource (www.xenproject.org)
ou da Citrix System Inc. (www.citrix.com).
Conhea a histria do Xen em:
http://www.xenproject.org/about/history.html

Verses

Virtualizao de Servidores

A verso Xen 1.0 corresponde quela de seu lanamento e, em um curto espao de tempo, foi
substituda pela verso 2.0, j desenvolvida pela XenSource Inc. Essa verso foi caracterizada
por modificaes que visavam a transformar o Xen em um produto competitivo para o
mercado de virtualizao. Como estratgia de negcios da XenSource Inc., o hipervisor Xen
foi liberado como soluo em software livre. Tanto a verso 1.0 como a 2.0 ofereciam apenas
paravirtualizao.

54

54

Virtualizao de Servidores

Em 2005, foi lanada a verso Xen 3.0 que, entre vrias modificaes, inclua um melhor
suporte para arquiteturas SMP e de 64 bits, uma gama maior de dispositivos de hardware,
alm de estender a capacidade de endereamento de memria de 4 GB para at 64 GB
(suporte PAE36). Entretanto, a alterao mais significativa foi aproveitar a capacidade de
virtualizao por hardware dos processadores IntelVT (Vanderpool) e AMDV (Pacfica).
Isso permitiu que o Xen suportasse uma virtualizao completa, ou seja, a execuo de
sistemas operacionais hspedes sem a necessidade de modificaes.

Com o lanamento do Xen 4.0, otimizaes relacionadas ao gerenciamento de memria e


aspectos de segurana foram otimizadas. Assim, possvel fornecer maior escalabilidade
para atender cargas de trabalho (workloads) intensivas, processamento e uso de rede, sendo
apropriado para aplicaes em nuvem (cloud computing). Tipicamente, a designao
XenServer empregada pela Citrix e o nome Xen usado pela XenSource, mas ambas adotam
o mesmo hipervisor como base.
Com uma plataforma completa e consolidada para virtualizao de servidores, o XenServer
encontrase na verso 6.2 e est totalmente compatvel e engajado nas solues para
computao em nuvem e redes do futuro.

Componentes
1
1
1

Hipervisor

Domnio convidado privilegiado

Domnio convidado no privilegiado

Virtualizao de Servidores

55

Captulo 3 Introduo ao Xen

O Xen composto por trs componentes fundamentais, como mostra a figura 3.2: hipervisor
Xen, domnio convidado privilegiado e domnio convidado no privilegiado. O hipervisor Xen
a camada de base. Sobre ela esto um ou mais sistemas operacionais hspedes, os quais o
hipervisor escalona sobre os processadores disponveis. H sempre, no mnimo, um Sistema
Operacional convidado na arquitetura Xen. Essa uma mquina virtual automaticamente
inicializada no boot do Xen e, na terminologia empregada, corresponde ao domnio
convidado 0 ou, simplesmente, Dom0. Os demais sistemas convidados so denominados
DomU, onde o U vem do ingls unprivileged.

55

Figura 3.2 Componentes do Xen: hipervisor e domnios convidados.

Hipervisor Xen

O hipervisor Xen um monitor de mquina virtual do tipo I (baremetal) que executa entre o
hardware e um sistema operacional convidado (figura 3.2). Na prtica, o hipervisor executa
diretamente sobre o hardware e se torna um tipo de interface entre todas as requisies de
hardware (processador, interrupes e disco) para os demais sistemas operacionais. Ao
separar os convidados do hardware, o Xen est apto a executar mltiplos sistemas
operacionais de forma segura e independente.

Uma caracterstica interessante da soluo Xen que o hipervisor no possui nenhum tipo
de driver de dispositivo. Isso significa, na prtica, que o Xen no acessa efetivamente o
hardware de E/S, mas apenas o gerencia. Os acessos aos dispositivos so feitos pelos drivers
existentes no domnio convidado 0 (Dom0) de forma coordenada com o hipervisor. Devido a
essa estrutura, o Dom0 considerado um domnio privilegiado.

Domnio convidado privilegiado

Durante a inicializao, o domnio convidado privilegiado (referenciado como Dom0) o


primeiro Sistema Operacional convidado automaticamente a ser carregado pelo hipervisor
Xen. O Dom0 o nico domnio convidado que tem privilgios especiais para acessar e
administrar o hipervisor Xen, criar, controlar e parar outros domnios convidados.
S pode haver um Dom0

Virtualizao de Servidores

Dom0 pode ser um Sistema Operacional qualquer, desde que tenha a capacidade de interagir
com o Xen. Isso se traduz no emprego de sistemas operacionais que seguem uma filosofia de
cdigo aberto (como GNU/Linux, FreeBSD, NetBSD e OpenSolaris), pois necessrio acessar
o cdigofonte antes de adaptlo ao hipervisor Xen. Os sistemas da famlia Microsoft
Windows, por serem de cdigo fechado, no podem ser usados como Dom0.

56

J foi mencionado que o Xen no conta com nenhum tipo de driver de dispositivo e atua
apenas controlando os recursos fundamentais do processador, como interrupes, gerncia
56

Virtualizao de Servidores

de memria (MMU) e escalonamento. Cabe ao Dom0 acessar e controlar os dispositivos de


E/S por meio de seus prprios drivers. As requisies de E/S provenientes dos demais
domnios convidados so encaminhadas para o Dom0, como mostra a figura 3.3.

Por executar um Sistema Operacional, possvel que o usurio use um login no Dom0 de
forma convencional. Entretanto, o Dom0 tem privilgios especiais sobre o hipervisor e
demais domnios convidados. Um administrador de sistemas, ao efetuar o login no Dom0,
tem a capacidade de gerenciar toda a mquina. Por isso, importante que o Dom0 seja
instalado e configurado para contemplar ao mximo o quesito segurana, evitando a
execuo de servios desnecessrios, entre outros problemas. Tudo isso deve ser feito para
reduzir a chance de sofrer um ataque e acabar comprometido, o que prejudicaria tambm os
demais sistemas convidados.

Domnio convidado no privilegiado

Os domnios convidados no privilegiados, denominados DomU, so carregados e


inicializados a partir do Dom0. Em um sistema computacional, podem existir vrios DomU e
cada um deles executa de forma totalmente isolada e independente dos demais domnios
existentes na mquina. Um domnio convidado opera de forma no privilegiada. Todos os
acessos a recursos compartilhados (processador, memria, E/S) devem ser realizados por
meio do Dom0 e do hipervisor Xen.

O Xen exigia, at a sua verso 2, que o Sistema Operacional de um domnio convidado fosse
modificado justamente para substituir as chamadas de sistemas nativas por chamadas ao
hipervisor (paravirtualizao). Desde a verso 3, isso no mais necessrio, ou seja,
possvel o emprego de sistemas operacionais no modificados, o que permite a execuo dos
sistemas da famlia Microsoft Windows (virtualizao completa). Vale repetir que, no
entanto, essa opo s vlida quando o processador conta com suporte por hardware para
virtualizao (IntelVTx ou AMDV).

Virtualizao de Servidores

57

Captulo 3 Introduo ao Xen

57

Figura 3.3 Interao entre Hipervisor, Domnio 0 e Domnios U.

Virtualizao no Xen
1
1
1
1
1

Modos de operao do processador

Arquitetura de drivers de dispositivos


Paravirtualizao

Virtualizao completa
Hbrida

Paravirtualizao a tcnica de virtualizao em que o Sistema Operacional convidado tem


conscincia de que est executando sobre um hipervisor e no sobre o hardware real da
mquina. Nesse caso, o Sistema Operacional modificado para no realizar chamadas de
sistemas nativas (que so instrues privilegiadas do processador), e sim fazer chamadas ao
hipervisor. J na virtualizao completa, o Sistema Operacional iludido para acreditar que
est executando diretamente sobre o hardware, quando, na verdade, o faz sobre um
hipervisor. O uso dessas tcnicas no Xen ser detalhado a seguir.

Modos de operao do processador

Virtualizao de Servidores

Os sistemas operacionais definem dois modos de execuo: espao de usurio e espao de


ncleo. Quando opera em espao de ncleo possvel usar qualquer instruo do conjunto
assembly do processador. J a execuo em modo usurio permite o emprego apenas das
instrues assembly no privilegiadas. A diviso entre instrues privilegiadas e no
privilegiadas feita pela configurao do processador em modos de operao ou proteo.

58

As arquiteturas x86 definem at quatro nveis de proteo (0,1, 2 e 3), denominados anis
(Current Privilege Level CPL), mas os sistemas operacionais convencionais empregam
apenas dois: 3 e 0. Esses nveis correspondem, respectivamente, aos espaos de usurio e
ncleo. As aplicaes de usurio executam no CPL 3, e o ncleo, no CPL 0. As chamadas de
sistema so implementadas pela execuo de uma interrupo de software, que recebe como

58

Virtualizao de Servidores

parmetro, via registradores do processador, o cdigo da funo a ser realizada e seus


argumentos. A operao da instruo de interrupo de software altera o anel de proteo
para CPL 0. assim que a execuo transferida do espao de usurio para o de ncleo. A
figura abaixo ilustra a estrutura dos anis de proteo.

Figura 3.4 Anis de proteo em arquiteturas x86.

Arquitetura dos drivers de dispositivo

O domnio 0 o nico que acessa diretamente os dispositivos de E/S por meio dos
respectivos drivers instalados no ncleo do Dom0. Na arquitetura Xen, os domnios
convidados no privilegiados (DomU) no tm autorizao para acessar os dispositivos de
E/S. No entanto, claro que as aplicaes que executam nos DomU efetuam operaes E/S.
Surge a questo: como os DomU fazem acessos a E/S, se eles no so autorizados?

59

Virtualizao de Servidores

Captulo 3 Introduo ao Xen

A soluo para esse dilema fazer com que os DomU solicitem ao Dom0 o acesso aos
dispositivos de E/S em nome deles. Para isso, o Dom0 tem uma camada de software adicional
denominada backend, que disponibiliza drivers genricos virtuais para dispositivos de E/S
orientados a bloco e rede. Os DomU tm acesso a esses drivers genricos por meio de outra
camada de software, o frontend. Dessa forma, um DomU realiza requisies de E/S para um
driver, o frontend, da mesma forma que faria para um ncleo Linux. Entretanto, o frontend
apenas uma interface virtual, sem acesso ao hardware real, que encaminha essas requisies
ao backend, delegando a tarefa de E/S para o Dom0. Do backend, elas so reencaminhadas
para o driver real, conforme ilustra a figura a seguir.

59

Figura 3.5 Mecanismo de backend e frontend.

Sempre que um DomU instanciado, criase um canal de comunicao entre ele e o Dom0.
Esse canal implementado por uma rea de memria compartilhada, de onde mensagens de
requisies e de dados so enviadas do DomU para o Dom0 e viceversa. Existe uma rea de
memria compartilhada exclusiva entre cada DomU e o Dom0.

Na realidade, devido a questes de desempenho, essa arquitetura modular de backend e


frontend no a nica disponvel no Xen. Na verso mais recente do hipervisor, h um
mecanismo denominado Xen PCI Passtru, no qual possvel dar privilgios especiais para
um DomU acessar diretamente dispositivos de E/S sem passar pelo Dom0.

Paravirtualizao

Os sistemas operacionais convencionais, como o Linux e a famlia Microsoft Windows, nas


arquiteturas x86, implementam as chamadas de sistema pela interrupo de software int
0x80. Lembrese de que as aplicaes executam no CPL 3, e o ncleo, no CPL 0. A
paravirtualizao no Xen consiste em fazer o hipervisor operar no anel CPL 0, e o Sistema
Operacional, no CPL 1. As aplicaes de usurios continuam a ser executadas no CPL 3.

Virtualizao de Servidores

O hipervisor Xen introduz o conceito de hypercall, que uma interrupo de software (INT
0x82), mas altera o anel de proteo para CPL1 em vez de CPL 0. Dessa forma, os sistemas
operacionais convidados so modificados para executar no anel 1 e, no lugar de realizarem
chamadas de sistema (int 0x80), fazem hypercalls (int 0x82). Cada hypercall verifica a funo
a ser executada, cuida da consistncia dos argumentos de execuo, garante a no
interferncia de um ncleo em outro e realiza acessos controlados ao hipervisor no CPL 0. O
hipervisor, ento, efetua a operao desejada.

60

60

Virtualizao de Servidores

Figura 3.6 Implementao de paravirtualizao e virtualizao completa no Xen.

Virtualizao completa

Tcnica de virtualizao que permite aos sistemas operacionais convidados executarem sem
modificaes. Com a virtualizao completa, o Sistema Operacional no distingue se est
operando diretamente sobre o hardware real ou sobre um hipervisor. Entretanto, para que
isso seja possvel, necessrio que o processador oferea suporte virtualizao por
hardware (Hardware Assisted Virtualization HAV).

No caso do Xen, os processadores IntelVTx e AMDV fornecem esse suporte por meio de
solues prprias. Para tratar a diferena entre essas implementaes, o Xen oferece uma
camada de abstrao chamada de Hardware Virtual Machine (HVM). O HVM concede uma
interface nica para o ambiente virtualizado e possui implementaes especficas para uma
ou outra famlia de processadores.

Outro detalhe importante que um Sistema Operacional no modificado, ao inicializar,


espera encontrar uma BIOS. Nesse caso, o Xen oferece uma BIOS virtual para dar a iluso de
que o Sistema Operacional est carregando em uma mquina real. Normalmente, a BIOS
virtual implementada pelo emulador Qemu.

Virtualizao hbrida

Existe ainda uma terceira possibilidade de virtualizao denominada hbrida, mas que,
atualmente, est em estgio de pesquisa e desenvolvimento. O princpio bsico lembrar que
so os drivers do dispositivo que realmente executam operaes em dispositivos de E/S.
Virtualizao de Servidores

61

Captulo 3 Introduo ao Xen

Em decorrncia das tcnicas de virtualizao empregadas por Xen, bastante comum


encontrar referncias terminologia convidadoPV, para indicar o uso de
paravirtualizao, e convidado HVM, no caso de ser usada a virtualizao completa. A
figura 3.6 mostra os dois tipos.

61


Normalmente, os drivers so um mdulo parte, separados do ncleo, que por questes de
desempenho so ligados junto ao ncleo, formando um cdigo monoltico. O ncleo em si
responsvel apenas pelo recebimento e identificao de interrupes, pela chamada da
rotina de tratamento de interrupes adequada, pela gerncia de memria e pelo
escalonamento.

A ideia da virtualizao hbrida explicitar essa separao entre os drivers de dispositivos e


o ncleo. Dessa forma, o ncleo pode executar sem modificaes, porque no acessar
nenhum dos dispositivos de E/S. Nesse caso, os drivers de dispositivos passam a ser
paravirtualizados, ou seja, eles so alterados para funcionar sob a coordenao de um
hipervisor e no mais sob a superviso do ncleo do Sistema Operacional. At o perodo da
elaborao deste material (out. 2010), no foi criada nenhuma ferramenta de virtualizao
que oferea esse tipo de suporte na forma de um produto; h apenas trabalhos em fase de
desenvolvimento.

XenMotion migrao de domnios convidados


1
1

Regular ou freezeandcopy
Direta ou live migration

Uma capacidade bastante interessante do Xen a migrao de mquinas virtuais (domnios


convidados), ou seja, passar um domnio convidado que executa em uma determinada
mquina fsica para outra. Essa capacidade fornecida pela funcionalidade XenMotion.

Existem duas formas de realizar a migrao. A primeira, chamada de regular ou freezeand


copy, consiste em parar a mquina a virtual, fazer um cpia de seu contexto de execuo,
transferir essa cpia para a mquinadestino e reinicila. No entanto, o segundo tipo,
denominado migrao direta ou live migration, mais poderoso, pois permite que a mquina
virtual seja migrada sem ter a necessidade de suspender a execuo da mquina virtual.

Algumas condies devem ser satisfeitas para que a migrao acontea no Xen. Inicialmente,
necessrio que tanto a mquina fsicaorigem quanto a de destino estejam executando o
daemon de controle xend. ou seja, executem o hipervisor Xen. Segundo, a mquina fsica de
destino deve possuir recursos fsicos suficientes para atender s demandas do domnio que
est sendo migrado. Por fim, o Xen no emprega nenhum mecanismo ou mtodo para efetuar
a migrao do sistema de arquivos usado pelo domnio convidado que est sofrendo a
migrao. Portanto, considera que est sendo adotado algum tipo de sistema de arquivos
compartilhado, como, por exemplo, o NFS. Assim, o domnio convidado pode migrar de uma
mquina fsica a outra, j que o sistema de arquivos est localizado fisicamente em uma
terceira mquina, o servidor de arquivos.

Virtualizao de Servidores

Tecnicamente, para que a migrao direta (live migration) ocorra, necessrio que a
memria do domnio convidado seja copiada para a mquina de destino. Para evitar a
parada, essa cpia feita de forma iterativa entre a mquina de origem e destino, de modo a
permitir que a execuo continue na origem at que a cpia seja concluda, e o domnio,
reinicializado no destino. A migrao direta comea com uma reserva prvia de recursos de
memria na mquina de destino, seguida de uma transferncia de dados iterativa e por
demanda, na qual so passados apenas os dados modificados entre uma iterao e outra.

62

62

Virtualizao de Servidores

Enquanto essa cpia vai sendo realizada, o mecanismo de migrao direta busca identificar
momentos em que seja possvel suspender a execuo do domnio convidado na mquina de
origem e reativlo na de destino de forma que resulte em um tempo mnimo de
indisponibilidade. Se, por ventura, tal condio no for identificada, ou caso o nmero de
iteraes de atualizao for muito alto, o domnio convidado suspenso na origem para que
a migrao seja concluda. Como a cpia de memria j estava em curso, o tempo de
interrupo tende a ser menor do que se tivesse sido feito de forma regular.
Cabe ressaltar que a migrao de domnios interessante para atender a dois aspectos
fundamentais em uma infraestrutura de servios: manuteno e balanceamento de carga.
Tipicamente, realizar manuteno em servidores provoca uma descontinuidade no
oferecimento dos servios que ele prov. A virtualizao, associada migrao, o
instrumento que permite reduzir o tempo de indisponibilidade dos servios (downtime).
Assim, se os servios so providos por um domnio convidado, basta migrlo para outro
servidor enquanto feita a manuteno no servidor original. Se o recurso de livre migration
for empregado, o fornecimento do servio praticamente no sofre interrupo.

O balanceamento de carga apropriado quando um ou mais servidores esto ociosos ou com


uma baixa taxa de processamento, enquanto outros servidores esto sobrecarregados. Nesse
caso, os domnios convidados que executam nos servidores sobrecarregados podem ser
transferidos para os ociosos. O objetivo tentar manter todas as mquinas fsicas com uma
carga de processamento similar, para atender melhor todos os usurios dos servios
providos. A situao mais comum que o sistema oferea servios automticos para a
deteco de servidores disponveis e a realizao da migrao. Isso passa por um
monitoramento dos recursos dos servidores fsicos.
comum que as capacidades de migrao e de balanceamento de carga faam parte de um
pacote empresarial de uma soluo de virtualizao. No caso especfico do Xen, a
capacidade de migrao (XenMotion) disponvel na forma de software livre; j o
balanceamento de carga feito por ferramentas comerciais especficas. A Citrix oferece
balanceamentos de carga para a famlia XenServer apenas nas verses Enterprise e Platinum
(ver tabela 3.1).

Outras formas de virtualizao com o Xen


1
1

XenDesktop
XenApp

Computao em nuvem

Virtualizao de Servidores

Captulo 3 Introduo ao Xen

O enfoque deste curso a virtualizao de servidores. Mas lembrese de que ela no a nica
forma de virtualizao existente, pela qual uma organizao pode tirar proveito para reduzir
custos e, ao mesmo tempo, flexibilizar sua infraestrutura de TI e tornla mais gil. Em um
contexto empresarial, to importante quanto a virtualizao de servidores a virtualizao
de desktops, de aplicaes e tambm a computao em nuvem. Dada a importncia dessas
atividades, o Xen fornece solues por meio da XenSource e da Citrix.
63

63

XenDesktop

O mesmo tipo de tecnologia e de princpio utilizado para virtualizar servidores tambm pode
ser empregado em mquinas de usurios finais, os desktops. A ideia fundamental por trs da
virtualizao dos desktops centralizar a gerao de imagens e a administrao de sistemas
operacionais empregados pelos usurios finais. A partir de um sistema computacional com
recursos modestos ou mesmo sem muitos cuidados de administrao, um usurio final pode
acessar recursos de uma infraestrutura corporativa de forma segura e funcional. Entretanto,
para realizar esse acesso necessrio que a mquina do usurio final execute um programa
cliente de conexo remota, como o Remote Desktop Connection (RDC).
A princpio, o conceito de virtualizao de desktops parece similar ao de terminal services da
Microsoft, mas no . A diferena fundamental entre eles que as solues baseadas no tipo
terminal services permite aos usurios dividir um ambiente de desktop com outros. Na
virtualizao de desktop, o usurio tem acesso a um ambiente prprio de desktop em um
servidor central como se cada um estivesse sozinho usando seu prprio desktop. As
principais vantagens da virtualizao de desktop advm dessa caracterstica. Primeiro, se
cada usurio corresponde a uma mquina virtual instanciada em um servidor central (e
remoto), esses equipamentos esto compartilhando recursos de rede, de processamento,
memria e armazenamento, que provavelmente no estariam disponveis em um desktop
fsico. Segundo, a imagem do Sistema Operacional mantida de forma centralizada, por uma
equipe de TI dedicada; no fsico, no haveria a possibilidade de um usurio final ser o
administrador do desktop virtual. Por fim, eventuais problemas em um desktop no
interferem na seo de trabalho de outro usurio em outro desktop, ou seja, explorase a
capacidade de encapsulamento das mquinas virtuais, confinando cada usurio em um
sistema prprio.
As solues para virtualizao de desktop somam uma srie de componentes, incluindo o
lado que executa na mquina do usurio final, um protocolo de conexo remota, o hipervisor
e as mquinas virtuais no servidor central. Existe ainda uma srie de outras facilidades com
vistas ao gerenciamento das imagens, tolerncia a falhas etc. Em funo disso, bastante
comum encontrar a referncia ao acrnimo Virtual Desktop Infrastructure (VDI).
O XenDesktop o produto disponibilizado pela Citrix para a virtualizao de desktops. H
cinco verses do produto: express, standard, advanced, enterprise e platinum. As diferenas
principais entre elas esto relacionadas quantidade de usurios finais suportados;
capacidade de failover; acesso remoto; gerenciamento remoto e de imagens; suporte a
aplicaes por demanda; entre outros. Para mais detalhes, consulte o site do fabricante
(www.citrix.com).

Virtualizao de Servidores

XenApp

64

A virtualizao de aplicaes (AppV) o nvel mais alto de abstrao da virtualizao.


Essencialmente, a capacidade de usar um software ou servio de forma completamente
isolada do Sistema Operacional nativo da mquina local. Uma forma pragmtica de enxergar
a virtualizao da aplicao vla como um executvel nico que possui todos os recursos
de softwares (mdulos, bibliotecas, chaves de registro etc) necessrios sua operao, sem
64

Virtualizao de Servidores

usar os do Sistema Operacional. No estgio atual, a virtualizao de aplicaes est restrita a


sistemas operacionais da famlia Microsoft Windows.

Existem duas grandes vantagens para se empregar a virtualizao de aplicaes. Primeiro,


bastante comum que durante a instalao de um aplicativo as configuraes de um Sistema
Operacional sejam afetadas de alguma forma. Por isso tambm, a instalao de aplicativos
deve ser feita com direitos administrativos (root do sistema). Eventualmente, aps vrias
instalaes, o Sistema Operacional pode ficar instvel ou lento. Ao virtualizar uma aplicao,
ela encapsula todos os elementos de que precisa sem ter que alterar, configurar ou incluir
mdulos no SO nativo. Segundo, uma aplicao virtualizada pode executar em qualquer
verso de Windows. Isso porque a camada de virtualizao de aplicao gerencia todas as
interaes entre a aplicao e o Sistema Operacional da mquina.

Existem vrios fornecedores de solues para a virtualizao de aplicao. A Microsoft, por


meio da ferramenta denominada Microsoft Application Virtualization (MAV), antigamente
chamada de SoftGrid, possibilita a criao de aplicaes virtualizadas e oferece sua instalao
por demanda um usurio que no tenha o software instalado em sua mquina, pode tlo
de forma automtica. A VMware oferece o ThinApp. A Citrix Inc. tem o XenApp,
originalmente conhecido como Citrix Presentation Server. Essas ferramentas so similares
ao MAV.

Virtualizao de Servidores

65

Captulo 3 Introduo ao Xen

65

Virtualizao de Servidores

66

66

Virtualizao de Servidores

4
Gerenciamento do Xen
Infraestrutura de hardware para o Xen
1
1
1
1

Processador e dispositivos de E/S


Memria RAM

Sistema de armazenamento (storage)


Rede

O objetivo deste captulo fornecer informaes adicionais e prticas consideradas no


desenvolvimento de uma soluo de virtualizao baseada no Xen para projetos de
infraestrutura bsica. Inicialmente, sero abordados aspectos relacionados a processador,
memria, subsistema de armazenamento e rede. Esse entendimento importante para
ajudar o dimensionamento dos recursos empregados na soluo de virtualizao, de acordo
com as demandas especficas de cada organizao. Sero abordadas ainda a gerao,
instalao e utilizao das imagens rodadas nos domnios convidados (mquinas virtuais).

Processador e dispositivos de E/S


1
1
1

XenServer
DomU

Hipervisor Xen
Dom0

Captulo 4 Gerenciamento do Xen

O XenServer executa em uma vasta gama de processadores da famlia Intel e AMD. Tanto os
processadores quanto o prprio Xen esto constantemente em evoluo, o que torna bem
difcil informar uma tabela de compatibilidade sem correr o risco de rpida desatualizao.
Como regra geral, podese dizer que os processadores derivados da famlia x86 so aqueles
com melhores garantias de funcionamento e estabilidade do Xen. recomendvel o emprego
de um processador de 64 bits com frequncia de operao superior a 1.5 GHz e, de
preferncia, multicore. O Xen pode suportar 32 processadores ou ncleos.

possvel analisar o XenServer por seus trs grandes componentes: Domnio 0 (Dom0),
Domnio U (DomU) e o hipervisor Xen. O Dom0 um sistema operacional GNU/Linux com o
ncleo modificado para interagir com os DomU e o hipervisor. Os requisitos de processador e
de hardware so os de uma instalao Linux convencional, ou seja, no h grandes restries
e exigncias para executar o Dom0.
Para o Domnio U necessrio considerar o emprego da paravirtualizao ou da
virtualizao completa. Assim como o Dom0, cada DomU precisa respeitar as mesmas
Virtualizao de Servidores

67

67


necessidades de processador, memria e hardware recomendados para o Sistema
Operacional que utiliza. Entretanto, para empregar mquinas virtuais com sistemas
operacionais no modificados (virtualizao completa) no DomU, como o caso da famlia
Microsoft Windows, preciso que o processador oferea suporte virtualizao por
hardware (Hardware Assisted Virtualization HAV). Atualmente, esse suporte disponvel
nos processadores IntelVTx e AMDV (SVM) e costuma ser habilitado por meio de opes da
BIOS.
Apesar das solues oferecidas pela Intel e pela AMD seguirem um mesmo princpio de
funcionamento, elas so implementadas de formas distintas, o que torna um cdigo
dependente do processador. Para mascarar essas diferenas, o Xen define uma camada de
compatibilidade chamada de Hardware Virtual Machine (HVM).

Na prtica, o hipervisor do Xen uma camada de software com tarefas bastante especficas e
bsicas como configurao de controladores dos dispositivos de hardware e da unidade de
gerncia de memria (MMU); escalonamento; troca de contexto; e tratamento de
interrupes de hardware. O hipervisor em si no impe fortes restries quanto ao
processador. A prova disso que o hipervisor Xen capaz de executar em um Pentium 4 com
512 MB de memria RAM, embora seja relativamente bvio que um ambiente real de
produo exige recursos de processamento e de memria bem mais robustos.

Como visto no captulo anterior, para acessar os dispositivos de entrada e sada, o Xen
emprega os drivers do Sistema Operacional que executa no Dom0. Portanto, a
compatibilidade do Xen quanto ao suporte a dispositivos exatamente a oferecida pelo SO
do Dom0. A opo mais comum para o Dom0 o Sistema Operacional GNU/Linux, com
suporte para uma variedade de dispositivos de E/S.

Memria RAM
1
1
1
1
1

Aplicaes
DomU
Dom0

Hipervisor

Como qualquer processo, o Xen tem uma capacidade de enderear memria limitada pelo
barramento de endereos do processador. Em sistemas com 32 bits, possvel acessar
apenas 4 GB de memria (232). Uma das evolues do Xen 3.0 foi oferecer para as
arquiteturas de 32 bits suporte ao mecanismo de Physical Address Extension (PAE), que
permite acessar at 64 GB de memria. J para sistemas com arquiteturas de 64 bits, o limite
de 1 TB de memria RAM. A quantidade de memria desejvel aquela que possibilita
executar as mquinas virtuais e as aplicaes de maneira satisfatria ao usurio final. A
questo dimensionar adequadamente essa quantidade de memria, o que envolve custo.

Virtualizao de Servidores

68

Capacidade de endereamento

Inicialmente, como em qualquer sistema computacional, a quantidade de memria a ser


empregada depende muito do que se espera executar. No caso do Xen, sero considerados a
quantidade de mquinas virtuais que se deseja instanciar, o Sistema Operacional escolhido

68

Virtualizao de Servidores

para o Dom0 e para cada DomU e as aplicaes que essas mquinas virtuais vo executar. Em
relao s aplicaes e servios empregados nas mquinas virtuais (DomU), o
dimensionamento de memria deve ser o usado em ambientes no virtualizados.
Um ponto de partida bastante lgico para os domnios U indicado no wiki do Xen:
determinar o nmero de mquinas virtuais que sero usadas simultaneamente e somar a
capacidade mnima de memria recomendada pelo fabricante de cada Sistema Operacional,
empregado em cada mquina virtual (DomU). Grosso modo, isso equivalente a multiplicar
por 1,5 a quantidade de mquinas virtuais instanciadas. O resultado a quantidade de
memria em GB necessria para os domnios U. preciso ainda considerar a memria
necessria ao Dom0 e ao hipervisor Xen.

Estudos e anlises de desempenho com o Xen demonstraram que o Dom0 capaz de


executar com estado mnimo de funcionamento em apenas 64 MB de RAM. Certamente, essas
condies no so apropriadas para ambientes de produo. A memria consumida pelo
Dom0 depende fortemente dos recursos empregados pelo Sistema Operacional que nele
executa. importante salientar que o papel desempenhado pelo Dom0 praticamente o de
gerenciar o Xen e oferecer os drivers de dispositivos de E/S do sistema. Portanto, seja por
questes de reduo de espao de memria como de segurana, desejvel que o Dom0
opere com o mnimo possvel de opes de configurao do Sistema Operacional. Um valor
tipicamente considerado para o Dom0 1 GB de RAM. Quanto ao hipervisor, o consumo de
memria tem cerca de 128 MB de memria RAM.

Sistemas de armazenamento (storage)


1
1
1

Infraestrutura fsica de armazenamento


Logical Volume Management (LVM)

Migrao e sistemas de armazenamento

O sistema de armazenamento empregado pelo Xen, novamente, depende da quantidade de


mquinas virtuais instanciadas e das aplicaes executadas. Entretanto, h algumas
diretrizes gerais que devem ser consideradas no dimensionamento da capacidade de disco e
no tipo de sistema de armazenamento a ser usado.

69

Virtualizao de Servidores

Captulo 4 Gerenciamento do Xen

Cada mquina virtual tem seu prprio sistema de arquivos e, por consequncia, deve haver
espao em disco suficiente para cada uma delas. O local exato onde os arquivos sero
armazenados, assim como o tipo de sistema de arquivos a ser empregado em cada uma das
parties, depende de uma srie de fatores que precisam ser analisados caso a caso. Neste
captulo, sero discutidos os principais fatores. Em todo caso, possvel afirmar que os
sistemas de arquivos e dispositivos de armazenamento suportados pelo Xen so os
oferecidos pelo Dom0 variam desde sistemas de arquivos locais a sistemas remotos pelo
emprego de Network Attached Storage (NAS) e Storage Area Network (SAN). Lembrese de
que NAS possui um sistema de arquivos associado, usualmente acessado via Network File
System (NFS) ou Samba, enquanto um SAN disponibiliza apenas blocos brutos de dados, com
acesso por protocolos especficos como iSCSI ou Fiber Channel.

69

Infraestrutura fsica de armazenamento


Genericamente, as opes de meios fsicos de armazenamento de instalao Xen recaem
sobre a escolha entre usar um dispositivo local ou remoto. Assim como em sistemas
operacionais convencionais, a latncia e a banda passante do disco so importantes para o
desempenho global. Entretanto, importante considerar que no caso do Xen vrios domnios
U podem tentar executar acessos quase simultaneamente, gerando um volume de dados
relevante. Por isso, preciso projetar o sistema de armazenamento para evitar que se torne
um gargalo.

Sobre o armazenamento em discos locais, necessrio considerar solues que melhorem a


latncia e a banda passante. O primeiro ponto a prpria tecnologia do disco a ser
empregado. A opo mais indicada para servidores so os discos SCSI, que tipicamente
oferecem uma maior taxa de rotao medidos em RPM, o que reduz o tempo de latncia
rotacional e um baixo tempo de posicionamento de cabeotes de leitura e escrita (seek
time). Dessa forma, se comparado com outras tecnologias, como discos IDE, ATA e SATA, um
disco SCSI apresenta baixa latncia de acesso e alta taxa de transferncia de dados (banda
passante). possvel ainda supor a presena de vrios discos fsicos, com suas respectivas
controladoras, de forma a distribuir entre eles os acessos fsicos aos discos.

Outra possibilidade adotar um sistema de armazenamento remoto. Dois aspectos so


particularmente importantes. O primeiro diz respeito forma pela qual os dados so lidos e
escritos no dispositivo remoto. Nessa transferncia, podem ser empregados protocolos
orientados a blocos, como os usados pelo Fiber Channel (FC) ou pelo iSCSI, ou protocolos
orientados a sistemas de arquivos (NFS, Samba e CIFS). Os protocolos orientados a blocos
favorecem o desempenho. O segundo aspecto relacionado taxa de transferncia da rede
de interconexo. Quanto maior a velocidade e a taxa de transferncia, melhor o
desempenho. aconselhvel ainda que a rede empregada pelo sistema de armazenamento
no dispute banda passante com outras aplicaes e atividades de gerncia do sistema.
Recomendase, portanto, o uso de uma rede de interconexo exclusiva entre os servidores
que executam Xen e o servidor de arquivos.
Um servidor de arquivos no precisa ser um servidor Xen.

Virtualizao de Servidores

Outra questo a ser observada a tolerncia a falhas. interessante considerar uma


configurao RAID apropriada tanto para discos locais como para discos remotos. A escolha
correta do nvel de RAID permite uma redundncia fsica de informao no disco, de tal
forma que a falha fsica de um disco pertencente ao RAID pode ser recuperada a partir dos
outros discos do RAID. Pela distribuio dos dados nos discos do RAID, os acessos podem ser
feitos de forma concorrente, aumentando a banda passante total disponibilizada pelo
sistema de armazenamento. O uso de NAS ou SAN tambm contribui com a tolerncia a
falhas, pois a falha de um servidor no compromete o acesso ao sistema de armazenamento.

70

70

Virtualizao de Servidores

Logical Volume Management (LVM)


Logical Volume Management (LVM) uma forma de agrupar espaos em disco em pores
denominadas volumes lgicos, que podem ser redimensionados ou removidos. Com o
emprego do LVM, possvel redimensionar parties de um sistema de armazenamento sem
refazer o particionamento fsico do disco. Essencialmente, o LVM tem cinco componentes:

Volume fsico (Physical Volume PV): empregado para designar um dispositivo fsico de
armazenamento, como um disco rgido, um sistema RAID ou uma partio.
Unidades fsicas (Physical Extents PE): so unidades fsicas de alocao de dados,
similares aos blocos de dados. Um volume fsico (PV) dividido com base nessa
unidade.

Volume lgico (Logical Volume LV): equivalente a uma partio tradicional de disco e,
por conseguinte, pode ser formatado logicamente para conter um sistema de arquivos.

Unidade Lgica (Logical Extents LE): unidades lgicas de alocao de dados, similares
aos blocos de dados e empregadas no volume lgico. As unidades lgicas (LE) possuem
o mesmo tamanho das unidades fsicas (PE).

Grupo de volume (Volume Group VG): corresponde ao nvel mais alto de abstrao do
LVM. Rene uma coleo de volumes lgicos (LV) em uma mesma unidade de
gerenciamento. Em analogia com discos tradicionais, possvel considerar um grupo de
volume, como um disco que contm vrias parties (LVs), que so compostas por
blocos de dados (LEs).

Virtualizao de Servidores

71

Captulo 4 Gerenciamento do Xen

Dessa forma, um disco fsico (PV) dividido em unidades fsicas (PEs) que correspondem s
unidades lgicas (LEs). Um conjunto de LEs forma um volume lgico (LV); por sua vez, um
conjunto de LVs forma um grupo de volume (VG). importante salientar que os LEs
empregados para compor um volume lgico podem ser provenientes de discos fsicos
diferentes. Esse tipo de estrutura permite que, para aumentar a capacidade de
armazenamento de uma instalao j existente, seja suficiente adquirir um novo disco fsico,
formatlo em unidades fsicas (PEs) do LVM, associlas a unidades lgicas (LEs) e fazer a
distribuio entre os diferentes volumes lgicos (LVs) conforme a necessidade. possvel
ainda retirar unidades lgicas de um volume lgico e atribulas a outro. A figura a seguir
ilustra a relao entre esses elementos.

71

Figura 4.1 Logical Volume Management (PVs, PEs, LEs, LVs e VG).

O emprego de parties LVM recomendvel para o redimensionamento do espao de disco


usado pelas mquinas virtuais, de acordo com a necessidade.

Migrao e sistemas de armazenamento

A migrao uma das grandes facilidades oferecidas pelo Xen. possvel migrar domnios de
um servidor fsico a outro, mas com algumas consideraes relativas aos domnios 0 e U.
Existem duas modalidades de migrao: normal e a quente (live). Na migrao normal, o
domnio parado e congelado, formando um arquivoimagem com contexto de execuo, que
transferido para outro servidor l reinicializado. Na migrao live, o domnio virtual
transferido para outro servidor sem a necessidade de interromper a execuo.
Entretanto, a migrao de domnios entre servidores fsicos s possvel se o tipo de
armazenamento configurado no domnio a ser migrado for do tipo remoto, ou seja, se todas
as parties montadas pelo domnio no forem dispositivos fsicos acessados diretamente do
Dom0 local. Em uma instalao tpica, o Dom0 no sofre migrao e, embora possa empregar
sistemas de arquivos remotos via NFS ou mesmo Samba, ele instalado diretamente em um
disco local com um sistema de arquivos qualquer provido pelo Linux. J os DomU podem ser
migrados a quente.

Virtualizao de Servidores

Vale observar que, em uma migrao, apenas as informaes relacionadas ao contexto de


execuo do processador e de memria so transferidas de um servidor fsico a outro. Todos
os arquivos pertencentes a um domnio permanecem em seu lugar de origem no sistema de
arquivos remoto. Por motivo de configurao de rede e funcionamento dos sistemas de
arquivos remotos, o servidor fsico de destino deve estar na mesma subrede que o servidor
fsico de origem e o servidor de arquivos remoto. Portanto, a migrao um fator importante
a ser considerado no projeto de sistema de armazenamento que ser utilizado e na prpria
infraestrutura de rede.

72

72

Virtualizao de Servidores

Rede
De maneira similar ao que acontece com os discos fsicos, os requisitos de rede de uma
instalao Xen dependem do volume de trfego de dados gerado pelas aplicaes e do
nmero de mquinas virtuais instanciadas em cada servidor fsico. Tipicamente, uma
instalao Xen emprega uma rede do tipo Ethernet. Existe grande variedade de placas de
rede Ethernet com seus respectivos drivers para o Linux. Isso no constitui um problema.

Como um nico servidor fsico capaz de executar mltiplas mquinas virtuais que
efetuam tarefas envolvendo acesso rede , pode haver uma forte competio pelo recurso
de interface fsica de rede e, assim, comprometer o desempenho da soluo de virtualizao.
Em funo disso, recomendase que sejam empregadas interfaces de rede de pelo menos 1
Gbit/s, alm de usar mais de uma interface fsica de rede por servidor, para separar os
diferentes trfegos existentes:
Trfego normal, gerado pelas aplicaes;
Trfego de storage e gerenciamento.

Uma caracterstica interessante do Xen, relacionada rede, sua capacidade de oferecer e


configurar uma infraestrutura de rede virtual. possvel definir interfaces e criar uma
topologia de rede permitindo a comunicao entre os domnios convidados, alm de efetuar
NAT, bridging e aplicar regras de firewall, tudo completamente virtualizado. A infraestrutura
virtual to flexvel e poderosa quanto quela que pode ser obtida com os comandos Linux
brctl e iptables. O brctl permite criar, gerenciar e monitorar bridges ethernet, enquanto o
iptables possibilita a definio de regras de firewall.

Infraestrutura de software para o Xen


1
1

Distribuies comerciais e livres

Hipervisor e sistemas operacionais para Dom0


Sistemas Operacionais para DomU

Captulo 4 Gerenciamento do Xen

O primeiro passo para instalar o Xen , obviamente, obtlo. Uma instalao Xen formada
pelo hipervisor, pelo domnio 0 e por domnios U. O hipervisor e o Dom0 se confundem. J o
DomU composto por uma imagem do sistema de arquivos raiz, um ncleo modificado para
o Xen (no caso de paravirtualizao) e um arquivo de configurao que descreve os recursos,
como memria, processador e dispositivos de E/S. A seguir, sero discutidos alguns detalhes
sobre a obteno e instalao desses componentes.

Distribuies comerciais e livres

Desenvolvido dentro da filosofia de software livre, o Xen disponibilizado de duas formas:


distribuies comerciais e livres. A diferena fundamental entre elas o suporte
ferramentas especficas (ou melhoradas) para instalao, configurao e monitoramento do
Xen, assim como suporte, treinamentos e manuais especficos. Alm disso, atividades
relacionadas migrao, alta disponibilidade e recuperao a falhas normalmente so
Virtualizao de Servidores

73

73


oferecidas nas distribuies comerciais. As distribuies livres no fornecem essas
facilidades ou as disponibilizam em verses de funcionalidades limitadas. As principais
distribuies comerciais do Xen so: Citrix XenServer Product Group (XenServer Standard e
XenServer Enterprise); Virtual Iron Software Inc. (Virtual Iron Virtualization Manager and
Service); SUSE Linux Enterprise Server 10; e Red Hat Enterprise Linux 5 (RHEL 5).

Na opo por uma distribuio livre do Xen, basta empregar uma distribuio Linux
convencional que tenha suporte ao hipervisor Xen. As distribuies Linux mais conhecidas
so Ubuntu, Fedora, Debian, OpenSuse e Gentoo alm do XenServer, que derivado da
distribuio CentOS. possvel ainda usar o Xen com distribuies que no sejam Linux,
como, por exemplo, OpenSolaris, FreeBSD, OpenBSD e NetBSD. Assim como vrios outros
pacotes de software, o Xen tambm disponibilizado de forma binria e pode ser instalado
via gerenciadores de pacotes da distribuio (aptget, YaST, yum), ou por meio de seus
arquivosfonte em tarball, que precisam ser configurados, compilados e instalados. A escolha
entre as distribuies disponveis, como pelas opes de binrios prcompilados ou tarballs,
feita mais por familiaridade que por critrio ou requisito tcnico especfico.

Hipervisor e sistemas operacionais para Dom0

O hipervisor Xen, na verdade, uma camada de software que age como se fosse uma espcie
de microncleo. Ele usado para realizar algumas tarefas fundamentais, como
escalonamento e gerncia de memria, alm de tratar interrupes e gerir as chamadas de
sistemas do Xen, denominadas hypercalls. O hipervisor, sozinho, no tem valia e sua
instalao sempre confundida com a do Dom0. Ao instalar o Dom0, o hipervisor instalado
junto. Para o Dom0, pode ser empregada qualquer uma das distribuies comentadas.

Sistemas operacionais para DomU

Os sistemas operacionais das mquinas virtuais hspedes dependem do tipo de virtualizao


empregada. Como foi discutido, o Xen oferece duas formas de virtualizao: completa e
paravirtualizao. No caso da virtualizao completa, a instalao do Sistema Operacional
para o DomU segue exatamente os mesmos procedimentos e condies de um sistema
convencional no virtualizado. Isso significa que necessrio ter as mdias de instalao e,
principalmente, respeitar as condies de licenciamento do SO a ser instalado. S possvel
executar no DomU uma mquina virtual com Sistema Operacional no modificado, como o
caso da famlia Microsoft Windows, se o processador oferecer suporte em hardware para a
virtualizao (HAV).

Virtualizao de Servidores

Sem a possibilidade de suporte, necessrio empregar a paravirtualizao. Nesse caso,


preciso ter um Sistema Operacional convidado que tenha sido modificado para interagir com
o Xen. Isso restringe o DomU a empregar sistemas operacionais que seguem uma filosofia
open source, como o Linux, o OpenSolaris, o FreeBSD e o NetBSD. Lembrese de que,
conforme vimos no captulo anterior, existe outra alternativa para o uso de ncleos no
modificados: a virtualizao hbrida (ainda em fase de desenvolvimento).

74

74

Virtualizao de Servidores

Gerao de mquinas virtuais paravirtualizadas


1
1
1
1
1

Inicializao de sistemas Linux


Clonagem

Imagens preexistentes

Ferramentas especficas s distribuies Linux


Qemu

Um domnio 0 paravirtualizado formado por um ncleo com suporte ao Xen, um sistema de


arquivos e um arquivo de configurao. Dessa forma, para instanciar uma mquina virtual
para DomU preciso fornecer um ncleo e definir o sistema de arquivos. O ncleo pode ser
obtido de trs formas:
Utilizar a prpria imagem do ncleo do domnio 0;
Usar uma imagem de um ncleo j pronta;
Compilar um ncleo.

A vantagem das duas primeiras que empregam um ncleo pronto e funcional, embora ele
possa no ter todos os mdulos e funcionalidades desejados para um DomU. Esse
inconveniente contornado quando se compila o ncleo, pois, dos eventuais problemas que
possam ocorrer durante o processo, possvel customizlo para atender aos requisitos do
DomU. Um ponto importante a ressaltar que, independentemente da forma como se obtm
o ncleo, sua imagem armazenada fora do DomU.
H quatro formas para configurar um DomU paravirtualizado: clonagem, imagens
preexistentes, uso de ferramentas especficas de uma distribuio Linux e via qemu. Porm,
antes de apresentar mais detalhes sobre os modos de instalao da paravirtualizao,
interessante salientar alguns aspectos da inicializao e carga de um Sistema Operacional
GNU/Linux convencional, para uma melhor compreenso desses mtodos.

Inicializao de sistemas Linux

Em seguida, preciso carregar os drivers de dispositivos, montar o sistema de arquivos e,


ento, executar os scripts de inicializao (aqueles que esto em /etc). Mas, nisso, surge um

Virtualizao de Servidores

75

Captulo 4 Gerenciamento do Xen

Na inicializao de um Sistema Operacional, esto envolvidos trs componentes


fundamentais: carga e inicializao (bootstrap); imagem do ncleo; e o sistema de arquivos
raiz (Root File System RFS). O procedimento de carga e inicializao responsvel por
identificar o dispositivo usado para armazenar a imagem do ncleo do SO e de um Root File
System inicial e temporrio. Na maior parte dos ambientes Linux, a carga separada em duas
etapas. Na primeira, posto em memria um pequeno cdigo responsvel por transferir
para ela o programa que efetivamente realizar a carga do ncleo do Sistema Operacional
(lilo ou grub). O carregador do ncleo copia para a memria a imagem do ncleo e, na
sequncia, transfere para ele o controle. A imagem do ncleo um arquivo compactado, que
normalmente tem um nome como vmlinuz.

75


problema: para ler o disco e inicializar o sistema necessrio que os drivers j
tenham sido carregados, e o sistema de arquivos j esteja montado. A soluo para o
impasse empregar um sistema de arquivos raiz (temporrio) inicial, com o mnimo
de funcionalidades; armazenado em RAM. Esse primeiro sistema de arquivos faz parte
do Initial RAM Disk (initrd). O initrd possui um pseudodriver de dispositivo para
emular em RAM um disco onde est armazenado o sistema de arquivos raiz inicial. O
initrd pode ser um arquivo separado da imagem do ncleo (vmlinuz) ou estar
embutido nela. No caso de arquivo separado, ele deve ser carregado em memria
antes do controle e da inicializao serem passados ao ncleo.
Uma vez que todos os drivers necessrios estejam carregados, e tenham sido
montados os sistemas de arquivos definitivos, o sistema de arquivos raiz inicial
substitudo pelo sistema de arquivos raiz real, armazenado em disco. Importante
salientar que o ncleo (kernel) e o sistema de arquivos raiz (Root FS) so
desvinculados entre si, assim como aqueles montados depois. Por isso, possvel
atualizar o ncleo de uma instalao Linux sem a necessidade de reinstalar todo o
sistema.

Clonagem

Root File System

importante no

confundir o uso da
palavra inglesa
root. Root File

System indica a
raiz inicial do
sistema de

arquivos, que
representado e

iniciado em /, e

no o sistema de
arquivos

(diretrios e
arquivos)

pertencente ao
usurio root

(administrador do

Este mtodo parte de uma instalao j existente com um ncleo modificado para
sistema).
interagir com o Xen. O primeiro passo criar um arquivo inicialmente vazio, que serve
como uma espcie de partio virtual de disco, onde os diretrios e arquivos do root FS sero
armazenados. Alm dele, possvel criar outro arquivo para servir como partio de swap
para o DomU. Tipicamente, esses arquivos so criados com o auxlio do comando Linux dd e
formatados logicamente com o comando mkfs. O resultado final anlogo a ter (vitualmente)
duas parties de disco, onde o sistema convidado ser instalado.
Na sequncia, preciso popular o root FS do sistema convidado (DomU) com os arquivos
necessrios. Esses arquivos so copiados do sistema de arquivos do Sistema Operacional
convencional usado como base para gerar o convidado. A parte mais complicada dessa cpia
analisar, no root FS do SO base, o que pode ou deve ser copiado para o root FS do DomU,
que est sendo gerado.

Virtualizao de Servidores

Com as imagens de um root FS e uma rea de swap, basta definir um arquivo de configurao
Xen para mapear e montar esses arquivos como dispositivos de E/S no Sistema Operacional
convidado (DomU). Esse arquivo de configurao, alm da imagem de um ncleo (vmlinuz) e
de um RFS inicial (initrd), define outros parmetros, como nome da mquina, memria a ser
usada pela mquina virtual e endereo IP. Para executar a mquina virtual, preciso apenas
empregar o comando Xen xm com a opo create, passando como parmetro o nome do
arquivo de configurao.

76

76

Virtualizao de Servidores

Imagens preexistentes (appliances)


Criar as imagens necessrias para o DomU uma tarefa que exige algum conhecimento e
pacincia; mesmo com os devidos cuidados, ainda est sujeita a erros. Uma forma de facilitar
a tarefa de obter um DomU empregar imagens preexistentes, denominadas appliances. A
desvantagem desse mtodo que uma appliance pode conter softwares desnecessrios e,
eventualmente, usar mdulos que no esto necessariamente instalados na mquinaalvo.
Diversos sites disponibilizam appliances, sendo os mais conhecidos:
jailtime.org

virtualappliances.net
jumpbox.com
rpath.com

As appliances costumam ser disponibilizadas em trs formatos de arquivos: imagem de


disco, imagem de partio e imagem comprimida. Na prtica, esses modelos so empregados
de modo semelhante: devese recuperar a imagem, installa de forma adequada em um
sistema de arquivos e, eventualmente, adaptar os arquivos de configurao. Os detalhes para
instanciar um DomU com uma appliance esto normalmente nos prprios sites que as
oferecem.

Ferramentas especficas s distribuies Linux

As principais distribuies Linux concedem ferramentas especficas para gerenciar mquinas


virtuais e, em especial, auxiliar na criao do DomU. Entre as comumente empregadas,
citamos:
YaST Virtual Machine Management (OpenSUSE): um mdulo que pode ser instalado
junto com o Yast, que permite, de forma grfica, criar e gerenciar DomU. Nessa
ferramenta, possvel escolher entre instalar um Sistema Operacional de forma
convencional via mdia eletrnica (cd/DVD) ou empregar como modelo uma
instalao j existente.

debootstrap (Debian/Ubuntu): pacote que pode ser instalado no sistema por meio de
aptget. Essencialmente, o deboostrap permite fazer a instalao de um sistema em um
diretrio qualquer. O sistema de arquivos resultante desse procedimento corresponde
ao root FS do DomU que est sendo gerado.
Virtualizao de Servidores

77

Captulo 4 Gerenciamento do Xen

Virtmanager (CentOS/Fedora): parte integrante de um conjunto de ferramentas de


gerenciamento e monitoramento de mquinas virtuais denominado virttools (xen
tools). O virtmanager oferece uma interface grfica e costuma ser disponibilizado no
menu Aplicaes, submenu Ferramentas de sistema. Seu uso bastante intuitivo.
Tipicamente, os passos consistem em definir um hardware virtual (nome do sistema,
disco, memria) e, na sequncia, escolher o tipo de instalao a ser feita, entre as opes
baseadas em uma appliance ou instalao via mdia eletrnica (cd/DVD).

77


O procedimento geral executado por qualquer uma dessas ferramentas o mesmo. As
diferenas fundamentais entre elas esto na facilidade de uso. Nesse quesito, h certa
preferncia geral por virtmanager. Observe que possvel gerar imagem para DomU com
uma ferramenta qualquer e, posteriormente, usar a imagem gerada, customizada, como se
fosse uma appliance de terceiros. Novamente, um DomU nada mais que uma imagem de
ncleo, um sistema de arquivos e um arquivo de configurao.

Qemu
1
1
1

Drivers virtuais
Software livre

Emulador de processadores

O Qemu um software livre (licena GNU LGPL) que emula uma srie de processadores do
mercado e tambm oferece um conjunto vasto de dispositivos de E/S virtuais, ou seja, na
prtica o Qemu o hardware de uma mquina virtual. Uma forma simples de gerar imagem
para DomU instalar o Qemu e, a partir dele, fazer a instalao do Sistema Operacional
desejado para o DomU. Uma vez concluda a instalao, possvel copiar o sistema de
arquivos gerado nessa instalao para ser usado como sistema de arquivos do DomU. A
imagem do ncleo a ser empregada no DomU pode ser a do Dom0 ou de outro ncleo
compatvel com o Xen. Por fim, como nos casos anteriores, necessrio criar um arquivo de
configurao que defina os recursos da mquina virtual (memria RAM, disco e rede) e
descreva onde esto os arquivosimagem do ncleo e do sistema de arquivos.

A vantagem que o usurio faz a instalao de um Sistema Operacional no Qemu de forma


tradicional, como se fosse uma mquina fsica. Dessa forma, o nvel de detalhamento,
complexidade e conhecimento reduzido; basta copiar as imagens do ncleo e do sistema de
arquivos e fazer o arquivo de configurao.

Gerenciamento de domnios convidados


1
1
1

Comandos de linha
Virtmanager
XenCenter

O Xen possui uma srie de ferramentas que permitem a criao, o gerenciamento e o


monitoramento dos domnios convidados. A base de funcionamento o processo xend, que,
sendo um daemon, executa em background no domnio convidado 0 com privilgios de
usurio root.

Virtualizao de Servidores

Comando de linha

78

O comando de linha xm (xen management) o mecanismo fundamental para se trabalhar


com um sistema composto por um domnio 0 e vrios domnios U. Sua interface feita por
um console no domnio 0, que pode ser obtido de forma remota (SSH, por exemplo). A partir
do comando xm possvel criar, examinar e terminar domnios, obter informaes sobre
78

Virtualizao de Servidores

domnios e adicionar e remover dinamicamente dispositivos de bloco e de rede. Fazem parte


dos comandos de linha xenstore, xenmon, xenperf, xentrace e xentop.
A desvantagem dos comandos de linha justamente o fato de se empregar uma interface de
texto por meio de uma Command Line Interface (CLI). Para suprir essa necessidade, existem
vrios projetos em cdigo aberto que criam interfaces grficas de gerenciamento. Essas
interfaces fornecem acesso s funcionalidades do Xen de forma simplificada e intuitiva, se
comparada com a linha de comando. Entre as principais iniciativas esto XenMan,
Enomalism, Manage Large Networks (MLN) e OpenRQM. Tambm existem ferramentas
especficas para distribuies, produtos comerciais em licenas freeware ou proprietrias.

Virt-manager

Virtualizao de Servidores

79

Captulo 4 Gerenciamento do Xen

RedHat e Fedora disponibilizam ferramentas customizadas para a criao e gerenciamento


de mquinas virtuais Xen. Nessas distribuies, existem as opes de linhas de comando
(virsh e virtinstall) e uma interface grfica, o Virtual Machine Manager (virtmanager). O
virtmanager uma interface grfica que pode ser executada em um desktop e oferece
facilidades para criar, monitorar o desempenho e visualizar recursos e estatsticas dos
domnios convidados. A criao de domnios feita de forma simplificada por um assistente
de instalao (wizard), que permite a definio de recursos do hardware virtual, guiando a
instalao do sistema. O virtmanager possui embutido um cliente VNC, que possibilita o
acesso a uma console grfica e a um domnio convidado. A distribuio SUSE tambm
oferece, pelo YaST2, uma ferramenta grfica intuitiva para trabalhar com domnios
convidados. Essas ferramentas so as mais empregadas na linha de distribuies Linux; entre
as distribuies mais difundidas em servidores virtualizados Xen est a CentOS (derivada da
RedHat), e as da Novell, que utilizam o SUSE.

79

Figura 4.2 Telas de apresentao do virtmanager.

Xen Center

Citrix XenCenter uma aplicao Windows que oferece uma interface grfica para gerenciar
o Citrix XenServer, cujas principais funcionalidades so a criao, o gerenciamento e o
monitoramento de mquinas virtuais. De forma similar s interfaces grficas das
distribuies Linux, o XenCenter permite a conexo a domnios convidados, por meio de uma
interface grfica. O grande diferencial do XenCenter em relao s demais ferramentas que
permite realizar migraes de mquinas virtuais e controlar o balanceamento de carga (de
forma grfica). possvel fazer o download do Citrix XenCenter na pgina oficial da Citrix
Inc. A figura a seguir mostra telas do Xen Center.

Virtualizao de Servidores

80

80

Virtualizao de Servidores

Figura 4.3 Telas de apresentao do XenCenter.

Arquitetura genrica de virtualizao


1
1

Migrao e alta disponibilidade (HA)


Servidor de licenas

Repositrio de imagens

Captulo 4 Gerenciamento do Xen

Em uma soluo corporativa ou de misso crtica, h aspectos interrelacionados que


precisam ser considerados e levam a uma arquitetura genrica para a soluo de
virtualizao. Os pontos fundamentais so a capacidade de migrao e de alta
disponibilidade (High Availability). A migrao consiste em mover uma mquina virtual de
um servidor fsico para outro. As razes para isso vo desde paradas programadas para
manuteno a balanceamento de carga. No entanto, para que seja vivel, o sistema de
arquivos no pode ser local. De forma similar, quando uma mquina fsica falha e a
recuperao consiste em instanciar as mquinas virtuais em outro servidor funcional,
preciso que o sistema de arquivos das mquinas virtuais seja acessvel a partir desse novo
servidor. A soluo imediata empregar um sistema de arquivos remoto, o que justifica o
uso de sistemas de armazenamento (storage) com tecnologias NAS ou SAN. A garantia de
tolerncia a falhas do storage mantida com investimentos em solues redundantes e de
alta confiabilidade, como, por exemplo, sistemas baseados em RAID.

Como o uso de storage gera um volume de acessos (trfego), desejvel que o storage
empregue um mecanismo de interconexo isolado dos demais. Tal interconexo pode ser
proprietria e especfica de uma tecnologia de disco. Outra opo adotar uma rede ethernet
e, nesse caso, importante que ela seja destinada ao trfego de dados entre as mquinas
Virtualizao de Servidores

81

81


virtuais e o storage para que no haja concorrncia com o trfego normal de dados e
possua uma taxa de transferncia (1 ou 10 Gbit/s).

Uma consequncia da migrao e da alta disponibilidade o fato de um sistema hspede, e


mesmo o hipervisor, no terem uma licena vinculada a uma mquina fsica. A soluo
consiste em ter um conjunto de licenas compartilhado pelas mquinas e hipervisores. Um
sistema pode recuperar a licena liberada em funo da falha de outro. Para que esse
mecanismo funcione, surge a ideia de um servidor de licenas. No caso especfico do Xen, o
hipervisor possui licenas para o uso das verses Advanced, Enterprise e Platinum, alm de
licenas de sistemas operacionais proprietrios e de aplicaes. O servidor de licenas deve
ser uma mquina Windows Server.

Por fim, as imagens ISO que sero utilizadas nos domnios U precisam estar armazenadas em
algum local. A soluo coloclas em um lugar acessvel por qualquer mquina. Surge,
ento, a noo de um repositrio de imagens ISO, que usualmente emprega um sistema de
armazenamento remoto.
Detalhe importante: no caso do Xen, o repositrio de imagens separado daquele utilizado
para armazenar os sistemas de arquivos das mquinas virtuais.

Xen Cloud Platform

O Xen Cloud Platform (XCP) um open source de virtualizao de servidores enterprise


ready e uma plataforma de computao em nuvem. Entrega o hipervisor Xen com suporte
para uma variedade de sistemas operacionais convidados, incluindo Windows, Linux e
suporte de rede, armazenamento e ferramentas de gerenciamento.

XCP atende s necessidades dos provedores de computao em nuvem, combinando o


isolamento e a multialocao de recursos do hipervisor Xen como segurana avanada,
armazenamento e tecnologias de virtualizao de rede , para oferecer um rico conjunto de
servios em nuvem na infraestrutura virtual. A plataforma tambm aborda as necessidades
dos utilizadores em matria de segurana, desempenho, disponibilidade e isolamento entre
nuvens privadas e pblicas.

Virtualizao de Servidores

Consolida as cargas de trabalho do servidor, permite a economia de energia, refrigerao e


gerenciamento de custos contribuindo para a computao ecologicamente sustentvel ,
uma maior capacidade de adaptao constante mudana nos ambientes de TI, o uso
otimizado do hardware existente e a melhoria do nvel de confiabilidade da rea de TI.

82

82

Virtualizao de Servidores

Figura 4.4 Arquitetura XCP. Fonte: Citrix.

O XCP foi originalmente derivado do Citrix XenServer. Hoje, o cdigo dele est sob a Licena
Pblica Geral GNU (GPL2), disponvel sem custo, tanto de origem quanto de formato binrio.
Ele e sempre ser de cdigo aberto, unindo a indstria e o ecossistema Xen para acelerar a
adoo de tecnologias de virtualizao e computao em nuvem. Trabalha ativamente com
open source e padres abertos para ajudar a superar os desafios da mobilidade em nuvem.

Virtualizao de Servidores

83

Captulo 4 Gerenciamento do Xen

83

Virtualizao de Servidores

84

84

Virtualizao de Servidores

5
Introduo ao Hyper-V
1
1
2
2
1
1

Caractersticas gerais
Verses

Windows Server 2012 com HyperV


HyperV Server 2008

Benefcios

Licenciamento

No Windows Server 2012, o suporte virtualizao de servidores est disponvel como um


recurso do Sistema Operacional (perfil) denominado HyperV. Ele pode ser considerado uma
funo do SO. A Microsoft recomenda que o HyperV seja o nico perfil habilitado em
servidores que empregam solues de virtualizao.
Segundo a fabricante, o Windows Server 2012 com HyperV uma tecnologia de
virtualizao baseada em hipervisor, que permite a melhor aplicao dos investimentos em
hardware de servidor por meio da consolidao de mltiplos servidores em mquinas
virtuais separadas, executadas em um nico computador fsico. Com o HyperV, possvel
rodar vrios sistemas operacionais como, por exemplo, verses diferentes de Windows,
GNU/Linux, entre outros , em um nico servidor fsico e aproveitar o poder de
processamento das arquiteturas de 64 bits.
O Windows Server 2012 com HyperV fornece uma plataforma de virtualizao dinmica,
confivel e escalvel. Somada a um conjunto de ferramentas de gerenciamento integradas,
tanto para os recursos fsicos como para os recursos virtuais, permite a criao de um
datacenter dinmico.

Caractersticas gerais

Principais caractersticas do HyperV:

Suporte a Sistemas Operacionais: capacidade para execuo simultnea de diferentes


tipos de sistemas operacionais convidados, incluindo sistemas de 32 bits e 64 bits, como
Windows, Linux e outros.
Suporte a Multiprocessadores Simtricos (SMP): suporte para at quatro
processadores no ambiente de uma mquina virtual, o que permite o aproveitamento
dos aplicativos multithreaded.
Virtualizao de Servidores

85

Captulo 5 Introduo ao Hyper-V

Arquitetura de 64 bits: o HyperV foi concebido para explorar as capacidades das


arquiteturas de 64 bits, possibilitando, assim, um bom desempenho.

85

VSP/VSC

Arquitetura de compartilhamento de hardware: estrutura criada


A arquitetura de
para oferecer acesso de forma eficiente e segura aos drivers de
virtualizao da
dispositivos de E/S. Baseada em um modelo provedorconsumidor de
Microsoft
servio (VSP/VSC) que ser detalhado adiante.
Snapshot de mquina virtual: o HyperV oferece a capacidade de
gerar imagens congeladas (snapshots) de uma mquina virtual em
execuo. Isso permite que um usurio possa retornar facilmente a
um estado anterior e aprimorar a soluo de backup e recuperao
de falhas.

Escalabilidade: por oferecer suporte a mltiplos processadores (e


ncleos) e acesso avanado memria nas mquinas virtuais, pode
se fazer a escalabilidade vertical do ambiente de virtualizao. O
objetivo oferecer suporte a uma grande quantidade de
equipamentos virtuais, dentro de um determinado servidor e,
posteriormente, continuar a migrao rpida para a escalabilidade
horizontal, por meio de mltiplos servidores.

Extensvel: as interfaces e APIs do HyperV seguem o padro Word


Manufactorers Identification (WMI), permitindo que
desenvolvedores e fabricantes de software independentes produzam
com rapidez ferramentas personalizadas, como utilitrios e
aprimoramentos na plataforma de virtualizao.

Verses

Existem basicamente duas verses de HyperV:


Windows Server 2012 HyperV;
Microsoft HyperV Server.

A tabela 5.1 compara as verses do Windows Server 2012, fazendo uma


relao entre os recursos de cada edio e a forma de licenciamento.

Virtualizao de Servidores

86

86

Virtualizao de Servidores

(Windows Server
Virtualization

WSV) inspirada
em um modelo

clienteservidor, no
qual o

Virtualization

Service Provider

(VSP) executa na

partio pai, sendo


o nico

componente

autorizado a

acessar os drivers
de dispositivos

reais. As parties
filho executam o
Virtualization
Service Client

(VSC), que oferece

drivers virtuais de
dispositivos. As

requisies feitas a
um driver virtual

so recebidas pelo
VSC, que as

reencaminha para
o VSP.


Edio
Foundation
Essentials
Standard
Datacenter

Comparao de recursos

Modelo de licenciamento

1 processador

Por Servidor

2 processadores

Por Servidor

Recursos limitados
Recursos limitados

Duas instncias virtuais


Todos os recursos

Instncias virtuais ilimitadas


Todos os recursos

Tabela 5.1 Verses do HyperV.

Limite de 15 usurios
Limite de 25 usurios
Processador
CAL**

Processador
CAL**

** CALs (client access licenses licenas de acesso para o cliente): licena para cada usurio
ou dispositivo que acessar o servidor.
Como pode ser visto na tabela 5.1, o licenciamento Microsoft foi revisto e simplificado, se
comparado com as verses anteriores. No novo modelo, o usurio pode definir qual verso
melhor o atende, considerando alguns aspectos.

Foundation Edition: para pequenas empresas com at 15 usurios e servidores com um


nico processador.
Essentials Edition: para pequenas empresas com at 25 usurios e servidores com at
dois processadores.
Standard Edition: para ambientes no virtualizados ou levemente virtualizados.
Datacenter Edition: para ambientes de nuvem privada altamente virtualizados.

Observase nos tpicos apresentados acima que apenas as verses Standard e Datacenter
podem ser utilizados para infraestruturas de virtualizao.

Benefcios

O Windows Server 2012 HyperV simplifica a interao entre o hardware, o Sistema


Operacional e as mquinas virtuais, enquanto fortalece os componentes centrais da
virtualizao. O Windows Server 2012 HyperV concede confiabilidade e escalabilidade com
uma arquitetura de hipervisor construda sobre um microncleo (microkernel), que no
Virtualizao de Servidores

87

Captulo 5 Introduo ao Hyper-V

O produto Microsoft HyperV Server uma soluo gratuita e mais simples. Oferece apenas a
opo de consolidao de servidores e a definio de mquinas virtuais com diferentes
sistemas operacionais. A ltima caracterstica permite que sejam criados ambientes de teste
e desenvolvimento de software para outras plataformas.

87


inclui qualquer device driver de terceiros. Os device drivers utilizados so aqueles
desenvolvidos para o Sistema Operacional Windows nativo.

Para a Microsoft, a virtualizao representa uma oportunidade de aumentar o nvel de


segurana. As funcionalidades providas pelo HyperV incluem proteo de rede como NAT,
firewall e via polticas de acesso. Isso permite que as mquinas virtuais gerem regras de
segurana (para evitar a exposio dos servidores compartilhados) e, assim, reduzam o risco
de ataques.
O desempenho um aspecto fundamental da virtualizao. Para atender a esse importante
requisito, o HyperV inclui:
Suporte a processadores multicore, em que cada mquina virtual pode ter acesso a at
quatro processadores lgicos;

Desempenho otimizado, devido ao baixo custo computacional oferecido pela arquitetura


do HyperV;
Suporte a mquinas virtuais que executam sistemas operacionais de 64 bits;
Acesso a at 64 GB de memria por mquina virtual.

Licenciamento

Os direitos de virtualizao por licenciamento de servidor em relao ao uso do HyperV


precisam ser considerados, variando de acordo com a verso do Windows Server. A tabela
abaixo ilustra os requisitos de licena por servidor.
Microsoft HyperV Server 2008

Cada mquina virtual (VM) guest


requer uma licena de servidor

Windows Server
2012 Standard

1 computador fsico
+ 2 VM

O Windows Server 2012 pode ser licenciado sem o HyperV.


Tabela 7.2 Requisitos de licena para o HyperV.

Windows Server 2012


Datacenter

1 computador fsico +
nmero ilimitado de VMs

Componentes da arquitetura Hyper-V


1
1
1
1

Virtualizao de Servidores

88

Hipervisor

Parties pai e filho

Mquinas virtuais e sistemas operacionais convidados


Dispositivos sintticos e emulados
Servios integrados

O hipervisor o componente central do HyperV, responsvel por criar e gerenciar


ambientes isolados de execuo (chamados de parties). A arquitetura do hipervisor
aquela de um monitor de mquina virtual, mas que segue uma filosofia denominada
microncleo. Nessa arquitetura, em oposio arquitetura chamada de monoltica, o
hipervisor possui apenas as funes essenciais para gerenciar os recursos de hardware
88

Virtualizao de Servidores

como atendimento a interrupes, escalonamento do processador (ou ncleos) e gerncia de


memria. Os drivers de dispositivos so externos ao hipervisor. A prxima figura ilustra as
diferenas entre a arquitetura monoltica e a arquitetura baseada em microncleo.

Figura 5.2 Arquitetura monoltica versus microncleo.

Quando o HyperV carregado pela primeira vez, criase uma partio chamada de partio
raiz ou partio pai. Ela hospeda a instncia do Windows Server 2012 que estava executando
antes da habilitao do perfil HyperV. A partio pai controla os dispositivos de hardware e
responde pela alocao de memria em si, alm de solicitar ao hipervisor a criao das
parties filho, que no tm acesso direto ao hardware.
As requisies de E/S de uma mquina virtual so encaminhadas para os adaptadores fsicos
do sistema por meio da partio pai. O modelo indireto de E/S utilizado pelo HyperV
permite que os equipamentos virtuais sejam independentes de tipos especficos de
dispositivos de hardware no servidor fsico. Os dispositivos virtuais que uma mquina expe
para o Sistema Operacional convidado podem ser de dois tipos:

Dispositivos virtuais emulados so uma implementao feita por softwares de um


dispositivo PCI tradicional. Para um Sistema Operacional convidado, o dispositivo
emulado aparece como um PCI fsico. Dispositivos virtuais sintticos so executados
por softwares e baseados na arquitetura VSPVSC do HyperV. Esses dispositivos
utilizam um canal de comunicao VMBUS entre as diferentes parties. Os
dispositivos sintticos tm menor custo computacional. A prxima figura ilustra os
componentes.

Virtualizao de Servidores

VMBUS

Canal de

comunicao entre
os VSCs das

parties filho e o
VSP da partio
pai.

89

Captulo 5 Introduo ao Hyper-V

Dispositivos virtuais sintticos.

Dispositivos virtuais emulados;

89

Figura 5.3 Arquitetura do hipervisor.

Cenrios de uso do Hyper-V


1
1
1
1

Consolidao de servidores

Continuidade de negcios e recuperao de desastres


Desenvolvimento e teste
Datacenter dinmico

Consolidao de servidores
As empresas so pressionadas a simplificar o gerenciamento e reduzir os custos, ao mesmo
tempo em que precisam manter e aprimorar suas vantagens competitivas como
flexibilidade, confiabilidade, escalabilidade e segurana. O uso do HyperV para a
consolidao de vrios servidores em um nico sistema fsico, mantendo o isolamento, ajuda
a suprir tais necessidades. Um dos principais benefcios da consolidao de servidores a
reduo do custo total de propriedade (TCO), no apenas por diminuir os requisitos de
hardware, mas tambm os custos com energia, refrigerao e gerenciamento.

Virtualizao de Servidores

As empresas podem se beneficiar ainda da virtualizao com a otimizao da infraestrutura,


tanto do ponto de vista da utilizao dos ativos quanto da capacidade de balancear as cargas
de trabalho por diferentes recursos. Outro benefcio a capacidade de integrar livremente
cargas de trabalho de 32 bits e 64 bits no mesmo ambiente.

90

Continuidade de negcios e recuperao de desastres

A continuidade de negcios a capacidade de minimizar o tempo de inatividade programado


e tambm o no programado. Isso inclui o tempo gasto em funes de rotina, como
manuteno, backup e interrupes de energia no previstas. O HyperV contm recursos
90

Virtualizao de Servidores

para prover a continuidade de negcios, como backup em tempo real e migrao rpida,
permitindo que as empresas atendam aos parmetros de tempo de ativao e resposta.

A recuperao de desastres o ponto central da continuidade de negcios. Desastres


naturais, ataques malintencionados e mesmo os problemas simples de configurao, como
conflitos de software, podem degradar os aplicativos e os servios at que os
administradores resolvam os problemas e restaurem os dados de backup. Com o Windows
Server 2008, o HyperV oferece suporte recuperao de desastres (Disaster Recovery DR)
dentro dos ambientes dos datacenters, utilizando as capacidades de agrupamento
geograficamente dispersas. A recuperao rpida e confivel de desastres ajuda a garantir o
funcionamento das capacidades de gerenciamento remoto e a perda mnima de dados.

Desenvolvimento e teste

Desenvolvimento e teste geralmente so as tarefas que podem usufruir muito da tecnologia


HyperV. Com o uso de mquinas virtuais, as equipes de desenvolvimento so capazes de
criar e testar uma ampla variedade de cenrios, em um ambiente seguro e independente, que
aproxima perfeitamente a operao dos servidores fsicos e clientes. O HyperV maximiza a
utilizao dos hardwares de teste, com reduo de custos, melhora do gerenciamento do
ciclo de vida e aprimoramento da cobertura dos testes. Com recursos abrangentes de suporte
aos sistemas operacionais convidados e pontos de verificao, o HyperV uma tima
plataforma para ambientes de desenvolvimento e testes.

Datacenter dinmico

O HyperV, em conjunto com as solues de gerenciamento de sistema j existentes, como o


Microsoft System Center, pode ajudar a criar um datacenter dinmico, com sistemas de
autogerenciamento e agilidade operacional. Por meio de mecanismos como a reconfigurao
automatizada de mquinas virtuais, o controle flexvel de recursos e a migrao rpida,
possvel criar um ambiente de TI dinmico, que utiliza o HyperV no somente para resolver
problemas, mas tambm para antecipar o aumento de demanda.

Gerenciamento com Hyper-V


1

HyperV Manager

System Center Virtual Machine Manager (SCVMM)

Captulo 5 Introduo ao Hyper-V

O HyperV pode ser gerenciado por duas principais ferramentas: a prpria do HyperV,
chamada de HyperV Manager, e uma externa denominada Systems Center Virtual Machine
Manager (SCVMM).

Hyper-V Manager
1
1

Interface MMC

Funcionalidades

Virtualizao de Servidores

91

91


O HyperV utiliza para gerenciamento a interface padro Microsoft Management Console
(MMC). As mquinas virtuais e os servidores so configurados com o MMC, que permite
aplicar plugins de terceiros e melhorias por meio de comandos criados pelos usurios do
tipo Windows PowerShell. Uma nica instncia do MMC pode conectar mltiplos
hospedeiros HyperV. Entretanto, cada hospedeiro e as mquinas virtuais que possui
gerenciado de modo independente. Para administrar o ambiente de HyperV em cluster,
necessrio usar o console Failover Cluster.
Funcionalidade do MMC:

Criar e gerenciar mquinas virtuais, redes virtuais e discos virtuais;


Exportar/importar mquinas virtuais;
Fazer snapshots de mquinas virtuais.

System Center Virtual Machine Manager (SCVMM)


1
1
1
1

Conceito

Propriedades
Cenrios
Recursos

O SCVMM uma soluo de gerenciamento heterognea e abrangente para datacenters


virtualizados. Facilita a administrao de mquinas virtuais Windows e tambm de
ambientes fsicos. Oferece melhor utilizao do servidor fsico e permite:

A consolidao simples e rpida de infraestrutura virtual, com a identificao integrada


de candidato consolidao;
P2V rpida, gerenciamento centralizado da infraestrutura de mquinas virtuais, rpido
fornecimento de novos equipamentos virtuais pelo administrador e usurios finais;

Distribuio inteligente da carga de trabalho, com base no conhecimento de desempenho,


e diretivas comerciais definidas pelo usurio.

Cenrios
1
1
1

Consolidao de servidor de produo


Aumento da agilidade operacional
Gerenciamento integrado

Virtualizao de Servidores

Consolidao de servidor de produo

92

medida que as organizaes buscam consolidar seus servidores de produo, o SCVMM


oferece uma maneira de transferir o conhecimento sobre o sistema e o ambiente pelo
processo de virtualizao, que ajuda a manter a continuidade do conhecimento. Pela
consolidao de vrios servidores de produo com o Virtual Server 2005 R2 ou a
virtualizao do Windows Server, as empresas reduzem o custo total de propriedade geral e
ainda mantm um framework unificado de gerenciamento em seus ambientes fsico e virtual.

92

Virtualizao de Servidores

Aumento da agilidade operacional


Companhias de todos os segmentos procuram maneiras de aumentar a eficincia por meio
de seus ambientes de TI e, com isso, aumentar a agilidade operacional. O SCVMM oferece um
mecanismo para permitir funcionalidades como os rpidos aprovisionamento de servidor e
recuperao, alm da capacidade de migrao escalvel, para tornar toda a infraestrutura
virtual robusta e fcil de gerenciar.
Gerenciamento integrado

O SCVMM ajuda a criar uma infraestrutura de gerenciamento centralizado de mquina


virtual em mltiplas mquinas que empregam o Virtual Server 2005 R2 e a virtualizao do
Windows Server. As organizaes, em geral, esto adotando a virtualizao nas reas de
produo, teste e desenvolvimento. A sofisticao dos recursos de gerenciamento ajuda os
administradores a implantar e gerenciar ambientes virtuais e fsicos, com uma abordagem
integrada.

Recursos do SCVMM
1
1
1
1
1

Identificao de candidatos consolidao


Disposio inteligente

Aprovisionamento de servidores
Biblioteca central

Aprovisionamento de autoatendimento

O SCVMM se concentra em requisitos nicos de mquinas virtuais; projetado para permitir a


maior utilizao possvel dos servidores fsicos, gerenciamento centralizado de
infraestrutura de equipamento virtual e rpido aprovisionamento de novas mquinas.
Recursos disponveis no SCVMM:

Identificao de candidato consolidao

Disposio inteligente

a designao e ativao da carga de trabalho virtual de um servidor fsico, maximizando o


emprego de ativos fsicos. O System Center Virtual Machine Manager faz uma abordagem
profunda e holstica da disposio, combinando o conhecimento de dados histricos de
desempenho da carga de trabalho com informaes sobre as mquinas virtuais. Regras
Virtualizao de Servidores

93

Captulo 5 Introduo ao Hyper-V

O primeiro passo na migrao de um centro de dados fsico com um modelo de carga de


trabalho por servidor identificar as cargas de trabalho fsicas apropriadas para a
consolidao no hardware virtual. Os fatores de deciso para determinar os candidatos
adequados se baseiam em vrios pontos, como desempenho histrico, caractersticas de pico
de carga e padres de acesso. O SCVMM utiliza os histricos de desempenho existentes no
banco de dados do System Center Operations Manager para listar os candidatos
consolidao em ordem de classificao.

93


comerciais e modelos associados tambm so utilizados pelo SCVMM para determinar as
opes de disposio.
Aprovisionamento de servidores

O SCVMM identifica as mquinas virtuais na empresa pela integrao com o Active Directory.
Isso ajuda as organizaes a escalar facilmente o gerenciamento de equipamentos fsicos e
virtuais no datacenter e escritrios remotos.
Biblioteca central

O SCVMM oferece um repositrio central a todos os blocos de construo para uma mquina
virtual, como Virtual Hard Disk (VHDs), mquinas virtuais offline, modelos e at mesmo
imagens ISO. Cada item da biblioteca possui modelos ou metadados que permitem um
gerenciamento mais controlado dos objetos. O modelo um novo objeto que possibilita ao
administrador criar configuraes aprovadas de equipamento virtual, que servem como um
padro para subsequentes implantaes de mquinas virtuais.
Aprovisionamento de autoatendimento

A infraestrutura virtual comumente usada em ambientes de teste e desenvolvimento em


que h aprovisionamento coerente e desmontagem de mquinas virtuais para a finalidade de
teste. Com o SCVMM, os administradores podem estender seletivamente os recursos de
autoatendimento a grupos de usurios e tambm definir cotas. A ferramenta de
aprovisionamento automtico gerencia as mquinas virtuais por seus ciclos de vida,
incluindo as desmontagens.

Snapshots com o Hyper-V


1
1
1
1

Backup do estado da mquina virtual


Testes e desenvolvimento

Reduz o desempenho da mquina virtual em produo

Os snapshots de uma mquina virtual so arquivos baseados no estado, nos dados do disco e
na configurao do equipamento virtual num determinado ponto no tempo. possvel tirar
vrios snapshots de uma mquina virtual, mesmo quando ela est ativa, e, em seguida,
revertla a qualquer um dos estados anteriores, aplicando o snapshot apropriado. H
possibilidade de usar tanto o HyperV Manager como o Virtual Machine Connection para
fazer um snapshot. Todas as tarefas passveis de serem realizadas com snapshots esto
disponveis pelo HyperV Manager, como aplicar ou excluir snapshots e exibir a lista de todos
os snapshots existentes para uma mquina virtual especfica.

Os snapshots podem ajudar a aumentar a eficincia em muitas configuraes, nas quais pode
ser preciso recriar diferentes ambientes e reproduzir condies como as de desenvolvimento
e teste, alm de tarefas relacionadas a suporte tcnico. Entretanto, o mesmo poder e
flexibilidade que torna os snapshots teis e eficazes em determinadas configuraes podem
causar consequncias indesejadas e potencialmente graves em outras configuraes. Isso

Virtualizao de Servidores

94

Instantneo da mquina virtual

94

Virtualizao de Servidores

inclui os riscos inerentes perda involuntria de dados, se os snapshots no forem


gerenciados apropriadamente.

Uma das situaes mais favorveis para o uso dos snapshots referese ao desenvolvimento e
teste de atividades, incluindo a utilizao da mquina virtual como um servidor de teste para
as atualizaes e hotfixes, antes de implantlos nos servidores de produo. No
recomendvel empregar snapshots em equipamentos virtuais que prestam servios
sensveis no tempo, tais como servios do Active Directory (AD), ou quando o desempenho
ou a disponibilidade de espao de armazenamento crtica.
Alm disso, antes de utilizar os snapshots preciso considerar:

Fazer um snapshot reduz o desempenho da mquina virtual, enquanto ele criado. No


se deve usar snapshot em equipamentos virtuais que prestam servios em um ambiente
de produo;
No recomendvel o uso de snapshots em mquinas virtuais configuradas com discos
rgidos virtuais fixos, porque reduzem os benefcios de desempenho que podem ser
obtidos com a utilizao de discos rgidos virtuais fixos;

Os snapshots exigem espao de armazenamento adequado, como arquivos AVHD no


mesmo local no disco rgido virtual. Vrios snapshots podem rapidamente consumir
uma grande quantidade de espao. Quando o HyperV Manager usado para excluir um
snapshot, ele removido da rvore de snapshots, mas o arquivo AVHD no excludo
at que a mquina virtual seja desligada.

Live Backup
1
1

Conceito

Mtodos bsicos

possvel efetuar backup automtico das mquinas virtuais e seus dados sem qualquer
downtime, caso o Sistema Operacional convidado tenha suporte ao Volume Shadow Copy
Service (VSS). Para implementar os cenrios de backup e recuperao, preciso usar um
aplicativo de backup compatvel com o gravador VSS do HyperV. O backup do Windows
Server exige a adio de uma chave de registro ao gravador VSS do HyperV.
H dois mtodos bsicos para realizar um backup:

Recomendado para realizar um backup completo do servidor. Se o aplicativo de backup for


compatvel com o HyperV e o gravador VSS do HyperV, possvel salvar todos os dados
necessrios para restaurar totalmente o servidor, exceto as redes virtuais. Os dados
acrescidos no backup incluem a configurao de mquinas virtuais, instantneos associados
a elas e discos rgidos virtuais. Como resultado, a recuperao do servidor pode ser mais
fcil, se isso for preciso, pois no existe a necessidade de criar novamente os equipamentos
virtuais ou reinstalar o HyperV. Entretanto, as redes virtuais no esto includas em um
backup completo de servidor. Ser preciso reconfigurar a rede, criando novamente as redes

Virtualizao de Servidores

95

Captulo 5 Introduo ao Hyper-V

Servidor que executa o HyperV

95


virtuais e reconectando os adaptadores virtuais de cada mquina rede virtual apropriada.
Parte do planejamento de backup, h necessidade de documentar a configurao e todas as
definies relevantes de rede virtual, caso seja preciso crila novamente.
Sistema Operacional convidado de uma mquina virtual

Mtodo usado quando for preciso fazer o backup dos dados de um repositrio que no
possui suporte do gravador VSS do HyperV. Nesse caso, o aplicativo de backup executado
no Sistema Operacional convidado da mquina virtual.
O processo de backup em fita aproveita a vantagem da funcionalidade no backup virtual do
HyperV. Por exemplo, se um servidor incorpora um script que automatiza o backup dos
dados para a fita, esse processo continua sendo utilizado se o servidor convertido para
mquina virtual.

Avanos com o Windows Server 2012 R2 Hyper-V


1
1
1
1
1

Armazenamento dinmico de mquina virtual


Live Migration

Suporte de Processador Avanado


Suporte avanado de redes

Volumes compartilhados de cluster

Armazenamento dinmico de mquina virtual


O Windows Server 2012 R2 HyperV suporta a insero e a remoo a quente de
armazenamento. Com a adio ou remoo de arquivos Virtual Hard Drive (VHD) e de discos
passthrough enquanto a mquina virtual est sendo executada, o Windows Server 2012 R2
HyperV possibilita a rpida configurao dos equipamentos virtuais para atender aos
requisitos de mudana. O recurso permite tanto a adio como a remoo de arquivos VHD
ou de discos passthrough aos controladores SCSI existentes nas mquinas virtuais.
A insero ou remoo a quente de armazenamento requer os servios de integrao do
HyperV, fornecidos pelo Windows Server 2012 R2 para instalao no Sistema Operacional
convidado.

Live Migration

Virtualizao de Servidores

Live Migration um dos mais novos recursos do Windows Server 2012 R2 HyperV. Ainda
neste captulo, descreveremos o recurso em detalhes. Daremos informaes sobre como ele
move as mquinas virtuais em execuo e descreve cenrios nos quais particularmente til,
alm dos seus requisitos de implementao.

96

Suporte de processador avanado

O Windows Server 2012 R2 HyperV suporta at 32 ncleos de processadores lgicos. O


suporte avanado aos processadores torna possvel executar cargas de trabalho ainda mais
96

Virtualizao de Servidores

exigentes em um nico computador fsico ou consolidar mais cargas de trabalho em um


nico computador fsico. O Windows Server 2012 R2 HyperV tambm aguenta os recursos
SecondLevel Address Translation (SLAT) e o core parking de CPU.

A SLAT usa a funcionalidade de CPU disponvel nos processadores Intel que suportam as
tabelas de pgina estendida e nos processadores AMD, que possuem a Indexao Rpida de
Virtualizao (Rapid Virtualization Indexing) para reduzir a carga de traduo de endereos
fsicos convidados para endereos fsicos reais. Isso diminui significativamente o tempo de
CPU do hipervisor e economiza memria para cada mquina virtual, permitindo ao
computador fsico trabalhar mais, com menos recursos do sistema. O core parking de CPU
possibilita a economia de energia; agenda a execuo do equipamento virtual em apenas
alguns dos ncleos de CPU do servidor e coloca o resto em estado sleep.

Suporte avanado de redes

No Windows Server 2012 R2 h trs novos recursos de rede que melhoram o desempenho
da rede no ambiente de virtualizao. O suporte a jumbo frames, antes disponvel em
ambientes no virtuais, tem sido ampliado para ser aplicado nas mquinas virtuais. Ele
permite que os equipamentos usem jumbo frames de at 9014 bytes, se a rede fsica
subjacente aguentar. O suporte a jumbo frames reduz a carga da pilha de rede e aumenta o
processamento. Alm disso, h tambm uma significante diminuio de utilizao da CPU,
devido ao menor nmero de chamadas da pilha de rede para o driver de rede.

O TCP Chimney, que transfere a subcarga de processamento TCP/IP para o hardware de


rede, tambm tem sido estendido para o trabalho no mundo virtual. O TCP Chimney melhora
o desempenho da mquina virtual, permitindo a reduo do processamento de rede para o
hardware, especialmente em redes de mais de 1 Gigabit/s. Esse recurso especialmente
benfico para as funes que envolvem grande quantidade de transferncia de dados, tal
como a funo de servidor de arquivo. O Consulta de Mquina Virtual (Virtual Machine
Queue VMQ) possibilita que os adaptadores de rede dos computadores fsicos usem DMA
para colocar os contedos dos pacotes diretamente na memria do equipamento virtual,
aumentando o desempenho de E/S.

Volumes compartilhados de cluster

O CSV possibilita migraes instantneas mais rpidas e facilita o gerenciamento de


armazenamento para o HyperV, quando usado em uma configurao de cluster. Os volumes
compartilhados de cluster esto disponveis como parte do recurso de Clustering de Failover
do Windows Server 2012 R2.

Virtualizao de Servidores

97

Captulo 5 Introduo ao Hyper-V

Com o Windows Server 2012 R2, o HyperV capaz de usar o armazenamento em Cluster
Shared Volume (CSV) para simplificar e aumentar o armazenamento compartilhado. O CSV
permite que mltiplos servidores Windows acessem o armazenamento SAN com um nico
espao de nome consistente para todos os volumes, em todos os servidores. Mltiplos
servidores podem acessar o mesmo Nmero de Unidade Lgica (LUN) no armazenamento de
SAN.

97

Alta disponibilidade
1
1
1
1
1

Guest clustering
Host clustering

Quick Migration
Live Migration

Live Migration vs Quick Migration

O Windows Server 2008 com HyperV oferece duas solues para Alta Disponibilidade (HA):
HyperV Guest Clustering e HyperV Host Clustering. No primeiro, o servio de clusters
executado no Sistema Operacional convidado, dentro da mquina virtual. Nessa
configurao, as aplicaes que esto com alta disponibilidade. A figura 7.5 ilustra o cluster
em uso por duas mquinas virtuais hospedadas em um mesmo servidor fsico. Se o servidor
falhar ou houver problema na partio pai do Windows, os dois equipamentos virtuais
falharo juntos.

Guest Clustering

Virtualizao de Servidores

A segunda soluo de uso do HyperV Guest Clustering, com mais de um servidor,


apresentada na figura 7.6. O cluster realizado entre duas mquinas virtuais instanciadas
em servidores fsicos distintos. Nesse caso, se um servidor fsico (ou mesmo a partio pai)
falhar, a aplicao em cluster continuar disponvel. O detalhe desse cluster que a conexo
com o sistema de armazenamento (storage) tem que ser feita via iSCSI os iSCSI initiators
executam dentro do Sistema Operacional convidado , pois s assim a mquina virtual pode
se comunicar com o sistema de armazenamento sem precisar da partio pai.

98

Figura 5.4 Guest Clustering (mesmo servidor fsico).

98

Virtualizao de Servidores

Figura 5.5 Guest Clustering (diferentes servidores fsicos).

Principais caractersticas do HyperV Guest Clustering:

Aplicaes que executam nos sistemas operacionais convidados so as entidades do


cluster;
A alta disponibilidade da aplicao e no da mquina virtual;

O Sistema Operacional convidado (guest) precisa ser suportado pelo HyperV;


Requer que o Sistema Operacional convidado tenha capacidade de cluster;
Requer que o software de cluster tenha suporte a iSCSI;

Cluster tem de ser configurado em toda mquina virtual;

As cargas de trabalho (aplicaes) devem ser clusteraware.

Host Clustering

99

Virtualizao de Servidores

Captulo 5 Introduo ao Hyper-V

A segunda possibilidade para a alta disponibilidade o HyperV Host Clustering. Nesse caso,
o servio de cluster o prprio do Windows Server 2008 64 bits, o failover clustering,
executado na partio pai. Pode ser implementado em sistemas de armazenamento (storage)
do tipo DAS, iSCSI e FC SAN. As mquinas virtuais so como recursos de cluster e no
precisam de servios de cluster nos sistemas operacionais convidados. O requisito que os
arquivos de equipamentos virtuais no storage sejam acessados por todos os servidores
fsicos que fazem parte do cluster. Esse o tipo de cluster mais recomendado, por permitir
uma manuteno planejada e a melhor distribuio das cargas das mquinas virtuais. Um
cluster HyperV Host pode ter at 16 servidores fsicos e ser implantado nas verses de 64
bits Enterprise e datacenter. A figura 7.7 ilustra o uso do HyperV Host Clustering.

99

Figura 5.6 HyperV Host Clustering.

Principais caractersticas do HyperV Host Clustering:


As mquinas virtuais so as entidades do cluster;

A alta disponibilidade no nvel da mquina virtual;

Independe do Sistema Operacional convidado, pois o software de cluster executa na


partio pai;
O cluster configurado s na partio pai de cada servidor;

A implementao independente do nmero de equipamentos virtuais;

As cargas de trabalho (aplicaes) dentro das mquinas virtuais no precisam ser cluster
aware.

O HyperV Host clustering permite tanto o failover planejado, conhecido como Quick
Migration/Live Migration, quanto o failover no planejado. O HyperV possibilita a Quick
Migration (migrao rpida) de uma mquina virtual em execuo, de um sistema fsico
hospedeiro para outro, com um tempo de inatividade mnimo. Assim, aproveita as
capacidades j conhecidas de alta disponibilidade das ferramentas de gerenciamento do
Windows Server e do SCVMM.

Virtualizao de Servidores

Quick Migration

100

O Quick Migration combina a virtualizao baseada em hipervisor do Windows com o cluster


failover disponibilizado nas verses Windows Server 2012 Enterprise e Windows Server
2012 datacenter. O Quick Migration no apresenta Recovery Point Objective (RPO) zero,
pois tanto o Sistema Operacional convidado quanto a carga de trabalho da mquina ficam
indisponveis por algum tempo, enquanto so executados os procedimentos de cluster. Esse
intervalo costuma variar entre 15 segundos e alguns minutos. Devido s caractersticas de
100

Virtualizao de Servidores

cluster, e pela forma que interage com o processador, recomendado que os processadores
dos servidores envolvidos sejam idnticos. No caso de failover no planejado, o servio de
cluster reinicializa automaticamente todas as mquinas virtuais em outro n.

Live Migration

O Live Migration integrado com o Windows Server 2012 R2 HyperV e com o Microsoft
HyperV Server 2008 R2. Com o Live Migration, podese mover as mquinas virtuais em
execuo de um servidor fsico HyperV para outro, sem qualquer interrupo de servio
ou tempo de indisponibilidade perceptvel. Dessa forma, o Live Migration oferece uma
boa agilidade, pois os datacenters com mltiplos servidores fsicos HyperV sero
capazes de mover os equipamentos virtuais (em execuo) para um computador fsico
melhor, a fim de obter maior desempenho e escalabilidade ou otimizar a consolidao
sem impacto para os usurios. Ainda, o Live Migration torna vivel manter as mquinas
virtuais online, mesmo durante a manuteno, aumentando a produtividade dos
usurios e dos administradores de servidor. Os datacenters tambm sero capazes de
reduzir o consumo de energia, elevando dinamicamente as taxas de consolidao e
desligando os servidores fsicos no utilizados durante os horrios de menor demanda.
Etapas bsicas realizadas pelo Livre Migration:

1. Todas as pginas de memria da mquina virtual so transferidas do computador fsico

Recovery Point
Objective

Processo que

estima o quanto
ser necessrio
retroceder no

tempo para obter


uma cpia

consistente para a
reinicializao
correta.

HyperV fonte para o computador HyperV de destino. Enquanto isso, feito o


rastreamento de qualquer modificao do equipamento virtual para suas pginas de
memria.

2. As pginas que foram modificadas durante a etapa anterior so transferidas para o

computador fsico de destino.

3. O controle de armazenamento dos arquivos VHD das mquinas virtuais so movidos para

o computador fsico de destino.

4. A mquina virtual de destino trazida para o modo online no servidor HyperV de

destino.

Gerenciamento do Live Migration

O SCVMM, usado em conjunto com o Live Migration, pode aumentar a capacidade de uma
organizao de responder s mudanas de nveis de uso e de requisitos de sua infraestrutura
de TI. O SCVMM tambm til no gerenciamento de computadores fsicos HyperV locais e
remotos. Quando o SCVMM gerencia um computador HyperV, que foi configurado para alta
Virtualizao de Servidores

101

Captulo 5 Introduo ao Hyper-V

Dessa forma, o Live Migration reduz significativamente o tempo de indisponibilidade da


mquina virtual que est sendo migrada. Isso o torna o tipo de migrao indicada quando os
usurios devem ter acesso ininterrupto ao equipamento. Como o Live Migration projetado
para finalizar suas atividades em um tempo menor que o do timeout das conexes TCP, os
usurios no tero nenhuma quebra de conexo na migrao de mquina virtual durante as
etapas 3 e 4 do processo.

101


disponibilidade, ele capaz de iniciar o Quick Migration (ou o Live Migration) a partir de seu
console de gerenciamento. Isso fornece uma ferramenta nica para todas as tarefas de
gerenciamento das mquinas virtuais, incluindo o Live Migration.

O Windows PowerShell a base de todo o acesso ao servidor SCVMM. Como o SCVMM Admin
Console baseiase inteiramente no Windows PowerShell, possvel criar scripts Windows
PowerShell para serem executados pelo SCVMM. Ao empregar o SCVMM para migrar uma
mquina virtual, podese gerar o script PowerShell associado. Assim, h possibilidade de
repetir essa ao no futuro via script ou alterlo para realizar a migrao de uma mquina
virtual diferente, e, ainda, para alterar os computadores fsicos de origem e de destino da
migrao.
O SCVMM oferece relatrio sobre virtualizao de servidor fsico e colocao de mquina
virtual. Esses relatrios podem ser usados em processos de tomada de deciso para a
colocao de novas mquinas virtuais ou para a migrao das existentes. Especialmente em
ambientes muito densos, como vrios datacenters, ou muitos dispersos, como locais
remotos, a informao correta sobre o desempenho da virtualizao pode ser vital para
atender aos requisitos de uptime e disponibilidade. O SCVMM facilmente fornece as
informaes necessrias para o gerenciamento eficiente de mltiplos computadores fsicos
HyperV ou de mquinas virtuais. Como o Live Migration do HyperV facilita a mobilidade
dos equipamentos virtuais de um computador fsico para outro, a obteno de informaes
corretas sobre as mquinas HyperV no ambiente especialmente importante.

Live Migration vs Quick Migration

O Quick Migration um recurso do Windows Server 2012 HyperV e do Windows Server


2012 R2 HyperV. Tanto o Live Migration quanto o Quick Migration movem as mquinas
virtuais em execuo de um computador fsico HyperV para outro. A diferena que o Quick
Migration primeiro salva e depois move a mquina virtual; s ento a restaura, resultando
em um tempo de indisponibilidade. O processo do Live Migration usa um mecanismo
diferente para mover o equipamento virtual em execuo para um novo computador fsico.

O Windows Server 2012 HyperV suporta o Quick Migration. O Windows Server 2012 R2
HyperV suporta tanto o Quick Migration quanto o Live Migration. O Live Migration foi
disponibilizado pela verso Windows 2008 Server R2 e integrado ao Windows Server 2012
R2 HyperV e ao Microsoft HyperV Server 2012 R2.

Virtualizao de Servidores

102

102

Virtualizao de Servidores

6
Gerenciamento do Hyper-V
Infraestrutura de hardware
1
1
1
1
1

Processador
Memria

Armazenamento
Rede

Outros componentes

O HyperV est disponvel em edies de 64 bits do Windows Server 2012, mais


especificamente, nas edies de 64 bits do Windows Server 2012 Standard e Windows
Server 2012 Datacenter. No h no mercado HyperV para edies de 32 bits (x86), ou
Windows Server 2012 para sistemas baseados em Itanium. J as ferramentas de
gerenciamento do HyperV podem ser encontradas para edies de 32 bits.

Para planejar e implantar o HyperV com eficincia, preciso entender os requisitos e as


configuraes mximas do hardware fsico e do ambiente virtual que compreender o local
de servidor virtualizado. O objetivo dessa seo fornecer elementos para um melhor
dimensionamento de uma soluo de virtualizao com o emprego do HyperV.

Processador

O HyperV precisa de processadores com caractersticas especficas, como arquitetura de 64


bits, suporte de hardware virtualizao (Hardware Assisted Virtualization HAV) e o modo
Hardware Enforced Data Execution Prevention (DEP) aplicado por hardware disponvel e
habilitado. Os processadores IntelVTx e AMDV contemplam os trs requisitos.

A verso de lanamento do HyperV conta com suporte em computadores fsicos com at 320
processadores lgicos; enquanto as verses anteriores, com apenas 24. possvel configurar
o total de 64 processadores virtuais em uma mquina virtual. Observe que o nmero de
processadores com suporte a um Sistema Operacional convidado pode ser menor.

Virtualizao de Servidores

103

Captulo 6 Gerenciamento do Hyper-V

possvel buscar os servidores que oferecem suporte arquitetura x64 e ao HyperV no


catlogo do Windows Server. As configuraes de virtualizao assistida por hardware
(HAV) e DEP aplicado por hardware esto disponveis na BIOS. Entretanto, os nomes das
configuraes podem diferir dos que constam no catlogo. Para saber se um determinado
modelo dispe de suporte ao HyperV, devese verificar com o fabricante do servidor.

103

Memria

Quando tratase de infraestruturas de virtualizao, talvez no haja recurso de hardware to


importante para o desempenho geral como a memria fsica. essencial alocla de maneira
que garanta a cada mquina virtual (VM) ter o espao necessrio para manter a
infraestrutura funcional. Atualmente, o Windows Server 2012 suporta at 4 TB de memria
RAM, e as VMs podem ser configuradas com at 1 TB de memria.

Armazenamento

O HyperV oferece suporte a uma variedade de opes de armazenamento. Os seguintes tipos


de armazenamento fsico podem ser utilizados com um servidor que executa o HyperV:
Disk Array Subsystem (DAS): Serial Advanced Technology Attachment (SATA), Parallel
Advanced Technology Attachment (PATA), Serial Attached SCSI (SAS), SCSI, USB e
Firewire.
Storage Area Network (SAN): tecnologias Internet SCSI (iSCSI), Fibre Channel e SAS. A
Microsoft no oferece suporte a NAS (armazenamento conectado rede) para o Hyper
V.

possvel configurar uma mquina virtual para usar os seguintes tipos de armazenamento:

Dispositivos virtuais IDE: cada mquina virtual fornece suporte a at 4 dispositivos IDE.
O disco de inicializao, tambm denominado disco de boot, deve estar conectado a um
dos dispositivos IDE. O disco de inicializao pode ser rgido virtual ou fsico. Embora
um equipamento virtual deva empregar um dispositivo IDE virtual, como o disco de
inicializao do Sistema Operacional convidado, h vrias opes ao selecionar o
dispositivo fsico que fornecer o armazenamento para o IDE. Podemos citar qualquer
um dos tipos mencionados de armazenamento fsico.

Dispositivos virtuais SCSI: cada mquina virtual oferece suporte a at 4 controladores


SCSI virtuais, e cada controlador, a at 64 discos. Isso significa que cada equipamento
pode ser configurado com at 256 discos virtuais SCSI. O uso de dispositivos SCSI
virtuais requer que os servios de integrao estejam instalados no Sistema Operacional
convidado. Para obter uma lista de SOs, para os quais os servios de integrao esto
disponveis, consulte os itens mquinas virtuais e sistemas operacionais convidados.
Discos rgidos virtuais de at 2 TB: h possibilidade de empregar discos rgidos virtuais
fixos, o que expande dinamicamente os discos virtuais e os diferencia.
Discos fsicos: os discos fsicos conectados diretamente a uma mquina virtual no tm
limitao de tamanho, a no ser a do Sistema Operacional convidado.

Virtualizao de Servidores

Capacidade de armazenamento da mquina virtual: com discos rgidos virtuais, cada


mquina fornece suporte a at 512 TB de armazenamento. Para discos fsicos, esse
nmero ainda maior, dependendo do que suporta o SO convidado.

104

Embora o desempenho de E/S dos dispositivos SCSI e IDE fsicos possa diferir bastante, o
mesmo no ocorre com os dispositivos SCSI e IDE virtualizados no HyperV. Eles oferecem
104

Virtualizao de Servidores

alto desempenho de E/S, quando os servios de integrao so instalados no Sistema


Operacional convidado.

Rede

O HyperV concede uma variedade de configuraes e opes para atender a diferentes


requisitos de rede. A rede do HyperV contm o seguinte suporte:

Cada mquina virtual pode ser configurada com at 12 adaptadores virtuais de rede: 8
podem ser do tipo adaptador de rede e 4, do tipo adaptador de rede herdado. O
primeiro oferece melhor desempenho e requer um driver para mquina virtual incluso
nos pacotes de servio de integrao.
Cada adaptador de rede virtual tem a alternativa de ser configurado com um endereo
MAC esttico ou dinmico.
Cada adaptador de rede virtual oferece suporte a at 4094 VLANs.

Podese ter um nmero ilimitado de redes virtuais, com at 512 mquinas virtuais por
rede.

No possvel conectar uma rede virtual a um adaptador de rede sem fio. Como resultado,
no possvel fornecer recursos de rede sem fio a mquinas virtuais.

Outros componentes

O HyperV oferece suporte para a criao de dispositivos de E/S virtuais comuns s


mquinas fsicas, como:

Unidade de DVD: uma mquina virtual tem uma unidade de DVD virtual por padro
quando criada. Elas podem ser configuradas com at 3 unidades de DVD conectadas a
um controlador IDE. Os equipamentos fornecem suporte a at 4 dispositivos IDE, mas
um dispositivo deve ser o disco de inicializao. Uma unidade de DVD virtual pode
acessar CDs e DVDs, arquivos .ISO ou mdia fsica. Entretanto, apenas uma mquina
virtual tem possibilidade de ser configurada para acessar uma unidade de CD/DVD
fsica por vez.

Unidade de disquete: cada mquina virtual est configurada com uma unidade de
disquete virtual, que pode acessar os arquivos contidos no Virtual Floppy Disk (VFD).
Nenhum acesso a uma unidade de disquete fsica disponibilizado para equipamentos
virtuais.

Virtualizao de Servidores

105

Captulo 6 Gerenciamento do Hyper-V

Porta serial (COM): cada mquina virtual configurada com duas portas (COM) seriais
virtuais que podem ser conectadas a um canal (pipe) nomeado para comunicao com
um computador fsico local ou remoto. Nenhum acesso a uma porta COM fsica
disponibilizado por um equipamento virtual.

105

Configurando mquinas virtuais


1
1

Sistemas Operacionais convidados


Discos suportados

possvel utilizar o HyperV para configurar e usar vrias mquinas virtuais ao mesmo
tempo. O nmero especfico depende de dois fatores. Um a disponibilidade dos recursos
fsicos no servidor que executa o HyperV. Outro corresponde capacidade mxima do
HyperV. H a opo de configurar at 512 mquinas virtuais em um servidor que executa o
HyperV. Com os recursos fsicos apropriados, a verso de lanamento do HyperV oferece
suporte a at 128 equipamentos em execuo ao mesmo tempo. Um hotfix (KB956710) est
disponvel para aumentar para 192 o nmero mximo de mquinas virtuais em operao.

Sistemas operacionais convidados

O HyperV oferece suporte para sistemas operacionais convidados da famlia Microsoft


Windows e GNU/Linux, sendo capaz de executar SOs de 32 bits e 64 bits ao mesmo tempo.
No caso da famlia Windows, possvel usar as seguintes edies de 32 e 64 bits do Windows
Server 2012, alm de verses anteriores como Windows 2000, 2003, Vista e Seven como
um sistema operacional convidado. O que inclui suporte em uma mquina virtual
configurada com 1, 2 ou 4 processadores virtuais:
Windows Server 2012 Standard e Windows Server 2012 Standard sem HyperV;

Windows Server 2012 Datacenter e Windows Server 2012 Datacenter sem HyperV;
Windows Web Server 2012;

Windows Server 2012 HPC Edition.

No caso do Sistema Operacional GNU/Linux, um servidor HyperV permite a execuo de


vrias distribuies em uma mquina virtual configurada com um processador virtual:
Suse Linux Enterprise;
Open SUSE;

Red Hat Linux;


Ubuntu;
CentOS.

Discos suportados

Virtualizao de Servidores

Os tipos de disco utilizados pelo HyperV recaem em dois grandes grupos: Virtual Hard Disk
(VHD) e passthrough. Um Virtual Hard Disk (VHD) um arquivo que reside em uma
partio formatada a que a partio pai tem acesso. Esse arquivo aparece para o Sistema
Operacional convidado como um disco com um conjunto de blocos em estado bruto. A
prxima figura ilustra o uso de VHD.

106

106

Virtualizao de Servidores

Figura 6.1 Mquina virtual com Virtual Hard Disk (VHD).

Virtualizao de Servidores

107

Figura 6.2 Mquina virtual usando disco passthrough.

Captulo 6 Gerenciamento do Hyper-V

O passthrough um disco fsico mapeado diretamente em uma mquina virtual. Para a


partio pai, o disco est offline, e o acesso direto para escrita e leitura, indisponvel. Os
requisitos de E/S para a mquina virtual so passados por meio da partio pai para o disco.
Com a liberao da partio pai, sobram ciclos adicionais de CPU para processar as mquinas
virtuais. Quando mapeados para um disco passthrough, o SO convidado tem acesso direto
aos blocos brutos do storage fsico. A figura a seguir ilustra o uso de passthrough.

107

Discos e armazenamento
1
1
1

Opes de armazenamento em mquinas virtuais


Criao de discos rgidos virtuais

Discos fsicos para mquinas virtuais

Opes de armazenamento em mquinas virtuais


Embora o desempenho de E/S dos dispositivos SCSI e IDE fsicos possa variar bastante, isso
no vlido para os dispositivos SCSI e IDE virtualizados no HyperV. Os dispositivos IDE e
SCSI do HyperV oferecem alto desempenho de E/S quando servios de integrao so
instalados no Sistema Operacional convidado. A tabela a seguir descreve as opes de
armazenamento disponveis com dispositivos SCSI.
Cenrio

SCSI Local
HD Virtual SCSI
diretamente
Local
conectado

HD Virtual
SCSI Remoto

Tipo de
armazenamento

Armazenamento Armazenamento
diretamente
diretamente
conectado
conectado

SAN, Fibre
SAN, Fibre
Channel/iSCSI Channel/iSCSI

Tipo de disco
exposto ao
Sistema
Operacional de
gerenciamento

Instantneos de
disco rgido
virtual tm
suporte
Disco rgido
virtual de
expanso
dinmica

Virtualizao de Servidores

108

Tamanho
mximo de
disco com
suporte em
mquina virtual

108

Disco rgido
virtual em NTFS

Disco fsico
Disco rgido
diretamente
virtual em
conectado a uma
NTFS
mquina virtual

SCSI Remoto
diretamente
conectado

Disco fsico
diretamente
conectado a
uma mquina
virtual

2 TB

Nenhum limite
de tamanho a
no ser o
oferecido pelo
Sistema
Operacional
convidado

2 TB

Nenhum
limite de
tamanho a
no ser o
oferecido pelo
SO convidado

Sim

No

Sim

No

Sim

No

Sim

No

Virtualizao de Servidores


Disco rgido
virtual de
diferenciao

Capacidade de
acesso dinmico
(adio
automtica) a
qualquer disco
das mquinas
virtuais

Sim

No

Sim

No

No

No

No

No

Tabela 6.3 Armazenamento SCSI.

Criao de discos rgidos virtuais


O Sistema Operacional de gerenciamento permite a seleo do uso de discos rgidos
virtuais ou discos fsicos diretamente conectados a uma mquina virtual. Os discos
rgidos virtuais podem ter uma capacidade de at 2 TB e incluir os seguintes tipos:
Fixo: ocupa o espao em disco fsico no SO de gerenciamento igual ao tamanho mximo
do disco, independentemente de uma mquina virtual exigir o espao em disco. Leva
mais tempo para ser criado que outros tipos de disco, porque o tamanho alocado do
arquivo .VHD determinado durante a sua criao. Esse tipo de disco rgido virtual
proporciona melhor desempenho em comparao a outros tipos, porque os discos
rgidos virtuais fixos so armazenados em um bloco contguo no Sistema Operacional de
gerenciamento.
Expanso dinmica: aquele em que o tamanho do arquivo .VHD cresce medida que
os dados so gravados no disco. Esse tipo permite o uso mais eficiente do espao em
disco. preciso monitorar o espao em disco disponvel para evitar ficar sem espao no
SO de gerenciamento.

Com discos rgidos virtuais, cada mquina virtual oferece suporte a at 512 TB de
armazenamento. Os discos fsicos diretamente conectados a um equipamento virtual no
tm limite de tamanho, a no ser a do Sistema Operacional convidado.

possvel utilizar discos rgidos virtuais como uma opo de armazenamento no SO de


gerenciamento e disponibilizar o armazenamento para as mquinas virtuais. A criao de um
novo disco virtual feita por meio do Assistente para Criao de Discos Rgidos Virtuais ou

Virtualizao de Servidores

109

Captulo 6 Gerenciamento do Hyper-V

Diferenciao: armazena as diferenas do disco rgido virtual no Sistema Operacional de


gerenciamento. Isso possibilita isolar as alteraes em uma mquina virtual e manter
um disco rgido virtual em estado inalterado. O disco de diferenciao no SO de
gerenciamento pode ser compartilhado com mquinas virtuais e, como prtica
recomendada, deve permanecer como somente leitura. Caso contrrio, o disco rgido
virtual da mquina virtual ser invalidado.

109


Assistente de Nova Mquina Virtual. Se for um disco de expanso dinmica, o assistente de
Nova Mquina Virtual mostra uma forma de criar armazenamento para o novo equipamento
virtual, sem executar o Assistente para Criao de Discos Rgidos Virtuais. Isso pode ser til
para instalar um Sistema Operacional convidado em uma mquina virtual logo aps a sua
criao.

Quando um novo disco rgido virtual criado, so necessrios um nome e um local de


armazenamento. Os discos so armazenados como arquivos .VHD, o que os torna portteis,
mas tambm representa uma ameaa de segurana potencial. preciso eliminar esse risco
tomando algumas precaues, como armazenar os arquivos .VHD em um local seguro. No se
deve criar o disco rgido virtual em uma pasta marcada para criptografia. O HyperV no
oferece suporte ao uso de mdia de armazenamento se o Encrypting File System tiver sido
usado para o arquivo .VHD. Entretanto, possvel usar os arquivos armazenados em um
volume que use Criptografia da Unidade de Disco BitLocker do Windows.

Discos fsicos para mquinas virtuais

possvel usar discos fsicos diretamente conectados a uma mquina virtual como opo de
armazenamento no Sistema Operacional de gerenciamento. Isso permite que os
equipamentos acessem o armazenamento mapeado diretamente para o servidor que executa
o HyperV, sem primeiro configurar o volume. O armazenamento pode ser um disco fsico
interno do servidor ou um LUN (nmero de unidade lgica) em um SAN mapeado para o
servidor. A mquina virtual deve ter acesso exclusivo ao armazenamento, de modo que ele
possa ser definido em um estado offline em gerenciamento de disco. O armazenamento no
tem limite de tamanho, portanto, um LUN pode ser ilimitado, ou seja, limitado ao tamanho
mximo suportado pelo Sistema Operacional.
Ao usar discos fsicos diretamente conectados a uma mquina virtual, devese ter cincia de
trs limitaes: esse tipo de disco no pode ser expandido dinamicamente; no vivel usar
discos de diferenciao com eles; nem gerar snapshots do disco rgido.

Aspectos de segurana
1

O servidor de virtualizao pode ser protegido com as mesmas medidas usadas para
qualquer servidor que execute o Windows Server 2012. Alm disso, preciso empregar
algumas aes extras para ajudar na segurana das mquinas virtuais, dos arquivos de
configurao e dos dados. Proteger as mquinas virtuais em execuo no servidor de
virtualizao significa agir de acordo com os procedimentos desse tipo de servidor ou carga
de trabalho. Por exemplo, se as diretivas e os procedimentos exigirem a aplicao de um
antivrus, ele deve ser executado no equipamento. Se houver um requisito de diretiva para
segmentar o servidor fsico para uma rede particular, siga tambm a diretiva para a mquina
virtual.

Virtualizao de Servidores

110

Prticas recomendadas

110

Virtualizao de Servidores

Prticas recomendadas de segurana


Usar uma instalao Server Core do Windows Server 2012 para o Sistema Operacional
de gerenciamento.
Uma instalao Server Core oferece a menor superfcie de ataque e reduz o nmero
necessrio de correes, atualizaes e reinicializaes para manuteno.
No executar nenhum aplicativo no Sistema Operacional de gerenciamento.

Todos os aplicativos devem ser executados em mquinas virtuais. Ao manter o Sistema


Operacional de gerenciamento sem aplicativos e executando uma instalao principal do
Windows Server 2012, menos atualizaes so obtidas para o SO de gerenciamento. A
justificativa que no sero necessrias atualizaes de software, apenas do Server Core, dos
componentes de servio do HyperV e do hipervisor.
Usar o nvel de segurana das mquinas virtuais para determinar o nvel de segurana
do Sistema Operacional de gerenciamento.

Implantar as mquinas virtuais nos servidores de virtualizao com requisitos de segurana


similares. Por exemplo, considerar que o nvel de risco e o esforo para proteger os
servidores esto classificados em trs categorias: proteo, mais proteo e proteo
mxima. preciso empregar mais procedimentos de controle e esforo de conformidade
nos servidores com proteo mxima do que nos servidores com proteo. Isso ser
verdadeiro se o servidor for fsico ou estiver em execuo em uma mquina virtual. Se forem
implantadas mquinas virtuais com proteo mxima no Sistema Operacional de
gerenciamento, ser necessrio proteger o servidor de virtualizao como um servidor de
proteo mxima. A implantao de mquinas virtuais com nveis de segurana similares
em um servidor de virtualizao pode facilitar o gerenciamento e a mobilidade das mquinas
virtuais.
No conceder permisses aos administradores de mquina virtual no Sistema
Operacional de gerenciamento.

Verificar se as mquinas virtuais esto totalmente atualizadas antes de serem


implantadas em um ambiente de produo.

Como as mquinas virtuais possuem mais mobilidade e so mais rpidas de implantar do


que os computadores fsicos, h risco maior de que uma mquina virtual no totalmente

Virtualizao de Servidores

111

Captulo 6 Gerenciamento do Hyper-V

De acordo com o princpio de privilgio mnimo, concedese aos administradores de uma


mquina virtual (s vezes chamados de administradores de departamento ou
administradores delegados) as permisses mnimas necessrias. O gerenciamento delas em
todos os objetos associados ao equipamento pode ser complexo e causar problemas de
segurana potenciais se no for manipulado corretamente. O controle de acesso baseado em
funo permite especificar o controle de acesso em termos de estrutura organizacional de
uma empresa, por meio da criao de um novo objeto denominado funo. possvel
atribuir uma determinada funo a um usurio quando ele exerce um cargo. O HyperV usa
as diretivas do Gerenciador de Autorizao para controle de acesso baseado em funo.

111


atualizada ou com todas as correes aplicadas seja implantada. Para gerenciar isso com
eficincia, devem ser usados os mesmos mtodos e procedimentos de atualizao de
mquinas virtuais empregados na atualizao de servidores fsicos. Por exemplo, se for
permitido o emprego de atualizaes automticas com o Windows Update, Microsoft System
Center Configuration Manager ou outro mtodo de distribuio de software, necessrio
verificar se as mquinas virtuais esto atualizadas e/ou com as correes aplicadas antes de
serem implantadas.

Usar um adaptador de rede dedicado para o Sistema Operacional de gerenciamento do


servidor de virtualizao.
Por padro, nenhuma rede virtual est configurada para o Sistema Operacional de
gerenciamento. recomendado o uso de um adaptador de rede dedicado para gerenciar o
servidor que executa o HyperV e no o expor ao trfego de rede no confivel. No se deve
permitir que mquinas virtuais utilizem esse adaptador de rede. recomendado que sejam
usados um ou mais adaptadores de rede dedicados diferentes para a rede da mquina
virtual. Isso permite aplicar nveis diferentes de configurao e diretiva de segurana de rede
para elas. Por exemplo, possvel configurar a rede para que as mquinas virtuais tenham
acesso de rede diferente em relao ao Sistema Operacional de gerenciamento, incluindo o
uso de VLANs, IPsec, Proteo de Acesso Rede (NAP) e Microsoft Forefront Threat
Management Gateway.
Usar a Criptografia de Unidade de Disco BitLocker para proteger os recursos.

Funciona com os recursos de hardware e firmware de servidor para oferecer criptografia de


unidade de disco e inicializao de sistemas operacionais seguros, mesmo quando o servidor
no estiver ativo. Isso ajuda a proteger os dados se um disco for roubado e instalado em
outro computador para minerao de dados. A Criptografia de Unidade de Disco BitLocker
tambm ajuda na segurana dos dados se um invasor usar um Sistema Operacional diferente
ou executar uma ferramenta de ataque a software para acessar um disco.

A perda de um disco fsico representa risco maior em cenrios de pequenas e mdias


empresas e em escritrios remotos, no qual a segurana fsica do servidor pode no ser to
rigorosa como em um datacenter corporativo. Entretanto, o uso da Criptografia de Unidade
de Disco BitLocker faz sentido para todos os computadores. Use a Criptografia de Unidade de
Disco BitLocker em todos os volumes que armazenam arquivos de mquina virtual, incluindo
discos rgidos virtuais, arquivos de configurao, snapshots e qualquer recurso de mquina
virtual, como imagens ISO e disquetes virtuais. Para um nvel de segurana mais alto que
contenha inicializao protegida, a Criptografia de Unidade de Disco BitLocker requer o
hardware Trusted Platform Module (TPM).

Virtualizao de Servidores

recomendado o uso da Criptografia de Unidade de Disco BitLocker no Sistema Operacional


de gerenciamento do HyperV, alm de proteger os volumes que contm arquivos de
configurao, discos rgidos virtuais e instantneos. No se deve executar a Criptografia de
Unidade de Disco BitLocker em uma mquina virtual, pois ela no oferece suporte para isso.

112

112

Virtualizao de Servidores

Desabilitar as configuraes de BIOS de virtualizao quando desnecessrias.


Quando um servidor empregado para virtualizao no for mais usado, por exemplo em um
cenrio de teste ou desenvolvimento, recomendada a desativao das configuraes de
BIOS de virtualizao assistidas por hardware e necessrias ao HyperV.

Backup e Restore
1
1
1

Backup online e offline

Processo de restaurao (restore)

Consideraes sobre mquinas virtuais em cluster

Quando se planeja uma estratgia de backup e recuperao para um ambiente de servidor


virtualizado, h diversos fatores a considerar. necessrio avaliar os vrios tipos de backups
que podem ser feitos, o estado da mquina virtual e o tipo de armazenamento em uso.
Abordaremos as vantagens e desvantagens desses fatores.

Como visto na seo anterior, o HyperV oferece duas possibilidades diferentes de execuo
do backup: a partir do servidor que o executa e a partir do Sistema Operacional convidado.
No entanto, preciso planejar a estratgia de backup em funo da compatibilidade entre as
solues de backup e armazenamento. Alguns pontos a considerar:
Discos rgidos virtuais: oferecem a melhor compatibilidade e podem ser armazenados

em muitos tipos de mdia fsica.

Discos fsicos diretamente conectados a uma mquina virtual: o gravador Volume


Shadow copy Service (VSS) do HyperV no pode fazer o backup desses discos.
Consequentemente, esse tipo de disco no ser includo em nenhum backup executado
por um programa de backup que use o gravador VSS do HyperV. A situao exige o
emprego de outro processo para fazer o backup do disco fsico, como rodar um

aplicativo de backup no Sistema Operacional convidado.
Armazenamento baseado em iSCSI: armazenamento com suporte para backup do
gravador VSS do HyperV quando o armazenamento estiver conectado pelo SO de
gerenciamento e for usado pelos discos rgidos virtuais.

Virtualizao de Servidores

Captulo 6 Gerenciamento do Hyper-V

113

Armazenamento acessado a partir de uma mquina virtual com iniciador iSCSI no


Sistema Operacional convidado: esse armazenamento no incluso em um backup do
computador fsico. Por isso, preciso usar outro processo para fazer o backup dos
dados do armazenamento baseado em Internet SCSI (iSCSI) antes da realizao de um
backup completo de servidor. Por exemplo, possvel fazer um backup dos dados no
armazenamento iSCSI de um aplicativo de backup em execuo no SO convidado.

113

Backup on-line e off-line

A execuo de backup em estado online ou offline depende da possibilidade de ser feito


sem tempo de inatividade. possvel fazer um backup online sem nenhum tempo de
inatividade em uma mquina virtual em execuo, quando as seguintes condies forem
atendidas:
Os servios de integrao esto instalados e o servio de integrao de backup no foi
desabilitado;

Todos os discos que estiverem sendo usados pela mquina virtual so configurados no
Sistema Operacional convidado como discos bsicos formatados em NTFS. As mquinas
virtuais que usam o armazenamento em que as parties fsicas foram formatadas como
discos dinmicos (ou o sistema de arquivos FAT32) impedem a realizao de um
backup online. Isso no o mesmo que expandir dinamicamente os discos rgidos
virtuais, que so totalmente suportados pelas operaes de backup e restaurao;
O Servio de Cpia de Sombra de Volume deve ser habilitado em todos os volumes usados
pela mquina virtual com uma configurao especfica. Cada volume tambm deve
servir como local de armazenamento de cpias de sombra do volume. Por exemplo, o
armazenamento de cpia de sombra do volume C: deve estar localizado em C:.

Quando no for possvel realizar um backup online, ser feito um backup offline. Esse tipo
resulta em algum tempo de inatividade. Vrios fatores podem afetar o tempo necessrio para
a realizao de um backup offline. Se a mquina virtual estiver em execuo ou pausada, ela
ser colocada em um estado Saved como parte do processo de backup offline. Aps a
concluso do backup, a mquina virtual retornar ao seu estado atual.

Processo de restaurao

O processo de restaurao (restore) direto, desde que as recomendaes descritas


anteriormente sejam seguidas quando os backups forem criados. Isso inclui passar pelas
etapas recomendadas para assegurar que os dados no inclusos em um backup de servidor
completo possam ser recuperados ou criados novamente.
Para executar uma restaurao quando todos os componentes do conjunto de backups
contam com suporte do gravador VSS do HyperV, basta usar as mdias disponveis e fazer
uma restaurao de todo o sistema ou de uma mquina virtual especfica, dependendo das
circunstncias. O gravador VSS trata o HyperV como um aplicativo cujo backup pode ser
feito. Isso significa que permite recuperar mquinas virtuais individuais. Porm, no
possvel usar esse mtodo para recuperar apenas uma poro de uma mquina virtual.

Virtualizao de Servidores

Se o conjunto de backups contiver mdia sem suporte para gravador VSS, devese seguir uma
etapa adicional. Primeiro, necessrio restaurar todo o sistema ou uma mquina virtual,
dependendo das circunstncias. Na sequncia, feita a restaurao da mdia sem suporte ao
VSS no Sistema Operacional convidado. Ao tentar restaurar uma mquina virtual enquanto
estiver em execuo, ela ser desativada e excluda antes da restaurao do backup.

114

114

Virtualizao de Servidores


Ao iniciar uma mquina virtual restaurada a partir de um backup online, o sistema enviar
uma mensagem informando que o Sistema Operacional no foi desligado corretamente,
mensagem que pode ser ignorada de forma segura.

Mquinas virtuais em cluster

Se a soluo de virtualizao considerar o armazenamento das mquinas virtuais em cluster,


h fatores adicionais que precisam ser considerados no planejamento do backup e na
restaurao dessas mquinas virtuais. Antes de tentar restaurar as mquinas virtuais
clusterizadas, ou fazer o seu backup, necessrio cuidar de dois pontos. O primeiro diz
respeito aplicao de um hotfix para impedir possveis falhas de um backup completo em
um servidor, quando a mquina virtual usar um volume montado por meio do mecanismo de
Globally Unique IDentifier (GUID). Quando o hotfix for aplicado, um caminho de diretrio
que no puder ser determinado impedir o backup apenas da mquina virtual que usa o
caminho de diretrio. Entretanto, quando o hotfix no for aplicado, um volume montado com
uma GUID poder causar a falha de toda a operao. O segundo ponto avaliar a necessidade
e as consequncias de pr a mquina virtual offline antes de executar um backup ou
restaurar uma mquina virtual.

Redes virtuais
1
1
1

Noes bsicas

Rede e mquinas virtuais

Configurando VLANs redes locais virtuais

possvel criar redes virtuais no servidor HyperV para definir vrias topologias entre as
mquinas virtuais e o servidor de virtualizao. Usando o Gerenciador de Rede Virtual
(acessado pelo Gerenciador HyperV), h trs tipos diferentes de redes virtuais.

Redes virtuais externas: permitem que as mquinas virtuais se comuniquem com


servidores localizados externamente e com o Sistema Operacional de gerenciamento
(partio pai). Esse tipo ainda possibilita que mquinas virtuais no mesmo servidor
fsico se comuniquem.

Redes virtuais privadas: deixam a comunicao apenas entre mquinas virtuais no


mesmo servidor fsico. A rede virtual privada uma rede virtual sem um adaptador
virtual no Sistema Operacional de gerenciamento. As redes virtuais privadas
geralmente so usadas quando preciso isolar as mquinas virtuais do trfego de rede
no SO de gerenciamento e das redes externas.
Virtualizao de Servidores

115

Captulo 6 Gerenciamento do Hyper-V

Redes virtuais internas: possibilitam a comunicao entre mquinas virtuais no mesmo


servidor fsico e o SO de gerenciamento. A rede virtual interna uma rede virtual no
associada a um adaptador de rede fsico. Esse tipo geralmente usado para criar um
ambiente de teste, onde preciso conectar as mquinas virtuais a partir do SO de
gerenciamento.

115

Noes bsicas

Enquanto o HyperV permite configurar ambientes complexos de rede virtual, o conceito


bsico de rede virtual direto. Para uma configurao simples, recomendado ter pelo
menos dois adaptadores de rede no servidor que executa o HyperV: um adaptador de rede
dedicado ao computador fsico para gerenciamento remoto e um ou mais adaptadores de
rede dedicados s mquinas virtuais. Se estiver executando um iniciador iSCSI para
armazenamento em disco rgido virtual, recomendado o uso de adaptadores de rede
adicionais no Sistema Operacional de gerenciamento. Esse sistema uma partio que
chama o hipervisor do Windows e solicita que novas parties sejam criadas. S pode haver
um SO de gerenciamento.

Ao adicionar a funo HyperV durante uma instalao completa do Windows Server 2012,
h a opo de configurar uma ou mais redes virtuais externas. Essa possibilidade no fica
disponvel ao se executar a instalao Server Core do Windows Server 2012. Os adaptadores
de rede virtuais podero ser renomeados para reflexo se forem atribudos ao computador
fsico ou s mquinas virtuais.

Quando instalado o HyperV e criada uma rede virtual externa, o Sistema Operacional de
gerenciamento usa um novo adaptador de rede virtual para conexo rede fsica. As
conexes de rede so compostas pelo adaptador de rede original e pelo novo adaptador de
rede virtual. O adaptador de rede fsico original no tem nada associado a ele; j o adaptador
de rede virtual tem todos os protocolos padro e os servios.
O HyperV associa o protocolo de servio de rede virtual a um adaptador de rede fsico
quando uma rede virtual externa criada. Devese estar ciente de que a conectividade de
rede externa ser interrompida temporariamente quando uma rede virtual externa for
criada ou excluda.

Uma vez criada, a rede virtual funciona como uma rede fsica, exceto pelo fato de que o
comutador baseado em software, e as portas podem ser adicionadas ou removidas
dinamicamente conforme necessrio.

Quando uma rede virtual externa for configurada, todo o trfego de rede ser encaminhado
pelo comutador virtual. Por esse motivo, recomendamos usar pelo menos um adaptador de
rede fsico adicional para o gerenciamento do trfego de rede. O comutador virtual funciona
como um comutador fsico e encaminha o trfego de rede pela rede virtual ao seu destino. A
figura a seguir um exemplo de rede virtual externa.

Virtualizao de Servidores

116

116

Virtualizao de Servidores

Figura 6.4 Rede virtual externa.

Virtualizao de Servidores

117

Captulo 6 Gerenciamento do Hyper-V

Em redes virtuais internas, s permitida a comunicao entre mquinas virtuais no mesmo


servidor fsico e entre elas e o Sistema Operacional de gerenciamento. A prxima figura
ilustra um exemplo de rede virtual interna.

117

Figura 6.5 Rede virtual interna.

Virtualizao de Servidores

Use uma rede virtual privada quando quiser permitir a comunicao apenas entre mquinas
virtuais no mesmo servidor fsico. A figura seguinte mostra um exemplo de rede virtual
privada.

118

118

Virtualizao de Servidores

Figura 6.6 Rede virtual privada.

Rede e mquinas virtuais

A mquina virtual est logicamente conectada a uma porta na rede virtual. Para que um
aplicativo de rede da mquina virtual se conecte externamente, primeiro ele encaminhado
por meio do adaptador a uma porta lgica na rede virtual externa, a qual a VM est
vinculada. O pacote de rede direcionado ao adaptador de rede fsico e para uma rede fsica
externa.

Para que a mquina virtual se comunique com o Sistema Operacional de gerenciamento, h


duas opes. Uma encaminhar o pacote de rede pelo adaptador de rede fsico e para a rede
fsica, que retorna o pacote ao servidor HyperV usando o segundo adaptador de rede fsico.

Virtualizao de Servidores

119

Captulo 6 Gerenciamento do Hyper-V

No HyperV, quando uma mquina virtual criada e vinculada a uma rede virtual, a conexo
se estabelece por meio de um adaptador de rede virtual. H dois tipos de adaptadores de
rede disponveis para o HyperV: o de rede e o de rede legado. Para que o adaptador de rede
funcione, os servios de integrao devem estar instalados, o que faz parte da instalao do
HyperV. Se os servios de integrao no puderem ser instalados por causa da verso do
Sistema Operacional, o adaptador de rede no poder ser usado. Em vez disso, ser preciso
adicionar um adaptador de rede legado que emule um PCI Fast Ethernet baseado em Intel
21140 e funcione sem a instalao de um driver de mquina virtual. Um adaptador de rede
legado tambm oferece suporte a instalaes baseadas em rede, porque ele pode inicializar
no PreBoot Execution Environment (PXE). Ele ser necessrio tambm se uma mquina
virtual precisar ser inicializada a partir de uma rede, para desabilitar o adaptador de rede,
aps a inicializao no PXE.

119


Outra mais eficiente encaminhar o pacote de rede pela rede virtual. A opo selecionada
determinada pela rede virtual, que contm um algoritmo de aprendizado; ele, por sua vez,
determina a porta mais eficiente para direcionar o trfego; enviar o pacote de rede a essa
porta. At que essa determinao seja feita pela rede virtual, os pacotes de rede sero
enviados a todas as portas virtuais.

Configurando VLANs

O HyperV oferece suporte a Redes Locais Virtuais (VLANs) e, como a configurao de uma
VLAN baseada em software, os computadores podem ser movidos facilmente e ainda
manterem suas configuraes de rede. Para cada adaptador de rede virtual conectado a uma
mquina virtual, possvel configurar um ID de VLAN para a mquina virtual. Ser
necessrio o seguinte para configurar VLANs:
Um adaptador de rede fsico que oferea suporte a VLANs;

Um adaptador de rede fsico que oferea suporte a pacotes de rede com IDs da VLAN j
aplicados.

No Sistema Operacional de gerenciamento, a rede virtual deve ser configurada para permitir
o trfego de rede na porta fsica para os IDs da VLAN, que se deseja usar internamente com
mquinas virtuais. Em seguida, preciso configurar a mquina virtual para especificar a LAN
virtual que ela usar para todas as comunicaes de rede.
Existem dois modos de configurao de uma VLAN: modo de acesso e modo de tronco. No
modo de acesso, a porta externa da rede virtual fica restrita a um nico ID da VLAN na
interface do usurio. possvel ter vrias VLANs usando Windows Management Interface
(WMI). Devese utilizar o modo de acesso quando o adaptador de rede fsico estiver
conectado a uma porta no comutador de rede fsico, que tambm est no modo de acesso.
Para dar acesso externo a uma VM na rede virtual que est no modo de acesso, ser preciso
configurar a VM para usar o mesmo ID da VLAN configurado no modo de acesso da rede
virtual.

O modo de tronco permite que vrios IDs da VLAN compartilhem a conexo entre o
adaptador de rede fsico e a rede fsica. Para fornecer acesso externo s mquinas virtuais na
rede virtual em vrias VLANs, preciso configurar a porta na rede fsica que deve estar no
modo de tronco. Tambm necessrio conhecer as VLANs especficas e todos os IDs da VLAN
usados pelas mquinas virtuais s quais a rede virtual oferece suporte.

Virtualizao de Servidores

120

120

Virtualizao de Servidores

7
Introduo ao VMware
1
2
2
2

Produtos

VMware vSphere

VMware vCenter

VMware hipervisor

A VMware a empresa que introduziu o conceito de virtualizao na arquitetura x86 de


computadores. Fundada por Diane Greene e seu marido, Dr. Mendel Rosenblum; dois
estudantes da Universidade de Stanford; e um colega de trabalho em 1999 , a empresa
lanou seu primeiro produto de virtualizao baseado na plataforma x86, hoje conhecido
como VMware Workstation.

Em 2000, a VMware criou o GSX Server 1.0, o primeiro software desenvolvido para
servidores. Para a ferramenta entrar em produo, era necessrio instalar um Sistema
Operacional (Windows ou Linux). No ano seguinte, a VMware disponibilizou a ferramenta
ESX 1.0 e, com ela, o modelo de virtualizao baseado em hipervisor (baremetal) foi
introduzido. Dessa forma, passou a ser uma soluo mais robusta, estvel e com melhor
performance.
De 2002 at agora, a VMware aprimorou os recursos existentes e acrescentou diversas
funcionalidades, principalmente voltadas para recuperao de desastres e otimizao dos
recursos computacionais.

Atualmente, a VMware deixou de ser uma empresa que comercializa apenas software para a
virtualizao de servidores. A empresa visa a entregar todos os componentes existentes no
datacenter, como software, trazendo mais uma nova soluo: os datacenters definidos por
software. Uma plataforma automatizada e gerenciada que abrange aplicativos com a
possibilidade de implantao rpida de datacenters, nuvens e dispositivos mveis.
Os produtos VMware disponveis para a consolidao de servidores esto divididos em dois
grandes pacotes:
VMware vCenter: tem como recursos principais o gerenciamento centralizado da
infraestrutura e a operao da plataforma virtualizada; administrao das aplicaes e
do negcio de TI. O gerenciamento da plataforma essencial para administrar os
servios disponibilizados pelo vSphere. Servios de infraestrutura oferecidos:

vCompute: composto pelo hipervisor (ESXi) e pelo VMware Distributed Resource


Scheduler (DRS).

Virtualizao de Servidores

121

Captulo 7 Introduo ao VMware

VMware vSphere: permite transformar o datacenter em uma infraestrutura em nuvem,


oferecendo como principais recursos os servios de infraestrutura e de aplicativos.

121

vStorage: permite acesso mais eficiente aos sistemas de armazenamento em


ambientes virtualizados, abstraindo a complexidade desses sistemas.

vNetwork: os servios do vNetwork objetivam facilitar o gerenciamento de redes


em ambientes virtualizados. Os servios de aplicativos so focados na melhor
utilizao possvel da plataforma de virtualizao. So divididos em servio para
tempo de inatividade planejado (VMware vMotion e Storage vMotion); servio
para tempo de inatividade no planejado (VMware High Availability HA); Fault
Tolerance (FT) e VMware Data Recovery; e servios de segurana (VMware vShield
Zones e VMsafe).

Na parte de infraestrutura, o vCenter composto por diversos produtos: vCenter Server,


Heartbeat, Operations, Orchestrator, CapacityIQ, Site Recovery Manager (SRM),
Configuration Manager, Lab Manager e Converter. J em aplicaes: vCenter Application
Discovery Manager, AppSpeed e VMware Studio. Para o gerenciamento de negcios, h o
vCenter Chargeback e o Service Manager.

VMware Hipervisor: hipervisor baremetal da arquitetura VMware, funciona


diretamente sobre o servidor fsico, sem a necessidade de um Sistema Operacional.
Permite isolar o SO/aplicativo do hardware, possibilitando carregar vrios aplicativos
em um nico servidor fsico, sem a chance do mau funcionamento de um aplicativo
interferir no outro.

vSphere
1
1

Conceito

Componentes da soluo

O VMware vSphere foi o primeiro Sistema Operacional para computao em nuvem (cloud
computing). Ele utiliza os recursos da virtualizao para transformar datacenters em
infraestruturas de computao em nuvem, consideravelmente simplificadas, e permite que
as organizaes de TI forneam a prxima gerao de servios flexveis e confiveis por
meio de recursos internos e externos, com segurana e baixo risco. Baseado nos recursos da
plataforma VMware Infrastructure, o vSphere reduz os custos operacionais e de capital, alm
de aumentar o controle sobre o fornecimento de servios de TI, enquanto preserva a
flexibilidade de escolha entre qualquer tipo de Sistema Operacional, aplicativo e hardware
hospedados internamente ou que usam recursos externos.
O VMware vSphere formado por seis componentes, conforme pode ser visto na figura 7.1.

Virtualizao de Servidores

122

122

Virtualizao de Servidores

Figura 7.1 VMware vSphere.

Availability

Os recursos de disponibilidade permitem que o setor de TI fornea aplicativos com nveis


variados de alta disponibilidade, de acordo com a prioridade e a necessidade, sem precisar
de hardwares complexos redundantes, nem software de cluster.
Data Protection: permite backup e recuperao simples e econmica de mquinas
virtuais, sem agentes externos ou de terceiros.

vMotion/Storage vMotion: elimina a necessidade de programar o tempo de inatividade


de aplicativos em virtude da manuteno de servidor planejada ou durante as
migraes de servidores/armazenamento, por meio da migrao a quente de
mquinas virtuais/discos, sem interrupo das atividades dos usurios nem perda de
servio.
Virtualizao de Servidores

123

Captulo 7 Introduo ao VMware

Replication: mecanismo de replicao proprietrio da VMware. Copia apenas blocos


alterados no site de recuperao. Essa abordagem reduz a utilizao de largura de
banda e possibilita RPOs (recovery point objectives, objetivos de ponto de recuperao)
mais agressivos do que a replicao de mquina virtual manual completa do sistema.

123

High Availability (HA): oferece a inicializao automtica e econmica em minutos para


todos os aplicativos, em caso de falhas de hardware ou do Sistema Operacional.
Fault Tolerance (FT): oferece disponibilidade contnua para qualquer aplicativo sem
perda de dados nem tempo de inatividade, em caso de falhas de hardware.

Security
Os recursos de segurana objetivam garantir uma maior proteo para as mquinas virtuais
e suas aplicaes.

vShield Endpoint: permite gerenciar polticas de antivrus e antimalware para


ambientes virtualizados, com as mesmas interfaces de gerenciamento usadas para
proteger a infraestrutura fsica. O vShield Endpoint refora a segurana da virtualizao,
com proteo aprimorada dos endpoints, ao descarregar o processamento de AV em um
appliance virtual fornecido por parceiros da VMware vShield Endpoint.

Automation

Com a automao de tarefas, possvel fornecer solues mais precisas, consistentes e


repetveis, que economizam tempo e esforos dos administradores de TI, alm de
minimizarem os erros provenientes de rotinas manuais. O vSphere oferece algumas
funcionalidades que permitem automatizar tarefas administrativas da infraestrutura virtual.
DRS/Storage DRS: balanceia a capacidade de processamento/armazenamento por
cluster a fim de oferecer um desempenho otimizado para hosts, storage e mquinas
virtuais.

ProfileDriven Storage: permite visibilizar pools de armazenamento, otimizar e


automatizar o aprovisionamento do armazenamento. Possibilita que os administradores
do VMware vSphere superem os desafios do aprovisionamento antecipado de
armazenamento, como planejamento de capacidade, nveis de servio diferenciados e
gerenciamento do espao de capacidade.

Virtualizao de Servidores

AutoDeploy: facilita a implantao de servidor e o aprovisionamento rpido de hosts,


aproveitando os recursos de inicializao de rede dos servidores x86. Os hosts do
vSphere so inicializados em rede de um servidor central do Auto Deploy, no qual o
software do ESXi instalado diretamente na memria do servidor.

124

124

I/O Controls: possibilita priorizar E/S para mquinas virtuais em execuo num grupo
de hosts do VMware vSphere, que tm acesso a um pool de armazenamento
compartilhado.

Virtualizao de Servidores

Compute
O VMware Compute oferece os servios de infraestrutura que virtualizam recursos de
servidor com eficincia e os incorpora a conjuntos lgicos (pools) que podem ser alocados
com preciso em aplicativos.
Hipervisor: a soluo VMware Hipervisor baseado no servidor ESXi; um hipervisor
independente que executado diretamente no hardware do hospedeiro. Ou seja, um
monitor de mquina virtual do tipo I (bare metal). O ESXi ocupa apenas 32 MB de
memria e, inclusive, pode ser integrado diretamente no firmware do host. Ao
considerar que os servidores em geral esto subutilizados, a virtualizao com o ESXi
possibilita otimizar o uso dos recursos e, ao mesmo tempo, reduzir o consumo de
energia, alm de conceder nvel maior de disponibilidade.
VMware ESXi: oferece uma camada de virtualizao robusta e de bom desempenho,
que abstrai os recursos de hardware do servidor e permite o compartilhamento
desses recursos entre vrias mquinas virtuais. Os recursos de gerenciamento de
memria e programao do VMware ESX e ESXi fornecem taxas de consolidao e
bom desempenho de aplicativo.

Memory Overcommit: uma funcionalidade do hipervisor que permite a uma mquina


virtual utilizar mais espao de memria que o disponvel no host. Por exemplo, um
servidor de virtualizao como o VMware ESXi, com 2 GB de memria fsica, pode
executar quatro mquinas virtuais, cada uma com 1 GB de espao de memria alocada.
A ideia pode parecer perigosa, porque um computador ir apresentar falhas se a
memria fsica esgotar. Porm, na prtica, o comprometimento excessivo de recursos de
computao de servidor inofensivo, considerando que apenas uma pequena parte da
memria fsica de fato alocada para uma mquina virtual. Por exemplo: uma mquina
virtual com 1 GB de memria fsica alocada para ele pode precisar apenas de 400 MB,
deixando 600 MB de espao alocado no utilizado. Com quatro mquinas, ao usar 400
MB, o servidor fsico estar na prtica consumindo 1,6 GB dos 2 GB existentes. Caso
todas VMs ainda assim estejam utilizando simultaneamente toda a quantidade de
memria alocada para ela, ser possvel adotar outras tcnicas de gerenciamento de
recursos para evitar que a infraestrutura fsica seja comprometida. Dentre elas,
podemos citar: Memory Ballooning e Transparent Page Shareing (TPS).

Storage

VMware vStorage Virtual Machine File System (VMFS): sistema de arquivos de cluster
de alto desempenho, que possibilita compartilhamento eficiente e controla o acesso
simultneo de servidores virtualizados aos subsistemas de armazenamento.

Virtualizao de Servidores

125

Captulo 7 Introduo ao VMware

O Storage composto pelos servios de infraestrutura, que abstraem os recursos de


armazenamento (storage) da complexidade dos sistemas subjacentes de hardware. Tem o
objetivo de proporcionar o uso mais eficiente da capacidade de armazenamento em
ambientes virtualizados.

125

VMware vStorage Thin Provisioning: oferece alocao dinmica de espao em disco.


Isso permite a utilizao mais eficiente do espao de armazenamento, postergando os
investimentos na aquisio de novos recursos de armazenamento (discos), at que se
tornem realmente necessrios. Reduz os gastos com armazenamento em at 50%.

Storage APIs: os fornecedores de armazenamento podem usar a vSphere API para


fornecer ao vSphere informaes sobre arrays de disco especficos, a fim de aumentar a
integrao entre o armazenamento e a infraestrutura virtual.

Network

O VMware Network proporciona mecanismos para administrar e gerenciar redes em


ambientes virtuais. O VMware vNetwork Distributed Switch simplifica e melhora o
provisionamento, a administrao e o controle da rede de mquinas virtuais em ambientes
VMware vSphere. Alm disso, permite que switches virtuais distribudos por terceiros (como
o Cisco Nexus 1000v) sejam usados em ambientes VMware vSphere oferecendo aos
administradores de rede interfaces familiares para controle da qualidade do servio no nvel
da mquina virtual.

Disponibilidade
1
1
1
1

VMware Storage vSphere

VMware Hight Availability (HA)


VMware Fault Tolerance

VMware Data Protection

Os servios de disponibilidade permitem que o setor de TI fornea aplicativos com nveis


variados de alta disponibilidade, de acordo com a prioridade e a necessidade, sem precisar
de hardwares complexos redundantes nem software de cluster.

VMware Storage vSphere: elimina a necessidade de programar o tempo de inatividade


de aplicativos em virtude da manuteno de servidor planejada ou durante as
migraes de armazenamento por meio da migrao a quente de discos de mquinas
virtuais , sem interrupo das atividades dos usurios nem perda de servio.
VMware High Availability (HA): oferece a inicializao automtica e econmica em
minutos para todos os aplicativos, em caso de falhas de hardware ou do Sistema
Operacional.

Virtualizao de Servidores

VMware Fault Tolerance: concede disponibilidade contnua para qualquer aplicativo,


sem perda de dados nem tempo de inatividade, em caso de falhas de hardware.

126

126

VMware Data Protection: fornece proteo de dados mais eficiente, dimensionvel e


simples para mquinas virtuais.

Virtualizao de Servidores

Segurana
1

VMware vShield Zones

VMware VMsafe

Os servios de segurana permitem que a infraestrutura de TI fornea aplicativos com o nvel


apropriado de polticas de segurana de forma operacionalmente eficiente.
VMware vShield Zones: simplifica a segurana de aplicativos ao utilizar polticas de
segurana corporativa, no nvel do aplicativo em um ambiente compartilhado. Mantm,
ao mesmo tempo, a confiabilidade e a segmentao de rede de usurios e dados
confidenciais.

VMware VMsafe: permite o uso de produtos de segurana que funcionam em conjunto


com a camada de virtualizao. Isso para oferecer s mquinas virtuais nveis mais altos
de segurana do que os dos servidores fsicos.

Escalabilidade
1
1
1
1
1

VMware DRS

VMware Storage DRS


Adio dinmica

Conexo dinmica

Extenso dinmica de discos virtuais

Os servios de escalabilidade fornecem o volume adequado de recursos a cada aplicativo,


com base nas necessidades, sem interrupes.

VMware DRS: balanceia dinamicamente a carga de recursos do servidor para oferecer a


quantidade certa de recursos a cada aplicativo, com base na prioridade dos negcios;
permite que o consumo de recursos por um aplicativo cresa ou diminua, conforme a
necessidade.

VMware Storage DRS: equilibra continuamente a utilizao de espao e a carga de


entrada/sada do armazenamento, ao mesmo tempo em que evita o gargalo de recursos
para atender aos nveis de servio dos aplicativos.
Conexo dinmica: concede a adio ou a remoo de armazenamento virtual e
dispositivos de rede em mquinas virtuais, sem interrupo ou tempo de inatividade.

Extenso dinmica de discos virtuais: oferece a adio de armazenamento virtual para


a execuo de mquinas virtuais, sem interrupes nem tempo de inatividade.

Virtualizao de Servidores

127

Captulo 7 Introduo ao VMware

Adio dinmica: permite a adio de CPU e memria a mquinas virtuais quando


necessrio, sem interrupes nem tempo de inatividade.

127

Vsphere hipervisor
1
1
1

Hipervisor nativo

Permite executar diversos sistemas operacionais em um nico servidor


Isolamento entre as mquinas virtuais

Figura 7.2 Servidor VMware vSphere (ESXi).

Virtualizao de Servidores

O ESXi gratuito e com um licenciamento simples, pelo site da VMware. Suporta o


gerenciamento centralizado com o vCenter e as demais capacidades oferecidas pelo vSphere
como a movimentao de mquinas virtuais, o balanceamento de carga e a alta
disponibilidade. O VMware ESXi composto por um Sistema Operacional denominado
VMkernel (figura 5.3), em que os processos so executados, incluindo mquinas virtuais,
aplicaes de gerenciamento e agentes.

128

Figura 7.3 Arquitetura do hipervisor.


128

Virtualizao de Servidores

Principais componentes da arquitetura vSphere Hipervisor, com suas respectivas


particularidades:

Boot from SAN: o VMware EXSi suporta inicializao pela rede a partir da verso 4.1.
Simple Network Management Protocol (SNMP): o VMware ESXI s suporta SNMP
quando licenciado para VI Foundation, VI Standard ou VI Enterprise.

Integrao com Active Directory (AD): o VMware ESXi utiliza uma licena VI em
conjunto com o Virtual Center, que permite a autenticao dos usurios por meio do AD.
Nessa configurao, os usurios podem se logar diretamente no hospedeiro ESXi, com
nome e senha locais na autenticao.
Atualizaes e correes de software: no VMware ESXi e no firmware, as correes e
atualizaes ocorrem da mesma forma. Qualquer verso de correo ou atualizao
allinclusive, ou seja, uma instalao de determinada correo inclui as correes das
verses anteriores.

Tipos de arquivos VMware

A soluo VMware vSphere utiliza diversos tipos de arquivos para armazenar as mquinas
virtuais, configurao e snapshots. As extenses so:
<Nome_da_MV>.VMX (Configurao): arquivo que contm todas as informaes de
configurao e definies do hardware da mquina virtual.

<Nome_da_MV>.NVRAM (BIOS): arquivo que contm o BIOS Phoenix da mquina virtual,


usado durante o boot.
VMDK: quatro diferentes tipos de arquivos Virtual Disk Data que podem ser utilizados
pelas mquinas virtuais.

<Nome_da_MV>.FLAT.VNDK: arquivo que contm os dados do disco virtual, gerado


quando um HD virtual criado. O tamanho do arquivo depender da forma de definio,
que pode ser thick disk ou thin disk.

<Nome_da_MVn_sequencial>.DELTA.VMDK: tipo de arquivo criado quando um


snapshot gerado e o arquivo FLAT.VMDK se torna readonly. Qualquer alterao no
HD virtual gravada neste arquivo (DELTA.VMDK). criado com 16 MB e incrementado
de 16 em 16 MB, chegando ao tamanho mximo do arquivo flat.

Virtualizao de Servidores

Captulo 7 Introduo ao VMware

129

<Nome_da_MV>RDM.VMDK: arquivo de mapeamento para o RDM (Raw Device


Mapping), que gerencia o mapeamento de dados para os dispositivos RDW. A camada
de virtualizao de armazenamento passa o dispositivo mapeado como um dispositivo
SCSI virtual para a mquina virtual. Um arquivo desse tipo criado para cada RDM
gerado para a mquina virtual.

129

CTK.VMDK: arquivo utilizado pelo recurso Changed Block Tracking (CBT) do vSphere.
Seu tamanho determinado pelo do HD virtual, sendo de aproximadamente 5 MB para
cada 10 GB. Um arquivo desse tipo vai existir para cada HD virtual que tenha o CBT
ativado.

<Nome_da_MV>.VMSN (estado do snapshot): tipo de arquivo usado com snapshots para


armazenar o estado de uma mquina virtual. Um arquivo criado para cada snapshot
da mquina virtual e destrudo automaticamente quando o snapshot eliminado. O
tamanho do arquivo vai variar dependendo da incluso ou no do estado da memria
da mquina virtual no snapshot.

<Nome_da_MV>.VMSD (metadados do snapshot): tipo de arquivo usado com snapshots


para armazenar os metadados e outras informaes sobre cada snapshot ativo em uma
mquina virtual. iniciado com tamanho zero, sendo atualizado a cada snapshot criado
ou destrudo. Independentemente da quantidade de snapshots gerados, existe apenas
um arquivo desse tipo para cada mquina virtual.

<Nome_da_MV>.VSWP (memria swap): tipo de arquivo criado quando uma mquina


virtual ligada (power on). O arquivo swap usado quando falta memria fsica no host
e para permitir overcommitement. Seu tamanho determinado pela quantidade de
memria definida para a mquina virtual menos qualquer quantidade de memria
eventualmente reservada pelo equipamento. S usada se no houver mais memria
real disponvel, podendo ocupar grandes espaos em disco. Lembrese de que a
mquina virtual no ligar se no houver espao suficiente para o arquivo swap.
destrudo quando a mquina virtual suspensa ou desligada. Pode ser armazenado em
datastore separado.

<Nome_da_MV>.VMSS (Suspend): tipo de arquivo usado quando uma mquina virtual


suspensa. Serve para manter o contedo da memria no momento da suspenso e
permitir que, no retorno, volte no mesmo estado em que parou. Seu tamanho ser muito
prximo ao da memria RAM disponvel para a mquina virtual. Destrudo quando a
mquina virtual desligada (power off).
vmwaren_sequencial.LOG: arquivos que registram a atividade de uma mquina
virtual. Como todo arquivo de log, tem como principal utilidade auxiliar na depurao
de eventuais erros.

<Nome_da_MV>.VMXF: arquivo suplementar de configurao que no usado pelo ESX,


mas mantido por motivos de compatibilidade com o VMware Workstation.

Virtualizao de Servidores

Snapshot de uma mquina virtual: instantneo tirado em um determinado momento. Serve,


principalmente, para testes e depurao de possveis erros. Como exemplo, antes de instalar
qualquer software que possa interferir no funcionamento da mquina virtual, devese tirar
um snapshot. Caso d erro no software, basta retornar ao estado anterior com o uso do
snapshot.

130

130

Virtualizao de Servidores

Memory overcommit (overcommitment): tcnica utilizada pelo hipervisor (ESX/ESXi), que


permite a uma mquina virtual usar mais memria do que o host tem para disponibilizar.

Datastore: local, em disco, onde so armazenados os arquivos de um determinado objeto. Por


exemplo, o datastore das mquinas virtuais, dos arquivos ISO, entre outros.
thick disk/thin disk: so os HDs virtuais que, para as mquinas virtuais, parecem possuir um
tamanho, mas ocupam apenas um HD virtual que foi definido com 10 GB e usam metade.
Ocupam, no host, apenas 5 GB. Para a mquina virtual, aparentam ter 10 GB. Os thick disks
utilizam todo o espao definido.

RDM (Raw Device Mapping): arquivo especial existente em volumes VMFS (Virtual Machine
File System), que agem como proxy para os dispositivos raw. Permite acesso aos dispositivos
de armazenamento, como discos, diretamente; sem passar pelos cachs e buffers do Sistema
Operacional.
Dispositivos raw: em sistemas Unixlike, um tipo especial de dispositivo que usa bloco
como unidade e permite acesso direto ao dispositivo de armazenamento, disco, CD/DVD e
regies de memria.
Changed Block Tracking (CBT): o recurso mantm uma relao de blocos em disco que
sofreram alterao, a partir de um determinado momento. Permite um ganho no
desempenho aos softwares de backup incremental.

Virtualizao de Servidores

131

Captulo 7 Introduo ao VMware

A soluo VMware Workstation, que opera no Linux ou Windows, utiliza as seguintes


extenses:
LOG VMware Workstation log file
NVRAM VMware virtual machine BIOS
VMDK VMware virtual disk file
VMSD VMware snapshot metadata
VMX VMware virtual configuration
VMXF VMware team member
VMEM VMEN snapshot file
VMSN VMware virtual machine snapshot

131

Virtualizao de Servidores

132

132

Virtualizao de Servidores

8
Gerenciamento do VMware
Componentes do gerenciamento
1
1
1
1
1
1
1

Componentes da arquitetura
VMotion

Alta Disponibilidade (HA)

Balanceamento dinmico de recursos (DRS)

Balanceamento dinmico de recursos de armazenamento (Storage DRS)


Storage VMotion

Site Recovery Manager (SRM)

Componentes da arquitetura VMware:

Virtualizao de Servidores

133

Figuras 8.1 Componentes da arquitetura VMware.

Captulo 8 Gerenciamento do VMware

O VMware VSphere possui os componentes principais mostrados na figura 8.1.

133

Servidor VMware ESXi: camada de virtualizao que executa em servidores fsicos e


possibilita que os principais recursos do servidor sejam provisionados para mltiplas
mquinas virtuais.

VMware Virtual Center Management Server (vCenter Server): permite o


gerenciamento de todo o ambiente virtual, automao operacional e otimizao de
recursos. executado em um servidor Windows. A partir da verso 2.01 (patch 2) pode
ser utilizado em cluster.

VMware Update Manager: automatiza o gerenciamento de atualizaes (upgrades) e


correes (patches) em servidores ESXi e mquinas virtuais que executam nesses
servidores. Importante conferir na documentao os sistemas suportados. um plugin do
vCenter, e o cliente deve ser instalado em mquina Windows. Permite criar regras de
atualizao e correo, e a sua instalao recomendada em hardware de 64 bits.
VMware VMFS (Virtual Machine File System): sistema de arquivos para mquinas
virtuais. Possibilita que vrios servidores ESXi acessem simultaneamente o sistema de
armazenamento da mquina virtual. Cada mquina virtual encapsulada em um pequeno
conjunto de arquivos, e o VMFS o sistema de arquivos. possvel conectar at 32
servidores ESXi em um volume VMFS. A figura a seguir ilustra o funcionamento do VMFS.

Figura 8.2 Virtual Machine File System (VMFS).

Virtual Symetric MultiProcessing (VMware SMP): permite que uma nica mquina
virtual utilize mltiplos processadores simultaneamente.

Virtualizao de Servidores

VM: instncia de mquina virtual, ou seja, cada mquina virtual possui seu prprio
hardware virtual e Sistema Operacional.

134

VI Client: interface que possibilita aos usurios e administradores conectaremse ao


servidor.

VI Web Access: interface web para o gerenciamento das mquinas virtuais e console de
acesso remoto.
134

Virtualizao de Servidores

VMware Infrastructure SDK: propicia uma interface padro para o VMware, permitindo
que terceiros desenvolvam solues para a infraestrutura VMware.
Recurso de Balanceamento de Carga (Distributed Resource Scheduler DRS)
Alta Disponibilidade (High Availability HA)

Os trs ltimos itens sero detalhados ainda neste captulo.

VMotion
1
1
1

Movimentao de mquinas virtuais

Sem impacto no funcionamento da mquina virtual

Utilizada para alta disponibilidade e balanceamento de recursos

A figura a seguir ilustra o funcionamento do VMotion, um recurso bsico para o


funcionamento da alta disponibilidade e do balanceamento dinmico de recursos das
solues de virtualizao da VMware. O VMotion permite a migrao de mquinas virtuais
em tempo real. Exige a utilizao de um storage compartilhado por vrios servidores, onde a
mquina virtual encapsulada por um conjunto de arquivos armazenados nesse storage. A
migrao realizada com o VMotion possibilita, por exemplo, que mquinas virtuais sejam
transferidas de servidores muito carregados para outros ociosos.

Principais caractersticas do VMotion:

Captulo 8 Gerenciamento do VMware

Permitir mltiplas e simultneas migraes concorrentes;


Agendar migraes;

Priorizar migraes a quente (live) para a utilizao de recursos como alta


disponibilidade;
Manter uma trilha de auditoria com detalhes da migrao.

Requisitos necessrios para a utilizao do VMotion:


Sistema de arquivos VMFS;

Virtualizao de Servidores

135

Figura 8.3 VMware VMotion.

135

Storage compartilhado em redes do tipo SAN FC, SAN IP ou NAS;


Rede dedicada gigabit ethernet;

Servidores de origem e destino com CPUs compatveis, o que implica utilizar CPUs de um
mesmo fabricante e de geraes prximas.

Alta Disponibilidade (HA)


1
1

Disponibilidade do servio mesmo em caso de falha do host


Processo automtico

A Alta Disponibilidade (High Availability HA) est disponvel para qualquer mquina
virtual, independentemente do hardware ou Sistema Operacional utilizado. Se um servidor
de produo falha, as mquinas virtuais que esto rodando so automaticamente reiniciadas
em outro servidor de produo. A figura a seguir ilustra o uso da alta disponibilidade.

Figura 8.4 Alta Disponibilidade.

Balanceamento dinmico de recursos (DRS)


1
1

Visa a melhorar o desempenho dos servios

O balanceamento dinmico de recursos (Distributed Resource Scheduler DRS) do VMware


permite que as mquinas virtuais possam ser redistribudas para outros servidores
mediante algumas regras previamente estabelecidas. Elas visam, normalmente, melhoria
do desempenho.

Virtualizao de Servidores

136

Distribuio automtica de MVs com base na carga de trabalho

O DRS monitora dinamicamente a carga de trabalho das mquinas virtuais que esto em
execuo e a utilizao dos recursos dos servidores fsicos. Ele tambm verifica o uso dos
recursos considerando polticas predefinidas pelo administrador. E, se for o caso, aloca e
distribui dinamicamente no hardware a carga de trabalho das mquinas virtuais.

136

Virtualizao de Servidores

Com foco na otimizao dos recursos de processamento e memria, prtica comum utilizar
o DRS em conjunto com recursos de storage como o Navisphere Quality of Service Manager
(NQM), do EMC CLARiiON, que otimiza as operaes de E/S. A prxima figura ilustra o uso de
DRS.

Figura 8.5 Distributed Resource Scheduler (DRS).

Balanceamento dinmico de recursos de armazenamento (Storage


DRS)
1
1
1

Conceito

Caractersticas
Requisitos

O VMware vSphere Storage DRS equilibra continuamente a utilizao de espao e a carga de


entrada/sada do armazenamento, ao mesmo tempo em que evita o gargalo de recursos para
atender aos nveis de servio dos aplicativos. O uso do Storage DRS permite:
Implantar e integrar capacidade de armazenamento adicional em um pool de
armazenamento;
Aproveitar a nova capacidade;

Melhorar os nveis de servio de todos os aplicativos;

Storage VMotion
1
1
1

Conceito

Caractersticas
Requisitos

O Storage VMotion do VMware possibilita a migrao a quente de arquivos de discos das


mquinas virtuais entre diferentes unidades de storage, sem a necessidade de interromper
Virtualizao de Servidores

137

Captulo 8 Gerenciamento do VMware

Aumentar a produtividade do administrador do VMware vSphere, permitindo que


monitore e gerencie infraestruturas adicionais.

137


os sistemas envolvidos. O objetivo da migrao permitir um melhor desempenho dos
acessos aos arquivos quer seja por movlos para a mquina onde os processos realizam
maior nmero de acessos ou para reduzir trfego e latncia de rede. A migrao pode ser
feita empregando os protocolos FC ou iSCSI. Para utilizar o VMware Storage Motion preciso
instalar o VMware vCenter Server e o vCenter Agent.

Site Recovery Manager (SRM)


1
1

Conceito

Funcionalidades

Site Recovery Manager (SRM) a soluo de automao e gerenciamento de recuperao de


desastres integrada ao VMware Virtual Infrastructure, VMware vCenter e ao software de
replicao do storage. A prxima figura ilustra o SRM, que permite:
Gerenciar planos de recuperao de desastres;

Realizar testes de recuperao de desastres sem interrupo;


Automatizar o failover e a recuperao;

Simplificar e automatizar as cargas de trabalho envolvidas na recuperao de desastres;


Configurar testes de failover e failback;

Fazer o gerenciamento central de planos de recuperao, integrado ao VirtualCenter;


Transformar os processos manuais de recuperao em planos de recuperao
automatizados;

Virtualizao de Servidores

Simplificar a integrao com a replicao de storage de terceiros.

138

138

Figura 8.6 VMware Site Recovery Manager.

Virtualizao de Servidores

Infraestrutura de TI
Os principais blocos da infraestrutura de TI para o VMware so: servidores (hosts), redes de
storage (SAN ou NAS) e redes locais (LAN). Esses blocos j foram apresentados de forma
genrica no captulo 2. Neste, sero tratados apenas aspectos especficos de infraestrutura
relacionados ao VMware.

Arquitetura do servidor

Os servidores so responsveis pelo processamento no datacenter. Com a virtualizao, os


fabricantes Intel e AMD fizeram um grande esforo para compensar no hardware
(processador) a perda de desempenho ocasionada pelo custo computacional exigido pela
virtualizao. O resultado disso que os novos processadores oferecem um bom
desempenho, mesmo com o emprego de camadas de virtualizao.

Alm dos servidores que implementam a virtualizao, preciso considerar a necessidade de


servidores ou mquinas adicionais para as tarefas de gerenciamento da infraestrutura de
virtualizao. Por exemplo, o vCenter Server, necessrio para a execuo das atividades de
gerncia do VMware, executa apenas sobre o Sistema Operacional Windows. Portanto, deve
se prever uma mquina com hardware e software apropriados.
Aspecto importante em um projeto de virtualizao que o hardware dos fabricantes
precisa estar homologado para as solues de virtualizao disponveis no mercado.

Processador e memria

O VMware intensivo em utilizao de CPU, portanto:

Deve sempre ser considerada a aquisio de processadores de maior desempenho,


avaliando a opo quadcore;
No VMware ESXi, as necessidades de processamento das mquinas virtuais so
distribudas pelos diversos ncleos;
O VMware intensivo quanto ao consumo de memria:

Captulo 8 Gerenciamento do VMware

Para o clculo do tamanho da memria, deve ser considerado o nmero de


mquinas virtuais, a quantidade de memria necessria para cada mquina virtual
e uma capacidade adicional para migrao;

A memria consumida pelo hipervisor varia de acordo com o nmero de mquinas


virtuais e com a memria alocada para cada uma;
A memria empregada varia de 384 MB a 32 GB por mquina virtual. Em um
cenrio pesado, o hipervisor pode precisar de 1 GB.

Fabricantes de servidores como Dell, HP e IBM possuem diversas configuraes que


suportam o hipervisor VMware vSphere ESXi.
Virtualizao de Servidores

139

139

Armazenamento (storage)
Uma rede SAN tpica utilizada com o VMware ilustrada a seguir.

Figura 8.7 Rede SAN com VMware.

Os componentes da SAN podem ser agrupados em:

1. Rede de interconexo da SAN Fibre Chanel (FC) ou iSCSI;


2. Hospedeiros do hipervisor ESXi;
3. Rede de interconexo da infraestrutura VMware (Ethernet);
4. VI vClient;
5. Servidor vCenter e servidor de licenas;
6. Banco de dados do vCenter;
7. Storage para as mquinas virtuais.
Sistemas de arquivos suportados pelo VMware:

Virtual Machine File System (VMFS): o VMware ESXi pode utilizar o VMFS em discos
locais, volumes iSCSI ou volumes Fibre Channel (FC), criando um diretrio para cada
mquina virtual. O VMFS um sistema de arquivos que pode ser usado
simultaneamente por vrios servidores ESXi.

Virtualizao de Servidores

Raw Device Mapping (RDM): mecanismo que oferece suporte a vrios sistemas de
arquivos existentes em um volume. Com ele, as mquinas virtuais tm acesso direto ao
disco sem usar o sistema de arquivos VMFS.

140

Network File System (NFS): o VMware ESXi permite o emprego do sistema de arquivos
NFS convencional. Nesse caso, o VMware ESXi monta um volume NFS, criando um
diretrio para cada mquina virtual.
140

Virtualizao de Servidores

A arquitetura de armazenamento do VMware possibilita que discos SCSI


sejam vistos por servidores ESXi conectados a um barramento virtual. O
disco SCSI virtual provisionado pelo datastore.

Datastore

Container lgico
formatado que
simplifica a

complexidade da
Um disco virtual dentro de uma mquina virtual localizado em um ou
mais volumes no storage fsico e tratado como um volume VMFS ou RDM. rede de storage,
podendo ser

O raw device um volume lgico usado pela mquina virtual, mas que no
baseado em VMFS
est formatado com VMFS ou NFS. O RDM um arquivo especial que atua
ou NFS.
como um tipo de proxy para o raw device, mapeando o volume lgico
diretamente para a mquina virtual.

A mquina virtual acessa o datastore por meio de comandos SCSI, que permitem acessar o
disco virtual. Esses comandos so empacotados de vrias formas diferentes, dependendo do
protocolo que o servidor ESXi utiliza para se conectar ao dispositivo de storage. O VMFS foi
projetado para gerenciar mltiplos acessos e pode coordenar os acessos aos arquivos do
disco virtual e aos arquivos internos de informao (metadados). O controle permite limitar
o acesso dos servidores ESXi a determinados volumes.

Storage Area Network (SAN)


1
1
2
2

Protocolo FC

Protocolo iSCSI

Funcionalidades e limitaes do hardware iSCSI


Funcionalidades e limitaes do software iSCSI

Existem dois padres dominantes de protocolos utilizados em Storage Area Networks (SAN):
Fibre Channel e iSCSI. O princpio de operao desses dois protocolos j foi abordado. Por
isso, agora sero comentados apenas alguns aspectos relacionados s limitaes de
hardware e de software de seu emprego, em especial do iSCSI. So pontos importantes a
considerar:
Capacidade e tempo de resposta para a definio do tipo de E/S. Essa capacidade
calculada a partir do nvel de RAID empregado e do volume interno necessrio s
mquinas virtuais e aplicaes;
O desempenho do disco e da banda fornecida necessrios para E/S.

Principais funcionalidades e limitaes de um hardware iSCSI:

A inicializao do servidor ESXi em SANs iSCSI s possvel com initiator por hardware;

Nem todas as interfaces iSCSI disponveis no mercado permitem realizar configuraes de


balanceamento de carga com mltiplas interfaces de rede (NIC teaming). Por exemplo, os
modelos QLA4010 s possibilitam operao em failover.
Virtualizao de Servidores

141

Captulo 8 Gerenciamento do VMware

O nmero de hospedeiros e o tipo do equipamento fsico de interconexo adotados


devem ser considerados na deciso sobre o storage;

141

Oferece suporte para os mecanismos VMotion, VMware HA e VMware DRS, mas


no para o VMware Consolidated Backup nem para o Microsoft Cluster
Failover
Server;
Possui suporte para RDM.

Principais funcionalidades e limitaes de um software iSCSI:


No oferece suporte para inicializao do servidor ESXi;

O initiator por software suporta somente uma nica interface de rede


(denominada vmhba40);

Ao de uma

mquina assumir
os servios

executados por
outra.

No possvel executar balanceamento de carga por software com configuraes de


mltiplas interfaces de rede (NIC teaming). Essa configurao permite apenas failover;
Suporte para os mecanismos VMotion, VMware HA e VMware DRS; no para Microsoft
Cluster Server;
Possui suporte para RDM.

O sistema de armazenamento baseado em Internet SCSI (iSCSI) simplifica e reduz o custo


inicial de uma soluo de storage, e mesmo o TCO, quando comparado alternativa
fundamentada em Fibre Channel (FC). Com a chegada do padro 10 Gbit/s Ethernet,
acreditase que o padro iSCSI ganhar ainda mais espao no mercado de redes de
armazenamento. A rede iSCSI tambm trata de aplicaes que utilizam blocos de dados como
elementos padro de transferncia de E/S.

A deciso de empregar uma rede SAN baseada no protocolo FC ou iSCSI com a camada de
virtualizao deve considerar a homologao dos produtos e as funcionalidades requeridas.
Existe uma interdependncia entre o dispositivo de armazenamento e a virtualizao boa
parte das funcionalidades obtidas com a virtualizao depende da consolidao do
armazenamento em um nico dispositivo. As redes de storage do tipo SAN e NAS so
suportadas pelos softwares de virtualizao, permitindo a otimizao de recursos.
A deciso entre utilizar um initiator em hardware ou software essencialmente um
compromisso de custo versus desempenho. Ao usar a ferramenta I/O Meter como gerador de
carga de trabalho, a VMware realizou um estudo para avaliar a diferena de desempenho
entre essas duas opes. A mesma carga de trabalho foi colocada em servidores idnticos
com recursos isolados de storage. O initiator por hardware disponibilizou 150% a mais de
vazo (troughput) e exigiu apenas 25% dos recursos de processamento usados pelo initiator
por software. A diferena de preo entre um adaptador Gigabit e um adaptador iSCSI da
ordem de US$ 400.

Virtualizao de Servidores

Network-Attached Storage (NAS)

142

Servidor de arquivos conectado a uma rede de computadores que fornece acesso aos dados
para usurios de vrias plataformas (Windows, Linux). Seu acesso feito no nvel de arquivo
e no em bloco, como em SAN. O acesso aos arquivos feito por meio de protocolos como
Network File System (NFS), Server Message Block/Common Internet File System
(SMB/CIFS) ou Apple Filing Protocol (AFP).
142

Virtualizao de Servidores

Rede Local Local Area Network (LAN)


1
1
1

Opes

Switches virtuais
NICs virtuais

As opes de rede so providas pelo ESXi e gerenciadas pelo VMware Virtual Center. Com a
rede virtual, possvel criar redes virtuais dentro de um servidor ESXi ou por meio de
mltiplos servidores. Os dois componentes de uma rede virtual so:

Switches virtuais: possvel criar at 248 switches virtuais em um servidor ESXi. As


funcionalidades de um switch virtual so as mesmas de um de switch convencional de
camada 2, suportando inclusive VLANs com controle por portas. O protocolo spanning
tree no necessrio, pois a topologia de rede permitida de apenas um nvel.

Interfaces virtuais de rede: as Network Interconnection Cards (NICs) permitem


conectar as mquinas virtuais entre si ao console e rede externa, como ilustra a
prxima figura. As placas de redes fsicas funcionam como uplinks das portas do switch
virtual para o switch fsico. Com o uso da configurao NIC Teaming, possvel conectar
um switch virtual a mltiplos adaptadores Ethernet. As mquinas virtuais podem ser
configuradas com uma ou mais interfaces virtuais de rede, cada uma com seu endereo
IP e MAC.

importante salientar que as portas empregadas por interfaces de redes so determinantes


para o desempenho global da soluo. Recomendase a utilizao de: uma interface de rede
exclusiva para o gerenciamento; pelo menos duas para a implementao de uma soluo com
alta disponibilidade; interfaces dedicadas para as atividades de migrao (uso do VMotion);
duas ou mais interfaces redundantes para iSCSI; e, finalmente, duas ou mais interfaces
redundantes para as mquinas virtuais.

Virtualizao de Servidores

143

Captulo 8 Gerenciamento do VMware

143

Figura 8.8 Virtualizao da rede com o VMware.

Virtualizao de Servidores

144

144

Virtualizao de Servidores

9
Nuvem
1

Computao em nuvem

Principais benefcios

Modelos de computao em nuvem

Disponibilidade de Servios em nuvem

Estratgia de TI em nuvem

Computao em nuvem
1
2
2
1
2
2
2
2
2

A computao em nuvem :

A entrega de um servio ou

A entrega de um recurso na rede

Promove disponibilidade de recursos e composto por cinco caractersticas:


Selfservice

Acesso rede de forma ampla


Pool de recursos
Elasticidade

Servio medido

A computao em nuvem a entrega de um servio ou um recurso na rede. Mais


especificamente, referese aos recursos de TI e servios que so abstrados da infraestrutura
e fornecidos sobre demanda e em escala para um ambiente de compartilhamento com
vrios usurios. O National Institute for Standards and Technology (NIST) descreve
computao em nuvem como um modelo que permite o acesso rede por meio de um
conjunto compartilhado de recursos computacionais configurveis (por exemplo, redes,
servidores, armazenamento, aplicativos e servios), que podem ser rapidamente
provisionados e ofertados com o mnimo esforo de gesto e interao com o provedor do
servio. Esse modelo de nuvem promove disponibilidade de recursos e composto por cinco
caractersticas essenciais:

Acesso rede de forma ampla: os recursos esto disponveis por meio da rede e so
acessados por meio de mecanismospadro, que promovem o uso de plataformas
heterogneas (por exemplo, telefones celulares, laptops e PDAs).

Virtualizao de Servidores

145

Captulo 9 Nuvem

Selfservice: o cliente pode, unilateralmente, provisionar as capacidades de computao,


tais como capacidade do servidor e armazenamento de dados, automaticamente
conforme a necessidade e sem precisar de interao com o provedor de cada servio.

145

Pool de recursos: os recursos do provedor do servio so reunidos para atender vrios


usurios por um modelo multiinquilino, com diferentes recursos fsicos e virtuais,
atribudos dinamicamente e novamente de acordo com a demanda do cliente. H um
senso de independncia local em que o usurio geralmente no tem controle ou
conhecimento sobre a localizao exata dos recursos disponibilizados. Exemplos de
recursos incluem o armazenamento, processamento, memria, banda de rede e mquinas
virtuais.
Elasticidade: as capacidades podem ser rpida e elasticamente provisionadas e
automaticamente liberadas ao usurio. Para ele, as capacidades disponveis ao
armazenamento de dados, muitas vezes, parecem ser ilimitadas e podem ser adquiridas
em qualquer quantidade e momento.

Servio medido: o sistema controla e otimiza automaticamente o uso dos recursos,


alavancando a capacidade de medio em algum nvel de abstrao apropriado para cada
tipo de servio. O uso de recursos pode ser monitorado, controlado e comunicado;
proporcionando transparncia para o provedor e usurio do servio utilizado.

A computao em nuvem o resultado de avanos tecnolgicos diversos, incluindo:


Redes de alta velocidade;

Capacidades de virtualizao;

Comodizao do hardware dos servidores;

Software de fonte aberta (como Linux, Apache e Hadoop), que reduziu o custo do
software para datacenters;

Adoo de padres abertos da Web 2.0, o que tornou o desenvolvimento de aplicaes na


nuvem muito mais fceis e rpidas.

O Gartner Hype Cycle publica a cada ano como esto os aspectos da computao em nuvem.
Tambm identifica as aplicaes/tecnologias com adoo significativa e as que so
razoavelmente maduras.

Principais benefcios
1
2
2
2

Virtualizao de Servidores

146

2
2

A computao em nuvem pode ser definida como o uso de clusters de recursos


computacionais trazendo os benefcios:
Escalabilidade
Eficincia

Conteno de custos
Flexibilidade

Disponibilidade
Resilincia

A computao em nuvem muda fundamentalmente a maneira como os servios de TI so


entregues e como os dados so armazenados e protegidos. As organizaes podem utilizar a
146

Virtualizao de Servidores

computao em nuvem para satisfazer as suas necessidades de TI adotando um modelo


flexvel, sob demanda e rapidamente escalvel, que no requer nenhum fornecimento de
recursos dedicados. A computao em nuvem, nesse contexto, definida como o uso de
clusters de recursos computacionais padronizados e gerenciados de uma forma
automatizada para atender a uma determinada necessidade ou negcio, pois:
No possui uma infraestrutura dedicada, reduzindo custos com investimento;

Consome recursos como servios, pagandose apenas pelos recursos que so utilizados,
como um utilitrio ou preo da assinatura;
No exige qualquer conhecimento dos detalhes sobre a prestao do servio;

Permite atender s necessidades de recursos dinmicos, escalveis ou potencialmente


imprevisveis.

Ao considerar que o grau do benefcio vai depender do modelo de nuvem adotado, a


transio para os servios em nuvem pode oferecer os seguintes benefcios aos membros
associados:
Benefcios

Detalhes
Maior agilidade de resposta pode beneficiar a prestao de servios
e atender s necessidades dos cidados, universidades, institutos e
fornecedores.

Escalabilidade

Opo de escalabilidade oferecida sem os compromissos


financeiros necessrios para a aquisio de infraestrutura e
manuteno.

Provisionamento e implementao so realizados sob demanda,


permitindo picos de utilizao e reduzindo o tempo para
implementar novos servios.

Entidades, no entanto, precisam estar cientes de que, a transio de


sistemas legados, migrao de dados e gesto da mudana podem
retardar o processo de adoo da computao em nuvem.

Virtualizao de Servidores

147

Captulo 9 Nuvem

147

A realocao de atividades das reas operacionais de TI oferece


oportunidade para as instituies se concentrarem em:

Eficincia

Pesquisa e desenvolvimento, incluindo novas e inovadoras


aplicaes que favorecem os negcios e crescimento do produto e
melhora da prestao de servios;
Criao de novas solues que no eram tecnicamente e/ou
economicamente viveis sem o uso de servios em nuvem;

Prototipagem e validao de mercado com novas abordagens de


forma muito mais rpida e menos dispendiosa;
Racionalizao de sistemas legados.

Alteraes do modelo de custo das instituies podem ser


modificados da seguinte forma:
Transferncia de custos

Conteno de
custos

De CAPEX para OPEX. Os servios e armazenamento tornamse


disponveis sob demanda, no havendo assim necessidade de
reserva de recursos financeiros para a compra de infraestrutura
e/ou manuteno, pois esses sero pagos como servios;
Reduo dos custos operacionais

Reduo do consumo de energia e das despesas com a gesto de


sistemas de TI;
Diminuio do custo e complexidade na execuo das tarefas
operacionais e na soluo de problemas que exigem grande
capacidade de processamento;
Reduo de custos de suporte e manuteno, considerando a
transio de sistemas legados para novos sistemas.

Flexibilidade

Virtualizao de Servidores

Disponibilidade

148

Resilincia

148

Menor tempo de setup, pois a computao em nuvem se torna


funcional muito mais rpida do que outros sistemas;
A possibilidade de acessar uma tecnologia mais recente, que
atualizada constantemente e automaticamente.

Maior flexibilidade e disponibilidade de informao, pois possvel


realizar o acesso informao de qualquer lugar do mundo, sendo
somente necessria uma conexo com a internet.
Potencial de falha em um ambiente de computao altamente
reduzido.

A falha de um n de um sistema em um ambiente de nuvem no ter


impacto na disponibilidade da informao e reduzir o risco de
inatividade perceptvel.

Virtualizao de Servidores

Consolidao de um Datacenter
Consumo reduzido de manuteno de hardware, diminuio das despesas com servidores
por meio de uma infraestrutura mais eficiente e melhor aproveitada;
Menores custos para investimento por meio da padronizao e compartilhamento de
ativos;

Reduo do investimento em uma infraestrutura de computao com aluguel baseado em


computao utilitria e tempo de processamento;
Diminuio dos custos na aquisio de equipamentos, em funo da adoo do processo
de virtualizao de servidores, gerando maior taxa de utilizao;
Menores custos de recuperao de dados, considerando uma maior facilidade para a
recuperao de desastres.

Modelos de computao em nuvem


1
1
1
1
1

Nuvem pblica

Nuvem privada ou interna


Nuvem de comunidade
Nuvem hbrida

Colaborao em nuvem

Existem cinco modelos de implantao de nuvem: pblica, privada, comunidade, hbrida e


colaborativa.
Nuvem pblica

Est disponvel para todas as pessoas que acessam a internet. As nuvens pblicas so abertas
para todos os usurios e beneficiam uma base de clientes situados em ampla rea geogrfica.
Nuvem privada ou interna

Os dados armazenados so acessados somente por meio de uma conta autorizada ou unidade
federada. As nuvens privadas podem servir a uma nica instituio ou a um grupo restrito de
instituies.
Nuvem de comunidade

Nesse caso, os dados armazenados podem ser acessados por um grupo especfico, que tem
autoridade para partilhar e usar a informao. Apenas os seus membros tm acesso aos
dados e/ou para realizar a transferncia de dados entre eles.
a combinao de nuvem pblica e nuvem privada. Qualquer usurio pode ver apenas uma
quantidade especfica de dados; somente pessoas autorizadas tm acesso a todos os dados
Virtualizao de Servidores

149

Captulo 9 Nuvem

Nuvem hbrida

149


disponveis na nuvem. Como, a exemplo de um portal, no qual um funcionrio v todas as
informaes, e um cliente, apenas uma informao generalista.
Colaborao em nuvem

uma forma emergente de partilha ecoautoria de arquivos pelo uso de computao em


nuvem, na qual os documentos so enviados para a nuvem central com objetivo de
armazenamento e podem ser acessados por qualquer usurio ou instituio. Novas
tecnologias de colaborao em nuvem tm permitido aos usurios carregar, comentar e
colaborar em documentos e at mesmo alterlos.

Servios em nuvem
1
2
2
2
2
2

Abordagens de tipos de servios:

Armazenamento como Servio Storage as a Service (SaaS)

Infraestrutura como Servio Infrastructure as a Service (IaaS)


Plataforma como Servio Platform as a Service (PaaS)
Software como Servio Software as a Service (SaaS)
Tudo como Servio Everything as a Service (EaaS)

O servio de nuvem pode ser usado para fornecimento com vrias abordagens:
Armazenamento como Servio Storage as a Service (SaaS)

um modelo no qual o provedor de servio aluga espao em sua infraestrutura de


armazenamento para as instituies ou usurios. Os fornecedores de SaaS esto
disponibilizando aplicaes de armazenamento secundrio como uma maneira conveniente
para gerenciamento de backup. A principal vantagem do servio SaaS para uma instituio
est na economia de custos em pessoal, hardware e espao de armazenamento fsico. Por
exemplo, no lugar de se manter uma biblioteca de fitas e organizar o arquivo de fitas externo,
um administrador de rede pode utilizar o servio para realizar o backup dos dados,
definindo quais devem ser copiados.

A instituio firmar um contrato com o provedor de servios, no qual ser identificado o


nvel de servio (SLA). Em caso do registro de corrompimento ou perda de dados, o
administrador da rede dever contatar o provedor de servios SaaS e solicitar uma cpia dos
dados.

Virtualizao de Servidores

Geralmente visto como uma boa alternativa para entidades que no tm oramento
suficiente e/ou pessoal tcnico para implementar e manter sua infraestrutura prpria. O
SaaS tambm est sendo promovido como uma forma de mitigar os riscos na recuperao de
desastres para todas as empresas. Fornece reteno a longo prazo para os dados e melhora
tanto a continuidade do negcio quanto sua disponibilidade.

150

150

Virtualizao de Servidores


Infraestrutura como Servio Infrastructure as a Service (IaaS)

Nesse modelo, a instituio terceiriza o equipamento usado para apoiar as operaes,


incluindo armazenamento, hardware, servidores e componentes de rede. O prestador de
servios possui o equipamento e responsvel pela habitao, execuo e manuteno dele.
O pagamento dos servios pela instituio feito com base na utilizao dos recursos. O IaaS
tambm conhecido como Hardware as a Service (Haas).
Plataforma como Servio Platform as a Service (PaaS)

uma maneira de alugar hardware, sistemas operacionais, armazenamento e capacidade de


rede pela internet. O modelo de prestao de servio permitir ao cliente alugar servidores
virtualizados e servios associados para a execuo de aplicativos existentes ou desenvolver
e testar novos. A PaaS um desdobramento do Software como Servio (SaaS), um modelo de
distribuio de software em que as aplicaes hospedadas so disponibilizadas aos usurios
pela internet. O modelo de servio PaaS apresenta vrias vantagens, principalmente para os
desenvolvedores. Com o PaaS, recursos do Sistema Operacional podem ser alterados e
atualizados com frequncia. Equipes geograficamente dispersas podem trabalhar juntas em
projetos de desenvolvimento de software. Os servios tambm so obtidos de diversas fontes
que cruzam fronteiras internacionais. Diminui os custos iniciais e em regime pelo uso de
servios de infraestrutura de um nico fornecedor, em vez de manter mltiplas instalaes
que, muitas vezes, desempenham funes duplicadas ou sofrem com problemas de
incompatibilidade. As despesas gerais tambm podem ser minimizadas com a unificao dos
esforos de desenvolvimento de programao.
Software como Servio Software as a Service (SaaS)

O SaaS um modelo de distribuio de software em que os aplicativos so hospedados em


um provedor ou fornecedor de servio e disponibilizados aos usurios por meio de uma
rede, geralmente a internet. O SaaS est se tornando um modelo de entrega predominante,
assim como as tecnologias subjacentes que suportam servios web e arquitetura orientada a
servios (SOA). Novas abordagens de desenvolvimento, tais como Ajax, tornamse cada vez
mais populares. Enquanto isso, os servios de banda larga ficam mais disponveis e apoiam o
acesso de usurios em todo o mundo. Vantagens do modelo SaaS:
Facilita a administrao;

Permite realizar atualizaes automticas e gerenciamento de correes (patches);


Assegura a compatibilidade, permitindo que todos os usurios tenham a mesma
verso do software instalado, o que favorece a colaborao;
Oferece acessibilidade global.

Virtualizao de Servidores

151

Captulo 9 Nuvem

O modelo tradicional de distribuio de software, no qual o ele comprado e instalado em


computadores pessoais, por vezes referido como o software como um produto.

151

Tudo como Servio Everything as a Service (EaaS)

Tudo como um servio (XaaS) visa a tornar vrios recursos disponveis para utilizao. Isso
representa mais um passo lgico em computao em nuvem aps a aquisio do software,
dos ambientes de execuo, do hardware e do trabalho humano como um servio.

Estratgia de TI em nuvem
1
2
2
2

Necessidade estratgica:

Melhorar a prestao de servios


Melhorar o acesso aos servios

Aumentar a eficincia da prestao de servios

A necessidade de uma estratgia de TI que suporte os objetivos principais dos setores


pblico e privado, proporcionando excelncia administrativa, demanda:

Melhorar a prestao de servios pblico/privado;


Melhorar o acesso aos servios pblico/privado;
Aumentar a eficincia da prestao de servios.

possvel utilizar vrias estratgicas de forma global para o TI, como:

Rede do setor pblico e privado: racionalizar e padronizar para criar uma rede de
redes, permitindo comunicaes seguras e mveis para uma maior capacidade a um
preo inferior.
Racionalizar a propriedade de TI: usar a computao em nuvem para aumentar a
capacidade e a segurana, reduzir custos e acelerar a velocidade de implantao.
Datacenters: racionalizao dos datacenters para diminuir custos e aumentar a
resilincia e a capacidade.

Servios compartilhados: continuamente mover sistemas para a nuvem e uslos em


atividades comuns de servios compartilhados fornecidos pela nuvem.
Arquitetura e padres: criar um ambiente que permita a muitos fornecedores
trabalharem juntos, cooperarem e interagirem de maneira segura, transparente e
eficiente.

Software livre, padres abertos e estratgia de reutilizao: nivelamento do jogo


para a aquisio, com maior reutilizao das ferramentas existentes. Menor aquisio e
maior inovao, tudo por um custo menor.

Virtualizao de Servidores

TI verde: cumprindo metas de sustentabilidade, os departamentos de TI se posicionam


de forma mais eficiente e com preo inferior.

152

Segurana da Informao: proteger os dados (cidados e empresas) de quaisquer


danos, seja acidental ou malintencionado.

152

Profissionalizao da TI: melhorar as capacidades, conhecimentos, habilidades e


experincia dos envolvidos no domnio das TIs.

Virtualizao de Servidores


Entrega de projeto confivel: usar gesto de carteiras e de benefcios de ativos para
garantir que o governo comprometase com os projetos certos e da maneira correta.
Fornecimento de gesto: trabalhar em conjunto para obter o mximo de valor dos
fornecedores, tanto para as organizaes individuais quanto para o setor pblico.

Virtualizao de Servidores

153

Captulo 9 Nuvem

Alinhamento e coordenao internacional: assegurar que os tratados e diretrizes


internacionais reflitam nos requisitos nacionais.

153

Virtualizao de Servidores

154

154

Virtualizao de Servidores

10
Consolidao do conhecimento
1

Reviso das solues

Neste captulo, faremos uma consolidao do conhecimento adquirido durante o curso. O


objetivo mostrar as diferenas e similaridades entre os diversos softwares apresentados,
tanto os hipervisores quanto os de gerenciamento, alm do hardware envolvido em
ambientes virtualizados.

Como vimos, os fabricantes de hardware esto bastante focados em facilitar o uso da


virtualizao, desenvolvendo desde chips de CPU at servidores de discos (storage) voltados
especificamente para a utilizao em ambientes virtualizados de datacenter. Vamos tambm
sugerir procedimentos para a implementao de melhores prticas, visando a otimizar o
desempenho dos ambientes virtualizados.

Software
1
2
2
2
1
2
2
2

Hipervisores

Microsoft HyperV
VMware vSphere
Citrix XenServer

Gerenciamento
vCenter

XenCenter

HyperV SCVMM

Hipervisores

155

Virtualizao de Servidores

Captulo 10 Consolidao do conhecimento

Quando comparamos os diversos hipervisores disponveis atualmente, percebemos que


todos tm facilidades semelhantes. Afinal de contas, as funes de um hipervisor so
basicamente disparar mquinas virtuais e alocar recursos para cada uma delas. importante
notar que, apesar disso, cada um tem as suas particularidades, seja na arquitetura, nos
moldes de licenciamento, no uso das facilidades, nos preos etc.

155

Microsoft Hyper-V

Figura 10.1 Arquitetura do HyperV.

Como vimos anteriormente, a variada oferta de edies (Standalone, Standard, Enterprise ou


Datacenter) permite que cada organizao possa escolher a que melhor resolve o trip
necessidade/preo/desempenho. Para o melhor aproveitamento dos recursos, a Microsoft
recomenda para as mquinas virtuais o uso de verses Windows preparadas para
virtualizao, a saber: Windows 7, Vista e Server 2008.
No ambiente de rede, sempre que possvel, devese escolher para as mquinas virtuais os
dispositivos sintticos em lugar dos emulados. Na interface de configurao de rede para a
mquina virtual, essas denominaes no aparecem, mas as associaes so:
Legacy Network Adapter emuladas;
Network Adapter sintticas.

Virtualizao de Servidores

O HyperV precisa de um nmero significativo de placas de rede (Network Interface Card


NIC). Como regra geral, sugerese usar duas placas quadport para complementar as duas
interfaces de rede que vm normalmente nos racks. Existem duas opes de discos para as
mquinas virtuais: dinmicos e fixos.

156

156

Virtualizao de Servidores


Dispositivos
sintticos

So os novos

dispositivos de
alto

desempenho
suportados

pelo HyperV.

Discos dinmicos: permitem um melhor uso do espao disponvel no storage. Se for


criado um disco dinmico de 20 GB, a utilizao efetiva pode ser de apenas alguns MBs, e
o crescimento se d na medida da necessidade.
Discos fixos: alocam todo o tamanho especificado.

Nesse caso, o ganho de espao no storage pelo uso de discos dinmicos acarreta uma
queda no desempenho. A sugesto usar discos fixos para mquinas de produo e
discos dinmicos para testes e desenvolvimento.

Alguns administradores recomendam o uso do formato passthru (PTD), que d ao HyperV a


capacidade de apresentar LUNs/volumes diretamente s mquinas virtuais.
Outro ponto a se considerar o uso de programas antivrus que podem causar degradao
do desempenho. Caso as regras de segurana obriguem o uso do antivrus, devese ento
eliminar alguns diretrios de configurao de mquinas virtuais, como:
C:\ProgramData\Microsoft\Windows\HyperV;

C:\Users\Public\Documents\HyperV\VirtualHard Disks;

Diretrios de snapshots e executveis como Virtual Machine Management Service Process


(Vmms.EXE) e Virtual Machine Worker process (Vmwp.EXE).

O HyperV em produo no deve ser usado como uma workstation. Tambm no deve
permitir o uso da rede de gerenciamento para acessar a internet.

VMware ESX/ESXi
1
1
1

Reduzir o nmero de correes

Simplificar a distribuio e a configurao


Reduzir o overhead de gerenciamento

Virtualizao de Servidores

157

Captulo 10 Consolidao do conhecimento

Melhorar a confiabilidade e a segurana

157

Figura 10.2 VMware: ESX vs ESXi.

Virtualizao de Servidores

A principal diferena de arquitetura entre ESX e ESXi est no console de servio. Os dois
hipervisores mudam tambm no tamanho, que permite ao ESXi ser iniciado a partir de um
pendrive. Essa diferena da ordem de MB para o ESXi, enquanto o ESX chega a GB. O ESX
Classic (mostrado na figura anterior) inclui um console de servio no vmkernel
(virtualization kernel), fazendo com que ele fique muito maior que o ESXi. Tradicionalmente,
a VMware distribui seus agentes de gerenciamento nesse console junto com agentes de
infraestrutura (servio de nomes, de tempo, de log etc.). Tambm permite que
administradores usem o console para configurar, diagnosticar problemas e rodar scripts. A
prxima figura ilustra a arquitetura em um servidor ESX. Apresenta os mesmos nveis de
desempenho e escalabilidade do servidor ESX, segundo a VMware. Tanto a verso ESXi como
a verso ESX Server so construdas a partir de um ncleo Linux. Na verso ESXi, o Linux
Service Console foi excludo, o que impossibilita se conectar diretamente no console da
mquina que executa o hipervisor. A perda de funcionalidade ocorrida pela retirada do
Service Console compensada pelo acrscimo de comandos remotos de interface de linha.

158

158

Virtualizao de Servidores

Figura 10.3 Arquitetura ESX Classic.

Vejamos agora a arquitetura ESXi (figura 9.4), na qual o console foi substitudo
por um Shell Posix (baseado em Busybox), trazendo com isso uma atuao mais
Linux like, porm com menos funcionalidades e, possivelmente, menos
segurana. Nessa arquitetura, os agentes rodam diretamente no vmkernel. Os
mdulos de terceiros, como drivers e monitores de hardware, s so permitidos
quando assinados digitalmente pela VMware.

Busybox

Combina pequenas
verses de vrios

utilitrios Unix em um
nico e compacto
executvel.

considerado o canivete
suo dos Linux

Virtualizao de Servidores

159

Figura 10.4 Arquitetura ESXi.

Captulo 10 Consolidao do conhecimento

embarcados.

159

XenServer

A Citrix Systems tem uma histria de desenvolvimento de sistemas voltados para


distribuio de software em ambientes cliente/servidor. Por isso, existe uma preocupao
com os desktops virtuais, sendo disponibilizado um conjunto de mecanismos para ajuste e
otimizao, especfico para esse workload.

Um dos problemas conhecidos da virtualizao de desktops o consumo de recursos mesmo


quando no h nenhum usurio conectado. No XenServer 5.6, foi introduzido o recurso
chamado de Dynamic Memory Control (DMC), que tem por finalidade eliminar a necessidade
de reservar memria fsica antes mesmo de ligar (power on) o desktop virtual. Ele pode
resolver, em parte, os problemas de falta de memria, desempenho e nmero de mquinas
virtuais; ou aumentamos o nmero de mquinas virtuais com perda de desempenho. O
problema a dificuldade de saber quando uma mquina virtual precisa de mais memria, a
quantidade de memria de que necessita e por quanto tempo.

Figura 10.5 Arquitetura XenServer.

Como vimos, o Dom0 tem a funo de fazer a comunicao entre as mquinas virtuais
(DomU) e o mundo real. Como toda comunicao, obrigatoriamente, tem que passar pelo
Dom0, um gargalo pode ser gerado caso o Dom0 no esteja configurado corretamente. Cada
DomU usa 6 MB de RAM para ligar, o que no muito, mas se levarmos em conta que,
tipicamente, o Dom0 recebe 752 MB e utiliza 400 MB, sobram apenas 352 MB e, portanto,
quando chegar a 60 mquinas virtuais, o pool de memria estar esgotado. Essa uma
situao comum em hipervisores. Como o ESX reserva memria para o gerenciamento,
naturalmente o HyperV tambm precisa de uma boa quantidade de memria. A alocao de
memria no XenServer mais especfica, e um planejamento malfeito pode at fazer com que
o XenServer pare de funcionar. Se o problema de desempenho for de E/S, recomendado

Virtualizao de Servidores

160

160

Virtualizao de Servidores

monitorar a rede e a atividade de disco, por meio de comandos como iostat, hdharm,
tcpdump, netstat e ifconfig. Shell scripts podem ser construdos para facilitar o levantamento.
Esses dados foram tirados de Hypervisor management and optimization, de Mike Laverick,
publicado no site SearchServerVirtualization.com.

Solues de gerenciamento

Os sistemas de gerenciamento de plataformas virtualizadas so ferramentas indispensveis


para a administrao desses ambientes. No decorrer do curso, foram apresentadas as
ferramentas de gerenciamento, quando tivemos a oportunidade de installas e uslas. Os
recursos de todas so semelhantes e, como cada uma desenvolvida para um determinado
hipervisor, no possvel testar todas em ambientes diferentes. A exceo o XenCenter,
disponibilizado para Xen e para HyperV.

Virtualizao de Servidores

161

Figura 10.6 Soluo de gerenciamento HyperV.

Captulo 10 Consolidao do conhecimento

importante lembrar que diversas empresas oferecem de forma gratuita ferramentas de


gerenciamento para as vrias plataformas. O trabalho, portanto, todo de pesquisa e testes
para a escolha das ferramentas. A tendncia a automao de todo o processo para os
softwares de gerenciamento, no intuito de manter as plataformas virtualizadas funcionais na
maior parte do tempo tomando conta dos recursos disponveis e distribuindo as mquinas
virtuais, de servidores mais carregados para aqueles com mais disponibilidade; fazendo do
balanceamento dinmico de recursos o carrochefe do ambiente.

161

Figura 10.7 Soluo de gerenciamento VMware vCenter.

Figura 10.8 Soluo de gerenciamento Citrix XenCenter.

A virtualizao sem gerenciamento mais perigosa do que no usar a virtualizao, Tom


Bittman, vicepresidente do Gartner, Inc.

Virtualizao de Servidores

162

162

Virtualizao de Servidores

Hardware
Para facilitar o trabalho das equipes de suporte, alguns procedimentos devem ser utilizados
para simplificar e otimizar o gerenciamento dos trs principais hipervisores do mercado:
Citrix XenServer, Microsoft HyperV e VMware ESX.

No importa o hipervisor escolhido para seu ambiente virtualizado; todas as trs solues
tm praticamente as mesmas demandas e desafios a resolver: memria, CPU, disco (storage)
e recursos de rede.

Gerenciamento de memria
1
1
1
1

Memory Overcommit
Ballooning

Transparent Page Sharing (TPS)


Swap

A memria deve ser quantificada antes da escolha do hipervisor, por ser o primeiro recurso a
se esgotar. muito comum sistemas virtualizados terem desempenho prejudicado por falta
de memria, bem antes de esgotarem a capacidade de processamento da CPU. Portanto,
muito importante no projeto de virtualizao o dimensionamento correto da quantidade de
memria necessria para evitar perda de rendimento. O ideal configurar o mximo que for
possvel dentro do oramento disponvel. A longo prazo, a utilizao de um nmero menor
de servidores com grande quantidade de memria se mostra mais econmica do que o uso
de um nmero maior de servidores pequenos, em considerao a fatores como consumo de
energia, refrigerao e licenciamento.
A tcnica conhecida como Memory Overcommit permite ao hipervisor oferecer s mquinas
virtuais mais memria do que a memria fsica existente no host. Como podemos imaginar,
essa tcnica pode ser perigosa, pois o estouro de memria capaz de parar um computador.
A razo para o emprego dela a constatao de que a maioria das mquinas virtuais utiliza
menos memria fsica do que possui. comum uma mquina virtual ter 1 GB de memria
alocada e s usar de 300 MB a 400 MB, deixando liberados at 700 MB. Essa poro , ento,
disponibilizada para outras mquinas virtuais. O ESX utiliza essa tcnica por meio de trs
mecanismos:

Transparent Page Sharing (TPS): tcnica que possibilita s mquinas virtuais com
pginas de memria idnticas compartilharemnas. Isso permite que o ESX armazene
apenas uma cpia dessa pgina em sua memria fsica (ex: mquinas virtuais que usam o
mesmo Sistema Operacional).
Virtualizao de Servidores

163

Captulo 10 Consolidao do conhecimento

Ballooning: quando um host precisa recuperar parte da memria da mquina virtual,


informa ao driver de balloon a quantidade de memria necessria. Em seguida, o driver
de balloon comea a inflar dentro do Sistema Operacional, fazendo com que ele use suas
prprias tcnicas de gerenciamento de memria para oferecer a memria necessria ao
driver de balloon.

163

Swap: durante a inicializao de uma mquina virtual, criado um arquivo .VSWP no


disco, utilizado durante o processo de swapping. Quando o host sente a necessidade de
fazer o swapping, transfere pginas da memria fsica da MV para esse arquivo, liberando
essas pginas na memria fsica do host para serem utilizadas por outras mquinas
virtuais. O HyperV promete incorporar essa tcnica a partir do Service Pack 1, com a
denominao de memria dinmica. J o XenServer usa ballooning, mas demanda a
instalao de driver especfico (balloon driver).

vCPU

Apesar da proliferao de CPUs multicore, no caso de ambientes virtualizados,


quanto maior for a quantidade de mquinas virtuais criadas com mais de uma
vCPU, maior ser o trabalho do hipervisor para escalonar em cada CPU as vCPUs
dos sistemas convidados. Uma dica ter cuidado com o uso excessivo de vCPUs
em uma mquina virtual, pois o desempenho pode ser abaixo do esperado. O
emprego de mltiplas vCPUs indicado quando a aplicao for desenvolvida
para multiprocessamento. Alm disso, o excesso de vCPUs pode causar
degradao do sistema com o aumento de colises no processo de
escalonamento das vCPUs.

Colises

Mais de uma vCPU


executando no

mesmo ncleo ao
mesmo tempo.

Normalmente, a utilizao da mesma CPU por vrias mquinas virtuais no configura um


problema; pelo contrrio, esse mecanismo o alicerce da virtualizao. O problema o uso
excessivo, fazendo com que o servidor fsico fique sobrecarregado com a respectiva queda de
desempenho dos sistemas convidados. Importante lembrar que os recursos computacionais
so finitos e h casos em que aumentlos pode ficar caro, tanto em relao ao tempo quanto
ao custo financeiro.
Outra considerao importante sobre o uso de sistemas de arquitetura de 32 bits rodando
nos hipervisores de 64 bits. Os sistemas operacionais de 64 bits precisam de mais memria
apenas para ligar uma mquina virtual. Lembrese que, se o seu hipervisor no for
inteligente o suficiente para distribuir de forma balanceada as cargas de trabalho
(workloads), voc mesmo ter que fazlo. No tem sentido colocar duas mquinas virtuais,
grandes consumidoras de recursos, no mesmo host. Em mquinas virtuais que fazem uso
intensivo de CPU (CPU bound), o tamanho da memria cache pode ser o fator mais
importante para seu desempenho.

Vlan tagging

Virtualizao de Servidores

o processo em que o hipervisor acrescenta um identificador aos frames ethernet. Esses


pacotes so identificados para permitir que, ao chegarem em um switch fsico, possam ser
direcionados subrede apropriada. A recomendao para a definio do nmero de placas
de rede usar uma placa para cada tipo de trfego e isolar cada trfego em um domnio de
broadcast. Para fazer esse isolamento, o ideal o uso de VLANs e de VLAN Tagging para
delimitar as subredes. O uso de VLAN Tagging pode reduzir significativamente o nmero de
interfaces de rede.

164

164

Virtualizao de Servidores

Figura 10.9 VLAN Tagging.

Quantidades recomendadas
1. Pelo menos uma interface para o trfego de gerenciamento.

2. Pelo menos duas interfaces para o trfego das mquinas virtuais.

3. Pelo menos duas interfaces para o trfego de dados de storage IP (NAS ou iSCSI).
4. Pelo menos uma interface para live migration.

Em muitos datacenters, comum usar a interface de gerenciamento para fazer live


migration, visto que o trfego de gerenciamento pode ser controlado. O custo financeiro
diminui, porm a segurana da instalao pode ser comprometida.

Sistemas de discos

Um projeto de datacenter bemsucedido quando consegue unir servidores poderosos com


uma infraestrutura de storage igualmente capaz de suportar por anos as necessidades das
aplicaes e dos usurios.

Mquinas virtuais nada mais so do que arquivos levados para um servidor e, por meio do
hipervisor, executadas. As mquinas virtuais tambm precisam carregar e descarregar dados
(arquivos). Como esses arquivos esto todos disponveis em um servidor de discos, percebe
se a importncia da escolha da forma de acesso a esse servidor. O uso de discos locais nos
servidores impossibilita alguns recursos avanados de virtualizao, como live migration, e
softwares de backup, como o VMware Consolidated Backup (VCB). Portanto, a utilizao de
storage compartilhado praticamente mandatria em um ambiente virtualizado. Ento, na
Virtualizao de Servidores

165

Captulo 10 Consolidao do conhecimento

A escolha do tipo de storage para seu ambiente virtual no simples, pois a oferta engloba
NetworkAttached Storage (NAS) e tambm outras arquiteturas de Storage Area Network
(SAN) como Fibre Channel (FC), Internet SCSI (iSCSI) e Fibre Channel over ethernet (FCoE).

165


hora de projetar o storage compartilhado, importante considerar os custos de manuteno
e atualizao.
Outro ponto de suma importncia o gerenciamento da plataforma. Os administradores
tero que conviver com a criao e a manuteno de um enorme nmero de Logical Unit
Number (LUNs), que, dependendo do tamanho da organizao, pode ser de centenas ou at
milhares. O aumento da largura de banda (bandwidth) no necessariamente aumentar o
desempenho do sistema de discos. O maior desempenho pode ser alcanado com medidas
que diminuam o acesso ao sistema, como a eliminao dos arquivos de swap do Windows.

Tambm pode ser uma boa estratgia configurar ambientes heterogneos: empregar
tecnologia SAN para aplicaes de misso crtica e outras que sejam orientadas a bloco, e
usar NAS para as aplicaes secundrias, por ser simples e mais barata.
Fibre Channel (FC)

Principal tecnologia para arquitetura SAN, atualmente com velocidade de 10 Gbps, vem
perdendo espao para as novas tecnologias, principalmente pelo alto custo dos componentes
da soluo: Host Bus Adapters (HBA), switches, cabeamento etc. claro que se a organizao
j possui uma base FC, os custos podem cair drasticamente.
Internet SCSI (iSCSI)

Representa uma mudana drstica para ambientes SAN. Mais fcil de instalar, configurar e
gerenciar, com desempenho similar ao do FC hoje j pode ser usado com velocidade de at
10 GbE (Gigabit Ethernet) e custos menores. Estudos como o do Enterprise Strategy Group
(ESG) demonstram que o custo com iSCSI chega a ser 30% menor em comparao ao de FC.
Outras vantagens da tecnologia iSCSI esto relacionadas sua escalabilidade e segurana,
por poder usar a encriptao do IPsec.
Fibre Channel over Ethernet (FCoE)

o encapsulamento dos quadros FC em redes ethernet. Permite a utilizao de FC em redes


10 Gb Ethernet ou maior, enquanto preserva o protocolo de Fibre Channel. Com FCoE, o FC
passa a ser mais um protocolo correndo junto com o trfego IP. FCoE opera diretamente
acima do ethernet na pilha de protocolos de rede, diferentemente do iSCSI, que roda no topo
do TCP/IP. Como consequncia, FCoE no rotevel pela camada IP e, por isso, no funciona
por meio de redes IP roteadas. Com relao a preo, iSCSI continua sendo mais barato e
tambm roda em redes 10 GbE, o que anula o principal argumento em prol das opes
FC/FCoE.

Virtualizao de Servidores

166

166

Virtualizao de Servidores

Dell Virtualization Advisor Tool


Em adio ideia de utilizar uma arquitetura de referncia, a Dell desenvolveu um advisor
tool que visa a atender a necessidades especficas. O Dell Virtualization Advisor (mostrado na
prxima figura) recomenda uma configurao de hardware baseada no fornecimento de dois
tipos de informaes:
Descrio do ambiente existente;

Caractersticas das cargas de trabalho (workloads) previstas para a infraestrutura virtual.

Em ambos os casos, a ferramenta propicia flexibilidade para a escolha das funcionalidades


desejadas, e a entrada de dados utilizada para determinar os requisitos de storage,
servidores e rede. A sada uma lista de hardware suportada pela Dell que atende aos
requisitos iniciais.

Captulo 10 Consolidao do conhecimento

Comparao entre solues de virtualizao


Durante o curso, foram apresentados os subsdios para identificar as ferramentas mais
adequadas s necessidades da sua organizao. Sabemos que as empresas da rea de
virtualizao esto constantemente envolvidas no processo de inovao de novas
ferramentas, alm de fuses e incorporaes que tm permitido o rpido avano dos ltimos
anos. Para se manter atualizado, importante usar as ferramentas que fornecem
informaes sobre o assunto, acompanhar blogs, receber alertas do Google e assinar
distribuies de RSS. A quantidade de informao atualmente disponvel muito grande. Por
isso, necessrio bom senso para filtrar as notcias pertinentes dentre as descartveis. A
Virtualizao de Servidores

167

Figura 6.3 Dell Virtualization Advisor.

167


tendncia dos fabricantes sempre mostrar as melhores partes de seu produto, destacando
suas vantagens em relao aos concorrentes. Por isso, muito cuidado com os comparativos.
Procure opinies de consultores idneos e independentes.

A principal recomendao fazer a avaliao dos produtos disponibilizados para test drive
e tirar suas prprias concluses quanto adequao da soluo frente s necessidades da
sua empresa. Sabemos que nem sempre h tempo para uma avaliao criteriosa. Por esse
motivo, o planejamento a alma do negcio. O oramento um limitador na escolha da
plataforma de virtualizao (hardware e software); portanto, seja criterioso e deixe sempre
margem para atualizaes que no demandem a parada dos sistemas que esto sob sua
responsabilidade.



Virtualizao de Servidores

168

168

Virtualizao de Servidores

Bibliografia
BARHAM, Paul et al. Xen and the art of virtualization. In: Symposium on Operating
Systems 19. Proceedings. Bolton Landing, NY: AMC, 2003. Disponvel em:
http://www.cl.cam.ac.uk/research/srg/netos/papers/2003xensosp.pdf

BARHAM, P.; DRAGOVIC, B.; FRASER, K.; HAND, S.; HARRIS, T.; HO, A.; NEUGEBAUER, R.;
PRATT, I. WARFILED, A. Xen and the Art of Virtualization. SOSP, 2003.
BLADE.ORG. Blades platforms and network convergence. Piscataway, NJ: Blade.org,
2008. Disponvel em:
http://www.bladenetwork.net/userfiles/file/PDFs/Blade_WP03_net_convergence.pdf

CARISSIMI, Alexandre S. Virtualizao: Princpios bsicos e aplicaes. In: DORNELES,


Ricardo V.; STEIN, Benhur; HOLBIG, Carlos; NAVAUX, Philippe O. A. (Org.). ERAD 2009
9 Escola Regional de Alto Desempenho. Porto Alegre, 2009, v. 1, p. 3969.
CISCO SYSTEMS. Data Center Blade Server Integration Guide. San Jose, CA: Cisco,
c2006. Disponvel em: http://docstore.mik.ua/univercd/cc/td/doc/
solution/bladserv.pdf

CITRIX PRODUCT DEVELOPMENT TEAM. XenServer Administrators Guide 5.5.0. 1.0 ed.
[s.l.]: Citrix, 2009. Disponvel em:
http://download.alyseo.com:81/contrib/Xensource/ISOs/5.5.0/XenServer5.5.0
installation.pdf
COMPUTERWORLD. Virtualizao: eficincia sob medida. Rio de Janeiro; So Paulo,
2009. Disponvel em: http://www.openinnovatio.org/wpcontent/uploads/
2009/09/EB_CW_Virtualizacao.pdf
CLARK, Christopher et al. Live migration of virtual machines. In: Symposium on
networked system Design & Implementation. Proceedings. Berkeley, CA: USENIX
association, 2005. Disponvel em:
http://www.cl.cam.ac.uk/research/srg/netos/papers/2005migrationnsdipre.pdf

CLARK, Tom. Designing Storage Area Network: a practical reference for


implementing Fibre Channel and IP SANs. 2. ed. Boston, MA: AddisonWesley, 2003.
____________________. IP SANs: a guide to iSCSI, iFCP and FCIP protocolos for Storage
Area Networks. Boston, MA : AddisonWesley, c2002.
DELL. Citrix XenServer 5.5 Dell edition: solution guide. Round Rock, TX: Dell, 2009.
Disponvel em: http://support.dell.com/support /edocs/software/citrix/

169

Virtualizao de Servidores

Bibliografia

____________________. Citrix XenServer Dell Edition Reference Architecture:


virtualization solutions engineering. Round Rock, TX: Dell, 2008. Disponvel em:
http://i.dell.com/sites/content/business/solutions/ engineering
docs/en/Documents/dell_xenServer_reference_architecture_ v1.1.pdf

169

____________________. Dell VMware ESX/ESXi 3.5 Virtualization Reference Architecture.


Round Rock, TX: Dell, c2008. Disponvel em:
http://i.dell.com/sites/content/business/solutions/whitepapers/en/Documents/virtuali
zation_ref_architecture_v1_1.pdf
____________________. VMware ESX3.5 Update: Deployment Guide. Round Rock, TX: Dell,
c20072009.
DORNAN, Andy. Virtualizao e mltiplos ncleos: como licenciar? Parte I.
InformationWeek, 2007. Disponvel em:
http://www.itweb.com.br/noticias/index.asp?cod=44388

____________________. Virtualizao e mltiplos ncleos: como licenciar? Parte II.


InformationWeek, 2007. Disponvel em:
http://www.itweb.com.br /noticias/index.asp?cod=44389

ESG. Research Report: The Impact of Server Virtualization on Storage. Milford, MA:
Enterprise Strategy Group, 2007.
HALETKY, Edward L. VMware ESX server in the enterprise: planning and securing
virtualization servers. Upper Saddle River, NJ: Prentice Hall, c2008.

HAND, Steven et al. Controlling the XenoServer Open Platform. In: IEEE Conference on
Open Architectures and Network Programming. Proceedings. San Francisco, CA:
Institute of Electrical and Electronics Engineers, 2003. Disponvel em:
http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.11.9501&rep=rep1&type=pdf
HEWLETTPACKARD. The AMD processor roadmap for industry standardservers.
Palo Alto, CA: HP, 2008. Disponvel em:
http://h20000.www2.hp.com/bc/docs/support/SupportManual/c00428708/c00428708.pdf

____________________. The Intel processor roadmap for industry standard servers. Palo
Alto, CA: HP, 2007. Disponvel em:
http://h20000.www2.hp.com/bc/docs/support/SupportManual/c00164255/c00164255.pdf

LOFFINK, John. Dell PowerEdge M1000e Modular Enclosure Architecture. Round


Rock, Tx: Dell, 2008. Disponvel em:
http://www.dell.com/downloads/global/products/pedge/en/pedge_m1000e_white_paper.pdf
LOWERY, J. Craig. 10 Gigabit Ethernet Unifying Fabric: Foundation for the Scalable
Enterprise. Dell Power Solutions, 2007. Disponvel em:
http://www.dell.com/downloads/global/vectors/2007_gigabit.pdf

Virtualizao de Servidores

MARSHALL, David; REYNOLDS, Wade A.; McCrory, Dave. Advanced server


virtualization: VMware and Microsoft platforms in the virtual data center. Boca
Raton: Auerbach Publications, 2006.

170


170

MATTHEWS Jeanna et al. Running Xen: a handson guide to the art of virtualization.
Upper Saddle River, NJ: Prentice Hall, c2008.

Virtualizao de Servidores


MICROSOFT. Leveraging Microsoft Optimization to create your dynamic IT
Roadmap. Redmond, WA: Microsoft, 2009. Disponvel em:
http://microsoftio.partnersalesresources.com/content/overview/fy09_optimization_dat
asheet.pdf

ROSEN, Rami. Virtualization in Xen 3.0. Linux Journal, [s. l.], 02 mar. 2006. Disponvel
em: http://www.linuxjournal.com /node/8909/print

RUEST, Danielle; RUEST, Nelson. Virtualization: a beginners guide. New York: McGraw
Hill, c2009.

SOMASUNDARAM, G.; SHRIVASTAVA, ALOK (Eds.). Information Storage and


Management: Storing, Managing and protecting Digital Information. Indianapolis:
Wiley Publishing, 2009.
TAKEMURA, Chris; CRAWFORD, Luke. The book of Xen: a practical guide for the
system administrator. San Francisco: No Starch Press, c2010.

VERAS, Manoel. Datacenter: componente central da infraestrutura de TI. Rio de


Janeiro: Brasport, 2009.
VMware ESXi. Product datasheet. VMware, 2008.

VMWARE. Building the Virtualized Enterprise with VMwere Infrastructure. Palo


Alto, CA: VMware, 2006. Disponvel em:
http://www.vmware.com/pdf/vmware _infrastructure_wp.pdf

____________________. iSCSI Design Considerations and Deployment Guide. Palo Alto, CA:
VMware, c2007. Disponvel em:
http://www.vmware.com/files/pdf/iSCSI_design_deploy.pdf
____________________. Reducing Server Total Cost of Ownership with VMware
Virtualization Software. Palo Alto, CA: VMware, 2006. Disponvel em:
http://www.vmware.com/pdf/TCO.pdf

____________________. SAN systems design and deployment guide. 2 ed. Palo Alto, CA:
VMware, 2007. Disponvel em: http://www.vmware.com/ pdf/vi3_san_design_deploy.pdf
____________________. Security Design of the VMware Infrastructure 3 Architecture. Palo
Alto, CA: VMware, c2007. Disponvel em:
http://www.vmware.com/pdf/vi3_security_architecture_wp.pdf
____________________. The architecture of VMware ESXi. Palo Alto, CA: VMware, c2007.
Disponvel em: http://www.vmware.com/files/pdf/vmware_esxi_ architecture_wp.pdf
____________________. Understanding Full Virtualization, Paravirtualization and
Hardware Assist. Palo Alto, CA: VMware, 2007. Disponvel em:
http://www.vmware.com/files/pdf/VMware_ paravirtualization.pdf

171

Virtualizao de Servidores

Bibliografia

____________________. Virtualization Overview. Palo Alto, CA: VMware, 2007. Disponvel em:
http://www.vmware.com/pdf/virtualization.pdf

171

____________________. VMware and VMotion and CPU Compatibility. Palo Alto, CA:
VMware, c2008. Disponvel em:
http://www.vmware.com/files/pdf/vmotion_info_guide.pdf

____________________. VMware Consolidated Backup: best practices and deployment


considerations for SAN environments. Palo Alto, CA: VMware, c2007. (Best practices).
Disponvel em: http://www.vmware.com/files/pdf/vcb_best_ practices.pdf

____________________. VMware Consolidated Backup: Improvements in version 3.5. Palo


Alto, CA: VMware, c2008. Disponvel em:
http://www.vmware.com/files/pdf/vcb_35_new.pdf

____________________. VMware ESX Server using EMC Clariion Storage Systems. Palo Alto,
CA: EMC Corporation, c2007. Disponvel em:
http://www.vmware.com/vmtn/resources/540

____________________. VMware virtual networking concepts. Palo Alto, CA: VMware, c2007.
Disponvel em: http://www.vmware.com/files/pdf/virtual_networking_concepts.pdf
VON HAGEN, William. Professional Xen virtualization. Indianapolis, IN: Wiley Pub.,
c2008.
PFEIFER MACEDO, Leandro; LAWRENCE WEBSTER, Ian. Projeto CCD Centro
Compartilhado de Dados RNP Brasil, 2012.

Virtualizao de Servidores

172

172

Virtualizao de Servidores

Virtualizao de
Virtualizao de Servidores

Servidores
Manoel Veras
Alexandre Carissimi