Escolar Documentos
Profissional Documentos
Cultura Documentos
____________________________________________________
Nome
Orientador
____________________________________________________
Nome
Membro da Banca Avaliadora
____________________________________________________
Nome
Membro da Banca Avaliadora
DEDICATRIA
Dedico esse trabalho primeiramente meu pai Luciano Hermanes Romeiro
Damasceno, minha me Cleony Ribeiro Orestes Damasceno e a minha noiva Liziane
Eulina Alves e Silva. Agradeo principalmente aos seguintes professores: Prof. Davy
Baia, Prof. AnaniasPereira Batista Filho.
AGRADECIMENTO
Agradeo todo o apoio do professor Davy Baia, e Mrcio Robrio para a
realizao deste trabalho.
RESUMO
A virtualizao tem por objetivo executar mais de um sistema operacional no
mesmo hardware de forma simultnea, tendo um maior aproveitamento dos recursos do
hardware, que em um datacenter (Espao fsico utilizado para a disponibilizao da
tecnologia), a ociosidade pode chegar em at 70%, segundo empresas como Microsoft e
Sun (MATHEWS, 2007).
Visto como fruto de uma grande economia e de grande funcionalidade, empresas
comearam a adotar a virtualizao em seus ambientes, desde os mais simples, aos mais
complexos. Continuando neste desenvolvimento, a virtualizao de desktops j uma
realidade, porm no to aproveitada como a virtualizao de servidores, onde a meta
ter um ambiente totalmente virtual, no havendo mais problemas de desorganizao da
parte fsica, que incluem vrios cabos de rede utilizados para a interligao e
comunicao, computadores que servem como hospedagem de servios da rede de
computadores e outros.
Atualmente, o mercado possui duas empresas que se destacam neste segmento e
que do totais condies de virtualizar qualquer ambiente com suporte e qualidade em
seus produtos, so elas VMWare e Citrix. Neste trabalho, ser feita uma abordagem
sobre a introduo a virtualizao e a implantao desta em um ambiente simplificado
com dois servidores que hospedam respectivamente os servios de distribuio
dinmica de endereos IP e publicao de pginas na internet.
O objetivo deste trabalho de concluso foi exibir as facilidades e funcionalidades
proporcionadas quando se utiliza est tecnologia. A exibio de resultados positivos
quando comparados aos ambientes antes encontrados foram frequentes principalmente
na utilizao de um firewall virtualizado com o sistema de arquivos LVM (Logical
Volume Management).
ABSTRACT
The virtualization has for objective execute more than one operating system at
the same hardware simultaneously where the resources are more used because in the
datacenter the idleness can get until 70% by fonts like Microsoft and Sun.
Seen as a grant tool for economy and functionality, companies started to adopt
the virtualization on your environments sent the more simple to the more complex.
Moving on with this development, the Desktop virtualization already is a reality but
isn't so exploited like the server virtualization where the objective is have a fully virtual
environment not having more problems of physical disorganization which include many
network cables and computers which is used to host services.
Currently the market has two companies that stand out in this segment and give
all conditions to virtualize your environment with support and product quality, they are
VMWare and Citrix. In this paper will be presented a virtualization introduction and the
implantation of this on a simplified environment with two servers which host services
like DHCP and WEB (Apache) respectively.
The objective of this paper was show the facilities and functionality provided
when this technology is used. The exhibition of the positive results when it is compared
to the old environment founded was frequent when the firewall was virtualized with the
LVM (Logical Volume Management) file system.
Key Words: virtualization, xen, VMWare, Citrix, environment.
LISTA DE ILUSTRAO
Figura 1: Estrutura do Xen .........................................................................................15
LISTA DE TABELAS
Tabela 1: Particionamento do sistema ........................................................................17
AMD-V
Advanced
Micro
DevicesVirtualization,
tecnologia
utilizada
em
Sumrio
INTRODUO ...............................................................................................................1
INTRODUO A VIRTUALIZAO .........................................................................4
POSSIBILIDADES PARA A UTILIZAO DO HYPERVISOR XEN .................. 11
FUNCIONAMENTO DO HYPERVISOR XEN.........................................................13
LOGICAL VOLUME MANAGER..............................................................................16
INSTALAO DO HYPERVISOR XEN ...................................................................25
CRIANDO E ADMINISTRANDO GUESTS ..............................................................31
GERENCIAMENTO DE DISPOSITIVOS .................................................................36
VIRTUALIZAO DE REDE ....................................................................................41
CONCLUSO................................................................................................................43
REFERNCIAS BIBLIOGRFICAS ........................................................................44
1. INTRODUO
Virtualizao de servidores um assunto que hoje abordado com muita frequncia,
porm, no novo. Teve seu incio em meados dos anos 60 (Sessenta) para 70 (Setenta) em
grandes computadores para a realizao de testes. No incio, houveram questionamentos sobre
algumas necessidades para a criao desta tcnica, como por exemplo, por que utilizar apenas
um sistema operacional por vez em um computador com um poderoso hardware, se possvel
executar vrios sistemas operacionais com tarefas distintas. A virtualizao pode ajudar a ter o
aproveitamento total do hardware, diminuir os custos, relacionados a espao fsico, energia e
outros (HAGEN, 2008).
Dos artigos e livros que foram utilizados para a realizao deste trabalho, percebe-se
que a preocupao est em aproveitar totalmente o hardware do computador em questo.
Um dos motivos bsicos para a utilizao da virtualizao, que computadores
possuem muito mais poder de processamento do que as tarefas exigem. Desde a primeira
gerao de computadores, a inteno era executar vrias tarefas ao mesmo tempo, foi quando
na segunda gerao de computadores isso tornou-se possvel, pois era programvel, desta
forma era possvel executar mais de uma tarefa por vez. A virtualizao proporciona a
utilizao de boa parte, seno total do hardware, permitindo a consolidao de servidores
virtuais em apenas uma mquina fsica, sem perda de segurana e ganhandocom um
isolamento completo das mquinas virtuais (CHRISNALL, 2007).
O que era apenas um estudo virou realidade, vendo as enumeras possibilidades que se
tem com a virtualizao de servidores, e sabendo disso, sero abordadas algumas tcnicas de
virtualizao neste trabalho, como a virtualizao total e a paravirtualizao. Antes de
qualquer conceito voltado para a parte prtica, interessante saber como surgiu essa
tecnologia to utilizada nos dias de uma forma mais aprofundada e que foi desenvolvida por
profissionais da rea, e estudiosos.
O conceito de virtualizao se resume a permisso de uma nica mquina fsica
(Computador), criar vrias instncias de mquinas virtuais (servidores), cada uma com seus
componentes (processador, espao de armazenamento, espao de memria, e outros). So
vrios os benefcios ofertados pela implementao da virtualizao de servidores. A primeira
vista, o impacto grande pelo motivo da diminuio da necessidade de espao nos
datacenters, economia de energia, cabos e toda a estrutura necessria de um grande datacenter
(MATHEWS, 2007).
2. INTRODUO A VIRTUALIZAO
A virtualizao de sistemas operacionais, tornou-se algo concreto, principalmente para
a utilizao em computadores pessoais, considerados de hardware bsico. Empresas como
Intel e AMD comearam ento a estender o seu hardware para tal operao no ano de 2005. A
tecnologia
de
virtualizao
da
Intel,
conhecida
como
Intel-VT
(Intel
Basicamente, so quatro tipos de virtualizao que hoje esto no mercado. Todas sero
apresentadas aqui, e detalhadas para um melhor entendimento dos leitores deste trabalho.
Tambm sero apresentadas outras tcnicas de virtualizao com suas respectivas
explicaes:
Emuladores
o Os emuladores simulam todo o hardware necessrio para a execuo dos
guests, assim, estes no necessitam de modificao. Uma das vantagens da
emulao que as mquinas virtuais (guests) podem conter diversos tipos de
arquitetura de hardware sobre o hardware fsico. Cada hardware emulado,
permite a instalao de mais de um sistema operacional sem a necessidade da
alterao de cdigo do sistema operacional guest, pois cada sistema tem acesso
ao seu determinado hardware atravs do emulador.
Bochs
o O Bochs uma mquina virtual escrita em C++, que altamente portvel, ou
seja, o seu cdigo-fonte compilvel em praticamente qualquer plataforma
(pode-se executar em sistemas operacionais de plataforma x86, Windows,
MacOS X e em vrias verses do Unix). Isto ao mesmo tempo o ponto forte
e o ponto fraco do Bochs em relao a outras mquinas virtuais: Todo o
equipamento virtual (a BIOS, os cartes VGA, emulao de som) feito em
software, o que valoriza a portabilidade, mas detm a velocidade (Trulli, Jarno.
BOCHS
emulador
de
x86.
So
Paulo,
2005.
<http://www.vivaolinux.com.br/artigo/BOCHS-O-emulador-de-x86>.
Acessado em: 6 de Maio 2011).
QEMU
o QEMU um software livre escrito por FabriceBellard que implementa um
emulador de processador, permitindo uma virtualizao completa de um
sistema PC dentro de outro. O QEMU um hypervisor e semelhante a
projetos como o Bochs, VMware Workstation e o PearPC, mas possui vrias
caractersticas que faltam nestes, incluindo aumento de velocidade em x86,
(atravs de um acelerador, e suporte para mltiplas arquiteturas. Usando
traduodinmica, atinge uma velocidade razovel, no deixando de ser fcil a
converso
para
novos
processadores
(Wikipedia.
QEMU.
Virtualizao Completa
o Este tipo de virtualizao (tambm conhecida como virtualizao nativa),
semelhante a emulao, e tambm no precisa de modificao nos guests.
Existem algumas diferenas, que so importantes, como por exemplo, os
sistemas hspedes so executados na mesma arquitetura de hardware presente
na mquina fsica. Alm disso, possui um hypervisor que controla todo o
acesso das mquinas hspedes ao hardware, dando a iluso de que estes esto
acessando, de fato, o hardware fsico da mquina (MATHEWS, 2007).
VMWare
o Foi fundada em 1998, sendo a primeira empresa a oferecer software para
virtualizao comercialmente para arquitetura de hardware x86. Atualmente, o
produto gratuito mais utilizado da VMWare o VMWare Player, que
utilizado para executar as mquinas criadas pelo VMWare Workstation. Porm,
comercialmente um dos seus principais produtos o vmware ESX, que
trabalha como uma camada de abstrao, entre o software e o hardware, assim,
sendo comparado ao Xen em sua forma de virtualizao completa
(CHRISNALL, 2007).
Microsoft VirtualPC
o A Microsoft entrou no mercado da virtualizao no ano de2003, inicialmente
com um produto chamado VirtualPC, que foi comprado de uma empresa
chamada Connectix. Hoje, existem duas ferramentas para tal operao, HyperV Server (Vem em conjunto com o Windows 2008 Server), e VirtualPC que
gratuita (MATHEWS, 2007).
KVM
o KVM (Kernel-based Virtual Machine) uma soluo de virtualizao
completa para Gnu/Linux na arquitetura de hardware x86, contendo extenses
de virtualizao (Intel-VT ou AMD-V). Consiste em um mdulo de kernel
carregvel, kvm.ko. Usando KVM, possvel executar mltiplas mquinas
virtuais executando em um Linux no modificado, ou imagens de Windows.
Cada mquina virtual possui um hardware virtualizado privado: Um carto de
rede, disco, adaptadores de grfico, etc (KVM. KVM. <http://www.linuxkvm.org/page/Main_Page>. Acessado em: 7 de Maio 2011).
Paravirtualizao
atravs
do
site
do
projeto
(Russel,
Rusty.
lguest.
10
com
OpenVZ,
pode
ser
feita
aqui:
11
12
Na maior parte deste trabalho a possibilidade XenSource foi utilizada, onde est foi
escolhida pelo fato de trazer mais atualizaes e obter uma maior flexibilidade e facilidade
para a administrao e entendimento do hypervisor. Ao disponibilizar uma atualizao do
hypervisor, os responsveis pelo projeto disponibilizam uma verso para que qualquer usurio
deste tenha a possibilidade de efetuar o download. Ao utilizar a possibilidade Citrix
XenServer, as atualizaes no so lanadas e disponibilizadas com a mesma frequncia,
logicamente est verso atualizada porm com uma maior periodicidade.
Ao efetuar comparativos, uma melhor administrao utilizando uma interface de
gerenciamento foi feita utilizando XenServer, porm este demonstra uma maior dificuldade
com a administrao utilizando a linha de comando da distribuio escolhida, que para este
trabalho foi CentOS. Basicamente, os passos seguidos para a utilizao do hypervisor Xen em
sua verso XenServer, so seguidos a partir de uma fcil instalao, pois este no
disponibiliza apenas o pacote do hypervisor, e sim uma distribuio modificada a partir da
distribuio Redhat, possuindo tudo que necessrio para iniciar uma virtualizao. Logo
aps, foi efetuada a instalao do software OpenXenCenter, sabendo que existe o software
XenCenter, que atualmente s possui sua verso de instalao para Microsoft Windows.
Estudos foram realizados sobre a utilizao deste software em ambiente Gnu/Linux atravs do
software wine, onde este emula as bibliotecas necessrias para a execuo de um software
com extenso .exe (Arquivo executvel para a plataforma Microsoft Windows), infelizmente
no foram obtidos bons resultados, desta forma foi utilizado o software OpenXenCenter como
explicado anteriormente o motivo de sua utilizao.
13
Este trabalho sempre esteve focado em exibir resultados diante da virtualizao com
software livre, pois poucas alternativas eram possveis e nem todas eram totalmente
funcionais, logo com a evoluo do pensamento ao passar dos anos, as possibilidades foram
aumentado, e atualmente possvel ter um ambiente computacional totalmente virtualizado,
deste um simples servidor que hospeda servios web, at mesmo um firewall, onde este se faz
presente na maioria dos ambientes, tendo em vista que este considerado a primeira barreira
para combate a ameaas encaminhadas atravs da internet. Isto possvel pois com a
utilizao do hypervisor Xen na possibilidade XenSource, pode-se utilizar um dispositivo de
rede, tal como uma placa de rede, apenas em um guest, onde est mesma placa de rede seria
isolada at mesmo do domnio0. A utilizao do XenServer torna o trabalho um pouco rduo,
pois como explicado anteriormente a flexibilidade no to grande quanto em sua verso
open-source. Para efetuar o mesmo objetivo, necessrio trabalhar com redes virtuais , ou
utilizar o isolamento a partir de comandos, porm no foram obtidos bons resultados a partir
desta forma.
Xen hypervisor
14
o Este definido como uma camada bsica de abstrao de software que assenta
diretamente sobre o hardware abaixo de qualquer sistema operacional.
responsvel pelo agendamento de CPU e particionamento de memria das
mquinas virtuais (guests) executados no dispositivo de hardware. Este
tambm controla a execuo das mquinas virtuais como os guests
compartilham o ambiente de processamento comum.
Domain0
o Este definido como o Sistema Operacional (S.O) que possu um kernel
modificado executado como mquina virtual nica com direito a acesso direto
aos recursos fsicos de I/O (Input/Output, Entrada/Sada). Existe a interao
deste com as mquinas virtuais que esto sendo executadas. Existem dois
drivers para o controle da rede no Domain 0, estes so conhecidos como
Network Backend Driver e BlockBackend Driver, onde o primeiro aqui citado
utilizado para realizar a comunicao direta com o hardware de rede local
para processar todas as requisies das mquinas virtuais (Domain U). O
segundo aqui citado utilizadopara efetuar a comunicao com o
armazenamento local de disco para ler e escrever dados da unidade om base
em requisies dos guests (Domain U).
Domain U
o Estes so basicamente conhecidos como mquinas virtuais (guests), onde no
possuem acesso direto ao hardware fsico, logo um domnio U conhecido
como um domnio sem privilgios. As mquinas virtuais criadas so definidas
em duas categorias, P.V (Paravirtualization) e HVM (Hardware Virtual
Machine) onde a diferena bsica entre os tipos de virtualizao das mquinas
virtuais pode ser definido por modificar ou no modificar o sistema
operacional selecionado para instalao. Um exemplo bsico disso, seria
escolher criar e instalar uma mquina virtual do tipo P.V (Paravirtualizada),
desta forma no haveria possibilidade de efetuar a instalao de um sistema
operacional proprietrio sem a modificao no cdigo deste, tal como o
sistema operacional Windows em suas verses. Sistemas proprietrios so
executados como HVM guests, uma vez que no h a necessidade de modificar
absolutamente nada no cdigo do sistema operacional.
15
Xend
o Este daemon uma aplicao feita na linguagem de programao Python, onde
interpretado como gerenciador do sistema em ambientes Xen.
Xm
16
17
Um ou mais P.Vs so combinados para ento, criar o V.G (Volume Group), que pode
possuir vrios L.Vs (Logical Volumes), estes so utilizados pelos clientes (mquinas virtuais).
Este trabalho utiliza Volumes Lgicos (LVs) como disco para as mquinas virtuais, pela
facilidade de utilizao, redimensionamento e outras comentadas acima (Hugo Costa de
Alemo
Cisneiros,
LVM
no
Linux,
1,
So
Paulo.
Disponvel
em
/boot
1 GB
10 GB
/etc/xen
149 GB
Tabela 1: Particionamento do sistema
18
Supondo que nesse sistema no esteja sendo utilizado LVM, e sim um sistema de
arquivos um pouco mais comum, como o ext3 ou ext4, e se por algum motivo a partio
/etc/xen est saturada,no sobrando espao algum, o indicado seria formatar a partio para
aumentar o tamanho da mesma, ou, adicionar outro H.D, e realizar uma manuteno
emergencial para essa questo. No caso do LVM, pode-se redimensionar essa partio, e de
certa forma, transparente para o sistema operacional.
Um fato interessante a se comentar, que a utilizao de ferramentas do prprio
sistema operacional so pouco utilizadas, ou desconhecidas. Ouve-se muito falar da questo
dos Snapshots da VMWare, onde permitido que uma "imagem" exata do sistema
operacional seja congelada, servindo assim de backup para um problema futuro com essa
mquina. O Xen tem uma opo interessante que ser apresentada adiante, e que ser
explorada com detalhes. Mas, a questo nesse momento, que o LVM, faz algo similar, pois
ele consegue "congelar" a partio especificada, logicamente do tipo LVM. Essa conhecida
como LVM Snapshots (Hugo Costa de Alemo Cisneiros, LVM no Linux, 1, So Paulo.
Disponvel em <http://www.devin.com.br/lvm>. Acesso em 11/06/2011).
Antes de iniciar de fato a utilizao do LVM, necessrio perpassar por mais alguns
tpicos dentro desse assunto para um maior entendimento dessa "ferramenta". Outra opo do
LVM, a questo da utilizao do mesmo como um RAID, e para melhor entendimento, um
exemplo ser citado aqui.
A utilizao de dois HDs para funcionar como apenas um volume lgico, o LVM caso
esteja trabalhando de uma certa forma, estar dividindo os dados entre os HDs, aumentando a
velocidade, justamente no conceito de RAID 0.
Talvez duas das nicas desvantagens que pode-se levantar sobre o LVM seria a
dificuldade que as pessoas tem de adaptar-se este novo modelo (sempre a resistncia a
mudanas) e uma forma de pensar em como montar o LVM sem comprometer a segurana
dos dados caso um HD falhe. Por exemplo, se um volume lgico contiver 3 HDs, e um deles
falhar, pode ser que este volume lgico fique corrompido. Para situaes mais complexas
como esta, geralmente se usa um conjunto de tcnicas de RAID e LVM (Hugo Costa de
Alemo
Cisneiros,
LVM
no
Linux,
1,
So
Paulo.
Disponvel
em
19
Visualiza
informaes
sobre
os
VolumeGroups
lvdisplay
pvcreate
lvcreate
vgcreate
lvextend
lvreduce
lvremove
vgremove
pvremove
20
Com toda a teoria sobre LVM, pode-se ento iniciar a parte prtica para a utilizao do
mesmo. O ideal que seja separado um disco para o LVM, caso no seja possvel, pode-se
utilizar uma partio do tipo LVM.
Ao iniciar o particionamento no CentOS, voc pode escolher o sistema de arquivos, e
algumas opes so possveis, como:
ext2
ext3
physical volume (LVM)
software RAID
swap
vfat
# fdisk -l
Supondo que a partio LVM esteja definida no sistema como /dev/sda3, e outras duas
definidas respectivamente como ext3 (utilizada como raiz do sistema), e SWAP o modelo
seria o que segue abaixo:
Partio
Tipo
Comentrio
/dev/sda1
ext3
/dev/sda2
SWAP
/dev/sda3
LVM
21
Se no foi definido o tipo do sistema de arquivos para a partio /dev/sda3, apenas foi
realizada a formatao da mesma, ser preciso criar o Volume fsico (P.V), e para est
operao utiliza-se o comando pvcreate, desta forma:
# pvcreate /dev/sda3
Neste exemplo, o nome do grupo foi definido como xenvg e este grupo est alocado na
partio /dev/sda3. Logicamente, permitida a criao de vrios outros grupos dentro do
volume fsico criado anteriormente.
J que o grupo de volume foi criado dentro do volume fsico, qualquer volume lgico
pode ser criado para a utilizao dos discos das mquinas virtuais (guests). Um exemplo
bsico seria:
22
# ls /dev/xenvg
Servidor_Web_Debian
Se um volume lgico foi adicionado, e est no era a inteno, voc pode remover o
mesmo, utilizando o comando lvremove, da seguinte forma:
# lvremove /dev/xenvg/Servidor_Web_Debian
A sada ser:
Note, que foi especificado o caminho completo onde se encontrava o volume lgico, o
que necessrio se o usurio corrente do sistema no estiver dentro do diretrio /dev/xenvg,
ento a sada ser semelhante a est:
# lvremove Servidor_Web_Debian
23
Para a remoo de qualquer V.G (Volume Group), pode-se utilizar a seguinte sintaxe
com o comando vgremove:
# vgremovexenvg
# pvremove /dev/sda3
Outro assunto bem interessante e que uma das caractersticas do LVM, justamente
a questo do redimensionamento de L.V (Logical Volume), que pode ser feita com o comando
lvextend, como no seguinte exemplo:
24
# resize2fs /dev/xenvg/Servidor_Web_Debian
25
26
Ser utilizada a instalao por meio de repositrios, onde est pode ser iniciada atravs
de comandos, como yum. Este comando responsvel por gerenciar os pacotes com formato
.rpm atravs de repositrios existentes em um local especfico determinado em seu arquivo de
configurao. A linha de comando utilizada com os subcomandos para a instalao definida
abaixo:
No momento que foi testada a instalao do Xen no CentOS 5.5, foi feito download de
exatamente 29 (Vinte e nove) pacotes. Detalhando a utilizao de cada pacote instalado, segue
uma breve descrio:
kernel-xen
o O kernel do Linux compilado para operaes com mquinas virtuais Xen.
Xen
o Monitor de mquinas virtuais.
virt-manager
o Atravs desse pacote, instalado o executvel virt-install, e com ele possvel
criar mquinas virtuais com muita facilidade.
vlido lembrar que est operao utiliza o mirror padro do CentOS, que neste caso
foi utilizada a verso 5.5 da distribuio CentOS, logo uma conexo com a internet se faz
necessria.
Antes de iniciar o sistema com todas a atualizaes feitas inclusive com o novo kernel
modificado para a utilizao do Hypervisor Xen, algumas alteraes devem ser feitas.
27
# vim /boot/grub/menu.lst
28
Se todas as alteraes at aqui foram feitas, o prximo passo seria remover um arquivo
que causa um problema relacionado a configurao de rede do servidor. Deve-se desabilitar o
"Bridge NAT" feito pelo pacote instalado libvirt, que uma dependncia do pacote virtmanager. O cenrio aqui definido, que o servidor de virtualizao Xen ser implantado em
uma rede que j possui todos os servios essenciais para o funcionamento da mesma, como
DNS, Firewall, e outros.
O libvirt cria regras no iptables (Firewall nativo do Gnu/Linux), realizando de fato o
NAT (Network AddressTranslator) e algumas regras de acesso, liberando apenas o acesso a
uma das interfaces virtuais criadas pelo Xen. Ou seja, todas as outras interfaces ficam sem
acesso. Nesta situao a interface de rede que possui acesso a rede local, a eth0. Ento, sem
executar a instruo abaixo, a mquina utilizada aqui para a virtualizao com xen, no ser
acessada por outras mquinas na rede local, criando assim um isolamento nico do servidor
de virtualizao. Para prevenir-se disto a ao abaixo necessria ( vlido lembrar que a
instalao aqui mostrada baseada na verso 5.5 do CentOS Gnu/Linux e do Xen 3.x, onde
ao utilizar a verso 6.0 da distribuio Gnu/Linux aqui citada e o Xen 4.x a instalao no
pode ser feita com os procedimentos da verso antiga):
# rm -f /etc/libvirt/qemu/networks/autostart/default.xml
<network>
<name>default</name>
<uuid>c553f4e5-6b13-4683-8f48-b23d61f50887</uuid>
<bridge name="virbr0" />
<forward/>
<ip address="192.168.122.1" netmask="255.255.255.0">
<dhcp>
<range start="192.168.122.2" end="192.168.122.254" />
</dhcp>
29
</ip>
</network>
A interface de sada para a internet, que faz a comunicao com arede, simplesmente
no se comunica. A interface do xen, que utilizada para realizar o modo bridge, xenbr0,
assume a responsabilidade pela interface padro (eth0), ento ao tentar utilizar o comando
dhclient, que retorna um IP via rede (Logicamente, o servio para distribuio de IPs de
forma dinmica precisa existir e estar em funcionamento), utilizar a interface do xen, xenbr0.
Ainda sim, no possvel se comunicar com nenhum outro computador em rede ou mesmo
sair para a internet.
A soluo para tal bug, editar o arquivo /etc/xen/scripts/network-bridge, alterando o
contedo do arquivo de acordo com a referncia deste pargrafo (David Barrera, peth0:
receivedpacketwithownaddress
as
sourceaddress.
Disponvel
em
30
T5600 @ 1.83GHz
Caso nenhum dos comandos tenha retorno, significa que o hardware em questo no
tem suporte para tal operao. Neste caso, temos a opo de utilizao da paravirtualizao,
onde no necessria est tecnologia.
31
como
no
exemplo
abaixo
para
uma
mquina
virtual
-p
-l
"http://ftp.funet.fi/pub/mirrors/fedora.redhat.com/pub/fedora/linux/relea
ses/13/Fedora/i386/os"
-b
xenbr0
-v
32
(Hugh
Brock,
virt-install(1)
Linux
manpage.
Disponvel
em
Manualmente
o A utilizao deste forma para qualquer iniciante difcil, porm d uma maior
liberdade para certas alteraes, nada que no possa ser feito na mquina
virtual aps a criao com o virt-install. Inicialmente, o Xen possui alguns
arquivos de configurao pr-definidos em seu diretrio padro (/etc/xen),
onde possvel modificar alguns destes, realizar uma cpia e utilizar. Existem
vrias opes dentro do arquivo que precisam ser definidas, como por
exemplo, a quantidade de memria, onde o H.D est localizado, e assim por
diante.
arquivo
de
configurao
pr-definido
http://fi.archive.ubuntu.com/ubuntu/dists/lucid/main/installeramd64/current/images/netboot/xen/xm-debian.cfg
atravs
deste
link:
33
if not xm_vars.env.get('install'):
bootloader="/usr/bin/pygrub"
else:
Ao definir as opes bsicas para a criao da mquina virtual, deve-se sair e salvar o
arquivo para ento utiliz-lo.
Aps criar a mquina virtual, possvel inici-la utilizando o comando xmcom o
subcomandocreate. Este comando utilizado para o gerenciamento dos domnios sem
privilgios (DomU, Guests, Mquinas virtuais), com vrias aes diferentes, como listar os
guests, sua situao (Em funcionamento, em boot, parada, etc), iniciar guests, reiniciar guests,
e outras possveis aes.
# xmcreate -c /etc/xen/Fedora13_WEB.cfg
# xmlist
Name
ID Mem VCPUs
State
Time(s)
Domain-0
389
r-----
1414.9
Fedora13_WEB
128
-b----
10.6
34
Nome completo
Descrio
Executando
Bloqueado
Pausa
Diferente
do
Bloqueado,
este
status
status
Encerrado
Falha
Desligando
O desligamento do domnio
foi iniciado, mas ainda no
completou o processo de
desligamento
normal,
ou
Quando
nenhum
sinal
tem
tarefas
35
Descrio
xm console
xm create
xm destroy
xm list
xm mem-set
xm migrate
xm pause
Pausa o domnio
xm reboot
Reinicia o domnio
xm top
xm unpause
36
8. GERENCIAMENTO DE DISPOSITIVOS
A virtualizao total e a emulao dos dispositivos do hardware, daria uma falsa
concluso para cada guest, de que todos teriam seus prprios dispositivos dedicados
exatamente como um dispositivo fsico. Utilizando a paravirtualizao, existe uma mudana
para tal operao, pois os guests sabem que o dispositivo foi modificado, ento para eles
bem mais simples de visualizar o mesmo, precisando executar a nova interface, justamente o
inverso do procedimento da virtualizao total ou da emulao que continua com a mesma
interface, sem necessidade de execut-la novamente. Dentro deste conceito, possvel
manipular a concesso de dispositivos para um guest em especfico e exclusivo (MATHEWS,
2007).
Para uma melhor explicao e entendimento, deve-se segmentar a utilizao dos
conceitos de gerenciamento de dispositivos para a paravirtualizao e a virtualizao
completa, porm, primeiramente faz-se necessrio o conceito para tal entendimento que
descrito abaixo.
O objetivo geral do gerenciamento de dispositivos por parte do domnio privilegiado,
tambm conhecido como domnio0 (Sistema que hospeda o servio Xen e consequentemente,
todos os guests), buscar as informaes do hardware e exportar para os guests (domnios
no-privilegiados) (HAGEN, 2008).
Paravirtualizao
o O conceito geral um pouco modificado, na parte em que do domnio0 exporta
odriver do dispositivo para os guests, pois ao realizar essa operao, o driver
exportado do tipo genrico, ocultando assim os detalhes e complexidades do
dispositivo fsico. Uma das vantagens desse mtodo, que ao utilizar esse
mesmo guest em outro computador (Servidor) com o Xen instalado e
configurado, os guests iro visualizar e tratar o hardware de forma
transparente, j que para estes o driver o mesmo (pois foi passado como
genrico). Ento fica claro, que basta o domnio0 reconhecer o driver, que para
o domnio no-privilegiado ser transparente e funcional (MATHEWS, 2007).
Virtualizao completa
37
38
Figura 2: XenBUS
01:00.0 Ethernet controller: Marvell Technology Group Ltd. Device 4380 (rev 10)
0000
Domnio (Refere-se a um domnio PCI e no a um domnio Xen)
01
39
/boot/vmlinuz-2.6-xen0
root=/dev/sda1
ro
console
tty0
pciback.permissivepciback.hide=(01:00.0)
A desvantagem dessa utilizao, que sempre que for preciso iniciar o domnio
especificado, ser necessria a utilizao deste parmetro, pci. Ento, uma tima prtica seria
adicionar este parmetro no prprio arquivo de configurao, adicionando apenas
pci=['01:00.0'].
Se para tal operao, so utilizados dois ou mais dispositivos PCI, basta utilizar
uma vrgula, e adicionar outro identificador de um dispositivo pci, como neste exemplo:
pci=['01:00.0','02:00.0']
40
No caso acima, utilizado o suporte apenas dos dispositivos USB, com o qemu-dm.
Desta forma, para habilitar a utilizao dos outros tipos basta editar o arquivo, alterando o
valor de 0 (Zero) para 1 (Um).
41
9. VIRTUALIZAO DE REDE
A virtualizao de rede criada desde a inicializao do primeiro guest, onde
necessrio definir se este ir utilizar a internet, ter apenas acesso local ou ainda utilizando
NAT atravs de um gateway. Em estudo realizados, percebe-se a dificuldade em entender o
funcionamento simples de uma rede atravs da virtualizao, seja ela de servidores ou no.
Para o entendimento de todos os tipos recomenda-se pelo autor deste trabalho a interao com
software para virtualizao que sejam executados em Desktop, tal como VirtualBox.Ao
utilizar softwares para a virtualizao deste tipo, percebe-se que o aprendizado inicial
grande, logo pode-se migrar para a virtualizao de servidores sem nenhum problema quanto
ao entendimento do funcionamento de uma rede virtual.
O hypervisor Xen compartilha a interface de rede detectada pelo sistema com seus
guests por padro, desta forma deve-se selecionar quais iro ou no ter acesso para qualquer
destino atravs da placa de rede fsica do servidor de virtualizao em questo, pois todos os
domnios que possuem uma placa de rede iro utilizar a interface de rede fsica atravs de
uma multiplexao feita para a sada de dados. Anteriormente, foi exibida a forma ideal de
isolar uma placa de rede para a utilizao de apenas um guest, desta forma nem mesmo o
Domnio0 iria utilizar est teoricamente, onde este tipo de uso frequente em virtualizaes
de firewall. Se as mquinas virtuais no iro acessar a rede fsica ou a internet, no
necessrio ter uma placa de rede no servidor de virtualizao, pois est ir tratar os pacotes
para
que
estes
sejam
enviados
corretamente
para
cada
mquina
virtual
requisitante(MATHEWS, 2007).
Ao definir a topologia de rede a ser utilizada com suas opes, como quantas
interfaces utilizar em cada guest, se estes guests iro utilizar um gateway NAT, iro estar
interligados diretamente at a rede fsica, deve-se ento criar as mquinas virtuais com sua
configurao pr-definida, com um MAC e um IP diferente para cada guest. Estes podem ser
definidos de forma dinmica, atravs de DHCP, onde necessrio ter um servidor na rede de
computadores que fornea IPs de forma dinmica automaticamente, na questo do MAC o
Xen gera automaticamente um ao criar o domU. Pode-se tambm definir estas opes de
forma manual, porm, o recomendado que permita que o Xen gere o MAC, e o
administrador defina o IP das mquinas virtuais de acordo com seu planejamento de
organizao de endereos da rede (MATHEWS, 2007).
O Xen disponibiliza trs modos para que as mquinas virtuais tenha acesso a rede
fsica, estes so explicados abaixo:
42
Ponte
o Este modo utiliza uma interface presente no domnio0, onde suas
informaes podem ser visualizadas atravs do comando ifconfig. Essa
interface da rede virtual visvel na camada Ethernet, desta forma,
qualquer computador na rede fsica pode se comunicar com guests
utilizando este modo. Neste modo, o trfego retransmitido entre
diversas interfaces da rede com base em um endereo MAC, onde este
independente de qualquer protocolo de maior nvel.
Roteamento
o Este modo disponibiliza o IP do guest para a visualizao na camada
Ethernet, porm, a interface de rede virtual no visvel.Para o trfego,
este envia o pacote em uma camada mais alta com base no IP fornecido.
NAT
o Este modo no disponibiliza um IP visvel para a camada Ethernet, e
nem torna a interface de rede virtual visvel. O trfego neste modo,
traduz um IP rotevel em um IP no rotevel globalmente.
43
CONCLUSO
A implantao da virtualizao de servidores em um ambiente organizacional vlida
desde que seja implantada e administrada de forma correta, indicando desta forma uma maior
economia com os gastos relacionados a energia e aquisio da tecnologia, alm de um melhor
aproveitamento do espao alm de uma eficincia incontestvel.
Para a realizao deste trabalho foram utilizadas vrias referncias que levantaram
alguns questionamentos, como se realmente vlido implantar a virtualizao em um
ambiente corporativo. Para os questionamentos feitos durante os estudos existem respostas
com representaes estatsticas, onde organizaes como Microsoft e Sun podem garantir a
eficincia desta.
Conclu-se atravs dos estudos realizados para a elaborao deste trabalho, que
altamente indicado que organizaes migrem com um planejamento para a virtualizao,
desta forma os servidores se tornaram mais eficientes e com uma maior disponibilidade para a
administrao e utilizao deste se o diagrama da rede de computadores do local favorecer.
44
REFERNCIAS
MATHEWS, Jeanna N. Running Xen: A Hands-On Guide to the Art of Virtualization .1. ed. Boston: Prentice
Hall, 2008. 624 p.
HAGEN, William von.Professional Xen virtualization. 1. ed. Indianapolis: Wiley Publishing Inc, 2008. 433 p.
SILVA, F. R. A. da.Vantagens e desvantagens na utilizao de software de virtualizao em servidores de
empresas de pequeno e mdio porte: Estudo de casos em faculdades particulares no Recife. 2007. 52 f.
Trabalho de Concluso de Curso (Bacharelado em Sistemas de Informao) Faculdade Santa Maria, Recife,
2007.
[Orientador:
Prof.
Msc.
Marcio
Nogueira].
Disponvel
em:
Glauco;
PACHECO,
Guilherme.
Xen
Hypervisor.
Disponvel
em:
Pasi.
Xen
paravirt_ops
for
upstream
Linux
kernel.Disponvel
em:
Carlos.
Servios
de
sistema:
dando
nome
aos
bois.
Disponvel
em: