Escolar Documentos
Profissional Documentos
Cultura Documentos
Virtualização de Servidores PDF
Virtualização de Servidores PDF
Servidores
Virtualizao de Servidores
Manoel Veras
Alexandre Carissimi
Virtualizao
de Servidores
Manoel Veras
Alexandre Carissimi
Reviso
Thiago Reis
Virtualizao de Servidores
ii
Virtualizao de
Servidores
Manoel Veras
Alexandre Carissimi
Reviso
Thiago Reis
Rio de Janeiro
Escola Superior de Redes
2015
Virtualizao de Servidores
iii
Copyright 2015 Rede Nacional de Ensino e Pesquisa RNP
Rua Lauro Mller, 116 sala 1103
22290906 Rio de Janeiro, RJ
Diretor Geral
Nelson Simes
Coordenao
Luiz Coelho
Edio
Pedro Sangirardi
Reviso Tcnica
Verso
2.0.0b
Este material didtico foi elaborado com fins educacionais. Solicitamos que qualquer erro
encontrado ou dvida com relao ao material ou seu uso seja enviado para a equipe de elaborao
de contedo da Escola Superior de Redes, no email info@esr.rnp.br. A Rede Nacional de Ensino e
Pesquisa e os autores no assumem qualquer responsabilidade por eventuais danos ou perdas, a
pessoas ou bens, originados do uso deste material.
As marcas registradas mencionadas neste material pertencem aos respectivos titulares.
Distribuio
Escola Superior de Redes
Rua Lauro Mller, 116 sala 1103
22290906 Rio de Janeiro, RJ
http://esr.rnp.br
info@esr.rnp.br
Virtualizao de Servidores
iv
iv
A ESR oferece dezenas de cursos distribudos nas reas temticas: Administrao e Projeto
de Redes, Administrao de Sistemas, Segurana, Mdias de Suporte Colaborao Digital e
Governana de TI.
A metodologia da ESR
A filosofia pedaggica e a metodologia que orientam os cursos da ESR so baseadas na
aprendizagem como construo do conhecimento por meio da resoluo de problemas
tpicos da realidade do profissional em formao. Os resultados obtidos nos cursos de
natureza tericoprtica so otimizados, pois o instrutor, auxiliado pelo material didtico,
atua no apenas como expositor de conceitos e informaes, mas principalmente como
orientador do aluno na execuo de atividades contextualizadas nas situaes do cotidiano
profissional.
Dessa forma, o instrutor tem participao ativa e dialgica como orientador do aluno para as
atividades em laboratrio. At mesmo a apresentao da teoria no incio da sesso de
aprendizagem no considerada uma simples exposio de conceitos e informaes. O
instrutor busca incentivar a participao dos alunos continuamente.
Virtualizao de Servidores
v
v
Primeira etapa: apresentao da teoria e esclarecimento de dvidas (de 60 a 90 minutos).
O instrutor apresenta, de maneira sinttica, os conceitos tericos correspondentes ao tema
da sesso de aprendizagem, com auxlio de slides em formato PowerPoint. O instrutor
levanta questes sobre o contedo dos slides em vez de apenas apresentlos, convidando a
turma reflexo e participao. Isso evita que as apresentaes sejam montonas e que o
aluno se coloque em posio de passividade, o que reduziria a aprendizagem.
Virtualizao de Servidores
vi
vi
Sumrio
EscolaSuperiordeRedes v
AmetodologiadaESR v
Aspectosgeraisdavirtualizao 1
Introduo 1
Tiposdevirtualizao 4
Conceitoecategorizao 5
Hipervisores 6
Tiposdevirtualizaodeservidores 7
Tiposdevirtualizao 8
Virtualizaocompleta 8
Paravirtualizao 9
Virtualizaoassistidaporhardware 10
Cenriosdavirtualizao 11
Tendnciasdavirtualizao 12
Datacenterdinmico 12
Computaoemnuvem 13
Principaisfornecedoresdesoluesdevirtualizao 14
Licenciamento 15
Gerenciamentoeseguranacomavirtualizao 15
Limitaesdavirtualizao 15
Desempenhoebenchmarks 16
Soluesdevirtualizao 16
VMwareESX 16
HyperV 17
Xen 17
KVM 17
OKVM:origem 17
Arquitetura 17
GerenciamentodememriadoLinux 18
Swapping 19
Balodememria 19
KernelSamepageMerging(KSM) 19
Livemigration 19
Sistemasconvidadossuportados 20
Virtualizao de Servidores
vii
vii
Snapshots 20
Projetodevirtualizao 21
Projetodevirtualizao 21
Educaoeconscientizao 22
Planejamentodacapacidade 23
Coletaelevantamento 24
Anlise 24
Provadeconceito 25
Avaliaodedisponibilidadeparavirtualizao 26
Ferramentas 26
Escolhadofornecedor 26
Projeto 27
Implementao 27
Gerenciamento 28
Infraestruturadehardware 28
Arquiteturafsicadodatacenter 29
Arquiteturavirtualdodatacenter 30
Hardwaredescrio 31
Servidores 31
Arquiteturadoprocessador 32
Benchmarkdeservidores 33
Padresdaindstria 34
Caractersticasdosservidores 35
Disponibilidade 35
Desempenho 35
Gerenciamento 36
Escalabilidade 36
Dispositivosdearmazenamentostorage 37
Sistemasdearmazenamento 37
Servidores 37
Storage 38
Conectividade 38
Caractersticasdoservidordediscos 38
Tiposdestorage 39
JBOD 39
RAID 40
LUN 40
UnidadeLgica 40
Inteligente 41
Redesdestorage 41
Virtualizao de Servidores
viii
viii
ProtocoloSCSI 43
SAN 43
SANFCeFCoE 44
SANIP 45
Storageevirtualizao 46
Infraestruturaderede 46
Virtualizaodarede 47
Benefciosdavirtualizao 48
Reduodocustototaldepropriedade 48
AnlisedeTCO/ROI 49
TotalCostofOwnership(TCO) 49
ReturnOnInvestment(ROI) 50
Altadisponibilidade 50
Backuperestore 50
IntroduoaoXen 53
Histrico 53
Verses 54
Componentes 55
HipervisorXen 56
Domnioconvidadoprivilegiado 56
Domnioconvidadonoprivilegiado 57
VirtualizaonoXen 58
Modosdeoperaodoprocessador 58
Arquiteturadosdriversdedispositivo 59
Paravirtualizao 60
Virtualizaocompleta 61
Virtualizaohbrida 61
XenMotionmigraodedomniosconvidados 62
OutrasformasdevirtualizaocomoXen 63
XenDesktop 64
XenApp 64
GerenciamentodoXen 67
InfraestruturadehardwareparaoXen 67
ProcessadoredispositivosdeE/S 67
MemriaRAM 68
Sistemasdearmazenamento(storage) 69
Virtualizao de Servidores
ix
ix
Infraestruturafsicadearmazenamento 70
LogicalVolumeManagement(LVM) 71
Migraoesistemasdearmazenamento 72
Rede 73
InfraestruturadesoftwareparaoXen 73
Distribuiescomerciaiselivres 73
HipervisoresistemasoperacionaisparaDom0 74
SistemasoperacionaisparaDomU 74
Geraodemquinasvirtuaisparavirtualizadas 75
InicializaodesistemasLinux 75
Clonagem 76
Imagenspreexistentes(appliances) 77
FerramentasespecficassdistribuiesLinux 77
Qemu 78
Gerenciamentodedomniosconvidados 78
Comandodelinha 78
Virtmanager 79
XenCenter 80
Arquiteturagenricadevirtualizao 81
IntroduoaoHyperV 85
Caractersticasgerais 85
Verses 86
Observase nos tpicos apresentados acima que apenas as verses Standard e
Datacenter podem ser utilizados para infraestruturas de virtualizao. 87
Benefcios 87
Licenciamento 88
ComponentesdaarquiteturaHyperV 88
CenriosdeusodoHyperV 90
Consolidaodeservidores 90
Continuidadedenegcioserecuperaodedesastres 90
Desenvolvimentoeteste 91
Datacenterdinmico 91
GerenciamentocomHyperV 91
HyperVManager 91
SystemCenterVirtualMachineManager(SCVMM) 92
Cenrios 92
RecursosdoSCVMM 93
SnapshotscomoHyperV 94
LiveBackup 95
Virtualizao de Servidores
x
x
AvanoscomoWindowsServer2012R2HyperV 96
Armazenamentodinmicodemquinavirtual 96
LiveMigration 96
Suportedeprocessadoravanado 96
Suporteavanadoderedes 97
Volumescompartilhadosdecluster 97
Altadisponibilidade 98
GuestClustering 98
HostClustering 99
QuickMigration 100
LiveMigration 101
GerenciamentodoLiveMigration 101
LiveMigrationvsQuickMigration 102
GerenciamentodoHyperV 103
Infraestruturadehardware 103
Processador 103
Memria 104
Armazenamento 104
Rede 105
Outroscomponentes 105
Configurandomquinasvirtuais 106
Sistemasoperacionaisconvidados 106
Discossuportados 106
Discosearmazenamento 108
Opesdearmazenamentoemmquinasvirtuais 108
Criaodediscosrgidosvirtuais 109
Discosfsicosparamquinasvirtuais 110
Aspectosdesegurana 110
Prticasrecomendadasdesegurana 111
BackupeRestore 113
Backuponlineeoffline 114
Processoderestaurao 114
Mquinasvirtuaisemcluster 115
Redesvirtuais 115
Noesbsicas 116
Redeemquinasvirtuais 119
ConfigurandoVLANs 120
IntroduoaoVMware 121
vSphere 122
Virtualizao de Servidores
xi
xi
Availability 123
Security 124
Automation 124
Compute 125
Storage 125
Network 126
Disponibilidade 126
Segurana 127
Escalabilidade 127
Vspherehipervisor 128
TiposdearquivosVMware 129
GerenciamentodoVMware 133
Componentesdogerenciamento 133
VMotion 135
AltaDisponibilidade(HA) 136
Balanceamentodinmicoderecursos(DRS) 136
Balanceamentodinmicoderecursosdearmazenamento(StorageDRS) 137
StorageVMotion 137
SiteRecoveryManager(SRM) 138
InfraestruturadeTI 139
Arquiteturadoservidor 139
Processadorememria 139
Armazenamento(storage) 140
StorageAreaNetwork(SAN) 141
NetworkAttachedStorage(NAS) 142
RedeLocalLocalAreaNetwork(LAN) 143
Nuvem 145
Computaoemnuvem 145
Principaisbenefcios 146
ConsolidaodeumDatacenter 149
Modelosdecomputaoemnuvem 149
Serviosemnuvem 150
EstratgiadeTIemnuvem 152
Consolidaodoconhecimento 155
Software 155
Hipervisores 155
MicrosoftHyperV 156
Virtualizao de Servidores
xii
xii
VMwareESX/ESXi 157
XenServer 160
Soluesdegerenciamento 161
Hardware 163
Gerenciamentodememria 163
vCPU 164
Vlantagging 164
Quantidadesrecomendadas 165
Sistemasdediscos 165
DellVirtualizationAdvisorTool 167
Comparaoentresoluesdevirtualizao 167
Bibliografia 169
Virtualizao de Servidores
xiii
xiii
Virtualizao de Servidores
xiv
xiv
1
Aspectos gerais da virtualizao
Introduo
1 Time Sharing Processing (TSP)
1 Multiprocessamento nos mainframes
1 Hipervisor
1 Da IBM VMware
1 Servidores x86
1 A virtualizao e seus benefcios
Virtualizao de Servidores
1
1
O desempenho sacrificado, j que h uma traduo de um sistema a outro, alm da
execuo em modo de usurio;
Figura 1.1 Mquina virtual de processo.
Os monitores de mquinas virtuais (Virtual Monitor Machine VMM) surgiram para resolver
desvantagens. Tambm conhecidos como hipervisores (hypervisors), so implementados
como uma camada de software entre o hardware e o Sistema Operacional, oferecendo uma
mquina virtual para o Sistema Operacional (figura 1.2). Dessa forma, eles conhecem e
exploram eficientemente os dispositivos fsicos de E/S. O desempenho tende a ser melhor,
por no executarem em modo usurio, evitando chaveamentos de contexto. Existem duas
tcnicas usadas nos hipervisores: virtualizao total e paravirtualizao. A diferena
essencial a necessidade de o SO hspede ser modificado (paravirtualizao) ou no
(virtualizao total) para executar sob o hipervisor.
Virtualizao de Servidores
Figura 1.2 Monitor de mquina virtual (hipervisor).
Virtualizao de Servidores
2
No contexto dos anos 1970, quando a maioria dos mainframes mesmo de um nico
fabricante era caracterizada por ter seu prprio Sistema Operacional, o uso de mquinas
virtuais permitiu que aplicaes de sistemas legados fossem executadas nos novos sistemas.
No entanto, na dcada de 1980, medida que os computadores pessoais se popularizavam e
a diversidade de sistemas operacionais foi reduzida para alguns poucos (Unix, Macintosh e
Microsoft), a virtualizao foi perdendo importncia.
Vrios fatores provocaram o ressurgimento da virtualizao nos anos 1990, entre os quais
podemos citar a mquina virtual Java Java Virtual Machine (JVM); o aumento do poder
computacional dos processadores e da capacidade de memria dos computadores pessoais;
e a disseminao de sistemas distribudos e da prpria internet, como um modelo de
servios baseado em uma arquitetura clienteservidor.
O marco inicial desta nova era foi o surgimento da VMware em 1998, criada por Diana
Greene e Mendel Rosenblun. A VMware desenvolveu o primeiro hipervisor, que permitiu a
virtualizao de servidores em plataformas x86. Desde 1996, entretanto, outra empresa j
tratava de virtualizao, mas em ambiente Macintosh (Connectix, fundada em 1988). Em
2003, a Microsoft adquiriu a Connectix, e, no ano seguinte, a EMC comprou a VMware. Em
seguida, lanou o Microsoft Virtual Server 2005, seu primeiro produto com foco na
virtualizao de servidores.
Da forma como feita hoje, a virtualizao uma revoluo na rea de TI, o que pode ser
confirmado por anlises econmicas conduzidas pela Gartner Inc., pela criao e evoluo de
associaes como a Enterprise Management Association (EMA) e pelo grande crescimento de
empresas como a VMware. O International Data Corporation (IDC) prev que o mercado e os
Captulo 1 - Aspectos gerais da virtualizao
Virtualizao de Servidores
3
Tipos de virtualizao
1 Virtualizao de servidores
1 Virtualizao de desktops
1 Virtualizao do armazenamento
1 Virtualizao das aplicaes
1 Virtualizao de redes
Virtualizao de Servidores
4
Conceito e categorizao
1 Categorias de virtualizao
1 Consolidao de servidores
1 Camada de abstrao entre hardware e software
1 Camada de virtualizao, hipervisor e Virtual Machine Monitor
As categorias acima possuem objetivos diferentes, mas buscam aspectos comuns: (i) oferecer
compatibilidade de software; (ii) permitir o isolamento entre mquinas virtuais, ou seja, um
software em execuo no deve ser afetado por outro; (iii) o encapsulamento, que possibilita
a captura do estado da mquina virtual. A camada de virtualizao deve ser projetada para
no impactar o desempenho das aplicaes.
Uma abordagem comum utilizada para conceituar a virtualizao definila como uma
camada de abstrao entre o hardware e o software, que protege o acesso direto do software
aos recursos fsicos do hardware. A virtualizao permite que a camada de software
Captulo 1 - Aspectos gerais da virtualizao
(aplicaes e Sistema Operacional) seja isolada da camada de hardware (figura 1.3). A forma
pela qual essa camada de abstrao implementada d origem s mquinas virtuais de
processo e aos monitores de mquinas virtuais (hipervisores).
Virtualizao de Servidores
5
Hipervisores
1 Caractersticas
1 Tipos
2 Tipo I (bare metal)
2 Tipo II (hosted)
O hipervisor a plataforma bsica das mquinas virtuais como conhecemos. Suas principais
funes consistem no escalonamento de tarefas, gerncia da memria e manuteno do
estado da mquina virtual. O desempenho e a escalabilidade do hipervisor definem a
qualidade da virtualizao. Podemos citar como caractersticas necessrias a um hipervisor:
segurana sobre os recursos virtualizados e agilidade na reconfigurao de recursos
computacionais, sem interromper as operaes do servidor de mquinas virtuais.
Tipo II (hosted): aplicao que fornece um ambiente de execuo para outras aplicaes.
Executa sob um Sistema Operacional nativo como se fosse um processo deste. A camada
de virtualizao composta por um SO hspede e um hardware virtual, que so criados
sobre os recursos de hardware oferecidos por meio do SO nativo. Exemplos: VMware
player, Virtualbox e Virtual PC.
Virtualizao de Servidores
Virtualizao de Servidores
6
Virtualizao de Servidores
7
Tipos de virtualizao
A virtualizao pode ser realizada de diferentes maneiras, cada uma com seus prs e contras.
Na prtica, em arquiteturas x86, as opes de virtualizao alteram o nvel de privilgios
(rings) default. As solues baseadas em hipervisores incluem a virtualizao completa e a
paravirtualizao.
Virtualizao completa
A virtualizao completa (full virtualization) realiza toda a abstrao do sistema fsico, sobre
o qual o Sistema Operacional convidado executado. No necessrio fazer qualquer
modificao no SO convidado ou em suas aplicaes. Esse tipo de virtualizao facilita a
migrao de mquinas virtuais entre servidores fsicos, porque h total independncia das
aplicaes e dos recursos fsicos do servidor. Ainda, a segurana facilitada pelo isolamento
entre as mquinas virtuais, j que cada instncia da mquina virtual um processo do
Sistema Operacional nativo.
Virtualizao de Servidores
8
Figura 1.6 Virtualizao completa no x86.
Paravirtualizao
A paravirtualizao uma alternativa para contornar os problemas de desempenho e
subutilizao de recursos da virtualizao total. Nesse caso, o Sistema Operacional convidado
(ou hspede) alterado para chamar a mquina virtual (hypercalls) sempre que for executar
uma instruo sensvel (figura 1.7). As instrues no privilegiadas, aquelas realizadas pelos
processos de usurios, podem ser executadas diretamente sobre o processador nativo. Em
relao aos dispositivos de E/S, os hipervisores que empregam paravirtualizao permitem
que as mquinas virtuais usem os drivers do dispositivo fsico real sob o controle do
hipervisor, o que interessante por otimizar o desempenho. A principal desvantagem da
paravirtualizao a necessidade de modificao do Sistema Operacional hospedado ou
convidado, o que pressupe acesso ao cdigofonte. O Xen Open Source um exemplo de
sistema baseado em paravirtualizao, que virtualiza o processador e a memria, utilizando
um ncleo Linux modificado e virtualizando o sistema de E/S com drivers de dispositivos
customizados.
Virtualizao de Servidores
9
Basicamente, tanto Intel (Intel VT) como AMD (AMDV) alteraram o funcionamento dos anis
de proteo (rings) dos processadores x86. Como visto anteriormente, o anel nvel 0
utilizado pelo SO e executado em modo protegido, e o anel nvel 3 (de menor privilgio)
empregado pelos processos realizados em modo usurio. Os anis 1 e 2 no so usados pelos
sistemas operacionais convencionais. A Intel e a AMD, de formas diferentes, mas com a
mesma filosofia, criaram dois novos modos de operao para os anis de proteo do
processador: modo root e modo nonroot. Os anis de 0 a 3 executam no modo non
root e h um anel adicional de maior prioridade para o modo root. Dessa forma, um
Virtualizao de Servidores
Sistema Operacional executa sem modificaes nos nveis 0 a 3, e o hipervisor atua no anel
adicional de maior prioridade (modo root). Portanto, o hipervisor passou a ter total
prioridade sobre o SO. Nesse novo modo de operao, as instrues privilegiadas e sensveis
executadas pelo Sistema Operacional convidado causam um desvio (trap) para o hipervisor,
que tem a responsabilidade de tratar adequadamente a ocorrncia dessas aes.
Virtualizao de Servidores
10
10
Figura 1.8 Virtualizao assistida por hardware em arquiteturas x86.
Cenrios da virtualizao
1 Consolidao de servidores
1 Melhorar a continuidade dos negcios
1 Criar um novo ambiente de testes e de desenvolvimento de software
1 Proteger e gerenciar os desktops da empresa
1 Hospedar aplicaes legadas
1 Datacenter dinmico
virtualizao surge como soluo para esses obstculos. Ela possibilita a otimizao dos
recursos e torna a aplicao independente do hardware. A virtualizao tambm est
alinhada ao conceito de TI verde (green computing), j que permite uma economia
significativa de energia no datacenter. A ideia bsica permitir que vrias mquinas virtuais,
cada uma responsvel por um servio, executem sobre uma nica mquina fsica. Essa
situao denominada de consolidao de servidores e especialmente importante no
contexto de datacenters.
Virtualizao de Servidores
11
11
alta disponibilidade (High Availability HA) e a recuperao de desastres (Disaster Recovery
DR). Essencialmente, uma mquina virtual uma imagem que pode ser armazenada e
instanciada a qualquer momento. Isso permite que uma mquina virtual seja monitorada e
migrada de um servidor fsico para outro, facilitando a recuperao de falhas e o
balanceamento de carga.
A flexibilidade e a portabilidade das mquinas virtuais tambm tornam interessante seu uso
em ambientes de desktops. possvel imaginar, por exemplo, o desenvolvimento de
produtos de software destinados a vrios sistemas operacionais, sem a necessidade de uma
plataforma fsica para criar e testar cada um deles. Nesse caso, as mquinas virtuais em
desktops podem ser usadas para a definio de ambientes experimentais completos, sem
interferir no Sistema Operacional original do equipamento.
H ainda a virtualizao de desktops, que permite a cada usurio estabelecer uma seo de
trabalho dentro de um sistema centralizado, a partir de um cliente fino (thin client) ou de
outro softwarecliente. A diferena para solues do tipo Terminal Services que cada
usurio pode empregar um Sistema Operacional diferente totalmente isolado dos demais.
Como apenas o sistema centralizado possui as imagens das mquinas virtuais, as questes de
configurao, gerenciamento e proteo ficam mais simples.
Por fim, a virtualizao uma ferramenta muito til para hospedar e executar sistemas
legados. Como uma mquina virtual um ambiente que inclui um Sistema Operacional,
bibliotecas e aplicaes de forma totalmente independente e isolada de outra, possvel
manter verses de antigos sistemas operacionais e bibliotecas exigidas por sistemas legados.
Por fim, o datacenter dinmico utiliza os benefcios da virtualizao para criar uma
infraestrutura mais gil, combinada com novos recursos de gerenciamento que permitem
mover mquinas virtuais sem causar impacto sobre as atividades dos usurios.
Tendncias da virtualizao
1 Datacenter dinmico
1 Computao em nuvem (cloud computing)
2 Estgios da computao em nuvem
2 Servios de computao em nuvem
Datacenter dinmico
A virtualizao muda a maneira como um datacenter gerenciado. O conceito de
virtualizao desfaz um modelo tradicional utilizado, que o de associar cada aplicao ou
servio a uma mquina especfica. Permite melhorar a utilizao dos servidores que
tradicionalmente rodam entre 10% a 15% da sua capacidade. A execuo de vrias mquinas
Virtualizao de Servidores
Virtualizao de Servidores
12
12
Computao em nuvem
A ideia central da computao em nuvem possibilitar s aplicaes que rodam em
datacenters isolados rodarem na cloud (internet) em um ambiente de larga escala e com um
uso elstico de recursos. A virtualizao o elemento central dessa viso, e a sua
importncia pode ser entendida facilmente. A computao em nuvem pode ser privada,
pblica ou uma combinao das duas (hbrida).
Cloud Privada: acesso aos recursos por meio de infraestrutura da prpria organizao.
Por pertencer a uma organizao, o controle mais rgido dos recursos, com segurana.
No h restries quanto banda, permitindo maior resilincia.
Cloud Pblica: acessa recursos por meio da internet, usando interface web. Alocao e
pagamento por demanda (solues elsticas). O fato de ser pblica no significa que
seja livre nem aberta.
Em contexto mais simples, a virtualizao permite que um nico datacenter funcione como
um conjunto de recursos virtuais. Num segundo momento, possibilita a otimizao do uso
dos recursos em uma configurao de datacenters redundantes. A diretriz da computao em
nuvem a utilizao da virtualizao para viabilizar o uso de um conjunto de datacenters em
uma espcie de nuvem privada. Nesse estgio, a virtualizao deixaria o uso de recursos
privados e pblicos em uma configurao hbrida de nuvem.
Captulo 1 - Aspectos gerais da virtualizao
Virtualizao de Servidores
13
13
Principais fornecedores de solues de virtualizao
1 VMware
1 Microsoft
1 Citrix
1 RedHat
Citrix: Xen Server, Citrix Essentials for HyperV e Citrix Essentials for Xen Server.
Virtualizao de Servidores
14
14
Licenciamento
1 Desafios
1 Processadores de vrios ncleos
1 Modos de licenciamento
Limitaes da virtualizao
1 Limitaes de carga excessiva
Captulo 1 - Aspectos gerais da virtualizao
1 Gerenciamento do licenciamento
1 Falta de profissionais especializados
Virtualizao de Servidores
15
15
de banco de dados j demanda boa parte dos recursos do servidor, qual seria a razo
para virtualizar este servidor?
Desempenho e benchmarks
1 Desempenho uma questo relevante
1 Desenvolvimento de benchmarks especficos
Solues de virtualizao
Principais solues de virtualizao no mercado:
1 VMware ESX
1 HyperV
1 Xen
1 KVM
VMware ESX
Possui poderosa infraestrutura e oferece muitos recursos avanados para gerenciamento e
administrao de um ambiente virtual, como VMotion (migrao de mquinas virtuais),
recursos de alta disponibilidade, tolerncia a falhas, Storage Motion, entre outros. Mesmo
Virtualizao de Servidores
sendo considerada uma soluo de custo elevado, o principal software usado por grandes
empresas.
Virtualizao de Servidores
16
16
Hyper-V
a soluo oferecida pela Microsoft para sistemas de virtualizao. Adotado principalmente
em empresas de pequeno e mdio porte, conta com recursos como Live Migration, Quick
Migration e Dinamic Memory. oferecido de forma gratuita, entretanto, necessrio ter a
licena do Windows Server para uslo.
Xen
Baseado em Linux, menos popular que o HyperV e o VMware ESX, mas constitui uma
soluo muito estvel. Fornece interface de administrao por linha de comando (CLI), alm
de uma alternativa grfica (GUI): XenClient essa a melhor indicao para quem j utiliza
produtos da Citrix.
KVM
O KVM aparece como alternativa completa para sistemas de virtualizao baseados em
Linux. Assim como o Xen, fornece administrao por linha de comando e por interface
grfica; dispe de recursos de migrao online e offline; possui o sistema de otimizao do
gerenciamento de memria Kernel Samepage Merging (KSM); utiliza o protocolo QEMU
Monitor Protocol (QMP) que um protocolo Java Script Object Notation (JSONbased) ;
open source; e permite adicionar CPUs e dispositivos PCI em tempo real.
O KVM: origem
O Kernelbased Virtual Machine (KVM) foi inicialmente desenvolvido pela empresa
Qumranet entre 2006 e 2007. Seu crescimento tornouse mais acentuado em 2008, quando a
empresa foi adquirida pela RedHat, que desde ento incorporou o KVM s suas distribuies.
uma soluo completa de virtualizao para Linux com arquitetura x86 de 64 bits e explora
as tecnologias de virtualizao Intel VT e AMDV dos processadores mais recentes.
Distribudo como um componente integrado do kernel desde a verso 2.6.20, transforma o
Linux em um hipervisor estvel e de alto desempenho.
Arquitetura
Ao carregar o mdulo do KVM no Linux, o kernel exporta um dispositivo chamado /dev/kvm,
Captulo 1 - Aspectos gerais da virtualizao
que fornece ao sistema um novo modo de execuo, alm dos modos j existentes kernel e
user, chamado de guest mode (Figura 9.6). Todos os processos no espao de usurio acessam
de forma compartilhada os dispositivos do /dev, entretanto, o dispositivo /dev/kvm permite
que uma mquina virtual tenha seu espao de endereo independente do kernel ou de
qualquer outra mquina virtual, permitindo o seu isolamento; ou seja, cada processo que
acessa o dispositivo /dev/kvm recebe um mapa de endereos diferentes.
Virtualizao de Servidores
17
17
KVM driver: um conjunto de mdulos do kernel que fornece os drivers especficos para
o tipo de processador e a infraestrutura necessria para a virtualizao, atuando como
interface para o user space.
User space: roda uma verso modificada do qemu, que gerencia E/S e funciona como um
espao virtual para os sistemas hspedes, alm de fornecer mecanismos de controle e
gerenciamento das mquinas virtuais.
Drive de disquete;
Portas seriais;
A utilizao do KVM, junto com o qemu, permite que as mquinas virtuais rodem com baixo
overhead, tornandoo uma alternativa competitiva s opes do mercado.
Virtualizao de Servidores
18
18
Quando a memria fsica totalmente utilizada ou um processo fica determinado tempo sem
ser utilizado, o Linux move a memria de um processo para o swap. Como o swap feito em
disco, tornase significativamente mais lento que a RAM.
l SAIBA MAIS Quando o total de memria usada pelos guests maior do que a memria
fsica disponvel, temos um overcommit. Existem alguns mecanismos especficos para
tratar o overcommit em sistemas de virtualizao.
Swapping
O host escolhe algumas pginas de memria do guest e envia para o disco. Se o guest
necessitar daquela informao, o host traz de volta as pginas para a memria principal. o
mtodo mais confivel do ponto de vista do host. Entretanto, para o guest pode no ser a
melhor escolha, porque o host no tem controle sobre os processos que esto em execuo
dentro do guest.
Balo de memria
Mais eficiente do que o swapping do ponto de vista do guest, o balo de memria funciona de
forma cooperada: o guest se comunica com o host e informa quais pginas de memria
podem ser liberadas. Pelo fato de a escolha ser feita pelo guest, no tem tanta confiabilidade.
possvel obter informaes sobre esse mecanismo por meio do console do qemu. Exemplo:
Live migration
Consistem em mover um guest de um host para outro. Dessa forma, libera a memria que
estava sendo utilizada.
Virtualizao de Servidores
19
19
O KVM usa todas as tcnicas para conseguir os melhores resultados no gerenciamento de
memria. Preferencialmente, so utilizados os mtodos de balo de memria e KSM; em
seguida, o live migration; e, em ltimo caso, o swap.
Snapshots
O termo snapshot teve origem no universo da fotografia, onde era utilizado para designar
fotos instantneas. Atualmente, um termo muito usado em computao para denominar
uma cpia de um sistema, filesystem, memria, banco de dados, entre outros, em
determinado momento.
O KVM permite a criao de snapshots dos discos das mquinas virtuais. Entretanto, apenas
o formato qcow2 tem suporte a essa tecnologia.
Virtualizao de Servidores
Virtualizao de Servidores
20
20
2
Projeto de virtualizao
A virtualizao no deve ser utilizada indiscriminadamente. Cada organizao tem
caractersticas e necessidades prprias que precisam ser cuidadosamente analisadas e
consideradas antes de se adotar a virtualizao. Dois aspectos so fundamentais: o projeto
de virtualizao e a infraestrutura de hardware.
Projeto de virtualizao
Um projeto de virtualizao merece cuidado especial. Definir corretamente a infraestrutura
para suportar as aplicaes no ambiente virtualizado uma tarefa complexa, por envolver
diversas variveis. Tambm devese levar em considerao a necessidade de crescimento do
ambiente e o consumo de recursos quando do uso de algumas funcionalidades. Se a
infraestrutura j existe, compartilhla com a virtualizao requer um estudo sobre as suas
reais possibilidades.
Educao;
Projeto;
Implementao (Deployment);
Captulo 2 Projeto de Virtualizao
Gerenciamento.
Virtualizao de Servidores
21
21
Educao e conscientizao
A soluo de virtualizao de servidores pode incluir tecnologias avanadas, como tolerncia
a falhas, balanceamento de carga e reduo do consumo de energia. Porm, todas tm um
custo associado em termos de complexidade e recursos necessrios que aprimoram a
operao da infraestrutura, reduzindo o tempo de interrupo e, consequentemente,
melhoram os SLAs. No entanto, nem todos os projetos exigem sua aplicao.
Virtualizao de Servidores
22
22
Planejamento da capacidade
1 Etapa fundamental para o planejamento da nova infraestrutura virtualizada
1 Identificao dos servidores compatveis
1 Seleo dos servios indicados para virtualizao
1 Coleta, anlise, testes e elaborao do relatrio
Coleta
Nesta primeira fase, devemos listar os hardwares e sistemas operacionais instalados, coletar
o desempenho dos servios, identificando o consumo de processamento, memria, disco e
rede. indicado realizar a coleta durante o perodo de pelo menos um ms, para uma
cobertura completa dos eventos da organizao. O resultado inclui o inventrio dos
servidores fsicos na sua instalao e as mtricas de desempenho de cada servio.
Anlise
Testes
Elaborao do relatrio
Captulo 2 Projeto de Virtualizao
Virtualizao de Servidores
23
23
Coleta e levantamento
Devese considerar o levantamento no caso de projeto para uma infraestrutura existente. As
funcionalidades escolhidas para a virtualizao definiro os recursos aproveitados da antiga
infraestrutura. preciso definir uma meta de utilizao para os processadores, lembrando
que o uso de determinados recursos, como a alta disponibilidade e o balanceamento
dinmico das cargas de trabalho, obrigam a nova infraestrutura a ter uma folga, tanto nos
recursos de processamento quanto nos de memria. O ideal trabalhar a infraestrutura nova
para que ela funcione mdia carga (em torno de 50% a 80%).
Nmero de servidores;
Anlise
Este processo fundamental porque o host tem uma quantidade limitada de recursos para
serem compartilhados (processamento e memria), e as mquinas virtuais em execuo
devem realizar a ao sem comprometer o desempenho do sistema.
Com a introduo do hipervisor entre a mquina virtual e o host e do seu papel ativo no
gerenciamento da memria, agendamento de processamento (schedule) e I/O, se faz
necessria uma etapa de anlise da performance desse servio candidato virtualizao. No
podemos voltar aos primrdios do processo quando se ouvia que os servidores Exchange
no devem ser virtualizados ou voc nunca deve virtualizar um servidor de SQL. A anlise
no pode ser superficial. Um servidor de Exchange com um nmero muito grande de clientes
e uma enorme caixa postal pode no ser um bom candidato. No entanto, o mesmo
servidor com poucos clientes e caixas pequenas pode ser indicado para a virtualizao. A
anlise deve focar no desempenho real do servidor; no na sua funo. Durante as atividades
prticas deste curso, optamos por omitir os tipos dos servios providos por cada servidor,
para deixar mais clara a sua independncia na determinao da soluo virtualizada.
Aps a coleta dos dados e elaborao do inventrio dos servidores fsicos em seu ambiente,
devemos partir para a fase de anlise:
Virtualizao de Servidores
24
24
Prova de conceito
A Prova de Conceito (Proof Of Concept POC) foi concebida para prover as organizaes com
conhecimento das solues de infraestrutura virtual e demonstrar as capacidades da
tecnologia existente no software, alm do modo como so aplicadas para resolver problemas
reais.
Existem quatro estgios durante uma Prova de Conceito, concebidos para garantir que todos
os requerimentos estejam definidos, com a identificao dos recursos e estabelecimento das
expectativas. Isso para garantir que seja finalizada no tempo previsto e com sucesso.
Virtualizao de Servidores
25
25
Avaliao de disponibilidade para virtualizao
O relatrio de avaliao de disponibilidade para virtualizao, ou Virtualization Readiness
Assessment (VRA), descreve detalhadamente o impacto e os benefcios que sero alcanados
aps a consolidao dos servidores aponta as melhorias proporcionadas na gesto dos
servios, na maximizao da produtividade e na simplificao do processo de implantao de
novos servios. Dever contemplar a estimativa financeira sobre o investimento aplicado na
aquisio de softwares, hardwares e gastos com produtos para manter a infraestrutura,
conhecida como Custo Total do Investimento ou Total Cost of Ownership (TCO). Tambm
ter que contemplar o retorno previsto sobre o investimento, Return On Investment (ROI). O
relatrio gerado servir como apoio para o gerente de TI na justificativa de investimento no
projeto de virtualizao.
Ferramentas
Ao entender a complexidade dessas tarefas, alguns fabricantes disponibilizaram ferramentas
que permitem fazer o inventrio do ambiente de TI incluindo servidores, dispositivos de
armazenamento de dados e rede, alm de fornecer sugestes para o novo ambiente
virtualizado, visando otimizao da nova infraestrutura. As ferramentas de planejamento
da capacidade combinam o inventrio com as informaes de desempenho. Os fabricantes
oferecem meios de permitir o correto planejamento da capacidade, com base na utilizao da
infraestrutura existente.
Escolha do fornecedor
1 Preo
1 Desempenho (densidade)
1 Disponibilidade
1 Segurana
1 Base instalada
1 Funcionalidades
sempre recai entre trs opes de fornecedores: VMware, Microsoft e Citrix, cujas
plataformas sero tratadas neste curso.
Virtualizao de Servidores
26
26
Projeto
Como em qualquer projeto, necessrio utilizar uma ferramenta bsica de gerenciamento
que permita controlar o cumprimento dos prazos e os recursos para a realizao das duas
principais entregas descritas a seguir, alm de estabelecer uma estratgia clara de
comunicao.
Implementao
Captulo 2 Projeto de Virtualizao
Virtualizao de Servidores
27
27
Definio das parties para o servidor virtualizado;
Gerenciamento
Em geral, utilizado um software de gerenciamento especfico fornecido pelo fabricante do
software de virtualizao, que pode ser integrado a um framework de gerenciamento
oferecido por alguns fabricantes.
Infraestrutura de hardware
1 Arquitetura fsica de um datacenter
1 Arquitetura virtual de um datacenter
1 Hardware descrio
Virtualizao de Servidores
28
28
O datacenter fsico pode ser representado pelo diagrama mostrado na prxima figura. As
aplicaes executam de maneira isolada em diferentes servidores. O que acontece na prtica
que determinada aplicao precisa de mais recursos de hardware, enquanto outra tem
recursos sobrando. Com essa arquitetura no possvel fazer muita coisa. Os recursos de
processamento e memria acabam sendo mal utilizados, implicando alto TCO para o
datacenter. Alm disso, a grande disponibilidade precisa ser pensada para cada aplicao,
onerando o projeto como um todo.
Recursos de storage;
Recursos de rede.
Virtualizao de Servidores
29
29
Recursos de rede;
configurao.
Virtualizao de Servidores
30
30
A figura a seguir ilustra o datacenter virtual. Os recursos de hardware passam a fazer parte
de verdadeiros pools de recursos utilizados de acordo com os nveis de servio requeridos
pelas aplicaes.
Hardware descrio
Os principais blocos de construo da infraestrutura de hardware so:
1 Servidores
1 Storage
1 Servidor de gerenciamento e backup
1 Infraestrutura de redes switches
Servidores
Captulo 2 Projeto de Virtualizao
1 Arquitetura do processador
2 CISC vs RISC
2 Servidores x86
1 Benchmarks
1 Padres da indstria
1 Caratersticas dos servidores
Virtualizao de Servidores
31
31
2 Disponibilidade
2 Desempenho
2 Gerenciamento
2 Escalabilidade
Arquitetura do processador
Os servidores utilizados nos datacenters variam desde mainframes cujos processadores
so baseados em instrues Reduced Instruction Set Computer (RISC) at x86, que seguem
o Complex Instruction Set Computer (CISC).
Virtualizao de Servidores
32
32
A arquitetura x86 continua a evoluir, mas mantm instrues derivadas da arquitetura 8086
de 16 bits. O que, talvez, seja o grande segredo da aceitao dessa arquitetura: a
compatibilidade com as verses anteriores.
Existem duas principais arquiteturas x86: 32 bits e 64 bits, que a Intel convencionou chamar
de (IA) 32 e (IA) 64. Por sua vez, a microarquitetura referese ao projeto fsico de cada
processador. Processadores com diferentes microarquiteturas podem utilizar um mesmo
conjunto de instrues, ou seja, a mesma arquitetura, o que acontece com os processadores
Intel e AMD. A microarquitetura Intel desenvolveuse, passando da opo Netburst para
ncleo e, agora, para Nehalen. Os processadores AMD Opteron so tambm largamente
empregados na indstria de servidores e apresentam excelente desempenho.
Benchmark de servidores
1 Spec CPU 2006
1 SPECvirt_sc2010
1 TPC
mesmo fabricante. Existem diversos benchmarks para diferentes funes executadas pelos
servidores. O mais simples o orientado para o throughput da CPU, como o SPEC CPU 2006,
cujos resultados para as CPUs de mercado podem ser obtidos no site do Standard
Performance Evaluation Corporation (SPEC): www.spec.org
Virtualizao de Servidores
33
33
todos os componentes (incluindo hardware e plataforma de virtualizao) e do ambiente da
mquina virtual (com Sistema Operacional e aplicaes).
Padres da indstria
1 Servidores
2 Torre
2 Rack
2 Lmina (blade)
1 I/O
1 Gerenciamento
1 Chassis e racks
Mais recentemente, surgiram os servidores blades, que aperfeioam ainda mais o uso do
espao fsico, simplificam o gerenciamento e, normalmente, consomem menos energia
quando comparados aos servidores em rack. A altura do chassi tpico de 10 Us.
costumam ter um KVM (Keyboard, Video e Mouse), que pode oferecer conectividade IP e a
gerncia dos servidores com um nico console de gerenciamento. H duas frentes para o
gerenciamento das blades: o do prprio chassi e o das lminas, que tambm pode e deve ser
feito por meio de interfaces web.
Virtualizao de Servidores
34
34
As conexes de E/S so a parte crtica de qualquer projeto de blades, pois elas que permitem
a conexo de servidores blades com o mundo externo. Em geral, esses servidores oferecem
trs tipos de conectividade: IP/Ethernet, Fibre Channel (FC) e Infiniband. A prxima figura
exemplifica um conjunto de blades e suas conexes.
Disponibilidade
De forma geral, os servidores melhoraram a disponibilidade com o uso de fontes e
ventiladores redundantes e discos em configurao de Redundant Storage of Inexpensive
Drives (RAID). Diversas pesquisas realizadas por fabricantes demonstram que esses dois
aspectos so crticos. Placas de rede duplicadas e a utilizao de mais de um processador no
servidor aumentam ainda mais o nvel de disponibilidade. Hoje, as memrias tambm
Captulo 2 Projeto de Virtualizao
Desempenho
O desempenho de servidores x86 tem avanado rapidamente. Atualmente, existe tambm a
possibilidade de utilizar processadores mais econmicos do ponto de vista energtico, em
Virtualizao de Servidores
35
35
detrimento do desempenho. Uma comparao rpida de resultados obtidos com os
benchmarks SPEC ou mesmo o TPC indicam claramente o ganho de desempenho conseguido
a cada nova atualizao dos processadores.
Gerenciamento
O gerenciamento do hardware do servidor realizado por meio de um software de
gerenciamento, normalmente fornecido pelo prprio fabricante do servidor, cujo console
baseado na web. O software costuma ser instalado em uma estao de gerenciamento e
utiliza o protocolo Simple Network Management Protocol (SNMP). Tambm possvel
gerenciar o servidor por uma placa de gerenciamento integrada, que permite o acesso
remoto ao servidor.
Escalabilidade
Escalabilidade a habilidade de um sistema computacional de lidar, de forma transparente,
com um nmero crescente de usurios ao mesmo tempo. A escalabilidade em servidores
conseguida com a adio de mais processadores.
Virtualizao de Servidores
36
36
Sistemas de armazenamento
1 Servidores
1 Storage
1 Conectividade
Servidores
Os usurios armazenam e recuperam dados por meio das aplicaes, que rodam nos
servidores. Estes so compostos por componentes fsicos (hardware) e lgicos (software).
Virtualizao de Servidores
37
37
Device drivers: softwares especiais que permitem ao SO interagir com dispositivos
especficos;
Volume manager: software que roda no servidor e faz a interface entre o sistema de
arquivos e o disco fsico;
Aplicao: interface entre o usurio e o servidor. O acesso aos dados pode ser feito por
blocos ou por arquivos. O acesso por blocos o mecanismo bsico de acesso aos discos;
por sua vez, o acesso por arquivos uma abstrao do acesso por blocos.
Storage
Componente principal do sistema de armazenamento, pode utilizar um meio magntico ou
de estado slido. Discos e fitas usam o meio magntico. Discos pticos adotam um meio de
estado slido.
Conectividade
Referese interconexo entre o servidor e o dispositivo de armazenamento (storage). A
conectividade possui componentes fsicos (hardware) e lgicos (protocolos).
Virtualizao de Servidores
38
38
Tipos de storage
1 JOBD
1 RAID
2 LUN
2 Unidade lgica
1 Inteligente
Captulo 2 Projeto de Virtualizao
JBOD
Se o subsistema de disco no possui controladora interna considerado um Just a Bunch of
Disks (JBOD). No caso de JBOD, as controladoras no tm a tecnologia RAID e fazem parte do
servidor que estar conectado ao storage.
Virtualizao de Servidores
39
39
RAID
Redundant Array of Independent Disks (RAID) consiste em um conjunto de dois ou mais
discos, com dois objetivos bsicos: tornar mais rpido o acesso aos dados gravados em disco
para isso, usada a tcnica de diviso de dados (data stripping) ; e trazer mais segurana
para os dados nesse caso, adotase a tcnica de espelhamento (mirroring). Essas duas
tcnicas podem ser utilizadas isoladamente ou em conjunto. Os tipos de RAID mais
empregados so: 0, 1, 2, 3, 4 e 5. Todos so basicamente a combinao dos RAID 0 e 1,
acrescentando outras tcnicas para melhorar o uso dos discos.
LUN
O Logical Unit Number (LUN) o nmero usado em um storage para identificar uma unidade
lgica dispositivo endereado pelo protocolo SCSI ou similares, como Fibre Channel ou
iSCSI.
Unidade Lgica
A partir de um grupo de discos fsicos, configurados em RAID, passamos a ter um disco nico.
Esse disco, ento, pode ser dividido em vrios pedaos de tamanho varivel. Para cada um
associado um nmero, o Nmero da Unidade Lgica (LUN). A figura 2.7 mostra um
grupamento RAID dividido em vrias unidades lgicas e os respectivos LUNs.
Essa mesma tcnica aplicase a um nico disco, o que significa dividilo em unidades lgicas.
A figura 2.8 ilustra a opo.
Virtualizao de Servidores
Virtualizao de Servidores
40
40
Inteligente
Um sistema de armazenamento inteligente tem quatro componenteschave: frontend,
memria cache, back end e discos fsicos.
Memria cache: nos subsistemas de disco, as caches so utilizadas para acelerar o acesso
de leitura e escrita nos discos fsicos. A cache existe no disco e nas controladoras. Todo
disco possui uma pequena cache que serve para operaes de escrita e leitura. A taxa de
transferncia do canal de I/O para a controladora significativamente mais alta do que
a velocidade que a controladora pode escrever ou ler do disco, por isso, tambm
considera a ideia da cache.
Backend: interface entre a memria cache e os discos fsicos. Formada por dois
componentes: portas e controladoras de backend.
Discos fsicos: os discos fsicos so conectados ao backend com interface SCSI ou Fibre
Channel. O storage inteligente permite o uso de discos misturados como SCSI, FC ou
SATA.
Redes de storage
Captulo 2 Projeto de Virtualizao
1 Necessidade
1 DAS, NAS e SAN
1 Protocolo SCSI
Virtualizao de Servidores
41
41
independentes do servidor. A maneira de conectar o storage evoluiu de solues nas quais o
storage era conectado diretamente ao servidor, Direct Attached Storage (DAS), para a criao
de redes de storage independentes, que usam uma combinao de protocolos especficos e
interfaces de discos, denominadas Storage Area Network (SAN) e Network Attached Storage
(NAS).
A principal diferena entre SAN e NAS : enquanto uma SAN oferece apenas um meio de
armazenamento formado por blocos, sem criar um sistema de arquivos para eles, uma NAS
fornece, alm do meio fsico de armazenamento, um sistema de arquivos. Apesar disso, SAN e
NAS podem ser empregadas concomitantemente em uma nica soluo de storage, ou seja,
uma parte do storage pode ser configurada para oferecer blocos para dados e outra, para
blocos de dados e um sistema de arquivos.
NAS tem seu prprio Sistema Operacional, para servir arquivos, ou seja, otimizar o I/O para
diversos sistemas operacionais. Logicamente, o NAS pode servir a mais clientes do que um
servidor de arquivos convencional.
Virtualizao de Servidores
Virtualizao de Servidores
42
42
Quando se compara uma rede do tipo SAN (ou NAS) a uma rede do tipo LAN necessrio
entender algumas diferenas:
O overhead de uma rede do tipo SAN muito menor do que o de uma rede do tipo LAN;
A proteo uma caracterstica muito mais necessria em uma rede LAN. O servidor
acaba funcionando como um firewall para as redes SAN, o que simplifica a segurana;
Protocolo SCSI
1 Arquitetura do padro SCSI3
1 Componentes da arquitetura
1 Initiator
1 Target
1 Subsistema de entrega
1 Serial Attached SCSISAS
O protocolo Small Computer System Interface (SCSI) foi desenvolvido para propiciar um
mecanismo de transporte de dados eficiente entre os servidores e os perifricos, como discos
e outros recursos. A arquitetura do padro SCSI3 (SCSI SAM3) define um modelo
cliente/servidor com um initiator (servidor), um target (disco) e um subsistema de
transferncia de dados, que pode ser um cabo paralelo, Fibre Channel ou iSCSI. A arquitetura
do SCSI3 envolve comandos especficos, os protocolos de transporte e a interconexo fsica
que possibilita transferir os dados entre o initiator e o target.
H tambm um tipo de storage baseado em protocolo SCSI, denominado Serial Attached SCSI
(SAS). um protocolo de gerenciamento e armazenamento de dados que passou a ser
utilizado para fornecer storage a servidores.
SAN
1 FC e FCoE
1 IP
Captulo 2 Projeto de Virtualizao
Nas redes SAN, a infraestrutura de rede pode ser Fibre Channel (FC) ou Gigabit Ethernet,
enquanto os dados transportados so do tipo bloco. Nas redes NAS, a infraestrutura
quase sempre Gigabit Ethernet, e os dados armazenados, do tipo arquivo. O entendimento
de quando utilizar uma ou outra infraestrutura complexo e, muitas vezes, confuso,
causando problemas quando solues que deveriam ser baseadas em NAS so feitas em SAN
e viceversa.
Virtualizao de Servidores
43
43
O armazenamento do tipo Storage Area Network (SAN) baseado em redes de
armazenamento dedicadas e escalveis, que conectam servidores e dispositivos de storage
usualmente no nvel de bloco (dados de aplicao).
SAN FC e FCoE
1 Conceito
1 Protocolo FC
1 Componentes da rede SAN FC
Os protocolos Fibre Channel (FC) foram rapidamente adotados como tecnologia vivel para
aplicaes que tratam de blocos em nvel de I/O. Fibre Channel simplifica as ligaes entre
servidores e dispositivos de storage, diminuindo a perda de sinal e aumentando as distncias
mximas permitidas quando comparado ao SCSI convencional. Importante ressaltar que o FC
um protocolo que pode usar fibra ptica ou cobre como meio de comunicao.
Inicialmente, a adoo das redes SAN baseadas no protocolo FC possibilitou a ligao dos
discos SCSI aos servidores, aumentando a velocidade e o nmero de dispositivos permitidos.
Tambm adicionou suporte para protocolos de vrias camadas de alto nvel, incluindo SCSI,
Asynchronous Transfer Mode (ATM) e IP, sendo o SCSI o mais utilizado. Atualmente, com o
surgimento de novas funcionalidades e dispositivos, as redes FC esto consolidadas.
Portas dos ns (nodes ports): nas redes FC, os dispositivos so chamados de ns. Cada
n fonte ou destino da informao para um ou mais ns. Cada n requer uma ou mais
portas para se comunicar com outros ns.
Cabeamento: SANs utilizam cabos de fibra ptica ou de cobre para pequenas distncias.
Teoricamente, uma rede SAN baseada no protocolo Fibre Channel (FC) pode ter 15 milhes
de ns. No caso do protocolo FC, os servidores utilizam placas do tipo Host Bus Adapter
(HBA) para permitir a conexo SAN.
Virtualizao de Servidores
44
44
O protocolo FC o mais utilizado nas redes do tipo SAN e atende aos requisitos de
desempenho e confiabilidade necessrios, sendo implementado em cinco camadas. As
implementaes iniciais ofereciam throughput de 100MB/s (1062.5 Mb/s), que j era bem
superior ao padro Ultra SCSI de 20MB/s, usado em DAS at ento.
O padro FC pode operar em modo fullduplex, chegando, nesse caso, a 100 MB/s. Existe
tambm o Fibre Channel over Ethernet, que nada mais do que o encapsulamento dos
quadros FC usando a rede Ethernet.
SAN IP
1 Conceito
1 Protocolo iSCSI
1 Componentes da rede SAN IP
Recentemente, o padro Internet SCSI (iSCSI), que adota o modelo Ethernet para
comunicao na rede de storage, passou a ser uma opo confivel e mais barata. O protocolo
iSCSI um meio de transportar os pacotes SCSI pelo TCP/IP. Os principais componentes da
rede iSCSI so servidores (initiators), targets e uma rede IP.
Captulo 2 Projeto de Virtualizao
Virtualizao de Servidores
45
45
Storage e virtualizao
1 Interdependncia
1 SAN e NAS
1 SAN FC e SAN IP
1 Funcionalidades
Infraestrutura de rede
1 LAN
1 Switch
1 VLAN
A alta taxa de transferncia em um switch dada em bits por segundo ou pacotes por
segundo (PPS), dependendo da tecnologia utilizada. Uma caracterstica interessante dos
switches a capacidade de oferecer redes locais virtuais (Virtual Local Area Network
VLAN).
Uma Virtual LAN (VLAN) um domnio de broadcast formado por portas de um ou mais
switches. A VLAN configurada no switch. Com o uso de VLANs, os administradores tm
Virtualizao de Servidores
controle sobre portas e usurios. Dessa forma, possvel limitar o acesso rede (por parte
de usurios) a apenas algumas portas previamente configuradas. O administrador do
datacenter controla cada porta e todos os recursos que sero permitidos.
Os grupos que formam as VLANs podem ser criados de acordo com os recursos de rede. Os
switches tm a possibilidade de ser configurados para informar uma estao de
Virtualizao de Servidores
46
46
modelo de referncia do Open System Interconnection RMOSI) e, por isso, de rede introduz
no verificam o protocolo empregado na camada de rede. Essa caracterstica faz quando os quadros
com que o switch encaminhe todos os quadros de broadcast. Todavia, por meio passam por ele. A
configuradas em outra VLAN. Ao associar portas de switch ou usurios para para aplicaes
broadcast, independentemente de sua localizao fsica. Isso pode, por exemplo, transmisses de
parar as tempestades de broadcasts causadas por uma falha em uma placa de voz e vdeo.
Virtualizao da rede
1 Switches virtuais
1 Interfaces de redes virtuais
possvel criar uma infraestrutura de rede virtual permitindo a interconexo das diferentes
mquinas virtuais em execuo em um ou vrios servidores, como se elas estivessem em
uma rede fsica. Os dois componentes de uma rede virtual so:
Virtualizao de Servidores
47
47
Benefcios da virtualizao
1 Reduo do Total Cost of Ownership (TCO) ou custo total de propriedade
1 Reduo do uso do espao fsico
1 Reduo do consumo de energia
1 Isolamento de ambientes de testes, desenvolvimento e produo
1 Flexibilidade na disponibilizao de novos servidores
1 Padronizao das plataformas
1 Gerenciamento centralizado
1 Simplificao no uso de alta disponibilidade (HA) e recuperao de desastres
1 Computao em nuvem e datacenter dinmico
Novos negcios exigem uma infraestrutura de TI gil e flexvel para suportar a dinmica dos
seus processos. O uso da virtualizao pode trazer grandes benefcios para a organizao
com a adequao da sua infraestrutura de TI ao negcio, mas requer planejamento e
aquisio de novos recursos. Os provveis benefcios obtidos com a virtualizao so:
reduo do TCO e computao em nuvem.
uso dos recursos, pois permite que os ambientes coexistam de maneira completamente
isolada, mesmo executando nos mesmos servidores fsicos.
Virtualizao de Servidores
48
48
Anlise de TCO/ROI
1 Total Cost of Ownership (TCO)
1 Return On Investment (ROI)
1 Anlises de TCO permitem realizar uma justificativa de projeto baseada em nmeros
1 Os principais fabricantes possuem ferramentas prprias de anlise de TCO
Virtualizao de Servidores
49
49
Return On Investment (ROI)
Downtime
Medida usada para comparar o custo do projeto com os benefcios obtidos. A frmula para
calcular o ROI dividir os benefcios resultantes de um perodo pelo montante investido Perodo pelo qual
no mesmo perodo. um sistema
computacional fica
ROI = Benefcios Quantificveis/Custos Quantificveis parado por
problemas tcnicos
Na avaliao de um projeto, as organizaes calculam o ROI e o tempo requerido para que
ou por manuteno
os benefcios sejam maiores que os custos. No caso de projetos de virtualizao, a anlise
preventiva.
de TCO um prrequisito para o estudo de ROI, se os clientes no conseguirem
determinar a economia gerada. O ROI para um projeto de virtualizao calculado pela
comparao do custo existente com a reduo de custo gerada pelo novo projeto.
Alta disponibilidade
1 Alta disponibilidade (HA)
1 Nveis de disponibilidade
Backup e restore
1 Necessidades
1 Aplicativos de backup
1 Mdias
Virtualizao de Servidores
50
50
O backup uma cpia dos dados de produo, criada e retida com o propsito de manter e
fornecer segurana para os dados que a empresa considera importantes. O restore o
processo de recuperao desses dados. Os servios de backup e restore em TI so parte de
um processo mais amplo que visa a garantir a disponibilidade do datacenter e da
infraestrutura de TI.
Necessidades
O backup/restore precisa ser realizado por vrias razes, dentre as quais podemos destacar:
Requisitos de negcio;
Requisitos legais;
Recuperao de desastres;
O aspecto chave para definir a forma de realizar o backup a natureza dos dados dele. Deve
se traar tambm uma estratgia para a recuperao dos dados do backup e testla antes da
sua necessidade real. comum acontecerem surpresas quando se usa o restore, ou seja,
quando h a tentativa de recuperao dos dados. A prpria forma de realizar o restore dos
dados deve ser devidamente entendida com o fabricante do software de backup. A sugesto
incluir o treinamento no restore do ambiente no momento da realizao do treinamento
especfico da ferramenta de backup que ser utilizada.
Nem todos os dados de uma organizao precisam fazer parte de backup ou necessitam de
backup em bases regulares. Os sistemas operacionais de servidores, por exemplo, a menos
que sofram algum tipo de correo (patch), no exigem backup em bases regulares.
Normalmente, podese fazer um questionrio para o levantamento dos dados, com o objetivo
de definir a estratgia de backup para cada necessidade especfica. A partir dos dados
levantados pelo questionrio, ser possvel determinar o momento e a periodicidade com
que o backup deve ser feito, os dados que precisam constar nele, por quanto tempo tm que
ser mantidos e o local onde os backups devem ser feitos, dependendo da necessidade de
velocidade para o restore (disco ou fita). Esse procedimento precisa fazer parte de um plano
mais amplo de continuidade do negcio.
Captulo 2 Projeto de Virtualizao
Virtualizao de Servidores
51
51
Aplicativos de backup
Mdias
Onsite 30 dias;
Sobre a segurana do backup, tcnicas de cifragem podem ser utilizadas, mas importante
lembrar que seu uso degrada o desempenho do backup e do restore.
Virtualizao de Servidores
Virtualizao de Servidores
52
52
3
Introduo ao Xen
1 Histrico
1 Verses
Histrico
O Xen foi originalmente desenvolvido pelo Grupo de Pesquisa de Sistemas do Laboratrio de
Computao da Universidade de Cambridge, como parte do projeto XenoServer, coordenado
por Ian Pratt e Keir Fraser. O nome Xen deriva do grego xenos, que significa estrangeiro ou
desconhecido. O objetivo do projeto era proporcionar uma infraestrutura pblica para
computao distribuda em larga escala. O componente fundamental da arquitetura do
XenoServer era um hipervisor denominado Xen, responsvel por virtualizar e gerenciar os
recursos fsicos por meio de ambientes virtuais de execuo.
A primeira verso do Xen foi liberada em 2003 e rapidamente se popularizou, por duas
razes: ser um software livre e oferecer um desempenho muito bom se comparado com as
demais solues de virtualizao de sua poca. No entanto, por ser baseada em
paravirtualizao, sua grande desvantagem era a necessidade de modificao do cdigo
fonte dos sistemas operacionais convidados. Isso limitava o seu emprego em sistemas
operacionais de cdigo aberto. Atualmente, o Xen tem capacidade para executar mquinas
Captulo 3 Introduo ao Xen
O projeto XenoServer originou a XenSource Inc. Em outubro de 2007, a XenSource Inc. foi
comprada pela Citrix System Inc., pelo valor de 500 milhes de dlares. Aps a aquisio, a
Citrix passou a suportar o desenvolvimento do projeto open source, mantendo a empresa
Virtualizao de Servidores
53
53
XenSource ativa, e comeou a investir e a comercializar uma verso empresarial do Xen.
Em decorrncia do negcio, os produtos da XenSource Inc. foram rebatizados. O XenExpress
se tornou XenServer Express Edition e XenServer OEM Edition a ltima uma verso
embarcada do hipervisor Xen. O XenServer passou a ser denominado XenServer Standard
Edition, e o produto XenEnterprise ganhou o nome de XenServer Entreprise Edition.
Edio Caractersticas
Em 2012, os primeiros pacotes para o Xen Cloud Plataform foram liberados, facilitando
assim a implantao da soluo de computao em nuvem.
Os anos de 2013 e 2014 foram bem movimentados. O Xen tornouse parte da Fundao Linux
e passou a desenvolver projetos colaborativos. O site da comunidade deixou de ser o xen.org
e utilizou outro domnio (XenProject.org). Para finalizar, a nova marca do projeto Xen foi
lanada pela Fundao Linux.
O Xen pode ser obtido de forma livre a partir dos sites da XenSource (www.xenproject.org)
ou da Citrix System Inc. (www.citrix.com).
Verses
A verso Xen 1.0 corresponde quela de seu lanamento e, em um curto espao de tempo, foi
substituda pela verso 2.0, j desenvolvida pela XenSource Inc. Essa verso foi caracterizada
Virtualizao de Servidores
Virtualizao de Servidores
54
54
Em 2005, foi lanada a verso Xen 3.0 que, entre vrias modificaes, inclua um melhor
suporte para arquiteturas SMP e de 64 bits, uma gama maior de dispositivos de hardware,
alm de estender a capacidade de endereamento de memria de 4 GB para at 64 GB
(suporte PAE36). Entretanto, a alterao mais significativa foi aproveitar a capacidade de
virtualizao por hardware dos processadores IntelVT (Vanderpool) e AMDV (Pacfica).
Isso permitiu que o Xen suportasse uma virtualizao completa, ou seja, a execuo de
sistemas operacionais hspedes sem a necessidade de modificaes.
Componentes
1 Hipervisor
1 Domnio convidado privilegiado
1 Domnio convidado no privilegiado
O Xen composto por trs componentes fundamentais, como mostra a figura 3.2: hipervisor
Xen, domnio convidado privilegiado e domnio convidado no privilegiado. O hipervisor Xen
a camada de base. Sobre ela esto um ou mais sistemas operacionais hspedes, os quais o
hipervisor escalona sobre os processadores disponveis. H sempre, no mnimo, um Sistema
Operacional convidado na arquitetura Xen. Essa uma mquina virtual automaticamente
inicializada no boot do Xen e, na terminologia empregada, corresponde ao domnio
convidado 0 ou, simplesmente, Dom0. Os demais sistemas convidados so denominados
DomU, onde o U vem do ingls unprivileged.
Virtualizao de Servidores
55
55
Hipervisor Xen
O hipervisor Xen um monitor de mquina virtual do tipo I (baremetal) que executa entre o
hardware e um sistema operacional convidado (figura 3.2). Na prtica, o hipervisor executa
diretamente sobre o hardware e se torna um tipo de interface entre todas as requisies de
hardware (processador, interrupes e disco) para os demais sistemas operacionais. Ao
separar os convidados do hardware, o Xen est apto a executar mltiplos sistemas
operacionais de forma segura e independente.
Uma caracterstica interessante da soluo Xen que o hipervisor no possui nenhum tipo
de driver de dispositivo. Isso significa, na prtica, que o Xen no acessa efetivamente o
hardware de E/S, mas apenas o gerencia. Os acessos aos dispositivos so feitos pelos drivers
existentes no domnio convidado 0 (Dom0) de forma coordenada com o hipervisor. Devido a
essa estrutura, o Dom0 considerado um domnio privilegiado.
Dom0 pode ser um Sistema Operacional qualquer, desde que tenha a capacidade de interagir
com o Xen. Isso se traduz no emprego de sistemas operacionais que seguem uma filosofia de
Virtualizao de Servidores
cdigo aberto (como GNU/Linux, FreeBSD, NetBSD e OpenSolaris), pois necessrio acessar
o cdigofonte antes de adaptlo ao hipervisor Xen. Os sistemas da famlia Microsoft
Windows, por serem de cdigo fechado, no podem ser usados como Dom0.
J foi mencionado que o Xen no conta com nenhum tipo de driver de dispositivo e atua
apenas controlando os recursos fundamentais do processador, como interrupes, gerncia
Virtualizao de Servidores
56
56
Por executar um Sistema Operacional, possvel que o usurio use um login no Dom0 de
forma convencional. Entretanto, o Dom0 tem privilgios especiais sobre o hipervisor e
demais domnios convidados. Um administrador de sistemas, ao efetuar o login no Dom0,
tem a capacidade de gerenciar toda a mquina. Por isso, importante que o Dom0 seja
instalado e configurado para contemplar ao mximo o quesito segurana, evitando a
execuo de servios desnecessrios, entre outros problemas. Tudo isso deve ser feito para
reduzir a chance de sofrer um ataque e acabar comprometido, o que prejudicaria tambm os
demais sistemas convidados.
O Xen exigia, at a sua verso 2, que o Sistema Operacional de um domnio convidado fosse
modificado justamente para substituir as chamadas de sistemas nativas por chamadas ao
hipervisor (paravirtualizao). Desde a verso 3, isso no mais necessrio, ou seja,
possvel o emprego de sistemas operacionais no modificados, o que permite a execuo dos
sistemas da famlia Microsoft Windows (virtualizao completa). Vale repetir que, no
entanto, essa opo s vlida quando o processador conta com suporte por hardware para
virtualizao (IntelVTx ou AMDV).
Virtualizao de Servidores
57
57
Virtualizao no Xen
1 Modos de operao do processador
1 Arquitetura de drivers de dispositivos
1 Paravirtualizao
1 Virtualizao completa
1 Hbrida
As arquiteturas x86 definem at quatro nveis de proteo (0,1, 2 e 3), denominados anis
(Current Privilege Level CPL), mas os sistemas operacionais convencionais empregam
apenas dois: 3 e 0. Esses nveis correspondem, respectivamente, aos espaos de usurio e
ncleo. As aplicaes de usurio executam no CPL 3, e o ncleo, no CPL 0. As chamadas de
sistema so implementadas pela execuo de uma interrupo de software, que recebe como
Virtualizao de Servidores
58
58
A soluo para esse dilema fazer com que os DomU solicitem ao Dom0 o acesso aos
dispositivos de E/S em nome deles. Para isso, o Dom0 tem uma camada de software adicional
denominada backend, que disponibiliza drivers genricos virtuais para dispositivos de E/S
orientados a bloco e rede. Os DomU tm acesso a esses drivers genricos por meio de outra
camada de software, o frontend. Dessa forma, um DomU realiza requisies de E/S para um
driver, o frontend, da mesma forma que faria para um ncleo Linux. Entretanto, o frontend
apenas uma interface virtual, sem acesso ao hardware real, que encaminha essas requisies
ao backend, delegando a tarefa de E/S para o Dom0. Do backend, elas so reencaminhadas
para o driver real, conforme ilustra a figura a seguir.
Captulo 3 Introduo ao Xen
Virtualizao de Servidores
59
59
Sempre que um DomU instanciado, criase um canal de comunicao entre ele e o Dom0.
Esse canal implementado por uma rea de memria compartilhada, de onde mensagens de
requisies e de dados so enviadas do DomU para o Dom0 e viceversa. Existe uma rea de
memria compartilhada exclusiva entre cada DomU e o Dom0.
Paravirtualizao
Os sistemas operacionais convencionais, como o Linux e a famlia Microsoft Windows, nas
arquiteturas x86, implementam as chamadas de sistema pela interrupo de software int
0x80. Lembrese de que as aplicaes executam no CPL 3, e o ncleo, no CPL 0. A
paravirtualizao no Xen consiste em fazer o hipervisor operar no anel CPL 0, e o Sistema
Operacional, no CPL 1. As aplicaes de usurios continuam a ser executadas no CPL 3.
O hipervisor Xen introduz o conceito de hypercall, que uma interrupo de software (INT
0x82), mas altera o anel de proteo para CPL1 em vez de CPL 0. Dessa forma, os sistemas
operacionais convidados so modificados para executar no anel 1 e, no lugar de realizarem
chamadas de sistema (int 0x80), fazem hypercalls (int 0x82). Cada hypercall verifica a funo
a ser executada, cuida da consistncia dos argumentos de execuo, garante a no
interferncia de um ncleo em outro e realiza acessos controlados ao hipervisor no CPL 0. O
Virtualizao de Servidores
Virtualizao de Servidores
60
60
Virtualizao completa
Tcnica de virtualizao que permite aos sistemas operacionais convidados executarem sem
modificaes. Com a virtualizao completa, o Sistema Operacional no distingue se est
operando diretamente sobre o hardware real ou sobre um hipervisor. Entretanto, para que
isso seja possvel, necessrio que o processador oferea suporte virtualizao por
hardware (Hardware Assisted Virtualization HAV).
No caso do Xen, os processadores IntelVTx e AMDV fornecem esse suporte por meio de
solues prprias. Para tratar a diferena entre essas implementaes, o Xen oferece uma
camada de abstrao chamada de Hardware Virtual Machine (HVM). O HVM concede uma
interface nica para o ambiente virtualizado e possui implementaes especficas para uma
ou outra famlia de processadores.
Virtualizao hbrida
Existe ainda uma terceira possibilidade de virtualizao denominada hbrida, mas que,
atualmente, est em estgio de pesquisa e desenvolvimento. O princpio bsico lembrar que
so os drivers do dispositivo que realmente executam operaes em dispositivos de E/S.
Virtualizao de Servidores
61
61
Normalmente, os drivers so um mdulo parte, separados do ncleo, que por questes de
desempenho so ligados junto ao ncleo, formando um cdigo monoltico. O ncleo em si
responsvel apenas pelo recebimento e identificao de interrupes, pela chamada da
rotina de tratamento de interrupes adequada, pela gerncia de memria e pelo
escalonamento.
Algumas condies devem ser satisfeitas para que a migrao acontea no Xen. Inicialmente,
necessrio que tanto a mquina fsicaorigem quanto a de destino estejam executando o
daemon de controle xend. ou seja, executem o hipervisor Xen. Segundo, a mquina fsica de
destino deve possuir recursos fsicos suficientes para atender s demandas do domnio que
est sendo migrado. Por fim, o Xen no emprega nenhum mecanismo ou mtodo para efetuar
a migrao do sistema de arquivos usado pelo domnio convidado que est sofrendo a
migrao. Portanto, considera que est sendo adotado algum tipo de sistema de arquivos
compartilhado, como, por exemplo, o NFS. Assim, o domnio convidado pode migrar de uma
mquina fsica a outra, j que o sistema de arquivos est localizado fisicamente em uma
terceira mquina, o servidor de arquivos.
Tecnicamente, para que a migrao direta (live migration) ocorra, necessrio que a
Virtualizao de Servidores
memria do domnio convidado seja copiada para a mquina de destino. Para evitar a
parada, essa cpia feita de forma iterativa entre a mquina de origem e destino, de modo a
permitir que a execuo continue na origem at que a cpia seja concluda, e o domnio,
reinicializado no destino. A migrao direta comea com uma reserva prvia de recursos de
memria na mquina de destino, seguida de uma transferncia de dados iterativa e por
demanda, na qual so passados apenas os dados modificados entre uma iterao e outra.
Virtualizao de Servidores
62
62
Enquanto essa cpia vai sendo realizada, o mecanismo de migrao direta busca identificar
momentos em que seja possvel suspender a execuo do domnio convidado na mquina de
origem e reativlo na de destino de forma que resulte em um tempo mnimo de
indisponibilidade. Se, por ventura, tal condio no for identificada, ou caso o nmero de
iteraes de atualizao for muito alto, o domnio convidado suspenso na origem para que
a migrao seja concluda. Como a cpia de memria j estava em curso, o tempo de
interrupo tende a ser menor do que se tivesse sido feito de forma regular.
Cabe ressaltar que a migrao de domnios interessante para atender a dois aspectos
fundamentais em uma infraestrutura de servios: manuteno e balanceamento de carga.
Tipicamente, realizar manuteno em servidores provoca uma descontinuidade no
oferecimento dos servios que ele prov. A virtualizao, associada migrao, o
instrumento que permite reduzir o tempo de indisponibilidade dos servios (downtime).
Assim, se os servios so providos por um domnio convidado, basta migrlo para outro
servidor enquanto feita a manuteno no servidor original. Se o recurso de livre migration
for empregado, o fornecimento do servio praticamente no sofre interrupo.
O enfoque deste curso a virtualizao de servidores. Mas lembrese de que ela no a nica
Captulo 3 Introduo ao Xen
forma de virtualizao existente, pela qual uma organizao pode tirar proveito para reduzir
custos e, ao mesmo tempo, flexibilizar sua infraestrutura de TI e tornla mais gil. Em um
contexto empresarial, to importante quanto a virtualizao de servidores a virtualizao
de desktops, de aplicaes e tambm a computao em nuvem. Dada a importncia dessas
atividades, o Xen fornece solues por meio da XenSource e da Citrix.
Virtualizao de Servidores
63
63
XenDesktop
O mesmo tipo de tecnologia e de princpio utilizado para virtualizar servidores tambm pode
ser empregado em mquinas de usurios finais, os desktops. A ideia fundamental por trs da
virtualizao dos desktops centralizar a gerao de imagens e a administrao de sistemas
operacionais empregados pelos usurios finais. A partir de um sistema computacional com
recursos modestos ou mesmo sem muitos cuidados de administrao, um usurio final pode
acessar recursos de uma infraestrutura corporativa de forma segura e funcional. Entretanto,
para realizar esse acesso necessrio que a mquina do usurio final execute um programa
cliente de conexo remota, como o Remote Desktop Connection (RDC).
XenApp
Virtualizao de Servidores
Virtualizao de Servidores
64
64
Virtualizao de Servidores
65
65
Virtualizao de Servidores
Virtualizao de Servidores
66
66
4
Gerenciamento do Xen
Infraestrutura de hardware para o Xen
1 Processador e dispositivos de E/S
1 Memria RAM
1 Sistema de armazenamento (storage)
1 Rede
O XenServer executa em uma vasta gama de processadores da famlia Intel e AMD. Tanto os
processadores quanto o prprio Xen esto constantemente em evoluo, o que torna bem
difcil informar uma tabela de compatibilidade sem correr o risco de rpida desatualizao.
Como regra geral, podese dizer que os processadores derivados da famlia x86 so aqueles
com melhores garantias de funcionamento e estabilidade do Xen. recomendvel o emprego
de um processador de 64 bits com frequncia de operao superior a 1.5 GHz e, de
preferncia, multicore. O Xen pode suportar 32 processadores ou ncleos.
Captulo 4 Gerenciamento do Xen
possvel analisar o XenServer por seus trs grandes componentes: Domnio 0 (Dom0),
Domnio U (DomU) e o hipervisor Xen. O Dom0 um sistema operacional GNU/Linux com o
ncleo modificado para interagir com os DomU e o hipervisor. Os requisitos de processador e
de hardware so os de uma instalao Linux convencional, ou seja, no h grandes restries
e exigncias para executar o Dom0.
Virtualizao de Servidores
67
67
necessidades de processador, memria e hardware recomendados para o Sistema
Operacional que utiliza. Entretanto, para empregar mquinas virtuais com sistemas
operacionais no modificados (virtualizao completa) no DomU, como o caso da famlia
Microsoft Windows, preciso que o processador oferea suporte virtualizao por
hardware (Hardware Assisted Virtualization HAV). Atualmente, esse suporte disponvel
nos processadores IntelVTx e AMDV (SVM) e costuma ser habilitado por meio de opes da
BIOS.
Apesar das solues oferecidas pela Intel e pela AMD seguirem um mesmo princpio de
funcionamento, elas so implementadas de formas distintas, o que torna um cdigo
dependente do processador. Para mascarar essas diferenas, o Xen define uma camada de
compatibilidade chamada de Hardware Virtual Machine (HVM).
Na prtica, o hipervisor do Xen uma camada de software com tarefas bastante especficas e
bsicas como configurao de controladores dos dispositivos de hardware e da unidade de
gerncia de memria (MMU); escalonamento; troca de contexto; e tratamento de
interrupes de hardware. O hipervisor em si no impe fortes restries quanto ao
processador. A prova disso que o hipervisor Xen capaz de executar em um Pentium 4 com
512 MB de memria RAM, embora seja relativamente bvio que um ambiente real de
produo exige recursos de processamento e de memria bem mais robustos.
Como visto no captulo anterior, para acessar os dispositivos de entrada e sada, o Xen
emprega os drivers do Sistema Operacional que executa no Dom0. Portanto, a
compatibilidade do Xen quanto ao suporte a dispositivos exatamente a oferecida pelo SO
do Dom0. A opo mais comum para o Dom0 o Sistema Operacional GNU/Linux, com
suporte para uma variedade de dispositivos de E/S.
Memria RAM
1 Capacidade de endereamento
1 Aplicaes
1 DomU
1 Dom0
1 Hipervisor
Como qualquer processo, o Xen tem uma capacidade de enderear memria limitada pelo
barramento de endereos do processador. Em sistemas com 32 bits, possvel acessar
apenas 4 GB de memria (232). Uma das evolues do Xen 3.0 foi oferecer para as
arquiteturas de 32 bits suporte ao mecanismo de Physical Address Extension (PAE), que
permite acessar at 64 GB de memria. J para sistemas com arquiteturas de 64 bits, o limite
de 1 TB de memria RAM. A quantidade de memria desejvel aquela que possibilita
Virtualizao de Servidores
Virtualizao de Servidores
68
68
para o Dom0 e para cada DomU e as aplicaes que essas mquinas virtuais vo executar. Em
relao s aplicaes e servios empregados nas mquinas virtuais (DomU), o
dimensionamento de memria deve ser o usado em ambientes no virtualizados.
Cada mquina virtual tem seu prprio sistema de arquivos e, por consequncia, deve haver
espao em disco suficiente para cada uma delas. O local exato onde os arquivos sero
armazenados, assim como o tipo de sistema de arquivos a ser empregado em cada uma das
parties, depende de uma srie de fatores que precisam ser analisados caso a caso. Neste
captulo, sero discutidos os principais fatores. Em todo caso, possvel afirmar que os
Captulo 4 Gerenciamento do Xen
Virtualizao de Servidores
69
69
Infraestrutura fsica de armazenamento
Genericamente, as opes de meios fsicos de armazenamento de instalao Xen recaem
sobre a escolha entre usar um dispositivo local ou remoto. Assim como em sistemas
operacionais convencionais, a latncia e a banda passante do disco so importantes para o
desempenho global. Entretanto, importante considerar que no caso do Xen vrios domnios
U podem tentar executar acessos quase simultaneamente, gerando um volume de dados
relevante. Por isso, preciso projetar o sistema de armazenamento para evitar que se torne
um gargalo.
Virtualizao de Servidores
70
70
Volume fsico (Physical Volume PV): empregado para designar um dispositivo fsico de
armazenamento, como um disco rgido, um sistema RAID ou uma partio.
Volume lgico (Logical Volume LV): equivalente a uma partio tradicional de disco e,
por conseguinte, pode ser formatado logicamente para conter um sistema de arquivos.
Unidade Lgica (Logical Extents LE): unidades lgicas de alocao de dados, similares
aos blocos de dados e empregadas no volume lgico. As unidades lgicas (LE) possuem
o mesmo tamanho das unidades fsicas (PE).
Grupo de volume (Volume Group VG): corresponde ao nvel mais alto de abstrao do
LVM. Rene uma coleo de volumes lgicos (LV) em uma mesma unidade de
gerenciamento. Em analogia com discos tradicionais, possvel considerar um grupo de
volume, como um disco que contm vrias parties (LVs), que so compostas por
blocos de dados (LEs).
Dessa forma, um disco fsico (PV) dividido em unidades fsicas (PEs) que correspondem s
unidades lgicas (LEs). Um conjunto de LEs forma um volume lgico (LV); por sua vez, um
conjunto de LVs forma um grupo de volume (VG). importante salientar que os LEs
empregados para compor um volume lgico podem ser provenientes de discos fsicos
diferentes. Esse tipo de estrutura permite que, para aumentar a capacidade de
armazenamento de uma instalao j existente, seja suficiente adquirir um novo disco fsico,
formatlo em unidades fsicas (PEs) do LVM, associlas a unidades lgicas (LEs) e fazer a
distribuio entre os diferentes volumes lgicos (LVs) conforme a necessidade. possvel
ainda retirar unidades lgicas de um volume lgico e atribulas a outro. A figura a seguir
ilustra a relao entre esses elementos. Captulo 4 Gerenciamento do Xen
Virtualizao de Servidores
71
71
Figura 4.1 Logical Volume Management (PVs, PEs, LEs, LVs e VG).
Virtualizao de Servidores
72
72
Rede
De maneira similar ao que acontece com os discos fsicos, os requisitos de rede de uma
instalao Xen dependem do volume de trfego de dados gerado pelas aplicaes e do
nmero de mquinas virtuais instanciadas em cada servidor fsico. Tipicamente, uma
instalao Xen emprega uma rede do tipo Ethernet. Existe grande variedade de placas de
rede Ethernet com seus respectivos drivers para o Linux. Isso no constitui um problema.
Como um nico servidor fsico capaz de executar mltiplas mquinas virtuais que
efetuam tarefas envolvendo acesso rede , pode haver uma forte competio pelo recurso
de interface fsica de rede e, assim, comprometer o desempenho da soluo de virtualizao.
Em funo disso, recomendase que sejam empregadas interfaces de rede de pelo menos 1
Gbit/s, alm de usar mais de uma interface fsica de rede por servidor, para separar os
diferentes trfegos existentes:
O primeiro passo para instalar o Xen , obviamente, obtlo. Uma instalao Xen formada
pelo hipervisor, pelo domnio 0 e por domnios U. O hipervisor e o Dom0 se confundem. J o
DomU composto por uma imagem do sistema de arquivos raiz, um ncleo modificado para
o Xen (no caso de paravirtualizao) e um arquivo de configurao que descreve os recursos,
como memria, processador e dispositivos de E/S. A seguir, sero discutidos alguns detalhes
sobre a obteno e instalao desses componentes.
Captulo 4 Gerenciamento do Xen
Virtualizao de Servidores
73
73
oferecidas nas distribuies comerciais. As distribuies livres no fornecem essas
facilidades ou as disponibilizam em verses de funcionalidades limitadas. As principais
distribuies comerciais do Xen so: Citrix XenServer Product Group (XenServer Standard e
XenServer Enterprise); Virtual Iron Software Inc. (Virtual Iron Virtualization Manager and
Service); SUSE Linux Enterprise Server 10; e Red Hat Enterprise Linux 5 (RHEL 5).
Na opo por uma distribuio livre do Xen, basta empregar uma distribuio Linux
convencional que tenha suporte ao hipervisor Xen. As distribuies Linux mais conhecidas
so Ubuntu, Fedora, Debian, OpenSuse e Gentoo alm do XenServer, que derivado da
distribuio CentOS. possvel ainda usar o Xen com distribuies que no sejam Linux,
como, por exemplo, OpenSolaris, FreeBSD, OpenBSD e NetBSD. Assim como vrios outros
pacotes de software, o Xen tambm disponibilizado de forma binria e pode ser instalado
via gerenciadores de pacotes da distribuio (aptget, YaST, yum), ou por meio de seus
arquivosfonte em tarball, que precisam ser configurados, compilados e instalados. A escolha
entre as distribuies disponveis, como pelas opes de binrios prcompilados ou tarballs,
feita mais por familiaridade que por critrio ou requisito tcnico especfico.
conforme vimos no captulo anterior, existe outra alternativa para o uso de ncleos no
modificados: a virtualizao hbrida (ainda em fase de desenvolvimento).
Virtualizao de Servidores
74
74
Compilar um ncleo.
A vantagem das duas primeiras que empregam um ncleo pronto e funcional, embora ele
possa no ter todos os mdulos e funcionalidades desejados para um DomU. Esse
inconveniente contornado quando se compila o ncleo, pois, dos eventuais problemas que
possam ocorrer durante o processo, possvel customizlo para atender aos requisitos do
DomU. Um ponto importante a ressaltar que, independentemente da forma como se obtm
o ncleo, sua imagem armazenada fora do DomU.
para ela o programa que efetivamente realizar a carga do ncleo do Sistema Operacional
(lilo ou grub). O carregador do ncleo copia para a memria a imagem do ncleo e, na
sequncia, transfere para ele o controle. A imagem do ncleo um arquivo compactado, que
normalmente tem um nome como vmlinuz.
Virtualizao de Servidores
75
75
problema: para ler o disco e inicializar o sistema necessrio que os drivers j
tenham sido carregados, e o sistema de arquivos j esteja montado. A soluo para o Root File System
impasse empregar um sistema de arquivos raiz (temporrio) inicial, com o mnimo
importante no
de funcionalidades; armazenado em RAM. Esse primeiro sistema de arquivos faz parte
confundir o uso da
do Initial RAM Disk (initrd). O initrd possui um pseudodriver de dispositivo para
palavra inglesa
emular em RAM um disco onde est armazenado o sistema de arquivos raiz inicial. O
root. Root File
initrd pode ser um arquivo separado da imagem do ncleo (vmlinuz) ou estar
System indica a
embutido nela. No caso de arquivo separado, ele deve ser carregado em memria
raiz inicial do
antes do controle e da inicializao serem passados ao ncleo.
sistema de
Uma vez que todos os drivers necessrios estejam carregados, e tenham sido arquivos, que
montados os sistemas de arquivos definitivos, o sistema de arquivos raiz inicial representado e
substitudo pelo sistema de arquivos raiz real, armazenado em disco. Importante iniciado em /, e
salientar que o ncleo (kernel) e o sistema de arquivos raiz (Root FS) so no o sistema de
desvinculados entre si, assim como aqueles montados depois. Por isso, possvel arquivos
atualizar o ncleo de uma instalao Linux sem a necessidade de reinstalar todo o (diretrios e
sistema. arquivos)
pertencente ao
Clonagem usurio root
(administrador do
Este mtodo parte de uma instalao j existente com um ncleo modificado para sistema).
interagir com o Xen. O primeiro passo criar um arquivo inicialmente vazio, que serve
como uma espcie de partio virtual de disco, onde os diretrios e arquivos do root FS sero
armazenados. Alm dele, possvel criar outro arquivo para servir como partio de swap
para o DomU. Tipicamente, esses arquivos so criados com o auxlio do comando Linux dd e
formatados logicamente com o comando mkfs. O resultado final anlogo a ter (vitualmente)
duas parties de disco, onde o sistema convidado ser instalado.
Com as imagens de um root FS e uma rea de swap, basta definir um arquivo de configurao
Xen para mapear e montar esses arquivos como dispositivos de E/S no Sistema Operacional
convidado (DomU). Esse arquivo de configurao, alm da imagem de um ncleo (vmlinuz) e
de um RFS inicial (initrd), define outros parmetros, como nome da mquina, memria a ser
usada pela mquina virtual e endereo IP. Para executar a mquina virtual, preciso apenas
empregar o comando Xen xm com a opo create, passando como parmetro o nome do
arquivo de configurao.
Virtualizao de Servidores
Virtualizao de Servidores
76
76
jailtime.org
virtualappliances.net
jumpbox.com
rpath.com
YaST Virtual Machine Management (OpenSUSE): um mdulo que pode ser instalado
junto com o Yast, que permite, de forma grfica, criar e gerenciar DomU. Nessa
ferramenta, possvel escolher entre instalar um Sistema Operacional de forma
convencional via mdia eletrnica (cd/DVD) ou empregar como modelo uma
instalao j existente.
disco, memria) e, na sequncia, escolher o tipo de instalao a ser feita, entre as opes
baseadas em uma appliance ou instalao via mdia eletrnica (cd/DVD).
debootstrap (Debian/Ubuntu): pacote que pode ser instalado no sistema por meio de
aptget. Essencialmente, o deboostrap permite fazer a instalao de um sistema em um
diretrio qualquer. O sistema de arquivos resultante desse procedimento corresponde
ao root FS do DomU que est sendo gerado.
Virtualizao de Servidores
77
77
O procedimento geral executado por qualquer uma dessas ferramentas o mesmo. As
diferenas fundamentais entre elas esto na facilidade de uso. Nesse quesito, h certa
preferncia geral por virtmanager. Observe que possvel gerar imagem para DomU com
uma ferramenta qualquer e, posteriormente, usar a imagem gerada, customizada, como se
fosse uma appliance de terceiros. Novamente, um DomU nada mais que uma imagem de
ncleo, um sistema de arquivos e um arquivo de configurao.
Qemu
1 Drivers virtuais
1 Software livre
1 Emulador de processadores
O Qemu um software livre (licena GNU LGPL) que emula uma srie de processadores do
mercado e tambm oferece um conjunto vasto de dispositivos de E/S virtuais, ou seja, na
prtica o Qemu o hardware de uma mquina virtual. Uma forma simples de gerar imagem
para DomU instalar o Qemu e, a partir dele, fazer a instalao do Sistema Operacional
desejado para o DomU. Uma vez concluda a instalao, possvel copiar o sistema de
arquivos gerado nessa instalao para ser usado como sistema de arquivos do DomU. A
imagem do ncleo a ser empregada no DomU pode ser a do Dom0 ou de outro ncleo
compatvel com o Xen. Por fim, como nos casos anteriores, necessrio criar um arquivo de
configurao que defina os recursos da mquina virtual (memria RAM, disco e rede) e
descreva onde esto os arquivosimagem do ncleo e do sistema de arquivos.
Comando de linha
Virtualizao de Servidores
Virtualizao de Servidores
78
78
Virt-manager
RedHat e Fedora disponibilizam ferramentas customizadas para a criao e gerenciamento
de mquinas virtuais Xen. Nessas distribuies, existem as opes de linhas de comando
(virsh e virtinstall) e uma interface grfica, o Virtual Machine Manager (virtmanager). O
virtmanager uma interface grfica que pode ser executada em um desktop e oferece
facilidades para criar, monitorar o desempenho e visualizar recursos e estatsticas dos
domnios convidados. A criao de domnios feita de forma simplificada por um assistente
de instalao (wizard), que permite a definio de recursos do hardware virtual, guiando a
instalao do sistema. O virtmanager possui embutido um cliente VNC, que possibilita o
acesso a uma console grfica e a um domnio convidado. A distribuio SUSE tambm
oferece, pelo YaST2, uma ferramenta grfica intuitiva para trabalhar com domnios
convidados. Essas ferramentas so as mais empregadas na linha de distribuies Linux; entre
as distribuies mais difundidas em servidores virtualizados Xen est a CentOS (derivada da
RedHat), e as da Novell, que utilizam o SUSE.
Virtualizao de Servidores
79
79
Xen Center
Citrix XenCenter uma aplicao Windows que oferece uma interface grfica para gerenciar
o Citrix XenServer, cujas principais funcionalidades so a criao, o gerenciamento e o
monitoramento de mquinas virtuais. De forma similar s interfaces grficas das
distribuies Linux, o XenCenter permite a conexo a domnios convidados, por meio de uma
interface grfica. O grande diferencial do XenCenter em relao s demais ferramentas que
permite realizar migraes de mquinas virtuais e controlar o balanceamento de carga (de
forma grfica). possvel fazer o download do Citrix XenCenter na pgina oficial da Citrix
Inc. A figura a seguir mostra telas do Xen Center.
Virtualizao de Servidores
Virtualizao de Servidores
80
80
Como o uso de storage gera um volume de acessos (trfego), desejvel que o storage
empregue um mecanismo de interconexo isolado dos demais. Tal interconexo pode ser
proprietria e especfica de uma tecnologia de disco. Outra opo adotar uma rede ethernet
e, nesse caso, importante que ela seja destinada ao trfego de dados entre as mquinas
Virtualizao de Servidores
81
81
virtuais e o storage para que no haja concorrncia com o trfego normal de dados e
possua uma taxa de transferncia (1 ou 10 Gbit/s).
Por fim, as imagens ISO que sero utilizadas nos domnios U precisam estar armazenadas em
algum local. A soluo coloclas em um lugar acessvel por qualquer mquina. Surge,
ento, a noo de um repositrio de imagens ISO, que usualmente emprega um sistema de
armazenamento remoto.
Virtualizao de Servidores
82
82
O XCP foi originalmente derivado do Citrix XenServer. Hoje, o cdigo dele est sob a Licena
Pblica Geral GNU (GPL2), disponvel sem custo, tanto de origem quanto de formato binrio.
Ele e sempre ser de cdigo aberto, unindo a indstria e o ecossistema Xen para acelerar a
adoo de tecnologias de virtualizao e computao em nuvem. Trabalha ativamente com
open source e padres abertos para ajudar a superar os desafios da mobilidade em nuvem.
Virtualizao de Servidores
83
83
Virtualizao de Servidores
Virtualizao de Servidores
84
84
5
Introduo ao Hyper-V
1 Caractersticas gerais
1 Verses
2 Windows Server 2012 com HyperV
2 HyperV Server 2008
1 Benefcios
1 Licenciamento
O Windows Server 2012 com HyperV fornece uma plataforma de virtualizao dinmica,
confivel e escalvel. Somada a um conjunto de ferramentas de gerenciamento integradas,
tanto para os recursos fsicos como para os recursos virtuais, permite a criao de um
datacenter dinmico.
Caractersticas gerais
Principais caractersticas do HyperV:
Virtualizao de Servidores
85
85
VSP/VSC
Arquitetura de compartilhamento de hardware: estrutura criada
A arquitetura de
para oferecer acesso de forma eficiente e segura aos drivers de
virtualizao da
dispositivos de E/S. Baseada em um modelo provedorconsumidor de
Microsoft
servio (VSP/VSC) que ser detalhado adiante.
(Windows Server
Snapshot de mquina virtual: o HyperV oferece a capacidade de Virtualization
gerar imagens congeladas (snapshots) de uma mquina virtual em WSV) inspirada
execuo. Isso permite que um usurio possa retornar facilmente a em um modelo
um estado anterior e aprimorar a soluo de backup e recuperao clienteservidor, no
de falhas. qual o
Virtualization
Escalabilidade: por oferecer suporte a mltiplos processadores (e
Service Provider
ncleos) e acesso avanado memria nas mquinas virtuais, pode
(VSP) executa na
se fazer a escalabilidade vertical do ambiente de virtualizao. O
partio pai, sendo
objetivo oferecer suporte a uma grande quantidade de
o nico
equipamentos virtuais, dentro de um determinado servidor e,
componente
posteriormente, continuar a migrao rpida para a escalabilidade
autorizado a
horizontal, por meio de mltiplos servidores.
acessar os drivers
Extensvel: as interfaces e APIs do HyperV seguem o padro Word de dispositivos
Manufactorers Identification (WMI), permitindo que reais. As parties
desenvolvedores e fabricantes de software independentes produzam filho executam o
com rapidez ferramentas personalizadas, como utilitrios e Virtualization
aprimoramentos na plataforma de virtualizao. Service Client
(VSC), que oferece
Virtualizao de Servidores
Virtualizao de Servidores
86
86
** CALs (client access licenses licenas de acesso para o cliente): licena para cada usurio
ou dispositivo que acessar o servidor.
Como pode ser visto na tabela 5.1, o licenciamento Microsoft foi revisto e simplificado, se
comparado com as verses anteriores. No novo modelo, o usurio pode definir qual verso
melhor o atende, considerando alguns aspectos.
Observase nos tpicos apresentados acima que apenas as verses Standard e Datacenter
podem ser utilizados para infraestruturas de virtualizao.
O produto Microsoft HyperV Server uma soluo gratuita e mais simples. Oferece apenas a
opo de consolidao de servidores e a definio de mquinas virtuais com diferentes
sistemas operacionais. A ltima caracterstica permite que sejam criados ambientes de teste
e desenvolvimento de software para outras plataformas.
Captulo 5 Introduo ao Hyper-V
Benefcios
O Windows Server 2012 HyperV simplifica a interao entre o hardware, o Sistema
Operacional e as mquinas virtuais, enquanto fortalece os componentes centrais da
virtualizao. O Windows Server 2012 HyperV concede confiabilidade e escalabilidade com
uma arquitetura de hipervisor construda sobre um microncleo (microkernel), que no
Virtualizao de Servidores
87
87
inclui qualquer device driver de terceiros. Os device drivers utilizados so aqueles
desenvolvidos para o Sistema Operacional Windows nativo.
Suporte a processadores multicore, em que cada mquina virtual pode ter acesso a at
quatro processadores lgicos;
Licenciamento
Os direitos de virtualizao por licenciamento de servidor em relao ao uso do HyperV
precisam ser considerados, variando de acordo com a verso do Windows Server. A tabela
abaixo ilustra os requisitos de licena por servidor.
Virtualizao de Servidores
88
88
Quando o HyperV carregado pela primeira vez, criase uma partio chamada de partio
raiz ou partio pai. Ela hospeda a instncia do Windows Server 2012 que estava executando
antes da habilitao do perfil HyperV. A partio pai controla os dispositivos de hardware e
responde pela alocao de memria em si, alm de solicitar ao hipervisor a criao das
parties filho, que no tm acesso direto ao hardware.
dispositivo PCI tradicional. Para um Sistema Operacional convidado, o dispositivo comunicao entre
emulado aparece como um PCI fsico. Dispositivos virtuais sintticos so executados os VSCs das
por softwares e baseados na arquitetura VSPVSC do HyperV. Esses dispositivos parties filho e o
componentes.
Virtualizao de Servidores
89
89
Consolidao de servidores
As empresas so pressionadas a simplificar o gerenciamento e reduzir os custos, ao mesmo
tempo em que precisam manter e aprimorar suas vantagens competitivas como
flexibilidade, confiabilidade, escalabilidade e segurana. O uso do HyperV para a
consolidao de vrios servidores em um nico sistema fsico, mantendo o isolamento, ajuda
a suprir tais necessidades. Um dos principais benefcios da consolidao de servidores a
reduo do custo total de propriedade (TCO), no apenas por diminuir os requisitos de
hardware, mas tambm os custos com energia, refrigerao e gerenciamento.
Virtualizao de Servidores
90
90
para prover a continuidade de negcios, como backup em tempo real e migrao rpida,
permitindo que as empresas atendam aos parmetros de tempo de ativao e resposta.
Desenvolvimento e teste
Desenvolvimento e teste geralmente so as tarefas que podem usufruir muito da tecnologia
HyperV. Com o uso de mquinas virtuais, as equipes de desenvolvimento so capazes de
criar e testar uma ampla variedade de cenrios, em um ambiente seguro e independente, que
aproxima perfeitamente a operao dos servidores fsicos e clientes. O HyperV maximiza a
utilizao dos hardwares de teste, com reduo de custos, melhora do gerenciamento do
ciclo de vida e aprimoramento da cobertura dos testes. Com recursos abrangentes de suporte
aos sistemas operacionais convidados e pontos de verificao, o HyperV uma tima
plataforma para ambientes de desenvolvimento e testes.
Datacenter dinmico
O HyperV, em conjunto com as solues de gerenciamento de sistema j existentes, como o
Microsoft System Center, pode ajudar a criar um datacenter dinmico, com sistemas de
autogerenciamento e agilidade operacional. Por meio de mecanismos como a reconfigurao
automatizada de mquinas virtuais, o controle flexvel de recursos e a migrao rpida,
possvel criar um ambiente de TI dinmico, que utiliza o HyperV no somente para resolver
problemas, mas tambm para antecipar o aumento de demanda.
O HyperV pode ser gerenciado por duas principais ferramentas: a prpria do HyperV,
Captulo 5 Introduo ao Hyper-V
chamada de HyperV Manager, e uma externa denominada Systems Center Virtual Machine
Manager (SCVMM).
Hyper-V Manager
1 Interface MMC
1 Funcionalidades
Virtualizao de Servidores
91
91
O HyperV utiliza para gerenciamento a interface padro Microsoft Management Console
(MMC). As mquinas virtuais e os servidores so configurados com o MMC, que permite
aplicar plugins de terceiros e melhorias por meio de comandos criados pelos usurios do
tipo Windows PowerShell. Uma nica instncia do MMC pode conectar mltiplos
hospedeiros HyperV. Entretanto, cada hospedeiro e as mquinas virtuais que possui
gerenciado de modo independente. Para administrar o ambiente de HyperV em cluster,
necessrio usar o console Failover Cluster.
Funcionalidade do MMC:
Cenrios
1 Consolidao de servidor de produo
1 Aumento da agilidade operacional
1 Gerenciamento integrado
Virtualizao de Servidores
92
92
Gerenciamento integrado
Recursos do SCVMM
1 Identificao de candidatos consolidao
1 Disposio inteligente
1 Aprovisionamento de servidores
1 Biblioteca central
1 Aprovisionamento de autoatendimento
Disposio inteligente
Virtualizao de Servidores
93
93
comerciais e modelos associados tambm so utilizados pelo SCVMM para determinar as
opes de disposio.
Aprovisionamento de servidores
O SCVMM identifica as mquinas virtuais na empresa pela integrao com o Active Directory.
Isso ajuda as organizaes a escalar facilmente o gerenciamento de equipamentos fsicos e
virtuais no datacenter e escritrios remotos.
Biblioteca central
O SCVMM oferece um repositrio central a todos os blocos de construo para uma mquina
virtual, como Virtual Hard Disk (VHDs), mquinas virtuais offline, modelos e at mesmo
imagens ISO. Cada item da biblioteca possui modelos ou metadados que permitem um
gerenciamento mais controlado dos objetos. O modelo um novo objeto que possibilita ao
administrador criar configuraes aprovadas de equipamento virtual, que servem como um
padro para subsequentes implantaes de mquinas virtuais.
Aprovisionamento de autoatendimento
Os snapshots de uma mquina virtual so arquivos baseados no estado, nos dados do disco e
na configurao do equipamento virtual num determinado ponto no tempo. possvel tirar
vrios snapshots de uma mquina virtual, mesmo quando ela est ativa, e, em seguida,
revertla a qualquer um dos estados anteriores, aplicando o snapshot apropriado. H
possibilidade de usar tanto o HyperV Manager como o Virtual Machine Connection para
fazer um snapshot. Todas as tarefas passveis de serem realizadas com snapshots esto
disponveis pelo HyperV Manager, como aplicar ou excluir snapshots e exibir a lista de todos
os snapshots existentes para uma mquina virtual especfica.
Os snapshots podem ajudar a aumentar a eficincia em muitas configuraes, nas quais pode
Virtualizao de Servidores
Virtualizao de Servidores
94
94
Uma das situaes mais favorveis para o uso dos snapshots referese ao desenvolvimento e
teste de atividades, incluindo a utilizao da mquina virtual como um servidor de teste para
as atualizaes e hotfixes, antes de implantlos nos servidores de produo. No
recomendvel empregar snapshots em equipamentos virtuais que prestam servios
sensveis no tempo, tais como servios do Active Directory (AD), ou quando o desempenho
ou a disponibilidade de espao de armazenamento crtica.
Live Backup
1 Conceito
1 Mtodos bsicos
possvel efetuar backup automtico das mquinas virtuais e seus dados sem qualquer
downtime, caso o Sistema Operacional convidado tenha suporte ao Volume Shadow Copy
Service (VSS). Para implementar os cenrios de backup e recuperao, preciso usar um
aplicativo de backup compatvel com o gravador VSS do HyperV. O backup do Windows
Server exige a adio de uma chave de registro ao gravador VSS do HyperV.
Virtualizao de Servidores
95
95
virtuais e reconectando os adaptadores virtuais de cada mquina rede virtual apropriada.
Parte do planejamento de backup, h necessidade de documentar a configurao e todas as
definies relevantes de rede virtual, caso seja preciso crila novamente.
Mtodo usado quando for preciso fazer o backup dos dados de um repositrio que no
possui suporte do gravador VSS do HyperV. Nesse caso, o aplicativo de backup executado
no Sistema Operacional convidado da mquina virtual.
Live Migration
Live Migration um dos mais novos recursos do Windows Server 2012 R2 HyperV. Ainda
neste captulo, descreveremos o recurso em detalhes. Daremos informaes sobre como ele
move as mquinas virtuais em execuo e descreve cenrios nos quais particularmente til,
alm dos seus requisitos de implementao.
Virtualizao de Servidores
Virtualizao de Servidores
96
96
A SLAT usa a funcionalidade de CPU disponvel nos processadores Intel que suportam as
tabelas de pgina estendida e nos processadores AMD, que possuem a Indexao Rpida de
Virtualizao (Rapid Virtualization Indexing) para reduzir a carga de traduo de endereos
fsicos convidados para endereos fsicos reais. Isso diminui significativamente o tempo de
CPU do hipervisor e economiza memria para cada mquina virtual, permitindo ao
computador fsico trabalhar mais, com menos recursos do sistema. O core parking de CPU
possibilita a economia de energia; agenda a execuo do equipamento virtual em apenas
alguns dos ncleos de CPU do servidor e coloca o resto em estado sleep.
Virtualizao de Servidores
97
97
Alta disponibilidade
1 Guest clustering
1 Host clustering
1 Quick Migration
1 Live Migration
1 Live Migration vs Quick Migration
O Windows Server 2008 com HyperV oferece duas solues para Alta Disponibilidade (HA):
HyperV Guest Clustering e HyperV Host Clustering. No primeiro, o servio de clusters
executado no Sistema Operacional convidado, dentro da mquina virtual. Nessa
configurao, as aplicaes que esto com alta disponibilidade. A figura 7.5 ilustra o cluster
em uso por duas mquinas virtuais hospedadas em um mesmo servidor fsico. Se o servidor
falhar ou houver problema na partio pai do Windows, os dois equipamentos virtuais
falharo juntos.
Guest Clustering
A segunda soluo de uso do HyperV Guest Clustering, com mais de um servidor,
apresentada na figura 7.6. O cluster realizado entre duas mquinas virtuais instanciadas
em servidores fsicos distintos. Nesse caso, se um servidor fsico (ou mesmo a partio pai)
falhar, a aplicao em cluster continuar disponvel. O detalhe desse cluster que a conexo
com o sistema de armazenamento (storage) tem que ser feita via iSCSI os iSCSI initiators
executam dentro do Sistema Operacional convidado , pois s assim a mquina virtual pode
se comunicar com o sistema de armazenamento sem precisar da partio pai.
Virtualizao de Servidores
Virtualizao de Servidores
98
98
Host Clustering
A segunda possibilidade para a alta disponibilidade o HyperV Host Clustering. Nesse caso,
o servio de cluster o prprio do Windows Server 2008 64 bits, o failover clustering,
executado na partio pai. Pode ser implementado em sistemas de armazenamento (storage)
Captulo 5 Introduo ao Hyper-V
Virtualizao de Servidores
99
99
Figura 5.6 HyperV Host Clustering.
As cargas de trabalho (aplicaes) dentro das mquinas virtuais no precisam ser cluster
aware.
O HyperV Host clustering permite tanto o failover planejado, conhecido como Quick
Migration/Live Migration, quanto o failover no planejado. O HyperV possibilita a Quick
Migration (migrao rpida) de uma mquina virtual em execuo, de um sistema fsico
hospedeiro para outro, com um tempo de inatividade mnimo. Assim, aproveita as
capacidades j conhecidas de alta disponibilidade das ferramentas de gerenciamento do
Windows Server e do SCVMM.
Quick Migration
Virtualizao de Servidores
Virtualizao de Servidores
100
100
cluster, e pela forma que interage com o processador, recomendado que os processadores
dos servidores envolvidos sejam idnticos. No caso de failover no planejado, o servio de
cluster reinicializa automaticamente todas as mquinas virtuais em outro n.
Live Migration
O Live Migration integrado com o Windows Server 2012 R2 HyperV e com o Microsoft
HyperV Server 2008 R2. Com o Live Migration, podese mover as mquinas virtuais em
Recovery Point
execuo de um servidor fsico HyperV para outro, sem qualquer interrupo de servio
Objective
ou tempo de indisponibilidade perceptvel. Dessa forma, o Live Migration oferece uma
boa agilidade, pois os datacenters com mltiplos servidores fsicos HyperV sero Processo que
capazes de mover os equipamentos virtuais (em execuo) para um computador fsico estima o quanto
melhor, a fim de obter maior desempenho e escalabilidade ou otimizar a consolidao ser necessrio
sem impacto para os usurios. Ainda, o Live Migration torna vivel manter as mquinas retroceder no
virtuais online, mesmo durante a manuteno, aumentando a produtividade dos tempo para obter
usurios e dos administradores de servidor. Os datacenters tambm sero capazes de uma cpia
reduzir o consumo de energia, elevando dinamicamente as taxas de consolidao e consistente para a
desligando os servidores fsicos no utilizados durante os horrios de menor demanda. reinicializao
correta.
Etapas bsicas realizadas pelo Livre Migration:
3. O controle de armazenamento dos arquivos VHD das mquinas virtuais so movidos para
o computador fsico de destino.
etapas 3 e 4 do processo.
Virtualizao de Servidores
101
101
disponibilidade, ele capaz de iniciar o Quick Migration (ou o Live Migration) a partir de seu
console de gerenciamento. Isso fornece uma ferramenta nica para todas as tarefas de
gerenciamento das mquinas virtuais, incluindo o Live Migration.
O Windows PowerShell a base de todo o acesso ao servidor SCVMM. Como o SCVMM Admin
Console baseiase inteiramente no Windows PowerShell, possvel criar scripts Windows
PowerShell para serem executados pelo SCVMM. Ao empregar o SCVMM para migrar uma
mquina virtual, podese gerar o script PowerShell associado. Assim, h possibilidade de
repetir essa ao no futuro via script ou alterlo para realizar a migrao de uma mquina
virtual diferente, e, ainda, para alterar os computadores fsicos de origem e de destino da
migrao.
O Windows Server 2012 HyperV suporta o Quick Migration. O Windows Server 2012 R2
HyperV suporta tanto o Quick Migration quanto o Live Migration. O Live Migration foi
disponibilizado pela verso Windows 2008 Server R2 e integrado ao Windows Server 2012
R2 HyperV e ao Microsoft HyperV Server 2012 R2.
Virtualizao de Servidores
Virtualizao de Servidores
102
102
6
Gerenciamento do Hyper-V
Infraestrutura de hardware
1 Processador
1 Memria
1 Armazenamento
1 Rede
1 Outros componentes
Processador
O HyperV precisa de processadores com caractersticas especficas, como arquitetura de 64
bits, suporte de hardware virtualizao (Hardware Assisted Virtualization HAV) e o modo
Hardware Enforced Data Execution Prevention (DEP) aplicado por hardware disponvel e
habilitado. Os processadores IntelVTx e AMDV contemplam os trs requisitos.
configuraes podem diferir dos que constam no catlogo. Para saber se um determinado
modelo dispe de suporte ao HyperV, devese verificar com o fabricante do servidor.
A verso de lanamento do HyperV conta com suporte em computadores fsicos com at 320
processadores lgicos; enquanto as verses anteriores, com apenas 24. possvel configurar
o total de 64 processadores virtuais em uma mquina virtual. Observe que o nmero de
processadores com suporte a um Sistema Operacional convidado pode ser menor.
Virtualizao de Servidores
103
103
Memria
Quando tratase de infraestruturas de virtualizao, talvez no haja recurso de hardware to
importante para o desempenho geral como a memria fsica. essencial alocla de maneira
que garanta a cada mquina virtual (VM) ter o espao necessrio para manter a
infraestrutura funcional. Atualmente, o Windows Server 2012 suporta at 4 TB de memria
RAM, e as VMs podem ser configuradas com at 1 TB de memria.
Armazenamento
O HyperV oferece suporte a uma variedade de opes de armazenamento. Os seguintes tipos
de armazenamento fsico podem ser utilizados com um servidor que executa o HyperV:
Disk Array Subsystem (DAS): Serial Advanced Technology Attachment (SATA), Parallel
Advanced Technology Attachment (PATA), Serial Attached SCSI (SAS), SCSI, USB e
Firewire.
Storage Area Network (SAN): tecnologias Internet SCSI (iSCSI), Fibre Channel e SAS. A
Microsoft no oferece suporte a NAS (armazenamento conectado rede) para o Hyper
V.
possvel configurar uma mquina virtual para usar os seguintes tipos de armazenamento:
Dispositivos virtuais IDE: cada mquina virtual fornece suporte a at 4 dispositivos IDE.
O disco de inicializao, tambm denominado disco de boot, deve estar conectado a um
dos dispositivos IDE. O disco de inicializao pode ser rgido virtual ou fsico. Embora
um equipamento virtual deva empregar um dispositivo IDE virtual, como o disco de
inicializao do Sistema Operacional convidado, h vrias opes ao selecionar o
dispositivo fsico que fornecer o armazenamento para o IDE. Podemos citar qualquer
um dos tipos mencionados de armazenamento fsico.
Embora o desempenho de E/S dos dispositivos SCSI e IDE fsicos possa diferir bastante, o
mesmo no ocorre com os dispositivos SCSI e IDE virtualizados no HyperV. Eles oferecem
Virtualizao de Servidores
104
104
Rede
O HyperV concede uma variedade de configuraes e opes para atender a diferentes
requisitos de rede. A rede do HyperV contm o seguinte suporte:
Cada mquina virtual pode ser configurada com at 12 adaptadores virtuais de rede: 8
podem ser do tipo adaptador de rede e 4, do tipo adaptador de rede herdado. O
primeiro oferece melhor desempenho e requer um driver para mquina virtual incluso
nos pacotes de servio de integrao.
Cada adaptador de rede virtual tem a alternativa de ser configurado com um endereo
MAC esttico ou dinmico.
Podese ter um nmero ilimitado de redes virtuais, com at 512 mquinas virtuais por
rede.
No possvel conectar uma rede virtual a um adaptador de rede sem fio. Como resultado,
no possvel fornecer recursos de rede sem fio a mquinas virtuais.
Outros componentes
O HyperV oferece suporte para a criao de dispositivos de E/S virtuais comuns s
mquinas fsicas, como:
Unidade de DVD: uma mquina virtual tem uma unidade de DVD virtual por padro
quando criada. Elas podem ser configuradas com at 3 unidades de DVD conectadas a
um controlador IDE. Os equipamentos fornecem suporte a at 4 dispositivos IDE, mas
um dispositivo deve ser o disco de inicializao. Uma unidade de DVD virtual pode
acessar CDs e DVDs, arquivos .ISO ou mdia fsica. Entretanto, apenas uma mquina
virtual tem possibilidade de ser configurada para acessar uma unidade de CD/DVD
fsica por vez.
Porta serial (COM): cada mquina virtual configurada com duas portas (COM) seriais
virtuais que podem ser conectadas a um canal (pipe) nomeado para comunicao com
um computador fsico local ou remoto. Nenhum acesso a uma porta COM fsica
Captulo 6 Gerenciamento do Hyper-V
Unidade de disquete: cada mquina virtual est configurada com uma unidade de
disquete virtual, que pode acessar os arquivos contidos no Virtual Floppy Disk (VFD).
Nenhum acesso a uma unidade de disquete fsica disponibilizado para equipamentos
virtuais.
Virtualizao de Servidores
105
105
Configurando mquinas virtuais
1 Sistemas Operacionais convidados
1 Discos suportados
possvel utilizar o HyperV para configurar e usar vrias mquinas virtuais ao mesmo
tempo. O nmero especfico depende de dois fatores. Um a disponibilidade dos recursos
fsicos no servidor que executa o HyperV. Outro corresponde capacidade mxima do
HyperV. H a opo de configurar at 512 mquinas virtuais em um servidor que executa o
HyperV. Com os recursos fsicos apropriados, a verso de lanamento do HyperV oferece
suporte a at 128 equipamentos em execuo ao mesmo tempo. Um hotfix (KB956710) est
disponvel para aumentar para 192 o nmero mximo de mquinas virtuais em operao.
Windows Server 2012 Standard e Windows Server 2012 Standard sem HyperV;
Windows Server 2012 Datacenter e Windows Server 2012 Datacenter sem HyperV;
Open SUSE;
Ubuntu;
CentOS.
Discos suportados
Os tipos de disco utilizados pelo HyperV recaem em dois grandes grupos: Virtual Hard Disk
Virtualizao de Servidores
(VHD) e passthrough. Um Virtual Hard Disk (VHD) um arquivo que reside em uma
partio formatada a que a partio pai tem acesso. Esse arquivo aparece para o Sistema
Operacional convidado como um disco com um conjunto de blocos em estado bruto. A
prxima figura ilustra o uso de VHD.
Virtualizao de Servidores
106
106
Virtualizao de Servidores
107
107
Discos e armazenamento
1 Opes de armazenamento em mquinas virtuais
1 Criao de discos rgidos virtuais
1 Discos fsicos para mquinas virtuais
Armazenamento Armazenamento
Tipo de SAN, Fibre SAN, Fibre
diretamente diretamente
armazenamento Channel/iSCSI Channel/iSCSI
conectado conectado
Nenhum limite
Nenhum
Tamanho de tamanho a
limite de
mximo de no ser o
tamanho a
disco com 2 TB oferecido pelo 2 TB
no ser o
suporte em Sistema
oferecido pelo
mquina virtual Operacional
SO convidado
convidado
Instantneos de
disco rgido
Sim No Sim No
virtual tm
suporte
Disco rgido
Virtualizao de Servidores
virtual de
Sim No Sim No
expanso
dinmica
Virtualizao de Servidores
108
108
Disco rgido
virtual de Sim No Sim No
diferenciao
Capacidade de
acesso dinmico
(adio
automtica) a No No No No
qualquer disco
das mquinas
virtuais
Expanso dinmica: aquele em que o tamanho do arquivo .VHD cresce medida que
os dados so gravados no disco. Esse tipo permite o uso mais eficiente do espao em
disco. preciso monitorar o espao em disco disponvel para evitar ficar sem espao no
SO de gerenciamento.
Com discos rgidos virtuais, cada mquina virtual oferece suporte a at 512 TB de
armazenamento. Os discos fsicos diretamente conectados a um equipamento virtual no
tm limite de tamanho, a no ser a do Sistema Operacional convidado.
Virtualizao de Servidores
109
109
Assistente de Nova Mquina Virtual. Se for um disco de expanso dinmica, o assistente de
Nova Mquina Virtual mostra uma forma de criar armazenamento para o novo equipamento
virtual, sem executar o Assistente para Criao de Discos Rgidos Virtuais. Isso pode ser til
para instalar um Sistema Operacional convidado em uma mquina virtual logo aps a sua
criao.
Ao usar discos fsicos diretamente conectados a uma mquina virtual, devese ter cincia de
trs limitaes: esse tipo de disco no pode ser expandido dinamicamente; no vivel usar
discos de diferenciao com eles; nem gerar snapshots do disco rgido.
Aspectos de segurana
1 Prticas recomendadas
O servidor de virtualizao pode ser protegido com as mesmas medidas usadas para
qualquer servidor que execute o Windows Server 2012. Alm disso, preciso empregar
algumas aes extras para ajudar na segurana das mquinas virtuais, dos arquivos de
configurao e dos dados. Proteger as mquinas virtuais em execuo no servidor de
virtualizao significa agir de acordo com os procedimentos desse tipo de servidor ou carga
de trabalho. Por exemplo, se as diretivas e os procedimentos exigirem a aplicao de um
antivrus, ele deve ser executado no equipamento. Se houver um requisito de diretiva para
Virtualizao de Servidores
segmentar o servidor fsico para uma rede particular, siga tambm a diretiva para a mquina
virtual.
Virtualizao de Servidores
110
110
Uma instalao Server Core oferece a menor superfcie de ataque e reduz o nmero
necessrio de correes, atualizaes e reinicializaes para manuteno.
Usar o nvel de segurana das mquinas virtuais para determinar o nvel de segurana
do Sistema Operacional de gerenciamento.
uma empresa, por meio da criao de um novo objeto denominado funo. possvel
atribuir uma determinada funo a um usurio quando ele exerce um cargo. O HyperV usa
as diretivas do Gerenciador de Autorizao para controle de acesso baseado em funo.
Virtualizao de Servidores
111
111
atualizada ou com todas as correes aplicadas seja implantada. Para gerenciar isso com
eficincia, devem ser usados os mesmos mtodos e procedimentos de atualizao de
mquinas virtuais empregados na atualizao de servidores fsicos. Por exemplo, se for
permitido o emprego de atualizaes automticas com o Windows Update, Microsoft System
Center Configuration Manager ou outro mtodo de distribuio de software, necessrio
verificar se as mquinas virtuais esto atualizadas e/ou com as correes aplicadas antes de
serem implantadas.
Por padro, nenhuma rede virtual est configurada para o Sistema Operacional de
gerenciamento. recomendado o uso de um adaptador de rede dedicado para gerenciar o
servidor que executa o HyperV e no o expor ao trfego de rede no confivel. No se deve
permitir que mquinas virtuais utilizem esse adaptador de rede. recomendado que sejam
usados um ou mais adaptadores de rede dedicados diferentes para a rede da mquina
virtual. Isso permite aplicar nveis diferentes de configurao e diretiva de segurana de rede
para elas. Por exemplo, possvel configurar a rede para que as mquinas virtuais tenham
acesso de rede diferente em relao ao Sistema Operacional de gerenciamento, incluindo o
uso de VLANs, IPsec, Proteo de Acesso Rede (NAP) e Microsoft Forefront Threat
Management Gateway.
Virtualizao de Servidores
112
112
Quando um servidor empregado para virtualizao no for mais usado, por exemplo em um
cenrio de teste ou desenvolvimento, recomendada a desativao das configuraes de
BIOS de virtualizao assistidas por hardware e necessrias ao HyperV.
Backup e Restore
1 Backup online e offline
1 Processo de restaurao (restore)
1 Consideraes sobre mquinas virtuais em cluster
Como visto na seo anterior, o HyperV oferece duas possibilidades diferentes de execuo
do backup: a partir do servidor que o executa e a partir do Sistema Operacional convidado.
No entanto, preciso planejar a estratgia de backup em funo da compatibilidade entre as
solues de backup e armazenamento. Alguns pontos a considerar:
Virtualizao de Servidores
113
113
Backup on-line e off-line
A execuo de backup em estado online ou offline depende da possibilidade de ser feito
sem tempo de inatividade. possvel fazer um backup online sem nenhum tempo de
inatividade em uma mquina virtual em execuo, quando as seguintes condies forem
atendidas:
Todos os discos que estiverem sendo usados pela mquina virtual so configurados no
Sistema Operacional convidado como discos bsicos formatados em NTFS. As mquinas
virtuais que usam o armazenamento em que as parties fsicas foram formatadas como
discos dinmicos (ou o sistema de arquivos FAT32) impedem a realizao de um
backup online. Isso no o mesmo que expandir dinamicamente os discos rgidos
virtuais, que so totalmente suportados pelas operaes de backup e restaurao;
O Servio de Cpia de Sombra de Volume deve ser habilitado em todos os volumes usados
pela mquina virtual com uma configurao especfica. Cada volume tambm deve
servir como local de armazenamento de cpias de sombra do volume. Por exemplo, o
armazenamento de cpia de sombra do volume C: deve estar localizado em C:.
Quando no for possvel realizar um backup online, ser feito um backup offline. Esse tipo
resulta em algum tempo de inatividade. Vrios fatores podem afetar o tempo necessrio para
a realizao de um backup offline. Se a mquina virtual estiver em execuo ou pausada, ela
ser colocada em um estado Saved como parte do processo de backup offline. Aps a
concluso do backup, a mquina virtual retornar ao seu estado atual.
Processo de restaurao
O processo de restaurao (restore) direto, desde que as recomendaes descritas
anteriormente sejam seguidas quando os backups forem criados. Isso inclui passar pelas
etapas recomendadas para assegurar que os dados no inclusos em um backup de servidor
completo possam ser recuperados ou criados novamente.
Se o conjunto de backups contiver mdia sem suporte para gravador VSS, devese seguir uma
etapa adicional. Primeiro, necessrio restaurar todo o sistema ou uma mquina virtual,
Virtualizao de Servidores
Virtualizao de Servidores
114
114
Ao iniciar uma mquina virtual restaurada a partir de um backup online, o sistema enviar
uma mensagem informando que o Sistema Operacional no foi desligado corretamente,
mensagem que pode ser ignorada de forma segura.
Redes virtuais
1 Noes bsicas
1 Rede e mquinas virtuais
1 Configurando VLANs redes locais virtuais
possvel criar redes virtuais no servidor HyperV para definir vrias topologias entre as
mquinas virtuais e o servidor de virtualizao. Usando o Gerenciador de Rede Virtual
(acessado pelo Gerenciador HyperV), h trs tipos diferentes de redes virtuais.
Virtualizao de Servidores
115
115
Noes bsicas
Enquanto o HyperV permite configurar ambientes complexos de rede virtual, o conceito
bsico de rede virtual direto. Para uma configurao simples, recomendado ter pelo
menos dois adaptadores de rede no servidor que executa o HyperV: um adaptador de rede
dedicado ao computador fsico para gerenciamento remoto e um ou mais adaptadores de
rede dedicados s mquinas virtuais. Se estiver executando um iniciador iSCSI para
armazenamento em disco rgido virtual, recomendado o uso de adaptadores de rede
adicionais no Sistema Operacional de gerenciamento. Esse sistema uma partio que
chama o hipervisor do Windows e solicita que novas parties sejam criadas. S pode haver
um SO de gerenciamento.
Ao adicionar a funo HyperV durante uma instalao completa do Windows Server 2012,
h a opo de configurar uma ou mais redes virtuais externas. Essa possibilidade no fica
disponvel ao se executar a instalao Server Core do Windows Server 2012. Os adaptadores
de rede virtuais podero ser renomeados para reflexo se forem atribudos ao computador
fsico ou s mquinas virtuais.
Quando instalado o HyperV e criada uma rede virtual externa, o Sistema Operacional de
gerenciamento usa um novo adaptador de rede virtual para conexo rede fsica. As
conexes de rede so compostas pelo adaptador de rede original e pelo novo adaptador de
rede virtual. O adaptador de rede fsico original no tem nada associado a ele; j o adaptador
de rede virtual tem todos os protocolos padro e os servios.
Uma vez criada, a rede virtual funciona como uma rede fsica, exceto pelo fato de que o
comutador baseado em software, e as portas podem ser adicionadas ou removidas
dinamicamente conforme necessrio.
Quando uma rede virtual externa for configurada, todo o trfego de rede ser encaminhado
pelo comutador virtual. Por esse motivo, recomendamos usar pelo menos um adaptador de
rede fsico adicional para o gerenciamento do trfego de rede. O comutador virtual funciona
como um comutador fsico e encaminha o trfego de rede pela rede virtual ao seu destino. A
figura a seguir um exemplo de rede virtual externa.
Virtualizao de Servidores
Virtualizao de Servidores
116
116
Virtualizao de Servidores
117
117
Use uma rede virtual privada quando quiser permitir a comunicao apenas entre mquinas
virtuais no mesmo servidor fsico. A figura seguinte mostra um exemplo de rede virtual
privada.
Virtualizao de Servidores
Virtualizao de Servidores
118
118
A mquina virtual est logicamente conectada a uma porta na rede virtual. Para que um
aplicativo de rede da mquina virtual se conecte externamente, primeiro ele encaminhado
por meio do adaptador a uma porta lgica na rede virtual externa, a qual a VM est
vinculada. O pacote de rede direcionado ao adaptador de rede fsico e para uma rede fsica
externa.
Virtualizao de Servidores
119
119
Outra mais eficiente encaminhar o pacote de rede pela rede virtual. A opo selecionada
determinada pela rede virtual, que contm um algoritmo de aprendizado; ele, por sua vez,
determina a porta mais eficiente para direcionar o trfego; enviar o pacote de rede a essa
porta. At que essa determinao seja feita pela rede virtual, os pacotes de rede sero
enviados a todas as portas virtuais.
Configurando VLANs
O HyperV oferece suporte a Redes Locais Virtuais (VLANs) e, como a configurao de uma
VLAN baseada em software, os computadores podem ser movidos facilmente e ainda
manterem suas configuraes de rede. Para cada adaptador de rede virtual conectado a uma
mquina virtual, possvel configurar um ID de VLAN para a mquina virtual. Ser
necessrio o seguinte para configurar VLANs:
Um adaptador de rede fsico que oferea suporte a pacotes de rede com IDs da VLAN j
aplicados.
No Sistema Operacional de gerenciamento, a rede virtual deve ser configurada para permitir
o trfego de rede na porta fsica para os IDs da VLAN, que se deseja usar internamente com
mquinas virtuais. Em seguida, preciso configurar a mquina virtual para especificar a LAN
virtual que ela usar para todas as comunicaes de rede.
Existem dois modos de configurao de uma VLAN: modo de acesso e modo de tronco. No
modo de acesso, a porta externa da rede virtual fica restrita a um nico ID da VLAN na
interface do usurio. possvel ter vrias VLANs usando Windows Management Interface
(WMI). Devese utilizar o modo de acesso quando o adaptador de rede fsico estiver
conectado a uma porta no comutador de rede fsico, que tambm est no modo de acesso.
Para dar acesso externo a uma VM na rede virtual que est no modo de acesso, ser preciso
configurar a VM para usar o mesmo ID da VLAN configurado no modo de acesso da rede
virtual.
O modo de tronco permite que vrios IDs da VLAN compartilhem a conexo entre o
adaptador de rede fsico e a rede fsica. Para fornecer acesso externo s mquinas virtuais na
rede virtual em vrias VLANs, preciso configurar a porta na rede fsica que deve estar no
modo de tronco. Tambm necessrio conhecer as VLANs especficas e todos os IDs da VLAN
usados pelas mquinas virtuais s quais a rede virtual oferece suporte.
Virtualizao de Servidores
Virtualizao de Servidores
120
120
7
Introduo ao VMware
1 Produtos
2 VMware vSphere
2 VMware vCenter
2 VMware hipervisor
Em 2000, a VMware criou o GSX Server 1.0, o primeiro software desenvolvido para
servidores. Para a ferramenta entrar em produo, era necessrio instalar um Sistema
Operacional (Windows ou Linux). No ano seguinte, a VMware disponibilizou a ferramenta
ESX 1.0 e, com ela, o modelo de virtualizao baseado em hipervisor (baremetal) foi
introduzido. Dessa forma, passou a ser uma soluo mais robusta, estvel e com melhor
performance.
Atualmente, a VMware deixou de ser uma empresa que comercializa apenas software para a
virtualizao de servidores. A empresa visa a entregar todos os componentes existentes no
datacenter, como software, trazendo mais uma nova soluo: os datacenters definidos por
software. Uma plataforma automatizada e gerenciada que abrange aplicativos com a
possibilidade de implantao rpida de datacenters, nuvens e dispositivos mveis.
Virtualizao de Servidores
121
121
vStorage: permite acesso mais eficiente aos sistemas de armazenamento em
ambientes virtualizados, abstraindo a complexidade desses sistemas.
vSphere
1 Conceito
1 Componentes da soluo
O VMware vSphere foi o primeiro Sistema Operacional para computao em nuvem (cloud
computing). Ele utiliza os recursos da virtualizao para transformar datacenters em
infraestruturas de computao em nuvem, consideravelmente simplificadas, e permite que
as organizaes de TI forneam a prxima gerao de servios flexveis e confiveis por
meio de recursos internos e externos, com segurana e baixo risco. Baseado nos recursos da
plataforma VMware Infrastructure, o vSphere reduz os custos operacionais e de capital, alm
de aumentar o controle sobre o fornecimento de servios de TI, enquanto preserva a
flexibilidade de escolha entre qualquer tipo de Sistema Operacional, aplicativo e hardware
hospedados internamente ou que usam recursos externos.
O VMware vSphere formado por seis componentes, conforme pode ser visto na figura 7.1.
Virtualizao de Servidores
Virtualizao de Servidores
122
122
Availability
Os recursos de disponibilidade permitem que o setor de TI fornea aplicativos com nveis
variados de alta disponibilidade, de acordo com a prioridade e a necessidade, sem precisar
de hardwares complexos redundantes, nem software de cluster.
Virtualizao de Servidores
123
123
High Availability (HA): oferece a inicializao automtica e econmica em minutos para
todos os aplicativos, em caso de falhas de hardware ou do Sistema Operacional.
Fault Tolerance (FT): oferece disponibilidade contnua para qualquer aplicativo sem
perda de dados nem tempo de inatividade, em caso de falhas de hardware.
Security
Os recursos de segurana objetivam garantir uma maior proteo para as mquinas virtuais
e suas aplicaes.
Automation
Com a automao de tarefas, possvel fornecer solues mais precisas, consistentes e
repetveis, que economizam tempo e esforos dos administradores de TI, alm de
minimizarem os erros provenientes de rotinas manuais. O vSphere oferece algumas
funcionalidades que permitem automatizar tarefas administrativas da infraestrutura virtual.
I/O Controls: possibilita priorizar E/S para mquinas virtuais em execuo num grupo
de hosts do VMware vSphere, que tm acesso a um pool de armazenamento
compartilhado.
Virtualizao de Servidores
Virtualizao de Servidores
124
124
Compute
O VMware Compute oferece os servios de infraestrutura que virtualizam recursos de
servidor com eficincia e os incorpora a conjuntos lgicos (pools) que podem ser alocados
com preciso em aplicativos.
Storage
O Storage composto pelos servios de infraestrutura, que abstraem os recursos de
Captulo 7 Introduo ao VMware
VMware vStorage Virtual Machine File System (VMFS): sistema de arquivos de cluster
de alto desempenho, que possibilita compartilhamento eficiente e controla o acesso
simultneo de servidores virtualizados aos subsistemas de armazenamento.
Virtualizao de Servidores
125
125
VMware vStorage Thin Provisioning: oferece alocao dinmica de espao em disco.
Isso permite a utilizao mais eficiente do espao de armazenamento, postergando os
investimentos na aquisio de novos recursos de armazenamento (discos), at que se
tornem realmente necessrios. Reduz os gastos com armazenamento em at 50%.
Network
O VMware Network proporciona mecanismos para administrar e gerenciar redes em
ambientes virtuais. O VMware vNetwork Distributed Switch simplifica e melhora o
provisionamento, a administrao e o controle da rede de mquinas virtuais em ambientes
VMware vSphere. Alm disso, permite que switches virtuais distribudos por terceiros (como
o Cisco Nexus 1000v) sejam usados em ambientes VMware vSphere oferecendo aos
administradores de rede interfaces familiares para controle da qualidade do servio no nvel
da mquina virtual.
Disponibilidade
1 VMware Storage vSphere
1 VMware Hight Availability (HA)
1 VMware Fault Tolerance
1 VMware Data Protection
Virtualizao de Servidores
126
126
Segurana
1 VMware vShield Zones
1 VMware VMsafe
Escalabilidade
1 VMware DRS
1 VMware Storage DRS
1 Adio dinmica
1 Conexo dinmica
1 Extenso dinmica de discos virtuais
Virtualizao de Servidores
127
127
Vsphere hipervisor
1 Hipervisor nativo
1 Permite executar diversos sistemas operacionais em um nico servidor
1 Isolamento entre as mquinas virtuais
Virtualizao de Servidores
128
128
Boot from SAN: o VMware EXSi suporta inicializao pela rede a partir da verso 4.1.
Integrao com Active Directory (AD): o VMware ESXi utiliza uma licena VI em
conjunto com o Virtual Center, que permite a autenticao dos usurios por meio do AD.
Nessa configurao, os usurios podem se logar diretamente no hospedeiro ESXi, com
nome e senha locais na autenticao.
VMDK: quatro diferentes tipos de arquivos Virtual Disk Data que podem ser utilizados
pelas mquinas virtuais.
Virtualizao de Servidores
129
129
CTK.VMDK: arquivo utilizado pelo recurso Changed Block Tracking (CBT) do vSphere.
Seu tamanho determinado pelo do HD virtual, sendo de aproximadamente 5 MB para
cada 10 GB. Um arquivo desse tipo vai existir para cada HD virtual que tenha o CBT
ativado.
snapshot.
Virtualizao de Servidores
130
130
thick disk/thin disk: so os HDs virtuais que, para as mquinas virtuais, parecem possuir um
tamanho, mas ocupam apenas um HD virtual que foi definido com 10 GB e usam metade.
Ocupam, no host, apenas 5 GB. Para a mquina virtual, aparentam ter 10 GB. Os thick disks
utilizam todo o espao definido.
RDM (Raw Device Mapping): arquivo especial existente em volumes VMFS (Virtual Machine
File System), que agem como proxy para os dispositivos raw. Permite acesso aos dispositivos
de armazenamento, como discos, diretamente; sem passar pelos cachs e buffers do Sistema
Operacional.
Dispositivos raw: em sistemas Unixlike, um tipo especial de dispositivo que usa bloco
como unidade e permite acesso direto ao dispositivo de armazenamento, disco, CD/DVD e
regies de memria.
Changed Block Tracking (CBT): o recurso mantm uma relao de blocos em disco que
sofreram alterao, a partir de um determinado momento. Permite um ganho no
desempenho aos softwares de backup incremental.
Virtualizao de Servidores
131
131
Virtualizao de Servidores
Virtualizao de Servidores
132
132
8
Gerenciamento do VMware
Componentes do gerenciamento
1 Componentes da arquitetura
1 VMotion
1 Alta Disponibilidade (HA)
1 Balanceamento dinmico de recursos (DRS)
1 Balanceamento dinmico de recursos de armazenamento (Storage DRS)
1 Storage VMotion
1 Site Recovery Manager (SRM)
Virtualizao de Servidores
133
133
Servidor VMware ESXi: camada de virtualizao que executa em servidores fsicos e
possibilita que os principais recursos do servidor sejam provisionados para mltiplas
mquinas virtuais.
VMware VMFS (Virtual Machine File System): sistema de arquivos para mquinas
virtuais. Possibilita que vrios servidores ESXi acessem simultaneamente o sistema de
armazenamento da mquina virtual. Cada mquina virtual encapsulada em um pequeno
conjunto de arquivos, e o VMFS o sistema de arquivos. possvel conectar at 32
servidores ESXi em um volume VMFS. A figura a seguir ilustra o funcionamento do VMFS.
Virtual Symetric MultiProcessing (VMware SMP): permite que uma nica mquina
virtual utilize mltiplos processadores simultaneamente.
VM: instncia de mquina virtual, ou seja, cada mquina virtual possui seu prprio
hardware virtual e Sistema Operacional.
Virtualizao de Servidores
VI Web Access: interface web para o gerenciamento das mquinas virtuais e console de
acesso remoto.
Virtualizao de Servidores
134
134
VMware Infrastructure SDK: propicia uma interface padro para o VMware, permitindo
que terceiros desenvolvam solues para a infraestrutura VMware.
VMotion
1 Movimentao de mquinas virtuais
1 Sem impacto no funcionamento da mquina virtual
1 Utilizada para alta disponibilidade e balanceamento de recursos
Agendar migraes;
Virtualizao de Servidores
135
135
Storage compartilhado em redes do tipo SAN FC, SAN IP ou NAS;
Servidores de origem e destino com CPUs compatveis, o que implica utilizar CPUs de um
mesmo fabricante e de geraes prximas.
A Alta Disponibilidade (High Availability HA) est disponvel para qualquer mquina
virtual, independentemente do hardware ou Sistema Operacional utilizado. Se um servidor
de produo falha, as mquinas virtuais que esto rodando so automaticamente reiniciadas
em outro servidor de produo. A figura a seguir ilustra o uso da alta disponibilidade.
O DRS monitora dinamicamente a carga de trabalho das mquinas virtuais que esto em
execuo e a utilizao dos recursos dos servidores fsicos. Ele tambm verifica o uso dos
recursos considerando polticas predefinidas pelo administrador. E, se for o caso, aloca e
distribui dinamicamente no hardware a carga de trabalho das mquinas virtuais.
Virtualizao de Servidores
136
136
Com foco na otimizao dos recursos de processamento e memria, prtica comum utilizar
o DRS em conjunto com recursos de storage como o Navisphere Quality of Service Manager
(NQM), do EMC CLARiiON, que otimiza as operaes de E/S. A prxima figura ilustra o uso de
DRS.
Storage VMotion
1 Conceito
1 Caractersticas
1 Requisitos
Virtualizao de Servidores
137
137
os sistemas envolvidos. O objetivo da migrao permitir um melhor desempenho dos
acessos aos arquivos quer seja por movlos para a mquina onde os processos realizam
maior nmero de acessos ou para reduzir trfego e latncia de rede. A migrao pode ser
feita empregando os protocolos FC ou iSCSI. Para utilizar o VMware Storage Motion preciso
instalar o VMware vCenter Server e o vCenter Agent.
Virtualizao de Servidores
Virtualizao de Servidores
138
138
Infraestrutura de TI
Os principais blocos da infraestrutura de TI para o VMware so: servidores (hosts), redes de
storage (SAN ou NAS) e redes locais (LAN). Esses blocos j foram apresentados de forma
genrica no captulo 2. Neste, sero tratados apenas aspectos especficos de infraestrutura
relacionados ao VMware.
Arquitetura do servidor
Os servidores so responsveis pelo processamento no datacenter. Com a virtualizao, os
fabricantes Intel e AMD fizeram um grande esforo para compensar no hardware
(processador) a perda de desempenho ocasionada pelo custo computacional exigido pela
virtualizao. O resultado disso que os novos processadores oferecem um bom
desempenho, mesmo com o emprego de camadas de virtualizao.
Processador e memria
O VMware intensivo em utilizao de CPU, portanto:
Virtualizao de Servidores
139
139
Armazenamento (storage)
Uma rede SAN tpica utilizada com o VMware ilustrada a seguir.
4. VI vClient;
Virtual Machine File System (VMFS): o VMware ESXi pode utilizar o VMFS em discos
locais, volumes iSCSI ou volumes Fibre Channel (FC), criando um diretrio para cada
mquina virtual. O VMFS um sistema de arquivos que pode ser usado
simultaneamente por vrios servidores ESXi.
Raw Device Mapping (RDM): mecanismo que oferece suporte a vrios sistemas de
arquivos existentes em um volume. Com ele, as mquinas virtuais tm acesso direto ao
Virtualizao de Servidores
Network File System (NFS): o VMware ESXi permite o emprego do sistema de arquivos
NFS convencional. Nesse caso, o VMware ESXi monta um volume NFS, criando um
diretrio para cada mquina virtual.
Virtualizao de Servidores
140
140
Datastore
A arquitetura de armazenamento do VMware possibilita que discos SCSI
Container lgico
sejam vistos por servidores ESXi conectados a um barramento virtual. O
formatado que
disco SCSI virtual provisionado pelo datastore.
simplifica a
Um disco virtual dentro de uma mquina virtual localizado em um ou complexidade da
mais volumes no storage fsico e tratado como um volume VMFS ou RDM. rede de storage,
podendo ser
O raw device um volume lgico usado pela mquina virtual, mas que no
baseado em VMFS
est formatado com VMFS ou NFS. O RDM um arquivo especial que atua
ou NFS.
como um tipo de proxy para o raw device, mapeando o volume lgico
diretamente para a mquina virtual.
A mquina virtual acessa o datastore por meio de comandos SCSI, que permitem acessar o
disco virtual. Esses comandos so empacotados de vrias formas diferentes, dependendo do
protocolo que o servidor ESXi utiliza para se conectar ao dispositivo de storage. O VMFS foi
projetado para gerenciar mltiplos acessos e pode coordenar os acessos aos arquivos do
disco virtual e aos arquivos internos de informao (metadados). O controle permite limitar
o acesso dos servidores ESXi a determinados volumes.
Existem dois padres dominantes de protocolos utilizados em Storage Area Networks (SAN):
Fibre Channel e iSCSI. O princpio de operao desses dois protocolos j foi abordado. Por
isso, agora sero comentados apenas alguns aspectos relacionados s limitaes de
hardware e de software de seu emprego, em especial do iSCSI. So pontos importantes a
considerar:
A inicializao do servidor ESXi em SANs iSCSI s possvel com initiator por hardware;
Virtualizao de Servidores
141
141
Oferece suporte para os mecanismos VMotion, VMware HA e VMware DRS, mas
no para o VMware Consolidated Backup nem para o Microsoft Cluster
Failover
Server;
Ao de uma
Possui suporte para RDM.
mquina assumir
Principais funcionalidades e limitaes de um software iSCSI: os servios
executados por
No oferece suporte para inicializao do servidor ESXi;
outra.
O initiator por software suporta somente uma nica interface de rede
(denominada vmhba40);
A deciso de empregar uma rede SAN baseada no protocolo FC ou iSCSI com a camada de
virtualizao deve considerar a homologao dos produtos e as funcionalidades requeridas.
Existe uma interdependncia entre o dispositivo de armazenamento e a virtualizao boa
parte das funcionalidades obtidas com a virtualizao depende da consolidao do
armazenamento em um nico dispositivo. As redes de storage do tipo SAN e NAS so
suportadas pelos softwares de virtualizao, permitindo a otimizao de recursos.
Servidor de arquivos conectado a uma rede de computadores que fornece acesso aos dados
para usurios de vrias plataformas (Windows, Linux). Seu acesso feito no nvel de arquivo
e no em bloco, como em SAN. O acesso aos arquivos feito por meio de protocolos como
Network File System (NFS), Server Message Block/Common Internet File System
(SMB/CIFS) ou Apple Filing Protocol (AFP).
Virtualizao de Servidores
142
142
As opes de rede so providas pelo ESXi e gerenciadas pelo VMware Virtual Center. Com a
rede virtual, possvel criar redes virtuais dentro de um servidor ESXi ou por meio de
mltiplos servidores. Os dois componentes de uma rede virtual so:
Virtualizao de Servidores
143
143
Virtualizao de Servidores
Virtualizao de Servidores
144
144
9
Nuvem
1 Computao em nuvem
1 Principais benefcios
1 Modelos de computao em nuvem
1 Disponibilidade de Servios em nuvem
1 Estratgia de TI em nuvem
Computao em nuvem
1 A computao em nuvem :
2 A entrega de um servio ou
2 A entrega de um recurso na rede
1 Promove disponibilidade de recursos e composto por cinco caractersticas:
2 Selfservice
2 Acesso rede de forma ampla
2 Pool de recursos
2 Elasticidade
2 Servio medido
Acesso rede de forma ampla: os recursos esto disponveis por meio da rede e so
acessados por meio de mecanismospadro, que promovem o uso de plataformas
heterogneas (por exemplo, telefones celulares, laptops e PDAs).
Virtualizao de Servidores
145
145
Pool de recursos: os recursos do provedor do servio so reunidos para atender vrios
usurios por um modelo multiinquilino, com diferentes recursos fsicos e virtuais,
atribudos dinamicamente e novamente de acordo com a demanda do cliente. H um
senso de independncia local em que o usurio geralmente no tem controle ou
conhecimento sobre a localizao exata dos recursos disponibilizados. Exemplos de
recursos incluem o armazenamento, processamento, memria, banda de rede e mquinas
virtuais.
Capacidades de virtualizao;
Software de fonte aberta (como Linux, Apache e Hadoop), que reduziu o custo do
software para datacenters;
O Gartner Hype Cycle publica a cada ano como esto os aspectos da computao em nuvem.
Tambm identifica as aplicaes/tecnologias com adoo significativa e as que so
razoavelmente maduras.
Principais benefcios
1 A computao em nuvem pode ser definida como o uso de clusters de recursos
computacionais trazendo os benefcios:
2 Escalabilidade
2 Eficincia
2 Conteno de custos
2 Flexibilidade
Virtualizao de Servidores
2 Disponibilidade
2 Resilincia
Virtualizao de Servidores
146
146
Consome recursos como servios, pagandose apenas pelos recursos que so utilizados,
como um utilitrio ou preo da assinatura;
Benefcios Detalhes
Virtualizao de Servidores
147
147
A realocao de atividades das reas operacionais de TI oferece
oportunidade para as instituies se concentrarem em:
Pesquisa e desenvolvimento, incluindo novas e inovadoras
aplicaes que favorecem os negcios e crescimento do produto e
melhora da prestao de servios;
Eficincia Criao de novas solues que no eram tecnicamente e/ou
economicamente viveis sem o uso de servios em nuvem;
Prototipagem e validao de mercado com novas abordagens de
forma muito mais rpida e menos dispendiosa;
Racionalizao de sistemas legados.
reduzido.
Resilincia A falha de um n de um sistema em um ambiente de nuvem no ter
impacto na disponibilidade da informao e reduzir o risco de
inatividade perceptvel.
Virtualizao de Servidores
148
148
Consolidao de um Datacenter
Consumo reduzido de manuteno de hardware, diminuio das despesas com servidores
por meio de uma infraestrutura mais eficiente e melhor aproveitada;
Nuvem pblica
Est disponvel para todas as pessoas que acessam a internet. As nuvens pblicas so abertas
para todos os usurios e beneficiam uma base de clientes situados em ampla rea geogrfica.
Os dados armazenados so acessados somente por meio de uma conta autorizada ou unidade
federada. As nuvens privadas podem servir a uma nica instituio ou a um grupo restrito de
instituies.
Nuvem de comunidade
Nesse caso, os dados armazenados podem ser acessados por um grupo especfico, que tem
autoridade para partilhar e usar a informao. Apenas os seus membros tm acesso aos
dados e/ou para realizar a transferncia de dados entre eles.
Nuvem hbrida
Captulo 9 Nuvem
a combinao de nuvem pblica e nuvem privada. Qualquer usurio pode ver apenas uma
quantidade especfica de dados; somente pessoas autorizadas tm acesso a todos os dados
Virtualizao de Servidores
149
149
disponveis na nuvem. Como, a exemplo de um portal, no qual um funcionrio v todas as
informaes, e um cliente, apenas uma informao generalista.
Colaborao em nuvem
Servios em nuvem
1 Abordagens de tipos de servios:
2 Armazenamento como Servio Storage as a Service (SaaS)
2 Infraestrutura como Servio Infrastructure as a Service (IaaS)
2 Plataforma como Servio Platform as a Service (PaaS)
2 Software como Servio Software as a Service (SaaS)
2 Tudo como Servio Everything as a Service (EaaS)
O servio de nuvem pode ser usado para fornecimento com vrias abordagens:
Geralmente visto como uma boa alternativa para entidades que no tm oramento
suficiente e/ou pessoal tcnico para implementar e manter sua infraestrutura prpria. O
SaaS tambm est sendo promovido como uma forma de mitigar os riscos na recuperao de
desastres para todas as empresas. Fornece reteno a longo prazo para os dados e melhora
tanto a continuidade do negcio quanto sua disponibilidade.
Virtualizao de Servidores
Virtualizao de Servidores
150
150
Facilita a administrao;
Virtualizao de Servidores
151
151
Tudo como Servio Everything as a Service (EaaS)
Tudo como um servio (XaaS) visa a tornar vrios recursos disponveis para utilizao. Isso
representa mais um passo lgico em computao em nuvem aps a aquisio do software,
dos ambientes de execuo, do hardware e do trabalho humano como um servio.
Estratgia de TI em nuvem
1 Necessidade estratgica:
2 Melhorar a prestao de servios
2 Melhorar o acesso aos servios
2 Aumentar a eficincia da prestao de servios
Rede do setor pblico e privado: racionalizar e padronizar para criar uma rede de
redes, permitindo comunicaes seguras e mveis para uma maior capacidade a um
preo inferior.
Virtualizao de Servidores
152
152
Captulo 9 Nuvem
Virtualizao de Servidores
153
153
Virtualizao de Servidores
Virtualizao de Servidores
154
154
10
Consolidao do conhecimento
1 Reviso das solues
Software
1 Hipervisores
2 Microsoft HyperV
2 VMware vSphere
2 Citrix XenServer
1 Gerenciamento
2 vCenter
2 XenCenter
2 HyperV SCVMM
Hipervisores
Quando comparamos os diversos hipervisores disponveis atualmente, percebemos que
todos tm facilidades semelhantes. Afinal de contas, as funes de um hipervisor so
Captulo 10 Consolidao do conhecimento
basicamente disparar mquinas virtuais e alocar recursos para cada uma delas. importante
notar que, apesar disso, cada um tem as suas particularidades, seja na arquitetura, nos
moldes de licenciamento, no uso das facilidades, nos preos etc.
Virtualizao de Servidores
155
155
Microsoft Hyper-V
NIC). Como regra geral, sugerese usar duas placas quadport para complementar as duas
interfaces de rede que vm normalmente nos racks. Existem duas opes de discos para as
mquinas virtuais: dinmicos e fixos.
Virtualizao de Servidores
156
156
Nesse caso, o ganho de espao no storage pelo uso de discos dinmicos acarreta uma
queda no desempenho. A sugesto usar discos fixos para mquinas de produo e
discos dinmicos para testes e desenvolvimento.
Outro ponto a se considerar o uso de programas antivrus que podem causar degradao
do desempenho. Caso as regras de segurana obriguem o uso do antivrus, devese ento
eliminar alguns diretrios de configurao de mquinas virtuais, como:
C:\ProgramData\Microsoft\Windows\HyperV;
C:\Users\Public\Documents\HyperV\VirtualHard Disks;
O HyperV em produo no deve ser usado como uma workstation. Tambm no deve
permitir o uso da rede de gerenciamento para acessar a internet.
VMware ESX/ESXi
1 Melhorar a confiabilidade e a segurana
1 Reduzir o nmero de correes
1 Simplificar a distribuio e a configurao
1 Reduzir o overhead de gerenciamento
Virtualizao de Servidores
157
157
A principal diferena de arquitetura entre ESX e ESXi est no console de servio. Os dois
hipervisores mudam tambm no tamanho, que permite ao ESXi ser iniciado a partir de um
pendrive. Essa diferena da ordem de MB para o ESXi, enquanto o ESX chega a GB. O ESX
Classic (mostrado na figura anterior) inclui um console de servio no vmkernel
(virtualization kernel), fazendo com que ele fique muito maior que o ESXi. Tradicionalmente,
a VMware distribui seus agentes de gerenciamento nesse console junto com agentes de
infraestrutura (servio de nomes, de tempo, de log etc.). Tambm permite que
administradores usem o console para configurar, diagnosticar problemas e rodar scripts. A
prxima figura ilustra a arquitetura em um servidor ESX. Apresenta os mesmos nveis de
desempenho e escalabilidade do servidor ESX, segundo a VMware. Tanto a verso ESXi como
a verso ESX Server so construdas a partir de um ncleo Linux. Na verso ESXi, o Linux
Service Console foi excludo, o que impossibilita se conectar diretamente no console da
mquina que executa o hipervisor. A perda de funcionalidade ocorrida pela retirada do
Service Console compensada pelo acrscimo de comandos remotos de interface de linha.
Virtualizao de Servidores
Virtualizao de Servidores
158
158
Vejamos agora a arquitetura ESXi (figura 9.4), na qual o console foi substitudo Busybox
por um Shell Posix (baseado em Busybox), trazendo com isso uma atuao mais
Combina pequenas
Linux like, porm com menos funcionalidades e, possivelmente, menos
verses de vrios
segurana. Nessa arquitetura, os agentes rodam diretamente no vmkernel. Os
utilitrios Unix em um
mdulos de terceiros, como drivers e monitores de hardware, s so permitidos
nico e compacto
quando assinados digitalmente pela VMware.
executvel.
considerado o canivete
suo dos Linux
embarcados.
Virtualizao de Servidores
159
159
XenServer
A Citrix Systems tem uma histria de desenvolvimento de sistemas voltados para
distribuio de software em ambientes cliente/servidor. Por isso, existe uma preocupao
com os desktops virtuais, sendo disponibilizado um conjunto de mecanismos para ajuste e
otimizao, especfico para esse workload.
Como vimos, o Dom0 tem a funo de fazer a comunicao entre as mquinas virtuais
(DomU) e o mundo real. Como toda comunicao, obrigatoriamente, tem que passar pelo
Dom0, um gargalo pode ser gerado caso o Dom0 no esteja configurado corretamente. Cada
DomU usa 6 MB de RAM para ligar, o que no muito, mas se levarmos em conta que,
Virtualizao de Servidores
tipicamente, o Dom0 recebe 752 MB e utiliza 400 MB, sobram apenas 352 MB e, portanto,
quando chegar a 60 mquinas virtuais, o pool de memria estar esgotado. Essa uma
situao comum em hipervisores. Como o ESX reserva memria para o gerenciamento,
naturalmente o HyperV tambm precisa de uma boa quantidade de memria. A alocao de
memria no XenServer mais especfica, e um planejamento malfeito pode at fazer com que
o XenServer pare de funcionar. Se o problema de desempenho for de E/S, recomendado
Virtualizao de Servidores
160
160
monitorar a rede e a atividade de disco, por meio de comandos como iostat, hdharm,
tcpdump, netstat e ifconfig. Shell scripts podem ser construdos para facilitar o levantamento.
Esses dados foram tirados de Hypervisor management and optimization, de Mike Laverick,
publicado no site SearchServerVirtualization.com.
Solues de gerenciamento
Os sistemas de gerenciamento de plataformas virtualizadas so ferramentas indispensveis
para a administrao desses ambientes. No decorrer do curso, foram apresentadas as
ferramentas de gerenciamento, quando tivemos a oportunidade de installas e uslas. Os
recursos de todas so semelhantes e, como cada uma desenvolvida para um determinado
hipervisor, no possvel testar todas em ambientes diferentes. A exceo o XenCenter,
disponibilizado para Xen e para HyperV.
Virtualizao de Servidores
161
161
Virtualizao de Servidores
162
162
Hardware
Para facilitar o trabalho das equipes de suporte, alguns procedimentos devem ser utilizados
para simplificar e otimizar o gerenciamento dos trs principais hipervisores do mercado:
Citrix XenServer, Microsoft HyperV e VMware ESX.
No importa o hipervisor escolhido para seu ambiente virtualizado; todas as trs solues
tm praticamente as mesmas demandas e desafios a resolver: memria, CPU, disco (storage)
e recursos de rede.
Gerenciamento de memria
1 Memory Overcommit
1 Ballooning
1 Transparent Page Sharing (TPS)
1 Swap
A memria deve ser quantificada antes da escolha do hipervisor, por ser o primeiro recurso a
se esgotar. muito comum sistemas virtualizados terem desempenho prejudicado por falta
de memria, bem antes de esgotarem a capacidade de processamento da CPU. Portanto,
muito importante no projeto de virtualizao o dimensionamento correto da quantidade de
memria necessria para evitar perda de rendimento. O ideal configurar o mximo que for
possvel dentro do oramento disponvel. A longo prazo, a utilizao de um nmero menor
de servidores com grande quantidade de memria se mostra mais econmica do que o uso
de um nmero maior de servidores pequenos, em considerao a fatores como consumo de
energia, refrigerao e licenciamento.
Transparent Page Sharing (TPS): tcnica que possibilita s mquinas virtuais com
pginas de memria idnticas compartilharemnas. Isso permite que o ESX armazene
apenas uma cpia dessa pgina em sua memria fsica (ex: mquinas virtuais que usam o
mesmo Sistema Operacional).
Virtualizao de Servidores
163
163
Swap: durante a inicializao de uma mquina virtual, criado um arquivo .VSWP no
disco, utilizado durante o processo de swapping. Quando o host sente a necessidade de
fazer o swapping, transfere pginas da memria fsica da MV para esse arquivo, liberando
essas pginas na memria fsica do host para serem utilizadas por outras mquinas
virtuais. O HyperV promete incorporar essa tcnica a partir do Service Pack 1, com a
denominao de memria dinmica. J o XenServer usa ballooning, mas demanda a
instalao de driver especfico (balloon driver).
vCPU
Apesar da proliferao de CPUs multicore, no caso de ambientes virtualizados,
quanto maior for a quantidade de mquinas virtuais criadas com mais de uma Colises
vCPU, maior ser o trabalho do hipervisor para escalonar em cada CPU as vCPUs
dos sistemas convidados. Uma dica ter cuidado com o uso excessivo de vCPUs Mais de uma vCPU
em uma mquina virtual, pois o desempenho pode ser abaixo do esperado. O executando no
emprego de mltiplas vCPUs indicado quando a aplicao for desenvolvida mesmo ncleo ao
para multiprocessamento. Alm disso, o excesso de vCPUs pode causar mesmo tempo.
degradao do sistema com o aumento de colises no processo de
escalonamento das vCPUs.
Vlan tagging
o processo em que o hipervisor acrescenta um identificador aos frames ethernet. Esses
pacotes so identificados para permitir que, ao chegarem em um switch fsico, possam ser
direcionados subrede apropriada. A recomendao para a definio do nmero de placas
de rede usar uma placa para cada tipo de trfego e isolar cada trfego em um domnio de
Virtualizao de Servidores
broadcast. Para fazer esse isolamento, o ideal o uso de VLANs e de VLAN Tagging para
delimitar as subredes. O uso de VLAN Tagging pode reduzir significativamente o nmero de
interfaces de rede.
Virtualizao de Servidores
164
164
Quantidades recomendadas
1. Pelo menos uma interface para o trfego de gerenciamento.
3. Pelo menos duas interfaces para o trfego de dados de storage IP (NAS ou iSCSI).
Sistemas de discos
Um projeto de datacenter bemsucedido quando consegue unir servidores poderosos com
uma infraestrutura de storage igualmente capaz de suportar por anos as necessidades das
aplicaes e dos usurios.
A escolha do tipo de storage para seu ambiente virtual no simples, pois a oferta engloba
NetworkAttached Storage (NAS) e tambm outras arquiteturas de Storage Area Network
Captulo 10 Consolidao do conhecimento
(SAN) como Fibre Channel (FC), Internet SCSI (iSCSI) e Fibre Channel over ethernet (FCoE).
Mquinas virtuais nada mais so do que arquivos levados para um servidor e, por meio do
hipervisor, executadas. As mquinas virtuais tambm precisam carregar e descarregar dados
(arquivos). Como esses arquivos esto todos disponveis em um servidor de discos, percebe
se a importncia da escolha da forma de acesso a esse servidor. O uso de discos locais nos
servidores impossibilita alguns recursos avanados de virtualizao, como live migration, e
softwares de backup, como o VMware Consolidated Backup (VCB). Portanto, a utilizao de
storage compartilhado praticamente mandatria em um ambiente virtualizado. Ento, na
Virtualizao de Servidores
165
165
hora de projetar o storage compartilhado, importante considerar os custos de manuteno
e atualizao.
Tambm pode ser uma boa estratgia configurar ambientes heterogneos: empregar
tecnologia SAN para aplicaes de misso crtica e outras que sejam orientadas a bloco, e
usar NAS para as aplicaes secundrias, por ser simples e mais barata.
Principal tecnologia para arquitetura SAN, atualmente com velocidade de 10 Gbps, vem
perdendo espao para as novas tecnologias, principalmente pelo alto custo dos componentes
da soluo: Host Bus Adapters (HBA), switches, cabeamento etc. claro que se a organizao
j possui uma base FC, os custos podem cair drasticamente.
Representa uma mudana drstica para ambientes SAN. Mais fcil de instalar, configurar e
gerenciar, com desempenho similar ao do FC hoje j pode ser usado com velocidade de at
10 GbE (Gigabit Ethernet) e custos menores. Estudos como o do Enterprise Strategy Group
(ESG) demonstram que o custo com iSCSI chega a ser 30% menor em comparao ao de FC.
Outras vantagens da tecnologia iSCSI esto relacionadas sua escalabilidade e segurana,
por poder usar a encriptao do IPsec.
Virtualizao de Servidores
Virtualizao de Servidores
166
166
Virtualizao de Servidores
167
167
tendncia dos fabricantes sempre mostrar as melhores partes de seu produto, destacando
suas vantagens em relao aos concorrentes. Por isso, muito cuidado com os comparativos.
Procure opinies de consultores idneos e independentes.
A principal recomendao fazer a avaliao dos produtos disponibilizados para test drive
e tirar suas prprias concluses quanto adequao da soluo frente s necessidades da
sua empresa. Sabemos que nem sempre h tempo para uma avaliao criteriosa. Por esse
motivo, o planejamento a alma do negcio. O oramento um limitador na escolha da
plataforma de virtualizao (hardware e software); portanto, seja criterioso e deixe sempre
margem para atualizaes que no demandem a parada dos sistemas que esto sob sua
responsabilidade.
Virtualizao de Servidores
Virtualizao de Servidores
168
168
Bibliografia
BARHAM, Paul et al. Xen and the art of virtualization. In: Symposium on Operating
Systems 19. Proceedings. Bolton Landing, NY: AMC, 2003. Disponvel em:
http://www.cl.cam.ac.uk/research/srg/netos/papers/2003xensosp.pdf
BARHAM, P.; DRAGOVIC, B.; FRASER, K.; HAND, S.; HARRIS, T.; HO, A.; NEUGEBAUER, R.;
PRATT, I. WARFILED, A. Xen and the Art of Virtualization. SOSP, 2003.
CISCO SYSTEMS. Data Center Blade Server Integration Guide. San Jose, CA: Cisco,
c2006. Disponvel em: http://docstore.mik.ua/univercd/cc/td/doc/
solution/bladserv.pdf
CITRIX PRODUCT DEVELOPMENT TEAM. XenServer Administrators Guide 5.5.0. 1.0 ed.
[s.l.]: Citrix, 2009. Disponvel em:
http://download.alyseo.com:81/contrib/Xensource/ISOs/5.5.0/XenServer5.5.0
installation.pdf
____________________. IP SANs: a guide to iSCSI, iFCP and FCIP protocolos for Storage
Area Networks. Boston, MA : AddisonWesley, c2002.
DELL. Citrix XenServer 5.5 Dell edition: solution guide. Round Rock, TX: Dell, 2009.
Disponvel em: http://support.dell.com/support /edocs/software/citrix/
Virtualizao de Servidores
169
169
____________________. Dell VMware ESX/ESXi 3.5 Virtualization Reference Architecture.
Round Rock, TX: Dell, c2008. Disponvel em:
http://i.dell.com/sites/content/business/solutions/whitepapers/en/Documents/virtuali
zation_ref_architecture_v1_1.pdf
____________________. VMware ESX3.5 Update: Deployment Guide. Round Rock, TX: Dell,
c20072009.
ESG. Research Report: The Impact of Server Virtualization on Storage. Milford, MA:
Enterprise Strategy Group, 2007.
HALETKY, Edward L. VMware ESX server in the enterprise: planning and securing
virtualization servers. Upper Saddle River, NJ: Prentice Hall, c2008.
HAND, Steven et al. Controlling the XenoServer Open Platform. In: IEEE Conference on
Open Architectures and Network Programming. Proceedings. San Francisco, CA:
Institute of Electrical and Electronics Engineers, 2003. Disponvel em:
http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.11.9501&rep=rep1&type=pdf
____________________. The Intel processor roadmap for industry standard servers. Palo
Alto, CA: HP, 2007. Disponvel em:
http://h20000.www2.hp.com/bc/docs/support/SupportManual/c00164255/c00164255.pdf
LOWERY, J. Craig. 10 Gigabit Ethernet Unifying Fabric: Foundation for the Scalable
Enterprise. Dell Power Solutions, 2007. Disponvel em:
http://www.dell.com/downloads/global/vectors/2007_gigabit.pdf
MATTHEWS Jeanna et al. Running Xen: a handson guide to the art of virtualization.
Upper Saddle River, NJ: Prentice Hall, c2008.
Virtualizao de Servidores
170
170
ROSEN, Rami. Virtualization in Xen 3.0. Linux Journal, [s. l.], 02 mar. 2006. Disponvel
em: http://www.linuxjournal.com /node/8909/print
RUEST, Danielle; RUEST, Nelson. Virtualization: a beginners guide. New York: McGraw
Hill, c2009.
TAKEMURA, Chris; CRAWFORD, Luke. The book of Xen: a practical guide for the
system administrator. San Francisco: No Starch Press, c2010.
____________________. iSCSI Design Considerations and Deployment Guide. Palo Alto, CA:
VMware, c2007. Disponvel em:
http://www.vmware.com/files/pdf/iSCSI_design_deploy.pdf
____________________. SAN systems design and deployment guide. 2 ed. Palo Alto, CA:
VMware, 2007. Disponvel em: http://www.vmware.com/ pdf/vi3_san_design_deploy.pdf
____________________. The architecture of VMware ESXi. Palo Alto, CA: VMware, c2007.
Disponvel em: http://www.vmware.com/files/pdf/vmware_esxi_ architecture_wp.pdf
____________________. Virtualization Overview. Palo Alto, CA: VMware, 2007. Disponvel em:
Bibliografia
http://www.vmware.com/pdf/virtualization.pdf
Virtualizao de Servidores
171
171
____________________. VMware and VMotion and CPU Compatibility. Palo Alto, CA:
VMware, c2008. Disponvel em:
http://www.vmware.com/files/pdf/vmotion_info_guide.pdf
____________________. VMware ESX Server using EMC Clariion Storage Systems. Palo Alto,
CA: EMC Corporation, c2007. Disponvel em:
http://www.vmware.com/vmtn/resources/540
____________________. VMware virtual networking concepts. Palo Alto, CA: VMware, c2007.
Disponvel em: http://www.vmware.com/files/pdf/virtual_networking_concepts.pdf
VON HAGEN, William. Professional Xen virtualization. Indianapolis, IN: Wiley Pub.,
c2008.
Virtualizao de Servidores
Virtualizao de Servidores
172
172
Virtualizao de
Servidores
Virtualizao de Servidores
Manoel Veras
Alexandre Carissimi