Escolar Documentos
Profissional Documentos
Cultura Documentos
CORPORATIVO
Enzo Fonseca de Souza
RESUMO
ABSTRACT
Virtualization is a technology that optimizes the use of existing IT infrastructure. The present
work sought to approach virtualization, information systems and trends. It focuses on the use
of the virtualization tool to apply services as one of the strategies to safeguard information
(information security) and network management. We use scientific methodology to carry out
the research in order to find out what are the solutions and practices given the premises
presented through scientific methods. Therefore, the present work uses descriptive research.
We will also demonstrate the use of the virtualization tool. The method used was a
bibliographic review of the topic by authors and publications, with descriptive procedures and
a qualitative and inductive approach.
KEYWORDS: Services; Virtualization; Benefits.
1. INTRODUÇÃO
Com o crescimento de servidores físicos em datacenter passou a fazer cada vez mais sentido
agrupar vários servidores em um único host. Em consequência desses fatores, grandes
empresas vêm buscando soluções de virtualização.
Com a plataforma de virtualização é possível hospedar vários sistemas operacionais e ter um
fácil gerenciamento sobre elas, garantindo sistemas instáveis, escaláveis e diminuindo o custo
dos equipamentos.
Atualmente no mercado existem dois modelos de soluções para virtualização, tais como
máquinas virtuais e containers. Estas duas soluções possuem grande destaque no mercado e
cada dia mais vem sendo utilizadas por grandes empresas.
O objetivo das máquinas virtuais é compartilhar os hardwares físicos entre vários ambientes
isolados, sendo que cada um deles tem uma máquina inteira, com memória, disco,
processador, rede e outros periféricos, todos entregues via função da virtualização e utilizando
o componente físico do host. (destacam-se Vmware, Hyper-V, VirtualBox e XenServer).
Já na plataforma de virtualização de contêiner o nível é de sistema operacional, ou seja, ele é
apenas um processo em execução em um kernel compartilhado entre todos os outros
containers. Normalmente o modelo de conteneirs é opensource, isso significa que a
plataforma é 100% gratuito. (destaca-se o docker).
Nos dias de hoje é cada vez mais comum a utilização de virtualização de servidores em
ambientes corporativos para diminuir custos, reduzir espaço no datacenter e melhorar o
gerenciamento dos servidores. Porém com a utilização dessa tecnologia pode-se consumir
todo o processamento dos hardwares físicos da máquina hospedeira. Diante dessas
informações, esta pesquisa consiste em descrever as formas de virtualização entre máquinas
virtuais e contaneirs. Isso ajudará os administradores de rede a decidirem qual melhor solução
a ser implantada em seu ambiente de virtualização.
O trabalho em questão visa mostrar a evolução, a importância da definição de implantação de
serviços utilizando ferramentas de virtualização e suas políticas de segurança.
Este trabalho foca o uso de ferramenta de virtualização para aplicação de serviços como uma
das estratégias de salvaguarda das informações (segurança da informação) e gerenciamento de
redes.
A pesquisa foi desenvolvida através de metodologia científica, então, seu objetivo principal é
descobrir quais as soluções e práticas diante das premissas apresentadas através dos métodos
científicos. Por isso, o presente trabalho utilizará a pesquisa descritiva.
2. VIRTUALIZAÇÃO
Vale ressaltar que a virtualização de sistemas operacionais usa de técnicas aperfeiçoadas
desde quando a empresa IBM começou a desenvolver a primeira máquina virtual. Assim, a
estratégia da virtualização é deixar o máximo possível do software do hóspede rodar usando a
CPU do anfitrião. Apenas quando o hóspede tenta fazer alguma coisa "perigosa", como
acessar um disco ou a rede, é que o anfitrião precisa assumir o controle.
A princípio, a simulação é mais complexa que a virtualização; mas na prática é mais fácil
desenvolver um simulador, e de fato existem muito mais softwares de simulação que de
virtualização. Quase todo computador e videogame antigo (ATARI, Sinclair, MSX etc. etc.)
possui um simulador para PC ou Mac. Aliás, curiosamente, os softwares para computadores
de 8 bits costumavam ser desenvolvidos em simuladores que rodavam em mainframes.
Entre simulação e virtualização, existem muitos desafios compartilhados pelas duas técnicas.
Por exemplo, tanto um virtualizador quanto um simulador têm de simular alguns dispositivos
do computador, proporcionando ao hóspede a ilusão de que ele está rodando num computador
de verdade, mas ao mesmo tempo sem deixá-lo fazer besteira.
A princípio, deve parecer óbvio que um hóspede virtualizado terá desempenho muito melhor
que um hóspede simulado, pois a virtualização usa a CPU diretamente na maior parte do
tempo. Porém a diferença é menor do que poderia-se supor. A simulação dos dispositivos
"rouba" muito do desempenho máximo teórico de uma máquina virtualizada. Por outro lado,
algumas técnicas de compilação just-in-time emprestam desempenho surpreendente a alguns
simuladores.
A virtualização oferece uma camada de abstração dos verdadeiros recursos de uma máquina,
provendo um hardware virtual para cada sistema. Cada máquina virtual criada neste processo
é um ambiente operacional completo, seguro e totalmente isolado como se fosse um
computador independente, que executa seu próprio sistema operacional e aplicativos como se
fosse um computador físico (LAUREANO, 2006)
Podemos compreender o conceito de máquinas virtuais (Virtual Machines – VMs) por ser
este, um único servidor real, se dividir em máquinas virtuais, situação em que cada máquina
irá possuir a sua “própria” memória, hardware virtual, drives, imagens de drives, USB,
processador(es) e outros recursos. Neste sentido, a IBM já utiliza este tipo de sistema em seus
mainframes há quase 50 anos. A diferença é que a potência de cada máquina é capaz de se
elevar para a plataforma do PC (LAUREANO, 2006).
Ainda segundo informações de Humphreys (2006), assim como podemos observar no gráfico
anterior, às plataformas de hardware para virtualização passaram por relevante e veloz
crescimento, passando de 330.000 unidades no ano de 2005 para 1.400.000 unidades no ano
de 2010, apresentando cerca de $18 bilhões em despesas com hardware, software, e os
serviços na sustentação de virtualização dos ambientes.
Os estudos de Gatnet (apud COEN, 2007), a virtualização passou a ser uma prioridade para
gestores de TI após o ano de 2007, podendo evidenciar que virtualização se transformou
também na mais relevante estratégia no ano de 2011.
Após o ano de 2007, o orçamento de TI crescer cerca de 8,3% no Brasil - O número em todo
o mundo para este mesmo ano foi de 3,1% e na América Latina o número apresentado foi de
5,4%. Desta forma, a Virtualização se tornou o principal elemento de investimento, segundo
os estudos de Gartner no País (apud COEN, 2007).
Neste sentido, uma máquina virtual se apresenta como um ambiente elaborado através de um
monitor de máquina virtual (Virtual Machine Monitor – VMM), conhecido também como
“sistema operacional para sistemas operacionais”, ou como hypervisor. O VMM é capaz de
fazer a criação de uma ou mais máquinas virtuais através de somente uma máquina real.
Desta forma, cada máquina virtual realiza a simulação de uma réplica física da máquina real e
todos os seus usuários possuem a ilusão de que o sistema se apresenta disponível para a sua
exclusiva utilização (SUGERMAN; GANESCH; BENG-HONG, 2001).
Já pela concepção de Campos et. al. (2005), podemos compreender uma máquina virtual
(VM) como sendo uma máquina abstrata, contrariamente a uma máquina emulada,
possibilitando assim que a máquina real possa ser particionada de maneira que inúmeros
outros sistemas operacionais sejam executados simultaneamente.
O emulador pode ser entendido como um software que realiza a simulação de um computador
real. Este emulador "engana", tendo este a capacidade de fazer com que todas as operações da
máquina real possam ser implementadas em um software. Tornando possível também
executar um aplicativo de uma plataforma em outra, para exemplificar, um aplicativo do
Windows podendo ser executado no Linux. Por conta desta simulação praticamente total das
instruções de um computador, um emulador não possui grande eficácia ao fazer a tradução de
cada instrução realizada pela máquina real (LAUREANO, 2006).
Sendo assim, este software de máquina virtual consegue criar um ambiente por meio de um
monitor de máquina virtual, que se apresenta como um computador possuindo o seu próprio
sistema operacional dentro de outro sistema operacional (host) (LAUREANO, 2006).
Dados apresentados pela VMware, empresa que desenvolve os sistemas para virtualização,
diversas das mais relevantes organizações existentes, ainda fazem a execução de somente um
aplicativo por servidor e, inúmeros destes aplicativos usam somente de 5% a 15 % de toda a
capacidade da CPU de seus servidores (VMware, 2007).
3 CONCEITO DE CONTEINERES
1
INTRODUCTION TO MONGODB. Disponível em: https://docs.mongodb.com/manual/introduction/ . Acesso
em: 2021.
2
NODE .js - sítio oficial. Disponível em: https://nodejs.org/en/ . Acesso em: 2021.
Figura 3: Representação de Contêineres Formados através de Imagens de Softwares Pré-
Construídas.
Antes de chegarmos a uma definição de hipervisor, são dois os princípios que merecem ser
explicados, que são estes: sistema operacional hospedeiro se apresenta como o sistema que
possui os recursos de hardware e o sistema operacional cliente, que se apresenta como o
sistema que necessita de recursos de hardware do sistema operacional hospedeiro.
O hipervisor pode ser compreendido por uma camada de software que existe entre o hardware
e o sistema operacional que se responsabiliza em proporcionar uma abstração ao sistema
operacional cliente.
Toda esta tecnologia antiga, efetua especialmente a emulação do hardware, fazendo o controle
do acesso de sistemas operacionais clientes aos recursos de hardware, tornando assim possível
rodar qualquer tipo de sistema operacional sobre qualquer outro (para exemplificar, rodar
Linux sobre Windows).
Através desta abordagem, tanto o sistema operacional cliente quanto o hospedeiro conseguem
rodar as suas próprias kernels e a sua comunicação pode ser realizadas a partir de uma camada
hipervisora abstrata.
Sendo assim, no caso dos sistemas operacionais mais modernos, habitualmente, desmembram
a sua memória virtual em dois diferentes espaços: o espaço kernel e o espaço do usuário, esta
divisão assegura a proteção da memória, prevenindo assim as falhas (exemplo, a falha de
segmentação), levando em consideração que o espaço kernel é severamente reservado com o
objetivo de rodar o kernel do sistema operacional e a maior parte dos drivers de dispositivos,
ao mesmo tempo em que o espaço do usuário se apresenta como a área de memória onde
podem rodar as aplicações de software. A virtualização que se fundamenta no hipervisor,
produz então um overhead na performance por conta da emulação do hardware. Sintetizando,
este overhead, uma diferente maneira de virtualização é realizada através do software Docker:
a virtualização no nível do sistema operacional ou container que possibilita rodar múltiplas
instâncias de espaço do usuário através de um só kernel (KARLE, 2009).
Desta forma, assegura-se que todo o tipo de processo dentro de um contêiner não possua o
acesso a qualquer processo que possa ser executado fora deste contêiner. A simples diferença
dos contêineres apresentados pelo Docker, é que estes conseguem compartilhar a mesma
kernel do sistema operacional hospedeiro, resultando assim em uma utilização mais adequada
dos recursos computacionais e maior agilidade no momento em que é comparado com uma
máquina virtual tradicional. Mesmo com os benefícios apresentados na performance, as
espécies de contêineres que podem rodar no sistema operacional hospedeiro é limitado, isso
ocorre diretamente por conta do compartilhamento da kernel, não sendo possível, para
exemplificar, rodar um contêiner com a imagem do Windows através de um sistema
operacional hospedeiro Linux (BOETTIGER, 2014).
4 TECNOLOGIAS DE VIRTUALIZAÇÃO
A virtualização pode ser compreendida como aquela que consegue atender as necessidades
diversas das organizações por maximizar os ativos existentes, fazendo mais com o mesmo. O
balanceamento de funcionalidades e de uso reduz a necessidade de compra e elimina o custo
da ociosidade de recursos.
Temos também a Virtualização de Rede Hyper-V fornece “redes virtuais” (denominadas rede
VM) para máquinas virtuais de forma semelhante àquela como a virtualização de servidor
(hipervisor) fornece “máquinas virtuais” para o sistema operacional. A virtualização de rede
separa redes virtuais da infraestrutura de rede física e remove as restrições da atribuição de
endereços IP hierárquicos e de VLAN do provisionamento de máquinas virtuais. Essa
flexibilidade facilita a migração de clientes para nuvens IaaS e torna mais eficiente o
gerenciamento da infraestrutura pelos hosters e administradores do datacenter, mantendo
ainda o isolamento multilocatário, os requisitos de segurança e o suporte à sobreposição de
endereços IP de máquinas virtuais.
Os clientes desejam estender diretamente seus datacenters para a nuvem. Atualmente, existem
desafios técnicos para a criação dessas arquiteturas de nuvem híbridas integradas. Um dos
maiores obstáculos enfrentados pelos consumidores são as topologias de rede existentes (sub-
redes, endereços IP, os serviços de rede etc.) na nuvem e ponte entre os recursos nas
instalações físicas e os recursos de nuvem. A Virtualização de Rede Hyper-V oferece o
conceito de uma Rede VM independente da rede física subjacente. Com esse conceito de
Rede VM, composta de uma ou mais Sub-redes Virtuais, a localização física exata da rede
física das máquinas virtuais ligadas a uma rede virtual é separada da topologia da rede virtual.
Como resultado, os clientes podem mover facilmente suas sub-redes virtuais para a nuvem
preservando seus endereços IP e sua topologia existente na nuvem, de forma que os serviços
existentes continuam funcionando independentemente da localização física das sub-redes. Ou
seja, a Virtualização de Rede Hyper-V permite uma nuvem híbrida integrada.
Esta técnica apresenta uma melhor performance comparada a emulação de hardware, mas
ainda menor se comparada ao uso nativo do hardware. A principal vantagem é a possibilidade
de virtualização de sistemas operacionais não modificados, como na emulação, contudo neste
caso o sistema virtualizado deve suportar o hardware da máquina onde a virtualização
completa for empregada
Emprega o uso de uma máquina virtual, chamada de hipervisor, que compartilha o acesso ao
hardware físico da máquina hospedeira. A principal diferença em relação a virtualização
completa é a necessidade de alteração dos sistemas hóspede e hospedeiro.
A máquina virtual não é idêntica ao equipamento físico original, para que o sistema
hospedado possa enviar as instruções mais simples diretamente para o hardware, restando
apenas as instruções de nível mais alto para serem interpretadas pelo Monitor da Máquina
Virtual (MMV). Entretanto, esse procedimento requer que o sistema operacional convidado
seja modificado para interagir com o MMV e selecionar quais instruções devem ser
interpretadas nele ou diretamente no hardware hospedeiro. (DUARTE, 2008).
Também chamada de virtualização a nível de sistema operacional, utiliza uma camada para as
chamadas do sistema (systemcalls) o que permite o isolamento entre o sistema hospedeiro e a
máquina virtual. O principal benefício da virtualização baseada em contêiners é uma
performance nativa do sistema e a desvantagem é o uso de somente um tipo de sistema
operacional (JONES, 2006).
Plataformas de virtualização
VMware
A plataforma de virtualização da VMware foi criada com base em uma arquitetura pronta para
os negócios. Sua tecnologia baseia-se na criação de uma máquina virtual que é um software
totalmente isolado que pode executar seus próprios sistemas operacionais e aplicativos como
se fosse um computador físico. A máquina virtual se comporta exatamente como um
computador físico e contém sua própria CPU, RAM, disco rígido e placa de interface de rede
(tudo baseado em software). O sistema operacional, os aplicativos e outros computadores não
conseguem perceber a diferença entre uma máquina virtual e uma máquina física. A
virtualização da VMware funciona com a inserção de uma fina camada de software
diretamente no hardware do computador ou no sistema operacional host.
Microsoft Hyper-V
É um hipervisor open source gratuito para o x86. Disponível desde 2003 sob a GNU General
Public License (Licença Pública Geral), o Xen roda em um sistema operacional host, sendo
considerado uma tecnologia de paravirtualização. Iniciou como um projeto de pesquisa na
Universidade de Cambridge, conduzido por Ian Pratt, que posteriormente saiu da universidade
para fundar a XenSource, primeira empresa a implementar uma versão comercial do
hipervisor Xen. O Xen apresenta uma solução para virtualização um pouco diferente das
apresentadas até agora. Ele consiste em criar um hypervisor, responsável por controlar os
recursos das máquinas virtuais, mas que não possui drivers de dispositivos. Por isso, não é
possível rodar um sistema operacional diretamente no hypervisor, é necessário que um
sistema seja invocado para fazer a comunicação entre o hypervisor e os sistemas hóspedes.
Esse sistema inicial chama-se domínio 0. Ele consiste em uma máquina virtual que executa
um núcleo Linux modificado e possui privilégios para acessar dispositivos de entrada e saída
e as outras máquinas virtuais. As outras máquinas virtuais, onde podem rodar outros sistemas
operacionais, são chamadas domínio U. Elas são criadas, inicializadas e desligadas através do
domínio 0. Possuem um driver virtual para acesso aos recursos de hardware. O domínio 0
possui os drivers dos dispositivos da máquina física além de dois drivers especiais que tratam
as requisições de acesso à rede e ao disco enviadas pelas máquinas virtuais. Assim, toda
requisição de uso da máquina real feita por uma máquina do domínio U deve ser tratada pelo
domínio 0 antes de ser enviada ao hypervisor (DUARTE, 2008).
5. CASE - FUNDAÇÃO BRADESCO
6. CONCLUSÃO
BOETTIGER, C.. An introduction to docker for reproducible research, with examples from
the r enviroment. 1(2):3–4, 10 2014.
CASE: leia sobre 4 empresas que usam virtualização no Brasil. 2010. Disponível em: <
https://itforum.com.br/noticias/4-cases-de-virtualizacao-no-brasil/>. Acesso em: maio de
2022.
KARLE, A.. Operating system containers vs. application containers. Disponível em:
https://blog.risingstack.com/ operating-system-containers-vs-application-containers/ . Acesso
em: março de 2021.
KARLE, A.. Hypervisor based virtualization, 2015. Disponível em: https://risingstack-
blog.s3-eu-west-1.amazonaws.com/2015/05/hypervisor-based-virtualization.jpg . Acesso em:
março de 2021.
MOUAT, A. Using Docker: Developing and Deploying Software with Containers. "O’Reilly
Media, Inc.", 2015.
NODE .js - sítio oficial. Disponível em: https://nodejs.org/en/ . Acesso em: março de 2021.
PAHL, C. Containerisation and the paas cloud. IEEE Cloud Computing, 2(3):24–31, 2015.
Livros de Virtualização
Techcenter de Virtualização
http://technet.microsoft.com/pt-br/virtualization/bb802511
2008 R2 – http://msmvps.com/blogs/msvirtualization/archive/2011/01/18/s-233-rie-de-
artigos-system-center-virtual-machine-manager-2008-r2.aspx
2012 – http://msmvps.com/blogs/msvirtualization/archive/tags/SCVMM+2012/default.aspx