AGRADECIMENTOS
RESUMO
A tcnica da virtualizao consiste em compartilhar e utilizar recursos
de um nico sistema informacional em vrios outros, e a estes outros chamamos
mquinas virtuais. As mquinas virtuais possuem um sistema computacional
completo e semelhante a uma mquina fsica. Com isso torna-se possvel utilizar
sistemas operacionais diferenciados em cada mquina virtual, assim como tambm
aplicativos e servios de redes. possvel ainda realizarmos interconexes de redes
com essas mquinas, atravs de interfaces de redes, switches, roteadores e
firewalls virtuais.
ABSTRACT
The technique of virtualization is to share and use resources of a single
informational system in several others, and others call these "virtual machines".
Virtual machines have a complete computer system and similar to a physical
machine. Thus it becomes possible to use different operating systems on each virtual
machine, as well as applications and network services. It is also possible to realize
interconnection networks with these machines over network interfaces, switches,
routers and firewalls, virtual.
LISTA DE FIGURAS
SUMRIO
INTRODUO...............................................................................................8
1.1 HISTRICO E EVOLUO DA VIRTUALIZAO................................................................10
1.2 VANTAGENS DA CONSOLIDAO POR VIRTUALIZAO...................................................11
1.3 DESVANTAGENS DA VIRTUALIZAO............................................................................15
2 TIPOS DE MQUINAS VIRTUAIS.................................................................................17
2.1 VMM (VIRTUAL MACHINE MONITOR).......................................................................17
2.2 - HARDWARE COM SUPORTE A VIRTUALIZAO...........................................................18
2.3 - TIPOS DE VIRTUALIZAO.......................................................................................18
2.3.1 - Virtualizao completa...................................................................................18
2.3.2 - Paravirtualizao........................................................................................... 19
2.4 - Virtualizao de aplicaes...............................................................................20
2.4.1 - Virtualizao nativa........................................................................................ 20
3 SOLUO EM VIRTUALIZAO.................................................................................21
INTRODUO
O processo de globalizao levou a um crescente aumento do comrcio
mundial e a um espetacular avano tecnolgico nas diferentes reas. Desta forma a
tecnologia da informao tambm precisou evoluir, aumentando de maneira
considervel o nmero de servidores e estaes de trabalho que gerenciavam uma
infinidade de informaes oriundas das empresas, garantindo assim continuidade
nas negociaes. Mais servidores significa, aumento dos custos de gerenciamento,
aumento do consumo de energia eltrica (no apenas com os servidores, mas
principalmente com a refrigerao deles), aumento da complexidade do ambiente,
isso inclui cabeamento, estratgias de backup entre outros.
Umas das grandes preocupaes, segundo (CAPPUCCIO, 2007), est
associada reduo do consumo de energia eltrica na manuteno dos servidores,
pois em pouco tempo no ter energia suficiente para suportar o grande nmero de
equipamentos de alta densidade que hospedam.
Uma fonte significativa de custos manter os prprios equipamentos
fsicos. Quanto maior for o nmero de servidores e dispositivos de rede que o
departamento de informtica tiver de suportar, maiores sero as chances de
ocorrerem falhas. Mais mquinas significa tambm mais monitoramento, e se algum
dispositivo se tornar indisponvel, o pessoal de TI geralmente ter de se apressar
para recoloc-lo em servio o mais rapidamente possvel. Muitos desses custos e
riscos podero diminuir se reduzirmos o nmero de peas mveis no centro de
dados.
Um caminho para a soluo desse problema a chamada consolidao de
servidores. Nesse ambiente possvel executar mltiplas instncias de Sistemas
Operacionais (iguais ou completamente diferentes) no mesmo hardware. Assim,
cada sistema "acha" que tem o controle completo do hardware. Simplifica a
administrao e diminui o nmero de equipamentos a administrar (SMITH e NAIR,
2005) (BARHAM, DRAGOVIC, 2003).
A pelo menos 40 anos, j escutamos falar sobre virtualizao. O IBM 704
foi um dos primeiros responsveis pela utilizao da virtualizao, emulando o IBM
7044 com sistema de tempo compartilhado desenvolvido pela MIT (Massachucetts
*
1. VIRTUALIZAO DE SERVIDORES
1.1 Histrico e evoluo da virtualizao
radicalmente
diferente
(VM/370).
Sua
essncia
era
completar
na
MV
so
configurados
para
suportar
ambiente
da
MV
Isolamento:
2.3.2 - Paravirtualizao
A paravirtualizao permite uma simulao parcial do hardware subjacente,
garantindo com que cada mquina virtual tenha seu espao de endereamento,
alm de aumentar a performance da mquina. Esta tcnica apresenta bom
desempenho ao nvel de E/S para rede e disco quando no h necessidade de
auxlio por parte do hardware, embora force os sistemas operacionais, que operam
em modo paravirtualizado, sofrerem modificaes.
A paravirtualizao uma alternativa a virtualizao completa, nesse
modelo de virtualizao o sistema operacional que est sendo emulado uma
arquitetura virtual similar, mas no idntica arquitetura fsica real (IKE, 2008).
Figura 4 Paravirtualizao
Fonte: ((MATTOS, 2008)).
3 SOLUO EM VIRTUALIZAO
A virtualizao tem se tornado a grande revoluo da rea de TI nesses
ltimos anos, basta ver o crescimento do volume de investimento das empresas
nesse sentido e o crescimento das empresas que oferecem solues de
virtualizao. Atualmente, existem disponveis vrias solues de virtualizao.
Basicamente, existem solues comerciais, gratuitas, em software livre, integradas a
sistemas operacionais, etc. Seria invivel, e fora do escopo deste trabalho, tecer
comentrios sobre todas elas, por isso optou-se por apresentar aquelas que esto
atualmente dominando o mercado da virtualizao: VMware e o Xen. Alm delas, h
a resposta da Microsoft ao movimento mundial da virtualizao, que dado o parque
de mquinas instaladas com esse sistema tambm foi escolhida para uma discusso
mais detalhada.
3.1 - VMware
O VMware [VMware, 2008c] na realidade uma infra-estrutura de
virtualizao completa com produtos abrangendo desde desktops a data centers
organizados em trs categorias: gesto e automatizao, infra-estrutura virtual e
virtualizao de plataformas. Cada categoria possui um conjunto de produtos
especficos. Os produtos de gesto e automatizao tm por objetivo principal, como
seu prprio nome induz, a permitir de uma forma automatizada e centralizada a
gerncia de todos os recursos da infra-estrutura virtual permitindo a monitorao do
sistema, auxiliando na converso de sistemas fsicos em virtuais, na recuperao de
desastres, entre outros.
Os produtos de infra-estrutura virtual auxiliam a monitorao e alocao de
recursos entre as mquinas virtuais de forma a atender requisitos e regras de
negcios. Eles fornecem solues para alta-disponibilidade, backup, migrao de
mquinas virtuais e atualizaes de verses de softwares.
Por fim, os produtos de virtualizao de plataformas, ou seja, aqueles
destinados a criar mquinas virtuais. Essa categoria composta por oito produtos:
VMware Virtual SMP: permite que uma nica mquina virtual empregue mais
de um processador fsico simultaneamente. Na atual verso, uma mquina
virtual pode empregar at quatro processadores fsicos.
VMware Server: a verso gratuita dos produtos ESX Server. Seu objetivo
essencial permitir que usurios testem o produto antes de adquiri-lo. Assim
como as verses ESX, o VMware Server oferece a virtualizao de
processador, memria, armazenamento e infra-estrutura de rede que so
configurados atravs de ferramenta prpria no disponvel na verso gratuita.
Para contornar o problema de configurao, ou seja, a criao do ambiente
hspede, a VMware oferece uma srie de imagens de ambientes predefinidas
em seu site. Essas imagens so denominadas de appliances e contemplam
os servios de rede mais comuns (web, arquivos, impresso, DNS, etc).
driver de
podem ser executadas depois que ele for iniciado. As mquinas virtuais de domnio
U so criadas, iniciadas e terminadas atravs do domnio 0.
O domnio 0 uma mquina virtual nica que executa um ncleo linux
modificado e que possu privilgios especiais para acessar os recursos fsicos de
entrada e sada e interagir com as demais mquinas virtuais (domnios U). O domnio
0, por ser um sistema operacional modificado, possui os drivers de dispositivos da
mquina fsica e dois drivers especiais para tratar as requisies de acesso a rede e
ao disco efetuados pelas mquinas virtuais dos domnios U. A figura 7 mostra o
relacionamento entre o hypervisor, o domnio 0 e as demais mquinas virtuais.
site
http://www.microsoft.com/windowsserver2008/en/us/trial-
4 - Consolidao de Servidores
Na consolidao de servidores, servidores fsicos (1) so convertidos em
arquivos de Mquina Virtual (VM), que podem ser armazenados e gerenciados
centralmente (2) e implantados dinamicamente com base em carga e recursos
disponveis (3). Isso reduz o nmero de mquinas fsicas necessrias, ao mesmo
tempo que melhora sensivelmente a utilizao do servidor e a agilidade comercial.
Para atender a demanda crescente para implantar, manter e desenvolver
um conjunto amplo de servios e aplicaes, organizaes de TI devem acrescentar
novos servidores continuamente. Tradicionalmente, a maioria das aplicaes foi
desenvolvida para dar suporte a uma rea de negcios ou funo especfica. Essas
aplicaes geralmente so executadas em seus prprios servidores fsicos
dedicados. Como h muito pouco, se algum, compartilhamento de recursos de TI
entre aplicaes, isso pode levar a infraestruturas fragmentadas e frequentemente
resulta em falta de flexibilidade dentro do ambiente de TI da organizao. As
empresas lutam com servidores com baixos ndices de utilizao, em que os
recursos de sistema no-utilizados ficam parados e desperdiados. Os custos das
implementaes de hoje em dia so ainda mais elevados medida que os
departamentos de TI aprovisionam sistemas em excesso para assegurar que o
poder de processamento esteja disponvel para atender s exigncias das reas de
negcios especficas sendo suportadas. Tipicamente, as cargas de trabalho de
servidor utilizam menos de dez por cento da capacidade total do servidor fsico,
desperdiando hardware, espao e eletricidade.
Aprovisionar novos servidores um processo demorado e trabalhoso
medido em dias e meses, dificultando para o TI acompanhar a taxa de crescimento e
de mudanas dos negcios. Por exemplo, a necessidade de aprovisionar e
desmontar ambientes de teste e desenvolvimento pode consumir recursos e tempo
valiosos.
fsico.
virtualizao
tambm
pode
simplificar
acelerar
5 - Segurana
A evoluo da tecnologia de mquinas virtuais tem permitido sua ampla
adoo em sistemas de produo. Vrios aspectos da construo de hipervisores,
em sua maioria relacionados com o desempenho de execuo dos sistemas
convidados, foram resolvidos nos ltimos anos [Rosenblum and Garnkel 2005].
Atualmente, a principal utilizao de mquinas virtuais no meio corporativo tem sido
a consolidao de servidores, buscando a reduo de custos em hardware, software
e gerncia do parque tecnolgico [Newman et al. 2005, Ferre et al. 2006]. No
entanto, vrios trabalhos de pesquisa e desenvolvimento nos ltimos anos
comprovaram a eccia da utilizao de mquinas virtuais no campo da segurana
de sistemas. Esta seo discute como as propriedades dos hipervisores
(apresentadas na seo 4.1.3.2) podem ser aplicadas na segurana de sistemas e
discute alguns usos tpicos de mquinas virtuais nesse contexto.
5.1 - Aplicaes da virtualizao em segurana
Conforme [Krause and Tipton 1999], so trs os princpios bsicos para
garantir a segurana da informao:
Condencialidade: a informao somente est visvel a sujeitos (usurios
e/ou processos) explicitamente autorizados;
Disponibilidade: a informao deve estar prontamente disponvel sempre
que for necessria;
Integridade: a informao somente pode ser modicada por sujeitos
explicitamente autorizados e de formas claramente denidas.
Alm destes, outros critrios devem ser respeitados para um sistema ser
considerado seguro [Smola 2003]:
Autenticidade: garante que a informao ou o usurio da mesma
autntico, ou seja, garante que a entidade envolvida quem arma ser;
No-repdio: no possvel negar a existncia ou autoria de uma
operao que criou, modicou ou destruiu uma informao;
Auditoria: implica no registro das aes realizadas no sistema,
identicando os sujeitos e recursos envolvidos, as operaes realizadas, seus
horrios, locais e outros dados relevantes.
5 - ESTUDO DE CASO
NOME DO FUNCIONARIO
CODIGO DA FILIAL
linha[0]
.9808057
9705035
.9814010
linha[1]
PEDRO RDRIGUES DE S
JOAO PEDRO SEOANE DE S
SHIRO RODRIGUES DE S
linha[2]
01
01
02
6 - CONSIDERAES FINAIS
trabalho
foi
apresentado
um
estudo
sobre
conceito
7 - REFERNCIAS BIBLIOGRFICAS
KRIS Buytaert; ROGIER Dittner; JUAN Garcia et al. The best damn server
virtualization book period: Everything you need to know about virtualization and
leading virtual machine products, Burlington: Editora Syngress Publishing Inc, p.1
931, 2007.