Ttulo do Trabalho:
2008
ConSerpro 2008
Congresso Serpro de Tecnologia e Gesto
Aplicadas a Servios Pblicos
Ttulo do Trabalho:
2008
RESUMO DO TRABALHO
Ttulo do Trabalho: Virtualizao
Categoria da inscrio:
( x ) Proposta de Trabalho
( ) Registro de Iniciativa de Sucesso
3. Resultados a alcanar:
3.1 - Quantitativos
Reduzir at 99% do consumo de energia;
XEN
Sumrio
INTRODUO..............................................................................................................8
1.O QUE XEN?..........................................................................................................9
1.1.Como funciona o XEN.......................................................................................10
2.EXECUO EM ARQUITETURAS X86 ................................................................10
3.TCNICAS DE VIRTUALIZAO...........................................................................11
3.1.Virtualizao completa ......................................................................................11
3.2.Paravirtualizao...............................................................................................11
4.SITUAO-PROBLEMA.........................................................................................12
5.PROPOSTA TECNOLGICA..................................................................................14
5.1. Utilizao de servios dedicados com mquinas fsicas.................................14
5.2. Utilizao de servios dedicados com virtualizao com o Xen......................15
5.2.1. Vantagens.................................................................................................16
5.2.1.1. Consolidao de servidores..............................................................16
5.2.1.2. Conteno de falhas..........................................................................17
5.2.1.3. Migrao sem queda nos nveis de servio - Live Migration............17
5.2.1.4. Projeo e implantao de novos servidores...................................18
5.2.1.5. Reduo do nmero de licenas para a softwares de becapes.......19
5.2.1.6. Reduo de domnio de coliso e domnio broadcast......................19
5.2.1.7. Compartilhamento de ativos..............................................................20
5.2.1.8. Balanceamento de carga eltrica e economia de energia................20
5.2.1.9. Economia com SAN Storage Area Network...................................21
5.2.2. Desvantagens...........................................................................................23
5.2.2.1. Gerenciabilidade................................................................................23
5.2.2.2. Segurana.........................................................................................23
5.2.2.3. Performance......................................................................................23
6.PLANEJAR, PLANEJAR, PLANEJAR...................................................................23
6.1. Suporte de arquitetura 32bits e 64bits..............................................................23
6.2. Mtodos de armazenamento............................................................................24
7.GERENCIAMENTO DOS DOMNIOS ....................................................................25
8.CONCLUSO..........................................................................................................27
INTRODUO
De acordo com Williams (2007, p.8), virtualizao um framework ou metodologia
de dividir os recursos de um plataforma fsica de computador em mltiplos
ambientes de execuo, aplicando uma ou mais tecnologias ou conceitos, como
particionamento de hardware e software, tempo compartilhado ou multiprogramao,
simulao total ou parcial de mquinas, emulao, qualidade dos servios, e muitos
outros.
A idia de virtualizao no algo recente para o universo da tecnologia da
informao (TI). J em 1960, Christopher Strachey, o primeiro professor de
Computao da Universidade de Oxford e lder do Grupo de Pesquisa de
Programao, em seu trabalho Time Sharing in Large Fast Computers apresentou o
conceito de tempo compartilhado. Segundo Strachey (apud WILLIAMS, 2007, p.3),
esta tcnica poderia permitir que um programador desenvolvesse um programa em
seu terminal, enquanto outro programador fazia a depurao, evitando assim a
necessidade de esperar um perifrico disponvel (traduo nossa).
Ainda na dcada de 60, o projeto M44/44X da IBM criou uma arquitetura similar a do
computador Atlas, primeiro supercomputador que fez uso dos conceitos de tempo
compartilhado, multiprogramao e compartilhamento de perifrico. Da a origem do
termo mquina virtual (VM).
No entanto, estas primeiras experincias tinham como foco supercomputadores. Isto
porque o primeiro chip x86, o 8086, desenvolvido para computadores pessoais,
possua apenas suporte 16 bits e no possua unidade de gerenciamento de
memria. Gradualmente a famlia de processadores 8086 foi evoluindo. Atualmente,
a virtualizao no est restrita aos supercomputadores. Computadores com
arquitetura x86, utilizada nos computadores de mesa e na maior parte dos
servidores, dispem de processadores capazes de utilizar a virtualizao e executar
mquinas virtuais rodando instncias separadas de sistemas operacionais.
Diversos autores (CHISNALL,2007; WILLIAMS, 2007; HAGEN, 2008; MATTHEWS
et al, 2008) concordam que a virtualizao implica nos seguintes pontos:
de
computadores
aumentando
De acordo com a documentao do Xen (XEN, 2008, p.1), o xen fornece facilidades
para as empresas com suas funcionalidades, incluindo:
Suporta plataformas X86/32 bits, x86/32 bits com PAE e x86/64 bits.
sistemas
Excees
Chamadas de
sistemas
Interrupes
Tempo
E/S
Rede, Disco, etc
3.TCNICAS DE VIRTUALIZAO
3.1.Virtualizao completa
Em sua concepo original, a arquitetura x86 no foi projetada para suportar a
virtualizao. Por este motivo, instrues privilegiadas devem ser interceptadas pelo
VMM para uma virtualizao sem falhas, garantindo a confiabilidade e o isolamento
(BARHAM, 2003). Na virtualizao completa (full virtualization), o sistema
operacional convidado no precisa ser modificado, mas perde desempenho, pois
toda a plataforma fsica (CPU, memria e E/S) emulada e todos os eventos so
interceptados pelo VMM. Esta virtualizao s possvel se houver suporte dos
processadores. Em processadores Intel a tecnologia conhecida como Intel-VT e
nos AMD como AMD-V.
3.2.Paravirtualizao
No caso da paravirtualizao, os domnios sem privilgios, domU's, precisam ser
modificados para que possam executar instrues de modo privilegiado, ou seja, no
nvel 1 da arquitetura x86. Essas modificaes so realizadas no kernel dos
sistemas operacionais que iro ser paravirtualizados. Esta tcnica fornece simulao
parcial da plataforma subjacente. A maioria, mas nem todas, as opes da
plataforma so simuladas (WILLIAMS, 2007). A chave deste mtodo o espao de
endereo virtual, garantindo que cada mquina virtual tenha o seu prprio
endereamento. Mquinas paravirtualizadas tem maior performance que mquinas
11
4.SITUAO-PROBLEMA
Entre 2006 e 2007,
a) o governo federal realizou aquisies de servidores de alta performance,
conforme a tabela 2, capazes de trabalhar com virtualizao. Contudo, a maioria
desses equipamentos encontram-se, atualmente, subutilizado.
b) Uma interface formada por hardware e software (ISA - Instruction Set Archtecture)
para solues de alto desempenho como as atuais aquisies do Governo Federal
(tabela 2), custa em torno de R$ 25.000,00. A virtualizao permite reduzir o custo
por servio/servidor (ANEXO 1).
c) Um processador tem em mdia de 5% a 10% de utilizao ficando em torno
90% do seu tempo ocioso. (Dados extrados de planilhas semanais
disponibilidade de um ambiente real). A virtualizao resolve o problema
ociosidade dos processadores alocando-os e utilizando a capacidade instalada
12
de
de
de
do
esto:
Modelo
Processadores
Memria
Disco
12GB
365GB (5x73GB)
8GB
675GB (5x135GB)
13
5.PROPOSTA TECNOLGICA
Considerando um dado rgo pblico do governo federal, cujo diagnstico da
situao inicial indique:
a) ocorrncias dirias de interrupes nos nveis de servio devido a problemas
com discos rgidos, memria, placas de rede, processos concorrentes;
b) ambiente composto por uma infinidade de estaes de trabalho e servidores
legados que fazem o papel de servidores em produo.
Na situao descrita, o problema consiste em que h vrios servios disputando
numa mesma mquina. Isto significa que h uma nica forma de isolamento que a
executada pelas regras de um sistema operacional que garantem certas condies
de isolamento, mas que, por vezes, atacam outros servios concorrentes podendo
travar as aplicaes e o sistema operacional.
A partir de tal diagnstico, prope-se migrar os servios concorrentes para que
sejam executados como servios dedicados a fim de isolar falhas.
Para evitar estes processos concorrentes, poderiam ser contempladas as duas
solues a seguir:
Soluo-1: utilizar servios dedicados com mquinas fsicas
Soluo-2: utilizar servios dedicados com mquinas virtuais
5.1. Utilizao de servios dedicados com mquinas fsicas
Trata-se de executar um servio exclusivo para uma nica plataforma fsica. O
principal benefcio consiste em evitar a existncia de processos concorrentes em
uma mesma instncia de um sistema operacional. O resultado maior performance,
mais segurana, isolamento e maior confiabilidade.
Em contrapartida, esta soluo apresenta a seguinte desvantagem: o sistema
operacional ocupa toda a plataforma fsica, sem utilizar todos os recursos
disponveis (CPU, memria e E/S), conforme figura 4.
14
15
5.2.1. Vantagens
Neste caso, os principais benefcios so:
1. consolidao de servidores;
2. conteno de falhas;
3. migrao sem queda nos nveis de servio - Live migration;
4. projeo e implantao de novos servidores;
5. reduo do nmero de licenas para software de becape;
6. reduo de domnio de coliso e domnio broadcast;
7. compartilhamento de ativos;
8. balanceamento de carga eltrica e economia de energia;
9. economia com SAN Storage Area Network.
5.2.1.1. Consolidao de servidores
Uma das grandes vantagens da virtualizao a consolidao de servidores.
Ter inmeros servidores fsicos espalhados pelo seu ambiente de tecnologia
conviver com problemas como limitaes de espao fsico. Para conectar estes
servidores existiram uma grande quantidade de cabos de redes, fibras ticas,
switches, regras de firewall, conexes, becapes e o dobro disto, no caso de
uma politica de conteno, onde preciso ter um ambiente idntico para
situao de desastres.
O crescimento de um centro de dados pode ser exponencial e explosivo em 6
meses pode-se ter um acrscimo de servidores para novas necessidades
gerados pelo negcio. No mbito do Governo Federal isto pode ser um entrave
para o crescimento devido aos trmites burocrticos para as aquisies. A
implantao do ambiente virtualizado no s consolida como permite a criao
16
Ora, se h vrios processos sendo executados num mesmo SO, tem-se vrios
competidores disputando por recursos, aumentando a possibilidade de
conflitos. A virtualizao permite criar servios dedicados para cada sistema
operacional instalado em uma mquina virtual. Com isso, obtm-se ganho com
isolamento em dois nveis: o primeiro, do sistema operacional, situao normal
(Quadro 2), e, o segundo, do isolamento da VM em si que a atividade
principal do hypervisor - no caso de travamento ela pode ser restartada,
pausada e no ir interferir em outras mquinas virtuais.
17
Descrio
Custo Unitrio
(R$)
Hardware
22.706,00
227.060,00
22.706,00
Software (licena)
6.000,00
60.000,00
6.000,00
Rack
3.750,00
3.750,00
0,00
~8.000,00
~200,00
298.810,00
28.906,00
No-break
Total
Consumo (un)
Custo Fsico
Custo Virtual
415 W
41.500 W
415 W
Tabela 4 Comparativo de consumo em Watts de 100 servidores fsicos x 100 virtuais - modelo IBM
X3650.
Fonte: IBM, 2008.
Descrio
Custo (Un.)
Custo para 5
servidores fsicos
(1caso)
Custo para 5
servidores virtuais
(2 caso)
Conectar
servidores a SAN
R$ 4.725,00
R$ 23.625,00
R$ 4.725,00
de
5.2.2. Desvantagens
As consideraes abaixo elucidam desvantagens ou pontos a serem observados ao
fazer uso do Xen:
5.2.2.1. Gerenciabilidade
Por no ter uma interface grfica que contemple todos os recursos disponveis
o administrador de redes dever utilizar a interface de linha de comando para
configuraes mais avanadas. Alguns administradores no esto
acostumados com este tipo de interface. A conseqncia pode ser uma mode-obra mais cara (BRENDEL, 2008, p. 25).
5.2.2.2. Segurana
Devido a facilidade imposta pela virtualizao mais servidores estaro
disponveis, significando regras de segurana para cada um deles. A falta de
percia nestes casos podem criar uma falha na segurana, permitindo acessos
indevidos.
5.2.2.3. Performance
A virtualizao completa pode ter menor performance que sistemas nativos.
Este tipo de virtualizao emula toda a plataforma fsica - CPU, memria e E/S.
O monitor de mquina virtual (VMM) ter que interceptar todos os eventos
privilegiados da VM.
23
1.0000
0.8000
0.6000
0.4000
0.2000
0.0000
64M
64M
64M
64M
128M
128M
128M
128M
DEV-p
DEV-e
IMG-p
IMG-e
LVM-p
LVM-e
1.4000
1.2000
1.0000
0.8000
0.6000
0.4000
0.2000
0.0000
128M
128M
128M
128M
25
26
8.CONCLUSO
Ao propor este estudo sobre virtualizao de servidores dedicados com mquinas
virtuais, procurou-se demonstrar que a virtualizao de servidores disponvel para
arquiteturas x86 com o Xen poder ser uma ferramenta poderosa para
administrao de centro de dados. Partiu-se da idia de que, de um modo geral,
todos os ambientes de tecnologia da informao iro utilizar sistemas virtualizados,
seja de terceiros ou prprios, como indica uma pesquisa de mercado da Gartner
(2007): hoje, 5% de todos os novos sistemas operacionais instalados so mquinas
virtuais, e esse nmero deve ser de 40% at o ano de 2009.
dentro deste contexto que este estudo apresentou como objetivo principal
demonstrar um modelo de virtualizao de servidores a partir da utilizao do
monitor de mquina virtual Xen no mbito do Governo Federal. Para tanto, o
trabalho possibilitou uma reviso conceitual sobre virtualizao e identificou e
descreveu os principais benefcios e desvantagens no uso da virtualizao com
mquinas virtuais.
As principais limitaes do trabalho so: a proposta restringiu-se ao mbito de
atuao do servio pblico federal e, por se tratar de uma proposta, o estudo no
contempla dados quantitativos, pois algo que dever ser mensurado no perodo de
aplicabilidade. Apesar de tais limitaes, isto no invalida os resultados, j que o
estudo foi pensado e desenvolvido a partir de um carter exploratrio. Ao contrrio,
considera-se que este estudo possa abrir possibilidades para se pensar uma nova
forma de trabalhar a tecnologia da informao, oferecendo elementos e parmetros
que possam ser incorporados e/ou considerados nos processos tecnolgicos
desenvolvidos pelo Serpro.
Ao que se refere utilizao de servidores dedicados com mquinas virtuais, o
estudo indicou diversos benefcios tcnicos, a saber: consolidao de servidores;
conteno de falhas; migrao sem queda nos nveis de servio; facilidade para
projeo e implantao de novos servidores; reduo do nmero de licenas para os
software de becape; reduo de domnio de coliso e domnio broadcast;
compartilhamento de ativos; balanceamento de carga eltrica e economia de
energia; economia com configuraes de SAN; melhor aproveitamento de espao
fsico e alta disponibilidade.
J dentre os benefcios econmicos, citam-se reduo de
aquisies de
equipamentos e aplicaes de infra-estrutura; reduo de custos no oramento de
tecnologia e incremento no retorno sobre o investimento (ROI). Somente na
implantao de uma infra-estrutura com dez servidores, a economia gerada fica em
torno de R$ 269.904,00 utilizando-se como referncia as aquisies realizadas pelo
Governo Federal no perodo de 2006-2007.
Outro aspecto revelado pelo estudo refere-se observncia de algumas
desvantagens da utilizao de mquinas virtuais: (i) o menor desempenho de
mquinas totalmente virtualizadas em relao a um ambiente nativo, (ii) a ausncia
de opes avanadas no ambiente de gerenciamento grfico e, finalmente, (iii) a
necessidade de revisar regras de firewall. O suporte a virtualizao por hardware
tende a reduzir os problemas com a perda de performance. Esta tecnologia faz parte
da evoluo natural da arquitetura x86, ambas AMD e INTEL continuam avanando
27
28
Custo Unitrio
(R$)
Hardware
22.706,00
227.060,00
22.706,00
Software (licena)
6.000,00
60.000,00
6.000,00
Rack
3.750,00
3.750,00
0,00
No-break
Total
~8.000,00
~200,005
298.810,00
28.906,00
Custo (R$)
UN
Custo/UN
SWITCH
PARA
STORAGE AREA
NETWORK (SAN)
EMC DS-4100B
37.800,006
16 portas
2.362,500
LICENA
DE
SOFTWARE
GERENCIADOR
DE BACKUP FOR
LINUX-SAN
4.900,007
10 licenas
49.000,00
29
GLOSSRIO
DMZ A abreviao de demilitarized zone (em portugus, zona desmilitarizada),
para a segurana de computadores, DMZ a rea de rede que permanece entre a
rede interna de uma organizao e uma rede externa, em geral a internet.
Comumente, uma DMZ contm equipamentos apropriados para o acesso internet,
como servidores para web (HTTP), servidores de transferncia de arquivos (FTP),
servidores para e-mail (SMTP) e servidores (DNS).
Domnio de broadcast - o segmento lgico de uma rede de computadores em
que um computador ou qualquer outro dispositivo conectado rede capaz de se
comunicar com outro sem a necessidade de utilizar um dispositivo de roteamento.
Domnio de coliso - uma rea lgica onde os pacotes podem colidir uns contra
os outros.
HVM compatibilidade especifica de um processador para suportar virtualizao
completa.
IDS - Sistema de deteco de intrusos ou simplesmente IDS ( em ingls: Intrusion
detection system) refere-se a meios tcnicos de descobrir em uma rede quando esta
est tendo acessos no autorizados que podem indicar a aco hacker ou at
mesmo funcionrios mal intencionados.
Link agregation ou Ethernet bonding - regulado pela norma IEEE 802.3ad com o
ttulo link aggregation um termo da disciplina de redes de computadores que
descreve o acoplamento de dois ou mais canais Ethernet em paralelo para produzir
um nico canal de maior velocidade e/ou aumentar a disponibilidade e desse canal.
Loopback dispositivos que podem ser usados como dispositivos de blocos.
QEMU um software livre escrito por Fabrice Bellard que implementa um
emulador de processador, permitindo uma virtualizao completa de um sistema PC.
QCOW ou COPY-ON-WRITE tipo de formato de arquivos do QEMU.
Snapshost uma cpia exata de uma partio LVM .
VBD Dispositivos de bloco virtual.
30
BIBLIOGRAFIA
1. LIVROS
BRENDEL, J. Ficou melhor?. In: Carmona, Tadeu (org.). Virtualizao . Traduo
Livea Marchiori So Paulo: Linux New Media do Brasil, 2008.
CHISNALL, David. The Definitive Guide to the Xen Hypervisor. [S.l]: Prentice Hall,
2007.
HAGEN, William von. Professional Xen Virtualization. Indianapolis: Wiley, 2008.
WILLIAMS, David. E.; Garcia, J. Virtualization with Xen. [S.l]: Elsevier, 2007.
MATTHEWS, Jeanna N.; DOW, Eli M.; DESHANE, T.; et at. Running Xen: A HandsOn Guide to the Art of Virtualization. [S.l]: Prentice Hall, 2008.
TANENBAUM, Andrew. S.; Woodhull, Albert. S. Sistemas Operacionais Projeto e
Implementao. Traduo Edson Furmankiewicz. 2. ed. Porto Alegre: Bookman,
2000. p.19, 26, 30-39.
VRIOS AUTORES. Virtualizao. Traduo Livea Marchiori. So Paulo: Linux New
Media do Brasil, 2008.
2. Artigos
AMD. AMD White Paper: Live Migration with AMD-V Extended Migration Technology.
Canad, Sunnyvalem: 2007., Disponvel em: http://developer.amd.com/assets/Live
%20Virtual%20Machine%20Migration%20on%20AMD%20processors.pdf.
Acesso
em 15 ago 2008.
BARHAM, P.; DRAGOVIC, B.; FRASER, K.; et al. Xen and the Art of Virtualization.
In: BI-ANUNUAL SYMPOSIUM ON OPERATING SYSTEMS PRINCIPLES, Nova
Iorque, EUA. 2003.
CLARK, C.; FRASER, K.; HAND, S.; et al. Live Migration of Virtual Machines. 2005.
FRASER, K.; HAND, S.; NEUGEBAUER, R.; et al. Safe Hardware Access with the
Xen Virtual Machine Monitor. 2004.
GARLOFF, K. Virtual, veloz e leve. LINUXMAGAZINE, So Paulo, 2008, 24, p. 3843, 2008.
GARTNER. Virtualization Will Drive Major Change in IT Infrastructure and Operations
in the Next Three Years, According to Gartner. Austrlia, Sidney: Gartner. 08 mai
2007. Disponvel em: http://www.gartner.com/it/page.jsp?id=505040. Acesso em 15
ago 2008.
31
32