Baixe o app para aproveitar ainda mais
Prévia do material em texto
Livro Eletrônico Aula 21 Tecnologia da Informação p/ SEFAZ-GO (Auditor Fiscal) Com videoaulas - Pós-Edital Celson Carlos Martins Junior, Diego Carvalho, Fábio Alves, Thiago Rodrigues Cavalcanti, Victor Dalton Curso: Virtualização www.estrategiaconcursos.com.br 1 100 Esclarecimentos Iniciais ..................................................................................................... 3 1 ? Conceitos de Virtualização ........................................................................................... 4 1.1 Conceitos Iniciais ..................................................................................................................... 5 1.2 Tipos de virtualização .............................................................................................................. 7 1.3 Monitor de Máquinas Virtuais e Hypervisores ...................................................................... 14 1.4 Tipos de Hypervisores ............................................................................................................ 15 1.5 Virtualização Total ................................................................................................................ 18 1.6 Virtualização por Container .................................................................................................. 19 1.7 Tipos de máquinas virtuais .................................................................................................... 21 1.8 Modo usuário vs. Modo Supervisor ....................................................................................... 21 1.9 Virtualização Completa ......................................................................................................... 23 1.10 Paravirtualização ............................................................................................................... 24 1.11 Virtualização Assistida por Hardware ................................................................................ 25 1.12 Resolução de questões ........................................................................................................... 26 2 ? VMware ..................................................................................................................... 58 2.1 VMware vSphere ...................................................................................................................... 59 2.2 VMware vCenter ....................................................................................................................... 61 2.3 VMware vMotion ..................................................................................................................... 63 2.4 VMware ESXi ............................................................................................................................ 65 2.5 VMware DRS ............................................................................................................................. 68 2.6 VMware HA .............................................................................................................................. 69 2.7 VMware DPM ........................................................................................................................... 70 2.8 Resolução de questões ............................................................................................................. 71 3 ? Hyper-V ...................................................................................................................... 86 3.1 Requisitos do Hyper-V .............................................................................................................. 87 3.2 Características do Hyper-V ....................................................................................................... 87 3.2 Arquitetura do Hyper-V ............................................................................................................ 89 3.3 Snapshots ................................................................................................................................. 90 3.4 LiveMigration ........................................................................................................................... 91 Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 2 3.5 Resolução de questões ............................................................................................................. 91 4.0 Gabarito .................................................................................................................................. 100 Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 3 ESCLARECIMENTOS INICIAIS Pessoal, antes de iniciar nosso assunto propriamente dito, precisamos esclarecer alguns pontos. Além de entender essas noções básicas, um dos nossos objetivos é auxiliá-los a identificar o ?ŵŽĚƵƐ�ŽƉĞƌĂŶĚŝ ?�ĚĂ�ďĂŶĐĂ�Ğ�ǀĞƌŝĨŝĐĂƌ�ƋƵĂŝƐ�ĐŽŶĐĞŝƚŽƐ�ƐĆŽ�ŵĂŝƐ�ĂďŽƌĚĂĚŽƐ ? Atenção, como não há questões suficientes de apenas uma banca para cobrir todos os tópicos previstos no edital, iremos nos valer de questões de diversas bancas. Para facilitar nosso estudo, no decorrer do texto, os conceitos preferidos da banca foram acompanhados com um dos logos do Estratégia abaixo: Pessoal, o objetivo desta aula é conhecermos os conceitos e noções básicas de Virtualização de Servidores. Antes de iniciar nosso assunto propriamente dito, precisamos esclarecer alguns pontos. Mesmo aos que já se sentirem confiantes nestes tópicos, peço que não desperdicem a oportunidade. Aproveitem para revisar. O percurso será o seguinte: primeiramente, conheceremos conceitos básicos virtualização; em seguida, conheceremos as soluções de virtualização especificadas em nosso edital. Há editais que preveem apenas conceitos de virtualização, de forma genérica, e há outros que estabelecem soluções de virtualização no edital. Lembrando, atenção aos conceitos mais recorrentes nas questões!!! Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 4 1 ? CONCEITOS DE VIRTUALIZAÇÃO Não há como negar a importância, em termos de eficiência e em termos operacionais, do uso de soluções de virtualização nos modernos ambientes de TI. Mas essa justificativa é de ordem prática, vocês poderiam retrucar. Se formos atentar para o ponto que nos é precioso, o apetite das bancas pelo tema, daí é que concluímos pela importância de estudar com calma o assunto. Nosso roteiro será o seguinte: abordaremos, inicialmente, os conceitos atrelados a Virtualização e, posteriormente, trataremos especificamente das soluções de Virtualização. Iremos conhecer as soluções de Virtualização descrevendo suas principais funcionalidades e características, sempre recorrendo às questões de concursos para nos balizar. Precisamos destacar também nossas principais fontes de auxílio como o Livro Virtualização, Componente Central do Datacenter, de Manoel Veras. Este livro tem sido marcadamente utilizado pelas bancas na elaboração de questões. Além deste, também o livro Sistemas Operacionais Moderno, de Andrew Tanenbaum, é outra fonte de consulta recorrente. Ademais, foram utilizadas os sites das soluções de Virtualização Hyper-V, Xen, VMware, etc. Não tenham preciosismo com relação a este ponto, os examinadores têm adotado textos das mais diversas fontes. Atenção, focaremos na teoria e nas soluções mais recorrentes em concursos.Portanto, resolveremos as questões relativas a estas soluções, mas ressalto que é inviável abranger todas as soluções de Virtualização. Por fim, tentaremos ao máximo nos cercar de recursos que tornem a aula menos maçante, recorreremos a tabelas, gráficos e figuras. Reiteramos que a didática será priorizada, na medida do possível. Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 5 1.1 CONCEITOS INICIAIS Uma máquina física é formada por vários componentes que fornecem recursos para o sistema operacional e suas aplicações. Os sistemas de computadores são projetados com basicamente três componentes: hardware, sistema operacional e aplicações. O papel do hardware é executar as operações solicitadas pelas aplicações através do sistema operacional. O sistema operacional recebe as solicitações das operações (por meio das chamadas de sistema) e controla o acesso ao hardware. Para que programas e bibliotecas sejam executados sobre uma plataforma, é necessário que tenham sido compilados para ela, respeitando o conjunto de instruções e o conjunto de chamadas de sistema do sistema operacional. Mas, limitações das interfaces dos componentes de um sistema computacional acarretam redução na interoperabilidade, devido à sua pouca flexibilidade. Por isso, não é possível executar diretamente em um processador Intel uma aplicação compilada para um processador da Apple. As instruções em linguagem de máquina do programa não serão compreendidas pelo outro processador. Uma solução para contornar esses problemas de compatibilidade é através de uma camada de virtualização. A camada de virtualização constrói uma interface de acordo com as necessidades dos componentes de sistema que farão uso dela. Esta interface é denominada máquina virtual. A camada de virtualização em si é denominada hipervisor ou monitor de máquina virtual. Um ambiente de máquina virtual consiste de três partes básicas: Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 6 ?� K� sistema real, nativo ou hospedeiro (host system), que contém os recursos reais de hardware e software do sistema; ?� � Ž� sistema virtual ou sistema convidado (guest system), que executa sobre o sistema virtualizado; vários sistemas virtuais podem coexistir sobre o mesmo sistema real; ?�Ă�camada de virtualização, hipervisor ou monitor (VMM W Virtual Machine Monitor), é a camada que disponibiliza as interfaces virtuais e provê suporte às máquinas virtuais. Na década de 70, autores como Popek e Goldberg definiram conceitos associados às máquinas virtuais, e as condições necessárias para que uma plataforma de hardware suporte de forma eficiente a virtualização. Para esses autores, ³8PD�PiTXLQD�YLUWXDO�p�YLVWa como uma duplicata eficiente e isolada de uma máquina real. Essa DEVWUDomR�p�FRQVWUXtGD�SRU�XP�³PRQLWRU�GH�PiTXLQD�YLUWXDO´��900�- 9LUWXDO�0DFKLQH�0RQLWRU��´� Ainda de acordo com os autores, toda instrução sensível deve ser também privilegiada. Mas, quanto maior o número de instruções sensíveis, maior o volume de interpretação de código a realizar, e menor o desempenho da máquina virtual. Instruções sensíveis são aquelas que podem consultar ou alterar o status do processador, ou seja, os registradores que armazenam o status atual da execução na máquina real; Em suma, podem alterar o estado de consistência do sistema. As instruções privilegiadas são aquelas acessíveis somente por meio de códigos executando em nível privilegiado (código de núcleo). Quando um código não-privilegiado tente executar uma instrução privilegiada, uma exceção (interrupção, trap) é gerada. Uma solução para isto é a tradução dinâmica: ao carregar um programa na memória, o hipervisor analisa seu código e substitui essas instruções sensíveis por chamadas a rotinas que as interpretam dentro do hipervisor. Isso implica em um tempo maior para o lançamento de programas, mas torna possível a virtualização. Essa parte teórica, apesar de aparentemente obsoleta, ainda constitui o suporte teórico para a virtualização. Observem que as definições de Popek e Goldberg foram objeto de questão recente. Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 7 1.2 TIPOS DE VIRTUALIZAÇÃO Atualmente, a virtualização é uma das soluções em tecnologia predominantes para otimizar os processos dentro do ambiente de TI. Existem softwares que atuam nesse cenário, cada um com suas especificações, agregando qualidade e melhor desempenho à rede. Com os recursos que essa tecnologia proporciona é possível para a empresa economizar em equipamentos e em consolidação de servidores. Com ela é possível otimizar a utilização de recursos de hardware. Por exemplo, em vez de ter dez servidores, é possível ter apenas cinco com mais capacidade que os dez anteriores, isso representa acima de tudo economia. Um uso frequente de sistemas baseados em virtualização é a consolidação de servidores. A consolidação de servidores consiste em centralizar ou diminuir o número de equipamentos e aplicações instaladas em cada um dos servidores da organização. Muitos autores ressaltam que a virtualização não é um conceito novo, ela vem evoluindo desde a época dos Mainframes, e hoje é usada nos mais diversos contextos. Podendo ser aplicada desde a virtualização de aplicações até a própria infraestrutura. Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 8 Um objetivo primordial e sempre presente quando falamos em virtualização é a otimização e a economia de recursos. Se considerarmos desde a época dos Mainframes até o estágio atual de tecnologia de servidores, um fator comum ao hardware é o alto consumo e a possibilidade de desperdício de capacidade de processamento. Nesse sentido, a virtualização é um conceito muito fundamentado no uso eficiente dos recursos computacionais. Nesse sentido, um conceito que veremos adiante é o de consolidação de servidores. A definição mais comum de virtualização afirma que o propósito da virtualização é aproveitar ao máximo a capacidade do hardware, que muitas vezes fica ociosa em determinados períodos do dia, da semana ou do mês. Podemos ilustrar esse ponto observando a figura abaixo. O aproveitamento do hardware é maior devido à possibilidade de fornecer ambientes de execução independentes a diferentes usuários em um mesmo equipamento físico, concomitantemente. Além disso, esse procedimento diminui a importância dos sistemas operacionais, que, muitas vezes, restringem o uso do hardware, quanto à utilização de software. Isso acontece porque softwares normalmente só rodam sobre o sistema operacional para o qual foram projetados para rodar. Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 9 Diferentes sistemas operando em uma mesma máquina aumentam a gama de softwares que podem ser utilizados sobre o mesmo hardware. Essa técnica, muito empregada em servidores, ainda tem como vantagem oferecer uma camada de abstração dos verdadeiros recursos físicos. O objetivo principal da virtualização é aumentar a produtividade da infraestrutura, melhorar o gerenciamento do ambiente, aumentar a segurança, diminuir a manutenção e economizar em recursos humanos,físicos e financeiros. No entanto, existem vantagens e desvantagens para utilização de máquinas virtuais em sistemas de computação! Vamos ver algumas delas a seguir: VANTAGENS Melhor aproveitamento da infraestrutura existente: ao executar vários serviços em um servidor ou conjunto de máquinas, por exemplo, pode-se aproveitar a capacidade de processamento destes equipamentos o mais próximo possível de sua totalidade; O parque de máquinas é menor: com o melhor aproveitamento dos recursos, a necessidade de aquisição de novos equipamentos diminui, assim como gastos com instalação, espaço físico, refrigeração, manutenção, energia, etc. Gerenciamento centralizado: dependendo da solução de virtualização utilizada, fica mais fácil monitorar os serviços em execução, já que o seu gerenciamento é feito de maneira centralizada; Implementação mais rápida: dependendo da aplicação, a virtualização pode permitir sua implementação mais rápida, uma vez que a infraestrutura já está instalada; Uso de sistemas legados: pode-se manter em uso um sistema legado, isto é, antigo, mas ainda essencial às atividades da companhia, bastando destinar a ele uma máquina virtual compatível com o seu ambiente; Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 10 Diversidade de plataformas: pode-se ter uma grande diversidade de plataformas e sistemas operacionais e, assim, realizar testes de desempenho de determinada aplicação em cada uma delas, por exemplo; Ambiente de testes: é possível avaliar um novo sistema ou uma atualização antes de efetivamente implementá-la, diminuindo significativamente os riscos inerentes a procedimentos do tipo; Segurança e confiabilidade: como cada máquina virtual funciona de maneira independente das outras, um problema que surgir em uma delas - como uma vulnerabilidade de segurança - não afetará as demais; Migração e ampliação mais fácil: mudar o serviço de ambiente de virtualização é uma tarefa que pode ser feita rapidamente, assim como a ampliação da infraestrutura. Criação de pontos de salvaguarda e migração: por exemplo, para o balanceamento de carga entre diferentes servidores são muito mais fáceis do que no caso dos processos funcionando em sistema operacional normal. Resiliência dos serviços: é cada vez mais comum as soluções de virtualização disporem de recursos de migração dos serviços, ao vivo (live migration), reduzindo a indisponibilidade e aumentando a resiliência dos serviços virtualizados. DESVANTAGENS Sobrecarga afeta a todas as máquinas virtuais: a quantidade de máquinas virtuais que um computador pode suportar não é ilimitada, razão pela qual é necessário encontrar um equilíbrio para evitar sobrecarga, do contrário, o desempenho de todas as máquinas virtuais será afetado; Segurança: se houver uma vulnerabilidade de segurança no gerenciador de máquinas virtuais (VMM), por exemplo, todas as máquinas virtuais poderão ser afetadas pelo problema; Portabilidade: dependendo da solução em uso, migrar uma máquina virtual pode ser um problema. Um exemplo hipotético: quando um sistema utiliza instruções AMD-V, mas precisa ser transferido para uma máquina Intel; Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 11 Contingência: em aplicações críticas, é importante ter um computador que possa atuar imediatamente no lugar da máquina principal (como um servidor), pois se esta parar de funcionar, todos os sistemas virtualizados que rodam nela também serão interrompidos; Desempenho: a virtualização pode não ter bom desempenho em todas as aplicações, por isso é importante avaliar muito bem a solução antes de sua efetiva implementação; Gastos: pode haver gastos não previstos com manutenção, mão-de-obra, treinamento, implementação e outros. A virtualização pode ser realizada em diferentes contextos e de diferentes formas, incluindo: 9 Virtualização de servidores: é a forma mais corriqueira de virtualização que atualmente é bastante difundida em virtude da predominância de servidores x86. A virtualização de servidores será o foco de nossa aula. 9 Virtualização de desktops: também é uma forma de virtualização, porém focada nos desktops dos usuários finais. As aplicações de desktop também passam a ser executadas em um datacenter, sob a forma de máquinas virtuais, surgindo o conceito de Virtual Desktop Infrastructure (VDI). 9 Virtualização dos dispositivos de armazenamento (storage): permite que as diversas unidades heterogêneas de armazenamento (discos físicos) sejam vistas como um conjunto homogêneo de recursos de armazenamento, mas apesar de suas vantagens não é tão popular quanto à virtualização de servidores. Atualmente, tem ganhado força a virtualização e a ?ƚŝĞƌŝnjĂĕĆŽ ? de storage. 9 Virtualização das aplicações: é a execução dos programas ou aplicativos em um repositório central, permitindo melhorar seu gerenciamento e configuração, que passa a ser feito em um único lugar. 9 Virtualização de redes: é a separação ou segmentação da rede da organização por áreas ou unidade, utilizando uma única infraestrutura compartilhada de rede, aparentando ao usuário final que ele tem acesso a uma rede própria, com recursos dedicados e de segurança independentes. Um conceito relacionado é o de rede definida por software (Software Defined Network). Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 12 As soluções de virtualização podem ser classificadas em três categorias: 9 Nível do hardware: a camada de virtualização é posta diretamente sobre a máquina física e a apresenta às camadas superiores como uma abstração do hardware, mas guardando similaridade com o hardware original, são exemplos o VMware ESX, Xen e Hyper-V. No nível do hardware, a virtualização mais comum é a de servidores. A virtualização de servidores consolida vários servidores físicos, em geral com processamento subutilizado, em um servidor físico com alto grau de utilização. Reduz a complexidade do gerenciamento, o espaço físico e o consumo de energia e refrigeração. 9 Nível do sistema operacional: essa estratégia de virtualização insere a camada de virtualização entre o sistema operacional e as aplicações. Ela permite a criação de partições lógicas que aparentam máquinas isoladas, mas compartilham o mesmo sistema operacional. São exemplos: Jails, Containers, Linux-VServer, SandBox, KVM e Sun VirtualBox. 9 Nível da linguagem de programação: a camada de virtualização é executada sobre o sistema operacional da plataforma. É estabelecida uma máquina abstrata sobre a qual executa uma aplicação desenvolvida em uma aplicação de alto nível. A máquina virtual Java (JVM) é o exemplo mais marcante de virtualização ao nível da linguagem de programação. A abordagem mais comum utilizada para conceituar a virtualização é defini-la como uma camada entre o hardware e o software, que protege os recursos físicos do hardware do acesso direto do software. Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 13 A forma como essa camada é implementada dá origem aos conceitos de máquinas virtuais de processo ou aos monitores de máquinas virtuais. Essa camada, criada com a virtualização, varia de acordo com as necessidades dos componentes de sistema que farão uso dela. Agora atenção para esta diferenciação,pessoal. A interface que utilizamos e que vai sobre a camada de virtualização é denominada máquina virtual. Já a camada de virtualização em si é denominada hipervisor ou monitor de máquina virtual. A virtualização ocorre quando coexistem três elementos. Um ambiente virtualizado consiste de três partes básicas, que podem são detalhadas abaixo: 9 sistema hospedeiro, real, ou nativo (host system) contém os recursos reais de hardware e software do sistema; É o sistema operacional que é executado por uma máquina física. 9 camada de virtualização, chamada hipervisor ou monitor (VMM W Virtual Machine Monitor); 9 sistema virtualizado, também denominado sistema convidado (guest system), executa sobre o sistema virtualizado; vários sistemas virtuais podem coexistir, simultaneamente sobre o mesmo sistema real; O hóspede é o sistema virtualizado que deve ser executado pelo hospedeiro. MÁQUINA VIRTUAL DE PROCESSO Em seus primórdios, a virtualização inicialmente utilizava o conceito de máquina virtual de processo, que nada mais é que uma aplicação que executa sobre um sistema operacional A e emula o comportamento de um sistema operacional B. Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 14 A máquina virtual de processo permite que as aplicações desenvolvidas para o sistema B possam ser executadas sobre o sistema A, essa técnica de implementação permite emular o sistema operacional ou emular processadores. Normalmente a máquina virtual de processo é também chamada emulação. As desvantagens dessa técnica são basicamente duas: 9 desperdiça a capacidade do hardware; 9 piora o desempenho, já que há uma tradução de um sistema a outro. As máquinas virtuais de processo somente oferecem dispositivos de Entrada e Saída genéricos, o que acaba acarretando o desperdício da capacidade do hardware. 1.3 MONITOR DE MÁQUINAS VIRTUAIS E HYPERVISORES Os monitores de máquinas virtuais (Virtual Monitor Machine ou VMM) surgiram para resolver as desvantagens das máquinas virtuais de processo. Também conhecidos como hipervisores (hypervisors), os monitores de máquinas virtuais são implementados como uma camada de software entre o hardware e o sistema operacional, e oferecem uma máquina virtual para o Sistema Operacional (SO). Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 15 Os hipervisores permitem que os dispositivos físicos de Entrada e Saída sejam conhecidos e utilizados de forma mais eficiente, se comparados às máquinas virtuais de processo. 1.4 TIPOS DE HYPERVISORES Muita atenção para este tópico pessoal. Despeeeenca nas provas!!!!!!!!!! Os hipervisores são classificados em dois tipos: Hipervisor Tipo I: Esse hipervisor executa diretamente no hardware do servidor e controla o hardware e o acesso do sistema operacional convidado. Também é conhecido como metal nu, bare metal, nativo ou supervisor. O hipervisor nativo compartilha os recursos de hardware entre as máquinas virtuais, de forma que cada uma delas imagina ter recursos exclusivos. São exemplos de hipervisor nativo o VMware ESX Server, Microsoft Hyper-V e Xen Server. Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 16 O monitor controla todas as operações de acesso requisitadas pelos SOs convidados, simulando máquinas físicas com propriedades distintas, trabalhando de forma isolada. Diferentes computadores virtuais operam sobre o mesmo hardware. Hipervisor Tipo II (hóspede ou hosted): Nesse tipo, o hipervisor é uma aplicação que fornece um ambiente de execução para outras aplicações. Executa sob um sistema operacional nativo como se fosse um processo. No hipervisor tipo II, a camada de virtualização é composta por um sistema operacional hóspede e um hardware virtual. Ambos são criados sobre os recursos de hardware reais, que são gerenciados pelo Sistema Operacional nativo. Nessa arquitetura, implementa-se o monitor de máquina virtual sobre o sistema operacional instalado no hardware anfitrião e opera como um processo desse sistema operacional. Vale Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 17 observar que as operações que seriam controladas pelo sistema operacional do hospedeiro são simuladas pelo monitor para as máquinas virtuais. São exemplos de hipervisor tipo II, o VMware player, Virtualbox e Virtual PC. Hipervisor Tipo I Hipervisor Tipo II Executa diretamente no hardware (bare metal) do servidor Executa sob um sistema operacional nativo Controla o hardware e o acesso do sistema operacional convidado O hipervisor também é uma aplicação do SO nativo Hipervisor Híbrido: reúne qualidades das duas anteriores. Podem ser agregadas características da arquitetura tipo I à arquitetura tipo II ou o contrário. Tais mudanças são feitas habitualmente, pois a aplicação pura de apenas uma das arquiteturas citadas nos itens anteriores pode comprometer o desempenho da máquina virtual. ==d2b7e== Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 18 Logo, a hibridização busca otimizar as características dos outros hipervisores. Exemplos: VirtualPC e Virtual Server. 1.5 VIRTUALIZAÇÃO TOTAL Basicamente, os hipervisores podem utilizar duas técnicas: virtualização total ou paravirtualização. Na paravirtualização o sistema operacional hóspede precisar ser modificado. O sistema operacional do hóspede roda em uma máquina virtual similar ao hardware físico, mas não equivalente. Como este método, o hóspede é modificado para recorrer ao hypervisor quando necessitar de qualquer instrução privilegiada e, não, diretamente ao processador. Assim, o VMM não precisa interceptar estas solicitações e testá-las, como acontece na virtualização total. Além disso, a paravirtualização diminui expressivamente os problemas com compatibilidade de hardware, porque o sistema operacional do hóspede acaba podendo utilizar drivers adequados - na virtualização total, os drives disponíveis são genéricos, isto é, criados para suportar o máximo possível de dispositivos, mas sem considerar as particularidades de cada componente. A principal desvantagem da paravirtualização é a necessidade de o sistema operacional ter que sofrer modificações para saber que está sendo virtualizado, podendo gerar custos com adaptação e atualização ou limitações referentes à migração para um novo conjunto de hardware, por exemplo. Pessoal, convenhamos que custo alto pode ser uma desvantagem considerável. Na virtualização total o sistema operacional hóspede não precisa ser modificado para executar sob o hipervisor. Essa é a diferença essencial entre os tipos de hipervisores. Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 19 Na virtualização total, vale relembrar, não há necessidade de alteração do sistema, por outro lado o procedimento fica sujeito aos problemas já mencionados. Assim, a adoção de um modo ou outro depende de análises e testes que possam determinar qual é mais vantajoso para determinado serviço. Na virtualização total, o sistema operacionaldo hóspede trabalha como se de fato houvesse uma máquina física inteiramente a sua disposição. Dessa forma, o sistema não precisa sofrer nenhuma adaptação e trabalha como se não houvesse virtualização ali. O problema é que esta abordagem pode ter algumas limitações. Uma delas é o risco de algumas solicitações do hóspede não serem atendidas da maneira esperada. Isso acontece, por exemplo, quando o hypervisor não consegue lidar com determinada instrução privilegiada ou quando um recurso de hardware não pode ser plenamente acessado por não haver drivers na virtualização capazes de garantir sua plena compatibilidade. 1.6 VIRTUALIZAÇÃO POR CONTAINER Um container é uma forma de virtualização no nível do sistema operacional, um ambiente totalmente isolado, simulando um sistema independente no mesmo host. A virtualização baseada em conteineres ou virtualização a nível de sistema operacional utiliza uma camada para as chamadas do sistema (system calls), o que permite o isolamento entre o sistema hospedeiro e a máquina virtual. O principal benefício da virtualização baseada em containers é a performance nativa do sistema. O container não necessita de uma camada de sistema operacional para cada aplicação, como pode ser visto na figura. d Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 20 Ao compararmos com a virtualização tradicional, uma aplicação sendo executada em um container demanda muito menos recursos e consume menos espaço em disco e tem maior nível de portabilidade. Uma solução de container que tem se difundido bastante é o Docker, mas o Docker não é um sistema de virtualização tradicional. Em um ambiente de virtualização tradicional há um S.O. completo e isolado. No Docker os recursos estão isolados e utilizam bibliotecas de kernel em comum. O Docker possibilita o empacotamento de uma aplicação ou ambiente inteiro dentro de um container, e a partir desse momento o ambiente inteiro torna-se portável para qualquer outro Host que contenha o Docker instalado. Docker reduz o tempo para disponibilizar infraestrutura e para deploy de aplicações. A necessidade de ajustes de ambiente é reduzida. Uma característica do Docker é a disponibilidade para criar templates (containers prontos para deploy) a partir de arquivos de definição chamados Dockerfiles. 2 Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 21 O Docker utiliza como backend default o LXC (gerenciador de containers Linux), permite definir limitações de recursos por container (memória, cpu, I/O, etc), e é escrito em Go, linguagem de programação desenvolvida pela Google. 1.7 TIPOS DE MÁQUINAS VIRTUAIS Por fim, existem dois tipos de máquinas virtuais: as máquinas virtuais de sistemas e as máquinas virtuais de aplicação (ou processo). As máquinas virtuais de sistemas fornecem uma plataforma de sistemas completa que suporta a execução de um sistema operacional completo. Geralmente, eles emulam uma arquitetura existente e são construídas com o propósito de prover uma plataforma para rodar programas em que o hardware real não está disponível para uso. Outro propósito é ter múltiplas instâncias de máquinas virtuais levando ao uso mais eficiente de recursos computacionais, ambos em termos de consumo de energia, efetividade de custo ou ambos (Ex: VMware). Já as máquinas virtuais de aplicação (ou processo) são projetadas para rodar um programa único, o que significa que ela suporta um único processo (Ex: JVM). As máquinas virtuais de aplicação são geralmente mais adequadas a uma ou mais linguagens de programação e são construídas com a finalidade de fornecer a portabilidade e flexibilidade do programa, entre outras coisas. Uma característica essencial de uma máquina virtual é que o software rodando dentro dela é limitado aos recursos e abstrações providas pela máquina virtual W ele não pode sair do ambiente virtual. 1.8 MODO USUÁRIO VS. MODO SUPERVISOR b Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 22 Pessoal, um aspecto recorrentemente exigido em concursos são os tipos de virtualização. O Hipervisor pode ser executado no Modo Supervisor, enquanto programas comuns (aplicativos) normalmente rodam no Modo Usuário. No Modo Supervisor, o software pode requisitar instruções que lidam diretamente com certos recursos de hardware, como funcionalidades específicas do processador. No Modo Usuário, os recursos mais críticos não podem ser acessados diretamente. Como assim, professor? Nesse caso, o sistema operacional faz uma espécie de intermediação quando necessário. Nesse modo, o Hipervisor é que tem acesso privilegiado porque cabe a ele alocar os recursos a serem utilizados por cada máquina virtual sob sua responsabilidade, assim como determinar a ordem pela qual cada solicitação destas será atendida. Para entendermos melhor esse assunto, temos também que falar um pouco da arquitetura x86, que entre as arquiteturas CISC é a mais amplamente disseminada. A arquitetura x86 provê quatro modos ou níveis de acesso ao processador, identificados de 0 a 3, também chamados de anéis de proteção. O nível 0 detém os maiores privilégios, e é o nível usado pelo sistema operacional. O nível 3, de menor privilégio, é utilizado pelos processos dos usuários. 7 Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 23 Na arquitetura x86, existem instruções que podem afetar o funcionamento do processador, mas que podem estar sendo executadas em modo usuário. Essas instruções privilegiadas são ĚĞŶŽŵŝŶĂĚĂƐ� ?ƉƌŝǀŝůĞŐŝĂĚĂƐ� ŽƵ� ƐĞŶƐşǀĞŝƐ ? ?� Ğ� ƐĞƵ� ƵƐŽ� Ğŵ sistemas operacionais não virtualizados não causa problemas. No entanto, quando adotamos um ambiente virtualizado, esses aspectos ganham relevância. Nos sistemas operacionais virtualizados, as instruções sensíveis devem ser tratadas adequadamente. Se não forem apropriadamente tratadas pelo Sistema Operacional virtualizado, as instruções podem alterar o comportamento do sistema operacional nativo ou de outro sistema operacional convidado. A depender das diferentes estratégias de lidar com as requisições do Sistema Operacional, surgem os hipervisores baseados em virtualização completa e a paravirtualização. 1.9 VIRTUALIZAÇÃO COMPLETA A virtualização completa (full virtualization) cria um sistema físico virtual completo, sobre o qual o sistema operacional convidado é executado. Não é necessário fazer qualquer modificação no sistema operacional convidado ou em suas aplicações. A segurança é favorecida pelo isolamento entre as máquinas virtuais, já que cada instância da máquina virtual é um processo do sistema operacional nativo. e Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 24 A virtualização completa facilita a migração de máquinas virtuais entre servidores físicos, pois existe total independência das aplicações em relação aos recursos físicos do servidor. Uma desvantagem da virtualização completa é o desempenho, pois o hipervisor passa a intermediar a execução de todas as instruções privilegiadas ou sensíveis feitas pelo sistema operacional convidado. Outra desvantagem da virtualização completa é a implementaçãode hardwares virtuais que emulam dispositivos de entrada e saída genéricos. Devido a diversidade e heterogeneidade dos dispositivos de entrada e saída existentes, essa emulação de dispositivos de entrada e saída genéricos pode causar a subutilização dos dispositivos de entrada e saída reais. 1.10 PARAVIRTUALIZAÇÃO Algumas arquiteturas de processadores, como o Intel x86, apresentam dificuldades para a virtualização total, devido a fatores como a complexidade de instruções. Devido a isto, surgiu a paravirtualização. A paravirtualização cria entre o hipervisor e o sistema operacional convidado um hardware virtual. O sistema operacional convidado (ou hóspede) é alterado para chamar a máquina virtual. Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 25 A principal característica e desvantagem da paravirtualização é a necessidade de modificação do sistema operacional hospedado ou convidado. A paravirtualização surgiu para contornar os problemas de desempenho e subutilização de recursos da virtualização total. Os hipervisores que empregam paravirtualização permitem que o hipervisor controle os drivers do dispositivo físico real, o que otimiza o desempenho. O Xen é baseado em paravirtualização, virtualiza o processador e a memória, usando um núcleo Linux modificado. 1.11 VIRTUALIZAÇÃO ASSISTIDA POR HARDWARE A virtualização total permite o uso de um sistema operacional convidado sem modificações. A paravirtualização precisa alterar o sistema operacional convidado, mas oferece um melhor desempenho. Na prática, a escolha entre virtualização total e a paravirtualização envolve uma relação custo/benefício no que diz respeito ao desempenho que se deseja. Para superar esse dilema, os fabricantes Intel e AMD criaram extensões diretamente no hardware da arquitetura x86, que são genericamente denominadas de virtualização assistida por hardware (Hardware Assisted Virtualization W HAV). A proposta da virtualização assistida por hardware é melhorar o suporte a virtualização e melhorar o desempenho, por meio das extensões em hardware. Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 26 Como vimos a pouco, o sistema operacional é executado em modo protegido, e os processos que executam em modo usuário têm menores privilégios. A virtualização assistida por hardware criou dois novos modos de operação para o ƉƌŽĐĞƐƐĂĚŽƌ ?�ŵŽĚŽ� ?ƌŽŽƚ ?�Ğ�ŵŽĚŽ� ?ŶŽŶ-ƌŽŽƚ ? ?��ĞƐƐĂ�ĨŽƌŵĂ ?�Ƶŵ�ƐŝƐƚĞŵĂ�ŽƉĞƌĂĐŝŽŶĂů�ŵĂŶƚĠŵ�ƐĞƵ� privilégio, mas o hipervisor é executado no anel adicional de maŝŽƌ�ƉƌŝŽƌŝĚĂĚĞ� ?ŵŽĚŽ� ?ƌŽŽƚ ? ? ?� Portanto, o hipervisor passou a ter total prioridade sobre o sistema operacional. Neste novo modo de operação, as instruções privilegiadas executadas pelo sistema operacional convidado são encaminhadas ao hipervisor, que tem a responsabilidade de tratá-las adequadamente. Vamos praticar para fixar os conceitos. Resolução de questões sobre os conceitos iniciais de virtualização. Mãos a obra!!!! 1.12 RESOLUÇÃO DE QUESTÕES (2017 ? FCC - TRF - 5ª REGIÃO - Analista Judiciário - Informática Desenvolvimento - 1. Adaptada) - Com a virtualização é possível usar a capacidade total de uma máquina física, distribuindo seus recursos entre muitos usuários ou ambientes. A virtualização a) é baseada no hipervisor, que conecta-se diretamente ao hardware e possibilita a divisão de um único sistema em VMs (máquinas virtuais). As VMs dependem da capacidade do hipervisor de emular e distribuir os recursos da máquina física. b) do sistema operacional o libera para realizar mais funções específicas, pois se dá por meio do seu particionamento. Assim, os seus componentes podem ser utilizados para o processamento de várias funções. c) das funções de rede é feita no kernel, o gerenciador de tarefas central do hipervisor. Essa é a melhor maneira de executar paralelamente ambientes Linux e Windows. d) do servidor separa as principais funções de uma rede (como serviços de diretório, compartilhamento de arquivos e configuração de IP) para distribuí-las entre os ambientes e o resultado é a redução do número de componentes físicos, como switches, roteadores, cabos e hubs, necessários para criar várias redes independentes. Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 27 Comentários: a) Certa W a virtualização é baseada no hipervisor, principal função do virtualizador, que cumpre a função de monitor de máquinas virtuais. As VMs dependem da capacidade do hipervisor de emular o hardware e distribuir os recursos da máquina física às máquinas virtuais. b) Errada - a virtualização inclui uma camada entre hardware e o sistema operacional, mas mantém as várias funções do sistema operacional, como escalonamento, gerencia de memória, pertinentes ao sistema operacional. c) Errada - a virtualização das funções de rede é feita no hipervisor, há hypervisores especializados em virtualização de rede, como VMware NSX. d) Errada - a virtualização do servidor mantém as várias funções do sistema operacional. Gabarito: A (2017 ? FCC - TRF - 5ª REGIÃO - Analista Judiciário - Informática Infraestrutura) - Consider 2. the figure below. The figure shows a) the Windows Root OS takes full control of virtualization extensions (observe the arrows), and expose them to the guest OS. Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 28 b) nested virtualization. Hyper-V has been configured to expose virtualization extensions to its guest VM. A guest VM can take advantage of this, and install its own hypervisor. It can then run its own guest VMs. c) nested virtualization. It is necessary to use the following PowerShell command to make it work properly: Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $false d) that is possible to use other virtualization applications like WMware in Hyper-V virtual machines, and nested virtualization will succeed. e) once Hyper-V is installed, the hypervisor hides this capability from guest virtual machines, preventing guests virtual machines from installing Hyper-V. So, nested virtualization is not possible. Comentários: Questão recente da banca, e muito interessante. Toca no tópico de virtualização aninhada ou combinada, assunto novo e que deve futuramente ser bastante explorado. A virtualização aninhada é um recurso que permite executar o hypervisor em uma VM (máquina virtual). Como podem observar na figura, no nível I, há um hypervisor cumprindo suas funções de fato, mas na camada II acima dele, além de um sistema operacional guest Windows, há um segundo hypervisor. Este último hypervisor caracteriza a virtualização aninhada. O detalhe importante é que o hypervisor da camada I deve expor as extensões adequadas para que o hypervisor da camada II cumpra adequadamente a virtualização aninhada e hospede suas próprias VMs. Gabarito: B (2017 ? FCC ? TST - Analista Judiciário ? Suporte em Tecnologia da Informação) - Existem 3. várias formas de implementar a virtualização. Uma virtualização completa ocorre quando a) são criadas várias instâncias virtuais de um mesmo hardware real, cada uma executando seu próprio sistema operacional convidado e suas respectivas aplicações. b) as instruções de máquina das aplicações são traduzidas durante a execução em outras instruções mais eficientes para a mesma plataforma. c) um sistema operacional convidado e suas aplicações, desenvolvidaspara uma plataforma de hardware A, são executadas sobre uma plataforma de hardware distinta B. d) as aplicações de um sistema operacional X são executadas sobre outro sistema operacional Y, na mesma plataforma de hardware. e) um software em execução em uma máquina virtual pode ver, influenciar ou modificar outro software em execução no hipervisor ou em outra máquina virtual. Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 29 Comentários: Uma virtualização completa ocorre quando é criado um sistema físico virtual completo, sobre o qual o sistema operacional convidado é executado. Neste tipo de virtualização não é necessário fazer qualquer modificação no sistema operacional convidado ou em suas aplicações. Na figura abaixo vemos o posicionamento característico do hypervisor na virtualização completa. Vamos a análise das alternativas: a) Errada - na virtualização completa é criada uma instância virtual (o VMM que observamos na figura acima) de um mesmo hardware real, sobre a qual é executado o sistema operacional convidado e suas respectivas aplicações. b) Errada - as instruções de alto nível das aplicações são traduzidas durante a execução em outras instruções de máquina correspondentes a plataforma. c) Errada W a emulação ou máquina virtual de processo é caracterizada quando aplicações, desenvolvidas para uma plataforma de hardware A, são executadas sobre uma plataforma de hardware distinta B. d) Errada W a descrição não corresponde a virtualização. e) Errada W na virtualização completa há isolamento entre as instâncias, assim um software em execução em uma máquina virtual não pode modificar outro software em execução no hipervisor ou em outra máquina virtual. O gabarito da banca apontou a alternativa C. Conforme os comentários, entendo que não há alternativa correta e a questão deveria ter sido anulada. Gabarito: C Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 30 (2015 - FCC - Analista Judiciário ? Análise de Sistemas ? TRE-RS) - No que se refere à 4. virtualização, assinale a opção correta. a) As implementações da virtualização total utilizam controladores de dispositivos padronizados e específicos, que garantem o uso da capacidade total dos dispositivos, com reflexo direto no desempenho geral do sistema. b) Um dos aspectos de segurança importantes das máquinas virtuais é que, por conta do isolamento, caso o sistema operacional hospedeiro apresente alguma vulnerabilidade de segurança, as máquinas virtuais hospedadas nessa máquina física não estarão sujeitas a essa vulnerabilidade, desde que executem outro sistema operacional. c) Entre os usos da virtualização, a consolidação de servidores é que prevê a colocação de vários servidores virtuais em cada máquina física e a virtualização de toda a estrutura da rede, com a criação de comutadores, roteadores e outros equipamentos virtuais interconectados às máquinas virtuais. d) Os hipervisores do tipo 2 são executados diretamente sobre o hardware para controlar e gerenciar diretamente os sistemas operacionais visitantes das máquinas virtuais. e) Na paravirtualização, o sistema operacional é modificado para chamar o hipervisor sempre que executar uma instrução sensível que possa alterar o estado desse sistema. Comentários: Questão de nível mediano de dificuldade, vamos aos comentários: a) a virtualização insere, em certo grau, overhead no uso dos dispositivos, não é possível garantir o uso da capacidade total dos dispositivos. Alternativa errada. b) os sistemas modernos de virtualização dispõem de recursos para reduzir a superfície de ataque e minorar riscos de difusão da contaminação citada na alternativa. Questão errada. c) Alternativa errada. A consolidação de servidores prevê a colocação de vários servidores virtuais em uma (não em cada) máquina física. A consolidação de servidores não trata de virtualização de estrutura da rede. d) Os hipervisores do tipo 1 são executados diretamente sobre o hardware, são os ditos bare- metal. Alternativa errada. e) Definição correta de paravirtualização. Alternativa E está correta. Gabarito: E Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 31 (2013 - FCC - DPE-SP - Agente de Defensoria - Engenheiro de Redes) - Dentre as 5. técnicas de virtualização de computadores, a que apresenta melhor desempenho computacional é a técnica de a) emulação de hardware. b) paravirtualização. c) virtualização baseada em containers. d) virtualização completa. e) virtualização paralela. Comentários: Virtualização completa - técnica de virtualização em que o sistema operacional hospedeiro recebe os comandos de hardware do sistema operacional convidado e os traduz para o hardware. Acarreta custo pelo esforço de interceptar e traduzir os comandos, já que não é necessário modificar o SO convidado. Paravirtualização - técnica de virtualização em que o sistema operacional convidado a ser virtualizado é modificado. O desempenho é mais alto, mas a desvantagem é a restrição de uso de sistemas operacionais próprios para paravirtualização. Virtualização assistida por hardware - técnica de virtualização em que o processador já possui suporte nativo para tradução de comandos de hardware para comandos executáveis em ambientes virtualizados, ou seja, podemos dizer que é uma virtualização completa em que a tradução é feita por hardware, ao invés do sistema operacional hospedeiro. Virtualização baseada em containers - técnica de virtualização em que os sistemas operacionais convidados compartilham parte do SO, chamado de camadas de sistema, o que um o melhor desempenho, mas todas as máquinas virtuais devem possuir o mesmo sistema operacional. Gabarito: C (2013 - FCC - DPE-SP - Agente de Defensoria - Engenheiro de Redes) - A virtualização 6. de computadores é uma tecnologia que utiliza uma camada de abstração dos recursos reais dos computadores. Existem diferentes técnicas de virtualização aplicadas em plataformas comerciais, dentre eles: VMware, VirtualBox e KVM que utilizam a técnica de a) simulação. b) paravirtualização. c) virtualização incompleta. d) virtualização completa. Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 32 e) divisão. Comentários: Virtualização completa é a técnica de virtualização em que o sistema operacional hospedeiro recebe os comandos de hardware do sistema operacional convidado e os traduz para o hardware. Acarreta custo pelo esforço de interceptar e traduzir os comandos, já que não é necessário modificar o SO convidado. Na Virtualização Completa o hardware hospedeiro é completamente abstraído e todas as instruções solicitadas pelo sistema convidado são interpretados no hipervisor. O sistema hospedado desconhece a existência da máquina virtual e opera como se funcionasse diretamente sobre o sistema operacional para o qual foi projetado para funcionar. Gabarito: D (2014 - FCC - Câmara Municipal de São Paulo - SP - Consultor Técnico Legislativo ? 7. Informática) - Ao longo dos anos, as máquinas virtuais vêm sendo utilizadas em processamento distribuído e para diversas finalidades. Considere os conceitos relacionados à virtualização. I. Em vez da utilização de vários equipamentos com seus respectivos sistemas operacionais, utiliza-se somente um computador com máquinas virtuais abrigando os vários sistemasoperacionais e suas respectivas aplicações e serviços. II. Trata-se de uma espécie de plataforma implementada no hospedeiro que recebe os sistemas a serem virtualizados, controlando os seus recursos e mantendo-os "invisíveis" em relação aos outros. III. Técnica utilizada para virtualização em que o sistema a ser virtualizado (sistema convidado) sofre modificações para que a interação com o monitor de máquinas virtuais seja mais eficiente. O sistema operacional do hóspede executa em uma máquina virtual similar ao hardware físico, mas não equivalente. Os itens I, II e III definem, correta e respectivamente, a) server center, emulador e recompilação dinâmica. b) time-sharing, Virtual Machine Monitor e virtualização total. c) consolidação de servidores, hypervisor e paravirtualização. d) server center, Virtual Machine Monitor e virtualização total. e) consolidação de servidores, emulador e paravirtualização. Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 33 Comentário: Consolidação de servidores característica em que há somente um computador com máquinas virtuais abrigando os vários sistemas operacionais e suas respectivas aplicações e serviços. Hipervisor é uma espécie de plataforma implementada no hospedeiro que recebe os sistemas a serem virtualizados e controla os seus recursos. Paravirtualização é a técnica utilizada de virtualização em que o sistema a ser virtualizado (sistema convidado) sofre modificações para que a interação com o monitor de máquinas virtuais seja mais eficiente. Gabarito: C (2014 - FCC - TRF - 1ª REGIÃO - Analista Judiciário - Área de Apoio Especializado) - A 8. capacidade do kernel do SO hóspede comunicar-se com hypervisor resulta em melhor desempenho. Trata-se de um esquema de a) emuladores por zonas. b) paravirtualização. c) máquinas virtuais por zonas. d) máquina virtual de núcleo único. e) virtualização cliente-servidor. Comentários: Na paravirtualização o hypervisor interage de forma eficiente com o sistema operacional hóspede reduzindo overheads, mas o sistema operacional deve ser modificado para otimizar essa compatibilidade. O núcleo (kernel) do sistema operacional hóspede é modificado especificamente para ser executado no hypervisor. A paravirtualização permite que os sistemas operacionais hóspedes tenham acesso direto ao hardware, portanto, permite a comunicação entre o sistema operacional hóspede e o hipervisor visando melhorar o desempenho e eficiência. Gabarito: B Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 34 (2018 ? Cespe ? ABIN - Oficial Técnico de Inteligência ? Área 8) - Acerca de sistemas de 9. virtualização, julgue os itens a seguir. Na virtualização, a migração é um processo que move as máquinas virtuais de um hipervisor para outro sem ocorrer desligamento dessas máquinas. A migração é usada para garantir continuidade de negócios em caso de falha no hipervisor ou manutenção programada Comentários: Ok, pessoal. Questão multidisciplinar, que integra duas dimensões sobre a virtualização. Conceitos de virtualização e conceitos de continuidade. Vamos segmentar a frase do comando da questão, como deve ser nossa praxe nas questões da banca, tudo bem? A primeira frase afirma que ?ŶĂ�ǀŝƌƚƵĂůŝnjĂĕĆŽ ?�Ă�migração é um processo que move as máquinas ǀŝƌƚƵĂŝƐ� ĚĞ� Ƶŵ� ŚŝƉĞƌǀŝƐŽƌ� ƉĂƌĂ� ŽƵƚƌŽ� ƐĞŵ� ŽĐŽƌƌĞƌ� ĚĞƐůŝŐĂŵĞŶƚŽ� ĚĞƐƐĂƐ� ŵĄƋƵŝŶĂƐ ? ? A frase então nos apresenta um conceito de migração, mover máquinas virtuais entre hipervisores, sem que haja donwtime. Perfeita, assertiva correta. Vamos à segunda frase que afirma que ?A migração é usada para garantir continuidade de negócios em caso de falha no hipervisor ou manutenção programada ? ?��ƉƌŽǀĞŝƚĞŵŽƐ�ƉĂƌĂ�ƌĞƐƐĂůƚĂƌ�ƋƵĞ�ĐĂĚĂ�ƐŽůƵĕĆŽ�ĚĞ�ǀŝƌƚƵĂůŝnjĂĕĆŽ ?� VMware, Hyper-V, Xen, apresenta soluções próprias cada migração de máquinas virtuais sem interrupção de funcionamento, como o LiveMigration. Visto que estas soluções evitam paradas ou interrupções no funcionamento dos sistemas hospedados nas máquinas virtuais, concluímos que contribuem sim para evitar descontinuidades no funcionamento do negócio. Assim, a segunda assertiva também está correta. Gabarito: Certa (2018 ? Cespe ? ABIN - Oficial Técnico de Inteligência ? Área 8) - Hipervisor tipo 1, ou 10. monitor de máquina virtual, é o sistema operacional, pois ele é o único programa que funciona no modo núcleo. Comentários: Este ponto já foi objeto de outras questões da banca, é recomendável ter atenção para não sermos pegos de surpresa, ok. Fato é que no Hipervisor tipo 1, o hipervisor passa a ser o único programa funcionando no modo núcleo, privilegiado. Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 35 A figura acima ilustra que o hipervisor atua como um legítimo intermediário entre os sistemas operacionais hospedados nas máquinas virtuais e o hardware. Estes sistemas operacionais hospedes funcionam em modo usuário, portanto. A assertiva está correta. Gabarito: Certa (2018 ? Cespe ? ABIN - Oficial Técnico de Inteligência ? Área 8) - Em ambientes virtuais, a 11. topologia de servidor e software escolhida faz parte apenas de uma solução de alta disponibilidade; para reduzir ou eliminar pontos únicos de falha, é necessário implementar topologias e tecnologias que apresentem redundância em diversos níveis diferentes. Comentários: Correto, evitar pontos únicos de falha é um dos principais objetivos arquiteturais na topologia de servidores virtualizados ou físicos. Os maiores aliados na prevenção de SPOFs (Single Point of Failure) são a redundância e a replicação. Além disso, como afirma a questão, o ideal é que a redundância seja implementada em diversos níveis, por exemplo nos níveis físicos e lógicos. Gabarito: Certa (2018 - CESPE ? EBSERH - Analista de Tecnologia da Informação) - Recursos como CPU e 12. memória, e dispositivos de entradas de dados, como teclados virtuais, podem ser virtualizados por um hypervisor e compartilhado para os sistemas convidados. Comentários: As instruções de dispositivos de entrada e saída são constituídas por instruções de máquina capazes de alterar o comportamento do sistema, do processador e de acessar componentes de hardware diretamente. Essas instruções são acessíveis unicamente em modo privilegiado Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 36 e são executadas exclusivamente pelo hipervisor. Não são virtualizados em termos estritos, pois o sistema convidado (guest system) não acessa diretamente o hardware. Assertiva errada. Gabarito: Errada (2018 ? CESPE ? EBSERH - Analista de Tecnologia da Informação) - A arquitetura de 13. virtualização completa requer a modificação do sistema operacional convidado. Comentários: Assertiva claramente errada, pessoal!!! A arquitetura de paravirtualização requer a modificação do sistema operacional convidado. Gabarito: Errada (2018 - CESPE - STJ - Técnico Judiciário - Suporte Técnico) - A virtualização de servidores 14. exige a compatibilidade entre o sistema operacional da máquina virtual e o sistema hospedeiro. Comentários: Alguns hipervisores possuem restrições no que toca aos sistemas operacionais hóspedes, no entanto, em regra, não há exigências de princípio que requeiram compatibilidade entre o sistema hospedeiro e o sistema operacionalda máquina virtual. Gabarito: Errada (2017 ? CESPE ? TRT/CE - Analista Judiciário - Tecnologia da Informação) - Virtualização é 15. a técnica que permite particionar um único sistema computacional em vários outros denominados máquinas virtuais. Acerca desse assunto, assinale a opção correta. a) O hypervisor fornece uma completa camada de abstração entre o sistema guest e o computador host, o que permite o controle individual da máquina virtual. b) A virtualização total exige que o sistema convidado, que será virtualizado, sofra modificações para ser executado de forma mais eficiente. Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 37 c) Uma das vantagens da virtualização de servidores é o consumo reduzido da RAM do computador hospedeiro, tendo em vista que essa memória é compartilhada entre as máquinas virtuais em execução. d) Entre as formas de virtualização há a virtualização assistida por hardware, a de aplicativos, a de storage e a do sistema operacional. Comentários: O hypervisor é uma camada entre o hardware e o sistema operacional convidado, alternativa A errada. A alternativa B está incorreta pois a virtualização completa não exige modificações no sistema operacional convidado. A memória RAM do host é partilhada entre o VMM e as máquinas virtuais, em certas situações pode até ocorrer maior consumo de memória, logo a letra C está incorreta. A alternativa D está correta, pois cita alguns exemplos de virtualização, lembrando há outra mais. Gabarito: D (2017 ? CESPE ? TRT/CE - Analista Judiciário - Tecnologia da Informação) - Assinale a opção 16. correta a respeito de virtualização de máquinas. a) A virtualização de hardware implementa uma camada física virtual, emulando as características dos componentes de um computador. b) A paravirtualização aumenta a complexidade da implementação de máquinas virtuais, pois a máquina hospedeira tem que gerenciar a memória real para a máquina virtual. c) Uma das funcionalidades do hypervisor é a interposição, por meio da qual o monitor acessa e controla todas as informações da máquina virtual. d) O monitor de máquinas virtuais é implementado em dois processos: um executado no sistema convidado e outro executado no sistema hospedeiro. Comentários: a) Certa - A virtualização de hardware é a implementação de uma camada física virtual, entre um sistema (convidado) e os componentes de um computador. b) Errada - A paravirtualização reduz a complexidade da implementação de máquinas virtuais, pois o monitor de máquinas virtuais gerencia a memória real para a máquina virtual. c) Errada - Uma das funcionalidades do hypervisor é a inspeção, por meio da qual o monitor acessa as informações da máquina virtual. d) Errada - O monitor de máquinas virtuais é implementado em dois modos supervisor ou usuário, em duas formas tipo I (baremetal) ou tipo II (sobre um sistema hospedeiro). Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 38 Gabarito: A (2017 ? CESPE ? TRT/CE - Analista Judiciário - Tecnologia da Informação) - Acerca de 17. virtualização de máquinas, assinale a opção correta. a) A virtualização de perfil funciona por meio do armazenamento das informações de login dos usuários em uma máquina virtual. b) Virtualização pode ser descrita como a emulação de sistemas operacionais ou aplicativos como um computador físico. c) No nível de virtualização OS Level, o monitor do hospedeiro simula uma arquitetura completa para o sistema convidado. d) A propriedade de eficiência da máquina virtual permite que determinadas instruções possam ser executadas diretamente no hardware. Comentários: a) Errada - A virtualização de perfil, também conhecida por VDI ou perfil ambulante, armazena em instância virtualizada documentos e informações de usuários, não apenas dados de login. b) Errada - Virtualização é a inserção de camada de software denominada hypervisor entre um sistema operacional e o hardware. c) Certa - Virtualização OS Level é um tipo adicional e não muito difundido de virtualização o qual dispões de chamadas de sistema específicas e que permitem isolar hardware e armazenamento para os processos. d) Errada - A propriedade de eficiência da máquina virtual permite que determinadas instruções possam ser executadas diretamente no hardware. Gabarito: D (2010 - CESPE ? MPU - Informática/Suporte Técnico) - Por meio da virtualização, várias 18. aplicações de sistemas operacionais diferentes podem ser executadas em um mesmo hardware. Comentários: Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 39 Questão bem trivial pessoal. Vejam que mesmo a banca Cespe pode exigir questões menos rebuscadas. Atentem que a questão trata de virtualização de aplicações, e agora sabemos que existem vários. O intuito da virtualização é efetivamente permitir que vários cliente sejam executados sobre um mesmo hardware, aumentando a eficiência no uso dos recursos computacionais, reduzir a ociosidade e o consumo energético. A virtualização de aplicações permite que várias aplicações de sistemas operacionais diferentes possam ser executadas em um mesmo hardware. Correta a assertiva. Gabarito: Certa (CESPE ? 2010 ? BASA ? Analista de Sistemas) A virtualização permite que um único 19. computador hospede múltiplas máquinas virtuais, cada uma com o próprio sistema operacional. A vantagem dessa abordagem é que a falha em uma das máquinas virtuais não gera falha automática nas outras. Comentários: VANTAGENS Segurança e confiabilidade: como cada máquina virtual funciona de maneira independente das outras, um problema que surgir em uma delas - como uma vulnerabilidade de segurança - não afetará as demais; Pessoal, conforme vimos no trecho da aula reproduzido na tabela acima, a característica citada efetivamente é uma das vantagens da virtualização! Com a virtualização, cada máquina virtual funciona de maneira independente das outras. Gabarito: Certa (2010 - CESPE ? EMBASA ? Analista de Sistemas) Com a virtualização, é possível criar 20. servidores isolados no mesmo equipamento, o que permite aumentar a eficiência energética, sem prejudicar as aplicações e sem haver risco de eventuais conflitos causados por uma consolidação. Comentários: Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 40 Um dos propósitos da virtualização é ter múltiplas instâncias de máquinas virtuais levando ao uso mais eficiente de recursos computacionais, em termos de consumo de energia, efetividade de custo ou ambos (Ex: VMware, Hyper-V). Melhora-se bastante a eficiência energética. Por quê? Porque temos várias máquinas em uma só! Gabarito: Certa (2013 - CESPE - SERPRO - Analista ? Redes) - Uma das vantagens da virtualização de 21. servidores é a possibilidade de diferentes máquinas virtuais poderem utilizar recursos de um mesmo servidor físico, o que permite um melhor aproveitamento dos recursos de CPU e memória disponíveis. Comentários: Parece repeteco, mas não é. A Virtualização possibilita diferentes máquinas virtuais utilizarem recursos de um mesmo servidor físico, por exemplo, permite que um servidor físico seja compartilhado para a execução de diversas aplicações em diferentes sistemas operacionais. Esse compartilhamento é que otimiza a utilização dos recursos de processamento e memória. Correto pessoal. Gabarito:Certa (2014 - CESPE - ANTAQ - Analista Administrativo - Infraestrutura de TI) - O processo 22. de virtualização permite que um único servidor seja dividido em partes e cada uma das partes executa uma aplicação de usuário de forma distinta, devendo o sistema operacional ser o mesmo em todo o servidor. Comentários: Pessoal, vejam como as questões se repetem. Como temos visto, o intuito da virtualização é efetivamente permitir que vários clientes sejam executados sobre um mesmo hardware, aumentando a eficiência no uso dos recursos computacionais, reduzir a ociosidade e o consumo energético. O servidor físico é compartilhado entre as partes e cada uma das partes executa uma aplicação de usuário de forma distinta. No entanto, não há a limitação que o sistema operacional seja o mesmo em todo o servidor ou em todas as VMs. Esta afirmação invalida a questão. Assertiva Errada. Gabarito: Errada Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 41 (2014 - CESPE - TJ-SE - Analista Judiciário - Suporte Técnico em Infraestrutura) - A 23. consolidação de servidores por meio da aplicação de técnicas e de ferramentas de virtualização permite economia nos custos operacionais e de aquisição da infraestrutura de tecnologia da informação. Comentários: Palavras chave: economia nos custos operacionais e de aquisição. Realmente, a virtualização ĂŽ�ƉĞƌŵŝƚŝƌ�ƐƵƉĞƌĂƌ�Ž�ƉĂƌĂĚŝŐŵĂ� ?Ƶŵ�ƐĞƌǀŝĚŽƌ�ƉŽƌ�ĂƉůŝĐĂĕĆŽ ? ?�ƌĞĚƵnj�Ž�ĐƵƐƚŽ�ĚĞ�ĂƋƵŝƐŝĕĆŽ�ĚĞ� infraestrutura. Ao permitir compartilhar o hardware, permite economia nos custos operacionais. É uma solução que acarreta maior eficiência no uso dos recursos de TI. Questão correta! Gabarito: Certa (2011 - CESPE - MEC - Administrador de Redes) - Para a gerência de ambientes 24. computacionais em que alta disponibilidade seja uma característica, a técnica de virtualização deve ser evitada, pois permite vulnerabilidades dos equipamentos. Comentários: Errada! Se houver requisitos de uma gerência de ambientes computacionais com alta disponibilidade, a técnica de virtualização é recomendada, pois permite aumentar a disponibilidade e reduzir a vulnerabilidades dos equipamentos. Podemos também aliar a virtualização a outras técnicas como clusterização, que propiciam também alta disponibilidade. Gabarito: Errada (2010 - CESPE - TCU - Auditor Federal de Controle Externo - Tecnologia da 25. Informação) - Na virtualização, o armazenamento de dados é feito em servidores remotos com grande redundância, aumentando, assim, a disponibilidade de recursos de armazenamento. Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 42 Comentários: Pessoal, o erro da questão é que na virtualização o armazenamento pode ser feito com redundância, e não há uma obrigatoriedade de armazenamento remoto. É comum o armazenamento em storage local ou nos próprios dispositivos de armazenamento do hardware local. Assertiva errada. Gabarito: Errada (2012 ? CESPE - TRE RJ - Apoio Especializado/Análise de Sistemas) - É possível utilizar a 26. tecnologia de virtualização para servidores, banco de dados e desktops, mas ainda não para softwares como o Exchange e o Oracle. Comentários: Assertiva totalmente descabida, atualmente, a virtualização é sim compatível com o uso do Microsoft Exchange ou do SGBD Oracle. Não é possível caracterizar algum serviço como incondicionalmente incompatível com a virtualização. É necessário analisar as características determinadas dos serviços, como consumo excessivo de processamento, I/O, ou grandes volumes de dados. Daí sim, é possível verificar se a virtualização é uma solução adequada e que não prejudicará o funcionamento do serviço virtualizado, visto que também a solução de virtualização demanda recursos de processamento e memória. Gabarito: Errada (2013 - CESPE - ANP - Analista Administrativo - Área 5) O gerenciamento de máquinas 27. virtuais é feito pelo hypervisor, também conhecido como monitor de máquinas virtuais, que é responsável por prover acesso a recursos como CPU, memória e dispositivos de entrada e saída de dados para cada máquina virtual. Comentários: Correto pessoal, o hipervisor (Virtual Machine Monitor ou Monitor de Máquina Virtual W MMV) é uma camada de abstração implementada em software que é responsável por hospedar, gerenciar e controlar as máquinas virtuais e seus recursos (Hardware e Software). Conforme vimos em aula, o hipervisor é responsável por prover acesso a recursos como CPU, memória e dispositivos de entrada e saída de dados para cada máquina virtual. Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 43 Gabarito: Certa (2012 - CESPE - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação) O 28. hypervisor apresenta ao sistema operacional visitante uma plataforma virtual de execução (hardware e software), assim como realiza o gerenciamento da execução do sistema operacional visitante. Comentários: O hipervisor (ou Monitor de Máquina Virtual W MMV) é uma camada de abstração implementada em software que é responsável por hospedar, gerenciar e controlar as máquinas virtuais e seus recursos (Hardware e Software). Assim, a plataforma sobre a qual o sistema operacional visitante é executado é propiciada pelo hipervisor. Além disso é o hipervisor quem gerencia a execução do SO visitante, verificando a forma como as intruções serão repassadas ao hardware. Correto então não é pessoal? É o hipervisor responsável pelos recursos citados na questão! Gabarito: Certa (2011 - CESPE - MEC - Administrador de redes) Os hipervisores de tipo 2, a exemplo do 29. VMware, são executados diretamente no hardware. Comentários: Hipervisor Tipo I: nessa arquitetura, o monitor de máquina virtual é implementado diretamente sobre o hardware hospedeiro. O monitor controla todas as operações de acesso requisitadas pelos sistemas operacionais convidados, simulando máquinas físicas com propriedades distintas, trabalhando de forma isolada. Figura - Hipervisor Tipo I Prof. Celson Aula 21 Curso: Virtualização de Servidores www.estrategiaconcursos.com.br 44 Diferentes computadores virtuais operam sobre o mesmo hardware. Assim, conforme vimos em aula, as características citadas conferem com o Hipervisor Tipo I, e não com o Tipo II! Assertiva errada. Gabarito: Errada (2014 - CESPE - ANATEL - Analista Administrativo - Suporte e Infraestrutura de TI) - 30. Na paravirtualização, quando uma instrução é executada, são alterados tanto o sistema convidado como as instruções de usuário, as quais são executadas diretamente sobre o processador nativo. Comentários: Na Paravirtualização, o sistema operacional convidado é alterado e já contém os comandos de hardware corretos, ou seja, não é necessário tradução de comandos ou alteração das instruções de usuário. Gabarito: Errada (2011 - CESPE - Correios - Analista de Correios - Analista de Sistemas ? Produção) - A 31. virtualização por meio de emuladores o hypervisor oferece como vantagem a disponibilização de uma máquina virtual que permite a execução de aplicativos no ambiente simulado; esse esquema, que simula hardware não disponível fisicamente, apresenta desempenho superior ao da paravirtualização. Comentários: Pessoal, como vimos
Compartilhar