Administracao de Sistemas - Virtualizacao de Servidores

Administrao de Sistemas
Virtualizao de
Servidores
Virtualizao de
Servidores
Virtualizao de
Servidores
Manoel Veras
Colaborao
Rodrigo Kassick
Rio de Janeiro
Escola Superior de Redes
2011
Copyright 2011 Rede Nacional de Ensino e Pesquisa RNP
Rua Lauro Mller, 116 sala 1103
22290-906 Rio de Janeiro, RJ
Diretor Geral
Nelson Simes
Diretor de Servios e Solues

Jos Luiz Ribeiro Filho
Coordenao
Luiz Coelho
Edio
Pedro Sangirardi
Coordenao Acadmica de Sistemas

Sergio Ricardo Alves de Souza
Reviso Tcnica
Alexandre Carissimi
Equipe ESR (em ordem alfabtica)

Celia Maciel, Cristiane Oliveira, Derlina Miranda, Elimria Barbosa, Jacomo Piccolini,
Lourdes Soncin, Luciana Batista, Luiz Carlos Lobato e Renato Duarte
Capa, projeto visual e diagramao

Tecnodesign
Verso
1.1.0
Este material didtico foi elaborado com fins educacionais. Solicitamos que qualquer erro
encontrado ou dvida com relao ao material ou seu uso seja enviado para a equipe de
elaborao de contedo da Escola Superior de Redes, no e-mail info@esr.rnp.br. A Rede
Nacional de Ensino e Pesquisa e os autores no assumem qualquer responsabilidade por
eventuais danos ou perdas, a pessoas ou bens, originados do uso deste material.
As marcas registradas mencionadas neste material pertencem aos respectivos titulares.
Distribuio
Rua Lauro Mller, 116 sala 1103
22290-906 Rio de Janeiro, RJ
http://esr.rnp.br
info@esr.rnp.br
Dados Internacionais de Catalogao na Publicao (CIP)
V476a Veras, Manoel

Virtualizao de Servidores / Manoel Veras; colaborao de Rodrigo Kassick. Rio
de Janeiro: RNP/ESR, 2011.
422 p. : il. ; 28 cm
Bibliografia: p.399-402.
ISBN 978-85-63630-11-7
1. Citrix Xen. 2. Microsoft Windows server Hyper-V. 3. VMware. 4. Sistemas

operacionais (Computadores). 5. Sistemas de computao virtual. I. Kassick,
Rodrigo. II. Ttulo.
CDD 005.43
A Escola Superior de Redes (ESR) a unidade da Rede Nacional de Ensino e
Pesquisa (RNP) responsvel pela disseminao do conhecimento em Tecnologias
da Informao e Comunicao (TIC).
A ESR nasce com a proposta de ser a formadora e disseminadora de competncias

em TIC para o corpo tcnico-administrativo das universidades federais, escolas
tcnicas e unidades federais de pesquisa. Sua misso fundamental realizar a
capacitao tcnica do corpo funcional das organizaes usurias da RNP, para o
exerccio de competncias aplicveis ao uso eficaz e eficiente das TIC.
A ESR oferece dezenas de cursos distribudos nas reas temticas: Administrao

e projeto de redes, Administrao de sistemas, Segurana, Mdias de suporte
colaborao digital e a nova rea de Governana de TI.
A ESR tambm participa de diversos projetos de interesse pblico, como a

elaborao e execuo de planos de capacitao para formao de multiplicadores
para projetos educacionais como: formao no uso da conferncia web para a
Universidade Aberta do Brasil (UAB), formao do suporte tcnico de laboratrios
do Proinfo e criao de um conjunto de cartilhas sobre redes sem fio para o
programa Um Computador por Aluno (UCA).
iii
A metodologia da ESR
A filosofia pedaggica e a metodologia que orienta a realizao dos cursos da ESR
baseada na aprendizagem como construo do conhecimento por meio da resoluo
de problemas tpicos da realidade do profissional em formao.
Os resultados obtidos em cursos de natureza terico-prtica so otimizados se o

instrutor, auxiliado pelo material didtico usado, atuar no apenas como expositor de
conceitos e informaes, mas principalmente como orientador do aluno na execuo
de atividades contextualizadas nas situaes do cotidiano profissional.
A aprendizagem entendida como a resposta do aluno ao desafio de situaes-

problema semelhantes s que so encontradas na prtica profissional, que so
superadas por meio de anlise, sntese, julgamento, pensamento crtico e construo
de hipteses para a resoluo do problema, em abordagem orientada ao
desenvolvimento de competncias.
Dessa forma, o instrutor tem participao ativa e dialgica como orientador do aluno
para as atividades em laboratrio. At mesmo a apresentao da teoria no incio da
sesso de aprendizagem no considerada uma simples exposio de conceitos e
informaes. O instrutor busca incentivar a participao dos alunos continuamente.
As sesses de aprendizagem onde se do a apresentao dos contedos e a

realizao das atividades prticas tm formato presencial e essencialmente prtico,
utilizando tcnicas de estudo dirigido individual, trabalho em equipe e prticas
orientadas para o contexto de atuao do futuro especialista que se quer formar.
As sesses de aprendizagem desenvolvem-se em trs etapas, com predominncia de

tempo para as atividades prticas, conforme descrio a seguir:
Primeira etapa: apresentao da teoria e esclarecimento de dvidas (de 30 a 90 minutos).

O instrutor apresenta, de maneira sinttica, os conceitos tericos correspondentes ao tema
da sesso de aprendizagem, com auxlio de slides em formato PowerPoint. O instrutor
levanta questes sobre o contedo dos slides em vez de apenas apresent-los, convidando
a turma reflexo e participao. Isso evita que as apresentaes sejam montonas e que
o aluno se coloque em posio de passividade, o que reduziria a aprendizagem.
Segunda etapa: atividades prticas de aprendizagem (de 60 a 120 minutos).

Esta etapa a essncia dos cursos da ESR. A maioria das atividades dos cursos so
assncronas e feitas em duplas de alunos, que seguem o roteiro de atividades proposto na
apostila, respeitando seu ritmo. Instrutor e monitor circulam entre as duplas para dirimir
dvidas e oferecer explicaes complementares.
Terceira etapa: discusso das atividades realizadas (30 minutos).

O instrutor comenta cada atividade, apresentando uma das solues possveis para
resolv-la, devendo ater-se quelas que geram maior dificuldade e polmica. Os alunos so
convidados a comentar as solues encontradas e o instrutor retoma tpicos que tenham
iv
gerado dvidas, estimulando a participao dos alunos. O instrutor sempre estimula os
alunos a encontrar solues alternativas s sugeridas por ele e pelos colegas e, caso
existam, a coment-las.
Sobre o curso
O curso apresenta o histrico da virtualizao, a infraestrutura de hardware disponvel e os
softwares mais utilizados no mercado. De forma dinmica e com nfase nas atividades
prticas, o aluno instalar e usar os trs principais softwares do mercado, Citrix
XenServer, Microsoft Hyper-V e VMware ESX/ESXi, assim como seus respectivos pacotes
de gerenciamento. Esse enfoque permitir que o aluno tenha todo o conhecimento
necessrio para escolher a soluo mais adequada s necessidades de sua instituio.
A quem se destina
O curso destinado a capacitar estudantes, tcnicos, administradores e gerentes de
redes que desejam iniciar ou aprofundar seus conhecimentos na tecnologia de
virtualizao, ou que buscam uma formao ampla nas principais solues
oferecidas pelo mercado. De forma geral, til para profissionais envolvidos no
processo de escolha ou avaliao da plataforma de virtualizao de servidores mais
adequada para a sua organizao.
Ao final do curso o aluno estar apto a utilizar as tecnologias e ferramentas dos

principais fornecedores de produtos de virtualizao do mercado. Estar capacitado
para implementar solues baseadas na tecnologia e fornecer manuteno a
sistemas virtualizados, orientado pelo princpio central do alinhamento da estratgia
do negcio com o setor de Tecnologia da Informao (TI) de sua organizao
Permisses de uso
Todos os direitos reservados RNP.
Agradecemos sempre citar esta fonte quando incluir parte deste livro em outra obra.
Exemplo de citao: VERAS, Manoel. Virtualizao de Servidores. Rio de Janeiro:

Escola Superior de Redes, RNP, 2011.
Comentrios e perguntas
Para enviar comentrios e perguntas sobre esta publicao:
Escola Superior de Redes RNP.
Endereo: Av. Lauro Mller 116 sala 1103 Botafogo Rio de Janeiro RJ 22290-906.
E-mail: info@esr.rnp.brE-mail: info@esr.rnp.br
v
Agradecimento
Agradecemos equipe do Internet Data Center da RNP pelo apoio prestado durante
a instalao dos servidores hospedados no IDC
Sobre os autores
Manoel Veras doutor em administrao com nfase em TI pela Universidade de
So Paulo (USP), com graduao em engenharia eltrica pela Universidade Federal
do Rio Grande do Norte (UFRN) e mestrado em engenharia eletrnica pela
Universidade Estadual de Campinas (UNICAMP). Possui as principais certificaes
do mercado de TI, incluindo CobiT, PMP, ITIL, Cisco, Dell e Microsoft. Atualmente
consultor e professor universitrio (UFRN) na especialidade de projeto e arquitetura
de datacenters. Autor do livro Datacenter: componente central da infraestrutura de
TI (Brasport, 2009), atualmente professor da UFRN, onde coordena os MBAs de
gesto da tecnologia da informao e gesto estratgica de negcios.
Alexandre Carissimi doutor em informtica pelo Institut National Polytechnique de

Grenoble (INPG), Frana. Mestre em cincia da computao pelo Programa de Ps-
Graduao em Computao da Universidade Federal do Rio Grande do Sul (UFRGS).
Professor em regime de dedicao exclusiva do Departamento de Informtica
Aplicada do Instituto de Informtica (INF) da UFRGS. Ministra disciplinas relacionadas
s reas de sistemas operacionais, programao concorrente e redes de computadores.
autor de trs livros, alm de vrios artigos publicados em eventos nacionais e
internacionais relacionados a processamento paralelo e de alto desempenho.
Rodrigo Virote Kassick estudante de doutorado no Instituto de Informtica da

Universidade Federal do Rio Grande do Sul (UFRGS), na rea de computao de
alto desempenho. Possui graduao em cincias da computao e mestrado pela
mesma instituio. Trabalha na rea de sistemas de arquivos para aplicaes de alto
desempenho. colaborador do Grid5000, projeto francs para a criao de uma
grade computacional com 5 mil processadores, trabalhando na gerncia de clusters
conectados grade.
Sergio Ricardo Alves de Souza possui Notrio Saber em Informtica pelo Laboratrio
Nacional de Computao Cientfica e experincia acumulada em mais de 30 anos
trabalhando como suporte de sistemas. Atualmente coordenador acadmico de
sistemas da ESR. Participou da elaborao desta publicao coordenando, escrevendo
e adaptando o contedo.
vi
u Sumrio
Captulo 1
Aspectos gerais da virtualizao . . . . . . . . . . . . . . . . . . 1
Introduo. . . . . . . . . . . . . . . . . . . . . . . . . 1
Tipos de virtualizao. . . . . . . . . . . . . . . . . . . . . 4
Conceito e categorizao. . . . . . . . . . . . . . . . . . . . 5
Hipervisores . . . . . . . . . . . . . . . . . . . . . . . . 6
Tipos de virtualizao de servidores. . . . . . . . . . . . . . . . 7
Tipos de virtualizao. . . . . . . . . . . . . . . . . . . . . 8
Virtualizao assistida por hardware. . . . . . . . . . . . . . . 10
Cenrios da virtualizao . . . . . . . . . . . . . . . . . . . 11
Tendncias da virtualizao. . . . . . . . . . . . . . . . . . 12
Datacenter dinmico. . . . . . . . . . . . . . . . . . . . . 12
Computao em nuvem . . . . . . . . . . . . . . . . . . . 12
Principais fornecedores de solues de virtualizao . . . . . . . . . 14
Licenciamento . . . . . . . . . . . . . . . . . . . . . . . 14
Gerenciamento e segurana com a virtualizao . . . . . . . . . . . 16
Limitaes da virtualizao. . . . . . . . . . . . . . . . . . 17
Desempenho e benchmarks. . . . . . . . . . . . . . . . . . 17
Roteiro de Atividades 1
Aspectos gerais da virtualizao . . . . . . . . . . . . . . . . . . 19
Atividade 1 Instalando o VirtualBox . . . . . . . . . . . . . . . 19
Atividade 2 Criando mquinas virtuais. . . . . . . . . . . . . . 20
Atividade 3 Alterando a configurao de uma mquina virtual. . . . . 26
Atividade 4 Adicionando uma mquina virtual. . . . . . . . . . . 30
Atividade 5 Utilizando snapshots . . . . . . . . . . . . . . . 32
Atividade 6 Removendo uma mquina virtual. . . . . . . . . . . 34
Atividade 7 Criando mquinas virtuais no VMware Workstation. . . . . 35
Atividade 8 Iniciando a mquina virtual. . . . . . . . . . . . . 44
Atividade 9 Alterando a configurao de uma MV . . . . . . . . . . 44
Atividade 10 Adicionando uma mquina virtual. . . . . . . . . . 50
Atividade 11 Utilizando snapshots . . . . . . . . . . . . . . . 53
Atividade 12 Removendo mquinas virtuais . . . . . . . . . . . . 57
vii
Captulo 2
Projeto de virtualizao. . . . . . . . . . . . . . . . . . . . . 59
Projeto de virtualizao. . . . . . . . . . . . . . . . . . . . 59
Educao e conscientizao . . . . . . . . . . . . . . . . . . 60
Planejamento da capacidade . . . . . . . . . . . . . . . . . 61
Escolha do fornecedor . . . . . . . . . . . . . . . . . . . . 65
Projeto . . . . . . . . . . . . . . . . . . . . . . . . . 66
Implementao . . . . . . . . . . . . . . . . . . . . . . 66
Gerenciamento . . . . . . . . . . . . . . . . . . . . . . 67
Infraestrutura de hardware . . . . . . . . . . . . . . . . . . 67
Arquitetura fsica do datacenter . . . . . . . . . . . . . . . . . 68
Arquitetura virtual do datacenter. . . . . . . . . . . . . . . . 68
Hardware descrio. . . . . . . . . . . . . . . . . . . . 70
Servidores. . . . . . . . . . . . . . . . . . . . . . . . 70
Arquitetura do processador. . . . . . . . . . . . . . . . . . 71
Benchmark de servidores . . . . . . . . . . . . . . . . . . . 72
Padres da indstria. . . . . . . . . . . . . . . . . . . . . 73
Caractersticas dos servidores . . . . . . . . . . . . . . . . . 74
Dispositivos de armazenamento storage. . . . . . . . . . . . . 76
Sistemas de armazenamento . . . . . . . . . . . . . . . . . . 76
Caractersticas do servidor de discos . . . . . . . . . . . . . . . 77
Tipos de storage. . . . . . . . . . . . . . . . . . . . . . 78
JBOD. . . . . . . . . . . . . . . . . . . . . . . . . . 78
RAID . . . . . . . . . . . . . . . . . . . . . . . . . . 78
Inteligente. . . . . . . . . . . . . . . . . . . . . . . . 79
Redes de storage. . . . . . . . . . . . . . . . . . . . . . 80
Protocolo SCSI . . . . . . . . . . . . . . . . . . . . . . . 81
SAN . . . . . . . . . . . . . . . . . . . . . . . . . . 82
SAN FC e FCoE. . . . . . . . . . . . . . . . . . . . . . 82
SAN IP. . . . . . . . . . . . . . . . . . . . . . . . . 84
Storage e virtualizao . . . . . . . . . . . . . . . . . . . . 84
Infraestrutura de rede. . . . . . . . . . . . . . . . . . . . 85
Virtualizao da rede . . . . . . . . . . . . . . . . . . . . 86
Benefcios da virtualizao . . . . . . . . . . . . . . . . . . 86
Anlise de TCO/ROI. . . . . . . . . . . . . . . . . . . . . 88
Alta disponibilidade . . . . . . . . . . . . . . . . . . . . . 89
Backup e restore . . . . . . . . . . . . . . . . . . . . . . 89
Projeto de virtualizao. . . . . . . . . . . . . . . . . . . . . 93
Atividade 1 Captura de mquina fsica para virtual (P2V) . . . . . . . 93
Estudo de Caso. . . . . . . . . . . . . . . . . . . . . . 103
Planejamento do projeto de virtualizao . . . . . . . . . . . . . 103
A empresa ABC. . . . . . . . . . . . . . . . . . . . . . 103
Ambiente . . . . . . . . . . . . . . . . . . . . . . . . 103
Topologia da rede. . . . . . . . . . . . . . . . . . . . . 104
viii
Plano de consolidao . . . . . . . . . . . . . . . . . . . 105
Atividade 2 Identificao do hardware compatvel. . . . . . . . . 105
Atividade 3 Anlise da capacidade do hardware. . . . . . . . . . 106
Atividade 4 Identificao do sistema operacional compatvel . . . . . 107
Atividade 5 Consolidao da estrutura fsica para o plano de virtualizao. 108
Captulo 3
Introduo ao Xen. . . . . . . . . . . . . . . . . . . . . . 109
Histrico . . . . . . . . . . . . . . . . . . . . . . . . 109
Verses . . . . . . . . . . . . . . . . . . . . . . . . 111
Componentes . . . . . . . . . . . . . . . . . . . . . . 111
Hipervisor Xen . . . . . . . . . . . . . . . . . . . . . . 112
Domnio convidado privilegiado . . . . . . . . . . . . . . . . 112
Domnio convidado no privilegiado. . . . . . . . . . . . . . . 113
Virtualizao no Xen . . . . . . . . . . . . . . . . . . . . 114
Modos de operao do processador. . . . . . . . . . . . . . . 114
Arquitetura dos drivers de dispositivo . . . . . . . . . . . . . . 115
Paravirtualizao . . . . . . . . . . . . . . . . . . . . . 116
Virtualizao completa. . . . . . . . . . . . . . . . . . . 117
Virtualizao hbrida . . . . . . . . . . . . . . . . . . . . 117
XenMotion migrao de domnios convidados . . . . . . . . . . 118
Outras formas de virtualizao com o Xen. . . . . . . . . . . . . 119
XenDesktop . . . . . . . . . . . . . . . . . . . . . . . 120
XenApp. . . . . . . . . . . . . . . . . . . . . . . . . 121
Computao em nuvem . . . . . . . . . . . . . . . . . . . 121
Introduo ao Xen. . . . . . . . . . . . . . . . . . . . . . 123
Atividade 1 Gerenciamento remoto das blades. . . . . . . . . . 124
Atividade 2 Instalao do XenServer. . . . . . . . . . . . . . 127
Atividade 3 Conhecendo a instalao padro do XenServer . . . . . . 132
Atividade 4 Configurando o acesso rede privada. . . . . . . . . 137
Atividade 5 Instalao do XenCenter. . . . . . . . . . . . . . 138
Atividade 6 Conhecendo o XenCenter . . . . . . . . . . . . . 139
Atividade 7 Configurao do repositrio compartilhado de ISOs. . . . 143
Atividade 8 Criao de mquinas virtuais. . . . . . . . . . . . 145
Atividade 9 Monitoramento de recursos do XenServer. . . . . . . . 149
Atividade 10 Armazenamento de dados das mquinas virtuais. . . . . 150
Atividade 11 Snapshots de mquinas virtuais. . . . . . . . . . . 152
Captulo 4
Gerenciamento do Xen. . . . . . . . . . . . . . . . . . . . . 153
Infraestrutura de hardware para o Xen. . . . . . . . . . . . . . 153
Processador e dispositivos de E/S. . . . . . . . . . . . . . . . 153
Memria RAM . . . . . . . . . . . . . . . . . . . . . . 155
Sistemas de armazenamento (storage). . . . . . . . . . . . . . 156
ix
Rede. . . . . . . . . . . . . . . . . . . . . . . . . . 159
Infraestrutura de software para o Xen . . . . . . . . . . . . . . 160
Distribuies comerciais e livres. . . . . . . . . . . . . . . . 160
Hipervisor e sistemas operacionais para Dom0. . . . . . . . . . . 161
Sistemas operacionais para DomU . . . . . . . . . . . . . . . 161
Gerao de mquinas virtuais paravirtualizadas. . . . . . . . . . . 161
Inicializao de sistemas Linux . . . . . . . . . . . . . . . . 162
Clonagem . . . . . . . . . . . . . . . . . . . . . . . . 163
Imagens pr-existentes (appliances). . . . . . . . . . . . . . . 163
Ferramentas especficas s distribuies Linux . . . . . . . . . . . 164
Qemu . . . . . . . . . . . . . . . . . . . . . . . . . 164
Gerenciamento de domnios convidados . . . . . . . . . . . . . 165
Comando de linha . . . . . . . . . . . . . . . . . . . . . 165
Virt-manager. . . . . . . . . . . . . . . . . . . . . . . 166
Xen Center . . . . . . . . . . . . . . . . . . . . . . . 166
Arquitetura genrica de virtualizao . . . . . . . . . . . . . . 167
Xen Cloud Platform . . . . . . . . . . . . . . . . . . . . 168
Gerenciamento do Xen. . . . . . . . . . . . . . . . . . . . . 171
Atividade 1 Dispositivo de armazenamento remoto. . . . . . . . . 171
Atividade 2 Criao de pools . . . . . . . . . . . . . . . . 174
Atividade 3 Migrao manual de mquinas virtuais no pool. . . . . . 176
Atividade 4 Ativando a licena avanada . . . . . . . . . . . . 176
Atividade 5 Ativando a Alta Disponibilidade . . . . . . . . . . . 177
Atividade 6 Ativao do balanceamento de carga. . . . . . . . . 180
Captulo 5
Introduo ao VMware . . . . . . . . . . . . . . . . . . . . 185
vSphere. . . . . . . . . . . . . . . . . . . . . . . . . 186
Servios de infraestrutura . . . . . . . . . . . . . . . . . . 187
Servios de aplicativos. . . . . . . . . . . . . . . . . . . 188
vSphere hipervisor . . . . . . . . . . . . . . . . . . . . . 190
Tipos de arquivos VMware . . . . . . . . . . . . . . . . . . 192
Introduo ao VMware . . . . . . . . . . . . . . . . . . . . 195
Atividade 1 Instalao do VMware ESXi. . . . . . . . . . . . . 195
Atividade 2 Conhecendo o VMware ESXi. . . . . . . . . . . . 197
Atividade 3 Instalao do vSphere Client . . . . . . . . . . . . 202
Atividade 4 Utilizao do vSphere Client. . . . . . . . . . . . 203
Atividade 5 Configurao do repositrio compartilhado de ISOs. . . . 209
Atividade 7 Criao de snapshots. . . . . . . . . . . . . . . 220
Atividade 8 Comandos de gerenciamento de MVs . . . . . . . . . 222
x
Captulo 6
Gerenciamento do VMware . . . . . . . . . . . . . . . . . . . 231
Componentes do gerenciamento . . . . . . . . . . . . . . . . 231
VMotion . . . . . . . . . . . . . . . . . . . . . . . . 233
Alta Disponibilidade (HA). . . . . . . . . . . . . . . . . . 234
Balanceamento dinmico de recursos (DRS). . . . . . . . . . . . 235
Storage VMotion . . . . . . . . . . . . . . . . . . . . . 235
Site Recovery Manager (SRM). . . . . . . . . . . . . . . . . 236
Infraestrutura de TI. . . . . . . . . . . . . . . . . . . . . 237
Arquitetura do servidor . . . . . . . . . . . . . . . . . . . 237
Processador e memria. . . . . . . . . . . . . . . . . . . 237
Armazenamento (storage). . . . . . . . . . . . . . . . . . 238
Storage Area Network (SAN) . . . . . . . . . . . . . . . . . 239
Network-Attached Storage (NAS). . . . . . . . . . . . . . . . 240
Rede Local Local Area Network (LAN) . . . . . . . . . . . . . 241
Gerenciamento do VMware . . . . . . . . . . . . . . . . . . . 243
Atividade 1 Instalando o vCenter. . . . . . . . . . . . . . . 243
Atividade 2 Gerenciando datacenters com o vCenter . . . . . . . . 246
Atividade 3 Configurando acesso ao storage . . . . . . . . . . . 250
Atividade 4 Migrao de mquinas virtuais . . . . . . . . . . . 256
Atividade 5 Alta Disponibilidade com ESXi. . . . . . . . . . . . 260
Captulo 7
Introduo ao Hyper-V. . . . . . . . . . . . . . . . . . . . . 273
Caractersticas gerais . . . . . . . . . . . . . . . . . . . . 274
Verses. . . . . . . . . . . . . . . . . . . . . . . . . 274
Benefcios. . . . . . . . . . . . . . . . . . . . . . . . 275
Licenciamento . . . . . . . . . . . . . . . . . . . . . . 276
Componentes da arquitetura Hyper-V . . . . . . . . . . . . . . 276
Cenrios de uso do Hyper-V . . . . . . . . . . . . . . . . . 278
Consolidao de servidores . . . . . . . . . . . . . . . . . 278
Continuidade de negcios e recuperao de desastres . . . . . . . . 279
Desenvolvimento e teste. . . . . . . . . . . . . . . . . . . 279
Datacenter dinmico . . . . . . . . . . . . . . . . . . . . 279
Gerenciamento com Hyper-V . . . . . . . . . . . . . . . . . 280
Hyper-V Manager . . . . . . . . . . . . . . . . . . . . . 280
System Center Virtual Machine Manager (SCVMM) . . . . . . . . . 280
Recursos do SCVMM . . . . . . . . . . . . . . . . . . . . 281
Snapshots com o Hyper-V . . . . . . . . . . . . . . . . . . 283
Live Backup . . . . . . . . . . . . . . . . . . . . . . . 284
Avanos com o Windows Server 2008 R2 Hyper-V. . . . . . . . . 285
Armazenamento dinmico de mquina virtual . . . . . . . . . . . 285
Live Migration . . . . . . . . . . . . . . . . . . . . . . 285
xi
Suporte de processador avanado . . . . . . . . . . . . . . . 285
Suporte avanado de redes . . . . . . . . . . . . . . . . . 286
Volumes compartilhados de cluster . . . . . . . . . . . . . . . 286
Alta disponibilidade . . . . . . . . . . . . . . . . . . . . 287
Guest Clustering. . . . . . . . . . . . . . . . . . . . . . 287
Host Clustering . . . . . . . . . . . . . . . . . . . . . . 288
Quick Migration. . . . . . . . . . . . . . . . . . . . . . 289
Live Migration . . . . . . . . . . . . . . . . . . . . . . 290
Gerenciamento do Live Migration . . . . . . . . . . . . . . . 291
Live Migration vs Quick Migration . . . . . . . . . . . . . . . . . . . . 291
Introduo ao Hyper-V. . . . . . . . . . . . . . . . . . . . . 293
Atividade 1 Instalao do Hyper-V. . . . . . . . . . . . . . . 293
Atividade 2 Acesso ao servidor de ISOs. . . . . . . . . . . . . 299
Atividade 4 Configurao padro das mquinas virtuais. . . . . . . 302
Captulo 8
Gerenciamento do Hyper-V. . . . . . . . . . . . . . . . . . . 305
Infraestrutura de hardware . . . . . . . . . . . . . . . . . . 305
Processador . . . . . . . . . . . . . . . . . . . . . . . 305
Memria . . . . . . . . . . . . . . . . . . . . . . . . 306
Armazenamento. . . . . . . . . . . . . . . . . . . . . . 306
Rede. . . . . . . . . . . . . . . . . . . . . . . . . . 307
Outros componentes. . . . . . . . . . . . . . . . . . . . 308
Configurando mquinas virtuais . . . . . . . . . . . . . . . . 308
Sistemas operacionais convidados. . . . . . . . . . . . . . . 309
Discos suportados . . . . . . . . . . . . . . . . . . . . . 309
Discos e armazenamento . . . . . . . . . . . . . . . . . . 310
Opes de armazenamento em mquinas virtuais. . . . . . . . . . 310
Criao de discos rgidos virtuais. . . . . . . . . . . . . . . . 311
Discos fsicos para mquinas virtuais . . . . . . . . . . . . . . 312
Aspectos de segurana . . . . . . . . . . . . . . . . . . . 313
Prticas recomendadas de segurana . . . . . . . . . . . . . . 313
Backup e Restore . . . . . . . . . . . . . . . . . . . . . 315
Backup on-line e off-line. . . . . . . . . . . . . . . . . . . 316
Processo de restaurao . . . . . . . . . . . . . . . . . . . 317
Mquinas virtuais em cluster. . . . . . . . . . . . . . . . . 317
Redes virtuais . . . . . . . . . . . . . . . . . . . . . . 318
Noes bsicas . . . . . . . . . . . . . . . . . . . . . . 318
Rede e mquinas virtuais. . . . . . . . . . . . . . . . . . 321
Configurando VLANs . . . . . . . . . . . . . . . . . . . . 322
xii
Gerenciamento do Hyper-V. . . . . . . . . . . . . . . . . . . 323
Atividade 1 Instalao e configurao do Active Directory . . . . . . 323
Atividade 2 Instalao e configurao do System Center Virtual Machine
Manager 2008 R2. . . . . . . . . . . . . . . . . . . . . 329
Atividade 3 Instalao do SCVMM Admin Console . . . . . . . . . 332
Atividade 4 Adicionando servidores Hyper-V ao SCVMM . . . . . . . 335
Atividade 5 Viso global do SCVMM. . . . . . . . . . . . . . 339
Atividade 6 Clonando mquinas virtuais no SCVMM . . . . . . . . 345
Atividade 7 Configurao do cluster de Alta Disponibilidade. . . . . . 350
Atividade 8 Configurando o storage compartilhado . . . . . . . . . 353
Atividade 9 Migrao de mquinas virtuais . . . . . . . . . . . 357
Atividade 10 Alta Disponibilidade de mquinas virtuais. . . . . . . 361
Captulo 9
Consolidao do conhecimento. . . . . . . . . . . . . . . . . . 365
Software. . . . . . . . . . . . . . . . . . . . . . . . 365
Hipervisores . . . . . . . . . . . . . . . . . . . . . . . 366
Solues de gerenciamento. . . . . . . . . . . . . . . . . . 371
Hardware . . . . . . . . . . . . . . . . . . . . . . . . 372
Gerenciamento de memria. . . . . . . . . . . . . . . . . . 373
vCPU . . . . . . . . . . . . . . . . . . . . . . . . . 374
Vlan tagging . . . . . . . . . . . . . . . . . . . . . . . 374
Sistemas de discos . . . . . . . . . . . . . . . . . . . . 375
Dell Virtualization Advisor Tool. . . . . . . . . . . . . . . . . 376
Comparao entre solues de virtualizao. . . . . . . . . . . . 377
Consolidao do conhecimento. . . . . . . . . . . . . . . . . . 379
Atividade 1 Captura dos indicadores de desempenho . . . . . . . . 379
Atividade 2 Anlise do desempenho do servio. . . . . . . . . . 380
Atividade 3 Clculo da memria virtual inicial . . . . . . . . . . 383
Atividade 4 Consolidao dos servios e sistemas operacionais para o plano
de virtualizao. . . . . . . . . . . . . . . . . . . . . . 384
Atividade 5 Diagnstico do estudo de caso. . . . . . . . . . . . 384
Atividade Complementar Economia de energia. . . . . . . . . . 386
Captulo 10
Caso de virtualizao . . . . . . . . . . . . . . . . . . . . . 387
Apresentando o caso . . . . . . . . . . . . . . . . . . . . 388
Caso UFRGS. . . . . . . . . . . . . . . . . . . . . . . 388
Bibliografia. . . . . . . . . . . . . . . . . . . . . . . . . 399
Grade curricular da Escola Superior de Redes . . . . . . . . . . . . 404
xiii
xiv
1
Aspectos gerais da virtualizao
Introduo
\\Time Sharing Processing (TSP)
\\Multiprocessamento nos mainframes
\\Hipervisor
\\Da IBM VMware
\\Servidores x86
\\A virtualizao e seus benefcios
A virtualizao um assunto que tem despertado ateno, aparecendo como

destaque no mundo da Tecnologia de Informao (TI), apesar de no ser uma
novidade. Pode-se dizer que a ideia da virtualizao nasceu com a publicao do
artigo Time sharing processing in large fast computers, na Conferncia Internacional
de Processamento de Informao, realizada em Nova York em 1959. Escrito pelo
cientista da computao Christopher Strachey, o artigo tratou do uso da
multiprogramao em tempo compartilhado, estabelecendo um novo conceito de
utilizao de mquinas de grande porte. Estes grandes servidores poderiam agora
utilizar melhor os recursos de hardware. Baseado no trabalho inicial de Strachey, o
MIT desenvolveu o padro Compatible Time Sharing System (CTSS), utilizado como
referncia por diversas empresas que fabricavam mquinas de grande porte.
Posteriormente, com base na evoluo do padro CTSS, a IBM introduziu o conceito

de multiprocessamento nos mainframes, o que permitiu que vrias CPUs
trabalhassem como uma s, antecipando o conceito de virtualizao. Estes
mainframes introduziram ainda o conceito de memria virtual (virtual storage) como
parte do sistema operacional. Esta opo possibilitou a abstrao e o mapeamento
da memria real para memria virtual, alm da especificao de parties (ou
espaos de endereamento) que eram utilizadas por diferentes programas. Assim,
surgiram as primeiras formas de virtualizao.
1
A virtualizao inicialmente utilizou o conceito de mquina virtual de processo. Uma
Virtualizao de Servidores
Emulao
mquina virtual de processo nada mais que uma aplicao que executa sobre um Capacidade de
imitar o
sistema operacional A e emula o comportamento de um sistema operacional B.
comportamento
Assim, aplicaes desenvolvidas para o sistema B podem executar sobre o sistema
externo de um
A (figura 1.1). importante salientar que essa tcnica de implementao permite sistema, sem
que binrios de um processador sejam interpretados e substitudos por cdigo preocupao com
equivalente de outro processador. Portanto, alm de emular o sistema operacional estados e
possvel emular processadores. propriedades
internas ao
sistema.
As desvantagens dessa tcnica so basicamente duas: pior desempenho e
desperdcio de capacidades do hardware fsico:
\\O desempenho sacrificado, j que h uma traduo de um sistema a outro,

alm da execuo em modo de usurio;
\\O desperdcio da capacidade fsica do hardware vem do fato de que as mquinas

virtuais de processo oferecem dispositivos de E/S genricos e simples.
Processo Figura 1.1

do sistema B Mquina virtual
de processo.
Sistema Operacional B
Processo
Mquina virtual do sistema A
Sistema Operacional A
Hardware
Normalmente, h uma confuso no emprego dos termos simulao e emulao.

A simulao envolve a modelagem matemtica de um fenmeno, ou de um
sistema, ressaltando as caractersticas chaves de seu comportamento, com vistas
predio e anlise do sistema emulado. Com a simulao possvel observar
estados e propriedades como se fossem do sistema original real. Exemplos:
simuladores de voo, de circuitos eltricos etc.
Os monitores de mquinas virtuais (Virtual Monitor Machine VMM) surgiram para

resolver as desvantagens das mquinas virtuais de processo. Tambm conhecidos
como hipervisores (hypervisors), so implementados como uma camada de software
entre o hardware e o sistema operacional, oferecendo uma mquina virtual para o
Sistema Operacional (SO) figura 1.2. Desta forma, eles conhecem e exploram
eficientemente os dispositivos fsicos de E/S. O desempenho tende a ser melhor por
no executarem em modo usurio, evitando chaveamentos de contexto. Existem
duas tcnicas usadas nos hipervisores: virtualizao total e paravirtualizao. A
diferena essencial o sistema operacional hspede precisar ser modificado
(paravirtualizao) ou no (virtualizao total) para executar sob o hipervisor.
2
Figura 1.2
Captulo 1 Aspectos gerais da virtualizao

Monitor de Processo
mquina virtual do sistema C
(hipervisor).
Sistema Operacional C
Monitor de Mquina Virtual

(hipervisor)
Hardware
O sistema operacional Virtual Machine (VM) da IBM surgiu baseado no conceito de

hipervisor, que um programa que permite que vrios sistemas operacionais
diferentes executem de maneira isolada em um nico hardware. O sistema
operacional IBM VM/370, baseado na virtualizao, foi bastante utilizado para
migrao de um mainframe para outro, ou de um sistema operacional para outro,
permitindo que ambos os sistemas executassem sob a superviso do VM hypervisor.
No contexto dos anos 70, onde a maioria dos mainframes mesmo de um nico
fabricante era caracterizada por ter seu prprio sistema operacional, o uso de
mquinas virtuais permitiu que aplicaes de sistemas legados fossem executadas
nos novos sistemas. No entanto, nos anos 80, medida que os computadores
pessoais se popularizavam e a diversidade de sistemas operacionais foi reduzida
para alguns poucos (Unix, Macintosh e Microsoft), a virtualizao foi perdendo
importncia. Contudo, nos anos 90, vrios fatores provocaram o ressurgimento da
virtualizao, entre os quais podemos citar a mquina virtual Java Java Virtual
Machine (JVM); o aumento do poder computacional dos processadores e da
capacidade de memria dos computadores pessoais; e a disseminao de sistemas
distribudos, e da prpria internet, como um modelo de servios baseado em uma
arquitetura cliente-servidor.
O marco inicial desta nova era foi o surgimento da VMware em 1998, criada por
Diana Greene e Mendel Rosenblun. A VMware desenvolveu o primeiro hipervisor,
que permitiu a virtualizao de servidores em plataformas x86. Desde 1996,
entretanto, outra empresa j tratava de virtualizao, mas em ambiente Macintosh
(Connectix, fundada em 1988). Em 2003 a Microsoft adquiriu a Connectix, e no
ano seguinte a EMC adquiriu a VMware. A seguir, a Microsoft lanou o Microsoft
Virtual Server 2005, seu primeiro produto com foco na virtualizao de servidores.
Um aspecto importante de qualquer projeto de virtualizao a possibilidade de

reduo do consumo de energia dos servidores e da refrigerao. O fato de otimizar
o uso de recursos promove a economia de energia e a refrigerao, pois um servidor
a plena carga e um servidor sem carga consomem praticamente a mesma
quantidade de energia. A virtualizao tambm uma aliada importante dos
projetos que envolvem recuperao de desastres, pois simplifica a construo de um
ambiente com esta finalidade.
3
Da forma como feita hoje, a virtualizao uma revoluo na rea de TI, o que
pode ser confirmado por anlises econmicas conduzidas pela Gartner Inc., pela
criao e evoluo de associaes como a Enterprise Management Association
(EMA) e pelo grande crescimento de empresas como a VMware. O International
Data Corporation (IDC) prev que o crescimento do mercado e dos investimentos em
virtualizao subir de 6.5 bilhes para 15 bilhes de dlares em 2011.
Tipos de virtualizao
\\Virtualizao de servidores
\\Virtualizao de desktops
\\Virtualizao do armazenamento
\\Virtualizao das aplicaes
\\Virtualizao de redes
A virtualizao pode ser feita de diferentes formas, incluindo:
\\Virtualizao de servidores: a mais comum e fcil de ser justificada. Diferente da

poca dos mainframes, a virtualizao dos servidores agora acontece em
servidores x86. A virtualizao de servidores o tema central deste curso.
\\Virtualizao de desktops: trata da configurao dos desktops dos usurios finais

em uma infraestrutura centralizada virtual. Isso significa que as aplicaes de
desktop tambm passam a executar em um datacenter, sob a forma de mquinas
virtuais. Este o conceito de Virtual Desktop Infrastructure (VDI), que permite a
montagem dinmica de desktops, oferecendo maior confiabilidade e otimizao
do uso de espao em disco com a consolidao do armazenamento e
flexibilidade na escolha do sistema operacional. Existem limitaes para o uso
desta tcnica de forma generalizada. Normalmente a sua adoo antecedida
por um trabalho de levantamento da situao a ser considerada.
\\Virtualizao do armazenamento (storage): a ideia introduzir um componente

(appliance) que permite que as diversas unidades heterogneas de
armazenamento (discos fsicos) sejam vistas como um conjunto homogneo de
recursos de armazenamento. A virtualizao do armazenamento no to
popular quanto virtualizao de servidores.
\\Virtualizao das aplicaes: trata do conceito de execuo do programa por

completo, em um repositrio central, permitindo a configurao centralizada do
aplicativo, o que melhora seu gerenciamento, alm de permitir que a
configurao ou reconfigurao seja feita em um nico lugar.
4
\\Virtualizao de redes: arquitetura que proporciona um ambiente de rede

separado para cada grupo ou organizao. Estes ambientes lgicos so criados
sobre uma nica infraestrutura compartilhada de rede. Cada rede lgica fornece
ao grupo de usurios correspondente com plenos servios de rede, semelhantes
aos utilizados por uma rede tradicional no virtualizada. A experincia da
perspectiva do usurio final a de ter acesso a uma rede prpria, com recursos
dedicados e polticas de segurana independentes. Assim, a virtualizao da rede
envolve a lgica segmentao da rede de transportes, os dispositivos de rede, e
todos os servios de rede. Devido s diversas redes lgicas compartilharem uma
infraestrutura de rede comum, muitas vezes centralizada e com um conjunto de
equipamentos e servidores, os grupos de usurios podem colaborar com maior
flexibilidade e capacidade de gerenciamento. Esta colaborao permite novos
processos de negcio, que no seriam possveis (e nem sequer imaginveis)
atravs de uma rede tradicional.
Conceito e categorizao
\\Categorias de virtualizao
\\Consolidao de servidores
\\Camada de abstrao entre hardware e software
\\Camada de virtualizao, hipervisor e Virtual Machine Monitor
Os softwares de virtualizao podem ser classificados em trs categorias:
\\Nvel do hardware: a camada de virtualizao posta diretamente sobre a mquina

fsica e a apresenta s camadas superiores como hardware abstrato, similar ao
original. Esse o caso da maioria dos hipervisores (VMware ESX, Xen e Hyper-V).
\\Nvel do sistema operacional: mecanismo que permite a criao de parties

lgicas em uma plataforma, de maneira que cada partio seja vista como uma
mquina isolada, compartilhando o mesmo sistema operacional. A camada de
virtualizao est inserida entre o sistema operacional e as aplicaes. Exemplos:
Jails, OpenVZ, Solaris Zones, Containers, Linux-VServer, Parallels Virtuozzo,
SandBox, KVM e Sun VirtualBox.
\\Nvel da linguagem de programao: a camada de virtualizao um programa

de aplicao do sistema operacional da plataforma. Define uma mquina
abstrata sobre a qual executa uma aplicao desenvolvida em uma aplicao de
alto nvel. A mquina virtual Java (JVM) o exemplo mais marcante.
As categorias acima possuem objetivos diferentes, mas buscam aspectos comuns:

(i) oferecer compatibilidade de software; (ii) permitir o isolamento entre mquinas
virtuais, ou seja, um software em execuo no deve ser afetado por outro software
em execuo; (iii) o encapsulamento, que permite a captura do estado da mquina
virtual. A camada de virtualizao deve ser projetada para no impactar o
desempenho das aplicaes.
5
No nvel do hardware, a virtualizao mais comum a de servidores. A virtualizao
de servidores trata da consolidao de vrios servidores fsicos, e subutilizados, em

um servidor fsico com alto grau de utilizao, reduzindo a complexidade do
gerenciamento, o espao fsico e os requisitos de energia e refrigerao.
Uma abordagem comum utilizada para conceituar a virtualizao defini-la como uma
camada de abstrao entre o hardware e o software, que protege o acesso direto do
software aos recursos fsicos do hardware. A virtualizao permite que a camada de
software (aplicaes e sistema operacional) seja isolada da camada de hardware
(figura 1.3). A forma pela qual essa camada de abstrao implementada d origem
s mquinas virtuais de processo e aos monitores de mquinas virtuais (hipervisores).
Figura 1.3
Camada de Software Papel da
virtualizao.
Camada de Abstrao
(Virtualizao)
Camada de Hardware
Hipervisores
\\Caractersticas
\\Tipos
\\Tipo I (bare metal)

\\Tipo II (hosted)
O hipervisor a plataforma bsica das mquinas virtuais como conhecemos. Suas

principais funes consistem no escalonamento de tarefas, gerncia da memria e
manuteno do estado da mquina virtual. O desempenho e a escalabilidade do
hipervisor definem a qualidade da virtualizao. Podemos citar como caractersticas
necessrias a um hipervisor: segurana sobre os recursos virtualizados, e agilidade
na reconfigurao de recursos computacionais, sem interromper as operaes do
servidor de mquinas virtuais.
Os hipervisores so classificados em dois tipos (figura 1.4):
\\Tipo I (bare metal, nativo ou supervisor): executa diretamente no hardware do

servidor. Controla o hardware e o acesso do sistema operacional convidado
(guest OS). O papel do hipervisor nativo compartilhar os recursos de hardware
entre as mquinas virtuais, de forma que cada uma delas imagina ter recursos
exclusivos. Exemplos: VMware ESX Server, Microsoft Hyper-V e Xen Server. Uma
variao do tipo I o embedded hypervisor, que instalado no firmware (como
o VMware ESXi). Este hipervisor pequeno e tem um impacto mnimo nos
recursos e no desempenho do servidor fsico.
6
\\Tipo II (hosted): aplicao que fornece um ambiente de execuo para outras

aplicaes. Executa sob um sistema operacional nativo como se fosse um processo
deste. A camada de virtualizao composta por um sistema operacional hspede
e um hardware virtual, que so criados sobre os recursos de hardware oferecidos
atravs do SO nativo. Exemplos: VMware player, Virtualbox e Virtual PC.
Figura 1.4
Tipos de
hipervisores.
Processo
do Sistema
Operacional
(guest)
Processo Sistema Operacional
do Sistema
Operacional convidado (guest)
(guest)
Sistema Operacional
convidado (guest) Mquina
Hipervisor Mquina
virtual virtual
Hipervisor Sistema Operacional nativo
Hardware Hardware
Hipervisor do Tipo I (baremetal) Hipervisor do Tipo II (hosted)
Tipos de virtualizao de servidores

\\Nvel de privilgio da arquitetura x86
\\Tipos
\\Virtualizao completa
\\Paravirtualizao
\\Virtualizao assistida por hardware

\\Intel VT
\\AMD V
A arquitetura x86 prov quatro modos de operao para o processador, identificados

de 0 a 3, denominados de anis de proteo (rings) ou Current Privilege Level (CPL).
Nos sistemas operacionais convencionais, como o Windows e o Linux, apenas os
modos 0 e 3 so utilizados. O anel nvel 0 detm os maiores privilgios de execuo
e usado pelo sistema operacional. O anel nvel 3, de menor privilgio, utilizado
por processos do usurio. As instrues de mquina do processador so ento
divididas em instrues no privilegiadas que executam em modo usurio (anel 3), e
instrues privilegiadas que executam em modo protegido (anel 0). Se um processo
de usurio tenta executar uma instruo privilegiada, ocorre uma exceo (trap) que
dever ser tratada adequadamente pelo sistema operacional. Entretanto, tratando-se
da arquitetura x86, existem instrues que afetam o funcionamento do processador,
como as instrues privilegiadas, mas que so executadas em modo usurio sem
gerar excees (traps). Essas instrues so denominadas de sensveis, e seu uso
em sistemas operacionais nativos (no virtualizados) no causa problemas. No
7
entanto, em ambientes virtualizados, as instrues sensveis devem ser tratadas
adequadamente, pois podem ser feitas por um processo em execuo em um

sistema operacional convidado (virtualizado), e assim alterar o comportamento do
sistema operacional nativo ou de outro sistema operacional convidado.
Aplicaes Figura 1.5

Anel 3 de usurio Nvel de
privilgio na
Anel 2 arquitetura x86.
Execuo
direta de
Anel 1 solicitaes
de usurios
e do SO
Sistema
Anel 0 Operacional
Hardware
do servidor
Tipos de virtualizao
A virtualizao pode ser realizada de diferentes maneiras, cada uma com seus prs
e contras. Na prtica, em arquiteturas x86, as opes de virtualizao alteram o
nvel de privilgios (rings) default. As solues baseadas em hipervisores incluem a
virtualizao completa e a paravirtualizao.
Virtualizao completa
A virtualizao completa (full virtualization) realiza a completa abstrao do sistema
fsico, criando um sistema fsico virtual completo, sobre o qual o sistema operacional
convidado executado. No necessrio fazer qualquer modificao no sistema
operacional convidado ou em suas aplicaes. Este tipo de virtualizao facilita a
migrao de mquinas virtuais entre servidores fsicos, pois existe total
independncia das aplicaes e dos recursos fsicos do servidor. Ainda, a segurana
facilitada pelo isolamento entre as mquinas virtuais, j que cada instncia da
mquina virtual um processo do sistema operacional nativo.
Uma desvantagem da virtualizao completa o desempenho, pois o hipervisor

verifica a execuo de todas as instrues privilegiadas ou sensveis feitas pelo
sistema operacional convidado, e as substitui por aes equivalentes controladas.
Outro ponto desfavorvel da virtualizao completa a dificuldade de emular o
funcionamento dos dispositivos de E/S, por conta da diversidade dos dispositivos
existentes. A soluo empregada consiste em implementar hardwares virtuais que
emulam dispositivos genricos, o que pode causar a subutilizao dos dispositivos
de E/S reais. A figura 1.6 ilustra a arquitetura de privilgio no x86.
8
Figura 1.6

Aplicaes
Virtualizao Anel 3 de usurio
completa no x86. Execuo
Anel 2 direta das
solicitaes
de usurios
SO
Anel 1 convidado Traduo
binria das
Anel 0 VMM solicitaes
do SO
Hardware
do servidor
Paravirtualizao
A paravirtualizao uma alternativa para contornar os problemas de desempenho e
subutilizao de recursos da virtualizao total. Nesse caso, o sistema operacional
convidado (ou hspede) alterado para chamar a mquina virtual (hypercalls)
sempre que for executar uma instruo sensvel (figura 1.7). As instrues no
privilegiadas, aquelas realizadas pelos processos de usurios, podem ser executadas
diretamente sobre o processador nativo. Em relao aos dispositivos de E/S, os
hipervisores que empregam paravirtualizao permitem que as mquinas virtuais
empreguem os drivers do dispositivo fsico real sob o controle do hipervisor, o que
interessante, pois este aspecto otimiza o desempenho. A principal desvantagem da
paravirtualizao a necessidade de modificao do sistema operacional hospedado
ou convidado, o que pressupe acesso ao cdigo-fonte. O Xen Open Source um
exemplo de sistema baseado em paravirtualizao, que virtualiza o processador e a
memria, usando um ncleo Linux modificado e virtualizando o sistema de E/S com
drivers de dispositivos customizados.
Figura 1.7 Aplicaes

Anel 3 de usurio
Paravirtualizao
no x86.
Anel 2 Execuo
direta das
solicitaes
Anel 1 de usurios
SO convidado Hypercalls
Anel 0 paravirtualizado
(chamadas ao
hipervisor) para
Camada de virtualizao a camada de
virtualizao repor
as instrues no
Hardware virtualizveis do SO
do servidor
9
Virtualizao assistida por hardware
Na prtica, h uma relao custo/benefcio entre a virtualizao total e a

paravirtualizao. Enquanto a primeira permite o uso de um sistema operacional
convidado sem modificaes, a segunda precisa alter-lo para substituir instrues
privilegiadas e sensveis por hypercalls, mas oferece um melhor desempenho. Sendo
assim, os fabricantes Intel e AMD investiram em extenses na arquitetura x86, para
suportar a virtualizao e melhorar o desempenho da soluo como um todo. Essas
extenses so genericamente denominadas de virtualizao assistida por hardware
(Hardware Assisted Virtualization HAV). Este movimento da AMD e da Intel
praticamente eliminou as vantagens de desempenho dos sistemas baseados em
paravirtualizao, que tinham o nus de modificar o sistema operacional para
funcionar. Por razes tcnicas, apenas os novos sistemas x64 fazem uso do HAV.
Basicamente, tanto Intel (Intel VT) como AMD (AMD-V) alteraram o funcionamento
dos anis de proteo (rings) dos processadores x86. Como visto anteriormente, o
anel nvel 0 utilizado pelo sistema operacional e executado em modo protegido, e
o anel nvel 3 (de menor privilgio), empregado pelos processos que executam em
modo usurio. Os anis 1 e 2 no so usados pelos sistemas operacionais
convencionais. A Intel e a AMD, de formas diferentes, mas com a mesma filosofia,
criaram dois novos modos de operao para os anis de proteo do processador:
modo root e modo non-root. Os anis de 0 a 3 executam no modo non-root e
h um anel adicional de maior prioridade para o modo root. Dessa forma, um
sistema operacional executa sem modificaes nos nveis 0 a 3 e o hipervisor
executa no anel adicional de maior prioridade (modo root). Portanto, o hipervisor
passou a ter total prioridade sobre o sistema operacional. Neste novo modo de
operao, as instrues privilegiadas e sensveis executadas pelo sistema
operacional convidado causam um desvio (trap) para o hipervisor que tem a
responsabilidade de tratar adequadamente a ocorrncia dessas aes.
Anel 3 Aplicaes Figura 1.8

de usurio Virtualizao
Execuo
Nveis de direta das assistida por
privilgio Anel 2
solicitaes hardware em
do modo de usurios arquiteturas
no root
Anel 1 x86.
SO
Anel 0 convidado
Solicitaes
Nveis de do SO passadas
privilgio para o VMM
do modo VMM sem traduo
root binria ou
Hardware paravirtualizao
do servidor
10
Cenrios da virtualizao

\\Melhorar a continuidade dos negcios
\\Criar um novo ambiente de testes e de desenvolvimento de software
\\Proteger e gerenciar os desktops da empresa
\\Hospedar aplicaes legadas
\\Datacenter dinmico
A virtualizao o elemento central de um datacenter. comum encontrarmos o

emprego da filosofia um servidor por servio, por motivos que vo desde a
segurana at o oferecimento de servios internet a mquinas clientes, em
ambientes cliente-servidor. Nesse contexto, a carga de processamento no explora
todo o poder computacional disponibilizado pelo processador do servidor, o que
implica desperdcio de ciclos de processamento. Pesquisas em Internet Data Centers
(IDC) mostram que somente cerca de 15% da capacidade dos servidores utilizada,
estando os 85% restantes ociosos. Alm deste desperdcio, h todo o problema de
consumo de energia, refrigerao, espao fsico, gerenciamento e manuteno dos
vrios servidores. A virtualizao surge como soluo para contornar esses
problemas. Ela possibilita a otimizao dos recursos e torna a aplicao
independente do hardware. A virtualizao tambm est alinhada ao conceito de TI
verde (green computing), j que permite uma economia significativa de energia no
datacenter. A ideia bsica permitir que vrias mquinas virtuais, cada uma
responsvel por um servio, executem sobre uma nica mquina fsica. Essa
situao denominada de consolidao de servidores e especialmente importante
no contexto de datacenters.
Outro ponto importante da virtualizao possibilitar a continuidade dos negcios a

um custo adequado, utilizando recursos j incorporados nos produtos de
virtualizao, como a alta disponibilidade (High Availability HA) e a recuperao
de desastres (Disaster Recovery DR). Essencialmente, uma mquina virtual uma
imagem que pode ser armazenada e instanciada a qualquer momento. Isso permite
que uma mquina virtual seja monitorada e migrada de um servidor fsico para
outro, facilitando a recuperao de falhas e o balanceamento de carga.
A flexibilidade e a portabilidade das mquinas virtuais tambm tornam interessante

seu uso em ambientes de desktops. possvel imaginar, por exemplo, o
desenvolvimento de produtos de software destinados a vrios sistemas operacionais,
sem a necessidade de uma plataforma fsica para desenvolver e testar cada um
deles. Nesse caso, as mquinas virtuais em desktops podem ser usadas para a
definio de ambientes experimentais completos, sem interferir no sistema
operacional original da mquina.
11
H ainda a virtualizao de desktops, que permite que cada usurio estabelea uma
sesso de trabalho dentro de um sistema centralizado, a partir de um cliente fino

(thin client) ou de outro software cliente. A diferena desse tipo de virtualizao para
solues do tipo Terminal Services que cada usurio pode empregar um sistema
operacional diferente totalmente isolado dos demais usurios. Como apenas o
sistema centralizado possui as imagens das mquinas virtuais, as questes de
configurao, gerenciamento e proteo ficam mais simples.
Por fim, a virtualizao uma ferramenta muito til para hospedar e executar
sistemas legados. Como uma mquina virtual um ambiente que inclui um sistema
operacional, bibliotecas e aplicaes de forma totalmente independente e isolada de
outra mquina virtual, possvel manter verses de antigos sistemas operacionais e
bibliotecas exigidas por sistemas legados.
Por fim, o datacenter dinmico utiliza os benefcios da virtualizao para criar uma
infraestrutura mais gil, combinada com novos recursos de gerenciamento que
permitem mover mquinas virtuais sem causar impacto sobre as atividades dos usurios.
Tendncias da virtualizao
\\Computao em nuvem (cloud computing)

\\Estgios da computao em nuvem
\\Servios de computao em nuvem
Datacenter dinmico
A virtualizao muda a maneira como um datacenter gerenciado. O conceito de
virtualizao desfaz um modelo tradicional utilizado, que o de associar cada
aplicao ou servio a uma mquina especfica. A virtualizao permite melhorar a
utilizao dos servidores que tradicionalmente rodam a 10-15% da sua capacidade. A
execuo de vrias mquinas virtuais em um servidor faz com que sejam ocupados os
ciclos ociosos do processador e seja eliminada a necessidade de outro servidor fsico,
reduzindo o consumo de energia e o espao fsico utilizado. O conceito de datacenter
dinmico permite provisionar os recursos de forma imediata mediante a demanda.
Computao em nuvem
A ideia central da computao de nuvem possibilitar que as aplicaes que rodam
em datacenters isolados possam rodar na nuvem (internet) em um ambiente de
larga escala e com um uso elstico de recursos. A virtualizao o elemento
central desta viso e a sua importncia pode ser entendida facilmente. A computao
em nuvem pode ser privada, pblica ou uma combinao das duas (hbrida).
12
\\Cloud Privada: acesso aos recursos atravs de uma infraestrutura da prpria
organizao. Por pertencer a uma organizao, h um controle mais rgido com
relao a recursos e segurana. No h restries quanto banda, permitindo
maior controle e resilincia.
\\Cloud Pblica: acessa recursos atravs da internet, usando interface web.

Alocao e pagamento por demanda (solues elsticas). O fato de ser pblica
no significa que seja livre nem aberta.
\\Cloud Hbrida: utiliza recursos de uma ou mais nuvens pblicas e privadas.
Figura 1.9
Computao Nuvem
em nuvem. Hbrida
DCA
DC2
Nuvem Nuvem
Privada Pblica
DCC
DC1 DCN DCB
Em um contexto mais simples, a virtualizao permite que um nico datacenter

funcione como um conjunto de recursos virtuais. Em um segundo momento, a
virtualizao permite a otimizao do uso dos recursos em uma configurao de
datacenters redundantes. A diretriz da computao em nuvem a utilizao da
virtualizao para viabilizar o uso de um conjunto de datacenters em uma espcie
de nuvem privada. Neste estgio, a virtualizao permitiria a utilizao de recursos
privados e pblicos em uma configurao hbrida de nuvem.
Mesmo aplicaes que eventualmente continuem a executar localmente podem

utilizar servios de infraestrutura providos por uma nuvem pblica, como por
exemplo, armazenamento de dados e acesso a servios providos internamente e
externamente a esta nuvem. O ambiente de computao em nuvem diferente
essencialmente do ambiente tradicional de computao. Nestes ambientes a
aplicao que propicia disponibilidade e resilincia, e no o hardware redundante
dentro dos ns individuais. Ainda, as aplicaes de computao em nuvem so
normalmente homogneas e podem chegar a 1500 ns utilizados.
13
Principais fornecedores de solues de virtualizao
\\VMware
\\Microsoft Hyper-V
\\Citrix Xen Server
Os principais fornecedores de software de virtualizao para servidores so:
\\VMware: VMware ESXi e VMware vSphere.
\\Microsoft: Hyper-V, System Center Virtual Machine Manager (SCVMM).
\\Citrix: Xen Server, Citrix Essentials for Hyper-V e Citrix Essentials for Xen Server.
Estas empresas comercializam os softwares de virtualizao de diversas formas e

com diversas funcionalidades. Pesquisa com 365 profissionais de grandes
organizaes nos Estados Unidos realizada pelo Enterprise Strategy Group em
2008 indicou que todas as organizaes pesquisadas j utilizam a virtualizao de
alguma forma. A maioria das organizaes utiliza o VMware como principal
ferramenta de virtualizao, seguido da Microsoft e da Citrix, conforme ilustra a
prxima figura.
Figura 1.10
Utilizao das
Outros 4%
solues de
Citrix 3% virtualizao
(Fonte:
Enterprise
Strategy Group).
Microsoft 23% 70% Vmware
Licenciamento
\\Desafios
\\Processadores de vrios ncleos
\\Modos de licenciamento
\\VMware e Citrix
\\Microsoft
\\IBM
\\Oracle
Processadores com vrios ncleos empregando virtualizao aumentam a

probabilidade do licenciamento de software utilizado estar inadequado. A maior
parte dos softwares para servidor ainda est licenciada por soquete (CPU). O
14
raciocnio simples: os chips de processadores so fceis de ser mensurados. Essa

maneira de obter a licena mobiliza o pessoal de infraestrutura de TI para utilizar
sempre os chips mais poderosos disponveis.
Obter o mximo de um software sempre exigiu hardware de alto desempenho; a

diferena que atualmente o desempenho cresce com o aumento da quantidade de
ncleos, em vez de crescer com a quantidade de megahertz (MHz). Esta estratgia
da indstria est ligada ao fato de que o crescimento atravs do aumento de ncleos
mais interessante, pois reduz o consumo de energia. Alm disso, a linearidade que
eventualmente poderia ser perdida com a utilizao de muitos ncleos tem sido
otimizada por fabricantes como Intel e AMD.
VMware, Citrix e Microsoft

Quando se trata do licenciamento de servidores multicore, preciso considerar dois
aspectos novos: a quantidade de ncleos e a virtualizao. A poltica de
licenciamento para fabricantes diferentes no a mesma. A VMware, assim como a
Citrix (XenServer), adotou o licenciamento por soquete. J a Microsoft considera
cada mquina virtual como um servidor fsico com o mesmo nmero de soquetes do
servidor real. As verses do Windows Server 2008 incluem licenas para instncias
virtuais extras do software na mesma CPU uma na verso Standard Edition;
quatro na verso Enterprise Edition; e um nmero ilimitado na verso Datacenter
Edition. Todas as licenas para servidor da Microsoft tambm incluem direitos de
downgrade, o que significa que uma instncia virtual poder ser substituda pelo
Windows 2000 ou Windows NT.
IBM
A IBM, por sua vez, contabiliza os ncleos da CPU, levando em considerao o
desempenho de cada linha de processador. Atualmente, o licenciamento por ncleo
da IBM se aplica a quase metade de seus produtos de software, incluindo DB2,
WebSphere, Tivoli e Domino. O esquema da IBM o mais complexo, pois ela cobra
dos clientes por Processor Value Unit (PVU), ou unidade de valor por processador,
equivalente a 1% do preo de um processador padro com dois ncleos (Opteron ou
Xeon). A IBM dividiu por cem seus preos por soquete para definir o preo por PVU,
o que significa que a maioria dos clientes x86 inicialmente no ver nenhuma
mudana. Contudo, ao fazer a atualizao para processadores x86 quadcore, o
usurio pagar o dobro por processador, porque cada um deles equivale a 200
PVUs. A IBM afirma que este modelo justo porque um processador com quatro
ncleos pode fazer o dobro do que faz um processador com dois ncleos. O
problema para o pessoal de infraestrutura de TI que a quantidade de ncleos das
CPUs est aumentando. Isso significa que ocorrer o mesmo com as taxas de
licenciamento da IBM, se o nmero de PVUs por ncleo e o preo por PVU
permanecerem constantes. Como esta situao insustentvel em longo prazo, a
IBM declarou que ajustar o nmero de PVUs por ncleo para dar conta do
verdadeiro desempenho, esperando diminuir os custos de acrescentar mais ncleos
a um chip. Em 2008, todos os ncleos x86 ainda respondiam por 50 PVUs.
15
O sistema de PVU da IBM tem o aspecto interessante de levar em conta
explicitamente a virtualizao, por meio do que a IBM chama de licenciamento de

subcapacidade. Se um servidor for dividido em diversas mquinas virtuais, os
aplicativos dentro de cada uma precisaro ser licenciados somente para o nmero
mximo de ncleos disponveis para cada mquina virtual, e no para todos os
ncleos no servidor.
Oracle
A Oracle possui um sistema de licenciamento similar ao da IBM, ou seja, baseado
em ncleos, mas considera o desempenho de cada linha de processador de uma
forma diferente. O licenciamento da Oracle mais simples do que o da IBM, pois a
contagem de ncleos feita como fraes de um processador, mas menos
favorvel virtualizao. Um banco de dados Oracle executado em VMware deve
ser licenciado para cada ncleo no hardware bsico independentemente do
nmero de ncleos em que a mquina virtual realmente executada. Atualmente, o
nico meio de economizar em licenciamento da Oracle por meio da virtualizao
limitando os ncleos do processador disponveis para um banco de dados. Por isso,
Intel e AMD continuam fabricando processadores Xeon dual core, que so
comercializados pelo mesmo valor dos Xeon edition quad-core.
Para a verso do banco de dados Enterprise Edition, a Oracle considera o total de

ncleos do servidor com um fator de multiplicao de 0.5 para processadores Intel e
AMD x86. Um exemplo prtico: um servidor com quatro processadores six-core
possui um total de 24 ncleos. O nmero de licenas requeridas por processador
calculado multiplicando o nmero total de ncleos que executam o Oracle pelo fator
de multiplicao (0.5). Nesse caso, seriam necessrias 12 licenas (24 x 0.5). J
para o caso da verso Standard Edition, a Oracle considera para efeito de
licenciamento a quantidade de soquetes (CPUs), mas limita o uso da verso para
servidores de at quatro soquetes.
Gerenciamento e segurana com a virtualizao

\\Gerenciamento
\\Segurana
A virtualizao introduz mais um elemento de gerenciamento que cuida das mquinas

virtuais. O gerenciamento normalmente realizado por outro componente da soluo
de virtualizao que, tipicamente, necessita de uma infraestrutura especfica.
A segurana da virtualizao um aspecto essencial a ser considerado durante a

escolha do software de virtualizao. Normalmente a segurana garantida pelo
hipervisor, atravs de alguns mecanismos de deteco de intruso que auxiliam no
controle do acesso aos discos e rede.
16
Limitaes da virtualizao

\\Limitaes de carga excessiva
\\Gerenciamento do licenciamento
\\Falta de profissionais especializados
Principais limitaes da virtualizao:
\\Aplicativos de carga excessiva: incluindo os sistemas gerenciadores de bancos

de dados, podem ser um fator limitante. Considerando que sempre existe uma
perda de desempenho introduzida pelo hipervisor, se uma aplicao ou um
sistema gerenciador de banco de dados j demanda boa parte dos recursos do
servidor, qual seria a razo para virtualizar este servidor?
\\Gerenciamento do licenciamento: as licenas podem ser um fator limitante

quando necessrio saber exatamente a regra para cada aplicao; isto feito
de maneiras diferentes pelos diversos fabricantes. Em uma determinada situao
de carga, o licenciamento vlido; j outro que utiliza uma configurao
diferente de hardware pode no ser.
\\Falta de profissionais especializados: como a virtualizao relativamente

recente, ainda existem poucos profissionais experientes que dominem a tcnica e
as opes comerciais disponveis.
Desempenho e benchmarks
\\Desempenho uma questo relevante
\\Desenvolvimento de benchmarks especficos
Como a virtualizao consiste basicamente em inserir uma camada de software

adicional em um sistema computacional, a questo sobre quanto isso afeta o
desempenho final imediata. Estudos feitos pela VMware e pela XenSource
apontam para uma queda de desempenho, em geral entre 2% e 10%, com algumas
situaes impondo perdas maiores. Cabe ressaltar que esses resultados foram
obtidos atravs de benchmarks genricos. Porm, atentos a este aspecto, os
fabricantes esto investindo esforos para reduzir a queda de desempenho. Para a
consolidao de uma forma padronizada e isenta de avaliao, um comit especfico
(SPEC Virtualization Comitee) desenvolveu um benchmark para a virtualizao, que
pode ser encontrado em www.spec.org/virt_sc2010.
17
18
1
Roteiro de Atividades
Aspectos gerais da virtualizao
Atividade 1 Instalando o VirtualBox
Para fazer a instalao do VirtualBox em sua mquina, voc dever executar o arquivo
de instalao VirtualBox-<version>-Win.exe, que se encontra no seu desktop.
A instalao do VirtualBox bem simples. Na maioria das telas voc ter apenas
que clicar em Next para avanar.
\\Na tela de boas-vindas, aceite o contrato de licena.
\\Selecione como voc deseja que os recursos sejam instalados.
\\Escolha se voc quer que o programa crie atalhos no desktop ou na barra de

inicializao rpida, e avance.
1. Antes de comear a instalao do programa, o VirtualBox alertar sobre a

instalao das interfaces de rede. Quando voc as instala, a sua placa de rede
fsica reiniciada e temporariamente voc desconectado para que a instalao
possa ser concluda. Clique em Yes para avanar.
19
2. Na tela seguinte, clique em Install para iniciar a instalao propriamente dita do
programa e aguarde a sua concluso.
3. Observe durante a instalao os avisos do Windows quanto instalao dos

softwares. Caso apaream, clique em Continuar assim mesmo.
4. No final, uma janela ser apresentada mostrando que a instalao do VirtualBox

foi feita com sucesso. Uma caixa questionar se voc quer iniciar o software
aps o trmino da instalao. Caso queira, marque-a. Clique em Finish para
terminar a instalao do VirtualBox em sua mquina.
Atividade 2 Criando mquinas virtuais

1. Inicie o programa VirtualBox e localize no canto superior esquerdo o boto Novo.
2. Aps aparecer a tela de boas-vindas, clique em Prximo.
3. Defina a configurao da Mquina Virtual (MV) que ser criada.
20
Passo 1 Nome da MV e tipo de sistema
No campo Nome informe como ser identificada a mquina virtual. Este nome ser
identificado em todos os componentes do VirtualBox. Utilize o nome Virtualizacao-ESR.
No campo Tipo de Sistema, escolha o sistema operacional e a verso que voc

planeja instalar na sua mquina virtual. Clique em Prximo.
Passo 2 Memria
Nesta etapa ser selecionada a quantidade de memria RAM em megabytes a ser

alocada para a mquina virtual. Aceite o tamanho padro e clique em Prximo.
21
Passo 3 Disco rgido virtual
\\Deixe marcada a opo Disco Rgido de Boot (Primrio Master).
\\Escolha a opo Criar novo disco rgido e clique em Prximo.
Aps aparecer a tela de boas-vindas, clique em Prximo.
Passo 4 Tipo de armazenamento do disco rgido
Selecione a opo Armazenamento dinamicamente expansvel e clique em Prximo.
22
Passo 5 Localizao do disco rgido virtual e tamanho
Aceite as opes padro e clique em Prximo.
Passo 6 Sumrio
Aparecer a tela do sumrio, ou seja, o resumo de como ficar o disco rgido que
ser criado. Clique em Finalizar para comear a criao do disco. Este processo
pode durar alguns minutos.
23
Aps a criao do disco, clique em Finalizar para concluir a criao da mquina virtual.
Iniciando a mquina virtual

As mquinas virtuais criadas sero exibidas na janela principal do VirtualBox.
Selecione a mquina virtual que criamos (Virtualizacao-ESR) e clique em Iniciar.
24
Ao executar a mquina virtual pela primeira vez, a tela Assistente de Primeira
Execuo ser exibida para orient-lo na instalao do sistema operacional de sua
escolha. Clique em Prximo.
Passo 1 Selecione a mdia de instalao
Em Mdia de Origem selecione Drive do Hospedeiro D:. Clique em Prximo.
Passo 2 Sumrio
Verifique se as informaes apresentadas esto corretas e clique em Finalizar.
25
Inicie a mquina virtual que voc acaba de criar. Observe a mensagem de erro:
FATAL: No bootable medium found! System halted.
Voc saberia informar o motivo?
Atividade 3 Alterando a configurao de uma mquina virtual
O VirtualBox permite que a mquina virtual seja editada depois de criada. Podemos
alterar o nome da mquina virtual, adicionar outro disco rgido virtual, aumentar o
tamanho de memria que a mquina alocar para o seu uso, adicionar mais
interfaces de rede, dentre outras opes. Nesta atividade, iremos visualizar as
opes de edio da mquina virtual.
Para editar uma mquina virtual, voc precisar de uma j criada. Para isto, na lista
de mquinas do seu inventrio, selecione a mquina Virtualizacao-ESR que criamos
na Atividade 1. Depois de selecionada, ao lado aparecer a lista dos hardwares da
mquina virtual selecionada. Clique no menu Mquina e em seguida em Configuraes.
26
Suponha que tenha sido realizado um upgrade de mais 4 GB de memria e mais
um disco rgido de 1TB na mquina hospedeira, com o objetivo de acrescentar mais
recursos s suas mquinas virtuais.
Na guia Sistema, acesse a aba Placa-Me, v a Memria base e adicione mais 512
MB de memria RAM mquina virtual.
O tamanho da nova quantidade de memria deve ser mltiplo de 4. preciso

deixar disponvel para o sistema operacional nativo uma quantidade
recomendada para um funcionamento estvel.
Observe que na aba Processador h a opo de aumentar a quantidade de processadores

virtuais. Por medida de segurana, mantenha a quantidade padro de processadores.
Cuidado, pois a troca do nmero de processadores virtuais depois que a mquina

virtual for instalada poder causar instabilidade.
27
Na guia Rede selecione a interface de rede chamada Adaptador 1 e altere o seu

modo de conexo para Bridge. Faa tambm a alterao do endereo MAC da
mquina virtual, clicando primeiro em Avanado e depois no boto que foi

habilitado, fazendo com que o VirtualBox gere um novo endereo MAC para a
mquina em questo.
28
29
Atividade 4 Adicionando uma mquina virtual
Para adicionar mquinas virtuais pr-existentes ao VirtualBox, precisaremos executar

o Assistente de Importao de Appliance. O VirtualBox atualmente suporta a
importao de mquinas virtuais gravadas no Formato Aberto de Virtualizao
(Open Virtualization Format OVF/OVA). Para isso siga as instrues:
1. Clique no menu Arquivo e em seguida clique em Importar Appliance... para que

seja exibida a tela do assistente de importao de appliance. Clique em Escolher.
2. Outra janela ser apresentada solicitando a seleo de um appliance para importar.

Selecione no seu desktop o arquivo ImportMV-ESR.ova e clique em Abrir.
3. As configuraes de importao da mquina virtual sero apresentadas em forma

de sumrio. Clique em Finalizar para iniciar a importao da mquina virtual.
30
Uma barra de progresso ser exibida mostrando o avano da importao da
mquina virtual.
Aps ter terminado a importao, voc poder visualizar a mquina virtual

importada na lista de mquinas virtuais do VirtualBox.
31
4. Inicie a mquina virtual para ver se tudo ocorreu normalmente.
A importao do VirtualBox clona toda a mquina virtual, inclusive o seu

endereo MAC. Para evitar problemas de conflitos de IP na rede, edite o endereo
MAC da mquina virtual com os passos descritos na Atividade 3.
Atividade 5 Utilizando snapshots
Snapshots so pontos de restaurao das mquinas virtuais que podem ser usados
para retornar a uma situao anterior de uma mquina virtual.
O recurso do snapshot til quando se quer fazer uma alterao no sistema

operacional, com a segurana de poder recuperar o seu estado inicial caso algo d
errado durante a alterao. Voc pode ento criar um snapshot da mquina virtual
antes de alterar o seu sistema, e se a alterao no for do seu agrado, possvel
retornar ao estado anterior com o snapshot criado. O disco voltar ao mesmo ponto
em que foi criado o snapshot, assim como a memria, se o mesmo for criado com
esta opo.
Para criar um snapshot de uma mquina virtual, precisaremos de uma j criada.

Para isto, na lista de mquinas virtuais do seu inventrio, selecione a mquina
ImportMV-ESR que importamos na atividade anterior.
Localize no VirtualBox a aba Snapshots, clique no cone Criar Snapshot, digite

um nome e a descrio do snapshot tirado e clique em Ok.
32
Visualizando o funcionamento dos snapshots
1. Inicie a mquina virtual ImportMV-ESR e faa alteraes no sistema. O login da
mquina virtual aluno e a senha rnpesr.
Exemplo: crie diretrios, arquivos de texto, edite arquivos de configurao, apague

arquivos existentes e instale programas. Abaixo so listados comandos que podem
ser executados com o objetivo de danificar o sistema:
mkdir snapshots
touch snapshots
rm r /etc/init.d/
rm r /etc/fstab
rm r /bin
2. Aps ter alterado o sistema, desligue-o.
3. Volte aba Snapshots e selecione o mesmo snapshot criado anteriormente.

Depois clique no cone Restaurar Snapshot. Aparecer uma janela para
confirmao. Clique em Restaurar e aguarde a restaurao da mquina virtual.
4. Inicie novamente a mquina virtual e perceba que ela retorna ao estado anterior,
descartando todas as alteraes realizadas.
33
Atividade 6 Removendo uma mquina virtual
Para remover mquinas virtuais, precisaremos ter uma mquina criada no

VirtualBox. Ela precisar estar desligada para que possa ser removida. Siga as
instrues para a remoo.
No VirtualBox, selecione a mquina virtual que voc deseja excluir. No nosso caso
ser a mquina virtual ImportMV-ESR. Clique com o boto direito no cone que
representa a mquina virtual dentro do VirtualBox, e em seguida em Remover (ou
com a mquina selecionada, acesse o menu Mquina e selecione a opo Remover).
Ser apresentada uma pergunta sobre a excluso da mquina virtual com duas
opes de respostas:
\\Apagar todos os arquivos: apaga os arquivos de configurao da mquina virtual

e tambm o seu disco rgido virtual.
\\Remover apenas: apenas remove a mquina virtual do VirtualBox, mantendo os

seus arquivos armazenados no disco rgido da mquina hospedeira.
34
Para a atividade, clique em Remover apenas para que a mquina virtual seja
excluda apenas do VirtualBox.
Atividade 7 Criando mquinas virtuais no VMware Workstation
Instalao do VMware Workstation

Os passos para a instalao do VMware Workstation so muito semelhantes aos do
VirtualBox. Por isso, as atividades desta ferramenta iniciaro utilizando a mesma j
instalada no laboratrio.
\\Se voc desejar instal-lo, o primeiro passo se cadastrar no site do fabricante,

atravs do link: https://www.vmware.com/tryvmware/login.php. Voc dever se
cadastrar com um e-mail vlido, que tambm servir para receber uma licena
de testes por 30 dias.
\\Aps o cadastro, faa login no site e v pgina do produto:

http://www.vmware.com/products/workstation/
\\Faa o download do arquivo de instalao.
A nica diferena entre as duas instalaes que o VMware Workstation de

propriedade da VMware, ou seja, para aproveitar todos os seus recursos
necessria a compra de uma licena.
Inicie o programa VMware Workstation e na tela inicial localize a aba Home, clique
no boto New Virtual Machine ou acesse o menu File > New > Virtual Machine....
35
Passo 1 MV Tpica ou Personalizada
Aps aparecer a tela de boas-vindas, voc dever optar entre criar uma mquina
virtual tpica (typical) ou personalizada (custom). Escolha a opo Custom para criar
uma mquina virtual com configurao otimizada dos seus recursos. Clique em Next.
36
Passo 2 Compatibilidade da mquina virtual
Nesta etapa, defina a verso do VMware Workstation com a qual voc deseja que a
sua mquina virtual seja compatvel (com as verses mais novas ou mais antigas).
Escolha a verso atual do Workstation (7) e clique em Next.
37
Passo 3 Instalao do Sistema Operacional da MV
Selecione o local de onde ser instalado o sistema operacional na mquina virtual

que iremos criar. Devemos escolher entre instalar o sistema operacional a partir de
um disco no drive de CD/DVD, de uma imagem ISO arquivada no disco rgido local,
ou instalar o sistema operacional depois. Escolha a ltima opo para instalar o
sistema operacional e avance.
Ao informar o local do arquivo de instalao do sistema operacional da mquina

virtual, o software automaticamente detecta o sistema operacional que
desejamos instalar e faz a escolha automtica do template da mquina virtual.
38
Selecione o sistema operacional e sua verso para instalao na mquina virtual
(Guest Operating System). Aps fazer a escolha, clique em Next.
Passo 4 Nome da mquina virtual
1. Em Virtual machine name informe como ser identificada a mquina virtual.

Este nome ser identificado em todos os componentes do VMware Workstation.
Utilize o nome Virtualizacao-ESR.
2. Em Location informe uma pasta onde ela possa ser salva. Aps preencher os
campos e fazer a escolha da pasta, clique em Next.
39
Passo 5 Configurao do processador
1. Em Number of processors, configure o nmero de processadores da mquina

hospedeira que a mquina virtual utilizar para o valor 1.
2. Em Number of cores per processor, configure o nmero de ncleos por

processador da mquina fsica que a mquina virtual utilizar para o valor 1.
Passo 6 Memria para a mquina virtual
Nesta etapa ser selecionada a quantidade de memria RAM em megabytes a ser

alocada para uso da mquina virtual. Mantenha as opes padro e clique em Next.
40
Passo 7 Rede
1. O VMware Workstation possui trs opes de configurao de rede: Bridged, NAT
e Host-only. Escolha a opo Bridged para que a mquina virtual tenha acesso
direto rede externa.
Passo 8 Controladora de E/S e disco rgido virtual
1. Defina o tipo de controladora SCSI que voc pretende utilizar. Deixe a opo
padro selecionada (LSI Logic) e clique em Next.
41
2. Em Disco, voc pode escolher entre criar um novo disco virtual, utilizar um disco virtual
existente ou utilizar um disco fsico. Selecione a opo Create a new virtual disk para que
seja criado um novo disco virtual para a mquina virtual. Aps, clique em Next.
3. Defina o tipo do disco entre as opes SCSI ou IDE. Selecione SCSI e clique em Next.
Em Capacidade do disco possvel configurar:
\\O tamanho do disco rgido da mquina virtual;
\\A alocao de todo o espao configurado para o momento da criao da mquina

virtual (ou no);
Se os dados do disco estaro armazenados em um nico arquivo ou sero

divididos em mais arquivos.
42
4. Selecione 20GB como tamanho mximo do disco, marque a opo Store virtual
disk as single file para que todo o contedo do disco rgido virtual seja
armazenado em apenas um arquivo. Clique em Next para avanar.
5. Identifique e escolha onde o HD virtual ser salvo e clique em Next.
Passo 9 Sumrio
Aparecer a tela do sumrio, ou seja, o resumo de toda a configurao da mquina

virtual a ser criada. Neste momento, o VMware Workstation estar pronto para criar
a sua mquina virtual.
Clique em Finish para finalizar a criao.
43
Atividade 8 Iniciando a mquina virtual
As mquinas virtuais criadas sero exibidas na janela principal do VMware

Workstation. Selecione a mquina virtual criada (Virtualizacao-ESR), e para inici-la
clique em Power on this virtual machine.
Como nenhum sistema operacional foi instalado na mquina virtual, ao inici-la ser
apresentada uma tela parecida com essa abaixo, informando que no foi encontrado
nenhum sistema operacional.
Network boot from AMD Am79C970A

Copyright (C) 2003-2005 VMware, Inc.
Copyright (C) 1997-2000 Intel Corporation
CLIENT MAC ADDR: 00 0C 29 45 E3 90 GUID: 564D95A9-506D-AA78-

21B0-26E3F545E390
PXE-E51: No DHCP or proxyDHCP offers were received.
PXE-M0F: Exiting Intel PXE ROM.

Operating System not found
Atividade 9 Alterando a configurao de uma MV
possvel editar a mquina virtual (MV) criada no VMware Workstation. Dentre

outras opes, possvel alterar o nome da mquina virtual, adicionar outro disco
rgido virtual, aumentar o tamanho de memria que a mquina alocar para o seu
uso e adicionar mais interfaces de rede. Nesta atividade, iremos visualizar as opes
de edio de mquinas virtuais do VMware Workstation.
Para editar uma mquina virtual, voc precisar de uma j criada. Para isto, na lista
de mquinas do seu inventrio, selecione a mquina Virtualizacao-ESR. Depois de
selecionada, ao lado ser aberto um sumrio da mquina em questo. Clique no
boto Edit virtual machine settings.
44
Suponha que tenha sido realizado um upgrade de mais 4 GB de memria e mais um
disco rgido de 1 TB na mquina hospedeira, com o objetivo de acrescentar mais
recursos s suas mquinas virtuais.
Em Memory h a opo de editar o tamanho da memria que a mquina virtual alocar

para o seu uso. Altere o tamanho em Memory for this virtual machine para 768 MB.
O tamanho da nova quantidade de memria deve ser mltiplo de 4. Lembrando que

temos que deixar disponvel para o sistema operacional nativo uma quantidade
recomendada para que possa funcionar de forma estvel.
Em Processors h a opo de editar o nmero de processadores (Number of processors)

e o nmero de ncleos por processadores (Number of cores per processor) que a
nossa mquina virtual utilizar. No faa alteraes nesta etapa, deixando as
configuraes de acordo com o que definimos na criao da mquina virtual.
45
Cuidado, pois se for alterado o nmero de processadores virtuais depois da
instalao da mquina virtual, ela poder ficar instvel.
Em Hard Disk possvel visualizar o caminho no qual est arquivado o disco rgido
da mquina virtual (Disk file), analisar a sua capacidade atual (Capacity),
informaes de alocao e a forma como o disco rgido virtual foi armazenado (Disk
information). Em Utilities so mostradas outras ferramentas para alterao e
manuteno do disco rgido:
\\Map: utilizado para mapear o disco rgido virtual na mquina hospedeira Windows.
\\Defragment: semelhante ao Desfragmentador de disco do Windows, onde a

ferramenta efetua operaes no disco rgido para procurar e solucionar problemas
de fragmentao.
\\Expand: utilizado para aumentar o tamanho do disco rgido da mquina virtual.
\\Compact: utilizado para compactar automaticamente o disco rgido da mquina virtual.
Em CD/DVD h a opo de ativar o drive de CD/DVD assim que a mquina virtual

for ligada (Connect at power on), de fazer com que a mquina virtual use um drive
fsico (Use physical drive) ou fazer com que a mquina virtual use uma imagem ISO
armazenada (Use ISO image file). Para esta atividade, utilizaremos a configurao
da tela seguinte.
46
Em Floppy existem as opes semelhantes s de CD/DVD. Podemos ativ-lo assim
que a mquina virtual for ligada (Connect at Power on), conectar a mquina virtual
a um drive de disquete fsico (Use physical drive) ou usar uma imagem de disquete
armazenada (Use floppy image file). Mantenha as opes conforme a tela seguinte.
47
Em Network Adapter h tambm a opo de ativar a placa de rede da mquina
virtual assim que ela for ligada (Connect at power on) e escolher o tipo de conexo
de rede que utilizaremos:
\\Bridged: habilita a mquina virtual a ter acesso direto rede.
\\Replicate physical network connection state: replica o estado da conexo da

rede fsica.
\\NAT: opo que compartilha o endereo IP do host.
Tambm podemos editar o controlador USB da mquina virtual, ativando o suporte

alta velocidade para dispositivos com USB 2.0 e automaticamente conectar novos
dispositivos USB. Mantenha as opes conforme a tela seguinte.
Podemos editar as propriedades de som da mquina virtual para decidir se ela

utilizar a placa de som padro do host, ou especificar a placa de som do host que
a mquina virtual utilizar. Mantenha as opes conforme a tela seguinte.
48
possvel conectar uma impressora mquina virtual, mas para isso ela precisa ter
o VMware Tools instalado sute deutilitriosquemelhorao desempenhoda
mquinavirtual. Mantenha as opes conforme a tela seguinte.
Por ltimo, possvel editar as propriedades de vdeo da mquina virtual. Podemos

ativar a acelerao 3D dos grficos, usar as configuraes de vdeo da mquina
hospedeira ou especificar as configuraes informando o nmero de monitores e a
resoluo mxima de cada monitor. Mantenha as opes como na tela a seguir.
Para finalizar a edio da mquina virtual, clique em OK sua na janela de configuraes.
49
Atividade 10 Adicionando uma mquina virtual
1. Na tela inicial do VMware Workstation, procure por Open Existing VM or Team e clique
para abrir uma mquina virtual existente no disco rgido da mquina hospedeira.
2. Para abrir a mquina virtual, dentro da pasta de arquivos procure o arquivo com
o nome de Import-VMware-ESR.vmx.
50
3. Aps aberta, a visualizao da mquina virtual no VMware Workstation
semelhante da tela a seguir. Voc pode inici-la para se certificar de que o
processo de adio da mquina virtual ocorreu normalmente.
4. Por padro, quando voc abre uma mquina virtual no VMware Workstation, ele
no salva a localizao dela, de modo que aps reiniciar o programa necessrio
repetir o processo abordado para abrir a mquina virtual novamente. Porm,
voc pode inserir na lista de mquinas virtuais favoritas a mquina virtual que
voc acabou de abrir no VMware Workstation. Para isto, mantenha a seleo da
aba da mquina virtual desejada aberta, clique em File, e em seguida em Add to
Favorites. Visualize a mquina virtual adicionada em Favorites.
51
52
Atividade 11 Utilizando snapshots
Como foi visto, snapshots so pontos de restaurao das mquinas virtuais que
podem ser usados para retornar a uma situao anterior de uma mquina virtual.
Exemplo: voc deseja fazer alguma alterao no sistema operacional, mas quer ter a
segurana de recuperar o seu estado inicial caso algo d errado durante a alterao.
Voc pode ento criar um snapshot da mquina virtual antes de alterar o seu sistema,
e se a alterao no for do seu agrado, ser possvel retornar ao estado anterior do
sistema atravs do snapshot criado. O disco voltar ao mesmo ponto em que foi
criado o snapshot, assim como a memria, se o mesmo for criado com esta opo.
1. Para criar um snapshot de uma mquina virtual, precisaremos de uma j criada.

Para isto, na lista Favorites selecione a mquina Import-VMware-ESR que
adicionamos na atividade anterior. Aps, v ao menu VM> Snapshot> Take
Snapshot...
53
2. Digite uma descrio para o snapshot a ser tirado, para que possamos
identific-lo posteriormente.
Visualizando o funcionamento dos snapshots

Inicie a mquina virtual recentemente adicionada e faa alteraes no sistema. O
login da mquina virtual aluno e a senha virtesr.
Para executar os comandos a seguir, voc dever usar o comando su -, para se

tornar root e usar a senha igual do usurio aluno.
Crie diretrios e arquivos de texto, edite arquivos de configurao, apague arquivos

existentes e instale programas. A seguir so listados alguns comandos que podem
ser executados com o objetivo de danificar o sistema.
mkdir snapshots
touch snapshots
rm r /etc/init.d/
rm r /etc/fstab
rm r /bin
54
Aps ter alterado o sistema da mquina virtual, desligue-a e volte ao menu VM>
Snapshot, mas desta vez acesse Snapshot Manager. Note que se voc quiser,
poder voltar diretamente ao estado Snapshot da Atividade.
55
Em Snapshot Manager h uma tela para gerncia dos snapshots criados a partir de uma
determinada mquina virtual. No nosso caso, mostrado o snapshot criado (Snapshot

da Atividade), a sua descrio e a data em que foi criado. possvel clon-lo e apag-lo,
mas iremos recuper-lo. Clique em Go to para proceder com a recuperao.
Ser apresentado um alerta perguntando se voc quer realmente restaurar o

snapshot. Clique em Yes para confirmar.
Inicie novamente a mquina virtual e perceba que seu estado anterior retorna,
descartando todas as alteraes que foram feitas.
56
Atividade 12 Removendo mquinas virtuais
No VMware Workstation existem duas opes de remoo das mquinas virtuais: remov-
las da lista de mquinas favoritas ou remov-las do disco rgido da mquina hospedeira.
Para remover mquinas virtuais, abra o software e certifique-se de que a mquina
desejada est desligada, para que possa ser removida. Siga as instrues para a remoo.
No VMware Workstation, selecione a mquina virtual que voc deseja excluir. No

nosso caso ser a mquina virtual Import-VMware-ESR. V ao menu VM e clique
em Delete from Disk.
Ao clicar na funo, apresentada uma janela informando que essa ao

irreversvel e que a mesma far com que a mquina virtual seja excluda
permanentemente. Caso voc clique em Yes, a mquina virtual ser excluda do
gerenciamento do VMware Workstation e do disco rgido da mquina hospedeira.
Para a atividade, clique em No para cancelar a excluso.
57
Para remover da lista de mquinas favoritas do VMware Workstation, selecione a

mquina virtual que voc deseja excluir. No nosso caso ser a mquina virtual
Import-VMware-ESR. No menu File, clique em Remove from Favorites.
Ao clicar na funo, apresentada uma janela perguntando se voc quer realmente

remover a mquina virtual em questo da lista Favorites. Clique em Remove e note
que a mquina sumiu da lista citada.
58
2
Projeto de virtualizao
A virtualizao no deve ser utilizada em qualquer situao, indiscriminadamente.

Cada organizao possui caractersticas e necessidades prprias que devem ser
cuidadosamente analisadas e consideradas antes de se adotar a virtualizao. Dois
aspectos so fundamentais: o projeto de virtualizao e a infraestrutura de hardware.
Primeiro, o projeto de virtualizao deve considerar um levantamento da

infraestrutura atual e os objetivos que se pretende atingir. Fazem parte dessa etapa
tanto anlises de recursos financeiros e de seu retorno, como anlises tcnicas.
Segundo, apesar de cada organizao possuir caractersticas e infraestruturas
prprias, as plataformas existentes podem ser genericamente classificadas em trs
grandes grupos: servidores, dispositivos de armazenamento (storages) e
infraestrutura de rede. O objetivo desta sesso detalhar esses dois aspectos,
iniciando pelas questes relacionadas com o projeto de virtualizao.
Um projeto de virtualizao merece um cuidado especial. Definir corretamente a
infraestrutura para suportar as aplicaes no ambiente virtualizado uma tarefa
complexa, pois envolve diversas variveis. Tambm se deve levar em considerao a
necessidade de crescimento do ambiente e o consumo de recursos quando do uso de
algumas funcionalidades. Se a infraestrutura j existe, compartilh-la com a
virtualizao requer um estudo sobre as suas reais possibilidades.
Os principais passos a serem dados em um projeto de virtualizao so resumidos abaixo:
\\Educao;
\\Planejamento da capacidade (Capacity Planning);
\\Escolha dos fornecedores;
\\Projeto;
59
\\Implementao (Deployment);
\\Gerenciamento.
O projeto de virtualizao se inicia com a educao e conscientizao sobre os desafios

e necessidades de sua organizao. Em seguida, a etapa de planejamento da
capacidade necessria para atender as demandas da organizao. Com base nas Figura 2.1
informaes coletadas e nos cenrios feita a opo pelo fornecedor do software de Etapas de um
virtualizao. As etapas de um projeto de virtualizao so ilustradas na figura seguinte. projeto de
virtualizao.
Planejamento de Escolha do
A Fornecedor Projeto
Capacidade
Incio
Coleta Anlise Critrios Implementao
POC VRA
Preo Gerenciamento Fim

Desempenho
Disponibilidade
Segurana
Base Instalada Alterao N
do Projeto
Funcionalidades Inicial?
Incio
Educao e conscientizao
A soluo de virtualizao de servidores pode incluir tecnologias avanadas como
tolerncia a falhas, balanceamento de carga e reduo do consumo de energia.
Porm, todas estas tecnologias tm um custo associado em termos de complexidade
e recursos necessrios. Estes recursos aprimoram a operao da infraestrutura,
reduzindo o tempo de interrupo e consequentemente melhorando os SLAs. No
entanto, podem no ser necessrios a todos os projetos.
Voc deve procurar entender os objetivos do negcio considerando que os diretores

(reitores) e gerentes de infraestrutura possuem vises diferentes das necessidades,
mas que convergem na necessidade de transformar a situao atual da
infraestrutura de TI de suas organizaes.
60
As justificativas para novos projetos que contemplem a virtualizao passam por
Captulo 2 Projeto de virtualizao

dificuldades atuais em provisionar novos servidores, dificuldades operacionais,
consumo de energia, mau uso dos recursos, falta de estratgia para alta disponibilidade
e recuperao a desastres, dificuldades com as aplicaes legadas e novos hardwares.
Os desafios so diversos: alterar a infraestrutura existente considerando que a

organizao continuar suas atividades durante o perodo de ajustes. Fazer a
mudana para o novo ambiente com o mnimo de paralisaes das operaes, e
com a limitao de recursos humanos e fsicos.
As organizaes avanam na busca de solues no proprietrias que simplifiquem

o ambiente de infraestrutura de TI. Cerca de 90% dos servidores vendidos
atualmente so baseados em plataforma x86, portanto esta uma tendncia de
mercado. A virtualizao permite utilizar melhor os recursos de hardware, incluindo
aperfeioar o uso dos recursos de processador e a memria dos servidores. Alm
disso, o importante nesta primeira etapa reconhecer a importncia da sua
preparao antes de iniciar o projeto. Invista na sua educao.
Blogs sobre virtualizao, em ingls: http://urli.st/WR5

Sites de fabricantes:http://urli.st/kzU
Planejamento da capacidade
\\Etapa fundamental para o planejamento da nova infraestrutura virtualizada
\\Identificao dos servidores compatveis
\\Seleo dos servios indicados para virtualizao
\\Coleta, anlise, testes e elaborao do relatrio
O planejamento da capacidade (Capacity Planning) em projetos de virtualizao um

dos principais passos a serem realizados durante o projeto de virtualizao. Planejar a
infraestrutura a ser consolidada em um projeto de virtualizao requer cuidados,
considerando a diversidade de servidores, os sistemas operacionais e cargas
(workloads). Para a determinao da carga de trabalho fundamental a seleo de
parmetros de execuo que tenham impacto no sistema. Em geral, o uso de recursos
muito baixo, o que permite aos projetos de virtualizao uma alta taxa de consolidao.
Podemos dividir o planejamento de capacidade nas fases descritas a seguir.
Coleta
Nesta primeira fase devemos listar os hardwares e sistemas operacionais instalados,

coletar o desempenho dos servios, identificando o consumo de processamento,
memria, disco e rede. Sugere-se efetuar esta coleta durante um perodo de pelo
menos um ms, para uma cobertura completa dos eventos da organizao. O
resultado desta fase inclui o inventrio dos servidores fsicos na sua instalao e as
mtricas de desempenho de cada servio.
61
Anlise
Nesta etapa, os dados coletados na fase anterior so comparados com os

parmetros pr-definidos para identificar os servidores, sistemas operacionais e
servios compatveis com a virtualizao. Esta etapa inclui uma anlise do hardware
necessrio para suportar servidores virtualizados, anlise do desempenho dos
servios e das necessidades de failover e expanso de curto prazo.
Testes
Neste caso, juntamente com uma ferramenta de apoio ao planejamento de capacidade,

o mais prudente desenvolver uma prova de conceito (Proof Of Concept POC) do
ambiente a ser virtualizado, junto com uma anlise do custo total do investimento,
gerando uma soluo que dever ser discutida com o cliente e refinada.
Elaborao do relatrio
O relatrio de planejamento de capacidade deve incluir servidores compatveis com

a virtualizao, os servios indicados para serem virtualizados (nmero inicial de
mquinas virtuais), a memria virtual necessria, o total de mquinas virtuais
suportadas. O relatrio tambm dever indicar as necessidades de treinamento da
equipe. Este tipo de relatrio tambm conhecido como Avaliao de
Disponibilidade para Virtualizao (Virtualization Readiness Assessment VRA).
Coleta e levantamento
Deve-se considerar o levantamento no caso de um projeto para uma infraestrutura
existente. As funcionalidades escolhidas para o projeto de virtualizao definiro os
recursos que sero aproveitados da antiga infraestrutura. Deve-se definir uma meta
de utilizao para os processadores, lembrando que o uso de determinados recursos
como a alta disponibilidade, e o balanceamento dinmico das cargas de trabalho,
obrigam a nova infraestrutura a ter uma folga, tanto nos recursos de processamento
como nos recursos de memria. O ideal trabalhar a infraestrutura nova para que
ela funcione a mdia carga (em torno de 50-80%).
Informaes importantes a serem levantadas sobre a infraestrutura existente:
\\Nmero de servidores;
\\Processamento total dos servidores;
\\Memria total dos servidores;
\\Utilizao de banda por servidor;
\\Espao total de disco dos servidores;
\\Performance dos processadores, memria e disco.
62
Anlise

Este processo fundamental porque o host possui uma quantidade limitada de
recursos a serem compartilhados (processamento e memria), e as mquinas
virtuais em execuo devem compartilhar estes recursos sem comprometer o
desempenho do sistema.
Com a introduo do hipervisor, entre a mquina virtual e o host, e do seu papel

ativo no gerenciamento da memria, agendamento de processamento (schedule) e
I/O, se faz necessria uma etapa de anlise da performance deste servio candidato
a virtualizao. No podemos voltar aos primrdios da virtualizao onde se ouvia
que Os servidores Exchange no devem ser virtualizados ou Voc nunca deve
virtualizar um servidor de SQL. A anlise no pode ser superficial. Um servidor de
Exchange com um nmero muito grande de clientes e uma enorme caixa postal
pode no ser mesmo um bom candidato para a virtualizao. No entanto, o mesmo
servidor com poucos cliente e caixas pequenas pode ser indicado para a
virtualizao. A anlise deve ser no desempenho real do servidor e no na sua
funo. Durante as atividades prticas deste curso, optamos por omitir os tipos dos
servios providos por cada servidor, para deixar mais clara a sua independncia na
determinao da soluo virtualizada.
Aps a coleta dos dados e elaborao do inventrio dos servidores fsicos em seu
ambiente, devemos partir para a fase de anlise:
\\Anlise de desempenho quantitativo de cada servidor;
\\Anlise do hardware necessrio para suportar servidores virtualizados;
\\Anlise das necessidades de tolerncia a falhas.
Prova de conceito
A Prova de Conceito (Proof Of Concept POC) foi concebida para prover as organizaes
com conhecimento das solues de infraestrutura virtual, e demonstrar as capacidades
da tecnologia existente no software, e o modo como so aplicadas para resolver
problemas reais.
Geralmente a Prova de Conceito leva 30 dias e necessita do envolvimento de um

engenheiro de sistemas da fornecedora de software ou de um parceiro, auxiliando a:
\\Instalar e configurar o software;
\\Definir as melhores prticas para o desenho da soluo, implementao e utilizao;
\\Testar as caractersticas e funcionalidades do software e como este se aplica a

diferentes cenrios de utilizao;
\\Validar que a soluo proposta esteja aderente s necessidades do negcio

da organizao.
63
Existem quatro estgios durante uma Prova de Conceito, concebidos para garantir
que todos os requerimentos estejam definidos, com a identificao dos recursos e

estabelecimento das expectativas, para garantir que a Prova de Conceito seja
completada no tempo previsto e com sucesso.
\\Fase I Levantamento: definio dos requerimentos e planejamento do projeto;

durante esta fase necessrio conduzir a definio do escopo do projeto com os
objetivos e requerimentos para a Prova de Conceito.
\\Fase II Planejamento: a fase inclui o desenho da soluo, o perodo de execuo

e o plano de testes; tipicamente trabalha-se junto ao cliente para definir o tempo
de execuo da Prova de Conceito, cenrios de utilizao e critrios de teste e
avaliao para testar caractersticas/funcionalidades da soluo proposta.
\\Fase III Construo: fase de instalao, configurao e teste, composta de dois

estgios: a instalao ou criao da infraestrutura virtual e o teste/avaliao da
soluo. Aps a fase de testes, segue a fase de validao em que o cliente
conduzir novos testes para verificar se a soluo atende s necessidades ou no.
\\Fase IV Gerenciamento: contempla os objetivos alcanados, o refinamento da

soluo e os prximos passos; a fase final da Prova de Conceito necessria
para avaliar se a soluo proposta atende aos requisitos de negcios do cliente.
Nesta fase, o cliente j deve ter uma ideia clara das capacidades e usabilidade
da soluo, e tambm do impacto financeiro de sua adoo.
O Relatrio de Impacto do POC um documento elaborado pelo consultor tcnico

do parceiro/engenheiro de sistemas da fornecedora de software, que inclui
informaes tcnicas referentes aos negcios e sobre o impacto da soluo no
ambiente do cliente.
Avaliao de disponibilidade para virtualizao

O relatrio de avaliao de disponibilidade para virtualizao, ou Virtualization
Readiness Assessment (VRA), descreve detalhadamente o impacto e os benefcios
que sero alcanados aps a consolidao dos servidores, apontando as melhorias
proporcionadas na gesto dos servios, na maximizao da produtividade e na
simplificao do processo de implantao de novos servios. Dever contemplar a
estimativa financeira sobre o investimento aplicado na aquisio de softwares,
hardwares e gastos com produtos para manter a infraestrutura. Esta estimativa
conhecida como Custo Total do Investimento ou Total Cost of Ownership (TCO).
Tambm dever contemplar o retorno previsto sobre o investimento aplicado, Return
on Investment (ROI). Este relatrio gerado apoiar o gerente de TI na justificativa de
investimento no projeto de virtualizao.
Ferramentas
Entendendo a complexidade destas tarefas, alguns fabricantes disponibilizaram
ferramentas que permitem fazer o inventrio do ambiente de TI incluindo
servidores, dispositivos de armazenamento de dados e rede, alm de fornecer
sugestes para o novo ambiente virtualizado, visando a otimizao da nova
infraestrutura. As ferramentas de planejamento da capacidade combinam o
64
inventrio com as informaes de desempenho. Os fabricantes disponibilizam

ferramentas que permitem o correto planejamento da capacidade com base na
utilizao da infraestrutura existente.
Exemplos de ferramentas para o planejamento de capacidade:
\\VMware Capacity Planner Tool
\\Microsoft Assessment and Planning Toolkit
\\Novell PlateSpin Recon
\\CiRBA Data Center Intelligence
\\Lanamark
Escolha do fornecedor
\\Preo
\\Desempenho (densidade)
\\Disponibilidade
\\Segurana
\\Base instalada
\\Funcionalidades
Os critrios de escolha passam por desempenho do software de virtualizao,

disponibilidade, segurana, base atual instalada e funcionalidades ofertadas. A
deciso quase sempre recai entre trs opes de fornecedores: VMware, Microsoft e
Citrix, cujas plataformas sero tratadas neste curso.
Escolhido o fornecedor, necessrio definir a infraestrutura de suporte ao novo

projeto. A infraestrutura pode j existir, e neste caso dever passar por grandes ajustes;
ou ento o projeto pode ser novo. No caso do projeto novo, ser necessrio simular
as cargas das aplicaes de TI no ambiente virtualizado. Se a infraestrutura j existe,
mais comum que se faa um levantamento da situao de carga encontrada para a
definio da infraestrutura virtualizada. Fabricantes como a VMware e a Microsoft
disponibilizam ferramentas que permitem avaliar a situao da infraestrutura
existente em termos de processamento, memria, I/O e rede dos servidores.
Se a infraestrutura no existe, deve-se utilizar um software de simulao com uma

situao real de carga para definio da infraestrutura. Esta opo em geral complexa
e as ferramentas existentes so proprietrias. Outra opo a de simplificar o projeto,
atravs de um cenrio virtualizado baseado na experincia e dados secundrios
existentes. Neste caso, foge-se da simulao no caso de uma nova infraestrutura e do
levantamento no caso de infraestrutura existente. O Dell Virtualization Advisor uma
boa ferramenta para estimar a infraestrutura necessria. Os advisors podem ser
utilizados para projetos de infraestrutura existente ou para nova infraestrutura.
65
Recomenda-se deixar os servidores de firewall e servidores da DeMilitarized
Zone (DMZ) separados dos servidores de virtualizao usados na rede interna

da organizao.
Projeto
Como em qualquer projeto, deve-se utilizar uma ferramenta bsica de gerenciamento
que permita controlar o cumprimento dos prazos e os recursos para a realizao das
duas principais entregas descritas a seguir, alm de estabelecer uma estratgia clara
de comunicao.
\\Especificaes do sistema: devem estar includas as especificaes detalhadas,

os requisitos de licenciamento e de backup, implicaes da virtualizao na rede,
nos dispositivos de armazenamento etc.
\\Plano de implementao: deve incluir a verificao dos recursos, construo da

infraestrutura, migraes e reviso.
O funcionamento da nova infraestrutura deve ser cuidadosamente planejado,

envolvendo testes das principais aplicaes antes da entrada em produo, para
verificar o funcionamento no ambiente virtualizado. Por mais que os servios de
implementao tenham sido contratados, deve-se pensar no treinamento de pelo
menos um profissional interno para diminuio dos riscos com a nova operao.
Esta opo deve fazer parte de um plano maior de estratgia para reduo de riscos.
Implementao
A implementao depende de detalhes especficos de cada infraestrutura e das
plataformas disponveis. As arquiteturas bsicas sero apresentadas adiante de
forma genrica, e posteriormente detalhadas para cada software de virtualizao.
Dicas importantes para servidores:
\\Devero ser utilizados servidores homologados para o software de virtualizao;
\\Definio das parties para o servidor virtualizado;
\\Definio da forma de licenciamento do software de virtualizao;
\\Configuraes suportadas para o software de gerenciamento; Failover

Processo no qual
\\Migrao: para converter um servidor fsico em mquina virtual, podem ser uma mquina
utilizadas ferramentas dos prprios fabricantes. Esse procedimento denominado assume os
Physical to Virtual (P2V); servios
executados por
\\Projeto de arquitetura incluindo os servidores, armazenamento e backup. outra mquina,
quando esta
Dicas importantes para dispositivos de armazenamento (storage): ltima apresenta
algum tipo de
\\Em geral o prprio software de virtualizao realiza o failover e o balanceamento falha. Pode ser
de carga; feito de forma
automtica ou
\\Definio da necessidade de uso de zoneamento no storage para efeito de segurana; manual.
66
\\Definio da rede a ser utilizada e funcionalidades necessrias;

\\Definio do nvel de integrao do backup.
A utilizao de recursos de alta disponibilidade exige que os servidores tenham

processadores compatveis para permitir que uma aplicao (ou sistema) execute
em qualquer servidor do pool. preciso, ainda, cuidar para que o software de alta
disponibilidade seja homologado para o storage empregado. A utilizao de
recuperao de desastres depende da integrao do software de replicao utilizado
no storage e da funcionalidade do software de virtualizao.
Gerenciamento
Em geral utiliza-se um software de gerenciamento especfico fornecido pelo
fabricante do software de virtualizao, que pode ser integrado a um framework de
gerenciamento fornecido por alguns fabricantes.
Infraestrutura de hardware
\\Arquitetura fsica de um datacenter
\\Arquitetura virtual de um datacenter
\\Hardware descrio
Os datacenters so os principais beneficiados pela virtualizao. So caracterizados

pelo grande conjunto de computadores (servidores, em especial) e por atender a
necessidades especficas de vrios clientes em relao a sistemas operacionais,
aplicativos, questes de segurana e disponibilidade, entre outros. Sem o emprego
da virtualizao bastante comum que seja empregada a filosofia de um servio
por servidor, ou, na melhor das hipteses, por clientes. Isso implica uma grande
quantidade de servidores, elevando os custos de manuteno, consumo de energia e
equipe de TI, entre outros. Alm disso, nessa configurao cada servidor,
individualmente, no h carga de trabalho suficiente para explorar todo o poder de
processamento disponvel, ou seja, h um desperdcio de processamento. Com a
virtualizao possvel instanciar mltiplas mquinas virtuais em um nico servidor
fsico, reduzindo com isso a quantidade de mquinas fsicas e, por consequncia, o
custo de manuteno da infraestrutura fsica.
Outro aspecto bastante comum em um datacenter a necessidade de readequar

dinamicamente a capacidade de armazenamento com o decorrer do tempo. Sem o
emprego da virtualizao, esse problema resolvido com a aquisio de novos discos,
com seu particionamento, com a instalao de um sistema de arquivos especfico e
pela configurao desse novo disco em um sistema operacional existente. Novamente,
os discos podem ser superdimensionados, gerando um desperdcio de espao de
armazenamento, alm de aumentar o custo de gerenciamento e manuteno. A
virtualizao permite que o espao em disco tambm seja virtualizado atravs da
criao de discos virtuais que podem ser mais facilmente inseridos, removidos e
configurados em um sistema. A capacidade de armazenamento, fsica ou virtual, o
67
que se denomina de storage. Ainda, tipicamente, os storages so acessveis aos
servidores atravs de redes de alto desempenho.
Os problemas do desperdcio de capacidade de processamento e armazenamento,

assim como a necessidade de redes de interligao, tambm existem em
datacenters pertencentes a uma nica organizao. O mesmo ocorre em servidores
corporativos que no necessariamente configurem um datacenter. A virtualizao
surge como uma soluo comum aos dois casos, sendo genericamente denominada
de virtualizao de servidores.
Arquitetura fsica do datacenter

\\Recursos de processamento e memria incluindo servidores e clusters
\\Recursos de storage
\\Recursos de rede
O datacenter fsico pode ser representado pelo diagrama mostrado na prxima figura.
As aplicaes executam de maneira isolada em diferentes servidores. O que acontece
na prtica que determinada aplicao precisa de mais recursos de hardware,
enquanto outra tem recursos sobrando. Com esta arquitetura no se pode fazer
muita coisa. Os recursos de processamento e memria acabam sendo mal utilizados,
implicando em alto TCO para o datacenter. Alm disso, a alta disponibilidade
precisa ser pensada para cada aplicao, onerando o projeto como um todo.
Principais elementos da arquitetura do datacenter fsico:
\\Recursos de processamento e memria incluindo hosts (servidores) e clusters;
\\Recursos de storage;
\\Recursos de rede.
physical Figura 2.2

Datacenter
fsico.
x86 server x86 server x86 server

4 GHz 4 GHz 4 GHz
16 GB RAM 16 GB RAM 16 GB RAM
Arquitetura virtual do datacenter

\\Recursos de processamento e memria
\\Recursos de storage e datastores
\\Recursos de rede
\\Mquinas virtuais (MVs)
68
A virtualizao possibilita otimizar o uso da infraestrutura de TI incluindo servidores

(hosts), storage e os dispositivos de rede. Ela agrega os vrios recursos e apresenta
um conjunto simples e uniforme de elementos em um ambiente virtual. O datacenter
virtual pode ento ser provisionado para o negcio com o conceito de infraestrutura
compartilhada virtualmente.
Principais elementos da arquitetura do datacenter virtual:
\\Recursos de processamento e memria incluindo servidores, clusters e Resource

Polls (RPs) ou grupos de recursos;
\\Recursos de storage e datastores;
\\Recursos de rede;
\\Mquinas virtuais propriamente ditas.
Os servidores (hosts) representam os recursos virtuais de processamento e memria

de um servidor fsico que esteja rodando o software de virtualizao. O servidor o
local em que esto hospedadas as mquinas virtuais.
J os clusters so um conjunto de servidores que possibilita agregar dinamicamente

recursos de processamento e memria de forma coordenada, permitindo
funcionalidades que no so obtidas com um host isolado. Os recursos de
processamento e memria de servidores e clusters podem ser particionados em uma
hierarquia de grupos de recursos.
\\Storage: local onde ficam armazenados os dados, aplicaes e informaes

de configurao.
\\Datastores: representaes virtuais de combinaes de recursos fsicos de storage.
As mquinas virtuais so associadas a um servidor particular, a um cluster, a um

grupo de recursos e a um datastore. Provisionar mquinas virtuais mais simples do
que provisionar servidores fsicos. Os recursos so provisionados para as mquinas
virtuais com base nas polticas definidas pelo administrador de sistemas, conferindo
flexibilidade ao ambiente virtual. Os grupos de recursos podem ser reservados para
uma mquina virtual especfica, por exemplo. O resource pool um recurso virtual
que permite alocar recursos especficos para as aplicaes com funcionamento
dentro do cluster das mquinas virtuais.
A figura a seguir ilustra o datacenter virtual. Os recursos de hardware passam a

fazer parte de verdadeiros pools de recursos utilizados de acordo com os nveis de
servio requeridos pelas aplicaes.
69
Figura 2.3
Departamento financeiro Datacenter

virtual.
Contabilidade
VM VM VM VM VM
Outro Folha de 4 GHz
pagamento 16 GB RAM
8 GHz
32 GB RAM
Cluster
12 GHz
48 GB RAM
virtual
Hardware descrio
Os principais blocos de construo da infraestrutura de hardware so:
\\Servidores
\\Storage
\\Servidor de gerenciamento e backup
\\Infraestrutura de redes switches
Alm disso, necessrio considerar no projeto os aspectos de alta disponibilidade,

recuperao de desastres e segurana.
Servidores
\\Arquitetura do processador
\\CISC vs RISC
\\Servidores x86
\\Benchmarks
\\Padres da indstria
\\Caratersticas dos servidores

\\Disponibilidade
\\Desempenho
\\Gerenciamento
\\Escalabilidade
70
Arquitetura do processador

Os servidores utilizados nos datacenters variam desde mainframes servidores cujos
processadores so baseados em instrues Reduced Instruction Set Computer
(RISC) at servidores x86, cujos processadores so baseados em instrues
Complex Instruction Set Computer (CISC).
Os servidores cujos processadores so baseados em instrues do tipo CISC contm

um grande nmero de instrues. Os modelos baseados em instrues RISC deixam
para o sistema operacional boa parte da execuo das instrues e, portanto,
possuem um nmero reduzido de instrues. Os modelos CISC especificamente os
modelos que utilizam a arquitetura x86 so considerados um padro da indstria
e utilizados em larga escala.
Os servidores x86 so o foco atual da virtualizao. Eles esto evoluindo

rapidamente em termos de confiabilidade e poder de processamento, de modo que o
seu uso hoje j acontece em grande escala, nos mais diversos ambientes
computacionais. A arquitetura destes servidores foi modificada recentemente com a
introduo dos servidores de lminas (blades).
A arquitetura de servidores baseados no processador x86 evoluiu ao longo do

tempo. medida que novos processadores com maior poder de processamento so
lanados, memria e barramento local (E/S) naturalmente acompanham esta
evoluo para garantir um sistema balanceado e sem gargalos.
A figura a seguir ilustra a arquitetura de um servidor padro x86 baseado em

processador Intel, com os principais componentes e suas interligaes. Os
componentes principais ilustrados so o processador, a memria e o barramento
entre o processador e memria, conhecido como Front Side Bus (FSB), e o
barramento de Entrada/Sada (E/S). As conexes de placas de rede (Network
Interface Card NIC), controladora de discos RAID e demais perifricos so
normalmente realizadas pelo barramento de E/S.
Figura 2.4
Arquitetura de
servidor x86.
71
A arquitetura x86 continua a evoluir, mas mantm instrues derivadas da
arquitetura 8086 de 16 bits. Este talvez seja o grande segredo da aceitao desta
arquitetura: a compatibilidade com as verses anteriores.
Existem duas principais arquiteturas x86: 32 bits e 64 bits, que a Intel

convencionou chamar de (IA) 32 e (IA) 64. Por sua vez, a microarquitetura refere-se
ao projeto fsico de cada processador. Processadores com diferentes
microarquiteturas podem utilizar um mesmo conjunto de instrues, ou seja, a
mesma arquitetura, que o que acontece com os processadores Intel e AMD. A
microarquitetura Intel evoluiu, passando da opo Netburst para ncleo e agora para
Nehalen. Os processadores AMD Opteron so tambm largamente utilizados na
indstria de servidores e apresentam excelente desempenho.
Benchmark de servidores
\\Spec CPU 2006
\\SPECvirt_sc2010
\\TPC
A ideia do benchmark comparar uma mesma configurao e condies de carga

para duas CPUs de fabricantes distintos, ou comparar os resultados obtidos por
CPUs diferentes de um mesmo fabricante. Existem diversos benchmarks para
diversas funes executadas pelos servidores. O benchmark mais simples o
orientado para o throughput da CPU, como o SPEC CPU 2006, cujos resultados
para as CPUs de mercado podem ser obtidos no site do Standard Performance
Evaluation Corporation (SPEC) www.spec.org.
Especificamente para o mundo da virtualizao existe um benchmark desenvolvido

pelo SPEC, voltado para a avaliao de servidores, que pode ser encontrado em http://
www.spec.org/virt_sc2010/. Esse benchmark faz a medio fim-a-fim do desempenho
de todos os componentes (incluindo hardware e plataforma de virtualizao) e do
ambiente da mquina virtual (incluindo sistema operacional e aplicaes).
Existem tambm os benchmarks para processamento de transaes, que medem a

habilidade de um sistema para tratar transaes. Estes benchmarks consistem em
verificar o acesso a sistemas de banco de dados e atualizaes. Na dcada de 80,
um grupo de engenheiros criou o Transaction Processing Performance Council (TPC)
www.tpc.org. Trata-se de uma organizao independente de fornecedores, com o
intuito de criar benchmarks equilibrados e realistas para o processamento de
transaes on-line. Uma visita ao site interessante para observar os resultados das
diversas avaliaes.
72
Padres da indstria

\\Servidores
\\Torre
\\Rack
\\Lmina (blade)
\\I/O
\\Gerenciamento
\\Chassis e racks
A utilizao de servidores baseados na plataforma x86 tomou impulso com o avano

da arquitetura cliente/servidor no incio da dcada de 90. Os servidores se utilizam
de hardware altamente confivel e com poder de processamento aumentado com a
rpida evoluo tecnolgica, possibilitando o seu uso em quase todo tipo de
aplicao. Ainda existem limitaes para determinadas cargas de trabalho, mas, de
uma forma geral, os servidores x86 atendem as demandas do mundo corporativo.
Os servidores padro da indstria evoluram ao longo dos anos. Os primeiros

servidores eram do tipo torre e atendiam aos propsitos bsicos de entregar servios
de rede. Posteriormente surgiram os servidores em rack, ideais para uso nos
datacenters, pois eram mais compactos e fceis de gerenciar. Atualmente os
servidores em rack possuem diversos tamanhos e capacidades de processamento.
Os racks so descritos em termos de unidades 1U (equivale a 44,45 mm). Os
servidores de 1U e 2U de altura so os tamanhos mais comuns de servidores.
Mais recentemente surgiram os servidores blades, que aperfeioam ainda mais o uso do
espao fsico, simplificam o gerenciamento e normalmente consomem menos energia
quando comparados aos servidores em rack. A altura do chassi tpico de 10 Us.
Os racks utilizados para acomodar os servidores em racks e os chassis onde so

instalados os servidores blades so baseados em padres ditados por normas. Suas
dimenses de altura e largura so comuns entre os diversos fabricantes, com algumas
diferenas na profundidade. Normalmente os racks possuem um KVM (Keyboard,
Video e Mouse), que pode ter conectividade IP e permite a gerncia dos servidores
nos racks com um nico console de gerenciamento. O gerenciamento das blades
acontece em duas frentes: o gerenciamento do prprio chassi e o gerenciamento das
lminas, que tambm pode e deve ser feito atravs de interfaces web.
As conexes de E/S so a parte crtica de qualquer projeto de blades, pois elas que
permitem a conexo de servidores blades com o mundo externo. Em geral, esses
servidores oferecem trs tipos de conectividade: IP/Ethernet, Fibre Channel (FC) e
Infiniband. A prxima figura exemplifica um conjunto de blades e suas conexes.
73
Figura 2.5
Servidores
blade e
conexes
de I/O.
Caractersticas dos servidores

\\Disponibilidade
\\Desempenho
\\Gerenciamento
\\Escalabilidade
\\Vertical (scale-out)
\\Horizontal (scale-up)
Disponibilidade
De forma geral, os servidores melhoraram a disponibilidade com o uso de fontes e
ventiladores redundantes e discos em configurao de Redundant Storage of
Inexpensive Drives (RAID). Diversas pesquisas realizadas por fabricantes
demonstram que estes dois aspectos so crticos. Placas de rede duplicadas e a
utilizao de mais de um processador no servidor aumentam ainda mais o nvel de
disponibilidade. Hoje, as memrias tambm permitem a utilizao de configuraes
redundantes. A alta disponibilidade do servidor obtida com a configurao em
cluster de pelo menos dois servidores.
Desempenho
O desempenho de servidores x86 tem avanado rapidamente. Atualmente existe
tambm a possibilidade de utilizar processadores mais econmicos do ponto de
vista energtico, em detrimento do desempenho. Uma comparao rpida de
resultados obtidos com os benchmarks SPEC ou mesmo o TPC indicam claramente
o ganho de desempenho conseguido a cada nova atualizao dos processadores.
74
Gerenciamento

O gerenciamento do hardware do servidor realizado atravs de um software de
gerenciamento normalmente fornecido pelo prprio fabricante do servidor, cujo
console baseado na web. O software normalmente instalado em uma estao de
gerenciamento e utiliza o protocolo Simple Network Management Protocol (SNMP).
Tambm possvel gerenciar o servidor atravs de uma placa de gerenciamento
integrada que permite o acesso remoto ao servidor.
Escalabilidade
Escalabilidade a habilidade de um sistema computacional de lidar, de forma
transparente, com um nmero crescente de usurios ao mesmo tempo. A
escalabilidade em servidores conseguida com a adio de mais processadores.
Os mtodos tradicionais de escalabilidade em servidores so a escalabilidade

vertical (scale-up) e a escalabilidade horizontal (scale-out).
\\Escalabilidade vertical: utiliza mltiplos processadores e adiciona recursos em

um nico n do sistema (mais memria ou mais processamento, por exemplo).
Scale-up uma arquitetura de hardware otimizada pelo software. O principal
elemento que viabiliza esta modalidade de escalabilidade o
multiprocessamento simtrico (SMP), que apresenta limites de linearidade em
certas situaes, dependendo da arquitetura da aplicao. Normalmente esta
modalidade apresenta maior investimento inicial e menor flexibilidade para a
introduo de novas tecnologias.
\\Escalabilidade horizontal: utiliza mltiplos servidores e adiciona mais ns ao

sistema para crescimento, como adicionar um novo servidor a um sistema de
banco de dados em cluster. Scale-out uma arquitetura de software otimizada
pelo hardware. Normalmente esta modalidade apresenta menor investimento
inicial e mais flexvel com a introduo de novas tecnologias.
Em sistemas x86 mais comum a escalabilidade do tipo horizontal utilizando um

software de clustering. Em sistemas RISC, a escalabilidade do tipo vertical padro.
O licenciamento da camada de software sempre um aspecto importante a ser
considerado na deciso por uma ou outra forma de crescimento do servidor.
As configuraes de servidores a serem utilizadas para a virtualizao variam entre as

modalidades scale-out e scale-up. Ou seja, a virtualizao pode ser adotada em pequenos
servidores que crescem horizontalmente (aumento do nmero de servidores) ou em
grandes servidores com crescimento vertical (aumento do nmero de processadores).
Os servidores respondem diretamente pela virtualizao, pois os sistemas

operacionais de virtualizao so ali instalados. Os servidores rack e os servidores
do tipo blades so adequados para a virtualizao. Os servidores blades
especificamente mudam o perfil da densidade de energia dentro do datacenter e
acarretam mudanas na estratgia de energizar e refrigerar o datacenter.
75
Dispositivos de armazenamento storage
\\Histrico
\\Situao atual
\\Papel do storage no datacenter
O storage hoje um componente fundamental da infraestrutura de TI, responsvel

direto pelo nvel dos servios de armazenamento fornecidos por um datacenter. A
necessidade de suportar o crescimento da massa de dados digital e, ao mesmo
tempo, de aumentar a confiabilidade dos dados devido a aspectos regulatrios e
de operar cada vez mais em um sistema 24 horas por 7 dias por semana (24 por 7)
, faz do storage o ponto focal de muitos projetos de virtualizao da infraestrutura
de TI. O storage responde pelo requisito de entrada/sada do sistema computacional.
O sistema de E/S sempre foi negligenciado na arquitetura de um sistema de

computador e at hoje representa um gargalo. A evoluo contnua dos processadores
tem provocado o aumento da diferena de desempenho existente entre processadores
e sistemas de armazenamento. Por exemplo, os discos mecnicos, ainda padro na
maioria das instalaes de storage, impem limites ao desempenho do sistema de
E/S, devido s caractersticas mecnicas e rotacionais deste tipo de dispositivo quando
em operao de leitura e escrita. Na prtica, o processador fica esperando a operao
de E/S e prejudicando o desempenho das aplicaes e do sistema como um todo.
Recentemente apareceu uma opo para substituir os discos mecnicos, que so os
discos baseados em memria flash, chamados de Solid State Disk (SSD), ainda com
custo elevado, mas que devero ser rapidamente utilizados porque melhoram
significativamente o desempenho do sistema de E/S.
Sistemas de armazenamento
\\Servidores
\\Storage
\\Conectividade
O storage s um dos componentes de um sistema de armazenamento. Na verdade

existem trs principais componentes em um sistema de armazenamento.
Servidores
Os servidores so onde as aplicaes rodam. Os usurios armazenam e recuperam
dados atravs das aplicaes que rodam nos servidores. Os servidores so
compostos por componentes fsicos (hardware) e componentes lgicos (software).
Componentes lgicos do servidor:
\\Sistema operacional: controla todos os aspectos do ambiente computacional;
76
\\Device drivers: softwares especiais que permitem que o SO interaja com

dispositivos especficos;
\\Volume manager: software que roda no servidor e faz a interface entre o sistema
de arquivos e o disco fsico;
\\Sistema de arquivos: relaciona-se estrutura hierrquica de arquivos;
\\Aplicao: interface entre o usurio e o servidor. O acesso aos dados pode ser feito
por blocos ou por arquivos. O acesso por blocos o mecanismo bsico de acesso aos
discos; por sua vez, o acesso por arquivos uma abstrao do acesso por blocos.
Storage
Componente principal do sistema de armazenamento, pode utilizar um meio
magntico ou de estado slido. Discos e fitas utilizam o meio magntico. Discos
pticos utilizam um meio de estado slido.
Conectividade
Refere-se interconexo entre o servidor e o dispositivo de armazenamento (storage). A
conectividade possui componentes fsicos (hardware) e componentes lgicos (protocolos).
Caractersticas do servidor de discos

\\Como funciona
\\Conexo direta
\\Conexo via rede
Diferente de um servidor de arquivos, um storage pode ser visualizado como um

servidor de discos. Quando conectado ao storage, um servidor s enxerga os discos
no storage e utiliza o sistema de arquivos fornecido pelo prprio sistema
operacional. A prxima figura ilustra a arquitetura bsica de um storage com seus
principais elementos (portas, cache, controladora e discos).
Figura 2.6
Portas
Arquitetura de
um storage.
Cache Controladora
Disco
77
Os servidores so conectados ao storage localmente ou usando tecnologias
adequadas de comunicao em rede, tais como fibre channel ou iSCSI e permitindo

acesso aos discos que compem o storage. As portas de conexo so estendidas
para os discos, internamente,
por meio de canais de E/S. Grandes subsistemas de discos podem ter diversas
portas de conexo, controladoras redundantes e canais de E/S internos, podendo
armazenar vrios terabytes de dados.
A conexo realizada via rede aumenta a quantidade de servidores que podem ser
conectados ao storage e otimiza o uso dos discos. Outro aspecto importante do uso
do storage em rede que espao em disco livre pode ser vinculado a qualquer
servidor conectado ao storage, o que resolve o principal problema do uso local de
discos onde discos subutilizados no podem ser utilizados de maneira convencional
por outros servidores.
Tipos de storage
\\JOBD
\\RAID
\\LUN
\\Unidade lgica
\\Inteligente
O storage pode ser dividido em trs tipos, como veremos a seguir.
JBOD
Se o subsistema de disco no possui controladora interna considerado um Just a
Bunch of Disks (JBOD). No caso de JBOD as controladoras no possuem a
tecnologia RAID e fazem parte do servidor que estar conectado ao storage.
RAID
Redundant Array of Independent Disks (RAID) consiste em um conjunto de dois ou
mais discos, com dois objetivos bsicos: tornar mais rpido o acesso aos dados
gravados em disco para isso usada a tcnica de diviso de dados (data
stripping); e trazer mais segurana para os dados neste caso usada a tcnica de
espelhamento (mirroring). Essas duas tcnicas podem ser usadas isoladamente ou
em conjunto. Os tipos de RAID mais utilizados so: 0, 1, 2, 3, 4 e 5. Todos so
basicamente a combinao dos RAID 0 e 1, acrescentando outras tcnicas para
melhorar o uso dos discos.
LUN
O Logical Unit Number (LUN) o nmero usado em um storage para identificar uma
unidade lgica, que um dispositivo endereado pelo protocolo SCSI ou similares,
como Fibre Channel ou iSCSI.
78
Unidade Lgica

A partir de um grupo de discos fsicos, configurados em RAID, passamos a ter um
disco nico. Esse disco ento pode ser dividido em vrios pedaos de tamanho
varivel; para cada pedao associado um nmero, o Nmero da Unidade Lgica
(LUN). A figura 2.7 mostra um grupamento RAID dividido em vrias unidades
lgicas e os respectivos LUNs.
Figura 2.7 LUN 0 Servidor 1

Parties/LUNs
em um grupo Servidor 1 LUN 0
RAID.
Espao
livre
LUN 1
LUN 1 Servidor 2
Servidor 2
Essa mesma tcnica aplica-se a um nico disco, isto , dividi-lo em unidades

lgicas. A figura 2.8 ilustra essa opo.
Figura 2.8
Parties/LUNs
em um nico
disco. Servidor 1
Par
tio LUN 0
Par
tio LUN 1
Par
tio LUN 2
Par
tio LUN 3
Par
tio LUN 4
Partio 0 Servidor 1
Servidor 2 Parties 1 e 2 Servidor 2
Parties 3 e 4 Livres
Inteligente
Um sistema de armazenamento inteligente possui quatro componentes chaves:
front-end, memria cache, back end e discos fsicos.
\\Front-end: interface entre o sistema de armazenamento e o servidor. Possui

normalmente portas e controladoras de front-end. As portas executam os
protocolos apropriados.
79
\\Memria cache: nos subsistemas de disco as caches so utilizadas para acelerar

o acesso de leitura e escrita nos discos fsicos. A cache existe no disco e nas
controladoras (escrita e leitura). Todo disco possui uma pequena cache que serve
para operaes de escrita e leitura. A taxa de transferncia do canal de I/O para a
controladora significativamente mais alta do que a velocidade que a controladora
pode escrever ou ler do disco, por isso aqui tambm vale a ideia da cache.
\\Back-end: interface entre a memria cache e os discos fsicos. Consiste de dois

componentes: portas e controladoras de back-end.
\\Discos fsicos: os discos fsicos so conectados ao back-end com interface SCSI

ou Fibre Channel. O storage inteligente permite o uso de discos misturados como
SCSI, FC ou SATA.
Redes de storage
\\Necessidade
\\DAS, NAS e SAN
\\Protocolo SCSI
O crescimento da massa de dados organizacional e as novas demandas relativas

regulamentao trouxeram tona a necessidade da utilizao de unidades de
storage independentes do servidor. A maneira de conectar o storage evoluiu de
solues onde o storage era conectado diretamente ao servidor, Direct Attached
Storage (DAS), para a criao de redes de storage independentes, que usam uma
combinao de protocolos especficos e interfaces de discos, denominadas Storage
Area Network (SAN) e Network Attached Storage (NAS).
A principal diferena entre SAN e NAS advm do fato de que enquanto uma SAN
oferece apenas um meio de armazenamento formado por blocos, sem oferecer um
sistema de arquivos para eles, uma NAS oferece, alm do meio fsico de
armazenamento, um sistema de arquivos. Apesar dessa diferena, SAN e NAS
podem ser empregados concomitantemente em uma nica soluo de storage, ou
seja, uma parte do storage pode ser configurada para oferecer blocos para dados e
outra parte oferecer blocos de dados e um sistema de arquivos.
O storage do tipo NAS baseado em redes de storage IP e primariamente utilizado

para compartilhamento de arquivos. Quando comparado ao DAS mais escalvel, com
melhor disponibilidade, alm de mais fcil de gerenciar. Normalmente o seu uso e
gerenciamento requerem maior investimento inicial e conhecimento mais especializado.
NAS usa protocolos de rede e de compartilhamento de arquivos. Estes protocolos

incluem o TCP/IP para transferncia de dados e CIFs e NFS para servios de arquivo
remoto. Usurios do Windows e do Unix podem compartilhar os mesmos dados
armazenados em um servidor NAS, que acessado por clientes e servidores em
uma rede IP, e muitas vezes utiliza mltiplas interfaces de rede.
80
NAS utiliza seu prprio sistema operacional, normalmente para servir arquivos, ou

seja, otimizar o I/O para diversos sistemas operacionais. Logicamente, o NAS pode
servir a mais clientes do que um servidor de arquivos convencional.
ARMAZENAMENTO INTERNO
Figura 2.9
Tcnicas de I/O. Host
SAS
SATA
SAN e NAS
DAS Host 1 Host 3
Host 1 Host 2 Host 2 Host 4
Storage Rede
SAS
Storage
SATA
SAS
SATA
FC
Quando se compara uma rede do tipo SAN (ou NAS) a uma rede do tipo LAN
necessrio entender algumas diferenas:
\\O overhead de uma rede do tipo SAN muito menor do que o de uma rede do
tipo LAN.
\\A proteo uma caracterstica muito mais necessria em uma rede LAN. O
servidor acaba funcionando como um firewall para as redes SAN, o que
simplifica a segurana.
\\Um comportamento mais inteligente para o congestionamento na SAN muito

mais relevante do que na LAN, onde o TCP/IP simplesmente descarta o pacote;
com SAN este aspecto acaba sendo um problema.
A figura 2.9 esquematiza os principais tipos de tcnicas de storage.
Protocolo SCSI
\\Arquitetura do padro SCSI-3
\\Componentes da arquitetura
\\Initiator
\\Target
\\Subsistema de entrega
\\Serial Attached SCSI-SAS
81
O protocolo Small Computer System Interface (SCSI) foi desenvolvido para propiciar
um mecanismo de transporte de dados eficiente entre os servidores e os perifricos,

como discos e outros recursos. A arquitetura do padro SCSI-3 (Modelo de
Arquitetura SCSI SAM3) define um modelo cliente/servidor onde existe um initiator
(servidor), um target (disco) e um subsistema de transferncia de dados que pode
ser um cabo paralelo, Fibre Channel ou iSCSI. A arquitetura do SCSI-3 envolve
comandos especficos, os protocolos de transporte e a interconexo fsica que
possibilita transferir os dados entre o initiator e o target.
Existe tambm um tipo de storage baseado em protocolo SCSI, denominado Serial

Attached SCSI (SAS). um protocolo de gerenciamento e armazenamento de dados
que passou a ser utilizado para fornecer storage para servidores.
SAN
\\FC e FCoE
\\IP
Nas redes SAN, a infraestrutura de rede pode ser Fibre Channel (FC) ou Gigabit
Ethernet, enquanto os dados transportados so do tipo bloco. Nas redes NAS, a
infraestrutura quase sempre Gigabit Ethernet, e os dados armazenados do tipo
arquivo. O entendimento de quando utilizar uma ou outra infraestrutura
complexo e muitas vezes confuso, causando problemas quando solues que
deveriam ser baseadas em NAS so baseadas em SAN e vice-versa.
O armazenamento do tipo Storage Area Network (SAN) baseado em redes de

armazenamento dedicadas e escalveis, que conectam servidores e dispositivos de
storage usualmente no nvel de bloco (dados de aplicao).
O protocolo SCSI continua sendo o padro utilizado na comunicao entre o

servidor e o storage. Na prtica, protocolos como FC e iSCSI encapsulam os
comandos SCSI dentro do protocolo.
SAN FC e FCoE
\\Conceito
\\Protocolo FC
\\Componentes da rede SAN FC
Os protocolos Fibre Channel (FC) foram rapidamente adotados como tecnologia

vivel para aplicaes que tratam de blocos em nvel de I/O. Fibre Channel simplifica
as ligaes entre servidores e dispositivos de storage, diminuindo a perda de sinal e
aumentando as distncias mximas permitidas quando comparado ao SCSI
convencional. Importante atentar que o FC um protocolo que pode utilizar fibra
ptica ou cobre como meio de comunicao.
82
Inicialmente o uso das redes SAN baseadas no protocolo FC possibilitou a ligao

dos discos SCSI aos servidores, aumentando a velocidade e o nmero de
dispositivos permitidos. Tambm adicionou suporte para protocolos de vrias
camadas de alto-nvel, incluindo SCSI, Asynchronous Transfer Mode (ATM) e IP,
sendo o SCSI o mais utilizado. Atualmente, com o surgimento de novas
funcionalidades e dispositivos, as redes FC esto consolidadas.
As redes SAN FC possuem os seguintes componentes:
\\Portas dos ns (nodes ports): nas redes FC os dispositivos so chamados de ns.

Cada n fonte ou destino da informao para um ou mais ns. Cada n requer
uma ou mais portas para se comunicar com outros ns.
\\Cabeamento: SANs utilizam cabos de fibra ptica ou de cobre para pequenas

distncias.
\\Dispositivos de interconexo: como hubs, switches e directors; hubs so pouco

utilizados e compartilham a banda devido aos dados serem transmitidos para
todas as conexes. Switches so os componentes centrais de uma rede SAN e
possuem funo similar aos switches de LAN. Directors tm funo similar aos
switches embora com um maior nmero de portas e maior robustez.
\\Unidades de armazenamento: normalmente unidades inteligentes com diversas

funcionalidades.
\\Software de gerenciamento da SAN: gerencia a interface entre os servidores,

dispositivos de interconexo e discos do storage.
Teoricamente uma rede SAN baseada no protocolo Fibre Channel (FC) pode ter
quinze milhes de ns. No caso do protocolo FC, os servidores utilizam placas do
tipo Host Bus Adapter (HBA) para permitir a conexo SAN.
O protocolo FC o protocolo mais utilizado nas redes do tipo SAN e atende aos
requisitos de desempenho e confiabilidade necessrios, sendo implementado em
cinco camadas. As implementaes iniciais ofereciam throughput de 100MB/s
(1062.5 Mb/s), que j era bem superior ao padro Ultra SCSI de 20MB/s, usado em
DAS at ento.
O padro FC pode operar em modo full-duplex, chegando neste caso a 100 MB/s.
Existe tambm o Fibre Channel over Ethernet, que nada mais do que o
encapsulamento dos quadros FC usando a rede Ethernet.
83
SAN IP
\\Conceito
\\Protocolo iSCSI
\\Componentes da rede SAN IP
Recentemente o padro Internet SCSI (iSCSI), que utiliza o padro Ethernet para
comunicao na rede de storage, passou a ser uma opo confivel e mais barata. O
protocolo iSCSI um meio de transportar os pacotes SCSI atravs do TCP/IP. Os
principais componentes da rede iSCSI so servidores (initiators), targets e uma rede IP.
O protocolo iSCSI carrega os comandos SCSI do servidor (initiator) para os

dispositivos target (storage). O iSCSI trabalha encapsulando os comandos SCSI
dentro do TCP/IP e transportando-os atravs de uma rede IP. O trfego iSCSI pode
utilizar dispositivos Ethernet como switches e placas de rede (NICs) padro para
escoar o trfego de dados em blocos, como na SAN FC.
Em geral, o armazenamento em Internet SCSI (iSCSI) simplifica e reduz o custo de

entrada em uma soluo de storage, o mesmo ocorrendo com o TCO, quando
comparado com o FC. A adoo do padro Ethernet pelo protocolo iSCSI permite
um ganho de aprendizado em relao ao protocolo FC. Outra vantagem do iSCSI
que ele pode ser incorporado a redes de armazenamento j existentes, baseadas em
NAS e em SAN FC, no exigindo uma ruptura tecnolgica, desde que o storage j
possua portas iSCSI ou utilize um appliance. Com a chegada do padro 10 Gb/s
Ethernet, acredita-se que o padro iSCSI ganhar ainda mais espao no mercado de
redes de armazenamento. A rede iSCSI tambm trata de aplicaes que utilizam
blocos de dados como elementos padro de I/O.
Storage e virtualizao
\\Interdependncia
\\SAN e NAS
\\SAN FC e SAN IP
\\Funcionalidades
Existe uma relao de interdependncia entre o dispositivo de armazenamento e a

virtualizao. Boa parte das funcionalidades obtidas com a virtualizao depende da
consolidao do armazenamento em um nico dispositivo. As redes de storage do tipo
SAN e NAS so suportadas pelos softwares de virtualizao, o que permite otimizar a
utilizao de recursos. Diversas funcionalidades oferecidas tambm dependem da
plena interoperabilidade entre os dispositivos de storage e softwares de virtualizao.
84
Infraestrutura de rede

\\LAN
\\Switch
\\VLAN
Os dispositivos de rede como switches e roteadores so os elementos centrais da

conectividade de qualquer rede. Os switches tm importncia fundamental por serem os
dispositivos normalmente empregados para interconectar os vrios equipamentos
(servidores, storages e mesmo os roteadores) de uma infraestrutura de rede local (LAN)
de uma organizao. Os switches esto em todo lugar, inclusive dentro das blades.
O funcionamento de um switch baseado na construo de uma tabela de

encaminhamento contendo os endereos MAC de todos os dispositivos conectados a
cada porta do switch. Quando um quadro de dados chega a uma porta, o MAC de
Latncia destino do dispositivo verificado, e o quadro enviado somente para a porta a
Referente ao qual foi destinado. Em um switch, o encaminhamento dos quadros feito por um
atraso que o
hardware especfico conhecido como Application Specific Integrated Circuits (ASICS).
dispositivo de rede
introduz quando
os quadros Um switch proporciona uma alta taxa de transferncia com baixa latncia.
passam por ele. A
latncia um A alta taxa de transferncia em um switch dada em bits por segundo ou pacotes
aspecto por segundo (PPS), dependendo da tecnologia utilizada. Uma caracterstica
importante para
interessante dos switches a capacidade de oferecer redes locais virtuais (Virtual
aplicaes
sensveis ao
Local Area Network VLAN).
tempo, como as
transmisses de Uma Virtual LAN (VLAN) um domnio de broadcast formado por portas de um ou mais
voz e vdeo. switches. A VLAN configurada no switch. Com o uso de VLANs, os administradores
tm controle sobre portas e usurios. Desta forma possvel limitar o acesso rede (por
parte de usurios) a apenas algumas portas previamente configuradas. O administrador
do datacenter controla cada porta e todos os recursos que sero permitidos.
Os grupos que formam as VLANs podem ser criados de acordo com os recursos de rede.
Os switches podem ser configurados para informar a uma estao de gerenciamento
de rede a respeito de qualquer acesso no autorizado aos recursos de rede. Se
houver necessidade de comunicao entre VLANs necessrio empregar roteadores.
Os switches so dispositivos da camada de enlace (camada 2 de acordo com o

modelo de referncia do Open System Interconnection RM-OSI) e por isso no
verificam o protocolo empregado na camada de rede. Essa caracterstica faz com
que o switch encaminhe todos os quadros de broadcast. Todavia, atravs de VLANs,
domnios de broadcast so automaticamente criados. Broadcasts enviados de um n
na VLAN no sero encaminhados para as portas configuradas em outra VLAN.
Associando portas de switch ou usurios para grupos de VLANs em um switch ou
grupo de switches conectados, adquire-se flexibilidade para adicionar somente os
usurios vinculados ao domnio de broadcast, independentemente de sua localizao
85
fsica. Isso pode, por exemplo, parar as tempestades de broadcasts causadas por
uma falha em uma placa de rede (NIC) ou aplicativos que o estejam gerando.
As VLANs so tipicamente criadas pelo administrador do datacenter, o qual associa

portas do switch a uma determinada VLAN. Essas so chamadas de VLANs
estticas. Se o administrador quiser desenvolver um trabalho pensando mais a
frente e associar todos os endereos de hardware a um banco de dados, pode usar
as VLANs dinmicas. Os switches podem ser configurados para associar VLANs
dinamicamente. Quando uma VLAN se tornar muito grande, podem ser criadas mais
VLANs, para que os broadcasts no consumam muita largura de banda.
Virtualizao da rede
\\Switches virtuais
\\Interfaces de redes virtuais
possvel criar uma infraestrutura de rede virtual permitindo a interconexo das

diferentes mquinas virtuais em execuo em um ou vrios servidores, como se elas
estivessem em uma rede fsica. Os dois componentes de uma rede virtual so:
\\Switches virtuais: possvel criar switches virtuais em um servidor. As

funcionalidades de um switch virtual so as mesmas de um switch camada 2,
suportando inclusive VLANs com controle pelas portas.
\\Interfaces de rede virtuais (Network Interface Controler NIC): permitem

conectar as mquinas virtuais entre si e com a rede externa. As interfaces de
redes fsicas funcionam como uplinks para as portas do switch virtual. O NIC
Teaming possibilita conectar um switch virtual a mltiplos adaptadores Ethernet.
As mquinas virtuais podem ser configuradas com um ou mais NICs virtuais,
cada um com seu endereo IP e endereo MAC.
Benefcios da virtualizao
\\Reduo do Total Cost of Ownership (TCO) ou custo total de propriedade
\\Reduo do uso do espao fsico
\\Reduo do consumo de energia
\\Isolamento de ambientes de testes, desenvolvimento e produo
\\Flexibilidade na disponibilizao de novos servidores
\\Padronizao das plataformas
\\Gerenciamento centralizado
\\Simplificao no uso de alta disponibilidade (HA) e recuperao de desastres
\\Computao em nuvem e datacenter dinmico
86
Novos negcios exigem uma infraestrutura de TI gil e flexvel para suportar a

dinmica dos processos de negcio. O uso da virtualizao pode trazer grandes
benefcios para a organizao com a adequao da sua infraestrutura de TI ao
negcio, mas requer planejamento e aquisio de novos recursos. Os provveis
benefcios obtidos com a virtualizao so: reduo do TCO e computao em nuvem.
Reduo do custo total de propriedade

O custo total de propriedade pode ser reduzido com o uso da tcnica de
virtualizao. Os fabricantes disponibilizam ferramentas que permitem o clculo do
Total Cost of Ownership (TCO), considerando a comparao de uma infraestrutura
de TI com e sem virtualizao. Em geral simples justificar um projeto de
virtualizao utilizando a abordagem de TCO, tanto para a atualizao da infraestrutura
fsica existente, como tambm para a construo de uma nova infraestrutura.
A reduo do TCO causada por:
\\Reduo do uso do espao fsico: a utilizao da virtualizao permite a reduo

do espao fsico medida que considera a utilizao de menos servidores como
soluo. Tambm a consolidao das estruturas de armazenamento (storage) e
backup, quase sempre contempladas num projeto de virtualizao de servidores,
ajuda na reduo do espao como um todo.
\\Reduo do consumo de energia: quase sempre a consolidao fsica

acompanhada da reduo do consumo de energia. Servidores so os
responsveis pelo maior consumo de energia entre os equipamentos de TI, e a
consolidao acaba por reduzir o consumo de energia.
\\Isolamento dos ambientes de teste, desenvolvimento e produo: em muitas

instalaes, pode ser muito caro construir ambientes fsicos diferentes para os
ambientes de teste, desenvolvimento e produo. A utilizao da virtualizao
otimiza o uso dos recursos, pois permite que os ambientes coexistam de maneira
completamente isolada, mesmo executando nos mesmos servidores fsicos.
\\Flexibilidade na criao de novos servidores: as mquinas virtuais (servidores

lgicos) podem ser criadas de forma automtica em servidores fsicos j
existentes. Na prtica, a demanda por um novo servidor fsico que dependeria de
aprovao, compra e entrega, pode ser atendida por uma mquina virtual pronta
para rodar em qualquer servidor que esteja com folga.
\\Padronizao das plataformas: medida que o hipervisor passa a ser o

elemento central do servidor virtualizado, todo o esforo de padronizao da
plataforma fica simplificado, pois a relao com o hardware ocorre atravs dele.
Diferentes sistemas operacionais podem coexistir no mesmo servidor, sob o
controle do hipervisor.
\\Gerenciamento centralizado: o gerenciamento das mquinas virtuais fica

centralizado em uma nica ferramenta, facilitando o gerenciamento, reduzindo os
custos operacionais e promovendo a simplificao do ambiente. Simplifica o uso
de alta disponibilidade (HA) e recuperao de desastres.
87
\\Implantao de tcnicas de alta disponibilidade: tcnicas como clusters de

servidores e o uso de tecnologias de replicao para suportar a recuperao de
desastres podem ser simplificadas com o uso da virtualizao. A virtualizao
permite a alta disponibilidade independentemente do uso de tcnicas de cluster,
facilitando a criao do site secundrio e otimizando os recursos alocados para o
segundo site. Alm disso, permite automatizar os processos de recuperao de
desastres com a fcil integrao promovida por tcnicas de replicao do storage.
\\Computao em nuvem e datacenter dinmico: a virtualizao o componente

central do datacenter dinmico, que por sua vez viabiliza a computao em
nuvem. A computao em nuvem e o datacenter dinmico se viabilizam
medida que as solues de virtualizao avanam nos aspectos referentes ao
balanceamento de carga dinmica, recuperao de falhas, segurana e
interoperabilidade entre sistemas diferentes.
Anlise de TCO/ROI
\\Total Cost of Ownership (TCO)
\\Return On Investiment (ROI)
\\Anlises de TCO permitem realizar uma justificativa de projeto baseada em nmeros
\\Os principais fabricantes possuem ferramentas prprias de anlise de TCO
Total Cost of Ownership (TCO)

A metodologia de clculo do TCO considera quatro categorias de custo: hardware e Downtime
software, operaes, downtime e administrao. A metodologia do TCO considera os Perodo pelo qual
um sistema
custos diretos e indiretos, assim como os custos de administrao, mais difceis de
computacional fica
serem medidos.
parado por
problemas
Return On Investment (ROI) tcnicos ou por
Medida usada para comparar o custo do projeto com os benefcios obtidos. A manuteno
frmula para calcular o ROI dividir os benefcios realizados sobre um perodo de preventiva.
tempo pelo montante investido no mesmo perodo.
ROI = Benefcios Quantificveis/Custos Quantificveis
Na avaliao de um projeto, as organizaes calculam o ROI e o tempo requerido

para que os benefcios sejam maiores que os custos. No caso de projetos de
virtualizao, a anlise de TCO um pr-requisito para o estudo de ROI, se os
clientes no conseguirem determinar a economia gerada pelo projeto. O ROI para
um projeto de virtualizao calculado atravs da comparao do custo existente
com a reduo de custo gerada pelo novo projeto.
Normalmente, os fabricantes de software possuem ferramentas exclusivas para

clculo de TCO. possvel importar os dados fornecidos por estas ferramentas para
as ferramentas de ROI de cada fabricante. Isso significa que possvel readequar o
88
projeto introduzindo dados reais de inventrio e de uso na ferramenta de ROI,

obtidos pela ferramenta de levantamento. Essas ferramentas so facilmente
encontradas atravs de pesquisa na internet.
Alta disponibilidade
\\Alta disponibilidade (HA)
\\Nveis de disponibilidade
A alta disponibilidade (HA) e a recuperao de desastres (DR) devem ser pensadas

continuamente, j que acontecem em diversas camadas, onde cada camada
propicia os nveis de disponibilidade adequados para a camada superior.
\\Plataforma: servidores com redundncia de fonte e discos;
\\Dados: redes SAN redundantes;
\\Aplicao: cluster failover de aplicao;
\\Site: replicao de site.
A alta disponibilidade e a recuperao de desastres no devem ser pensadas em um

nico nvel. A ideia de fazer um cluster para a aplicao, por exemplo, no deve
eliminar a redundncia nas fontes de alimentao e o nvel de RAID utilizado em um
conjunto de disco dentro dos servidores. Da mesma forma, a replicao entre sites
no deve eliminar a necessidade de se fazer o cluster da aplicao no local, atravs
de tcnicas de clusters de servidores.
Backup e restore
\\Necessidades
\\Aplicativos de backup
\\Mdias
O backup uma cpia dos dados de produo, criada e retida com o propsito de
manter e fornecer segurana para os dados que a empresa considera importantes. O
restore o processo de recuperao desses dados. Os servios de backup e restore
em TI so parte de um processo mais amplo que visa garantir a disponibilidade do
datacenter e da infraestrutura de TI.
Necessidades
O backup/restore precisa ser realizado por vrias razes, dentre as quais podemos destacar:
\\Requisitos de negcio;
\\Requisitos legais;
89
\\Proteo contra falhas de hardware;
\\Proteo contra falhas das aplicaes;
\\Proteo contra erros dos usurios;
\\Recuperao de desastres;
\\Alcance de nveis de servio especficos.
O aspecto chave para definir a forma de realizar o backup a natureza dos dados do
backup. Deve-se definir tambm uma estratgia para recuperao dos dados do
backup e test-la antes da sua necessidade real. comum acontecerem surpresas
quando se usa o restore, ou seja, quando h a tentativa de recuperao dos dados.
A prpria forma de realizar o restore dos dados deve ser devidamente entendida com
o fabricante do software de backup. A sugesto incluir o treinamento no restore do
ambiente no momento da realizao do treinamento especfico da ferramenta de
backup que ser utilizada.
Nem todos os dados de uma organizao precisam fazer parte de backup ou

necessitam de backup em bases regulares. Os sistemas operacionais de servidores,
por exemplo, a menos que sofram algum tipo de correo (patch), no precisam de
backup em bases regulares. Normalmente, pode-se fazer um questionrio para
levantamento dos dados, com o objetivo de definir a estratgia de backup para cada
necessidade especfica. A partir dos dados levantados pelo questionrio, deve ser
possvel determinar o momento e a periodicidade com que o backup dever ser
feito, os dados que devem constar nele, por quanto tempo devem ser mantidos e o
local em que os backups devem ser feitos, dependendo da necessidade de
velocidade para o restore (disco ou fita). Este procedimento deve fazer parte de um
plano mais amplo de continuidade do negcio.
O processo de backup ilustrado a seguir.
Figura 2.10
Storage
Catlogo Processo de
de Metadados backup.
Servidor de Aplicao Servidor de Backup

e
e cliente do backup Servidor de Mdia
Dados
de backup
Dados
de backup
Biblioteca
de Fita
90
Aplicativos de backup

O aplicativo de backup o software responsvel por, a partir de polticas
determinadas pelas necessidades da instituio, fazer a salvaguarda dos dados
estratgicos. As polticas de backup determinam se, quando, onde e por quanto
tempo o dado ser salvo. O software deve possibilitar a realizao de backups
completos e peridicos (dirio, semanal, mensal etc.). importante testar os dados
salvos atravs do restore, pois em muitos casos o backup gravado em mdias
defeituosas, o que impossibilita a recuperao dos mesmos.
Mdias
As unidades de fita so o dispositivo natural para a realizao do backup, devido ao

seu custo benefcio em comparao com outras mdias. Um aspecto chave do
backup baseado em fitas a definio da poltica de rotao das fitas e o tempo de
reteno delas. Parmetros de tempo de reteno:
\\On-site 30 dias;
\\Off-site 180 dias (no considerando imposies legais).
Sobre a segurana do backup, tcnicas de cifragem podem ser utilizadas, mas

importante lembrar que seu uso degrada o desempenho do backup e do restore.
91
92
2
Atividade 1 Captura de mquina fsica para virtual (P2V)
Physical-to-Virtual (P2V) o processo que consiste em converter uma mquina

fsica com os seus aplicativos e dados para uma mquina virtual, podendo
hosped-la em uma plataforma virtualizada.
Nesta atividade, o aluno ter que fazer a converso da sua estao fsica para uma
mquina virtual utilizando como base a ferramenta de converso do VMware Workstation.
1. Antes de converter a sua mquina fsica, faa alguns procedimentos para que
posteriormente voc possa identificar que realmente houve a converso para uma
mquina virtual. Sugestes: trocar a cor do seu papel de parede, criar arquivos
.txt no desktop etc.
2. Inicie o VMware Workstation e acesse a ferramenta de converso em File >

Import or Export.... Ao abrir a janela de boas-vindas do assistente de converso,
clique em Avanar.
93
3. A primeira etapa selecionar a fonte para a converso. Voc precisa informar o
que voc quer converter, podendo ser: uma mquina fsica, uma mquina fsica
remota, um appliance virtual, uma mquina virtual VMware, uma mquina
virtual Microsoft ou uma imagem de backup de terceiros. Clique em Avanar
para fazer a seleo.
4. Informe o tipo de fonte que voc pretende utilizar. Selecione Physical Computer e
clique em Avanar para converter uma mquina fsica e transform-la em uma
mquina virtual.
94
5. Informe qual mquina fsica voc ir converter: a remota ou a mquina local.
Nesta atividade, selecione This local machine para que o aluno converta a sua
prpria mquina fsica que est utilizando no curso e aps, clique em Avanar.
95
6. A ferramenta de converso oferece a opo de escolher os discos que sero
convertidos e especificar os seus tamanhos. Por exemplo, caso uma mquina

fsica tenha 160 GB de disco e apenas 30 GB esteja sendo usado, possvel
criar o disco da mquina virtual com apenas os 30 GB utilizados pela mquina
fsica. Na atividade, optaremos por manter as opes padro apresentadas:
capturar o disco C: e manter o seu tamanho original no disco da mquina virtual.
Mantenha marcada a opo para ignorar o arquivo de pgina e o arquivo de
hibernao (Ignore Page file and hibernation file) para economizar espao de
disco e tempo na converso. Aps, clique em Avanar.
96
7. Aps ter configurado toda a fonte de converso do VMware Workstation, informe
qual ser o destino da mquina virtual que ser criada. Clique em Avanar.
8. Informe o tipo de destino que voc vai dar mquina virtual que est sendo criada.
Voc pode envi-la automaticamente para um servidor VMware ESX/ESXi ou
simplesmente ger-la e depois decidir o que fazer. Selecione Other Virtual Machine.
97
9. Identifique a mquina virtual no campo Virtual machine name. Como sugesto

voc pode colocar o nome P2V-X onde X pode ser o seu nome ou o nome da
mquina utilizada para a atividade.
Em Location selecione o diretrio onde ser armazenada a mquina virtual. Para

facilitar, voc pode criar uma pasta na rea de trabalho chamada P2V-ESR e utilizar
o boto Browse... para selecion-la como destino para o armazenamento.
Defina VMware Workstation como tipo de mquina virtual que ser criada. O
assistente de converso pode criar mquinas virtuais que sero compatveis com
vrios produtos da VMware. Ao trmino da configurao desta etapa, clique em
Avanar para prosseguir.
Como o destino da converso informado o mesmo da mquina fonte, o VMware

Workstation informar isto e perguntar se voc realmente deseja clonar a mquina
nela mesma. Clique em Sim para continuar.
98
10. Defina Allow virtual disk files to expand como forma de alocao, para que o
disco da mesma se expanda de acordo com a demanda, podendo atingir o
tamanho mximo estipulado na etapa de importao. Voc tambm pode alocar
todo o espao de disco para uma melhor performance ou dividir o disco em
pedaos de 2 GB.
99
11. Na etapa de configurao das redes, o aluno precisar informar as interfaces de redes
da mquina virtual. A princpio, as interfaces apresentadas so as mesmas da mquina
fsica que converteremos. Porm, tambm possvel modificar as configuraes.
Mantenha as opes padro conforme a prxima tela e clique em Avanar.
12. possvel customizar o sistema operacional da nova mquina virtual e remover

todos os pontos de restaurao do sistema. Deixe as duas caixas desmarcadas e
clique em Avanar.
100
13. Ao trmino da configurao, o VMware Workstation questionar se voc est
pronto para iniciar, apresentando um sumrio com as opes escolhidas nas
etapas anteriores, para que voc analise e informe se realmente o que pretende
utilizar. Revise a configurao e clique em Concluir para ser iniciada a tarefa de
criao da mquina virtual a partir de uma fonte fsica.
14. Aps clicar em Concluir, iniciada a tarefa de converso da mquina fsica para
virtual e apresentada uma janela igual da prxima tela, onde so exibidas
informaes teis como origem e destino da converso.
15. Ao trmino da converso, ser apresentada uma janela com o resumo de toda
a operao.
101
16. A mquina virtual que acaba de ser criada automaticamente adicionada lista
das favoritas do VMware Workstation. Clique em Power on this virtual machine
para iniciar a mquina virtual e verificar se a converso ocorreu com sucesso. O
login de acesso mquina o mesmo da mquina fsica.
Veja que as mesmas pastas da mquina fsica so apresentadas na mquina virtual.
102
Estudo de Caso
Planejamento do projeto de virtualizao
Nesta atividade apresentaremos uma empresa fictcia, que busca trabalhar a sua
imagem junto sociedade em aes como reduo do consumo de energia e de
equipamentos fsicos. O objetivo adquirir mais espao para uma futura expanso e
melhorar a gerncia dos servidores realizada pela equipe tcnica.
Esta atividade ser desenvolvida em partes at o final do curso, onde sero

apresentadas, individualmente ou em grupo, as solues para a consolidao dos
servidores da empresa.
A empresa ABC
Empresa de grande porte do ramo de leo e gs que planeja uma ao de
marketing, visando elevar sua marca no mercado. O CEO da empresa reuniu a
equipe de Tecnologia da Informao (TI) e apresentou o plano de ao, cujo objetivo
final alcanar a chamada TI Verde. A ao inicial traada para alcanar este
objetivo atuar na direo da consolidao dos servidores.
Ambiente
Parque tecnolgico com 12 servidores em um ambiente heterogneo. Os sistemas
operacionais esto distribudos entre dois grupos, Windows e Linux. Os servidores
disponibilizam para a rede uma gama variada de servios, desde servidores de
impresso at banco de dados. Os servidores Linux e Windows utilizam hardware
padro IBM PC com processadores Intel e AMD, onde existem servidores dos tipos
Rack e Torre.
Sistemas Linux
Possui 7 servidores Linux em ambiente produo.
Sistemas Windows
Possui 5 servidores Windows em ambiente de produo.
103
Topologia da rede
Nome Sistema Modelo Processador Memria (GB)

Operacional
32/64 CPU/Core Fabricante Clock Atual Mx
bits MHz
Atual Mx
Host1 Windows Server IBM 64 01/ 02/ Intel 2048 4 128

2008 R2 System abr abr
Enterprise Ed. x3650 M2
Host2 Windows Server Power 64 01/ 01/ Intel 2400 8 24

2008 R2 Edge R300 abr abr
Enterprise Ed.
Host3 Windows Server Power 64 01/ 02/ Intel 2800 8 16

2003 Enterprise Edge 2850 fev fev
x64 Ed.
Host4 Windows 2000 Power 64 01/ 04/ Intel 1400 8 16

SP3 Advanced Edge 6600 fev fev
Server
Host5 Windows NT HP 64 01/ 02/ Intel 2400 4 192

4.0 SP6 Server ProLiant jun jun
ML350 G6
Host6 Red Hat Power 64 01/ 02/ Intel 2400 24 192

Enterprise Linux 3 Edge T710 fev abr

Enterprise Linux 3 Edge R200 fev fev

Enterprise Linux 3 Edge R300 abr abr
Host9 SUSE Linux Power 64 01/ 04/ Intel 3160 16 64

Enterprise Server Edge 6850 abr abr
9 EM64T SP2
Host10 SUSE Linux Power 64 01/ 01/ Intel 2400 8 24

Enterprise Server Edge R300 abr abr
10 SP2
Host11 Ubuntu Server Mquina 64 01/ 01/ Intel 3072 2 16

10.10 Montada jan jan
Host12 FreeBSD 6.0 Mquina 32 01/ 01/ AMD 2048 2 8

Montada jan jan
Tabela 2.11
104
Plano de consolidao
Nesta etapa ser proposto um modelo de projeto de consolidao, composto de seis
passos importantes, sendo que os quatro primeiros sero trabalhados neste curso.
\\Seleo dos hardwares que podem ser virtualizados;
\\Seleo dos sistemas operacionais que podem ser virtualizados;
\\Seleo dos servios que podem ser virtualizados;
\\Compilao do levantamento realizado;
\\Planejamento de capacidade do hardware;
\\Desenho do cenrio final;
\\Anlise de custo e benefcio ROI;
\\Desenvolvimento do plano de implementao;
\\Gerncia e monitoramento do ambiente.
Requisitos mnimos de hardware para virtualizao

Tabela 2.12
Dados Clock do processador 1,5 GHz
consultados em Arquitetura do processador 64 bits
fevereiro de
2011. Memria 2 GB
Atividade 2 Identificao do hardware compatvel
Verifique na tabela de hosts os equipamentos que podero ser aproveitados no plano

de consolidao. Para o levantamento dos hardwares homologados, devemos
consultar o site do fabricante do hipervisor.
Links para os sites dos fabricantes:
\\Citrix XenServer HCL: http://hcl.xensource.com/
\\VMware ESX HCL: http://www.vmware.com/go/hcl
\\Microsoft Hyper-V HCL: http://www.windowsservercatalog.com/
Digite e acesse estas URLs em http://urli.st/mqG
105
Servidor VMware ESX MS Hyper-V Citrix Xen Server Tabela 2.3
HW SO HW SO HW SO
Host1 OK OK OK NO OK
Host2 OK NO NO
Host3 OK OK OK OK
Host4 OK OK
Host5 OK OK OK
Host6 NO
Host7 OK NO NO
Host8 OK OK OK
Host9 OK OK OK
Host10 OK OK OK OK
Host11 OK NO OK
Host12 OK OK OK OK
Atividade 3 Anlise da capacidade do hardware
Com base em estudos realizados pela empresa VKernel envolvendo mais de 2.500
empresas e 550 mil mquinas virtuais, foi observado que em mdia as empresas
reservam 1.9 mquinas virtuais por core de processador e 15.7 mquinas virtuais
por host, conforme mostra a tabela abaixo.
Por VM, por Host Mdia Mediana Mximo Tabela 2.4

Fonte:
VMs/Host 15.7 13.0 200
Virtualization
VMs/Core 1.9 1.6 17.5 Management
Index (VMI)
Sockets/Host 2.4 2.0 8.0
Report, VKernel
Cores/Socket 3.6 4.0 7.0 Corporation,
2010.
Memory/Host 50.0 41.4
Storage/VM 85.5 65.1
Storage/host 1.8 TB 1.4 TB 25.6 TB
Memory/VM (GB) 4.0 3.4 28.5
Hosts/Cluster 5.7 4.0
106
Com base neste estudo, a tabela abaixo deve ser preenchida a partir da anlise dos
equipamentos que foram aprovados na compatibilidade de hardware realizada na
atividade anterior. Liste as mquinas virtuais que sero suportadas por hardware
seguindo a relao 1,9 para um core de CPU.
Tabela 2.5 Servidor VMware ESXi MS Hyper-V Citrix Xen Server
Atual Mximo Atual Mximo Atual Mximo
Host1
Host2
Host3
Host4
Host5
Host6
Host7
Host8
Host9
Host10
Host11
Host12
TOTAL
Atividade 4 Identificao do sistema operacional compatvel
Nesta atividade realizaremos o levantamento dos sistemas operacionais suportados

pelos hipervisores. Acessaremos o site do fabricante do hipervisor para consultar a
lista de homologados.
Os dados devero ser inseridos na tabela da atividade 2. Quando identificarmos que o

sistema operacional no est homologado, deveremos apontar na tabela se existe a
possibilidade de atualizao de verso que viabilize a virtualizao. No caso da anlise
do ESX, a comparao ser com a verso 4.1; utilize o filtro na pgina de consulta.
107
\\Citrix XenServer Tech Specs:

http://www.citrix.com/English/ps2/products/subfeature.asp?contentID=1681139
\\VMware ESX HCL: http://www.vmware.com/go/hcl
\\Altere o menu What are you looking for para Guest/Host OS.
Microsoft Hyper-V Guest Support:
http://www.microsoft.com/windowsserver2008/en/us/hyperv-supported-
guest-os.aspx
\\Digite e acesse estas URLs em: http://urli.st/mqG
Atividade 5 Consolidao da estrutura fsica para o plano de virtualizao
Para cada uma das plataformas de virtualizao, indique quais hosts podero ser
aproveitados no plano de virtualizao. Aproveite para indicar o total de mquinas
virtuais que sero suportadas pelo hardware existente e o total suportado se for
efetuado o upgrade dos hosts.
108
3
Introduo ao Xen
\\Histrico
\\Verses
O hipervisor Xen uma soluo de virtualizao baseada em monitor de mquina

virtual, inicialmente concebido como um projeto de pesquisa no mbito acadmico.
Graas ao seu desempenho, e tambm ao fato de ter sido desenvolvido segundo uma
filosofia de cdigo aberto, o Xen rapidamente se tornou uma soluo de virtualizao
interessante para o mundo dos sistemas operacionais de cdigo aberto. Seu sucesso
foi to grande que seus criadores fundaram a empresa Xensource, posteriormente
adquirida pela Citrix System Inc. Atualmente, o Xen um produto de mercado
denominado XenServer e possui uma verso livre e outras verses comerciais. A
diferena entre elas est relacionada a alguns recursos avanados, como gerenciamento
de energia, balanceamento de carga e ferramentas para gerenciar, monitorar e
auditar ambientes virtualizados. O objetivo deste captulo apresentar os principais
conceitos envolvidos na concepo do Xen e suas caractersticas como produto.
Histrico
O Xen foi originalmente desenvolvido pelo Grupo de Pesquisa de Sistemas do
Laboratrio de Computao da Universidade de Cambridge, como parte do projeto
XenoServer, coordenado por Ian Pratt e Keir Fraser. O nome Xen deriva do grego
xenos, que significa estrangeiro ou desconhecido. O objetivo do projeto XenoServer
era proporcionar uma infraestrutura pblica para computao distribuda em larga
escala. O componente fundamental da arquitetura do XenoServer era um hipervisor
denominado Xen, responsvel por virtualizar e gerenciar os recursos fsicos atravs de
ambientes virtuais de execuo.
109
A primeira verso do Xen foi liberada em 2003 e rapidamente se popularizou, por
duas razes: ser um software livre e oferecer um desempenho muito bom se

comparado com as demais solues de virtualizao de sua poca. No entanto, por
ser baseada em paravirtualizao, sua grande desvantagem era a necessidade de
modificao do cdigo-fonte dos sistemas operacionais convidados. Isso limitava o
seu emprego a sistemas operacionais de cdigo aberto. Atualmente, o Xen oferece
capacidade para executar mquinas virtuais com sistemas operacionais no
modificados (virtualizao completa). O Xen licenciado nos termos da GNU
General Public Licence (GPLv2) e permite que vrios sistemas operacionais
hspedes (convidados) sejam executados em um mesmo sistema hospedeiro.
O projeto XenoServer originou a XenSource Inc. Em outubro de 2007, a XenSource

Inc. foi adquirida pela Citrix System Inc., pelo valor de 500 milhes de dlares.
Aps a aquisio, a Citrix passou a suportar o desenvolvimento do projeto open
source, mantendo a empresa XenSource ativa, e passou a investir e a comercializar
uma verso empresarial do Xen. Em decorrncia da aquisio, os produtos da
XenSource Inc. foram rebatizados. O XenExpress se tornou XenServer Express
Edition e XenServer OEM Edition, esta ltima uma verso embarcada do hipervisor
Xen. O produto XenServer passou a ser denominado de XenServer Standard Edition
e o produto XenEnterprise se tornou XenServer Entreprise Edition.
Em outubro de 2009, a Citrix transformou seus produtos comerciais baseados no

XenServer em software livre e reorganizou a diviso de virtualizao em duas linhas:
infraestrutura, e gerenciamento e automao. Os produtos foram novamente
rebatizados e agora existem quatro edies: XenServer (livre), XenServer Advanced
edition, XenServer Enterprise e XenServer Platinum. Consulte o site da Citrix para
conhecer as famlias de produtos XenServer.
Edio Caractersticas Tabela 3.1

Caractersticas e
Free Edition Plataforma de virtualizao bsica e sem custo.
edies do
Advanced Edition Alta disponibilidade e ferramentas avanadas de gerenciamento. XenServer.
Enterprise Edition Balanceamento dinmico de carga e de energia,
gerenciamento baseado em perfis.
Platinum Edition Automao avanada e recursos de computao em nuvem.
O Xen pode ser obtido de forma livre a partir dos sites da XenSource (www.xen.org)
ou da Citrix System Inc. (www.citrix.com).
Conhea a histria do Xen em:

http://www.xen.org/community/xenhistory.html
110
Verses
Captulo 3 Introduo ao Xen

A verso Xen 1.0 corresponde quela de seu lanamento e, em um curto espao de
tempo foi substituda pela verso 2.0, j desenvolvida pela XenSource Inc. Essa
verso foi caracterizada por modificaes que visavam transformar o Xen em um
produto competitivo para o mercado de virtualizao. Como estratgia de negcios
da XenSource Inc., o hipervisor Xen foi liberado como soluo em software livre.
Tanto a verso 1.0 como a 2.0 ofereciam apenas paravirtualizao.
Em 2005 foi lanada a verso Xen 3.0 que, entre vrias modificaes, inclua um
melhor suporte a arquiteturas SMP e de 64 bits, uma gama maior de dispositivos de
hardware, alm de estender a capacidade de endereamento de memria de 4 GB
para at 64 GB (suporte PAE36). Entretanto, a alterao mais significativa foi
aproveitar a capacidade de virtualizao por hardware dos processadores Intel-VT
(Vanderpool) e AMD-V (Pacfica), permitindo que o Xen suporte virtualizao
completa, ou seja, execuo de sistemas operacionais hspedes sem a necessidade
de modificaes.
As principais melhorias do Xen 4.0 dizem respeito a otimizaes relacionadas ao

gerenciamento de memria e aspectos de segurana que melhoraram sobremaneira
o seu desempenho. Isso permite que Xen 4.0 fornea uma maior escalabilidade e
atenda a cargas de trabalho (workloads) intensivas quanto a processamento e uso
de rede, sendo apropriado para aplicaes em nuvem (cloud computing).
Tipicamente, a designao XenServer empregada pela Citrix e o nome Xen
empregado pela XenSource, mas ambas empregam o mesmo hipervisor como base.
Componentes
\\Hipervisor
\\Domnio convidado privilegiado
\\Domnio convidado no privilegiado
O Xen composto por trs componentes fundamentais, como mostra a figura 3.2:
hipervisor Xen, domnio convidado privilegiado e domnio convidado no
privilegiado. O hipervisor Xen a camada de base. Sobre essa camada esto um ou
mais sistemas operacionais hspedes, os quais o hipervisor escalona sobre os
processadores disponveis. H sempre no mnimo um sistema operacional convidado
na arquitetura Xen. Essa uma mquina virtual automaticamente inicializada no
boot do Xen e, na terminologia empregada, corresponde ao domnio convidado 0 ou,
simplesmente, Dom0. Os demais sistemas convidados so denominados de DomU,
onde o U vem do ingls unprivileged.
111
Figura 3.2
Domnio O Domnio U Domnio U

Componentes do
... Xen: hipervisor e
domnios
convidados.
Hipervisor
Hardware
Hipervisor Xen
O hipervisor Xen um monitor de mquina virtual do tipo I (baremetal) que executa
entre o hardware e um sistema operacional convidado (figura 3.2). Na prtica, o
hipervisor executa diretamente sobre o hardware e se torna um tipo de interface
entre todas as requisies de hardware (processador, interrupes e disco) para os
demais sistemas operacionais. Ao separar os convidados do hardware, o Xen est
apto a executar mltiplos sistemas operacionais de forma segura e independente.
Uma caracterstica interessante da soluo Xen o fato do hipervisor no possuir

nenhum tipo de driver de dispositivo. Isso significa, na prtica, que o Xen no
acessa efetivamente o hardware de E/S, mas apenas gerencia. Os acessos aos
dispositivos so feitos pelos drivers existentes no domnio convidado 0 (Dom0) de
forma coordenada com o hipervisor. Devido a essa estrutura, surge a explicao de
por que o Dom0 considerado um domnio privilegiado.
Domnio convidado privilegiado

Durante a inicializao, o domnio convidado privilegiado (referenciado como Dom0)
o primeiro sistema operacional convidado automaticamente a ser carregado pelo
hipervisor Xen. O Dom0 o nico domnio convidado que tem privilgios especiais
para acessar e administrar o hipervisor Xen, criar, controlar e parar outros domnios
convidados.
\\S pode haver um Dom0.
Dom0 pode ser um sistema operacional qualquer, desde que tenha a capacidade de
interagir com o Xen. Na prtica, isso se traduz no emprego de sistemas operacionais
que seguem uma filosofia de cdigo aberto (como GNU/Linux, FreeBSD, NetBSD e
OpenSolaris), pois necessrio acessar o cdigo-fonte antes de adapt-lo ao
hipervisor Xen. Os sistemas da famlia Microsoft Windows, por serem de cdigo
fechado, no podem ser usados como Dom0.
Como j mencionado, o Xen no possui nenhum tipo de driver de dispositivo e atua

apenas controlando os recursos fundamentais do processador, como interrupes,
gerncia de memria (MMU) e escalonamento. Cabe ao Dom0 acessar e controlar
112
os dispositivos de E/S atravs de seus prprios drivers. As requisies de E/S

provenientes dos demais domnios convidados so encaminhadas para o Dom0,
como mostra a figura 3.3.
Por executar um sistema operacional, possvel que um usurio execute um login no

Dom0 de forma convencional. Entretanto, o Dom0 possui privilgios especiais sobre o
hipervisor e demais domnios convidados. Um administrador de sistemas, ao efetuar o
login no Dom0, tem a capacidade de gerenciar toda a mquina. Por isso, importante
que o Dom0 seja instalado e configurado para contemplar ao mximo o quesito
segurana, evitando a execuo de servios desnecessrios, entre outros problemas.
Tudo isso deve ser feito para reduzir a chance do Dom0 sofrer um ataque e acabar
comprometido, o que comprometeria tambm os demais sistemas convidados.
Domnio convidado no privilegiado

Os domnios convidados no privilegiados, denominados DomU, so carregados e
inicializados a partir do Dom0. Em um sistema computacional podem existir vrios
DomU e cada um deles executa de forma totalmente isolada e independente dos
demais domnios existentes na mquina. Um domnio convidado executa de forma
no privilegiada. Todos os acessos a recursos compartilhados (processador,
memria, E/S) devem ser realizados atravs do Dom0 e do hipervisor Xen.
O Xen exigia, at a sua verso 2, que o sistema operacional de um domnio

convidado fosse modificado justamente para substituir as chamadas de sistemas
nativas por chamadas ao hipervisor (paravirtualizao). A partir da verso 3, isso
no mais necessrio, ou seja, possvel o emprego de sistemas operacionais no
modificados, o que permite a execuo dos sistemas da famlia Microsoft Windows
(virtualizao completa). Vale repetir que, no entanto, essa opo s possvel
quando o processador possui suporte por hardware para virtualizao (Intel-VTx ou
AMD-V).
Domnio O
Figura 3.3 Domnio U Domnio U
...
Ncleo cdigo Sistema
Interao entre
aberto de arquivo
Hipervisor,
Domnio 0 e Interface Drivers de
de controle dispositivo
Domnios U.
Daemon controle
Hipervisor
Hardware
113
Virtualizao no Xen
\\Modos de operao do processador
\\Arquitetura de drivers de dispositivos
\\Paravirtualizao
\\Virtualizao completa
\\Hbrida
Paravirtualizao a tcnica de virtualizao em que o sistema operacional

convidado tem conscincia de que est executando sobre um hipervisor e no sobre
o hardware real da mquina. Nesse caso, o sistema operacional modificado para
no realizar chamadas de sistemas nativas (que na verdade so instrues
privilegiadas do processador), mas sim para executar chamadas ao hipervisor. J na
virtualizao completa, o sistema operacional iludido para acreditar que est
executando diretamente sobre o hardware, quando na verdade o faz sobre um
hipervisor. O uso destas tcnicas no Xen ser detalhado a seguir.
Modos de operao do processador

Os sistemas operacionais definem dois modos de execuo: espao de usurio e
espao de ncleo. Quando se executa em espao de ncleo possvel usar qualquer
instruo do conjunto de instrues assembly do processador. J a execuo em
modo usurio permite o emprego apenas das instrues assembly no privilegiadas.
A diviso entre instrues privilegiadas e no privilegiadas feita atravs da
configurao do processador em modos de execuo ou proteo.
As arquiteturas x86 definem at quatro nveis de proteo (0,1, 2 e 3),

denominados de anis (Current Privilege Level CPL), mas os sistemas operacionais
convencionais empregam apenas dois: nvel 3 e nvel 0. Esses nveis correspondem,
respectivamente, aos espaos de usurio e ncleo. As aplicaes de usurio
executam no CPL 3 e o ncleo no CPL 0. As chamadas de sistema so
implementadas atravs da execuo de uma interrupo de software que recebe
como parmetro, via registradores do processador, o cdigo da funo a ser
realizada e seus argumentos. A execuo da instruo de interrupo de software
altera o anel de proteo para CPL 0. assim que a execuo transferida do
espao de usurio para o espao de ncleo. A figura abaixo ilustra a estrutura dos
anis de proteo.
114
Figura 3.4

Anis de
Aplicaes de usurio
proteo em
arquiteturas x86.
Maior nvel Ncleo do sistema

de privilgio operacional
Anel 0
Anel 1
Anel 2
Anel 3
No empregado em sistemas
operacionais convencionais
Arquitetura dos drivers de dispositivo

O domnio 0 o nico que acessa diretamente os dispositivos de E/S atravs dos
respectivos drivers instalados no ncleo do dom0. Na arquitetura Xen, os domnios
convidados no privilegiados (DomU) no tm autorizao para acessar os
dispositivos de E/S. No entanto, claro que as aplicaes que executam nos DomU
efetuam operaes E/S. Surge a questo: como os DomU fazem acessos a E/S, se
eles no so autorizados a faz-lo?
A soluo para esse dilema fazer com que os DomU solicitem ao Dom0 o acesso aos
dispositivos de E/S em nome deles. Para isso o Dom0 tem uma camada de software
adicional denominada backend, que disponibiliza drivers genricos virtuais para
dispositivos de E/S orientados a bloco e rede. Os DomU tm acesso a esses drivers
genricos atravs de outra camada de software, o frontend, que tambm so drivers
genricos virtuais. Dessa forma, um DomU realiza requisies de E/S para um driver,
o frontend, da mesma forma que faria para um ncleo Linux. Entretanto, o frontend
apenas uma interface virtual, sem acesso ao hardware real, que encaminha essas
requisies o backend, delegando a tarefa de E/S para o Dom0. Do backend elas
so reencaminhadas para o driver real, conforme ilustra a figura a seguir.
115
Figura 3.5
Domnio O Domnio U Mecanismo de

backend e
Driver de bloco (backend) Driver de bloco (frontend) frontend.
Canal de
comunicao
Driver de rede (backend) Driver de rede (frontend)
Driver Driver
bloco rede
Hipervisor
Hardware
Sempre que um DomU instanciado, criado um canal de comunicao entre ele e

o Dom0. Esse canal implementado atravs de uma rea de memria
compartilhada onde mensagens de requisies e de dados so enviadas do DomU
para o Dom0 e vice-versa. Existe uma rea de memria compartilhada exclusiva
entre cada DomU e o Dom0.
Na realidade, devido a questes de desempenho, essa arquitetura modular de

backend e frontend no a nica disponvel no Xen. Na verso mais recente do
hipervisor, existe um mecanismo denominado de Xen PCI Passtru, onde possvel
dar privilgios especiais para um DomU acessar diretamente dispositivos de E/S sem
passar pelo Dom0.
Paravirtualizao
Os sistemas operacionais convencionais, como o Linux e a famlia Microsoft
Windows, nas arquiteturas x86, implementam as chamadas de sistema atravs da
interrupo de software int 0x80. Lembre-se de que as aplicaes executam no CPL
3 e o ncleo no CPL 0. A paravirtualizao no Xen consiste em fazer o hipervisor
executar no anel CPL 0, e o sistema operacional no CPL 1. As aplicaes de
usurios continuam a ser executadas no CPL 3.
O hipervisor Xen introduz o conceito de hypercall, que uma interrupo de

software (INT 0x82), mas que altera o anel de proteo para CPL1 ao invs de CPL
0. Dessa forma, os sistemas operacionais convidados so modificados para executar
no anel 1 e, ao invs de executarem chamadas de sistema (int 0x80), realizam
hypercalls (int 0x82). Cada hypercall verifica a funo a ser executada, faz a
consistncia dos argumentos de execuo, garante a no interferncia de um ncleo
em outro e realiza acessos controlados ao hipervisor no CPL 0. O hipervisor ento
efetua a operao desejada.
116
Figura 3.6 Paravirtualizao Virtualizao completa

Implementao de
paravirtualizao
Aplicaes de usurio Aplicaes de usurio
e virtualizao
completa no Xen.
Windows
Linux (modificado)
(no modificado)
Hipervisor hypercall Hipervisor
Intel VTx/AMD-V
Hardware Hardware
Virtualizao completa
Tcnica de virtualizao que permite que os sistemas operacionais convidados
executem sem modificaes. Com a virtualizao completa, o sistema operacional
no distingue se est executando diretamente sobre o hardware real ou sobre um
hipervisor. Entretanto, para que isso seja possvel necessrio que o processador
oferea suporte virtualizao por hardware (Hardware Assisted Virtualization HAV).
No caso do Xen, os processadores Intel-VTx e AMD-V oferecem esse suporte atravs

de solues prprias a cada um desses fabricantes. Para tratar a diferena entre
essas implementaes, o Xen oferece uma camada de abstrao denominada de
Hardware Virtual Machine (HVM). O HVM oferece uma interface nica para o
ambiente virtualizado e possui implementaes especficas para uma ou outra
famlia de processador.
Outro detalhe importante que um sistema operacional no modificado, ao inicializar,

espera encontrar uma BIOS. Nesse caso, o Xen oferece uma BIOS virtual para
fornecer a iluso de que o sistema operacional est carregando em uma mquina
real. Normalmente, a BIOS virtual implementada atravs do emulador Qemu.
Em decorrncia das tcnicas de virtualizao empregadas por Xen, bastante

comum encontrar referncias terminologia convidado-PV, para indicar o uso de
paravirtualizao, e convidado HVM, no caso de ser empregada a virtualizao
completa. A figura 3.6 mostra os dois tipos de virtualizao.
Virtualizao hbrida
Na realidade, existe uma terceira possibilidade de virtualizao denominada de
hbrida, mas que, atualmente, est em estgio de pesquisa e desenvolvimento. O
princpio bsico lembrar que so os drivers do dispositivo que realmente executam
operaes em dispositivos de E/S. Normalmente, os drivers so um mdulo a parte,
separados do ncleo, mas que por questes de desempenho so ligados junto ao
ncleo, formando um cdigo monoltico. O ncleo em si responsvel apenas pelo
recebimento e identificao de interrupes, pela chamada da rotina de tratamento
de interrupes adequada, pela gerncia de memria e pelo escalonamento.
117
Sendo assim, a ideia da virtualizao hbrida explicitar essa separao entre os
drivers de dispositivos e o ncleo. Dessa forma, o ncleo pode executar sem

modificaes, pois afinal no acessar nenhum dos dispositivos de E/S. Nesse caso, os
drivers de dispositivos passam a ser paravirtualizados, ou seja, eles so alterados para
funcionar sob a coordenao de um hipervisor e no mais sob a superviso do ncleo
do sistema operacional. At o perodo da elaborao deste material (out. 2010), ainda
no existe nenhuma ferramenta de virtualizao que oferea esse tipo de suporte na
forma de um produto, se restringindo apenas a trabalhos em fase de desenvolvimento.
XenMotion migrao de domnios convidados

\\Regular ou freeze-and-copy
\\Direta ou live migration
Uma capacidade bastante interessante do Xen a migrao de mquinas virtuais

(domnios convidados), ou seja, passar um domnio convidado que executa em uma
determinada mquina fsica para outra. Essa capacidade fornecida pela
funcionalidade XenMotion.
Existem duas formas de realizar a migrao. A primeira, denominada de regular ou

freeze-and-copy, consiste em parar a mquina a virtual, fazer um cpia de seu
contexto de execuo, transferir essa cpia para a mquina destino e reinici-la. No
entanto, o segundo tipo, denominado migrao direta ou live migration, mais
poderoso, pois permite que a mquina virtual seja migrada sem ter a necessidade de
suspender a execuo da mquina virtual.
Algumas condies devem ser satisfeitas para que a migrao acontea no Xen.
Inicialmente, e relativamente bvio, necessrio que tanto a mquina fsica origem
quanto a de destino estejam executando o daemon de controle xend., ou seja,
executem o hipervisor Xen. Segundo, a mquina fsica de destino deve possuir
recursos fsicos suficientes para atender as demandas do domnio que est sendo
migrado. Por fim, o Xen no emprega nenhum mecanismo, ou mtodo, para efetuar
a migrao do sistema de arquivos usado pelo domnio convidado que est sofrendo
a migrao e, portanto, considera que est sendo empregado algum tipo de sistema
de arquivos compartilhado, como por exemplo, o NFS. Assim, o domnio convidado
pode migrar de uma mquina fsica a outra, j que o sistema de arquivos est
localizado fisicamente em uma terceira mquina, o servidor de arquivos.
Tecnicamente, para que a migrao direta (live migration) ocorra, necessrio que
a memria do domnio convidado seja copiada para a mquina de destino. Para
evitar a parada, essa cpia feita de forma iterativa entre a mquina de origem e
destino, de modo a permitir que a execuo continue na origem at que a cpia seja
concluda e o domnio reinicializado no destino. A migrao direta inicia com uma
pr-reserva de recursos de memria na mquina de destino, seguida de uma
transferncia de dados iterativa e por demanda, onde so transferidos apenas os
dados modificados entre uma iterao e outra. Enquanto essa cpia vai sendo
118
realizada, o mecanismo de migrao direta busca identificar momentos em que seja

possvel suspender a execuo do domnio convidado na mquina de origem e
reativ-lo na mquina de destino, de forma que isso resulte em um tempo mnimo
de indisponibilidade. Se por ventura tal condio no for identificada, ou se o
nmero de iteraes de atualizao for muito alto, o domnio convidado suspenso
na origem para que a migrao seja concluda. No entanto, como a cpia de
memria j estava em curso, o tempo de interrupo tende a ser menor do que se
tivesse sido feito de forma regular.
Cabe ressaltar que a migrao de domnios interessante para atender a dois

aspectos fundamentais em uma infraestrutura de servios: manuteno e
balanceamento de carga. Tipicamente, realizar manuteno em servidores provoca
uma descontinuidade no oferecimento dos servios que ele prov. A virtualizao,
associada migrao, o instrumento que permite reduzir o tempo de
indisponibilidade dos servios (downtime). Nesse caso, se os servios so providos
por um domnio convidado, basta migr-lo para outro servidor enquanto feita a
manuteno no servidor original. Se o recurso de livre migration for empregado, o
fornecimento do servio praticamente no sofre interrupo.
O balanceamento de carga apropriado quando um ou mais servidores se

encontram ociosos, ou com uma baixa taxa de processamento, enquanto outros
servidores esto sobrecarregados. Nesse caso, os domnios convidados que
executam nos servidores sobrecarregados podem ser transferidos para aqueles
ociosos. O objetivo tentar manter todas as mquinas fsicas com uma carga de
processamento similar, para melhor atender a todos os usurios dos servios
providos. Nesse caso, a situao mais comum que o sistema oferea servios
automticos para a deteco de servidores ociosos e para a realizao da migrao.
Isso passa pela realizao de um monitoramento dos recursos dos servidores fsicos.
comum que as capacidades de migrao e de balanceamento de carga faam

parte de um pacote empresarial de uma soluo de virtualizao. No caso
especfico do Xen, a capacidade de migrao (xenmotion) disponvel na forma de
software livre; j o balanceamento de carga feito por ferramentas comerciais
especficas. A Citrix oferece balanceamentos de carga para a famlia XenServer
apenas para as verses Enterprise e Platinum (ver tabela 3.1).
Outras formas de virtualizao com o Xen

\\XenDesktop
\\XenApp
\\Computao em nuvem
O enfoque deste curso na virtualizao de servidores. Mas lembre-se de que ela
no a nica forma de virtualizao existente, pela qual uma organizao pode tirar
proveito para reduzir custos e, ao mesmo tempo, flexibilizar sua infraestrutura de TI
para torn-la mais gil. Em um contexto empresarial, to importante quanto a
119
virtualizao de servidores a virtualizao de desktops, de aplicaes e tambm a
computao em nuvem. Dada a importncia destas atividades, o Xen oferece

solues para estas classes de aplicao, atravs da XenSource e da Citrix.
XenDesktop
O mesmo tipo de tecnologia e de princpio utilizado para virtualizar servidores
tambm pode ser empregado em mquinas de usurios finais, os desktops. A ideia
fundamental por trs da virtualizao dos desktops centralizar a gerao de
imagens e administrao de sistemas operacionais empregados pelos usurios
finais. Nesse caso, um usurio final, a partir de um sistema computacional com
recursos modestos, ou mesmo sem muitos cuidados de administrao, pode acessar
recursos de uma infraestrutura corporativa de forma segura e funcional. Entretanto,
para realizar esse acesso necessrio que a mquina do usurio final execute um
programa cliente de conexo remota, como o Remote Desktop Connection (RDC).
Em um primeiro momento, o conceito de virtualizao de desktops parece similar ao

de terminal services da Microsoft, mas, na realidade, eles so diferentes. A
diferena fundamental entre a virtualizao de desktops e servios do tipo terminal
services que, com solues baseadas neste ltimo, os usurios dividem um
ambiente de desktop com outros usurios. Na virtualizao de desktop, cada usurio
tem acesso a um ambiente prprio de desktop em um servidor central. como se
cada usurio estivesse sozinho usando seu prprio desktop. As principais vantagens
da virtualizao de desktop advm dessa caracterstica. Primeiro, se cada usurio
corresponde a uma mquina virtual instanciada em um servidor central (e remoto),
essas mquinas esto compartilhando recursos de rede, de processamento, memria
e armazenamento que provavelmente no estariam disponveis em um desktop
fsico. Segundo, a imagem do sistema operacional mantida de forma centralizada,
por uma equipe de TI dedicada, e no haveria a possibilidade de um usurio final
ser o administrador do desktop virtual. Por fim, eventuais problemas que ocorrem
em um desktop no interfeririam na sesso de trabalho de outro usurio em outro
desktop, ou seja, explora-se a capacidade de encapsulamento das mquinas
virtuais, confinando cada usurio em um sistema prprio.
As solues para virtualizao de desktop incluem, na realidade, uma srie de

componentes, pois h o lado que executa na mquina do usurio final, um protocolo
de conexo remota e o hipervisor e as mquinas virtuais no servidor central. Existe
ainda uma srie de outras facilidades com vistas ao gerenciamento das imagens,
tolerncia a falhas etc. Em funo disso, bastante comum encontrar a referncia
ao acrnimo Virtual Desktop Infrastructure (VDI) para virtualizao de desktops.
O XenDesktop o produto disponibilizado pela Citrix para a virtualizao de

desktops. O XenDeskop oferecido em cinco verses de produto: express, standard,
advanced, enterprise e platinum. As diferenas principais entre essas verses esto
relacionadas com a quantidade de usurios finais suportados, capacidade de
failover, acesso remoto, gerenciamento remoto e de imagens, suporte a aplicaes
por demanda, entre outros. Para maiores detalhes consulte o site www.citrix.com.
120
XenApp

A virtualizao de aplicaes (AppV) o nvel mais alto de abstrao da
virtualizao. Essencialmente, a virtualizao de aplicao a capacidade de usar
um software ou um servio de forma completamente isolada do sistema operacional
nativo da mquina local. Uma forma pragmtica de enxergar a virtualizao da
aplicao v-la como um executvel nico que possui todos os recursos de
softwares (mdulos, bibliotecas, chaves de registro etc) necessrios sua execuo
sem precisar usar aqueles do sistema operacional. No estgio atual, a virtualizao
de aplicaes est restrita a sistemas operacionais da famlia Microsoft Windows.
Existem duas grandes vantagens em se empregar a virtualizao de aplicaes.

Primeiro, bastante comum que durante a instalao de um aplicativo as
configuraes de um sistema operacional sejam afetadas de alguma forma. Por isso,
tambm, a instalao de aplicativos deve ser feita com direitos administrativos (root
do sistema). Eventualmente, aps vrias instalaes, o sistema operacional pode
ficar instvel ou lento. Ao virtualizar uma aplicao, ela encapsula todos os
elementos de que precisa sem ter que alterar, configurar ou incluir mdulos no
sistema operacional nativo. Segundo, uma aplicao virtualizada pode executar em
qualquer verso de Windows. Isso porque a camada de virtualizao de aplicao
gerencia todas as interaes entre a aplicao e o sistema operacional da mquina.
Existem vrios fornecedores de solues para virtualizao de aplicao. A

Microsoft, atravs da sua ferramenta denominada Microsoft Application
Virtualization (MAV), antigamente chamada de SoftGrid, permite a criao de
aplicaes virtualizadas e oferece sua instalao por demanda, ou seja, um usurio
que no tenha o software instalado em sua mquina, pode t-lo instalado de forma
automtica. A VMware oferece o ThinApp. A Citrix Inc. tem o XenApp, originalmente
conhecido como Citrix Presentation Server. Essas ferramentas so similares ao MAV.
Computao em nuvem
A computao em nuvem (cloud computing) a nova mania do mercado de TI e
existem vrios fornecedores e solues para definir uma infraestrutura voltada para
computao em nuvem. Pode-se citar, entre outros, o Azurre da Microsoft, vSphere da
VMware e o OpenCloud da Citrix. Alm das solues comerciais, existem iniciativas
em software livre como Eucalyptus, Convirture, OpenNebula e o OpenXenCenter.
Na prtica, a iniciativa de computao em nuvem envolvendo o Xen segue, como o

hipervisor, por dois caminhos: Citrix e XenServer. Ambos so baseados no hipervisor
Xen, mas proveem servios e caractersticas diferentes. OpenCloud a soluo
comercializada pela Citrix, ao passo que XenServer oferece uma soluo em
software livre denominada de Xen Cloud Platform.
121
122
3
Introduo ao Xen
Infraestrutura
O hardware utilizado para as atividades prticas do curso consiste em 12 servidores
Dell tipo blade. Cada mquina possui um disco local, duas interfaces de rede, dois
processadores 4-core AMD Opteron e um mdulo de gerenciamento remoto. O disco
local utilizado tanto para a instalao do hipervisor quanto para o armazenamento
de dados das mquinas virtuais. J as interfaces de rede so conectadas a dois
switches distintos:
\\A primeira interface conecta-se rede de produo utilizada durante o curso.
\\A segunda interface ligada a uma rede secundria ativada em caso de falhas
na rede de produo.
A figura abaixo ilustra a infraestrutura disponvel para os testes.
Figura 3.7
123
Tabela 3.8
Servidores Interface de gerncia Alunos Dupla Grupo

Organizao dos
1 200.130.26.161 1e2 1 1 alunos para as
2 200.130.26.162 3e4 2 atividades
prticas.
3 200.130.26.163 5e6 3 2
4 200.130.26.164 7e8 4
5 200.130.26.165 9 e 10 5 3
6 200.130.26.166 11 e 12 6
7 200.130.26.167 13 e 14 7 4
8 200.130.26.168 15 e 16 8
9 200.130.26.169 17 e 18 9 5
10 200.130.26.170 19 e 20 10
11 200.130.26.171 21 e 22 11 6
12 200.130.26.172 23 e 24 12
Atividade 1 Gerenciamento remoto das blades
Para instalar um hipervisor, necessria a instalao de um sistema operacional

diretamente na mquina fsica. Esta instalao frequentemente demanda a presena
fsica do usurio junto mquina para insero de mdias de instalao, habilitao
de funcionalidades da BIOS, entrada de teclado etc.
Uma vez que isto nem sempre possvel (em especial no ambiente do curso
proposto), a instalao do hipervisor demanda a utilizao de mecanismos de
gerenciamento remoto, que forneam acesso direto aos recursos da mquina e
permitam controlar sua inicializao.
iDRAC
Acesso interface de gerenciamento web O Integrated Dell
Remote Access
Cada um dos servidores utilizados no curso possui uma interface de gerenciamento
Controller permite
iDRAC, acessvel atravs de qualquer navegador web. Para acessar a interface,
o acesso remoto
deve-se abrir a URL http://200.130.26.<IP_iDRAC> s blades.
Onde IP_iDRAC um nmero entre 161 e 172, conforme a tabela 3.8.
Sero solicitadas credenciais para o acesso, que devem ser preenchidas com as
seguintes informaes:
Usurio: aluno
Senha: virtesr
124
A interface de gerenciamento do iDRAC apresentada logo aps o login exibe o status
dos componentes do servidor, conforme abaixo:
Console remoto
Uma das funes da iDRAC prover acesso remoto mquina com as mesmas
funcionalidades disponveis a um administrador com acesso fsico ao hardware. Para
tanto, deve-se utilizar um console remoto capaz de replicar, via rede, a imagem que
seria exibida no monitor local e emular a utilizao de dispositivos como CDs e DVDs.
Para iniciar o console remoto, deve-se abrir a aba Console na interface

administrativa da iDRAC, clicar no link Launch Viewer para fazer o download do
aplicativo de acesso remoto (jviewer.jnlp) e execut-lo para que seja iniciada a
janela do visualizador. A tela remota dever estar vazia, uma vez que a mquina se
encontrar desligada.
125
Para utilizar a emulao de CD/DVD, deve-se abrir o Virtual Media Wizard no menu
Media. Esta ferramenta simula um dispositivo de CD/DVD na mquina remota
atravs de uma imagem ISO armazenada localmente. Utilize o boto Browse ao lado
da opo ISO Image e localize o arquivo que ser indicado pelo instrutor. O exemplo
a seguir se utiliza da verso XenServer-5.6.0-install-cd.iso em sua estao. Em
seguida, clique no boto Connect CD.
126
Na interface de gerenciamento iDRAC, v aba Power Management, selecione
Power On System e ligue a mquina clicando em Apply. A seguir, o terminal remoto
dever mostrar a tela de inicializao da BIOS e iniciar o boot atravs da imagem de
CD selecionada.
Atividade 2 Instalao do XenServer
Esta atividade dever ser realizada em dupla.
Nesta atividade daremos incio instalao do XenServer. Ao visualizar a tela a

seguir clique em Enter para prosseguir.
127
Ao longo da instalao do XenServer, so feitas diversas perguntas a respeito da
configurao do hipervisor. Estas informaes so, em sua maioria, as mesmas

solicitadas durante a instalao de sistemas Linux baseados em RedHat. Os passos
so enumerados a seguir:
1. Selecione o mapa de teclado utilizado na mquina local (br-abnt2) e pressione o

boto OK para prosseguir.
2. A instalao do XenServer apagar todos os dados do disco e criar um novo

particionamento com LVM para comportar as mquinas virtuais. Selecione OK
para apagar os dados do disco e iniciar uma nova instalao.
3. Na tela End User License Agreement, concorde com os termos de uso do produto
antes de prosseguir com a instalao. Pressione o boto Accept EULA para prosseguir.
4. possvel instalar o XenServer de um dispositivo local (drive de CD, USB), de

servidores da internet ou de um compartilhamento NFS. Apesar de estar efetuando
a instalao de forma remota, a interface iDRAC informa ao servidor de que o
arquivo est conectado localmente. Selecione Local media e pressione OK.
5. Alguns recursos do XenServer so disponibilizados atravs de pacotes

suplementares. No CD de instalao, h apenas o pacote para permitir migrao
de mquinas virtuais entre servidores, instalado por padro. Selecione a opo No.
6. Durante a instalao, possvel verificar se a mdia utilizada est em bom estado

ou se apresenta erros. Selecione a opo Skip Verification.
128
7. Defina uma senha utilizada para acessar o hipervisor.
Senha recomendada:
Usurio: root
Senha: Virt3sr
Ao digitar a senha, observe se no est ocorrendo duplicidade de caracteres.
8. A rede deve ser configurada com a interface eth0 usando DHCP. Esta mesma
interface ser utilizada para acesso rede externa.
9. Configure o Hostname do hipervisor para xenserver-blade-xyz, onde xyz so os

ltimos dgitos do endereo IP de gerenciamento do iDRAC.
10. Na tela Select Time Zone, selecione a opo America e em seguida a opo
So Paulo.
129
11. Selecione a opo de Using NTP e em seguida a opo NTP is configured by
my DHCP Server.
12. Selecione a opo Install XenServer para iniciar a instalao do sistema. Logo
aps esta confirmao, o disco ser formatado e o XenServer instalado.
13. Na etapa New Media selecione a opo Skip para pular a busca por pacotes
suplementares.
14. Aps a inicializao, o XenServer reiniciar a mquina.
Durante o carregamento da BIOS, necessrio retornar ao Virtual Media Wizard

e desconectar a imagem de instalao, permitindo mquina inicializar a partir
do sistema recm-instalado. Esta ao tem o mesmo efeito que a ejeo de um
CD do drive da mquina.
130
15. Aps a instalao, o XenServer inicia diretamente em uma tela que exibe
informaes da configurao do ambiente. Devemos tomar nota do endereo IP
exibido na tela inicial, pois este ser utilizado para futuros acessos.
131
Atividade 3 Conhecendo a instalao padro do XenServer
Esta atividade dever ser realizada individualmente, onde cada aluno acessar
simultaneamente o servidor instalado pela dupla.
Sero apresentadas algumas caractersticas do XenServer conforme a instalao padro.
Acesso ao XenServer
O acesso ao hipervisor pode ser feito tanto pelo terminal remoto do iDRAC quanto
por Secure Shell (SSH). Neste ltimo, o endereo de acesso dever ser o IP
apresentado no console anteriormente o IP do hipervisor, e no mais o de
gerenciamento do iDRAC.
1. Inicie o software PuTTY, que ser o responsvel pela conexo SSH da sua estao
com o hipervisor. Preencha o campo Host Name com o endereo IP do hipervisor
recm-instalado.
Comandos de gerenciamento
O XenServer possui uma ferramenta de gerenciamento em linha de comando
chamada xe. Esta ferramenta permite o controle do armazenamento de dados, das
mquinas virtuais, interfaces de redes associadas com as mquinas virtuais e das
caractersticas do hipervisor, entre outras.
132
O xe recebe como parmetro um comando referente tarefa a ser efetuada, como
no seguinte exemplo:
# xe host-list
uuid ( RO) : b137af0f-ed28-42a2-9579...
name-label ( RW): xenserver-blade-163
name-description ( RW): Default install of XenServer
Para obter ajuda sobre os comandos disponveis na ferramenta, utilize o comando help.
# xe help
Usage: xe<command> [-s server] [-pw passwd] [-p port]
[-u user] [-pwf password-file]
[command specific arguments]
To get help on a specific command: xe help <command>
To get a full listing of commands: xe help --all
Common command list
-------------------
cd-list, diagnostic-vm-status, network-list,
snapshot-clone ,snapshot-copy, snapshot-disk-list,
snapshot-export-to-template ,
snapshot-reset-powerstate, snapshot-revert,
snapshot-uninstall, sr-list , template-export,
template-uninstall, vm-cd-add, vm-cd-eject
vm-cd-insert, vm-cd-list, vm-cd-remove,
vm-checkpoint, vm-clone , vm-compute-maximum-memory,
vm-copy, vm-disk-add, vm-disk-list ,vm-disk-remove,
vm-export, vm-import, vm-install, vm-list,
vm-migrate , vm-pause, vm-reboot,
vm-reset-powerstate, vm-resume, vm-shutdown
vm-snapshot, vm-snapshot-with-quiesce, vm-start,
vm-suspend , vm-uninstall, vm-unpause, vm-vif-list
133
Armazenamento de dados
Durante a instalao, o XenServer particiona automaticamente o disco do servidor

utilizado. So reservados para o sistema apenas 4 GB. O restante do disco alocado
em um volume LVM, dentro do qual podem ser armazenados os dados das
mquinas virtuais. Para visualizar as informaes do LVM, utilize os seguintes
comandos no shell do hipervisor:
# pvdisplay
--- Physical volume ---
PV Name /dev/sda3
VG Name VG_XenStorage-fb6efc...
PV Size 60.36 GB / not usable 6.17 MB
Allocatable yes
PE Size (KByte) 4096
Total PE 15449
Free PE 15444
Allocated PE 5
PV UUID q4Zj5f...
# vgdisplay
--- Volume group ---
VG Size 60.35 GB
PE Size 4.00 MB
Total PE 15449
Alloc PE / Size 5 / 20.00 MB
Free PE / Size 15444 / 60.33 GB
VG UUID FfdWyr-...
134
O XenServer gerencia estes volumes LVM atravs da noo de Storage Repositories
(SR). Um Storage Repository corresponde a uma rea no storage onde so
armazenados os discos virtuais de uma mquina virtual, ou as imagens ISO
utilizadas para instalao de novas mquinas virtuais. Para uma listagem dos
Storage Repositories disponveis, utilize o comando sr-list:
# xe sr-list
uuid ( RO) : 6e7ea2...
name-label ( RW): DVD drives
name-description ( RW): Physical DVD drives
host ( RO): xenserver-blade-163
type ( RO): udev
content-type ( RO): iso
uuid ( RO) : 11d4061...
name-label ( RW): XenServer Tools
name-description ( RW): XenServer Tools ISOs
type ( RO): iso
content-type ( RO): iso
uuid ( RO) : fb6efc...
name-label ( RW): Local storage
name-description ( RW):
type ( RO): lvm
content-type ( RO): user
uuid ( RO) : 41480e
name-label ( RW): Removable storage
type ( RO): udev
content-type ( RO): disk
135
Note que um dos Storage Repositories disponveis do tipo LVM no host local, cujo
UUID consta no nome do Volume Group listado anteriormente. Durante a

instanciao de novas mquinas virtuais, os discos sero automaticamente
instanciados dentro deste Storage Repository.
Configurao de rede
Por padro, o XenServer cria para cada interface de rede fsica uma bridge. Nesta,
podem ser associadas as interfaces de rede das mquinas virtuais, permitindo aos
sistemas virtualizados acessarem a rede externa de forma transparente.
As redes disponveis para as VMs podem ser listadas com o comando network-list:
# xe network-list
uuid ( RO) : c2901a...
name-label ( RW): Pool-wide network associated
with eth1
bridge ( RO): xenbr1
uuid ( RO) : 367fe8...
name-label ( RW): Guest installer network
name-description ( RW): Network on which guests will get

assigned a private local IP address
bridge ( RO): xapi0
uuid ( RO) : 047156...
name-label ( RW): Pool-wide network associated
with eth0
bridge ( RO): xenbr0
136
Atividade 4 Configurando o acesso rede privada
Uma vez que os endereos para acesso ao repositrio de ISOs e storage

encontram-se em uma rede privada 192.168.1.0/24, deve-se incluir uma interface
com endereo nesta rede para que o XenServer acesse o dispositivo. Esta
configurao ser utilizada posteriormente.
1. No hipervisor, utilize o vi para criar o arquivo /etc/sysconfig/network-scripts/ifcfg-

xenbr0:0 com o seguinte contedo, substituindo xyz pelos ltimos dgitos do
endereo IP de gerenciamento (de 161 a 172). Salve o arquivo e, em seguida,
reinicie o XenServer (utilize o comando reboot ou reinicie-o pelo XenCenter):
DEVICE=xenbr0:0
ONBOOT=no
TYPE=Ethernet
IPADDR=192.168.1.xyz
BROADCAST=192.168.1.255
NETMASK=255.255.255.0
NETWORK=192.168.1.0
Aps a reinicializao do sistema, acesse novamente o hipervisor via SSH e verifique

o acesso aos IPs do storage e repositrio de ISOs com o comando ping (utilize
CTRL-C para parar):
# ping 192.168.1.253
PING 192.168.1.253 (192.168.1.253) 56(84) bytes of data.
64 bytes from 192.168.1.253: icmp_seq=1 ttl=64 time=0.549 ms
...
# ping 192.168.1.254
PING 192.168.1.254 (192.168.1.254) 56(84) bytes of data.
137
Atividade 5 Instalao do XenCenter
Esta atividade dever ser realizada individualmente.
O XenCenter uma ferramenta capaz de gerenciar mltiplos servidores e mquinas

virtuais, disponibilizada gratuitamente pela Citrix.
1. Para iniciar a instalao do XenCenter, rode o executvel dentro da pasta

sessao3 e aguarde enquanto o software carrega. A tela inicial da instalao
est mostrada abaixo. Clique em Next para avanar.
2. Mantenha o padro da pasta de destino da instalao e em seguida clique em

Install para iniciar a instalao do software. Ao trmino, clique em Finish para
finalizar o procedimento.
138
Atividade 6 Conhecendo o XenCenter
Esta atividade dever ser realizada individualmente.
Execute o software que por padro instala o seu atalho no menu Iniciar > Todos os
programas > Citrix XenCenter.
Para conectar a um servidor remoto e obter informaes sobre suas caractersticas,

siga o roteiro a seguir:
1. Clique na opo Add New Server para comear a gerenciar o servidor instalado
na sesso anterior.
2. Preencha os campos Server, User Name e Password com os valores utilizados

para acesso remoto via SSH.
139
3. O XenCenter ir mostrar as informaes bsicas do servidor gerenciado. No canto
esquerdo, so listados, para cada servidor, os Storage Repositories disponveis.
As mquinas virtuais tambm so inclusas nesta lista. Na rea central, h

informaes a respeito dos recursos da mquina, ferramentas de monitoramento e
um console de acesso.
140
Na aba Storage so detalhadas informaes a respeito de cada Storage Repository
disponvel. Note que estas informaes podem ser obtidas atravs dos comandos xe
sr-list e xe sr-param-get.
141
Da mesma forma, a aba Network apresenta as redes disponveis para as mquinas
virtuais. A criao e a configurao de alguns parmetros de rede podem ser feitas

diretamente no XenCenter.
Na aba Console h um terminal em modo texto para acesso ao hipervisor, da mesma

forma da utilizao do comando SSH ou PuTTY.
142
Informaes sobre a utilizao dos recursos do servidor podem ser obtidas na aba
Performance. Note que, com a ausncia de mquinas virtuais em execuo, os
recursos encontram-se subutilizados.
Atividade 7 Configurao do repositrio compartilhado de ISOs
Para sistemas operacionais que requerem a utilizao de CD/DVD de instalao,

deve-se disponibilizar o ISO para o XenServer previamente, atravs da criao de um
Storage Repository para armazenar um conjunto de ISOs.
Para criar um novo repositrio de imagens ISO no XenCenter, clique no boto New
Storage na barra de ferramentas. No XenCenter, so suportados dois tipos de
repositrios ISO: via protocolos CIFS e NFS. Desta forma, o XenCenter exige a
utilizao de um servidor de arquivos para o gerenciamento das ISOs. Neste curso,
ser utilizado o protocolo CIFS.
143
Na etapa seguinte, deve-se fornecer o endereo do compartilhamento e informaes

de autenticao. Preencha com o endereo conforme abaixo.
Name: Repositorio de ISOs

Share Name: \\192.168.1.254\isos
Aps a criao, o novo repositrio aparecer na listagem do XenCenter. Com o novo

repositrio selecionado, a aba Storage listar as ISOs disponveis.
144
Atividade 8 Criao de mquinas virtuais
O XenCenter permite criar mquinas virtuais paravirtualizadas a partir de templates
pr-configurados ou mquinas virtuais fullvirtualizadas sem a necessidade de um
template pr-configurado. Um template descreve algumas configuraes da mquina
virtual a ser criada (modo de virtualizao, tamanho mnimo de memria, disco
etc.). A instalao pode ser tanto a partir de uma mdia (drive de CD/DVD do
servidor, imagem ISO) ou atravs da rede, para alguns sistemas.
1. Utilize a ferramenta de criao de mquinas virtuais pressionando o boto New

VM. Depois, selecione o template do CentOS 5.0 (64-bit) que utilizaremos no
exemplo de instalao de uma mquina virtual paravirtualizada. Clique em Next
para prosseguir.
145
2. Defina o nome da nova mquina virtual a ser criada. Este nome deve conter
alguma identificao do grupo (ex.: CentOS-Grupo1). Em seguida, clique em Next.
3. Na etapa Installation Media, marque Install from URL para instalar uma
mquina virtual paravirtualizada atravs de um repositrio on-line. Utilize uma
das URLs a seguir, referentes a espelhos de instalao do CentOS.
\\http://centos.pop.com.br/5/os/x86_64
\\http://mirror.ueg.br/centos/5/os/x86_64
\\http://centos.ufms.br/5/os/x86_64
146
4. Em Home Server, mantenha as opes padro apresentadas para que a mquina
virtual seja criada no servidor que estamos utilizando.
5. Em CPU & Memory, atribua 1 e 1024, respectivamente, e clique em Next para

prosseguir.
6. Na etapa Storage, mantenha o tamanho padro do template do CentOS para que

seja criado um disco rgido virtual para a mquina virtual. Clique em Next para
continuar.
7. Em Networking, delete a interface Network 1 para que a nova mquina virtual

tenha apenas uma interface de rede. Clique em Next e visualize o resumo das
configuraes antes de iniciar o processo de criao da mquina virtual. Clique
em Finish para terminar a fase de configurao (em seguida a mquina virtual
ser criada).
8. Ao final do processo, ser apresentada uma tela com um sumrio da

configurao fornecida. Clicando no boto Finish, a nova mquina virtual ser
automaticamente criada e iniciada.
147
9. Quando uma mquina virtual selecionada na listagem do XenCenter, so
apresentadas as informaes referentes a ela.
10. Clicando na aba Console, tem-se acesso ao terminal desta mquina virtual. No
caso da mquina virtual recm-instanciada, o console dar acesso interface de
instalao do sistema operacional utilizado.
Siga os passos necessrios para completar a instalao do CentOS. Assim como no

caso do hipervisor, a interface de rede primria deve ser configurada com DHCP.
Caso queira instanciar novas mquinas virtuais, os passos sero semelhantes aos
feitos nesta atividade, atentando ao fato da escolha do template certo. A lista de
sistema operacionais convidados suportados pode ser visualizada em: http://www.
citrix.com/English/ps2/products/subfeature.asp?contentID=1681139
148
Para instanciar alguma mquina virtual sem uma pr-definio de template, deve
ser escolhida a opo Other install media na etapa de escolha do template.
Atividade 9 Monitoramento de recursos do XenServer
Durante a instalao da mquina virtual, utilize a aba Performance para monitorar a

utilizao de recursos da mquina virtual.
1. Aps o fim da instalao da mquina virtual, utilize a aba Console para abrir um
shell com o usurio e senha previamente configurados na mquina virtual. Logo
acima do terminal virtual, abra a lista de opes do campo DVD Drive 1 e
selecione a imagem xs-tools.iso. Esta imagem, disponibilizada internamente pelo
hipervisor, conectada a um drive de CD/DVD virtual, permitindo a utilizao de
mdias de forma similar da instalao do hipervisor via iDRAC.
Execute os comandos abaixo para instalar o XenServer Tools na mquina virtual.
# mkdir /cdrom
# mount /dev/disk/by-label/XenServer_Tools /cdrom
# sh /cdrom/Linux/install.sh
# umount /cdrom
149
Aps estes comandos, reinicie a mquina virtual e veja a aba Performance apresentando
as informaes mais completas quanto ao consumo da mquina virtual no hipervisor.
Atividade 10 Armazenamento de dados das mquinas virtuais
Quando novos discos virtuais so criados para as mquinas virtuais, alocado

espao na partio LVM do hipervisor. Nesta etapa, ser vista a relao entre os
volumes virtuais gerenciados com o XenServer e a infraestrutura LVM.
Aps a instalao do XenServer Tools, utilize o comando vm-disk-list da ferramenta

xe para listar os discos associados com uma VM especfica (utilize a tecla tab para
completar o nome da mquina virtual automaticamente).
# xe vm-disk-list vm=CentOS\ 5.0\ $64-bit$\ Test\ VM
Disk 0 VBD:
uuid ( RO) : 9820ea...
vm-name-label ( RO): CentOS 5.0 (64-bit) Test VM
userdevice ( RW): 0
Disk 0 VDI:
uuid ( RO) : 007e04...
name-label ( RW): 0
sr-name-label ( RO): Local storage
virtual-size ( RO): 8589934592
150
Utilize o comando lvdisplay novamente para exibir os volumes lgicos do LVM.
Observe que, aps a criao da nova mquina virtual, h um novo volume lgico
cujo nome corresponde ao UUID do disco da mquina virtual e ao StorageRepository
Local Storage.
# lvdisplay
--- Logical volume ---
LV Name /dev/VG_XenStorage-fb6efc.../VHD-007e04...
LV UUID ffQPwT...
LV Write Access read/write
LV Status available
# open 1
LV Size 8.02 GB
Current LE 2054
Segments 1
Allocation inherit
Read ahead sectors auto
- currently set to 256
Block device 251:3
151
Atividade 11 Snapshots de mquinas virtuais
Um snapshot de uma mquina virtual uma cpia do seu estado em um

determinado momento. Estas cpias podem ser utilizadas para fins de backup,
gerando diversas verses funcionais da mquina virtual e recuperando um estado
anterior, quando necessrio.
1. Para criar snapshots, utilize a aba Snapshots com a mquina virtual selecionada.
Clique no boto Take Snapshot e na janela aberta, identifique-o no campo Name
e d a ele uma descrio no campo Description. Ao trmino, clique em Take
Snapshot para iniciar o procedimento.
2. Com a funo Revert To, possvel retornar para algum dos estados previamente
salvos. Em Actions, possvel utilizar um snapshot para criar novas mquinas
virtuais. Um snapshot tambm pode ser convertido em um arquivo de backup ou
template. Como arquivo de backup, este arquivo pode ser posteriormente
restaurado em caso de perda dos dados no storage; j como template, uma nova
mquina virtual pode ser gerada a partir do snapshot.
152
4
Gerenciamento do Xen
Infraestrutura de hardware para o Xen

\\Processador e dispositivos de E/S
\\Memria RAM
\\Sistema de armazenamento (storage)
\\Rede
O objetivo deste captulo fornecer informaes adicionais e prticas a serem

consideradas para desenvolver uma soluo de virtualizao baseada no Xen para
projetos de infraestrutura bsica. Inicialmente sero abordados aspectos relacionados
com processador, memria, subsistema de armazenamento e rede. Esse entendimento
importante para auxiliar o dimensionamento dos recursos a serem empregados na
soluo de virtualizao, de acordo com as demandas especficas de cada
organizao. Sero abordadas ainda a gerao, instalao e utilizao das imagens a
serem empregadas nos domnios convidados (mquinas virtuais).
Processador e dispositivos de E/S

\\XenServer
\\DomU
\\Hipervisor Xen
\\Dom 0
O XenServer executa em uma vasta gama de processadores da famlia Intel e AMD.

Como tanto os processadores quanto o prprio Xen esto constantemente em
evoluo, fica bastante difcil informar uma tabela de compatibilidade sem correr o
risco de que ela fique rapidamente desatualizada. Como regra geral, pode-se dizer
que os processadores derivados da famlia x86 so aqueles que possuem melhores
garantias de funcionamento e estabilidade do Xen. Na linha de produtos da Intel,
vale citar os processadores Xeon, Pentium D, Pentium 4, Core Duo e Core 2 Duo. J
153
na linha de produtos AMD, cita-se Athlon, Semprom, Opteron e Turion 64. Ainda,
recomendvel que seja empregado um processador de 64 bits com frequncia de

operao superior a 1.5 GHz e de preferncia multicore. O Xen suporta at 32
processadores ou ncleos.
possvel analisar o XenServer como sendo composto por trs grandes

componentes: Domnio 0 (Dom0), Domnio U (DomU) e o hipervisor Xen. O Dom0
um sistema operacional GNU/Linux com o ncleo modificado para interagir com os
DomU e com o hipervisor. Os requisitos de processador e de hardware so aqueles
de uma instalao Linux convencional, ou seja, no h grandes restries e
exigncias para executar o Dom0.
Para o Domnio U necessrio considerar o emprego da paravirtualizao ou da

virtualizao completa. Assim como o Dom0, cada DomU precisa respeitar as
mesmas necessidades de processador, memria e hardware recomendados para o
sistema operacional que utiliza. Entretanto, para empregar mquinas virtuais com
sistemas operacionais no modificados (virtualizao completa) no DomU, como o
caso da famlia Microsoft Windows, necessrio que o processador oferea suporte
virtualizao por hardware (Hardware Assisted Virtualization HAV). Atualmente
esse suporte disponvel nos processadores Intel-VTx e AMD-V (SVM). Entretanto,
mesmo sendo disponvel no processador, comum que esse recurso seja habilitado
atravs de opes da BIOS.
Apesar das solues oferecidas pela Intel e pela AMD seguirem um mesmo princpio
de funcionamento, elas so implementadas de diferentes formas, o que torna um
cdigo dependente do processador. Para mascarar essas diferenas, o Xen define
uma camada de compatibilidade denominada de Hardware Virtual Machine (HVM).
Lista de processadores homologados para HVM: http://wiki.xensource.com/

xenwiki/HVM_Compatible_Processors
Na prtica, o hipervisor do Xen uma camada de software com tarefas bastante

especficas e bsicas, como configurao de controladores dos dispositivos de
hardware e da unidade de gerncia de memria (MMU), escalonamento, troca de
contexto e tratamento de interrupes de hardware. A consequncia imediata que
o hipervisor em si no impe fortes restries quanto ao processador. A prova disso
que o hipervisor Xen capaz de executar em um Pentium 4 com 512 MB de
memria RAM, embora seja relativamente bvio que um ambiente real de produo
exige recursos de processamento e de memria bem mais robustos.
Como visto no captulo anterior, para acessar os dispositivos de entrada e sada, o

Xen emprega os drivers do sistema operacional que executa no Dom0. Portanto, a
compatibilidade do Xen quanto ao suporte a dispositivos exatamente aquela
oferecida pelo sistema operacional do Dom0. A opo mais comum para o Dom0
o sistema operacional GNU/Linux tendo, portanto, suporte para uma variedade de
dispositivos de E/S.
154
Memria RAM
Captulo 4 Gerenciamento do Xen

\\Capacidade de endereamento
\\Aplicaes
\\Dom U
\\Dom 0
\\Hipervisor
Como qualquer processo, o Xen tem uma capacidade de enderear memria limitada
pelo barramento de endereos do processador. Em sistemas com 32 bits possvel
acessar apenas 4 GB de memria (232). Uma das evolues do Xen 3.0 foi oferecer
para as arquiteturas de 32 bits suporte ao mecanismo de Physical Address Extension
(PAE) que possibilita acessar at 64 GB de memria. J para sistemas que possuem
arquiteturas de 64 bits, o limite mximo de 1 TB de memria RAM. Obviamente, a
quantidade de memria desejvel aquela que permite executar as mquinas virtuais
e as aplicaes de uma maneira adequada ao usurio final. A questo dimensionar
adequadamente essa quantidade de memria, o que envolve custo.
Inicialmente, como em qualquer sistema computacional, a quantidade de memria

a ser empregada depende muito do que se espera executar. No caso do Xen, isso vai
depender da quantidade de mquinas virtuais que se deseja instanciar, do sistema
operacional escolhido para o Dom0 e para cada DomU, alm, claro, das
aplicaes que essas mquinas virtuais executaro. Em relao s aplicaes e
servios a serem executados nas mquinas virtuais (DomU), o dimensionamento de
memria deve ser aquele executado em ambientes no virtualizados.
Um ponto de partida bastante lgico para os domnios U aquele indicado no wiki do

Xen: determinar o nmero de mquinas virtuais a serem usadas simultaneamente e
somar a capacidade mnima de memria recomendada pelo fabricante de cada
sistema operacional empregado em cada mquina virtual (DomU). Grosso modo, isso
equivalente a multiplicar por 1.5 a quantidade de mquinas virtuais instanciadas. O
resultado a quantidade de memria em GB necessria para os domnios U. preciso
ainda considerar a memria necessria ao Dom0 e ao hipervisor Xen.
Estudos e anlises de desempenho com o Xen demonstraram que o Dom0 capaz

de executar com condies mnimas de funcionamento em apenas 64 MB de RAM.
Certamente, essas condies no so apropriadas para ambientes de produo. A
memria consumida pelo Dom0 depende fortemente dos recursos empregados pelo
sistema operacional que nele executa. importante salientar que o papel
desempenhado pelo Dom0 praticamente o de gerenciar o Xen e oferecer os drivers
de dispositivos de E/S do sistema. Portanto, seja por questes de reduo de espao
de memria como de segurana, desejvel que o Dom0 execute com o mnimo
possvel de opes de configurao do sistema operacional. Um valor tipicamente
considerado para o Dom0 1 GB de RAM. Quanto ao hipervisor, o consumo de
memria cerca de128 MB de memria RAM.
155
Sistemas de armazenamento (storage)
\\Infraestrutura fsica de armazenamento
\\Logical Volume Management (LVM)
\\Migrao e sistemas de armazenamento
Quanto ao sistema de armazenamento a ser empregado pelo Xen, novamente,

uma questo que depende da quantidade de mquinas virtuais a serem instanciadas
e das aplicaes a serem executadas. Entretanto, h algumas diretrizes gerais que
devem ser consideradas no dimensionamento da capacidade de disco e no tipo de
sistema de armazenamento a ser usado.
Cada mquina virtual tem seu prprio sistema de arquivos e, por consequncia,
deve haver espao em disco suficiente para cada uma delas. O local exato onde os
arquivos sero armazenados, assim como o tipo de sistema de arquivos a ser
empregado em cada uma das parties, depende de uma srie de fatores que
devem ser analisados caso a caso. Neste captulo, sero discutidos os principais
fatores. Em todo caso, possvel afirmar que os sistemas de arquivos e dispositivos
de armazenamento suportados pelo Xen so aqueles oferecidos pelo Dom0 e variam
desde sistemas de arquivos locais a sistemas remotos atravs do emprego de
Network Attached Storage (NAS) e Storage Area Network (SAN). Lembre de que
NAS possui um sistema de arquivos associado e, usualmente, acessado via
Network File System (NFS) ou Samba, enquanto um SAN disponibiliza apenas
blocos brutos de dados, sendo acessado atravs de protocolos especficos como
iSCSI ou Fiber Channel.
Infraestrutura fsica de armazenamento

Genericamente, as opes de escolha dos meios fsicos de armazenamento de
instalao Xen recaem sobre a escolha entre usar um dispositivo local ou remoto.
Assim como acontece em sistemas operacionais convencionais, a latncia e a banda
passante do disco so importantes para o desempenho global. Entretanto,
importante considerar que no caso do Xen vrios domnios U provavelmente tentaro
executar acessos quase simultaneamente, gerando um volume de dados importante.
Sendo assim, deve-se projetar o sistema de armazenamento para que este no se
torne um gargalo.
Em relao ao armazenamento em discos locais, importante considerar solues

que melhorem a latncia e a banda passante. O primeiro ponto a prpria
tecnologia do disco a ser empregado. A melhor opo para servidores so os discos
SCSI, que tipicamente oferecem uma maior taxa de rotao, medidos em RPM, o
que reduz o tempo de latncia rotacional, e um baixo tempo de posicionamento de
cabeotes de leitura e escrita (seek time). Dessa forma, se comparado com outras
tecnologias como discos IDE, ATA e SATA, um disco SCSI apresenta uma baixa
latncia de acesso e alta taxa de transferncia de dados (banda passante).
possvel ainda considerar a presena de vrios discos fsicos, com suas respectivas
controladoras, de forma a distribuir entre eles os acessos fsicos aos discos.
156
Outra possibilidade empregar um sistema de armazenamento remoto. Aqui dois

aspectos so particularmente importantes. O primeiro diz respeito forma pela qual
os dados so lidos e escritos no dispositivo remoto. Nessa transferncia podem ser
empregados protocolos orientados a blocos, como aqueles empregados pelo Fiber
Channel (FC) ou pelo iSCSI, ou protocolos orientados a sistemas de arquivos, como
por exemplo NFS, Samba e CIFS. Os protocolos orientados a blocos oferecem melhor
desempenho. O segundo aspecto relacionado com a taxa de transferncia da rede de
interconexo. Quanto maior a velocidade e a taxa de transferncia, melhor o
desempenho. aconselhvel ainda que a rede empregada pelo sistema de
armazenamento no dispute banda passante com outras aplicaes e com atividades
de gerncia do sistema, sendo recomendado, portanto, o uso de uma rede de
interconexo exclusiva entre os servidores que executam Xen e o servidor de arquivos.
Um servidor de arquivos no precisa ser um servidor Xen.
Outra questo a ser considerada a tolerncia a falhas. interessante considerar uma

configurao RAID apropriada tanto para discos locais como para discos remotos. A
escolha correta do nvel de RAID permite uma redundncia fsica de informao no
disco, de tal forma que a falha fsica de um disco pertencente ao RAID pode ser
recuperada a partir dos outros discos do RAID. Ainda, atravs da distribuio dos
dados nos discos do RAID, os acessos podem ser feitos de forma concorrente,
aumentando a banda passante total disponibilizada pelo sistema de armazenamento.
O uso de NAS ou SAN tambm contribui com a tolerncia a falhas, pois, quando
usados, a falha de um servidor no compromete o acesso ao sistema de armazenamento.
Logical Volume Management (LVM)

Logical Volume Management (LVM) uma forma de agrupar espaos em disco em
pores denominadas de volumes lgicos, que podem ser redimensionados ou
removidos. Com o emprego do LVM possvel redimensionar parties de um
sistema de armazenamento sem refazer o particionamento fsico do disco.
Essencialmente, o LVM composto por cinco componentes:
\\Volume fsico (Physical Volume PV): empregado para designar um dispositivo

fsico de armazenamento como um disco rgido, um sistema RAID ou uma partio.
\\Unidades fsicas (Physical Extents PE): so unidades fsicas de alocao de

dados, similares aos blocos de dados. Um volume fsico (PV) dividido com
base nessa unidade.
\\Volume lgico (Logical Volume LV): equivalente a uma partio tradicional de

disco e, por conseguinte, pode ser formatado logicamente para conter um
sistema de arquivos.
\\Unidade Lgica (Logical Extents LE): unidades lgicas de alocao de dados,

similares aos blocos de dados e empregadas no volume lgico. As unidades
lgicas (LE) possuem o mesmo tamanho das unidades fsicas (PE).
157
\\Grupo de volume (Volume Group VG): corresponde ao nvel mais alto de
abstrao do LVM. Rene uma coleo de volumes lgicos (LV) em uma mesma
unidade de gerenciamento. Em uma analogia com discos tradicionais, possvel
considerar um grupo de volume como um disco que contm vrias parties
(LVs), que por sua vez so compostas por blocos de dados (LEs).
Dessa forma, um disco fsico (PV) dividido em unidades fsicas (PEs) que
correspondem s unidades lgicas (LEs). Um conjunto de LEs forma um volume
lgico (LV); por sua vez, um conjunto de LVs forma um grupo de volume (VG).
importante salientar que os LEs empregados para formar um volume lgico podem
ser provenientes de discos fsicos diferentes. Esse tipo de estrutura permite que,
para aumentar a capacidade de armazenamento de uma instalao j existente, seja
suficiente adquirir um novo disco fsico, format-lo em unidades fsicas (PEs) do Figura 4.1
LVM, associ-las a unidades lgicas (LEs) e fazer a distribuio entre os diferentes Logical Volume
volumes lgicos (LVs) conforme a necessidade. possvel ainda retirar unidades Management
lgicas de um volume lgico e atribu-las a outro. A figura a seguir ilustra a relao (PVs, PEs, LEs,
entre esses elementos. LVs e VG).
Volume Fsico Unidades Fsicas Unidade lgica Volume lgico Grupo de Volume
(Physical Volume) (Physical Extents) (Logical Extents) (Logical Volume) (Volume Group)
LV1
VG
PV1 PEj LEj
LV1
LV2
PV2 PEi LEi LV2
O emprego de parties LVM recomendvel para o redimensionamento do espao

de disco empregado pelas mquinas virtuais, na medida do necessrio.
158
Migrao e sistemas de armazenamento

A migrao uma das grandes facilidades oferecidas pelo Xen. possvel migrar
domnios de um servidor fsico a outro, mas com algumas consideraes relativas
aos domnios 0 e U. Existem duas modalidades de migrao: normal e a quente
(live). Na migrao normal, o domnio parado e congelado formando um arquivo
imagem com um contexto de execuo, que transferido para outro servidor l
reinicializado. Na migrao live, o domnio virtual transferido para outro servidor
sem a necessidade de interromper a execuo.
Entretanto, a migrao de domnios entre servidores fsicos s possvel se o tipo de

armazenamento configurado no domnio a ser migrado for do tipo remoto, ou seja,
se todas as parties montadas pelo domnio no forem dispositivos fsicos acessados
diretamente do Dom0 local. Em uma instalao tpica, o Dom0 no sofre migrao
e, embora possa empregar sistemas de arquivos remotos via NFS ou mesmo Samba,
ele instalado diretamente em um disco local empregando um sistema de arquivos
qualquer provido pelo Linux. J os DomU podem ser migrados a quente.
importante observar que em uma migrao, apenas as informaes relativas ao

contexto de execuo do processador e de memria so transferidas de um servidor
fsico a outro. Todos os arquivos pertencentes a um domnio permanecem em seu
lugar de origem no sistema de arquivos remoto. Por motivo de configurao de rede
e funcionamento dos sistemas de arquivos remotos, o servidor fsico de destino
deve estar na mesma sub-rede que o servidor fsico de origem e do servidor de
arquivos remoto. Portanto, a migrao um fator importante a ser considerado no
projeto de sistema de armazenamento que ser utilizado e tambm na prpria
infraestrutura de rede.
Rede
De maneira similar ao que acontece com os discos fsicos, os requisitos de rede de
uma instalao Xen dependem do volume de trfego de dados gerado pelas
aplicaes e do nmero de mquinas virtuais instanciadas em cada servidor fsico.
Tipicamente, uma instalao Xen emprega uma rede do tipo Ethernet. Existe uma
grande variedade de placas de rede Ethernet com seus respectivos drivers para o
Linux. Isso no constitui um problema.
Considerando que um nico servidor fsico pode executar mltiplas mquinas

virtuais que efetuaro tarefas envolvendo acesso rede, isso pode gerar uma forte
competio pelo recurso de interface fsica de rede, o que pode comprometer o
desempenho da soluo de virtualizao. Em funo disso, recomenda-se que sejam
empregadas interfaces de rede de pelo menos 1 Gbit/s, alm de empregar mais de
uma interface fsica de rede por servidor, para separar, fisicamente, os diferentes
trfegos existentes:
\\Trfego normal, gerado pelas aplicaes;
\\Trfego de storage e gerenciamento.
159
Uma caracterstica interessante do Xen, relacionada com a rede, mas no com a
parte fsica, a sua capacidade de oferecer e configurar uma infraestrutura de rede

virtual. possvel definir interfaces e criar uma topologia de rede permitindo a
comunicao entre os domnios convidados, alm de efetuar NAT, bridging e aplicar
regras de firewall, tudo completamente virtualizado. A infraestrutura virtual to
flexvel e poderosa quanto quela que pode ser obtida com os comandos Linux brctl
e iptables. O comando brctl permite criar, gerenciar e monitorar bridges ethernet,
enquanto o iptables possibilita a definio de regras de firewall.
Infraestrutura de software para o Xen

\\Distribuies comerciais e livres
\\Hipervisor e sistemas operacionais para Dom0
\\Sistemas Operacionais para DomU
O primeiro passo para instalar o Xen obviamente obt-lo. Uma instalao Xen
formada pelo hipervisor, pelo domnio 0 e por domnios U. O hipervisor e o dom0 se
confundem. J o domU composto por uma imagem do sistema de arquivos raiz,
um ncleo modificado para o Xen, no caso de paravirtualizao, e um arquivo de
configurao que descreve os recursos, como memria, processador e dispositivos
de E/S. A seguir sero discutidos alguns detalhes relacionados com a obteno e
instalao desses componentes.
Distribuies comerciais e livres

Desenvolvido dentro da filosofia de software livre, o Xen disponibilizado de duas
formas: distribuies comerciais e distribuies livres. A diferena fundamental entre
elas o oferecimento, por parte das comerciais, de ferramentas especficas (ou
melhoradas) para instalao, configurao e monitoramento do Xen, assim como
suporte, treinamentos e manuais especficos. Alm disso, atividades relacionadas
com migrao, alta disponibilidade e recuperao a falhas normalmente so
oferecidas nas distribuies comerciais. As distribuies livres no oferecem essas
facilidades, ou as disponibilizam em verses de funcionalidades limitadas. As
principais distribuies comerciais do Xen so: Citrix XenServer Product Group
(XenServer Standard e XenServer Enterprise), Virtual Iron Software Inc. (Virtual Iron
Virtualization Manager and Service), SUSE Linux Enterprise Server 10 e Red Hat
Enterprise Linux 5 (RHEL 5).
No caso da opo por uma distribuio livre do Xen, basta empregar uma
distribuio Linux convencional que tenha suporte ao hipervisor Xen. As
distribuies Linux mais conhecidas so Ubuntu, Fedora, Debian, OpenSuse,
Gentoo, alm do XenServer, que derivado da distribuio CentOS. possvel ainda
usar o Xen com distribuies que no sejam Linux, como por exemplo, OpenSolaris,
FreeBSD, OpenBSD e NetBSD. Assim como vrios outros pacotes de software, o Xen
tambm disponibilizado de forma binria e pode ser instalado via gerenciadores de
pacotes da distribuio (apt-get, YaST, yum), ou atravs de seus arquivos fonte em
160
tarball, que precisam ser configurados, compilados e instalados. A escolha entre as

distribuies disponveis, assim como pelas opes de binrios pr-compilados ou
tarballs, feita mais por familiaridade a uma ou outra opo do que por um critrio
ou requisito tcnico especfico.
Hipervisor e sistemas operacionais para Dom0

O hipervisor Xen, na verdade, uma camada de software que age como se fosse
uma espcie de micro ncleo. Ele usado para realizar algumas tarefas
fundamentais como escalonamento, gerncia de memria, e tambm para tratar
interrupes e gerir as chamadas de sistemas do Xen, denominadas de hypercalls.
O hipervisor, sozinho, no tem valia, e por isso a sua instalao sempre confundida
com a instalao do Dom0. Ao instalar o Dom0, o hipervisor instalado junto. Para o
Dom0, pode ser empregada qualquer uma das distribuies comentadas.
Sistemas operacionais para DomU

Os sistemas operacionais das mquinas virtuais hspedes dependem do tipo de
virtualizao empregada. Como foi discutido, o Xen oferece duas formas de
virtualizao: completa e paravirtualizao. No caso da virtualizao completa, a
instalao do sistema operacional para o DomU segue exatamente os mesmos
procedimentos e condies de um sistema convencional no virtualizado. Isso
significa que necessrio ter as mdias de instalao e, principalmente, respeitar as
condies de licenciamento do sistema operacional a ser instalado. importante
salientar que somente possvel executar no DomU uma mquina virtual com um
sistema operacional no modificado, como o caso da famlia Microsoft Windows,
se o processador oferecer suporte em hardware para a virtualizao (HAV).
Se o processador no oferecer suporte a virtualizao por hardware, necessrio

empregar a paravirtualizao. Nesse caso, preciso ter um sistema operacional
convidado que tenha sido modificado para interagir com o Xen. Isso restringe o
DomU a empregar sistemas operacionais que seguem uma filosofia open source,
como o Linux, o OpenSolaris, o FreeBSD e o NetBSD. Lembre-se de que, conforme
vimos no captulo anterior, existe outra possibilidade que permite o uso de ncleos
no modificados, a virtualizao hbrida, ainda em fase de desenvolvimento.
Gerao de mquinas virtuais paravirtualizadas

\\Inicializao de sistemas Linux
\\Clonagem
\\Imagens pr-existentes
\\Ferramentas especficas s distribuies Linux
\\Qemu
Um domnio 0 paravirtualizado formado por um ncleo com suporte ao Xen, um sistema

de arquivos e um arquivo de configurao. Dessa forma, para instanciar uma mquina
161
virtual para DomU preciso fornecer um ncleo e definir o sistema de arquivos.
O ncleo pode ser obtido de trs formas diferentes:
\\Utilizar a prpria imagem do ncleo do domnio 0;
\\Usar uma imagem de um ncleo j pronta;
\\Compilar um ncleo.
A vantagem das duas primeiras que empregam um ncleo pronto e funcional,

embora ele possa no ter todos os mdulos e funcionalidades desejadas para um
DomU. Esse inconveniente contornado quando se compila o ncleo, pois, dos
eventuais problemas que possam ocorrer durante a compilao, possvel
customiz-lo para atender aos requisitos do DomU. Um ponto importante a ressaltar
que independente da forma com que se obtm o ncleo, sua imagem
armazenada fora do DomU.
Existem quatro formas para configurar um DomU paravirtualizado: clonagem,

imagens pr-existentes, uso de ferramentas especficas de uma distribuio Linux e
via qemu. Porm, antes de apresentar mais detalhes sobre os modos de instalao
da paravirtualizao, interessante salientar alguns aspectos da inicializao e
carga de um sistema operacional GNU/Linux convencional, importantes para uma
melhor compreenso desses mtodos.
Inicializao de sistemas Linux

Na inicializao de um sistema operacional esto envolvidos trs componentes Root File System
fundamentais: carga e inicializao (bootstrap), imagem do ncleo e o sistema de importante no
confundir o uso da
arquivos raiz (Root File System RFS). O procedimento de carga e inicializao
palavra inglesa
responsvel por identificar o dispositivo usado para armazenar a imagem do ncleo
root. Root File
do sistema operacional e de um Root File System inicial e temporrio. Na maior System indica a
parte dos ambientes Linux, a carga separada em duas etapas: na primeira, posto raiz inicial do
em memria um pequeno cdigo, responsvel por transferir para a memria o sistema de
programa que efetivamente realizar a carga do ncleo do sistema operacional (lilo arquivos, que
representado e
ou grub). O carregador do ncleo copia para a memria a imagem do ncleo e, na
iniciado em /, e
sequncia, transfere para ele o controle. A imagem do ncleo um arquivo no o sistema de
compactado que normalmente tem um nome como vmlinuz. arquivos (diretrios
e arquivos)
Na sequncia preciso carregar os drivers de dispositivos, montar o sistema de pertencente ao
arquivos e ento executar os scripts de inicializao (aqueles que esto em /etc), usurio root
(administrador do
mas para isso temos um problema: para ler o disco e inicializar o sistema
sistema).
necessrio que os drivers j tenham sido carregados e o sistema de arquivos j
esteja montado. A soluo para esse impasse empregar um sistema de arquivos
raiz (temporrio) inicial, com o mnimo de funcionalidades, armazenado em RAM.
Esse primeiro sistema de arquivos faz parte do Initial RAM Disk (initrd). O initrd
possui um pseudo-driver de dispositivo para emular em RAM um disco onde est
armazenado o sistema de arquivos raiz inicial. O initrd pode ser um arquivo
separado da imagem do ncleo (vmlinuz) ou pode estar embutido nela. Caso seja
um arquivo separado, ele deve ser carregado em memria antes do controle e da
inicializao serem passados ao ncleo.
162
Uma vez que todos os drivers necessrios tenham sido carregados, e tenham sido

montados os sistemas de arquivos definitivos, o sistema de arquivos raiz inicial
substitudo pelo sistema de arquivos raiz real, armazenado em disco. importante
salientar que o ncleo (kernel) e o sistema de arquivos raiz (Root FS) so
desvinculados entre si, assim como ocorre com aqueles montados depois. Por isso
possvel atualizar o ncleo de uma instalao Linux sem a necessidade de reinstalar
todo o sistema.
Clonagem
Este mtodo parte de uma instalao j existente com um ncleo modificado para
interagir com o Xen. O primeiro passo criar um arquivo inicialmente vazio, que
serve como uma espcie de partio virtual de disco, onde os diretrios e arquivos
do root FS sero armazenados. Alm desse arquivo, possvel criar outro arquivo
para servir como partio de swap para o DomU. Tipicamente, esses arquivos so
criados com o auxlio do comando Linux dd e formatados logicamente com o
comando mkfs. O resultado final anlogo a ter (vitualmente) duas parties de
disco onde o sistema convidado ser instalado.
Na sequncia, preciso popular o root FS do sistema convidado (DomU) com os

arquivos necessrios. Esses arquivos so copiados do sistema de arquivos do
sistema operacional convencional usado como base para gerar o convidado. A parte
mais complicada dessa cpia analisar, no root FS do sistema operacional base, o
que pode ou deve ser copiado para o root FS do DomU, que est sendo gerado.
Agora, com as imagens de um root FS e uma rea de swap, basta definir um arquivo
de configurao Xen para mapear e montar estes arquivos como dispositivos de E/S
no sistema operacional convidado (DomU). Esse arquivo de configurao, alm da
imagem de um ncleo (vmlinuz) e de um RFS inicial (initrd), define outros
parmetros como nome da mquina, memria a ser usada pela mquina virtual e
endereo IP. Para executar a mquina virtual, basta empregar o comando Xen xm
com a opo create, passando como parmetro o nome do arquivo de configurao.
Imagens pr-existentes (appliances)

Criar as imagens necessrias para o DomU uma tarefa que exige algum
conhecimento e pacincia; e mesmo com os devidos cuidados, ainda est sujeita a
erros. Uma forma de facilitar a tarefa de obter um DomU empregar imagens pr-
existentes, denominadas appliances. A desvantagem desse mtodo que uma
appliance pode conter softwares desnecessrios e, eventualmente, empregar
mdulos que no esto necessariamente instalados na mquina alvo. Diversos sites
disponibilizam appliances, sendo os mais conhecidos:
\\jailtime.org
\\virtualappliances.net
\\jumpbox.com
\\rpath.com
163
As appliances so normalmente disponibilizadas em trs formatos de arquivos:
imagem de disco, imagem de partio e imagem comprimida. Na prtica, esses

formatos so empregados de modo semelhante: deve-se recuperar a imagem,
instal-la de forma adequada em um sistema de arquivos e, eventualmente, adaptar
os arquivos de configurao. Os detalhes para instanciar um DomU com uma
appliance so normalmente fornecidos nos prprios sites que as disponibilizam.
Ferramentas especficas s distribuies Linux

As principais distribuies Linux oferecem ferramentas especficas para gerenciar
mquinas virtuais e, em especial, para auxiliar na criao do DomU. Entre as
comumente empregadas pode-se citar:
\\YaST Virtual Machine Management (OpenSUSE): um mdulo que pode ser

instalado junto com o Yast, que permite, de forma grfica, criar e gerenciar
DomU. Nessa ferramenta possvel escolher entre instalar um sistema
operacional de forma convencional, isto , via mdia eletrnica (cd/DVD), ou
empregar como modelo uma instalao j existente.
\\Virt-manager (CentOS/Fedora): parte integrante de um conjunto de ferramentas

de gerenciamento e monitoramento de mquinas virtuais denominado de virt-
tools (xen-tools). O virt-manager oferece uma interface grfica e normalmente
disponibilizado no menu Aplicaes, sub menu Ferramentas de sistema. Seu uso
bastante intuitivo. Tipicamente, os passos consistem em definir um hardware
virtual (nome do sistema, disco, memria) e, na sequncia, escolher o tipo de
instalao a ser feita, entre as opes baseadas em uma appliance ou instalao
via mdia eletrnica (cd/DVD).
\\debootstrap (Debian/Ubuntu): pacote que pode ser instalado no sistema atravs

de apt-get. Essencialmente, o deboostrap permite que se faa a instalao de um
sistema em um diretrio qualquer. O sistema de arquivos gerado por esse
procedimento corresponde ao root FS do DomU que est sendo gerado.
O procedimento geral executado por qualquer uma dessas ferramentas o mesmo.

As diferenas fundamentais entre elas esto na facilidade de uso. Nesse quesito, h
certa preferncia geral por virt-manager. Observe que possvel gerar uma imagem
para DomU com uma ferramenta qualquer e, posteriormente, usar a imagem
gerada, customizada, como se fosse uma appliance de terceiros. Novamente, um
DomU nada mais que uma imagem de ncleo, um sistema de arquivos e um
arquivo de configurao.
Qemu
\\Drivers virtuais
\\Software livre
\\Emulador de processadores
164
O Qemu um software livre (licena GNU LGPL) que emula uma srie de

processadores do mercado e que tambm oferece um conjunto bastante grande de
dispositivos de E/S virtuais, ou seja, na prtica o Qemu o hardware de uma
mquina virtual. Uma forma simples para gerar uma imagem para DomU instalar
o Qemu e, a partir dele, fazer a instalao do sistema operacional desejado para o
DomU. Uma vez concluda a instalao, possvel copiar o sistema de arquivos
gerado nessa instalao para ser usado como sistema de arquivos do DomU. A
imagem do ncleo a ser empregada no DomU pode ser a do Dom0 ou de outro
ncleo compatvel com o Xen. Por fim, como nos casos anteriores, necessrio criar
um arquivo de configurao que defina os recursos da mquina virtual (memria
RAM, disco e rede) e que descreva onde esto os arquivos imagem do ncleo e do
sistema de arquivos.
A vantagem desse mtodo que o usurio faz a instalao de um sistema

operacional no Qemu de forma tradicional, isto , como se fosse uma mquina
fsica. Dessa forma, o nvel de detalhamento, complexidade e conhecimento
reduzido, bastando copiar as imagens do ncleo e do sistema de arquivos e fazer o
arquivo de configurao.
Gerenciamento de domnios convidados

\\Comandos de linha
\\Virt-manager
\\XenCenter
O Xen possui uma srie de ferramentas que permitem a criao, o gerenciamento e

o monitoramento dos domnios convidados. A base de funcionamento o processo
xend que, sendo um daemon, executa em background no domnio convidado 0 com
privilgios de usurio root.
Comando de linha
O comando de linha xm (xen management) o mecanismo fundamental para se
trabalhar com um sistema composto por um domnio 0 e vrios domnios U. Sua
interface atravs de um console no domnio 0, que pode ser obtido de forma
remota (SSH, por exemplo). A partir do comando xm possvel criar, examinar e
terminar domnios, obter informaes sobre domnios e adicionar e remover
dinamicamente dispositivos de bloco e de rede. Fazem parte dos comandos de linha
xenstore, xenmon, xenperf, xentrace e xentop.
A desvantagem dos comandos de linha justamente o fato de se empregar uma

interface de texto atravs de uma Command Line Interface (CLI). Para suprir essa
necessidade, existem vrios projetos em cdigo aberto para criar interfaces grficas de
gerenciamento. Essas interfaces fornecem acesso s funcionalidades do Xen de forma
simplificada e intuitiva, se comparada com a linha de comando. Entre as principais
iniciativas esto XenMan, Enomalism, Manage Large Networks (MLN) e OpenRQM.
165
Alm das iniciativas de projeto de cdigo aberto existem ferramentas especficas para
distribuies, produtos comerciais em licenas freeware ou proprietrias.
Virt-manager
RedHat e Fedora oferecem ferramentas customizadas para a criao e
gerenciamento de mquinas virtuais Xen. Nessas distribuies existem as opes de
linhas de comando (virsh e virt-install) e uma interface grfica, o Virtual Machine
Manager, ou simplesmente, virt-manager. O virt-manager uma interface grfica
que pode ser executada em um desktop e oferece facilidades para criar, monitorar o
desempenho e visualizar recursos e estatsticas dos domnios convidados. A criao
de domnios feita de forma simplificada atravs de um assistente de instalao
(wizard) que permite a definio de recursos do hardware virtual, guiando a
instalao do sistema. O virt-manager possui embutido um cliente VNC, que
possibilita o acesso a uma console grfica e a um domnio convidado. A distribuio
SUSE tambm oferece, atravs do YaST2, uma ferramenta grfica intuitiva para se
trabalhar com domnios convidados. Essas ferramentas so as mais empregadas na
linha de distribuies Linux; entre as distribuies mais difundidas em servidores
virtualizados Xen est a CentOS (derivada da RedHat), e as da Novell, que
empregam o SUSE.
Figura 4.2
Telas de
apresentao do
virt-manager.
Xen Center
Citrix XenCenter uma aplicao Windows que oferece uma interface grfica para
gerenciar o Citrix XenServer, cujas principais funcionalidades so a criao, o
gerenciamento e o monitoramento de mquinas virtuais. De forma similar s
interfaces grficas das distribuies Linux, o XenCenter permite a conexo a
domnios convidados, atravs de uma interface grfica. O grande diferencial do
XenCenter em relao s demais ferramentas o fato de permitir a realizao de
migraes de mquinas virtuais e controlar o balanceamento de carga (de forma
grfica). possvel fazer o download do Citrix XenCenter na pgina oficial da Citrix
Inc. A figura a seguir mostra telas do Xen Center.
166
Figura 4.3

Telas de
apresentao do
XenCenter.
Arquitetura genrica de virtualizao

\\Migrao e alta disponibilidade (HA)
\\Servidor de licenas
\\Repositrio de imagens
Em uma soluo corporativa ou de misso crtica h aspectos inter-relacionados que

precisam ser considerados e que levam a uma arquitetura genrica para uma
soluo de virtualizao. Os pontos fundamentais so a capacidade de migrao e
de alta disponibilidade (High Availability). A migrao consiste em mover uma
mquina virtual de um servidor fsico para outro. As razes para isso vo desde
paradas programadas para manuteno a balanceamento de carga. No entanto,
para que isso seja possvel, o sistema de arquivos no pode ser local. De forma
similar, quando uma mquina fsica falha, e a recuperao consiste em instanciar as
mquinas virtuais em outro servidor que esteja funcional, preciso que o sistema de
arquivos das mquinas virtuais seja acessvel a partir deste novo servidor. A soluo
imediata empregar um sistema de arquivos remoto, o que justifica o emprego de
sistemas de armazenamento (storage) com tecnologias NAS ou SAN. A garantia de
tolerncia a falhas do storage mantida com investimentos em solues redundantes
e de alta confiabilidade, como por exemplo, sistemas baseados em RAID.
Como o uso de storage gera um volume de acessos (trfego), desejvel que o

storage empregue um mecanismo de interconexo isolado dos demais. Tal
interconexo pode ser proprietria e especfica de uma tecnologia de disco, ou
empregar uma rede ethernet. No caso de uma rede ethernet, importante que ela
seja destinada para o trfego de dados entre as mquinas virtuais e o storage, para
que no haja concorrncia com o trfego normal de dados, e possua uma taxa de
transferncia (1 ou 10 Gbit/s).
167
Uma consequncia da migrao e da alta disponibilidade o fato de um sistema
hspede, e mesmo o hipervisor, no terem uma licena vinculada a uma mquina

fsica. A soluo consiste em ter um conjunto de licenas compartilhado pelas
mquinas e hipervisores. Nesse caso, um sistema pode recuperar a licena liberada
em funo da falha de outro. Para que esse mecanismo funcione, surge a ideia de
um servidor de licenas. No caso especfico do Xen, o hipervisor possui licenas
para o uso das verses Advanced, Enterprise e Platinum, alm de licenas de
sistemas operacionais proprietrios e de aplicaes, dependendo do caso. O servidor
de licenas deve ser uma mquina Windows Server 2008.
Por fim, as imagens ISO a serem utilizadas nos domnios U precisam estar
armazenadas em algum local. A soluo armazen-las em um local acessvel por
qualquer mquina. Surge ento a noo de um repositrio de imagens ISO, que
usualmente emprega um sistema de armazenamento remoto.
Um detalhe importante: no caso do Xen, o repositrio de imagens separado

daquele empregado para armazenar os sistemas de arquivos das mquinas virtuais.
Xen Cloud Platform

O Xen Cloud Platform (XCP) um open source de virtualizao de servidores
enterprise-ready e uma plataforma de computao em nuvem, entregando o
hipervisor Xen com suporte para uma variedade de sistemas operacionais
convidados, incluindo Windows, Linux e suporte de rede, armazenamento e
ferramentas de gerenciamento.
XCP atende s necessidades dos provedores de computao em nuvem, combinando

o isolamento e a multi alocao de recursos do hipervisor Xen, como segurana
avanada, armazenamento e tecnologias de virtualizao de rede, para oferecer um
rico conjunto de servios em nuvem na infraestrutura virtual. A plataforma tambm
aborda as necessidades dos utilizadores em matria de segurana, desempenho,
disponibilidade e isolamento entre nuvens privadas e pblicas.
XCP consolida as cargas de trabalho do servidor, permite a economia de energia,

refrigerao e gerenciamento de custos, contribuindo para a computao
ecologicamente sustentvel, para uma maior capacidade de adaptao constante
mudana nos ambientes de TI, e ainda para o uso otimizado do hardware existente
e a melhoria do nvel de confiabilidade da rea de TI.
168
Figura 4.4 XCP foi originalmente derivado do Citrix XenServer. Hoje, o cdigo do XCP est
Arquitetura XCP. licenciado sob a Licena Pblica Geral GNU (GPL2), e disponvel sem custo, tanto
Fonte: Citrix. de origem quanto de formato binrio. XCP e sempre ser de cdigo aberto, unindo
a indstria e o ecossistema Xen para acelerar a adoo de tecnologias de
virtualizao e computao em nuvem, trabalhando ativamente com open source e
padres abertos para ajudar a superar os desafios da mobilidade em nuvem.
169
170
4
Gerenciamento do Xen
Atividade 1 Dispositivo de armazenamento remoto
Esta atividade dever ser realizada em grupo.
Para possibilitar a movimentao de uma mquina virtual entre dois servidores distintos,
necessria a existncia de um dispositivo de armazenamento compartilhado pelos
servidores. Isto pode ser feito atravs do compartilhamento de rede como NFS ou com
dispositivos de disco remotos. Neste curso, utilizado um dispositivo de storage HP com
5 discos de 750 GB ligados em RAID 5. O acesso ao storage feito atravs do protocolo
iSCSI, encapsulando comandos SCSI atravs da rede padro do sistema.
Esta etapa dever ser efetuada apenas pelas mquinas cujo IP de gerenciamento
tem final mpar, devido ao compartilhamento de um mesmo volume por mais de um
hipervisor, necessrio para o agrupamento em pools.
1. No XenCenter, utilize a funo New Storage. Selecione a opo Software iSCSI.
171
2. Preencha o campo Target Host com o endereo 192.168.1.253 e clique no

boto Discover IQNs. Em Target IQN, selecione a opo correspondente ao IP
192.168.1.253 e clique em Discover LUNs. Selecione o Target LUN de acordo
com a tabela a seguir.
Grupos IP de gerenciamento Target LUN Tabela 4.6

Endereo IP das
1 200.130.26.161 1
parties do
2 200.130.26.163 2 storage.
3 200.130.26.165 3
4 200.130.26.167 4
5 200.130.26.169 5
6 200.130.26.171 6
172
3. Em seguida, o XenCenter confirmar a criao de um novo volume LVM no
dispositivo selecionado. Deve-se tomar cuidado para apenas uma das mquinas
que utilizam um mesmo Target LUN fazer a inicializao do volume. Para tanto,
apenas as mquinas de IP de gerenciamento com final mpar devero clicar no
boto Finish. Aps a inicializao, o novo Storage Repository estar na listagem
do XenCenter.
173
Atividade 2 Criao de pools
1. Para criar um novo pool, necessrio que o XenCenter esteja conectado aos
servidores que iro pertencer ao grupo. Utilize o boto Add New Server para
adicionar ao XenCenter o hipervisor cujo endereo de gerenciamento o prximo
nmero par. Em seguida, na barra de ferramentas clique no boto New Pool.
Identifique-o de acordo com a tabela abaixo e clique em Next.
Pool Grupo Host

Tabela 4.7
Pool 1 Grupo 1 xenserver-blade-161 Distribuio de
xenserver-blade-162 pools por grupo.
Pool 2 Grupo 2 xenserver-blade-163
xenserver-blade-164

xenserver-blade-166

xenserver-blade-168

xenserver-blade-170

xenserver-blade-172
174
2. Indique um servidor master para o pool. O XenCenter automaticamente efetuar
a conexo do segundo servidor com o Storage Repository criado anteriormente.
Clique em Finish para concluir a criao do pool. Em seguida, o novo pool
aparecer na listagem do XenCenter juntamente com os hipervisores associados.
Para que as mquinas virtuais estejam disponveis para todos os hipervisores do

pool, devem ser movidas para um dispositivo de armazenamento compartilhado.
Selecione uma mquina virtual e utilize a opo Move VM do menu VM. Na janela,
selecione o Storage Repository iSCSI instanciado anteriormente. O progresso da
movimentao exibido na barra de status do programa.
As mquinas virtuais devem estar paradas para que seja possvel mover seus
discos de Storage Repository.
175
Atividade 3 Migrao manual de mquinas virtuais no pool
Uma vez que os discos virtuais das mquinas virtuais encontram-se no dispositivo
compartilhado, possvel efetuar a migrao on-line dentro de um pool.
1. Inicie as mquinas virtuais e observe que, por padro, elas so inicializadas em

seu Home Server. No menu VM, utilize a opo Migrate to Server para efetuar
a migrao.
2. Contabilize o tempo gasto entre o incio e o fim da migrao. No shell do

hipervisor, utilize o comando ping com o IP da mquina virtual a ser migrada,
para estimar o tempo durante o qual a mquina virtual permaneceu inacessvel.
3. Na aba Performance dos servidores, observe os grficos de desempenho durante

o perodo da migrao.
Atividade 4 Ativando a licena avanada
O XenServer permite a utilizao de mecanismos de tolerncia a falhas e

balanceamento de carga. O objetivo destes mecanismos garantir que as mquinas
virtuais instanciadas estaro em execuo mesmo com falhas de um dos servidores,
e aplicar polticas automticas para a distribuio de VMs dentro do pool, de forma
a maximizar o desempenho.
Para efetuar estas tarefas, necessria a utilizao da verso Platinum do

XenServer. O servio de balanceamento de carga exige, tambm, uma mquina
externa para monitoramento dos servios, com ferramentas especficas da Citrix.
Estas ferramentas requerem sistema operacional Windows e servidor Microsoft SQL
Server. Nos testes durante o curso, ser utilizado um servidor de licenas e
monitoramento previamente configurado. A configurao do pool para acessar este
servidor detalhada a seguir.
176
1. No menu Tools, selecione o item License Manager. Selecione um dos servidores
e pressione o boto Assign License.
2. Selecione a verso Platinum Edition e preencha o campo Name com o endereo

do servidor de licenas (192.168.1.249).
Atividade 5 Ativando a Alta Disponibilidade
Este passo dever ser realizado em grupo.
1. Para configurar o servio de alta disponibilidade, selecione o pool na listagem do

XenCenter, selecione a aba HA e clique em Enable HA. Ser apresentada a
primeira tela de um wizard de configurao. Clique em Next para prosseguir.
177
2. Em seguida, selecione o Storage Repository iSCSI. Este dispositivo ser utilizado

para monitorar o funcionamento das mquinas virtuais.
3. Na prxima etapa, configure o nmero mximo de falhas que devem ser

toleradas no grupo. Como so utilizados apenas dois servidores, s possvel
suportar uma falha. Clique em Next para prosseguir.
4. Confirme as configuraes, pressione Finish e aguarde o fim da inicializao.
Para verificar o funcionamento do mecanismo de alta disponibilidade, verifique se

h mquinas executando em ambos os servidores.
178
5. No shell do primeiro hipervisor, use o comando ping com o IP de uma mquina
virtual sendo executada em outro servidor do mesmo pool.
6. Utilize a interface de gerenciamento iDRAC via navegador para forar o

desligamento de um dos servidores. Selecione a opo Power Off System.
7. Na aba HA do pool, observe as mudanas que ocorrero aps o timeout.
8. Depois de detectada a falha, utilize a sada do comando ping para estimar o

tempo necessrio recuperao da falha.
9. Novamente na interface iDRAC, ative a mquina previamente desligada e

observe o tempo necessrio deteco de disponibilidade do servidor falho.
179
Atividade 6 Ativao do balanceamento de carga
1. A ativao do servio de balanceamento de carga se d na aba WLB do pool de

servidores. Utilize o boto Initialize WLB para abrir a janela de configurao.
2. Preencha o endereo com o mesmo nome de servidor utilizado na configurao

das licenas. No grupo WLB Server Credentials, preencha o nome de usurio
com Administrator e senha Evaluation1. Esta a senha para que o hipervisor
contate o servidor de monitoramento. No grupo XenServer Credentials, preencha
o nome de usurio e senha do hipervisor master do pool (root / Virt3sr).
180
3. Em seguida, utilize o boto Configure WLB para alterar os valores padro.
4. Na seo Optimization Mode, selecione Maximize Density. Com esta opo, o WLB
colocar o maior nmero possvel de mquinas virtuais em cada servidor do pool.
181
5. Em Automation/Power Management, selecione as opes Automatically apply

Optimizations e Power Management recomendations.
6. Em Critical Thresholds, modifique os valores do WLB. Estes valores devero ser

baixos para visualizarmos o funcionamento deste recurso. Altere o valor de CPU
Utilization para 5% e clique em OK.
182
7. Na seo Advanced, altere os valores conforme abaixo.
Minutos: 1
Recomendaes: 1
Nvel mnimo de gravidade de uma recomendao: Low
Agressividade com que as recomendaes sero aplicadas: High
Estas alteraes foram o WLB a trabalhar de forma mais imediata quando ocorrem
modificaes no desempenho das mquinas virtuais.
8. Utilize as mquinas virtuais de forma que o WLB passe a considerar o

desempenho do servidor no limite de carga e dispare uma migrao. Sugesto:
utilize shell scripts com loops infinitos, pginas com plugin flash em mquinas
Windows ou downloads a partir da internet.
Observe a migrao das mquinas virtuais em funo da carga de trabalho.
183
184
5
Introduo ao VMware
\\Produtos
\\VMware vSphere
\\VMware vCenter
\\VMware hipervisor
A VMware a empresa que h mais tempo atua no mercado de virtualizao,

desenvolvendo novos aplicativos para facilitar o gerenciamento das plataformas de
virtualizao. Tambm disponibiliza produtos para a computao em nuvem
(cloud computing).
Os produtos VMware disponveis para consolidao de servidores esto divididos em

dois grandes pacotes:
\\VMware vSphere: permite transformar o datacenter em uma infraestrutura em nuvem,

oferecendo como principais recursos os servios de infraestrutura e de aplicativos.
\\VMware vCenter: tem como recursos principais o gerenciamento centralizado

da infraestrutura e a operao da plataforma virtualizada, gerenciamento das
aplicaes e gerenciamento do negcio de TI. O gerenciamento da plataforma
essencial para administrar os servios disponibilizados pelo vSphere. Servios de
infraestrutura oferecidos:
\\vCompute: composto pelo hipervisor (ESXi) e pelo VMware Distributed

Resource Scheduler (DRS).
\\vStorage:permite o acesso mais eficiente aos sistemas de armazenamento

em ambientes virtualizados, abstraindo a complexidade desses sistemas.
\\vNetwork: os servios do vNetwork objetivam facilitar o gerenciamento de

redes em ambientes virtualizados. Os servios de aplicativos so focados na
melhor utilizao possvel da plataforma de virtualizao. So divididos em
servio para tempo de inatividade planejado (VMware vMotion e Storage
vMotion); servio para tempo de inatividade no planejado (VMware High
Availability HA), Fault Tolerance (FT) e VMware Data Recovery; e servios
de segurana (VMware vShield Zones e VMsafe).
185
Na parte de infraestrutura, o vCenter composto por diversos produtos: vCenter
Server, Heartbeat, Operations, Orchestrator, CapacityIQ, Site Recovery Manager

(SRM), Configuration Manager, Lab Manager e Converter. J em aplicaes existem
o vCenter Application Discovery Manager, AppSpeed e VMware Studio. Para o
gerenciamento de negcios, h o vCenter Chargeback e o Service Manager.
\\VMware Hipervisor: Hipervisor bare-metal da arquitetura VMware, funciona

diretamente sobre o servidor fsico, sem a necessidade de um sistema operacional.
Permite isolar o sistema operacional/aplicativo do hardware, possibilitando
carregar vrios aplicativos em um nico servidor fsico sem a possibilidade de
que um mau funcionamento de um aplicativo possa interferir no outro.
vSphere
\\Conceito
\\Componentes da soluo
O VMware vSphere foi o primeiro sistema operacional para computao em nuvem

(cloud computing). Ele utiliza os recursos da virtualizao para transformar
datacenters em infraestruturas de computao em nuvem, consideravelmente
simplificadas, e permite que as organizaes de TI forneam a prxima gerao de
servios flexveis e confiveis, atravs de recursos internos e externos com segurana
e baixo risco. Baseado nos recursos da plataforma VMware Infrastructure, o vSphere
permite reduzir os custos operacionais e de capital, alm de aumentar o controle
sobre o fornecimento de servios de TI, enquanto preserva a flexibilidade de escolha
entre qualquer tipo de sistema operacional, aplicativo e hardware hospedados
internamente ou que utilizam recursos externos.
O VMware vSphere formado pelos seguintes componentes:
\\Servios de infraestrutura: conjunto de componentes que virtualizam os recursos

de servidor, storage e rede, agregam e alocam esses recursos sob demanda a
aplicativos de maneira precisa, com base nas prioridades de negcio.
\\Servios de aplicativos: conjunto de componentes que oferece controles

incorporados ao nvel de servio para todos os aplicativos executados no VMware
vSphere, independentemente do tipo de aplicativo ou sistema operacional.
186
Figura 5.1
Captulo 5 Introduo ao VMware

Aplicativos existentes Futuros aplicativos
VMware
APL APL APL APL APL APL APL APL
vSphere.
VMware vCenter Suite
VMware vSphere 4.0

Disponibilidade Segurana Escalabilidade
Servios de vMotion vShield Zones DRS
aplicativos Storage vMotion
VMSafe Adio dinmica
HA
Tolerncia a falhas
Recuperao de dados
vCompute vStorage vNetwork
Servios de ESX VMFS Distributed Switch

infraestrutura ESXi Thin Provisioning
DRS
Nuvem interna Nuvem externa
O VMware vCenter Server oferece administrao de servios de aplicativos e de

infraestrutura e automao de tarefas operacionais dirias, com grande visibilidade
em todos os aspectos dos ambientes VMware vSphere, grandes e pequenos.
Servios de infraestrutura
\\vCompute
\\vStorage
\\vNetwork
vCompute
O VMware vCompute oferece os servios de infraestrutura que virtualizam recursos
de servidor com eficincia e os incorporam a conjuntos lgicos (pools) que podem
ser alocados com preciso em aplicativos.
\\VMware ESXi: oferece uma camada de virtualizao robusta e de bom

desempenho, que abstrai os recursos de hardware do servidor e permite o
compartilhamento destes recursos entre vrias mquinas virtuais. Os recursos de
gerenciamento de memria e programao do VMware ESX e ESXi oferecem
taxas de consolidao e bom desempenho de aplicativo.
\\VMware Distributed Resource Scheduler (DRS): incorpora recursos de

computao em vrios clusters e os aloca dinamicamente nas mquinas virtuais,
reduzindo a complexidade do gerenciamento por meio de automao, com base
nas prioridades de negcio.
187
\\VMware Distributed Power Management (DPM): includo no VMware DRS,
automatiza o uso eficiente de energia nos clusters do VMware DRS, por meio da
otimizao contnua do consumo de energia do servidor dentro de cada cluster.
vStorage
O VMware vStorage composto pelos servios de infraestrutura, que abstraem os
recursos de armazenamento (storage) da complexidade dos sistemas subjacentes de
hardware, para proporcionar um uso mais eficiente da capacidade de
armazenamento em ambientes virtualizados.
\\VMware vStorage Virtual Machine File System (VMFS): sistema de arquivos de

cluster de alto desempenho que possibilita um compartilhamento eficiente e controla
o acesso simultneo de servidores virtualizados aos subsistemas de armazenamento.
\\VMware vStorage Thin Provisioning: oferece alocao dinmica de espao em

disco. Isso permite uma utilizao mais eficiente do espao de armazenamento,
postergando os investimentos na aquisio de novos recursos de armazenamento
(discos), at que se tornem realmente necessrios, reduzindo os gastos com
armazenamento em at 50%.
vNetwork
O VMware Network proporciona mecanismos para administrar e gerenciar redes em
ambientes virtuais. O VMware vNetwork Distributed Switch simplifica e melhora o
provisionamento, a administrao e o controle da rede de mquinas virtuais em
ambientes VMware vSphere. Alm disso, permite que switches virtuais distribudos
por terceiros (como o Cisco Nexus 1000v) sejam usados em ambientes VMware
vSphere, oferecendo aos administradores de rede interfaces familiares para controle
da qualidade do servio no nvel da mquina virtual.
Servios de aplicativos
\\Disponibilidade
\\Segurana
\\Escalabilidade
Os servios de aplicativos do VMware vSphere oferecem controles incorporados

sobre os nveis de servios de aplicativos, como disponibilidade, segurana e
escalabilidade. Podem ser habilitados de maneira simples e uniforme em qualquer
aplicativo executado em mquinas virtuais VMware.
Disponibilidade
Os servios de disponibilidade permitem que o setor de TI fornea aplicativos com
nveis variados de alta disponibilidade, de acordo com a prioridade e a necessidade,
sem precisar de hardwares complexos redundantes, nem software de cluster.
188
\\VMware Storage vSphere: elimina a necessidade de programar o tempo de

inatividade de aplicativos em virtude da manuteno de servidor planejada, ou
durante as migraes de armazenamento por meio da migrao a quente de
discos de mquinas virtuais, sem interrupo das atividades dos usurios, nem
perda de servio.
\\VMware High Availability (HA): oferece a inicializao automtica e econmica

em minutos para todos os aplicativos, em caso de falhas de hardware ou do
sistema operacional.
\\VMware Fault Tolerance: oferece disponibilidade contnua para qualquer aplicativo

sem perda de dados nem tempo de inatividade, em caso de falhas de hardware.
\\VMware Data Recovery: permite backup e recuperao simples e econmica de

mquinas virtuais, sem agentes externos ou de terceiros.
Segurana
Os servios de segurana permitem que a infraestrutura de TI fornea aplicativos com
o nvel apropriado de polticas de segurana de forma operacionalmente eficiente.
\\VMware vShield Zones: simplifica a segurana de aplicativos ao utilizar polticas

de segurana corporativa no nvel do aplicativo em um ambiente compartilhado,
mantendo ao mesmo tempo a confiabilidade e a segmentao de rede de
usurios e dados confidenciais.
\\VMware VMsafe: permite o uso de produtos de segurana que funcionam em

conjunto com a camada de virtualizao para oferecer s mquinas virtuais
nveis mais altos de segurana do que os oferecidos por servidores fsicos.
Escalabilidade
Os servios de escalabilidade fornecem o volume adequado de recursos a cada
aplicativo, com base nas necessidades, sem interrupes.
\\VMware DRS: balanceia dinamicamente a carga de recursos do servidor para

oferecer a quantidade certa de recursos a cada aplicativo, com base na
prioridade dos negcios, permitindo que o consumo de recursos por um
aplicativo cresa ou diminua, conforme a necessidade.
\\Adio dinmica: permite a adio de CPU e memria a mquinas virtuais

quando necessrio, sem interrupes, nem tempo de inatividade.
\\Conexo dinmica: permite a adio ou a remoo de armazenamento virtual e

dispositivos de rede em mquinas virtuais, sem interrupo e tempo de inatividade.
\\Extenso dinmica de discos virtuais: permite a adio de armazenamento virtual

para a execuo de mquinas virtuais sem interrupes nem tempo de inatividade.
189
vApp
Entidade lgica formada por uma ou mais mquinas virtuais, que usa o Open
Virtualization Format para especificar e encapsular todos os componentes de um
aplicativo de vrios nveis, assim como as polticas operacionais e os nveis de
servio associados. O vApp oferece aos proprietrios de aplicativos uma forma
padro de descrever as polticas operacionais de um aplicativo que o sistema
operacional em nuvem pode interpretar e executar automaticamente. O vApp pode
incluir qualquer aplicativo executado em qualquer sistema operacional. Ele oferece
um mecanismo para que os clientes movam seus aplicativos entre nuvens internas
ou externas com os mesmos nveis de servio.
vSphere hipervisor
\\Hipervisor nativo
\\Permite executar diversos sistemas operacionais em um nico servidor
\\Isolamento entre as mquinas virtuais
A soluo VMware Hipervisor, baseada no servidor ESXi, um hipervisor independente

que executa diretamente no hardware do hospedeiro, ou seja, um monitor de mquina
virtual do tipo I (bare metal). O ESXi ocupa apenas 32 MB de memria e, em alguns
casos, pode ser integrado diretamente no firmware do host. Considerando que os
servidores em geral esto subutilizados, a virtualizao com o ESXi possibilita otimizar o
uso dos recursos e ao mesmo tempo reduzir o consumo de energia, alm de oferecer um
nvel maior de disponibilidade. Na prtica, cada mquina virtual criada composta do(s)
aplicativo(s) e do sistema operacional utiliza um hardware virtual exclusivo. A figura a
seguir ilustra a organizao bsica do servidor ESXi.
Figura 5.2
Servidor VMware
Vsphere (ESXi).
Aplicativo Aplicativo
Sistema operacional Sistema operacional
ESX Server
Hardware
CPU Memria NIC Disco
190
O ESXi gratuito e com um licenciamento simples, pelo site da VMware. Suporta o

gerenciamento centralizado com o vCenter e as demais capacidades oferecidas pelo
Vsphere, como a movimentao de mquinas virtuais, o balanceamento de carga e
Figura 5.3 a alta disponibilidade. O VMware ESX composto por um sistema operacional
Arquitetura do denominado de VMkernel (figura 5.3), em que os processos so executados,
hipervisor. incluindo mquinas virtuais, aplicaes de gerenciamento e agentes.
Agente CIM vpxa SNMP

VM VM VM
CIM plugins
de terceiros hostd DCUI syslog VMX VMX VMX
VMM VMM VMM
API Universal
Sistema de arquivos Adaptador e switch

Alocao
distribudo de MVs Ethernet virtual
de recursos
Pilha do storage Pilha da rede
VMkernel Drivers dos dispositivos
Principais componentes da arquitetura vSphere Hipervisor, com suas respectivas

particularidades:
Boot from SAN: o VMware EXSi suporta inicializao pela rede a partir da verso 4.1.
Simple Network Management Protocol (SNMP): o VMware ESXI s suporta SNMP

quando licenciado para VI Foundation, VI Standard ou VI Enterprise.
Integrao com Active Directory (AD): o VMware ESXi utiliza uma licena VI em
conjunto com o Virtual Center, que permite a autenticao dos usurios atravs do
AD. Nesta configurao, os usurios podem se logar diretamente no hospedeiro ESXi
e autenticarem-se com nome e senha locais.
Atualizaes e correes de software: no VMware ESXi e no firmware, as correes

e atualizaes ocorrem da mesma forma. Neste caso, qualquer verso de correo
ou atualizao all-inclusive, ou seja, uma instalao de determinada correo
inclui as correes das verses anteriores.
191
Tipos de arquivos VMware
A soluo VMware VSphere utiliza diversos tipos de arquivos para armazenar as

mquinas virtuais, configurao e snapshots. As extenses utilizadas so:
\\<Nome_da_MV>.vmx (Configurao): arquivo que contm todas as informaes

de configurao e definies do hardware da mquina virtual.
\\<Nome_da_MV>.nvram (BIOS): arquivo que contm o BIOS Phoenix da

mquina virtual, usado durante o boot da mquina virtual.
\\vmdk: quatro diferentes tipos de arquivos Virtual Disk Data que podem ser
usados pelas mquinas virtuais.
\\<Nome_da_MV>.flat.vndk: arquivo que contm os dados do disco virtual,

gerado quando um HD virtual criado. O tamanho do arquivo depender da
forma de definio, que pode ser thick disk ou thin disk.
\\<Nome_da_MV-n_sequencial>.delta.vmdk: tipo de arquivo criado quando um

snapshot gerado e o arquivo flat.vmdk se torna read-only e qualquer alterao
no HD virtual gravada neste arquivo (delta.vmdk). criado com 16 MB e
incrementado de 16 em 16 MB, chegando ao tamanho mximo do arquivo flat.
\\<Nome_da_MV>-rdm.vmdk: arquivo de mapeamento para o RDM (Raw Device

Mapping) que gerencia o mapeamento de dados para os dispositivos RDW. A
camada de virtualizao de armazenamento passa para a mquina virtual o
dispositivo mapeado como um dispositivo SCSI virtual. Um arquivo desse tipo
criado para cada RDM gerado para a mquina virtual.
\\ctk.vmdk: arquivo utilizado pelo recurso Changed Block Tracking (CBT), do

vSphere. Seu tamanho determinado pelo tamanho do HD virtual, sendo de
aproximadamente 5 MB para cada 10 GB. Um arquivo desse tipo vai existir para
cada HD virtual que tenha o CBT ativado.
\\<Nome_da_MV>.vmsn (Estado do snapshot): tipo de arquivo usado com

snapshots para armazenar o estado de uma mquina virtual. Um arquivo
criado para cada snapshot da mquina virtual e destrudo automaticamente
quando o snapshot destrudo. O tamanho do arquivo variar dependendo da
incluso ou no do estado da memria da mquina virtual no snapshot.
\\<Nome_da_MV>.vmsd (Metadados do snapshot) tipo de arquivo usado com

snapshots para armazenar os metadados e outras informaes sobre cada snapshot
ativo em uma mquina virtual. Esse arquivo iniciado com tamanho zero, sendo
atualizado a cada snapshot criado ou destrudo. Independente da quantidade de
snapshots gerados, existe apenas um arquivo desse tipo para cada mquina virtual.
192
\\<Nome_da_MV>.vswp (Memria swap): tipo de arquivo criado quando uma

mquina virtual ligada (power on). O arquivo swap usado quando falta
memria fsica do host e para permitir overcommitement. Seu tamanho
determinado pela quantidade de memria definida para a mquina virtual menos
qualquer quantidade de memria eventualmente reservada pela mquina virtual.
S usada se no houver mais memria real disponvel, podendo ocupar
grandes espaos em disco. Lembre-se de que a mquina virtual no ligar se no
houver espao suficiente para o arquivo swap. destrudo quando a mquina
virtual suspensa ou desligada. Pode ser armazenado em datastore separado.
\\<Nome_da_MV>.vmss (Suspend): tipo de arquivo usado quando uma mquina

virtual suspensa. Serve para manter o contedo da memria no momento da
suspenso, e permitir que, no retorno, volte no mesmo estado em que parou. Seu
tamanho ser muito prximo ao tamanho da memria RAM disponvel para a
mquina virtual. destrudo quando a mquina virtual desligada (power off).
\\vmware-n_sequencial.log: arquivos que registram a atividade de uma mquina

virtual. Como todo arquivo de log, tem como principal utilidade auxiliar na
depurao de eventuais erros.
\\<Nome_da_MV>.vmxf: arquivo suplementar de configurao que no usado pelo

ESX, mas mantido por motivos de compatibilidade com o VMware Workstation.
Snapshot de uma mquina virtual: instantneo tirado em um determinado

momento. Serve, principalmente, para testes e depurao de possveis erros. Como
exemplo, antes de instalar qualquer software que possa interferir no funcionamento
da mquina virtual, deve-se tirar um snapshot. Caso d erro no software, basta
retornar ao estado anterior com o uso do snapshot.
Memory overcommit (overcommitment): tcnica utilizada pelo hipervisor (ESX/ESXi) que

permite que uma mquina virtual use mais memria do que o host tem para disponibilizar.
Datastore: local, em disco, onde so armazenados os arquivos de um determinado

objeto. Por exemplo, o datastore das mquinas virtuais, dos arquivos .iso, entre outros.
thick disk/thin disk: so os HDs virtuais que para as mquinas virtuais parecem
possuir um tamanho, mas na verdade ocupam apenas o espao que esto usando,
isto , um um HD virtual que foi definido com 10 GB e s est usando metade,
ocupa, no host, apenas 5 GB e para a mquina virtual aparenta ter 10 GB. Os thick
disks ocupam todo o espao definido.
RDM (Raw Device Mapping): arquivo especial existente em volumes VMFS (Virtual
Machine File System) que agem como proxy para os dispositivos raw. Permite
acesso aos dispositivos de armazenamento, por exemplo, discos, diretamente sem
passar pelos cachs e buffers do sistema operacional.
Dispositivos raw: em sistemas Unix-like, um tipo especial de dispositivo que usa

bloco como unidade e permite acesso direto ao dispositivo de armazenamento,
disco, CD/DVD e regies de memria.
193
Changed Block Tracking (CBT): recurso que mantm uma relao de blocos em
disco que sofreram alterao, a partir de um determinado momento. Permite um

ganho no desempenho aos softwares de backup incremental.
A soluo VMware Workstation, que opera no Linux ou Windows, utiliza as

seguintes extenses:
\\log VMware Workstation log file
\\nvram VMware virtual machine BIOS
\\vmdk VMware virtual disk file
\\vmsd VMware snapshot metadata
\\vmx VMware virtual configuration
\\vmxf VMware team member
\\vmem VMEN snapshot file
\\vmsn VMware virtual machine snapshot
194
5
Introduo ao VMware
Atividade 1 Instalao do VMware ESXi
Esta atividade dever ser realizada em dupla, porm apenas um dos alunos da
dupla efetuar a instalao do hipervisor no servidor.
Para efetuar a instalao do hipervisor, utilize novamente a emulao de CD/DVD do

console virtual iDRAC. Associe a imagem ISO do ESXi com o drive virtual de CD. Em
seguida, utilize a interface de gerenciamento iDRAC para reinicializar a blade.
A instalao do ESXi bem simples em comparao ao produto anterior, o ESX. As

etapas da instalao so apresentadas a seguir:
1. Boot Menu selecione ESXi Installer para iniciar o assistente da instalao e

aperte Enter para prosseguir.
195
2. Tela de boas-vindas o usurio deve concordar com os termos de uso do produto
antes de prosseguir com a instalao e clicar em Next.
3. EULA o usurio deve concordar com os termos de uso do produto apertando o

boto F11 antes de prosseguir com a instalao.
4. Dispositivos de armazenamento selecione o disco local do servidor como

dispositivo onde deve ser instalado o ESXi. Aps o procedimento, confirme
clicando em Enter. Caso haja contedo no disco, voc precisar confirmar a
seleo do disco apertando o boto Enter novamente para apagar o contedo do
disco e prosseguir com a instalao.
5. Confirmao da instalao nesta etapa, o ESXi j estar pronto para ser instalado
no servidor. Aperte F11 para iniciar a instalao e aguarde a sua finalizao.
6. Instalao completa caso tudo ocorra com sucesso, uma tela informar que o
ESXi foi instalado com sucesso e ser necessrio apertar Enter para reiniciar o
servidor. A instalao padro do hipervisor faz com que ele opere no modo de
avaliao por 60 dias. Para utilizar o ESXi, preciso se registrar no site da
VMware para receber uma licena do produto. Assim como na instalao do
XenServer, a imagem ISO deve ser desconectada atravs do Virtual Media Wizard.
196
7. ESXi em execuo aps a reinicializao, o VMware ESXi ir iniciar e
apresentar uma tela de informaes. O endereo IP apresentado ser utilizado
para acesso posterior ao hipervisor.
Atividade 2 Conhecendo o VMware ESXi
dupla efetuar a configurao do hipervisor no servidor.
Acesso ao hipervisor
O acesso ao hipervisor recm-instalado pode ser feito atravs do console iDRAC, de
um browser, pelo vSphere PowerCLI ou pelo protocolo SSH. No caso do SSH, o
acesso feito ao Shell personalizado Remote Tech Support Mode. Mas antes
necessrio habilitar o servio no hipervisor, que vem desabilitado por padro, por
motivos de segurana.
197
O primeiro acesso ao hipervisor dever ser realizado atravs do console iDRAC, o
mesmo utilizado para a instalao do ESXi.
1. Customizao do sistema aperte o boto F2 para acessar o menu System

Customization. Faa login com o usurio root. No primeiro login no necessrio
informar senha, mas por medida de segurana essa operao precisa ser feita
aps a primeira entrada no sistema. Em System Customization possvel
configurar algumas opes do seu hipervisor, tais como: senha de acesso do
administrador, rede de gerncia, teclado, consulta a informaes para suporte,
visualizao dos logs do sistema, entre outros. Nesta atividade, apenas iremos
configurar uma senha de acesso e verificar a interface de rede fsica atribuda
para o host por padro.
2. Configurando a senha de acesso v ao menu Configure Password e aperte o

boto Enter para configurar uma senha de acesso ao usurio root. Essa senha
precisa conter 8 ou mais caracteres, letras maisculas e minsculas, nmeros e
outros caracteres. Como padro, configure a senha Virt3srVirt3sr.
198
3. Rede de gerenciamento em System Customization, v ao menu Configure
Management Network para visualizar as configuraes da rede de gerenciamento
do hipervisor. Na prxima janela, clique em Network Adapters para visualizar as
interfaces de gerenciamento deste host. Note que por padro o ESXi atribui a
gerncia do host primeira interface de rede fsica (vmnic0).
4. Opes de soluo de problemas em System Customization, v ao menu

Troubleshooting Options para visualizar as opes de modo de soluo de
problemas. Ative o Remote Tech Support (SSH), para ficar habilitado como
Remote TSM (SSH) is Enabled.
199
Comandos de gerenciamento
No VMware ESXi, algumas atividades de gerenciamento so disponibilizadas atravs

de diversos comandos do Shell. Os exemplos a seguir so da verso 4.1 do
hipervisor. O gerenciamento feito atravs dos comandos com prefixo esxcfg- e dos
comandos com prefixo esxcli.
Em algumas verses do VMware ESX e na documentao, o prefixo dos

comandos vicfg-.
5. Faa login no hipervisor via SSH atravs do PuTTY disponvel na sua estao.
Informaes a respeito do ambiente podem ser obtidas com o comando esxcfg-info.

Este comando apresenta dados sobre o hardware, configuraes do console de
gerenciamento, alm de informaes sobre o estado dos recursos (CPU, memria
etc.) e configuraes relativas ao comportamento do hipervisor: armazenamento,
alocao de memria para as mquinas virtuais, entre outros.
# esxcfg-info
+Host :
\==+Hardware Info :
|----BIOS UUID..................0x44 0x45 0x4c...
|----Product Name...............PowerEdge M605
|----Vendor Name................Dell Inc.
|----Serial Number..............GH9VJK1
|----Hardware Uptime............255989793281
|----Ipmi Supported.............true
\==+PCI Info :
\==+All Pci Devices :
...
200
Devido ao grande volume de dados, recomenda-se utilizar o esxcfg-info em conjunto
com o comando grep atravs do operador | (pipe) para obter informaes especficas.
Outra opo utilizar o comando less para ver a sada de forma paginada.
# esxcfg-info | grep System UUID
|----System UUID....................4c924016-d72d-...
Armazenamento de dados
Datastore No ESXi, os dispositivos de armazenamento so gerenciados atravs do sistema
Representaes VMFS. Estes dispositivos so agrupados em unidades lgicas chamadas datastores,
virtuais dos
onde so armazenados os dados das mquinas virtuais.
recursos fsicos de
storage.
Na instalao padro do ESXi, criado um espao de armazenamento (datastore1),
acessvel pelo caminho /vmfs. Dentro do subdiretrio Volumes so armazenados os
dados das mquinas virtuais.
# ls /vmfs
devices volumes
Configurao de rede
No VMware ESXi, o acesso de uma mquina virtual rede externa feito atravs de
um Virtual Switch (vSwitch). Cada interface de rede de uma mquina virtual
associada a um vSwitch. Em cada um deles, possvel definir polticas de acesso
rede externa, configuraes de firewall etc. Com a utilizao de vrios switches
virtuais possvel criar configuraes com redes isoladas, controlar trfego de rede
de grupos de mquinas virtuais, criar redes isoladas ou com configuraes de
segurana distintas.
A configurao do vSwitch padro pode ser obtida no shell com o seguinte comando:
# esxcfg-vswitch -l
Switch Name Num Ports Used Ports Configured Ports MTU

Uplinks
vSwitch0 128 3 128 1500

vmnic0
PortGroup Name VLAN ID Used Ports Uplinks
VM Network 0 2 vmnic0
Management Network 0 1 vmnic0
Um switch virtual possui um nmero de portas nas quais so conectadas as

interfaces das mquinas virtuais. Observe que trs destas portas so ocupadas na
configurao padro. Em uma destas portas, conectado o dispositivo de rede fsico
vmnic0. Um switch pode estar conectado a vrias interfaces fsicas para prover
balanceamento de carga ou tolerncia a falhas.
201
As outras duas portas so ocupadas pela rede padro das novas mquinas virtuais e
pelo console do hipervisor.
importante observar que, uma vez que as ferramentas de acesso executam

neste console, deve-se tomar cuidado ao configurar o switch virtual padro, sob o
risco de perder a capacidade de acesso remoto.
Outros comandos mais especficos permitem gerenciar e obter informaes sobre

recursos especficos como interfaces de rede:
# esxcfg-nics -l
Name PCI Driver Link Speed Duplex MAC Address MTU

Description
vmnic0 0000:04... bnx2 Up 1000Mbps Full 00:24:... 1500

...BCM5708S
vmnic1 0000:06... bnx2 Up 1000Mbps Full 00:24:... 1500

...BCM5708S
Atividade 3 Instalao do vSphere Client
Esta atividade dever ser executada individualmente. Cada aluno acessar o

hipervisor a partir da sua estao.
A VMware oferece o vSphere Client para que seja fcil a tarefa de gerenciar os hosts
que fazem parte do vSphere, mquinas virtuais e opcionalmente o VMware vCenter
Server com uma nica interface. Ele pode ser instalado para gerenciar um nico
host vSphere (ESX ou ESXi) ou vrios atravs do vCenter Server.
1. Para iniciar a instalao do vSphere Client, rode o executvel dentro da pasta

sessao5, aguarde enquanto o software carrega e em seguida clique em Next
para avanar.
2. Clique em Next para aceitar o acordo das patentes do software, e em seguida

selecione I agree to the terms... para aceitar o acordo de licenas do software.
Clique em Next.
3. Na etapa seguinte, preencha os campos solicitados com os seus dados e clique

em Next.
4. Em Destination Folder mantenha o caminho padro da instalao e clique em Next.
5. Clique em Install para iniciar a instalao e aguarde o trmino do processo para

completar a instalao clicando em Finish.
202
Atividade 4 Utilizao do vSphere Client
A tela inicial do vClient solicita o endereo IP do hipervisor (gerenciar um servidor)

ou servidor vCenter (gerenciar vrios servidores) ao qual ele ir se conectar,
juntamente com as credenciais de acesso.
1. Informe o endereo IP do hipervisor da dupla e utilize as credenciais de usurio

que foram criadas na instalao.
2. Em seguida, ser exibido um alerta sobre o certificado SSL utilizado pelo host.
Selecione Install this certificate... e clique no boto Ignore.
203
3. Aps alguns segundos, a tela inicial do vClient ser exibida. Selecione o item
Inventory localizado no centro. Em seguida, esquerda so apresentados os

servidores fsicos e as mquinas virtuais disponveis, enquanto as informaes
referentes a cada item so agrupadas em abas.
4. A aba Summary apresenta uma viso geral do hardware e das configuraes

do hipervisor.
204
5. Na aba Resource Allocation so listadas as mquinas virtuais e a quantidade de
recursos (memria, processador, disco) utilizada por cada uma delas.
6. A aba Performance apresenta o histrico de utilizao dos recursos fsicos pelo

hipervisor e suas mquinas virtuais.
205
7. Informaes a respeito do sistema e configuraes do hipervisor so

apresentadas na aba Configuration. No grupo de configuraes de hardware
esto agrupadas as configuraes que envolvem dispositivos fsicos do servidor
ou arquivos apresentados como tais para as mquinas virtuais, como a
infraestrutura de rede virtual e os repositrios de dados. Na aba Software esto
disponveis as configuraes relativas ao comportamento do sistema:
inicializao de mquinas virtuais, firewalls etc.
8. No link Storage possvel obter informaes sobre os repositrios de dados

disponveis e efetuar a configurao de novos volumes.
206
9. No link Networking apresentada a infraestrutura de rede virtual. Note as trs
portas ocupadas do switch.
10. Em Storage Adapters so listados os mtodos de conexo aos dispositivos de

armazenamento e os discos disponveis em cada um. Clicando no adaptador
vmhba0 listado o disco local da blade. Note a existncia de dois adaptadores
do tipo Broadcom iSCSI Adapter, relativos conexo iSCSI via rede, cuja
disponibilidade se d atravs das interfaces de rede.
207
11. Em Network Adapters so listados os dispositivos fsicos de rede sobre os quais
configurada a infraestrutura de rede. Note que durante a instalao o

dispositivo vmnic1 no associado a nenhum switch.
12. No link Security Profile so exibidas as configuraes de firewall aplicadas ao ESXi.
208
Atividade 5 Configurao do repositrio compartilhado de ISOs
Esta atividade dever ser executada por um dos alunos da dupla.
Para efetuar a instalao de mquinas virtuais no VMware ESXi, pode-se utilizar os

dispositivos fsicos do hipervisor ou imagens ISO armazenadas em algum repositrio
de dados. Uma vez que isto envolve a simulao de um dispositivo da mquina
virtual (como o drive de CD/DVD), esta funcionalidade implementada pelo VMKernel.
Como boas prticas de conexo de rede de uma infraestrutura virtual, utilizaremos

uma conexo VMkernel especfica para a conexo com o storage NFS responsvel pelo
armazenamento das ISOS que sero utilizadas para a instalao de mquinas virtuais.
Criao de uma interface VMkernel

1. Na aba Configuration, clique no link Networking. Clique no link Properties na
mesma linha do vSwitch0.
209
2. Na janela de propriedades do switch virtual, clique no boto Add.
3. O wizard ser exibido em seguida. Selecione VMkernel como tipo de conexo a

ser criada e clique em Next.
210
4. Na janela seguinte, identifique a interface que est sendo criada, responsvel
pela conexo com o repositrio de Isos. O VMkernel utilizar esta conexo para
transferncia a quente de mquinas virtuais.
5. Configure a interface VMkernel do vSwitch0 com um endereo IP na rede interna

192.168.1.0/24, onde o identificador do host na rede ser o mesmo da sua estao.
Exemplo: L1C16 = 192.168.1.16.
211
6. Na ltima tela, apresentada a configurao que ser aplicada ao vSwitch0.

Confirme com o boto Finish.
7. Em seguida, ser apresentada a configurao do switch virtual.
Note agora a presena da conexo do VMkernel dentro do vSwitch0.
Aps esta configurao, a interface VMkernel criada tem acesso rede onde se
encontra o repositrio de ISOs. O protocolo NFS utilizado para acesso a datastores
remotos no ESXi.
212
Criao do datastore
Neste momento, possvel criar novos datastores acessveis atravs de NFS.
Observe que deve existir uma porta do tipo VMkernel para cada switch virtual que
possui datastores.
Para conectar a instalao do ESXi ao datastore que contm as imagens ISO, siga o
seguinte roteiro:
1. Com o hipervisor selecionado, navegue at a aba Configuration, acesse o link

Storage na seo Hardware e, em seguida, clique no link Add Storage.
2. Na primeira tela do wizard de criao, selecione o tipo Network File System.
3. Preencha com o endereo do servidor conforme apresentado abaixo.
Server: 192.168.1.254
Folder: /isos
Marque a opo Mount NFS read only
Datastore Name: repositorio-de-isos
213
4. Confirme a criao do datastore. Em seguida, o novo repositrio ser

apresentado na listagem do vClient. Utilize o boto direito e acesse a opo
Browse Datastore para visualizar os arquivos disponveis.
Esta atividade dever ser executada pela dupla acessando o hipervisor

simultaneamente.
Um dos alunos do grupo dever instalar o Windows Server 2008, que ser
utilizado no Roteiro de Atividades 6.
Com o acesso s imagens ISO configurado, possvel prosseguir para a criao de

mquinas virtuais no ESXi. Siga os passos descritos abaixo para fazer a criao de
uma mquina virtual e instalao de um sistema operacional.
Para a mquina virtual onde ser instalado o Windows Server 2008, utilize as
seguintes configuraes:
Nome: WinServer2008
Datastore: datastore1
Guest Operating System: Windows Server 2008 Standard (x64)
Tamanho do disco virtual: 20GB
Memria: 2GB
CPU: 2
1. Na aba Getting Started acesse o link Create a new virtual machine.
214
2. O vClient oferece dois tipos de assistentes. Na opo Typical so solicitadas
apenas informaes tpicas para a criao da nova mquina virtual. Em Custom,
possvel configurar de forma mais detalhada a nova mquina. Independente do
tipo de assistente selecionado, as configuraes da VM podem ser alteradas
posteriormente. Mantenha a opo Typical e clique em Next.
3. Defina o nome da nova mquina virtual. Este nome deve conter alguma
identificao do grupo (exemplo: MV-Ubuntu-GP1). Em seguida, clique em Next.
4. Selecione o datastore no qual a mquina virtual ser armazenada. Neste

momento, o nico repositrio disponvel para armazenamento de mquinas
virtuais o datastore1, que representa o espao reservado no disco rgido local.
Clique em Next.
215
5. Selecione o tipo de sistema operacional que ser instalado e clique em Next.
6. Defina o tamanho do disco que ser disponibilizado para a mquina virtual.

Observe que o VMFS suporta a alocao de blocos sob demanda.
216
7. Selecione a opo Edit the Virtual Machine Settings para editar a configurao
da mquina virtual aps o trmino de sua criao. Confirme a criao da
mquina virtual no boto Continue.
8. Na janela de configuraes possvel alterar a configurao de memria, discos

e outros dispositivos da nova mquina virtual.
217
9. Em New CD/DVD, selecione a opo Datastore ISO File e clique no boto

Browse. Navegue no repositrio repositrio-de-isos e selecione a imagem de
instalao. Em seguida, selecione a opo Connected at power on para que o
ESXi simule o drive virtual j durante a inicializao da mquina. Utilize o boto
Finish para encerrar a configurao.
218
10. Em seguida, a mquina virtual ser listada no inventrio do vClient. Na aba
Summary, utilize o link Power On para inicializar a mquina. Utilize a aba
Console ou o boto Open Console para ter acesso nova mquina virtual.
11. Prossiga com a instalao do sistema operacional.
12. Repita os passos anteriores para criar novas mquinas virtuais.
219
Atividade 7 Criao de snapshots
Nesta atividade os dois alunos acessaro o hipervisor simultaneamente.
1. Para efetuar a criao de um snapshot de uma mquina virtual, selecione uma mquina
virtual no inventrio e utilize o boto Create Snapshot na barra de ferramentas.
2. Defina um nome para este ponto de retorno. possvel criar um snapshot

contendo tambm a memria da mquina virtual, preservando o estado de
execuo das aplicaes.
220
O progresso da criao do novo snapshot ser exibido na listagem de tarefas
pendentes do vClient.
3. Aps a concluso, utilize o Snapshot Manager para visualizar a rvore de pontos

de retorno da mquina virtual.
221
Atividade 8 Comandos de gerenciamento de MVs
Nesta atividade os dois alunos acessaro o hipervisor simultaneamente.
As mquinas virtuais criadas no ESXi podem ser administradas via linha de

comando do Shell remoto ou atravs do vSphere PowerCLI.
Gerenciando o ESXi atravs do vSphere PowerCLI

Nesta atividade os alunos de uma dupla acessaro simultaneamente o hipervisor
atravs do PowerCLI da sua estao.
O vSphere PowerCLI uma ferramenta de scripts e linha de comando baseada no

Windows PowerShell, e prov mais de 200 comandos para gerenciar e automatizar
o vSphere.
Os exemplos a seguir so da verso 4.1 do hipervisor e do PowerCLI.
1. Execute o instalador do vSphere PowerCLI que se encontra na pasta de arquivos

do curso. Em sua primeira execuo, o PowerCLI checar se a sua mquina
permite a execuo remota de scripts. Essa poltica vem desabilitada por padro
e voc ver uma janela parecida com a imagem abaixo. Clique em Do this for me
para que o instalador habilite a execuo de scripts automaticamente e continue
com a instalao.
2. Boas-vindas a tela inicial da instalao est sendo mostrada abaixo. Clique em

Next para iniciar a instalao efetiva do software na sua mquina.
222
3. VMware Patents, EULA, Destination Folder clique em Next para aceitar os
termos das patentes do produto. Depois, aceite os termos de licena do usurio
final e avance. Mantenha a pasta de destino padro, avance e clique em Install
para comear a transferncia dos arquivos. Ao trmino da instalao, clique em
Finish e inicie o software pelo atalho criado no seu desktop. A tela inicial
mostrada na imagem abaixo.
4. Primeiramente, voc pode visualizar todos os comandos que o PowerCLI

disponibiliza para a gesto do vSphere. Execute o comando Get-Command para
listar. Para facilitar a visualizao, utilize o comando em conjunto com o comando
more atravs do operador | (pipe) para obter a sada de forma paginada.
Conectando ao hipervisor
1. Conecte-se ao servidor recentemente instalado pela dupla com o comando Connect-
VIServer Server <Endereo_do_Servidor>. <Endereo_do_Servidor> corresponde
ao endereo IP ou nome DNS do vCenter ou host vSphere. Quando solicitado, entre
com o usurio root e a senha configurada na instalao do hipervisor.
223
Levantando informaes do ambiente

1. Informaes a respeito do ambiente podem ser obtidas com o comando Get-
VMHost. Este comando apresenta dados sobre o hardware, estado da conexo,
alm de informaes sobre o estado dos recursos: CPU, memria etc.
2. Informaes a respeito da conexo de rede do host vSphere podem ser obtidas

atravs do comando Get-VMHostNetwork. Este comando apresenta informaes
como nome do host, configuraes de DNS, entre outras.
224
3. possvel listar os datastores disponveis ao host vSphere. No caso da imagem
abaixo, apenas o datastore1, que o datastore armazenado no disco rgido local,
foi listado.
4. No VMware ESXi, o acesso de uma mquina virtual rede externa feito atravs
de um Virtual Switch (vSwitch). Cada interface de rede de uma mquina virtual
associada a um vSwitch. Em cada um deles, possvel definir polticas de
acesso rede externa, configuraes de firewall etc. Com a utilizao de vrios
switches virtuais possvel criar configuraes com redes isoladas, controlar o
trfego de rede de grupos de mquinas virtuais e criar redes isoladas ou com
configuraes de segurana distintas.
As configuraes dos adaptadores de rede do host podem ser obtidas atravs do

comando Get-VMHostNetworkAdapter, configuraes do vSwitch padro atravs
do comando Get-VirtualSwitch e dos grupos de portas virtuais atravs do
comando Get-VirualPortGroup.
225
Operaes com mquinas virtuais
1. Para listar as mquinas virtuais e algumas de suas propriedades que esto

disponveis no host vSphere, utilize o comando Get-VM. O comando lista o nome
das mquinas virtuais, o estado de energia, o nmero de vCPUs e a quantidade
de memria em MB utilizados.
2. Para criar snapshots de uma mquina virtual, execute o comando New-Snapshot

conforme o exemplo abaixo.
New-Snapshot VM <nome_da_maq_virtual> -Name <nome_do_snapshot>
3. Caso seja necessrio visualizar a lista de snapshots de uma mquina virtual,

execute o comando Get-Snapshot em conjunto com o parmetro VM seguindo
do nome da mquina virtual desejada, conforme o exemplo abaixo:
Get-Snapshot VM WinServer2008
Outros comandos podem ser utilizados para diversas operaes relacionadas s

mquinas virtuais de um host vSphere. Abaixo so citados alguns exemplos:
New-VM
Set-VM
Start-VM
Stop-VM
Restart-VM
Get-HardDisk
Copy-HardDisk
New-HardDisk
Remove-Snapshot
226
Ajuda com os comandos
1. Caso seja necessrio visualizar todos os parmetros de um determinado comando
do PowerCLI, o usurio poder utilizar o comando Get-Help para isto. Execute o
comando em conjunto com o parmetro Full e o comando more atravs do
operador | (pipe) para obter a sada de forma paginada, conforme o exemplo
abaixo, onde foram listadas as propriedades do comando Get-VM.
Get-Help <comando> -full | more
Desconectando uma sesso

Para se desconectar de um hipervisor no vSphere PowerCLI, voc deve executar o
comando Disconnect-VIServer e confirmar a escolha logo aps, conforme o
exemplo da imagem abaixo.
Detalhes de armazenamento com o VMFS

1. Atravs de um acesso via SSH, localize no caminho /vmfs/volumes o diretrio
correspondente mquina virtual utilizada nos comandos acima e liste os arquivos
do diretrio. Utilize o comando du para obter os tamanhos dos arquivos vmdk.
# cd /vmfs/volumes/datastore1/Test Linux Machine
# ls
Test Linux Machine-000001-delta.vmdk Test Linux Machine-

Snapshot1.vmsn
Test Linux Machine-000001.vmdk Test Linux Machine-

Snapshot2.vmsn
Test Linux Machine-000002-delta.vmdk Test Linux Machine.vmdk
227
Test Linux Machine-000002.vmdk Test Linux Machine.vmsd
Test Linux Machine_1-flat.vmdk Test Linux Machine.vmx
Test Linux Machine_1.vmdk Test Linux Machine.vmxf
Test Linux Machine-8b156088.vswp vmware-1.log
Test Linux Machine-flat.vmdk vmware-2.log
Test Linux Machine.nvram vmware.log
# du -h *.vmdk
64K Test Linux Machine-000001-delta.vmdk
64K Test Linux Machine-000001.vmdk
609M Test Linux Machine-000002-delta.vmdk
64K Test Linux Machine-000002.vmdk
11G Test Linux Machine_1-flat.vmdk
64K Test Linux Machine_1.vmdk
16G Test Linux Machine-flat.vmdk
64K Test Linux Machine.vmdk
Outros comandos de gerenciamento

Informaes sobre utilizao de CPU e memria pelas mquinas virtuais e dos
servios do VMkernel podem ser obtidas em linha de comando atravs do esxtop.
# esxtop
10:14:15am up 3:49, 136 worlds; CPU load average: 0.01, 0.02,

0.04
PCPU USED(%): 2.9 0.7 0.3 0.1 0.2 0.1 0.0 0.1 AVG: 0.5
PCPU UTIL(%): 3.1 0.8 0.4 0.2 0.3 0.2 0.1 0.1 AVG: 0.6
CCPU(%): 0 us, 2 sy, 98 id, 0 wa ; cs/sec: 65
ID GID NAME NWLD %USED %RUN %SYS %WAIT %RDY
1 1 idle 8 795.83 800.00 0.00 0.00 800.00
11 11 console 1 2.23 2.25 0.01 97.66 0.14
60 60 Test Linux Mach 5 1.29 1.25 0.03 498.90 0.06
61 61 Win 7 Virtual M 5 0.93 0.91 0.00 500.00 0.07
2 2 system 8 0.08 0.08 0.00 800.00 0.00
19 19 vmkapimod 6 0.03 0.03 0.00 600.00 0.00
228
ID GID NAME NWLD %USED %RUN %SYS %WAIT %RDY
7 7 helper 80 0.02 0.02 0.00 8000.00 0.01
8 8 drivers 10 0.01 0.01 0.00 1000.00 0.00
53 53 vmkiscsid.4271 2 0.01 0.01 0.00 200.00 0.00
49 49 storageRM.4262 1 0.00 0.00 0.00 100.00 0.00
9 9 vmotion 4 0.00 0.00 0.00 400.00 0.00
46 46 FT 1 0.00 0.00 0.00 100.00 0.00
47 47 vobd.4260 6 0.00 0.00 0.00 600.00 0.00
51 51 net-cdp.4269 1 0.00 0.00 0.00 100.00 0.00
52 52 net-lbt.4270 1 0.00 0.00 0.00 100.00 0.00
54 54 vmware-vmkauthd 1 0.00 0.00 0.00 100.00 0.00
58 58 dhclient-uw.429 1 0.00 0.00 0.00 100.00 0.00
Utilize as teclas:
\\Tecla d exibe a utilizao de cada um dos adaptadores de armazenamento

configurados.
\\Tecla m exibe a utilizao de memria das mquinas virtuais e processos

do VMkernel.
229
230
6
Gerenciamento do VMware
Componentes do gerenciamento
\\Componentes da arquitetura
\\VMotion
\\Alta Disponibilidade (HA)
\\Balanceamento dinmico de recursos (DRS)
\\Consolidated Backup (VCB)
\\Storage VMotion
\\Site Recovery Manager (SRM)
O VMware VSphere possui os componentes principais mostrados na figura 6.1.
Figura 6.1 VI Client VI Web Access VI SDK

Componentes
da arquitetura DRS HA Consolidated
backup
VMware.
Virtual Center Management Server
Virtual SMP ESXi Server VMFS
virtual machines
enterprise
servers
enterprise
network
enterprise
storage
231
Componentes da arquitetura VMware:
\\Servidor VMware ESXi: camada de virtualizao que executa em servidores

fsicos e possibilita que os principais recursos do servidor sejam provisionados
para mltiplas mquinas virtuais.
\\VMware Virtual Center Management Server (vCenter Server): permite o

gerenciamento de todo o ambiente virtual, automao operacional e otimizao
de recursos. executado em um servidor Windows. A partir da verso 2.01
(patch 2) pode ser utilizado em cluster.
\\VMware Update Manager: automatiza o gerenciamento de atualizaes

(upgrades) e correes (patches) em servidores ESX e mquinas virtuais que
executam nesses servidores. importante conferir na documentao os sistemas
suportados. um plugin do vCenter e o cliente deve ser instalado em mquina
Windows. Permite criar regras de atualizao e correo, e a sua instalao
recomendada em hardware de 64 bits.
\\VMware VMFS (Virtual Machine File System): sistema de arquivos para

mquinas virtuais. Permite que vrios servidores ESXi acessem simultaneamente
o sistema de armazenamento da mquina virtual. Cada mquina virtual
encapsulada em um pequeno conjunto de arquivos e o VMFS o sistema de
arquivos. possvel conectar at 32 servidores ESXi em um volume VMFS. A
figura a seguir ilustra o funcionamento do VMFS.
Figura 6.2
Virtual Machine
Mquinas virtuais Mquinas virtuais Mquinas virtuais File System
(VMFS).
ESXi Server ESXi Server ESXi Server
VMFS VMFS VMFS
Storage compartilhado
\\Virtual
Symetric Multi-Processing (VMware SMP): permite que uma nica
mquina virtual utilize mltiplos processadores simultaneamente.
232
\\VM: instncia de mquina virtual, ou seja, cada mquina virtual possui seu
Captulo 6 Gerenciamento do VMware

prprio hardware virtual e sistema operacional.
\\VI Client: interface que permite que usurios e administradores conectem-se ao servidor.
\\VI Web Access: interface web para o gerenciamento das mquinas virtuais e
console de acesso remoto.
\\VMware Infrastructure SDK: propicia uma interface padro para o VMware,

permitindo que terceiros desenvolvam solues para a infraestrutura VMware.
\\Recurso de Balanceamento de Carga (Distributed Resource Scheduler DRS)
\\Alta Disponibilidade (High Availability HA)
\\Consolidated Backup
Os trs ltimos itens sero detalhados ainda neste captulo.
VMotion
\\Movimentao de mquinas virtuais
\\Sem impacto no funcionamento da mquina virtual
\\Utilizada para alta disponibilidade e balanceamento de recursos
A figura a seguir ilustra o funcionamento do VMotion, um recurso bsico para o

funcionamento da alta disponibilidade e do balanceamento dinmico de recursos
das solues de virtualizao da VMware. O VMotion permite a migrao de
mquinas virtuais em tempo real. Exige a utilizao de um storage compartilhado
por vrios servidores, onde a mquina virtual encapsulada por um conjunto de
arquivos armazenados neste storage. A migrao realizada com o VMotion permite,
por exemplo, que mquinas virtuais sejam transferidas de servidores muito
carregados para servidores ociosos.
Figura 6.3
VMware VMotion.
Tecnologia VMotion
ESXi Server ESXi Server
Hardware Hardware
Principais caractersticas do VMotion:
\\Permitir mltiplas e simultneas migraes concorrentes;
\\Agendar migraes;
233
\\Priorizar migraes a quente (live) para a utilizao de recursos como alta

disponibilidade;
\\Manter uma trilha de auditoria com detalhes da migrao.
Requisitos necessrios para a utilizao do VMotion:
\\Sistema de arquivos VMFS;
\\Storage compartilhado em redes do tipo SAN FC, SAN IP ou NAS;
\\Rede dedicada gigabit ethernet;
\\Servidoresde origem e destino com CPUs compatveis, o que implica utilizar

CPUs de um mesmo fabricante e de geraes prximas.
Alta Disponibilidade (HA)

\\Disponibilidade do servio mesmo em caso de falha do host
\\Processo automtico
A Alta Disponibilidade (High Availability HA) est disponvel para qualquer

mquina virtual, independentemente do hardware ou sistema operacional utilizado.
Uma mquina virtual que executa em um servidor que venha a falhar reiniciada
automaticamente em outro servidor. Se um servidor de produo falha, as mquinas
virtuais que esto rodando so automaticamente reiniciadas em outro servidor de
produo. A figura a seguir ilustra o uso da alta disponibilidade.
Figura 6.4
Alta
Disponibilidade.
ESX ESXi
Server
Server ESX Server
ESXi Server ESX Server
ESXi Server
Pool de recursos
234
Balanceamento dinmico de recursos (DRS)

\\Distribuio automtica de MVs com base na carga de trabalho
\\Visa melhorar o desempenho dos servios
O balanceamento dinmico de recursos (Distributed Resource Scheduler DRS) do

VMware permite que as mquinas virtuais possam ser redistribudas para outros
servidores mediante algumas regras previamente estabelecidas que visam,
normalmente, a melhoria do desempenho.
O DRS monitora dinamicamente a carga de trabalho das mquinas virtuais que

esto em execuo e a utilizao dos recursos dos servidores fsicos. Ele tambm
verifica o uso dos recursos considerando polticas predefinidas pelo administrador e,
se for o caso, aloca e distribui dinamicamente no hardware a carga de trabalho das
mquinas virtuais.
Com foco na otimizao dos recursos de processamento e memria, prtica

comum utilizar o DRS em conjunto com recursos de storage, como o Navisphere
Quality of Service Manager (NQM), do EMC CLARiiON, que otimiza as operaes de
E/S. A prxima figura ilustra o uso de DRS.
Figura 6.5
Distributed
Resource
Scheduler (DRS).
ESXi Server ESXi Server ESXi Server
Pool de recursos
Storage VMotion
\\Conceito
\\Caractersticas
\\Requisitos
O Storage VMotion do VMware possibilita a migrao a quente de arquivos de

discos das mquinas virtuais entre diferentes unidades de storage, isto , sem a
necessidade de interromper os sistemas envolvidos. O objetivo da migrao
permitir um melhor desempenho dos acessos aos arquivos, quer seja por mov-los
235
para a mquina onde os processos realizam maior nmero de acessos, ou para
reduzir trfego e latncia de rede. A migrao pode ser feita empregando os

protocolos FC ou iSCSI. Para empregar o VMware Storage Motion preciso instalar o
VMware vCenter Server e o vCenter Agent.
Site Recovery Manager (SRM)

\\Conceito
\\Funcionalidades
Site Recovery Manager (SRM) a soluo de automao e gerenciamento de

recuperao de desastres integrada ao VMware Virtual Infrastructure, VMware vCenter
e ao software de replicao do storage. A prxima figura ilustra o SRM, que permite:
\\Gerenciar planos de recuperao de desastres;
\\Realizar testes de recuperao de desastres sem interrupo;
\\Automatizar o failover e a recuperao;
\\Simplificar e automatizar as cargas de trabalho envolvidas na recuperao de desastres;
\\Configurar testes de failover e failback;
\\Fazer o gerenciamento central de planos de recuperao, integrado ao VirtualCenter;
\\Transformar os processos manuais de recuperao em planos de recuperao

automatizados;
\\Simplificar a integrao com a replicao de storage de terceiros.
Primrio Recuperao Figura 6.6

VMware Site
Recovery
Manager.
236
Infraestrutura de TI

Os principais blocos da infraestrutura de TI para o VMware so: servidores (hosts),
redes de storage (SAN ou NAS) e redes locais (LAN). Esses blocos j foram
apresentados de forma genrica no captulo 2. Aqui sero tratados apenas aspectos
especficos de infraestrutura relacionados ao VMware.
Arquitetura do servidor
Os servidores so responsveis pelo processamento no datacenter. Com a virtualizao,
os fabricantes Intel e AMD fizeram um grande esforo para compensar no hardware
(processador) a perda de desempenho ocasionada pelo custo computacional exigido
pela virtualizao. O resultado disso que os novos processadores oferecem um bom
desempenho mesmo com o emprego de camadas de virtualizao.
Alm dos servidores que implementam a virtualizao, preciso considerar a

necessidade de servidores ou mquinas adicionais para as tarefas de gerenciamento
da infraestrutura de virtualizao. Por exemplo, o vCenter Server, necessrio para a
execuo das atividades de gerncia do VMware, executa apenas sobre o sistema
operacional Windows; portanto, deve-se prever uma mquina com hardware e
software apropriados.
Um aspecto importante em um projeto de virtualizao que o hardware dos

fabricantes precisa estar homologado para as solues de virtualizao
disponveis no mercado.
Processador e memria
O VMware intensivo em utilizao de CPU, portanto:
\\Deve sempre ser considerada a aquisio de processadores de maior

desempenho, considerando a opo quadcore.
\\No VMware ESXi as necessidades de processamento das mquinas virtuais so

distribudas pelos diversos ncleos.
\\O VMware intensivo quanto ao consumo de memria, portanto:
\\Para o clculo do tamanho da memria deve ser considerado o nmero de

mquinas virtuais, a quantidade de memria necessria para cada mquina
virtual e uma capacidade adicional para migrao.
\\A memria consumida pelo hipervisor varia de acordo com o nmero de

mquinas virtuais e com a memria alocada para cada uma.
\\A memria empregada varia de 384 MB a 32 GB por mquina virtual. Em

um cenrio pesado, o hipervisor pode precisar de 1 GB.
Fabricantes de servidores como Dell, HP e IBM possuem diversas configuraes que

suportam o hipervisor VMware vSphere ESXi.
237
Armazenamento (storage)
Uma rede SAN tpica utilizada com o VMware ilustrada a seguir.

Figura 6.7
4 Rede SAN com
VMware.
5
1 3
DNS
7 6
Os componentes da SAN podem ser agrupados em:
1. Rede de interconexo da SAN Fibre Chanel (FC) ou iSCSI;
2. Hospedeiros do hipervisor ESX/ESXi;
3. Rede de interconexo da infraestrutura VMware (Ethernet);
4. VI vClient;
5. Servidor vCenter e servidor de licenas;
6. Banco de dados do vCenter;
7. Storage para as mquinas virtuais.
Sistemas de arquivos suportados pelo VMware:
\\Virtual Machine File System (VMFS): o VMware ESXi pode utilizar o VMFS em
discos locais, volumes iSCSI ou volumes Fibre Channel (FC), criando um diretrio
para cada mquina virtual. O VMFS um sistema de arquivos que pode ser
usado simultaneamente por vrios servidores ESX. O ESX 3.x suporta apenas o
VMFS-3; arquivos em formato VMFS-2 so apenas de leitura.
\\Raw Device Mapping (RDM): mecanismo que oferece suporte a vrios sistemas
de arquivos existentes em um volume. Com ele, as mquinas virtuais tm acesso
direto ao disco sem utilizar o sistema de arquivos VMFS.
Datastore
\\Network File System (NFS): o VMware ESXi permite a utilizao do sistema de
Container lgico
arquivos NFS convencional. Nesse caso, o VMware ESXi monta um volume NFS, formatado que
criando um diretrio para cada mquina virtual. simplifica a
complexidade da
A arquitetura de armazenamento do VMware permite que discos SCSI sejam vistos rede de storage,
por servidores ESX conectados a um barramento virtual. O disco SCSI virtual podendo ser
provisionado pelo datastore. baseado em VMFS
ou NFS.
238
Um disco virtual dentro de uma mquina virtual localizado em um ou mais

volumes no storage fsico, e tratado como um volume VMFS ou RDM.
O raw device um volume lgico usado pela mquina virtual, mas que no est
formatado com VMFS ou NFS. O RDM um arquivo especial que atua como um
tipo de proxy para o raw device, mapeando o volume lgico diretamente para a
mquina virtual.
A mquina virtual acessa o datastore atravs de comandos SCSI, que permitem

acessar o disco virtual. Estes comandos so empacotados de vrias formas
diferentes, dependendo do protocolo que o servidor ESX utiliza para se conectar ao
dispositivo de storage. O VMFS foi projetado para gerenciar mltiplos acessos e
pode coordenar os acessos aos arquivos do disco virtual e aos arquivos internos de
informao (metadados). O controle de acesso permite limitar o acesso dos
servidores ESX a determinados volumes.
Storage Area Network (SAN)

\\Protocolo FC
\\Protocolo iSCSI
\\Funcionalidades e limitaes do hardware iSCSI
\\Funcionalidades e limitaes do software iSCSI
Existem dois padres dominantes de protocolos utilizados em Storage Area Networks
(SAN): Fibre Channel e iSCSI. O princpio de operao desses dois protocolos j foi
abordado. Por isso, agora sero comentados apenas alguns aspectos relacionados s
limitaes de hardware e de software de seu emprego, em especial do iSCSI. So
pontos importantes a considerar:
\\Capacidade e tempo de resposta para a definio do tipo de E/S. Essa

capacidade calculada considerando o nvel de RAID empregado e a capacidade
necessria para as mquinas virtuais e aplicaes;
\\O nmero de hospedeiros e o tipo do equipamento fsico de interconexo

empregado devem ser considerados na deciso sobre o storage;
\\O desempenho do disco e da banda fornecida necessrios para E/S.
Principais funcionalidades e limitaes de um hardware iSCSI:
\\A inicializao do servidor ESX em SANs iSCSI s possvel com initiator por hardware;
Failover Nem todas as interfaces iSCSI disponveis no mercado permitem realizar

Ao de uma configuraes de balanceamento de carga com mltiplas interfaces de rede (NIC
mquina assumir
teaming). Por exemplo, os modelos QLA4010 s possibilitam operao em failover.
os servios
executados por Oferece suporte para os mecanismos VMotion, VMware HA e VMware DRS, mas
outra. no para o VMware Consolidated Backup, nem para o Microsoft Cluster Server;
Possui suporte para RDM.
239
Principais funcionalidades e limitaes de um software iSCSI:
\\No oferece suporte para inicializao do servidor ESX;
\\O initiator por software suporta somente uma nica interface de rede
(denominada vmhba40);
\\No possvel executar balanceamento de carga por software com

configuraes de mltiplas interfaces de rede (NIC teaming). Essa configurao
permite apenas failover;
\\Suporte para os mecanismos VMotion, VMware HA e VMware DRS, mas no

para Microsoft Cluster Server;
\\Possui suporte para RDM.
O sistema de armazenamento baseado em Internet SCSI (iSCSI) simplifica o storage

e reduz o custo inicial de uma soluo de storage, e mesmo o TCO, quando
comparado com a soluo baseada em Fibre Channel (FC). Com a chegada do padro
10 Gbit/s Ethernet, acredita-se que o padro iSCSI tomar ainda mais espao no
mercado de redes de armazenamento. A rede iSCSI tambm trata de aplicaes que
utilizam blocos de dados como elementos padro de transferncia de E/S.
A deciso de utilizar uma rede SAN baseada no protocolo FC ou iSCSI com a

camada de virtualizao deve considerar a homologao dos produtos e as
funcionalidades requeridas. Existe uma interdependncia entre o dispositivo de
armazenamento e a virtualizao, pois boa parte das funcionalidades obtidas com a
virtualizao depende da consolidao do armazenamento em um nico dispositivo.
As redes de storage do tipo SAN e NAS so suportadas pelos softwares de
virtualizao, permitindo a otimizao de recursos.
A deciso entre utilizar um initiator em hardware ou software essencialmente um

compromisso de custo versus desempenho. Usando a ferramenta I/O Meter como
gerador de carga de trabalho, a VMware realizou um estudo para avaliar a diferena
de desempenho entre essas duas opes. A mesma carga de trabalho foi colocada
em servidores idnticos utilizando recursos isolados de storage. O initiator por
hardware disponibilizou 150% a mais de vazo (troughput) e exigiu apenas 25%
dos recursos de processamento usados pelo initiator por software. A diferena de
preo entre um adaptador Gigabit e um adaptador iSCSI da ordem de US$ 400.
Network-Attached Storage (NAS)

Servidor de arquivos conectado a uma rede de computadores que fornece acesso
aos dados para usurios de vrias plataformas (Windows, Linux). Seu acesso feito
em nvel de arquivo e no em bloco, como em SAN. O acesso aos arquivos feito
atravs de protocolos como Network File System (NFS), Server Message Block/
Common Internet File System (SMB/CIFS) ou Apple Filing Protocol (AFP).
240
Rede Local Local Area Network (LAN)

\\Opes
\\Switches virtuais
\\NICs virtuais
As opes de rede so providas pelo ESX e gerenciadas pelo VMware Virtual Center.
Com a rede virtual possvel criar redes virtuais dentro de um servidor ESX ou
atravs de mltiplos servidores. Os dois componentes de uma rede virtual so:
\\Switches virtuais: possvel criar at 248 switches virtuais em um servidor

ESXi. As funcionalidades de um switch virtual so as mesmas de um de switch
convencional de camada 2, suportando inclusive VLANs com controle por portas.
O protocolo spanning tree no necessrio, pois a topologia de rede permitida
de apenas um nvel.
\\Interfaces virtuais de rede: as Network Interconnection Cards (NICs) permitem

conectar as mquinas virtuais entre si e com o console e a rede externa, como
ilustra a prxima figura. As placas de redes fsicas funcionam como uplinks para
as portas do switch virtual para o switch fsico. Com o uso da configurao NIC
Teaming, possvel conectar um switch virtual a mltiplos adaptadores Ethernet.
As mquinas virtuais podem ser configuradas com uma ou mais interfaces
virtuais de rede, cada uma com seu endereo IP e endereo MAC.
importante salientar que as portas empregadas por interfaces de redes so

determinantes para o desempenho global da soluo. recomendada a utilizao de:
uma interface de rede exclusiva para o gerenciamento; pelo menos duas para
implementao de uma soluo com alta disponibilidade; interfaces dedicadas para as
atividades de migrao (uso do VMotion); duas ou mais interfaces redundantes para
iSCSI e, finalmente; duas ou mais interfaces redundantes para as mquinas virtuais.
Figura 6.8 MV0 MV1 MV2 MV3

Virtualizao Console
de servio
da rede com o
{
Adaptadores
VMware.
Ethernet
virtuais
{
Switches
virtuais
ESX Server 3
Adaptadores
Ethernet
fsicos
{
LAN LAN Gerenciamento
de produo de produo de LAN
241
242
6
Gerenciamento do VMware
Atividade 1 Instalando o vCenter
No VMware ESXi, o gerenciamento de diversos hosts feito atravs de um servidor com

o software vCenter instalado. Este servidor deve ser uma mquina com processador 64
bits e executar verses especficas do Windows Server. O acesso ao servidor vCenter ser
realizado atravs do vClient utilizando o endereo IP deste servidor.
Nesta atividade utilizaremos a mquina virtual com sistema operacional Windows

instalada no Roteiro de Atividades anterior. Para realizar a instalao, utilizaremos a
ISO do vCenter disponibilizada no servidor de ISOs.
1. Atravs do vClient, iremos configurar o CD/DVD virtual para montar a ISO do

vCenter. Na barra de ferramentas do vClient clique no menu CD/DVD, selecione o
CD/DVD Drive1 e em seguida Connect to ISO image on a datastore.
243
2. Em Browse Datastore, entre em Servidor de ISOs e selecione a ISO do VMware vCenter.
3. Se o procedimento for realizado corretamente, o drive de DVD apresentar a

logomarca da VMware.
4. Clique em vCenter Server para iniciar a instalao.
5. Em seguida escolha a opo de idioma e clique em OK.
6. Aguarde o processo de configurao do Windows Installer e do Microsoft Visual

C++ finalizar.
7. Na tela de Customer information, preencha os campos User Name e

Organization, mantenha o campo License Key em branco e clique em Next.
244
8. Na tela Database Options, mantenha a opo padro selecionada para instalar o
MS SQL Server 2005 Express e clique em Next.
9. Na tela vCenter Server Service, mantenha a opo Use System Account

selecionada e clique em Next.
10. Na tela Destination Folder, mantenha a opo padro e clique em Next.
11. Na tela vCenter Server Linked Mode Options, mantenha a opo Create a
standalone VMware vCenter Server instance selecionada para criar uma
instncia isolada que permitir controlar os ESXi instalados nos servidores.
12. Na tela Configure Ports, mantenha as opes padro e clique em Next.
13. Na tela vCenter Server JVM Memory, mantenha a opo Small e clique em Next.
245
14. Clique em Install, aguarde o fim do processo de instalao e clique em Finish
para concluir. Em seguida ser iniciado o processo de instalao do SQL Server

2005 Express. Aguarde o processo finalizar para concluir a instalao.
Atividade 2 Gerenciando datacenters com o vCenter
Antes de iniciar esta atividade, a turma dever se dividir em grupos de 4 alunos,

onde cada grupo formar um datacenter, que ser composto de 2 hipervisores e 4
mquinas virtuais.
Grupo Formao Nome do datacenter
1 Alunos 1 a 4 Grupo1
Os prximos passos desta atividade devero ser realizados apenas pelo primeiro
aluno do grupo, enquanto os demais devero acompanhar o procedimento.
O vCenter a ferramenta que permite gerenciar de forma centralizada todos os

hipervisores de um datacenter. Por este motivo, o sistema no permite que mais de
um vCenter gerencie o mesmo hipervisor.
1. Utilize o vClient para conectar-se ao vCenter. Acesse com as credenciais e o

endereo IP da mquina virtual Windows 2008 Server instalado anteriormente.
2. Para adicionar servidores ao vCenter necessria, antes, a criao de um

datacenter. Utilize o link Create a datacenter para criar um novo grupo e troque
o nome, seguindo a sugesto da tabela anterior.
246
Os prximos passos desta atividade devero ser realizados em dupla, com cada
dupla adicionando o seu servidor ao datacenter.
1. Selecione o datacenter criado e adicione o servidor da dupla atravs do link Add a host.
2. Ser solicitado o IP de gerenciamento do hipervisor, bem como as credenciais

para acesso.
3. Em seguida, o fingerprint da chave pblica do servidor ser apresentado.

Confirme com o boto Sim.
4. As mquinas virtuais executadas no host e outras informaes sero

apresentadas na tela seguinte. Prossiga com o boto Next.
5. Neste treinamento utilizaremos o modo de avaliao; na etapa Assign License

mantenha marcada a opo No LicenseKey e clique em Next.
6. Selecione o datacenter ao qual o novo servidor estar associado e confirme sua

incluso clicando em Next e em seguida em Finish para finalizar o assistente de
incluso de servidor.
Os prximos passos desta atividade devero ser realizados individualmente.
247
7. Utilizando o vCenter, novas funcionalidades so habilitadas no vClient. Na aba

Maps apresentada a infraestrutura do datacenter, com as conexes dos
servidores s redes virtuais e datastores.
8. Na aba Storage Views, so apresentadas apenas as interconexes relativas ao

armazenamento, indicando quais mquinas virtuais so armazenadas em quais
datastores e os adaptadores que permitem acesso ao dispositivo.
9. Utilize o link Home na barra de localizao do vCenter para explorar outras
248
funcionalidades do datacenter.
10. Utilize o link Networking para visualizar as redes virtuais e as mquinas virtuais
e servidores que a utilizam. Note que a rede virtual padro utilizada nos testes
anteriores foi unificada nos dois servidores.
249
Atividade 3 Configurando acesso ao storage
Para viabilizar a migrao de mquinas virtuais, necessrio configurar o acesso ao

sistema de storage compartilhado. Para tanto, necessrio que o VMkernel tenha
acesso rede onde encontram-se as interfaces de acesso da controladora do
storage, no caso do curso, controladora iSCSI. O seguinte roteiro ilustra como fazer
esta configurao e criar um sistema VMFS nos discos compartilhados.
1. Selecione o hipervisor da dupla, acesse a aba Configuration, clique no link

Networking, acesse as propriedades do vSwitch0 e crie uma nova interface
VMKernel conectada ao vSwitch0 e que ter acesso ao storage. recomendado pela
VMware que o hipervisor tenha uma interface de rede dedicada para fazer o vMotion.
250
2. Configure o Storage Adapter que far a conexo com o storage. Na seo
StorageAdapters, localize e selecione o adaptador iSCSI Software Adapter. Use a
opo Properties no segundo painel para abrir as configuraes deste item.
3. Por padro, a instalao do ESXi mantm este adaptador desabilitado. Utilize o

boto Configure e selecione a opo Enabled.
4. Em seguida, abra a aba Dynamic Discovery e utilize o boto Add para solicitar a
descoberta das LUNs disponveis no endereo IP do servidor.
251
5. Preencha com o endereo 192.168.1.253 e porta 3260. Confirme com o boto Ok.
6. O novo endereo aparecer na listagem da aba Dynamic Discovery. Clique no

boto Close para iniciar a descoberta de dispositivos. Em seguida, o vClient
solicitar um scan no novo dispositivo. Clique no boto Sim.
7. Os LUNs disponveis no storage sero agora listados na janela do vClient.
8. Na seo Storage da aba de configurao, utilize o link Add Storage para criar
um volume VMFS em um dos LUNs disponveis no storage. Selecione Disk/Lun
para criar um volume VMFS no Storage iSCSI disponvel para o curso. Em
seguida, clique em Next.
252
9. Na lista de LUNs apresentados, selecione o volume referente ao seu grupo
conforme descrito abaixo.
Grupo1 g LUN1 Grupo2 g LUN2 Grupo3 g LUN3
Grupo4 g LUN4 Grupo5 g LUN5 Grupo6g LUN6
Veja a imagem de exemplo.
10. Em seguida, sero exibidas informaes sobre o dispositivo selecionado. Clique

em Next para prosseguir com a criao do volume.
253
11. Preencha o nome do volume como ser visto pelo vClient. Ex.: Storage iSCSI,
Shared iSCSI.
12. Na tela de formatao da LUN deixe o padro mximo permitido e clique em

Next. Confira as configuraes e confirme com o boto Finish. Aguarde a criao
do sistema de arquivos.
O novo volume de armazenamento estar disponvel na seo Storage.
254
13. Observe novamente a aba Maps do datacenter para localizar o novo volume.
255
Atividade 4 Migrao de mquinas virtuais
Uma vez configurado o armazenamento compartilhado entre os hosts, possvel efetuar

a migrao das mquinas virtuais entre eles. Para tanto, deve-se, primeiramente, mover
as imagens de disco das mquinas virtuais para o dispositivo compartilhado.
1. Desative a mquina virtual (Linux) que ser migrada para o storage compartilhado.
2. Com a mquina virtual selecionada, v aba Summary e dentro da seo

Resources observe a localizao da mquina virtual. No final desta prtica este
item dever ser verificado para se certificar de que o procedimento foi executado
corretamente. Aps, selecione a opo Migrate para iniciar a migrao.
256
3. Escolha a opo Change Datastore e clique em Next. Aps, selecione o datastore
criado e clique em Next.
4. Selecione Same format as source como opo de movimentao das mquinas

virtuais para o datastore e clique em Next. Confira as informaes de
configurao na etapa seguinte e clique em Finish.
257
5. Na guia Maps, clique em Refresh para atualizar o mapa e observe as

modificaes ocorridas no datacenter. Observe tambm as alteraes ocorridas
na guia Storage Views.
258
Agora, possvel efetuar a migrao a quente das mquinas virtuais:
1. Inicie as mquinas virtuais;
2. Selecione novamente a opo Migrate;
3. Uma vez que a mquina virtual encontra-se em execuo, no mais possvel

migrar os dados da MV, apenas a sua execuo. Selecione a opo Change Host
e clique em Next;
4. Selecione um servidor de destino para a execuo da mquina virtual, onde cada

dupla ir transferir a sua mquina virtual para o outro host do datacenter do
grupo. Clique em Next para prosseguir;
5. Mantenha a opo High priority selecionada e clique em Next.
Para acompanhar o processo de migrao, cada aluno poder observar, na barra de

tarefas do vClient, o tempo gasto para a concluso do processo.
Utilize tambm a ferramenta ping, com o comando mostrado abaixo, para estimar o
tempo de downtime da mquina virtual durante a migrao.
C:\Documents and Settings\Aluno>ping endereo_ip -t
6. Na etapa seguinte, clique em Finish para iniciar a migrao.
259
Atividade 5 Alta Disponibilidade com ESXi
O mecanismo de tolerncia a falhas habilitado apenas para mquinas virtuais

selecionadas pelo administrador. Para estas, mantida uma cpia em execuo em
outro host. Em caso de falhas, esta cpia entra em funcionamento imediatamente,
diminuindo o tempo de recuperao de falhas.
Inicialmente, os hosts devem ser configurados para que o suporte Alta

Disponibilidade funcione corretamente. Para isso, ser necessrio que o vSwitch
utilizado para a migrao da mquina virtual possua no mnimo duas interfaces de
rede (uma ativa e uma em standby para o caso de falhas) e que cada servidor
possua uma porta VMkernel para troca de mensagens sobre falhas.
1. Na seo Networking, abra a janela de propriedades do vSwitch0 e na aba

Network Adapters, clique no boto Add.
260
2. Selecione a interface vmnic1 para adicion-la rede virtual e clique em Next.
3. Mova a nova interface para o grupo Standby Adapter, para isso selecione-a e
clique no boto Move Down. Clique em Next para prosseguir e em seguida,
clique em Finish para finalizar o assistente de adio da interface.
261
4. A nova configurao do switch ir incluir a segunda interface como possvel

interconexo com a rede externa em caso de falhas.
5. Em seguida, edite a porta VMKernel criada para o vMotion e habilite a opo

Fault Tolerance Logging.
Com as novas configuraes realizadas, podemos criar um cluster de alta disponibilidade.
A partir deste ponto, esta atividade dever ser realizada pelo grupo.
262
6. Para habilitar o mecanismo de alta disponibilidade do ESXi, devem-se agrupar os
hosts em Clusters. Selecione a aba Summary do datacenter criado anteriormente
e clique no link Create a Cluster.
7. Defina um nome para o novo cluster e selecione a opo Turn on VMware HA

para ativar o mecanismo de alta disponibilidade. Clique em Next.
263
8. Em seguida, clique em Enable Host Monitoring para ativar a opo de
monitoramento do servidor. Na caixa Admission Control, selecione a opo

Disable para manter ligadas as mquinas virtuais mesmo quando no h mais
servidores de failover para elas.
9. Na etapa seguinte, selecione a prioridade de migrao de mquinas virtuais para

High e configure a opo Host Isolation response como Leave powered on para
manter os hipervisores ligados em caso de falha. Clique em Next para prosseguir.
264
possvel configurar o VMware ESXI para monitorar o funcionamento das mquinas
virtuais. Neste caso, quando uma MV deixa de responder a uma quantidade de
heartbeats, ela reinicializada. Esta opo no ser utilizada neste captulo.
10. Mantenha a opo VM Monitoring como Disabled.
Enhanced vMotion Compatibility (EVC) permite limitar as configuraes de hardware

que so admitidas em um cluster. Isto significa que apenas hipervisores com
processadores compatveis sero admitidos neste cluster, garantindo o
funcionamento das mquinas virtuais aps a migrao.
Os processadores dos servidores da Escola Superior de Redes dedicados para

este curso so idnticos, e por este motivo o Enhanced vMotion Compatibility
no precisar ser habilitado.
265
11. Selecione Disable EVC e clique em Next.
12. Mantenha a opo Store the swapfile in the same directory... para que a
partio de swap utilizada pela mquina virtual seja armazenada no datastore
compartilhado para garantir um bom desempenho na migrao. Clique em Next
para prosseguir.
266
13. A configurao selecionada apresentada ao final do assistente. Finalize com o
boto Finish.
A partir deste ponto, esta atividade dever ser realizada pela dupla.
14. Com o boto esquerdo do mouse, selecione o servidor da dupla e arraste-o para
dentro do cluster para inseri-lo.
267
15. Aps a incluso do servidor no cluster, observe se ele apresenta o cone com
exclamao . Caso isso ocorra, clique com o boto direito no servidor e

utilize a opo Reconfigure for VMware HA.
Uma vez completadas as tarefas, o novo cluster agrupar os servidores e as

mquinas virtuais.
Este passo dever ser realizado pelo grupo.
268
16. Antes de utilizar o mecanismo de tolerncia a falhas em alguma mquina virtual,
voc deve se certificar de alguns requerimentos e restries desta funcionalidade.
Requerimentos
16.1. A verso utilizada no vSphere precisa ser a Advanced, Enterprise ou

Enterprise PLUS.
16.2. As mquinas virtuais precisam estar em um storage compartilhado,

acessvel pelos servidores ESXi.
16.3. As CPUs em todos os servidores do cluster precisam fazer parte da lista

especfica de processadores que suportam essa funcionalidade.
16.4. Os hosts precisam estar presentes em um cluster com HA ativada.
Restries
16.1. A mquina virtual s pode ter uma vCPU (no permitido o uso de SMP).
16.2. O vDisk deve ser do tipo Thick (no permitido o uso de Thin vDisk).
16.3. A mquina virtual no pode ter snapshots.
16.4. Alguns SO convidados no suportam e outros podem precisar ser desligados

para ativar a funcionalidade (veja a lista em http://migre.me/4AOE9).
269
17. Verifique a mquina virtual que pode ser utilizada com esse mecanismo e se ser
necessrio deslig-la para isto. Nela ser habilitado o suporte de tolerncia a

falhas. Para isso, clique com o boto direito sobre a mquina e selecione a opo
Turn on Fault Tolerance no menu Fault Tolerance.
Aps finalizar o processo de habilitao de tolerncia a falhas, o cone associado

mquina virtual alternar ficando com esta aparncia e o seu status na aba
Summary constar como Protected.
18. Utilize a ferramenta ping para comparar o tempo de indisponibilidade da

mquina protegida pelo mecanismo de HA, com o tempo de outra mquina com
o mecanismo ativo.
C:\Documents and Settings\Aluno>ping endereo_ip_da_mv_com_ha -t
C:\Documents and Settings\Aluno>ping endereo_ip_da_mv_com_ft -t
270
19. Escolha um dos servidores do grupo, acesse o console de gerenciamento da
iDRAC e desligue-o. Observe a mudana de status na aba Summary, na seo
Fault Tolerance, nos campos Fault Tolerance Status e Secondary Location e na
seo General no campo Host, cujo IP ou nome ser alterado para o host da
mquina virtual secundria, aps a recuperao da falha.
271
272
7
Introduo ao Hyper-V
\\Caractersticas gerais
\\Verses
\\Windows Server 2008 com Hyper-V

\\Hyper-V Server 2008
\\Benefcios
\\Licenciamento
No Windows Server 2008, o suporte virtualizao de servidores est disponvel

como um recurso do sistema operacional (perfil) denominado Hyper-V. O perfil
Hyper-V pode ser considerado uma funo do sistema operacional. A Microsoft
recomenda que o Hyper-V seja o nico perfil habilitado em servidores que
empregam solues de virtualizao.
Segundo a Microsoft, o Windows Server 2008 com Hyper-V uma tecnologia de

virtualizao baseada em hipervisor, que permite a melhor aplicao dos
investimentos em hardware de servidor por meio da consolidao de mltiplos
servidores em mquinas virtuais separadas, executadas em uma nica mquina
fsica. Com o Hyper-V possvel executar vrios sistemas operacionais como, por
exemplo, verses diferentes de Windows, GNU/Linux, entre outros, em um nico
servidor fsico, e aproveitar o poder de processamento das arquiteturas de 64 bits.
O Windows Server 2008 com Hyper-V fornece uma plataforma de virtualizao

dinmica, confivel e escalvel, somada a um conjunto de ferramentas de
gerenciamento integradas, tanto para os recursos fsicos como para os recursos
virtuais, permitindo a criao de um datacenter dinmico.
273
Caractersticas gerais
Principais caractersticas do Hyper-V: VSP/VSC

A arquitetura de
\\Arquitetura de 64 bits: o Hyper-V foi concebido para explorar as capacidades virtualizao da
das arquiteturas de 64 bits, oferecendo assim um bom desempenho. Microsoft
(Windows Server
\\Suporte a Sistemas Operacionais: capacidade para execuo simultnea de Virtualization
diferentes tipos de sistemas operacionais convidados, incluindo sistemas de 32 WSV) inspirada
bits e 64 bits, como Windows, Linux e outros. em um modelo
cliente-servidor,
\\Suporte a Multiprocessadores Simtricos (SMP): suporte para at quatro onde o
processadores no ambiente de uma mquina virtual, o que possibilita o Virtualization
aproveitamento dos aplicativos multithreaded. Service Provider
(VSP) executa na
\\Arquitetura de compartilhamento de hardware: estrutura criada para oferecer partio pai,
acesso de forma eficiente e segura aos drivers de dispositivos de E/S. Baseada em sendo o nico
um modelo provedor-consumidor de servio (VSP/VSC) que ser detalhado adiante. componente
autorizado a
\\Snapshot de mquina virtual: o Hyper-V oferece a capacidade de gerar imagens acessar os drivers
congeladas (snapshots) de uma mquina virtual em execuo. Isso permite que de dispositivos
um usurio possa retornar facilmente a um estado anterior e aprimorar a soluo reais. As parties
filho executam o
de backup e recuperao de falhas.
Virtualization
\\Escalabilidade: por oferecer suporte a mltiplos processadores (e ncleos) e Service Client
(VSC), que oferece
acesso avanado memria nas mquinas virtuais, pode-se fazer a
drivers virtuais de
escalabilidade vertical do ambiente de virtualizao, a fim de oferecer suporte a
dispositivos. As
uma grande quantidade de mquinas virtuais, dentro de um determinado requisies feitas
servidor e, posteriormente, continuar a migrao rpida para a escalabilidade a um driver virtual
horizontal, atravs de mltiplos servidores. so recebidas pelo
VSC, que as
\\Extensvel: as interfaces e APIs do Hyper-V seguem o padro Word Manufactorers reencaminha para
Identification (WMI), permitindo que desenvolvedores e fabricantes de software o VSP.
independentes produzam com rapidez ferramentas personalizadas, como utilitrios
e aprimoramentos na plataforma de virtualizao.
Verses
Existem basicamente duas verses de Hyper-V:
\\Windows Server 2008 Hyper-V;
\\Microsoft Hyper-V Server.
A tabela 7.1 compara as verses do Windows Server com Hyper-V com o Microsoft
Hyper-V Server, em relao s suas solues de virtualizao. O produto Microsoft
Hyper-V Server mais simples e oferece apenas a opo de fazer a consolidao de
servidores e a definio de mquinas virtuais com diferentes sistemas operacionais.
Esta ltima caracterstica permite que sejam criados ambientes de teste e
desenvolvimento de software para outras plataformas.
274
As verses do Windows Server x64 que suportam o perfil Hyper-V so: Windows
Captulo 7 Introduo ao Hyper-V

Server 2008 x64 Standard Edition, Windows Server 2008 x64 Enterprise Edition e
Windows Server 2008 x64 Datacenter Edition.
Necessidades da virtualizao Microsoft Windows Windows Windows

Hyper-V Server Server 2008 Server 2008 Server 2008
2008 Standard Enterprise Datacenter
Consolidao de servidores
Teste e desenvolvimento
Virtualizao de Sistema Operacional

Misto (Linux e Windows)
Interface grfica do usurio local
Alta Disponibilidade - clustering
Migrao rpida
Suporte a memria de grande porte

(sistema operacional Host) com mais
de 32 GB de RAM
Suporte a mais de 4 processadores

(Sistema Operacional Host)
Capacidade de acrescer funes

adicionais de servidor
Tabela 7.1 Benefcios

Verses do O Windows Server 2008 Hyper-V simplifica a interao entre o hardware, o sistema
Hyper-V e operacional e as mquinas virtuais, enquanto fortalece os componentes centrais da
necessidades de virtualizao. O Windows Server 2008 Hyper-V permite obter confiabilidade e
virtualizao. escalabilidade com uma arquitetura de hipervisor construda sobre um microncleo
(micro-kernel), que no inclui qualquer device driver de terceiros. Os device drivers
utilizados so aqueles desenvolvidos para o sistema operacional Windows nativo.
Para a Microsoft, a virtualizao representa uma oportunidade de aumentar o nvel

de segurana. As funcionalidades providas pelo Hyper-V incluem segurana de rede
como NAT, firewall e proteo via polticas de acesso. Isso permite que as mquinas
virtuais propiciem regras de segurana (para evitar a exposio dos servidores
compartilhados) e assim reduzam a possibilidade de ataques.
O desempenho um aspecto fundamental da virtualizao. Para atender a este

importante requisito, o Hyper-V inclui:
\\Suporte a processadores multicore, em que cada mquina virtual pode ter acesso
a at quatro processadores lgicos;
275
\\Desempenho otimizado, devido ao baixo custo computacional oferecido pela

arquitetura do Hyper-V;
\\Suporte a mquinas virtuais que executam sistemas operacionais de 64 bits;
\\Acesso a at 64 GB de memria por mquina virtual.
Licenciamento Tabela 7.2

Os direitos de virtualizao por licenciamento de servidor em relao ao uso do Requisitos de
Hyper-V precisam ser considerados, variando de acordo com a verso do Windows licena para o
Server. A tabela abaixo ilustra os requisitos de licena por servidor. Hyper-V.
Microsoft Hyper-V Windows Server Windows Server Windows Server

Server 2008 2008 Standard 2008 Enterprise 2008 Datacenter
Cada mquina virtual 1 mquina fsica 1 mquina fsica 1 mquina fsica +

(VM) guest requer uma + 1 VM + 4 VMs nmero ilimitado
licena de servidor de VMs
O Windows Server 2008 pode ser licenciado sem o Hyper-V.
Componentes da arquitetura Hyper-V

\\Hipervisor
\\Parties pai e filho
\\Mquinas virtuais e sistemas operacionais convidados
\\Dispositivos sintticos e emulados
\\Servios integrados
O hipervisor o componente central do Hyper-V, responsvel por criar e gerenciar

ambientes isolados de execuo (chamados de parties). A arquitetura do
hipervisor aquela de um monitor de mquina virtual, mas que segue uma filosofia
denominada de microncleo. Nesta arquitetura, em oposio arquitetura chamada
de monoltica, o hipervisor possui apenas as funes essenciais para gerenciar os
recursos de hardware, como atendimento a interrupes, escalonamento do
processador (ou ncleos) e gerncia de memria. Os drivers de dispositivos so
externos ao hipervisor. A prxima figura ilustra as diferenas entre a arquitetura
monoltica e a arquitetura baseada em microncleo.
276
Figura 7.3

Arquitetura VM 1 VM 3 VM 3
monoltica VM 1 VM 2 VM 3 (Parent) (Child) (Child)
(Admin)
versus Virt Stack
microncleo. Drivers Drivers Drivers

Hipervisor
Drivers
Drivers Hipervisor
Hardware Hardware
Monolithic Hypervisor Microkernelized Hypervisor
Quando o Hyper-V carregado pela primeira vez, criada uma partio chamada de
partio raiz ou partio pai. Esta partio hospeda a instncia do Windows Server
2008 que estava executando antes da habilitao do perfil Hyper-V. A partio pai
controla os dispositivos de hardware e responde pela alocao de memria em si,
alm de solicitar ao hipervisor a criao das parties filho, que no tm acesso
direto ao hardware.
As requisies de E/S de uma mquina virtual so encaminhadas para os

adaptadores fsicos do sistema atravs da partio pai. O modelo indireto de E/S
utilizado pelo Hyper-V permite que as mquinas virtuais sejam independentes de
tipos especficos de dispositivos de hardware no servidor fsico. Os dispositivos
virtuais que uma mquina virtual expe para o sistema operacional convidado
podem ser de dois tipos:
Dispositivos virtuais emulados;
Dispositivos virtuais sintticos.
Dispositivos virtuais emulados so uma implementao por software de um

VMBUS dispositivo PCI tradicional. Para um sistema operacional convidado, o dispositivo
Canal de emulado aparece como um dispositivo PCI fsico. Dispositivos virtuais sintticos so
comunicao entre
implementados por software e baseados na arquitetura VSP-VSC do Hyper-V. Estes
os VSCs das
dispositivos utilizam um canal de comunicao VMBUS entre as diferentes
parties filho e o
VSP da partio parties. Os dispositivos sintticos tm um menor custo computacional que os
pai. dispositivos emulados. A prxima figura ilustra esses componentes.
277
Figura 7.4
Partio pai Mquina virtual Mquina virtual Mquina virtual Arquitetura do

hipervisor.
Enlightened Enlightened
Enlightened Enlightened
Unenlightened
Windows Server 2008 Windows Windows
Linux Windows
SO convidado
SO convidado SOGuest OS
convidado Guest OS
Pilha Pilha Pilha

I/O I/O
de E/S de E/S de
Stack
E/S Stack
VSPs
Linux
VSCs VSCs
VSCs VSCs
Drivers Pilha
de E/S
(dispositivos
VMBus VMBus VMBus emulados)
VMBus
Hipervisor
Hardware
Cenrios de uso do Hyper-V

\\Continuidade de negcios e recuperao de desastres
\\Desenvolvimento e teste
Consolidao de servidores
As empresas so pressionadas a simplificar o gerenciamento e reduzir os custos, ao
mesmo tempo em que precisam manter e aprimorar suas vantagens competitivas,
como flexibilidade, confiabilidade, escalabilidade e segurana. O uso do Hyper-V
para a consolidao de vrios servidores em um nico sistema fsico, mantendo ao
mesmo tempo o isolamento, ajuda a suprir tais necessidades. Um dos principais
benefcios da consolidao de servidores a reduo do custo total de propriedade
(TCO), no apenas por diminuir os requisitos de hardware, mas tambm por reduzir
os custos com energia, refrigerao e gerenciamento.
As empresas tambm podem se beneficiar da virtualizao com a otimizao da

infraestrutura, tanto do ponto de vista da utilizao dos ativos, como da capacidade
de balancear as cargas de trabalho atravs de diferentes recursos. Outro benefcio
a capacidade de integrar livremente cargas de trabalho de 32 bits e 64 bits no
mesmo ambiente.
278
Continuidade de negcios e recuperao de desastres

A continuidade de negcios a capacidade de minimizar o tempo de inatividade
programado e tambm o no programado. Isso inclui o tempo gasto em funes de
rotina, como manuteno, backup e interrupes de energia no previstas. O
Hyper-V contm recursos para prover a continuidade de negcios, como backup em
tempo real e migrao rpida, permitindo assim que as empresas atendam aos
parmetros de tempo de ativao e resposta.
A recuperao de desastres o ponto central da continuidade de negcios.

Desastres naturais, ataques mal-intencionados e mesmo os problemas simples de
configurao, como conflitos de software, podem degradar os aplicativos e os
servios, at que os administradores resolvam os problemas e restaurem os dados
de backup. Com o aproveitamento das capacidades de agrupamento do Windows
Server 2008, o Hyper-V oferece suporte recuperao de desastres (Disaster
Recovery DR) dentro dos ambientes dos datacenters, utilizando as capacidades de
agrupamento geograficamente dispersas. A recuperao rpida e confivel de
desastres ajuda a garantir o funcionamento das capacidades de gerenciamento
remoto e a perda mnima de dados.
Desenvolvimento e teste
Desenvolvimento e teste geralmente so as tarefas que podem usufruir muito da
tecnologia Hyper-V. Atravs do uso de mquinas virtuais, as equipes de
desenvolvimento podem criar e testar uma ampla variedade de cenrios de teste, em
um ambiente seguro e independente, o qual aproxima perfeitamente a operao dos
servidores fsicos e clientes. O Hyper-V maximiza a utilizao dos hardwares de
teste, reduzindo custos, melhorando o gerenciamento do ciclo de vida e aprimorando
a cobertura dos testes. Com recursos abrangentes de suporte aos sistemas
operacionais convidados e pontos de verificao, o Hyper-V uma tima plataforma
para ambientes de desenvolvimento e testes.
Datacenter dinmico
O Hyper-V, em conjunto com as solues de gerenciamento de sistema j existentes,
como o Microsoft System Center, pode ajudar a criar um datacenter dinmico, com
sistemas de auto-gerenciamento e agilidade operacional. Por meio de recursos como
a reconfigurao automatizada de mquinas virtuais, o controle flexvel de recursos e
a migrao rpida, possvel criar um ambiente de TI dinmico, que utiliza o
Hyper-V no somente para resolver problemas, mas tambm para antecipar o
aumento de demanda.
279
Gerenciamento com Hyper-V
\\Hyper-V Manager
\\System Center Virtual Machine Manager (SCVMM)
O Hyper-V pode ser gerenciado por duas principais ferramentas: a prpria do

Hyper-V, chamada de Hyper-V Manager, ou uma ferramenta externa chamada
Systems Center Virtual Machine Manager (SCVMM).
Hyper-V Manager
\\Interface MMC
\\Funcionalidades
O Hyper-V utiliza para gerenciamento a interface padro Microsoft Management

Console (MMC). As mquinas virtuais e os servidores so configurados com o MMC,
que permite utilizar plugins de terceiros e melhorias atravs de comandos criados
pelos usurios do tipo Windows PowerShell. Uma nica instncia do MMC pode
conectar mltiplos hospedeiros Hyper-V; entretanto, cada hospedeiro e as mquinas
virtuais que possui so gerenciados de modo independente. Para gerenciar o
ambiente de Hyper-V em cluster necessrio usar o console Failover Cluster.
Funcionalidade do MMC:
\\Criar e gerenciar mquinas virtuais, redes virtuais e discos virtuais;
\\Exportar/importar mquinas virtuais;
\\Fazer snapshots de mquinas virtuais.
System Center Virtual Machine Manager (SCVMM)

\\Conceito
\\Propriedades
\\Cenrios
\\Recursos
O SCVMM uma soluo de gerenciamento heterognea e abrangente para datacenters

virtualizados, que facilita o gerenciamento de mquinas virtuais Windows e tambm de
ambientes fsicos. Oferece uma melhor utilizao do servidor fsico e permite:
\\A consolidao simples e rpida de infraestrutura virtual, com a identificao

integrada de candidato consolidao;
\\P2V rpida, gerenciamento centralizado da infraestrutura de mquinas virtuais,

rpido fornecimento de novas mquinas virtuais pelo administrador e usurios finais;
\\Distribuio
inteligente da carga de trabalho, com base no conhecimento de
desempenho e diretivas comerciais definidas pelo usurio.
280
Cenrios

\\Consolidao de servidor de produo
\\Aumento da agilidade operacional
\\Gerenciamento integrado
Consolidao de servidor de produo
medida que as organizaes buscam consolidar seus servidores de produo, o

SCVMM oferece uma maneira de transferir o conhecimento sobre o sistema e o
ambiente atravs do processo de virtualizao, ajudando a manter a continuidade do
conhecimento. Pela consolidao de vrios servidores de produo com o Virtual
Server 2005 R2 ou com a virtualizao do Windows Server, as empresas reduzem o
custo total de propriedade geral e ainda mantm um framework unificado de
gerenciamento em seus ambientes fsico e virtual.
Aumento da agilidade operacional
Empresas de todos os segmentos procuram maneiras de aumentar a eficincia

atravs de seus ambientes de TI, e com isso aumentar a agilidade operacional. O
SCVMM oferece um mecanismo para permitir funcionalidades como o rpido
aprovisionamento de servidor, rpida recuperao e capacidade de migrao
escalvel, para tornar toda a infraestrutura virtual robusta e fcil de gerenciar.
Gerenciamento integrado
O SCVMM ajuda a criar uma infraestrutura de gerenciamento centralizado de

mquina virtual em mltiplas mquinas que empregam o Virtual Server 2005 R2 e
a virtualizao do Windows Server. As organizaes, em geral, esto adotando a
virtualizao nas reas de produo, teste e desenvolvimento, e, conforme os
recursos de gerenciamento se sofisticam, ela ajuda os administradores a implantar e
gerenciar ambientes virtuais e fsicos, com uma abordagem integrada.
Recursos do SCVMM
\\Identificao de candidatos consolidao
\\Disposio inteligente
\\Aprovisionamento de servidores
\\Biblioteca central
\\Aprovisionamento de autoatendimento
O SCVMM se concentra em requisitos nicos de mquinas virtuais, sendo projetado
para permitir a maior utilizao possvel dos servidores fsicos, gerenciamento
centralizado de infraestrutura de mquina virtual e rpido aprovisionamento de
novas mquinas virtuais.
281
Recursos disponveis no SCVMM:
Identificao de candidato consolidao
O primeiro passo na migrao de um centro de dados fsico com um modelo de

carga de trabalho por servidor identificar as cargas de trabalho fsicas apropriadas
para a consolidao no hardware virtual. Os fatores de deciso para determinar os
candidatos adequados se baseiam em vrios pontos, como desempenho histrico,
caractersticas de pico de carga e padres de acesso. O SCVMM utiliza os dados
histricos de desempenho existentes no banco de dados do System Center Operations
Manager para listar os candidatos consolidao em ordem de classificao.
Disposio inteligente
a designao e ativao da carga de trabalho virtual de um servidor fsico,

maximizando a utilizao de ativos fsicos. O System Center Virtual Machine
Manager faz uma abordagem profunda e holstica da disposio, combinando o
conhecimento de dados histricos de desempenho da carga de trabalho com
informaes sobre as mquinas virtuais. Regras comerciais e modelos associados
tambm so utilizados pelo SCVMM para determinar as opes de disposio.
Aprovisionamento de servidores
O SCVMM identifica as mquinas virtuais na empresa atravs da integrao com o

Active Directory. Isso ajuda as organizaes a escalar facilmente o gerenciamento de
mquinas fsicas e virtuais no datacenter e escritrios remotos.
Biblioteca central
O SCVMM oferece um repositrio central para todos os blocos de construo para

uma mquina virtual como Virtual Hard Disk (VHDs), mquinas virtuais offline,
modelos e at mesmo imagens ISO. Cada item da biblioteca possui modelos ou
metadados que permitem um gerenciamento mais controlado dos objetos. O modelo
um novo objeto que permite ao administrador criar configuraes aprovadas de
mquina virtual, que servem como um padro para subsequentes implantaes de
mquinas virtuais.
Aprovisionamento de autoatendimento
A infraestrutura virtual comumente usada em ambientes de teste e

desenvolvimento em que h aprovisionamento coerente e desmontagem de
mquinas virtuais para a finalidade de teste. Com o SCVMM, os administradores
podem estender seletivamente os recursos de autoatendimento a grupos de usurios
e tambm definir cotas. A ferramenta de aprovisionamento automtico gerencia as
mquinas virtuais atravs de seus ciclos de vida, incluindo as desmontagens.
282
Snapshots com o Hyper-V

\\Instantneo da mquina virtual
\\Backup do estado da mquina virtual
\\Testes e desenvolvimento
\\Reduz o desempenho da mquina virtual em produo
Os snapshots de uma mquina virtual so arquivos baseados no estado, nos dados

do disco e na configurao da mquina virtual num determinado ponto no tempo.
possvel tirar vrios snapshots de uma mquina virtual, mesmo quando ela est
ativa. Em seguida, pode-se reverter a mquina virtual a qualquer um dos estados
anteriores, aplicando o snapshot apropriado. possvel usar tanto o Hyper-V
Manager como o Virtual Machine Connection para fazer um snapshot. Todas as
tarefas que podem ser realizadas com snapshots esto disponveis atravs do
Hyper-V Manager, como aplicar ou excluir snapshots e exibir a lista de todos os
snapshots existentes para uma mquina virtual especfica.
Os snapshots podem ajudar a aumentar a eficincia em muitas configuraes, onde

pode ser preciso recriar diferentes ambientes e reproduzir condies como aquelas
dos ambientes de desenvolvimento e teste, e ainda tarefas relacionadas com suporte
tcnico. Entretanto, o mesmo poder e flexibilidade que torna os snapshots teis e
eficazes em determinadas configuraes podem causar consequncias indesejadas e
potencialmente graves em outras configuraes. Estas consequncias incluem os
riscos inerentes perda involuntria de dados, se os snapshots no forem
gerenciados apropriadamente.
Uma das situaes mais apropriadas para o uso dos snapshots refere-se ao
desenvolvimento e teste de atividades, incluindo a utilizao da mquina virtual
como um servidor de teste para testar as atualizaes e hotfixes, antes de implant-
los nos servidores de produo. No recomendvel utilizar snapshots em
mquinas virtuais que prestam servios sensveis no tempo, tais como servios do
Active Directory (AD), ou quando o desempenho ou a disponibilidade de espao de
armazenamento crtica.
Alm disso, antes de utilizar os snapshots preciso considerar:
\\Fazer um snapshot reduz o desempenho da mquina virtual, enquanto ele

criado. No se deve usar snapshot em mquinas virtuais que prestam servios
em um ambiente de produo.
\\No recomendvel o uso de snapshots em mquinas virtuais configuradas com

discos rgidos virtuais fixos, porque reduzem os benefcios de desempenho que
podem ser obtidos com a utilizao de discos rgidos virtuais fixos.
283
\\Os snapshots exigem espao de armazenamento adequado, sendo armazenados
como arquivos .avhd no mesmo local no disco rgido virtual. Vrios snapshots
podem rapidamente consumir uma grande quantidade de espao de
armazenamento. Quando o Hyper-V Manager usado para excluir um snapshot,
o snapshot removido da rvore de snapshots, mas o arquivo .avhd no
excludo at a mquina virtual ser desligada.
Live Backup
\\Conceito
\\Mtodos bsicos
possvel efetuar backup automtico das mquinas virtuais e seus dados sem
qualquer downtime, caso o sistema operacional convidado tenha suporte ao Volume
Shadow Copy Service (VSS). Para implementar os cenrios de backup e recuperao
preciso usar um aplicativo de backup compatvel com o gravador VSS do Hyper-V.
Para usar o backup do Windows Server, ser preciso adicionar uma chave de registro
ao gravador VSS do Hyper-V.
H dois mtodos bsicos que podem ser usados para realizar um backup:
Servidor que executa o Hyper-V
Mtodo recomendado para realizar um backup completo do servidor. Se o aplicativo

de backup for compatvel com o Hyper-V e o gravador VSS do Hyper-V, possvel
realizar um backup completo para salvar todos os dados necessrios para restaurar
totalmente o servidor, exceto as redes virtuais. Os dados acrescidos no backup
incluem a configurao de mquinas virtuais, instantneos associados a elas e discos
rgidos virtuais usados pelas mesmas. Como resultado, o uso desse mtodo poder
facilitar a recuperao do servidor se isso for preciso, pois no existe a necessidade de
criar novamente as mquinas virtuais ou reinstalar o Hyper-V. Entretanto, as redes
virtuais no esto includas em um backup completo de servidor. Ser preciso
reconfigurar a rede criando novamente as redes virtuais e reconectando os
adaptadores virtuais de cada mquina virtual rede virtual apropriada. Como parte do
planejamento de backup, preciso documentar a configurao e todas as definies
relevantes de rede virtual, caso seja necessrio cri-la novamente.
Sistema operacional convidado de uma mquina virtual
Mtodo usado quando for preciso fazer o backup dos dados de um repositrio que
no possui suporte do gravador VSS do Hyper-V. Nesse caso, o aplicativo de backup
executado no sistema operacional convidado da mquina virtual.
284
O processo de backup em fita tira vantagem da funcionalidade de fita de backup

virtual do Hyper-V. Por exemplo, se um servidor incorpora um script que automatiza
o backup dos dados para a fita, este processo continua sendo utilizado se o servidor
convertido para mquina virtual.
Avanos com o Windows Server 2008 R2 Hyper-V

\\Armazenamento dinmico de mquina virtual
\\Live Migration
\\Suporte de Processador Avanado
\\Suporte avanado de redes
\\Volumes compartilhados de cluster
Armazenamento dinmico de mquina virtual

O Windows Server 2008 R2 Hyper-V suporta a insero e a remoo a quente de
armazenamento. Ao suportar a adio ou remoo de arquivos Virtual Hard Drive
(VHD) e de discos passthrough enquanto a mquina virtual est sendo executada, o
Windows Server 2008 R2 Hyper-V possibilita a rpida configurao das mquinas
virtuais para atender aos requisitos de mudana. Este recurso permite tanto a adio
como a remoo de arquivos VHD ou de discos passthrough aos controladores SCSI
existentes nas mquinas virtuais.
A insero ou remoo a quente de armazenamento requer os servios de

integrao do Hyper-V, fornecidos pelo Windows Server 2008 R2 para instalao
no sistema operacional convidado.
Live Migration
Live Migration um dos mais novos recursos do Windows Server 2008 R2 Hyper-V.
Mais adiante, neste captulo, descreveremos este recurso em detalhes, incluindo
informaes sobre como ele move as mquinas virtuais em execuo e descreve
cenrios onde particularmente til, alm dos seus requisitos de implementao.
Suporte de processador avanado

O Windows Server 2008 R2 Hyper-V suporta at 32 ncleos de processadores
lgicos. O suporte avanado aos processadores torna possvel executar cargas de
trabalho ainda mais exigentes em um nico computador fsico, ou consolidar mais
cargas de trabalho em um nico computador fsico. O Windows Server 2008 R2
Hyper-V tambm suporta os recursos Second-Level Address Translation (SLAT) e o
core parking de CPU.
285
A SLAT usa a funcionalidade de CPU disponvel nos processadores Intel, que
suportam as tabelas de pgina estendida, e nos processadores AMD, que possuem a

Indexao Rpida de Virtualizao (Rapid Virtualization Indexing) para reduzir a
carga de traduo de endereos fsicos convidados para endereos fsicos reais. Isso
reduz significativamente o tempo de CPU do hipervisor e economiza memria para
cada mquina virtual, permitindo que o computador fsico trabalhe mais, utilizando
menos recursos do sistema. O core parking de CPU permite a economia de energia,
agendando a execuo da mquina virtual em apenas alguns dos ncleos de CPU
do servidor e colocando o resto em estado sleep.
Suporte avanado de redes

No Windows Server 2008 R2 h trs novos recursos de rede que melhoram o
desempenho da rede no ambiente de virtualizao. O suporte a jumbo frames, antes
disponvel em ambientes no virtuais, tem sido ampliado para estar disponvel nas
mquinas virtuais. Este recurso permite que as mquinas virtuais usem jumbo
frames de at 9014 bytes, se a rede fsica subjacente suportar. O suporte a jumbo
frames reduz a carga da pilha de rede e aumenta o processamento. Alm disso, h
tambm uma significante reduo de utilizao da CPU, devido ao menor nmero
de chamadas da pilha de rede para o driver de rede.
O TCP Chimney, que permite a subcarga de processamento TCP/IP para o hardware

de rede, tambm tem sido estendido para o trabalho no mundo virtual. O TCP
Chimney melhora o desempenho da mquina virtual, permitindo que a mquina
virtual reduza o processamento de rede para o hardware, especialmente em redes
de mais de 1 Gigabit/s. Este recurso especialmente benfico para as funes que
envolvem grande quantidade de transferncia de dados, tal como a funo de
servidor de arquivo. O recurso Consulta de Mquina Virtual (Virtual Machine Queue
VMQ) permite que os adaptadores de rede dos computadores fsicos usem DMA
para colocar os contedos dos pacotes diretamente na memria da mquina virtual,
aumentando o desempenho de E/S.
Volumes compartilhados de cluster

Com o Windows Server 2008 R2, o Hyper-V capaz de usar o armazenamento em
Cluster Shared Volume (CSV) para simplificar e aumentar o uso do armazenamento
compartilhado. O CSV permite que mltiplos servidores Windows acessem o
armazenamento SAN com um nico espao de nome consistente para todos os
volumes, em todos os servidores. Mltiplos servidores podem acessar o mesmo
Nmero de Unidade Lgica (LUN) no armazenamento de SAN.
O CSV permite migraes instantneas mais rpidas e gerenciamento de

armazenamento mais fcil para o Hyper-V, quando usado em uma configurao de
cluster. Os volumes compartilhados de cluster esto disponveis como parte do
recurso de Clustering de Failover do Windows Server 2008 R2.
286
Alta disponibilidade

\\Guest clustering
\\Host clustering
\\Quick Migration
\\Live Migration
\\Live Migration vs Quick Migration

O Windows Server 2008 com Hyper-V oferece duas solues para Alta
Disponibilidade (HA): Hyper-V Guest Clustering Hyper-V Host Clustering. No Hyper-V
Guest Clustering, o servio de clusters executado no sistema operacional
convidado, dentro da mquina virtual. Nessa configurao, as aplicaes dentro das
mquinas virtuais que esto com alta disponibilidade. A figura 7.5 ilustra o cluster
em uso por duas mquinas virtuais hospedadas em um mesmo servidor fsico. Se o
servidor falhar, ou se houver problema na partio pai do Windows, as duas
mquinas virtuais falharo juntas.
Guest Clustering
A segunda soluo de uso do Hyper-V Guest Clustering, com mais de um servidor,
apresentada na figura 7.6. Aqui, o cluster realizado entre duas mquinas virtuais
instanciadas em servidores fsicos distintos. Neste caso, se um servidor fsico (ou
mesmo a partio pai) falhar, a aplicao em cluster continuar disponvel. O
detalhe deste cluster que a conexo com o sistema de armazenamento (storage)
tem que ser feita via iSCSI (os iSCSI initiators executam dentro do sistema
operacional convidado), pois s assim a mquina virtual pode se comunicar com o
sistema de armazenamento sem precisar da partio pai.
Figura 7.5 Partio pai Mquina virtual A Mquina virtual B

Clustering
(mesmo servidor SO Enlightened
SO
fsico). Windows Server 2008 convidado Windows
convidado
(Windows Guest OS
(Windows
Server 2003) Server 2008)
I/O
Windows Stack
Windows
Cluster Failover
Services VSCs
Clustering
iSCSI SAN
Storage
VMBus
Hiper-V Hypervisor
Dell PowerEdge Server
287
Partio pai Mquina virtual A Partio pai Mquina virtual B
SO SO
Windows Server 2008 convidado Windows Server 2008 convidado
(Windows (Windows
Server 2003) Server 2008)
Windows Windows
Cluster Failover
Services Clustering
iSCSI SAN
Storage
Hiper-V Hypervisor Hiper-V Hypervisor
Dell PowerEdge Server Dell PowerEdge Server
Figura 7.6
Principais caractersticas do Hyper-V Guest Clustering: Guest Clustering
(diferentes
\\Aplicaes que executam nos sistemas operacionais convidados so as entidades
servidores
do cluster;
fsicos).
\\A alta disponibilidade da aplicao e no da mquina virtual;
\\O sistema operacional convidado (guest) precisa ser suportado pelo Hyper-V;
\\Requer que o sistema operacional convidado tenha capacidade de cluster;
\\Requer que o software de cluster tenha suporte a iSCSI;
\\Cluster tem de ser configurado em toda mquina virtual;
\\As cargas de trabalho (aplicaes) devem ser cluster-aware.
Host Clustering
A segunda possibilidade para a alta disponibilidade o Hyper-V Host Clustering. Neste
caso, o servio de cluster o prprio servio de cluster do Windows Server 2008 64
bits, o failover clustering, executado na partio pai. Pode ser implementado em
sistemas de armazenamento (storage) do tipo DAS, iSCSI e FC SAN. As mquinas
virtuais so como recursos de cluster e no precisam de servios de cluster nos
sistemas operacionais convidados. O requisito que os arquivos de mquinas virtuais
no storage sejam acessados por todos os servidores fsicos que fazem parte do cluster.
Este o tipo de cluster mais recomendado, pois permite uma manuteno planejada e
uma melhor distribuio das cargas das mquinas virtuais. Um cluster Hyper-V Host
pode ter at 16 servidores fsicos e ser implantado nas verses de 64 bits Enterprise e
datacenter. A figura 7.7 ilustra o uso do Hyper-V Host Clustering.
288
Parent
Partio
Partition
pai Virtual
MquinaMachine
virtualA Virtual
MquinaMachine
virtualA Parent
Partio
Partition
pai Virtual
MquinaMachine
virtualA
SO OS
Guest SO OS
Guest SO OS
Guest
Windows
Windows convidado
(Windows convidado
(Windows
Windows
Windows convidado
(Windows
Server
Server 2008
2008 (Windows
Server 2003) (Windows
Server 2003) Server
Server 2008
2008 (SUSE 2003)
Server Linux
(Full or Core) Server 2003) Server 2003) (Full or Core) Enterprise
Server 10)
Windows Windows Windows

Windows Cluster Cluster Windows Cluster
Failover Services Services Failover Services
Clustering Clustering SAN
Storage
(S )
A S, iSCSI,or FC
Hiper-V
Hiper-V
Hypervisor
Hypervisor Hiper-V Hypervisor
Dell PowerEdge
Dell PowerEdge
Server Server Dell PowerEdge Server
Figura 7.7 Principais caractersticas do Hyper-V Host Clustering:

Hyper-V Host
\\As mquinas virtuais so as entidades do cluster;
Clustering.
\\A alta disponibilidade no nvel da mquina virtual;
\\Independe do sistema operacional convidado, pois o software de cluster executa

na partio pai;
\\O cluster configurado s na partio pai de cada servidor;
\\A implementao independente do nmero de mquinas virtuais;
\\As cargas de trabalho (aplicaes) dentro das mquinas virtuais no precisam

ser cluster-aware.
O Hyper-V Host clustering permite tanto o failover planejado, conhecido como Quick
Migration/Live Migration, quanto o failover no planejado. O Hyper-V permite a
Quick Migration (migrao rpida) de uma mquina virtual em execuo, de um
sistema fsico hospedeiro para outro, com um tempo de inatividade mnimo,
aproveitando as capacidades j conhecidas de alta disponibilidade das ferramentas
de gerenciamento do Windows Server e do SCVMM.
Recovery Point
Objective Quick Migration
Processo que
O Quick Migration combina a virtualizao baseada em hipervisor do Windows com
estima o quanto
o cluster failover disponibilizado nas verses Windows Server 2008 Enterprise e
ser necessrio
retroceder no Windows Server 2008 datacenter. O Quick Migration no apresenta Recovery Point
tempo para obter Objective (RPO) zero, pois tanto o sistema operacional convidado quanto a carga de
uma cpia trabalho da mquina ficam indisponveis por algum tempo, enquanto so executados
consistente para a os procedimentos de cluster. Este tempo normalmente varia entre quinze segundos
reinicializao
at alguns minutos. Devido s caractersticas de cluster, e pela maneira com que o
correta.
servio de cluster interage com o processador, recomendado que os processadores
289
dos servidores envolvidos no cluster sejam idnticos. No caso de failover no
planejado, o servio de cluster reinicializa automaticamente todas as mquinas

virtuais em outro n.
Live Migration
O Live Migration integrado com o Windows Server 2008 R2 Hyper-V e com o
Microsoft Hyper-V Server 2008 R2. Com o Live Migration possvel mover as
mquinas virtuais em execuo de um servidor fsico Hyper-V para outro, sem
qualquer interrupo de servio ou tempo de indisponibilidade perceptvel. Dessa
forma, o Live Migration oferece uma boa agilidade, pois os datacenters com
mltiplos servidores fsicos Hyper-V sero capazes de mover as mquinas virtuais
(em execuo) para um computador fsico melhor, a fim de se obter maior
desempenho e escalabilidade ou otimizar a consolidao sem impacto para os
usurios. Ainda, o Live Migration torna possvel manter as mquinas virtuais on-line,
mesmo durante a manuteno, aumentando a produtividade dos usurios e dos
administradores de servidor. Os datacenters tambm sero capazes de reduzir o
consumo de energia, aumentando dinamicamente as taxas de consolidao e
desligando os servidores fsicos no utilizados durante os horrios de menor demanda.
Etapas bsicas realizadas pelo Livre Migration:
1. Todas as pginas de memria da mquina virtual so transferidas do computador

fsico Hyper-V fonte para o computador Hyper-V de destino. Enquanto isso
ocorre, feito o rastreamento de qualquer modificao da mquina virtual para
suas pginas de memria.
2. As pginas que foram modificadas enquanto a etapa anterior estava ocorrendo

so transferidas para o computador fsico de destino.
3. O controle de armazenamento dos arquivos VHD das mquinas virtuais so

movidos para o computador fsico de destino.
4. A mquina virtual de destino trazida para o modo on-line no servidor Hyper-V

de destino.
Dessa forma, o Live Migration reduz significativamente o tempo de indisponibilidade

da mquina virtual que est sendo migrada. Isto torna o Live Migration o tipo de
migrao indicada quando os usurios devem ter acesso ininterrupto mquina
virtual que est sendo migrada. Como o Live Migration projetado para finalizar
suas atividades em um tempo menor que o do timeout das conexes TCP, os
usurios no tero nenhuma quebra de conexo na migrao de mquina virtual
durante as etapas 3 e 4 da migrao.
290
Gerenciamento do Live Migration

O SCVMM, usado em conjunto com o Live Migration, pode aumentar a capacidade
de uma organizao de responder s mudanas de nveis de uso e de requisitos de
sua infraestrutura de TI. O SCVMM tambm til no gerenciamento de
computadores fsicos Hyper-V locais e remotos. Quando o SCVMM gerencia um
computador Hyper-V, que foi configurado para alta disponibilidade, ele capaz de
iniciar o Quick Migration (ou o Live Migration) a partir de seu console de
gerenciamento. Isso fornece uma ferramenta nica para todas as tarefas de
gerenciamento das mquinas virtuais, incluindo o Live Migration.
O Windows PowerShell a base de todo o acesso ao servidor SCVMM. Como o

SCVMM Admin Console se baseia inteiramente no Windows PowerShell, possvel
criar scripts Windows PowerShell para serem executados pelo SCVMM. Ao empregar
o SCVMM para migrar uma mquina virtual, pode-se gerar o script PowerShell
associado. Assim possvel repetir essa ao no futuro via script ou alter-lo para
realizar a migrao de uma mquina virtual diferente, ou ainda, para alterar as
mquinas fsicas de origem e de destino da migrao.
O SCVMM oferece relatrio sobre virtualizao de servidor fsico e colocao de

mquina virtual. Esses relatrios podem ser usados em processos de tomada de
deciso para a colocao de novas mquinas virtuais ou para a migrao das
mquinas virtuais existentes. Especialmente em ambientes muito densos, como
vrios datacenters, ou ambientes muitos dispersos, como locais remotos, a
informao correta sobre o desempenho da virtualizao pode ser vital para atender
aos requisitos de uptime e de disponibilidade. O SCVMM facilmente fornece as
informaes necessrias para o gerenciamento eficiente de mltiplas mquinas
fsicas Hyper-V ou de mquinas virtuais. Como o Live Migration do Hyper-V facilita a
mobilidade das mquinas virtuais de uma mquina fsica para outra, a obteno de
informaes corretas sobre as mquinas fsicas Hyper-V no ambiente
especialmente importante.
Live Migration vs Quick Migration

O Quick Migration um recurso do Windows Server 2008 Hyper-V e do Windows
Server 2008 R2 Hyper-V. Tanto o Live Migration como o Quick Migration movem as
mquinas virtuais em execuo de um computador fsico Hyper-V para outro
computador. A diferena que o Quick Migration primeiro salva, e depois move a
mquina virtual, e s ento restaura a mquina virtual, resultando em um tempo de
indisponibilidade. O processo do Live Migration usa um mecanismo diferente para
mover a mquina virtual em execuo para um novo computador fsico.
O Windows Server 2008 Hyper-V suporta o Quick Migration. O Windows Server 2008
R2 Hyper-V suporta tanto o Quick Migration como o Live Migration. O Live Migration
foi disponibilizado pela verso Windows 2008 Server R2. O Live Migration integrado
ao Windows Server 2008 R2 Hyper-V e ao Microsoft Hyper-V Server 2008 R2.
291
292
7
Introduo ao Hyper-V
Atividade 1 Instalao do Hyper-V
O Hyper-V instalado como um complemento nos sistemas operacionais Windows

Server 2008 da Microsoft, sendo suportado nas edies Datacenter, Enterprise e
Standard. Para efetuar a instalao do Windows Server, use a emulao de CD/DVD
do console virtual iDRAC, localizando a imagem de instalao fornecida pelo instrutor.
1. Aguarde o incio da instalao do Windows Server 2008.
2. Selecione as opes de lngua e tipo de teclado e clique em Next.
3. Clique em Install now para iniciar o processo de instalao.
293
4. Selecione a verso indicada pelo instrutor. O exemplo a seguir se utiliza do
Windows Server 2008 R2 Datacenter (Full Installation). Aps a seleo clique

em Next.
5. Aceite os termos de licena do produto e clique em Next.
6. Para efetuar a instalao do Windows Server, escolha a opo Custom

(advanced). Em seguida, o instalador exibir as parties existentes no disco
local. Utilize o link Opes de unidade para exibir os controles avanados.
Exclua todas as parties e clique em Next.
7. Aguarde a instalao do sistema operacional.
8. Aps o trmino da instalao, ser requisitada a criao de uma senha para o

logon no Windows.
Usurio: Administrator
Senha: Virt3sr
9. Aps o logon, ser iniciado o assistente de configurao do Windows Server, que

apresenta links para as tarefas tradicionalmente executadas aps a instalao. Em
Customize This Server, selecione Add roles para habilitar o servio de virtualizao.
10. Ser iniciado o assistente de instalao de funes. Clique em Next.
294
11. Na etapa seguinte marque a opo Hyper-V e clique em Next.
12. A tela seguinte trar uma srie de observaes sobre o Hiper-V. Prossiga com o
assistente clicando em Next.
13. Selecione a 2 interface de rede onde sero criadas redes virtuais para conectar
as mquinas virtuais.
14. Clique em Next e em seguida em Install para concluir o assistente. Reinicie o

computador para concluir a instalao. Aguarde o fim da instalao aps a
reinicializao do sistema.
15. Altere a configurao de resoluo de tela do Windows para 1024x768.
Gerenciamento do Hyper-V
O gerenciamento do Hyper-V feito atravs do centro de controle de servidor do

Windows Server ou atravs de ferramentas que utilizem a interface Windows
Management Instrumentation (WMI), exportada pelo Hyper-V. Scripts para
PowerShell que utilizam esta infraestrutura podem ser encontrados em:
http://pshyperv.codeplex.com/
295
Durante o curso, o Gerenciador de Servidores ser usado para acessar o snap-in de
Snap-ip
gerenciamento do Hyper-V. Objeto (cdigo,
programa), que se
1. Para acessar a interface de gerenciamento, utilize o atalho para o Gerenciador de integra a outro
Servidores (Server Manager) na barra de tarefas. para funcionar
como parte de
um todo.
2. Navegue no Gerenciador de Servidores at a funo Hyper-V e localize a entrada

para a mquina local. Clique no atalho Hyper-V Settings.
296
3. Em Virtual Hard Disks e Virtual Machines, localize os caminhos padro
utilizados para armazenar as imagens e configuraes das mquinas virtuais. O
Hyper-V mantm o particionamento efetuado na instalao do Windows (no caso
do padro, uma nica partio com sistema de arquivos NTFS).
4. Em Keyboard, observe o mapeamento das teclas modificadoras (Ctrl, Alt e

Windows) quando utilizadas nas mquinas virtuais.
5. Em User Credentials, verifique se a opo Use default credentials automatically

est selecionada. Esta opo permite acessar uma mquina virtual atravs do
console remoto. possvel que cada mquina virtual fornea acesso de console
com diferentes direitos a cada usurio. No caso mais simples, a utilizao das
credenciais do usurio que solicita acesso ser suficiente.
6. Na interface de gerenciamento, utilize o link Virtual Network Manager para editar

as configuraes de rede do ambiente virtual. Acesse as configuraes da
interface de rede local disponvel em Virtual Networks. Configure a segunda
interface de rede como externa.
7. Durante a instalao do Hyper-V, configurada uma rede virtual conectada a

uma interface fsica de rede. Observe que as redes podem ser do tipo:
\\Externa: rede conectada a uma interface fsica;
\\Somente Interno: para comunicao entre mquinas virtuais e o hipervisor;
\\Privada: somente visvel para as mquinas virtuais.
297
Os endereos MAC so atribudos durante a criao das mquinas virtuais e

podem ser configurados em MAC Address Range.
8. Configure a interface de rede virtual na rede privada. Para isso, acesse Control
Panel Network and Internet Network and Sharing Center.
Endereo de rede: 192.168.1.<IP_iDRAC>

Mscara: 255.255.255.0
298
Atividade 2 Acesso ao servidor de ISOs
No HyperV, o acesso ao servidor com as imagens utilizadas para instalao de mquinas

virtuais deve ser feito atravs de uma unidade de rede mapeada no hipervisor.
1. Abra o Windows Explorer. Na barra lateral, localize o item Network e clique com
o boto direito. Selecione o item Map network drive.
2. Selecione a unidade Z para acessar o compartilhamento e preencha o campo

Pasta conforme instruo prvia.
Endereo do servidor: 192.168.1.254

Pasta: isos
Marque a opo Reconnect at logon.
Para digitar o smbolo \, altere o idioma do teclado para EN conforme indicado na

prxima figura.
299
A criao de novas mquinas virtuais no Hyper-V pode ser feita atravs da

ferramenta de gerenciamento de servidores.
1. Na barra de atalhos de aes, clique em New e ento em Virtual Machine.
2. Em seguida, ser exibida a tela do assistente de criao de mquinas virtuais.
300
Marque a opo Do not show this page again e clique em Next.
3. Defina o nome da mquina virtual e clique em Next. Em seguida, defina a

quantidade mxima de memria que ficar disponvel para a mquina virtual:
escolha 512 MB.
4. Selecione uma rede virtual na qual a mquina virtual estar conectada.
5. Configure o disco rgido virtual para 15 GB clique em Next. Em seguida,

configure o drive de CD/DVD-Rom para montar a ISO que se encontra no
diretrio mapeado.
6. Revise a configurao e clique em Finish para finalizar a criao.
7. Aps a criao da mquina virtual, necessrio inici-la manualmente. Na

janela do gerenciador de servidores, selecione a mquina virtual recm-criada e
clique no atalho Start.
8. Utilize o boto Start VM na barra de tarefas para ligar a mquina virtual.
301
9. Prossiga com a instalao do sistema operacional.
Atividade 4 Configurao padro das mquinas virtuais
No atalho Settings possvel alterar os recursos associados a uma mquina virtual

como memria, processadores e discos.
1. Em Processor, possvel definir a quantidade de processadores lgicos, reservas

de recursos e limites de utilizao.
302
2. Observe que, por padro, o disco virtual criado utiliza conexo IDE.
3. So adicionadas s mquinas virtuais portas seriais que podem ser acessadas no

hipervisor atravs de uma abstrao de named pipe (FIFO), permitindo que
aplicaes na mquina virtual se comuniquem com aplicaes no hipervisor sem
a utilizao de rede.
4. Em Automatic Start Action, observe os parmetros para inicializao da

mquina virtual.
303
304
8
Infraestrutura de hardware
\\Processador
\\Memria
\\Armazenamento
\\Rede
\\Outros componentes
O Hyper-V est disponvel em edies de 64 bits do Windows Server2008, mais

especificamente nas edies de 64 bits do Windows Server2008 Standard,
Windows Server2008 Enterprise e Windows Server2008 Datacenter. O Hyper-V
no est disponvel para edies de 32 bits (x86), ou Windows Server2008 para
sistemas baseados em Itanium. Entretanto, as ferramentas de gerenciamento do
Hyper-V esto disponveis para edies de 32 bits.
Para planejar e implantar o Hyper-V com eficincia preciso entender os requisitos

e as configuraes mximas do hardware fsico e do ambiente virtual que
compreender o ambiente de servidor virtualizado. O objetivo desta sesso
fornecer elementos para um melhor dimensionamento de uma soluo de
virtualizao empregando o Hyper-V.
Processador
O Hyper-V precisa de processadores com caractersticas especficas, como possuir
arquitetura de 64 bits, oferecer suporte de hardware virtualizao (Hardware
Assisted Virtualization HAV) e ter o modo Hardware Enforced Data Execution
Prevention (DEP) aplicado por hardware disponvel e habilitado. Os processadores
Intel-VTx e AMD-V contemplam esses trs requisitos.
possvel identificar os servidores que oferecem suporte arquitetura x64 e ao

Hyper-V atravs de busca pelo Hyper-V no catlogo do Windows Server. As
305
configuraes de virtualizao assistida por hardware (HAV) e DEP aplicado por
hardware esto disponveis na BIOS. Entretanto, os nomes das configuraes podem

diferir dos nomes do catlogo. Para saber se um determinado modelo oferece
suporte ao Hyper-V, deve-se verificar com o fabricante do servidor.
A verso de lanamento do Hyper-V conta com suporte em computadores fsicos

com at 16 processadores lgicos. Entretanto, h um hotfixes disponvel
(KB956710) para aumentar o nmero mximo em at 24 processadores virtuais.
Um processador lgico pode ser de ncleo nico ou de vrios ncleos (multicore).
Pode-se configurar at 4 processadores virtuais em uma mquina virtual. Observe
que o nmero de processadores virtuais com suporte a um sistema operacional
convidado pode ser menor. Alguns exemplos de sistemas com suporte e o nmero
de processadores lgicos que oferecem:
\\Sistema quad-core com processador nico que oferece 4 processadores lgicos.
\\Sistema quad-core com processador duplo que oferece 8 processadores lgicos.
\\Sistema quad-core com processador qudruplo que oferece 16 processadores lgicos.
Memria
A quantidade mxima de memria que pode ser usada determinada pelo sistema
operacional, conforme segue:
\\Windows Server2008 Enterprise e Windows Server2008 Datacenter: o

computador fsico pode ser configurado com at 1 TB de memria fsica, e as
mquinas virtuais que executam uma dessas edies podem ser configuradas
com at 64 GB de memria por mquina virtual.
\\Windows Server2008 Standard: o computador fsico pode ser configurado com

at 32 GB de memria fsica, e as mquinas virtuais que executam essa edio
podem ser configuradas com at 31 GB de memria por mquina virtual.
Armazenamento
O Hyper-V oferece suporte a uma variedade de opes de armazenamento. Os
seguintes tipos de armazenamento fsico podem ser utilizados com um servidor que
executa o Hyper-V:
\\Disk Array Subsystem (DAS): possvel usar Serial Advanced Technology

Attachment (SATA), Parallel Advanced Technology Attachment (PATA), Serial
Attached SCSI (SAS), SCSI, USB e Firewire.
\\Storage Area Network (SAN): pode utilizar tecnologias Internet SCSI (iSCSI),
Fibre Channel e SAS. A Microsoft no oferece suporte a NAS (armazenamento
conectado rede) para o Hyper-V.
306
possvel configurar uma mquina virtual para usar os seguintes tipos de
Captulo 8 Gerenciamento do Hyper-V

armazenamento:
\\Dispositivos virtuais IDE: cada mquina virtual oferece suporte a at 4

dispositivos IDE. O disco de inicializao, tambm chamado disco de boot, deve
estar conectado a um dos dispositivos IDE. O disco de inicializao pode ser
rgido virtual ou fsico. Embora uma mquina virtual deva usar um dispositivo
IDE virtual como o disco de inicializao do sistema operacional convidado, voc
tem vrias opes ao selecionar o dispositivo fsico que fornecer o
armazenamento para o dispositivo IDE virtual. Por exemplo, possvel usar
qualquer um dos tipos mencionados de armazenamento fsico.
\\Dispositivos virtuais SCSI: cada mquina virtual oferece suporte a at 4

controladores SCSI virtuais, e cada controlador oferece suporte a at 64 discos.
Isso significa que cada mquina virtual pode ser configurada com at 256 discos
virtuais SCSI. O uso de dispositivos SCSI virtuais requer que os servios de
integrao estejam instalados no sistema operacional convidado. Para obter uma
lista de sistemas operacionais convidados para os quais os servios de integrao
esto disponveis, consulte os itens mquinas virtuais e sistemas operacionais
convidados.
\\Discos rgidos virtuais de at 2040 GB: voc pode usar discos rgidos virtuais
fixos, expandindo dinamicamente os discos virtuais e diferenciando os discos.
\\Discos fsicos: os discos fsicos conectados diretamente a uma mquina virtual

no tm limitao de tamanho, a no ser a limitao do sistema operacional
convidado.
\\Capacidade de armazenamento da mquina virtual: usando discos rgidos

virtuais, cada mquina virtual oferece suporte a at 512 TB de armazenamento.
Usando discos fsicos esse nmero ainda maior, dependendo do que
suportado pelo sistema operacional convidado.
Embora o desempenho de E/S dos dispositivos SCSI e IDE fsicos possa diferir
bastante, isso no verdadeiro para dispositivos SCSI e IDE virtualizados no
Hyper-V. Os dispositivos de armazenamento IDE e SCSI do Hyper-V oferecem alto
desempenho de E/S, quando os servios de integrao so instalados no sistema
operacional convidado.
Rede
O Hyper-V oferece uma variedade de configuraes e opes para atender a
diferentes requisitos de rede. A rede do Hyper-V contm o seguinte suporte:
\\Cada mquina virtual pode ser configurada com at 12 adaptadores virtuais de

rede: 8 podem ser do tipo adaptador de rede e 4 podem ser do tipo adaptador
de rede herdado. O tipo adaptador de rede oferece melhor desempenho e
requer um driver para mquina virtual incluso nos pacotes de servio de integrao.
\\Cada adaptador de rede virtual pode ser configurado com um endereo MAC
esttico ou dinmico.
307
\\Cada adaptador de rede virtual oferece suporte de VLAN integrado e pode

receber um canal VLAN exclusivo.
\\Pode-se ter um nmero ilimitado de redes virtuais com at 512 mquinas

virtuais por rede.
No possvel conectar uma rede virtual a um adaptador de rede sem fio. Como
resultado, no possvel oferecer recursos de rede sem fio a mquinas virtuais.
Outros componentes
O Hyper-V oferece suporte para a criao de dispositivos de E/S virtuais comuns s
mquinas fsicas, como:
\\Unidade de DVD: uma mquina virtual tem uma unidade de DVD virtual por
padro quando criada. As mquinas virtuais podem ser configuradas com at 3
unidades de DVD conectadas a um controlador IDE. Elas oferecem suporte a at
4 dispositivos IDE, mas um dispositivo deve ser o disco de inicializao. Uma
unidade de DVD virtual pode acessar CDs e DVDs, arquivos .iso ou mdia fsica.
Entretanto, apenas uma mquina virtual pode ser configurada para acessar uma
unidade de CD/DVD fsica por vez.
\\Porta serial (COM): cada mquina virtual configurada com duas portas (COM)
seriais virtuais que podem ser conectadas a um canal (pipe) nomeado para
comunicao com um computador fsico local ou remoto. Nenhum acesso a uma
porta COM fsica disponibilizado por uma mquina virtual.
\\Unidade de disquete: cada mquina virtual est configurada com uma unidade
de disquete virtual, que pode acessar os arquivos contidos no Virtual Floppy Disk
(.vfd). Nenhum acesso a uma unidade de disquete fsica disponibilizado para
mquinas virtuais.
Configurando mquinas virtuais

\\Sistemas operacionais convidados
\\Discos suportados
Pode-se utilizar o Hyper-V para configurar e usar vrias mquinas virtuais ao mesmo
tempo. O nmero especfico depende de dois fatores. Um fator a disponibilidade
dos recursos fsicos no servidor que executa o Hyper-V. O outro fator a capacidade
mxima do Hyper-V. possvel configurar at 512 mquinas virtuais em um servidor
que executa o Hyper-V. Com os recursos fsicos apropriados, a verso de lanamento
do Hyper-V oferece suporte a at 128 mquinas virtuais em execuo ao mesmo
tempo. Um hotfix (KB956710) est disponvel para aumentar para 192 o nmero
mximo de mquinas virtuais em execuo.
308
Sistemas operacionais convidados

O Hyper-V oferece suporte para sistemas operacionais convidados da famlia
Microsoft Windows e GNU/Linux, sendo capaz de executar sistemas operacionais
convidados de 32 bits e 64 bits ao mesmo tempo. No caso da famlia Windows,
possvel usar as seguintes edies de 32 e 64 bits do Windows Server 2008 como
um sistema operacional convidado, com suporte em uma mquina virtual
configurada com 1, 2 ou 4 processadores virtuais:
\\Windows Server 2008 Standard e Windows Server 2008 Standard sem Hyper-V;
\\Windows Server 2008 Enterprise e Windows Server 2008 Enterprise sem Hyper-V;
\\Windows Server 2008 Datacenter e Windows Server 2008 Datacenter sem Hyper-V;
\\Windows Web Server 2008;
\\Windows Server 2008 HPC Edition.
No caso do sistema operacional GNU/Linux, um servidor Hyper-V permite a

execuo das seguintes distribuies em uma mquina virtual configurada com um
processador virtual:
\\Suse Linux Enterprise Server 10 com Service Pack 2 (edio x86 ou x64);
\\Suse Linux Enterprise Server 10 com Service Pack 1 (edio x86 ou x64).
Discos suportados
Os tipos de disco utilizados pelo Hyper-V recaem em dois grandes grupos: Virtual
Hard Disk (VHD) e pass-through. Um Virtual Hard Disk (VHD) um arquivo que
reside em uma partio formatada a que a partio pai tem acesso. Este arquivo
aparece para o sistema operacional convidado como um disco com um conjunto de
blocos em estado bruto. A prxima figura ilustra o uso de VHD.
Figura 8.1 Windows Server 2008 Hyper-V

Mquina virtual
com Virtual
Hard Disk Partio pai Mquina virtual A Mquina virtual B
(VHD).
SO convidado SO convidado
Windows Server 2008
Disk 1 C:\ C:\
C:\
Disk 2 D:\
D:\\
VM1.VHD D:\
D :\
\VM2_1.VHD
D :\
\VM2_2.VHD
309
Um disco pass-through um disco fsico mapeado diretamente em uma mquina
virtual. Para a partio pai o disco est off-line e o acesso direto para escrita e
leitura no est disponvel. Os requisitos de E/S para a mquina virtual so passados
atravs da partio pai para o disco. Com a liberao da partio pai, sobram ciclos
adicionais de CPU para processar as mquinas virtuais. Quando mapeados para um
disco pass-through, o sistema operacional convidado tem acesso direto aos blocos
brutos do storage fsico. A figura a seguir ilustra o uso de pass-through.
Windows Server 2008 Hyper-V Figura 8.2

Mquina virtual
usando disco
Partio pai Mquina virtual A Mquina virtual B pass-through.
SO convidado SO convidado
Windows Server 2008
Disk 1 C:\
C:\
C:\
Disk 2
D:\
Disk 3
Disk 4
Discos e armazenamento
\\Opes de armazenamento em mquinas virtuais
\\Criao de discos rgidos virtuais
\\Discos fsicos para mquinas virtuais
Opes de armazenamento em mquinas virtuais

Embora o desempenho de E/S dos dispositivos SCSI e IDE fsicos possa variar
bastante, isso no vlido para os dispositivos SCSI e IDE virtualizados no Hyper-V.
Os dispositivos IDE e SCSI do Hyper-V oferecem alto desempenho de E/S quando
servios de integrao so instalados no sistema operacional convidado. A tabela a
seguir descreve as opes de armazenamento disponveis com dispositivos SCSI.
310
Cenrio HD Virtual SCSI SCSI Local HD Virtual SCSI Remoto

Local diretamente SCSI diretamente
conectado Remoto conectado
Tipo de Armazenamento Armazenamento SAN, Fibre SAN, Fibre

armazenamento diretamente diretamente Channel/ Channel/iSCSI
conectado co-nectado iSCSI
Tipo de disco exposto Disco rgido Disco fsico Disco rgido Disco fsico
ao sistema virtual em NTFS diretamente virtual em diretamente
operacional de conectado a uma NTFS conectado a uma
gerenciamento mquina virtual mquina virtual
Tamanho mximo de 2 TB Nenhum limite de 2 TB Nenhum limite de

disco com suporte em tamanho a no ser o tamanho a no ser
mquina virtual oferecido pelo o oferecido pelo
sistema operacional sistema operacional
convidado convidado
Instantneos de disco Sim No Sim No

rgido virtual tm
suporte
Disco rgido virtual de Sim No Sim No

expanso dinmica
Disco rgido virtual de Sim No Sim No

diferenciao
Capacidade de acesso No No No No
dinmico (adio
automti-ca) a
qualquer disco das
mquinas virtuais
Tabela 8.3 Criao de discos rgidos virtuais

Armazenamento No sistema operacional de gerenciamento, possvel selecionar o uso de discos rgidos
SCSI. virtuais ou discos fsicos diretamente conectados a uma mquina virtual. Os discos
rgidos virtuais podem ter uma capacidade de at 2 TB e incluir os seguintes tipos:
\\Fixo: um disco rgido virtual fixo um disco que ocupa o espao em disco fsico
no sistema operacional de gerenciamento igual ao tamanho mximo do disco,
independentemente de uma mquina virtual exigir o espao em disco. Leva mais
tempo para ser criado do que outros tipos de disco, porque o tamanho alocado
do arquivo .vhd determinado durante a sua criao. Esse tipo de disco rgido
virtual proporciona melhor desempenho em comparao com outros tipos,
porque os discos rgidos virtuais fixos so armazenados em um bloco contguo no
sistema operacional de gerenciamento.
311
\\Expanso dinmica: o disco rgido virtual de expanso dinmica aquele em
que o tamanho do arquivo .vhd cresce medida que os dados so gravados no

disco. Esse tipo permite o uso mais eficiente do espao em disco. Voc precisar
monitorar o espao em disco disponvel para evitar ficar sem espao no sistema
operacional de gerenciamento.
\\Diferenciao: um disco rgido virtual de diferenciao armazena as diferenas

do disco rgido virtual no sistema operacional de gerenciamento. Isso permite
isolar as alteraes em uma mquina virtual e manter um disco rgido virtual em
um estado inalterado. O disco de diferenciao no sistema operacional de
gerenciamento pode ser compartilhado com mquinas virtuais e, como prtica
recomendada, deve permanecer como somente leitura. Se ele no for somente
leitura, o disco rgido virtual da mquina virtual ser invalidado.
Com discos rgidos virtuais, cada mquina virtual oferece suporte a at 512 TB de
armazenamento. Os discos fsicos diretamente conectados a uma mquina virtual
no tm limite de tamanho, a no ser a limitao do sistema operacional convidado.
possvel utilizar discos rgidos virtuais como uma opo de armazenamento no

sistema operacional de gerenciamento e disponibilizar o armazenamento para as
mquinas virtuais. A criao de um novo disco virtual feita atravs do Assistente
para Criao de Discos Rgidos Virtuais ou Assistente de Nova Mquina Virtual. Se
for um disco de expanso dinmica, o Assistente de Nova Mquina Virtual mostra
uma forma de criar armazenamento para a nova mquina virtual, sem executar o
Assistente para Criao de Discos Rgidos Virtuais. Isso pode ser til para instalar
um sistema operacional convidado em uma mquina virtual logo aps a sua criao.
Quando um novo disco rgido virtual criado, so necessrios um nome e um local

de armazenamento. Os discos so armazenados como arquivos .vhd, o que os torna
portteis, mas tambm representa um risco de segurana potencial. preciso
eliminar esse risco tomando algumas precaues, como armazenar os arquivos .vhd
em um local seguro. No se deve criar o disco rgido virtual em uma pasta marcada
para criptografia. O Hyper-V no oferece suporte ao uso de mdia de armazenamento
se o Encrypting File System tiver sido usado para criptografar o arquivo .vhd.
Entretanto, possvel usar os arquivos armazenados em um volume que use
Criptografia da Unidade de Disco BitLocker do Windows.
Discos fsicos para mquinas virtuais

possvel usar discos fsicos diretamente conectados a uma mquina virtual como
opo de armazenamento no sistema operacional de gerenciamento. Isso permite
que as mquinas virtuais acessem o armazenamento mapeado diretamente para o
servidor que executa o Hyper-V, sem primeiro configurar o volume. O
armazenamento pode ser um disco fsico interno do servidor ou um LUN (nmero de
unidade lgica) em um SAN mapeado para o servidor. A mquina virtual deve ter
acesso exclusivo ao armazenamento, de modo que ele possa ser definido em um
estado off-line em gerenciamento de disco. O armazenamento no tem limite de
tamanho, portanto, um LUN pode ser ilimitado, isto , limitado ao tamanho mximo
suportado pelo sistema operacional.
312
Ao usar discos fsicos diretamente conectados a uma mquina virtual, deve-se ter cincia

de trs limitaes: esse tipo de disco no pode ser expandido dinamicamente; no
possvel usar discos de diferenciao com eles e nem gerar snapshots do disco rgido.
Aspectos de segurana
\\Prticas recomendadas
Pode-se proteger o servidor de virtualizao utilizando as mesmas medidas usadas

para proteger qualquer servidor que execute o Windows Server 2008. Alm disso,
preciso empregar algumas medidas extras para ajudar na proteo das mquinas
virtuais, dos arquivos de configurao e dos dados. preciso proteger as mquinas
virtuais em execuo no servidor de virtualizao de acordo com os procedimentos
de proteo desse tipo de servidor ou carga de trabalho. Por exemplo, se as diretivas
e os procedimentos exigirem a execuo de um antivrus, este deve ser executado na
mquina virtual. Se voc tiver um requisito de diretiva para segmentar o servidor
fsico para uma rede particular, siga tambm a diretiva para a mquina virtual.
Prticas recomendadas de segurana

Usar uma instalao Server Core do Windows Server 2008 para o sistema
Uma instalao Server Core oferece a menor superfcie de ataque e reduz o nmero
necessrio de correes, atualizaes e reinicializaes para manuteno.
No executar nenhum aplicativo no sistema operacional de gerenciamento.
Todos os aplicativos devem ser executados em mquinas virtuais. Ao manter o

sistema operacional de gerenciamento sem aplicativos e executando uma instalao
principal do Windows Server 2008, menos atualizaes so obtidas para o sistema
operacional de gerenciamento, pois no sero necessrias atualizaes de software,
apenas do Server Core, dos componentes de servio do Hyper-V e do hipervisor.
Usar o nvel de segurana das mquinas virtuais para determinar o nvel de

segurana do sistema operacional de gerenciamento.
Implantar as mquinas virtuais nos servidores de virtualizao com requisitos de

segurana similares. Por exemplo, considerar que o nvel de risco e o esforo para
proteger os servidores esto classificados em trs categorias: proteo, mais
proteo e proteo mxima. preciso empregar mais procedimentos de controle
e esforo de conformidade nos servidores com proteo mxima do que nos
servidores com proteo. Isso ser verdadeiro se o servidor for fsico ou estiver em
execuo em uma mquina virtual. Se forem implantadas mquinas virtuais com
proteo mxima no sistema operacional de gerenciamento, ser preciso proteger o
servidor de virtualizao como um servidor de proteo mxima. A implantao de
mquinas virtuais com nveis de segurana similares em um servidor de
virtualizao pode facilitar o gerenciamento e a mobilidade das mquinas virtuais.
313
No conceder permisses aos administradores de mquina virtual no sistema
De acordo com o princpio de privilgio mnimo, concede-se aos administradores de

uma mquina virtual (s vezes chamados de administradores de departamento ou
administradores delegados) as permisses mnimas necessrias. O gerenciamento
das permisses necessrias em todos os objetos associados a uma mquina virtual
pode ser complexo e causar problemas de segurana potenciais se no for
manipulado corretamente. O controle de acesso baseado em funo permite
especificar o controle de acesso em termos de estrutura organizacional de uma
empresa, por meio da criao de um novo objeto denominado funo. possvel
atribuir uma determinada funo a um usurio quando ele exerce um cargo. O
Hyper-V usa as diretivas do Gerenciador de Autorizao para controle de acesso
baseado em funo.
Verificar se as mquinas virtuais esto totalmente atualizadas antes de serem

implantadas em um ambiente de produo.
Como as mquinas virtuais possuem uma maior mobilidade e so mais rpidas de

implantar do que as mquinas fsicas, h um risco maior de que uma mquina virtual
no totalmente atualizada ou com todas as correes aplicadas possa ser implantada.
Para gerenciar esse risco com eficincia, devem ser usados os mesmos mtodos e
procedimentos de atualizao de mquinas virtuais empregados na atualizao de
servidores fsicos. Por exemplo, se for permitido o uso de atualizaes automticas
com o Windows Update, Microsoft System Center Configuration Manager ou outro
mtodo de distribuio de software, necessrio verificar se as mquinas virtuais
esto atualizadas e/ou com as correes aplicadas antes de serem implantadas.
Usar um adaptador de rede dedicado para o sistema operacional de gerenciamento

do servidor de virtualizao.
Por padro, nenhuma rede virtual est configurada para o sistema operacional de
gerenciamento. recomendado o uso de um adaptador de rede dedicado para
gerenciar o servidor que executa o Hyper-V e no o expor ao trfego de rede no
confivel. No se deve permitir que mquinas virtuais utilizem este adaptador de
rede. recomendado que sejam usados um ou mais adaptadores de rede dedicados
diferentes para a rede da mquina virtual. Isso permite aplicar nveis diferentes de
configurao e diretiva de segurana de rede para as mquinas virtuais. Por
exemplo, possvel configurar a rede para que as mquinas virtuais tenham acesso
de rede diferente em relao ao sistema operacional de gerenciamento, incluindo o
uso de VLANs, IPsec, Proteo de Acesso Rede (NAP) e Microsoft Forefront Threat
Management Gateway.
314
Usar a Criptografia de Unidade de Disco BitLocker para proteger os recursos.

Funciona com os recursos de hardware e firmware de servidor para oferecer
criptografia de unidade de disco e inicializao de sistemas operacionais seguros,
mesmo quando o servidor no estiver ativo. Isso ajuda a proteger os dados se um
disco for roubado e instalado em outro computador para minerao de dados. A
Criptografia de Unidade de Disco BitLocker tambm ajuda a proteger os dados se
um invasor usar um sistema operacional diferente ou executar uma ferramenta de
ataque a software para acessar um disco.
A perda de um disco fsico representa um risco maior em cenrios de pequenas e

mdias empresas e tambm escritrios remotos, onde a segurana fsica do servidor
pode no ser to rigorosa como em um datacenter corporativo. Entretanto, o uso da
Criptografia de Unidade de Disco BitLocker faz sentido para todos os computadores.
Use a Criptografia de Unidade de Disco BitLocker em todos os volumes que
armazenam arquivos de mquina virtual, incluindo discos rgidos virtuais, arquivos
de configurao, snapshots e qualquer recurso de mquina virtual, como imagens
ISO e disquetes virtuais. Para um nvel de segurana mais alto que contenha
inicializao segura, a Criptografia de Unidade de Disco BitLocker requer o hardware
Trusted Platform Module (TPM).
recomendado o uso da Criptografia de Unidade de Disco BitLocker no sistema

operacional de gerenciamento do Hyper-V e proteger os volumes que contm
arquivos de configurao, discos rgidos virtuais e instantneos. No se deve
executar a Criptografia de Unidade de Disco BitLocker em uma mquina virtual, pois
ela no oferece suporte para tal.
Desabilitar as configuraes de BIOS de virtualizao quando no forem necessrias.
Quando um servidor empregado para virtualizao no for mais usado, por exemplo em
um cenrio de teste ou desenvolvimento, recomendada a desativao das configuraes
de BIOS de virtualizao assistidas por hardware e necessrias ao Hyper-V.
Backup e Restore
\\Backup on-line e off-line
\\Processo de restaurao (restore)
\\Consideraes sobre mquinas virtuais em cluster
Quando se planeja uma estratgia de backup e recuperao para um ambiente de

servidor virtualizado, h diversos fatores a serem considerados. necessrio
considerar os vrios tipos de backups que podem ser feitos, o estado da mquina
virtual e o tipo de armazenamento que est sendo usado. Abordaremos as vantagens
e desvantagens destes fatores.
315
Como visto na sesso anterior, o Hyper-V oferece duas possibilidades diferentes de
execuo do backup: a partir do servidor que o executa e a partir do sistema

operacional convidado. No entanto, necessrio planejar a estratgia de backup em
funo da compatibilidade entre as solues de backup e armazenamento. Alguns
pontos a considerar:
\\Discos rgidos virtuais: oferecem a melhor compatibilidade e podem ser

armazenados em muitos tipos de mdia fsica.
\\Discos fsicos diretamente conectados a uma mquina virtual: o gravador Volume

Shadow copy Service (VSS) do Hyper-V no pode fazer o backup desses discos.
Consequentemente, esse tipo de disco no ser includo em nenhum backup
executado por um programa de backup que use o gravador VSS do Hyper-V. Nessa
situao, preciso usar outro processo para fazer o backup do disco fsico, como
executar um aplicativo de backup no sistema operacional convidado.
\\Armazenamento baseado em iSCSI: armazenamento com suporte para backup

do gravador VSS do Hyper-V quando o armazenamento estiver conectado pelo
sistema operacional de gerenciamento e for usado pelos discos rgidos virtuais.
\\Armazenamento acessado a partir de uma mquina virtual com iniciador iSCSI

no sistema operacional convidado: esse armazenamento no incluso em um
backup do computador fsico. Nesse cenrio, preciso usar outro processo para
fazer o backup dos dados do armazenamento baseado em Internet SCSI (iSCSI)
antes da realizao de um backup completo de servidor. Por exemplo, possvel
realizar um backup dos dados no armazenamento iSCSI de um aplicativo de
backup em execuo no sistema operacional convidado.
Backup on-line e off-line

A execuo de backup em estado on-line ou off-line depende da possibilidade de ser
feito sem tempo de inatividade. possvel fazer um backup on-line sem nenhum
tempo de inatividade em uma mquina virtual em execuo, quando as seguintes
condies forem atendidas:
\\Os servios de integrao esto instalados e o servio de integrao de backup

no foi desabilitado.
\\Todos os discos que estiverem sendo usados pela mquina virtual so

configurados no sistema operacional convidado como discos bsicos formatados
em NTFS. As mquinas virtuais que usam o armazenamento em que as parties
fsicas foram formatadas como discos dinmicos (ou o sistema de arquivos
FAT32) impedem a realizao de um backup on-line. Isso no o mesmo que
expandir dinamicamente os discos rgidos virtuais, que so totalmente
suportados pelas operaes de backup e restaurao.
\\O Servio de Cpia de Sombra de Volume deve ser habilitado em todos os

volumes usados pela mquina virtual com uma configurao especfica. Cada
volume tambm deve servir como local de armazenamento de cpias de sombra
do volume. Por exemplo, o armazenamento de cpia de sombra do volume C:
deve estar localizado em C:.
316
Quando no for possvel realizar um backup on-line, ser feito um backup off-line.

Esse tipo de backup resulta em algum tempo de inatividade. Vrios fatores podem
afetar o tempo necessrio para a realizao de um backup off-line. Se a mquina
virtual estiver em execuo ou pausada, ela ser colocada em um estado Saved
como parte do processo de backup off-line. Aps a concluso do backup, a mquina
virtual retornar ao seu estado atual.
Processo de restaurao
O processo de restaurao (restore) direto, desde que as recomendaes descritas
anteriormente sejam seguidas quando os backups forem criados. Isso inclui seguir
as etapas recomendadas para assegurar que os dados no inclusos em um backup
de servidor completo possam ser recuperados ou criados novamente.
Para executar uma restaurao quando todos os componentes do conjunto de

backups contam com suporte do gravador VSS do Hyper-V, basta usar as mdias
disponveis e fazer uma restaurao de todo o sistema ou de uma mquina virtual
especfica, dependendo das circunstncias. O gravador VSS trata o Hyper-V como
um aplicativo cujo backup pode ser feito. Isso significa que possvel recuperar
mquinas virtuais individuais. Porm, no possvel usar esse mtodo para
recuperar apenas uma poro de uma mquina virtual.
Entretanto, se o conjunto de backups contiver mdia sem suporte para gravador VSS,
preciso seguir uma etapa adicional. Primeiro, necessrio restaurar todo o sistema
ou uma mquina virtual, dependendo das circunstncias. Na sequncia, feita a
restaurao da mdia sem suporte ao VSS no sistema operacional convidado. Ao
tentar restaurar uma mquina virtual enquanto ela estiver em execuo, ela ser
desativada e excluda antes da restaurao do backup.
Ao se iniciar uma mquina virtual restaurada a partir de um backup on-line, o

sistema enviar uma mensagem informando que o sistema operacional no foi
desligado corretamente, mensagem que pode ser ignorada de forma segura.
Mquinas virtuais em cluster

Se a soluo de virtualizao considerar o armazenamento das mquinas virtuais
em cluster, h fatores adicionais que precisaro ser considerados no planejamento
do backup e na restaurao dessas mquinas virtuais. Antes de tentar restaurar as
mquinas virtuais clusterizadas, ou fazer o seu backup, necessrio cuidar de dois
pontos. O primeiro diz respeito aplicao de um hotfix para impedir possveis
falhas de um backup completo em um servidor, quando a mquina virtual usar um
volume montado atravs do mecanismo de Globally Unique IDentifier (GUID).
Quando o hotfix for aplicado, um caminho de diretrio que no puder ser
determinado impedir o backup apenas da mquina virtual que usa o caminho de
diretrio. Entretanto, quando o hotfix no for aplicado, um volume montado com
uma GUID poder causar a falha de toda a operao de backup. O segundo ponto
avaliar a necessidade e as consequncias de pr a mquina virtual off-line antes de
executar um backup ou restaurar uma mquina virtual.
317
Redes virtuais
\\Noes bsicas
\\Rede e mquinas virtuais
\\Configurando VLANs redes locais virtuais
possvel criar redes virtuais no servidor Hyper-V para definir vrias topologias entre
as mquinas virtuais e o servidor de virtualizao. Usando o Gerenciador de Rede
Virtual (acessado pelo Gerenciador Hyper-V), tem-se a opo de trs tipos diferentes
de redes virtuais.
\\Redes virtuais externas: permitem que as mquinas virtuais se comuniquem

com servidores localizados externamente e com o sistema operacional de
gerenciamento (partio pai). Esse tipo ainda possibilita que mquinas virtuais
no mesmo servidor fsico se comuniquem entre si.
\\Redes virtuais internas: permitem a comunicao entre mquinas virtuais no

mesmo servidor fsico e o sistema operacional de gerenciamento. A rede virtual
interna uma rede virtual no associada a um adaptador de rede fsico. Esse
tipo geralmente usado para criar um ambiente de teste, onde preciso
conectar as mquinas virtuais a partir do sistema operacional de gerenciamento.
\\Redes virtuais privadas: permitem a comunicao apenas entre mquinas

virtuais no mesmo servidor fsico. A rede virtual privada uma rede virtual sem
um adaptador virtual no sistema operacional de gerenciamento. As redes virtuais
privadas geralmente so usadas quando preciso isolar as mquinas virtuais do
trfego de rede no sistema operacional de gerenciamento e das redes externas.
Noes bsicas
Enquanto o Hyper-V permite configurar ambientes complexos de rede virtual, o
conceito bsico de rede virtual direto. Para uma configurao de rede virtual
simples, recomendado ter pelo menos dois adaptadores de rede no servidor que
executa o Hyper-V: um adaptador de rede dedicado mquina fsica para
gerenciamento remoto e um ou mais adaptadores de rede dedicados s mquinas
virtuais. Se estiver executando um iniciador iSCSI para armazenamento em disco
rgido virtual, recomendado o uso de adaptadores de rede adicionais no sistema
operacional de gerenciamento. Esse sistema uma partio que chama o hipervisor
do Windows e solicita que novas parties sejam criadas. S pode haver um sistema
Ao adicionar a funo Hyper-V durante uma instalao completa do Windows

Server2008, tem-se a opo de configurar uma ou mais redes virtuais externas.
Essa opo no fica disponvel ao se executar a instalao Server Core do Windows
Server2008. Os adaptadores de rede virtuais podero ser renomeados para reflexo
se forem atribudos mquina fsica ou s mquinas virtuais.
318
Quando se instala o Hyper-V e se cria uma rede virtual externa, o sistema

operacional de gerenciamento usa um novo adaptador de rede virtual para conexo
rede fsica. As conexes de rede so compostas pelo adaptador de rede original e
pelo novo adaptador de rede virtual. O adaptador de rede fsico original no tem
nada associado a ele. Entretanto, o adaptador de rede virtual tem todos os
protocolos padro e os servios associados a ele.
O Hyper-V associa o protocolo de servio de rede virtual a um adaptador de rede

fsico quando uma rede virtual externa criada. Deve-se estar ciente de que a
conectividade de rede externa ser interrompida temporariamente quando uma rede
virtual externa for criada ou excluda.
Uma vez criada, a rede virtual funciona como uma rede fsica, exceto pelo fato de
que o comutador baseado em software, e as portas podem ser adicionadas ou
removidas dinamicamente conforme necessrio.
Quando uma rede virtual externa for configurada, todo o trfego de rede ser
encaminhado pelo comutador virtual. Por esse motivo, recomendamos usar pelo
menos um adaptador de rede fsico adicional para o gerenciamento do trfego de
rede. O comutador virtual funciona como um comutador fsico e encaminha o
trfego de rede pela rede virtual ao seu destino. A figura a seguir um exemplo de
rede virtual externa.
Computador fsico
Figura 8.4
Rede virtual Mquina virtual A Mquina Virtual B
externa.
Aplicativo de rede Aplicativo de rede
Adaptador de rede
Adaptador de rede
da mquina virtual
da mquina virtual
Aplicativo de rede
Adaptador de rede fsico Adaptador de rede virtual

(associa-se ao Protocolo (associa-se a todos, com
de Comutao Virtual exceo do Protocolo de
da Microsoft) comutao Virtual da Microsoft)
Internet
319
Em redes virtuais internas, s permitida a comunicao entre mquinas virtuais no
mesmo servidor fsico e entre mquinas virtuais e o sistema operacional de

gerenciamento. A prxima figura ilustra um exemplo de rede virtual interna.
Computador fsico Figura 8.5

Rede virtual
Mquina virtual A Mquina Virtual B
interna.
Adaptador de rede Adaptador de rede

da mquina virtual da mquina virtual
Aplicativo de rede
Adaptador de rede fsico Adaptador de rede virtual

(associa-se ao Protocolo (associa-se a todos, com
de Comutao Virtual exceo do Protocolo de
da Microsoft) comutao Virtual da Microsoft)
Comutador
fsico
Use uma rede virtual privada quando quiser permitir a comunicao apenas entre
mquinas virtuais no mesmo servidor fsico. A figura seguinte mostra um exemplo
de rede virtual privada.
320
Figura 8.6

Computador fsico
Rede virtual
Mquina virtual A Mquina Virtual B
privada.
Adaptador de rede Adaptador de rede

da mquina virtual da mquina virtual
Aplicativo de rede
Adaptador de rede virtual

(associa-se a todos, com
exceo do Protocolo de
comutao Virtual da Microsoft)
Rede e mquinas virtuais

No Hyper-V, quando uma mquina virtual criada e vinculada a uma rede virtual, a
conexo estabelecida atravs de um adaptador de rede virtual. H dois tipos de
adaptadores de rede disponveis para o Hyper-V: um adaptador de rede e um
adaptador de rede legado. Para que o adaptador de rede funcione, os servios de
integrao devem estar instalados, o que faz parte da instalao do Hyper-V. Se os
servios de integrao no puderem ser instalados por causa da verso do sistema
operacional, o adaptador de rede no poder ser usado. Em vez disso, ser preciso
adicionar um adaptador de rede legado que emule um adaptador PCI Fast Ethernet
baseado em Intel 21140 e funcione sem a instalao de um driver de mquina
virtual. Um adaptador de rede legado tambm oferece suporte a instalaes
baseadas em rede, porque ele pode inicializar no Pre-Boot Execution Environment
(PXE). Esse adaptador ser necessrio tambm se uma mquina virtual precisar ser
inicializada a partir de uma rede. Ser preciso desabilitar o adaptador de rede, aps
a inicializao no PXE.
A mquina virtual est logicamente conectada a uma porta na rede virtual. Para que
um aplicativo de rede da mquina virtual se conecte externamente, primeiro ele
encaminhado atravs do adaptador a uma porta lgica na rede virtual externa, a
qual a VM est vinculada. O pacote de rede direcionado ao adaptador de rede
fsico e para uma rede fsica externa.
Para que a mquina virtual se comunique com o sistema operacional de

gerenciamento, h duas opes. Uma opo encaminhar o pacote de rede pelo
adaptador de rede fsico e para a rede fsica, que retorna o pacote ao servidor
Hyper-V usando o segundo adaptador de rede fsico. Uma opo mais eficiente
encaminhar o pacote de rede pela rede virtual. A opo selecionada determinada
pela rede virtual, que contm um algoritmo de aprendizado, que por sua vez
determina a porta mais eficiente para direcionar o trfego, para enviar o pacote de
321
rede a essa porta. At que essa determinao seja feita pela rede virtual, os pacotes
de rede sero enviados a todas as portas virtuais.
Configurando VLANs
O Hyper-V oferece suporte a Redes Locais Virtuais (VLANs), e como a configurao
de uma VLAN baseada em software, os computadores podem ser movidos
facilmente e ainda terem mantidas suas configuraes de rede. Para cada adaptador
de rede virtual conectado a uma mquina virtual, voc pode configurar um ID de
VLAN para a mquina virtual. Voc precisar do seguinte para configurar VLANs:
\\Um adaptador de rede fsico que oferea suporte a VLANs;
\\Um adaptador de rede fsico que oferea suporte a pacotes de rede com IDs da
VLAN j aplicados.
No sistema operacional de gerenciamento, ser preciso configurar a rede virtual para

permitir o trfego de rede na porta fsica, para os IDs da VLAN que voc deseja usar
internamente com mquinas virtuais. Em seguida, configure a mquina virtual para
especificar a LAN virtual que ela usar para todas as comunicaes de rede.
Existem dois modos de configurao de uma VLAN: modo de acesso e modo de

tronco. No modo de acesso, a porta externa da rede virtual fica restrita a um nico
ID da VLAN na interface do usurio. Voc pode ter vrias VLANs usando Windows
Management Interface (WMI). Use o modo de acesso quando o adaptador de rede
fsico estiver conectado a uma porta no comutador de rede fsico que tambm est
no modo de acesso. Para dar acesso externo a uma VM na rede virtual que est no
modo de acesso, ser preciso configurar a VM para usar o mesmo ID da VLAN
configurado no modo de acesso da rede virtual.
O modo de tronco permite que vrios IDs da VLAN compartilhem a conexo entre o
adaptador de rede fsico e a rede fsica. Para fornecer acesso externo s mquinas
virtuais na rede virtual em vrias VLANs, preciso configurar a porta na rede fsica
que deve estar no modo de tronco. Voc tambm precisar conhecer as VLANs
especficas usadas e todos os IDs da VLAN usados pelas mquinas virtuais s quais
a rede virtual oferece suporte.
322
8
Atividade 1 Instalao e configurao do Active Directory
Para criar um cluster de hipervisores, necessrio associ-los a um mesmo domnio.

Por esse motivo necessrio usar um servidor Active Directory (AD) da Microsoft. Para
tal, vamos criar uma mquina virtual que ser utilizada como servidor de AD.
Instalao do servidor de domnio

No Hyper-V da blade de numerao mpar, crie uma nova mquina virtual e instale o
Windows Server 2008 determinado pelo instrutor. Nas imagens a seguir utilizada
a verso Datacenter.
1. Nesta etapa utilizaremos uma pr-instalao do Windows Server 2008 que est
disponvel no servidor de ISOs em formato VHD. Copie este arquivo para o seu desktop.
2. Inicie o processo de criao da nova mquina virtual:
Nome: Servidor_AD
Memria: 4000 MB
HD: 20 GB
Interface de rede: Rede Virtual
323
3. Aps a instalao, conecte-se mquina virtual e utilize o link Add roles.
Selecione Active Directory Domain Services (AD).
4. Ser solicitada a instalao de recursos extras do .NET Framework. Confirme e

prossiga com o wizard.
324
5. Aps a instalao do Active Directory, abra a janela do gerenciador de servidores
e localize a funo Active Directory Domain Services. Utilize o link destacado
para iniciar o assistente de instalao dos servios de domnio (Active Directory
Domain Services Instalation Wizard). Em seguida ser exibida a tela do
assistente. Clique em Next.
6. Selecione a opo de Create a new domain in a forest para criar uma rvore
vazia e clique em Next.
325
7. Nomeie o novo domnio de acordo com a identificao atribuda ao grupo e
clique em Next.
8. Defina o nvel funcional da floresta, para suportar todos os recursos do Windows

Server 2008. Esta configurao necessria para o funcionamento correto do
Hyper-V em modo cluster.
326
9. Na tela seguinte, habilite o servio de DNS conforme solicitado pelo wizard e
clique em Next.
10. Ser apresentado um aviso devido ao uso de IP dinmico por parte do servidor.
Selecione a opo Yes.
11. Devido infraestrutura DNS utilizada durante o curso, o servidor DNS no

encontrar um servidor responsvel pela rvore de nomes esr.edu.br e um alerta
ser exibido. Clique em Yes para confirmar a utilizao do domnio especificado.
12. Em seguida, sero solicitados os caminhos de armazenamento para os dados do

domnio. Mantenha os valores padro e clique em Next.
13. Defina a senha de acesso ao novo domnio. Por simplicidade, utilize a mesma
senha definida para o usurio Administrator. Clique em Next.
14. Ser exibida a tela Summary. Verifique as informaes e clique em Next para
aplicar as configuraes, e por fim clique em Finish e reinicie o servidor virtual.
Configurao de domnio nos hipervisores

Aps a instalao do Active Directory, ser necessrio que cada uma das blades se
associe ao domnio de seu grupo.
1. Verifique o endereo IP adquirido pela interface de rede da mquina virtual.
2. Abra a Central de Rede e Compartilhamento e configure o DNS; na interface de

rede conectada rede 200.130.26.0 atribua o endereo IP da mquina virtual
do servidor de domnios. Confirme com o boto Ok e feche as janelas.
3. No Painel de Controle, abra o link System and security.
327
4. A seguir, utilize os links System Change settings para alterar o nome e o
domnio do Windows.
5. Altere o nome do computador para hyperv-xyz, onde xyz o ltimo nmero do IP

de gerenciamento da blade. Preencha o nome do grupo conforme instruo prvia.
6. Preencha as credenciais de acesso ao domnio. Aps o fim do processo, reinicie o

computador.
7. Faa logon como usurio GRUPOx\Administrator (onde GRUPOx o nome do

domnio criado). Use o boto Change User se necessrio.
Talvez seja necessrio aguardar alguns segundos para que a mquina virtual do
gerenciador de domnios complete sua inicializao, antes de efetuar logon como
usurio do domnio.
328
Atividade 2 Instalao e configurao do System Center Virtual Machine
Manager 2008 R2
O System Center Virtual Machine Manager (SCVMM) um gerenciador de mquinas

virtuais que executam sob o Hyper-V. O SCVMM capaz de realizar tarefas
tradicionais como instanciao de mquinas virtuais a partir de templates e
mquinas virtuais pr-configuradas, converses de mquinas fsicas em virtuais,
converso de mquinas virtuais VMware em mquinas virtuais Hyper-V, biblioteca
centralizada de objetos teis a uma infraestrutura virtual (VHDs, ISOs) etc.
No ambiente do curso, criaremos uma mquina virtual que utilizar um disco rgido
virtual que contm o SCVMM pr-instalado.
dupla efetuar a instalao e a configurao dos hosts.
1. No Hyper-V da blade de numerao par, abra o Windows Explorer e acesse o

repositrio de imagens ISO configurado no roteiro de atividades anterior. Navegue
at a pasta vhds e copie o arquivo SCVMM2008R2.vhd para o servidor que a
sua dupla est utilizando.
2. Crie uma nova mquina virtual e configure-a com os parmetros abaixo:
Nome: SCVMM
Memria: 2048 MB
Interface de Rede: Virtual
Disco Rgido Virtual: Use um disco rgido virtual existente
329
3. Inicie a mquina virtual e conecte-se nela pelo Hyper-V Manager para

configur-la. Na primeira inicializao, sero solicitadas as opes bsicas de
configurao: Linguagem, Localidade, Tipo de teclado, Termos de licena, Nome
do computador e Senha de acesso.
Configure o nome do computador atribuindo no final o nmero de host do hipervisor

que voc est utilizando. Ex.: Servidor: 200.130.26.166 = Nome do computador:
SCVMM-166
330
Atribua a senha Virt3sr para o usurio Administrator da mquina virtual que
executar o Virtual Machine Manager.
4. um pr-requisito de execuo do SCVMM que o mesmo faa parte de um

domnio. Portanto, devemos ingressar a mquina virtual que est executando
este servio no domnio criado nas atividades anteriores. Altere o servidor DNS
preferencial da conexo de rede externa da mquina virtual do SCVMM e insira o
IP do servidor Active Directory/DNS criado.
5. Repita o passo da atividade anterior nos dois hipervisores do grupo.
Aps ingressar nos servidores no domnio, ser necessrio reinici-los e fazer

logon no domnio com o usurio Administrator e a senha configurada.
331
6. Inicie a mquina virtual e faa logon no domnio com o usurio Administrator e a
senha previamente configurada.
7. Execute o atalho na rea de trabalho da mquina virtual SCVMM Server

Configuration para configurar o servio. Durante a configurao, mantenha as
configuraes padro informadas da alocao das mquinas virtuais e atribuio
de portas. Aceite os termos de licena e desmarque a opo de utilizar o
Microsoft Update.
Atividade 3 Instalao do SCVMM Admin Console
Aps a configurao do servio, iremos instalar o console de administrador do

SCVMM. Este mesmo console possui um atalho disponvel na rea de trabalho da
mquina virtual do SCVMM. Porm, iremos instal-lo no computador que estamos
utilizando para fazer o acesso, ou seja, a estao dos alunos da ESR. Como pr-
requisito da instalao do console, o seu computador dever fazer parte do mesmo
domnio em que os hipervisores e o servidor virtual do SCVMM esto associados, e
possuir o PowerShell instalado. Para isso, siga os passos abaixo.
Estas no so as boas prticas de uso do Active Directory do Windows Server.

Porm, o objetivo desta prtica apenas visualizar e efetuar operaes no SCVMM.
332
1. Repita os passos das atividades anteriores e inclua a estao que voc est
utilizando no domnio criado para o grupo.
2. Instale o PowerShell disponvel na pasta de arquivos localizada no seu desktop.

Mantenha as opes padro de instalao e finalize a instalao.
3. Execute o setup de instalao do SCVMM e clique no link VMM Administrator

Console para iniciar a instalao do software.
4. Aceite os termos de licena, marque para no utilizar o Microsoft Update, faa a

checagem dos pr-requisitos (existncia do domnio NET Framework 3.0 e
PowerShell instalado), mantenha o local padro de instalao, atribuio de
portas e finalize a instalao.
333
5. Inicie o software pelo atalho criado no seu desktop chamado SCVMM Admin
Console. Para se conectar ao servidor, voc deve inserir o endereo do servidor

SCVMM e a porta de conexo. A porta de conexo deve ser a padro. Veja no
exemplo da imagem abaixo a conexo com o servidor scvmm-163, do domnio
esr.edu.br na porta 8100.
6. Abaixo mostrada a tela inicial do SCVMM, onde possvel visualizar todas as

funcionalidades da ferramenta.
334
Atividade 4 Adicionando servidores Hyper-V ao SCVMM
Esta atividade poder ser realizada em dupla, porm apenas um dos alunos da
dupla efetuar a adio dos hosts.
1. Clique em Add host para adicionar um servidor Hyper-V ao SCVMM.
2. Selecione a localizao do hipervisor (se ele se encontra em um domnio, fora de

um domnio ou se ESX Server) e entre com as credenciais necessrias para a
conexo do mesmo. Para a atividade iremos adicionar um Hyper-V pertencente a
um domnio; portanto, marque a primeira opo e utilize as credenciais do
usurio Administrator para conexo.
3. Clique em Search para procurar servidores baseados em Windows no domnio do

grupo, que possam ser adicionados ao SCVMM.
335
4. Na janela apresentada, clique em Search (1) e na seo Search results,
selecione os dois hipervisores do grupo e clique em Add (2). Os servidores

selecionados aparecero na seo Selected computers. Clique em OK (3) para
finalizar a edio.
Se voc selecionar mltiplos servidores para adicion-los de uma vez, as

credenciais que voc informou precisam ser de uma conta de domnio com
direitos administrativos em todos os servidores selecionados. Caso um dos
servidores no esteja com a role do Hyper-V habilitada, o SCVMM vai habilit-la
como parte do processo de adio de servidores. Esse processo vai resultar no
reincio do servidor.
336
5. Em Configuration Settings, selecione o host group All Hosts e avance.
6. Em Host Properties, avance para manter o caminho padro das mquinas

virtuais.
7. Em Summary, verifique se as configuraes apresentadas so as desejadas.

Caso voc deseje visualizar o script gerado pelo PowerShell para o procedimento
de adio dos hosts, clique em View Script. Se todas as configuraes estiverem
corretas, clique em Add Hosts para iniciar a tarefa (Job) de adicion-los.
337
8. Ao iniciar a tarefa, ser apresentada uma nova janela que mostrar todo o avano
e os procedimentos realizados durante o processo. Espere o trmino do processo.
No trmino do processo, verifique no Host Group chamado All Hosts a presena dos
dois hipervisores do grupo.
338
Atividade 5 Viso global do SCVMM
O SCVMM organizado em 5 sees: Hosts, Virtual Machines, Library, Jobs e
Administration. Nessa atividade, conheceremos um pouco de cada seo da ferramenta.

1. A primeira seo chamada de Hosts. responsvel por agrupar todos os

hipervisores que esto sendo gerenciados pelo SCVMM. Nessa seo possvel
agrupar os hosts em grupos chamados Host Groups, filtr-los a partir dos seus
status ou sistemas operacionais, visualizar o status de cada um dos hipervisores,
converter um servidor fsico em um servidor virtual, entre outras funcionalidades.
339
2. A segunda seo chamada de Virtual Machines. responsvel pelas operaes
que podem ser feitas nas mquinas virtuais que esto rodando nos hipervisores.
Nesta seo possvel iniciar, parar, pausar, salvar o estado, descartar um estado
salvo, desligar a fora e se conectar a uma mquina virtual. Tambm possvel
migr-la para outro hipervisor ou para um storage, gerar um checkpoint (que
nada mais do que um snapshot do estado da mquina em determinado
momento), gerenciar os checkpoints, instalar os servios de convidado, coloc-la
em modo de reparo, gerar um template a partir de uma mquina virtual,
clon-la, guard-la na Library do SCVMM, ver a conexo de rede da mquina
virtual e suas propriedades, filtr-las a partir dos seus status, dono da mquina,
sistema operacional, data de adio e tags.
340
3. A terceira seo chamada de Library. a seo responsvel pela criao de
objetos que daro suporte infraestrutura virtual. possvel criar templates de
mquinas virtuais pr-instaladas, perfis pr-definidos de hardware, perfis pr-
definidos de sistemas operacionais convidados, scripts PowerShell, imagens ISO,
editar as configuraes da biblioteca etc.
341
4. A quarta seo chamada de Jobs. onde ficam listadas todas as operaes
feitas no SCVMM.
5. A quinta seo chamada de Administration. a seo onde so feitas as

configuraes do servio de gerncia das mquinas virtuais. Esta seo
subdividida em outras 7 sub-sees:
\\Overview: onde apresentado um resumo com grficos que o SCVMM informa.

Nele apresentada a quantidade de hosts e seus status, mquinas virtuais e
seus status, jobs recentes e seus status e os recursos da biblioteca.
\\General: onde so apresentadas as configuraes gerais do SCVMM.
\\Managed Computers: onde so listados os computadores gerenciados pelo SCVMM.
\\Networking: onde so feitas configuraes referentes s propriedades de rede

que as mquinas virtuais tero.
\\User Roles: onde feita a gerncia dos papis dos usurios.
\\System Center: onde feita a configurao do Virtual Machine Manager com

outras solues da sute System Center da Microsoft.
\\Virtualization Managers: onde so listados os gerenciadores de virtualizao

do SCVMM.
342
6. possvel visualizar como esto conectados os servidores fsicos e virtuais.
Clique em Networking que fica na barra de ferramentas superior do SCVMM,
selecione todos os hosts do grupo All Hosts para serem mostrados e clique em
OK. Aps, voc visualizar um mapa que mostra toda a conexo de rede atual
dos servidores fsicos e virtuais.
343
344
Atividade 6 Clonando mquinas virtuais no SCVMM
possvel clonar mquinas virtuais atravs do SCVMM para simplificar e agilizar o
processo de provisionamento de recursos para uma infraestrutura virtual. A mquina
virtual que voc deseja clonar precisa estar desligada no momento da clonagem.
Siga os passos abaixo para clonar uma mquina virtual pr-criada.
1. Na seo Virtual Machines, selecione a mquina virtual que voc deseja clonar,
v ao menu Actions > Virtual Machines > clique em Clone. Ou clique com o
boto direito do mouse na mquina virtual desejada e clique na opo Clone.
345
2. Identifique a mquina virtual que estar sendo clonada, com um nome diferente
da mquina virtual que fonte da clonagem.
3. Configure o hardware da mquina virtual. Voc pode utilizar um perfil pr-

definido ou gerar um novo perfil baseado nas suas configuraes. Em Hardware
Profile, mantenha a opo [New] selecionada e clique em Next para avanar.
346
4. Selecione o destino que ser dado mquina virtual que ser criada. Voc tem a
opo de colocar a mquina virtual em um hipervisor (Place the virtual machine
on a host) ou de guardar a mquina virtual na biblioteca para que a mesma
possa ser utilizada posteriormente (Store the virtual machine in the library).
Selecione a opo de colocar a mquina virtual em um host.
5. Selecione um hipervisor de destino da clonagem. Voc pode clonar uma mquina

virtual e manter a cpia no mesmo hipervisor de origem ou transferir a cpia
para outro hipervisor dentro da rede. No exemplo da atividade do curso, voc ir
manter a cpia no mesmo hipervisor de origem.
347
6. Na etapa chamada Select Paths, selecione onde ser o local de armazenamento
no host para os arquivos da mquina virtual. Para a atividade, mantenha a

localizao padro.
7. Em Select Networks, conecte a placa de rede responsvel pela rede externa ao

adaptador de rede 1 (Network Adapter 1) da sua mquina virtual e avance.
8. Em Propriedades Adicionais, informe outras configuraes para o SCVMM

gerenciar o funcionamento da mquina virtual, tais como aes que devem ser
tomadas quando o hipervisor iniciar ou parar o sistema operacional da mquina
virtual. Mantenha as opes padres apresentadas, avance, visualize o sumrio
da configurao para verificar se o assistente far tudo o que voc desejar e
clique em Create para iniciar a tarefa.
348
9. Inicie a mquina virtual clonada e conecte-se a ela para confirmar o sucesso
da clonagem.
349
Atividade 7 Configurao do cluster de Alta Disponibilidade
O Windows 2008 oferece um recurso para a agregao de servidores em clusters de

alta disponibilidade. Para efetuar a instalao, utilize o atalho Add features na
janela de configuraes iniciais.
1. Adicione o recurso Cluster Failover em cada uma das blades do grupo, confirme
a instalao e aguarde o final do processo.
A partir deste ponto a atividade dever ser realizada em grupo.
2. Em seguida, abra a janela do Server Manager e localize o recurso Failover

Cluster Manager. Clique no link Create a Cluster na barra direita da tela. O
assistente de criao de clusters ser iniciado em seguida.
350
3. Ser exibida a tela inicial do assistente de criao do cluster. Leia as informaes
contidas e clique em Next. Adicione os servidores do grupo ao cluster. Digite o
nome (sem o sufixo de domnio) e pressione a tecla Enter.
4. Em seguida, a ferramenta oferece a execuo dos testes de validao do

ambiente que so, posteriormente, utilizados para oferecer suporte tcnico
instalao. Selecione a opo Yes para executar os testes.
351
5. Em seguida, o assistente de validao da configurao do cluster ser iniciado.
Clique em Next para prosseguir.
6. Em Testing Options selecione a opo para executar todos os testes fornecidos.

Clique em Next e verifique a tela de confirmao. Clique em Next novamente e
aguarde o fim do processo de validao.
352
7. Aguarde a concluso do teste e observe se sero exibidos alertas devido falta
de um disco compartilhado entre os ns do cluster.
8. De volta ao assistente de criao, defina um nome para o cluster e clique em Next.
9. Confirme a criao do cluster, clique em Next e aguarde o fim do processo.
Atividade 8 Configurando o storage compartilhado
A atividade dever ser realizada em grupo.
Da mesma forma que nas outras ferramentas, necessrio configurar um dispositivo

de armazenamento compartilhado entre os ns do cluster, para permitir a migrao
a quente de mquinas virtuais.
Conexo ao storage
Os seguintes passos devem ser feitos em todos os servidores do grupo.
1. Verifique se o servidor est se comunicando com a interface de rede do storage

no endereo 192.168.1.253.
2. No menu Start, localize a ferramenta iSCSI Initiator.
3. Quando executada pela primeira vez, a ferramenta oferece iniciar o servio

iSCSI. Confirme com o boto Yes. Nas prximas inicializaes, o servio iSCSI
ser ativado automaticamente.
4. Em Target, preencha o endereo com o IP 192.168.1.253 e clique no boto

Quick Connect.
353
5. Verifique se Discovery targets exibe a interface do storage com status Connected.
6. Na aba Volumes and Devices, clique no boto Auto configure para descobrir as
LUNs disponveis. Em seguida, clique em Ok para fechar a janela e salvar a lista
de descoberta.
354
7. Na interface de linha de comando do Windows (cmd ou PowerShell), execute a
ferramenta diskpart. Repita a sequncia seguinte de comandos com i variando
de 1 a 10 at localizar o disco correspondente LUN associada ao grupo.
DISKPART> select disk i
O disco i o disco selecionado
DISKPART> detail disk
HP MSA2012i SCSI Disk Device
Identificao: LUN x
8. Uma vez descoberto o nmero do disco, utilize os comandos abaixo para ativ-lo.
DISKPART> select disk i
DISKPART> online disk
DISKPART> attr disk clear readonly
DISKPART> create partition primary
As etapas seguintes devero ser executadas apenas na blade de nmero mpar.
9. Abra a janela do gerenciador de servidores e navegue at o item Gerenciamento

de Disco.
10. Localize o disco correspondente LUN do grupo e clique com o boto direito
sobre a rea da partio primria. Clique em Formatar.
11. Defina o nome do volume e clique em OK.
12. No Gerenciador de Servidores, navegue at o cluster criado anteriormente e

selecione o item Storage. Clique no atalho Add a disk na barra direita da tela.
13. Selecione o volume recm-formatado pelo grupo e clique em OK.
14. Em seguida, o disco ser listado como volume de armazenamento do cluster do

grupo. A alterao dever ser automaticamente refletida nos outros ns do cluster.
355
Compartilhamento de volumes no cluster

1. Para permitir a migrao de mquinas virtuais entre hipervisores, precisamos
criar um volume compartilhado no cluster. Selecione Cluster Shared Volumes e
clique no link Add storage.
2. Selecione os dois discos e clique em OK.
3. Observe se o volume aparece listado em Cluster Shared Volumes.
356
Atividade 9 Migrao de mquinas virtuais
Para que seja possvel a migrao a quente de mquinas virtuais entre servidores
de um cluster, necessrio que os discos virtuais estejam armazenados em um
volume compartilhado pelos servidores. O Hyper-V no fornece ferramentas
automatizadas para mover uma mquina virtual de um disco local para o disco
compartilhado. Desta forma, necessrio efetuar esta movimentao manualmente.
1. No hipervisor, utilize o gerenciador de arquivos para navegar at a pasta

contendo os discos virtuais desejados.
2. Copie o arquivo VHD da mquina virtual desejada para o volume compartilhado.
3. Em Features do Gerenciador de Servidores, selecione o item Services and

Applications. Utilize o atalho Virtual Machines para criar uma nova mquina
virtual a partir de um disco existente.
357
4. Defina um nome para a nova mquina virtual (diferente do original) e instrua o
Hyper-V a armazenar os arquivos de configurao no volume compartilhado.
5. Configure a quantidade de memria para 1024 MB e a interface de rede para a

interface virtual.
6. Selecione a opo Use an existing virtual disk para conectar mquina virtual o
arquivo VHD copiado para o volume compartilhado. Conclua o assistente
clicando em Finish.
358
7. Uma entrada para esta mquina virtual ser criada dentro da rvore Services
and aplications da funo cluster.
8. Utilize o atalho Start virtual machines para ativar a mquina virtual e em

seguida conecte-se ao console virtual.
359
Durante este processo, um novo endereo MAC ser atribudo interface de rede,
o que pode confundir a configurao j presente no disco. Em uma mquina
virtual Linux, utilize o comando $sudo dhclienteth1 para obter um endereo IP
para a nova interface.
9. Para efetuar a migrao entre os hipervisores, clique com o boto direito na

mquina virtual e selecione a opo Move virtual machine(s) to another node, e
escolha o hipervisor para o qual a mquina virtual ser migrada. Avalie o tempo
de migrao a quente da mquina virtual utilizando a ferramenta ping.
360
10. Na sua estao execute o comando ping com parmetro t para o servidor e
certifique-se de que o firewall est desabilitado.
11. Efetue a migrao da mquina virtual de um servidor para outro.
Observe que a conexo com o console da mquina virtual ser perdida devido
alterao de servidor.
12. Conecte-se novamente mquina virtual atravs do Gerenciador de Servidores

(Server Manager). Observe o nome do servidor na barra de ttulos do console.
13. Use os tempos de resposta do comando ping para estimar o tempo de

downtime devido migrao.
Atividade 10 Alta Disponibilidade de mquinas virtuais
Heartbeat O Hyper-V oferece suporte ao monitoramento de servidores por heartbeat e a

Servio do WS reinicializao das mquinas virtuais que se tornam inoperantes por causa de falhas
2008 que permite
no sistema. Para testar esta funcionalidade, siga os seguintes passos:
partio pai
determinar 1. No Gerenciador de Servidores, selecione o cluster do grupo. Clique com boto
quando uma direito e escolha a opo More Actions. Clique no item Configure Cluster
mquina virtual
Quorum Settings.
parou de
funcionar.
361
2. O assistente ser iniciado apresentando a tela explicativa do servio. Clique em
Next para continuar. Na etapa seguinte sero apresentadas as opes de

configurao do qurum. Selecione a opo No Majority: Disk Only.
3. Selecione o volume compartilhado pelo cluster para funcionamento como disco

de qurum.
4. Prossiga com o assistente e confirme a configurao.
5. Efetue a migrao de uma mquina virtual para o servidor de nmero par do grupo.
6. Atravs da pgina de gerenciamento remoto do iDRAC, force o desligamento

da mquina.
No desligue o servidor no qual o servidor de domnios do grupo est sendo executado.
362
7. Observe a inicializao automtica da mquina virtual em outro servidor do cluster.
363
364
9
Consolidao do conhecimento
\\Reviso das solues
Neste captulo vamos fazer uma consolidao do conhecimento adquirido durante o

curso. O objetivo desta consolidao mostrar as diferenas e similaridades entre
os diversos softwares apresentados, tanto os hipervisores quanto os de
gerenciamento, alm do hardware envolvido em ambientes virtualizados.
Como vimos, os fabricantes de hardware esto bastante focados em facilitar o uso

da virtualizao, desenvolvendo desde chips de CPU at servidores de discos
(storage) voltados especificamente para utilizao em ambientes virtualizados de
datacenter. Vamos tambm sugerir procedimentos para a implementao de
melhores prticas, visando otimizar o desempenho dos ambientes virtualizados.
Software
\\Hipervisores
\\Microsoft Hyper-V
\\VMware vSphere
\\Citrix XenServer
\\Gerenciamento
\\vCenter
\\XenCenter
\\Hyper-V SCVMM
365
Hipervisores
Quando comparamos os diversos hipervisores disponveis atualmente, percebemos

que todos tm facilidades semelhantes; afinal de contas, as funes de um
hipervisor so basicamente disparar mquinas virtuais e alocar recursos para cada
uma delas. importante notar que, apesar disso, cada um tem as suas
particularidades, seja na arquitetura, nos moldes de licenciamento, no uso das
facilidades, nos preos etc.
Microsoft Hyper-V
Figura 9.1
Partio pai Parties filhas
Arquitetura do
VMI Provider Hyper-V.
Virtual Machine
Management Service
Aplicaes Aplicaes Aplicaes
Processos
de trabalho das
mquinas virtuais User Mode
Kernel Mode
Windows Server Windows Server Xen-Enabled
2008 2007, 2008 Linux Kernel
Non-
Hypervisor Linux VSC
Windows Windows
Kernel
(VSP)
Kernel
(VSC) Aware OS
Hypercall Adapter
VMBus VMBus Emulao VMBus
Windows Hypervisor
Designed for Windows Server Hardware
Como vimos anteriormente, a variada oferta de edies (Standalone, Standard,

Enterprise ou Datacenter) permite que cada organizao possa escolher a que
melhor resolve o trip necessidade/preo/desempenho. Para melhor aproveitamento
dos recursos, a Microsoft recomenda para as mquinas virtuais o uso de verses
Windows preparadas para virtualizao, a saber: Windows 7, Vista e Server 2008.
No ambiente de rede, sempre que possvel, deve-se escolher para as mquinas Dispositivos
virtuais os dispositivos sintticos em lugar dos emulados. Na interface de sintticos
So os novos
configurao de rede para a mquina virtual essas denominaes no aparecem,
dispositivos de
mas as associaes so:
alto desempenho
\\Legacy Network Adapter emuladas; suportados pelo
Hyper-V.
\\Network Adapter sintticas.
366
Captulo 9 Consolidao do conhecimento
O Hyper-V precisa de um nmero significativo de placas de rede (Network Interface
Card NIC). Como regra geral, sugere-se usar duas placas quad-port para
complementar as duas interfaces de rede que vm normalmente nos racks. Existem
duas opes de discos para as mquinas virtuais: dinmicos e fixos.
\\Discos dinmicos: permitem um melhor uso do espao disponvel no storage. Se

for criado um disco dinmico de 20 GB, a utilizao efetiva pode ser de apenas
alguns MBs e o crescimento se d na medida da necessidade.
\\Discos fixos: alocam todo o tamanho especificado.
Neste caso, o ganho de espao no storage pelo uso de discos dinmicos acarreta
uma queda no desempenho. A sugesto usar discos fixos para mquinas de
produo, e discos dinmicos para testes e desenvolvimento.
Alguns administradores recomendam o uso do formato Pass-Thru (PTD), que d ao

Hyper-V a capacidade de apresentar LUNs/volumes diretamente s mquinas virtuais.
Outro ponto a se considerar o uso de programas antivrus que podem causar

degradao do desempenho. Caso as regras de segurana obriguem o uso do
antivrus, deve-se ento eliminar alguns diretrios de configurao de mquinas
virtuais, como:
\\C:\ProgramData\Microsoft\Windows\Hyper-V;
\\C:\Users\Public\Documents\Hyper-V\VirtualHard Disks;
\\Diretrios de snapshots e executveis como Virtual Machine Management Service

Process (Vmms.exe) e Virtual Machine Worker process (Vmwp.exe).
O Hyper-V em produo no deve ser usado como uma workstation. Tambm

no deve ser permitido o uso da rede de gerenciamento para acessar a internet.
367
VMware ESX/ESXi
\\Melhorar a confiabilidade e a segurana
\\Reduzir o nmero de correes
\\Simplificar a distribuio e a configurao
\\Reduzir o overhead de gerenciamento
Figura 9.2
Console de servio (COS)
VMware: ESX
vs ESXi.
Agentes de gerenciamento Baseado em vAPI sem agentes
Agentes de hardware
Baseado em CIM sem agentes
Console de servio (COS)
vCLI, PowerCLI
Comandos para
configurao e
diagnsticos
Consoles de suporte local
CIM API vSphere API
Agentes de servios Agentes nativos: hostd, vpxa,

de infraestrutura NTP, Syslog, SNMP, etc.
VMware ESX clssico VMware ESXi
A principal diferena de arquitetura entre ESX e ESXi est no console de servio.

Entre as principais diferenas entre os dois hipervisores est o tamanho, que permite
que o ESXi seja iniciado a partir de um pendrive. Esta diferena da ordem de MB
para o ESXi, enquanto o ESX chegava a GB. O ESX Classic (mostrado na figura
anterior), inclui um console de servio no vmkernel (virtualization kernel), fazendo
com que ele fique muito maior que o ESXi. Tradicionalmente, a VMware distribui
seus agentes de gerenciamento neste console junto com agentes de infraestrutura
(servio de nomes, de tempo, de log etc.). Tambm permite que administradores
usem o console para configurar, diagnosticar problemas e rodar scripts.
A prxima figura ilustra a arquitetura em um servidor ESX. Apresenta os mesmos

nveis de desempenho e escalabilidade do servidor ESX, segundo a VMware. Tanto a
verso ESXi como a verso ESX Server so construdas a partir de um ncleo Linux.
Na verso ESXi, o Linux Service Console foi excludo, o que impossibilita se conectar
diretamente no console da mquina que executa o hipervisor. A perda de
funcionalidade ocorrida pela retirada do Service Console compensada pelo
acrscimo de comandos remotos de interface de linha.
368
Figura 9.3

Arquitetura
Agentes de Agentes de
ESX Classic. monitoramento gerenciamento
de hardware de sistema
Comandos CLI Framework de Agentes de

para suporte gerenciamento infraestrutura
e configurao VMware (NTP, Syslog etc)
VM VM VM
Console de servio
Suporte e
Busybox gerenciamento de
recursos das
Combina
mquinas virtuais
pequenas verses VMkernel
de vrios utilitrios
Unix em um nico
e compacto Vejamos agora a arquitetura ESXi (figura 9.4), onde o console foi substitudo por um
executvel. Shell Posix (baseado em Busybox) trazendo com isso uma atuao mais Linux like,
considerado o porm com menos funcionalidades e possivelmente menos segurana. Nesta
canivete suo arquitetura os agentes rodam diretamente no vmkernel. Os mdulos de terceiros,
dos Linux
como drivers e monitores de hardware, s so permitidos quando assinados
embarcados.
digitalmente pela VMware.
Figura 9.4
Arquitetura Comandos CLI
para suporte
ESXi. e configurao
Gerenciamento Monitoramento
de sistema de hardware
sem agentes sem agentes
VM VM VM
Suporte e
Framework de Common Agentes de
gerenciamento de
gerenciamento Information infraestrutura
recursos das
VMware Model (CIM) (NTP, Syslog etc)
mquinas virtuais
VMkernel Consoles de suporte local
369
XenServer
A Citrix Systems tem uma histria de desenvolvimento de sistemas voltados para

distribuio de software em ambientes cliente/servidor, e por isso existe uma
preocupao com os desktops virtuais, sendo disponibilizado um conjunto de
mecanismos para ajuste e otimizao, especfico para esse workload.
Um dos problemas conhecidos da virtualizao de desktops o consumo de

recursos mesmo quando no h nenhum usurio conectado. No XenServer 5.6 foi
introduzido o recurso chamado de Dynamic Memory Control (DMC), que tem por
finalidade eliminar a necessidade de reservar memria fsica antes mesmo de ligar
(power on) o desktop virtual. Esse mecanismo pode resolver, em parte, os problemas
de falta de memria, desempenho e nmero de mquinas virtuais, ou aumentamos
o nmero de mquinas virtuais com perda de desempenho. O problema a
dificuldade para saber quando uma mquina virtual precisa de mais memria, a
quantidade de memria de que necessita e por quanto tempo.
Figura 9.5
Arquitetura
Pilha de virtualizao SO SO
XenServer.
convidado convidado
Linux Windows
Pilha da Drivers de
Ferramenta dispositivos SO SO
convidado convidado
Xen
Windows Linux
Xen Hypercall API
XenTM Hypervisor
Hardware
Como vimos, o Dom0 tem a funo de fazer a comunicao entre as mquinas

virtuais (DomU) e o mundo real. Como toda comunicao, obrigatoriamente, tem
que passar pelo Dom0, um gargalo pode ser gerado caso o Dom0 no esteja
configurado corretamente. Cada DomU usa 6 MB de RAM para ligar, o que no
muito, mas se levarmos em conta que, tipicamente, o Dom0 recebe 752 MB e
utiliza 400 MB, sobram apenas 352 MB, e portanto, quando chegar a 60 mquinas
virtuais o pool de memria estar esgotado. Esta uma situao comum em
hipervisores. Como o ESX reserva memria para o gerenciamento, naturalmente o
Hyper-V tambm precisa de uma boa quantidade de memria. A alocao de
memria no XenServer mais especfica e um planejamento malfeito pode at fazer
370
com que o XenServer pare de funcionar. Se o problema de desempenho for de E/S,

recomendado monitorar a rede e a atividade de disco, atravs de comandos como
iostat, hdharm, tcpdump, netstat e ifconfig. Shell scripts podem ser construdos
para facilitar esse levantamento.
Esses dados foram tirados de Hypervisor management and optimization de Mike

Laverick, publicado no SearchServerVirtualization.com.
Solues de gerenciamento
Os sistemas de gerenciamento de plataformas virtualizadas so ferramentas
indispensveis para a administrao desses ambientes. No decorrer do curso foram
apresentadas as ferramentas de gerenciamento, onde tivemos a oportunidade de instal-
las e us-las. Os recursos de todas so semelhantes, e como cada uma desenvolvida
para um determinado hipervisor, no possvel testar cada uma em ambientes
diferentes. A exceo o XenCenter, disponibilizado para Xen e para Hyper-V.
importante lembrar que diversas empresas oferecem de forma gratuita ferramentas

de gerenciamento para as vrias plataformas. O trabalho, portanto, todo de
pesquisa e testes para a escolha das ferramentas. A tendncia a automao de
todo o processo para os softwares de gerenciamento, no intuito de manter as
plataformas virtualizadas funcionais na maior parte do tempo, tomando conta dos
recursos disponveis e distribuindo as mquinas virtuais, de servidores mais
carregados para aqueles com mais disponibilidade, fazendo do balanceamento
dinmico de recursos o carro-chefe do ambiente.
Figura 9.6
Soluo de
Windows Console de Provisionamento
gerenciamento
PowerShell administrador delegado UI
Hyper-V.
SCVMM Agent
System Center Servidor virtual

Virtual Machine Manager 2005 R2
Mquina Mquina
Virtual Virtual
Mquina Mquina
SQL Server 2005 Biblioteca Virtual Virtual
Edio expressa centralizada
Windows server 2003 R2
371
Plataforma de gerenciamento vCenter Figura 9.7
Soluo de
gerenciamento
Desenvolvimento Distribuio Desempenho
VMware vCenter.
acelerado confivel previsvel
Gerenciamento de aplicaes
vCenter
Gerenciamento da infraestrutura
Provisionamento Cobrana Capacidade Configurao Operaes

automatizado transparente inteligente simples unificadas
Servidor fsico Figura 9.8

pHost Servidor fsico virtualizado com XenServer Soluo de
Hyper-V ou VMware opcionais gerenciamento
Pode tambm servir como controlador
de domnio, apenas para Hyper-V Citrix XenCenter.
pUser
Mquinas virtuais
vDmC Controlador de domnio rodando no Windows Server

pConsole
Controlador XenDesktop, servidor de licena e

vController banco de dados rodando no Windows Server 2008
Dispositivo de usurio rodando cliente

Citrix no Windows, Mac OS ou Linux Mquina virtual mestre ou snapshot rodando
vMaster o agente de desktop virtual no Windows
Mquina virtual mestre ou snapshot rodando

vDesktopX o agente de desktop virtual no Windows Console de administrao
rodando XenCenter
A virtualizao sem gerenciamento mais perigosa do que no usar a

virtualizao. Tom Bittman, vice-presidente do Gartner, Inc.
Hardware
Para facilitar o trabalho das equipes de suporte, alguns procedimentos devem ser
utilizados para simplificar e otimizar o gerenciamento dos trs principais hipervisores
do mercado: Citrix XenServer, Microsoft Hyper-V e VMware ESX.
372
No importa o hipervisor escolhido para seu ambiente virtualizado; todas as trs

solues tm praticamente as mesmas demandas e desafios a resolver: memria,
CPU, disco (storage) e recursos de rede.
Gerenciamento de memria
\\Memory Overcommit
\\Ballooning
\\Transparent Page Sharing (TPS)
\\Swap
A memria deve ser quantificada antes da escolha do hipervisor, por ser o primeiro
recurso a se esgotar. muito comum sistemas virtualizados terem desempenho
prejudicado por falta de memria, bem antes de esgotarem a capacidade de
processamento da CPU. Portanto, muito importante no projeto de virtualizao o
dimensionamento correto da quantidade de memria necessria para evitar perda de
rendimento. O ideal configurar o mximo que for possvel dentro do oramento
disponvel. A longo prazo, a utilizao de um nmero menor de servidores com
grande quantidade de memria se mostra mais econmica do que o uso de um
nmero maior de servidores pequenos, em considerao a fatores como consumo de
energia, refrigerao e licenciamento.
A tcnica conhecida como Memory Overcommit permite ao hipervisor oferecer s

mquinas virtuais mais memria do que a memria fsica existente no host. Como
podemos imaginar, esta tcnica pode ser perigosa, pois o estouro de memria
pode parar um computador. A razo para o uso dessa tcnica a constatao de
que a maioria das mquinas virtuais utiliza menos memria fsica do que possui.
comum uma mquina virtual possuir 1 GB de memria alocada e s utilizar de
300-400 MB, deixando de usar at 700 MB. Esta poro de memria ento
disponibilizada para o uso de outras mquinas virtuais. O ESX utiliza essa tcnica
atravs de trs mecanismos:
\\Ballooning: quando um host precisa recuperar parte da memria da mquina

virtual, informa para o driver de balloon a quantidade de memria necessria.
Em seguida o driver de balloon comea a inflar dentro do sistema operacional,
fazendo com que o mesmo utilize suas prprias tcnicas de gerenciamento de
memria para oferecer a memria necessria ao driver de balloon.
\\Transparent Page Sharing (TPS): tcnica que possibilita que as mquinas

virtuais que possuem pginas de memria idnticas compartilhem-nas,
permitindo que o ESX armazene apenas uma cpia desta pgina em sua
memria fsica (ex: mquinas virtuais que usam o mesmo sistema operacional).
373
\\Swap: durante a inicializao de uma mquina virtual criado um arquivo .vswp

no disco, utilizado durante o processo de swapping. Quando o host sente a
necessidade de fazer o swapping, transfere pginas da memria fsica da MV
para este arquivo, liberando essas pginas na memria fsica do host para serem
utilizadas por outras mquinas virtuais. O Hyper-V promete incorporar essa
tcnica a partir do Service Pack 1 com a denominao de memria dinmica. J
o XenServer utiliza ballooning, mas demanda a instalao de driver especfico
(balloon driver).
vCPU
Apesar da proliferao de CPUs multicore, no caso de ambientes virtualizados
quanto maior for a quantidade de mquinas virtuais criadas com mais de uma
vCPU, maior ser o trabalho do hipervisor para escalonar em cada CPU as vCPUs
dos sistemas convidados. Uma dica ter cuidado com o uso excessivo de vCPUs em
uma mquina virtual, pois o desempenho pode ser abaixo do esperado. O uso de
mltiplas vCPUs se aplica quando a aplicao foi desenvolvida para Colises
multiprocessamento. Alm disso, o excesso de vCPUs pode causar degradao do Mais de uma
vCPU executando
sistema com o aumento de colises no processo de escalonamento das vCPUs.
no mesmo ncleo,
ao mesmo tempo.
Normalmente, a utilizao da mesma CPU por vrias mquinas virtuais no
configura um problema; pelo contrrio, esse mecanismo o alicerce da
virtualizao. O problema o uso excessivo fazendo com que o servidor fsico fique
sobrecarregado com a respectiva queda de desempenho dos sistemas convidados.
Importante lembrar que os recursos computacionais so finitos, e existem casos em
que aument-los pode ficar caro tanto em relao ao tempo quanto em relao ao
custo financeiro.
Outra considerao importante sobre o uso de sistemas de arquitetura de 32 bits

rodando nos hipervisores de 64 bits. Os sistemas operacionais de 64 bits precisam
de mais memria apenas para ligar uma mquina virtual. Lembre-se de que se o
seu hipervisor no for inteligente o suficiente para distribuir de forma balanceada as
cargas de trabalho (workloads), voc quem ter que faz-lo. No faz sentido
colocar duas mquinas virtuais, grandes consumidoras de recursos, no mesmo host.
Em mquinas virtuais que fazem uso intensivo de CPU (CPU bound), o tamanho da VLAN Tagging
memria cache pode ser o fator mais importante para seu desempenho. Processo em que o
hipervisor
acrescenta um
Vlan tagging identificador aos
A recomendao para a definio do nmero de placas de rede usar uma placa frames ethernet.
para cada tipo de trfego e, para cada trfego, isol-lo em um domnio de broadcast. Esses pacotes so
Para fazer esse isolamento, o ideal o uso de VLANs e de VLAN Tagging para identificados para
delimitar as sub-redes. O uso de VLAN Tagging pode reduzir significativamente o permitir que
quando chegam
nmero de interfaces de rede.
em um switch
fsico, possam ser
direcionados
sub-rede
apropriada.
374
Figura 9.9 4 Bytes

VLAN Tagging.
Endereo Endereo VLAN Tag Tipo/ Frame

Dados
de Destino de Origem 802.1Q Tamanho Check
2 Bytes 2 Bytes (Tag Control information)

Canonical
Tag Protocol ID User Priority VLAN ID
Format Indicator
0x8100 (3 bits) (12bits)
(1 bit)
Quantidades recomendadas
1. Pelo menos uma interface para o trfego de gerenciamento.
2. Pelo menos duas interfaces para o trfego das mquinas virtuais.

Live migration
Facilidade que 3. Pelo menos duas interfaces para o trfego de dados de storage IP (NAS ou iSCSI).
permite mover
uma mquina 4. Pelo menos uma interface para live migration.
virtual de um
servidor fsico para Em muitos datacenters comum usar a interface de gerenciamento para fazer live
outro, sem migration, visto que o trfego de gerenciamento pode ser controlado. O custo
interrupo do financeiro diminui, porm a segurana da instalao pode ser comprometida.
servio ou da
aplicao que est
rodando na
Sistemas de discos
mquina virtual.
Um projeto de datacenter bem-sucedido quando se consegue unir servidores
poderosos com uma infraestrutura de storage igualmente capaz de suportar por anos
as necessidades das aplicaes e dos usurios.
A escolha do tipo de storage para seu ambiente virtual no simples, pois a oferta
engloba Network-Attached Storage (NAS) e tambm outras arquiteturas de Storage
Area Network (SAN) como Fibre Channel (FC), Internet SCSI (iSCSI) e Fibre Channel
over ethernet (FCoE).
Mquinas virtuais nada mais so do que arquivos levados para um servidor e,

atravs do hipervisor, executadas. As mquinas virtuais tambm precisam carregar e
descarregar dados (arquivos). Como esses arquivos esto todos disponveis em um
servidor de discos, percebe-se a importncia da escolha da forma de acesso a este
servidor. O uso de discos locais nos servidores impossibilita o uso de alguns recursos
avanados de virtualizao, como live migration e alguns softwares de backup,
como o VMware Consolidated Backup (VCB). Portanto, o uso de storage
compartilhado praticamente mandatrio em um ambiente virtualizado. Ento, na
hora de projetar o storage compartilhado, importante considerar os custos de
manuteno e atualizao.
Outro ponto de suma importncia o gerenciamento da plataforma. Os

administradores tero que conviver com a criao e manuteno de um enorme
375
nmero de Logical Unit Number (LUNs), que dependendo do tamanho da
organizao pode ser de centenas ou at de milhares. O aumento da largura de

banda (bandwidth) no necessariamente aumentar o desempenho do sistema de
discos. O aumento de desempenho pode ser alcanado com medidas que diminuam
o acesso ao sistema, como a eliminao dos arquivos de swap do Windows.
Tambm pode ser uma boa estratgia configurar ambientes heterogneos: empregar
tecnologia SAN para aplicaes de misso crtica e outras que sejam orientadas a
bloco, e usar NAS para as aplicaes secundrias, por ser simples e mais barata.
Fibre Channel (FC)
Principal tecnologia para arquitetura SAN, atualmente com velocidade de 10 Gbps,

vem perdendo espao para as novas tecnologias, principalmente pelo alto custo dos
componentes da soluo: Host Bus Adapters (HBA), switches, cabeamento etc.
claro que se a organizao j possui uma base FC, os custos podem cair drasticamente.
Internet SCSI (iSCSI)
Representa uma mudana drstica para ambientes SAN. Mais fcil de instalar,
configurar e gerenciar, com desempenho similar ao do FC hoje j pode ser usado
com velocidade de at 10 GbE (Gigabit Ethernet) e com custos menores. Estudos
como o do Enterprise Strategy Group (ESG) demonstram que o custo com iSCSI
pode ser 30% menor em comparao ao de FC. Outras vantagens da tecnologia
iSCSI esto relacionadas sua escalabilidade e segurana, j que pode usar a
encriptao do IPsec.
Fibre Channel over Ethernet (FCoE)
o encapsulamento dos quadros FC em redes ethernet. Permite a utilizao de FC

em redes 10 Gb Ethernet ou maior, enquanto preserva o protocolo de Fibre Channel.
Com FCoE, o FC passa a ser mais um protocolo correndo junto com o trfego IP.
FCoE opera diretamente acima do ethernet na pilha de protocolos de rede,
diferentemente do iSCSI, que roda no topo do TCP/IP. Como consequncia, FCoE
no rotevel pela camada IP, e por isso no funciona atravs de redes IP roteadas.
Com relao a preo, iSCSI continua sendo mais barato e tambm roda em redes 10
GbE, o que anula o principal argumento em prol das opes FC/FCoE.
Dell Virtualization Advisor Tool

Em adio ideia de utilizar uma arquitetura de referncia, a Dell desenvolveu um
advisor tool que visa atender a necessidades especficas. O Dell Virtualization
Advisor (mostrado na prxima figura) recomenda uma configurao de hardware
baseada no fornecimento de dois tipos de informaes:
\\Descrio do ambiente existente;
\\Caractersticas das cargas de trabalho (workloads) previstas para a infraestrutura virtual.
376
Em ambos os casos, a ferramenta propicia a flexibilidade para escolha das
funcionalidades desejadas e a entrada de dados utilizada para determinar os
requisitos de storage, servidores e rede. A sada uma lista de hardware suportada
pela Dell que atende aos requisitos iniciais.
Figura 9.10
Dell Virtualization
Advisor.
Comparao entre solues de virtualizao

Durante o curso foram apresentados os subsdios para identificar as ferramentas
mais adequadas s necessidades da sua organizao. Sabemos que as empresas da
rea de virtualizao esto constantemente envolvidas no processo de inovao de
novas ferramentas, alm de fuses e incorporaes que tm permitido o rpido
avano dos ltimos anos. Para se manter informado, importante usar as
ferramentas que fornecem informaes sobre o assunto, acompanhar blogs, receber
alertas do Google e assinar distribuies de RSS. A quantidade de informao
atualmente disponvel muito grande. Por isso, necessrio bom senso para filtrar
as informaes pertinentes dentre as descartveis. A tendncia dos fabricantes
sempre mostrar as melhores partes de seu produto, destacando suas vantagens em
relao aos concorrentes. Por isso, muito cuidado com os comparativos. Procure
opinies de consultores idneos e independentes.
A principal recomendao fazer a avaliao dos produtos disponibilizados para test

drive e tirar suas prprias concluses quanto adequao da soluo frente s
necessidades da sua empresa. Sabemos que nem sempre h tempo para uma
avaliao criteriosa, e por esse motivo o planejamento a alma do negcio. Sabemos
que o oramento um limitador na escolha da plataforma de virtualizao (hardware
e software); portanto, seja criterioso e deixe sempre margem para atualizaes que
no demandem a parada dos sistemas que esto sob sua responsabilidade.
Acesse a lista de sites com comparativos em: http://urli.st/q67
377
378
9
Consolidao do conhecimento
O objetivo deste Roteiro de Atividades efetuar o levantamento da infraestrutura
necessria para consolidao dos servidores, efetuando clculos e a anlise de
parmetros de desempenho do hardware, software e servios dos servidores da empresa.
Ao longo das prximas atividades iremos realizar o planejamento de capacidade,

identificando a quantidade de memria e o processador necessrio para virtualizar
os servidores atuais. Durante este processo, identificaremos os sistemas operacionais
suportados nas ltimas verses dos hipervisores; listaremos os servidores (hardware)
que podero ser aproveitados no novo ambiente; identificaremos os servios que
sero indicados para a virtualizao e os que no devero ser virtualizados. Estes
procedimentos fazem parte da etapa de diagnstico da situao atual, que deve ser
realizada antes do desenho da soluo final.
Atividade 1 Captura dos indicadores de desempenho
Nesta atividade exemplificaremos uma anlise de desempenho do sistema. Esta

anlise serve para apoiar a deciso de escolha dos servios que sero virtualizados.
Para isso, utilizaremos a ferramenta nativa do Windows, o Performance monitor.
Em ambiente de produo, o processo dever efetuar as coletas nos servidores

durante um determinado perodo que permita mapear o comportamento da empresa.
Passo 1: no seu desktop, execute o comando perfmon;
Passo 2: insira os contadores com que voc deseja analisar o desempenho;

recomendamos os listados na tabela abaixo;
Passo 3: clique em Limpar a exibio (Ctrl+D) e deixe rodar por 5 minutos;
Passo 4: clique em Congelar a exibio (Ctrl+F) e copie para a tabela os valores

mdios obtidos.
379
Observe a opo Realar (Ctrl+H), que permite visualizar o item no grfico.
Categoria Medida de desempenho Valor obtido Tabela 9.10

Medidas de
Disco fsico %Tempo de disco
desempenho
Memria Pginas/segundo
Paginao % Uso de paginao
Sistema Alternncia de contexto/segundo
Memria MBytes disponveis
Processador % Tempo de processador
Sistema Processos
Agora chegou a hora de preparar o sistema para fazer a coleta por um perodo
maior. Crie um arquivo de log com os contadores da atividade anterior e faa a
coleta dos valores at o fim deste Roteiro de Atividades.
Atividade 2 Anlise do desempenho do servio
Nesta atividade ser feita uma anlise do desempenho de cada servio. A aprovao
do servio candidato ocorrer com base no resultado deste relatrio, que apontar o
motivo da virtualizao ou no virtualizao do servio.
A equipe de TI realizou diversas reunies para definir a forma como seria realizada a
coleta dos indicadores de seus servidores. Observando a utilizao dos servios foi
definido que para no poluir os indicadores com informaes obtidas em
momentos ociosos do sistema, como o perodo da noite e da madrugada sero
realizadas 30 coletas, iniciando no dia 1 e terminando no dia 30, no horrio
comercial, a fim de pegar o pico de trabalho de todos os setores da empresa (ADM,
RH, Comunicao, Diretoria, TI, Financeiro etc.) durante o ms.
Candidatos virtualizao
\\Baixa utilizao do processador;
\\Pouca requisio de memria;
\\Baixa utilizao de trocas de contexto (context switches);
\\Servidores de infraestrutura;
\\Servidores de backup ou redundantes;
\\Servidores ocasionais ou de uso limitado.
380
No candidatos virtualizao
\\Alta e constante utilizao de processador e memria;
\\Trocas de contexto muito altas (> 100k/sec);
\\Perifricos especiais;
\\Serial, paralela, USB, SCSI, chaves externas, scanners, leitor de cdigo de barras;
\\Uso da rede muito alto;
\\Requisitos de rede Gigabit;
\\Requisitos de hardware especializado;
\\Aparelhos especficos, pr-fabricados, configuraes exclusivas;
\\Servidores de terminal.
O consultor independente Greg Shields compilou uma tabela de dados de

desempenho que ajuda na identificao dos servios candidatos virtualizao.
Este trabalho foi publicado no livro The Shortcut Guide to Implementing
Virtualization in the Small Environment, que pode ser encontrado em http://
nexus.realtimepublishers.com/sgivse.php
Tabela 9.11 Categoria Medida de desempenho Limite recomendado

Limite de
Physical Disk % Disk Time > 50%
desempenho
recomendado. Memory Available MBytes Below Baseline
Fonte: The
Memory Pages / Sec > 20
Shortcut Guide
to Implementing Paging File % Usage > 70%
Virtualization in
Physical Disk Current Disk Queue Length > 2 * Number of Spindles
the Small
Environment, de Processor % Processor Time > 40%
Greg Shields. System Processor Queue Length > 2 * Number of Processors
System Context Switches / Sec > 5000
System Threads > 2000
Aps deixar os coletores capturando as informaes dos servidores da empresa, a

equipe de TI compilou todos os dados em uma nica planilha, que pode ser
observada na tabela 9.12.
Nesta atividade identificaremos os servios indicados para virtualizao. Identifique

os servios cujos desempenhos no atendem aos parmetros recomendados na
tabela 9.11.
381
Complete a coluna Indicado para virtualizao na tabela 9.12.
Categoria Disco Memria Memria Paginao Physical Disk Processor

disponvel
Medida de % Disk MBytes Pages / Sec % Uso de Current Disk %Processor

desempenho Time paginao Queue Length Time
Host1 2 1525 0 0 0 1
Host2 4 3108 3 11 0 2
Host3 0 2554 19 2 0 7
Host4 1 1553 2 2 0 1
Host5 3 2236 0 0 0 0
Host6 2 4544 20 1 0 13
Host7 1 2084 37 14 0 7
Host8 4 2143 3 3 0 1
Host9 2 1316 1 0 0 0
Host10 1 1350 1 4 0 1
Host11 3 1359 11 3 1 2
Host12 N/A N/A N/A N/A N/A N/A
Categoria Sistema
Tabela 9.12
Indicado para
Medida de % Disk MBytes Pages / VRAM Inicial Desempenho
virtualizao
desempenho Time Sec medido dos
servidores
Host1 0 302 465
atuais.
Host2 0 440 577
Host3 0 2435 712
Host4 0 372 520
Host5 0 85 259
Host6 5 1027 394
Host7 0 2003 587
Host8 0 458 509
Host9 0 557 528
Host10 0 858 404
Host11 0 2296 927
Host12 N/A N/A N/A
382
Atividade 3 Clculo da memria virtual inicial
Nesta atividade calcularemos a quantidade inicial de memria que o sistema de
virtualizao dever conter. A partir deste ponto o administrador dos servidores
poder estimar se ser ou no necessrio investir na compra de mais memria.
\\Geralmente os servidores possuem um excesso de memria fsica instalada. Se

por um lado o custo da memria pr-instalada no servidor baixo, se comparado
a uma possvel expanso da memria, no assim com as mquinas virtuais.
\\A alocao da quantidade correta de memria para cada mquina virtual a

chave para o sucesso da implantao da virtualizao. O excesso de memria
alocada a uma mquina virtual significa menos memria a ser alocada para as
demais mquinas virtuais. Este problema particularmente importante no caso
do Hyper-V, que no compartilha pginas de memria entre as mquinas virtuais.
O processo para determinar a memria VRAM inicial da mquina virtual bem

simples: basta subtrair da memria total instalada no servidor, o total de memria
livre, apontado pelo indicador de desempenho. Por exemplo: em um servidor com 2
GB de memria instalada, o relatrio de desempenho indica um total de memria
livre de 512 MB. Logo, o total de memria VRAM indicado para esta mquina
virtual ser de 2 GB 0,5 GB= 1,5 GB.
Ainda na tabela 9.12, completaremos a coluna VRAM Inicial, na qual iremos

inserir os valores referentes quantidade de memria inicial que a respectiva
mquina virtual dever receber. Para chegar neste valor, deveremos subtrair da
memria total instalada na mquina o total de memria livre, ou seja:
VRAM = RAM instalada RAM disponvel
Aps calcular a VRAM inicial e saber os servios que podem ser virtualizados, o que
podemos concluir?
383
Atividade 4 Consolidao dos servios e sistemas operacionais para o plano
de virtualizao
Para cada uma das plataformas de virtualizao, indique os sistemas operacionais e

servios que podero ser aproveitados no plano de virtualizao. Aproveite para
contemplar a atualizao da verso do sistema operacional, quando necessrio.
Atividade 5 Diagnstico do estudo de caso
As questes a seguir ajudaro a concluir um diagnstico do estudo de caso

estudado. Sero trabalhadas as informaes levantadas durante o curso.
1. Com base no levantamento de hardwares e nos servios aprovados, ser possvel

fazer a migrao para o ambiente virtualizado? Por qu?
2. Qual soluo voc utilizaria neste ambiente? Por qu?
3. A quantidade de memria fsica da soluo escolhida seria suficiente para

suportar a memria virtual?
384
4. A soluo suportar alta disponibilidade? Se no, o que seria necessrio para suportar?
5. Quantos hosts a soluo poder perder sem impacto para os servios?
6. O que posso fazer para aumentar a disponibilidade da soluo?
7. Quantas mquinas virtuais adicionais e memria eu posso alocar antes de

perder a HA?
8. Em sua empresa, qual a soluo voc escolheria? Por qu?
385
Atividade Complementar Economia de energia
Uma das principais etapas da consolidao de servidores o clculo do consumo de

energia. Vamos trabalhar com os nmeros para melhor visualizao do benefcio
obtido, e tentar responder as perguntas:
\\Qual ser o retorno do investimento aplicado em relao ao consumo de energia?
\\A empresa conseguir alcanar seu objetivo de reduo de consumo?
Como os servidores geralmente operam durante todo o seu tempo de vida,

calcularemos o consumo durante o ano dos servidores. Para base de clculo
utilizaremos o valor de 300 watts para cada servidor, e suporemos que a empresa
de energia local cobra R$ 0,25 kWh.
Parmetros Tabela 9.13

Parmetros e
Energia Potncia do Tempo de Valor cobrado pela
clculos de
consumida (P) equipamento (w) utilizao(T) concessionria (V)
energia.
W/h watt Quilo watt hora (kWh)
Clculos
Clculo da potncia consumida Clculo do consumo de energia

W=PxT C=VxW
Clculo do consumo antes da consolidao

Tempo de utilizao (T) = ______________ horas no ano
Potncia consumida (P) = ____________________________ Wh
Converter (P) Wh para (P) kWh = ______________________________kWh
Energia consumida = R$___________________
Energia consumida por 12 equipamentos = R$_________________
Clculo do consumo aps a consolidao

Energia consumida por _____ equipamentos = R$_________________
Para auxiliar o clculo, utilize a planilha Clculo do TCO de energia.
Quanto a empresa economizar aps a consolidao de seus servidores? R$ __________
386
10
Caso de virtualizao
\\Objetivo
\\O caso
\\Capacidades desenvolvidas
\\Objetivo
O objetivo desta sesso despertar nos alunos os questionamentos necessrios a

um caso bem-sucedido de implantao da virtualizao de servidores. A ideia
desenvolver a capacidade avaliativa atravs do debate entre os alunos com a
mediao do instrutor.
\\O caso
O caso que apresentaremos uma implementao real de consolidao de

servidores na Universidade Federal do Rio Grande do Sul (UFRGS). Os alunos faro
uma leitura do caso e em seguida respondero s questes propostas sobre o caso.
\\Capacidades desenvolvidas
Desenvolver no aluno a capacidade de avaliar de forma tcnica e contextual as

diversas ofertas de virtualizao do mercado. A partir de um caso bem-sucedido, o
aluno estar apto a fazer um levantamento das solues que podero ser utilizadas
em benefcio da sua instituio, das que no se aplicam s suas necessidades e
ainda daquelas que podero ser adaptadas demanda de sua instituio, tanto na
fase do projeto quanto da implantao.
387
Apresentando o caso
Leia o artigo que descreve a implementao de soluo de virtualizao e

consolidao de servidores no CPD da UFRGS usando o Citrix XenServer. Depois
responda s questes propostas ao final.
Caso UFRGS
Implementao de soluo de virtualizao e consolidao de

servidores no CPD da UFRGS usando o Citrix XenServer.
Alexandre Albino Marchi, verton Didon Foscarini,

Felipe Mendona Scheeren, Francisco Faleiro Fialho, Leandro Fortes Rey
Universidade Federal do Rio Grande do Sul

Centro de Processamento de Dados
Rua Ramiro Barcelos, 2574 - Porto K - Porto Alegre, RS
{email marchi,foscarini,scheeren,francisco,leandro}@cpd.ufrgs.br
Resumo. Este artigo apresenta uma viso de como foi implementado o processo de
virtualizao dos servidores do CPD da UFRGS, desde o processo de estudo de
solues de virtualizao ao uso efetivo da plataforma escolhida. Ser explicado
tambm as modificaes feitas nos Sistemas Operacionais a fim de obterem um
melhor desempenho nos servidores virtualizados, bem como sobre quais hardwares os
servidores foram alocados.
Introduo
No incio do ano de 2009, o CPD da UFRGS resolveu implementar

massivamente virtualizao em seu Datacenter. Novos equipamentos haviam
sido adquiridos utilizando recursos do REUNI e j havia grande demanda por
servidores para aplicaes de diversos tipos.
Os principais objetivos a serem alcanados com a utilizao de virtualizao

eram a economia de energia e espao fsico, um melhor aproveitamento dos
recursos de hardware e a gerncia simplificada de hosts virtuais. Alm disso, a
criao de servidores virtuais mais dinmica, permitindo suprir a demanda
reprimida por servidores mais rapidamente.
Hardware
Foram adquiridos os seguintes equipamentos, atravs de registros de preos

vigentes na poca:
388
2x BladeCenter H 8853 4XU IBM
Captulo 10 Caso de virtualizao

\\10x BladeServer HS21 8852 PQG 2xQuad Xeon 2.6GHz 16GB RAM
\\10x BladeServer HS21 8852 PQG 2xQuad Xeon 2.6GHz 8GB RAM
2x Storage DS 4700 70A IBM
\\6x Expanso EXP810
\\73x HDD FC 300GB
Os servidores e o espao em discos deveriam ser utilizados para possibilitar a

atualizao do hardware utilizado para os demais servios da UFRGS, exceto
por algumas novas mquinas e uma parte do espao em disco, que j tinham
destino definido. A melhor forma de utilizar racionalmente o novo hardware
atravs da virtualizao, pois um conjunto pequeno (15 mquinas) com
processadores rpidos e quantidade considervel de memria.
Ferramentas de virtualizao
A virtualizao j era utilizada no Datacenter da UFRGS h vrios anos, porm eram

iniciativas pontuais e restritas. Entre os hosts instalados, tnhamos os seguintes:
1x Vmware ESX: Hospedava de 3 a 5 hosts simultaneamente, sendo 1 servidor

de arquivos, 1 servidor de email Exchange, 1 servidor Linux de uso espordico e
alguns hosts temporrios
1x Vmware Server: Hospedava 4 servidores web
5x Xen: Hospedavam prximo de 15 servidores Linux variados (servidores web,

desenvolvimento e testes)
Apesar da experincia que j tnhamos nessas solues, nenhuma delas nos

permitiria utilizar todo o potencial do nosso novo hardware. Assim, foram
analisados alguns aspectos das ferramentas de virtualizao de uso corporativo
existentes na poca (incio de 2009).
Vmware ESXi
\\Na verso gratuita, um subconjunto do Vmware ESX
\\Permite a utilizao de Storage compartilhado para armazenamento dos

discos das mquinas virtuais
\\Permite desligar uma mquina e migr-la entre hosts que fazem parte de um pool.
Na verso paga existe o vMotion, que migra sem necessidade de desligamento
\\Compatibilidade com o hardware adquirido
389
\\Migrao de mquinas virtuais do Vmware Server ou Vmware ESX
seria transparente
\\Ferramenta poderosa para converter mquinas reais (Vmware Converter)
\\Compatibilidade com vrios sistemas operacionais (Windows, *nix, *BSD)
\\Ferramenta de administrao j conhecida por nossos administradores
Xen open source
Interfaces de administrao eram incipientes na poca
Debian tinha gerncia apenas em modo texto, atravs dos scripts providos pelo
pacote xen-tools
CentOS tinha uma interface minimalista, ainda nas verses iniciais, baseada na
nova libvirt/virt-manager
Maior parte das implementaes documentadas eram artesanais e executadas

em hardware simples e sem uso de Storage compartilhado
Citrix XenServer 5
\\Verso Express (grtis) no possibilitava o uso de Storage compartilhado e

nem o uso de vlans
\\Verso Enterprise tinha suporte ao Storage compartilhado para

armazenamento dos discos das mquinas virtuais e ao Xen Motion
\\Ferramenta de gerncia totalmente grfica, a qual permite gerenciar

visualmente todo o ciclo de vida de uma mquina virtual
\\Custo da verso Enterprise era prximo de 20 vezes menor que o Vmware
\\Utiliza o CentOS no domnio de gerncia, permitindo grande flexibilidade

de configurao
Baseados nas opes disponveis, iniciamos a implantao de algumas

mquinas virtuais utilizando a verso gratuita do Vmware ESXi, para dar vazo
demanda reprimida. Em paralelo estvamos procurando uma forma de
adquirir licenas do XenServer, o qual acreditvamos ser a soluo que
utilizaramos a longo prazo.
Durante as tratativas da UFRGS para a abertura de uma licitao para adquirir

as licenas, a Citrix liberou a verso Enterprise do XenServer gratuitamente
[Citrix 2009] buscando atingir uma fatia maior do mercado de virtualizao. A
partir deste momento, tnhamos a nossa disposio gratuitamente um
Hypervisor de nvel corporativo, com ferramenta de gerncia completa e simples
e com suporte total Xen Motion e ao uso de Storage compartilhado.
390
Instalao do XenServer

A instalao do XenServer efetuada a partir de 2 CDs e consiste na instalao
do sistema operacional do domnio de gerncia (dom0) e do hypervisor.
O sistema operacional do domnio de gerncia o CentOS, atualmente na verso

5.3 (Xenserver 5.5). A instalao cria 3 parties no disco, sendo que a 1
(sda1, 4GB) que contm os arquivos de boot e a base do CentOS, a 2 (sda2,
4GB) onde ser armazenado um backup da 1 partio durante uma atualizao
de verso e a 3 (sda3, restante do disco) que disponibilizada como rea para
instalao de mquinas virtuais. Abaixo est um exemplo de particionamento
em uma mquina com um disco de 73GB.
[root@xen55 ~]# cat /proc/partitions
8 0 71288832 sda
8 1 4008186 sda1
8 2 4008217 sda2
8 3 63272002 sda3
Personalizao/padronizao dos servidores
Para padronizar a instalao de servidores XenServer, criamos um pacote bsico

de configuraes, que deve ser aplicado ao servidor logo aps sua instalao.
Este pacote consiste de alguns scripts e configuraes que so armazenados em
\verb|/opt/ufrgs/| e que so atualizados via rsync. Os seguintes arquivos fazem
parte desse pacote:
/opt/ufrgs/ntp.conf - configurao do servidor ntpd
/opt/ufrgs/snmpd.conf - configurao do snmpd
/opt/ufrgs/initd-firewall - carrega as regras de firewall
/opt/ufrgs/default-firewall - arquivo de regras de firewall
/opt/ufrgs/converte - chaveia entre fullvirt e paravirt
Depois de copiar esses arquivos atravs de rsync, eles precisam substituir os

arquivos originais e os servios, reiniciados:
ln -sf /opt/ufrgs/ntp.conf /etc/ntp.conf
ln -sf /opt/ufrgs/snmpd.conf /etc/snmp/snmpd.conf
ln -sf /opt/ufrgs/initd-firewall /etc/init.d/firewall
ln -sf /opt/ufrgs/default-firewall /etc/default/firewall
ln -sf /opt/ufrgs/converte /usr/local/bin/converte
/etc/init.d/ntpd restart
391
chkconfig snmpd on
/etc/init.d/snmpd start
chkconfig iptables off
chmod 755 /etc/init.d/firewall
chkconfig --add firewall
chkconfig firewall on
/etc/init.d/firewall start
Futuras alteraes nas configuraes devero ser feitas no servidor que contm
os arquivos fonte e replicadas para todos os servidores XenServer via rsync.
importante que a configurao de firewall permita que todos os hosts XenServer
comuniquem-se livremente, alm de ter uma configurao genrica, permitindo
que as mesmas regras sejam aplicadas em todos os hosts. Os scripts e arquivos
de configurao citados neste artigo esto disponveis em [UFRGS 2010].
Resource Pool
Para o XenServer, um Resource Pool um conjunto de servidores rodando

XenServer que so gerenciados como uma nica entidade e que,
obrigatoriamente, compartilham configuraes de hardware semelhantes, como
marca/modelo de sua CPU, entre outros itens requeridos \
cite{site:citrixrequirements}. Se o \emph{Resource Pool} tambm contm um
volume de disco compartilhado, possvel que as mquinas virtuais sejam
inicializadas em qualquer um dos hosts que faz parte do \emph{Resource
Pool}, bem como a possibilidade de realizar o \emph{Xen Motion} entre hosts.
Todos servidores adquiridos pelo CPD so lminas de BladeServer HS21 de

mesmo sub-modelo e caractersticas idnticas, e o Storage DS 4700
disponibiliza os seus volumes atravs de HBAs Fibre Channel que podem ter
acesso compartilhado por mltiplos hosts. Pela similaridade da configurao,
foi possvel criar o Resource Pool principal do CPD, que formado atualmente
por 9 lminas de 16GB de memria, como apresentado na figura 1. Maiores
informaes sero apresentadas na seo.
392
Figura 10.1 Xen Motion
Tela inicial do
XenCenter. O Xen Motion consiste em transferir a memria alocada por uma mquina virtual
entre os servidores fsicos, sem precisar desligar a mquina virtual ou parar de
atender requisies dos usurios. Essa operao permite que sejam executadas
manutenes nos servidores sem a interrupo dos servios que esto rodando
nas mquinas virtuais. Esse conceito demonstrado [Citrix 2008].
A configurao do Resource Pool do CPD permite que seja utilizado o Xen

Motion entre quaisquer dos 9 hosts que fazem parte do pool. Dessa forma,
possvel realizar atualizaes e aplicaes de patches de segurana nos
XenServers sem a necessidade de parada das mquinas virtuais e nem dos
servios nelas hospedados. Esse recurso tambm permite distribuir
uniformemente a carga de CPU entre os servidores, aliviando aqueles que
estiverem sendo mais exigidos em um determinado momento.
\subsection*{Network Deployment}
No CPD da UFRGS, costumamos utilizar massivamente servidores Linux para

prover os servios de infra-estrutura da Universidade. Para automatizar a criao
de mquinas virtuais Linux, foi criada uma estrutura de deployment via rede,
que entrega hosts j instalados e personalizados. Compem essa estrutura:
subrede vmdeployment - ambiente exclusivo para instalao de mquinas virtuais
servidor de dhcp - disponibiliza IPs da rede vmdeployment e boot via PXE
sistema bootvel via rede, que executa a formatao dos discos e cpia de um
sistema operacional
servidor rsync para distribuio do sistema operacional
393
Todo o procedimento de criao das mquinas feito atravs da interface
grfica do XenCenter. Ao criar uma nova mquina virtual no XenCenter, deve ser
escolhida a instalao do tipo Other install media, como visto na figura. O
primeiro boot da mquina virtual dever ser feito via rede, de forma a acessar a
sistema de instalao.
Atravs desses procedimentos, possvel acessar um servidor de templates, o Figura 10.2

qual disponibiliza algumas verses do Linux personalizadas pelo CPD. Os Seleo do
templates disponveis para instalao no momento so: sistema a ser
instalado.
Ubuntu Server Hardy 8.04LTS 64 bits
Ubuntu Server Karmic 9.10 64 bits
Ubuntu Server Lucid 10.04LTS 64 bits (para testes, verso beta)
Debian Lenny 64 bits
Centos 5.4 64 bits
Esses templates no so apenas cpias de instalaes executadas pelos

instaladores originais das distribuies. Eles foram modificados a fim de conter
o mnimo de software possvel, alm de j receberem algumas personalizaes
utilizadas comumente no CPD, como scripts de backup, instalao e/ou
configurao do rsyslog, postfix, snmpd, ntpd e muitos outros. Os pacotes que
fazem parte desses templates so atualizados periodicamente atravs do uso do
\emph{chroot}. Com isso, novas mquinas virtuais instaladas a partir de um
template estaro com o sistema operacional j atualizado.
Os templates tambm tem algumas configuraes necessrias para o correto

funcionamento do host virtual dentro do XenServer:
pacote xe-guest-utilities -- Programas de suporte paravirtualizao, fornecidos

pela Citrix
394
/etc/sysctl.conf - xen.independent_wallclock=1 -- Desvincula o relgio de

hardware do relgio do sistema. Necessrio para permitir sincronizao via ntp.
/etc/init.d/firstboot -- Script que roda no 1 boot da mquina virtual,

configurando nome, endereo de rede e senha de root, entre outros detalhes.
Script de converso FullVirt/ParaVirt
No mbito do XenServer, uma mquina virtual pode ser de dois tipos:
Full-Virtualizada - O host virtual no precisa ter conhecimento de que

virtualizado. O sistema operacional trabalha como se a mquina fosse real, com
drivers comuns. Dispositivos de hardware so emulados (disco, rede, USB, etc)
Paravirtualizada - O host virtual tem conhecimento da plataforma de

virtualizao. O sistema operacional tem drivers otimizados e utilizam
interfaces de I/O providas pelo Hypervisor, normalmente com melhor
performance e com suporte caractersticas avanadas.
Uma mquina Linux Full-Virtualizada aquela que tem um kernel normal,

compilado para executar em processadores 32bit ou 64bit e provido pelos pacotes
linux-image-generic ou linux-image-server no caso do ubuntu. Uma
mquina Linux Paravirtualizada tem uma imagem de kernel preparada para
utilizar as interfaces Xen, e provida no Ubuntu pelos pacotes linux-image-
xen (Hardy) ou linux-image-ec2 (Lucid). As mquinas virtuais tambm
podem ser 32bit ou 64bit.
O XenServer permite alternar o tipo de virtualizao de uma mquina virtual Linux

atravs da modificao de alguns dos seus parmetros de configurao. Para
automatizar este processo, foi criado o script converte, cujo cdigo est disponvel
em [UFRGS 2010]. Mquinas virtuais Windows tem o tipo de virtualizao alterado
automaticamente com a instalao dos drivers otimizados (xs-tools).
O script converte modifica as variveis HVM-boot-policy,

PV-bootloader e PV-args de acordo com o tipo de virtualizao escolhida.
Ao mudar o tipo de virtualizao necessrio que o kernel correto esteja
configurado como opo padro de carregamento do GRUB. O novo GRUB2
ainda no suportado.
Gerncia restrita para operadores atravs do XenCenterWeb
A gerncia das mquinas virtuais nos XenServers feita atravs do XenCenter.

Entretanto, at a verso 5.5, no possvel definir papis nem diferentes nveis
de acesso para administradores. Apesar disso, importante que os operadores
do Datacenter e administradores de mquinas tenham acesso a uma interface
de gerncia de sua mquina virtual que permita acesso ao console local e a
operaes bsicas, como ligar, desligar e reiniciar. Devido a referida inexistncia
395
de polticas restritivas no XenCenter, no era desejvel que o seu acesso fosse
liberado a todos os operadores e administradores de mquinas hospedadas nos

Resource Pools. Para suprir essa lacuna, foi instalado o XenCenterWeb.
O XenCenterWeb era disponibilizado pela Citrix na forma de um appliance

virtual e consiste em uma aplicao PHP rodando em um sistema Debian Etch.
Ainda possvel encontrar no site da Citrix um PDF com instrues de
instalao [Citrix 2009b], mas o appliance no est mais disponvel para
download devido a uma srie de vulnerabilidades de segurana [SecurityTracker
2009] e possivelmente pela falta de manuteno do produto. Em nenhum
momento a Citrix suportou essa aplicao ou recomendou sua instalao,
deixando toda a responsabilidade com o administrador do sistema.
Na UFRGS (figura 10.3) este appliance est instalado em uma sub-rede privada,
a firewall para 5 hosts que tem direitos de uso. A autenticao feita com
usurios locais e a permisso de acesso para cada mquina virtual definida
atravs da adio de tags na sua configurao. Por exemplo, uma mquina que
contm somente a tag operacao s ser acessvel para o usurio autenticado
sob as credenciais deste usurio no XenCenterWeb. Figura 10.3
Appliance
A ferramenta atualmente recomendada pela Citrix o xvp [XVP 2010], mas instalado em
ainda no foi testada pela nossa equipe. sub-rede privada.
Status da implementao na UFRGS
O primeiro Resource Pool XenServer da UFRGS foi criado em fev/2009 e ainda no

mesmo ms as primeiras mquinas virtuais comearam a rodar naquele ambiente.
Hoje, 14 meses depois do incio da implantao, a UFRGS tem 13 hosts XenServer
em produo, com 92 mquinas virtuais, distribudas da seguinte forma:
Pool CPD - servidores do CPD

9 hosts BladeServer HS21 2x Xeon QuadCore 2.6GHz 16GB
61 mquinas virtuais
72 CPUs reais total, 126 CPUs virtuais alocadas
144 GB memria total, 65,6GB alocado
396
6.2 TB Storage compartilhado

Pool Elsa - servidores do projeto Elsa Brasil
2 hosts BladeServer HS21 2x Xeon QuadCore 2.5GHz 16GB

5 mquinas virtuais
32GB memria total, 12GB alocado
Pool Prometheus - servidores de infraestrutura secundrios, para tolerncia a

falhas (dns, proxy, email, etc)
1 host HP DL 380G4 2x Xeon QuadCore 2.0GHz 16GB

16 mquinas virtuais
8GB memria total, 7.2GB alocado
Pool Devildog - servidores de teste e desenvolvimento
1 host IBM x3650 2x DualCore 1.6GHz 12GB

10 mquinas virtuais
12GB memria total, 7.5GB alocado
Concluso
Depois de mais de um ano de experincia com a plataforma de virtualizao

XenServer, obtivemos grande xito no uso da virtualizao em nosso ambiente.
Com grande parte de nossos servios institucionais j rodando sobre esta
plataforma, uniformizamos o perfil de nossos servidores Linux ao utilizar a
distribuio Ubuntu Server, assim como diminumos nossas preocupaes com a
manuteno de hardware antigo nos servidores Windows, podendo focar nossa
ateno para os servios prestados comunidade acadmica.
Referncias
Os links abaixo foram acessados em fevereiro/2011.
Citrix (2008) Demonstrao do funcionamento do XenMotion.

http://community.citrix.com/display/ocb/2008/02/10/Everything+You+Always+
Wanted+to+Know+about+XenMotion
Citrix (2009a) Anncio da disponibilidade do XenServer gratuito.

http://www.citrix.com/English/NE/news/news.asp?newsID=1687130
Citrix (2009b) Recomendaes para instalao do XenCenterWeb.

http://community.citrix.com/download/attachments/54591507/XenCenterWeb+
397
Virtual+Appliance+Setup.pdf
Citrix (2010) Requisitos para configurar um Resource Pool.

http://docs.vmd.citrix.com/XenServer/5.5.0/1.0/en_gb/reference.html#pooling_
homogeneity_requirements
SecurityTracker (2009) Recomendaes para instalao do XenCenterWeb.

http://securitytracker.com/alerts/2009/Jul/1022520.html
UFRGS (2010) Scripts do CPD da UFRGS para configurao e gerncia do

XenServer.
http://pacotes.ufrgs.br/xenserver.tar.gz. (acesso interno).
XVP (2010) Xen VNC Proxy.

http://www.xvpsource.org/
Perguntas sobre o caso

Considerando o caso apresentado, responda:
1. A escolha da ferramenta deve seguir procedimentos adequados. Analise a

escolha da UFRGS sob a tica da infraestrutura j existente.
2. Voc acredita que atualmente a escolha da soluo seria a mesma? Justifique

sua resposta.
3. A deciso por implementar plataforma virtualizada se apoia em alguns princpios

mostrados durante o curso. Esses princpios foram seguidos no caso
apresentado? Analise o processo implementado na UFRGS.
4. Voc acredita que os critrios para a tomada de deciso teriam sido alterados
caso a Citrix no tivesse liberado gratuitamente a verso Enterprise? Por qu?
5. Levando-se em conta as ferramentas apresentadas no curso, voc recomendaria

a adoo de soluo diferente? Justifique.
Envie sua sugesto para: http://esr.rnp.br/q/ads5
398
Bibliografia
\\BARHAM, Paul et al. Xen and the art of virtualization. In: Symposium on
Operating Systems 19. Proceedings. Bolton Landing, NY: AMC, 2003.
Disponvel em:
http://www.cl.cam.ac.uk/research/srg/netos/papers/2003-xensosp.pdf
\\BARHAM, P.; DRAGOVIC, B.; FRASER, K.; HAND, S.; HARRIS, T.; HO, A.;
NEUGEBAUER, R.; PRATT, I. WARFILED, A. Xen and the Art of Virtualization.
SOSP, 2003.
\\BLADE.ORG. Blades platforms and network convergence. Piscataway, NJ:

Blade.org, 2008. Disponvel em:
http://www.bladenetwork.net/userfiles/file/PDFs/Blade_WP03_net_convergence.pdf
\\CARISSIMI, Alexandre S. Virtualizao: Princpios bsicos e aplicaes. In:

DORNELES, Ricardo V.; STEIN, Benhur; HOLBIG, Carlos; NAVAUX, Philippe O.
A. (Org.). ERAD 2009 9 Escola Regional de Alto Desempenho. Porto Alegre,
2009, v. 1, p. 39-69.
\\CISCO SYSTEMS. Data Center Blade Server Integration Guide. San Jose, CA:
Cisco, c2006. Disponvel em:
http://docstore.mik.ua/univercd/cc/td/doc/ solution/bladserv.pdf
\\CITRIX PRODUCT DEVELOPMENT TEAM. XenServer Administrators Guide

5.5.0. 1.0 ed. [s.l.]: Citrix, 2009. Disponvel em: <http://download.alyseo.
com:81/contrib/Xensource/ISOs/5.5.0/XenServer-5.5.0-installation.pdf>
\\COMPUTERWORLD. Virtualizao: eficincia sob medida. Rio de Janeiro; So

Paulo, 2009. Disponvel em:
\\http://www.openinnovatio.org/wp-content/uploads/ 2009/09/EB_CW_Virtualizacao.pdf
\\CLARK, Christopher et al. Live migration of virtual machines. In: Symposium on

networked system Design & Implementation. Proceedings. Berkeley, CA:
USENIX association, 2005. Disponvel em:
http://www.cl.cam.ac.uk/research/srg/netos/papers/2005-migration-nsdi-pre.pdf
399
\\CLARK, Tom. Designing Storage Area Network: a practical reference for
implementing Fibre Channel and IP SANs. 2. ed. Boston, MA: Addison-Wesley, 2003.
\\____________________. IP SANs: a guide to iSCSI, iFCP and FCIP protocolos

for Storage Area Networks. Boston, MA : Addison-Wesley, c2002.
\\DELL. Citrix XenServer 5.5 Dell edition: solution guide. Round Rock, TX: Dell,
2009. Disponvel em: http://support.dell.com/support /edocs/software/citrix/
\\____________________. Citrix XenServer Dell Edition Reference Architecture:

virtualization solutions engineering. Round Rock, TX: Dell, 2008. Disponvel
em: http://i.dell.com/sites/content/business/solutions/ engineering-docs/en/
Documents/dell_xenServer_reference_architecture_ v1.1.pdf
\\____________________. Dell VMware ESX/ESXi 3.5 Virtualization Reference

Architecture. Round Rock, TX: Dell, c2008. Disponvel em: http://i.dell.com/
sites/content/business/solutions/whitepapers/en/Documents/virtualization_ref_
architecture_v1_1.pdf
\\____________________. VMware ESX3.5 Update: Deployment Guide. Round

Rock, TX: Dell, c2007-2009.
\\DORNAN, Andy. Virtualizao e mltiplos ncleos: como licenciar? Parte I.

InformationWeek, 2007. Disponvel em:
http://www.itweb.com.br/noticias/index.asp?cod=44388
\\____________________. Virtualizao e mltiplos ncleos: como licenciar?

Parte II. InformationWeek, 2007. Disponvel em:
http://www.itweb.com.br /noticias/index.asp?cod=44389
\\ESG. Research Report: The Impact of Server Virtualization on Storage. Milford,

MA: Enterprise Strategy Group, 2007.
\\HALETKY, Edward L. VMware ESX server in the enterprise: planning and

securing virtualization servers. Upper Saddle River, NJ: Prentice Hall, c2008.
\\HAND, Steven et al. Controlling the XenoServer Open Platform. In: IEEE
Conference on Open Architectures and Network Programming. Proceedings. San
Francisco, CA: Institute of Electrical and Electronics Engineers, 2003. Disponvel
em: http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.11.9501&rep=r
ep1&type=pdf
\\HEWLETT-PACKARD. The AMD processor roadmap for industry standard-

servers. Palo Alto, CA: HP, 2008. Disponvel em: http://h20000.www2.hp.com/
bc/docs/support/SupportManual/c00428708/c00428708.pdf
\\____________________. The Intel processor roadmap for industry standard

servers. Palo Alto, CA: HP, 2007. Disponvel em: http://h20000.www2.hp.com/
bc/docs/support/SupportManual/c00164255/c00164255.pdf
\\LOFFINK, John. Dell PowerEdge M1000e Modular Enclosure Architecture.

Round Rock, Tx: Dell, 2008. Disponvel em: http://www.dell.com/downloads/
global/products/pedge/en/pedge_m1000e_white_paper.pdf
400
\\LOWERY, J. Craig. 10 Gigabit Ethernet Unifying Fabric: Foundation for the
Bibliografia
Scalable Enterprise. Dell Power Solutions, 2007. Disponvel em:
http://www.dell.com/downloads/global/vectors/2007_gigabit.pdf
\\MARSHALL, David; REYNOLDS, Wade A.; McCrory, Dave. Advanced server

virtualization: VMware and Microsoft platforms in the virtual data center. Boca
Raton: Auerbach Publications, 2006.
\\MATTHEWS Jeanna et al. Running Xen: a hands-on guide to the art of

virtualization. Upper Saddle River, NJ: Prentice Hall, c2008.
\\MICROSOFT. Leveraging Microsoft Optimization to create your dynamic IT

Roadmap. Redmond, WA: Microsoft, 2009. Disponvel em: http://microsoftio.
partnersalesresources.com/content/overview/fy09_optimization_datasheet.pdf
\\ROSEN, Rami. Virtualization in Xen 3.0. Linux Journal, [s. l.], 02 mar. 2006.
Disponvel em: http://www.linuxjournal.com /node/8909/print
\\RUEST,Danielle; RUEST, Nelson. Virtualization: a beginners guide. New York:

McGraw Hill, c2009.
\\SOMASUNDARAM, G.; SHRIVASTAVA, ALOK (Eds.). Information Storage and

Management: Storing, Managing and protecting Digital Information.
Indianapolis: Wiley Publishing, 2009.
\\TAKEMURA, Chris; CRAWFORD, Luke. The book of Xen: a practical guide for
the system administrator. San Francisco: No Starch Press, c2010.
\\VERAS, Manoel. Datacenter: componente central da infraestrutura de TI. Rio de

Janeiro: Brasport, 2009.
\\VMware ESXi. Product datasheet. VMware, 2008.
\\VMWARE. Building the Virtualized Enterprise with VMwere Infrastructure. Palo

Alto, CA: VMware, 2006. Disponvel em:
http://www.vmware.com/pdf/vmware _infrastructure_wp.pdf
\\____________________. iSCSI Design Considerations and Deployment Guide.

Palo Alto, CA: VMware, c2007. Disponvel em:
http://www.vmware.com/files/pdf/iSCSI_design_deploy.pdf
\\____________________. Reducing Server Total Cost of Ownership with VMware

Virtualization Software. Palo Alto, CA: VMware, 2006. Disponvel em:
http://www.vmware.com/pdf/TCO.pdf
\\____________________. SAN systems design and deployment guide. 2 ed. Palo

Alto, CA: VMware, 2007. Disponvel em:
http://www.vmware.com/ pdf/vi3_san_design_deploy.pdf
\\____________________. Security Design of the VMware Infrastructure 3

Architecture. Palo Alto, CA: VMware, c2007. Disponvel em:
http://www.vmware.com/pdf/vi3_security_architecture_wp.pdf
401
\\____________________. The architecture of VMware ESXi. Palo Alto, CA:
VMware, c2007. Disponvel em:

http://www.vmware.com/files/pdf/vmware_esxi_ architecture_wp.pdf
\\____________________. Understanding Full Virtualization, Paravirtualization

and Hardware Assist. Palo Alto, CA: VMware, 2007. Disponvel em:
http://www.vmware.com/files/pdf/VMware_ paravirtualization.pdf
\\____________________. Virtualization Overview. Palo Alto, CA: VMware, 2007.

Disponvel em: http://www.vmware.com/pdf/virtualization.pdf
\\____________________. VMware and VMotion and CPU Compatibility. Palo Alto,

CA: VMware, c2008. Disponvel em: http://www.vmware.com/files/pdf/vmotion_
info_guide.pdf
\\____________________. VMware Consolidated Backup: best practices and

deployment considerations for SAN environments. Palo Alto, CA: VMware,
c2007. (Best practices). Disponvel em: http://www.vmware.com/files/pdf/vcb_
best_ practices.pdf
\\____________________. VMware Consolidated Backup: Improvements in

version 3.5. Palo Alto, CA: VMware, c2008. Disponvel em: http://www.vmware.
com/files/pdf/vcb_35_new.pdf
\\____________________. VMware ESX Server using EMC Clariion Storage

Systems. Palo Alto, CA: EMC Corporation, c2007. Disponvel em: http://www.
vmware.com/vmtn/resources/540
\\____________________. VMware virtual networking concepts. Palo Alto, CA:

VMware, c2007. Disponvel em: http://www.vmware.com/files/pdf/virtual_
networking_concepts.pdf
\\VON HAGEN, William. Professional Xen virtualization. Indianapolis, IN: Wiley

Pub., c2008.
402
Bibliografia
403
MID1
Administrao de
Videoconferncia
40h
ADS1
Introduo
ao Linux
ADR4
40h
MID2 Interconexo
Introduo de Redes de SEG1
Voz sobre IP Computadores Introduo
e Asterisk 40h Segurana
40h ADS2 de Redes
Administrao 40h
de Sistemas
Linux ADR1
40h Arquitetura e
Protocolos de ADR6
Rede TCP-IP Tecnologias SEG2
ADS3 de Redes
40h
Adm. Sistemas Sem Fio Segurana
Linux: Redes de Redes
40h e Sistemas
e Segurana u
esto QUI 40h
40h A ADS5
ADS4 Virtualizao ADR3

de Servidores
Adm. Sistemas Roteamento
Linux: Servios SEG6
40h Avanado
para Internet Segurana
40h 40h em Redes
Sem Fio
40h
ADR7
ADR5
IPv6 Bsico Gerncia de
Redes de
40h Computadores
40h
Grade curricular da
esr.rnp.br
40GTI10
horas
Planejamento
e Projeto de
Infraestrutura
para Datacenter
40h
GTI6
o Gerenciamento
ic
Bs de Projetos de TI
GTI2
24h
Fundamentos
de Governana
GTI1 de TI
Planejamento 16h GTI3
40GTI8
horas e Gesto
Gesto da Estratgica de TI rio Gerenciamento

segurana da
Segurana
rm edi de Servios de TI
informao
Informao 24h
Inte GTI4
27001,eNBR27002
NBR 27001 NBR 27002
24h
40h
GTI8 Governana
de TI
GTI9
24h
Gesto de
SEG4 Riscos de TI
NBR 27005
o GTI7
ad
SEG3 Tratamento n
de Incidentes
40h
Ava ITIL
Anlise de Segurana Information Technology
Forense Infrastructure Library
40h GTI5
40h COBIT 16h
Control Objectives
for Information and
Related Technology
16h
SEG8
Engenharia
Reversa de
Cdigo
Malicioso
40h
reas temticas
Mdias de suporte colaborao digital
Administrao de sistemas
Legenda Administrao e projeto de redes
Conhecimento Segurana
Todos os cursos da ESR prvio recomendado
requerem ingls para leitura e Curso Governana de TI
noes de informtica e Internet.
406
esr.rnp.br
Otimize a sua estrutura de TI com

projeto, consolidao e gerncia
de servidores virtualizados
O curso apresenta as principais solues de

virtualizao de servidores, a realizao do
diagnstico dos servidores e a elaborao de um
projeto de virtualizao. O aluno aprende a instalar,
configurar e utilizar as solues dos fabricantes
Citrix, VMware e Microsoft.
Os laboratrios contam com uma plataforma de
servidor de blades dedicada, e uma unidade de
storage iSCSI conectada rede de alta velocidade e
acessada atravs de mquinas individuais. Com isso,
o aluno simula um ambiente de produo para fazer
uma avaliao completa e escolher a melhor soluo
para a sua organizao.
ISBN 978-85-63630-11-7
9 788563 630117

Administracao de Sistemas - Virtualizacao de Servidores

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Administracao de Sistemas - Virtualizacao de Servidores

Загружено:

Авторское право:

Доступные форматы

Administrao de Sistemas

Diretor de Servios e Solues

Escola Superior de Redes

Coordenao Acadmica de Sistemas

Equipe ESR (em ordem alfabtica)

Capa, projeto visual e diagramao

As marcas registradas mencionadas neste material pertencem aos respectivos titulares.

Dados Internacionais de Catalogao na Publicao (CIP)

V476a Veras, Manoel

1. Citrix Xen. 2. Microsoft Windows server Hyper-V. 3. VMware. 4. Sistemas

A ESR nasce com a proposta de ser a formadora e disseminadora de competncias

A ESR oferece dezenas de cursos distribudos nas reas temticas: Administrao

A ESR tambm participa de diversos projetos de interesse pblico, como a

Os resultados obtidos em cursos de natureza terico-prtica so otimizados se o

A aprendizagem entendida como a resposta do aluno ao desafio de situaes-

As sesses de aprendizagem onde se do a apresentao dos contedos e a

As sesses de aprendizagem desenvolvem-se em trs etapas, com predominncia de

Primeira etapa: apresentao da teoria e esclarecimento de dvidas (de 30 a 90 minutos).

Segunda etapa: atividades prticas de aprendizagem (de 60 a 120 minutos).

Terceira etapa: discusso das atividades realizadas (30 minutos).

Ao final do curso o aluno estar apto a utilizar as tecnologias e ferramentas dos

Exemplo de citao: VERAS, Manoel. Virtualizao de Servidores. Rio de Janeiro:

Alexandre Carissimi doutor em informtica pelo Institut National Polytechnique de

Rodrigo Virote Kassick estudante de doutorado no Instituto de Informtica da

Grade curricular da Escola Superior de Redes . . . . . . . . . . . . 404

\\Multiprocessamento nos mainframes

\\Da IBM VMware

\\A virtualizao e seus benefcios

A virtualizao um assunto que tem despertado ateno, aparecendo como

Posteriormente, com base na evoluo do padro CTSS, a IBM introduziu o conceito

\\O desempenho sacrificado, j que h uma traduo de um sistema a outro,

\\O desperdcio da capacidade fsica do hardware vem do fato de que as mquinas

Processo Figura 1.1

Normalmente, h uma confuso no emprego dos termos simulao e emulao.

Os monitores de mquinas virtuais (Virtual Monitor Machine VMM) surgiram para

Captulo 1 Aspectos gerais da virtualizao

Monitor de Mquina Virtual

O sistema operacional Virtual Machine (VM) da IBM surgiu baseado no conceito de

Um aspecto importante de qualquer projeto de virtualizao a possibilidade de

\\Virtualizao das aplicaes

A virtualizao pode ser feita de diferentes formas, incluindo:

\\Virtualizao de servidores: a mais comum e fcil de ser justificada. Diferente da

\\Virtualizao de desktops: trata da configurao dos desktops dos usurios finais

\\Virtualizao do armazenamento (storage): a ideia introduzir um componente

\\Virtualizao das aplicaes: trata do conceito de execuo do programa por

Captulo 1 Aspectos gerais da virtualizao

\\Camada de abstrao entre hardware e software

\\Camada de virtualizao, hipervisor e Virtual Machine Monitor

Os softwares de virtualizao podem ser classificados em trs categorias:

\\Nvel do hardware: a camada de virtualizao posta diretamente sobre a mquina

\\Nvel do sistema operacional: mecanismo que permite a criao de parties

\\Nvel da linguagem de programao: a camada de virtualizao um programa

As categorias acima possuem objetivos diferentes, mas buscam aspectos comuns:

de servidores trata da consolidao de vrios servidores fsicos, e subutilizados, em

\\Tipo I (bare metal)

O hipervisor a plataforma bsica das mquinas virtuais como conhecemos. Suas

Os hipervisores so classificados em dois tipos (figura 1.4):

\\Tipo I (bare metal, nativo ou supervisor): executa diretamente no hardware do

Captulo 1 Aspectos gerais da virtualizao

Hipervisor Sistema Operacional nativo

Hipervisor do Tipo I (baremetal) Hipervisor do Tipo II (hosted)

Tipos de virtualizao de servidores

\\Virtualizao assistida por hardware

A arquitetura x86 prov quatro modos de operao para o processador, identificados