O Hyper-V no Windows Server 2008
Ultimamente, tem se falado muito sobre virtualização, e grande parte da discussão é especificamente a respeito da virtualização de servidor. Trata-se de uma das tendências mais interessantes do sector e a que apresenta um grande potencial, nos próximos anos, de mudar o paradigma de como os sistemas de TI são implementados. Mas a virtualização de servidor irá não apenas alterar a forma como os administradores de TI e os arquitectos pensam, bem como a utilização do sistema, além de também afectar os processos e as ferramentas usadas para gerir o que certamente se tornará um ambiente cada vez mais dinâmico.
Na verdade, a virtualização já está por aí há um bom tempo, mas a tecnologia ainda está em evolução. Na realidade, a própria palavra ainda tem significados diferentes para pessoas diferentes. No entanto, em termos mais amplos, virtualização diz respeito à abstracção de uma camada de tecnologias da próxima camada como o armazenamento em servidores ou o sistema operacional nos aplicativos. Por sua vez, a abstracção de camadas diferentes permite a consolidação e uma capacidade maior de gestão.
Como conceito, a virtualização se aplica a armazenamento, redes, servidores, aplicativos e acesso. Quando se observa o armazenamento e redes, o objectivo da virtualização é agregar um conjunto de dispositivos diferentes de forma que o pool de recursos seja semelhante a e ajam como uma entidade única. Por exemplo, é possível configurar uma solução em armazenamento de 40 TB em lugar de um conjunto de 20 dispositivos de armazenamento de 2 TB. Mas, com outros componentes, a virtualização age no sentido contrário, ajudando a fazer com que seja exibido um único sistema, muito embora haja vários. O exemplo mais comum disso é a virtualização de servidor, em que se hospeda várias instâncias de sistema operacional e ambientes em um único servidor.
A Microsoft abordou a virtualização em vários níveis diferentes, passando do desktop para o datacenter com soluções para virtualização de servidor, virtualização de aplicativo, virtualização de apresentação e virtualização de desktop. O thread comum a todas elas é a parte de gestão através do Microsoft System Center. Vamo-nos concentrar na componente de virtualização de servidor e, mais especificamente, em como o Hyper-V, um recurso chave do Windows Server 2008, entra na equação de um datacenter dinâmico.
O mercado de virtualização
Primeiro, vamos observar o que existe no ambiente actual e para onde o mercado geral está voltado. Dependendo da pesquisa que se lê, alguns analistas estimam que entre 5 e 9 por cento de todos os servidores físicos vendidos actualmente estão sendo usados como hosts de virtualização. Podemos considerar uma boa parte dos sistemas em um mercado em que chegam mais de nove milhões de servidores físicos todos os anos. Mas uma coisa é certa: ainda existe uma enorme oportunidade de mercado à medida que mais clientes se sentem confortáveis com a virtualização e desejam implementa-la.
É importante observar onde a virtualização está sendo adoptada. Os clientes corporativos estiveram certamente à frente com os testes, sendo os primeiros a adoptá-la. No entanto, existem pequenas e médias empresas que também estão a implementar a virtualização. A adopção da virtualização chega a vários tipos diferentes de cargas de trabalho, de aplicativos de negócios e de gestão passando pela Web e pelo email.
E porquê toda essa repercussão da virtualização agora? Existem alguns factores, dentre os quais está a tecnologia. Alguns factores-chave do sector aconteceram simultaneamente, ajudando a impulsionar a maior adopção da virtualização. Entre esses factores do sector estão a migração para a computação em 64 bits, os processadores com vários núcleos e até mesmo o incentivo à computação sustentável para melhorar a utilização do sistema.
Os sistemas estão a ficar muito maiores e exigem uma tecnologia como a virtualização para que toda a eficiência do sistema seja usada. Embora a tecnologia básica tenha sido constante em termos de produção de maior capacidade de processamento do que os sistemas podem usar, agora também estamos mais conscientes do impacto ambiental, dos requisitos de energia e dos custos de arrefecimento do datacenter.
Todos esses factores, somados à simples justificativa do retorno do investimento (ROI) de adopção da virtualização, devem, juntos, potencializar a adopção da virtualização em pequenas e médias empresas. E nós, os profissionais de TI, podemos esperar que todos os principais nomes continuem a investir nessa tecnologia durante os próximos anos e a fim de melhorar os recursos e a funcionalidade.
Como funciona a virtualização de servidor
Em termos gerais, a virtualização de servidor permite pegar em um único dispositivo físico e instalar (e executar simultaneamente) dois ou mais ambientes de sistema operacional potencialmente diferentes e ter identidades diferentes, aplicativos diferentes etc. Hyper-V é uma tecnologia de virtualização baseada em hipervisor de 64 bits, da próxima geração, que oferece recursos de plataforma confiáveis e escalonáveis. Com o System Center, ele oferece um conjunto único de ferramentas de gestão integradas para recursos físicos e virtuais.
Tudo isso funciona para reduzir custos, aumentar a utilização, optimizar a infra-estrutura e permitir à empresa provisionar novos servidores rapidamente. Para poder ajudar numa compreensão melhor como o Hyper-V está arquitectado, observemos os tipos diferentes de solução em virtualização.
Tipos de solução em virtualização
Basicamente, existem três arquitecturas gerais usadas na virtualização de servidor, como mostra a Figura 1. As diferenças fundamentais dizem respeito à relação entre a camada de virtualização e o hardware físico. Com “camada de virtualização” entenda-se a camada de software chamada de monitor de máquina virtual (VMM, não confundir com o Virtual Machine Manager). É essa camada que fornece a possibilidade de criar várias instâncias isoladas que compartilham os mesmos recursos de hardware subjacentes.
Figura 1 As três arquitecturas de virtualização
A arquitectura Tipo-2 VMM é exemplificada por Máquinas Virtuais Java. Aqui, o objetivo da virtualização é criar um ambiente de tempo de execução no qual o processo possa executar um conjunto de instruções sem depender do sistema host. Nesse caso, o isolamento se destina aos processos diferentes e permite que um único aplicativo seja executado em sistemas operativos diferentes sem que haja preocupação com as dependências do sistema operacional. A virtualização de servidor não se encaixa nessa categoria.
Tipo-1 VMM e Hybrid VMMs são as duas abordagens mais comummente encontradas entre as mais usadas hoje em dia. Hybrid VMM é um estágio em que o VMM é executado com o sistema operacional host e ajuda a criar máquinas virtuais acima. Exemplos de Hybrid VMM são o Microsoft Virtual Server, o Microsoft Virtual PC, o VMware Workstation e o VMware Player. Deve observar-se que, embora esses tipos de solução sejam excelentes para um cenário de cliente em que é o único a executar máquinas virtuais em parte do tempo, os VMMs geram uma sobrecarga considerável e, por isso, não são apropriados a cargas de trabalho que exijam muitos recursos.
Em uma arquitectura Tipo-1 VMM, a camada do VMM é executada directamente acima do hardware. Ela costuma ser chamada de camada do hipervisor. Essa arquitectura foi projectada originalmente na década de 60 pela IBM para sistemas de mainframe e foi recentemente disponibilizada nas plataformas x86/x64 com várias soluções, inclusive o Hyper-V do Windows Server 2008.
Há soluções disponíveis em que o hipervisor é uma parte incorporada do firmware. No entanto, trata-se apenas de uma opção de empacotamento e que não altera, de fato, a tecnologia subjacente.
Como você pode ver em Tipo-1 VMMs, existem basicamente duas formas de arquitectar as soluções em hipervisor: com microkernel e monolítica. Essas duas abordagens, como mostra a Figura 2, são Tipo-1 VMMs efectivos que apresentam o hipervisor instalado directamente no hardware físico.
Figura 2 As duas formas de arquitectar soluções em hipervisor
A abordagem de hipervisor monolítico hospeda o hipervisor/VMM em uma única camada que também inclui a maioria dos componentes obrigatórios como, por exemplo, o kernel, os drivers de dispositivo e o I/O. Trata-se da abordagem usada por soluções como, por exemplo, o VMware ESX e os sistemas de mainframe tradicionais.
A abordagem com microkernel usa um hipervisor especializado, muito fino, que só executa as tarefas principais de garantia do isolamento da partição e da gestão da memória. Essa camada não inclui o I/O ou os drivers do dispositivo. Trata-se da abordagem usada pelo Hyper-V. Nessa arquitectura, a pilha de virtualização e os drivers de dispositivo específicos do hardware estão localizados em uma partição especializada, chamada de partição pai.
Hipervisor do Windows Server 2008
A garantia da existência de uma clara separação entre vários sistemas operativos é feita com a criação de processadores virtuais, memória, temporizadores e controladores de interrupção. Os sistemas operativos usam esses recursos virtuais da mesma forma que usariam seus equivalentes físicos.
O hipervisor do Windows, parte do Hyper-V, realiza as seguintes tarefas:
· Cria partições lógicas.
· Gere a memória e o agendamento do processador para sistemas operativos convidados.
· Fornece mecanismos para virtualizar a entrada/saída e se comunicar em meio às partições.
· Impõe regras de acesso à memória.
· Impõe uma directiva de uso da CPU.
· Expõe uma interface programática simples conhecida como hiperchamada.
Por usar a abordagem com microkernel, o hipervisor do Windows é bem pequeno – menos de 1 MB. Essa superfície mínima ajuda a aumentar a segurança geral do sistema.
Um dos requisitos para executar o Hyper-V é que se tenha um sistema x64 com tecnologias Intel VT ou AMD-V. A tecnologia x64 permite aceder um espaço de endereçamento maior e oferecer suporte a sistemas com mais memória e, assim, permite mais máquinas virtuais em um único sistema de host. Intel VT e AMD-V são soluções em virtualização assistidas por hardware que fornecem uma camada ultra privilegiada na arquitectura em anel que ajuda a manter o ambiente de execução do hipervisor separado do restante do sistema. Elas também permitem ao Hyper-V executar um sistema operativo convidado não-modificado sem incorrer em perdas significativas de desempenho da emulação.
A partição pai
O Hyper-V consiste em uma partição pai, essencialmente uma máquina virtual com acesso especial ou privilegiado. Trata-se da única máquina virtual com acesso directo aos recursos de hardware. Todas as demais máquinas virtuais, conhecidas como partições convidadas, passam pela partição pai para ter acesso ao dispositivo.
A existência da partição pai é bem transparente. Ao começar a instalar o Hyper-V, a primeira coisa que se deve fazer é instalar o Windows Server 2008 x64 Edition no sistema físico. Em seguida, é preciso ir até o Server Manager, habilitar a função Hyper-V e reiniciar o sistema. Após a reinicialização do sistema, o hipervisor do Windows é carregado primeiro e, em seguida, o restante da pilha é convertido na partição pai.
A partição pai tem a propriedade do teclado, do mouse, do vídeo e dos demais dispositivos conectados ao servidor host. Ela não tem controle directo sobre os temporizadores e os controladores de interrupção usados pelo hipervisor.
A partição pai contém um provedor de Instrumentação de Gestão do Windows (WMI) para facilitar a gestão de todos os aspectos do ambiente virtualizado, bem como uma pilha de virtualização que realiza tarefas relacionadas a hardware em nome das partições filho. Além disso, os drivers de qualquer fornecedor independente de hardware (IHV) necessários ao hardware de sistema host estão na partição pai e todos os drivers criados para o Windows Server 2008 edições x64 também funcionarão na partição pai.
Arquitectura de partilha de dispositivo
Um dos componentes arquitectónicos inovadores do Hyper-V é a nova arquitectura de partilhar dispositivos que oferece suporte a dispositivos emulados e sintéticos em cada sistema operativo. A emulação de dispositivo é muito útil para oferecer suporte a sistemas operativos anteriores com drivers de dispositivo projectados para gerações de hardware anteriores. Por exemplo, o Hyper-V inclui uma emulação do adaptador de rede Intel 21140, que era chamado de DEC 21140 no momento em que muitos sistemas operativos anteriores eram lançados.
Em geral, a emulação de dispositivo é lenta, não pode ser estendida facilmente, além de não ser bem dimensionada. Mas, ela continua importante porque permite executar grande parte dos sistemas operativos x86 no Hyper-V. Como a virtualização agora está a migrar de uma tecnologia segmentada unicamente de teste e desenvolvimento para uma tecnologia essencial destinada a ambientes de produção, o utilizadores exigem um melhor desempenho para que consigam executar cargas de trabalho maiores. Os dispositivos emulados não atendem mais a essas demandas cada vez maiores.
Uma solução alternativa a esse problema é usar dispositivos sintéticos Hyper-V. Sintéticos são dispositivos virtuais mapeados directamente para dispositivos físicos. Diferentes dos dispositivos emulados, os sintéticos não emulam hardware herdado. Com o modelo de partilha do hardware Hyper-V, os sistemas operativos interagem directamente com dispositivos sintéticos que talvez não tenham equivalentes físicos. Esses sistemas operativos usam clientes de serviço virtual (VSCs), que funcionam como drivers de dispositivo no sistema operativo convidado.
Em vez de aceder o hardware físico directamente, os VSCs usam o VMBus, um barramento na memória de alta velocidade, para aceder provedores de serviço virtuais (VSPs) na partição pai. Em seguida, os VSPs da partição pai conseguem aceder ao hardware físico subjacente, conforme ilustra a Figura 3. Um dos principais benefícios dos dispositivos sintéticos é que o seu desempenho em relação ao VMBus está mais próximo do desempenho dos dispositivos de hardware não-virtualizados.
Figura 3 VSCs usam o VMBus para aceder VSPs, que conseguem aceder o hardware físico subjacente
Componentes de integração
O Hyper-V foi criado para fornecer limites definidos entre várias instâncias em execução em um computador. Para habilitar a interacção entre os sistemas operativos convidado e host e fornecer uma funcionalidade adicional a sistemas operativos convidados para os quais há suporte, o Hyper-V fornece componentes de integração.
Os componentes de integração do Hyper-V oferecem suporte aos seguintes recursos:
· Sincronização de hora
· Serviço de Cópias de Sombra de Volume (VSS)
· Funcionalidade de pulsação
· Desligamento convidado
· Troca do par de valores chave (usada para aceder o Registo de um sistema operativo convidado)
· Identificação do sistema operacional
O conjunto de recursos do Hyper-V
Não é preciso dizer que, quanto mais próxima a plataforma de virtualização chega do funcionamento como o servidor físico, mais fácil fica para as organizações implementar e contar com cargas de trabalho virtuais. Existem quatro áreas principais nas quais é possível exibir recursos diferentes da plataforma de virtualização.
Actualmente, a maioria das soluções em virtualização baseadas em hipervisor é muito semelhante em termos de recursos e funcionalidade. À medida que avançarmos, coisas como o custo total de propriedade (TCO) e a facilidade de uso serão os principais diferenciais. E as soluções em gestão verão investimentos contínuos e desenvolvimento para nos aproximar ainda mais da visão de um ambiente de TI dinâmico, em que a infra-estrutura é flexível o suficiente para se adaptar às necessidades da empresa e os modelos e as políticas ajudam a aumentar a automatização e a gestão.
Escalabilidade
Utilizar a arquitectura de hipervisor com microkernel, o Hyper-V apresenta uma sobrecarga de CPU muito baixa, permite deixar muito espaço para virtualizar as cargas de trabalho. O que permite que máquinas virtuais usufruam dos recursos eficientes e o hardware como, por exemplo, a tecnologia com vários núcleos, o melhor acesso a disco e mais memória, o Hyper-V aumenta a escalabilidade e o desempenho da plataforma de virtualização.
Combinado ao demais recursos do Windows Server 2008, o Hyper-V permite a consolidar a maioria das cargas de trabalho – inclusive cargas de trabalho de 32 e 64 bits – em um único sistema. Além disso, ele pode ajudar a equilibrar a adopção da tecnologia de 64 bits com o suporte contínuo a cargas de trabalho de 32 bits já usadas em todo o ambiente.
O facto de o Hyper-V exigir um sistema host de 64 bits com virtualização assistida por hardware ajuda a garantir que o sistema host tenha acesso a um pool maior de recursos da memória. O Hyper-V pode oferecer suporte a até 1 TB de memória no host e até 64 GB de memória por máquina virtual. Essa é a chave para aqueles que pretendem virtualizar cargas de trabalho que usam muita memória como, por exemplo, o Exchange Server e o SQL Server.
O Hyper-V também oferece suporte a até 16 processadores lógicos no sistema host, o que o torna escalonável diante da maioria dos sistemas com dois e quatro sockets e vários núcleos. Também é possível criar uma máquina virtual com até quatro processadores virtuais para oferecer suporte a cargas de trabalho que exijam ou usufruam de recursos de vários processadores.
A consolidação de servidores por meio do Hyper-V também permite que esses servidores usem um suporte ao sistema de rede eficiente, inclusive VLAN, conversão de endereço de rede (NAT) e directivas de Protecção de Acesso à Rede (NAP). E, sendo um recurso do Windows Server 2008, o Hyper-V funciona bem com outros recursos do Windows Server como, por exemplo, BitLocker e Windows PowerShell.
Alta disponibilidade
Alta disponibilidade é um cenário em que o Hyper-V e os recursos de clustering do host funcionam em conjunto para ajudar a atender às necessidades de continuidade dos negócios e de recuperação de desastre. A continuidade dos negócios é a possibilidade de minimizar o tempo de inactividade programado e não-programado. Isso inclui o tempo que se perde com funções de rotina como, por exemplo, manutenção e backup, bem como interrupções imprevistas.
A recuperação de desastre é um componente importante da continuidade dos negócios. Desastres naturais, ataques mal-intencionados e até mesmo problemas de configuração simples como, por exemplo, conflitos de software podem prejudicar serviços e aplicativos até que os administradores resolvam os problemas e façam o restore dos dados. Uma estratégia confiável de negócios e de recuperação de desastre deve oferecer uma perda de dados mínima e recursos de gestão remota eficientes.
A alta disponibilidade, deve considerar três categorias diferentes: tempo de inactividade planejado, tempo de inactividade não-planejado e backups. A protecção contra o tempo de inactividade planejado costuma ser necessária para ajudar a migrar as máquinas virtuais do sistema host, de forma que seja possível realizar a manutenção do hardware ou aplicar patches ao sistema host ou à plataforma de virtualização (que pode exigir uma reinicialização).
A maioria das organizações tem janelas de manutenção planejadas, e o que se procura fazer aqui, de facto, é minimizar ou eliminar o período em que as máquinas virtuais não estarão disponíveis enquanto o sistema host estiver inactivo para manutenção. Com o recurso Quick Migration, é possível migrar rapidamente uma máquina virtual em execução de um nó físico para outro em questão de segundos. Por isso, pode manter as máquinas virtuais disponíveis para produção enquanto realiza a manutenção no host original. Uma vez concluída a manutenção, é possível usar a Quick Migration para restaurar o sistema original das máquinas virtuais.
Não planejado é o tempo de inactividade imprevisto. Ele pode ser uma catástrofe natural ou tão simples quanto alguém desconectar acidentalmente um cabo de alimentação e desligar um servidor. Embora isso possa parecer improvável, ao longo dos anos, conheci alguns administradores durante a Tech•Ed, e em outras conferências que me contam histórias sobre como um servidor que foi desligado acidentalmente pela "senhora da limpeza" ou mesmo por um colega menos experiente.
Com o Hyper-V, é possível definir um cluster host para os sistemas host diferentes e configurar todas as máquinas virtuais como recursos do cluster com failover para um sistema diferente em caso de falha de um dos hosts. Enquanto isso, o recurso de clustering do Windows Server 2008 permitirá configurar um cluster dispersado geograficamente de forma que, caso o datacenter principal falhe, tem sempre a possibilidade de recuperar as máquinas virtuais diferentes usando um datacenter remoto.
Isso também é útil para proteger todas as filiais. Uma das vantagens do suporte ao tempo de inactividade não planejado com o Hyper-V é que ele desconhece o sistema operativo convidado, o que significa ser possível estender os benefícios de alta disponibilidade até máquinas virtuais Linux e/ou versões anteriores do Windows Server para proteger e recuperar esses sistemas de maneira semelhante.
O tempo de inactividade não-planejado, é importante notar que a recuperação se equivale a desligar o sistema e reiniciá-lo, o que significa que perderá todas as informações sobre o estado. Isso pode ou não ser um problema, dependendo da carga de trabalho em execução na máquina virtual. Por isso é importante observar o backup no contexto da alta disponibilidade.
O Hyper-V permite fazer backups de todas as máquinas virtuais ou usar o VSS para fazer backups consistentes de todas as máquinas virtuais que reconhecem o VSS enquanto estão em execução. Com o VSS, é possível configurar os backups para que ocorram em intervalos definidos sem que haja impacto sobre a disponibilidade da carga de trabalho da produção, ao mesmo tempo em que exista a garantia de um plano de backup contínuo que possa ajudá-lo a recuperar facilmente o estado em caso de um tempo de inactividade não-planejado.
A arquitectura de hipervisor com microkernel foi projectada para minimizar a superfície de ataque e aumentar a segurança, especialmente quando o Hyper-V é implementado como uma função Server Core. Server Core é uma opção de instalação do Windows Server 2008 sem interface gráfico. O hipervisor não contém drivers de dispositivo ou códigos de terceiros, o que favorece uma base mais estável, fina e segura para a execução de máquinas virtuais. O Hyper-V também proporciona uma segurança eficiente com base em funções que utiliza a integração com o Active Directory. Além disso, o Hyper-V permite que as máquinas virtuais se beneficiem dos recursos de segurança em nível de hardware como, por exemplo, o bit desabilitar execução (NX), o que ajuda a aumentar ainda mais a segurança das máquinas virtuais.
O Hyper-V passou pelo Security Development Lifecycle (SDL), assim como os demais componentes do Windows Server, e houve ampla modelagem e análise para garantir que o Hyper-V fosse uma plataforma de virtualização altamente segura. Ao implementar o Hyper-V, não vamos esquecer de seguir as práticas recomendadas para implementar o Windows Server 2008 e também as do Hyper-V. Devemos incluir a Active Directory, bem como soluções em antivírus e antimalware como parte do plano. Utilize os recursos de administração delegados para garantir que use os privilégios de acesso administrativos de maneira apropriada aos hosts do Hyper-V.
Capacidade de Gestão
É fácil deixar um pequeno problema de expansão do servidor e chegar a uma grande expansão de máquina virtual. Trata-se de um risco devido à facilidade de implementação de máquinas virtuais. E com a mobilidade cada vez maior das máquinas virtuais, também tem a responsabilidade de saber com exactidão onde as máquinas virtuais diferentes estão em execução, acompanhando os contextos de segurança etc.
Felizmente, com o Hyper-V não se precisa criar uma infra-estrutura de gestão separada para o ambiente virtual. Ele se integra às ferramentas de gestão da Microsoft, System Center Virtual Machine Manager e Microsoft System Center Operations Manager, bem como a ferramentas de gestão de terceiros. Isso permite gerir todos os recursos físicos e virtuais em uma só consola.
O Hyper-V também fornece máquinas virtuais com uma possibilidade única de usar o hardware disponível. Como todos os drivers certificados pelo Windows Hardware Quality Lab (WHQL) podem ser executados na partição pai, o Hyper-V proporciona maior compatibilidade para drivers e dispositivos, o que facilita a gestão de drivers diferentes que estejam em execução no ambiente.