sistema de ensino - gfsolucoes.net · virtuais, gerenciando todos os dispositivos físicos da...
TRANSCRIPT
FACULDADE DE CIÊNCIAS APLICADAS “SAGRADO CORAÇÃO” - UNILINHARES®
COLEGIADO DO CURSO DE SISTEMAS DE INFORMAÇÃO
MARCELO MARQUES GOMES WEVERSON FANTIN FRACALOSSI
MÁQUINAS VIRTUAIS
LINHARES
2007
MARCELO MARQUES GOMES
WEVERSON FANTIN FRACALOSSI
MÁQUINAS VIRTUAIS
Trabalho Acadêmico apresentado ao curso de Sistemas de Informação, 4º Período A, da Faculdade de Ciências Aplicadas “Sagrado Coração”, como requisito parcial para avaliação. Orientador: Prof. Otacílio José Pereira.
LINHARES 2007
SUMÁRIO
1. INTRODUÇÃO ........................................................................................................4
2. O QUE É VIRTUALIZAÇÃO? .................................................................................5
2.1 EMULADORES .....................................................................................................7
2.2 TÉCNICAS DE VIRTUALIZAÇÃO.........................................................................8
3. VANTAGENS E DESVANTAGENS......................................................................10
4. APLICAÇÕES DAS MÁQUINAS VIRTUAIS ........................................................13
4.1 NO ENSINO ........................................................................................................13
4.2 CONSOLIDAÇÃO DE SERVIDORES .................................................................13
4.3 HONEYPOTS E HONEYNETS ...........................................................................16
4.4 MIGRAÇÃO DE SOFTWARE..............................................................................18
5. CONCLUSÃO .......................................................................................................19
6. REFERÊNCIAS.....................................................................................................20
4
1. INTRODUÇÃO Para os gestores de Tecnologia da Informação (TI) e até mesmo para os usuários,
com ou sem muita experiência na área, o que interessa agora são as Máquinas
Virtuais (MVs) que estão revolucionando o setor de infra-estrutura das organizações.
Vários motivos implicam nesta decisão de implementação por parte das
organizações, o objetivo deste trabalho é mostrar de forma clara as vantagens e
desvantagens da aquisição desta funcionalidade bem como alguns exemplos de
organizações que já a utilizam.
Provido de diversas ferramentas no mercado, as máquinas virtuais vêm disputando
cada vez mais espaço. A Microsoft, pioneira com soluções para desktop e seus
famosos sistemas operacionais (SOs), trás a ferramenta “Virtual PC”, gratuita e de
muita simplicidade na utilização – como de praxe –, para virtualização em desktops,
e o “Virtual Server 2005”, utilizado na virtualização de servidores. Essas e outras
ferramentas de virtualização serão mais bem abordadas no decorrer deste trabalho.
A utilização da virtualização pode ser vista por outra óptica também. De programas
mais simples como criadores de drivers virtuais (de CD, DVD, disquete, etc.) até
mesmo as complexas máquinas virtuais Java (Java Virtual Machines – JVM), que
lidam com uma das mais poderosas linguagens de programação orientada a objetos
conhecida mundialmente; e é por este motivo que uma aplicação feita em Java pode
ser criado e/ou executada em qualquer ambiente diferente daquele que foi originado.
O objetivo deste trabalho visa estabelecer um comparativo entre os diferentes
dispositivos existentes no mercado para virtualização, bem como o seu
funcionamento, apontar vantagens e desvantagens do mesmo e mostrar de forma
clara que se pode trazer uma grande economia à organização com a utilização desta
tecnologia. Todos esses e vários outros pontos relevantes serão esclarecidos no
decorrer deste trabalho.
5
2. O QUE É VIRTUALIZAÇÃO? Máquina Virtual, assim chamada na década de 60 quando começou a ser utilizada –
e é assim que é conhecida até os dias atuais –, significava simplesmente um
software instalado em um sistema operacional real (ou hóspede) que interagia com o
mesmo, literalmente como um sistema virtual. Porém nesta época era restrito
somente ao uso em mainframes.
Conceitualmente, virtualização / máquinas virtuais, quer dizer softwares
especializados em criar uma camada lógica entre o SO hóspede e o hardware do
computador a fim de prover um ambiente funcional com todas as características de
uma máquina real. “Virtualização refere-se a tecnologias criadas para fornecer uma
camada de abstração entre sistemas de hardware de computador e o software que
roda nestes sistemas” (WATERS, 2007).
A Virtualização, como também é chamada, nada mais é do que a criação de uma
máquina virtual munida de periféricos fictícios, porém utilizando uma máquina real. O
sistema operacional, por exemplo, “acha” que está sendo executado em uma
máquina real com todos os periféricos necessários, porém, o que realmente está
acontecendo é que esta máquina virtual está utilizando parte física de uma máquina
real, ocupando espaço em um disco rígido real, ocupando memória principal,
utilizando um processador real, enfim, ela necessita de uma máquina real para que
seja criada, mas na prática é e sempre será uma máquina virtual.
“As máquinas virtuais fazem o milagre da multiplicação do PC. Na prática, não
passam de espaços em disco e na memória, que podem ser apagados quando você
quiser” (MACHADO, p. 82, 2007).
Diante dos conceitos apresentados pode-se abstrair que: as máquinas virtuais
podem servir para executar vários sistemas operacionais simultaneamente. Para
ilustrar como isso pode beneficiar a organização que venha a utilizar essa tecnologia
pode-se citar um exemplo que seria de que uma empresa especializada em Web
6
Design precisa testar seus sites em vários sistemas e navegadores diferentes. É
aqui que entram as máquinas virtuais.
Outro exemplo simples de utilização: uma organização precisa testar seu aplicativo
no novo Windows VISTA, para isto pode utilizar o software VMware, que em sua
nova versão traz suporte ao novo sistema operacional da Microsoft. Instala-se o
VMware em um computar emula-se uma máquina virtual com o VISTA e faz-se os
testes necessários para averiguação de possíveis problemas (bugs) que seu
aplicativo apresentará na nova plataforma.
As pessoas todos os dias utilizam diretamente máquinas virtuais sem que percebam
em seus aparelhos celulares. São as máquinas virtuais Java. A grande maioria
desses aparelhos modernos de comunicação, incluindo os smartphones, que,
segundo “um estudo do IDC apontou que 232 mil aparelhos foram comprados no
país em 2006. Mas o número de aparelhos vendidos cresceu 140% entre o primeiro
trimestre de 2006 e o mesmo período de 2007. Até 2012, os smartphones
corresponderão a 22% do total de celulares no mundo […]” (GREGO, p. 60, 2007),
possuem essa funcionalidade para utilização de aplicativos como: jogos, softwares
para downloads de mp3 e outros formatos de multimídia, até mesmo compiladores
de outras linguagens de programação que rodam sob a máquina virtual Java.
Utilidades para máquinas virtuais são o que não faltam. Diversas ferramentas para
implementação do mesmo podem ser citadas: Virtual PC e Virtual Server 2005 (da
Microsoft), Qemu (livre), VMware Player (gratuito), Bochs (proprietário), VirtualBox
(opensource) e XenExpress (da XenSource, gratuito e opensource). Todos com uma
interface muito simples e intuitiva, o que ajuda muito na configuração.
Segundo a INTEL CORPORATION (2007),
A virtualização é uma mudança de paradigma; ela muda seu modo de pensar em relação aos recursos. Com a virtualização, você não está mais restrito a executar apenas um sistema operacional em um servidor ou workstation de baixa utilização. É possível consolidar vários sistemas operacionais e aplicativos em servidores poderosos, o que propicia a
7
simplificação do data center1, uso mais eficiente, redução de custos e mais segurança em sua empresa.
Um outro conceito importante tratando-se do assunto de máquinas virtuais é o de
monitor – também chamado de hypervisor, Virtual Machine Monitor ou VMM. “O
monitor é uma camada de software inserida entre o sistema visitante (guest system)
e o hardware onde o sistema visitante executa” (ANDRADE, apud XENSOURCE, p.
11, 2006). É ele quem gerencia o hardware da máquina real compartilhando-o para
todas as máquinas virtuais. São os monitores que criam e controlam as máquinas
virtuais, gerenciando todos os dispositivos físicos da máquina hóspede.
Existem ainda dois tipos de VMMs, onde esses tipos são relacionas devido ao nível
de abstração do hardware da máquina hóspede. No primeiro tipo, as VMMs criam
device drivers nos SOs das máquinas hóspedes para serem utilizados pelas
máquinas virtuais. No segundo tipo é diferente; os monitores não utilizam essa
funcionalidade, executando independentemente da arquitetura de hardware do
sistema hóspede. Como é o caso da máquina virtual Java já citada neste trabalho.
2.1 EMULADORES
Comumente confunde-se virtualização com emulação. Erro arbitrário cometido por
inúmeras pessoas sem o devido conhecimento do assunto. Um emulador é
caracterizado pela funcionalidade de emular seu sistema de origem – incluindo
processador, circuitos elétricos, chips, controladores de E/S, entre outros – em um
sistema aonde será executado, traduzindo todas as instruções do sistema de origem
para o sistema executante.
“A diferença entre emuladores e máquinas virtuais, está basicamente no nível de
abstração. Enquanto em um emulador todas as instruções são traduzidas e
interpretadas, em máquinas virtuais são executadas no modo mais nativo possível”
(ANDRADE, p. 13, 2006).
1 Anteriormente conhecido como Centro de Processamento de Dados (CPD), os Data Centers têm como finalidade hospedagem de sistemas de informação e/ou equipamentos de TI. Geralmente são locais muito seguros com acesso restrito por vários mecanismos de segurança.
8
A principal desvantagem dos emuladores é a incompatibilidade física do sistema de
origem com o sistema que vai emulá-lo. No caso dos emuladores de videogames
(também chamados de consoles), por exemplo, os primeiros sistemas que foram
emulados eram bastante simples, não apresentando problemas de
incompatibilidade. Porém, com o passar dos anos, os games evoluíram muito, de
jogos 2D para os famosos 3D. Por os consoles possuírem placas de vídeo muito
poderosas para a época, dificilmente conseguia-se emular adequadamente esses
games.
Por muito tempo foi impossível emular diversos games famosos de plataformas
como Playstation One, por no mercado não existirem, de forma acessível à
comunidade de gamers, placas de vídeo que conseguissem rodar esses jogos. Mas,
felizmente, graças a grande evolução computacional que se presencia atualmente,
ficou muito fácil adquirir uma placa de vídeo bem acessível e de boa qualidade.
Alguns exemplos de emuladores podem ser citados: emuladores de processadores
(Bochs, por exemplo), emuladores de sistemas operacionais, emuladores de drives
ópticos (Daemon Tools, por exemplo) e emuladores de videogames (ePSXe de
Playstation One, por exemplo).
2.2 TÉCNICAS DE VIRTUALIZAÇÃO
Existem várias técnicas de virtualização, porém duas delas se destacam pela
aplicabilidade; são elas: virtualização completa e paravirtualização. Na virtualização
completa (full virtualization) é criado todo um ambiente virtualizado de hardware
fazendo com que o SO visitante pense que está sendo executado em uma infra-
estrutura de hardware real. Ao instalar um software de virtualização, como o
VMware, por exemplo, ele se encarrega de instalar no seu sistema operacional
hóspede uma série de device drivers adicionais para que as MVs possam interagir
com os devices físicos do PC.
Porém, isto pode acarretar num problema: comprometimento de desempenho por
parte da máquina virtual. Se todos os componentes são virtuais, logo são
9
gerenciados pela VMM, então se depende da interpretação das instruções que serão
mediadas pela VMM para um bom desempenho dessa máquina virtual.
Na paravirtualização é o oposto. O sistema operacional da máquina virtual também
acha que está sendo rodado sobre o hardware da máquina hóspede. Porém, não
são implementados no sistema hóspede os device drivers adicionais. Tornando mais
“real” a emulação dessa máquina virtual. Por esse motivo, além de tornar-se mais
rápida essa MV, por estar comunicando-se mais próximo ao hardware da máquina, a
forma de implementação desse sistema é feita de forma diferente.
Um ótimo exemplo de software para implementação desse modelo de
paravirtualização é o Xen, da XenSource. O primeiro passo para instalação é fazer
uma alteração no sistema operacional hóspede – no kernel do sistema. A própria
XenSource disponibiliza um patch para tal modificação. Todo o processo de
instalação da máquina virtual é um tanto quanto complicado e requer um nível de
conhecimento avançado por parte do profissional que o irá realizar.
Por esse motivo, a paravirtualização é mais utilizada em servidores também por
proporcionar maior rendimento para os mesmos. Empresas como a IBM, Sun e Red
Hat estão apoiando o desenvolvimento desta técnica juntamente com a Microsoft
[10].
10
3. VANTAGENS E DESVANTAGENS
A principal vantagem das MVs vem do principio de sua flexibilidade operacional.
Para as corporações, economizam-se rios de dinheiro com a consolidação de
servidores2, que para tal usam-se as MVs. “[…] Quanto mais é utilizada, mais ela
demonstra benefícios tangíveis, ampliando seu valor para a corporação” (WATERS,
2007).
“Analistas da indústria revelam que entre 60% e 80% dos departamentos de TI estão
engajados em projetos de consolidação de servidores” (WATERS, 2007). O motivo é
mais simples do que se imagina: com a redução de servidores reais,
automaticamente economiza-se a energia não só gasta por estes servidores, mais
também a gasta pelo sistema de refrigeração para manter esta grande quantidade
de servidores funcionando em perfeito estado.
A redução de custos é evidente à adesão das máquinas virtuais. Porém, existe outro
aspecto relevante a ser destacado: é a má utilização de grande quantidade de
servidores (reais), para utilização de várias aplicações independentes como
servidores de e-mail, banco de dados, servidores proxy, etc. “O problema deste
modelo [(de servidores reais dedicados)] é que ele[s] aproveita[m] mal os recursos
das máquinas – em média, os servidores utilizam somente de 5% a 10% da sua
capacidade, segundo estimativa da empresa de software para virtualização VMware”
(STRATTUS SOFTWARE, 2007).
“De acordo com dados da VMware, a virtualização, combinada à consolidação de
servidores, reduz em até 53% os custos com hardware e 79% os custos
operacionais, gerando uma economia média de até 64% para a empresa que adota
a solução” (STRATTUS SOFTWARE, 2007).
Empresas de todos os tipos podem aderir a esta idéia e começar a utilizar as MVs.
Como por exemplo: Software Houses. Que podem utilizá-la para testar seus
2 Diz-se de a “[…] utiliza[ção] de equipamentos mais robustos, com mais recursos de processamento e espaço em disco, para hospedar as diversas aplicações da companhia” (STRATTUS SOFTWARE, 2007).
11
aplicativos em outros sistemas operacionais, já que com a crescente adesão de
outros SOs no mercado, essas empresas tendem a desenvolver seus aplicativos
para rodar em diversas plataformas, aumentando sua competitividade. Sem a
utilização da virtualização empresas como essa deveriam ter diversas máquinas
(não-virtuais) preparadas para esses testes, o que envolveria um grande custo para
a mesma.
Além da redução de custos propiciada pelas MVs, vale ressaltar a flexibilidade e
segurança adquiridas devido à adesão dessa tecnologia. Flexibilidade essa
adquirida graças à descentralização dos servidores e a consolidação de servidores
virtuais. Tornando assim o trabalho dos administradores e gestores de TI muito mais
simples, rápido e eficaz.
A flexibilidade, porém, pode acarretar num ponto negativo na utilização de máquinas
virtuais. E se seu servidor, que agora está consolidado, parar de funcionar? Todos
os aplicativos que nele estão sendo executados irão parar também. Essa é uma das
desvantagens da virtualização que deve ser levada em conta no processo de
decisão na implantação dessa tecnologia.
Percebe-se que ao utilizar a consolidação de servidores aproveita-se mais os
recursos disponibilizados pela arquitetura de hardware disponível em seu servidor.
Por exemplo: um servidor de internet, com proxy e firewall, fica muito ocupado
durante todo o dia. Porém durante a noite fica ocioso. Durante este período pode-se
utilizar os recursos de hardware desta máquina para rodar relatórios em uma
aplicação de banco de dados aproveitando melhor os recursos desta máquina.
Dentre todos os aspectos vantajosos citados até o momento, é relevante
acrescentar que, com a consolidação de servidores economiza-se espaço físico que
era anteriormente ocupado pelos diversos servidores da organização. E ainda, se
algum dos sistemas virtuais falharem, por qualquer que seja o motivo, poderá ser
reiniciado sem que este afete o funcionamento das outras MVs.
Uma das grandes desvantagens da utilização de MVs, é o de que torna-se limitado o
desempenho delas por compartilhar recursos de hardware com a máquina hóspede.
12
Quando se tem um servidor dedicado a fazer uma tarefa específica e este é
consolidado e seus recursos de hardware são compartilhados entre algumas MVs,
eventualmente que este servidor deixará de ter o rendimento antes obtido como
servidor dedicado. Mas se for analisado com mais ênfase, rapidamente se notará
que agora se tem um servidor com diversas funções (servidores consolidados), onde
cada um deles esta usando uma pequena percentagem dos componentes físicos
desta máquina, e ao mesmo tempo a perda de desempenho é praticamente
insignificante se comparado aos benefícios de se ter uma máquina fazendo o serviço
de várias.
A idéia não é utilizar uma máquina com pouca capacidade de hardware para
consolidação de servidores, e sim, distribuir de forma uniforme os serviços dos
servidores entre as máquinas disponíveis para um melhor desempenho destas. O
que se recomenda para uma ideal consolidação é a aquisição de um servidor mais
“robusto3” para que seja possível agregar a este uma maior quantidade de
servidores consolidados para que não ocorra uma perda de desempenho por meio
deste servidor e venha a prejudicar o sistema de informação da organização.
3 Robusto do ponto de vista físico (hardware), pois como já foi dito neste trabalho, as MVs ocupam espaços físicos nos dispositivos de hardware da máquina hóspede para que as máquinas virtuais sejam executadas. Desta maneira, quanto melhor for esta máquina (podendo até ser um mainframe, como a IBM fez em seus data centers) mais MVs poderão ser executadas simultaneamente sem perca de rendimento.
13
4. APLICAÇÕES DAS MÁQUINAS VIRTUAIS
As máquinas virtuais podem ser utilizadas em diversos setores das organizações,
até mesmo por usuários domésticos. O objetivo desta seção é apontar algumas
aplicações para a virtualização ressaltando seus aspectos relevantes e, sempre que
possível, apresentando exemplos vivos de organizações que aderiram à utilização
da virtualização e suas opiniões acerca dos benefícios trazidos após sua
implementação.
4.1 NO ENSINO
O uso das máquinas virtuais é amplamente visto em diversas áreas, tanto em
setores distintos de TI quanto na sociedade. Pode-se utilizar as MVs em faculdades
e/ou em cursos profissionalizantes onde necessita-se ensinar diversos sistemas
operacionais. Analisando por essa ótica poderia questionar-se que da mesma
maneira poderiam ser instalados vários sistemas operacionais em uma mesma
máquina física. Obviamente que sim, sem problema algum.
Porém, a implantação das MVs no lugar de várias instalações físicas nas máquinas,
acarreta em uma vantagem crucial que a torna uma melhor opção a ser tomada
neste caso. É a flexibilidade. Com o uso das MVs pode-se criar uma única máquina
virtual e a copiar para as demais, sem que isso interfira no funcionamento delas e
sem a necessidade de muitas alterações em suas configurações. Além disso, se por
qualquer que seja o problema, pode-se substituir qualquer máquina virtual com um
simples copiar e colar.
4.2 CONSOLIDAÇÃO DE SERVIDORES
Além dessa aplicação, têm-se exemplos vivos de grandes organizações que
aderiram à utilização das máquinas virtuais e no ato economizaram milhões de
dólares. É o caso da IBM.
14
“A IBM anunciou que está substituindo, em seus próprios data centers, milhares de
PCs ‘reais’ por equivalentes virtuais dentro de seus mainframes. Sem o consumo de
energia adicional e custo de manutenção, a empresa conseguiu economizar mais de
US$ 250 milhões” (ULBRICH, 2007). A IBM ainda anunciou que todos os PCs
substituídos pela virtualização no mainframe serão reciclados.
“Segundo dados da Forrester Research com 1770 empresas, 50% dos data centers
no mundo são adeptos da virtualização” (GANDOLPHO, p. 84, 2007). Esta adesão
ocorre devido à economia gerada por essa tecnologia e também pela centralização
do trabalho dos gestores e administradores de TI.
No Brasil essa tecnologia ainda não se popularizou, somente grandes organizações
aderiram a ela. Especialistas prevêem que naturalmente com o passar do tempo,
essa tecnologia se popularizará e tomará conta de nosso país [8].
A Microsoft em parceria com a XenSource – famosa empresa no ramo de
paravirtualização – pretendem desenvolver, para a nova versão do Windows Server,
um emulador para rodar diferentes sistemas operacionais dentro do Windows, por
meio de uma ferramenta da Xen. Isso mostra a incrível expansão global que a
virtualização está tomando nesse momento e consolida a idéia de que grandes
organizações serão as pioneiras a utilizarem essa tecnologia.
Em um artigo divulgado recentemente pela Revista INFO, pesquisas de empresas
mundialmente conhecidas mostram claramente os benefícios acerca da economia
que a consolidação de servidores pode trazer. “Segundo dados do Gartner, um rack
que há três anos consumia entre 2 e 3 mil watts de energia, hoje pode chegar a 30
mil watts, dependendo da quantidade de equipamentos empilhados” (GANDOLPHO,
p.79, 2007).
Com essa informação, pode-se estimar que uma empresa de Data Centers, terá
como item principal de gastos o consumo de energia. Uma pesquisa da Gartner
mostra que “50% dos data centers no mundo não terão capacidade elétrica e de
refrigeração suficientes para atender a demanda por novos servidores em 2008”
(GANDOLPHO, p. 80, 2007).
15
Segundo cálculos de uma empresa de consultoria, The Butler Group, um data center
com 250 servidores dual core economizará 4 milhões de dólares, em três anos[4].
Nos próximos anos, o data center que não adotar a prática de virtualização perderá
a credibilidade com seus clientes, além de gastos exorbitantes com consumo de
energia, manutenção dos equipamentos e, o pior, perda de rendimento em seus
servidores.
Outro ponto muito relevante, que deve ser ressaltado, é o exemplo da Unisys que
virtualizou desktops utilizando apenas um servidor, e do outro lado simples
terminais. Com isso ela reduziu custos referentes a equipamentos, pois todo
processamento fica centralizado em apenas um servidor e ainda pode impedir a
propagação de vírus pela sua intranet local.
“[…] A HP consolidou em 40 os antigos 85 data centers espalhados pelo mundo. A
intenção é que até 2008 eles passem a ser apenas seis” (GANDOLPHO, p.82,
2007). Com isso ela pode reduzir os custos de TI em 1 bilhão de dólares, além de,
segundo cálculos do gerente de indústria de telecomunicações da HP, economizar
80 milhões de quilowatts/hora por ano.
Mais um bom exemplo a ser comentado é o da LocaWeb, que hoje conta com mais
de 100 mil sites hospedados e 1,2 milhões de contas de e-mail. Esta empresa
especializada em serviços de internet, desde 2004 atua com consolidação de
servidores. No ano passado, estruturar seu mais novo data center investiu em
virtualização para manter um ambiente enxuto e, assim, não permitindo a ociosidade
de equipamentos.
“O data center abriga 1800 servidores, e a estratégia foi utilizar equipamentos de
maior capacidade e menor consumo de energia, com 10 a 20 servidores virtuais
dentro de cada máquina” (GANDOLPHO, p.84, 2007). Diante dos casos de uso
acima apresentados acerca da consolidação de servidores, pode-se sintetizar que
uma adequada estruturação planejada de consolidação de servidores em uma
empresa de pequeno, médio ou grande porte, efetivamente acarretará em uma
economia considerável à organização, além de atender a todos os serviços por esta
16
fornecidos de forma eficaz usufruindo consideravelmente dos seus recursos de
hardware sem demasias.
4.3 HONEYPOTS E HONEYNETS
Uma outra aplicabilidade muito interessante das MVs a ser citada é na área de
segurança de TI. Existem ferramentas no mercado que foram criadas com o intuito
de servir de “cobaia” para os hackers. São chamadas de Honeypot. “Um honeypot é
um recurso computacional de segurança dedicado a ser sondado, atacado ou
comprometido” (HOEPERS, 2007).
As honeypots subdividem-se em dois tipos: de baixa e alta interatividade. As de alta
interatividade são compostas de dispositivos físicos como diversos computadores
(cada um representando uma honeypot), cada qual com um sistema operacional
instalado, munido com suas ferramentas administrativas necessárias variando de um
caso para outro. Ainda são compostas de uma máquina dedicada com firewall, mais
um outro PC dedicado para armazenamento dos dados coletados pelas honeypots.
Além de toda a estrutura física de rede
Como já foi bem abordado neste trabalho, fica claro perceber que está infra-
estrutura computacional irá gerar além de um custo elevado, grandes dificuldades de
manutenção para os administradores de TI dessa organização ainda têm-se o
espaço físico desperdiçado. Aí fica fácil perceber a utilidade das MVs neste
contexto. E é exatamente aqui que elas entram. São as honeypots de baixa
interatividade.
Nos honeypots de baixa interatividade são criados honeynets, “que nada mais são
do que um tipo de honeypot, especificamente projetado para pesquisa e obtenção
de informações dos invasores” (HOEPERS, 2007), onde se pode programar em uma
única máquina real um sistema operacional hóspede e após instalar um software de
virtualização para que daí em diante sejam criadas as honeypots virtuais.
17
Desse modo toda aquela infra-estrutura de diversas máquinas físicas é eliminada
dando lugar às honeynets virtuais. Porém esta ainda se subdivide em duas
categorias: auto-contenção e híbridas. Na primeira todos os dispositivos presentes
na coleta de dados dos invasores, geração de relatórios e o próprio honeypot
(implementado em uma máquina virtual) estão presentes em uma única máquina
física.
Nas honeynets híbridas as honeypots virtuais são programadas em uma única
máquina física. As outras ferramentas são implementadas em diferentes
dispositivos. Os benefícios das honeynets virtuais são evidentes. Baixo consumo de
energia, por utilizar poucas máquinas físicas e conseqüentemente economiza-se
muito mais. Deve-se ressaltar que a utilização de honeypots/honeynets deve ser
utilizada como um complemento para a segurança da organização, não sendo uma
boa decisão utilizá-la sozinha. O principal objetivo dessas ferramentas é a detecção
e correção de falhas de segurança.
Para auxiliá-los na tomada de decisão de uma possível implementação de um
honeypot real ou virtual segue abaixo uma tabela comparativa.
Tabela 1 – Comparação entre honeypots de alta e baixa interatividade
Características Honeypot de baixa interatividade
Honeypot de alta interatividade
Instalação Fácil Mais difícil Manutenção Fácil Trabalhoso Risco de comprometimento Baixo Alto Obtenção de informações Limitada Extensiva Necessidade de mecanismos de contenção Não Sim Atacante tem acesso ao S.O. real Não (em teoria) Sim Aplicações e serviços oferecidos Emulados Reais Atacante pode comprometer o honeypot Não (em teoria) Sim Fonte: HOEPERS, 2007.
Diante dessa tabela pode-se abstrair as informações necessárias para qual tomada
de decisão seria mais adequada a cada instituição que necessite implementar essas
ferramentas.
18
4.4 MIGRAÇÃO DE SOFTWARE
Neste quesito a virtualização de uma máquina é muito satisfatória. Imagine que uma
empresa cresceu e necessite de um software mais robusto, para que atenda as
novas dimensões desta empresa. Após várias tentativas, sem sucesso, de
implementar um software que parecia se adequar à empresa, não se pode mais
perder tempo instalando o sistema no servidor e em todas as estações da empresa.
Além de ter perdido muito tempo com isso, todo esse investimento feito sem antes
analisar as opções que poderiam ser adotas para uma melhor implementação sem
comprometer o seu bolso, foi perdido. Uma das opções, e, neste caso a melhor
delas, seria adotar um software de virtualização para que com uma máquina física
pudessem ser feitas as devidas instalações tanto do servidor desse novo aplicativo
como do servidor de banco de dados dele e ainda uma estação de trabalho para
utilizá-lo. Tudo isso em uma única máquina.
Assim não comprometeria toda sua empresa, gastando um enorme tempo para toda
essa implementação em diversas máquinas reais e ainda com os possíveis
problemas inerentes dessa implementação.
Os benefícios da virtualização ficam ainda mais claros aqui. Pode-se utilizar as
máquinas virtuais em somente algumas máquinas reais dessa empresa para que
possam ser feitos os testes no sistema bem como o treinamento por parte do
pessoal técnico fica muito mais fácil, rápido e eficaz. Na realidade só será feita uma
instalação de máquina virtual (para treinamento), pois as outras serão simplesmente
copias dessa.
E ainda por qualquer que seja o motivo, todos os problemas que venham a acarretar
esse novo sistema à máquina real, não afetaram nem seu antigo sistema que estará
rodando em paralelo nem o sistema operacional hóspede dessa máquina virtual.
19
5. CONCLUSÃO Diante do exposto, fica fácil afirmar que as máquinas virtuais são uma ótima solução
de infra-estrutura de TI para organizações de pequeno ou grande porte. Observado
as vantagens e desvantagens aqui apresentadas na implementação de MVs em
diversas situações, bem como, em vários modelos organizacionais, ficou claro a
grande economia adquirida por parte desta.
Foram, também, abordados neste trabalho temas como a diferenciação de emulação
e virtualização, esclarecendo de forma clara e objetiva suas principais características
e aplicabilidades. Essas servirão não só para organizações, mas também, para
qualquer usuário final munido de um microcomputador que necessite de explorar
novos sistemas operacionais para aumentar seu conhecimento ou pela necessidade
de emular um dispositivo inexistente em seu computador.
É relevante ainda ressaltar todos os benefícios trazidos devido à adesão de um
software de virtualização ao meio organizacional. O principal deles é a economia de
gastos acerca da aquisição de inúmeras máquinas físicas para distribuição de
serviços dedicados como servidor de banco de dados, firewall, controladores de
domínio entre outros. Toda essa economia devido à consolidação de servidores em
apenas uma máquina física virtualizando todas as outras.
Além disso, economiza-se muito espaço físico, além da energia gasta com
refrigeração de uma grande quantidade de servidores físicos. Outro ponto crucial
seria a facilidade de manutenção devido à centralização dos serviços.
Em um trabalho apresentado anteriormente com o tema “Software Livre na
Administração Pública” foram expostos diversos fatores acerca da diminuição de
gastos com a aquisição desse tipo de software. Com os conceitos e exemplos aqui
apresentados ressalta-se mais ainda a utilização dos softwares livres agora em
pequenas, médias e grandes empresas (privadas – não só na administração
pública), com a adesão conjunta de softwares de virtualização para implementação
do mesmo.
20
6. REFERÊNCIAS
[1] ANDRADE, Marcos Tadeu de. Um estudo comparativo sobre as principais ferramentas de virtualização. Pernambuco: UFPE, Centro de Informática, 2006.
[2] GANDOLPHO, Cibele. Data Center Virtual. Revista Info Exame. São Paulo: Editora Abril, Ano 22, n. 259, p. 79-86, outubro 2007.
[3] GREGO, Maurício. A hora dos Smartphones. Revista Info Exame. São Paulo: Editora Abril, Ano 22, n. 257, p. 60-76, agosto 2007.
[4] HOEPERS, Cristine; STEDING-JESSEN, Klaus; CHAVES, Marcelo H. P. C. Honeypots e Honeynets: Definições e Aplicações. Disponível em: <http://www.cert.br/docs/whitepapers/honeypots-honeynets/#ref-02>. Acesso em: 11 set. 2007.
[5] INTEL CORPORATION. Virtualização e consolidação corporativas. Disponível em: <http://www.intel.com/portugues/business/technologies/virtualization.htm>. Acesso em: 04 set. 2007.
[6] JUNGBLUT, Airton Luiz. A heterogenia do mundo on-line: algumas reflexões sobre virtualização, comunicação mediada por computador e ciberespaço. Rio Grande do Sul: PUC-RS, 2004.
[7] MACHADO, Carlos. O VMware multiplica o PC. Revista Info Exame, São Paulo: Editora Abril, Ano 22, n. 256, p. 82-83, julho 2007.
[8] MENEZES, Rodrigo de Oliveira. Virtual Server 2005 – conhecendo e implementando. Disponível em: <http://www.microsoft.com/brasil/technet/Colunas/VirtualServer2005.mspx>. Acesso em: 01 nov. 2007.
[9] MOREIRA, Daniela. Virtualização: rode vários sistemas operacionais na mesma máquina. São Paulo. Disponível em: <http://idgnow.uol.com.br/computacao_corporativa/2006/08/01/idgnoticia.2006-07-31.7918579158/>. Acesso em: 30 ago. 2007.
[10] ORIGUELA, Marco de Melo. Paravirtualização com o Xen. Disponível em: <http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=5349>. Acesso em: 10 set. 2007.
[11] STRATTUS SOFTWARE. Virtualização: rode vários sistemas operacionais na mesma máquina. São Paulo, 2007. Disponível em: <http://www.strattus.com.br/noticias.asp?CodNoticia=14>. Acesso em: 05 set. 2007.
21
[12] ULBRICH, Henrique César. IBM substitui quatro mil servidores por máquinas virtuais em mainframes. Disponível em: <http://br.noticias.yahoo.com/s/070823/7/gjdkff.html>. Acesso em: 03 set. 2007.
[13] WATERS, John K. ABC da Virtualização. Disponível em: <http://cio.uol.com.br/tecnologia/2007/08/14/idgnoticia.2007-08-14.5515750576/>. Acesso em: 30 ago. 2007.
[14] WIKIPEDIA, a enciclopédia livre. Data Center. Disponível em: <http://pt.wikipedia.org/wiki/Data_center>. Acesso em: 04 set. 2007.
[15] WIKIPEDIA, a enciclopédia livre. Máquina Virtual. Disponível em: <http://pt.wikipedia.org/wiki/M%C3%A1quina_virtual>. Acesso em: 03 set. 2007.