virtualização para o windows: uma introdução à...
TRANSCRIPT
Virtualização para o Windows:
Uma introdução à tecnologia
David Chappell, Chappell & Associates Agosto de 2008
© Copyright Microsoft Corporation 2008. Todos os direitos reservados.
2
Índice COMPREENDER A VIRTUALIZAÇÃO............................................................................................................................3
TECNOLOGIAS DE VIRTUALIZAÇÃO..........................................................................................................................................3 Virtualização do hardware................................................................................................................................................4 Virtualização da apresentação..........................................................................................................................................6 Virtualização das aplicações.............................................................................................................................................8 Outras tecnologias de virtualização ...............................................................................................................................10
GERIR UM MUNDO VIRTUALIZADO.........................................................................................................................................10
TECNOLOGIAS DE VIRTUALIZAÇÃO DA MICROSOFT ........................................................................................12
VIRTUALIZAÇÃO DO HARDWARE ...........................................................................................................................................12 Hyper-V............................................................................................................................................................................13 Virtual Desktop Infrastructure (VDI)..............................................................................................................................14 Virtual PC 2007...............................................................................................................................................................16 Olhar para o futuro: Microsoft Enterprise Desktop Virtualization (MED-V)...............................................................17
VIRTUALIZAÇÃO DA APRESENTAÇÃO: WINDOWS TERMINAL SERVICES ................................................................................19 VIRTUALIZAÇÃO DAS APLICAÇÕES: MICROSOFT APPLICATION VIRTUALIZATION (APP-V)...................................................21
GERIR UM AMBIENTE WINDOWS VIRTUALIZADO...............................................................................................24
SYSTEM CENTER OPERATIONS MANAGER 2007....................................................................................................................25 SYSTEM CENTER CONFIGURATION MANAGER 2007 R2........................................................................................................27 SYSTEM CENTER VIRTUAL MACHINE MANAGER 2008 .........................................................................................................29
CONJUGAR TECNOLOGIAS DE VIRTUALIZAÇÃO .................................................................................................32
CONCLUSÃO.........................................................................................................................................................................34
ACERCA DO AUTOR ..........................................................................................................................................................34
Compreender a virtualização
A virtualização é uma das tendências mais em voga na actualidade no contexto das tecnologias da informação. Este facto não é um mero acidente. Apesar de um grande número de tecnologias estarem incluídas no campo da virtualização, todas estão a mudar o mundo das TI de formas muito significativas.
Esta introdução apresenta as tecnologias de virtualização da Microsoft, concentrando-se em três áreas: virtualização do hardware, virtualização da apresentação e virtualização das aplicações. Como qualquer tecnologia, virtual ou outra, deve ser eficazmente gerida, este debate também abrange os produtos de gestão da Microsoft para um mundo virtual. O objectivo é tornar claro o que fazem estas ofertas, descrever resumidamente como o fazem e mostrar como trabalham em conjunto.
Tecnologias de virtualização
Para compreender as modernas tecnologias de virtualização, pense primeiro num sistema sem elas. Imagine, por exemplo, uma aplicação como o Microsoft Word a ser executada num computador de secretária autónomo. A Figura 1 mostra o seu aspecto.
Figura 1: Um sistema sem virtualização
A aplicação está instalada e é directamente executada no sistema operativo que, por sua vez, é directamente executado no hardware do computador. A interface do utilizador da aplicação é apresentada através de um ecrã que está directamente ligado a esta máquina. Este cenário simples é familiar a qualquer pessoa que já tenha utilizado o Windows.
3
4
Mas não é a única opção. Na verdade, muitas das vezes nem é a melhor opção. Em vez de ligar estes diversos elementos uns aos outros - o sistema operativo ao hardware, a aplicação ao sistema operativo e a interface do utilizador à máquina local - é possível atenuar a interdependência directa que estes elementos têm entre si.
Fazê-lo significa virtualizar aspectos deste ambiente, algo que pode ser conseguido de várias formas. O sistema operativo pode ser destacado do hardware físico no qual é executado utilizado a virtualização do hardware, por exemplo, enquanto que a virtualização das aplicações permite um destacamento análogo entre o sistema operativo e as aplicações que o utilizam. De igual modo, a virtualização da apresentação permite separar a interface do utilizador de uma aplicação da máquina física na qual a aplicação é executada. Todas estas abordagens ajudam a tornar as ligações entre os componentes menos rígidas. Este facto permite que o hardware e o software sejam utilizados de formas mais diversificadas, fazendo também com que sejam mais fáceis de mudar. Dado que a maioria dos profissionais de TI passam a maior parte do seu tempo laboral a trabalhar no que já está instalado em vez de em novas implementações, é positivo tornar o seu mundo mais flexível.
Cada tipo de virtualização traz também outros benefícios específicos ao problema que aborda. Compreender quais são estes benefícios exige saber mais acerca das próprias tecnologias. Assim, as secções seguintes debruçam-se mais profundamente sobre cada uma.
Virtualização do hardware
Para a maioria das pessoas que se dedicam às TI nos dias de hoje, a palavra “virtualização” conjura pensamentos acerca da execução de múltiplos sistemas operativos numa única máquina física. Isto trata-se da virtualização do hardware e, apesar de não ser o único tipo de virtualização importante, é inquestionavelmente o mais visível na actualidade.
A ideia base da virtualização do hardware é simples: utilizar software para criar uma máquina virtual (MV) que emule um computador físico. Ao proporcionar várias MV em simultâneo, esta abordagem permite a execução de diversos sistemas operativos em simultâneo numa única máquina física. A Figura 2 mostra o seu aspecto.
Figura 2: Ilustração da virtualização do hardware
Quando utilizada em máquinas clientes, esta abordagem é muitas vezes denominada virtualização do ambiente de trabalho, enquanto que a sua utilização em sistemas de servidores é conhecida como virtualização do servidor. A virtualização do ambiente de trabalho pode ser útil em diversas situações. Uma das mais comuns é para lidar com a incompatibilidade entre aplicações e sistemas operativos de computadores de secretária. Por exemplo, vamos supor que um utilizador de Windows Vista precise de utilizar uma aplicação que só pode ser executada em Windows XP com Service Pack 2. Ao criar uma MV que execute este sistema operativo antigo, instalando depois a aplicação na MV, este problema pode ser resolvido.
No entanto, apesar de a virtualização do ambiente de trabalho ser útil, o grande entusiasmo criado à volta da virtualização do hardware concentra-se nos servidores. A principal razão para isto é económica: em vez de pagar por muitos servidores subaproveitados, cada qual dedicado a uma tarefa específica, a virtualização de servidor permite a consolidação dessas tarefas num número mais restrito de máquinas com maior aproveitamento. Esta situação implica a necessidade de menos pessoas para gerir esses computadores, menos espaço para alojá-los e menos quilowatts/hora de energia gasta em pô-los a funcionar; todos estes motivos poupam dinheiro.
A virtualização de servidor também facilita a restauração de sistemas avariados. As MV são armazenadas em ficheiros, pelo que restaurar um sistema avariado é tão simples quanto copiar o respectivo ficheiro para uma nova máquina. Uma vez que as MV podem assumir diferentes configurações de hardware da máquina física na qual são executadas, esta abordagem permite ainda restaurar um sistema avariado em qualquer máquina disponível. Não há requisitos para a utilização num sistema fisicamente idêntico.
5
6
A virtualização do hardware pode ser conseguida de várias formas, pelo que a Microsoft disponibiliza várias tecnologias diferentes para esta área. Entre as quais contam-se:
Hyper-V: Parte do Windows Server 2008, o Hyper-V permite a virtualização do hardware para servidores.
Virtual Desktop Infrastructure (VDI): Baseada no Hyper-V e no Windows Vista, a VDI define uma forma de criar ambientes de trabalho virtuais.
Virtual PC 2007: Uma transferência gratuita para o Windows Vista e para o Windows XP, o Virtual PC permite a virtualização do hardware para sistemas de computadores de secretária.
Microsoft Enterprise Desktop Virtualization (MED-V): Com o MED-V, um administrador pode criar MV baseadas em PC virtuais que incluam uma ou mais aplicações e depois distribuí-las a máquinas clientes.
Todas estas tecnologias são úteis em diferentes situações e são todas descritas mais pormenorizadamente nesta introdução.
Virtualização da apresentação
A maior parte do software que a maiorias das pessoas utiliza destina-se a ser executado e a apresentar a respectiva interface do utilizador na mesma máquina. As aplicações do Microsoft Office constituem um dos exemplos mais comuns, mas há muitos mais. Apesar de aceitar esta ordem natural não constituir nenhum problema na maioria das vezes, o facto é que constitui um entrave. Por exemplo, as organizações que gerem muitas máquinas de computadores de secretária devem garantir que os dados sensíveis desses computadores de secretária são mantidos em segurança. São também obrigados a gastar montantes significativos de tempo e dinheiro na gestão das aplicações residentes nessas máquinas. Deixar que uma aplicação seja executada num servidor remoto, enquanto que apresenta a respectiva interface do utilizador localmente - virtualização da apresentação - pode ajudar. A Figura 3 mostra o seu aspecto.
Figura 3: Ilustração da virtualização da apresentação
Tal como a figura mostra, esta abordagem permite a criação de sessões virtuais, cada qual interagindo com um sistema de ambiente de trabalho remoto. As aplicações que são executadas nessas sessões baseiam-se numa virtualização da apresentação para projectar as respectivas interfaces do utilizador remotamente. Cada sessão pode executar apenas uma única aplicação ou pode apresentar ao seu utilizador um ambiente de trabalho completo com várias aplicações. Em qualquer dos casos, diversas sessões virtuais podem utilizar a mesma cópia instalada de uma aplicação.
As aplicações executadas num servidor partilhado desta forma apresentam diversos benefícios, entre os quais se contam:
Os dados podem ser centralizados, sendo armazenados em segurança num servidor central e não em diversas máquinas de computadores de secretária. Desta forma, a segurança é melhorada, pois as informações não são disseminadas por diferentes sistemas.
O custo da gestão das aplicações pode ser reduzido de modo significativo. Em vez de, por exemplo, actualizar cada um dos ambientes de trabalho individualmente, só é preciso
7
8
actualizar a única cópia do servidor. A virtualização da apresentação permite também utilizar imagens de sistemas operativos de ambientes de trabalho mais simples ou dispositivos de ambientes de trabalho especializados, geralmente denominados thin clients, ambas as situações representando custos de gestão mais baixos.
As organizações já não precisam de se preocupar com as incompatibilidades entre uma aplicação e o sistema operativo do computador de secretária. Apesar de a virtualização do ambiente de trabalho também resolver este problema, é por vezes mais simples executar a aplicação num servidor central e depois utilizar a virtualização da apresentação para tornar a aplicação acessível a clientes que estejam a executar um qualquer sistema operativo.
Em alguns casos, a virtualização da apresentação pode melhorar o desempenho. Por exemplo, pense numa aplicação cliente/servidor que retire grandes quantidades de dados de uma base de dados central para o cliente. Se a ligação de rede entre o cliente e o servidor for lenta ou estiver congestionada, esta aplicação também será lenta. Uma forma de melhorar o seu desempenho é executar toda a aplicação - tanto cliente como servidor - numa máquina com uma ligação de banda larga à base de dados, utilizando depois a virtualização da apresentação para disponibilizar a aplicação aos utilizadores.
A tecnologia de virtualização da apresentação da Microsoft denomina-se Windows Terminal Services. Lançada pela primeira vez para o Windows NT 4, faz agora parte do Windows Server 2008. A Terminal Services permite a uma aplicação de ambiente de trabalho Windows normal ser executada numa máquina de servidor partilhado, apresentando a respectiva interface do utilizador num sistema remoto, tal como num computador de secretária ou thin client. Apesar de as interfaces remotas nem sempre terem sido consideradas como parte da virtualização, esta perspectiva pode constituir uma forma útil de ter em consideração esta tecnologia amplamente utilizada.
Virtualização das aplicações
A virtualização permite a transposição da visualização de alguns recursos informáticos. Em vez de, por exemplo, os executar directamente num computador físico, a virtualização do hardware permite que o sistema operativo seja executado numa transposição do software de uma máquina. De igual modo, a virtualização da apresentação permite que a interface do utilizador de uma aplicação seja transposta para um dispositivo remoto. Em ambos os casos, a virtualização atenua a interdependência demasiado apertada entre os elementos.
Outra dependência que pode beneficiar de mais transposições é a ligação entre uma aplicação e o sistema operativo no qual é executada. Cada aplicação depende do seu sistema operativo para uma diversidade de serviços, incluindo atribuição de memória, controladores de dispositivos, entre outros. As incompatibilidades entre uma aplicação e o respectivo sistema operativo podem ser resolvidas quer através da virtualização do hardware, quer através da virtualização da apresentação, conforme anteriormente descrito. Mas o que fazer no caso das incompatibilidades entre duas aplicações instaladas na mesma instância de um sistema operativo? Regra geral, as aplicações partilham vários elementos com outras aplicações do mesmo sistema, apesar de essa partilha ser problemática. Por exemplo, uma aplicação poderá
precisar de uma versão específica de uma biblioteca de ligação dinâmica (DLL) para funcionar, enquanto que outra aplicação do mesmo sistema poderá precisar de uma versão diferente da mesma DLL. Instalar ambas as aplicações cria o que é normalmente designado por DLL hell (inferno de DLL), em que uma delas substitui a versão necessária para a outra. Para evitar esta situação, muitas vezes as organizações optam por realizar testes intensivos antes de instalar uma nova aplicação, uma abordagem que é exequível, mas que exige muito tempo e é dispendiosa.
A visualização das aplicações resolve este problema ao criar cópias específicas da aplicação de todos os recursos partilhados, tal como mostrado na Figura 4. Os elementos problemáticos que uma aplicação pode partilhar com outras aplicações do sistema - entradas de registo, DLL específicas, entre outros - são, em vez disso, colocados num mesmo pacote, criando uma aplicação virtual. Quando uma aplicação virtual é implementada, utiliza a sua própria cópia destes recursos partilhados.
Figura 4: Ilustração da virtualização das aplicações
A virtualização das aplicações facilita significativamente a implementação. Como as aplicações já não competem pelas versões das DLL ou por outros elementos partilhados do respectivo ambiente, não é preciso testar novas aplicações relativamente a conflitos com aplicações já
9
10
existentes antes de serem instaladas. E, tal como a Figura 4 sugere, estas aplicações virtuais podem ser executadas juntamente com aplicações ordinárias - nem tudo precisa de ser virtualizado.
A Microsoft Application Virtualization, App-V na forma abreviada, é a tecnologia da Microsoft nesta área. Um administrador de App-V pode criar aplicações virtuais e depois implementá-las conforme necessário. Ao proporcionar uma visualização transposta de elementos chave do sistema, a virtualização das aplicações reduz o tempo e os custos necessários para implementar e actualizar aplicações.
Outras tecnologias de virtualização
Esta introdução abrange três tipos de virtualização: hardware, apresentação e aplicações. Contudo, tipos semelhantes de transposição são também utilizados noutros contextos. Entre eles, os mais importantes são a virtualização de redes e a virtualização do armazenamento.
O termo virtualização de redes é utilizado com vários significados diferentes. Talvez o mais comum seja a ideia de uma rede privada virtual (VPN). As VPN transpõem a noção de uma ligação de rede, permitindo a um utilizador remoto aceder à rede interna de uma organização como se estivesse fisicamente ligado a ela. As VPN são um conceito amplamente implementado e podem utilizar diversas tecnologias. No mundo Microsoft, as principais tecnologias de VPN da actualidade são a Internet Security and Acceleration (ISA) Server 2006 e a Internet Application Gateway 2007.
O termo virtualização do armazenamento é também amplamente utilizado. De modo geral, significa proporcionar uma visualização lógica e transposta de dispositivos de armazenamento físicos, sendo que nada mais do que uma unidade de disco ligada será visualizada nesta luz. Um exemplo simples é o redireccionamento de pastas no Windows, que permite que as informações de uma pasta sejam armazenadas em qualquer unidade acessível através da rede. Abordagens muito mais poderosas (e complexas) também se enquadram nesta categoria, incluindo as redes de área de armazenamento (SAN) entre outras. Independentemente de como for feita, os benefícios da virtualização do armazenamento são análogos aos de todos os outros tipos de virtualização: mais transposição e menos ligação directa entre componentes.
Gerir um mundo virtualizado
As tecnologias de virtualização proporcionam uma variedade de benefícios. No entanto, à medida que o ambiente informático de uma organização se torna mais virtualizado, também se torna mais transposto. O aumento da transposição pode aumentar a complexidade, tornando mais difícil ao pessoal das TI controlarem o seu mundo. O corolário é evidente: se um mundo virtualizado não for bem gerido, os seus benefícios podem ser ilusórios.
Por exemplo, pense no que aconteceria se as tarefas de diversas máquinas de servidores existentes fossem movidas para máquinas virtuais executadas num único servidor. Esse único
11
computador físico passa a ser tão importante para a organização quanto as máquinas que substitui. Se avariar, é o caos. Um mundo virtualizado que não seja bem gerido pode ser menos fiável e talvez mais dispendioso do que o equivalente não virtualizado.
Para evitar esta situação, a Microsoft dispõe de uma família de ferramentas para a gestão de sistemas. Em larga medida, as especificidades de gerir um mundo virtualizado são iguais às de gerir um mundo físico, pelo que podem ser utilizadas as mesmas ferramentas. Este é um facto positivo, pois permite às pessoas que gerem o ambiente utilizarem as mesmas capacidades e os mesmos conhecimentos em ambos. Ainda assim, há casos em que faz sentido uma ferramenta explicitamente vocacionada para a virtualização. Com o System Center Operations Manager 2007, o System Center Configuration Manager 2007 R2 e o System Center Virtual Machine Manager 2008, a Microsoft disponibiliza produtos vocacionados para ambas as situações.
Um desafio fundamental para a gestão dos sistemas é a monitorização e gestão do hardware e do software num ambiente distribuído. O System Center Operations Manager 2007 é o produto símbolo da Microsoft para responder a esta preocupação. Ao permitir que o pessoal de operações monitorize tanto o software executado em máquinas físicas como as próprias máquinas físicas, o Operations Manager permite-lhes saber o que está a acontecer no seu ambiente. Permite ainda que essas pessoas respondam de forma adequada, executando tarefas e tomando outras acções para corrigir os problemas que ocorram. Dadas as enormes semelhanças existentes entre os ambientes físico e virtual, o Operations Manager pode também ser utilizado para monitorizar e gerir máquinas virtuais e outros aspectos de um mundo virtualizado.
Outra preocupação inevitável para quem gere um ambiente informático é instalar software e gerir a forma como esse software é configurado. Apesar de ser possível executar estas tarefas manualmente, as soluções automatizadas são uma abordagem muito melhor para os ambientes mais pequenos. Para permitir isto, a Microsoft dispõe do System Center Configuration Manager 2007 R2. Tal como o Operations Manager, o Configuration Manager trata dos ambientes virtuais de modo muito semelhante ao dos ambientes físicos. Mais uma vez, a mesma ferramenta pode ser utilizada para ambas as situações.
Tanto o Operations Manager como o Configuration Manager destinam-se a organizações grandes com equipas de TI mais especializadas. E no caso das médias empresas? Apesar de ser perfeitamente possível utilizar estes dois produtos em conjunto, a Microsoft dispõe também de uma ferramenta mais simples para ambientes menos complexos. Esta ferramenta, o System Center Essentials 2007, implementa as funções mais importantes do Operations Manager e do Configuration Manager. Tal como os seus irmãos mais velhos, visualiza as tecnologias virtuais tal como os sistemas físicos, pelo que também pode ser utilizado para gerir ambos.
As ferramentas que funcionam tanto no mundo físico como no mundo virtual são atractivas. No entanto, pense num ambiente que tenha dezenas ou mesmo centenas de MV instaladas. Como são estas máquinas criadas? Como são destruídas? E como são outras funções de gestão específicas das MV executadas? Responder a estas perguntas requer uma ferramenta
12
vocacionada na gestão da virtualização de hardware. A resposta da Microsoft para MV Windows é o System Center Virtual Machine Manager 2008. Entre outras funções, esta ferramenta ajuda o pessoal de operações a escolher tarefas para virtualização, criar MV que executem essas tarefas e transferir aplicações para os seus novos alojamentos.
Compreender todas as implicações da virtualização requer saber como um ambiente virtualizado pode ser gerido. Contudo, requer também compreender as próprias tecnologias de virtualização. Para ajudar neste ponto, a secção seguinte faz uma abordagem mais pormenorizada a cada um dos produtos disponibilizados pela Microsoft.
Tecnologias de virtualização da Microsoft
Cada tecnologia de virtualização faz a transposição de um recurso informático de alguma forma que o torne mais útil. Quer o elemento a ser transposto seja um computador, a interface de utilizador de uma aplicação ou o ambiente em que essa aplicação é executada, a virtualização está reduzida a este conceito básico. E, apesar de todas estas tecnologias serem importantes, é justo referir que é a virtualização do hardware que actualmente obtém a maior quota de atenção. Deste modo, é o elemento certo para começar esta visita tecnológica.
Virtualização do hardware
Muitas tendências informáticas dependem de uma mega tendência subjacente: o crescimento exponencial da potência de processamento descrito na Lei de Moore. Uma forma de pensar acerca deste crescimento é compreender que, nos próximos dois anos, a capacidade de processamento aumentará tanto como desde os primórdios dos computadores. Dada esta taxa de crescimento, manter as máquinas ocupadas é cada vez mais difícil. Juntando a isto a dificuldade de executar as diferentes tarefas pedidas por diferentes aplicações num único sistema operativo e o resultado são muitos servidores subutilizados. Cada um destes servidores custa dinheiro a comprar, alojar, executar e gerir, pelo que uma tecnologia para aumentar a utilização dos servidores seria muito bem-vinda.
A virtualização do hardware é essa tecnologia e é inquestionavelmente muito bem-vinda. Apesar de a virtualização do hardware ser uma ideia com 40 anos, só agora começa a ser um elemento fundamental dos principais ambientes informáticos. Num futuro não muito distante, conte com a maioria das aplicações implementadas em servidores virtualizados e não em máquinas físicas dedicadas. As vantagens são demasiado evidentes para serem ignoradas.
Para permitir aos clientes Windows colherem estes benefícios, a Microsoft dispõe actualmente de duas tecnologias de virtualização do hardware fundamentais: o Hyper-V para servidores e o Virtual PC 2007 para computadores de secretária. Estas tecnologias estão também subjacentes a outros produtos Microsoft, como a Virtual Desktop Infrastructure (VDI) e o próximo Microsoft Enterprise Desktop Virtualization (MED-V). As secções seguintes descrevem cada um destes produtos.
Hyper-V
O problema fundamental da virtualização do hardware é criar máquinas virtuais no software. A forma mais eficiente de o fazer é basear-se numa fina camada do software conhecida por hipervisor que é executada directamente no hardware. O Hyper-V, parte do Windows Server 2008, é o hipervisor da Microsoft. Cada MV proporcionada pelo Hyper-V está completamente isolada das suas parceiras, sendo executada no seu próprio sistema operativo convidados. Isto permite que as tarefas de cada uma sejam executadas como se estivessem a ser executadas no seu próprio servidor físico. A Figura 5 mostra o seu aspecto.
Figura 5: Ilustração do Hyper-V no Windows Server 2008
Tal como a figura mostra, as MV são conhecidas como partições no mundo do Hyper-V. Uma destas, a partição principal, deve ser executada no Windows Server 2008. As partições secundárias podem executar qualquer outro sistema operativo suportado, incluindo o Windows Server 2008, o Windows Server 2003, o Windows Server 2000, o Windows NT 4.0 e as distribuições Linux, como o SUSE Linux. Para criar e gerir novas partições, um administrador pode utilizar um snap-in MMC executado na partição principal.
Esta abordagem é fundamentalmente diferente da anterior tecnologia para servidores da Microsoft para a virtualização do hardware. O Virtual Server 2005 R2, a tecnologia de virtualização utilizada com o Windows Server 2003, era fundamentalmente executada por cima do sistema operativo e não como hipervisor. Uma diferença importante entre estas duas
13
14
abordagens é que o baixo nível de suporte fornecido pelo hipervisor do Windows permite que a virtualização seja realizada de forma mais eficiente, permitindo um melhor desempenho.
Outros aspectos do Hyper-V destinam-se também ao alto desempenho. O Hyper-V permite atribuir várias CPU a uma única MV, por exemplo, e é uma tecnologia de 64 bit nativa. (Na verdade, o Hyper-V faz parte de todas as três edições de 64 bit do Windows Server 2008 - Standard, Enterprise e Data Center - mas não está disponível nas edições de 32 bit.) O grande espaço de memória física que isto permite é útil quando devem ser executadas muitas máquinas virtuais num único servidor físico. O Hyper-V permite também que as MV suportadas tenham até 64 gigabytes de memória por máquina virtual. E, apesar de o Hyper-V em si ser uma tecnologia de 64 bit, suporta tanto MV de 32 bit como MV de 64 bit. MV de ambos os tipos podem ser executadas em simultâneo numa única máquina com Windows Server 2008.
Seja qual for o sistema operativo executado, cada MV precisa de espaço de armazenamento. Para permitir isto, a Microsoft definiu um formato de disco rígido virtual (VHD). Um VHD é apenas um ficheiro, na verdade, mas para uma máquina virtual, parece ser uma unidade de disco ligada. Os sistemas operativos convidados e as suas aplicações baseiam-se num ou mais VHD para armazenamento. Para incentivar a adopção por parte da indústria, a Microsoft incluiu a especificação VHD na sua Open Specification Promise (OSP), tornando este formato disponível gratuitamente para que outros o implementem. E, como o Hyper-V utiliza o mesmo formato de VHD que o Virtual Server 2005 R2, a migração de tarefas desta tecnologia mais antiga é relativamente simples.
O Windows Server 2008 tem uma opção de instalação denominada Server Core, com a qual é apenas instalado um pequeno subconjunto de funções do sistema. Desta forma, reduz-se tanto o esforço de gestão como as possíveis ameaças de segurança para este sistema, tratando-se da escolha recomendada para servidores que tenham o Hyper-V implementado. Contudo, os sistemas que utilizam esta opção não têm suporte da interface gráfica do utilizador, pelo que não podem executar o snap-in de gestão da virtualização do Windows Server localmente. Em vez disso, a gestão de MV pode ser efectuada remotamente, utilizando o Virtual Machine Manager. É também possível implementar o Windows Server 2008 numa configuração não virtualizada tradicional. Se isto for feito, o Hyper-V não é instalado e o sistema operativo é directamente executado no hardware.
A virtualização do hardware é a principal tecnologia da actualidade. A decisão da Microsoft de torná-la uma parte fundamental do Windows apenas destaca a sua importância. Após talvez a mais longa adolescência da história dos computadores, esta ideia útil acabou por atingir a maturidade.
Virtual Desktop Infrastructure (VDI)
As MV que o Hyper-V disponibiliza podem ser utilizadas de muitas formas diferentes. Utilizando uma abordagem denominada Virtual Desktop Infrastructure, por exemplo, o Hyper-V pode ser utilizado para executar ambientes de trabalho clientes num servidor. A Figura 6 ilustra esta ideia.
Figura 6: Ilustração da Virtual Desktop Infrastructure
Tal como a figura mostra, a VDI executa uma instância do Windows Vista em cada uma das partições secundárias do Hyper-V (ou seja, as suas MV). O Vista dispõe de suporte integrado para um Remote Desktop Protocol (RDP), que permite que a sua interface do utilizador possa ser acedida remotamente. A máquina cliente pode ser qualquer uma que suporte RDP, tal como um thin client, um Macintosh ou um sistema Windows. Se isto soar semelhante à virtualização da apresentação, é porque é: o RDP foi criado para os Windows Terminal Services. No entanto, com a VDI, não há necessidade de implementar uma tecnologia de virtualização da apresentação explícita - o Hyper-V e o Vista podem fazê-lo.
Tal como com a virtualização da apresentação, a VDI proporciona a cada utilizador o seu próprio ambiente de trabalho sem a despesa e os riscos de segurança para instalar e gerir esses ambientes de trabalho em máquinas clientes. Outro potencial benefício é que os servidores utilizados para a VDI durante o dia podem ser redireccionados para outros objectivos à noite. Quando os utilizadores vão para casa no final do dia de trabalho, por
15
exemplo, um administrador pode utilizar o Virtual Machine Manager para armazenar cada MV do utilizador e carregar outras MV que executem outras tarefas, tais como o processamento nocturno de lotes. Quando começar outro dia de trabalho, cada ambiente de trabalho de utilizador pode ser restaurado. Esta abordagem de ambiente de trabalho alojado pode permitir uma utilização mais eficiente do hardware e também ajudar a simplificar a gestão de um ambiente distribuído.
Virtual PC 2007
O aspecto mais importante em termos comerciais da actual virtualização do hardware é a capacidade de consolidar tarefas de vários servidores físicos numa máquina. Contudo, pode também ser útil para executar sistemas operativos convidados numa máquina de computador de secretária. O Virtual PC 2007, mostrado na Figura 7, destina-se a esta situação.
Figura 7: Ilustração do Virtual PC 2007
16
17
O Virtual PC é executado no Windows Vista e no Windows XP, e pode executar diversos sistemas operativos convidados baseados em x86. Entre os convidados suportados contam-se o Windows Vista, o Windows XP, o Windows 2000, o Windows 98, o OS/2 Warp, entre outros. O Virtual PC utiliza também o mesmo formato de VHD para armazenamento que o Hyper-V e o Virtual Server 2005 R2.
Tal como a Figura 7 mostra, contudo, o Virtual PC utiliza uma abordagem diferente da do Hyper-V: não utiliza um hipervisor. Em alternativa, o software de virtualização é amplamente executado por cima do sistema operativo da máquina cliente, muito à semelhança do Virtual Server 2005 R2. Apesar de esta abordagem ser normalmente menos eficiente do que a virtualização baseada no hipervisor, é suficientemente rápida para muitas, provavelmente mesmo a maioria, das aplicações de ambiente de trabalho. As aplicações nativas podem também ser executadas lado a lado com as executadas nas MV, pelo que a penalização do desempenho só ocorre quando necessário.
Olhar para o futuro: Microsoft Enterprise Desktop Virtualization (MED-V)
Da mesma forma que a virtualização dos servidores proporcionada pelo Hyper-V pode ser utilizada de diversas formas, a virtualização do ambiente de trabalho do Virtual PC também pode ser utilizada para vários fins. Um exemplo disto é o produto Microsoft Enterprise Desktop Virtualization, com lançamento marcado para 2009. Com o MED-V, os clientes com Virtual PC instalado podem ter imagens de MV pré-configuradas entregues a partir de um servidor MED-V. A Figura 8 mostra o seu aspecto.
Figura 8: Ilustração do Microsoft Desktop Virtualization (MED-V)
Uma máquina cliente pode executar algumas aplicações de forma nativa e algumas em MV, conforme mostrado no lado esquerdo da figura ou pode executar todas as suas aplicações em uma ou mais MV, conforme mostrado à direita. Em qualquer dos casos, um administrador central pode criar e fornecer imagens de MV totalmente funcionais a clientes. Estas imagens podem conter uma única aplicação ou diversas aplicações, permitindo que todo ou parte do ambiente de trabalho de um utilizador seja fornecido a pedido.
Por exemplo, suponha que uma organização tem instalado o Windows Vista nos seus clientes, mas mesmo assim precisa de utilizar uma aplicação que necessita do Windows XP. Um
18
19
administrador pode criar uma MV que executa o Windows XP e apenas esta aplicação, baseando-se depois no MED-V Server para fornecer essa MV a máquinas clientes que dela necessitem. Uma aplicação fornecida desta forma pode parecer-se com qualquer outra aplicação - o utilizador inicia-a a partir do menu Iniciar e vê apenas a sua interface - apesar de a estar a executar em segurança a partir da sua própria máquina virtual.
Virtualização da apresentação: Windows Terminal Services
O Windows Terminal Services está já disponível há vários anos e nem sempre foi considerado uma tecnologia de virtualização. No entanto, vê-lo sob esta perspectiva é útil, pois ajuda a clarificar o que está realmente a acontecer: um recurso está a ser transposto, disponibilizando apenas o que é necessário ao seu utilizador. Tal como a virtualização do hardware proporciona um sistema operativo apenas quando for necessário - a ilusão do hardware real - a virtualização da apresentação proporciona a um utilizador aquilo que realmente precisa: uma interface do utilizador. Esta secção descreve resumidamente o Windows Server 2008 Terminal Services, a mais recente edição desta tecnologia da Microsoft.
Hoje em dia, o software interage normalmente com as pessoas através do ecrã, do teclado e do rato. Para tal, uma aplicação pode fornecer uma interface gráfica do utilizador a um utilizador local. No entanto, há muitas situações em que a melhor abordagem é permitir que o utilizador tenha acesso a uma aplicação remota como se se tratasse de uma local. Disponibilizar remotamente a interface do utilizador da aplicação - virtualização da apresentação - é uma forma eficaz de o fazer. Tal como a Figura 9 mostra, o Windows Server 2008 Terminal Services torna isso possível.
Figura 9: Ilustração do Windows Server 2008 Terminal Services
O Terminal Services funciona com aplicações Windows padrão - não são necessárias modificações. Ao invés, um ambiente de trabalho completo, com todas as interfaces do utilizador das aplicações, pode ser apresentado em toda a rede. Em alternativa, tal como a Figura 9 mostra, apenas uma interface do utilizador pode ser apresentada num ambiente de trabalho local do utilizador. Esta opção baseia-se no Terminal Services (TS) RemoteApp, uma nova adição ao Windows Server 2008. Com a TS RemoteApp, uma interface do utilizador da aplicação é apresentada no ambiente de trabalho como se essa aplicação estivesse a ser executada localmente. Na verdade, uma aplicação acessível através de TS RemoteApp aparece na barra de tarefas como uma aplicação local, também podendo ser iniciada como uma: no menu Iniciar, através de um atalho ou por qualquer outro meio.
Ambas as opções - apresentar um ambiente de trabalho completo ou apenas uma aplicação - baseiam-se na Remote Desktop Connection. Executado na máquina cliente, este software
20
21
comunica com o Terminal Services utilizando o Remote Desktop Protocol mencionado anteriormente, enviando apenas pressões de teclas, movimentos do rato e dados do ecrã. Esta abordagem minimalista permite ao RDP funcionar em ligações de pouca largura de banda, tais como linhas de acesso telefónico. O RDP também encripta o tráfego, possibilitando um acesso mais seguro às aplicações.
A Remote Desktop Connection é executada no Windows XP e no Windows Vista, e versões antigas do Windows também fornecem clientes de Terminal Services. Também são possíveis outras opções de clientes, incluindo Pocket PCs e Apple Macintosh. E para acesso de browser, está disponível um RDP que suporta clientes como um controlo ActiveX, permitindo um acesso baseado na Web às aplicações.
O Windows Terminal Services também proporciona outro suporte para aceder a aplicações através da Web. Em vez de requerer o cliente Remote Desktop Connection, por exemplo, a funcionalidade Terminal Services Web Access permite o acesso a aplicações individuais (através de TS RemoteApp) e a ambientes de trabalho completos a partir de um browser da Web. A edição 2008 inclui ainda um Terminal Services Gateway que encapsula o tráfego RDP em HTTPS. Este facto permite aos utilizadores localizados fora da firewall de uma organização um acesso mais seguro às aplicações internas sem utilizar uma VPN.
A virtualização da apresentação desloca a maioria do trabalho de uma aplicação do ambiente de trabalho do utilizador para um servidor partilhado. Dar aos utilizadores a capacidade de resposta de que estes estão à espera pode exigir recursos de processamento significativos, especialmente num ambiente de grandes dimensões. Para ajudar a tornar isto possível, o Terminal Services permite a criação de quintas de servidores que disseminam a carga de processamento por várias máquinas. O Terminal Services pode ainda manter um registo de onde o utilizador está a estabelecer ligação e posteriormente deixá-lo restabelecer a ligação ao mesmo sistema se o utilizador se desligar ou se a ligação se perder inesperadamente. Apesar de não ser a solução certa para todas as situações, a virtualização da apresentação pode ser a escolha certa para bastantes cenários.
Virtualização das aplicações: Microsoft Application Virtualization (App-V)
Tanto a virtualização do hardware como a virtualização da apresentação são conceitos familiares para muitas pessoas. A virtualização das aplicações é uma noção mais recente, apesar de não ser difícil de compreender. Tal como descrito anteriormente, o principal objectivo desta tecnologia é o de evitar conflitos entre aplicações executadas numa mesma máquina. Para tal, cópias específicas da aplicação de recursos potencialmente partilhados estão incluídas em cada aplicação virtual. A Figura 10 ilustra a forma como a Microsoft Application Virtualization (originalmente conhecida como SoftGrid) faz isso.
Figura 10: Ilustração da Microsoft Application Virtualization
Tal como a Figura 10 mostra, as aplicações virtuais podem ser armazenadas numa máquina central que execute o System Center Application Virtualization Management Server. (Conforme descrito posteriormente, o System Center Configuration Manager 2007 R2 também pode desempenhar este papel - não é necessário utilizar este servidor especializado.) A primeira vez que um utilizador inicia uma aplicação virtual, este servidor envia o código da aplicação para o sistema do utilizador através de um processo denominado streaming. A aplicação virtual começa então a ser executada, talvez em simultâneo com outras aplicações não virtuais na mesma máquina. Após esta transferência inicial, as aplicações são armazenadas numa cache App-V local na máquina. Utilizações posteriores da aplicação baseiam-se neste código de cache, pelo que o streaming só é necessário para o primeiro acesso a uma aplicação.
Na perspectiva do utilizador, uma aplicação virtual parece-se exactamente como qualquer outra aplicação. Pode ter sido iniciada a partir do menu Iniciar do Windows, de um ícone do ambiente de trabalho ou por qualquer outro meio. A aplicação aparece no Gestor de Tarefas e pode utilizar impressoras, ligações de rede e outros recursos da máquina. Isto faz sentido, uma vez que a aplicação está realmente a ser executada localmente na máquina. No entanto, todos os recursos que utiliza que poderiam entrar em conflito com outras aplicações do sistema
22
23
passaram a fazer parte da própria aplicação virtual. Se a aplicação escrever, por exemplo, uma entrada de registo, essa alteração é efectuada num registo armazenado dentro da aplicação virtual; o registo da máquina não é afectado.
Para que isto funcione, as aplicações devem ser agrupadas em pacotes, através de um processo denominado sequenciamento, antes de serem transferidas. Utilizando a ferramenta Sequencer baseada no assistente do App-V, um administrador cria uma aplicação virtual a partir da sua equivalente normal. O Sequencer não modifica o código fonte da aplicação, mas olha para a forma como a aplicação funciona para ver que informações de configuração partilhadas utiliza. Por fim, agrupa a aplicação em pacotes no formato App-V, incluindo cópias específicas da aplicação destas informações.
Armazenar as aplicações virtuais centralmente, transferindo-as para um sistema utilizador a pedido facilita a gestão. No entanto, se fosse solicitado a um utilizador que aguardasse pela transferência de toda a aplicação virtual antes de ser iniciada, o primeiro acesso a esta aplicação poderia ser muito lento. Para evitar esta situação, o processo de streaming do App-V transfere apenas o código requerido para fazer com que a aplicação funcione. (Determinar exactamente quais são essas partes são o seu papel no processo de sequenciamento.) O resto da aplicação pode ser então transferida para segundo plano, conforme necessário.
Como as aplicações virtuais transferidas são armazenadas numa cache fornecida pelo App-V, podem ser executadas várias vezes sem terem de ser transferidas novamente. Quando um utilizador inicia uma aplicação virtual em cache, o App-V compara-a automaticamente com a versão actualmente armazenada no servidor central. Se estiver disponível uma nova versão, as partes alteradas dessa aplicação são transferidas para a máquina do utilizador. Isto permite que patches e outras actualizações sejam aplicadas à cópia da aplicação virtual armazenada no servidor central, que é depois automaticamente distribuída a todas as cópias em cache da aplicação.
O App-V permite também a utilização offline de aplicações virtuais. Suponha, por exemplo, que o cliente é um computador portátil. O utilizador pode aceder às aplicações de que necessita, fazendo com que sejam transferidas para a cache do App-V. Assim que isto acontecer, o computador portátil pode ser desligado da rede e utilizado normalmente. As aplicações virtuais serão executadas a partir da cache da máquina.
Quer o sistema para onde forem copiadas seja um computador de secretária ou um portátil, as aplicações virtuais têm uma licença anexa. O servidor mantém um registo de que aplicações são utilizadas por que máquinas, proporcionando um ponto central para a gestão de licenças. O tempo de sessão de cada aplicação acabará por terminar, pelo que um utilizador com aplicações transferidas para o seu computador portátil acabará por ter de contactar o servidor App-V para readquirir as licenças para essas aplicações.
Outro desafio que os criadores do App-V enfrentaram foi determinar que aplicações virtuais devem estar visíveis para cada utilizador. Para resolver esta situação, as aplicações virtuais são atribuídas a utilizadores com base nos grupos Active Directory aos quais esses utilizadores
24
pertencem. Se um novo utilizador for adicionado a um grupo, pode ter acesso às suas aplicações virtuais no App-V virtual a partir de qualquer máquina desse domínio.
As vantagens de utilizar aplicações virtuais com computadores de secretária e portáteis são óbvias. Contudo, há outra utilização importante desta tecnologia que poderá ser menos óbvia. Tal como as aplicações entram em conflito entre si numa mesma máquina, as aplicações utilizadas no Windows Terminal Services também podem entrar em conflito. Suponha, por exemplo, que uma organização instala duas aplicações na mesma máquina de servidor do Terminal Services (normalmente denominada apenas servidor terminal) que requerem versões diferentes da mesma DLL. Este conflito será ainda mais problemático do que seria num ambiente de trabalho de um utilizador, pois afecta todos os clientes do Terminal Services que se baseiam neste servidor. Se ambas as aplicações tiverem de ser disponibilizadas, a solução típica foi implementá-las em servidores terminais separados. Apesar de esta solução funcionar, faz também com que esses servidores tenham tendência a ficar subutilizados.
A virtualização das aplicações pode ajudar. Se as aplicações forem virtualizadas antes de serem transferidas para um servidor terminal, podem evitar os conflitos típicos que obrigam à utilização de servidores diferentes. Em vez de serem criados silos de servidores separados, que depois ficarão subutilizados, as aplicações virtuais podem ser executadas em qualquer servidor terminal. Isto permite às organizações utilizarem menos máquinas de servidores, reduzindo os custos em hardware e administrativos.
De facto, uma aplicação virtual App-V é gerida não tanto como o software instalado normalmente, mas mais como uma página da Web. Uma aplicação virtual pode ser transferida de um servidor a pedido, como uma página da Web, e tal como não há a necessidade de testar as páginas da Web para reparar potenciais conflitos antes de poderem ser acedidas, não é necessário testar as aplicações virtuais antes de serem implementadas. Mais uma vez, a ideia subjacente é a transposição, que disponibiliza uma vista virtual das informações de configuração de uma aplicação. Tal como com os outros tipos de virtualização, os benefícios decorrem do aumento da separação entre os diferentes elementos do ambiente informático.
Gerir um ambiente Windows virtualizado
Os maiores custos em muitas organizações de TI são os salários. Se a virtualização reduzir os custos com hardware, mas conduzir a um maior esforço ao nível da gestão, é provável que constitua um prejuízo - as pessoas custam mais do que as máquinas. Com base neste facto, é fundamental uma gestão eficaz das tecnologias de virtualização. Esta secção descreve a forma como as ferramentas do System Center da Microsoft - Operations Manager, Configuration Manager e Virtual Machine Manager - podem ser utilizadas para gerir um ambiente Windows virtualizado.
25
System Center Operations Manager 2007
Para todas as organizações, exceptuando as de pequena dimensão, as ferramentas para monitorizar e gerir os sistemas num mundo distribuído são um requisito incontornável. Para fazer face a este desafio nos ambientes orientados para o Windows, a Microsoft dispõe do Operations Manager. Vocacionado para a gestão de hardware e software em computadores de secretária, servidores e outros dispositivos, o produto suporta uma abordagem diversificada à gestão de sistemas.
Os ambientes informáticos contêm muitos componentes diferentes: máquinas cliente e servidor, sistemas operativos, bases de dados, servidores de correio, entre outros. Para gerir esta diversidade, o Operations Manager baseia-se em pacotes de gestão (MP). Cada MP possui conhecimentos e outras informações acerca de como gerir um determinado componente e cada novo MP é criado por pessoas com uma vasta experiência na área. Por exemplo, a Microsoft disponibiliza MP para a gestão do Windows, do SQL Server, do Exchange Server e de quase todos os outros produtos empresariais. A HP e a Dell disponibilizam MP para a gestão das suas máquinas servidor, enquanto que muitos outros fabricantes disponibilizam MP para os respectivos produtos. Ao instalar os MP adequados, uma organização pode explorar os conhecimentos dos criadores de um produto de modo a geri-lo de forma mais eficiente. Isto inclui a gestão de um ambiente através da virtualização, conforme mostrado pela Figura 11.
Figura 11: O Operations Manager num ambiente virtualizado
Tal como o sistema da esquerda mostra, o Operations Manager pode gerir tanto máquinas físicas como virtuais. Na verdade, o produto funciona da mesma forma em ambos os casos. O Operations Manager baseia-se num agente que é executado em cada máquina que gere, pelo que cada máquina - física ou virtual - possui o seu próprio agente. No diagrama anterior, por exemplo, o sistema da esquerda teria dois agentes: um para a máquina física e outro para a MV fornecida pelo Hyper-V. Na perspectiva de um operador da consola Operations Manager, ambos se assemelham a máquinas Windows normais, sendo ambos geridos da mesma forma. Em vez de implementar diferentes ferramentas para a gestão de ambientes físicos e virtuais, o Operations Manager aplica a mesma interface do utilizador e os mesmos MP em ambos os mundos.
26
27
Apesar de a gestão das máquinas físicas e virtuais ser realizada com os mesmos MP, há também MP específicos para a gestão de tecnologias de virtualização. O MP para o Hyper-V, por exemplo, permite a um operador enumerar as MV que estão a ser executadas numa determinada máquina física, monitorizar o estado dessas MV, entre outras funções. O MP para o Windows Terminal Services permite a um operador fazer o acompanhamento do desempenho e da disponibilidade desta tecnologia de virtualização da apresentação, enquanto que o MP para o App-V suporta tipos semelhantes de operações de gestão. Ao aplicar a mesma tecnologia aos ambientes físicos e virtuais, o Operations Manager ajuda a criar uma abordagem consistente à gestão destes dois mundos.
System Center Configuration Manager 2007 R2
A implementação do software certo nas máquinas certas e a manutenção desse software actualizado pode ser uma tarefa hercúlea. Acrescente-se a isto o desafio de manter um registo actualizado dos activos de software e o valor intrínseco de uma ferramenta automatizada torna-se claro. Para responder a estes desafios, a Microsoft disponibiliza o Configuration Manager, outro membro da família System Center.
Constituindo um desafio no mundo físico, a gestão das configurações de software pode tornar-se ainda mais difícil quando entra em cena a virtualização. Criar mais máquinas virtuais, por exemplo, significa mais máquinas cujo software deve ser actualizado. Uma gestão eficaz das configurações é fundamental neste ambiente.
Tal como o Operations Manager, o Configuration Manager aborda os mundos físico e virtual da mesma forma. Em vez de exigir ferramentas separadas para gerir a configuração do software nestes ambientes separados, o Configuration Manager aplica a mesma tecnologia a ambos. A Figura 12 mostra o seu aspecto.
Figura 12: O Configuration Manager 2007 R2 num ambiente virtualizado
Tal como o sistema da esquerda desta figura ilustra, o Configuration Manager trata uma MV fornecida pelo Hyper-V como se fosse uma máquina física. O software pode ser instalado nesta máquina, actualizado conforme necessário e surge como parte do inventário de activos mantido pelo Configuration Manager. De igual modo, tal como o sistema do meio mostra, esta ferramenta funciona com aplicações executadas num servidor terminal da mesma forma que as outras.
O Configuration Manager trabalha também com o App-V, tal como o sistema da direita na Figura 12 ilustra. Conforme descrito anteriormente, uma organização que utilize o App-V pode optar: pode distribuir aplicações virtuais utilizando o System Center Application Virtualization Management Server, parte do App-V, ou pode utilizar o System Center Configuration Manager
28
29
2007 R2. Utilizar o Configuration Manager não permite que as aplicações virtuais sejam transferidas a pedido para o sistema onde serão executadas, mas permite utilizar o mesmo servidor para implementar tanto aplicações virtuais como não virtuais.
A gestão das configurações do software é um aspecto importante em todas as organizações. À medida que a onda da virtualização continua a varrer todo o mundo das TI, a gestão do software virtualizado é cada vez mais importante. O objectivo do Configuration Manager é proporcionar uma solução comum para este problema, tanto para ambientes físicos como para virtuais.
System Center Virtual Machine Manager 2008
Muitos dos requisitos de gerir um ambiente virtualizado são idênticos aos de um mundo puramente físico. O Operations Manager e o Configuration Manager exploram este facto, visualizando ambos praticamente da mesma forma. Mas a virtualização desperta também desafios únicos em termos de gestão. O exemplo mais importante decorre da virtualização do hardware e da plêiade de máquinas virtuais que permite. À medida que mais máquinas virtuais são criadas e utilizadas, a necessidade de uma ferramenta vocacionada unicamente para a sua gestão cresce de forma exponencial.
Por exemplo, enquanto que o Hyper-V fornece uma ferramenta para a gestão das suas MV, esta ferramenta funciona apenas numa única máquina física. Assim que uma organização tiver mais do que uma mão cheia de MV disseminadas por diferentes máquinas físicas, faz cada vez mais sentido a existência de uma abordagem centralizada para a sua gestão. O Virtual Machine Manager é a resposta da Microsoft a esta necessidade. Tal como o próprio nome sugere, a ferramenta destina-se inteiramente à gestão de MV. A Figura 13 mostra uma ilustração simples de como o Virtual Machine Manager 2008, a mais recente edição, pode ser utilizado.
Figura 13: Ilustração do Virtual Machine Manager 2008
Tal como a figura mostra, o Virtual Machine Manager proporciona uma consola central, permitindo que muitas MV sejam geridas a partir de um único ponto. Um administrador pode utilizar esta consola para verificar o estado de uma MV, ver exactamente o que está a ser executado nessa máquina virtual, mover MV de uma máquina física para outra e efectuar outras tarefas de gestão. E, apesar de a consola dispor de uma interface gráfica, esta é totalmente construída na ferramenta de script PowerShell da Microsoft. Tudo o que puder ser efectuado graficamente também pode sê-lo a partir da linha de comandos, utilizando esta linguagem.
30
31
Tal como a Figura 13 também mostra, a edição 2008 do Virtual Machine Manager pode gerir MV criadas utilizando três tecnologias diferentes: Hyper-V, Microsoft Virtual Server 2005 R2 SP1 e VMware’s ESX Server. As funções de gestão disponíveis são idênticas nas três tecnologias. Por exemplo, para ajudar os administradores a criarem MV utilizando qualquer uma destas tecnologias, o Virtual Machine Manager inclui o New Virtual Machine Wizard. Esta ferramenta dispõe de várias opções para definir uma nova MV, tais como:
Criar uma MV a partir do zero, especificando o seu tipo de CPU, o tamanho da memória, entre outros aspectos.
Converter o ambiente de uma máquina física numa nova MV, um processo conhecido como P2V.
Criar uma nova MV a partir de uma MV já existente.
Converter uma MV já existente criada através do VMware em formato VHD da Microsoft.
Utilizar um modelo. Cada modelo é uma máquina virtual que contém uma versão pronta para implementação do Windows que pode ser personalizada pelo administrador.
Seja qual for a escolha, o assistente pode examinar os dados de desempenho para ajudar a determinar que máquina física deve alojar esta nova MV, um processo conhecido como colocação de inteligência. Com base na respectiva capacidade disponível e em outros critérios, o assistente classifica os servidores candidatos de uma a cinco estrelas. Assim que o administrador escolher um servidor, a ferramenta ajuda-o a instalar a nova máquina virtual nesse sistema.
Para facilitar a vida aos administradores, o Virtual Machine Manager mantém uma biblioteca de modelos, VHD e outras informações. Juntamente com a criação de novas MV utilizando conteúdos desta biblioteca, um administrador pode utilizar uma MV já existente offline, armazená-la na biblioteca e restaurá-la mais tarde. Os utilizadores podem também eles próprios criar MV a partir de modelos desta biblioteca através do portal de self-service do Virtual Machine Manager. Para ajudar os administradores a manter o controlo, o Virtual Machine Manager permite definir políticas por utilizador, especificando elementos como uma quota de limite do número de MV que um utilizador pode criar.
Outro desafio à gestão de um ambiente virtualizado é ligar a ferramenta utilizada para gerir as MV à ferramenta utilizada para monitorizar sistemas e aplicações. Por exemplo, suponha que uma máquina física que aloja diversas MV está a ficar com pouco espaço em disco. Pode emitir um alerta à ferramenta de monitorização, mas para resolver o problema poderá ser preciso mover algumas das suas MV para outra máquina física. A ferramenta de monitorização não o pode fazer, mas a ferramenta de gestão de MV pode. A resolução deste problema exige a ligação das duas.
32
Para responder a este problema, o Virtual Machine Manager 2008 inclui uma funcionalidade denominada Performance and Resource Optimization (PRO) que permite o trabalho em conjunto com o Operations Manager. Se a máquina que está a ficar com pouco espaço em disco emitir um alerta ao Operations Manager, por exemplo, o Operations Manager pode transmitir esta informação para o Virtual Machine Manager. Esta ferramenta pode ser utilizada para mover uma ou mais MV desta máquina para outras. De igual modo, o, Operations Manager e o Virtual Machine Manager podem trabalhar em conjunto para permitir que um administrador visualize que MV estão a ser executadas numa máquina, que aplicações cada uma dessas MV está a executar e muito mais. Tudo isto funciona independentemente de as MV estarem implementadas utilizando tecnologias Microsoft ou VMware ESX. O objectivo da Microsoft é tornar as suas ferramentas de gestão atractivas para os clientes que utilizam qualquer uma destas opções.
A virtualização do hardware, especialmente nos servidores, está rapidamente a tornar-se uma norma. Apesar de as ferramentas de uma só máquina destinadas à gestão de MV serem boas soluções para cenários simples, não são suficientes para o tipo de disseminação que a virtualização está a atravessar hoje em dia. Ao fornecer uma consola centralizada, uma biblioteca repositório e outras ferramentas, o Virtual Machine Manager tem como objectivo disponibilizar um ponto único para a gestão das MV Windows de toda a organização.
Conjugar tecnologias de virtualização
Observar cada tecnologia de virtualização de forma isolada é útil, pois constitui a forma mais fácil de compreender cada uma. Contudo, utilizar estas tecnologias em conjunto é também útil. A Figura 14 mostra um cenário exemplificativo da conjugação entre virtualização do hardware, virtualização da apresentação e virtualização das aplicações.
Figura 14: Utilizar diferentes tecnologias de virtualização em conjunto
Neste exemplo, o sistema da esquerda utiliza a virtualização do hardware proporcionada pelo Hyper-V. Uma MV está a executar uma tarefa em Linux, enquanto que outra está a executar o System Center Configuration Manager 2007 R2 em Windows. Este servidor fornece aplicações virtuais App-V a outros sistemas desta organização. A máquina na parte superior da figura, por exemplo, poderá ser um computador de secretária, um portátil ou um servidor, e algumas das suas aplicações são aplicações App-V transferidas a pedido. O sistema na parte inferior fornece virtualização da apresentação utilizando o Terminal Services e todas as aplicações que executa são agrupadas em pacotes como aplicações virtuais. À medida que todos os tipos de virtualização continuam a disseminar-se, os cenários multitecnológicos como este vão-se tornando cada vez mais comuns.
Um problema importante que não foi abordado neste documento é o impacto das tecnologias de virtualização no licenciamento. As licenças tradicionais estão muitas vezes ligadas ao hardware, um casamento de conveniência que se quebra num ambiente virtualizado. É necessária uma abordagem diferente, sendo inevitável compreender os requisitos do licenciamento destas tecnologias. A VDI, por exemplo, requer uma licença de produto do Vista
33
34
Enterprise Centralized Desktop e outras situações ainda apresentam os seus próprios requisitos únicos de licenciamento.
Conclusão
A atracção da virtualização é forte - a economia é demasiado atractiva para se resistir. E, para muitas organizações, não há motivos para lutar contra esta atracção. As tecnologias de virtualização bem geridas podem tornar os mundos delas melhores.
A Microsoft assume uma posição abrangente nesta área, fornecendo virtualização do hardware, virtualização da apresentação e virtualização das aplicações, entre outras. A empresa assume também uma posição abrangente em termos de gestão, sendo conferido às tecnologias um peso igual ao das suas correspondentes físicas. À medida que a popularidade da virtualização continua a crescer, estas tecnologias estão a tornar-se na base da informática moderna.
Acerca do autor
David Chappell é o Director da Chappell & Associates (www.davidchappell.com) em San Francisco, Califórnia. Através dos seus discursos, escritos e trabalhos de consultoria, ajuda profissionais do software do mundo inteiro a compreender, utilizar e tomar melhores decisões acerca da nova tecnologia.