O que são hipervisores?

Antes de os hipervisores se tornarem populares, a maioria dos computadores físicos só podia executar um sistema operacional (SO) de cada vez. Isso os tornava estáveis, porque o hardware de computação só precisava lidar com solicitações desse único SO.No entanto, a desvantagem desse método era o desperdício de recursos, porque o sistema operacional nem sempre podia utilizar todo o poder computacional.

Um hipervisor resolve esse problema. É uma pequena camada de software que permite que múltiplas instâncias de sistemas operacionais sejam executadas lado a lado, compartilhando os mesmos recursos de computação física.Esse processo é chamado de virtualização, e as instâncias do sistema operacional são chamadas de máquinas virtuais (VMs)— emulações de software de computadores físicos.

O hipervisor, também conhecido como monitor de máquina virtual (VMM), gerencia essas máquinas virtuais à medida que elas são executadas entre si. Ele separa logicamente as VMs umas das outras, atribuindo a cada uma sua própria fatia da capacidade de computação, da memória e do armazenamento subjacentes. Isso evita que as VMs interfiram umas nas outras; portanto, se, por exemplo, um sistema operacional sofrer uma falha ou um comprometimento da segurança, os outros sobreviverão.

Existem diferentes categorias de hipervisores e diferentes marcas de hipervisores em cada categoria. O mercado amadureceu para tornar os hipervisores um produto comum no espaço empresarial, mas ainda existem fatores diferenciadores que devem orientar sua escolha.Veja o que procurar:

• Desempenho. Procure dados de benchmark que mostrem o desempenho do hipervisor em um ambiente de produção. Idealmente, os hipervisores bare-metal devem oferecer suporte ao desempenho do sistema operacional convidado próximo às velocidades nativas.
  
  
• Ecossistema. Você precisará de uma boa documentação e suporte técnico para implementar e gerenciar hipervisores em vários servidores físicos em escala. Além disso, procure uma comunidade saudável de desenvolvedores de terceiros que possa oferecer suporte ao hipervisor com seus próprios agentes e plug-ins que oferecem recursos, como análise de capacidade de backup e restauração e gerenciamento de falhas.
  
  
• Ferramentas de gerenciamento. Executar VMs não é a única coisa que você precisa gerenciar ao usar um hipervisor.Você precisa provisionar as VMs, mantê-las, auditá-las e limpar as não utilizadas para evitar a "proliferação de VM".Garanta que o fornecedor ou a comunidade de terceiros ofereça suporte à arquitetura de hipervisor com ferramentas de gerenciamento abrangentes.
  
  
• Migração ao vivo. Isso permite que você mova as VMs entre hipervisores em máquinas físicas diferentes sem interrompê-las, o que pode ser útil para fail-over e balanceamento de carga de trabalho.
  
  
• Custo. Leve em consideração o custo e a estrutura de taxas associados à licença da tecnologia do hipervisor.Não se concentre apenas no custo do hipervisor em si. O software de gerenciamento que o torna escalável para atender a um ambiente empresarial frequentemente pode ser caro.Por fim, analise a estrutura de licenciamento do fornecedor, que pode variar dependendo se você o implementa na nuvem ou localmente.

Existem duas categorias amplas de hipervisores: Tipo 1 e Tipo 2.

Hipervisor tipo 1

Um hipervisor Tipo 1 é executado diretamente no hardware físico do computador, interagindo diretamente com sua CPU, memória e armazenamento físico.Por esse motivo, os hipervisores Tipo 1 também são chamados de hipervisores bare-metal. Um hipervisor Tipo 1 substitui o sistema operacional host.

Os hipervisores do tipo 1 são altamente eficientes porque têm acesso direto ao hardware físico. Isso também aumenta a segurança, pois não há nada entre eles e a CPU que um invasor possa comprometer. Mas um hipervisor Tipo 1 muitas vezes requer uma máquina de gerenciamento separada para administrar diferentes VMs e controlar o hardware do host.

Hipervisor tipo 2

Um hipervisor Tipo 2 não é executado diretamente no hardware subjacente. Em vez disso, ele é executado como um aplicativo em um sistema operacional. Os hipervisores do tipo 2 raramente aparecem em ambientes baseados em servidor. Em vez disso, eles são adequados para usuários individuais de PC que precisam executar vários sistemas operacionais. Os exemplos incluem engenheiros, profissionais de segurança que analisam malware e usuários corporativos que precisam acessar aplicativos disponíveis apenas em outras plataformas de software.

Os hipervisores do tipo 2 muitas vezes apresentam kits de ferramentas adicionais para os usuários instalarem no sistema operacional convidado. Essas ferramentas fornecem conexões aprimoradas entre o convidado e o sistema operacional host, muitas vezes permitindo que o usuário corte e cole entre os dois ou acesse arquivos e pastas do sistema operacional host a partir da máquina virtual convidada.

Um hipervisor Tipo 2 permite acesso rápido e fácil a um sistema operacional convidado alternativo ao lado do principal em execução no sistema host. Isso o torna excelente para a produtividade do usuário final.Por exemplo, um consumidor pode usá-lo para acessar suas ferramentas de desenvolvimento baseadas em Linux favoritas enquanto utiliza um sistema de ditado por voz disponível apenas no Windows.

Também introduz possíveis riscos de segurança se um invasor comprometer o sistema operacional host, pois então poderia manipular qualquer sistema operacional convidado em execução no hipervisor Tipo 2.Ele também apresenta possíveis riscos de segurança se um invasor comprometer o sistema operacional host, pois ele poderá manipular qualquer sistema operacional convidado em execução no hipervisor Tipo 2.

Os hipervisores do tipo 1 podem virtualizar mais do que apenas sistemas operacionais de servidor. Eles também podem virtualizar sistemas operacionais de desktop para empresas que desejam gerenciar centralmente os recursos de TI do usuário final.

A integração de desktops virtuais (VDI) permite que os usuários trabalhem em desktops que estão dentro de máquinas virtuais em um servidor central, tornando mais fácil para a equipe de TI administrar e manter seus sistemas operacionais.

Nesse ambiente, um hipervisor executará vários desktops virtuais. Cada desktop fica em sua própria VM, mantida em coleções conhecidas como pools de desktops virtuais. Cada VM atende a um único usuário que a acessa pela rede.

O endpoint do usuário pode ser um cliente fino relativamente barato ou um dispositivo móvel. Isso lhes dá a vantagem de acesso consistente ao mesmo sistema operacional de desktop. Eles podem obter os mesmos dados e aplicativos em qualquer dispositivo sem mover dados confidenciais para fora de um ambiente seguro.

Os usuários não se conectam diretamente ao hipervisor. Em vez disso, eles acessam um corretor de conexão que se comunica com o hipervisor para disponibilizar um desktop virtual adequado do grupo.

Hipervisores de VMware

O VMware oferece hipervisores Tipo 1 e Tipo 2. Os hipervisores do tipo 1 incluem:

• Hipervisor ESXi. O VMware ESXi (Elastic Sky X Integrated) é um hipervisor tipo 1 (ou bare-metal) voltado à virtualização do servidor no data center. O ESXi gerencia coleções de máquinas virtuais VMware.
  
  
• Hipervisor do VSphere. Os clientes podem usar o VMware ESXi gratuitamente como parte do hipervisor vSphere gratuito, que é uma oferta básica de virtualização de servidor. As empresas com ambientes de nuvem corporativa licenciarão o vSphere, um sistema mais completo que inclui uma licença para o vCenter Server da VMware. Este é um servidor separado utilizado para administrar ambientes vSphere em execução em hosts físicos. O VSphere pode ser executado em um ambiente de nuvem privada no local ou em uma configuração de nuvem hospedada.

O VMware também oferece produtos hipervisores Tipo 2 para usuários de desktop e laptop:

• VMware Fusion: Essa é a oferta da empresa voltada para o MacOS, que permite que os usuários de Mac executem uma grande variedade de sistemas operacionais convidados.
  
  
• Estação de trabalho: a plataforma focada em Linux e Windows da VMware vem em dois tipos: Pro, que é uma versão paga, e Player, que é gratuita para uso pessoal. A versão Pro permite que os usuários executem vários sistemas operacionais em um único PC e também se conectem ao VMware vSphere, assim como o Fusion. O Workstation Player oferece suporte apenas a um único sistema operacional convidado.
  
  
• VirtualBox: um hipervisor tipo 2 executado nos sistemas operacionais Linux, Mac OS e Windows. Oracle herdou o produto quando comprou a Sun Microsystems em 2010.

Hipervisor do Hyper-V

O Hyper-V é um hipervisor da Microsoft projetado para uso em sistemas Windows.Ele foi enviado em 2008 como parte do Windows Server, o que significava que os clientes precisavam instalar todo o sistema operacional Windows para usá-lo.A Microsoft, posteriormente, disponibilizou uma versão dedicada chamada Hyper-V Server, que é executada no Windows Server Core. Isso permitiu que os administradores executassem o Hyper-V sem instalar a versão completa do Windows Server. O Hyper-V também está disponível para clientes Windows.

A Microsoft classifica o Hyper-V como um hipervisor de Tipo 1, embora ele opere de maneira diferente de muitos concorrentes.O Hyper-V é instalado no Windows, mas é executado diretamente no hardware físico, inserindo-se abaixo do sistema operacional host. Todos os sistemas operacionais convidados são executados por meio do hipervisor, mas o sistema operacional host obtém acesso especial ao hardware, o que lhe dá uma vantagem de desempenho.

Hipervisores de Citrix

XenServer, agora conhecido como Citrix Hypervisor, é um hipervisor de Tipo 1 comercial que suporta sistemas operacionais Linux e Windows.O XenServer nasceu do projeto de código aberto Xen (link externo ao site ibm.com).

Hipervisores de código aberto

Alguns hipervisores, como o KVM, vêm de projetos de código aberto. O envolvimento da Red Hat com a comunidade de código aberto tornou o KVM o núcleo de todas as principais distribuições de virtualização do OpenStack e do Linux.

Hipervisores de código aberto também estão disponíveis em configurações gratuitas.O KVM pode ser baixado por conta própria ou como parte da solução de virtualização de código aberto oVirt, da qual o Red Hat é um defensor de longo prazo.

Outra opção é o Xen, um hipervisor de Tipo 1 de código aberto que é compatível com arquiteturas Intel e ARM.Começou como um projeto na Universidade de Cambridge e sua equipe posteriormente comercializou-o pela fundação da XenSource, que Citrix comprou em 2007.

Em 2013, o projeto de código aberto se transformou em um projeto colaborativo sob a supervisão da Linux Foundation.Muitos provedores de serviços de nuvem usam o Xen para impulsionar suas ofertas de produtos.

O Xen oferece suporte a diversos tipos de virtualização, incluindo ambientes com assistência de hardware usando Intel VT e AMD-V. Ele também oferece suporte à paravirtualização, que ajusta o sistema operacional convidado para funcionar com um hipervisor, proporcionando ganhos de desempenho.

Hipervisor KVM

O Linux também possui capacidades de hipervisor incorporadas diretamente em seu núcleo.A máquina virtual baseada em kernel (KVM) foi incorporada ao núcleo principal do Linux em 2007 e complementa o QEMU, um hipervisor que emula integralmente o processador da máquina física em software.

O KVM oferece suporte a extensões de virtualização que a Intel e a AMD incorporaram em suas arquiteturas de processador para oferecer melhor suporte a hipervisores. Essas extensões, chamadas Intel VT e AMD-V, respectivamente, permitem que o processador ajude o hipervisor a gerenciar várias máquinas virtuais. Quando essas extensões estiverem disponíveis, o Linux kernel poderá usar o KVM. Caso contrário, recai sobre o QEMU.

Saiba mais sobre o KVM (link externo ao site ibm.com) na Red Hat.

Red Hat hypervisor

A Red Hat baseia seu hipervisor de virtualização empresarial da Red Hat no hipervisor de KVM. Sua solução de virtualização cria instalações extras em torno do hipervisor. Isso inclui um gerenciador de virtualização que fornece um sistema de gerenciamento centralizado com uma interface gráfica de usuário orientada por pesquisa e tecnologias de virtualização seguras que fortalecem o hipervisor contra ataques direcionados ao host ou a máquinas virtuais. O hipervisor do Red Hat pode executar muitos sistemas operacionais, incluindo o Ubuntu.

Como existem muitos hipervisores diferentes, a solução de problemas em cada um deles requer uma visita às páginas de suporte do fornecedor e uma correção específica para o produto.No entanto, problemas comuns podem incluir a impossibilidade de iniciar todas as suas VMs.Isso pode ocorrer quando você utilizou todos os recursos de hardware físico do host. Para resolver esse problema, é possível adicionar mais recursos ao computador host ou reduzir os requisitos de recursos para a VM por meio do software de gerenciamento do hipervisor.

Outro problema comum para hipervisores que impede o início das VMs é um checkpoint ou snapshot corrompido de uma VM. Portanto, os backups das VMs são uma parte fundamental de uma solução de hipervisor empresarial, mas o software de gerenciamento do hipervisor pode permitir que você restaure o arquivo para o último checkpoint válido e inicie-o dessa forma.No entanto, isso pode significar perder parte do seu trabalho.