O que são hipervisores?

Também conhecido como monitor de virtual machines (VMM), o hipervisor gerencia as VMs enquanto são executadas simultaneamente. Separa logicamente as VMs umas das outras, atribuindo a cada uma sua própria parcela de poder de computação, memória e armazenamento. Isso evita que as VMs interfiram umas nas outras. Por exemplo, se um SO sofrer uma falha ou um comprometimento da segurança, os outros sobreviverão.

Antes de os hipervisores se tornarem populares, a maioria dos computadores físicos só podia executar um sistema operacional de cada vez. Isso os tornava estáveis, porque o hardware de computação só precisava lidar com solicitações desse único SO. No entanto, a desvantagem desse método era o desperdício de recursos, porque o sistema operacional nem sempre podia utilizar todo o poder computacional.

Um hipervisor resolve esse problema. É uma pequena camada de software que permite que múltiplas instâncias de sistemas operacionais sejam executadas lado a lado, compartilhando os mesmos recursos de computação física. Esse processo é chamado de virtualização, e as instâncias do sistema operacional (chamadas de virtual machines) são emulações de software de computadores físicos executadas na máquina host.

O termo virtual machine às vezes é usado de forma intercambiável com virtual server, mas não são iguais. Os virtual servers também são possibilitados por hipervisores que atuam como uma camada entre o hardware físico e vários ambientes virtuais exclusivos. Mas os virtual servers replicam bare metal servers físicos para aplicações como servidores da web, servidores de nomes de domínio, servidores proxy e assim por diante. Ao contrário, as virtual machines criam representações virtuais de computadores físicos.

Para mais informações sobre virtualização e como os hipervisores habilitam e gerenciam VMs, confira o vídeo a seguir.

Os hipervisores fornecem a base para as práticas modernas de virtualização e são essenciais para os ambientes modernos de data center, computação em nuvem e desktop.

Atualmente, a virtualização é uma prática padrão na infraestrutura de TI corporativa e é a tecnologia que impulsiona a economia da computação em nuvem. O software de virtualização, incluindo os hipervisores, permite que os provedores de nuvem atendam aos usuários com o hardware de computador físico existente. Os usuários em nuvem podem adquirir apenas os recursos de computação de que necessitam (quando necessário) e dimensionar esses recursos de forma eficiente e econômica à medida que suas cargas de trabalho crescem.

Todos os principais provedores de serviços de nuvem — Amazon Web Services (AWS), Google Cloud, IBM Cloud, Microsoft Azure — confiam na tecnologia de virtualização para oferecer serviços baseados na nuvem, como infraestrutura como serviço (IaaS), software como serviço (SaaS) e plataforma como serviço (PaaS).

A tecnologia de virtualização também é crítica para a automação e é compatível com a criação de fluxos de trabalho de gerenciamento de serviços de TI. Por exemplo, a virtualização ajuda a automatizar tarefas como a implementação e a configuração e também pode ajudar na segurança e na eficiência dos recursos.

Além disso, a tecnologia de virtualização, como hipervisores, é compatível com a à hiperautomação— o conceito de automatizar tudo em uma organização que pode ser automatizado. As organizações que adotam a hiperautomação buscam otimizar processos em toda a sua empresa usando inteligência artificial (IA), automação robótica de processos (RPA) e outras tecnologias para operar sem intervenção humana.

De acordo com um relatório da Research and Markets, o mercado global de virtualização de data centers foi estimado em US$ 7,3 bilhões em 2023 e deve atingir US$ 21,1 bilhões até 2030, crescendo a uma taxa de CAGR de 16,3% de 2023 a 2030.¹

Veja a seguir alguns dos principais benefícios que um hipervisor pode oferecer:

• Eficiência: os hipervisores ajudam a garantir a máxima eficiência de recursos, possibilitando que várias VMs usem o mesmo hardware físico, otimizando, assim, o uso dos recursos de hardware.

• Escalabilidade: os hipervisores podem criar, implementar e desativar VMs quase instantaneamente. Isso permite que as organizações respondam rapidamente a mudanças nas cargas de trabalho e atendam às demandas dos negócios.

• Economia de custos: os hipervisores permitem que várias VMs sejam executadas em uma máquina física. Essa consolidação economiza custos ao reduzir as despesas de hardware. Também reduz a quantidade de energia consumida, o que reduz os custos de energia e ajuda a reduzir a pegada de carbono geral associada aos data centers.

• Portabilidade: os hipervisores separam virtual machines das máquinas físicas, facilitando a migração de VMs. Essa funcionalidade cria portabilidade e permite que as equipes de TI mudem cargas de trabalho e aloquem recursos entre máquinas ou plataformas.

• Segurança aprimorada: os hipervisores isolam as VMs umas das outras e da máquina host, reduzindo, assim, a superfície de ataque. Os hipervisores também podem capturar instantâneos do estado de uma VM, o que permite aos usuários restaurar a VM, criar um backup ou migrá-la para um host diferente.

• Recuperação de desastres: em caso de desastre, os hipervisores ajudam as organizações a evitar interrupções ao permitir a replicação ou clonagem rápida de uma virtual machine. Essa compatibilidade com recuperação de desastres aumenta significativamente a resiliência do ambiente e melhora a continuidade de negócios.

Conforme explicado, os hipervisores disponibilizam uma camada entre uma VM e o hardware físico subjacente, ajudando a garantir que cada um tenha acesso aos recursos físicos necessários para a execução.

O processo começa com a máquina host executando um hipervisor e instalando-o como uma aplicação na máquina, onde ele interage com o sistema operacional da máquina host. Em seguida, o hipervisor carrega os sistemas operacionais clientes das virtual machines, criando ambientes virtuais isolados nas máquinas host.

O hipervisor atua como intermediário entre as VMs e o hardware físico, alocando recursos como memória, largura de banda e armazenamento para cada VM. O hardware físico ainda lida com a execução de recursos. Por exemplo, a unidade central de processamento (CPU) ainda está executando as instruções da CPU conforme solicitado pelas VMs enquanto o hipervisor gerencia o agendamento.

Tanto as máquinas físicas quanto as VMs normalmente se comunicam com o hipervisor por meio de chamadas de interface de programação de aplicativos (API), protocolos que permitem que as aplicações de software se comuniquem entre si para trocarem dados.

Há dois tipos principais de hipervisores: tipo 1 e tipo 2.

Um hipervisor tipo 1 é executado diretamente no hardware físico do computador, interagindo diretamente com sua unidade central de processamento (CPU), memória e armazenamento físico. Por esse motivo, as pessoas também se referem aos hipervisores tipo 1 como hipervisores bare metal ou hipervisores nativos. Um hipervisor tipo 1 assume o lugar do sistema operacional host.

Os hipervisores tipo 1 são altamente eficientes porque acessam diretamente o hardware físico. Esse recurso também aumenta sua segurança, pois não há nada entre eles e a CPU que um invasor possa comprometer. No entanto, um hipervisor tipo 1 geralmente exige uma máquina de gerenciamento separada para administrar diversas VMs e controlar o hardware do host.

Um hipervisor tipo 2 (também conhecido como hipervisor incorporado ou hospedado) não é executado diretamente no hardware subjacente. Em vez disso, é executado como uma aplicação em um SO. Os hipervisores tipo 2 raramente aparecem em ambientes baseados em servidores. Em vez disso, são adequados para usuários individuais de PCs que precisam executar sistemas operacionais diferentes. Por exemplo, engenheiros, profissionais de segurança que analisam malware e usuários corporativos que precisam acessar aplicações disponíveis somente em outras plataformas de software.

Os hipervisores tipo 2 muitas vezes apresentam toolkits adicionais para os usuários instalarem no SO convidado. Essas ferramentas oferecem conexões aprimoradas entre o convidado e o SO host, normalmente possibilitando que o usuário corte e cole entre os dois ou acesse arquivos e pastas do SO host a partir da máquina virtual convidada.

Um hipervisor tipo 2 possibilita o acesso rápido e fácil a um SO convidado alternativo juntamente com o sistema principal em execução no sistema host. Esse recurso possibilita produtividade para o usuário final. Um consumidor pode utilizá-lo para acessar suas ferramentas de desenvolvimento favoritas baseadas em Linux enquanto utiliza um sistema de ditado de voz disponível somente no Windows, por exemplo.

No entanto, um hipervisor tipo 2, ao acessar recursos de computação, memória e rede por meio do SO host, introduz problemas de latência que podem afetar o desempenho. Ele também introduz possíveis riscos de segurança se um invasor comprometer o SO host, pois ele poderá manipular qualquer SO convidado em execução no hipervisor tipo 2.

Os hipervisores tipo 1 podem virtualizar mais do que apenas sistemas operacionais de servidores. Eles também podem virtualizar sistemas operacionais de desktop para empresas que desejam gerenciar centralmente os recursos de TI do usuário final. Conhecida como desktop como serviço (DaaS), essa tecnologia oferece ambientes completos de virtualização de desktop, incluindo sistemas operacionais, aplicações, arquivos e preferências do usuário na nuvem.

A integração de desktops virtuais (VDI) permite que os usuários trabalhem em desktops que estão dentro de máquinas virtuais em um servidor central, tornando mais fácil para a equipe de TI administrar e manter seus sistemas operacionais.

Nesse ambiente, um hipervisor executará vários desktops virtuais. Cada desktop fica em sua própria VM, mantida em coleções conhecidas como pools de desktops virtuais. Cada VM atende a um único usuário que a acessa pela rede.

O endpoint do usuário pode ser um cliente fino relativamente barato ou um dispositivo móvel. Isso oferece a vantagem do acesso consistente ao mesmo SO do desktop. Podem ter os mesmos dados e aplicações em qualquer dispositivo sem migrar dados confidenciais para fora de um ambiente seguro.

Os usuários não se conectam diretamente ao hipervisor. Em vez disso, acessam um corretor de conexão que se comunica com o hipervisor para disponibilizar um desktop virtual adequado do grupo.

Há atualmente muitos hipervisores no mercado. Veja a seguir algumas das principais soluções de propriedade de fornecedores.

O VMware ESXi (Elastic Sky X Integrated) é um hipervisor tipo 1 (ou bare metal) dedicado à virtualização de servidores no data center. O ESXi gerencia coleções de virtual machines da VMware.

Observação: a Broadcom adquiriu a VMware em 2023 e não oferece mais sua versão gratuita do VMware ESXi (anteriormente parte de sua oferta de virtualização de virtual servers VMware vSphere gratuita). Desde a aquisição, a Broadcom transferiu o VMware de licenças perpétuas, suporte e renovações de assinatura (SNS) para um modelo de preços baseado em assinatura.² O VMware vSphere foi renomeado como VMware vSphere Foundation (VVF), uma plataforma de virtualização corporativa, disponível como uma oferta de software de assinatura paga.

Esse hipervisor é compatível com desktops e notebooks que executam sistemas operacionais Windows e Linux.

Também para usuários de desktops e notebooks, esse hipervisor é a oferta da empresa voltada para o MacOS, que permite que os usuários de Mac executem uma grande variedade de sistemas operacionais convidados. O VMware Fusion Pro é gratuito para uso pessoal e pago para uso comercial.

Observação: a VMware descontinuou o Workstation Player e o VMware Fusion Player desde o início do VMware Workstation Pro e do Fusion Pro.³

O VirtualBox é um hipervisor tipo 2 que é executado nos sistemas operacionais Linux, Mac OS e Windows.

Observação: a Oracle herdou esse produto quando comprou a Sun Microsystems em 2010.

O Parallels Desktop é uma tecnologia de hipervisor que permite aos usuários executar sistemas operacionais (como Linux ou Windows) e outros aplicativos em um Mac.

O Hyper-V é o hipervisor da Microsoft projetado para uso em sistemas Windows. Era entregue em 2008 como parte do Windows Server, o que significava que os clientes precisavam instalar todo o sistema operacional Windows para utilizá-lo. A Microsoft posteriormente disponibilizou uma versão dedicada chamada Hyper-V Server, executada no Windows Server Core. Isso possibilitou que os administradores executassem o Hyper-V sem instalar a versão completa do Windows Server. O Hyper-V também está disponível para clientes Windows.

A Microsoft designa o Hyper-V como um hipervisor tipo 1, embora seja executado de forma diferente de muitos concorrentes. O Hyper-V é instalado no Windows, mas é executado diretamente no hardware físico, inserindo-se sob o sistema operacional host. Todos os sistemas operacionais convidados são executados por meio do hypervisor, mas o sistema host obtém acesso especial ao hardware, o que lhe dá uma vantagem de desempenho.

O Citrix Hypervisor (antigo Xen Server do projeto de código aberto Xen) é um hipervisor comercial tipo 1 compatível com os sistemas operacionais Linux e Windows.

As tecnologias de hipervisor de código aberto oferecem boa relação custo-benefício, opções de personalização e forte suporte da comunidade. Os hipervisores de código aberto mais populares incluem os seguintes.

Esse hipervisor tipo 1 de código aberto é executado em arquiteturas Intel e ARM. Começou como um projeto na University of Cambridge, e sua equipe posteriormente o comercializou pela fundação da XenSource, que a Citrix comprou em 2007.⁴

Em 2013, o projeto de código aberto se transformou em um projeto colaborativo sob a supervisão da Linux Foundation. Muitos provedores de serviços de nuvem utilizam o Xen para impulsionar suas ofertas de produtos.

O Xen é compatível com diversos tipos de virtualização, incluindo ambientes com assistência de hardware usando Intel VT e AMD-V. Ele também é compatível com a paravirtualização, que ajusta o sistema operacional convidado para funcionar com um hipervisor, proporcionando ganhos de desempenho.

O KVM é um hipervisor tipo 1 baseado em Linux que pode ser adicionado à maioria dos sistemas operacionais Linux, inclusive Ubuntu, SUSE e Red Hat Enterprise Linux (RHEL).

O Linux também possui recursos de hipervisor incorporados diretamente no kernel do Linux. A virtual machine baseada no kernel (KVM) tornou-se parte da linha principal do Linux em 2007 e complementa o QEMU, um hipervisor que emula o processador da máquina física inteiramente em software. Ela é compatível com a maioria dos sistemas operacionais Linux comuns, incluindo Solaris e Windows.

A KVM também é compatível com extensões de virtualização que a Intel e a AMD incorporaram em suas arquiteturas de processador para oferecer melhor compatibilidade com hipervisores. Essas extensões, chamadas Intel VT e AMD-V, respectivamente, possibilitam que o processador ajude o hipervisor a gerenciar várias virtual machines. Quando essas extensões estão disponíveis, o kernel do Linux pode utilizar a KVM. Caso contrário, retorna ao QEMU.

O KVM também pode ser baixado sozinho ou como parte da solução de virtualização de código aberto e sem custo oVirt.

O Red Hat OpenShift Virtualization é baseado no KubeVirt, um projeto de código aberto que possibilita executar VMs em uma plataforma de contêineres gerenciada do Kubernetes. O KubeVirt oferece virtualização nativa de contêineres usando uma KVM dentro de um contêiner Kubernetes.

O OpenShift Virtualization constrói instalações extras em torno do hipervisor KVM. Essas funcionalidades incluem um gerenciador de virtualização que oferece um sistema de gerenciamento centralizado com uma interface gráfica de usuário orientada por pesquisa. A solução também conta com tecnologias de virtualização segura que protegem o hipervisor contra ataques direcionados ao host ou às virtual machines. O hipervisor da Red Hat pode executar muitos sistemas operacionais, incluindo o Ubuntu.

Observação: o Red Hat OpenShift Virtualization é o sucessor do Red Hat Enterprise Virtualization (RHV), cujo suporte a Red Hat anunciou que encerrará em 2026.⁵

Conforme explicado, há diversas categorias de hipervisores e várias marcas de hipervisores em cada categoria. Se você deseja escolher um hipervisor para sua organização ou para uso pessoal, veja a seguir alguns fatores que devem orientar sua escolha:

• Desempenho

• Ecossistema

• Ferramentas de gerenciamento

• Migração em tempo real

• Custo

Procure dados de benchmark que mostrem o desempenho do hipervisor em um ambiente de produção. Em circunstâncias ideais, os hipervisores bare metal devem ser compatíveis com desempenho do sistema operacional convidado próximo às velocidades nativas.

Você precisará de uma boa documentação e suporte técnico para implementar e gerenciar hipervisores em vários servidores físicos em escala. Além disso, procure uma comunidade saudável de desenvolvedores de terceiros capaz de oferecer suporte ao hipervisor com seus próprios agentes e plugins que oferecem recursos, como análise de capacidade de backup e restauração e gerenciamento de falhas.

A execução de VMs é uma das muitas coisas que você precisa gerenciar ao usar um hipervisor. Você deve provisionar as VMs, mantê-las, auditá-las e limpar as que estão fora de uso para evitar a "proliferação de VMs". Garanta que o fornecedor ou a comunidade de terceirizos ofereça suporte à arquitetura do hipervisor com ferramentas abrangentes de gerenciamento.

A migração em tempo real possibilita que você migre as VMs entre hipervisores em máquinas físicas diferentes sem interrompê-las, o que pode ser útil para falhas e balanceamento de cargas de trabalho.

Leve em consideração o custo e a estrutura de taxas associados à licença da tecnologia do hipervisor. Não se limite a pensar somente no custo do hipervisor em si. O software de gerenciamento que o torna escalável para atender a um ambiente empresarial frequentemente pode ser caro. Finalmente, analise a estrutura de licenciamento do fornecedor, que pode variar se você o implementar na nuvem ou no local.