Segurança para o Datacenter Virtual com VMware
Pedro Marques
Arquiteto de Soluções
Agenda
• Overview de Virtualização
• Soluções
• Benefícios para as empresas
www.cimcorp.com.br
O que é Infra-Estrutura Virtual ?
Camada de Software
Quebra a ligação entre
Software e Hardware
www.cimcorp.com.br
Interconexão
Fibre
Channel
Ethernet
Camada de Hardware
Computer
Storage
Rede
O Mercado de virtualização amadureceu…
3ª Geração
Ampla virtualização da
Infra-estrutura
2006 + ...
2ª Geração
1ª Geração
Single System
Hypervisor-based
Stack
1999-2001
Infra-estrutura
Virtualizada
2003-2005
Disponibilidade
www.cimcorp.com.br Otimização
Gerência
centralizada
Enterprise-Class
Virtualization
System
Partitioning
Automação
System
Partitioning
Gerência
centralizada
Enterprise-Class
Virtualization
System
Partitionin
g
Introdução ao VMware Infrastructure 3
Automação
Disponibilidade
Otimização
Gerência
centralizada
Virtualização
Enterprise-Class
System
Partitioning
VMotion
Resource Pools
DRS
HA
Consolidated Backup
www.cimcorp.com.br
VirtualCenter 2
Virtual SMP
VMFS
ESX Server 3
NOVO
NOVO
NOVO
Introdução ao VMware Infrastructure 3
Automação
Disponibilidade
Otimização
Gerência
centralizada
Virtualização
Enterprise-Class
System
Partitioning
VMotion
Resource Pools
DRS
HA
Consolidated Backup
www.cimcorp.com.br
VirtualCenter 2
Virtual SMP
VMFS
ESX Server 3
Virtualização de Servidores
Distribua múltiplas máquinas virtuais em um servidor físico
Máquinas virtuais
Benefícios
ESX Server
Servidor Físico
• Aumenta a utilização do
hardware pelo
compartilhamento de
recursos através de um
www.cimcorp.com.br
grande número de
máquinas virtuais
Anatomia de uma máquina virtual
Cada Máquina Virtual é um sistema completamente
encapsulado em um conjunto de arquivos
Aplicação sem
modificações
SO sem
Modificações
Hardware
Virtual
Virtual Machines
ESX Server
www.cimcorp.com.br
(X86) Physical Server
Requerimentos para virtualização Enterprise-Class
1. Virtualização dos Servidores, Storage e Rede
2. Confiabilidade, Modularidade e Performance
3. Interabilidade e Certificação
www.cimcorp.com.br
4. Suportar Enterprise workloads
1. Virtualização de Servidores, Storage e Rede
VMware Infrastructure
• Particionamento
de CPU e Memória
Enterprise Virtualization
Virtual
Machines
ESX
ESX
Server
Server
Server
Virtual Machines
ESX
Server
ESX
Server
ESX
Server
Server Farm
Network
Storage
ESX
Server
ESX
Server
ESX
Server
• Armazene os
discos da VM em
disco local ou em
um storage
compartilhado.
• VMFS cluster file
system gerencia
os discos virtuais
www.cimcorp.com.br
• Construa redes
dentro ou entre os
servidores ESX.
Virtualização como um multiplicador de recursos
Físico
Virtualizado
4-way Server
Virtualizado
2 HBAs (paired)
Execute até
32 Virtual
Machines !
6GB Memory
Físico
Aloque até 12
GB de memória
para as VMs
Crie e aloque até
32 Virtual Disks !
www.cimcorp.com.br
2 NICs (paired)
Crie e aloque
até
16
Virtual NICs !
Todos os recursos físicos são compartilhados pelas máquinas
virtuais, resultando em um efeito de multiplicação de recursos
2. Confiabilidade, Escalabilidade e Performance
• ESX Server
em um
cliente: 800
dias
contínuos
de uptime
www.cimcorp.com.br
3. Interabilidade e Certificações
VMware Infrastructure
Management:
Virtual Machines
Applications:
Operating
Systems:
ESX
Server
ESX
Server
ESX
Server
ESX
Server
ESX
Server
Server
Hardware:
Server Farm
CPU:
Networks
Fibre Channel SAN, iSCSI SAN, NAS
www.cimcorp.com.br
I/O
Subsystem:
Networking:
Storage:
Suporte Heterogêneo a sistemas Operacionais
Windows Server 2003 Standard,
Enterprise, Web Editions, and Small
Business Server
Windows 2000 Server and Advanced
Server
Windows NT : 4.0 Server
Windows XP Professional
Red Hat Linux 7.2, 7.3, 8.0, & 9.0
Red Hat Enterprise Linux 2.1 & 3
Solaris 10 (on x86)
SUSE Linux 8.2, 9.0 and 9.1
SUSE Linux Enterprise Server 8
Novell NetWare 5.1, 6.0 and 6.5
FreeBSD 4.9
• Rigorosamente testado
para executar 28 versões
dos principais sistemas
operacionais
• Suporte experimental a
www.cimcorp.com.br
sistemas operacionais de
64-bits
4. Enterprise Workloads
Executa as aplicações que consomem muitos recursos, como
bancos de dados, CRM e aplicações de ERP
• 16 GB RAM
• Até 4 virtual CPUs
• Suporte a poderosos
www.cimcorp.com.br
servidores físicos com até
32 CPUs lógicos e 64 GB
RAM
Introducão a VMware Infrastructure 3
Automação
Disponibilidade
Otimização
Gerência
centralizada
Virtualização
Enterprise-Class
System
Partitioning
VMotion
Resource Pools
DRS
HA
Consolidated Backup
www.cimcorp.com.br
VirtualCenter 2
Virtual SMP
VMFS
ESX Server 3
Gerência da infra-estrutura VMware
VMware Infrastructure
VirtualCenter
Máquina Virtuais
VC Agent
ESX Server
VC Agent
VC Agent
VC Agent
VC Agent
VC Agent
VC Agent
ESX Server ESX Server ESX Server ESX Server ESX Server ESX Server
www.cimcorp.com.br
Conjunto de Servidores
Rede
Storage
Introducão a VMware Infrastructure 3
Automação
Disponibilidade
Otimização
Gerência
centralizada
Virtualização
Enterprise-Class
System
Partitioning
VMotion
Resource Pools
DRS
HA
Consolidated Backup
www.cimcorp.com.br
VirtualCenter 2
Virtual SMP
VMFS
ESX Server 3
Resource Pools
Agrega recursos de hardware distribuídos em conjuntos de
recursos unificados
Unidade de Negócios
Departamento A
Departamento B
• Impacto para o cliente
• Um computador que falhe
significa menos recursos e não
uma falha de aplicação
Resource Pool 2
Resource Pool 3
CPU 36GHz, Mem 58GB
Priority HIGH
CPU 12GHz, Mem 22GB
Priority LOW
Recursos Agregados
CPU 48 GHz, Mem 80GB
Servidores, Storage, Rede
•www.cimcorp.com.br
Uma infra-estrutura para cada
unidade de negócio; TI retêm o
controle sobre o hardware
• Delegação de recursos e a
gerência de VMs dentro de uma
unidade de negócios
Garantia do nível de serviço
VMware Infrastructure
Garantia de Serviço
Dynamic Resource
Scheduler
High
Availability
Consolidated
Back-up
VirtualCenter
Máquinas Virtuais
ESX
Server
ESX
Server
ESX
Server
ESX
Server
ESX
Server
ESX
Server
www.cimcorp.com.br
Conjunto de Servidores
Rede
Storage
ESX
Server
Otimização de recursos com VMware DRS
Alocação dinâmica e inteligente de Hardware para garantir um alinhamento
otimizado entre o negócio e TI
• O que é isso?
Demanda do negócio
• Balanceamento dinâmico dos
recursos computacionais
através dos resource pools
• Alocação inteligente de
recursos, baseado em regras
bem definidas
www.cimcorp.com.br
• Customer Impact
Resource Pool
• Alinhar os recursos de TI de
acordo com a prioridade do
negócio
• Adicão dinâmica de servidores
Capacidade de acordo com a demanda com VMware DRS
Adicione hardware dinâmicamente
• Adicione
facilmente
novos recursos
• Proteção
contra picos de
carga não
provisionados
www.cimcorp.com.br
Resource
Resource
PoolPool
CPU 50Mem
GHz,58GB
Mem 70GB
CPU 36GHz,
Prioridade
Prioridade
ALTA ALTA
Migração de VMs com VMotion
50% dos clientes da VMware têm o VMotion implementado
•O
que é isso?
• Migração
• Impacto
sem parada das VMs
para o Cliente:
• Downtime
Zero
www.cimcorp.com.br
• Disponibilidade
contínua do
serviço
• Completa
integridade da
transação
• Suporte
a Fibre Channel,
iSCSI SAN e NAS
Assegure alta disponibilidade com VMware HA
VMware HA habilita a alta disponibilidade para todas as aplicações
• O que é isso?
• Restart automático de uma VM
em caso de falha
• Impacto para o cliente
X
• Alta disponibilidade
www.cimcorp.com.br
para todas
as aplicações a baixo custo
• Não é necessário um hardware
stand-by
Resource Pool
• Nenhum dos custos ou
complexidade de um cluster
VMware Infrastructure – Redução de custos
Redução de custo em ambos capital e custos operacionais
Aumenta a utilização
De
Para
Consolidação de Hardware
• 5%-15%
• 60-80%
•10-15 : 1 em produção
•15-20 : 1 em teste e desenvolvimento
www.cimcorp.com.br
Redução de custos
~$3,000 por
ano em economia com
operacionais, espaço em
energia elétrica para um ESX Server de
rack e energia elétrica
2CPU
Simplificação do trabalho do De
Para
administrador dos servidores •30 servidores por •10 servidores por
sys admin
sys admin
Melhorando a Eficiência Operacional e Reduzindo Downtime
Tarefa
Arquitetura Tradicional
Arquitetura VMware
Disponibilizando um
novo servidor
• 30 - 60 dias Aquisição Hardware
• 5 - 10 minutos para disponibilizar
nova máquina virtual
Movendo aplicação
para um novo servidor;
• Dias para migração
Reposicionamento de
um servidor
Restauração Servidor
Manutenção de HW
• 4 - 8 horas disponibilizando SO
e aplicações
• Serviço Interrompido durante a
janela de manutenção
• 2-14 horas de tempo de
recuperação
• 1 – 2 horas usando VMotion™
(sem interrupção de serviço)
• 10 - 30 minutos
• 10 – 20 minutos para restaurar
www.cimcorp.com.br
uma máquina virtual
• Necessidade de se ter um
Hardware idêntico de Spare
• Independência de HW
disponibiliza total flexibilidade
• 1 - 3 horas janela de
manutenção
• Downtime Zero para upgrades
de hardware com VMotion™
• Requer dias/semanas de
preparação para a manutenção
Proteção dos dados com VMware Consolidated Backup
Backup em nível de arquivos, centralizado permite uma fácil e confiável
proteção de dados
• O que é isso?
• Agentes de backup centralizados
para as VMs
• Mova o backup para for a da VM
• Elimina o tráfico de backup na
local area network
• Pré-integração com os principais
www.cimcorp.com.br
softwares de backup de terceiros
Centralized
Data Mover
• Impacto para o cliente:
• Faça o backup durante o
expediente
Perguntas ?
Obrigado !
Download
  1. No category

Segurança para o Datacenter Virtual com VMware

Douglas Sistemas S/A

Douglas Sistemas S/A

007 Softwares

007 Softwares

aula1

aula1

Tópicos de Sistemas de Informação A

Tópicos de Sistemas de Informação A

Aplicações de Máquinas Virtuais e Emuladores.

Aplicações de Máquinas Virtuais e Emuladores.

Perguntas - Gran Cursos

Perguntas - Gran Cursos

High Availability PI A Better Way to Manage a PI System

High Availability PI A Better Way to Manage a PI System

A PETROBRAS Hoje

A PETROBRAS Hoje

Aplicação

Aplicação

abrir ou

abrir ou