Embed Size (px)
Citation preview
Segurança para o Datacenter Virtual com VMware
Pedro Marques
Arquiteto de Soluções
www.cimcorp.com.br
Agenda
• Overview de Virtualização• Soluções• Benefícios para as empresas
www.cimcorp.com.br
O que é Infra-Estrutura Virtual ?
Rede
EthernetFibre Channel
Interconexão
Storage Computer
Camada de Software
Camada de Hardware
Quebra a ligação entre Software e Hardware
www.cimcorp.com.br
O Mercado de virtualização amadureceu…
1999-2001
2003-2005
2006 + ...
Automação
DisponibilidadeOtimização
Gerência centralizada
Enterprise-Class Virtualization
System Partitionin
g
Gerência centralizada
Enterprise-Class Virtualization
System Partitioning
System Partitioning
1ª GeraçãoSingle System
Hypervisor-basedStack
3ª GeraçãoAmpla virtualização da
Infra-estrutura
2ª GeraçãoInfra-estrutura
Virtualizada
www.cimcorp.com.br
Introdução ao VMware Infrastructure 3
Automação Disponibilidade
Otimização
Gerência centralizada
VirtualizaçãoEnterprise-Class
System Partitioning
VMotion Resource Pools
DRSHA
Consolidated Backup
VirtualCenter 2
Virtual SMPVMFS
ESX Server 3
NOVO
NOVO
NOVO
www.cimcorp.com.br
Automação Disponibilidade
Otimização
Gerência centralizada
VirtualizaçãoEnterprise-Class
System Partitioning
VMotion Resource Pools
DRSHA
Consolidated Backup
VirtualCenter 2
Virtual SMPVMFS
ESX Server 3
Introdução ao VMware Infrastructure 3
www.cimcorp.com.brServidor Físico
Virtualização de Servidores
Máquinas virtuais
ESX Server
Distribua múltiplas máquinas virtuais em um servidor físico
Benefícios• Aumenta a utilização do
hardware pelo compartilhamento de recursos através de um grande número de máquinas virtuais
www.cimcorp.com.br
Anatomia de uma máquina virtual
Cada Máquina Virtual é um sistema completamente encapsulado em um conjunto de arquivos
(X86) Physical Server
ESX Server
Virtual MachinesAplicação semmodificações
SO semModificações
HardwareVirtual
www.cimcorp.com.br
Requerimentos para virtualização Enterprise-Class
1. Virtualização dos Servidores, Storage e Rede2. Confiabilidade, Modularidade e Performance3. Interabilidade e Certificação4. Suportar Enterprise workloads
www.cimcorp.com.br
1. Virtualização de Servidores, Storage e Rede
Server
Virtual Machines
ESX Server
Server Farm
ESX Server
ESX Server
ESX Server
ESX Server
ESX Server
ESX Server
Virtual Machines
Enterprise Virtualization
VMware Infrastructure
ESX Server
Network
Storage
• Particionamento de CPU e Memória
• Armazene os discos da VM em disco local ou em um storage compartilhado.
• VMFS cluster file system gerencia os discos virtuais
• Construa redes dentro ou entre os servidores ESX.
www.cimcorp.com.br
Virtualização como um multiplicador de recursos
4-way Server
6GB Memory
Execute até 32 Virtual Machines !
Aloque até 12 GB de memória
para as VMs
Físico Virtualizado
Todos os recursos físicos são compartilhados pelas máquinas virtuais, resultando em um efeito de multiplicação de recursos
2 HBAs (paired)
2 NICs (paired)
Crie e aloque até 32 Virtual
Disks !
Crie e aloque até 16
Virtual NICs !
Físico Virtualizado
www.cimcorp.com.br
2. Confiabilidade, Escalabilidade e Performance
• ESX Server em um cliente: 800 dias contínuos de uptime
www.cimcorp.com.br
3. Interabilidade e Certificações
Server Farm
ESX Server
ESX Server
ESX Server
ESX Server
Virtual Machines
VMware Infrastructure
ESX Server
Networks
Fibre Channel SAN, iSCSI SAN, NAS
Management:
Applications:
Operating Systems:
CPU:
I/O Subsystem:
Networking:
Storage:
Server Hardware:
www.cimcorp.com.br
Suporte Heterogêneo a sistemas Operacionais
Windows Server 2003 Standard, Enterprise, Web Editions, and Small Business Server
Windows 2000 Server and Advanced Server
Windows NT : 4.0 Server
Windows XP Professional
Red Hat Linux 7.2, 7.3, 8.0, & 9.0Red Hat Enterprise Linux 2.1 & 3
Solaris 10 (on x86)
SUSE Linux 8.2, 9.0 and 9.1SUSE Linux Enterprise Server 8
Novell NetWare 5.1, 6.0 and 6.5
FreeBSD 4.9
• Rigorosamente testado para executar 28 versões dos principais sistemas operacionais
• Suporte experimental a sistemas operacionais de 64-bits
www.cimcorp.com.br
4. Enterprise Workloads
• 16 GB RAM• Até 4 virtual CPUs• Suporte a poderosos
servidores físicos com até 32 CPUs lógicos e 64 GB RAM
Executa as aplicações que consomem muitos recursos, como bancos de dados, CRM e aplicações de ERP
www.cimcorp.com.br
Introducão a VMware Infrastructure 3
Automação Disponibilidade
Otimização
Gerência centralizada
VirtualizaçãoEnterprise-Class
System Partitioning
VMotion Resource Pools
DRSHA
Consolidated Backup
VirtualCenter 2
Virtual SMPVMFS
ESX Server 3
www.cimcorp.com.br
Gerência da infra-estrutura VMware
Conjunto de Servidores
ESX Server ESX Server ESX Server ESX Server ESX Server ESX Server
VMware Infrastructure
ESX Server
Rede
Storage
VirtualCenter
VC Agent VC Agent VC Agent VC Agent VC Agent VC Agent VC Agent
Máquina Virtuais
www.cimcorp.com.br
Introducão a VMware Infrastructure 3
Automação Disponibilidade
Otimização
Gerência centralizada
VirtualizaçãoEnterprise-Class
System Partitioning
VMotion Resource Pools
DRSHA
Consolidated Backup
VirtualCenter 2
Virtual SMPVMFS
ESX Server 3
www.cimcorp.com.br
Resource Pools
Agrega recursos de hardware distribuídos em conjuntos de recursos unificados
• Impacto para o cliente• Um computador que falhe
significa menos recursos e não uma falha de aplicação
• Uma infra-estrutura para cada unidade de negócio; TI retêm o controle sobre o hardware
• Delegação de recursos e a gerência de VMs dentro de uma unidade de negócios
Servidores, Storage, Rede
Unidade de NegóciosDepartamento A Departamento B
Recursos Agregados
Resource Pool 2CPU 36GHz, Mem 58GB
Priority HIGH
Resource Pool 3CPU 12GHz, Mem 22GB
Priority LOW
CPU 48 GHz, Mem 80GB
www.cimcorp.com.br
Garantia do nível de serviço
Conjunto de Servidores
ESX Server
ESX Server
ESX Server
ESX Server
ESX Server
ESX Server
Máquinas Virtuais
VMware Infrastructure
ESX Server
Rede
VirtualCenter
Garantia de ServiçoConsolidated
Back-upHigh
AvailabilityDynamic Resource
Scheduler
Storage
www.cimcorp.com.br
Otimização de recursos com VMware DRS
• O que é isso?• Balanceamento dinâmico dos
recursos computacionais através dos resource pools
• Alocação inteligente de recursos, baseado em regras bem definidas
• Customer Impact• Alinhar os recursos de TI de
acordo com a prioridade do negócio
• Adicão dinâmica de servidores
Alocação dinâmica e inteligente de Hardware para garantir um alinhamento otimizado entre o negócio e TI
Resource Pool
Demanda do negócio
www.cimcorp.com.br
Capacidade de acordo com a demanda com VMware DRS
• Adicione facilmente novos recursos
• Proteção contra picos de carga não provisionados
Adicione hardware dinâmicamente
Resource PoolCPU 36GHz, Mem 58GB
Prioridade ALTA
Resource PoolCPU 50 GHz, Mem 70GB
Prioridade ALTA
www.cimcorp.com.br
Migração de VMs com VMotion
•O que é isso?• Migração sem parada das VMs
• Impacto para o Cliente:• Downtime Zero• Disponibilidade contínua do serviço
• Completa integridade da transação
• Suporte a Fibre Channel, iSCSI SAN e NAS
50% dos clientes da VMware têm o VMotion implementado
www.cimcorp.com.br
Assegure alta disponibilidade com VMware HA
• O que é isso?• Restart automático de uma VM
em caso de falha
• Impacto para o cliente• Alta disponibilidade para todas
as aplicações a baixo custo• Não é necessário um hardware
stand-by• Nenhum dos custos ou
complexidade de um cluster
VMware HA habilita a alta disponibilidade para todas as aplicações
Resource Pool
X
www.cimcorp.com.br
VMware Infrastructure – Redução de custos
Aumenta a utilização De• 5%-15%
Para • 60-80%
Consolidação de Hardware
•10-15 : 1 em produção
•15-20 : 1 em teste e desenvolvimento
Redução de custos operacionais, espaço em rack e energia elétrica
~$3,000 por ano em economia com energia elétrica para um ESX Server de 2CPU
Simplificação do trabalho do administrador dos servidores
De •30 servidores por sys admin
Para•10 servidores por sys admin
Redução de custo em ambos capital e custos operacionais
www.cimcorp.com.br
Melhorando a Eficiência Operacional e Reduzindo Downtime
Tarefa Arquitetura Tradicional Arquitetura VMwareDisponibilizando um novo servidor
• 30 - 60 dias Aquisição Hardware• 4 - 8 horas disponibilizando SO
e aplicações
• 5 - 10 minutos para disponibilizar nova máquina virtual
Movendo aplicação para um novo servidor;Reposicionamento de um servidor
• Dias para migração• Serviço Interrompido durante a
janela de manutenção
• 1 – 2 horas usando VMotion™ (sem interrupção de serviço)
• 10 - 30 minutos
Restauração Servidor • 2-14 horas de tempo de recuperação
• Necessidade de se ter um Hardware idêntico de Spare
• 10 – 20 minutos para restaurar uma máquina virtual
• Independência de HW disponibiliza total flexibilidade
Manutenção de HW • 1 - 3 horas janela de manutenção
• Requer dias/semanas de preparação para a manutenção
• Downtime Zero para upgrades de hardware com VMotion™
www.cimcorp.com.br
Proteção dos dados com VMware Consolidated Backup
• O que é isso?• Agentes de backup centralizados
para as VMs•Mova o backup para for a da VM•Elimina o tráfico de backup na local area network
• Pré-integração com os principais softwares de backup de terceiros
• Impacto para o cliente:• Faça o backup durante o
expediente
Backup em nível de arquivos, centralizado permite uma fácil e confiável proteção de dados
CentralizedData Mover
Perguntas ?
Obrigado !
