1.7 Tecnologias de virtualização de plataformas: emuladores, máquinas virtuais, paravirtualização.

Question 1

O que é virtualização?

Answer 1

A virtualização é uma tecnologia que oferece uma camada de abstração dos verdadeiros recursos de uma máquina, provendo um hardware virtual para cada sistema, com o objetivo de “esconder” as características físicas e à forma como os sistemas operacionais e aplicações interagem com os recursos computacionais.

Question 2

As principais qualidades da virtualização são:

Answer 2

O reaproveitamento de recursos, a
portabilidade e a segurança.

Question 3

Com a virtualização podemos:

Answer 3

Executar diferentes sistemas operacionais em um mesmo hardware
simultaneamente.
Executar um sistema operacional (e suas aplicações) como um processo de
outro.
Utilizar sistemas operacionais e aplicações escritas para uma plataforma em
outra, além de outros usos que serão vistos a seguir.

Question 4

A virtualização pode ser implementada de duas formas:

Answer 4

Combinação de hardware e software e apenas por software.

Question 5

Implementação de virtualização por hardware e software:

Answer 5

há uma cooperação entre um software virtualizador (que faz o papel principal) com o hardware, cujo qual fornece partes chaves do processo. O desempenho é a principal vantagem desta tecnologia. São exemplos de arquiteturas que suportam este tipo de virtualização: IBM z/VM e HP-UX Virtual Partition

Question 6

Implementação de virtualização por
software:

Answer 6

Não é preciso um hardware provendo
recursos para suportá-la, ao invés disso, é o software virtualizador que provê totalmente
os recursos no processo. Essa tecnologia tem como vantagens o baixo custo de
implementação e a portabilidade entre plataformas. São exemplos dessa tecnologia:
VMWare, Xen, Microsoft Virtual Server, Solaris Zones, FreeBSD Jails e outras.

Question 7

Qual é a principal diferença entre emulação e virtualização?

Answer 7

A principal diferença entre emulação e virtualização na computação é que a emulação reproduz algo de forma semelhante, enquanto a virtualização cria uma representação.

Question 8

Conceito de emulação:

Answer 8

É o processo de imitar o comportamento e as funções de um dispositivo ou sistema de hardware. Para isso, é utilizado um emulador, que é um software que traduz as instruções da máquina real para as instruções do sistema hospedeiro. A emulação é útil para teste, depuração, preservação e compatibilidade.

Question 9

O que é uma máquina virtual?

Answer 9

Uma máquina virtual ou virtual machine é um programa que simula um ambiente computacional, capaz de executar sistemas operacionais e aplicativos como se fosse uma máquina física. Também chamada de processo ou camada de virtualização, permite rodar um sistema operacional dentro de outro.

Question 10

O que difere uma VM de um emulador?

Answer 10

O processo é diferente de um emulador, que visa copiar os recursos de um programa ou sistema e fazê-lo rodar em conjunto com o seu computador. Neste caso, a máquina virtual opera de forma completamente independente e isolada, podendo inclusive rodar sistemas operacionais que normalmente não seriam compatíveis com sua arquitetura.

Question 11

Atributos comuns de máquinas virtuais:

Answer 11

Compatibilidade do software: a máquina virtual fornece uma abstração
compatível de modo que todo o software escrito para ela funcione.
Isolamento: garante que os softwares executados em cada uma das máquinas
virtuais e os da máquina real estejam totalmente isolados entre si.
Encapsulamento: é usado para manipular e controlar a execução do software na
máquina virtual.
Desempenho: adicionar uma camada de software a um sistema pode afetar o
desempenho do software que funciona na máquina virtual, mas os benefícios de
uso de sistemas virtuais devem compensar.

Question 12

O que é um monitor de máquinas virtuais (Virtual Machine Monitor – VMM)?

Answer 12

É uma aplicação que implementa uma camada de virtualização, a qual permite que múltiplos sistemas operacionais funcionem sobre um mesmo hardware simultaneamente.
É o monitor de máquinas virtuais que cria e gerencia os ambientes de máquinas virtuais, interpretando e emulando o conjunto de instruções entre as máquinas virtuais e a máquina real (hardware).

Question 13

As principais funções do monitor de máquinas virtuais são:

Answer 13

Definir o ambiente de máquinas virtuais.
Alterar o modo de execução do sistema operacional convidado de privilegiado
para não privilegiado, e vice-versa.
Emular as instruções e escalonar o uso da CPU para as máquinas virtuais.
Gerenciar acesso aos blocos de memória e disco destinados ao funcionamento
das máquinas virtuais.
Intermediar as chamadas de sistema e controlar acesso a outros dispositivos
como CD-ROM, drives de disquete, dispositivos de rede, dispositivos USB.

Question 14

Para a construção de máquinas virtuais, existem duas abordagens:

Answer 14

Máquinas virtuais clássicas ou de Tipo I.
Máquinas virtuais hospedadas ou de Tipo II.

Question 15

Máquinas virtuais clássicas ou de Tipo I:

Answer 15

Nesta abordagem o monitor de máquinas virtuais é implementado entre o hardware e os sistemas convidados (também chamados de sistemas guest ou guest systems).
O monitor possui controle sobre o hardware e cria um ambiente de máquinas virtuais dando a cada máquina virtual o comportamento de uma máquina física, podendo executar sobre esses ambientes, sistemas operacionais iguais ou diferentes, totalmente isolados entre si.

Question 16

Máquinas virtuais clássicas ou de Tipo II:

Answer 16

Nesta abordagem o monitor é implementado como um processo de um sistema operacional “real” (sistema anfitrião).
O monitor de tipo II funciona de forma análoga ao de tipo I, com a diferença que ele é executado sobre o sistema operacional anfitrião, como um processo deste. Neste modelo o monitor simula todas as operações que o sistema anfitrião controlaria.

Question 17

Honeypots

Answer 17

Um honeypot é um sistema ou aplicação que é colocado em uma rede de forma
proposital para que seja comprometido ou “atacado”.
Máquinas com honeypots instalados executam serviços falsos, que um atacante trata como se fosse um serviço original. Entretanto serviços como este têm a finalidade de monitorar os passos do atacante para que se saiba como e quando foram feitos os ataques e o que se pretende fazer após a invasão do sistema, gerando logs dessas informações para os administradores do sistema.

Question 18

Sistemas de detecção de intrusão (Intrusion Detection System – IDS):

Answer 18

As ferramentas IDS têm a finalidade de ficar a todo tempo monitorando um sistema e
tentando reconhecer ações intrusivas ou fora de um padrão normal de uso. Caso
detectem alguma anomalia, elas automaticamente disparam um alerta ao administrador do sistema ou executam ações defensivas.

Question 19

Existem conceitualmente dois tipos de implementação de ferramentas IDS:

Answer 19

Host Based IDS (HIDS): são instalados em um servidor (host) para prevenir ataques ao próprio servidor. Essa implementação é utilizada quando se deseja elevar a segurança das informações contidas neste servidor.

Network Based IDS (NIDS): essa implementação baseia-se na captura e análise dos pacotes na rede, e são instalados em máquinas em que se concentra o tráfego de rede.

Question 20

Basicamente existem dois modos de privilégios na CPU para execução de código
binário:

Answer 20

O modo de usuário (user mode) e modo supervisor (kernel mode). O sistema
operacional executa em modo supervisor, gerenciando os processos e, portanto tem o
controle total da máquina. Os processos dos sistemas operacionais executam em modo usuário e por isso não detêm o controle total da máquina.

Question 21

Podemos dizer que as três partes básicas de uma virtualização são:

Answer 21

• Sistema real, nativo ou hospedeiro (host system): possui os recursos reais de hardware e software do sistema, ex.: processador Intel com S.O. Windows;
• Camada de virtualização, hypervisor ou monitor (VMM - Virtual Machine Monitor):
  disponibiliza as interfaces virtuais e provê suporte às máquinas virtuais;
• Sistema virtual ou sistema convidado (guest system): executa sobre o sistema virtualizado, vários sistemas virtuais podem coexistir sobre o mesmo sistema real, ex.: uma VM Linux Ubuntu e uma VM Windows XP rodando sobre um sistema operacional Windows Server 2012.

Question 22

Em relação aos níveis de virtualização, temos:

Answer 22

• Nível de hardware: camada de virtualização localizada diretamente sobre o hardware (sem um sistema operacional);
• Nível de sistema operacional: partições lógicas em uma plataforma, sendo que cada partição é vista como uma máquina isolada. Localizado entre o S.O. e as aplicações;
• Nível de linguagem de programação: a camada de virtualização é um programa de aplicação (dificilmente cobrado em concurso).

Question 23

Hypervisor Tipo 1 (Baremetal):

Answer 23

O hypervisor tipo 1 roda diretamente sobre o hardware, controlando o hardware e o acesso ao sistema operacional convidado (guest). Seu papel é compartilhar os recursos de hardware entre as VMs de forma que elas pensem ter recursos exclusivos (processador, memórias, mídias de armazenamento e dispositivos de E/S).
Existem dois subtipos do baremetal: monolítico e microkernelizado.

Question 24

Hypervisor monolítico:

Answer 24

Necessita de grande quantidade de código entre o hardware e as VMs, pois emula todo o hardware para a as VMs. Os drivers estão no próprio hypervisor (como se fosse um S.O. com todos os drivers necessários);

Question 25

Hypervisor microkernelizado:

Answer 25

Utiliza drivers em cada VM, tendo o hypervisor como única camada entre o S.O. guest e o hardware. Ou seja, cada VM que “se vire” em buscar os drivers necessários, o hypervisor fica mais enxuto, tornando-se mais seguro (superfície mínima de ataque).

Question 26

Hypervisor Tipo 2 (Hosted):

Answer 26

É o hypervisor que funciona como uma aplicação que fornece um ambiente de
execução para outras aplicações. Isso mesmo, uma aplicação que suporta outras aplicações! Agora é necessário um sistema operacional nativo, afinal trata-se de uma aplicação!
A camada de virtualização é composta por um sistema operacional convidado (guest), possivelmente diferente do sistema operacional nativo, por exemplo: rodar o Linux em uma máquina com sistema
operacional Windows. Também é criado um hardware virtual sobre os recursos de hardware oferecidos pelo sistema operacional nativo.

Question 27

Paravirtualização:

Answer 27

Para contornar as desvantagens elencadas na virtualização completa, surgiu a paravirtualização. A VM enxerga uma abstração do hardware que não é idêntica ao hardware físico. Os dispositivos de
hardware são acessados por drivers do próprio hypervisor, fazendo com que o desempenho seja melhor! Mas, o problema é que a paravirtualização requer modificação no sistema operacional
convidado.

Question 28

Virtualização assistida por hardware:

Answer 28

As máquinas virtuais e emuladores têm acesso direto a determinadas instruções do processador, que rodam de maneira nativa na CPU por serem preparadas especificamente para a virtualização e estarem implementadas no hardware. O método reúne o melhor dos mundos da virtualização e paravirtualização, entregando mais performance e eliminando a necessidade de se realizar ajustes no sistema convidado.