#1 Líder Global em Resiliência de Dados
#1 Líder Global em Resiliência de Dados
Experimente Já
Agendar reunião
Orientações da Veeam para os clientes afetados pela atualização de conteúdo da CrowdStrike
Leia mais

O que é um hipervisor?

Um hipervisor é uma ferramenta de virtualização que permite que um único computador host execute várias máquinas virtuais convidadas, compartilhando recursos como threads de processador, memória ou taxa de transferência de rede. Em termos simples, um hipervisor abstrai o hardware do computador host, permitindo que vários sistemas operacionais sejam executados de forma eficiente em um único computador ao mesmo tempo.

Exemplos comuns de hipervisor incluem VMware Workstation/VMware ESXi, Windows virtual PC/Microsoft Hyper-V, Xen e KVM. Todas essas ferramentas servem ao propósito de permitir que várias máquinas virtuais convidadas sejam executadas em uma única peça de hardware. Todos os hospedados podem executar o mesmo sistema operacional ou sistemas operacionais diferentes.

Como funciona um hipervisor?

Os hipervisores atuam como uma camada que abstrai o software do computador de seu hardware. Eles permitem que o sistema operacional de cada máquina virtual se comporte como se estivesse sendo executado em hardware dedicado e passe as solicitações desse sistema operacional para a máquina host.

Alguns hipervisores são integrados ao firmware do dispositivo host, enquanto outros são executados sobre o sistema operacional do computador host. O hipervisor faz o trabalho de gerenciar a comunicação entre a máquina virtual e o hardware subjacente.

Por exemplo, vamos imaginar que você é um desenvolvedor de software que usa o Mac OS X. Você precisa testar suas aplicações no Windows e no Linux. Usando um hipervisor Tipo 2 (hospedado), você pode executar uma máquina virtual Linux e Windows 11 em seu Mac. Se o Mac for suficientemente potente, você poderá ter as duas máquinas virtuais em execução ao mesmo tempo e alternar entre elas e seu ambiente de desenvolvimento principal. O hipervisor gerencia a alocação de threads de processador e memória e cria drives virtuais que existem como arquivos no sistema de arquivos do sistema operacional host.

Tipos de hipervisores

Os hipervisores podem ser divididos em duas categorias principais: Hipervisores bare metal e hipervisores hospedados.

Hipervisores bare metal

Como o nome sugere, os hipervisores bare metal são executados diretamente no computador host. Eles são geralmente chamados de hipervisores Tipo 1, que contêm todos os componentes necessários do SO e um hipervisor. Eles são a opção mais implantada. Com um hipervisor bare metal, não há sistema operacional host. O hipervisor converte as solicitações de acesso de cada VM hospedada aos recursos, proporcionando a elas acesso mais direto ao hardware host.

Os hipervisores bare-metal oferecem alguns benefícios de segurança porque há uma superfície de ataque menor. Além disso, há benefícios de desempenho porque a sobrecarga de executar o hipervisor por si só é menor do que a sobrecarga de executar um sistema operacional. Isso torna os hipervisores Tipo 1 uma escolha popular para data centers e hospedagem corporativa, onde as prioridades são alto desempenho e a capacidade de executar o maior número possível de VMs no host. A tecnologia Hyper-V da Microsoft é um exemplo de hipervisor bare metal que oferece melhorias significativas de desempenho em relação aos hipervisores tradicionais baseados em software (Tipo 2), como a chegada pioneira da IBM no espaço de virtualização.

Hipervisores hospedados

Um hipervisor hospedado, ou hipervisor Tipo 2, é aquele que é executado sobre o sistema operacional do computador host. Eles têm latência maior que os hipervisores bare-metal, portanto, são menos usados em ambientes de data center. No entanto, eles são úteis para desenvolvedores de software, testadores e pesquisadores de segurança que precisam executar aplicações em uma variedade de ambientes.

Hipervisores hospedados às vezes são usados como uma forma de implantar um ambiente pré-configurado em várias máquinas. Os desenvolvedores podem ter seus computadores configurados como quiserem e testar seu trabalho em uma máquina virtual com uma configuração previsível. 

Por que usar um hipervisor? 

Os hipervisores são uma boa opção para:

  • Resolver problemas no nível da infraestrutura
  • Executar vários sistemas operacionais em uma única peça de hardware
  • Execução de software legado
  • Criar ambientes em sandbox
  • Criar máquinas virtuais stateful que são fáceis de pausar, suspender ou mover para outro hardware

Às vezes, executar um hipervisor e máquinas virtuais completas não é a solução ideal. Como cada máquina virtual executa seu próprio sistema operacional, elas consomem bastante recursos. Os contêineres estão se tornando cada vez mais populares em situações em que os desenvolvedores ou administradores de sistemas precisam implantar rapidamente ambientes de sandbox mais leves.

Considere contêineres se:

  • Você quer os benefícios de segurança do sandboxing, mas não precisa replicar sistemas operacionais inteiros
  • Você está executando microsserviços stateless
  • Todas as aplicações que você precisa podem ser executadas no mesmo sistema operacional

Considerações de segurança

Os hipervisores geralmente são bastante seguros. No entanto, há algumas questões que os administradores de sistemas devem levar em consideração. Por exemplo, os ataques Spectre e Meltdown descobertos em 2018 têm como alvo vulnerabilidades no hardware subjacente. Ainda hoje, essas vulnerabilidades ainda existem, então é importante manter os patches de software do BIOS e do hipervisor em dia.

Outra consideração importante é como os hipervisores são gerenciados. Limite o acesso aos hosts do hipervisor e ao software de gerenciamento. Habilite o registro em log para que você possa analisar quem está acessando o host de hipervisor e quaisquer alterações que eles estejam fazendo. Tenha em mente que se uma VM guest for comprometida, qualquer dano deve ser limitado a essa máquina e aos serviços em execução nela. No entanto, se o host do hipervisor for comprometido, o invasor pode obter acesso privilegiado a qualquer coisa em execução no hipervisor.

Uma forma de proteger as máquinas hospedadas é criptografá-las. Isso não só dificulta a vida dos invasores externos ao limitar o que eles podem ver se conseguirem acessar o host do hipervisor, como também protege contra ameaças internas. Se suas unidades virtuais não estiverem criptografadas, um administrador de sistemas mal-intencionado poderá fazer cópias para acessá-las quando assim desejar. Criptografar as unidades as torna ilegíveis quando estão em repouso. Ainda é possível fazer backups de máquinas virtuais que estão criptografadas, mas os backups só são legíveis quando montados no SO hospedado correto.

Escolhendo o hipervisor correto

Os hipervisores são oferecidos em vários tipos para atender a diferentes casos de uso. Ao escolher um hipervisor, considere o seguinte:

  • O nível de especialização de TI em sua organização
  • Qual infraestrutura já está disponível
  • O tipo e o tamanho da carga de trabalho com a qual o hipervisor deverá lidar
  • Seu orçamento
  • Se a latência é um problema

Na maioria dos casos, uma organização menor que simplesmente precisa de acesso a máquinas virtuais para teste faria bem em começar com um hipervisor Tipo 2. Empresas maiores que tentam maximizar o uso de sua infraestrutura de missão crítica ou que necessitam de VMs de alto desempenho devem considerar um hipervisor Tipo 1.

Quando você tiver reduzido o tipo de hipervisor, a próxima consideração é com qual fornecedor de hipervisor trabalhar. Essa escolha pode ser guiada por considerações como:

  • Se você já investiu pesado em uma plataforma de nuvem/ecossistema de software
  • Que tipo de acordo de licenciamento seria adequado às suas necessidades de orçamento e dimensionamento
  • Quanto suporte do fornecedor você gostaria de ter

Como começar

Os hipervisores tipo 2 tendem a ter sistemas de gerenciamento bastante flexíveis e avançados, tornando-os fáceis de usar mesmo para equipes com recursos de TI limitados. Os hipervisores Tipo 1 podem exigir mais especialização. Ao configurar suas máquinas virtuais, leve em consideração o seguinte:

  • Quantas máquinas serão executadas no host para alocar recursos adequadamente
  • Limites de burst apropriados para garantir um desempenho confiável
  • O tamanho do disco virtual e se você deve armazená-lo como um único arquivo ou vários arquivos
  • A configuração da criptografia de unidade, considerando qualquer sobrecarga de desempenho que isso possa criar
  • Como a rede será configurada (por exemplo, usando NICs separadas para cada grupo de máquinas virtuais e definindo IDs de VLAN)
  • Que as redes para gerenciamento de host e outros recursos privilegiados estão isoladas das VMs
  • Uma solução de backup para garantir que seja fácil restaurar as máquinas virtuais em caso de paralisação ou perda de dados

Se você quiser saber mais sobre como a Veeam pode ajudar você a gerenciar seus backups e planos de recuperação de desastres, dê uma olhada no Veeam Backup & Replication. Esse pacote de softwares flexível e potente permite que você faça o backup de máquinas virtuais e as restaure em minutos, voltando a funcionar o mais rápido possível após uma paralisação.

Mais recursos

Uma introdução à virtualização
Uma introdução à virtualização
Backup e recuperação confiáveis para Hyper-V
O que é a tecnologia Hyper-V?
O que é a tecnologia Hyper-V?

Recursos em destaque

Proteção de dados

Tendências em Proteção de Dados 2022

O maior relatório do setor de proteção de dados, com mais de 3.000 líderes de TI

Leia mais
Ícone de parceiro

Solicite uma Demonstração

Saiba como modernizar sua proteção de dados em uma sessão ao vivo.

Solicitação
Ícone de contato

Entre em contato

Obtenha ajuda para selecionar a solução certa para a sua empresa

COMECE JÁ