Jaa

Visão Geral do Hyper-V no Windows Server 2008 - Parte 2.1

  • Artikkeli

image

 

 

 

Visão Geral do Hyper-V (Continuação)

Plataforma Robusta de Virtualização

As máquinas virtuais podem utilizar os poderosos recursos de clustering, backup e segurança do Windows Server 2008 para manterem a rede funcionado da melhor maneira possível nos casos de picos de demanda, aumento da carga de trabalho ou outros problemas de servidor. O Hyper-V usa os Serviços de Cópia de Sombra de Volume do Windows Server 2008 para permitir a recuperação de desastre rápida e segura, de modo que as empresas voltem ao trabalho com o mínimo de interrupção, mesmo após desastres naturais ou falhas de hardware.

O cluster no host usa múltiplos servidores físicos para minimizar o impacto potencial de uma falha de servidor. O cluster no convidado (guest) usa múltiplas máquinas virtuais para fornecer o mesmo tipo de proteção para as máquinas virtuais, bem como, balanceamento de carga dentro de um único servidor host de virtualização. O Hyper-V suporta o host e o cluster no convidado (guest), permitindo que os arquitetos de rede projetem e implementem configurações de rede mais robustas e flexíveis.

O recurso de migração rápida do Hyper-V permite que as máquinas virtuais sejam movidas para outros servidores, automática ou manualmente, com tempo de indisponibilidade mínimo.

Os clientes podem utilizar seus atuais investimentos de gerenciamento em produtos como o System Center Operations Manager (SCOM) para anteciparem-se aos problemas, identificando problemas importantes, mas não urgentes, nos servidores — por exemplo, um sistema que está próximo de sua capacidade máxima. O SCOM pode alertar os administradores e/ou automaticamente mover aquele servidor para a máquina virtual em outro servidor físico baseado em thresholds.

Segurança Aprimorada

A segurança é um desafio essencial em toda solução de servidor, seja física ou virtualizada. Os hosts de virtualização estão, de muitas maneiras, pelo menos tão expostos quanto seus correspondentes autônomos. Entretanto, a exposição dos sistemas host, se não gerenciada, também pode levar ao enfraquecimento da segurança das máquinas virtuais. O Hyper-V melhora as máquinas virtuais e a segurança host de várias maneiras.

O Hyper-V permite que as máquinas virtuais obtenham as vantagens dos recursos de segurança em nível de hardware disponíveis nos servidores construídos com a mais recente geração de processadores. Por exemplo, “execute disable bit” é um recurso em nível de hardware que encontra os tipos mais comuns de ataques de vírus ou impede que muitos vírus sejam capazes de tomar conta de um sistema, sobrecarregar um sistema e que se espalhem para outras máquinas.

Os servidores compartilhados com múltiplos administradores também podem prevenir os riscos de segurança. O Hyper-V fornece forte segurança baseada em função através de integração do Active Directory e de Diretivas de Grupo, impedindo a exposição das máquinas virtuais protegidas através de servidores compartilhados. Por exemplo, um sistema pode ser configurado de modo que o administrador para a aplicação de folha de pagamento não seja capaz de reconfigurar o servidor de e-mail.

Através da integração com as ferramentas de segurança de rede padrão de mercado, o Hyper-V permite que os administradores forneçam os mesmos tipos de proteção para os sistemas host e máquinas virtuais que eles fornecem para os servidores físicos. As máquinas virtuais podem utilizar o Windows Firewall e Diretivas de Proteção de Acesso de Rede (quarentena), como os servidores físicos.

A própria arquitetura dinâmica do Hyper-V representa um benefício à segurança. Ao minimizar a base de código para o componente hypervisor da tecnologia de virtualização em combinação com a opção de instalação do Server Core do Windows Server 2008, o Hyper-V é capaz de apresentar uma “superfície de ataque” muito menor para os vírus e ataques maliciosos.