Por que o Hyper-V? Vantagens Competitivas do Windows Server 2012 Hyper-V sobre o VMware vsphere 5.1

Por que o Hyper-V? Vantagens Competitivas do Windows Server 2012 Hyper-V sobre o VMware vsphere 5.1 Competitive Advantages of Windows Server 2012 Hyper-V over VMware vsphere 5.1 1

Índice Informações de direitos autorais... 3 Além da Virtualização... 4 Antes do Windows Server 2012... 4 Aprimoramentos no Windows Server 2008 R2 Hyper-V... 4 Benefícios do Windows Server 2008 R2 Hyper-V... 5 Por que o Hyper-V?... 5 Escalabilidade, Desempenho e Densidade... 5 Aprimoramento na Capacidade de Armazenamento... 8 Aprimoramento no Gerenciamento de Recursos... 9 Infraestrutura de Estação de Trabalho Virtual... 10 Segurança Multitenancy... 14 O Hyper-V Extensible Switch... 14 Extensões para o Extensible Switch... 15 Aprimoramentos no desempenho de rede... 17 Segurança Física... 18 Infraestrutura Física... 19 Mobilidade de Máquina Virtual... 19 Além das VLANs com o Hyper-V Network Virtualization... 19 Alta Disponibilidade e Resiliência... 22 Conclusão... 25 2

Informações de direitos autorais 2012 Microsoft Corporation. Todos os direitos reservados. Este documento é fornecido em sua condição atual. As informações e opiniões expressas neste documento, incluindo as referências a URLs e outros sites internet, podem sofrer alterações sem aviso prévio. Você assumirá o risco de usá-las. Este documento não lhe confere o direito a nenhuma propriedade intelectual sobre qualquer produto Microsoft. É permitido copiar e utilizar este documento para fins internos, e também modificá-lo para utilização como referência. 3

Além da Virtualização A utilização de servidores evoluiu nos últimos anos de uma tecnologia incipiente para um recurso de TI com alto grau de desenvolvimento. Neste processo, as empresas de todos os portes começaram a usufruir de seu potencial de acompanhar suas necessidades crescentes. Através da virtualização das cargas de trabalho, as empresas podem controlar os custos e, ao mesmo tempo, melhorar a escalabilidade, a flexibilidade e a abrangência dos sistemas de TI. Com estes avanços, no entanto, constata-se que a virtualização por si só não permite que as empresas construam ou tenham os benefícios dos serviços baseados em nuvem, os quais estão assumindo um papel cada vez mais relevante nas atividades empresariais. A Microsoft assumiu uma posição de liderança no avanço da tecnologia de virtualização com o Hyper-V. Introduzido primeiramente como parte do Windows Server 2008, e depois expandido e aprimorado no Windows Server 2008 R2, o Hyper-V oferece às empresas uma ferramenta de otimização dos investimentos em hardware de servidor, através da integração de múltiplas funções de servidor em máquinas virtuais rodando em um único servidor físico. O Hyper-V também pode ser usado para rodar, em um único servidor, múltiplos sistemas operacionais de forma eficiente incluindo sistemas operacionais não- Microsoft, como o Linux e usufruir do potencial da computação de 64 bits. Antes do Windows Server 2012 Vamos primeiramente rever os aprimoramentos do Hyper-V oferecidos pelas versões anteriores do Windows Server. Começando pelo Windows Server 2008, a virtualização de servidores através da tecnologia Hyper-V foi parte integrante deste sistema operacional. No Windows Server 2008 R2, foi incluída uma nova versão do Hyper-V, que foi aprimorada posteriormente com o Service Pack 1 (SP1). Existem duas características principais da tecnologia Hyper-V: O Hyper-V é o recurso de virtualização do Windows Server 2008 R2 baseado em hipervisor. O Microsoft Hyper-V Server é o produto de virtualização baseado em hipervisor que permite a consolidação das cargas de trabalho em um único servidor físico. Ele está disponível como um download gratuito. Aprimoramentos do Windows Server 2008 R2 Hyper-V Com o lançamento do Windows Server 2008 R2 Hyper-V, a Microsoft introduziu diversos recursos importantes para ajudar as empresas a reduzir custos e, ao mesmo tempo, aumentar a agilidade e a flexibilidade. Os principais recursos introduzidos incluíram: Live Migration Migração de máquinas virtuais (VMs) sem interrupção nem tempos de desativação (downtime) Volumes Compartilhados de Cluster Alta escalabilidade e flexibilidade no uso de armazenamento compartilhado (SAN) para VMs Compatibilidade de Processador Aumento na flexibilidade do Live Migration entre servidores com diferentes arquiteturas de CPU Hot Add Storage Flexibilidade na inclusão/remoção de unidades de armazenamento nas/das VMs Aprimoramento no desempenho de redes virtuais Suporte a Jumbo Frames e Virtual Machine Queue (VMq) 4

Com a adição do Service Pack 1 (SP1) para o Hyper-V, a Microsoft introduziu dois novos recursos importantes para ajudar as empresas a obter maiores benefícios com a plataforma: Memória Dinâmica Utillização mais eficiente da memória, mantendo o desempenho e a escalabilidade da carga de trabalho. RemoteFX Oferece a mais rica experiência virtualizada do Windows 7 para implantação de Infraestruturas de Estação de Trabalho Virtual (VDI - Virtual Desktop Infrastructure). Benefícios do Windows Server 2008 R2 Hyper-V O Hyper-V é parte integrante do Windows Server e oferece uma plataforma de virtualização que permite aos clientes migrarem para a nuvem. Com o Windows Server 2008 R2, os clientes dispõem de uma solução atraente para cenários de virtualização "core"; consolidação de servidores de produção, datacenter dinâmico, continuidade dos negócios, Infraestrutura de Estação de Trabalho Virtual (VDI) e teste e desenvolvimento. O Hyper-V oferece aos clientes maior flexibilidade de armazenamento com o recurso Live Migration e com os volumes compartilhados de cluster. No Windows Server 2008 R2, o Hyper-V também oferecia maior escalabilidade com suporte para até 64 processadores lógicos e maior desempenho com memória dinâmica e suporte de rede aprimorado. Por que o Hyper-V? As tecnologias de virtualização ajudam os clientes a reduzir custos e oferecem maior agilidade e economia de escala. Seja como um produto isolado ou integrado ao Windows Server, o Hyper-V é atualmente a principal plataforma de virtualização e a oportunidade de transformação com a computação em nuvem. Com o Hyper-V, agora é mais fácil para as empresas usufruirem as vantagens que a virtualização oferece em termos de redução de custos, e otimizarem os investimentos em hardware de servidor, integrando múltiplas funções de servidor como máquinas virtuais independentes rodando em uma única máquina virtual. Os clientes podem usar o Hyper-V para rodar, simultaneamente e com eficiência, múltiplos sistemas operacionais, Windows, Linux, e outros em um único servidor. O Windows Server 2012 amplia estas vantagens com mais recursos, maior escalabilidade e mecanismos internos de confiabilidade. No datacenter, na estação de trabalho, e agora na nuvem, a plataforma de virtualização da Microsoft, representada pelo Hyper-V e suas ferramentas de gerenciamento, simplesmente faz mais sentido e oferece mais vantagens em compração com os produtos concorrentes. Este artigo tem como objetivo comparar o Windows Server 2012 Hyper-V com o produto stand-alone VMware vsphere Hypervisor, também conhecido como ESXi e vsphere 5.1, abrangendo quatro áreas: Escalabilidade, Desempenho e Densidade Segurança Multitenancy Flexibidade de Infraestrutura Alta Disponibilidade e Resiliência 5

Escalabilidade, Desempenho e Densidade O Hyper-V no Windows Server 2008 R2 suportava a configuração de máquinas virtuais com, no máximo, quatro processadoes virtuais e até 64 GB de memória. Entretanto, as empresas de TI desejam utilizar a virtualização cada vez mais, quando se trata de implantar aplicativos corporativos de missão crítica. Grandes cargas de trabalho, como os bancos de dados para processamento online de transações (OLTP) e as soluções de análise de transações online (OLTA) tipicamente rodam em sistemas com 16 ou mais processadores e demandam grandes quantidades de memória. Para esta classe de carga de trabalho, é fundamental dispor de mais processadores virtuais e de maior volume de memória para as máquinas virtuais. O Hyper-V no Windows Server 2012 oferece um suporte significativamente maior para os processadores e memória do servidor. Novos recursos incluem suporte para até 64 processadoes virtuais e 1TB de memória para os Hyper-V guests, um novo formato de disco rígido virtual VHDX com capacidade de disco ampliada para até 64 TB e com maior resiliência. Estes recursos ajudam a assegurar que a infraestrutura de virtualização suporte a configuração de máquinas virtuais de alto desempenho para processar cargas de trabalho que podem necessitar de um significativo aumento de capacidade. Estes, no entanto, não são os únicos aprimoramentos no Windows Server 2012 Hyper-V, como mostra a tabela abaixo: Recurso Windows Server 2008 Hyper-V Windows Server 2012 Hyper-V Fator de aumento Servidor Processadores lógicos 64 320 5 Memória física 1TB 4TB 4 CPUs virtuais por servidor 512 2.048 4 VM CPUs virtuais por VM 4 64 16 Memória por VM 64GB 1TB 16 VMs ativas por servidor 384 1.024 2,7 Guest NUMA Não Sim - Cluster Qtd. máxima de nós 16 64 4 Qtd. máxima de VMs 1.000 8.000 8 Foram feitas melhorias significativas que permitiram ao Hyper-V suportar tamanhos maiores de cluster, uma quantidade significativamente maior de máquinas virtuais ativas por servidor e, adicionalmente, recursos mais avançados de desempenho, como o NUMA (Non-Uniform Memory Access). Isto permite maiores níveis de escalabilidade, desempenho e densidade para as cargas de trabalho de missão crítica. Comparação com VMware A tabela abaixo mostra uma comparação entre o Windows Server 2012 Hyper-V e o VMware vsphere Hypervisor (hipervisor autônomo gratuito da VMware) e o VMware vsphere 5.1 Enterprise Plus (versão mais avançada da VMware e licenciada por CPU). 6

Recurso Windows Server 2012 Hyper-V VMware vsphere Hypervisor VMware vsphere 5.1 Enterprise Plus Servidor Processadores lógicos 320 160 160 Memória física 4TB 32GB 2TB CPUs virtuais por servidor 2.048 2.048 2.048 VM CPUs virtuais por VM 64 8 64 Memória por VM 1TB 32GB 1TB VMs ativas por servidor 1.024 512 512 Guest NUMA Sim Sim Sim Cluster Qtd. máxima de nós 64 N/A 32 Qtd. máxima de VMs 8.000 N/A 3.000 A tabela mostra que o Hyper-V oferece características significativamente superiores em relação ao servidor, VM e cluster quando comparado com o VMware vsphere Hypervisor. A VMware posiciona o vsphere Hypervisor como uma solução simples projetada para que os usuários experimentem as vantagens de sua plataforma de virtualização sem custo algum. No entanto, uma observação mais detalhada revelará que existem certas restrições que impedem o uso da solução em escala, o que requer a aquisição de uma das edições mais avançadas do vsphere a custos significativos. Um exemplo disto é o limite de 32GB de memória física no vsphere Hypervisor, limitando a escalabilidade e, consequentemente, o tamanho máximo de memória da máquina virtual. Desde o lançamento do vsphere 5.0 em 2011, a VMware tem discutido sobre a inclusão de 32 processadores lógicos em uma máquina virtual, que era exclusividade da edição Enterprise Plus do vsphere, e não estava disponível nas edições vsphere Hypervisor, vsphere 5.0 Essentials, Essentials Plus, Standard e Enterprise, as quais eram todas limitadas a 8 processadores lógicos por máquina virtual. Com o vsphere 5.1 no entanto, a edição Enterprise pode agora suportar VMs com até 32 vcpus, e a edição Enterprise Plus, até 64 vcpus. Comparando estes números com o Hyper-V no Windows Server 2012, os clientes recebem não apenas uma capacidade de até 64 processadores lógicos por máquina virtual, mas esta capacidade é oferecida sem restrições de SKU. Os clientes podem livremente rodar suas maiores cargas de trabalho no Hyper-V, sem custo adicional e nem upgrades para edições de alto custo. A tabela também mostra que tanto o Windows Server 2012 Hyper-V como o vsphere 5.1 Enterprise Plus permitem até 1TB de memória para cada máquina virtual. Considerando um servidor individual, o Hyper- V também suporta o dobro da quantidade de máquinas virtuais ativas por servidor do que o vsphere Hypervisor e o vsphere 5.1 Enterprise Plus, assegurando aos clientes maiores níveis de densidade para suas cargas de trabalho e, ao mesmo tempo, maior retorno sobre o investimento. Assim como a virtualização em si é um aspecto incrivelmente importante para o datacenter, a resiliência e a alta disponibilidade das cargas de trabalho também são fundamentais. A inclusão do recurso Failover Clustering no Windows Server 2012 permite atingir uma escala massiva, com um número sem paralelo de nós e de máquinas virtuais por cluster. O vsphere Hypervisor sozinho não oferece recursos de alta disponibilidade ou resiliência, para isso os clientes precisam comprar o vsphere 5.1, e mesmo assim com a restrição de até 32 nós e 3.000 máquinas virtuais por cluster, o que é consideravelmente inferior aos 64 nós e 8.000 VMs suportados pelo Windows Server 2012. 7

Melhorias na Capacidade de Armazenamento O Windows Server 2012 Hyper-V também traz diversas melhorias na capacidade de armazenamento para suportar as mais intensas e críticas cargas de trabalho, incluindo: Fiber Channel virtual Permite que as máquinas virtuais se conectem diretamente às redes de armazenamento fiber channel (SAN - Storage Area Networks) viabilizando situações como os Hyper-V Guest Clusters baseados em fiber channel. Suporte a setores de disco de 4 KB nos discos virtuais Hyper-V. O suporte a setores de disco de 4.000 bytes (4KB) permite aos clientes usufruirem das mais recentes inovações em hardware de armazenamento, com maior capacidade e confiabilidade. Novo formato de disco rígido virtual. Este novo formato, denominado VHDX, melhora o processamento das cargas de trabalho atuais e futuras, atendendo às demandas tecnológicas crescentes em termos de aumento de capacidade de armazenamento, proteção de dados, melhoria do desempenho em discos de 4KB e melhores recursos operacionais. O tamanho máximo de um arquivo VHDX é de 64TB. Offloaded Data Transfer (ODX). Com o suporte ao ODX, as CPUS dos servidores Hyper-V podem concentrar-se no processamento dos aplicativos e delegar as tarefas de armazenamento à SAN, aumentando assim o desempenho do sistema. Comparação com VMware Recurso Windows Server 2012 Hyper-V VMware vsphere Hypervisor VMware vsphere 5.1 Enterprise Plus Fiber Channel virtual Sim Sim Sim Multipathing (MPIO) de terceiros Sim Não Sim (VAMP) Suporte nativo a discos de 4 KB Sim Não Não Tamanho máximo do disco virtual 64TB VHDX 2TB VMDK 2TB VMDK Tamanho máximo do disco "pass through" >256TB 64TB 64TB Offloaded Data Transfer (ODX) Sim Não Sim (VAAI) Como mostra a tabela acima, o Windows Server 2012 Hyper-V oferece um quantidade significativa de vantagens, tanto sobre o vsphere Hypervisor como sobre o vsphere 5.1 Enterprise Plus. Os clientes que estão atualmente implantando infraestruturas virtualizadas necessitam dos máximos níveis de disponibilidade e desempenho, e desejam maximizar seus investimentos na tecnologia escolhida para ajudar a impulsionar seus negócios. Com a Microsoft, a possibilidade de usar os Módulos Específicos de Dispositivos, também conhecidos como DSMs (Device Specific Modules), produzidos pelos fornecedores do hardware de armazenamento, em conjunto com o framework Multipath I/O que faz parte do Windows Server, assegura que as cargas de trabalho dos clientes sejam executadas em uma configuração otimizada desde o início, com os máximos níveis de desempenho e disponibilidade. Este framework está embutido na plataforma Windows Server sem custo adicional. O vsphere Hypervisor não permite usar estas otimizações específicas dos fornecedores de armazenamento, e apenas as edições Enterprise e Enterprise Plus do vsphere 5.1, por meio de um recurso denominado "vstorage APIs for Multipathing", oferecem esta capacidade, fazendo com que os clientes precisem migrar para edições superiores e mais caras para desfrutar do melhor desempenho de seus investimento em armazenamento. 8

Ao implementarem suas infraestruturas virtualizadas, os clientes olham para o futuro para antecipar as novas tendências tecnológicas e inovações que estão chegando. Uma destas inovações, que está rapidamente surgindo, são os discos com formatos avançados, que utilizam setores físicos de 4KB. Estes discos aumentam o desempenho do sistema e são suportados nativamente pelo Windows Server 2012 Hyper-V, porém não são suportados pelo vsphere Hypervisor e nem pelo vsphere 5.1, o que restringe as futuras atualizações de hardware. Na medida em que os clientes introduzem cargas de trabalho maiores e mais poderosas em seus ambientes virtuais, aumenta também a quantidade de dados associados a estas cargas. O Windows Server 2012 Hyper-V suporta a criação rápida e eficiente de discos virtuais até 64 terabytes (TB) de tamanho, permitindo o armazenamento de enormes bases de dados, repositórios de arquivos, ou bibliotecas de documentos em discos individuais. Embora o sistema de arquivos proprietário da VMware o VMFS5 suporte o armazenamento de dados até 64TB, o Formato de Disco de Máquina Virtual (VMDK - Virtual Machine Disk Format) está restrito a 2TB, fazendo com que os clientes tenham que utilizar RDMs (Raw Device Mappings), que apresentam menor flexibilidade e portabilidade. Se os clientes escolherem por implementar RDMs, a máxima capacidade suportada é 64TB, entretanto o Microsoft Windows Server 2012 não limita a capacidade de armazenamento de um disco "pass through". O máximo tamanho de um disco físico atribuído a uma máquina virtual é determinado pela capacidade do sistema operacional guest, sendo que os mais recentes sistemas operacionais Windows Server suportam discos com capacidade de armazenamento superior a 256TB. Isto assegura que as maiores cargas de trabalho baseadas em dados possam ser virtualizadas com facilidade no Hyper-V. Nós mencionamos anteriormente um recurso chamado de "multipathing de terceiros" (3rd party multipathing) e sua capacidade de otimizar a integração e a conectividade Servidor-SAN, maximizando os investimentos dos clientes em ambos os elementos fundamentais da infraestrutura virtualizada, e oferecendo os mais altos níveis de desempenho e disponibilidade para suas cargas de trabalho críticas. O recurso ODX (Offloaded Data Transfer), uma capacidade essencial do Windows Server 2012 Hyper-V, é outro recurso que permite às empresas maximizarem os investimentos em suas tecnologias atuais. Ao integrar o Windows Server 2012 Hyper-V com uma matriz de armazenamento ODX, muitas das tarefas relacionadas ao armazenamento, que normalmente usariam o tempo valioso da CPU e os recursos de rede nos servidores Hyper-V, são delegadas ao sistema de armazenamento, resultando em uma execução muito mais rápida, aumentando significativamente o desempenho e liberando outros recursos nos próprios servidores. A VMware oferece um recurso similar, denominado VAAI (vstorage APIs for Array Integration), mas apenas para as edições Enterprise e Enterprise Plus do vsphere 5.1, fazendo com que os clientes tenham que migrar para edições superiores a fim de obter maior desempenho de seus investimentos em hardware. Aprimoramentos no Gerenciamento de Recursos O Windows Server 2012 Hyper-V também introduz diversas funcionalidades para o gerenciamento de recursos, incluindo: Aprimoramentos na Memória Dinâmica Aumentam drasticamente as taxas de consolidação das máquinas virtuais e a confiabilidade das operações de reinicialização, podendo resultar em redução de custos, especialmente em ambientes que possuem muitas máquinas virtuais ociosas ou com baixa carga de trabalho, como por exemplo, em um ambiente VDI. Resource Metering Este recurso permite rastrear e gerar relatórios sobre a quantidade de dados transferidos por cada endereço IP ou máquina virtual, ajudando assim a garantir chargebacks precisos. Qualidade de Serviço (QoS) O recurso QoS permite garantir os acordos de nível de serviço (SLA - Service Level Agreement), especificando a largura de banda mínima disponível a uma máquina virtual ou a uma determinada porta. Problemas de latência podem ser evitados alocando a máxima largura de 9

banda a uma máquina virtual ou porta. Data Center Bridging (DCB) O recurso DCB se beneficia das mais recentes inovações para reduzir o custo e a dificuldade em manter separados os tráfegos de rede, de gerenciamento, do live migration e do armazenamento, usando uma rede local (LAN) moderna, convergente de 10 gigabits. Comparação com VMware Recurso Windows Server 2012 Hyper-V VMware vsphere Hypervisor VMware vsphere 5.1 Enterprise Plus Memória Dinâmica Sim Sim Sim Resource Metering Sim Sim Sim Qualidade de Serviço Sim Não Sim Data Center Bridging (DCB) Sim Sim Sim Com mostra a tabela acima, quando se trata de gerenciamento de memória, o Windows Server 2012 Hyper-V, assim como o VMware vsphere Hypervisor e o vsphere 5.1, oferecem todas as técnicas para otimizar o uso de memória das máqunas virtuais, para aumentar a densidade e maximizar o retorno sobre o investimento. No entanto, a abordagem da Microsoft para o gerenciamento de memória é diferente da VMware. A VMware sustenta que, por meio de suas quatro técnicas de gerenciamento de memória (Memory Ballooning, Transparent Page Sharing, Compression e Swapping), eles oferecem maior densidade de máquina virtual que o Hyper-V, ainda que esta afirmação seja falsa. Todas estas quatro técnicas são medidas reativas, operando apenas quando o servidor está sob pressão de memória e altamente carregado. Com a tecnologia TPS (Transparent Page Sharing), considerando que a maioria das plataformas de hardware suportam tabelas de paginação (LPTs - Large Page Tables) de 2MB de maior desempenho, o TPS não consegue deduplicar as páginas de memória tão facilmente como poderia fazer antes das LPTs, e consequentemente este recurso se torna significativamente menos benéfico. Em situações de pressão de memória, o servidor vsphere Hypervisor irá segmentar as páginas de memórias extensas em páginas menores de 4KB, que então ele poderá deduplicar, liberando memória, mas este processo não ocorre sem impactar o desempenho, já limitado, do servidor. Com as técnicas Compression e Swapping, embora ambas ajudem a manter as máquinas virtuais operacionais, é um pouco tarde demais, com o desempenho das cargas de trabalho principais neste ponto estando severamente degradado. Com o recurso de Memória Dinâmica, o Hyper-V opera intuitivamente com o sistema operacional guest, alocando e recuperando memória da máquina virtual de maneira otimizada para o sistema operacional guest, assegurando que os recursos sejam providos de maneira adequada, permitindo um nível consistente de desempenho para as cargas de trabalhos principais e, consequentemente, resultando nos máximos níveis de densidade e no maior retorno sobre o investimento. Na medida em que migramos em direção a infraestruturas cada vez mais orientadas à nuvem, especialmente em ambientes multi-tenant, os provedores de hospedagem e as empresas devem ser capazes de medir a quantidade de recursos (computacionais, de rede e de armazenamento) do datacenter que são consumidos por cada carga de trabalho. Estas medições podem ser usadas para realizar a cobrança dos usuários externos (conhecidas como chargeback), ou para manter controles internos (conhecidos como showback) em cenários de gerenciamento de orçamento entre departamentos de uma empresa. O recurso Resource Metering, que é uma funcionalidade padrão do Windows Server 2012 Hyper- V, quando combinado com os novos contadores de desempenho, gera uma grande quantidade de informações que podem permitir a implementação dos modelos de chargeback e showback. Embora o 10

VMware vsphere Hypervisor e o vsphere 5.1 permitam a captura destas informações através do vcenter, as empresas precisam adquirir o vcenter Chargeback Manager, a um custo adicional ao vsphere 5.1, a fim de usar as informações de maneira efetiva. Ao mesmo tempo em que o chargeback e o showback são elementos importantes para uma nuvem privada, é igualmente importante assegurar os níveis de serviço, seja para provedores de hospedagem servindo clientes externos ou uma empresa provendo recursos e cobrando-os de a suas unidades internas. Em ambos os casos, é fundamental assegurar os mais altos níveis de desempenho, e no Windows Server 2012 Hyper-V, a Qualidade de Serviço (QoS) é um recurso padrão, permitindo que as empresas garantam os Acordos de Nível de Serviço (SLAs) para suas cargas de trabalho, e ao mesmo tempo assegurem que as máquinas virtuais com processamento intensivo não consumam mais recursos do que elas têm permissão. Com o VMware, no entanto, o QoS só está disponível na edição Enterprise Plus do vsphere 5.1, fazendo com que os clientes que desejam implementar seus SLAs, precisem migrar para a edição mais avançada, a custos adicionais. Infraestrutura de Estação de Trabalho Virtual (VDI) O Windows Server 2012 foi projetado para um estilo moderno de trabalho, onde as fronteiras entre a vida pessoal e o ambiente de trabalho são confusas, e onde as pessoas dependem fortemente da tecnologia para se comunicar, colaborar e planejar suas atividades diárias. O Windows Server 2012 permite aos setores de TI oferecer aos usuários flexibilidade de acesso aos dados e aplicativos em qualquer local, em dispositivos comuns, com uma rica experiência de uso. Ele também simplifica o gerenciamento e melhora a segurança, o controle e a conformidade dos dados. A Microsoft é líder no desenvolvimento de soluções avançadas de virtualização de estações de trabalho, incluindo as tecnologias para implantação e gerenciamento de um ambiente centralizado de estações de trabalho. O Windows Server 2012 melhora significativamente os recursos das plataformas para estações de trabalho e aplicativos centralizados com o Remote Desktop Services. Os aprimoramentos ao Remote Desktop Services foram orientados por três objetivos. O primeiro foi oferecer aos usuários finais uma experiência rica e similar ao uso local, para simplificar o logon e a utilização de suas estações de trabalho virtuais em uma ampla gama de dispositivos, incluindo computadores pessoais, laptops, smartphones, tablets e thin clients. O segundo objetivo foi oferecer às empresas os recursos essenciais a baixos custos, sem comprometer o desempenho. E finalmente, a Microsoft disponibilizou no ambiente Remote Desktop Services, as mesmas ferramentas de gerenciamento de estações de trabalho que já são familiares ao pessoal de TI, facilitando e agilizando o suporte a identidades e autenticações, assegurando a aderência às políticas de segurança e cumprindo os requisitos de conformidade. Os aprimoramentos ao Remote Desktop Services no Windows Server 2012 oferecem três benefícios importantes: uma rica experiência de usuário, baixos custos para as empresas e simplicidade na implantação de Infraestruturas de Estações e Trabalho Virtuais (VDI) com melhoria nos recursos de gerenciamento. Uma rica experiência de usuário O Windows Server 2012 Remote Desktop Services proporciona uma experiência rica em diferentes dispositivos, em locais variados e em condições distintas de rede. No Windows Server 2008 R2 SP1, a Microsoft introduziu o RemoteFX, um recurso gráfico avançado que permite que as estações de trabalho virtuais rodando o Windows 7 SP1 se apropriem da capacidade das placas gráficas físicas (GPUs) instaladas nos servidores Hyper-V. Esta capacidade foi aprimorada e ampliada no Windows Server 2012 para oferecer duas opções principais de instalação: 11

RemoteFX Hardware GPU Os administradores de TI podem alocar GPUs físicas, instaladas em um servidor Hyper-V, a uma estação de trabalho virtual para proporcionar uma experiência de usuário similar à utilização de uma estação de trabalho local. Diversas estações de trabalho virtuais podem compartilhar uma determinada GPU do servidor para assegurar altos níveis de escalabilidade sem comprometer o desempenho. RemoteFX Software GPU Em uma estação de trabalho virtual rodando o Windows 8 Client, a Microsoft oferece uma GPU por software, que dispensa a GPU física no servidor, usando a emulação por software e proporcionando assim uma experiência rica para os usuários de estações de trabalho virtuais. Ambas as opções de instalação do RemoteFX unem-se a outros aprimoramentos, detalhados abaixo, para proporcionar a mais rica experiência para os usários no tabalho remoto: RemoteFX Adaptive Graphics, que melhora o processamento gráfico, permitindo e execução suave de estações de trabalho virtuais e programas RemoteApp. Este recurso também melhora a utilização do Windows Aero e 3-D em ambientes de rede variados, incluindo as redes com largura de banda limitada e alta latência. RemoteFX for WAN, que oferece diversos aprimoramentos técnicos para melhorar a experiência do usuário na conexão com redes de longa distância (WANs). Este recurso é especialmente importante para usuários que se conectam a partir de locais geograficamente dispersos usando conexões de baixa largura de banda, como por exemplo, escritórios de filiais, residências ou hotéis. RemoteFX Multi-Touch, que permite aos usuários de aplicativos baseados em toque e gestos se beneficiarem destas soluções em ambientes de estação de trabalho remotos. RemoteFX USB Redirection, que beneficia os usuários de estações de trabalho centralizadas que acessam a rede usando dispositivos USB conectados em um dispositivo cliente físico local. O recurso RemoteFX USB Redirection permite uma visualização única para os dispositivos USB, estações de trabalho e aplicativos, com se fossem recursos locais, criando uma sensação de unificação para o usuário. Este recurso suporta uma ampla gama de dispositivos USB. RemoteFX Media Remoting, é um recurso destinado a assegurar uma execução fluida de aplicativos multimídia, mesmo em redes com largura de banda limitada e alta latência. Metro-style Remote Desktop App, uma interface-cliente para estações de trabalho remotas, graficamente rica e fácil de usar, para que os usuários de dispositivos baseados em toque acessem seus aplicativos. Discos de Perfis de Usuários, usados para armazenar as configurações de perfil do usuário em ambientes de estações de trabalho virtuais (VDI) organizadas em "pool" ou em ambientes de virtualização por sessão. Com este recurso, as alterações no status do usuário ficam armazenadas em disco, e estarão disponíveis em seu próximo logon, independentemente de sua localização ou do dispositivo que estiver usando. É importante observar que os recursos do RemoteFX também podem ser benéficos no caso de conexão em rede com uma máquina física, por exemplo, uma máquina instalada no datacenter (blade PC). Redução de Custos O Remote Desktop Services no Windows Server 2012 ajuda os administradores de TI a aumentar a densidade de estações de trabalho no servidor e adotar métodos de implantação de mais baixo custo, como o pool de estações de trabalho bem-gerenciado e soluções de armazenamento de menor custo. Os aprimoramentos de recursos que ajudam na redução do custo de implantação e gerenciamento são: Redução no custo de armazenamento com o compartilhamentro de arquivos SMB (Server Message Block), que utiliza hardware de baixo custo para implantações de VDI, ao invés das 12

alternativas SAN (Storage Area Network) que apresentam custos mais elevados. Session Virtualization Fair Share, que permite maiores densidades para a virtualização por sessão através da distribuição homogênea de recursos, minimizando a necessidade de proteção contra picos de utilização (spikes). Implantações Simplificadas e Gerenciamento Aprimorado A crescente adoção de estações de trabalho virtuais pelas empresas requer ferramentas que ajudem a simplificar as implantações e as tarefas de gerenciamento para os administradores de TI. O Windows Server 2012 possui diversos recursos que ajudam a simplificar e agilizar estas tarefas, incluindo: Configuração simplificada usando um assistente para a implantação do Remote Desktop Services. Console de gerenciamento unificado para estações de trabalho e para estações de trabalho e aplicativos baseados em sessão. Simplificação na criação, atribuição e gerenciamento de patches para estações de trabalho virtuais pessoais ou organizadas em "pool". Comparação com a solução da VMware O primeiro aspecto importante a ser observado na solução da VMware é que a capacidade de VDI não está incluída nas edições vsphere Hypervisor e vsphere 5.1. A VMware oferece um produto separado para os recursos de VDI o VMware View 5.1 que possui duas edições, Enterprise e Premier. É importante observar, no entanto, que para os clientes que já possuem o vsphere, o produto VMware View 5.1 é vendido separadamente como um add-on, a custos adicionais. Para os clientes que ainda não possuem a tecnologia VMware, o VMware View 5.1 está disponível como produto independente, porém seu uso está restrito unicamente a estações de trabalho virtuais, e não a sistemas operacionais de servidor. O Windows Server 2012 Hyper-V, juntamente com o Remote Desktop Services não restringe os clientes de um ou de outro, oferecendo flexibilidade sem custos adicionais de licenciamento de infraestrutura. Em relação aos recursos disponíveis, a tabela abaixo mostra algumas diferenças entre o Windows Server 2012 e as diferentes edições dos produtos da VMware: Recurso Windows Server 2012 Hyper-V VMware vsphere Hypervisor VMware vsphere 5.1 Enterprise Plus Gerenciamento Unificado de VDI Sim VMware View VMware View Patching Inteligente de VDI Sim VMware View VMware View Provisionamento rápido de VM para VDI Sim VMware View VMware View Suporte de hardware GPU-para-vGPU Sim VMware View VMware View Gerenciamento de dados e perfis de usuário Sim VMware View VMware View Conforme discutido anteriormente, tanto o vsphere Hypervisor como o vsphere 5.1 só oferecem recursos para VDI mediante a aquisição adicional do produto VMware View 5.1 Enterprise ou Premier. Em relação ao gerenciamento centralizado dos diferentes tipos de implantação de estações de trabalho virtuais (pool, pessoais ou baseadas em sessão), e considerando que o VMware View 5.1 não oferece um console de gerenciamento centralizado para cada tipo de implantação, as estações de trabalho baseadas em sessão parecem ter sido incorporadas de maneira improvisada. Comparando a experiência de usuário entre o VMware View 5.1 para estações de trabalho virtuais com o VMware View 5.1 para estações de trabalho baseadas em sessão, os clientes irão observar que o protocolo de exibição da VMware (PCoIP - PC sobre 13

IP) não pode ser usado para conectar com servidores baseados em sessão. Também não há Gerenciamento de Perfil (Persona Management) e nem suporte a USB para as estações de trabalho baseadas em sessão, mostrando claramente a preferência aos usuários de estações de trabalho virtuais e tratando os usuários de estações de trabalho baseadas em sessão como cidadãos de segunda classe. Com o Windows Server 2012, os usuários de estações de trabalho baseadas em sessão são cidadãos de primeira classe, assim como aqueles que usam estações de trabalho pessoais ou em "pool" quando o assunto é a experiência de uso, e todos os três tipos de implantação são gerenciados de forma intuitiva a partir do rico e integrado Gerenciador de Servidor. Em qualquer implantação de estações de trabalho virtuais, a experiência do usuário é um elemento central, e com o Windows Server 2012 Hyper-V com RemoteFX, a Microsoft oferece uma experiência rica para os serviços sobre diversas condições de rede, tanto em estações de trabalho virtuais como baseadas em sessão. O RemoteFX oferece aos clientes a opção de usar sua placas gráficas locais, ou as GPUs instaladas nos servidores Hyper-V alocadas às estações de trabalho virtuais, ou uma GPU emulada por software embutida nas estações de trabalho virtuais que utilizam o cliente Windows 8. Ambas as opções permitem ao setor de TI oferecer aos usuários finais uma rica experiência de uso, maximizando o investimento em hardware gráfico realizado em seus servidores. A VMware estabeleceu parceria com a NVIDIA para oferecer suporte de hardware à vgpu dentro da máquina virtual. As vgpus aumentam a capacidade gráfica de uma máquina virtual delegando as cargas de trabalho com processamento gráfico intenso para a GPU física no servidor vsphere. No vsphere 5.1, o novo suporte a vgpu objetiva os ambientes View que rodam cargas de trabalho com processamento gráfico intenso, como o design gráfico ou as aplicações de imagens médicas. É importante observar que o suporte de hardware à vgpu no vsphere 5.1 limita-se aos ambientes View que rodam nos servidores vsphere com placas GPU NVIDIA suportadas. Com a Microsoft, no entanto, podem ser usadas GPUs da AMD e da NVIDIA. Também é importante observar que, para obter as vantagens destes recursos do vsphere, é necessária uma versão posterior do VMware View, superior à versão 5.1. Finalmente, o Windows Server 2012 inclui o gerenciamento de perfis e configurações personalizadas. Através do recurso User Profile Disk, o Windows Server 2012 ajuda a resolver o problema de perda de configurações e dados de cache dos aplicativos. Para cada usuário, é criado um disco de perfil (User Profile Disk) aplicável a um determinado "pool" de máquinas virtuais ou coleção de sessões. Este disco armazena os dados de personalização do usuário e os dados de cache dos aplicativos, de forma a mantê-los para todas as sessões de logon do usuário. A VMware, no entanto, restringe o seu recurso de gerenciamento de perfis o Persona Management ao VMware View 5.1 Premier, obrigando os clientes que desejam gerenciar o perfil de seus usuários de maneira centralizada e mais eficiente, a realizar um upgrade para uma edição mais cara. Mesmo os clientes que realizarem o upgrade para a edição View Premier, estarão limitados à utilização do Persona Management com estações de trabalho virtuais e físicas, pois este recurso é incompatível com servidores baseados em sessão que são gerenciados pelo VMware View 5.1. Nenhuma restrição deste tipo existe no Remote Desktop Services do Windows Server 2012. Segurança Multitenancy Os datacenters virtualizados estão se tornando cada vez mais populares e práticos. As empresas de TI e os provedores de hospedagem começaram a oferecer "infraestrutura como serviço" (IaaS - Infrastructure as a Service), oferecendo infraestruturas mais flexíveis e virtualizadas aos clientes instâncias de servidores sob demanda. Devido a esta tendência, as empresas de TI e os provedores de hospedagem precisam oferecer aos clientes melhores recursos de segurança e de isolamento entre eles. Quando duas empresas compartilham a infraestrutura de um provedor de serviços, o pessoal de TI deve garantir que cada empresa tenha sua própria privacidade e segurança. Antes do Windows Server 2012, a 14

virtualização de servidores oferecia isolamento entre máquinas virtuais, mas a camada de rede do datacenter ainda não era totalmente isolada, implicando em uma conectividade de camada 2 entre diferentes cargas de trabalho que rodavam na mesma infraestrutura. Para o provedor de hospedagem, o isolamento no ambiente virtualizado deve ser igual ao isolamento no datacenter físico, a fim de atender às demandas do cliente e não representar uma barreira à adoção da nuvem. O isolamento nos provedores de serviço é quase tão importante em ambientes corporativos. Embora todos os departamentos internos pertençam à mesma empresa, determinadas cargas de trabalho e sistemas internos (por exemplo, os sistemas financeiros e de recursos humanos) devem estar isolados entre si. Os departamentos de TI que oferecem nuvens privadas e operam no modelo IaaS devem considerar este requisito e garantir o isolamento destas cargas de trabalho altamente sigilosas. O Windows Server 2012 possui novos recursos de segurança e isolamento com o Hyper-V Extensible Switch. O Hyper-V Extensible Switch Com o Windows Server 2012, a equipe de TI pode configurar os servidores Hyper-V para forçar o isolamento de rede entre qualquer conjunto de grupos de isolamento, que são tipicamente definidos para determinados clientes ou conjuntos de cargas de trabalho. O Windows Server 2012 permite o isolamento e a segurança multitenancy através dos seguintes recursos: VLANS Privadas (PVLANS) Oferece isolamento entre duas máqunas virtuais na mesma VLAN ARP/ND Poisoning/Spoofing Proteção contra máquinas virtuais maliciosas que "roubam" endereços IP de outras máquinas virtuais DHCP Snooping/DHCP Guard Protege contra servidores de DHCP que tentam gerar endereços IP que causariam o redirecionamento de tráfego ACLs para Portas Virtuais - Permite o isolamento de uma porta virtual das redes e a medição do tráfego de rede desta porta Modo "Trunk" para Máquinas Virtuais O tráfego proveniente de múltiplas VLANs pode agora ser direcionado para um único adaptador de rede em uma máquina virtual Monitoramento e Espelhamento de Porta Monitora o tráfego proveniente de determinadas portas que fluem através de máquinas virtuais específicas e realiza o espelhamento do tráfego que pode ser então entregue a outra porta virtual para posterior processamento Windows PowerShell/Windows Management Instrumentation (WMI) Fornece ao Hyper-V Extensible Switch os comandos (cmdlets) do Windows PowerShell, permitindo assim que os clientes e parceiros desenvolvam ferramentas de linha de comando ou scripts automatizados para configuração, monitoramento e resolução de problemas Extensões para o Extensible Switch Muitas empresas necessitam ampliar os recursos do switch virtual com seus próprios plug-ins para adequação a seus ambientes virtuais. Se você estiver encarregado das aquisições de TI em sua empresa, vai querer saber se a plataforma de virtualização que você escolheu não irá limitar a compatibilidade a um pequeno conjunto de recursos, dispositivos ou tecnologias. No Windows Server 2012, o Hyper-V Extensible Switch oferece novos recursos de extensibilidade. O Hyper- V Extensible Switch no Windows Server 2012 é um switch virtual de rede de camada 2, que oferece recursos gerenciados e extensíveis, via programação, para a conexão de máqunas virtuais à rede física. O 15

Hyper-V Extensible Switch é uma plataforma aberta que permite aos fabricantes desenvolverem extensões para os frameworks padrões de APIs do Windows. A confiabilidade das extensões é reforçada através do framework padrão do Windows e pela redução do código de terceiros necessário para as funções, sendo assegurada pelo programa de certificação Windows Hardware Quality Labs (WHQL). O pessoal de TI pode gerenciar o Hyper-V Extensible Switch e suas extensões usando o Windows PowerShell, através de programação com o WMI ou através da interface de usuário do Hyper-V Manager. Diversos parceiros já anunciaram extensões para o Hyper-V Extensible Switch, incluindo: Cisco - Nexus 1000V Series Switches e UCS Virtual Machine Fabric Extender (VM-FEX) NEC - OpenFlow 5nine Security Manager InMon - sflow Comparação com VMware Recurso Windows Server 2012 Hyper-V VMware vsphere Hypervisor VMware vsphere 5.1 Enterprise Plus Switch de Rede Extensível Sim Não Substituível Extensões de parceiros confirmadas 4 Nenhuma 2 LAN Privada Virtual (PVLAN) Sim Não Sim Proteção contra ARP/ND Spoofing Sim Não vcns/parceiro DHCP Snooping/DHCP Guard Sim Não vcns/ Parceiro ACLs para Portas Virtuais Sim Não vcns/ Parceiro Modo "Trunk" para Máquinas Virtuais Sim Não Não Monitoração de Portas Sim Por grupo de portas Sim Espelhamento de Portas Sim Por grupo de portas Sim Embora a VMware ofereça um switch avançado de rede distribuída, ele só está disponível na edição Enterprise Plus do vsphere 5.1, portanto os clientes que desejam se beneficiar da granularidade, da capacidade de gerenciamento e controle, precisam realizar o upgrade para a edição superior, a um custo substancialmente maior. O VMware vsphere Hypervisor, não oferece esta capacidade. Um ponto importante a ser observado, no entanto, é que o vsphere vswitch não é aberto e nem extensível, e sim fechado e substituível. Até recentemente, a Cisco era o único fornecedor a oferecer uma alternativa ao VMware vsphere Distributed Switch. A IBM lançou recentemente uma alternativa, no entanto com o Windows Server 2012 Hyper-V, já existem acordos com quatro parceiros (Cisco, NEC, 5nine e InMon) para fornecer funcionalidades estendidas para uma ampla gama de diferentes extensões, desde a inspeção e filtragem de pacotes até a detecção de intrusão e encaminhamento, oferecendo aos clientes um maior conjunto de opções para seus ambientes específicos. Também é importante observar que até o momento, a abordagem dos parceiros da VMware tem sido mais em termos de substituição do que de integração, com o Cisco Nexus 1000V e o IBM System Networking Distributed Virtual Switch 5000V ambos efetivamente substituindo o vsphere Distributed Switch. Com o lançamento do System Center 2012 SP1 Virtual Machine Manager, os clientes poderão controlar e gerenciar, de forma centralizada, os switches 16

extensíveis do Hyper-V em todos os servidores, resultando em maior controle e maior simplicidade de gerenciamento para grandes ambientes. Muitos dos mais avançados recursos de rede no Windows Server 2012 Hyper-V não estão presentes no vsphere Hypervisor. Mesmo com o vsphere, os importantes recursos de segurança como ARP/ND Spoofing Protection, DHCP Snooping Protection e DHCP Guard, juntamente com as Listas de Controle de Acesso (ACLs) para portas virtuais só estão disponíveis através da aquisição de tecnologias adicionais sobre o vsphere 5.1, por exemplo o componente vcns (vcloud Networking & Security), anteriormente denominado "vshield App", ou os recursos embutidos em tecnologias de switch de rede de fabricantes como a Cisco. Isto significa que, novamente, os clientes precisam adicionar tecnologias de alto custo para se proteger contra estas ameaças. Com o modo "trunk" do Hyper-V Extensible Switch, o tráfego proveniente de diversas VLANs pode agora ser direcionado para um único adaptador de rede em uma máquina virtual, que anteriormente podia receber o tráfego de apenas uma VLAN. Consequentemente, o tráfego de diferentes VLANs é consolidado, permitindo a uma máquina virtual "escutar" múltiplas VLANs. Este recurso pode ajudar a área de TI a configurar o tráfego de rede e a reforçar a segurança de multitenancy no datacenter. Atualmente, este recurso não está disponível no vsphere Hypervisor e nem no vsphere 5.1, sendo que o VLAN Tagging ocorre no nível de grupo de portas, com cada adaptador de rede virtual suportando um único ID de VLAN. Finalmente, o the Hyper-V Extensible Switch permite a capacidade de não apenas monitorar as portas individuais em um vswitch, mas também espelhar o tráfego passante para um local alternativo para posterior análise. Com o VMware vsphere Hypervisor, no entanto, todo o tráfego em um grupo de portas ou vswitch, no qual está habilitado o Promiscuous Mode está exposto, colocando em risco a segurança daquela rede. Esta falta de granularidade restringe o seu uso em ambientes reais, o que significa que os clientes que necessitam deste nível de proteção precisam realizar o upgrade para o vsphere 5.1 Enterprise Plus, que possui a tecnologia de switch distribuído para prover o recurso através de funcionalidades com o NetFlow e o Espelhamento de Portas (Port Mirroring). Melhorias no Desempenho de Rede O Windows Server 2012 Hyper-V também inclui diversas melhorias de desempenho na pilha de rede (networking stack) para ajudar os clientes a virtualizar suas cargas de trabalho mais intensas. O recurso Virtual Machine Queue (fila de máquinas virtuais), introduzido no Windows Server 2008 R2 Hyper-V, permite, quando combinado com um hardware de rede com recurso VMq, uma entrega de pacotes mais eficiente da rede externa para a máquina virtual, reduzindo a sobrecarga no sistema operacional do servidor. No Windows Server 2012, entretanto, este recurso foi consideravelmente aprimorado com a Dynamic Virtual Machine Queue distribuindo o processamento do tráfego de rede de maneira mais inteligente entre as CPUs no servidor, aumentando o desempenho de rede. Quando o assunto é segurança, muitos clientes lembram do IPsec, que oferece proteção da comunicação em rede através da autenticação e da criptografia de uma parte ou de todo o conteúdo dos pacotes de rede. O IPsec Task Offload no Windows Server 2012 utiliza os recursos de hardware das placas de rede (NICs) do servidor para aliviar o processamento do IPsec. Isto reduz significativamente a sobrecarga da CPU na criptografia e decriptografia do IPsec. No Windows Server 2012, o recurso IPsec Task Offload estende-se também às máquinas virtuais. Os clientes que utilizam VMs, e que desejam proteger seu tráfego de rede com o IPsec, podem se apropriar da capacidade de processamento IPsec disponível nas placas de rede do servidor, liberando assim os ciclos de CPU do trabalho em nível de aplicativo e deixando a criptografia/decriptografia dos pacotes a cargo do hardware. Finalmente, em relação às redes virtuais, o principal objetivo é a taxa de transferência de E/S. O Windows 17

Server 2012 permite a atribuição da funcionalidade SR-IOV dos dispositivos físicos diretamente para as máquinas virtuais. Isto permite que as VMs não utilizem o Hyper-V Virtual Switch e acessem diretamente a placa de rede. Consequentemente, a sobrecarga e a latência da CPU são reduzidas, aumentando assim a taxa de transferência. Isto tudo está disponível sem comprometer os recursos centrais do Hyper-V, como por exemplo, o Live Migration. Comparação com VMware Recurso Windows Server 2012 Hyper-V VMware vsphere Hypervisor VMware vsphere 5.1 Enterprise Plus Dynamic Virtual Machine Queue Sim NetQueue NetQueue IPsec Task Offload Sim Não Não SR-IOV com Live Migration Sim Não Não Embora a VMware ofereça um recurso chamado NetQueue, em sua própria documentação "Performance Best Practices for VMware vsphere 5.0", existe a seguinte observação: Em alguns adaptadores de rede Ethernet de 10 gigabits, a versão ESXi suporta o NetQueue, uma tecnologia que melhora significativamente o desempenho de adaptadores de rede Ethernet de 10 gigabits em ambientes virtualizados. O que isto significa para clientes com servidores que não possuem 10 GigE? Com o Windows Server 2012 Hyper-V, e o D-VMq, os clientes com adaptadores de rede Ethernet de 1 gigabit e 10 gigabits podem usar estes recursos avançados para melhorar o desempenho e a taxa de transferência, e ao mesmo tempo aliviar o processamento da CPU em seus servidores Hyper-V. Quando se trata de segurança de rede, especificamente do IPsec, a VMware não oferece nenhum recurso capaz de transferir para a interface de rede física o processamento das máquinas virtuais. Portanto, em um ambiente de alta densidade, a CPU do servidor gastará ciclos preciosos de processamento para manter o nível desejado de segurança. Com o Windows Server 2012 Hyper-V, o recurso IPsec Task Offload deslocará esta carga de trabalho para um processador dedicado na placa de rede, otimizando drasticamente os recursos e a largura de banda disponíveis. Conforme mencionado anteriormente, em relação às redes virtuais, o principal objetivo é a E/S nativa. Com o SR-IOV, é possível endereçar diretamente a placa de rede física na máquina virtual, reduzindo a sobrecarga e a latência da CPU e aumentando a taxa de transferência. No vsphere 5.1, a VMware introduziu o suporte a SR-IOV, porém ele requer o vsphere Distributed Switch um recurso disponível apenas em sua edição mais avançada, fazendo com que os clientes tenham que realizar o upgrade para se beneficiar destes níveis superiores de desempenho. Além disso, a implementação VMware do SR-IOV não suporta outros recursos, como o vmotion, Alta Disponibilidade e Tolerância a Falhas, o que significa que os clientes que desejarem obter maiores níveis de desempenho precisem comprometer a agilidade e a resiliência. Antes do vsphere 5.1, a VMware oferecia um recurso similar ao SR-IOV, e continua oferecendo este recurso na versão 5.1. O recurso DirectPath I/O, uma tecnologia que associa uma placa de rede física a uma máquina virtual, oferece o mesmo aprimoramento, com desempenho próximo ao nativo, no entanto, ao contrário do SR-IOV no Windows Server 2012 Hyper-V, uma máquina virtual com DirectPath I/O habilitado está limitada àquele servidor em particular, a menos que o cliente esteja rodando uma determinada configuração do Cisco UCS. Outras desvantagens incluem: Lista de compatibilidade de hardware muito limitada Sem recurso de sobrealocação de memória (memory overcommit) Sem vmotion (a menos que esteja rodando determinadas configurações do Cisco UCS) 18

Sem tolerância a falhas Sem controle de E/S de rede Sem Snapshots de VM (a menos que esteja rodando determinadas configurações do Cisco UCS) Sem Suspender/Retornar (a menos que esteja rodando determinadas configurações do Cisco UCS) Sem suporte ao VMsafe/Endpoint Security Embora o DirectPath I/O seja um recurso atraente do ponto de vista do desempenho, a VMware força os clientes a comprometer a agilidade, perdendo o vmotion em muitos casos, e também a escalabilidade, obrigando a desabilitar a sobregravação de memória (overcommit) juntamente com diversos outros recursos do vsphere. Nenhuma destas restrições existe ao usar o SR-IOV com o Windows Server 2012 Hyper-V, o que permite aos clientes combinar os mais altos níveis de desempenho com a flexibilidade que eles precisam para uma infraestrutura ágil e escalável. Segurança Física Quando se trata da implantação de tecnologias de virtualização, muitas delas estão em ambientes seguros de datacenters, mas e as que não estão? Escritórios externos, localidades remotas, home offices e lojas de varejo são exemplos de ambientes que não possuem os mesmos níveis de segurança física que um datacenter corporativo, ainda que tenham servidores físicos com tecnologia de virtualização. Se os servidores físicos estiverem comprometidos, pode haver sério risco para o negócio. Para resolver este problema específico, o Windows Server 2012 Hyper-V inclui o recurso de Encriptação de Unidade de Disco BitLocker. Este recurso permite a criptografia de todos os dados armazenados no volume do sistema operacional Windows Server 2012 e nos volumes de dados configurados, juntamente com todos os discos do Cluster Failover, incluindo os Volumes Compartilhados de Cluster. Isto garante que os ambientes implantados em locais com menor nível de segurança física tenham os mais altos níveis de proteção dos dados para suas cargas de trabalho, sem custo adicional. Comparação com VMware Não existe nenhum recurso no VMware vsphere Hypervisor e nem no vsphere 5.1 que permita a criptografia do sistema de arquivos VMFS ou dos próprios arquivos VMDK. Ao invés disso, são usadas alternativas baseadas em hardware ou in-guest, que representam custo, sobrecarga de gerenciamento e utilização adicional de recursos. Flexibilidade de Infraestrutura Mobilidade de Máquina Virtual Para otimizar o uso dos recursos físicos e facilitar a adição de novas máquinas virtuais, a equipe de TI deve ser capaz de migrar as máquinas virtuais quando necessário sem interromper o sistema. A capacidade de migração das máquinas virtuais entre diferentes servidores Hyper-V está disponível no Windows Server 2008 R2, através de um recurso denominado Live Migration. O Windows Server 2012 Hyper-V baseia-se neste recurso e oferece suporte à migração simultânea capacidade de migrar várias máquinas virtuais ao mesmo tempo, permitindo uma infraestrutura mais ágil e a otimização da largura de banda da rede durante o processo de migração. Além disso, o Hyper-V no Windows Server 2012 introduz o Live Storage Migration, que permite migrar discos rígidos virtuais associados a uma máquina virtual em execução. Com isso, é possível transferir discos rígidos virtuais sem interrupção para um novo local, para atualizar, migrar, realizar a manutenção ou 19

redistribuir a carga do sistema de armazenamento. O administrador de TI pode realizar esta operação usando o novo assistente no Hyper-V Manager ou os cmdlets do Hyper-V para o Windows PowerShell. O recurso Live Storage Migration está disponível para o armazenamento baseado em SAN (Storage Area Network) ou para o armazenamento baseado em arquivos. Com o Windows Server 2012 Hyper-V, os live migrations não estão mais limitados a um cluster, permitindo a migração de máquinas virtuais entre diferentes clusters. Um exemplo desta situação é um desenvolvedor trabalhando em um servidor web virtualizado em seu servidor local Windows Server 2012 Hyper-V, e depois de concluir os testes, esta carga de trabalho pode ser migrada, em tempo real, sem interrupção, do servidor do desenvolvedor, onde a máquina virtual reside em um armazenamento local, para um cluster de produção, onde a máquina virtual ficará armazenada em um sistema de armazenamento SAN de alto desempenho. Com o recurso Shared-Nothing Live Migration, esta migração ocorre de maneira transparente, sem interrupção nem downtime. Além disso, quando o Live Migration é usado em conjunto com o recurso de Virtualização de Rede, as máquinas virtuais podem ser migradas entre servidores e clusters que estão em diferentes sub-redes. Além das VLANs com a Virtualização de Rede do Hyper-V O isolamento de máquinas virtuais de diferentes departamentos e clientes pode ser um desafio em uma rede compartilhada. Quando estes departamentos ou clientes precisarem isolar redes inteiras de máquinas virtuais, o desafio se torna ainda maior. Tradicionalmente, são usadas VLANs para isolar as redes, mas elas são muito complexas para gerenciar em larga escala. As principais desvantagens das VLANs são as seguintes: É necessário um processo de reconfiguração complexo dos switches de produção sempre que as máquinas virtuais ou as fronteiras do isolamento tiverem de ser movidas, e a frequente reconfiguração da rede física para adicionar ou modificar as VLANs aumenta o risco de indisponibilidade. As VLANs possuem escalabilidade limitada, pois os switches típicos suportam, no máximo, 1.000 IDs de VLAN (no máximo 4.095). As VLANs não podem abranger múltiplas sub-redes, o que limita a quantidade de nós em uma única VLAN, e restringe a inclusão de máquinas virtuais baseadas em localização física. Além das desvantagens das VLANs, a atribuição de endereços IP para as máquinas virtuais apresenta outros problemas importantes quando as empresas migram para a nuvem: Necessidade de renumeração das cargas de trabalho do serviço. Políticas que estão associadas aos endereços IP. Localizações físicas que determinam os endereços IP das máquinas virtuais. Dependência topológica da implantação de máquinas virtuais e do isolamento de tráfego. O endereço IP é o endereço fundamental usado para a comunicação da camada 3 de rede, pois a maior parte do tráfego é TCP/IP. Infelizmente, quando os endereços IP são movidos para a nuvem, eles devem mudar para acomodar as restrições físicas e topológicas do datacenter. A renumeração dos endereços IP é complicada, porque todas as políticas associadas, que se baseiam nos endereços IP, devem ser atualizadas. O layout físico de um datacenter influencia nos endereços IP possíveis para as máquinas virtuais que rodam em um servidor específico instalado em um determinado rack no datacenter. Uma máquina virtual que é instalada em um datacenter deve se adaptar às escolhas e restrições relativas a seu endereço IP. Com isso, normalmente a administração do datacenter atribui endereços IP às máquinas virtuais e obriga seus clientes a ajustar todas as suas políticas baseadas no endereço IP original. Esta renumeração representa um trabalho tão grande que muitas empresas optam por implantar apenas os novos serviços na nuvem, mantendo inalterados os aplicativos existentes. 20