Fala galera, no post de hoje iremos abordar conceitos básicos de virtualização.
A virtualização consiste na emulação de ambientes isolados, capazes de rodar diferentes sistemas operacionais dentro de uma mesma máquina, aproveitando ao máximo a capacidade do hardware.
Hoje em dia podemos virtualizar praticamente tudo no nosso ambiente de infra: Servidores, Firewall, Switch, dessa forma, podemos realizar a segmentação e elevar o nível de segurança do seu ambiente
Dessa maneira aumentamos a eficiência, a flexibilidade e a utilização dos recursos de TI. Aqui estão os principais aspectos da virtualização.
Caso ainda tenha dúvida, veja a imagem abaixo, esse é uma boa analogia de virtualização
Benefícios da Virtualização
Melhor Utilização dos Recursos: Aumenta a eficiência do uso do hardware ao permitir que várias VMs compartilhem os mesmos recursos físicos.
Flexibilidade e Agilidade: Facilita a criação, implantação e gerenciamento de ambientes de TI.
Redução de Custos: Diminui a necessidade de hardware físico adicional, economizando em custos de infraestrutura e energia.
Isolamento e Segurança: Cada VM é isolada das outras, melhorando a segurança e a estabilidade.
Facilidade de Backup e Recuperação: Simplifica os processos de backup e recuperação, permitindo a replicação rápida de VMs.
Máquina Virtual (VM)
É forma mais comum de virtualização envolve a criação de máquinas virtuais.
Uma VM é um ambiente computacional simulado que funciona como um computador físico completo.
Cada VM tem seu próprio sistema operacional e aplicativos, mas compartilha os recursos físicos (CPU, memória, armazenamento) do host físico.
Hypervisor
Também conhecido como Virtual Machine Monitor (VMM), o hypervisor é um software que permite a criação e a execução de máquinas virtuais. Existem dois tipos de hypervisores:
Hypervisor Bare Metal
Executa diretamente no hardware físico do host e gerencia uma ou mais máquinas virtuais. Exemplo: VMware ESXi, Microsoft Hyper-V, Xen.
Hypervisor Hosted
Executa sobre um sistema operacional existente e suporta a criação de máquinas virtuais. Exemplo: VMware Workstation, Oracle VM VirtualBox.
Virtualização de Servidor
Permite a execução de várias VMs em um único servidor físico, melhorando a utilização dos recursos e facilitando o gerenciamento.
Virtualização de Desktop
Permite que sistemas operacionais de desktop e aplicativos sejam executados em VMs hospedadas em servidores centralizados, permitindo acesso remoto de diferentes dispositivos.
Virtualização de Rede
Cria uma rede virtual que opera independentemente da rede física subjacente.
Isso pode incluir a criação de redes locais virtuais (VLANs), redes definidas por software (SDN) e outras tecnologias de virtualização de rede.
Switch Virtual
Fornece o mecanismo para reduzir a complexidade da configuração de rede, pois em vez de gerenciar vários equipamentos físicos, pode centralizar a gestão de diversos switches virtuais em apenas um local centralizado.
Os switches virtuais são incorporados no software instalado, mas podem também podem ser incluídos no hardware de um servidor físico, como parte do seu firmware.
Ele é completamente virtual e pode ligar-se a uma placa de interface de rede física (NIC).
O vSwitch mescla switches físicos em um num único comutador lógico. Isto ajuda a aumentar a largura de banda e criar uma comunicação ativa entre o servidor e os switches.
Metodos de Configuração de VLANs em switch ESXI e ESX
1 - External Switch Tagging (EST)
É uma abordagem de gerenciamento de VLANs (Virtual Local Area Networks) onde a marcação (tagging) de VLANs é realizada no switch físico ao invés de ser feita pelos dispositivos finais ou pelos switches virtuais.
VANTAGENS
Simplicidade de Gerenciamento: Centraliza a configuração e o gerenciamento de VLANs no switch físico, o que pode simplificar a administração em alguns cenários.
Desempenho: Pode reduzir a carga de processamento nos dispositivos finais e em switches virtuais, pois a marcação VLAN é tratada pelo switch físico.
Compatibilidade: Pode ser mais fácil de implementar em ambientes onde nem todos os dispositivos finais suportam VLAN tagging.
DESVANTAGENS
Flexibilidade Reduzida: Menos flexível em ambientes dinâmicos ou de virtualização, onde as VMs podem ser movidas entre hosts físicos.
Configuração Centralizada: Requer acesso ao switch físico para configurar e modificar VLANs, o que pode não ser ideal em todos os cenários.
Escalabilidade: Pode ser menos escalável em grandes data centers ou ambientes de nuvem onde a configuração de rede frequentemente muda.
2 - Virtual Switch Tagging (VST)
É o processo de gerenciamento de VLANs dentro de um ambiente virtualizado, onde o tagging das VLANs é realizado por switches virtuais.
Esse método permite uma maior flexibilidade e controle sobre a rede virtual em comparação com o tagging realizado apenas em switches físicos.
VANTAGENS
Agilidade e Flexibilidade: Facilita a criação e a modificação de redes virtuais sem necessidade de mudanças na infraestrutura física.
Isolamento e Segurança: Proporciona um isolamento de tráfego eficaz, essencial para ambientes multi-tenant e de nuvem.
Escalabilidade: Suporta crescimento dinâmico, permitindo adicionar ou mover VMs sem interrupções significativas na rede.
Integração com SDN: Facilita a integração com soluções de Redes Definidas por Software (SDN), permitindo uma gestão mais avançada e automatizada da rede.
3 - Virtual Guest Tagging (VGT)
É uma abordagem de VLAN tagging em ambientes de virtualização onde a responsabilidade de adicionar tags VLAN aos pacotes de dados é atribuída diretamente às máquinas virtuais (VMs) em vez do switch virtual ou do switch físico.
Isso permite que cada VM gerencie seu próprio tráfego de rede e defina as VLANs às quais pertence.
VGT é especialmente útil em ambientes multi-tenant ou onde as VMs precisam ter um controle granular sobre sua comunicação de rede.
VANTAGENS
Controle Granular:
As VMs têm controle total sobre suas próprias configurações de VLAN, permitindo uma gestão mais personalizada do tráfego de rede.
Ideal para ambientes multi-tenant onde cada inquilino pode gerenciar suas próprias VLANs.
Simplificação do Switch Virtual:
O switch virtual não precisa processar o tagging e o untagging das VLANs, reduzindo sua carga de processamento.
Simplifica a configuração do switch virtual, pois ele só precisa encaminhar pacotes já tagged.
