WEBVTT 00:00.000 --> 00:02.190 Instrutor: a virtualização é importante para 00:02.190 --> 00:05.010 a segurança de nossos servidores locais e na nuvem. 00:05.010 --> 00:06.630 Agora, a virtualização continuou a 00:06.630 --> 00:08.280 crescer nos últimos anos, ajudando a 00:08.280 --> 00:10.410 reduzir a necessidade de energia, espaço e refrigeração 00:10.410 --> 00:12.570 adicionais para nossas salas de servidores e reduzindo 00:12.570 --> 00:15.120 a arquitetura física envolvida no suporte às nossas operações 00:15.120 --> 00:17.850 de tecnologia da informação. 00:17.850 --> 00:19.950 O que é virtualização? 00:19.950 --> 00:22.230 Bem, a virtualização é um computador host instalado 00:22.230 --> 00:23.910 com um hipervisor que pode ser usado 00:23.910 --> 00:25.110 para instalar e gerenciar 00:25.110 --> 00:27.210 vários sistemas operacionais convidados 00:27.210 --> 00:30.270 ou máquinas virtuais, conhecidas como VMs. 00:30.270 --> 00:31.950 Como isso se parece? 00:31.950 --> 00:34.260 Bem, basicamente, você tem um hardware que 00:34.260 --> 00:36.600 é chamado de bare bones ou bare metal e, em seguida, 00:36.600 --> 00:39.360 instala algum tipo de software de virtualização 00:39.360 --> 00:42.540 sobre ele, que é conhecido como hipervisor. 00:42.540 --> 00:45.420 Na verdade, o hipervisor vem em dois tipos. 00:45.420 --> 00:48.270 Você pode ter um hipervisor bare bones ou bare metal, em 00:48.270 --> 00:50.610 que ele é executado nativamente no hardware, 00:50.610 --> 00:52.650 ou pode ter um sistema operacional com 00:52.650 --> 00:55.680 um hipervisor executado sobre esse sistema operacional, 00:55.680 --> 00:57.510 e esse é o nosso segundo tipo. 00:57.510 --> 01:01.320 Por exemplo, no meu laptop, tenho um MacBook Pro e, nesse 01:01.320 --> 01:04.950 MacBook Pro, tenho o sistema operacional Mac. 01:04.950 --> 01:06.720 E nesse sistema operacional Mac, 01:06.720 --> 01:09.480 instalei um hipervisor conhecido como VMware, 01:09.480 --> 01:10.980 no qual posso executar o Windows 01:10.980 --> 01:14.580 dentro de uma máquina virtual sobre o meu Mac. 01:14.580 --> 01:17.190 Agora, como parte da virtualização do hipervisor, posso 01:17.190 --> 01:19.530 instalar o sistema operacional convidado, no meu 01:19.530 --> 01:22.800 caso, o Windows, e adicionar os aplicativos que eu quiser. 01:22.800 --> 01:25.170 Portanto, no meu sistema Mac específico, 01:25.170 --> 01:27.630 embora eu esteja executando o Mac como 01:27.630 --> 01:29.340 meu sistema operacional host, 01:29.340 --> 01:32.160 tenho uma máquina virtual com o Windows 10 e 01:32.160 --> 01:34.590 outra com o Ubuntu Linux. 01:34.590 --> 01:37.710 Tenho outro que executa o Kali Linux e coisas do gênero. 01:37.710 --> 01:40.650 Dessa forma, tenho acesso a todos esses sistemas operacionais 01:40.650 --> 01:42.090 para os programas de que preciso 01:42.090 --> 01:45.300 ou para as demonstrações que estou tentando fazer em meus cursos. 01:45.300 --> 01:47.520 Portanto, quando usamos a virtualização, 01:47.520 --> 01:50.880 cada servidor ou host executa seu próprio sistema operacional 01:50.880 --> 01:52.950 dentro da máquina virtual, mas as máquinas 01:52.950 --> 01:56.850 virtuais são executadas sobre o hipervisor. 01:56.850 --> 01:59.460 Um hipervisor é usado para gerenciar a distribuição 01:59.460 --> 02:02.280 dos recursos físicos de um servidor ou host para essas 02:02.280 --> 02:03.780 máquinas virtuais, incluindo 02:03.780 --> 02:06.030 a quantidade de processamento, memória e espaço 02:06.030 --> 02:08.850 em disco rígido que cada uma receberá. 02:08.850 --> 02:11.100 Como eu já disse, os hipervisores vêm em 02:11.100 --> 02:13.290 dois tipos ou sabores diferentes. 02:13.290 --> 02:15.780 Nós os chamamos de tipo um e tipo dois. 02:15.780 --> 02:18.690 Um hipervisor do tipo um também é conhecido como bare metal porque 02:18.690 --> 02:20.910 é executado diretamente no hardware do host e 02:20.910 --> 02:23.580 funciona como o próprio sistema operacional. 02:23.580 --> 02:26.130 Exemplos disso seriam coisas como 02:26.130 --> 02:29.160 Hyper-V, XenServer, ESXi e vSphere. 02:29.160 --> 02:31.530 Todos esses são hipervisores do tipo um. 02:31.530 --> 02:34.200 Agora, digite dois hipervisores executados em um sistema 02:34.200 --> 02:35.520 operacional normal. 02:35.520 --> 02:39.000 Algo como Windows, macOS X ou Linux. 02:39.000 --> 02:41.520 Por exemplo, se usarmos a estação de trabalho 02:41.520 --> 02:44.490 VMware ou o VirtualBox em um desktop com Windows 10, isso 02:44.490 --> 02:47.280 será considerado um hipervisor do tipo dois. 02:47.280 --> 02:49.830 Com um hipervisor do tipo um ou do tipo dois, ainda precisamos 02:49.830 --> 02:52.140 garantir que cada máquina virtual execute sua própria 02:52.140 --> 02:54.240 cópia de um sistema operacional. 02:54.240 --> 02:58.050 Algo como o Red Hat Linux ou o Windows Server 2019. 02:58.050 --> 03:00.510 Todos esses servidores exigem as mesmas atualizações, 03:00.510 --> 03:02.490 patches de segurança e hot fixes que um servidor 03:02.490 --> 03:04.290 tradicional exigiria, portanto, temos 03:04.290 --> 03:06.780 que acompanhar cada uma dessas máquinas virtuais e 03:06.780 --> 03:08.880 garantir que sua postura de segurança esteja 03:08.880 --> 03:10.530 bem ajustada. 03:10.530 --> 03:13.020 Agora, o uso da virtualização em todo o setor 03:13.020 --> 03:15.090 cresceu exponencialmente. 03:15.090 --> 03:17.490 A virtualização começou com a virtualização de servidores 03:17.490 --> 03:20.670 e agora também se expandiu para o fornecimento de aplicativos aos usuários 03:20.670 --> 03:22.590 a partir de um local central. 03:22.590 --> 03:24.180 Na verdade, há dois modelos usados para 03:24.180 --> 03:26.490 fornecer serviços de aplicativos virtualizados. 03:26.490 --> 03:29.190 Eles são conhecidos como virtualização de aplicativos baseada em 03:29.190 --> 03:30.540 servidor, ou serviços de terminal, 03:30.540 --> 03:32.820 e virtualização de aplicativos baseada em cliente, conhecida 03:32.820 --> 03:34.710 como streaming de aplicativos. 03:34.710 --> 03:36.000 Agora, os serviços de terminal 03:36.000 --> 03:38.310 são uma solução de virtualização baseada em servidor 03:38.310 --> 03:40.110 que executa o aplicativo em servidores 03:40.110 --> 03:41.550 em um local centralizado e os 03:41.550 --> 03:43.560 usuários acessam esse aplicativo por meio 03:43.560 --> 03:45.060 de um protocolo de cliente remoto, 03:45.060 --> 03:48.630 como o RDP da Microsoft ou o ICA da Citrix. 03:48.630 --> 03:51.240 Exemplos disso são o Microsoft Terminal Services 03:51.240 --> 03:52.980 e o Citrix XenApp. 03:52.980 --> 03:54.570 O streaming de aplicativos, por outro 03:54.570 --> 03:56.850 lado, é uma solução de virtualização baseada em cliente 03:56.850 --> 03:58.890 que permite que um aplicativo seja empacotado 03:58.890 --> 04:01.260 e transmitido diretamente para o PC do usuário. 04:01.260 --> 04:04.170 Isso cria um ambiente de computação de aplicativo sandbox que 04:04.170 --> 04:06.540 é isolado do sistema operacional do usuário. 04:06.540 --> 04:10.170 Agora, o App-V da Microsoft é um ótimo exemplo dessa tecnologia. 04:10.170 --> 04:12.240 A vantagem de usar os serviços de terminal ou 04:12.240 --> 04:13.620 o streaming de aplicativos é que 04:13.620 --> 04:14.850 podemos realmente forçar 04:14.850 --> 04:16.860 proteções de segurança adicionais. 04:16.860 --> 04:19.560 Coisas como criptografia, controle de acesso ao servidor e 04:19.560 --> 04:21.480 prevenção do armazenamento local de dados 04:21.480 --> 04:22.770 em um computador de usuário final 04:22.770 --> 04:25.053 ajudam a garantir a segurança desses dados.