WEBVTT 00:00.330 --> 00:01.710 Instrutor: Para que a computação 00:01.710 --> 00:03.900 em nuvem obtenha a economia de custos e a eficiência 00:03.900 --> 00:06.540 pretendidas, ela depende muito da virtualização. 00:06.540 --> 00:08.280 Agora, com o uso da virtualização, 00:08.280 --> 00:10.380 vários servidores lógicos podem ser colocados 00:10.380 --> 00:12.210 em um único servidor físico. 00:12.210 --> 00:15.150 Isso, por sua vez, reduz a quantidade física de espaço, energia 00:15.150 --> 00:18.060 e resfriamento necessários dentro de nossos data centers. 00:18.060 --> 00:20.220 Além disso, com o uso da virtualização, podemos 00:20.220 --> 00:22.950 atingir níveis mais altos de disponibilidade ao ativar servidores 00:22.950 --> 00:25.770 virtuais adicionais sempre que precisarmos deles. 00:25.770 --> 00:27.870 Essa capacidade de provisionar dinamicamente 00:27.870 --> 00:29.580 os recursos de memória e CPU é um dos principais 00:29.580 --> 00:31.920 benefícios da computação em nuvem. 00:31.920 --> 00:33.690 Embora a computação em nuvem ofereça muitos 00:33.690 --> 00:35.670 benefícios diferentes, ainda há vários problemas 00:35.670 --> 00:37.680 de segurança que precisam ser considerados. 00:37.680 --> 00:39.090 A maioria dos mesmos problemas de 00:39.090 --> 00:40.620 segurança que temos com servidores 00:40.620 --> 00:43.140 físicos também é transferida para o ambiente de nuvem. 00:43.140 --> 00:45.780 Muitas vezes, os executivos pensam que a migração para 00:45.780 --> 00:47.130 a nuvem resolverá todos os seus 00:47.130 --> 00:49.260 problemas, mas esse nunca é o caso. 00:49.260 --> 00:52.050 Ao usar a virtualização, um ou mais servidores lógicos 00:52.050 --> 00:54.270 residem em um único servidor físico. 00:54.270 --> 00:57.240 Para isso, usamos peças especializadas de software conhecidas 00:57.240 --> 00:58.890 como hipervisor. 00:58.890 --> 01:00.870 O hipervisor controla a distribuição 01:00.870 --> 01:03.390 de todos os recursos, como o processador, a memória 01:03.390 --> 01:05.700 e a disponibilidade do disco rígido. 01:05.700 --> 01:08.880 Essencialmente, o hipervisor emula uma máquina física para 01:08.880 --> 01:10.320 que o sistema operacional 01:10.320 --> 01:12.360 e todos os seus aplicativos nem percebam 01:12.360 --> 01:15.060 que estão operando em um ambiente virtual. 01:15.060 --> 01:17.700 Agora, os hipervisores são divididos em duas categorias: 01:17.700 --> 01:19.890 hipervisores do tipo um ou bare metal e hipervisores 01:19.890 --> 01:22.230 do tipo dois ou hospedados. 01:22.230 --> 01:23.730 Agora, ao comparar os tipos de hipervisor 01:23.730 --> 01:25.710 bare metal com os hospedados, a única diferença 01:25.710 --> 01:28.290 principal do ponto de vista da segurança é que, com os tipos hospedados, 01:28.290 --> 01:30.330 precisamos garantir que o sistema operacional 01:30.330 --> 01:31.770 subjacente também esteja devidamente 01:31.770 --> 01:34.080 protegido e corrigido. 01:34.080 --> 01:35.730 Em termos de desempenho, o bare 01:35.730 --> 01:38.100 metal será mais rápido e mais eficiente do que 01:38.100 --> 01:39.990 sua contraparte hospedada. 01:39.990 --> 01:42.270 Outra opção de virtualização que temos é conhecida 01:42.270 --> 01:45.780 como virtualização baseada em contêiner, ou conteinerização. 01:45.780 --> 01:48.780 Com esse tipo, um hipervisor não é utilizado; em vez disso, cada contêiner 01:48.780 --> 01:51.930 depende de um sistema operacional comum como base para cada um desses contêineres. 01:51.930 --> 01:55.620 Embora cada contêiner compartilhe o mesmo sistema operacional subjacente, cada 01:55.620 --> 01:57.180 contêiner pode ter seus próprios binários, 01:57.180 --> 02:02.820 bibliotecas e aplicativos que podem ser personalizados de acordo com suas necessidades. 02:02.820 --> 02:04.860 Atualmente, a virtualização baseada em contêineres 02:04.860 --> 02:06.930 é usada quase exclusivamente com o Linux como 02:06.930 --> 02:09.120 sistema operacional subjacente. 02:09.120 --> 02:12.210 A virtualização baseada em contêineres também usa menos recursos 02:12.210 --> 02:14.460 do que uma virtualização do tipo um ou do tipo dois, 02:14.460 --> 02:16.110 pois não requer sua própria cópia do 02:16.110 --> 02:19.290 sistema operacional para cada contêiner individual. 02:19.290 --> 02:21.960 Muitos provedores de serviços em nuvem levaram a virtualização 02:21.960 --> 02:25.110 um passo adiante com a infraestrutura hiperconvergente. 02:25.110 --> 02:27.000 Isso permite que o provedor integre totalmente 02:27.000 --> 02:29.160 o armazenamento, as redes e os servidores, sem 02:29.160 --> 02:31.410 precisar fazer alterações no hardware. 02:31.410 --> 02:33.300 Em vez disso, eles contam com software 02:33.300 --> 02:34.860 e tecnologia de virtualização 02:34.860 --> 02:36.750 para realizar todas as integrações. 02:36.750 --> 02:38.940 Podemos gerenciar tudo isso a partir de uma única interface 02:38.940 --> 02:40.710 ou de um dispositivo, sem precisar nos preocupar 02:40.710 --> 02:43.110 com todas as soluções subjacentes dos fornecedores. 02:43.110 --> 02:45.330 A virtualização de aplicativos é outro tipo de 02:45.330 --> 02:47.040 virtualização comumente usado para 02:47.040 --> 02:50.040 criar segurança adicional para nosso host subjacente. 02:50.040 --> 02:52.920 A virtualização de aplicativos é uma tecnologia de software 02:52.920 --> 02:54.660 que encapsula programas de computador 02:54.660 --> 02:56.130 do sistema operacional subjacente 02:56.130 --> 02:58.050 no qual estão sendo executados. 02:58.050 --> 02:59.790 Um aplicativo totalmente virtualizado 02:59.790 --> 03:02.130 nem sequer é instalado em um sentido tradicional, 03:02.130 --> 03:04.890 embora ainda seja executado como se fosse. 03:04.890 --> 03:06.690 Com a virtualização de aplicativos, você 03:06.690 --> 03:08.940 pode executar aplicativos legados que foram projetados 03:08.940 --> 03:11.490 para um sistema operacional em fim de vida útil, como o Windows 03:11.490 --> 03:14.670 XP ou o Windows 7, sobre um sistema operacional mais moderno, ou pode até 03:14.670 --> 03:17.430 mesmo executar software de plataforma cruzada, como aplicativos 03:17.430 --> 03:20.280 Android em uma máquina Windows. 03:20.280 --> 03:22.680 Muitos provedores de nuvem também oferecem VDI, 03:22.680 --> 03:24.840 ou infraestrutura de desktop virtual. 03:24.840 --> 03:27.480 Agora, a VDI permite que um provedor de nuvem ofereça um sistema 03:27.480 --> 03:29.880 operacional de desktop completo aos seus usuários finais 03:29.880 --> 03:31.530 a partir de um servidor centralizado. 03:31.530 --> 03:34.200 Há muitos benefícios de segurança ao usar essa abordagem. 03:34.200 --> 03:36.390 Por exemplo, uma organização com a qual trabalhei 03:36.390 --> 03:39.240 criava uma nova imagem de desktop virtual para cada usuário 03:39.240 --> 03:41.610 quando ele se conectava pela manhã. 03:41.610 --> 03:43.590 Essa área de trabalho não era persistente, portanto, 03:43.590 --> 03:46.170 mesmo que fosse explorada por um invasor, ela seria destruída 03:46.170 --> 03:48.300 assim que o usuário fizesse logoff ou à meia-noite 03:48.300 --> 03:50.160 de cada dia, o que efetivamente destruía 03:50.160 --> 03:52.470 a capacidade do invasor de permanecer persistente 03:52.470 --> 03:55.020 na área de trabalho do usuário final, mesmo que o malware 03:55.020 --> 03:56.880 fosse instalado. 03:56.880 --> 04:00.240 Outro ótimo uso da virtualização é a criação de uma área restrita. 04:00.240 --> 04:01.680 Agora, uma sandbox permite 04:01.680 --> 04:04.410 criar um ambiente isolado no qual é possível analisar 04:04.410 --> 04:07.170 vírus, worms, cavalos de Troia e outros tipos de malware 04:07.170 --> 04:09.630 em um sistema operacional convidado. 04:09.630 --> 04:11.580 Agora, como ele está nessa sandbox virtual 04:11.580 --> 04:14.400 localizada dentro de uma máquina virtual isolada, você pode 04:14.400 --> 04:16.830 garantir que não conseguirá infectar seu próprio 04:16.830 --> 04:20.130 computador que o hospeda como o sistema operacional do host subjacente 04:20.130 --> 04:22.260 ou o hipervisor subjacente. 04:22.260 --> 04:24.120 Quando você trabalha como analista de segurança 04:24.120 --> 04:27.240 cibernética, usa muito as sandboxes para fazer análise de malware, 04:27.240 --> 04:29.670 especialmente quando faz análise dinâmica de malware, 04:29.670 --> 04:31.680 em que pega um malware, executa-o e identifica 04:31.680 --> 04:34.980 o que está acontecendo quando esse malware é executado nesse sistema operacional 04:34.980 --> 04:37.710 convidado específico. 04:37.710 --> 04:39.540 Outro bom uso das máquinas virtuais 04:39.540 --> 04:42.030 é a virtualização entre plataformas. 04:42.030 --> 04:45.870 Por exemplo, eu uso um MacBook Pro como minha máquina principal. 04:45.870 --> 04:48.450 Portanto, se eu quisesse testar alguns aplicativos 04:48.450 --> 04:50.040 de software para diferentes sistemas 04:50.040 --> 04:52.080 operacionais, poderia pegar novas máquinas 04:52.080 --> 04:53.730 para cada um desses sistemas operacionais, 04:53.730 --> 04:55.590 como ter um laptop para Windows, um laptop 04:55.590 --> 04:58.560 para Linux e um laptop para Mac. 04:58.560 --> 05:00.450 Mas se eu usar a virtualização, posso 05:00.450 --> 05:03.090 fazer a virtualização entre plataformas usando 05:03.090 --> 05:06.120 um sistema hospedado no meu MacBook Pro com um software 05:06.120 --> 05:08.100 como VMware, Parallels ou VirtualBox 05:08.100 --> 05:12.300 para poder instalar esses sistemas operacionais convidados sobre o 05:12.300 --> 05:15.510 meu ambiente Mac OS existente. 05:15.510 --> 05:17.040 Isso permitirá que eu teste todos 05:17.040 --> 05:18.990 os softwares, independentemente do sistema 05:18.990 --> 05:20.520 operacional necessário, e veja 05:20.520 --> 05:22.320 como eles vão interagir. 05:22.320 --> 05:24.360 Isso é ótimo, especialmente para desenvolvedores 05:24.360 --> 05:26.220 da Web, pois quero ter certeza de que, como 05:26.220 --> 05:28.980 desenvolvedor da Web, quando crio meu site, ele funciona 05:28.980 --> 05:32.940 no Windows 10, no Windows 11, no Mac, em um Chromebook, em um iPhone, em um dispositivo 05:32.940 --> 05:34.980 Android ou em qualquer outro lugar, e poder 05:34.980 --> 05:36.420 testar tudo isso em uma única máquina 05:36.420 --> 05:38.790 usando a virtualização é um ótimo recurso para nós, 05:38.790 --> 05:41.670 desenvolvedores. 05:41.670 --> 05:44.430 Outro uso excelente da virtualização é o treinamento. 05:44.430 --> 05:46.440 Você pode criar ambientes de laboratório configurados 05:46.440 --> 05:47.940 para que as pessoas possam praticar 05:47.940 --> 05:51.600 em um sistema operacional ativo usando essas máquinas virtuais. 05:51.600 --> 05:53.220 Por exemplo, quando estiver estudando 05:53.220 --> 05:55.470 para obter as várias certificações da CompTIA, se comprar 05:55.470 --> 05:57.900 o curso diontraining. com, eles vêm com laboratórios 05:57.900 --> 06:00.480 práticos integrados. 06:00.480 --> 06:03.390 Esses laboratórios permitem que você faça login em nosso 06:03.390 --> 06:06.060 ambiente baseado em nuvem e possa executar ações 06:06.060 --> 06:08.700 em sistemas Linux, sistemas Windows 10, sistemas 06:08.700 --> 06:11.520 Windows Server e outros de maneira segura, e isso não 06:11.520 --> 06:13.620 afetará nosso ambiente de produção, pois 06:13.620 --> 06:16.440 tudo está isolado nessa área de treinamento ou nessa 06:16.440 --> 06:18.900 sandbox de treinamento. 06:18.900 --> 06:20.850 Outra vantagem de usar máquinas virtuais 06:20.850 --> 06:22.590 em um ambiente de treinamento ou laboratório 06:22.590 --> 06:24.930 é que você pode tirar instantâneos em vários pontos 06:24.930 --> 06:28.110 e retomá-los exatamente no ponto em que estavam. 06:28.110 --> 06:31.200 Por exemplo, quando eu costumava ministrar meus cursos pessoalmente, 06:31.200 --> 06:34.320 eu criava máquinas quebradas com o Windows 7 e apresentava problemas 06:34.320 --> 06:35.640 diferentes para meus alunos 06:35.640 --> 06:38.040 A+ solucionarem. 06:38.040 --> 06:40.260 Eu lhes daria a máquina virtual, a ligaria, restauraria 06:40.260 --> 06:42.210 a partir do último ponto de segurança, que foi onde 06:42.210 --> 06:43.470 eu a quebrei, e então pediria que 06:43.470 --> 06:44.880 tentassem descobrir o que havia de 06:44.880 --> 06:47.220 errado com ela e como poderiam consertá-la. 06:47.220 --> 06:49.290 Essa é uma ótima maneira de usar máquinas virtuais 06:49.290 --> 06:50.430 em seu treinamento. 06:50.430 --> 06:52.770 E, à medida que continuar seus estudos e começar a aprender 06:52.770 --> 06:55.290 sobre Linux, Windows, ambientes de servidor, Mac OS e 06:55.290 --> 06:57.720 outras coisas do gênero, você poderá ativar diferentes 06:57.720 --> 06:59.370 máquinas virtuais que contêm esses 06:59.370 --> 07:01.350 sistemas operacionais convidados e praticar 07:01.350 --> 07:04.680 suas habilidades em um ambiente seguro e protegido. 07:04.680 --> 07:05.970 A última coisa que precisamos 07:05.970 --> 07:07.710 discutir é o conceito de emulação, 07:07.710 --> 07:11.220 pois muitas pessoas confundem emulação com virtualização. 07:11.220 --> 07:13.350 Agora, a emulação envolve o uso de um sistema 07:13.350 --> 07:15.330 que imita outro sistema. 07:15.330 --> 07:17.580 Com a virtualização, uma instância virtual de 07:17.580 --> 07:20.580 uma determinada peça de hardware está sendo criada e usada. 07:20.580 --> 07:23.460 Portanto, na realidade, você está usando uma nova máquina física 07:23.460 --> 07:25.440 que é representada por um software. 07:25.440 --> 07:27.570 No entanto, com um emulador, um software 07:27.570 --> 07:29.910 está traduzindo o ambiente em tempo real para 07:29.910 --> 07:31.920 fingir que se trata de outra coisa. 07:31.920 --> 07:33.780 Por exemplo, se eu quiser jogar um 07:33.780 --> 07:36.000 jogo antigo do Super Nintendo no meu MacBook 07:36.000 --> 07:39.510 Pro, posso baixar um emulador do Super Nintendo, como o OpenEmu, 07:39.510 --> 07:41.580 e ele traduzirá o código do jogo em tempo 07:41.580 --> 07:44.970 real para instruções que o meu Mac possa entender. 07:44.970 --> 07:47.070 Com a virtualização, o software que está sendo 07:47.070 --> 07:49.560 executado pode acessar fisicamente o hardware da máquina, 07:49.560 --> 07:52.860 o que o torna muito, muito mais rápido do que usar um emulador. 07:52.860 --> 07:55.230 Então, quando você pode querer usar um emulador 07:55.230 --> 07:56.970 em vez da virtualização? 07:56.970 --> 07:58.830 Bem, se você precisar executar um sistema 07:58.830 --> 08:00.750 operacional destinado a outro tipo de hardware, 08:00.750 --> 08:03.570 como um Super Nintendo em uma máquina Mac ou Windows, será necessário 08:03.570 --> 08:05.400 usar um emulador. 08:05.400 --> 08:06.780 Se você quiser executar um software 08:06.780 --> 08:09.090 destinado a um sistema operacional diferente, como um 08:09.090 --> 08:11.130 Android projetado para ser executado em um processador 08:11.130 --> 08:13.020 ARM, mas você tem um processador Intel e um sistema 08:13.020 --> 08:14.550 operacional Windows, então, novamente, 08:14.550 --> 08:17.550 os emuladores serão a escolha certa para você, porque você está lidando 08:17.550 --> 08:20.190 com um hardware subjacente diferente. 08:20.190 --> 08:22.080 Por outro lado, se você precisar de alta velocidade 08:22.080 --> 08:23.250 e melhor desempenho, deverá 08:23.250 --> 08:25.590 usar uma solução de virtualização. 08:25.590 --> 08:27.660 No entanto, lembre-se de que, com a virtualização, 08:27.660 --> 08:29.850 você está limitado a executar software codificado 08:29.850 --> 08:33.060 para o hardware subjacente específico do seu processador. 08:33.060 --> 08:37.920 Normalmente, a maioria de nós está usando processadores baseados em x86 ou x64, portanto, você está 08:37.920 --> 08:40.650 executando Windows, Linux ou Mac, ou qualquer um desses 08:40.650 --> 08:42.870 três sistemas operacionais nesses tipos de sistemas 08:42.870 --> 08:45.660 com virtualização funcionará muito bem. 08:45.660 --> 08:47.490 Mas se você estiver tentando executar um sistema 08:47.490 --> 08:49.050 operacional projetado para um processador 08:49.050 --> 08:51.000 ARM, ele não funcionará com a virtualização, será 08:51.000 --> 08:52.620 necessário usar um emulador. 08:52.620 --> 08:55.110 Em geral, você usará a virtualização na maior parte 08:55.110 --> 08:57.120 do tempo em vez de um emulador, porque ela 08:57.120 --> 08:58.800 é mais rápida e mais eficiente e a 08:58.800 --> 09:00.450 maioria das coisas é escrita para 09:00.450 --> 09:03.240 funcionar em um processador x86 ou x64. 09:03.240 --> 09:05.070 Mas, novamente, se você precisar executar 09:05.070 --> 09:06.540 algo para um processador diferente, 09:06.540 --> 09:08.990 terá que usar um emulador.