O documento discute planejamento e otimização de infraestrutura de TI, introduzindo o modelo de maturidade de infraestrutura. Apresenta métricas como tempo de instalação de atualizações e disponibilidade, e discute a virtualização assistida por hardware como forma de reduzir o overhead de virtualização em comparação com apenas software.

1. Planejamento e Otimização de Infra-estrutura de TI: Visão Geral Bruno Domingues Especialista de Soluções [email_address] +55 (61) 9119-8818 http://blogs.intel.com/brasildigital

2. Para onde está indo o dinheiro? Fonte: Gertner Introduces the Infrastructure Maturity Model – Thomas J. Bittman – 19 November 2004

3. Motivação Infra-estrutura Onde está meu dinheiro ? Operação Onde está meu negócio ? Desenvolvimento Onde está meu projeto ?

4. Modelo de Maturidade de Infra-estrutura Gertner Introduces the Infrastructure Maturity Model – Thomas J. Bittman – 19 November 2004

5. Habilidade para Mudanças Você consegue instalar uma atualização em todo o seu parque em quantos dias? Worm Número de dias da descoberta da vulnerabilidade e o aparecimento do worm Scalper (2002, FreeBSD) 11 dias Blaster (2003, Windows) 16 dias Code Red (2001, Windows) 24 dias Lion (2001, Linux) 53 dias Slapper (2002, Linux) 58 dias Melissa (1999, Windows) 64 dias Nimda (2001, Windows) 172 dias Slammer (2003, Windows) 180 dias Ramen (2001, Linux) 208 dias

6. Interface com Negócios

7. Gerenciando Expectativas Gap de Credibilidade Super Expectativa 0 10 20 30 40 50 60 70 80 90 1000 Tempo Nível de Qualidade Real Percebido

8. A matemática está a nosso favor? 98,7% 98% 85% Disponibilidade geral : 0,987 x 0,98 x 0,85 = 0,822 98,7% Disponibilidade geral : (1-(1-0,987)+(1-0,987))x0,98x0,85= 0,833

9. O novo paradigma: Virtualização OS App Ring 3 Ring 0 Cenário normal Hardware Físico Memory KY/MS Graphics Storage Network Processors

10. Virtualização exclusiva por Software VMM Virtual Machine Monitor OS App OS App Ring 1 Ring 3 Ring 0 Requer SO modificados ou tradução binária Windows 32b Linux 32b SO Recursos de HW compartilhados Memory KY/MS Graphics Storage Network Processors Paravirtualização significa mudanças no código do SO Compilar Tradução binária significa corrigir problemas em tempo de execução

11. Virtualização Assistida por Hardware Intel®® Virtualization Technology Virtual Machine Monitor OS App OS App Ring 3 Ring 0 VMX Root Nova camada de Hardware nos processadores Intel para endereçar o desafio da virtualização exclusiva por SW: Reduz o tamanho e a complexidade da VMM Reduz as quantidades de intervenções da VMM Permite a execução de sistemas operacionais s/ modificações Linux 32/64b Windows 32/64b De volta o Ring 0 de privilégio SO funciona sem modificação Não precisa de tradução binária Não precisa de paravirtualização Recursos de HW Compartilhados Memory KY/MS Graphics Storage Network Processors

12. Entendendo o overhead de virtualização * Other names and brands may be claimed as the property of others EPT é um das ~3 funcionalidades incluidas no VT-x2 SysBench: - ~1% possível redução de overhead S/W com virtualização de dispositivo - Mas ~15% de possível redução com APIC Virtualization (VT-x2) - Outros ~15% de possível redução com Mem. Virt. (VT-d) Chariot I/O Benchmark: - ~30% possível redução de overhead S/W com virtualização de dispositivo - Outros 5% de possível redução com APIC Virtualization (VT-x2) - ~10% de possível redução com Mem. Virt. (VT-d)

13. OBRIGADO Bruno Domingues Especialista de Soluções [email_address] +55 (61) 9119-8818 http://blogs.intel.com/brasildigital