Virtualizando máquinas legadas

Existe uma preocupação de muita gente em relação a migração de sistemas legados (geralmente amarrados a servidores físicos) quanto a virtualização dos mesmos, muitos se preocupam se o processo de conversão P2V (físico para virtual) de fato funciona. Muitas vezes a preocupação também é referente ao licenciamento de alguma solução de software legado que por muitas vezes utiliza-se de chaves de proteção de hardware (Hardlock).

Não existe motivo de preocupação, basicamente todas as plataformas de virtualização modernas possuem soluções de conversão que executam um bom trabalho, vamos analisar o caso de migração de máquinas para a plataforma Vmware, a máquina física pode ser facilmente convertida através vCenter Converter http://www.vmware.com/br/products/converter

Mas como destaquei anteriormente, se meu sistema legado possui um Hardlock, posso usá-lo de forma virtual? Apesar deste tipo de proteção ser bastante raro ultimamente, no passado era muito comum, então plataformas como Vmware e Hyper-V (a partir da versão 2012 R2), oferecem suporte a “USB passthrough”, desta forma basta plugar o hardlock e na sequencia anexá-lo a máquina virtual, como pode ser visto na figura 1.

 

FIGURA 1 - Hardlock no Vmware

FIGURA 1: Hardlock presente em uma máquina virtual.

Outros mecanismos de proteção que encontramos estão amarrados ao endereço MAC da placa de rede, isso também pode ser facilmente resolvido, basta utilizar o mesmo MAC na máquina virtual, na figura 2, temos a tela de configuração da máquina virtual, onde podemos realizar a alteração do endereço MAC.

 

figura2

FIGURA 2: Alteração do MAC Address.

Alguns mecanismos de proteção vão além e utilizam o UUID (Universally unique identifier), neste caso, você pode obter o UUID da máquina legada através do comando:  wmic path win32_computersystemproduct get uuid como é exibido na figura 3. Na sequencia, basta editar as propriedades da máquina virtual, no caso do Vmware basta editar o arquivo VMX correspondente a máquina e alterar a linha correspondente, por exemplo: uuid.bios = “92 E4 4D 56 77 5A 26 BB F2EC BE CF 33 06 D8 35”

figura3

FIGURA 3: Obtento o UUID.

 

Como podemos observar, praticamente não existe limites para a virtualização de sistemas legados, mas ainda existem softwares antigos que não permitem a execução em ambiente virtualizado. Você deve estar imaginando, como o sistema operacional da máquina virtual detecta que está sendo executada sobre uma plataforma de virtualização? Neste caso são duas técnicas, a primeira através do opcode (código de operação na CPU) CPUID, máquinas físicas quando consultadas retornam o trigésimo primeiro bit do registrador ECX como 0, já as máquinas virtuais retornam 1. Novamente isso pode ser contornado, no caso do Vmware basta adicionar a linha seguinte no arquivo VMX correspondente à máquina:

cpuid.1.ecx=”0—:—-:—-:—-:—-:—-:—-:—-“

Ainda em alguns casos, pode ser necessário alterar as informações DMI (Desktop Management Interface), em um servidor físico estas informações são gravadas diretamente na BIOS, máquinas virtuais também possuem BIOS, e para contornar mais esta limitação, basta adicionar uma imagem de BIOS customizada, através do parâmetro (não documentado) bios440.filename no arquivo VMX correspondente a máquina virtual, por exemplo: bios440.filename = “/vmfs/volumes/Datastore_Name/OEM_Bios.rom

A grande questão é como obter e customizar a BIOS, eu particularmente, extraio a BIOS diretamente do Vmware Workstation, a BIOS está contida dentro do executável “vmware-vmx” especificamente na seção “.rsrc\BINRES” com o nome 6006, basta extrair este arquivo e na sequencia customizar os campos “System Manufacturer Name” e “System Product Name” colocando os mesmos dados da máquina legada de origem, para editar a BIOS, utilize o Phoenix Bios Editor, como na figura 4.

 

figura4

FIGURA 4: Edição de Bios (informações DMI).

 

Bem se você chegou até aqui, notou que praticamente todas as justificativas para não migrar uma máquina legada para a virtualização foram superadas, em contrapartida as vantagens da virtualização são muitas, se você possui máquinas legadas e com várias proteções de licenciamento, você corre um sério risco de enfrentar um problema de hardware e seu sistema ficar indisponível, no caso da máquina virtual, não existem barreiras.

A Infomach é fornecedora de soluções de segurança e alta disponibilidade para empresas e governos. Com mais de 10 anos de atuação de mercado tem sido responsável por atendimento de necessidades de algumas das mais importantes empresas de Goiás e do Brasil.