Em um projeto de consolidação de infraestrutura para uma
instituição financeira, a equipe de arquitetura precisa definir a
plataforma de execução para uma nova aplicação de
High-Frequency Trading (HFT). A aplicação exige latência mínima
e garantias estritas de isolamento de segurança entre os
ambientes de diferentes clientes. Durante a análise técnica das
opções de virtualização baseada em hipervisores e de
conteinerização, o arquiteto responsável avaliou os mecanismos
de interação com o processador e o gerenciamento de chamadas
de sistema (syscalls).
Considerando as características arquiteturais e os modos de
execução dessas tecnologias, é correto afirmar que:

Question

Em um projeto de consolidação de infraestrutura para uma
instituição financeira, a equipe de arquitetura precisa definir a
plataforma de execução para uma nova aplicação de
High-Frequency Trading (HFT). A aplicação exige latência mínima
e garantias estritas de isolamento de segurança entre os
ambientes de diferentes clientes. Durante a análise técnica das
opções de virtualização baseada em hipervisores e de
conteinerização, o arquiteto responsável avaliou os mecanismos
de interação com o processador e o gerenciamento de chamadas
de sistema (syscalls).
Considerando as características arquiteturais e os modos de
execução dessas tecnologias, é correto afirmar que:  Alternativa A: a arquitetura de contêineres em Linux supera as limitações de segurança do compartilhamento de kernel ao implementar namespaces de usuário (User Namespaces) que mapeiam o usuário root do contêiner para um usuário não privilegiado no host, garantindo um isolamento de falhas e de superfície de ataque idêntico ao proporcionado pelas instruções de virtualização assistida por hardware (VT-x/AMD-V) das máquinas virtuais;  Ou Alternativa B: o monitor de máquinas virtuais (VMM), nos hipervisores do Tipo 1 (Bare Metal), opera em um modo de alto privilégio da CPU (como o VMX root mode), enquanto os sistemas operacionais convidados executam em um modo desprivilegiado, o que obriga a ocorrência de uma troca de contexto (VM Exit) sempre que o convidado tenta executar instruções sensíveis que alteram o estado global do sistema;  Ou Alternativa C: os hipervisores do Tipo 2 diferenciam-se dos do Tipo 1 principalmente pela capacidade de delegar a gestão de memória e o escalonamento de CPU diretamente ao hardware através de passthrough, sem a necessidade de intervenção do sistema operacional hospedeiro, o que elimina o overhead de tradução de endereços de memória característico das soluções Bare Metal;  Ou Alternativa D: a paravirtualização é uma técnica de otimização em que o hipervisor apresenta ao sistema operacional convidado uma cópia idêntica e não modificada do hardware subjacente, exigindo que o hipervisor intercepte e emule, via software, todas as instruções privilegiadas, independentemente do suporte de hardware para virtualização;  Ou Alternativa E: os contêineres, diferentemente das máquinas virtuais, que virtualizam o hardware para criar ambientes isolados, realizam a virtualização no nível da aplicação através da duplicação da camada de kernel do sistema operacional hospedeiro para cada instância, permitindo que cada contêiner carregue seus próprios módulos de kernel e drivers de dispositivo.

Qconcursos · Accepted Answer

Alternativa [B] o monitor de máquinas virtuais (VMM), nos hipervisores do Tipo 1 (Bare Metal), opera em um modo de alto privilégio da CPU (como o VMX root mode), enquanto os sistemas operacionais convidados executam em um modo desprivilegiado, o que obriga a ocorrência de uma troca de contexto (VM Exit) sempre que o convidado tenta executar instruções sensíveis que alteram o estado global do sistema;  Gabarito: BFundamento decisivo: O elemento decisivo era a afirmação sobre o modo de execução do hipervisor/VMM e a necessidade de VM Exit quando o convidado tenta executar instruções sensíveis.Tema central: Hipervisor e contêineresAnálise das alternativasAErradaEstá errada porque transforma uma mitigação de segurança em equivalência arquitetural. User namespaces podem reduzir privilégio ao mapear o root do contêiner para usuário não privilegiado no host, mas isso não elimina o fato de que os contêineres compartilham o kernel do host. Por isso, não se pode afirmar isolamento de falhas e superfície de ataque idênticos aos de VMs com virtualização assistida por hardware.BCertaA alternativa B está correta porque descreve a regra arquitetural central da virtualização por hipervisor com suporte de hardware: o VMM/hipervisor executa em nível de maior privilégio, enquanto o sistema operacional convidado roda em contexto virtualizado menos privilegiado. Quando o convidado tenta executar instruções sensíveis/privilegiadas que afetam o estado global do sistema, ocorre trap/VM Exit para que o hipervisor intervenha e arbitre a operação.CErradaEstá errada porque inverte a característica do hipervisor tipo 2. Ele roda sobre um sistema operacional hospedeiro, portanto não se define por delegar memória e escalonamento diretamente ao hardware sem intervenção do host. Também é incorreta a afirmação de que isso eliminaria overhead de tradução de endereços em relação às soluções bare metal.DErradaEstá errada porque descreve a paravirtualização ao contrário. Paravirtualização não significa apresentar ao convidado uma cópia idêntica e não modificada do hardware; ao contrário, envolve convidado adaptado para cooperar com o hipervisor por interfaces próprias, em vez de assumir réplica fiel do hardware subjacente.EErradaEstá errada porque atribui aos contêineres um kernel próprio por instância, o que não existe nesse modelo. Contêineres compartilham o kernel do host; não duplicam a camada de kernel para cada instância e, por isso, não carregam seus próprios módulos de kernel e drivers como se cada contêiner tivesse um kernel independente.Pegadinha da questãoA confusão real era aproximar mecanismos de isolamento de contêineres do isolamento arquitetural das máquinas virtuais e, ao mesmo tempo, testar se o candidato distingue o papel do hipervisor em modo mais privilegiado com interceptação por VM Exit.Dica para questões semelhantesSe a alternativa mencionar hipervisor em nível mais privilegiado e convidado gerando trap/VM Exit ao executar instruções sensíveis, ela está alinhada com a lógica correta da virtualização assistida por hardware.Se a alternativa disser que contêiner tem isolamento idêntico ao de VM apesar de compartilhar kernel, elimine.Se a alternativa afirmar que hipervisor tipo 2 dispensa o sistema operacional hospedeiro, elimine.Se a alternativa atribuir kernel próprio por instância ao contêiner ou hardware idêntico não modificado à paravirtualização, elimine.

🚀 Mais performance?

🚀 Mais performance?

Em um projeto de consolidação de infraestrutura para uma in...

Gabarito comentado

Gabarito: B

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas