Minicurso DMZ Científica LARC - PCS EPUSP
|
|
- Leonardo Alencastre Paixão
- 8 Há anos
- Visualizações:
Transcrição
1 Minicurso DMZ Científica LARC - PCS EPUSP
2 Autores LARC-PCS-PCS Tereza Cristina Carvalho Marcos Simplício Fernando Frota Redigolo Marco Torrez Rojas Dino Magri RNP Leandro Ciuffo Alex Moura Gustavo Dias Fausto Vetter
3 Agenda Introdução Motivação e-ciência e Transferência de Dados Redes Corporativas vs Redes Científicas Problemas enfrentados pelos pesquisadores DMZ Científica Modelo de DMZ Científica Sistemas dedicados para transferência Mecanismos de monitoramento Arquitetura DMZ Científica Mecanismos e Políticas de segurança Exemplos de DMZ Científica Iniciativas de DMZ Científica
4 Agenda Montagem de uma DMZ Científica Arquitetura de Rede Equipamentos selecionados Configurações/Otimizações Resultados em laboratório Problemas enfrentados Arquitetura de Disco Condições da rede Segurança Considerações Finais
5 Introdução
6 Introdução Motivação e-ciência e Transferência de Dados Redes Corporativas vs Redes Científicas Problemas enfrentados pelos pesquisadores
7 Motivação Tradicionalmente, a ciência é baseada em dois pilares: a teoria e a experimentação. Teoria à Geração de Hipóteses Experimentação à Validação da Teoria Teorias complexas têm demandado Simulações e análises computacionais Geração de dados via sensores e instrumentos especializados (e.g.: sequenciadores de genoma, aceleradores de partículas)
8 Motivação Pode-se dizer que a ciência moderna têm um terceiro pilar: a Tecnologia Digital. A combinação desses três pilares deu origem ao termo e-ciência (e- Science). Um efeito importante do uso destas tecnologias para o apoio à ciência é o volume de dados gerados.
9 Motivação Em algumas áreas da ciência os sensores e simuladores podem geral alto volume de dados Física de Partículas, Astronomia, Ciências da Terra (Earth Science) e Ciências da Vida (Life Science) Os pesquisadores realizam trabalhos científicos colaborativos e compartilham recursos computacionais e dados.
10 Motivação Com essa colaboração é necessário movimentar grandes volumes de dados, da ordem de gigabytes ou até mesmo terabytes por dia. As redes de comunicação tornam-se fundamentais para viabilizar e fomentar a e- ciência.
11 Motivação Instituição Aplicação Volume Observações UFRJ Imagens e vídeos Neurologia 200GB/ dia Não conseguem realizar a pesquisa porque eles tem problemas de conexão e banda. UFPE Banco de Dados de Genética Vegetal 18TB/dia Wget 3 a 4 semanas scp - 4 a6 semanas INPE Dados Meteorológico 240 MB/ dia 24 horas para transferir USP Experimento ALICE - LHC Sob demanda Cluster subutilizado pelo desempenho da rede
12 Motivação Tempo mínimo para transferência de 1TB (em condições ideais): 30 horas (100 Mbps) 3 horas (1 Gbps) 20 minutos (10 Gbps).
13 e-ciência e Transferência de Dados Porém nem sempre as coisas acontecem como no mundo ideal... Experimento de transferência de arquivos com diferentes ferramentas Servidor A" Roteador Servidor B" Linux"
14 e-ciência e Transferência de Dados Experimento 1: cluster de emulação de redes (Emulab/ProtoGENI) Servidores físicos dedicados sem otimização. Transferência disco-a-disco: 3 tamanhos de arquivos: 1GB, 10GB e 50GB. 3 ferramentas: scp, ftp, xrootd. Enlaces de 1Gbps, com roteamento. Testes com enlaces (iperf) indicaram 914 Mbps disponível para transferência de A para B.
15 e-ciência e Transferência de Dados Ferramentas com diferentes vazões Mesma ferramenta com diferentes vazões dependendo o tamanho do arquivo!! Vazão (Mbps) SCP FTP XrootD 50G 10G 1G SCP FTP XrootD 50G G G
16 e-ciência e Transferência de Dados E a questão de segurança? Transferência de arquivos com e sem firewall Servidor A" Firewall Linux" Servidor B"
17 e-ciência e Transferência de Dados Experimento 2: cluster de emulação de redes (Emulab/ProtoGENI) Servidores físicos dedicados sem otimização. Transferência disco-a-disco: 1 tamanho de arquivo: 1GB. 1 ferramenta: xrootd Enlaces de 1Gbps, com roteamento. Testes com ou sem regras no firewall 6314 regras iptables
18 e-ciência e Transferência de Dados Vazão Xrootd - Arquivo 1G (Mbps) Vazão (Mbps) Sem Firewall Com Firewall Vazão (Mbps)
19 e-ciência e Transferência de Dados Caso de Uso: Universidade de Utah Sem o firewall da UoU Com o firewall da UoU A UoU tem 2 enlaces de 10 Gbps para a rede de educação de Utah que tem 10 Gbps para a Internet2 Fonte:
20 e-ciência e Transferência de Por que isso acontece? Dados Como investigar esta questão? Como resolver esta questão?
21 Redes Corporativas x Redes Científicas Equipamentos, configurações, arquiteturas previstas para fluxos tradicionais de Rede Corporativas: Aplicações Internet: Web, , VoIP, P2P, Vídeo,... Sistemas Corporativas: ERP, Finanças,... Sistemas de Controle: catracas, CCTV (Closed-Circuit TeleVision),... Dispositivos: desktops, notebooks, smartphones, tablets,... Segurança: Firewalls, IDS, Proxies,...
22 Redes Corporativas x Redes Científicas Fluxos Tradicionais H"p Smtp h"p VoIP erp p2p Imap H"p Imap H"p H"p VoIP Transferência Cien9fica Fluxos Científicos
23 Redes Corporativas x Redes Científicas Fluxos Tradicionais Web, , etc. Grande número de fluxos consumindo pouco banda. Pequena taxa de perda de pacotes não afeta desempenho de forma significativa. Filtragem complexa. Fluxos Científicos Transferência de dados Pequeno número de fluxos consumindo muita banda Pequena taxa de perda de pacotes afeta desempenho de forma significativa Controle simples
24 Problemas enfrentados pelos pesquisadores Os principais problemas nas infraestruturas de rede atuais para e-ciência são: Controle de Congestionamento do TCP Janela de Transmissão Dimensionamento de buffer nos equipamentos de Rede. Algoritmos de congestionamento Firewall Hard Failure Soft Failure
25 Controle de Congestionamento do TCP Transferências entre instituições geograficamente dispersas Podem apresentar atraso considerável na transferência Entidades envolvidas Número e características dos equipamentos de interconexão. Long Fat Network é caracterizada pelo elevado produto da largura de banda pelo atraso (BDP - Bandwidth Delay Product) Largura de Banda (bps) * Atraso (segundos)
26 Controle de Congestionamento do TCP BDP (Bandwidth Delay Product) reflete a quantidade de dados que pode estar trafegando na rede entre dois pontos, sem a necessidade de confirmação do TCP. Depende de: Dimensionamento de buffers Janelas de transmissão O uso ótimo da rede implica em buffers e janelas de transmissão adequadas à situação
27 Exemplos de BDP para um rede de 1 Gbps RTT de 1ms (Local) BxD = 10⁹ bits/s x 10 ³ s 10⁶ bits 1Mbit BxD = 1Mbit / 8 = 125KB Controle de Congestionamento do TCP RTT de 70 ms (entre estados Brasil) BxD = 10⁹ bits/s x 7x10 ² s 7 x 10⁷ bits 70 Mbits BxD = 70 Mbits / 8 = 8.75 MB RTT de 200 ms (Internacional) BxD = 10⁹ bits/s x 2x10 ¹ s 2 x 10⁸ bits 200 Mbits BxD = 200 / 8 = 25 MB
28 Controle de Congestionamento do TCP Os sistemas operacionais modernos contam com mecanismos de auto-tuning do TCP: Evitando ajustes manuais do tamanho dos buffers Porém são configurados para o caso médio. Outro ponto é controle de congestionamento do TCP: Uma perda de pacotes pode ser um sinal de congestionamento na rede. Diminuindo o tamanho da janela...e a vazão da rede.
29 Controle de Congestionamento do TCP Janelas para transmissões com alta latência são muito maiores que para transmissões de baixa latência Fluxos de longa distância mais impactados Maior demora de recuperação de uma perda Algoritmos de controle de congestionamento do TCP para redes com alto BDP CUBIC (Cubic Binary Increase Congestion Control) HTCP (Hamilton TCP)
30 Controle de Congestionamento do TCP Caso da Esnet: Uma pequena taxa de perda de pacotes pode ter um grande impacto no desempenho. Todas os nós conectados por uma 10G NIC. Problema numa interface de roteador de 10G. Perda de 0,0046% em uma direção (perda de 1 pacote para cada 22 mil pacotes transmitidos). Inexistência de congestionamento. MTU igual a 9000 bytes. Para diferentes mecanismos de controle de congestionamento (Reno e HTCP) Quanto maior a distância, maior impacto no desempenho.
31 Controle de Congestionamento do TCP
32 Controle de Congestionamento do TCP Desta maneira é possível ver que Para um transferência eficiente de dados científicos a longa distância com TCP deve ser provido um caminho de rede otimizado fim-a-fim, sem perdas de pacotes
33 Picos de Tráfego Tamanho dos buffers também é importante nos switches e roteadores ao longo do caminho de uma transferência de dados Nas situações de janelas de transmissão grandes, os equipamentos de rede ao longo do caminho podem receber grandes volumes de tráfego em rajadas. Para evitar que os equipamentos de rede descartem pacotes e provoquem diminuição no fluxo TCP: Deve-se ter maior capacidade de armazenamento nos equipamentos de rede.
34 Picos de Tráfego Desta forma, os equipamentos de rede devem: Ter capacidade de armazenamento para suportar picos do volume de tráfego. Como regra básica de dimensionamento de buffers, tem-se: B = overlinertt x C, onde: RTT = Round-Trip Time do fluxo. C = taxa de transmissão do enlace Armazenar os dados do fluxo em buffers. 1. Quando há picos de utilização na rede 2. Diferença de velocidade entre duas intefaces do mesmo equipamento de rede (interface de 10Gbps 1Gbps Elasticidade x latência
35 Firewalls Outro ponto é a existencia de Firewall, que são gargalos para os fluxos científicos São projetados para trabalhar com um grande número de conexões de curta duração O que implica em algumas questões arquiteturais
36 Firewalls p/ Redes Científicas Fluxos Tradicionais Processadores, buffers, etc. dimensionados para múltiplos pacotes de curta duração Imap H"p H"p Smtp h"p VoIP erp Smtp VoIP Imap H"p H"p p2p
37 Firewalls p/ Redes Científicas Fluxos Científicos Transferência Cien9fica
38 Firewalls Características dos Firewalls: Grande número de buffers de tamanho pequeno para atender às conexões simultâneas. Múltiplos núcleos ou unidades de processamento com capacidade de processamento menor que a capacidade nominal do firewall Tabelas de estado normalmente são dimensionadas com timeouts apropriados para conexões de curta duração Em geral, Firewalls executam um grande número de análises a cada pacote. Em um fluxo científico de alto volume Firewall em geral não tem capacidade suficiente de processamento e armazenamento
39 Falhas Hard-failure Outros problemas de rede... Hard-failure: falha de algum elemento ou componente da rede de maneira que ele não pode prover o serviço de conectividade. Exemplos: Falha de uma interface ou um equipamento de rede. Perda de sinal em uma fibra óptica rompida. Esses erros podem ser facilmente detectados pela perda de conectividade em um dado trecho da rede.
40 Falhas Soft-failure Outros problemas de rede... Soft-failure: algum elemento ou componente apresenta um comportamento que afeta o desempenho de aplicações e/ou da rede, porém ainda provê um serviço básico de conectividade e não chega a disparar alarmes no sistema de gerenciamento da rede Exemplos: Perda de pacotes em interfaces defeituosas ou fibras com problemas. Rotas congestionadas. Configuração errônea.
41 Soft-failure Falhas Soft-failure
42 Falhas Soft-failure As soft-failures: não impactam de forma significativa as aplicações com baixo volume de tráfego. podem permanecer sem serem detectadas por meses. são difíceis de serem isoladas. Portanto as soft-failures representam grandes desafios para e-ciência.
43 DMZ Científica
44 DMZ Científica Modelo de DMZ Científica Iniciativas de DMZ Científica Programa Science DMZ RNP - Projeto SD² FAPESP DMZ USP e DMZ OSU Arquitetura da DMZ Científica Conectividade Interna/Externa Switches de alta capacidade DTN (Data Transfer Node) Monitoramento perfsonar Serviços Avançados de Rede Circuitos Virtuais. SDN (Software Defined Networking) Exemplos Advanced Light Source (ALS) San Diego State University (SDSU) Florida International University (FIU)
45 Modelo de DMZ Científica O modelo de DMZ Científica foi proposto pela ESnet para mitigar os problemas encontrados nos ambientes de pesquisa com aplicações de e-ciência. Consiste em um segmento especializado da rede de um laboratório ou campus, localizado próximo ao perímetro da rede, especialmente projetado para aplicações científicas de alto desempenho.
46 Rede de Campus sem DMZ Científica Rede" Acadêmica" Roteador" de borda" Firewall! Sistema científico para Armazenamento/ Computação " Rede" Produção" Campus"
47 Rede de Campus com DMZ Científica Rede" Acadêmica" Roteador" de borda" Firewall! Otimizações / Políticas para! Acesso Externo! Otimizações / Políticas para! Acesso Interno! Sistema científico para Armazenamento/ Computação " Rede" Produção" Campus"
48 Benefícios do Modelo de DMZ Científica A segregação das aplicações científicas permite: Simplificar as tarefas de otimização da rede para fluxos científicos. Facilitar a análise de problemas de desempenho das aplicações científicas Economia de $$ (não é necessário escalar toda a rede do campus) Implementar mecanismos de segurança apropriados para não comprometer o desempenho das aplicações científicas e a própria segurança das duas classes de aplicações (científicas/tradicionais).
49 Modelo de DMZ Científica Componentes de uma DMZ Científica: 1. Sistemas dedicados e otimizados para transferências de dados em alta velocidade a longa distância, 2. Mecanismos de monitoramento e testes de rede interinstitucionais; 3. Arquitetura de rede projetada para as necessidades de desempenho das aplicações científicas; 4. Mecanismos e políticas de segurança próprios para aplicações científicas de alto desempenho, diferenciadas das existentes na rede de produção.
50 1. Sistemas Dedicados para Transferência Data Transfer Node (DTN) Nós especializados para transferência de grandes quantidades de dados através de milhares de quilômetros o mais rápido possível Leitura dos dados (I/O) Envio dos dados Rede Escrita dos dados (I/O) Fluxo básico do DTN
51 1. Sistemas Dedicados para Transferência Data Transfer Node (DTN) Tipicamente servidores Linux construídos para maximizar o desempenho da transferência de dados, mesmo em detrimento de redundâncias Hardware Software Testes realizados (Tabela 1): Berkeley, CA até Argonne, IL. RTT de 53 milissegundos. Taxa de transmissão da rede igual a 10 Gbps.
52 1. Sistemas Dedicados para Transferência Tabela 1 - Data Transfer Node (DTN) Ferramenta Discos Taxa de Transferência Scp Mbps (17.5 MB/s) HPN-scp Mbps (95 MB/s) HPN-scp RAID Gbps (150 MB/s) GridFTP com 1 fluxo Mbps (95 MB/s) GridFTP com 1 fluxo RAID Gbps (175 MB/s) GridFTP com 4 fluxos RAID Gbps (675 MB/s) GridFTP com 8 fluxos RAID Gbps (825 MB/s) RAID-0 com 4 discos Para desempenho acima de 1 Gbps deve-se utilizar RAID-0
53 2. Mecanismos de Monitoramento - perfsonar Oferece serviços de medição e testes fim-a-fim, bem como uma infraestrutura de protocolos para a criação de novas ferramentas de medição em um rede específica. Arquitetura voltada para medição e testes multidomínios. O perfsonar foi adotado pela Internet2, RNP, ESnet, GÉANT, LHC, entre outros. Auxílio na detecção de softfailures
54 2. Mecanismos de Monitoramento - perfsonar Os servidores devem estar localizados em pontos estratégicos e/ou críticos da rede
55 2. Mecanismos de Monitoramento - perfsonar Permite identificar os trechos com problemas na transferência de dados. As ferramentas básicas do perfsonar estão disponíveis em um kit denominado ps-toolkit BWCTL Avalia a banda efetiva disponível com TCP e UDP. OWAMP Realiza testes de atraso. perfsonar-buoy Permite agendar e armazenar os testes de banda e latência
56 Ex. PerfSonar Teste Regular de Banda
57 Ex. PerfSonar Teste Regular de Latência
58 3. Arquitetura da DMZ Científica Arquitetura de rede deve ser construída para lidar com altas taxas de fluxos de dados sem perda de pacotes para as aplicações. Equipamentos de rede de alta capacidade no caminho Otimização do acesso externo visando perfil colaborativo Deve ser configurada para permitir a identificação e solução de problemas, facilitando o isolamento de falhas.
59 3. Arquitetura da DMZ Científica A arquitetura DMZ NÃO é FIXA, devendo ser adequada à rede da instituição e à necessidade de suas aplicações. A ESnet propõe algumas arquiteturas para que seja possível compreender os elementos da DMZ Científica.
60 3. Arquitetura da DMZ Científica - Exemplos DTN Rede Acadêmica perfsonar Banda perfsonar Atraso Switch Roteador de borda DMZ Científica Firewall Laboratório de Pesquisa Rede Produção Campus Arquitetura Básica ESnet
61 3. Arquitetura da DMZ Científica - Exemplos Arquitetura Genérica da Esnet para Centro de Supercomputação
62 3. Arquitetura da DMZ Científica - Exemplos Advanced Light Source (ALS) É uma divisão do Lawrence Berkeley National Laboratory (LBNL) especializada no uso de feixes de raio-x para pesquisas cientificas. O fluxo de trabalho consiste em: captura de dados por sensores especializados (detectores); envio destes dados para análise no cluster computacional do NERSC (National Energy Research Scientific Computing Center); e devolução dos dados analisados ao ALS para refinamento da análise em estações de trabalho especializadas locais.
63 3. Arquitetura da DMZ Científica - Exemplos
64 3. Arquitetura da DMZ Científica - Exemplos Advanced Light Source (ALS) O tráfego da captura encontra-se isolado da rede de produção, alimentando diretamente o DTN do ALS. Evita-se, assim, o congestionamento na rede.
65 3. Arquitetura da DMZ Científica - Exemplos San Diego State University (SDSU) Necessidade de transferência de dados em larga escala para diferentes pesquisas (simulações numéricas de terremos, modelagem da costa oceânica, bioinformática, entre outros) Arquitetura DMZ Científica distribuída, composta por uma DMZ principal e DMZs periféricas localizadas em prédios distintos, interligadas por meio de enlaces dedicados.
66 3. Arquitetura da DMZ Científica - Exemplos
67 3. Arquitetura da DMZ Científica - Exemplos San Diego State University (SDSU) A arquitetura adotada cria uma rede paralela na SDSU para aplicações científicas do laboratório até o backbone da rede regional. Permite um ajuste fino em cada DTN de acordo com as particularidades de cada área de pesquisa.
68 3. Arquitetura da DMZ Científica - Exemplos Florida International University (FIU) Uma arquitetura distribuída e baseada em SDN/ OpenFlow, indo do perímetro da rede até os laboratórios de pesquisa. Baseada no conceito do rack FlowSurge que consiste em um kit contendo um nó perfsonar, switches e controlador OpenFlow, a ser colocado no laboratório de pesquisa. A partir da estrutura do FlowSurge são criadas regras OpenFlow, de maneira que o tráfego científico seja encapsulado dentro da rede de produção da FIU até a DMZ Científica.
69 3. Arquitetura da DMZ Científica - Exemplos
70 3. Arquitetura da DMZ Científica Serviços Avançados de Rede Algumas aplicações podem demandar serviços de rede diferenciados para a sua DMZ Melhoria de desempenho dos fluxos científicos sobre as redes acadêmicas regionais e nacionais: Manipulação no encaminhamento de pacotes Principais serviços Circuitos Virtuais SDN (Software Defined Networking)
71 3. Arquitetura da DMZ Científica Serviços Avançados de Rede Circuitos Virtuais Camada 3 (Layer 3 ou L3): é o serviço tradicional de conectividade entre instituições acadêmicas sobre uma rede IPv4/IPv6, de melhor esforço, com roteamento dos pacotes ao longo da rede. Camada 2 (Layer 2 ou L2): permite criar uma VLAN de camada 2 fim-a-fim entre dois ou mais pontos da rede acadêmica, com requisitos de banda garantidos. Úteis para aplicações especiais que necessitam de menor latência e maior largura de banda do que aqueles oferecidas pela Internet tradicional.
72 3. Arquitetura da DMZ Científica Serviços Avançados de Rede Circuitos Virtuais L2 Configuração estática: Processo manual, demorado e sujeito a erros Envolve coordenação e conferências via skype/ Circuitos dinâmicos: Infraestrutura baseada em OSCARS (On-Demand Secure Circuits and Advance Reservation System): Permite criar circuitos virtuais sob demanda automaticamente entre duas instituições separadas por múltiplos domínios administrativos. No Brasil é oferecida por meio do Serviço Cipó (SE-Cipó) da RNP ainda em fase experimental
73 3. Arquitetura da DMZ Científica Serviços Avançados de Rede Circuitos Virtuais L2 O uso de circuitos virtuais L2 também permite o uso de protocolos diferenciados para a transferência de dados, como por exemplo o RDMA RDMA (Remote Direct Memory Access) Utilizam funcionalidades implementadas na própria interface de rede para transferência com alto desempenho e baixo consumo de CPU Ex.: RoCE RDMA over Converged Ethernet
74 3. Arquitetura da DMZ Científica Serviços Avançados de Rede SDN (Software-Defined Networking) É uma arquitetura de rede emergente onde o plano de controle do equipamento de rede é fisicamente separado do plano de dados, com o plano de controle gerenciando múltiplos equipamentos. Essa separação permite que aplicações e serviços de rede possam interagir com o plano de controle via APIs. Os planos de controle são interligados por meio de um protocolo específico para este fim, sendo o OpenFlow o mais conhecido.
75 3. Arquitetura da DMZ Científica Serviços Avançados de Rede SDN (Software-Defined Networking) O uso do paradigma de SDN e de OpenFlow ainda é incipiente dentro do contexto de uma DMZ Científica, porém existem algumas abordagens, como: Implementação de funcionalidades de segurança com SDN. Interligação da DMZ Científica com os serviços de circuito virtual baseados na plataforma OSCARS. Redirecionamento automático de tráfegos científicos para os circuitos virtuais e/ou enlaces dedicados de uma infraestrutura para e-ciência. Criação automática de circuitos virtuais com SDN interligando as entidades parceiras da colaboração científica.
76 4. Mecanismos e Políticas de Segurança Aplicações Científicas demandam uma nova abordagem de segurança Aplicações obscuras, não endereçadas pelos mecanismos de segurança convencionais Firewalls devem ser evitados pelas questões de desempenho Nova abordagem baseada em: ACLs (Access Control Lists) nos equipamentos de rede da Sc.DMZ Host-based Security (eg.: iptables, Host-based IDS) Outros
77 4. Mecanismos e Políticas de Segurança Abordagem tradicional Rede" Acadêmica" Roteador" de borda" Firewall! Política de Segurança Geral implementada " nos firewalls " Sistema científico para Armazenamento/ Computação " Rede" Produção" Campus"
78 4. Mecanismos e Políticas de Segurança Abordagem Science DMZ Rede" Acadêmica" Política de Segurança para aplicações científicas" Roteador" de borda" Política de Segurança para aplicações tradicionais / acessos internos implementada " nos firewalls " Firewall! Switch L3 perfsonar Banda DTN perfsonar Atraso DMZ Científica Rede" Produção" Campus"
79 4. Mecanismos e Políticas de Segurança Desafio: Mudança de Mentalidade Firewall visto como mecanismo essencial de segurança Proposta Science DMZ Não se deve usar Firewalls para aplicações científicas, deve-se usar outras abordagens O que a equipe de segurança escuta: Blablablá Não se deve usar Firewalls blablablá
80 Iniciativas de DMZ Científica EUA (Esnet, Internet2, Ohio) Brasil (RNP, FAPESP-OSU) Pilares para Inovação em Pesquisa e Educação
81 Iniciativas de DMZ Científica Programa Science DMZ RNP Estudar e disseminar melhores práticas de infraestrutura de redes de campus voltadas às aplicações científicas. Adequar modelos externos à realidade nacional (ex.: modelo ESnet) O programa engloba um grupo de desenvolvimento e diferentes grupos de casos de uso.
82 Iniciativas de DMZ Científica RNP - Grupo de Desenvolvimento Projeto SD² (Software Defined Science DMZ) Coordenadores: Tereza Cristina M. B. Carvalho (carvalho@larc.usp.br) Fernando Frota Redigolo (fernando@larc.usp.br) Equipe: Dino Raffael Cristofoleti Magri (dino@larc.usp.br) Luis Felipe de Almeida da Silva (lsilva@larc.usp.br) Rafael Augusto Brandão (rbrandao@larc.usp.br) Marco Antonio Torrez Rojas (matrojas@larc.usp.br) Patrocinador: RNP (Rede Nacional de Pesquisa)
83 Iniciativas de DMZ Científica RNP - Grupo de Desenvolvimento Desenvolver um protótipo do modelo de DMZ Científica para ser implementado em instituições brasileiras. Especificação e implantação dos equipamentos da DMZ Científica em 6 instituições: Kits de baixo custo com capacidade de 1G e 10G Podem ser adquiridos no Brasil e são de fácil implantação. Disseminar o conceito e promover implantações da DMZ Científica.
84 Iniciativas de DMZ Científica RNP - Grupo Casos de Uso As instituições selecionadas Kit de 10G: USP, INPE e RNP* Kit de 1G: UFRJ, ON*, IFPE*, UFPE Auxílio na implantação da DMZ Científica. Medições entre as instituições utilizando o perfsonar. Testes de transferências entre os DTNs.
85 Iniciativas de DMZ Científica Chamada FAPESP-OSU USP participa com o projeto de interligação de sua DMZ Científica com a DMZ da Ohio State University. Objetivo Estabelecimento de pesquisas colaborativas entre as duas instituições que envolvam a transferência de grandes volumes de dados nas áreas de telemedicina, veterinária, artes e entretenimento, clima, astronomia e física de alta energia, entre outras.
86 Montagem DMZ Científica
87 Montagem de uma DMZ Científica Arquitetura de Rede Arquitetura Básica do projeto RNP Conectividade Externa Conectividade Interna Equipamentos selecionados Equipamentos de rede (Switch) Data Transfer Node (DTN) Máquinas de monitoramento (perfsonar) Configurações/Otimizações DTN perfsonar Ferramentas para transferência de dados
88 Arquitetura de Rede Depende das aplicações científicas a serem utilizadas e da própria rede da instituição. Para facilitar a implantação da DMZ Científica nas instituições parceiras do projeto foi definida uma arquitetura genérica que pudesse ser usada como base para implantação. Arquitetura foi baseada no modelo da ESnet e adaptada à realidade encontrada nas instituições parceiras.
89 Arquitetura de Rede Arquitetura genérica adotada no projeto
90 Arquitetura de Rede - Conectividade Externa Conectividade externa friction-free Quantidade reduzida de equipamentos no caminho para a WAN que possam ser pontos de congestionamento e/ou perda de pacotes. Localização privilegiada na rede da instituição (roteador de borda e fora do firewall). 3 opções DMZ Científica com compartilhamento de enlace com a Internet. DMZ Científica com compartilhamento de enlace com a Internet e circuitos virtuais. DMZ Científica com enlace independente à Internet.
91 Conectividade Externa Compartilhamento de Enlace DMZ Científica com compartilhamento de enlace com a Internet
92 Conectividade Externa Compartilhamento de Enlace As conexões externas para a rede acadêmica devem ser compartilhadas entre o tráfego da rede de produção e o tráfego da DMZ. É necessário realizar alterações no roteador de borda da instituição, bem como alocar uma porta livre para interligação com o switch da DMZ.
93 Conectividade Externa Compartilhamento de Enlace É necessário que o roteador tenha alta capacidade de buffers. A conexão externa é considerada adequada quando o tráfego de produção não é suficientemente alto a ponto de sobrecarregar o roteador de borda, interferindo no tráfego científico.
94 Conectividade Externa Circuitos Virtuais Arquitetura Básica com Circuitos L2
95 Conectividade Externa Circuitos Virtuais Caso haja problema no compartilhamento do enlace externo, a arquitetura pode ser complementada com o uso de circuitos virtuais (SE- CIPO). Evitando problemas de interferência entre tráfegos científico e de produção.
96 Conectividade Externa Circuitos Virtuais Conectividade com Circuitos Virtuais: Pode demandar configurações mais complexas, uma vez que para se utilizar circuitos virtuais dinâmicos é necessário agregar ao ambiente da instituição à infraestrutura do serviço de aprovisionamento de circuitos (OSCARS) Se o número de circuitos virtuais for pequeno e sofra poucas alterações, uma alternativa é o uso de circuitos estáticos, aprovisionados manualmente.
97 Conectividade Externa Enlace Independente
98 Conectividade Externa Enlace Independente O tráfego científico NÃO passa pelo roteador da instituição. Elimina-se, assim, um ponto de atrito. Custos adicionais (portas e enlaces adicionais) O uso dessa opção é necessário quando o roteador de borda não apresenta o desempenho necessário para o tráfego agregado
99 Arquitetura de Rede - Conectividade Interna Para conectar os laboratórios de pesquisa à DMZ Científica, a maneira mais simples é utilizar a rede de produção do Campus Redução de problemas de desempenho decorrentes de perdas de pacotes. Tem alta largura de banda e baixa latência Uma vez que as conexões internas possuem baixa latência NÃO é necessário utilizar usar buffers de alta capacidade
100 Arquitetura de Rede Conectividade Interna Dependendo da necessidade das aplicações e da estrutura da rede interna, pode ser necessário tratar o tráfego científico de forma diferenciada Porém pode ser interessante isolar esse tráfego nos seguintes casos: Políticas de segurança da instituição Sobrecarga na infraestrutura de produção E no caso de uma DMZ Científica Distribuída o isolamento do tráfego vira uma necessidade
101 Arquitetura de Rede Conectividade Interna e.g.: Fibras internas dedicadas, vlans
102 Equipamentos Selecionados Equipamentos de rede (Switch) Data Transfer Node (DTN) Servidor de monitoramento (perfsonar)
103 Equipamentos de Rede Equipamentos de rede no caminho do fluxo científico devem atender às necessidades de comutação e de armazenamento em buffers para o tráfego com alto BDP (Bandwidth Delay Product). Tanto o switch da DMZ como o roteador de borda Raramente a quantidade de buffers é divulgada. Lista com alguns equipamentos mantida pela comunidade cientifica pode ser vista em
104 Equipamentos Selecionados - Switch Requisitos: Tamanho do buffer (> 60 MB para RTT de 50 ms) Q-in-Q ou MPLS Grande número de VLANs SDN/OpenFlow em modo híbrido Um bom valor de referência para o tamanho do buffer é um valor próximo do valor esperado do BDP
105 Equipamentos Selecionados - Switch Kit 1G: Brocade CES 2024 Kit 10G: Brocade CES 2024C-4X Roteador com Fibra SMF (LX ou LR) Servidores com UTP (1G) e Coaxial (10G)
106 Equipamentos Selecionados - Switch Descrição 1G 10G 24 portas 1G UTP (4 combo) L2 ACLs Mecanismos QoS 4000 VLANs (e Q-in-Q) OpenFlow 1.0 em modo híbrido por porta Porta 10G (opcional) 2 XFP 4 SFP+ Buffer 64 MB 128 MB Comutação 48 Gbps 128 Gbps Consumo 120W 256W Uplink Rede Campus 1 GBIC LX 1 SFP+ LR
107 Equipamentos Selecionados - DTN Requisitos: Hardware especializado para transferência de dados Sistema otimizado (rede, placa mãe e arquitetura de discos) Máx. número de núcleos e mín. número de processadores Mínimo de 32 GB de memória Slots apropriados para as placas de rede e controladora RAID Controladora RAID com 1G de cache e suporte a cache SSD Discos corporativos com taxa de transferência maiores que 140 MB/s (kit 1G) e 170 MB/s (kit 10G) Para interfaces de 10Gbps, recomenda-se que tenho suporte a TOE (TCP Offload Engine e mecanismos RDMA (Remote Direct Memory Access)
108 Equipamentos Selecionados Intel E GHz 64 GB de memória DTN 10 x 1TB Enterprise, 7.2k SATA, 170MB/s Controladora RAID Intel RS2BL080 com suporte a SSD Mellanox 10G MCX311A-XCAT
109 Equipamentos Selecionados perfsonar Requisitos: Caracteristicas dos equipamentos são determinadas pela função que a máquina irá executar Mínimo de 4GB de memória e 1TB para armazenamento dos dados Interfaces de rede é recomendado utilizar offboard Latência: Utilizar uma interface de 1G Banda: Utilizar uma interface na mesma velocidade do DTN
110 Equipamentos Selecionados perfsonar 2 x HP Proliant DL320e Gen8 Quad-Core Intel Xeon E3-1240v2 4GB de memória e 1TB 7.2k SATA NIC Kit 1G: Intel EXPI930CT (atraso) e Intel EXPI930CT (banda) NIC Kit 10G: Intel EXPI930CT (atraso) e Intel 10G offboard X520- DA2 (banda)
111 Configurações e Otimizações DTN perfsonar
112 Configurações e Otimizações DTN Distribuição CentOS do Linux - Após a instalação base do sistema, das ferramentas e dos driver das placas de rede é necessário otimizar alguns componentes para obter um melhor desempenho nas transferências dos dados
113 Configurações e Otimizações DTN BIOS Habilitar o turbo boost para aumentar dinamicamente a velocidade de clock do processador Desabilitar mecanismos de hyper-threading para evitar que o processamento seja realizado por um processador virtual Desabilitar node interleaving para evitar que um processador utilize memória local de outro processador
114 Configurações e Otimizações DTN Interface de rede Aumentar o tamanho da fila de transmissão da interface de rede para velocidades superiores a 10Gbps (Esnet recomenda uma fila de pacotes para 10GbE) Sempre que possível utilizar Jumbo Packets, ou seja MTU de bytes de maneira a se otimizar o tráfego na rede
115 Configurações e Otimizações DTN Pilha TCP Não está configurada para situação de transferência de dados em alta velocidade com alta latência. Ajuste da pilha pode ser feita aumentando o tamanho do buffer para que redes de altas velocidades que conectam os sistemas de servidores possam lidar com uma maior quantidade de pacotes. Os principais parâmetros do TCP que afetam o desempenho encontram-se o tamanho mínimo e máximo das janelas de recebimento e transmissão do TCP, timestamps, ACKs seletivos, backlog e modo de baixa latência
116 Configurações e Otimizações DTN Algoritmos de congestionamento TCP Recomendado o uso do algoritmo de HTCP ou Cubic para o controle de congestionamento do TCP Controladora RAID Deve-se verificar as recomendações do fabricante em relação à otimização da controladora RAID, uma vez que diferentes controladores têm diferentes funcionalidades e portanto, diferentes opções de configuração.
117 Configurações e Otimizações DTN I/O Scheduler Utilize o algoritmo Deadline Scheduler para controlar o acesso ao disco por meio de agendamento de requisições de entrada e saída (I/O) via kernel do GNU/Linux Sistema de Arquivos A Esnet sugere o uso do sistema de arquivos EXT4 para um DTN, com otimizações no cache de leitura para aumentar a quantidade de dados e metadados lidos do disco Testes em laboratório indicam melhor desempenho para o sistema de arquivo XFS
118 Configurações e Otimizações perfsonar Instalar o perfsonar Toolkit - Após a instalação deve-se configurar informações administrativas, comunidades, servidores de NTP, os serviços que serão executados, além dos agendamentos dos testes.
119 Configurações e Otimizações perfsonar Informações administrativas Nome da organização, a localização e o contato administrativo Comunidades São agrupamentos de servidores associados a um determinado projeto. É importante adicionar os nós de monitoramento a uma ou mais comunidades, de maneira que os seus servidores possam encontra-los e adiciona-los ao seus testes (ScienceDMZ/RNP e ScienceDMZ)
120 Configurações e Otimizações perfsonar Configuração dos servidores NTP É importante selecionar os servidores de NTP geograficamente próximos e/ou de menor latência Serviços a serem executados Deve-se indicar quais serviços devem ser adicionados nos servidores de latência e banda, sendo que cada um desses serviços devem estar, preferencialmente, separadas.
121 Configurações e Otimizações perfsonar MTU Os nós dos perfsonar devem ter os mesmo MTU dos DTNs, de maneira a testar o desempenho fim-a-fim nas mesmas condições da transferência de dados. Scripts de Configuração Foram desenvolvidos alguns scripts de configuração para o projeto e podem ser acessados em:
122 Configurações e Otimizações perfsonar Testes periódicos É importante que se configure testes periódicos entre as máquinas de monitoramento das DMZs Científicas
123 Configurações e Otimizações Ferramentas para transferência de dados TCP scp scp_hpn - wget ftp gridftp - UDP udr - Aspera - tixel -
124 Resultados em laboratório
125 Resultados em laboratório Experimento 1: Sem otimizações e enlaces de 1 Gbps Tamanho de arquivo: 1G, 10G e 100G Ferramentas utilizadas: scp wget gridftp com 1, 2, 4, 8, 16 fluxos em paralelo
126 Resultados em laboratório Experimento 1: Sem otimizações e enlaces de 1 Gbps G 10G 100G scp wget sshep 1 sshep 2 sshep 4 sshep 8 sshep 16 Ep 1 Ep 2 Ep 4 Ep 8 Ep 16 Fluxo Fluxos Fluxos Fluxos Fluxos Fluxo Fluxos Fluxos Fluxos Fluxos 1G G G
127 Resultados em laboratório Experimento 1: Com otimizações e enlaces de 1 Gbps Tamanho de arquivo: 1G, 10G e 100G Ferramentas utilizadas: scp, wget, gridftp com 1, 2, 4, 8, 16 fluxos em paralelo Otimizações: BIOS: habilitar o turbo boost e desabilite o hyper-threading e node interleaving NIC: aumentar tamanho da fila e MTU = 9000 Algoritmos de congestionamento: htcp ou cubic I/O Scheduler: algoritmo deadline Sistema de arquivos: cache de leitura e parâmetros associados à escrita em disco
128 Resultados em laboratório Experimento 1: Com otimizações e enlaces de 1 Gbps G 10G 100G scp wget sshftp 1 Fluxo sshftp 2 Fluxos sshftp 4 Fluxos sshftp 8 Fluxos sshftp 16 Fluxos ftp 1 Fluxo ftp 2 Fluxos ftp 4 Fluxos ftp 8 Fluxos ftp 16 Fluxos 1G G G
129 Resultados em laboratório 6.00% Comparação dos resultados Com e Sem otimizações 5.00% 4.00% 3.00% 2.00% 1.00% 1G 10G 100G 0.00% -1.00% scp wget sshftp 1 Fluxo sshftp 2 Fluxos sshftp 4 Fluxos sshftp 8 Fluxos sshftp 16 Fluxos ftp 1 Fluxo ftp 2 Fluxos ftp 4 Fluxos ftp 8 Fluxos ftp 16 Fluxos -2.00%
130 Resultados em laboratório Experimento 2: Sem otimizações e enlaces de 10 Gbps Tamanho de arquivo: 1G, 10G e 100G Ferramentas utilizadas: scp gridftp com 1, 2, 4, 8, 16 fluxos em paralelo
131 Resultados em laboratório Experimento 2: Sem otimizações e enlaces de 10 Gbps Arquivos 1G Arquivos 10G Arquivos 100G scp sshftp 1 Fluxo sshftp 2 sshftp 4 sshftp 8 sshftp 16 Fluxos Fluxos Fluxos Fluxos Arquivos 1G Arquivos 10G Arquivos 100G
132 Resultados em laboratório Experimento 2: Com otimizações e enlaces de 10 Gbps Tamanhos de arquivo: 1G, 10G e 100G Ferramentas: scp, gridftp com 1,2,4,8 e 16 fluxos Otimizações Controladora RAID Política de leitura: read ahead, Política de escrita: Always Write Back Strip Size: 1MB Sistema de arquivos data=writeback para utilizar journaling apenas em metadados commit=300 tempo para sincronizar os metadados noatime e nodiratime para não gravar data e hora
133 Resultados em laboratório Experimento 2: Com otimizações e enlaces de 10 Gbps G - Com Otimização Arquivos 1G Arquivos 10G Arquivos 100G scp sshftp 1 Fluxo sshftp 2 Fluxos sshftp 4 Fluxos sshftp 8 Fluxos sshftp 16 Fluxos Arquivos 1G Arquivos 10G Arquivos 100G
134 Problemas enfrentados
135 Problemas enfrentados No kit de 10G Possíveis problemas Driver da placa de rede? Controladora RAID? Sistema de arquivos? Discos?
136 Problemas enfrentados Arquitetura dos Discos Discos Seagate Constallation ES 1TB, 7.2k, 6Gb/s SATA III, e taxa de transferência de 140 MB/s Testes: 8 discos onboard EXT4 8 discos onboard ZFS 8 discos onboard XFS 8 discos onboard + 1 SSD para cache - ZFS 7 discos + 1 SSD para cache na controladora XFS
137 Problemas enfrentados Escrita Discos 140 MB/s Taxa (MB) Arquivos de 1G Arquivos de 10G 8 discos onboard - EXT4 (MB) discos onboard - ZFS (MB) Discos Onboard + 1 Cache SSD ZFS discos onboard XFS Discos + 1 SSD Controladora XFS
138 Problemas enfrentados Arquitetura dos Discos Discos Seagate Constallation ES.3 1TB, 7.2k, 6Gb/s SATA III, e taxa de transferência de 175 MB/s Testes: 8 discos onboard EXT4 8 discos onboard ZFS 8 discos onboard XFS 8 discos onboard + 1 SSD para cache - ZFS 7 discos + 1 SSD para cache na controladora XFS
139 Problemas enfrentados Escrita Discos de 175 MB/s Taxa (MB) Arquivos de 1G Arquivos de 10G 8 discos onboard - EXT4 (MB) discos onboard - ZFS (MB) Discos Onboard + 1 Cache SSD ZFS discos onboard XFS Discos + 1 SSD Controladora XFS
140 Problemas enfrentados Arquitetura dos Discos Resultados de aproximadamente 8 Gbps utilizando o sistema de arquivos XFS, 7 discos ligados na controladora e 1 disco SSD para cache É possível otimizar alguns parâmetros do sistema de arquivos para alcançar o valor próximo do iperf (9,14 Gbps) Dependendo do conjunto de dados a serem transferidos é possível ajustar as otimizações de leitura e escrita para melhorar o desempenho
141 Problemas enfrentados Condições da rede Para transferência de alto desempenho é importante que o caminho fim a fim esteja em boas condições e livre de perda Identificar possível problemas nesse caminho é essencial para que seja possível realizar as transferências O software perfsonar possibilita agendar testes de latência e banda para que seja possível avaliar as condições da rede
142 Problemas encontrados
143 Problemas encontrados
144 Problemas enfrentados Condições da rede Teste com Ohio State University Chamada FAPESP-OSU USP participa com o projeto de interligação de sua DMZ Científica com a DMZ da Ohio State University Objetivo Estabelecimento de pesquisas colaborativas entre as duas instituições que envolvam a transferência de grandes volumes de dados nas áreas de telemedicina, veterinária, artes e entretenimento, clima, astronomia e física de alta energia, entre outros
145 Problemas enfrentados Condições da rede Teste com Ohio State University
146 Problemas enfrentados Condições da rede Teste com Ohio State University
147 Problemas enfrentados Outros problemas Processo de compra foi demorado (~ 60 a 90 dias) Disponibilidade dos servidores Demora na comunicação Falha de segurança Utilização das máquinas para ataque DDOS Falha no NTP e senha fraca
148 Segurança
149 Segurança O tráfego da DMZ Científica não deve atravessar firewalls, por questões de desempenho e mesmo custo Desempenho firewalls podem não apresentar o desempenho adequado Custo um firewall que apresente em um desempenho adequado aplicação científica pode custar $$$$$$ (e pode não se justificar o custo extra para se atender uma única aplicação científica (ou algumas poucas) No entanto não significa que o tráfego para a DMZ Científica não possa ser controlado
150 Premissas do Modelo de Segurança Duas premissas fundamentais: 1. Segregação do tráfego científico do tráfego de propósito geral 2. Simplicidade dos fluxos científicos do ponto de vista de segurança
151 Premissa 1 Segregação Segregação do tráfego científico do tráfego de propósito geral Do ponto de vista externo decorre do próprio modelo da DMZ Científica (isolamento para garantia de desempenho) Pode-se opcionalmente segregá-lo internamente por questões de segurança, uma vez que nem sempre é necessário segregá-lo internamente do ponto de vista de desempenho
152 Premissa 2 Simplicidade dos Fluxos Simplicidade dos fluxos científicos do ponto de vista de segurança Pequena quantidade de máquinas que devem ser protegidas Os nós de uma DMZ são dedicados para uma única atividade Pequeno conjunto de protocolos a ser controlado (transferência de arquivos e de monitoração/testes) A transferência de dados pode ser restrita a um conjunto pequeno de entidades externa
153 Implicações destas Premissas A segregação do tráfego bem como a simplicidade dos fluxos científicos, implicam nos seguintes aspectos do ponto de vista de segurança: As políticas de segurança para a rede corporativa e para a DMZ Científica são aplicadas em pontos distintos da rede, o que deve ser feito de forma apropriada, sem que as políticas da rede corporativa afetem o tráfego científico e vice-versa; A utilização de sistemas dedicados e um conjunto limitado de nós, aplicações e sistemas remotos reduzem a superfície de ataques e os esforços em manter a segurança
154 Modelo de Segurança Nova abordagem baseada em: Filtragem de tráfego por ACLs (Access Control Lists) nos equipamentos de rede da Sc.DMZ, em detrimento ao uso de firewalls Host-based Security Segurança em nível de Aplicação Outros mecanismos de Segurança
155 Filtragem de Tráfego por ACLs Firewalls não são necessários para aplicações científicas Existe uma pequena quantidade de fluxos referentes a um número limitado de tipos de aplicação (e.g., transferência de arquivos), Aplicações obscuras, não endereçadas por mecanismos de segurança convencionais como firewalls Resumindo A Sc.DMZ não precisa da sofisticação da proteção e da análise em profundidade de um firewall
156 Filtragem de Tráfego por ACLs Filtragem realizada por Listas de Controle de Acesso (ACLs) Implementadas nos roteadores e/ou switches de alto desempenho da DMZ. Processadas em hardware provendo o desempenho adequado para as aplicações científicas. Restrição às aplicações (portas) e nós remotos autorizados
157 Exemplo 1 - ACL para DMZ Científica Regras para instituição X, que colabora com a instituição A via DTN Controle de IPs apenas! Origem Destino Protocol Ação! DTN! A DTN x Any permit Lab-Pesquisa X DTN x Any permit PS-Banda A PS-Banda X Any permit PS-Latência A PS-Latência X Any permit Any PS-Banda X NTP permit Any PS-Latência X NTP permit DNS-Servers X Rede-Sc.DMZ x DNS permit Rede_Gerencia X Rede-Sc.DMZ x SSH permit Any Any Any deny Aplicação Científica Monitoram. Outros
158 Exemplo 2 - ACL para DMZ Científica Regra para instituição X, que colabora com múltiplas instituições via DTN (GridFTP) DTN: Controle de portas via Switch, controle de IPs via aplicação PS: Controle via mecanismos PS Origem Destino Protocol Ação! Any! DTN x 2811/TCP permit Any! DTN x /TCP permit Any PS-Banda X Any permit Any PS-Latência X Any permit DNS-Servers X Rede-Sc.DMZ x DNS permit Rede_Gerencia X Rede-Sc.DMZ x SSH permit any Any Any deny
159 Controle de Tráfego Host-based Refinamento de políticas das ACLs do switch Controle de IPs para acesso ao serviço Controle do perfsonar (múltiplas portas) Controle independente dos mecanismos de segurança da aplicação
160 TCP Wrappers Host-based ACLs para serviços em Linux Arquivos /etc/hosts.allow e hosts.deny! Filtragem por IPs, hostnames, domínios, etc. Ex.: Hosts.allow para controle de acesso ao ssh do Science DMZ da USP sshd: /28,.larc.usp.br.!
161 iptables ACLs no kernel no Linux Útil para filtragem do perfsonar (múltiplos serviços) Regras iptables fornecidas junto do próprio Perfsonar Toolkit
162 iptables Ex.: trecho das regras iptables do Perfsonar! # =-=-=-=-=-=- perfsonar Measurement Tools =-=-=-=-=-=-! # UDP Traceroute (Incoming)! -A INPUT -m udp -p udp --dport 33434: j ACCEPT!! # OWAMP Control (Incoming)! -A INPUT -m state --state NEW,ESTABLISHED -m tcp -p tcp -- dport 861 -j ACCEPT!! # OWAMP Test (Incoming)! -A INPUT -m udp -p udp --dport 8760:8960 -j ACCEPT!
163 Segurança a nível de Aplicação Mecanismos para controle fino do acesso Dois mecanismos principais para a Sc.DMZ Mecanismos para as aplicações de transferência do DTN (ex.: GridFTP) Tipicamente baseado em usuários, senhas, credenciais, chaves, etc. Mecanismos próprios do Perfsonar!
164 Mecanismos de Controle Perfsonar Arquivo bwctld.limits e owamp.limits Quais IPs e/ou usuários podem se conectar Quais tipos de testes podem ser feitos ex.: é possível definir que máquinas de determinadas instituições parceiras possam fazer testes de banda com valores maiores que máquinas de outras instituições,
165 Exemplo bwctld.limits # TCP, UDP ilimitados para parceiros do projeto! limit sdmz-rnp with parent=root, \!! duration=0, \! bandwidth=0, \! allow_udp=on, \! allow_tcp=on, \! allow_open_mode=on! # Testes de curta duração para colaboradores! limit collaborators with parent=root, \!! duration=86400, \! bandwidth=500m, \! allow_udp=on, \! allow_tcp=on, \! allow_open_mode=on!
166 Outros Mecanismos de Segurança Novos mecanismos trazem novas abordagens de segurança Nesta linha destacam-se BRO Security Monitor Monitoramento de Fluxos SDN/Openflow
167 BRO Network Security Monitor Plataforma open-source para a análise passiva em redes com alto volume de tráfego, com foco na segurança Arquitetura escalável, que permite a criação de clusters para a análise de grandes volumes de tráfego. Têm sido usado com sucesso em instituições com enlaces de até 100 Gbps
168 Monitoramento de fluxos Alguns ambientes utilizam também o firewall apenas para monitoramento (logs) de fluxos da rede Ex.: Identificar tráfegos não-permitidos neste segmento (e.g., serviço de impressão), ou tráfegos potencialmente maliciosos (e.g., tráfego de IRC Internet Relay Chat).
169 Monitoramento de fluxos Neste caso pode-se usar mecanismos de monitoramento de fluxos Monitoramento passivo dos elementos da rede, sem interferir no fluxo das aplicações da DMZ Netflow da Cisco [RFC 3954] IPFIX (Internet Protocol Flow Information export [RFC ]
Science DMZ: Experiências no desenvolvimento e implantação do modelo de DMZ Científica!
Science DMZ: Experiências no desenvolvimento e implantação do modelo de DMZ Científica! Agenda Introdução DMZ Cien1fica da RNP Resultados em laboratório Problemas enfrentados Considerações Finais Introdução
Leia maisPROJETO DE REDES www.projetoderedes.com.br
PROJETO DE REDES www.projetoderedes.com.br Curso de Tecnologia em Redes de Computadores Disciplina: Redes I Fundamentos - 1º Período Professor: José Maurício S. Pinheiro AULA 6: Switching Uma rede corporativa
Leia maisHá dois tipos de configurações bidirecionais usados na comunicação em uma rede Ethernet:
Comunicação em uma rede Ethernet A comunicação em uma rede local comutada ocorre de três formas: unicast, broadcast e multicast: -Unicast: Comunicação na qual um quadro é enviado de um host e endereçado
Leia maisMinicurso DMZ Científica RSA5 LARC - PCS EPUSP
Minicurso DMZ Científica RSA5 LARC - PCS EPUSP Agenda Introdução Motivação e-ciência e Transferência de Dados Redes Corporativas vs Redes Científicas Problemas enfrentados pelos pesquisadores DMZ Científica
Leia mais1 http://www.google.com
1 Introdução A computação em grade se caracteriza pelo uso de recursos computacionais distribuídos em várias redes. Os diversos nós contribuem com capacidade de processamento, armazenamento de dados ou
Leia maisInterconexão de redes locais. Repetidores. Pontes (Bridges) Hubs. Pontes (Bridges) Pontes (Bridges) Existência de diferentes padrões de rede
Interconexão de redes locais Existência de diferentes padrões de rede necessidade de conectá-los Interconexão pode ocorrer em diferentes âmbitos LAN-LAN LAN: gerente de um determinado setor de uma empresa
Leia maisRoteamento e Comutação
Roteamento e Comutação Design de Rede Local Design Hierárquico Este design envolve a divisão da rede em camadas discretas. Cada camada fornece funções específicas que definem sua função dentro da rede
Leia maisGerencia de Rede (Desempenho) Professor: Guerra (Aloivo B. Guerra Jr.)
Gerencia de Rede (Desempenho) Professor: Guerra (Aloivo B. Guerra Jr.) Tópicos Gerencia de Rede Motivação da Gerência Desafios Principais Organismos Padronizadores Modelo Amplamente Adotado As Gerências
Leia maisControle de congestionamento em TCP
Controle de congestionamento em TCP Uma das funções principais do TCP é gerenciar o fluxo de mensagens entre origem e destino, adaptando a taxa de transmissão da origem à taxa de recepção no destino de
Leia maisGerência e Administração de Redes
Gerência e Administração de Redes IFSC UNIDADE DE SÃO JOSÉ CURSO TÉCNICO SUBSEQUENTE DE TELECOMUNICAÇÕES! Prof. Tomás Grimm Agenda! Apresentação da disciplina! Introdução! Tipos de Gerência! Ferramentas
Leia maisProf. Samuel Henrique Bucke Brito
- QoS e Engenharia de Tráfego www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito Introdução Em oposição ao paradigma best-effort (melhor esforço) da Internet, está crescendo
Leia maisRedes TCP/IP. Prof. M.Sc. Alexandre Fraga de Araújo. alexandref@ifes.edu.br. INSTITUTO FEDERAL DO ESPÍRITO SANTO Campus Cachoeiro de Itapemirim
Redes TCP/IP alexandref@ifes.edu.br O que é a Internet? Milhões de elementos de computação interligados: hospedeiros = sistemas finais Executando aplicações Enlaces de comunicação: fibra, cobre, rádio,
Leia mais5.2 MAN s (Metropolitan Area Network) Redes Metropolitanas
MÓDULO 5 Tipos de Redes 5.1 LAN s (Local Area Network) Redes Locais As LAN s são pequenas redes, a maioria de uso privado, que interligam nós dentro de pequenas distâncias, variando entre 1 a 30 km. São
Leia maisCap 01 - Conceitos Básicos de Rede (Kurose)
Cap 01 - Conceitos Básicos de Rede (Kurose) 1. Quais são os tipos de redes de computadores e qual a motivação para estudá-las separadamente? Lan (Local Area Networks) MANs(Metropolitan Area Networks) WANs(Wide
Leia maisCentro Tecnológico de Eletroeletrônica César Rodrigues. Atividade Avaliativa
1ª Exercícios - REDES LAN/WAN INSTRUTOR: MODALIDADE: TÉCNICO APRENDIZAGEM DATA: Turma: VALOR (em pontos): NOTA: ALUNO (A): 1. Utilize 1 para assinalar os protocolos que são da CAMADA DE REDE e 2 para os
Leia maisREDES DE COMPUTADORES Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com.br
- Aula Complementar - EQUIPAMENTOS DE REDE 1. Repetidor (Regenerador do sinal transmitido) É mais usado nas topologias estrela e barramento. Permite aumentar a extensão do cabo e atua na camada física
Leia maisMárcio Leandro Moraes Rodrigues. Frame Relay
Márcio Leandro Moraes Rodrigues Frame Relay Introdução O frame relay é uma tecnologia de chaveamento baseada em pacotes que foi desenvolvida visando exclusivamente a velocidade. Embora não confiável, principalmente
Leia maisProf. Samuel Henrique Bucke Brito
- Anéis Ópticos em Backbone www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito Introdução Em 1980 foi formado o grupo de trabalho ANSI X3T9.5 com a finalidade de desenvolver
Leia maisTCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP
TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP HTTP (Hypertext Transfer Protocol ) Protocolo usado na Internet para transferir as páginas da WWW (WEB). HTTPS (HyperText Transfer
Leia maisRedes de Computadores e a Internet
Redes de Computadores e a Internet Magnos Martinello Universidade Federal do Espírito Santo - UFES Departamento de Informática - DI Laboratório de Pesquisas em Redes Multimidia - LPRM 2010 Introdução Redes
Leia maisEspecificações da oferta Gerenciamento de dispositivos distribuídos: Gerenciamento de ativos
Visão geral do Serviço Especificações da oferta Gerenciamento de dispositivos distribuídos: Gerenciamento de ativos Os Serviços de gerenciamento de dispositivos distribuídos ajudam você a controlar ativos
Leia maisTipos de Sistemas Distribuídos (Cluster e Grid)
Tipos de Sistemas Distribuídos (Cluster e Grid) Sistemas Distribuídos Mauro Lopes Carvalho Silva Professor EBTT DAI Departamento de Informática Campus Monte Castelo Instituto Federal de Educação Ciência
Leia maisTópicos Especiais em Redes de Telecomunicações
Tópicos Especiais em Redes de Telecomunicações Redes definidas por software e Computação em Nuvem Prof. Rodrigo de Souza Couto Informações Gerais Prof. Rodrigo de Souza Couto E-mail: rodsouzacouto@ieee.org
Leia mais3 Qualidade de serviço na Internet
3 Qualidade de serviço na Internet 25 3 Qualidade de serviço na Internet Além do aumento do tráfego gerado nos ambientes corporativos e na Internet, está havendo uma mudança nas características das aplicações
Leia maisFirewall. Professor: João Paulo de Brito Gonçalves Disciplina: Serviços de Redes. Campus Cachoeiro Curso Técnico em Informática
Firewall Professor: João Paulo de Brito Gonçalves Disciplina: Serviços de Redes Campus Cachoeiro Curso Técnico em Informática Firewall (definições) Por que do nome firewall? Antigamente, quando as casas
Leia maisUniversidade de Brasília
Universidade de Brasília Introdução a Microinformática Turma H Redes e Internet Giordane Lima Porque ligar computadores em Rede? Compartilhamento de arquivos; Compartilhamento de periféricos; Mensagens
Leia maisFTIN Formação Técnica em Informática Módulo de Administração de Servidores de Rede AULA 02. Prof. Gabriel Silva
FTIN Formação Técnica em Informática Módulo de Administração de Servidores de Rede AULA 02 Prof. Gabriel Silva Temas da Aula de Hoje: Revisão da Aula 1. Redes LAN e WAN. Aprofundamento nos Serviços de
Leia maisOrganização de Computadores 1
Organização de Computadores 1 SISTEMA DE INTERCONEXÃO (BARRAMENTOS) Prof. Luiz Gustavo A. Martins Arquitetura de von Newmann Componentes estruturais: Memória Principal Unidade de Processamento Central
Leia maisLAN Design. LAN Switching and Wireless Capítulo 1. Version 4.0. 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 1
LAN Design LAN Switching and Wireless Capítulo 1 Version 4.0 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 1 Objetivos do Módulo Compreender os benefícios e do uso de uma organização hierárquica
Leia maisRedes de Computadores. Prof. Dr. Rogério Galante Negri
Redes de Computadores Prof. Dr. Rogério Galante Negri Rede É uma combinação de hardware e software Envia dados de um local para outro Hardware: transporta sinais Software: instruções que regem os serviços
Leia maisPROPOSTA COMERCIAL CLOUD SERVER
PROPOSTA COMERCIAL CLOUD SERVER Sobre a AbsamHost A AbsamHost atua no mercado de hosting desde 2008, fornecendo infraestrutura de data center a diversas empresas no Brasil e no mundo. Focada em servidores
Leia maisGT-ATER: Aceleração do Transporte de Dados com o Emprego de Redes de Circuitos Dinâmicos. RP1 - Relatório de detalhamento das atividades
GT-ATER: Aceleração do Transporte de Dados com o Emprego de Redes de Circuitos Dinâmicos RP1 - Relatório de detalhamento das atividades Marcelo Akira Inuzuka Mário Augusto da Cruz Micael Oliveira Massula
Leia maisRoteamento e Comutação
Roteamento e Comutação Uma estação é considerada parte de uma LAN se pertencer fisicamente a ela. O critério de participação é geográfico. Quando precisamos de uma conexão virtual entre duas estações que
Leia maisComunicação Fim-a-Fim a Alta Vede em Redes Gigabit
Outros trabalhos em: www.projetoderedes.com.br Comunicação Fim-a-Fim a Alta Vede em Redes Gigabit DaniloM.Taveira, Igor M. Moraes, Daniel de O.Cunha RafaelP.Laufer, Marco D. D. Bicudo, Miguel E. M. Campista,
Leia maisEvolução na Comunicação de
Evolução na Comunicação de Dados Invenção do telégrafo em 1838 Código Morse. 1º Telégrafo Código Morse Evolução na Comunicação de Dados A evolução da comunicação através de sinais elétricos deu origem
Leia maisCaracterísticas de Firewalls
Firewall Firewall é um sistema de proteção de redes internas contra acessos não autorizados originados de uma rede não confiável (Internet), ao mesmo tempo que permite o acesso controlado da rede interna
Leia maisMÓDULO 7 Modelo OSI. 7.1 Serviços Versus Protocolos
MÓDULO 7 Modelo OSI A maioria das redes são organizadas como pilhas ou níveis de camadas, umas sobre as outras, sendo feito com o intuito de reduzir a complexidade do projeto da rede. O objetivo de cada
Leia mais09/06/2011. Profª: Luciana Balieiro Cosme
Profª: Luciana Balieiro Cosme Revisão dos conceitos gerais Classificação de redes de computadores Visão geral sobre topologias Topologias Barramento Anel Estrela Hibridas Árvore Introdução aos protocolos
Leia maisREDE DE COMPUTADORES
REDE DE COMPUTADORES Tipos de classificação das redes de acordo com sua topologia Prof. Airton Ribeiro de Sousa E-mail: airton.ribeiros@gmail.com 1 Ao longo da historia das redes, varias topologias foram
Leia maisTRANSMISSÃO DE DADOS Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com
- Aula 5-1. A CAMADA DE TRANSPORTE Parte 1 Responsável pela movimentação de dados, de forma eficiente e confiável, entre processos em execução nos equipamentos conectados a uma rede de computadores, independentemente
Leia maisTópicos Especiais em Redes Alta Performance. Paulo Aguiar DCC/UFRJ
Tópicos Especiais em Redes Alta Performance Paulo Aguiar DCC/UFRJ Conteúdo A convergência das redes e os grandes desafios Sistemas grandes são melhores Rede IP global como solução: limitações de desempenho
Leia maisCOORDENAÇÃO DE TECNOLOGIA (COTEC) ABRIL/2011
SERVIÇOS BÁSICOS DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO COORDENAÇÃO DE TECNOLOGIA (COTEC) ABRIL/2011 Rua do Rouxinol, N 115 / Salvador Bahia CEP: 41.720-052 Telefone: (71) 3186-0001. Email: cotec@ifbaiano.edu.br
Leia maisRedes de Computadores. Prof. Késsia Marchi
Redes de Computadores Prof. Késsia Marchi Redes de Computadores Redes de Computadores Possibilita a conexão entre vários computadores Troca de informação Acesso de múltiplos usuários Comunicação de dados
Leia maisAM@DEUS Manual do Usuário
80 P R E F Á C I O Este é um produto da marca GTS Network, que está sempre comprometida com o desenvolvimento de soluções inovadoras e de alta qualidade. Este manual descreve, objetivamente, como instalar
Leia maisTecnologia PCI express. Introdução. Tecnologia PCI Express
Tecnologia PCI express Introdução O desenvolvimento de computadores cada vez mais rápidos e eficientes é uma necessidade constante. No que se refere ao segmento de computadores pessoais, essa necessidade
Leia maisRCO2. LANs, MANs e WANs Visão geral
RCO2 LANs, MANs e WANs Visão geral 1 LAN, MAN e WAN Classificação quanto a alcance, aplicação e tecnologias Distâncias: WAN: : distâncias arbitrariamente longas MAN: : distâncias médias (urbanas) LAN:
Leia maisFigura 1 Taxas de transmissão entre as redes
Conceitos de Redes Locais A função básica de uma rede local (LAN) é permitir a distribuição da informação e a automatização das funções de negócio de uma organização. As principais aplicações que requerem
Leia maisIntranets. FERNANDO ALBUQUERQUE Departamento de Ciência da Computação Universidade de Brasília 1.INTRODUÇÃO
Intranets FERNANDO ALBUQUERQUE Departamento de Ciência da Computação Universidade de Brasília 1.INTRODUÇÃO As intranets são redes internas às organizações que usam as tecnologias utilizadas na rede mundial
Leia maisAula 1 Windows Server 2003 Visão Geral
Aula 1 Windows Server 2003 Visão Geral Windows 2003 Server Introdução Nessa Aula: É apresentada uma visão rápida e geral do Windows Server 2003. O Foco a partir da próxima aula, será no serviço de Diretórios
Leia maisGuia de Conectividade Worldspan Go Res! A V A N Ç A D O
Guia de Conectividade Worldspan Go Res! A V A N Ç A D O Í n d i c e Considerações Iniciais...2 Rede TCP/IP...3 Produtos para conectividade...5 Diagnosticando problemas na Rede...8 Firewall...10 Proxy...12
Leia maisMultiplexador. Permitem que vários equipamentos compartilhem um único canal de comunicação
Multiplexadores Permitem que vários equipamentos compartilhem um único canal de comunicação Transmissor 1 Receptor 1 Transmissor 2 Multiplexador Multiplexador Receptor 2 Transmissor 3 Receptor 3 Economia
Leia maisSistemas Operacionais Gerência de Dispositivos
Universidade Estadual de Mato Grosso do Sul UEMS Curso de Licenciatura em Computação Sistemas Operacionais Gerência de Dispositivos Prof. José Gonçalves Dias Neto profneto_ti@hotmail.com Introdução A gerência
Leia maisVirtualização e Consolidação de Centro de Dados O Caso da UTAD António Costa - acosta@utad.pt
Universidade de Trás-os-Montes e Alto Douro Virtualização e Consolidação de Centro de Dados O Caso da UTAD António Costa - acosta@utad.pt Agenda A UTAD Virtualização Uma definição Introdução e abrangência
Leia maisMODELO CLIENTE SERVIDOR
SISTEMAS DISTRIBUÍDOS Modelo Cliente Servidor Modelo que estrutura um S.O. como um grupo de processos cooperantes, chamados servidores, que oferecem serviços a processos usuários, denominados clientes;
Leia maisProf. Luiz Fernando Bittencourt MC714. Sistemas Distribuídos 2 semestre, 2013
MC714 Sistemas Distribuídos 2 semestre, 2013 Virtualização - motivação Consolidação de servidores. Consolidação de aplicações. Sandboxing. Múltiplos ambientes de execução. Hardware virtual. Executar múltiplos
Leia maisArquitetura dos Sistemas de Informação Distribuídos
Arquitetura dos Sistemas de Informação Distribuídos Quando se projeta um sistema cuja utilização é destinada a ser feita em ambientes do mundo real, projeções devem ser feitas para que o sistema possa
Leia maisFirewall. Alunos: Hélio Cândido Andersson Sales
Firewall Alunos: Hélio Cândido Andersson Sales O que é Firewall? Firewall pode ser definido como uma barreira de proteção, que controla o tráfego de dados entre seu computador e a Internet (ou entre a
Leia maisProf. Samuel Henrique Bucke Brito
- Switch na Camada 2: Comutação www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito Introdução A conexão entre duas portas de entrada e saída, bem como a transferência de
Leia maisSegurança da Informação
Segurança da Informação 1 Agenda Sistemas de Firewall 2 1 SISTEMAS DE FIREWALL 3 Sistemas de Firewall Dispositivo que combina software e hardware para segmentar e controlar o acesso entre redes de computadores
Leia maisMaestro. Arthur Kazuo Tojo Costa 317497. Universidade Federal de São Carlos Campus Sorocaba Bacharelado em Ciência da Computação
Maestro Arthur Kazuo Tojo Costa 317497 Universidade Federal de São Carlos Campus Sorocaba Bacharelado em Ciência da Computação Introdução Sistema Operacional de Redes Detalhes do hardware Multiplexação
Leia maisArquitetura de Redes: Camadas de Protocolos (Parte I) Prof. Eduardo
Arquitetura de Redes: Camadas de Protocolos (Parte I) Prof. Eduardo Introdução O que é Protocolo? - Para que os pacotes de dados trafeguem de uma origem até um destino, através de uma rede, é importante
Leia maisFundamentos de Redes de Computadores. Elementos de Redes Locais
Fundamentos de Redes de Computadores Elementos de Redes Locais Contexto Implementação física de uma rede de computadores é feita com o auxílio de equipamentos de interconexão (repetidores, hubs, pontos
Leia maisTecnologia da Informação e Comunicação. Euber Chaia Cotta e Silva
Tecnologia da Informação e Comunicação Euber Chaia Cotta e Silva Redes e a Internet Conceitos Básicos 01 Para que você possa entender o que é e como funciona a Internet é necessário primeiro compreender...
Leia maisREDES DE COMPUTADORES HISTÓRICO E CONCEITOS
REDES DE COMPUTADORES HISTÓRICO E CONCEITOS BREVE HISTÓRICO A década de 60 Surgiram os primeiros terminais interativos, e os usuários podiam acessar o computador central através de linhas de comunicação.
Leia maisRedes de computadores. Redes para Internet
Redes de computadores Redes para Internet Milhões de elementos de computação interligados: hospedeiros = sistemas finais Executando aplicações distribuídas Enlaces de comunicação fibra, cobre, rádio, satélite
Leia maisRedes de Computadores. Prof. José Gonçalves Pereira Filho Departamento de Informática zegonc@inf.ufes.br
Redes de Computadores Prof. José Gonçalves Pereira Filho Departamento de Informática zegonc@inf.ufes.br Classificação de Redes Redes de Computadores Conjunto de nós processadores capazes de trocar informações
Leia maisREDES DE COMPUTADORES
REDES DE COMPUTADORES 09/2013 Cap.3 Protocolo TCP e a Camada de Transporte 2 Esclarecimentos Esse material é de apoio para as aulas da disciplina e não substitui a leitura da bibliografia básica. Os professores
Leia maisAula 04 A. Barramentos. Prof. Ricardo Palma
Aula 04 A Barramentos Prof. Ricardo Palma Definição Em ciência da computação barramento é um conjunto de linhas de comunicação que permitem a interligação entre dispositivos, como o CPU, a memória e outros
Leia maisRC e a Internet: noções gerais. Prof. Eduardo
RC e a Internet: noções gerais Prof. Eduardo Conceitos A Internet é a rede mundial de computadores (rede de redes) Interliga milhares de dispositivos computacionais espalhados ao redor do mundo. A maioria
Leia maisFirewalls. O que é um firewall?
Tópico 13 Firewall Ferramentas de defesa - Firewall. Princípios de projeto de firewall. Sistemas confiáveis. Critérios comuns para avaliação de segurança da tecnologia da informação. 2 Firewalls O que
Leia maisCOORDENAÇÃO DE TECNOLOGIA (COTEC) ABRIL/2011
SERVIÇOS ESPECIALIZADOS DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO COORDENAÇÃO DE TECNOLOGIA (COTEC) ABRIL/2011 Rua do Rouxinol, N 115 / Salvador Bahia CEP: 41.720-052 Telefone: (71) 3186-0001. Email: cotec@ifbaiano.edu.br
Leia maisProf. Samuel Henrique Bucke Brito
- Metro-Ethernet (Carrier Ethernet) www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito - Ethernet na LAN www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique
Leia maisRedes de Computadores Aula 3
Redes de Computadores Aula 3 Aula passada Comutação: circuito x pacotes Retardos e perdas Aula de hoje Protocolo em camadas Aplicações C/S x P2P Web Estruturando a Rede Como organizar os serviços de uma
Leia maisCONCEITOS BÁSICOS DE REDES 2 [COMUTAÇÕES / TAXONOMIA]
CONCEITOS BÁSICOS DE REDES 2 [COMUTAÇÕES / TAXONOMIA] UC: Redes Docente: Prof. André Moraes Curso técnico em Informática Instituto Federal de Santa Catarina Créditos I Instituto Federal de Santa Catarina
Leia maisCurso: Redes II (Heterogênea e Convergente) Tema da Aula: Controle de Congestionamento
Curso: Redes II (Heterogênea e Convergente) Tema da Aula: Controle de Congestionamento Professor Rene - UNIP 1 Revisão... Segmento A unidade de dados trocada entre as entidades de transporte é denominada
Leia maisAula 03 Regras de Segmentação e Switches
Disciplina: Dispositivos de Rede II Professor: Jéferson Mendonça de Limas 4º Semestre Aula 03 Regras de Segmentação e Switches 2014/1 19/08/14 1 2de 38 Domínio de Colisão Os domínios de colisão são os
Leia maisUc-Redes Técnico em Informática André Luiz Silva de Moraes
Roteiro 2: Conceitos Básicos de Redes: parte 1 Neste roteiro são detalhados os equipamentos componentes em uma rede de computadores. Em uma rede existem diversos equipamentos que são responsáveis por fornecer
Leia maisUFF-Fundamentos de Sistemas Multimídia. Redes de Distribuição de Conteúdo (CDN)
Redes de Distribuição de Conteúdo (CDN) Objetivos da Apresentação Apresentar as arquiteturas de Redes de Distribuição de Conteúdo (CDN) com a ilustração de aplicações em ambientes corporativos e residenciais.
Leia maisSistemas Distribuídos. Professora: Ana Paula Couto DCC 064
Sistemas Distribuídos Professora: Ana Paula Couto DCC 064 Processos- Clientes, Servidores, Migração Capítulo 3 Agenda Clientes Interfaces de usuário em rede Sistema X Window Software do lado cliente para
Leia maisAULA Redes de Computadores e a Internet
UNIVERSIDADE FEDERAL DE UBERLÂNDIA Faculdade de Computação Curso de Bacharelado em Ciência da Computação Disciplina: INF64 (Introdução à Ciência da Computação) Prof: Anilton Joaquim da Silva / Ezequiel
Leia maisProjeto de Redes de Computadores. Desenvolvimento de Estratégias de Segurança e Gerência
Desenvolvimento de Estratégias de Segurança e Gerência Segurança e Gerência são aspectos importantes do projeto lógico de uma rede São freqüentemente esquecidos por projetistas por serem consideradas questões
Leia maisTECNOLOGIA WEB INTERNET PROTOCOLOS
INTERNET PROTOCOLOS 1 INTERNET Rede mundial de computadores. Também conhecida por Nuvem ou Teia. Uma rede que permite a comunicação de redes distintas entre os computadores conectados. Rede WAN Sistema
Leia maisCAMADA DE REDE. UD 2 Aula 3 Professor João Carneiro Arquitetura de Redes 1º e 2º Semestres UNIPLAN
CAMADA DE REDE UD 2 Aula 3 Professor João Carneiro Arquitetura de Redes 1º e 2º Semestres UNIPLAN Modelo de Referência Híbrido Adoção didática de um modelo de referência híbrido Modelo OSI modificado Protocolos
Leia maisIntrodução a Informática. Prof.: Roberto Franciscatto
Introdução a Informática Prof.: Roberto Franciscatto 2.1 CONCEITO DE BIT O computador só pode identificar a informação através de sua elementar e restrita capacidade de distinguir entre dois estados: 0
Leia maisREDES DE COMPUTADORES Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com.br
- Aula 2 - MODELO DE REFERÊNCIA TCP (RM TCP) 1. INTRODUÇÃO O modelo de referência TCP, foi muito usado pela rede ARPANET, e atualmente usado pela sua sucessora, a Internet Mundial. A ARPANET é de grande
Leia maisrr-09-r.01 Introdução UC: Redes de Computadores Docente: Prof. André Moraes
Introdução UC: Redes de Computadores Docente: Prof. André Moraes Créditos I Créditos II Bibliografia Básica Título Autor Edição Local Editora Ano Redes de computadores TANENBAUM, Andrew S. Rio de Janeiro
Leia maisFIREWALL. Prof. Fabio de Jesus Souza. fabiojsouza@gmail.com. Professor Fabio Souza
FIREWALL Prof. Fabio de Jesus Souza fabiojsouza@gmail.com Professor Fabio Souza O que são Firewalls? Os firewalls são sistemas de segurança que podem ser baseados em: um único elemento de hardware; um
Leia maisImpactos do Envelhecimento de Software no Desempenho dos Sistemas. Jean Carlos Teixeira de Araujo jcta@cin.ufpe.br
Impactos do Envelhecimento de Software no Desempenho dos Sistemas Jean Carlos Teixeira de Araujo jcta@cin.ufpe.br 1 Agenda Introdução; Software Aging; Software Rejuvenation; Laboratório MoDCS Cloud; Dúvidas?
Leia maisRede de Computadores
Escola de Ciências e Tecnologia UFRN Rede de Computadores Prof. Aquiles Burlamaqui Nélio Cacho Luiz Eduardo Eduardo Aranha ECT1103 INFORMÁTICA FUNDAMENTAL Manter o telefone celular sempre desligado/silencioso
Leia maisINFORMÁTICA FUNDAMENTOS DE INTERNET. Prof. Marcondes Ribeiro Lima
INFORMÁTICA FUNDAMENTOS DE INTERNET Prof. Marcondes Ribeiro Lima Fundamentos de Internet O que é internet? Nome dado a rede mundial de computadores, na verdade a reunião de milhares de redes conectadas
Leia maisRevisão. Karine Peralta karine.peralta@pucrs.br
Revisão Karine Peralta Agenda Revisão Evolução Conceitos Básicos Modelos de Comunicação Cliente/Servidor Peer-to-peer Arquitetura em Camadas Modelo OSI Modelo TCP/IP Equipamentos Evolução... 50 60 1969-70
Leia maisRedes de Computadores
Redes de Computadores 3º Ano Sistemas de Informação 2008 Aula 05A: Hub/Switch/Gateway Servidores e Virtualização Prof. Msc. Ricardo Slavov ricardo.slavov@aes.edu.br Roteiro Pedagógico HUB Switch Bridge
Leia maisREDE DE COMPUTADORES
SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL REDE DE COMPUTADORES Tecnologias de Rede Arquitetura Prof. Airton Ribeiro de Sousa E-mail: airton.ribeiros@gmail.com 1 A arquitetura de redes tem como função
Leia mais3 SERVIÇOS IP. 3.1 Serviços IP e alguns aspectos de segurança
3 SERVIÇOS IP 3.1 Serviços IP e alguns aspectos de segurança Os serviços IP's são suscetíveis a uma variedade de possíveis ataques, desde ataques passivos (como espionagem) até ataques ativos (como a impossibilidade
Leia mais5º Semestre. AULA 02 Introdução a Gerência de Redes (Arquitetura e Áreas de Gerenciamento)
Disciplina: Gerência de Redes Professor: Jéferson Mendonça de Limas 5º Semestre AULA 02 Introdução a Gerência de Redes (Arquitetura e Áreas de Gerenciamento) 2014/1 Agenda de Hoje Evolução da Gerência
Leia maisAdministração de Sistemas Operacionais
Diretoria de Educação e Tecnologia da Informação Análise e Desenvolvimento de Sistemas INSTITUTO FEDERAL RIO GRANDE DO NORTE Administração de Sistemas Operacionais Serviço Proxy - SQUID Prof. Bruno Pereira
Leia maisObjetivos: i) Verificar o impacto de loops em redes locais ii) Configurar o protocolo STP para remover loops da rede
Laboratório de Redes de Computadores 2 8 o experimento Objetivos: i) Verificar o impacto de loops em redes locais ii) Configurar o protocolo STP para remover loops da rede Introdução A interligação de
Leia maisCOMPONENTES DE REDES. Fernando Albuquerque (061) 273-3589 fernando@cic.unb.br
COMPONENTES DE REDES Fernando Albuquerque (061) 273-3589 fernando@cic.unb.br Tópicos Componentes de rede Placas de interface Transceptores Repetidores HUBs Pontes Switches Roteadores Gateways Servidores
Leia mais