Minicurso DMZ Científica LARC - PCS EPUSP

Tamanho: px
Começar a partir da página:

Download "Minicurso DMZ Científica LARC - PCS EPUSP"

Transcrição

1 Minicurso DMZ Científica LARC - PCS EPUSP

2 Autores LARC-PCS-PCS Tereza Cristina Carvalho Marcos Simplício Fernando Frota Redigolo Marco Torrez Rojas Dino Magri RNP Leandro Ciuffo Alex Moura Gustavo Dias Fausto Vetter

3 Agenda Introdução Motivação e-ciência e Transferência de Dados Redes Corporativas vs Redes Científicas Problemas enfrentados pelos pesquisadores DMZ Científica Modelo de DMZ Científica Sistemas dedicados para transferência Mecanismos de monitoramento Arquitetura DMZ Científica Mecanismos e Políticas de segurança Exemplos de DMZ Científica Iniciativas de DMZ Científica

4 Agenda Montagem de uma DMZ Científica Arquitetura de Rede Equipamentos selecionados Configurações/Otimizações Resultados em laboratório Problemas enfrentados Arquitetura de Disco Condições da rede Segurança Considerações Finais

5 Introdução

6 Introdução Motivação e-ciência e Transferência de Dados Redes Corporativas vs Redes Científicas Problemas enfrentados pelos pesquisadores

7 Motivação Tradicionalmente, a ciência é baseada em dois pilares: a teoria e a experimentação. Teoria à Geração de Hipóteses Experimentação à Validação da Teoria Teorias complexas têm demandado Simulações e análises computacionais Geração de dados via sensores e instrumentos especializados (e.g.: sequenciadores de genoma, aceleradores de partículas)

8 Motivação Pode-se dizer que a ciência moderna têm um terceiro pilar: a Tecnologia Digital. A combinação desses três pilares deu origem ao termo e-ciência (e- Science). Um efeito importante do uso destas tecnologias para o apoio à ciência é o volume de dados gerados.

9 Motivação Em algumas áreas da ciência os sensores e simuladores podem geral alto volume de dados Física de Partículas, Astronomia, Ciências da Terra (Earth Science) e Ciências da Vida (Life Science) Os pesquisadores realizam trabalhos científicos colaborativos e compartilham recursos computacionais e dados.

10 Motivação Com essa colaboração é necessário movimentar grandes volumes de dados, da ordem de gigabytes ou até mesmo terabytes por dia. As redes de comunicação tornam-se fundamentais para viabilizar e fomentar a e- ciência.

11 Motivação Instituição Aplicação Volume Observações UFRJ Imagens e vídeos Neurologia 200GB/ dia Não conseguem realizar a pesquisa porque eles tem problemas de conexão e banda. UFPE Banco de Dados de Genética Vegetal 18TB/dia Wget 3 a 4 semanas scp - 4 a6 semanas INPE Dados Meteorológico 240 MB/ dia 24 horas para transferir USP Experimento ALICE - LHC Sob demanda Cluster subutilizado pelo desempenho da rede

12 Motivação Tempo mínimo para transferência de 1TB (em condições ideais): 30 horas (100 Mbps) 3 horas (1 Gbps) 20 minutos (10 Gbps).

13 e-ciência e Transferência de Dados Porém nem sempre as coisas acontecem como no mundo ideal... Experimento de transferência de arquivos com diferentes ferramentas Servidor A" Roteador Servidor B" Linux"

14 e-ciência e Transferência de Dados Experimento 1: cluster de emulação de redes (Emulab/ProtoGENI) Servidores físicos dedicados sem otimização. Transferência disco-a-disco: 3 tamanhos de arquivos: 1GB, 10GB e 50GB. 3 ferramentas: scp, ftp, xrootd. Enlaces de 1Gbps, com roteamento. Testes com enlaces (iperf) indicaram 914 Mbps disponível para transferência de A para B.

15 e-ciência e Transferência de Dados Ferramentas com diferentes vazões Mesma ferramenta com diferentes vazões dependendo o tamanho do arquivo!! Vazão (Mbps) SCP FTP XrootD 50G 10G 1G SCP FTP XrootD 50G G G

16 e-ciência e Transferência de Dados E a questão de segurança? Transferência de arquivos com e sem firewall Servidor A" Firewall Linux" Servidor B"

17 e-ciência e Transferência de Dados Experimento 2: cluster de emulação de redes (Emulab/ProtoGENI) Servidores físicos dedicados sem otimização. Transferência disco-a-disco: 1 tamanho de arquivo: 1GB. 1 ferramenta: xrootd Enlaces de 1Gbps, com roteamento. Testes com ou sem regras no firewall 6314 regras iptables

18 e-ciência e Transferência de Dados Vazão Xrootd - Arquivo 1G (Mbps) Vazão (Mbps) Sem Firewall Com Firewall Vazão (Mbps)

19 e-ciência e Transferência de Dados Caso de Uso: Universidade de Utah Sem o firewall da UoU Com o firewall da UoU A UoU tem 2 enlaces de 10 Gbps para a rede de educação de Utah que tem 10 Gbps para a Internet2 Fonte:

20 e-ciência e Transferência de Por que isso acontece? Dados Como investigar esta questão? Como resolver esta questão?

21 Redes Corporativas x Redes Científicas Equipamentos, configurações, arquiteturas previstas para fluxos tradicionais de Rede Corporativas: Aplicações Internet: Web, , VoIP, P2P, Vídeo,... Sistemas Corporativas: ERP, Finanças,... Sistemas de Controle: catracas, CCTV (Closed-Circuit TeleVision),... Dispositivos: desktops, notebooks, smartphones, tablets,... Segurança: Firewalls, IDS, Proxies,...

22 Redes Corporativas x Redes Científicas Fluxos Tradicionais H"p Smtp h"p VoIP erp p2p Imap H"p Imap H"p H"p VoIP Transferência Cien9fica Fluxos Científicos

23 Redes Corporativas x Redes Científicas Fluxos Tradicionais Web, , etc. Grande número de fluxos consumindo pouco banda. Pequena taxa de perda de pacotes não afeta desempenho de forma significativa. Filtragem complexa. Fluxos Científicos Transferência de dados Pequeno número de fluxos consumindo muita banda Pequena taxa de perda de pacotes afeta desempenho de forma significativa Controle simples

24 Problemas enfrentados pelos pesquisadores Os principais problemas nas infraestruturas de rede atuais para e-ciência são: Controle de Congestionamento do TCP Janela de Transmissão Dimensionamento de buffer nos equipamentos de Rede. Algoritmos de congestionamento Firewall Hard Failure Soft Failure

25 Controle de Congestionamento do TCP Transferências entre instituições geograficamente dispersas Podem apresentar atraso considerável na transferência Entidades envolvidas Número e características dos equipamentos de interconexão. Long Fat Network é caracterizada pelo elevado produto da largura de banda pelo atraso (BDP - Bandwidth Delay Product) Largura de Banda (bps) * Atraso (segundos)

26 Controle de Congestionamento do TCP BDP (Bandwidth Delay Product) reflete a quantidade de dados que pode estar trafegando na rede entre dois pontos, sem a necessidade de confirmação do TCP. Depende de: Dimensionamento de buffers Janelas de transmissão O uso ótimo da rede implica em buffers e janelas de transmissão adequadas à situação

27 Exemplos de BDP para um rede de 1 Gbps RTT de 1ms (Local) BxD = 10⁹ bits/s x 10 ³ s 10⁶ bits 1Mbit BxD = 1Mbit / 8 = 125KB Controle de Congestionamento do TCP RTT de 70 ms (entre estados Brasil) BxD = 10⁹ bits/s x 7x10 ² s 7 x 10⁷ bits 70 Mbits BxD = 70 Mbits / 8 = 8.75 MB RTT de 200 ms (Internacional) BxD = 10⁹ bits/s x 2x10 ¹ s 2 x 10⁸ bits 200 Mbits BxD = 200 / 8 = 25 MB

28 Controle de Congestionamento do TCP Os sistemas operacionais modernos contam com mecanismos de auto-tuning do TCP: Evitando ajustes manuais do tamanho dos buffers Porém são configurados para o caso médio. Outro ponto é controle de congestionamento do TCP: Uma perda de pacotes pode ser um sinal de congestionamento na rede. Diminuindo o tamanho da janela...e a vazão da rede.

29 Controle de Congestionamento do TCP Janelas para transmissões com alta latência são muito maiores que para transmissões de baixa latência Fluxos de longa distância mais impactados Maior demora de recuperação de uma perda Algoritmos de controle de congestionamento do TCP para redes com alto BDP CUBIC (Cubic Binary Increase Congestion Control) HTCP (Hamilton TCP)

30 Controle de Congestionamento do TCP Caso da Esnet: Uma pequena taxa de perda de pacotes pode ter um grande impacto no desempenho. Todas os nós conectados por uma 10G NIC. Problema numa interface de roteador de 10G. Perda de 0,0046% em uma direção (perda de 1 pacote para cada 22 mil pacotes transmitidos). Inexistência de congestionamento. MTU igual a 9000 bytes. Para diferentes mecanismos de controle de congestionamento (Reno e HTCP) Quanto maior a distância, maior impacto no desempenho.

31 Controle de Congestionamento do TCP

32 Controle de Congestionamento do TCP Desta maneira é possível ver que Para um transferência eficiente de dados científicos a longa distância com TCP deve ser provido um caminho de rede otimizado fim-a-fim, sem perdas de pacotes

33 Picos de Tráfego Tamanho dos buffers também é importante nos switches e roteadores ao longo do caminho de uma transferência de dados Nas situações de janelas de transmissão grandes, os equipamentos de rede ao longo do caminho podem receber grandes volumes de tráfego em rajadas. Para evitar que os equipamentos de rede descartem pacotes e provoquem diminuição no fluxo TCP: Deve-se ter maior capacidade de armazenamento nos equipamentos de rede.

34 Picos de Tráfego Desta forma, os equipamentos de rede devem: Ter capacidade de armazenamento para suportar picos do volume de tráfego. Como regra básica de dimensionamento de buffers, tem-se: B = overlinertt x C, onde: RTT = Round-Trip Time do fluxo. C = taxa de transmissão do enlace Armazenar os dados do fluxo em buffers. 1. Quando há picos de utilização na rede 2. Diferença de velocidade entre duas intefaces do mesmo equipamento de rede (interface de 10Gbps 1Gbps Elasticidade x latência

35 Firewalls Outro ponto é a existencia de Firewall, que são gargalos para os fluxos científicos São projetados para trabalhar com um grande número de conexões de curta duração O que implica em algumas questões arquiteturais

36 Firewalls p/ Redes Científicas Fluxos Tradicionais Processadores, buffers, etc. dimensionados para múltiplos pacotes de curta duração Imap H"p H"p Smtp h"p VoIP erp Smtp VoIP Imap H"p H"p p2p

37 Firewalls p/ Redes Científicas Fluxos Científicos Transferência Cien9fica

38 Firewalls Características dos Firewalls: Grande número de buffers de tamanho pequeno para atender às conexões simultâneas. Múltiplos núcleos ou unidades de processamento com capacidade de processamento menor que a capacidade nominal do firewall Tabelas de estado normalmente são dimensionadas com timeouts apropriados para conexões de curta duração Em geral, Firewalls executam um grande número de análises a cada pacote. Em um fluxo científico de alto volume Firewall em geral não tem capacidade suficiente de processamento e armazenamento

39 Falhas Hard-failure Outros problemas de rede... Hard-failure: falha de algum elemento ou componente da rede de maneira que ele não pode prover o serviço de conectividade. Exemplos: Falha de uma interface ou um equipamento de rede. Perda de sinal em uma fibra óptica rompida. Esses erros podem ser facilmente detectados pela perda de conectividade em um dado trecho da rede.

40 Falhas Soft-failure Outros problemas de rede... Soft-failure: algum elemento ou componente apresenta um comportamento que afeta o desempenho de aplicações e/ou da rede, porém ainda provê um serviço básico de conectividade e não chega a disparar alarmes no sistema de gerenciamento da rede Exemplos: Perda de pacotes em interfaces defeituosas ou fibras com problemas. Rotas congestionadas. Configuração errônea.

41 Soft-failure Falhas Soft-failure

42 Falhas Soft-failure As soft-failures: não impactam de forma significativa as aplicações com baixo volume de tráfego. podem permanecer sem serem detectadas por meses. são difíceis de serem isoladas. Portanto as soft-failures representam grandes desafios para e-ciência.

43 DMZ Científica

44 DMZ Científica Modelo de DMZ Científica Iniciativas de DMZ Científica Programa Science DMZ RNP - Projeto SD² FAPESP DMZ USP e DMZ OSU Arquitetura da DMZ Científica Conectividade Interna/Externa Switches de alta capacidade DTN (Data Transfer Node) Monitoramento perfsonar Serviços Avançados de Rede Circuitos Virtuais. SDN (Software Defined Networking) Exemplos Advanced Light Source (ALS) San Diego State University (SDSU) Florida International University (FIU)

45 Modelo de DMZ Científica O modelo de DMZ Científica foi proposto pela ESnet para mitigar os problemas encontrados nos ambientes de pesquisa com aplicações de e-ciência. Consiste em um segmento especializado da rede de um laboratório ou campus, localizado próximo ao perímetro da rede, especialmente projetado para aplicações científicas de alto desempenho.

46 Rede de Campus sem DMZ Científica Rede" Acadêmica" Roteador" de borda" Firewall! Sistema científico para Armazenamento/ Computação " Rede" Produção" Campus"

47 Rede de Campus com DMZ Científica Rede" Acadêmica" Roteador" de borda" Firewall! Otimizações / Políticas para! Acesso Externo! Otimizações / Políticas para! Acesso Interno! Sistema científico para Armazenamento/ Computação " Rede" Produção" Campus"

48 Benefícios do Modelo de DMZ Científica A segregação das aplicações científicas permite: Simplificar as tarefas de otimização da rede para fluxos científicos. Facilitar a análise de problemas de desempenho das aplicações científicas Economia de $$ (não é necessário escalar toda a rede do campus) Implementar mecanismos de segurança apropriados para não comprometer o desempenho das aplicações científicas e a própria segurança das duas classes de aplicações (científicas/tradicionais).

49 Modelo de DMZ Científica Componentes de uma DMZ Científica: 1. Sistemas dedicados e otimizados para transferências de dados em alta velocidade a longa distância, 2. Mecanismos de monitoramento e testes de rede interinstitucionais; 3. Arquitetura de rede projetada para as necessidades de desempenho das aplicações científicas; 4. Mecanismos e políticas de segurança próprios para aplicações científicas de alto desempenho, diferenciadas das existentes na rede de produção.

50 1. Sistemas Dedicados para Transferência Data Transfer Node (DTN) Nós especializados para transferência de grandes quantidades de dados através de milhares de quilômetros o mais rápido possível Leitura dos dados (I/O) Envio dos dados Rede Escrita dos dados (I/O) Fluxo básico do DTN

51 1. Sistemas Dedicados para Transferência Data Transfer Node (DTN) Tipicamente servidores Linux construídos para maximizar o desempenho da transferência de dados, mesmo em detrimento de redundâncias Hardware Software Testes realizados (Tabela 1): Berkeley, CA até Argonne, IL. RTT de 53 milissegundos. Taxa de transmissão da rede igual a 10 Gbps.

52 1. Sistemas Dedicados para Transferência Tabela 1 - Data Transfer Node (DTN) Ferramenta Discos Taxa de Transferência Scp Mbps (17.5 MB/s) HPN-scp Mbps (95 MB/s) HPN-scp RAID Gbps (150 MB/s) GridFTP com 1 fluxo Mbps (95 MB/s) GridFTP com 1 fluxo RAID Gbps (175 MB/s) GridFTP com 4 fluxos RAID Gbps (675 MB/s) GridFTP com 8 fluxos RAID Gbps (825 MB/s) RAID-0 com 4 discos Para desempenho acima de 1 Gbps deve-se utilizar RAID-0

53 2. Mecanismos de Monitoramento - perfsonar Oferece serviços de medição e testes fim-a-fim, bem como uma infraestrutura de protocolos para a criação de novas ferramentas de medição em um rede específica. Arquitetura voltada para medição e testes multidomínios. O perfsonar foi adotado pela Internet2, RNP, ESnet, GÉANT, LHC, entre outros. Auxílio na detecção de softfailures

54 2. Mecanismos de Monitoramento - perfsonar Os servidores devem estar localizados em pontos estratégicos e/ou críticos da rede

55 2. Mecanismos de Monitoramento - perfsonar Permite identificar os trechos com problemas na transferência de dados. As ferramentas básicas do perfsonar estão disponíveis em um kit denominado ps-toolkit BWCTL Avalia a banda efetiva disponível com TCP e UDP. OWAMP Realiza testes de atraso. perfsonar-buoy Permite agendar e armazenar os testes de banda e latência

56 Ex. PerfSonar Teste Regular de Banda

57 Ex. PerfSonar Teste Regular de Latência

58 3. Arquitetura da DMZ Científica Arquitetura de rede deve ser construída para lidar com altas taxas de fluxos de dados sem perda de pacotes para as aplicações. Equipamentos de rede de alta capacidade no caminho Otimização do acesso externo visando perfil colaborativo Deve ser configurada para permitir a identificação e solução de problemas, facilitando o isolamento de falhas.

59 3. Arquitetura da DMZ Científica A arquitetura DMZ NÃO é FIXA, devendo ser adequada à rede da instituição e à necessidade de suas aplicações. A ESnet propõe algumas arquiteturas para que seja possível compreender os elementos da DMZ Científica.

60 3. Arquitetura da DMZ Científica - Exemplos DTN Rede Acadêmica perfsonar Banda perfsonar Atraso Switch Roteador de borda DMZ Científica Firewall Laboratório de Pesquisa Rede Produção Campus Arquitetura Básica ESnet

61 3. Arquitetura da DMZ Científica - Exemplos Arquitetura Genérica da Esnet para Centro de Supercomputação

62 3. Arquitetura da DMZ Científica - Exemplos Advanced Light Source (ALS) É uma divisão do Lawrence Berkeley National Laboratory (LBNL) especializada no uso de feixes de raio-x para pesquisas cientificas. O fluxo de trabalho consiste em: captura de dados por sensores especializados (detectores); envio destes dados para análise no cluster computacional do NERSC (National Energy Research Scientific Computing Center); e devolução dos dados analisados ao ALS para refinamento da análise em estações de trabalho especializadas locais.

63 3. Arquitetura da DMZ Científica - Exemplos

64 3. Arquitetura da DMZ Científica - Exemplos Advanced Light Source (ALS) O tráfego da captura encontra-se isolado da rede de produção, alimentando diretamente o DTN do ALS. Evita-se, assim, o congestionamento na rede.

65 3. Arquitetura da DMZ Científica - Exemplos San Diego State University (SDSU) Necessidade de transferência de dados em larga escala para diferentes pesquisas (simulações numéricas de terremos, modelagem da costa oceânica, bioinformática, entre outros) Arquitetura DMZ Científica distribuída, composta por uma DMZ principal e DMZs periféricas localizadas em prédios distintos, interligadas por meio de enlaces dedicados.

66 3. Arquitetura da DMZ Científica - Exemplos

67 3. Arquitetura da DMZ Científica - Exemplos San Diego State University (SDSU) A arquitetura adotada cria uma rede paralela na SDSU para aplicações científicas do laboratório até o backbone da rede regional. Permite um ajuste fino em cada DTN de acordo com as particularidades de cada área de pesquisa.

68 3. Arquitetura da DMZ Científica - Exemplos Florida International University (FIU) Uma arquitetura distribuída e baseada em SDN/ OpenFlow, indo do perímetro da rede até os laboratórios de pesquisa. Baseada no conceito do rack FlowSurge que consiste em um kit contendo um nó perfsonar, switches e controlador OpenFlow, a ser colocado no laboratório de pesquisa. A partir da estrutura do FlowSurge são criadas regras OpenFlow, de maneira que o tráfego científico seja encapsulado dentro da rede de produção da FIU até a DMZ Científica.

69 3. Arquitetura da DMZ Científica - Exemplos

70 3. Arquitetura da DMZ Científica Serviços Avançados de Rede Algumas aplicações podem demandar serviços de rede diferenciados para a sua DMZ Melhoria de desempenho dos fluxos científicos sobre as redes acadêmicas regionais e nacionais: Manipulação no encaminhamento de pacotes Principais serviços Circuitos Virtuais SDN (Software Defined Networking)

71 3. Arquitetura da DMZ Científica Serviços Avançados de Rede Circuitos Virtuais Camada 3 (Layer 3 ou L3): é o serviço tradicional de conectividade entre instituições acadêmicas sobre uma rede IPv4/IPv6, de melhor esforço, com roteamento dos pacotes ao longo da rede. Camada 2 (Layer 2 ou L2): permite criar uma VLAN de camada 2 fim-a-fim entre dois ou mais pontos da rede acadêmica, com requisitos de banda garantidos. Úteis para aplicações especiais que necessitam de menor latência e maior largura de banda do que aqueles oferecidas pela Internet tradicional.

72 3. Arquitetura da DMZ Científica Serviços Avançados de Rede Circuitos Virtuais L2 Configuração estática: Processo manual, demorado e sujeito a erros Envolve coordenação e conferências via skype/ Circuitos dinâmicos: Infraestrutura baseada em OSCARS (On-Demand Secure Circuits and Advance Reservation System): Permite criar circuitos virtuais sob demanda automaticamente entre duas instituições separadas por múltiplos domínios administrativos. No Brasil é oferecida por meio do Serviço Cipó (SE-Cipó) da RNP ainda em fase experimental

73 3. Arquitetura da DMZ Científica Serviços Avançados de Rede Circuitos Virtuais L2 O uso de circuitos virtuais L2 também permite o uso de protocolos diferenciados para a transferência de dados, como por exemplo o RDMA RDMA (Remote Direct Memory Access) Utilizam funcionalidades implementadas na própria interface de rede para transferência com alto desempenho e baixo consumo de CPU Ex.: RoCE RDMA over Converged Ethernet

74 3. Arquitetura da DMZ Científica Serviços Avançados de Rede SDN (Software-Defined Networking) É uma arquitetura de rede emergente onde o plano de controle do equipamento de rede é fisicamente separado do plano de dados, com o plano de controle gerenciando múltiplos equipamentos. Essa separação permite que aplicações e serviços de rede possam interagir com o plano de controle via APIs. Os planos de controle são interligados por meio de um protocolo específico para este fim, sendo o OpenFlow o mais conhecido.

75 3. Arquitetura da DMZ Científica Serviços Avançados de Rede SDN (Software-Defined Networking) O uso do paradigma de SDN e de OpenFlow ainda é incipiente dentro do contexto de uma DMZ Científica, porém existem algumas abordagens, como: Implementação de funcionalidades de segurança com SDN. Interligação da DMZ Científica com os serviços de circuito virtual baseados na plataforma OSCARS. Redirecionamento automático de tráfegos científicos para os circuitos virtuais e/ou enlaces dedicados de uma infraestrutura para e-ciência. Criação automática de circuitos virtuais com SDN interligando as entidades parceiras da colaboração científica.

76 4. Mecanismos e Políticas de Segurança Aplicações Científicas demandam uma nova abordagem de segurança Aplicações obscuras, não endereçadas pelos mecanismos de segurança convencionais Firewalls devem ser evitados pelas questões de desempenho Nova abordagem baseada em: ACLs (Access Control Lists) nos equipamentos de rede da Sc.DMZ Host-based Security (eg.: iptables, Host-based IDS) Outros

77 4. Mecanismos e Políticas de Segurança Abordagem tradicional Rede" Acadêmica" Roteador" de borda" Firewall! Política de Segurança Geral implementada " nos firewalls " Sistema científico para Armazenamento/ Computação " Rede" Produção" Campus"

78 4. Mecanismos e Políticas de Segurança Abordagem Science DMZ Rede" Acadêmica" Política de Segurança para aplicações científicas" Roteador" de borda" Política de Segurança para aplicações tradicionais / acessos internos implementada " nos firewalls " Firewall! Switch L3 perfsonar Banda DTN perfsonar Atraso DMZ Científica Rede" Produção" Campus"

79 4. Mecanismos e Políticas de Segurança Desafio: Mudança de Mentalidade Firewall visto como mecanismo essencial de segurança Proposta Science DMZ Não se deve usar Firewalls para aplicações científicas, deve-se usar outras abordagens O que a equipe de segurança escuta: Blablablá Não se deve usar Firewalls blablablá

80 Iniciativas de DMZ Científica EUA (Esnet, Internet2, Ohio) Brasil (RNP, FAPESP-OSU) Pilares para Inovação em Pesquisa e Educação

81 Iniciativas de DMZ Científica Programa Science DMZ RNP Estudar e disseminar melhores práticas de infraestrutura de redes de campus voltadas às aplicações científicas. Adequar modelos externos à realidade nacional (ex.: modelo ESnet) O programa engloba um grupo de desenvolvimento e diferentes grupos de casos de uso.

82 Iniciativas de DMZ Científica RNP - Grupo de Desenvolvimento Projeto SD² (Software Defined Science DMZ) Coordenadores: Tereza Cristina M. B. Carvalho (carvalho@larc.usp.br) Fernando Frota Redigolo (fernando@larc.usp.br) Equipe: Dino Raffael Cristofoleti Magri (dino@larc.usp.br) Luis Felipe de Almeida da Silva (lsilva@larc.usp.br) Rafael Augusto Brandão (rbrandao@larc.usp.br) Marco Antonio Torrez Rojas (matrojas@larc.usp.br) Patrocinador: RNP (Rede Nacional de Pesquisa)

83 Iniciativas de DMZ Científica RNP - Grupo de Desenvolvimento Desenvolver um protótipo do modelo de DMZ Científica para ser implementado em instituições brasileiras. Especificação e implantação dos equipamentos da DMZ Científica em 6 instituições: Kits de baixo custo com capacidade de 1G e 10G Podem ser adquiridos no Brasil e são de fácil implantação. Disseminar o conceito e promover implantações da DMZ Científica.

84 Iniciativas de DMZ Científica RNP - Grupo Casos de Uso As instituições selecionadas Kit de 10G: USP, INPE e RNP* Kit de 1G: UFRJ, ON*, IFPE*, UFPE Auxílio na implantação da DMZ Científica. Medições entre as instituições utilizando o perfsonar. Testes de transferências entre os DTNs.

85 Iniciativas de DMZ Científica Chamada FAPESP-OSU USP participa com o projeto de interligação de sua DMZ Científica com a DMZ da Ohio State University. Objetivo Estabelecimento de pesquisas colaborativas entre as duas instituições que envolvam a transferência de grandes volumes de dados nas áreas de telemedicina, veterinária, artes e entretenimento, clima, astronomia e física de alta energia, entre outras.

86 Montagem DMZ Científica

87 Montagem de uma DMZ Científica Arquitetura de Rede Arquitetura Básica do projeto RNP Conectividade Externa Conectividade Interna Equipamentos selecionados Equipamentos de rede (Switch) Data Transfer Node (DTN) Máquinas de monitoramento (perfsonar) Configurações/Otimizações DTN perfsonar Ferramentas para transferência de dados

88 Arquitetura de Rede Depende das aplicações científicas a serem utilizadas e da própria rede da instituição. Para facilitar a implantação da DMZ Científica nas instituições parceiras do projeto foi definida uma arquitetura genérica que pudesse ser usada como base para implantação. Arquitetura foi baseada no modelo da ESnet e adaptada à realidade encontrada nas instituições parceiras.

89 Arquitetura de Rede Arquitetura genérica adotada no projeto

90 Arquitetura de Rede - Conectividade Externa Conectividade externa friction-free Quantidade reduzida de equipamentos no caminho para a WAN que possam ser pontos de congestionamento e/ou perda de pacotes. Localização privilegiada na rede da instituição (roteador de borda e fora do firewall). 3 opções DMZ Científica com compartilhamento de enlace com a Internet. DMZ Científica com compartilhamento de enlace com a Internet e circuitos virtuais. DMZ Científica com enlace independente à Internet.

91 Conectividade Externa Compartilhamento de Enlace DMZ Científica com compartilhamento de enlace com a Internet

92 Conectividade Externa Compartilhamento de Enlace As conexões externas para a rede acadêmica devem ser compartilhadas entre o tráfego da rede de produção e o tráfego da DMZ. É necessário realizar alterações no roteador de borda da instituição, bem como alocar uma porta livre para interligação com o switch da DMZ.

93 Conectividade Externa Compartilhamento de Enlace É necessário que o roteador tenha alta capacidade de buffers. A conexão externa é considerada adequada quando o tráfego de produção não é suficientemente alto a ponto de sobrecarregar o roteador de borda, interferindo no tráfego científico.

94 Conectividade Externa Circuitos Virtuais Arquitetura Básica com Circuitos L2

95 Conectividade Externa Circuitos Virtuais Caso haja problema no compartilhamento do enlace externo, a arquitetura pode ser complementada com o uso de circuitos virtuais (SE- CIPO). Evitando problemas de interferência entre tráfegos científico e de produção.

96 Conectividade Externa Circuitos Virtuais Conectividade com Circuitos Virtuais: Pode demandar configurações mais complexas, uma vez que para se utilizar circuitos virtuais dinâmicos é necessário agregar ao ambiente da instituição à infraestrutura do serviço de aprovisionamento de circuitos (OSCARS) Se o número de circuitos virtuais for pequeno e sofra poucas alterações, uma alternativa é o uso de circuitos estáticos, aprovisionados manualmente.

97 Conectividade Externa Enlace Independente

98 Conectividade Externa Enlace Independente O tráfego científico NÃO passa pelo roteador da instituição. Elimina-se, assim, um ponto de atrito. Custos adicionais (portas e enlaces adicionais) O uso dessa opção é necessário quando o roteador de borda não apresenta o desempenho necessário para o tráfego agregado

99 Arquitetura de Rede - Conectividade Interna Para conectar os laboratórios de pesquisa à DMZ Científica, a maneira mais simples é utilizar a rede de produção do Campus Redução de problemas de desempenho decorrentes de perdas de pacotes. Tem alta largura de banda e baixa latência Uma vez que as conexões internas possuem baixa latência NÃO é necessário utilizar usar buffers de alta capacidade

100 Arquitetura de Rede Conectividade Interna Dependendo da necessidade das aplicações e da estrutura da rede interna, pode ser necessário tratar o tráfego científico de forma diferenciada Porém pode ser interessante isolar esse tráfego nos seguintes casos: Políticas de segurança da instituição Sobrecarga na infraestrutura de produção E no caso de uma DMZ Científica Distribuída o isolamento do tráfego vira uma necessidade

101 Arquitetura de Rede Conectividade Interna e.g.: Fibras internas dedicadas, vlans

102 Equipamentos Selecionados Equipamentos de rede (Switch) Data Transfer Node (DTN) Servidor de monitoramento (perfsonar)

103 Equipamentos de Rede Equipamentos de rede no caminho do fluxo científico devem atender às necessidades de comutação e de armazenamento em buffers para o tráfego com alto BDP (Bandwidth Delay Product). Tanto o switch da DMZ como o roteador de borda Raramente a quantidade de buffers é divulgada. Lista com alguns equipamentos mantida pela comunidade cientifica pode ser vista em

104 Equipamentos Selecionados - Switch Requisitos: Tamanho do buffer (> 60 MB para RTT de 50 ms) Q-in-Q ou MPLS Grande número de VLANs SDN/OpenFlow em modo híbrido Um bom valor de referência para o tamanho do buffer é um valor próximo do valor esperado do BDP

105 Equipamentos Selecionados - Switch Kit 1G: Brocade CES 2024 Kit 10G: Brocade CES 2024C-4X Roteador com Fibra SMF (LX ou LR) Servidores com UTP (1G) e Coaxial (10G)

106 Equipamentos Selecionados - Switch Descrição 1G 10G 24 portas 1G UTP (4 combo) L2 ACLs Mecanismos QoS 4000 VLANs (e Q-in-Q) OpenFlow 1.0 em modo híbrido por porta Porta 10G (opcional) 2 XFP 4 SFP+ Buffer 64 MB 128 MB Comutação 48 Gbps 128 Gbps Consumo 120W 256W Uplink Rede Campus 1 GBIC LX 1 SFP+ LR

107 Equipamentos Selecionados - DTN Requisitos: Hardware especializado para transferência de dados Sistema otimizado (rede, placa mãe e arquitetura de discos) Máx. número de núcleos e mín. número de processadores Mínimo de 32 GB de memória Slots apropriados para as placas de rede e controladora RAID Controladora RAID com 1G de cache e suporte a cache SSD Discos corporativos com taxa de transferência maiores que 140 MB/s (kit 1G) e 170 MB/s (kit 10G) Para interfaces de 10Gbps, recomenda-se que tenho suporte a TOE (TCP Offload Engine e mecanismos RDMA (Remote Direct Memory Access)

108 Equipamentos Selecionados Intel E GHz 64 GB de memória DTN 10 x 1TB Enterprise, 7.2k SATA, 170MB/s Controladora RAID Intel RS2BL080 com suporte a SSD Mellanox 10G MCX311A-XCAT

109 Equipamentos Selecionados perfsonar Requisitos: Caracteristicas dos equipamentos são determinadas pela função que a máquina irá executar Mínimo de 4GB de memória e 1TB para armazenamento dos dados Interfaces de rede é recomendado utilizar offboard Latência: Utilizar uma interface de 1G Banda: Utilizar uma interface na mesma velocidade do DTN

110 Equipamentos Selecionados perfsonar 2 x HP Proliant DL320e Gen8 Quad-Core Intel Xeon E3-1240v2 4GB de memória e 1TB 7.2k SATA NIC Kit 1G: Intel EXPI930CT (atraso) e Intel EXPI930CT (banda) NIC Kit 10G: Intel EXPI930CT (atraso) e Intel 10G offboard X520- DA2 (banda)

111 Configurações e Otimizações DTN perfsonar

112 Configurações e Otimizações DTN Distribuição CentOS do Linux - Após a instalação base do sistema, das ferramentas e dos driver das placas de rede é necessário otimizar alguns componentes para obter um melhor desempenho nas transferências dos dados

113 Configurações e Otimizações DTN BIOS Habilitar o turbo boost para aumentar dinamicamente a velocidade de clock do processador Desabilitar mecanismos de hyper-threading para evitar que o processamento seja realizado por um processador virtual Desabilitar node interleaving para evitar que um processador utilize memória local de outro processador

114 Configurações e Otimizações DTN Interface de rede Aumentar o tamanho da fila de transmissão da interface de rede para velocidades superiores a 10Gbps (Esnet recomenda uma fila de pacotes para 10GbE) Sempre que possível utilizar Jumbo Packets, ou seja MTU de bytes de maneira a se otimizar o tráfego na rede

115 Configurações e Otimizações DTN Pilha TCP Não está configurada para situação de transferência de dados em alta velocidade com alta latência. Ajuste da pilha pode ser feita aumentando o tamanho do buffer para que redes de altas velocidades que conectam os sistemas de servidores possam lidar com uma maior quantidade de pacotes. Os principais parâmetros do TCP que afetam o desempenho encontram-se o tamanho mínimo e máximo das janelas de recebimento e transmissão do TCP, timestamps, ACKs seletivos, backlog e modo de baixa latência

116 Configurações e Otimizações DTN Algoritmos de congestionamento TCP Recomendado o uso do algoritmo de HTCP ou Cubic para o controle de congestionamento do TCP Controladora RAID Deve-se verificar as recomendações do fabricante em relação à otimização da controladora RAID, uma vez que diferentes controladores têm diferentes funcionalidades e portanto, diferentes opções de configuração.

117 Configurações e Otimizações DTN I/O Scheduler Utilize o algoritmo Deadline Scheduler para controlar o acesso ao disco por meio de agendamento de requisições de entrada e saída (I/O) via kernel do GNU/Linux Sistema de Arquivos A Esnet sugere o uso do sistema de arquivos EXT4 para um DTN, com otimizações no cache de leitura para aumentar a quantidade de dados e metadados lidos do disco Testes em laboratório indicam melhor desempenho para o sistema de arquivo XFS

118 Configurações e Otimizações perfsonar Instalar o perfsonar Toolkit - Após a instalação deve-se configurar informações administrativas, comunidades, servidores de NTP, os serviços que serão executados, além dos agendamentos dos testes.

119 Configurações e Otimizações perfsonar Informações administrativas Nome da organização, a localização e o contato administrativo Comunidades São agrupamentos de servidores associados a um determinado projeto. É importante adicionar os nós de monitoramento a uma ou mais comunidades, de maneira que os seus servidores possam encontra-los e adiciona-los ao seus testes (ScienceDMZ/RNP e ScienceDMZ)

120 Configurações e Otimizações perfsonar Configuração dos servidores NTP É importante selecionar os servidores de NTP geograficamente próximos e/ou de menor latência Serviços a serem executados Deve-se indicar quais serviços devem ser adicionados nos servidores de latência e banda, sendo que cada um desses serviços devem estar, preferencialmente, separadas.

121 Configurações e Otimizações perfsonar MTU Os nós dos perfsonar devem ter os mesmo MTU dos DTNs, de maneira a testar o desempenho fim-a-fim nas mesmas condições da transferência de dados. Scripts de Configuração Foram desenvolvidos alguns scripts de configuração para o projeto e podem ser acessados em:

122 Configurações e Otimizações perfsonar Testes periódicos É importante que se configure testes periódicos entre as máquinas de monitoramento das DMZs Científicas

123 Configurações e Otimizações Ferramentas para transferência de dados TCP scp scp_hpn - wget ftp gridftp - UDP udr - Aspera - tixel -

124 Resultados em laboratório

125 Resultados em laboratório Experimento 1: Sem otimizações e enlaces de 1 Gbps Tamanho de arquivo: 1G, 10G e 100G Ferramentas utilizadas: scp wget gridftp com 1, 2, 4, 8, 16 fluxos em paralelo

126 Resultados em laboratório Experimento 1: Sem otimizações e enlaces de 1 Gbps G 10G 100G scp wget sshep 1 sshep 2 sshep 4 sshep 8 sshep 16 Ep 1 Ep 2 Ep 4 Ep 8 Ep 16 Fluxo Fluxos Fluxos Fluxos Fluxos Fluxo Fluxos Fluxos Fluxos Fluxos 1G G G

127 Resultados em laboratório Experimento 1: Com otimizações e enlaces de 1 Gbps Tamanho de arquivo: 1G, 10G e 100G Ferramentas utilizadas: scp, wget, gridftp com 1, 2, 4, 8, 16 fluxos em paralelo Otimizações: BIOS: habilitar o turbo boost e desabilite o hyper-threading e node interleaving NIC: aumentar tamanho da fila e MTU = 9000 Algoritmos de congestionamento: htcp ou cubic I/O Scheduler: algoritmo deadline Sistema de arquivos: cache de leitura e parâmetros associados à escrita em disco

128 Resultados em laboratório Experimento 1: Com otimizações e enlaces de 1 Gbps G 10G 100G scp wget sshftp 1 Fluxo sshftp 2 Fluxos sshftp 4 Fluxos sshftp 8 Fluxos sshftp 16 Fluxos ftp 1 Fluxo ftp 2 Fluxos ftp 4 Fluxos ftp 8 Fluxos ftp 16 Fluxos 1G G G

129 Resultados em laboratório 6.00% Comparação dos resultados Com e Sem otimizações 5.00% 4.00% 3.00% 2.00% 1.00% 1G 10G 100G 0.00% -1.00% scp wget sshftp 1 Fluxo sshftp 2 Fluxos sshftp 4 Fluxos sshftp 8 Fluxos sshftp 16 Fluxos ftp 1 Fluxo ftp 2 Fluxos ftp 4 Fluxos ftp 8 Fluxos ftp 16 Fluxos -2.00%

130 Resultados em laboratório Experimento 2: Sem otimizações e enlaces de 10 Gbps Tamanho de arquivo: 1G, 10G e 100G Ferramentas utilizadas: scp gridftp com 1, 2, 4, 8, 16 fluxos em paralelo

131 Resultados em laboratório Experimento 2: Sem otimizações e enlaces de 10 Gbps Arquivos 1G Arquivos 10G Arquivos 100G scp sshftp 1 Fluxo sshftp 2 sshftp 4 sshftp 8 sshftp 16 Fluxos Fluxos Fluxos Fluxos Arquivos 1G Arquivos 10G Arquivos 100G

132 Resultados em laboratório Experimento 2: Com otimizações e enlaces de 10 Gbps Tamanhos de arquivo: 1G, 10G e 100G Ferramentas: scp, gridftp com 1,2,4,8 e 16 fluxos Otimizações Controladora RAID Política de leitura: read ahead, Política de escrita: Always Write Back Strip Size: 1MB Sistema de arquivos data=writeback para utilizar journaling apenas em metadados commit=300 tempo para sincronizar os metadados noatime e nodiratime para não gravar data e hora

133 Resultados em laboratório Experimento 2: Com otimizações e enlaces de 10 Gbps G - Com Otimização Arquivos 1G Arquivos 10G Arquivos 100G scp sshftp 1 Fluxo sshftp 2 Fluxos sshftp 4 Fluxos sshftp 8 Fluxos sshftp 16 Fluxos Arquivos 1G Arquivos 10G Arquivos 100G

134 Problemas enfrentados

135 Problemas enfrentados No kit de 10G Possíveis problemas Driver da placa de rede? Controladora RAID? Sistema de arquivos? Discos?

136 Problemas enfrentados Arquitetura dos Discos Discos Seagate Constallation ES 1TB, 7.2k, 6Gb/s SATA III, e taxa de transferência de 140 MB/s Testes: 8 discos onboard EXT4 8 discos onboard ZFS 8 discos onboard XFS 8 discos onboard + 1 SSD para cache - ZFS 7 discos + 1 SSD para cache na controladora XFS

137 Problemas enfrentados Escrita Discos 140 MB/s Taxa (MB) Arquivos de 1G Arquivos de 10G 8 discos onboard - EXT4 (MB) discos onboard - ZFS (MB) Discos Onboard + 1 Cache SSD ZFS discos onboard XFS Discos + 1 SSD Controladora XFS

138 Problemas enfrentados Arquitetura dos Discos Discos Seagate Constallation ES.3 1TB, 7.2k, 6Gb/s SATA III, e taxa de transferência de 175 MB/s Testes: 8 discos onboard EXT4 8 discos onboard ZFS 8 discos onboard XFS 8 discos onboard + 1 SSD para cache - ZFS 7 discos + 1 SSD para cache na controladora XFS

139 Problemas enfrentados Escrita Discos de 175 MB/s Taxa (MB) Arquivos de 1G Arquivos de 10G 8 discos onboard - EXT4 (MB) discos onboard - ZFS (MB) Discos Onboard + 1 Cache SSD ZFS discos onboard XFS Discos + 1 SSD Controladora XFS

140 Problemas enfrentados Arquitetura dos Discos Resultados de aproximadamente 8 Gbps utilizando o sistema de arquivos XFS, 7 discos ligados na controladora e 1 disco SSD para cache É possível otimizar alguns parâmetros do sistema de arquivos para alcançar o valor próximo do iperf (9,14 Gbps) Dependendo do conjunto de dados a serem transferidos é possível ajustar as otimizações de leitura e escrita para melhorar o desempenho

141 Problemas enfrentados Condições da rede Para transferência de alto desempenho é importante que o caminho fim a fim esteja em boas condições e livre de perda Identificar possível problemas nesse caminho é essencial para que seja possível realizar as transferências O software perfsonar possibilita agendar testes de latência e banda para que seja possível avaliar as condições da rede

142 Problemas encontrados

143 Problemas encontrados

144 Problemas enfrentados Condições da rede Teste com Ohio State University Chamada FAPESP-OSU USP participa com o projeto de interligação de sua DMZ Científica com a DMZ da Ohio State University Objetivo Estabelecimento de pesquisas colaborativas entre as duas instituições que envolvam a transferência de grandes volumes de dados nas áreas de telemedicina, veterinária, artes e entretenimento, clima, astronomia e física de alta energia, entre outros

145 Problemas enfrentados Condições da rede Teste com Ohio State University

146 Problemas enfrentados Condições da rede Teste com Ohio State University

147 Problemas enfrentados Outros problemas Processo de compra foi demorado (~ 60 a 90 dias) Disponibilidade dos servidores Demora na comunicação Falha de segurança Utilização das máquinas para ataque DDOS Falha no NTP e senha fraca

148 Segurança

149 Segurança O tráfego da DMZ Científica não deve atravessar firewalls, por questões de desempenho e mesmo custo Desempenho firewalls podem não apresentar o desempenho adequado Custo um firewall que apresente em um desempenho adequado aplicação científica pode custar $$$$$$ (e pode não se justificar o custo extra para se atender uma única aplicação científica (ou algumas poucas) No entanto não significa que o tráfego para a DMZ Científica não possa ser controlado

150 Premissas do Modelo de Segurança Duas premissas fundamentais: 1. Segregação do tráfego científico do tráfego de propósito geral 2. Simplicidade dos fluxos científicos do ponto de vista de segurança

151 Premissa 1 Segregação Segregação do tráfego científico do tráfego de propósito geral Do ponto de vista externo decorre do próprio modelo da DMZ Científica (isolamento para garantia de desempenho) Pode-se opcionalmente segregá-lo internamente por questões de segurança, uma vez que nem sempre é necessário segregá-lo internamente do ponto de vista de desempenho

152 Premissa 2 Simplicidade dos Fluxos Simplicidade dos fluxos científicos do ponto de vista de segurança Pequena quantidade de máquinas que devem ser protegidas Os nós de uma DMZ são dedicados para uma única atividade Pequeno conjunto de protocolos a ser controlado (transferência de arquivos e de monitoração/testes) A transferência de dados pode ser restrita a um conjunto pequeno de entidades externa

153 Implicações destas Premissas A segregação do tráfego bem como a simplicidade dos fluxos científicos, implicam nos seguintes aspectos do ponto de vista de segurança: As políticas de segurança para a rede corporativa e para a DMZ Científica são aplicadas em pontos distintos da rede, o que deve ser feito de forma apropriada, sem que as políticas da rede corporativa afetem o tráfego científico e vice-versa; A utilização de sistemas dedicados e um conjunto limitado de nós, aplicações e sistemas remotos reduzem a superfície de ataques e os esforços em manter a segurança

154 Modelo de Segurança Nova abordagem baseada em: Filtragem de tráfego por ACLs (Access Control Lists) nos equipamentos de rede da Sc.DMZ, em detrimento ao uso de firewalls Host-based Security Segurança em nível de Aplicação Outros mecanismos de Segurança

155 Filtragem de Tráfego por ACLs Firewalls não são necessários para aplicações científicas Existe uma pequena quantidade de fluxos referentes a um número limitado de tipos de aplicação (e.g., transferência de arquivos), Aplicações obscuras, não endereçadas por mecanismos de segurança convencionais como firewalls Resumindo A Sc.DMZ não precisa da sofisticação da proteção e da análise em profundidade de um firewall

156 Filtragem de Tráfego por ACLs Filtragem realizada por Listas de Controle de Acesso (ACLs) Implementadas nos roteadores e/ou switches de alto desempenho da DMZ. Processadas em hardware provendo o desempenho adequado para as aplicações científicas. Restrição às aplicações (portas) e nós remotos autorizados

157 Exemplo 1 - ACL para DMZ Científica Regras para instituição X, que colabora com a instituição A via DTN Controle de IPs apenas! Origem Destino Protocol Ação! DTN! A DTN x Any permit Lab-Pesquisa X DTN x Any permit PS-Banda A PS-Banda X Any permit PS-Latência A PS-Latência X Any permit Any PS-Banda X NTP permit Any PS-Latência X NTP permit DNS-Servers X Rede-Sc.DMZ x DNS permit Rede_Gerencia X Rede-Sc.DMZ x SSH permit Any Any Any deny Aplicação Científica Monitoram. Outros

158 Exemplo 2 - ACL para DMZ Científica Regra para instituição X, que colabora com múltiplas instituições via DTN (GridFTP) DTN: Controle de portas via Switch, controle de IPs via aplicação PS: Controle via mecanismos PS Origem Destino Protocol Ação! Any! DTN x 2811/TCP permit Any! DTN x /TCP permit Any PS-Banda X Any permit Any PS-Latência X Any permit DNS-Servers X Rede-Sc.DMZ x DNS permit Rede_Gerencia X Rede-Sc.DMZ x SSH permit any Any Any deny

159 Controle de Tráfego Host-based Refinamento de políticas das ACLs do switch Controle de IPs para acesso ao serviço Controle do perfsonar (múltiplas portas) Controle independente dos mecanismos de segurança da aplicação

160 TCP Wrappers Host-based ACLs para serviços em Linux Arquivos /etc/hosts.allow e hosts.deny! Filtragem por IPs, hostnames, domínios, etc. Ex.: Hosts.allow para controle de acesso ao ssh do Science DMZ da USP sshd: /28,.larc.usp.br.!

161 iptables ACLs no kernel no Linux Útil para filtragem do perfsonar (múltiplos serviços) Regras iptables fornecidas junto do próprio Perfsonar Toolkit

162 iptables Ex.: trecho das regras iptables do Perfsonar! # =-=-=-=-=-=- perfsonar Measurement Tools =-=-=-=-=-=-! # UDP Traceroute (Incoming)! -A INPUT -m udp -p udp --dport 33434: j ACCEPT!! # OWAMP Control (Incoming)! -A INPUT -m state --state NEW,ESTABLISHED -m tcp -p tcp -- dport 861 -j ACCEPT!! # OWAMP Test (Incoming)! -A INPUT -m udp -p udp --dport 8760:8960 -j ACCEPT!

163 Segurança a nível de Aplicação Mecanismos para controle fino do acesso Dois mecanismos principais para a Sc.DMZ Mecanismos para as aplicações de transferência do DTN (ex.: GridFTP) Tipicamente baseado em usuários, senhas, credenciais, chaves, etc. Mecanismos próprios do Perfsonar!

164 Mecanismos de Controle Perfsonar Arquivo bwctld.limits e owamp.limits Quais IPs e/ou usuários podem se conectar Quais tipos de testes podem ser feitos ex.: é possível definir que máquinas de determinadas instituições parceiras possam fazer testes de banda com valores maiores que máquinas de outras instituições,

165 Exemplo bwctld.limits # TCP, UDP ilimitados para parceiros do projeto! limit sdmz-rnp with parent=root, \!! duration=0, \! bandwidth=0, \! allow_udp=on, \! allow_tcp=on, \! allow_open_mode=on! # Testes de curta duração para colaboradores! limit collaborators with parent=root, \!! duration=86400, \! bandwidth=500m, \! allow_udp=on, \! allow_tcp=on, \! allow_open_mode=on!

166 Outros Mecanismos de Segurança Novos mecanismos trazem novas abordagens de segurança Nesta linha destacam-se BRO Security Monitor Monitoramento de Fluxos SDN/Openflow

167 BRO Network Security Monitor Plataforma open-source para a análise passiva em redes com alto volume de tráfego, com foco na segurança Arquitetura escalável, que permite a criação de clusters para a análise de grandes volumes de tráfego. Têm sido usado com sucesso em instituições com enlaces de até 100 Gbps

168 Monitoramento de fluxos Alguns ambientes utilizam também o firewall apenas para monitoramento (logs) de fluxos da rede Ex.: Identificar tráfegos não-permitidos neste segmento (e.g., serviço de impressão), ou tráfegos potencialmente maliciosos (e.g., tráfego de IRC Internet Relay Chat).

169 Monitoramento de fluxos Neste caso pode-se usar mecanismos de monitoramento de fluxos Monitoramento passivo dos elementos da rede, sem interferir no fluxo das aplicações da DMZ Netflow da Cisco [RFC 3954] IPFIX (Internet Protocol Flow Information export [RFC ]

Science DMZ: Experiências no desenvolvimento e implantação do modelo de DMZ Científica!

Science DMZ: Experiências no desenvolvimento e implantação do modelo de DMZ Científica! Science DMZ: Experiências no desenvolvimento e implantação do modelo de DMZ Científica! Agenda Introdução DMZ Cien1fica da RNP Resultados em laboratório Problemas enfrentados Considerações Finais Introdução

Leia mais

PROJETO DE REDES www.projetoderedes.com.br

PROJETO DE REDES www.projetoderedes.com.br PROJETO DE REDES www.projetoderedes.com.br Curso de Tecnologia em Redes de Computadores Disciplina: Redes I Fundamentos - 1º Período Professor: José Maurício S. Pinheiro AULA 6: Switching Uma rede corporativa

Leia mais

Há dois tipos de configurações bidirecionais usados na comunicação em uma rede Ethernet:

Há dois tipos de configurações bidirecionais usados na comunicação em uma rede Ethernet: Comunicação em uma rede Ethernet A comunicação em uma rede local comutada ocorre de três formas: unicast, broadcast e multicast: -Unicast: Comunicação na qual um quadro é enviado de um host e endereçado

Leia mais

Minicurso DMZ Científica RSA5 LARC - PCS EPUSP

Minicurso DMZ Científica RSA5 LARC - PCS EPUSP Minicurso DMZ Científica RSA5 LARC - PCS EPUSP Agenda Introdução Motivação e-ciência e Transferência de Dados Redes Corporativas vs Redes Científicas Problemas enfrentados pelos pesquisadores DMZ Científica

Leia mais

1 http://www.google.com

1 http://www.google.com 1 Introdução A computação em grade se caracteriza pelo uso de recursos computacionais distribuídos em várias redes. Os diversos nós contribuem com capacidade de processamento, armazenamento de dados ou

Leia mais

Interconexão de redes locais. Repetidores. Pontes (Bridges) Hubs. Pontes (Bridges) Pontes (Bridges) Existência de diferentes padrões de rede

Interconexão de redes locais. Repetidores. Pontes (Bridges) Hubs. Pontes (Bridges) Pontes (Bridges) Existência de diferentes padrões de rede Interconexão de redes locais Existência de diferentes padrões de rede necessidade de conectá-los Interconexão pode ocorrer em diferentes âmbitos LAN-LAN LAN: gerente de um determinado setor de uma empresa

Leia mais

Roteamento e Comutação

Roteamento e Comutação Roteamento e Comutação Design de Rede Local Design Hierárquico Este design envolve a divisão da rede em camadas discretas. Cada camada fornece funções específicas que definem sua função dentro da rede

Leia mais

Gerencia de Rede (Desempenho) Professor: Guerra (Aloivo B. Guerra Jr.)

Gerencia de Rede (Desempenho) Professor: Guerra (Aloivo B. Guerra Jr.) Gerencia de Rede (Desempenho) Professor: Guerra (Aloivo B. Guerra Jr.) Tópicos Gerencia de Rede Motivação da Gerência Desafios Principais Organismos Padronizadores Modelo Amplamente Adotado As Gerências

Leia mais

Controle de congestionamento em TCP

Controle de congestionamento em TCP Controle de congestionamento em TCP Uma das funções principais do TCP é gerenciar o fluxo de mensagens entre origem e destino, adaptando a taxa de transmissão da origem à taxa de recepção no destino de

Leia mais

Gerência e Administração de Redes

Gerência e Administração de Redes Gerência e Administração de Redes IFSC UNIDADE DE SÃO JOSÉ CURSO TÉCNICO SUBSEQUENTE DE TELECOMUNICAÇÕES! Prof. Tomás Grimm Agenda! Apresentação da disciplina! Introdução! Tipos de Gerência! Ferramentas

Leia mais

Prof. Samuel Henrique Bucke Brito

Prof. Samuel Henrique Bucke Brito - QoS e Engenharia de Tráfego www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito Introdução Em oposição ao paradigma best-effort (melhor esforço) da Internet, está crescendo

Leia mais

Redes TCP/IP. Prof. M.Sc. Alexandre Fraga de Araújo. alexandref@ifes.edu.br. INSTITUTO FEDERAL DO ESPÍRITO SANTO Campus Cachoeiro de Itapemirim

Redes TCP/IP. Prof. M.Sc. Alexandre Fraga de Araújo. alexandref@ifes.edu.br. INSTITUTO FEDERAL DO ESPÍRITO SANTO Campus Cachoeiro de Itapemirim Redes TCP/IP alexandref@ifes.edu.br O que é a Internet? Milhões de elementos de computação interligados: hospedeiros = sistemas finais Executando aplicações Enlaces de comunicação: fibra, cobre, rádio,

Leia mais

5.2 MAN s (Metropolitan Area Network) Redes Metropolitanas

5.2 MAN s (Metropolitan Area Network) Redes Metropolitanas MÓDULO 5 Tipos de Redes 5.1 LAN s (Local Area Network) Redes Locais As LAN s são pequenas redes, a maioria de uso privado, que interligam nós dentro de pequenas distâncias, variando entre 1 a 30 km. São

Leia mais

Cap 01 - Conceitos Básicos de Rede (Kurose)

Cap 01 - Conceitos Básicos de Rede (Kurose) Cap 01 - Conceitos Básicos de Rede (Kurose) 1. Quais são os tipos de redes de computadores e qual a motivação para estudá-las separadamente? Lan (Local Area Networks) MANs(Metropolitan Area Networks) WANs(Wide

Leia mais

Centro Tecnológico de Eletroeletrônica César Rodrigues. Atividade Avaliativa

Centro Tecnológico de Eletroeletrônica César Rodrigues. Atividade Avaliativa 1ª Exercícios - REDES LAN/WAN INSTRUTOR: MODALIDADE: TÉCNICO APRENDIZAGEM DATA: Turma: VALOR (em pontos): NOTA: ALUNO (A): 1. Utilize 1 para assinalar os protocolos que são da CAMADA DE REDE e 2 para os

Leia mais

REDES DE COMPUTADORES Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com.br

REDES DE COMPUTADORES Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com.br - Aula Complementar - EQUIPAMENTOS DE REDE 1. Repetidor (Regenerador do sinal transmitido) É mais usado nas topologias estrela e barramento. Permite aumentar a extensão do cabo e atua na camada física

Leia mais

Márcio Leandro Moraes Rodrigues. Frame Relay

Márcio Leandro Moraes Rodrigues. Frame Relay Márcio Leandro Moraes Rodrigues Frame Relay Introdução O frame relay é uma tecnologia de chaveamento baseada em pacotes que foi desenvolvida visando exclusivamente a velocidade. Embora não confiável, principalmente

Leia mais

Prof. Samuel Henrique Bucke Brito

Prof. Samuel Henrique Bucke Brito - Anéis Ópticos em Backbone www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito Introdução Em 1980 foi formado o grupo de trabalho ANSI X3T9.5 com a finalidade de desenvolver

Leia mais

TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP

TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP HTTP (Hypertext Transfer Protocol ) Protocolo usado na Internet para transferir as páginas da WWW (WEB). HTTPS (HyperText Transfer

Leia mais

Redes de Computadores e a Internet

Redes de Computadores e a Internet Redes de Computadores e a Internet Magnos Martinello Universidade Federal do Espírito Santo - UFES Departamento de Informática - DI Laboratório de Pesquisas em Redes Multimidia - LPRM 2010 Introdução Redes

Leia mais

Especificações da oferta Gerenciamento de dispositivos distribuídos: Gerenciamento de ativos

Especificações da oferta Gerenciamento de dispositivos distribuídos: Gerenciamento de ativos Visão geral do Serviço Especificações da oferta Gerenciamento de dispositivos distribuídos: Gerenciamento de ativos Os Serviços de gerenciamento de dispositivos distribuídos ajudam você a controlar ativos

Leia mais

Tipos de Sistemas Distribuídos (Cluster e Grid)

Tipos de Sistemas Distribuídos (Cluster e Grid) Tipos de Sistemas Distribuídos (Cluster e Grid) Sistemas Distribuídos Mauro Lopes Carvalho Silva Professor EBTT DAI Departamento de Informática Campus Monte Castelo Instituto Federal de Educação Ciência

Leia mais

Tópicos Especiais em Redes de Telecomunicações

Tópicos Especiais em Redes de Telecomunicações Tópicos Especiais em Redes de Telecomunicações Redes definidas por software e Computação em Nuvem Prof. Rodrigo de Souza Couto Informações Gerais Prof. Rodrigo de Souza Couto E-mail: rodsouzacouto@ieee.org

Leia mais

3 Qualidade de serviço na Internet

3 Qualidade de serviço na Internet 3 Qualidade de serviço na Internet 25 3 Qualidade de serviço na Internet Além do aumento do tráfego gerado nos ambientes corporativos e na Internet, está havendo uma mudança nas características das aplicações

Leia mais

Firewall. Professor: João Paulo de Brito Gonçalves Disciplina: Serviços de Redes. Campus Cachoeiro Curso Técnico em Informática

Firewall. Professor: João Paulo de Brito Gonçalves Disciplina: Serviços de Redes. Campus Cachoeiro Curso Técnico em Informática Firewall Professor: João Paulo de Brito Gonçalves Disciplina: Serviços de Redes Campus Cachoeiro Curso Técnico em Informática Firewall (definições) Por que do nome firewall? Antigamente, quando as casas

Leia mais

Universidade de Brasília

Universidade de Brasília Universidade de Brasília Introdução a Microinformática Turma H Redes e Internet Giordane Lima Porque ligar computadores em Rede? Compartilhamento de arquivos; Compartilhamento de periféricos; Mensagens

Leia mais

FTIN Formação Técnica em Informática Módulo de Administração de Servidores de Rede AULA 02. Prof. Gabriel Silva

FTIN Formação Técnica em Informática Módulo de Administração de Servidores de Rede AULA 02. Prof. Gabriel Silva FTIN Formação Técnica em Informática Módulo de Administração de Servidores de Rede AULA 02 Prof. Gabriel Silva Temas da Aula de Hoje: Revisão da Aula 1. Redes LAN e WAN. Aprofundamento nos Serviços de

Leia mais

Organização de Computadores 1

Organização de Computadores 1 Organização de Computadores 1 SISTEMA DE INTERCONEXÃO (BARRAMENTOS) Prof. Luiz Gustavo A. Martins Arquitetura de von Newmann Componentes estruturais: Memória Principal Unidade de Processamento Central

Leia mais

LAN Design. LAN Switching and Wireless Capítulo 1. Version 4.0. 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 1

LAN Design. LAN Switching and Wireless Capítulo 1. Version 4.0. 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 1 LAN Design LAN Switching and Wireless Capítulo 1 Version 4.0 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 1 Objetivos do Módulo Compreender os benefícios e do uso de uma organização hierárquica

Leia mais

Redes de Computadores. Prof. Dr. Rogério Galante Negri

Redes de Computadores. Prof. Dr. Rogério Galante Negri Redes de Computadores Prof. Dr. Rogério Galante Negri Rede É uma combinação de hardware e software Envia dados de um local para outro Hardware: transporta sinais Software: instruções que regem os serviços

Leia mais

PROPOSTA COMERCIAL CLOUD SERVER

PROPOSTA COMERCIAL CLOUD SERVER PROPOSTA COMERCIAL CLOUD SERVER Sobre a AbsamHost A AbsamHost atua no mercado de hosting desde 2008, fornecendo infraestrutura de data center a diversas empresas no Brasil e no mundo. Focada em servidores

Leia mais

GT-ATER: Aceleração do Transporte de Dados com o Emprego de Redes de Circuitos Dinâmicos. RP1 - Relatório de detalhamento das atividades

GT-ATER: Aceleração do Transporte de Dados com o Emprego de Redes de Circuitos Dinâmicos. RP1 - Relatório de detalhamento das atividades GT-ATER: Aceleração do Transporte de Dados com o Emprego de Redes de Circuitos Dinâmicos RP1 - Relatório de detalhamento das atividades Marcelo Akira Inuzuka Mário Augusto da Cruz Micael Oliveira Massula

Leia mais

Roteamento e Comutação

Roteamento e Comutação Roteamento e Comutação Uma estação é considerada parte de uma LAN se pertencer fisicamente a ela. O critério de participação é geográfico. Quando precisamos de uma conexão virtual entre duas estações que

Leia mais

Comunicação Fim-a-Fim a Alta Vede em Redes Gigabit

Comunicação Fim-a-Fim a Alta Vede em Redes Gigabit Outros trabalhos em: www.projetoderedes.com.br Comunicação Fim-a-Fim a Alta Vede em Redes Gigabit DaniloM.Taveira, Igor M. Moraes, Daniel de O.Cunha RafaelP.Laufer, Marco D. D. Bicudo, Miguel E. M. Campista,

Leia mais

Evolução na Comunicação de

Evolução na Comunicação de Evolução na Comunicação de Dados Invenção do telégrafo em 1838 Código Morse. 1º Telégrafo Código Morse Evolução na Comunicação de Dados A evolução da comunicação através de sinais elétricos deu origem

Leia mais

Características de Firewalls

Características de Firewalls Firewall Firewall é um sistema de proteção de redes internas contra acessos não autorizados originados de uma rede não confiável (Internet), ao mesmo tempo que permite o acesso controlado da rede interna

Leia mais

MÓDULO 7 Modelo OSI. 7.1 Serviços Versus Protocolos

MÓDULO 7 Modelo OSI. 7.1 Serviços Versus Protocolos MÓDULO 7 Modelo OSI A maioria das redes são organizadas como pilhas ou níveis de camadas, umas sobre as outras, sendo feito com o intuito de reduzir a complexidade do projeto da rede. O objetivo de cada

Leia mais

09/06/2011. Profª: Luciana Balieiro Cosme

09/06/2011. Profª: Luciana Balieiro Cosme Profª: Luciana Balieiro Cosme Revisão dos conceitos gerais Classificação de redes de computadores Visão geral sobre topologias Topologias Barramento Anel Estrela Hibridas Árvore Introdução aos protocolos

Leia mais

REDE DE COMPUTADORES

REDE DE COMPUTADORES REDE DE COMPUTADORES Tipos de classificação das redes de acordo com sua topologia Prof. Airton Ribeiro de Sousa E-mail: airton.ribeiros@gmail.com 1 Ao longo da historia das redes, varias topologias foram

Leia mais

TRANSMISSÃO DE DADOS Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com

TRANSMISSÃO DE DADOS Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com - Aula 5-1. A CAMADA DE TRANSPORTE Parte 1 Responsável pela movimentação de dados, de forma eficiente e confiável, entre processos em execução nos equipamentos conectados a uma rede de computadores, independentemente

Leia mais

Tópicos Especiais em Redes Alta Performance. Paulo Aguiar DCC/UFRJ

Tópicos Especiais em Redes Alta Performance. Paulo Aguiar DCC/UFRJ Tópicos Especiais em Redes Alta Performance Paulo Aguiar DCC/UFRJ Conteúdo A convergência das redes e os grandes desafios Sistemas grandes são melhores Rede IP global como solução: limitações de desempenho

Leia mais

COORDENAÇÃO DE TECNOLOGIA (COTEC) ABRIL/2011

COORDENAÇÃO DE TECNOLOGIA (COTEC) ABRIL/2011 SERVIÇOS BÁSICOS DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO COORDENAÇÃO DE TECNOLOGIA (COTEC) ABRIL/2011 Rua do Rouxinol, N 115 / Salvador Bahia CEP: 41.720-052 Telefone: (71) 3186-0001. Email: cotec@ifbaiano.edu.br

Leia mais

Redes de Computadores. Prof. Késsia Marchi

Redes de Computadores. Prof. Késsia Marchi Redes de Computadores Prof. Késsia Marchi Redes de Computadores Redes de Computadores Possibilita a conexão entre vários computadores Troca de informação Acesso de múltiplos usuários Comunicação de dados

Leia mais

AM@DEUS Manual do Usuário

AM@DEUS Manual do Usuário 80 P R E F Á C I O Este é um produto da marca GTS Network, que está sempre comprometida com o desenvolvimento de soluções inovadoras e de alta qualidade. Este manual descreve, objetivamente, como instalar

Leia mais

Tecnologia PCI express. Introdução. Tecnologia PCI Express

Tecnologia PCI express. Introdução. Tecnologia PCI Express Tecnologia PCI express Introdução O desenvolvimento de computadores cada vez mais rápidos e eficientes é uma necessidade constante. No que se refere ao segmento de computadores pessoais, essa necessidade

Leia mais

RCO2. LANs, MANs e WANs Visão geral

RCO2. LANs, MANs e WANs Visão geral RCO2 LANs, MANs e WANs Visão geral 1 LAN, MAN e WAN Classificação quanto a alcance, aplicação e tecnologias Distâncias: WAN: : distâncias arbitrariamente longas MAN: : distâncias médias (urbanas) LAN:

Leia mais

Figura 1 Taxas de transmissão entre as redes

Figura 1 Taxas de transmissão entre as redes Conceitos de Redes Locais A função básica de uma rede local (LAN) é permitir a distribuição da informação e a automatização das funções de negócio de uma organização. As principais aplicações que requerem

Leia mais

Intranets. FERNANDO ALBUQUERQUE Departamento de Ciência da Computação Universidade de Brasília 1.INTRODUÇÃO

Intranets. FERNANDO ALBUQUERQUE Departamento de Ciência da Computação Universidade de Brasília 1.INTRODUÇÃO Intranets FERNANDO ALBUQUERQUE Departamento de Ciência da Computação Universidade de Brasília 1.INTRODUÇÃO As intranets são redes internas às organizações que usam as tecnologias utilizadas na rede mundial

Leia mais

Aula 1 Windows Server 2003 Visão Geral

Aula 1 Windows Server 2003 Visão Geral Aula 1 Windows Server 2003 Visão Geral Windows 2003 Server Introdução Nessa Aula: É apresentada uma visão rápida e geral do Windows Server 2003. O Foco a partir da próxima aula, será no serviço de Diretórios

Leia mais

Guia de Conectividade Worldspan Go Res! A V A N Ç A D O

Guia de Conectividade Worldspan Go Res! A V A N Ç A D O Guia de Conectividade Worldspan Go Res! A V A N Ç A D O Í n d i c e Considerações Iniciais...2 Rede TCP/IP...3 Produtos para conectividade...5 Diagnosticando problemas na Rede...8 Firewall...10 Proxy...12

Leia mais

Multiplexador. Permitem que vários equipamentos compartilhem um único canal de comunicação

Multiplexador. Permitem que vários equipamentos compartilhem um único canal de comunicação Multiplexadores Permitem que vários equipamentos compartilhem um único canal de comunicação Transmissor 1 Receptor 1 Transmissor 2 Multiplexador Multiplexador Receptor 2 Transmissor 3 Receptor 3 Economia

Leia mais

Sistemas Operacionais Gerência de Dispositivos

Sistemas Operacionais Gerência de Dispositivos Universidade Estadual de Mato Grosso do Sul UEMS Curso de Licenciatura em Computação Sistemas Operacionais Gerência de Dispositivos Prof. José Gonçalves Dias Neto profneto_ti@hotmail.com Introdução A gerência

Leia mais

Virtualização e Consolidação de Centro de Dados O Caso da UTAD António Costa - acosta@utad.pt

Virtualização e Consolidação de Centro de Dados O Caso da UTAD António Costa - acosta@utad.pt Universidade de Trás-os-Montes e Alto Douro Virtualização e Consolidação de Centro de Dados O Caso da UTAD António Costa - acosta@utad.pt Agenda A UTAD Virtualização Uma definição Introdução e abrangência

Leia mais

MODELO CLIENTE SERVIDOR

MODELO CLIENTE SERVIDOR SISTEMAS DISTRIBUÍDOS Modelo Cliente Servidor Modelo que estrutura um S.O. como um grupo de processos cooperantes, chamados servidores, que oferecem serviços a processos usuários, denominados clientes;

Leia mais

Prof. Luiz Fernando Bittencourt MC714. Sistemas Distribuídos 2 semestre, 2013

Prof. Luiz Fernando Bittencourt MC714. Sistemas Distribuídos 2 semestre, 2013 MC714 Sistemas Distribuídos 2 semestre, 2013 Virtualização - motivação Consolidação de servidores. Consolidação de aplicações. Sandboxing. Múltiplos ambientes de execução. Hardware virtual. Executar múltiplos

Leia mais

Arquitetura dos Sistemas de Informação Distribuídos

Arquitetura dos Sistemas de Informação Distribuídos Arquitetura dos Sistemas de Informação Distribuídos Quando se projeta um sistema cuja utilização é destinada a ser feita em ambientes do mundo real, projeções devem ser feitas para que o sistema possa

Leia mais

Firewall. Alunos: Hélio Cândido Andersson Sales

Firewall. Alunos: Hélio Cândido Andersson Sales Firewall Alunos: Hélio Cândido Andersson Sales O que é Firewall? Firewall pode ser definido como uma barreira de proteção, que controla o tráfego de dados entre seu computador e a Internet (ou entre a

Leia mais

Prof. Samuel Henrique Bucke Brito

Prof. Samuel Henrique Bucke Brito - Switch na Camada 2: Comutação www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito Introdução A conexão entre duas portas de entrada e saída, bem como a transferência de

Leia mais

Segurança da Informação

Segurança da Informação Segurança da Informação 1 Agenda Sistemas de Firewall 2 1 SISTEMAS DE FIREWALL 3 Sistemas de Firewall Dispositivo que combina software e hardware para segmentar e controlar o acesso entre redes de computadores

Leia mais

Maestro. Arthur Kazuo Tojo Costa 317497. Universidade Federal de São Carlos Campus Sorocaba Bacharelado em Ciência da Computação

Maestro. Arthur Kazuo Tojo Costa 317497. Universidade Federal de São Carlos Campus Sorocaba Bacharelado em Ciência da Computação Maestro Arthur Kazuo Tojo Costa 317497 Universidade Federal de São Carlos Campus Sorocaba Bacharelado em Ciência da Computação Introdução Sistema Operacional de Redes Detalhes do hardware Multiplexação

Leia mais

Arquitetura de Redes: Camadas de Protocolos (Parte I) Prof. Eduardo

Arquitetura de Redes: Camadas de Protocolos (Parte I) Prof. Eduardo Arquitetura de Redes: Camadas de Protocolos (Parte I) Prof. Eduardo Introdução O que é Protocolo? - Para que os pacotes de dados trafeguem de uma origem até um destino, através de uma rede, é importante

Leia mais

Fundamentos de Redes de Computadores. Elementos de Redes Locais

Fundamentos de Redes de Computadores. Elementos de Redes Locais Fundamentos de Redes de Computadores Elementos de Redes Locais Contexto Implementação física de uma rede de computadores é feita com o auxílio de equipamentos de interconexão (repetidores, hubs, pontos

Leia mais

Tecnologia da Informação e Comunicação. Euber Chaia Cotta e Silva

Tecnologia da Informação e Comunicação. Euber Chaia Cotta e Silva Tecnologia da Informação e Comunicação Euber Chaia Cotta e Silva Redes e a Internet Conceitos Básicos 01 Para que você possa entender o que é e como funciona a Internet é necessário primeiro compreender...

Leia mais

REDES DE COMPUTADORES HISTÓRICO E CONCEITOS

REDES DE COMPUTADORES HISTÓRICO E CONCEITOS REDES DE COMPUTADORES HISTÓRICO E CONCEITOS BREVE HISTÓRICO A década de 60 Surgiram os primeiros terminais interativos, e os usuários podiam acessar o computador central através de linhas de comunicação.

Leia mais

Redes de computadores. Redes para Internet

Redes de computadores. Redes para Internet Redes de computadores Redes para Internet Milhões de elementos de computação interligados: hospedeiros = sistemas finais Executando aplicações distribuídas Enlaces de comunicação fibra, cobre, rádio, satélite

Leia mais

Redes de Computadores. Prof. José Gonçalves Pereira Filho Departamento de Informática zegonc@inf.ufes.br

Redes de Computadores. Prof. José Gonçalves Pereira Filho Departamento de Informática zegonc@inf.ufes.br Redes de Computadores Prof. José Gonçalves Pereira Filho Departamento de Informática zegonc@inf.ufes.br Classificação de Redes Redes de Computadores Conjunto de nós processadores capazes de trocar informações

Leia mais

REDES DE COMPUTADORES

REDES DE COMPUTADORES REDES DE COMPUTADORES 09/2013 Cap.3 Protocolo TCP e a Camada de Transporte 2 Esclarecimentos Esse material é de apoio para as aulas da disciplina e não substitui a leitura da bibliografia básica. Os professores

Leia mais

Aula 04 A. Barramentos. Prof. Ricardo Palma

Aula 04 A. Barramentos. Prof. Ricardo Palma Aula 04 A Barramentos Prof. Ricardo Palma Definição Em ciência da computação barramento é um conjunto de linhas de comunicação que permitem a interligação entre dispositivos, como o CPU, a memória e outros

Leia mais

RC e a Internet: noções gerais. Prof. Eduardo

RC e a Internet: noções gerais. Prof. Eduardo RC e a Internet: noções gerais Prof. Eduardo Conceitos A Internet é a rede mundial de computadores (rede de redes) Interliga milhares de dispositivos computacionais espalhados ao redor do mundo. A maioria

Leia mais

Firewalls. O que é um firewall?

Firewalls. O que é um firewall? Tópico 13 Firewall Ferramentas de defesa - Firewall. Princípios de projeto de firewall. Sistemas confiáveis. Critérios comuns para avaliação de segurança da tecnologia da informação. 2 Firewalls O que

Leia mais

COORDENAÇÃO DE TECNOLOGIA (COTEC) ABRIL/2011

COORDENAÇÃO DE TECNOLOGIA (COTEC) ABRIL/2011 SERVIÇOS ESPECIALIZADOS DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO COORDENAÇÃO DE TECNOLOGIA (COTEC) ABRIL/2011 Rua do Rouxinol, N 115 / Salvador Bahia CEP: 41.720-052 Telefone: (71) 3186-0001. Email: cotec@ifbaiano.edu.br

Leia mais

Prof. Samuel Henrique Bucke Brito

Prof. Samuel Henrique Bucke Brito - Metro-Ethernet (Carrier Ethernet) www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito - Ethernet na LAN www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique

Leia mais

Redes de Computadores Aula 3

Redes de Computadores Aula 3 Redes de Computadores Aula 3 Aula passada Comutação: circuito x pacotes Retardos e perdas Aula de hoje Protocolo em camadas Aplicações C/S x P2P Web Estruturando a Rede Como organizar os serviços de uma

Leia mais

CONCEITOS BÁSICOS DE REDES 2 [COMUTAÇÕES / TAXONOMIA]

CONCEITOS BÁSICOS DE REDES 2 [COMUTAÇÕES / TAXONOMIA] CONCEITOS BÁSICOS DE REDES 2 [COMUTAÇÕES / TAXONOMIA] UC: Redes Docente: Prof. André Moraes Curso técnico em Informática Instituto Federal de Santa Catarina Créditos I Instituto Federal de Santa Catarina

Leia mais

Curso: Redes II (Heterogênea e Convergente) Tema da Aula: Controle de Congestionamento

Curso: Redes II (Heterogênea e Convergente) Tema da Aula: Controle de Congestionamento Curso: Redes II (Heterogênea e Convergente) Tema da Aula: Controle de Congestionamento Professor Rene - UNIP 1 Revisão... Segmento A unidade de dados trocada entre as entidades de transporte é denominada

Leia mais

Aula 03 Regras de Segmentação e Switches

Aula 03 Regras de Segmentação e Switches Disciplina: Dispositivos de Rede II Professor: Jéferson Mendonça de Limas 4º Semestre Aula 03 Regras de Segmentação e Switches 2014/1 19/08/14 1 2de 38 Domínio de Colisão Os domínios de colisão são os

Leia mais

Uc-Redes Técnico em Informática André Luiz Silva de Moraes

Uc-Redes Técnico em Informática André Luiz Silva de Moraes Roteiro 2: Conceitos Básicos de Redes: parte 1 Neste roteiro são detalhados os equipamentos componentes em uma rede de computadores. Em uma rede existem diversos equipamentos que são responsáveis por fornecer

Leia mais

UFF-Fundamentos de Sistemas Multimídia. Redes de Distribuição de Conteúdo (CDN)

UFF-Fundamentos de Sistemas Multimídia. Redes de Distribuição de Conteúdo (CDN) Redes de Distribuição de Conteúdo (CDN) Objetivos da Apresentação Apresentar as arquiteturas de Redes de Distribuição de Conteúdo (CDN) com a ilustração de aplicações em ambientes corporativos e residenciais.

Leia mais

Sistemas Distribuídos. Professora: Ana Paula Couto DCC 064

Sistemas Distribuídos. Professora: Ana Paula Couto DCC 064 Sistemas Distribuídos Professora: Ana Paula Couto DCC 064 Processos- Clientes, Servidores, Migração Capítulo 3 Agenda Clientes Interfaces de usuário em rede Sistema X Window Software do lado cliente para

Leia mais

AULA Redes de Computadores e a Internet

AULA Redes de Computadores e a Internet UNIVERSIDADE FEDERAL DE UBERLÂNDIA Faculdade de Computação Curso de Bacharelado em Ciência da Computação Disciplina: INF64 (Introdução à Ciência da Computação) Prof: Anilton Joaquim da Silva / Ezequiel

Leia mais

Projeto de Redes de Computadores. Desenvolvimento de Estratégias de Segurança e Gerência

Projeto de Redes de Computadores. Desenvolvimento de Estratégias de Segurança e Gerência Desenvolvimento de Estratégias de Segurança e Gerência Segurança e Gerência são aspectos importantes do projeto lógico de uma rede São freqüentemente esquecidos por projetistas por serem consideradas questões

Leia mais

TECNOLOGIA WEB INTERNET PROTOCOLOS

TECNOLOGIA WEB INTERNET PROTOCOLOS INTERNET PROTOCOLOS 1 INTERNET Rede mundial de computadores. Também conhecida por Nuvem ou Teia. Uma rede que permite a comunicação de redes distintas entre os computadores conectados. Rede WAN Sistema

Leia mais

CAMADA DE REDE. UD 2 Aula 3 Professor João Carneiro Arquitetura de Redes 1º e 2º Semestres UNIPLAN

CAMADA DE REDE. UD 2 Aula 3 Professor João Carneiro Arquitetura de Redes 1º e 2º Semestres UNIPLAN CAMADA DE REDE UD 2 Aula 3 Professor João Carneiro Arquitetura de Redes 1º e 2º Semestres UNIPLAN Modelo de Referência Híbrido Adoção didática de um modelo de referência híbrido Modelo OSI modificado Protocolos

Leia mais

Introdução a Informática. Prof.: Roberto Franciscatto

Introdução a Informática. Prof.: Roberto Franciscatto Introdução a Informática Prof.: Roberto Franciscatto 2.1 CONCEITO DE BIT O computador só pode identificar a informação através de sua elementar e restrita capacidade de distinguir entre dois estados: 0

Leia mais

REDES DE COMPUTADORES Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com.br

REDES DE COMPUTADORES Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com.br - Aula 2 - MODELO DE REFERÊNCIA TCP (RM TCP) 1. INTRODUÇÃO O modelo de referência TCP, foi muito usado pela rede ARPANET, e atualmente usado pela sua sucessora, a Internet Mundial. A ARPANET é de grande

Leia mais

rr-09-r.01 Introdução UC: Redes de Computadores Docente: Prof. André Moraes

rr-09-r.01 Introdução UC: Redes de Computadores Docente: Prof. André Moraes Introdução UC: Redes de Computadores Docente: Prof. André Moraes Créditos I Créditos II Bibliografia Básica Título Autor Edição Local Editora Ano Redes de computadores TANENBAUM, Andrew S. Rio de Janeiro

Leia mais

FIREWALL. Prof. Fabio de Jesus Souza. fabiojsouza@gmail.com. Professor Fabio Souza

FIREWALL. Prof. Fabio de Jesus Souza. fabiojsouza@gmail.com. Professor Fabio Souza FIREWALL Prof. Fabio de Jesus Souza fabiojsouza@gmail.com Professor Fabio Souza O que são Firewalls? Os firewalls são sistemas de segurança que podem ser baseados em: um único elemento de hardware; um

Leia mais

Impactos do Envelhecimento de Software no Desempenho dos Sistemas. Jean Carlos Teixeira de Araujo jcta@cin.ufpe.br

Impactos do Envelhecimento de Software no Desempenho dos Sistemas. Jean Carlos Teixeira de Araujo jcta@cin.ufpe.br Impactos do Envelhecimento de Software no Desempenho dos Sistemas Jean Carlos Teixeira de Araujo jcta@cin.ufpe.br 1 Agenda Introdução; Software Aging; Software Rejuvenation; Laboratório MoDCS Cloud; Dúvidas?

Leia mais

Rede de Computadores

Rede de Computadores Escola de Ciências e Tecnologia UFRN Rede de Computadores Prof. Aquiles Burlamaqui Nélio Cacho Luiz Eduardo Eduardo Aranha ECT1103 INFORMÁTICA FUNDAMENTAL Manter o telefone celular sempre desligado/silencioso

Leia mais

INFORMÁTICA FUNDAMENTOS DE INTERNET. Prof. Marcondes Ribeiro Lima

INFORMÁTICA FUNDAMENTOS DE INTERNET. Prof. Marcondes Ribeiro Lima INFORMÁTICA FUNDAMENTOS DE INTERNET Prof. Marcondes Ribeiro Lima Fundamentos de Internet O que é internet? Nome dado a rede mundial de computadores, na verdade a reunião de milhares de redes conectadas

Leia mais

Revisão. Karine Peralta karine.peralta@pucrs.br

Revisão. Karine Peralta karine.peralta@pucrs.br Revisão Karine Peralta Agenda Revisão Evolução Conceitos Básicos Modelos de Comunicação Cliente/Servidor Peer-to-peer Arquitetura em Camadas Modelo OSI Modelo TCP/IP Equipamentos Evolução... 50 60 1969-70

Leia mais

Redes de Computadores

Redes de Computadores Redes de Computadores 3º Ano Sistemas de Informação 2008 Aula 05A: Hub/Switch/Gateway Servidores e Virtualização Prof. Msc. Ricardo Slavov ricardo.slavov@aes.edu.br Roteiro Pedagógico HUB Switch Bridge

Leia mais

REDE DE COMPUTADORES

REDE DE COMPUTADORES SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL REDE DE COMPUTADORES Tecnologias de Rede Arquitetura Prof. Airton Ribeiro de Sousa E-mail: airton.ribeiros@gmail.com 1 A arquitetura de redes tem como função

Leia mais

3 SERVIÇOS IP. 3.1 Serviços IP e alguns aspectos de segurança

3 SERVIÇOS IP. 3.1 Serviços IP e alguns aspectos de segurança 3 SERVIÇOS IP 3.1 Serviços IP e alguns aspectos de segurança Os serviços IP's são suscetíveis a uma variedade de possíveis ataques, desde ataques passivos (como espionagem) até ataques ativos (como a impossibilidade

Leia mais

5º Semestre. AULA 02 Introdução a Gerência de Redes (Arquitetura e Áreas de Gerenciamento)

5º Semestre. AULA 02 Introdução a Gerência de Redes (Arquitetura e Áreas de Gerenciamento) Disciplina: Gerência de Redes Professor: Jéferson Mendonça de Limas 5º Semestre AULA 02 Introdução a Gerência de Redes (Arquitetura e Áreas de Gerenciamento) 2014/1 Agenda de Hoje Evolução da Gerência

Leia mais

Administração de Sistemas Operacionais

Administração de Sistemas Operacionais Diretoria de Educação e Tecnologia da Informação Análise e Desenvolvimento de Sistemas INSTITUTO FEDERAL RIO GRANDE DO NORTE Administração de Sistemas Operacionais Serviço Proxy - SQUID Prof. Bruno Pereira

Leia mais

Objetivos: i) Verificar o impacto de loops em redes locais ii) Configurar o protocolo STP para remover loops da rede

Objetivos: i) Verificar o impacto de loops em redes locais ii) Configurar o protocolo STP para remover loops da rede Laboratório de Redes de Computadores 2 8 o experimento Objetivos: i) Verificar o impacto de loops em redes locais ii) Configurar o protocolo STP para remover loops da rede Introdução A interligação de

Leia mais

COMPONENTES DE REDES. Fernando Albuquerque (061) 273-3589 fernando@cic.unb.br

COMPONENTES DE REDES. Fernando Albuquerque (061) 273-3589 fernando@cic.unb.br COMPONENTES DE REDES Fernando Albuquerque (061) 273-3589 fernando@cic.unb.br Tópicos Componentes de rede Placas de interface Transceptores Repetidores HUBs Pontes Switches Roteadores Gateways Servidores

Leia mais