O que há aqui dentro, o que há lá fora



Documentos relacionados
DELL POWERVAULT SÉRIE MD ARMAZENAMENTO DE DADOS MODULAR ARMAZENAMENTO DE DADOS DELL POWERVAULT SÉRIE MD

Projeto de Redes Físico e Lógico. Prof. MSc. Jeferson Bussula Pinheiro

gladiador INTERNET CONTROLADA

Roteamento e Comutação

Projeto de Redes de Computadores. Desenvolvimento de Estratégias de Segurança e Gerência

XDOC. Solução otimizada para armazenamento e recuperação de documentos

Caso de sucesso. A implementação de infraestrutura Cisco garante à MGR maior eficiência e qualidade nos serviços de Supply Chain. Impacto no Negócio

Especificações da oferta Gerenciamento de dispositivos distribuídos: Gerenciamento de ativos

Implementações Tecnológicas 2014/2015

GERENCIAMENTO CENTRALIZADO DELL POWERVAULT DL 2000 BASEADO EM TECNOLOGIA SYMANTEC

COMPUTADORES NAS EMPRESAS Cloud Computing Prof. Reginaldo Brito

Conceitos Básicos de Rede. Um manual para empresas com até 75 computadores

INTERNET HOST CONNECTOR

Gerência de Redes. Profa. Márcia Salomão Homci

Soluções de Gerenciamento de Clientes e de Impressão Universal

BlackBerry Mobile Voice System

IW10. Rev.: 02. Especificações Técnicas

Conheça melhor os equipamentos de Rede de Computadores

Prof. Esp. Lucas Cruz

Infraestrutura: devo usar a nuvem? Prof. Artur Clayton Jovanelli

CPD Informática otimiza gestão de serviços de TI com soluções CA Technologies

Gerenciamento de Incidentes

Gerenciamento inteligente de dados

Considerações a serem feitas antes da implantação.

MONITORAMENTO DO AMBIENTE TECNOLÓGICO FoccoMONITOR

INTEGRE Diversas fontes de informações em uma interface intuitiva que exibe exatamente o que você precisa

Virtualização. Alunos: Danilo Abreu Rafael Homsi Ricardo Antonio

Como Utilizar Power over Ethernet para Reduzir o Consumo de Energia

Automação de Locais Distantes

Unidade 1. Conceitos Básicos

LOGÍSTICA MADE DIFFERENT LOGÍSTICA

MÓDULO 11 ELEMENTOS QUE FAZEM PARTE DO PROJETO DO SISTEMA

Quando se fala em ponto eletrônico, a primeira coisa que vem à sua cabeça ainda é dor?

Air-Fi - sistema sem fio Sinta-se confortável com a confiança e o desempenho líderes do setor.

Suporte de alto nível, equipe atualizada e a qualidade dos equipamentos HP.

TI em Números Como identificar e mostrar o real valor da TI

Desculpe, mas este serviço (jogo) encontra se em manutenção.

FTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 01. Prof. André Lucio

PROJETO E IMPLANTAÇÃO DE INTRANETS

A consolidação de servidores traz uma séria de vantagens, como por exemplo:

SOBRE A CALLIX. Por Que Vantagens

Funcionalidade Escalabilidade Adaptabilidade Gerenciabilidade

SolarWinds Kiwi Syslog Server

ISEP. Instituto Superior de Engenharia do Porto. Análise de Sistemas Informáticos

Detecção e investigação de ameaças avançadas. INFRAESTRUTURA

Redes locais comutadas, visão geral da camada de acesso

CA Mainframe Chorus for Storage Management Versão 2.0

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SERVIÇOS DE ACESSO REMOTO (TELNET E TERMINAL SERVICES) Professor Carlos Muniz

EVOLUÇÃO DOS SIST. DE COMPUTAÇÃO DÉC. DE 50 E 60

Qual servidor é o mais adequado para você?

PROPOSTA COMERCIAL CLOUD SERVER

Soluções de Gestão de Clientes e Impressão Universal

Grid e Gerenciamento Multi-Grid

CONSULTORIA E SERVIÇOS DE INFORMÁTICA

Eficiência operacional no setor público. Dez recomendações para cortar custos

Gerencie a força de trabalho móvel, sem a complexidade e o custo de uma instalação on-premise

Entendendo como funciona o NAT

SISTEMA DE PISTA WAYNE FUSION. Conheça a nova face do. controle de pista.

MÓDULO 7 Modelo OSI. 7.1 Serviços Versus Protocolos

SERVIÇO DE ANÁLISE DE REDES DE TELECOMUNICAÇÕES APLICABILIDADE PARA CALL-CENTERS VISÃO DA EMPRESA

Gerenciador de Mudanças automatizadas

Fundamentos de Sistemas de Informação Sistemas de Informação

Windows 2008 Server. Windows 2008 Server IFSP Boituva Prof. Sérgio Augusto Godoy.

5.2 MAN s (Metropolitan Area Network) Redes Metropolitanas

A EMPRESA. A Future Technology é uma divisão da Do Carmo voltada para o mercado de soluções em tecnologia.

TeamViewer 9 Manual Wake-on-LAN

Administração de Sistemas de Informação Gerenciais

O DATA CENTER ONDE VOCÊ ENCONTRA A CONFIANÇA QUE EXIGE E A FLEXIBILIDADE QUE PRECISA

Ferramentas de Acesso Remoto

ADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE LIBERAÇÃO

Acesso remoto a servidores Gestores de monitorização de tráfego de redes

Licenciamento de sistema operacional Microsoft com sistemas NComputing

10 DICAS DE TECNOLOGIA PARA AUMENTAR SUA PRODUTIVIDADE NO TRABALHO

Rede Corporativa. Tutorial 10 mar 2009 Fabio Montoro. Introdução

Comunicação Sem Fio (Somente em Determinados Modelos)

Evolução na Comunicação de

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SERVIÇOS IMPRESSÃO. Professor Carlos Muniz

Administration Kit. Parte de Kaspersky Business Space Security Kaspersky Enterprise Space Security Kaspersky Total Space Security

Controlador de Bombas modelo ABS PC 242 Monitoramento e Controle de Bombas e Estações de Bombeamento

É CLOUD. É ON-DEMAND.

Unidade III FUNDAMENTOS DE SISTEMAS. Prof. Victor Halla

Executando o Modo Windows XP com Windows Virtual PC

Desafios de Tecnologia da Informação e Otimização de Investimentos Aplicações para Ambientes Virtualizados Monitoração e Gerenciamento Acesso Remoto

A partir do XMon é possível:

Arquitetura de Rede de Computadores

Telecomunicações. Prof. André Y. Kusumoto

BlackBerry Mobile Voice System

OptiView. Total integração Total controle Total Network SuperVision. Solução de Análise de Rede. Ninguém melhor que os. Engenheiros de Rede e a Fluke

Engª de Produção Prof.: Jesiel Brito. Sistemas Integrados de Produção ERP. Enterprise Resources Planning

Figura 1 Taxas de transmissão entre as redes

SISTEMAS OPERACIONAIS LIVRES GERENCIAMENTO DE SERVIÇOS NO WINDOWS. Professor Carlos Muniz

Aranda INVENTORY. Benefícios Estratégicos para sua Organização. (Standard & Plus Edition) Beneficios. Características V

MRS. Monitoramento de Redes e Sistemas

No mercado atual, podemos encontrar vários tipos de sistemas operacionais que fazem parte das seguintes classes:

Transcrição:

Soluções em Gerenciamento Out-of-band REDES O que há aqui dentro, o que há lá fora Neste artigo, as abordagens tradicionais de monitoramento, manutenção e restauração de ativos de TI são questionadas; e o gerenciamento out-of-band é apresentado como uma maneira mais eficiente de cortar gastos e melhorar os níveis de serviço e a produtividade. por Yula Massuda geo okretic skyway lee www.sxc.hu As infraestruturas típicas de TI, em muitas das grandes empresas de hoje, consistem de um ou múltiplos datacenters e podem incluir também locais remotos ou filiais. Em alguns casos, as grandes empresas implantam datacenters redundantes para assegurar a continuidade do negócio e fornecer uma disponibilidade de serviço de TI consistente no caso de um desastre potencial. Da perspectiva arquitetônica, os datacenters compartilham uma constituição similar, que inclui servidores, storage e aplicativos, e também uma infraestrutura de rede de hubs, roteadores, firewalls e switches. As grandes empresas também podem possuir infraestrutura em filial ou escritório remoto ligadas à rede de produção corporativa por uma rede virtual privada (VPN-Virtual Private Network) utilizando conexões de Internet ou por meio de uma conexão de rede WAN (WAN-Wide Area Network). As instalações remotas maiores, tais como armazéns ou grandes lojas de departamento, podem utilizar uma versão menor de um datacenter completo, com rack de servidores e infraestrutura de storage e de rede. Escritórios remotos menores podem ser limitados a um roteador, firewall e hub com conexões de rede para PCs. Seja em uma grande corporação dividida em locais múltiplos ou limitada a um único datacenter, os gerentes de TI enfrentam o mesmo desafio fornecer o mais alto desempenho e disponibilidade possíveis a um custo mínimo. Normalmente, as grandes organizações dependem de complexos aplicativos de gerenciamento de sistema (tais como HP OpenView, IBM Tivoli, CA Unicenter e BMC PATROL ) para monitorar o desempenho da rede e gerenciar o desempenho e a disponibilidade dos aplicativos. As empresas de pequeno e médio portes podem utilizar aplicativos de gerenciamento de rede mais econômicos para gerenciar sua rede. Essas ferramentas tradicionais de gerenciamento dependem da rede de produção de TI para monitorar o desempenho e a produtividade, e funcionam efetivamente somente enquanto as conexões de rede permanecem disponíveis. Gerenciamento de TI: local versus remoto A descrição a seguir ilustra a diferença entre gerenciamento de TI local e remoto. Se um ativo de TI perde sua conexão à rede, os aplicativos de gerenciamento de sistemas alertam o administrador de que o ativo não está mais disponível; mas, em razão de estes aplicativos dependerem da infraestrutura de rede para gerenciar os ativos, eles não podem fornecer detalhes específicos sobre o problema; podem somente informar que o ativo não está mais conectado. Como resultado, a abordagem tradi- 72 http://www.linuxmagazine.com.br

Out-of-band REDES Figura 1 Relação entre ferramentas de infraestrutura de rede e ferramentas de gerenciamento out-of-band. cional para restauração de ativos da rede requer a presença física de um técnico próximo ao ativo, independentemente de onde o ativo esteja localizado, seja no datacenter ou em local remoto. Particularmente, um técnico deve ir até o dispositivo problemático, seja com um carrinho de manutenção ou com um laptop, conectar-se a esse ativo para diagnosticar o problema e restaurar finalmente o ativo de TI à rede. Esse processo é caro, consome tempo e define o termo gerenciamento local de TI. O gerenciamento remoto ou out-of-band permite que o administrador acesse e controle os ativos de TI tanto por meio da infraestrutura de rede com conexões de rede, seriais ou modem, quanto por um caminho segregado a essa infraestrutura. Não se exige que o administrador esteja fisicamente presente. Para melhor compreensão, o gerenciamento remoto é possível a partir de centenas de quilômetros de distância ou a partir de meio metro de distância, não importando se o ativo está em um datacenter ou em um local remoto. Sendo assim, o gerenciamento remoto é obtido através de qualquer outra conexão diferente da conexão física local. Ferramentas de gerenciamento O gerenciamento remoto de TI pode ser realizado pelo uso de ferramentas de gerenciamento out-of-band, as quais fornecem caminhos alternativos para acesso, monitoramento e gerenciamento remotos de ativos de TI por meio da infraestrutura de rede. Se um ativo se tornar inativo, as ferramentas de gerenciamento out-of-band podem restaurá-lo remotamente na infraestrutura de rede, Figura 2 Exemplo de funcionamento de ferramenta out-of-band. onde ele pode retornar à produção no menor tempo possível. As ferramentas de gerenciamento out-of-band minimizam a necessidade de gerenciamento local e de visitas ao local, reduzindo drasticamente o tempo e o custo operacional necessários para colocar os recursos de TI on-line novamente. A relação entre a infraestrutura de rede e as ferramentas de gerenciamento out-of-band possui uma configuração típica similar à topologia exibida na figura 1. Um exemplo de como as ferramentas de gerenciamento out-of-band podem funcionar é apresentado na figura 2. Um dispositivo ou servidor Linux Magazine #71 Outubro de 2010 73

REDES Out-of-band Figura 3 O acesso direto ao switch permanece disponível com o uso de ferramentas out-of-band. no datacenter torna-se inativo; a infraestrutura de rede permanece operacional. Utilizando as ferramentas de gerenciamento out-of-band e a infraestrutura de rede, o administrador acessa o ativo de TI, diagnostica o problema e, se necessário, liga e desliga o dispositivo. Em minutos, o ativo é restaurado na rede onde ele pode voltar à produção utilizando os aplicativos de gerenciamento de sistemas. Os benefícios incluem menores custos com mão-de-obra, aumento de produtividade e redução de risco. Um exemplo mais completo de como as ferramentas de gerenciamento out-of-band são essenciais para o gerenciamento remoto de TI é ilustrado na figura 3. Um switch de rede conectado a um rack de sevidores se torna inativo, perdendo sua conexão com a rede. Nesse caso, a conexão de gerenciamento out-of-band do switch permanece disponível pela infraestrutura de rede. O administrador é alertado pelo aplicativo de gerenciamento de sistemas que um switch não está mais conectado à rede. Utilizando uma ferramenta de gerenciamento out-of-band para acessar remotamente o switch, o administrador diagnostica o problema e restaura o switch e todos os ativos conectados ao switch voltam à infraestrutura de rede. A seguir, há outro cenário ilustrando os benefícios das ferramentas de gerenciamento out-of-band (figura 4). Um roteador que fornece acesso à rede e à Internet para todo o site torna-se inativo. Esse roteador tem a função de prover conexão à infraestrutura de rede a todos os ativos de TI ligados à rede e também a todas as ferramentas de gerenciamento out-of-band. Assim sendo, como as ferramentas de gerenciamento out-of-band não podem ser acessadas através da infraestrutura de rede, o administrador utiliza uma conexão dial-up (discada) para ter acesso a elas. O administrador então é capaz de utilizar as ferramentas de gerenciamento out-of-band a fim de se conectar ao roteador por meio da porta serial e diagnosticar rapidamente o problema. O administrador corrige o erro e restaura o roteador e todos os seus ativos à rede. Novamente, o que exigiria horas e uma visita ao local para se corrigir aconteceu em minutos. Os benefícios são evidentes. Os gastos operacionais são reduzidos e a disponibilidade do recurso de TI aumenta. Mesmo sem sistemas redundantes instalados, os níveis de serviço são aumentados. Resumindo, as diretrizes fundamentais de TI para cortar gastos e melhorar os níveis de serviço e a produtividade são atendidas. Gerenciamento out-of-band A seguir há descrições das várias ferramentas de gerenciamento out-of-band. 1. O software fornece acesso consolidado, gerenciamento de mudança e gerenciamento de configuração das ferramentas de gerenciamento out-of-band diferenciadas, tais como servidores de console serial, switches KVM, dispositivos de gerenciamento de energia e gerenciadores de processadores de serviço (service processors). Também provê capacidade de gerenciar diversos ativos conectados a estas ferramentas out-of-band a partir de uma interface de visualização única consolidada. Além disso, o software de gerenciamento fornece a escalabilidade exigida para atender as demandas das grandes corporações. 2. Servidores de console serial fornecem o acesso remoto às portas de gerenciamento seriais incluídos em alguns servidores e outros ativos de rede de TI (roteadores, switches, cabos, fi- 74 http://www.linuxmagazine.com.br

Out-of-band REDES rewalls etc.) em vez de utilizar as conexões de rede. 3. Switches KVM ou Switches KVM sobre IP acessam os servidores por meio de portas de teclado, vídeo e mouse, a fim de fornecer acesso como se o administrador estivesse fisicamente presente. 4. As unidades inteligentes de distribuição de energia (IPDUs) oferecem a capacidade de ligar e desligar o equipamento remoto para controle operacional ou recuperação de falhas de software/hardware. 5. Os gerenciadores de service processors oferecem acesso consolidado e centralizado aos service processors incorporados à placa mãe do computador. Os service processors operam separadamente da CPU principal, permitindo aos administradores acessarem, monitorarem e gerenciarem os componentes de hardware dos servidores. Os gerenciadores de service processors também permitem que os administradores reiniciem os servidores caso o processador principal ou o sistema operacional esteja em atividade ou não. Intelligent Platform Management Interface (IPMI), HP Integrated Lights Out (ilo) e Sun Advanced Lights Out Management (ALOM) são exemplos de tecnologias de service processors estabelecidas. suporte. Nesse caso, as ferramentas de gerenciamento out-of-band permitiram que a empresa reduzisse seus custos operacionais e o risco, enquanto aumentavam tanto os ativos de TI quanto a produtividade do pessoal, conforme ilustrado pelas estatísticas a seguir: 92% de decréscimo em custos com hora extra; 50% de decréscimo no tempo de implantação; 33% de acréscimo de ativos de TI por ano sem a necessidade de equipe adicional. Os custos operacionais gerais da empresa foram reduzidos uma vez que os gastos com horas extras diminuíram em 92%. O tempo necessário para implantar os ativos caiu em 50%, o que permitiu que a empresa conquistasse melhores condições competitivas, uma vez que seus concorrentes não conseguiam se equiparar a sua velocidade de implantação. Os crescimentos na produtividade de pessoal permitiram à empresa expandir os ativos de TI em 33% anualmente para mais de 100 locais, sem a necessidade de contratar pessoal adicional. Em dezesseis meses, as ferramentas de gerenciamento out-of-band pagaram seus próprios gastos por meio da diminuição dos custos operacionais e do risco e do aumento de ativos de TI e de produtividade da equipe. Claramente, a utilização de ferramentas de gerenciamento out-of-band foi uma decisão corporativa inteligente, eficiente e com ótima relação custo-benefício. A evolução das tecnologias Por décadas, a interface de linha de comando tem sido utilizada para gerenciamento remoto de TI. O usuário digita comandos pré-definidos e o ativo de TI responde da mesma forma com dados acionáveis em forma de texto. Todo o acesso remoto de TI a ativos de computação e de rede também utilizava essa interface. Primeiramente, os administradores utilizavam um modem inteligente através de conexão discada para acessar ativos com proteção por senha para fornecer uma forma de segurança. Quando as conexões seriais evoluíram, os servidores de terminal surgiram com a possibilidade de acessar servidores e outros ativos utilizando Telnet. Com o crescente aumento das preocupações com segurança, os fabricantes desenvolveram servidores de console seguros que utilizavam Secure Shell (SSH) para criptografar a comunicação entre o desktop do administrador de rede ou de TI e o ativo de TI acessado remotamente. Em meados dos anos 1990, os servidores Windows, que utilizavam uma interface gráfica de usuário em Retorno do investimento Por um período de dois anos, uma empresa de telecomunicações européia utilizou uma ferramenta de gerenciamento out-of-band para implantar mais de 2 mil ativos de TI dentro de sua infraestrutura de TI existente. Essas implantações ocorreram sem aumento da equipe de Figura 4 Acesso a infraestrutura via rota discada. Linux Magazine #71 Outubro de 2010 75

REDES Out-of-band vez da linha de comando, proliferaram nos datacenters corporativos. Em resposta a isso, os fabricantes passaram a oferecer switches de teclado, vídeo e mouse (KVM) que permitiam que usuários utilizassem o teclado, o monitor e o mouse da sua estação de trabalho para acessar e controlar múltiplos servidores. Mais recentemente, os switches KVM sobre IP surgiram a fim de permitir aos usuários o acesso remoto e a utilização de switches KVM em locais remotos por meio de redes IP. Consequentemente, os switches KVM sobre IP se tornaram ferramentas importantes para o gerenciamento de servidores Windows. Começando com os mainframes e mais tarde nos servidores UNIX, os fabricantes de hardware passaram a oferecer um processador de serviço (service processor) na placa-mãe do servidor com o único propósito de monitorar e fornecer acesso às funções de hardware, incluindo BIOS, temperatura da unidade, controle de energia etc., mesmo com a eventualidade do travamento do sistema operacional. Enquanto as primeiras tecnologias de service processors e protocolos relacionados eram proprietários, como o ALOM da Sun e ilo da HP/Compaq, mais recentemente Intel, HP, Dell, IBM e outros fabricantes de hardware colaboraram para desenvolver um service processor de padrão aberto chamado IPMI, que agora está incluído em muitos servidores rack mountable e blades com arquitetura x86 da Intel. Os administradores de TI então começaram a utilizar um gerenciador de service processors para acessar, monitorar e controlar os servidores. No início de 2004, surgiu o primeiro gerenciador IPMI independente de fornecedor. O desafio de muitas organizações é o fato de que elas utilizam diversas tecnologias de gerenciamento out-of-band para acessar e gerenciar uma ampla variedade de ativos de TI novos e legados. Cada nova tecnologia adiciona ainda outra camada de complexidade para administradores de TI. Os executivos de TI carecem de uma tecnologia de gerenciamento que gerencie tudo em sua empresa incluindo todos os ativos novos e legados de TI e as tecnologias de acesso remoto. A forma mais eficaz de gerenciar todas estas tecnologias é utilizar um sistema abrangente de gerenciamento out-of-band que forneça um acesso centralizado e consolidado para todas as ferramentas de gerenciamento out-of-band e os ativos de TI conectados a elas. Segurança Evidentemente, as ferramentas de gerenciamento out-of-band fornecem acesso poderoso aos ativos de TI. No entanto, o acesso deve ser restrito ao pessoal confiável e qualificado em TI. Qualquer ferramenta de gerenciamento out-of-band deve incluir recursos de segurança para autenticar administradores de TI e para assegurar que todas as comunicações permaneçam criptografadas e privadas. Em sistemas de gerenciamento out-of-band que fornecem uma infraestrutura de segurança à parte, adicionam-se uma camada de complexidade e um ponto de vulnerabilidade para os gerentes de TI que necessitam de ferramentas para simplificar o gerenciamento, e não para torná-lo mais difícil. De modo ideal, as ferramentas de gerenciamento out-of-band devem oferecer suporte a protocolos padrão da indústria de TI para autenticação, diretório e criptografia, permitindo Gostou do artigo? Queremos ouvir sua opinião. Fale conosco em cartas@linuxmagazine.com.br Este artigo no nosso site: http://lnm.com.br/article/4011 a integração com infraestruturas de segurança existentes. Conclusão O gerenciamento local e as visitas aos sites remotos consomem recursos humanos, tempo e dinheiro. O gerenciamento remoto ou out-of-band fornece uma maneira mais eficaz um método eficiente, seguro e de melhor custo-benefício para assegurar que os ativos de TI permaneçam produtivos e conectados à rede. Para atender às diretrizes da TI de cortar gastos e melhorar os níveis de serviço e a produtividade, a próxima geração de infraestrutura de TI deve incluir o gerenciamento out-of-band como um componente fundamental em sua arquitetura. Entretanto, para que o gerenciamento out-of-band seja efetivo, seus componentes devem funcionar como um sistema integrado, o qual possa ser acessado por meio de uma interface de visualização simples e consolidada, em vez de funcionar como uma outra camada de caixas gerenciadas separadamente. As ferramentas de gerenciamento out-of-band devem oferecer a possibilidade de ser integradas a uma infraestrutura de segurança existente na organização, suportando todos os protocolos e especificações de seguranças padrão do setor. Projetado e organizado corretamente, o gerenciamento out-of-band provê as capacidades de gerenciamento remoto de TI que afetam diretamente o negócio-fim da organização e trazem um rápido retorno do investimento. n 76 http://www.linuxmagazine.com.br

Quer falar com os 30.000 profissionais de TI com maior nível de conhecimento técnico do mercado nacional? Então anuncie na Linux Magazine! Segundo dados do Instituto Verificador de Circulação*, a Linux Magazine é atualmente a segunda revista mais vendida para profissionais de TI do mercado editorial brasileiro. Além disso, é a revista que tem o público mais qualificado no quesito técnico. Nossa combinação exclusiva de conteúdo avançado com uma abordagem prática faz da Linux Magazine a publicação preferida de quem toma decisões e faz recomendações para compra de produtos e contratação de serviços. Anuncie conosco e fale com esse público. Para anunciar, entre em contato: anuncios@linuxmagazine.com.br 11 3675-2600 *Comparação de circulação para os últimos três meses de publicações nacionais voltadas ao segmento de TI.

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback