Soluções em Gerenciamento Out-of-band REDES O que há aqui dentro, o que há lá fora Neste artigo, as abordagens tradicionais de monitoramento, manutenção e restauração de ativos de TI são questionadas; e o gerenciamento out-of-band é apresentado como uma maneira mais eficiente de cortar gastos e melhorar os níveis de serviço e a produtividade. por Yula Massuda geo okretic skyway lee www.sxc.hu As infraestruturas típicas de TI, em muitas das grandes empresas de hoje, consistem de um ou múltiplos datacenters e podem incluir também locais remotos ou filiais. Em alguns casos, as grandes empresas implantam datacenters redundantes para assegurar a continuidade do negócio e fornecer uma disponibilidade de serviço de TI consistente no caso de um desastre potencial. Da perspectiva arquitetônica, os datacenters compartilham uma constituição similar, que inclui servidores, storage e aplicativos, e também uma infraestrutura de rede de hubs, roteadores, firewalls e switches. As grandes empresas também podem possuir infraestrutura em filial ou escritório remoto ligadas à rede de produção corporativa por uma rede virtual privada (VPN-Virtual Private Network) utilizando conexões de Internet ou por meio de uma conexão de rede WAN (WAN-Wide Area Network). As instalações remotas maiores, tais como armazéns ou grandes lojas de departamento, podem utilizar uma versão menor de um datacenter completo, com rack de servidores e infraestrutura de storage e de rede. Escritórios remotos menores podem ser limitados a um roteador, firewall e hub com conexões de rede para PCs. Seja em uma grande corporação dividida em locais múltiplos ou limitada a um único datacenter, os gerentes de TI enfrentam o mesmo desafio fornecer o mais alto desempenho e disponibilidade possíveis a um custo mínimo. Normalmente, as grandes organizações dependem de complexos aplicativos de gerenciamento de sistema (tais como HP OpenView, IBM Tivoli, CA Unicenter e BMC PATROL ) para monitorar o desempenho da rede e gerenciar o desempenho e a disponibilidade dos aplicativos. As empresas de pequeno e médio portes podem utilizar aplicativos de gerenciamento de rede mais econômicos para gerenciar sua rede. Essas ferramentas tradicionais de gerenciamento dependem da rede de produção de TI para monitorar o desempenho e a produtividade, e funcionam efetivamente somente enquanto as conexões de rede permanecem disponíveis. Gerenciamento de TI: local versus remoto A descrição a seguir ilustra a diferença entre gerenciamento de TI local e remoto. Se um ativo de TI perde sua conexão à rede, os aplicativos de gerenciamento de sistemas alertam o administrador de que o ativo não está mais disponível; mas, em razão de estes aplicativos dependerem da infraestrutura de rede para gerenciar os ativos, eles não podem fornecer detalhes específicos sobre o problema; podem somente informar que o ativo não está mais conectado. Como resultado, a abordagem tradi- 72 http://www.linuxmagazine.com.br
Out-of-band REDES Figura 1 Relação entre ferramentas de infraestrutura de rede e ferramentas de gerenciamento out-of-band. cional para restauração de ativos da rede requer a presença física de um técnico próximo ao ativo, independentemente de onde o ativo esteja localizado, seja no datacenter ou em local remoto. Particularmente, um técnico deve ir até o dispositivo problemático, seja com um carrinho de manutenção ou com um laptop, conectar-se a esse ativo para diagnosticar o problema e restaurar finalmente o ativo de TI à rede. Esse processo é caro, consome tempo e define o termo gerenciamento local de TI. O gerenciamento remoto ou out-of-band permite que o administrador acesse e controle os ativos de TI tanto por meio da infraestrutura de rede com conexões de rede, seriais ou modem, quanto por um caminho segregado a essa infraestrutura. Não se exige que o administrador esteja fisicamente presente. Para melhor compreensão, o gerenciamento remoto é possível a partir de centenas de quilômetros de distância ou a partir de meio metro de distância, não importando se o ativo está em um datacenter ou em um local remoto. Sendo assim, o gerenciamento remoto é obtido através de qualquer outra conexão diferente da conexão física local. Ferramentas de gerenciamento O gerenciamento remoto de TI pode ser realizado pelo uso de ferramentas de gerenciamento out-of-band, as quais fornecem caminhos alternativos para acesso, monitoramento e gerenciamento remotos de ativos de TI por meio da infraestrutura de rede. Se um ativo se tornar inativo, as ferramentas de gerenciamento out-of-band podem restaurá-lo remotamente na infraestrutura de rede, Figura 2 Exemplo de funcionamento de ferramenta out-of-band. onde ele pode retornar à produção no menor tempo possível. As ferramentas de gerenciamento out-of-band minimizam a necessidade de gerenciamento local e de visitas ao local, reduzindo drasticamente o tempo e o custo operacional necessários para colocar os recursos de TI on-line novamente. A relação entre a infraestrutura de rede e as ferramentas de gerenciamento out-of-band possui uma configuração típica similar à topologia exibida na figura 1. Um exemplo de como as ferramentas de gerenciamento out-of-band podem funcionar é apresentado na figura 2. Um dispositivo ou servidor Linux Magazine #71 Outubro de 2010 73
REDES Out-of-band Figura 3 O acesso direto ao switch permanece disponível com o uso de ferramentas out-of-band. no datacenter torna-se inativo; a infraestrutura de rede permanece operacional. Utilizando as ferramentas de gerenciamento out-of-band e a infraestrutura de rede, o administrador acessa o ativo de TI, diagnostica o problema e, se necessário, liga e desliga o dispositivo. Em minutos, o ativo é restaurado na rede onde ele pode voltar à produção utilizando os aplicativos de gerenciamento de sistemas. Os benefícios incluem menores custos com mão-de-obra, aumento de produtividade e redução de risco. Um exemplo mais completo de como as ferramentas de gerenciamento out-of-band são essenciais para o gerenciamento remoto de TI é ilustrado na figura 3. Um switch de rede conectado a um rack de sevidores se torna inativo, perdendo sua conexão com a rede. Nesse caso, a conexão de gerenciamento out-of-band do switch permanece disponível pela infraestrutura de rede. O administrador é alertado pelo aplicativo de gerenciamento de sistemas que um switch não está mais conectado à rede. Utilizando uma ferramenta de gerenciamento out-of-band para acessar remotamente o switch, o administrador diagnostica o problema e restaura o switch e todos os ativos conectados ao switch voltam à infraestrutura de rede. A seguir, há outro cenário ilustrando os benefícios das ferramentas de gerenciamento out-of-band (figura 4). Um roteador que fornece acesso à rede e à Internet para todo o site torna-se inativo. Esse roteador tem a função de prover conexão à infraestrutura de rede a todos os ativos de TI ligados à rede e também a todas as ferramentas de gerenciamento out-of-band. Assim sendo, como as ferramentas de gerenciamento out-of-band não podem ser acessadas através da infraestrutura de rede, o administrador utiliza uma conexão dial-up (discada) para ter acesso a elas. O administrador então é capaz de utilizar as ferramentas de gerenciamento out-of-band a fim de se conectar ao roteador por meio da porta serial e diagnosticar rapidamente o problema. O administrador corrige o erro e restaura o roteador e todos os seus ativos à rede. Novamente, o que exigiria horas e uma visita ao local para se corrigir aconteceu em minutos. Os benefícios são evidentes. Os gastos operacionais são reduzidos e a disponibilidade do recurso de TI aumenta. Mesmo sem sistemas redundantes instalados, os níveis de serviço são aumentados. Resumindo, as diretrizes fundamentais de TI para cortar gastos e melhorar os níveis de serviço e a produtividade são atendidas. Gerenciamento out-of-band A seguir há descrições das várias ferramentas de gerenciamento out-of-band. 1. O software fornece acesso consolidado, gerenciamento de mudança e gerenciamento de configuração das ferramentas de gerenciamento out-of-band diferenciadas, tais como servidores de console serial, switches KVM, dispositivos de gerenciamento de energia e gerenciadores de processadores de serviço (service processors). Também provê capacidade de gerenciar diversos ativos conectados a estas ferramentas out-of-band a partir de uma interface de visualização única consolidada. Além disso, o software de gerenciamento fornece a escalabilidade exigida para atender as demandas das grandes corporações. 2. Servidores de console serial fornecem o acesso remoto às portas de gerenciamento seriais incluídos em alguns servidores e outros ativos de rede de TI (roteadores, switches, cabos, fi- 74 http://www.linuxmagazine.com.br
Out-of-band REDES rewalls etc.) em vez de utilizar as conexões de rede. 3. Switches KVM ou Switches KVM sobre IP acessam os servidores por meio de portas de teclado, vídeo e mouse, a fim de fornecer acesso como se o administrador estivesse fisicamente presente. 4. As unidades inteligentes de distribuição de energia (IPDUs) oferecem a capacidade de ligar e desligar o equipamento remoto para controle operacional ou recuperação de falhas de software/hardware. 5. Os gerenciadores de service processors oferecem acesso consolidado e centralizado aos service processors incorporados à placa mãe do computador. Os service processors operam separadamente da CPU principal, permitindo aos administradores acessarem, monitorarem e gerenciarem os componentes de hardware dos servidores. Os gerenciadores de service processors também permitem que os administradores reiniciem os servidores caso o processador principal ou o sistema operacional esteja em atividade ou não. Intelligent Platform Management Interface (IPMI), HP Integrated Lights Out (ilo) e Sun Advanced Lights Out Management (ALOM) são exemplos de tecnologias de service processors estabelecidas. suporte. Nesse caso, as ferramentas de gerenciamento out-of-band permitiram que a empresa reduzisse seus custos operacionais e o risco, enquanto aumentavam tanto os ativos de TI quanto a produtividade do pessoal, conforme ilustrado pelas estatísticas a seguir: 92% de decréscimo em custos com hora extra; 50% de decréscimo no tempo de implantação; 33% de acréscimo de ativos de TI por ano sem a necessidade de equipe adicional. Os custos operacionais gerais da empresa foram reduzidos uma vez que os gastos com horas extras diminuíram em 92%. O tempo necessário para implantar os ativos caiu em 50%, o que permitiu que a empresa conquistasse melhores condições competitivas, uma vez que seus concorrentes não conseguiam se equiparar a sua velocidade de implantação. Os crescimentos na produtividade de pessoal permitiram à empresa expandir os ativos de TI em 33% anualmente para mais de 100 locais, sem a necessidade de contratar pessoal adicional. Em dezesseis meses, as ferramentas de gerenciamento out-of-band pagaram seus próprios gastos por meio da diminuição dos custos operacionais e do risco e do aumento de ativos de TI e de produtividade da equipe. Claramente, a utilização de ferramentas de gerenciamento out-of-band foi uma decisão corporativa inteligente, eficiente e com ótima relação custo-benefício. A evolução das tecnologias Por décadas, a interface de linha de comando tem sido utilizada para gerenciamento remoto de TI. O usuário digita comandos pré-definidos e o ativo de TI responde da mesma forma com dados acionáveis em forma de texto. Todo o acesso remoto de TI a ativos de computação e de rede também utilizava essa interface. Primeiramente, os administradores utilizavam um modem inteligente através de conexão discada para acessar ativos com proteção por senha para fornecer uma forma de segurança. Quando as conexões seriais evoluíram, os servidores de terminal surgiram com a possibilidade de acessar servidores e outros ativos utilizando Telnet. Com o crescente aumento das preocupações com segurança, os fabricantes desenvolveram servidores de console seguros que utilizavam Secure Shell (SSH) para criptografar a comunicação entre o desktop do administrador de rede ou de TI e o ativo de TI acessado remotamente. Em meados dos anos 1990, os servidores Windows, que utilizavam uma interface gráfica de usuário em Retorno do investimento Por um período de dois anos, uma empresa de telecomunicações européia utilizou uma ferramenta de gerenciamento out-of-band para implantar mais de 2 mil ativos de TI dentro de sua infraestrutura de TI existente. Essas implantações ocorreram sem aumento da equipe de Figura 4 Acesso a infraestrutura via rota discada. Linux Magazine #71 Outubro de 2010 75
REDES Out-of-band vez da linha de comando, proliferaram nos datacenters corporativos. Em resposta a isso, os fabricantes passaram a oferecer switches de teclado, vídeo e mouse (KVM) que permitiam que usuários utilizassem o teclado, o monitor e o mouse da sua estação de trabalho para acessar e controlar múltiplos servidores. Mais recentemente, os switches KVM sobre IP surgiram a fim de permitir aos usuários o acesso remoto e a utilização de switches KVM em locais remotos por meio de redes IP. Consequentemente, os switches KVM sobre IP se tornaram ferramentas importantes para o gerenciamento de servidores Windows. Começando com os mainframes e mais tarde nos servidores UNIX, os fabricantes de hardware passaram a oferecer um processador de serviço (service processor) na placa-mãe do servidor com o único propósito de monitorar e fornecer acesso às funções de hardware, incluindo BIOS, temperatura da unidade, controle de energia etc., mesmo com a eventualidade do travamento do sistema operacional. Enquanto as primeiras tecnologias de service processors e protocolos relacionados eram proprietários, como o ALOM da Sun e ilo da HP/Compaq, mais recentemente Intel, HP, Dell, IBM e outros fabricantes de hardware colaboraram para desenvolver um service processor de padrão aberto chamado IPMI, que agora está incluído em muitos servidores rack mountable e blades com arquitetura x86 da Intel. Os administradores de TI então começaram a utilizar um gerenciador de service processors para acessar, monitorar e controlar os servidores. No início de 2004, surgiu o primeiro gerenciador IPMI independente de fornecedor. O desafio de muitas organizações é o fato de que elas utilizam diversas tecnologias de gerenciamento out-of-band para acessar e gerenciar uma ampla variedade de ativos de TI novos e legados. Cada nova tecnologia adiciona ainda outra camada de complexidade para administradores de TI. Os executivos de TI carecem de uma tecnologia de gerenciamento que gerencie tudo em sua empresa incluindo todos os ativos novos e legados de TI e as tecnologias de acesso remoto. A forma mais eficaz de gerenciar todas estas tecnologias é utilizar um sistema abrangente de gerenciamento out-of-band que forneça um acesso centralizado e consolidado para todas as ferramentas de gerenciamento out-of-band e os ativos de TI conectados a elas. Segurança Evidentemente, as ferramentas de gerenciamento out-of-band fornecem acesso poderoso aos ativos de TI. No entanto, o acesso deve ser restrito ao pessoal confiável e qualificado em TI. Qualquer ferramenta de gerenciamento out-of-band deve incluir recursos de segurança para autenticar administradores de TI e para assegurar que todas as comunicações permaneçam criptografadas e privadas. Em sistemas de gerenciamento out-of-band que fornecem uma infraestrutura de segurança à parte, adicionam-se uma camada de complexidade e um ponto de vulnerabilidade para os gerentes de TI que necessitam de ferramentas para simplificar o gerenciamento, e não para torná-lo mais difícil. De modo ideal, as ferramentas de gerenciamento out-of-band devem oferecer suporte a protocolos padrão da indústria de TI para autenticação, diretório e criptografia, permitindo Gostou do artigo? Queremos ouvir sua opinião. Fale conosco em cartas@linuxmagazine.com.br Este artigo no nosso site: http://lnm.com.br/article/4011 a integração com infraestruturas de segurança existentes. Conclusão O gerenciamento local e as visitas aos sites remotos consomem recursos humanos, tempo e dinheiro. O gerenciamento remoto ou out-of-band fornece uma maneira mais eficaz um método eficiente, seguro e de melhor custo-benefício para assegurar que os ativos de TI permaneçam produtivos e conectados à rede. Para atender às diretrizes da TI de cortar gastos e melhorar os níveis de serviço e a produtividade, a próxima geração de infraestrutura de TI deve incluir o gerenciamento out-of-band como um componente fundamental em sua arquitetura. Entretanto, para que o gerenciamento out-of-band seja efetivo, seus componentes devem funcionar como um sistema integrado, o qual possa ser acessado por meio de uma interface de visualização simples e consolidada, em vez de funcionar como uma outra camada de caixas gerenciadas separadamente. As ferramentas de gerenciamento out-of-band devem oferecer a possibilidade de ser integradas a uma infraestrutura de segurança existente na organização, suportando todos os protocolos e especificações de seguranças padrão do setor. Projetado e organizado corretamente, o gerenciamento out-of-band provê as capacidades de gerenciamento remoto de TI que afetam diretamente o negócio-fim da organização e trazem um rápido retorno do investimento. n 76 http://www.linuxmagazine.com.br
Quer falar com os 30.000 profissionais de TI com maior nível de conhecimento técnico do mercado nacional? Então anuncie na Linux Magazine! Segundo dados do Instituto Verificador de Circulação*, a Linux Magazine é atualmente a segunda revista mais vendida para profissionais de TI do mercado editorial brasileiro. Além disso, é a revista que tem o público mais qualificado no quesito técnico. Nossa combinação exclusiva de conteúdo avançado com uma abordagem prática faz da Linux Magazine a publicação preferida de quem toma decisões e faz recomendações para compra de produtos e contratação de serviços. Anuncie conosco e fale com esse público. Para anunciar, entre em contato: anuncios@linuxmagazine.com.br 11 3675-2600 *Comparação de circulação para os últimos três meses de publicações nacionais voltadas ao segmento de TI.