UNIVERSIDADE FEDERAL DE SANTA MARIA CENTRO DE TECNOLOGIA CURSO DE CINCIA DA COMPUTAO

CONSTRUO DE UM AMBIENTE VIRTUALIZADO PARA TERMINAIS THIN CLIENT

TRABALHO DE GRADUAO

Ronaldo Canofre Mariano dos Santos

Santa Maria, RS, Brasil 2008

CONSTRUO DE UM AMBIENTE VIRTUALIZADO PARA TERMINAIS THIN CLIENT

por

Ronaldo Canofre Mariano dos Santos

Trabalho de Graduao apresentado ao Curso de Cincia da Computao da Universidade Federal de Santa Maria (UFSM, RS), como requisito parcial para a obteno do grau de Bacharel em Cincia da Computao

Orientador: Prof. Joo Carlos Damasceno Lima

Trabalho de Graduao N. 258 Santa Maria, RS, Brasil 2008

Universidade Federal de Santa Maria Centro de Tecnologia Curso de Cincia da Computao

A Comisso Examinadora, abaixo assinada, aprova o Trabalho de Graduao

CONSTRUO DE UM AMBIENTE VIRTUALIZADO PARA TERMINAIS THIN CLIENT elaborado por Ronaldo Canofre Mariano dos Santos como requisito parcial para obteno do grau de Bacharel em Cincia da Computao

COMISSO EXAMINADORA:

Prof. Joo Carlos Damasceno Lima (Presidente/Orientador)

Prof. Antonio Marcos de Oliveira Candia (UFSM)

Prof. Benhur de Oliveira Stein (UFSM)

Santa Maria, 01 de Fevereiro de 2008.

Tudo leva mais tempo do que todo o tempo que voc tem disponvel. Nada est to ruim que no possa piorar. M URPHY

AGRADECIMENTOS

Bueno! Pelos quatro anos de pacincia e compreenso e pelo apoio durante essa reta nal ao meu pai e a minha me que agentaram o mal humor desta criatura e a minha noiva que at que foi compreensiva e paciente comigo e praticamente sabe todo o contedo do meu TG, pois foi um dos meus corretores ortogrcos! Um muito obrigado por tudo, pois vocs no s possibilitaram esse momento como tambm foram uma motivao para que ele existisse! Aos colegas que com o passar do tempo tornaram-se amigos! Principalmente ao Linck, Mrcio e Elias a quem eu incomodei um monte durante este trabalho e apesar das perguntas simplrias, nunca se negaram a responder! Aos professores um muito obrigado por tudo, inclusive pela pacincia nas revises de provas. Ao Google e suas funcionalidades, principalmente a ferramenta de idiomas, que me deu uma mo que coisa de loco! Por m, a todos aqueles que eu incomodei, direta ou indiretamente, e que zeram parte desta conquista, um quebra costela pra l de especial!

RESUMO

Trabalho de Graduao Curso de Cincia da Computao Universidade Federal de Santa Maria CONSTRUO DE UM AMBIENTE VIRTUALIZADO PARA TERMINAIS THIN CLIENT Autor: Ronaldo Canofre Mariano dos Santos Orientador: Prof. Joo Carlos Damasceno Lima Local e data da defesa: Santa Maria, 01 de Fevereiro de 2008. A administrao e manuteno de redes de computadores uma tarefa presente praticamente em todos os ambientes de trabalho que envolvam computadores ligados em rede. Juntamente a essa tarefa esto presentes os problemas e preocupaes que lhe so peculiares, como a manuteno e subutilizao das mquinas, por exemplo. Para solucionar alguns desses problemas, passou a ser utilizada a tecnologia de virtualizao, que possibilita a execuo de diversos Sistemas Operacionais sobre uma mesma mquina. Assim, unindo essa tecnologia utilizao de Thin Clients dotados de um hardware bsico, adquiridos para o laboratrio do Ncleo de Cincia da Computao, o presente trabalho tem como objetivo criar um ambiente que viabilize a utilizao destes dispositivos tirando o mximo proveito de suas caractersticas atravs da congurao das ferramentas de gerenciamento disponibilizadas para este equipamento.

Palavras-chave: Administrao de Redes, Ambiente virtualizado, Terminais leves, Virtualizao.

ABSTRACT

Graduation Work Undergraduate Program in Computer Science Federal University of Santa Maria CONSTRUCTION OF A VIRTUAL ENVIRONMENT FOR THIN CLIENT TERMINALS Author: Ronaldo Canofre Mariano dos Santos Advisor: Prof. Joo Carlos Damasceno Lima The administration and maintenence of computer networks is an active task on practically all work environment that have anything to do with network wired computers. Alongside with that task we have some problems and worries that are quite unique, like the maintenence and low use of the machines, for example. To solve some of these problems the virtualization technique started to be used, which enables the execution of several Operational Systems on the same machine. That way, uniting this technology and the use of the Thin Clients (with a basic hardware included), acquired by the Computer Science Nucleus laboratory, the present work has as a goal to create an enviroment that makes possible the use of such devices. This way taking the best out of their own characteristics through the conguration of management tools used for these kind of equipment.

Keywords: Adminstration Network; Virtual Environment; Thin Client; Virtualization; Informtica UFSM.

LISTA DE FIGURAS

Figura 2.1 Figura 2.2 Figura 2.3 Figura 2.4

Estrutura clssica de um sistema virtualizado. . . . . . . . . . . . . . . . . . . . . . . . Estrutura hospedeira de um sistema virtualizado.. . . . . . . . . . . . . . . . . . . . . Interface do VMware ESX Server 3.0.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Arquitetura cliente-servidor de 2 e 3 nveis. . . . . . . . . . . . . . . . . . . . . . . . . . .

15 16 18 20

Figura 3.1 Estrutura fsica da rede utilizada. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 Figura 3.2 Interface administrativa do SRSS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Figura 3.3 Diagrama da conectividade entre o SRC e o Windows (Sun Microsystems, 2007a). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 Figura 4.1 Figura 4.2 Figura 4.3 Figura 4.4 Figura 4.5 Figura 4.6 Figura 4.7 Estrutura lgica da rede utilizada. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Diagrama de funcionamento da inicializao das DTUs. . . . . . . . . . . . . . Diagrama de funcionamento dos terminais. . . . . . . . . . . . . . . . . . . . . . . . . . . Menu com lista das mquinas disponveis para autenticao. . . . . . . . . . Topologia lgica do grupo failover. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Execuo do SO Windows em uma janela com resoluo 800x600. . . . Interface grca administrativa do SDM. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 29 30 34 35 36 38

LISTA DE TABELAS

Tabela 4.1 Endereo IP das interfaces de rede do servidor srss-200-18. . . . . . . . . . . 28 Tabela 4.2 Distribuio dos Endereos IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 Tabela 4.3 Quadro resumos do trabalho desenvolvido. . . . . . . . . . . . . . . . . . . . . . . . . . . 38

LISTA DE ABREVIATURAS E SIGLAS

DTU LDAP MAC MV MMV NFS NCC PC RDP SCW SDM SM SO SR SRSS UCP ZFS

Desktop Units Lightweight Directory Access Protocol Media Access Control Mquina Virtual Monitor de Mquinas Virtuais Network File System Ncleo de Cincia da Computao Personal Computer ou Computador Pessoal Remote Desktop Protocol Sun Ray Connector for Windows Sun Ray Desktop Manager Sun Mycrosystems Sistema Operacional Sun Ray Sun Ray Server Software Unidade Central de Processamento Zettabyte File System

SUMRIO

INTRODUO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 14 14 15 16 16 17 19 19 21 21 22 22 23 23 24 25 26 26 27 28 29 33 35 37 38

2 REVISO BIBLIOGRFICA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.1 Virtualizao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.1.1 Abordagens de virtualizao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2 MMV VMware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2.1 VMware ESX Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3 Terminais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3.1 Thin Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3.2 Funcionamento dos Thin Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 CARACTERSTICAS GERAIS E FERRAMENTAS UTILIZADAS . . . . . . . 3.1 Viso geral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.2 O ambiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.2.1 Motivao para um novo ambiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.3 Conjunto de aplicativos para gerenciamento de terminais Sun Ray . . . . . . 3.3.1 Sun Ray Server Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.3.2 Sun Ray Connector for Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.3.3 Sun Ray Desktop Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 DESENVOLVIMENTO DO AMBIENTE VIRTUALIZADO . . . . . . . . . . . . . . . 4.1 Desenvolvimento do novo ambiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.2 Aplicao do Sun Ray Server Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.2.1 O gerenciamento dos Thin Client pelo SRSS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.2.2 Gerenciamento de perifricos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.2.3 Congurao de um grupo failover . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.3 Aplicao do Sun Ray Connector for Windows . . . . . . . . . . . . . . . . . . . . . . . . . . 4.4 O Sun Ray Desktop Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.5 Quadro resumo do trabalho desenvolvido . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

CONCLUSO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

REFERNCIAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

12

1 INTRODUO

A virtualizao de recursos computacionais foi um conceito amplamente difundido na dcada de 70, visando um melhor aproveitamento do poder dos mainframes. Isso atravs de uma melhor utilizao dos recursos disponveis, possibilitado pela capacidade de execuo de diversos Sistemas Operacionais (SO) sobre um mesmo hardware, oferecendo ainda economia, exibilidade, segurana, gerenciabilidade de sistemas de software e um bom isolamento de falhas . Grande parte dessas caractersticas oferecidas pela virtualizao so amplamente desejadas e encontram-se presentes no cotidiano da grande maioria das instituies e administradores de redes (TORRES, 2001). Dentre os fatores positivos disponibilizados pela virtualizao e almejados pelas instituies, principalmente para laboratrios como o NCC (Ncleo de Cincia da Computao - UFSM), podemos citar a disponibilizao de um maior nmero de computadores atrelada a um baixo investimento. A execuo de diversos SO sobre um mesmo hardware tambm pode ser relacionada com a capacidade de utilizao de uma mesma mquina com um certo poder computacional para suprir as necessidades de outras mquinas com uma capacidade muito baixa de processamento, fazendo com que estas se comportem como terminais, podendo assim reutilizar computadores que caram obsoletos com a evoluo da tecnologia e o aumento dos requisitos mnimos exigidos por programas de computadores. Essa metodologia tambm pode ser aplicada aos Thin Clients, ou terminais leves, que, assim como mquinas antigas, possuem um baixo poder computacional, dependendo assim de um servidor para que suas operaes sejam realizadas. Esses terminais possuem apenas alguns dispositivos bsicos de hardware e uma pequena imagem de boot para inicializar uma conexo a m de obter uma rea de trabalho remota disponibilizada pelo servidor.

13

A utilizao de Mquinas Virtuais (MV) como tecnologia para servidores uma tendncia em crescimento no mercado atual e juntamente com a utilizao de terminais leves, podem gerar inmeros benefcios tanto para administradores de rede como para os proprietrios das mesmas. Outra tendncia que justica a utilizao desses dispositivos a computao orientada a servios, proporcionando a realizao de tarefas com processamento remoto, onde os servidores realizam a computao do cliente. Como exemplo, podemos citar o Google, que oferece os mais diversos servios (GOOGLE, 2007), com os pacote ofce, agenda, base de dados, tocador de udio entre outros, sem a necessidade ter tais aplicativos instalados, permitindo seu acesso em qualquer computador que possua conexo com a Internet. Devido as suas caractersticas, a aplicao de tecnologias de virtualizao pode possibilitar um fcil gerenciamento do SO utilizado, uma ampliao dos laboratrios e uma melhoria no aproveitamento da capacidade de processamento das mquinas com poder computacional mais elevado. Esses fatores convergem para uma caracterstica comum visada por todos, a economia, pois a possibilidade de se obter servios remotos, sem a necessidade de processamento local, diminui a necessidade de novas mquinas completas, dentre outros custos. Buscando expandir o laboratrio do NCC com um baixo recurso disponvel, foram adquiridos Terminais Leves da Sun Mycrosystems (SM), a m de melhor explorar os recursos das mquinas j existentes no laboratrio. Assim, este trabalho tem por objetivo utilizar as ferramentas de gerenciamento disponibilizadas pela Sun Mycrosystems para interligar os Thin Clients com as mquinas existentes no NCC, explorando todos os recursos disponveis nestes terminais e facilitar o seu gerenciamento. Como tecnologias complementares foram utilizados o softwareVMware ESX Server 3.0 da empresa VMware (VMware, 2007) e o SO Solaris 10 da Sun Mycrosystems (Sun Microsyistems, 2007). O restante deste trabalho est organizado da seguinte forma. O captulo 2 apresenta uma reviso da literatura sobre virtualizao de recursos computacionais abordando o Monitor de Mquinas Virtuais (MMV) VMware, terminais e os Thin Clients. No captulo 3 apresenta-se uma viso geral do ambiente, as motivaes para um novo ambiente e as ferramentas a serem utilizadas. No capitulo 4, descrita a congurao do ambiente criado, bem como suas funcionalidades, apresentando-se por m a concluso do trabalho.

14

2 REVISO BIBLIOGRFICA

Neste captulo apresenta-se uma reviso bibliogrca sobre os tpicos relacionados a este trabalho. Primeiramente feita uma introduo sobre virtualizao e suas abordagens, seguindo-se por uma descrio do MMV VMware. Por m, realizada uma introduo a cerca de terminais e suas utilizaes.

2.1 Virtualizao
Sucintamente, virtualizao a capacidade de utilizao de recursos computacionais para representao de um conjunto de software e hardware com arquiteturas diferentes da arquitetura sobre a qual os recursos esto sendo virtualizados. Dessa forma, proporcionase uma viso lgica dos recursos de computao, possibilitando uma maior exibilidade, portabilidade e gerenciabilidade de sistemas. Na dcada de 70, a IBM abordou o conceito de virtualizao com o desenvolvimento dos mainframes a m de obter uma melhor utilizao do poder computacional destas mquinas. Alm dessa vantagem, a utilizao de Mquinas Virtuais (MV), tambm proporcionou uma melhor segurana, conabilidade e consolidao dos servidores (GOLDBERG, 1974). A rpida evoluo dos computadores tornou muitas mquinas ultrapassadas rapidamente, a medida que surgiam novas mquinas com um poder de processamento cada vez maior um custo decrescente. Isso e o fato da crescente interconectividade, fez com que ressurgissem as motivaes visando as tecnologias de virtualizao. Dessa forma, novas maneiras de se empregar virtualizao surgem em um contexto de rpida evoluo tecnolgica. Uma delas o emprego de mquinas obsoletas ou arquiteturas com um hardware reduzido, na forma de terminais, conectadas a um ou mais servidores dotados de um

15

Figura 2.1: Estrutura clssica de um sistema virtualizado. hipervisor executando diversas mquinas virtuais. Dessa maneira possvel reutilizar os dispositivos obsoletos e obter um melhor aproveitamento do poder de processamento dos servidores, isso a um custo relativamente baixo (WHATELY; AMORIM, 2005). Uma MV um cdigo compilado que executa da mesma forma que um computador completo, sendo gerenciado por um MMV. O fato de ser independente de plataforma torna possvel a criao de mquinas com diversas conguraes e arquiteturas. Isso permite a instalao de SO diferentes executando de maneira independente em uma mesma mquina fsica. A responsabilidade sobre as diversas MV executando sobre um mesmo hardware do MMV, ou hipervisor, uma camada de software que utiliza o conceito de abstrao como um passo intermedirio para realizar o mapeamento necessrio entre o hardware real e o virtual. Provendo assim o gerenciamento, escalonamento e alocao dos recursos disponveis para cada uma das mquinas virtuais criadas, permitindo uma execuo transparente e independente. Essa estrutura pode ser vista na gura 2.1. 2.1.1 Abordagens de virtualizao A abordagem utilizada para implementao de um MMV o fator de classicao do mesmo, levando em considerao o posicionamento do monitor na hierarquia de nveis de execuo. Essa classicao envolve sistemas de virtualizao do tipo hospedada e sistemas de virtualizao do tipo clssica . Em sistemas de virtualizao clssica, o MMV executado diretamente sobre o hardware e as MVs so executadas na camada subseqente. Assim, o monitor executa com maior nvel de prioridade, permitindo-se interceptar e avaliar as instrues oriundas das

16

Figura 2.2: Estrutura hospedeira de um sistema virtualizado. mquinas, direcionado-as para execuo direta, sem a necessidade de interpretao. O Xen (BARHAM et al., 2003) um exemplo de hipervisor que adota essa implementao, ilustrada na gura 2.1 Algumas arquiteturas semelhantes IA-32 no apresentam suporte virtualizao clssica, sendo assim necessrias modicaes no kernel do SO. Essa tcnica conhecida com paravirtualizao (YOUSEFF et al., 2006). Sistemas que no necessitam dessas modicaes so denominados de Full Virtualization ou virtualizao total. No caso de sistemas que de virtualizao hospedada, a execuo da camada de virtualizao realizada sobre um sistema hospedeiro e a MV instalada como uma aplicao, conforme a gura 2.2. O acesso aos dispositivos fsicos realizado atravs dos drives de dispositivos do SO e tambm podem obter outros servios de sistema sem o auxlio do monitor. Essa arquitetura adotada por monitores como OpenVZ (OpenVZ, 2007), VMware e o Virtual PC (Microsoft Corporation, 2007) da Microsoft.

2.2 MMV VMware

O VMware um software de virtualizao desenvolvido pela VMware Inc. que apresenta vrias verses com propsitos especcos, como VMware Workstation, VMware Player, VMware Server e a verso utilizada nesse trabalho, o VMware ESX Server, assunto que ser abordado nas sees a seguir. 2.2.1 VMware ESX Server O VMware ESX Server, um SO que utiliza kernel proprietrio baseado no SimOS (Stanford University, 2007). Adotando abordagem de virtualizao hospedada e

17

total, executa em um nvel prximo ao hardware, permitindo assim uma relativa segurana e considervel reduo do overhead1 gerado por um sistema base (WIKIPDIA, 2007a). Oferece suporte aos sistemas operacionais Windows, Linux, Solaris e Netware, para arquiteturas de 32 e 64 bits. O ESX Server adota a arquitetura bare metal2 inserindo uma camada de virtualizao diretamente sobre o servidor, facilitando o acesso. A utilizao de recursos como processador, memria e banda de rede, controlada por um sistema denominado "cotas justas", onde um valor xo atribudo a cada recurso, para cada mquina, sendo denido tambm um limite para o mesmo. Dessa forma a virtualizao da Unidade Central de Processamentos(UCP) adota um equilbrio de carga entre os processadores disponveis, gerenciando assim a execuo do processamento das mquinas virtuais. Ainda, caso vrias mquinas virtuais estejam executando o mesmo SO elas tero vrias pginas de memria idnticas. O esquema de paginao de memria adotado possibilita uma utilizao mais eciente da mesma atravs do agrupamento destas pginas idnticas. Quanto modicao da capacidade dos recursos, o VMware permite que sejam alterados os valores de memria, espao de disco e banda de rede atravs da modicao direta ou do acrscimo de outro dispositivo. Referente aos recursos de processamento, cada mquina virtual existente pode ter somente o nmero de UCPs modicado. Com relao ao controle das conexes de rede, o ESX proporciona a criao de switchs virtuais para controle das interfaces de rede de cada mquina que ao serem criadas recebem um endereo MAC (Media Access Control) exclusivo. Todo esse gerenciamento do VMware ESX Server 3.0 possibilitado atravs de uma interface, que mostrada na gura 2.3, a qual possibilita ainda a monitorao de desempenho e gerao de relatrios.

2.3 Terminais
O crescente nmero de computadores tanto nas empresas como nas residncias, aumenta tambm a preocupao e os gastos com manuteno, alm de no aproveitarem totalmente o potencial da mquina. Existe ainda o fato da presena de computadores em praticamente todos os locais de trabalho, at mesmo para as atividades mais simples. Assim, a maioria das tarefas realizadas em um ambiente de trabalho convencional ou no
1 Tempo em excesso, gasto com qualquer tipo de armazenamento ou processamento de um recurso requerido, podendo piorar o desempenho do sistema que sofreu o overhead. 2 No contexto de virtualizao, utilizado para classicar o software que executa mais prximo do hardware, sem intervir na virtualizao ou no SO (WIKIPDIA, 2007b).

18

Figura 2.3: Interface do VMware ESX Server 3.0. uso pessoal do PC, como utilizao de um pacote ofce, envio de e-mail, bate papos e pesquisas na web por exemplo, no usufruem completamente do poder computacional disponibilizado pela mquina. Uma alternativa para facilitar as atividade de gerncia de redes, diminuir os custos, proporcionar um melhor aproveitamento para o poder de processamento dos computadores atuais e reaproveitar os mais antigos, a utilizao de um microcomputador de maior poder computacional atuando como servidor para terminais. Terminais so equipamentos com um hardware bsico e geralmente simples, sem disco rgido, atravs dos quais se disponibiliza aos usurios uma interface com um sistema mais complexo. O uso de terminais era muito comum com os mainframes proporcionando vrios pontos de acesso. Atualmente esse dispositivo pode proporcionar um meio de acesso conveniente e de baixo custo a sistemas dotados de maior poder computacional. Esse acesso pode ser realizado com a utilizao de Terminais dumb ou Terminais X. Os terminais dumb ou burros, so interfaces com poder computacional limitado, geralmente interagindo com um sistema de informao mais abrangente atravs de uma conexo serial. So assim chamados pelo fato de sua capacidade de envio e apresentao de informaes ser exclusivamente em modo texto e a execuo de qualquer programa ser realizada pelo computador em que o terminal est conectado. J os terminais denominados X, so mais sosticado, sendo capazes de exibir aplicaes em modo grco como as do protocolo X Window System (OPENIT, 2007), atravs de conexes via rede. Os servidores para estes dispositivos podem estar localizados em

19

uma rede local (Local Area Network - LAN) ou numa rede metropolitana (Metropolitan Area Network - MAN). Como os terminais no utilizam o poder de processamento local, mquinas mais antigas e lentas como as que utilizam micro-processadores Pentium II e AMD K6, podem facilmente ser utilizadas da mesma forma que estes equipamentos, dispensando tambm a utilizao de um disco rgido. 2.3.1 Thin Client

Thin Clients ou Clientes Magros, so computadores diskless3 interligados em rede atravs de uma arquitetura cliente/servidor, no qual o computador cliente possui pouqussimos ou at mesmo nenhum aplicativo instalado, sendo totalmente dependente do servidor para a execuo das aplicaes (WIKIPDIA, 2007c). O termo Thin, refere-se ao fatos deste clientes possurem um hardware mais limitado que uma mquina normal. Tais dispositivos necessitam tipicamente de uma pequena imagem de boot para inicializar uma conexo com a rede e utilizar um navegador web dedicado ou uma conexo com uma rea de trabalho remoto . O projeto desses terminais leva em considerao apenas funcionalidades que venham a ser teis para programas de interface de usurio. O armazenamento no realizado em discos rgidos impossibilitando que os mesmos sejam corrompidos por um software malicioso ou incompatvel. Para esse m so utilizados dispositivos como CD-ROM, memria ash e discos virtuais de rede, garantindo baixos custos de manuteno e o aumento do tempo mdio entre falhas (MTBF - Mean Time Between Failures) (NOGUEIRA, 2007). A utilizao dos Thin Clients se da atravs dos dispositivos bsicos de I/O existentes em uma mquina completa (teclado, mouse e monitor). 2.3.2 Funcionamento dos Thin Client Analisando-se uma rede sobre a arquitetura cliente-servidor, o modelo mais habitual, o de dois nveis, onde o cliente envia uma requisio ao servidor e este, assim que possvel, processa a solicitao e envia uma resposta para o cliente. Este modelo est representado na gura 2.4(A). Neste modelo, uma tarefa requisitada dividida em duas partes: a apresentao e o processamento realizados pelo cliente (um computador normal) e o acesso aos dados
3

O mesmo que sem disco.

20

Figura 2.4: Arquitetura cliente-servidor de 2 e 3 nveis. provido pelo servidor. Como exemplo dessa arquitetura, tem-se a rede do NCC, onde os dados armazenados em servidores so manipulados atravs dos computadores disponveis no laboratrio. Entretanto, buscando a melhoria do modelo anterior, desenvolveu-se uma arquitetura de 3 nveis, representada na gura 2.4(B). Essa arquitetura caracteriza-se por dividir as tarefas em 3 partes, onde a disponibilizao dos dados continua sendo realizada pelo servidor, ao passo que a estao cliente passa a realizar somente o processamento dos dados, cando a exibio dos resultados sob a responsabilidade de um outro dispositivo, um terminal por exemplo. O funcionamento da arquitetura Thin Client, pode ser implementado acessando diretamente um servidor que realiza o processamento e acesso aos dados, cando o terminal responsvel apenas pela apresentao dos resultados. No entanto ele tambm pode ser congurado de acordo com a utilizao da arquitetura cliente-servidor de 3 nveis, onde a estao cliente processa as tarefas enviadas pelo terminal, e este disponibiliza os resultados na tela. Em ambas as implementaes, o terminal ca responsvel apenas pelo processamento da camada de apresentao, ou seja, realiza apenas uma atualizao do display da estao (SOUZA FILHO, 2003).

21

3 CARACTERSTICAS GERAIS E FERRAMENTAS UTILIZADAS

Neste captulo exposta uma viso geral do ambiente que se deseja congurar expondo os motivos e necessidades para tal, bem como as vantagens de sua utilizao. Por m, abordada uma viso geral sobre as ferramentas a serem utilizadas para o novo ambiente.

3.1 Viso geral

Inicialmente a congurao desse ambiente tinha como objetivo ser aplicada a 10 terminais Sun Ray 1G da Sun Mycrosystems visando a ampliao do laboratrio do NCC. Estes terminais disponibilizam conexo Ethernet, atravs da qual realizada a troca de dados com os servidores de ambiente grco, placa de vdeo, entrada e sada de udio, dispositivo para leitura de smart card (carto inteligente) e 4 portas USB, atravs das quais so conectados tambm teclado e mouse. O ambiente a ser congurado visa o funcionamento de grande parte desses dispositivos dos quais as estaes so dotadas, tendo como servidores de ambiente grco as mquinas Soyo do NCC executando o SO Gentoo, podendo ainda utilizar outras MV que sejam disponibilizadas. Para o SO Windows, os Thin Client utilizaro mquinas do NCC, j conguradas para disponibilizar acesso remoto a este sistema. Juntamente com o ambiente congurado, objetiva-se tambm a disponibilizao de uma interface administrativa web para gerenciamento desses terminais. Todos os objetivos propostos pretendem ser alcanados utilizando-se o SO Solaris 10 e as ferramentas de gerenciamento para as Sun Ray (SR), tambm chamadas de DTUs (Desktop Units), ambos disponibilizados pela SM. A seguir descrito o ambiente anterior e as motivaes para substituio do mesmo.

22

Figura 3.1: Estrutura fsica da rede utilizada.

3.2 O ambiente
Anteriormente os terminais SR em funcionamento no laboratrio do NCC eram gerenciados por uma verso, para o SO Linux, do Sun Ray Server Software (SRSS), que basicamente responsvel pelo gerenciamento e descoberta dos recursos de rede. Embora a utilizao de terminais possa ser realizada conectando os mesmos diretamente a servidores, a estrutura da rede fsica sobre a qual se desenvolveu este trabalho, segue a estrutura da gura 3.1, onde possvel observar que todos os dispositivos envolvidos, terminais, servidores e mquinas antris, encontram-se sobre um mesmo barramento. A distribuio Linux utilizada anteriormente era o Debian verso 4.1.1-21, kernel 2.6.18 em uma mquina virtual com dois processadores AMD Opteron de 2.7 GHz cada, tendo 893 MHz como freqncia reservada para cada um dos dois. A congurao de memria garantia um mnimo de 837 MB at o limite mximo disponvel. O espao de disco reservado era de 10 GB e a mesma possua trs adaptadores de rede. O ambiente atual disponibiliza acesso ao SO Gentoo verso 3.4.6-r1, kernel 2.6.16 e o hardware compartilhado tem como caractersticas processador de 2.0 GHz e 512 KB de memria em cada mquina servidor, no disponibilizando acesso a todos os dispositivos das DTU, como udio e pendrive. Atualmente tambm no est disponvel a utilizao do SO Windows, que necessita do Sun Ray Connector for Windows (SRC). 3.2.1 Motivao para um novo ambiente A constante necessidade de atualizao de programas e instalao de software bem como a necessidade de manuteno nas mquinas presentes no laboratrio do NCC da

23

UFSM, consome um bom tempo dos bolsistas responsveis pela manuteno do mesmo. Esse fato ocorre tambm em muitas outras instituies e empresas (PC&CIA, 2007), bem como em outros centros da prpria UFSM. Quanto utilizao do laboratrio, pode-se armar que este encontra-se frequentemente repleto de alunos que o utilizam para realizao dos trabalhos acadmicos. Tambm, no raramente, so oferecidos mni-cursos, ocinas e at mesmo aulas que necessitem da utilizao dos microcomputadores do laboratrio ou da sala informatizada Professor Cludio Rocha Lobato. Unindo-se a essas constataes, o fato da constante e vertiginosa evoluo das tecnologias e do poder de processamento dos componentes de hardware, a melhoria do laboratrio do curso, assim com as melhorias em outras instituies pblicas ou privadas, tem como gargalo o alto custo a ser empregado. Todos esses fatores podem ser facilmente contornados pela utilizao de Thin Client pois, conforme j explicado anteriormente, alm de ampliar o laboratrio do NCC com qualidade e melhor aproveitar o poder de processamento das mquinas existentes o mesmo pode ainda proporcionar: menor custo de administrao e implantao; facilidade de proteo e baixo consumo de energia.

3.3 Conjunto de aplicativos para gerenciamento de terminais Sun Ray

Para a utilizao do modelo de computao para qual o Thin Client foi desenvolvido, a Sun disponibiliza um conjunto de aplicativos que facilita e possibilita uma utilizao completa dos recursos das DTUs. A seguir sero descritas essas ferramentas, as quais foram utilizadas durante este projeto, para a congurao do ambiente. 3.3.1 Sun Ray Server Software O Sun Ray Server Software (SRSS) o principal componente, tendo sido utilizado para as conguraes do ambiente dos Thin Clients. Atualmente na verso 4.0, est disponvel somente para Solaris, SuSE Linux Enterprise Server e Red Hat Enterprise Linux

24

Figura 3.2: Interface administrativa do SRSS. Advanced Server. Essa ferramenta responsvel pela criao e administrao da rede de terminais, realizando a conexo entre os terminais e os computadores antries, congurao e controle de tipos de acesso, denio de propriedades, monitoramento do sistema e soluo de problemas, dentre outras. A realizao dessas tarefas pode ser feita por linha de comando ou por meio da interface administrativa Graphical User Interface (GUI) que utiliza Java Server Faces (JSF), para processar dinamicamente uma interface baseada na web, que pode ser vista na gura 3.2. A exibio desta interface pode ser congurada para permitir acesso somente a partir da rede interna (congurao padro) ou habilitado para acesso pela Internet. 3.3.2 Sun Ray Connector for Windows A utilizao de servidores remotos para executar o SO Windows pelos Thin Clients possibilitada pelo Sun Ray Connector for Windows , um cliente de servios de terminal com suporte da Sun e baseado no RDP (Remote Desktop Protocol) da Microsoft. Proporciona ainda um acesso atravs da utilizao completa da tela ou pela execuo em uma janela do ambiente Solaris ou Linux (Sun Microsystems, 2007a). De uma forma geral, o SCW pode ser tratado com um intermedirio entre o terminal e o servidor de terminais Windows. Alm da utilizao do RDP para comunicao com o servidor, utiliza tambm o protocolo ALP (Appliance Link Protocol) para realizar a comunicao com a DTU, como mostra a gura 3.3.

25

Figura 3.3: Diagrama da conectividade entre o SRC e o Windows (Sun Microsystems, 2007a). 3.3.3 Sun Ray Desktop Manager

O Sun Ray Desktop Manager (SDM) a ferramenta disponibilizada pela Sun, que visa facilitar e centralizar a congurao para computadores antries. Basicamente ela fornece uma estrutura para armazenar conguraes para aplicaes em uma rede, de forma centralizada para os usurios e de mquinas que executam o pedido. O SDM visa possibilitar ferramentas de congurao de repositrio, permitindo armazenar as conguraes de perl e as estruturas organizacionais, disponibilizando um gerenciamento realizado pela interface administrativa ou por linha de comando e tambm congurao de agentes e adaptadores, que armazenam as conguraes de usurio nos repositrios aplicando-as posteriormente. As conguraes que no so disponibilizadas por padro podem ser criadas ou adaptadas pelo administrador, atravs da insero de modelos (Sun Microsystems, 2007b).

26

DESENVOLVIMENTO DO AMBIENTE VIRTUALIZADO

Este captulo apresenta o ambiente desenvolvido neste trabalho, sendo abordadas de forma mais detalhada cada uma das ferramentas utilizadas, suas funcionalidades e funcionamento.

4.1 Desenvolvimento do novo ambiente

Como servidor para o novo ambiente foi utilizada uma mquina virtual cujas caractersticas diferem da anterior em trs aspectos: conta com processador de 2.0 GHz, disco rgido de 8 GB e sistema operacional Solaris 10. Sistema este desenvolvido pela Sun Mycrosystems , que responsvel tambm pelo desenvolvimento dos Thin Client 1G sobre os quais se desenvolveu este trabalho, bem como pelos softwares utilizados para congurao dos terminais. O fato de os produtos utilizados serem desenvolvidos pela mesma empresa que o Solaris, foi um dos itens relevantes na escola do mesmo, pois embora sejam disponibilizados softwares para algumas das distribuies Linux, eles so desenvolvidos e melhor suportados para o SO da SM. Dessa forma seria possvel tambm obter um maior nmero de ferramentas administrativas disponibilizadas para o SO Solaris e uma maior prioridade na obteno de atualizaes e correes, visto que as mesmas so realizadas primeiramente para o sistema da SM. Assim, buscando contar com um maior suporte e a possibilidade de pr em funcionamento todos os dispositivos e caractersticas oferecidas por um Thin Client, este trabalho teve incio com a criao da MV, instalao e congurao do sistema escolhido e instalao e congurao do SRSS. A mquina virtual criada foi adicionada rede principal do NCC atravs de sua interface principal (pcn0), as outras duas placas restantes

27

Figura 4.1: Estrutura lgica da rede utilizada. (pcn1,pcn2) foram conectadas rede das mquinas antris (Soyo) e as DTUs, respectivamente. Dessa forma, a topologia geral da rede lgica ca dividida em trs, uma para cara grupo de mquinas, como pode ser visto na gura 4.1.

4.2 Aplicao do Sun Ray Server Software

Para disponibilizar o funcionamento dos terminais da Sun, o primeiro software instalado foi o Sun Ray Server Software que responsvel por gerenciar a inicializao e o envio e recebimento de requisies dos terminais para os antries, dentre outras funcionalidades. Atravs do SRSS 4.0, possvel tambm que um usurio acesse qualquer uma das sesses em qualquer um dos terminais (Sun Microsystems, 2007c). Anteriormente congurao do SRSS, foi necessrio congurar uma interface de rede para o mesmo, atravs do prprio software, denindo neste instante as caractersticas de rede e o nmero de DTUs pertencentes a rede, limitando o primeiro e o ltimo endereo de rede, para uma distribuio de endereos dinmica. O servidor DHCP (Dynamic Host Conguration Protocol) padro criado durante a instalao foi congurado fazendo com que a distribuio dos endereos IP fosse realizada de forma esttica, evitando assim problemas no funcionamento e segurana da rede geral do NCC. Assim, os endereos atribudos para cada terminal, encontram-se na faixa 10.10.2.X, diferente da faixa utilizada pela rede principal do NCC (200.18.42.X), e da

28

rede interna do laboratrio (10.1.1.X), e so atribudos somente a mquinas cujo MAC esteja cadastrado. Diferentemente dos servidores Linux, o SO Solaris no permite a congurao e atribuio do DHCP atravs da criao e modicao de arquivos, a mesma feita atravs de comandos disponibilizados juntamente com a instalao dos pacotes responsveis pelo servio. Dessa forma, visando facilitar a manuteno da rede das Sun Ray , foram reunidos em um script1 , os comandos e opes para tal tarefa, proporcionando uma maior facilidade ao realizar operaes de incluso, remoo, alterao e excluso de 1 ou n terminais a tabela de endereos do servidor de IP. 4.2.1 O gerenciamento dos Thin Client pelo SRSS Aps instalado e congurado, o software em questo gerencia todos os terminais cadastrados e conectados a ele, bem como quais computadores antries esto disponveis, isso atravs das conexes de rede que envolvem todas as mquinas. Ao ser inicializado, o SRSS percorre todas as mquinas das redes a que estiver conectado, disponibilizando para as DTUs uma listagem daquelas que esto conguradas para exportar seu ambiente X. Na congurao aplicada, a placa de rede pcn1 recebe um endereo IP na mesma faixa que os terminais, sendo assim responsvel pela comunicao entre eles e o servidor. Para captura das mquinas antris, ao placas de rede pcn2 e pcn0 recebem endereos da redes 10 e 200 do NCC, conforme a tabela 4.1, disponibilizando acesso as mquinas antris encontradas nestas redes. Interface de Rede pcn0 pcn1 pcn2 Endereo IP 200.18.42.88 10.10.2.1 10.1.1.209 Rede Rede externa (rede 10) Rede dos terminais Rede interna (rede 200)

Tabela 4.1: Endereo IP das interfaces de rede do servidor srss-200-18. Quando uma DTU inicializada, ela estabelece uma conexo com o servidor (hostname2 srss-200-18), atravs de um rmware3 , que envia a requisio ao servidor que por sua vez lhe devolve uma lista das mquinas antris previamente obtidas pela comunicao do servidor com as redes da qual faz parte, conforme a gura 4.2. Assim o terminal
1 2

Arquivo do tipo texto contendo comandos que possam ser executados Nome que identica uma mquina 3 Um tipo de software armazenado permanentemente em um chip, que controla diretamente o hardware.

29

Figura 4.2: Diagrama de funcionamento da inicializao das DTUs. exibe na tela uma lista com os dados das mquinas disponveis para o usurio realizar a sua autenticao Conforme pode ser visto na gura 4.3, a partir do momento que o usurio escolhe a mquina antri na qual vai se conectar, a DTU estabelece uma conexo com o servidor informando os dados desta conexo, solicitando recursos (1). O srss-200-18, estabelece a comunicao entre a DTU e seu antrio, enviando para este as requisies do terminal (2). Aps realizadas as tarefas solicitadas, o antrio envia para o servidor o resultado obtido (3) e este por sua vez encaminha para o terminal para que seja mostrado na tela (4). Assim todas as tarefas e processamentos solicitados pelo usurio no terminal so encaminhadas ao servidor e deste para a mquina antri para que realize o processamento da mesma forma que seria realizado se o usurio estivesse diretamente logado no servidor. Com relao ao gerenciamento dos dispositivos das DTUs, o SRSS cria um diretrio temporrio para cada terminal no momento de sua autenticao. Esse diretrio criado no servidor temporariamente e sempre em /tmp/SUNWut/units/, sendo mantido durante o tempo que a mesma estiver conectada ao servidor. A identicao do mesmo consiste de um prexo seguido do endereo MAC da DTU autenticada. Tais diretrios tem como objetivo disponibilizar os diretrios /dev e /device similares aos do SO Solaris, onde armazenada uma representao da topologia lgica dos dispositivos conectados ao terminal correspondente (Sun Microsystems, 2007d). 4.2.2 Gerenciamento de perifricos Dentre os fatores que levaram a congurao de um novo ambiente, encontravam-se a disponibilizao do funcionamento dos dispositivos de armazenamento em massa, com pendrive principalmente e a utilizao do dispositivo de udio. Ao conectarmos um pendrive em um terminais, um script prprio do software de gerenciamento, realiza as vericaes montando automaticamente o dispositivo em um

30

Figura 4.3: Diagrama de funcionamento dos terminais. diretrio nomeado de acordo com o login e localizado em /tmp/SUNWut/mnt/. Tais vericaes envolvem o sistema operacional utilizado e as informaes de usurio. Para o SO Solaris, o dispositivo montado em um diretrio nomeado com o login do usurio, respeitando suas permisses de acesso. Se o sistema operacional em uso for o Linux, o dispositivo montado para acesso apenas do administrador do sistema em um diretrio nomeado como root e com permisses de leitura e escrita somente para o administrador. Buscando solues para a utilizao do dispositivo pendrive atravs dos terminais, foram analisadas e testadas vrias possibilidades, dentre elas: exportao direta dos dispositivos: exportar os dispositivos montados no SRSS e incluir os diretrios nos arquivos /etc/fstab de modo que fosse possvel ao usurio acessar o dispositivo, analogamente ao que feito com a utilizao do pendrive nas mquinas Soyo. O inconveniente desse mtodo era a falta de segurana quanto o acesso aos dados, pois os mesmos estavam acessveis a todos os usurios. criao de usurios locais: foram cadastrados no servidor, usurios com os mesmos dados (login, uid e gid4 ), de suas contas no NCC, buscando vericar se durante a montagem dos dispositivos, os usurios seriam reconhecidos, dessa forma bastaria realizar a autenticao do servidor tambm pelo servio LDAP (Lightweight
UID o numero de identicao do usurio para o sistema e GID o numero de identicao do grupo ao qual esse usurio pertence
4

31

Directory Access Protocol) do NCC. alteraes no script do SRSS: visto que o script responsvel por montar os dispositivos, passvel de modicaes, foram realizadas algumas alteraes buscando obter dados do usurio logado, mesmo que este no fosse um usurio Solaris, com a nalidade de modicar o local de montagem para um diretrio personalizado. Dessa forma seria possvel alterar as permisses, deixando o acesso restrito ao usurios, isso com a utilizao de outros fatores e informaes, como uid e gid. Dessa forma, buscando disponibilizar um acesso seguro aos dispositivos de armazenamento em massa, foi trabalhado com o relacionamento de informaes. O servidor srss-200-18, armazena vrias informaes referentes aos terminais conectados a ele, como endereo IP, identicador da sesso e MAC do terminal. Assim, foram vericadas quais destas informaes poderiam relacionar o terminal em uso com o dispositivo conectado a ele e o seu respectivo usurio, de forma que o mesmo fosse montado e tivesse acesso permitido somente para o respectivo terminal e proprietrio. Para possibilitar esse acesso, a cada pendrive conectado em um terminal, foi necessrio vericar em qual DTU o dispositivo se encontrava, e aps a sua montagem no servidor, exporta-lo com a utilizao do sistema de arquivos Network File System (NFS), alterando as permisses do dispositivo, seu proprietrio e grupo. Posteriormente a isso, na mquina antri da sesso correspondente, acrescentada uma linha no arquivo /etc/fstab, para possibilitar o acesso ao pendrive. Esse acesso foi congurado com o auxlio de script que so descritos a seguir e possibilitam um melhor entendimento do funcionamento resumido acima. 1. Primeiramente, nas mquinas antris, um script executa a cada autenticao de usurio, atualizando uma lista de usurios no servidor (lista A), contendo os dados referentes ao usurio e a sesso (login, uid, grupo, gid e id da sesso). 2. Ao conectar um pendrive no terminal, o mesmo montado automaticamente pelo SRSS, e em seqncia so executados comandos que atualizam uma segunda lista (lista B), contendo o nome do dispositivo montado a o seu respectivo terminal. Concatenando as informaes das listas A e B, o dispositivo tem seu proprietrio e grupo alterado, sendo por m exportado. Ainda neste momento, antes de exportar

32

o dispositivo, so removidos os dispositivos que no esto mais disponveis para acesso. 3. Retornando agora a mquina antri, a cada intervalo de tempo executada uma seqncia de comandos que verica a lista B, a procura de dispositivos para a sua sesso, caso encontre, acrescenta uma linha no arquivo /etc/fstab, permitindo assim a montagem e acesso ao pendrive, no diretrio /drivers, da mesma forma que ocorre nas mquinas Soyo. Ainda, anteriormente a essa incluso, so procurados por dispositivos obsoletos ou pelo mesmo objetivo a ser includo. No primeiro caso estes so removidos, no segundo, nenhuma ao realizada. 4. Por m, novamente nas mquinas antris, no momento em que o usurio naliza sua sesso, os dados acrescidos na lista A, so removidos. Dessa forma torna-se possvel obter um acesso seguro aos dispositivos de armazenamento em massa, respeitando as politicas de segurana e acesso implementadas pela administrao da rede do NCC e sem a necessidade de grandes modicaes e utilizao de privilgios de administrador para tal. No entanto restaram ainda algumas outras possibilidades para disponibilizao deste acesso, dentre elas: criao de vrios servidores: criao de um servidor para cada terminal, que poderia solucionar o problema pois casa dispositivo seria montado em um nico servido, no entanto esta possibilidade envolveria um gasto elevado de recursos de hardware. modicaes na estrutura da rede: devido a estrutura da rede do NCC, que visando a sua segurana, assim com em toda rede corporativa, limita o acesso a certas partes de sua estrutura as administradores da mesma, algumas possibilidades foram logo descartadas, como a montagem remota, a qual os usurios normais no tem permisso de acesso. Dessa forma, a criao de uma MV para cada usurio eliminaria os problemas de permisses o que poderia facilitar o acesso seguro aos dispositivos. criao de usurios locais no servidor: para usurios do SO Solaris, a montagem dos dispositivos feita de forma segura e com acesso restrito. Assim, a criao de um usurios para cada terminal existente, e a autenticao automtica deste no servidor, no momento da autenticao do usurio normal, poderia tambm permitir um acesso fcil e seguro.

33

Ainda como perifrico a ser congurado, restou a disponibilizao do dispositivo de udio nos terminais. Porm, devido a prioridade empregada na disponibilizao de acesso aos dispositivos de armazenamento em massa e a tempo empregado para tal, dentre outros fatores, a congurao desta funcionalidade cou impossibilitada para funcionamento nos terminais ao executarem outro SO diferente do Solaris. No entanto foram levantadas tambm algumas possibilidades para tal, dentre elas a criao de um servidor de som para cada terminal conectado. Pois para o funcionamento do udios, as DTUs necessitariam utilizar o mesmo drive utilizado pelo SO Solaris, no qual os dispositivos de entrada e sada de udio funcionam corretamente. 4.2.3 Congurao de um grupo failover A utilizao de uma arquitetura de rede cliente-servidor, deixa muitos de seus clientes sem acesso quando ocorre algum tipo de falha com um ou mais servidores. Tais problemas podem ocorrer tanto por defeitos em software (falhas ou programas maliciosos), quanto por defeitos em hardware ou na infra-estrutura onde o servidor se encontra. Para evitar a indisponibilidade de um servidor de terminais, que poderia ser causada por exemplo, devido a uma queda de energia, problemas na rede ou outra interferncia e tambm para realizar um balanceamento de carga, distribuindo a autenticao e comunicao dos mesmos. O SRSS permite a coexistncia com outro(s) servidores do mesmo tipo formando um grupo de falhas ou failover group. Isso a m de evitar que os terminais quem inacessveis, sem possibilidade de autenticao ou muito lentos por ocasio de vrias autenticaes ou comunicaes simultneas. Assim, buscando uma maior disponibilidade para a rede dos Thin Clients, foi congurado um grupo failover com um segundo servidor virtual com as mesmas caracterstica do primeiro servidor. Dessa fora, seguindo o nome dado ao primeiro servidor congurado (srss-200-18) foi atribudo para o segundo servidor a ser congurado o hostname srss-200-18-2. O grupo criado consiste em duas mquinas conguradas para fornecer o servio de autenticao e gerenciamento das DTUs, tendo um servidor primrio e um secundrio. Para distribuio de endereo IP. Os servidores foram congurados em duas faixas diferentes, permitindo sua coexistncia e funcionamento do grupo tolerante a falhas, os endereos IP caram divididos de acordo com a tabela 4.2, dentro da rede 10.10.2.x e a rede lgica

34

dessa hierarquia pode ser vista na gura 4.5, e consta basicamente de mais uma mquina interligada da mesma forma que o servidor principal. Hostname srss-200-18 srss-200-18-200 Endereo Servidor 10.10.2.1 10.10.2.2 Endereo Inicial 10.10.2.16 10.10.2.116 Endereo Final 10.10.2.115 10.10.2.215

Tabela 4.2: Distribuio dos Endereos IP Basicamente, com este grupo congurado, os terminais autenticam no primeiro servidor que responder a sua solicitao e todos os terminais apresentam a mesma lista de mquinas antris disponveis, independente do servidor onde foi realizada a autenticao. Esse funcionamento permite a realizao do gerenciamento de carga, distribuindo as solicitaes entre os servidores, o que realizado atravs de um algoritmo de balanceamento de carga do SRSS. O menu do ambiente desenvolvido, com as mquinas antris disponveis para uso, pode ser visto na gura 4.4.

Figura 4.4: Menu com lista das mquinas disponveis para autenticao. A maior disponibilidade do ambiente garantida pela existncia dos dois servidores, pois alem da diviso da autenticao dos Thin Clients, eles funcionam como servidores secundrios entre si, ou seja, caso o srss-200-18 que indisponvel, todos os terminais passaram a autenticar no srss-200-18-2. Caso ocorra o contrrio, e o srss-200-18-2 tornese indisponvel, os terminais passaram a se autenticar no srss-200-18. Um item interessante que pode ser notado que estes servidores foram denominados como primrio e secundrio, mas conforme a explicao do funcionamento de ambos no grupo de falhas, podemos ver que eles no trabalham somente desta forma, pois o servidor

35

Figura 4.5: Topologia lgica do grupo failover. secundrio no solicitado somente aps o servidor primrio no responder a solicitao. Eles atuam como servidores primrios coexistentes e a medida que um deles falhas o outro assume o controle do ambiente, realizando tambm o balanceamento de carga.

4.3 Aplicao do Sun Ray Connector for Windows

A utilizao de dois ou mais sistemas operacionais uma caracterstica fcil de ser encontrada em um ambiente acadmico. Quer pela diversidade das preferncias dos usurios ou pela prpria necessidade gerada pelo mercado de trabalho. Muitas vezes faz-se necessria a utilizao de programas e ferramentas especcas ou com um melhor desempenho para um determinado sistema operacional, com por exemplo a ferramenta Corel Draw. Existe tambm a necessidade de realizao de trabalhos ou projetos que independam do sistema utilizado, o que faz com que seja necessrio possibilitar a utilizao de outro SO alm do Linux, atualmente disponibilizado pelas mquinas Soyo. Dentre os servidores do Ncleo de Cincia da Computao, encontram-se algumas mquinas que exportam o ambiente do sistema operacional Windows XP, utilizado na sala Professor Cludio Rocha Lobato, atravs das mquinas que atuam como terminais. Desta forma, por j possuir um sistema disponvel para ser utilizado e tambm pela Sun

36

Figura 4.6: Execuo do SO Windows em uma janela com resoluo 800x600. Mycrosystems disponibilizar uma ferramenta que possibilita a execuo desse ambiente nos Thin Clients, o SCW, a sua disponibilidade para os usurios do NCC tornou-se um item desejvel. Para a execuo do SO Windows nos terminais, foi necessria a instalao de algumas atualizaes disponibilizadas pela SM para o Solaris e a instalao e congurao do Sun Ray Connector for Windows nos servidores, de acordo com o manual de instalao e congurao do produto (Sun Microsystems, 2007e). Desta forma, em uma DTU executando SO Solaris passou a ser possvel executar o SO Windows. Para disponibilizar o mesmo funcionamento para um Thin Client executando SO Linux, foi ainda necessrio instalar o pacote rdesktop nas mquinas antris. A utilizao do SO Windows atravs dos terminais, independente do SO utilizado, e realizada atravs da linha de comando, onde so especicados argumentos que permitem executar o sistema em uma janela como pode ser visto na gura 4.6 ou em tela cheia. Dessa forma, para facilitar o uso dos comandos pelos usurios, foi criado um script que por padro abre uma janela com resoluo de 800 X 600 pixels, podendo ser utilizada uma outra resoluo, o que permite ao usurio utilizar a transferncia de contedo de texto entre o Windows e o SO sobre o qual ele esta sendo executado.

37

4.4 O Sun Ray Desktop Manager

Visando facilitar o gerenciamento da rede de terminais, incluindo alm dos servidores e terminais, as mquinas antris, era parte do objetivo deste trabalho a utilizao do SDM, uma interface administrativa disponibilizada pela Sun, que visa gerenciar tanto as DTUs quanto suas mquinas antris. A utilizao desta ferramenta segundo seus manuais (Sun Microsystems, 2007e), permitiria gerenciar pers de usurios e grupos de usurios atravs da utilizao agentes e ferramentas de gesto de rede, com o auxlio de uma base LDAP. Ela tambm proporcionaria a administrao de exportao e compartilhamento de arquivos atravs do sistema de arquivos ZFS (Zettabyte File System)5 , dentre a administrao de outras funcionalidade do servidor Solaris no qual estiver instalada. Dentre as aplicaes suportadas para a criao e manipulao desses pers encontramse: Gconf (Gnome conguration framework), StarOfce6 e Mozilla Preferences. Podendo ainda ampliar as possibilidades de gerencia dos pers, atravs da utilizao de modelos, disponibilizados com a instalao de extenses do software. A utilizao do SDM era composta de duas partes, primeiramente a instalao e congurao do servidor e posteriormente a do clientes mas mquinas antris. No entanto a realizao da segunda parte no pode ser efetivada, devido a ferramenta em questo no possuir uma verso para SO Linux, impedindo desta forma sua congurao e anlise. No entanto, buscando vericar a possibilidade de se obter alguma das funcionalidades mencionadas no manual do SDM, foi instalada a parte referende ao servidor que conforme pode ser vista na gura 4.7, sem os clientes instalados e congurados, disponibiliza somente o gerenciamento de arquivos ZFS, o qual tambm fez parte das tentativas de exportar os diretrios montados pelos pendrive, no obtendo sucesso. Outra diculdade vericada atravs desta ferramenta, foi referente a utilizao do servidor LDAP utilizado pelo curso de Cincia da Computao, cujos dados utilizados para sua congurao (endereo e porta), no foram aceitos pelo SCW. No entanto esta diculdade no foi analisada de forma mais aprofundada devido ao servio no oferecer possibilidades de uso sem os clientes congurados. Esses fatores impossibilitaram a utilizao desta ferramenta at mesmo para uma anlise de suas possveis funcionalidades.
5 6

Sistema de arquivos da Sun Mycrosystems para o SO Solaris Pacote ofce da Sun Mycrosystems

38

Figura 4.7: Interface grca administrativa do SDM.

4.5 Quadro resumo do trabalho desenvolvido

A tabela 4.3 apresenta um resumo do ambiente desenvolvido, informando os objetivos propostos no incio deste trabalho o seu estado atual e algumas observaes caso necessrio. Objetivo Proposto Uso do SRSS no SO Solaris para gerenciamento dos terminais Uso da Interface administrativa web do SRSS Acesso a dispositivos de armazenamento em massa Uso dos perifricos de udio Estado atual Em funcionamento Observaes Os terminais j so gerenciados pelo SRSS

Em funcionamento Em funcionamento Com a utilizao de script

No disponvel

Congurao de um grupo failover Acesso ao SO Windows Utilizao do SDM

Em funcionamento Em funcionamento No disponvel

Para o acesso a esse dispositivo necessria a utilizao dos seus respectivos drivers, o que no foi buscado devido a soluo de outros itens terem uma maior importncia Com a utilizao de dois servidores Com o auxilio do rdesktop No foi possvel a utilizao desta ferramenta devido a inexistncia de software cliente para o SO Linux

Tabela 4.3: Quadro resumos do trabalho desenvolvido.

39

5 CONCLUSO

Com a disponibilizao de computadores com maior poder computacional e a um menor custo, o acesso e a utilizao dos mesmos tem se tornado muito freqente. Dessa forma, muitas mquinas acabam por vezes tendo seu poder computacional sub utilizado, devido a simplicidade das tarefas para as quais so destinadas. Mesmo com um custo mais acessvel, a renovao ou ampliao de um ambiente prossional ou educacional, continua exigindo um relativo investimento, que na maioria das vezes no se dispe ou no se deseja dispor. Com a utilizao de recursos computacionais virtualizados, possvel obter uma melhor utilizao de hardware e software existente em uma mquina real, mostrando-se assim como uma alternativa ao melhor aproveitamento das mquinas existentes. Visto que vrias mquinas podem executar simultaneamente sobre um nico computador real, diminuindo assim os investimento necessrios. Unindo-se poder computacional e virtualizao, com a tecnologia de Thin Client, torna-se possvel prover as necessidades de instituies de uma forma em geral, satisfazendo as suas possibilidades. Pois com um baixo investimento pode-se facilmente dobrar o nmero de mquinas em um laboratrio ou ambiente qualquer e mant-lo com um investimento em manuteno consideravelmente menor do que o necessrio para se manter um ambiente com PCs completos. No entanto, o uso destes terminais atrelados a virtualizao, no proporciona somente vantagens para as instituies, mas tambm para os administradores de rede, pois facilita o gerenciamento das estaes de trabalho, concentrando em um servidor ou em algumas mquinas o trabalho pesado. Uma das contribuies deste trabalho foi a disponibilizao da utilizao dos Thin Clients, proporcionando ainda uma certa gerenciabilidade para a incluso de novos terminais

40

ou mquinas antris. A disponibilidade dos terminais tambm foi garantida atravs da implementao de um grupo de servidores tolerantes a falhas, ou seja, o recurso failover group oferecido pela ferramenta utilizada, impedindo assim que os terminais entrassem em um estado indisponvel, no caso de falha do servidor. Tambm com fator importante este trabalho disponibilizou o acesso a dispositivos usb, o qual encontra-se congurado permitindo o acesso a dispositivos como pendrive. Outra contribuio importante deste trabalho foi proporcionar a utilizao dos SO Windows atravs das DTUs, possibilitando o uso deste sistema em uma mesma mquina utilizada para executar o SO Linux, no se fazendo necessrio a instalao de dois sistemas em uma mesma mquina ou de uma diviso de mquinas. Isso foi possibilitado atravs do Sun Ray Connector for Windows que tambm permite que os dois sistemas sejam utilizados simultaneamente em um Thin Client. Com pontos negativos deste trabalhos so ressaltadas as diculdades encontradas ao se trabalhar com o SO Solaris que apresenta algumas peculiaridades com relao ao comandos e conguraes, com relao aos SO mais comuns, que dicultou a apresentao de melhores resultados. E tambm a incompatibilidade do Sun Ray Desktop Manager com o SO Linux e o servidor de autenticao da administrao do NCC, impossibilitando a sua utilizao. Comparando-se as disponibilidades e conguraes do ambiente anteriormente congurado, com o ambiente atual, pode-se observar que o objetivo do trabalho foi alcanado em sua maioria. Excluindo-se a diculdade inicial da utilizao de um sistema Unix, o conjunto de ferramentas disponibilizadas para gerenciamento dos terminais, capaz de proporcionar facilidades na gerncia de sua rede, proporcionando tambm uma melhor utilizao dos recursos destes dispositivos.

41

REFERNCIAS

BARHAM, P.; DRAGOVIC, B.; FRASER, K.; HAND, S.; HARRIS, T.; HO, A.; NEUGEBAUER, R.; PRATT, I.; WARFIELD, A. Xen and the art of virtualization. ACM Symposium on Operating Systems Principles, [S.l.], v.19, p.164177, 2003. GOLDBERG, R. P. Survey of virtual machine research. IEEE Computer Magazine, [S.l.], v.7, n.6, p.3435, june 1974. GOOGLE. Produtos e Ferramentas do GOOGLE. Disponvel em:

<http://www.google.com/options/>. Acesso em: 22 novembro 2007. KOSLOVSKI, G. P. DESENVOLVIMENTO DE UMA FERRAMENTA PARA ADMINISTRAO DE ARQUITETURAS VIRTUALIZADAS BASEADAS EM XEN. Santa Maria: Monograa (Trabalho de Graduao) Curso de Cincia da Computao, Universidade Federal de Santa Maria, 2007. KOSLOVSKI, G. P.; BOUFLEUR, M. P.; CHARO, A. S. Uso de Virtualizao de Recursos Computacionais na Administrao de Redes. Anais da IV Escola Regional de Redes de Computadores, Passo Fundo, v.4, 2006. Microsoft Corporation. Microsoft Virtual PC. Disponvel em:

<http://www.microsoft.com/windows/products/winfamily/virtualpc/overview.mspx/>. Acesso em: 22 novembro 2007. NOGUEIRA, M. Thin Client Tecnologia. Disponvel em: 25 no-

<http://marcelonogueira.wordpress.com/category/tecnologia/>. Acesso em: vembro 2007.

OPENIT. FreeBSD Handbook. Disponvel em: <http://www.openit.com.br/freebsdhb/>. Acesso em: 25 novembro 2007.

42

OpenVZ. OpenVZ. Disponvel em: <http://openvz.org/>. Acesso em: 22 novembro 2007. PC&CIA. Computao Leve: reduza o preo da informtica no seu oramento. Disponvel em: <http://www.wsystem.com.br/downloads/diversos/PC&Cia%20Junho%202007.pdf/>. Acesso em: 25 novembro 2007. SAADE, J. Bash Guia de Consulta Rpida. So Paulo: Novatec Editora Ltda., 2001. SANTOS, R. C. M. dos; SCHIMIDT, A. H.; BOUFLEUS, M. P.; CHARO, A. S. Anlise de Desempenho da Virtualizao de Rede nos Sistemas Xen e OpenVZ. Anais da V Escola Regional de Redes de Computadores, Santa Maria, v.5, 2007. SOUZA FILHO, J. de. ANLISE COMPARATIVA ENTRE AMBIENTES COMPUTACIONAIS BASEADOS NAS TECNOLOGIAS DE PROCESSAMENTO DISTRIBUDO E DE THIN CLIENT. Blumenau: Monograa (Trabalho de Concluso de Curso) Curso de Engenharia de Telecomunicaes, Universidade Regional de Blumenau, 2003. Stanford University. SimOS - The Complete Machine Simulator. Disponvel em: <http://simos.stanford.edu/>. Acesso em: 22 novembro 2007. Sun Microsyistems. Sun Microsystems. Disponvel em: <http://www.sun.com/>. Acesso em: 01 novembro 2007. Sun Microsystems. Guia de Instalao e Administrao do Sun Ray Connector for Windows Operating Systems 2.0. [S.l.: s.n.], 2007. Disponvel em: <http://docs.sun.com/app/docs/doc/820-2031?l=pt_BR>. Acesso em: 16 novembro 2007. Sun Microsystems. Sun Desktop Manager 1.0 Installation Guide. [S.l.: s.n.], 2007. Disponvel em: <http://docs.sun.com/app/docs/doc/819-2725?l=pt_BR>. Acesso em: 16 novembro 2007. Sun Microsystems. Guia de Instalao e Congurao do Sun Ray Server Software 4.0 para o Sistema Operacional Solaris. [S.l.: s.n.], 2007. Disponvel em: <http://docs.sun.com/app/docs/doc/820-1995?l=pt_BR>. Acesso em: 16 Janeiro 2007.

43

Sun Microsystems. Sun Ray Server Software 4.0 Administrators Guide for the Solaris Operating System. [S.l.: s.n.], 2007. Disponvel em:

<http://docs.sun.com/app/docs/doc/820-0411?l=pt_BR>. Acesso em: 2007.

20 Janeiro

Sun Microsystems. Sun Desktop Manager 1.0 Administration Guide. Disponvel em: <http://docs.sun.com/app/docs/doc/819-2726?l=pt_BR>. Acesso em: 2007. Sun Microsystems. Sun Ray Quick Reference. Disponvel em:

<http://dlc.sun.com/pdf/805-7871-12/805-7871-12.pdf>. Acesso em: 15 janeiro 2008. Sun Ray Community. Sun Ray Community. Disponvel em: <http://wiki.sun-

rays.org/index.php/Sun_Ray_Community>. Acesso em: 20 janeiro 2008. TORRES, G. Redes de Computadores Curso Completo. Rio de Janeiro: Axcel Books, 2001. VMware. VMware. Disponvel em: <http://www.vmware.com/>. Acesso em: 12 novembro 2007. WATERS, J. K. ABC da Virtualizao. Disponvel em:

<http://cio.uol.com.br/tecnologia/2007/08/14/idgnoticia.2007-08-14.5515750576/>. Acesso em: 19 agosto 2007. WHATELY, L. L. A.; AMORIM, C. L. Sistemas de Computao Baseados em Mquinas Virtuais. International Symposium on Computer Architecture and High Performance Computing, [S.l.], v.17, p.3435, 2005. WIKIPDIA. VMware. Disponvel em: Acesso em: 23 novembro 2007. WIKIPDIA. Bare Metal. Disponvel em: <http://en.wikipedia.org/>. Acesso em: 24 novembro 2007. WIKIPDIA. Thin Client. Disponvel em: <http://pt.wikipedia.org/wiki/Thin_client>. Acesso em: 25 novembro 2007. <http://pt.wikipedia.org/wiki/VMware/>.

44

YOUSEFF, L.; WOLSKI, R.; GORDA, B.; KRINTZ, C. Paravirtualization for HPC Systems. [S.l.]: UCRL-TR-225347, Lawrence Livermore National Laboratory (LLNL), Livermore, CA, 2006.