Você está na página 1de 68

Editora Saber Ltda.

Diretor Hlio Fittipaldi

O pas do futuro presente


Para ler uma PC&Cia a pessoa precisa saber das coisas. No uma revista leve, nem de produzir e nem de ler. Por isso mesmo, nossos leitores so uma grande concentrao

www.revistapcecia.com.br

de engenheiros, cientistas, tcnicos, gerentes de TI, programadores, CDFs, nerds, etc. Grandes crebros, que gostam de matemtica, gostam de fuar, que entendem como o mundo funciona e tm a capacidade de criar tecnologia. Tenho que admitir que difcil Daniel Appel

Editor e Diretor Responsvel Hlio Fittipaldi Editor de Tecnologia Daniel Appel Conselho Editorial Roberto R. Cunha Colaboradores Augusto Heiss, Brener Sena, Daniel Netto, Edson K. Tagusagawa, Ronnie Arata, Srgio C. Junior Reviso Eutquio Lopez Designers Carlos Tartaglioni, Diego M. Gomes Produo Diego M. Gomes

fazer uma revista que, alm de informativa, seja tambm um incentivo e um desafio para essas cabeas. E cada vez mais, parece que estamos sozinhos nessa empreitada. O leitor j deve ter percebido que o nmero de publicaes tcnicas diminuiu no pas. Falta incentivo do governo, e no estou falando de incentivo s editoras, mas sim aos leitores. Vrias publicaes foram encerradas, e outras mudaram de foco para falar de produtos da moda como celulares e tablets, mas sem entrar em detalhes tcnicos. Isso se chama incentivo ao consumo e no incentivo ao conhecimento. No podemos deixar faltar mentes tcnicas no nosso pas, pois no queremos que ele seja eternamente ironizado como o pas do futuro. Precisamos de mais nerds, de mais entusiastas, precisamos de mais engenheiros, daqueles que no sossegam enquanto no descobrem como algo funciona. Precisamos de gente que faa a diferena, no presente. Por isso faa sua parte. Incentive a leitura, inspire em seus colegas e parentes o gosto pela informao tcnica. Um pouco de nerdice bom para todo mundo e faz falta na maioria das empresas (nerds esto na moda, at na televiso). Profissionais com grande conhecimento sempre tm muito a ensinar, o problema que nem sempre eles tm oportunidade de faz-lo. A Revista PC&Cia valoriza essa experincia e faz questo de dar espao para que este profissional faa sua contribuio ao mercado. A Revista fica ainda mais rica quando conta com o conhecimento coletivo. Se voc tm uma ideia de artigo, ou deseja publicar um artigo de sua autoria na revista, entre em contato atravs do e-mail artigos@revistapcecia.com.br. Publicando textos sobre sua rea de especialidade, voc estar ajudando na formao dessa gerao de profissionais que far toda a diferena no futuro. S vamos deixar de ser o pas do futuro se o fizermos acontecer hoje. Um grande abrao.


PARA ANUNCIAR: (11) 2095-5333 publicidade@editorasaber.com.br Capa Arquivo Ed. Saber Impresso Parma Grfica e Editora. Distribuio Brasil: DINAP Portugal: Logista Portugal Tel.: 121-9267 800 ASSINATURAS www.revistapcecia.com.br Fone: (11) 2095-5335 / fax: (11) 2098-3366 Atendimento das 8:30 s 17:30h Edies anteriores (mediante disponibilidade de estoque), solicite pelo site ou pelo tel. 2095-5333, ao preo da ltima edio em banca. PC&CIA uma publicao da Editora Saber Ltda, ISSN 0101-6717. Redao, administrao, publicidade e correspondncia: Rua Jacinto Jos de Arajo, 315, Tatuap, CEP 03087-020, So Paulo, SP, tel./fax (11) 2095-5333. Associada da:

Atendimento ao Leitor: leitor@revistapcecia.com.br


Os artigos assinados so de exclusiva responsabilidade de seus autores. vedada a reproduo total ou parcial dos textos e ilustraes desta Revista, bem como a industrializao e/ou comercializao dos aparelhos ou idias oriundas dos textos mencionados, sob pena de sanes legais. As consultas tcnicas referentes aos artigos da Revista devero ser feitas exclusivamente por cartas, ou e-mail (A/C do Departamento Tcnico). So tomados todos os cuidados razoveis na preparao do contedo desta Revista, mas no assumimos a responsabilidade legal por eventuais erros, principalmente nas montagens, pois tratam-se de projetos experimentais. Tampouco assumimos a responsabilidade por danos resultantes de impercia do montador. Caso haja enganos em texto ou desenho, ser publicada errata na primeira oportunidade. Preos e dados publicados em anncios so por ns aceitos de boa f, como corretos na data do fechamento da edio. No assumimos a responsabilidade por alteraes nos preos e na disponibilidade dos produtos ocorridas aps o fechamento.

Associao Nacional das Editoras de Publicaes Tcnicas, Dirigidas e Especializadas

2011 # 95 # PC&CIA

Editorial

Indice
4

Tablet ou Netbook?

12

Que tal os dois?

HARDWARE

USB 3.0 da Transcend

Flash Drive 16 18
Zotac

Gaming Mouse

Razer TRON

GPU madura bom negcio?


TESTES

GeForce GTX480 Radeon HD 6870: 24

20

AMD Phenom II 28

a evoluo da famlia Intel Core

Sandy Bridge:

32

Hexacore

SISTEMAS OPERACIONAIS

Grandeza 38
REDES

Oitava

Shorewall
Desvendando a

Introduo do

50

40
Soluo Seagate
para centralizao segura de dados
PC&CIA # 95 # 2011

ITIL V3
Parte 2

61

Teleconferncia fcil com o

Jabra Speak 410 64


03 06 10

Editorial Notcias Referncias

Edio Gratuita. Download em www.revistapcecia.com.br

Notcias
6

Roteador wireless

de alta velocidade da C3 Tech


O W-R2000nL traz potncia interna de 300 mW e antena removvel, de 5 dBi, com alcance de at 800 metros em espao aberto. O roteador ainda vem no padro IEEE 802.11n, alm da compatibilidade com os padres b e g, o que permite que a velocidade de conexo alcance os 150 Mbps. possvel configurar o aparelho para rotear at quatro redes simultneas ou, ainda, funcionar como um repetidor de sinal compatvel com outros aparelhos de qualquer marca e modelo. Na questo de segurana, o modelo vem com o boto WPS (Wi-Fi Protected Setup), que ativa a criptografia instantaneamente, sem ter que informar chaves complexas. O produto suporta criptografia WEP, WPA e WPA2 (TKIP e AES), Radius e, ainda, funciona nos modos AP, AP+Router, WDS, AP+WDS, Bridge e Universal Repeater. Com supor te a DDNS, possvel configurar servidores WEB, e-mail ou cmeras de vigilncia de maneira prtica e segura, por meio de servios de designao de nomes mesmo para IPs dinmicos. Mais informa es sobre o WR2000nL podem ser encontradas no site w w w.c3technolo gy. com.br.

PCWare IPMH67
com chipset B3
Assim como ocorreu com todos os fabricantes, a PCWare IPMH67 tambm sofreu com o bug da reviso B2 dos chipsets Intel para arquitetura Sandy Bridge. O chipset foi revisado e sabido que a reviso B3 no sofre do mesmo mal, mas o consumidor ainda tem receios de acabar com uma placa do lote antigo. Para deixar o consumidor seguro, alguns fabricantes zeram recalls. Segundo fomos informados pela assessoria de imprensa da Digitron (dona da marca PCWare), esse o caso dos produtos da companhia: as placas afetadas pelo problema foram recolhidas do mercado imediatamente e substitudas por unidades equipadas com o chipset B3 to logo a Intel o disponibilizou. Dessa forma, o fabricante assegura que qualquer placa IPMH67 adquirida nos distribuidores ociais ser, com toda certeza, da verso corrigida. A IPMH67 uma placa-me Micro-ATX para processadores Core i3, i5 e i7 de segunda gerao (LGA1155) baseada no chipset Intel H67 Express.

PC&CIA # 95 # 2011

The Document Foundation


lana LibreOffice verso 3.4.0
A nova verso traz melhorias no Calc em quesitos como desempenho e compatibilidade com planilhas do Excel. O Writer, Impress e Draw ganharam mais funcionalidades na sua interface, melhor mecanismo de renderizao de texto e mais integrao com o tema GTK+. O cdigo tambm cou mais eciente. Milhares de comentrios foram traduzidos para o indioma ingls e mais de 5000 linhas de cdigo, mortas, foram apagadas do Writer, Calc e Impress. Depois que a sute assumiu o nome LibreOfce, o projeto ganhou fora e chamou a ateno de mais membros, e, desde a primeira verso beta do LibreOfce 3.4, a comunidade alcanou seis vezes o nmero de desenvolvedores, chegando ao total de 120, mais do que o projeto OpenOffice.org conseguiu em dez anos. Mesmo sendo uma verso completa, a 3.4 ainda no recomendada para ser implantada em ambientes corporativos. Segundo a TDF, os lanamentos para implantaes de base cronolgica, melhor ambiente distribudo e cooperativo, sero melhores a partir da verso 3.4.1. Por isso, a verso 3.3 ainda ter suporte at o nal de 2011.

Notebook Lenovo
com APU, da AMD
Em parceria com a AMD, a Lenovo, lana a linha de notebooks Lenovo G475. A linha traz a tecnologia APU Vision da AMD, com a APU AMD E350, composta por dois ncleos de CPU e mais a GPU (Compatvel com OpenCL e DirectCompute) no mesmo chip. Alm da congurao de 4 GB de memria RAM, HD de 500 GB, Windows 7 Home Basic de 64 bits e tela de 14, o equipamento ainda possui recursos como identicador facial para login do Windows e conexo Bluetooth. O preo sugerido de R$ 1.399,00.

HDs externos

de 1 TB da Transcend
A Transcend, fabricante taiwanesa de mdulos de memria e produtos multimdia, apresenta, no mercado brasileiro, dois HDs externos de 1TB, com interfaces USB 3.0 e USB 2.0. O StoreJet 25H3P e o StoreJet 25H2P tm estrutura reforada, com amortecedor interno para evitar danos ao disco e a funo de auto-backup com o boto One Touch. Ambos tm a garantia de trs anos. O valor do StoreJet 25H3P de 1TB de US$ 205, enquanto o StoreJet 25H2P com 90 MB/s de velocidade de transferncia custa US$ 185. Os HDs chegam ao Brasil no comeo do segundo semestre.
7

Kingston

DataTraveler 3.0 G2
A Kingston adiciona o pendrive DataTraveler 3.0 Generation 2 ao seu portflio. A linha composta por modelos de 16 GB, 32 GB e 64 GB, todos com a tecnologia USB 3.0. O produto conta com design robusto, tem garantia de cinco anos e suporte tcnico gratuito. Os preos sugeridos so de R$ 199,99 R$ 299,99 e R$ 549,99.

2011 # 95 # PC&CIA

Notcias

Edio Gratuita. Download em www.revistapcecia.com.br

Edio Gratuita. Download em www.revistapcecia.com.br

Notcias
8

Solues de monitoramento
e segurana VioStor da Qnap
A Controle Net, empresa especializada em solues de armazenamento e distribuidora exclusiva de produtos da Qnap no Brasil, apresenta a linha de solues VioStor, sistema de segurana para monitoramento e vigilncia, com gerenciamento e gravao de cmeras IP em tempo real. O VioStor traz todos os componentes necessrios para a soluo em um nico produto, diferente de outras solues que, normalmente, precisam de um servidor, de um sistema operacional, sistema de armazenamento e software para gerenciar as cmeras. A linha VioStor oferece, alm da possibilidade de trabalhar com cmeras de mltiplos fabricantes, solues que vo desde 2 HDs e 4 cmeras, at 8 HDs e 40 cmeras. Segundo Julio Esteves, gerente de marketing da Controle Net, dentre as funes que a soluo traz, merecem destaques: a exibilidade para integrao de cmeras em diversos locais, como empresas com uma ou mais liais ou redes de lojas de varejo que precisam de gerenciamento centralizado, e a funo prossional IVA (Intelligent Video Analytics), que garante diferentes formas de anlise, segundo a necessidade e congurao realizada pela empresa. A funo IVA entrega anlises diferenciadas para situaes que envolvem desaparecimento de objeto, deteco de movimento, ocluso e ajuste de cmera.

CIEE adiciona novos cursos


gratuitos de EAD
O Centro de Integrao Empresa-Escola adiciona dois novos cursos com certificado: Flash e Fundamentos de Rede, ambos divididos em dois mdulos cada (Flash I, Flash II, Fundamentos de Rede I e Fundaments de Rede II), visando facilitar o aprendizado. Os cursos oferecem formatos mais atrativos, com regras, dicas, exerccios e vdeos. Cada curso tem carga horria de 8 horas que podem ser cumpridas em 12 dias para Fundamentos de Rede, e 15 dias para o Flash. Agora, os cursos de EAD do oferecidos pelo CIEE chegam a 31 e esto disponveis no site www.ciee.org.br para os alunos cadastrados. Alm de poder fazer o download da apostila, os alunos ainda contam com monitoria online.

PC&CIA # 95 # 2011

Edio Gratuita. Download em www.revistapcecia.com.br

Edio Gratuita. Download em www.revistapcecia.com.br

Referncias
10

Especificaes de GPUs
ATI Radeon
Modelo HD 4350 HD 4550 HD 5450 HD 5550 HD 5570 HD 5670 HD 5750 HD 5770 HD 5830 HD 5850 HD 5870 HD 5970 HD 6250 IGP HD 6310 IGP HD 6450 HD 6570 HD 6670 HD 6750 HD 6770 HD 6790 HD 6850 HD 6870 HD 6950 HD 6970 HD 6990 Stream Processors Freq. SPs (MHz) 80 80 80 320 400 400 720 800 1120 1440 1600 2x 1600 80 80 160 480 480 720 800 800 960 1120 1408 1536 2x 1536 575 600 650 550 650 775 700 850 800 725 850 725 277 500 750 650 800 700 850 840 775 900 800 880 830 Unid. Texturas ROPs 8 8 8 16 20 20 36 40 56 72 80 2x 80 8 8 8 24 24 36 40 40 48 56 88 96 2x 96 4 4 4 8 8 8 16 16 16 32 32 2x 32 4 4 4 8 8 16 16 16 32 32 32 32 2x 32 Freq. GPU (MHz) 575 600 650 550 650 775 700 850 800 725 850 725 277 500 750 650 800 700 850 840 775 900 800 880 830 Memria DDR2 DDR3 / GDDR3 DDR2 / DDR3 DDR2 / GDDR3 / GDDR5 DDR2 / GDDR3 / GDDR5 GDDR5 GDDR5 GDDR5 GDDR5 GDDR5 GDDR5 GDDR5 DDR3 DDR3 GDDR3 / GDDR5 GDDR3 / GDDR5 GDDR5 GDDR5 GDDR5 GDDR5 GDDR5 GDDR5 GDDR5 GDDR5 GDDR5 Freq. Memria (MHz) 500 600 / 800 400 / 800 400 / 800 / 800 400 / 900 / 900 1000 1150 1200 1000 1000 1200 1000 533 (Compartilhada) 533 (Compartilhada) 800 / 900 900 / 1000 1000 1150 1050 1050 1000 1050 1250 1375 1250 Quant. Memria (MB) 512 256 / 512 512 / 1024 512 / 1024 512 / 1024 512 / 1024 512 / 1024 512 / 1024 1024 1024 1024 2x 1024 512 / 1024 512 / 1024 512 / 1024 512 / 1024 512 / 1024 1024 1024 1024 2048 2048 2x 2048

NVIDIA Geforce
Modelo 8400GS 210 GT220 GT240 GTS250 GT420 GT430 GT440 GTS450 GTS460 SE GTS460 GTS460 GTX465 GTX470 GTX480 GT520 GTX550 TI GTX560 TI GTX570 TI GTX580 GTX590 Stream Processors Freq. SPs (MHz) 16 16 48 96 128 48 96 96 192 288 336 336 352 448 480 48 192 384 480 512 2x 512 1400 1402 1360 1340 1836 1400 1400 1620 1566 1300 1350 1350 1215 1215 1400 1620 1800 1645 1464 1544 1215 Unid. Texturas ROPs 8 8 16 32 64 8 16 16 32 48 56 56 44 56 60 8 32 64 60 64 2x 64 4 4 8 8 16 4 16 4 16 32 24 32 32 40 48 4 24 32 48 48 2x 48 Freq. GPU (MHz) 567 589 625 550 738 700 700 810 783 650 675 650 607 607 700 810 900 822 732 772 607 Memria DDR2 DDR2 / DDR3 DDR3 DDR3/GDDR3/GDDR5 GDDR3 GDDR3 DDR3 DDR3 / GDDR5 GDDR5 GDDR5 GDDR5 GDDR5 GDDR5 GDDR5 GDDR5 DDR3 GDDR5 GDDR5 GDDR5 GDDR5 GDDR5 Freq. Memria (MHz) 400 500 / 800 790 900/1000/850 1100 900 800 / 900 800 / 900 900 850 900 900 800 837 924 900 1025 1002 950 1002 853 Quant. Memria (MB) 256 / 512 512 1024 512 / 1024 512 / 1024 2048 1024 / 2048 512 / 1024 1024 1024 768 1024 1024 1280 1536 1024 1024 1024 1280 1536 3072

PC&CIA # 95 # 2011

Maior do que a velocidade de processamento das GPUs sua rotatividade no mercado, sendo quase impossvel ficar a par das especificaes de todos os modelos. Para ajudar o leitor na difcil deciso, organizamos em tabela as caractersticas tcnicas dos principais modelos de placas de vdeo disponveis no mercado atualmente.

Largura de Banda (bits) 64 64 64 128 128 128 128 128 256 256 256 2x 256 64 128 128 128 128 256 256 256 256 256 2x 256

Vazo (GB/s) 8 9,6 12,8 6,4 12,8 12,8 51,2 12,8 57,6 64 73,6 76,8 128 128 153,6 256 Compartilhado CPU Compartilhado CPU 12,8 28,8 28,8 64 64 73,6 76,8 134,4 128 134,4 160 176 320

OpenGL 3.2 3.2 4.1 4.1 4.1 4.1 4.1 4.1 4.1 4.1 4.1 4.1 4.0 4.0 4.1 4.1 4.1 4.1 4.1 4.1 4.1 4.1 4.1 4.1 4.1

DirectX 10.1 10.1 11 11 11 11 11 11 11 11 11 11 11 11 11 11 11 11 11 11 11 11 11 11 11

OpenCL 1.0 1.0 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1

Shader Model 4.1 4.1 5.0 5.0 5.0 5.0 5.0 5.0 5.0 5.0 5.0 5.0 5.0 5.0 5.0 5.0 5.0 5.0 5.0 5.0 5.0 5.0 5.0 5.0 5.0

HDMI 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.4a 1.4a 1.4a 1.4a 1.4a 1.4a 1.4a 1.4a 1.4a 1.4a 1.4a 1.4a 1.4a

Display Port 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2

CrossFireX Dual Dual Dual Dual Dual Dual Dual Dual Quad Quad Quad Dual -

Consumo Mximo (Watts) 22 25 19,1 39 39 64 86 108 175 151 188 294 9 18 31 50 63

Dual Dual Dual Dual Dual Quad Quad Dual

86 108 150 127 151 200 250 450

Largura de Banda (bits) Vazo (GB/s) 64 64 128 128 256 128 128 128 128 256 192 256 256 320 384 64 192 256 320 384 2x 384 6,4 8 12 25,3 28,8 54,4 70,4 28,8 28,8 28,8 51,2 57,7 108,8 86,4 115,2 102,6 133,9 177,4 14,4 98,4 128 152 192,4 327

OpenGL 2.1 3,1 3.1 3,1 3,1 4,1 4,1 4,1 4,1 4.1 4,1 4,1 4,1 4.1 4,1 4.1 4.1 4.1 4.1 4.1 4.1

DirectX 10 10.1 10.1 10.1 10 11 11 11 11 11 11 11 11 11 11 11 11 11 11 11 11

OpenCL 1.0 1.0 1.0 1.0 1.0 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1

Shader Model 4.0 4.1 4.1 4.1 4.0 5.0 5.0 5.0 5.0 5.0 5.0 5.0 5.0 5.0 5.0 5.0 5.0 5.0 5.0 5.0 5.0

HDMI 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.4a 1.4a 1.4a 1.4a 1.4a 1.4a

Display Port -

SLI Ready Dual Dual Dual Dual Dual Dual Dual Dual Dual Triple Triple Dual Dual Dual Triple Quad

Consumo Mximo (Watts) 25 30,5 58 69 145 50 49 60 106 150 150 160 200 215 250 29 116 170 219 245 365

Adaptador -

2011 # 95 # PC&CIA

Referncias
11

Edio Gratuita. Download em www.revistapcecia.com.br

Hardware

Edio Gratuita. Download em www.revistapcecia.com.br

Tablet ou netbook?
Que tal os dois?
A famlia Eee PC, da Asus, bastante famosa pelos seus modelos de notebooks e netbooks. Agora, ela ganha mais um membro, o Eee PC Touch T101MT, que tem suporte a tela multitoque e a habilidade de se tornar um tablet.

12

faz algum tempo que a febre dos notebooks foi encoberta pela onda dos seus irmos mais novos, os netbooks. Agora, foi a vez destes sofrerem com a invaso do seu espao pelos tablets. A estao de compras de 2010 terminou com apenas alguns modelos de tablet disponveis no mercado brasileiro e, verdade seja dita, poucas pessoas realmente tiveram a oportunidade de conhecer pessoalmente um tablet ou ainda de ter uso para um. No entanto, para 2011, este encontro entre tablet e usurio deve acontecer visto que este tipo de aparelho caiu no gosto popular. Dessa forma, os fabricantes sabem que precisam se planejar e lanar seus modelos para no ficarem de fora desta tendncia. No entanto, muitos dos primeiros modelos ainda foram lanados com o ar de projeto experimental, com o objetivo de revelar s empresas os caminhos que elas devem seguir para desenvolverem as segundas verses e novos modelos melhorados. Por volta do meio desse ano, a Asus ainda prentende lanar, no Brasil, outros modelos, inclusive o Eee Pad Transformer, que pode ser destacado de um tipo de docking station com o teclado QWERTY e outras portas de conexo embutidas e, ento, ter a aparncia e usabilidade de um tablet.

que contm o nome da linha Eee Touch Series e os LEDs indicativos de energia e de operao (figura 2).

Eee PC Touch T101MT

Membro da equipe de redao e laboratrio da revista, dedica-se ao estudo de jornalismo e Tecnologia da Informao.

Ronnie Arata

O assunto deste artigo o hbrido netbook/tablet Eee PC Touch, modelo T101MT. Na verdade, este modelo no completamente um tablet e no deve ser chamado assim, ele tem um conceito diferente: um netbook que pode ser usado como tablet ao virar a tela (figura 1). A aparncia toda na cor preta do T101MT bem agradvel, na parte superior h apenas o logotipo da ASUS e uma faixa prateada

PC&CIA # 95 # 2011

Edio Gratuita. Download em www.revistapcecia.com.br Modo tablet Prximo ao slider de liga/desliga, h um boto que, quando pressionado apenas uma vez, leva o usurio para uma interface otimizada para usar o equipamento como um tablet. Apenas alguns aplicativos esto disponveis (figura 3), os cones maiores facilitam o acerto na hora de pressionlos. Para voltar ao modo tradicional basta pressionar e arrastar a tela, como se fossemos desvir-la ou apertar o mesmo boto novamente. Se for mantido pressionado este boto, isso far ainda com que o sistema execute uma funo rpida para o giro da imagem, permitindo ao usurio usar o aparelho em qualquer sentido. Por meio de um aplicativo que se inicia automaticamente com o sistema, possvel escolher entre os modos de uso com os dedos ou com a caneta (figura 4). que vem embutida no canto direito da tela, ao lado dos LEDs indicativos de conexo de adaptador de energia, operao de disco, status da conexo wireless e status de Caps Lock. Esta funo til quando preciso escrever com a caneta de toque, ou fazer algum desenho. A pelcula identifica e difere a presso da caneta e da mo, assim, diminui a execuo de cliques indesejveis. Modo netbook J no modo netbook, voc volta a utilizar o teclado, que tambm vem no estilo chiclete, como os modelos mais comuns de notebooks. O touchpad funciona muito bem, mas no tem a funo de scroll. Toda a usabilidade de um netbook volta a ser disponvel, obviamente, por contar com o teclado fsico, a produo de contedo mais prtica, alm da convenincia de uso de outros aplicativos que dependem de aspectos inexistentes em um tablet. No aconselhvel usar a tela de toque enquanto o equipamento est na forma de um netbook, pois a dobradia da tela pode afrouxar aps um tempo de uso, deixando-a sem sustentao.

Hardware
GHz, single core, mas com hyper-threading, 2 GB de memria DDR2, single channel, placa grfica Intel Graphics Media Accelerator 3150 e HD de 250 GB da Seagate. As placas de conexo ethernet e wireless so da Atheros, uma AR8132 PCI-E Fast Ethernet Controller e uma AR9285 Wireless Network Adapter. A cmera de 0,3 megapixels e fica embutida na parte superior da tela, junto ao microfone. O sitema operacional o Windows 7 Home Premium de 32 bits, incluindo o pacote Microsoft Office na verso de avaliao por 60 dias. Seu tamanho fsico de 264 mm x 181 mm x 31 mm e o peso chega a 1,378 kg. Isto o equivalente um notebook de 14, o que, para um aparelho proposto a ser usado como tablet, pesado demais e pode representar um problema para o usurio que utilizar o aparelho com apenas um brao. A maioria das conexes ficam na parte traseira do equipamento, so duas portas USB, o conector LAN RJ-45, sada de vdeo VGA, o conector da bateria e a trava Kensington. Ficam nas laterais, apenas mais uma entrada USB, totalizando trs portas, os conectores de fone e microfone e o slot para leitor de cartes MMC e SD. A tela com resoluo de 1024 x 600 pixels pode oferecer uma m experincia para o usurio do Eee PC Touch, pois quando o aparelho usado em modo tablet, principalmente pela resoluo vertical de 600 pixels, alguns programas podem brigar por mais espao na tela, sendo que a visualizao poderia ser melhor em monitores maiores ou em sistemas operacionais mais otimizados para uso em tablets, como o MeeGo e o Android, por exemplo. Outro ponto negativo o reflexo que a tela resistiva cria, a visibilidade do monitor afetada e mesmo com o brilho no mximo preciso fazer um pequeno esforo para enxergar as informaes.

13

Especificaes

O modelo que recebemos para teste, veio com processador Intel Atom N450 de 1, 6 6

Testes

F1. O mecanismo giratrio permite o uso em modo tablet.

Na edio n 93, testamos vrios modelos de aparelhos portteis, inclusive, o Eee PC 1201T, pertencente mesma famlia da Asus. Organizamos os resultados de todos os testes em um s artigo final. Isso facilita a leitura e o entendimento dos resultados. Seguindo esta organizao, fizemos os benchmarks equivalentes no Eee PC Touch T101MT, assim, o leitor pode compar-lo diretamente com os produtos de referncia
2011 # 95 # PC&CIA

Hardware

Edio Gratuita. Download em www.revistapcecia.com.br

F2A. Fechado, o Eee PC um netbook.

14

F2A. Aberto, ele se transforma em tablet.

do artigo Como desempenham nossos portteis?. Cinebench R10 O T101MT alcanou pontuao de 315 CBs em OpenGL, 927 CBs em renderizao de imagens com mltiplas CPUs e 609 CBs
PC&CIA # 95 # 2011

com renderizao com apenas um ncleo. Essas figuras de desempenho no so altas, mas isso j era de se esperar. Uma mquina que traz um novo conceito, como um netbook que se transforma em tablet, vale mais pela praticidade do que pelo desempenho em operaes de renderizao.

Para o uso a que o T101MT se prope, o hardware usado nele suficiente. 7-Zip J no benchmark do 7-Zip, o Eee PC Touch conseguiu superar alguns resultados de outros modelos, sendo que as taxas de compresso e

Edio Gratuita. Download em www.revistapcecia.com.br descompresso foram medidas com tamanho de dicionrio de 32 MB. Em compresso, ele passou o ThinkPad X100e e o seu irmo Eee PC 1201T com 1096 KB/s. Trabalhar com contedo compactado, que hoje maioria, certamente no ser pior no Eee PC Touch do que em outro sistema qualquer. Veja na tabela 1 todos os resultados, inclusive os que obtivemos com tamanho de dicionrio de 128 MB. HD Tach Outro fator muito importante para a determinao do desempenho de um computador o HD que o acompanha. Medimos a vazo de dados e acesso randmico do disco rgido da Seagate embutido neste modelo, com o HD Tach. O acesso randmico de 18,5 ms s perde para os subsistemas de discos do Eee PC 1201T e do MSI X-Slim 340, o que bom. J a vazo maior que a de todos os modelos testados na edio n 93, atingindo a marca de 66,5 MB/s. Battery Eater 2.70 Neste teste de autonomia de bateria, todas as configuraes foram ajustadas para um perfil de consumo exagerado, como o brilho da tela no mximo e modo de descanso de tela desativado. Nessas condies, o Eee PC Touch atingiu 2h:05min (125 minutos ) de durao de bateria. J em uso tpico, navegao na internet e trabalho com edio de texto, este modelo chegou a atingir com excelncia, a marca de 3h:43min (223 minutos).

Hardware

F3. Interface no modo tablet facilita o uso com alguns aplicativos.

A caneta para ser F4. usada na tela de toque tem o seu estilo.

15

Suporte a GNU/Linux

sabido que grande parte dos aparelhos portteis, como smartphones e at mesmo alguns tablets j disponveis, funcionam em alguma plataforma GNU/Linux, como o MeeGo e Android, dentre outros. Tambm sabemos que o suporte a tela de toque, em algumas distribuies ainda no est em boas condies, necessitando de pequenos ajustes manuais. No Ubuntu, verso 10.04, rodando em modo live pela USB, os drivers mais comuns como video, som e mouse funcionaram normalmente, mas algumas teclas de funes especiais, aquelas usadas junto com a tecla Fn, no tiveram suas aes acionadas como, por exemplo, o controle

de volume. J a tela de toque, ao ser acionada uma vez, levava o mouse para o canto superior esquerdo da tela (posio x =1 , y = 1) e acionava a funo de um clique. Ou seja, conclumos que o Ubuntu consegue identificar a pelcula da tela de toque, mas no apresentou nenhuma ferramenta de calibrao. Apenas na verso 10.10 que a distribuio da Canonical passou a contar com suporte nativo tela de toque com o sistema uTouch. J no Android, a tela de toque funcionou perfeitamente, sem calibrao. No entanto, o touchscreen parou de funcionar na primeira vez que voltou do modo espera.

7-Zip
Compresso KB/s Descompresso KB/s

32 MB
1096 18353

128 MB
952 14792

T1. Resultados completos do 7-zip, inclusive com tamanhos de dicionrio diferentes.

Concluso

At o final do ano passado, o mercado de tablets era dominado apenas por poucos modelos mais famosos. Mas, ao que parece, mais empresas esto apostando suas fichas. E, provavelmente, ainda vamos encontrar muitas discusses sobre o mercado de tablets. Algumas pessoas vo concordar com a possibilidade da queda na venda de PCs, como desktops e notebooks, mas,

outras ainda acreditam que os tablets tero crescimento de vendas sem afetar os demais aparelhos. Ou seja, em vez de escolher entre um e outro, o pblico acabar por comprar ambos. Muitos outros modelos esto com lanamento previsto ainda para 2011, e teremos que esperar para conferir as novidades. Por enquanto, vemos que o T101MT, ainda com algumas melhorias que podem ser feitas, como por exemplo a diminuio de peso e uma tela com melhor visibilidade, no deixa de cumprir suas funes. Alis, um netbook da ASUS, equipado com o Atom N450, 2 GB de RAM, HD de 250 GB e tela sensvel ao toque, pelo preo de R$ 1499,00, nos deixa com a sensao de comprar dois PC equipamentos pelo preo de um.
2011 # 95 # PC&CIA

Hardware

Edio Gratuita. Download em www.revistapcecia.com.br

Flash Drive
16

USB 3.0 da Transcend


Alm de maior taxa de transferncia do que os pendrives padro USB 2.0, a linha Transcend JetFlash 700 USB 3.0 ainda oferece o conveniente software JetFlash Elite para auxiliar nas tarefas de armazenamento, backup e segurana.

Tamanho ideal e F1. aparncia sria, fazem do JetFlash uma boa opo para profissionais que precisam de espao e velocidade do dispositivo.

Membro da equipe de redao e laboratrio da revista, dedica-se ao estudo de jornalismo e Tecnologia da Informao.

Ronnie Arata

om a crescente quantidade de contedo digital, vemos surgir a necessidade de dispositivos com capacidade de armazenamento e taxas de transferncia cada vez maiores. Os fabricantes de memria flash lutam para suprir essa necessidade com o lanamento de novos produtos, como o caso da Transcend, dona da linha JetFlash de pendrives. Com as dimenses de 69,5 x 1,9 x 8,8 mm e peso de 10,3 g, o JetFlash 700 (figura 1) no o menor pendrive do mundo, mas no chega a atrapalhar outros dispositivos conectados em portas prximas. A aparncia do modelo bastante sbria, o que o torna ideal para o ambiente profissional. Outras caractersticas importantes so o LED indicativo de atividade e a cor azul do conector, padro da verso USB 3.0 (figura 2). A linha composta de modelos de 8 GB at 32 GB, sendo que para este artigo tivemos a oportunidade de testar a verso de 16 GB.

JetFlash Elite

O JetFlash Elite um software, desenvolvido para Windows, com o propsito de ajudar o usurio na hora de usar o pendrive para algumas funes especficas. Com esse conjunto de utilidades, possvel ler os e-mails, salv-los ou respond-los com o Microsoft Outlook, Outlook Express ou Windows Mail, tambm possvel gravar os bookmarks do Internet Explorer ou do Firefox para ter acesso fcil s pginas favoritas. Na questo de segurana, o JetFlash Elite pode gravar senhas para fazer o login em sites automaticamente, alm de comprimir os arquivos ao mesmo tempo em que os criptografa no pendrive. E, por fim, o JetFlash Elite ainda transforma o dispositivo em uma chave para o travamento do computador ou notebook, dessa forma, apenas quando o JetFlash estiver conectado que o sistema operacional se inicia.

Testes

A velocidade terica de leitura e escrita do novo padro USB 3.0 dez

PC&CIA # 95 # 2011

Edio Gratuita. Download em www.revistapcecia.com.br vezes maior do que a da verso 2.0, so 4,8 Gb/s contra 480Mb/s da primeira verso, no entanto, devido a atrasos relacionados a negociao e controle dos dados, a vazo dificilmente chega ao mximo. No prprio site da fabricante (http:// w w w.transcendusa.com/Products/) possvel ver as velocidades de escrita e leitura de todos os modelos da linha JetFlash 700. Sendo que o de 8 GB chega a escrever na velocidade de 12 MB/s, o de 32 GB escreve com velocidade de 30 MB/s. Segundo esse mesmo site, o modelo testado apresenta taxas de leitura e gravao de respectivamente 70 MB/s e 20 MB/s. Desempenho esse, posteriormente confirmado pelos testes realizados em nosso laboratrio. Usa ndo o HD Tach verso 3.0, o JetFlash 700 de 16 GB conseguiu atingir 69,4 MB/s em leitura sequencial, com apenas 7% de uso de CPU (figura 3). J nos testes do Crystal Disk Mark podemos ver a diferena entre as duas verses do padro. Todos os dispositivos USB 3.0 so compatveis e podem ser usados em portas USB 2.0, mas sero limitadas pelo desempenho da verso anterior. A diferena na velocidade de escrita pouco perceptvel, de 20,82 MB/s da verso 2.0 para 20,99 MB/s no novo padro, mas, como vemos na figura 4, a vazo de leitura quase o dobro.

Hardware

F2. Adotado por conveno, a porta USB na verso 3.0 tem o interior do conector de cor azul.

17

Concluso

A Transcend uma marca pouco conhecida no Brasil, no entanto, percebemos que ela seleciona bem os produtos que traz para o pas. impossvel adivinhar qual ser a capacidade mxima atingida em dispositivos flash, mas, vemos que os pendrives de 16 e 32 GB j comeam a atingir preos populares e esto sendo mais aceitos pelo consumidor. O JetFlash 700 de 16 GB j est disponvel no mercado local pelo preo de R$ 92,00 com a garantia do tipo Lifetime Warranty, ou seja, at que a linha de fabricao seja descontinuada, no h prazo para sua expirao. Para ativar esta garantia necessrio registrar o produto no site: www.transcend.com. PC tw/register.

F3. Diferente dos HDs, memrias flash formam uma linha contnua no grfico do HD Tach, mostrando a mdia constante de leitura.

F4. Resultados do Crystal Disk Mark 3.0.1 mostram a diferena de velocidade entre o padro USB 3.0 e o anterior.

2011 # 95 # PC&CIA

Hardware

Edio Gratuita. Download em www.revistapcecia.com.br

Razer

TRON gaming
mouse
de 1 kHz, ou seja, com 1 milissegundo de tempo de resposta. A sensibilidade do mouse ajustvel de 100 DPI a 5600 DPI, sempre em incrementos de 100 DPI. O Ga ming Mouse da Tron tem realmente uma resposta e sensibilidade incrveis, que podem contribuir razoavelmente para o desempenho do jogador. Porm, seu formato no ajuda muito para o conforto da mo, os botes laterais esto na posio que normalmente os dedos polegar e anular so apoiados, o que ocasiona cliques involuntrios at que o usurio se acostume com ele.

18

Criar atalhos para os comandos de interfaces de jogos o que algumas empresas esto fazendo por meio de botes programveis, para que os jogadores tenham um maior desempenho nos jogos. Com algumas novidades interessantes, o novo mouse da Razer atualmente o assunto dos fs de TRON. Conhea o TRON Gaming Mouse.

ivemos numa poca em que os aparelhos eletrnicos esto sendo atualizados constantemente e com uma velocidade incrvel. Muitas dessas invenes so muito teis, mas algumas so desnecessrias. Algumas empresas comearam a aperfeioar, principalmente, mouses e teclados para jogadores, com o objetivo de facilitar as aes dentro dos jogos. Poucas dessas invenes so realmente boas, muitas delas no agradam muito. A seguir, voc conhecer um produto projetado especificamente para jogadores e fs de Tron. Com novidades como botes programveis, incrvel sensibilidade e tempo de resposta, e com um mouse pad extremamente cool.

Mouse Pad

TRON Gaming Mouse

Tcnico em eletricidade e entusiasta na rea de informtica, com interesse especial em jogos eletrnicos.

Augusto Heiss

O mouse tem layout ambidestro, dois botes frontais e o scroll e, alm disso, em cada uma das laterais encontramos dois botes programveis. Seu design inclui luzes ao seu redor, e ele emite um som caracterstico do filme sempre que conectado, ou quando o computador ligado. Os fs de Tron gostaro desses detalhes. De acordo com o fabricante, o sensor de tipo laser com sensibilidade de 5.600 DPI (pontos por polegada) e frequncia de leitura

O mouse pad que acompanha o kit a estrela do show. Feito de plstico rgido, ele tem fundo emborrachado que o impede de deslizar sobre a mesa, e tem um revestimento especial na superfcie superior, onde o mouse trabalhar. Este revestimento tem um padro de formas geomtricas, que ajudam o sensor de posio do mouse a fazer uma leitura precisa. Alm disso, ele coberto de verniz fotoluminescente, que registra uma trilha de luz por onde o mouse passa. Esse efeito interessante e s funciona com o mouse TRON. A resina fotoluminescente s responde a uma faixa de

PC&CIA # 95 # 2011

Edio Gratuita. Download em www.revistapcecia.com.br espectro limitada, diferente da usada nos sensores pticos de outros mouses. O mouse TRON tem um segundo LED na sua base (figura 1), e sua nica funo fazer o verniz brilhar. A trilha de luz sutil e no se pode perceb-la em um dia claro. Em um ambiente escuro, no entanto, ela bastante evidente, e com certeza os fs dos filmes TRON gostaro do visual. Instalao A instalao do TRON Gaming Mouse muito fcil, e aps instalado, vocs conhecero um belo software de configurao (figura 2), onde pode-se mudar a funo de todos os botes do mouse, at mesmo da roda de scroll. possvel criar profiles (perfis) de configuraes pessoais para o mouse, conseguimos salvar as nossas preferncias de acordo com o jogo ou aplicativo, alm de programar funes ou sequncias de aes para cada boto do mouse, um recurso que chamamos de macros. Antes de comear a mexer com as configuraes do mouse, crie um profile (figura 3) para no mudar a configurao-padro. Alm de salvar as configuraes pessoais, podemos habilitar a funo auto switch, que permite que os profiles sejam ativados no momento em que iniciamos a aplicao com um perfil personalizado. Infelizmente, esta funo s funciona no instante em que iniciamos o aplicativo (ou jogo). Se alternarmos entre vrias janelas, apenas o perfil carregado por ltimo ser utilizado. No caso, se a pessoa estivesse jogando e abrisse um outro software que utilize outro profile, isto causaria uma mudana completa nas atitudes dos botes do mouse. disparados cliques involuntrios dos botes laterais de ambos os lados ao tentarmos peg-lo com os dedos. No, ele deve ser manuseado com a palma da mo. Outro possvel ponto negativo a leveza excessiva,

Hardware
que desagrada alguns usurios (mas isso depende do gosto de cada um). Para um jogador o TRON Gaming Mouse seria um excelente presente, mas para um f do filme seria uma joia ainda mais rara. PC

F1. Alm do sensor 5600 DPI, o mouse Razer TRON tem um LED com a funo de fazer a resina fotoluminescente do mouse pad brilhar.

19

Software do Tron F2. Gaming Mouse.

Concluso

A Razer conhecida por desenvolver mouses de alta tecnologia e desempenho, e o mouse TRON no exceo. Ele bem construdo, leve, extremamente preciso e tem visual marcante, alm de um design ambidestro, o que o torna igualmente adequado para destros e canhotos. Muitos mouses para jogos esquecem que uma parcela significativa da populao canhota, mas no este. Este produto tem seus defeitos. A pegada estranha e com frequncia so

Podemos criar um F3. profile personalizado para cada software que utilizamos no PC

2011 # 95 # PC&CIA

Hardware

Edio Gratuita. Download em www.revistapcecia.com.br

Zotac

Geforce
20

GTX480
Zotac Geforce GTX480
Na edio n 94, tivemos a oportunidade de testar uma Geforce GTX480 da Zogis, que se mostrou uma placa com incrvel poder de processamento tanto para jogos como aplicaes GPGPU. O Geforce GTX480 da Zotac (figura 1) segue o mesmo desenho de referncia da NVIDIA. Baseada na GPU GF100, mais conhecida como Fermie, essa placa conta com 1536 MB de memria GDDR5, com vazo mxima de 177,4 GB/s. Um dos maiores problemas das placas baseadas na GPU Fermie foi o excessivo consumo eltrico. Para alimentar a placa so necessrios dois cabos PCI-Express, um de seis pinos e outro de oito. No so recomendadas fontes genricas com potncia real inferiores a 600 watts. O cooler padro da NVIDIA atende de forma satisfatria, e mesmo em longos testes de estabilidade a temperatura mxima da GPU no passou de 92 C, com temperatura

As opes de placas de vdeo de alto desempenho disponveis no mercado brasileiro esto aumentando. A Zotac chega com fora total, mostrando sua Geforce GTX480. da Redao

Zotac uma empresa chinesa criada em 2006 com o intuito de ser uma das maiores fabricantes mundiais de componentes e solues para computadores. Hoje, ela uma das grandes parceiras da NVIDIA e seus produtos so distribudos mundialmente em larga escala. Com preos atraentes, produtos diferenciados e com uma boa rede de distribuio interna, essa marca tem aumentado a sua parcela de participao no mercado brasileiro. Recebemos para testes uma Geforce GTX480, um produto que foi um marco de desempenho na poca do seu lanamento. Vejamos o que encontramos.

PC&CIA # 95 # 2011

Edio Gratuita. Download em www.revistapcecia.com.br

Hardware
ambiente de 25 C, e a rotao da ventoinha de 3500 RPM. Nesta velocidade o rudo era perceptvel, mas no chegou a atrapalhar. No painel traseiro encontramos duas sadas digitais DVI e uma mini-HDMI 1.3a (figura 2). Essa ltima sada no comum em monitores ou aparelhos de TV, por isso, na caixa da placa de vdeo encontramos um adaptador para o formato padro HDMI. Alm do adaptador HDMI, encontramos na caixa alguns manuais de instalao em vrios idiomas, dois cabos adaptadores PCI-Express e um CD de instalao com os drivers oficiais. Em nossos testes no utilizamos nenhum desses componentes, foi feito o download da ltima verso disponvel do driver (266.58 WHQL) no site oficial da NVIDIA.

Testes

Zotac Geforce F1. GTX 480

Painel traseiro com F2. duas sadas digitais de vdeo no formato DVI e um mini-HDMI.

Para nossos testes, utilizamos a seguinte plataforma: Phenom II X6 1090T 3,2 GHz; Cooler Zalman CNPS 10X Extreme; MSI FX890-GDA70; 2x 2 GB DDR3 1333 MHz Kingston; SSD G3 64 GB Sandisk; Fonte CoolerMaster 1000 watts; Gabinete 3R System L1100. Nesta excelente plataforma, utilizamos as seguintes ferramentas de testes: 3DMark Vantage; X Terran Conflict; Street Fighter IV; Resident Evil V; Unigine Heavens 2.1; GPCBenchmark. Alm dos testes de desempenho, medimos o consumo eltrico de nosso conjunto. Na figura 3 apresentamos os resultados do 3DMark Vantage. Esse benchmark, apesar de muitas vezes criticado, usado como referncia por diversas empresas. A placa conseguiu a marca de 21.111 pontos, um timo resultado, superior a outros modelos j testados em nosso laboratrio. Mostramos na figura 4 os resultados obtidos com jogos e benchmarks que nos revelam o resultado em fps, ou frames por segundo. Heavens 2.1 um benchmark que j utiliza a ltima API para jogos da Microsoft, o DirectX 11. Fornecido pela Unigine, uma empresa responsvel por desenvolvimento de motores grficos utilizados em jogos para
2011 # 95 # PC&CIA

21

Hardware

Edio Gratuita. Download em www.revistapcecia.com.br PC e videogames. Essa uma boa ferramenta para testes de placas de vdeo. Configuramos o software para a qualidade mxima, na resoluo de 1680 por 1050 pixels, com filtros AA 8x (Anti-Aliasing) e AF 16x (Anisotropic Filter). Sem o recurso Tessellation, presente na API DirectX 11, o resultado foi de 50 frames por segundo. Quando habilitamos o Tessellation com qualidade normal, tivemos uma queda de desempenho de aproximadamente 25%. J no antigo, mas exigente, X Terran Conflict, a placa de vdeo Zotac mostrou a que veio. Com todos os detalhes, filtros e texturas configurados para o mximo de qualidade, a placa conseguiu manter 78 fps em mdia. Os dois ltimos benchmarks so baseados em jogos da CAPCOM. No Resident Evil V a Zotac GTX480 conseguiu manter em mdia 115 fps, j no Street Fighter IV a mdia foi de 169 fps, um pouco superior. Em ambos os jogos, foi configurada a qualidade mxima, com filtros ligados e sombras. O desempenho da GF100 da NVIDIA para aplicaes em GPGPU assombroso. Na figura 5 podemos ver os resultados comparados a CPU Phenom II X6, note que no mnimo, a GPU tem poder dez vezes superior ao da CPU. O consumo do sistema apresentado na tabela 1. Para isolarmos o consumo da placa de vdeo, desabilitamos todos os recursos de economia de energia da CPU. Com apenas um jogo aberto, nosso sistema chegou ao pico de 395 watts, um consumo um tanto alto.

F3. O conjunto Phenom II X6 e GTX480 da Zotac conseguiram produzir um excelente resultado no 3DMark Vantage.

22

F4. Resultado em fps de vrios jogos e benchmarks. Quanto maior o nmero, melhor o resultado.

Concluso

A Geforce GTX480, da Zotac, mostrou-se uma grande placa de vdeo, com potencial para agradar os mais exigentes clientes, e para rodar todos os jogos atuais com qualidade mxima e filtros. A Zotac j tem disposio uma boa variedade de distribuidores que atendem do sul ao nordeste do pas. Veja a lista no site www.zotacbrasil.com.br. O nmero de fabricantes que tem apostado no Brasil como um mercado promissor tem aumentado e muito, e isso bom para o cliente, que consegue encontrar nas revendas um maior nmero de opes. PC
F5. O Fermie, ou GF100, da NVIDIA sempre mostrou bons resultados em benchmarks voltados para GPGPU.

Consumo
Mnimo Mximo

140 395

T1. Consumo eltrico da Zotac Geforce GTX480 em repouso e stress.

PC&CIA # 95 # 2011

Edio Gratuita. Download em www.revistapcecia.com.br

Monitor LED Ultra Slim Apenas 1,29 cm de espessura. Ser mnimo o mximo.
JIMENEZ

Painel LED livre de HG As telas LEDs tem maior qualidade de imagem e so livres de Mercrio, o que ajuda a preservar a natureza.

Ultra low power consumption Economiza at 50% de energia em comparao a um monitor LCD normal.

Off Timer Programe em quanto tempo o EDGE dever desligar-se automaticamente.

e-Saver Reduz o consumo de energia quando o computador estiver no modo Proteo de Tela desligado ou sem usurio.

Power Saving Em modo texto, economiza at 50% de energia em relao utilizao normal.

18,5
Full HD* A mais alta resoluo de imagem: maior definio e riqueza de detalhes.

20

21,5

23

FINO EM TODOS OS SENTIDOS.


Quem entende de tecnologia sabe quando nmeros e dados se traduzem em ganhos de qualidade, economia e praticidade. E o novo Monitor EDGE LED AOC tem tudo isso, alm de um design surpreendente, com apenas 1,29 cm de espessura. Sua tela LED combina alta relao de contraste de 50.000.000:1 com resoluo Full HD*. Um espetculo de imagem e tambm de economia e sustentabilidade, com consumo de energia at 50% menor em comparao aos monitores LCD comuns. Monitor EDGE LED AOC. Tudo de melhor da tecnologia em quase nada de espessura.
www.aoc.com.br/edgeled

Tendo em vista a constante atualizao tecnolgica dos produtos AOC, eventuais modificaes podero ser efetuadas sem aviso prvio. Em caso de dvida, consulte nosso SAC - 0800 10 9539. *Full HD exclusivamente nos modelos e2243Fwk e e2343F2k.

Hardware

Edio Gratuita. Download em www.revistapcecia.com.br

Radeon HD 6870 GPU madura:


24

bom negcio?
Com alguns meses de mercado, a Radeon HD 6870 j atingiu a maturidade de drivers e seu preo continua competitivo. Ser que essa placa uma boa opo para jogadores entusiastas? Apesar da idade, ser que ela ainda uma boa compra? da Redao

uando a AMD lanou suas placas com suporte ao DirectX 11, principal API usada no desenvolvimento de jogos, seis meses antes de qualquer concorrente, conseguiu abrir uma boa vantagem e se preparar para oferecer novos produtos no competitivo mercado das GPUs. A concorrncia se atualizou e eventualmente lanou placas mais velozes, fazendo com que a AMD revisasse a linha e mostrasse vrios produtos novos, com melhor desempenho e consumo de energia. Nesse oba oba, alguns modelos de excelente desempenho foram superados por produtos um pouco mais rpidos e caram de preo. O mercado de placas de vdeo assim: basta um produto perder o trono de lder em desempenho para seu preo cair vertiginosamente, muitas vezes sendo encontrado por metade do preo apenas uma semana aps seu sucessor ter sido lanado. Esse o caso da Radeon HD 6870, placa que era topo de linha h poucos meses, mas,

agora que foi superada pela HD 6970, viu seu valor despencar. Ser que uma placa dessas ainda um negcio vivel? Afinal, o preo caiu pela metade mas o desempenho continua o mesmo, s porque ela no mais a nmero um no significa que no possa ser um negcio tremendamente interessante. Parece promissor. Mas antes de chegar a um veredicto, vamos conhecer um pouco mais sobre a famlia de placas de vdeo AMD Radeon HD 6000.

AMD Radeon HD 6000

Muitos esperavam o lanamento da nova srie de placas da AMD com uma nova arquitetura, ou pelo menos um processo de fabricao mais aprimorado, como aconteceu na transio da famlia HD 4000, construda em sua maioria em 55 nm, para a famlia HD 5000, toda feita em 40 nm. Mas na srie Radeon HD 6000, a AMD manteve o mesmo processo de fabricao da gerao anterior. A diferena est no maior refinamento da sua arquitetura interna, que permitiu que seus motores de processamento

PC&CIA # 95 # 2011

Edio Gratuita. Download em www.revistapcecia.com.br maior frequncia de operao que se tornou possvel, os ganhos foram expressivos. A AMD conseguiu oferecer um produto mais simples, barato e eficiente. Mas no so apenas os refinamentos que a nova srie de placas nos traz de novidade. De todas as crticas recebidas pela gerao anterior, as negativas sempre se referiam ao baixo desempenho em Tessellation, o recurso de infuso de polgonos (traduo livre nossa). Essa unidade foi redesenhada, trazendo um sensvel aumento de desempenho em jogos que utilizem este recurso. Apresentamos na tabela 1 a especificao de todos os produtos lanados at a concluso deste artigo, da srie Radeon HD 6000, junto com a linha HD 5000 para comparao. Adicionamos tambm alguns modelos antigos, mas, ainda encontrados em lojas de informtica. HIS Radeon HD 6870 A HIS (Hightech Information System Limited) nos enviou uma Radeon HD 6870 para testes. Essa empresa especializada em solues grficas, mundialmente conhecida por seus produtos, e uma das grandes parceiras da AMD na fabricao e distribuio de placas de vdeo. A HIS mantm uma linha de produtos de referncia, que segue o projeto de referncia (reference design) da AMD, mas tambm oferece uma linha especial de produtos voltados para o pblico entusiasta, com melhorias no sistema de resfriamento, dentre outras vantagens. Por enquanto, a HIS no tem um escritrio de representao no Brasil, a distribuio de seus produtos feita atravs da OCPTech. Para mais informaes sobre parceiros e produtos disponveis, acesse o site www.ocptech.com.br. A unidade que recebemos igual ao projeto de referncia indicado pela AMD, com frequncia padro de 900 MHz para a GPU, a placa tem 1 GB de memria GDDR5 trabalhando a 1,05 GHz. As placas da srie Radeon HD 6870 j foram as lderes de desempenho, mas hoje podemos dizer que so dirigidas para o pblico entusiasta, que gosta de jogar em seus computadores, mas no est disposto a gastar alguns milhares de reais na compra da mais poderosa placa de vdeo disponvel. A placa nos fornece duas sadas DisplayPort, uma HDMI no padro 1.4a compatvel com Bluray 3D, e duas sadas DVI (D/I)

Hardware
(figura 1). Temos suporte a todos os recursos da AMD, incluindo o Eyefinity, com capacidade para at seis monitores trabalhando simultaneamente, desde que seja utilizado um Hub em uma das sadas DisplayPort, este no includo com o produto.

Testes

A placa HIS Radeon F1. HD 6870 nos d cinco sadas de vdeo no total, sendo compatvel com o recurso Eyefinity.

Para nossa plataforma de testes utilizamos a seguinte configurao: Phenom II X6 1090T 3,2 GHz; Cooler Zalman CNPS 10X Extreme; MSI FX890-GDA70; 2x 2 GB DDR3 1333 MHz Kingston; SSD G3 64 GB Sandisk; Fonte CoolerMaster 1000 watts; Gabinete 3R System L1100. Alm deste excelente conjunto para testes, utilizamos as seguintes ferramentas de testes: Heavens 2.1; X Terran Conflict; Street Fighter IV. Durante a execuo dos testes, medimos o consumo eltrico de todo o sistema. Heavens 2.1 O teste Heavens foi um dos primeiros benchmarks compatveis com a API DirectX 11. Desenvolvido pela empresa Unigine, esse teste continua sendo atualizado at hoje, com suporte a novos recursos 3D e tem se mostrado uma tima ferramenta de testes, alm de poder ser baixado gratuitamente no site http://unigine.com/download. Apresentamos na figura 2 os resultados do teste. A placa de vdeo teve um resultado bem melhor que o obtido pelos produtos de entrada de linha para entusiastas da gerao passada, e a melhor parte, quando habilitamos o recurso de Tessellation houve uma queda de desempenho de apenas 28%. Na edio n 94 tivemos a oportunidade de testar uma Lightning Radeon HD 5870 da MSI, que pode ser lido gratuitamente no site www.revistapcecia.com.br. Essa placa, a mais poderosa da gerao anterior da AMD com apenas um GPU, teve uma queda de desempenho no mesmo teste de 38%, o que confirma a eficincia da reviso na unidade de infuso de polgonos na gerao Radeon HD 6000. No fizemos a comparao direta no grfico das duas placas de vdeo, pois as plataformas de teste foram diferentes.
2011 # 95 # PC&CIA

25

tivessem maior eficincia. Com isso, a AMD pode simplificar seus chips sem incorrer em perda de desempenho. A simplificao da GPU traz vantagens em duas importantes reas: consumo eltrico e frequncia de operao. Do ponto de vista do consumo eltrico da GPU, a explicao simples, afinal, com menos componentes presentes dentro do chip menores sero os seus requisitos eltricos. J, quando falamos da frequncia de trabalho, a simplificao reduz problemas internos que impediam que o chip operasse em velocidades maiores. O menor consumo eltrico tambm ajuda j que o chip gera menos calor, um grande inimigo na busca pelo melhor desempenho. Essas caractersticas possibilitam ao fabricante aumentar o clock bsico da GPU e obter maior desempenho do chip. O ganho de desempenho em relao arquitetura anterior est no conjunto das alteraes, e no apenas em um item. O aumento da eficincia dos motores de processamento no trouxe, sozinho, um grande salto de desempenho, mas quando aliado

Hardware
Modelo
HD 4350 HD 4550 HD 5450 HD 5550 HD 5570 HD 5670 HD 5750 HD 5770 HD 5830 HD 5850 HD 5870 HD 5970 HD 6250 IGP HD 6310 IGP HD 6450 HD 6790 HD 6850 HD 6870 HD 6950 HD 6970 HD 6990

Edio Gratuita. Download em www.revistapcecia.com.br


SPs
80 80 80 320 400 400 720 800 1120 1440 1600 2x 1600 80 80 160 800 960 1120 1408 1536 2x 1536

Unid. ROPs Velocida- Tipo de Texturas de GPU Memria


8 8 8 16 20 20 36 40 56 72 80 2x 80 8 8 8 40 48 56 88 96 2x 96 4 4 4 8 8 8 16 16 16 32 32 2x 32 4 4 4 16 32 32 32 32 2x 32 575 MHz 600 MHz 650 MHz 550 MHz 650 MHz 775 MHz 700 MHz 850 MHz 800 MHz 725 MHz 850 MHz 725 MHz 277 MHz 500 MHz 750 MHz 840 MHz 775 MHz 900 MHz 800 MHz 880 MHz 830 MHz

DDR2 DDR3/GDDR3 DDR2/DDR3 DDR2/GDDR3/GDDR5 DDR2/GDDR3/GDDR5 GDDR5 GDDR5 GDDR5 GDDR5 GDDR5 GDDR5 GDDR5 DDR3 DDR3 GDDR3/GDDR5 GDDR5 GDDR5 GDDR5 GDDR5 GDDR5 GDDR5

Velocidade Memria

500 MHz 600 MHz / 800 MHz 400 MHz / 800 MHz 400 / 800 / 800 MHz 400 / 900 / 900 MHz 1 GHz 1,15 GHz 1,2 GHz 1 GHz 1 GHz 1,2 GHz 1 GHz 533 MHz (Compartilhada) 533 MHz (Compartilhada) 800 MHz / 900 MHz 1,05 GHz 1 GHz 1,05 GHz 1,25 GHz 1,375 MHz 1,25 GHz

Largura de Banda

OpenGL DirectX CrossFireX


3.2 3.2 4.1 4.1 4.1 4.1 4.1 4.1 4.1 4.1 4.1 4.1 4.0 4.0 4.1 4.1 4.1 4.1 4.1 4.1 4.1 DX 11 DX 11 DX 11 DX 11 DX 11 DX 11 DX 11 DX 11 DX 11 DX 11 DX 11 DX 11 DX 11 DX 11 DX 11 DX 11 DX 11 DX 11 DX 11 DX 11 DX 11 Dual Dual Dual Dual Dual Dual Dual Dual Dual/Triple/Quad Dual/Triple/Quad Dual/Triple/Quad Dual Dual Dual Dual Dual/Triple/Quad Dual/Triple/Quad Dual

512 MB 256/512 MB 64 bits 128 bits 128 bits 128 bits 128 bits 128 bits 256 bits 256 bits 256 bits 2x 256 bits 64 bits 256 bits 256 bits 256 bits 256 bits 256 bits 2x 256 bits

Consumo Mximo
22 W 25 W 19,1 W 39 W 39 W 64 W 86 W 108 W 175 W 151 W 188 W 294 W 9W 18 W 31 W 150 W 127 W 151 W 200 W 250 W 450 W

T1. Placas AMD disponveis no mercado brasileiro at a presente data. Resultados de nossos F2. testes com a placa HIS Radeon HD 6870. Todos os resultados so muito bons para um produto que hoje pode ser visto como de entrada de linha para entusiastas e gamers.

Consumo
Mnimo Mximo

82 295

26

T2. Consumo eltrico do sistema, a AMD recomenda uma fonte de no mnimo 500 W.

X Terran Conflict X 3 Terran Conflict um jogo de fico cientfica desenvolvido pela Egosoft. Para ns, ele um excelente teste visto que exigente tanto na parte grfica como na CPU, e ainda por cima simples de baixar e instalar, de forma que fica muito fcil para o leitor comparar o desempenho do seu prprio sistema com o do artigo. Basta baixar gratuitamente o demo do jogo, que acompanha a ferramenta de benchmark, no site www.egosoft.com/download/x3tc/ demos_en.php. Com todos os filtros ligados, sombras e recursos ativos com a qualidade mxima, a placa da HIS conseguiu manter uma mdia de 77 quadros por segundo (figura 2), um resultado muito bom. Street Fighter IV A ltima verso do Street Fighter, com certeza uma das franquias mais famosas de jogos de luta, alm de um timo jogo tambm uma boa plataforma de testes. Como mostra a figura 2, a placa conseguiu em mdia 135 quadros por segundo,
PC&CIA # 95 # 2011

um resultado qualificado pelo jogo como timo. Considerando que estamos usando o nvel mximo de qualidade e todos os filtros, concordamos com essa qualificao. A experincia de jogo com essa placa tima. Consumo A AMD recomenda uma fonte de, no mnimo, 500 watts para as placas de vdeo Radeon HD 6870. Para descobrir qual ser o requisito real de potncia na fonte, medimos o consumo eltrico do sistema (mnimo e mximo) e apresentamos os resultados na tabela 2. O pico de consumo foi de 295 watts, ou seja, a AMD est correta em sugerir uma fonte de 500 W pois ela nos garantir uma boa margem de segurana de operao, longevidade e ainda possibilidades de upgrades.

Concluso

Enquanto uma placa topo de linha costuma custar cerca de R$1.500,00, conseguimos encontrar a Radeon HD 6870 da HIS por menos de R$800,00, quase

metade do preo que ela custava h alguns meses, sendo que o desempenho continua excepcionalmente bom. Esta placa permitir usufruir de praticamente todos os jogos disponveis no mercado com nvel mximo de detalhes em resolues de at 1920x1080 (Full HD) com folga. S para fins de comparao, a Radeon HD 5870, da gerao anterior da 6870, pode ser encontrada por praticamente o mesmo preo, porm sofre demais com quedas de desempenho em jogos com Tesselation. As Radeon 5000 eram timas placas, mas a srie Radeon 6000 teve aumento de desempenho e eficincia perceptvel, principalmente com recursos como Tessellation, alm de consumirem menos energia e operarem com maiores frequncias. Desvalorizadas e com preo muito prximo, no h nem o que pensar: escolha uma HD 6870. Gostamos do produto da HIS, que segue o desenho de referncia da AMD para as placas Radeon HD 6870. A vinda da marca para o Brasil um bom sinal e aquece a concorrncia, beneficiando o mercado como um todo. PC

Edio Gratuita. Download em www.revistapcecia.com.br

Testes

Edio Gratuita. Download em www.revistapcecia.com.br

AMD

Phenom II
Hexacore
testes desta CPU. Da Redao Qual o segredo para computadores de sucesso? Seria o melhor desempenho? Qualidade? Preo? A AMD tem apostado em um misto de todas essas qualidades com seus Phenom II X6. Acompanhe os

28

pesar da forte concorrncia, o ano de 2011 comeou com aproximadamente 40 % do mercado nacional de computadores com uma CPU AMD, incluindo notebooks, de acordo com ela. Qual o segredo desta empresa para manter um nvel alto de vendas considerando a pesada concorrncia? O melhor desempenho no significa o melhor produto, ou o mais popular. Muitos especialistas, dentre eles a equipe da Revista PC&Cia, chegam a dizer que apenas o desempenho da CPU no significa nada. O mercado brasileiro um exemplo de como isso pode ser uma verdade. Se existe algo em que a AMD no tem concorrente para sua plataforma. Apesar de ter gerado grandes problemas e at comentrios de uma possvel falncia, a compra da ATI h alguns anos atrs se mostrou uma escolha certeira, principalmente quando vemos hoje os produtos oferecidos aos consumidores. Neste artigo apresentaremos um desses produtos, uma CPU das mais potentes encontrada na plataforma AM3, que junto com o chipset 890FX e as placas de vdeo Radeon HD fecham o que a AMD tem de melhor para desktops.
PC&CIA # 95 # 2011

Phenom II X6

Servidores, workstations e computadores de grande porte sempre foram requisitados para atender e processar grandes vazes de informaes. O primeiro processador hexacore (seis ncleos) da AMD foi lanado em Junho de 2009 para atender essa demanda por poder de processamento, o Opteron 2400. O primeiro processador hexacore para o mercado domstico, o Phenom II X6 (figura 1), tambm conhecido pelo codinome Thuban, na verdade uma verso simplificada dos processadores Opteron 2400 (este com codinome Istambul). Muitos se perguntam porque a AMD demorou tanto tempo para lanar um processador hexacore para a sua plataforma AM3, j que eles existiam h muito tempo no mercado corporativo, e a resposta simples: demanda dos clientes. Aplicaes que trabalham de forma paralelizada, como converso de udio e vdeo, renderizao de imagens, criptografia e compactao, entre outros exemplos, sero os maiores beneficiados com a adio de ncleos fsicos ao processador. Note que essas aplicaes citadas so usadas por uma baixa parcela dos computadores domsticos, onde imperam aplicativos de escritrio, multimdia e jogos.

Edio Gratuita. Download em www.revistapcecia.com.br Mas, apesar de ter chegado um pouco depois ao mercado domstico, existe uma vantagem nos Phenom II X6: enquanto um processador de alto desempenho com seis ncleos da concorrente Intel pode chegar a custar perto de dois mil reais, a AMD lanou seus processadores hexacores com um custo muito baixo, menos de R$100 por ncleo. Com uma diferena to grande no preo, ainda que exista uma pequena diferena de desempenho entre os concorrentes, ela acaba sendo aceita em nome da economia, economia esta que nos d condies de melhorar o resto da plataforma, por exemplo, investindo em uma boa placa de vdeo ou ainda em um drive de armazenamento no estado slido (SSD). Tecnologia Lembre-se que, basicamente, o Phenom II X6 o mesmo processador encontrado em servidores de grande desempenho com alguns ajustes para atender o mercado domstico. Por exemplo, enquanto a srie Opteron tem at trs canais HyperTransport, o principal barramento de comunicao do processador com outras CPUs instaladas na mesma placame e perifricos, os Phenom II tm apenas um canal, trabalhando em 2 GHz, que oferece uma vazo de at 16 GB/s, mais do que o suficiente para atender o barramento PCIExpress e todos os outros perifricos. A controladora de memria a mesma presente nas CPUs Phenom II, com dois canais de 64 bits e suporte a DDR3 de at 1333 MHz, sendo que maiores frequncias so suportadas apenas em overclock. A AMD no esqueceu seus antigos clientes que investiram na plataforma AM2+ h algum tempo atrs. Os processadores Phenom II X6 mantm a compatibilidade com essa plataforma graas a uma segunda controladora integrada com suporte a DDR2 800, o que possibilita um timo upgrade e nova vida para esses sistemas. AMD 890FX O chipset 890FX uma atualizao do j conhecido 790FX. Apesar das especificaes parecerem idnticas, o conjunto Leo, como a AMD identifica o 890FX com o southbridge SB850, tem algumas novidades. Ao contrrio do que acontecia at a gerao anterior, no existe mais o suporte oficial da AMD para memrias DDR2. A partir de maro de 2010, todas as placas construdas com base no chipset 890FX, ou na sua verso com vdeo integrada GX, s tero suporte s memrias DDR3. Mas a grande estrela nessa atualizao , com certeza, o southbridge SB850, que agora oferece um maior nmero de portas USB 2.0, que passou de 12 para 14 portas, e tem suporte nativo ao padro AHCI 1.2, o SATA 600. Na tabela 1 apresentamos todos os recursos presentes comparados com o chipset anterior. Um recurso prometido para este chipset seria a adio de uma unidade de processamento de requisies de IO, conhecida como IOMMU (Input/Output Memory Management Unit). De forma semelhante ao que um MMU faz ao traduzir endereos visveis pela CPU para endereos fsicos, o IOMMU traduz endereos visveis aos dispositivos (placas de vdeo, rede, etc) para endereos fsicos, permitindo que, por exemplo, um dispositivo PCI de 32 bits acesse regies de memria alm dos 4 GB. Essa unidade traz um aumento de desempenho em solues complexas de virtualizao, como o Xen Client ou o ESX da VMWare. Contudo, apesar da AMD afirmar que essa unidade foi implementada no chipset 890FX,

Testes
apenas alguns fabricantes do suporte no BIOS e, na lista de compatibilidade de solues que utilizam esse recurso, no encontramos placas na plataforma AM3. Turbo Core Como j citamos, aplicaes tpicas de usurios domsticos como editores de textos, planilhas, navegadores de internet, jogos, players de msica e filmes, etc... no so otimizadas para tirar total proveito dos seis ncleos disponveis nos novos Phenom II. Isso significa que esses processadores sero piores para essas funes? No, em hiptese alguma! A AMD acrescentou um novo recurso pensando nessas aplicaes: o Turbo Core permite aumentar a frequncia de trabalho de alguns ncleos enquanto os outros permanecem na sua velocidade padro, muito parecido com o que j encontramos nos processadores Intel h mais de uma gerao. O aumento no pode ser feito em todos os ncleos simultaneamente, pois isso faria o consumo de eletricidade exceder o mximo projetado para esse processador (cerca de 125 W), mas para aplicaes que no utilizam todos os ncleos, esse aumento de desempenho muito bem-vindo.

29

F1. Processador Phenom II com seis ncleos e o TurboCore.

790FX + SB750
CPU suportadas Memria Hypertransport Linhas PCI-E Linhas PCI-E disponveis para GPU Crossfire Portas SATA Portas USB 2.0 RAID AM2+ / AM3 DDR2 / DDR3 3.0 42 2x 16 ou 4x 8 Sim 6x 3Gb/s AHCI 1.1 12 USB 0, 1, 5 e 10

890FX + SB850
AM2+ / AM3 DDR3 3.0 42 2x 16 ou 4x 8 Sim 6x 6Gb/s AHCI 1.2 14 USB 0, 1, 5 e 10

T1. Especificaes do novo chipset da plataforma Leo da AMD, o 890FX, comparado ao antigo 790FX.

2011 # 95 # PC&CIA

Testes
Identificao Ao contrrio do que acontecia h alguns anos atrs, a AMD no faz mais referncias frequncia do processador no seu nome. Hoje as CPUs recebem a nomenclatura de acordo com sua srie e recursos, apresentamos na tabela 2 uma lista com os ltimos processadores hexacores e os atuais Phenom II X4 e Athlon II X4. Note na tabela que alguns modelos de processadores recebem uma letra ao final do nome que identifica algum recurso adicional. O T significa que a CPU tem o recurso TurboCore, enquanto o E significa Energy Efficient, ou seja, que o processador tem menor consumo de energia.

Edio Gratuita. Download em www.revistapcecia.com.br 7-Zip O 7-Zip um software opensource com um timo algoritmo de compactao paralelizvel, que o torna muito til em testes de CPUs com vrios ncleos. Na figura 2 vemos os ndices de desempenho aferidos com este programa. Note que a CPU Core i7 920, mesmo apresentando oito ncleos para o sistema operacional (por causa do HyperThreading), no consegue bater o resultado de uma CPU com seis ncleos reais. Esse o comportamento que espervamos, ainda assim a diferena de desempenho no foi grande e isso prova que a arquitetura da AMD est um tanto defasada, visto que o i7 920 j tem dois anos de mercado, dois ncleos a menos e frequncia mais baixa. Isso abre espao para reflexo: sim, a arquitetura da Intel mais eficiente, mas quanto estamos dispostos a pagar por isso? O Phenom II X6 mais caro da linha da linha da AMD mais barato que o Core i7 mais simples, portanto o concorrente em preo do Phenom o Core i5, mas ele s existe nas verses com dois ou quatro ncleos (sem HT), no sendo preo para o X6 na maioria dos casos. TrueCrypt 7.0 O TrueCrypt uma ferramenta para criptografia de discos opensource, disponvel nos sistemas operacionais Windows, Linux e Mac OS. Alm de muito utilizado, esse software foi um dos primeiros a oferecer otimizao para as instrues AES-NI.
L2 Cache
3 MB 3 MB 3 MB 3 MB 3 MB 3 MB 2 MB 2 MB 2 MB 2 MB 2 MB 2 MB 2 MB 2 MB 2 MB 2 MB 2 MB 2 MB

Testes

30

Utilizamos a seguinte plataforma para conferir o desempenho do Phenom II X6 1090T: Phenom II X6 Black Edition 1090T 3,2 GHz; Zalman CNPS 10x Extreme; MSI 890FXA-GD70; 4 GB DDR3 1333 MHz Kingston; SSD G3 Sandisk 64 GB; CoolerMaster Real Power Pro 1000 W. Para comparao de resultados, utilizamos tambm um processor AMD Phenom II X4 955 Black Edition, montado na mesma plataforma, e dois processadores Intel, Core i7 920 e i5 661, com a mesma quantidade de memria RAM que o sistema de testes.
CPU Modelo
1100T 1090T Phenom II X6 1075T 1065T 1055T 1045T 970 965 Phenom II X4 955 925 910e 905e 645 640 Athlon II X4 615e 610e 605e 600e

Nosso teste foi executado com buffer de 100 MB, utilizando os trs principais algoritmos de criptografia presentes no software, AES, Twofish e Serpent. Note, na figura 3, que o desempenho dos processadores sem instrues AES-NI proporcional ao nmero de ncleos disponveis para o sistema. O ganho de desempenho de um sistema com HyperThreading normalmente de 30% e, por causa disso, mesmo tendo apenas quatro ncleos fsicos, o Intel Core i7 tem um bom desempenho. Na AMD, que no tem o HT e instrues para acelerao de criptografia, vemos o vantagem de um sistema com seis ncleos frente a outro com quatro. As frequncias de trabalho, quantidade de memria cache por ncleo e o total compartilhado entre eles so iguais em ambos os processadores, ento, conclumos que o melhor desempenho se deve a adio de dois ncleos no Phenom II X6. O i5 massacrou os outros sistemas graas s instrues AES-NI. o processador mais adequado para o uso corporativo, onde criptografia uma necessidade absoluta. Isso no significa que os outros processadores sejam inseguros, a criptografia que eles fazem , na prtica, to segura quanto a do i5, porm so muito mais lentos nessa tarefa e qualquer poder adicional que tenham acaba sendo anulado. Nesse ambiente, a diferena de desempenho geral para os seis ncleos do processador da AMD totalmente contrabalanada pela enorme agilidade no trabalho com discos e redes criptografadas.
TDP
125 watts 125 watts 125 watts 95 watts 125 watts 95 watts 125 watts 125 watts 125 watts 95 watts 65 watts 65 watts 95 watts 95 watts 45 watts 45 watts 45 watts 45 watts

Frequncia
3,4 GHz 3,2 GHz 3,0 GHz 2,9 GHz 2,8 GHz 2,7 GHz 3,5 GHz 3,4 GHz 3,2 GHz 2,8 GHz 2,6 GHz 2,5 GHz 3,1 GHz 3,0 GHz 2,5 GHz 2,4 GHz 2,3 GHz 2,2 GHz

L3 Cache
6 MB 6 MB 6 MB 6 MB 6 MB 6 MB 6 MB 6 MB 6 MB 6 MB 6 MB 6 MB -

Socket
AM3 AM3 AM3 AM3 AM3 AM3 AM3 AM3 AM3 AM3 AM3 AM3 AM3 AM3 AM3 AM3 AM3 AM3

Tecnologia
45 nm SOI 45 nm SOI 45 nm SOI 45 nm SOI 45 nm SOI 45 nm SOI 45 nm SOI 45 nm SOI 45 nm SOI 45 nm SOI 45 nm SOI 45 nm SOI 45 nm SOI 45 nm SOI 45 nm SOI 45 nm SOI 45 nm SOI 45 nm SOI

T2. Tabela de identificao dos ltimos processadores AMD.

PC&CIA # 95 # 2011

Edio Gratuita. Download em www.revistapcecia.com.br SuperPI Adicionamos um ltimo teste para comprovar se a funo Turbo Core nos traz desempenho maior para aplicaes legadas, que utilizam apenas um ou dois ncleos no mximo. Para isso, utilizamos um antigo benchmark conhecido como SuperPI, um software escrito em uma nica thread, portanto que no tem possibilidade alguma de utilizar mais do que um ncleo do processador. Esse software calcula o nmero PI com uma preciso de at trinta e dois milhes de casas decimais aps o zero. Para nossos testes, utilizamos apenas dezesseis milhes. Apresentamos na figura 4 o resultado. Veja que nesse benchmark, que utiliza apenas um ncleo de processamento, o processador Phenom II X6 a 3,2 GHz demorou quase dez minutos para terminar o clculo. J com a funo TurboCore ativada, o mesmo processador conseguiu realizar o clculo em nove minutos, uma diferena de quase 10%, ou seja, este recurso realmente funciona e acelera aplicaes monotarefa utilizando poder ocioso dos demais ncleos.

Testes

F2. No teste de compactao do 7-Zip, os seis ncleos fsicos do Phenom II tiveram um melhor resultado do que os oito ncleos lgicos presentes no Core i7.

Concluso

31

Gostamos de apresentar novas tecnologias para nossos leitores e, apesar do X6 ser muito parecido com suas verses anteriores, gostamos do ganho de desempenho proporcionado pelos dois ncleos adicionais e pelo Turbo Core. Seu baixo preo um grande atrativo, pois pelo mesmo valor s possvel uma plataforma da concorrente com dois ou quatro ncleos. O IOMMU, recurso que deveria estar presente em todas as placas da plataforma Leo, no funcionou na placa-me do teste. Para 99% dos usurios de desktops esse recurso dispensvel, principalmente para os que usam o sistema operacional Windows 7, ou Vista, que no utilizam essa unidade de IO. Para eles, a presena dos dois ncleos PC extras tudo que importa.

Placas-me
importante saber que algumas placasme da plataforma AM3 sero compatveis com a prxima gerao de processadores AMD, chamada de Bulldozer, que s ser lanada no segundo semestre de 2011. A Asus foi a primeira a compilar listas dos modelos que sero compatveis no site http://event.asus. com/2011/mb/AM3_PLUS_Ready/.

F3. O melhor resultado do Intel Core i5 661, o nico processador com instrues AES-NI. O resto dos resultados proporcional ao nmero de ncleos.

F4. Utilizamos o SuperPI para simular um ambiente com aplicaes antigas, que no usavam vrios ncleos. Nesse ambiente, o TurboCore trouxe um ganho de desempenho.

2011 # 95 # PC&CIA

Testes

Edio Gratuita. Download em www.revistapcecia.com.br

Sandy Bridge:
a evoluo da famlia Intel Core
J temos disposio placas e processadores na nova plataforma LGA 1155, da Intel. Conhea a tecnologia, detalhes e desempenho por trs desse lanamento. Da Redao
32

incio de 2011 teve vrias novidades, e outras tantas so esperadas para o meio e final deste ano. Uma das mais marcantes para o nosso mercado a chegada da srie 2000 dos processadores Intel Core. Muito alm de uma simples mudana de nomenclatura, tais CPUs podem ser consideradas uma evoluo da famlia Core.

Sandy Bridge

Gordon E. Moore, presidente da Intel no ano de 1965, disse uma vez que: a cada dois anos, o nmero de transistores dentro dos processadores dobraria, mantendo-se o mesmo custo. Essa frase conhecida como a lei de Moore, sendo verdadeira at os dias de hoje. Os novos processadores Core i5 e i7 na plataforma LGA 1155 no so apenas um amontoado de um bilho de transistores, a Intel nos apresenta uma evoluo de suas CPUs - mas muitas vezes ficamos na dvida se o nome correto no seria revoluo. Integrao Quando os processadores Core i7 foram lanados, a primeira mudana que
PC&CIA # 95 # 2011

notamos foi a presena da controladora de memria integrada junto CPU. Nenhum processador da Intel usava esse tipo de acesso at ento. Sua reviso, conhecida como Clarkdale, deu vida aos processadores Core i5 e i7 com vdeo integrado da plataforma LGA 1156, e a controladora deixou a CPU e ficou em um segundo chip, que tinha tambm a controladora PCI-Express e o processador grfico. Agora, nesta reviso, que chamada pela Intel de segunda gerao dos processadores Core, tudo est integrado: controladora de memria, PCI-Express, acelerador grfico, todos os componentes passam a fazer parte do mesmo encapsulamento trmico e se comunicando atravs de um barramento interno. Com essa mudana, alm de toda a CPU ter o mesmo processo de fabricao de 32 nm, componentes que antes dependiam de um barramento externo para se comunicar com o processador, como a VGA integrada, agora tm um barramento interno muito mais veloz. Como as funes mais importantes esto incorporadas a CPU, o chipset se comporta como um HUB, com a funo de ligar os demais perifricos ao processador Sandy

Edio Gratuita. Download em www.revistapcecia.com.br Bridge. Na figura 1 apresentamos o esquema de interligao entre o CPU e o HUB Central da plataforma (PCH) Intel H67 Express Chipset (mais informaes no Box 1). Alm do H67, a Intel traz uma nova famlia completa de chipsets para seu novo processador, cada um voltado para um mercado especfico. Apresentamos na tabela 1 uma tabela completa com especificaes e recursos suportados. Barramento interno Os processadores Sandy Bridge usam a mesma topologia em anel presente em geraes mais antigas, como nas CPUs Nehalem/Westmere. Entretanto, essa arquitetura teve de ser refeita, uma vez que, alm dos ncleos presentes, a aceleradora grfica est integrada e pode acessar o cache L3 compartilhado entre os ncleos. Nos processadores i7 Nehalem, a topologia em anel funcionava muito bem, desde que no fosse necessrio acessar o ltimo nvel de cache, o que causava um maior tempo de operao, algo em torno de 36 ciclos. J nos Sandy Bridge, temos quatro canais, ou anis, que trabalham de forma independente, aumentando o desempenho conforme adicionamos mais ncleos ou memria cache. Com esse novo sistema, o tempo de acesso para o ltimo nvel de cache caiu para algo em torno de 26 a 31 ciclos. O tempo de resposta com pequena variao garante uma melhor vazo, tempo de acesso e uma maior preciso nas unidades de previso de desvio.

Testes

F1. Esquema de interligao entre o Sandy Bridge e seu chipset, conhecido como HUB Central.

Q67
Segmento Socket Canais de Memria USB 2.0 SATA 3 Gbps (6 Gbps) Linhas PCI-e 2.0 PCI Sadas de Vdeo Overclock Proteo de Contedo Intel RST 10 Intel InTru 10 3D Corporativo LGA 1155 DualChanel 14 6 (2) 8 Sim 2 No PAVP Sim Sim

B65
SMB LGA 1155 DualChanel 12 6 (1) 8 Sim 2 No PAVP AHCI HW/SW Sim

H67
Consumidor LGA 1155 DualChanel 14 6 (2) 8 No 2 No PAVP Sim Sim

P67
Consumidor LGA 1155 DualChanel 14 6 (2) 8 No n/d Sim n/d Sim n/d

33

T1. Tabela com especificaes dos recursos presentes nos novos chipsets Intel para a plataforma LGA 1155.

Box 1: Bug B2
A Intel descobriu um problema que afetava todos os chipsets da srie 6, utilizados na plataforma Sandy Bridge com o socket LGA 1155. O defeito era a degradao do desempenho nas portas SATA 2.0, podendo atrapalhar o desempenho do computador. Como era um defeito fsico, no sendo possvel resolver o problema atravs um novo BIOS ou firmware, apenas uma nova reviso do chipset solucionaria o problema. A Intel parou a produo do chipset defeituoso, recolheu as unidades com defeito e a partir de maro/2011 j encontramos as novas placas, livres desse defeito, no mercado brasileiro. Infelizmente, milhares de chipsets defeituosos foram vendidos no mundo. Estima-se que a Intel tenha perdido algo em torno de US$ 700 milhes para solucionar esse problema, incluindo a garantia de parceiros, como Asus, Gigabyte e MSI. Para saber se sua placa tem, ou no, o chipset defeituoso, utilize o utilitrio gratuito para Windows chamado CPU-Z. Na aba mainboard, procure o campo Southbride. Os chipsets defeituosos pertencem a reviso B2 (figura A). Apesar das duas portas SATA 3.0 estarem livres do defeito, praticamente todos os fabricantes garantem a troca das placasmes afetadas

FA. Utilize o software CPU-Z para identificar se sua placa-me tem o chipset defeituoso da Intel, conforme destacado.

2011 # 95 # PC&CIA

Testes
Cache L0 Quando a arquitetura Core2 foi lanada, uma de suas novidades foi a unidade detectora de corrente de loop (em ingls Loop Stream Detector, ou LSD). Quando essa unidade detectava o processamento de um loop, desligava as unidades de previso de desvio, busca e decodificao para economizar energia, ao mesmo tempo que mantinha alimentado o loop atravs do cache da CPU. Nos processadores Sandy Bridge, a Unidade de Deteco de Loop foi reformulada e agora temos um cache para as micro-operaes executadas, que consegue guardar at 1500 instrues, o que equivale a aproximadamente 6 KB do cache L1. Quando a unidade de busca do Sandy Bridge recebe uma requisio, ela primeiro acessa essa rea que armazena todas as instrues recm-processadas, como um cache nvel 0. A Intel estima um acerto de cerca de 80% dentro dessa unidade. Previso de Desvios Assim como a deteco de loops, a unidade de previso de desvios foi totalmente reformulada na arquitetura Sandy Bridge. Ela agora mais precisa do que nas verses anteriores, e isso se deve principalmente a trs fatores. Na arquitetura antiga a previso de desvio era uma unidade de 2 bits, que relacionava as informaes em uma tabela de confiana como fortes, possivelmente usadas, ou fracas. S que a unidade de busca do processador sempre marcava as informaes guardadas como sendo fortes. Nos processadores Sandy Bridge, a unidade de previso de desvio usa apenas um bit para mltiplas buscas, ao invs de usar um valor de confiana por busca. Com isso, com o mesmo nmero de bits conseguimos marcar um maior nmero de instrues, aumentando a chance de acerto. Outra mudana foi no tamanho da informao armazenada: enquanto nos antigos processadores da Intel esse tamanho era inflexvel, nos Sandy Bridge conseguimos armazenar mais informaes, j que cada bit relacionado a mltiplas buscas. E por fim, mas no menos importante, a preciso no acerto de desvio foi melhorada aumentando a tabela de histricos de instrues. Certos tipos de buscas que acontecem requerem informaes que no
PC&CIA # 95 # 2011

Edio Gratuita. Download em www.revistapcecia.com.br

F2. Novo Intel Core i5 2500K, fabricado em 32 nm, com controladora de memria, PCI-e e GPU integrados.

foram processadas recentemente, que esto fora do cache L0, ou no estavam em uso. Com um histrico maior, a previso de desvios mais precisa, pois consegue ter ao seu alcance tanto informaes recm-processadas, quanto algumas mais antigas. Novas Instrues Instrues j presentes nas CPUs Clarkdale como AES-NI, tiveram seu desempenho melhorado na nova arquitetura Sandy Bridge, dando suporte a um nmero maior de algoritmos para criptografia e melhor desempenho do que a gerao anterior. Mas, a grande vedete com certeza o conjunto de instrues Advanced Vector Extensions (AVX), que considerado por muitos como o substituto das instrues SSE. O novo conjunto de microinstrues mais simples de ser implementado, tem melhor desempenho e melhoramentos na arquitetura, por exemplo, os registradores SIMD passaram de 128 para 256 bits. Essas unidades so as responsveis pelo processamento de matrizes e vetores, muito utilizados em clculos cientficos, multimdia e aplicaes financeiras. Podemos arriscar o palpite de que as instrues AVX so um legado do polmico projeto Larabee, que visava utilizar tecnologia x86 de forma altamente paralelizada para clculos de matrizes e vetores. No obtivemos confirmao da Intel para essa possibilidade, de forma que essa informao ficar no terreno das especulaes. Aceleradora grfica A aceleradora grfica foi o componente que mais evoluiu nos Sandy Bridge. Na gerao anterior ela estava dentro do mesmo

34

encapsulamento mas continuava sendo um componente discreto, porm agora ela est muito mais integrada ao processador e tem acesso privilegiado tanto ao cache L3, interno do processador, quanto s memrias, atravs do controlador integrado. Tambm teve seu processo de fabricao refinado, visto que na ltima verso era de 45 nm e agora passa a ser de 32 nm (figura 2). Novas funes tambm foram adicionadas: alm de uma unidade para decodificao de vdeos em alta definio, foi adicionado uma unidade de codificao para vdeos no formato H264 e MPEG2. Esse recurso se chama Quick Sync e softwares que utilizem essa nova unidade podero reduzir o tempo de codificao de um vdeo em mais de 50%. Como as novas funes so bem-vindas para sistemas de entretenimento digital, a sada de vdeo HDMI foi atualizada para o padro 1.4, compatvel com 3D Stereoscopic. Teremos duas verses disponveis do novo vdeo integrado, conhecido como Intel HD Graphics 2000 ou 3000. As unidades de codificao/decodificao de vdeo esto presentes nas duas verses, a diferena entre elas ser o nmero de unidades de execuo (EU) presentes em cada um, sendo de 6 ou 12 unidades respectivamente. A unidade de execuo, ou EU, a responsvel pelo processamento de shaders, algo como os Stream Processors so para as GPUs. A maior diferena que essas unidades no tm suporte a linguagens de programao de propsito geral, como OpenCL ou DirectCompute. Para jogos, a novidade o suporte ao DirectX 10.1 da Microsoft. Ao que parece,

Edio Gratuita. Download em www.revistapcecia.com.br a Intel parou de insistir que o vdeo integrado era mais do que o necessrio para qualquer computador gaming, e passou a dizer que sua soluo compatvel com 80% dos jogos no mercado. Turbo Boost 2.0 O Turbo Boost um recurso que permite ao processador em situaes de gargalo, ou pico de processamento, trabalhar com frequncias acima de suas especificaes de fbrica para oferecer, por alguns instantes, maior capacidade de processamento. Na sua verso 2.0, alm da CPU, o Turbo Boost permite o aumento da frequncia das unidades de execuo da GPU integrada, em alguns casos chegando a quase duplicar a frequncia-base. No necessrio nenhum suporte por parte do software ou sistema operacional para o Turbo Boost, basta habilitar no BIOS da placa-me a opo do suporte a essa funo. A frequncia da CPU, ou GPU, aumenta de acordo com a temperatura de funcionamento, TDP e a dissipao de calor do processador, sendo que frequncia mxima de funcionamento definida pela prpria Intel na fbrica. Isso sugere que investir em um sistema de refrigerao melhor, o que inclui gabinete e cooler, poder resultar em um desempenho maior para o sistema.

Testes

F3. O processador Intel Core i5 2500K respondeu muito bem onde o 7-Zip exige maior poder de processamento, que compresso de dados.

35

Testes

J deixamos bem claro que foram muitas as melhorias internas na nova gerao de processadores Core, mas, a partir de agora vamos comparar essas inovaes com outros processadores que existem no mercado. A Intel cedeu para testes a seguinte plataforma: Intel Core i5 2500K 3,3 GHz Placa-me Intel DH67BL 4 GB DDR3 1333 MHz Kingston SSD Intel X25-M 160 GB Fonte 450 watts (sem marca) Utilizamos os seguintes benchmarks: 7-Zip Cinebench 11.5 x264 HD Benchmark V4.0 Cyberlink Media Espresso X Terran Conflict Comparamos a nova CPU Intel Core i5 2500k com outros processadores, in-

F4. Mesmo com um nmero menor de ncleos e threads disposio, o processador Sandy Bridge conseguiu empatar o resultado no benhmark Cinebench 11.5.

cluindo processadores de seis ncleos da AMD, apresentados nesta edio. Vejamos os resultados. 7-Zip O 7-zip um software opensource com um timo algoritmo de compactao paralelizvel, o que tambm o torna muito til em testes de CPUs com vrios ncleos. Apresentamos na figura 3 os ndices de desempenho obtidos no teste com esse utilitrio. No teste de compresso, onde o algoritmo do 7-Zip um dos mais pesados e sempre busca a maior compactao possvel, o Intel Core i5 2500K mostrou um bom desempenho, ficando um pouco abaixo de processadores com seis ncleos, ou quatro ncleos e oito threads, caso do i7.

Cinebench 11.5 Aplicativos profissionais exigem muito das CPUs e so os que melhor uso fazem de processadores multicore, por isso consideramos o Cinebench, que simula uma carga de trabalho igual ao software de produo Cinema 4D, um teste muito importante. Neste teste utilizamos apenas os processadores com quatro ou mais ncleos. Note na figura 4 que o Sandy Bridge, mesmo tendo apenas quatro ncleos, consegue um resultado muito prximo ao Phenom II X6 e seus seis ncleos. Esse resultado se deve, alm da nova arquitetura, ao Turbo Boost, que faz o processador trabalhar constantemente a no mnimo 3,4 GHz, com picos de at 3,5 GHz. possvel que o desempenho fosse
2011 # 95 # PC&CIA

Testes
ainda um pouco maior se a plataforma de testes contasse com um sistema de resfriamento mais eficiente. x264 HD Benchmark Entre os aplicativos profissionais, codificao de vdeo est entre as tarefas mais pesadas executadas pela CPU. Por esse motivo, inclumos o teste x264 HD Benchmark, que simula a renderizao de um comercial na resoluo 720p. No primeiro passo de renderizao o processador Sandy Bridge teve o melhor resultado (figura 5), conseguindo mais de 140 quadros por segundo (FPS), superando at o processador de seis ncleos da AMD. J no segundo passo, mais demorado, que prioriza a qualidade, houve um empate tcnico entre o Core i5 2500K e o Phenom II X6. Media Espresso Uma das novidades presentes na GPU integrada do Core i5 2500K uma unidade de codificao/decodificao para vrios formatos de vdeo. Com o software Media Espresso, da Cyberlink, conseguimos comparar o desempenho desta unidade com o da prpria CPU e tambm com o de uma GPU da NVIDIA, j que esse software tambm consegue codificar atravs do CUDA. Utilizamos o vdeo Big Buck Bunny no formato H.264, e como sada selecionamos o encode para o Playstation 3, na resoluo de fullHD (1080p) com o prprio codec H.264, suportado tanto pela Intel como pela NVIDIA. O software n os permitia escolher resolues compatveis com celulares, smartphones ou tablets em geral, mas, a escolha da maior resoluo tem o propsito de gerar o maior thoughput de dados e ver todo o potencial da unidade de codificao presente no Sandy Bridge. O primeiro resultado da figura 6 o processador sem nenhum recurso de acelerao. Apesar de ter demorado quase oito minutos, o tempo muito bom se comparado com o dos outros processadores x86. A partir do momento em que utilizamos o recurso para acelerao de codificao, o ganho de desempenho foi grande, e o tempo caiu para um pouco mais de quatro minutos. Concordamos que tal resultado indito se compararmos apenas com outras CPUs, mas para os leitores da PC&Cia que j esto familiarizados com o conceito de
PC&CIA # 95 # 2011

Edio Gratuita. Download em www.revistapcecia.com.br GPGPU, tal resultado no novo (leia-se a edio n 90 de nossa revista, com tema de capa GPGPU). A NVIDIA Quadro FX5000 foi subutilizada. Em nenhum momento o software Cyberlink Espresso conseguiu tirar proveito de 100% dos 352 SPs disponveis, tanto que, no teste, foi a nica placa que conseguiu realizar tanto a decodificao como codificao simultaneamente sem perder desempenho. Sabemos o que a GPU da NVIDIA capaz de fazer e acreditamos que o tempo poderia ter sido ainda mais baixo se o programa fosse mais paralelizado. Ficamos contentes com o tempo de converso de aproximadamente quatro minutos proporcionado pelo Core i5, pois muito similar ao desempenho de uma placa de vdeo Geforce 9800GT, que tem 112 Streams Processors (SPs). A vantagem do 2500K nesse caso a eficincia energtica, uma vez que no havia outros dispositivos consumindo energia alm da prpria CPU. X3 Terran Conflict O demo desse belo jogo de fico cientfica exigente tanto com a placa de vdeo quanto com a CPU, alm de estar disponvel gratuitamente no site do desenvolvedor. Isso faz dele um dos nossos benchmarks prediletos, pois muito fcil para nosso leitor reproduzir os testes no seu prprio sistema. Apresentamos na figura 7 o desempenho do Core i5 2500K, comparado com o vdeo integrado do Core i5 661 (modelo da gerao anterior) e duas placas de vdeo discretas de baixo desempenho da NVIDIA, uma Geforce 210 e uma GT220.

36

F5. Uma das aplicaes mais utilizadas o encode de filmes em alta definio, o melhor resultado foi o do processador Intel Core i5 2500K.

F6. O uso da unidade de encode presente nos novos processadores Sandy Bridge, derrubou o tempo total de 7:42 para 4:07 minutos.

Edio Gratuita. Download em www.revistapcecia.com.br O processo refinado de 32 nm, frequncia de operao maior na GPU, acesso memria cache L3 e o recurso Turbo Boost ajudam, e muito, o desempenho do vdeo integrado na nova gerao de processadores Sandy Bridge. Pela primeira vez, vimos o desempenho de uma controladora integrada de vdeo da Intel ultrapassar o de uma placa de vdeo discreta de baixo custo. Apesar de ainda estar longe das GPUs de alto desempenho, para aqueles que jogam apenas casualmente isso uma tima notcia. desempenho semelhante a uma placa de vdeo de baixo custo so inditos em um produto da Intel. Outro ponto favorvel foi o controle no consumo do processador. Mesmo executando processamento pesado, como a compilao de um programa, no nosso sistema de monitoramento era mostrado que a CPU estava em modo de economia profundo entre 1% a 2% do tempo, o que deixa evidente que o Sandy Bridge capaz de alternar entre estados de economia muito rapidamente. Em nossos testes o consumo total do sistema no ultrapassou 124 watts, em pico de processamento de CPU e GPU. O mais importante para o leitor que esses novos processadores chegam com um preo relativamente baixo. A nova plataforma LGA 1155 da Intel substituir a atual 1156, s que, para os processadores de maior frequncia e com um desempenho muito prximo ao encontrado nos Core i7, pc apenas da plataforma LGA 1366.

Concluso

A Intel apresentou a evoluo dos seus processadores Core na nova arquitetura Sandy Bridge. E no foram poucas as evolues. O conjunto de instrues AVX e a unidade de codificao para vdeos no formato H264 e MPEG2 estabelecem um novo teto no processamento multimdia. Para jogos, o suporte ao DirectX 10.1 e o

F7. Pela primeira vez o vdeo integrado da Intel conseguiu superar o desempenho de placas de vdeo de baixo custo.

Sistemas Operacionais

Edio Gratuita. Download em www.revistapcecia.com.br

8 Grandeza
a
Grandeza tudo que se pode contar, numerar ou medir. Pare medir o peso de um corpo e o volume de uma garrafa utilizamos as grandezas quilograma e litro, respectivamente. Mas qual grandeza utilizamos para medir a quantidade de informao digital, como a capacidade de um HD, por exemplo? Ronnie Arata
38

ser humano sempre teve a necessidade de medir vrios tipos de objetos, produtos e, principalmente, mercadorias. Mas imagine que, antigamente, as pessoas no tinham rguas nem balanas para saber, com preciso, o quanto de um produto estava sendo vendido ou comprado. Obviamente, as transaes comerciais entre dois pases que adotavam medidas diferentes, sofriam complicaes.

A importncia do Sistema Internacional

ter a certeza da quantidade exata que iro comprar e vender.

Sistema de medidas

Historiadores acreditam que o sistema decimal tenha sido adotado ainda pelo homem primitivo, a razo seria a compatibilidade com o nmero de dedos das mos e tambm por ser um modo rpido de contar as coisas com facilidade. Mas, apesar de ser mais fcil de ser trabalhado visualmente pelo ser humano, e por ser o sistema que mais nos acostumamos a usar na escola, outras medidas sempre competiram com o sistema de base 10. Exemplo disso o sistema de base 60, que define o tempo, por exemplo, que contado em turnos de 60 segundos/minutos. Outro exemplo um crculo que s se completa com 6 partes de 60 graus. Alm de que o sistema de base 60 tambm matematicamente mais vivel, pois divisvel por 2, 3, 4, 5, 6, 10, 12, 15, 20 e 30 enquanto o 10 somente divisvel por 2 e 5. Outros sistemas bem conhecidos so o de base 8 (octal) e de base 16 (hexadecimal).
PC&CIA # 95 # 2010

Vamos imaginar dois pases, que chamaremos de A e B. O pas A precisa importar 1000 (mil) barris de petrleo do pas B, mas h um complicador: o pas A adota o sistema imperial de medidas, que define a unidade de medida barril em 159,11 litros, enquanto o pas B adota o sistema americano, no qual o barril tem 158,99 litros. A diferena entre as duas medidas do barril pouca, mas ao pensarmos em grande escala, ela pode se tornar significativa. O pas A vai realizar a importao e espera receber 159.110 litros de petrleo, mas ir receber barris menores, com apenas 158,99 litros cada, num total de 158.990 litros. A diferena ser de 120 litros, o que quase um barril de diferena pelas consideraes do pas A. Ento, antes de comear uma guerra entre os dois pases, a Conferncia Geral de Pesos e Medidas (CGPM) criou o Sistema Internacional de Medidas (SI) que define sete grandezas principais, para medir comprimento, massa, tempo, corrente eltrica, temperatura, quantidade de substncia e intensidade luminosa como pode ser visto na tabela 1. Voltando ao exemplo, com a criao do SI as medidas deixaram de ser os barris de tamanhos variveis e passaram a ser uma quantidade exata de lquido medida em litros (l), desse modo, os pases A e B podem

Surge a Oitava Grandeza

Com o avano das tecnologias, uma nova medida precisa ganhar espao entre as sete grandezas bsicas j existentes no SI: a medida de capacidade digital. Por incrvel que parea, problemas como os do barril de petrleo tambm podem ser encontrados no mercado de informtica. Vrias pessoas reclamam que os fabricantes de HDs no informam a capacidade real do dispositivo, outras ainda tentam resolver um erro com outro e dizem que esse espao perdido reservado para o sistema operacional, quando na verdade, essa questo mais complicada e pede uma leitura mais atenciosa para se entender o real motivo de se obter apenas 74,5 GB de um HD adquirido com 80 GB. O HD de 1 TB tem uma uma diferena que chega em quase 70 GB, nenhum sistema operacional ocupa deliberadamente 70 GB, ento o motivo dessa perdano reservar um espao para o SO. Kibis, Mebis e Gibis A fim de evitar a confuso com o sistema decimal, a IEC (International Electrotechnical Comission) determinou que os padres de medidas para capacidade digital receberiam nomes diferentes dos usados pelo sistema decimal tradicional.

Edio Gratuita. Download em www.revistapcecia.com.br


Grandeza
Comprimento Massa Tempo Corrente Eltrica Temperatura Termodinmica Quantidade de Matria Intensidade Luminosa Capacidade Digital

Sistemas Operacionais

Unidade
metro quilograma segundo ampre kelvin mol candela bit

Smbolo
m kg s A K mol cd b

Prefixo Binrio (IEC) Nome Smbolo


byte Kibibyte Mebibyte Gibibyte Tebibyte Pebibyte Exbibyte Zebibyte Tebibyte B KiB MiB GiB TiB PiB EiB ZiB YiB

Mltiplo
20 210 220 230 240 250 260 270 280

Mltiplos de bytes Prefixo SI Nome


byte Kilobyte Megabyte Gigabyte Terabyte Petabyte Exabyte Zettabyte Yottabyte

Smbolo
B KB MB GB TB PB EB ZB YB

Mltiplo
100 103 106 109 1012 1015 1018 1021 1024

T1. Tabela de grandezas.

Assim, foram criadas as medidas kibibyte, mebibyte e gibibyte (h vrios outros tambm) que vm a ser os substitutos adequados ao sistema binrio dos kilobyte, megabyte e gigabyte do sistema decimal, que estamos mais acostumados a ver. Por exemplo, no lugar de kilobyte devemos usar o kibibyte, que significa um quilo binrio de bytes, ou seja, 1024 bytes, e no 1000 que seria o valor correto para kilobyte no sistema decimal. Para entender as diferenas entre as siglas GB e GiB preciso lembrar que cada um deles trabalha em um sistema numrico diferente, onde os Gigabytes (109) pertencem ao sistema decimal, definido pelo SI, e os Gibibytes (230) ao sistema binrio, definido pelo IEC. Observe a tabela 2 O fim de um problema antigo Sempre que voc se deparar com a pergunta Por que meu HD informa tamanho errado?, saiba que a resposta muito simples: o que acontece apenas uma diferena de nomenclatura entre os sistemas de medidas. Seria como alugar um servio de 80 horas. Como o tempo usa o sistema de medida sexagesimal (de base 60), 80 horas so equivalentes a apenas 4800 minutos e no 8000. Em comparao, o HD de 80 GB realmente igual a 74,5 GB que, na verdade, deveriam ser informados, tanto pelo computador, quanto pelo fabricante como 74,5 GiB, correspondidos pela nomenclatura Gibibytes, e no GB de Gigabytes. Por conveno, a IEC (International Electrotechnical Comission) definiu que sempre seria utilizado apenas a sigla GB e seus mltiplos, que pertencem ao sistema decimal. Porm, no possvel mudar toda a linguagem do computador que s entende o sistema binrio. Para entender a converso entre os sistemas decimal e binrio, confira a tabela 3.

T2. Variao de smbolos e mltiplos de bytes.

Prefixo Binrio (IEC) Nome Smbolo


bit byte kibibit kibibyte mebibit mebibyte gibibit gibibyte tebibit tebibyte pebibit pebibyte exbibit exbibyte b B Kib KiB Mib MiB Gib GiB Tib TiB Pib PiB Eib EiB

Valor

Tabela de referncia Prefixo SI Nome


bit byte kilobit kilobyte megabit megabyte gigabit gigabyte terabit terabyte petabit petabyte exabit exabyte

Smbolo
b B kb KB Mb MB Gb GB Tb TB Pb PB Eb EB

Valor
0 ou 1 8 bits 1000 bits 1000 bytes 1000 Kilobits 1000 Kilobytes 1000 Megabits 1000 Megabytes 1000 Gigabits 1000 Gigabytes 1000 Terabits 1000 Terabytes 1000 Petabits 1000 Petabytes

0 ou 1 8 bits 1024 bits 1024 bytes 1024 Kibibits 1024 Kibibytes 1024 Mebibits 1024 Mebibytes 1024 Gibibits 1024 Gibibytes 1024 Tebibits 1024 Tebibytes 1024 Pebibits 1024 Pebibytes

T3. Referncias de capacidade digital por smbolo.

39

Converso
byte byte para kibibyte byte para mebibyte byte para gibibyte byte para tebibyte

Sistema binrio
1.000.000.000.000,000 976.562.500,000 953.674,316 931,323 0,909

Perda aparente
976.562.500,000 953.674,316 931,323 0,909

T4. Exemplo de perda aparente em um HD de 1 TB.

No exemplo do barril, como se o computador fosse o pas A, que adota uma medida maior de byte, sendo 1 MB igual a 1024 KB, e o SI fosse o pas B, que mede 1 MB em 1000 KB. Ambos 80 GB e 74,5 GiB so 80.000.000.000 de bytes, s que empacotados em tamanhos diferentes. Para ter os 159.110 litros de petrleo necessrios, o pas A dever importar 1001 barris. Outro ponto a ser levado em considerao, que quanto maior for a capacidade de um HD, mais o consumidor pensar que est perdendo, isto , antigamente, no era relevante reclamar por alguns megabytes. Porm, uma quantidade maior do que 5 GB sim, motivo de reclamao.

Concluso

Conhecer tudo que envolve a rea de um profissional importante para a execuo do seu trabalho. Ainda mais no campo da

informtica, onde existem vrias segmentaes e diversos tipos de especializao. Obviamente, a diferena de um byte, um bit, ou as nomenclaturas do sistema binrio, no so nenhum mistrio para quem est, de alguma forma, na rea da informtica, mas o objetivo deste artigo, juntamente com a exposio das tabelas, e os exemplos que foram dados, resolver as dvidas que podem ocorrer entre as converses de unidades e o porque de um HD parecer menor quando instalado no computador. Em muitos outros artigos na internet, notamos que a explicao para essa capacidade diminuda dos HDs no to completa, eles apenas explicam que por conveno ou para tornar os produtos mais atraentes, os fabricantes fazem uma aperitivo de marketing ao anunciar 500 GB ou 1 TB, em vez de 465,66 GiB ou 931,32 GiB, respectivamente. PC
2010 # 95 # PC&CIA

Redes

Edio Gratuita. Download em www.revistapcecia.com.br

Soluo Seagate para Centralizao

Segura de Dados
O que devemos esperar quando um dos mais experientes e tradicionais fabricantes de discos rgidos se prope a criar uma soluo de storage completa e de fcil utilizao? Com o BlackArmor NAS 400, a Seagate apresenta uma nova ferramenta de centralizao de dados que pode ser instalada e utilizada sem necessidade de conhecimentos tcnicos avanados. Mostramos, passo a passo, como implementar esta soluo.

Q
40

Especialista em TI com experincia nas reas de sistemas virtualizados e integrao de hardware para servidores e desktops. membro de diversas comunidades sobre hardware e GNU/Linux, ao qual dedica grande parte de seu tempo de estudo.

Daniel Netto

uem trabalha ou, pelo menos, se interessa pelo universo da Tecnologia da Informao, de certo conhece os discos rgidos fabricados pela Seagate. Entretanto, muitos ignoram o fato de que, em seu portflio, podemos encontrar diversos outros tipos de equipamentos, dentre eles, storages como o BlackArmor NAS 400. Esse produto foi projetado para pequenas empresas e escritrios que buscam uma forma de centralizar o armazenamento de documentos e assegurar o backup dos mesmos. Este pblico nem sempre deseja ou pode contratar um profissional para instalar e manter a infraestrutura de rede (incluindo o storage) funcionando. Para eles, muitas vezes, mais interessante adquirir um produto ou uma soluo acabada e no arcar com os custos trabalhistas de um funcionrio extra (custos esses que, no Brasil, so exorbitantes). Acreditamos que esse tenha sido o mercado que a Seagate tinha em mente quando desenvolveu o BlackArmor NAS 400, pois o que ela criou, foi uma soluo que j chega s mos do cliente final pr-configurada e permite que um usurio no especializado simplesmente conecte o equipamento rede e j comece a us-lo.

PC&CIA # 95 # 2011

Edio Gratuita. Download em www.revistapcecia.com.br

Redes

F1. O slot preto usado para conectar a placa-me ao backplane com os conectores SATA.

Especificaes

A base escolhida para a construo do BlackArmor foi o SoC (System on a Chip) da Marvel-88F6281 da srie Kirkwood. Compatvel com a arquitetura ARMv5TE e operando a 1,2 GHz, este chip, alm do processamento, se encarrega das duas interfaces de rede Gigabit Ethernet e tambm de duas portas SATA-II. Como o NAS 400 tem um total de quatro portas SATA-II, um chip perifrico Marvel 88SE6121 foi incorporado e se responsabiliza pelas duas outras portas. Na placa-me do dispositivo (figura 1), prximo ao SoC, possvel encontrar dois chips de memria de 128 MB DDR2 fabricados pela Zentel, alm do flash onde fica armazenada a imagem do sistema operacional. No interior da embalagem encontramos todos os componentes necessrios para realizar a instalao: 1x Fonte de alimentao; 1x CD de instalao; 1x Cabo ethernet CAT.5e (2 m); 1x Guia de instalao rpida; 1x Termo de garantia. Perceba que no existem parafusos includos no kit, isso se deve ao fato de que os discos rgidos podem ser trocados sem o uso de ferramentas. Note tambm, que o fabricante enviou apenas um cabo de rede, apesar de o equipamento apresentar duas interfaces. Isso de forma alguma impedir a instalao do produto, s inviabilizar a

redundncia das interfaces, que pode ser habilitada mesmo assim, mas no funcionar at que o usurio providencie um segundo cabo ethernet. Todo o material que acompanha o produto est em ingls, inclusive o CD de instalao, que onde est o manual do usurio. A verso traduzida deve ser solicitada por e-mail usando o prprio site da Seagate. NAS 440 ou 400? Neste artigo o leitor conhecer o NAS 440, mas nem adianta procur-lo no mercado brasileiro pois aqui s existe o modelo NAS 400... Calma, jamais escreveramos um artigo to complexo sobre um produto que no pudesse ser adquirido: preciso ter cuidado para no fazer confuso com a nomenclatura que a Seagate adotou para sua linha de storages, pois ela infelizmente bem complicada. Na prtica, o NAS 440 e o NAS 400 so o mesmo modelo, como vamos explicar. Basicamente a famlia BlackArmor composta por trs modelos: NAS 110, com
Especificaes Tcnicas
Capacidade mxima de armazenamento Nmero mximo de HDs Nveis RAID suportados Conectividade Protocolos de rede Media Server Windows backup Dimenses LxAxP Peso (Sem os discos) 12 TB

capacidade de um disco, NAS 220 com dois discos e NAS 440, com quatro. Os discos podem ser de 1 TB a 3 TB, portanto um NAS 440, por exemplo, pode existir nas verses de 4 TB a 12 TB. At aqui fcil, o problema comea quando apresentamos o ltimo modelo: o NAS 400. Trata-se de uma barebone do 440, idntico, com os mesmos recursos, porm vendido pelado, sem discos, que permite ao usurio fazer sua prpria configurao. Por vrios motivos, a Seagate optou por importar para o Brasil apenas a verso barebone NAS 400, e equip-lo com a combinao de discos que o cliente desejar. Em nossa opinio esta foi uma deciso muito acertada, pois a avaliao das necessidades individuais de cada cliente permite criar uma soluo personalizada e com custo bastante competitivo. Outra vantagem que alm da capacidade, possvel escolher quantos HDs sero utilizados, sendo possvel, por exemplo, adquirir o produto inicialmente com apenas dois

41

BlackArmor NAS 440


4 Todos com suporte a HotSwap 0, 1, 5, 10 e JBOD 2x RJ45 (Gigabit Ethernet), 4x USB 2.0 CIFS/SMB, NFS, FTP, HTTP(S), Bonjour, Microsoft RALLY, iSCSI* DLNA e iTunes Server BlackArmor Backup ( 10 licenas) 160 mm X 200 mm X 255 mm 3,55 kg

T1. O suporte ao protocolo iSCSI s adicionado ao produto com o firmware 4000.1211.

2011 # 95 # PC&CIA

Redes

Edio Gratuita. Download em www.revistapcecia.com.br mas garante a proteo das informaes ali armazenadas, contra a falha de at um HD (box 1). Tambm j traz, habilitados por padro, compartilhamentos pblicos e o protocolo CIFS (Common Internet File System) que pode ser usado em redes Windows, Linux e Mac. Apesar de j vir pr-configurado, existem alguns pequenos ajustes que podem ser feitos para tornar o equipamento ainda mais verstil e confivel. Para isso, primeiro necessrio acessar a interface WEB do storage digitando-se o endereo IP do BlackArmor diretamente no browser que o leitor preferir, ou possvel ainda utilizar o sofware BlackArmor Discovery (figura 2) que encontrado dentro do CD-ROM que acompanha o produto. Este programa busca por equipamentos compatveis por toda a rede, e lista o resultado em sua tela principal, onde devemos selecionar o dispositivo desejado. Ao conectar, use a combinao admin/ admin para autenticao e logo, a pgina inicial do Wizard de configurao ser exibida, basta clicar no boto Next e aceitar a licena de uso. Na tela da figura 3 possvel configurar parmetros bsicos do dispositivo como nome de rede e na prxima pgina, a senha do usurio admin. O assistente de configurao utilizar estes parmetros para configurar diversos servios do equipamento, isso isenta o usurio de ter de faz-lo manualmente. Por exemplo, ao definir o nome de rede nessa tela, o servio SMB/CIFS j reconfigurado automaticamente. J a tela da figura 4 exige um pouco mais de ateno. Nela, podemos escolher se a configurao das duas placas de rede (figura 5) ocorrer automaticamente, por meio do servio DHCP, ou se ser definida, manualmente, de forma esttica. A configurao manual simples, os parmetros requeridos so os tradicionais IP, Mscara de Sub-rede, Gateway e servidor DNS. Nada diferente do que j estamos habituados a utilizar em qualquer PC. Munido das configuraes corretas, o BlackArmor capaz de se identificar em uma rede SMB/CIFS (Windows) e pode ser acessado por meio do nome que foi configurado na etapa vista na figura 3. Isso acontece porque o servio de compartilhamento de arquivos SMB/CIFS capaz de propagar seu nome em redes Windows, porm, h algumas situaes nas quais isso

F2. Clique em Manage para acessar a interface WEB.

42

discos rgidos e aumentar a capacidade de armazenamento conforme a demanda for crescendo. A confuso que mencionamos est no fato de que, apesar de s oferecer no Brasil o NAS 400, para este artigo, a Seagate nos cedeu um exemplar do BlackArmor NAS 440, pois era a unidade de demonstrao

Box 1: RAID?
O reparo de uma matriz RAID formada por discos de grande densidade extremamente demorado. Durante este perodo, no incomum ocorrer a falha de outro disco rgido, haja visto o grande stress gerado. Considerando que o RAID 5 s permite a perda de um disco, uma segunda falha de hardware durante o processo de reconstruo ser fatal para as informaes contidas no arranjo. Assim, o RAID 10 mais indicado para situaes nas quais a demanda por segurana maior que a por espao, j que possvel perder at dois discos, desde que no faam parte da mesma matriz RAID 1, pois como sabido, o RAID 10 nada mais do que dois arranjos RAID 1 em RAID 0. O ponto negativo, neste caso, que metade da capacidade de armazenamento total ser sacrificada para fins de espelhamento.

que haviam trazido da matriz nos Estados Unidos. Equipado com quatro discos de 1,5 TB cada, de sua reconhecida famlia Barracuda 7200.11, totalizando 6 TB, o NAS 440 de 6 TB exatamente idntico ao que ser um NAS 400 adquirido no Brasil com quatro discos de 1,5 TB. Como o sistema operacional do storage instalado automaticamente, assim que os discos so inseridos, a experincia, para quem usar qualquer um dos modelos, ser exatamente a mesma. Por isso, neste artigo, quando nos referirmos ao equipamento, usaremos o nmero de modelo NAS 400, pois este o produto que est disponvel para os consumidores brasileiros. As especificaes completas podem ser vistas na tabela 1. Instalao A instalao do BlackArmor NAS 400 muito simples. Basta conectar o cabo de fora a uma tomada e o cabo de rede no switch, nem mesmo pressionar o boto power preciso, pois o equipamento est configurado para ligar assim que receber energia. Em poucos segundos ele estar operacional e pronto para ser utilizado. O storage vem de fbrica com um arranjo RAID 5, que utiliza um dos discos rgidos para o armazenamento dos cdigos de paridade, o que desperdia 1,5 TB

PC&CIA # 95 # 2011

Edio Gratuita. Download em www.revistapcecia.com.br no funcionar corretamente. Por exemplo, se o navegador utilizado para acessar a interface WEB estiver configurado para utilizar um servidor proxy, a resoluo de nomes ocorrer por meio de servidor DNS configurado no proxy, que provavelmente desconhecer o IP do BlackArmor. Resolver essa situao simples: basta acessar a interface de configurao do roteador da rede (ou servidor DNS, conforme o caso) e definir uma regra de DNS esttico apontando para o IP do BlackArmor. Com isso, qualquer computador da rede ser capaz de encontrar o NAS 400, mesmo que no faa parte de uma rede Windows. Neste ponto j encerramos a configurao inicial do BlackArmor. A prxima tela ser apenas um resumo das alteraes que sero aplicadas, basta clicar no boto Finish e aguardar o redirecionamento para a tela de login onde dever ser utilizada a nova senha. Entretanto, se o numero de IP tiver sido alterado, esse encaminhamento automtico no ocorrer, ser preciso digitar manualmente o novo IP, ou o nome anteriormente definido, na barra de endereos do broswer, para ento acessar a pgina principal da interface de gerenciamento WEB (figura 6), que chamada pela Seagate de BlackArmor Manager. Atualizao do Firmware No momento que recebemos o produto, ele estava usando o firmware 4000.0271. Visitando o site da Seagate encontramos o firmware verso 4000.1211, de 17 de fevereiro de 2011, que tem como principais atrativos a adio do suporte ao protocolo iSCSI e a homologao para o uso em conjunto com produtos VMWare, alm de trazer correes de bugs diversos. Certamente uma atualizao que vale a pena. Para realizar a atualizao, primeiro preciso fazer o download da verso do firmware mais recente. Acesse a pgina de suporte da Seagate (http://www.seagate.com/www/ptbr/support/downloads) e na seo Buscar downloads por produto clique em Network Attached Storage, por fim, escolha a famlia de produtos BlackArmor NAS 440/420. Quando o download terminar, acesse o BlackArmor Manager e v at o menu System/Firmware Update/Manual Update, realize o upload do arquivo que foi baixado e aguarde o dispositivo reiniciar. Todo esse processo pode ser acompanhado pela tela de

Redes

F3. Digite um nome de rede para o NAS 400 e configure data e hora.

43

F4. Escolha entre a configurao manual ou automtica por DHCP.

2011 # 95 # PC&CIA

Redes
LCD presente na parte frontal do produto (figura 5). Quando o equipamento estiver pronto, o navegador carregar automaticamente a pgina de login, onde ser possvel selecionar o portugus como idioma da interface WEB.

Edio Gratuita. Download em www.revistapcecia.com.br No existem mudanas visuais, mas possvel verificar se o procedimento foi bem sucedido observando se valor do campo Verso do firmware, logo na pgina principal, confere com a verso baixada.

Configuraes

Agora, sim, estamos prontos para personalizar alguns parmetros do BlackArmor NAS 400. A primeira deciso a ser tomada se utilizaremos ou no o servio Windows Active Directory para criao e autenticao dos usurios no storage. Se sua empresa contar com este tipo de servio, bastante tempo ser poupado, pois, as configuraes podero ser importadas do AD automaticamente. A pgina para esta funo pode ser acessada usando o menu Rede/Grupo de trabalho que, por padro, traz a opo Grupo de trabalho selecionada, mas deve ser alterada para Membro do domnio caso a integrao com o AD interesse. Ser necessrio inserir algumas informaes, como nome do domnio, alm do nome e senha do usurio com poderes administrativos. FTP e NFS Aproveitando que estamos no menu Rede, vamos habilitar alguns recursos que, por padro, vm desabilitados, mas, em algumas situaes, podem ser extremamente teis, como o FTP e o NFS. O primeiro pode ser usado por funcionrios que necessitem acessar algum dado armazenado no storage, mesmo estando fora da empresa, enquanto o segundo muito vantajoso quando o ambiente apresenta computadores que executem sistemas operacionais derivados do Unix, como o GNU/Linux. O servidor FTP pode ser habilitado com a simples ativao da opo FTP Servio. Por questes de segurana, importante desativar a funo Ativar annimo, o que obriga a utilizao de um nome de usurio e senha para realizao da conexo. Pelo mesmo motivo, tambm interessante adicionar uma camada de criptografia durante as transaes FTP, o que pode ser feito com o uso da opo Conexo SSL/TLS. Entretanto, esse recurso, ir exigir a utilizao de um software cliente FTP compatvel, como o WinSCP (http://winscp.net) ou o FileZilla (http://filezilla-project.org), ambos so gratuitos e de cdigo aberto. Para que seja possvel acessar os compartilhamentos de rede via protocolo NFS, basta ativar a opo NFS servio e definir os endereos de IP permitidos. Com tudo configurado, clique no boto Enviar para salvar as alteraes. Na figura 7, possvel conferir como ficaram os ajustes realizados em nosso laboratrio.

44 F5. Repare que alm do LCD, encontramos os LEDs de status e de atividade de rede. J na parte traseira, temos a opo de usar uma trava do tipo kensington ou um cadeado normal para fixar o BlackArmor.

F6. Bem-vindo ao BlackArmor Manager.

PC&CIA # 95 # 2011

Edio Gratuita. Download em www.revistapcecia.com.br Link Aggregation Ainda no menu Rede, clique em LAN no painel da esquerda. Na nova pgina podemos configurar as duas interfaces de rede do dispositivo, onde, se necessrio, possvel modificar as escolhas anteriormente realizadas no wizard de configurao. Mas, neste momento, o que realmente nos interessa a opo Agregao. De agregao mesmo, s o nome, pois, de acordo com os nossos testes e posterior confirmao do departamento tcnico da Seagate, quando esta funo est habilitada, apenas uma das interfaces de rede fica ativa, a outra, fica aguardando a falha da primeira. Caso isso ocorra, todo o trfego ser automaticamente redirecionado, de modo que a conexo no perdida e a integridade dos dados mantida, apenas possvel perceber um significativo aumento da latncia durante a troca, mas que logo volta aos nveis normais. Apesar da agregao de link no estar disponvel, a tolerncia a falhas funciona e muito bem-vinda. Portanto, depois de clicar no menu Agregao, deixe marcada a opo Lan de falha de agregao (pois , caro leitor, assim mesmo que est escrito). Se for necessrio, configure de acordo e clique no boto Enviar. iSCSI Usando o protocolo iSCSI, podemos exportar dispositivos de blocos e adicion-los a outros servidores, de forma totalmente transparente, como se fossem discos fsicos. Isso muito conveniente quando, por exemplo, estamos trabalhando com virtualizao. Apesar de til, este recurso vem desabilitado por padro, mas pode ser ativado clicando no menu Armazenamento/iSCSI Manager/iSCSI Setup Wizard, onde na primeira tela do assistente, preciso trocar o valor do campo iSCSI Target Service de Desativar para Ativar. Ao avanar para a prxima pgina, escolha o nome e a capacidade do disco virtual, que no pode ultrapassar 2 TB, e insira-os respectivamente nos campos Device Name e Size. J na tela seguinte (figura 8), precisamos criar um IQN (iSCSI Qualified Name), para o iSCSI Target, que ser o nome utilizado para identificar o disco virtual na rede. Outro ponto importante definir qual o nvel de segurana desejado. Em nossos testes, no utilizamos nenhum tipo de autenticao. Porm, para o ambiente de produo, o ideal utilizar o esquema Mutual CHAP, onde o iSCSI TARGET e iSCSI INITIATOR autenticam um ao outro. A terceira pgina mostrar apenas um resumo das opes selecionadas, bastando um clique em Enviar para finalizar. Neste ponto j possvel adicionar o disco a qualquer servidor que suporte iSCSI. Criao de Usurios Em nosso artigo usamos autenticao local e, portanto, tivemos que criar os usurios e grupos manualmente. Caso o leitor decida fazer o mesmo, no menu Rede/Grupo de trabalho deixe marcada a opo Grupo de trabalho e, se for preciso, altere o valor do campo conforme sua necessidade.

Redes
Em seguida, v para o menu Acesso/Usurios, onde, no canto superior direito ser possvel identificar dois pequenos cones que lembram folhas de papel. O primeiro, que apresenta o desenho de um lpis no nos interessa por enquanto, pois ele serve para editar o usurio correspondente, j o segundo, com uma circunferncia verde, o boto que tem a funo de adicionar um novo usurio, clique-o. Na nova pgina devemos inserir dados bsicos como, nome e senha, alm de decidir se ser criado um diretrio privado ou no. possvel definir ainda, por quais protocolos esse diretrio poder ser acessado. Um pequeno detalhe a criptografia da pasta privada que s est disponvel para usurios com poderes administrativos, o que implica em acesso s configuraes

45

F7. O * indica que todos os nmeros de IP esto permitidos.

2011 # 95 # PC&CIA

Redes
avanadas do storage. Ao trmino do pre-enchimento do formulrio, clique no boto Enviar para que a criao do novo usurio seja efetuada. Seagate Global Access Outra funcionalidade interessante inclusa no Black A rmor NAS 400 permitir que o usurio acesse seus dados diretamente pelo navegador de qualquer parte do mundo, com acesso internet, usando um site especifico da prpria Seagate. O que, sem dvida, pode evitar aquelas longas chamadas telefnicas para tentar ensinar o usurio como configurar o cliente FTP. Porm, antes de disponibiliz-la, necessrio navegar at o menu Acesso/Global Access e ativar o recurso usando a conta de administrador, funo que, por sua vez, j estava habilitada no firmware usado para os testes. Feito isso, cada usurio dever acessar o site http://globalaccess.seagate. com, gerar uma conta e depois logar, usando seu prprio login previamente criado no BlackArmor Manager e associar a conta local com a conta recm- gerada. Isso pode ser feito no menu Global Access. Uma observao importante que dever ser feita, que de acordo com a documen-

Edio Gratuita. Download em www.revistapcecia.com.br tao fornecida pela Seagate, no possvel transferir nem acessar arquivos maiores que 2 GB, quando usando o Seagate Global Access (figura 9). Notificao por e-mail Se existisse uma lista com tudo o que negligenciado por muitos profissionais na hora de instalar um storage, com certeza a notificao de eventos por e-mail teria seu lugar garantido. Esse tipo de aviso pode poupar o administrador de muitas dores de cabea. Por exemplo, possvel saber quando um HD falhou e garantir sua substituio antes de uma segunda falha. Sem contar que, uma vez configurado, o BlackArmor NAS 400 avisar sobre qualquer tipo de evento, como um disco que falhou ou uma interface de rede desconectada. Por isso, no preciso desperdiar tempo realizando checagens dirias da sade do dispositivo, apesar de verificaes peridicas serem bastante recomendadas. No BlackArmor essa funo existe sob o menu Sistema/Configurao de e-mail, onde preciso ativar o envio e informar os endereos de e-mail das pessoas que recebero os avisos. Para salvar as configuraes, necessrio clicar em Enviar. HTTPS e HDD Standby Quando realizamos o login no BlackArmor Manager usando o protocolo HTTP, todas as informaes, inclusive as senhas, podem ser capturadas usando um sniffer de rede, j que o envio feito em texto plano. Mesmo quando o acesso realizado no interior da rede local, esse tipo de comportamento no desejado, uma vez que uma pessoa mal intencionada pode causar srios prejuzos, caso obtenha o login de um administrador. Deste modo, para minimizar as chances de interceptao, vamos recorrer ao HTTPS, que a implementao da criptografia SSL/TLS no protocolo HTTP. A ativao dessa funo ser feita em duas partes. Para realizar a primeira, clique no menu Sistema/Avanado, caso o leitor no tenha um certificado prprio emitido por uma Autoridade Certificadora, use a opo Gerar nova chave SSL. Na nova janela ser necessrio entrar com algumas informaes para a criao do certificado e, assim que o boto Enviar for clicado, as duas lacunas da pgina anterior sero preenchidas automaticamente. Com as chaves em seus devidos lugares, clique mais uma vez em Enviar. Antes de seguir para a segunda parte do procedimento de ativao do protocolo HTTPS, repare que ainda na mesma tela, existe um recurso que permite ao storage desligar os discos rgidos, caso eles no estejam sendo acessados. O que muito interessante nos horrios fora do expediente de trabalho, quando o uso geralmente menor, pois proporciona uma maior economia de energia e tambm ajuda a prologar a vida til dos HDs. Por isso, ative a opo Espera do disco rgido e novamente pressione o boto Enviar. Para finalizar, v at o menu Sistema/ Configurao geral, selecione HTTPS no campo Protocolo de acesso web e clique em Enviar. Em poucos segundos a pgina ser recarregada j usando o protocolo HTTPS. Se a gerao automtica foi usada, no se preocupe com o aviso de que a conexo no segura, isso acontece pois o certificado autoassinado.

46

BlackArmor Backup

F8. Descuido na traduo para o portugus do assistente de configurao iSCSI.

At agora nos preocupamos em tornar os dados armazenados no BlackArmor NAS 400 disponveis por vrios protocolos de rede, para facilitar a centralizao e o

PC&CIA # 95 # 2011

Edio Gratuita. Download em www.revistapcecia.com.br posterior acesso s informaes. Entretanto, importante atentar para o fato de que, principalmente os computadores que executam sistemas operacionais da famlia Windows, so bastante suscetveis a danos causados por vrus, excesso de programas e etc. Ento, por que no aproveitar o imenso espao oferecido pelo storage, para centralizar tambm imagens de restaurao das estaes? com esse propsito que a Seagate oferece, junto com o storage, o excelente Blackarmor Backup, baseado no tambm excelente True Image da Acronis, uma empresa com enorme know-how em solues para backup. Para instal-lo, insira o CD que acompanha o storage e selecione-o na lista. No necessrio nenhuma configurao adicional, o nico cuidado que dever ser tomado referente aos recursos que estaro disponveis, por isso, na tela de seleo de componentes, clique no boto Complete e aguarde o trmino da instalao, quando ser necessrio reiniciar o computador. Ao executar o programa, ser perguntado o endereo do servidor de licenas, possvel digitar o IP do BlackArmor, pois o equipamento conta com 10 licenas, ou permitir que o software vasculhe a rede. A primeira medida de proteo oferecida chamada de BlackArmor OneClick Protection (figura 10), onde uma imagem fiel do sistema operacional criada, e pode ser restaurada mais tarde, caso seja necessrio. As opes-padro provavelmente sero suficientes na grande maioria dos casos, entretanto possvel alterar a periodicidade dos backups e o local de armazenamento das imagens que, por medida de segurana, devem ficar em um diretrio onde somente o administrador tenha acesso. Ao clicar em Protect para iniciar a criao da imagem, ser perguntado o nome e a senha do usurio com o qual o backup ser executado. Este, por sua vez, dever ser um administrador do sistema. Durante o processo, o computador poder ser utilizado normalmente, entretanto, as alteraes feitas, como a criao ou alterao de um arquivo, no faro parte da imagem final. Em uma rede Gigabit Ethernet, este procedimento levou cerca de oito minutos e resultou em um arquivo de aproximadamente 5,5 GB, o que muito bom, considerando que a partio usada nos testes continha a instalao do Microsoft Windows 7 Service Pack 1 Ultimate 64 bits que ocupava 14,5 GB.

Redes
O Blackarmor Backup um software muito completo, e de certa forma, complexo. Sua utilizao em detalhes foge do escopo do artigo e por isso no ser abordada. Mas, caso o leitor queira se aprofundar, vale a pena conferir a extensa documentao em ingls, tambm incluso no CD de instalao.

Testes

Para evitar qualquer gargalo da rede local e levar o BlackArmor ao limite, o conectamos diretamente porta Gigabit Ethernet do computador de teste por meio do cabo CAT 5e fornecido pelo fabricante. A configurao completa pode ser conferida na tabela 2. Em nossos testes, lanamos mo de dois benchmarks: o j bem conhecido por nossos leitores, Iometer, e o novo Intel NASPT. Iometer A fim de avaliar o desempenho da unidade iSCSI exportada pelo storage, usamos o Iometer para simular os padres de acesso a disco realizados por servidores WEB, servidores de arquivos e de streaming. Porm, para permitir que o teste abrangesse boa parte da superfcie dos discos da matriz, foi necessrio criar um disco virtual de 2TB e preench-lo com contedo randmico, pois o firmware do

47

Visualizao dos F9. arquivos pessoais, usando a interface do Seagate Global Access.

2011 # 95 # PC&CIA

Redes

Edio Gratuita. Download em www.revistapcecia.com.br

F10. Interface principal do BlackArmor Backup. 48

BlackArmor aloca o espao dinamicamente conforme o disco virtual vai crescento, o que acabaria interferindo nos testes. Ainda com o foco em garantir a consistncia do resultados, aps o processo de alocao manual, exclumos a partio do disco iSCSI, com o intuito de eliminar ganhos oriundos de otimizaes do sistema de arquivos NTFS, que poderiam mascarar o real desempenho do subsistema de disco do equipamento. Alm do Windows 7, usamos um sistema operacional Linux personalizado, baseado na metadistribuio Gentoo, com kernel 2.6.38 de 32 bits e iscsiadm verso 2.0-871. Optamos pelo Gentoo pois ele permite atualizaes de kernel muito simples, e tambm pela facilidade em criar um sistema com apenas os recursos necessrios para os testes. Os resultados (figura 11) mostram que o foco do BlackArmor no o alto desempenho. Nas trs workloads usadas, ele apresentou desempenho inferior ao de outros produtos que j testamos anteriormente, mesmo quando acessado por meio do Linux, no qual os resultados foram superiores. Entretanto, temos que levar em considerao que o suporte ao iSCSI foi recm-introduzido, portanto ele ainda pode se beneficiar de otimizaes nas prximas atualizaes de firmware.
PC&CIA # 95 # 2011

Intel NASPT Como o prprio nome sugere, o Intel Network Attached Storage Performance Toolkit foi desenvolvido pela Intel com o propsito de mensurar o desempenho de equipamentos de armazenamento em rede. Mas, ao contrrio do Iometer, que voltado para o pblico mais tcnico, o Intel NASPT demonstra os resultados em termos amigveis, apresentando o desempenho esperado em aplicaes do dia a dia de um usurio comum, alm de ter uma execuo mais simples. Os testes foram realizados usando tanto o protocolo iSCSI quanto o SMB, apenas na plataforma Windows, pois no existe verso deste benchmark para GNU/Linux. Na figura 12 esto os resultados dos diversos testes do NASPT, que, seguindo a tendncia do Iometer, tambm poderiam ser melhores. Espervamos que a vazo, pelo menos no teste de streaming,
Plataforma de testes
Processador Placa Me Armazenamento Memria Gabinete Fonte Sistema Operacional

atingisse o limite da rede Gigabit, pois o arranjo RAID 5 com quatro discos modernos de 7200rpm tem condies disso.

Anlise de resultados

certo que o NAS 400 no o storage mais veloz do mercado, mas ele no tem que ser. Pelo preo da soluo, seria injusto criticar o desempenho do BlackArmor, pois quem busca velocidade normalmente recorre a solues de storage mais elaboradas e muito mais caras, inclusive com comunicao FibreChannel e vrios nveis de caches, at com memria Flash. No mercado brasileiro, ele pode ser encontrado por aproximadamente R$1.200,00 (sem os discos), ficando a cargo do leitor escolher a capacidade desejada. Pesquisando em renomadas lojas nacionais de e-commerce, conseguimos montar uma configurao

AMD Phenom II X4 955BE 3,2 GHz MSI FX790-GD70 Patriot Warp v.2 SSD 32 GB SATA II 2 GB DDR3 1600 MHz Corsair XMS3 3R System K100-V2SE eXtream AURORA 600 W Windows 7 SP1 Ultimate x64 / Gentoo 32 Bits

T2. Configurao do computador usado para realizao dos testes.

Edio Gratuita. Download em www.revistapcecia.com.br igual avaliada neste artigo por R$2.300,00 (sem contar o frete), o que um preo muito interessante, considerando todos os benefcios proporcionados pela soluo da Seagate. Graas ao seu hardware enxuto, o consumo da amostra avaliada no ultrapassou os 47 W, mesmo durante grande carga de trabalho, e 13 W com os discos rgidos em standby. Portanto relativamente econmico quando o assunto energia. E por falar em economia, o design compacto do storage, permite que ele seja colocado em qualquer ponto do escritrio, no sendo necessrio nenhum tipo de instalao especial. conveniente citar tambm a capacidade que o produto tem de funcionar como um print server, centralizando as impressoras da empresa, desde que sejam USB. A verdade que ele atender a grande maioria das micro e pequenas empresas e escritrios, com at 50 funcionrios conectados (at um pouco mais, dependendo do caso) sem que o desempenho seja um entrave. Considerando que ele no necessita de um tcnico altamente especializado para instalar e configurar, no requer uma sala especial, acessvel e contempla as expectativas do empresariado, entendemos que o BlackArmor uma soluo que tem tudo para dar certo no nosso mercado.

Redes

iops

F11. Linux leva vantagem sobre o Windows em todos as workloads. Destaque para a de streaming.

MB/s

49

Concluso

No h dvida de que a Seagate trouxe para o mercado brasileiro um produto de tima qualidade. A facilidade de configurao dos numerosos recursos, sendo que boa parte deles j estaro ativos assim que o usurio ligar o equipamento pela primeira vez, poupando o tempo e o dinheiro de quem o adquiriu, o seu principal atrativo, mas o custo relativamente acessvel torna este produto ainda mais interessante. O BlackArmor NAS 400, mostra-se ainda uma excelente soluo para prestadores de servio, que podem oferec-lo aos seus clientes e tirar proveito da simplicidade de configurao e manuteno. Mesmo com alguns defeitos, como o desempenho ligeiramente abaixo do que espervamos e a terrvel traduo da interface WEB para o portugus, o BlackArmor perfeitamente capaz de atender as necessidades de armazenamento de um escritrio ou uma pequena empresa, centralizando e protegendo PC os dados importantes.

F12. Vantagem de desempenho para o protocolo iSCSI, na maioria dos casos.

2011 # 95 # PC&CIA

Redes

Edio Gratuita. Download em www.revistapcecia.com.br

Shorewall
Um firewall baseado em GNU/Linux pode
50

Introduo ao

ser muito seguro, mas, ao mesmo tempo, assustadoramente difcil de configurar. Felizmente, o Shorewall torna essa tarefa muito mais simples. Aprenda neste artigo a utilizar o Shorewall para configurar firewalls para vrios tipos de rede. Sua internet nunca mais ser a mesma!

uitos usurios de Linux percebem que, mesmo sendo muito seguro, o Linux tambm requer um bom firewall. Outros utilizam o Linux como roteador e firewall da rede, tambm por causa da segurana oferecida por este sistema. Especialistas que trabalham com firewall, para fugir destes problemas, usam scripts customizados com o iptables (firewall do Linux), porm a sintaxe do iptables pesada e cheia de parmetros, uma letra errada e o firewall deixa de fazer aquilo que necessrio. J o usurio de desktop, acostumado com interface grfica, tem poucas opes de ferramentas grficas para configurar seu firewall. Quando encontra uma, normalmente inadequada para uso em um host

que compartilha Internet, hospeda sites WEB, ou se conecta VPNs.

Iptables vs. Shorewall

O iptables um comando que surgiu no Netfilter com o Kernel 2.4 do Linux, em substituio ao ipchains do Kernel 2.2. Geralmente os scripts para iptables so extensos e difceis de manter e a ltera r (f ig u ra 1), a simples troca fsica de uma placa de rede queimada pode inutilizar todo o script (pois algumas distribuies alteram o nome do dispositivo da placa de rede de eth0 para eth1, por exemplo), de forma que o script para quem sabe e tem experincia comprovada. Por causa desta complexidade do iptables, normalmente evita-se, ao mximo, a conf igurao

Comeou em 1988 na Itautec, ingressou na Poli e desde 2002 atua com Shorewall. Trabalha como consultor, realizando implantaes, treinamentos e suporte tcnico de produtos Linux.

Edson K. Tagusagawa

PC&CIA # 95 # 2011

Edio Gratuita. Download em www.revistapcecia.com.br

Redes

Box 1: DMZ
DMZ para quem no conhece, signica Zona Desmilitarizada, esta expresso serve para designar uma rede/zona fisicamente separada da rede local (rede privativa em que cam apenas os servidores da empresa). Na DMZ ficam instalados apenas os servidores da empresa, desta forma torna-se possvel interceptar toda a comunicao entre os servidores e o mundo externo (rede local e Internet) de modo que somente as portas necessrias sejam liberadas. Esta comunicao, j restrita com o mundo externo, pode ainda ser auditada por um sniffer (programa que captura pacotes de comunicao de dados) revelando detalhes importantes de tudo que passa pelo rewall e enviado para os servidores.

de DMZs (Box 1), pois elas tornam as coisas ainda mais complicadas. Ao contrrio de 99,9% dos programas GNU/Linux, o iptables no roda como daemon, ele no fica residente na memria consumindo recursos do Kernel. Na verdade, ele apenas altera o estado de algumas tabelas de tratamento de pacotes de rede internas do Kernel. Essas tabelas so: f i l t e r ( I N P U T, OU T P U T, FORWARD) nat (PREROUTING, OUTPUT, POSROUTING) mangle (PREROUTING e OUTPUT) Os nomes dessas tabelas no so importantes se voc utiliza o Shorewall, pois ele fornece um ambiente de configurao em alto nvel onde estes nomes de tabelas e de cadeia (PREROUTING, FORWARD, POSROUTING) nunca so utilizados. Voc passa a usar as chamadas zonas, ou zones, dentro das quais voc virtualiza o tratamento das regras e polticas de firewall/roteamento com nomes mais prximos como loc (rede local), net (internet), dmz (rea de servidores), vpn (conexes atravs de tneis criptografados), dir (diretoria), prod (produo) etc. Nestas zonas, basicamente dois tipos de operao sempre sero utilizados:

ACCEPT aceita o pacote e permite o processamento dele; DROP descarta o pacote sem sequer informar o remetente que a conexo foi recusada, como se o pacote jamais tivesse existido. Descartar um pacote com DROP no o mesmo que rejeitar (REJECT), cancelar ou bloquear, pois o pacote foi recebido, verif icado e simplesmente desconsiderado, sem se dar o trabalho sequer de responder ao remetente. como se o Kernel dissesse: desisti, no vou fazer mais nada com este pacote e simplesmente o jogasse fora. Por serem processados dentro do Kernel, os comandos de firewall do Linux (ACCEPT e DROP) configurados pelo iptables, ou pelo Shorewall, so extremamente eficientes e seguros, pois, nem o usurio, nem o root, nem ningum, interfere neste processamento interno. A nica forma de modificar este comportamento do Kernel ligando, desligando, ou reiniciando o Shorewall. Para tanto, como o Shorewall no um Daemon, basta executar (como root) os comandos:
shorewall stop shorewall start shorewall restart

Ao ligar, parar ou reiniciar, o Shorewall processa primeiramente todas as configuraes de rede, a seguir, processa todas as regras e, por fim, processa todas as polticas para os itens sem regras definidas, verificando a sintaxe item a item. Quando esta verificao termina com sucesso, somente ento o Shorewall mudar instantaneamente os estados de todas as tabelas de tratamento de pacotes do Kernel em uma nica ao. Enquanto houver algum erro de sintaxe, esta ao final no acontece e o Shorewall retorna o nmero da linha na qual o erro de configurao foi detectado para que voc faa a correo. A utilizao do Linux como firewall, praticamente, no consome recursos, o que permite que processadores muito leves, como o Atom, sejam usados em um firewall de configuraes bsicas. Muitos firewalls Linux ainda rodam com computadores Pentium e AMD K6-II. Por este mesmo motivo, muitos roteadores embarcados utilizam Kernel Linux em seu firmware, pois os recursos necessrios para o uso so muito poucos.

51

Entendendo o Shorewall

Uma boa forma de definir o Shorewall : um configurador de iptables inteligente. Diferente do iptables, ele no um amontoado de parmetros e sintaxes que se
2011 # 95 # PC&CIA

Redes
acumulam em linha de comando formando um script Frankenstein. O Shorewall , antes de mais nada, uma metodologia sistemtica de configurao de firewall, baseada em linha de comando e que requer pouqussimos minutos para configurar qualquer cenrio. Alm disso, ele um dos nicos programas para Linux que no requer nenhuma dependncia de pacotes para ser instalado. Suas configuraes no tm dependncias em cascata, os arquivos de configurao so independentes, estruturados e integrados. Basicamente, a sequncia de configurao para criao, modificao ou verificao do Shorewall : 1. Configurar as zonas no arquivo zones; 2. Configurar as polticas no arquivo policy; 3. Configurar as regras no arquivo rules. Obviamente, existem outros arquivos importantes que voc configura toda vez que altera o hardware do Linux, mas, uma vez colocado em produo e no havendo mais modificaes de hardware, voc precisar mexer apenas nestes trs arquivos, exatamente nesta sequncia. Seja em um firewall simples, como o de um roteador de caixinha com apenas duas zonas fsicas, seja como um firewall corporativo ligado a vrias VPNs de diferentes tipos (IPsec, PPTP, OpenVPN), vrias redes (diretoria, comercial, administrativo, produo), DMZs e zonas, o Shorewall , de fato, a ferramenta que garante o mais baixo tempo de configurao/ manuteno/ alterao de firewall mesmo em cenrios complexos com uma margem Zero de Erro. Quando dizemos margem Zero de Erro, isto se refere ao funcionamento dos comandos configurados. Logicamente, se o ser humano fizer uma configurao errada com sintaxe correta, o Shorewall vai aceitar, processar e implantar a regra ou poltica.

Edio Gratuita. Download em www.revistapcecia.com.br alterar poucos parmetros de pequenos arquivos organizados por funo, a sintaxe simples de ser compreendida. O Shorewall to fcil de usar que h pouca necessidade de carregar templates de configurao. Em cada novo cliente fcil baixar a ltima verso do Shorewall da Internet e fazer as configuraes a partir do Zero. Sabendo que o nico requisito do Shorewall o comando iptables e que este parte integrante do Kernel Linux, ento, em todas as distribuies Linux, sempre o Shorewall ser fcil e rpido de instalar, pois no possui nenhuma dependncia. O pacote de instalao rpm da ltima verso estvel do Shorewall (4.4.18 na concluso deste artigo) para distribuies RedHat, Fedora, Centos, Suse e Mandriva, tem 390 KB de tamanho. O arquivo do cdigo fonte compactado para todas as demais distribuies tem apenas 362 KB. J o Ubuntu e o Debian tm disposio pacotes deb para download pelo apt-get ou pelo aptitude. Assim, em poucos minutos, voc baixa o Shorewall da Internet, instala, compila e configura desde um RedHat 8.0 com Kernel 2.4 ultima verso do Ubuntu, Debian, Centos, etc. Baixe o Shorewall sempre do site oficial: www.shorewall.net, l existe farta documentao e informaes importantes. Em distribuies RedHat, Fedora e Centos, basta executar o comando:
yum install shorewall

iptables -t filter -A FORWARD -s 192.168.0.0/24 d 192.168.1.0/24 -i eth0 -o eth1 -j ACCEPT iptables -t raw -P OUTPUT ACCEPT iptables -t filter -A FORWARD -d SERVIDOR_WEB -i INTERFACE_EXTERNA -o INTERFACE_INTERNA -j ACCEPT iptables -t filter -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -t mangle -A PREROUTING -i eth0 -j MARK --set-mark 1 iptables -t mangle -A OUTPUT -d SERVIDOR -j CONNMARK --set-mark 1 iptables -t mangle -A OUTPUT -m connmark --mark 1 -j MARK --set-mark 1 iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

Instalando o Shorewall

52

Antes, e Depois, do Shorewall

Para exemplificar melhor os benefcios do Shorewall vamos fazer uma anlise, comparando o Antes e o Depois de uma Consultoria Linux que utilizava scripts iptables em seus clientes. Veja alguns exemplos de comandos iptables, muito fcil de se perder nestes nmeros, cdigos e sintaxe antinatural:
PC&CIA # 95 # 2011

O perfil dos clientes era heterogneo. Cada cliente usava uma distribuio Linux diferente, havia clientes com DMZ, outros com VPN IPsec, outros utilizavam OpenVPN, outros PPTP. Alguns servidores eram firewalls dedicados, outros tambm compartilhavam arquivos atravs do Samba, outros hospedavam sites e servidores de e-mail, de forma que, constantemente, ocorriam problemas de configurao do firewall. A maior parte dos tcnicos no conseguia atender os casos mais complicados e o Gerente de Suporte da consultoria dependia de um nico tcnico snior mais experiente, caso ele faltasse, ou morresse, o suporte a seus maiores clientes ficaria paralisado. Na tabela 1 temos algumas diferenas entre ambas as solues. Voc pode perceber que o uso de DMZ vital para empresas mdias e grandes. Observe tambm que o Shorewall requer o mnimo de alterao para suportar novas placas de rede, aproveitando toda a configurao j existente no firewall. Com o Shorewall torna-se possvel que at pessoas leigas, como o prprio cliente, faam alteraes no firewall atravs de suporte telefnico, pois ele precisa apenas

Em distribuies Debian e Ubuntu e seus derivados, basta executar:


apt-get update apt-get install shorewall

A sintaxe do Shorewall idntica em todas as distribuies Linux, de forma que voc consegue padronizar a manuteno de firewall em ambientes heterogneos, redes pequenas, mdias, grandes e gigantescas. A documentao disponvel para o Shorewall farta, de tima qualidade e muito simples de entender, porm, est disponvel apenas em ingls (www.shorewall.net).

Edio Gratuita. Download em www.revistapcecia.com.br


Antes do Shorewall
Os tcnicos mais novos tinham dificuldades de entender os scripts de configurao do iptables e como o tcnico snior mais experiente estava sempre sobrecarregado, no havia como capacit-los a atender os clientes de firewall. A placa de rede queimou (/dev/eth0), foi substituda por uma nova, mas o Fedora reconheceu a placa nova como outro dispositivo (/dev/eth1), o script de firewall deixou de funcionar e o tcnico mais novo quando abriu o script no sabia o que fazer. O cliente ficou parado at que o tcnico snior tivesse tempo de realizar a manuteno.

Redes

Depois do Shorewall
Como o Shorewall segue uma metodologia que divide em camadas/etapas a configurao do firewall, com a adoo do Shorewall, os tcnicos mais novos conseguiram atender os clientes menores e aos poucos foram ganhando experincia para atender aos grandes clientes. Na metodologia do Shorewall, as configuraes so feitas a partir das zonas. Zonas, so conjunto de redes fsicas agrupadas por afinidade e configuradas num nico arquivo (/etc/shorewall/interfaces), por telefone o tcnico novo foi instrudo a editar o arquivo de interfaces e com a alterao de um nico nmero de forma quase mgica o firewall j estava totalmente reconfigurado. Foi proposto ao cliente, modificar sua infraestrutura fsica de rede e implantar uma DMZ. O servidor de ERP ficou na nova DMZ separado fisicamente da rede de estaes Windows, todas as portas de acesso no usadas foram bloqueadas e apenas as portas de acesso essenciais foram liberadas. O firewall do servidor ERP tornou-se desnecessrio, os problemas de segurana diminuram, e com o uso de sniffers foram identificados todos os micros que faziam acesso indevido. Os respectivos funcionrios que faziam os acessos ilegais foram desligados da empresa. Devido metodologia do Shorewall, em poucos passos o problema foi identificado, atravs do celular, o tcnico snior deu as orientaes devidas e rapidamente os tcnicos mais novos conseguiram fazer o servidor de firewall voltar a funcionar. O cliente ficou satisfeito e renovou o contrato de suporte. Com poucos arquivos, o Shorewall consegue configurar cenrios complexos de infraestrutura. Foi preciso alterar apenas 2 arquivos no Shorewall, o (/etc/shorewall/tunnels), e o (/etc/shorewall/interfaces) para configurar a VPN no firewall, algumas regras foram criadas (/etc/shorewall/rules) deixando passar pela VPN apenas o que era autorizado. Havia comunicao entre a empresa e o exterior, mas a segurana era elevada. Todos os roteadores de caixinha foram substitudos por servidores Linux de firewall com Shorewall, Squid e OpenVPN. Todo o acesso Internet agora era interceptado pelo Proxy que bloqueava sites no autorizados e gerava histrico de auditoria. Todo o tipo de envio de E-mail tambm foi bloqueado, ficando liberado apenas o E-mail corporativo que possua auditoria. Os Servidores que precisavam se comunicar foram instalados dentro de DMZs fisicamente separadas e VPNs foram conectadas entre os Shorewalls permitindo que apenas os Servidores se comunicassem, deixando todas as demais estaes Windows sem acesso s VPNs. Mesmo entre os Servidores apenas poucas portas autorizadas foram liberadas de forma que a segurana entre os Servidores aumentou e a rede estabilizou. Como cada loja era diferente, todos os firewalls tinham configuraes diferentes, mas a linguagem padronizada do Shorewall permitiu a implantao em tempo recorde. Atravs do Telefone, o cliente foi sendo instrudo a fazer atravs do terminal em modo texto as alteraes no Shorewall, em poucos minutos a configurao foi alterada e dentro do prazo o cliente conseguiu restabelecer a Internet e enviar o seu arquivo. Por sua metodologia, o Shorewall se auto documenta. Ao preencher os arquivos de configurao do Shorewall, a lgica das camadas permite compreender, mesmo nos cenrios mais complexos a regras e polticas do firewall e as linhas gerais. Mesmo sem documentao uma pessoa que teve treinamento em Shorewall consegue entender rapidamente.

O servidor de ERP do cliente estava na mesma rede fsica das estaes Windows e constantemente era alvo de acessos indevidos e ataque de vrus, o uso de um antivrus no servidor ia causar lentido e as atualizaes de segurana constantemente causavam problemas de incompatibilidade e travamento do ERP. Como era um equipamento importante ningum se arriscava a mexer no servidor, mas ele estava parando.

O tcnico snior entrou de frias e o cliente mais importante ligou dizendo que o seu firewall havia parado. No havia como atender o cliente e por telefone era impossvel dar suporte aos tcnicos mais novos devido complexidade do script de iptables. O cliente acabou achando outra empresa que passou a dar suporte em seu firewall.

Devido uma parceria, um cliente precisava ativar uma VPN interligando sua empresa a outra no exterior. No havia muita informao, o firewall precisaria ser reconfigurado, mas a empresa j utilizava DMZ e vrias redes fsicas, seria difcil alterar o script do iptables sem causar problemas pois ela j era gigantesco.

Um cliente possua uma rede de lojas, cada qual com um tipo diferente de conexo de internet: IP Dinmico, PPPOE, IP-Fixo, Internet via rdio sem IP Vlido, Link Dedicado. Para interligar os Servidores das lojas eram utilizados roteadores de caixinha com VPNs simples. Com o tempo percebeu-se que atravs VPNs estavam sendo propagados Vrus e Cavalos de Tria (Trojan) que contaminaram todas as lojas da rede. No havia segurana para os Servidores pois eles estavam sob constante ataque.

53

O cliente possua meia hora de prazo para enviar um arquivo pela Internet e no haviam tcnicos disponveis para enviar ao local, mesmo que houvessem eles gastariam mais de meia hora para chegar e no haveria mais tempo para restabelecer a Internet e enviar o arquivo. O firewall era muito antigo e no havia nenhuma documentao, mesmo o tcnico snior demoraria algumas horas para revisar e atualizar o script de iptables pois no havia nada disponvel que explicasse o que estava instalado.

Por causa da grande quantidade de estaes (240 micros) a rede local foi segmentada em 4 partes para diminuir o broadcast e lentido. Foram instaladas 4 placas de rede diferentes e em cada sub-rede foram conectados 60 micros. O problema de lentido que existia desapareceu, contudo, quando chegou na configurao do firewall ningum conseguiu alterar o script de iptables, o tcnico snior teve de ser chamado e a reconfigurao do firewall demorou bastante.

Ao mudar a configurao da rede local de 1 para 4 placas de rede, no Shorewall foi necessrio alterar apenas um nico arquivo, o (/etc/shorewall/interfaces). Foram adicionadas 3 linhas configurao existente e mais nada foi necessrio, em 5 minutos o firewall foi reconfigurado e atualizado para a nova instalao.

O tcnico snior estava alterando um script de iptables de um cliente importante. Quando o novo script foi colocado para funcionar, parou no meio da execuo. O erro de script parou a empresa por um bom tempo at que o tcnico snior conseguisse corrigir o problema. O nervosismo atrapalhou bastante, bem como a presso do cliente que estava com a empresa parada.

Na metodologia do Shorewall, no existe este risco. Quando ocorre uma alterao de configurao, antes de aplicar estas alteraes de estado nas tabelas de tratamento de pacotes do Kernel, o Shorewall revisa todas as linhas de configurao. Caso haja um erro de sintaxe ele pra e sinaliza a linha em que o erro ocorreu para que voc possa corrig-lo antes de coloc-lo para funcionar. Somente depois de revisar toda a configurao e eliminar todos os erros de sintaxe o Shorewall altera o estado das tabelas do Kernel. Assim o risco de travar no meio da execuo da nova configurao Zero. Ao final da compilao, a aplicao das novas regras e polticas do firewall ocorre instantaneamente e o cliente que continuou trabalhando normalmente nem percebe quando a mudana ocorre. Um sniffer foi instalado no firewall, e com os dados coletados o Shorewall foi configurado, liberando apenas as portas de comunicao e os servios autorizados. Mesmo sem documentao rapidamente a maior parte da configurao foi realizada para a empresa voltar a funcionar, depois com calma o tcnico snior revisou o Shorewall e finalizou os ltimos detalhes.

Todos os micros e servidores da empresa foram roubados e no existe documentao do firewall, os tcnicos mais novos no sabem configurar do zero o firewall.

2011 # 95 # PC&CIA

Redes
importante notar que, para instalar VPNs, preciso instalar outros programas no Linux alm do Shorewall, pois, ele sozinho, no levanta uma VPN. preciso ativar o IPsec, instalar o OpenVPN, ou PPTP. O Shorewall inclusive tem suporte a controle de trfego, mas tambm depende da instalao de programas adicionais que implementam estes novos recursos. Alm disso, o Shorewall tem verses diferentes para IP-V4 e para IP-V6, portanto, certifique-se de estar utilizando a correta.

Edio Gratuita. Download em www.revistapcecia.com.br nomes fceis, que lembrem a funo de cada zona, como por exemplo, prod para produo, dir para diretoria ou mkt para marketing. Mas, existem sempre duas zonas obrigatrias sem as quais o Shorewall no consegue funcionar: a zona fw corresponde rede fsica do loopback (127.0.0.1), que representa o Kernel Linux, e a zona net, que a zona externa, seja a rede local ou a Internet. /etc/shorewall/interfaces Este arquivo a ltima referncia que se faz s redes fsicas numa configurao default. Se for tudo default, a partir deste ponto, toda a configurao do Shorewall no usar mais referncias a dispositivos fsicos ou endereos de rede IP, que s voltaro a aparecer no arquivo de regras de firewall (/etc/shorewall/rules) caso seja necessrio um ajuste fino. No arquivo de interfaces devem ser cadastradas todas as interfaces fsicas (placas de rede) e lgicas de rede (tneis e VPNs), vinculando estas interfaces a zonas previamente registradas no arquivo zones. Para vrios Links redundantes de Internet, voc vincula-os zona net. Caso voc particione a sua rede local em vrias subredes atravs de diferentes placas fsicas, todas estas placas sero vinculadas rede loc, o alias da rede local. Se houver uma placa de rede estabelecendo uma rede fsica privativa da diretoria, voc a vincular na zona dir, e assim por diante. O arquivo de interfaces extremamente poderoso, pois pode cadastrar infinitos tneis de VPNs, de forma que a gesto de redes remotas fica extremamente fcil e flexvel. O Linux por sua vez, levanta devices lgicos de tneis que podem tranquilamente variar de /dev/tun0, /dev/tun1 a /dev/tun2999, por exemplo. Em princpio, no existem limitaes quanto quantidade. /etc/shorewall/masq usado para configurar o NAT (Network Address Translation). O NAT permite que redes locais utilizem apenas um nico IP-Vlido para ter acesso Internet. Nos dias de hoje, com o fim dos endereos IP-V4 disponveis isto vital. Para configurar o NAT bastam duas palavras, que ele totalmente configurado para uma dada interface de rede. Em casos raros, voc configura o NAT no masq, mas o roteamento no funciona. Na maioria das vezes a soluo muito simples: basta fazer um append e acrescentar no arquivo /etc/rc.local a seguinte instruo:
echo 1 > /proc/sys/net/ipv4/ip_forward

Com isso voc ativa o roteamento de pacotes do Kernel e o NAT vai comear a funcionar normalmente. /etc/shorewall/tunnels O arquivo /etc/shorewall/tunnels verdadeiramente mgico, pois permite liberar a entrada de tneis e VPNs no Shorewall, sem que estes tneis estejam conectados a nenhuma zona. Assim as VPNs sincronizam mas no conseguem transmitir dados, deixando a cargo do administrador do Shorewall a liberao porta a porta dos acessos necessrios na mais alta segurana. Tipos de VPNs suportadas pelo Shorewall 6to4 - 6to4 or 6in4 tunnel ipsec - IPv4 IPSEC ipsecnat - IPv4 IPSEC com NAT Traversal (encapsulamento UDP na porta 4500) ipip - IPv4 encapsulado em IPv4 (Protocol 4) gre - Generalized Routing Encapsulation (Protocol 47) l2tp - Layer 2 Tunneling Protocol (UDP porta 1701) pptpclient Cliente PPTP roda no firewall pptpserver Servidor PPTP roda no firewall openvpn - OpenVPN no modo ponta a ponta openvpnclient Cliente OpenVPN roda no firewall openvpnserver Servidor OpenVPN roda no firewall generic Outro tipo de tunelamento /etc/shorewall/policy O arquivo /etc /shorewall/policy sempre deve ser configurado antes do arquivo de rules, a funo do arquivo de policy definir polticas de firewall que so aplicadas toda vez que no houver nenhuma regra (rule) estabelecida para um dado computador ou servidor. Nas configuraes mais bsicas, muitas vezes, apenas configurando o arquivo de

Configurando o Shorewall

54

Muitas distribuies instalam o Shorewall sem nenhum arquivo de configurao e, neste caso, voc precisar saber quais arquivos devem ser criados e a sintaxe de cada um deles. Para tanto, no site do Shorewall existe uma boa documentao (http://www.shorewall. net/Documentation.html). Arquivos de configurao que nunca podem faltar no Shorewall e que, em alguns casos, precisam ser criados do zero: /etc/shorewall/shorewall.conf (requer que voc altere STARTUP_ENABLED=Yes ) /etc/shorewall/zones (requer duas zonas obrigatrias: fw e net) /etc/shorewall/interfaces (uma zona pode ter vrias placas de rede/ interfaces) /etc/shorewall/masq (possibilita a configurao de NAT) /etc/shorewall/tunnels (configurao de VPNs) /etc/shorewall/policy (polticas configurao geral de uma zona) /etc/shorewall/rules (regras de firewall se sobrepe policy que s vale quando no existem regras definidas no rules) /etc/shorewall/shorewall.conf Este arquivo s alterado manualmente. Uma vez habilitado o STARTUP_ENABLED=Yes voc nunca mais usar este arquivo novamente, se voc esquecer disto, o Shorewall no iniciar. /etc/shorewall/zones O ponto de partida de toda a configurao. Neste arquivo so batizadas as zonas, ou redes lgicas que sero utilizadas para agrupar, organizar e controlar as redes fsicas existentes. Devem ser usados sempre
PC&CIA # 95 # 2011

Edio Gratuita. Download em www.revistapcecia.com.br policy voc j termina a configurao do Shorewall. No Exemplo 1 podemos ver que o arquivo de rules totalmente desnecessrio, caso o usurio no deseje acesso remoto via SSH. /etc/shorewall/rules Este o corao do firewall. nele que os ajustes finos so realizados e tambm nele que as excees e regras so definidas. Com o uso de IPs torna-se possvel liberar ou bloquear computadores individualmente ou em grupos, portas e protocolos individualmente ou em grupos. No arquivo de rules voc no precisa definir regras para todos os computadores, apenas para os que foram diferentes ou necessitarem de tratamento especial. Toda vez que para um dado computador ou servidor no houver nenhuma regra definida, ento, nestes casos, que so a grande maioria, outro arquivo de configurao ser utilizado, o arquivo de policy. A seguir temos o arquivo de polticas do firewall, que muito simples. A primeira linha quase sempre obrigatria, pois fw o root das redes e geralmente tem direito de acesso total a todos (all). J a ltima linha sempre obrigatria. O objetivo dela bloquear qualquer possibilidade de configurao que tenha sido esquecida na policy e nas rules, ou que no tenha sido definida corretamente. A opo info da ltima linha usada para gerar log de todas as tentativas descartadas (DROP) desta tentativa de comunicao all to all. Lembre-se sempre que o arquivo de policy o ltimo arquivo de configurao lido pelo Shorewall, nele, tudo que ainda no tiver sido configurado atravs de uma regra, ser tratado por uma poltica e a ltima das polticas sempre dever ser: all to all DROP info. A linha do meio fecha totalmente o firewall para o mundo externo (net), a nica coisa que pode entrar pela placa de rede eth0 agora o sinal de dhcp que vai configurar o IP da eth0 quando o Linux ligar. Isto foi configurado anteriormente no arquivo /etc/shorewall/interfaces com a opo dhcp. net all DROP significa que tudo o que vier de fora do firewall/computador/servidor ser descartado (DROP), nem ping, nem SSH podem passar. Porm, usando interface grfica neste computador, voc poder estar sujeito a invases e vulnerabilidades, pois servios internos ao seu Desktop podem enviar pacotes para fora e abrir entradas no firewall. Quando isto ocorre, as respostas aos pacotes de dados vindas do exterior penetram pela interface de rede eth0, pois herdam as propriedades de liberao dos pacotes que saram. /etc/shorewall/policy
fw all ACCEPT net all DROPexit all all DROP info

Redes
privado. Esta configurao, muito simples e insegura, idntica a 99,9% dos roteadores domsticos e serve apenas para compartilhar Internet com pouqussima segurana. Em relao ao Exemplo 1, uma zona adicional foi cadastrada, a zona loc que representa nossa rede local. /etc/shorewall/zones
fw firewall net ipv4 loc ipv4

Com duas placas de rede, temos ento a necessidade de duas linhas no arquivo de interfaces. Nas duas interfaces de rede temos a opo dhcp, o que significa que o IP Vlido externo dinmico e que a zona loc tambm est liberada para dhcp. /etc/shorewall/interfaces
net ppp0 detect dhcp loc eth1 detect dhcp

Exemplos de uso do Shorewall

Nesta seo apresentamos exemplos reais retirados de casos reais, nos quais voc poder aprender passo a passo, como evolui a conf igurao do Shorewall, partindo do cenrio mais simples para o mais complexo. Voc poder observar que existem configuraes comuns que quase no mudam e que se voc entender o mais simples, pouco a pouco tambm aprender o mais complexo. Exemplo 1 Firewall para Desktop Neste exemplo existe apenas uma zona fsica ligada ao mundo externo, a net. A zona fw, lembrando, a zona virtual criada obrigatoriamente pelo Shorewall. /etc/shorewall/zones
fw firewall net ipv4

A linha a seguir no existia no Exemplo 1, pois um computador sozinho no faz NAT. J um roteador precisa obrigatoriamente fazer NAT, pois existe apenas um nico IP vlido conectado Internet. O ppp0 (net) que aparece primeiro a interface de rede que fornece o sinal de Internet para eth1 da rede local (loc) /etc/shorewall/masq
ppp0 eth1

55

Existe apenas uma interface de rede, a eth0, que a primeira placa detectada pelo Kernel do Linux. A opo dhcp permite que esta placa de rede receba IP dinmico do provedor de Internet. Sem ela, voc ter que configurar este IP manualmente. /etc/shorewall/interfaces
net eth0 detect dhcp

Exemplo 2 Roteador domstico com conexo PPPOE (ADSL) A partir deste exemplo, todas as placas de rede fsicas devem ter IP fixo, configurado manualmente, no use o Network-Manager. Neste segundo exemplo temos um computador com duas placas de rede, uma ligada ao mundo exterior (ppp0 ser a zona net), com IP vlido, e outra ligada rede local (eth1, que ser a zona loc), com IP

A primeira, segunda e ltima linha so idnticas s do Exemplo 1. Observe que a rede local (loc) est totalmente liberada para acessar a Internet (net), isto significa que estaes Windows da rede local (loc) podero rapidamente pegar vrus e malwares logo que algum clicar em um link malicioso no Internet Explorer. /etc/shorewall/policy
fw all ACCEPT net all DROP loc net ACCEPT all all DROP info

O arquivo rules, que no existia no Exemplo 1, agora tem duas linhas: a primeira libera o ping para todos os computadores co2011 # 95 # PC&CIA

Redes
nectados, tanto interna, quanto externamente, e isso no muito perigoso pois apenas um tipo de ping (icmp 8) foi liberado. A segunda linha libera o acesso remoto criptografado via SSH na porta 22. Durante a implantao voc pode, temporariamente, liberar este acesso all to all de SSH descomentando esta linha, contudo, quando for configurar um servidor de verdade, no deixe esta regra ativa, pois pode representar uma vulnerabilidade muito explorada na Internet. Para bloquear esta regra, basta comentar esta linha com # e reiniciar o Shorewall. /etc/shorewall/rules
ACCEPT all all icmp 8 #ACCEPT all all tcp 22

Edio Gratuita. Download em www.revistapcecia.com.br atravs de uma poltica de firewall. Ento, ser necessrio criar regras que permitam que computadores da rede local acessem a Internet. /etc/shorewall/policy
fw all ACCEPT net all DROP loc all DROP all all DROP info

/etc/shorewall/zones
fw firewall net ipv4 loc ipv4

No arquivo de interfaces, a conexo deixa de ser PPPoE para ser uma conexo de IP Dinmico (eth0). /etc/shorewall/interfaces

56

Exemplo 3 Servidor para PMEs com Samba e Shorewall via Speedy Aqui, estamos propondo um pequeno servidor para PMEs (Pequenas e Mdias Empresas) com servio de compartilhamento de arquivos para redes Windows atravs do Samba. Por causa desse servio, este equipamento j no apenas um roteador, de forma que o chamamos de servidor. Nesta configurao, muitas portas foram bloqueadas para as estaes da rede local (loc). Apenas trs tipos de servios foram liberados para as mquinas Windows: consulta a DNS (porta udp 53), navegao WEB e HTTPS (portas tcp 80 e 443) e servios de e-mail SMTP, POP3 e IMAP (portas tcp 25, 110, 143). Isto torna a rede um pouco mais segura, pois apenas estes servios podem ser usados pelas mquinas Windows, contudo, no temos nenhum recurso de auditoria e controle de acesso Internet. /etc/shorewall/zones
fw firewall net ipv4 loc ipv4

Com o bloqueio da rede local (loc) no arquivo de polticas do firewall (policy), foi necessrio criar regras para liberar alguns servios para que a rede local possa acessar a Internet. A quarta linha libera a consulta de DNS (porta udp 53) ao servidor de DNS do Google (IP = 8.8.8.8). Este recurso de segurana impede que servidores de DNS comprometidos e invadidos redirecionem os acessos Internet. A sexta linha libera o acesso WEB e HTTPS para os navegadores de Internet, enquanto a oitava linha libera o acesso a servios de e-mail da Internet: envio de email (SMTP = porta 25), recebimento de e-mail (POP3 = porta 110) e sincronia de e-mail (IMAP = porta 143). As duas ltimas linhas liberam os computadores da rede local (loc) para acessarem um servio de compartilhamento de arquivos Samba / CIFS no prprio roteador. /etc/shorewall/rules

net eth0 detect dhcp loc eth1 detect dhcp

/etc/shorewall/masq
eth0 eth1

/etc/shorewall/policy
fw all ACCEPT net all DROP loc all DROP all all DROP info

Quando voc ativa um proxy transparente, preciso direcionar o trfego destinado porta 80 para a porta do proxy (no caso do Squid, por padro a porta 3128), feito com o comando REDIRECT no exemplo a seguir. Infelizmente o proxy transparente no consegue trabalhar com conexes HTTPS (443), por isso este tipo de trfego deve ser liberado no firewall. /etc/shorewall/rules

/etc/shorewall/interfaces
net ppp0 detect dhcp loc eth1 detect dhcp

ACCEPT all all icmp 8 ACCEPT all all tcp 22 # A linha abaixo libera servidor de DNS do Google ACCEPT loc net:8.8.8.8 udp 53 # A linha abaixo libera acesso WEB e HTTPS ACCEPT loc net tcp 80,443 # A linha abaixo libera acesso aos servios de E-mail ACCEPT loc net tcp 25,110,143 # As duas linhas abaixo liberam compartilhamento de arquivos / Samba / CIFS ACCEPT loc fw tcp 137,138,139,445 ACCEPT loc fw udp 137,138,139,445

ACCEPT all all icmp 8 ACCEPT all all tcp 22 ACCEPT loc net:8.8.8.8 udp 53 # A linha abaixo captura toda a comunicao WEB e redireciona os pacotes para o proxy REDIRECT loc 3128 tcp 80 # Sem a linha abaixo computadores da rede local (loc) no conseguem navegar em HTTPS ACCEPT loc net tcp 443 ACCEPT loc net tcp 25,110,143 ACCEPT loc fw tcp 137,138,139,445 ACCEPT loc fw udp 137,138,139,445

/etc/shorewall/masq
ppp0 eth1

Esta j uma configurao mais protegida. Veja que na terceira linha, a rede local (loc) est totalmente bloqueada (DROP)
PC&CIA # 95 # 2011

Exemplo 4 Roteador para PME com Samba e Proxy transparente via NET Virtua Para saber por onde os usurios da rede local andam navegando, foi instalado um proxy transparente, um cache que permite acelerar o acesso s pginas j navegadas e criar um relatrio de uso da Internet.

Exemplo 5 - Servidor PME com Samba, proxy autenticado, OpenVPN e IP fixo Neste exemplo, teremos a instalao de uma VPN com OpenVPN. Observe que o arquivo de zones precisou ser alterado para receber a zona vpn. /etc/shorewall/zones
fw firewall net ipv4 loc ipv4 vpn ipv4

Edio Gratuita. Download em www.revistapcecia.com.br O arquivo de interfaces tambm teve que ser alterado para liberar o tun0 que o OpenVPN utiliza para estabelecer a conexo. /etc/shorewall/interfaces
net eth0 detect loc eth1 detect dhcp vpn tun0 detect

Redes
Todos os servidores da empresa so transferidos para dentro da DMZ onde estaro fisicamente isolados da rede local com mquinas Windows. /etc/shorewall/rules

A quantidade de informao aumenta consideravelmente, mas mesmo assim com o Shorewall ainda d para entender o que acontece. Um nova zona acrescentada: a dmz. Dentro dela somente havero servidores e nenhuma estao de trabalho. /etc/shorewall/zones
fw firewall net ipv4 loc ipv4 dmz ipv4 vpn ipv4

O OpenVPN dispensa o uso de NAT, pois ele roteia automaticamente seus pacotes. /etc/shorewall/masq
eth0 eth1

O arquivo de tunnels abre uma porta (1194) da Internet (net) que morre no Shorewall (fw). O endereo 0.0.0.0/0 significa que qualquer IP poder requisitar a sincronia da VPN, isto inseguro, contudo, como no sabemos se o outro lado da VPN possui IP fixo, no podemos mudar esta configurao por hora. /etc/shorewall/tunnels
openvpn:1194 net 0.0.0.0/0

A conexo Internet (eth0) tem IP fixo e dispensa o uso de dhcp. /etc/shorewall/interfaces


net eth0 detect loc eth1 detect dhcp dmz eth2 detect dhcp vpn tun0 detect

ACCEPT all all icmp 8 ACCEPT all all tcp 22 ACCEPT loc net:8.8.8.8 udp 53 ACCEPT loc fw tcp 3128 ACCEPT loc net tcp 25,110,143 # Servidores de arquivos foram transferidos para dentro da DMZ # juntamente com um servidor WEB/HTTPS que alimentava a Intranet ACCEPT loc dmz tcp 80,443 ACCEPT loc dmz tcp 137,138,139,445 ACCEPT loc dmz udp 137,138,139,445

A vpn como uma zona normal e precisa ser liberada como as outras, contudo, sempre devemos tomar o cuidado de no liberarmos para a Internet (net), o que nos probe de usar a expresso vpn all ACCEPT, pois neste caso estaramos tambm liberando a vpn para Internet. /etc/shorewall/policy
fw all ACCEPT net all DROP loc all DROP vpn fw ACCEPT vpn loc ACCEPT all all DROP info

Veja que, com a adio da DMZ (eth2), foi necessrio acrescentar mais um NAT. Sem isso os servidores no conseguem se conectar Internet, nem podem ser acessados de fora da empresa. /etc/shorewall/masq
eth0 eth1 eth0 eth2

Exemplo 7 Roteador para rede de lojas com DMZs, OpenVPN, proxy autenticado e link com failover Failover algo extremamente desejvel em operaes que no podem parar. Para isso utilizamos dois links de conexo internet em redundncia, quando um deles falha o outro assume a comunicao. /etc/shorewall/zones
fw firewall net ipv4 loc ipv4 dmz ipv4 vpn ipv4

57

/etc/shorewall/tunnels

openvpn:1194 net 0.0.0.0/0

/etc/shorewall/rules

ACCEPT all all icmp 8 ACCEPT all all tcp 22 ACCEPT loc net:8.8.8.8 udp 53 ACCEPT loc fw tcp 3128 ACCEPT loc net tcp 25,110,143 ACCEPT loc fw tcp 137,138,139,445 ACCEPT loc fw udp 137,138,139,445

Como no foi declarada uma poltica para dmz to net, ento, vamos lembrar que vai prevalecer neste caso a opo all to all = DROP + info, ou seja, ser gerado um log de qualquer pacote de dados que sair dos servidores em direo Internet (net). Em certos casos isto poder revelar uma vulnerabilidade ou problema de segurana. /etc/shorewall/policy
fw all ACCEPT net all DROP loc all DROP dmz fw ACCEPT dmz loc ACCEPT dmz vpn ACCEPT vpn fw ACCEPT vpn dmz ACCEPT all all DROP info

Veja agora que foram instaladas duas placas de rede (eth0 e eth1) ligadas Internet (net). Este arranjo permite que em caso de queda de uma conexo, a outra possa assumir a Internet, garantindo que a empresa no pare. /etc/shorewall/interfaces
net eth0 detect net eth1 detect loc eth2 detect dhcp dmz eth3 detect dhcp vpn tun0 detect

Exemplo 6 Roteador para rede de lojas com DMZ, OpenVPN, proxy autenticado e IP fixo Estamos agora entrando num terreno em que os scripts de iptables tanto falham.

Com duas placas de rede, a quantidade de NATs tem que ser dobrada, caso isto no ocorra, quando cair uma internet com NAT, a outra conexo de internet subir, mas no conseguir alimentar as redes locais com seu acesso.
2011 # 95 # PC&CIA

Redes

Edio Gratuita. Download em www.revistapcecia.com.br Nesta nova configurao apenas dois arquivos sero alterados, o arquivo de interfaces e o arquivo de masq responsvel pelo NAT. As trs novas placas de rede foram adicionadas mesma zona loc, desta forma todas as configuraes seguintes foram reaproveitadas e a configurao do Shorewall terminou. /etc/shorewall/interfaces
net eth0 detect net eth1 detect loc eth2 detect dhcp loc eth3 detect dhcp loc eth4 detect dhcp loc eth5 detect dhcp dmz eth6 detect dhcp vpn tun0 detect

/etc/shorewall/masq

# NAT da primeira conexo de Internet eth0 eth2 eth0 eth3 # NAT da segunda conexo de Internet eth1 eth2 eth1 eth3

Com a instalao do acesso duplo de Internet, observe que nenhuma das configuraes a seguir foi alterada, tudo ficou como antes. Em toda a configurao, apenas trs linhas foram adicionadas para reconfigurar todo o Shorewall. /etc/shorewall/tunnels /etc/shorewall/policy
fw all ACCEPT net all DROP loc all DROP dmz fw ACCEPT dmz loc ACCEPT dmz vpn ACCEPT vpn fw ACCEPT vpn dmz ACCEPT all all DROP info

openvpn:1194 net 0.0.0.0/0

58

eth0 eth2 eth0 eth3 eth0 eth4 eth0 eth5 eth0 eth6 eth1 eth2 eth1 eth3 eth1 eth4 eth1 eth5 eth1 eth6

/etc/shorewall/masq

Exemplo 9 Servidor para rede de lojas com DMZ, vrias VPNs, proxy autenticado, failover e sub-redes Nesta outra configurao, verificou-se que a adio de novas zonas simplificaria muito as configuraes de regras do firewall. Agrupando a diretoria em uma rede privativa, no seria mais necessrio liberar as mquinas dos diretores por IP (ajuste fino), alm disso, os computadores da diretoria passariam a estar fisicamente separados e altamente protegidos do restante da empresa, como se estivessem dentro de uma DMZ particular. Outra alterao foi que os computadores da produo foram isolados totalmente de Internet, pois na produo haviam equipamentos CLP ligados em TCP/IP que poderiam ser alvo de invases e ataques que poderiam paralisar totalmente a indstria. /etc/shorewall/zones
fw firewall net ipv4 loc ipv4 dir ipv4 prod ipv4 dmz ipv4 vpn ipv4

/etc/shorewall/rules

ACCEPT all all icmp 8 ACCEPT all all tcp 22 ACCEPT loc net:8.8.8.8 udp 53 ACCEPT loc fw tcp 3128 ACCEPT loc net tcp 25,110,143 ACCEPT loc dmz tcp 80,443 ACCEPT loc dmz tcp 137,138,139,445 ACCEPT loc dmz udp 137,138,139,445

/etc/shorewall/tunnels /etc/shorewall/policy
fw all ACCEPT net all DROP loc all DROP dmz fw ACCEPT dmz loc ACCEPT dmz vpn ACCEPT vpn fw ACCEPT vpn dmz ACCEPT all all DROP info

/etc/shorewall/interfaces

openvpn:1194 net 0.0.0.0/0

O Shorewall precisa reiniciar a cada mudana de conexo de Internet, preciso criar um script automtico. Exemplo 8 Roteador para rede de lojas com DMZ, OpenVPN, proxy autenticado, failover e sub-redes Neste exemplo temos a situao de congestionamento da rede com 240 estaes de trabalho que tiveram de ser segmentadas em quatro sub-redes para diminuir o broadcast e melhorar/ redistribuir o fluxo de dados. /etc/shorewall/zones
fw firewall net ipv4 loc ipv4 dmz ipv4 vpn ipv4

/etc/shorewall/rules

ACCEPT all all icmp 8 ACCEPT all all tcp 22 ACCEPT loc net:8.8.8.8 udp 53 ACCEPT loc fw tcp 3128 ACCEPT loc net tcp 25,110,143 ACCEPT loc dmz tcp 80,443 ACCEPT loc dmz tcp 137,138,139,445 ACCEPT loc dmz udp 137,138,139,445

# duas entradas de internet sao vinculadas a zona net net eth0 detect net eth1 detect # duas redes fisicas sao vinculadas a mesma zona loc loc eth2 detect dhcp loc eth3 detect dhcp prod eth4 detect dhcp dir eth5 detect dhcp dmz eth6 detect dhcp # varios tuneis de so vinculados a uma unica zona de vpn vpn tun0 detect vpn tun1 detect vpn tun2 detect vpn tun3 detect

/etc/shorewall/masq

Quatro placas de rede segmentam fisicamente a Rede Local em quatro redes IP-V4. Neste caso o Shorewall tambm precisa reiniciar a cada mudana de conexo de Internet, portanto preciso criar um script automtico.

# eth0 = primeiro acesso de internet eth0 eth2 eth0 eth3 eth0 eth4 eth0 eth5 eth0 eth6 # eth1 = segundo acesso de internet eth1 eth2 eth1 eth3 eth1 eth4 eth1 eth5 eth1 eth6

PC&CIA # 95 # 2011

Edio Gratuita. Download em www.revistapcecia.com.br Nesta configurao, o nmero de VPNs tambm aumentou muito, contudo, isto no alterou em nada as configuraes do Shorewall /etc/shorewall/tunnels

Redes

# sempre comente seus tuneis, 0.0.0.0/0 quer dizer qualquer endereo IP da Internet # isto pode ser inseguro openvpn:2000 net 0.0.0.0/0 openvpn:2001 net 0.0.0.0/0 openvpn:2002 net 0.0.0.0/0 openvpn:2003 net 0.0.0.0/0

/etc/shorewall/policy
fw all ACCEPT net all DROP loc all DROP prod all DROP dir net ACCEPT dir loc ACCEPT dmz fw ACCEPT dmz loc ACCEPT dmz prod ACCEPT dmz dir ACCEPT dmz vpn ACCEPT vpn fw ACCEPT vpn dmz ACCEPT all all DROP info

/etc/shorewall/rules

59

ACCEPT all all icmp 8 ACCEPT all all tcp 22 ACCEPT loc net:8.8.8.8 udp 53 ACCEPT loc fw tcp 3128 ACCEPT loc net tcp 25,110,143 ACCEPT loc dmz tcp 80,443 ACCEPT loc dmz tcp 137,138,139,445 ACCEPT loc dmz udp 137,138,139,445 # equipamentos da produo apenas podem acessar os servidores da DMZ ACCEPT prod dmz tcp 80,443 ACCEPT prod dmz tcp 137,138,139,445 ACCEPT prod dmz udp 137,138,139,445

A Diretoria tem pleno acesso Internet e Rede Local. A Produo no tem acesso Internet, apenas aos servidores da empresa. No se esquea que o shorewall precisa ser reiniciado a cada mudana de conexo de Internet.

Configuraes teis e regras comentadas


O que no se deve fazer! No arquivo de rules voc jamais dever colocar endereos de servidores ou estaes usando dns/fqdn. O motivo simples, na primeira queda da Internet, se voc tentar
2011 # 95 # PC&CIA

Redes
reiniciar o Shorewall ele tentar resolver o nome do host para aplicar a regra que referencia este dns, se no conseguir, o Shorewall automaticamente para, e voc no tem alternativa, tem que comentar a regra para o Shorewall iniciar. Exemplo:
ACCEPT loc net:pop3.uol.com.br tcp 110

Edio Gratuita. Download em www.revistapcecia.com.br

Box 2
/etc/shorewall/rules
# porta udp 53 do servio de DNS, sem isto no existe navegao na Internet # o IP 8.8.8.8 o DNS do Google # apenas o DNS do Google foi liberado, todos os demais servidores DNS esto bloqueados # isto um item de segurana muito importante, pois muitos ataques acontecem via DNS ACCEPT loc net:8.8.8.8 udp 53 # redirecionamento, trfego da rede local que vai para porta tcp 80 transferido para porta tcp 3128 # isto usado no transparent proxy do Squid # importante liberar porta de HTTPS (443) para rede local, # pois transparent proxy s pode atender 1 nica porta = 80 REDIRECT loc 3128 tcp 80 ACCEPT loc net tcp 443 # Proxy Squid Autenticado no suporta Redirecionamento pois incompatvel com Transparent # Proxy, portanto para o Proxy Autenticado preciso liberar porta 3128 do fw que ser usada # para que computadores da rede local faam acesso WEB (http porta 80) e a navegao segura # (https porta 443), ambas atravs da porta 3128 do firewall. ACCEPT loc fw tcp 3128 # Liberando Ping de todos para todos sempre faa isso ACCEPT all all icmp 8 # Liberando servio de acesso remoto criptografado SSH na porta 22 de todos para todos # faa isto apenas quando necessrio ACCEPT all all tcp 22 # redirecionando SSH vindo da Internet na porta 1900 do firewall para porta interna 22 # faa isto sempre que possvel REDIRECT net 22 tcp 1900 # Acesso Total Liberado para IP 192.168.1.10 da rede local a todas as zonas e protocolos # para computadores que acessam bancos e sistemas de tributos com o FGTS ACCEPT loc:192.168.1.10 all all # Liberando vrias portas tcp de Backup de uma vez da rede local para a vpn ACCEPT loc vpn tcp 9101,9102,9103 # Bloqueando tudo para dois IPs da rede local DROP loc:192.168.1.25,192.168.1.26 all all # redirecionamento, tudo que bater na porta tcp 80 da Internet vai p/ servidor na DMZ # permite que servidores da DMZ recebam acessos da Internet DNAT net dmz:192.168.10.1:80 tcp 80 # idem para HTTPS DNAT net dmz:192.168.10.1:443 tcp 443 # Portas tcp e udp 137,138,139,445 so para compartilhamento de arquivos Samba/CIFS # este exemplo mostra liberao da produo para acessar servidores da DMZ ACCEPT prod dmz tcp 137,138,139,445 ACCEPT prod dmz udp 137,138,139,445 # porta 25 = envio de e-mail SMTP / porta 110 = recebimento de e-mail POP3 / porta 143 = IMAP # IMAP protocolo usado no IPHONE e Android ACCEPT loc net tcp 25,110,143 # porta 1863 usada pelo MSN autenticar primeiro acesso autenticado # para bloquear de fato o MSN tambm preciso bloquear as pginas do MSN no Squid/Proxy DROP loc net tcp 1863

Outro detalhe importante que os comentrios devem ser precedidos do caracter # e sempre devero estar na linha de cima da regra. A seguir temos um exemplo do que no pode ser feito, com este tipo de comentrio o Shorewall no inicializa:
ACCEPT loc net:201.6.250.112 tcp 80 # acesso ao site da empresaX

60

Ajustes finos no Shorewall Saiba que os ajustes finos do Shorewall sempre so feitos por uma regra. A partir de agora, voc ver alguns exemplos de regras. Poder perceber que, ao contrrio de todos os exemplos anteriores, em alguns destes casos existem referncias aos IPs das mquinas, assim sendo, quando isto ocorrer, voc dever garantir que este IP, utilizado no Shorewall, foi fixado manualmente, ou foi fixado no Servidor DHCP atravs de amarrao com o MAC Address fsico da placa de rede. importante saber que o MAC Address de mquinas virtuais no serve para fixar IP via Servidor DHCP, pois fisicamente s existe o MAC Address da placa de rede do hospedeiro da virtualizao, ento nestes casos a nica alternativa fix-los manualmente na mquina virtual (Box 2).

Concluso

Antes de mais nada, ao comear um projeto de implantao de Shorewall, desenhe ou, pelo menos, saiba como sua topologia da rede, pois uma imagem vale mais que mil palavras. Liste as aplicaes existentes e as possveis portas que so usadas, documente tudo da maneira mais clara possvel. Quando a quantidade de servidores for grande, implante sempre uma DMZ. Isto simplificar a administrao dos servidores e permitir que, atravs do Firewall, voc possa auditar os acessos aos servidores atravs de sniffer. Seja rigoroso com a segurana e feche todas as portas no utilizadas, cedo ou tarde aquele acesso esquecido poder ser usado para uma invaso.
PC&CIA # 95 # 2011

SSH aberto para a Internet na porta 22 chamariz de invasores, se o seu site for de tamanho considervel isto um erro ainda mais grave. Tambm no use a porta 2200 para SSH, muito bvio. Por fim, a situao ideal no ter o SSH aberto para a Internet em nenhuma porta, pois as pessoas costumam fazer scan de portas procura do SSH. Assim sendo, a soluo mais radical conectar SSH apenas a partir de uma

VPN, liberando no firewall somente a VPN para acessar a porta de SSH do seu servidor. Se fizer isto, reze para que jamais esta VPN caia ou desconfigure no momento em que voc precisar, pois se isto acontecer, at voc no conseguir entrar mais no servidor. Finalmente, no SSH, bloqueie sempre o login do usurio root. No use senhas, use frases, pois o ser humano erra, o shoPC rewall no.

Edio Gratuita. Download em www.revistapcecia.com.br

Redes

Desvendando
a ITIL V3
O parceiro estratgico de todo bom negcio nos dias de hoje se chama Tecnologia da Informao. Sendo assim, como pode a TI lidar com oscilaes no negcio e se adaptar s mudanas sem deixar que seus servios sejam impactados de maneira que o negcio sofra? Como justificar os investimentos e o retorno? Como elaborar processos de melhoria e reteno de servios? Esses e outros aspectos so abordados nos dois primeiros livros da biblioteca ITIL e iremos tratar sobre eles neste artigo.

Par te 2

Estratgia de Servio (Service Strategy) - 1 livro

A Estratgia de Servio tem como objetivo preparar as organizaes para que elas estejam em uma situao favorvel, preparadas para transformar todo o gerenciamento de servio em pontos estratgicos, criando valor ao negcio ao identificar, selecionar e priorizar as oportunidades que surgirem. Dessa forma, a Estratgia de Servio definir as polticas e estratgias norteando a organizao com a finalidade de trazer resultados ao negcio. Tal situao concede TI maior flexibilidade em estudar, analisar e criar meios para tornar a organizao ainda mais competitiva em um mercado to mutvel quanto o existente hoje. Tambm, por meio do Portflio de Servios, possvel alcanar a eficcia operacional e um diferencial no desempenho dos servios. Portflio de Servios (Service Portfolio Management) um conjunto de servios administrado por um provedor e tem como objetivo a criao e instalao de uma base de deciso que promove o alinhamento da estratgia e gerenciamento de investimentos e servios. Esse gerenciamento utilizado para regular o ciclo de vida dos servios por trs meios: Pipeline de Servios: o funil de servios propostos ou que esto em desenvolvimento, e que visam o melhor retorno para o negcio. Em uma demanda de servios, so filtrados e analisados, no de acordo com a convenincia da TI, mas sim pela necessidade do negcio. A deciso tomada em conformidade com a estratgia da Organizao. Catlogo de Servios: engloba os servios oferecidos pela TI ao negcio, assim como os que j esto e os que

ainda sero liberados. Como sugere o nome, o Catlogo de Servio um cardpio do que a TI tem a oferecer para a Organizao. Servios Retirados: so servios obsoletos que no esto mais em atividade. O Portflio de Servios discrimina os servios buscando uma base de deciso que direciona estratgias que contenham valor para o negcio. Dentro desse contexto, importante analisar a tomada de deciso nas seguintes questes: Por que o cliente deve investir em nossos servios? Por que o cliente deve contratar esses servios? Quais os modelos de venda e cobrana que minha empresa utiliza? Quais so nossos pontos fortes e fracos, e quais so nossas prioridades e riscos? Como devem ser distribudas as nossas competncias e recursos? bom lembrar que o Gerenciamento de Portflio gerencia o portflio dos servios e no responsvel por documentar e manter o Catlogo de Servios. Gerenciamento de Demanda (Demand Management) O Processo de Gerenciamento de Demanda tem como foco entender os padres de atividades do negcio e, com isso, influenciar o cliente a utilizar os servios, alm de estar atento capacidade da empresa de suprir e suportar tais demandas. Se no houver preciso sobre o volume de demanda do seu negcio, poder haver sobra de capacidade, o que vai gerar desperdcio de recursos. Ao contrrio disso, se houver falta de capacidade, a TI no conseguir atender o negcio devidamente. Em todas
2011 # 95 # PC&CIA

61

Analista de suporte da TI Sicoob Cofal com experincia em suporte ao negcio. Apaixonado por tecnologia e gesto estratgica de processos. Certificado ITIL V3.

Brener Sena

Formado em Redes de Computadores, com 9 anos de experincia na rea de TI, atualmente lder da equipe TI Sicoob Cofal. Certificado ITIL V3 e HDM.

Srgio C. Junior

Redes
essas situaes, o resultado culminar em desperdcio de recursos e dinheiro. Portanto, o balanceamento entre Demanda e Capacidade imprescindvel para se trabalhar com uma margem de erro menor e com melhores resultados para o negcio. Temos dentro desse gerenciamento um conceito que nos ajuda a alinhar a demanda dos servios atuais e futuros, o chamado PAN (Padro de Atividade de Negcio). Esse conceito analisa como o cliente utiliza os servios e quais os horrios crticos, sendo influenciados pela sazonalidade, volumes e frequncia de informaes. Gerenciamento Financeiro (Financial Management) Gesto que visa providenciar tanto a TI quanto ao negocio a quantificao, em termos financeiros, do valor dos servios de TI, alm dos ativos que sustentam esses servios e a qualificao operacional. Para que essa quantificao seja realizada, necessrio que a TI trabalhe junto ao negcio para documentar e acordar o valor dos servios recebidos. Nesse estgio passamos a realizar a Anlise de Investimento, que consiste em produzir valor ao longo de todo o ciclo de vida de um servio, contabilizando o valor agregado de tal e os custos dispensados prestao do servio. Ainda nessa etapa podemos, inclusive, criar modelos analticos que determinaro o resultado esperado ou at mesmo o retorno do investimento. Encontramos no Gerenciamento Financeiro temos a Contabilizao, que medir os custos em todas as fases do ciclo de vida do servio, comparando os custos previstos com os contrados. Hardware, software, pessoal, acomodaes, por exemplo, podem ser associados a um determinado servio e todos

Edio Gratuita. Download em www.revistapcecia.com.br esses tipos de custos tm suas classificaes, como Custo Operacional e de Capital, Custo Direto e Indireto, Custo Fixo e Varivel e Unidades de Custo. Passamos ento Cobrana que tem como objetivo criar trs centros de controle de custos: o Centro de Contabilizao, que objetiva alocar os custos, o Centro de Recuperao, que aloca e divide os custos adquiridos em partes proporcionais, e o Centro de Custos, que distribui os custos pelas reas da organizao de acordo com o gasto que cada uma teve, seno, toda a conta ser da TI e no dos departamentos que gozam dos servios. E por fim, chegamos ao Caso de Negcio, ou Business Case, que nada mais do que uma ferramenta de planejamento e suporte deciso que ser tomada, tendo como foco as consequncias da ao do negcio. que detalha todos os aspectos e requisitos dessa mudana ou implementao para a Transio de Servio e, posteriormente, para a Operao. importante entender quais os processos contidos dentro do Desenho de Servio e como cada um atua dentro de suas respectivas responsabilidades. Gerenciamento de Nvel de Servio (Service Level Management) No gerenciamento de nvel de servio so negociados os acordos para garantir que eles sejam cumpridos. Nesse gerenciamento, podem ser adotadas algumas medidas prticas que nos ajudaro no cumprimento proposto, como o Acordo de Nvel de Servio (ANS ou SLA), que o acordo entre a TI e os clientes, o Acordo de Nvel Operacional (ANO ou OLA), que o acordo dentro do prprio departamento, entre as equipes internas, alm do Contrato de Apoio (CA ou UC) que nada mais do que o acordo com os fornecedores externos. No nvel de apoio ao gerenciamento, temos o Requisito de Nvel de Servio (RNS) que coloca em pauta as metas que os clientes solicitam. H tambm o Plano de Melhoria de Servio (PMS), um programa que visa implantar melhorias nos servios j existentes. Gerenciamento de Catlogo de Servio (Service Catalogue Management) O Catlogo de Servio um documento bem estruturado contendo todas as informaes, em detalhes, dos servios prestados. Ele parte do Portflio de Servio. O seu gerenciamento garante que as informaes referentes aos servios os j disponveis e os que ainda entraro para o ambiente de produo estejam corretas em todos os aspectos. O Catlogo de Servio ainda detm informaes que tornaro o relacionamento do servio mais ntimo com os processos de negcios, alm de identificar o tipo de tecnologia que ser necessria para suportar os servios. Dentro do Gerenciamento de Catlogo de Servio temos o Catlogo de Servio do Negcio e o Catlogo de Servio Tcnico. Gerenciamento de Disponibilidade (Availability Management) A TI hoje parte fundamental de todo Negcio. Uma pequena parada pode causar um

Desenho de Servio (Service Design) - 2 livro

62

F1. Modelo 4Ps.

Tudo o que foi delineado no estgio de Estratgia de Servio ser agora passado para o Desenho de Servio. Quem atua aqui precisa entender de que forma se desenha uma soluo e quais os meios para implant-la. Com o desenho de servio, conseguimos obter melhores resultados para a TI e o negcio, reduzindo os custos com servios, alm de melhorar a sua qualidade e obter um maior controle. O que precisamos para criar ou alterar um servio? Onde esse servio se aplicar? Quais recursos sero utilizados? Quais so os nveis de acordos? Qual a sua topologia e arquitetura? Quais sero as mudanas, testes e liberaes? Qual o plano operacional e o critrio de aceitao? Perguntas como essas so consideradas quase que insistentemente dentro desse processo. O desenho segue o esquema atento aos 4 Ps: Pessoas, Processos, Produtos (tecnologia e ferramentas) e Parceiros (provedores e fornecedores)(Figura 1). Para termos um gerenciamento eficaz e eficiente, precisamos sempre determinar os papis das pessoas, definir os processos, determinar os servios, tecnologias e estabelecer as parcerias necessrias para suprir uma possvel falta de competncia. Quando um novo servio ou uma mudana significativa, assim como a remoo de algum servio, est para ser executado, deve-se elaborar o Pacote de Desenho de Servio (PDS), que consiste em um documento

PC&CIA # 95 # 2011

Edio Gratuita. Download em www.revistapcecia.com.br grande impacto e por situaes como essas, a TI tem em suas mos um grande desafio: atender prontamente o negcio para no haver ruptura em qualquer servio vital. O Gerenciamento de Disponibilidade trata disso por assegurar que a disponibilidade dos servios atenda ou, at mesmo, exceda as metas acordadas, alm de fornecer ajuda no diagnstico e resolues de problemas nesse sentido. Gerenciamento de Capacidade (Capacity Management) O Gerenciamento de Capacidade tem como objetivo garantir que, em todas as reas de TI, haja capacidade de atender as necessidades acordadas do Negcio, com custos aceitveis e dentro do prazo estipulado. Esse gerenciamento tenta manter o equilbrio entre custos e recursos utilizados e entre fornecimento e a demanda a atender. Sendo assim, tal processo se torna extremamente tcnico e exigente. A fim de alcanar resultados, dentro do Gerenciamento de Capacidade, temos trs subprocessos muito importantes: Gerenciamento da Capacidade do Negcio, Gerenciamento da Capacidade do Servio e o Gerenciamento da Capacidade do Componente. Uma boa empregabilidade da capacidade da estrutura de TI tem de ser planejada na fase de Desenho de Servio para que surpresas possam ser evitadas quando um novo servio entrar no ambiente de produo. Uma das principais atividades desse processo a produo do Plano de Capacidade, que fornece um panorama completo, baseado em anlises sobre o cenrio, mtodos e meios para atender o Negcio. Gerenciamento de Segurana da Informao (Information Security Management) Um dos ativos mais valiosos em posse das organizaes a informao. A segurana das informaes considerada questo crtica e no pode ser vulnervel. Entrada de vrus e ataques maliciosos so considerados preocupantes e, por isso, detm uma ateno especial da TI e, consequentemente, do Negcio. A segurana dessas informaes tem de ser gerenciada de forma eficaz e rotineiramente. Elaborar e estruturar polticas de segurana, gesto de riscos, processos de monitoramento, estratgia de comunicao, por exemplo, fornecer estrutura de segurana um controle mais efetivo das informaes. Gerenciamento da Continuidade do Servio (IT Service Continuity Management) Um plano B vital para qualquer organizao, e como a TI parte fundamental do Negcio, tambm precisa criar seu plano de continuidade. Nesse gerenciamento a preparao do provedor de servio para enfrentar uma possvel situao emergencial ponto imprescindvel. Analisar os eventos que o negcio considera serem um desastre, que impactaro servios vitais, devem ser milimetricamente analisados a fim de traar um plano emergencial para recuperao dos servios afetados sem que o cliente perceba a parada. Gerenciamento de Fornecedor (Supplier Management) Parceiros e fornecedores so importantes para a vida da corporao e para a obteno de um bom desempenho junto ao mercado. Por isso, o Gerenciamento de Fornecedor assegura que os fornecedores e os servios prestados por eles atendam os requisitos j estipulados em termos de servios de TI e do Negcio. O investimento, aplicado em fornecedores, tem que ter retorno em termos de valor para a Organizao. Nessa gesto, o relacionamento com os fornecedores tem muita relevncia, assim como as negociaes de contratos. Obviamente, cada fornecedor deve ser cadastrado e classificado de acordo com seu nvel de relevncia para o Negcio. Para dar mais consistncia ao gerenciamento de fornecedores, h de se adotar o Banco de Dados de Fornecedor e Contrato (BDFC) que se destina a armazenar o cadastro dos fornecedores e tambm os seus respectivos contratos.

Concluso

No possvel controlar o que no pode ser medido. Ento, por entender os processos contidos nesses livros poderemos traar meios para oferecer ao Negcio servios que cumpram ou at mesmo excedam as expectativas do cliente, sempre com qualidade e dentro dos acordos firmados. Conseguiremos fazer tambm com que a TI seja efetivamente parte fundamental do Negcio. No prximo artigo abordaremos os processos de Transio de Servio, Operao de Servio e Melhoria de Servio Continuada pc (MSC).

Redes

Edio Gratuita. Download em www.revistapcecia.com.br

Teleconferncia
fcil com o

Jabra Speak 410


Em tempos de economia global e de crescimento do home-office, as teleconferncias so cada vez mais comuns no
64

cotidiano do profissional. A Jabra identificou uma oportunidade nesse nicho e lanou sua soluo de teleconferncia prtica no mercado brasileiro.

s mensageiros instantneos, como o Windows Live Messenger e Google Talk, entre outros, tm sua utilidade na comunicao e so bastante comuns no ambiente corporativo. Alm das conversas instantneas, a evoluo dos recursos para chamadas de voz SIP ou ainda Skype, auxiliada pela popularizao dos notebooks e smartphones com sadas de som e microfones embutidos, aumentou ainda mais a eficincia na comunicao. O software e a infraestrutura evoluram, mas e o hardware? Convenhamos, participar de uma conferncia usando o microfone e os speakers de um notebook no confortvel, e a qualidade do udio ruim. Headsets ajudam, mas no servem para conferncias pois so de uso individual. Neste caso, a Jabra Speak 410 pode ser a soluo.

Caractersticas

Membro da equipe de redao e laboratrio da revista, dedica-se ao estudo de jornalismo e Tecnologia da Informao.

Ronnie Arata

A Jabra Speak 410 uma caixa de som central com microfone embutido, prpria tanto para uso individual quanto para conferncias. A qualidade de construo e de udio superior dos dispositivos embutidos em notebooks, e a praticidade de usar tambm. Por se tratar de um dispositivo de entrada e sada de udio padro USB, no necessrio instalar nenhum software ou driver para us-lo. Tudo que necessrio abrir o software de comunicao escolhido (Skype, Mumble, TeamSpeak, X-Lite, ou o comunicador sugerido pelo produto,

Microsoft Lync, visto no box 1) e selecionar o Speak 410 como dispositivo de entrada e sada padro na aba de configurao de udio do menu de preferncias. A porta USB ainda se encarrega da alimentao de energia, portanto s necessrio um nico fio para usar o Speak 410. Caixas normais costumam ser ligadas tomada e ao PC, sendo necessrio ainda um fio extra para o microfone, uma baguna generalizada. Outro aspecto interessante o painel de controle do produto, que fica na borda ao redor do falante e tem seis pontos de toque com sensores capacitivos, cada um para uma funo, que podem ser vistas nos detalhes da figura 1. A praticidade mesmo um ponto positivo do produto. O cabo de 90 cm de comprimento pode ser enrolado em volta da base da caixa quando o produto no estiver em uso, o que facilita o transporte. Apesar de muito prtica para transporte, nada impede a Speak 410 de ser usada de forma permanente em um PC de mesa, at mesmo como a sada principal de som do computador, basta configurar o dispositivo no sistema operacional. Caso seja a necessidade do usurio, a entrada P2 serve como extensor de fones de ouvido tambm, o que ajuda nas ocasies em que o computador fica embaixo da mesa.

LEDs indicadores

Os esquemas de LEDs so bastante inteligentes e indicam todas os estados

PC&CIA # 95 # 2011

Edio Gratuita. Download em www.revistapcecia.com.br da Speak 410. Quando apenas o primeiro LED, que o mais prximo do logotipo, est aceso, na cor branca, significa que ele est esttico, ou seja, est ligado e reproduzindo som, na maioria do tempo neste estado que o produto fica. Ao aumentar ou diminuir o volume, os LEDs se acendem e apagam, um a um, at atingirem o nvel mximo (12 LEDs no total). Eles indicam o nvel do volume e logo se apagam novamente. Ao desligar a captao de udio (modo Mudo), todos os LEDs ficam vermelhos at o boto ser acionado novamente para que o dispositivo volte a captar o udio. Por fim, ao deixar acionado o boto do cone da Jabra, possvel definir o volume do ringer, nesse modo, os LEDs se acendem na cor verde. O ringer s acionado quando o usurio recebe uma chamada, portanto independente do som que est sendo emitido pelo computador.

Redes
opinio sobre qualquer coisa que envolva a audio sempre questionvel. No entanto, pensamos em uma maneira visual para que o leitor tenha uma ideia melhor da diferena entre o microfone da Jabra Speak 410 e o de um notebook padro. Com a ajuda do Audacity (http://audacity.sourceforge.net/), excelente software livre de gravao e edio de udio, gravamos uma amostra de rudo ambiente em duas pistas de gravao diferentes, uma com cada microfone. Podemos notar na figura 2 que a faixa de cima, a gravao pelo microfone do notebook, captou mais interferncia e

Teste de Microfone

Abordar udio como tema em uma publicao escrita uma tarefa delicada, pois obviamente nenhuma pessoa escuta exatamente o mesmo que outra. Logo, a

F1A. Diminui o volume.

F1B. Interrompe o microfone.

F1C. Aumenta o volume.

65

F1D.Atende a chamadas.

F1E. Ajusta o volume do ringer.

F1F. Encerra a chamada.

2011 # 95 # PC&CIA

Redes
rudos do que a faixa de baixo, gravada com o microfone da Jabra Speak 410. Em ambos os casos, as gravaes foram feitas em mono e o dispositivo foi configurado para fazer a captao em volume mximo (100%), sem amplificao de dB. Propositalmente, enquanto o Audacity gravava, tentamos fazer o mnimo de barulho, para que a gravao captasse apenas o som ambiente. Nessa situao, garantimos maior fidelidade em mostrar o rudo e a reverberao que os dois microfones captaram em um ambiente normal. Isso chama-se SNR (signal-to-noise ratio), relao entre rudo e som original, ou seja, a quantidade de deformao que o rudo causar no som original. O objetivo desse teste identificar diferenas na qualidade do udio que o interlocutor vai ouvir, e ficou evidente que o Speak 410 muito menos afetado por rudo ambiante que um microfone tradicional embutido na tela de um notebook.

Edio Gratuita. Download em www.revistapcecia.com.br

Box 1: Microsoft Lync


O Windows Live Messenger, cumpre a sua funo como comunicador, no entanto, Diferente do Windows Live Messenger, o Microsoft Lync tambm um software para comunicao, mas mais focado no ambiente profissional. O nome foi modificado para Microsoft Lync na verso 2010, que a verso mais recente. Em 2007, o produto ainda era chamado de Office Communicator 2007 R2. Os principais recursos bsicos, alm das tradicionais mensagens instantneas, so as conversas VOIP e videoconferncias. J os recursos avanados incluem integrao com o Microsoft Exchange Server, uma aplicao de e-mail para as edies Server do Windows, alm de outros recursos como compartilhamento de arquivos, que pode ajudar tambm na organizao dos usurios, e gerenciamento de documentos, que permite saber quais usurios esto trabalhando nos mesmos documentos.

Teste de alto-falante
66

A reproduo de som pelo falante da Jabra tambm superior em qualidade dos speakers embutidos em aparelhos portteis para ouvir msica ou, especialmente, para conferncias coletivas. Alm da qualidade, como o speaker da jabra fica deitado, ou seja, virado para cima, se colocado no centro da mesa de reunio, o som ser emitido igualmente para todos. O nico problema que, se o volume estiver muito alto, o speaker no conseguir acompanhar os tons mais agudos, que acabaro perdendo qualidade, possvel perceber que o som engasga. No entanto,

isso justificado e ocorre porque o falante mais focado nas faixas mdias do udio, faixas mais atingidas pela voz humana.

Concluso

A Jabra Speak 410 um produto muito bom, pois serve para vrios tipos de uso. Vimos que ele pode substituir caixas de som tradicionais, permite chamadas de voz e uma tima ferramenta para melhorar tanto a sada quanto a captao de udio em computadores portteis. No entanto, acreditamos que as vantagens sero mais perceptveis no ambiente profissional,

tanto pela experincia de uso quanto pela praticidade. O maior ponto negativo da Jabra Speak seu preo recomendado de R$ 349,00, exagerado na nossa opinio. Por esse preo, dificilmente ser uma viso comum nas mochilas de profissionais autnomos, o que uma pena pois se trata de um produto realmente bom. Contudo, podemos indic-lo para salas de reunio onde um nico aparelho atender dezenas de pessoas, e o benefcio ser maior do que o custo do investimento. Esperamos que seu preo alto no mate esse PC produto no nosso mercado.

F1. Diferena de interferncia e rudos entre o microfone embutido e a Jabra Speak.

PC&CIA # 95 # 2011