Disciplina: Tpicos Especiais Professor: Jos Maurcio S. Pinheiro V. 2009-1 Aula 2 Arquitetura de Data Center Ambientes Colaborativos
A histria dos sistemas de informao demonstra que uma nova etapa que surge, a partir de novas tecnologias de comunicao, parte da assimilao e incorporao da anterior, modificando-a com o tempo, para a instaurao de uma nova fase, permitindo uma melhor dinmica da circulao de idias, troca de conhecimento e, por sua vez, ampliao da competitividade, com gerao de riqueza para os que dela tiram proveito. Assim, pela experincia adquirida, os novos ambientes colaborativos se incorporam e se integram ao que j temos de forma rpida, pois um elemento de competio em direo ao mercado futuro. Ajudaro a consolidar as redes existentes, dinamizando-as e criando novas na perspectiva de ampliar e dinamizar o conhecimento, pea fundamental para o desenvolvimento do ser humano. Hoje, j podemos identificar quatro tipos de topologias de rede que j convivem no mundo conectado que vivemos hoje, a primeira mais tradicional e majoritria e as outras incipientes, mas tendendo a rpida expanso.
Rede Vertical (majoritria) sua caracterstica principal : eu coloco contedo e voc consome; Aplicao na maioria dos sites hoje da internet e intranet. Rede Horizontal Direta - sem alterao de contedo original (em expanso); sua caracterstica : eu coloco contedo e voc comenta; Aplicao em portais na Internet, quando permitem comentrios nas notcias; Rede Horizontal Indireta - sem alterao de contedo original (em expanso); sua caracterstica: eu deixo voc colocar criar a sua rede horizontal simples; Na Internet permite que usurios criem seus blogs e comunidades; Rede Horizontal com alterao de contedo original (em expanso); sua caracterstica: eu coloco o meu contedo e voc pode alter-lo; Aplicao na internet: Wikipdia.
A tendncia dos portais no ser adotar uma ou outra destas topologias de rede, mas integr-las, pois cada setor, segmento, tipo de informao se tornar mais dinmico a usar determinada topologia, a saber:
O planejamento estratgico um registro de um determinado momento e vale como um documento importante a ser armazenado. Encaixa-se melhor na topologia vertical, sem comentrios. um registro.
CENTRO UNIVERSITRIO DE VOLTA REDONDA UniFOA
Avaliaes do planejamento, na sua aplicao e especficas, podem ser incorporadas no rodap do mesmo, complementando-o e enriquecendo-o ao longo do tempo; As pessoas podem complementar as idias do planejamento estratgico, atravs dos blogs e comunidades, detalhando-as e adaptando para cada uma das reas da instituio e incluir esses comentrios tambm ao rodap do documento original, (tantos os feitos nos blogs e nas comunidades); Pode-se ainda ter uma reconstruo do planejamento estratgico no formato wiki, como que um ser vivo que vai se modificando por toda a organizao, a partir do documento original preservado, criando um novo ao longo do tempo.
So necessidades diferentes, que exigem topologias de rede distintas e ferramentas especficas, que, no seu conjunto e uso, vo dar para aquele grupo o dinamismo exigido. O desafio agora ter ferramentas, conceitos e capacitao dos incentivadores da rede para integrar esses quatro modelos e tornar isso tudo amigvel e transparente para que o conhecimento flua cada vez de forma mais invisvel para os participantes.
Arquitetura do Internet Data Center
A infra-estrutura do Internet Data Center foi criada para a hospedagem de ambientes Web oferecendo segurana, escalabilidade e flexibilidade de composio. Todos os recursos compartilhados dessa infra-estrutura so redundantes e dispe-se em camadas distintas para acesso a Internet (Web Layer), camada de dados (Data Layer) e Conectividade Backend.
Web Layer
O Web Layer usado para quaisquer servidores que precisam ser acessados diretamente pela Internet. Os servidores da Web (HTTP) e servidores de balanceamento so instalados no Web Layer. Outros tipos de servidores que podem ser instalados no Web Layer so:
Servidores de aplicao ou transaes, mas somente se tais servidores tiverem que ter conectividade direta com a Internet (como servidores de mdia); Servidores de correio de SMTP;
Data Layer
No h acesso direto da Internet ao Data Layer e, portanto o Data Layer naturalmente mais seguro que o Web Layer. Os servidores de banco de dados, servidores de aplicativos e servidores de transao geralmente so localizados no Data Layer, excetuando as situaes em que seja necessrio acesso direto a Internet ou para casos especficos para atender a necessidades diferenciadas do Cliente.
CENTRO UNIVERSITRIO DE VOLTA REDONDA UniFOA
Switches e Firewall
A arquitetura do Internet Data Center projetada para ter segurana nas mltiplas camadas com switches e firewalls entre as camadas. A tecnologia de Virtual LAN (VLAN) permite separao lgica para segurana do ambiente. A infra-estrutura inclui Firewalls e Switches. As regras de firewall so fixadas para no permitir trfego que no seja absolutamente necessrio para a operao do site do Cliente.
CENTRO UNIVERSITRIO DE VOLTA REDONDA UniFOA
Conectividade
O IDC dispe de uma infra-estrutura de conectividade WAN Internet com enlaces de alta velocidade, redundantes entre si. Quanto conectividade LAN, o IDC oferece uma rede fsica e lgica estruturadas com cabeamento padronizado, desenho padro de rede (core, distribuio e acesso) separando redes por VLANS para as redes de dados, backup e gerenciamento, de redes fsicas distintas. Usando a tecnologia de spanning tree e outro artifcio de roteamento fornece-se redundncia em todos os Layers. Os servios de Data Center normalmente usam solues baseadas em camadas de segurana, sendo uma denominada WEB LAYER, constituda por um barramento de rede apartado dos demais e protegido por uma camada dupla de firewalls atuando em alta disponibilidade. Nessa camada ficam tipicamente servidores acessados via Web, tais como servidores de contedo, FTP e outros. A outra camada denominada DATA LAYER e constituda por um barramento de rede apartado dos demais e tambm protegido por uma camada dupla de firewalls atuando em alta disponibilidade. Essa camada contm servidores, contendo regras de negcio, componentes de aplicao, bancos de dados e demais servidores que no so acessados diretamente pelas redes externas. Todos os servidores so conectados ainda a uma rede de backup dedicada a esse tipo de trfego, no impactando, portanto na comunicao de dados. Da mesma forma, uma rede apartada utilizada para monitorar o ambiente 24 horas por dia quanto disponibilidade de hardware e software. Outras solues envolvem a consolidao dos diversos bancos de dados e aplicaes em um conjunto de servidores com maior capacidade de processamento, buscando otimizar o uso de licenas de software e o melhor aproveitamento da plataforma, com facilidade de administrao e diminuio dos pontos de falha.
Segurana Fsica
O acesso de pessoal controlado por variados dispositivos de segurana. O acesso a todas as reas do edifcio deve ser autorizado antes que a entrada seja permitida. Existem ainda reas internas de acesso restrito, como reas de equipamento crtico, somente indivduos com acesso especial podem obter acesso a estas reas. Cmeras de vdeo monitoram e registram todo o trfego de entrada e sada de pessoas. As portas das reas de sistemas crticos possuem sistemas de alarmes embutidos monitorados pela segurana. As cmeras de vdeo completam o pessoal de segurana local que trabalha 24 horas por dia, sete dias por semana para supervisionar o acesso. Para as pessoas que no so colaboradores do IDC, a segurana emprega procedimentos de sign-in severos e asseguram que os visitantes estejam acompanhados na entrada, durante sua visita a instalao e na sada dos mesmos. A segurana mantm registros detalhados do acesso s instalaes por pessoal autorizado, bem como visitantes e pessoal de manuteno.
Fornecimento Ininterrupto de Energia
CENTRO UNIVERSITRIO DE VOLTA REDONDA UniFOA
Uma queda de energia significa a paralisao dos servidores e isso significa perda imediata de receitas para o seu negcio, alm de outros efeitos adversos em longo prazo. Ao utilizar camadas mltiplas de equipamentos de energia redundantes, incluindo suprimentos ininterruptos de energia, geradores a diesel, bancos de baterias e unidades de distribuio de energia, bem como conexes redundantes em cada camada, tomamos todas as medidas possveis para assegurar um fornecimento ininterrupto de energia para os nossos servidores.
Contratao de Servios
Um dos aspectos que devem ser observados na contratao de um servio de Data Center, o tipo de acesso (co-location) que o usurio ter ao servidor do provedor de servios. O tipo de acesso ir definir por qual mtodo o servidor ser acessado em caso de necessidade. Se o co-location for contratado, o acesso feito pelos funcionrios do provedor, localmente. Se o co-location for remoto, o acesso ser feito atravs de softwares de controle remoto que ser escolhido pelo usurio. Neste caso o aplicativo de acesso remoto instalado no servidor pelos funcionrios do provedor de servio. Eventualmente uma ou mais ferramentas podem necessitar de manuteno ou pode haver a necessidade de instalao de novos aplicativos. Nesses casos, o usurio deve solicitar ao provedor do servio que providencie o que for necessrio para a operao. Durante a hospedagem no servidor, o usurio assina um termo constatando a legalidade de todos os softwares instalados em seu servidor. Pode-se observar que atravs do co-location (locao de um servidor exclusivo do usurio, instalado e operado na estrutura do provedor), o usurio pode se beneficiar de uma srie de recursos. Um co-location proporciona alta escalabilidade, ou seja, em caso de necessidade de ampliao dos servios ou equipamentos, a mesma pode ser feita imediatamente, com monitoramento 24 horas por dia e 7 dias por semana (24X7), backup, otimizao dos custos de operao e manuteno, rede com alta disponibilidade e carga balanceada.
CENTRO UNIVERSITRIO DE VOLTA REDONDA UniFOA
Sistemas de Climatizao
Para assegurar que seus equipamentos operem em nveis de performance otimizados, tanto a temperatura quanto umidade devem ser monitoradas e controladas cuidadosamente por meio de sistemas de climatizao precisos e redundantes.
Sistemas de Deteco e Supresso de Incndio
As instalaes empregam sistemas redundantes de deteco inica e supresso de incndios. Com recursos de isolamento por zona, os incndios so detectados, combatidos e controlados sem causar danos ao restante das instalaes. Como uma primeira linha de defesa, um sistema baseado em gs que utilizado para apagar o fogo, visando evitar danos aos equipamentos. Um sistema secundrio de "dry-pipe" preenchido com gua e utilizado apenas como backup.