baixar trabalho em pdf
Propaganda
UNIP – Universidade Paulista RUIVAN PAYTL COIMBRA VIRTUALIZAÇÃO E UTILIZAÇÃO DO ISA SERVER NA ESTRATEGIA DA EMPRESA SÂO PAULO 2015 RUIVAN PAYTL COIMBRA VIRTUALIZAÇÃO E UTILIZAÇÃO DO ISA SERVER NA ESTRATEGIA DA EMPRESA Monografia apresentada como requisito parcial à Especialista obtenção na Pós do título de Graduação em Tecnologia da Informação para Estratégia de Negócios, da Universidade Paulista – UNIP – Campus Anchieta. Orientador: SÃO PAULO 2015 DEDICATÓRIA Dedico a minha esposa, meu filho e aos meus colegas de trabalho pelo apoio e convivência do dia a dia. AGRADECIMENTOS Agradeço a familia pela sua preocupação e dedicação. Agradeço aos meus colegas de trabalho, pelo companheirismo e profissionalismo. Agradeço a empresa em que trabalho pelo apoio financeiro. E agradeço, sobretudo, a Deus por me ajudar a realizar deste grande desejo de concluir esta etapa importante da minha vida. “Os problemas da vitoria são mais agradáveis do que aqueles da derrota, mas não são menos dificeis.” Winston Churchill RESUMO O presente trabalho aborda a implementação do ISA Server em uma máquina virtual utilizando o VMware. O objetivo deste trabalho é realizar um estudo aprofundado das abordagens de consolidação de serviços de rede em máquinas virtuais descrevendo as diferentes tecnologias e fornecedores que provém soluções customizadas, suas vantagens e desvantagens. Desta forma, efetuar a implementação de uma ferramenta que irá prover segurança no acesso entre a rede corporativa e a Internet devido à necessidade de controlar as transações de envio de requisições de consulta e resultado ao banco de dados da Serasa, o controle de acesso ao Serviço de atendimento ao cliente (SAC) e o bloqueio de sites que não condizem com o uso profissional do colaborador, somente liberando sites de uso profissional e a intranet da empresa, bem como identificar os benefícios agregados neste processo. Palavras-chave: ISA Server. VMware. Consolidação. Tecnologias. Soluções. ABSTRACT The present work approaches the implementation of ISA Server in a virtual machine using VMware. The objective of this work is to realize a deep study of approaches about consolidation of the network services in virtual machines describing the different technologies and suppliers that furnish customized solutions, their advantages and disadvantages. From this way, making the implementation of a tool that will provide secure access between the Internet and corporate network due to the need of monitor the transactions of sending requests for consultation and the result of the database of Serasa, controlling access to service customer service (SAC) and the blocking of sites that do not match the employee's professional use, only releasing sites for professional use and the company intranet as well as to identify the benefits joined in this process. Keywords: ISA Server. VMware. Consolidation. Technologies. Solutions. SUMÁRIO 1. INTRODUÇÃO ............................................................................................................ 11 2. VIRTUALIZAÇÃO ............................................................................................................ 11 2.1 Como funciona a tecnologia da virtualização.................................................... 13 2.1.1 Porque da Virtualização ?.................................................................................. 14 2.1.2 Sem disperdicio da nova tecnologia................................................................. 15 3. ADMINISTRAÇÃO............................................................................................................. 15 3.1 Sobrevida e independência. ................................................................................ 16 4. MIGRAÇÃO .......................................................................................................................16 4.1 Beneficios da Virtualização.................................................................................. 17 5. CONSOLIDAÇÃO DE SERVIDORES..................................................................................18 5.1 Benefícios da Implementação da ITIL ................................................................. 19 5.1.1 Tecnologia Avançadas para Servidores............................................................ 22 6. ESTRATEGIA DO ISA SERVER NOS NEGÓCIOS...........................................................23 6.1 Solução para estratégia de negócios.................................................................. 23 7. OBJETIVO……………………….. ...................................................................................... 24 7.1 Introdução…………………..................................................................................... 25 8. VIRTUALIZAÇÃO CORPORATIVA………… .................................................................... 25 8.1 Estratégia de redução de custo............................................................................ 27 8.1.1 Conclusão........................................................................................................... 28 9. VIRTUALIZAÇÃO DE HARDWARE E SOFTWARE......................................................... 28 9.1 Virtualização de Aplicação………………………………........................................ 28 9.1.1 Virtualização de Hardware………………………….............................................. 30 9.1.2 Virtualização de Software.................................................................................. 32 9.1.3 Vmware Workstation……………………………................................................... 34 9.1.4 Vmware Server ESX............................................................................................35 9.1.5 Vmware Server ESXi.......................................................................................... 35 9.1.6 Conclusão.......................................................................................................... 36 10. RESULTADOS OBTIDOS………………………............................................................... 37 11. CONCLUSÃO FINAL...................................................................................................... 38 LISTA DE FIGURAS FIGURA 1 – Linha do Tempo de Virtualização (OKALAY, 2010) .............................................................. 12 FIGURA 2 - Consolidação de Servidores(INTEL 2012). ............................................................................ 19 FIGURA 3 – Tendencia Consolidação (INTEL 2008). ………......................................................................... 20 FIGURA 4 – Framework.net (Microsoft 2012). …………………........................................................................... 19 FIGURA 5 – Sistema Operacional( KALLAS 2007) ..................................................................................... 30 FIGURA 6 – S.O. Multitarefa(Microsoft 2010)................................................................................................31 1 . INTRODUÇÃO Abordamos informações sobre as vantagens da implementação de um Firewall virtualizado com a finalidade de prover proteção de informações de propriedade ou interesse da corporação nas estratégia de negócios da empresa. Informações e o funcionamento da tecnologia a quanto sua administração, migração, infra-estrutura, espaço e gerenciamento. Utilizando ferramentas da mais alta tecnologia e recursos avançadas mostramos como o hardware, sistema operacional e aplicativos de seguranças são utilizados dentro do ambiente virtualizado, mostramos a ferramenta em si e seu funcionamento e diversos softwares de virtualização, e para conter segurança monitoramento com software de gerenciamento de sistemas, e um bom firewall que consiste em bloquear e tentar evitar a passagem de dados maliciosos em suas camadas. No trabalho contém textos explicativos que mostram como as corporações devem trabalhar para que os aplicativos virtualizados estejam em segurança e para isto adotamos medidas apropriadas e políticas de segurança. No contexto explicamos como um hardware é virtualizado, redes, e periféricos, que no geral diminuem complexidade do gerenciamento, reduz os custos, agrega segurança e flexibilidade, evitam problemas futuros no caso de perda de dados, pois o mesmo é passado para outro sistema hospedeiro que levanta a imagem do aplicativo, e para o software permite utilizar várias aplicações em uma única máquina que se bem gerenciada otimizam os recursos e simplificam as tarefas. No processo de consolidação mostramos como é viável a aquisição de mainframes para empresas que desejam um retorno financeiro em um bom e relativo espaço de tempo e substituindo uma grande quantidade de máquinas, consistindo em virtualização de múltiplos computadores em relação a software, no hardware permite. 2. VIRTUALIZAÇÃO A virtualização baseia-se em um software que faz de conta que é hardware, na qual forma uma camada de ilusão entre o hardware e o sistema operacional sobre o qual roda toda a aplicação. 11 A aplicação e o sistema operacional encapsulados em uma máquina virtual acreditam que usufruem de um servidor dedicado, e funcionam sem se preocupar com as máquinas virtuais vizinhas. A tecnologia das máquinas virtuais chegou à plataforma baixa apenas há cinco anos, pois ela nasceu em 1964 com o intuito de particionar os mainframes em pedaços lógicos (Ex: IBM CP-40 (1967), IBM CP/CMS (1967 – 1972), IBM VM family (1972 – até hoje)). O próprio sistema operacional para a camada de virtualização, faz a ponte entre o hardware e os sistemas operacionais que hospeda, gerando um ganho maior no desempenho das máquinas virtuais. (MOLINA, 2008) Figura 1 – Linha do tempo da Virtualização. (ALKALAY, 2010) Podendo ser aplicado em uma pilha de computação, do centro de informações de dados à interface de estação do usuário, isolando um recurso da aplicação dos demais, executando uma determinada aplicação de um local, e acessando e controlando administradores em outra. Proporcionando aos profissionais e de redes uma tecnologia inovadora, estável, flexível, e com acesso a todos os tipos de recursos de um sistema hospedeiro ou convidado, emulando um servidor dentro do outro, atingindo alta excelência em tecnologia, performance e redução de custos. O conceito da virtualização poderá mudar com os conceitos que as pequenas, médias e grandes corporações administram seus ambientes de TI, 12 fornecendo mais agilidade, segurança, eficiência, eficácia, e produtividade a infraestrutura de TI. 2.1 Como funciona a tecnologia de Virtualização Virtualização é uma abstração de camada que separa o hardware físico do sistema operacional para fornecer otimização de utilização de recursos de TI e flexibilidade. A virtualização permite múltiplas máquinas virtuais, com sistemas operacionais heterogêneos executando isoladamente, lado a lado na mesma máquina física. Cada máquina virtual tem seu próprio hardware virtual (por exemplo: RAM, CPU, NIC, etc.) em cima do qual um sistema operacional e aplicações são carregados. O sistema operacional enxerga o hardware como consistente, um conjunto de hardware em relação aos componentes físicos de hardware atual. Máquinas virtuais são encapsuladas em arquivos, as tornando fácil de serem salvas, copiadas e de se prover uma máquina virtual. Sistemas completos (com aplicações totalmente configuradas, sistema operacional, BIOS e hardware virtual) podem ser movidos, em questão de segundos, de um servidor físico a outro para manutenção em tempo mínimo e continuamente consolida a carga de trabalho. Nos anos 60 foi introduzido a virtualização, permitindo o particionamento de grandes mainframes, um raro e caro recurso. Após um tempo, microcomputadores forneceram mais eficiência e uma melhor forma de distribuir o poder de processamento das máquinas, então, perto dos anos 80, virtualização não era mais empregada extensamente. Pesquisadores começaram a enxergar que a virtualização poderia resolver alguns dos problemas associados à proliferação de hardware mais baratos, incluindo subutilização, custos de gerenciamento e vulnerabilidade. Hoje, a virtualização está em primeiro plano, ajudando negócios com escalabilidade, segurança e gerenciamento de infra-estrutura global de TI. 13 2.1.1 Por que a Virtualização? A Virtualização é uma quebra de paradigma, pois muda a forma que você pensa sobre recursos computacionais. Com a virtualização, não há o limite de executar somente um sistema operacional em um subutilizado servidor ou estação de trabalho. É possível consolidar facilmente múltiplas plataformas rodando diferentes sistemas operacionais poderosa e e aplicações heterogêneas em uma única confiável plataforma. Isso reduz o número de sistemas a serem gerenciados para a mesma tarefa e operação, que ajuda a cortar energia e custos. Virtualização é uma solução de software que isola os sistemas operacionais e seus aplicativos de recursos de plataforma de hardware. Cada instância de sistema operacional é chamada de Virtual Machine (VM) e roda em sua própria partição. O software Monitor (VMM), de virtualização, chamado Virtual Machine gerencia requisições e atividades do sistema operacional (SO), mudando o controle do hardware para cada sistema operacional requisitado. Partições separadas isolam falhas ou ataques de software para uma única VM, mantendo um alto nível de segurança e disponibilidade do meio virtual. A virtualização dá o controle de cada partição, deixando que se pare ou reinicie qualquer VM sem afetar outras atividades na plataforma. VM podem ser duplicadas em um único servidor para recuperação em caso de alguma instância do aplicativo falhar, possibilitando maior continuidade de negócios em menos plataformas e por menor custo. (AMMIRATI, 2008) Estações de trabalho virtualizadas permitem que desenvolvedores hospedem sucessivas interações de uma pilha de software, incluído a versão de produção, em separadas partições da mesma plataforma. Isso pode aumentar a utilização de hardware e simplificando o ciclo de vida gerencial. Novas e atualizações de um produto podem ser testadas na mesma plataforma de produção sem interromper o meio produtivo, eliminando a custosa necessidade de duplicação do meio. A virtualização muda a forma que as pessoas pensam sobre população e gerenciamento de data center, dando mais opções que podem ajudar a diminuir custos e risco, melhorando a continuidade de negócios e aumentando a eficiência de TI e agilidade de negócios 14 2.1.2 Sem desperdício na nova Tecnologia Devido ao crescimento desordenado de máquinas físicas, custo altíssimo de manutenção de hardware, que perdem suas garantias em dois anos e ficam obsoletas em quatro, gastos com pessoal técnico. Custo de manutenção maior, menos espaço livre em Data Center, gerenciamento complicado, hardware ocioso por um bom tempo, devido aplicações que rodam em um determinado horário ou dia do mês. Consumo de aproximadamente 50% do orçamento anual de TI nas empresas. Pelo baixo custo dos servidores x86 e pela possibilidade de instalar uma imagem de servidor com o menor dowtime possível, cumprindo com o acordo de serviço (Service Level Agreement - SLA), com os clientes. Faz com que os gestores de TI e diretores virtualização com bons de corporações vejam a tecnologia da olhos relacionados a custo-benefício, escalabilidade, centralização, e gerenciamento. Essa tecnologia é tão especial que traz inúmeras vantagens para as corporações usufruírem. Primeiro passando pelo processo de eliminação das máquinas, mais conhecida pelo termo consolidação de servidores. E a capacidade de rodar sistemas operacionais, serviços, softwares e aplicações num mesmo hardware, com máquinas virtualizadas e demandas de processamento diferentes, uma forma das corporações aproveitarem melhor os recursos dos servidores. 3. ADMINISTRAÇÃO Uma única console com a centralização e gerenciamento das máquinas virtuais, contendo a disponibilização de ferramentas de automatização, é uns dos quesitos para o sucesso da virtualização. O administrador gerencia pela estação de controle, como alertas, aplicativos, desempenho, processo, rede, memória, espaço em disco, atualizações de versões, atualização de patches, pacotes com correção de falhas, sem parar ou causar indisponibilidade nas aplicações. Também possibilita ao administrador enxergar qual aplicação está consumindo menos recursos de memória, e sem diminuir seu desempenho, gerenciar e destacar mais recursos para a aplicação que está consumindo mais memória 15 Pode ser realizada a cópia de uma determinada aplicação, atualizar a versão do software, e testar a possibilidade de incompatibilidade antes de ser atualizado no ambiente de produção. Se apresentar problemas, poderá ser apagada a cópia, sem atingir o ambiente de produção, e muito menos exigir horas técnicas para refazer o ambiente de homologação. 3.1 Sobrevida e Independência Hoje as corporações não precisam mais correr para migrar um sistema operacional ou aplicação que tenha mudado de versão, e também quando não é mais tolerado pelo hardware. Uma das características da virtualização são a independência sobre os padrões de hardware, sistemas operacionais e aplicações, simplesmente será criada uma máquina virtual, contendo o sistema operacional e aplicações encapsuladas. Quando um determinado fabricante de sistema operacional ou aplicação não mais se disponibilizar para efetuar o suporte do mesmo. Ou quando está sendo homologado um novo software que assumirá o ambiente de produção, mas está com o projeto atrasado e o hardware obsoleto e sem condições de agüentar o crescente número de acessos de usuários. Uma alternativa é a compra de um hardware novo e virtualizar o sistema operacional e aplicações, na qual as aplicações terão seus dados sendo rodados em um número inferior de servidores, mas novos e com condições de escalabilidade e durabilidade de 05 anos. Tornando as empresas independentes e com sobrevida do hardware, implementação, sistema operacional atualização e e aplicação, gerenciamento e de se dedicando novos à projetos. 4. MIGRAÇÃO CORPORATIVA É muito interessante aproveitar um momento de mudanças na empresa, novos projetos, e aplicações de processos para analisar as boas propostas de custobenefício dessa tecnologia. Pois se tornam muito interessantes e atrativos os aspectos da consolidação e virtualização de hardware, mas sempre há o momento certo para ser adotada. Quando se há a necessidade de troca de hardwares obsoletos e sem garantias, diminuição nos custos com energia elétrica e manutenção, mais 16 espaço no Data Center, fácil administração boa distribuição dos equipamentos nos racks, e centralização das aplicações. Disponibilizando de um bom momento para ser feito um projeto, para a re- estruturação do pátio tecnológico da corporação. 4.1 Benefícios de Virtualização Uma grande parte das organizações já iniciaram projetos de virtualização de servidores, pois se depararam com o crescimento desordenado do parque de servidores, pois muitos servidores são alocados para atender a poucas aplicações, ocupando muito espaço, gastando energia, necessitando de refrigeração e aumentando o gerenciamento, a virtualização surgiu como a solução destes problemas devido a proporcionar algumas vantagens conforme abaixo. (MOLINA, 2008) • Particionamento: Múltiplas aplicações e sistemas operacionais podem ser executados em um único sistema físico. Servidores podem ser consolidados em máquinas virtuais, escalando arquiteturas. Recursos computacionais são tratados em uma política uniforme para que sejam alocadas máquinas virtuais de maneira • Isolamento: Máquinas controlada. virtuais são completamente isoladas da máquina hospedeira e de outras máquinas virtuais. Se uma máquina virtual tem problemas, todas as outras não são afetadas. Dados não vazam entre máquinas virtuais e aplicativos podem somente se comunicar em conexões de rede configuradas. • Encapsulamento: Um completo ambiente de máquina virtual é salvo em um simples arquivo, fácil de fazer backup, de ser movido e copiado. Padronização de hardware virtualizado é fornecida para a aplicação, garantindo compatibilidade. Contra-indicações Não estão descartadas incompatibilidade e perda de desempenho em determinadas aplicações, que tende a utilizar toda a memória e competindo com o controle do recurso. 17 Pois para não haver gargalo de memória, a máquina virtual deve achar que está sozinha no hardware, assim não irá gerar conflito em determinadas aplicações, como banco de dados e firewall. São exigidos máquinas com alto poder de processamento e memória, pois as máquinas virtuais consomem muito desses recursos. Descartando no primeiro momento a economia de hardware e licenças de software, pois custam muito caro tais exigências. 5. CONSOLIDAÇÃO DE SERVIDORES Durante os últimos cinco anos, os softwares de virtualização rodando em servidores baseados nos processadores Intel transformaram a economia da consolidação dos servidores. As organizações de TI não precisam mais pesar os benefícios da consolidação contra o custo e o risco com as mais modernas implementações Unix e RISC. Pelo contrário, eles podem alcançar proporções de consolidação 10-, 20-, ou até mesmo 30-para-1 em servidores baseados nos processadores Intel usando soluções maduras comprovadas pelas empresas.1 Isto eliminou as tradicionais barreiras para a consolidação, ajudando as organizações de TI a alcançarem Retornos nos Investimentos (ROI) melhores e mais rapidamente com menos necessidade de conjuntos de habilidades especializadas. Apesar da maioria das organizações acharem que existe uma curva de aprendizagem em movimento para um ambiente virtualizado, os benefícios podem ser substanciais, incluindo custos com centro de dados mais baixos, provisionamento mais rápido, gestão aperfeiçoada, ambientes de desenvolvimento simplificados, "failover" flexíveis e continuidade de negócios acessíveis. Devido a estas vantagens, dezenas de milhares de negócios estão consolidando suas infraestruturas de servidores para aperfeiçoar a eficiência e liberar recursos para novos projetos e para iniciativas contínuas de segurança e flexibilidade. 18 Figura 2 - Com o software de virtualização rodando em servidores baseados nos processadores Intel, as empresas podem consolidar vários sistemas operacionais e aplicações de forma segura e sem causar danos. Cada servidor físico pode ser dividido em até 30 servidores virtuais para simplificar a infra- estrutura, aumentar a agilidade e reduzir os custos totais.. Contudo, as economias nos custos potenciais são substanciais. Um estudo realizado pela VMware documentou as seguintes economias do cliente através da virtualização e da consolidação: • Hardware: 28% a 53% de economia ; • Operações: 72% a 79% de economia; • Total: 29% a 64% de economia. Não surpreendentemente, tais economias levaram a uma rápida adoção. O Grupo Gartner relata que 60% das empresas pesquisadas estão no processo de consolidação de suas infra-estruturas e 28% planejam ou consideram o processo de consolidação. Resumindo, a consolidação através da virtualização já se tornou uma importante estratégia de TI que oferece vantagens fundamentais na eficiência dos centros de dados. A seguir estão algumas das mais importantes opções de software para virtualização e consolidação em servidores baseados nos processadores Intel. 5.1 VMware ESX Server • Solução líder de mercado para servidores baseados no processador Intel Xeon; • Amplo suporte ao Sistema Operacional para consolidação em ambientes heterogêneos; 19 • Robustas ferramentas de gestão para a otimização do centro de dados. A VMware foi o primeiro fornecedor de software neste mercado e atualmente oferece um compreensivo e maduro pacote de soluções para virtualização e ferramentas de gestão relacionadas. Os produtos da VMware podem ser usados para consolidar uma grande quantidade de sistemas operacionais, os quais fornecem flexibilidade considerável em ambientes heterogêneos. Os produtos também permitem uma alocação dinâmica e flexível do processamento, da memória e dos recursos de I/O. Até quatro processadores podem ser designados a uma máquina virtual individual, assim várias aplicações intermediárias e auxiliares podem ser executadas em um ambiente virtual. Figura 3 - De acordo com o Grupo Gartner, 60% das empresas pesquisadas já estão usando a tecnologia de virtualização para consolidar seus servidores e outros 28% planejam ou consideram a consolidação. (INTEL, 2008) Inovações Contínuas: das vantagens oferecidas A consolidação custo-efetivo é apenas pelo software de virtualização executado uma nos servidores baseados nos processadores Intel. A virtualização é uma tecnologia verdadeiramente transformativa, e seu impacto nas soluções de computação continuará a crescer. A seguir estão apenas alguns exemplos de desenvolvimentos importantes que causarão impacto na maneira pela qual as empresas desenvolvem e gerenciam as aplicações de negócios. 20 • Software em máquinas virtuais pré-configuradas e pré-sintonizadas: Com esta abordagem, uma aplicação pode ser baixada e instalada tão facilmente quanto à transferência de um arquivo. Vários fornecedores líderes de software para aplicação e virtualização já oferecem aplicações neste formato. • adiciona Performance mais rápida: A maioria das atuais soluções de virtualização uma camada de software, a qual apresenta auxiliadores de processamento o que pode diminuir a performance da aplicação. Entretanto, alguns fornecedores estão apresentando inovações que na verdade aceleram a performance da aplicação em recipientes virtuais. (SMITH, 2008) • Segurança integrada: Os atuais softwares de virtualização permitem substanciais consolidações de hardware, mas não reduzem o número de sistemas operacionais que devem ser gerenciados e consertados. Avanços futuros podem ser esperados para aumentar a segurança no nível do hipervisor (a camada de software entre o servidor e os sistemas operacionais convidados). Com segurança suficientemente forte, as empresas poderão ser capazes de evitar totalmente o conserto de sistemas operacionais de legado. • Computação baseada na utilidade (sob demanda): Enfim, a virtualização irá precisar que toda a indústria analise os paradigmas dos licenciamentos de software. Com o tempo, isto levará a modelos de computação baseados na utilidade, nos quais os consumidores pagarão baseados no uso atual ao invés de se basearem no número de processadores que está rodando a aplicação ou no número de usuários licenciados. (SMITH, 2008) 5.1.1 Tecnologias avançadas para Servidores A virtualização e a consolidação exigem maiores demandas das plataformas dos servidores, necessitando de melhor performance, escalabilidade e disponibilidade para manter os níveis de serviços apropriados para múltiplas aplicações de negócios. A Intel está disponibilizando uma grande quantidade de 22 tecnologias avançadas para servidores que oferecem vantagens claras nos ambientes consolidado que um único servidor se transforme vários, ou até mesmo partições independentes, simulando cada uma um servidor propriamente dito. O estudo utilizou das melhores ferramentas de virtualização do mercado, efetuamos a instalação da mesma desde a imagem até a instalação dos aplicativos e a montagem de um servidor virtualizado utilizando o Firewall ISA Server 2012 e o monitoramento do mesmo. 6. ESTRATÉGIA DO ISA SERVER NOS NEGÓCIOS Afora o interesse pessoal dos pesquisadores, o tema se impõe pela recorrência das discussões sobre o uso da internet e intranet nas corporações que trouxe novas vulnerabilidades na rede interna, não bastassem as preocupações existentes as empresas precisam se preocupar agora com invasões, vírus, hackers e outras ameaças que penetram através desta nova porta de acesso. Apesar dos problemas, podemos afirmar que o uso adequado da tecnologia de segurança e dos mecanismos de proteção e controle na Internet e Intranet permite realizar operações comerciais em condições mais seguras do que os meios de transações e comunicações convencionais sendo aplicado nas estratégias de negocio da empresa. A implementação do Firewall virtualizado que é fundamental que as empresas tenham como se proteger e monitorar a entrada e saída de dados em sua rede, bem como impedir a propagação de dados nocivos na rede interna, reportar usos indevidos, detectar intrusos, descobrir métodos de ataque, desta forma, a partir das informações que o software captura, é possível se proteger e prevenir que eventos de natureza externa ou interna possam prejudicar a empresa. 6.1 Solução para estratégia de negócios O aplicativo será configurado para efetuar a filtragem de pacotes que determina quais os pacotes que serão autorizados a passar para o circuito de rede segura e para os serviços proxy da camada aplicacional. A filtragem abre 23 automaticamente apenas as portas necessárias, voltando a fechá-las quando a comunicação terminar. Será utilizado a capacidade integrada de detecção de intrusão baseadas em tecnologia dos sistemas de segurança da Internet, o ISA Server 2012 irá gerar um alerta e executar uma ação se detectar uma tentativa de intrusão na rede. A publicação segura de servidores ajuda a proteger os servidores Web, servidores de correio eletrônico e aplicações de comércio eletrônico contra ataques externos. O ISA Server 2012 pode adicionar uma camada de segurança fazendo passar-se pelo servidor publicado. As regras de publicação na Web protegem os servidores Web internos, permitindo-lhe especificar quais os computadores que podem ser acessados. As regras de publicação de servidores protegem os servidores internos do acesso não autorizado por utilizadores externos. A filtragem aplicacional protege todos os servidores publicados contra ataques externos. O ISA Server 2012 fornece registros de segurança e acesso detalhados em formatos de dados padronizados, como arquivos de texto delimitados, bases de dados SQL ou bases de dados do Microsoft Data Engine (MSDE). Pode executar relatórios integrados programados sobre a utilização da Web, utilização de aplicações, padrões de tráfego da rede e segurança, podendo publicar estes relatórios automaticamente numa pasta local ou numa partilha de rede remota. Alertas gerados por eventos podem providenciar o envio de mensagens de correio eletrônico aos administradores, iniciar e interromper desencadear ações automáticas com base serviços do firewall e em critérios de alerta. 7. OBJETIVO Abordar informações sobre as vantagens da implementação de um Firewall virtualizado com a finalidade de prover proteção de informações de propriedades ou interesse da corporação e evitar que a rede seja usada para finalidades ilegais como espionagem industrial, roubo de informações, chantagens e outros tipos de crimes cometidos contra o patrimônio das corporações. O objetivo é implementar o Firewall virtualizado em um ambiente de produção e a partir da implementação, prover proteção na rede interna como também externa (Internet) permitindo incluir diretrizes de permissão e bloqueio de 24 acesso (ex: restringir o acesso a determinadas portas, customizar os filtros de conteúdos), bem como utilizar as ferramentas de monitoramento do software que tem a função de registrar logs de acessos, eventos específicos na rede, integridade do sistema geral, gerar relatórios diversos (ex: requisições de acesso, análise dos padrões de uso). Temos o foco de salientar, que tanto o firewall, mas também os aplicativos foram virtualizados, e assim utilizamos também as ferramentas de controle e gerenciamento na própria imagem virtualizada. 7.1 Introdução Abordamos nesse tópico a importância da virtualização nos dias de hoje, o conceito da virtualização, o porquê da virtualização e o funcionamento dessa tecnologia. Sem desperdício nessa nova tecnologia, redes enxutas, facilidade na administração, sobrevida e independência, quando migrar para essa tecnologia, os benefícios do particionamento, isolamento, encapsulamento e suas contraindicações, política de licenças, Data Center dinâmico, recuperação de desastres, e consolidação de servidores. As máquinas virtuais e emuladoras, que eram restritos aos mainframes, e hoje estão disponíveis também para computadores portáteis e servidores x86, sendo utilizados em uma gama enorme de aplicações, testes de softwares e aplicações de empresas, como no ensino em universidades, contingência e migração de servidores, serviços de hospedagem, aplicações de segurança, entre vários outros fins. Por motivos de corporações estarem com problemas de alocação de servidores em seus Data centers para atenderem a poucas aplicações, servidores subutilizados que ocupam espaço, gastam energia e necessitam de refrigeração, alta disponibilidade da equipe de infra-estrutura, e dificuldade no gerenciamento e administração do parque de servidor. 8. VIRTUALIZAÇÃO CORPORATIVA Em tempos de consolidação e virtualização de servidores, os Data Centers consomem menos recursos e têm investido em soluções para consolidar e 25 virtualizar servidores, storage e equipamentos de rede, além de ir na direção de tecnologias para reduzir o consumo de energia. A onda de consolidação e virtualização dos servidores devem ajudar a resolver problemas como o de energia. Cria novas formas de aproveitar a capacidade de processamento e evita que máquinas sejam subutilizadas. A virtualização ainda vai pautar a TI nos próximos anos, as empresas que não se adaptarem a este conceito correm os riscos de verem seus negócios atropelados pela concorrência. O termo virtualização nasceu no tempo dos mainframes. Na atual versão para servidores e storage, um software permite que cada máquina real seja multiplicada em várias virtuais. Desse modo, as empresas conseguem enxergar a capacidade de processamento total disponível, independentemente do servidor. As aplicações não ficam restritas a um único computador, e os usuários não percebem que estão compartilhando recursos. (INFO, 2007) De acordo com a demanda por processamento, o poder computacional pode ser deslocado de uma aplicação para outra. Há assim, uma economia em recursos físicos para servidores, já que o uso torna-se compartilhado. Com a virtualização, é possível reduzir em cerca de 40% o consumo de energia. Os custos operacionais também podem cair economizando os gastos da empresa, sendo uma grande estratégia para manter seus lucros tendo alta tecnologia. Inovações Contínuas: A consolidação custo-efetivo é apenas das vantagens oferecidas pelo software de virtualização executado uma nos servidores baseados nos processadores Intel. A virtualização é uma tecnologia verdadeiramente transformativa, e seu impacto nas soluções de computação continuará a crescer. A seguir estão apenas alguns exemplos de desenvolvimentos importantes que causarão impacto na maneira pela qual as empresas desenvolvem e gerenciam as aplicações de negócios. • Software em máquinas virtuais pré-configuradas e pré-sintonizadas: Com esta abordagem, uma aplicação pode ser baixada e instalada tão facilmente quanto à transferência de um arquivo. Vários fornecedores líderes de software para aplicação e virtualização já oferecem aplicações neste formato. 26 • Performance mais rápida: A maioria das atuais soluções de virtualização adiciona uma camada de software, a qual apresenta auxiliadores de processamento o que pode diminuir a performance da aplicação. Entretanto, alguns fornecedores estão apresentando inovações que na verdade aceleram a performance da aplicação em recipientes virtuais. • Segurança integrada: Os atuais softwares de virtualização permitem substanciais consolidações de hardware, mas não reduzem o número de sistemas operacionais que devem ser gerenciados e consertados. Avanços futuros pode ser esperados para aumentar a segurança no nível do hipervisor (a camada de software entre o servidor e os sistemas operacionais convidados). Com segurança suficientemente forte, as empresas poderão ser capazes de evitar totalmente o conserto de sistemas operacionais de legado • Computação baseada na utilidade (sob demanda): Enfim, a virtualização irá precisar que toda a indústria analise os paradigmas dos licenciamentos de software. Com o tempo, isto levará a modelos de computação baseados na utilidade, nos quais os consumidores pagarão baseados no uso atual ao invés de se basearem no número de processadores que está rodando a aplicação ou no número de usuários licenciados 8.1 Estrategia de redução de custo Estima-se que servidores dedicados funcionem muito abaixo de sua capacidade, mais exatamente de 5% a 15% das capacidades reais do hardware (veja maiores detalhes aqui). Virtualizando servidores em um número menor de servidores físicos ajuda a utilizar melhor o seu investimento em hardware, reduzir custos de energia e de refrigeração, além da economia de espaço físico. Se você precisar crescer sua estrutura, faz mais sentido e é mais barato, adicionar digamos processador, memória e discos a um sistema existente do que comprar servidores novos. Em alguns servidores hoje se pode particionar o hardware a fim de se alocar os recursos entre suas "máquinas virtuais" - embora este seja um conceito um pouco diferente do que estamos discutindo. 27 8.1.1 Conclusão Este tópico teve a finalidade de mostrar como a tecnologia de virtualização é uma quebra de paradigma, e pode aumentar a utilização do hardware, consumindo menos recursos, consolidando e virtualizado servidores, storage e equipamentos de rede, e redução do consumo de energia. Com a consolidação e virtualização dos servidores devem ajudar a resolver problemas como o de energia. Criando novas formas de aproveitar a capacidade de processamento, evitando que as máquinas sejam subutilizadas. Desse modo, as corporações enxergam a capacidade de processamento total disponível, independentemente do servidor. As aplicações não ficam restritas a um único servidor, e os usuários não percebem que estão compartilhando recursos, inserção do gerenciamento de desktop corporativo, teste e desenvolvimento de software, continuidade dos negócios e recuperação de desastres, melhor gerenciamento e administração do parque de servidores de uma corporação. 9. VIRTUALIZAÇÃO DE HARDWARE E SOFTWARE 9.1 Virtualização de Aplicação A virtualização de aplicações ajuda a melhorar a segurança e a confiabilidade encapsulando aplicações que foram desenvolvidas em um hardware físico e sistema operacional específico para que possam ser executadas de forma isolada e independente da plataforma. As aplicações rodam em um pequeno ambiente virtual que age como uma camada entre a aplicação e o sistema operacional. Um exemplo de virtualização de aplicações é o Sun Java Virtual Machine. O Java Virtual Machine (JVM) é na verdade um emulador para uma máquina real. A JVM prove todas as especificações para que o código précompilado Java (bytes code) seja independente de plataforma. O JVM é totalmente dependente de plataforma, por exemplo, existe uma JVM para Microsoft Windows, outra para o Linux e, assim por diante. Quando dizemos que Java é independente de plataforma, isto não está completamente correto, é válido dizer que os bytes code Java são independentes de plataforma, mas dependentes de uma JVM. Explicação de funcionamento do JVM. 28 Figura 4 Framework .Net O Microsoft .NET é uma iniciativa da Microsoft em que visa uma plataforma única para desenvolvimento e execução de sistemas e aplicações. Todo e qualquer código gerado para .NET, pode ser executado em qualquer dispositivo ou plataforma que possua um framework: a “Plataforma .NET” (.NET Framework). Com idéia semelhante à plataforma Java, o programador deixa de escrever código para um sistema ou dispositivo específico, e passa a escrever para a plataforma .NET. O .NET Framework é um modelo de programação de código gerenciado da Microsoft para criar aplicativos em clientes, servidores ou dispositivos móveis. Os desenvolvedores podem usar o .NET para criar aplicativos de vários tipos: aplicativos Web, aplicativos para servidores, aplicativos de cliente, aplicativos de console, aplicativos de banco de dados e muito mais. A plataforma .NET é executada sobre uma CLR (Common Language Runtime — Ambiente de Execução Independente de Linguagem) interagindo com uma Coleção de Bibliotecas Unificadas, que juntas formam o framework. Esta CLR é capaz de executar, atualmente, mais de vinte diferentes linguagens de programação, interagindo entre si como se fossem uma única linguagem, dentre as 29 linguagens estão o Java, Cobol, C ++, JScript, Pascal, Perl, Visual Basic, dentre outras. 9.1.1 Virtualização de Hardware Com a virtualização um servidor pode manter vários sistemas operacionais em um único equipamento. Um ambiente operacional completo que se comporta como se fosse um computador independente. Hoje a empresas de tecnologia em que seus negócios exigem uma determinada aplicação ou serviço esteja disponível, quanto maior o nível de disponibilidade esperado, mais complexas a infra-estrutura de servidores. Referente a periféricos, existe tecnologia que permite que um processador funcione como se fossem vários processadores trabalhando em paralelo de modo a permitir que vários sistemas operacionais sejam executados ao mesmo tempo em uma mesma máquina. Processadores com tecnologia de virtualização possuem um conjunto de instruções extra chamado Virtual Machine Extensions (Extensão de Máquina Virtual), trazendo 10 novas instruções específicas de virtualização; VMPTRLD, VMPTRST, VMCLEAR, VMREAD, VMWRITE, VMCALL, VMLAUCH, VMRESUME, VMXOFF e VMXON. Existe o modo Root, que somente o software de controle de virtualização, e o modo Não-Root que são sistemas operacionais trabalhando no topo das máquinas virtuais. Figura 5 – Sistema operacional diferente, rodando o seu próprio software ou até mesmo vários programas ao mesmo tempo. (KALLAS, 2007) 30 Várias pessoas confundem virtualização com multitarefa. Na multitarefa, existe um único sistema operacional e vários programas trabalhando em paralelo. Na virtualização você pode ter vários sistemas operacionais trabalhando em paralelo, cada um com vários programas distintos em execução. Cada sistema operacional roda em um processador virtual, ou seja, em uma máquina virtual. Figura 6 - Mostra o funcionamento de um sistema operacional multitarefa. 31 Um dos principais motivos de usar essa tecnologia é ter a rapidez e agilidade em voltar a trabalhar no caso do servidor dar problema, como no caso de dois servidores que compartilham uma estrutura de storage (SAN), pois nesta configuração as máquinas virtuais (os arquivos físicos das mesmas) são armazenadas na SAN (arrays de disco compartilhados), e todos os CPU têm acesso simultâneo às informações. Caso de uma pane em um determinado servidor, as máquinas virtuais são transferidas para outro servidor, tendo assim um plano de recuperação de desastres bem planejado, testado, aplicado e administrado. A infra-estrutura envolvida deve ser cuidadosamente planejada, ajustada e administrada para manter as aplicações e os serviços altamente disponíveis. Para manter e garantir alta resistência e disponibilidade constante teremos que disponibilizar a ininterruptos, se tolerância referindo à falhas, significando que serviços serão a energia, discos, rede e outros componentes que podem assumir o papel de outro dispositivo com problemas e avaliar quais funções de negócios deve ser altamente disponível para então desenvolver, projetar, e administrar um plano de alta disponibilidade, pois sistemas de alta disponibilidade necessitam de constante monitoramento e administração. Depois de planejado, testado, monitorado é possível fazer o ajuste de um sistema altamente disponível. Também precisa ser pensado na capacidade de expansão, pois assim dará as empresas à confiança de que o crescimento não vai comprometer a continuidade dos negócios. Pois tem que ser pensado na versatilidade do equipamento, e se será possível dobrar sua capacidade em dois anos ou atribuir mais aplicações e serviços 9.1.2 Virtualização de Software É uma tecnologia onde seu uso é mais necessário em locais onde a diversidade de servidores e sistemas operacionais acaba complicando a gerência do ambiente. A virtualização permite que um servidor execute múltiplos sistemas operacionais ou aplicações em diferentes partições ou container, que podem ser configurados para atender as necessidades específicas, sem que um interfira no 32 funcionamento do outro. Existem duas formas de virtualização por software, uma é a chamada emulação, onde um utilitário intercepta todas as chamadas de hardware feitas pelo sistema operacional virtualizado, assim traduzindo para as funções do sistema operacional hospedeiro. A segunda forma de virtualização é utilizar um sistema operacional de base ou hospedeiro, que proverá para cada partição virtual, um espaço independente de acesso ao recurso de hardware. Um ponto importante que deve ser considerado é que este tipo de virtualização necessita obrigatoriamente de um hardware com características específicas uma vez que instruções de execução privilegiada, a simulação é realizada com maior eficácia, pois não necessita representar os estados de execução do hardware. Devido ao crescimento rápido da área de virtualização, surgem diversos termos utilizados, como; Máquina Virtual (Virtual Machine): Instância de um hardware virtualizado e um sistema operacional também virtualizado normalmente sob a forma de simulação, ou seja, uma interface com o ambiente, diferente da emulação que refletiria todos os estados internos do ambiente ao mesmo tempo. Servidor de Máquina Virtual (Virtual Machine Server): Refere-se ao hardware físico e ao software de virtualização que combinados formam a máquina virtual host. Sistema Operacional Paravirtualizado (Paravirtualized Operating Systems): Sistema operacional que possui capacidades de ser executado neste tipo de modo, ou seja, um sistema operacional modificado para ser executado em modo paravirtual. Mas se continuarem expandido a virtualização de servidores sem levar em conta o que torna as máquinas virtuais diferentes das máquinas físicas, elas abrirão novas portas para intrusos nas centrais de dados, pois não poderemos identificar a natureza exata das ameaças, porque elas ainda não foram materializadas. Estima que até 2009, 60% das máquinas virtuais serão menos seguras que as físicas, e se houver falha de segurança, o acesso ao hipervisor de um servidor virtualizado possibilita a um invasor o acesso a todas as máquinas virtuais gerenciadas por ele. Se um intruso se deparar com uma máquina virtual, o risco é maior, porque nenhum administrador está controlando o que ela faz. Pois estão integrando 33 mais capacidades no gerenciamento das máquinas virtuais, mais ainda é fácil demais alguém burlar esse controle Virtualização é uma plataforma que ajuda na redução de custos, aumento da eficiência operacional, e flexibilidade para o ambiente de TI. Onde tem seu gerenciamento centralizado e monitoração de máquinas virtuais automatizadas e simplificadas, dinamicamente otimização de recursos distribuídos onde alocam de forma inteligente recursos disponíveis entre as máquinas virtuais, alta disponibilidade provendo melhores níveis de serviços para aplicações a um custo mais baixo que a infra-estrutura física e lógica. E por esses motivos que as empresas de desenvolvimento de softwares Virtuais, começam a repensar nos métodos para tornar a plataforma de virtualização mais segura, pois antes a virtualização, firewalls, roteadores e servidores assumiam uma estrutura de segurança relativamente estática, pois é comum a política de segurança ser focalizada em um determinado endereço TCP/IP. 9.1.3 VMware Workstation O VMware Workstation facilita a criação e rotação de várias máquinas virtuais no seu desktop ou laptop, pode converter um PC existente em uma máquina virtual VMware, ou criar uma nova máquina virtual, que representará um PC completo, incluindo Windows, processador, memória, conexões, permitindo rodar em Linux e vários outros sistemas de operação lado a lado no mesmo computador. Trocando os sistemas de operação com um simples clique no mouse, compartilhando arquivos entre as máquinas virtuais e acesso a equipamentos periféricos. Tendo como sua característica principal o suporte network avançado, desenvolvimento e objetivos poderosos, redução de riscos de segurança e melhora na administração de computação de desktop, aumento da produtividade, diminuição de custos e melhora na qualidade do software. Criação de ambientes isolados de “sandbox”, nos quais estudantes e profissionais possam experimentar seguramente seus recursos, e facilidade no treinamento básico. (AMMIRATI, 2007). 34 9.1.4 VMware Server ESX O VMware Server virtualiza e agrega os servidores, dispositivos de armazenamento e de rede num conjunto de recursos compartilhadoAmbientes completos incluindo sistemas operacionais e aplicações são encapsuladas em máquinas virtuais, que são independentes do hardware, um conjunto de serviços de infra-estrutura distribuídos para máquinas virtuais permite altos níveis de flexibilidade e eficiência para ambientes de TI: Gerenciamento centralizado e monitoração de máquinas virtuais automatizam e simplificam o provisionamento, otimizando recursos distribuídos, dinamicamente aloca de maneira inteligente os recursos disponíveis entre as máquinas virtuais, resultando em significativo aumento de utilização do hardware e melhor alinhamento dos recursos de TI com as prioridades de negócio. Alta disponibilidade provendo melhores níveis de serviço para aplicações a um custo mais baixo que a infra-estrutura física estática, o VMware Server não é amarrado a nenhum sistema operacional, oferecendo escolher um sistema operacional e aplicativos de software. Tendo escalabilidade para suportar ambientes de TI de qualquer tamanho, executando várias máquinas virtuais, com sistemas operacionais heterogêneos, ao mesmo tempo e na mesma máquina física. Criando máquinas virtuais configuradas totalmente de forma isolada, com seu próprio conjunto de hardware virtual para execução de sistemas operacionais e aplicativos, salvar, copiar e provisionar rapidamente máquinas virtuais que possam passar de um servidor físico para outro, para permitir a consolidação da carga de trabalho e a manutenção do tempo de inatividade zero. 9.1.5 VMware Server ESXi VMware ESXi é construído sobre a mesma tecnologia do VMware ESX, assim eleva a incomparáveis níveis de desempenho, confiabilidade e segurança, o suficiente para executar até mesmo o mais intenso de qualquer aplicação e recursos. Trazendo como benefícios como baixo custo e racionalização nas operações de servidores consolidados, contendo aplicações rodando em poucos 35 servidores, fornecimento de alta disponibilidade e recuperação de desastres, automatização de processos que são transformados em uma estrutura flexível. As suas principais características de recursos são; arquitetura, desempenho e escalabilidade, Interoperabilidade, otimização dos recursos, segurança, gerenciamento, e alta disponibilidade. Criação da máquina virtual com a partir da mais ampla variedade de sistemas operacionais suportados como; Windows, Linux, Netware e Solaris, minimizando os riscos ao implantar um sistema operacional independente. Podendo atualizar para o VMware 3 a infra-estrutura obterá diversos níveis de serviço, melhorando a eficiência operacional, contando balanceamento de carga automático, gestão de energia, migração de máquinas virtuais com a minimização na interrupção de serviço, gerenciamento centralizado, e continuidade de negócios. 9.1.6 Conclusão Este tópico teve a finalidade de mostrar como os sistemas de virtualização existentes atualmente no mercado podem ajudar as empresas a resolverem problemas de compatibilidade entre software legado e hardware moderno. No que se refere à usabilidade por parte do usuário podemos considerar que o impacto foi zero, uma vez que a maneira com a qual o usuário interage com o sistema permaneceu idêntica a de qualquer outro sistema operacional, somente tendo que acessar um hipervisor antes de acessar o sistema operacional desejado. Atentar para os requisitos de hardware (processador, memória, periféricos) que compõem a máquina física a ser utilizada, uma vez que o processo de virtualização de software, principalmente o full virtualization exige um processador com tecnologia apropriada. Identificado que as empresas de processadores, placas-mãe, memória, periféricos estão em desenvolvimento e produção para disponibilizar no mercado máquinas com totais condições e requisitos, para que o hardware reconheça e suporte virtualização sem ser pelo software. Uma plataforma que ajuda na redução de custos, aumento da eficiência operacional, e flexibilidade para o ambiente de TI. 36 10. Resultados Obtidos A virtualização vem como uma tendência para empresas de todos os portes, o mercado caminha nesse sentido, com as máquinas multi-core e a queda nos preços dos servidores. A tecnologia permite um melhor gerenciamento dos recursos de tecnologia e algumas facilidades, como a criação de ambientes de testes em não mais do que 15 minutos, com a consolidação de servidores e com o compartilhamento de CPU, memória e sistema operacional, partindo definitivamente para a virtualização. Não há impedimentos para usar servidores físicos, o que é mais uma vantagem da virtualização, mas as opções eram a substituição de todos esses equipamentos ou partir para servidores com uma configuração melhor do que os servidores obsoletos e criar máquinas virtuais. Em relação aos custos, ambas as opções eram praticamente iguais, mas a virtualização trouxe outros benefícios, como a economia em manutenção e suporte, serviço que é terceirizado. Seu custo para máquinas virtuais é um pouco mais baixo. Além disso, ganha em segurança e flexibilidade, além de um melhor gerenciamento do ambiente, principalmente em relação ao balanceamento de carga. O ISA Server é uma ferramenta que proporciona a proteção do segmento de rede corporativo interno ao mundo exterior, permitindo somente a passagem de protocolos e serviços autorizados de acordo com as definições da política de segurança estabelecidas. Com a flexibilidade de trabalhar com várias redes de computadores e aplicar políticas de segurança específicas e diferenciadas de acordo com a utilização e configuração da rede que se aplica as regras. Quanto à segurança e políticas de acesso, há um suporte a protocolos complexos como os de streaming, políticas de acesso podem controlar até as portas de origem e destino de um pacote, um controle baseado em filtros de tráfego, permitirá acesso restrito a determinadas portas e executará o bloqueio de todos os demais serviços a fim de evitar acesso não autorizado de visitantes indesejáveis sem interromper as necessidades de acesso externo confiáveis. Essas políticas são aplicadas de forma ordenada, sendo numeradas numa lista, as regras obedecem a essa seqüência para aplicar as devidas regras. Das requisições externas o ISA Server escuta as portas definidas pelo administrador, ou seja, você define quais portas vão estar expostas na 37 internet publicando assim seus serviços, como o servidor de e-mail e de web. E todo o tráfego vai ser filtrado e encriptado pelo ISA Server, e garantir que somente pessoas autorizadas tenham acesso aquele serviço requerendo uma autenticação integrada com o Active Directory, sendo um serviço essencial para ser aplicado ao departamento de serviço de atendimento ao cliente (SAC). 11. CONCLUSÃO FINAL Este trabalho teve a finalidade de mostrar benefício que a virtualização carrega para as empresas que desejam ter economias desde economia com energia até economia com pessoas para suporte além desses benefícios pode citar também a economia com equipamentos uma vez que uma maquina é virtualizada, os equipamentos são consolidados fazendo com que centralize o trabalho dos profissionais de tecnologia e tornando a administração mais rápida e simplificada. Na tecnologia da informação um dos grandes desafios são de administrar estruturas e investimentos cada vez maiores com orçamentos cada vez mais restritos. Esses desafios motivam estes gestores a trabalhar sempre em busca de novas tecnologias que possam auxiliar nesse processo de adequação da estrutura de tecnologia da informação a realidade do negócio sem reduzir a sua capacidade. Com a tecnologia sempre avançada, principalmente nas empresas, tem transformado a área de tecnologia da informação em uma área abrangente com total importância nos negócios. Para suportar o crescimento da tecnologia da informação e a necessidade de investimentos são utilizados servidores virtualizados. Devido ao mercado ter apresentado rápida evolução, as organizações precisam construir um modelo de negócios com breve retorno sobre os investimentos e figuram em práticas como; começar pequeno, pensar grande, exigir um rápido retorno sobre os investimentos (ROI), virtualizar as aplicações corretas, definir estratégias de armazenamento, entender software, combinar as questões relacionadas ao as máquinas virtuais efetivamente. O ISA SERVER é uma ferramenta desenvolvida para fonecer as empresas meios fáceis e completo de acesso e monitoração da utilização da rede , protegendo a rede contra acessos não 38 autorizados, inspecionando o trafego e alerta os administradores de rede em caso de um ataque. Sendo uma ferramenta que pode ter a função de firewall Proxy reverso, Proxy web, controle de acesso via radius independente do Active Directory, web cachê e VPN. Essa ferramenta pode ser utilizada em praticamente qualquer ambiente onde seja feito um projeto inicial para determinar onde serão mais aproveitadas as suas funções. Trazendo o administrador de redes facilidades de controle , administração, gerenciamento sobre segurança de rede ou determinado grupo da corporação . 12. REFERÊNCIAS Thompson, Marco Aurelio. Windows Server 2012: Instalação, configuração e administração de redes Editora: Abril, 2010 Nakamura, Emilio Tissato. Segurança de redes no ambiente corporativo. Editora: Novatec. Ed 2007 SANTOS ,Osvaldo. Firewalls Soluçoes Praticas. Editora: FCA, 2011 MANOEL, Sergio da Silva. Governança da segurança da Informação. Editora: Ciência Brasport, 2014 FERREIRA, Fernando Nicolau Freitas; ARAUJO, Márcio Tadeu de. Política de Segurança da Informação. Publicação: Editora: Ciência Moderna, 2012 TORRES, G a b r i e l . Redes de Computadores.Versão Revisada e Atualizada Editora: NovaTerra, 2014 39
