Adicionar à colecção (s) Adicionar a salvo
  1. Engenharia
  2. Ciência da computação
  3. Sistemas operativos

baixar trabalho em pdf

Propaganda 
UNIP – Universidade Paulista
RUIVAN PAYTL COIMBRA
VIRTUALIZAÇÃO E UTILIZAÇÃO DO ISA SERVER NA ESTRATEGIA DA
EMPRESA
SÂO PAULO
2015
RUIVAN PAYTL COIMBRA
VIRTUALIZAÇÃO E UTILIZAÇÃO DO ISA SERVER NA ESTRATEGIA DA
EMPRESA
Monografia apresentada como requisito
parcial
à
Especialista
obtenção
na
Pós
do
título
de
Graduação
em
Tecnologia da Informação para Estratégia
de Negócios, da Universidade Paulista –
UNIP – Campus Anchieta.
Orientador:
SÃO PAULO
2015
DEDICATÓRIA
Dedico a minha esposa,
meu filho e aos meus
colegas de trabalho pelo
apoio e convivência do
dia
a
dia.
AGRADECIMENTOS
Agradeço a familia pela sua preocupação e dedicação.
Agradeço aos meus colegas de trabalho, pelo companheirismo e
profissionalismo.
Agradeço a empresa em que trabalho pelo apoio financeiro.
E agradeço, sobretudo, a Deus por me ajudar a realizar deste grande
desejo de concluir esta etapa importante da minha vida.
“Os problemas da vitoria são mais agradáveis do que aqueles da derrota, mas não
são menos dificeis.”
Winston Churchill
RESUMO
O presente trabalho aborda a implementação do ISA Server em uma máquina
virtual utilizando o VMware. O objetivo deste trabalho é realizar um estudo aprofundado
das abordagens de consolidação de serviços de rede em máquinas virtuais
descrevendo as diferentes tecnologias e fornecedores que provém soluções
customizadas, suas vantagens e desvantagens. Desta forma, efetuar a implementação
de uma ferramenta que irá prover segurança no acesso entre a rede corporativa e a
Internet devido à necessidade de controlar as transações de envio de requisições de
consulta e resultado ao banco de dados da Serasa, o controle de acesso ao Serviço de
atendimento ao cliente (SAC) e o bloqueio de sites que não condizem com o uso
profissional do colaborador, somente liberando sites de uso profissional e a intranet da
empresa, bem como identificar os benefícios agregados neste processo.
Palavras-chave: ISA Server. VMware. Consolidação. Tecnologias. Soluções.
ABSTRACT
The present work approaches the implementation of ISA Server in a virtual
machine using VMware. The objective of this work is to realize a deep study of
approaches about consolidation of the network services in virtual machines describing
the different technologies and suppliers that furnish customized solutions, their
advantages and disadvantages. From this way, making the implementation of a tool that
will provide secure access between the Internet and corporate network due to the need
of monitor the transactions of sending requests for consultation and the result of the
database of Serasa, controlling access to service customer service (SAC) and the
blocking of sites that do not match the employee's professional use, only releasing sites
for professional use and the company intranet as well as to identify the benefits joined in
this process.
Keywords: ISA Server. VMware. Consolidation. Technologies. Solutions.
SUMÁRIO
1. INTRODUÇÃO
............................................................................................................ 11
2. VIRTUALIZAÇÃO ............................................................................................................ 11
2.1 Como funciona a tecnologia da virtualização.................................................... 13
2.1.1 Porque da Virtualização ?.................................................................................. 14
2.1.2 Sem disperdicio da nova tecnologia................................................................. 15
3. ADMINISTRAÇÃO............................................................................................................. 15
3.1 Sobrevida e independência. ................................................................................ 16
4. MIGRAÇÃO .......................................................................................................................16
4.1 Beneficios da Virtualização.................................................................................. 17
5. CONSOLIDAÇÃO DE SERVIDORES..................................................................................18
5.1 Benefícios da Implementação da ITIL ................................................................. 19
5.1.1 Tecnologia Avançadas para Servidores............................................................ 22
6. ESTRATEGIA DO ISA SERVER NOS NEGÓCIOS...........................................................23
6.1 Solução para estratégia de negócios.................................................................. 23
7. OBJETIVO……………………….. ...................................................................................... 24
7.1 Introdução…………………..................................................................................... 25
8. VIRTUALIZAÇÃO CORPORATIVA………… .................................................................... 25
8.1 Estratégia de redução de custo............................................................................ 27
8.1.1 Conclusão........................................................................................................... 28
9. VIRTUALIZAÇÃO DE HARDWARE E SOFTWARE......................................................... 28
9.1 Virtualização de Aplicação………………………………........................................ 28
9.1.1 Virtualização de Hardware………………………….............................................. 30
9.1.2 Virtualização de Software.................................................................................. 32
9.1.3 Vmware Workstation……………………………................................................... 34
9.1.4 Vmware Server ESX............................................................................................35
9.1.5 Vmware Server ESXi.......................................................................................... 35
9.1.6 Conclusão.......................................................................................................... 36
10. RESULTADOS OBTIDOS………………………............................................................... 37
11. CONCLUSÃO FINAL...................................................................................................... 38
LISTA DE
FIGURAS
FIGURA 1 – Linha do Tempo de Virtualização (OKALAY, 2010) .............................................................. 12
FIGURA 2 - Consolidação de Servidores(INTEL 2012). ............................................................................ 19
FIGURA 3 – Tendencia Consolidação (INTEL 2008). ………......................................................................... 20
FIGURA 4 – Framework.net (Microsoft 2012). …………………........................................................................... 19
FIGURA 5 – Sistema Operacional( KALLAS 2007) ..................................................................................... 30
FIGURA 6 – S.O. Multitarefa(Microsoft 2010)................................................................................................31
1 . INTRODUÇÃO
Abordamos informações sobre as vantagens da implementação de um
Firewall virtualizado com a finalidade de prover proteção de informações de
propriedade ou interesse da corporação nas estratégia de negócios da empresa.
Informações e o funcionamento da tecnologia a quanto sua administração,
migração, infra-estrutura, espaço e gerenciamento.
Utilizando ferramentas da mais alta tecnologia e recursos avançadas
mostramos como o hardware, sistema operacional e aplicativos de seguranças
são utilizados dentro do ambiente virtualizado, mostramos a ferramenta em si e seu
funcionamento e diversos softwares de virtualização, e para conter segurança
monitoramento com software de gerenciamento de sistemas, e um bom firewall que
consiste em bloquear e tentar evitar a passagem de dados maliciosos em suas
camadas. No trabalho contém textos explicativos que mostram como as
corporações devem trabalhar para que os aplicativos virtualizados estejam em
segurança e para isto adotamos medidas apropriadas e políticas de segurança.
No contexto explicamos como um hardware é virtualizado, redes, e
periféricos, que no geral diminuem complexidade do gerenciamento, reduz os
custos, agrega segurança e flexibilidade, evitam problemas futuros no caso de perda
de dados, pois o mesmo é passado para outro sistema hospedeiro que levanta a
imagem do aplicativo, e para o software permite utilizar várias aplicações em uma
única máquina que se bem gerenciada otimizam os recursos e simplificam as
tarefas.
No processo de consolidação mostramos como é viável a aquisição de
mainframes para empresas que desejam um retorno financeiro em um bom e
relativo espaço de tempo e substituindo uma grande quantidade de máquinas,
consistindo em virtualização de múltiplos computadores em relação a software,
no hardware permite.
2. VIRTUALIZAÇÃO
A virtualização baseia-se em um software que faz de conta que é hardware,
na qual forma uma camada de ilusão entre o hardware e o sistema operacional
sobre o qual roda toda a aplicação.
11
A aplicação e o sistema operacional encapsulados em uma máquina virtual
acreditam que usufruem de um servidor dedicado, e funcionam sem se preocupar
com as máquinas virtuais vizinhas.
A tecnologia das máquinas virtuais chegou à plataforma baixa apenas há
cinco anos, pois ela nasceu em 1964 com o intuito de particionar os mainframes em
pedaços lógicos (Ex: IBM CP-40 (1967), IBM CP/CMS (1967 – 1972), IBM VM
family (1972 – até hoje)). O próprio sistema operacional para a camada de
virtualização, faz a ponte entre o hardware e os sistemas operacionais que hospeda,
gerando um ganho maior no desempenho das máquinas virtuais. (MOLINA, 2008)
Figura 1 – Linha do tempo da Virtualização. (ALKALAY, 2010)
Podendo ser aplicado em uma pilha de computação, do centro de
informações de dados à interface de estação do usuário, isolando um recurso da
aplicação dos demais, executando uma determinada aplicação de um local, e
acessando
e controlando
administradores
em outra. Proporcionando
aos profissionais
e
de redes uma tecnologia inovadora, estável, flexível, e com
acesso a todos os tipos de recursos de um sistema hospedeiro ou convidado,
emulando um servidor dentro do outro, atingindo alta excelência em tecnologia,
performance e redução de custos.
O conceito da virtualização poderá mudar com os conceitos que as
pequenas, médias e grandes corporações administram seus ambientes de TI,
12
fornecendo mais agilidade, segurança, eficiência, eficácia, e produtividade a infraestrutura
de
TI.
2.1 Como funciona a tecnologia de Virtualização
Virtualização é uma abstração de camada que separa o hardware físico
do sistema operacional para fornecer otimização de utilização de recursos de TI e
flexibilidade.
A
virtualização
permite
múltiplas
máquinas
virtuais,
com
sistemas
operacionais heterogêneos executando isoladamente, lado a lado na mesma
máquina física. Cada máquina virtual tem seu próprio hardware virtual (por
exemplo: RAM, CPU, NIC, etc.) em cima do qual um sistema operacional e
aplicações são carregados. O sistema operacional enxerga o hardware como
consistente, um conjunto de hardware em relação aos componentes físicos de
hardware atual.
Máquinas virtuais são encapsuladas em arquivos, as tornando fácil de serem
salvas, copiadas e de se prover uma máquina virtual. Sistemas completos (com
aplicações totalmente configuradas, sistema operacional, BIOS e hardware
virtual) podem ser movidos, em questão de segundos, de um servidor físico a outro
para manutenção em tempo mínimo e continuamente consolida a carga de
trabalho.
Nos anos 60 foi introduzido a virtualização, permitindo o particionamento de
grandes mainframes, um raro e caro recurso. Após um tempo, microcomputadores
forneceram mais eficiência e uma melhor forma de distribuir o poder de
processamento das máquinas, então, perto dos anos 80, virtualização não era mais
empregada extensamente.
Pesquisadores começaram a enxergar que a virtualização poderia resolver
alguns dos problemas associados à proliferação de hardware mais baratos,
incluindo subutilização, custos de gerenciamento e vulnerabilidade. Hoje, a
virtualização está em primeiro plano, ajudando negócios com escalabilidade,
segurança
e
gerenciamento
de
infra-estrutura
global
de
TI.
13
2.1.1 Por que a Virtualização?
A Virtualização é uma quebra de paradigma, pois muda a forma que você
pensa sobre recursos computacionais. Com a virtualização, não há o limite de
executar somente um sistema operacional em um subutilizado servidor ou estação
de trabalho. É possível consolidar facilmente múltiplas plataformas rodando
diferentes sistemas operacionais
poderosa
e
e aplicações heterogêneas em
uma única
confiável plataforma. Isso reduz o número de sistemas a serem
gerenciados para a mesma tarefa e operação, que ajuda a cortar energia e custos.
Virtualização
é
uma
solução
de
software
que
isola
os
sistemas
operacionais e seus aplicativos de recursos de plataforma de hardware. Cada
instância de sistema operacional é chamada de Virtual Machine (VM) e roda em sua
própria partição. O software
Monitor
(VMM),
de
virtualização,
chamado
Virtual
Machine
gerencia requisições e atividades do sistema operacional (SO),
mudando o controle do hardware para cada sistema operacional requisitado.
Partições separadas isolam falhas ou ataques de software para uma única
VM, mantendo um alto nível de segurança e disponibilidade do meio virtual. A
virtualização dá o controle de cada partição, deixando que se pare ou reinicie
qualquer VM sem afetar outras atividades na plataforma. VM podem ser duplicadas
em um único servidor para recuperação em caso de alguma instância do aplicativo
falhar, possibilitando maior continuidade de negócios em menos plataformas e por
menor custo. (AMMIRATI, 2008)
Estações de trabalho virtualizadas permitem que desenvolvedores hospedem
sucessivas interações de uma pilha de software, incluído a versão de produção, em
separadas partições da mesma plataforma. Isso pode aumentar a utilização
de hardware e simplificando o ciclo de vida gerencial. Novas e atualizações de um
produto podem
ser
testadas
na
mesma
plataforma
de
produção
sem
interromper o meio produtivo, eliminando a custosa necessidade de duplicação do
meio.
A virtualização muda a forma que as pessoas pensam sobre população e
gerenciamento de data center, dando mais opções que podem ajudar a diminuir
custos e risco, melhorando a continuidade de negócios e aumentando a eficiência
de TI e agilidade de negócios
14
2.1.2 Sem desperdício na nova Tecnologia
Devido ao crescimento desordenado de máquinas físicas, custo altíssimo de
manutenção de hardware, que perdem suas garantias em dois anos e ficam
obsoletas em quatro, gastos com pessoal técnico. Custo de manutenção maior,
menos espaço livre em Data Center, gerenciamento complicado, hardware ocioso
por um bom tempo, devido aplicações que rodam em um determinado horário ou dia
do mês. Consumo de aproximadamente 50% do orçamento anual de TI nas
empresas.
Pelo baixo custo dos servidores x86 e pela possibilidade de instalar uma
imagem de servidor com o menor
dowtime
possível, cumprindo com o
acordo de serviço (Service Level Agreement - SLA), com os clientes. Faz com que
os gestores de TI e diretores
virtualização
com
bons
de
corporações
vejam
a
tecnologia
da
olhos relacionados a custo-benefício, escalabilidade,
centralização, e gerenciamento.
Essa tecnologia é tão especial que traz inúmeras vantagens para as
corporações usufruírem. Primeiro passando pelo processo de eliminação das
máquinas, mais conhecida pelo termo consolidação de servidores. E a capacidade
de rodar sistemas operacionais, serviços, softwares e aplicações num mesmo
hardware, com máquinas virtualizadas e demandas de processamento diferentes,
uma forma das corporações aproveitarem melhor os recursos dos servidores.
3. ADMINISTRAÇÃO
Uma única console com a centralização e gerenciamento das máquinas
virtuais, contendo a disponibilização de ferramentas de automatização, é uns dos
quesitos para o sucesso da virtualização. O administrador gerencia pela estação de
controle, como alertas, aplicativos, desempenho, processo, rede, memória, espaço
em disco, atualizações de versões, atualização de patches, pacotes com correção
de falhas, sem parar ou causar indisponibilidade nas aplicações.
Também
possibilita
ao
administrador
enxergar
qual
aplicação
está
consumindo menos recursos de memória, e sem diminuir seu desempenho,
gerenciar e destacar mais recursos para a aplicação que está consumindo mais
memória
15
Pode ser realizada a cópia de uma determinada aplicação, atualizar a versão
do software, e testar a possibilidade de incompatibilidade antes de ser atualizado no
ambiente de produção. Se apresentar problemas, poderá ser apagada a cópia,
sem atingir o ambiente de produção, e muito menos exigir horas técnicas para
refazer o ambiente de homologação.
3.1 Sobrevida e Independência
Hoje as corporações não precisam mais correr para migrar um sistema
operacional ou aplicação que tenha mudado de versão, e também quando não é
mais tolerado pelo hardware. Uma das características da virtualização são a
independência sobre os padrões de hardware, sistemas operacionais e aplicações,
simplesmente será criada
uma
máquina
virtual,
contendo
o
sistema
operacional e aplicações encapsuladas.
Quando um determinado fabricante de sistema operacional ou aplicação
não mais se disponibilizar para efetuar o suporte do mesmo. Ou quando está sendo
homologado um novo software que assumirá o ambiente de produção, mas está
com o projeto atrasado e o hardware obsoleto e sem condições de agüentar o
crescente número de acessos de usuários.
Uma alternativa é a compra de um hardware novo e virtualizar o sistema
operacional e aplicações, na qual as aplicações terão seus dados sendo rodados
em um número inferior de servidores, mas novos e com condições de escalabilidade
e durabilidade de 05 anos. Tornando as empresas independentes e com sobrevida
do hardware,
implementação,
sistema
operacional
atualização
e
e
aplicação,
gerenciamento
e
de
se
dedicando
novos
à
projetos.
4. MIGRAÇÃO CORPORATIVA
É muito interessante aproveitar um momento de mudanças na empresa, novos
projetos, e aplicações de processos para analisar as boas propostas de custobenefício dessa tecnologia.
Pois se tornam muito interessantes e atrativos os aspectos da consolidação e
virtualização de hardware, mas sempre há o momento certo para ser adotada.
Quando se há a necessidade de troca de hardwares obsoletos e sem
garantias, diminuição nos custos com energia elétrica e manutenção, mais
16
espaço no Data Center,
fácil administração
boa
distribuição
dos
equipamentos
nos
racks,
e centralização das aplicações.
Disponibilizando de um bom momento para ser feito um projeto, para a
re- estruturação do pátio tecnológico da corporação.
4.1 Benefícios de Virtualização
Uma grande parte das organizações já iniciaram projetos de virtualização de
servidores, pois se depararam com o crescimento desordenado do parque de
servidores, pois muitos servidores são alocados para atender a poucas aplicações,
ocupando muito espaço, gastando energia, necessitando de refrigeração e
aumentando o gerenciamento, a virtualização surgiu como a solução destes
problemas devido a proporcionar algumas vantagens conforme abaixo. (MOLINA,
2008)
•
Particionamento: Múltiplas aplicações e sistemas operacionais podem ser
executados em um único sistema físico. Servidores podem ser consolidados em
máquinas
virtuais,
escalando
arquiteturas.
Recursos
computacionais
são
tratados em uma política uniforme para que sejam alocadas máquinas virtuais de
maneira
•
Isolamento: Máquinas
controlada.
virtuais
são
completamente
isoladas
da
máquina
hospedeira e de outras máquinas virtuais. Se uma máquina virtual tem
problemas, todas as outras não são afetadas. Dados não vazam entre máquinas
virtuais e aplicativos podem somente se comunicar em conexões de rede
configuradas.
•
Encapsulamento: Um completo ambiente de máquina virtual é salvo em um
simples arquivo, fácil de fazer backup, de ser movido e copiado. Padronização de
hardware virtualizado é fornecida para a aplicação, garantindo compatibilidade.
Contra-indicações
Não estão descartadas incompatibilidade e perda de desempenho em
determinadas aplicações, que tende a utilizar toda a memória e competindo com o
controle do recurso.
17
Pois para não haver gargalo de memória, a máquina virtual deve achar que
está sozinha no hardware, assim não irá gerar conflito em determinadas aplicações,
como banco de dados e firewall. São exigidos máquinas com alto poder de
processamento e memória, pois as máquinas virtuais consomem muito desses
recursos. Descartando no primeiro momento a economia de hardware e licenças de
software, pois custam muito caro tais exigências.
5. CONSOLIDAÇÃO DE SERVIDORES
Durante os últimos cinco anos, os softwares de virtualização rodando em
servidores
baseados
nos
processadores
Intel transformaram
a
economia
da consolidação dos servidores. As organizações de TI não precisam mais pesar os
benefícios da consolidação contra o custo e o risco com as mais modernas
implementações Unix e RISC. Pelo contrário, eles podem alcançar proporções de
consolidação 10-, 20-, ou até mesmo 30-para-1 em servidores baseados nos
processadores Intel usando soluções maduras comprovadas pelas empresas.1
Isto eliminou as tradicionais barreiras para a consolidação, ajudando as
organizações de TI a alcançarem Retornos nos Investimentos (ROI) melhores e
mais rapidamente com menos
necessidade
de conjuntos
de habilidades
especializadas.
Apesar da maioria das organizações acharem que existe uma curva de
aprendizagem em movimento para um ambiente virtualizado, os benefícios podem
ser
substanciais,
incluindo
custos
com
centro
de
dados
mais
baixos,
provisionamento mais rápido, gestão aperfeiçoada, ambientes de desenvolvimento
simplificados, "failover" flexíveis e continuidade de negócios acessíveis. Devido a
estas vantagens, dezenas de milhares de negócios estão consolidando suas infraestruturas de servidores para aperfeiçoar a eficiência e liberar recursos para
novos projetos e para iniciativas contínuas de segurança e flexibilidade.
18
Figura 2 - Com o software de virtualização rodando em servidores baseados nos
processadores Intel, as empresas podem consolidar vários sistemas operacionais e
aplicações de forma segura e sem causar danos. Cada servidor físico pode ser
dividido
em
até
30 servidores
virtuais
para
simplificar
a infra- estrutura,
aumentar a agilidade e reduzir os custos totais..
Contudo, as economias nos custos potenciais são substanciais. Um estudo
realizado pela VMware documentou as seguintes economias do cliente através da
virtualização e da consolidação:
•
Hardware: 28% a 53% de economia ;
•
Operações: 72% a 79% de economia;
•
Total: 29% a 64% de economia.
Não surpreendentemente, tais economias levaram a uma rápida adoção.
O Grupo Gartner relata que 60% das empresas pesquisadas estão no processo de
consolidação de suas infra-estruturas e 28% planejam ou consideram o processo de
consolidação. Resumindo, a consolidação através da virtualização já se tornou uma
importante estratégia de TI que oferece vantagens fundamentais na eficiência
dos centros de dados.
A seguir estão algumas das mais importantes opções de software para
virtualização e consolidação em servidores baseados nos processadores Intel.
5.1 VMware ESX Server
• Solução líder de mercado para servidores baseados no processador Intel Xeon;
• Amplo suporte ao Sistema Operacional para consolidação em ambientes
heterogêneos;
19
• Robustas ferramentas de gestão para a otimização do centro de dados.
A VMware foi o primeiro fornecedor de software neste mercado e atualmente
oferece um compreensivo e maduro pacote de soluções para virtualização e
ferramentas de gestão relacionadas. Os produtos da VMware podem ser usados
para consolidar uma grande quantidade de sistemas operacionais, os quais
fornecem flexibilidade considerável em ambientes heterogêneos. Os produtos
também
permitem
uma alocação dinâmica e flexível do processamento, da memória e dos recursos
de I/O. Até quatro processadores
podem ser designados
a uma máquina
virtual individual, assim várias aplicações intermediárias e auxiliares podem
ser executadas em um ambiente virtual.
Figura 3 - De acordo com o Grupo Gartner, 60% das empresas pesquisadas já
estão usando a tecnologia de virtualização para consolidar seus servidores e outros
28% planejam ou consideram a consolidação. (INTEL, 2008)
Inovações Contínuas:
das vantagens
oferecidas
A consolidação custo-efetivo é apenas
pelo
software
de
virtualização
executado
uma
nos
servidores baseados nos processadores Intel. A virtualização é uma tecnologia
verdadeiramente transformativa, e seu impacto nas soluções de computação
continuará
a
crescer.
A
seguir
estão
apenas
alguns
exemplos
de
desenvolvimentos importantes que causarão impacto na maneira pela qual as
empresas desenvolvem e gerenciam as aplicações de negócios.
20
• Software em máquinas virtuais pré-configuradas e pré-sintonizadas: Com
esta abordagem, uma aplicação pode ser baixada e instalada tão facilmente quanto
à transferência de um arquivo. Vários fornecedores líderes de software para
aplicação e virtualização já oferecem aplicações neste formato.
•
adiciona
Performance mais rápida: A maioria das atuais soluções de virtualização
uma
camada
de
software,
a
qual
apresenta
auxiliadores
de
processamento o que pode diminuir a performance da aplicação. Entretanto, alguns
fornecedores estão apresentando inovações que na verdade aceleram a
performance da aplicação em recipientes virtuais. (SMITH, 2008)
• Segurança integrada: Os atuais softwares de virtualização permitem
substanciais consolidações de hardware, mas não reduzem o número de sistemas
operacionais que devem ser gerenciados e consertados. Avanços futuros podem
ser esperados para aumentar a segurança no nível do hipervisor (a camada de
software entre
o servidor
e
os
sistemas
operacionais
convidados).
Com
segurança suficientemente forte, as empresas poderão ser capazes de evitar
totalmente o conserto de sistemas operacionais de legado.
• Computação baseada na utilidade (sob demanda): Enfim, a virtualização
irá precisar que toda a indústria analise os paradigmas dos licenciamentos de
software. Com o tempo, isto levará a modelos de computação baseados na
utilidade, nos quais os consumidores pagarão baseados no uso atual ao invés de
se basearem no número de processadores que está rodando a aplicação ou no
número de usuários licenciados. (SMITH, 2008)
5.1.1 Tecnologias avançadas para Servidores
A virtualização e a consolidação exigem maiores demandas das plataformas
dos
servidores,
necessitando
de
melhor
performance,
escalabilidade
e
disponibilidade para manter os níveis de serviços apropriados para múltiplas
aplicações de negócios. A Intel está disponibilizando uma grande quantidade de
22
tecnologias avançadas para servidores que oferecem vantagens claras nos
ambientes consolidado que um único servidor se transforme vários, ou até
mesmo partições independentes, simulando cada uma um servidor propriamente
dito.
O estudo utilizou das melhores ferramentas de virtualização do mercado,
efetuamos a instalação da mesma desde a imagem até a instalação dos aplicativos
e a montagem de um servidor virtualizado utilizando o Firewall ISA Server 2012 e o
monitoramento do mesmo.
6. ESTRATÉGIA DO ISA SERVER NOS NEGÓCIOS
Afora o interesse pessoal dos pesquisadores, o tema se impõe pela
recorrência das discussões sobre o uso da internet e intranet nas corporações que
trouxe novas vulnerabilidades na rede interna, não bastassem as preocupações
existentes as empresas precisam se preocupar agora com invasões, vírus, hackers
e outras ameaças que penetram através desta nova porta de acesso. Apesar dos
problemas, podemos afirmar que o uso adequado da tecnologia de segurança e
dos mecanismos de proteção e controle na Internet e Intranet permite realizar
operações comerciais em condições mais seguras do que os meios de transações e
comunicações convencionais sendo aplicado nas estratégias de negocio da
empresa.
A implementação do Firewall virtualizado que é fundamental que as
empresas tenham como se proteger e monitorar a entrada e saída de dados em sua
rede, bem como impedir a propagação de dados nocivos na rede interna, reportar
usos indevidos, detectar intrusos, descobrir métodos de ataque, desta forma, a
partir das informações que o software captura, é possível se proteger e prevenir
que eventos de natureza externa ou interna possam prejudicar a empresa.
6.1 Solução para estratégia de negócios
O aplicativo será configurado para efetuar a filtragem de pacotes que
determina quais os pacotes que serão autorizados a passar para o circuito de rede
segura e para os serviços
proxy
da camada aplicacional. A filtragem abre
23
automaticamente apenas as portas necessárias, voltando a fechá-las quando a
comunicação terminar.
Será utilizado a capacidade integrada de detecção de intrusão baseadas em
tecnologia dos sistemas de segurança da Internet, o ISA Server 2012 irá gerar
um alerta e executar uma ação se detectar uma tentativa de intrusão na rede.
A publicação segura de servidores ajuda a proteger os servidores Web,
servidores de correio eletrônico e aplicações de comércio eletrônico contra ataques
externos. O ISA Server 2012 pode adicionar uma camada de segurança
fazendo passar-se pelo servidor publicado. As regras de publicação na Web
protegem os servidores Web internos, permitindo-lhe especificar quais os
computadores que podem ser acessados. As regras de publicação de servidores
protegem os servidores internos do acesso não autorizado por utilizadores
externos. A filtragem aplicacional protege todos os servidores publicados contra
ataques externos.
O ISA Server 2012 fornece registros de segurança e acesso detalhados em
formatos de dados padronizados, como arquivos de texto delimitados, bases de
dados SQL ou bases de dados do Microsoft Data Engine (MSDE). Pode executar
relatórios integrados programados sobre a utilização da Web, utilização de
aplicações, padrões de tráfego da rede e segurança, podendo publicar estes
relatórios automaticamente numa pasta local ou numa partilha de rede remota.
Alertas gerados por eventos podem providenciar o envio de mensagens de correio
eletrônico aos administradores, iniciar e interromper
desencadear
ações
automáticas
com
base
serviços
do
firewall
e
em critérios de alerta.
7. OBJETIVO
Abordar informações sobre as vantagens da implementação de um Firewall
virtualizado com a finalidade de prover proteção de informações de propriedades ou
interesse da corporação e evitar que a rede seja usada para finalidades ilegais
como espionagem industrial, roubo de informações, chantagens e outros tipos
de crimes cometidos contra o patrimônio das corporações.
O objetivo é implementar o Firewall virtualizado em um ambiente de
produção e a partir da implementação, prover proteção na rede interna como
também externa (Internet) permitindo incluir diretrizes de permissão e bloqueio de
24
acesso (ex: restringir o acesso a determinadas portas, customizar os filtros de
conteúdos), bem como utilizar as ferramentas de monitoramento do software que
tem
a
função
de
registrar
logs
de acessos, eventos específicos na rede,
integridade do sistema geral, gerar relatórios diversos (ex: requisições de acesso,
análise dos padrões de uso).
Temos o foco de salientar, que tanto o firewall, mas também os aplicativos
foram virtualizados, e assim utilizamos também as ferramentas de controle e
gerenciamento
na
própria
imagem
virtualizada.
7.1 Introdução
Abordamos nesse tópico a importância da virtualização nos dias de
hoje, o conceito da virtualização, o porquê da virtualização e o funcionamento
dessa tecnologia. Sem desperdício nessa nova tecnologia, redes enxutas, facilidade
na administração, sobrevida e independência, quando migrar para essa tecnologia,
os benefícios do particionamento, isolamento, encapsulamento e suas contraindicações, política de licenças, Data Center dinâmico, recuperação de desastres,
e consolidação de servidores.
As máquinas virtuais e emuladoras, que eram restritos aos mainframes, e
hoje estão disponíveis também para computadores portáteis e servidores x86,
sendo utilizados em uma gama enorme de aplicações, testes de softwares e
aplicações de empresas, como no ensino em universidades, contingência e
migração de servidores, serviços de hospedagem, aplicações de segurança, entre
vários outros fins.
Por motivos de corporações estarem com problemas de alocação de
servidores em seus Data centers para atenderem
a poucas aplicações,
servidores subutilizados que ocupam espaço, gastam energia e necessitam de
refrigeração, alta disponibilidade da equipe de infra-estrutura, e dificuldade no
gerenciamento
e
administração
do
parque
de
servidor.
8. VIRTUALIZAÇÃO CORPORATIVA
Em tempos de consolidação e virtualização de servidores, os Data Centers
consomem menos recursos e têm investido em soluções para consolidar e
25
virtualizar servidores, storage e equipamentos de rede, além de ir na direção de
tecnologias para reduzir o consumo de energia.
A onda de consolidação e virtualização dos servidores devem ajudar a
resolver problemas como o de energia. Cria novas formas de aproveitar a
capacidade de processamento e evita que máquinas sejam subutilizadas. A
virtualização ainda vai pautar a TI nos próximos anos, as empresas que não se
adaptarem a este conceito correm os riscos de verem seus negócios atropelados
pela concorrência.
O termo virtualização nasceu no tempo dos mainframes. Na atual versão para
servidores e storage, um software permite que cada máquina real seja multiplicada
em várias virtuais. Desse modo, as empresas conseguem enxergar a capacidade de
processamento total disponível, independentemente do servidor. As aplicações
não ficam restritas a um único computador, e os usuários não percebem que estão
compartilhando recursos. (INFO, 2007)
De acordo com a demanda por processamento, o poder computacional pode
ser deslocado de uma aplicação para outra. Há assim, uma economia em recursos
físicos para servidores, já que o uso torna-se compartilhado.
Com a virtualização, é possível reduzir em cerca de 40% o consumo de
energia. Os custos operacionais também podem cair economizando os gastos da
empresa, sendo uma grande estratégia para manter seus lucros tendo alta
tecnologia.
Inovações Contínuas: A consolidação custo-efetivo é apenas
das vantagens
oferecidas
pelo
software
de
virtualização
executado
uma
nos
servidores baseados nos processadores Intel. A virtualização é uma tecnologia
verdadeiramente transformativa, e seu impacto nas soluções de computação
continuará
a
crescer.
A
seguir
estão
apenas
alguns
exemplos
de
desenvolvimentos importantes que causarão impacto na maneira pela qual as
empresas desenvolvem e gerenciam as aplicações de negócios.
• Software em máquinas virtuais pré-configuradas e pré-sintonizadas: Com
esta abordagem, uma aplicação pode ser baixada e instalada tão facilmente quanto
à transferência de um arquivo. Vários fornecedores líderes de software para
aplicação e virtualização já oferecem aplicações neste formato.
26
•
Performance mais rápida: A maioria das atuais soluções de virtualização
adiciona
uma
camada
de
software,
a
qual
apresenta
auxiliadores
de
processamento o que pode diminuir a performance da aplicação. Entretanto, alguns
fornecedores estão apresentando inovações que na verdade aceleram a
performance da aplicação em recipientes virtuais.
• Segurança integrada: Os atuais softwares de virtualização permitem
substanciais consolidações de hardware, mas não reduzem o número de sistemas
operacionais que devem ser gerenciados e consertados. Avanços futuros pode
ser esperados para aumentar a segurança no nível do hipervisor (a camada de
software entre
o servidor
e
os
sistemas
operacionais
convidados).
Com
segurança suficientemente forte, as empresas poderão ser capazes de evitar
totalmente
o
conserto
de
sistemas
operacionais
de
legado
• Computação baseada na utilidade (sob demanda): Enfim, a virtualização
irá precisar que toda a indústria analise os paradigmas dos licenciamentos de
software. Com o tempo, isto levará a modelos de computação baseados na
utilidade, nos quais os consumidores pagarão baseados no uso atual ao invés de
se basearem no número de processadores que está rodando a aplicação ou no
número de usuários licenciados
8.1 Estrategia de redução de custo
Estima-se que servidores dedicados funcionem muito abaixo de sua
capacidade, mais exatamente de 5% a 15% das capacidades reais do hardware
(veja maiores detalhes aqui). Virtualizando servidores em um número menor de
servidores físicos ajuda a utilizar melhor o seu investimento em hardware, reduzir
custos de energia e de refrigeração, além da economia de espaço físico. Se
você precisar crescer sua estrutura, faz mais sentido e é mais barato, adicionar
digamos processador, memória e discos a um sistema existente do que comprar
servidores novos. Em alguns servidores hoje se pode particionar o hardware a
fim de se alocar os recursos entre suas "máquinas virtuais" - embora este seja
um conceito um pouco diferente do que estamos discutindo.
27
8.1.1 Conclusão
Este
tópico
teve
a
finalidade
de
mostrar
como
a
tecnologia
de
virtualização é uma quebra de paradigma, e pode aumentar a utilização do
hardware, consumindo menos recursos, consolidando e virtualizado servidores,
storage e equipamentos de rede, e redução do consumo de energia.
Com a consolidação e virtualização dos servidores devem ajudar a resolver
problemas como o de energia. Criando novas formas de aproveitar a capacidade de
processamento, evitando que as máquinas sejam subutilizadas. Desse modo, as
corporações
enxergam
a
capacidade
de
processamento
total
disponível,
independentemente do servidor. As aplicações não ficam restritas a um único
servidor, e os usuários não percebem que estão compartilhando recursos, inserção
do gerenciamento
de
desktop
corporativo,
teste
e
desenvolvimento
de
software, continuidade dos negócios e recuperação de desastres, melhor
gerenciamento e administração do parque de servidores de uma corporação.
9. VIRTUALIZAÇÃO DE HARDWARE E SOFTWARE
9.1 Virtualização de Aplicação
A virtualização de aplicações ajuda a melhorar a segurança e a confiabilidade
encapsulando aplicações que foram desenvolvidas em um hardware físico e sistema
operacional específico para que possam ser executadas de forma isolada
e independente da plataforma. As aplicações rodam em um pequeno ambiente
virtual que age como uma camada entre a aplicação e o sistema operacional.
Um exemplo de virtualização de aplicações é o Sun Java Virtual Machine.
O Java Virtual Machine (JVM) é na verdade um emulador para uma
máquina real. A JVM prove todas as especificações para que o código précompilado Java (bytes code) seja independente de plataforma.
O JVM é totalmente dependente de plataforma, por exemplo, existe uma
JVM para Microsoft Windows, outra para o Linux e, assim por diante. Quando
dizemos que Java é independente de plataforma, isto não está completamente
correto, é válido dizer que os bytes code Java são independentes de plataforma,
mas dependentes de uma JVM.
Explicação
de
funcionamento
do
JVM.
28
Figura 4 Framework .Net
O Microsoft .NET é uma iniciativa da Microsoft em que visa uma plataforma
única para desenvolvimento e execução de sistemas e aplicações. Todo e qualquer
código gerado para .NET, pode ser executado em qualquer dispositivo ou
plataforma
que possua um framework: a “Plataforma .NET” (.NET Framework).
Com idéia semelhante à plataforma Java, o programador deixa de escrever
código para um sistema ou dispositivo específico, e passa a escrever para a
plataforma .NET.
O .NET Framework é um modelo de programação de código gerenciado da
Microsoft para criar aplicativos em clientes, servidores ou dispositivos móveis. Os
desenvolvedores podem usar o .NET para criar aplicativos de vários tipos:
aplicativos Web, aplicativos para servidores, aplicativos de cliente, aplicativos
de console, aplicativos de banco de dados e muito mais.
A plataforma .NET é executada sobre uma
CLR (Common Language
Runtime — Ambiente de Execução Independente de Linguagem) interagindo com
uma Coleção de Bibliotecas Unificadas, que juntas formam o framework. Esta CLR é
capaz de executar, atualmente, mais de vinte diferentes linguagens de
programação, interagindo entre si como se fossem uma única linguagem, dentre as
29
linguagens estão o Java, Cobol, C ++, JScript, Pascal, Perl, Visual Basic, dentre
outras.
9.1.1 Virtualização de Hardware
Com a virtualização um servidor pode manter vários sistemas operacionais
em um único equipamento. Um ambiente operacional completo que se comporta
como se fosse um computador independente. Hoje a empresas de tecnologia em
que seus negócios exigem uma determinada aplicação ou serviço esteja disponível,
quanto maior o nível de disponibilidade esperado, mais complexas a infra-estrutura
de servidores.
Referente
a
periféricos,
existe
tecnologia
que
permite
que
um
processador funcione como se fossem vários processadores trabalhando em
paralelo de modo a permitir que vários sistemas operacionais sejam executados ao
mesmo tempo em uma mesma máquina.
Processadores com tecnologia de virtualização possuem um conjunto de
instruções extra chamado
Virtual Machine Extensions
(Extensão de Máquina
Virtual), trazendo 10 novas instruções específicas de virtualização; VMPTRLD,
VMPTRST, VMCLEAR, VMREAD, VMWRITE, VMCALL, VMLAUCH, VMRESUME,
VMXOFF e VMXON. Existe o modo Root, que somente o software de controle de
virtualização, e o modo Não-Root que são sistemas operacionais trabalhando no
topo
das
máquinas
virtuais.
Figura 5 – Sistema operacional diferente, rodando o seu próprio software ou
até mesmo vários programas ao mesmo tempo. (KALLAS, 2007)
30
Várias pessoas confundem virtualização com multitarefa. Na multitarefa,
existe um único sistema operacional e vários programas trabalhando em paralelo.
Na virtualização você pode ter vários sistemas operacionais trabalhando em
paralelo, cada um com vários programas distintos em execução. Cada sistema
operacional roda em um processador virtual, ou seja, em uma máquina virtual.
Figura 6 - Mostra o funcionamento de um sistema operacional multitarefa.
31
Um dos principais motivos de usar essa tecnologia é ter a rapidez e agilidade em
voltar a trabalhar no caso do servidor dar problema, como no caso de dois
servidores que compartilham uma estrutura de storage (SAN), pois nesta
configuração
as máquinas virtuais (os arquivos físicos das mesmas) são
armazenadas na SAN (arrays de disco compartilhados), e todos os CPU têm
acesso simultâneo às informações. Caso de uma pane em um determinado
servidor, as máquinas virtuais são transferidas para outro servidor, tendo assim um
plano de recuperação de desastres bem planejado, testado,
aplicado
e
administrado.
A infra-estrutura envolvida deve ser cuidadosamente planejada, ajustada e
administrada para manter as aplicações e os serviços altamente disponíveis.
Para manter e garantir alta resistência e disponibilidade constante teremos que
disponibilizar a
ininterruptos,
se
tolerância
referindo
à
falhas,
significando
que
serviços
serão
a energia, discos, rede e outros componentes que
podem assumir o papel de outro dispositivo com problemas e avaliar quais funções
de negócios deve ser altamente disponível para então desenvolver, projetar, e
administrar um plano de alta disponibilidade, pois sistemas de alta disponibilidade
necessitam de constante monitoramento e administração. Depois de planejado,
testado, monitorado é possível fazer o ajuste de um sistema altamente disponível.
Também precisa ser pensado na capacidade de expansão, pois assim dará
as empresas à confiança de que o crescimento não vai comprometer a continuidade
dos negócios. Pois tem que ser pensado na versatilidade do equipamento, e
se
será possível dobrar sua capacidade em dois anos ou atribuir mais
aplicações e serviços
9.1.2 Virtualização de Software
É uma tecnologia onde seu uso é mais necessário em locais onde a
diversidade de servidores e sistemas operacionais acaba complicando a gerência
do ambiente.
A virtualização permite que um servidor execute múltiplos sistemas
operacionais ou aplicações em diferentes partições ou container, que podem ser
configurados para atender as necessidades específicas, sem que um interfira no
32
funcionamento do outro. Existem duas formas de virtualização por software, uma é
a chamada emulação, onde um utilitário intercepta todas as chamadas de hardware
feitas pelo sistema operacional virtualizado, assim traduzindo para as funções do
sistema operacional hospedeiro. A segunda forma de virtualização é utilizar um
sistema operacional de base ou hospedeiro, que proverá para cada partição
virtual, um espaço independente de acesso ao recurso de hardware.
Um ponto importante que deve ser considerado é que este tipo de
virtualização necessita obrigatoriamente de um hardware com características
específicas uma vez que instruções de execução privilegiada, a simulação é
realizada com maior eficácia, pois não necessita representar os estados de
execução do hardware.
Devido ao crescimento rápido da área de virtualização, surgem diversos
termos utilizados, como;
Máquina Virtual (Virtual Machine): Instância de um hardware virtualizado e um
sistema
operacional
também
virtualizado
normalmente
sob
a
forma
de
simulação, ou seja, uma interface com o ambiente, diferente da emulação que
refletiria todos os estados internos do ambiente ao mesmo tempo.
Servidor
de Máquina Virtual (Virtual Machine Server): Refere-se
ao
hardware físico e ao software de virtualização que combinados formam a máquina
virtual host.
Sistema Operacional Paravirtualizado (Paravirtualized Operating Systems):
Sistema operacional que possui capacidades de ser executado neste tipo de modo,
ou seja, um sistema operacional modificado para ser executado em modo paravirtual.
Mas se continuarem expandido a virtualização de servidores sem levar em
conta o que torna as máquinas virtuais diferentes das máquinas físicas, elas abrirão
novas portas para intrusos nas centrais de dados, pois não poderemos identificar a
natureza exata das ameaças, porque elas ainda não foram materializadas. Estima
que até 2009, 60% das máquinas virtuais serão menos seguras que as físicas, e se
houver falha de segurança, o acesso ao hipervisor de um servidor virtualizado
possibilita a um invasor o acesso a todas as máquinas virtuais gerenciadas por ele.
Se um intruso se deparar com uma máquina virtual, o risco é maior, porque
nenhum administrador está controlando o que ela faz. Pois estão integrando
33
mais capacidades no gerenciamento das máquinas virtuais, mais ainda é fácil
demais alguém burlar esse controle
Virtualização é uma plataforma que ajuda na redução de custos, aumento da
eficiência operacional, e flexibilidade para o ambiente de TI. Onde tem
seu gerenciamento centralizado e monitoração de máquinas virtuais automatizadas
e simplificadas,
dinamicamente
otimização
de
recursos
distribuídos
onde
alocam
de forma inteligente recursos disponíveis entre as máquinas
virtuais, alta disponibilidade provendo
melhores
níveis
de
serviços
para
aplicações a um custo mais baixo que a infra-estrutura física e lógica. E por
esses
motivos
que
as
empresas
de desenvolvimento de softwares Virtuais,
começam a repensar nos métodos para tornar a plataforma de virtualização mais
segura, pois antes a virtualização, firewalls, roteadores e servidores assumiam
uma estrutura de segurança relativamente estática, pois é comum a política de
segurança ser focalizada em um determinado endereço TCP/IP.
9.1.3 VMware Workstation
O VMware Workstation facilita a criação e rotação de várias máquinas virtuais
no seu desktop ou laptop, pode converter um PC existente em uma máquina
virtual VMware, ou criar uma nova máquina virtual, que representará um PC
completo, incluindo
Windows,
processador,
memória,
conexões,
permitindo
rodar
em
Linux e vários outros sistemas de operação lado a lado no mesmo
computador. Trocando os sistemas de operação com um simples clique no mouse,
compartilhando arquivos entre as máquinas virtuais e acesso a equipamentos
periféricos.
Tendo como sua característica principal o suporte network avançado,
desenvolvimento e objetivos poderosos, redução de riscos de segurança e melhora
na administração de computação de desktop, aumento da produtividade, diminuição
de custos e melhora na qualidade do software.
Criação de ambientes isolados de “sandbox”, nos quais estudantes
e profissionais possam experimentar seguramente seus recursos, e facilidade no
treinamento básico. (AMMIRATI, 2007).
34
9.1.4 VMware Server ESX
O VMware Server virtualiza e agrega os servidores, dispositivos de
armazenamento e de rede num conjunto de recursos compartilhadoAmbientes
completos incluindo sistemas operacionais e aplicações são encapsuladas em
máquinas virtuais, que são independentes do hardware, um conjunto de serviços
de infra-estrutura distribuídos para máquinas virtuais permite altos níveis de
flexibilidade e eficiência para ambientes de TI:
Gerenciamento centralizado e monitoração de máquinas virtuais automatizam
e simplificam o provisionamento, otimizando recursos distribuídos, dinamicamente
aloca de maneira inteligente os recursos disponíveis entre as máquinas virtuais,
resultando em significativo aumento de utilização do hardware e melhor
alinhamento dos recursos de TI com as prioridades de negócio.
Alta disponibilidade provendo melhores níveis de serviço para aplicações a
um custo mais baixo que a infra-estrutura física estática, o VMware Server não é
amarrado a nenhum sistema operacional, oferecendo escolher um sistema
operacional e aplicativos de software.
Tendo escalabilidade para suportar ambientes de TI de qualquer tamanho,
executando várias máquinas virtuais, com sistemas operacionais heterogêneos, ao
mesmo tempo e na mesma máquina física.
Criando máquinas virtuais configuradas totalmente de forma isolada, com seu
próprio conjunto de hardware virtual para execução de sistemas operacionais e
aplicativos, salvar, copiar e provisionar rapidamente
máquinas
virtuais
que
possam passar de um servidor físico para outro, para permitir a consolidação
da carga de trabalho e a manutenção do tempo de inatividade zero.
9.1.5 VMware Server ESXi
VMware ESXi é construído sobre a mesma tecnologia do VMware ESX, assim
eleva a incomparáveis níveis de desempenho, confiabilidade e segurança, o
suficiente para executar até mesmo o mais intenso de qualquer aplicação e
recursos. Trazendo como benefícios como baixo custo e racionalização nas
operações de servidores consolidados, contendo aplicações rodando em poucos
35
servidores, fornecimento de alta disponibilidade e recuperação de desastres,
automatização de processos que são transformados em uma estrutura flexível.
As suas principais características de recursos são; arquitetura, desempenho e
escalabilidade,
Interoperabilidade,
otimização
dos
recursos,
segurança,
gerenciamento, e alta disponibilidade.
Criação da máquina virtual com a partir da mais ampla variedade de sistemas
operacionais
suportados
como;
Windows,
Linux,
Netware
e
Solaris,
minimizando os riscos ao implantar um sistema operacional independente. Podendo
atualizar para o VMware 3 a infra-estrutura obterá diversos níveis de serviço,
melhorando a eficiência operacional,
contando
balanceamento
de
carga
automático, gestão de energia, migração de máquinas virtuais com a minimização
na interrupção de serviço, gerenciamento centralizado, e continuidade de negócios.
9.1.6 Conclusão
Este tópico teve a finalidade de mostrar como os sistemas de virtualização
existentes atualmente no mercado podem ajudar as empresas a resolverem
problemas de compatibilidade entre software legado e hardware moderno.
No que se refere à usabilidade por parte do usuário podemos considerar que
o impacto foi zero, uma vez que a maneira com a qual o usuário interage com o
sistema permaneceu idêntica a de qualquer outro sistema operacional, somente
tendo que acessar um hipervisor antes de acessar o sistema operacional desejado.
Atentar para os requisitos de hardware (processador, memória, periféricos) que
compõem a máquina física a ser utilizada, uma vez que o processo de virtualização
de software, principalmente o full virtualization exige um processador com
tecnologia apropriada.
Identificado
que
as
empresas
de
processadores,
placas-mãe,
memória, periféricos estão em desenvolvimento e produção para disponibilizar no
mercado máquinas com totais condições e requisitos, para que o hardware
reconheça e suporte virtualização sem ser pelo software. Uma plataforma que ajuda
na redução de custos, aumento da eficiência operacional, e flexibilidade para o
ambiente de TI.
36
10. Resultados Obtidos
A virtualização vem como uma tendência para empresas de todos os portes, o
mercado caminha nesse sentido, com as máquinas multi-core e a queda nos
preços dos servidores. A tecnologia permite um melhor gerenciamento dos recursos
de tecnologia e algumas facilidades, como a criação de ambientes de testes em
não mais do que 15 minutos, com a consolidação de servidores e com o
compartilhamento
de
CPU,
memória
e
sistema
operacional,
partindo
definitivamente para a virtualização.
Não há impedimentos para usar servidores físicos, o que é mais uma
vantagem da virtualização, mas as opções eram a substituição de todos esses
equipamentos ou partir para servidores com uma configuração melhor do que os
servidores obsoletos e criar máquinas virtuais. Em relação aos custos, ambas as
opções eram praticamente iguais, mas a virtualização trouxe outros benefícios,
como a economia em manutenção e suporte, serviço que é terceirizado. Seu
custo para máquinas virtuais é um pouco mais baixo. Além disso, ganha em
segurança e flexibilidade, além de um melhor gerenciamento do ambiente,
principalmente em relação ao balanceamento de carga.
O ISA Server é uma ferramenta que proporciona a proteção do
segmento de rede corporativo interno ao mundo exterior, permitindo somente a
passagem de protocolos e serviços autorizados de acordo com as definições da
política de segurança estabelecidas. Com a flexibilidade de trabalhar com várias
redes de computadores e aplicar políticas de segurança específicas e diferenciadas
de acordo com a utilização e configuração da rede que se aplica as regras.
Quanto à segurança e políticas de acesso, há um suporte a protocolos
complexos como os de streaming, políticas de acesso podem controlar até as portas
de origem e destino de um pacote, um controle baseado em filtros de tráfego,
permitirá acesso restrito a determinadas portas e executará o bloqueio de
todos os demais serviços a fim de evitar acesso não autorizado de visitantes
indesejáveis sem interromper as necessidades de acesso externo confiáveis.
Essas políticas são aplicadas de forma ordenada, sendo numeradas numa lista,
as regras obedecem a essa seqüência para aplicar as devidas regras.
Das requisições externas o ISA Server escuta as portas definidas pelo
administrador, ou seja, você define quais portas vão estar expostas na
37
internet publicando assim seus serviços, como o servidor de e-mail e de web. E
todo o tráfego vai ser filtrado e encriptado pelo ISA Server, e garantir que
somente
pessoas autorizadas tenham acesso aquele serviço requerendo uma
autenticação integrada com o Active Directory, sendo um serviço essencial para ser
aplicado ao departamento de serviço de atendimento ao cliente (SAC).
11. CONCLUSÃO FINAL
Este trabalho teve a finalidade de mostrar benefício que a virtualização
carrega para as empresas que desejam ter economias desde economia com energia
até economia com pessoas para suporte além desses benefícios pode citar também
a economia com equipamentos uma vez que uma maquina é virtualizada,
os equipamentos são consolidados fazendo com que centralize o trabalho
dos profissionais de tecnologia e tornando a administração mais rápida e
simplificada.
Na tecnologia da informação um dos grandes desafios são de administrar
estruturas e investimentos cada vez maiores com orçamentos cada vez mais
restritos. Esses desafios motivam estes gestores a trabalhar sempre em busca de
novas tecnologias que possam auxiliar nesse processo de adequação da
estrutura de tecnologia da informação a realidade do negócio sem reduzir a sua
capacidade. Com a tecnologia sempre avançada, principalmente nas empresas,
tem transformado a área de tecnologia da informação em uma área abrangente
com total importância nos negócios. Para suportar o crescimento da tecnologia da
informação
e
a
necessidade
de
investimentos
são
utilizados
servidores
virtualizados.
Devido ao mercado ter apresentado rápida evolução, as organizações
precisam construir um modelo de negócios com breve retorno sobre os
investimentos e figuram em práticas como; começar pequeno, pensar grande, exigir
um rápido retorno sobre os investimentos (ROI), virtualizar as aplicações corretas,
definir estratégias de armazenamento, entender
software,
combinar
as
questões
relacionadas
ao
as máquinas virtuais efetivamente. O ISA SERVER é uma
ferramenta desenvolvida para fonecer as empresas meios fáceis e completo de
acesso e monitoração da utilização da rede , protegendo a rede contra acessos não
38
autorizados, inspecionando o trafego e alerta os administradores de rede em caso
de um ataque.
Sendo uma ferramenta que pode ter a função de firewall Proxy reverso,
Proxy web, controle de acesso via radius independente do Active Directory, web
cachê e VPN. Essa ferramenta pode ser utilizada em praticamente qualquer
ambiente onde seja feito um projeto inicial para determinar onde serão mais
aproveitadas as suas funções. Trazendo o administrador de redes facilidades de
controle , administração, gerenciamento sobre segurança de rede ou determinado
grupo da corporação
.
12. REFERÊNCIAS
Thompson, Marco Aurelio. Windows Server 2012: Instalação, configuração e
administração de redes
Editora: Abril, 2010
Nakamura, Emilio Tissato. Segurança de redes no ambiente corporativo. Editora:
Novatec. Ed 2007
SANTOS ,Osvaldo. Firewalls Soluçoes Praticas. Editora: FCA, 2011
MANOEL, Sergio da Silva. Governança da segurança da Informação. Editora:
Ciência
Brasport, 2014
FERREIRA, Fernando Nicolau Freitas; ARAUJO, Márcio Tadeu de. Política
de
Segurança da Informação. Publicação: Editora: Ciência Moderna, 2012
TORRES, G a b r i e l . Redes de Computadores.Versão Revisada e Atualizada
Editora: NovaTerra, 2014
39
Documentos relacionados
Padrão ABNT Capa
Padrão ABNT Capa
Apresentacao Virtualizacao
Apresentacao Virtualizacao
Resumo – Máquinas virtuais
Resumo – Máquinas virtuais
Exercícios de SO - Virtualização_Corrigido - Turma 3B
Exercícios de SO - Virtualização_Corrigido - Turma 3B
Resenha critica
Resenha critica
Baixar portfolio PDF - Training Tecnologia
Baixar portfolio PDF - Training Tecnologia
Apresentação do PowerPoint
Apresentação do PowerPoint
Aula 2
Aula 2
virtualização de servidores
virtualização de servidores
virtualização na prática usando seu pc
virtualização na prática usando seu pc
Aula 03 - Virtualização de Sistema operacional e Instalação do GnU
Aula 03 - Virtualização de Sistema operacional e Instalação do GnU
Aula_02_SR - Prof. Jéferson Limas
Aula_02_SR - Prof. Jéferson Limas
virtualizacao
virtualizacao
Download
Propaganda