Академический Документы
Профессиональный Документы
Культура Документы
Monografia apresentada ao Curso de Ps-Graduao em Engenharia de Redes da Escola Superior Aberta do Brasil como requisito para obteno do ttulo de Especialista em Engenharia de Sistema, sob orientao da Prof. Ms. Beatriz Christo Gobbi.
Banca Examinadora:
_________________________________
__________________________________
DEDICATRIA
Este trabalho dedicado aos meus pais (me in memoriam por me dar onde fora estiver para
obrigado
RESUMO
. Palavras-chave: Redes de computadores; multiusurios; incluso digital. Esse trabalho de concluso de curso visou aprofundar o conceito de redes e as diferentes maneiras de se estruturar uma rede. O objetivo maior foi de conceituar e demonstrar formas de se projetar redes de baixo custo. Tivemos como foco elaborar um texto sem o fanatismo de demonstrar uma nica soluo como recomendada e sim demonstrar as vantagens e desvantagens de cada modelo de rede. No decorrer da elaborao do texto, atravs da pesquisa e anlise dos dados coletados podemos aprofundar e perceber as semelhanas entre os sistema operacionais mais utilizados na montagem de servidores, e as possveis conexes servidor/clientes que se podem aplicar a partir de qualquer servidor. Tambm, pudemos verificar com testes simples a viabilidade destes, haja visto que os sistemas computacionais exigem confiabilidade no tratamento de dados de uma empresa, seja qual for o seu tamanho. Por fim, procuramos identificar com indicadores econmicos os custos mdios de cada sistema. Dessa forma, o trabalho aqui exposto no esgota o assunto. Mas, o fizemos no intuito de que possa ajudar no somente a mim, mas outros profissionais de Tecnologia de Informao que procuram manter o foco no balanceamento entre custo e benefcio que cada empresa pode se prover.
LISTA DE TABELAS
Tabela 1- Converso de nmeros binrios para decimal.................................... 14 Tabela 2 - Formatos e Permisses dadas no Linux ............................................ 27 Tabela 3 - As evolues das verses de sistemas de rede ................................ 29
SUMRIO
1. INTRODUO ........................................................................................... 8 1.1. CONTEXTUALIZAO ............................................................................... 8 1.2. PROBLEMA ................................................................................................. 8 1.3. JUSTIFICATIVA........................................................................................... 9 1.4. OBJETIVO GERAL E ESPECFICOS ....................................................... 10 1.4.1 Objetivo Geral ........................................................................................... 10 1.4.2 Objetivos Especficos .............................................................................. 10 1.5. METODOLOGIA DE PESQUISA ............................................................... 10 1.6. PROBLEMA DE PESQUISA ...................................................................... 11 CAPITULO I: CONCEITOS E DEFINIES ..................................................... 12 1. ARQUITETURA DE REDES ...................................................................... 12 2. CAMADAS DE ENDEREO TCP/IP ......................................................... 13 2.1 Endereo IP ............................................................................................... 13 2.2 Sub-mscara de Rede .............................................................................. 14 2.3 Gateway Padro ........................................................................................ 15 2.4. Servidor DNS Preferencial e Alternativo ............................................... 15 3. TOPOLOGIAS DAS REDES DE COMPUTADORES ............................... 16 3.1. Topologia de Anel .................................................................................... 16 3.2. Topologia por Barramento ...................................................................... 16 3.3. Topologia Estrela ..................................................................................... 16 4. INFRA-ESTRUTURA DE UMA REDE ....................................................... 18 4.1. Cabo Coaxial ............................................................................................. 18 4.2. Cabo Estruturado ..................................................................................... 18 4.3. hubs e Switchs.......................................................................................... 18 4.4. Roteadores ................................................................................................ 19 4.5. Redes sem fio ........................................................................................... 20
CAPTULO II: SOFTWARES DE ADMINISTRAO DE REDES ................... 21 1. LINUX & WINDOWS .................................................................................. 21 2. DOMNIOS WINDOWS E LINUX. .............................................................. 21 3. DHCP: PROTOCOLO DE CONFIGURAO DE IPs DINMICOS ........ 23 3.1. Computadores que Devem Utilizar Endereo IP Esttico .................. 23 4. GERENCIAMENTO DE GRUPOS............................................................. 24 5. USURIOS ................................................................................................. 24 6. PERMISSES DE ACESSO AOS DADOS NA REDE ............................. 25 6.1. Permisses NTFS ..................................................................................... 25 6.2. Permisses Linux ..................................................................................... 27
CAPTULO III: ADMINISTRANDO REDES COM OS PRINCIPAIS SISTEMAS OPERACIONAIS ................................................................................................. 29 1. REDES COM WINDOWS SERVER 2003/2008:....................................... 29 1.1. Active Directory ....................................................................................... 30 1.1.1. Objetos e atributos do AD (Active Directory) .......................................... 31
REDES COM LINUX ................................................................................. 32 Ferramenta Samba ................................................................................... 34 Ferramenta NFS ........................................................................................ 35 Ferramenta Acesso Remoto ................................................................... 36
CAPTULO IV: IMPLEMENTANDO SOLUES DE REDES COM BAIXO CUSTO. .................................................................................................................... 37 1. REDES PONTO-A-PONTO ....................................................................... 37 2. SOLUES THIN CLIENT ........................................................................ 38 2.1. Quais os Benefcios no Uso do Thin Client .......................................... 39 2.1. Otimizao para Interligar Servidor e Clientes num Sistema Thin Client ..................................................................................................................... 40 2.3. Terminais Sem Hard Disk ........................................................................ 41 2.4. Rede de Terminais Leves ........................................................................ 43 2.5. Sistemas Thin Client com Processador Interno e Uso do Sistema Operacional Microsoft Multipoint Server ....................................................... 44 2.6. Redes Por Acesso Remoto Do Servidor ............................................... 46 3. LIGANDO VRIOS DISPOSITOS DE MONITORES, TECLADO MOUSE NUMA NICA CPU ......................................................................................................... 47 3.1. Transformando Windows Desktop em Servidor De Conexes Mltiplas ..................................................................................................................... 47 3.2. Sistema Com Placas de Vdeos Com Mltiplas Sadas VGA ............. 48 3.3. Multiterminal Sistema Sem Processador .............................................. 50 3.3.1. ORY multiusurio srie X ......................................................................... 50 4. VIRTUALIZAO DE SERVIDORES ........................................................ 51 CONCLUSO ..................................................................................................... 53 ANEXOS .............................................................................................................. 55 BIBLIOGRAFIA................................................................................................... 59
1. INTRODUO:
1.1 CONTEXTUALIZAO:
Houve uma poca em que a informatizao era um luxo de grandes corporaes e utilizavam-se grandes computadores para atividades muito especificas. Graas evoluo das tecnologias, o computador saiu das atividades cientficas ou de anlise de dados matemticos e passou a desenvolver funes bem mais nvel de utilidades prticas para usurios comuns. Atividades como escrever texto, e atravs de formulrios conectados a arquivos que guardam os dados (banco de dados) abriu-se o caminho para que os computadores se infiltrassem no dia a dia de empresas de qualquer porte, melhorando os mtodos de administrao e controle das tarefas administrativas e comerciais das mesmas. raro o empresrio que abra um negcio sem que preveja na estrutura de equipamentos para o escritrio a compra de um microcomputador. Para a vida domstica, ouvir msica, assistir filme, jogar, navegar pela grande rede de internet so os motores que justificam a aquisio de um computador pessoal. Nesse ambiente o tipo de hardware e softwares adquiridos definido pelo gosto e poder aquisitivo de cada famlia. Mas, na empresa cuja finalidade de se obter lucro e racionalidade dos equipamentos, obtendo o melhor com a mais equilibrada estrutura fsica e humana, que a escolha de mtodos adequados para cada realidade fundamental. Nosso objeto de estudo, obviamente pelo carter profissional, abordar possveis solues aplicveis para empresas que usam a tecnologia de informao e que necessitam aproveitar ao mximo seus investimentos em estruturas de Informatizao.
1.2 PROBLEMA
Quais as diferentes formas de montar redes de computadores com baixo custo e com funcionamento aceitvel? As redes de computadores uma necessidade, que sem ela transformam um computador isolado numa simples mquina de escrever. A
interligao deles deve seguir padres conceituados ou podemos optar por alternativas de se montar um sistema de redes com hardwares e softwares diferenciados e mesmo assim obtermos um bom desempenho no processamento de dados diminuindo os custos de implantao? esse questionamento que nos fizemos e nesse trabalho procuraremos responder, atravs de pesquisa bibliogrfica, sites de internet e casos de usos.
1.3 JUSTIFICATIVA:
Colocar computadores em rede, dispor de servidor adequado para necessidade real da cada empresa, dispor de capital para aquisio de softwares Bsicos (sistema operacional, pacotes Office, antivrus, gerenciadores de banco de dados, aplicativos comerciais: ERPs, CRMs), adquirir hardwares geram altos custos. Muitas vezes, os responsveis por TI tm grande dificuldade de convencer os executivos da empresa da necessidade de tanta infra-estrutura, uma vez que quem leigo em informatizao acredita que a existncia do microcomputador em si o suficiente para o bom trabalho do dia a dia. A infra-estrutura toda que existe por trs da simples mquina estao o que encarece os sistemas computacionais. De um modo geral satisfaz-se a estrutura de hardware e o quesito dos softwares caminho da ilegalidade. Conhecer as solues disponveis para diminuir o custo com a implementao de redes de computadores foi o que nos instigou a fazer esse trabalho. Acreditamos que esse trabalho permitir abrir os horizontes para que profissionais da rea de TI faam a melhor escolha na implementao de redes, objetivando reduzir o custo tcnico operacional balanceando o equilbrio entre custo e desempenho e todo o sistema. Doutra forma, esse trabalho tem como objetivo despertar na comunidade tcnica de informtica o desejo de encontrar alternativas que possibilitem aumentar a abrangncia da tecnologia da informao, diminuindo a excluso digital. Permitir o aproveitamento de hardwares desprezados por empresas que podem servir para montagem de laboratrios comunitrios, instituies civis, escolas ou Lan houses.
10
Pesquisar de forma independente possveis solues, topologias que minimizem os custos de aquisio de hardware e softwares, entender as vantagens e desvantagens o propsito pelo qual escolhemos essa temtica para a realizao desse trabalho de concluso de curso.
11
Utiliza-se de livros, revistas, manuais e textos de internet, materiais de fabricantes sobre o assunto e suas correlaes, alm de citar alguns dos softwares e ferramentas disponveis no mercado.
12
1. ARQUITETURA DE REDES:
Conforme Morimoto (2006) o desenvolvimento das diferentes arquiteturas de redes comeou bem antes do que se imagina e o propsito inicial era o uso militar, ainda na poca da Guerra Fria. No final da dcada de 60 esta era uma grande preocupao do DOD, Departamento de Defesa do Exrcito Americano: como interligar computadores de arquiteturas diferentes, e muito distantes um do outro, em alto-mar, em porta avies ou em submarinos Aps anos de pesquisa, surgiu o TCP/IP (Transmission Control Protocol/Internet Protocol ou protocolo de controle de transmisso/protocolo internet). O TPC/IP permitiu que as vrias pequenas redes de computadores inicialmente do exrcito Americano se interligassem formando uma grande rede. Esse foi o embrio do que hoje conhecemos como Internet. O TCP/IP composto de dois protocolos, o IP cuida do endereamento, enquanto o TCP cuida da transmisso dos dados e correo de erros. O TCP/IP divide a grande rede em redes menores e independentes usando um sistema chamado roteadores para fazer a interligao. Apesar de interligadas cada rede independente, caso uma pare, somente essa rede fica fora do ar, sem afetar grande a rede. Com o tempo esse protocolo tornou-se de domnio pblico, e os fabricantes de software adicionaram suporte a ele em seus sistemas operacionais de rede. Atualmente, o TPC/IP est presente em todos os principais sistemas operacionais, destinados a computadores ou at mesmo os celulares. Equipamentos com um mnimo de poder de processamento pode conectar-se Internet, se seu sistema
13
operacional tenha implementado o TCP/IP. Graas ao TCP/IP, tanto o Linux quanto o Windows e outros sistemas operacionais podem ser interligados numa rede se comunicando uns com os outros. O TCP/IP a lngua me que permite que todos se comuniquem independentemente do sistema operacional usado. Os parmetros para configurar a rede local ou a grande internet so os mesmos, s mudando o aplicativo (ferramenta) usado.
14
Notao Decimal
1 bit 128
2 bit 64
3 bit 32
4 bit 16
5 bit 8
6 bit 4
7 bit 2
8 bit 1
Ainda com orientao de Carmona (2005) para se realizar o clculo, como exemplo do primeiro octeto acima 10000011, basta se fazer a soma substituindo todas as ocorrncias do numero 1 pelo valor mostrado na tabela. Assim temos 1 na primeira, stima e oitava casa do octeto. Substituindo pelo valor da tabela temos ento: 128 + 2+ 1= 131. O segundo octeto 01101011 pela substituio dos nmeros da tabela seria 64+32+8+2+1=107, 00010000= 16 e o quarto octeto= 11001000=
128+64+8=200. Nesse caso o endereo dessa rede seria: 131.107.16.200 Cada adaptador de rede em um computador que execute o TCP/IP requer um endereo IP exclusivo, que mostrado em formato decimal, como 10.0.0.120 ou 192.168.0.120. Cada endereo tem duas partes: uma identificao de rede, que identifica todos os hosts na mesma rede, e uma identificao de host, que identifica um host especfico na rede. Nos exemplos, a identificao de rede 10.0.0 e 192.168.0, e a identificao de host 120, sendo que a identificao da rede respectivamente 0 e 0, porm esses dois micros no se comunicam direto porque os dois octetos iniciais so completamente diferente. Alm disso, a comunicao possvel se estiverem na mesma faixa de rede (terceiro octeto) com base na mesma mscara de sub-rede.
15
Alm do endereo IP propriamente dito, necessrio fornecer tambm a mscara de sub-rede, ou "subnet mask" na configurao da rede. Ao contrrio do endereo IP, que formado por valores entre 0 e 255, a mscara de sub-rede normalmente formada por apenas dois valores: 0 e 255, como em 255.255.0.0 ou 255.0.0.0, onde o valor 255 indica a parte endereo IP referente rede, e o valor 0 indica a parte endereo IP referente ao host. (MORIMOTO 2006, P. 135)
Gateway padro mais um elemento presente nas configuraes de redes que um tcnico dever saber se dever utilizar ou no. Conforme definio da Wikipdia, Gateway, ou porta de ligao, uma mquina intermediria
geralmente destinada a interligar redes, separar domnios de coliso, ou mesmo traduzir protocolos. Exemplos de gateway podem ser os routers (ou roteadores) e firewalls, j que ambos servem de intermedirios entre o utilizador e a rede [...] Cabe igualmente ao gateway traduzir e adaptar os pacotes originrios da rede local para que estes possam atingir o destinatrio, mas tambm traduzir as respostas e devolv-las ao par local da comunicao. Assim, freqente a utilizao de protocolos de traduo de endereos, como o NAT que uma das implementaes de gateway mais simples. (WIKIPEDIA. 2011, np)
Em pequenas redes internas dentro de um mesmo predio em geral no necessario determinar um gateway. Porem, geralmente se integrar esse rede a internet, um bom exemplo da funcionalidade do gateway. Precisaremos de um equipamento que intermedie os pacotes de requisio e devolva ao computador de origem, como exemplo acesso ao site www.esab.edu.br
16
encontra o servidor correspondente a determinado domnio. Como exemplo nas redes locais cada computador resolve o DNS para procurar a autenticao do domnio e permisses de acessar a rede pelos computadores e ou usurios. Na internet, a resoluo do endereo como www.esab.edu.br feita revertendo em nmero IP at encontrar o computador que hospeda os dados do site digitado. Por outro lado servidor DNS, tambm significa que um protocolo que interpreta o endereo IP de um computador no formato nmero para nomes. Por Exemplo, na internet ao invs de um computador com IP 192.168.0.1 da sub-mscara 255.255.255.0 do gateway 192.168.0.254 se comunicar com o computador 200.220.36.131 servidor de site de internet da empresa www.monografia.com.br, o DNS faz uma traduo para do numero IP para o nome www.monografia.com.br. Imaginemos se cada vez que fossemos navegar na internet tivssemos que digitar na barra de endereo do navegador um nmero de IP do computador que queremos visitar. A resoluo de Domnio Nome Server faz essa interpretao para ns humanos da linguagem de comunicao de computador.
17
Os computadores so conectados num sistema linha de cabeamento. Foi usado nas primeiras geraes de redes sendo abandonados pelas limitaes tcnicas.
Essa topologia tornou as redes mais populares. o modelo mais utilizado atualmente pelo baixo custo e pela maior facilidade de implementao. Todas as conexes partem de um ponto central (concentrador), normalmente um hub ou switch e os micros se interligam usando cabo de par tranado sem blindagem (UTP). Essas redes podem tamanhos diversos sendo que um concentrador pode ser ligado a outro, formando assim uma nova estrela. Como o nome indica esta topologia tem a forma de uma estrela, e consiste em vrios cabos que unem cada dispositivo a um ponto central. [...] Para que uma rede tenha topologia em estrela no necessrio ter uma disposio em forma de estrela, necessrio somente cada dispositivo da rede estar ligado por um cabo prprio a um ponto central. [...] (UNIVERSIDADE DO PORTO, 2011, Np.)
18
Tem a vantagem de dispensar hubs, pois a ligao entre os micros feita atravs do conector T, mesmo assim caiu em desuso devido ao custo elevado, Instalao mais difcil e mais fragilidade alm, de ser mais caros que os do tipo par tranado. Se o terminador for retirado do cabo, toda a rede sai do ar. preciso adquirir ou construir cabos com medidas de acordo com a localizao fsica dos computadores. Alm do mais, permite ligar at 30 micros, acima disso ocorrem grande quantidade de colises nos pacotes prejudicando o desempenho da rede ou praticamente impedir a comunicao entre os micros.
19
sempre nivelada por baixo. Caso voc coloque um micro com uma placa de 10 megabits na rede, a rede toda passar a trabalhar a 10 megabits. Os switches por sua vez so aparelhos muito mais inteligentes. Eles fecham canais exclusivos de comunicao entre o micro que est enviando dados e o que est recebendo, permitindo que vrios pares de micros troquem dados entre si ao mesmo tempo. Isso melhora bastante a velocidade em redes congestionadas, com muitos micros. Outra vantagem dos switches que, em redes onde so misturadas placas 10/10 e 10/100, as comunicaes podem ser feitas na velocidade das placas envolvidas, ou seja, quando duas placas 10/100 trocarem dados, a comunicao ser feita a 100 megabits e quando uma das placas de 10 megabits estiver envolvida, ser feita a 10 megabits. [...] Os switches "de verdade" possuem interfaces de gerenciamento, que voc acessa atravs do navegador em um dos micros da rede, que permitem visualizar diversos detalhes sobre o trfego, descobrir problemas na rede e alterar diversas configuraes, enquanto que os "hub-switches" so dispositivos burros.
4.3. Roteadores:
Roteadores so pontes que operam na camada de Rede do modelo OSI (camada trs), essa camada produzida no pelos componentes fsicos da rede (Endereo MAC das placas de rede, que so valores fsicos e fixos), mais sim pelo protocolo mais usado hoje em dia, o TCP/IP, o protocolo IP o responsvel por criar o contedo dessa camada. Isso significa que os roteadores no analisam os quadros fsicos que esto sendo transmitidos, mas sim os datagramas produzidos pelo protocolo, como exemplo o TCP/IP. Os datagramas IP contidos nos quadros transmitidos pela rede so ento lidos e analisados pelos roteadores Conforme Morimoto (2006) o uso de roteadores, permite interligar um nmero enorme
de redes diferentes, mesmo que situadas em pases ou mesmo continentes diferentes. Cada rede possui seu prprio roteador e os vrios roteadores so interligados entre si. possvel interligar inmeras redes diferentes usando roteadores, e no seria de se esperar que todos os roteadores tivessem acesso direto a todos os outros roteadores a que estivesse conectado.
O papel fundamental do roteador poder escolher um caminho para o datagrama chegar at seu destino. Em grandes redes, pode haver mais de um caminho, e o roteador tomar a deciso de qual caminho percorrer. Em outras palavras, o roteador um dispositivo responsvel por interligar redes diferentes, inclusive podendo interligar redes que possuam arquiteturas diferentes. O
20
roteador faz uma ponte conhecer os endereos MAC de todas as placas de rede existentes na rede. Uma ponte comum se no sabe um endereo MAC, ela envia o pacote de dados para todas as suas portas. Agora imagine se na Internet cada roteador enviasse para todas as suas portas dados toda vez que ele no soubesse um endereo MAC, a Internet simplesmente no funcionaria, por caso do excesso de dados. O fato de o roteador possuir mecanismos que minimizem as chances de erros de destino dos pacotes faz dele um agente fundamental em uma rede de mdia a grande.
21
Basicamente os softwares de administrao de rede so distribudos no sistema operacional do computador. Em outras palavras os sistemas operacionais que se permitem interligarem-se em redes so chamados tambm de Sistemas
Operacionais de rede. Basicamente nesse trabalho sero abordados os sistemas Windows e Linux. Porm, a lista de Operacionais que possuem interface para conexo em rede bem maior, mas so de uso mais especficos, sendo restritos a poucas empresas.
Em redes de computadores na sua grande maioria o mais comum o uso de Servidores dotados de sistema operacional Linux e as estaes clientes com Windows acessando o servidor ou Servidor Windows Server e estaes usando plataforma Windows para desktops. As peas fundamentais para a construo de ambientes de redes baseados nos sistema Operacionais Windows e Linux so as ferramentas: Servidores de domnios Controle, Protocolo de configurao de IP Dinmico (DHCP), Grupos e usurios, Permisses de arquivos e diretrios.
22
Em nvel de domnio local, o servidor de controle de domnio, ser localizado ainda dentro dos limites da empresa, ou seja, no h necessidade de se conectar a outra rede para encontrar as informaes. No caso do domnio em redes internas, a busca que se quer pelas informaes de entrar na rede, nomes de usurios, grupos, impressoras, ou seja, encontrar o banco de dados de informaes de rede. Silva e Laureano (2001) comentam em sua obra que em outras palavras o domnio local um agrupamento lgico de computadores em rede que compartilham um banco de dados de segurana centralizado, responsvel dentre outras coisas por armazenar as informaes dos usurios da rede e informaes de segurana para o domnio. Este banco de dados conhecido como diretrio e parte do Active Directory, que o servio de diretrio do Windows Server. No Linux essas informaes podem ser gerenciadas por diferentes modos, atravs do SAMBA ou NFS. Como podemos saber segundo Battisti (2004) em um domnio, o diretrio de informaes reside em computadores configurados como controladores de domnios (Domains Controllers) chamados servidores. O servidor gerenciar todas as informaes relacionadas a usurios, como as de segurana, interao entre domnios e as ferramentas de administrao ficam centralizadas. Os computadores num domnio podem estar fisicamente dentro do mesmo prdio em uma pequena rede local (LAN) ou podem estar distantes em diferentes cantos do Mundo, em redes grandes chamadas (WAN). Os domnios provm as seguintes vantagens: Prov administrao centralizada das informaes e configuraes de usurios e computadores; Prov um processo nico de login para acesso a rede, arquivos, impressoras ou aplicativos onde estar definidos se os usurios ter permisso de us-lo ou no; Um usurio pode autenticar-se logar-se - em um computador (controlador de domnio) e acessar recursos em qualquer outro computador do domnio, desde que detenha as permisses para esse fim. Prov atender desde pequenas redes at redes com computadores de extenso mundial.
23
O DHCP aplicado em grandes redes de computadores, cliente/servidor a fim de facilitar a administrao no fornecimento dos IPs para as mquinas clientes. O TCP/IP um sistema configurvel e para facilitar estas configuraes existe o DHCP (Dynamic Host Configuration Protocol), que escolhe e fornece um endereo IP automtico para os computadores da rede. DHCP, portanto um padro TCP/IP para auxiliar ao administrador do sistema o gerenciamento de configuraes IP. Cada vez que um computador cliente DHCP pede conexo na rede, ele requisita informaes de endereamento IP para um servidor DHCP. O servidor lhe envia um endereo IP, uma mscara de sub-rede, endereo do gateway padro se for o caso, o endereo do servir DNS ou o endereo do servidor WINS. Essas informaes como endereamento IP so obtidas a partir de uma seleo de endereos definidos em seu banco de dados e o cliente faz o aceite dessas informaes do servidor. O computador configurado como servidor DHCP dever possuir um endereo IP definido manualmente.
24
Nesse caso se alterar o IP desses computadores citados acima os micros perderiam o contato com as maquinas que compartilham servios teria que forar uma nova procura de conexo.
4. GERENCIAMENTO DE GRUPOS:
Conforme podemos referenciar Silva e Laureano (2001) um grupo uma definio dada usada para gerenciar o acesso de computadores ou usurios a recursos como pastas, arquivos e impressoras compartilhados entre si. Grupos simplificam a administrao permitindo associar permisses e direitos a grupos de usurios em vez de associar a cada usurio individualmente. Os Usurios podem participar de vrios grupos diferentes. O recomendvel numa empresa seria identificar os usurios com responsabilidades comuns e adicionar suas contas de usurio a um grupo Geral. Por exemplo, poderiam ser criados grupos gerais para um departamento de compras (Grupo compras), para os Administradores (Grupo Administrao) e para o departamento de expedio (Grupo Expedidores).
5. USURIOS:
Segundo Silva e Laureano (2001) as contas de usurios precisam ser criadas para dar acesso em um domnio, para acessar recursos dentro do computador ou na prpria rede. Uma conta de usurio contm as chaves exclusivas que permitem autenticar-se para o servidor DNS. Em geral define-se o nome de usurio, senha, os grupos do qual o usurio membro e os direitos e permisses que o usurio possui para uso do computador e da rede e para acesso recursos. Cada pessoa que utiliza regularmente a rede deve ter uma conta de usurio, mesmo que use o mesmo computador em horrios diferentes. Em geral os sistemas operacionais de rede suportam dois tipos de contas de usurios: do domnio e local. Com uma conta do domnio far acesso recursos da rede, como pastas, impressoras, internet. Com uma conta de usurio local, um usurio pode logar-se no computador local para ganhar acesso aos recursos e
25
programas daquele computador. Alm destes dois tipos, tambm prov contas de usurio internas que so usadas para desempenhar tarefas administrativas ou ganhar acesso recursos da rede. As contas de usurio internas so criadas automaticamente durante a instalao, sendo no Linux o 'root' e no Windows 'Administrador'. Os seguintes aspectos devem ser consideras dos pelo administrador de sistema na implementao de nomes de usurios numa rede: Nomes de logon exclusivos no domnio. Nomes completos de contas de usurio de domnio exclusivos no grupo ou onde a conta de usurio foi criada; Os nomes de contas de usurio local devem ser exclusivos naquele computador; Todas as contas de usurio devem ter uma senha associada.
Estas so as recomendaes para o uso de senhas: Atribuir sempre uma senha para a conta Administrador ou root para impedir o acesso no autorizado conta e at recomendvel a alterao do nome da conta Administrador. Esse procedimento impedir uma invaso do sistema, uma vez que para obter acesso ao domnio necessrio um nome de conta e uma senha. Se a conta root/Administrador permanecer com seu nome padro, o invasor ter metade dessas informaes; Os usurios, por padro, podem efetuar logon em qualquer computador do domnio. Mas se for conveniente possvel especificar os computadores nos quais os usurios podem efetuar logon. Isso ajuda a restringir o acesso a informaes armazenadas localmente nos computadores do domnio.
26
Permisses NTFS so um conjunto de permisses que permitem conceder ou negar acesso a pastas e arquivos para cada usurio ou grupo. A segurana NTFS efetiva nos acessos locais (diretamente no computador onde est localizada a pasta ou arquivo) ou nos acessos atravs da rede. Ainda citando Silva e Laureano (2001), as permisses NTFS alm de especificar os usurios, grupos e computadores que podem acessar arquivos e pastas tambm determinam o que estes podero fazer com o contedo do arquivo ou pasta. As Permisso NTFS dados para o usurio so: LER: Visualize os arquivos e as subpastas da pasta e os atributos, a propriedade e as permisses desta pasta; ALTERAR: Crie novos arquivos e subpastas na pasta, altere seus atributos e visualize as permisses e a propriedade desta pasta, Visualize os nomes dos arquivos e subpastas da pasta; CONTROLE TOTAL: Altere as permisses, aproprie-se, exclua as subpastas e os arquivos, e execute as aes autorizadas por todas as permisses NTFS de pasta. Permisses podem ser Mltiplas. Arquivos e pastas podem ser associadas a usurios ou grupos. Portanto, possvel que um usurio receba mltiplas permisses: as permisses associadas ao prprio usurio e as permisses associadas a grupos dos quais ele faa parte. Nestes casos, as permisses efetivas de um usurio so originadas pela combinao das permisses de usurio e de grupos. Por exemplo, se um usurio tem a permisso ALTERAR para uma pasta e um grupo do qual ele faa parte, tem a permisso LER para a mesma pasta. Ento, as permisses efetivas do usurio sero LER e ALTERAR para esta pasta. Uma situao possvel um determinado usurio receber uma permisso (ALTERAR, por exemplo) para uma pasta e receber outra permisso (LER, por exemplo) para um arquivo contido na mesma pasta. Neste caso, a permisso efetiva ser LER, pois as permisses NTFS de arquivo tm prioridade sobre as permisses NTFS de pasta.
27
Quando um arquivo ou diretrio criado, ele associado a um usurio e a um grupo e definidas as restries ou permisses de acesso que os outros usurios tero. Nveis de acesso de um arquivo Segundo Simes (2009) Os tipos de acesso aos arquivos e diretrios so: Leitura: permite visualizar o contedo, representado pela letra r; Escrita: permite alterar o contedo, representado pela letra w; Execuo: permisso de execuo, representado pela letra x.
Assim para que um usurio da rede tenha permisso para alterar ou executar um arquivo ou pasta no Linux a propriedade desse arquivo ter estar no formato: rwxrwxrwx. Rwx=>a primeira parte significa permisses do proprietrio.
rwx=> a segunda parte significa permisses do grupo ao qual o usurio pertence. rwx => a terceira parte significa permisses para os demais usurios. Se a sintaxe estiver com ao invs da letra essa permisso no esta sendo dada. A tabela abaixo mostra as permisses mais comuns: Tabela 2 Formatos e Permisses dadas no Linux Formato de permisses --r-r-x rwrwx Fonte: Produo Prpria Tipo de permisso nenhuma permisso; permisso de leitura; leitura e execuo; leitura e gravao; leitura, gravao e execuo.
28
Ainda Simes (2009) a diferena para saber se a permisso se trata de arquivo ou diretrio se faz pela presena da letra d para diretrio e para arquivo: um diretrio (d): drwx------ ... 2 wester ............... 512 Jan ... 29 23:30 .. Arquivos/ um arquivo (-)-rw-rw-r-- ... 1 wester .......... 280232 Dec .. 16 22:41... notas.txt. A mudanas dessas permisses pela modo linha de comando e feita pelo comando chmod. Nas interfaces grficas (KDE, Gnome) existem a opo de escolher na lista top down dos editores de permisso qual ser concedida.
29
verses iniciaram-se com o Windows for Workgroups 3.11 em 1992, que levou o Windows para o ambiente de redes com a incluso de protocolos e drivers de placas de rede. Maiores detalhes podem ser encontrados na bibliografia de Battisti (2004) em sua obra CERTITICAO MICROSOFT: Guia de Estudos para MCSE.
Tabela 3 - As evolues das verses de sistemas de rede: Verso Windows NT 3.5 Windows NT 3.51 Windows NT 4.0 na verso Worksation e NT Server Windows 2000 (Profissional e Interprise) no Windows Server 2003 Windows Server 2008 Fonte: Compilao Prpria Ano de lanamento 1994; 1995 1996; 2000; 2003 2008
Dificilmente se achar ainda em empresas servidores rodando o Windows 4.0 ou verses mais antigas. Mas o Windows 2000 ainda poder esta em perfeito funcionamento em servidores mais antigos, com sistemas legados. A partir da verso 2000 traz opes de edies que permitem ao usurio adquirir a mais apropriada para o seu tipo de negcios. Como exemplo, no Windows 2000, foram lanadas verses Standard Server, Advanced Server, Windows 2000 Data Center Server. Referendando Ferreira (2010), o ltimo lanamento denominado Windows Server 2008 tem Edio Standart Edition destinada para pequenas empresas com um nico
30
servidor com no Maximo 32 GB de memria RAM, e a Interprise Edition com suporte at 2 TB de memria RAM para grandes redes, com integrao a vrios servidores utilizando esse sistema operacional. Essas duas verses so destinadas principalmente para montar redes com gerenciamento de domnio e usurios enfim de propsito mais especifico de ligaes entre servidor e clientes desktops. Ainda existe verso para Data Center e Verses WEB para servidores de internet. As redes administradas pelos sistemas operacionais Windows Server como o prprio nome sugere da arquitetura Servidor gerenciando a rede para os clientes. Ou seja, no servidor existe um sistema operacional que comanda toda a administrao da rede definindo toda a poltica de uso das estaes clientes. Nas estaes sempre rodar uma verso de sistema operacional da famlia Desktop ou computador pessoal. O licenciamento desse tipo de rede consiste em uma licena para cada estao conectada no servidor mais a licena do sistema operacional da prpria estao. Os demais aplicativos podem seguir dois tipos de instalao local nas estaes ou no servidor, dependendo da licena do Fabricante.
31
As melhores definies sobre a estrutura do Active Directory nos referimos a Silva e Laureano (2001). Tudo o que o Active Directory controla considerado como um objeto. Um objeto qualquer usurio, sistema, recurso ou servio controlado dentro do Active Directory. O termo genrico objeto utilizado porque o Active Directory capaz de monitorar vrias instncias de itens e muitos objetos podem compartilhar atributos comuns. Os atributos descrevem objetos no Active Directory. Podemos dar como exemplo, os objetos User: todos compartilham atributos para armazenar o nome de um usurio na rede, seu nome completo e uma descrio. Outro exemplo seriam os computadores que tambm so objetos, mas possuem um conjunto separado de atributos que inclui um nome de host, um endereo IP e uma localizao. Um continer um tipo de objeto especial utilizado para organizar o Active Directory, no representa nada fsico, como um usurio apenas utilizado para agrupar outros objetos. Nos servios do Active Directory possvel ainda organizar objetos em classes que nada mais so que agrupamentos de objetos. Exemplos de classes so usurios, grupos, computadores, domnios ou unidades organizacionais. a. Unidades Organizacionais: Uma unidade organizacional um objeto definido como continer, usado para organizar objetos como contas de usurios, grupos, computadores, impressoras, aplicaes, compartilhamento de arquivos. b. Domnios: A principal unidade da estrutura lgica nos servios do Active Directory o domnio. Agrupamentos de objetos em um ou mais domnios definem a organizao da empresa no ambiente de rede. Todos os objetos da rede esto armazenados no banco de dados de um domnio, e cada domnio armazena informaes somente dos objetos que ele contm. As polticas de segurana, configuraes como os direitos administrativos, so distintas de um domnio para outro. O administrador de domnio tem poderes absolutos para definir polticas dentro do seu domnio. Um domnio geralmente possui os seguintes tipos de computadores: Controladores de domnio rodando Windows Server: cada controlador de domnio armazena e mantm uma cpia do diretrio. Servidores de dados rodando Windows Server: esse servidor no armazena informaes do Active Directory e so usados para prover
32
recursos compartilhados, como arquivos, bancos de dados impressoras e aplicativos. Computadores clientes rodando Windows Desktop: (XP, WIN 98, 2000, VISTA, SEVEN): computadores clientes usados para fornecer ao usurio o acesso aos recursos no domnio. c. rvore: Uma rvore um agrupamento ou arranjo hierrquico de um ou mais domnios Windows Server que permite o compartilhamento global de recursos utilizado por grandes corporaes que precisam unificar seus dados. Em uma rvore, um usurio que se autentica em um domnio, desde que tenha permisses apropriadas, pode usar recursos em outro domnio. Os domnios em uma rvore compartilham informaes e recursos para funcionarem como uma nica unidade. O Windows Server agrupa as informaes de diretrio de todos os domnios em um nico diretrio global, o qual torna as informaes de cada domnio acessveis. Somente um diretrio organizado em uma rvore, mas cada domnio alimenta uma parcela do diretrio que contm as informaes de contas dos seus usurios. Essas informaes ficam como um ndice nos controladores de domnios. Em uma rvore, seguindo os padres DNS, o nome de domnio filho anexado ao nome do domnio pai. d. Florestas: Uma floresta consiste num agrupamento de uma ou at mais rvores permitindo que organizaes agrupem divises. Tambm possvel que duas organizaes combinem suas redes, e mesmo que no usam o mesmo esquema de nomes, operem independentemente e ao mesmo tempo compartilhem informaes entre elas.
33
so mais bsicos, como por exemplo, o gravador de CD do Windows que no vem com toda a pompa do Software Nero e ou processador de texto Wordpad que muito inferior ao Word do pacote Office da Microsoft ou do Openwrite da Sun Open Office. Softwares mais completos devem ser adquiridos e instalados
separadamente. O Linux, dependendo de cada Distro, j traz uma srie de aplicativos de ponta para esse sistema operacional. Essas verses so consideradas oficiais, homologada por cada distribuidor e testadas pelos usurios de todos os pases. Segundo Simes (2009) as principais distribuies encontradas no Brasil so: Mandriva, RedHat, Librix, Itautec, Insignea, Kurumin, Debian, Ubuntu, Slackware, Muriqui, BigLinux, Linux Educacional. Insignea, Kurumin e Muriqui no so direcionados para servidores, e no contam com aplicativos para o gerenciament o de servidores, mas nada impede que tais aplicativos sejam instalados. No Linux a interface grfica uma combinao de vrias aplicaes. A aplicao bsica chamado o Sistema X Window (voc tambm pode v-lo chamado de X11 ou simplesmente X). A aplicao do X que em outras palavras desenha um ambiente subjacente de "janelas" no monitor. As duas interfaces grficas mais difundidas no Linux so o KDE e o Gnome. Ambas podem ser distribudas pela mesma distro ou simplesmente o organizador da mesma optar por uma ou outra. Sempre haver possibilidade de adicionar a outra interface depois. muito comum tambm na montagem de servidores o administrador de rede optar em instalar apenas as verses em modo texto, onde todo o servidor montado via linha de comando. Essa opo muito mais leve, permitindo melhorar o desempenho do hardware, principalmente no quesito memria uma vez que a interface texto muito pouco exige de quantidade de memria RAM. Porm, com a evoluo e barateamento dos componentes de montagem de computadores, e se o uso do servidor for para pequenas redes, permitem que o administrador de rede use a interface grfica e usem as ferramentas administrativas grficas para montar os servidores. Em mquinas fabricadas propriamente para servidores essa opo de usar o Linux em modo grfico menos utilizada, uma vez que servem para grande nmeros de computadores clientes e desempenho fundamental. O profissional que controla a
34
administrao de rede com interface texto deve possuir um currculo mais profissional. Shell, ou linha de comando apresentada a voc depende do que est sendo executado shell para o usurio. Os comandos por texto,
so interfaces para o sistema operacional e kernel do computador. Por exemplo, a linha de comando em um host Windows XP pelo comando executar como ping tambm um comando de shell. Uma variedade de aplicativos em shell esto disponveis, mais comum o Bash que usado por padro em diversas distribuies, incluindo o popular Red Hat, Ubuntu, e distribuies Debian. Essa versatilidade e o grande nmero de softwares desenvolvido em Linux para administrar recursos de rede fizeram do Linux o herdeiro mais famoso da plataforma Unix que serviu para rodar aplicaes de grande instituies como Banco do Brasil. Outras derivaes do Unix podemos citar BSD e FreeBSD (e suas distribuies), Mac OS X, derivado dos sistemas NeXT e Apple System 9, BeOS, AmigaOS, SUN Solaris e SUN OpenSolaris.
35
que rodava no Solaris (o sistema Unix desenvolvido pela Sun) e era capaz de responder s chamadas SMB como se fosse um servidor Windows. O objetivo desta primeira verso era apenas fazer o programa funcionar, mas passado algum tempo, Andrew recebeu um e-mail contando que o programa tambm funcionava com o Lan Manager da Microsoft, permitindo compartilhar arquivos de um servidor Unix com mquinas rodando o DOS. Dessa descoberta se criou o projeto "NetBios for Unix" e comeou a procurar parecerias atravs da Usenet que mais tarde adotou o nome Samba. Samba porque uma das poucas palavras do dicionrio do Aspell que possui as letras S, M e B, de "Server Message Blocks". Quando a Microsoft liberou as especificaes do SMB e do NetBios, em 1994, o desenvolvimento do Samba deu um grande salto, tanto em recursos quanto em compatibilidade, passando a acompanhar os novos recursos adicionados ao protocolo da Microsoft. A existncia do Samba permitiu que a Microsoft conseguisse colocar computadores rodando o Windows em muitos nichos onde s entravam Workstations Unix, j que com o Samba os servidores Unix existentes passaram a ser compatveis com as mquinas Windows. Ou seja: de certa forma, o Samba foi vantajoso at mesmo para a Microsoft. Hoje, alm de ser quase 100% compatvel com os recursos de rede do Windows, o Samba reconhecido por ser mais rpido que o prprio Windows na tarefa de servidor de arquivos, criando a famosa combinao: Servidor Linux e Clientes Windows. O Samba permite interligar mquinas Linux e Windows na mesma rede, e o NFS permite compartilhar sistemas de arquivos entre mquinas Linux. O Samba pode ser usado para compartilhar arquivos entre mquinas Linux, mas sua usabilidade ser maior numa rede mista.
36
habilitar no arquivo de configurao LinuxConf. Outra opo prtica para habilitar o servio o ntsysv, que includo na maioria das distribuies.
37
1. REDES PONTO-A-PONTO:
Em uma rede baseada na arquitetura ponto-a-ponto (ou peer-to-peer) no existe um banco de dados central com as informaes de todos os usurios da rede. Por esse motivo neste tipo de arquitetura no existe um nico computador responsvel por administrar os recursos da rede e efetuar a autenticao de usurios. Cada computador gerencia seus prprios recursos e autentica seus usurios localmente. Apenas o endereo TCP/IP e nome do grupo de trabalho permite a troca de informaes entre os computadores da rede.
na rede ponto-a-ponto os micros compartilham dados e perifricos sem muita burocracia. Qualquer micro pode facilmente ler e escrever arquivos armazenados em outros micros da rede bem como usar perifricos que estejam instaladas em outros computadores. [..] Ou seja, no o papel de um micro servidor como nas redes cliente/servidor: qualquer um dos micros da rede pode e um servidor de dados e perifricos. (Torres. 2001, p. 8)
Cada computador Windows ou Linux participantes de um grupo de trabalho mantm um banco de dados de segurana local, o qual contm uma lista de contas de usurios e informaes de segurana de recurso para aquele computador. Pelo fato de cada computador em um grupo de trabalho manter um banco de dados de segurana local, a administrao de contas de usurios e recursos descentralizada. Um usurio precisar ter uma conta em cada computador que necessitar ter acesso. Qualquer mudana na conta do usurio (como a troca de senha, por exemplo) precisa ser executada em cada um dos computadores do grupo de trabalho que ele utilizar. Os grupos de trabalho tm as seguintes vantagens: No requer um computador rodando Windows Server ou Linux para manter as informaes de segurana centralmente. simples para implementar e requer menor nvel de planejamento e administrao que um domnio exige. indicado para um limitado nmero de computadores em torno de 10 computadores localizados em salas prximas.
38
apropriado para um pequeno grupo de usurios com boa desenvoltura tcnica para dispensar o trabalho de um administrador para a rede.
Desse modo o Thin Client depende dos discos de dados e arquivos (HD,softwares) do servidor central e seu acesso se faz por um programa de boot. Esse programa simples de boot pode estar num simples disquete de 1.440 kb, e atualmente at mesmo armazenado no prprio chip da placa de rede. Simples atividades como edio de textos, planilhas ou rodar aplicativos mais complexos acessando um banco de dados num computador com maior poder de processamento, no so preos para terminais leves. de conhecimento de qualquer profissional da rea que os computadores atuais sobram recursos do processador, espao em disco, e memria RAM para atividades que no exijam recursos multimdias (edio de imagem, udio e vdeos). Outra grande verdade que um sistema Thin Client diminui muito o custo de software de uma rede de informtica. Em geral, no se v como preocupao a questo do custo dos softwares devido ao uso dos mesmos no licenciados. Podemos ver que, mesmo tendo alternativas gratuitas, o uso de cpias ilegais e demasiadamente grande. Porm, no so poucas as empresas que pagaram um alto preo com isso devido s multas recebidas por fiscalizao.
39
O administrador de rede, por mais que questionado pelos custos de implantao da TI de uma empresa pela direo, dever sempre ter em mente que o uso de software ilegal prtica criminosa. Por sua vez, quem produziu o software tem seu negcio baseado na venda destes. Dessa forma ele deve prezar para que as empresas utilizem softwares licenciados ou utilizem verses open source ou gratuitas. Ruschel (2009) comenta que a evoluo desse conceito de minimizao de hardware atingiu uma nova escala com a transformao de micros comuns em multiplicadores de interfaces para conexo de perifricos. Um fato importante que essa topologia foi implementada em sistemas operacionais que no possuam essa caractersticas de duplicao de interface com o usurio, como as verses para clientes do Windows da Microsoft. A idia comum era vermos nico um teclado, mouse, e monitor interligado a uma CPU. O Thin Client moderno possibilita interligar mais perifricos ao mesmo tempo numa mesma CPU. Novidades nessa rea surgiram desde usando um software que duplica a caracterstica do Windows desktop at a fabricao de hardware que fazem essa duplicao de entrada dos perifricos. Quando se fala em redes, geralmente as idias para baratear custo se desenvolvem dentro do conceito de usar o Windows, devido a grande carncia de softwares ERPs, para Linux.
40
Reduo da administrao e suporte ao usurio final - Tm-se um nico ponto de administrao e como nada guardado na mquina, esta est imune a viroses, updates e upgrades de hardware; Adio ou Reposio de equipamento do usurio mais simples - Devido ao baixo custo e a administrao centralizada, um novo usurio/computador pode ser instalado em minutos (no h necessidade de instalar-se Windows/Linux) e no caso de alguma queima, basta-se ter um equipamento backup nas imediaes. Aumento da garantia de uso - Enquanto um PC dura 25.000 horas (3 anos de uso corrido), um Thin Client dura 175.000 horas (21 anos teoricamente). Aumento na segurana dos dados - Um Thin Client no tem CD-ROM, Floppy Disk ou HD e portanto no h como haver roubo de informaes atravs destes.
2.2. Otimizao para Interligar Servidor e Clientes num Sistema Thin Client:
Relatamos as consideraes encontradas na obra de Morimoto sobre esses terminais e a estratgia de escolha dos equipamentos de redes para melhorar o desempenho com baixo custo.
Numa rede "normal" teramos apenas uma placa de rede em cada micro, uma no servidor e um hub interligando todos. Mas, isto no seria o ideal no nosso caso, pois ao utilizar um hub apenas uma estao pode transmitir de cada vez. Isto funcionaria bem caso voc tivesse apenas dois, trs, ou talvez quatro terminais, acima disto voc comear a notar perda de desempenho pelo congestionamento da rede. Esta medida pode variar de acordo com a intensidade do uso naturalmente, a ponto de com 8 ou 10 micros voc conseguir um desempenho satisfatrio, mas no a melhor soluo. Trocar um Hub por um switch aumentaria nossos custos em 300 ou 400 reais e no resolveria o problema. Um switch permite que vrias estaes transmitam dados ao mesmo tempo, mas desde que no para o mesmo destinatrio. Como no nosso caso quase tudo parte do servidor, o switch apenas evitaria as colises de pacotes, mas no resolveria o problema da banda. O custo relativamente grande, para um ganho de desempenho pequeno. A melhor soluo e tambm bem mais barata que usar um switch seria combinar vrias placas de rede no servidor e, caso necessrio, alguns hubs. A vantagem bvia. Com apenas uma placa de rede, os 10 ou 100
41
P. 369) Como podemos ver a escolha dos equipamentos e a forma de coloc-los em funcionamento so importantssimos no sucesso de fazer funcionar um sistema Thin Client de terminais leves. Nos prximos tpicos abordaremos algumas dessas topologias que vem barateando o processamento de dados das empresas.
42
com computadores mais novos. A supresso do HD em geral corresponde apenas de entre 10% a 15% (dez a quinze por cento) na aquisio de uma CPU nova, mas no podemos esquecer que o custo de licenciamento de softwares justificaria a organizao de uma rede com boot no servidor. Toda empresa em um ou outro grau utiliza um pacote Office, e o custo de licena do mesmo aliado com o do sistema operacional chega a 60% do custo do hardware. A montagem da rede com boot em rede, ainda traz a vantagem do trabalho do administrador de rede ficar centralizado e assim a segurana de dados muito menos vulnervel. Devido centralizao de todo rol de softwares e permisses, checagem de vrus, limitao da entrada e sada de dados no autorizados da empresa o sistema sem Hard Disc. se mostra muito interessante. importante dizer que o sistema operacional instalado no servidor dever permitir sesses mltiplas. Essa possibilidade no vivel em sistemas Windows no voltada para servidores. Nessa categoria temos os sistemas operacionais Windows Server 2003 ou 2008 que possuem preparao de rede, e as verses Linux, Solaris. Em mquinas mais antigas, que sofreram um aproveitamento, no geral no h uma preparao para que o boot seja to automtico pela placa de rede. Porm, as mesmas so todas portadores de um drive de disquete e ento o arranque (boot) feito pela gravao de instrues num disquete que far a solicitao para o servidor DHCP que permitir o acesso a um servidor de terminal. O disquete pode ser substitudo pelo CD-ROM e atualmente por um pen drive. Em computadores atuais esse procedimento pode ser via rede (PXE)
automaticamente gravando-se EPRON na placa de rede, desde que a placa de rede e seu software ROM permita. Epron da sigla do ingls "erasable programmable readonly memory", significando "memria programvel apagvel somente de leitura" Dessa maneira o boot solicitar para o servidor DHCP que liberar o acesso a um servidor de terminal. O que acontecer que ao DHCP liberar um terminal a tela de logon remoto, ou seja, como se o usurio estivesse trabalhando direto no servidor, evidentemente dentro de seus limites de permisses e nesse caso haver uma pasta de usurio para que ele salve seus documentos. Nessa topologia de rede todo trabalho de configurao segue as regras de configurao de domnio, DHCP, usurios independente se a ligao ser num servidor Windows ou Linux. A exceo do
43
Windows Server que devemos instalar o servidor de terminal para que o mesmo disponibilize terminais remotos para os usurios. Vantagens desse tipo de topologia de conexo em rede: Usar computadores com hardware ultrapassado; Menor custo de manuteno de rede e computadores; Economia na aquisio de sistema operacional (Windows); Diminuir o lixo tecnolgico; Facilidade de gerenciamento;
Desvantagens: Limitao de alguns recursos que um conjunto da CPU fornece no processamento de softwares grficos. Portanto essa topologia no se aplica a empresas de grficas, desenvolvimento de jogos, audiovisuais, por requisitarem bastante poder de processamento.
44
por R$ 300,00. Somando R$ 1.500,00 do servidor e R$ 3.000,00 das estaes gastaramos R$ 4.500,00. Uma diferena de R$ 10.500,00. Considerando que em ambas as situaes teramos mais R$ 1.500,00 de custo da licena do Windows Server 2008 Standart esse custo se equipara numa ou noutra situao. O desempenho nos terminais ser compatvel ao do servidor ou seja processando a mais ou menos 2.0 GHZ. Voc tambm pode incluir mais terminais caso necessrio a um preo muito baixo, aproveitando o mesmo servidor. O custo de administrao da rede tambm atrativo, pois as configuraes e arquivos ficam concentradas no servidor, facilitando a manuteno e os backups. Vantagens desse tipo de topologia de conexo em rede: Usar computadores com hardware ultrapassado; Menor custo de manuteno de rede e computadores; Economia na aquisio de sistema operacional (Windows); Facilidade de gerenciamento;
Desvantagens: Limitao de alguns recursos que um conjunto da CPU fornece no processamento de softwares grficos.
2.5. Sistemas Thin Client Com Processador Interno e Uso do Sistema Operacional Microsoft Multipoint Server:
Muitos fabricantes entenderam esse conceito de diminuir custos na informatizao das empresas. Vendo essa necessidade do mercado surgem no mercado computadores super compactos dotados de processadores mnimos, memria mnima, tamanho pequeno cujo nico propsito fazer a ponte com o servidor e converter na tela do monitor o processamento dos dados vindo do mesmo. Fabricantes como a Hewlett Packard (2011) adotaram essa idia e j possuem no mercado modelos de micros que vem dotados do sistema operacional Multipoint Server da Microsoft. Nesse caso a prpria Microsoft fabricante do Sistema Operacional que esta lanando uma verso para essa topologia. As diferenas de preos entre voc adquirir uma estao cliente final nesse sistema ou uma CPU completa de uma
45
reduo no preo de em torno de 30% (trinta por cento). Porm, os fabricantes garantem que o consumo de energia o grande fator de ganho, pois diminui em at 80% (oitenta por cento) o consumo de energia eltrica. Aliado com o monitor de LCD. Esses fabricantes (HP, Schalter, TECBR, disponibilizam Thin Client com
Processador embarcado, com acelerao de vdeo, Sistema Operacional Microsoft Windows CE, Sem disco rgido e ventoinhas. As estaes Thin Client acessam um servidor Windows Server ou Linux para encontrar os softwares dos quais necessitam atravs de conexo pela porta RJ 45 e cabos par tranado que fazem conexo ao hub ou switchs. Possui a vantagem da economia na aquisio de um terminal de baixo custo em relao a um CPU comum, fixao atrs do monitor e economia de energia, porm, mantendo um pequeno nvel de processamento local para buscar as informaes no servidor. Vantagens desse tipo de topologia de conexo em rede: Terminais compactos; Menor custo de manuteno de rede e computadores; Baixo consumo de energia; Economia na aquisio de sistema operacional (Windows); Diminuir o lixo tecnolgico; Facilidade de gerenciamento;
Desvantagens: Menor performance de alguns recursos que um conjunto da CPU fornece no processamento de softwares grficos. Conforme divulgao do fabricante Schalter o seu Thin client :
um dispositivo verstil, de baixo custo e alto desempenho que substitui os tradicionais microcomputadores desktop, no modelo de computao cliente/servidor*, sendo considerado a maior evoluo para esta arquitetura. Este princpio permite a utilizao de computadores mais compactos com processamento integrados rede, gerando desta forma economia de escala, maior segurana dos aplicativos, agilidade no gerenciamento de todos os usurios, entre outros pontos positivos. * A arquitetura cliente/servidor uma soluo escalvel de computao, centrada em redes, que dispensa a instalao de softwares individuais nos desktop dos usurios, que passam a acessar remotamente as aplicaes hospedadas nos servidores. (SCHALTER. 2011, Np).
46
No site da TECBR (2011) a empresa apresenta um estudo da viabilidade tcnica de seu produto em comparao a computao tradicional o qual inserimos como ANEXO 4 desse trabalho. Obviamente que existem outros fabricantes fornecedores de produtos com essa caracterstica. Porem, como forma de exemplificar nosso trabalho citamos esses modelos e fabricantes.
47
passar o endereo IP ou domnio da mquina remota como argumento, como em: $ rdesktop 192.168.0.1.
Dessa forma estaremos entrando no servidor como se fossemos um convidado para realizar uma tarefa de ajuda, porm a inteno trabalhar naqueles softwares que no rodam na plataforma Linux que um entrave para as empresas, principalmente no segmento de ERPs, aplicativos PDV, etc. Terminais compactos; Menor custo de manuteno de rede e computadores; Baixo consumo de energia; Economia na aquisio de sistema operacional (Windows);
Desvantagens: Menor performance de alguns recursos que um conjunto da CPU fornece no processamento de softwares grficos.
48
dependendo do tipo da licena adquirida pelo cliente. Aps instalar o XP Unlimited o Windows (XP, vista, 7) ir se comportar como um Windows Server, com a diferena que uma licena Server custa R$ 1.500.00 (mil e quinhentos reais) uma verso Windows para cliente custa R$ 550,00 (quinhentos e cinqenta reais) e voc no precisa arcar com o custo das CALS que existe no Windows Server de em torno de R$ 200,00 (duzentos reais cada). Nesse caso o ganho seria em 10 estaes clientes aproximadamente R$ 3.000,00 (trs mil reais somente no Windows) e dependendo dos demais softwares instalados - antivrus por exemplo- sua economia ainda maior. Economia de espao, ausncia de CPUs; Menor custo de manuteno de rede e computadores; Baixo consumo de energia; Economia na aquisio de sistema operacional (Windows);
Desvantagens: Menor desempenho de alguns recursos que um conjunto da CPU fornece no processamento de softwares grficos.
softwares como Buddy, Betwin, etc. O fornecedor do Betwin resume assim a funcionalidade do seu produto:
...ele um software que permite que dois a cinco usurios compartilhem os mesmos recursos e capacidade de um nico computador chamado Host PC com, Windows 2000 Professional ou Windows XP Professional (BeTwin 2000/XP). Para cada estao adicional ligada ao Host PC, necessrio acrescentar uma placa de vdeo, um monitor, um teclado e um mouse (multimdia e joysticks so opcionais). Cada usurio tem desktop personalizado, sua prpria senha de acesso e utiliza aplicaes como processador de texto, planilha eletrnica, banco de dados e correio eletrnico de forma independente. O BeTwin permite, ainda, que os usurios compartilhem impressora, CD-ROM, modem e at rede dial-up. De fato, dois ou mais usurios podem navegar na Internet utilizando apenas um 1 Esse nome foi designado por mim, por falta de um nome especfico.
49
modem, uma linha telefnica e uma nica conta no provedor. (BETW IN.
A mquina que ser configurada para esses sistema dever possuir pelo menos um slot PCI na ser espetada uma placa de vdeo contendo at quatro sadas de vdeos. O modelo mais usado placa de vdeo ATi Rage XL Quad. Sendo que se o PC contiver dois slots PCI pode ser usada duas placas. Somando todas as sadas teremos at 09 (nove) ligaes para monitores- oito das placas Ati Rage XL e uma da placa on-board. As conexes de mouse e teclado so feitas nas interfaces USB, sendo que por adaptadores podemos usar um conjunto em cada entrada USB. Assim para termos nove conjuntos de usurios devemos ter oito sadas USB, ou duplicadores de USB. O host central usar as sadas normais de vdeo e mouse/teclado (ps/2) e vdeo ON da CPU. Alm da limitao da quantidade de sadas de USB, outro fator a ser levado em conta ser a capacidade de processamento do conjunto da CPU. Na instalao, o software cria uma configurao para cada jogo de teclado, mouse, monitor encontrado no computador, definindo qual jogo pertence a qual mquina virtual que o software criar. Ao iniciar o sistema operacional abrir as telas de login em cada um dos monitores. Neste momento cada usurio poder acessar a mquina, com um perfil de usurio independente, para fazer tarefas diferentes ou no, em tempo real e simultneo. Cada usurio tem uma rea de trabalho personalizada, sua prpria senha de acesso e utiliza aplicaes como processador de texto, internet, e-mail de forma independente. Assim nesse conjunto haveria economia na aquisio de softwares (sistema operacional, processador de texto), aquisio de at oito CPUs, menor consumo de energia eltrica, menor manuteno de hardware e softwares e administrao centralizada. Desvantagens:
50
Menor performance de alguns recursos que um conjunto da CPU fornece no processamento de softwares grficos. Limitao Espacial: Todas as pessoas devem trabalhar na mesma sala e a organizao das Estaes (monitor/mouse/teclado) devero ser feita em mesas do tipo ilhas, ficando a CPU centralizada.
A soluo desse fabricante formada por uma estao tipo switch que faz a conexo com os outros terminais por cabo de rede par tranado. O modelo mais completo conta com uma entrada USB (Flash Memory) alm de uma porta de entrada de udio possibilitando a utilizao de microfone em Messenger e aplicativos VOIP. Um nico computador possa ser multiplicado em vrias estaes de trabalho dependendo do Sistema Operacional, tais como: At 10 estaes com Windows XP Professional; At 30 estaes com Windows 2003 Server; Ilimitadas estaes com Linux, dependendo da capacidade do seu PC Host. Thin client compacto sem dissipao de rudos e calor; Menor custo de manuteno de rede e computadores; Baixo consumo de energia; Economia na aquisio de sistema operacional (Windows);
Desvantagens: Menor performance de alguns recursos que um conjunto da CPU fornece no processamento de softwares grficos.
51
4. VIRTUALIZAO DE SERVIDORES:
Conforme Viana (2008, p. 8)
do latim virtus, virtual significa: susceptvel de se exercer ou realizar, imagens formadas pelos prolongamentos destes. Neste caso trata-se de formar uma imagem de um computador com o prolongamento de um outro. Resumindo ser criado um computador virtual dentro de um computador fsico, usando recursos do mesmo, sendo configurado pelo seu criador.
Segundo a Wikipdia O conceito de virtualizao de desktops o mesmo empregado na virtualizao de servidores, ou seja, executar diversos sistemas operativos num nico equipamento fsico. (WIKIPEDIA, 2011, Np). A virtualizao consiste em aproveitar o mesmo hardware principalmente memria RAM, Placa me, e processador e rodar simultaneamente mais de um sistema operacional, ou at o mesmo para melhorar a escabilidade de processamento de uma empresa. Outra vantagem e colocar mais atividades no mesmo computador dispondo de uma infra-estrutura enxuta para as empresas. Como grande parte dos recursos da mquina (processador, memria) ficam em sub-uso e o outro sistema operacional far o uso da sobra de desempenho do hardware. Imaginando a seguinte situao: uma empresa quer disponibilizar em sua rede os servios de firewall, gateway, servidor de arquivo e de domnio. Para tanto o gerente de TI quer que o Firewall seja uma verso disponibilizada em Linux. Porem, da mesma forma quer manter um servidor de domnio que j existe, rodando Windows Server. Ento a soluo natural adquirir mais um computador comum ou prprio para servidor para instalar o servidor de internet com firewall e gateway. Mas a que aparece a vantagem da virtualizao. Atravs de softwares que criam uma mquina virtual que permite que outros sistemas operacionais rodem dentro de outro e se comportem como se estivessem num computador s para ele. Nesse caso, destina-se parte da memria, do disco ou outro disco, para instalar o servidor hspede que cumprir sua funo como se nem tomasse conhecimento do sistema hospedeiro. Atravs da mesma placa de rede ou de uma placa extra os servios so disponibilizados na rede. A grande economia foi de todo um conjunto de hardware (CPU, monitor, mouse, teclado). Economia de energia eltrica tambm existir, caindo pela metade do que se fossem montados dois servidores. Menor custo de manuteno de rede e computadores; Baixo consumo de energia;
52
53
CONCLUSO:
Quando h muitos anos atrs Bill Gates acreditou que fabricar o hardware era menos significante que fabricar o software, descobriu por muito tempo uma maneira de dominar o mundo da computao pessoal. Mas, uma vez que nada perdura para sempre, parece-nos haver um esboo para diminuir o poder de domnio da Microsoft obrigando a mesma a mudar seus conceitos e se abrir para o mundo do thin Client. Durante o trabalho aqui exposto fizemos uma abordagem das arquiteturas de redes, dando nfase ao sagrado protocolo TCP/IP que se mantm firme como o protocolo amplamente usado nas redes de computadores. A organizao do protocolo IP, permite atravs de seu nmero IP interligar computadores locais, pela sub-mscara de rede define o escopo pela qual a rede funciona e pelo gateway interligar redes. Descrevemos que em nmeros IPS organizados em quatro octetos tambm servem para que criemos um servidor de domnios. Nosso estudo percorreu no sentido de caracterizar os principais elementos de infraestrutura de uma rede, que vai alm dos computadores. Necessitamos de cabos, hubs, roteadores, pontes. Necessitamos planejar a rede para equilibrar a carga do servidor, evitar colises de pacotes na rede. Sabemos que no mundo da topologia clientes servidores os Sistemas Operacionais Windows Server e o Linux dominam os Servidores. Tendo o Windows vrias ferramentas de administrao de redes aglutinadas no Active Directory, permite controlar toda a administrao de uma rede de computadores. Quando o servidor for operacionalizado pelo Windows raramente as estaes no sero da prpria famlia Windows, portanto todas as regras de segurana e administrao devem ser regidas pelo Active Directory. Ao inverso, se o servidor for da plataforma Linux o mais comum a composio de redes mistas, sendo o Linux Servidor de domnios, firewall, impressoras e; as estaes rodarem Windows desktops. Pela sua natureza e diversidade de distribuies a segurana do Linux em si j maior. Tambm pela baixa difuso entre os usurios comuns poucas pessoas se aventuram em quebrar as regras de segurana do Linux. O Linux tem a famosa ferramenta de compartilhamento de arquivo entre diferentes sistemas operacionais que o Samba. Sendo o samba uma
54
ferramenta de rpida resposta nas requisies de arquivos, aliado a possibilidade de rodar o Linux com seu kernel e nenhum aplicativo grfico o Linux possui a vantagem de exigir menos do hardware do servidor. Outro objetivo desse trabalho foi conhecer topologias de montagens de redes com recursos de baixo custo. Quando iniciei o estudo para montar o plano de monografia tinha uma pequena idia de sistemas que permitiam fugir da topologia tradicional Servidor Dedicado com Windows Server ou Linux. Porm no decorrer da pesquisa fui surpreendido pela quantidade de hardwares e softwares que tem surgido no intuito de maximizar o aproveitamento do processamento dos atuais computadores e a reduo de custo do TCO. Os computadores evoluem muito em termos de capacidade de processamento, armazenagem de dados e mdulos de memria RAM com mais capacidade de armazenar processos em execuo. Tudo isso abriu caminho para a percepo que em ambientes de trabalhos de empresas e escolas os recursos do computador ficam sobrando. Nesse contexto surgiram meios de aproveitar esses recursos e dividirem em mais de um usurio. Aproveitar mquinas ultrapassadas e transform-las em terminais burros que simplesmente servem para fazer a interface com o usurio, mas todo processamento no servidor demonstra ser uma maneira de economizar na montagem de laboratrios para escolas, bibliotecas e at mesmo ambientes de trabalho cujos peso de processamento so baixos. A pesquisa demonstrou que a iniciativa de construir softwares e hardwares para servir de clientes para sistemas computadorizados partiu de empresas sem grande renome e atualmente sensibilizaram grandes fabricantes como a HP e a Microsoft. Outra grande vantagem tcnica, pois, todo processamento fica centralizado e toda manuteno dos softwares, segurana e dados esto no controle do administrador do sistema. Para concluir, podemos afirmar que possvel e necessrio para que a informatizao alcance todos os setores pensar em novas solues. As empresas de menor poder aquisitivo, e at mesmo grandes empresas se beneficiem dessas novas arquiteturas de informtica que os fabricantes de softwares e hardware criam. Tambm, v-se nessas iniciativas uma grande evoluo no sentido de entrar no mundo da TI verde, atravs de menor consumo de energia eltrica e menor consumo de matria prima para fabricao de placas e gabinetes que se miniaturizam a cada dia.
55
ANEXOS:
ANEXO 1- CONSUMO DE ENERGIA DE THIN CLIENT COMPARADO COM PC COMUM. FONTE: SMARTUNION. Disponvel em:
ANEXO 2 - CUSTO DE AQUISIO DE 01 (UM) SISTEMA PARA REDE WINDOWS COM 30 COMPUTADORES. FONTE: SMARTUNION. Disponvel em:
56
ANEXO 3 COMPARATIVO DE CUSTOS DE AQUISIO DE DIFERENTES SISTEMAS DE INFORMATIZAO SEGUNDO SMART UNION: FONTE: SMARTUNION. Disponvel em:
57
ANEXO 4 VANTAGENS E DESVANTAGENS DO SISTEMA TRADICIONAL COMPARADO COM SEU PRODUTO SEGUNDO A TECBR. Fonte : Disponvel em: http://www.multiuser.com.br/si/site/0208/p/ThinClientTECBRMultiuserx20PC. Acessado em: 20 de maro de 2011.
Manuteno
PC Thin Client No possui partes mveis, o que minimiza a probabilidade de problemas. A possibilidade de problemas acontecerem infinitamente menor, pois as estaes no possuem discos rgidos e nem softwares locais e o usurio s poder fazer alteraes no seu perfil de usurio. Instalaes de programas especficos, somente com a autorizao do responsvel.
A probabilidade de problemas ocorrerem muito grande, pois os microcomputadores possuem muitas partes mecnicas (ventiladores, discos rgidos, etc.) e cada equipamento tem seus softwares instalados localmente. Estes so muitos sensveis (principalmente o sistema operacional) a desligamentos incorretos, instalaes ou remoes incorretas de softwares, etc. O diagnstico complexo, pois o tcnico dever se deslocar at a estao e so muitas as possveis origens dos erros. Isto represente um maior tempo de usurios parados.
O diagnstico simplificado, pois o administrador identifica instantaneamente se um problema de hardware ou software. Neste ltimo caso ele pode resolver o problema de sua prpria estao. Se o problema for do hardware, basta substituir o terminal Enquanto aguarda o problema ser resolvido, o usurio e o usurio continua o seu trabalho exatamente de onde fica parado e mesmo que venha a utilizar outra estao, parou, sem perder nenhuma informao. Enquanto a esta ao demanda um bom tempo para a recuperao substituio feita, ele consegue trabalhar em qualquer dos dados e demais personalizaes. outro terminal da rede, basta utilizar o seu login e senha, que ele continua com as suas tarefas.
Upgrades
PC Thin Client De tempos em tempos, os microcomputadores precisam ser atualizados, que pode ser um processo demorado e O upgrade feito apenas no servidor. Quanto maior o caro. Esses upgrades podem resultar numa nova nmero de usurios, maior ser a economia. instalao e configurao dos usurios, trazendo os
58
mesmos atrasos que na primeira implantao. Outros benefcios: - Os Thin Clients consomem um menor trfego na rede, pois todo o processamento feito no servidor; - Maior segurana dos dados, pois mesmo que a empresa tenha uma poltica de centralizao de dados, os microcomputadores possuem armazenamento local que podem trazer riscos. Com o uso de Thin Clients, somente ser preciso cuidar da segurana e do backup dos dados do servidor. - Maior economia de energia eltrica, pois os Thin Client consomem apenas 12 watts enquanto que os microcomputadores consomem cerca de 200 watts. - Baixo custo de manuteno de TI. - Sem valor para a maioria dos ladres. - Maior durabilidade em ambientes hostis (como cho de fbrica).
Clculos de TCO - Aquisio Item Aquisio Antivrus Windows (7 Pro - TS Cal) Cal Windows Server Servidor Windows Server Total PC R$ unit. 1.000,00 80,00 450,00 85,00 5.000.00 2.300.00 Thin Client R$ unit. R$ total 699,00 20.970,00 800,00 800,00 240,00 7.200,00 85,00 2.550,00 5.000,00 5.000,00 2.300,00 2.300,00 38.820,00 Economia 9.030,00 1.600,00 6.300,00 0,00 0,00 0,00 16.930,00
Qnt. 30 30 30 30 1 1
Qnt. 30 1 30 30 1 1
- Tempo implantao
Item Inst. Servidor Inst. Estao Total Qnt. 1 30 PC Tempo 3 horas 3 horas Total 3 horas 90 horas Qnt. 1 Thin Client Tempo Total 10 horas 10 horas Economia -7 horas 90 horas 83 horas
59
BIBLIOGRAFIA:
BATTISTI, J. Guia de Estudos para o MCSE 70-290. E-book. Santa Cruz do Sul, RS: Ed. Julio Battisti, 2002
BUDDY .
Disponvel
em:
<http://www.thinnetworks.com.br/site/2010/10/buddy/>.
CARMONA, T. Treinamento prtico em rede de computadores . So Paulo, SP: Digerati Books, 2006.
MORIMOTO, C. E. Linux Redes e Servidores. 2 ed. So Paulo, SP: Ed. Guiadohardware, 2006.
60
RUSCHEL, A. G. Terminais sem Hard Disk . Rio de Janeiro, RJ: Brasport, 2009.
SILVA, E. Sistema Operacional de Redes I Windows 2000. Disponvel em: <http://www.apostilando.com/download.php?cod=2530&categoria=SistemasOperaci onais>. Acesso em: 22 de maro de 2011.
THINETWOK.
Disponvel
em
<http://www.xpunlimited.com.br/explicacao.html>.
TORRES, G. Redes de Computadores Curso Completo. Rio de Janeiro, RJ: Axcel Book do Brasil Books, 2001.
VIANA, E. R. C. Virtualizao de Servidores Linux para Redes Corporativas . 1 ed. Rio de Janeiro, RJ: Cincia Moderna, 2008.
61