Professional Documents
Culture Documents
Elaborador: Bruno Aparecido Gonçalves Unidade: Nova Granada
O aspecto da segurança
Para construir um ambiente de missão crítica, não basta apenas pensar
nos computadores que farão parte do sistema, mas também no local onde
será o ambiente e no acesso a ele.
Para começar, é ideal que os computadores fiquem em uma sala com
proteção contra incêndios e climatização adequada. Se essa sala se
localiza no subsolo, também é importante que seja protegida contra
enchentes.
O acesso também deve ser controlado. Se um funcionário trabalha com
suporte a clientes, não há razão para ele ter acesso à sala de servidores.
Além disso, as pessoas autorizadas podem obedecer a uma política na
qual devem dar satisfações sobre o que foi feito na sala. Se um
funcionário autorizado sair da empresa, suas senhas de acesso devem ser
eliminadas, para evitar que ele consiga acessar o sistema remotamente.
A disposição dos equipamentos e de cabos deve ser bem planejada
também. Por exemplo, cabos não devem ficar expostos, do contrário, uma
pessoa poderá tropeçar neles. Deve-se certificar que os armários
suportam o peso dos equipamentos e, além disso, é necessário que
estejam bem fixados, pois se, por exemplo, uma pessoa cair sobre o
armário, este não será derrubado. A questão da disposição ainda deve
considerar a possibilidade de retirar ou acrescentar equipamentos sem
que outros sejam desligados.
Outra questão fundamental é a energia elétrica. Além de nobreaks -
equipamentos com uma bateria que permite o funcionamento do
computador quando a fonte de energia principal é cortada - é necessário
avaliar a necessidade de instalação de geradores de energia. Isso é
fundamental para manter os aparelhos da UTI de um hospital
funcionando, por exemplo.
Obviamente, a questão da segurança não se limita ao aspecto físico. Os
sistemas devem contar com firewalls, IDS (Intrusion Detection System -
Sistemas de Detecção de Intrusos), criptografia, controle de acesso por
níveis de usuário, entre outros.
A questão da segurança é tão importante que empresas de grande porte
não mais centralizam suas operações. Por exemplo, uma multinacional
pode replicar seus sistemas em filiais de outros países. Assim, se
qualquer unidade parar de funcionar - por exemplo, num ataque terrorista
ou em um acidente de cunho ambiental, como um furacão - os negócios
da empresa não serão interrompidos.
Se uma empresa constata que terá custos
altíssimos para trabalhar com o aspecto de
segurança, uma alternativa é usar os serviços de
IDCs (Internet Data Centers), como os das
empresas Optiglobe, Embratel e Intelig. Essas
companhias possuem ambientes que respondem a
todos os quesitos de segurança e prestam serviços
como: colocation (o cliente "aluga" o espaço físico e
os meios de comunicação para instalar seus equipamentos), dedication (o
IDC assume toda a operação dos equipamentos), entre outros.
Storage
O volume de dados aumenta a cada dia nas empresas e por se tratar do
ponto principal de um negócio, o tratamento a essa questão também é
considerado em ambientes de missão crítica. Conforme citado no início
deste texto, o que aconteceria se um banco perdesse dados de clientes?
Quais as conseqüências de um loja on-line perder todos os dados relativos
às vendas do dia? Ainda há o fato de que não bastar apenas ter os dados,
também deve-se permitir o acesso a eles quando necessário e em um
tempo satisfatório. Você já deve ter percebido o tamanho da encrenca...
Para lidar com esses aspectos, as empresas procuram as soluções de
storage, isto é, de gerenciamento de dados. Duas delas são o SAN
(Storage Area Network) e o NAS (Network Attached Storage). A primeira
consiste numa rede de dispositivos de armazenamento de dados
gerenciada por servidores sob uma rede de alta velocidade, como Fibre
Channel (Fibra Óptica) e iSCSI. A segunda é um conjunto de meios de
armazenamento integrado a uma rede LAN (Local Area Network) já
existente.
O uso de SAN é indicado para situações onde dados precisam estar
armazenados de forma segura e acessível em tempo hábil. Uma SAN
permite o compartilhamento de dispositivos de armazenamento entre
diversos servidores, estejam eles em um mesmo local ou dispostos
remotamente. Uma vez que são constituídas por redes de alta velocidade,
as SANs conseguem até mesmo evitar gargalos na rede, uma vez que
estão aptas a trabalhar com grande volume de dados. Entre as empresas
que oferecem soluções SAN estão IBM, HP e Itec.
Por sua vez, as NASs são soluções mais simples que as SANs, uma vez
que sua implementação ocorre em redes já existentes. Em casos de
criticidade maior, a solução em NAS pode contar com um canal dedicado
(exclusivo) de acesso à rede. A grande vantagem de soluções desse tipo é
o compartilhamento de dados fácil entre servidores e máquinas-cliente,
mesmo quando há sistemas operacionais diferentes entre elas. Empresas
como IBM, HP, EMC e Sun oferecem soluções em NAS.
Para mais informações sobre Storage, visite o site da SNIA (Storage
Networking Industry Association): www.snia.org.
Finalizando
As tecnologias e recursos relacionados aos conceitos de missão crítica
não se limitam aos citados aqui. O assunto é mais complexo, ao ponto de
praticamente não existir especialistas em missão crítica, mas sim em
alguma das tecnologias relacionadas. Como as necessidades
computacionais variam de empresa para empresa, é necessário que cada
uma identifique com clareza quais os segmentos operacionais que podem
ser considerados críticos para então aplicar as soluções correspondentes.
Na era da informação na qual adentramos, o que não se pode é relaxar
quanto a esse aspecto. Não existe sistema à prova de falhas e não existe
nada 100% seguro. Por isso é um erro limitar-se a uma solução ou não
considerar um risco só porque ele é mínimo. Isso, talvez, deixa claro que
o maior problema está no aspecto humano, altamente capaz de
subestimar ou esperar algo ruim acontecer para tomar providências.
Material relacionado: O que é Tecnologia da Informação.