Post on 06-Dec-2014
description
Em que momento a infraestrutura de servidores e administração dos
recursos de TI se torna um problema?
Edilson Feitoza!
Administrador de Redes
Quem sou eu?
Palestrante: Edilson Gomes Feitoza!
MiniCurriculum:
• Graduado em Redes de Computadores;
• Especialista em Gestão de Projetos em TI;
• Entusiasta do Software Livre e Open Source;
• Estuda Malware em tempo vago e lê livros;
• Atualmente trabalha como Administrador deRedes em uma empresa no ramo de papéise cadernos.
Agenda
• O que é infraestrutura?;
• Qual a importância de uma boa infraestrutura de servidores;
• Qual a importância da divisão das tarefas de administração de serviços de TI;
O que é infraestrutura?
O dicionário online de português diz:
1. O suporte ou parte inferior de uma estrutura;
2. A base e condições indispensáveis de uma sociedade ou organização;
3. Serviços básicos de uma sociedade ou economia: redes ferroviárias, redes rodoviárias, rede de esgotos, rede elétrica, etc.
Qual é a importância de uma infraestrutura de Servidores?
• É garantir a disponibilidade dos serviços comoERP, BI, CRM e outros;
• Manter redundâncias dos recursos dehardware e de sistemas;
• Ter a tecnologia do servidor correspondenteao serviço/sistema disponibilizado;
• Os backups realizados de forma periódica earmazenados em locais seguros;
Ambiente próprio para servidores:
Ambientes de Servidores em casos mais comuns:
• Sala dos Servidores;
– Ar condicionado;
– Continuidade de energia (nobreks e geradores);
– Os servidores dividem a sala com o pessoal de TI;
– Não possui controle de acesso;
– Normalmente é uma sala no canto qualquer de um prédio;
– Nem extintor de incêndio possui;
– E outros.
Reaproveitando Servidores com vida útil esgotada.
• O clico de vida de um servidor é normalmente de 5 anos;
• Não encontrar peças de reposição, que seja nova;
• Não ter suporte do fabricante;
• Economia burra;
Usando esses servidores ....
Servidor de BI Servidor de Aplicação
Da pra confiar?
Risco em transformar PC em um Servidor
Montar um PC ou comprar um Desktop de qualquer marca para ser
Servidor;
– Gabinete não é próprio para ficar grande parte do tempo ligado, normalmente 7x24;
– Normalmente ventoinhas do cooler e da fonte não possuem rolamentos, item que aumenta a vida útil e evita o travamento;
– Não possuir fonte redundante;
– Placa mãe pode não possuir recursos que diminuem a velocidade das ventoinhas na medida em que a temperatura permanece controlada;
– E outras.
Em que cenário isso é comum?
• Em necessidade de se ter um servidor LINUX;
• Compartilhamento de Sistemas menores que não exigem muitos recursos de compartilhamentos;
• Sistemas legados;
• Repositórios de arquivos/documentos legados;
• Repositórios de banco de dados legados;
Computação em NuvemSerá uma alternativa?
O conceito básico de computação em nuvem é:
Ter a disponibilidade de acesso a programas e arquivos (documentos, musica, filmes e outros) de qualquer lugar ou dispositivo que se tenha acesso a internet.
Colocando os servidores na Nuvem
Vantagens:
– Não será necessário ter um datacenter em loco ;
– Economia quanto a:
• Aquisição de equipamentos;
• Licenciamento de software;
• E descarte de equipamentos legados;
– Gerenciamento remoto, podendo estar em qualquer lugar para se ter acesso aos servidores;
– Escalonamento de recursos, podendo aumentar e diminuir os recursos de hardware de acordo com a necessidade do momento;
– Valores de aluguel desses servidores muito acessíveis;
Desvantagens:
– Caiu a internet, perde-se a conexão com os servidores;
– Será preciso de uma internet rápida e com uma boa estabilidade, para o uso de ERP ou Banco de Dados;
– Nunca saberemos com certeza onde estarão os servidores;
– Nunca teremos certeza de que ninguém esta tendo acesso as informações contidas;
– Uma vez retirada da nuvem, nada me garante que a empresa não ficou com uma cópia;
O desafio!
• Fazer os gestores compreender a necessidade de se ter um ambiente seguro;
• Sempre que possível:
– Nunca usar um Desktop como servidor;
– Não reutilizar Servidores com vida útil esgotada para funções importantes;
• Manter o acesso a informação sempre disponível;
• Saber qual serviços pode ser colocado na nuvem;
Qual a importância da divisão das tarefas de administração de serviços de TI?
• Benefícios da divisão de Serviços de TI
– O trabalho pode ser divido entre e corpo de TI;
– Com a divisão, cria-se responsáveis por sucessos e fracassos;
– Evita o retrabalho e conflitos;
– Melhora a administração das tarefas e o acompanhamento de desempenho;
• Problemas por não dividir os Serviços de TI:
– Todos fazem tudo o tempo todo;
– Mais de um analista pode estar resolvendo o mesmo problema simultaneamente;
– Um pode esperar pelo outro e ninguém fazer nada;
– Tarefas relativamente importantes podem nunca acabar por quem começou no tempo adequado;
Estudo de Caso:
Servidor de e-mail que é administrador por 5 analistas entre
unidades diferentes.
• Problemas encontrados:
– Existem contas de ex-funcionários ainda ativo;
– Contas criadas com nomes errados de funcionários e foram mantidos;
– Contas padrão do sistemas, suporte, guest e etc;
– O mesmo usuário administrador pra todos;
– Dois ou mais administradores não pode se conectar simultaneamente;
O Caso mais grave!
• Com o excesso de administradores, foi esquecido um e-mail padrão chamado suporte e a partir desse e-mail, um invasor transformou o servidor de e-mail em um ZUMBI;
• Em um único dia foram enviados aproximadamente 554 mil e-mail´s;
• Isso foi o bastante para o domínio ser bloqueado em todos os domínios de e-mail´s públicos e cair em todas as blacklists de antispam do planeta;
• O Servidor de e-mail ficou impossibilitado de enviar e-mail em um período de 24 horas após ter sido descoberto o problema;
Conclusão:
• Se as tarefas fossem divididas e apenas um analista fosse responsável pelo serviço, esse tipo de problemas não teria ocorrido;
• Isso ocorre por que sempre esperamos que o outro vai realizar a manutenção, sempre vai esperar que o outro vai apagar a conta do funcionário que foi desligado;
• Sempre vai esperar que o outro realiza as atualizações de seguranças necessárias.
Duvidas?
Contato:
E-mail:edfeitoza@gmail.comRede social: www.facebook.com/edfeitozaTwitter: @edfeitoza