Conceitos Essenciais de Alta Disponibilidade e Infraestrutura de TI

Classificado em Computação

Escrito em em português com um tamanho de 6,04 KB

Conceitos de Resiliência e Continuidade

Definições Fundamentais

  • Failover: Caso apresente falha, outra máquina assume o serviço.
  • Fallback: Quando a máquina que apresentou falha volta a assumir o serviço.
  • Redundância: Ter um plano caso o sistema principal fique indisponível.
  • Contingência: Plano de ação em caso de indisponibilidade total do sistema.

Ativos e Passivos de Infraestrutura

  • Ativos: Switches, roteadores.
  • Passivos: Cabeamento lógico, cabos.

Alta Disponibilidade (HA)

Conceito de Disponibilidade

Disponibilidade é a soma de confiabilidade e capacidade. A capacidade deve incluir conexões, poder de processamento e armazenamento de dados.

Princípios da Alta Disponibilidade

O conceito de alta disponibilidade envolve tanto hardware quanto software.

Ao projetar um sistema de alta disponibilidade, deve-se levar em conta itens como: número máximo de conexões simultâneas, poder de processamento e armazenamento de dados, equipamentos e softwares envolvidos, ambiente onde será instalado o sistema, uso de no-breaks e geradores externos no caso de queda de fornecimento de energia elétrica.

A HA implica em nos concentrarmos na remoção do máximo de pontos de falhas do projeto, de forma a fornecer funcionamento redundante, garantindo continuidade e capacidade de failover.

Níveis de Alta Disponibilidade

  • Aplicação;
  • Infraestrutura;
  • Data Center;
  • Redundância Geográfica.

Gestão de Alta Disponibilidade

Muitas vezes, custa mais gerenciar um ambiente em Alta Disponibilidade do que contratá-lo como serviço, pois envolve diversas tarefas, tais como:

  • Gestão de um ambiente de Alta Disponibilidade;
  • Verificação da integridade da replicação;
  • Ressincronização de objetos;
  • Automatização das rotas de failover;
  • Acompanhamento diário dos status de funcionamento;
  • Profissionais experientes e com competências específicas.

Falha, Erro e Defeito

Diferença entre os Conceitos

  • Falha: Acontece no universo físico, ou seja, no nível mais baixo do hardware. Exemplo: Problema na fonte de alimentação.
  • Erro: A ocorrência de uma falha pode acarretar um erro. Exemplo: Uma falha pode fazer com que um (ou mais de um) bit troque de valor inesperadamente, o que afetará o funcionamento normal do computador.
  • Defeito: Se a informação errônea não for percebida e tratada, poderá gerar o que se conhece por defeito. Exemplo: O sistema simplesmente trava, ou mostra uma mensagem de erro, ou ainda perde os dados do usuário sem maiores avisos. Um mecanismo de detecção equivocado pode causar instabilidade no sistema.

Escalabilidade

Conceito de Escalabilidade

Escalabilidade é uma característica desejável em todo sistema, rede ou processo. Indica sua habilidade de manipular uma porção crescente de trabalho de forma uniforme.

Escalabilidade em Servidores

Em um servidor com 4 processadores, deve ser possível a adição de mais processadores na mesma máquina ao longo do tempo. A troca de equipamentos por outros mais novos também pode ser considerada escalabilidade.

Características de Escalabilidade

  • Aumento da capacidade de armazenamento;
  • Backup mais flexível;
  • Tempo de restauração de dados aceitável.

Data Center

Definição

Edificação que consolida os itens necessários para manter operações de Tecnologia da Informação (processamento de dados) em ambiente adequado, garantindo o máximo de funcionalidade.

Principais Componentes

Climatização, servidores, serviços, energia, sistemas, segurança e conectividade.

Requisitos de Localização

  • Tamanho compatível com a operação;
  • Fácil acesso;
  • Área de menor possibilidade de sinistros;
  • Infraestrutura de água, esgoto, luz e telefone;
  • Infraestrutura mínima de duas operadoras de telecomunicações em fibra óptica;
  • Alimentação de energia de pelo menos duas estações externas;
  • Possibilidade de expansão física do Data Center (horizontal ou vertical).

Redes e Segurança

Rede Corporativa

É uma rede que transmite dados e transfere informações dentro de uma mesma corporação. Tipos: LAN e WAN.

Rede Segmentada

A segmentação serve para dividir a rede em várias sub-redes, segregando o tráfego. Transforma uma rede local em várias sub-nets que podem se conectar, por exemplo, através de VPN.

Segurança de Redes

Tipos de Ataques Provenientes da Rede

Há centenas de tipos de ataques provenientes da rede que podem prejudicar uma organização. Entre as formas mais comuns, incluem-se:

  • Vírus, cavalos-de-troia, worms e outros malwares que podem desligar servidores e estações de trabalho ou roubar dados;
  • Ameaças Persistentes Avançadas (APTs) projetadas para penetrar redes e se apropriar furtivamente de informações confidenciais e propriedade intelectual;
  • Ataques de Negação de Serviço (DDoS) ou outros ataques genéricos.

Avaliação do Impacto de Ataques e Prevenção

Embora não haja nenhuma fórmula exata ou calculadora de "custo de ataques", existem diretrizes e pesquisas úteis que podem fornecer aos gestores de TI técnicas e recursos para desenvolverem o seu próprio modelo de custos. Há três áreas principais importantes para avaliar o impacto dos ataques vindos da rede e o "valor de prevenção" das tecnologias de firewall de última geração:

  1. Definir os diferentes tipos de ataques provenientes da rede;
  2. Compreender como esses ataques podem afetar a receita;
  3. Métodos para quantificar o impacto desses ataques.
Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Failover HA Segurança de Redes Data Center Escalabilidade Infraestrutura de TI Alta Disponibilidade Redundância