Numa definição simplificada, Sistema Crítico
é aquele que processa uma ou mais aplicações
que não suportam tempos de falha (fora de
serviço) mesmo por um período de tempo
pequeno. Por isso também são chamados
Sistemas de Alta Disponibilidade.
Claro que esta situação tem na prática
vários niveis de exigência.
No topo da pirâmide temos situações
altamente sensíveis e por conseguinte a
plataforma tecnológica que suporta o sistema
deve ser considerada num plano mais
abrangente:
- Servidores e alimentação eléctrica
redundantes e com possibilidade de expandir a sua capacidade em função das
necessidades (Escalibidade).
- Sistemas activos e de comunicações
escaláveis e redundantes.
- Local seguro em ambiente controlado
(temperatura, humidade, etc.) e com restrição de acesso.
- Protecção da informação contra intrusão e
encriptação da mesma quando transmitida.
- Política de segurança com vários níveis
para os utilizadores.
- Processo de salvaguarda dos dados com
capacidade de reposição integral (Disaster
Recovery) a partir de pelo menos duas
localizações geográficas distintas.
- Serviço planeado de manutenção preventiva.
- Assistência
técnica no local e disponível em
todo o período
operacional,eventualmente em h24.
Na realidade o exemplo anterior pode
oferecer uma disponibilidade de 99,9999% ano
(partindo do princípio teórico de que não
existem sistemas com disponibilidade de
100% por tempo indeterminado). Estamos a falar de uma disponibilidade
de 8.759,9912 horas por ano, i.e.
aproximadamente 8.759h 59m 29s num total de
365x24= 8760 horas. Teriamos assim uma
possibilidade teórica de falha de 31s num
ano.
Com estes números podemos
concluir que a alta disponibilidade elevada
ao expoente máximo requer um forte
investimento, não acessível à maioria das
empresas. Na realidade diária de cada empresa
existem situações diversas, que embora
críticas podem sobreviver com uma plataforma
menos exigente e com um investimento muito
menor.
A nossa posição
Recorrendo às capacidades
tecnológicas actualmente disponíveis e a um
Know-how multidisciplinar, pretendemos
demonstrar que é perfeitamente possível
oferecer soluções seguras e de elevada
disponibilidade às pequenas e médias
empresas.
O objectivo é assegurar o
decorrer normal dos negócios de uma empresa,
baseadas num SI confiável e com um
investimento muito razoável. Pretendemos até
um pouco mais, ao demonstrar que a aplicação
das nossas soluções acabam por exigir um
investimento menor no tempo, quando
comparado com o custo das soluções
geralmente utilizadas (contabilizando o
valor das asssistências técnicas e das
consequências originadas por falhas no SI)
Apresentamos duas soluções
base; uma em plataforma Windows (nomeadamete
com servidores com Windows Server) e outra
em plataforma Unix BSD. Em ambos os casos
consideramos a possibilidade de acessos
remotos, configurando no todo ou em parte
uma Intranet empresarial
Ver detalhes de cada solução
em Solução 1 e Solução 2
Solução 1
Esta solução pode ser implementada de
raíz ou como "upgrade" a uma configuração existente.
Básicamente consiste em implementar um
segundo servidor (que não necessita obrigatóriamente
de ser em tudo igual ao primeiro servidor) [*nota
1]. No caso
de serem necessários acessos remotos, quer
operacionais quer para manutenção, é necessário a
implementação de uma firewall e router, eventualmente
com duas portas WAN, assim como uma ligação à
Internet. Neste caso é importante ter em conta a
velocidade de "upload" fornecida pelo operador.
Quanto maior melhor.
As ofertas actuais, nomeadamente as
baseadas em Fibra, comportam velocidades de upload
que são suficientes na maioria dos casos (na ordem
dos 10Mb).
Como Funciona ?
De acordo com o diagrama mostrado em
Diagrama_Sol 1, podemos considerar dois conjuntos de
utilizadores:
- Os Utilizadores integrados na Rede Local, de
forma simplificada têm o percurso: Utilizador Local - Switch - Servidor
- Os Utilizadores remotos, isto é, localizados
noutro local geográfico, mas que necessitam de ter acesso
aos mesmos recursos, de forma simplificada têm o percurso: Utilizador Remoto - Internet -
Firewall - Router - Switch - Servidor
Assim a solução pode ser implementada
só para a Rede Local ou suportar uma Intranet.
Em funcionamento normal ambos os
servidores estão ligados e devem ter as mesmas aplicações utilizadas na
empresa. No entanto só um servidor (servidor A no exemplo do diagrama)
está ligado fisicamente à rede através do Switch.
Todas as transacções são processadas
pelo servidor A.
Adicionalmente existe uma ligação
física e directa entre os dois servidores, controlada por software específico. É
assim possível fazer uma actualização em tempo real do servidor B, quer a
nível de ficheiros quer das Bases de Dados.
No caso de falha ou da retirada de
serviço (para manutenção) do servidor A, basta desligar o respectivo cabo no
switch e ligar por sua vez o cabo que liga ao Servidor B. A partir desse momento o servidor B
passa a Servidor Activo. Uma vez solucionado o problema, ou
feita a manutenção no Servidor A e logo que ligado, este passa automáticamente
a ser actualizado pelo Servidor B até ficarem ambos com os mesmos dados.
O Servidor A pode ficar agora na
situação de "hot standby". Só será necessário passá-lo a Activo, no caso de se
tratarem de servidores com configurações diferentes,
[*nota 1] em que um (neste caso o
A) tenha uma configuração superior.
Se existirem localizações remotas a
serem integradas no sistema, a ligação pode ser
feita através da Internet. Para isso é necessário um
Router e Firewall.
Se as aplicações a correrem nos
servidores forem Webizadas, o processo está
simplificado, podendo o acesso ser feito através de
túneis SSL com encriptação dos dados.
Se as aplicações não forem Webizadas
poderão ser utilizadas VPN´s (Ver em VPN´s). Estas encarregam-se de estabelecer as
ligações seguras.
A utilização de um router com duas
portas WAN dá a possibilidade de implementar dois
serviços de ligação à Internet. A configuração a ser
feita pode implementar Load-Balancing (o tráfego é
repartido por cada ligação atendendo à carga que em
cada momento existe em cada uma delas). No caso da
interrupção do serviço num dos operadores então o
tráfego é todo feito através da outra ligação. Por
este motivo o cliente deve contratar dois operadores
diferentes e com estruturas independentes. Caso
contrário sucederia que uma quebra seria simultânea
nas duas portas.
As nossas soluções implementam o
router mais adequado à situação concreta do cliente.
[*nota 1]
Com o
objectivo de minimizar o investimento, o segundo
servidor pode ter uma configuração inferior, desde
que alguns requisitos sejam considerados, para
garantirem as condições suficientes para a
continuidade da actividade empresarial, enquanto o
servidor principal está fora de serviço.
Diagrama Bloco da Solução 1
Solução 2
Esta é uma solução para servidores UNIX BSD.
Relativamente à solução 1, esta tem as seguintes vantagens:
- Não há necessidade de intervenção manual, no caso de falha de um dos servidores. O processo é automático.
Neste caso é enviada uma mensagem de alarme para o/os endereço(s) previamente programados.
- O controlo total do sistema pode ser feito a partir de um ponto de rede (administrador de sistema/rede) ou mesmo de uma posição remota ou móvel, se necessário.
- Além da actualização em tempo real entre servidores, esta solução suporta ainda a possibilidade de se poder implementar redundância a
nível do router/firewall.
