Automatização do Controle de Banda usando Software Livre

Bom dia rapaziada,

Após tempos desatualizado, volto a postar no blog. E o assunto, para a alegria de meus alunos ou ex-alunos volta a ser tecnologia.

Desta vez, vou abordar tecnicamente um assunto um tanto complexo. Qualidade de serviço e Controle de uso da banda em uma Rede de Computadores.

O que significam estes dois termos?

Hoje em dia, com o crescimento da internet e o aumento extremamente significativo do uso de banda pelas aplicações, é muito comum encontrarmos empresas que mesmo adquirindo links com uma largura de banda satisfatória sofrem com a lentidão em suas redes. Alguns programas acabam “roubando” boa parte da banda para si próprios e comprometem o restante das aplicações.

Para solucionar este problema, a grande maioria dos fabricantes de equipamentos de rede embutiram em seus produtos algoritmos de qualidade de serviços (QOS – Quality of Service) e controle de banda (traffic shapping).

A qualidade de serviço consegue garantir que a disponibilidade e o desempenho de determinada aplicação não sejam prejudicados por outras aplicações.

Já o controle de banda visa garantir e/ou restringir o uso de determinada banda da rede por uma ou várias aplicações, usuários ou sub-redes.

As comunidades de software-livre também desenvolveram soluções para quem opta por utilizar gateways que possuem software-livre.

Uma empresa de pequeno ou de médio porte pode adquirir estas soluções sem comprometer o desempenho de sua rede e reduzindo seus custos.

Dentre as inúmeras soluções, destaco o “pfsense” e a combinação “Linux+IPTABLES+HTB”.

O “pfsense” é um firewall customizado utilizando o sistema operacional FreeBSD e seu firewall nativo, o “pf”. Sua grande vantagem é a utilização de interface gráfica WEB centralizada para a gerência do firewall e a facilidade na criação de regras. Seu ponto falho é para quem deseja utilizar um servidor proxy (squid por exemplo) na mesma máquina, visto que a gerência do software de proxy é separada e a comunidade ainda não agregou a gerência do squid na mesma interface do firewall. Porém, é possível gerenciar o squid através do software webmin.

Wizard de Controle de Banda PFSense

A solução “Linux+IPTABLES+HTB” tem uma grande vantagem que é a construção de regras de controle de banda e qos utilizando os comandos “tc” (traffic control). É possível a construção de scripts em alto nível de detalhamento e construção de classes para tratar o controle de banda. Funciona facilmente em conjunto com o proxy squid e o firewall IPTABLES. As grandes dificuldades são a falta de uma ferramenta gráfica para a gerência da solução e a dificuldade de criação de scripts a administração do gateway através de linhas de comando.

Monitorando o uso da banda na solução "Linux+IPTABLES+HTB"

Conclusão:

Analisando a minimização dos custos e o ganho de performance das redes as duas são ótimas soluções.

A gerência do “pfsense” exige menos do administrador da rede, visto que após a implementação a solução é toda gerenciável através da WEB.

A segunda opção exige mais esforço de aprendizado e competência do administrador e a desvantagem em não ter uma ferramenta de gerência WEB pode se transformar em uma vantagem quando se fala em customização da solução, visto que é relativamente mais amplo o controle através de comandos e scripts.

Já instalei ambas as soluções em empresas e as duas funcionam perfeitamente. Para escolher entre uma ou outra é necessário analisar e respeitar as características e a cultura do cliente.

Para saber mais, entre em contato icaroportilho@gmail.com

 

 

 

 

Anúncios

Falando de Música

Bom dia Criaturas,

Depois de uma ultima semana corrida e tendo trabalhado muito, volto a postar aqui.

E hoje, vou falar de algo muito valioso para mim, a música. Vou contar resumidamente como a musica me influenciou ao longo da minha vida.

Então aí vai a minha história de vida em forma de música:

Desde criança, acho que antes de um ano de idade, eu já ouvia o rock através dos meus tios e dos meus pais. Meus tios eram fãs do Raul Seixas e desde bebê eu ouvia clássicos como Gita e Há dez mil anos, mas o hit do Raul que mais gosto é trem das 7. Interpreto que o Raulzito fez este som pensando em mudanças de fases da vida e até na passagem desta vida para uma próxima. Bom, o que ele queria dizer, só ele mesmo para saber, mas esta musica marcou minha vida antes dos meus 7 anos de idade.

Ao perceber meu gosto, desde bebê pelo rock, minha mãe me presenteou com o LP Cabeça Dinossauro dos Titãs. Ao ouvir o disco, que é bem variado em termos de sonoridade, minha inclinação pelo Hardcore (eu nem sabia o que era hardcore) se fez presente ao ouvir o petardo “Polícia”. Isto foi em 1987.

Entre 87 e 93, eu ainda criança não tinha muito acesso a novos sons, mas felizmente a grande mídia dava espaço ao rock com a explosão dos Guns n’ Roses e do Black Album do Metallica. E estas duas bandas fizeram parte da trilha sonora da minha vida durante toda esta época e ainda fazem hj, pois não deixei de gostar de nada do que eu gostava.

Em 93 ouvi Ramones pela primeira vez e desde então meu gosto por musicas simples, pesadas e diretas se manifestou de forma mais intensa. Corri atrás de outros sons do mesmo estilo, como Sex Pistols, The Clash, Dead Kennedys, Bad Religion, Pennywise e Rancid.

Rancid acabou sendo outra banda marcante no meu gosto musical. Eles se destacam pela maneira diferenciada de fazer punk-rock, misturando elementos de outros estilos musicais como reggae, ska e rockabilly.

Como eu não tenho preconceito nenhum com misturar estilos musicais, Rancid é uma das minhas bandas favoritas.

Nesta época, entre 1993 e 1999 ouvi muitas outras coisas, tanto gringas quanto brazukas. São tantas bandas, que eu gastaria dias escrevendo. De nacional, destaque para os Raimundos,  ate cheguei a integrar uma banda cover. Creio que não surgiu uma banda no cenário nacional que chegou ao auge fazendo um som pesado e sem se render a modismos como vemos tanto hoje em dia.

O início dos anos 2000 foi um tanto obscuro com o auge do chamado “new metal”. Eu particularmente não gostava muito daquelas bandas, mas ainda assim, era uma época melhor que hoje em dia, pois ouvir “new metal” era bem mais agradável do que ouvir “emos e coloridos”.

Na década de 2000 até a data de hoje, procurei conhecer mais o meio underground. Conheci ótimas bandas nacionais, dando destaque ao Dead Fish e ao Garage Fuzz.

Estas duas bandas entraram para a lista de minhas bandas favoritas. O garage por sua qualidade musical. Eu nunca vi uma banda de hardcore com tanta técnica e tanta preocupação com a qualidade. Destaque para músicas como Replace, Embbeded Needs, A mutt running nowhere e House Rules.

Sim, garage fuzz é brasileira, mas faz músicas com letras em inglês. E ótimas letras por sinal.

A outra banda fodíssima é Dead Fish. Além de um som pesado, rápido e empolgante, as letras politizadas e filosóficas do Rodrigo Lima nos faz pensar na vida e acordarmos para a merda que estamos fazendo com nosso planeta.

Outras letras têm um sentido filosófico/cultural. Vale a pena ouvir e tentar interpretar de acordo com a realidade de cada um.

Cloud Computing vs. Segurança em TI

Boa tarde Rapeize

No meu primeiro post oficial, abordarei uma questão importantíssima e uma tendência chamada Cloud Computing ou Computação em Nuvem.

Muito se ouve falar da Computação em Nuvem, mas pouco se vê na prática. De acordo com definição na Wikipedia:

“O conceito de computação em nuvem (em inglês, cloud computing) refere-se à utilização da memória e das capacidades de armazenamento e cálculo de computadores e servidores compartilhados e interligados por meio da Internet, seguindo o princípio da computação em grade.”

Lendo com atenção, percebemos que computação em nuvem segue os princípios de Grid Computing, ou seja, o processamento das tarefas de um servidor normalmente é realizado por várias máquinas conectadas através da nuvem chamada Internet.

Muitas empresas hoje em dia oferecem serviços de computação em nuvem, porém, ao analisar a infra-estrutura oferecida por estas empresas, constatamos que o que eles oferecem mesmo é um servidor dedicado com os recursos desejados disponíveis através da Internet. Por exemplo um Windows 2008 Server com Microsoft SQL Server Instalado e um endereço público disponível para este servidor.

Aí você pode perguntar: Por que oferecem este tipo de serviço como Cloud Computing?

E eu respondo: Porque este servidor provavelmente roda em uma plataforma virtualizada, com um cluster virtual e todas as funcionalidades de alta-disponibilidade e redundância inclusas.

Prevendo esta “quebra” no conceito de nuvem, hoje em dia este serviço já é conhecido como “Nuvem Privada” ou “Private Cloud”.

Desta forma, o conceito “Private Cloud” minimiza os problemas de segurança na Cloud Computing, pois permite que a empresa possa ter seus servidores em nuvem, porém sem compartilhar recursos com máquinas que não pertencem ao seu domínio. Desta forma é possível implementar um sistema de Firewall e Sistema de Prevenção de Intrusão (IPS) dentro de sua “nuvem privada”, objetivando proteger efetivamente seus servidores de banco de Dados e Arquivos.

Este tipo de tecnologia é acessível tanto para grandes corporações quanto para o micro-empresário.

Existem soluções de cloud-computing e virtualização em Software Livre, onde não é necessário adquirir licenças de software, sendo necessário apenas investimento em hardware e na contratação de uma consultoria preparada e capacitada para tal Implementação.

Para saber mais, entre em contato: icaroportilho@gmail.com

Abraços,

Icaro

Icaro Portilho

Bacharel em Ciência da Computação, atualmente cursando MBA em Gestão da Produção e Logística Empresarial.

Atualmente trabalho como Administrador de Redes do Centro Universitário Central Paulista, com grande experiência em Infra-Estrutura e Segurança de TI, atuei como Consultor na ISH Tecnologia em São Paulo-SP, já ministrei aulas de hardware, redes e Linux na Microcamp São Carlos e já passei por empresas como CCDM/UFSCar e Centrovias.

Resolvi criar este blog para divulgar meus serviços de consultoria em TI, publicar notícias e minhas opiniões sobre Tecnologia e outros assuntos que acho interessantes como música, esportes, ciência, dogmas, religião e até política.

Quando não estou trabalhando, fico com minha mulher, pratico taekwondo, jogo futebol e toco com minha banda de rock.

De acordo com minha mulher, eu sou um cara muito crítico, então não se assustem se alguma polêmica surgir aqui no blog.  Acho que debater assuntos polêmicos apenas fazem com que possamos crescer.

Uso Linux como Sistema Operacional, gosto de escrever scripts, editar arquivos usando “vi”, adoro usar a interface “cli” dos equipamentos de rede e por incrível que pareça isso não faz de mim um “nerd” ou “geek”.

Muito pelo contrário, sou esportista de carteirinha, me interesso pelos mais variados assuntos e espero com este blog contribuir, mesmo que de maneira mínima para derrubar o paradigma de que todo profissional de TI é um nerd alienado.

Abraços à todos.

Icaro

Bem vindos ao Reprogresso!

Olá rapaziada!

Há mais de 10 anos trabalhando com Internet e Tecnologia da Informação e observando vários fenômenos na internet como twitter, orkut, facebook, blogs, flogs e tantos outros sempre pensei em criar um site, twitter ou algo do gênero relacionado ao meu trabalho e também a outros assuntos que me interessam e que possam agregar algo para quem lê.

Flertei com o twitter, rascunhei inúmeros websites utilizando as mais variadas tecnologias, desde HTML estático, passando por ferramentas como dreamweaver e até CMS como Joomla.

Observei alguns blogs hospedados no WordPress e conclui que é exatamente o que preciso no momento. Algo dinâmico e que oferece quase todas as features de um CMS  de forma rápida,  já que atualmente estou sem tempo e sem dinheiro para investir em layouts trampados, portais gigantescos, etc.

O nome do blog eu carinhosamente copiei de uma música homônima do Dead Fish, banda de hardcore capixaba, pouco conhecida no cenário pop, porém muito bem aceita no underground, tanto pelo seu som pesado e de qualidade, quanto por suas letras dotadas de uma inteligência e senso crítico raros de se ver hoje em dia.

Hoje em dia, com o mundo ao nosso alcance e tanto progresso tecnológico, o ser humano em geral acaba regredindo e sendo intolerante com seus semelhantes e com o próprio mundo onde vive.

Por isso, a proposta do blog é abordar tecnologia, cultura e qualquer outro assunto pertinente em um único espaço, defendendo o desenvolvimento sustentável, agregando conhecimento, senso crítico, questionamentos, inovações tecnológicas e também divulgando meus conhecimentos e serviços profissionais.

Sejam Bem Vindos.

Icaro Portilho