Rede Virtual Privada - VPN

Unknown 07:41 Comentarios

Rede Virtual Privada - VPN

A Rede Virtual Privada (VPN) oferece uma conectividade flexível e escalável. As conexões ponto a ponto podem fornecer uma conexão segura, rápida e confiável aos funcionários remotos. Esta é a opção mais comum, combinada com o acesso remoto por banda larga, a fim de estabelecer uma VPN segura sobre a Internet pública.

A Internet é uma rede IP mundial, publicamente acessível. Por causa de sua vasta proliferação global, ela se tornou um modo atraente de interconectar locais remotos. Porém, o fato de ela ser uma infra-estrutura pública expõe as empresas e suas redes internas a riscos de segurança. Felizmente, a tecnologia de VPN permite que as organizações criem redes privadas sobre a infra-estrutura de Internet pública que mantêm a confidencialidade e a segurança. 


As organizações utilizam as VPNs para fornecer uma infra-estrutura de WAN virtual que conecta as filiais, os escritórios em casa, os locais de parceiros de negócios e os funcionários remotos a toda sua rede corporativa ou à parte dela. Para que permaneça privado, o tráfego é criptografado. Em vez de utilizar uma conexão de Camada 2 dedicada, tal como uma linha alugada, uma VPN utiliza conexões virtuais que são roteadas pela Internet.


Benefícios da VPN
As organizações que utilizam VPNs beneficiam-se de um aumento na flexibilidade e na produtividade. Locais e funcionários remotos podem conectar-se de modo seguro à rede corporativa de quase qualquer lugar. Os dados em uma VPN são criptografados e tornam-se indecifráveis a qualquer um que não tenha permissão para fazê-lo. As VPNs trazem hosts remotos para dentro do firewall, dando-lhes quase os mesmos níveis de acesso para os dispositivos de rede como se eles estivessem em um escritório corporativo.

A figura mostra as linhas alugadas em vermelho. As linhas azuis representam as conexões baseadas em VPN. Considere estes benefícios ao utilizar as VPNs:


Comparados as opções de linha alugada, os benefícios da VPN incluem economia de custo, maior segurança e maior escalabilidade.

Economia de custo - As organizações podem utilizar um transporte de Internet econômico e externo para conectar escritórios remotos e usuários ao site corporativo principal. Isto elimina links de WAN dedicados caros e bancos de modem. Utilizando a banda larga, as VPNs reduzem os custos de conectividade ao mesmo tempo em que aumentam a largura de banda de conexão remota.

Segurança - Criptografia e protocolos de autenticação avançados protegem os dados de acessos não autorizados.

Escalabilidade - As VPNs utilizam a infra-estrutura de Internet dentro dos ISPs e operadoras, facilitando a adição de novos usuários pelas organizações. As organizações, grandes e pequenas, podem adicionar uma grande quantidade de capacidade sem adicionar uma infra-estrutura significativa.


Tipos de VPNs

VPNs ponto a ponto
As organizações utilizam as VPNs ponto a ponto a fim de conectar locais espalhados da mesma maneira que uma linha alugada ou conexão de Frame Relay é utilizada. Como a maioria das organizações agora têm acesso à Internet, é conveniente tirar proveito dos benefícios das VPNs ponto a ponto. Conforme ilustrado na figura, as VPNs ponto a ponto também suportam intranets de empresas e extranets de parceiros de negócios.

Com efeito, uma VPN ponto a ponto é uma extensão de um sistema de rede WAN clássico. As VPNs ponto a ponto conectam redes inteiras umas às outras. Por exemplo, elas podem conectar uma rede de filial a uma rede da sede da empresa.

Em uma VPN ponto a ponto, os hosts enviam e recebem o tráfego de TCP/IP através de um gateway de VPN que pode ser um roteador, dispositivo de firewall PIX ou um Mecanismo de Segurança Adaptável (ASA). O gateway de VPN é responsável por encapsular e criptografar o tráfego de saída para todo o tráfego de um local específico e por enviá-lo por um túnel de VPN sobre a Internet para um gateway de VPN de mesmo nível no local designado. Ao receber, o gateway de VPN de mesmo nível retira os cabeçalhos, descriptografa o conteúdo e retransmite o pacote para o host designado dentro de sua rede privada.

VPNs de acesso remoto
Os usuários móveis e funcionários à distância utilizam amplamente as VPNs de acesso remoto. No passado, as corporações suportavam os usuários remotos utilizando redes discadas. Acessar a corporação geralmente envolvia uma chamada de longa distância e tarifas de interurbano.

A maioria dos funcionários remotos agora tem acesso à Internet de suas casas e pode estabelecer VPNs remotas utilizando conexões de banda larga. Da mesma forma, um funcionário móvel pode fazer uma chamada local para um ISP local a fim de acessar a corporação pela Internet. De fato, isto marca uma evolução em redes discadas. As VPNs de acesso remoto podem suportar as necessidades dos funcionários à distância, usuários móveis, bem como extranet para transações de comércio eletrônico.

Em uma VPN de acesso remoto, cada host geralmente possui um software de cliente de VPN. Sempre que o host tenta enviar algum tráfego, o software de cliente de VPN encapsula e criptografa esse tráfego antes de enviá-lo pela Internet para o gateway de VPN na extremidade da rede designada. Ao receber, o gateway de VPN trata os dados da mesma maneira que trataria os dados de uma VPN ponto a ponto.


Componentes de uma VPN

Uma VPN cria uma rede privada sobre uma infra-estrutura de rede pública enquanto mantém a confidencialidade e a segurança. As VPNs utilizam protocolos de tunelamento criptográfico para fornecer proteção contra detecção de pacotes, autenticação de remetentes e integridade da mensagem.
A figura ilustra uma topologia de VPN típica.


Os componentes necessários para estabelecer esta VPN incluem:
  • Uma rede existente com servidores e estações de trabalho
  • Uma conexão com a Internet
  • Gateways de VPN, tais como roteadores, firewalls, concentradores de VPN e ASAs, que agem como pontos de extremidade para estabelecer, gerenciar e controlar as conexões de VPN
  • Software apropriado para criar e gerenciar túneis de VPN
A chave para a efetividade da VPN é a segurança. As VPNs protegem os dados encapsulando-os ou criptografando-os. A maioria das VPNs pode fazer os dois.
  • O encapsulamento também pode ser chamado de tunelamento, uma vez que o encapsulamento transmite os dados de forma transparente de rede para rede através de uma infra-estrutura de rede compartilhada.
  • A criptografia codifica os dados em um formato diferente utilizando uma chave secreta. A descriptografia decodifica os dados criptografados no formato não criptografado original.

Fonte: Texto e imagens retirados do material CCNA Exploration 4.0 - Acessando a WAN - Tecnologia de VPN.

O que é RAID? Conheça seus tipos e níveis mais comuns

Unknown 07:27 Comentarios

O que é RAID? Conheça seus tipos e níveis mais comuns

Em termos simples, RAID (Redundant Array of Independent Drives / Conjunto Redundante de Discos Independentes ou Redundant Array of Inexpensive Drives / Conjunto Redundante de Discos Econômicosé basicamente uma tecnologia para combinar um conjunto de discos rígidos para formar uma única unidade "virtual".
O principal benefício é não só obter um maior espaço combinado, mas também obter uma proteção de dados por redundância. Esta redundância é conseguida através da duplicação dos dados nas unidades adicionais, portanto, se um disco falhar os dados ainda estarão seguros e disponíveis. -em poucas palavras, o RAID oferece duas vantagens principais: Segurança dos dados e Espaço de armazenamento.
NASPC_1

Tipos de RAID
RAID por Software: Neste método, toda a configuração é feita pelo sistema operacional. A vantagem do RAID é seu custo extremamente baixo, pois você não necessita adquirir hardware extra. O software para gerenciar o RAID está incluído com a maioria dos sistemas operacionais atuais como Linux, FreeBSD, OpenBSD, Mac OS X e no Windows em suas versões para servidores.
yast2_raid4

RAID por Hardware: Em "RAID por Hardware", todas as informações sobre as configurações do RAID específico são tratados por uma placa "intermediária" de interface de hardware, as famosas "Controladoras Raid". A principal vantagem do modo por hardware é o desempenho um pouco superior se comparado ao método de RAID por software, pois tudo é feito através da interface controladora. O computador não utiliza a memória ou poder de processamento para executar este tipo de RAID. Um outro fator muito importante que ninguém deve se  esquecer é que ao fazer RAID por Hardware, são as Controladoras RAID que utilizam layouts de discos proprietários e são diferentes entre si. Assim como as gavetas de discos SAS, nem pense utilizar uma controladora RAID IBM em uma máquina HP ou de outros fabricantes diferentes.
No passado, o tipo de RAID por hardware era a escolha preferida, no entanto, no mundo de hoje cheio de CPUs multi-core e muita memória disponível, a opinião está mudando cada vez mais. Com Processadores mais rápidos, o RAID por software pode ser executado tão bem quanto um RAID por hardware sendo ainda até mais rápido em alguns casos.
Níveis de RAID
Depois de escolher o tipo de RAID que você vai implementar, você tem que escolher qual será o nível de RAID. O nível de RAID é basicamente a maneira como você irá configurar suas unidades.Todos os níveis têm suas vantagens e desvantagens. Alguns são bons para o espaço, mas não para a proteção, outros são bons para a proteção, mas não para o desempenho e etc. Na verdade não existe "o melhor" para todas as situações. Cada uma das opções abaixo pode ser a "melhor" para a sua situação em específico.
RAID 0
Com RAID 0 (Zero), você tem duas ou mais unidades que irão agir como se fossem um único drive ou disco, através de uma técnica chamada divisão de dados ou data striping. O Raid 0 no entanto, também oferece uma proteção "0" (Zero). Por exemplo, caso você utilize 2 discos neste padrão e apenas um destes discos falhar, você terá a mesma consequência: A total perda dos dados, mesmo tendo outro disco em perfeito estado de funcionamento.
Vantagens:
Uma vez que não tem redundância, o RAID 0 utiliza o todo o espaço dos discos rígidos no máximo.
Velocidade.
Possibilidade de montar um "HD gigante"
Desvantagens:
Sem proteção, se você perder um único disco rígido, seus dados também serão perdidos.
Uma vez que você estiver usando dois ou mais discos rígidos sem redundância,você estará dobrando o seu risco, pois você terá 2 discos suscetíveis a falhas.
Quando usar:
Raid 0 é para as pessoas que precisam de espaço, mas não se importam em perder seus dados caso aconteça alguma falha. Mesmo assim, em que caso seria benéfico utilizar RAID 0? Um bom exemplo pode ser um servidor de backup extremamente barato. Vamos dizer que você tem um monte de discos velhos juntando poeira. E você necessita  fazer algum backup dos seus dados, mas nenhum outro local é acessível ou dispõe de espaço suficiente para o tamanho do seu backup. É aí que entra o RAID 0, colocar seus HD's todos juntos para formar uma matriz RAID 0 e utilizar todo o espaço combinado como se fosse um único disco. Apenas certifique-se de que os dados que vão para este local são apenas para fins de backup.
raid-0-escreveassim
Raid 1
No RAID 1 os discos rígidos são espelhados, por isso o nome de Mirroring. Isto proporciona redundância caso um disco dê algum problema e pare, você ainda terá seus dados/sistemas intactos. Ao contrário do RAID 0, onde o espaço total combinado das unidades é usado, no RAID 1 utiliza-se apenas metade do espaço, uma vez que a segunda unidade será usada para redundância, ou seja "um espelho" ou clone do disco. -portanto, com 2 discos rígidos de 500GB em RAID 1, você terá apenas 500Gb de armazenamento. Para utilizar RAID 1, ambos os discos rígidos necessitam ser de tamanhos (de armazenamento) exatamente iguais.
Vantagens:
Redundância
Segurança contra perda de dados
Velocidade
Desvantagens:
O espaço total não é utilizado de forma eficiente. Uma vez que ambas as unidades são cópias idênticas uma da outra, apenas metade do tamanho total combinado é usado.
Quando usar:O RAID 1 não é bom para quem deseja espaço de armazenamento, mas é muito bom para quem deseja velocidade e redundância. Servidores geralmente têm dois níveis de RAID: um array RAID 1, que contém o sistema operacional e só, e um segundo nível de RAID (geralmente RAID 5) para o armazenamento de dados.
raid-1-escreveassim
RAID 5
RAID 5 é provavelmente, o nível mais popular usado em servidores hoje. Com RAID 5 você tem uma junção de desempenho e uso eficiente do espaço de armazenamento, sacrificando apenas uma fração do espaço total. Diferente do método para armazenar cópias completas espelhadas, como no caso do RAID 1, no RAID 5 a redundância é distribuída entre todas as unidades utilizando um sistema de paridade que mantém a integridade dos dados. Os arquivos são divididos em fragmentos e para cada grupo destes fragmentos, é gerado um outro fragmento adicional, contendo os códigos de paridade. Uma operação que, ao invés de reservar um HD inteiro para a tarefa, os códigos de correção são espalhados por todos os discos. Desta forma, é possível gravar dados simultaneamente em todos os HDs, melhorando o desempenho e graças aos bits de paridade, é possível recuperar os dados de qualquer um dos HDs que eventualmente falhe, pois o sistema pode continuar funcionando normalmente, mesmo sem um dos HDs.
Vantagens:O uso eficiente do espaço total combinado.
Tolerância a falhas: Se você perder uma unidade seus dados ainda estarão seguros.
Desvantagens:
Speed: RAID 5 não é tão rápido como RAID 0 ou 1
Se você perder mais do que uma unidade ao mesmo tempo, seus dados serão perdidos.
Quando usar:
Este nível de RAID é geralmente a melhor para armazenamento de dados, uma vez que faz um uso eficiente do espaço total combinado e fornece redundância de dados.
raid-5-escreveassim
RAID 6
É um novo padrão de RAID, como consequência é suportado apenas por controladoras mais novas. É muito semelhante ao RAID 5, porém este utiliza o dobro de bits de paridade. A famosa paridade duplaque garante a integridade dos dados em caso de até 2 dos HDs falharem ao mesmo tempo. Ao usar 8 HDs de 20GB cada um, utilizando RAID 6 teremos um disco rígido de "apenas" 120 GB de dados, pois os 40GB faltantes serão utilizados na paridade.
Vantagem:
Tolerância a falhas: Possibilidade de falhar 2 HDs ao mesmo tempo sem perdas dos dados.
Desvantagens:
Uma vez que duas unidades são usados ​​para paridade, o espaço no disco rígido total combinado é bastante reduzido.A velocidade do RAID 6 não é tão rápida como RAID 0 ou 1.
Perda de performance: Quando uma unidade falha toda a matriz precisa ser reconstruida, com isso o desempenho diminui consideravelmente quando comparado com outros métodos de RAID.
Quando usar:Boa para usar o espaço de armazenamento de alta disponibilidade. RAID 6 é basicamente o mesmo que o RAID 5 mas com maior segurança aos dados armazenados.
raid-6-escreveassim
RAID Z
RAID-Z não é realmente um tipo de RAID, mas sim uma solução de alto nível por software que implementa um esquema de redundância integrada semelhante ao RAID 5. Foi criado pela finada Sun Micro Systems para ter todos os benefícios do RAID 5, mas com novas características afim de reduzir a sobrecarga de blocos em espelhamento, fato que o torna muito superior. Tal como acontece com RAID 5, o RAID Z pode suportar um número de discos rígidos trabalhando em conjunto com paridade. O número mínimo de unidades de HD's que se pode ter com RAID Z são três e apenas uma delas pode falhar. Se mais de um HD falhar ao mesmo tempo, os dados serão perdidos.
Vantagens:
Tem todos os benefícios de RAID 5 e muitos outros recursos como o COW (Copy-on-write) e sistema de arquivos inteligente sob as informações da estrutura de armazenamento.
Desvantagens:
Pode ser utilizado somente nos sistemas operacionais Solaris, Open Solaris, BSD e FreeBSD ou sistemas baseados nestes.
Quando usar:
RAID Z é, sem dúvida, o melhor nível de RAID para armazenamento de dados. Basicamente supera quase todas as deficiências dos níveis de RAID anteriores e adiciona muitas características novas, como a Compressão de dados e o Self  Healing (Auto-Cura) que detecta e corrige a corrupção em dados de modo totalmente silencioso. No entanto o RAID Z só pode ser utilizado com sistemas baseados em Solaris e BSD, e é ótimo para ser utilizado em dispositivos dedicados somente para armazenamento de arquivos, como o NAS - Network-Attached Storage por exemplo.
raid-Z-escreveassim
RAID Z2
Raid Z2 é quase idêntico ao Raid Z com as mesmas qualidades e bastante semelhante ao RAID 6. No RAID Z2, dois discos rígidos podem falhar ao mesmo tempo e seus dados ainda estarão seguros e altamente acessíveis. Assim como o RAID Z é superior ao RAID 5, o RAID Z2 é muito superior ao RAID 6, só que possuindo maiores recursos. A quantidade mínima de HD's que você pode ter com RAID Z2 são quatro unidades. Além do RAID Z e RAID Z2, existe também o RAID Z3 que é específico para discos multi-terabyte e utiliza a técnica de três discos de paridade.
Vantagens:
Seus dados estarão seguros mesmo que falhem 2 unidades ao mesmo tempo.
Possui todos os benefícios do RAID Z além de utilizar pool de armazenamento híbrido com redundância integrada.
Desvantagens:
Uma vez que são utilizadas duas unidades de paridade, o tamanho total combinado do espaço é muito reduzido.
Assim como no RAID Z, só pode ser utilizado em sistemas operacionais específicos (Solaris, Open Solaris, BSD e FreeBSD e /ou baseados.)
Quando usar:
Igual ao RAID Z; Não é um padrão de mercado, é específico para empresas de grande porte com altas taxas de transação e armazenamento de dados.
raid-Z2-escreveassim

Descrevemos acima de forma bem sucinta os tipos de RAID por Hardware e por Software, além de alguns dos seus diversos níveis mais utilizados atualmente no mercado. Falamos também de outros dois tipos de RAID nada comuns e bem específicos, como o RAID Z e RAID Z2. – além destes, existem também outros níveis um pouco já defasados como o RAID 2, RAID 3 e RAID 4. Há também oRAID 7, mas este eu deixo para uma postagem no futuro e claro, nada impede você de fazer algumas combinações e utilizar um RAID 0, RAID 1 ou RAID 5, como RAID 5+0RAID 5+1, RAID 0+1, RAID 1+0RAID 100 etc. ;)

Fonte: http://escreveassim.com.br/2013/07/02/o-que-e-raid-conheca-seus-tipos-e-niveis-mais-comuns/

Tecnologia do Blogger.