Uma plataforma Integrada de Computação e
Contents
1. o E de notar a exist ncia de uma Ramdisk initrd dupla refer ncia a links simb licos 3 4MB aprox na directoria etc Isto deve se aa initrd image f facto de esta conter inst ncias rn i montada em ramdisk dos ficheiros de configura o Parti o de de dimens o fixator fproc existentes na ramdrive tmpfs e que arranque 52MB aproximadamente s o criados durante o processo de aMB dev arranque mas tambem links simb licos que apontam para as fetc inst ncias r o importados a partir e da imagem de sistema E fe fimage Estrutura do filesystem C Imagem de i principal T sistema fetc tn fproc No fbir lt dev fsbir E etc a Eo Imagem de sistema fimage ae montada em image cloor Parti o de S d read only sistema 46CMB ftmpfs Nar bes ftmpfs fhome ate Links simbolicos Tete para a imagem de sistema ramdrive tmpfs a azul read write 2 5 total RAM fbir fsbin Links simbolicos ie para a ramdrive impfs home a violeta Nar2. Diskless o PCs com PCs es personalidade m ltipla Servidores de aplica es E Servidor de aplica es E Servidor de Servidores de terminais NAS E X Windows EFE Terminais Windows Servidores de sistemas de Samba NFS SE Web interface SE Suits ficheiros distribuidos Figura 3 6 Cenario de Gestao com Recurso a Plataforma OpenDMS Para PCs com sistema operativo instalado localmente e configura o fixa desktops Windows e Linux o agente PreOS utilizado principalmente para diagn stico de hardware e verifica o de integridade Em caso de falha cr tica do hardware os PCs podem ser bloqueados enquanto se aguarda uma interven o in situ Se a ocorr ncia se limitar ao n vel de armazenamento de massa sistema operativo ou sistema de ficheiros o PC pode arrancar num modo especial onde uma mini distribui o de Linux descarregada via rede a partir do servidor de thin clients com meios para arrancar em modo gr fico com um browser apontado para a p gina de um servi o de trouble tickets Alternativamente se o dano apenas for a n vel l gico sistema operativo ou de ficheiros existe a possibilidade de descarregar uma imagem de uma mini distribui o de Linux preparada para recuperar uma c pia de seguran a das parti es esquema e conte do previamente sal
3. Membro grupo Router Sistema n o afiliado Sistema n o afiliado Figura A 3 Descarga de Imagens do Sistema por Mecanismos Multicast Existe contudo uma desvantagem no uso de multicast mais especificamente do multicast IP UDP Devido s caracter sticas intrisecas do protocolo UDP s o necess rios mecanismos suplementares que assegurem a integridade dos dados recebidos Nesta ptica os protocolos para transfer ncia de dados em multicast podem ser divididos em duas fam lias os baseados em feedback e os de feedback zero Para assegurar a integridade da informa o transmitida as solu es baseadas em feedback utilizam como o pr prio nome indica um mecanismo de retorno de informa o que permite confirmar se a transmiss o correu como esperado ou em alternativa pedir a retransmiss o dos pacotes em falta Estes m todos dividem se em duas categorias os de confirma o s ncrona positive acknowledge e os baseados em repeti o de transmiss o a pedido NACK negative acknowledge ou ARQ Automatic Repeat Request O positive acknowledge Figura A 4 funciona com base no princ pio da confirma o de cada pacote recebido Este m todo n o pr tico para grupos de grandes dimens es devido ao efeito s
4. Ramdrives Filesystem cloop dns Knoppix 5 PAPI adaptada permite permite permite permite permite Compress o de volume de Stateless PnP sistema requer Opera o read a only bis ae requer requer Idempot ncia aus ncia de estado local persistente Figura 4 11 Articula o dos mecanismos cloop stateless PnP e tmpfs 4 5 Operacao do sistema 4 5 1 Actualiza o distribui o da Imagem de Sistema O procedimento de actualiza o do ambiente de sistema pode ser dividido em tr s fases distintas e Na primeira etapa apuramento da exist ncia de vers es mais recentes o sistema descarrega um ficheiro IDFILE a partir do servidor de gest o que cont m informa es acerca da ltima vers o dispon vel da imagem contendo o ambiente de opera o seu grau de import ncia actualiza o opcional ou compulsiva e o seu hash MDS Como curiosidade note se que est previsto em futuras vers es da plataforma a possibilidade de passar esta informa o excepto o hash MDS por quest es de eleg ncia da solu o embebida em tags DHCP DHCP vendor options recebidas na fase de negocia o de IP aquando do arranque e Na fase seguinte autoriza o do utilizador ser dada ao utilizador a possibilidade de decidir se procedimento de actualiza o ou n o desencadeado No caso de uma actualiza o compulsiva o utilizador ser simplesmente notificado e o processo ser
5. Agente Servidor RDP i nxdesktop qua RDE RDI Windows Terminal l RDP Services Tr fego Aplicacio X A Display X Windows Tr fego X nxproxy protocolo NX nxproxy nxagent Trafego X Gis a a remoto DE OM local local X11 GNOME Agente Trafego l nxviewer REB VNC Tight VNC Server i VNC Descompress o Compress o caching caching Figura 4 22 Funcionamento do NoMachine NX 15 Projecto IC uma plataforma integrada de com uta o e comunica es J P 4 p O protocolo NX permite reduzir de forma consider vel o n mero de round trips entre o cliente e o servidor obtendo consider veis ganhos de velocidade Para isso recorre a dois mecanismos e Compress o A Nomachine desenvolveu um algoritmo de compress o mais eficiente que a compress o ZLIB gen rica alegadamente dez vezes mais eficiente e que utiliza apenas um d cimo dos ciclos de CPU e Caching a fim de minimizar o n mero de transfer ncias repetidas dos mesmos dados ao mesmo tempo que restringe a transfer ncia de dados similares a uma transac o diferencial numa actualiza o de uma janela por exemplo apenas circulam os dados referentes s reas que sofreram modifica es Isto ajuda a reduzir de forma significativa o n mero de round trips Estes m todos permitem obter ganhos que podem ser chegar s 70x conex o X11 remota com compress o m xima em conex es com
6. Figura 4 9 Estrutura de Directorias do Sistema 4 4 4 Stateless Plug and Play A implementa o dos mecanismos de stateless plug and play cfr Sec o 4 3 previstos nos requisitos funcionais suplementares obriga a que a detec o do hardware do sistema seja re efectuada a cada ciclo de power up salvo excep es como impressoras e scanners cujas configura es sejam armazenadas com o perfil do utilizador na sua home Este requisito simultaneamente uma consequ ncia e uma condi o necess ria idempot ncia da plataforma visto n o se armazenar informa o de estado local o que seria de qualquer modo imposs vel visto que o volume principal de sistema read only Os processos de detec o e configura o de hardware s o baseados num conjunto de scripts herdados dos existentes na distribui o Knoppix O processo de detec o incializacao e configura o PnP processa se pela seguinte ordem Figura 4 10 e Detec o de controladores de dispositivos de armazenamento de massa bootable O sistema efectua a detec o dos controladores IDE incluindo os de tipo host RAID 60 Projecto IC uma plataforma integrada de computa o e comunica es SCSI USB e Firewire e dispositivos de armazenamento de massa conectados a partir dos quais possa proceder carga e inicializa o do ambiente de opera o Detec o de controlador DE Detec o de A z Detec a Detec o ATA e r
7. I 2P I 2P Rloop 2 A A gt T Rloop 2 o ia lt Rloop 2 APAN lt Rloop 2 Y Y Rloop 2 A gt z gt E Rloop 2 E S Tm loop 7 lt Rloop 2 PSE Lae PD Esquema de alimenta o para 2 e 4 pares Exemplificando para o caso da alimenta o por 2 pares vs 4 pares e ignorando a degrada o das condi es RF do cabo cr ticas para transmiss o em Gigabit Ethernet e as varia es de imped ncia considere se para efeitos de prova um factor de dissipa o de energia id ntico para 2 e 4 pares Assim e considerando o c lculo da varia o de temperatura do seguinte modo tr Ploss Or varia o de temperatura perdas no condutor por dissipa o t rmica x resist ncia t rmica do material Para 4 pares obt m se tr 4p Ploss 4pOr 4p 0 3944 125020r 4p 3 88W Or_ 4p 127 Projecto IC uma plataforma integrada de computa o e comunica es As perdas de energia por dissipa o de calor num condutor atravessado por uma corrente DC de acordo com a Lei de Joule calculam se pela f rmula P 7 R dai Ploss 4p 0 394 47 12 50 2 onde o valor de 0 394 A calculado com base na limita o imposta pela ISO EIA FCC de 0 197A por condutor para um cabo com 8 condutores AWG24 ou 4 pares em uso o que d 0 394A para cada um dos 2 pares e os 12 5 Q s o a resist ncia DC total da malha fechada 00p formada numa configura o de 2 pares para um canal de 100m Um canal dessa extens o pode
8. Figura 4 26 O arquitectura do sistema IC Cada n vel funcional encontra se decomposto em m dulos individuais Evitando uma descri o exaustiva optou se por dar relev ncia aos componentes que constituem de algum modo inova o ou possuem especial import ncia no contexto espec fico do projecto 80 Projecto IC uma plataforma integrada de com uta o e comunica es J P 4 p Ergonomia Performance adequada Manuten o acessivel Compacte Consumo energ tico contido Disponibilidade de spares Energeticamente eficiente Rela o MIPS Watt vantajosa Variedade de componentes Hardware Armazenamento Form factor e local persistente CPU VIA C3 Arquitectura PC Hardware COTS Mini ITX em CF i mais r pido que sistemas mec nicos Divulgada e suportada Rela o pre orcapacidade Standard de facta da ind stria Energeticamente eficiente Portabilidade Figura 4 27 A arquitectura do sistema IC n vel do hardware A n vel do hardware Figura 4 27 deu se especial import ncia a um conjunto de aspectos nomeadamente Form factor Na sec o 4 2 2 discutiram se as raz es que levaram adop o do formato Mini ITX tendo esta op o sido determinante para a constru o de um sistema compacto silencioso e energeticamente eficiente Armazenamento local baseado em CF A adop o de armazenamento de massa local para a imagem de sist
9. Access Point sem gt o suporte 802 1X Bridge Autenticador 802 1X Figura 5 9 Infraestrutura da Plataforma IC com Suporte de Mobilidade Nos casos em que a liga o falha ou suspensa o Coda ao inv s dos filesystems tradicionais permite que o funcionamento das aplica es continue de forma normal e transparente operando sobre as inst ncias dos ficheiros existentes na cache local e inciando um registo de transa es para cada ficheiro que ser utilizado para actualizar a informa o nos servidores uma vez reestabelecida a conectividade Deste modo o utilizador pode continuar o seu trabalho apesar da interrup o da liga o de rede que o mantinha conectado ao servidor onde se encontrava o ficheiro com que estava a trabalhar no instante da falha 97 Projecto IC uma plataforma integrada de computa o e comunica es 98 Projecto IC uma plataforma integrada de computa o e comunica es 6 Conclus o Neste Cap tulo que finaliza a Disserta o apresenta se uma s ntese do trabalho efectuado identificam se as suas principais contribui es e apontam se linhas de trabalho futuro 99 Projecto IC uma plataforma integrada de computa o e comunica es 6 1 Sintese Revisitando a pan plia de paradigmas de utiliza o dos meios inform ticos que foram acompanhando a evolu o das pr prias plataformas computacionais torna se claro que cada um desses paradigmas possui um co
10. cccsssseceeeeeeeees 25 Figura 3 7 Janela de Oportunidade para um Novo Paradigma e cc ccccccccceccecceeceeeeeeeeees 34 Figura 3 8 Balanced Computing Platform compara o com outros paradigmas 35 Figura 3 9 Balanced Computing Platform Gest o da Carga de Processamento 36 Figura 3 10 Balanced Computing Platform Gest o da Capacidade de Armazenamento 36 Figura 3 11 Factores a Considerar no Projecto IC 36 Figura 3 12 Converg ncia de Funcionalidades na Platforma IC 38 Poua 315 Arquitectura DOMUS urcit iai a arenas qui as raid it a 39 Figura 4 1 Compara o F sica de FOrm F CHOI S ccccccessseccecceeeeeesessenseceeceeeeeeensssnssueaaeeeeees 47 Figura 4 2 Adaptador CF IDE c cccccccccsccesserccccscssetecssnenaccccescesensscenseascescetsssssesssncesteccaceess 48 Figura 4 3 Adaptador CR IDE Duplo sarro n ea das T ea Do DSP aC aca 49 Figura 4 4 Componentes de Hardware do Prot tipo IC s 49 Figura 4 5 Arranque e Inicializa o do Sistema ccccsssssccccceceeeeseeessnecececeeeeeeessseeessseaaees 54 Figura 4 6 Mensagens de arranque do SiStema ccesssscccecceceeeesessennnececeeeeeeesseeensseeaeeeeees 55 Figura 4 7 Detec o do Hardware do Sistema scccccccccssssseessnneececeesesessseeennanseceeeeees 56 Figura 4 8 Particionamento do Cart o Compact Flash ccccccesssccceeceeeeesssesens
11. O Cap tulo 5 dedicado aos aspectos da plataforma IC especificamente relacionados com o suporte de disconnected computing e com a opera o em modo offline Estes aspectos foram incorporados na plataforma para dar suporte a postos de trabalho m veis semelhan a do Cap tulo 4 tamb m aqui seguida uma abordagem bottom up come ando a discuss o ao n vel do hardware e terminando com aspectos relacionados com servi os e software de sistema O Cap tulo 6 conclui esta Disserta o analisando os resultados obtidos identificando as contribui es da decorrentes e discutindo as perspectivas de trabalho futuro E Capitulo 1 Introdu a Capitulo 2 Gest o de Desktops Capitulo 3 Balanced Computing Platform A g nese da gest o de desktops O projecta OpenDMS gest o PreOS A natureza da gest o de desktops Balanced Computing Platform Solu es para a gest o de desktops Projectos IC e DOMUS Capitula 4 O projecto IC Design e arquitectura do prototipc Integra o Opera o do sistema y Cap tula 5 O projecto IC em ambientes m veis Arquitectura de sistema Trabalho futura Opera o e integra o na arquitectura IC y Cap tula 6 Conclus o Conclus c contribui es e trabalho desenvolvido P
12. Roaming de Utilizadores para Servi os VOIP seen 7I Figura 4 25 Escalabilidade da Arquitectura VoIP Proposta ccccssccccccceeeessesesensseeeeeeeeees 78 Figura 4 26 O arquitectura do sistema IC ee 80 Figura 4 27 A arquitectura do sistema IC nivel do hardware 81 Figura 4 28 A arquitectura do sistema IC sistema de opera o ambiente de sistema 81 Figura 4 29 A arquitectura do sistema IC n vel aplicacional servi os 82 Figura 4 30 Infraestrutura da Plataforma IC com Suporte de Mobilidade 84 Figura 5 1 Substitui o do Disco R gido por Cart o CF e eee 88 Figura 5 2 Instala o de Adaptador CF PC Card e rrereeeeeereeneeeeees 88 Figura 5 3 Leitores de Mem ria Flash Incorporados ce ii iieeeeeeeeeeenereees 90 Figura 5 4 Opera o Expl cita do Disconnected Mode ceeererrrerrerereea 91 Figura 5 5 Opera o Implicita do Disconnected Mode eeerrerreeeeeeaananereeeos 92 Figura 5 6 Clustering de Volumes em Cod a ccececccsesssccccceeeeeeeeeeensneceeeeeeeeenseseenssseaeeeeeees 93 Figura 5 7 Funcionamento do Processo Venus essas mesm gala od veda tests aaa 94 Figura 5 8 Caching Local de Credenciais de Autentica o ceee see 96 Figura 5 9 Infraestrutura da Plataforma IC com Suporte de Mobilidade ww 98 Figura A 1 Descarga de I
13. autentica o e associa o de rede Utilizador incia processo de cria o actualiza o de cache no ae eer Daoa Verifica o de espa o dispon vel no svnchrocard gt rsync da roaming home para o synchrocard Utilizador Terminal m vel Servidor Desconex e por exemplo servidor NFS intencional ou acidental contendo as roaming homes relautentica o e relassocia o de rede Utilizador incia sincroniza o da cache de synchrocard com a roaming e E lt qM Verifica o de espa o disponivel no servidor P gt AEE oc rsync da roaming briefcase para o servidor Utilizador Terminal m vel Servidor Figura 5 4 Opera o Explicita do Disconnected Mode No respeitante a ressincroniza o dos dados o rsync encarrega se de conduzir o processo de forma eficiente recorrendo a mecanismos internos de pipelining que permitem reduzir a lat ncia das opera es e caso um dado ficheiro exista de ambos os lados transmitindo apenas as diferen as entre as duas vers es O rsync capaz de operar sobre ssh rsh ou sockets ponto a ponto fazendo uso de mecanismos de correc o de erros e sendo capaz de transferir uma rvore completa de direct rios preservando permiss es e posse dos ficheiros links dispositivos e timestamps Neste cen rio a resolu o de potenciais conflitos pass veis d
14. es no PC em Rede calculados para instala es unattended com recurso aos Remote Installation Services da Microsoft Tabela 2 1 Estimativa do Tempo de Instala o por Posto de Trabalho 12 Projecto IC uma plataforma integrada de com uta o e comunica es J P 4 p X Terminal NCR ADDS 3533 Arquitectura de um thin client de primeira gera o O copyright da motherboard deste terminal NCR ADDS X Station Memoria 8 16MB em Processador i960CA 25Mhz 3533 data de 1993 encontrando se SIMM 72 contactos 70ns dotado de um CPU RISC j a Video Frame buffer superescalar de fabrico Intel o A a 2MB VRAM 70ns i960CA cuja primeira gera o l 7 remonta a 1989 Desenvolvido chassis da i K formato propriet rio 4 especificamente para aplica es na Ku IES Sie rea dos sistemas embebidos o 1960CA baseia se numa arquitectura load store dispondo de um bus de dados de 32bit e q 3 ee uma cache de instru es de d A Firmware j q E h e Fonte de alimenta i28F020 Flash 2Mbit primeiro n vel com 1KB n o sem ventila o activa 28F001 Flash 1Mbit disp e de cache de dados A 25 om 384KB 8Kb NVRAM ASIC fornece 2 portas s rie S Mhz operando com um clock 1 paralela 2 mini DIN rato e s externo de 1X a unidade de teclado vulgo PS 2 S Ethernet i82596CA Ethernet controlo de bus capaz de efectuar 4 MOR ABERTT CONTOR ASI 10Mbit transfer ncias em bursts de 100MB
15. es wireless y Autenticador Pesto de trabalho Association Request P gt 4 Association Reply EAPOL Start_ gt A Requestridentity Responsesidentity gt t _ EAF Request Method _ _ EAF Response Method P gt lt EAF Request Method EAF Response Method gt gt q EAF Success Radius Access Request P gt Radius Access Challenge H Radius Access Request P gt Radius Access Challenge Radius Access Request P gt 4 Radius Access Accept A EAPOL Key Data gt 7 lt _ EAPOL Logoff 1 O suplicante associa se a rede 802 11 2 A negocia o 802 1X iniciada com o envio de uma mensagem EAPOL Start opcional Em resposta incia se uma negocia o EAP standard come ando o autenticador por enviar uma mensagem Request Identity qual o suplicante responde com uma mensagem Response Identity que passada ao servidor RADIUS como um pacote Radius Access Request 3 O servidor RADIUS determina qual o tipo de autentica o requerida e envia uma mensagem EAP Request ou EAP Request PEAP se se utilizar PEAP encapsulada num pacote Radius Access Challenge solicitando o m todo a utilizar que quando atinge o AP transmitida ao suplicante como uma mensagem EAP Request Method 4 O suplicante solicita ao utilizador as suas credenciais e envia uma mensagem EAP Response que encapsulada pelo A
16. 5 3 Infra estrutura IC com Suporte para Mobilidade A Figura 5 9 retoma a arquitectura de suporte preconizada para os postos de trabalho IC na sec o 4 7 Nesta perspectiva os postos de trabalho m veis distinguem se dos wired pelo suporte ao modo disconnected incorporado com o objectivo de colmatar as limita es inerentes de conectividade de rede De facto se por um lado vi vel suportar os postos de trabalho est ticos com recurso a conex es de rede persistentes gra as fiabilidade da liga o baseada em cablagem tal n o poss vel para os sistemas m veis devido menor fiabilidade das liga es wireless Deste modo optou se pelo recurso a uma cache local armazenada num cart o amov vel o synchrocard que tanto pode ser utilizada para armazenar a informa o do utilizador de forma tradicional opera o em modo expl cito como pode servir de base para a opera o de um filesystem com suporte para o modo disconnected como o caso do Coda O recurso ao Coda permite que se montem as reas dos utilizadores a partir dos servidores da forma usual mantendo e sincronizando as altera es efectuadas nos ficheiros quando existir liga o de rede activa 96 Projecto IC uma plataforma integrada de computa o e comunica es Per metro de seguran a da rede Servidores AAA Servidor es RADIUS Servidores aplicacionais de sess o centralizados
17. Figura A 2 Descarga de Imagens do Sistema por Mecanismos Broadcast A 3 Solu es Baseadas em Protocolos Multicast portanto desej vel dispor de um m todo que permita distribuir ficheiros de forma selectiva utilizando de forma racional a largura de banda dispon vel Tal poss vel usando transmiss o multicast sendo os fluxos de dados recebidos apenas apenas pelos n s pertencentes a um dado grupo Figura A 3 Este m todo permite que o servidor disponibilize um fluxo nico de dados sa da an logo ao broadcast e unicast em cadeia recebido apenas pelos subscritores do grupo a que este se destina Se for necess rio que este seja encaminhado por um router devidamente configurado e conforme com o n vel 2 da especifica o multicast para atingir um n a jusante tal ser feito com um nico fluxo entre as redes envolvidas Outra das grandes vantagens do multicast reside no facto de este ser naturalmente suportado pela norma Ethernet pelo que a filtragem de pacotes efectuada a n vel do transceiver da placa de rede com excep o de alguns adaptadores mais antigos que apenas suportam multicast utilizando o modo prom scuo de opera o n o constituindo overhead para os restantes clientes 105 Projecto IC uma plataforma integrada de com uta o e comunica es J P 4 p a E Membro rupo SE grupo
18. Figura A 8 UDPCast Segmenta o em Slices e Stripes O UDPCast com suporte FEC pode ser afinado a nivel dos seguintes aspectos Redundancia influenciando quantos pacotes extra serao enviados por stripe Quanto maior for este valor maior ser a redund ncia e a robustez da transmiss o Contudo o overhead na comunica o e o tempo de CPU necess rio ser o tamb m proporcionalmente maiores Interleave este par metro influencia o n mero de stripes a utilizar para a difus o dos dados Um valor alto aumenta a robustez contra percas em bloco de pacotes embora de nada sirva quando esta se processa de acordo com padr es aleat rios Stripe size permite definir quantos blocos de dados est o contidos numa stripe A redu o do valor deste par metro fornece um modo de aumentar a redund ncia relativa Contudo continua a ser prefer vel operar com um valor de redund ncia absoluta superior maior valor do par metro redund ncia ao inv s de reduzir o stripe size obtendo assim melhor protec o contra perdas agrupadas de pacotes Considerem se dois casos Num utiliza se um mecanismo configurado para modo 4 64 4 pacotes utilizados para redund ncia 64 para stripe size oferecendo maior redund ncia relativa pela via de um menor stripe size Noutro usa se o modo 8 128 oferecendo uma maior robustez por via do aumento do n mero de pacotes para a redund ncia FEC Se por exemplo se perderem os primeiros 8 pacotes consecutivos d
19. UNIVERSIDADE DE COIMBRA DEPARTAMENTO DE ENGENHARIA INFORMATICA FACULDADE DE CIENCIAS E TECNOLOGIAS Projecto IC Uma plataforma Integrada de Computa o e Comunica es Tiago Jos dos Santos Martins da Cruz COIMBRA 2005 UNIVERSIDADE DE COIMBRA DEPARTAMENTO DE ENGENHARIA INFORMATICA FACULDADE DE CIENCIAS E TECNOLOGIAS Projecto IC Uma plataforma Integrada de Computa o e Comunica es Tiago Jos dos Santos Martins da Cruz Disserta o submetida para satisfa o dos requisitos do programa de Mestrado em Engenharia Inform tica COIMBRA 2005 Tese realizada sob a orienta o do Prof Doutor Paulo Alexandre Ferreira Sim es Professor Auxiliar do Departamento de Engenharia Inform tica da Faculdade de Ci ncias e Tecnologia da Universidade de Coimbra Palavras Chave Gestao de Desktops Sistemas Distribuidos Integra o computador servi os de telefonia Converg ncia de plataformas Keywords Desktop Management Distributed Systems Computer Telephony Integration Platform Convergence Sumario No momento em que o paradigma da computa o pessoal concretizou a transi o dos ambientes dom sticos para o mundo empresarial abriu se um leque de perspectivas e possibilidades que mudou de forma radical o modo como os utilizadores encaram os meios inform ticos Esta mudan a aliada difus o das redes de rea local potenciou o surgimento de novas formas e processos de trabalho colabor
20. como ilustra a Figura 5 5 autentica o e associa o de rede inicializa o RVM f inicializa o CODA cache manager CODA login mount da roaming briefcase CODA rsync da roaming home para o synchrocard Terminal m vel Desconex o Realm de intencional ou acidental autentica o associa o de rede CODA reconnect remount da roaming briefcase reintegra o dos updates SE NSS Terminal movel Realm de servidores CODA Figura 5 5 Opera o Implicita do Disconnected Mode Depois do processo de autentica o e associa o de rede s o iniciados os subsistemas RVM Recoverable Virtual Memory e cache manager Coda seguindo se autentica o do utilizador Coda no realm de servidores e o acesso sua roaming briefcase depois efectuado o rsync da roaming home constitu da por dados de perfil de utilizador e configura es de programas e servi os para o synchrocard Quando ocorre a desconex o o utilizador pode continuar a trabalhar nos ficheiros existentes na sua roaming briefcase sendo mantido na cache RVM um log de modifica es e opera es efectuadas sobre estes ficheiros que permitir actualizar a informa o existente nos servidores do realm uma vez restabelecida a conectividade de rede O terminal m vel detecta automaticamente as falhas de rede e comuta de forma transparente para o modo disconnected 92 Projecto IC
21. 4 A Plataforma IC A plataforma IC tem como principal objectivo servir de prova de conceito j mencionada Balanced Computing Platform procurando articular os aspectos da gest o fiabilidade actualidade tecnol gica e usabilidade caracter sticas que ir o influenciar directamente o TCO da plataforma em fun o da medida do equil brio alcan ado entre si Neste Cap tulo ser descrita a arquitectura da Plataforma IC analisando se diversos aspectos da sua concep o e desenvolvimento e procurando se compreender como estes v o de encontro aos requerimentos funcionais enunciados no Cap tulo 3 A Sec o 4 1 descreve em tra os gerais um conjunto de requisitos suplementares e op es t cnicas em termos de hardware e software adoptadas no sentido de concretizar e complementar o leque de funcionalidades previstas para a plataforma IC Na Sec o 4 2 discutida em detalhe a quest o da selec o do hardware de suporte para o prot tipo IC procurando se justificar as op es tomadas em fun o da satisfa o dos requisitos funcionais previamente enunciados A Sec o 4 3 aborda o tema dos requisitos t cnicos considerados adequados para as necessidades do projecto em termos do ambiente de opera o e software de sistema A Sec o 4 4 trata de esclarecer o modo como se procedeu integra o entre o software de sistema e o hardware Partindo da estrutura delineada pelas sec es anteriores numa aborda
22. Figura A 6 que o denominador comum entre o FLUTE e o FCAST opera com base em c digos FEC em que o controlo de congest o conseguido enviando pacotes da sess o para os v rios grupos envolvidos podendo os receptores fazer variar o seu d bito de recep o de sess o aderindo ou deixando os grupos ALC associados com esta de modo network friendly Tal conseguido devido natureza orientada ao receptor do protocolo em que o emissor envia informa o de controlo 110 Projecto IC uma plataforma integrada de com uta o e comunica es J P 4 p junto com o tr fego transmitido indicando aos receptores como devem reagir e ajustar o seu d bito de recep o em fun o do packet loss O cliente adere a um conjunto de grupos ALC de acordo com as instru es recebidas do servidor em fun o das condi es por si aferidas que determinam as suas capacidades de recep o Um receptor que receba a sirean do grupo i deve imperativamente receber as dos grupos 1 1 1 O emissor transmite os dados bS acrescidos de redund ncia sob p a forma de c digos FEC e informa o sobre como os receptores devem reagir em caso de degrada o das condi es de recep o Durante a recep o dos dados podem surgir altera es nas condi es de recep o um packet loss elevado por exemple que se pode dever ao facto do receptor ser incapaz de lidar com uma cad ncia de transmissac demasiado elevad
23. MSI MTBCF MTBF MTFTP MTTR NACK NAS NBD NBP NDA NORM OEM OOB OpenDMS OSI OSS PAE PAL PAP PBX PC PCI PCMCIA PD PDA PEAP PHB PIM PLC PnP PoE PoEP POP POS POST PPTP PSE PXE Qos RADIUS Large Scale Integration Linux Terminal Server Project Linux Virtual Server Medium Access Control Mail API MultiCast Library Media Dependent Interface Magic Gate Memory Stick Management Information Base Million Instructions Per Second MultiMedia Card Mean Opinion Scale MultiProtocol Label Switching Microsoft CHAP Medium Scale Integration Mean Time Between Critical Failures Mean Time Between Failures Multicast Trivial File Transfer Protocol Mean Time To Repair Non Acknowledge Network Attached Storage Network Block Device Network Boot Programs Non Disclosure Agreement Negative Acknowledgement Oriented Reliable Multicas Original Equipment Manufacturer Out Of Band Open Desktop Management Solution Open Systems Interconnection Open Sound System Port Authentication Entity Programmable Array Logic Password Authentication Protocol Private Branch eXchange Personal Computer Peripheral Component Interconnect Personal Computer Memory Card International Association Powered Device Personal Digital Assistant Protected EAP Per Hop Behavior Personal Information Manager Packet Loss Concealment Plug and Play Power over Ethernet Power over Ethernet Plus Post Office Protocol Point Of Sale Power On Se
24. Request Generic token card a Response Generic token card good Success Numa primeira fase o autenticador requer ao cliente que se identifique O cliente solicita ao utilizador a sua identifica o recolhendo as devidas credenciais nome do utilizador que devolve na respectiva resposta Com o utilizador identificado o autenticador gera um authentication challenge requerendo ao utilizador que se autentique utilizando um m todo semelhante ao CHAP com hash codes MDS O utilizador responde com um NAK sugerindo que a autentica o se processe via token card generic token card como o caso dos cart es do tipo RSA SecurID O autenticador requer um token card challenge solicitando a sequ ncia num rica do cart o O utilizador responde sendo os dados enviados no pactote de resposta Se a resposta do utilizador n o for correcta a autentica o n o poss vel sendo feita uma nova tentativa com novo par Request Response Nesta nova tentativa o processo bem sucedido Uma vez que a autentica o foi bem sucedida o autenticador emite uma mensagem assinalando o sucesso da opera o Entre as PAEs e o servidor de autentica o backend a informa o EAP transportada em pacotes RADIUS RFC2865 O suplicante que nesta fase n o necessita ainda de um endere o IP efectua uma negocia o EAP com o servidor de autentica o mediada pelo autenticador atrav s de uma porta inicialme
25. Sem acesso fi vel e robusto a dados remotos n o poss vel ter uma plataforma vi vel sem armazenamento de estado local E por isso necess rio lidar com esta situa o de forma t o transparente quanto poss vel mesmo em ambientes WLAN necess rio que o utilizador tenha acesso aos seus dados e possa conduzir a sua sess o de trabalho com o m nimo de percal os Para isso torna se fundamental que o sistema seja concebido tendo em mente o paradigma de disconnected computing A solu o a nosso ver passa pelo recurso a um sistema de ficheiros distribu do e com suporte a estrutura redundante cuja concep o tenha em conta os problemas inerentes computa o m vel suportando de forma impl cita o modo de opera o disconnected Podendo operar em modo de desconex o intencional ou acidental esta solu o permitir que utilizadores continuem a trabalhar nos seus ficheiros at que a conectividade seja restaurada existindo ainda a possibilidade de salvaguarda de dados recorrendo a gravadores de CDs ou drives USB flash nos casos em que a sess o termine antes que seja restaurada a conectividade O recurso a este tipo de sistema de ficheiros permite um consider vel grau de resili ncia gra as potencial redund ncia da infraestrutura de servidores poss vel ter um ou mais servidores a fornecer a mesma informa o viabilizando a replica o da infraestrutura com boa escalabilidade Refira se ainda que sistemas de fi
26. deo em utiliza o caso dos port teis adaptadores multihead e sistemas com TV Out Uma vez completada esta sequ ncia o sistema encontra se capaz de utilizar praticamente todo o hardware presente podendo prosseguir para as etapas seguintes de inicializa o de servi os filesystems verifica o de updates entre outros carga do servidor X e autentica o do utilizador 4 4 5 Sintese articula o dos mecanismos tmpfs cloop e stateless PnP A opera o em modo read only e sem armazenamento local obt m se gra as articula o entre tr s recursos tmpfs cloop e stateless PnP O diagrama da Figura 4 11 sintetiza a forma como os componentes recursos descritos nas subsec es anteriores se integram entre si satisfazendo o requisito funcional da aus ncia de estado local persistente O esquema evidencia ainda outra particularidade a adapta o da distribui o de Linux para opera o em modo read only foi concretizada de forma a minimizar eliminar a necessidade de alterar ou modificar aspectos cr ticos e mais complexos da arquitectura Linux Privilegiando uma aproxima o na qual o sistema operativo acede aos recursos e dados no 62 Projecto IC uma plataforma integrada de computa o e comunica es modo habitual originalmente previsto torna se mais simples a posterior manuten o da plataforma IC e a integra o de posteriores actualiza es da distribui o Linux Framework PnP
27. es servi os etc BUIDISIS OP 2103 JAVA BLOW Kernel e estruturas de dados associadas x o lt O tmpfs recorre ao mecanismo de pagina o do sistema VMM Virtual Memory Manager requisitando p ginas de mem ria para armazenar os ficheiros Estas p ginas est o sujeitas ao VMM que as move de e para o disco swapping de forma transparente para o filesystem Assim ao integrar e com o VMM torna se poss vel variar de tamanho de forma din mica libertando paginas quando estas n o s o necess rias 1 e quando se apagam ficheiros e requisitando as quando necess rio at um limite m ximo especificado no mount e que tem por objectivo evitar situa es de starvation Num sistema normal o tmpfs vai residir em mem ria durante a grande maioria do tempo o que lhe confere um excelente desempenho mesmo tendo em conta eventuais ocorr ncias de swapping No caso do prot tipo IC n o existem meios de armazenamento de massa pelo que existe a garantia de ter o tmpfs exclusivamente localizado em mem ria 59 Projecto IC uma plataforma integrada de computa o e comunica es Assim a estrutura de directorias do sistema ficar organizada como ilustra a Figura 4 9 sendo esta recriada a cada ciclo de power up de forma articulada entre o volume de sistema e a ramdrive tmpfs por forma a permitir a opera o do ambiente de sistema a partir de um volume read only sem armazenamento de estado local persistente
28. iniciado automaticamente sem qualquer tipo de interven o e Na fase final descarga de nova vers o o sistema reinicializar e no pr ximo arranque passar directamente para o runlevel 3 a partir do qual inciara o procedimento de descarga da imagem de sistema Existe um procedimento de autentica o integrado neste passo cujo nico objectivo abrir o acesso rede para permitir a descarga do update em fun o da pol tica de gest o adoptada este procedimento permite optar por um modelo de opera o onde uma vez criada uma VLAN estanque para manuten o da infraestrutura todos os clientes autenticados com um determinado ID maint possam ter acesso aos servidores de actualiza o e manuten o No respeitante ao procedimento de actualiza o da imagem de sistema o prot tipo IC pode recorrer a duas t cnicas distintas baseadas em protocolos de transfer ncia de ficheiros unicast e multicast e A op o mais conservadora baseia se na utiliza o dos protocolos FTP ou SFTP FTP sobre SSH sacrificando desempenho em nome da seguran a de natureza unicast sendo cada transfer ncia realizada com recurso a um fluxo de dados ponto a ponto 63 Projecto IC uma plataforma integrada de computa o e comunica es e Alternativamente o sistema pode ser configurado para utilizar o UDPCast Flamethrower O UDPCast UDPCast um sistema baseado em reliable multicast desenvolvido para ser utilizado para a replica
29. o de imagens de sistema operativo atrav s de uma rede para instala es em bloco e que mostrou ser adequado com algumas adapta es para utiliza o no contexto da plataforma IC O recurso a este tipo de protocolos deve se necessidade de conservar largura de banda nas situa es em que a infraestrutura possua um n mero significativo de esta es IC em opera o permitindo aliviar a carga na rede derivada de um processo massivo de actualiza es que tanto podem ocorrer por simples coincid ncia um n mero significativo de utilizadores aceita levar a cabo uma actualiza o opcional como devido a um processo compulsivo de actualiza o de todos os postos de trabalho No anexo A pode se encontrar uma explica o mais detalhada sobre o modo como estes protocolos operam e qual o racioc nio subjacente s escolhas efectuadas 4 5 2 Cria o e Manuten o das Imagens de Sistema O processo de cria o e manuten o das imagens de sistema foi desenhado de modo a favorecer a implementa o de uma metodologia de gest o de parque inform tico que torne imperativa a adop o de um conjunto de boas pr ticas A metodologia sugerida fortemente inspirada no modelo em cascata utilizado em processos de engenharia de software e contempla os passos ilustrados na Figura 4 12 cada recuo corresponde a um refinamento correc o Distribui o e di actualiza o Testes Testes preliminare
30. o dos sistemas de grande porte Desde o processamento contabil stico ao tratamento de texto o computador de secret ria mesmo operando isolado e usando disquetes como nico meio de troca de dados com outros sistemas constitui uma reconhecida mais valia cfr caixa Com a dissemina o de PCs pelas organiza es o passo seguinte seria naturalmente lig los entre si por forma a viabilizar a partilha de dados e ou programas atrav s de uma LAN Local rea Network Apesar de existirem solu es para ligar PCs em rede desde meados da d cada de 80 apenas no final desta d cada a tend ncia ganha momentum com o advento dos paradigmas cliente servidor e workgroup computing A mudan a de paradigma que se vinha anunciando desde o dia que os PCs foram aceites na organiza es pela primeira vez concretiza se finalmente dando os terminais lugar a desktops interligados por uma LAN e as mainframes a um conjunto de sistemas desempenhando um papel central de fornecedores de servi os e ou reposit rios centrais de dados podendo estas estruturas ir da t pica rede workgroup com meia d zia de PCs at as gigantescas Intranets empresariais compreendendo uma miriade de recursos enterprise wide cr ticos e vitais O computador pessoal uma inven o dos utilizadores Curiosamente o conceito do computador pessoal surgiu quase por acaso quando um fabricante de terminais a Computer Terminal Corporation desenvolveu o terminal progr
31. o secund ria de sistema onde se encontram dois ficheiros um deles com o ambiente de opera o filesystem embebido do tipo cloop e o outro IDFILE com 56 Projecto IC uma plataforma integrada de com uta o e comunica es J P g p informa es relacionadas com a vers o da imagem de sistema e sua integridade hash MDS Boot loader Kernel Imagem nitra contendo shell busybox Bin rios base Scripts de inicializa o actualiza o e recupera o Parti o de arranque ll Parti o de sistema name ama 460MB DFile MD5 Vers o TINCIS HO ORED Figura 4 8 Particionamento do Cart o Compact Flash Cada parti o cont m um filesystem do tipo ext2fs second extended file system parametrizado com uma reserva de blocos para superuser de 1 ao inv s dos tradicionais 5 e com a op o Tlargefile um inode por cada 4MByte para maximizar o espa o utiliz vel A op o por este tipo de filesystem prende se com a natureza do pr prio volume de dados que estar sujeito a poucas opera es de escrita apenas durante as actualiza es n o carecendo portanto de mecanismos transaccionais como os dos filesystems do tipo journaled A imagem de sistema cont m um sistema de ficheiros do tipo cloop compressed loop device contendo toda a informa o num formato compactado com taxas de compress o m dias de cerca de 3 1 permitindo colocar cerca de 1 2GB de informa
32. que constitui per se uma solu o completa de gest o distribu da concebida em torno de normas abertas ferramentas opensource dispon veis sob licen a GNU GPL e que inclui por exemplo agentes runtime em muitos aspectos similares aos que se podem encontrar nas solu es tradicionais No entanto ser sobre esses dois vectores que incidir a descri o aqui apresentada dado constitu rem os aspectos de inova o mais relevantes do Projecto 18 Projecto IC uma plataforma integrada de computa o e comunica es 3 1 2 Gest o PreOS e Neutralidade de Plataformas Uma das inova es do OpenDMS surgiu como resposta a um dos principais problemas das plataformas de gest o existentes h quatro anos atr s a aus ncia de mecanismos de gest o capazes de intervir no instante pr vio carga do sistema operativo est gio PreOS para fins de execu o de procedimentos de diagn stico e ou recupera o dos postos de trabalho no caso de surgirem problemas pass veis de impossibilitar o arranque dos PCs Os nicos mecanismos deste tipo conhecidos na altura limitavam se a permitir a re instala o completa de sistemas operativos e ou clonagem de ambientes de trabalho em redes com PCs prontos a instalar Na plataforma OpenDMS tal poss vel gra as ao agente PreOS Figura 3 2 capaz de intervir durante a sequ ncia de inicializa o do PC logo depois do POST Power On Self Test e ainda antes da carga do sistema operativo Neste in
33. 30 repeti es consecutivas da benchmark Da esquerda para a direita cada entrada do gr fico corresponde aos seguintes atributos de teste da bateria Dot Ixl rectangle 10x10 rectangle 100x100 rectangle 500x500 rectangle 1x1 stippled 10x10 stippled 100x100 stippled 500x500 stippled rectangle 8x8 rectangle 8x8 rectangle 8x8 rectangle 8x8 stipple stipple stipple stipple ae ries Oe ee ss 00X300 ae Ixl tiled rectangle 10x10 tiled rectangle stippled rectangle stippled rectangle stippled rectangle 4x4 tile 4x4 tile 8x8 stipple 8x8 stipple 8x8 stipple 100x100 tiled 500x500 tiled 1x1 stippled 10x10 stippled 100x100 stippled eisai Cee ills RU rectangle 17x15 rectangle 17x15 rectangle 17x15 stipple stipple stipple 500x500 stippled 1x1 opaque stippled 10x10 opaque 100x100 opaque 500x500 opaque rectangle 17x15 rectangle 17x15 stippled rectangle stippled rectangle stippled rectangle stipple stipple 17x15 stipple 17x15 stipple 17x15 stipple Ixl opaque stippled rectangle 8x8 stipple 23 Projecto IC uma plataforma integrada de computa o e comunica es Tendo em conta estas circunst ncias o Projecto OpenDMS oferece suporte expl cito para a cria o de thin clients a partir de componentes of the shelf Esse suporte existe a dois n veis Por um lado pelo recurso ao PXE para carregar directamente via rede os sistemas operativos dos thin clients arquivados nos servidores Por outro lado pela disponibil
34. Campbell 1998 que apenas suportava replica o de volumes em modo read only O Coda suporta clustering de volumes read write distribuidos entre varios servidores Figura 5 6 designados por Volume Service Groups VSG Os servidores de um VSG executam um processo dedicado a gestao das r plicas replica manager designado Vice Realm VSG de servidores CODA ticionamente Cliente Coda corre processo Venus para gest o da cache local e r plicas entre o cliente e o VSG y Servidores do VSG correm processo Vice para gest o de sincronismo r plicas Figura 5 6 Clustering de Volumes em Coda 7 o Coda fornece um utilit rio o spy que funciona em background com o prop sito de inspeccionar as conex es entre o cliente e o servidor identificando os ficheiros utilizados na sess o e que ser o por conseguinte candidatos a incluir na cache persistente Este m todo eficaz para a maioria das situa es ainda que limite a flexibilidade do sistema na medida em que impede o utilizador de trabalhar em modo disconnected com ficheiros aos quais n o tenha acedido antes da falha de conectividade de rede e que n o foram por conseguinte eleitos para incorpora o na cache 93 Projecto IC uma plataforma integrada de com uta o e comunica es J P g p O acesso dos clientes a um Available Volume Service Group AVSG que corresponde a um subset acess vel de um VSG podendo alguns servidores estar inacess v
35. Force DMTF DMTF Ao produzir normas como o Desktop Management Interface DMI DMTF 1998 o System Management BIOS SMBIOS DMTF 2001 a Web Based Enterprise Management framework WBEM DMTF 1999a e o Common Information Model CIM DMTF 1999 a DMTF abriu caminho para o posterior surgimento de iniciativas emblem ticas como a Zero Administration for Windows ZAW Plastina 1997 da Microsoft e o Wired for Management WIM da Intel Feldman 1999 Intel 1999a Weller 1999 Ainda neste contexto surgiram as primeiras gera es de plataformas especificamente pensadas para a gest o de PCs tais como o SMS da Microsoft Microsoft e o LANDesk da Intel Intel normalmente baseadas no recurso a agentes que eram instalados nos PCs suportando a execu o remota de opera es de monitoriza o gest o de invent rio hardware software e configura o O administrador servia se de uma consola de gest o para coordenar a opera o dos agentes recolher e processar a informa o recebida A principal fragilidade deste modelo baseado exclusivamente em mecanismos runtime deriva do facto de os agentes de gest o dependerem do bom funcionamento do hardware e do sistema operativo do PC Se ocorre uma falha num file system ou se o sistema operativo local se torna inst vel o agente runtime torna se in til e o problema ter de ser resolvido com recurso a uma Interven o local Outro problema que afecta estas plataformas o deficie
36. Internet Protocol Time Division Multiplexing Thin Film Transistor Trivial File Transfer Protocol Tecnologias da Informa o Telecommunications Industry Association Transport Layer Security Type of Service Transistor to Transistor Logic Tunneled TLS Ultra DMA User Datagram Protocol Universal Extensible Firmware Interface Ultra Large Scale Integration Unified Memory Architecture Universal Network Device Interface Universal Serial Bus xviii USD UTP VGA VLAN VLSI VNC VoIP VPN VRAM VSG WAN WBEM WDS WEP WfM WIMP WLAN WILAN Wi Fi WMI WOL WPA WQL WTS WUS XML ZAW US Dollars Unshielded Twisted Pair Video Graphics Array Virtual LAN Very Large Scale Integration Virtual Network Computing Voice over IP Virtual Private Network Video RAM Volume Service Group Wide Area Network Web Based Enterprise Management Windows Deployment Services Wired Equivalent Privacy Wired for Management Windows Icons Mouse and Pointer Wireless LAN Windows Management Instrumentation Wake On LAN Wi Fi Protected Access WMI Query Language Windows Terminal Services Server Windows Update Services eXtensible Markup Language Zero Administration for Windows X1X XX Projecto IC uma plataforma integrada de computa o e comunica es 1 e Introdu o Neste cap tulo discutida a motiva o subjacente a este trabalho enquadrada na tem tica espec fica da gest o de desktops e do conjunto de qu
37. MTBF geralmente aceite o facto da taxa de falhas durante a vida de uma popula o de componentes n o ser constante sendo reconhecidas tr s fases a fase inicial onde o valor alto infant mortality por exemplo devido a componentes dead on arrival e ou falhas no controle de qualidade a fase de amadurecimento onde os n veis s o baixos e constantes constant failure rate e a fase final onde o valor aumenta novamente wearout perto do final de vida Este ciclo corresponde a uma curva conhecida como a Bathtub Curve O MTBF corresponde ao inverso da taxa de falha na fase interm dia de vida do componente quando temos um constant failure rate ao qual se aplica uma distribui o exponencial sendo este medido em unidades de componentes tempo por falha i e falhas por m quinas hora ou sistemas ano Varia o hipot tica da taxa de unidades em falha ao longo do tempo numa popula o de componentes Percentagem de falhas Percentagem de falhas decrescente aumenta infant Mortality Bad af Life Taxa de falha Vida til Percentagem de falhas constante ao longo do tempo Tempo decorrido _ Existem valores de MTBF que excedem brutalmente o wearout time Uma popula o com uma taxa de falha de 2 componentes por cada 1000 unidades ano tem um MTBF de 500 anos na realidade 500 componentes ano por falha mas a imensa maioria dos componentes estar em falha muito antes
38. Manager Digital Rights Management DiffServ Code Point Document Type Definition Data Terminal Equipment Desktop Publishing Extensible Authentication Protocol EAP Over LAN Electronic CodeBook Extensible Firmware Interface Electronic Industries Alliance End Of Life Extended Service Set Faculdade de Ci ncias e Tecnologia da Universidade de Coimbra Forward Error Correct Fast File System First In First Out File Delivery over Unidirectional Transport Front Side Bus Gigabit Ethernet GNUs Not Unix GNU Public License Global System for Mobile Communications Graphical User Interface Hardware Abstraction Layer Hard Disk Hierarquical Token Bucket HyperText Transport Protocol Inter Integrated Circuit Intel Active Management Technology Intra Asterisk eXchange Integrated Communications and Computing Concept Internet Control Message Protocol Integrated Drive Electronics International Electrotechnical Commission Institute of Electrical and Electronics Engineers Internet Engineering Task Force Internet Message Access Protocol Institut National de Recherche en Informatique IP version 4 IP version 6 Industry Standard Architecture International Standards Organization Java Virtual Machine Local Area Network Liquid Crystal Display Laboratorio de Comunica es e Telem tica Lightweight Directory ccess Protocol Lightweight EAP xvi LSI LTSP LVS MAC MAPI MCL MDI MG MS MIB MIPS MMC MOS MPLS MSCHAP
39. Projecto IC uma plataforma integrada de com uta o e comunica es J P 4 p A reac o da ind stria das TIs s novas tend ncias Um pouco por todo o lado constata se o surgimento de um novo conjunto de iniciativas que procuram de forma an loga ao sucedido no passado redefinir o PC para tirar partido dos avan os tecnol gicos mais recentes o caso das especifica es MicroBTX e picoBTX Intel 2005c da especifica o Nano ITX e respectivos prot tipos VIA 2004 VIA 2004a da VIA e das iniciativas Desktop Platform Vision 2006 Intel 2005a e Platform 2015 Intel 2005b da Intel No caso da Desktop Platftorm Vision 2005 2006 e da Platform 2015 n o se trata apenas de um remake do PC cl ssico em vers o miniaturizada power efficient e ou esteticamente apraz vel mas de uma vis o mais ampla que contempla pela primeira vez mecanismos de gest o contextualizados ambas as propostas contemplam prot tipos destinados especificamente a ambientes SOHO e empresariais como o caso do iAMT Infelizmente os prot tipos que se conhecem na figura o prot tipo Averill da Intel derivados das propostas existentes t m algo em comum apesar da adop o de um vasto conjunto de tecnologias s o de facto o que se apelida de technology enablers ou technology vehicles e funcionalidades todos se apresentam sob a forma de PCs melhorados e sofisticados mas que n o deixam de ser PCs Esta atitude conservadora res
40. Projecto IC foi assim pensada de ra z tendo em conta os seguintes requisitos fundamentais e Disponibilidade Tanto a plataforma a desenvolver como a arquitectura de suporte devem fornecer um servi o de elevada disponibilidade quando comparadas com as solu es tradicionais Para o efeito foram consideradas solu es t cnicas que permitiram adaptar e ou adoptar componentes com elevado grau de resili ncia e robustez a falhas quer sejam induzidas ou acidentais e Efici ncia e Equil brio A efici ncia seja ela em termos energ ticos de gest o arquitecturais ou computacionais deve ser uma caracter stica a ter em conta procurando se um equil brio adequado entre os requisitos a endere ar e os recursos considerados necess rios para que a arquitectura a desenvolver esteja altura de lhes dar resposta e Simplicidade Seja em termos de gest o ou de utiliza o a solu o deve primar pela simplicidade q b procurando um compromisso entre flexibilidade ergonomia usabilidade transpar ncia e facilidade de manuten o e Custo O custo entendido como o somat rio de in meras parcelas equipamento software recursos humanos infra estrutura de comunica es e muitas outras parcelas tem for osamente de ser tido em conta na solu o desenvolvida Para que tal seja poss vel ser levada a cabo uma identifica o dos pontos cr ticos onde poderiam ser conseguidas redu es efectivas do custo de manuten o posse e
41. Suporte VoIP e H 323 O suporte VoIP protocolo SIP Session Initiation Protocol RFC3261 e Videoconfer ncia H 323 s o contemplados na arquitectura IC como componentes essenciais para concretizar a consolida o num s dispositivo dos SoIP Services over IP e dos meios computacionais O suporte de videoconfer ncia implementado de forma simples numa perspectiva de opera o peer to peer a arquitectura n o contemplou o recurso a uma gateway H 323 se bem que a adop o desta seja uma mera quest o de configura o podendo ser integrado a n vel dos clientes com o servi o de directoria LDAP para sincroniza o de address book A aplica o utilizada para este efeito o gnomemeeting Gnomemeeting com maturidade e interoperabilidade decorrente da adop o do H 323 adequadas aos prop sitos em vista Se a adop o de um gatekeeper gateway H 323 for considerada necess ria sugere se o 0 uso do Gnu Gatekeeper Gatekeeper que suporta o acesso a servidores LDAP para resolu o de alias e autentica o e o registo din mico de alias dos utilizadores de forma a poder lidar com uma estrutura de clientes m vel sem endere os IP fixos O suporte VoIP SIP integrado por interm dio da aplica o kphone Kphone e implementado tendo em vista o recurso a um SoftPBX Open Source denominado Asterisk Asterisk A integra o com o servi o de directoria LDAP feita a no servidor SoftPBX e n o nos cliente
42. Vision http www intel com platforms desktop vision Intel Corp Platform 2015 http www intel com technology computing archinnov platform2015 Intel Corp Balanced Technology Extended BTX Chassis Design Guidelines Revision 1 0 Novembro de 2005 Intel Corp Microsoft Corp PC Design Guide Website http www microsoft com whdc system platform pcdesign desguide pcguides ms px 1998 Intel LANDesk Homepage http www intel com network products landesk Kphone project homepage http sourceforge net projects kphone Paul Leach Dan Perry CIFS A Common Internet File System Microsoft Internet Developer Novembro de 1996 W Lidinsky IEEE Standard P802 1D Information tecnology Telecommunications and information exchange between systems Common specifications Part 3 Media Access Control MAC Bridges 14 de Marco de 1999 LINBIT IT DRDB http www linbit com en drbd drbd LinITX forum http www linitx org forum viewtopic php t 1727 amp sid f9e6744a8d16105debd25d269078a782 Jacob Lorch A Complete Picture of the Energy Consumption of a Portable Computer Masters Thesis Computer Science University of California at Berkeley Dezembro de 1995 Linux Terminal Server Project www ltsp org Lustre Project Homepage http www lustre org Aqeel Mahesri et al Who Eats the Energy Power Consumption on a Modern Laptop project report CS497Y YZ centre for reliable and high performan
43. a partir de um meio local caso se esteja a recorrer a uma cache persistente para suporte para mobilidade cfr Cap tulo 5 Se o sistema utilizar o suporte impl cito ao modo disconnected poder ainda aceder a um volume contendo a roaming briefcase do utilizador dispon vel num ou mais servidores atrav s do protocolo Coda assunto discutido no Cap tulo 5 Ao tomar conhecimento da exist ncia de uma vers o mais recente da imagem de sistema o utilizador decide iniciar o processo de actualiza o Existe uma actualiza o de n vel cr tico da imagem do sistema pelo que este procede imediatamente ao update de forma compulsiva 4 4 2 O volume principal do sistema armazenamento organiza o e opera o De acordo com o enunciado na Sec o 4 2 3 o ambiente de opera o do sistema encontra se armazenado num cart o Compact Flash de 512MB com duas parti es definidas Figura 4 8 Parti o de arranque prim ria boot block onde se encontram o n cleo do sistema operativo os bin rios essenciais o segundo est gio do boot loader uma imagem do tipo initrd initial ramdrive contendo os drivers essenciais e uma shell minimalista busybox Esta parti o cont m adicionalmente os meios necess rios para efectuar o update do ambiente de opera o ou a recupera o deste em caso de ocorr ncia de falha durante a actualiza o da imagem principal da parti o de sistema mini ambiente embebido baseado em Linux Parti
44. a possibilidade de feedback implosion NACK storm ou opta se pela t cnica do data carrousel baseada na retransmiss o c clica dos dados ao longo do tempo por forma a que um falha cr tica do FEC possa ser recuperada pela subsequente transmiss o da mesma informa o Para aligeirar o peso computacional do algoritmo FEC recorre se divis o dos dados em grupos que por sua vez ser o submetidos a codifica o sendo enviado um bloco de cada grupo alternadamente para minimizar o tempo de recep o interleaved FEC De facto nada obriga a que a sequ ncia de transmiss o seja a mesma a cada ciclo ao enviar alternadamente os dados evita se a situa o em que para um ficheiro de g pacotes o receptor tenha de esperar um ciclo inteiro para recuperar apenas um pacote perdido Grupos Interleaved FEC Data Carrousel Alguns protocolos utilizados correntemente para difus o multicast de ficheiros recorrem a esta t cnica Um bom exemplo o Fcast da Microsoft Gemmell desenvolvido na sequ ncia da situa o ca tica gerada aquando da disponibiliza o para download alguns anos atr s do browser Internet Explorer 3 0 que levou ao colapso dos web servers desta empresa e o FLUTE FCAST do INRIA INRIA 108 Projecto IC uma plataforma integrada de com uta o e comunica es J P g p A 4 Protocolos multicast e Opera o em Ambientes Wireless No contexto do IC o mecanismo mais adequado para distribui o das
45. ainda a um ASIC Superl O para poder dispor de duas portas s rie RS232C para conectar um rato s rie modems ou interface de touchscreen uma porta paralela para impressora e duas portas PS 2 para rato e teclado Possui um slot PCMCIA que pode ser utilizado para estender a funcionalidade do terminal permitindo lhe operar em redes wireless token ring suportar um adaptador RDIS ou uma segunda interface de rede ethernet O firmware do sistema sistema operativo Windows CE 2 x 3 x ou CE NET inclui cliente RDP Telnet com suporte de 15 emula es de terminal distintas Citrix e browser Internet Explorer 4 0 encontra se armazenado numa mem ria flash de 8MB que pode ser estendida com o recurso ao conector CompactFlash existente no verso e que se encontra ligado ao interface IDE do chipset Com 32MB de mem ria SDRAM expans veis at 64MB possui a capacidade de suportar sess es concorrentes de telnet RDP ou Citrix em algumas vers es mais recentes suporta SSH o n mero de sess es varia conforme a configura o espec fica com redire o do fluxo de dados dos perif ricos e audio para o terminal Como a alimenta o do Winterm fornecida atrav s de um bloco externo e o processador se encontra acoplado a um dissipador passivo n o existem quaisquer pe as m veis pass veis de falhar ou causar ru do 3 2 4 Mecanismos de Diagn stico Recupera o e Resili ncia Um dos grandes problemas do PC moderno a sua co
46. antes de iniciar a transmiss o Figura A 9 Opera o Conjunta UDPCast FlameThrower Devido sua maleabilidade adequa o estabilidade e maturidade optou se no IC por recorrer ao tandem UDPCast Flamethrower para difus o multicast das imagens de sistema para efeitos actualiza o Esta solu o afigura se como a mais adequada para operar de forma pac fica em ambientes wireless visto dispor dos meios necess rios para minimizar o tr fego de retorno e lidar com os constrangimentos inerentes ao meio 114 Projecto IC uma plataforma integrada de computa o e comunica es B Suporte VoIP no IC Neste anexo discute se um conjunto de aspectos relacionados com o suporte VoIP SIP na plataforma IC N o pretendendo efectuar um estudo exaustivo sobre o tema procura se abordar algumas quest es consideradas pertinentes relacionadas com estas tecnologias Algumas dessas quest es est o directamente relacionadas com a plataforma IC Outras extravasam o mbito especifico da plataforma e est o mais relacionadas com os servi os VoIP em geral Na primeira Sec o discutido o papel do protocolo SIP nas comunica es VoIP A Sec o B 2 identifica alguns dos factores cr ticos que podem afectar a qualidade de uma infraestrutura VoIP apontando tamb m potenciais solu es para os problemas inerentes A terceira Sec o discute quest es relacionadas com o uso de Power over Ethernet para alimenta o d
47. caixa demonstrava que se podia suplantar de facto os terminais X dedicados recorrendo a PCs com ganhos de desempenho consider veis de uma ordem de magnitude na maioria dos testes Compara o de desempenho de um Terminal X vs PC Pentium 166MHz 10000000 m NCR3533 10Mbit s shared medium Em P166 10Mbit s shared medium 1000000 o P166 100Mbit s switched 100000 10000 it s 1000 1 Este grafico mostra parte dos resultados obtidos num teste que serviu para comparar um terminal X dedicado com um thin client baseado num PC com processador x86 A bancada de testes estava configurada com o equipamento sucintamente enumerado Terminal X NCR ADDS 3533 configura o descrita no Capitulo 2 Sec o 2 4 2 PC Intel P54C Pentium 166MHz 32MB de memoria RAM EDO 70ns motherboard 182430HX placa gr fica S3 Trio 64V placa de rede Intel Etherexpress Pro100 linux kernel 2 4 18 Xfree86 4 2 Servidor com Intel Pentium Pro 200MHz motherboard Intel PD440FX 128MB EDO 70ns placa gr fica S3 Trio 64 placa de rede Intel Etherexpress Pro100 linux kernel 2 4 18 Xfree 4 2 0 e Hub 3Com LinkBuilder TP S e Switch 3Com OfficeConnect 16 O teste foi efectuado com os servidores X Windows PC e Terminal configurados na resolu o 1024x768x8bit m ximo denominador comum recorrendo aplica o x Iperf Cada barra representa o n mero m dio em itera es por segundo calculado ap s
48. com acesso de escrita e leitura a operar em paralelo estando assim ambas as solu es propostas descartadas mas abre a porta para a implementa o de solu es de alta disponibilidade baseadas em mecanismos de failover com um servidor a operar de cada vez e com um ou mais backups prontos a tomar o seu lugar em caso de falha 13 Projecto IC uma plataforma integrada de com uta o e comunica es J P g p Os filehandles NFS e a Possibilidade de Failover De acordo com o protocolo NFS para cada ficheiro gerado um filehandle com o identificador do respectivo filesystem o i node do ficheiro e um n mero de sequ ncia adicionado para impedir confus o se o ficheiro for apagado e o i node reutilizado alguns autores Couloris 2001 afirmam que este valor tamb m chamado de generation number armazenado junto de cada ficheiro por interm dio da camada VFS Virtual Filesystem Layer e modificado a cada reutiliza o do i node por simples incremento de um contador sendo utilizado pelo daemon NFS para o filehandle mas de facto nem todas as implementa es se comportam do mesmo modo identificador da N mero de sequ ncia f i node do ficheiro d filesystem da i node A estrutura de um filehandle NFS Esta forma de gerar os filehandles impede que dois servidores com c pias de um mesmo filesystem possam ser utilizados numa solu o de failover pois para um mesmo ficheiro a possibilidade de os filehandles g
49. cujo res duo n o utilizado atribu do de forma priorit ria para o tr fego VoIP como um grau de preced ncia que lhe confere prioridade sobre os outros tipos de tr fego Quando um esquema de prioridade como o esquematizado se encontra em uso s o criadas filas para recep o dos pacotes para cada classe estabelecida Quando os pacotes s o removidos da fila o sistema s retirar um elemento da fila da classe 2 se n o existir nenhum na classe 1 A adop o desta t cnica permite tamb m atenuar a lat ncia t o importante no contexto de VolP Observe se que a parametriza o deste sistema de prioritiza o feita pelo administrador n o podendo o utilizador aceder sua configura o Isto permite impor pol ticas globais de gest o de tr fego numa infraestrutura organizacional que ao contr rio do normal come am logo a ser aplicadas ao n vel dos pontos terminais Isto abre as portas implementa o de mecanismos distribu dos de controlo autom tico dos n veis de utiliza o da rede que podem intervir ao n vel dos pr prios postos de trabalho para evitar e controlar situa es de congest o de tr fego Interface de rede Classe de prioridade Classe de prioridade 2 tr fego VolP restante tr fego Classe HTB associada a prioridade 2 subclasse HTB subclasse HTB 2 subclasse HTB a Figura B 4 Exemplo de Configura o de HTB Complementa
50. danificado para solicitar apoio de helpdesk mesmo com discos ou sistemas de ficheiros inoperacionais e Network Computer Este modo corresponde a uma extens o natural do modo de opera o thin client possuindo o sistema meios de armazenamento de massa locais fixos para armazenar dados e programas frequentemente utilizados e Network Appliance Neste modo o sistema arranca via rede com uma imagem contendo uma mini distribui o de Linux especialmente desenvolvida para transformar o PC numa network appliance Este modo adequa se por exemplo cria o de servidores de impress o dispositivos NAS Network Attached Storage ou combina es router firewall baseados em hardware PC e Modo de Recupera o Este modo pensado para permitir a recupera o remota ou localmente iniciada de um PC com um sistema de ficheiros seriamente danificado Por iniciativa do servidor de gest o ou do utilizador do desktop o PC arranca neste modo para descarregar uma imagem do seu sistema de ficheiros previamente salvaguardada e arquivada num servidor do cluster de apoio Este modo de opera o funciona com o aux lio de um conjunto de ferramentas licenciadas sob GPL como o utilit rio parted para manipula o de parti es em disco e executadas por scripts sobre uma mini distribui o Linux desenvolvida para o efeito O aspecto mais curioso dos thin clients baseados na plataforma PC reside no facto de estes n o necessitarem de hardware s
51. das nesta Disserta o s o da autoria do candidato com ressalva das seguintes excep es e Sec o 2 2 Figura 2 1 Fonte JBM Corporation e Sec o 2 2 caixa da p gina 7 Fonte http www engcyclopedia de e Sec o 2 3 Figura 2 3 Fonte Scientific American special edition The computer of the 21 Century Setembro de 1991 e Sec o 2 4 1 caixa da p gina 11 Fonte IBM Corporation e Sec o 2 4 2 Figura 2 5 Fonte Byte Magazine Sun Microsystems Science amp Vie Micro e Sec o 3 3 1 caixa da p gina 33 Fontes Intel Corporation e Sec o 4 2 3 caixa da p gina 47 Fontes Pretec Corporation e Anexo B 3 Figura B 6 Fontes Sippura Incorporated 137
52. das solu es de gest o de parque inform tico existentes h quatro anos atr s era derivado da sua natureza propriet ria comprometendo muitas vezes de forma irrevers vel as op es tomadas a determinados vendedores e ou solu es fechadas Presentemente a adop o crescente de normas abertas e flex veis WBEM SNMP entre outras mostra que a ind stria j percorreu um caminho bastante significativo A t tulo de curiosidade n o deixa de ser interessante que o projecto OpenDMS considerasse o recurso ao agente online para fazer a integra o com a WMI devido a uma lacuna na proposta do DMTF para o CIM n o se especificavam mecanismos para a troca de informa o Como resultado dessa lacuna a Microsoft decidiu implementar um protocolo para troca de informa o CIM sobre COM DCOM Component Object Model Distributed Component Object Model Microsoft 1996 tornando o incompat vel com sistemas n o Windows Apenas recentemente o DMTF se debru ou sobre a quest o da interoperabilidade tendo proposto o protocolo CIM XML DMTF 2002 contemplando um formato DTD Document Type Definition DMTF 2002a que mapeia os atributos CIM num documento XML eXtensible Markup Language W3C 2004 e um mecanismo de transporte sobre HTTP designado CIM Operations over HTTP DMTF 2004 A op o do projecto OpenDMS por um agente pr prio contrasta com a via tomada por algumas solu es mais recentes que recorrem a camadas de transla o WMI SN
53. de muitas aplica es legadas passa pela adop o de thin clients evitando o custo de adapta o e migra o para outras plataformas Saliente se apenas que os produtos comerciais actualmente dispon veis cfr caixa se assemelham em muitas das suas caracter sticas ao sistema tipo proposto pelo projecto OpenDMS com excep o de dois pormenores continuam vulner veis a falhas de comunica es e dos servidores devido ao uso de protocolos unicast e dependem de um ambiente de opera o local e est tico embebido em firmware Avaliando a primeira lacuna e relativizando a em fun o da situa o presente constata se que esta j n o constitui um factor cr tico pois a evolu o nos n veis de fiabilidade nas infrastruturas de comunica es e servi os diminuiu a sua relev ncia de forma significativa Em rela o segunda lacuna e tendo presente que estes sistemas j s o inerentemente dependentes da conectividade de rede mesmo que o ambiente de opera o esteja em firmware e o sistema arranque este n o us vel sem acesso aos servidores o modelo de opera o proposto pelo projecto OpenDMS mant m a sua pertin ncia baseando se numa imagem contendo o sistema operativo que descarregada aquando do arranque os updates tornam se numa opera o simples bastando actualizar as imagens existentes nos servidores de gest o e manuten o para disseminar os updates por todo o parque gerido 29 Projecto IC uma plataf
54. desse tempo ser atingido O MTBF uma caracter stica extra da de popula es e que apenas se pode aplicar a popula es Assim sendo indicado para estimar por exemplo quantos spares de determinado componente s o necess rios para um parque de PCs no entanto inapropriado para determinar a esperan a do ciclo de vida service life de um indiv duo isolado da popula o Refer ncias dBA Limite da audi o humana 0 dBA Tabela 4 1 N vel de Ru do do Prot tipo IC A escala dBA logaritmica base 10 e indexada resposta sensorial do ouvido humano Um incremento de 10 dBA representa um valor em dobro da resposta sensorial percepcionada pelo ouvido loudness e n o do volume intensidade cujo incremento de 10x como muitas vezes erradamente referido Os valores s o medidos distancia de I metro Fonte EPIA Operating Guidelines VIA 2004b 51 Projecto IC uma plataforma integrada de com uta o e comunica es J P g p 4 3 Software de Sistema e Ambiente de Opera o Sendo t o importante como o hardware o software de sistema uma pe a vital para a concretiza o do conceito Aos requisitos funcionais identificados para a plataforma adicionou se um conjunto de caracter sticas adicionais que dever o ser tidas em conta na selec o de componentes de software a adoptar Capacidade de opera o em modo read only maximizando a vida til do meio de armazenamento de massa do volume do sist
55. device da vers o 2 2 do kernel do Linux tendo sido posteriormente adaptado para as vers es 2 4 e 2 6 por Klaus Knopper tendo em mente a distribui o Debian Knoppix do tipo live CD conhecida por conter cerca de 1 8GByte de software num CD de 700MByte Virtual File System VFS Header 128 bytes big endian contendo um Shellscript de auto inicializa o Dados insmod cloop o file path tc image Dados Header n o compactado contendo Imagem comprimida informa o do n mero e tamanho dos blocos de dados da imagem ndice de blocos contendo Endere o do 1 bloco comprimido Endere o do 2 bloco comprimida Block device dispositivo Localiza o do EOF Dados Bloco comprimido 1 Bloco comprimido 2 Dispositivo F sice ou Emula o loopback Modo de opera o do cloop Formato da imagem cloop O cloop opera de forma integrada com o subsistema VFS do Linux sendo as opera es de leitura efectuadas de forma transparente via VFS atrav s de um dispositivo emulado que recebe os pedidos de leitura que s o passados para o driver que por sua vez se encarrega de fazer de intermedi rio para os acessos ao dispositivo f sico descompactando os blocos de dados a pedido em tempo real e de forma transparente O cloop utiliza a compress o gzip zlib para as opera es de descompact
56. e transparente onde quer que seja que se autentique pois a sua rea de trabalho ser montada automaticamente gra as ao automount map do utilizador O processo que permite a redirec o da extens o telef nica do utilizador para o posto onde este se autentica tamb m poss vel gra as integra o entre o SoftPBX e o servi o de directoria LDAP que cont m as associa es entre um dado utilizador e a extens o do PBX correspondente Para a categoria de servidores de display remoto que fornecem acesso a aplica es exportadas e a sess es completas s o contempladas duas hip teses cfr Sec o 4 5 5 e acesso directo aos servi os com recurso a cliente nativo incorporado nos postos de trabalho e ou acesso por interm dio do protocolo NX atrav s do Proxy NX que far a media o entre os clientes e os servidores Por meio do suporte a estes protocolos torna se poss vel trabalhar com aplica es que apenas executam noutras plataformas como ser o caso das aplica es Windows ou cuja A este n vel note se ainda que para os servi os de fileserver SMB poss vel utilizar servidores UNIX com suporte SMB utilizando o servi o Samba ou sistemas Windows Contudo neste ltimo caso existir trabalho adicional a desenvolver n o contemplado nesta disserta o para assegurar a uniformidade do processo de autentica o com o resto da infraestrutura No respeitante ao protocolo SMB existe uma
57. em escrita com tempos de acesso entre os 0 7 e 1 5ms operando em modo PIO com o inconveniente de recorrer CPU para as opera es de I O Ainda que os cart es CF vulgares apresentem desempenho satisfat rio a op o por modelos conformes com a norma CF 3 0 acarreta claros benef cios nomeadamente no respeitante aos tempos de acesso ao protocolo de transfer ncia de dados e aos d bitos suportados cfr caixa e Capacidade m nima de 512 Mbyte determinada em fun o da aplica o em causa importante mencionar uma limita o inerente mem ria flash a exist ncia de um m ximo de opera es de escrita por sector chamado de endurance limit rondando os 10 000 000 ciclos de escrita ou mais por sector gra as tecnologia das flash de tipo NAND e aos algoritmos de write relocation e wear level que ajudam a distribuir o desgaste de forma uniforme ao longo do volume de mem ria Contudo essa limita o perde relev ncia no contexto do IC pois o volume prim rio do sistema ir operar em modo read only excepto no caso de actualiza es do sistema 47 Projecto IC uma plataforma integrada de computa o e comunica es Os cart es Compact Flash 3 0 Os cart es produzidos conforme a norma CF 3 0 incorporam um interface PCMCIA 16 bit IDE ATA com suporte para os modos UDMA 2 33MB s e 4 66MB s No caso do modelo de cart o espec fico que se utilizou no IC o Pretec Cheetah 80x anunciam se taxas de
58. es existentes calcula se que a maioria das organiza es n o seja capaz de localizar 20 a 25 ou mesmo 33 em casos extremos dos seus assets Busch 2004 n o sabendo se estes foram vendidos roubados ou descontinuados de servi o Isto leva a situa es de m gest o de compras com consequente impacto no TCO da infraestrutura de TIs Para agravar ainda mais esta situa o n o pode deixar de se considerar o surgimento de novas tecnologias e tend ncias que ir o inevitavelmente originar novos problemas para as equipas de suporte Desde a emerg ncia das redes 802 11 at ao crescendo de import ncia do VoIP Voice over IP podemos vislumbrar um terreno f rtil onde j se faz sentir novamente a necessidade de solu es ideias e acima de tudo formas diferentes de fazer as coisas 3 3 Um Novo Paradigma Balanced Computing Platform 3 3 1 Motiva o semelhan a do que sucedeu no passado encontramo nos novamente na emerg ncia de um novo paradigma o da ubiquidade e do pervasive computing medida que os meios inform ticos se tornam commodities os utilizadores come am a exigir que estes se tornem mais transparentes na forma de utilizar e interagir A tal comportamento n o s o alheios o s bito aumento da capacidade de processamento por Watt a difus o massificada das redes wireless com a consequente redefini o do conceito da computa o m vel e o crescimento que se tem vindo a observar na difus o do VoI
59. exemplo registo de uma experi ncia onde se manteve um terminal EPIA5000 em funcionamento disco r gido inclu do durante 138 minutos com 24 pilhas alcalinas tipo D LinITX Ainda que fosse obviamente poss vel usar uma unidade de alimenta o ininterrupta cl ssica UPS por terminal a solu o integrada seria significativamente mais simples e mais ergonomica Em termos de viabilidade consideram se as duas ultimas alternativas como as mais capazes embora nenhuma delas possa ser imediatamente executada quer por limita es de tempo para a adi o da bateria PSU quer por indisponibilidade o standard 802 3at n o est ainda definido Isto significa que a disponibilidade em caso de emerg ncia um problema ainda por resolver Para infraestruturas de maiores dimens es este problema suficientemente vasto para justificar um estudo per se que ultrapassa o mbito deste documento Entretanto para pequenas infraestruturas nas quais n o seja vi vel cobrir todo o equipamento por alimenta o ininterrupta poder optar se por solu es de compromisso tais como a manuten o em paralelo com a infraestrutura VoIP de linhas de backup tradicionais directamente ligadas ao exterior ou conectadas ao interface do SoftPBX com a estrutura telef nica anal gica TDM atrav s de um pass through que funcione mesmo se o SoftPBX estiver desligado 12 T cnica de carga em que o carregador fornece uma corrente constante mas de d
60. falta de uniformidade entre servidores distintos 4 5 5 Acesso a Display Remoto o Protocolo NX Na perspectiva do paradigma de balanced computing tal como apresentado e descrito na Sec o 3 3 o suporte para protocolos de display remoto X11 RDP VNC condi o vital A solu o tradicional passa por integrar o suporte para os clientes de cada protocolo espec fico no desktop embora o ideal fosse dispor de um modo uniforme e independente do protocolo utilizado para aceder aos diversos tipos e sistemas um cliente universal Al m disso cada protocolo tem as suas fragilidades O X Windows por exemplo bastante eficiente no uso da largura de banda dispon vel pouco overhead mas padece de problemas provocados pelo excesso de round trips entre o cliente e o servidor Figura 4 21 74 Projecto IC uma plataforma integrada de computa o e comunica es Tr fego X Aplica o X remota ou sess o KDE GNOME Display X Windows local responses requests events errors m ltiplas round trips pares request response Figura 4 21 X Windows O X Windows apresenta tamb m problemas de seguran a dado que n o possui mecanismos de encripta o e protec o de tr fego Ainda que seja poss vel acrescentar compress o e encripta o a uma conex o X11 remota usando um t nel SSH seguro entre o cliente e o servidor por exemplo com ssh C X myusername remo
61. fico VolP que entra e sai do servidor de comunica es O seguinte comando por exemplo permite associar ao tr fego RTP de entrada e sa da porta 5004 a classe diffserv EF iptables A PREROUTING p udp D 0 0 0 0 0 0 0 0 dport 5004 j DSCP set dscp class EF A n vel de mecanismos de QoS as solu es baseadas em protocolos como o RSVP Intserv ou mesmo em tecnologia MPLS podem ser aplicadas em organiza es com m ltiplas filiais geograficamente dispersas e com elevados n veis de exig ncia em termos de qualidade e fiabilidade Contudo para o cen rio considerado rede local n o se preconizam outras Processo que permite passar do dom nio continuo para o discreto podendo ser definido como a interpreta o de uma quantidade cont nua com recurso a um conjunto finito de valores discretos 120 Projecto IC uma plataforma integrada de com uta o e comunica es J P 4 p medidas al m das baseadas em CoS pela sua simplicidade e efic cia Numa rede local na qual cerca de 30 do tr fego gerado seja de voz Wallingford 2005 por exemplo habitualmente suficiente usar ToS 802 1p suportado pela maioria dos switches ethernet B 2 4 Mecanismos de QoS ao N vel do Terminal No entanto mesmo aplicando estes mecanismos ao n vel da rede continua a ser poss vel que um determinado posto de trabalho sofra de escassez de recursos de rede devido a tr fego demasiado intenso seja esse tr fego intencional ou involunt rio
62. flex vel para integrar os servi os presentes e futuros num nico equipamento No entanto os seus custos de manuten o s o demasiado elevados devido complexidade da arquitectura PC que padece sistematicamente dos mesmos problemas independentemente de falarmos do contexto de uma rede empresarial ou 38 Projecto IC uma plataforma integrada de computa o e comunica es de um ambiente dom stico por este motivo que o projecto DOMUS se prop e recorrer a solu es t cnicas desenvolvidas no mbito dos projectos IC e OpenDMS pensados de raiz para dar resposta s quest es envolvidas na gest o de PCs Resumidamente o objectivo deste projecto criar um sistema aut nomo q b capaz de desempenhar as fun es de hub dom stico de converg ncia digital de forma simples aut noma e fi vel Ne E AANG EE IP based WAN network services SMTP FTP HTTF HTTP proxy server firewal gateway Voice over IP VoIP Operating System Video on Demane VoD Environment Video Conference Telepresence Online remote management resources IP based LAN related services NAS Print Server Recovery update and self healing services PreOS Services Preboot Services PXE alike over ADSL Preboot Services PXE alike over 802 1 b g Firmware and or extensions Hardware basec PXE EF management Hardware
63. gest o atrav s da adop o de solu es t cnicas e metodologias adequadas Estes quatro pontos constituiram as linhas de ac o assumidas para o Projecto e determinaram em tra os gerais a grande maioria das op es de concep o que foram tomadas ao longo do trabalho 1 3 Estrutura da disserta o Este documento encontra se organizado em 6 cap tulos Figura 1 1 No presente Cap tulo discutida a motiva o por detr s deste projecto os seus objectivos e as linhas de ac o a seguir para os atingir No Capitulo 2 apresentada uma perspectiva diacronica da gest o de desktops desde a sua g nese at aos nossos dias procurando identificar os problemas chave ainda por resolver nas solu es correntes No Cap tulo 3 discutido o trabalho que tem vindo a ser levado a cabo no LCT o actual estado da arte e novos modelos emergentes na rea da gest o de desktops Nesta perspectiva ainda proposto o paradigma de balanced computing platform e s o apresentados os projectos IC e DOMUS Projecto IC uma plataforma integrada de computa o e comunica es No Cap tulo 4 s o estudados em detalhe os v rios aspectos da arquitectura IC sua concep o desenvolvimento e integra o passando ainda pela arquitectura de hardware software de sistema servi os e aplica es suportadas A ordem de abordagem dos temas segue deliberadamente uma perspectiva bottom up do hardware ao software aplicacional
64. htb rate 40kbps ceil 100kbps tc class add dev eth0 parent 1 1 tc class add dev eth0 parent 1 2 classid 1 10 htb rate 30kbps ceil 100kbps 1 2 classid 1 11 htb rate 10kbps ceil 100kbps 1 tc class add dev eth0 parent 1 1 classid 1 12 htb rate 60kbps ceil 100kbps Criam se assim duas classes derivadas da ra z 1 2 e 1 12 correspondente ao Sistema B com valores de rate de 40 e 60Kbps respectivamente A classe 2 ainda dividida em duas subclasses 1 10 A WWW e 1 11 A restante tr fego com 30Kbps e 10Kbps respectivamente Associam se posteriormente as subclasses 0 e 1 11 a tr fego http e a ao restante tr fego slack gerado pelo Sistema A com comandos an logos aos da Hip tese 1 Destaque se a aplica o de uma regra implicita que dita que a soma dos valores de rate de duas subclasses deve ser igual ao rate de tr fego atribuido classe m e Se A e B fossem clientes distintos esta solu o garantiria que B nunca poderia por exemplo aproveitar uma folga ao nivel do tr fego da subclasse A WWW que pode no entanto ser aproveitado para o slack do mesmo cliente n o excedendo o total de 40Kbps total atribu do ao Sistema A Como se depreende esta configura o ainda permite que o Sistema B possa recuperar parte da largura de banda n o utilizada pelo Sistema A at ao limite da conex o 100Kbps A solu o passa por algo semelhante aos seguintes comandos tc class add
65. imagens com as actualiza es do ambiente de sistema ser sem d vida baseado em multicast Contudo h que ter mais uma vez em considera o o facto de o ambiente de opera o previsto contemplar redes wired e wireless Devido sua maturidade e difus o certos aspectos relativos s redes Ethernet wired s o sobejamente conhecidos divulgados e documentados n o sucedendo o mesmo na tecnologia 802 11 wireless o que em parte se deve sua relativa juventude Assim considerou se pertinente e prudente ressalvar os seguintes aspectos relativos a esta tecnologia que influenciaram de forma decisiva as op es tomadas e As redes 802 11 possuem d bitos reais mais reduzidos devido natureza do meio utilizado e ao maior overhead derivado da informa o extra que circula para recupera o de erros protec o da payload controlo de tr fego e gest o comum para uma rede 802 11b 11Mbps obter d bitos reais inferiores a 5Mbps ou 6Mbps e As redes 802 11 operam em modo half duplex Para solucionar esta situa o seria necess rio mais do que um radio transceiver e O tr fego que circula em redes 802 11 est sujeito a maior lat ncia e As redes 802 11 possuem suporte para multicast de tramas tamb m designado group frames Contudo este suporte unacklowledged n o existindo mecanismos de confirma o de recep o cfr caixa na p gina seguinte Al m disso estas frames n o podem ser fragmentadas o que aumen
66. internet draft de 1997 RFC2090 Para permitir a transfer ncia de ficheiros de forma racional e eficiente durante a opera o da boot ROM PXE a Intel optou por arquitectar uma variante do TFTP Trivial File Transfer Protocol RFC1350 baseada em JP multicast o MTFTP Multicast Trivial File Transfer Protocol Intel 1999b Devido a constragimentos f sicos dos componentes de firmware da arquitectura PC houve a necessidade de incorporar fiabilidade no TFTP minimizando o uso de espa o em ROM Flash o que determinou o recurso a mecanismos de feedback 111 Projecto IC uma plataforma integrada de computa o e comunica es Resumidamente o MTFTP funciona da seguinte forma 1 Numa fase incial o cliente monitoriza o tr fego do grupo a que pertence e se encontrar o fluxo que lhe interessa recolhe os pacotes sem fazer ACK 2 Se na primeira fase n o tiver recebido todos os pacotes e n o for detectado nenhum fluxo pertinente em circula o o cliente emite um pedido de transfer ncia dos pacotes em modo unicast 3 Em modo unicast o cliente confirma todos os pacotes recebidos incluindo os pacotes relativos fase de recep o multicast Figura A 7 ACK packet conforming tc ae E RFC 135 Send MTFTP ACK p to MTFTP server e YES session sort Start MTFTF transmission delay timer Resend ACK YES packet Timer expired Ne NC Retu
67. o equipamento alimentado Considera se equipamento alimentado Powered Device o dispositivo que requer alimenta o por meio da liga o ethernet podendo a pot ncia fornecida atingir os 12 95 Watt de acordo com a norma actual Considera se como fonte de energia PSE Power Sourcing Equipment o equipamento que fornece energia efectuando a pesquisa para detec o de dispositivos que dela necessitem monitorizando a linha e fornecendo alimenta o se e apenas quando um terminal conforme a norma 802 3af for detectado no outro extremo O PSE fornece at 15 40 Watt a uma tens o de 44 57 V DC por terminal a discrep ncia entre este valor e a pot ncia efectivamente dispon vel no equipamento alimentado justificam se pelas perdas de transmiss o A fun o de PSE pode ser efectuada por um equipamento activo de rede conforme com a norma 802 3af um switch ethernet por exemplo ou atrav s de um injector espec fico Com apenas 13 Watt dispon veis por porta ethernet e com os consumos t picos de um posto de trabalho ainda impratic vel alimentar por PoE os terminais IC De acordo com a estimativa apresentada na Sec o 4 2 1 o consumo do prot tipo IC que apresenta j uma consider vel efici ncia quando comparado com o PC tradicional ronda os 33 20 Watt n o incluindo o monitor 125 Projecto IC uma plataforma integrada de com uta o e comunica es J P g p A eventual solu o poderia assim pass
68. o tipo cliente de aplica es multi tiered cliente servidor Light utilizador de Funcion rio Avan ado knowledge aplica es do tipo Administrativo tarefas de user documentos Utilizador tipo mono tarefa n vel m dio de complexos an lise a que mais se transaccional ex complexidade pequenos processamento e adequa operadores de um documentos e mail cria o de call center com messaging browsing conhecimento acesso aplica o CRM numa Intranet a Internet e Intranet PCs network computers X PCs network computers terminals Implementa es poss veis Figura 3 8 Balanced Computing Platform compara o com outros paradigmas Pode mesmo afirmar se em tom de s ntese que o recurso a este paradigma tem como principal benef cio a consolida o impl cita de recursos quer seja em termos de capacidade de processamento ou de armazenamento de dados A explica o simples e ao permitir equilibrar o uso das capacidades de processamento de forma mais efectiva entre a infraestrutura de servidores e os clientes cada cliente pode operar em modo thin client web client ou utilizando aplica es locais conseguem se ganhos de consider vel magnitude aliviando o esfor o de dimensionamento da estrutura de TIs para dar resposta necessidades de escalabilidade Figura 3 9 E preciso n o esquecer que uma estrutura de servidores deve ser dimensionada para os prop sitos a que se destina com base em crit r
69. onde este colida com as necessidades vitais do sistema Logo que o tmpfs esteja acess vel nele s o criadas um conjunto de directorias com permiss es de escrita caso da home e var ficheiros e links que associam as inst ncias unwritable aos originais existentes na imagem do ambiente de sistema Assim consegue se iludir o ambiente de sistema sem necessidade de modifica es profundas na sua forma de operar permitindo que este continue a criar utilizar informa o transiente relacionada com a sess o de trabalho sem necessidade de um suporte de armazenamento de massa com acesso read write O tmpfs Virtual Memory filesystem O Linux disp e desde as primeiras vers es do kernel 2 4 de um filesystem totalmente suportado sobre o sistema de gest o de mem ria virtual O tmpfs permite a cria o de um filesystem n o persistente sem necessidade de formata o de um dispositivo real ou n o cujos dados podem estar em mem ria ou algures em disco em swapped pages e cujo tamanho pode variar de forma din mica S O o d E a Ramdrive din mica cupa o de mem ria e dimens o do ee tmpfs filesystem variam em fun o da adi o ou remo o de ficheiros Mem ria livre dispon vel para o tmpfs ou sistema na configura o IC equivale a 2 5 da mem ria principal ou seja 40 Espa o de mem ria m nimo dispon vel exclusivamente para o software do ambiente de sistema aplica
70. over Ethernet 802 3af e POEP 125 B 4 Benef cios da Converg ncia Para VoIP 129 Referencias sassssucbecesetisisesisecsesecddaasiusibaniadevidasiwacesdindevkcsdeleabuatavnindssbesenede bes cuido sadio cla deu acurada 131 Eotogranas lista de fontes auaunaamaaii insanos narqueauita Lataiao Poniacalna tiasteatbedecsesoraesetatsoieseuietens 137 1X Lista de figuras Figura 1 1 Estrutura da Disserta o csiessirvettesscencvervaeiwseceadectatinsaacWinctasniawns Dalai 4 Figura 231 Um Visl bre do Passado secina a A AEEA E OR a 7 Figura 2 2 Do Modelo Centralizado para o Modelo Cliente Servidor Antes e Depois 8 Figura 2 3 A mudan a de paradigma na utiliza o dos meios inform ticos 8 Figura 2 4 Os Quatro Componentes do TCO do PC woe cccccccesssssrteeeeeeeeesensesessneeeeeeeees 11 Figura 2 5 Thin Clients e Network Computers Album de Fam lia ccccccccccsssesssteeeeeees 12 Figura 3 1 Objectivos Gen ricos do Open DM Seskis eiaa 18 Fig ra 3 2 Gest o PreOS no OpenDM Senn iiien eee en kaw 19 Figura 3 3 Diagrama de Estados Simplificado do Agente PreOS oooooeeeeeessssssssseerreeses 21 Figura 3 4 Arquitectura OpenDMS na perspectiva do cliente gerido ccccccccccceceeeeeeees 21 Figura 3 5 Arquitectura OpenDMS na perspectiva dos ServidOres ccccccccccecseceeeeeeeeeees 22 Figura 3 6 Cen rio de Gest o com Recurso Plataforma OpenDMG
71. permite efectuar interroga es ao servidor LDAP de forma independente do esquema LDAP adoptado pois todo o filtro de busca parametriz vel para fazer a resolu o do nome do utilizador numa extens o O inverso tamb m poss vel por exemplo para implementar a fun o de CALLERID Deste modo quando o utilizador se move de um posto de trabalho para outro a sua extens o telef nica acompanha o O Asterisk suporta tamb m a funcionalidade de gateway H 323 para efeitos de servi o VolP embora o recurso a esta possibilidade n o seja considerado na arquitectura desenvolvida A arquitectura proposta tem a vantagem de ser escal vel Figura 4 25 permitindo expandir a solu o de telefonia VoIP para v rias filiais de uma empresa cada uma com o seu SoftPBX conectado ao da sede por um trunk AX Intra Asterisk eXchange sobre uma liga o TCP IP dimensionada para o efeito podendo mesmo recorrer se a VPNs se tal for conveniente Os passos E e 6 naa exemplificados na figura anterior correspondem query LDAP efectuada para assegurar a fun o de CALLERIL 2 Query 3 response 5 Query 6 Response ext cn eduardosantos ou filial ext 2004 ext 1002 pedroamara sede 7 Chamada de SIP pedroamara isede y Posto de trabalho B s Sincroniza o I Chamada para eduardosantos filial Posto de trabalho A s Ur E drunk TAX 4 configura o de Utilizador se
72. pode encontrar se num estado autorizado deixando passar tr fego para o interior da rede da organiza o ou n o autorizado conforme o estado do processo de autentica o do utilizador que a ela se encontra conectado Rede da organiza o EAF RADIUS EAF RADIUS Servidor EAF RADIUS RADIUS Switch com suporte ae 802 1X Autenticader PAE tg Access Point com suporte 802 1X Autenticader P E e ccess Point sem Bridge Autenticador 802 1X PAE E AP suporte 802 1X baseado na package hostapd Suplicante PAE Perimetro de seguran a da rede Figura 4 14 Opera o do 802 1X no Contexto do IC 66 Projecto IC uma plataforma integrada de computa o e comunica es O Protocolo EAP Este protocolo foi originalmente introduzido no in cio da d cada de 90 para suporte de autentica o em liga es PPP Point to Point Protocol RFC1661 tendo sido concebido de modo a poder operar a n vel da camada de liga o de forma independente do meio f sico O formato do pacote EAP o seguinte em Identifi Dados tamanho vari vel Header C dige Tamanha 7 E PPP ou LAN a cador gt Tipa Dados associados ao tipc l i campo com tamanho vari vel O c digo identifica o tipo de pacote EAP sendo utilizado para interpretar o campo de dados e permitindo identificar as opera es em curso c digos reque
73. pre staging de PCs Windows ou seja ap s a instala o de um PC criar uma inst ncia de ambiente de opera o sistema operativo e aplica es no servidor feito a partir da maquina rec m instalada e que poder ser utilizado para futuras instala es da mesma m quina ou de outras m quinas cujo hardware seja practicamente id ntico ao do sistema original Como j foi mencionado a recente tecnologia 1AMT da Intel possui tamb m este tipo de caracter sticas mas n o est o ainda dispon veis quaisquer plataformas de gest o capazes de tirar partido ela No cap tulo do diagn stico e resili ncia a baixo n vel merecem destaque as tecnologias ASF e1AMT que permitem efectuar o diagn stico remoto de PCs e que podem ser articuladas com os mecanismos de alto n vel j existentes WMI agentes de gest o online para oferecer informa es completas de estado Est o tamb m dispon veis os agentes est ticos U EFI PreOS e pela primeira vez sob a forma da 1AMT est dispon vel uma tecnologia que prev mecanismos robustos de embedded management capazes de funcionar independentemente do estado do hardware para diagnosticar e reparar um PC A alto n vel os agentes online caso dos agentes WMI e SNMP na plataforma Windows permitem efectuar remotamente o diagn stico e vigil ncia dos sistemas no contexto do ambiente de opera o do sistema operativo 3 2 5 Interoperabilidade entre Plataformas Outro dos calcanhares de Aquiles
74. rias tecnologias solu es e recursos desenvolvidos com o objectivo de dar uma resposta aos problemas de desktop management antes de cair na tenta o de as classificar de forma redutora como um total fracasso Desde os thin clients v timas da excessiva pompa com que foram anunciados e das limita es tecnol gicas da poca em que surgiram at s normas do DMTF tantas vezes deturpadas por implementa es parciais ou incorrectas o cen rio geral caracterizado por um lado por uma profunda falta de coes o e integra o de solu es e normas e por outro por graves lacunas para as quais n o existem alternativas capazes Os v rios esfor os at agora empreendidos saldam se por um resultado ingl rio mantendo se inalterados os principais problemas do desktop management que por sua vez incidem de forma recorrente sobre os mesmos aspectos Existe mesmo uma analogia do estado actual das coisas que defende que no que diz respeito aos aspectos ligados gest o e manuten o a ind stria das TIs assemelha se a dois t cnicos sentados na asa de um jacto que est o a verificar o funcionamento de um dos reactores com um microsc pio para se assegurarem que tudo est a funcionar correctamente Busch 2004 Neste cap tulo constata se de facto que foi precisamente a falta de sofistica o coes o e adequa o das ferramentas e solu es de gest o a respons vel pelo perpetuar e acentuar dos problemas associados g
75. segundc 624 x 33 20 6 Kbps a I sample por pacote Para samples de 20 ms a largura de banda total de 64 Kbps 31 2 Kbps 95 2 Kbps 48 8 de overhead Para samples de 36 ms a largura de banda total de 64 Kbps 20 6 Kbps 84 6 Kbps 32 2 de overhead Figura B 5 Efici ncia do VoIP em redes Ethernet B 3 Normas Power over Ethernet 802 3af e POEP Um terminal telef nico tradicional recebe alimenta o el ctrica a partir da infraestrutura da pr pria cablagem de voz Em caso de corte de corrente o PBX presumivelmente equipado com baterias de backup mant m as extens es operacionais por um per odo de tempo que tipicamente vai de 2 a 8 horas Os utilizadores est o habituados a esta disponibilidade e contam com ela por exemplo para fazer chamadas de emerg ncia em situa es de corte de corrente Nesta perspectiva e no contexto da Plataforma IC seria extremamente interessante ter terminais fixos pass veis de alimenta o a partir da pr pria tomada de rede ethernet recorrendo para o efeito por exemplo norma 802 3af Power over Ethernet ou PoE IEEE 20031 No entanto como se ver ainda n o vi vel com o estado actual da tecnologia dispor de terminais convergentes posto de trabalho e terminal de voz pass veis de alimenta o por PoE A arquitectura estabelecida pela norma 802 3af estrutura se em torno de dois conceitos b sicos a fonte de energia e
76. ser formado pelos seguintes itens cada um contribuindo para a resist ncia DC total e umcabo UTP Cat 5 de 90m a 60 graus Celsius 9 79 Q por condutor 19 59 Q por malha segundo a norma ISO TIA EIA 568 B 2 e 4 conectores 2 x 4x 0 3 Q cada segundo a norma ANSI TIA EIA 568 B 2 o que totaliza 2 4 Q e patch cable ScTP AWG26 de 10m 2 8 Q segundo a norma TIA EIA IS 729 Estas tr s parcelas resultam num valor total de 24 79 Dividindo por 2 pois estamos a lidar com malhas fechadas formadas por 1 par em cada sentido obt m se o valor final de 12 4 Q Contudo em aten o Sec o 6 4 7 da norma ISO IEC 11801 2002 E est definido que para as categorias D E e F cablagem balanceada de cobre funcionando at 100 250 e 650MHz e correspondendo aos requisitos de cablagem da categoria 5 5e 6 6 augmented e 7 respectivamente a resist ncia DC maxima por loop n o deve nunca exceder 25 Q Assim sendo consideramos um ajuste para 12 5 O 25 2 por respeito norma que nos permitir trabalhar com c lculos em condi es m ximas Prosseguindo tr 4p 388WOr 4p Para 2 condutores tr 2p Ploss 2pOr 2p I17 12 50 0r_ 2p Logo tr 2p 1 12 50 0r 2p Assumindo que tr 2p tr 4p dissipa o t rmica id ntica para 2 e 4 pares TP 12 500r 2p 388WOr 4p io 3 88W Or 4p _ 0 3104 0r 4p 12 5Q 0r 2p Or 2p T 0 3104 0r 4p SST Or 4p Or 2p Or 2p Se e apenas se Or 2p Or 4p ent o 7 2P 0 5574 pelo que a pot ncia de alimenta o para 2 pa
77. sticos para tentar preencher o som em falta num dado pacote perdido usando para o efeito o resultado da an lise dos pacotes recebidos antes e depois da perda No entanto mesmo o recurso a codecs com suporte PLC n o evita que numa rede VoIP a taxa de pacotes perdidos deva ser mantida abaixo de 1 O recurso a mecanismos de QoS Quality of Service e ou CoS Class of Service com o objectivo de reservar capacidade de rede e ou dar prioridade ao tr fego VoIP ajuda a solucionar esta quest o S o igualmente efectivas medidas para conservar a capacidade da rede e limitar as perdas a um m nimo O jitter outro facto relevante O seu efeito pode ser atenuado com recurso a t cnicas de QoS CoS e a dispositivos designados por jitter buffers colocados em pontos extremos e nos servidores VoIP No entanto esses dispositivos penalizam a lat ncia B 2 2 Factores Cr ticos Adicionais Al m dos factores cr ticos relacionados com a rede existem outros que podem ter causas alheias ou n o infraestrutura de comunica es nomeadamente e Ru do Numa comunica o VoIP o ru do pode ter v rias proveni ncias desde as de origem f sica ru do ambiente interfer ncia el ctrica ou est tica s provocadas pelo tratamento por filtros e ou codecs sobremodula o distor o por amplifica o ou no 119 Projecto IC uma plataforma integrada de com uta o e comunica es J P g p pr prio processo de quantiza o sampli
78. the representation of CIM in XML Version 2 1 http www dmtf org standards documents WBEM DSP201 html Maio de 2002 DMTF XML Document Type Definition v2 2 http www dmtf org standards wbem CIM DTD V22 dtd 2002 DMTF Specification for CIM Operations over HTTP Version 1 2 http www dmtf org standards published documents DSP0200 html Dezembro 131 Projecto IC uma plataforma integrada de com uta o e comunica es J P g p Feldman 1999 Floyd 1995 Foley 2005 Gartner 1997 Gartner 1997a Gatekeeper Gemmell Gnomemeeting Halfhill 1998 Heartbeat Heilbronner 1997 HTB IBM 1981 IBM 1993 IEEE 2001 IEEE 2003 IEEE 2004 Igel 2005 iLabs 2002 INRIA Intel 1997 Intel 1998 Intel 1999 de 2004 DMTF Distributed Management Task Force http www dmtf org Dolly project homepage http www cs inf ethz ch CoPs patagonia dolly html Dolly project homepage http corvus kek jp manabe pcf dolly Fred Douglis et al Thwarting the power hungry disk USENIX Winter 1994 Technical Conference 29 de Dezembro de 1993 Jonathan Feldman Inside Intel s Wired for Management http www networkcomputing com 1020 1020ws1 html Network Computing Magazine Outubro de 1999 Floyd S et al Link sharing and Resource Management Models for Packet Networks IEEE ACM Transactions on Networking Vol 3 No 4 Agosto de 1995 Mary Jo Foley Micro
79. ximo Cap tulo 3 4 2 Projecto DOMUS Domestic Oriented Multiservice Self Managed Appliance Para al m do Projecto IC foi desencadeado em paralelo um projecto para aplicar o conceito de balanced computing platform em ambientes dom sticos e SOHO Small Office Home Office A ideia estender a arquitectura IC com algumas contribui es vindas do Projecto OpenDMS como o suporte PXE de modo a criar uma gateway dom stica aberta extens vel com baixos custos de manuten o e baseada em hardware of the shelf Figura 3 13 Esta gateway dever ainda ser potencialmente capaz de integrar a parafren lia de servi os dom sticos SOHO potenciada pela Internet de banda larga tais como acesso seguro Internet VoIP Fax Voice Mail VcoIP VoD centros de entertenimento televigilancia telemetria dom tica e servi os dom sticos de impress o e de armazenamento de dados Estas funcionalidades s o actualmente suportadas no melhor dos casos por pequenas caixas dedicadas tais como os routers de banda larga com reduzida funcionalidade e flexibilidade Novos servi os requerem frequentemente a instala o on site de equipamentos adicionais aumentando os custos de activa o e consequentemente o TCO da infraestrutura Al m disso os utilizadores finais necessitam de configurar administrar e actualizar esses equipamentos o que constitui um obst culo dissemina o desses servi os A plataforma PC suficientemente poderosa e
80. 0 5W equivalente ao consumo do disco r gido em modo idle ou standby acarreta um ganho bruto aproximado de 1 5W Al m das redu es no consumo de energia e consequente aumento de autonomia o cart o CF aumenta a fiabilidade menor n mero de componentes mec nicos em geral mais perme veis a falhas reduz o stress do sistema um cart o CF constitui sob v rias formas um componente mais amig vel no respeitante sua rela o com o resto do sistema por motivos que v o da menor dissipa o de calor redu o do stress mec nico e melhora a ergonomia do sistema redu o de ru do e calor emitido 89 Projecto IC uma plataforma integrada de computa o e comunica es O synchrocard constitui uma adi o discreta que uma vez instalada num slot PCCard se integra no chassis do notebook sem sali ncias vis veis O cart o detectado e utilizado pelo sistema como um disco IDE ATA normal utilizando o controlador IDE ATA PCCard PCMCIA embebido no cart o CF para interface cfr Sec o 4 2 3 Em futuras vers es do prot tipo ser poss vel adicionar suporte para os leitores de flash cards integrados em alguns notebooks Figura 5 3 permitindo o uso de cart es de formato MMC MultiMedia Card SD Secure Digital e MG MS Magic Gate Memory Stick podendo eventualmente tirar se partido das fun es de DRM existentes em alguns cart es desta fam lia para a fun o de synchrocard Outra alternativa a considerar
81. 1 Projecto IC uma plataforma integrada de computa o e comunica es dispositivos drivers para identificar o hardware existente no sistema Este programa respons vel pela cria o dos ficheiros read write da directoria etc sysconfig que cont m a descri o da configura o do sistema e pelo preenchimento da lista existente em etc modules conf com a enumera o dos drivers a carregar para o hardware detectado O hwsetup encarrega se ainda de criar a maioria dos symlinks adequados na directoria dev para os dispositivos detectados e Configura o do sistema de som Em Linux existem 2 arquitecturas APIs para o sistema de som o Open Sound System OSS e a Advanced Linux Sound Architecture ALSA sendo esta ltima a utilizada pelo IC a API OSS suportada via emula o Neste est gio do arranque recorrendo ao script alsa autoconfig o ambiente de opera o incializa a camada ALSA carregando o s driver s apropriados para o hardware detectado e a camada de emula o OSS configurando em seguida os mixers para n veis apropriados e Detec o configura o do rato Nesta etapa levada a cabo a configura o do tipo de rato detectado no sistema pelo hwsetup declarado em etc sysconfig iccube no caso da utiliza o de um rato USB ou PS 2 e Configura o dos interfaces de rede Ap s a carga da camada de gest o cardmgr hotplug e da execu o do hwsetup o sistema est na posse da informa o necess ri
82. 1 ilustrada na Figura B 3 o router foi configurado para conceder 40Kbps para o sistema A e 60Kbps para o sistema B sendo os 40Kbps do sistema A segmentados em 30Kbps para tr fego Web e 10Kbps para as restantes aplica es S o criadas as classes HTB com os seguintes comandos tc qdisc add dev eth0 root handle 1 htb default 12 tc class add dev eth0 parent 1 classid 1 1 htb rate 100kbps ceil 100kbps tc class add dev eth0 parent 1 1 classid 1 10 htb rate 30kbps ceil 100kbps tc class add dev eth0 parent 1 1 classid 1 11 htb rate 10kbps ceil 100kbps 1 tc class add dev eth0 parent 1 1 classid 1 12 htb rate 60kbps ceil 100kbps Hip tese ae e age Hip tese 2 subdivis e classes derivadas E oe ee da mesma raiz Liga o partilhada Liga o partilhada Classe A Classe A eE WWW restante tr fego ICKbp 3CKbp Classe A Classe B 4C Kb 6CKbps 4CK bps 6C Kbps Www restante tr fego lCKb 3 K bp Figura B 3 Exemplos de Uso de HTB 10 Al m do HTB de mencionar o CBQ Floyd 1995 um mecanismo semelhante e tamb m bastante disseminado que no entanto mais complexo de configurar sem acarretar benef cios adicionais 121 Projecto IC uma plataforma integrada de computa o e comunica es em primeiro lugar criado um handle HTB para o interface de rede ethO handle 1 tamb m defini
83. 2001 submetendo em s rie cada condutor a uma corrente de 0 750A e considerando um tempo de estabiliza o de 24 h a uma temperatura ambiente de 23 graus Celsius ambiente controlado foram registadas temperaturas entre 40 e 49 graus Celsius por condutor Estes n meros s o excessivos e limitam de forma determinante a capacidade de transporte de energia dos cabos UTP CATS Calcula se que para uma tens o de 51 V DC com a injec o PoEP a ser feita apenas atrav s de 2 pares dos 4 existentes cada par ser atravessado por uma corrente de 0 7A ou 1A caso se queira atingir os 30W ou os 40W previstos para o 802 3poep Para 4 pares os requerimentos baixam para 0 354 e 0 44A por par respectivamente Sendo a temperatura a principal limita o considera se que o PoEP dever fornecer no m ximo cerca de 36W em opera o com 4 pares caso se respeite o limite de 394mA imposto pela FCC por par de condutores AWG24 quando todos os 4 pares do cabo UTP CATS est o em uso Contudo mesmo esta estimativa minada pela quest o da temperatura que constitui sem d vida o principal factor limitador na equa o do PoEP 2 Pares 4 Pares
84. I Tamb m dever ser mencionado o facto de nos sistemas Windows os servi os de instala o remota designados por Remote Installation Service RIS no Windows 2000 Server Microsoft 1999a e Windows Deployment Services WDS no ambiente Windows 2003 Server Myers 2005 suportarem o recurso a boot ROMs PXE para permitir a instala o de PCs sem necessidade de recorrer a meios de armazenamento amoviveis Existe mesmo uma vers o do Windows a Preinstallation Environment PE Myers 2005 que criada com recurso a um toolkit a partir de uma inst ncia j instalada de Windows XP 2000 ou 2003 e que pode executar a partir de um meio read only CD DVD ROM podendo ser carregada via PXE para teste ou Instala o de PCs O projecto OpenDMS contempla estas funcionalidades de forma mais abrangente devido ao facto de estar pensado com a neutralidade de plataforma em mente permitindo a salvaguarda de inst ncias de sistema operativo num servidor central a partir do qual poderiam ser repostas mais tarde A DMTF desenvolveu tamb m trabalho nesta rea apresentando o Alert Standard Format ASF DMTF 2001b com o prop sito de propor uma especifica o orientada para a gest o de m quinas num estado OS absent como um port til em modo de hiberna o ou um PC desligado O suporte ASF deve ser embebido no hardware do PC permitindo ao administrador atrav s de uma consola de gest o controlar o sistema e ser notificado de ocorr
85. Is A cada paradigma tecnol gico encontra se associado um determinado conjunto de comportamentos e reac es resultantes da din mica da interac o entre utilizadores e o sistema Quando na sec o 2 1 se discutiu a natureza da reac o tipo dos utilizadores em caso de falha da mainframe observou se que estes tinham desenvolvido um conjunto de comportamentos espec ficos ao manifestar particular interesse e preocupa o pelo funcionamento do sistema quase como se existisse um perfil t pico do utilizador de uma tecnologia Em rela o aos gestores sucede algo semelhante Durante a d cada de 70 no auge do monop lio das sistemas de grande porte massivamente centralizados o local de trabalho por excel ncia dos gestores de sistemas era o Data Processing Center onde estes profissionais qualificados levavam a cabo a quase totalidade das suas fun es dedicando a sua aten o ao cuidado e manuten o do estado da mainframe sem devotar grandes preocupa es ao o que sucedia nos n veis inferiores da hierarquia da infraestrutura para esse prop sito havia gente menos qualificada ao dispor atitude que favorecia a exist ncia de um certo grau de isolamento e distanciamento por parte destes em rela o ao exterior e aos utilizadores contribuindo para que adquirissem em alguns casos um estatuto de quasi divindades tecnol gicas passe o abuso de linguagem No caso do paradigma associado ao modelo cliente servidor existe tamb m uma
86. KS e afins que n o est o directamente relacionados com as especificidades da arquitectura e que pouco ou nenhum valor acrescentam descri o aqui efectuada 83 Projecto IC uma plataforma integrada de com uta o e comunica es J P g p Per metro de seguran a da rede Sa s RADIUS Servidores de ficheiros Servidores aplicacionais de sess o centralizados S Fileservers Fileservers Fileservers Servidor Servidor RDP Servidor SMB CIFS NES CODA actualiza es X Windows MS Windows server VNC Proxy NX Activos de rede 802 1X enabled 0 9 ESS formado por Access Points Access Point sem lt Switches com suporte 802 1X com suporte 802 1X suporte 802 1X Bridge Autenticador 802 1X Sistemas C em utiliza o gt j Terminais m veis IC Sistemas IC est ticos autenticados na rede autenticados na rede Figura 4 30 Infraestrutura da Plataforma IC inclui o suporte de mobilidade a tratar na Sec o 5 3 Para as duas primeiras categorias a integra o com LDAP permite uniformizar o processo de gest o das contas de utilizador exceptuando o caso j mencionado dos servidores Coda e satisfazer as necessidades de seguran a no respeitante n o repudia o das suas actividades tamb m esta integra o que permite que um utilizador tenha acesso ao seu ambiente de trabalho de forma autom tica
87. M ThinkPad R40 obtiveram se os seguintes resultados Estado do Disco Consumo de R gido Energia Estado da Consumo 0 575W Unidade Optica de Energia Standby 0 173W Spin Up 3 34W N vel de Brilho Consumo de do LCD Energia l 0 5W 4 1 25W 30 Bldle E PCMark CPU Frequ ncia da Idle Max o PCMark Memory o PCMark HDD Write CPU m PCMark HDD Read m FTP Receive 2 78W Steady Spin 2 78W 2 19W Read 53W Ee m FTP Transmit g Audio CD Playback 1300 MHz 16 9W 27 45W Modo do adaptador Consumo de Wireless Energia DIW Base ile Consumo total de energia W 3 12W 4 2Mb s 255W IMDA Consumo de energia por componente W 50 g Idle Mode m PCMark CPU gt OD PCMark Memory O PCMark HDD Write m PCMark HDD Read m FTP Receive 40 FTP Transmit o Audio CD Playback __ CPU HD Wireless LCD LCD Unidade Memoria Subsistema Slack Backlight Optica Grafico Conforme o padr o de uso o disco r gido respons vel por uma percentagem do consumo total de energia do sistema que pode ir de 3 a 15 Outros estudos similares Lorch 1995 Douglis 1993 confirmam estas observa es mesmo para sistemas e equipamento de gera es anteriores notebooks baseados em CPUs 1386SL 486SL e 680x0 A substitui o do disco r gido tradicional de 2 5 respons vel por consumos de energia da ordem dos 2W em opera o por um cart o CF cujo consumo ronda os
88. MP com MIBs que incluem contadores de desempenho contemplando desde os core four rede CPU mem ria disco at milhares de indicadores que podem transcender o pr prio sistema operativo e incluir informa o de aplica es ou servi os 31 Projecto IC uma plataforma integrada de com uta o e comunica es J P g p 3 2 6 Conclus o Apesar de toda a evolu o e dos progressos levados a cabo no mundo wintel a tarefa de gest o de desktops continua uma tarefa complicada e problem tica Os PCs n o deixaram de ser m quinas com fragilidades muitas vezes sobredimensionadas para as tarefas que desempenham e cuja gest o continua a ser dispendiosa Para p r em pr tica a maioria dos progressos recentemente alcan ados em termos de gest o seria necess rio em alguns casos substituir mais de 90 dos PCs em opera o caso do suporte 1AMT e dispender um montante consider vel em forma o e ferramentas para poder beneficiar das novas tecnologias e avan os Atente se ainda que apesar da adop o de normas abertas persistem problemas de interoperabilidade entre plataformas distintas que em ltima inst ncia condicionam de forma cr tica a escalabilidade das solu es existentes ao ponto de nalguns casos fomentarem overheads nas equipas de suporte e gest o de TIs na ordem dos 50 Busch 2004 A vis o da gest o remota multiplataforma ainda uma utopia Os problemas de invent rio persistem apesar das solu
89. Nestas situa es seria interessante reservar permanente alguma capacidade da rede para tr fego VoIP H 323 de modo a assegurar a disponibilidade e ou resili ncia desta categoria de servi os SoIP Foi tamb m por este motivo que se enunciou o requisito funcional do suporte para QoS Cos na Sec o 4 3 tendo em vista a possibilidade de tratar a quest o da qualidade do servi o tanto a n vel global como no pr prio posto de trabalho O kernel do sistema operativo Linux usado nos terminais prot tipo do IC incorpora diversos mecanismos de controlo de tr fego traffic policing e shaping dos quais se destaca o HTB HTB como o mais adequado para o prop sito pretendido A disciplina de queuing HTB baseia se na divis o do tr fego em classes sendo atribu da a cada classe uma fatia de largura de banda par metro rate an logo ao Commited Information Rate do Frame Relay e um tecto m ximo par metro ceil As classes est o organizadas de forma hier rquica sendo o tr fego em excesso entre o rate e o ceil subtra do ao total atribu do classe imediatamente acima e portanto ao excedente das restantes classes dependentes da mesma raiz B 2 5 Mecanismos de QoS ao N vel do Terminal HTB Para melhor compreender o HTB atente se nos exemplos ilustrados na Figura B 3 considerando um router baseado em Linux que recorre a HTB para fazer traffic shaping na partilha de uma liga o entre o sistema A e o sistema B Na Hip tese
90. OS cise tester coe onl Ep a a Reese o ee aout or seb ae cicteNe 18 3 1 2 Gest o PreOS e Neutralidade de Plataformas cccccccseeeseseeeeeeeeeeeaes 19 3 1 3 A arquitectura OpenDVIS o 6cei cies ee eee ee 21 3 1 4 Os Thin Clients na Perspectiva da Arquitectura OpenDMS 23 3 1 5 A Solu o OpenDMS em Funcionamento 0 cc cccccc cece eeeececeeaaeeeeeeeeenes 24 3 2 Balan o do Projecto OpenDMS 0000 00 cccccccc ccc nseneeeeeeeeeeececaaeeasseeeeeeeeeeaeaeaeeeees 26 3 2 1 Agentes de Gest o runtime ccccccccccccccseeeeeeeee eee c cena ee eeeeeeeeeeeeeenaaaasaeneeeeeseeneaags 26 3 2 2 Mecanismos PreOS ou OS absent c cc cccc cece cece eneeeeeeeeeeeeeeeaaaeensseeeeeeeeneaaas Zi De ze Sto Chens sorteio alates aa E ei vende antenatal N 29 3 2 4 Mecanismos de Diagn stico Recupera o e Resili ncia 30 3 2 5 Interoperabilidade entre Plataformas eeee erre 31 5 220 CONCLUS O asa a DD eo ada na nekaen cet eaauesbdniaueraats 32 3 3 Um Novo Paradigma Balanced Computing Platform 32 vil Dede MOTIVA O ir eects salsa STE a seid novi Poca tae 32 3 3 2 Balanced Computing Platform erererererreren arena nereererenenara 33 3A Projectos 1C CDOMUS srs io dna ira 36 3 4 1 Projecto IC Integrated Communications and Computing Concept 36 3 4 2 Projecto DOMUS Domestic Oriented Multiservice Self Managed Appli
91. P Come a a tornar se apreensivel a imin ncia de uma mudan a de fundo A mobilidade acrescida dos utilizadores tem como principal consequ ncia a concretiza o de um dos piores pesadelos dos administradores de sistemas se anteriormente existia um sistema completo em cada posto de trabalho com os respectivos perif ricos e estado local inst ncia de sistema operativo com programas e dados locais havia pelo menos na maioria dos casos a garantia da relativa imobilidade desse mesmo posto Com a crescente mobilidade o conceito de posto de trabalho passa a ser algo muito relativo Essa flexibilidade acrescida sem d vida muito conveniente para os utilizadores mas constitui uma nova fonte de problemas para as equipas de gest o Adicionalmente h outro tipo de mobilidade que come a a ganhar adeptos entre algumas organiza es Tornando os cub culos postos de trabalho num recurso e n o num lugar garantido e fixo promove se uma pol tica de flexibilidade em que o trabalhador ocupa um determinado posto durante o hor rio de expediente que dever ser libertado se este tiver de se ausentar por um per odo superior a um valor estipulado podendo ocupar outro local aquando do seu regresso se o anterior j estiver ocupado Para viabilizar este modelo de uso dos recursos f sicos exige se que o utilizador tenha acesso ao seu ambiente de trabalho e dados a partir de para onde quer que se desloque de forma transparente 32
92. P numa mensagem Radius Access Request De seguida estes procedimentos s o repetidos quantas vezes for necess rio para completar o processo de autentica o o que poder implicar multiplos passos se for requerida uma troca de certificados 5 O servidor RADIUS concede o acesso enviando um pacote Radius Access Accept que traduzido pelo AP numa mensagem EAP Sucess 6 O AP ditribui as chaves WEP ao suplicante utilizando uma ou mais mensagens EAPOL Key Uma vez configurado o suplicante com as chaves pode ser iniciada a transfer ncia de dados 7 Quando o suplicante terminou a sess o emitida uma mensagem EAPOL Logoff para que a porta seja colocada novamente em modo n o autorizado K Shadow PC Posto de Servidor trabalhe Atacante inicia conex o TCF EE SYN lt SYN ACK SYN ACK gt SYN ACK n o esperado resef conex o RST D gt Ke RST ACK RST ACK b gt RST ACK termina conex o Figura 4 16 Intrus o em Redes Wired com 802 1X 69 Projecto IC uma plataforma integrada de computa o e comunica es Numa rede corporativa o risco derivado desta vulnerabilidade vai depender em grande parte da pol tica de seguran a adoptada Se se considerar necess rio que a conex o seja realmente segura a melhor solu o passar pela adop o do protocolo IPSEC RFC4301 cujas caracter sticas permitem efectuar a autentica o da conex o e do tr fego circul
93. Patagonia Plastina 1997 Pountain 1998 QEMU Rdesktop Redhat 2002 RedHat 2004 Reed 1960 RFC 1157 Microsoft Corp Windows Update Services 2 0 Discussion http www microsoft com technet community chats trans security sec0407 mspx Abril de 2004 Microsoft Corporation Microsoft Windows XP Embedded EWF Overview 21 de Setembro de 2004 http msdn microsoft com library default asp url library en us xpehelp html xe conenhancedwritefilter asp Microsoft Corp WMI Reference Guide http msdn microsoft com library default asp url library en us wmisdk wmi wmi reference asp Microsoft Corp VBScript Primer http www microsoft com technet scriptcenter guide sas vbs overview mspx Microsoft Corporation Windows Embedded Homepage http www microsoft com windows embedded default mspx Microsoft Systems Management Server SMS Homepage http www microsoft com smserver MIPS Technologies Inc http www mips com Gordon Moore Cramming more components onto Integrated Circuits Electronics Magazine vol 38 num 8 Abril de 1965 Mike Myers Longhorn OS Deployment amp Manufacturing Features White Paper WinHEC 2005 Julho de 2005 National Semiconductor Corporation http www national com Linux Network Block Device http nbd sourceforge net Joao N brega A voz num tom mais barato Bit Magazine Setembro de 2005 Nomachine http www nomachine com Onion Netwo
94. Personal Computer cl ssico e de paradigmas alternativos como o thin client e o network computer 1 2 Objectivos Quando analisado em detalhe o computador pessoal que tipicamente se encontra nos postos de trabalho PC compat vel IBM revela assimetrias e defici ncias a v rios n veis desde o projecto at implementa o Estes computadores formam no seu conjunto uma am lgama pouco coesa que mistura tecnologias recentes por vezes em demasia com componentes obsoletos muitos dos quais mantidos em nome de uma in til retrocompatibilidade O PC pode ter evolu do significativamente em termos de performance e caracter sticas arquitecturais mas subsistem aspectos em que o conceito se mant m primitivamente similar ao modelo original Apesar de se terem registado in meros esfor os no sentido de dotar o PC de funcionalidades de gest o adequadas nas diversas evolu es gera es de hardware e software o resultado final na forma do PC contempor neo saldou se num conjunto de altera es com pouca ou nenhuma articula o entre si que muitas vezes apenas dizem respeito a aspectos espec ficos esparsos ou de reduzida relev ncia quando analisados no contexto global da plataforma Ainda que esta tend ncia se tenha recentemente come ado a inverter com o surgimento de tecnologias e iniciativas criadas para promover recursos de gest o realmente eficazes e O termo JC um acr nimo de Integrated Communicatio
95. Recorre a um protocolo hibrido do tipo NAK com suporte FEC opcional podendo operar em modo normal com feedback m nimo ou em modo de feedback nulo chamado modo unidireccional para liga es unidireccionais ou com lat ncia 112 Projecto IC uma plataforma integrada de com uta o e comunica es J P 4 p elevada O d bito de transmiss o ajust vel ao n vel do servidor em fun o de dois par metros o modo de duplex e a taxa de transmiss o a utilizar assim como a agressividade dos c digos FEC para minimiza o de feedback em fun o do meio utilizado O UDPCast segmenta a informa o a enviar sob a forma de slices que nada mais s o do que uma s rie de blocos pacotes UDP Estes grupos s o relevantes para retransmiss o de dados ap s cada slice o servidor questiona os receptores sobre a recep o de todos os blocos e retransmite os que estiverem em falta e para Forward Error Correction Quando se utilizam c digos FEC em modo normal ou unidireccional cada slice tem o seu conjunto de blocos de dados e FEC associados As slices sao assim divididas em stripes para as quais s o calculados e adicionados blocos FEC interleaved Reed Solomon Figura A 8 encontrando se organizadas de modo a que blocos consecutivos sejam armazenados em inst ncias distintas intercaladas interleaving diminuindo assim a probabilidade de perdas em bloco IE he Stripes ze i Nn 2 Slices
96. Sistema de operacac ambiente de sistema GNU Linux Viabiliza opera o de sistema modo read only Adaptavel para stateless PnP Amplo suporte de hardware Suporte CaSvQoS Suporte de volumes de sistema comprimidos Eficiente Maleavel Sem requisitos de licenciamentc Figura 4 28 A arquitectura do sistema IC sistema de opera o ambiente de sistema 81 Projecto IC uma plataforma integrada de computa o e comunica es A adop o do sistema operativo GNU Linux para o ambiente de sistema Figura 4 28 aligeirou o ciclo de desenvolvimento do prot tipo e possibilitou um conjunto de benef cios de grande relev ncia Gest o Maleabilidade Foi a grande maleabilidade do sistema Linux que tornou poss vel a cria o de um ambiente capaz de operar a partir de um volume comprimido em tempo real em modo read only com a possibilidade de operar em modo plug and play stateless recorrendo apenas a ferramentas e meios livremente dispon veis cfr Sec o 4 4 Suporte de hardware O kernel Linux suporta um vasto leque de componentes de hardware o que permitiu que fosse poss vel optar pelo recurso a componentes convencionais e por consequ ncia dispon veis em volume e variedade Licenciamento Sendo livre de licenciamento o sistema Linux permitiu enveredar pelo denvolvimento da plataforma sem a necessidade de considerar custos de licenciamento e ou acordos NDA Suporte QoS CoS Gra as ao suporte CoS Q
97. a F FZ A AER n ee ite i ae 7 fs Le nr q Ly 1S k e J p No as Es 5 T Pi gt ns m gal 7 9 a T x Ed da i ae N J fs Vista de conjunto com LCD Painel frontal expondo Painel traseiro expondo Adaptadores PCMCIA TFT VGA de 10 4 FDD e ba as PCMCIA portas RS 232 Centronics 3270 e Ethernet VGA e duas ba as PCMCIA Anunciado pela IBM em 1993 o sistema PS 2 Energy Desktop foi uma das primeiras tentativas de repensar o PC procurando reconcili lo com as quest es da ergonomia ambiente e design Baseado num processador IBM 486SLC2 uma vers o low power do Intel 1386SX desenvolvida pela IBM com um multiplicador de frequ ncia de 2x operando cad ncia de 25 50MHz possu a um chassis compacto Altura 63 5mm Largura 305mm Profundidade 305mm e dispunha de 4 slots PCMCIA para adi o de perif ricos e op es tais como discos r gidos de 1 8 em formato PCMCIA III com 105MB de capacidade ou mesmo adaptadores 3270 PCMCIA Proposto com um teclado compacto dotado de trackpoint integrado e um monitor TFT de 10 4 em op o o IBM PS 2 E como tamb m se designava era radicalmente diferente do PC t pico da poca e estava de facto muito frente do seu tempo Equipado com uma fonte de alimenta o de 35W em conjunto com o TFT proposto e os mecanismos de gest o de energia de que dispunha podia operar de forma similar a um port til chegando a n o ultrapassar os 20W hora em modo sleep Em mo
98. a o Cada imagem acedida como sendo um filesystem read only do tipo IS09660 com extens es Rock Ridge e gerada a partir de uma imagem original descompactada com o mesmo formato composta por blocos de dados normalmente de 256K Byte um compromisso aceit vel entre efici ncia da compress o e rapidez de acesso que s o compactados separadamente permitindo assim opera es de acesso aleat rio sem necessidade de uma descompress o integral As opera es s o ainda assistidas por um mecanismo de caching estando o ndice de blocos permanentemente em mem ria 58 Projecto IC uma plataforma integrada de computa o e comunica es O tmpfs permite criar um filesystem n o persistente que utiliza a mem ria dispon vel at um patamar m ximo libertando a quando esta n o estiver a ser utilizada cfr caixa A ramdrive tmpfs criada aquando do arranque do sistema na segunda fase do processo logo ap s o acesso parti o secund ria do cart o CF nesse mesmo instante fixado um patamar m ximo que garante que este nunca crescer acima dos 40 da mem ria total no caso do prot tipo usado isto equivale aproximadamente a 191 6 MByte considerando uma capacidade total de 480MByte correspondente a 512MByte de mem ria instalada aos quais se subtraem 16 MByte para o subsistema gr fico UMA 12 6 MByte para o kernel e respectivos drivers ja carregados e 3 4 MByte para a ramdrive initrd para evitar situa es extremas
99. a o e comunica es J P g p necess rio proceder futuramente a uma avalia o mais extensa sistem tica e quantitativa da plataforma ao n vel do impacto nos utilizadores do TCO da seguran a da resili ncia e da funcionalidade 102 Projecto IC uma plataforma integrada de computa o e comunica es A Mecanismo de Actualiza es Neste anexo discutem se os protocolos utilizados para descarga das imagens do sistema via rede para efeitos de actualiza o do ambiente de opera o IC tendo em conta as tecnologias de rede suportadas e o bin mio custo benef cio decorrente de cada aproxima o Procura se assim fazer uma avalia o do conjunto de poss veis solu es baseadas em protocolos unicast broadcast e multicast enquadrando cada uma no contexto espec fico deste projecto Inclui se tamb m um breve resumo sobre as tecnologias de reliable multicast existentes seja o seu modelo de opera o ASM Any Source Multicast ou SSM Source Specific Multicast 103 Projecto IC uma plataforma integrada de computa o e comunica es A 1 Solu es Baseadas em Protocolos Unicast De acordo com a Sec o 4 5 1 o m todo mais conservador suportado pela plataforma IC para descarga da imagem de sistema consiste no recurso aos protocolos FTP ou SFTP o rsync Rsync ou o NFS RFC1813 poderiam tamb m ser usados com os mesmos resultados de natureza unicast Figura A 1 Dado que cada trans
100. a Este sistema suportado por um conjunto de procedimentos claros e bem definidos torna a difus o das actualiza es das imagens de sistema pelos postos de trabalho num processo seguro e eficiente cfr Sec es 4 5 1 e 4 5 2 Suporte bundle aplicacional O conjunto de aplica es seleccionadas para a imagem de sistema do prot tipo cobre as necessidades t picas do utilizador convencional Sec o podendo contudo ser personalizado medida dos perfis de utilizadores existentes cfr Sec o 4 5 7 Suporte VoIP e H 323 Aliado aos mecanismos de directoria estas caracter sticas permitem a converg ncia da funcionalidade de comunica o telefonia e ou videoconfer ncia com o meio computacional em si suportando o roaming dos utilizadores cfr Sec o 4 5 6 82 Projecto IC uma plataforma integrada de com uta o e comunica es J P g p e Suporte para infraestrutura AAA e servi os de directoria Aliado a uma infraestrutura AAA adequada o sistema cumpre os requisitos de seguran a n o repudia o e transpar ncia da localiza o definidos para o projecto cfr Sec o 4 5 3 e Filesystems distribu dos O suporte para uma ampla variedade de sistemas de ficheiros distribu dos permite a concretiza o de dois aspectos vitais a interoperabilidade e troca de informa o com um vasto leque de plataformas e a aus ncia de estado local visto os dados dos utilizadores estarem acess veis via rede Simultaneamen
101. a Nestas situa es a receptor abandona um ou mais grupos ALC para se ajustar s condi es existentes Grupos associados a uma sess o ALC cada com d bitos distintos constantes e predefinidos Figura A 6 Funcionamento do ALC Asynchronous Layered Coding Infelizmente os testes efectuados com duas implementa es do ALC FCAST e FLUTE do INRIA demonstraram existir um problema derivado do setup time ser demasiado elevado podendo mesmo atingir se v rios minutos de espera numa LAN antes que um cliente come e a descarregar informa o Adicionalmente ambas as implementa es aparentam alguma imaturidade O facto de recorrer a um data carrousel modelo on demand delivery em que os clientes podem chegar a qualquer momento e onde os dados s o enviados continuamente tamb m imp e stress na conex o indepentemente da exist ncia de clientes o que n o satisfat rio para ambientes wireless ainda de referir que na fam lia dos protocolos ALC existem ainda as variantes Swarmcast OnionNetworks e JRMS Rosensweig 1998 cuja depend ncia da plataforma Java as coloca fora de quest o para o prop sito do sistema de updates desenvolvido devido ao overhead do suporte para a JVM no ambiente encapsulado criado para lidar com o processo e O PXE MTFTP foi outro protocolo considerado Este protocolo foi desenvolvido pela Intel para fazer parte da especifica o PXE Preboot eXecution Environment Intel 1999b e baseado num
102. a acerca dos interfaces de rede existentes procedendo sua configura o de acordo com a sua natureza wired ou wireless Existem contudo etapas comuns configura o da placa ethernet tradicional e do adaptador wireless a configura o da pilha protocolar efectuada via DHCP Dinamic Host Configuration Protocol minimizando a necessidade de armazenamento informa o de estado local e a activa o do supplicant para autentica o 802 1X EAPOL e Configura o do subsistema gr fico Configura o do chipset gr fico detectado pelo hwsetup e declarado em etc sysconfig iccube detec o do monitor se poss vel atrav s do canal DDC Display Data Channel VESA que permite interrogar o monitor para obter uma estrutura chamada Extended Display Information Data contendo a descri o pormenorizada das capacidades deste e gera o de ficheiros de inicializa o do servidor X O ficheiro de configura o do servidor X gerado pelo script mkxfS6config a partir do parsing de um ficheiro read only contendo um esqueleto da estrutura necess ria que modificado com recurso ao sed e awk para gerar uma inst ncia na ramdrive criada por forma a funcionar para o hardware da configura o utilizada Nos casos em que suportado efectua se ainda um probe IDC bus interno existente em muitos subsistemas gr ficos utilizado para interliga o de componentes e passagem de informa o de controlo para detectar qual a porta de v
103. a de rede em fun o do utilizador conectado estar ou n o autorizado Tal poss vel porque se incorpora o suporte para port based authentication permitindo a autentica o e acesso por ponto de rede e Autentica o em canal seguro Sendo baseado numa adapta o do protocolo EAP Extensible Authentication Protocol RFC3748 originalmente especificado no RFC2284 e actualizado mais tarde no RFC3748 o 802 1X suporta uma diversidade de subprotocolos para suportar a transac o dos dados de autentica o A Figura 4 14 ilustra a opera o do 802 1X no contexto do projecto IC Cada posto de trabalho denominado suplicante na nomenclatura 802 1X transporta a informa o EAP cfr caixa na p gina seguinte directamente sobre a tecnologia de W LAN em uso Esta solu o designada EAPOL EAP over LAN IEEE 2001 suporta Token Ring Ethernet ou quaisquer derivados que utilizem o mesmo formato base de pacote Entre o suplicante e as Port Authentication Entities PAEs como o caso dos access point 802 11 do switch Ethernet ou da bridge hostapd da Figura 4 11 a troca de informa o processa se via EAPOL Cada PAE encarrega se de operar como um intermedi rio no processo de autentica o 802 1X processando a troca de informa o ao nivel da camada de liga o sem armazenar qualquer informa o do utilizador ou suas credenciais Cada porta seja ela virtual no caso de um AP ou bridge hostapd ou f sica no caso de um switch
104. a uma rede local baseada em tecnologia Ethernet Codec GSM tamanho por sample de 33 bytes dura o por sample de 20ms samples pacotes tam payload bits tam pacotes bits Yo Lat ncia pacote bytes seg bytes seg overhead ms E Tabela B 3 Efici ncia de Codecs GSM adaptado de OpenH323 l O protocolo SIP s estabelece o m todo de sinaliza o sendo a stream de som transportada atrav s de pacotes RTP sobre UDP Assim sendo acresce a cada pacote 20 bytes de cabe alho IPv4 8 bytes de cabe alho UDP 12 bytes por sample 40 bytes 320 bits de overhead N o se considerou o overhead da tecnologia de rede utilizada para transporte nos c lculos das tabelas 124 Projecto IC uma plataforma integrada de com uta o e comunica es J P 4 p Header Ether thernet frame Ethernet Header lt 176 bits Payload IP Ip RR Header P DP lt 418 bite ayload U UDP Ethernet Pon CRC Payload RTP RTP lt 64 bits gt bumper Payload G 7111 lt 96 bits gt P 128C bite 2Cms 192C bits 30ms gt lt 320 bite gt 4128 bite gt Para pacotes com 20ms de payload stream G 711 a 64 Kbps Overheaa IP Ethernet 320 304 624 bits para samples de 20ms 0 02s 64000 x 0 02 128C bits por pacote a I sample por pacote a 20 ms 1 5 de segunde 624 x 5 31 2 Kbps para samples de 3Cms 0 03s 64000 x 0 03 192 bits por pacote a 3C ms 1 33 de
105. aconselhada fabricantes como a Cisco Systems consideram valores acima dos 150ms como totalmente inaceit veis com base em estudos que demonstram que lat ncias RTT acima dos 250ms s o percept veis pela maioria dos utilizadores e totalmente inaceit vel acima deste intervalo Valores exagerados de lat ncia produzem diversos efeitos nefastos e Abrandamento do ritmo da conversa o e Interrup o involunt ria entre ambos os intervenientes na chamada e Agravamento do eco e Problemas de sincroniza o em confer ncias com v rios utilizadores A lat ncia pode tamb m ser agravada como resultado da aplica o de algoritmos de buffering para eliminar o jitter e recupera o de packet loss De facto a lat ncia pode derivar de e Processamento para transmiss o por rede packetization e framing processo de marshalling que pode consumir at 30ms e Limita es f sicas por exemplo ao n vel do interface entre a camada de rede l gica e a rede f sica O acto de serializar os dados por forma a serem colocados no meio f sico de comunica o implica um atraso que inversamente proporcional velocidade da liga o quanto mais r pido o meio menor a lat ncia Este atraso incontorn vel e pode ser minimizado pela redu o do n mero de links intervenientes na comunica o e pelo uso de liga es com largura de banda adequada cfr caixa e Propaga o O atraso de propaga o dos dados serializados no meio f
106. actualiza o facil e Robustez e resili ncia A primeira considera o a ter em conta diz respeito aos objectivos especificos do prot tipo IC n o se pretende construir uma vers o high end da Balanced Computing Platform mas sim um sistema com capacidades mais modestas e adequadas para um posto de trabalho t pico Seguindo esta orienta o seleccionou se o seguinte conjunto de aplica es e componentes a incorporar na plataforma e Cliente de mail groupware PIM e Browser Web com plugins Java e Macromedia Flash e Suporte Java e Pacote Office completo e Cliente VoIP SIP e videoconfer ncia H 323 no mbito da satisfa o do requisito da converg ncia de comunica es e Software de ilustra o edi o de imagem de complexidade m dia e Media Player com suporte amplo de codecs excepto HD e DVD MPEG 2 e Software de messaging e Suporte de protocolos de desktop remoto RDP VNC e X11 O leque de aplica es a incorporar aliado aos requisitos funcionais identificados influencia de modo decisivo a escolha dos componentes de hardware do prot tipo uma vez que a capacidade de processamento requerida para operar estas aplica es de modo satisfat rio reduzida quando comparada com os n veis de desempenho oferecidos pelos desktops actuais Esta constata o permite optar por arquitecturas mais simples mais maduras mais robustas e mais eficientes em termos energ ticos sem que a consequente redu o de
107. agente Procedimento de Carga de agente Ambiente Gr ficc runtime Manuten o runtime Retorno sequ ncia normal de inicializa o Figura 3 2 Gest o PreOS no OpenDMS 19 Projecto IC uma plataforma integrada de com uta o e comunica es J P g p As boot ROMs PXE Preboot eXecution Environment At ha algum tempo atras nao existia qualquer forma de carregar e executar um agente de gestao PreOS sem efectuar modifica es propriet rias e substanciais no hardware do PC Essa possibilidade surgiu apenas com o advento das network boot ROMs extens es de firmware concebidas para permitir o arranque por rede de PCs sob controlo de ambientes de opera o de complexidade m nima Ainda que o objectivo confesso destas boot ROMs seja apenas a elimina o dos meios de armazenamento locais ou a instala o remota de sistemas operativos n o existe nenhuma raz o que impe a o seu uso para outros fins tais como o carregamento e execu o remotamente controlada de um agente vocacionado para a gest o do desktop As boot ROMs de primeira gera o no entanto n o cumpriam os requisitos necess rios para suportar um agente PreOS nomeadamente devido ao uso de protocolos unicast da fam lia TCP IP tendo em mente a descarga de um imagem a partir de um ponto espec fico da rede total incompatibilidade entre implementa es de fabricantes distintos e imexist ncia de mecanismos
108. am vel Datapoint 2200 possuindo uma CPU de 8 bit constru da totalmente com l gica discreta TTL e que est na g nese do primeiro microprocessador de 8 bit o intel 8008 que dispunha da capacidade de carregar as emula es de terminal a partir de fita magn tica O que acabou por suceder que os clientes acharam outros usos para este terminal program vel e desenvolveram programas de mbito geral que eram carregados no lugar das emula es de terminal e que iam desde a simples contabilidade gest o financeira permitindo utiliz lo de forma aut noma sem necessidade de o ligar a um sistema de grande porte Projecto IC uma plataforma integrada de com uta o e comunica es I P 4 p A arquitectura cliente servidor assente na descentraliza o do poder computacional tomara o lugar do velho modelo centralizado Figura 2 2 com a promessa de ganhos substanciais no TCO Total Cost of Ownership Gartner 1997 Heilbronner 1997 Conforme refere Berson 1992 a adop o do modelo cliente servidor tem um efeito positivo em termos de TCO na medida em que beneficia um conjunto de vari veis que o afectam directa e ou indirectamente para citar to reduce software maintenance costs increase software portability boost the performance of existing networks increasing developer s productivity and shortening the development lifecycle Paradigma Liga c a Centralizado eons a ponic e pontc Client se
109. ance 38 So COnCINSAO ee en eee ee a a 39 A IR NP Vig aaa soos sche esa E Da a a a da ad 41 4 1 Plataforma IC Requisitos Suplementares 0 ccccccccccscessesesecesessevscsceeesseveceenee 42 BZ Opcoes de hard Ware ss rs ea a RA cd CA A O 44 42 1 APQUILECIUIA is iss reorder ap ra lee E 44 4 2 2 Form factor e Dimens es F sicas eeeee erre 46 4 2 3 Armazenamento de massa local c e ieeeeeeerrreeeeeererrreeas 47 4 2 4 Design Final do Prot tipo IC gt eee 49 4 3 Software de Sistema e Ambiente de Opera o c erre 52 AS SIstema Operativo cms rsrs E dao eee D AD 53 4 4 Integra o entre Ambiente de Opera o e Hardware 54 4 4 1 O arranque e inicializa o do sistema e e rrreeeeererrens 54 4 4 2 O volume principal do sistema armazenamento organiza o e opera o 56 4 4 3 Opera o em Modo Read Only e Informa o Transiente de Sess o 57 AAA Stateless Plug and Play sseiiecetecestten sss codereecrnsnesvacenacetenersebewacenienaceat eras DA Deal 60 4 4 5 Sintese articula o dos mecanismos tmpfs cloop e stateless PnP 62 45 Opera o do sistema ss ss GDI ee A EA 63 4 5 1 Actualiza o distribui o da Imagem de Sistema eesi iii 63 4 5 2 Cria o e Manuten o das Imagens de Sistema ccc ee iii 64 4 5 3 Autentica o autoriza o e accounting do
110. ancements 24 de Junho de 2004 IGEL Press Release IGEL Technology Demonstrates thin Voice over IP at CeBIT http www 1gel com templates Imcontent powerslave 1d 714 nodeid 170 langua ge en html iLabs Wireless Security Team What s wrong with WEP Networkworld 9 de Setembro de 2002 INRIA Planete BCAST home http planete bcast inrialpes fr rubrique php3 id_rubrique 1 Intel Corporation MicroATX Motherboard Interface Specification 1997 Intel Corporation Extensible Firmware Interface http developer intel com technology efi 1998 Intel Corporation FlexATX Addendum v1 0 to the microATX Specification 1999 132 Projecto IC uma plataforma integrada de com uta o e comunica es J P g p Intel 1999a Intel 1999b Intel 2005 Intel 2005a Intel 2005b Intel 2005c Intel Microsoft 1998 Intel Kphone Leach 1996 Lidinsky 1999 LINBIT LinlTX Lorch 1995 LTSP Lustre Mahesri 2004 Microsoft 1988 Microsoft 1996 Microsoft 1997 Microsoft 1999 Microsoft 1999a Microsoft 2004 Intel Corporation Intel Wired for Management http www intel com technology computing wfm htm Intel Corporation Preboot Execution Environment Specification 2 1 Setembro de 1998 Intel Corp Intel Stable Image Platform Program http www intel com infot stableplatform Intel Corp Intel Platform Solutions Desktop Platform
111. angariada pelo PC o excesso de liberdade dos utilizadores Neste aspecto o projecto OpenDMS propunha uma solu o mais radical baseada n o apenas no refor o das caracter sticas de controlo e recupera o dos PCs ao n vel do sistema operativo mas tamb m na adop o de thin clients de baixa manuten o em substitui o dos fat clients para as tarefas mais usuais aplica es do tipo office CRM web browsing E mail entre outras Software Update Services SUS Microsoft 2004 e Windows Update Services WUS Microsoft 2004a Este servi o permite automatizar a distribui o de actualiza es dos PCs Windows de uma rede com enormes benef cios em termos de uso de largura de banda Ao configurar os PCs cliente para recorrerem a um servidor interno rede e portanto mais pr ximo para as actualiza es em vez de se conectarem ao exterior o administrador consegue ter maior controlo sobre as altera es feitas nos postos de trabalho mandam as boas pr cticas testar todas as actualiza es num sistema cobaia antes de as distribuir pelos postos de trabalho e poupa largura de banda nas liga es ao exterior da rede local A nova gera o do servi o SUS designada WUS permite ainda efectuar actualiza es de software aplicacional contemplando todos os produtos da linha Office e Server da Microsoft como o caso do Exchange ISA Server SQL Server entre outros A necessidade de mecanismos de actualiza o de so
112. ante autentica o follow per packet De momento esta tecnologia n o suportada na plataforma IC sendo no entanto pass vel de incorpora o futura Outra op o passa pelo recurso aos protocolos LEAP Lightweight EAP tamb m conhecido como EAP CiscoWireless ou PPTP Point to Point Tunneling Protocol Estes dois protocolos operam criando tuneis alegadamente seguros a nivel da camada 2 do modelo ISO recorrendo a autentica o baseada no protocolo MSCHAP MSCHAPvl no LEAP e PPTPvl e MSCHAPv2 no PPTPv2 sendo ambas as alternativas inerentemente inseguras se a transac o dos dados n o for protegida por outro m todo e a algoritmos de encripta o de canal como o MPPE 40 56 128 Microsoft Point to Point Tunneling Protocol com chaves de 40 56 128 bit utilizado no PPTP e que baseado no protocolo RSA RC4 e que foram difundidos em ambientes wireless para colmatar as fragilidades do WEP Estes protocolos s o reconhecidamente inseguros o modo de opera o no respeitante ao processo de autentica o dos utilizadores demasiado semelhante em ambos os casos existindo mesmo uma ferramenta o asleap Wright 2004 que permite interceptar as credenciais dos utilizadores Figura 4 17 Contudo deve ser feita uma ressalva ao caso do PPTP com autentica o EAP TLS suportada no PPTP v2 que n o padece dos problemas decorrentes do uso do MSCHAP Schneier 1999 embora pade a das restantes fragilidades estruturais derivadas da conce
113. aos existentes em cache local esta seja invalidada e seja feito um novo pedido ao servidor para envio dos dados actualizados De acordo com a implementa o NFS podem ainda ser suportados mecanismos de delayed write e read ahead com recurso a servi os de block input output que operam em paralelo com as opera es NFS permitindo a execu o de leituras de blocos em avan o dos requisitados pelas opera es de I O e escritas nao bloqueantes fazendo o flush dos blocos em paralelo A sem ntica das opera es sobre as quais estes mecanismos foram implementados foi pensada tendo apenas em conta a situa o em que existe um servidor para v rios clientes NFS e apenas permitem a replica o segura de servidores com volumes read only partilhados com os clientes a acederem de forma persistente a um mesmo servidor No caso da exist ncia de v rios servidores com acesso simult neo de leitura e escrita cada um com as suas caches locais que partilham um mesmo volume de dados sujeito a opera es de leitura e escrita e de v rios clientes cujas respectivas caches sao actualizadas e mantidas em sincronismo de contexto com os servidores acedidos surge um s rio problema de coer ncia e consist ncia provocado pelas v rias situa es resultantes das combina es de um vasto leque de possibilidades como aquelas em que um cliente em opera es sucessivas de I O acede a servidores distintos ocorr ncias de falhas em opera es de I O entre outro
114. ar por uma de tr s alternativas e Reduzir o consumo de energia do terminal Confirme foi j discutido na Sec o 4 2 1 um prot tipo constru do em torno da motherboard EPIA 5000 e leitor gravador de CD poderia manter os requisitos energ ticos abaixo dos 13W A viabilidade desta alternativa no entanto condicionada de forma decisiva pelas limita es de processamento processador C3 533MHz e pela necessidade que continua a existir de alimentar o monitor e Aguardar pela norma 802 3at Power over Ethernet Plus o grupo 802 3 do IEEE encontra se presentemente a trabalhar na elabora o de uma nova gera o da tecnologia PoE denominada 802 3at Power Over Ethernet Plus Di Minico 2005 capaz de suportar cargas superiores a 30 Watt por porta Com esta tecnologia seria poss vel alimentar o sistema JC atrav s da tomada de rede Contudo esta norma ainda est em defini o e n o garantido que a promessa de 30 Watt por porta seja efectivamente cumprida devido as limita es inerentes cablagem normalmente utilizada na infraestrutura de rede cfr caixa e Acoplar uma bateria de pequena capacidade PSU externa Existe ainda uma possibilidade baseada no recurso t cnica do trickle charging que permitiria conceber uma fonte de alimenta o equipada uma bateria de pequena capacidade conectada ao sistema em perman ncia e capaz de sustentar a opera o do sistema por alguns minutos em caso de corte de corrente H por
115. ara aferir a qualidade do servi o prestado Ap s a implanta o da solu o VolP e dependendo da dimens o da infraestrutura poder mesmo fazer sentido utilizar a m trica MOS para estabelecer Service Level Agreements com os clientes do servi o VoIP definindo uma expectativa para cada call path baseada na escala MOS 117 Projecto IC uma plataforma integrada de com uta o e comunica es J P g p Outra situa o a evitar ser o excessivo sobredimensionamento de capacidade da infraestrutura de comunica es em nome da melhoria da qualidade de servi o prestado Esta t cnica pode resultar para tr fego tradicional por exemplo tr fego web ou queries a bases de dados mas inadequada para um servi o VoIP em consequ ncia da natureza da sua opera o em tempo quase real num fluxo is crono B 2 1 Factores Cr ticos Relacionados com a Infraestrutura de Rede Para o VolP e falando em termos da infraestrutura de rede existe um conjunto bem definido de factores cr ticos que afectam de forma determinante a qualidade das comunica es Um desses factores a lat ncia Em VoIP a lat ncia extremo a extremo o tempo decorrido entre a emiss o de um som pelo emissor e a sua recep o considerada um factor cr tico De acordo com a recomenda o ITU T G 114 o valor m ximo aceit vel para lat ncias end to end de 150ms embora alguns fabricantes considerem toler vel a faixa entre os 150ms e os 300ms se bem que des
116. atic Repeat reQuest Alert Standard Format Application Specific Integrated Circuit Any Source Multicast AT Attachment Available VSG American Wire Grade Bit Error Rate Basic Input Output System Bit Block Transfer Basic Service Set Class Based Queuing Compact Flash Coherent File Distribution Protocol Challenge Handshake Authentication Protocol Common Internet File System Common Information Model Committed Information Rate Component Object Model Class of Service Commercial Off The Shelf Central Processing Unit Cyclic Redundancy Check Customer Relationship Management Cathode Ray Tube Carrier Sense Multiple Access CSMA Collision Avoidance CSMA Collision Detect Coda Version Vector Direct Current Distributed COM Display Data Channel Digital Data Channel Double Data Rate Departamento de Engenharia Informatica Data Encryption Standard Dynamic Host Configuration Protocol Dual Inline Memory Module Do It Yourself XV DMA DMI DMTF DNS DOMUS DRI DRM DSCP DTD DTE DTP EAP EAPOL ECB EFI EIA EOL ESS FCTUC FEC FFS FIFO FLUTE FSB GbE GNU GPL GSM GUI HAL HD HTB HTTP DC 1IAMT IAX IC ICMP IDE IEC IEEE IETF IMAP INRIA IPv4 IPv6 ISA ISO JVM LAN LCD LCT LDAP LEAP Direct Memory Access Desktop Management Interface Distributed Management Task Force Domain Name Service Domestic Oriented Multiservice Self Managed Appliance Direct Rendering Interface Direct Rendering
117. atisfazer a necessidade de um sistema compacto mas com alguma capacidade de expans o a op o pendia claramente a favor do Mini ITX VIA 2001 O Mini ITX um formato f sico desenvolvido pela VIA no inicio desta d cada que limita o tamanho das motherboards a uma rea de 17x17cm A exist ncia da familia C3 encontra se intimamente ligada aos form factors Mini e Nano ITX 12x12cm uma vez que a maior fatia do seu volume de comercializa o feita em conjunto com este tipo de motherboards n o faria sentido oferecer um processador low profile para outras aplica es que n o os sistemas embebidos ow end Contudo foram as caracter sticas do formato Mini ITX pre o acess vel baixos requisitos energ ticos tamanho reduzido e versatilidade que permitiram a muitos entusiastas desenvolver todo o tipo de aplica es Do It Yourself desde media centers at sistemas de car audio O form factor Mini ITX compara se favoravelmente com outros existentes no respeitante s dimens es permitindo a concep o de chassis extremamente compactos Figura 4 1 tal como aquele que foi usado para o prot tipo IC Estes chassis permitem inclusivamente rivalizar em tamanho com o Winterm estudado no Cap tulo anterior Seguindo estas orienta es adoptou se para o prot tipo IC uma motherboard Mini ITX de design integrado equipada com um processador VIA C3 Nehemiah C5P e incorporando ainda o suporte para audio rede e video O chassis es
118. ativo que trouxeram um novo f lego as organiza es Como consequ ncia desta evolu o deu se um aumento do n mero de postos de trabalho informatizados desktops decorrente da progressiva democratiza o do PC Personal Computer e dos sistemas de informa o implicando uma necessidade cada vez mais premente de mecanismos de gest o eficazes do parque de PCs em uso Esta demanda frequentemente relegada para um plano inferior no estudo da tem tica da gest o de redes e sistemas distribu dos nem sempre sendo alvo do merecido reconhecimento No entanto constitu uma tarefa exigente desgastante consumidora de consider veis quantidades de tempo e recursos e com assinal vel impacto no funcionamento das organiza es E contrariando esta tend ncia e reconhecendo assim implicitamente a relev ncia do tema que no Laborat rio de Comunica es e Telem tica LCT do Centro de Inform tica e Sistemas da Universidade de Coimbra se tem vindo a desenvolver trabalho de investiga o devotado ao assunto procurando compreender melhor a natureza dos problemas associados gest o de desktops O trabalho subjacente a esta disserta o complementa esse trabalho anterior focado essencialmente no desenvolvimento de mecanismos uniformes de gest o distribuida orientados para uso em parques inform ticos heterog neos O presente trabalho privilegia por contraste quest es relacionadas com a inefici ncia e inadequa o dos desktops
119. babilidade de ocorrer uma N ACK storm mant m se Basta que um grupo isolado atr s de um router seja v tima de um particionamento moment neo da rede em processo de recep o de um fluxo de dados para que se gere uma grande quantidade de pedidos de retransmiss o implos o de retorno Contudo existem esquemas probabil sticos baseados na retransmiss o do pedido ap s um intervalo de tempo aleat rio que permitem minimizar a ocorr ncia de tais eventos tornando o ARQ NACK vi vel para uso em redes com probabilidade de perda de dados heterog nea gt Fluxo de dados Reenvie pacote n gt Pacote n Servidor Figura A 5 Multicast com Negative Acknowledge Em situa es em que o feedback dos clientes n o de todo desej vel seja por n o existirem canais adequados caso de uma sonda espacial seja porque o round trip time elevado caso de um sat lite ou seja ainda porque se quer eliminar de todo a possibilidade de uma N ACK storm recorre se a mecanismos de Forward Error Correction Aerospace que permitem embeber no fluxo de dados a informa o necess ria para recupera o de perdas combinados com t cnicas de retransmis
120. balho TU CUNO sos aaa Una E OU AE ADS Pa E A ARA 101 Anexo A Mecanismo de Actualiza es ecccccererssereesserecoscreceserenssseenssceress sereno seeessssenasos 103 A 1 Solu es Baseadas em Protocolos UNICAST 0c ccc cece ccccccceeecceeeececeeeeseasceeeeeees 104 A 2 Solu es Baseadas em Protocolos Broadcast 105 A 3 Solu es Baseadas em Protocolos Multicast 105 A 4 Protocolos multicast e Opera o em Ambientes Wireless cccccccceccccceee eens 109 A 5 Protocolos Multicast Avaliados eee e eee eeenene nan aeeranao 109 Anexo B Suporte VoIP no UC saias saiia iG a ss asa 115 B L O Protocolo SE ss ssa OL DRDS TCA a 116 B 2 Qualidade do Servi o VoIP Precau es e Recomenda es 117 B 2 1 Factores Cr ticos Relacionados com a Infraestrutura de Rede 118 B 2 2 Factores Cr ticos ACiciomallss ccccccceeseeseensensnaeaaeeaececeeceeeeeeeeeeeeeeeeeeeeees 119 B 2 3 Mecanismos de Rede Relevantes para o Servi o VoIP 120 B 2 4 Mecanismos de QoS ao Nivel do Terminal 0 ccceccccceeeecccceeesccseeeeees 121 B 2 5 Mecanismos de QoS ao Nivel do Terminal HTB c cece cece eeeees 121 B 2 6 HTB Complementado por Shapers cccccccccceceseeeeesceseaeeseeseesaaeeeeeees 122 B 2 7 Escolha de Codes eps sia a sea Da cadets Moe eunceata ny 123 B 3 Normas Power
121. bito muito baixo da ordem do cent simo da capacidade da bateria bateria independentemente do estado ou temperatura desta para compensar as perdas de energia e descargas por uso intermitente Esta t cnica pode ser implementada recorrendo a um circuito muito simples complementado com mecanismos de limita o de carga por monitoriza o do estado da bateria para evitar degrada o das caracter sticas desta 126 Projecto IC uma plataforma integrada de computa o e comunica es A Fisica Inimiga de Uma Boa Ideia Os principais problemas com que a task force da norma IEEE 802 3at se debate prendem se com as limita es da pr pria cablagem UTP CATS A ampacity capacidade de transporte de corrente el ctrica normalmente definida na ind stria das cablagens em fun o dos seguintes aspectos e Calor gerado no condutor e Calor gerado no isolamento e Calor gerado na malha de isolamento externa e Propriedades de dissipa o de calor do condutor e Propriedades de dissipa o de calor do isolamento e Propriedades de disspa o de calor da malha de isolamento externa Estes factores por sua vez dependem de condi es ambientais como a temperatura ambiente a amplitude m xima das varia es t rmicas no meio a densidade das cablagens instaladas nas esteiras canaliza es e afins material isolador e circula o de ar Em testes preliminares efectuados com uma extens o de 100m de cabo CATSe UTP Wailing
122. ca o que integralmente SS Ss i executada no servidor o esfor o de Ss processamento esta concentrado neste ultimo SS Sistema cliente corre aplica o instalada localmente de natureza n o transaccional neste SE il caso o esfor o de processamento quase exclusivo do cliente salvo o uso de CPU dos servidores de sistemas ficheiros distribu dos Figura 3 9 Balanced Computing Platform Gest o da Carga de Processamento PC A 40GB PC B 8CGB PC C 120GB Espa o livre em disco A dispers o dos recursos de armazenamento de dados n o compat vel com a sua gest o racional Neste caso imposs vel excepto se recorrermos a partilhas de rede r w retirar o excesso de espa o livre ne PC C para compensar nos sistemas A e B Figura 3 10 Balanced Computing Platform Gest o da Capacidade de Armazenamento 3 4 Projectos IC e DOMUS 3 4 1 Projecto IC Integrated Communications and Computing Concept Em si mesmo o conceito de Balanced Computing Platform oferece apenas parte da resposta para os desafios colocados gest o de desktops nos dias que correm Para encontar o ponto de equilibrio entre os varios factores envolvidos na equa o Figura 3 11 necess rio integrar e validar o conceito de forma detalhada e integrada numa arquitectura concreta Adaptabilidade s novas tecnologias e paradigmas de uso Liberdade e flexibilidade 2 gestac de ae eficiente op
123. camente criadas quando a autentica o bem sucedida sendo poss vel fazer a rota o din mica destas via mensagens EAPOL Contudo h que salientar o facto de o protocolo 802 1X ter algumas fragilidades nomeadamente no que diz respeito a redes wired Uma vez autenticado o utilizador aquando da conex o inicial a porta onde este est conectado colocada em estado autorizado e o restante tr fego de rede pode passar sem qualquer tipo de protec o Isto implica que um atacante possa por exemplo inflitrar um hub entre o posto de trabalho e o ponto de rede de modo a cruzar o perimetro seguro utilizando um segundo computador ligado ao hub Mesmo que o computador da vitima seja desconectado apenas por breves instantes para coloca o do hub ele ira reautenticar a liga o ao switch mal a liga o seja reestabelecida De seguida o atacante apenas tem de reconfigurar o seu shadow PC com o mesmo MAC address e endere o IP da vitima Como o 802 1X n o prev autentica o follow per packet uma vez que s autentica a conex o o atacante encontra se livre para utilizar protocolos stateless ICMP UDP para concretizar as suas inten es note se que o uso do TCP se encontra vedado pois o computador vitima que tem os mesmos endere os MAC e IP do shadow computer far o reset de todas as conex es iniciadas pelo shadow host Figura 4 16 68 Projecto IC uma plataforma integrada de computa o e comunica es 802 1X em liga
124. capacidade computacional comprometa o desempenho do sistema para os fins em vista Do ponto de vista da flexibilidade e maleabilidade da plataforma procurou se obviamente recorrer a op es t o normalizadas e abertas quanto poss vel de modo a facilitar a posterior evolu o e adapta o da plataforma Deste modo surgem dois requisitos adicionais a juntar lista previamente definida e Recurso a hardware normalizado O prot tipo dever ser constru do com hardware normalizado evitando sempre que poss vel o recurso a componentes de formato ou especifica o propriet ria 42 Projecto IC uma plataforma integrada de com uta o e comunica es J P g p Recurso a software protocolos e componentes aceites abertos e disseminados A natureza deste sistema eunquanto prova de conceito n o compat vel com a oferta existente de sistemas operativos propriet rios da fam lia Windows nem com os esquemas de licenciamento envolvidos que por si s podem potencialmente comprometer a viabilidade da plataforma Assim n o resta outra alternativa sen o enveredar pelo uso de software de sistema servi os e aplica es abertas Analogamente considera se como crit rio de escolha a conveni ncia em que todos os protocolos e normas a adoptar sigam a mesma filosofia Para satisfazer o objectivo da idempot ncia da plataforma tanto o sistema operativo como o conjunto base das aplica es dever o ser tratados como se fo
125. ce computing University of Illinois at Urbana Champaign 2004 Microsoft Corp Microsoft Networks SMB File Sharing Protocol Extensions Version 2 0 Document Version 3 3 Novembro de 1988 Microsoft Corp DCOM Technical Overview http msdn microsoft com library default asp url library en us dndcom html msdn_dcomtec asp Novembro de 1996 Microsoft Corporation Network PC System Design Guidelines v1 0b 1997 dispon vel em http www eu microsoft com hwdev archive netpc asp Microsoft Corporation Terminal Services providing the benefits of remote application execution White Paper http www microsoft com windows2000 server evaluation business terminal asp Dezembro de 1999 Microsoft Corp Remote Operating System Installation Overview White Paper http www microsoft com windows2000 techinfo howitworks management rem oteover asp Outubro de 1999 Microsoft Corp Software Update Services Overview White Paper http www microsoft com windowsserversystem updateservices techinfo previo us susoverview mspx Janeiro de 2004 133 Projecto IC uma plataforma integrada de computa o e comunica es Microsoft 2004a Microsoft 2004b Microsoft 2005 Microsoft 2005a Microsoft 2006 Microsoft MIPS Moore 1965 Myers 2005 National NBD Nobrega 2005 Nomachine OnionNetworks OpenH323 OpenLDAP OpenSSH OpenSSL Oracle 2001
126. ce ainda de trabalho adicional de modo a colmatar algumas lacunas e fragilidades Destaca se e O refor o da robustez do 802 1X em ambientes wired e o estudo de alternativas para a cria o e manuten o de per metro seguro cfr Sec o 4 5 3 e a escolha de um filesystem distribu do para os postos de trabalho fixos com suporte adequado para redund ncia cfr Sec o 4 5 4 e a duplica o de informa o de autentica o entre a infraestrutura de servi os e o SoftPBX cfr Sec o 4 5 6 e no funcionamento em modo disconnected as quest es relacionadas com o caching de credenciais e a verifica o de integridade do synchrocard cfr Sec o 5 2 3 Estes foram os principais pontos identificados como carecendo de trabalho suplementar e cujo mbito caiu fora desta disserta o de modo a melhorar a plataforma IC Por ltimo fica por realizar por manifesta falta de recursos um trabalho mais extenso de avalia o da plataforma Ainda que o prot tipo criado permita aferir de forma subjectiva a viabilidade e potencialidade da plataforma os postos de trabalho apresentam um desempenho adequado os mecanismos de resili ncia e robustez funcionam da forma prevista o impacto da plataforma na rede de comunica es est dentro dos par metros esperados a administra o e manuten o da infraestrutura funcional e eficaz ser naturalmente 101 Projecto IC uma plataforma integrada de com ut
127. cem estar condenadas ad aeternum a lidar com a mesma classe de problemas O OpenDMS foi um projecto acad mico desenvolvido como bal o de ensaio tecnol gico para antecipar explorar e potencializar algumas tend ncias e tecnologias inovadoras poca Nessa ptica ainda que o actual cen rio continue insatisfat rio o balan o positivo constata se que muitas das tend ncias antecipadas pelo OpenDMS se confirmaram assim como algumas das solu es preconizadas Confirmando a previs o formulada h quatro anos atr s segundo a qual a emerg ncia de solu es mais adequadas para o problema da gest o distribu da de parque inform tico seria uma inevitabilidade a ind stria disponibiliza actualmente o tipo de recursos que originalmente eram preconizados no esbo o da arquitectura OpenDMS com ser discutido nas pr ximas subsec es 3 2 1 Agentes de Gest o runtime Ainda que os agentes de gest o runtime instalados sobre o sistema operativo j fossem correntes h quatro anos atr s verificou se uma evolu o not ria a este n vel em especial pela perda de relev ncia de agentes propriet rios e desenhados especificamente para uma aplica o de gest o e pela emerg ncia de normais abertas para interfaces de gest o remota Presentemente e falando do caso espec fico da plataforma Windows a mais difundida actualmente deve salientar se o esfor o feito pela Microsoft para a dotar de meios abertos e adequado
128. cenciamento 3 2 2 Mecanismos PreOS ou OS absent Com a emerg ncia das BIOS UEFI Unified Extensible Firmware Interface UEFI de nova gera o passaram a estar dispon veis agentes PreOS est ticos executados em contexto pr vio 27 Projecto IC uma plataforma integrada de com uta o e comunica es J P g p carga de sistema operativo embebidos no firmware possuindo uma interface Web e permitindo opera es de diagn stico o sistema acesso a bases de conhecimento ou comunica o remota de falhas iniciada de forma manual ou autom tica O projecto OpenDMS propunha agentes PreOS din micos descarregados no est gio pr vio carga do sistema operativo com o aux lio de uma boot ROM PXE com um prop sito essencialmente id ntico ao dos agentes est ticos UEFI mas dispondo de maior flexibilidade Os agentes est ticos das BIOS UEFI necessitam de qualquer forma de conectividade de rede para efectuar a maioria das suas fun es e estando embebidos no firmware a sua actualiza o mais complexa que a dos agentes PXE din micos descarregados via rede no est gio PreOS que podem ser actualizados atrav s de um simples update ao servidor de descarga manuten o e por esse meio afectar disseminados para todo o parque gerido Sendo ambos basicamente in teis sem conectividade de rede a vantagem pende claramente a favor do modelo de agente din mico baseado nas extens es PXE cuja inclus o est ali s prevista na norma UEF
129. cheiros distribu dos mais cl ssicos como o NFS e o SMB dever o tamb m ser suportados em nome da interoperabilidade n o obstante carecerem de mecanismos de robustez adequados aos postos de trabalho m veis 43 Projecto IC uma plataforma integrada de computa o e comunica es Tomando todos estes aspectos em considera o nas restantes Sec es deste cap tulo discutir o a plataforma IC seguindo uma abordagem bottom up come ando no n vel do hardware e terminando nos servi os suportados procurando esclarecer e justificar passo a passo as op es tomadas em cada aspecto espec fico e a forma como estas encaixam nos requisitos identificados 4 2 Op es de hardware Desde o in cio que se tornou claro que a solu o de conjunto encontrada deveria seguir em diversos aspectos o sistema que foi inegavelmente a inspira o deste prot tipo o ja mencionado IBM PS 2 Energy Desktop uma m quina compacta s lida eficiente em termos energ ticos vers til e ergonomicamente correcta Por outro lado para satisfazer os objectivos tra ados pela especifica o funcional o prot tipo deve ser constru do com hardware normalizado evitando sempre que poss vel o recurso a componentes de formato ou especifica o propriet ria ao contr rio do IBM PS 2 E de modo a facilitar o design e manuten o da plataforma Ao recorrer a equipamento COTS commercial off the shelf evita se partida a depend ncia de u
130. ciente para recolher analisar e apresentar valores reais com algum significado baseados na observa o do comportamento de amostras retiradas dos lotes j em circula o e utiliza o cfr caixa na p gina seguinte Deste modo o conjunto de op es t cnicas aqui descritas algumas herdadas dos sistemas embebidos permitiram construir uma plataforma pensada de ra z para a optimiza o dos tr s M s MTBF MTTR e MTBCF um sistema robusto fi vel expans vel energeticamente eficiente e ergon mico Procurou se assim satisfazer diversos requisitos funcionais enunciados na Sec o 3 4 1 fiabilidade robustez e ergonomia design inteligente O recurso a poucas partes m veis permite tamb m reduzir os pontos de falha e o n vel de ru do da plataforma estimado em 25dBA a um metro Tabela 4 1 Note se por ltimo que seria poss vel ajustar o prot tipo mantendo os as mesmas escolhas fundamentais de modo a obter n veis de ru do ainda mais reduzidos 50 Projecto IC uma plataforma integrada de com uta o e comunica es J P 4 p O Significado do MTBF O MTBF uma m trica cujo real significado permanece desconhecido para muitos sendo muitas vezes utilizado para efeitos de marketing enganoso Entenda se a bem da clareza que um MTBF de 50 000 horas n o equivale a 5 7 anos 50 000 365 24 6 de funcionamento ininterrupto Para melhor compreender o conceito preciso saber de que forma determinado o
131. colhido de origem Morex mais precisamente o modelo Cubid 3688 Fig 4 1 com dimens es externas de 65x258x210 Altura x Profundidade x Largura em mm 46 Projecto IC uma plataforma integrada de com uta o e comunica es I P 4 p Compara o fisica de Jorm factors E RE RRE RECESSO Se Figura 4 1 Compara o Fisica de Form Factors 4 2 3 Armazenamento de massa local Dados os requerimentos espec ficos de armazenamento do ambiente de opera o do sistema optou se por um meio solid state nomeadamente por cart es compact flash CF uma escolha racional do ponto de vista da efici ncia energ tica custo disponibilidade e desempenho Os cart es CF possuem actualmente capacidades que podem ir de 16MByte a mais de 20 GByte e incorporam uma interface PCMCIA IDE ATA capaz de operar em modo PIO 4 Programmed I O com d bitos at 16 6MB s caso o processador consiga suster este d bito uma vez que este que gere a transfer ncia de dados nas normas CF 2 0 e UDMA 2 4 permitindo bursts de 33 3 66 6 MB s na recentemente aprovada vers o 3 0 Ao escolher o cart o mais adequado consideraram se tr s factores e MTBF a par com o resto dos componentes idealmente acima o que n o ser dificil face natureza da mem ria Flash e Op o pela norma CF 3 0 Os cart es CF mais difundidos s o conformes com a norma CF 2 0 sendo capazes de taxas reais de transfer ncia na ordem dos 3 6MB s em leitura e 2 5 5MB s
132. correntes Nesse sentido proposta desenvolvida e testada uma nova plataforma computacional que conjuga alguns dos aspectos mais interessantes do PC cl ssico e de paradigmas alternativos como o thin client e o network computer sem sacrificar a liberdade dos utilizadores ii Abstract The transition process that moved the personal computing paradigm from the domestic environment to the enterprise unveiled a new set of perspectives and possibilities that radically changed the way users perceive and understand the purpose of the computational resources put at their disposal These changes associated with the spreading of local area networks laid the groundwork where new processes and models of collaborative work would emerge and evolve As a consequence of this paradigm shift in parallel with the democratization of the PC Personal Computer and information systems there was a dramatic increase in the number of computer equipped workplaces fueling demand for adequate desktop management mechanisms Desktop management is usually not recognized as a major research topic in the general area of distributed network and systems management Nevertheless desktop management is indeed a challenging task that absorbs vast amounts of time financial funds and human resources Going against this trend and implicitly recognizing the relevance of the subject the Laboratory of Communications and Telematics LCT of the Centre for Informatics and Sys
133. crit rio processador de texto folha de c lculo acesso web correio electr nico front ends para aplica es cliente servidor e afins A ideia subjacente consiste em conceder PCs completos aos utilizadores que deles necessitem power users e disponibilizar thin clients aos restantes 33 Projecto IC uma plataforma integrada de com uta o e comunica es J P 4 p Por m com a difus o de ferramentas de trabalho como a videoconfer ncia e o VoIP e com a crescente mobilidade dos utilizadores constatam se as limita es associadas aos thin clients neste novo contexto Ainda que seja poss vel adaptar o conceito de thin client o que no caso da interpreta o OpenDMS seria relativamente simples por esta estar baseada num paradigma h brido server network centric para lidar com as necessidades do VoIP e mesmo eventualmente de acesso a videoconfer ncia este n o deixa de funcionar na maioria das vezes como um display remoto cujo desempenho come a a ser de todo incompat vel at com a simples navega o na Web gra as prolifera o dos conte dos multim dia din micos e interactivos Este problema de desempenho deriva do facto de n o se recorrer capacidade de processamento local destes thin clients para executar aplica es esta utilizada exclusivamente para o sistema operativo e para os clientes de protocolos de conex o remota por estarem limitados fun o de terminal gr fico remoto conectado a um servi
134. ctive management technology pdf Agosto de 2005 Doug Busch Gregory Bryant Bill Sayles Tom Swinford The Digital Office Cross Platform Embedded IT for Manageability Security and Conectivity Technology Intel Magazine Setembro de 2004 Campbell Richard Managing AFS The Andrew File System Prentice Hall 1998 Cisco Systems Wireless Network Infrastructure http www cisco com univercd cc td doc product voice c_ipphon english wip79 20 7920ddg wrlinfra pdf Citrix Citrix Metaframe Homepage http www citrix com Coda project homepage http www coda cs cmu edu George Couloris et al Distributed Systems Concepts and Design third edition Addison Wesley Pearson pp 324 325 2001 T Cruz P Sim es Enabling PreOS Desktop Management Proceedings of IFIP IEEE 8 International Symposium on Integrated Network Management IM 2003 Colorado Springs Mar o de 2003 Cygwin project homepage http cygwin com Chris Di Minico Call for Interest PoE plus Mar o de 2005 DMTF Desktop Management Interface DMI v2 0 1998 DMTF Common Information Model CIM specification v2 2 1999 DMTF Web Based Enterprise Management http www dmtf org standards wbem DMTF System Management BIOS Reference Specification v2 3 2 2001 DMTF Alert Standard Format Specification v1 03 http www dmtf org standards documents ASF DSP0114 pdf Junho 2001 DMTF Specification for
135. cultura pr tica das TIs baseada no princ pio de que se algo corre mal os t cnicos limpam o sistema e reinstalam tudo outros como o caso de alguns utilizadores v o ignorando os sintomas at os sistemas ficarem inoperantes antes de reconhecer que t m um problema N o s a atitude generalizada dos utilizadores tende a ser mais despreocupada como em alguns casos pode raiar o laxismo Ao contr rio do que sucedia nos sistemas centralizados os gestores s o obrigados a fazer desloca es frequentes aos postos de trabalho para resolver problemas o que muitas vezes fomenta entre os utilizadores uma falsa no o de total disponibilidade por parte destes para resolver qualquer insignific ncia A mudan a de mentalidades e h bitos instalados contrariando a cultura instalada constitui muitas vezes um dos maiores desafios a enfrentar na hora de atacar o problema do desktop management Na grande maioria dos casos os computadores que se encontram em cada posto de trabalho s o PCs compat veis IBM cuja capacidade de processamento atingiu com o passar do tempo n veis id nticos ou superiores aos das mainframes do passado Esta proeza foi obtida gra as a um conjunto de op es arquitecturais que privilegiaram os factores custo e funcionalidade em detrimento da fiabilidade favorecendo a adop o de ciclos de desenvolvimento de produto mais curtos Se compararmos a filosofia de desenvolvimento das mainframes com a dos PCs considerad
136. da seguran a nas comunica es VoIP Videoconfer ncia em meio wireless 92 Projecto IC uma plataforma integrada de computa o e comunica es 4 3 1 Sistema Operativo A op o escolhida para o sistema operativo do prot tipo recaiu sobre uma distribui o de Linux especificamente adaptada para este prop sito As raz es pelas quais se tomou esta op o prendem se com os seguintes aspectos e Licenciamento custos e propriedade intelectual A op o por um sistema operativo comercial para a constru o do prot tipo implicaria partida o pagamento de uma licen a Mesmo recorrendo a licen as acad micas restaram ainda os problemas decorrentes da necessidade de adapta o do sistema para o fim espec fico a que se destina Inevitalvelmente surgiriam quest es de propriedade intelectual que poderiam condicionar de forma cr tica a voca o aberta do conceito e Amplo suporte de hardware normas e protocolos e Adequa o tarefa O sistema operativo Linux disp e dos meios componentes e caracter sticas necess rias para a conformidade com os requisitos funcionais enunciados nas Sec es 3 4 1 4 1 e 4 3 Dadas as capacidades modestas do hardware o sistema operativo dever ainda permitir tirar o melhor partido destas maximizando o seu aproveitamento e rentabilizando o seu potencial Existem mecanismos e recursos exclusivos do sistema operativo Linux como o compressed loop device descrito adiante que lhe confere
137. da office suite Nas vers es light o OpenOffice pode ser substituido pelo Koffice ou abiword com xcalc ainda que com alguma perda de funcionalidade Clientes de Correio Electr nico Mozilla thunderbird e Evolution Ambos os clientes suportam acesso a mailboxes POP ou IMAP e plugins para interoperar com solu es de groupware O mozilla thunderbird suportado devido sua estabilidade e simplicidade estando configurado de origem com o plugin Enigmail para suporte de encripta o e assinaturas OpenPGP PIM Personal Information Management Evolution Al m de se constituir como um bom cliente de correio electr nico o Evolution oferece funcionalidades PIM com recurso a um interface acess vel e intuitivo Media Players xine e kaffeine suporte MP3 DivX DVD configurado e activado Grava o de CDs e DVDs Aplica o cdrecord com frontend K3B O K3B fornece um interface intuitivo e familiar para o subsistema de grava o de CDs DVDs Aplica o de Videoconfer ncia Gnomemeeting Esta escolha deve se ao facto de o Gnomemeeting ser considerado o cliente de videoconfer ncia H 323 mais maduro est vel e interoperavel na plataforma Linux Cliente VoIP SIP Kphone e ou SJPhone Apesar da versatilidade do SJPhone a prefer ncia dada do Kphone por dois motivos boa integra o com o ambiente KDE minimiza para icone na toolbar e discreto e licenciamento gratuito O SJPhone suportado para contemplar os casos em que os b
138. da por Shapers B 2 7 Escolha de Codecs Para terminar esta subsec o refira se a quest o dos codecs e da sua import ncia Como foi j mencionado o codec G 711 aparenta um bom grau de resili ncia associado qualidade de som pontuando na escala MOS com valores entre 4 1 4 4 a 2 aproximadamente Assim e face a outros codecs testados optou se por usar 6 711 na plataforma IC dadas as suas caracter sticas boa qualidade de som numa stream de aproximadamente 64Kbps codificada em PCM monaural 8bit Alaw ou Ulaw sem compress o pouco peso em termos de CPU adequa o para uso em redes locais e situa es de interoperabilidade com a estrutura telef nica tradicional Por motivos de retrocompatibilidade e suporte para liga es de reduzido d bito incluiu se tamb m o GSM qualidade de som razo vel monaural codificado num fluxo de aproximadamente 13Kbps pouco intensivo em termos de uso de CPU quando comparado com outros algoritmos da mesma categoria como o 6 729 A escolha destes dois codecs teve tamb m em conta o custo do transcoding entre eles que dos mais reduzidos Especial aten o deve tamb m ser dada ao facto da efici ncia dos codecs utilizados poder variar de acordo com um determinado n mero de par metros a ter em conta como atestam as tabelas B 2 e B 3 123 Projecto IC uma plataforma integrada de com uta o e comunica es J P g p Codec G 711 tamanho por sample de 240 bytes dura o por sample d
139. de 4 6 S ntese da plataforma At ao momento a abordagem adoptada neste cap tulo tratou o projecto IC numa perspectiva bottom up partindo do n vel hardware at chegar aos servi os e aplica es passando pelo sistema e ambiente de opera o Devido ao n vel de detalhe t cnico necess rio para tratar cada um dos aspectos envolvidos considerou se que esta aproxima o seria a mais adequada visto permitir decompor o tratamento da implementa o do prot tipo IC3 numa base modular Nesta sec o procura se apresentar uma vis o de conjunto que agregue de forma coerente as pe as modulos discutidos previamente criando deste modo uma perspectiva complementar centrada nos blocos funcionais e que corresponde s sec es anteriores deste Cap tulo individualmente 4 6 1 A arquitectura do sistema IC vista numa perspectiva global A arquitectura proposta e implementada no prot tipo IC pode ser sintetizada com a ajuda de um diagrama a tr s n veis funcionais hardware software de sistema e n vel aplicacional servi os conforme mostra a figura 4 26 Suporte para Suporte protocolos Filesystems Protocolos de aplicacional infraestrutura AAA e distribu dos desktop remoto servi os de directoria Sistema de opera o ambiente de sistema GNU Linux Hardware A to local Form factor Mini ITX E G CPU VIA C3 Arquitectura PC Hardware COTS persistente em CF
140. de balanceamento de carga e toler ncia a falhas neste contexto que surgem as boot ROMs PXE Desenvolvidas no mbito da Intel Boot Initiative Intel 1998 circa 1998 as boot ROMs PXE s o actualmente suportadas por quase todos os interfaces ethernet produzidos para a plataforma PC incluindo as variantes integradas nos chipsets Network Bootstrap Programs NBPs PreBoot AP M TFTP AP UDP API UND PXE AP BIOS Network Interface Hardware A figura mostra com algum detalhe a estrutura modular da especifica o PXE Integrada no firmware do sistema sob a forma de uma option ROM esta fornece quatro interfaces de programa o aos denominados Network Bootstrap Programs NBPs e a API PreBoot que fornece os meios para controlar o ambiente PXE na sua totalidade desde a des activa o da pilha protocolar TCP IP embebida at ao acesso informa o contida nos pacotes DHCP que circularam na fase de inicializa o da pilha protocolar da boot ROM a API M TFTP que suporta opera es de transfer ncia de ficheiros por TFTP ou MTFTP a API UDP que fornece funcionalidades b sicas de I O sobre UDP e a API UNDI Universal Network Device Interface que abstrai as especificidades do hardware de rede por meio de um conjunto de fun es que constituem uma camada de abstra o sobre a qual todas as outras APIs funcionam permitindo as
141. de desenvolvimento e recursos necess rios para a sua concretiza o 57 Projecto IC uma plataforma integrada de computa o e comunica es e Adop o de um sistema j existente N o obstante a exist ncia de sistemas comerciais concebidos para o mercado dos sistemas embebidos e que facilmente poderiam ser adoptados para este efeito esta n o uma op o a considerar visto colidir com os requisitos suplementares determinados na Sec o 4 3 1 e Adapta o de um sistema j existente Esta solu o vi vel desde que se possa dispor de um determinado n vel de controlo e capacidade de modifica o do sistema operativo o que pressup e o acesso a aspectos de m dio n vel do sistema a modificar adaptar A adop o do Linux para sistema operativo deve se em larga medida ao facto de este possuir as caracter sticas que permitem viabilizar esta op o A op o para o prot tipo IC recaiu sobre a ltima hip tese recorrendo se para o efeito distribui o de Linux Knoppix que opera em modo read only a partir de um CD ROM estando portanto a meio caminho do objectivo desejado Para suportar a informa o transiente de sess o recorre se a uma ramdrive suportada por um tipo de filesystem do Linux o tmpfs que permite a cria o de inst ncias de tamanho vari vel cfr Sec o 4 3 O cloop compressed loopback device O cloop foi originalmente concebido por Paul Rusty Russel com base no c digo do loopback
142. dentificando os seus pontos positivos e negativos Tomando como ponto de partida essa discuss o a Sec o 3 3 prop e um novo paradigma de desktop designado por Balanced Computing Platform Este novo paradigma propiciado pela emerg ncia de novas tecnologias e tend ncias de uso s quais o PC cl ssico ter inevitavelmente de se adaptar situa se a meio caminho entre o network computer e o PC cl ssico e prop e se conciliar algumas das melhores caracter sticas de cada um destes modelos A Sec o 3 4 define as linhas gerais do Projecto IC Este Projecto cujo principal objectivo construir uma Balanced Computing Platform que sirva como prova de conceito constitui a base do trabalho de investiga o subjacente a esta disserta o e ser mais detalhado nos Cap tulos 4 e 5 Nessa Sec o tamb m apresentada uma breve refer ncia ao DOMUS Domestic Oriented Multiservice Self Managed Appliance um projecto paralelo ao IC com o qual partilha tecnologias e paradgimas mas focado na constru o de appliances para ambientes dom sticos Por ltimo a Sec o 3 5 conclui o Cap tulo 17 Projecto IC uma plataforma integrada de com uta o e comunica es J P g p 3 1 Trabalho Pr vio o Projecto OpenDMS 3 1 1 Objectivos Foi o cen rio descrito no cap tulo anterior que motivou a primeira abordagem do candidato tem tica da gest o de desktops quatro anos atr s Essa abordagem substanciada no Projec
143. dev eth0 parent classid 1 1 htb rate 100kbps ceil 100kbps tc class add dev eth0 parent 1 1 classid 1 2 htb rate 40kbps ceil 60kbps tc class add dev eth0 parent 1 1 tc class add dev eth0 parent 1 2 classid 1 10 htb rate 30kbps ceil 60kbps 1 2 classid 1 11 htb rate 10kbps ceil 60kbps 1 tc class add dev eth0 parent 1 1 classid 1 12 htb rate 60kbps ceil 70kbps Com esta configura o o Sistema A pode utilizar toda a largura de banda n o usada pelo Sistema B at um total de 60Kbps excedendo assim os 40Kbps do rate m ximo atribu do e B pode fazer o mesmo at um m ximo de 70Kbps B 2 6 HTB Complementado por Shapers Por si s o uso de HTB poderia responder ao problema da reserva de largura de banda para o VoIP Contudo existe ainda uma outra solu o que efectivamente utilizada no sistema 122 Projecto IC uma plataforma integrada de computa o e comunica es desenvolvido em conjunto com este mecanismo filas de prioridade O HTB associado ao sistema de prioridades do shaper do kernel linux que permite entre outras coisas prioritizar a atribui o da largura de banda residual de outras classes conforme o desejado permite por exemplo criar uma configura o como a que ilustra a Figura B 4 No cliente estrat gias id nticas podem ser aplicadas ao pr prio SoftPBX privilegiado o tr fego VoIP concedendo lhe n o s uma reserva de largura de banda 0 slack da classe HTB associada prioridade 2
144. dimens o fixa que cont m or drivers e meios necess rios para a inicializa o do sistema controlada atrav s de um script chamado linuxrc que executado por uma shell minimalista chamada busybox para a mem ria do sistema Na Fase 2 system setup o conte do do ficheiro initrd descomprimido e montado numa ramdrive contendo um script de inicializa o uma shell integrada busybox e um conjunto de programas e drivers vitais Por interm dio do script de inicializa o linuxrc levada a cabo a detec o dos dispositivos de armazenamento de massa existentes e a carga dos drivers necess rios tendo em vista o acesso ao volume onde se encontra o ambiente de opera o Uma vez criada a ra z do filesystem inicializada a ramdrive din mica de sistema com o valor m ximo de 40 da mem ria principal por raz es que se esclarecem na Sec o 4 4 3 e montada a imagem contendo o ambiente de opera o o script de inicializa o levar a cabo a cria o e disponibiliza o dos restantes elementos da estrutura de direct rios e ficheiros do filesystem principal De seguida s o criados os links e directorias que associam a estrutura do filesystem base ramdrive din mica e ao conte do da rec m montada imagem de sistema passando em seguida o controlo ao processo init como tradicional nos sistemas tipo Unix Neste est gio do processo de arranque poss vel visualizar o ecr apresentado na Figura 4 6 IC 3 05 based on Kn
145. do administrador do sistema Contudo a arquitectura proposta dever especificar claramente uma pol tica de ciclo de actualiza es que force tanto quanto poss vel adop o de pr cticas de gest o correctas como o caso de testar quaisquer actualiza es antes de fazer o seu deployment e Robustez e resili ncia A concep o deve procurar um equil brio entre a idempot ncia e a mobilidade sem acesso fi vel a dados remotos n o se pode implementar uma plataforma sem estado local que seja vi vel Existe por isso uma clara necessidade de lidar com esta situa o de uma forma o mais transparente poss vel o sistema necessita de poder aceder aos dados do utilizador e permitir a este levar a cabo a sua sess o de trabalho com o m nimo poss vel de percal os Tal s poss vel se o sistema for concebido tendo em mente o paradigma de disconnected computing sendo capaz de operar com condi es de conectividade intermitente e fazendo uso de mecanismos de redund ncia quando estes existirem 37 Projecto IC uma plataforma integrada de computa o e comunica es Figura 3 12 Converg ncia de Funcionalidades na Platforma IC Quando agrupadas estas caracter sticas constituem o sustent culo pr tico do projecto IC constituindo o ponto de partida para o trabalho e de certo modo a ponte que ira ligar o conceito da Balanced Computing Platform ao esbo o da arquitectura que apresentado no pr
146. do de opera o normal consumia aproximadamente cinco vezes menos energia que um PC t pico da poca Silencioso ergon mico pequeno e expans vel o PS 2 E era um PC que n o fazia compromissos de g nero algum possuindo ainda chassis quase totalmente recicl vel a excep o era curiosamente o pr prio log tipo da IBM no painel frontal 11 Projecto IC uma plataforma integrada de com uta o e comunica es I P 4 p 2 4 2 Thin clients e Network computers Outras inciativas foram ainda mais longe propondo novos paradigmas Os thin clients e os network computers Blundon 1997 surgem neste contexto como modelos vagamente inspirados na era das mainframes onde o terminal era a entidade que permitia ao utilizador comunicar com a m quina central que albergava dados e programas Dotado de pouca ou nenhuma intelig ncia e sendo extremamente simples o terminal tinha um reduzido potencial de falha atingindo um MTBF de 170000h sem grandes dificuldades aproximadamente uma ordem de grandeza acima do MTBF de um PC WYSE 2001 Com os thin clients e network computers a ideia essencialmente a mesma recolocar programas e dados num ponto central simplificando e robustecendo simultaneamente os pontos terminais A grande diferen a que o Network Computer se baseia num paradigma de network centric computing com a possibilidade de descarregar e executar aplica es localmente na maioria dos casos com recurso a uma m qui
147. do que todo o tr fego que n o seja alvo de classifica o ser associado classe 1 12 depois criada uma classe 7 1 raiz associada ao handle 1 com um rate de 100Kbps e um ceil de 100kbps S o depois criadas tr s subclasses de subclasses de 7 7 1 10 A WWW 1 11 Afrestante tr fego e 7 12 B Esas subclasses apresentam rate de 30Kbps 10Kbps e 60Kbps respectivamente e ceil de 100Kbps Podem de seguida ser executados os seguintes comandos tc filter add dev eth0 protocol ip parent 1 0 prio 1 u32 match ip src 1 2 3 4 match ip dport 80 Oxffff flowid 1 10 tc filter add dev eth0 protocol ip parent 1 0 prio 1 u32 match ip src 1 2 3 4 flowid 1 11 O primeiro commando associa a classe 7 10 ao tr fego http porta 80 do Sistema A endere o IP 1 2 3 4 O segundo associa a classe 7 71 ao restante tr fego proveniente do mesmo sistema para o qual est o reservados 10Kbps Para o Sistema B n o h necessidade de mais comandos pois todo o tr fego n o classificado ser atribu do classe 7 12 e portanto ao Sistema B Nesta hip tese qualquer excesso de tr fego em rela o ao rate associado a cada classe pode usar tr fego n o utilizado por outras Na Hip tese 2 recorre se a uma hierarquia de classes definida do seguinte modo tc class add dev eth0 parent classid 1 1 htb rate 100kbps ceil 100kbps tc class add dev eth0 parent 1 1 classid 1 2
148. dor certo que alguns thin clients incluem no firmware um browser e uma JVM semelhan a dos Network Computers permitindo assim a execu o local de aplica es desde que escritas e ou portadas para a linguagem Java mas o desempenho e flexibilidade destes sistemas s o de modo geral t o limitados que estas funcionalidades s o sistematicamente postas de parte Posto isto h quem defenda um regresso aos fat clients em cada posto de trabalho ou a adop o de uma nova gera o de thin clients h bridos como os apresentados recentemente pela ge Igel 2005 capazes de resolver algumas das limita es o que para alguns casos ser apenas o adiar de uma inevitabilidade H quatro anos atr s fazia sentido propor o compromisso de fornecer sistemas mais limitados aos utilizadores passando a complexidade para o lado da infraestrutura de comunica es e servidores e beneficiando assim das vantagens do paradigma centralizado cl ssico Presentemente o modelo centralizado ent o proposto est a aproximar se dos seus limites sem que o PC constitua uma real alternativa A solu o passa assim por encontrar algo que permitia beneficiar do melhor dos dois mundos aliando a facilidade de gest o do thin client com o desempenho do PC Figura 3 7 Desktop PC Custo complexidade a a a 4 X Terminal Dumb Terminal Independ ncia da plataforma Figura 3 7 Janela de Oportun
149. dores n o se podendo falar de um nico fornecedor de sistema excepto nas situa es em que a organiza o contrata um pacote de servi os de lifecycle management que inclua os componentes e a respectiva assist ncia e gest o independentemente da sua proveni ncia Como resultado desta situa o calcula se que o pre o de adquisi o um PC corresponda a uma frac o relativamente pequena do seu TCO Gartner 1997 Busch 2004 quando comparada com os custos acumulados da manuten o do sistema treino dos utilizadores e helpdesk Figura 2 4 A opera o e manuten o do parque de PCs consome frequentemente mais recursos humanos que a gest o conjunta dos servidores da infraestrutura de 10 Projecto IC uma plataforma integrada de com uta o e comunica es J P 4 p comunica es e dos servi os telem ticos Mesmo tendo em conta que grande parte das tarefas de helpdesk s o desempenhadas por t cnicos menos especializados ou de tier 3 regra geral mais baratos o seu peso nos custos totais da infraestrutura inform tica n o de modo algum negligenci vel O modelo cliente servidor tem afinal um custo oculto capaz de amea ar seriamente o ROI Return Of Investment das TIs Apesar das suas indiscutiveis vantagens a verdade que o advento da era do desktop tornou a administra o de sistemas numa tarefa consideravelmente mais complexa A descentraliza o da infraestrutura de TIs acarretou uma redefini o da
150. e surgir se o utilizador efectuar um acesso roaming briefcase com modifica o de dados a partir de outro terminal durante o per odo de desconex o deixada ao crit rio e responsabilidade do utilizador Aquando do arranque o terminal m vel IC efectua a detec o do synchrocard Se este n o estiver vazio e os dados nele existentes n o pertencerem ao mesmo utilizador que est autenticado no terminal o seu uso impedido sendo o utilizador notificado da ocorr ncia a 91 Projecto IC uma plataforma integrada de com uta o e comunica es J P 4 p reinicializagao de um synchrocard s deve ser autorizada pelo utilizador que o inicializou anteriormente ou pelo administrador de sistema Se o synchrocard estiver vazio ou preenchido com dados do utilizador que se autenticou no sistema este poder prosseguir com o seu trabalho ou caso queira efectuar a opera o de ressincroniza o dos seus dados a partir do servidor sincronizando o perfil as configura es e a roaming briefcase ou para o servidor sincronizando a roaming briefcase 5 2 2 Opera o Implicita do Disconnected Mode Neste modo alternativo de opera o o utilizador tem interven o m nima sendo o processo de incializa o manuten o e sincroniza o da cache levada a cabo de forma transparente Para o efeito recorre se a um filesystem distribu do com suporte para o paradigma do disconnected computing baseado em Coda Satyanarayanan 1989
151. e 30ms Tam payload bits tam pacotes bits lat ncia Bytes seg bytes seg Overhead ms 720 760 oo eao oo 6667 an Tabela B 2 Efici ncia de Codecs G 711 adaptado de OpenH323 Uma an lise a estas tabelas demonstra a necessidade de n o menosprezar a parametriza o do uso dos codecs Factores cr ticos como o overhead e payload efectiva por pacote devem ser considerados tendo em vista a obten o de n veis adequados de efici ncia no uso do codec seleccionado operando dentro de limites de lat ncia aceit veis com consumo ptimo de largura de banda o aumento da payload de voz por pacote permite obter uma redu o no consumo de largura de banda custa do aumento da lat ncia e da diminui o da resili ncia pois se a perda de um pacote transportando 20ms de som numa conversa o practicamente imperceptitel tal j n o ser verdade para uma payload de 60ms Para o codec 6 711 numa rede sem problemas de congestionamento de tr fego e com largura de banda dispon vel ser por exemplo recomend vel operar com samples de 20 30ms a 1 2 samples por pacote resultando em lat ncias da ordem dos 20 60ms e ocupa o de largura de banda efectiva que pode chegar no caso extremo aos 74 80Kbps para samples de 30 20ms respectivamente Se a estes c lculos se acrescentar o overhead da tecnologia de transporte da camada f sica os valores tender o para n veis ainda mais elevados A Figura B 5 ilustra esta situa o par
152. e caminho No respeitante ao VoIP especificamente os benef cios e custos mais pertinentes est o assinalados na Tabela B 4 129 Projecto IC uma plataforma integrada de computa o e comunica es Hard Cost Capital Expenditure Capex e equipamento Redu o dos requisitos em cablagem na expans o da infraestrutura Menor custo tempo dispendido para adicionar modificar alterar a configura o da infraestrutura de terminais telef nicos com menos recursos dispendidos no processo Redu o do investimento associado s v rias fases do ciclo de vida do PBX tradicional terminais cartas de expans o licen as etc Elimina o dos custos de manuten o do PBX tradicional e sistemas associados Redu o no custo das chamadas gra as ao uso de recursos in band por exemplo o uso de uma VPN permite que as chamadas entre filiais de uma empresa se fa am internamente Adi es mudan as altera es estrutura de voz s o simples r pidas e eficientes Soft Cost produtividade satisfa o pessoal Aloca o de novos postos de trabalho com extens es IP f cil de estabelecer e gerir de acordo com as necessidades do neg cio Maior produtividade gra as ao uso da pr pria tecnologia para aumentar o empowerment auto sufici ncia dos utilizadores no desempenho das suas fun es Mobilidade acrescida com a possibilidade de reprodu o das condi es do ambiente de trabalho de onde quer que estejam ligad
153. e trabalho Ser dada especial aten o a quatro quest es arranque do sistema organiza o e opera o do volume principal de armazenamento manuten o da informa o transiente da sess o e mecanismos de stateless plug and play 4 4 1 O arranque e inicializa o do sistema O arranque e inicializa o do sistema ilustrado na Figura 4 5 processa se em tr s fases PXE Healthcheck Comunica o de falha de BIOS POST gt lt em avalia c apenas gt N gt healthcheck gt para vers o wired System Halt Est gio PreOS OK Gravidade n o cr tica Bootstrap Bootstrap do cart o CF Boot loader carrega kernel e ramdisk inicial initrd Kernel inicializa hardware Fase startup y Autoprobe SCSVATAUSR Activa o da ramdrive principal e cria o da estrutura base da filesystem Mount da parti o secund ria e da imagem de sistema Peboor Controlo passado ao init Detec o da hardware Carga dos drivers Cria o de ficheiros de configura o e links dev Aquisi o de IP para autentica o Fase 2 system Detec o do subsistema gr fica Configura o e inicializa o de setup Servidor X Aquisi o de IP v lido Inicializa o do CODA cache manager Venus quando operar em N Autentica o a mode disconnected implicite O 802 1X LDAP Download IDFILE do servidor de updates Compara o cr IDFILE l
154. e uma transmiss o ent o seria imposs vel recuperar a stripe com apenas 4 blocos FEC em 4 64 mas tal seria ainda poss vel em modo 8 128 O flamethrower UDPCast um wrapper daemon escrito em Perl que permite manter o componente de transmiss o de dados do UDPCast udp sender permanentemente activo escuta de conex es permitindo que o sistema opere em 113 Projecto IC uma plataforma integrada de computa o e comunica es push mode devendo os receptores estar a postos ponto de sincronismo antes de a transmiss o ser iniciada A opera o conjunta do UDPCast flamethrower ilustrada na Figura A 9 Grupo para conex o de controle subscri o de service Passe 1 o servidor espera que por um m nimo de n clientes na fila de espera ou por um fimeout fixo ap s o primeirc Hella Grupo para difus o UDPCast Passe 2 uma atingido o m nimo de clientes especificado 3 na configura o utilizada o sistema inicia a transmiss o dos dados Grupo para difus o UDPCast Passe 2A se um m nimo de n clientes n o estiver em fila de Ss espera ao fim de um determinado timeout ap s o primeiro Hella recebide o servidor inicia a transmiss o dos dados lt Esta o 1 lt Esta o Z S lt Esta o 3 Inicio da transmiss a Este m todo permite estabelecer um ponto de sincronismo entre as esta es
155. ealmente conter exemplar por cada configura o tipo a ser alvo da actualiza o Deployment da actualiza o no s servidore s de actualiza o Figura 4 13 Processo de Cria o de Imagens de Sistema Operativo r Tal poss vel porque a imagem criada em modo offline num sistema reservado para o efeito sendo poss vel testar as altera es medida que estas s o efectuadas gra as ao uso de um ambiente chroot e antes de iniciar a cria o da imagem Para possibilitar o teste preliminar de altera es mais complexas que envolvam modifica es ao processo de arranque ainda poss vel utilizar o QEMU QEMU para testar integralmente a imagem criada dentro de uma m quina virtual simulada para o efeito em tempo real A adi o e remo o de packages e componentes de software processada utilizando as ferramentas de gest o herdadas da distribui o Debian Linux dpkg tools que permitem levar a cabo estes procedimentos de forma simples e segura desde o simples processamento de depend ncias at actualiza es de fundo com grande complexidade que envolvam um grande n mero de componentes envolvidos Uma vez criada a imagem o gestor dever conduzir um conjunto de testes em condi es semelhantes s dos postos de trabalho onde esta ser instalada Para o efeito a testbed a utilizar dever contemplar idealmente um e
156. ecund rio da implos o do feedback recebido pelo servidor ACK storm que limita a escalabilidade gt Pacote de dados 1 CEE Acknowledge ES gt Pacote de dados 2 CEE Servidor Figura A 4 Multicast com Positive Acknowledge 106 Projecto IC uma plataforma integrada de com uta o e comunica es J P 4 p Apesar deste inconveniente o positive acknowledge pode ser tolerado em ambientes de rede local para grupos de dimens o moderada Al m disso a simplicidade da sua implementa o permite que seja embebivel em Boot ROMs e outras aplica es onde o espa o dispon vel para c digo e dados n o abunde Em alternativa poss vel minorar o impacto das ACK storms recorrendo a mecanismos de propaga o hier rquica do feedback com supress o nos quais apenas passa uma resposta de um n vel para o seguinte suportado ao n vel dos routers Outra hip tese consiste em ao inv s de confirmar todos os pacotes emitir apenas um pedido para retransmiss o dos pacotes perdidos negative ACK Figura A 5 Neste caso a quantidade de mensagens de retorno francamente diminu da se bem que n o completamente eliminada pois a pro
157. eeeeeeeeeees 57 Figura 4 9 Estrutura de Directorias do Sistema sssccccccccesssssssnsnesceceesesessseesennnnsaeeeeees 60 Figura 4 10 Arranque Detec o e Configura o PnP nnnnnnsnessesessssssssssssssssssssresrsrrsrren 6l Figura 4 11 Articula o dos mecanismos cloop stateless PnP e tmpfS ccccccccccccccccccececeeeeees 63 Figura 4 12 Metodologia de Cria o e Manuten o de Imagens de Sistema 64 Figura 4 13 Processo de Cria o de Imagens de Sistema Operativ0 ceeeseesessseeeeeeeees 65 Figura 4 14 Opera o do 802 1X no Contexto do IC 66 Proura 415 Autentica o MSC HAPY irnar ii destas des diria L in i i s 68 Figura 4 16 Intrus o em Redes Wired com 802 1X ccccccscccccccceesesessensneceeeeceesessesessneaeeeeeees 69 Figura 4 17 Intercep o de Credenciais com o asleap ceccscccccccceccesessessseceeeeeeeeensesessnsaeeeeeees 70 Figura 4 18 Acesso ao Sistema de Ficheiros Remoto eeeeesesssecceeeceeeeeessenensneeeeeeeeees 71 Fioura dO Estrutura da aiios cen n a AD rd bin eas 71 Figura 4 20 Potenciais Solu es de Clustering sobre NFS cccessseccccceeeeeeeeesensneeeeeeeeees 12 Purr tA 2 XV OWS ea e a A Nad desea Sa Jo xi Figura 4 22 Funcionamento do NoMachine NX ccccccccsessssccccceceeeesessesssececeeeeesensssessnaaeeeeeees 15 Figura 4 23 Integra o do Protocolo NX oee TRAE ET E 76 Figura 4 24
158. eis devido a particionamento de rede ou interrup o de servi o deliberada efectuado com o aux lio de um processo local designado Venus que funciona como front end escondendo a implementa o do filesystem das aplica es locais e permitindo que este opere de forma transparente em caso de falha de liga o de rede O processo Venus Figura 5 7 tamb m um gestor de r plicas na medida em que gere os ficheiros existentes na cache persistente local mantendo o sincronismo entre estes e as inst ncias existentes no AVSG gerindo a passagem ao modo disconnected em caso de falha e gerindo o journal das opera es a que estes foram submetidos com o objectivo de uma vez reestabelecida a liga o de rede ressincronizar a informa o pelos servidores do AVSG A lista de ficheiros a manter em cache hoarded files pode ser gerada manualmente pelos utilizadores ou criada automaticamente com o aux lio do j mencionado processo spy Hoarding desconex o reconex o l gica Emula o modo reconex o f sica Reintegra o disconnected Figura 5 7 Funcionamento do Processo Venus No filesystem Coda quando a lista de membros de um AVSG se encontra vazia o que implica que nenhum dos servidores do VSG est acess vel os clientes comutam para o modo disconnected passando a utilizar os ficheiros existentes em cache local Quando a conex o de rede restabelecida os dados s o difundidos pelos membros do AVSG A cada fic
159. em formatos normalizados para estes processadores a pre os aceit veis Adicionalmente os indicadores de desempenho disponibilizados pelo fabricante apoiam se em benchmarks duvidosas desenvolvidas de prop sito para o processador que tomam por refer ncia um design Centaur VIA core Samuel IN de 2000 2001 cuja performance era inferior de um CPU Intel Celeron 400 Para agravar a situa o a arquitectura n o sofreu evolu es em aspectos como o subsistema VGA desde a sua incep o em 1997 e Intel Pentium M Derivada da core P6 mais precisamente da declina o que deu origem ao Pentium III esta fam lia prima por conjugar n veis de efici ncia energ tica respeit veis com elevado desempenho Contudo efic ncia energ tica n o sin nimo de baixo consumo e os cerca de 45W necess rios para um sistema completo cfr caixa na p gina seguinte colocam na por ora fora de quest o A op o pela variante ULV Ultra Low Voltage desta fam lia de processadores poderia ser tomada em considera o n o fosse a aus ncia de motherboards em formatos normalizados a pre os aceit veis Especula se que com a nova gera o de processadores desktop desta fam lia com o codename Yonah at agora posicionada para o mobile computing o problema da escassez e pre o dos componentes seja resolvido em breve 44 Projecto IC uma plataforma integrada de com uta o e comunica es J P g p Consumo energ tico aproximado medido e calc
160. ema cfr Sec o 4 2 3 baseada em tecnologia Compact Flash permitiu opter ganhos em termos de desempenho quando comparado com os sistemas mec nicos pticos tradicionais e mesmo contra os magn ticos h que lembrar que o CF possui maior consist ncia e uniformidade em termos de performance para al m de uma fiabilidade acrescida e baixo consumo energ tico O limite de escritas da tecnologia flash n o um factor relevante neste projecto visto o sistema estar concebido para operar com base num volume read only CPU VIA C3 Este processador uma implementa o energeticamente eficiente de uma arquitectura compat vel x86 cujo bin mio performance energia consumida cfr Sec o 4 2 1 o coloca como uma escolha perfeitamente adequada para os prop sitos deste projecto Indirectamente esta escolha acaba por beneficiar o aspecto da ergonomia devido ao facto do processador possuir um reduzido envelope t rmico e n o requerer uma grande capacidade de dissipa o activa Arquitectura compat vel PC A op o por esta arquitectura cfr Sec o 4 2 4 permite beneficiar quer de um grande leque de hardware dispon vel quer de um amplo conjunto de aplica es especificamente produzidas para esta plataforma Hardware COTS A adop o de hardware corrente permite dispor de uma variedade de op es em termos de custo e performances que vem beneficiar o custo de manuten o e actualiza o do sistema e indirectamente o seu TCO
161. ema mem ria Flash e refor ando a natureza stateless do conceito cfr Sec o 3 4 1 Suporte para Volumes Comprimidos com opera es de leitura descompress o em tempo real e overhead de CPU minimo permitindo assim incorporar o ambiente de opera o dentro do limite dos 512MB do cart o Compact Flash seleccionado e minimizando a quantidade de dados a enviar via rede em caso de actualiza o do sistema Suporte de Ramdrives de prefer ncia din micas com resize em fun o da mem ria requisitada pelos programas sem nunca descer abaixo do limite do espa o j ocupado Este tipo de ramdrives permite a opera o do prot tipo em modo de desconex o da rede albergando as informa es de estado de sess o absolutamente necess rias e cr ticas para o funcionamento do sistema em caso de aus ncia de conectividade Este requisito deriva indirectamente dos requisitos funcionais da idempot ncia da plataforma e resili ncia Suporte para Stateless PnP De modo a permitir a idempot ncia da plataforma n o armazenada localmente nenhuma informa o do hardware de sistema e sua configura o devendo este ser capaz de detectar enumerar e configurar correctamente os componentes aquando do arranque sem necessidade de informa o de estado local Pilha Protocolar com Suporte QoS CoS Adequado Esta necessidade est intimamente ligada com a converg ncia de comunica es pois a solu o apresentada pela plataforma IC s ser vi
162. enef cios de flexbilidade acrescidos pela solu o compensem os custos de licenciamento Desenho Vectorial D A uma ferramenta de desenho vectorial bastante completa cujo nico problema aus ncia de bibliotecas de componentes compensado com um tamanho reduzido estabilidade e rapidez de funcionamento Acesso a Sistemas Remotos cfr Sec o 4 5 5 Cliente FreeNX ou em alternativa os clientes rdesktop para suporte RDP e vncclient para suporte VNC Aos protocolos tradicionais de display gr fico remoto acresce ainda o suporte para o protocolo Citrix Metaframe cliente incorporado em op o e para cliente de terminal orientado a texto com as emula es mais correntes incluindo 3270 19 Projecto IC uma plataforma integrada de computa o e comunica es e Software de Edi o de Imagem Para este efeito inclu do o GIMP uma ferramenta de edi o e manipula o de imagem cuja amplitude de funcionalidades satisfaz um leque de utilizadores bastante abrangente e Software de Instant Messaging O sistema inclui uma ferramenta de instant messaging chamada GAIM que suporta os protocolos mais difundidos deste g nero com o ICQ MSN AIM Jabber Yahoo e Groupwise entre outros Estas s o apenas algumas das aplica es incorporadas na imagem de sistema s quais ainda se poderiam acrescentar entre outras sistemas de Desktop Publishing como o Scribus Scribus e ferramentas de gest o e monitoriza o de re
163. ent possibilitando o arranque remoto Servidor OpenDMS Servidor de Thin Clients OpenLDAP Web GUI Web GUI OpenLDAP GNU Toolset n DHCF AE ella i PAE ambiente de VJTFTP NFS NBD V TFTP Balbi ema to GNU Linux Figura 3 5 Arquitectura OpenDMS na perspectiva dos servidores 22 Projecto IC uma plataforma integrada de computa o e comunica es Estes servi os podem ser disponibilizados por um nico servidor ou um cluster de servidores com servi os distribu dos pelos elementos que o constituem por raz es de desempenho ou disponibilidade O servidor de thin clients gerido de forma an loga ao servidor de gest o propriamente dito com interface web e um back end suportado por OpenLDAP 3 1 4 Os Thin Clients na Perspectiva da Arquitectura OpenDMS Alguns anos depois das primeiras gera es de thin clients as duas limita es que mais ter o contribuido para o seu insucesso practicamente tinham deixado de existir H quatro anos atr s a largura de banda dispon vel nas redes locais j satisfazia sem problemas as necessidades dos thin clients O hardware usado nos PCs tamb m evoluira bastante sendo mais do que suficiente para construir thin clients sem m dulos propriet rios Um estudo comparativo de performance efectuado para o protocolo X Windows do qual se reproduzem alguns dos resultados a t tulo ilustrativo cfr
164. er feita por interm dio dos proxies A e B Uma vez iniciada a chamada e se tal for poss vel a liga o de voz ser estabelecida de modo a que ambos os extremos comuniquem de forma directa por interm dio de uma stream RTP de modo a economizar os recursos dos proxies N o obstante o exemplo da Figura B 1 o protocolo SIP tamb m pode operar numa l gica de sinaliza o directa ponto a ponto com os terminais a comunicar directamente entre si sem interven o de um proxy ou totalmente indirecta como ilustra a figura B 2 Neste ltimo caso existe um proxied call path onde a sinaliza o e tr fego de voz circulam atrav s de proxies no caso do tr fego de voz trata se de um back to back agent nos casos em que imposs vel estabelecer uma conex o directa entre os dois extremos da comunica o ou em que necess rio efectuar transcoding entre codecs distintos a Sinaliza o SIP Hardphone SIP Softphone SIP Utilizador A Utilizador B Figura B 2 Comunica o Totalmente Indirecta 116 Projecto IC uma plataforma integrada de com uta o e comunica es J P 4 p B 2 Qualidade do Servi o VoIP Precau es e Recomenda es Como foi mencionado na Sec o 4 3 o sistema telef nico tradicional utiliza mecanismos de sinaliza o que evitam na maioria das situa es que a qualidade das chamadas se degrade em caso de congest o de canal Contudo numa rede IP baseada na tecnologia de com
165. era o Fiabilidade e robustez Figura 3 11 Factores a Considerar no Projecto IC 36 Projecto IC uma plataforma integrada de computa o e comunica es Assim sendo e tendo em conta uma perspectiva de conjunto identificou se um conjunto de caracter sticas a Incorporar numa interpreta o concreta do conceito de Balanced Computing Platform o projecto IC aqui apresentadas na forma de uma lista de requisitos funcionais e Idempot ncia da plataforma O sistema deve ser desprovido de estado local tanto quanto poss vel de modo a facilitar a sua manuten o e substitui o em caso de falha e Transpar ncia no acesso a recursos e suporte para mobilidade A plataforma proposta deve viabilizar de modo eficiente a possibilidade de roaming por forma a que os utilizadores possam aceder ao seu ambiente de trabalho e dados a partir de qualquer posto onde se autentiquem permitindo assm uma grande flexibilidade no uso do espa o nos locais de trabalho e Efici ncia da rela o MIPS Watt A plataforma de refer ncia IC dever estar concebida em torno de uma arquitectura com uma boa rela o desempenho consumo energ tico favorecendo a gest o racional do uso de energia el ctrica e tendo ainda em mente a emerg ncia a posteriori do standard PoEP Power Over Ethernet Plus Di Minico 2005 para viabilizar a alimenta o de um posto de trabalho com recurso apenas tomada de rede permitindo assim que as fun e
166. erados serem id nticos quase nula gra as estrutura do filehandle NFS a simples diferen a entre os i nodes pode provocar este problema visto estar se a lidar com c pias dos filsystems n o com r plicas exactas Contudo se todos os servidores NFS acederem a um mesmo volume e ou dispositivo um dispositivo NAS iSCSI ou fibre channel n ported por exemplo poss vel uniformizar os componentes dependentes da geometria do dispositivo com algum cuidado garantindo que o dispositivo o mesmo em todos os servidores o i node e o n mero de sequ ncia Assim sendo uma configura o de failover com armazenamento partilhado em teoria poss vel De facto precisamente assim que funcionam as solu es de cluster de alta disponibilidade HA High Availability para NFS comercializadas pela Sun Microsystems Por simples experimenta o foi poss vel constatar que de facto numa configura o HA simples com dois servidores configura o activo passivo baseada na manuten o de um servidor em standby que toma o lugar do principal em caso de falha usando para o efeito sistemas Linux com kernel 2 6 9 e kernel mode NFS poss vel que os clientes migrem de forma transparente da inst ncia prim ria para a secund ria quando simulada uma falha N o foram detectadas perdas de coer ncia tendo apenas sido registada uma paragem moment nea de alguns segundos nos clientes ap s a redisponibiliza o do servi o No entanto ai
167. erativo local ou inicia a carga de um sistema operativo via rede Depois de carregado o sistema operativo existem dois cen rios poss veis Para PCs configurados de forma tradicional arranque a partir de meios de armazenamento de massa locais a gest o remota assegurada atrav s do agente runtime coordenado a partir do servidor de gest o Por outro lado existe a hip tese de arranque via rede em modo thin client poss vel gra as a recursos disponibilizados pela solu o OpenDMS que providencia uma plataforma para thin clients constru da sobre componentes PC standard suportando sistemas de ficheiros distribu dos e capacidades de conectividade multi plataforma com sistemas X Windows Citrix Metaframe Citrix Windows Terminal Services WTS RDP Microsoft 1999 e protocolos em modo caractere Gra as ao suporte para acesso a capacidades multim dia e meios de armazenamento de massa locais esta plataforma cumpre os requisitos de flexibilidade necess rios para desempenhar fun es que v o do simples thin client sem disco ao quiosque multim dia sem esquecer a possiblidade da exist ncia de configura es hibridas NetPC PC standard Do lado dos servidores existem duas entidades fundamentais Figura 3 5 o Servidor de Gest o de Desktops e o Servidor de Thin Clients O primeiro implementado sobre um ambiente GNU Linux usa o procotolo PXE para descarga do agente PreOS nos PCs a gerir em associa o com o Trivial File Transfe
168. erspectivas futuras de desenvolvimento da solu o Figura 1 1 Estrutura da Disserta o Projecto IC uma plataforma integrada de computa o e comunica es 2 Gest o de Desktops Neste cap tulo a gest o de desktops contextualizada numa perspectiva hist rica dando a conhecer as suas origens e problemas e discutindo as diversas abordagens que foram sendo propostas ao longo do tempo para colmatar esses problemas Procura se assim fornecer uma perspectiva diacr nica da evolu o dos v rios paradigmas de gest o e dos v rios paradigmas de uso dos meios computacionais j que estes dois temas est o intimamente interligados O cap tulo encontra se estruturado em cinco Sec es distintas Na Sec o 2 1 dedicada era da mainframe recorda se a poca dos sistemas centralizados com especial nfase nos aspectos mais relevantes do seu uso e opera o Na Sec o 2 2 aborda se a chegada do PC e a consequente mudan a de paradigma analisando se os motivos subjacentes mudan a dos sistemas centralizados para o modelo cliente servidor a fim de compreender de que modo o computador pessoal constituiu uma tecnologia disruptiva que rompe com os modelos previamente estabelecidos Na terceira Sec o discutem se as promessas do modelo cliente servidor lan ando se um olhar cr tico sobre o paradigma cliente servidor com o objectivo de identificar lacunas e aspectos espec ficos onde n o se concretizaram
169. es dissipadas activa e passivamente O total design envelope para os prop sitos considerados na plataforma IC varia entre os 17W e os 34W aproximadamente cfr caixa Com desempenho ao n vel no melhor dos casos de um processador Intel Celeron 800 beneficia ainda da disponibilidade de motherboards em formatos normalizados e a pre os acess veis Acresce ainda como argumento extra a capacidade de encripta o AES por hardware nas cores C5P e superiores permitir atingir velocidades da ordem dos 1 7GB s em modo ECB Electronic Codebook com blocos de 8kB Isto permite por exemplo aliviar quase na totalidade o overhead do uso das bibliotecas de SSL e operar practicamente em wire speed em liga es de rede local a 1OOMbit oferecendo assim n veis de desempenho muito favor veis a ambientes VPN Considerando o bin mio energia desempenho determinou se que o prot tipo IC deveria basear se na arquitectura VIA C3 sem d vida a mais adequada aos objectivos tra ados a curto prazo Prev se que a pr xima gera o desta fam lia denominada C7 core Esther opere entre 1 5 GHz e 2 0 GHz consumindo entre 12W e 20W total design power m ximo do processador com uma diferen a de desempenho que se estima ser apenas 10 inferior a um Pentium M com id ntica frequ ncia de opera o 4 2 2 Form factor e Dimens es F sicas A segunda op o a tomar o form factor surgiu quase como consequ ncia directa da escolha da arquitectura Para s
170. espectivas controlador SCSI poa ad controlador USB Fono aan dispositivos SCS i 1394 Firewir unidades 394 Firewire init Detec o Suporte horplug de Activa o de suporte kernel activado l ACPI Detec o configura o Suporte horplug Detec o de PCMCIA Cardbus USB activade dispositivos USB cardmer hoiplug J Suporte horplug Detec o de IEEE 13947 dispositivos Firewire activado Firewire hwsetur v Configura o dc subsistema de suporte a audio ALSA Advanced Linux Sound Architecture J Configura o do rata T Detec o mount de parti es dispositivos acess veis E Configura o Configura o interfaces de rede interfaces de rede ethemet 802 11 Configura o 802 1X Ajuste de resolu o Configura o Configura o operacional do X chipset gr fica rato para X Probing DDC Video PC Scan server em fun o da para X server server mem ria dispon vel e monitor detectado Probing AGP DRIY DRM Figura 4 10 Arranque Detec o e Configura o PnP e Activacao do
171. est o de desktops 15 Projecto IC uma plataforma integrada de computa o e comunica es 16 Projecto IC uma plataforma integrada de computa o e comunica es 3 e Balanced Computing Platform No Cap tulo 2 foram discutidos diversos aspectos de mbito geral relacionados com a gest o de desktops Essa discuss o complementada neste Cap tulo com a apresenta o das linhas de investiga o que t m sido exploradas pelo candidato nesta tem tica espec fica no mbito do seu trabalho de investiga o levado a cabo no LCT Laborat rio de Comunica es e Telem tica do Centro de Inform tica e Sistemas da Universidade de Coimbra Esta apresenta o do trabalho pr vio do candidato essencial para que se possa compreender o contexto que permitiu formular e abordar o problema proposto nesta disserta o A Sec o 3 1 descreve o Projecto OpenDMS Open Desktop Management Solution Cruz 2003 Este projecto iniciado quatro anos atr s focou se na optimiza o da gest o remota de PCs por meio de mecanismos mais robustos de gest o remota em especial a chamada gest o PreOS e por uma primeira experi ncia de aplica o de paradigmas alternativos ao PC cl ssico nomeadamente pela reintrodu o de thin clients e network computers A Sec o 3 2 tomando como refer ncia as ila es retiradas do Projecto OpenDMS e a evolu o entretanto registada na gest o de desktops em geral discute o cen rio actual i
172. estdes chave que constituiram o ponto de partida para o trabalho desenvolvido Pretende se de igual modo identificar os objectivos definidos partida A estrutura desta disserta o tamb m apresentada neste Cap tulo Projecto IC uma plataforma integrada de computa o e comunica es 1 1 Motiva o O aparecimento do computador pessoal e a afirma o da gest o de desktops enquanto rea de interesse da investiga o em redes e sistemas distribu dos constituem um par causa efeito indissoci vel cujo relacionamento se baseia num ciclo de influ ncia m tua A gest o de desktops cada vez mais complexa e relevante mas esse agravamento nem sempre tem sido correspondido pelo desenvolvimento de recursos e solu es altura A problem tica da gest o de desktops nem sempre tem sido justamente reconhecida apesar da sua consider vel relev ncia no actual contexto das TI Tecnologias da Informa o Ainda que seja porventura considerada como desinteressante devido a uma aparente falta de especializa o ou complexidade tecnol gica esta actividade acarreta consigo problemas e desafios de magnitude assinal vel cujas caracter sticas fundamentais parecem n o se alterar ao longo do tempo As equipas de TI continuam a ser cr nica e sistematicamente confrontadas vezes sem conta com as mesmas tarefas de integra o instala o actualiza o helpdesk diagn stico repara o recupera o e
173. fer ncia realizada com recurso a um fluxo de dados ponto a ponto e que existe a necessidade de gerar n fluxos concorrentes para suportar a distribui o para n clientes o servidor deve disponibilizar o d bito necess rio para suportar os fluxos concorrentes quer em termos de interface de rede quer em termos dos subsistemas de I O internos e a infraestrutura de rede deve estar igualmente dimensionada para os suportar pode se mesmo afirmar que este modelo fundamentalmente O bounded a E Posto A a a CE Posto D Posto B ES Posto E Router Servidor Posto E Posto F Figura A 1 Descarga de Imagens do Sistema por Protocolos Unicast Com um tamanho de cerca de 410MByte no prot tipo actual a actualiza o do ficheiro contendo a imagem de sistema IC cfr Sec o 4 4 2 pode constituir um s rio problema medida que aumenta o n mero de postos de trabalho Ainda que existam alternativas eficientes baseadas em protocolos unicast cfr caixa estas s o inadequadas quando o ambiente n o constitu do exclusivamente por sistemas wired ethernet Alternativas Eficientes sobre Protocolos Unicast Uma alternativa para distribui o de ficheiros em unicast consiste na distribui o em cadeia Um bom exemplo do uso desta t cnica pode ser encontrado na ferramentas Dolly Dolly e D
174. ftware em grande medida dependente de cada sistema operativo pelo que nunca se considerou que o projecto OpenDMS intervisse neste aspecto Remote Assistance RDP No Windows XP encontra se inclu do um servidor RDP com capacidade para uma liga o remota mutuamente exclusiva com o uso local do PC Contudo se for utilizado o mecanismo de remote assistance poss vel ao utilizador de um PC enviar um pedido de ajuda via correio electr nico desde que se utilize uma conta MAPI compliant ou MSN Messenger a algu m que se poder conectar ao PC e visualizar em tempo real o ecr remoto e caso lhe seja concedida permiss o aceder ao controlo do rato e teclado para auxiliar na resolu o do problema O projecto OpenDMS j suportava este tipo de mecanismos recorrendo para o efeito ao VNC de modo a suportar o numero de plataformas o mais amplo poss vel com um s cliente e n o apenas sistemas Windows RDP Ainda no respeitante a este tipo de mecanismos surgiram entretanto algumas solu es multiplataforma como o caso das propostas existentes no cat logo de produtos da Altiris Altiris contemplando os aspectos da gest o de desktops servidores infraestrutura invent rio e seguran a Estas solu es apesar da sua versatilidade e funcionalidade pouco acrescentam de verdadeiramente novo ao conceito sofrendo das fragilidades inerentes aos mecanismos contextuais a sistemas operativos e acarretando custos extra de forma o e li
175. g Group RFC3261 SIP Session Initiation Protocol Junho de 2002 IETF Network Working Group Asynchronous Layered Coding ALC Protocol Instantiation Dezembro de 2002 IETF Network Working Group RFC3530 Network File System NFS Version 4 Abril de 2003 IETF Network Working Group RFC3748 Extensible Authentication Protocol EAP Junho de 2004 IETF Network Working Group FLUTE File Delivery over Unidirectional Transport Outubro de 2004 IETF Network Working Group RFC4301 Security Architecture for the Internet Protocol Dezembro de 2005 Tristan Richardson Kenneth Wood The RFB Protocol Document Version 3 3 Julho de 1998 Hawke Robinson Malware FAQ Microsoft PPTP VPN SANS Institute 2002 Phil Rosensweig et al The Java Reliable Multicast Service A Reliable Multicast Library Sun Microsystems SMLI TR 98 68 Setembro de 1998 Rsync project homepage http samba anu edu au rsync M Satyanarayanan Coda A Highly Available File System for a Distributed Workstation Environment Proceedings of the Second IEEE Workshop on Workstation Operating Systems Setembro de 1989 Robert Schleifer James Gettys X Window System Core and Extension Protocols X version 11 releases 6 and 6 1 Digital Press 1996 Bruce Schneier et al Cryptanalysis of Microsoft s PPTP Authentication Extensions MS CHAPv2 19 de Outubro de 1999 Scribus Open Source Desktop Publish
176. gem bottom up a Sec o 4 5 completa o cen rio com a descri o da opera o do sistema em termos dos mecanismos de actualiza o servi os e protocolos suportados integra o com mecanismos AAA Autentica o Autoriza o e Accounting e aplica es As Sec o 4 6 sintetiza o modelo proposto para a plataforma IC numa perspectiva abrangente mostrando at que ponto a arquitectura discutida ao longo deste cap tulo vem ao encontro das necessidades e requisitos funcionais previamente enunciados Finalmente a Sec o 4 7 valida o conceito subjacente plataforma IC com base num ensaio levado a cabo num cen rio real de utiliza o e integra o da plataforma 41 Projecto IC uma plataforma integrada de com uta o e comunica es J P g p 4 1 Plataforma IC Requisitos Suplementares Os requisitos funcionais identificados para a plataforma exigem o recurso a um conjunto de tecnologias e conceitos que visam completar a fun o da Balanced Computing Platform nos moldes anteriormente descritos O objectivo desta Sec o consiste em mostrar de que forma as op es t cnicas que foram tomadas procuram dar resposta aos requisitos anteriormente identificados cfr Sec o 3 4 1 e Idempot ncia da plataforma e Transpar ncia no acesso a recursos e suporte para mobilidade e Efici ncia MIPS Watt e Converg ncia funcional de comunica e e Design inteligente e Interoperabilidade e Manuten o minima e
177. gma WIMP Windows Icons Mouse and Pointer e da ergonomia dos ambientes gr ficos em Linux ter vindo a melhorar de forma significativa muitos utilizadores habituados plataforma windows padecem de dificuldades em grau vari vel convenha se em abono da verdade para familiarizar se com a nova plataforma e A integra o do conceito IC3 numa infraestrutura j existente exige um estudo cuidado no sentido de aferir o modo como este se pode integrar nos servi os ja existentes e de que forma pode servir as necessidades espec ficas dos perfis dos utilizadores existentes na organiza o e Nem sempre ser vi vel implementar todos os servi os previstos na arquitectura de refer ncia seja por carecerem de import ncia no contexto espec fico da organiza o ou pelos benef cios n o justificarem o custo de implementa o e manuten o e Os perfis de utilizadores devem ser identificados e classificados antes da integra o de um parque de sistemas IC3 de modo a aferir e identificar os melhores candidatos para a migra o para os novos postos de trabalho No est gio actual a solu o IC3 n o se adapta facilmente a power users com h bitos de trabalho enraizados e Quando o acesso a aplica es em outras plataformas for uma prioridade o respons vel pela gest o dos sistemas dever ter sempre em conta a carga acrescida colocada nos servidores aplicacionais como consequ ncia da adi o de novos sistemas cliente e g Window
178. heiro associado um Coda Version Vector CVV um vector com uma timestamp por cada elemento do VSG onde o volume contendo o ficheiro se encontra A fun o desta estrutura manter informa o sobre o historial de updates de cada r plica para permitir a detec o de potenciais conflitos O Coda admite por concep o a exist ncia de dois tipos de conflitos e local global ou cliente servidor Este conflito surge quando um servidor detecta que o ficheiro que est a ser reintegrado n o corresponde ao transferido originalmente para a m quina cliente antes da desconex o 8 Note se que contrariamente ao que sugere alguma documenta o o Coda n o utiliza multicast para este processo o que limita a sua escalabilidade Ao criar um VSG dever pois ser imposto um limite razo vel ao n mero de r plicas existentes mantendo um compromisso entre redund ncia e desempenho 94 Projecto IC uma plataforma integrada de com uta o e comunica es J P g p e servidor servidor Este conflito ocorre quando o sistema detecta que o ficheiro a reintegrar no AVSG n o coloca problemas no servidor principal existindo no entanto uma c pia noutro servidor da c lula que diferente daquela que o cliente trouxe Nestes casos a reintegra o dever ser feita manualmente comparando as duas vers es do ficheiro e decidindo qual dever ser mantida no sistema Para esse efeito o Coda possui um conjunto de ferramentas de suporte O ace
179. idade para um Novo Paradigma A Figura 3 8 ilustra de outra forma esta quest o propondo um modelo alternativo que passaremos a designar por balanced computing platform Este modelo permite aliviar a infraestrutura de servidores por contraposi o ao modelo server centric fazendo uso das capacidades de processamento locais e beneficiando assim da possibilidade de poder executar um leque de aplica es mais vasto e com requisitos de desempenho superiores Adoptando este paradigma computacional por forma a privilegiar o recurso a meios de armazenamento remoto acess veis via rede e limitando o acesso local a dados apenas a dispositivos amov veis poss vel tirar partido do melhor que os thin e os fat clients t m para oferecer sem sofrer com as limita es de cada sistema 34 Projecto IC uma plataforma integrada de computa o e comunica es Server centric Balanced Network centric Model Computing Connected PC Model rs Model o li n Localiza o dos oe Cliente e servidor de Servidor Servidor e ou dados ficheiros servidores Poraa das Armazenadas no servidor f aplica es e Cliente e ou i Servidor descarregadas para o Cliente contexto de 7 servidor E cliente para execu o execu o Aplica es centralizadas Aplica es Windows business oriented descarregadas aplica es de aplica es Applets Java consulta e ou ou plugins ActiveX browsing Aplica es tipo Office componente Todo
180. igma padecia de s rios problemas de concretiza o como resultado de limita es tecnol gicas e recurso a solu es t cnicas inadequadas que em ltima an lise o tinham colocado em cheque Na perspectiva OpenDMS existia um lugar pertencente por direito aos thin clients por contraposi o prolifera o de fat clients pelas organiza es frequentemente injustificada Procurando identificar as lacunas da gera o anterior de produtos comerciais concebeu se no OpenDMS um sistema com baixo custo de implementa o flex vel robusto e resiliente baseado em normais abertas e difundidas capaz de tolerar falhas nos servidores de apoio e continuar a operar Aliado a um conjunto de guidelines o thin client OpenDMS era proposto como um caminho para reconcilia o do conceito com os gestores de sistemas Actualmente constata se que os grandes integradores de sistemas de Tier 1 HP Dell Fujitsu Siemens entre outros possuem thin clients nos seus cat logos e que as empresas cujo core business se baseia apenas neste tipo de sistemas como a WYSE a NCD e a Igel est o de boa sa de Mais importante a Sun Microsystems um dos proponentes do conceito do network computer n o s nunca abandonou o conceito como adoptou o uso extensivo de thin clients SunRay Sun 2004 nos pr prios postos de trabalho da organiza o Al m disso nos ltimos tempos muitas organiza es descobriram que a solu o mais simples para a manuten o
181. ing project homepage http www scribus net Jonathan S Shapiro Capabilities Block Lecture Distinguished OS Lectures Series University of Karlsruhe lecture notes by Felix Hupfeld 2001 Richard Sharpe Just what is SMB 8 de Outubro de 2002 http samba anu edu au cifs docs what is smb html Steeleye Technology Lifekeeper http www steeleye com 135 Projecto IC uma plataforma integrada de computa o e comunica es Sultan 2005 Sun 1996 Sun 2004 VIA 2001a VIA 2002 VIA 2001 VIA 2004 VIA 20044 VIA 20046 VNC W3C 2004 Wailing 2001 Wallingford 2005 Weller 1999 Wi Fi 2003 Wright 2004 WYSE 2001 Philippe Sultan SIP peers external authentication in Asterisk OpenPBX 2005 http www rocq inria fr who Philippe Sultan Asterisk asterisk sip external auth entication html Sun Microsystems Introducing Javastation Sun s Enterprise Desktop Alternative to Transform Network Computing http www sun com smi Press sunflash 1996 10 sunflash 961029 3088 html Outubro de 1996 Sun Microsystems SunRay overview white paper http www sun com sunray techinfo New SR WP 12 04 pdf Dezembro 2004 UDPCast Project http www udpcast linux lu Unified Extensible Firmware Interface UEFI Forum http www uefi org v9fs project homepage http swik net v9fs VIA Technologies ITX Mainboard Specification White Paper 2001 VIA Techn
182. invent rio de equipamento Longe de ser trivial ou releg vel para segundo plano a gest o de desktops na realidade uma tarefa exigente e desgastante constituindo um sorvedouro de consider veis quantidades de tempo e recursos Levando em considera o que existem casos onde o crescimento da capacidade da estrutura de TIs se faz de forma semelhante Lei de Moore duplicando a cada 12 18 meses Busch 2004 torna se vis vel a real dimens o do problema Por estas raz es e apesar da sua menor popularidade no contexto global da investiga o em gest o de redes e sistemas distribuidos a gest o de desktops um objecto de estudo de pleno direito E nesta linha de pensamento que surge o trabalho associado a esta Disserta o cujo mbito incide precisamente sobre as quest es relacionadas com a gest o de desktops e que d continuidade a trabalho anteriormente desenvolvido no Laborat rio de Comunica es e Telem tica LCT do Centro de Inform tica e Sistemas da Universidade de Coimbra O trabalho subjacente a esta disserta o que passaremos a designar por Projecto IC debruca se sobre a inefici ncia e inadequa o dos desktops correntes em termos de manuten o e monitoriza o e procura alternativas vi veis para a resolu o dos problemas que os assolam sem com isso sacrificar as vantagens decorrentes do seu uso Procura se assim desenvolver uma plataforma que conjugue alguns dos aspectos mais interessantes do PC
183. ion automountinformation fstype nfs hard intr nodev nosuid lt nfs server gt Idap ou auto home ou autofs dc testbed dc pt export home Figura 4 19 Estrutura da autofs 71 Projecto IC uma plataforma integrada de computa o e comunica es Com recurso a DNS round robbin Servidor IP 192 168 0 1 SS Query nfserver SE Response 192 168 0 1 Query Posto de trabalho nfserver UC Volume partilhado Response NAS ou SAN Equipado com package de heartbeat Posto de trabalho Servidor NFS IP 192 168 0 3 n o responde ao probe sendo retirado da pool de DNS Com recurso a load balancer Servidor NFS IP 192 168 0 1 NE Posto de trabalho o N gt balancer Servidor es ai Ss NFS TP 192 168 0 2 Posto de trabalho UC Servidor NES IP 192 168 0 2 Figura 4 20 Potenciais Solu es de Clustering sobre NFS Como o NFS implementado com recurso a opera es at micas stateless sobre chamadas Sun RPC seria poss vel em teoria concretizar um cen rio deste g nero n o obstante um conjunto de problemas nomeadamente ao n vel dos locks e dos mecanismos de caching Cada servidor NFS mant m o seu pr prio sistema de gest o de locks que no caso do NFSv3 s o at micos ao contr rio do que sucedia nas vers es anteriores de modo a manter a consist ncia quando ocorrem acessos concorrentes a um mesmo ficheiro Para o
184. ios de predictabilidade que muitas vezes t m de ser estimados em excesso e quando se atinge o limite estimado pelas previs es originais entra se numa espiral de upgrades de disco mem ria e CPU em nome da escalabilidade que acaba por determinar a substitui o do servidor Ao permitir equilibrar de forma implicita as capacidades de processamento de ambos os lados a Balanced Computing Platform vem dar uma resposta a esta situa o e ao privilegiar o recurso a meios remotos de armazenamento de dados facilita se a sua consolida o pondo trav o sua prolifera o e dispers o S o comuns as situa es em que uma determinada m quina n o disp e de espa o em disco enquanto o PC ao lado possui um disco com 200GByte a 20 de ocupa o Como n o poss vel simplesmente mover um byte livre que seja do sistema com disponibilidade de espa o para ceder ao que dele necessita a solu o passa muitas vezes por um upgrade de disco limpeza de sistema parcial total ou em situa es extremas a substitui o do desktop Figura 3 10 35 Projecto IC uma plataforma integrada de com uta o e comunica es J P 4 p Carga de Carga de processamento processamento Sistema executa componente cliente instalado localmente ou descarregado que acede a base de Ss dados no servidor ambos os sistemas fazem uso Ss das suas capacidades de processamento Posto de trabalho opera como cliente de display remoto para apli
185. itante integra o na rede e servi os telem ticos j existentes o caso estudado constitui a base para a informa o apresentada na Figura 4 30 e posteriormente na sec o 5 3 quando se tratar a quest o da mobilidade Numa primeira linha surge o suporte para os servi os AAA cfr Sec o 4 5 3 concretizado com o apoio de um ou v rios servidores de directoria LDAP que disponibilizam al m de informa o sobre postos de trabalho perif ricos e utilizadores estruturas necess rias opera o normal da arquitectura de servi os como os automount maps conforme descrito na Sec o 4 5 4 e as extens es SIP cfr Sec o 4 5 6 Estes servidores servem adicionalmente de backend de autentica o para o servi o RADIUS cfr Sec o 4 5 3 necess rio para o processo de autoriza o 802 1X e accounting Este n vel assegura a uniformidade das contas dos utilizadores e dos processos de autentica o ao longo da estrutura gerida sendo a base de sustenta o dos mecanismos de roaming Na segunda linha de servidores surge a infrastrutura de apoio onde se alicerca a opera o dos postos de trabalho e que fornece essencialmente tr s categorias de servi o e SolP cfr Sec o 4 5 6 e filesystem distribu do previamente discutido nas Sec es 4 5 2 4 5 4 5 2 1 e 5 2 2 e edisplay remoto cfr Sec o 4 5 5 Para efeitos de simplifica o da figura omitem se os servidores de DNS DHCP HTTP Proxy HTTP SOC
186. ite 0 255 com os IDs 0 127 e 255 reservados Tamanho m ximo por ficheiro O limitado pelo tamanho da cache persistente tentar fazer o fetch a um ficheiro maior que o tamanho da cache incorre em falha de acesso Criar um ficheiro maior que a cache poss vel mas nunca se consegue obter de volta a partir dos servidores o o cliente deve possuir espa o equivalente a 2 vezes o tamanho do ficheiro para qualquer inst ncia que queira manipular em modo disconnected 5 2 4 Refor o da Fiabilidade e Flexibilidade do Modo Disconnected O suporte para mobilidade na plataforma IC ainda um trabalho em progresso existindo algumas lacunas destacando se especificamente o caching de credenciais de autentica o e a integridade do synchrocard O modo de opera o disconnected conforme est concebido e implementando encontra se direccionado para utilizadores de terminais m veis que trabalhem dentro dos limites f sicos da rede de uma organiza o zona de cobertura wireless n o sendo suportada a opera o fora desse per metro pois todo e qualquer processo de autentica o requer acesso aos servidores pertinentes Esta limita o foi inicialmente desvalorizada porque o primeiro objectivo do modo disconnected da plataforma IC foi a toler ncia a falhas de conectividade na rede wireless da organiza o No entanto n o ser complicado evoluir a plataforma de modo de modo a suportar mecanismos de caching local de credenciais de au
187. iza o de um conjunto de m dulos clientes gr ficos sistemas de ficheiros remotos servi os de rede etc que em conjunto permitem construir rapidamente thin clients medida para hardware PC Estes m dulos maioritariamente adaptados do Linux Terminal Server Project LTSP LTSP permitem quatro modos distintos de opera o e Sistema diskless com interface gr fica Este sistema dispensa a exist ncia de meios de armazenamento de massa locais arrancando via rede a partir de um cluster de servidores acedendo a sistemas de ficheiros remotos por NFS e utilizando uma pequena ramdrive local para cache de ficheiros frequentemente usados O recurso a um servidor X local fornece suporte para aplica es executadas remotamente por exemplo num servidor do cluster de apoio e para os clientes WTS RDP ou Citrix que permitem aceder a servidores Microsoft Windows Server com servi os de terminal remoto A possibilidade acrescida do acesso a udio local portas s rie e paralela e armazenamento amov vel usando o protocolo NBD torna esta configura o extremamente flex vel e adapt vel por exemplo a quiosques multim dia Adicionalmente existe um modo especial de helpdesk suportado por esta configura o em que um PC normal pode arrancar directamente em modo gr fico mostrando uma janela de um browser apontada para a p gina de requisi o de interven o pelo servi o de manuten o Isto permite por exemplo usar o pr prio PC
188. lf Test Point to Point Tunneling Protocol Power Sourcing Equipment Preboot eXecution Environment Quality of Service Remote Authentication Dial In User Service xvii RAM RDIS RDP RF RFC RIS RISC ROI ROM RTP RTT RVM SAN SCSI ScTP SD SDRAM SFTP SIMM SIP SIPP SLA SMART SMB SMBIOS SNMP SOHO SoIP SPOF SQL SS7 SSH SSL SSM SUS SWOT TCO TCP IP TDM TFT TFTP TI TIA TLS Tos TTL TTLS UDMA UDP UEFI ULSI UMA UNDI USB Random Access Memory Rede Digital com Integra o de Servi os Remote Desktop Protocol Radio Frequ ncia Request For Comments Remote Installation Services Reduced Instruction Set Computer Return Of Investment Read Only Memory Real Time Protocol Round Trip Time Recoverable Virtual Memory Storage Area Network Small Computer System Interface Screened Twisted Pair Secure Digital Synchronous Dynamic RAM Secure FTP Single Inline Memory Module Session Initiation Protocol Stable Image Platform Program Service Level Agreement System Monitoring Analysis and Reporting Technology Server Message Block Systems Management BIOS Simple Network Management Protocol Small Office Home Office Services over IP Single Point of Failure Structured Query Language Signaling System 7 Secure Shell Secure Socket Layer Source Specific Multicast Software Update Services Strengths Weaknesses Opportunities and Threats Total Cost of Ownership Transmission Control Protocol
189. limita o adicional relacionada com a inexist ncia de suporte para tipos de ficheiros espec ficos do UNIX por exemplo named pipes e links simb licos tornando o desaconselhado para armazenar informa o dos perfis dos utilizadores ainda que possa ser utilizado sem problemas significativos para armazenar os seus dados 84 Projecto IC uma plataforma integrada de computa o e comunica es utiliza o se encontra reservada apenas a este tipo de acesso por motivos de seguran a limita es de largura de banda ou peso computacional Na terceira linha da infraestrutura encontram se os activos de rede que para al m do fornecimento da conectividade de rede desempenham o papel de gatekeepers 802 1X controlando as autoriza es de acesso ao Interior do per metro seguro da rede da organiza o em articula o com os servidores RADIUS do primeiro n vel cfr Sec o 4 5 3 Prev se a este n vel o suporte para Access Points sem capacidade de autentica o 802 1X recorrendo para o efeito interposi o entre estes equipamentos e os activos de rede de um servidor Linux com a package hostapd Finalmente no ltimo n vel surgem os postos de trabalho IC m veis e est ticos wired cuja opera o assegurada pelos tr s primeiros n veis de servi o 4 7 1 Notas gerais sobre o processo de integra o do conceito IC Deste processo s o de salientar as seguintes observa es e Apesar da predomin ncia do paradi
190. m uma excepcional plasticidade e cujo aproveitamento beneficia consideravelmente o prot tipo permitindo dar resposta aos requisitos funcionais e aos desafios directa ou indirectamente envolvidos nos processos de concep o e implementa o Como consequ ncia directa desta caracter stica acrescem ainda beneficios ao n vel de desenvolvimento actualiza o e manuten o da plataforma estando o ambiente de opera o baseado em componentes cuja adapta o e ou desenvolvimento simples e possuindo os mecanismos ou os meios para os implementar necess rios para possibilitar a concretiza o de um ciclo de teste e manuten o de actualiza es pr tico e acess vel e Capital de conhecimento previamente adquirido Existe um capital de conhecimento adquirido ao longo do tempo que veio facilitar de forma decisiva o desenvolvimento da solu o devido a um elevado grau de familiaridade com o sistema Linux e suas especificidades Apesar da clara op o pelo Linux deve esclarecer se a bem da verdade que n o seria de todo imposs vel concretizar o prot tipo com base em sistemas operativos de terceiros A Microsoft por exemplo tem desde h algum tempo a fam lia Windows Embedded Microsoft 2006 constitu da pelas variantes XPe e de embedded POS e CE 5 0 concebida especificamente para appliances e sistemas embebidos dos mais variados tipos desde electrodom sticos at equipamentos para autom veis sendo capaz de ope
191. m conjunto restrito de fornecedores OEM Original Equipment Manufacturer mantendo controlada a Bill of Materials BOM Nesta Sec o abordar se o os aspectos mais pertinentes das op es que caracterizam o design do prot tipo IC no respeitante aos componentes de hardware 4 2 1 Arquitectura A primeira quest o que se colocou foi qual a arquitectura a adoptar Seguir as arquitecturas dominantes em termos de efici ncia energ tica nomeadamente a ARM ARM e a MIPS MIPS implicaria recorrer a componentes ex ticos aumentando as dificuldades de integra o do software e reduzindo fortemente a capacidade computacional do sistema A fim de obter um equil brio correcto entre capacidade de processamento consumo energ tico e disponibilidade de equipamento a decis o pendeu claramente a favor da familia x86 Entre as op es existentes dentro dessa fam lia ponderaram se as seguintes arquitecturas e AMD Geode LX GX derivada da familia MediaGX originalmente desenvolvida pela Cyrix Semiconductors e que ap s uma passagem pela National Semiconductors National viu o seu brevet ser vendido AMD AMD As principais diferen as em rela o ao design do Geode original centram se no subsistema de mem ria na cache de n vel e na velocidade As duas declina es desta fam lia mais adequadas para um poss vel prot tipo seram a GX533 1 1IW e a LX800 00 9W respectivamente Contudo bastante dificil encontrar motherboards
192. m m ltiplas personalidades thin client PC Windows ou Linux com sistema operativo local etc tamb m poss vel pelo mesmo processo for ar o carregamento por rede de um sistema operativo lightweight para opera es de recupera o mais complexas por exemplo repara o especializada de file systems Sendo desenvolvido com base numa estrutura modular a funcionalidade do agente PreOS pode ser extendida por adi o de m dulos adicionais descarreg veis a partir do servidor Nesta linha de pensamento desenvolveram se dois m dulos o memtest86 e o S M A R T System Monitoring Analysis and Reporting Technology que fornecem meios para diagnosticar com maior profundidade a mem ria do sistema e os seus discos r gidos respectivamente Estabelecimenta de conex o com o servidor de gest o Recep o de informa o de configura o da posto de trabalhe Arranque de sistema a partir de recurso loca Descarga e execu o da agente PreOS An lise de integridade do Descarga e execu o de m dulos adicionais Autentica o PreOS opcional Bloqueio do posta de trabalhe Figura 3 3 Diagrama de Estados Simplificado do Agente PreOS 3 1 3 A arquitectura OpenDMS A Figura 3 4 apresenta a arquitectura do cliente OpenDMS PC gerido No primeiro nivel temos o hardware do PC e tecnologias directamente suportadas pelo hardware tai
193. m por base o broadcast Figura A 2 como o caso do CFDP Coherent File Distribution Protocol RFC1235 Estas solu es t m em comum o facto de funcionar gra as difus o de pacotes IP envio para o endere o de broadcast da rede reduzindo o d bito necess rio sa da do servidor para um nico fluxo Contudo todos os n s recebem o tr fego independentemente de lhe interessar ou n o e os fluxos n o s o encaminhados pelos routers pelo que os n s existentes a jusante destes n o podem receber o tr fego Existe ainda outra limita o os pacotes recebidos s o processados pelo n cleo do sistema operativo pilha protocolar implicando um overhead desnecess rio nos casos em que o pacote recebido por uma esta o que n o o deseje Estes inconvenientes s o relevantes mesmo no contexto dos sistemas wired assumindo a sua dimens o maior magnitude em ambientes wireless shared medium half duplex menor ae oe 3 d bito maiores lat ncias tornando os desinteressantes no contexto do IC Router Servidor Posto C al Posto D n o destinat rio da transmiss o mas recebe os dados de qualquer modo BE
194. magens do Sistema por Protocolos Unicast t 104 Figura A 2 Descarga de Imagens do Sistema por Mecanismos Broadcast 105 Figura A 3 Descarga de Imagens do Sistema por Mecanismos Multicast 106 Figura A 4 Multicast com Positive Acknowledge ccccsssecccceceeeeeseeessnaceeeeeeeessssssessnaeeseees 106 Figura A 5 Multicast com Negative Acknowledge cccccccccccceseeseeeessessecsecaecaeeeeeeeeseeeseeseeeeees 107 Figura A 6 Funcionamento do ALC Asynchronous Layered Coding cccccccccccccsccccssseeeeees 111 Figura A 7 Fase de retransmiss o confirma o de pacotes do MTFTP 112 Figura A 8 UDPCast Segmenta o em Slices e Stripes ccccccccccceeccsesssecceeceeeeeesessensseeeeeeees 113 Figura A 9 Opera o Conjunta UDPCast FlameThrower cccccceseessscsscseccccecceeesesesssseeseees 114 Prieta Bl KRelacao entre SIP e R assado seara ants eo gonna ad a gana ai a 116 Figura B 2 Comunica o Totalmente ndirecta cccesssccccceceeeeseeeensneeeeeeeeeeeesseeeesssnaees 116 Figura B gt Exemplosde Uso de PB asas tis iret pesada EE UU a Ad a 12 Figura B 4 Exemplo de Configura o de HTB Complementada por Shapers 123 Figura B 5 Efici ncia do VoIP em redes Ethernet ccccscccccccceeeesssessseceeeeeceeenssssensaneeeeeees 125 Figura B 6 Adaptador VoIP FXO FXS 0 cccccccccccccssssssssnsccceccecessssesecseee
195. me de utilizador e password 70 Projecto IC uma plataforma integrada de computa o e comunica es s o reutilizadas para autentica o LDAP processo efectuado atrav s de uma liga o TLS e acesso aos automount maps armazenados no servidor LDAP que s o utilizados pelo servi o automount para activar automaticamente o acesso s roaming homes dos utilizadores Figura 4 18 Acesse roaming home Posto de trabalha NAS ou SAN Servidor NFS Uniformidade U Ds GIDs Autentica orconsulta de MOUN maps Servido Figura 4 18 Acesso ao Sistema de Ficheiros Remoto Para este efeito criou se a n vel da directoria LDAP uma nova OU Organizational Unit chamada autofs que se encontra estruturada conforme ilustra a Figura 4 19 Adicionalmente e a bem da interoperabilidade entre plataformas conforme o requisito funcional da interoperabilidade previamente identificado acrescentou se suporte para o protocolo SMB tendo em vista o acesso a fileservers e partilhas de rede existentes em PCs ou servidores com sistemas operativos da fam lia Windows O acesso a estes recursos pode ser automatizado de forma an loga ao que feito para as roaming homes bastando para o efeito configurar os mapas do automounter na directoria LDAP No entanto o NFS bem como o SMB sofrem de uma fragilidade derivada da impossibilidade de replica o dos fileservers que pode comprometer de forma cr tica a dispo
196. mpleta incapacidade de tomar conta de si pr prio sem o devido babysitting pode tornar se uma prima donna problem tica e de manuten o dispendiosa No modelo OpenDMS a solu o proposta passava por dois aspectos e estabilizar um conjunto de imagens de sistema para as plataformas geridas que seriam utilizadas para instala es autom ticas ou opera es de recupera o com recurso a interven o local minima por parte das equipas de gest o 30 Projecto IC uma plataforma integrada de computa o e comunica es e recorrer aos agentes PreOS e runtime para obter informa o de estado da m quina para efeitos de diagn stico opera es de manuten o preventiva e vigil ncia activa No cap tulo da recupera o podemos actualmente contatar que a maioria das solu es existentes evolu ram no mesmo sentido que o OpenDMS Um exemplo disso mesmo a iniciativa Stable Image Platform Program SIPP Intel 2005 da Intel cujo objectivo desenvolver um programa de apoio cria o de imagens est veis de inst ncias de sistemas operativos e aplica es nos PCs para facilitar o deployment automatizado e massificado de PCs podendo este processo ser este levado a cabo com recurso a servi os como o RIS WDS que quando articulados com os procedimentos de unnatended install permitem levar a cabo instala es completas de PCs com interven o minima do administrador Outra das fun es destes servi os a de permitir o
197. na virtual Java local enquanto um thin client cl ssico que corresponde ao paradigma do server centric computing se comporta com uma extens o do display remoto de um servidor Figura 2 5 X Terminal Sun Oracle JavaStation Network Computer Server centric Network centric computing computing Figura 2 5 Thin Clients e Network Computers Album de Familia Ao contr rio do que muitos defendiam quase n o existia benef cio imediato em termos de custos decorrente da adop o deste tipo de tecnologias excepto no respeitante aos subtotais derivados dos tempos de instala o dos postos de trabalho como consequ ncia da pr pria natureza dos thin clients em que o Rapid Application Deployment uma caracter stica intr nseca Tabela 2 1 Um NC ou X Terminal custava fequentemente o mesmo que um PC e a pr pria natureza do paradigma implicava um maior investimento na infraestrutura de rede e servi os visando maior fiabilidade e disponibilidade o que caracter stico dos sistemas centralizados As vantagens existiam sim a m dio longo prazo e derivavam de aspectos como as redu es nos custos de licenciamento de software e no TCO por posto de trabalho ad tenia Fonte Departamento de Administra o de Sistemas da Associa o de Inform tica da Regi o Centro Estimativa aproximada n o considerando taxas parciais de produtividade em ciclo de hor rio de 7h por dia Tempos para instala o do SO e aplica
198. ncias espec ficas tais como problemas ambientais temperatura tens o de alimenta o ventila o de processador de firmware de mem ria falhas de arranque entre outros Entre as op es de controlo suportadas encontram se a possibilidade de requisi o das caracter sticas ou estado ping power off incondicional ou n o power on ou reset do sistema Contudo apenas com a vers o 2 0 desta norma foram contemplados os aspectos de seguran a pelo que a grande maioria das anteriores implementa es n o possu a as op es de power on e power off remoto A Intel por sua parte desenvolveu a Active Management Techology AAMT Bogowitz 2005 baseada em mecanismos de baixo nivel implementados no firmware e hardware do sistema e que possui as seguintes caracter sticas e capacidade de gest o out of band OOB independentemente de o PC estar ligado ou desligado e do estado da inst ncia de sistema operativo e suporte para diagn stico e recupera o remota de PCs e implementa o da norma ASF e uso de mem ria n o vol til para cria o de agentes persistentes resistentes a intrus o service OS capazes de operar independentemente do facto de a m quina estar ligada em opera o em crash ou apenas com problemas Esta mem ria pode tamb m ser utilizada para armazenar informa o de gest o do sistema de invent rio por exemplo que pode ser acedida com o PC desligado 28 Projecto IC uma plataf
199. nda que seja potencialmente poss vel desenhar mecanismos efectivos de failover para NFS considerou se que o grau de incerteza envolvido e o esfor o inerente ultrapassavam o mbito do IC Estes factores condicionam de forma determinante a possibilidade de desenvolver uma solu o simples de load balancing para NFS conduzindo a outras solu es Para a quest o do failover ainda que existam produtos comerciais como o Lifekeeper Steeleye e o RedHat Cluster Manager RedHat 2002 a solu o poderia ser obtida usando uma arquitectura HA activo passivo e ferramentas gratuitas como o heartbeat Heartbeat e o DRDB LINBIT Fica no entanto por resolver a quest o da escalabilidade Em alternativa pode optar se por um filesystem de filosofia puramente distribu da tal como o Lustre Lustre o GFS RedHat 2004 o v9fs um port do Plan 9 file protocol v9fs ou o AFS Campbell 1998 mas tal implicaria estudos de viabilidade e adequa o que ter o de ficar adiados para futuros desenvolvimentos do IC Outra hip tese interessante a considerar a m dio longo prazo ser a migra o para NFSv4 RFC3530 uma vez amadurecido e estabilizado o protocolo e a respectiva implementa o para Linux Seria assim poss vel beneficiar de novas funcionalidades tais como suporte a replica o de servidores namespace global que permite transpar ncia de acessos e mecanismos de migra o de locks resolvendo assim o problema derivado da
200. ndo comparada com uma infraestrutura baseada em PCs Tabela 2 2 No entanto thin clients e afins n o chegaram a atingir massa cr tica Anunciara se 1997 como o ano do Network Computer mas na sua edi o de Abril de 1998 a revista Byte confirmava que as vendas destes dispositivos apresentavam n meros decepcionantes Pountain 1998 As raz es normalmente apontadas para o insucesso dos thin clients est o relacionadas com as limita es tecnol gicas da poca em que surgiram com especial relev ncia para largura de banda insuficiente fraco ou mesmo mediocre desempenho das arquitecturas falta de flexibilidade necessidade de reescrita de um grande n mero de aplica es para tirar partido do paradigma caso nos Network Computers e abordagem seguida na maior parte das implementa es comerciais com hardware e software fechados e propriet rios o que tornava a diversidade de designs e OS concorrentes e incompat veis entre si um problema ainda maior de que pareceria partida Estimativa do TCO por utilizador ano Win95 desktop PC 2 532 1 704 1 497 4 052 9 784 Fonte The Gartner Group Valores em USD Custos com infraestrutura de servidores n o contemplados Tabela 2 2 Estimativa do TCO por utilizador ano Gartner 1997 Gartner 1997a 13 Projecto IC uma plataforma integrada de com uta o e comunica es J P g p Esses factores comprometeram de modo fatal as aspira es de plataformas como o terminal X Wind
201. ng passando pelas causas derivadas das condi es da rede lat ncia jitter perda de pacotes Para cada causa existe um conjunto de solu es espec ficas que podem ser postas em pr tica que v o do recurso a filtros de elimina o de ru do por software e ou hardware at ao uso de m todos de QoS CoS Eco De forma an loga ao ru do o eco pode ter origem origem f sica proximidade de microfone e auscultador eco gerado na interface anal gica TDM SoftPBX e vice versa ou ser derivado de problemas relacionados com a rede de comunica es de dados por exemplo lat ncia RTT entre dois extremos de uma comunica o Existem algoritmos de supress o de eco bastante eficazes que podem ser implementados a n vel do SoftPBX e dos clientes SIP softphones encontrando se tamb m alguns auriculares e microfones equipados com mecanismos mais ou menos rudimentares de elimina o de feedback B 2 3 Mecanismos de Rede Relevantes para o Servi o VoIP Para controlar e conter os efeitos nefastos identificados nas Subsec es anteriores poss vel recorrer a diversos mecanismos A n vel de CoS podem ser implementados e configurados mecanismos de prioritiza o de tr fego tais como 802 1p ToS Type Of Sevice A norma IEEE 802 1p Lidinsky 1999 baseia se no uso de um subcampo de 3 bits dos pacotes ethernet nomeadamente do campo ToS para classificar cada pacote de modo a atribuir n veis de preced ncia distintos Normalmente o
202. nibilidade e ou a escalabilidade da arquitectura Nesta situa o o desenvolvimento de uma solu o de clustering sobre NFS pode ocorrer como uma alternativa recorrendo a um load balancer como o LVS Linux Virtual Server ou a um sistema de DNS round robbin que permitisse operar de acordo com os modos ilustrados na Figura 4 20 dc pt dc testbed dn ou autofs dc testbed dc pt objectClass top aa objectClass organizationalUnit ou autofs ou autofs Para cada entrada do mapa principal do automount Cont m o mapa com as directorias principais do Oo deve existir uma inst ncia automount auto lt nome da directoria gt ou auto master ou auto home dn ou auto home ou autofs dc example dc com dn ou auto master ou autofs dc testbed dc pt objectClass top objectClass top objectClass automountMap objectClass automountMap vy y ou auto home ou auto master Para cada directoria controlada pelo i Cao P Informa o sobre a localiza o do filesystem automount deve acrescentar se uma entrada cn home cn lt username gt i remoto a montar nas subdirectorias exemplo home dn cn home ou auto master ou autofs dc example dc com dn cn ou auto home ou autofs dc testbed dc pt objectClass top objectClass top objectClass automount objectClass automountMap cn home cn lt username gt automountinformat
203. nicast existe uma forte possibilidade de este colidir com um pacote multicast enviado por um AP Um pacote multicast quando enviado deve ser retransmitido por todos os APs num ESS aumentando o risco de colis es m oS Esta o 1 Esta o 3 Backbone BSS Basic Service Set ESS Extended Service Set Al m disso o meio wireless bastante vulner vel a ru do O BER Bit Error Rate estimado do 802 11 de cerca de 10 Cisco bastante acima do BER t pico de rede s wired 10 Assim sendo as WLAN recorrem a um mecanismo de acknowledgments implementado na camada f sica que n o contempla as frames multicast e que opera com recurso confirma o ACK por cada pacote recebido permitindo inferir se uma dada esta o recebeu ou n o a informa o transmitida se um ACK n o foi recebido deduz se que o pacote se perdeu Este processo permite detectar perdas de forma satisfat ria em streams unicast Contudo uma das condi es da implementa o do multicast a possibilidade de uma esta o poder abandonar o grupo inadvertidamente sem informar o emissor o que invalida o seu uso nestas situa es Por este motivo n o existe nenhum mecanismo de ACK a n vel do MAC Medium Access Controller em 802 11 multicast que permita a retransmiss o de tramas perdidas o que resulta em menor qualidade de servi o agravada ainda pela aus ncia de ACKs que impede a implementa o de mecanismos de backoff O ALC
204. njunto de vantagens e defic ncias inerentes sua propria natureza Desde os sistemas centralizados at a era do modelo cliente servidor cada paradigma procura colmatar as lacunas da gera o anterior fazendo o melhor uso poss vel da tecnologia dispon vel no sentido de maximizar a produtividade dos utilizadores num processo onde muitas vezes as quest es relacionadas com a gest o e o custo de opera o passam desapercebidas sendo apenas tratadas a posteriori Foi precisamente o que sucedeu com o PC tradicional e com as suas lacunas em termos de gest o derivadas da natureza da plataforma de hardware em que assenta e da descentraliza o do poder computacional pelos v rios postos de trabalho da organiza o geralmente desprovidos de meios eficazes de controlo e ou diagn stico Surgiram gradualmente tecnologias e normas pensados especificamente para colmatar essas lacunas ao mesmo tempo que se tentaram operar modifica es ao pr prio PC enquanto plataforma No entanto a maior parte destas iniciativas n o abordaram a problem tica do gest o do desktop numa perspectiva global O projecto IC enquanto continua o l gica do trabalho anteriormente desenvolvido no LCT do DEI FCTUC na vertente de gest o de desktops procurou tratar a quest o recorrendo a um paradigma alternativo o conceito de balanced computing Procurando encaixar se no espa o dispon vel entre o PC tradicional e os paradigmas do network computing e thin client
205. ns A vis o OpenDMS baseava se no pressuposto de que um agente n o deveria ser uma entidade pesada em alguns casos mais pesada que a maioria das aplica es e que deveria ser o ambiente do sistema sistema operativo e firmware a fornecer os building blocks para os agentes Se bem que data do in cio do projecto j existissem recursos como o DMI SMBIOS s com o aparecimento de extens es como o WMI embebidas no sistema operativo passaram a existir mecanismos confi veis WMI Command Line Tool ferramenta de linha de comando inclu da na plataforma Windows XP ou superior com o objectivo de simplificar o uso e acesso WMI 26 Projecto IC uma plataforma integrada de computa o e comunica es para fazer a gest o online dos postos de trabalho baseados em Windows melhor integrados com os standards de baixo n vel existentes a cria o de mecanismos de gest o distribu da centralizados Estes mecanismos baseados na no o de policy management permitem gerir grupos de PCs e utilizadores e controlam o acesso destes ltimos a v rios aspectos e fun es dos postos de trabalho desde a restri o de instala o de aplica es at ao estabelecimento de limita es espec ficas do seu uso permitindo ainda efectuar o push de software para as m quinas de um determinado grupo Quando devidamente utilizados permitem salvaguardar a integridade dos postos de trabalho limitando um dos principais motivos da m reputa o
206. ns and Computing Concept ou na forma adoptada para t tulo desta disserta o Plataforma Integrada de Computa o e Comunica es Pode talvez arriscar se uma analogia que compare um PC a um autom vel da d cada de 20 equipado com um tandem motor el ctrico fuel cell uma m quina evolu da mas dificilmente homog nea Projecto IC uma plataforma integrada de computa o e comunica es mutuamente coerentes entre si estas n o deixam de ser adapta es incorporadas numa plataforma que n o foi pensada partida com a perspectiva da gest o em mente Assim ao inv s de enveredar pela tradicional abordagem paliativa baseada na colagem de mais servi os e funcionalidades para resolver as velhas lacunas das plataformas existentes o Projecto IC prop e uma solu o alternativa assente num novo paradigma situado a meio termo entre os sistemas centralizados e o cliente servidor o balanced computing Na sua ess ncia o Projecto IC est alicer ado em torno de dois objectivos chave e Conceber uma alternativa ao PC desktop cl ssico e uma arquitectura de servi os capazes de proporcionar aos utilizadores uma experi ncia de uso dos meios computacionais que seja mais completa mais produtiva e mais gratificante e Disponibilizar aos gestores de sistemas os recursos de que necessitam para assegurar o desempenho eficiente e robusto da infraestrutura distribu da sob a sua responsabilidade A plataforma desenvolvida no
207. nte integra o ao longo de todo o seu espectro desde o hardware at s APIs e software de gest o A plataforma SMS da Microsoft por exemplo at vers o 2 0 n o suportava a gest o de thin clients baseados em Windows essa funcionalidade aparece apenas com o Service Pack 1 da vers o 2003 e mesmo assim dirigindo se exclusivamente a thin clients baseados em Windows XPe Apesar de se anunciarem como compat veis com diversas normas da ind stria a interoperabilidade entre solu es de origens distintas m nima ou de todo imexistente pois quase toda a funcionalidade baseada em APIs e agentes runtime propriet rios fechados e portanto imposs veis de adaptar conforme os requisitos de cada um para al m das funcionalidades out of the box e dependentes do sistema operativo 2 5 Conclus o A no o mais difundida e aceite sobre a gest o de desktops assenta no princ pio de que a industria das TIs ter ignorado a situa o durante anos nunca tendo disponibilizado mecanismos de gest o cuja adequa o estivesse altura dos progressos t cnicos que entretanto se registaram Esta ideia possui um indesmentivel fundo de verdade ainda que 14 Projecto IC uma plataforma integrada de com uta o e comunica es J P g p tenha sido frequentemente veiculada unicamente com o intuito de servir ocasionais campanhas de promo o de algumas solu es comerciais no entanto necess rio fazer uma an lise honesta das v
208. nte n o autorizada Ao recorrer ao protocolo RADIUS beneficia se de uma enorme flexibilidade no respeitante ao suporte para a base de dados dos utilizadores optando se no caso do IC por um servidor de directoria LDAP central Na pr tica o servidor RADIUS opera como uma gateway para o servidor de directoria central cujos logs de opera o fornecem informa o de autentica o e autoriza o dos utilizadores assim como dados adicionais de accounting das sess es acrescentando assim a desej vel garantia de n o repudia o 67 Projecto IC uma plataforma integrada de computa o e comunica es Na configura o adoptada s o suportados os m todos EAP TTLS e PEAP de modo a permitir que a autentica o se processe de forma segura utilizando o protocolo MSCHAPv2 que per se n o um m todo criptograficamente protegido Tanto o EAP TTLS como o PEAP operam de forma semelhante estabelecendo numa primeira fase autentica o externa um tunel TLS Transport Layer Security encriptado recorrendo a certificados digitais armazenados no servidor de autentica o para validar se a rede confi vel antes de prosseguir Na segunda fase efectuada a autentica o dita interna chama se assim visto operar sob a protec o do tunel TLS previamente estabelecido utilizando para o efeito o protocolo EAP MSCHAPv2 Figura 4 15 L Fase tunel TLS estabelecido 2 Fase autentica o Tunel TLS MSCHAP v2 proce
209. o M vel Solu es de Hardware O primeiro desafio que se colocou na constru o de um prot tipo m vel foi a adapta o de um notebook tradicional de modo a que pudesse operar de modo semelhante ao prot tipo desktop Para esse fim usou se um adaptador CF IDE de 2 5 pass vel de instala o no local reservado para o disco r gido sem necessidade de modifica es adicionais Figura 5 1 Figura 5 1 Substitui o do Disco R gido por Cart o CF Este adaptador opera de modo id ntico ao do modelo descrito na Sec o 4 2 3 permitindo que o cart o CF seja reconhecido e acedido pelo sistema como se fosse simples disco IDE ATA Esta adapta o acarreta benef cios para o pr prio notebook em termos de robustez e economia de energia cfr caixa na p gina seguinte As modifica es contemplaram ainda o acrescento de um adaptador CF PC Card Figura 5 2 de modo a dispor de um segundo cart o amov vel no sistema Este cart o que ser designado por synchrocard servir para manuten o de informa o vital do sistema e ou do utilizador quando o notebook estiver em modo disconnected Figura 5 2 Instala o de Adaptador CF PC Card 88 Projecto IC uma plataforma integrada de com uta o e comunica es J P 4 p Consumo de Energia do Disco R gido num Notebook De acordo com um estudo efectuado com o objectivo de determinar o consumo de energia por componente num notebook moderno Mahesri 2004 um IB
210. o ao Sipura SPA 3000 por exemplo poss vel o estabelecimento de uma configura o como a que se apresenta na Figura B 6 Nesta configura o os terminais classicos conectados ao adaptador via conector FXS operam com recurso a infraestrutura VoIP apenas comutando para a linha tradicional FXO de backup em caso da indisponibilidade da rede IP SPA 3000 E Rede IP Terminais anal gicos Figura B 7 Configura o com Suporte para Failover Recorrendo ao Adaptador SPA 3000 B 4 Benef cios da Converg ncia Para VoIP A estrat gia IC de converg ncia de servi os de comunica o e computa o num s sistema aposta claramente na introdu o progressiva de uma nova gera o de SoIP Services Over IP dos quais o VolP ser apenas a ponta do icebergue O objectivo desde o in cio obter redu es de TCO a n vel local e global minimizando os custos de migra o e manuten o A manuten o de uma estrutura separada para voz e dados acarreta custos que v o da simples cablagem e estrutura passiva manuten o dos postos terminais passando pelo PBX cuja configura o e manuten o feita muitas vezes recorrendo subcontrata o dos servi os de um especialista A migra o para uma estrutura de SoIP permite obter ganhos consider veis em v rios aspectos que podem depender de cada organiza o pelo que o devido planeamento e an lise de ROI dever ser levado a cabo antes de enveredar por ess
211. o numa imagem de 410MB Por esta raz o o filesystem cloop uma caracter stica de import ncia vital para a implementa o do prot tipo IC na medida em que permite o armazenamento da totalidade do ambiente de sistema num nico ficheiro contendo uma imagem compactada com uma taxa de compress o razo vel pouco overhead de CPU nas opera es de leitura e um elevado n vel de toler ncia a falhas cfr caixa na p gina seguinte Foi precisamente para minimizar o overhead de CPU nas opera es de leitura devido ao recurso a um volume compactado que se optou por usar um cart o CF 3 0 com suporte DMA visando a redu o da penaliza o de I O derivada do modo PIO e consequente agravamento imposto opera o do filesystem cloop ainda que as especifica es dos cart es CF 2 0 fossem aparentemente suficientes 4 4 3 Opera o em Modo Read Only e Informa o Transiente de Sess o Uma das raz es pelas quais n o comum encontrar um ambiente de opera o capaz de funcionar sob um volume read only cloop prende se precisamente com a necessidade por concep o que a grande maioria dos sistemas operativos t m em recorrer a informa o transiente e ou persistente para o seu pr prio funcionamento A resposta para este problema passa por uma de tr s solu es e Concep o de ra z de um sistema operativo capaz de operar com em modo read only no volume principal de sistema Esta op o foi posta de lado dado o tempo
212. oS nativo do sistema tornou se poss vel desenvolver mecanismos de prioritiza o de tr fego cfr Sec es anexas B2 3 B2 4 e B2 5 tendo em vista a adequa o do desempenho do sistema IC3 no contexto da converg ncia de comunica es de dados voz e imagem sobre uma rede IP Interoperabilidade com outros sistemas massificada de Integra o das fun es de Permite a aus ncia de estado local no sistema dados em actualiza es comunica es na plataforma fileserver Controlo rigoroso do software Interoperabilidade com outros Clustered filesystems contribuem para o refor o da instalado nos postos de trabalhe sistemas resili ncia robustez do sistema Suporte para Suporte protocolos Filesystems Protocolos de aplicacional infraestrutura AAA e distribu dos desktop remota servi os de directoria Aplica es adequadas s Niveis de seguran a adequados Acesso a aplica es com consuma necessidades do utilizador t pica m nimo de recursos locais Mecanismos de n c repudia o N veis de interoperabilidade de Acesso a servidores aplicacionais de formatos adequado Autentica o transparente que forma eficiente possibilita independ ncia da localiza o Ergonomia adequada Figura 4 29 A arquitectura do sistema IC n vel aplicacional servi os Na camada aplicacional servi os Figura 4 29 temos um conjunto de m dulos funcionais dos quais se destacam Actualiza o distribu da de imagens de sistem
213. ocal Asser o de flag de update I Flag Autentica o para update Download da imagem Verifica o MDS Update Update opcional ou Update compulsive lt Reboot N A Mount da roaming home e da Fase 3 session roaming briefcase CODA setup Registo SIP Registo H 323 Inicio da sess o de trabalha Figura 4 5 Arranque e Inicializa o do Sistema 54 Projecto IC uma plataforma integrada de computa o e comunica es Na Fase 1 system startup posterior ao powerup do sistema existem dois Instantes cr ticos e No instante PreOS existe a possibilidade em estudo de recorrer a um agente derivado do desenvolvido para o projecto OpenDMS para verifica o da sanidade do sistema antes do bootstrap Devido a limita es de firmware n o poss vel dispor de suporte PXE para configura es wireless pelo que esta caracter stica apenas estaria dispon vel para sistemas wired e Na fase de bootstrap a BIOS passa controlo ao Master Boot Record MBR iniciando o processo de carga e execu o do boot loader o LILO LInux LOader que por sua vez se encarrega de carregar e descomprimir o kernel do sistema a partir da parti o de arranque do cart o Compact Flash dando in cio ao processo de inicializa o do sistema operativo tamb m da responsabilidade do LILO carregar o conte do da imagem initrd initial ramdrive filesystem montado numa ramdrive de
214. ock CLE266 sendo capaz de suportar um m ximo de 1GByte de mem ria 1 DIMM DDR SDRAM 512MByte instalados no prot tipo com um FSB de 266MHz recorrendo a uma arquitectura UMA Unified Memory Architecture em que o subsistema de v deo recorre a mem ria do sistema para operar O subsistema de v deo consiste no VIA S3 Unichrome integrado na North Bridge e com acelera o MPEG 2 e 3D se bem que esta ltima seja algo limitada A South Bridge VIA VT8235 suporta os 2 interfaces PATA existentes compat veis com os modos de transfer ncia da gama PIO 1 a 4 e UDMA 1 a5 Para efeitos de armazenamento de massa o prot tipo est equipado com um cart o compact flash 3 0 de 512MB de 80x Pretec Cheetah ao qual ainda se acrescentou um combo gravador de CD leitor de DVD de baixo perfil slot in de origem Panasonic CW 8124B para fornecer um meio de acesso a dados amov vel Os valores de MTBF anunciados por componente s o os seguintes e Motherboard 70 000 horas fonte VIA Platform Systems Division e Fonte de alimenta o 100 000 horas fonte Morex valor projectado de 120000 horas em opera o cont nua a 25 C carga m xima e Cart o CF 1 000 000 horas projectado POH Power On Hours e Unidade ptica 60 000 horas fonte Panasonic Os n meros aqui apresentados excepto no referente aos cart es CF s o valores de MTBF operacionais e n o projectados dado que estes componentes t m j tempo de comercializa o sufi
215. ofisticado De facto poss vel construir a partir de componentes elementares por exemplo um processador Pentium 90MHz 32MByte de mem ria bus PCI e placa de rede com suporte PXE thin clients capazes de fornecer uma plataforma mais que apropriada para trabalho de escrit rio tornando se assim poss vel alargar a vida til de uma configura o desactualizada que de outra forma seria posta fora de servi o adiando o seu EOL End Of Life com uma reconvers o para thin client com baixos requisitos de manuten o 3 1 5 A Solu o OpenDMS em Funcionamento A Figura 3 6 apresenta um poss vel cen rio de integra o do OpenDMS Neste cen rio existem esta es de trabalho Linux e Windows com uma configura o tradicional sistema operativo armazenado localmente PCs com personalidade m ltipla capazes de comutar entre 24 Projecto IC uma plataforma integrada de computa o e comunica es os modos de opera o fat e thin client de acordo com as circunst ncias thin clients diskless e uma network appliance um pequeno router firewall Existe um servidor OpenDMS dedicado gest o de desktops e outro para suporte dos thin clients Servidores OpenDMS Imagens SOs Servidor de thin clients Network Appliance Postos de trabalhe router firewal Linux Postos de trabalho Postos de trabalhe i Windows geridos e network appliances
216. oi obtida a partir de um estudo da Nortel Networks citado em Wallingford 20051 e relaciona o packet loss com a qualidade percept vel das chamadas de acordo com o codec utilizado 5 2 4 5 6 Packet loss A interpreta o deste grafico permite obter um conjunto de informa es de grande relev ncia e Apesar das vantagens que lhe s o reconhecidas codifica o de voz com reduzido bitrate o codec 6 729 comercial com esquema de licenciamento bem definido n o se apresenta como uma alternativa vi vel para implementa o numa LAN uma vez que a qualidade percept vel pelos utilizadores n o de forma alguma compat vel com o que se espera de uma infraestrutura local e controlada integralmente pela organiza o O codec G 711 gratuito oferece melhor qualidade de comunica o em redes LAN onde os benef cios tradicionais do 6 729 n o s o relevantes Contudo o gr fico mostra que apesar da necessidade de um bit rate mais elevado n o ser obst culo para o codec G 711 numa rede de rea local o packet loss continua a ser um factor cr tico para a qualidade percepcionada Ainda que na maioria das vezes n o sejam necess rios estudos MOS considera se que mesmo para infraestruturas de m dia dimens o dezenas de utilizadores se deve aferir a qualidade do servi o prestado por meio de inqu ritos aos utilizadores antes da implanta o da solu o VoIP para ter um ponto de compara o e depois com regularidade p
217. olly Dolly desenvolvidas no contexto do Projecto Patagonia do ETH Zurich Patagonia O funcionamento destas ferramentas baseia se na cria o de uma cadeia TCP virtual que interconecta as m quinas que v o receber e reenviar o fluxo de dados iss f Posta Posta 2 Posto 3 Servidor Distribui o em cadeia Torna se evidente que esta aproxima o potencia as vantagens das redes comutadas nomeadamente redes switched ethernet envolvendo um fluxo de dados nico sa da do servidor Ainda que cada cliente passe a suportar dois fluxos de dados upstream e downstream este m todo permite resultados muito interessantes 2 GByte replicados por 15 postos de trabalho em menos de 4 minutos numa rede gigabit ethernet utilizando para o efeito alguns scripts bastante simples Como se recorre ao uso do TCP esta t cnica garante a integridade dos dados O seu ponto mais fraco reside na possibilidade de falha de um dos n s interm dios Contudo esta fragilidade pode ser resolvida pelos mecanismos de bypass com timeout implementados no Dolly Estes m todos s o intrinsecamente inadequados para liga es em meio partilhado como o caso das redes 802 11 onde poderiam provocar s rios problemas de ocupa o de canal 104 Projecto IC uma plataforma integrada de com uta o e comunica es J P 4 p A 2 Solu es Baseadas em Protocolos Broadcast Existem tamb m alternativas que t
218. ologies Information PC reference design 2001 VIA Technologies Mini ITX Mainboard Specification White Paper 2002 VIA Technologies VIA EPIA N Motherboard http www viaembedded com product epia_N_spec jsp motherboardId 221 VIA Technologies VIA Nano ITX Reference design history http www viaembedded com product reference_design_story jsp motherboardI d 182 Via Technologies EPIA MII Series Mini ITX Mainboard Operating Guide Version 1 1 18 de Novembro de 2004 RealVNC project homepage http www realvnc com World Wide Web Consortium Extensible Markup Language XML version 1 1 http www w3 o0rg TR xmlll Abril de 2004 J H Wiling Current carrying capacity of data grade cables Beaconsfield 24 de Maio de 2001 Ted Wallingford Switching to VoIP O Reilly Media Junho de 2005 L Weller Reducing TCO with Intel WFM and Microsoft ZAW initiatives Intel Developer Update Magazine Num 17 Fev 1999 Wi Fi Alliance Wi Fi protected access Strong standards based interoperable security for today s Wi Fi networks 29 de Abril de 2003 Joshua Wright asleap project homepage 2004 http asleap sourceforge net WYSE Technology In search of the Ideal Desktop The Wyse thin client Network Computing Vision Maio de 2001 136 Projecto IC uma plataforma integrada de computa o e comunica es Fotografias lista de fontes As diversas fotografias inclu
219. onsidera se que a maior realiza o deste projecto ter sido a concretiza o de uma prova do conceito no prot tipo da plataforma IC constitu do por dois postos de trabalho fixos por um posto de trabalho m vel e pelos diversos servidores de suporte da infraestrutura Para al m da valida o do conceito este prot tipo mostrou tamb m que poss vel recorrer a software e normas abertos e divulgados para construir sistemas que equilibrem as exig ncias de flexibilidade de manuten o e gest o com a liberdade concedida aos utilizadores 100 Projecto IC uma plataforma integrada de com uta o e comunica es J P g p Dos diversos aspectos relacionados com a concep o e desenvolvimento da plataforma destaca se o seguinte subconjunto e Disponibilidade Tanto a plataforma a desenvolver como a arquitectura de suporte foram concebidas de modo a fornecer um servi o de elevada disponibilidade com elevado grau de resili ncia e robustez a falhas sejam elas induzidas ou acidentais Para este efeito foi tomada especial precau o com os factores de redund ncia e fiabilidade al m da adop o do suporte para o disconnected computing e Ffici ncia e Equilibrio A efici ncia seja ela em termos energ ticos de gest o arquitecturais ou computacionais foi uma das caracter sticas s quais foi concedida mais aten o no projecto IC Desde o consumo de energia da vers o wired da plataforma concep o realizada em t
220. oppix 3 7 starting hda CF CARD 5120 hdc AATSHITACD RW CW 81773 Access ing IC 3 OS image at dev hdai 43H 4 rand isk shared memory CNIT version 2 76 booting wnning Linux Kernel 2 ddr Processor o is UIA Nehemiah 1199MHz 64 KB Cache aCPl Bios found activating modules ac battery button fan proce Preparing modules for alsa Building card database Figura 4 6 Mensagens de arranque do sistema No passo seguinte Figura 4 7 levada a cabo a detec o e configura o do restante hardware do sistema sob o controlo de um conjunto de scripts que constitui o sistema PnP Jo Projecto IC uma plataforma integrada de com uta o e comunica es J P 4 p stateless scripts esses adaptados dos existentes na distribui o adoptada seguida da inicializa o dos interfaces de rede Seguidamente e para finalizar este est gio do processo de arranque feita a configura o do subsistema gr fico X Server e sua inicializa o Figura 4 7 Detec o do Hardware do Sistema Na Fase 3 session setup levada a cabo a autentica o do utilizador do sistema com posterior configura o da pilha protocolar TCP IP e verifica o da exist ncia de actualiza es da imagem e correspondente n vel cr tico De seguida pode ocorrer um de tr s cen rios O sistema efectua o registo SIP e H 323 e disponiliza o acesso rea de trabalho home do utilizador a partir de um servidor central via rede ou
221. oras dificeis vi Indice AGE AGCCITICNICOS sss isesirs indie aaa a A a OEA EEA v ladice oeoa ER E od vii Lista OTIC UNAS sanacion aa aa rE eao T aa dc ca pan ua xi Lista de Tabelas scicnco r E aA E e xiii Lista de acr nimos e abreviaturas s casecscteseces deerenecacesseaeevessesacndeuiiaddvevesveseacdwencecsssuccuotsuanieseses XV L TINUE OOUCAG noroi T EE ELE dANR Ea GER EUA COS su banaasEeasio 1 ELMO A O a a A E EE 2 tZ CDV CONV OS carn a TR 2 1 3 Estrutura da GisSertacad ccccccccccccccesscccesecceeececeecccuecccuecesaueeceeeneceseseseueeseuueeeeas 3 2 Cestao de Deskloops ssr sais aaa aa aa EEEa 5 PAM POUR da mun rame aie aa E E E RA 6 2 2 A chegada do PC e a mudan a de paradigma crie 6 2 3 A promessa do paradigma cliente servidor ir rrrrerereren 8 2 4 Em busca de Solu es para o Dilema da Gest o de PCS 00 0 0 ccecccceeeeee eens 1 2 4 1 Revendo a Concep o do PC 00 0 0 cccccccccceeeseccecceeeeececeeseaeecesesseaeseeeeeeaas 11 2 4 2 Thin clients e Network computers crrereeeererrre re ereerere ren rerereada 12 2 4 3 Os contributos da Distributed Management Task Force 14 DSC ONCS AO nata san wa ns GOTA sina A A E QU a AE Ada 14 5 Balanced Computing Platform sciscccesssccisiescscsusssdeesnssiscssedsccavedencssnassvecsuaeebecssesssdasdecoteedeaiexs 17 3 1 Trabalho Pr vio o Projecto OpenDMS cc cceeseeeeaeaasseseeeeeeeseseseeeeeees 18 DEC OC UNV
222. orma integrada de com uta o e comunica es J P g p e tracking de hardware e software e solu o agn stica em termos de plataformas suportadas gra as a mecanismos de gest o out of band independentes de qualquer sistema operativo A maior parte destas fun es estava contemplada no agente PreOS OpenDMS mas deve reconhecer se que a aproxima o seguida pela Intel modificando e concebendo hardware para conseguir os objectivos supracitados no sentido de criar um ambiente de embedded management no PC apenas poss vel a um fabricante com a sua dimens o Isto n o invalida a aproxima o OpenDMS quest o pois o iAMT s est implementado em hardware muito recente n o sendo ainda suportado na maioria dos componentes OEM existentes no mercado e n o podendo ser de forma alguma adicionado a sistemas mais antigos Deste modo a solu o OpenDMS constitui ainda uma alternativa satisfat ria nos sistemas que n o suportam embedded management e que constituem a larga maioria do parque inform tico existente 3 2 3 Thin Clients H quatro anos atr s vivia se na fase de rescaldo da euforia dos network computers netPCs e afins pelo que os thin clients em geral gozavam de uma imagem francamente negativa Por m na perspectiva do gestor de sistemas os thin clients constituiam a solu o para muitos dos problemas gerados pela dissemina o de PCs pelos postos de trabalho Ainda que aparentemente um conceito promissor o parad
223. orma integrada de computa o e comunica es Arquitectura de um thin client moderno vista ao Raio X WYSE Winterm 3320SE O copyright da motherboard deste Winterm 3320SE data de 2000 encontrando se dotada de uma CPU x86 de proveni ncia Cyrix National Semiconductors actualmente o brevet propriedade da AMD o MediaGX cuja primeira gera o remonta a 1997 Mem ria 324MB SO DIMM SDRAM PES Slat PCMCIA 16 bit 5V Ethernet National Semiconductors DPS2516 Fast Ethemet Medium Access E ande Physical Layer mag hi ci a Fa h DYT CASS SO core logic VGA Audio EIDE PCIISA bridge E Desenvolvido tendo em vista i o mercado dos PCs x86 de baixo custo O MediaGX Tene MRE NANDA A corsario gregando num so i ee N Ping integrado as fun es da CPU Nro ia lll i ae X controlador VGA do tipo TOC ES See T i Ea ae UMA Unified Memory ur e a aA Architecture recorrendo a Supertt ASIC mem ria principal do sistema National Semiconductors para o subsistema de v deo Peara interface de mem ria e gest o de energia Possui uma cache de 16Kb L1 estando ainda dotado de uma pipeline simples de 6 est gios e uma FPU E a ee x Flash aah are PAR ASIG POMCIA Toshiba z Cirus Logic CL PDETID w O resto das fun es de interface efectuada pelo ASIC CX5530 que fornece uma bridge PCI ISA controlador IDE DMA e Audio O terminal recorre
224. orno de uma arquitectura sem estado local procurou se atingir um equil brio adequado entre as necessidades problemas a endere ar e os recursos considerados necess rios para que a arquitectura a desenvolver sem contudo sacrificar a facilidade de utiliza o e liberdade dos utilizadores e Simplicidade Ainda que a solu o desenvolvida possa parecer complexa quer do ponto de vista dos postos de trabalho quer do ponto de vista da infraestrutura de suporte a verdade se mant m uma assinal vel simplicidade A pan plia de tecnologias e servidores de suporte j se encontra presente na maior parte das redes corporativas bastando ligeiras afina es na sua configura o e o posto de trabalho em si bastante mais simples que um PC tradicional e Custo A solu o desenvolvida responde problem tica do TCO atacando um amplo leque de pontos cr ticos desde o tempo necess rio para substituir repara o e reinstala o postos de trabalho em caso de falha at consolida o dos meios de armazenamento de massa A satisfa o destes requisitos espec ficos permitiu concretizar o balanced computing da forma inicialmente idealizada Com a introdu o deste paradigma a infraestrutura inform tica de uma organiza o poder ganhar em termos de plasticidade adoptando modos de organiza o do trabalho mais evolu dos menos restritivos e com benef cios para os utilizadores 6 3 Trabalho futuro A solu o aqui apresentada care
225. os rede Racionaliza o de recursos com o fim da necessidade de equipas distintas para suporte da infraestrutura de dados e voz Tabela B 4 Factores Custo Beneficio do VoIP adaptado de N brega 20051 130 Projecto IC uma plataforma integrada de com uta o e comunica es J P 4 p Refer ncias ACPI4Linux Aerospace Altiris AMD AR a Berson 1992 Blundon 1997 Bogowitz 2005 Busch 2004 Campbell 1998 Cisco Citrix Coda Coulouris 2001 Cruz 2003 Cygwin Di Minico 2005 DMTF 1998 DMTF 1999 DMTF 1999a DMTF 2001 DMTF 2001a DMTF 2002 DMTF 2002a DMTF 2004 ACPI4Linux Project Homepage http acp1 sourceforge net documentation sleep html Aerospace Corporation How Forward Error Correcting Codes Work http www aero org publications crosslink winter2002 04_ sidebar html Altiris http www altiris com Advanced Micro Devices Inc http www amd com ARM Corporation http www arm com Asterisk project homepage http www asterisk org Alex Berson Client Server Architecture McGraw Hill Computer Science Series pp 11 12 1992 William Blundon Deciphering the NC World JavaWorld Mar 1997 disponivel em http www javaworld com javaworld jw 03 1997 jw 03 blundon html Bob Bogowitz Tracie Zenti Reducing costs with Intel Active Management Technology White Paper http www intel com it digital enterprise a
226. os the most crash prone computers ever built Halfhill 1998 torna se evidente que estamos perante dois sistemas com concep es completamente distintas Assim ao eliminar os velhos terminais robustos e stateless passou a ser necess rio gerir dezenas centenas ou mesmo milhares de PCs substancialmente mais complexos constituindo cada um deles uma entidade aut noma com in meros pontos de falha que resultam tanto das caracter sticas intr nsecas da sua arquitectura como da maior liberdade que passa a ser dada ao utilizador Em cada PC existe um sem fim de fragilidades que podem ser transformadas em falhas por um utilizador mais curioso ou aventureiro cfr caixa No mundo das mainframes quando ocorre uma falha cr tica a empresa propriet ria do sistema contacta o fornecedor para exigir explica es isto quando o pr prio sistema n o toma essa iniciativa por si gra as a mecanismos autom ticos de reporting fazendo o upload dos logs e outras informa es relevantes do sistema para o fabricante Em contraste quando um desktop falha o administrador de sistemas nem sequer notificado da ocorr ncia por parte dos utilizadores muito menos o fabricante do hardware ou quem desenvolveu o software seja ele de sistema ou aplicacional N o podemos esquecer que no mundo dos PCs o hardware e o software de sistema t m na imensa maioria das vezes proveni ncias diferentes devido a uma rela o de oose coupling entre os respectivos fornece
227. os beneficios incialmente previstos A Sec o 2 4 apresenta algumas tentativas da ind stria para partir em busca de novas solu es para a gest o de PCs identificando e enumerando as tecnologias desenvolvidas para dar resposta aos problemas da gest o de desktops e do pr prio PC enquanto plataforma A Sec o 2 5 conclui o Cap tulo Projecto IC uma plataforma integrada de computa o e comunica es 2 1 A era da mainframe Na poca em que o paradigma centralizado era dominante o modelo da infraestrutura de TIs disseminado pelas organiza es caracterizava se por uma hierarquia em que o lugar de topo era ocupado por um sistema de grande porte vulgo mainframe encontrando se nos extremos inferiores dispositivos de interface constitu dos por um teclado e um monitor CRT com poder computacional nulo ou quase nulo os chamados terminais Nestes sistemas de grande porte o hardware era e ainda concebido e constru do tendo em mente aquilo que poderemos designar por critical design attitude incorporando redund ncia e mecanismos de protec o eficientes de modo a satisfazer requisitos exigentes de fiabilidade disponibilidade e resili ncia O mesmo se constata com o software de sistema desenvolvido com uma filosofia id ntica que privilegia a estabilidade e maturidade sobre a acumula o descontrolada de features Citando o Dr Barry Feigenbaum engenheiro de software senior da IBM seria necess rio um acto de Deu
228. os postos m veis as caracter sticas de manuten ncia que eram poss veis nos desktops fixos O problema come a na pr pria vis o da infraestrutura de rede necess rio come ar a abordar a quest o da gest o distribu da de uma forma din mica mais flex vel e acima de tudo mais eficaz 3 3 2 Balanced Computing Platform O problema que se coloca com o novo paradigma da mobilidade pouco tem de novo e pode resumir se a uma quest o como gerir de forma eficiente os meios sem limitar a liberdade dos utilizadores Sejam quais forem as tecnologias a que se fa a recurso a solu o para esta quest o passar na maior parte das vezes por uma tentativa de tornar o posto de trabalho uma entidade idempotente com estado local minimo ou idealmente inexistente No PC cl ssico tal passa pela estabiliza o das configura es tendo em vista procedimentos de reinstala o e recupera o o mais r pidos poss vel em caso de necessidade e pelo controlo apertado do acesso aos meios de armazenamento de dados locais de natureza inamovivel promovendo em alternativa o recurso a meios de armazenamento centralizados dispon veis via rede Um observador mais atento n o poder deixar de reparar que estes requisitos assentam perfeitamente no conceito de thin client Foi precisamente por isso que estes foram recuperados no projecto OpenDMS como alternativa ao PC cl ssico para situa es onde os utilizadores desenvolvessem trabalho t pico de es
229. os terminais IC tecendo se tamb m algumas considera es mais gen ricas sobre a nova vers o do protocolo Por ltimo a Sec o B 4 identifica os principais riscos e benef cios habitualmente associados converg ncia dos servi os de comunica o e computa o 115 Projecto IC uma plataforma integrada de computa o e comunica es B 1 O Protocolo SIP O protocolo SIP RFC3261 utilizado para o suporte VoIP tem como principais fun es o estabelecimento rejnegocia o e t rmino das sess es de comunica o VoIP entre os dois extremos da liga o podendo estes extremos ser soft ou hard phones O SIP opera ao n vel da sinaliza o na camada de aplica o utilizando a porta 5060 UDP ou menos frequentemente TCP e n o transportando qualquer tr fego de voz Para o transporte dos fluxos de voz recorre se ao protocolo RTP operando sobre UDP em portas n o privilegiadas habitualmente na gama 10000 20000 A rela o entre os protocolos SIP e RTP pode ser ilustrada como recurso chamada topologia em trap zio como mostra a figura B 1 Sinaliza o SIP _ Stream RTP Hardphone SIP Softphone SIP Utilizador A Utilizador B Figura B 1 Rela o entre SIP e RTP Se o utilizador A pretender fazer uma chamada para B o hardfone SIP contactar o seu proxy SIP SoftPBX que tentar encontrar B Neste caso o utilizador B encontra se atr s de outro proxy pelo que a negocia o da chamada s
230. ows a JavaStation Sun 1996 o NetPC Microsoft 1997 e o NC da Oracle Oracle 2001 e depois da euforia inicial assistiu se ao progressivo esmorecer da expectativa gerada em torno destas tecnologias at quase se deixar de ouvir falar nelas Curiosamente a partir do momento em que a m imagem se come ou a desvanecer e a tecnologia atingiu o n vel necess rio para concretizar a promessa encerrada nos thin clients em especial merc da disponibilidade de largura de banda adequada nas redes locais e de hardware mais evolu do come ou se a assistir ao regresso deste paradigma ainda que forma discreta e direccionada a nichos espec ficos do mercado das TI actualmente poss vel encontrar thin clients nos cat logos de fornecedores como a Sun SunRay HP s rie TC ou Fujitsu Siemens linha FUTRO assim como na oferta de empresas exclusivamente especializadas neste tipo de equipamento como a Axis Neoware Igel ou WISE apenas para mencionar algumas De forma alguma este cen rio poder ser considerado sintom tico de um retorno em grande escala dos thin clients devendo antes ser encarado como uma segunda oportunidade rodeada de menos hype e direccionada para os casos em que os clientes est o familiarizados com o conceito e ou conscientes das vantagens e limita es inerentes 2 4 3 Os contributos da Distributed Management Task Force Uma terceira linha de iniciativas que merece registo foi conduzida pela Distributed Management Task
231. p o do protocolo Robinson 2002 nomeadamente a vulnerabilidade a ataques DoS devido ao facto de os dados necess rios ao estabelecimento das conex es e sua manuten o circularem em cleartext asleap 1 4 aCLtIiIvels a 5 Ul a 1 r Se ee o fem FPTP exchange information CHAE challenge challenge lenge Figura 4 17 Intercep o de Credenciais com o asleap 4 5 4 Suporte para Sistemas de Ficheiros de Rede Nas vers es wired da plataforma IC o acesso aos dados de utilizador e sua roaming home efectuado via rede recorrendo para esse efeito a network filesystems como o NFSv3 RFC1813 ou o SMB Sharpe 2002 Esta aproxima o tem como principais vantagens a consolida o das necessidades de armazenamento num ponto central e a aus ncia de estado local nos postos de trabalho O NFSv3 possui as caracter sticas de fiabilidade e maturidade que o tornam conveniente para o fim desejado al m de suportar funcionalidades vitais quando se lida com sistemas de ficheiros tipo UNIX tais como o suporte de links simb licos Na arquitectura do IC prev se a exist ncia de um servidor NFS tipicamente apoiado no backend por um dispositivo NAS Network Attached Storage ou por uma SAN Storage Area Network tendo em vista a consolida o do armazenamento Assim sendo uma vez processada a fase inicial de autentica o 802 1X o sistema prossegue com o acesso mount roaming home NFS As credenciais no
232. para situa es em que se pretenda que o terminal m vel seja totalmente aut nomo e n o haja interesse no uso de um cart o amov vel ser substituir o synchrocard por uma parti o do cart o CF principal de sistema que neste caso dever ter uma capacidade superior aos presentes 512 MByte Esta solu o implica no entanto um maior desgaste do cart o principal de sistema com a eventual necessidade de substitui o ao fim de algum tempo Figura 5 3 Leitores de Mem ria Flash Incorporados 5 2 Adapta o do Ambiente de Sistema IC para Mobilidade No respeitante s quest es especificamente relacionadas como a mobilidade dos terminais um dos grandes desafios que se colocou ao desenvolvimento da solu o IC foi manter um compromisso equilibrado entre a aus ncia de estado local persistente e a opera o em modo disconnected cujo suporte se afigura vital dadas as caracter sticas especificas no respeitante fiabilidade da conectividade de rede wireless e a voca o dos sistemas m veis Independentemente das solu es adoptadas tornou se evidente que deveria existir um meio persistente de armazenamento dos dados dos utilizadores para opera o off line permanente ou transiente ou seja durante as falhas de conectividade de rede sendo esta fun o desempenhada pelo j mencionado synchrocard Este cart o amov vel podendo ser removido e transportado pelo utilizador para outro terminal m vel IC de modo a pros
233. perar de forma coerente as solu es teriam de garantir os seguintes requisitos e Os acessos de escrita e leitura a um determinado ficheiro nunca poderiam ser efectuados por mais de um servidor Os locks deveriam ser mantidos de forma consistente entre servidores distintos e n o apenas ao n vel local de cada inst ncia A exist ncia de mecanismos de caching coloca tamb m problemas nomeadamente em termos de coer ncia no acesso aos dados 12 Projecto IC uma plataforma integrada de com uta o e comunica es J P g p e Ao n vel do servidor devido ao recurso a t cnicas de delayed write que permitem que dados alterados por uma opera o de escrita numa dada p gina de mem ria utilizada para buffer de dados do filesystem apenas sejam escritos para disco quando a p gina for necess ria para outro fim ou de 30 em 30 segundos atrav s da opera o sync e Ao nivel do cliente devido exist ncia de mecanismos de caching a nivel dos clientes que permitem que possam potencialmente existir vers es distintas do mesmo ficheiro ou por es destes nos diversos sistemas cliente dado que as escritas no servidor podem n o resultar na actualiza o imediata das c pias dos dados existentes nas caches locais Assim os clientes s o obrigados a validar os dados em cache antes do seu uso recorrendo a um mecanismo de polling com uso de timestamps para garantir que se os dados no servidor tiverem sido alterados em data posterior
234. que o triunfo da Lei de Moore Moore 1965 teve como principal consequ ncia o crescente empowerment do utilizador gra as disponibilidade de maior poder computacional por posto de trabalho Do simples papel de ferramenta os meios computacionais evoluiram ao longo do tempo para a fun o de colaboradores medida que o status do utilizador transitava da subservi ncia na era do batch processing para a liberdade total cfr caixa Contudo a liberdade dos utilizadores colide com o interesse das equipas de equipas de gest o de sistemas e a grande promessa do modelo cliente servidor um computador por posto de trabalho trouxe consigo uma mudan a profunda na natureza dos problemas com que estas equipas estavam habituadas a lidar Paradigmas de Uso dos Meios Computacionais e Autonomia dos Utilizadores Cada paradigma possui um conjunto de caracter sticas distintivas no que diz respeito rela o entre os utilizadores e os meios computacionais 1960s 1970s 1980s 90s 2000s Medium Scale Large Scale Very Large Scale Ultra Large Scale Tecnologia Integration Integration Integration Integration MST LST VLSI ULSI Secretaria de Sala de terminais escritorio e ou dom stica Localiza o dos Data processing utilizadores center Actividade dos Punch amp Try Ver e clicar Pergunta resposta Eis Interactiva utilizadores submeter guiar delegar ree te ee PDAs notebooks e Na poca do batch processing os u
235. r Protocol TFTP cl ssico ou com o MTFTP vers o multicast Este servidor tamb m respons vel pelo controlo remoto da execu o das inst ncias dos agentes PreOS por exemplo validando a autentica o de utilizador feita pelo agente e runtime A consola de gest o usa uma interface web sendo a informa o processada organizada via OpenLDAP OpenLDAP Neste servidor o uso do servi o DHCP vital para garantir a gest o de uma gama de endere os IP que s o distribu dos pelos sistemas cliente de forma din mica por ordem de pedido ou est tica com base em reserva Este protocolo tamb m utilizado em conjunto com o PXE para fornecer um endere o IP aos sistemas durante a inicializa o da pilha protocolar IP da boot ROM aquando do arranque via rede ou descarga do agente PreOS O Servidor de Thin Clients exporta para os clientes um ambiente de thin client baseado em Linux suportado por um conjunto de sistemas de ficheiros distribu dos NFS RFC 1904 CIFS SMB Leach 1996 Microsoft 19881 protocolos de acesso remoto a dispositivos de armazenamento NBD NBD e com possibilidade de aceder a meios de armazenamento local se necess rio Neste contexto s o suportados ambientes de trabalho gr fico baseados em X Windows RFC 1198 Schleifer 1996 WTS RDP Citrix e VNC Virtual Network Computing Richardson 19981 O uso de PXE e TFTP ou MTFTP permite descarregar via rede uma imagem auto encapsulada do sistema operativo do thin cli
236. r com o protocolo NORM Negative Acklowledgment Oriented Reliable Multicast um protocolo cl ssico de tipo NAK 109 Projecto IC uma plataforma integrada de com uta o e comunica es J P 4 p Multicast e Mecanismos ARQ wired vs wireless Nas redes ethernet wired o pr prio emissor que detecta a colis o de um pacote e procede com a sua retransmiss o mecanismo ARQ Contudo nas redes wireless 802 11 a detec o de colis es a principal causa de perca de pacotes multicast mais complexa A pol tica de acesso ao meio nas redes 802 11 baseada no m todo CSMA CA Carrier Sense Multiple Access Colision Avoidance por oposi o ao CSMA CD Carrier Sense Multiple Access Colision Detect da wired Ethernet As colis es podem surgir pelos mais diversos motivos nomeadamente a colis o entre APs Access Points em BSS Basic Service Set um conjunto formado por um AP e uma ou mais esta es sobrepostos no mesmo canal e no mesmo ESS Extended Service Set um conjunto de BSS interligados por um sistema de distribui o que fornecem mobilidade a n vel da camada de liga o de forma uniforme entre si ou a colis o com pacotes unicast provenientes de esta es no mesmo canal do AP Estes comportamentos s o especialmente hostis para o multicast devido a duas situa es Num BSS as esta es est o explicitamente impedidas de vigiar APs aos quais n o estejam associadas Assim quando um emissor unicast envia um pacote u
237. rar sobre volumes read only modo EWF Enhanced Write Filter Microsoft 2004b Estas variantes suportam um vasto conjunto de plataformas de hardware o XPe apenas possui HAL para x86 com uma footprint que vai dos 4MByte at 40 MByte De acordo com alguns rumores j confirmados pela Microsoft encontra se mesmo em desenvolvimento um vers o light do Windows nome de c digo Eiger Foley 2005 que consistir num h brido entre as vers es XP e XPe Desprovida de diversos componentes n o cr ticos e direccionada para os mercados emergentes esta vers o ser capaz de operar de forma satisfat ria com hardware mais modesto e pela sua voca o poderia posicionar se eventualmente como um potencial candidato para o projecto IC Face s op es comerciais a principal vantagem do Linux prende se com a facilidade com que este pode ser moldado s necessidades espec ficas da plataforma IC recorrendo a tecnologias e solu es sobejamente documentadas abertas e acess veis Esta circunst ncia combinada com o capital de conhecimento j existente acarreta uma curva de aprendizagem e desenvolvimento bem mais estreita e acess vel do que seria poss vel de outra forma a3 Projecto IC uma plataforma integrada de computa o e comunica es 4 4 Integra o entre Ambiente de Opera o e Hardware Nesta sec o discutem se algumas quest es relacionadas com a integra o entre o hardware e o ambiente de opera o do posto d
238. reduzida largura de banda dispon vel Para os restantes protocolos o nxproxy remoto est integrado com um conjunto de agentes que faz a translac o das conex es RDP e VNC para X11 para posterior tratamento Isto permite obter para esses protocolos benef cios em termos de efici ncia que podem chegar s 10x em termos de tr fego Devido a estas vantagens do protocolo NX optou se por incluir na plataforma IC um cliente Nomachine NX completo nomeadamente o FreeNX Este cliente pode estar pr configurado para exportar sess es inteiras de display remoto ou apenas aplica es isoladas de forma a garantir o acesso seguro e eficiente aos tr s protocolos suportados X VNC e RDP mesmo sobre liga es de baixo d bito A Figura 4 23 ilustra o modo como a arquitectura NX se pode Integrar na organiza o Refira se ainda que n o haveria perda de funcionalidade caso se optasse por incorporar os clientes tradicionais dos protocolos VNC e RDP o X11 j nativamente suportado na imagem de sistema da plataforma IC para operar nos moldes tradicionais Os ganhos derivados do uso do NX s o essencialmente ao n vel de desempenho e efici ncia Servidor Protocolo RDF RDP Windows Terminal Services Proxy NX Servidor Posto de trabalhe Protocolo X1 VNC RFB Servidor X Windows Figura 4 23 Integra o do Protocolo NX 76 Projecto IC uma plataforma integrada de computa o e comunica es 4 5 6
239. res seria de 24 5W mas com uma corrente por par que excede as recomenda es Isto facilmente determinado do seguinte modo Para 2 Pares 51V 0 557A 12 5 Ohm a gt er A 12 5 Ohm gt E Vpse 3 lt 12 5 Ohm o lt lt 12 5 Ohm Y I 2P PSE 7 PD Para cada malha a energia perdida nos condutores calculada por Ploss 0 5574 51V 3 88W Logo a energia dispon vel na carga ser igual fornecida pela fonte excepto perdas nos condutores Pforneccid a 51V 0 5574 3 88W 24 5W Contudo o mais prov vel ser que Or 2p gt Or 4p devido a factores como a menor superf cie total de dissipa o t rmica devido ao menor n mero de condutores o que aplicado f rmula determina que I 2P lt 0 5574 e portanto a pot ncia de alimenta o tera de ser menor que 24 5W 128 Projecto IC uma plataforma integrada de com uta o e comunica es I P 4 p Para o caso em que existam uma ou mais linhas de backup directamente conectadas ao exterior poss vel utilizar um adaptador VoIP FXS FXO incorporando as fun es de Analog Terminal Adaptor e gateway PSTN como o Sipura SPA 3000 figura B 5 SPA 3000 1 Port FXO 1 Port FAS Analog Telephone Adapter SIPURA technology inc Figura B 6 Adaptador VoIP FXO FXS Recorrend
240. rks Inc Swarmcast http swarmcast net OpenH323 project page http www openh323 org OpenLDAP project page http www openldap org OpenSSH project homepage http www openssh com OpenSSL project homepage http www openssl org Oracle Corp 50 Defining Moments The innovations choices and visions that made Oracle an enterprise technology powerhouse http www oracle com technology oramag oracle 01 nov 06lcover 50define html Ponto 19 The Internet Vision 1995 Patagonia project homepage http www cs Inf ethz ch CoPs patagonia Dan Plastina Microsoft Zero Administration for Windows http www usenix org publications library proceedings lisa97 invited talks scarr tsld024 htm invited talk Usenix LISA97 Dick Pountain Thin Client Computing As the hype dies down there s a clear business case for thin clients Byte Magazine Abril de 1998 pp 13 QEMU Open source processor emulator http fabrice bellard free fr qemu Rdesktop project homepage http www rdesktop org RedHat Cluster Manager Overview http www redhat com docs manuals enterprise RHEL 3 Manual cluster suite ch rhcm overview html RedHat Global Filesystem http www redhat com software rha gfs I S Reed et al Polynomial Codes Over Certain Finite Fields SIAM Journal of Applied Mathematics vol 8 1960 RFC 1157 Simple Network Management Protocol http www fagqs org rfcs rfcl 157 html 134 Projecto IC uma platafo
241. rma integrada de com uta o e comunica es J P 4 p RFC 1198 RFC 1235 RFC 1350 RFC 1661 RFC 1813 RFC 1904 RFC 2090 RFC 2251 RFC 2475 RFC 2865 RFC 3261 RFC 3450 RFC 3530 RFC 3748 RFC 3926 RFC 4301 Richardson 1998 Robinson 2002 Rosensweig 1998 Rsync Satyanarayanan 1989 Schleifer 1996 Schneier 1999 Scribus Shapiro 2001 Sharpe 2002 Steeleye RFC 1198 For Your Information on the X Window System http www rfc archive org getrfc php rfc 1198 Janeiro de 1991 IETF Network Working Group The Coherent File Distribution Protocol Junho de 1991 IETF Network Working Group The TFTP Protocolo Revision 2 Julho de 1992 IETF Network Working Group RFC1661 The Point to Point Protocol PPP Julho de 1994 IETF Network Working Group RFC1813 NFS Version 3 Protocol Specification Junho de 1995 RFC 1904 NFS Network File System Protocol http www ietf org rfc rfc1094 txt IETF Network Working Group TFTP Multicast Option Fevereiro de 1997 RFC 2251 Lightweight Directory Access Protocol v3 http www Jetf org rfc rfc2251 txt Dezembro de 1997 IETF Network Working Group An Architecture for Differentiated Services Dezembro de 1998 IETF Network Working Group RFC2865 Remote Authentication Dial In User Service RADIUS Junho de 2000 IETF Network Workin
242. rn ic MTFTE Oper Packet received 7 YES RFC 1350 TFTP packet Last packet YES Figura A 7 Fase de retransmiss o confirma o de pacotes do MTFTP Este protocolo um h brido entre as metodologias de positive ACK e NACK ARQ porque a medida que recebe os pacotes de dados na 1 etapa n o efectua a confirma o s ncrona da sua recep o o pedido de retransmiss o apenas efectuado quando detectada a falta de um pacote sendo ent o precedido de um ACK em bloco de todos os pacotes recebidos por este motivo entre outros que o uso do protocolo PXE para os sistemas IC est em avalia o este mecanismo de confirma o intensiva n o recomend vel para utiliza o em ambientes wireless Este facto ainda agravado pela incapacidade em transportar eficientemente grandes quantidades de informa o acima de um determinado tamanho de ficheiro a solu o passa por aumentar o par metro BLKSIZE que ao exceder o m ximo permitido pelo MTU Maximum Transfer Unit da tecnologia de rede subjacente provoca fragmenta o No referente ao Multicast TFTP conforme definido pelo RFC2090 aplicam se as mesmas considera es tecidas para a implementa o da Intel e o UDPCast Flamethrower foi outro dos protocolos analisados O UDPCast UDPCast um sistema de difus o baseado em reliable multicast desenvolvido para replica o de imagens de sistema operativo atrav s de uma rede para instala es em bloco
243. rrer em background Cada bateria de testes incluiu 40 ensaios 10 Modos de transfer ncia de dados configurados da seguinte 0 forma UDMA 2 hdparm d1 c0 X66 dev hda EINES a 2 TOS aura MIGA osoni PIO modo 4 hdparm d0 X12 c0 dev hda leitura escrita 80 E CPU idle Acrescente se ainda que o cart o CF instalado no prot tipo IC com o aux lio de um adaptador CF IDE Figura 4 2 com suporte para DMA conectando o pino 21 do interface IDE ao cart o que permite a liga o directa ao interface IDE da motherboard sendo detectado e utilizado como um disco r gido convencional PN E 4 Figura 4 2 Adaptador CF IDE 48 Projecto IC uma plataforma integrada de com uta o e comunica es I P 4 p Alternativamente poderia ser utilizado um adaptador CF IDE duplo Figura 4 3 permitindo a exist ncia de um segundo cart o um shadow card que poder ser utilizado para diversos fins Por exemplo e Manuten o de uma c pia intacta do ambiente de sistema para permitir opera es de recupera o fallback em caso de falha f sica do cart o prim rio ou falha no processo de actualiza o com impossibilidade de acesso aos servidores de actualiza o e Aux lio no processo de actualiza o podendo descarregar se a nova imagem de sistema para o cart o secund rio que seria activada apenas depois de confirmado o
244. rver Terminal Server oL Front end Processor a Mainframe Servidor LAN Terminal Server Terminal Server Client PC Client y C Figura 2 2 Do Modelo Centralizado para o Modelo Cliente Servidor Antes e Depois 2 3 A promessa do paradigma cliente servidor Decorrido algum tempo come ou se a constatar que o modelo cliente servidor n o cumprira com algumas das suas promessas nomeadamente nos aspectos relativos redu o do TCO Para identificar as reais causas deste insucesso necess rio voltar um passo atr s procurando vislumbrar num contexto mais amplo a direc o em que a evolu o tecnol gica nos tem conduzido Computa o M vel S culo XXI Point and Click 80 s 90 s Liberdade dos utilizadores Processamento em batch 60 s Independ ncia dos sistemas Figura 2 3 A mudan a de paradigma na utiliza o dos meios inform ticos Desde o surgimento dos primeiros sistemas de uso geral at aos dias de hoje assistimos a mudan as profundas associadas transi o entre distintos paradigmas do uso dos meios computacionais Figura 2 3 Olhando para o caminho percorrido desde o batch processing at ao point and click passando pelo time sharing e terminando na emergente era da Projecto IC uma plataforma integrada de computa o e comunica es mobilidade torna se evidente
245. rvidor determina es E O Ama Servidor SIP que as exters es Servidor Asterisk E P a pedroamara sede Asterisk eer oe ed sedan Gal I ext 1002 LDAP OU sede des 4 Mial LDAP OU filial E lo Figura 4 25 Escalabilidade da Arquitectura VoIP Proposta Note se no entanto que persiste ainda uma fragilidade nesta solu o relacionada com a autentica o dos utilizadores aquando do seu registo Cada utilizador autentica se no SoftPBX com recurso a um par username password Contudo como a comunica o com o servidor LDAP feita em cleartext n o ser recomend vel armazenar as passwords dos utilizadores no servi o de directoria tendo estas de ser mantidas no ficheiro local de configura o do SoftPBX Uma solu o poss vel mas pouco elegante passa por a intervalos regulares ligar ao servidor LDAP por interm dio de um tunel SSH ou SSL extraindo as passwords em cleartext ou os hashs MDS destas que tamb m podem ser utilizados para autentica o pelo asterisk com um script que se encarregaria de actualizar o ficheiro de configura o do PBX Outra solu o mais elegante consiste no recurso ao suporte RADIUS do Asterisk para autenticar os utilizadores de forma segura utilizando os servidores RADIUS como intermedi rios com base na informa o existente no servidor LDAP Esta ltima solu o n o foi testada no mbito do IC embora esteja documentada Sultan 2005 O Anexo B discute de forma mais detalhada estes e ou
246. s Embebido no chip existe tamb m um controlador DMA de 4 canais capaz de proporcionar transfer ncias com taxas de pico da ordem dos 45MB s a 25Mhz A conex o com a mem ria feita atrav s de um ASIC NCR que cont m uma FIFO e a l gica de interface em conjunto com 2 PALs para gerar os sinais de controlo do bus O controlo do bus interno da motherboard feito por um ASIC NCR que engloba a funcionalidade de controlador Multi I O portas paralela s rie teclado e rato A isto junta se um DAC AT amp T capaz de operar a 67 5Mhz para possibilitar resolu es da ordem dos 1280x1024x8bit a 70Hz associado a 2MB de VRAM dual ported e um ASIC i amp 2596 para fornecer a interface Ethernet 10Mbit na pr tica e 20Mbit em teoria em modo full duplex n o suportado pelo firmware O firmware do sistema encontra se armazenado em 2 chips de mem ria Flash totalizando 384KB Acrescenta se ainda um um SIMM equipado com 8 chips i28F004 Flash EEPROM 512Kbit com capacidade total de 4MB que cont m o servidor X optimizado para o processador i960 um window manager minimalista e algumas fontes gr ficas A fonte de alimenta o dissipa o calor por convec o o que reduz a zero o n mero de pe as m veis e consequentemente o n vel de ru do emitido Estimativas divulgadas pelo Gartner Group datadas de 1995 calculavam que uma companhia com 24 Terminais X e uma rede baseada em servidores Unix podia poupar cerca de 200 000 USD em 5 anos qua
247. s ainda que substancialmente mais simples dado que parte das tarefas tipicamente associadas ao agente runtime foram j desempenhadas pelo agente PreOS A Figura 3 3 apresenta o diagrama de estados simplificado do agente PreOS da plataforma OpenDMS Uma vez iniciada a execu o e estabelecida a comunica o com o servidor de 20 Projecto IC uma plataforma integrada de computa o e comunica es gest o a fim de receber directivas para a execu o das tarefas seguintes o agente verifica se o posto de trabalho em quest o est autorizado a arrancar Em seguida o agente verifica a integridade do sistema enviando informa o recolhida para o servidor de gest o em conjunto com a configura o do sistema obtido por meio da DMI SMBIOS DMTF 1998 DMTF 2001 ou por acesso directo ao hardware para efeitos de invent rio e complemento ao teste de integridade Se o estado for considerado satisfat rio e a Informa o de invent rio recolhida for coincidente com a armazenada o agente recebe autoriza o para prosseguir para o est gio seguinte autentica o do utilizador ou em alternativa prosseguir com o resto da sequ ncia normal de arranque Se a execu o de algum dos est gios cr ticos do agente n o decorrer como planeado poss vel bloquear o sistema O sistema operativo a carregar pode ser seleccionado pelo agente PreOS por exemplo em fun o do utilizador identificado sendo assim poss vel criar desktops co
248. s ainda que estes possam manter uma lista de contactos pr pria a n vel local O roaming de utilizadores conforme previsto na Sec o 3 4 1 conseguido gra as a um dialplan que permite parametrizar extens es e servi os de telefonia a n vel do PBX especificamente configurado a n vel do SoftPBX de modo a contemplar a exist ncia de extens es telef nicas VoIP sem um endere o IP Posto de trabalho fixo associado Figura 4 24 Utilizador Posto de trabalho A Pedro Amare pedroamarc ext 1002 autentica se no sistema atc er ee poste Registo SIP pedroamare Servidor SIP e trabalhc f Asterisk sede Servidor EDAP q sede N 3 Response rd S 2 Query ext cn pedroamare ou sede 1002 ilizador SS Pedro Amare Ss q pedroamarc ext 1002 s Ss if move se e Posto de trabalho B e autentica se no sistema B Utilizador X 1 chamada para ra Chamada SIP pa on a ipedroamarca sede pedroamarc sede Posto de trabalho C 4 Call extension z SIP 1002 Servidor SIP Asterisk sede com dialplan configurado para queries LDAP Utilizador Pedro Amarc pedroamarc ext 1002 a trabalhar no sistema B Posto de trabalho B Figura 4 24 Roaming de Utilizadores para Servi os VoIP 77 Projecto IC uma plataforma integrada de computa o e comunica es Para esse efeito recorreu se a uma macro no dialplan do SoftPBX que instancia dinamicamente o identificador por meio de uma regra que
249. s de natureza centralizada este paradigma pretende obter um melhor equil brio entre o uso dos recursos computacionais locais do posto de trabalho que no caso dos sistemas centralizados n o existem ou n o s o simplesmente utilizados e os recursos da infraestrutrura de servidores Incorporando ainda a no o de converg ncia de servi os de comunica o e computacionais sob a forma do suporte para um conjunto de Servi os sobre IP nomeadamente VoIP e Videoconfer ncia a plataforma prevista no projecto IC pretendeu demonstar a viabilidade do conceito de balanced computing com base num sistema eficiente do ponto de vista energ tico e computacional sem estado local persistente e capaz de servir per se as necessidades do posto de trabalho t pico A aus ncia de estado local associada a mecanismos de directoria autentica o e localiza o apropriados permite que os utilizadores possam trabalhar em regime de roaming sem a necessidade de postos de trabalho f sicos fixos sendo o utilizador seguido pelo seu ambiente de trabalho e prefer ncias de utilizador Aos benef cios previstos para os postos de trabalho fixos wired o projecto IC acresce ainda o suporte para postos de trabalho m veis concebido para postos de trabalho que estejam ligados infraestrutura de rede corporativa por meio da sua rede wireless com Incorpora o de suporte para disconnected computing 6 2 Contribui es Em balan o final c
250. s o autom tica cfr caixa na p gina seguinte 107 Projecto IC uma plataforma integrada de computa o e comunica es C digos Forward Error Correction FEC e Protocolos zero feedback Os mecanismos do tipo FEC fazem uso de c digos adequados para recupera o de erros como os do tipo Reed Solomon Reed 1960 para embeber nas mensagens informa o redundante que permita detectar a perda de pacotes Como as camadas inferiores da pilha protocolar TCP asseguram a verifica o da integridade dos dados o uso do FEC no contexto da distribui o de ficheiros destina se a detectar e recuperar de perdas de pacotes quando se recorre a protocolos connectionless baseados em UDP Codifica k em n pacotes para fransmissac EDS E Quaisquer k pacotes recolhidos dos n codificados permiterr reconstruir a informa o origina 4 Forward Error Correction Cada conjunto de k pacotes codificado gerando n pacotes utilizando por exemplo a codifica o Reed Solomon Esta codifica o n k possui uma propriedade que lhe permite recuperar os k pacotes originais a partir de qualquer conjunto de k indiv duos da popula o dos n pacotes resultantes da codifica o efectuada Contudo o FEC n o oferece garantia absoluta da fiabilidade da recep o basta receber apenas y pacotes com y lt k para que seja imposs vel recuperar a mensagem Nestes casos h duas hip teses ou se recorre a mecanismos de ARQ reintroduzindo o feedback e
251. s que ambas as arquitecturas DNS round robbin e load balancer propostas preconizam e que invalidam de todo esta possibilidade A possibilidade da exist ncia de mecanismos de DNS caching nos clientes tamb m coloca um conjunto de problemas em termos de disponibilidade e failover um servidor indispon vel e removido da pool de DNS pode continuar a ser resolvido pela cache local podendo tamb m suceder o rec proco e A potencial aus ncia de uniformidade de filehandles entre servidores distintos para um mesmo ficheiro coloca tamb m problemas Ambas as solu es oferecem uma solu o vi vel para os casos em que a de um dado servidor ocorre antes do acesso do posto de trabalho ao volume Contudo se a indisponibilidade se der durante a opera o e n o na fase preliminar ao acesso a forma como as solu es apresentadas se comportam pode n o garantir failover transparente A inexist ncia de uniformidade dos filehandles entre dois servidores NFS com c pias dum mesmo filesystem partilhado para um mesmo ficheiro replicado em dois servidores os filehandles ser o for osamente distintos impossibilita a comuta o transparente entre inst ncias em caso de falha os clientes retomam a opera o com base em filehandles inv lidos stale O mesmo n o sucede se os servidores em quest o partilharem um mesmo volume cfr caixa A adop o de um volume partilhado n o resolve o problema da impossibilidade da replica o de servidores
252. s 2003 com terminal services e o licenciamento por sess o concorrente quando pertinentes e Os utilizadores n o dever o ser postos parte no respeitante ao processo de migra o o feedback destes deve ser valorizado e incentivado visto o sucesso da integra o do conceito IC3 depender em larga medida do cuidado posto na adapta o da solu o ao caso espec fico de cada organiza o 85 Projecto IC uma plataforma integrada de computa o e comunica es 86 Projecto IC uma plataforma integrada de computa o e comunica es 5 Suporte para Mobilidade O Cap tulo anterior foi dedicado apresenta o e discuss o da plataforma IC abrangendo o design e arquitectura do prot tipo a integra o dos diversos componentes e a opera o do sistema Neste Cap tulo aprofundado um dos aspectos mais importantes da plataforma o suporte para mobilidade Neste contexto ser o discutidas as especificidades do modo de opera o da plataforma em ambientes m veis com especial nfase para suporte de disconnected computing e opera o em modo offline Em paralelo neste Cap tulo ser tamb m apresentado um segundo prot tipo de hardware mais adequado para ambientes m veis baseado na modifica o de um notebook e ser o destacadas as diferen as entre este prot tipo e a vers o desktop da plataforma 87 Projecto IC uma plataforma integrada de computa o e comunica es 5 1 Prot tip
253. s b sicas de comunica o continuem a operar em caso de falha de corrente e Converg ncia funcional de comunica es Ao consolidar os recursos t picos existentes no posto de trabalho colapsando as fun es de telefone PBX ou VolP videofone e computador num s dispositivo Figura 3 12 e Design inteligente O sistema dever estar pensado de modo a ser o mais compacto e ergon mico poss vel com um minimo de pe as m veis e n veis reduzidos de ru do e Interoperabilidade O sistema dever ser pensado numa perspectiva ecum nica em termos de servi os e protocolos suportados devendo por exemplo ser capaz de aceder a partilhas SMB Windows ou utilizar impressoras locais ou remotas independentemente do protocolo de rede que estas utilizem Deve tamb m ser capaz de suportar um conjunto de hardware perif ricos e interfaces de expans o consistente privilegiando a fiabilidade sobre a excessiva variedade de componentes suportados e Manuten o m nima e actualiza o f cil Do ponto de vista da gest o esta plataforma deve apontar ao ponto ptimo de equil brio entre a mobilidade e a liberdade dos utilizadores Os updates do sistema operativo e aplica es dever o ser levados a cabo automaticamente aquando do arranque do sistema atrav s de um mecanismo simples que compare a vers o local com a existente nos servidores propondo ao utilizador a actualiza o do firmware que poder ser for ada segundo op o
254. s como o Wake on LAN Feldman 1999 que possibilita a execu o de tarefas de manuten o remota fora de hor rio de expediente como backups e detec o de v rus e o hardware firmware de gest o do sistema a baixo n vel Agente runtime do OpenDMS a correr sob um SO Ambiente do SO ou ambiente baseado em LTSP Ferramentas de gestac Suporte de consola remota Boot Loader controlado local ou remotamente Recursos PreOS Agente PreOS do OpenDMS eae PXE Boot PC DM SMBIOS ROM BIOS Instrumenta o de Sistema Hardware WakeOnLan S M A R T Figura 3 4 Arquitectura OpenDMS na perspectiva do cliente gerido 21 Projecto IC uma plataforma integrada de computa o e comunica es A segunda camada constitu da pelo firmware nativo da BIOS e extens es pertinentes como o caso da boot ROM PXE e do DMI SMBIOS Os PCs modernos disponibilizam directamente todos estes recursos com a poss vel excep o das extens es PXE que s o no entanto suportadas por quase todos os interfaces ethernet na forma de ROMs opcionais O agente PreOS o componente mais importante da terceira camada dinamicamente descarregado do servidor OpenDMS para desempenhar um conjunto de tarefas de gest o num ambiente previo carga de um sistema operativo Depois de desempenhar as suas fun es o agente PreOS devolve o controlo ao boot loader para carga de um sistema op
255. s e cria o da imagem conforme os requisitos dl classifica o das categorias de sistemas postos de trabalho candidatos a actualiza o An lise classifica o e selec o das actualiza es modifica es e adi es a considerar imagem de sistema Figura 4 12 Metodologia de Cria o e Manuten o de Imagens de Sistema Sendo imposs vel instalar adicionar directamente um update ou um componente na imagem de sistema sem criar uma imagem de sistema totalmente nova torna se necess rio um processo bem definido antes de efectuar qualquer altera o O processo simples se bem que potencialmente demorado e obriga implicitamente a testes antes que a imagem seja colocada on line Figura 4 13 64 Projecto IC uma plataforma integrada de computa o e comunica es i s s s Gestor adiciona e Previamente ao processe Uma vez efectuados modifica packages e SY de gera o de imagem os testes preliminares c configura es conforme q o gestor testa o ambiente criado q gestor inicia o processo N necess rio em sistema de cria o da nova reservado para o efeitc SE i Ss imagem de sistema SE Posto de gest o Posto de gest o Posto de gest o PC bem equipado com disco e mem ria viste o processo de cria o de imagens ser computacionalmente intensivo e exigente em termos de recursos O gestor testa a imagem produzida numa test bed devendo id
256. s para a gest o de desktops destacando se e a inclus o de agentes SNMP Simple Network Management Protocol RFC 1157 e WMI Windows Management Instrumentation Microsoft 2005 Por defini o as vers es mais recentes dos sistemas operativos da fam lia Windows incluem um agente WMI integrado e funcional podendo adicionalmente instalar se em op o um agente SNMP A especifica o WMI n o nada mais do que uma implementa o da arquitectura WBEM que recorre ao CIM sendo portanto baseada em normas abertas para descri o do modelo de dados e que vem dar plataforma Windows os mecanismos de inventariado diagn stico e controlo remoto de que necessita Podemos por exemplo com um simples script escrito em vbscript Microsoft 2005a ou recorrendo WMIC para fazer uma consulta aos PCs de uma rede com recurso WQL WMI Query Language para procurar quais os que correspondem a um determinado atributo Este exemplo pode ser til em situa es em que se planeiam upgrades ou instala es colectivas de aplica es e se necessita de saber quais os postos de trabalho que possuem determinadas caracter sticas de CPU disco e mem ria para suportar o processo Esta situa o contrasta com o que sucedia h quatro anos atr s com pouco suporte do lado do sistema operativo qualquer agente com pretens es de adequa o tinha de recorrer a subterf gios para conseguir obter informa es de inventariado runtime do sistema e afi
257. s para mudar uma linha de c digo do escalonador de processos do OS 390 Halfhill 1998 Como consequ ncia imediata da especial aten o que dada a todos os aspectos da sua concep o opera o e gest o comum observar nas mainframes modernas uptimes de 99 99 ou mesmo 99 9999 Shapiro 2001 o equivalente a ter entre 5 a 53 minutos de suspens o de servi o por ano com MTBCFs Mean Time Between Critical Failures que podem atingir 20 ou mesmo 30 anos Esta ser uma das principais raz es que justificam que ainda hoje muitas organiza es adquiram e mantenham mainframes em opera o Indistintamente do contexto temporal passado ou presente para os sistemas centralizados a disponiblidade constitui de facto a prioridade absoluta Se uma mainframe com um milhar de utilizadores conectados sofrer alguma falha cr tica n o se pode efectuar uma reinicializa o desta e continuar como se nada fosse pois todos os dados e programas est o armazenados nesse mesmo sistema que concentra em si a totalidade da capacidade computacional existente Assim sendo as interrup es de servi o n o devem ser um imprevisto mas sim um evento agendado como parte integrante de um programa de manuten o preventiva pensado ao pormenor pois caso ocorra uma falha inesperada os utilizadores ser o os primeiros a exigir ser informados da causa que a motivou e a fazer press o para que esta seja rapidamente solucionada Esta atitude por par
258. s prioridades das equipas de gest o que passaram a estar focadas em tr s aspectos chave cr ticos gest o de invent rio redu o do downtime e minimiza o das interven es in situ 1C 1E Infraestrutura 15 10 Software 25 Hardware 50 Gest o manuten c e opera o Figura 2 4 Os Quatro Componentes do TCO do PC Busch 2004 2 4 Em busca de Solu es para o Dilema da Gest o de PCs 2 4 1 Revendo a Concep o do PC S o de registar diversas iniciativas da ind stria que visaram precisamente repensar alguns dos aspectos mais fr geis do PC e definir normas adequadas para a gest o distribu da de parque de PCs Muitas dessas iniciativas tiveram por objectivo conceber PCs mais simples com menos pontos de falha energeticamente mais eficientes livres da pesada heran a de normas obsoletas pensados ergonomicamente pequenos e de apar ncia mais agrad vel por exemplo o caso do IBM PS 2 Energy Desktop IBM 1993 das normas MicroATX e FlexATX da Intel Intel 1997 Intel 1999 das especifica es ITX e Mini ITX da VIA VIA 2001 VIA 2001a VIA 2002 e dos PC Design Guides da Intel e Microsoft Intel Microsoft 1998 IBM PS 2 Energy Desktop um PC diferente dos outros E x gt a r 3 NESH A en i oS a nin ke 4 da Faa fy eee We The 2 i e j dai st f ESA Er E rb q 3 4 p i f ha r A _ h E i e Bs 7 A et
259. s subsistemas hotplug e ACPI do kernel O subsistema de suporte a remo o e adi o de dispositivos hotplug inicializado ao n vel do n cleo do sistema operativo Em seguida activado o suporte ACPI e s o carregados os respectivos m dulos para controlo dos bot es de sistema power on suspend e diversos actuadores existentes suportados gest o de energia modo ACPI Standby pois o modo Suspend to RAM n o devidamente suportado nos kernels da s rie 2 4 ACPI4Linux e bateria processador throttling e par metros ambientais como o caso da ventila o activa e Configura o do suporte PCMCIA USB Firewire Dada a natureza hotpluggable destes dispositivos a sua configura o deixada para este est gio do arranque g Em primeiro lugar activado o suporte PCMCIA Cardbus carregando os drivers adequados aos controladores existentes no sistema Em seguida efectuada a detec o e configura o dos dispositivos conectados nas respectivas ranhuras em articula o com o Card Manager Service cardmgr para dispositivos PCMCIA 16bit ISA e com o hotplug para Cardbus PCI 32bit Em seguida efectuada a reconfigura o dos subsistemas controladores USB e Firewire recorrendo ao hotplug para a detec o e carga dos drivers dos dispositivos encontrados e Execu o do hwsetup Este um pequeno programa escrito em C que recorre libkudzu da RedHat e a um conjunto de tabelas contendo as correspond ncias 6
260. s utilizadores AAA 65 4 5 4 Suporte para Sistemas de Ficheiros de Rede ii iii 70 4 5 5 Acesso a Display Remoto o Protocolo NX ceccececcececeecaeeesssseeeeeeeeeeeaas 74 ASO SUpOrte V OEP es ana see eee cee es en eee 77 AS INDICA ES unia da ia Da dc na ere aia it 19 4 6 Sintese da plata ora sara ros asas DAE E eee ea eases eee 80 4 6 1 A arquitectura do sistema IC vista numa perspectiva global 80 AT Validacao do contita a AAA 83 4 7 1 Notas gerais sobre o processo de integra o do conceito IC uo eee 85 S ouporte para Mobilidade ssersasssssooasa an ads san alas e eenaa CAROS DES eeano ee lado aaa ida da 87 5 1 Prot tipo M vel Solu es de Hardware ccccccccccceceseccccccceceene eee eseeeeceeeeeseaaaeeeees 88 5 2 Adapta o do Ambiente de Sistema IC para Mobilidade 90 5 2 1 Opera o Expl cita do Disconnected Mode rr rrrereeeeerererena 91 5 2 2 Opera o Implicita do Disconnected Mode e rrererereeerererena 92 5 2 3 O Filesystem Distribu do Coda eee rear ee rece reaeaeea 93 Vill 5 2 4 Refor o da Fiabilidade e Flexibilidade do Modo Disconnected 95 5 3 Infra estrutura IC com Suporte para Mobilidade c ccccccccccecesesceceseseeseeeeeeees 96 0 CONCIUS O E T E E E 99 CESI ESE na A o a hace ease eta aaes 100 O22 ConDUIC ES nerian 100 6 5 Tra
261. seeeeceeeesseesssenaaees 129 Figura B 7 Suporte para Failover Recorrendo ao Adaptador SPA 3000 129 xii Lista de Tabelas Tabela 2 1 Estimativa do Tempo de Instala o por Posto de Trabalho 12 Tabela 2 2 Estimativa do TCO por utilizadOr ano cccccccccccccceccccceceeeeeecaeeeeaeaesseesseseeeeeees 13 Tabela 4 1 Nivel de Ru do do Prot tipo IC errantes 51 Tabela B 1 Lat ncias Medidas na Transposi o Entre Codecs ccccccccccccceseeeeeeeeeeeeeeeeeeees 119 Tabela B2 Eicenciade Codecs Ca FUN oc ot a a es su ce 124 Tabela B 3 Efici ncia de Codecs GSM u cece cccscccescccccscccccssccessscecsssccesscceescccesscccesssoeees 124 Tabela B 4 Factores Custo Beneficio do VolP eee 130 xiii X1V Lista de acronimos e abreviaturas AAA ACK ACPI AES AFS AGP ALC ALSA ANSI AP API ARQ ASF ASIC ASM ATA AVSG AWG BER BIOS BITBLT BSS CBQ CF CFDP CHAP CIFS CIM CIR COM CoS COTS CPU CRC CRM CRT CSMA CSMA CA CSMA CD CVV DC DCOM DDC DDR DEI DES DHCP DIMM DIY Authentication Authorization and Accounting Acknowledge Advanced Configuration and Power Interface Advanced Encryption Standard Andrew File System Accelerated Graphics Port Asynchronous Layered Coding Advanced Linux Sound Architecture American National Standards Institute Access Point Application Programming Interface Autom
262. seguir com o seu trabalho um compromisso aceit vel entre a aus ncia de estado local e a opera o em modo disconnected A opera o em modo disconnected decorre de duas formas explicita e impl cita conforme o grau de conhecimento e envolvimento que o utilizador tenha com a gest o da mobilidade do terminal 90 Projecto IC uma plataforma integrada de computa o e comunica es 5 2 1 Opera o Expl cita do Disconnected Mode Este o modo de opera o mais simples assumindo se que o utilizador a iniciar e tratar do processo de cria o da cache m vel no synchrocard e da sua posterior sincroniza o com os dados existentes na roaming home A Figura 5 4 ilustra o funcionamento do modo disconnected em opera o explicita Ap s o processo de autentica o e associa o de rede o utilizador inicia o processo de cria o da cache persistente no synchrocard atrav s da execu o de um script criado para o efeito existente no ambiente de sistema fazendo um rsync Rsync dos dados pertinentes da roaming home perfil do utilizador ficheiros contendo a configura o de componentes software servi os e a roaming briefcase an loga pasta dos documentos dos sistemas windows De seguida e se o processo for bem sucedido o utilizador inicia a sua sess o de trabalho em meio persistente No momento de ressincronizar os dados o utilizador desencadear explicitamente o processo por meio do mesmo script
263. sico deve ser considerado quando estes tiverem de percorrer uma grande dist ncia Relacionando o d bito e a lat ncia das comunica es Por vezes as diferen as no respeitante ao packet delay entre duas linhas de acesso com d bito distinto n o s o bvias Exemplificando para tr fego VoIP sobre linhas de 56Kbps El e Fast Ethernet codec 6 711 com 1 sample por pacote stream RTP sobre UDP com 280 bytes por pacote overhead inclu do os valores s o os seguintes Linha El Fast Ethernet 100Mbps Linha de 56Kbps 2Mbps divididos em 32 canais de 42 bytes de overhead por pacote 64Kbps dos quais 2 128Kbps est o 12 gap 8 pre mbulo 18 header reservados para sinaliza o e controlo c 802 1q 4 trailer 280 octetos 8 bits S6Kbps 40ms 280 8 1920Kbps 1 17ms ingress egress delay 40 2 ingress egress 2 34ms 80ms 280 42 8 100Mbps 0 026ms ingress egress 0 052ms 118 Projecto IC uma plataforma integrada de com uta o e comunica es J P g p e Queuing O tempo de buffering a que cada pacote submetido antes de ser transmitido tamb m fonte de lat ncia Este atraso depende das condi es de carga da rede se houver congest o de rede os pacotes estar o mais tempo na fila espera de ser transmitidos e quando o buffer de queueing for configur vel dever ser ajustado de modo a n o crescer excessivamente provocando problemas de lat ncia e Processamento por sof
264. sim a cria o de device drivers universais independentes do fabricante ou modelo da interface de rede Uma vez ligado o sistema e ultrapassada a fase do POST a BIOS procura e inicializa todas as option ROMs dispon veis nesta fase que o controlo passado ao c digo PXE que por sua vez descarrega e executa o agente PreOS Recorrendo a t cnicas de balanceamento de carga e toler ncia a falhas suportadas sob multicast IP o PXE permite a exist ncia de v rios servidores de arranque a partir de onde o PC cliente pode descarregar o agente PreOS Os requisitos do agente PreOS s o m nimos bastam algumas extens es standard do firmware do sistema nomeadamente a boot ROM integrada em praticamente todos os interfaces de rede produzidos actualmente mem ria processador placa m e interface de rede e fonte de alimenta o Ao contr rio do que sucede com as plataformas de gest o convencionais mesmo que o sistema operativo n o arranque correctamente seja por avaria de componentes n o cr ticos tais como placas gr ficas ou discos r gidos seja por desconfigura o do software poss vel carregar um agente de gest o remota capaz de proceder a um diagn stico mais apurado e nalguns casos corrigir mesmo as falhas sem necessidade de interven o in situ Depois da carga do sistema operativo a presen a de mecanismos de gest o assegurada recorrendo a um agente runtime semelhante aos agentes das plataformas convencionai
265. soft Readies a Lean Windows Client Microsoft Watch 12 de Maio de 2005 Gartner Consulting TCO Analyst A White Paper on GartnerGroup s Next Generation Total Cost of Ownership Methodology 1997 pp 19 20 Gartner Group TCO New Technologies New Benchmarks Gartner Group s Managing Distributed Computing Research Note TCO 252 5 Dezembro de 1997 GNU Gatekeeper project homepage http www gnugk org J Gemmel et al FCast Multicast File Distribution IEEE Network Janeiro de 2000 Gnomemeeting project homepage http www gnomemeeting org Tom Halfhill Crash Proof Computing Here s why today s PC s are the most crash prone computers ever built and how you can make yours more reliable Byte Magazine Abril de 1998 Linux High Availability Homepage http www linux ha org Heartbeat S Heilbronner R Wies Managing PC Networks IEEE Communications Magazine Outubro de 1997 HTB Linux project homepage http luxik cdi cz devik qos htb IBM Corporation press release Personal Computer announced by IBM 12 de Agosto de 1981 IBM Corporation IBM PS 2 E product information IBM DC 00210 00 1993 IEEE IEEE Std 802 1X Port Based Network Access Control 14 de Junho de 2001 IEEE P802 3af DTE Power via MDI Task Force 2003 http grouper ieee org groups 802 3 af IEEE 802 11 Working group IEEE Std 802 111 Part 11 Amendment 6 Medium Access Control MAC Security Enh
266. ssa se dentro do canal protegidc Comins o Figura 4 15 Autentica o MSCHAPv2 A diferen a entre o PEAP e o EAP TTLS reside na forma como a autentica o interna processada No caso do EAP TTLS pode recorre se a uma simples troca de pares atributo valor dentro do t nel encriptado permitindo assim o recurso a m todos de autentica o internos que n o sejam baseados em EAP caso do CHAP ou PAP enquanto que no caso do PEAP o canal protegido utilizado para iniciar um segundo procedimento EAP A opera o do 802 1X em ambientes wireless cfr caixa na p gina seguinte acrescenta ainda dois benef cios suplementares e Protec o contra ataques do tipo man in the middle Com a relativa acessibilidade do pre o dos APs torna se poss vel a um atacante introduzir numa rede um ponto de acesso comprometido rogue AP com o objectivo de intersectar a informa o circulante O 802 1X apenas permite o acesso rede quando se verifica que o AP Autenticador faz parte da desta e o utilizador est devidamente autenticado e autorizado gerando para o efeito um par nivoco de chaves de encripa o v lidas para a sess o estabelecida e Chaves WEP din micas O 802 1X quando utilizado em redes wireless permite ultrapassar a principal fragilidade do WEP configurado com chaves manualmente definidas a qual se prende essencialmente com a imutabilidade destas ao longo do tempo e que as torna vulner veis As chaves WEP s o automati
267. ssem firmware actualiz vel O meio f sico de armazenamento deste firmware dever estar inacess vel ao utilizador final e os seus dados perfis e correspondentes configura es dever o estar o armazenados em servidores de rede Deste modo cada dispositivo constituir de facto uma entidade idempotente cuja substitui o em caso de avaria poder ser feita de forma imediata e sem perda de tempo Para corresponder aos restantes desafios a plataforma dever ser ainda dotada das seguintes caracter sticas Autentica o uniforme operando de forma id ntica em LAN ou WLAN e devendo ser articulada com um servi o de directoria para permitir suportar de forma elegante o roaming de utilizadores XN Roaming de VoIP e suporte de Videoconfer ncia Gra as articula o com o servi o de directoria torna se poss vel concretizar a exist ncia de extens es telef nicas que acompanhem o percurso f sico dos utilizadores onde quer que estes se autentiquem conseguindo que a infraestrutura de voz ganhe uma assinal vel plasticidade Analogamente poder ser obtido o mesmo efeito para o servi o de videoconfer ncia recorrendo a um gatekeeper H 323 Conectividade de rede robusta baseada em sistemas de ficheiros distribu dos A este n vel importa referir as dificuldades espec ficas impostas pelas redes WLAN n o s o sendo suficientemente fi veis dificultam a articula o entre dois requisitos essenciais idempot ncia e mobilidade
268. sso a r plicas num AVSG feito com base numa variante do modelo read one write all Quando desencadeada a abertura de um ficheiro n o presente na cache local o cliente identifica um servidor preferencial no AVSG a partir do qual obt m uma c pia do ficheiro A escolha deste servidor pode ser aleat ria ou basear se em crit rios de desempenho tais como a sua proximidade ou a sua carga Quando desencadeado o fecho de um ficheiro o seu conte do e atributos s o transmitidos em paralelo para todos os elementos do AVSG O filesystem Coda possui ainda outras caracteristicas que o distinguem de outros filesystems distribu dos tais como a possibilidade de adicionar ou suprimir dinamicamente servidores de um VSG e mecanismos de backup embebidos no entanto importante ter presente que n o obstante a import ncia das suas inova es o Coda possui tamb m um conjunto de limita es arquitecturais cfr caixa O filesystem Coda em N meros Limites Nomes de volume 32 caracteres Nomes de ficheiros 256 caracteres path names 1024 caracteres ACLs por directoria 20 Tamanho m ximo de uma directoria 256K Byte entre 2048 e 4096 ficheiros devido ao tamanho m dio do nome de ficheiro padding e afins Volumes por servidor 1024 R plicas por volume 8 Utilizadores e grupos at 2231 limite n o testado experimentalmente Utilizadores por grupo at 2231 n o testado testado experimentalmente Servidores por realm 253 lim
269. st response success failure respectivamente O campo identificador contem um inteiro unsigned que utilizado para identificar a sequ ncia das opera es permititndo fazer a associa o entre pedidos e respostas O campo tamanho cont m o n mero de bytes no pacote inteiro incluindo os campos c digo identificador tamanho e dados Em alguns protocolos da camada de liga o l gica pode ser necess rio perfazer um determinado tamanho recorrendo para isso ao padding O EAP assume que os dados em excesso do campo tamanho s o padding ignorando os O campo de dados tem dimens o vari vel e dependendo do tipo de pacote pode mesmo ter dimens o zero A autentica o no EAP delegada a um subprotocolo ou m todo fazendo assim jus sua natureza extens vel como o pr prio nome indica Quando os m todos existentes n o d o resposta a um conjunto espec fico de novas necessidades torna se assim poss vel preencher a lacuna criando novas extens es A figura mostra uma transac o EAP simples Os m todos ilustrados n o s o geralmente recomendados para ambientes wireless mas s o adequados como exemplo de opera o O formato das transac es do tipo Request Metodo e Response M todo RR oo cr ee Es nt E ee ResponsesIndentity x Posto de 4 RequesvMD5 Challenge Autenticador trabalhe Response NAK generic token card aad Request Generic token ae q ss e Response Generic token card bad
270. stante o agente PreOS desempenha diversos procedimentos de gest o recorrendo nica e exclusivamente a alguns dos recursos de hardware e firmware do PC Ao minimizar a depend ncia de um determinado sistema operativo e tendo por alvo o PC standard constru do com componentes of the shelf o agente PreOS cobre a generalidade das plataformas de desktops com excep o de m quinas Apple e sistemas com hardware mais ex tico Logo depois dos testes de inicializa o POST o uso de uma boot ROM Preboot Execution Environment PXE Intel 1999b permite forcar um desvio da sequ ncia normal de inicializa o para carregar e iniciar um agente de gest o PreOS disponibilizado e controlado por um servidor presente na rede local A m quina pode ent o ser alvo de opera es de autentica o parametriza o manuten o e monitoriza o remota isto passa a ser ger vel Modelo Gestao PreOS Classico OpenDMS POST POST 7 PXE Option ROM Init amp Load Instante PreOS Arranque em moda de manuten o Arranque via rede boot ROM Menu PXE Arranque de SO local Carga e execu o de agente PreOS l E Arranque Arranque Arancielotal Arranque local ou por rede por rede q por rede Carga do S Q Carga do Q Carga do S Q Carga do Q Carga de
271. sua t mida apari o no meio o 08 390 actualmente apelidado z OS o sistema operativo das mainframes z Server da IBM Projecto IC uma plataforma integrada de computa o e comunica es corporativo ocupando um lugar ao lado dos terminais 3270 Figura 2 1 utilizados para aceder as mainframes IBM onde se encontravam os programas e dados cr ticos das organiza es No entanto o PC original n o era uma m quina de dimens es contidas e o espa o que ocupava nas mesas de trabalho onde j se encontravam os terminais dificultava a vida aos utilizadores e condicionava de certa forma a sua aceita o IBM PC Terminal 3270 Figura 2 1 Um Vislubre do Passado A solu o para este problema surgiu pela m o da empresa Technical Analysis ao conceber e comercializar o adaptador IRMA 3270 Quando instalado num slot de expans o este adaptador permitia a um IBM PC conectar se a uma mainframe dispensando a necessidade de um terminal dedicado e tornando o PC numa m quina corporativamente correcta O sucesso desta solu o foi tal que a IBM chegou a comercializar o modelo IBM 3270 PC que incluia o adaptador IRMA 3270 instalado de f brica Longe das grandes corpora es nas organiza es de pequena e m dia dimens o a apari o do computador pessoal vem tornar acess veis os benef cios do processamento inform tico de dados outrora reservados aos detentores de or amentos compat veis com a manuten
272. sucesso da opera o e efectuada uma an lise de integridade Figura 4 3 Adaptador CF IDE Duplo 4 2 4 Design Final do Prot tipo IC Integrando se os componentes identificados nas Sec es anteriores foi poss vel chegar ao design final do prot tipo IC Figura 4 4 Adaptador Compact Flash montado em ber o Unidade ptica baixo perfil montada em ber o CPU Nehemiah CSF 12 GHz Worth Bridge VIA CLE 266 eee DIMM DDR 512ME Slat Cardbus Compact Flash Vista frontal do chassis montado Slot POT 2 3 3 2h 433Mkz Vista do interior do sistema Figura 4 4 Componentes de Hardware do Prot tipo IC 49 Projecto IC uma plataforma integrada de com uta o e comunica es J P g p O prot tipo assenta numa motherboard VIA EPIA MII 12000 dotada de um processador VIA C5P a 1 2GHz e incluindo audio integrado de 6 canais codec VIA VT1616 AC 97 de 6 canais interface de rede Fast Ethernet VIA VT6103 1 porta paralela de 25 pinos 1 porta s rie de 9 pinos uma porta Firewire IEEE1394 400Mbps VIA VT6307S 4 portas USB 2 0 480Mbps 2 portas PS 2 1 conector VGA anal gico de 15 pinos 1 sa da RCA configur vel para v deo composto ou SPDIF e uma sa da S V deo A n vel de expans o encontra se dispon vel um slot PCI conforme com a vers o 2 1 da norma um slot CardBus e um slot CompactFlash controlados por um ASIC Ricoh R5C476II R5C485 O chipset da motherboard de origem VIA VIA CastleR
273. suporte 802 1p inclu do a n vel dos switches de camada 2 permitindo classificar at 8 categorias distintas de tr fego o m ximo poss vel com 3 bit O comportamento per hop associado a cada classe definido pelo gestor da rede Associa se frequentemente a Classe 5 ao tr fego VoIP Diffserv Differentiated Services Operando a n vel do encaminhamento ponto a ponto entre redes WAN e portanto preferencialmente em edge routers o diffserv RFC2475 utiliza o campo ToS para marcar e identificar a pol tica de encaminhamento e prioritiza o a adoptar para os pacotes durante a circula o destes no interior da rede Uma vez admitido um pacote ao interior da rede todos os outros routers dever o respeitar e fazer cumprir a politica de preced ncia diffserv marcada no campo ToS pelo edge router que admitiu o pacote na rede As classes s o normalmente codificadas em 3 bits embora esteja previsto o uso de 6 bits nalgumas situa es recorrendo assim ao subcampo de preced ncia do ToS para o efeito As classes definidas podem ser associadas em tr s grupos essenciais chamados de classes DSCP PHB ou de tr fego AF Assured Forwarding EF Expedited Forwarding e BE Best Effort poss vel criar um ponto de decis o diffserv no pr prio servidor do SoftPBX Asterisk utilizando para o efeito a framework netfilter de manipula o e filtragem de pacotes IP existente no kernel Linux classificando e prioritizando assim o tr
274. ta a sua vulnerabilidade ao ru do e Os pacotes multicast s o transmitidos com o mesmo d bito da esta o com a conex o mais lenta que esteja associada a um AP mesmo que este suporte velocidades superiores e O suporte multicast IP implementado sobre as frames multicast do protocolo 802 11 Estas caracter sticas espec ficas das redes 802 11 exigem alguma precau o na escolha do mecanismo de difus o de actualiza es de modo a tirar o melhor proveito poss vel das conex es existentes conservando largura de banda Nesta situa o desaconselhado o recurso a mecanismos com feedback intensivo ou elevada probabilidade de gerarem traffic storms ACK implosions A 5 Protocolos Multicast Avaliados Deste modo consideraram se v rias alternativas para a difus o actualiza o via multicast e O FLUTE File Delivery over Unidirectional Transport e o FCAST a n o confundir com o FCAST da Microsoft As vers es destes protocolos que foram testadas s o baseadas na MCL v3 MultiCast Library INRIA do INRIA Estes dois protocolos s o semelhantes em termos de conceito e modo de opera o O FLUTE uma implementa o do RFC3926 com recurso ao protocolo ALC Asynchronous Layered Coding RFC3450 operando sob o pressuposto da exist ncia de conectividade entre o emissor e o receptor O FCAST suporta igualmente a opera o em modo ALC se bem que n o seja conforme com o RFC3926 ao que acresce a possibilidade de opera
275. te a adop o do suporte para filesystems com capacidades de redund ncia e transpar ncia de localiza o permitem refor ar a resili ncia e fiabilidade da arquitectura cfr Sec o 4 5 4 e Protocolos de desktop remoto Da mesma forma que o suporte de filesystems distribu dos permite a interoperabilidade em termos do acesso a dados presentes noutras plataformas o suporte para protocolos de desktop remoto cfr Sec o 4 5 5 permite o acesso a aplica es existentes nessas mesmas plataformas de forma eficiente em termos do uso de largura de banda e uniforme caso se recorra ao protocolo NX Em jeito de resumo n o ser incorrecto afirmar que a perspectiva sint tica e simplificada da plataforma IC que apresentada nesta sec o mostra uma arquitectura que concretiza os requisitos funcionais enunciados nas Sec es 3 3 e 4 1 recorrendo a tecnologias normas e ferramentas acess veis existentes e divulgadas que apenas careciam da devida integra o para formar um todo coeso 4 7 Valida o do conceito No sentido de validar o conceito subjacente ao projecto IC procedeu se constru o de tr s prot tipos um m vel e dois do tipo desktop De seguida procedeu se integra o de um prot tipo de cada tipo num ambiente real a rede da Associa o de Inform tica da Regi o Centro durante um per odo limitado de tempo onde se submeteram os prot tipos a uso e aprecia o por parte de alguns dos utilizadores No respe
276. te dos utilizadores misto de exig ncia apreens o e desassossego consequ ncia de um condicionamento comportamental espec fico do paradigma centralizado assimilado pelos indiv duos atrav s da praxis quotidiana do uso das TIs sendo a perspectiva da total e incompleta impossibilidade de trabalhar em caso de falha a sua principal causa preciso n o esquecer que um terminal uma entidade passiva de nada servindo se n o estiver conectado a um sistema central operacional 2 2 A chegada do PC e a mudan a de paradigma No inicio da d cada de 70 o progresso da tecnologia LSI Large Scale Integration e a consequente inven o do microprocessador veio possibilitar o desenvolvimento dos primeiros microcomputadores N o passando inicialmente de meras curiosidades estes evoluiram rapidamente em termos de desempenho e capacidades de tal forma que os grandes actores da ind stria das TIs da poca se viram obrigados a tomar medidas no sentido de apanhar uma fatia deste mercado em franco crescimento A IBM n o foi alheia a este facto e de forma discreta levou a cabo o desenvolvimento de um sistema pessoal que seria lan ado no mercado em 1981 o IBM PC IBM 1981 Supreendentemente e apesar da sua arquitectura algo conservadora mesmo para a poca o IBM PC um sucesso quase imediato Curiosamente esse sucesso em parte devido a um relacionamento inesperado com a tecnologia que viria a suplantar mais tarde Os PCs fizeram a
277. tems of the University of Coimbra has long been involved in research work devoted to better understanding the nature of desktop management problems The work associated with this thesis thus complements previously research focused on the search for uniform distributed management mechanisms appropriate for heterogeneous desktop management environments In contrast present work focuses directly on the efficiency and adequacy of current desktop platforms In this sense a new computational platform is proposed developed and tested This platform is based on a hybrid concept halfway between PCs and thin clients network computers that inherits the best features of PCs and thin clients without sacrificing user freedom ill 1V Agradecimentos Ao meu orientador cient fico Doutor Paulo Alexandre Ferreira Sim es pelo incentivo rigor atitude construtiva e pela disponibilidade sempre demonstrada ao longo do desenvolvimento deste projecto Ao Jos Martins ao Eng Luis Pinto e ao Mestre Jorge Tavares pelos conselhos amizade e apoio dispensados Ao Dr Jos Marques Director Executivo da AIRC pela sua atitude de tolerancia espirito humano e compreens o que me permitiu prosseguir este projecto em simult neo com o desenvolvimento de uma actividade profissional A Olga pela infinita paci ncia imenso carinho e precioso aux lio Aos meus pais pelo apoio e disponibilidade Ao melhor Amigo do mundo pelo amparo e apoio nas h
278. tentica o conforme ilustra a Figura 5 8 95 Projecto IC uma plataforma integrada de com uta o e comunica es J P 4 p Utilizador procede com a autentica o C lt Verifica o de credenciais _ gt Utilizador Caso as credenciais sejam v lidas cria etc shadow Terminal m vel etc passwd Servidor de etc group com as credenciais do utilizador Autentica o username password UID GID ajustando de seguida a configura o PAM Pluggable Authentication Modules para suportar a autentica o com base em dados T rmino de sess o ou locking Desconex o intencional ou acidental Impossibilidade de contactar servidor de autentica o Utilizador reautentica se fes tentativa de autentica o via rede Utilizador no lt q reverte para autentica o local Terminal m vel Figura 5 8 Caching Local de Credenciais de Autentica o No respeitante integridade do synchrocard convir referir que no prot tipo actual n o s o tomadas quaisquer precau es para garantir a integridade do cart o ou dos dados nele armazenados antes ou durante a sua utiliza o Em futuras vers es da plataforma dever o ser incorporados procedimentos de teste de media e controle de wearout tais como contadores de utiliza o para al m dos tradicionais mecanismos de verifica o de integridade do filesystem
279. teserver lt aplicacdo gt este processo n o opera de forma transparente Existe ainda outro problema para o qual este m todo n o oferece solu o uma sess o remota X interactiva pode melhorar a fluidez e lat ncia de resposta se se aumentar a largura de banda dispon vel entre o cliente e o servidor No entanto existe um ponto a partir do qual este acr scimo de capacidade deixa de beneficiar a velocidade da conex o devido ao excesso de round trips entre o cliente e o servidor N o s o X11 que possui pontos fracos Ainda que os protocolos RDP e VNC recorram a mecanismos mais eficientes em termos de uso de largura de banda tais como algoritmos adaptivos de compress o diferencial tamb m carecem de mecanismos de protec o de tr fego Uma solu o para estes problemas surgiu recentemente pela m o da empresa NoMachine Nomachine que desenvolveu com base em componentes open source uma solu o de acesso uniforme designada NoMachine NX Figura 4 22 Agrupando diversos componentes herdados de projectos como o cygwin Cygwin rdesktop Rdesktop openssh OpenSSH openssl OpenSSL e VNC VNC a NoMachine desenvolveu um protocolo que pode ser descrito sucintamente como uma conex o X11 que opera dentro de um tunel SSH com uso de compress o e capaz de operar de forma eficiente mesmo sobre liga es com d bito reduzido
280. tilizadores trabalhavam em fun o da m quina numa rela o de depend ncia e subservi ncia O poder computacional era escasso e dispon vel apenas a uma elite cient fica ou corporativa sendo todas as tarefas organizadas de acordo com a conveni ncia da m quina nesta poca os trabalhos eram submetidos em lotes batches cuidadosamente escalonados para eliminar tempos mortos e cuja dimens o deveria ser suficientemente grande para justificar o custo de processamento O acesso e opera o destes sistemas eram feitos a partir do data processing center n o havendo grande necessidade de interliga o dos sistemas entre si dada a sua escassez e especificidade Com o time sharing o aparecimento dos ambientes de opera o multitarefa multiutilizador e a deslocaliza o dos postos de trabalho com a dissemina o dos terminais deu se o primeiro passo para a independ ncia dos utilizadores Os utilizadores moveram se para as salas de terminais e passaram a poder utilizar os sistemas de modo interactivo e em termpo real normalmente para aplica es de natureza transaccional Para maximizar a efici ncia do aproveitamento dos recursos computacionais procurava se partilhar os sistemas pelo m ximo poss vel e racionalmente comport vel de utilizadores Este paradigma seria impens vel sem as redes de dados sejam sob a forma de liga es dedicadas ou dial up utilizadas para ligar os terminais ao sistema central foi tamb m nesta poca que s
281. to OpenDMS tinha por objectivo propor ferramentas e metodologias mais racionais e mais eficazes que as plataformas contempor neas de gest o de desktops tipicamente baseadas numa aplica o centralizada que controla agentes de gest o instalados nos PCs de modo a assegurar servi os de monitoriza o e configura o remota Os objectivos tra ados para o OpenDMS foram delineados a partir do conjunto de vectores cr ticos ilustrado na Figura 3 1 Aumento da MTBF Redu o do TCO Aumento da Uptime db f Fiabilidade Melhoria do acrescida do desempenhc a sistema dos utilizadores E inform tica Gest o Centralizada Remota Melhori Redu o dos custos RR ahve Aumento da humanos e alongar va ne confian a dos materiais inerentes tempo de resposta e oa Sane em caso de falha utilizadores anes acao Sistemas Figura 3 1 Objectivos Gen ricos do OpenDMS De modo a proporcionar um complemento de funcionalidades relativamente as plataformas cl ssicas o OpenDMS da especial aten o a dois recursos essenciais e inovadores os agentes PreOS cfr Sec o 3 1 2 e o suporte de modelos alternativos ou h bridos de fat e thin clients numa perspectiva de revis o do desktop cl ssico Adicionalmente foi tamb m dado nfase a quest o da neutralidade de plataformas Isto n o esgota as possibilidades da plataforma OpenDMS
282. transfer ncia sustentadas em opera es lineares da ordem dos 13MB s em leitura e 12MB s em escrita com um MTBF de 1 000 000 horas As medi es efectuadas provam que este cart o capaz de operar com taxas de transfer ncia entre os 9 6 e os 11MB s em leitura e os 5 0 e os 9 5MB s em escrita com um tempo de acesso m dio da ordem dos 0 9ms Gra as ao suporte UDMA a transfer ncia dos dados de e para a mem ria processa se atrav s do controlador IDE ATA que toma conta do processo ap s ter sido instru do para tal sem necessidade de envolver o processador sendo esta apenas notificado no fim da opera o Este modo de opera o liberta o processador do overhead de I O permitindo reduzir em 50 60 a carga do sistema durante as opera es de acesso mem ria Um estudo de desempenho efectuado com o cart o 100 seleccionado ver Gr fico operando em ambos os 90 CPU system modos PIO 4 e UDMA 2 demonstra claramente a vantagem do ltimo modo de opera o em termos de consumo de CPU permitindo tempos de carga de 70 programa mais curtos e um funcionamento mais 60 flu do em situa es de I O intenso 50 O teste foi levado a cabo num sistema EPIA MII 10000 com 512MB de mem ria e uma instala o de linux kernel 40 2 4 19 utilizando para o efeito o utilit rio dd para as 30 opera es de leitura e escrita cria o e leitura de volumes de 500MB em blocos de 512 bytes com o 20 comando vmstat 2 a co
283. tros aspectos relacionados com o suporte VoIP na plataforma IC 78 Projecto IC uma plataforma integrada de computa o e comunica es 4 5 7 Aplica es A escolha das aplica es a incorporar na imagem de sistema IC obedece a um conjunto de crit rios bem definidos e intimamente relacionados com o prop sito do prot tipo Ainda que o recurso a compress o din mica permita dispor de 1 2 GByte de espa o utiliz vel a payload de aplica es e utilit rios a incorporar na imagem de sistema foi alvo de algum refinamento de modo a optimizar o espa o utilizado Do conjunto de aplica es escolhidas destacam se Web Browser Mozilla firefox com plugins Flash e Java pr configurados A escolha deste browser deve se ao seu desempenho e estabilidade sendo um dos browsers mais utilizados em plataformas n o windows suportado tamb m o konqueror motor KHTML incorporado no ambiente KDE que apesar de alguma falta de maturidade se constitui como uma alternativa leve e r pida ao firefox Aplica es de Produtividade OpenOffice 1 3 que suporta os formatos de documentos mais correntes e exporta o para PDF Inclui aplica es para processamento de texto folha de c lculo apresenta es e desenho vectorial ilustra es estando prevista para a vers o 2 0 em fase Beta uma aplica o de base de dados an loga ao Microsoft Access al m de uma melhoria assinal vel na velocidade da execu o e resposta dos componentes
284. tware filtros para remo o e ru do e elimina o de eco por exemplo codecs e tratamento de perdas e Buffering para normaliza o de jitter e Transcoding Quando os dois extremos da comunica o operam com codecs distintos o SoftPBX efectua a tradu o de um para o outro e vice versa A Tabela B 1 mostra os tempos medidos em ms para a transposi o entre um grupo de codecs geralmente utilizados usando para o efeito um SoftPBX Asterisk e Routing 5 a 50ms por n interm dio em m dia packet switching a lat ncia maior no caso do buffering em switches store and forward por oposi o ao m todo cut through embora neste ltimo tipo n o seja efectuado o c lculo do CRC e verifica o de erros e transposi o de firewall o processamento de regras para tratamento de pacotes num firewall pode ser uma importante fonte de atraso Codec GsM G 726 LPC10 ILBC G 711 ULaw G 711 ALaw G 726 LPC10 ILBC Lat ncias em ms medidas num servidor Asterisk com kernel Linux 2 4 20 6 CPU Pentium III a 600MHz Wallingford 2005 Tabela B 1 Lat ncias Medidas na Transposi o Entre Codecs A perda de pacotes tamb m um importante factor para a qualidade das comunica es VolP A toler ncia dos codecs a este problema vari vel chegando mesmo alguns a embeber mecanismos de concealing PLC Packet Loss Concealement que conjugam t cnicas de interpola o matem tica com modelos psico ac
285. ulado por arquitectura EPIA 5000 C3 533MHz MII 10000 CSP 1GHz Vr V KA Energia W Vr V I A Energia W Barramento de sis 12V 12 14 0 07 12 00 2 40 mto us ps Envelope total do sistema W 17 30 ES 31 41 PES Es meo jm Envelope total do sistema W 33 42 ee ie 28 05 Celeron M 1 5GHz Pentium IV 3 0GHz Vr V KA Energia W Vr V A Energia W 12V 12S te SO 16 26 11 96 5 84 69 85 o Envelope total do sistema W 45 13 E RES 96 83 Carga no Barramento Crato e VIA Eden C3 Ezra e Eden C3 Nehemiah A primeira destas fam lias de processadores Ezra core derivada de um design de origem Centaur subsidi ria da VIA Semiconductors datado do inicio da d cada 2000 que foi lan ado com o nome de VIA Cyrix III anda que o design nada tenha a ver com o portfolio da Cyrix entretanto tamb m adquirida pela VIA A segunda fam lia Nehemiah core mais sofisticada e deriva de uma core de origem Centaur a C5X A declina o CSP incorpora um motor de encripta o designado por VIA Padlock que implementa o 45 Projecto IC uma plataforma integrada de computa o e comunica es algoritmo AES no stepping 8 do processador e os algoritmos de hashing SHA1 e SHA256 nas encarna es mais recentes core Esther Esta fam lia inclui processadores dispon veis em frequ ncias que v o de 533MHz at 1 3 GHz com consumos entre 7W e 20 W e com variant
286. ultante da tradicional resist ncia da ind stria em geral aos novos paradigmas de uso desde a passagem dos sistemas de grande porte para o modelo cliente servidor at ao reconhecimento do potencial de conceitos mais recentes como foi o caso do Media Center a evolu o surgiu mais com mais frequ ncia como resultado da press o dos utilizadores e pioneiros do que dos technology trendsetters De facto quando a prolifera o de solu es ou alternativas de natureza mais ou menos espont nea caso do pr prio computador pessoal muitas vezes de cariz DIY Do It Yourself ganha forma e for a nas an lises SWOT ou quando o ciclo de vida de um produto h muito que deixou de estar na fase das vacas gordas que surgem as vontades para encetar processos de evolu o e mudan a Adicionalmente a difus o do VoIP em ambientes dom sticos e empresariais traz novas exig ncias pr pria infraestrutura de suporte em termos da qualidade de servi o prestado e acessibilidade Inevitavelmente alguns utilizadores come am a exigir ter acesso na sua nova plataforma m vel a tudo aquilo a que tinham direito no seu antigo posto de trabalho est tico A palavra chave nesta nova problem tica plasticidade Como suportar uma massa de utilizadores sujeitos a um regime de mobilidade total ou parcial que exigem acesso a todos os recursos e servi os a que sempre estiveram habituados sem comprometer a seguran a transpar ncia de acesso e mantendo n
287. uma plataforma integrada de computa o e comunica es ap s um timeout considerando se nesta situa o como cacheable todo o conte do da sua f 7 roaming briefcase Ainda que a gestao das falhas de conectividade seja implicita no exemplo da Figura 5 5 nada impede que a passagem para o modo disconnected possa ser feita manualmente numa variante do modo explicito suportada com recurso ao Coda podendo tamb m o utilizador neste caso controlar a lista de ficheiros a manter em cache local aquando da desconex o A estrat gia para lidar com a quest o do disconnected computing descrita neste ponto inovadora na medida em que a primeira a recorrer a Coda para esses fins Neste sentido subsistem algumas arestas por limar nomeadamente no processo de autentica o e gest o de utilizadores Coda que independente do adoptado para os restantes servi os baseados em RADIUS e servi o de directoria LDAP O Coda recorre a mecanismos pr prios de autentica o obrigando a duplicar as contas dos utilizadores e a manter meios explicitos de sincronismo entre as duas infraestruturas de autentica o 5 2 3 O Filesystem Distribu do Coda O filesystem distribu do Coda cuja principal caracter stica a inclus o de suporte para o disconnected computing foi desenvolvido na Universidade Carnegie Mellon Coda O Coda surge como resposta a uma importante limita o de um filesystem distribu do anterior o AFS Andrew File System
288. urgiram que as primeiras liga es entre sistemas distintos para troca de informa o Com o paradigma do point and click possibilitado pela apari o de computadores pessoais aut nomos com capacidades de processamento adequadas normalmente ligados a uma rede e dotados de ambientes de opera o gr ficos WIMP Windows Icons Mouse and Pointer os utilizadores ganharam autonomia e come aram a tratar os meios inform ticos como uma ferramenta Esta foi a era da democratiza o dos meios inform ticos do modelo cliente servidor das primeiras LANs Local rea Networks e do software de produtividade pessoal com os computadores a surgirem nas secret rias e a assumirem se como ferramentas Com a emerg ncia da era da computa o m vel prev se que os meios computacionais evoluam para a fun o de colaboradores passando os utilizadores a dispor de autonomia total e a interagir com os sistemas para orquestrar e organizar tarefas em vez de apenas emitir ordens Cada era da computa o o reflexo de um conjunto de factores que v o desde a velocidade dos sistemas inform ticos contemporaneos variedade de informa o que pode ser processada passando ainda pelas formas de interliga o entre os sistemas o tipo de software utilizado ou o modo como os utilizadores interagem com os meios ao seu disp r Projecto IC uma plataforma integrada de computa o e comunica es Uma aproxima o behaviourista quest o da cultura das T
289. uta o de pacotes e n o concebida para acomodar comunica es em tempo real orientadas a conex o como na rede telef nica cl ssica a congest o de canal e consequente diminui o de largura de banda dispon vel podem comprometer de forma cr tica a qualidade de uma chamada VoIP em progresso Assim existe a clara necessidade de planeamento e dimensionamento antes de implementar uma solu o VoIP a n vel organizacional utilizando para o efeito um conjunto de m tricas adequado cfr caixa Avalia o da Qualidade das Comunica es VoIP Por tradi o a qualidade das liga es telef nicas medida de acordo com a escala MOS Mean Opinion Score sendo o valor obtido na escala de 1 a 5 calculado a partir da opini o de um grupo amostra de utilizadores do servi o ao qual dado a ouvir um conjunto de extractos sonoros obtidos a partir de chamadas de qualidade vari vel registadas sob as mais diversas condi es No respeitante ao VoIP as condicionantes a considerar para aferir classificar as varia es de qualidade das amostras sonoras s o normalmente dependentes dos codecs dos procedimentos de transcoding tradu o entre codecs distintos do packet loss e da lat ncia Apesar de n o ser necess rio na maioria dos casos recorrer execu o de testes MOS devem ser levados em conta os resultados obtidos em testes conhecidos e confi veis no planeamento da solu o VoIP a implementar A figura que se segue f
290. vaguardada e armazenada no servidor OpenDMS Ap s carga do sistema operativo local o agente runtime ira garantir a monitoriza o e gest o dos postos de trabalho Gra as flexibilidade oferecida pela solu o OpenDMS poss vel ter postos de trabalho com meios de armazenamento de massa locais e personalidade m ltipla capazes de operar como PCs tradicionais como NetPCs ou como thin clients diskless No cen rio apresentado existe tamb m uma network appliance com funcionamento bastante simples cada vez que ligada esta descarrega via rede uma imagem contendo um ambiente de opera o especificamente desenvolvido para o efeito N o existem sistemas de ficheiros locais para manter e as falhas de hardware mais cr ticas s o facilmente sol veis basta pegar num outro PC ou substituir os componentes avariados mudar a identifica o da appliance nos servidores OpenDMS e ligar o novo PC que inicia a sua opera o mal o software seja descarregado gt Projecto IC uma plataforma integrada de com uta o e comunica es J P g p 3 2 Balan o do Projecto OpenDMS Tr s anos depois da conclus o do projecto OpenDMS n o deixa de ser supreendente constatar a validade e actualidade dos problemas que constituiram o leitmotiv para o arranque da iniciativa Continua a prolifera o de fat clients nos postos de trabalho e apesar da crescente sofistica o das ferramentas de gest o distribu da as equipas de gest o pare
291. vel se se estiver assegurada a disponibilidade e qualidade das liga es de rede Para melhor compreender este requisito deve estabelecer se um paralelo entre o sistema de telefonia tradicional e o baseado em IP enquanto que no primeiro caso os designers do sistema consideraram prefer vel n o haver comunica o a que esta seja estabelecida com deteriora o de qualidade por contraste numa rede com comuta o de pacotes tipo IP a disponibilidade de largura de banda pode ser incrementalmente comprometida enquanto n o se atinja um ponto de ruptura total continuando a permitir se a admiss o de tr fego com consequente diminui o de d bito e degrada o da qualidade da liga o Para que o objectivo da converg ncia de comunica es possa ser atingido dever ser possivel lidar de forma efectiva com os tr s maiores inimigos das comunica es em tempo real a lat ncia a perda de pacotes e o jitter utilizando os mecanismos de CoS QoS adequados e pertinentes do lado do cliente Suporte para Protocolo 802 1x De modo a permitir autentica o uniforme determinou se que o sistema operativo deveria suportar autentica o 802 1x com a key frame EAP TTLS EAPOL EAP over LAN e autentica o PEAP MSCHAPv2 Juntos estes procolos permitem o estabelecimento pr vio de um t nel TLS Transport Layer Security para autentica o segura de forma independente do meio LAN ou WiLAN Esta op o permite tamb m oferecer parti
292. x8 based resources Hardware level manageability specs ACP SMBIOS Platform PC platform Physical and form factor specifications Figura 3 13 Arquitectura DOMUS 3 5 Conclusao Neste Capitulo foi apresentado o trabalho pr vio do candidato na rea de desktop management substanciado no Projecto OpenDMS Sec o 3 1 Com base nas conclus es desse trabalho e na evolu o entretanto registada na rea em geral Sec o 3 2 foi identificado um espa o por preencher entre o modelo do PC cl ssico e do Network Computer Foi assim proposto um novo modelo Sec o 3 3 designado por Balanced Computing Platform que se espera venha a conciliar os aspectos mais interessantes de cada um desses dois paradigmas Na sequ ncia dessa proposta foram apresentadas as linhas gerais de dois projectos Sec o 3 4 o Projecto IC e o Projecto DOMUS O primeiro sobre o qual assenta o trabalho de investiga o subjacente a esta disserta o tem por objectivo apresentar uma interpreta o da Balanced Computing Platform para ambientes corporativos O segundo que est agora a ser iniciado prop e se aplicar esses conceitos em ambientes dom sticos e SOHO No pr ximo Cap tulo ser discutido em maior detalhe o Projecto IC 39 Projecto IC uma plataforma integrada de computa o e comunica es 40 Projecto IC uma plataforma integrada de com uta o e comunica es J P g p
293. xemplar de cada configura o tipo a ser abrangida pelo processo de actualiza o Apenas ap s o teste do ambiente gerado este dever ser disponibilizado nos sevidores assinalando se no respectivo ficheiro ficheiro IDFILE conforme Sec o 4 5 1 o grau de prioridade e quais os sistemas a que se destina 4 5 3 Autentica o autoriza o e accounting dos utilizadores AAA Tendo em vista a uniformidade de procedimentos de autentica o entre os modos de opera o wired e wireless optou se por suportar o protocolo 802 1X do IEEE integrado com um backend RADIUS que suportado por sua vez por um servi o de directoria LDAP Devido s fragilidades do protocolo WEP Wired Equivalent Privacy iLabs 2002 a falta de 65 Projecto IC uma plataforma integrada de computa o e comunica es uniformidade do suporte WPA Wi Fi Protected Access Wi Fi 2003 entre implementa es distintas e ao atraso da adop o do standard 802 111 WPA2 IEEE 2004 a framework 802 1X surge como uma alternativa natural devido a um conjunto de caracter sticas atractivas e Independ ncia do meio f sico O 802 1X foi concebido para operar independentemente do meio f sico utilizado pela rede Esta caracter stica importante uma vez que permite viabilizar o requisito funcional da autentica o uniforme cfr Sec o 4 1 e Cria o de per metro seguro O uso de 802 1X permite criar um per metro seguro que limita o acesso Infraestrutur
Download Pdf Manuals
Related Search