Inglês é importante e disso ninguém tem dúvida!!!

Pessoal, boa tarde.

 Hoje o post é rápido e tem o intuito de ajudar para quem gosta de estudar por conta a língua inglesa e  mesmo para quem busca um complemente para poder estudar.

 Encontrei um site na internet muito bom, que tem desde situações do cotidiano até situações mais corporativas.

 O site é http://www.solinguainglesa.com.br/

 Alguns conteúdos necessitam que você faça um cadastro gratuito no site.

 Fica a dica e bons estudos.

Até mais!!!

CISCO - UCS - Unified Computing System

Boa tarde pessoal, tudo bem?

 Semana começando, vamos já falando de coisa nova. Falando agora um pouco da tecnologia de servidores e conexão Cisco.

 Hoje fala-se muito de uma estrutura de data center convergente, onde temos storage, computação, rede. Tudo em um único lugar.

 Mas o que é o UCS e o que ele tem haver com infraestrutura convergente?

 UCS - é uma arquitetura de servidor data center(x86) composta por computação, suporte para hypervisor (virtualição), fabric switch e software de administração.

Computação

 A camada de computação é dividida entre equipamentos C-Series e B-Series. Sendo o modelo C-Series conhecido como modelos rack server, modelos tradicionais de servidores.

O modelo B-Series são os modelos Blade de servidores, onde temos um equipamento que pode ser "fatiado" e cada fatia virar um servidor com seus recursos, semelhante a um servidor do modelo tradicional.

No B-series ainda temos duas opções sendo o modelo Full ou Half.

 Uma solução pode conter os dois modelos.

Modelos:

Exemplo de um modelo C-Series (C22 M3 Rack Server):

Exemplo de um modelo B-Series:

Virtualização

 Nessa camada estamos falando do software que irá gerenciar o hardware provendo recursos de hardware para os hosts VM's.

 Os hypervisors suportados são VMware ESX, ESXi, Microsoft Hyper-V, Citrix XenServer.

 Existe ainda uma tecnologia que permite que uma máquina virtual tenha acesso a um determinado recurso de hardware diretamente, tendo assim mais performance. São as VICs incorporadas nas VM-FEX.

Rede

 Aqui temos o chamado fabric interconnect, nos modelos de switch 6100 ou 6200. Esses switches provem comunicação de rede entre o chassis, as blades e rack servers com

 taxa de transmissão de 10Gbits e FCoE (Fiber channel over ethernet) para comunicação com a camada de storage.

 Os fabrics interconnect são derivados do modelo Nexus da Cisco. Os switches rodam com o SO NXOS.

Administração

 A administração de tudo isso é feita através qualquer browser de internet.

 O software de administração UCS Manager é executado na camada dos switches de fabric interconnect.

 Para quem gosta e quem se adequa melhor, a parte de administração também pode ser feita pela linha de comando.

A imagem abaixo mostra um exemplo de como é feita a conexão dos fabrics interconnect com os servidores:

                                                   *Imagem extraída do site da Cisco

Hoje em dia para quem usa o VBlock da VCE terá muito contato com o UCS da Cisco, a base da parte de computing, network é com esse cara. Claro que além disso, temos a parte de storage com equipamentos EMC e homologado pela VCE apenas ESX.

Com a tecnologia do UCS, temos desempenho, redundância e ganho no tempo de provisionamento de recursos.

Para quem tiver interesse, a Cisco disponibiliza em seu site uma opção que é o Interactive. Nele você pode ver os modelos de equipamentos, através de uma animação ele irá fazer em 360 graus do equipamento, mostrar como podemos sacar algumas partes, como funciona a conexão e onde estão localizados os mesanine cards.

http://www.cisco.com/c/en/us/products/servers-unified-computing/ucs-5100-series-blade-server-chassis/ucs_kaon_model_preso.html

Esse é o link para o modelo que extraí a imagem acima.

Abaixo é um print de como é a interface de adminitração do UCS:

Aqui você irá fazer a administração das blades, dos templates, profiles, alarmes, eventos de erro, etc.

Não vou entrar em cada nível agora, pois vou fazer gradativo e criando um post novo para cada assunto pertinente.

 Espero que essa nova forma de criar um ambiente (um data center em casa por assim dizer) seja útil e que possa atender suas necessidades, principalmente quanto a agilidade na entrega de recursos.

Abraço pessoal e boa semana!

Gerenciamento de patches na Infraestrutura de TI

Bom dia pessoal, tudo bem?

 Recentemente estou realizando um trabalho sobre gerenciamento de patching em uma estrutura convergente, onde temos camada de storage, virtualização, network, enfim, tudo dentro de uma caixa. Mais para frente em um novo post vou abordar essa parte de infraestrutura convergente.

 Percebi o quanto muitas organizações não têm um processo bem definido quanto a isso, ou muitas vezes não possuem este processo desenhado, implementado e acabam tendo que resolver algum problema com alguma atualização para correção quando um ambiente foi invadido, danificado por algum bug e em sua maioria gerando um estresse que poderia ser evitado.

 Pesquisando um pouco e tentando adequar a organização, elaborei um pequeno guia que pode servir para você implementar na sua companhia ou nos seus clientes.

 Vamos primeiro colocar uma definição para: "O que é patch?"

- É uma correção a ser feita em um componente seja ele de hardware ou software com a instrução do fabricante/fornecedor.

 Abaixo temos os tipos de patching:

Funcionalidade: Corrigi um problema funcional, bug fix.
Recursos: Introduz um novo recurso dentro de um software ou hardware.
Segurança: Correção para vulnerabilidades identificadas.

Existe no mercado duas normas quanto ao controle de patching que vale a pena reservar um tempo e dar uma lida.

Normas de controle de patching:

- ISO/IEC 27002 
 - NIST SP 800-40 v. 2.0 

 Como parte do processo para o gerenciamento de patching, separei estes em 8 fases:

1. Coleta de informações;
2. Análise de risco;
3. Agendamento e estratégia de implementação;
4. Testes;
5. Planejamento e gerência de mudanças;
6. Implementação de patches e instalação;
7. Verificação de relatórios;
8. Manutenção;

Vamos agora ver um pouco de cada fase.

1 - Coleta de informações

 - Inventário dos hosts / ativos;
 - Pesquisa de patches e vulnerabilidades;
 - Pesquisa de exploits* e ameaças;

* É um pedaço de software, maça de dados ou sequência de comandos que ganham vantagem de uma falha, defeito ou vulnerabilidade de um recurso de software ou hardware, fazendo com que esse trabalhe de forma imprevista, seja dando o controle para tal exploit, elevando permissões e funções que não são as designadas para que o software/hardware não funcione corretamente.


2 - Análise de risco

 - Patch e ameaças de segurança;
 - Patch e impactos de segurança;
 - Análise de risco;

3 - Estratégia para implementação

 - Definir agendamento de patches;
 - Minimizar mudanças;

4 - Testes (caso seja necessário)

 - Espelhar ambiente de produção em ambiente de teste;
 - Validar se um patch é autentico, dependência ou requisitos, se a vulnerabilidade será contornada/corrigida, conflitos com outras aplicações;
 - Testes de instalação do patch;
 - Testes de desinstalação do patch;

5 - Planejamento de mudança

 - Proposta da mudança;
 - Planos de contingência e desinstalação; (Rotinas de backup e backups pontuais).
 - Mitigação dos riscos;
 - Monitoramento dos patches;

6 - Implementação de patches e instalação

 - Nos casos que for possível, fazer a automatização da aplicação do patch;
 - Mecanismo seguro para distribuição do patch;

7 - Relatórios

 - Verificar se os patches foram instalados;
 - Seguir um plano de contingência caso o patch tenha apresentado problemas;
 - Gerar métricas;
 - Documentar o progresso;

8 - Manutenção

 - Analisar a políticas e aperfeiçoar o processo;
 - Treinamento de equipes quanto a ferramenta e processo;

Falando agora de uma forma um pouco mais abrangente de um processo como o todo. Inicialmente é importa que exista uma ferramenta interna ou uma empresa terceira que possa e consiga fazer um scan na sua rede para poder gerar um relatório dos hosts que possuem algum componente que precisa ser corrigido, medir o grau de serveridade dessa vulnerabilidade e junto determinar o tempo que este tem para ser corrigido.

Como um exemplo de ferramenta que faz isso hoje, posso citar o Qualys. Você cadastra uma rede, ou uma VLAN ou mesmo Ips dos seus hosts tendo a possibilidade de criar um POOL e executar um scan onde um relatório será emitido em PDF com a informação do host, o grau de serveridade da vulnerabilidade, qual a vulnerabilidade e o patch necessário para corrigir.

Depois disso, cabe a quem administra fazer o processo de correção através de uma ferramenta para aplicar os patchs como WSUS para Microsoft e Satellite para Red Hat.

Podendo definir a severidade da vulnerabilidade entre 1, 2, 3, 4 e 5, podemos definir o prazo da seguinte forma:

1 - Baixa
2 - Média
3 - Alta
4 - Crítica
5 - Urgente

- 1 correção em 90 dias;
- 2-3 correção em 60 dias;
- 4-5 correção em 30 dias;

 É importande entender que durante todo este processo, os patches que devem ser aplicados devem ser os oficiais liberados por cada fabricante. Este por sua vez já vai estar homologado, testado e confiável para o ambiente sem gerar maiores problemas.
 Existe os mais conservadores que ainda preferem testar estes patches em laboratórios, porém isso requer um estrutura montada e nem sempre sendo fiél ao ambiente real produtivo que irá receber, então caso você não disponha de recursos para ter um lab com esse porte, vale algumas dicas:

- Se o ambiente a ser corrigido for um cluster de 2 nós, deixar um nó como ativo e fazer no nó de stand-by;
- Se o ambiente for um servidor Linux com Apache, verificar se tal patch não impacta em determinada versão do SO ou do Apache. Neste caso pode ser necessário fazer um upgrade de versão para compatibilidade;
- Executar os upgrades em números reduzidos de recursos, separando por exemplo, como patches para SO, depois patches para Apache, etc. Seprar por camadas.

 Muito mais importante que tudo isso, garantir um backup integro e completo do ambiente. Incluir backup de SO e de aplicações.

 Para quem utiliza recursos virtualizados, pode ser utilizado snapshot. Para os testes do patch pode ser feito até um clone de uma máquina para teste, conforme falamos um pouco àcima.

 A quem goste de fazer todo esse controle por planilhas, colocando diversas informações dos hosts, versão atual de patch, controle, etc. Na minha opinião é válido sim você ter uma planilha de controle, mas não com essa profundidade de informações, primeiro por que é um trabalho muito manual e que pode causar confusões e erros de preenchimento (para não falar arcaico) e podemos pensar em ferramentas para fazer isso. Que seja o próprio controle dos relatórios em um sistema controlando isto por data, versão e transformá-lo em um portal.

 Quero lembrar de que tudo foi dito não é a via de regra, e isso pode ser alterado de acordo com o que atende a sua organização, sua regra de negócio, seu cliente específico, etc.

 Espero ter ajudado um pouco no quisito processo da parte de patch e como podemos implementá-lo no ambiente que está sob nossa responsabilidade.

Abraço e bom dia à todos!

EMC VIPR - Agilidade no dia-a-dia

Fala pessoal, boa tarde. Tudo bem?

Hoje vou dar uma prévia da ferramenta VIPR.

 Semana começando com chuva, frio, pelo menos aqui onde moro!!!
 Mas é claro que isso não seria um problema para um post logo em uma segunda-feira :) ...

 Estou tendo contato agora com uma ferramenta de automatização da EMC, o VIPR.

 Essa ferramenta nos permite criar catálogos de serviços de acordo com as regras de negócio que definimos, bem como as demais soluções estão configuradas, como storage, sites, zoning, tiers, etc.

 Isso mesmo!!! De certa forma, fazemos essas configurações com basicamente um click, usando uma única interface, baseando-se no que temos como catálogo de serviço.

 Para quem tiver interesse, a EMC disponibiliza uma Demo no endereço abaixo:

http://www.emc.com/microsites/vipr-demo/index.htm#/vdc/1/admin/dashboard/admin-dashboard

 Além de termos acesso a console para simular como a ferramenta funciona, ir se familiarizando com os menus, funcionalidades, etc, temos também vídeos de How-to.

Algumas funcionalidades que são muito interessantes quanto ao VIPR são:

Administração e criação de zoning (automaticamente se precisar);

Definição de qual tierização que irá utilizar;

Faz mount e umount de discos apresentados em ambientes virtuais (ainda não pesquisei se ele faz o mesmo para servidores com Windows/Linux/Unix);

Seque um padrão de nomenclatura;

Enfim, o que um administrador demoraria pelo menos umas 3-4hs para entregar no modelo tradicional, em um teste o VIPR entregou em 6 minutos.

 Fica a dica e mais uma ferramenta da EMC que vem para somar no dia-a-dia de uma operação e principalmente para auxiliar administradores.

Abraços!

Linux - Voluntário de 84 anos + Linux? Como assim?

Fala pessoal, bom dia.

 O post de hoje é coisa rápida e uma iniciativa muito legal, principalmente para a comunidade que é fã de software livre!!! Linux é para mim sem comentários e de longe a melhor opção para ambientes que necessitam de performance, desenvoltura, confiança, controle, enfim...
 Hoje não trabalho mais diretamente como administrador Linux/Unix, posso dizer que sinto falta, porém a nossa vida é feita de escolhas :) ... Mas nunca perdi o amor, o respeito e principalmente a indicação do uso do Linux.

 No link abaixo do site Linux.com, vemos a iniciativa de um senhor de 84 anos que recupera Pc's, notebooks e instala linux ... Mas não por hobbie ou qualquer outro motivo que poderia ser apenas uma passa tempo.
 Ele concerta estes computadores e depois disponibiliza para Africa...

http://www.linux.com/news/featured-blogs/200-libby-clark/827669-video-84-year-old-volunteer-rebuilds-sends-linux-laptops-to-africa

Pelo menos no meu ponto de vista, isso nos motiva quando estamos descontentes com nosso trabalho, ou com algum problema que estamos enfrentando no trabalho, seja com problemas em soluções, a forma que o meio de trabalho se tornou hoje, enfim...  Esse post não é para desabafo, mas sim para mostrar coisas que devemos usar como exemplo, como nos motivar e como correr atrás do que realmente importa.

Abraços e um ótimo dia para todos!