Centralizar serviços SIM, juntá-los NÃO

Publicado em by Jack

É na administração de sistemas que a diferença entre “centralizar” e “juntar” parece ficar mais evidente. Erroneamente é muito comum encontrarmos servidores (Linux ou Windows) absolutamente lotados de serviços/daemons, sem nenhuma correlação entre si, rodando em complexos computacionais das mais variadas empresas. As causas para este “agrupamento” de sistemas em um único hardware vão desde questões ligadas a intenção de se minimizar custos com aquisição de equipamentos, passando pela tentativa de diminuir a complexidade de implantação destes serviços e chegando a pura inexperiência do administrador de sistemas responsável.

Definitivamente não há nada de errado em se centralizar determinados serviços correlatos, de modo a agrupá-los em hardwares que possuem uma racional separação lógica por funcionalidades e, desde que estejam bem dimensionados. O problema é quando encontramos, em servidores de clientes, o CMS da empresa rodando fisicamente no mesmo equipamento do sistema de gestão, ou o website da organização sendo hospedado (com o banco de dados recheado de registros) no mesmo server que faz todo o DNAT/SNAT da intranet (firewall e dados num mesmo equipamento). “Juntar” serviços sem nenhum critério lógico pode levar à quedas drásticas de performance e a sérios problemas de segurança da informação.

Neste sentido, antes de fazer qualquer implementação de serviços/servidores na rede de computadores que você administra (de qualquer tamanho), leve em consideração alguns aspectos importantes:

  1. Formalize a topologia da sua rede e a mantenha atualizada: Certamente o primeiro passo para se ter uma rede de computadores, com seus respectivos servidores bem organizados é o desenvolvimento e/ou reconhecimento de sua topologia física e lógica. Não basta conhecer (ou achar que conhece) a disposição dos cabos, switchs, servidores, etc… é preciso documentar e manter atualizado. Assim toda alteração sempre será feita em cima de um projeto previamente analisado e o crescimento da rede tende a se tornar mais organizado;
  2. Procure seguir os preceitos da concepção estruturada de redes cabeadas, ópticas ou sem fio: Uma rede de computadores não é exatamente um emaranhado de cabos ou cascateamento de APs como pensam alguns administradores. Existem regras muito bem definidas e que devem ser seguidas quando da construção física da sua estrutura LAN/MAN e, acredite, as ações tomadas neste momento vão surtir efeitos diretos na qualidade dos serviços prestados pelos seus servidores e na escalabilidade da rede como um todo;
  3. Faça um levantamento formal de todos os sistemas e serviços utilizados em seu complexo computacional: De posse de um levantamento sério, abrangente e realista você terá condições de pensar com maior racionalidade sobre quais destes serviços eventualmente podem ser centralizados por intermédio de sua correlação. Ainda em tempo, levantando todos os serviços/daemons necessários ou existentes (DHCP, webproxy, firewall, controle de banda, webserver, etc…) e todas as aplicações multi-usuário (SGBDs e aplicações diversas) você poderá vislumbrar o complexo lógico como um todo. Será possível enxergar nitidamente a relação entre as soluções, que aplicações precisam se comunicar entre si (não necessariamente estando no mesmo servidor) e quais planos de contingência podem ser implementados para garantir a alta disponibilidade dos serviços;
  4. Dimensione adequadamente o hardware: Hardwares super ou sub-utilizados tendem a acarretar conseqüências negativas importantes. Quando sub-utilizados é desperdício de recursos financeiros e estruturais, quando super-utilizados acabam denotando queda brusca na qualidade dos serviços prestados e falhas de segurança. Não raras vezes observamos em cenários de clientes máquinas de grife, multiprocessadas, com 4GB de memória RAM e HDs SATA prestando serviços de firewall e webproxy, ao mesmo passo que um Pentium III 500 Mhz com 128MB de memória RAM e HD IDE, sem nenhum plano de contingência, acumula funções de servidor webpages, dhcp, ftp, banco de dados do SI, bridge entre redes internas e cron de backup (serviços não correlatos e pesados).
  5. Avalie a utilização de hardwares específicos para desempenhar certas funções: Não necessariamente uma solução caseira é um sinônimo de economia de investimentos. Na TI, a exemplo das demais áreas do conhecimento da administração moderna, o conceito de custo x benefícios deve ser levado em conta sempre. Pegar aquele seu 486 DX4 100 Mhz com 16MB de memória RAM para transformá-lo em uma bridge (ponte) com Linux entre suas redes internas, apesar de funcionar adequadamente para estruturas pequenas, vai acabar comprometendo o crescimento ordenado da rede ou mesmo a performance do complexo como um todo. Talvez este seja o caso de se pensar na aquisição de uma switch gerenciável (hoje com um custo de aquisição próximo dos dois mil reais) de pequeno porte, que além de fazer a ponte entre as redes com muito mais escalabilidade, acaba por melhorar a velocidade de comunicação entre os equipamentos internos (que agora passam a ser comutados via hardware). Leia mais sobre TCO.

Professor, SysAdmin e Empreendedor. Co-fundador da ConexTI e do Sys Squad. Apaixonado por tecnologia, cinema e música!