다음을 통해 공유

Capítulo 5 - Cluster, NLB & EFS - Tecnologias Principais por Produto (Windows Server 2003 R2)

  • 아티클

ALTA DISPONIBILIDADE , BALANCEAMENTO DE CARGA & SEGURANÇA (Sistema de Arquivos Com Criptografia (EFS))!!!!!!!

Windows Server 2003 R2: Clustering de Servidor

Um cluster de servidor é um grupo de sistemas de computadores independentes, conhecidos como nós, trabalhando juntos como um único sistema para assegurar que os recursos e aplicativos de missão crítica continuem disponíveis para clientes. Os nós de cluster devem estar executando Microsoft® Windows Server™ 2003, Enterprise Edition ou Microsoft® Windows Server™ 2003, Datacenter Edition. Os clusters permitem aos usuários e administradores acessar e gerenciar os nós como um sistema único em vez de como computadores separados.

Um cluster de servidor pode consistir em até oito nós e pode ser configurado de três formas: como um cluster de servidor de nó único, como cluster de servidor de dispositivo de quorum único ou como cluster de servidor de conjunto de nós principais.

Cada nó pode ser conectado a um ou mais dispositivos de armazenamento de cluster. Na maioria das versões do Windows Server 2003, Enterprise Edition ou do Windows Server 2003, Datacenter Edition, as opções de armazenamento em cluster incluem iSCSI, SAS (Serial Attached SCSI), SCSI paralelo e Fibre Channel.

Os administradores utilizam aplicativos de gerenciamento para configurar, controlar e monitorar clusters. Para essa finalidade, a família de produtos Windows Server 2003 fornece o Administrador de Cluster.

Para saber mais sobre clusters de servidores, acesse https://technet2.microsoft.com/WindowsServer/pt-BR/Library/d577afb5-9f3a-47e8-a744-2546d330cb171046.mspx.

Nota: Somente computadores que estejam executando Windows Server 2003, Enterprise Edition ou Windows Server 2003, Datacenter Edition podem ser nós de cluster.

Windows Server 2003 R2: Balanceamento de Carga de Rede (NLB)

O serviço de Balanceamento de Carga de Rede (NLB) melhora a disponibilidade e a adaptabilidade de aplicativos de servidor da Internet, como aqueles utilizados na Web, FTP, firewall, proxy, VPN e outros servidores de missão crítica. Um único computador executando o Windows pode fornecer um nível limitado de confiabilidade de servidor e desempenho adaptável. Entretanto, ao combinar os recursos de dois ou mais computadores executando um dos produtos da família Windows Server 2003 R2 em um único cluster, o Balanceamento de Carga de Rede pode oferecer a confiabilidade e o desempenho de que os servidores da Web e outros servidores de missão crítica necessitam.

O Balanceamento de Carga de Rede torna os servidores altamente disponíveis e adaptáveis através do uso de um cluster de dois ou mais computadores host funcionando em conjunto. Os clientes da Internet acessam o cluster com um endereço ou conjunto de endereços IP. Esses clientes não conseguem diferenciar o cluster de um único servidor. Os aplicativos de servidor não detectam que estão sendo executados em um cluster. No entanto, um cluster de balanceamento de carga de rede é bastante diferente de um único host executando um só aplicativo de servidor porque pode oferecer serviço ininterrupto, mesmo que haja falha de host de cluster. O cluster também é capaz de responder mais rapidamente a solicitações de cliente do que um único host.

Distribuição do tráfego do cluster

O Balanceamento de Carga de Rede controla a distribuição do tráfego TCP e UDP de clientes da Internet para os hosts selecionados de um cluster, da seguinte maneira: após a configuração do Balanceamento de Carga de Rede, as solicitações de cliente recebidas para os endereços IP do cluster são recebidas por todos os hosts do cluster. O balanceamento de carga de rede filtra os datagramas de entrada para as portas TCP e UDP especificadas antes que esses datagramas cheguem ao software de protocolo TCP/IP. O balanceamento de carga de rede gerencia os protocolos TCP e UDP no TCP/IP, controlando suas ações de acordo com a porta.

Para saber mais acesse https://technet2.microsoft.com/WindowsServer/pt-BR/Library/98d46a24-96d8-412c-87d8-28ace62323d21046.mspx.

Windows Server 2003 R2: Sistema de Arquivos Com Criptografia (EFS)

O sistema de arquivos com criptografia (EFS) fornece a tecnologia de criptografia de arquivo de núcleo usada para armazenar arquivos criptografados em volumes de sistema de arquivos NTFS. Quando uma pasta ou um arquivo é criptografado, você trabalha com ele da mesma maneira que em outros arquivos e pastas.

A criptografia é transparente para o usuário que criptografou o arquivo. Isso significa que você não precisa descriptografar manualmente o arquivo criptografado para poder usá-lo. Você pode abrir e alterar o arquivo da maneira habitual.

O uso do EFS é semelhante ao uso de permissões para arquivos e pastas. Ambos os métodos podem ser usados para restringir o acesso aos dados. No entanto, um intruso que obtenha acesso físico não-autorizado aos seus arquivos ou pastas criptografados não conseguirá lê-los. Se o intruso tentar abrir ou copiar sua pasta ou arquivo criptografado, verá uma mensagem de acesso negado. As permissões definidas para arquivos e pastas não os protegem contra ataques físicos não-autorizados.

Você criptografa ou descriptografa uma pasta ou arquivo definindo a propriedade de criptografia para pastas e arquivos da mesma forma como define qualquer outro atributo, como somente leitura, compactado ou oculto. Se você criptografar uma pasta, todos os arquivos e subpastas criados na pasta criptografada serão automaticamente criptografados. É recomendável que você use a criptografia no nível da pasta.

Para saber mais acesse https://technet2.microsoft.com/WindowsServer/pt-BR/Library/ae26a81f-8c1c-4b26-9173-ca6128972b1d1046.mspx.