Administração de Sistemas Heterogêneos no FLASH


	Estado da Arte e Justificativas. O problema de administração de sistemas nos tradicionais ambientes de mainframes é bem especificado e resolvido com a existência de ferramentas adequadas para gerenciamento de r ecursos, monitoração, autenticação, etc. Com a evolução da computação centralizada para a computação distribuída, a administração de sistemas tornou-se responsável pela manutenção e interoperab ilidade de redes compostas por máquinas dos mais diversos fabricantes e sistemas operacionais. A crescente popularidade da Internet e a interconexão das redes locais a mesma tornou a administração de sistemas responsável também pela segurança de tais redes. A administração destes ambientes heterogêneos baseados na filosofia de sistemas abertos é, portanto, uma tarefa bem mais complexa que a administração dos a mbientes de mainframes. No início da utilização de ambientes baseados em redes, as dificuldades existentes não foram levadas em conta. Os usuários administravam suas próprias máquinas como se fossem computadores pessoais, com toda a carga de redundância, desperdício, inconsistência e insegurança que este fato certamente gera. Poucas eram as ferramentas para realizar automação de tarefas disponíveis e as que existiam contemplavam tópicos específicos isolados e eram utilizadas principalmente para automatizar tarefas em máquinas individuais. Os problemas gerados por tal abordagem levaram à conscientização da importância da administração de sistemas para os ambientes de redes distribuídas e da necessidade de ferramentas desenvo lvidas para administração de máquinas conectadas em rede. Atualmente, quase todos os fabricantes fornecem, junto com o sistema operacional, alguma ferramenta de administração proprietária (SMIT/AIX 3.2.x, SAM/HP-U X e Admintool/Solaris 2.x , etc). Os principais problemas destas ferramentas é que são ferramentas interativas destinadas a usuários inexperientes, contemplando somente redes homogêneas, sendo totalmente inadequadas para a admin istração e gerenciamento de plataformas heterogêneas de grande porte. Várias ferramentas desenvolvidas por terceiros, em ambientes acadêmicos e comerciais, contemplam aspectos específicos da administração de sistemas em ambientes heterogêneos, tais como administra&c cedil;ão de usuários, de software, de recursos, de segurança , de serviços da Internet, monitoração e análise de desempenho, configuração dinâmica de máquinas, etc. Algumas delas se propõem a realizar mais de uma classe de tais tarefas, como GeNUAdmin e outras ferramentas comerciais, como Ensign (Boole & Babbage) e TME (Tivoli). Estas ferramentas são projetadas e implementadas de maneira totalmente ad hoc , sem nenhum tipo de padronização, tornando-se difícil integrá-las e/ou expandi-las. Devido a importantes características como abstração, encapsulamento e modularidade, o paradigma de orientação a objetos se adequa à solução do problema de desenvolvimento de aplica ções distribuídas em ambientes de diferentes hardwares e arquiteturas de rede, dos quais sistemas integrados para administração de sistemas são um exemplo. O paradigma fornece uma maneira natural de modela r problemas reais, descrevendo o comportamento de cada entidade e as iterações entre as mesmas. A necessidade de padronização e adequabilidade da tecnologia de objetos para solução de interoperabilidade de aplicações entre plataformas fizeram com que o Object Management Group (OMG) produzisse as especificações da arquitetura CORBA (Commom Object Request Broker Architecture) que descreve uma interface entre os objetos e as aplicações propriamente ditas. CORBA descreve um mecanismo pelo qual cada obj eto no ambiente tem uma maneira padrão de invocar serviços de outros objetos. Seguindo a tendência atual, fabricantes de computadores e desenvolvedores de software comerciais estão envolvidos na implementação de sistemas baseados em CORBA. NOE (antes chamado de DOE) da SunSoft, ObjectBroker da DEC e Orbix da Iona Technology são exemplos de tais sistemas. O problema destes sistemas é que são proprietários e pouco se sabe sobre as suas implementações. Neste contexto, o FLASH estenderá o estado-da-arte desenvolvendo um framework baseado em um SGBD distribuído e na filosofia de orientação a objetos (possivelmente baseado nos standards do CORBA) , onde ferramentas desenvolvidas isoladamente possam ser acopladas de maneira a formar um toolkit integrado. Estas ferramentas permitirão a formalização de métodos, regras, modelos e procedimentos utilizados em Administr ação de Sistemas. 2. Objetivos. Os objetivos da área de Administração de sistemas no projeto FLASH são: instalar e operar dois laboratórios heterogêneos constituídos de diferentes plataformas de hardware (RISC e CISC), software básico (UNIX diversos, DOS e OS/2) e tecnologias de rede (Ethernet, Fast Ethernet a 100 Mbs e ATM); estudar os problemas de interconexão e interoperabilidade destas plataformas; definir metodologias orientadas a objetos adequadas à modelagem dos objetos da administração de sistemas; modelar os processos e recursos necessários para administração de sistemas e gerência de redes; construir uma especificação rigorosa do modelo do sistema de administração de sistemas heterogêneos, usando o método construtivo orientado a objetos MooZ [Meira92]; utilizar os SGBDs heterogêneos e integrados para dar suporte a uma implementação do sistema de administração orientado a objetos mencionado no item anterior; definir e implementar ferramentas de suporte à administração de sistemas heterogêneos baseadas no modelo orientado a objetos e na sua implementação através dos SGBDs. 3. Originalidade. O FLASH propõe desenvolver um sistema de administração usando técnicas rigorosas e estruturadas de análise, especificação e desenvolvimento orientados a objeto e u tilizando como base um SGBD distribuído e heterogêneo. Este sistema é inovador em vários aspectos: FLASH propõe a utilização de SGBDs distribuídos e heterogêneos, ao passo que a maioria das soluções existentes utilizam uma base de dados centralizada ou simples arquivos. A proposta d o FLASH aumenta a flexibilidade, robustez e segurança do sistema. A especificação rigorosa que complementará o projeto lógico do sistema, deve permitir que regras e políticas de administração e gerência sejam definidas e seu cumprimento possa ser formalmente estabelecido. Ou seja, a existência de um modelo de administração formalizado permitirá que se prove, ou no mínimo se estabeleça com rigor, a aplicação de regras e políticas do sistema ou que se gere automaticamente ações para que estas regras sejam seguidas. Por exemplo, restrições de acesso, compartilhamento de recursos, etc., poderão ser definidos e monitorados rigorosamente. A existência do sistema de administração baseada em SGBDs distribuídos permitirá que ações integradas de administração possam ser automatizadas, distribuídas e ver ificadas rigorosamente. Isto acrescenta um nível extra de segurança no sistema em relação às soluções existentes, que são todas informais e não-integradas. A inclusão de microcomputadores do tipo PC na pesquisa é uma necessidade de mercado. O estudo de integração de microcomputadores a redes UNIX é original em vários aspectos, inclusive porque a no ção de "administração de sistemas" para tal plataforma é virtualmente inexistente. 4. Impacto Econômico/Social e Riscos Tecnológicos. O impacto econômico dos resultados da área de administração de sistemas do FLASH se materializará através da inserção, no setor produtivo e na sociedade em g eral, de recursos humanos, tecnologias e ferramentas que permitirão: otimizar a utilização das redes instaladas, tornando-as mais seguras, robustas, flexíveis e eficientes, o que implicará em economia de recursos para a sua operação; aumentar a capacidade de absorção de novas redes cliente-servidor pelo mercado, devido à existência de dois fatores complementares: recursos humanos qualificados para projeto e administração destas redes e ferramentas de suporte que permitirão maior produtividade dos profissionais de administração, de tal forma que um pequeno aumento no número de profissionais permita um grande aumento no número de sistemas instalados e operando. Este impacto será importante principalmente na gerência e administração da Internet. Estima-se que o número de computadores ligados à Internet brasileira cresça exponencialmente nos pr&oac ute;ximos meses, acompanhando as tendências mundiais. Em paralelo a um crescimento quantitativo, a abertura da Internet comercial obriga a um crescimento qualitativo do serviço oferecido por pontos de presença (POPs) e provedores de ac esso. Em resumo, a Internet deverá suportar um número enorme de novos usuários de forma segura, eficiente e profissional. Os resultados do FLASH podem ter grande impacto no suporte a estes aumentos qualitativo e quantitativo da Internet, através da formação de profissionais qualificados, novas tecnologias e ferramentas. Em particular, os resultados do FLASH podem ter impacto econômico nas seguintes áreas, relacionadas diretamente à Internet: segurança em redes: contribuindo para minimizar as invasões de sistemas (e consequentemente, os prejuízos causados), a partir da análise de soluções de firewall, encripta&ccedi l;ão, etc; otimizações de recursos: ferramentas e técnicas de análise de desempenho podem levar a grandes otimizações em instalações existentes e a utilização de simu lação pode levar a projetos de redes mais eficientes; recursos humanos: podem permitir que mais redes sejam absorvidas pela sociedade e setor produtivo, aumentando a capilaridade do acesso à Internet e sua qualidade. É importante ressaltar que a melhoria dos serviços de administração de sistemas tem impacto social indireto muito significativo através da melhoria do acesso à Internet, pois permite mais usu&aa cute;rios interligados sem um aumento proporcional nos custos de administração e gerência das redes e da própria Internet. 5. Atividades de Treinamento e Intercâmbio. As bolsas AEP solicitadas pela área serão utilizadas pelos integrantes do time para visitas científicas aos laboratórios localizados em Pernambuco e no Ceará para possibilitar o acompanhamento dos experimentos a serem realizados e para as viagens do técnico contratado para instalação destes laboratórios. Como atividades de intercâmbio internacional estão previstas viagens de membros do time de administração de sistemas do FLASH para participação nos principais congressos e simpósios na &aa cute;rea, tais como USENIX Systems Administration Conference - LISA e USENIX UNIX Security Symposium e a ida de um pesquisador associado ao grupo para realizar estágio no LFCS.

O problema de administração de sistemas nos tradicionais ambientes de mainframes é bem especificado e resolvido com a existência de ferramentas adequadas para gerenciamento de r ecursos, monitoração, autenticação, etc.

Com a evolução da computação centralizada para a computação distribuída, a administração de sistemas tornou-se responsável pela manutenção e interoperab ilidade de redes compostas por máquinas dos mais diversos fabricantes e sistemas operacionais. A crescente popularidade da Internet e a interconexão das redes locais a mesma tornou a administração de sistemas responsável também pela segurança de tais redes. A administração destes ambientes heterogêneos baseados na filosofia de sistemas abertos é, portanto, uma tarefa bem mais complexa que a administração dos a mbientes de mainframes.

No início da utilização de ambientes baseados em redes, as dificuldades existentes não foram levadas em conta. Os usuários administravam suas próprias máquinas como se fossem computadores pessoais, com toda a carga de redundância, desperdício, inconsistência e insegurança que este fato certamente gera. Poucas eram as ferramentas para realizar automação de tarefas disponíveis e as que existiam contemplavam tópicos específicos isolados e eram utilizadas principalmente para automatizar tarefas em máquinas individuais.

Os problemas gerados por tal abordagem levaram à conscientização da importância da administração de sistemas para os ambientes de redes distribuídas e da necessidade de ferramentas desenvo lvidas para administração de máquinas conectadas em rede. Atualmente, quase todos os fabricantes fornecem, junto com o sistema operacional, alguma ferramenta de administração proprietária (SMIT/AIX 3.2.x, SAM/HP-U X e Admintool/Solaris 2.x , etc). Os principais problemas destas ferramentas é que são ferramentas interativas destinadas a usuários inexperientes, contemplando somente redes homogêneas, sendo totalmente inadequadas para a admin istração e gerenciamento de plataformas heterogêneas de grande porte.

Várias ferramentas desenvolvidas por terceiros, em ambientes acadêmicos e comerciais, contemplam aspectos específicos da administração de sistemas em ambientes heterogêneos, tais como administra&c cedil;ão de usuários, de software, de recursos, de segurança , de serviços da Internet, monitoração e análise de desempenho, configuração dinâmica de máquinas, etc. Algumas delas se propõem a realizar mais de uma classe de tais tarefas, como GeNUAdmin e outras ferramentas comerciais, como Ensign (Boole & Babbage) e TME (Tivoli). Estas ferramentas são projetadas e implementadas de maneira totalmente ad hoc , sem nenhum tipo de padronização, tornando-se difícil integrá-las e/ou expandi-las.

Devido a importantes características como abstração, encapsulamento e modularidade, o paradigma de orientação a objetos se adequa à solução do problema de desenvolvimento de aplica ções distribuídas em ambientes de diferentes hardwares e arquiteturas de rede, dos quais sistemas integrados para administração de sistemas são um exemplo. O paradigma fornece uma maneira natural de modela r problemas reais, descrevendo o comportamento de cada entidade e as iterações entre as mesmas.

A necessidade de padronização e adequabilidade da tecnologia de objetos para solução de interoperabilidade de aplicações entre plataformas fizeram com que o Object Management Group (OMG) produzisse as especificações da arquitetura CORBA (Commom Object Request Broker Architecture) que descreve uma interface entre os objetos e as aplicações propriamente ditas. CORBA descreve um mecanismo pelo qual cada obj eto no ambiente tem uma maneira padrão de invocar serviços de outros objetos.

Seguindo a tendência atual, fabricantes de computadores e desenvolvedores de software comerciais estão envolvidos na implementação de sistemas baseados em CORBA. NOE (antes chamado de DOE) da SunSoft, ObjectBroker da DEC e Orbix da Iona Technology são exemplos de tais sistemas. O problema destes sistemas é que são proprietários e pouco se sabe sobre as suas implementações.

Neste contexto, o FLASH estenderá o estado-da-arte desenvolvendo um framework baseado em um SGBD distribuído e na filosofia de orientação a objetos (possivelmente baseado nos standards do CORBA) , onde ferramentas desenvolvidas isoladamente possam ser acopladas de maneira a formar um toolkit integrado. Estas ferramentas permitirão a formalização de métodos, regras, modelos e procedimentos utilizados em Administr ação de Sistemas.

2. Objetivos.

Os objetivos da área de Administração de sistemas no projeto FLASH são:

instalar e operar dois laboratórios heterogêneos constituídos de diferentes plataformas de hardware (RISC e CISC), software básico (UNIX diversos, DOS e OS/2) e tecnologias de rede (Ethernet, Fast Ethernet a 100 Mbs e ATM);

estudar os problemas de interconexão e interoperabilidade destas plataformas;

definir metodologias orientadas a objetos adequadas à modelagem dos objetos da administração de sistemas;

modelar os processos e recursos necessários para administração de sistemas e gerência de redes;

construir uma especificação rigorosa do modelo do sistema de administração de sistemas heterogêneos, usando o método construtivo orientado a objetos MooZ [Meira92];

utilizar os SGBDs heterogêneos e integrados para dar suporte a uma implementação do sistema de administração orientado a objetos mencionado no item anterior;

definir e implementar ferramentas de suporte à administração de sistemas heterogêneos baseadas no modelo orientado a objetos e na sua implementação através dos SGBDs.

3. Originalidade.

O FLASH propõe desenvolver um sistema de administração usando técnicas rigorosas e estruturadas de análise, especificação e desenvolvimento orientados a objeto e u tilizando como base um SGBD distribuído e heterogêneo. Este sistema é inovador em vários aspectos:

FLASH propõe a utilização de SGBDs distribuídos e heterogêneos, ao passo que a maioria das soluções existentes utilizam uma base de dados centralizada ou simples arquivos. A proposta d o FLASH aumenta a flexibilidade, robustez e segurança do sistema.

A especificação rigorosa que complementará o projeto lógico do sistema, deve permitir que regras e políticas de administração e gerência sejam definidas e seu cumprimento possa ser formalmente estabelecido. Ou seja, a existência de um modelo de administração formalizado permitirá que se prove, ou no mínimo se estabeleça com rigor, a aplicação de regras e políticas do sistema ou que se gere automaticamente ações para que estas regras sejam seguidas. Por exemplo, restrições de acesso, compartilhamento de recursos, etc., poderão ser definidos e monitorados rigorosamente.

A existência do sistema de administração baseada em SGBDs distribuídos permitirá que ações integradas de administração possam ser automatizadas, distribuídas e ver ificadas rigorosamente. Isto acrescenta um nível extra de segurança no sistema em relação às soluções existentes, que são todas informais e não-integradas.

A inclusão de microcomputadores do tipo PC na pesquisa é uma necessidade de mercado. O estudo de integração de microcomputadores a redes UNIX é original em vários aspectos, inclusive porque a no ção de "administração de sistemas" para tal plataforma é virtualmente inexistente.

4. Impacto Econômico/Social e Riscos Tecnológicos.

O impacto econômico dos resultados da área de administração de sistemas do FLASH se materializará através da inserção, no setor produtivo e na sociedade em g eral, de recursos humanos, tecnologias e ferramentas que permitirão:

otimizar a utilização das redes instaladas, tornando-as mais seguras, robustas, flexíveis e eficientes, o que implicará em economia de recursos para a sua operação;

aumentar a capacidade de absorção de novas redes cliente-servidor pelo mercado, devido à existência de dois fatores complementares: recursos humanos qualificados para projeto e administração destas redes e ferramentas de suporte que permitirão maior produtividade dos profissionais de administração, de tal forma que um pequeno aumento no número de profissionais permita um grande aumento no número de sistemas instalados e operando.

Este impacto será importante principalmente na gerência e administração da Internet. Estima-se que o número de computadores ligados à Internet brasileira cresça exponencialmente nos pr&oac ute;ximos meses, acompanhando as tendências mundiais. Em paralelo a um crescimento quantitativo, a abertura da Internet comercial obriga a um crescimento qualitativo do serviço oferecido por pontos de presença (POPs) e provedores de ac esso. Em resumo, a Internet deverá suportar um número enorme de novos usuários de forma segura, eficiente e profissional.

Os resultados do FLASH podem ter grande impacto no suporte a estes aumentos qualitativo e quantitativo da Internet, através da formação de profissionais qualificados, novas tecnologias e ferramentas. Em particular, os resultados do FLASH podem ter impacto econômico nas seguintes áreas, relacionadas diretamente à Internet:

segurança em redes: contribuindo para minimizar as invasões de sistemas (e consequentemente, os prejuízos causados), a partir da análise de soluções de firewall, encripta&ccedi l;ão, etc;

otimizações de recursos: ferramentas e técnicas de análise de desempenho podem levar a grandes otimizações em instalações existentes e a utilização de simu lação pode levar a projetos de redes mais eficientes;

recursos humanos: podem permitir que mais redes sejam absorvidas pela sociedade e setor produtivo, aumentando a capilaridade do acesso à Internet e sua qualidade.

É importante ressaltar que a melhoria dos serviços de administração de sistemas tem impacto social indireto muito significativo através da melhoria do acesso à Internet, pois permite mais usu&aa cute;rios interligados sem um aumento proporcional nos custos de administração e gerência das redes e da própria Internet.

5. Atividades de Treinamento e Intercâmbio.

As bolsas AEP solicitadas pela área serão utilizadas pelos integrantes do time para visitas científicas aos laboratórios localizados em Pernambuco e no Ceará para possibilitar o acompanhamento dos experimentos a serem realizados e para as viagens do técnico contratado para instalação destes laboratórios.

Como atividades de intercâmbio internacional estão previstas viagens de membros do time de administração de sistemas do FLASH para participação nos principais congressos e simpósios na &aa cute;rea, tais como USENIX Systems Administration Conference - LISA e USENIX UNIX Security Symposium e a ida de um pesquisador associado ao grupo para realizar estágio no LFCS.