| Título: | Data center seguro e definido por software : um estudo de caso para armazenamento seguro e altamente disponível em ambiente de nuvem |
| Autor(es): | Moreira, Caio Vitor da Silva
Monteiro, Rafael Moraes |
| Orientador(es): | Sousa Júnior, Rafael Timóteo de |
| Coorientador(es): | Albuquerque, Robson de Oliveira |
| Assunto: | Servidores da Web
Banco de dados
Nuvem (Computação)
Redes de comunicação |
| Data de apresentação: | 13-Dez-2019 |
| Data de publicação: | 16-Nov-2021 |
| Referência: | MOREIRA, Caio Vitor da Silva; MONTEIRO, Rafael Moraes. Data center seguro e definido por software: um estudo de caso para armazenamento seguro e altamente disponível em ambiente de nuvem. 2019. 119 f., il. Trabalho de conclusão de curso (Bacharelado em Engenharia de Redes de Comunicação)—Universidade de Brasília, Brasília, 2019. |
| Resumo: | Na última década, observou-se um crescimento no tamanho e complexidade de sistemas
computacionais especializados no tratamento de dados, os data centers. O aumento na
complexidade, principalmente, levou administradores de tecnologia da informação a re-
pensarem o design de data centers. Modelos tradicionais vinculavam a computação e os
dados de aplicações à servidores e sistemas de armazenamento específicos. Tal rigidez no
provisionamento acarreta em um dimensionamento muitas vezes não acurado, tornando
o data center dispendioso e energeticamente ineficiente.
No entanto, o cenário de data centers inflexíveis começa a mudar com o avanço de técnicas
de virtualização de computação, seguida de avanços no estudo das redes definidas por
software. O desacoplamento do plano de controle do hardware presente em um data center
começa a possibilitar a implementação de softwares que tomam as decisões que antes
cabiam ao administrador. Por isso, definiu-se o Software-defined data center - SDDC
(data center definido por software).
Desta forma, este trabalho aplica conceitos de Software-defined data center - SDDC em
um ambiente de testes e faz a implantação de uma nuvem privada, definindo e provendo
serviços de Infrastructure as a Service - IaaS (Infraestrutura como serviço). Com a IaaS
implementada, é proposto um estudo de caso para solucionar um problema de armazena-
mento seguro e distribuído em ambientes de nuvem privada.
Utilizou-se a plataforma OpenStack para virtualização do data center e disponibilização
de IaaS. Com esse cenário executado nos dois data centers, o software GlusterFS foi
utilizado para construção de um volume NAS cifrado e disponibilizado na rede. Uma
VPN foi implantada, com o software Wireguard, para garantir segurança no transporte
de dados entre os data centers. Por fim, foi implementado um serviço de armazenamento
na nuvem, provido pelo Nextcloud, para fazer uso da solução proposta de armazenamento
seguro e altamente disponível.
Por fim, alguns aspectos da solução foram testados. Com um analisador de pacotes ana-
lisando o tráfego entre os data centers, mostrou-se que a túnel VPN foi implementado
corretamente e os dados estão sendo transportados cifrados. Foi também mostrado que
o GlusterFS implementa segurança de chaves para cifragem dos dados no volume NAS,
adicionando um nível de segurança aos dados armazenados. |
| Abstract: | In the last decade, there has been a growth in the size and complexity of data-processing
specialized computer systems. Increasing complexity has led IT managers to rethink data
center design. Traditional models linked application’s computing and data to specific
servers and storage systems. Such rigid provisioning is oftern translated to inaccurate
scaling, making the data center costly and energy inefficient.
However, the landscape of inflexible data centers is beginning to change with the ad-
vancement of computing virtualization techniques, followed by advances in the study of
software-defined networks. Decoupling the control plan from the hardware in a data center
begins to make it possible the implementation of some software that makes the decisions
that were previously up to the administrator. Therefore, the concept of Software-defined
data center - SDDC was defined.
Thus, this work applies Software-defined data center (SDDC) concepts in a testing envi-
ronment and deploys a private cloud, defining and providing Infrastructure as a Service
(IaaS). With IaaS in place, a case study is proposed to solve a distributed and secure
storage problem in private cloud environments.
The OpenStack platform was used for data center virtualization and IaaS availability.
With this scenario installed in the distributed data centers, GlusterFS software was used
to build an encrypted NAS volume and made it available on both data centers through
the network. A VPN was deployed with Wireguard software to ensure secure data trans-
port between data centers. Finally, a Cloud storage service, provided by Nextcloud, was
implemented to make use of the proposed secure and replicated storage solution.
Finally, some aspects of the solution were tested. With a packet sniffer analysing data
between data centers, it has been shown that the VPN tunnel has been implemented
correctly and the data is being transported with encryption. It was also showned the
GlusterFS implementation of secure volumes, with pre-shared key security for encryption
of data on the NAS volume, adding a level of security to the stored data. |
| Informações adicionais: | Trabalho de Conclusão de Curso (graduação)—Universidade de Brasília, Faculdade de Tecnologia, 2019. |
| Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta. |
| Aparece na Coleção: | Engenharia de Redes de Comunicação
|
Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.
