Glossário Técnico

Conheça alguns termos técnicos utilizados na área de Tecnologia

LAN

Local Area Network (LAN) é um sinônimo para Rede Local.

Representa um conjunto de computadores que estão muito próximos geograficamente, sendo possível conectá-los através de: Cabos metálicos, switches, Hubs, etc.

LOOP

Em Redes de médio e grande porte é normal encontramos switches ligados incorretamente, seja por múltiplas ligações entre eles ou seja pela existência de Loops fechados por conexões em círculo entre os switches.

GARGALO

A conexão entre 02 switches de uma rede local pode se tornar um gargalo, por exemplo: se em um dos switches tivermos vários servidores conectados, teremos um volume muito grande dados passando entre a conexão deste switch com os demais switches da empresa.

WAN

Wide Area Network (WAN) representa uma rede de computadores que estão distantes geograficamente, não sendo possível conectá-los através dos dispositivos de uma rede local. São necessários outros tipos de dispositivos, como: Links de Dados, Modems, roteadores, etc.

ROTEADOR

Equipamento usado para fazer a comunicação entre diferentes redes de computadores. Este equipamento provê a comunicação de computadores distantes entre si e até mesmo com protocolos de comunicação diferentes. Os Hubs foram substituídos pelos switches, pois estes últimos apresentam mais recursos para a rede local.

HUB

Aparelho multiportas, sendo que cada computador de uma rede local são ligados por um cabo de par-metálico a uma das portas do HUB.

Este dispositivo é o responsável pela comunicação entre os computadores. Os Hubs foram substituídos pelos switches, pois estes últimos apresentam mais recursos para a rede local.

SWITCH

Aparelho multiportas, sendo que cada computador de uma rede local são ligados por um cabo de par-metálico a uma das portas do Switch.

Este dispositivo é o responsável pela comunicação entre os computadores.

Os switches novos possuem os seguintes recursos:

VLANs

Roteamento Nível 3

Trunking

Link Aggregation

Spanning Tree

QoS

Recursos Específicos para VOIP

VLANS

As VLANs (Virtual LANs) podem ser encaradas como pequenas redes locais que estão dentro de uma rede local.

Estas pequenas redes locais não possuem cabeamentos isolados das demais redes locais, elas são criadas virtualmente dentro dos switches que suportam tal recurso.

Assim podemos segmentar uma grande rede local em redes menores, limitando ou até bloqueando a comunicação entre computadores de VLANs distintas.

Desta forma aumentamos a segurança, bloqueando os acessos indevidos, além de melhoramos o desempenho da rede local ao eliminarmos ou limitarmos a comunicação entre as VLANs.

SERVIÇOS DE NÍVEL 3

Ao passo que criamos as VLANs dentro de uma rede local, nós precisaremos criar rotas de acesso para que estas VLANs se comuniquem.

Anteriormente este serviço de Roteamento era feito exclusivamente por ROTEADORES ou FIREWALLS.

Ambos os dispositivos não foram projetados para atender a um tráfego muito grande, além de onerarem a infraestrutura da rede local.

Como solução para estes problemas, foram criados os SWITCHES NÍVEL 3, que além de exercerem a função dos antigos switches e Hubs também fazem o roteamento entre as VLANs.

Hoje em dia, estes switches também suportam outras rotas, além das rotas necessárias entre as VLANs. Eles também suportam a criação de regras de acesso entre estas VLANs, são autênticos Firewalls e roteadores da rede local.

TRUNKING

Para redes locais de grande porte não basta criarmos as VLANs no switch central, nós precisamos que todas estas configurações de VLANs possam ser propagadas para outros switches.

O Trunking é o mecanismo através do qual difundimos as configurações do switch central para os demais switches da empresa.

LINK AGGREGATION

A conexão entre 02 switches é feita através da ligação física de 01 porta de cada switch por um cabo qualquer.

Em várias ocasiões, esta conexão pode se tornar um gargalo, por exemplo: se em um dos switches tivermos vários servidores conectados, teremos um volume muito grande dados passando entre a conexão deste switch com os demais switches da empresa.

Através do recurso de Link Aggregation, a conexão entre 02 switches pode ser feita pela ligação física de várias portas de cada switch, multiplicando o volume de dados que pode trafegar entre os 02 switches.

SPANNING TREE

Para aumentarmos a disponibilidade de uma rede local, podemos configurar conexões secundárias entre os switches, de forma a criamos caminhos alternativos para a conexão entre switches.

Assim teremos uma contingência para as conexões entre os switches que compõem uma rede local.

O recurso Spanning Tree gerencia as conexões principais e secundárias, evitando a queda de comunicação entre os switches e impedindo a criação de Loops dentro da rede local.

QOS

O recurso QoS (Quality of Service) é responsável pelo controle do tráfego de dados que passa pelas portas do switches.

Ele é capaz de reservar valores mínimos e máximos do tráfego de dados para a comunicação de um computador específico que esteja conectado em uma de suas portas.

Isto é muito útil para comunicações de voz sobre IP (VOIP) e para videoconferências.

RECURSOS ESPECÍFICOS PARA VOIPS

Os novos switches já possuem incorporados na sua programação perfis de configurações específicas para VOIP.

Assim, se torna bem mais prática a criação e configuração de VLANs, QoS, Rotas e demais recursos necessários para que o tráfego de voz sobre as conexões de dados ocorra com sucesso.

SWITCH CORE

O switch Core corresponde ao switch central de uma rede local.

Já há algum tempo os switches vem assumindo um papel importante na segurança e Não desempenho de redes locais de médio e grande porte.

SWITCH DA DMZ

A DMZ (Zona Desmilitarizada) corresponde a uma pequena rede local isolada da rede local dos computadores internos da empresa.

Nela conectamos todos os servidores da empresa que hospedam serviços que devem ser acessados por todos os usuários externos através da internet.

Esta rede DMZ se conecta à rede interna somente através do firewall da empresa.

LINK DE DADOS

Um link de dados representa a conexão entre os computadores de 02 localidades distintas, sendo que esta conexão não possa ser feita pelos dispositivos de uma rede local.

Os dispositivos necessários para este tipo de conexão são: Roteadores, Modems, etc.

Existem várias tecnologias utilizadas na implantação de um Link de Dados, veja algumas delas:

Link Ponto-a-Ponto utilizando o protocolo PPP ou HDLC.

Link de internet utilizando o protocolo PPP ou HDLC.

Link de internet utilizando o protocolo Frame Relay.

Link de internet utilizando a Tecnologia ADSL (Speedy da Telefonica).

Link de internet utilizando a Tecnologia de Banda Larga (Virtua da NET).

LINK DE DADOS DEDICADO

São os links que ligam diretamente 02 localidades distintas, como uma empresa e sua filial.

LINK DE DADOS VIA INTERNET

Além dos Links de Dados Dedicados, existem os Links que ligam uma localidade à Internet, sendo estes últimos os mais comuns hoje em dia.

VPN

Uma VPN (Virtua Private Network) representa uma conexão fictícia entre duas redes locais ou computadores. Uma VPN se comporta como um link exclusivo entre as duas partes, porém na realidade a VPN é implementada sobre um link de dados já existentes.

Uma VPN se comporta com um novo link de dados que permite a comunicação exclusiva das duas partes que compõem a VPN.

As VPNs são implementadas exclusivamente através de softwares e não exigem nenhum hardware próprio, por isso são chamadas de virtuais.

Existem 02 tipos de VPNs: VPN Site-to-Site e VPN Client-to-Site.

- A VPN Site-to-Site é utilizada para fazermos a comunicação entre 02 redes locais distintas, que estão localizadas em 02 WANs diferentes.

- As VPN Client-to-Site é utilizada para fazermos a comunicação entre um dado computador a uma rede local, aonde o computador e rede local pertencem a WANs diferentes.

Em ambos os casos as VPNs podem ser implementadas sobre links de dados ponto-a-ponto ou sobre links de internet. Não último caso são necessários 02 links de internet para criarmos uma VPN, um em cada ponta.

PEER DE VPN

Toda conexão de VPN precisa de um endereço IP para ser criada, que se chama Peer.

Este endereço é o elemento central para se estabelecer a conexão entre os 02 pontos.

As VPNs fechadas via internet precisarão de 02 Peers, isto é endereços válidos de internet, para que a conexão entre os 02 pontos seja fechada.

ENDEREÇAMENTO IP PRIVADO

São os endereços Ips utilizados apenas pelos computadores de uma rede local.

Eles não podem ser utilizados diretamente para a comunicação via internet.

ENDEREÇAMENTO IP PÚBLICO

São os endereços Ips utilizados pelos computadores se comunicarem via internet.

Geralmente, uma rede local possui apenas 01 ou poucos endereços de internet, todos os computadores desta rede local se comunicarão com a internet utilizando um destes endereços.

SUB-NETS

É um grupo restrito de endereços que tem a capacidade de se comunicarem diretamente, isto é, sem a necessidade de um dispositivo de roteamento.

Podemos utilizar vários destes conjuntos (sub-nets) para representar os endereços de uma rede local ou de uma corporação inteira.

GATEWAYS

São endereços especiais de uma sub-net, os dispositivos referenciados por estes endereços tem a capacidade de se comunicarem com outras sub-nets.

ROTEAMENTO

É o recurso de comunicação entre sub-nets distintas.

ROTAS DINÂMICAS

A comunicação entre computadores de sub-nets distintas pode seguir um caminho definido dinamicamente pelos GATEWAYs que estão entre os 02 computadores que irão se comunicar, a isto chamamos de rotas dinâmicas.

ROTAS ESTÁTICAS

A comunicação entre computadores de sub-nets distintas pode seguir um caminho pré-definido pelos GATEWAYs que estão entre os 02 computadores que irão se comunicar, a isto chamamos de rotas estáticas.

NAT

É o recurso através do qual um computador pertencente a uma rede local, que possui um ip privado, pode se comunicar com outros computador externos à sua rede local. Isto é feito camuflando-se o seu endereço privado dentro de um endereço público que representa a sua rede local.

DMZ

A DMZ é um segmento ligado ao FIREWALL, ficando seguro e isolado das demais redes da empresa.

FIREWALL

Garante a segurança da rede local. Sua função consiste em regular o tráfego de dados entre a rede local e a Internet.

O Firewall filtra ou bloqueia os acessos nocivos e não autorizados entre uma rede local e a Internet.

FIREWALL DE 03 PONTAS

Na implementação do Firewall de 03 Pontas nós temos 03 redes distintas cujo acessos são controlados pelo Firewall, são elas:

- Rede local interna.

- DMZ.

- Internet que corresponde a todo o universo externo à empresa, acessado através do link de internet.

Nesta implementação o Firewall terá regras para controlar o acesso dos 03 tipos de redes.

Esta implementação é utilizada para Redes Locais simples, aonde podemos criar todas as regras de segurança em um único Firewall.

FIREWALL INTERNO E FIREWALL EXTERNO

Na implementação que utiliza um Firewall Interno e outro Firewall externo, cada um destes Firewall tem funções distintas.

O Firewall interno controla o acesso às redes:

- Rede local interna.

- DMZ.

O Firewall interno controla o acesso às redes:

- DMZ.

Internet que corresponde a todo o universo externo à empresa, só acessado pelo link de internet.

Esta implementação é utilizada para Redes Locais complexas, aonde teríamos dificuldades em criarmos todas as regras de segurança em um único Firewall.

FIREWALL PRINCIPAL

É o Firewall principal de uma rede local, ele executa as principais funções de um Firewall.

FIREWALL SECUNDÁRIO

É o Firewall secundário de uma rede local, ele não executa as principais funções de um Firewall.

PROXY

É um servidor de uma rede local capaz de fornecer o acesso à internet para os demais computadores desta rede local.

Porém este servidor atende apenas aos acessos WEB, isto é: Acesso HTTP, HTTPS, FTP, etc.

PROTOCOLO CARP

O protocolo CARP é um recurso desenvolvido para permitir que 02 ou mais Proxies possam trabalhar juntos em uma mesma rede local, atendendo de forma balanceada aos seus usuários.

SERVIDOR DNS

O serviço de DNS é extremamente importante para o funcionamento dos demais serviços de internet, tais como o Portal da empresa e os e-mails.

Servidor responsável por armazenar e gerenciar o domínio da empresa.

SERVIDOR SQL

Servidor responsável por armazenar a Base de dados da Empresa.

SERVIDOR WEB

Servidor onde fica hospedado o Portal e demais Sites da Empresa.

SERVIDOR DE ARQUIVOS

Servidor responsável por armazenar todos os dados da Empresa.

SERVIÇO DE DIRETÓRIO

Serviço onde são criadas e gerenciadas todas as contas de usuários da empresa.

CENTRAL ANTIVÍRUS

Central para gerenciamento do antivírus de todas as estações, notebooks e servidores da empresa.

SERVIDOR DE BACKUP

Servidor responsável pelo backup de todos os dados, base de dados e emails da empresa.

WINDOWS INTERNAL DATABASE

É um Banco de Dados rudimentar que faz parte do pacote que compõe o Windows Server 2008.

SQL SERVER 2008 R2

É o Software de Gerenciamento de Banco de Dados (SGBD) produzido e comercializado pela Microsoft.

IIS (INTERNET INFORMATION SERVICES)

O IIS representa o conjunto de módulos do Windows Server que fornece todos os serviços necessários para transformar este servidor em um servidor Web.

MS MESSAGE QUEUING

MS Message Queuing é um protocolo utilizado por vários serviços ou aplicações para se comunicarem com outros serviços ou aplicações deste servidor ou qualquer outro, este protocolo é tolerante às falhas.

AD DS (ACTIVE DIRECTORY SERVICES)

É o serviço de diretório criado pela Microsoft para armazenar e controlar as informações de um domínio criado com servidores Windows 2000 Server ou superiores.

AD CA (ACTIVE DIRECTORY CERTIFICATE SERVICES)

Uma Certificate Authority é uma entidade capaz de emitir certificados digitais, podem ser utilizados para inúmeras situações, além de emitir certificados uma CA é capaz gerencia e pode executar várias outras ações com os certificados digitais.

AD FS (ACTIVE DIRECTORY FEDERATION SERVICES)

O Active Directory Federation Services (AD FS) é um serviço criado pela Microsoft e que acompanha o Windows Server, este serviço possibilita aos usuários de determinado domínio (Active Directory) acessar os recursos de outro domínio, sendo que estes 02 domínios pertencem a florestas distintas.

SHAREPOINT SERVER

O Microsoft SharePoint é uma aplicação Web desenvolvida pela Microsoft que é capaz de gerenciar conteúdos e documentos, tudo isso através uma interface Web.

O SharePoint é muito utilizado em intranets e extranets corporativas.

GPO (GROUP POLICIES)

A Group Policy é um recurso dos sistemas operacionais da família do Windows, uma Group Policy corresponde a um conjunto de parâmetros que juntos controlam alguma função do computador ou da interface do usuário, existem várias GPOs, cada uma destinada a controlar um recurso do computador ou da interface do usuário.

FRSM (FILE ROLE SERVER MANAGER)

É o módulo de gerenciamento do Sistema de arquivos de um servidor Windows Server 2008.

NLB (NETWORK LOAD BALANCE)

O Load balancing é um recurso de rede do sistema operacional através do qual dois ou mais computadores podem se comportar como um único servidor para os seus usuários.

DISTRIBUTED FILE SYSTEM

O Distributed File System (DFS) é um conjunto de serviços do Windows Server que são capazes de criar um compartilhamento em dois ou mais servidores que para os usuários se comportam como sendo um único compartilhamento, aonde os dados compartilhados em um servidor são replicados para os outros servidores e vice-versa, sempre mantendo a integridade das pastas compartilhadas.

MICROSOFT CLUSTER

Dispositivo lógico criado pela Microsoft para proporcionar uma alta-disponibilidade para os seus servidores. Através da implantação deste dispositivo, dois ou mais servidores podem exercer a mesma função para os seus usuários, propiciando uma alta-disponibilidade para o serviço exercido por estes servidores.

HYPER-V

Módulo do sistema operacional responsável por todo o gerenciamento e manipulação das Máquinas Virtuais (VMs) existentes em um servidor.

PUBLICAÇÃO DE SERVIDOR WEB

Ação executado por um firewall que é capaz de disponibilizar, com extrema segurança, para a internet ou uma Extranet um servidor Web da rede interna.

WINDOWS PROCESS ACTIVATION SERVICES

O Windows Process Activation Service (WAS) é um novo processo do IIS que substitui o Application Pools do IIS 6.0, ele é utilizado reger e controlar aplicações Web que rodam dentro do IIS, desta forma as aplicações não interferem umas nas outras e podem ser parametrizadas de forma individual.

EXCHANGE SERVER

Produto comercial da Microsoft que executa toda a infraestrutura responsável pela manipulação de e-mails, além disso ele oferece vários serviços colaborativos como agenda de compromissos, agenda de contatos, etc.

AD LDAP (ACTIVE DIRECTORY LIGHTWEIGHT DIRECTORY SERVICES)

Serviço do AD responsável pela comunicação do AD com outros realms (domínios) que não sejam do padrão AD. POWER SHELL

Módulo do sistema operacional que executa poderosos Script, capazes de auxiliar nas funções de administração e manutenção dos servidores.