Recuperando Caixas Postais no Exchange SERVER 2003 após Restauração do backup

Caros Amigos Leitores,

Após alguns problemas de recuperação de MailBoxes do Exchange Server 2003 utilizando Recovery Store Group, e sucessivas leituras dos KB de suporte da Microsoft e alguns outros posts de MVPs. Já tinha quase que desistido em recuperar o backup, quando que, me deparei com um post que salvo não só os dados que eu necessitava, quanto ao meu emprego (kkkk).

Só para que vocês entendam.

Tenho um servidor que trabalha com espelhamento (RAID 1), e por algum problema perdi o sincronismo destes disco, me obrigando a ter que reinstalar o sistema operacional novamente.

Junto ao sistema operacional, tenho instalado o Exchange Server 2003 com mais de 300 contas de e-mail.

Feita toda a reinstalação, fui recuperar as caixas postais, como eu havia dito, pelo que dizia o suporte da Microsoft e posts de alguns MVPs.

Observação:Não digo que os matérias existentes tanto no posts quando na Microsoft, não sejam de grande valia. Sim, todos os materiais são. Mais a solução sempre apontava, para a recuperação de MailBoxes de um sistema operacional já existentes. Ou seja, quando você necessita fazer um restore de alguns dados perdidos. E quando você tem um desastre que foi e tem uma instalação por completo, e que foi meu caso, muda o cenário de restauração. Pois o backup do Exchange guarda alguns atributos que necessitam para a conexão com AD (Active Directory do Windows Server). Neste caso você necessitara conhecer bem a ferramenta ADSIEDIT do Windows e sobre os atributos MsexchOrigDB e MsExchMailboxGUID.

Vasculhando o GOOGLE, encontrei um material excelentíssimo para a solução do meu problema, e acredito que de muitos usuários que possam ter passado pelo mesmo problema.

Segue abaixo na integra o post do Sr Rodrigo Fernandes Sorbara – MSCS, excelente matéria, CLIQUE AQUI PARA VER O POST ORIGINAL.

Observação: Tentei alguns contatos com o Sr Rodrigo para agradece-lo pelo material, mais infelizmente não obtive resposta. Mais fica aqui, o meu agradecimento pelo excelente material postado e que será que muita valia para o futuro.

Para que este post funcione é necessário a instalação do Exchange Server 2003 Enterprise, e após a aplicação do método 1, clicar no container Mailboxes, clicar com o botão direito do mouse e selecionar a opção RUN CLEANUP AGENTE.

Introdução

Há algum tempo trabalhamos em um incidente de suporte em que o cliente tentava recuperar uma caixa postal que não mais possuía associação com uma conta de usuário no Active Directory utilizando o backup de um banco de dados e o Recovery Storage Group (RSG). Assim como sua conta de usuário, sua caixa postal original também já não estava mais presente em nenhum dos bancos de dados de produção.

Neste artigo veremos como recuperar caixas postais neste tipo de cenário e porque o uso do RSG não é possivel .

O que acontece durante o processo de criação de caixas postais?

Para entender como funciona o processo de recuperação de caixas postais utilizando o RSG, primeiro é preciso assimilar o que acontece quando essas são criadas e associadas a uma conta de usuário no AD.

Durante o processo de criação de uma caixa postal, diversos atributos que foram anteriormente adicionados à partição de Schema do Active Directory durante a instalação do Exchange são estampados no objeto referente à conta de usuário relacionada.

O mais importante desses atributos é o MsExchMailboxGUID, responsável por manter a associação (link) entre uma conta de usuário e a caixa postal a qual este é dono.

Detalhes sobre a adição de uma database á um RSG

Quando adicionamos uma database abaixo de um RSG, o atributo DN (Distinguished Name) do banco de dados original é refletido (copiado) no atributo MsExchOrigMDB do banco de dados recém adicionado ao RSG.

Esse atributo, por sua vez, em conjunto com o atributo MsExchMailboxGUID, são consultados no momento que utilizamos o RSG para extrair e mesclar dados em caixas postais originais de usuários.

Para maiores informações sobre o funcionamento do RSG, consulte o artigo KB824126.

O que acontece quando a caixa postal original não e encontrada?

Na ocasião deste incidente de suporte, o cliente tentava extrair dados de uma determinada caixa postal utilizando o backup de um banco de dados montado em um RSG.

No entanto, como a caixa postal original do usuário não existia mais, a tentativa de recuperação dos dados

através da opção Recover Mailbox Data (única opção disponível em um RSG) falhava com o erro abaixo:

Connecting to source server…

The attempt to log on to the Microsoft Exchange Server computer has failed. The MAPI provider failed. Microsoft Exchange Server Information Store ID no: 8004011d-0512-00000000

OBS: Lembrem-se que o caminho (Mailbox Store) consultado durante a tentativa de abertura da caixa postal original é sempre o valor populado no atributo MsExchOrigMDB.

Quando temos uma falha durante a tentativa de recuperação de uma caixa postal através do RSG, precisamos verificar se a conta de usuário que está sendo utilizada possui permissões de “Send As” e “Receive As” no banco de dados onde a caixa postal original reside e se ela ainda está presente na mesma localidade de quando o backup foi executado.

Se esta caixa tiver sido movida para outro Mailbox Store, teremos então que utilizar a ferramenta ADSIEDIT para copiar o atributo Distinguished Name (DN) referente ao banco de dados que atualmente a contém e espelhá-lo (colá-lo) no atributo MsExchOrigMDB referente ao objeto database que encontra-se no RSG.

Maiores informações podem ser encontradas nos artigos listados na seção “Referências” no final deste artigo.

Agora você deve estar se perguntando:

“Afinal... O que devemos fazer quando temos o backup de uma caixa postal, mas não temos mais qualquer associação com uma conta de usuário no AD e/ou sua caixa postal original?”

Para recuperarmos dados de uma caixa postal á partir de um backup de um banco de dados, temos que basicamente reconectá-la a uma nova conta de usuário no AD, ou seja, estampar o atributo MsExchMailboxGUID novamente para que tanto o AD como o Exchange saibam que esta caixa postal possui um novo dono.

Para atingir este objetivo siga um dos métodos abaixo:

Método 1

1. Crie uma nova conta de usuário no Active Directory utilizando um nome aleatório. Importante: Não crie uma nova caixa postal, somente a conta de usuário

2. Desmonte o banco de dados montado no RSG e confirme que essas estão em estado de Clean Shutdown através do comando ESEUTIL /MH <Nome_do_EDB> e ESEUTIL /MH <Nome_do_STM>

3. Crie um novo Storage Group e um Banco de Dados (mas não faça o “Mount”) usando um nome aleatório para não interferirmos no backup de transaction logs dos SG’s que contêm databases de produção.
   Por exemplo: Ordinary SG e Ordinary MBX Store

4. Mova ou copie os arquivos de base EDB e STM ainda presentes na pasta do RSG para a pasta do Ordinary SG. O caminho padrão será: C:\Program Files\Exchsrvr\Ordinary SG

5. Renomeie os arquivos EDB e STM fazendo com que esses reflitam o nome do Mailbox Store recém criado (Ordinary MBX Store.edb e Ordinary MBX Store.stm)

6. Clique com o botão direito sobre o Banco de Dados recém criado, navegue até a guia Database, marque a opção “This database can be overwritten by a restore” e clique em OK

7. Monte o Banco de Dados, navegue até o subcontainer Mailboxes, clique com o botão direito na caixa postal que será recuperada, selecione a opção Reconnect, localize a conta de usuário que foi criada no passo número 1 e clique em OK

8. Utilize a ferramenta Exmerge ou o próprio cliente Microsoft Outlook para extrair dados desta caixa postal para um arquivo PST.

Método 2

1. Siga os passos de 1 a 3 referentes citados no método anterior

2. Caso não possa mover os arquivos de base para outro disco ou o espaço em disco seja limitado, utilize a ferramenta ADSIEDIT para editar os atributos MsExchEDBFile and MSExchSLVFile apontando para as bases que já estão presentes abaixo da pasta relacionada ao RSG (o caminho padrão é C:\Program Files\Exchsrvr\Recovery Storage Group)

3. Utilize os passos de 6 a 8 do método anterior

Importante: Para conseguirmos fazer o “Mount” de um banco de dados com sucesso, precisamos ter certeza que o nome da Organização e Grupo Administrativo são os mesmos de quando o backup deste foi criado.

O atributo LegacyExchangeDN também deve conter o mesmo nome, caso contrário a operação de “Mount” de um determinado banco de dados falhará. No entanto, é seguro utilizar SG’s e pastas diferentes visto que um banco de dados só faz a verificação dos três atributos já citados durante a operação de “Mount”; maiores detalhes podem ser encontrados aqui.

Referências:

· How to Change the msExchOrigMDB Attribute Using ADSI Edit

· How the Recovery Database Links Back to the Original Database

· Exchange Server 2003 SP1 Recover Mailbox Data Feature

· How to use Recovery Storage Groups in Exchange Server 2003

· Recovering Deleted Items or Purged Mailboxes Using a Recovery Storage Group in Exchange Server 2003

· Moving an Exchange Mailbox Database to Another Server or Storage Group

Espero também ter ajudado.

 

 

Procedimentos incorretos no cabeamento de rede com par trançado

Os cabos de rede local mais comuns hoje em dia são aqueles chamados de “par trançado não blindado”, geralmente na cor azul ou cinza claro. Eles costumam ser chamados por sua abreviação em inglês, “UTP”, termo que é uma abreviação de “Unshielded Twisted Pair”. Este tipo de cabo, mostrado na figura à esquerda, é um dos fatores que possibilitaram a simplificação do processo de implantar uma infra-estrutura de rede local de computadores.. Devido à sua natureza de interligar ponto a ponto, o cabo UTP facilitou não apenas a instalação mas também a manutenção das redes. Com ele ficou fácil diagnosticar problemas referentes ao cabeamento pois é possível isolar cada um dos segmento das redes, já que cada um deles conecta uma estação da rede a um equipamento ativo (switch ou roteador). Basta ir testando segmento por segmento até achar o “culpado”. Além disso, se um determinado computador não está conseguindo se conectar a rede por causa do cabeamento, o problema fica restrito aquele segmento de cabo que o interliga a um outro dispositivo ativo.

O cabo UTP é de fácil conectorização e baixo custo de aquisição, se comparado às outras opções como os cabos blindados e a fibra ótica. Em relação às redes wireless, tão comuns atualmente, o cabo de par trançado oferece estabilidade e velocidades muito maiores (até 10 Gbps).

Porém, a aparente simplicidade dos cabos UTP esconde a necessidade de que tenhamos cuidados básicos na sua implantação. O que mostraremos aqui são os enganos e erros mais comuns cometidos na instalação de cabos UTP e o que isso pode acarretar.

 

Erro nº 1 — Fio rígido versus flexível

Os fios que constituem um cabo par trançado podem ser do tipo rígido ou do tipo retorcido. O tipo retorcido, também chamado de flexível, é formado pelo entrelaçamento de vários fios finos. Já o tipo rígido é constituído de um só fio. Outra característica que diferencia os dois tipos é que o rígido é mais sensível a deformações mecânicas.

Certo, mas o que tem de errado nisso? Como a maioria dos cabos UTP possui fios do tipo rígido devemos tomar alguns cuidados quando fizermos o seu lançamento nas estruturas de passagem. Além disso, muitos instaladores, por economia, compram os cabos mais baratos que encontram e estes geralmente são muito rígidos e de material vagabundo, o que aumenta muito as chances de ocorrerem problemas.

 

Erro nº 2 — Cabo esmagado

É muito comum vermos cabos sendo esmagados por terem sido instalados sem uma estrutura de passagem adequada como, por exemplo, para atravessar uma porta ou janela. Este é um problema típico resultante da falta de previsão para uma na passagem de cabo de um andar para o outro ou de uma sala para outra.

Esta situação faz com que no ponto de estrangulamento o cabo sofra alterações nas suas características físicas (deformação mecânica) e elétricas (problemas de diferença de impedância). Isto causará um aumento de problemas como perda de retorno (“return loss”) e atenuação (perda de inserção). O adequado nestes casos é planejar e providenciar uma estrutura de passagem adequada, usando protetores e eletrodutos para o cabo.

 

Erro nº 3 — Cabo passando numa área de circulação

O computador mudou de lugar e logo alguém tem aquela bela idéia de passar o cabo cruzando a área de circulação de pessoas. Para “organizar” o cabeamento algum otimista coloca fita crepe protegendo o cabo, achando que isto vai protegê-lo. Este erro tem dois problemas bem fáceis de perceber. Primeiro o cabo vai ser constantemente pisoteado, e além disso as pessoas que circulam nesta área correm o risco de tropeçar no cabo e cair, mesmo com a “providencial” fita crepe. Vale aqui o mesmo que foi dito sobre cabo esmagado: as características físicas e elétricas do cabo serão afetados e o sinal de rede que é transportado pelo cabo sofrerá mais interferências.

Erro nº 4 — Cabo passando sem proteção em área externa

Este problema muitas vezes está associado à questão do cabo esmagado ao passar por portas e janelas. Os incautos passam cabos pelo lado externo da edificação sem nenhuma proteção contra a ação da chuva e do sol. A princípio não existe problema em passar um cabo pelo lado externo da edificação, desde que haja uma estrutura de passagem adequada. Porém, o que vemos são cabos passados de qualquer jeito e sem nenhuma proteção. O que vai acontecer com estes cabos é um ressecamento prematuro da capa pela ação do tempo.

Por isso, se precisar passar um cabo pelo lado externo, o correto é fazer uma estrutura de passagem que providencie uma saída organizada dos cabos e um caminho até a sua entrada novamente na edificação, usando eletrodutos e caixas de passagem e inspeção. Nada de cabos que saem pelas frestas da janela e seguem sem proteção pelo lado de fora do prédio. Novamente o que motiva este erro de instalação é a falta de planejamento de passagem de cabos entre andares ou até mesmo entre salas de uma edificação.

 

Erro nº 5 — A questão da vaselina, detergente, talco...

Como a maioria das edificações foi feita sem pensar nos cabos de rede, estes precisam passar por qualquer eletroduto ou buraquinho disponível. Freqüentemente passam junto com a fiação de telefone ou antena de TV ou até, infelizmente, junto da própria fiação elétrica.

O simples fato do cabo de rede passar junto com estes outros dispositivos não significa necessariamente um problema, pois a própria construção do cabo e o arranjo elétrico dos sinais foi todo projetado justamente para diminuir a interferência que possa ser gerada pelos campos eletromagnéticos que são gerados por diversos dispositivos e cabeamentos.

O grande problema de aproveitar estas passagens para o cabeamento de rede é que existem curvas e eletrodutos inadequados para ele, até porque esses eletrodutos já devem estar lotados e o cabo de rede tem que passar “espremido” no meio dos outros.

Isto leva o instalador a colocar bastante força para conseguir passar o cabo de rede, o que pode danificar sua estrutura mecânica. O resultado é a perda de sinal e pode deixar a rede com funcionamento intermitente, devido a algum componente interno danificado.

Alguns instaladores passam vaselina ou detergente para diminuir a força necessária para puxar os cabos de rede pelos eletrodutos, mas esta prática é bastante discutível. A vaselina e o detergente são componentes químicos que podem reagir com o isolamento do cabo, novamente diminuindo sua eficiência e durabilidade. O ideal seria passar algum componente neutro como, por exemplo, grafite em pó ou produtos adequados para condutores elétricos.

Erro nº 6 — Cabo muito esticado

Um erro comum encontrado nas instalações de cabeamento é achar que cabo “organizado é cabo esticado”. O esticamento acima de certo limite gera deformações mecânicas que causam problemas para a passagem do sinal de rede. Um cabo esticado sofrerá deformações pois será pressionado contra quinas e curvas das estruturas de passagem. Além disto cabos esticados na área de trabalho vão forçar as conectorizações e acabam gerando problemas de mau contato elétrico. Num cabeamento bem feito o cabo não fica muito esticado nem faz curvas brucas e está bem organizado em caixas de passagem.

Erro nº 7 — A questão da “sobra técnica”

Outro equívoco cometido em algumas instalações é apelidado de “sobra técnica”. O que é isso? Com receio de que o cabo não alcance a estação após uma mudança de lay-out, o instalador deixa uma sobra de cabo. Na figura ao lado vemos um exemplo deste problema. O que motiva a deixar este resto de cabo é, novamente, o velho problema da falta de um projeto de infra-estrutura de cabeamento. O correto é projetar e instalar diversos pontos de rede na área de trabalho. Caso um computador precise mudar de posição ele será atendido por outro ponto de rede.

Ao invés de deixar os cabos pendurados, o certo é utilizar um conector adequado em cada tomada de parede, e ligar o computador a este conector usando um “Patch Cord”. Este é um cabo de rede que usa o mesmo tipo de par trançado, só que é feito de materiais especiais que o tornam bem flexível e maleável e muito menos sujeito a se danificar.

Em suma...

O objetivo deste artigo não é criticar o trabalho de nenhum instalador de cabeamento. Sabemos que muitos destes problemas surgem da correria do cotidiano e da necessidade de sanar falhas de projeto, mas precisamos saber as implicações que estes procedimentos podem gerar. E precisamos também cada vez mais buscarmos nos qualificar para melhor prestarmos nossos serviços.

fonte: Revista PNP – Texto na integra

Como Criar Senhas Fortes

Como criar senhas fortes e colocá-las a salvo

O que fazemos comumente quando temos que criar um email pessoal, fazer aquele cadastro no banco, acessar a nossa página pessoal no Orkut entre outras redes sociais e sites que pedem um “username” e senha? A preguiça manda que digitemos coisas do tipo abc123, ABC123, AbC123, 123456, data de nascimento, data do casamento, nossas iniciais ou até mesmo o próprio nome (ex: marciobergami) entre outras lembranças.

Acontece que tais senhas são quebradas facilmente através de simplórios programas que, a partir de um pequeno cálculo matemático, podem gerar variadas combinações de letras e números. Senhas simples podem ser quebradas também através de uma espécie de “engenharia social”, que vem a ser o ato de descobrir coisas de ordem pessoal de alguém e, a partir daí, gerar variadas combinações até descobrir a senha do usuário.

Essa engenharia social não precisa ser complicada, pode ser até o simples ato de passar próximo ao computador de um usuário que deixa suas senhas escritas em pequenos post-its (lembretes de papel coláveis) grudados no seu monitor de vídeo, no gabinete do PC e no teclado, entre outros lugares.

Portanto, nada de facilitar. Vamos aprender algumas boas práticas na geração e arquivamento de senhas pessoais a fim de não nos tornarmos tão vulneráveis a invasões por quem quer que seja.

Como criar uma senha forte?

O que torna uma senha forte é ela ser formada por uma seqüência de 8 ou mais caracteres aleatórios. Alguns autores acham que o ideal é ter no mínimo mínimo 14 caracteres. Em sistemas que permitem o uso de senhas com barra de espaço, é possível criar frases secretas como alternativa a senhas alfanuméricas (caracteres e números), sendo também mais fáceis de serem memorizados.

Um exemplo disso seria algo como domingo eu vou ao maracanã, onde temos palavras separadas por espaço, e que formam uma frase inteligível pra nós e de fácil memorização. E se aqui combinarmos letras maiúsculas (caixa alta) com minúsculas (caixa baixa), números e símbolos (caracteres especiais)? Aí a senha ficaria com o máximo de segurança, algo como D0m1ng0 eU V0u @O mAr@C@nA. Fizemos uso de letras maiúsculas, minúsculas, numerais e caracteres especiais, além de ser uma frase secreta de fácil memorização. Interessante, não acham?

Se o sistema não permite o uso de espaço, podemos usar uma senha alfanumérica aparentemente aleatória. Naturalmente, uma senha longa será mais forte que uma curta, e de preferência do tipo alfanumérica, alternando entre caixa alta e baixa, além de possuírem caracteres especiais. Mas aí, peguntam vocês, a senha fica mais difícil de memorizar e eu disse que não devemos anotá-las. Como fazer, então?

Oops... uma inverdade nessa afirmação: não queria dizer que é proibido anotar as senhas, mas sim que é para anotar e guardar esta anotação num lugar seguro. Nada de deixar a senha grudadas no monitor de vídeo, ou num caderninho que fica na mesa do computador, entre outros lugares expostos. Guarde bem, mas anote e guarde em segurança para momentos de esquecimento e a senha continuará sendo segura. Até existem programas gerenciadores de senha ou sites feitos para o arquivamento num servidor remoto, mas afirmamos que esta não é a melhor solução: guardar as senhas num meio físico “real” é muito mais seguro do que num meio físico “virtual”.

Para facilitar a memorização, podemos criar uma senha forte através de frases secretas mas de uma maneira um pouquinho diferente. Ela seria, por exemplo, a combinação das iniciais da frase secreta (“pass phrase”). Um exemplo seria algo como: Domingo eu vou ao Maracanã torcer pelo time que sou fã. Separaremos as iniciais de cada palavra: D E V A M T P T Q S F. Agora, vamos substituir alguns caracteres por caixa baixa, numerais e símbolos. Ficaria algo como: D £ v @ 3 # p & Q 5 F. Juntando, temos: D£v@3#p&Q5F. Portanto, fizemos correspondência dos caracteres iniciais de nossa frase secreta com letras, números e símbolos, além de não deixar a nossa senha ficar muito curta. No site da Microsoft existe o link de uma página que verifica a intensidade de segurança de uma senha. Testando a nossa, ela foi reportada como forte. Isso porque a mesma está com 11 caracteres, se a tornarmos com pelo menos 14 caracteres ela será reportada como uma senha do tipo “melhor”, ou seja, bastante forte. Segue o link citado para que vocês mesmos testem as senhas criadas, e as implementem da maneira mais segura possível. http://www.microsoft.com/brasil/athome/security/privacy/password_checker.mspx

 

O que fazer e o que evitar

Já vimos que existem estratégias para gerar senhas bastante seguras. E quais estratégias devem ser evitadas? Existem algumas: nada de seqüências ou caracteres repetidos, não usar símbolos que representem com facilidade algum caractere. Aliás, aquela idéia que eu dei de trocar o “a” por “@” por exemplo, é algo muito comum e fácil de lembrar mas não deixa de ter a sua segurança. Outra boa medida é evitar usar seu nome, login e outras informações pessoais, não usar palavras tiradas de dicionários, escritas de trás para frente ou até mesmo grafadas incorretamente mas com erros que são de lugar comum, ou seja, bastante previsíveis.

Também devemos fazer uso de várias senhas e não usar uma única senha para todos os locais e serviços por nós acessados. Se tal senha for descoberta toda uma gama de serviços dos quais fazemos uso estará comprometida. Também lembramos para que você tenha suas senhas e/ou palavras secretas escritas em papéis, e não armazenadas de maneira eletrônica. Se alguém descobrir tal lugar de arquivamento, poderá ter acesso a todas as suas senhas. Deixem o bom e velho papiro ser o seu fiel guardião de senhas e frases secretas, contanto que ele esteja guardado em um lugar seguro e sabido por você somente.

Ah... acho que nem preciso falar que senhas em branco não valem, correto? Nada, por exemplo, de instalar o Windows e deixar em branco a senha de Administrador, aquela que dá acesso a todo o sistema operacional. Isso seria uma tremenda falta de segurança.

Com o uso maciço de computadores portáteis (notebooks e laptops) devemos atentar mais ainda para a segurança de nossos dados. Se possívelm coloque senha até no Setup, para ser pedida antes de poder fazer a carga do sistema operacional do disco rígido. Imagine se somos roubados e nosso portátil cair nas mãos de pessoas inescrupulosas... Adeus informações seguras, se o Windows estiver entrando automaticamente quando o equipamento é ligado. É melhor prevenir do que remediar, não acham? Melhor pecar por excesso do que por negligência. Atualmente, nossos dados são ativos valiosíssimos que podem trazer sérios prejuízos para você e para a empresa para a qual trabalha.

fonte: Revista PNP – www.revistapnp.com.br

O que são as portas WAN e Uplink e para que elas servem

Na terminologia usada nas redes de computador, “uplink” é o nome de uma conexão feita de um dispositivo ou uma rede pequena para uma rede maior. As portas “uplink” permitem conectar tipos diferentes de dispositivos Ethernet quando, por exemplo, ao ligar uma rede local a um modem, a uma outra rede ou até com a própria internet, que é a maior rede de todas.

Normalmente se usa uma porta uplink para fazer duas coisas:

Conectar um roteador a um modem de banda larga, com a finalidade de compartilhar uma única conexão entre vários usuários.

• Conectar um dispositivo uplink (como um roteador ou switch) a outro dispositivo. Ligue a porta uplink de um switch, por exemplo, numa porta Ethernet normal em outro switch, e assim você estaria expandindo o tamanho da rede.

Por outro lado, as conexões uplink podem não funcionar quando:

• Se liga uma porta uplink na outra, ou
• Um computador está ligado numa porta uplink

Por que isto acontece? É que as portas uplink invertem o s

inal que lhes chega. Para você entender o porquê disto, é interessante saber como os sinais são transportados nos cabos crossover, e porque é preciso usar um cabo crossover para interligar duas portas uplink.

Padrões T568A e T568B para cabos Ethernet

Os cabos para rede Ethernet são aqueles de cor azul ou cinza que você já deve çonhecer, nas categorias CAT5 e CAT6, onde se liga dois conectores RJ-45 em cada ponta.

Estes cabos contêm quatro pares de condutores, numerados de 1 a 8 e coloridos nas cores laranja, azul, verde e marrom. O segundo fio de cada par tem as mesmas cores básicas, porém rajado de branco.

Cada um destes pares transporta um tipo de sinal e, em comum entre os pares, é que um dos seus fios fica encarregado da recepção dos dados, enquanto o outro cuida da transmissão. Assim, para cada par, numa das pontas está o emissor do sinal (chamado TD+) , e no outro está o receptor (chamado TD–).

Dentro de um switch os sinais são invertidos, de maneira a ligar o micro emissor de dados com o micro receptor do outro lado.

A diferença de uma porta uplink para as outas portas Ethernet é que a porta uplink não faz esta inversão de sinais. Assim, se você precisa ligar duas portas uplink ou se quiser ligar dois computadores um no outro, sem passar por um switch, será então preciso utilizar um cabo denominado “crossover”.

Posição dos pinos cabo de rede padrão T768A (clique para ampliar)

O cabo crossover usa os mesmos materiais do cabo Ethernet comum, só que a forma de ligar os conectores é diferente, justamente para fazer no próprio cabo a inversão de sinais que deveria estar sendo feita num switch.

Posição dos pinos cabo de rede padrão T768A ligado em modo crossover(clique para ampliar)'

Existem duas formas padronizadas para ligar os pares de fios dos cabos CAT5 e CAT6 aos conectores RJ-45. Elas são denominadas T768A e T768B. O padrão mais utilizado é o primeiro (T568A) mas nada impede que se utilize também o segundo, visto que a diferença vai apenas para as cores dos fios, uma vez que, eletricamente falando, os dois padrões são iguais. Pode-se inclusive utilizar os dois padrões numa mesma rede, que vai funcionar normalmente, vai ficar apenas um pouco mais lenta, mas imperceptível ao usuário comum.

No cabo Ethernet padrão T768A as ligações dos terminais são feitas conforme mostrado na figura ao lado direito acima:

Caso queiramos fazer um cabo crossover no mesmo padrão T768A as ligações ficam conforme mostrado na figura ao lado esquerdo:

Esquemas de ligação das portas uplink

Agora que você já sabe a diferença entre os cabos, poderá entender como utilizar as portas uplink. Entenda que poderá conectar dois dispositivos Ethernet usando as portas uplink apenas se estiver utilizando um cabo crossover. Da mesma forma, a ligação de um computador numa porta uplink com um cabo comum não vai funcionar. A ligação só ficará correta se utilizar um cabo crossover. A figura abaixo resume estas três alternativas:

Posição dos pinos cabo de rede padrão T768A ligado em modo crossover(clique para ampliar)

Portas multiuso e compartilhadas

O sistema interno de uma porta uplink foi desenhado para suportar apenas dispositivos uplink. Isto parece óbvio, mas precisa ser dito porque as portas Ethernet dos switches e roteadores modernos são projetadas para funcionar em modo multiuso, ou seja, elas operam tanto no modo normal como no uplink, dependendo do tipo de dispositivo a elas conectado. Alguns equipamentos de rede antigos, no lugar destas portas multiuso, trazem uma porta uplink para serem ligados a outros switches e roteadores, ou então trazem uma porta Ethernet padrão próxima à saída uplink. O projeto destes produtos antigos permite fazer conexões na porta uplink ou na porta padrão, porém não em ambas simultaneamente, pois uma das duas fica inoperante enquanto a outra funciona.

Em suma...

Atualmente você verá portas uplink apenas nos roteadores e em equipamentos de rede sofisticados. Os roteadores e switches atuais trazem portas ethernet multiuso, em que os circuitos detectam automaticamente que tipo de cabo está ligado a eles (crossover ou normal) e se auto-chaveiam para que funcionem bem. De agora em diante, sempre que encontrar uma porta chamada uplink, WAN ou Internet você já sabe para que ela serve: interligar a rede local a uma outra rede, que costuma ser a própria conexão de banda larga a internet.

Fonte: Revista PNP – www.revistapnp.com.br

Google revela os segredos do hardware dos seus servidores

Há tempos já se cogitava que o Google usava computadores comuns em seus datacenters, ao invés de supercomputadores dignos de filmes de ficção científica. Agora sabe-se oficialmente que é mais ou menos isto, mas os detalhes são surpreendentes e podem marcar uma guinada no projeto dos micros corporativos. Fique por dentro desta novidade:

 

Uma placa-mãe para servidores feita sob encomenda revela aspectos interessantes e surpreendentes, mais uma grande sacada do Google. Este é o hardware que move toda a operação da empresa. Ao invés de comprar seu hardware de empresas como Dell, Hewlett-Packard, IBM ou Sun Microsystems, os projetistas do Google desenham e constroem seus próprios componentes e servidores. É digno de nota registrar que a empresa tem literalmente centenas de milhares de servidores.

Porque este design tão diferente? A resposta é simples: economia. Vamos entender o porquê. Grandes centros de computação como os do Google precisam precaver-se contra a falta de energia elétrica, por isso precisam ter enormes equipamentos chamados no Brasil de “no-breaks” mas que, em linguagem técnica, são os “UPS”.

Estes grandes datacenters usam sistemas centralizados de UPS com baterias gigantes que entram em ação imediatamente assim que a alimentação de eletricidade é interrompida, dando tempo para que os geradores de energia a diesel ou gasolina sejam ligados e comecem a operar.

A grande sacada do Google é ter percebido que sai mais barato construir a UPS dentro do servidor e, ainda mais importante que a economia, este arranjo mantém os custos da fonte continua de energia diretamente proporcional ao número de servidores. Na maneira convencional, utilizada nos outros datacenters, a fonte UPS centralizada precisa estar sempre super-dimensionada e vai crescendo aos saltos, para acomodar os servidores que vão sendo incorporados ao sistema.

A eficiência é outro fator importante. As grandes fontes de alimentação continuada (UPS) usadas tradicionalmente conseguem atingir no máximo entre 92 a 95% de eficiência energética, significando que muita energia é perdida ao se dissipar em forma de calor. As baterias montadas dentro dos servidores conseguem atingir, segundo o engenheiro do Google, 99,9% de aproveitamento da energia.

Outro arranjo histórido do Google refere-se à maneira como os servidores são alojados. Desde 2005, os datacenters do Google são compostos de containers padronizados. Cada um deles contém nada menos que 1.160 servidores que consomem 250 Kilowatts, ou seja, uma média de 215 Watts para cada servidor. A empresa informa que o sistema já está em sua sétima geração desde seu lançamento, sendo que eficiência energética, distribuição da eletricidade, refrigeração e a certeza de que o ar quente não vai se misturar com o frio estão no topo das prioridades dos engenheiros do Google.

Como é o servidor

A empresa divulgou numa conferência fotos e detalhes do projeto de uma unidade real utilizada em seus datacenters. Acompanhe pela foto acima: o servidor vem montado num chassis padrão 2U, com 3,5 polegadas de altura (8,9cm) e tem dois processadores, dois discos rígidos e oito slots de memória, tudo isto montado numa placa-mãe da Gigabyte feita sob encomenda. A empresa usa processadores x86 feitos tanto pela AMD quanto pela Intel. O projeto feito com base na alimentação por baterias é usado também nos equipamentos de rede, como firewall e roteadores.

O que é mais fascinante em tudo isto é que o Google lida com servidores numa escala tão imensa que qualquer decisão a ser feita resulta em grandes perdas ou ganhos financeiros. Analisemos o projeto da fonte de alimentação, por exemplo.

Os servidores do Google precisam de uma fonte que forneça apenas e tão somente os mesmos 12V a serem fornecidos pela bateria, que entrará em ação apenas quando houver interrupção da eletricidade. Assim, todas as conversões para as tensões usadas na placa-mãe serão feitas por ela mesma, resultando em maior simplicidade da fonte.

Com isto, o custo da placa-mãe aumenta de 1 a 2 dólares, mas vale a pena porque a fonte de alimentação é mais barata, usando menos componentes, menos cabos e conectores mais simples e baratos. Além disto, a fonte roda o tempo perto de sua capacidade de pico, permitindo otimizar seu projeto para obter o máximo de eficiência na conversão de energia.

O Google chega ao requinte de querer tirar proveito da melhor eficiência de transmitir energia elétrica através dos cabos de cobre, que é um material nobre e caro. É mais barato transmitir em 12 Volts ao invés de transmitir nos 5 Volts tradicionais nas motherboards, permitindo utilizar fios mais finos. Este tipo de atenção aos detalhes acaba resultando numa grande economia tanto na aquisição quanto na montagem, manutenção e operação do hardware.

O design operado por baterias do Google está patenteado, mas a empresa informou que pretende licenciar outros fabricantes para utilizar o mesmo projeto.

 

Google na busca pela eficiência energética

 

Detalhe de um vídeo do Google que apresenta os containers usados em seu datacenter. Assim como nos outros datacenters, os containers do Google usam pisos elevados (clique para ampliar)

Os engenheiros do Google também revelaram as novas medições de performance para seus datacenters. As medições foram feitas por um padrão chamado “Power Usage Effectiveness”, abreviado por PUE e que significa “Eficiência no Uso de Energia”. Este padrão foi desenvolvido por um consórcio dchamado Green Grid, e mede o quanto de energia de um datacenter vai diretamente para a computação comparado com o quanto se gasta com iluminação e refrigeração do ambiente. O ideal é chegar a 1, o que significa que toda a energia foi gasta apenas no processamento de dados, e nada nos serviços auxiliares. Um valor de 1,5 significa que os serviços auxiliares estão consumindo metade da energia dedicada à computação.

As medições de PUE já são baixos, mas a empresa diz estar trabalhando para baixá-los ainda mais. No terceiro trimestre de 2008, o Google atingiu um PUE de 1,21 e já caiu para 1.20 no último trimestre do mesmo ano e para 1.19 no primeiro trimestre de 2009.

O desenho modular para os datacenters não é usado só pelo Google. A Sun Microsystems e a Rackable Systems também os vendem. Mas o Google colocou esta idéia em prática já em 2005. Naturalmente, o projeto inicial foi sendo aprimorado. A empresa teve que fazer diversas escolhas com base em análises macro-econômicas a respeito dos custos relativos a software, hardware e instalações prediais.

Segundo a empresa, no início a ênfase era no custo em dólares por busca. Atualmente, a medição é feita em lucro em dólares por busca. A mudança foi feita para facilitar as avaliações pois o custo em dólares por busca era muito baixo.

Outra opção foi por utilizar processadores padrão X86. Segundo a empresa, há 10 anos atrás estava claro para eles que a única forma de fazer dinheiro com as buscas era trabalhar com produtos livres (software) que rodasse em hardware relativamente barato. Não seria viável, economicamente falando, fazê-lo utilizando mainframes, porque as margens de lucro simplesmente não cobririam as despesas.

Em resumo, é isto. A potência econômica que é o Google opera com base num hardware quase igual ao que você está utilizando para ler este texto. A diferença é a implementação feita sob medida e numa enorme escala de uso. A surpresa e os números demonstrados certamente influenciarão o projeto dos computadores construídos a partir de agora, vejamos o que acontecerá no futuro próximo.

Fonte: Revista PNP – www.revistapnp.com.br