O Modelo Proposto

O modelo concebido para fazer frente aos problemas descritos na seção anterior consiste de algumas diretrizes que orientam a administração dos recursos computacionais.

Para maior clareza passamos a designar o conjunto de recursos computacionais conectados em rede simplesmente por ``a Rede'', e passamos a descrever as diretrizes que orientam sua implementação.

Para atingir funcionalidade e confiabilidade a um custo dentro das possibilidades da Instituição, as seguintes diretrizes são consistentemente seguidas:

1. Utiliza-se o sistema operacional GNU/Linux (www.linux.org) na distribuição Debian (www.debian.org). Máquinas de arquiteturas nas quais não é possível (ou não se queira¹) instalar este sistema são alocadas ao Laboratório de Sistemas Operacionais;

2. Mantém-se um espelho (www.debian.org/misc/README.mirrors) da distribuição Debian GNU/Linux sempre atualizado em um dos Servidores, com versões do sistema operacional para cada uma das arquiteturas presentes na Rede;

3. Ao investir recursos na aquisição de equipamentos, dá-se sempre preferência a melhorar o desempenho da conexão em rede. Muitas vezes isso significa a aquisição de interfaces de rede ou `switches' de melhor desempenho, noutras significará a aquisição de memória, processador ou disco para máquinas cujos serviços estão sendo atendidos no limite de sua capacidade;

4. Ao ser necessária a atualização ou substituição de algum item de hardware em alguma máquina, dá-se preferência a substituir o correspondente item na máquina melhor configurada, e daí, utilizar o item substituido numa de configuração menos boa e assim sucessivamente até atingir a máquina que originalmente necessitava da atualização. Dá-se a essa diretriz o nome de atualização em cascata;

5. A autoridade é centralizada num único grupo de administradores que toma as decisões tendo em vista o desempenho global da Rede, consideradas, quando é o caso, as necessidades de grupos ou usuários particulares. Somente os membros deste grupo detém as senhas de administrador das máquinas; e

6. A disponibilidade de pacotes de software particulares é condicionada à capacidade da Rede estar apta a executá-lo de maneira satisfatória.

Isso posto, o modelo proposto pode ser considerado sob quatro diferentes pontos de vista: serviços de computação, funcional, hardware, conexão.

Do ponto de vista dos serviços de computação, a Rede compõe-se de duas classes de máquinas, que designaremos Servidores e Terminais: Terminais designam aquelas máquinas cujas consoles podem ser ocupadas pelos usuários da Rede, enquanto que o acesso aos Servidores se faz sempre de modo remoto e/ou indireto.

Dentre os Servidores, distinguimos ainda 3 classes que chamaremos de servidores de processamento, servidores de disco e servidores de protocolos ou de serviços de rede. Como os próprios nomes indicam, servidores de processamento são as máquinas que efetivamente executam as tarefas dos usuários, servidores de disco são as máquinas responsáveis pelo armazenamento e `distribuição' da parte do sistema de arquivos comum a toda a Rede e servidores de protocolo são as máquinas em que estão permanentemente ativos os programas servidores dos protocolos que atendem a toda a Rede, como NFS DNS, etc.

Do ponto de vista funcional, a Rede apresenta-se ao usuário como uma única entidade de serviços computacionais. O usuário obtém acesso aos recursos da Rede em qualquer dos Terminais e é colocado no mesmo ambiente de trabalho², configurado de acordo com suas preferências. A Rede oferece um único domínio NIS e um sistema de arquivos comum para todos os Terminais, que inclui os diretórios de trabalho (homes) de cada usuário, e diversos diretórios de interesse geral.

Do ponto de vista do hardware, os servidores de processamento são as máquinas com os melhores processadores e o máximo de memória disponível na Rede e são conectados à rede física através das interfaces Ethernet de maior qualidade e capacidade disponíveis.

Os servidores de arquivos têm quantidade de memória e qualidade de interfaces de conexão comparáveis à dos servidores de processamento; usam os melhores processadores não utilizados por estes últimos, e ao contrário deles, detém os melhores discos disponíveis.

Os servidores de protocolos têm as melhores interfaces para conexão disponíveis, atendidas as classes acima; processador e quantidade de memória e disco são proporcinados aos serviços que atendem.

Finalmente, os Terminais recebem processadores e quantidade de memória conforme o disponível, mas têm excelentes monitores, teclados, apontadores e controladores de vídeo. Via de regra estas máquinas têm a mínima quantidade de disco necessária para serem operacionais. Dentre os Terminais, aqueles cujo hardware (processador, memória, interface de vídeo e monitor, principalmente) é capaz disso, são configurados para atuar como emuladores de terminais-X; os demais atuam como terminais tty.

De uma maneira geral, os servidores de processamento contém os processadores mais poderosos na rede; os servidores de arquivos contém os processadores que foram os servidores de processamento da ``geração passada''; entre os Terminais figuram praticamente todas as versões dos processadores da família Ix86, melhores ou iguais ao 80386, bem como estações de trabalho obsoletas (para os atuais padrões) de outras arquiteturas com baixa capacidade de processamento e memória.

Do ponto de vista da conexidade, tantas máquinas quanto possível possuem interfaces Ethernet de 100Mbps, conectadas a uma malha de switches.

A homogeneidade da plataforma de hardware adotada, de padrão aberto, e a facilidade de recombinação de componentes de hardware do padrão IBM-PC segundo a diretriz de atualização em cascata, descrita acima, aumenta ainda mais a sobrevida das máquinas, na medida em que reduz os gastos com hardware ao estritamente necessário em cada caso.

Além disso, essa diretriz aplicada consistentemente faz com que a médio prazo cada máquina da Rede tenha uma certa margem de segurança quanto ao seu desempenho, pois, quando a atualização em cascata passa a funcionar ``em regime'', as substituições de hardware sempre são feitas de forma a garantir mais que o mínimo necessário para as necessidades do momento.

Estritamente falando, o modelo aqui descrito só é viável se praticamente toda a rede física for de alta capacidade, dado que pouco do processamento global é efetuado nos Terminais. É portanto imperativo que a rede física seja composta por uma malha de comutadores (`switches'), ao invés de uma árvore de `hubs'. Por isso, a política de investimento de recursos deve sempre privilegiar a melhoria na conexidade da rede.

Outro fator fundamental para a viabilidade do modelo, talvez o mais importante e ironicamente o menos técnico, é a concentração dos recursos técnológicos e humanos no centro da Rede. Uma vez transformada num Terminal, uma máquina passa a demandar um mínimo de esforço administrativo e pode ser mantida em operação sem necessitar de atualizações substanciais de hardware ou de software. Assim, o esforço administrativo, bem como o dispêndio em hardware, podem ser concentrados nos servidores.

A centralização administrativa da Rede num grupo pequeno e harmônico de administradores permite que os investimentos sejam feitos de maneira racionalizada promovendo a melhoria gradual e global da Rede, bem como da segurança do sistema como um todo.

A médio prazo, quando o esquema passa a funcionar ``em regime'', todas as demandas de natureza particular são atendidas com folga e o desempenho global melhora sensivelmente apesar de o investimento em hardware ser mínimo.