Utilize este link para identificar ou citar este item: https://bdm.unb.br/handle/10483/29188
Arquivos neste item:
Arquivo Descrição TamanhoFormato 
2019_CaioVitorMoreira_RafaelMonteiro_tcc.pdf2,8 MBAdobe PDFver/abrir
Registro completo
Campo Dublin CoreValorLíngua
dc.contributor.advisorSousa Júnior, Rafael Timóteo de-
dc.contributor.authorMoreira, Caio Vitor da Silva-
dc.contributor.authorMonteiro, Rafael Moraes-
dc.identifier.citationMOREIRA, Caio Vitor da Silva; MONTEIRO, Rafael Moraes. Data center seguro e definido por software: um estudo de caso para armazenamento seguro e altamente disponível em ambiente de nuvem. 2019. 119 f., il. Trabalho de conclusão de curso (Bacharelado em Engenharia de Redes de Comunicação)—Universidade de Brasília, Brasília, 2019.pt_BR
dc.descriptionTrabalho de Conclusão de Curso (graduação)—Universidade de Brasília, Faculdade de Tecnologia, 2019.pt_BR
dc.description.abstractNa última década, observou-se um crescimento no tamanho e complexidade de sistemas computacionais especializados no tratamento de dados, os data centers. O aumento na complexidade, principalmente, levou administradores de tecnologia da informação a re- pensarem o design de data centers. Modelos tradicionais vinculavam a computação e os dados de aplicações à servidores e sistemas de armazenamento específicos. Tal rigidez no provisionamento acarreta em um dimensionamento muitas vezes não acurado, tornando o data center dispendioso e energeticamente ineficiente. No entanto, o cenário de data centers inflexíveis começa a mudar com o avanço de técnicas de virtualização de computação, seguida de avanços no estudo das redes definidas por software. O desacoplamento do plano de controle do hardware presente em um data center começa a possibilitar a implementação de softwares que tomam as decisões que antes cabiam ao administrador. Por isso, definiu-se o Software-defined data center - SDDC (data center definido por software). Desta forma, este trabalho aplica conceitos de Software-defined data center - SDDC em um ambiente de testes e faz a implantação de uma nuvem privada, definindo e provendo serviços de Infrastructure as a Service - IaaS (Infraestrutura como serviço). Com a IaaS implementada, é proposto um estudo de caso para solucionar um problema de armazena- mento seguro e distribuído em ambientes de nuvem privada. Utilizou-se a plataforma OpenStack para virtualização do data center e disponibilização de IaaS. Com esse cenário executado nos dois data centers, o software GlusterFS foi utilizado para construção de um volume NAS cifrado e disponibilizado na rede. Uma VPN foi implantada, com o software Wireguard, para garantir segurança no transporte de dados entre os data centers. Por fim, foi implementado um serviço de armazenamento na nuvem, provido pelo Nextcloud, para fazer uso da solução proposta de armazenamento seguro e altamente disponível. Por fim, alguns aspectos da solução foram testados. Com um analisador de pacotes ana- lisando o tráfego entre os data centers, mostrou-se que a túnel VPN foi implementado corretamente e os dados estão sendo transportados cifrados. Foi também mostrado que o GlusterFS implementa segurança de chaves para cifragem dos dados no volume NAS, adicionando um nível de segurança aos dados armazenados.pt_BR
dc.rightsAcesso Abertopt_BR
dc.subject.keywordServidores da Webpt_BR
dc.subject.keywordBanco de dadospt_BR
dc.subject.keywordNuvem (Computação)pt_BR
dc.subject.keywordRedes de comunicaçãopt_BR
dc.titleData center seguro e definido por software : um estudo de caso para armazenamento seguro e altamente disponível em ambiente de nuvempt_BR
dc.typeTrabalho de Conclusão de Curso - Graduação - Bachareladopt_BR
dc.date.accessioned2021-11-16T11:57:30Z-
dc.date.available2021-11-16T11:57:30Z-
dc.date.submitted2019-12-13-
dc.identifier.urihttps://bdm.unb.br/handle/10483/29188-
dc.language.isoPortuguêspt_BR
dc.rights.licenseA concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta.pt_BR
dc.contributor.advisorcoAlbuquerque, Robson de Oliveira-
dc.description.abstract1In the last decade, there has been a growth in the size and complexity of data-processing specialized computer systems. Increasing complexity has led IT managers to rethink data center design. Traditional models linked application’s computing and data to specific servers and storage systems. Such rigid provisioning is oftern translated to inaccurate scaling, making the data center costly and energy inefficient. However, the landscape of inflexible data centers is beginning to change with the ad- vancement of computing virtualization techniques, followed by advances in the study of software-defined networks. Decoupling the control plan from the hardware in a data center begins to make it possible the implementation of some software that makes the decisions that were previously up to the administrator. Therefore, the concept of Software-defined data center - SDDC was defined. Thus, this work applies Software-defined data center (SDDC) concepts in a testing envi- ronment and deploys a private cloud, defining and providing Infrastructure as a Service (IaaS). With IaaS in place, a case study is proposed to solve a distributed and secure storage problem in private cloud environments. The OpenStack platform was used for data center virtualization and IaaS availability. With this scenario installed in the distributed data centers, GlusterFS software was used to build an encrypted NAS volume and made it available on both data centers through the network. A VPN was deployed with Wireguard software to ensure secure data trans- port between data centers. Finally, a Cloud storage service, provided by Nextcloud, was implemented to make use of the proposed secure and replicated storage solution. Finally, some aspects of the solution were tested. With a packet sniffer analysing data between data centers, it has been shown that the VPN tunnel has been implemented correctly and the data is being transported with encryption. It was also showned the GlusterFS implementation of secure volumes, with pre-shared key security for encryption of data on the NAS volume, adding a level of security to the stored data.pt_BR
Aparece na Coleção:Engenharia de Redes de Comunicação



Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.