O objetivo deste ensaio é confrontar duas modalidades de utilização de recursos de informática cuja decisão por uma ou outra será determinante para o sucesso ou fracasso do TCO.
Assim, apresento as duas modalidades que serão discutidas:
ACESSO REMOTO
Modo de utilização de recursos de informática através de estações conectadas a um servidor que pode ou não ser um servidor conjunto de aplicativos e dados. Necessariamente no modelo de acesso remoto o servidor disponibiliza os recursos da camada de aplicação ou regra de negócio. As estações de trabalho consomem os recursos de processamento dos servidores, bem como memória de trabalho, ficando apenas escravas de fluxo de dados e interpretação da interface com o usuário. A segurança, nesse modelo, é montada no próprio servidor através de diretivas de grupos e funções em árvores genealógicas de recursos, entidades e dispositivos (Active Directory, do Windows, por exemplo). Portanto, a camada de segurança é centralizada no contexto do domínio e servidor de aplicativos.
ACESSO COMPARTILHADO
Dentre os vários modelos de acesso compartilhado ou cliente/servidor, este trata-se do modelo de compartilhamento de banco de dados. As estações de trabalho são ‘inteligentes’, com a camada de aplicativo instalada e gerenciam as regras de negócios através do controle de versão dos sistemas instalados. Os servidores, nesse modelo, são servidores de banco de dados (usualmente SQL Server, Oracle, Firebird, etc) que compartilham conexões de acesso com as estações de trabalho. Há nesse caso uma camada adicional de segurança definida através de Firewall que faz o gerenciamento das portas de comunicação e protocolos de acesso em scripts customizados e documentados.
Na prática, os sistemas CASTec (Saúde), CEPTec (Vigilância) e CAPTec (Almoxarifado) utilizam o primeiro modelo de acesso e os programas CRHBio (Biometria) e LSBioPlus (Biometria) utilizam tanto um como outro.
Como é do conhecimento, as atuais versões dos produtos Licitec (CASTec, CAPTec e CEPTec) utilizam tecnologia Access com VB6 e essas tecnologias são seguras tão somente no primeiro modelo (acesso remoto). O acesso em base de dados compartilhada para a tecnologia Access não é recomendada, pois a plataforma Access não oferece boa segurança em redes (há riscos de comprometimento do banco de dados, caso a rede seja instável). Assim, nesse caso, o modelo mais indicado é o Acesso Remoto, pois tanto o banco de dados como o aplicativo estão instalados em um único local (o servidor).
Mas, como já anunciado, a próxima geração dos aplicativos Licitec contemplará tanto um como outro modelo, pois utilizará acesso a banco de dados SQL Server, que é uma plataforma adequada e especialmente desenhada para redes de computadores. Os sistemas LSBioPlus e Controle de Frotas foram desenvolvidos nessa nova teconologia.
ENTENDENDO A NOVA TECNOLOGIA
A Licitec Software, como parceira Microsoft, vem trabalhando dentro do conceito de programação “Cloud Computing”, ou, “Computação nas Nuvens”. É um conceito muito novo que chegou ao conhecimento de todos no ano passado, mas desde 2005 a Licitec já está trabalhando com isso (um exemplo é a utilização do Acesso Remoto com o CASTec. Esse modelo é um protótipo de ‘Cloud Computing’). E, deu muito certo… Demonstrou que estávamos no caminho correto. Principalmente em questões de TCO. O propósito da computação nas nuvens é a massificação de servidores operando independente da plataforma operacional, compartilhando recursos de processamento, memória e tráfego de rede. Enfim, o Desktop, como o conhecemos, está com os dias contados.
Assim, mesmo com o lançamento de uma nova geração de sistemas que possam utilizar tanto um modelo ou outro, irei aqui reforçar a tese de que o Acesso Remoto é a melhor opção para investimento em TI.
COMPARANDO OS DOIS MODELOS
No acesso COM BASE DE DADOS COMPARTILHADA:
. Sistema está instalado no Desktop (estação de trabalho), exigindo, a cada nova versão, atualização inloco (máquina a máquina).
. Estações de trabalho precisam estar atualizadas, para garantir compatibilidade com as ferramentas e sistemas.
. Estações atualizadas precisam também estar protegidas, com anti-virus e firewall para evitar comprometimento de toda a rede, além de uma rígida política de educação e monitoramento.
. Sistemas instalados no Desktop consomem tráfego de rede exponencial, pois requisitam dados do servidor de dados, além de colocarem em risco a segurança das informações que trafegam livremente na rede (se criptografar, a carga de processamento e tráfego aumentará de acordo com o código de criptografia utiliziado).
. Cada estação de trabalho precisará estar licenciada.
No acesso REMOTO (Modelo Terminal Service do Windows Server 2003/2008):
. Sistema está instalado no servidor de aplicativo rodando Windows Server e Terminal Service.
. Banco de dados poderá estar hospedado no mesmo servidor ou, no máximo, ter um servidor escravo para controlar o banco de dados (essa questão depende de uma análise de impacto entre a quantidade de terminais acessando o servidor de aplicativo, capacidade de processamento do servidor, tamanho do banco de dados, entre outras variáveis. Como regra geral, a performance precisa ser garantida e os servidores precisam ser tratados como tal: servidores).
. As estações de trabalho podem ser ‘burras’, por exemplo, com Linux instalado e um serviço que emule o acesso remoto. Consequentemente, o custo de manutenção de uma estação de trabalho envolvendo capacidade de processamento, memória, segurança, atualizações, etc, tende a próximo de zero.
. O consumo de tráfego de rede é mínimo, pois não há dados do banco trafegando na rede, apenas pequenos pacotes de imagens que emulam a interface do usuário. As sessões ativas são mantidas a um baixo custo de recursos da rede e o servidor gerencia todo o processo de forma autônoma.
. Apenas o servidor de aplicativos receberá os pacotes de atualização de versão dos programas (não precisa sair visitando máquina a máquina para atualizar versões).
. O custo de licenciamento, por dispositivo do Terminal Service, é menor do que o licenciamento individual do sistema operacional na estação de trabalho (há pacotes de licenciamento que contemplam opções de demanda ajustável).
CONCLUINDO
Desta análise, concluímos que desde 2005, quando a Licitec inovou com a proposta de implantação dos seus sistemas em Acesso Remoto, estávamos no caminho certo de simplificação, redução de custos e maximização de recursos. E esse foi um importante passo rumo à “Computação nas Nuvens”. A Licitec Software já faz parte do rol de parceiros que está testando a plataforma Azure da Microsoft e, podemos antecipar, a revolução será grande, mas trará muitos benefícios. Assim, em TI é preciso sempre estar “Um passo à frente, no futuro”; um slogan que adotamos desde a saída da base de desenvolvimento em COBOL e adotamos a Microsoft como parceira na construção dos nossos produtos.
Sem comentários »