{"id":14819,"date":"2016-09-11T18:44:21","date_gmt":"2016-09-11T21:44:21","guid":{"rendered":"http:\/\/www.life-sip.com.br\/site\/?p=14819"},"modified":"2016-09-11T18:44:21","modified_gmt":"2016-09-11T21:44:21","slug":"open-source-coorporativo-e-possivel","status":"publish","type":"post","link":"https:\/\/www.life-sip.com.br\/site\/open-source-coorporativo-e-possivel\/","title":{"rendered":"Open Source coorporativo, \u00e9 poss\u00edvel?"},"content":{"rendered":"
\n
\n

Open Source na empresa: afinal, \u00e9 poss\u00edvel?<\/h1>\n<\/div>\n<\/header>\n
<\/div>\n
\n
\n
\n

Muito se discute\u00a0sobre o uso de solu\u00e7\u00f5es open-source no mundo comercial como sendo algo economicamente vi\u00e1vel e sem problemas de v\u00edrus, entre outras vantagens. Pouca gente tem condi\u00e7\u00f5es para testar, avaliar e at\u00e9 mesmo defender o uso do open-source, seja por encarar como \u201cperda de tempo\u201d, seja por considerar que \u201csolu\u00e7\u00f5es de mercado s\u00e3o mais f\u00e1ceis de instalar e administrar\u201d. Some a isso a falta de suporte \u201coficial\u201d (a maioria recorre a f\u00f3runs e wikis), com o fato de o c\u00f3digo-fonte estar dispon\u00edvel na Internet, e com o fato dos mais \u201cnervosos\u201d de plant\u00e3o criarem uma celeuma, instalando o medo de usar aquela solu\u00e7\u00e3o que parece (e muitas vezes \u00e9) t\u00e3o boa.<\/p>\n

Nem sempre solu\u00e7\u00f5es open-source baseadas em Linux s\u00e3o as mais indicadas, mas, hoje, muitas delas s\u00e3o oferecidas prontas, na forma de distros espec\u00edficas para configura\u00e7\u00e3o de appliances.Permitindo, assim, a implanta\u00e7\u00e3o muito r\u00e1pida de praticamente qualquer coisa que se deseje. Vamos estudar alguns casos onde \u00e9 poss\u00edvel implementar (e administrar) facilmente uma infraestrutura baseada em open-source para atender a qualquer necessidade de pequenas e m\u00e9dias empresas, com um investimento m\u00ednimo. N\u00e3o entrarei em detalhes t\u00e9cnicos de configura\u00e7\u00e3o (howto\u2019s), devido ao fato de que cada ambiente \u00e9 \u00fanico, e que a ideia \u00e9 fomentar a experimenta\u00e7\u00e3o dessas solu\u00e7\u00f5es \u2013 como eu fiz e tenho feito no dia-a-dia. H\u00e1 bastante documenta\u00e7\u00e3o nos f\u00f3runs dos desenvolvedores, basta procurar e adaptar.<\/p>\n

Telefonia<\/h4>\n

O Asterisk \u00e9 o l\u00edder inconteste das solu\u00e7\u00f5es VoIP open-source. A Digium, que criou o sistema para rodar em seu hardware, sustenta uma ampla comunidade de desenvolvimento e suporte e h\u00e1 cursos e treinamentos que, apesar de um pouco caros, oferecem as condi\u00e7\u00f5es b\u00e1sicas para o profissional de TI mexer na plataforma. E at\u00e9 mesmo sem cursos formais! Quem se sentir confort\u00e1vel para aprender fu\u00e7ando com os tutorias da Iternet e e-books sobre o assunto, pega o jeito. \u00c9 f\u00e1cil encontrar informa\u00e7\u00e3o para setup e f\u00f3runs de discuss\u00e3o sobre todo tipo de problemas.<\/p>\n

E o hardware? O Asterisk pode rodar na grande maioria dos hardwares x86 e x64 dispon\u00edveis no mercado (e at\u00e9 em m\u00e1quinas mais velhinhas, desde que o n\u00famero de ramais n\u00e3o seja elevado) e existem muitos fornecedores de placas FXO e FXS com pre\u00e7os relativamente baixos. Com um investimento inferior a R$5 mil, \u00e9 poss\u00edvel montar um \u00f3timo servidor Asterisk usando um bom processador com cache de pelo menos 4MB e um disco r\u00edgido SATA qualquer, uma placa E1 com DSP e cancelamento de eco, e um DDR E1, com 100 ramais e 30 canais \u2013 e isso \u00e9 metade do valor de uma central de PABX comercial. E se a demanda n\u00e3o \u00e9 massiva na telefonia, at\u00e9 uma plaquinha com processador embeeded, boot por flash drive e uma boa interface FXO para a linha telef\u00f4nica convencional serve.<\/p>\n

Mas quem precisa de hardware? Com o advento da Amazon no Brasil, ficou muito mais f\u00e1cil ter um Asterisk \u2013 sem comprar hardware e sem esquentar os miolos para montar e instalar a coisa toda, pois existem AMIs espec\u00edficas para subir seu Asterisk facilmente e em 90 segundos (existem AMIs da Voxilla prontinhas para subir um Asterisk, como o FreePBX e AsteriskNow). Ap\u00f3s criar a inst\u00e2ncia, \u00e9 necess\u00e1rio criar um Security Group com as portas para rodar o HTTP, SIP, SSH e os demais servi\u00e7os necess\u00e1rios ao funcionamento do Asterisk. Um detalhe: j\u00e1 que \u00e9 um PABX virtual e n\u00e3o tem o hardware DSP para o processamento de \u00e1udio e cancelamento de eco, o processamento de voz demanda muita CPU \u2013 pegue uma inst\u00e2ncia Small com 5 ECUs, se a demanda de telefonia for mais alta que um escrit\u00f3rio comercial.<\/p>\n

\"\"<\/p>\n

Tela de administra\u00e7\u00e3o do FreePBX, dispon\u00edvel como AMI na Amazon Web Services.<\/em><\/p>\n

Mas, se o Asterisk \u00e9 virtualizado, como integr\u00e1-lo \u00e0 rede telef\u00f4nica p\u00fablica? Existem provedores de servi\u00e7os VoIP no Brasil que oferecem trunks SIP que j\u00e1 veem integrados \u00e0 rede telef\u00f4nica p\u00fablica \u2013 com isso voc\u00ea n\u00e3o precisa de links mistos de voz e dados, placas FXO ou FXS, e pode integrar v\u00e1rios escrit\u00f3rios numa \u00fanica plataforma convergente. Pode-se instalar ATAs, ou media gateways multicanais, nos escrit\u00f3rios e usar telefones comuns na infraestrutura VoIP \u2013 e o melhor, se houver a mudan\u00e7a de local a \u00fanica coisa necess\u00e1ria \u00e9 a internet funcionando no novo endere\u00e7o. Pode-se, tamb\u00e9m, at\u00e9 oferecer o home-office aos colaboradores \u2013 eles podem atender os ramais onde estiverem porque estes se tornam port\u00e1teis.<\/p>\n

E por falar em portabilidade de ramais, tamb\u00e9m \u00e9 poss\u00edvel instalar o ramal do Asterisk na maioria dos smartphones modernos que rodam Android, Windows Phone ou iOS, e at\u00e9 tablets. Basta instalar soft-fones SIP clients nos mesmos. N\u00e3o recomendo o uso em 3G, devido ao desempenho um tanto quanto insuficiente no Brasil, mas se houver Wi-Fi ao alcance, \u00e9 certo que poder\u00e1 utilizar seu ramal na lanchonete, num caf\u00e9, no aeroporto ou em qualquer lugar do mundo onde houver uma conex\u00e3o wireless.<\/p>\n

Armazenamento de dados<\/h4>\n

Quem n\u00e3o conhece o bom e velho Samba? Qualquer distro Linux pode incorporar um servidor de arquivos para usu\u00e1rios Windows com uns poucos cliques de mouse (ou toques de teclado, se usar o SSH). Mas e se voc\u00ea tivesse uma maneira de instalar rapidamente um servidor com tudo o que fosse necess\u00e1rio (e mais) para distribuir arquivos numa rede SoHo? Essa maneira existe, e se chama NAS (Network Acessible Storage).<\/p>\n

H\u00e1 fabricantes de NAS que incorporam em seu firmware um Linux embarcado em flash, e \u00e9 bem f\u00e1cil de instal\u00e1-los e administr\u00e1-los \u2013 basta acessar o IP do NAS via browser, como um roteador dom\u00e9stico. Esses equipamentos permitem v\u00e1rias coisas al\u00e9m de simplesmente distribuir arquivos pela rede: teste dos HDs para verificar falhas, montagem de volumes em RAID ou strapped, integra\u00e7\u00e3o com AD, servidor de impress\u00e3o, backup em nuvem (MyCloudNAS, Amazon S3 e outros servi\u00e7os do g\u00eanero).<\/p>\n

\u00c9 sempre prudente planejar uma estrutura mista de storage, com o NAS armazenando tudo localmente (alta disponibilidade) com backup failover em um servi\u00e7o cloud como o S3 da Amazon (o que permite o restore em caso de perda do servidor por inc\u00eandio, roubo ou intemp\u00e9ries). Mas a um custo m\u00e9dio de R$5 mil nas vers\u00f5es mais simples de NAS comerciais, o risco compensa o investimento?<\/p>\n

Fa\u00e7a o seguinte: compre um servidor barato, ou monte um com pelo menos uns 4GB de RAM e tudo onboard, mas com interface S-ATA RAID e instale o FreeNAS, que \u00e9 uma distro baseada em FreeBSD para voc\u00ea configurar seu pr\u00f3prio NAS. Ele n\u00e3o deve quase nada aos equipamentos comerciais. Compre um pendrive de 4GB de boa marca e instale o FreeNAS nesse pendrive \u201cboot\u00e1vel\u201d (pr\u00e1tica recomendada pelo desenvolvedor da distro, pois a instala\u00e7\u00e3o \u201cmata\u201d o disco inteiro para ser instalada e n\u00e3o permite gerenciamento das parti\u00e7\u00f5es), e libere os discos para o armazenamento dos seus arquivos.<\/p>\n

\"\"<\/p>\n

O gerenciamento do FreeNAS \u00e9 via browser, atrav\u00e9s do seu IP (ou se tiver um DNS na sua rede pode acessar pelo nome), sendo poss\u00edvel criar os volumes, os RAIDs ou straps, usu\u00e1rios, compartilhamentos e permiss\u00f5es de acesso (ele permite AFS para Apple, SMB para Windows e tamb\u00e9m compartilhamentos espec\u00edficos para UNIX). Tamb\u00e9m \u00e9 poss\u00edvel agendar os testes de SMART dos discos e monitorar se \u00e9 necess\u00e1ria manuten\u00e7\u00e3o ou troca dos mesmos. Tamb\u00e9m tem gr\u00e1ficos e estat\u00edsticas de tr\u00e1fego de dados e uso de disco, e backup para iSCSI e outras modalidades de armazenamento externo e em nuvem.<\/p>\n

O FreeNAS tamb\u00e9m tem servidor FTP, DNS din\u00e2mico, SSH, LDAP, VLANs e outras features muito interessantes para flexibilidade dentro da maioria dos ambientes e tamb\u00e9m para ter seus dados seguros e de maneira onipresente.<\/p>\n

Seguran\u00e7a na rede<\/h4>\n

Sabe aquele roteador que existe na maioria dos escrit\u00f3rios (e provavelmente na sua casa tamb\u00e9m)? Pois \u00e9, ele oferece uma seguran\u00e7a m\u00ednima, mas que n\u00e3o \u00e9 o suficiente. \u00c9 poss\u00edvel violar essa seguran\u00e7a e fazer uma boa bagun\u00e7a no ambiente de rede \u2013 basta que uma m\u00e1quina tenha uma vulnerabilidade, um worm, ou um malware, pois eles abrem uma brecha para ataques.<\/p>\n

Os antiv\u00edrus funcionam, mas n\u00e3o impedem que os usu\u00e1rios cliquem \u201cnaquele link do e-mail que o banco lhe enviou\u201d (e que obviamente \u00e9 fake, mas o coitado n\u00e3o sabe). O que fazer? Adotar um firewall mais robusto seria o ideal e a op\u00e7\u00e3o l\u00f3gica, mas o custo de solu\u00e7\u00f5es comerciais baseadas em appliances \u00e9 de cerca de US$2,5 mil ou mais. Se o dinheiro \u00e9 problema para voc\u00ea (ou para o seu cliente) e voc\u00ea busca uma solu\u00e7\u00e3o de seguran\u00e7a confi\u00e1vel, existem algumas op\u00e7\u00f5es de distros para appliances de firewall muito interessantes \u2013 e que n\u00e3o demandam um hardware muito robusto, dependendo da quantidade de usu\u00e1rios na rede.<\/p>\n

Uma das solu\u00e7\u00f5es \u00e9 o Endian, uma distro para configura\u00e7\u00e3o de appliances de firewall, que tem Iptables, OpenVPN, DHCP, antiv\u00edrus, proxy e v\u00e1rias op\u00e7\u00f5es de configura\u00e7\u00e3o de uso, permitindo inclusive a configura\u00e7\u00e3o de DMZ em wireless. Com ele \u00e9 poss\u00edvel prover um access point com uma SSID exclusiva para visitantes da empresa e totalmente isolada do ambiente de rede. A vers\u00e3o Community \u00e9 gratuita e pode ser usada tranquilamente em um ambiente corporativo, desde que seja usada uma CPU com pelo menos 4GB de RAM e um disco r\u00edgido grande o suficiente para armazenar os logs desejados (configur\u00e1veis).<\/p>\n

\"\"Tela de administra\u00e7\u00e3o do Endian Firewall Community<\/em><\/p>\n

O Endian oferece estat\u00edsticas de banda de rede (com QoS) e logs de todas as formas \u2013 a mais \u00fatil \u00e9 a detec\u00e7\u00e3o de intrus\u00e3o, que permite que m\u00e1quinas que estejam rodando malwares (como no exemplo acima) sejam identificadas pelo IP e possam at\u00e9 mesmo ter seus MAC addresses banidos manualmente (voc\u00ea isola o Mac address na interface administrativa do Endian) at\u00e9 que o problema seja sanado pelo suporte local. E uma coisa bem interessante \u00e9 poder fazer o backup das configura\u00e7\u00f5es e logs para que, em caso de desastre, o Endian possa ser reinstalado e as configura\u00e7\u00f5es sejam refeitas em menos de meia hora.<\/p>\n

Assim como o Endian, h\u00e1 outras distros para appliances de firewall: IPCop e o SmoothWall \u2013 ambos t\u00eam features similares ao Endian, que ali\u00e1s foi desenvolvido a partir delas.<\/p>\n

Solu\u00e7\u00e3o \u201ctudo-em-um\u201d<\/h4>\n

Se os recursos para compra de hardware s\u00e3o limitados (uma m\u00e1quina para firewall, uma para o NAS e assim por diante), ainda assim \u00e9 poss\u00edvel disponibilizar um appliance com todos os servi\u00e7os de rede consolidados. Nem pense em colocar uma CPU velha rodando Windows e compartilhando pastinhas na rede \u2013 isso \u00e9 ineficiente e uma \u201ceconomia mal feita\u201d, al\u00e9m de n\u00e3o ter seguran\u00e7a nenhuma e ser um pesadelo para o administrador. A maneira tradicional, via Linux, \u00e9 instalar uma distro Desktop (por exemplo, o Ubuntu) com os servi\u00e7os necess\u00e1rios (CUPS, Samba, IPTables, entre outros) e permiss\u00f5es de acesso. Mas e se houvesse uma maneira de fazer isso sem perda de tempo e de forma simples? Essa maneira existe e se chama Zentyal.<\/p>\n

Ele \u00e9 uma distro para appliances all-in-one baseada no Ubuntu. Com ela \u00e9 poss\u00edvel configurar no mesmo servidor: um firewall com detec\u00e7\u00e3o de intrus\u00e3o, um diret\u00f3rio (similar ao AD), um print server, um fileserver, um PABX (Asterisk), um firewall, groupware (plataforma ce colabora\u00e7\u00e3o on-line, backup, gerenciamento de dom\u00ednios, publica\u00e7\u00e3o de intranets e muito mais. E o melhor: ele \u00e9 totalmente flex\u00edvel e expans\u00edvel. Voc\u00ea s\u00f3 instala aquilo que vai usar, administra tudo via browser e pode, tamb\u00e9m, integr\u00e1-lo a uma floresta de servidores de diret\u00f3rio (AD) pr\u00e9-existente. Saiba mais sobre nossa solu\u00e7\u00e3o para gerenciamento de redes aqui<\/a>.<\/p>\n

\"ad-local8\"<\/p>\n

Conclus\u00e3o<\/h4>\n

Open-source funciona e h\u00e1 cases de empresas grandes usando as solu\u00e7\u00f5es descritas aqui \u2013 basta olhar os sites dos desenvolvedores para ver que \u00e9 poss\u00edvel usar muito bem essas solu\u00e7\u00f5es. Eu uso no meu dia-a-dia e recomendo-as conforme as necessidades dos meus clientes.<\/p>\n

J\u00e1 est\u00e1 na hora de \u201csair da caixa\u201d, dar uma espiada em volta e conhecer coisa nova, porque aquelas solu\u00e7\u00f5es que j\u00e1 conhecemos bem \u2013 e custam caro \u2013 podem n\u00e3o oferecer aquilo que open-source j\u00e1 oferece hoje. Experimentar open-source \u00e9 bom, \u00e9 de gra\u00e7a e traz conhecimento!<\/p>\n

Fonte: aqui<\/a><\/p>\n<\/div>\n<\/article>\n

Para mais noticias acesse aqui<\/a><\/p>\n

Para contato e solicita\u00e7\u00e3o de or\u00e7amento acesse aqui<\/a><\/p>\n<\/div>\n

\"contatoshome\"<\/p>\n","protected":false},"excerpt":{"rendered":"

Open Source na empresa: afinal, \u00e9 poss\u00edvel? Muito se discute\u00a0sobre o uso de solu\u00e7\u00f5es open-source no mundo comercial como sendo algo economicamente vi\u00e1vel e sem problemas de v\u00edrus, entre outras vantagens. Pouca gente tem condi\u00e7\u00f5es para testar, avaliar e at\u00e9 mesmo defender o uso do…<\/p>\n","protected":false},"author":2,"featured_media":14821,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_joinchat":[],"footnotes":""},"categories":[168],"tags":[],"class_list":["post-14819","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.life-sip.com.br\/site\/wp-json\/wp\/v2\/posts\/14819","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.life-sip.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.life-sip.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.life-sip.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.life-sip.com.br\/site\/wp-json\/wp\/v2\/comments?post=14819"}],"version-history":[{"count":0,"href":"https:\/\/www.life-sip.com.br\/site\/wp-json\/wp\/v2\/posts\/14819\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.life-sip.com.br\/site\/wp-json\/wp\/v2\/media\/14821"}],"wp:attachment":[{"href":"https:\/\/www.life-sip.com.br\/site\/wp-json\/wp\/v2\/media?parent=14819"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.life-sip.com.br\/site\/wp-json\/wp\/v2\/categories?post=14819"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.life-sip.com.br\/site\/wp-json\/wp\/v2\/tags?post=14819"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}