Baixe o app para aproveitar ainda mais
Prévia do material em texto
PIM VI UNIP - PROJETO EMPRESA CHALENGE Redes de Computadores Universidade Paulista (UniP) 31 pag. Document shared on www.docsity.com Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com) https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark SOLUÇÃO DE T.I PARA EMPRESA CHALLENGE. UNIP – PARAISO SÃO PAULO, 2020 UNIP INTERATIVA PROJETO INTEGRADO MULTIDISCIPLINAR CURSOS SUPERIORES DE TECNOLOGIA Document shared on www.docsity.com Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com) https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark SOLUÇÃO DE T.I PARA EMPRESA CHALLENGE. Nome– Flavio Emanoel Junio Dos Reis Santana Matricula– 1853475 Curso– Redes de computadores Semestre– 5º UNIP – PARAISO SÃO PAULO, 2020 UNIP INTERATIVA PROJETO INTEGRADO MULTIDISCIPLINAR CURSOS SUPERIORES DE TECNOLOGIA Document shared on www.docsity.com Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com) https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark RESUMO Este trabalho visa implantar uma solução de TI para a empresa Challenge, visando a capacitação do ambiente da tecnologia da informação, conectividade e redundância. Vivemos na era da tecnologia, a necessidade de viver conectados em rede tornou-se uma rotina do dia a dia, um serviço essencial, principalmente para empresas, como consequência, fica à mercê de invasores, dos mais variados níveis e de impactos a empresa. Nosso objetivo é apresentar uma proposta de melhoria para a rede de computadores da empresa Challenge. As atividades apresentadas visam a reestruturação de toda a parte tecnológica da empresa com objetivo da comunicação de dados da matriz com as filiais. Necessita-se implantar uma rede interligando os computadores, possibilitando aos usuários o acesso ao banco de dados de forma ágil e detalhado, conectando-se diretamente de qualquer lugar do globo. Palavras-chave: Solução de TI, redundância, comunicação de dados Document shared on www.docsity.com Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com) https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark ABSTRACT This work aims to implement an IT solution for the company Challenge, aiming to qualify the environment of information technology, connectivity and redundancy. We live in the age of technology, the need to live connected in a network has become a daily routine, an essential service, especially for companies, as a result, it is at the mercy of invaders, of the most varied levels and impacts the company. Our goal is to present an improvement proposal for the Challenge company's computer network. The activities presented aim at restructuring the entire technological part of the company with the purpose of communicating data from the head office with the branches. It is necessary to implement a network interconnecting the computers, enabling users to access the database in an agile and detailed way, connecting directly from anywhere in the globe. Key words: IT solution, redundancy, data communication Document shared on www.docsity.com Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com) https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark Sumário INTRODUÇÃO...............................................................................................................................................6 DESCRIÇÃO:..................................................................................................................................................7 PROPOSTAS..................................................................................................................................................7 GERENCIAMENTO DE INFRAESTRUTURA......................................................................................................8 Desenvolvimento da infraestrutura..........................................................................................................8 Topologia de rede empresa Challenge.....................................................................................................9 PLANEJAMENTO.........................................................................................................................................10 Levantamento de requisitos...................................................................................................................10 Serviços de Rede, que compreendem....................................................................................................10 Serviços de Infraestrutura, que compreendem......................................................................................10 Serviços de Segurança, que compreendem............................................................................................11 CONCLUSÃO...............................................................................................................................................29 REFERÊNCIAS BIBLIOGRÁFICAS...................................................................................................................30 Document shared on www.docsity.com Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com) https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark 6 INTRODUÇÃO A constante comunicação entre os seres humanos tem sido um fator com grande desafio, principalmente no que se refere a distância que pode existir, mas a tecnologia traz grandes avanços que podem contribuir para que essa comunicação seja eficiente mesmo em regiões geograficamente remotas. Pensando nisso este trabalho tem como objetivo mostrar que é possível conectar uma empresa com várias filiais espalhadas por regiões diferentes e distantes, inclusive no exterior. A empresa UNIP PIM VI, especializada em serviços de redes de computadores foi contratada com o objetivo de desenvolver um projeto de solução de TI para a empresa Challenge. Esta conta com uma matriz em São Paulo e filial em Belo Horizonte, Curitiba, Florianópolis, Distrito Federal e Rio de Janeiro, e no exterior, uma filial em Detroit, MI Nos Estados Unidos. Problemas como gerenciamento, comunicação, segurança e manutenção da rede são os principais itens apontados como mau funcionamento do sistema. Este trabalho tem como objetivo sanar os problemas relatados através da atualização de equipamentos, estruturação e documentação da rede resultando em um melhor gerenciamento dela. Document shared on www.docsity.com Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com) https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark 7 DESCRIÇÃO: A UNIP PIM VI é uma integradora com especialização em serviços de Redes de Computadores atuando no mercado de IT Insfrastructure Outsourcing (ITO) e Business Process Outsourcing (BPO) ela terá a função de apresentar uma proposta técnica para implantação da rede de computadores na empresa Challenge, considerando que a matriz (local de processamento de dados) fica na cidade de São Paulo e existem cinco filiais no Brasil, nas cidades de Belo Horizonte, Curitiba, Florianópolis, Distrito Federal e Rio de Janeiro e no exterior uma filial em Detroit nos Estados Unidos. Este projeto envolve Topologia básica de distribuição dos equipamentos de rede, servidores, switches, roteadores, equipamentos de Telecom, frame relay, endereçamento IPV4. Para o bom andamento do projeto, é necessário que os dados que são trocados entre organizações sejam de alto desempenho, integridade e confiabilidade, promovendo uma boa segurança tanto na parte física quanto na lógica. PROPOSTAS Foi proposta a empresa UNIP PIM VI o desenvolvimento de uma estratégiapersonalizada para implantação de uma infraestrutura de servidores de banco de dados e sistemas de informação na empresa Challenge. Esta solicitação de modernização tecnológica busca o aumento da produtividade da empresa, o suporte de vantagens competitivas, o acompanhamento das transformações contínuas nas operações do negócio e o aumento do ambiente colaborativo e da disseminação do conhecimento, visando a melhoria do relacionamento com o cliente e o aumento da velocidade dos processos. A empresa UNIP PIM VI prontamente aceitou o projeto e a partir daí, começou a pôr em prática as fases de desenvolvimento do projeto, que obedecerão as seguintes fases: - Inteligência, que consiste em descobrir, identificar e entender os problemas que estão ocorrendo na organização; - Projeto, que consiste na identificação e investigação das várias soluções possíveis para os problemas; - Escolha, em escolher as alternativas de solução mais adequadas; - Implantação que é fazer a Document shared on www.docsity.com Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com) https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark 8 alternativa escolhida funcionar e continuar a monitorar em que medida ela está funcionando. GERENCIAMENTO DE INFRAESTRUTURA Ao analisar o cenário atual onde a competitividade é cada vez mais acirrada nas organizações, é completamente vital que se faça investimentos no setor de TI dentro das organizações visando o sucesso e crescimento. Torna-se um grande desafio entregar serviços de TI com alta disponibilidade, segurança e desempenho quando os investimentos vêm de forma tardia o que muitas vezes pode acabar com os investimentos iniciais do negócio. Investimentos no setor de TI das organizações são de suma importância para a vida do empreendimento, o que também demanda custos para manter as atualizações necessárias para que as empresas continuem a competitividade. A importância do gerenciamento de TI e de infraestrutura possibilita a contribuição visando o desenvolvimento, monitoramento e execução do processo de planejamento. O projeto foi desenvolvido para atender as necessidades atuais do cliente, além de prever o crescimento de sua infraestrutura em até 30% por ano nos próximos 5 anos. Desenvolvimento da infraestrutura Document shared on www.docsity.com Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com) https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark 9 Figura - Elementos da infraestrutura. Topologia de rede empresa Challenge Há pontos críticos a esta estrutura de redes LAN de cada filial. Foi constatado problemas de cabeamento, conexões e equipamentos comprometendo a segurança e gerenciamento da empresa. Atualmente os servidores de Antivírus e Active Directory se encontram na matriz localizada na cidade de São Paulo-SP onde permanecerá, pois atende todas as filiais. Document shared on www.docsity.com Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com) https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark 10 PLANEJAMENTO A matriz é o centro de operações financeiras, pessoal, administrativo e contábil da empresa Challenge, por isso se faz necessário uma grande melhoria na infraestrutura de TI. Levantamento de requisitos A empresa Challenge, opera de segunda a sexta-feira das 08h00 às 20h00. Abaixo identificamos alguns requisitos solicitados pelo cliente para o projeto de restruturação do ambiente de TI e suporte. - Planejamento de crescimento: o cliente aponta que a previsão de crescimento por ano para os próximos 3 anos é de 30%, portanto o projeto deve atender esta previsão de crescimento, visando alocar os novos colaboradores e necessidades de ampliação da infraestrutura existente. Projetar a alocação dos colaboradores nos outros andares devido ao alto crescimento e definir o layout da infraestrutura de rede. O projeto irá contemplar a remodelação de todas para facilitar o atendimento. A implantação deverá contemplar os seguintes serviços de rede distribuídos em quatro servidores: Serviços de Rede, que compreendem Instalação e configuração de serviço de autenticação Active Directory padrão Windows Server com domínio de rede Microsoft; - Definir permissão para autenticação de computadores clientes do Sistema Operacional Windows Seven Professional; - Instalação e configuração de serviço DNS interno integrado com serviços de DNS externo para resolução de hosts da internet; - Instalação e configuração de serviço DHCP integrado ao DNS e ao Active Directory. Serviços de Infraestrutura, que compreendem Instalação e configuração de serviço de File Server com segurança por grupos de usuários (definição de estruturas de pastas a serem passada durante implantação); - Configuração de tecnologia de crítica do tipo de arquivo, no File Server, visando evitar armazenamento de arquivos de música e vídeo para determinados usuários; - Configuração de tecnologia de versionamento de arquivos (Snapshots), permitindo usuários executarem restauração de arquivos excluídos ou alterados indevidamente. Document shared on www.docsity.com Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com) https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark 11 Exigido o mínimo de 15 dias de versionamentos disponíveis para os usuários; - Configuração de Print Server para centralização de impressão em rede através de protocolo TCP/IP; - Configuração de serviço Windows Update na rede interna para atualização dos servidores e estações de trabalho rodando o sistema operacional Microsoft Windows, além da suíte de Aplicativos Microsoft Office. Deverá ser garantida a distribuição automatizada de atualizações críticas e de segurança para todas as estações e servidores da rede; - Configuração de Group Policy Objects (GPO) para as seguintes políticas de rede: 1- Definição de ambiente de usuário, incluindo desktop e opções de menu, nas estações de trabalho Windows Seven; 2- Definição de políticas de acesso à internet: servidor proxy, páginas iniciais, etc; 3- Definição de mapeamento de recursos de armazenamento em file servers da rede; 4- Definição de estratégia de segurança quanto à exigência de senhas e nome de usuários; - Instalação e configuração de software controlador de energia dos nobreaks para ativar desligamento seguro dos servidores; - Configuração dos computadores existentes com o sistema operacional Windows Server na nova infraestrutura de rede com domínio Microsoft. Reinstalação de todos os computadores existentes atualmente na rede, adequando-os ao novo cenário proposto. Serviços de Segurança, que compreendem Instalação e configuração do servidor Eset file Security. Configuração de atualização automática de assinaturas de vírus e atualização automática das estações e servidores da rede. - Instalação em todas as estações de trabalho e servidores do cliente. - Instalação e configuração do Microsoft Forefront Threat Management Gateway (TMG), integrado ao Active Directory da rede permitindo a determinação de bloqueios e permissões usando grupos de usuários do domínio de rede Microsoft à internet. - Configuração do Microsoft Forefront Threat Management Gateway para: 1) Atuar como proxy server de internet com cache de 30 Gb; 2) Atuar como proteção ativa contra Document shared on www.docsity.com Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com) https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark 12 ameaças da internet; 3) Atuar como bloqueio de sites indevidos. Deverá haver bloqueio integral contrasites de pornografia, sites de entretenimento e sites de redes sociais, configurados por grupo de usuários; 4) Permitir o uso de qualquer serviço de rede que se faça necessário às atividades de trabalho por parte das estações de trabalho. - Configuração de backups diários com recursos de recuperação de arquivos individuais e restauração de servidores utilizando armazenamento em unidade NAS. 5.5 Serviços de acesso remoto ao servidor: O Servidor SQL vai contar também com o seu IP interno publicado na WEB como IP externo para que assim os encarregados de setor e a gerencia da empresa Challenge possam ter a facilidade com toda a segurança para acessar seus módulos do sistema ERP conectados ao seu banco de dados local através da web de qualquer lugar de onde haja acesso á internet, como em outras repartições e organizações onde porventura necessitem acessar dados de seus clientes. Com esse acesso remoto ao sistema da empresa, poderão realizar as mesmas tarefas que realizariam se estivessem presentes no local físico do escritório, como por exemplo, fazer consultas, inclusão de novos clientes, pagamentos no modulo financeiro, dentre outras coisas, podendo ainda, até enviar documentos para impressão em suas impressoras locais instaladas no escritório. Este acesso será possível somente fazendo a instalação dos arquivos locais no módulo ERP instalado no computador pessoal de cada colaborador, mas com a particularidade do seu arquivo interno de parâmetro de acesso apontando para o caminho do IP externo publicado na WEB do servidor SQL instalado localmente na matriz SP. Também poderemos disponibilizar um acesso externo com IP publicado na WEB do seu servidor de arquivos (File Server), através de um Terminal Server (Área de Trabalho Remota) devidamente protegido por senha e restrições de acesso para cada usuário de acordo com as normas de acesso estipuladas pela empresa, tendo assim acesso total aos seus arquivos e processos feitos em seus editores de texto e planilhas de cálculo, armazenadas em seu servidor de arquivos, de qualquer lugar de onde tenha acesso à internet. - Smartphones para líderes: Para melhorar a comunicação entre os lideres é necessária á distribuição de smartphones com conexão a internet para os mesmos. - Melhoria do link de internet: Contando com 100 Mbps e cada filial com 50 Document shared on www.docsity.com Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com) https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark 13 Mbps respectivamente. Assim todos os processos que necessitam de conexão com a internet poderão ser feitos de maneira rápida e ágil principalmente o backup de dados entre a matriz São Paulo e a filial Detroit. - Segurança: Atualização do sistema de segurança para proteger a rede contra ataques externos, por isso é necessário implantar um sistema de segurança com firewall e proxy para combater os riscos de ataques. 5.6 Descrição dos servidores Serão utilizados recursos mais aprimorados na empresa Challenge, sendo orçados sistemas operacionais, máquinas e equipamentos para uma rede bem estruturada. Com isso iremos disponibilizar uma estrutura bastante atualizada com tudo que existe de novo no mercado. Destas estruturas utilizaremos máquinas desenvolvidas pela Dell Computadores do Brasil que nos passou excelentes requisitos de informática, iremos implantar Desktops mais atuais, Switches com níveis de gerencia, Layer 3, trabalhando tanto com dados como voz, adequado para uma estrutura de base de dados, níveis de processamentos altíssimos, voltado a estrutura de ambientes virtualizados, onde facilitará o desenvolvimento de gerência da rede. 5.6.1 Servidor de aplicação O servidor de aplicações é um servidor que disponibiliza um ambiente para a instalação e execução de certas aplicações. O objetivo do servidor de aplicações é disponibilizar uma plataforma que separe do desenvolvedor de software algumas das complexidades de um sistema computacional. No desenvolvimento de aplicações comerciais, por exemplo, o foco dos desenvolvedores deve ser a resolução de problemas relacionados ao negócio da empresa, e não de questões de infraestrutura da aplicação. O servidor de aplicações responde a algumas questões comuns a todas as aplicações, como segurança, garantia de disponibilidade, balanceamento de carga e tratamento de exceções. - Servidores Dell Power edge R720; - Processador Intel® Xeon® E5-2690 2.90GHz, 20M Cache; - Processador adicional Intel® Xeon® E5-2690 2.90GHz, 20M; - Memória 16Gb ddr4; - Sistema operacional Windows Server 2012; - Nobreak APC RT 10000va; - Pacote Microsoft Office 2016. Document shared on www.docsity.com Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com) https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark 14 5.6.2 Servidor de arquivos Também vamos utilizar um servidor de arquivos, onde relatórios e outras necessidades de dados da aplicação deveram ficar armazenados, isso não inclui o banco de dados que deve ficar em um servidor separado. Um servidor de arquivos é um computador conectado a uma rede que tem o objetivo principal de proporcionar um local para o armazenamento compartilhado de arquivos de computadores (como documentos, arquivos de som, fotografias, filmes, imagens, bases de dados, etc.) que podem ser acessados pelo trabalho que estão ligados à rede de computadores. O Servidor seria a máquina principal enquanto as maquinas ligadas a elas são chamadas de cliente. É projetado principalmente para permitir o armazenamento e recuperação rápida de dados onde á computação pesada é fornecida pelas estações de trabalho. - Servidores Dell Power edge R720; - Processador Intel® Xeon® E5-2690 2.90GHz; 17 - Memória 8Gb ddr4; - Sistema operacional Windows Server 2012; - Nobreak APC RT 10000va; - Pacote Microsoft Office 2016. 5.6.3 Servidor de banco de dados Optamos por um servidor separado para o banco de dados, visando uma máquina dedicada somente ao banco para melhorar o desemprenho e a performance do mesmo. - Servidores Dell Power edge R720; - Processador Intel® Xeon® E5-2690 2.90GHz, 20M Cache; - Processador adicional Intel® Xeon® E5-2690 2.90GHz, 20M; - Memória 16Gb ddr4; - Sistema operacional Windows Server 2012; - Nobreak APC RT 10000va; - Pacote Microsoft Office 2016. 5.6.4 Servidor DNS, Local DHCP O servidor de DNS (Domain Name System), um sistema para atribuir nomes e serviços de rede de computadores, organizado de acordo com uma hierarquia de domínios. A atribuição de nomes de DNS é utilizada em redes TCP/IP, tal com a internet, para localizar computadores e serviços através de nomes amigáveis ao utilizador. Quando um utilizador introduz um nome DNS numa aplicação, os serviços de DNS podem resolver o nome para a informação associada este como, um endereço IP. O serviço de DNS interno e externo da Challenge está hospedado em servidores Document shared on www.docsity.com Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com) https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark 15 distintos. O servidor de DNS interno é responsável pelo serviço de resolução de nomes interno, como consultas interativas diretas e pesquisas recursivas em conjunto com o funcionamento do AD e algumas outras aplicações. “A integração total com esses recursos de rede do Microsoft Windows permite a otimização do DNS (Domian Name System) para domínios do Microsoft Windows Server 2012 ”. - Servidores Dell Power edge R720; - Processador Intel® Xeon® E5-2690 2.90GHz; - Memória 8Gb ddr4; - Sistema operacional Windows Server 2012; - Nobreak APC RT 10000va; - Pacote Microsoft Office 2016.5.6.5 Servidor DC Um servidor de domínio, do inglês domain controller (DC), é um servidor que responde às requisições seguras de autenticação (login, verificação de permissões etc.) dentro de um domínio Windows. Um domínio é um conceito introduzido em que um usuário pode ter acesso a uma série de recursos de computador com o uso de uma única combinação de nome de usuário e senha. - Servidores Dell Power edge R720; - Processador Intel® Xeon® E5-2690 2.90GHz; - Memória 8Gb ddr4; - Sistema operacional Windows Server 2012; - Nobreak APC RT 10000va; - Pacote Microsoft Office 2016. 5.6.6 Cloud computing (computação em nuvem) A ideia de guardar arquivos em nuvem surge do fato de que não se sabe exatamente onde os dados estão sendo armazenados ou processados. Eles podem estar em um servidor aqui mesmo no Brasil, ou em Detroit nos Estados Unidos, ou ainda nos dois locais ao mesmo tempo, um sendo cópia de segurança do outro. O verdadeiro advento é conseguir acessar esses dados pela internet, de qualquer lugar do mundo, mesmo que estejam armazenados a quilômetros de distância. Como eles não estão em lugar fixo (como um servidor local na empresa, por exemplo), é possível que várias pessoas, de diversos locais, consigam interagir com aquele conteúdo guardado na nuvem, desde que tenham acesso autorizado e autenticado para tal. A atualização desses arquivos e processos também acontece em tempo real, já que ficam conectados á internet, além da criação de backups periódicos. A Challenge optou pela Document shared on www.docsity.com Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com) https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark 16 Microsoft Azure para o serviço de computação em nuvem por ser eficaz e possuir algumas características fundamentais. 19 - Criar novos aplicativos e serviços; - Armazenar, fazer backup e recuperar dados; - Hospedar sites da Web e blogs; - Transmitir áudio e vídeo; - Fornecer software sob demanda; - Analisar dados para padrões e fazer previsões; 6 ACTIVE DIRECTORY Antes de efetuarmos a instalação devemos saber quais são as principais funções do Active Directory a qual iremos chamar de AD. AD é um serviço de diretórios disponibilizado a uma rede de computadores a partir de um ou mais servidores baseados no Windows Server 2012. O serviço de diretório e uma fonte de dados para armazenar informações sobre objetos, por exemplo, computadores, impressoras e usuários. 6.1 Unidade Organizacional Utilizado para organizar objetos, são parte da estrutura lógica do AD. Na Administração do Active Directory, uma Unidade Organizacional (U.O.) é um tipo de objeto de diretório contido nos domínios para qual podem ser atribuídas configurações de Política de Grupos de Usuários ou delegar autoridade administrativa (a U.O. é o menor escopo ou a menor unidade à qual você pode atribuir estas configurações). Este recurso facilita o trabalho do Administrador de Redes que gerencia a configuração e o uso de contas e recursos com base no modelo organizacional da empresa em que trabalha Document shared on www.docsity.com Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com) https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark 17 20 Figura 03 – Unidade Organizacional AD. 20 Figura 03 – Unidade Organizacional AD. 6.2 Usuários São parte da estrutura lógica do AD dentro da concepção de um Serviço de diretório, contatos e computadores que podem ser gerenciados como uma única unidade. Os usuários normalmente são atribuídos a elementos que compartilham propriedades semelhantes em relação a atributos como permissões de acesso. Por exemplo: em uma determinada empresa, analistas financeiros de um departamento Document shared on www.docsity.com Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com) https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark 18 financeiro possuem as mesmas permissões a serviços/sistemas utilizados por este setor. Um grupo também pode ser formado por dois ou mais grupos. Na figura a seguir veremos as configurações de um usuário no domínio da empresa e o horário que estará disponível para efetuar o logon na máquina conforme jornada de trabalho. Figura 04 – Propriedades da conta do usuário Document shared on www.docsity.com Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com) https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark 19 21 Figura 04 – Propriedades da conta do usuário. Figura 05 – Horário para logon. 6.3 Serviços de Domínio O serviços de domínio armazena dados do diretório e gerencia a comunicação entre usuários e domínios, incluindo os processos de logon do usuário, a autenticação e as pesquisas em diretório. Um controlador de domínio Active Directory é um servidor executando o AD DS. 22 Figura 06 – Propriedades do Sistema Document shared on www.docsity.com Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com) https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark 20 Figura 07 – Logon do sistema. A estação de trabalho do setor de RH no domínio challenge.local como podemos ver a seguir pela figura. Figura 08 – Document shared on www.docsity.com Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com) https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark 21 Propriedades do Sistema 7 DHCP Antes de efetuarmos a instalação do DHCP devemos definir um IP fixo para o seu servidor, para isso, entre em meus locais de rede, conexão local, propriedades, escolha a opção TCP/IP, propriedades e defina um ip para o seu Server. Afinal o que é o DHCP, todos os micros de sua rede para poder se comunicar deveram ter uma identificação lógica, para isso e necessário um IP, fixo ou dinâmico, sendo assim utilizaremos um protocolo chamado DHCP, onde o mesmo facilita a vida de um administrador de rede por ajudar na manutenção e a correção de possíveis erros de distribuição ou fixação IP em cada HOST. Com isso este protocolo entrega por meio de solicitações um IP para cada micro que se conecta a rede. Gerenciado por sua vez pelo próprio servidor. Criando um nome amigável para o escopo e inserindo um comentário abaixo se desejar, Definiremos agora a faixa de endereços IPs das estações que serão configuradas em DHCP no range (192.168.0.49 – 192.168.0.220) que será disponibilizado automaticamente na rede. No campo endereço IP inicial digite o primeiro ip que poderá ser entregue, no final coloque o último disponível dentro deste range conforme a figura abaixo. Figura 09 Document shared on www.docsity.com Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com) https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark 22 – Pool de endereços DHCP. A estação de trabalho recebeu o ip conforme range configurada. Figura 10 – Prompt de Comando. 7.1 Escopo Um escopo é o intervalo de endereços IP válidos que serão disponibilizados para concessão e atribuição das configurações da rede nos computadores cliente de uma sub-rede específica. Em um servidor DHCP, podem ser criados quantos escopos forem necessários. Na figura abaixo estão listadas as propriedades e exemplos de valores que podem ser configurados na ocasião da criação de escopos no servidor DHCP. Document shared on www.docsity.com Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com) https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark 23 Figura 11 – Opções de escopo. 8 DNS DomainName System, criado para que a internet ficasse mais amigável e até mesmo em intranets, foi criado o sistema de nomeação, os sistemas de conversão de ip para nome. O mesmo funciona de forma hierárquica, o endereço de internet, por exemplo, www.google.com o mesmo e separado por pontos onde Google e o nome da organização e o resto e uma identificação de localização (por exemplo BR). Por meio da instalação do AD, acabamos instalando, também, parte do DNS como a zona direta e inversa, onde definimos o dns da rede como serverreal.challenge.local onde o ip é 192.168.0.14. Zona direta e zona inversa programadas no servidor DNS Document shared on www.docsity.com Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com) https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark 24 Figura 12 – Zona direta. Figura 13 – Zona inversa. Document shared on www.docsity.com Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com) https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark 25 Executando o comando para confirmação zona direta e inversa 9 ENDEREÇAMENTO DE IP 9.1 Tabela de endereçamento dos servidores da empresa Challenge Descrição do servidor IP Máscara DNS Gateway Servidor Matriz São Paulo Servidor DNS Servidor de banco de dados Servidor de arquivos Servidor de aplicação Servidor DC Servidor Rio de Janeiro Servidor rede Servidor de banco de dados Servidor de arquivos Servidor de aplicação Servidor DC Servidor Belo Horizonte Servidor rede Servidor de banco de dados Document shared on www.docsity.com Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com) https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark 26 Servidor de arquivos Servidor de aplicação Servidor DC Servidor Curitiba Servidor rede Servidor de banco de dados Servidor de arquivos Servidor de aplicação Servidor DC Servidor Florianópolis Servidor rede Servidor de banco de dados Servidor de arquivos Servidor de aplicação Servidor DC Servidor Distrito Federal Servidor rede Servidor de banco de dados Servidor de arquivos Servidor de aplicação Servidor DC Servidor Detroit Servidor rede Servidor de banco de dados Servidor de arquivos Servidor de aplicação Servidor DC Servidor Matriz São Paulo Servidor DNS 192.168.0.14 255.255.255.0 ------- 192.0.0.1 Servidor de banco de dados 192.168.0.15 255.255.255.0 ------- Servidor de arquivos 192.168.0.16 255.255.255.0 ------- Servidor de aplicação 192.168.0.17 255.255.255.0 ------- Servidor DC 192.168.0.18 255.255.255.0 ------- Document shared on www.docsity.com Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com) https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark 27 Servidor Rio de Janeiro Servidor rede 192.168.0.19 255.255.255.0 192.0.0.10 192.0.0.1 Servidor de banco de dados 192.168.0.20 255.255.255.0 192.0.0.10 192.0.0.1 Servidor de arquivos 192.168.0.21 255.255.255.0 192.0.0.10 192.0.0.1 Servidor de aplicação 192.168.0.22 255.255.255.0 192.0.0.10 192.0.0.1 Servidor DC 192.168.0.23 255.255.255.0 192.0.0.10 192.0.0.1 Servidor Belo Horizonte Servidor rede 192.168.0.24 255.255.255.0 192.0.0.10 192.0.0.1 Servidor de banco de dados 192.168.0.25 255.255.255.0 192.0.0.10 192.0.0.1 Servidor de arquivos 192.168.0.26 255.255.255.0 192.0.0.10 192.0.0.1 Servidor de aplicação 192.168.0.27 255.255.255.0 192.0.0.10 192.0.0.1 Servidor DC 192.168.0.28 255.255.255.0 192.0.0.10 192.0.0.1 28 Servidor Curitiba Servidor rede 192.168.0.29 255.255.255.0 192.0.0.10 192.0.0.1 Servidor de banco de dados 192.168.0.30 255.255.255.0 192.0.0.10 192.0.0.1 Servidor de arquivos 192.168.0.31 255.255.255.0 192.0.0.10 192.0.0.1 Servidor de aplicação 192.168.0.32 255.255.255.0 192.0.0.10 192.0.0.1 Servidor DC 192.168.0.33 255.255.255.0 192.0.0.10 192.0.0.1 Servidor Florianópolis Servidor rede 192.168.0.34 255.255.255.0 192.0.0.10 192.0.0.1 Servidor de banco de dados 192.168.0.35 255.255.255.0 192.0.0.10 192.0.0.1 Servidor de arquivos 192.168.0.36 255.255.255.0 192.0.0.10 192.0.0.1 Servidor de aplicação 192.168.0.37 255.255.255.0 192.0.0.10 192.0.0.1 Servidor DC 192.168.0.38 255.255.255.0 192.0.0.10 192.0.0.1 Servidor Distrito Federal Servidor rede 192.168.0.39 255.255.255.0 192.0.0.10 192.0.0.1 Servidor de banco de dados 192.168.0.40 255.255.255.0 192.0.0.10 192.0.0.1 Servidor de arquivos 192.168.0.41 255.255.255.0 192.0.0.10 192.0.0.1 Servidor de aplicação 192.168.0.42 Document shared on www.docsity.com Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com) https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark 28 255.255.255.0 192.0.0.10 192.0.0.1 Servidor DC 192.168.0.43 255.255.255.0 192.0.0.10 192.0.0.1 Servidor Detroit Servidor rede 192.168.0.44 255.255.255.0 192.0.0.10 192.0.0.1 Servidor de banco de dados 192.168.0.45 255.255.255.0 192.0.0.10 192.0.0.1 Servidor de arquivos 192.168.0.46 255.255.255.0 192.0.0.10 192.0.0.1 Servidor de aplicação 192.168.0.47 255.255.255.0 192.0.0.10 192.0.0.1 Servidor DC 192.168.0.48 255.255.255.0 192.0.0.10 192.0.0.1 10 CABEAMENTO ESTRUTURADO Um sistema de cabeamento estruturado (SCE) bem planejado, instalado e administrado corretamente, reduz custos de novas instalações, facilita mudanças, manutenção mais rápida e segura permitindo que o sistema esteja disponível para novas aplicações. Segundo (COELHO 2008) nos sistemas de cabeamento estruturados, temos quatro itens extremamente importantes que se executados rigorosamente o projeto dificilmente apresentará problema. São eles: - Qualidade dos materiais utilizados; - Qualidade da mão-de-obra; - Projeto; - Certificação 10.1 Infraestrutura da local área network (lan) A operacionalização da empresa Challenge terá como objetivos básicos prover a comunicação confiável entre vários sistemas de informação, melhorar fluxo e acesso ás informações facilitando a comunicação entre usuários através das variadas tecnologias. Atualmente as redes de computadores se caracterizam pela vasta diversidade de alternativas tecnológicas disponíveis e necessárias em termos de confiabilidade e capacidade dos meios de transmissão. A infraestrutura para cabeamento estruturado Document shared on www.docsity.com Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com) https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark 29 representa o conjunto de equipamentos necessários ao encaminhamento e passagem de cabos, eletro calhas, eletro dutos, buchas, parafusos, suportes de fixação, caixas de passagem, gabinetes, etc. Um ponto a ser observado é a facilidade de uso e manutenção do sistema tanto pelos usuários da biblioteca quanto pelos administradores da rede e funcionários. 10.2 Normas As principais normas referentes ao cabeamento estruturado são desenvolvidas pela ANSI/TIA/EIA, e referem-se a série 568C que está dividido em várias partes principais (568-C.0, C.1, C.2, C.3, C.4). A norma brasileira para cabeamento estruturado é a ABNT NBR 14565 – Cabeamento estruturado para edifícios comerciais e data centers. 10.4 Equipamentos de rede Tipo Descrição Switch / Switch cisco sg300 28 portas 10/100/1000, gerenciável Router / Roteador Cisco 1941 Gigabit Etherne CONCLUSÃO Este projeto integrado multidisciplinar teve como objetivo projetar a implantação de redes de computadores para organização challenge, visando a conectividade de rede WAN para suas filias em Belo Horizonte, Curitiba, Florianópolis, Distrito Federal e Rio de Janeiro, e também no exterior em Detroit, MI – Estados Unidos, no qual terá uma copia do servidor de bancode dados com atualização em tempo real graças ao link entre a matriz em São Paulo configurado na rede ponto a ponto garantindo confiabilidade e uma taxa de transferência de 5 gigabytes diariamente entre os servidores ORACLE DATABASE. Document shared on www.docsity.com Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com) https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark 30 Olhando pelo lado dos custos foram indicados os dispositivos de rede com melhor custo beneficio entregando todo o desempenho necessário para organização e garantindo um crescimento de 2,67% ao ano sem impactos negativos nos dispositivos de rede e na própria rede em si. Para termos um sucesso foi esclarecido o papel do gestor de recursos humanos, que no qual terá a responsabilidade estratégica de gerenciar as pessoas na empresa e garantir a satisfação de ambas as parte fornecendo maior rendimento de cada pessoa agregando maior valor ao serviço prestado e consequentemente maior produtividade e rentabilidade para a empresa challenge. REFERÊNCIAS BIBLIOGRÁFICAS 3 importantes tendências de TI para a área de Recursos Humanos< https://computerworld.com.br/2018/07/11/3-importantes-tendencias-de-ti-para-area-de- recursos-humanos/> Acesso em: 08/04/2019. O papel do Gestor de TI na nova economia < https://www.profissionaisti.com.br/2015/07/o-papel-do-gestor-de-ti-na-nova-economia/ >. Acesso em: 08/04/2019. Document shared on www.docsity.com Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com) https://computerworld.com.br/2018/07/11/3-importantes-tendencias-de-ti-para-area-de-recursos-humanos/ https://computerworld.com.br/2018/07/11/3-importantes-tendencias-de-ti-para-area-de-recursos-humanos/ https://www.profissionaisti.com.br/2015/07/o-papel-do-gestor-de-ti-na-nova-economia/ https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark 31 A importância de um Sistema de Cabeamento Estruturado (SCE) nas empresas < https://www.profissionaisti.com.br/2010/12/a-importancia-de-um-sistema-de- cabeamento-estruturado-sce-nas-empresas/.> Acesso em: 12/04/2019. Servidores Dedicados < https://under.com.br/servidor-dedicado> Acesso em: 14/04/2019. Document shared on www.docsity.com Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com) https://under.com.br/servidor-dedicado https://www.profissionaisti.com.br/2010/12/a-importancia-de-um-sistema-de-cabeamento-estruturado-sce-nas-empresas/ https://www.profissionaisti.com.br/2010/12/a-importancia-de-um-sistema-de-cabeamento-estruturado-sce-nas-empresas/ https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark INTRODUÇÃO DESCRIÇÃO: PROPOSTAS GERENCIAMENTO DE INFRAESTRUTURA Desenvolvimento da infraestrutura Topologia de rede empresa Challenge PLANEJAMENTO Levantamento de requisitos Serviços de Rede, que compreendem Serviços de Infraestrutura, que compreendem Serviços de Segurança, que compreendem CONCLUSÃO REFERÊNCIAS BIBLIOGRÁFICAS
Compartilhar