Baixe o app para aproveitar ainda mais
Prévia do material em texto
UNIP INTERATIVA PROJETO INTEGRADO MULTIDISCIPLINAR VI PLANO E DEFINIÇÃO DE SOLUÇÃO DE TI PARA A EMPRESA CHALLENGE Unip –São Paulo - Polo Guarapiranga. 2023 UNIP INTERATIVA PROJETO INTEGRADO MULTIDISCIPLINAR VI PLANO E DEFINIÇÃO DE SOLUÇÃO DE TI PARA A EMPRESA CHALLENGE Nome: Eduardo Antonio da Silva RA: 1937487 Nome: Watson Alexandre Santos RA: 1934401 Curso: Superior em Tecnologia em Redes de Computadores Unip –São Paulo - Polo Guarapiranga. 2023 RESUMO A empresa fictícia chamada UNIP PIM VI foi solicitada para projetar a interligação da matriz e filiais da empresa Challenge, nesse projeto terá que apresentar a Topologia básica, relação e distribuição de equipamentos de rede, servidores em geral, switches, roteadores e demais equipamentos de infraestrutura de redes, sendo que o principal objetivo do projeto é um plano de definição da solução de TI para a empresa Challenge, visando à capacitação do ambiente de TI com tecnologia de comunicação, redundância e alta disponibilidade. localizada em São Paulo–SP, a empresa UNIP PIM VI possui especialização em serviços de Redes de Computadores, e atua principalmente no mercado de IT Insfrastructure Outsourcing (ITO) e Business Process Outsourcing (BPO). As filiais da empresa Challenge estão localizadas em estados diferentes da matriz e até em outro país, entretanto tudo deverá ser direcionado para a cidade em que se encontra a matriz, a única ressalva é que para a filial localizada em Detroit deverá ser apresentado um site de backup do database da matriz de São Paulo, por isso é necessário um projeto que se baseie em conhecimentos de Ferramentas de gerenciamento de redes, outro fator a ser observado é a forma como serão alocadas essas ferramentas, e qual sistema operacional ira gerir o processo, então, também será necessário conhecimentos da disciplina Sistemas Operacionais de redes. Lembrando que esta empresa deverá apresentar também o plano de aquisição dos materiais necessários para a formulação e execução do projeto, e as compras deverão estar de acordo com as práticas de Green IT no Pré-Negócio e no Pós- Negócio, além de respeitar a lei 12.305/2010 da Política Nacional de Resíduos Sólidos. Palavras chave: matriz, filial, infraestrutura, servidores. ABSTRACT The fictitious company called UNIP PIM VI was requested to design the interconnection of the headquarters and subsidiaries of Challenge, in this project it will have to present the basic Topology, relation and distribution of network equipment, servers in general, switches, routers and other infrastructure equipment The main objective of the project is to define the IT solution for the Challenge company, aiming at enabling the IT environment with communication technology, redundancy and high availability. located in São Paulo-SP, UNIP PIM VI has a specialization in Computer Networking services, and mainly works in the IT Insfrastructure Outsourcing (ITO) and Business Process Outsourcing (BPO) market. The Challenge company's subsidiaries are located in different states of the matrix and even in another country, although everything should be directed to the city where the headquarters is located, the only caveat is that for the branch located in Detroit should be presented a website of backup of the database of the São Paulo matrix, so it is necessary a project that is based on knowledge of Network Management Tools, another factor to be observed is how these tools will be allocated, and which operating system will manage the process, then you will also need knowledge of the discipline Network Operating Systems. Recalling that this company must also present the procurement plan of the materials needed for the formulation and execution of the project, and purchases must be in accordance with Green IT practices in Pre-Business and Post-Business, in addition to complying with the law 12.305 / 2010 of the National Solid Waste Policy. Keywords: matrix, branch, infrastructure, servers. SUMÁRIO 1. INTRODUÇÃO 6 2. OBJETIVO GERAL 7 3. OBJETIVO ESPECÍFICO 7 4 SISTEMAS OPERACIONAIS DE REDES 7 4.1 Ferramentas de Gerenciamento de Redes 8 4.2 Servidores 8 4.3 Green IT 8 4.4 Política Nacional de resíduos Sólidos 8 4.5 Servidor DC (Controlador de Domínio) 9 4.6 Servidor DNS 9 4.7 Servidor DHCP 9 4.8 Backup Bare-Metal 10 5. DESCRIÇÃO DO PROJETO 10 6 TOPOLOGIA DA MATRIZ X OPERADORA DE SERVIÇOS X FILIAIS 11 7. TOPOLOGIA DAS FILIAIS 13 8. PLANO DE ENDEREÇAMENTO De Ips 13 9. INFRAESTRUTURA DE TI 16 10 ORCAMENTO 17 11 SOFTWARES A SEREM UTILIZADOS 17 11.1 Windows 18 11.2 Active Directory 18 11.3 DNS 20 11.4 DHCP 20 11.5 Servidor De Arquivos 21 11.6 Servidor De Backup 23 12. FERRAMENTAS DE GERENCIAMENTOS 23 13. CONCLUSÃO 24 REFERENCIAS 25 6 1. INTRODUÇÃO A tecnologia está presente em tudo. Todos os dias cada vez mais as inovações tecnológicas estão se fazendo presentes em nosso cotidiano, desde um simples celular pessoal até um sofisticado mecanismo de gerenciamento empresarial em que você fatalmente fará parte se for funcionário, se estudar sobre o assunto ou simplesmente se ler ou ouvir algo sobre o assunto. As empresas chegaram a um patamar de expressiva necessidade de exportar seus negócios, ter filiais em outros locais do país ou do mundo, e isso só é possível através da tecnologia, através da internet. Oliveira, Lins e Mendonça (2012 p. introdução) afirmam que “novas tecnologias estão sendo constantemente desenvolvidas para atender às demandas causadas pelo aumento do uso da internet, assim como um aumento das exigências por serviços de comunicação de dados [...]”. A empresa Challenge, com a matriz localizada em São Paulo, possui filiais nas cidades de Belo Horizonte, Curitiba, Florianópolis, Distrito Federal e Rio de Janeiro, e no exterior, uma filial em Detroit, MI–EUA. Houve a necessidade de integrar as informações que se passam nessas filiais, e para isso a mesma contratou a empresa UNIP PIM VI, que usará os conhecimentos adquiridos nas disciplinas de Ferramentas e gerenciamento de redes e Sistemas operacionais de redes para elaborar esse plano de comunicação de dados entre as filiais e matriz. Observando a necessidade da empresa Challenge, será feito um projeto para implantação da rede de computadores desta empresa, nele constarão os materiais a serem adquiridos e seus devidos custos, o tipo de configuração, o plano de endereçamento de Ips para cada filial, o tipo de IP que cada dispositivo irá receber (fixo ou dinâmico), os dispositivos de gerenciamento e a forma de tunelamento que será usada para a comunicação dos dispositivos da Filial x Matriz, levando sempre em consideração o melhor custo benefício para a empresa e a garantia de suporte. 7 2. OBJETIVO GERAL Elaboração de um projeto de Infraestrutura de redes e um plano de solução de TI para a empresa Challenge, visando à capacitação do ambiente de TI com tecnologia de comunicação, redundância e alta disponibilidade. 3. OBJETIVO ESPECÍFICO Fazer a interligação entre a Matriz e as Filiais da empresa Challenge; Elaborar o plano de distribuição da rede, citando os materiais a serem usados e seus respectivos valores de aquisição; Justificar a escolha dos sistemas e ferramentas para o gerenciamento da rede em si, apontando os pontos positivos da escolha; Ilustrar a configuração dos servidores e routerBoards, com plano de endereçamento do IPV4 e distribuição dos blocos de Ips. Mapear a distribuição dos Ips para os dispositivos e estações de trabalho. 4 SISTEMAS OPERACIONAIS DE REDES O Sistema Operacional (SO) é o responsável por promover a interação entreo usuário e a máquina. Ele é quemtraduz os desejos do usuário e distribui as tarefas para que os componentes físicos e lógicos possam executar a função solicitada. Os sistemas operacionais possuem distribuições diversas para cada tipo de necessidade. A Microsoft possui o Windows Serverque é uma distribuição específica para as diretivas de rede, nele existem os controles de usuários, controle de domínios, as ferramentas são bem intuitivas e o suporte da empresa é bem mais preciso. O Linux possui distribuição para montagem de servidores em geral, tanto para gerenciamento de um provedor, para a montagem de um servidor proxy, servidor DNS, servidor de cache, firewall etc., e outras empresas como a MIKROTIK usam a base Linux para criar seus próprios sistemas e dispositivos de gerenciamento de redes. 8 4.1 Ferramentas de Gerenciamento de Redes Uma infraestrutura de redes deve possuir seu sistema de gerenciamento, suas ferramentas de gerenciamento, essas ferramentas exibem diagnósticos precisos sobre a maneira como a rede está se comportando, identifica possíveis problemas e viabiliza possíveis soluções para tais, de uma forma sistematizada, através de monitoramentos gráficos, sintéticos e analíticos. 4.2 Servidores A palavra servidor dentro do âmbito da Informática se relaciona diretamente a um dispositivo que é responsável por gerenciar, coletar e distribuir informações para suas estações, de forma sistematizada, em caráter de segurança, domínios de acesso, enfileiramento de controle de banda, armazenamento de arquivos ou banco de dados. Resumindo, em uma analogia simples, o Servidor é como a rua principal de uma pequena cidade, e as estações são suas ramificações que levam e trazem o tráfico dos bairros, onde obrigatoriamente tudo passaria pela rua principal antes de sair da cidade. 4.3 Green IT Green IT é está surgindo como uma revolução nas práticas de Ti dentro do âmbito empresarial. Com as constantes inovações tecnológicas, é importante considerar uma maneira de evoluir sem prejudicar o meio ambiente, evitando o desperdício de resíduos sólidos, de uma forma sustentável, adotando o uso de politicas sugeridas pelo projeto. Isso vale também para as rotinas operacionais da empresa, até mesmo para o lixo eletrônico. Práticas como locação de Servidores Clouds, Virtualização de sistemas operacionais e adoção ao acesso remoto são algumas das principais sugestões para caminhar junto a esse novo modelo de gestão. 4.4 Política Nacional de resíduos Sólidos A Lei nº 12.305/10 instituiu a Política Nacional de Resíduos Sólidos (PNRS), regulamentada pela Decreto 7.404/10. Esta Lei vem para reaproveitar os resíduos sólidos de materiais tecnológicos, e apresentar um modelo de remanejo dos materiais que não poderão mais ser aproveitados, com o grande intuito de diminuir impactos 9 sociais e econômicos que estes resíduos podem trazer para a sociedade, de uma forma com que as empresas adotem estas medidas como rotinas operacionais, para que enfim possamos diminuir os prejuízos principalmente contra o meio ambiente em que vivemos. 4.5 Servidor DC (Controlador de Domínio) São módulos presentes dentro dos sistemas operacionais de redes, com gerencia de domínios por usuário, para controle de acesso através de usuário e senha, com separação de permissões e grupos de acesso. Dentro do ambiente coorporativo é necessário ter esse tipo de controle, por uma questão de segurança e também por uma questão de hierarquia coorporativa. 4.6 Servidor DNS São servidores que gerenciam as buscas de host dentro da rede, um servidor DNS resolve as requisições das estações e direcionam para a busca desejada, é uma espécie de auxiliar que trabalha para otimizar o resultado da requisição, podendo ser servidores DNS locais ou Globais. Servidores DNS locais tem outras funções além de resolver as buscas externas, eles podem também direcionar certas buscas para rede interna e facilitar os trabalhos do ambiente coorporativo. Os servidores Globais são destinos que compõem uma enorme gama de resultados, existem servidores gratuitos e pagos, para a escolha do DNS correto existem fatores que precisam ser levados em consideração, como latência de resposta para o endereço e localização da sua base de dados. 4.7 Servidor DHCP Simplificando seu conceito, SERVIDOR DHCP é uma forma de atribuir Ips dinâmicos aos hosts da rede, esses Ips são parte de um barramento na maioria das vezes com 255 hosts, do ip 1 (um) até o 255, onde 255 é o broadcast da rede e 1 é o gateway. 10 4.8 Backup Bare-Metal A restauração bare-metal (Bare Metal Restore) é o processo de reformatar um computador/servidor do zero depois de uma falha catastrófica. Nos métodos convencionais, o processo normalmente envolve reinstalar o sistema operacional e aplicativos de software e, em seguida, se possível, restaurar os dados e configurações. 5. DESCRIÇÃO DO PROJETO No meu ver, existem pelo menos duas maneiras de se realizar a interligação entre as filiais e Matriz da empresa Challenge. O primeiro método seria através do protocolo de roteamento dinâmico (MPLS) onde é necessário contratar uma empresa que tenha infraestrutura de redes em todas as cidades em que as filiais estejam localizadas, a empresa deverá fazer a distribuição e alocação de Ips para as filiais e matriz, e as distribuições internas e comunicação de informações ficariam por conta do departamento de TI da empresa Challenge. O segundo método seria o fechamento de tuneis VPN entre as filiais e Matriz, onde a empresa Challenge deveria contratar um bloco de Ips públicos /28 (15 Ips), para estabelecer a comunicação ou usar o recurso de DDns (Este converte Ips fixos privados em domínios dinâmicos que recebem identidade própria para navegação na internet). A Infra estrutura externa não seria uma preocupação, visto que o protocolo VPN estabelece conexões particulares através de redes de qualquer empresa que presta serviços de telecomunicação, entretanto a garantia de comunicação seria um problema, devido ao fato da empresa Challenge ter que contratar vários provedores de serviços, um em cada cidade, e isso poderia causar transtornos por uma série de fatores como tempo de resposta dos chamados etc. Analisando as duas ideias acima, penso que o ideal seria contratar uma empresa que fechasse seções de comunicação em todas as cidades ondem existem as filiais e a matriz, por uma questão de estabilidade e garantia de serviço, e também porque o Brasil possui empresas que tem atuação em todo o território nacional e exterior. Entretanto a ideia de solicitar um bloco de Ips públicos é superinteressante, pois dá suporte ao gerenciamento externo da rede, em qualquer local do mundo, o que na minha opinião, facilita e muito a gerencia de uma infraestrutura. A empresa contratada fecharia seções de MPLS, e a empresa Challenge faria VPNs por cima 11 Matriz São Paulo (cloudcore) Switch Datacom Circuito VPLS e passagens das VPNS Backbone operadora Distrito Federal Detroit – MI/EUA Rio de Janeiro Florianópolis Curitiba Belo Horizonte desse MPLS, o que traria muito mais estabilidade e segurança das informações, em cada host da VPN teria um Ip público atribuído, para facilitar o gerenciamento externo da rede, e também o mesmo bloco de Ips privados, que facilitaria o compartilhamento local de informações. 6 TOPOLOGIA DA MATRIZ X OPERADORA DE SERVIÇOS X FILIAIS A princípio a operadora estregará na matriz um Link de internet por fibra Ótica, o dispositivo usado para a recepção do sinal é um switch Datacom modelo 2104g2- Edd, este enviará o sinal para uma Routerboard Mikrotik modelo CloudCore 1036, a mesma roteará todos os serviços de rede como VPNs e redes MAN da Matriz, concentrará os Ips dos servidores de DNS, Arquivos e Backups, juntamente com as impressoras eIps da rede Lan da matriz que atenderão as 200 estações existentes no local. Com toda a estrutura montada e configurada, as informações vão em direção ao Backbone da operadora, e entram no circuito de MPLS para encontrar o destino das VPNs nas filiais da empresa. Segue uma ilustração da topologia: Rede Interna da Matriz Figura 01 – Topologia WAN-VPNs matriz x filial. Fonte: autor do projeto 12 Figura 2- Configuração da VPN na Routerboard Mikrotik Fonte: Autor do projeto Figura 3- Atribuição do IP na Routerboard Mikrotik Fonte: Autor do projeto 13 7. TOPOLOGIA DAS FILIAIS Cada filial terá que ter obrigatoriamente um servidor de arquivos, um servidor DNS, um servidor DC rodando versões comercializadas do Windows server e um Router concentrador de Ips fixos e DHCP server para receber as configurações de Ip da VPN e gerir rede interna das filiais e suas estações de trabalho, bem como seus dispositivos que compõe a rede. Figura 4-Topologia das filiais Fonte: Autor do Projeto 8. PLANO DE ENDEREÇAMENTO De IPs O protocolo IPV4 é o mais indicado para este tipo de tratativa, por se tratar de um ambiente coorporativo, e também pela questão da usabilidade e configuração, visto que o IPV6 apesar de ser a nova tecnologia de endereçamento, o mesmo ainda não usado da forma como se era esperado, e muitos dispositivos ainda não se comportam bem com esse tipo de configuração, fora ainda o fator de dificuldade de Figura 2 – Topologia das Filiais Fonte 14 trabalhar com esse tipo de endereçamento, o mesmo ainda é tão popular. A princípio, como serão usadas VPNs para a interligação das filiais com a matriz, então são 200 dispositivos da matriz mais 600 dispositivos das 6 filiais, 100 dispositivos em cada, dando um total de 800 Ips. Seria um pouco complicado controlar os Ips em um único concentrador, então pra facilitar irei usar blocos de Ip /30 para interligar as VPNs, usando a mascara 255.255.255.252, evitando assim o perigo de liberar ips com blocos grandes dentro da Internet, fazendo um ponto a ponto entre os dispositivos. A base de endereços de Ips privados que irei usar para as VPNs é 192.168.(número da filial).2/30, conforme o quadro: Tabela 1- Endereçamentos por filial WAN/MAN Locais Ip Mascara Gateway - Matriz Filial 1 192.168.1.2/30 255.255.255.252 192.168.1.1/30 Filial 2 192.168.2.2/30 255.255.255.252 192.168.2.1/30 Filial 3 192.168.3.2/30 255.255.255.252 192.168.3.1/30 Filial 4 192.168.4.2/30 255.255.255.252 192.168.4.1/30 Filial 5 192.168.5.2/30 255.255.255.252 192.168.5.1/30 Filial 6 192.168.6.2/30 255.255.255.252 192.168.6.1/30 Fonte: autor do projeto Para a rede interna da Matriz, disponibilizarei uma classe de Ips /22, já visando o futuro crescimento do numero de hosts, esse barramento me disponibiliza 1022 Ips, o que é mais do que suficiente para os atuais dispositivos e para os próximos que irão se integrar a rede. A gateway de Ip será 192.168.100.1/22, com a máscara 255.255.252.0, conforme tabela abaixo: Tabela 02 – Plano de endereçamento para matriz MATRIZ DESCRIÇÃO IP IP DO SERVIDOR DHCP 192.168.100.1 SERVIDOR DC 192.168.100.254 SERVIDOR DNS 192.168.100.253 SERVIDOR DE ARQUIVOS 192.168.100.252 SERVIDOR DE BACKUP 192.168.100.251 IMPRESSORAS (FIXOS) 192.168.100.220 a 192.168.254.250 ESTAÇÕES DE TRABALHO (DHCP SERVER) 192.168.100.2 a 192.168.100.210 DISPONÍVEIS 192.168.101.0 a 192.168.103.254 Fonte: Próprio autor/Google/artigos passeidireto.com 15 As filiais por sua vez receberão um Bloco de Ips /24, já que possuem apenas 100 dispositivos, a base de Ip será derivada do Ip Privado da VPN, para a filial Nº1, a base de Ip será 192.168.10.1/24, com mascara 255.255.255.0, e esse critério será usado também para as outras, conforme tabela: Tabela 03 – Plano de endereçamento para as filiais BELO HORIZONTE (Filial 1) Gateway 192.168.10.1/24 DESCRIÇÃO IP IP DO SERVIDOR DHCP 192.168.10.1 SERVIDOR DC 192.168.10.2 SERVIDOR DNS 192.168.10.3 SERVIDOR DE ARQUIVOS 192.168.10.4 SERVIDOR DE BACKUP 192.168.10.5 IMPRESSORAS (FIXOS) 192.168.10.6 A 192.168.10.20 ESTAÇÕES DE TRABALHO (DHCP SERVER) 192.168.10.21 192.168.10.121 DISPONÍVEIS 192.168.10.122 a 192.168.10.254 CURITIBA (Filial 2) Gateway 192.168.20.1/24 DESCRIÇÃO IP IP DO SERVIDOR DHCP 192.168.20.1 SERVIDOR DC 192.168.20.2 SERVIDOR DNS 192.168.20.3 SERVIDOR DE ARQUIVOS 192.168.20.4 SERVIDOR DE BACKUP 192.168.20.5 IMPRESSORAS (FIXOS) 192.168.20.6 A 192.168.20.20 ESTAÇÕES DE TRABALHO (DHCP SERVER) 192.168.20.21 192.168.20.121 DISPONÍVEIS 192.168.20.122 a 192.168.20.254 FLORIANOPOLIS (Filial 3) Gateway 192.168.30.1/24 DESCRIÇÃO IP IP DO SERVIDOR DHCP 192.168.30.1 SERVIDOR DC 192.168.30.2 SERVIDOR DNS 192.168.30.3 SERVIDOR DE ARQUIVOS 192.168.30.4 SERVIDOR DE BACKUP 192.168.30.5 IMPRESSORAS (FIXOS) 192.168.30.6 A 192.168.30.20 ESTAÇÕES DE TRABALHO (DHCP SERVER) 192.168.30.21 192.168.30.121 DISPONÍVEIS 192.168.30.122 a 192.168.30.254 16 DISTRITO FEDERAL (Filial 4) Gateway 192.168.40.1/24 DESCRIÇÃO IP IP DO SERVIDOR DHCP 192.168.40.1 SERVIDOR DC 192.168.40.2 SERVIDOR DNS 192.168.40.3 SERVIDOR DE ARQUIVOS 192.168.40.4 SERVIDOR DE BACKUP 192.168.40.5 IMPRESSORAS (FIXOS) 192.168.40.6 A 192.168.40.20 ESTAÇÕES DE TRABALHO (DHCP SERVER) 192.168.40.21 192.168.40.121 DISPONÍVEIS 192.168.40.122 a 192.168.40.254 RIO DE JANEIRO (Filial 5) Gateway 192.168.50.1/24 DESCRIÇÃO IP IP DO SERVIDOR DHCP 192.168.50.1 SERVIDOR DC 192.168.50.2 SERVIDOR DNS 192.168.50.3 SERVIDOR DE ARQUIVOS 192.168.50.4 SERVIDOR DE BACKUP 192.168.50.5 IMPRESSORAS (FIXOS) 192.168.50.6 A 192.168.50.20 ESTAÇÕES DE TRABALHO (DHCP SERVER) 192.168.50.21 192.168.50.121 DISPONÍVEIS 192.168.50.122 a 192.168.50.254 DETROIT (Filial 6) Gateway 192.168.60.1/24 DESCRIÇÃO IP IP DO SERVIDOR DHCP 192.168.60.1 SERVIDOR DC 192.168.60.2 SERVIDOR DNS 192.168.60.3 SERVIDOR DE ARQUIVOS 192.168.60.4 SERVIDOR DE BACKUP 192.168.60.5 IMPRESSORAS (FIXOS) 192.168.60.6 A 192.168.60.20 ESTAÇÕES DE TRABALHO (DHCP SERVER) 192.168.60.21 192.168.60.121 DISPONÍVEIS 192.168.60.122 a 192.168.60.254 Fonte: Próprio autor/Google/artigos passeidireto.com 9. INFRAESTRUTURA DE TI Os Materiais de informática foram levantados e apontados de acordo com a característica da demanda, obedecendo os critérios do projeto no que diz respeito as praticas do Green IT, e por esse motivo a Empresa Dell foi a escolhida para o 17 fornecimento dos servidores e switches, tudo por conta do seu plano de garantia e reciclagem dos resíduos sólidos eletrônicos, e também porque até os equipamentos que não são da marca Dell podem entrar no plano de reciclagem, nesse caso entrariam as impressoras HP e RouterBoards Mikrotik, no fim de sua vida útil. Para maiores esclarecimentos de como proceder na reciclagem é só visitar o endereço http://www.dell.com/learn/br/pt/brcorp1/corp-comm/recycling-consumer-la- br. 10 ORCAMENTO Após esboçar todo o corpo do projeto onde é citado os materiais a serem utilizados, abaixo segue o orçamento para implementação: item Descrição QTD Valor UND Total 01 Switch Dell Networking X1052 C/ 48 Portas 210-adpn 20 R$ 3.000,00 R$ 60.000,00 02 Routerboard Mikrotik CloudCore ccr10368G-2s-l6 7 R$ 6.000,00 R$ 42.000,00 03 Ubiquiti Ap Unifi Uap-ac-lr-br Mimo 2.4/5.0ghz 450/867mbps 14 R$ 650,00 R$ 9.100,00 04 Routerboard Mikrotik CloudCore ccr10368G-2s-l6 7 R$ 6.000,00 R$ 42.000,00 05 Servidor DELL PowerEdge T130 - Processador Intel® Xeon® Quad Core E3-1220 v6 30 R$ 3.999,00 R$ 119.970,00 06 Inspiron Small Desktop - Processador Intel® Pentium® G4560 completo (estação de trabalho) 30 R$ 2.100,00 R$ 63.000,00 07 Impressora MultifuncionalLaser Hp M130fw Wireless 220v Nf 14 R$ 1.259,00 R$ 17.626,00 08 Windows Server 2012 R2 Standard 30 R$ 2.450,00 R$ 73.500,00 09 Microsoft Windows 10 Pro 64 Bits Português Fqc- 08932 Oem 30 R$ 500,00 R$ 15.000,00 10 Aluguel do circuito com MPLS da empresa Embratel, com disponibilidade de 100 megas UP/Down full 1 R$ 25.000,00 R$ 25.000,00 11 Servidor de Cloud 1 R$ 1.000,00 R$ 1.000,00 TOTAL ESTIMADO: R$ 468.196,00 11 SOFTWARES A SEREM UTILIZADOS: Para a escolha dos softwares foram considerados os fatores de licenças, usabilidade, compatibilidade e recursos inerentes as necessidades do projeto, assim como o suporte oferecido pelo fabricante, levando em consideração também o fator de garantia. 18 11.1 Windows Para o uso nos desktops coorporativos o Windows 1 é o mais indicado, por conta de sua total compatibilidade com o Windows Server, a interação entre essas duas versões é primordial para o correto funcionamento do compartilhamento de arquivos e gerenciamento de permissões, além dos outros servidores presentes no projeto. Os módulos a serem usados funcionarão melhor se estiverem dentro da mesma plataforma. Abaixo segue os principais pontos positivos da escolha desta plataforma: Instalação e configuração de fácil execução; Suporte 24 horas acessível em qualquer lugar do país ou mundo; Compatibilidade com a grande maioria dos módulos de gerenciamento de redes; Compatibilidade de Softwares e Hardwares; Maior popularidade em meio aos usuários pessoais e coorporativos. 11.2 Active Directory O Active Directory (AD) é uma ferramenta da Microsoft utilizada para o gerenciamento de usuários de rede, denominada serviço de diretório. Um diretório nada mais é do que um banco de dados contendo informações dos usuários de uma organização, tais como nome, login, senha, cargo, perfil e etc. O AD é implementado em protocolo LDAP (Lightweight Directory Access Protocol), que, traduzido ao pé da letra, significa: Protocolo Leve de Acesso a Diretório. Trata-se de um protocolo livre que é conhecido como o padrão do mercado para gerenciamento de informações de diretório distribuído sobre uma rede de Protocolo da Internet (IP). Através da implementação de serviço LDAP, o Active Directory permite o uso de um único diretório para controle de acesso a todos sistemas e serviços dentro de uma rede corporativa. Isso significa que o colaborador de uma empresa não precisa criar um usuário e senha para cada sistema que tiver acesso, e sim utilizar seu usuário e senhas únicos(as). A utilização do Active Directory disponível no Microsoft Windows Server ® 2012 R2 proporcionará um melhor gerenciamento de usuário e segurança, pois serão centralizados nele os usuários, computadores e impressoras disponíveis na rede. O AD é uma ferramenta poderosa e confiável, tendo um excelente 19 desempenho, segurança e disponibilidade. Com o seu uso é possível obter as seguintes vantagens: Armazenamento redundante de informação; Diretiva de Grupo; Controle de Domínio; Administração de usuários centralizada. Com base nas principais características do Active Directory tornou-se imprescindível a sua utilização no projeto em questão. Abaixo temos a figura 03 que mostra a estação se logando no domínio. Figura 03 – Estação se logando no domínio Fonte: autor do projeto/ Google/Artigos do passeidireto.com Em propriedades podemos mostrar que a estação se logou no domínio conforme mostra a figura 04 abaixo. Figura 04 – “Propriedades do Sistema” mostrando que a estação está no domínio Fonte: googe/artigos do passeidireto.com 20 11.3 DNS DNS é a sigla em inglês para Domain Name System (Sistema de Nomes e Domínios, em português), responsável por descodificar os nomes dos domínios dos sites que as pessoas digitam nos navegadores web em números IP. A figura 05 abaixo mostra que o servidor DNS está resolvendo o IP>FQDN>IP. Figura 05 – nslookup Fonte: google/artigos passeidireto.com 11.4 DHCP O servidor DHCP será feito dentro da RouterBoard Mikrotik, esse tipo de equipamento é muito utilizado em diversas topologias de redes no mundo inteiro, já com certificação profissional, é dentro de minha concepção é a melhor solução tanto para o fechamento das VPNs quando para a alocação de Ips fixos na rede e servidores DHCP. Figura 06 – Configuração DHCP Server no Mikrotik Fonte: Autor do projeto u 192.168.100.253 21 Figura 7 – Recepção do Ip na estação de trabalho Fonte: Autor/Google/Artigos do passeidireto.com 11.5 Servidor De Arquivos Atualmente o servidor de arquivos é muito usado nas organizações pois proporciona a segurança de armazenamento e compartilhamento de informações, além de definir diretrizes de segurança e permissões conforme o perfil do usuário. As figuras abaixas são tiradas de um artigo que fala do compartilhamento de arquivos no Windows server, entretanto ilustram de forma clara a maneira como são definidas as diretrizes de permissões dos usuários: Figura 07 mostra o servidor de arquivos da CHALLANGE. Figura 07 – Servidor de Arquivos Fonte: Google/artigos do passeidireto.com 22 Cada equipamento armazenará os arquivos locais dos usuários e deverão ser apontados por meio de mapeamento por GPOs no logon em “scripts.bat” pré- configuradas no Servidor DC, conforme a figura 08 abaixo. Figura 08 – Script Fonte: google/artigos do passeidireto.com A figura 09 abaixo mostra a o mapeamento de rede em uma estação. Figura 09 – Mapeamento de rede na estação Fonte: google/artigos do passeidireto.com 23 11.6 Servidor De Backup Fazer o backup das informações de um servidor é algo primordial dentro de uma empresa, tanto das configurações como dos dados salvos. O backup pode salvar o trabalho de uma vida inteira, é muito importante que as rotinas operacionais sejam criadas para garantir que esse procedimento seja feito todos os dias, dessa forma os trabalhos estarão seguros e a organização não correrá o risco de perder suas informações. 12. FERRAMENTAS DE GERENCIAMENTOS A gerencia da rede é hoje uma área que dá diagnósticos precisos a cerca do comportamento dos dispositivos da infraestrutura. As ferramentas indicadas para este projeto são o The Dude, da empresa MIKROTIK, o mesmo monitora em tempo real o processamento, ping e latência dos dispositivos na questão da comunicação, e também é capaz de reiniciar um dispositivo se o mesmo estiver com problemas para ser acessado via Ip. A outra ferramenta a ser usada é o Zabbix, essa ferramenta ilustra de forma bem clara o trafico das interfaces através de gráficos, e dá informações precisas sobre quedas de link e desempenho dos dispositivos. 24 13. CONCLUSÃO A Realização deste projeto foi algo desafiador, os requisitos pedidos estavam com um nível de complexidade maior do que qualquer outro projeto do curso até agora. A comunicação entre dispositivos locais se faz de forma bem fácil, agora quando o assunto é interligar estações de cidades diferentes a conversa muda de figura, porque as soluções exigem um maior nível de conhecimento. Eu pude entender através das pesquisas que as tecnologias mais atuantes no mercado são também as mais complexas de configuração, entretanto com um bom planejamento e conhecimento do assunto o projeto pode sim ser realizado com eficácia. Os orçamentos, as figuras e tabelas, as simulações de configurações, tudo isso entrou em minha mente de uma forma surpreendente, e sei que tudo que absorvi nesse projeto eu poderei usar em experiências futuras dentro desta área de atuação. O que mais me chamou a atenção foi o modulo que trata do controle de usuários e diretrizes, controlados conforme o perfil que o usuário recebe para ingressar na rede,dentro do Windows Server. Por fim, digo que foi satisfatório ao extremo o feito deste trabalho, e saio hoje com sensação de dever cumprido por ter conseguido completar a um nível suficiente os tópicos exigidos nas orientações, e fico a espera das sugestões e criticas desta obra. 25 REFERÊNCIAS FOROUZAN Behrouz A. Comunicação de Dados e Redes de Computadores. 4º Edição, 2007. Pag. XXIX. OLIVEIRA, Mário; LINS, Rafael Dueire: MENDONÇA, Roberto. Redes MPLS Fundamentos e Aplicações. Rio de Janeiro, Brasoft, 2012. Pag. Apresentação, Introdução, 25, 26, 27 e 29. Backup Bare-Metal automático em 10 passos!. Disponível em https://www.profissionaisti.com.br/2014/09/backup-bare-metal-automatico-em-10- passos/. Acesso em 19 maio 2018. Controlador de domínio. Disponível em https://pt.wikipedia.org/wiki/Controlador_ de_domínio. Acesso em 19 maio 2018. Banco de Dados. Disponível em https://pt.wikipedia.org/wiki/Banco_de_dados. Acesso em 19 maio 2018. Estação, servidor e S.O de rede: Disponível em https://conhecendoti.wordpress.com/2016/03/23/estacao-servidor-e-s-o-de-rede/. Acesso em 19 maio 2018. Entenda a Política Nacional de Resíduos Sólidos. Disponível em http://www.oeco. org.br/dicionario-ambiental/28492-entenda-a-politica-nacional-de-residuos-solidos/. Acesso em 19 maio 2018. Gerenciamento de Redes de Computadores: Uma Breve Introdução. Disponível em https://www.projetoderedes.com.br/artigos/artigo_gerenciamento_de_redes_de_ computadores.php. Acesso em 19 maio 2018. O que é uma estação de trabalho do computador. Disponível em http://ptcomputador.com/Ferragens/workstations/64160.html. Acesso em 19 maio 2018. O que é DNS?. Disponível em https://www.tecmundo.com.br/o-que-e/829-o-que-e- dns-.htm. Acesso em 19 maio 2018. O que é DHCP?. Disponível em https://www.tecmundo.com.br/internet/2079-o-que-e- dhcp-.htm. Acesso em 19 maio 2018 Servidor de arquivos. Disponível em https://pt.wikipedia.org/wiki/Servidor_de_ arquivos. Acesso em 19 maio 2018. Servidor (computação). Disponível em https://pt.wikipedia.org/wiki/Servidor_ (computação). Acesso em 19 maio 2018.
Compartilhar