ATIVIDADE PRATICA 2 - 17_11 docx (1)

Prévia do material em texto

DEPARTAMENTO DE ENSINO
CURSO DE TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE
SISTEMAS
ATÍVIDADE PRÁTICA DE FORMAÇÃO II
UBERLÂNDIA-MG
2024
ANTONIO CARLOS DA SILVA
ANÁLISE COMPLETA DA INFRAESTRUTURA DE TI DA PREFEITURA DE
UBERLÂNDIA: SEGURANÇA, EFICIÊNCIA E ESCALABILIDADE
UBERLÂNDIA-MG
2024
Análise Completa da Infraestrutura de TI da Prefeitura de Uberlândia: Segurança,
Eficiência e Escalabilidade
1. Introdução
A infraestrutura de Tecnologia da Informação (TI) desempenha um papel essencial na
qualidade e agilidade dos serviços públicos oferecidos pela Prefeitura de Uberlândia. Uma
infraestrutura robusta e segura é fundamental para garantir que as operações de dados e
comunicação interna sejam executadas com eficiência e que os dados dos cidadãos
sejam protegidos. Este estudo técnico detalha a configuração dos principais elementos de
TI da prefeitura, incluindo servidores, estações de trabalho, topologia de rede, segurança,
backup e monitoramento. Além disso, recomenda práticas que possibilitem à Prefeitura
atingir um alto nível de confiabilidade e continuidade em seus serviços.
2. Configuração de Servidores e Recursos de Processamento
A capacidade de processamento é crítica para atender a alta demanda de serviços
prestados aos cidadãos. Os servidores Dell PowerEdge R740, equipados com
processadores Intel Xeon Gold, oferecem robustez e são otimizados para cargas de
trabalho intensivas, como sistemas de gestão pública e bancos de dados. A memória
RAM de 128 GB e o armazenamento SSD de 8 TB garantem respostas rápidas e
estabilidade em sistemas de alta demanda, como os setores de Saúde e Educação.
Para manter a disponibilidade dos serviços, sugere-se a configuração de clusters de
servidores com sistemas de failover automático, que realocam os serviços para servidores
em espera em caso de falhas. A implementação de protocolos de tolerância a falhas,
como o protocolo HSRP (Hot Standby Router Protocol), permite que um servidor em
espera substitua o ativo instantaneamente, sem interrupções perceptíveis.
3. Sistema Operacional e Software de Virtualização
Os servidores utilizam Linux Ubuntu Server 20.04 LTS e Windows Server 2019, dividindo
funções críticas, como web services e bancos de dados. A virtualização é fundamental
para o gerenciamento eficiente dos recursos. VMware ESXi permite a criação e gerência
de máquinas virtuais, aproveitando ao máximo a capacidade de hardware e facilitando a
recuperação rápida em casos de falha.
A tecnologia de virtualização garante que a prefeitura possa expandir ou reduzir suas
operações conforme necessário. Ferramentas de migração, como vMotion, permitem que
cargas de trabalho sejam transferidas de um servidor para outro sem interrupção,
otimizando a resiliência dos sistemas. A segmentação das VMs e o uso de VLANs (Virtual
Local Area Networks) melhoram a segurança, isolando setores críticos e evitando a
propagação de ameaças entre sistemas virtualizados (SOUZA; REIS, 2020).
4. Padrões e Configuração das Estações de Trabalho
O uso de estações de trabalho Dell Optiplex 3080, com processadores Intel Core i5, 8 GB
de RAM e HDD de 500 GB, garante um desempenho adequado para atividades de
escritório e operação de sistemas de gestão. A padronização de equipamentos possibilita
um gerenciamento centralizado e facilita a manutenção, reduzindo a carga de trabalho da
equipe de TI. Além disso, a adoção de ferramentas de Gerenciamento de Dispositivos
Móveis (MDM) é recomendada para monitorar o status das estações de trabalho e
garantir conformidade com as políticas de segurança estabelecidas (STILLER, 2018).
5. Software nas Estações de Trabalho e Gerenciamento de Licenças
Nas estações de trabalho, o sistema operacional Windows 10 Pro e o pacote Microsoft
Office 365 garantem compatibilidade com a maioria das aplicações administrativas. Para
a gestão de licenças, o uso de uma plataforma de Software Asset Management (SAM) é
recomendado. Esse tipo de sistema centraliza o monitoramento e renovações de licenças,
reduzindo custos e o risco de multas por uso indevido de software.
O uso de ferramentas como o Active Directory para gerenciamento de permissões é
essencial para proteger o acesso a dados críticos. A aplicação de políticas de Grupo
(GPOs) permite definir restrições de acesso e controle de segurança com base no perfil
de cada usuário, garantindo que apenas funcionários autorizados tenham acesso a
informações sensíveis (ROCHA, 2019).
6. Estrutura Física da Rede e Topologia
A rede da Prefeitura de Uberlândia adota uma topologia híbrida, combinando uma
estrutura em estrela e links de fibra óptica para interligar os prédios. Cada unidade é
configurada com uma topologia estrela interna, onde um switch central conecta todas as
estações de trabalho, e cada unidade predial se conecta ao prédio sede em uma
topologia de estrela distribuída. Esta configuração garante uma comunicação rápida e
eficiente entre os departamentos.
Recomenda-se a implementação de protocolos de roteamento dinâmico, como o OSPF
(Open Shortest Path First), para garantir que o tráfego de dados seja redirecionado
automaticamente em caso de falha em algum link de conexão. A adoção de redundância
em cada link e a utilização de links de 10 Gbps entre as principais unidades
administrativas são práticas recomendadas para aumentar a capacidade e evitar
sobrecargas (STALLINGS, 2016).
7. Equipamentos Ativos da Rede
Os switches Cisco Catalyst 9300 e roteadores Cisco ASR 1000 são os principais
componentes da rede. Com suporte para até 1 Gbps por porta, os switches permitem
segmentação e priorização de tráfego crítico, garantindo que as aplicações essenciais
tenham sempre banda necessária para um bom desempenho.
Nos ambientes de atendimento ao público, pontos de acesso Wi-Fi da Ubiquiti foram
configurados para fornecer conectividade a servidores e visitantes. Esses dispositivos
operam em redes separadas, isolando a rede administrativa e aumentando a segurança.
A configuração de redes segmentadas e o uso de VLANs adicionais em setores sensíveis,
como Saúde, são fundamentais para evitar o risco de acesso não autorizado aos dados
da prefeitura (MILLER; KERNS, 2017).
8. Transmissão de Dados e Gerenciamento de Tráfego
Os links de fibra óptica de 1 Gbps garantem estabilidade na transmissão de dados entre
os prédios. No entanto, para períodos de pico, recomenda-se o uso de soluções de
Quality of Service (QoS) para priorizar o tráfego mais crítico. Ferramentas como Network
Traffic Shaping podem ajudar a evitar congestionamento, priorizando setores como Saúde
e Educação.
O uso de mecanismos de load balancing permite a redistribuição do tráfego em diferentes
links e a configuração de prioridades para serviços essenciais. Protocolos como o MPLS
(Multiprotocol Label Switching) são recomendados para otimizar o roteamento do tráfego
e assegurar a continuidade dos serviços, mesmo em cenários de falha parcial na rede
(REIS, 2018).
9. Segurança de Rede e Proteção de Dados
A Prefeitura adota um firewall Fortinet para gerenciar o tráfego e bloquear acessos não
autorizados. A segmentação de rede, combinada com o uso de VPNs seguras para
trabalho remoto, proporciona uma camada extra de proteção. A autenticação multifator
(MFA) é aplicada a todos os acessos externos, minimizando o risco de invasão.
O uso de técnicas de detecção e prevenção de intrusão (IDS/IPS) deve ser considerado
para identificar comportamentos anômalos na rede e prevenir ataques. Além disso, a
configuração de listas de controle de acesso (ACLs) nos switches e roteadores melhora a
segurança ao restringir o tráfego apenas para dispositivos autorizados. Essas práticas,
associadas a uma política de resposta a incidentes bem definida, garantem uma resposta
rápida a ameaças cibernéticas (OLIVEIRA, 2019).
10. Políticas de Backup, Recuperação e Continuidade de Negócios
Para assegurar a continuidade das operações, a Prefeitura realiza backups diários em um
storage NAS e replicaçõessemanais para um ambiente de nuvem segura. Essa
estratégia reduz o risco de perda de dados e permite uma recuperação rápida em caso de
incidentes. A realização de testes de restauração mensal é fundamental para verificar a
integridade dos backups e garantir sua eficácia.
Recomenda-se a criação de um plano de recuperação de desastres (DRP), incluindo a
definição de tempos máximos de recuperação (RTO) e pontos de recuperação de dados
(RPO). Esses parâmetros orientam a equipe de TI para um retorno rápido às operações
em caso de falhas críticas. A implementação de redundância geográfica em data centers
e a realização de simulações periódicas reforçam a resiliência e minimizam o impacto de
eventuais desastres (SILVA, 2019).
11. Monitoramento e Manutenção Preventiva da Infraestrutura
O monitoramento da infraestrutura é realizado com o software Zabbix, permitindo a
detecção de falhas em tempo real. A Prefeitura realiza manutenções mensais, incluindo
atualizações de firmware e substituições preventivas de componentes. Essa abordagem
garante que os equipamentos estejam sempre em pleno funcionamento e evita
interrupções inesperadas nos serviços.
Para aumentar a eficiência, recomenda-se a integração do Zabbix com soluções de
análise de logs, como o ELK Stack (Elastic, Logstash e Kibana), para monitorar eventos
de segurança e detectar anomalias rapidamente. Essas ferramentas proporcionam uma
visão consolidada do estado da rede e permitem à equipe de TI agir preventivamente em
caso de alertas de desempenho (CARVALHO, 2020).
12. Considerações Finais e Recomendações
A análise realizada demonstra que a infraestrutura de TI da Prefeitura de Uberlândia está
alinhada com boas práticas de segurança e eficiência, atendendo a demandas públicas
com confiabilidade. A configuração robusta dos servidores, a padronização das estações
de trabalho e a utilização de tecnologias de segurança avançadas são aspectos positivos
que garantem a continuidade dos serviços.
Contudo, algumas áreas ainda podem ser aprimoradas. Recomenda-se a ampliação dos
links de comunicação para períodos de alta demanda e a implementação de técnicas
avançadas de monitoramento de tráfego e segurança. O investimento em redundância
geográfica e a adoção de um plano de recuperação de desastres ampliariam a resiliência
da infraestrutura.
Essas melhorias garantirão que a Prefeitura de Uberlândia esteja preparada para atender
à crescente demanda por serviços digitais, oferecendo uma experiência segura e eficiente
para servidores e cidadãos.
Referências
CARVALHO, M. T. Monitoramento de redes: uma abordagem prática. São Paulo: Senac,
2020.
MILLER, J.; KERNS, D. Redes corporativas: guia prático de infraestrutura. Porto Alegre:
Bookman, 2017.
OLIVEIRA, J. Segurança de redes e criptografia. São Paulo: Pearson, 2019.
REIS, C. Redes estruturadas: cabeamento e transmissões. 2. ed. Campinas: Alínea,
2018.
ROCHA, T. Gerenciamento de licenças de software: práticas e desafios. Brasília: ABNT,
2019.
SILVA, R. R. Gestão de dados: políticas de backup e recuperação. São Paulo: Atlas,
2019.
SOUZA, P.; REIS, M. M. Infraestrutura de TI: práticas de virtualização e alta
disponibilidade. Rio de Janeiro: LTC, 2020.
STALLINGS, W. Redes e sistemas de comunicação. 6. ed. São Paulo: Pearson, 2016.
STILLER, S. Gestão de TI: padronização de hardware e manutenção de estações de
trabalho. São Paulo: Saraiva, 2018.
TANENBAUM, A. S.; WETHERALL, D. Redes de computadores. 5. ed. São Paulo:
Pearson Prentice Hall, 2011.
Anexo:
Observação esse texto e referente a :
Atividade Prática de Formação 2
Curso: Técnico em Informática para Internet
Ano Letivo: 2024 2º Período/Ano: 2° SEMESTRE/2024
Disciplina: Prática de Formação II
Professor(a): Alisson Magalhães Castro