PIM VI - PROJETO DE SOLUÇÃO DE TI PARA A EMPRESA CHALLENGER

Prévia do material em texto

UNIVERSIDADE PAULISTA – UNIP INTERATIVA
Projeto Integrado Multidisciplinar – PIM VI
Curso Superior de Tecnologia em Redes de Computadores 
 
PROJETO DE SOLUÇÃO DE TI PARA A EMPRESA CHALLENGER 
Polo São José – Santa Catarina
2019
UNIVERSIDADE PAULISTA – UNIP INTERATIVA
Projeto Integrado Multidisciplinar – PIM VI
Curso Superior de Tecnologia em Redes de Computadores 
PROJETO DE INFRAESTRUTURA DE TI PARA A EMPRESA CHALLENGER
Aluno: Cristiano Einar Silva do Amaral – RA 1844383 
Projeto Integrado Multidisciplinar – PIM VI, apresentado como pré-requisito
para aprovação do semestre vigente, no Curso Superior de Tecnologia em
Redes de Computadores – UNIP INTERATIVA
Polo São José – Santa Catarina
2019
 3
1. RESUMO
O projeto de solução de TI para a empresa Challenge, visa a disponibilização das
tecnologias de comunicação e informação, fornecendo redundância e alta disponibilidade
para a tranquilidade dos negócios da empresa.
O escopo inicial se dará pela implantação da rede, tendo como premissa deste
projeto a qualidade do serviço e a economia gerada após a implantação e funcionamento
da mesma.
A proposta geral é de gerar uma melhoria para a rede, reestruturando toda a parte
tecnológica da empresa, otimizando assim o trafego de informação entre a matriz e filiais. 
Palavras Chaves: Infraestrutura, TI, Challenge, Tecnologia, Comunicação, Redundância,
Disponibilidade, Negócios, Implantação
4
2. ABSTRACT
The IT solution project for Challenge, aims to make available the communication
and information technologies, providing redundancy and high availability for the tranquility
of the company's business.
The initial scope will be for the implementation of the network, based on the premise
of this project the quality of service and the savings generated after the implementation
and operation of the same.
The general proposal is to generate an improvement for the network, restructuring
all the technological part of the company, thus optimizing the traffic of information between
the headquarters and branches.
Keywords: Infrastructure, IT, Challenge, Technology, Communication, Redundancy,
Availability, Business, Deployment
 5
SUMÁRIO 
1. RESUMO…………………………………………………………………………………………3
2. ABSTRACT.………..…………………………………………………………………………….4
3. INTRODUÇÃO…...……………………………………………………………………………...6
4. TOPOLOGIA PROPOSTA..…………………………….………………………………………7
5. ENDEREÇAMENTO IP…………………………………………………………………………9
6. TOPOLOGIA PROPOSTA PARA A CENTRAL DE PROCESSAMENTO………………..11
7. SERVIÇOS ATIVOS…..……………………………………………………………………….14
7.1 SERVIDOR DE ARQUIVOS………………………………………………………...14
7.2 SERVIDOR DNS……………………………………………………………………..15
7.3 SERVIDOR DC……………………………………………………………………….16
7.4 SERVIDOR ACTIVE DIRECTORY…………………………………………………16
7.5 SERVIDOR DE DOMÍNIO…………………………………………………………..18
7.6 SERVIDOR DHCP…………………………………………………………………...18
8. GERENCIAMENTO DE REDES……………………………………………………………..20
9. GREEN IT (TI VERDE)………………………………………………………………………..23
10. BACKUP………………………………………………………………………………………24
12. CONCLUSÃO………………………………………………………………………………...25
13. REFERENCIAS………………………………………………………………………………26
6
3. INTRODUÇÃO
Com a procura por conhecimento nesta era, surgiu a necessidade de agilizar a
procura por informações, neste contexto será oferecido a empresa Challenge, uma
solução robusta de comunicação e informação que facilitará muito os negócios desta
empresa. 
A empresa matriz, situada em SP, será conectada a diversas filiais, em quase todo
o território nacional e internacional, utilizando a tecnologia Frame Relay para a conexão
dos sites nacionais e a tecnologia VPN para o site internacional, a configuração da rede
interna será realizada em topologia estrela, utilizando a configuração IPV4 para as
estações e ativos de rede.
Este projeto visa entregar um relacionamento mais estreito entre os diversos
departamentos da matriz, que é a alma da empresa, com as filiais, gerando assim, mais
agilidade na área de negócios da empresa.
Para o sucesso desta empreitada, será necessário que a troca de informações
entra a matriz e as filiais seja de alto desempenho e confiável e segura, pois transitará
dados sigilosos de negócios e economia. 
 7
4. TOPOLOGIA PROPOSTA 
A topologia de integração entre essas redes (matriz e filiais nacionais) será o
protocolo Frame Relay, com link fornecido pela Embratel, devido ao seu custo acessível e
alta disponibilidade.
O produto da Embratel é composto por um conjunto de porta de 512 Kbits e banda
média de 2 Mbps. 
E o custo desse produto da Embratel, deverá ficar em torno de R$ 600,00 por porta
de acesso.
Toda a convergência dessa rede será concentrada na matriz São Paulo, de lá é
que será feito toda conexão e roteamento.
Já a conexão para o exterior (Detroit – EUA) será feita usando o protocolo VPN
sobre Internet, devido ao seu baixo custo e alta velocidade.
Para realizar o roteamento entre a matriz e as filiais nacionais, será utilizado o
roteador marca CISCO modelo 1940. Cada filial nacional terá seu próprio roteador a fim
de realizar a troca de dados entre a matriz.
O calculo de banda utilizado para os sites nacionais teve como base 1000
transações diárias, então será utilizado um link de 2 Mbps para cada filial.
Já para as transações ocorridas entre a matriz e o site internacional, que gera um
grande volume de dados, devido a replicação do banco de dados, sugerimos um link de
no mínimo 100 Mbps, para suprir essa demanda. 
Para fechar a VPN entre a matriz e esta filial (Detroit – USA) será utilizado um
roteador WAN VPN da marca CISCO modelo RV325, que tem um ótimo custo e
benefícios.
8
FIGURA 1 – TOPOLOGIA PROPOSTA
 
 9
5. ENDEREÇAMENTO IP
Para o endereçamento IP interno da empresa, utilizaremos neste projeto, o
protocolo IPv4, por sua confiabilidade e robustez, este protocolo foi criado e alterado nas
RFCs 791,950,919,922,1249 e finalmente 2474.
Ele é gerenciado pela camada 3 do modelo OSI, formando 32 bits, divididos em
quatro octetos de 8 bits cada.
A empresa Challenge possui uma matriz na cidade de São Paulo e cinco filiais
nacionais, nas seguintes cidades: Belo Horizonte, Curitiba, Florianópolis, Distrito Federal,
Rio de Janeiro e uma no exterior, na cidade de Detroit (EUA);
Utilizaremos uma classe de endereçamento C com máscara /24, que comporta
exatamente 254 hosts, o que deve suprir com folga a necessidade desta empresa.
A distribuição do endereçamento da rede local, deverá ficar assim:
• Matriz São Paulo: 192.168.0.0/24 – Gateway 192.168.0.1
• Filial Belo Horizonte: 192.168.1.0/24 – Gateway 192.168.1.1
• Filial Curitiba: 192.168.2.0/24 – Gateway 192.168.2.1
• Filial Florianópolis: 192.168.3.0/24 – Gateway 192.168.3.1
• Filial Distrito Federal: 192.168.4.0/24 – Gateway 192.168.4.1
• Filial Rio de Janeiro: 192.168.5.0/24 – Gateway 192.168.5.1
• Filial Detroit (EUA): 192.168.6.0/24 – Gateway 192.168.6.1
A ligação entre as filiais nacionais será por rede Frame Relay e ficara com uma 
classe B com máscara /28, que comporta 14 hosts, o necessário para suprir a rede de 
Frame Relay.
A distribuição do endereçamento deverá ficar assim:
• Matriz São Paulo: 189.9.78.2/28 – Gateway 189.9.78.1
• Filial Belo Horizonte: 189.9.78.3/28 – Gateway 189.9.78.1
• Filial Curitiba: 189.9.78.4/28 – Gateway 189.9.78.1
• Filial Florianópolis: 189.9.78.5/28 – Gateway 189.9.78.1
10
• Filial Distrito Federal: 189.9.78.6/28 – Gateway 189.9.78.1
• Filial Rio de Janeiro: 189.9.78.7/28 – Gateway 189.9.78.1
Já a filial que fica no exterior, na cidade de Detroit (EUA), será conectada via VPN, 
sobre Internet normal.
 11
6.TOPOLOGIA PROPOSTA PARA A CENTRAL DE PROCESSAMENTOSerá utilizado a estrutura cliente-servidor neste projeto, pois facilitará a
centralização dos dados como também a sua distribuição entre os diversos setores e
ambientes da empresa Challenge.
A topologia proposta que ficara na matriz, como demonstrado na figura 2, consiste
em dois (02) servidores. Estes servidores iram virtualizar os serviços necessários,
oferecendo alto desempenho e estabilidade aos serviços prestados. A solução também
conterá com uma unidade de fita PowerVault LTO-5-140 para realização de backup, a
realização do backup será efetuada diariamente em um esquema rotativo de fitas.
A configuração dos servidores consiste em um modelo DELL PowerEdge T630 com
dualidade de fonte, dois processadores Intel Xeon com 8 cores, 16 GB de memória RAM,
6 discos SAS Hot Swap de 1TB em RAID 5 e 4 placas de rede utilizando Bonding em
modo 0.
A virtualização dos servidores ficara a cargo do XenServer.
Os dois servidores serão interligados através do Heartbeat (HA Alta
Disponibilidade), em casa de parada de um servidor o outro ira assumir automaticamente
A Virtualização é o processo de executar vários sistemas operacionais em um
único equipamento. Uma máquina virtual é um ambiente operacional completo e que se
comporta como se fosse um computador independente. Com a Virtualização um servidor
poder manter vários sistemas operacionais em uso.
Os pontos positivos da Virtualização são a economia no espaço físico, a economia
de energia, melhoria do gerenciamento e melhoria na manutenção. Os postos negativos
da Virtualização são a limitação do servidor hospedeiro e possível centralização em
apenas uma máquina física.
Já um sistema de alta disponibilidade é um sistema informático resistente a falhas
de hardware e software. O objetivo é manter os serviços disponibilizados o máximo de
tempo possível. A tolerância a falhas consiste basicamente em ter hardware redundante
que entra automaticamente após a detecção da falha do hardware principal.
Independente da solução adotada existe sempre dois parâmetros que possibilitam
mensurar o grau de tolerância a falhas que são o MTBF (Tempo médio entre falhas) e o
MTTR (Tempo médio de recuperação), que é o espaço de tempo médio que decorre entre
a ocorrência da falha e a total recuperação do sistema ao seu estado normal de operação.
12
A disponibilidade de um sistema pode ser calculado pela fórmula: 
• Disponibilidade = MTBF / (MTBF + MTTR)
Os Pontos positivos da solução proposta oferecem uma alta disponibilidade, tanto
de hardware como de software. Já os pontos negativos são que o custo inicial será alto,
mas em longo prazo a facilidade de manutenção e gerenciamento como também a
redução do custo de energia e segurança dos serviços prestados compensaram o custo
inicial.
FIGURA 2 – TOPOLOGIA PROPOSTA PARA A CENTRAL DE PROCESSAMENTO
 13
Nesta estrutura de virtualização, ficaram hospedados os serviços de rede:
• Servidor DNS
• Servidor DHCP
• Servidor DC
• Servidor E-Mail
• Servidor FTP
• Servidor WEB
• Servidor Aplicação
Para o servidor de banco de dados, deverá ser adquiridos servidores somente para esta 
finalidade, com está configuração de hardware:
• Servidores Dell Power Edge R720
• Processador Intel® Xeon® E5-2690 2.90GHz, 20M Cache
• Memória 64GB DDR4
O sistema operacional utilizado para o banco de dados será o Red Hat Enterprise Linux 7 
com banco PostgreSQL, devido a sua segurança e robustez.
 
14
7. SERVIÇOS ATIVOS
7.1 SERVIDOR DE ARQUIVOS
Um servidor de arquivos tem como objetivo principal armazenar e distribuir
arquivos no âmbito da rede, documentos tais como, planilhas, relatórios, imagens, etc…
Esses arquivos somente poderão ser acessados nas estações onde o domínio
chalenger.cristiano estiver ativo. Como visto na figura 3.
FIGURA 3 – DOMÍNIO CHALENGER.CRISTIANO
 15
7.2 SERVIDOR DNS
O servidor DNS (Domain Name System) é o responsável por atribuir nomes a
serviços de Internet, organizando de acordo com uma hierarquia de domínios.
A atribuição de nomes via serviço DNS, serve para localizar serviços e
computadores por nomes amigáveis em vez de um extenso número IP (IPV4 ou IPV6)
Como mostra o exemplo a seguir:
Name:gmail.com
Address: 172.217.29.133
Name:gmail.com
Address: 2800:3f0:4001:81a::2005
O servidor DNS da empresa Challenge, será de uso interno, distribuindo os nomes
dos vários serviços e computadores internos, somente dentro de sua rede local.
Na instalação e configuração do AD, foi também realizado a instalação e
configuração do serviço DNS, foi configurada a zona direta e a inversa, o sufixo de DNS
da empresa Challenge ficara como challenge.com.br.
FIGURA 3 – ZONA DIRETA
16
FIGURA 4 – ZONA INVERSA
7.3 SERVIDOR DC
Um servidor de domínio (DC – Domain Controller), serve para responder as
requisições de autenticação (login, verificação de permissões), é um conceito de
segurança e autenticação em que um usuário pode ter acesso a uma série de serviços e
recursos com o uso de apenas um único login e senha.
7.4 SERVIDOR ACTIVE DIRECTORY
A principal função de um serviço de Active Directory, é gerenciar os usuários e
dispositivos de uma rede, é um banco de dados que contém informações diversas, como
login, senha, perfil de acesso, hosts, etc…
 17
O AD é integrado ao LDAP (Lightweight Directory Access Protocol), que se trata de
um protocolo livre, que já se tornou um padrão de mercado, para gerenciamento de
informações de diretório distribuído sobre uma rede IP.
Através do LDAP, o AD consegue gerenciar através de único diretório, o controle de
acesso a todos os sistemas e serviços dentro de uma rede corporativa.
O AD também é responsável por gerenciar as politicas de usuários, conhecido
como GPO.
Os grupos de usuários são atribuídos a elementos que compartilham propriedades
semelhantes, em relação a atributos, como permissões de acesso, exemplificando, o
setor de analistas financeiros, possuem as mesmas permissões a serviços e sistemas.
Um usuário pode ter um grupo ou mais de um, com permissões de acesso
diferentes. 
FIGURA 4 – AD
18
7.5 SERVIDOR DE DOMÍNIO
O serviço de domínio armazena dados do diretório e também gerencia a 
comunicação entre usuários e domínios, incluindo os serviços de logon, logoff e 
autenticação.
O controlador de domínio Active Directory é um servidor que executa o AD-DS.
7.6 SERVIDOR DHCP
O serviço dhcp (Dynamic Host Configuration Protocol) é responsável pela
distribuição de endereços IP na rede, por convenção, ativos de rede, como impressora,
switch, roteadores e servidores, possuem IP fixo, sendo o serviço de dhcp destinado a
distribuição somente a estações de trabalho.
Com o dhcp se faz a gestão centralizada dos endereços e a distribuição de
endereços é automática e dinâmica, o servidor envia para os dispositivos (estações)
especificações de IP, máscara, gateway e servidores DNS.
Graças ao serviço dhcp, os dispositivos de rede recebem as configurações do
servidor central, não sendo assim necessário a configuração manual das estações,
facilitando assim a manutenção da rede, se houver.
No mesmo arquivo de configuração do serviço dhcp, pode-se configurar diversas
redes diferentes, como sub-redes por exemplo, bastando separar os itens por escopo.
Os 50 (cinquenta) primeiros endereços (exceto os endereços que terminam com 1,
esses serão destinados ao serviço de gateway), serão reservados aos ativos da rede
local, o restante, será reservado para as estações.
O range de endereços IPs para as estações ficará dessa forma:
• Matriz São Paulo:192.168.0.51/24 – 192.168.0.254/24
• Filial Belo Horizonte: 192.168.1.51/24 – 192.168.1.254/24
• Filial Curitiba: 192.168.2.51/24 – 192.168.2.254/24
• Filial Florianópolis: 192.168.3.51/24 – 192.168.3.254/24
• Filial Distrito Federal: 192.168.4.51/24 – 192.168.4.254/24
• Filial Rio de Janeiro: 192.168.5.51/24 – 192.168.5.254/24
• Filial Detroit (EUA): 192.168.6.51/24 – 192.168.6.254/24
 19
FIGURA 5 – CLIENTE DHCP
FIGURA 6 – ESCOPO DHCP
20
8.GERENCIAMENTO DE REDES
O gerenciamento de rede, é uma aplicação distribuída onde processos de gerência
(agente e gerente) trocam informações entre si com o objetivo de monitorar e controlar a
rede, para maximizar sua eficiência e produtividade.
Por menor e mais simples que seja uma rede, precisa ser monitorada e gerenciada,
para garantir um desempenho e estabilidade alta, garantindo seu bom funcionamento.
Para controle das atividades e ao monitoramento do ambiente da rede, precisamos
obter as informações, tratá-las e diagnosticar os possíveis problemas, para uma rápida
solução.
O sistema de gerenciamento é composto por uma coleção de ferramentas de
monitoração, as quais podemos destacar:
• A interface de gerenciamento (operação) deve ser central, para melhor
controle e gerenciamento.
Para o monitoramento da rede da empresa Challenge, utilizaremos o software
Nagios, pois é um software de gerenciamento estável e de código GPL, o que baratear o
custo da instalação. 
O Nagios pode monitorar tanto hosts, quanto serviços de rede, alertando quando é
detectado falhas. 
O Nagios contem diversas características, entre elas podemos citar:
• Monitora serviços de rede entre eles, SMTP, POP3, HTTP, NNTP, ICMP, 
SNMP…
• Monitora recursos computacionais, tais como: carga do processador, uso
do disco…
• Monitoração remota via conexão segura.
• Os plugins podem ser desenvolvidos pelo administrador do sistema, 
conforme sua necessidade.
• Alarmes sobre falhas e alarmes quando o problema é solucionado.
• Interface WEB, mostra graficamente o status atual da rede.
• Gera mapas da rede gerenciada.
 21
Realizaremos a monitoração em cima dos serviços, servidores e ativos de rede 
(impressoras, switch).
FIGURA 6 – GERENCIAMENTO NAGIOS
22
FIGURA 7 – MAPEAMENTO NAGIOS
 23
9. GREEN IT (TI VERDE)
O Greem IT ou TI verde, é referente a utilização da tecnologia, tentando não gerar
danos significativos a natureza e ao meio ambiente.
Esta é uma tendência mundial, planejada para a redução do impacto da tecnologia
no mundo, se refere a um conjunto de práticas para tentar tornar mais sustentável e
menos prejudicial o uso da tecnologia.
Os exemplos práticos são os equipamentos que consumem menos energia e uso
de substâncias menos tóxicas na fabricação de componentes eletrônicos.
Também abrange o conceito de reciclagem, tanto na parte de reutilização como na
parte de descarte.
Na empresa Challenge, estamos adotando alguns princípios de TI verde, entre eles
podemos citar:
• Virtualização.
• Configuração para economia de energia nas estações e servidores.
• Otimização do ar-condicionado, através do fluxo de ar nos datacenter.
• Utilizar somente equipamentos com certificado de Green IT.
• Priorizar a reciclagem e reutilização de papéis, cartuchos e baterias.
Outra coisa importante que não podemos esquecer de mencionar, é o descarte
consciente de materiais, eles devem ser descartados de forma consciente e dentro da lei
vigente do País.
24
10. BACKUP
O banco de dados da matriz, possui um banco de dados que é replicado no site de
Detroit (EUA), a base desse banco é de 800GB, a primeira sincronização se dará por
mídia eletrônica (Fita LTO). Será realizado um backup da base, e enviada a filial, devido
ao seu tamanho, foi a solução mais segura para a transmissão desse backup.
A sincronização diária do banco com a matriz, será realizado via conexão VPN,
pois o volume de dados diário é compatível com a banda de internet da filial.
Para o backup dos restantes do serviço, (arquivos, DNS, DC, AC, DHCP) será
contratada uma solução de Cloud Computing, utilizaremos o serviço da Microsoft Azure,
por ser uma solução confiável e também ter um ótima relação de custo e benefícios.
Como o backup em nuvem da Azure, não está em um só meio físico, mais sim
distribuídos em diversos locais do mundo, mas sendo centralizado somente numa
interface, é possível que os administradores consigam gerenciar isso em qualquer lugar
do mundo.
A solução Azure é otimizada para acontecer em tempo real, além da criação e
agendamento de backup periódicos.
 25
12. CONCLUSÃO
Concluímos o projeto de solução de TI da empresa Challenge, incluindo matriz e de
suas filias nacionais e estrangeiras, de uma forma otimizada, tanto no quesito tecnológico
quando no quesito financeiro.
Aplicamos na comutação, duas tecnologias confiáveis, a Frame Relay e a VPN,
que já estão a bastante tempo no mercado, facilitando assim a implantação como um
todo, diminuindo assim o tempo de entrega de toda a solução.
Neste segmento sugerimos que a reestruturação da TI da empresa, não seria um
custo mais um investimento, pois estamos otimizando a empresa e consequentemente
agregando valor a ela. Emfim destacamos a importância de aplicação destas tecnologias,
pois, com certeza, trara mais competitividade no mercado, em que atua a empresa,
tornando-a melhor preparada para os desafios do mercado atual. 
26
13. REFERENCIAS
COELHO, Paulo Eustáquio. Projeto de Redes Locais com Cabeamento 
Estruturado. São Paulo.1ª ed. Instituto Online, 2008
TANENBAUM, Andrew S. Rede de Computadores – São Paulo. 6ª. Tiragem, Tradução da 
3ª Edição. Editora Campus
FOROUZAN, Behrouz A. Comunicação de Dados e Redes de Computadores. 4º 
Edição, 2007
PEREIRA, Ataíde. Redes I Longa distância e Alto desempenho. Local: São Paulo. 2018. 
CISCO. Disponível em https://www.cisco.com/. Acesso em 15 de abril de 2019.
RED HAT. Disponível em https://www.redhat.com/pt-br. Acesso em 05 de junho de 2019
XENSERVER. Disponível em https://xenserver.org/. Acesso em 05 de junho de 2019
MICROSOFT AZURE. Disponível em https://azure.microsoft.com/pt-br/. Acesso em 05 de 
junho 2019
	TANENBAUM, Andrew S. Rede de Computadores – São Paulo. 6ª. Tiragem, Tradução da 3ª Edição. Editora Campus
	RED HAT. Disponível em https://www.redhat.com/pt-br. Acesso em 05 de junho de 2019