Baixe o app para aproveitar ainda mais
Prévia do material em texto
UNIVERSIDADE PAULISTA – UNIP INTERATIVA Projeto Integrado Multidisciplinar – PIM VI Curso Superior de Tecnologia em Redes de Computadores PROJETO DE SOLUÇÃO DE TI PARA A EMPRESA CHALLENGER Polo São José – Santa Catarina 2019 UNIVERSIDADE PAULISTA – UNIP INTERATIVA Projeto Integrado Multidisciplinar – PIM VI Curso Superior de Tecnologia em Redes de Computadores PROJETO DE INFRAESTRUTURA DE TI PARA A EMPRESA CHALLENGER Aluno: Cristiano Einar Silva do Amaral – RA 1844383 Projeto Integrado Multidisciplinar – PIM VI, apresentado como pré-requisito para aprovação do semestre vigente, no Curso Superior de Tecnologia em Redes de Computadores – UNIP INTERATIVA Polo São José – Santa Catarina 2019 3 1. RESUMO O projeto de solução de TI para a empresa Challenge, visa a disponibilização das tecnologias de comunicação e informação, fornecendo redundância e alta disponibilidade para a tranquilidade dos negócios da empresa. O escopo inicial se dará pela implantação da rede, tendo como premissa deste projeto a qualidade do serviço e a economia gerada após a implantação e funcionamento da mesma. A proposta geral é de gerar uma melhoria para a rede, reestruturando toda a parte tecnológica da empresa, otimizando assim o trafego de informação entre a matriz e filiais. Palavras Chaves: Infraestrutura, TI, Challenge, Tecnologia, Comunicação, Redundância, Disponibilidade, Negócios, Implantação 4 2. ABSTRACT The IT solution project for Challenge, aims to make available the communication and information technologies, providing redundancy and high availability for the tranquility of the company's business. The initial scope will be for the implementation of the network, based on the premise of this project the quality of service and the savings generated after the implementation and operation of the same. The general proposal is to generate an improvement for the network, restructuring all the technological part of the company, thus optimizing the traffic of information between the headquarters and branches. Keywords: Infrastructure, IT, Challenge, Technology, Communication, Redundancy, Availability, Business, Deployment 5 SUMÁRIO 1. RESUMO…………………………………………………………………………………………3 2. ABSTRACT.………..…………………………………………………………………………….4 3. INTRODUÇÃO…...……………………………………………………………………………...6 4. TOPOLOGIA PROPOSTA..…………………………….………………………………………7 5. ENDEREÇAMENTO IP…………………………………………………………………………9 6. TOPOLOGIA PROPOSTA PARA A CENTRAL DE PROCESSAMENTO………………..11 7. SERVIÇOS ATIVOS…..……………………………………………………………………….14 7.1 SERVIDOR DE ARQUIVOS………………………………………………………...14 7.2 SERVIDOR DNS……………………………………………………………………..15 7.3 SERVIDOR DC……………………………………………………………………….16 7.4 SERVIDOR ACTIVE DIRECTORY…………………………………………………16 7.5 SERVIDOR DE DOMÍNIO…………………………………………………………..18 7.6 SERVIDOR DHCP…………………………………………………………………...18 8. GERENCIAMENTO DE REDES……………………………………………………………..20 9. GREEN IT (TI VERDE)………………………………………………………………………..23 10. BACKUP………………………………………………………………………………………24 12. CONCLUSÃO………………………………………………………………………………...25 13. REFERENCIAS………………………………………………………………………………26 6 3. INTRODUÇÃO Com a procura por conhecimento nesta era, surgiu a necessidade de agilizar a procura por informações, neste contexto será oferecido a empresa Challenge, uma solução robusta de comunicação e informação que facilitará muito os negócios desta empresa. A empresa matriz, situada em SP, será conectada a diversas filiais, em quase todo o território nacional e internacional, utilizando a tecnologia Frame Relay para a conexão dos sites nacionais e a tecnologia VPN para o site internacional, a configuração da rede interna será realizada em topologia estrela, utilizando a configuração IPV4 para as estações e ativos de rede. Este projeto visa entregar um relacionamento mais estreito entre os diversos departamentos da matriz, que é a alma da empresa, com as filiais, gerando assim, mais agilidade na área de negócios da empresa. Para o sucesso desta empreitada, será necessário que a troca de informações entra a matriz e as filiais seja de alto desempenho e confiável e segura, pois transitará dados sigilosos de negócios e economia. 7 4. TOPOLOGIA PROPOSTA A topologia de integração entre essas redes (matriz e filiais nacionais) será o protocolo Frame Relay, com link fornecido pela Embratel, devido ao seu custo acessível e alta disponibilidade. O produto da Embratel é composto por um conjunto de porta de 512 Kbits e banda média de 2 Mbps. E o custo desse produto da Embratel, deverá ficar em torno de R$ 600,00 por porta de acesso. Toda a convergência dessa rede será concentrada na matriz São Paulo, de lá é que será feito toda conexão e roteamento. Já a conexão para o exterior (Detroit – EUA) será feita usando o protocolo VPN sobre Internet, devido ao seu baixo custo e alta velocidade. Para realizar o roteamento entre a matriz e as filiais nacionais, será utilizado o roteador marca CISCO modelo 1940. Cada filial nacional terá seu próprio roteador a fim de realizar a troca de dados entre a matriz. O calculo de banda utilizado para os sites nacionais teve como base 1000 transações diárias, então será utilizado um link de 2 Mbps para cada filial. Já para as transações ocorridas entre a matriz e o site internacional, que gera um grande volume de dados, devido a replicação do banco de dados, sugerimos um link de no mínimo 100 Mbps, para suprir essa demanda. Para fechar a VPN entre a matriz e esta filial (Detroit – USA) será utilizado um roteador WAN VPN da marca CISCO modelo RV325, que tem um ótimo custo e benefícios. 8 FIGURA 1 – TOPOLOGIA PROPOSTA 9 5. ENDEREÇAMENTO IP Para o endereçamento IP interno da empresa, utilizaremos neste projeto, o protocolo IPv4, por sua confiabilidade e robustez, este protocolo foi criado e alterado nas RFCs 791,950,919,922,1249 e finalmente 2474. Ele é gerenciado pela camada 3 do modelo OSI, formando 32 bits, divididos em quatro octetos de 8 bits cada. A empresa Challenge possui uma matriz na cidade de São Paulo e cinco filiais nacionais, nas seguintes cidades: Belo Horizonte, Curitiba, Florianópolis, Distrito Federal, Rio de Janeiro e uma no exterior, na cidade de Detroit (EUA); Utilizaremos uma classe de endereçamento C com máscara /24, que comporta exatamente 254 hosts, o que deve suprir com folga a necessidade desta empresa. A distribuição do endereçamento da rede local, deverá ficar assim: • Matriz São Paulo: 192.168.0.0/24 – Gateway 192.168.0.1 • Filial Belo Horizonte: 192.168.1.0/24 – Gateway 192.168.1.1 • Filial Curitiba: 192.168.2.0/24 – Gateway 192.168.2.1 • Filial Florianópolis: 192.168.3.0/24 – Gateway 192.168.3.1 • Filial Distrito Federal: 192.168.4.0/24 – Gateway 192.168.4.1 • Filial Rio de Janeiro: 192.168.5.0/24 – Gateway 192.168.5.1 • Filial Detroit (EUA): 192.168.6.0/24 – Gateway 192.168.6.1 A ligação entre as filiais nacionais será por rede Frame Relay e ficara com uma classe B com máscara /28, que comporta 14 hosts, o necessário para suprir a rede de Frame Relay. A distribuição do endereçamento deverá ficar assim: • Matriz São Paulo: 189.9.78.2/28 – Gateway 189.9.78.1 • Filial Belo Horizonte: 189.9.78.3/28 – Gateway 189.9.78.1 • Filial Curitiba: 189.9.78.4/28 – Gateway 189.9.78.1 • Filial Florianópolis: 189.9.78.5/28 – Gateway 189.9.78.1 10 • Filial Distrito Federal: 189.9.78.6/28 – Gateway 189.9.78.1 • Filial Rio de Janeiro: 189.9.78.7/28 – Gateway 189.9.78.1 Já a filial que fica no exterior, na cidade de Detroit (EUA), será conectada via VPN, sobre Internet normal. 11 6.TOPOLOGIA PROPOSTA PARA A CENTRAL DE PROCESSAMENTOSerá utilizado a estrutura cliente-servidor neste projeto, pois facilitará a centralização dos dados como também a sua distribuição entre os diversos setores e ambientes da empresa Challenge. A topologia proposta que ficara na matriz, como demonstrado na figura 2, consiste em dois (02) servidores. Estes servidores iram virtualizar os serviços necessários, oferecendo alto desempenho e estabilidade aos serviços prestados. A solução também conterá com uma unidade de fita PowerVault LTO-5-140 para realização de backup, a realização do backup será efetuada diariamente em um esquema rotativo de fitas. A configuração dos servidores consiste em um modelo DELL PowerEdge T630 com dualidade de fonte, dois processadores Intel Xeon com 8 cores, 16 GB de memória RAM, 6 discos SAS Hot Swap de 1TB em RAID 5 e 4 placas de rede utilizando Bonding em modo 0. A virtualização dos servidores ficara a cargo do XenServer. Os dois servidores serão interligados através do Heartbeat (HA Alta Disponibilidade), em casa de parada de um servidor o outro ira assumir automaticamente A Virtualização é o processo de executar vários sistemas operacionais em um único equipamento. Uma máquina virtual é um ambiente operacional completo e que se comporta como se fosse um computador independente. Com a Virtualização um servidor poder manter vários sistemas operacionais em uso. Os pontos positivos da Virtualização são a economia no espaço físico, a economia de energia, melhoria do gerenciamento e melhoria na manutenção. Os postos negativos da Virtualização são a limitação do servidor hospedeiro e possível centralização em apenas uma máquina física. Já um sistema de alta disponibilidade é um sistema informático resistente a falhas de hardware e software. O objetivo é manter os serviços disponibilizados o máximo de tempo possível. A tolerância a falhas consiste basicamente em ter hardware redundante que entra automaticamente após a detecção da falha do hardware principal. Independente da solução adotada existe sempre dois parâmetros que possibilitam mensurar o grau de tolerância a falhas que são o MTBF (Tempo médio entre falhas) e o MTTR (Tempo médio de recuperação), que é o espaço de tempo médio que decorre entre a ocorrência da falha e a total recuperação do sistema ao seu estado normal de operação. 12 A disponibilidade de um sistema pode ser calculado pela fórmula: • Disponibilidade = MTBF / (MTBF + MTTR) Os Pontos positivos da solução proposta oferecem uma alta disponibilidade, tanto de hardware como de software. Já os pontos negativos são que o custo inicial será alto, mas em longo prazo a facilidade de manutenção e gerenciamento como também a redução do custo de energia e segurança dos serviços prestados compensaram o custo inicial. FIGURA 2 – TOPOLOGIA PROPOSTA PARA A CENTRAL DE PROCESSAMENTO 13 Nesta estrutura de virtualização, ficaram hospedados os serviços de rede: • Servidor DNS • Servidor DHCP • Servidor DC • Servidor E-Mail • Servidor FTP • Servidor WEB • Servidor Aplicação Para o servidor de banco de dados, deverá ser adquiridos servidores somente para esta finalidade, com está configuração de hardware: • Servidores Dell Power Edge R720 • Processador Intel® Xeon® E5-2690 2.90GHz, 20M Cache • Memória 64GB DDR4 O sistema operacional utilizado para o banco de dados será o Red Hat Enterprise Linux 7 com banco PostgreSQL, devido a sua segurança e robustez. 14 7. SERVIÇOS ATIVOS 7.1 SERVIDOR DE ARQUIVOS Um servidor de arquivos tem como objetivo principal armazenar e distribuir arquivos no âmbito da rede, documentos tais como, planilhas, relatórios, imagens, etc… Esses arquivos somente poderão ser acessados nas estações onde o domínio chalenger.cristiano estiver ativo. Como visto na figura 3. FIGURA 3 – DOMÍNIO CHALENGER.CRISTIANO 15 7.2 SERVIDOR DNS O servidor DNS (Domain Name System) é o responsável por atribuir nomes a serviços de Internet, organizando de acordo com uma hierarquia de domínios. A atribuição de nomes via serviço DNS, serve para localizar serviços e computadores por nomes amigáveis em vez de um extenso número IP (IPV4 ou IPV6) Como mostra o exemplo a seguir: Name:gmail.com Address: 172.217.29.133 Name:gmail.com Address: 2800:3f0:4001:81a::2005 O servidor DNS da empresa Challenge, será de uso interno, distribuindo os nomes dos vários serviços e computadores internos, somente dentro de sua rede local. Na instalação e configuração do AD, foi também realizado a instalação e configuração do serviço DNS, foi configurada a zona direta e a inversa, o sufixo de DNS da empresa Challenge ficara como challenge.com.br. FIGURA 3 – ZONA DIRETA 16 FIGURA 4 – ZONA INVERSA 7.3 SERVIDOR DC Um servidor de domínio (DC – Domain Controller), serve para responder as requisições de autenticação (login, verificação de permissões), é um conceito de segurança e autenticação em que um usuário pode ter acesso a uma série de serviços e recursos com o uso de apenas um único login e senha. 7.4 SERVIDOR ACTIVE DIRECTORY A principal função de um serviço de Active Directory, é gerenciar os usuários e dispositivos de uma rede, é um banco de dados que contém informações diversas, como login, senha, perfil de acesso, hosts, etc… 17 O AD é integrado ao LDAP (Lightweight Directory Access Protocol), que se trata de um protocolo livre, que já se tornou um padrão de mercado, para gerenciamento de informações de diretório distribuído sobre uma rede IP. Através do LDAP, o AD consegue gerenciar através de único diretório, o controle de acesso a todos os sistemas e serviços dentro de uma rede corporativa. O AD também é responsável por gerenciar as politicas de usuários, conhecido como GPO. Os grupos de usuários são atribuídos a elementos que compartilham propriedades semelhantes, em relação a atributos, como permissões de acesso, exemplificando, o setor de analistas financeiros, possuem as mesmas permissões a serviços e sistemas. Um usuário pode ter um grupo ou mais de um, com permissões de acesso diferentes. FIGURA 4 – AD 18 7.5 SERVIDOR DE DOMÍNIO O serviço de domínio armazena dados do diretório e também gerencia a comunicação entre usuários e domínios, incluindo os serviços de logon, logoff e autenticação. O controlador de domínio Active Directory é um servidor que executa o AD-DS. 7.6 SERVIDOR DHCP O serviço dhcp (Dynamic Host Configuration Protocol) é responsável pela distribuição de endereços IP na rede, por convenção, ativos de rede, como impressora, switch, roteadores e servidores, possuem IP fixo, sendo o serviço de dhcp destinado a distribuição somente a estações de trabalho. Com o dhcp se faz a gestão centralizada dos endereços e a distribuição de endereços é automática e dinâmica, o servidor envia para os dispositivos (estações) especificações de IP, máscara, gateway e servidores DNS. Graças ao serviço dhcp, os dispositivos de rede recebem as configurações do servidor central, não sendo assim necessário a configuração manual das estações, facilitando assim a manutenção da rede, se houver. No mesmo arquivo de configuração do serviço dhcp, pode-se configurar diversas redes diferentes, como sub-redes por exemplo, bastando separar os itens por escopo. Os 50 (cinquenta) primeiros endereços (exceto os endereços que terminam com 1, esses serão destinados ao serviço de gateway), serão reservados aos ativos da rede local, o restante, será reservado para as estações. O range de endereços IPs para as estações ficará dessa forma: • Matriz São Paulo:192.168.0.51/24 – 192.168.0.254/24 • Filial Belo Horizonte: 192.168.1.51/24 – 192.168.1.254/24 • Filial Curitiba: 192.168.2.51/24 – 192.168.2.254/24 • Filial Florianópolis: 192.168.3.51/24 – 192.168.3.254/24 • Filial Distrito Federal: 192.168.4.51/24 – 192.168.4.254/24 • Filial Rio de Janeiro: 192.168.5.51/24 – 192.168.5.254/24 • Filial Detroit (EUA): 192.168.6.51/24 – 192.168.6.254/24 19 FIGURA 5 – CLIENTE DHCP FIGURA 6 – ESCOPO DHCP 20 8.GERENCIAMENTO DE REDES O gerenciamento de rede, é uma aplicação distribuída onde processos de gerência (agente e gerente) trocam informações entre si com o objetivo de monitorar e controlar a rede, para maximizar sua eficiência e produtividade. Por menor e mais simples que seja uma rede, precisa ser monitorada e gerenciada, para garantir um desempenho e estabilidade alta, garantindo seu bom funcionamento. Para controle das atividades e ao monitoramento do ambiente da rede, precisamos obter as informações, tratá-las e diagnosticar os possíveis problemas, para uma rápida solução. O sistema de gerenciamento é composto por uma coleção de ferramentas de monitoração, as quais podemos destacar: • A interface de gerenciamento (operação) deve ser central, para melhor controle e gerenciamento. Para o monitoramento da rede da empresa Challenge, utilizaremos o software Nagios, pois é um software de gerenciamento estável e de código GPL, o que baratear o custo da instalação. O Nagios pode monitorar tanto hosts, quanto serviços de rede, alertando quando é detectado falhas. O Nagios contem diversas características, entre elas podemos citar: • Monitora serviços de rede entre eles, SMTP, POP3, HTTP, NNTP, ICMP, SNMP… • Monitora recursos computacionais, tais como: carga do processador, uso do disco… • Monitoração remota via conexão segura. • Os plugins podem ser desenvolvidos pelo administrador do sistema, conforme sua necessidade. • Alarmes sobre falhas e alarmes quando o problema é solucionado. • Interface WEB, mostra graficamente o status atual da rede. • Gera mapas da rede gerenciada. 21 Realizaremos a monitoração em cima dos serviços, servidores e ativos de rede (impressoras, switch). FIGURA 6 – GERENCIAMENTO NAGIOS 22 FIGURA 7 – MAPEAMENTO NAGIOS 23 9. GREEN IT (TI VERDE) O Greem IT ou TI verde, é referente a utilização da tecnologia, tentando não gerar danos significativos a natureza e ao meio ambiente. Esta é uma tendência mundial, planejada para a redução do impacto da tecnologia no mundo, se refere a um conjunto de práticas para tentar tornar mais sustentável e menos prejudicial o uso da tecnologia. Os exemplos práticos são os equipamentos que consumem menos energia e uso de substâncias menos tóxicas na fabricação de componentes eletrônicos. Também abrange o conceito de reciclagem, tanto na parte de reutilização como na parte de descarte. Na empresa Challenge, estamos adotando alguns princípios de TI verde, entre eles podemos citar: • Virtualização. • Configuração para economia de energia nas estações e servidores. • Otimização do ar-condicionado, através do fluxo de ar nos datacenter. • Utilizar somente equipamentos com certificado de Green IT. • Priorizar a reciclagem e reutilização de papéis, cartuchos e baterias. Outra coisa importante que não podemos esquecer de mencionar, é o descarte consciente de materiais, eles devem ser descartados de forma consciente e dentro da lei vigente do País. 24 10. BACKUP O banco de dados da matriz, possui um banco de dados que é replicado no site de Detroit (EUA), a base desse banco é de 800GB, a primeira sincronização se dará por mídia eletrônica (Fita LTO). Será realizado um backup da base, e enviada a filial, devido ao seu tamanho, foi a solução mais segura para a transmissão desse backup. A sincronização diária do banco com a matriz, será realizado via conexão VPN, pois o volume de dados diário é compatível com a banda de internet da filial. Para o backup dos restantes do serviço, (arquivos, DNS, DC, AC, DHCP) será contratada uma solução de Cloud Computing, utilizaremos o serviço da Microsoft Azure, por ser uma solução confiável e também ter um ótima relação de custo e benefícios. Como o backup em nuvem da Azure, não está em um só meio físico, mais sim distribuídos em diversos locais do mundo, mas sendo centralizado somente numa interface, é possível que os administradores consigam gerenciar isso em qualquer lugar do mundo. A solução Azure é otimizada para acontecer em tempo real, além da criação e agendamento de backup periódicos. 25 12. CONCLUSÃO Concluímos o projeto de solução de TI da empresa Challenge, incluindo matriz e de suas filias nacionais e estrangeiras, de uma forma otimizada, tanto no quesito tecnológico quando no quesito financeiro. Aplicamos na comutação, duas tecnologias confiáveis, a Frame Relay e a VPN, que já estão a bastante tempo no mercado, facilitando assim a implantação como um todo, diminuindo assim o tempo de entrega de toda a solução. Neste segmento sugerimos que a reestruturação da TI da empresa, não seria um custo mais um investimento, pois estamos otimizando a empresa e consequentemente agregando valor a ela. Emfim destacamos a importância de aplicação destas tecnologias, pois, com certeza, trara mais competitividade no mercado, em que atua a empresa, tornando-a melhor preparada para os desafios do mercado atual. 26 13. REFERENCIAS COELHO, Paulo Eustáquio. Projeto de Redes Locais com Cabeamento Estruturado. São Paulo.1ª ed. Instituto Online, 2008 TANENBAUM, Andrew S. Rede de Computadores – São Paulo. 6ª. Tiragem, Tradução da 3ª Edição. Editora Campus FOROUZAN, Behrouz A. Comunicação de Dados e Redes de Computadores. 4º Edição, 2007 PEREIRA, Ataíde. Redes I Longa distância e Alto desempenho. Local: São Paulo. 2018. CISCO. Disponível em https://www.cisco.com/. Acesso em 15 de abril de 2019. RED HAT. Disponível em https://www.redhat.com/pt-br. Acesso em 05 de junho de 2019 XENSERVER. Disponível em https://xenserver.org/. Acesso em 05 de junho de 2019 MICROSOFT AZURE. Disponível em https://azure.microsoft.com/pt-br/. Acesso em 05 de junho 2019 TANENBAUM, Andrew S. Rede de Computadores – São Paulo. 6ª. Tiragem, Tradução da 3ª Edição. Editora Campus RED HAT. Disponível em https://www.redhat.com/pt-br. Acesso em 05 de junho de 2019
Compartilhar