DIAGRAMA DE REDE

Prévia do material em texto

Belo Horizonte, 4 de julho de 2019
	Proposta nº: 
Prezado Orlando;
Desde já a Valspe agradece pela oportunidade e reitera o desejo de se estabelecer como um verdadeiro parceiro de negócio de vossa empresa.
Com uma equipe qualificada, tecnologia, experiência e comprometimento a Valspe oferta mais do que produtos, nossas propostas são destinadas a satisfazer necessidades de negócio, transformando soluções tecnológicas em resultados.
Confiamos que as informações contidas nessa proposta possam atender suas expectativas quanto às especificações das soluções ofertadas, no entanto, estamos inteiramente à disposição para esclarecer quaisquer pontos ou fornecer informações adicionais.
Atenciosamente,
	Marcio Venicio da Silva.		 
Analista de Soluções 			 
Telefone: (31) 3244-6969 
Celular: (31) 98216-5800		 
marcio.silva@valspe.com.br
	Marlon Antonio Gonçalves de Souza
Analista de Soluções
Telefone: (31) 3244-6969
Celular: (31)984903827
marlon.souza@valspe.com.br
	Giovanni de Oliveira Braga 
Analista de Soluções 
Telefone:(31)3244-6969 
Celular:(31)98212-4099 
giovanni.braga@valspe.com.br
	José Teixeira de Oliveira Jr.
Analista de Soluções 
Telefone: (31) 3244-6969
Celular: (31)98263-1983
jose.teixeira@valspe.com.br
www.valspe.com.br
Apresentação da solução
O Hospital Maternidade Therezinha de Jesus (HMAS) adquiriu uma estrutura de virtualização composta dos seguintes elementos:
	Um storage Dell SCV2020 
Três servidores R430 para virtualização
Um servidor R530 para backup
Dois Nobreak APC Smart-UPS 3000 VA
Dois switches Force 10 N4032F Core
1 switch N2048 de distribuição
Licenciamento para virtualização: VMWare Essentials Plus
Licenciamento para Backup Exec
Kaspersky Endpoint Security for Business
Microsoft SqlSvrStandardCore 2014 Sngl OLP
Rack APC
	
Figura 1 - Diagrama de componentes da solução
Switches de rede e SAN
Foram entregues e configurados dois switches Force 10 N4032. As configurações dos dois é o mais similar possível. Esses switches são a base da comunicação dos hosts de virtualização e também de acesso ao storage.
	
	Switch de distribuição N2048
	Hostname:
	hmrf-sw-01
	IP:
	192.168.208.254
	Username:
	admin
	Password:
	zaq12wsxZAQ!@WSX
	Enable password:
	zaq12wsx
	Obs.: o switch possui prioridade na determinação das conexões ativas.
Acesso web ao configurador do switch n2048.
Figura 2 – Acesso ao switch n2048
O switch foi configurado com para permitir gerência via interface Web, que pode ser usada para monitoramento e alterações das configurações. .
VLANS e Portas
As portas e vlans foram configurados de forma a isolar o tráfego entre as diferentes redes. As portas 45 a 48 foram configuradas para separar a rede SAN, somente devem ser utilizadas para a rede iSCSI (Vlan 3260), as portas 5 a 24 são abertas para o tráfego de rede local (Vlan 208), as portas 25 a 34 são para uplink dos equipamentos wireless (Vlan 210) e as portas 35 a 44 são uplinks para a rede legada. As portas Te1 e Te2 são reservadas para interconexão com os switches de fibra.
	Portas
	Modo de operação
	Vlan Untagged
	Vlans Tagged
	Spanning Tree
	Jumbo Frame
	1 a 2
	Access
	101
	-
	Ativado
	Desativado
	3 a 4
	Access
	102
	-
	Ativado
	Desativado
	5 a 24
	Access
	208
	-
	Desativado
	Desativado
	25 a 34
	Access
	210
	-
	Desativado
	Desativado
	35 a 44
	Access
	10
	-
	Desativado
	Desativado
	45 a 48
	Access
	3260
	-
	Ativado
	Ativado
	Te1 e Te2
	tRUNK
	
	All
	Ativado
	Ativado
A interconexão do switch local com o switch Force 10 é feita com dois cabos, que funcionam de forma paralela e balanceada. O switch deve ser conectado à rede local, e para isso uma das portas da “Vlan 10” deve ser utilizada em cada switch (por exemplo, da porta 35 à 44 do switch pode ser conectados aos switches da rede local), atualmente está sendo usada a porta 44. 
Switch Core Force 10 N4032
	
	Switch core N4032
	Hostname:
	hmrf-sw10g
	IP:
	192.168.208.253
	Username:
	admin
	Password:
	zaq12wsxZAQ!@WSX
	Enable password:
	zaq12wsx
Acesso web ao configurador do switch N4023F.
Dell Storage Center SCv2020 ISCSI
O storage possui duas controladoras redundantes, e 24 discos NLSAS de 600GB, 15k rpm. O storage utiliza o RAID-10 e RAID-5 como política de redundância, que maximiza a segurança e o espaço útil. A conversão de RAID-10 para RAID-5 é automática, quando ficarem sem gravação/atualização por mais de um dia.
	HMRF-STORAGE
	
	IP Address:
	192.168.208.20
	Usuário Local
	admin
	Senha
	zaq12wsxZAQ!@WSX
Foram criados dois volumes, que foram mapeados para os hosts VMware. Os dois volumes foram alocados com um de 1Tb, deixando o restante para definições do cliente.
Figura 3 - Volumes alocados no storage
O SCv2020 possui interfaces independentes para gerência e acesso iSCSI. As interfaces iSCSI foram configuradas em quatro intervalos de endereçamento independentes afim de permitir a utilização de múltiplas conexões. Essa é uma configuração específica desse tipo de equipamento:
	Controladora
	Interface
	Endereço
	Switch
	0
	0
	172.31.254.1
	Sw1
	0
	1
	172.31.255.1
	Sw1
	1
	0
	172.31.254.2
	Sw1
	1
	1
	172.31.255.2
	Sw1
São duas portas por controladora, que trabalham uma como contingência da outra. Em caso de desconexão de uma porta, o protocolo multi-caminhos iSCSI pode rotear o tráfego pelas portas remanescentes e ativas, de forma transparente e instantânea. 
Todas as portas foram configuradas para utilizarem jumbo-frames de 9000 bytes.
Conectando e configurando o Storage 
Para conectar ao storage é necessário executar um aplicativo Enterprise Manager Cliente, que é instalado na área de trabalho do computador cliente após extrair os arquivos de instalação e executar o Enterprise Manager Cliente Setup
Depois execute a opção Configure VMware vShere to access Storage Center para configurar.
Resumo da configuração do Storage
Antivirus Kaspersky
Foi instalado o kaspersky como sistema de antivírus com licença para um servidor e duzentos e cinquenta estações.
Este antivírus foi instalado em uma máquina virtual, ele é um dos líderes de mercado na categoria.
Servidores de virtualização 
Os servidores de virtualização são dois Dell R430 com configuração similar.
Os servidores possuem dois processadores E5-2420 cada, e 128 Gb de RAM. Ambos possuem 6 interfaces ethernet, que foram utilizadas de forma balanceada para redes de máquinas virtuais, de gerência e backup, e acesso ao storage. 
	Hostname:
	Hmas-vm1
	Hmas-vm2
	Hmas-vm3
	Usuário local:
	root
	root
	Root
	Senha local:
	zaq12wsx
	zaq12wsx
	zaq12wsx
	IP principal:
	192.168.208.10
	192.168.208. 12
	192.168.208. 14
	IP iDrac
	192.168.208.11
	192.168.208.13
	192.168.208.15
	Usuário iDRAC:
	root
	root
	root
	Senha da iDRAC:
	zaq12wsx
	zaq12wsx
	zaq12wsx
Dados gerais do hmas-vm1 visualizados por meio do vSphere Client. Esse software de acesso e controle é instalado em uma estação para acesso e gestão do ambiente.
Dados gerais do hmas-vm2 visualizados por meio do vSphere Client. Esse software de acesso e controle é instalado em uma estação para acesso e gestão do ambiente.
Dados gerais do hmas-vm3 visualizados por meio do vSphere Client. Esse software de acesso e controle é instalado em uma estação para acesso e gestão do ambiente.
Os servidores hmas-vm1, hmas-vm2 e hmas-vm3 são equipamentos com suas configurações similares.
Os três servidores foram configurados com suasrespectivas interfaces de gerência remota, a iDRAC. Essa interface permite a gestão remota do hardware, controle de utilização de energia elétrica e geração de calor, inventário de hardware, estado do equipamento, e log de eventos e erros.
Todos os servidores de virtualização foram configurados para acesso por múltiplos caminhos ao storage, o que permite maior desempenho e tolerância a falhas.
Configurações de acesso ao storage no VMware
Os servidores fazem acesso ao storage por meio de uma rede iSCSI. Essa rede permite acesso de alto desempenho, e também permite utilização de múltiplas conexões redundantes, que permitem tolerância a falhas.
Interfaces de conexão iSCSI dos servidores:
A conectividade redundante permite a utilização de múltiplos caminhos de acesso entre servidores e storage, o que permite melhor desempenho e tolerância a falhas.
vCenter
O vCenter é o software de gestão e controle da estrutura de virtualização. Ele foi instalado por meio de um “appliance virtual” da VMware – que nada mais é que uma máquina virtual criada e configurada pelo fabricante do software. 
	vCenter Server Appliance
	Hostname:
	VCenter
	IP Principal:
	192.168.208.21
	Usuário Local:
	administrator@hmtj13.vm
	Senha do usuário local:
	zaq12wsxZAQ!@WSX
	vSphere Web Client:
	https://192.168.208.21
O vCenter pode ser utilizado por meio de duas interfaces principais, com o software cliente na plataforma Windows ou com a interface Web, que é mais universal.
O Vcenter é em si uma máquina virtual Linux, que pode ser configurada em seus parâmetros básicos pelo console Web, com o endereço IP, Hostname, e integração com Active Directory.
IDRAC
Integrated Dell Remote Access Controller ou IDRAC é uma ferramenta adicional que permite acessar via navegador/console todos os recursos do servidor remotamente, como se o equipamento estivesse próximo fisicamente. 
	Hostname:
	Hmas-vm1
	Hmas-vm2
	Hmas-vm3
	IP iDrac
	192.168.208.11
	192.168.208.13
	192.168.208.15
	Usuário iDRAC:
	Root
	Root
	root
	Senha da iDRAC:
	zaq12wsx
	zaq12wsx
	zaq12wsx
Licenciamento VMware
 O pacote de licenças adquiridas foi o “VMware Essentials Plus”, que permite o licenciamento de até 3 servidores físicos com até dois “processadores” cada, e as funcionalidades listadas abaixo:
Por meio do acesso ao site http://my.vmware.com, com as credencias do cliente, é possível ter acesso a todas as informações de licenciamento, download de todos os componentes licenciados, atualizações e canais de suporte adquiridos.
 Licenciamento vCenter
Figura 4 - Chaves de licença do vCenter Essentials, por meio da interface Web.
As chaves de licença foram devidamente aplicadas ao ambiente de virtualização do Hospital Maternidade Therezinha de Jesus ( HMAS).
Servidor de backup
Foi instalado um servidor físico R530 para backup com o Windows 2012R2 Standard e o Backupexec, vSphere client, aplicativo Dell de conexão com o Storage.
Foi criada uma partição do disco K: onde foi configurado o repositório dos backups:
Backup Exec
 
Licenciamento Backup Exec
Recomendações e melhores práticas para backup
Esse conjunto de recomendações é geral, e por isso mesmo deve ser interpretado e adaptado de acordo com a realidade de cada ambiente. Mesmo não sendo completo, esse conjunto de práticas deve manter os processos de backup rodando de forma confiável por muito tempo:
Informar e acordar por escrito, entre as partes interessadas, o RPO e RTO de cada sistema e dado incluído na rotina de backup. 
Acompanhamento diário dos backups: uma pessoa deve ser designada para verificar a correta execução das tarefas, investigar os possíveis erros, e reexecutar as rotinas que falharam. Se um determinado backup falha parcialmente durante um dia, você já estará descumprindo o acordo com os usuários? Evite ser cobrado por uma falha fácil de resolver.
Manutenção das listas de seleção: os sistemas estão em evolução, e as modificações nos sistemas requerem atualização nas configurações dos backups. Esse é o ponto de maior incidência de erros em todos os ambientes, por isso as seleções devem ser revisadas sempre que houver erro nos backups, ou periodicamente.
Utilize sempre os agentes específicos: Oracle, VMware, SQL Server, etc. Um script “caseiro” nunca atingirá o nível de funcionalidade e confiabilidade que os fabricantes produziram em conjunto.
Teste de restauração: testes periódicos são essenciais, devem ser documentados, e devem atingir todos os backups periodicamente.
Evite restaurar sobre a origem. Quando possível, restaure em uma pasta do servidor ou em caminho alternativo. Isso evita um dos erros de operação mais comuns.
Utilize backups incrementais quando possível: o aumento da frequência de backups melhora seu RPO, e o seu RTO sofre poucos minutos de diferença. É possível vários incrementais por dia de seu servidor de arquivos, salvando assim todos os arquivos nos quais seus usuários trabalharam hoje. E normalmente são esses os arquivos que você precisa restaurar. Um backup FULL de um servidor de arquivos é sempre lento, e não precisa ser feito todos os dias.
Apêndice – Scripts de configuração	
O script listado descreve a configuração de apenas um dos switches, pois as configurações de ambos são similares, diferindo apenas no Hostname e no IP e prioridade de Spanning-tree, parâmetros que não afetam a funcionalidade:
Switches N4032F – script de configuração
!Current Configuration:
!System Description "Dell Networking N4032F, 6.2.6.6, Linux 3.7.10-8c2e3085"
!System Software Version 6.2.6.6
!Cut-through mode is configured as disabled
!
Configure
stack
stack-port tengigabitethernet 1/0/1 stack
stack-port tengigabitethernet 1/0/2 stack
stack-port tengigabitethernet 1/0/3 stack
stack-port tengigabitethernet 1/0/4 stack
exit
vlan 10,101-102,208-210,3260
exit
vlan 10
name "Legado"
exit
vlan 101
name "Link-1"
exit
vlan 102
name "Link-2"
exit
vlan 208
name "Servidores"
exit
vlan 209
name "Wireless"
exit
vlan 210
name "LAN_210"
exit
vlan 3260
name "iSCSI"
exit
hostname "hmas-sw10g"
slot 1/0 3 ! Dell Networking N4032F
slot 2/0 3 ! Dell Networking N4032F
sntp unicast client enable
sntp client poll timer 1024
sntp server 192.168.208.16
sntp server 192.168.208.1
stack
member 1 2 ! N4032F
member 2 2 ! N4032F
exit
system jumbo mtu 9216
ip routing
interface vlan 1
ip address dhcp
exit
interface vlan 10
ip address 10.42.105.253 255.255.255.0
exit
interface vlan 208
ip address 192.168.208.253 255.255.255.0
exit
interface vlan 210
ip address 192.168.210.253 255.255.254.0
exit
username "admin" password f4dc27436cef086d7e360bcedb6e6777 privilege 15 encrypted
!
interface Tengigabitethernet 1/0/5-22
spanning-tree portfast
switchport mode general
switchport general pvid 208
switchport general allowed vlan add 208
switchport general allowed vlan add 10,101-102,209-210,3260 tagged
exit
!
interface Te1/0/23
channel-group 1 mode active
exit
!
interface Te1/0/24
spanning-tree portfast
switchport mode general
switchport general pvid 208
switchport general allowed vlan add 208
switchport general allowed vlan add 10,101-102,209-210,3260 tagged
exit
!
interface Te2/0/5-22
spanning-tree portfast
switchport mode general
switchport general pvid 208
switchport general allowed vlan add 208
switchport general allowed vlan add 10,101-102,209-210,3260 tagged
exit
!
interface Te2/0/23
channel-group 1 mode active
exit
!
interface Te2/0/24
spanning-tree portfast
switchport mode general
switchport general pvid 208
switchport general allowed vlan add 208
switchport general allowed vlan add 10,101-102,209-210,3260 tagged
exit
!
interface port-channel 1
switchport mode trunk
exit
snmp-server engineid local 800002a203f48e38190970
enable password e6a52c828d56b46129fbf85c4cd164b3 encrypted
exit
Switches N2048 – script de configuração!Current Configuration:
!System Description "Dell Networking N2048, 6.2.6.6, Linux 3.6.5-50bbccb7"
!System Software Version 6.2.6.6
!
configure
vlan 10,101-102,208-210,3260
exit
vlan 10
name "Rede_10"
exit
vlan 208
name "Servidores"
exit
vlan 201
name "Wireless"
exit
vlan 210
name "LAN"
exit
vlan 3260
name "iSCSI"
exit
hostname "hmrf-sw-01"
slot 1/0 5 ! Dell Networking N2048
sntp client poll timer 1024
sntp server 192.168.208.16
sntp server 192.168.208.1
stack
member 1 8 ! N2048
exit
system jumbo mtu 9216
ip routing
interface vlan 1
ip address dhcp
exit
interface vlan 10
ip address 10.42.105.254 255.255.255.0
exit
interface vlan 208
ip address 192.168.208.254 255.255.255.0
exit
interface vlan 210
ip address 192.168.210.254 255.255.254.0
exit
username "admin" password zaq12wsxZAQ!@WSX privilege 15 
enable password zaq12wsx 
spanning-tree priority 0
dhcp l2relay vlan 10-210
!
interface range Gi1/0/1-2
switchport access vlan 101
exit
!
interface Gi1/0/3-4
switchport access vlan 102
exit
!
interface range Gigabitethernet 1/0/5-24
switchport access vlan 208
exit
!
interface interface range gigabitethernet 1/0/25-34
switchport access vlan 210
exit
!
interface Gigabitethernet 1/0/35-44
switchport access vlan 10
exit
!
interface Gigabitethernet 1/0/45-48
spanning-tree portfast
switchport access vlan 3260
exit
!
interface range Te1/0/1-2
channel-group 1 mode active
exit
!
interface port-channel 1
description "Uplink-20G"
spanning-tree cost 1
switchport mode trunk
exit
snmp-server engineid local 800002a203f48e380a92dd
exit