Baixe o app para aproveitar ainda mais
Prévia do material em texto
UNIVERSIDADE PAULISTA - UNIP PROJETO INTEGRADO MULTIDISCIPLINAR CURSOS SUPERIORES DE TECNOLOGIA UNIP PIM VI IMPLANTAÇÃO E GERENCIAMENTO DE REDE CUIABÁ - MT 2019 UNIVERSIDADE PAULISTA - UNIP PROJETO INTEGRADO MULTIDISCIPLINAR CURSOS SUPERIORES DE TECNOLOGIA UNIP PIM VI IMPLANTAÇÃO E GERENCIAMENTO DE REDE ALUNOS: Danilo Silva Mattos RA: 0504492 Lucas Rodrigues Carvalho RA: 0504691 Alef Felipe Dos Santos RA: 0501409 Francielio Gonçalves Nunes RA: 1898342 CURSO: Redes De Computadores - 2º Sem CUIABÁ - MT 2019 RESUMO O PIM VI tem como objetivo desenvolver os conhecimentos adquiridos através das disciplinas, Sistemas Operacionais Windows / Linux e Ferramentas de Gerenciamento. Para tal, desenvolvemos um projeto de rede LAN, para a empresa Challenge, considerando a Matriz e mais 6 (seis) Filiais, sendo que, 5 (cinco) estão localizadas no Brasil e uma no EUA. Apresentaremos soluções efetivas para a rede, como por exemplo: Servidor DC, DHCP, DNS, Servidor de Arquivos, plano de endereçamento IPV4 para a rede considerando reservas de IPs para os servidores e impressoras e implantação de ferramenta para monitoramento e gerenciamento da rede. Será considerado também o Servidor de Banco de dados ORACLE, presente na Matriz da organização e o mesmo estará devidamente representado na topologia da rede. Ao final mostraremos um balanço financeiro, contendo os custos com equipamentos e mão de obra dos serviços prestados. Palavras chaves: Redes, Projeto, Servidores, Windows, Linux. ABSTRACT The PIM VI aims to develop the knowledge acquired through the disciplines, Windows / Linux Operating Systems and Management Tools. To do this, we developed a LAN network project for Challenge, considering the Matrix and 6 (six) Branches, of which 5 (five) are located in Brazil and one in the USA. We will present effective solutions for the network, such as: DC Server, DHCP, DNS, File Server, IPV4 addressing plan for the network considering IP reservations for the servers and printers and implementation of tool for network monitoring and management. It will also be considered the ORACLE Database Server, present in the Organization Matrix and will be properly represented in the network topology. At the end we will show a balance sheet, containing the costs with equipment and labor of the services provided. Keywords: Networks, Project, Servers, Windows, Linux. SUMÁRIO 1. INTRODUÇÃO ........................................................................................................1 2. DESCRIÇÃO DA REDE...........................................................................................2 2.1 Topologia Física da Rede ............................................................................... 2 2.2 Topologia Lógica da Rede .............................................................................. 5 2.3 Endereçamento IP ........................................................................................... 6 2.4 Firewall ............................................................................................................. 8 2.5 Servidores (DC, DNS e DHCP) ........................................................................ 9 2.6 Servidores de Arquivos ................................................................................ 12 3. MONITORAMENTO DA REDE ............................................................................ 14 3.1 Monitoramento de Logs ................................................................................ 17 4. BACKUPS ............................................................................................................ 17 4.1 Backups de Servidores Virtualizados .......................................................... 17 4.2 Backups Bare-Metal ...................................................................................... 18 5. CUSTOS DO PROJETO ...................................................................................... 20 6. CONCLUSÃO ...................................................................................................... 21 7. REFERÊNCIAS BIBLIOGRÁFICAS .................................................................... 22 1 1- INTRODUÇÃO O Projeto Multidisciplinar VI, tem como objetivo apresentar soluções para a implantação e gerenciamento de uma rede local (LAN), com o seguinte cenário: Rede Matriz / Filial, onde há integração de 6 unidades filias com a matriz, compartilhando os recursos de um mesmo servidor banco de dados (ORACLE) instalado na MATRIZ. Desenvolver um plano de endereçamento IPv4 para cada unidade, considerando a escalabilidade, instalação de AD, file server e ferramenta de controle / gerencia da rede. Tendo em vista o cenário acima descrito, proporemos medidas a serem adotadas, afim de construirmos um projeto coeso, dinâmico e eficiente, para implantação de recursos nas redes internas (LAN) da Matriz e Filiais, atavés de ferramentas adequadas à cada solução apresentada. Serão instalados equipamentos de alto desempenho, fabricados e comercializados por empresas comprometidas com o meio ambiente, apoiadoras do Green IT, além de softwares (Sistemas Operacionais) específicos para cada serviço ao qual é mais indicado; exemplo: (Firewall, AD, DHCP, DNS, File Server, Server DB). Desta forma, somando as melhores soluções do mercado em termos de custo x benefício e aplicando os conhecimentos adquiridos até o momento, apresentaremos soluções que atendam as demandas do projeto proposto. 2 2- DESCRIÇÃO DA REDE 2.1 TOPOLOGIA FÍSICA DA REDE Topologia Fisica da Rede WAN Topologia Fisica da Rede Lan (MATRIZ) 3 Topologia Fisica da Rede Lan (FILIAIS) Rack 48u da Matriz - São Paulo 01 Roteador – Link entre as unidades 02 Switches 08 portas no Core. 02 Switches 16 portas na camada de distribuição ligados entre si. 07 Switches 48 portas na camada de acesso. 02 Servidores Dell R640 – ORACLE PRD E BKP 01 Servidor Dell R240 – Virtualização (Firewall, DC, DNS, DHCP e Servidor de Arquivos) 02 Nobreaks APC 5kva – Energia Elétrica 4 Para desenvolvermos o projeto das redes locais de cada filial e da matriz, consideramos a existência de uma conexão WAN, projetada e desenvolvida para comunicação entre a redes de todas unidades Filiais e Matriz. Tendo esse cenário como parâmetro, planejamos as LAN’s com endereçamentos locais distintos afim de construir de forma coesa o roteamento entre as redes e de forma que todas se comuniquem entre si. Além disso, configuramos um servidor DC (Domain Controller) na matriz, que servirá como domínio “PAI”, e em cada unidade teremos os domínios “FILHOS”. Todas a unidades utilizaram servidores de virtualização, essa solução visa reduzir custos e simplificar o processo de escalabilidade da rede. O sistema Rack 48u das Filias – (RJ, SC, BH, DF e PR) 01Roteador – Link entre as unidades] 02 Switches 08 portas no core. 02 Switches 08 portas na camada de distribuição ligados entre si. 04 Switches 48 portas na camada de acesso. 01 Servidor Dell R240 – Virtualização (DC, DNS, DHCP e Servidor de Arquivos) 02 Nobreaks APC 5kva – Energia Elétrica Rack 48u da Filias – (Detroit-EUA) 01 Roteador – Link entre as unidades] 02 Switches 08 portas no core. 02 Switches 08 portas na camada de distribuição ligados entre si. 04 Switches 48 portas na camada de acesso. 01 Servidor Dell R640 – ORACLE BKP 01 Servidor Dell R240 – Virtualização (DC, DNS, DHCP e Servidor de Arquivos) 02 Nobreaks APC 5kva – Energia Elétrica 5 operacional utilizado para virtualização dos servidores será o Microsoft Hyper V, que disponibiliza um serviço robusto e de alta performance nos processos de virtualização. Estrutura lógica dos servidores virtualizados. 2.2 TOPOLOGIA LÓGICA DA REDE A topologia de rede utilizada na empresa Challenger será em estrela pois utiliza cabos de par trançado e um concentrador como ponto central da rede. O concentrador se encarrega de retransmitir todos os dados as estações. Suas vantagens são inúmeras podendo citar: gerenciamento centralizado, adição simples de novos computadores a rede e a falha de um computador não afeta o restante da rede. Topologia lógica de rede matriz e filiais. 6 2.3 ENDEREÇAMENTO IP Conforme informado para a equipe, a matriz possui 200 funcionários e as filiais possuem 100 cada. Observamos também a previsão de crescimento de 8% por ano ao longo de três anos, motivo pelo qual o endereçamento deve oferecer espaço para tal crescimento. Dadas as circunstâncias apresentadas acima, desenvolvemos um padrão a ser aplicado nas unidades, visando atender de forma eficiente as demandas da rede e de forma a simplificar as configurações e o gerenciamento do ambiente. O endereçamento aplicado as Filiais será /24, pois permitirá a conexão dos 100 hosts presentes na rede e suprirá a demanda de crescimento futuro. Além disso também permitirá que outros equipamentos sejam conectados, como: impressoras, relógio de ponto, dentre outros. Para a filial de Detroit, também instalaremos um servidor de backup para o banco de dados do sistema e na Matriz aplicaremos um endereçamento /23, devido ao maior numero de hosts presentes na rede. 7 8 2.4 FIREWALL Diante das diversas soluções de proteção existentes, definimos uma solução que concluímos ser a mais adequada para o projeto. Se trata do Firewall Netfilter, que é incorporado kernel do Sistema Operacional Debian Linux e possui um front-end chamado IPTABLES. Esse serviço pode ser configurado conforme as necessidades dos usuários mediante a análise dos superiores de cada empresa. O Debian Linux não requer aquisição de licença para uso. Estrutura lógica Firewall Também adotaremos medidas de controle de acesso à internet, e para isso utilizaremos o software SQUID, que será instalado no próprio servidor Linux. Esse software de acordo com a configuração adotada, é capaz de filtrar os sites que podem ser acessados ou bloqueados dentro da rede local, além de possibilitar a utilização do serviço de cache para navegação web, monitoramento de acessos em tempo real por meio de logs do Linux. O administrador também tem a possibilidade de instalar 9 softwares que geram relatórios de acesso web por data, hora e nome de usuários (quando integrado a um servidor AD). Exemplo de um site bloqueado pelo servidor SQUID 2.5 SERVIDORES DC / DNS E DHCP Para a implantação dos servidores DC (Domain Controller), utilizaremos o Sistema Operacional Windows Server 2012 R2. Apesar da possibilidade de instalação do DC em Linux, optamos por Windows devido a maior compatibilidade com as estações de trabalho que também utilizam o software da Microsoft. Nos mesmos servidores DC, também instalaremos os serviços DHCP seguindo o plano de endereçamento apresentado no item 2.2, e o DNS que é indispensável para o funcionamento do AD (Active Directory). Abaixo listamos os nomes de domínio da matriz e das filias. O DC (Domain Controller) na matriz, foi configurado como domínio “PAI”, e das filias forão configurados como domínios “FILHOS”. MATRIZ SÃO PAULO Challenge.Lucas FILIAL BELO HORIZONTE BH.Challenge.Lucas FILIAL CURITIBA Curitiba.Challenge.Lucas FILIAL FLORIANÓPOLIS Floripa.Challenge.Lucas FILIAL DISTRITO FEDERAL DF.Challenge.Lucas FILIAL RIO DE JANEIRO RJ.Challenge.Lucas FILIAL DETROIT EUA Eua.Challenge.Lucas 10 Segue abaixo os prints de uma estação de trabalho sendo adicionada ao domínio da Matrix. Estação de Trabalho adicionada ao domínio da Matriz Comando NSLOOKUP na estação de trabalho da Matriz 11 Comando IPCONFIG / ALL na estação de trabalho da Matriz, recebendo IP do servidor DHCP Segue abaixo os prints de uma estação de trabalho sendo adicionada ao domínio da Filia BH. O exemplo da filial de Belo Horizonte se aplica a todas as demais, seguindo a tabela do item 2.4. Estação de Trabalho adicionada ao domínio da Filial de Belo Horizonte Comando NSLOOKUP na estação de trabalho da Filial de Belo Horizonte 12 Comando IPCONFIG / ALL na estação de trabalho Filial BH, recebendo IP do servidor DHCP 2.6 SERVIDORES DE ARQUIVOS Os servidores de arquivos são ferramentas para armazenamento dos arquivos compartilhados na rede. Esses compartilhamentos podem ser acessados de acordo com as políticas de compartilhamento que são aplicadas. Podendo haver grupos com permissões para abrir, ler e modificar arquivos, e outros sem nenhuma permissão para ler ou modificar esses mesmos arquivos. Para essa ferramenta utilizaremos o Sistema Operacional Windows 2012 Server R2. Essa solução será aplicada em todas as Filiais da empresa e também na Matriz. Abaixo, exemplificaremos através dos prints como funciona o mapeamento de dos diretórios na rede através da GPO (Group Policy), que auxiliam no controle de acesso às pastas contidas no servidor de arquivos. Os exemplos são aplicáveis a todos as unidades incluindo a Matriz. Compartilhando os Diretórios e dando permissões para os grupos 13 Cada grupo terá permissão de leitura e alteração dos seus respectivos diretórios. Ex: Funcionários do Departamento de TI, poderão fazer alterações apenas no diretório TI, enquanto usuário do grupo Diretoria terão acesso e permissão para alteração em todos os diretórios. Configurando GPO no DC para mapeamento automático dos diretórios compartilhados na rede, pelo servidor de arquivos. Abaixo veremos os prints da configuração de GPO da OU Diretoria. Configurando GPO na OU Diretoria No print abaixo podemos ver que a GPO mapeou automaticamente todas as unidades de rede para o usuário da OU Diretoria Unidades de rede mapeadas através da GPO na OU Diretoria 14 Configurando GPO na OU Operacional Unidades de rede mapeadas através da GPO na OU Operacional Conforme observamos nos prints acima,tanto os usuários da Unidade Organizacional Diretoria, quanto operacional tiveram seus diretórios devidamente mapeados automaticamente no momento do logon no domínio, e dessa forma esses exemplos se estendem aos demais grupos existentes e a todas as unidades da organização. 3- MONITORAMENTO DA REDE É de extrema importância hoje nas empresas realizarem um trabalho proativo visto que as redes estão cada vez maiores e mais complexas. O trabalho de monitoramento ajuda o administrador verificar a “saúde da rede”, Além de principalmente prevenir possíveis falhas de pequeno e grande impacto na performance e na disponibilidade da rede. Para executar tal processo, utilizaremos o ZABBIX, software reconhecidamente eficiente no monitoramento dos serviços e ativos de rede, além de 15 ser uma ferramenta Open Source. Utilizando o ZABBIX é possível criar triggers que para disparar ações nas matrizes e filiais no caso de: ✓ Velocidade do link de internet exceder 70%. ✓ Monitoramento do tráfego de rede I/O. ✓ Link de internet ficar offline. ✓ Falha de comunicação em ativos da rede. ✓ Performance do banco de dados Oracle. ✓ Storage exceder 70% de uso. Cada item monitorado terá a seu gatilho de disparo acionado e uma ação será gerada enviando e-mails de alertas ao administrador da rede. Assim é possível tomar as providencias necessárias para reestabelecer o serviço e corrigir o problema. Zabbix Server monitorando Storage O Zabbix também permite integrações com outras ferramentas, por isso adotamos o Grafana. Interface que permite modificar e criar dashboards personalizadas centralizando todas as coletas de um único servidor. 16 Zabbix Server integrado com Grafana Após todos os serviços configurados nós utilizamos a ferramenta Wireshark para monitoramento de pacotes da rede. Essa ferramenta nos permite analisarmos os pacotes de diferentes protocolos utilizados rede. Iniciamos uma captura no Wireshark durante 40 segundos e exportamos a captura para o Excel, tornando a visualização e interpretação mais intuitiva, após a organização no Excel é possível gerar alguns gráficos para melhor elucidação. Estimativa de protocolos mais utilizados na rede, obtidos com Software Wireshark 17 3.1 MONITORAMENTO DE LOGS O Monitoramento de logs é fundamental no processo de gestão da TI, pois através dos logs é possível acompanhar o funcionamento dos serviços e solucionar eventuais problemas. Para realizar o monitoramento dos servidores Linux utilizaremos o software GrayLog pela sua capacidade de integração com o SysLog, presente nos Sistemas Operacionais Linux. Todos os processos desses servidores deverão ser enviados ao servidor Graylog, para consolidação, organização dos dados e posteriormente serem convertidos em gráficos. Exemplo monitoramento log http. 4- BACKUPS 4.1 BACKUPS DE SERVIDORES VIRTULIZADOS Os recursos de Virtualização que adotamos no nosso cenário, também requerem configurações específicas para realização dos backups dos servidores virtualizados. Para isso, utilizaremos a ferramenta VEEM BACKUP, que é uma solução robusta e confiável. Dentre suas vantagens podemos destacar a possibilidade de realizar backups diferenciais, incrementais, agendamento para backup “a quente“, 18 velocidade de restauração e possibilidade de retirar um único arquivo em caso de perda ou falha do ambiente de produção. Exemplo backup de 4 servidores Windows Server 4.2 BACKUPS BARE-METAL Os 03 (três) servidores de banco de dados Oracle com Windows Server 2012 R2, terão backup Bare-metal configurados e o sistema operacional nesses servidores serão instalados diretamente no hardware, em vez de camada de sistema hospedando diversas VM’s, como é realizado na virtualização. Esse modelo garante mais controle para o administrador do servidor e menor latência no acesso aos dados, já que evita etapas de processamento via camadas de software. Para aplicações mais sensíveis e que demande alto desempenho e velocidade o Bare-Metal pode trazer ganhos em relação aos servidores virtualizados. Os Backups serão salvos em nuvem, através do serviço Google Drive, onde teremos recursos de disco ilimitados par receber, além dos backups Bare-metal, os backups das máquinas virtuais todos os meses. A escolha do Google Drive se dá em relação ao custo benefício em comparação a outras plataformas que fornecem o mesmo serviço, como: AWS e Microsoft Azure. 19 Agendamento backup bare metal Windows Server 2012 R2 Diretório que será salvo backup Bare-Metal. Windows Server 2012 R2 com agendamento automático configurado, para fazer um backup do estado do sistema e enviando para um diretório da rede, sincronizado com cloud Google Drive. Esse processo está configurado para gerar os backups dos 03 servidores de banco de dados ORACLE. 20 5- CUSTOS DO PROJETO Todo o projeto foi desenvolvido considerando economia de recursos financeiros e relação custo x benefícios. Todos os equipamentos que foram cotados são fabricados / comercializados por empresas apoiadoras do Green IT. Segue abaixo os equipamentos e softwares necessários para execução do projeto e seus respectivos valores. Produto Fornecedor Val Unt QNT Valor TL PowerEdge R240 DELL R$ 11.878,00 7 R$ 83.146,00 SW CISCO SG110D-08 GB PLUG+ R$ 528,00 24 R$ 12.672,00 SW CISCO SG110D-16 GB PLUG+ R$ 734,00 2 R$ 1.468,00 SW HP 1820-48G-J9981A GB PLUG+ R$ 1.710,90 31 R$ 53.037,90 PowerEdge R640 DELL R$ 58.000,00 3 R$ 174.000,00 Google Drive (Mensal) Google R$ 226,00 12x R$ 2.712,00 Licença Win Server 2012 r2 Officer R$ 2.148,72 7 R$ 15.041,04 Licença Hyper-V 2016 std Officer R$ 4.199,90 7 R$ 29.399,30 Rack 48u APC R$ 12.138,22 7 R$ 145.658,64 Nobreak APC 5kva APC R$ 9.500,00 14 R$ 133.000,00 Mão de Obra – 4 Analistas PIM-VI R$ 160,00/hr 210 h R$ 33.600,00 TOTAL R$ 683.734,88 21 6- CONCLUSÃO A proposta do projeto PIM VI foi: desenvolvemos um projeto de rede local (LAN), estruturado e de alta disponibilidade e escalabilidade, considerando um cenário com elevado grau de complexidade, conforme demonstrado anteriormente; e para concluirmos esse desafio, utilizamos tecnologias modernas, servidores de qualidade e softwares com as melhores soluções do mercado para cada demanda apresentada. A construção da rede foi baseada nas melhores práticas do mercado e cada equipamento e software instalado foi feita a devida justificativa. Desenvolvemos um plano de endereçamento IP para a matriz e para cada filial inclusive considerando o crescimento da rede. Foi apresentado um balanço financeiro com os valores dos softwares, servidores, switches e demais equipamentos adquiridos, além da mão de obra para execução do serviço. O detalhamento dos custos necessários para a execução do projeto demonstra nosso zelo por cada detalhe do projeto, afim de aproximar o mesmo da realidade do dia-a-dia das empresas de tecnologia. O projeto nos incentivou a desenvolver uma visão mais ampla de uma rede local, desde a sua construção lógica, com planos de endereçamento, planejamento dos serviços queserão implementados e o servidores necessários para o funcionamento de cada serviço, além de seus devidos custos financeiros. Também nos conscientizamos das práticas de Green IT, que são muito importantes para o meio ambiente. 22 7- REFERÊNCIAS BIBLIOGRÁFICAS: J. Scott Marcus, Designing Wide Area Networks and Internetworks: Robert S. Cahn, Wide Area Network Design: Concepts and Tools for Optimization https://zabbix.org/wiki/Main_Page https://community.grafana.com/ https://www.vivaolinux.com.br/artigo/IPTABLES-Conceitos-e-aplicacao https://docs.graylog.org/en/3.0/ http://www.infortrendbrasil.com.br/tecnologia/o-que-e-virtualizacao/ Redes de Computadores - 5ª Edição J. Wetherall,David; Tanenbaum, http://www.netfilter.org/ Ferreira, Rubem E. «22». In: Novatec. Linux:guia do administrador do sistema. https://comoaprenderwindows.com.br/active-directory/o-que-e-gpo/ Filho, João Eriberto Mota (2013). Análise de Tráfego em Redes TCP/IP.
Compartilhar