Projeto Integrado Tecnologia em Redes de Computadores 5º Semestre Cuiabá MT 2011 1
PROJETO INTEGRADO Discentes: Ibrahin Baraúna Belarmino João Carlos Pereira da Silva Renan Heiji Susuki Willdson Gonçalves de Almeida Docentes: Profª. Ma. Juliana Fonseca Antunes Prof. Ms. Reginaldo Hugo S. dos Santos Profª. Suliane Carneiro Profª. Dra. Wilnice Oliveira Cuiabá MT 2011 2
PROJETO DE REDE PARA CONCESSIONÁRIAS DE VEÍCULOS Projeto Integrado apresentado ao Instituto Federal de Educação, Ciência e Tecnologia de Mato Grosso, como requisito para a aprovação do 5º semestre do Curso Superior de Tecnologia em Redes de Computadores. Cuiabá MT 2011 3
FOLHA DE APROVAÇÃO Alunos: Ibrahin Baraúna Belarmino, João Carlos Pereira da Silva, Renan Heiji Susuki e Willdson Gonçalves de Almeida. Titulo: Projeto Integrado 5º Semestre Natureza: Trabalho Interdisciplinar. Instituição: Instituto Federal de Ciência, Educação e Tecnologia de Mato Grosso. Área de Concentração: Redes de Computadores Data da aprovação: / / Banca Examinadora: Profª Ma. Juliana Fonseca Antunes Prof. Ms. Reginaldo Hugo S. dos Santos Profª Suliane de Oliveira Carneiro Profª. Dra. Wilnice Oliveira 4
SUMÁRIO 1. DESCRIÇÃO DA EMPRESA... 16 1.1 Sobre a Empresa... 16 1.2 Estrutura Organizacional... 16 1.3 Identificação das necessidades... 17 1.4 Objetivo maior da rede... 18 2. PROJETO LÓGICO... 19 2.1 Plano de Nomenclatura... 19 2.2 Levantamento de Softwares... 21 2.2.1 Sistemas Operacionais... 21 2.2.2 Aplicativos (Desktops)... 22 2.2.3 Serviços de Rede (Servidores)... 22 2.3 Serviço de Diretório... 24 2.4 RODC Replicação dos Dados do AD para as filiais... 26 2.5 Topologia lógica da Rede... 27 2.5.1 Estrutura Hierárquica... 27 2.5.2 Topologia Visão Geral... 29 2.5.3 Topologia Rede Interna... 32 2.6 Plano de Endereçamento... 33 3. REDE WAN (WIDE AREA NETWORK)... 36 3.1 Tecnologias de Interligação para MAN/WAN... 36 5
3.2 Planta Baixa MAN/WAN... 37 3.3 Cobertura de Serviços MAN/WAN... 38 3.3.1 Videoconferência... 38 3.3.2 Serviço de Hospedagem Web... 41 3.3.3 VOIP... 42 3.3.4 Asterisk... 43 3.4 Velocidade da Transmissão MAN/WAN... 44 4. PROJETO FÍSICO... 48 4.1 Estrutura Física (Cabeamento Estruturado)... 48 4.2 Modelagem dos Armários de Telecomunicações e Cabeamento Vertical... 54 4.3 Memorial Descritivo do Projeto Físico de Rede... 56 4.4 Dispositivos Ativos da Rede... 60 4.4.1 Desktop... 60 4.4.2 Servidor... 62 4.4.3 Laptop... 64 4.4.4 Switches... 65 4.4.5 Câmeras... 70 4.4.6 Impressoras... 73 4.4.7 Fone IP VOIP... 75 4.4.8 Central Telefônica PABX... 77 4.4.9 Access Point... 79 6
4.5 Dispositivos Passivos e Equipamentos de Sustentação da Rede... 80 4.5.1 Racks... 81 4.5.2 Estabilizador... 83 4.5.3 No-Break... 84 4.5.4 Patch Panel... 86 4.5.5 Projetor... 87 4.5.6 Conector... 88 4.5.7 Caixa Aparente... 89 4.5.8 Espelho... 90 4.5.9 Cabos... 91 5. PROJETO DE SEGURANÇA... 94 5.1 Segurança da Informação... 94 5.2 Política de Segurança... 95 5.2.1 Controle de Acesso Lógico... 95 5.2.2 Controle de Acessos Físicos... 97 5.2.3 Controle Ambiental... 98 5.3 Mecanismos de Segurança... 98 5.3.1 ClamAV... 99 5.3.2 Avast Internet Security 6.0... 100 5.4 Firewall... 100 5.4.1 Iptables... 101 7
5.5 IDS... 101 5.5.1 Snort... 101 5.6 Plano de Implementação... 102 5.6.1 Treinamento e conscientização dos usuários... 102 6. BACKUP... 104 6.1 Procedimentos para Backups... 104 6.2 Estratégias de Backup... 105 6.3 Ferramenta para Backup... 105 6.4 RAID... 106 7. VIRTUALIZAÇÃO DE SERVIDORES... 108 7.1 Ferramenta... 108 7.2 Esquema de virtualização... 109 8. GERENCIAMENTO... 112 8.1 Equipe de TI e responsabilidades... 112 8.2 Central de Serviços... 113 8.2.1 Ferramentas para Central de Serviços... 113 8.3 Gerenciamento de Configurações... 114 8.3.1 Ferramentas para Gerenciamento de Configurações... 117 8.4 Gerenciamento de Incidentes e de Problemas... 117 8.4.1 Ferramentas para o Gerenciamento de Incidentes e de Problemas... 117 8.5 Gerenciamento de Mudança e de Versões... 121 8
8.5.1 Ferramentas para o Gerenciamento de Mudança e de Versões... 122 8.6 Gerenciamento de Nível de Serviços... 123 8.6.1 Ferramentas para Nível de Serviços... 124 8.7 Gerenciamento de Capacidade... 124 8.7.1 Ferramentas para Gerenciamento de Capacidade... 125 8.8 Gerenciamento Financeiro... 126 8.8.1 Ferramentas para Gerenciamento Financeiro... 127 8.9 Gerenciamento de Disponibilidade... 127 8.9.1 Ferramentas para Gerenciamento de Disponibilidade... 127 8.10 Gerenciamento de Continuidade... 128 8.10.1 Ferramentas para Gerenciamento de Continuidade... 128 9. ORÇAMENTO... 129 9.1 Hardware... 129 9.2 Software... 131 9.3 Infraestrutura... 133 9.4 Serviços... 135 9.5 ROI Retorno sobre Investimento... 135 9.5.1 VOIP... 135 9.5.2 Virtualização... 136 9.5.3 Uso de Softwares Livres e Proprietários não pagos... 137 10. ANEXOS... 138 9
10.1 Especificação Desktop Dell Vostro 330 All-in-One... 138 10.2 Especificação Servidor Dell PowerEdge T610... 139 11. CRONOGRAMA... 144 12. REFERÊNCIAS... 145 10
FIGURAS Figura 1: Organograma da Concessionária... 17 Figura 2: Estrutura dos Diretórios segmentados por Localidade... 24 Figura 3: Detalhamento das OUs... 25 Figura 4: Visualização da estrutura dos Diretórios em cada Departamento... 25 Figura 5: Funcionamento do Serviço de Replicação do AD... 26 Figura 6: Divisão da rede em camadas: Núcleo, Distribuição e Acesso... 28 Figura 7: Topologia Lógica da Matriz... 30 Figura 8: Topologia Lógica das Filiais... 31 Figura 9: Esquema de representação das redes internamente.... 32 Figura 10: Representação dos canais virtuais interligando a Matriz e as Filiais... 37 Figura 11: Topologia VOIP... 44 Figura 12: Visão Geral da Concessionária... 48 Figura 13: Recepção de Clientes... 49 Figura 14: Vendas e Administração - 1º Pavimento... 50 Figura 15: Vendas e Administração - 2º Pavimento... 51 Figura 16: Refeitório... 52 Figura 17: Mecânica, Estoque e Funilaria... 53 Figura 18: Layout dos Armários de Telecomunicações e Cabeamento Vertical... 54 Figura 19: Representação dos Racks montados na Matriz e Filiais... 55 Figura 20: Desktop Dell Vostro 330 All-in-One... 62 11
Figura 21: Servidor Dell PowerEdge T610... 64 Figura 22: Laptop HP Pavilion dm4-1075br... 65 Figura 23: Switch Cisco WC-ce500g-12tc... 67 Figura 24: Switch Cisco Catalyst 3750G-12S-SD... 68 Figura 25: Switch Cisco ws-ce500-24lc... 70 Figura 26: Câmera AXIS M1054... 71 Figura 27: Câmera AXIS M5014 PTZ... 73 Figura 28: Impressora Sansung SCX-5637FR... 74 Figura 29: Impressora Samsung SCX-5635FN... 75 Figura 30: Telefone IP Intelbrás Voiper 4002080... 77 Figura 31: Central PABX Intelbras Corp 16000... 79 Figura 32: Linksys WAP 54g... 80 Figura 33: Rack Fechado padrão 19 Webers... 82 Figura 34: Rack 19" Mini Webers... 83 Figura 35: Estabilizador SMS 300va... 84 Figura 36: Nobreak Power Sinus 2400BiFX 115 gr... 86 Figura 37: PATCH PANEL MULTILAN CAT.5E T568 A/B RoHS... 87 Figura 38: Projetor da série Básica Dell 1210S... 88 Figura 39: CONECTOR RJ 45 FURUKAWA MACHO... 89 Figura 40: CAIXA APARENTE PARA ESPELHO 4 x 2"... 90 Figura 41: Espelho Furukawa Plano 2P... 91 12
Figura 42: Cabo Par Trançado UTP... 92 Figura 43: Cabo Fibra Furukawa... 93 Figura 44: Interface do Sistema BackupPC... 106 Figura 45: Representação do RAID 5... 107 Figura 46: Representação do funcionamento do Vmware... 109 Figura 47: Tela de acompanhamento de usuários no help-desk... 114 Figura 48: Exemplo de Estrutura de Configuração... 115 Figura 49: Tela de uma ocorrências do software Ocomon... 120 Figura 50: Relatórios em nível de SLA... 121 Figura 51: Tela de apresentação do Virtual Box... 123 Figura 52: Gráfico do monitoramento de um Firewall usando CactiEZ... 125 Figura 53: Tela de monitoração com visão em topologia... 126 Figura 54: Cronograma de Elaboração do Projeto... 144 13
TABELAS Tabela 1: Disposição da Matriz e Filiais... 16 Tabela 2: Sigla do tipo de equipamento.... 20 Tabela 3: Identificação das filiais e matriz.... 20 Tabela 4: Identificação dos pavimentos... 21 Tabela 5: Sistemas Operacionais adotados para Desktops e Servidores... 22 Tabela 6: Aplicativos para Desktops... 22 Tabela 7: Sistemas para Serviços de Rede... 23 Tabela 8: Endereços das redes da matriz e filiais... 33 Tabela 9: Endereçamento das redes internas.... 34 Tabela 10: Relação de hosts por departamento.... 35 Tabela 11: Estimativa de Preço de Equipamentos de Videoconferência... 40 Tabela 12: Valor dos Serviços de Hospedagem... 42 Tabela 13: Consumo de Banda por Serviço... 45 Tabela 14: Cálculo de Estimativa de uso de Banda... 45 Tabela 15: Cálculo da porcentagem de uso real da banda... 46 Tabela 16: Valor do Link de Internet... 46 Tabela 17: Valor dos Links da Intranet... 46 Tabela 18: Rotina de Backup... 105 Tabela 19: Relação entre servidores físicos com virtuais.... 111 Tabela 20: Atributos de um Item de Configuração... 116 14
Tabela 21: Orçamento dos Equipamentos da Matriz... 129 Tabela 22: Orçamento dos Equipamentos da Matriz e Filiais... 130 Tabela 23: Orçamento dos Softwares da Matriz... 131 Tabela 24: Orçamento dos Softwares da Matriz e Filiais... 132 Tabela 25: Orçamento dos Produtos de Infraestrutura de Rede da Matriz... 133 Tabela 26: Orçamento dos Produtos de Infraestrutura de Rede da Matriz e Filiais... 134 Tabela 27: ROI da Virtualização em relação com o gasto de compra de máquinas servidores.... 136 Tabela 28: ROI com Virtualização em relação com o gasto de energia.... 136 Tabela 29: ROI do uso de Softwares Livres e Proprietários não pagos.... 137 15
1. DESCRIÇÃO DA EMPRESA 1.1 Sobre a Empresa A empresa atuará no ramo de vendas e serviços no âmbito de concessionárias de veículos automotores. Atuará na venda de veículos novos, veículos semi-novos, prestação de serviços de reparos / manutenção e na comercialização de peças. Serão 04 (quatro) concessionárias, uma matriz e 03 (três) filiais: Tipo Matriz Filial 1 Filial 2 Filial 3 Local Cuiabá Várzea Grande Rondonópolis Sinop 1.2 Estrutura Organizacional Tabela 1: Disposição da Matriz e Filiais A organização é simples, porém bastante completa. Proporcionando maior liberdade ao colaborador e dinamismo aos processos internos. Como mostra o organograma: 16
DIRETORIA GERAL DIRETORIA ADMINISTRATIVA E FINANCEIRA DIRETORIA DE TECNOLOGIA, MARKETING E INOVAÇÃO DIRETORIA DE PRODUTOS E SERVIÇOS COMPRAS GESTÃO DE PESSOAS HELP DESK MARKETING E INOVAÇÃO NÚCLEO DE TECNOLOGIA DA INFORMAÇÃO VENDAS ESTOQUE CONTAS FATURAMENTO ATENDIMENTO AO CLIENTE MECÂNICA/ FUNILARIA 1.3 Identificação das necessidades Figura 1: Organograma da Concessionária A principal necessidade é interconectar a Matriz com as filiais das diversas cidades que fazem parte da rede de Concessionárias. Essa rede deve ser usada como rede de transporte para aplicações de vídeo (videoconferência), voz (Telefonia) e Dados (transferência de arquivos em tempo real). Também deve oferecer serviços de redes que dão suporte ao negócio da empresa, bem como a comunicação, sistemas de backup, sistema de diretórios e suporte aos softwares que serão utilizados. As Concessionárias necessitam de câmeras de vigilâncias para melhorar a segurança. O cabeamento estruturado terá que estabelecer a norma ABNT 14565 ou equivalente. 17
O Projeto terá que conter aspectos básicos e assim prover: Funcionalidade Capacidade Desempenho Gerenciabilidade Disponibilidade Confiabilidade Escalabilidade Extensibilidade Segurança 1.4 Objetivo maior da rede Promover a garantia de qualidade, segurança e continuidade dos serviços de telecomunicações no âmbito local (Matriz) bem como a longas distâncias (Filiais). 18
2. PROJETO LÓGICO 2.1 Plano de Nomenclatura Motivos que foram analisados para se ter um plano de nomenclatura: Padronização de todos ativos da rede; Gerar rápido entendimento; Facilitar a identificação e resolução de problemas; Garantir a expansão da rede de forma segura e organizada; Será utilizado o mesmo nome para o serviço de DNS. É importante observar que a nomeação do projeto físico é diferente do projeto lógico. A nomeação dos pontos será abordada no projeto físico. A nomenclatura terá a seguinte estrutura: AAEEEFFPPPXXX AA = Nome da Empresa; EEE = Tipo do equipamento; FF = Filial; PPP = Pavimento; XXX = Seqüencial numérico de identificação. O nome da empresa deverá ser definido com duas posições e de acordo com o surgimento da necessidade. Isso se faz necessário para possíveis fusões de empresas. Por enquanto será C1, que representará a concessionária (matriz juntamente com as filiais). 19
Abaixo está a tabela da nomenclatura dos dispositivos que serão padronizados: Tipo de equipamento Telefone IP Câmeras IP Estações Impressoras Servidores Linux Servidores Windows Switchs Roteadores IDENTIFICAÇÃO (EEE) TIP CAM EST IMP SLX SWI SWT ROT Tabela 2: Sigla do tipo de equipamento. Abaixo está a tabela da nomenclatura da matriz e cada filial: Matriz e Filiais Matriz Filial 1 Filial 2 Filial 3 IDENTIFICAÇÃO (FF) MT F1 F2 F3 Tabela 3: Identificação das filiais e matriz. 20
Abaixo está a tabela da nomenclatura dos pavimentos: Matriz e Filiais Recepção Portaria Prédio Administração (Térreo) Prédio Administração (1º Andar) Refeitório Oficina/Estoque/Funilaria IDENTIFICAÇÃO (PPP) REC POR ADM1 ADM2 REF OEF Tabela 4: Identificação dos pavimentos 2.2 Levantamento de Softwares 2.2.1 Sistemas Operacionais Nome Versão Licença Requisitos Mínimos Windows 7 Professional Proprietária Processador: 1 GHz RAM : 1 GB HD : 16 GB Windows Server 2008 Enterprise R2 Proprietária Processador: 1.6 GHz RAM : 512 GB HD : 32 GB Debian GNU/Linux Squeeze 6.0 Software Livre Processador: 800Mhz RAM: 2 GB HD: 2 GB 21
CentOS GNU/Linux 5.0 Software Livre Processador: 800Mhz RAM: 2 GB HD: 2 GB Vmware ESXi Proprietária Processador: 800Mhz RAM: 2 GB HD: 2 GB Tabela 5: Sistemas Operacionais adotados para Desktops e Servidores 2.2.2 Aplicativos (Desktops) Nome Versão Licença Requisitos Mínimos Microsoft Office 2010 Proprietária Processador: 500 MHz 256 MB de RAM 3,0 GB de HD SO: Windows XP,Vista, 7 Avast Internet Security 6.0 Proprietária Processador: Pentium III 256 MB de RAM 380 MB de HD SO: Windows XP,Vista, 7 Sistema Integrado da Concessionária Próprio ou adquirido Proprietária/Livre Indeterminado Virtualização para Gerenciamento de Versão e Liberação VirtualBox Software Livre Processador: Pentium III 1 GB de RAM 700 MB de HD SO: Windows XP,Vista, 7 ou Linux Tabela 6: Aplicativos para Desktops 2.2.3 Serviços de Rede (Servidores) Serviço Nome Versão Licença Web Proxy Squid 3.1 Software Livre Firewall Netfilter/IPtables 1.3.8 Software Livre 22
IDS Snort 2.9.0.5 Software Livre Serviço de Diretório Active Directory Windows Server 2008 Enterprise R2 Proprietária Email Microsoft Exchange 2010 Proprietária Banco de Dados Mysql 5.5.13 Software Livre DNS Windows Server 2008 Enterprise R2 Proprietária FTP Windows Server 2008 Enterprise R2 Proprietária DHCP Windows Server 2008 Enterprise R2 Proprietária Arquivos Windows Server 2008 Enterprise R2 Proprietária Videoconferência Openmeetings 1.7 Software Livre Help Desk Hesk 2.2 Software Livre Software de Inventário Ocomon 2.0rc6 Software Livre Serviço de Monitoramento CactiEZ-CentOS CactiEZ v0.7- CentOS 5.0 Software Livre Backup BackupPc 3.2.0 Software Livre Antivírus para Servidor ClamaAV 0.97.1 Software Livre Tabela 7: Sistemas para Serviços de Rede 23
2.3 Serviço de Diretório Como citado na Tabela 4, o software adotado para o gerenciamento do serviço de diretório foi o Microsoft Windows Active Directory - AD, pois é o mais completo software do mercado. Para a estrutura de administração das políticas do ambiente corporativo, será adotada a técnica AGDLP. Nos setores da matriz e das filiais serão aplicadas às políticas diferenciadas para cada setor, utilizando filtros para os grupos correspondentes a cada regra. O diretório foi segmentado primeiramente por unidade/cidade e em segundo plano por setor/departamento, que por sua vez possui as OUs: Usuário, Computador, Recursos e Permissões. Desta forma, a criação e manutenção das políticas ficam simples e ágil, o que diminui o risco de erros operacionais. Na OU Usuários serão criados grupos globais e de domínio local de acordo com a existência das funções ou locais situados. concessionaria.com cba.concessionaria.com vg.concessionaria.com ron.concessionaria.com sin.concessionaria.com Figura 2: Estrutura dos Diretórios segmentados por Localidade 24
Abaixo será detalhada a estrutura dos diretórios da matriz e filiais: concessionaria.com cba.concessionaria.com Compras Contas Gestão de Pessoas Faturamento Help Desk Marketing e Inovação Núcleo de TI Vendas Estoque Recepção Mecânica/Funilaria Figura 3: Detalhamento das OUs concessionaria.com cba.concessionaria.com Compras Usuários Computadores Recursos Permissões Figura 4: Visualização da estrutura dos Diretórios em cada Departamento 25
Foi utilizado o departamento de Compras para exemplificar a estrutura dos diretórios, que será mantida nos demais departamentos. 2.4 RODC Replicação dos Dados do AD para as filiais Um RODC (Read-Only Domain Controllers) é um controlador de domínio adicional de um domínio que hospeda partições somente leitura do banco de dados do Active Directory. Um RODC contém os mesmos objetos e atributos que um controlador de domínio que não é somente-leitura. Entretanto, as alterações originadas localmente não são aplicadas na réplica RODC. Em vez disso, as alterações são feitas no controlador de domínio gravável e depois replicadas para o RODC. Isso evita que as alterações feitas em locais remotos corrompam potencialmente a floresta do AD via replicação. Isso também reduz a carga de trabalho dos servidores. Na figura abaixo é ilustrado a forma como será realizada a replicação do Domínio do Active Directory. AD Cuiabá cba.concessionaria.com RODC RODC RODC vg.concessionaria.com ron.concessionaria.com sin.concessionaria.com Várzea Grande Rondonópolis Sinop Figura 5: Funcionamento do Serviço de Replicação do AD 26
2.5 Topologia lógica da Rede A topologia da rede LAN da concessionária será predominantemente do tipo estrela, pois torna mais fácil a localização e correção de problemas. 2.5.1 Estrutura Hierárquica A estrutura hierárquica será divida em três camadas que foram apresentadas pela CISCO. São elas: Camada núcleo: roteadores e comutadores de alto desempenho e disponibilidade; Camada de distribuição: roteadores e comutadores que implementam políticas; Camada de acesso: conecta usuários aos pontos de acesso (comutadores); 27
A seguir está a estrutura hierárquica da rede: Acesso Distribuição Núcleo Switch de Core Layer 2 Trunk Switch Distribuição Switch Distribuição Layer 2 Trunk Layer 2 Trunk Hosts Servidores Hosts Figura 6: Divisão da rede em camadas: Núcleo, Distribuição e Acesso 28
2.5.2 Topologia Visão Geral 2.5.2.1 Matriz A topologia abaixo representa o esquema geral da rede da concessionária na Matriz. Nela será a única saída para a Internet, ou seja, para tanto para a Matriz quanto para as Filiais só poderão sair para a Internet pela Matriz, que será protegida por Firewall e Proxy. A interligação entre a Matriz e Filiais será feita a partir do plano VNP VIP da operadora OI. Esse assunto será abordado no capítulo 3. A rede interna representa todos os hosts que vão interagir diretamente com os usuários. No sub-capítulo 2.5.3 será feito uma melhor descrição da rede interna. A rede dos servidores representa todos os serviços que serão oferecidos para a Matriz e Filiais e todos os servidores serão virtualizados. No capítulo 7.2, em Esquema de Virtualização, será detalhada em tabela a distribuição de quais os servidores físicos irá alocar os serviços e, também, apontando o DNS, IP e local. Abaixo se encontra a figura que facilita o entendimento da topologia lógica na Matriz: 29
Matriz Links - Filiais MPLS Internet Firewall e Proxy Operadora p/ Internet Roteador OI Switch Core Cisco Catalyst 3750G-12S-SD Rede Interna Rede de Servidores VLANs Switch Distribuição Cisco WC-ce500g-12t Hosts Figura 7: Topologia Lógica da Matriz 30
2.5.2.2 Filiais A rede das filiais será padrão para todas outras. O diferencial em relação à Matriz é que não terá a mesma rede de servidores, apenas terá um servidor físico com o servidor DNS Secundário e o servidor de replicação RODC, que será sincronizado com o servidor da Matriz. Também não terá a conexão com a Internet, pois será pela Matriz. Filiais Link Matriz MPLS Roteador OI Switch Core Cisco Catalyst 3750G-12S-SD Rede Interna Rede de Servidores VLANs Switch Distribuição Cisco WC-ce500g-12t Hosts Servidor RODC Servidor DNS Secundário Figura 8: Topologia Lógica das Filiais 31
2.5.3 Topologia Rede Interna A rede interna é divida em diferentes pavimentos, são eles: Prédio, Refeitório, Funilaria junto com Mecânica e Estoque, Recepção e Portaria. Todos eles são interligados por fibra óptica no prédio principal. O endereçamento dos hosts está dividido de acordo com a Tabela 8 que está no próximo capítulo, em Plano de Endereçamento. Rede Local 192.168.6F.0/24 [1 Andar]192.168.3F.0/24 Host 192.168.9F.0/24 Host [Térreo] 192.168.4F.0/24 192.168.8F.0/24 192.168.9F.0/24 Refeitório 192.168.8F.0/24 192.168.1F.0/24 Funilaria, Mecânica e Estoque Host 192.168.5F.0/24 192.168.9F.0/24 192.168.8F.0/24 Prédio Servidores Legenda: Fibra Óptica F 1 2 3 4 - Local - Matriz - Filial 1 - Filial 2 - Filial 3 Recepção Host 192.168.7F.0/24 192.168.9F.0/24 192.168.2F.0/24 192.168.8F.0/24 Impressoras Host Servidores Host 192.168.9F.0/24 Portaria 192.168.8F.0/24 Telefone IP Camêras IP Figura 9: Esquema de representação das redes internamente. 32
2.6 Plano de Endereçamento O endereçamento será feito por IPv4 com endereços classe C, com segmentação por VLANs. F = Filial ou Matriz; Matriz/Filial Rede Identificação (F) Matriz 192.168.1.0/24 1 Filial 1 192.168.2.0/24 2 Filial 2 192.168.3.0/24 3 Filial 3 192.168.4.0/24 4 Tabela 8: Endereços das redes da matriz e filiais Divisão das redes para os computadores e impressoras será por pavimento, podendo ser divido por VLAN caso tiver mais de um departamento. Para diminuir o domínio de broadcast, será criada uma rede somente para telefone VOIP e outra para Câmeras IP. Assim como para os servidores. Rede IP Inicial IP Final Máscara Gateway Servidores 192.168.1F.0 192.168.1F.2 192.168.1F.253 255.255.255.0 192.168.1F.254 Recepção 192.168.2F.0 192.168.2F.2 192.168.2F.253 255.255.255.0 192.168.2F.254 Prédio (Térreo) 192.168.3F.0 192.168.3F.2 192.168.3F.253 255.255.255.0 192.168.3F.254 33
Prédio (1º andar) Funilaria, Mecânica Estoque 192.168.4F.0 192.168.4F.2 192.168.4F.253 255.255.255.0 192.168.3F.254 192.168.5F.0 192.168.5F.2 192.168.5F.253 255.255.255.0 192.168.5F.254 Refeitório 192.168.6F.0 192.168.6F.2 192.168.6F.253 255.255.255.0 192.168.6F.254 Portaria 192.168.7F.0 192.168.7F.2 192.168.7F.253 255.255.255.0 192.168.7F.254 Câmeras IP 192.168.8F.0 192.168.8F.2 192.168.8F.253 255.255.255.0 192.168.8F.254 Telefones IP 192.168.9F.0 192.168.9F.2 192.168.9F.253 255.255.255.0 192.168.9F.254 Tabela 9: Endereçamento das redes internas. Departamento Número de Computadores Número de Telefones IP Números de Impressoras Administrativo 20 20 2 Financeiro 9 9 2 Diretoria 1 1 1 Sala de Reunião 1 1 1 Treinamento 8 8 1 Arquivos 2 2 0 Vendas e Atendimento ao Cliente + Gerente 7 7 7 Sala Reunião 1 1 1 34
(térreo) Recepcão veículos de 3 3 1 Portaria 1 1 0 Refeitório 1 1 1 Funilaria Pintura e 5 5 0 Estoque de Peças 2 2 2 Mecânica 1 1 0 TOTAL 61 61 19 Tabela 10: Relação de hosts por departamento. 35
3. REDE WAN (WIDE AREA NETWORK) A seguir serão descritos quais as tecnologias que deverão ser utilizadas nas transmissões dos dados e de interligações para as redes WAN, os serviços que a rede deverá cobrir com eficiência, bem como informações de preços, fornecida pelos provedores de serviços responsáveis pela implantação de acordo com especificações da Concessionária. 3.1 Tecnologias de Interligação para MAN/WAN As tecnologias de interligação para as redes MAN/WAN da CONCESSIONÁRIA DE VEÍCULOS serão de responsabilidade dos provedores de serviços designados, onde foi definido que a tecnologia a ser utilizada para a conexão entre matriz e filiais será o padrão MPLS (Multiprotocol Label switching), normalmente utilizado pelas empresas de telecomunicações. Tal decisão foi tomada dado que a forma como os dados são encaminhados, pelos equipamentos de rede, é mais simplificada. Para mais Informações sobre o padrão MPLS ver o anexo XX. A figura abaixo representa a interligação entre a matriz e as filiais que é provida pela operadora OI. Nela serão criados canais virtuais ponto-a-ponto fazendo uma VPN MPLS. A linha tracejada verde, azul e amarelo representa um circuito virtual de Várzea Grande, Rondonópolis e Sinop, respectivamente, com a matriz em Cuiabá. 36
Interligação MAN/WAM com Matriz e Filiais Várzea Grande Rondonopolis MPLS Sinop Cuiaba Figura 10: Representação dos canais virtuais interligando a Matriz e as Filiais. 3.2 Planta Baixa MAN/WAN A infra-estrutura MAN/WAN é de inteira responsabilidade das operadoras contratadas, ficando a cargo dos mesmos, qualquer tipo de alteração. 37
3.3 Cobertura de Serviços MAN/WAN Os provedores de serviços designados deverão oferecer não apenas banda, mas um tráfego diferenciado com: Multimídia (Voz, Vídeo e Dados) e aplicações críticas, com garantias aplicáveis de QoS. Dentre as muitas utilidades da rede MAN/WAN para a Concessionaria, a mesma será um meio de comunicação entre matriz e suas filiais. A utilização dos serviços de Videoconferencia e VOIP serão frequentes. 3.3.1 Videoconferência Uma videoconferência consiste em uma discussão em grupo ou pessoa-a-pessoa na qual os participantes estão em locais diferentes, mas podem ver e ouvir uns aos outros como se estivessem reunidos em um único local. Essa tecnologia permite a comunicação face a face, através de sinais de áudio e vídeo, recriando, a distância, as condições de um encontro entre pessoas. A videoconferência pode ser classificada basicamente em dois formatos: desktop ou sala. Em desktop a comunicação é feita através de uma pequena câmera e um microfone acoplados a um computador. Utiliza software especifico que transmite os dados pela Internet. No modo sala, mais usado no meio empresarial, necessita-se de um planejamento estrutural. Pode utilizar uma mesa de formato oval ou trapezoidal, ocupando a parte central da sala, permitindo a interação entre pessoas de uma mesma sala com as de uma sala remota. O equipamento de videoconferência e os periféricos são colocados de frente para um monitor de TV, que tem, acima dele, a câmera da sala. A iluminação deve ser do tipo difusa e uniforme, de modo a clarear sem ofuscar. As paredes e a mobília devem evitar 38
cores muito escuras ou muito claras. É importante eliminar ao máximo o ruído vindo do exterior, através de um isolamento acústico das paredes. O ar condicionado deve ser o mais silencioso possível. Os tipos de transmissão por videoconferência podem ser ponto-a-ponto ou multiponto. Sendo a ponto-a-ponto mais simples videoconferência por interligar apenas duas salas. As pessoas de cada sala vêem as da outra e a comunicação acontece diretamente, após a conexão ter sido realizada. A videoconferência multiponto como o próprio nome já diz permite realizar uma reunião com um grande número de salas interligadas. Para isso, é necessário um comando multiplexador que reúne os vários sinais de cada sala em uma única conexão. Apesar de estarem todas interligadas, a tecnologia atual permite que cada sala veja apenas uma de cada vez e sempre aquela que "está no ar", ou seja, a que tem a palavra naquele momento. 3.3.1.1 OpenMeetings Conforme descrito no tópico onde trata a descrição da empresa a Concessionária, possui uma matriz situada na cidade de Cuiabá e outras 3 (três) filias sendo uma em Várzea Grande outra em Rondonópolis e Sinop. Com objetivo da integração de todas as empresas serão promovidas reuniões com a liderança de cada polo. A solução escolhida pela empresa para que esta integração se concretize será a utilização da tecnologia de videoconferência, pois em cada localidade existe uma sala de reuniões segundo os padrões estabelecidos. Um servidor Linux (Debian Squeeze) virtualizado rodando o software Openmeetings será implementado na matriz. Openmeetings é um projeto open source para web videoconferências. Openmeetings utiliza o Red5 - aplicativo de servidor RTP em 39
código aberto para o flash escrito em Java -, bastando o navegador ter o plugin do flash garantindo a interoperabilidade de sistemas: MS Windows, Linux, FreeBSD, OpenBSD e outros. Abaixo algumas das funcionalidades do OpenMeetings: Video conferencia por grupo de usuarios até 16 cameras Video palestras Compartilhamento de varios tipos de documentos dentre eles: DOC, PDF, JPG, XLS, PPT, PPS, RTF e WPD. Possibilidade de gravação das reuniões. Sistema organizado em Usuário, Organização e Moderação. Witeboard para desenho Compartilhamento de Desktop 3.3.1.2 Equipamentos para Videoconferência Os equipamentos para videoconferência a serem adquiridos, seguem um alto padrão de qualidade. Confirma-se tal necessidade, pois as concessionárias precisam ter estratégias alinhadas de mercado. EQUIPAMENTO MODELO E MARCA ESTIMATIVA DE PREÇO FILMADORA Filmadora Digital Sony R$ 1.500,00 ALTO FALANTES E MICROFONES Aparelhos Profissionais R$ 1.000,00 Tabela 11: Estimativa de Preço de Equipamentos de Videoconferência 40
3.3.2 Serviço de Hospedagem Web Para os serviços de hospedagem de site web, foi escolhida a empresa Redehost. Abaixo algumas das ferramentas do serviço de hospedagem da Redehost: Migrador de Sites - Migre seu site e e-mails facilmente, basta você informar os dados de FTP do antigo provedor que o painel se compromete em transferir seu site para a RedeHost. Gerenciador de Arquivos: Faça o download e upload dos arquivos do seu site sem a necessidade de utilizar um programa de FTP, além de recursos essenciais para o gerenciamento dos seus arquivos. Instalador de Aplicativos: Instale facilmente o Wordpress, Joomla, Moodle ou Drupal de forma automática e tenha um blog ou CMS à sua disposição sem a necessidade de conhecimentos técnicos. Recursos para Desenvolvedores: Instalações de aplicações ASP.Net, Ruby, DJango ou Java, escolher a versão do PHP e ASP.Net, personalizar variáves do PHP, além de outros recursos tradicionais. Login Unificado: Gerenciamento de vários domínios com planos diferentes a partir do mesmo usuário, seja de Hospedagem de site, Cloud server ou Registro de domínio. Outras Funcionalidades: FTP multiusuário Estatísticas de acesso avançadas Editor de DNS Personalização das varíaveis PHP Administração de cobranças Redirecionamentos de e-mail SSL Compartilhado Gerenciador de domínios internacionais Endereço temporário Conta de FTP Contas de e-mail Subdomínios Domínios adicionais Configurações avançadas 41
Bancos de dados O Plano que atende aos requisitos da concessionária é o Profissional 2, por isso será contratado. Este plano têm as seguintes funcionalidades: 1 Domínio Principal Compartilhamento entre usuários 30 Gb de espaço em disco ASP,PHP, Ruby, Python e Perl 100 Gb de Tráfego Mensal PostgreSQL, MySQL e Acess 30 Contas de E-mail Acesso via SSH Antispam e Antivírus Entre Outros... Serviço Valor Período Plano Professional 2 R$ 29,90 Mensal Registro de Domínio R$ 15,00 Mensal Tabela 12: Valor dos Serviços de Hospedagem 3.3.3 VOIP Os serviços de telefonia para as empresas é, sem duvida, de fundamental importância. Um grande número de empresas consideram a telefonia um custo geralmente necessário e incontrolável. Visando diminuir os custos com esse serviço, propõe-se a adesão da tecnologia VOIP (VOIP-over-IP). 42
Com o VOIP, ao invés de utilizar os meios tradicionais para ligações telefônicas via operadoras locais, a comunicação entre a matriz e as filiais, é feita pela Internet, utilizando o protocolo TCP/IP (via Internet, Intranet, Frame Relay, MPLS, etc.) ao custo ZERO. Na busca de soluções de empresas que oferecem este tipo de serviço e que atenda a infra-estrutura WAN definida (padrão MPLS). Decidiu-se por contratar a empresa GVT com sua solução VONO, criada em 2005 e que atua no segmento VOIP tanto no mercado nacional e internacional. Com a VONO, a Concessionária terá as seguintes vantagens: Interligar ramais entre a matriz e filiais; Transferência de chamadas; Conferência; Gravar a conversa; Ramal Virtual: permite que todos os usuários possam utilizar suas contas em qualquer lugar, para receber chamadas; Callback (serviço de chamadas não atendidas); 3.3.4 Asterisk O Asterisk é um software de gerenciamento de PABX completo. Que roda em sistema operacional Linux e provê todas as funcionalidades que você poderia esperar de um PABX e muito mais. Com ele, sua infraestrutura faz Voz sobre IP em três diferentes protocolos e pode se integrar à maioria dos padrões de telefonia utilizando hardware de baixo custo. 43
Matriz 192.168.91.0/24 Rede Telefônia Convencional - VONO - Vázea Grande 192.168.92.0/24 PABX Servidor Asterisk Servidor Asterisk PABX Intranet PABX Servidor Asterisk Servidor Asterisk PABX Sinop 192.168.94.0/24 Rondonópolis 192.168.93.0/24 Figura 11: Topologia VOIP 3.4 Velocidade da Transmissão MAN/WAN A velocidade de transmissão pretendida, não deve ser inferior a 8 Mbps para INTERNET em um link na matriz, compartilhado entre as demais filiais da CONCESSIONÁRIA DE VEÍCULOS onde a largura de banda será determinada de acordo com a demanda de utilização, e para a INTRANET, 03 (Três) links dedicados de 4 Mbps para cada filial (Várzea Grande, Sinop e Rondonópolis), de acordo com a média padrão de consumo de banda em uma transmissão estabelecida para cada tipo de serviço. 44
DESCRIÇÃO SERVIÇOS TELEFONIA IP ACESSO À INTERNET TRANSMISSÃO DE DADOS VÍDEO VELOCIDADE POR HOST 16 Kbps 64 Kbps 128 Kbps 256 Kbps Tabela 13: Consumo de Banda por Serviço O cálculo que determinará a estimativa real de banda necessária para cada loja do grupo de concessionária tem como base a tabela de consumo padrão de banda por tipo de serviço, especificado no exemplo abaixo: DESCRIÇÃO QT CONSUMO UNITÁRIO CONSUMO TOTAL COMPUTADORES (acesso internet + transmissão dados) 61 X 192 Kbps = 11.712 Kbps TELEFONIA IP 61 X 16 Kbps = 976 kbps SALA DE VÍDEO CONFERÊNCIA 01 X 256 Kbps = 256 Kbps 12.944 Kbps x 20%* (percentual uso real da banda) 2.588,8 Kbps - estimativa de uso real para o link Tabela 14: Cálculo de Estimativa de uso de Banda * - O calculo da porcentagem que definirá a estimativa de uso real da banda segue os seguintes parâmetros especificados na tabela abaixo: 45
30(dias/mês) x 24hrs/dia = 720hrs/mês 20% de 720hs = 144hrs/mês 144hs / 20 (dias úteis /mês) = 7,2hs/dia (por estação) Tabela 15: Cálculo da porcentagem de uso real da banda Obs: Sabe-se que a duração de um expediente é de 8:00 horas por dia, cinco dias por semana, e que nenhuma estação fará uso ininterrupto de 100% de todos os serviços disponíveis simultâneamente nesse período. 3.3.4 Orçamento da MAN/WAN Segue abaixo orçamento para contratação dos serviços objetivando atender as necessidades da concessionária de veículos: INTERNET CIDADE BANDA EM KBPS SERVIÇO MPLS (Valor mensal) CUIABÁ MATRIZ 8192 R$ 12.000,00 Tabela 16: Valor do Link de Internet A tabela 8 apresenta o link de 8 Mbps que satistaz a demanda e o seu valor em reais (atualizado). LINK BANDA (KBPS) SERVIÇO LINK 1 1024 R$ 4.000,00 LINK 2 1024 R$ 4.000,00 LINK 3 1024 R$ 4.000,00 TOTAL R$ 12.000,00 Tabela 17: Valor dos Links da Intranet 46
Na tabela 9, temos a banda total em kbps utilizada em cada link bem como seu custo mensal, nestes valores já estão incluídos os equipamentos necessários para a interligação da rede MAN/WAN que serão fornecidos pela provedora de serviços. 47
PORTÃO 8m Instituto Federal de Educação, Ciência e Tecnologia de Mato Grosso 4. PROJETO FÍSICO Este capítulo tratará do aspecto físico da rede mais especificamente, tais como cabeamento estruturado, interligação dos blocos; localização de: servidores, desktops, switches, roteadores, câmeras, impressoras. Bem como das especificações técnicas de equipamentos e utensílios de conexão de redes. 4.1 Estrutura Física (Cabeamento Estruturado) Abaixo o projeto de rede estruturada interna da concessionária: 124m OFICINA MECÂNICA 15m 10m REFEITÓRIO RF1 27m ESTOQUE DE PEÇAS M1 16m 47,00 PARE VENDAS E ADMINISTRAÇÃO PRÉDIO CENTRAL ADM1 PISO1 ADM2 PISO2 23 cm Vista superior da caixa de passagem de fibra óptica 33m ESTACIONAMENTO 64m 47m 23 cm 23 cm FUNILARIA E PINTURA M1 RECEPÇÃO REC PORTARIA 2m PORTÃO 4 m AVENIDA 16m 10m 10,00 32,90 20,00 2,80 2,50 Figura 12: Visão Geral da Concessionária 48
08 x CSU4P REC 001 a 008 06 x CSU4P REC 003 a 008 04 x CSU4P REC 005 a 008 02 x CSU4P REC 007 a 008 PT REC 001 PT REC 002 PT REC 003 PT REC 004 PT REC 005 PT REC 006 PT REC 007 PT REC 008 ɸ1¼" ɸ1" ɸ1" ɸ¾" AT REC 12 x CSU4P REC 011 a 022 PT REC 009 PT REC 010 ɸ¾" WC WC ɸ1 ¼" 02 x CSU4P REC 009 a 010 PT REC 013 PT REC 014 ɸ¾" PT REC 011 PT REC 012 PT REC 019 PT REC 020 ɸ1" ɸ¾" PT REC 021 PT REC 022 2 x CSU4P REC 013 a 022 4 x CSU4P REC 019 a 022 2 x CSU4P REC 021 a 022 10m ɸ1" 4 x CSU4P REC 015 a 022 PT REC 015 PT REC 016 RECEPÇÃO DE VEÍCULOS ɸ1" PT REC 023 PT REC 024 ɸ¾" 2 x CSU4P REC 017 a 022 4 x CSU4P REC 023 a 026 2 x CSU4P REC 025 a 026 ɸ¾" PT REC 017 PT REC 018 32m PT REC 025 PT REC 026 Figura 13: Recepção de Clientes 49
PT ADM1 001 PT ADM1 002 PLANO Instituto Federal de Educação, Ciência e Tecnologia de Mato Grosso Rampa 14 x CSU4P (ADM1) 025 a 038 12 x CSU4P (ADM1) 027 a 038 PT ADM1 027 PT ADM1 028 10 x CSU4P 08 x CSU4P (ADM1) 029 a 038 (ADM1) 031 a 038 PT ADM1 031 PT ADM1 032 06 x CSU4P 04 x CSU4P (ADM1) 033 a 038 (ADM1) 035 a 038 PT ADM1 035 PT ADM1 036 02 x CSU4P (ADM1) 037 a 038 500MM Elevação: 6000MM Comprimento PT ADM1 023 PT ADM1 024 ɸ1½" ɸ1½" ɸ1¼" ɸ1¼" PT ADM1 025 PT ADM1 029 PT ADM1 026 PT ADM1 030 ɸ1" ɸ1" ɸ¾" PT ADM1 033 PT ADM1 037 PT ADM1 034 PT ADM1 038 Piso 2 Para Cima PT ADM1 051 PT ADM1 052 PT ADM1 057 PT ADM1 058 PT ADM1 061 PT ADM1 062 ɸ¾" 02 x CSU4P (ADM1) 051 a 052 ɸ¾" 02 x CSU4P (ADM1) 057 a 058 02 x CSU4P (ADM1) 061 a 062 ɸ¾" WC WC ɸ2" 16 x CSU4P (ADM1) 023 a 038 PT ADM1 047 PT ADM1 048 Despensa ɸ¾" 02 x CSU4P (ADM1) 047 a 048 PT ADM1 055 PT ADM1 056 Sala de Reunião PT ADM1 045 PT ADM1 046 ɸ1" 04 x CSU4P (ADM1) 055 a 058 02 x CSU4P (ADM1) 041 a 042 ɸ¾" PT ADM1 041 PT ADM1 042 ɸ1" 04 x CSU4P (ADM1) 045 a 048 04 x CSU4P (ADM1) 039 a 042 PT ADM1 039 PT ADM1 040 ɸ1" ɸ1" AT Sala de ADM1 Telecomunicações ɸ1" 06 x CSU4P (ADM1) 001 a 006 04 x CSU4P (ADM1) 003 a 006 Sala de Equipamentos 06 x CSU4P (ADM1) 043 a 048 PT ADM1 043 PT ADM1 044 ɸ1½" Gerência ɸ1" ɸ2" PT ADM1 005 PT ADM1 003 PT ADM1 006 PT ADM1 004 ɸ¾" 14 x CSU4P (ADM1) 049 a 062 10 x CSU4P (ADM1) 053 a 062 ɸ1¼" ɸ1" PT ADM1 049 PT ADM1 053 PT ADM1 050 PT ADM1 054 12 x CSU4P 16 x CSU4P (ADM1) 011 a 022 08 x CSU4P 04 x CSU4P (ADM1) 007 a 022 14 x CSU4P 10 x CSU4P 06 x CSU4P (ADM1) 015 a 022 (ADM1) 0019 a 022 (ADM1) 009 a 022 (ADM1) 013 a 022 (ADM1) 017 a 022 PT ADM1 007 PT ADM1 009 PT ADM1 013 PT ADM1 017 PT ADM1 008 PT ADM1 010 PT ADM1 014 PT ADM1 018 04 x CSU4P (ADM1) 059 a 062 ɸ1½" ɸ1½" ɸ1¼" ɸ1¼" ɸ1" ɸ1" ɸ¾" PT ADM1 059 PT ADM1 060 02 x CSU4P (ADM1) 021 a 022 PT ADM1 021 PT ADM1 022 02 x CSU4P (ADM1) 005 a 006 Entrada de Funcionários PT ADM1 011 PT ADM1 012 PT ADM1 015 PT ADM1 016 PT ADM1 019 PT ADM1 020 Figura 14: Vendas e Administração - 1º Pavimento 50
PT ADM2 197 PT ADM2 198 12 x CSU4P (ADM2) 197 a 208 ɸ1½" PT ADM2 195 PT ADM2 196 PT ADM2 173 PT ADM2 174 PT ADM2 171 PT ADM2 172 PT ADM2 169 PT ADM2 170 PT ADM2 167 PT ADM2 168 PT ADM2 165 PT ADM2 166 PT ADM2 175 PT ADM2 176 16 x CSU4P ɸ2" (ADM2) 173 a 188 18 x CSU4P ɸ2" (ADM2) 171 a 188 18 x CSU4P (ADM2) 191 a 208 20 x CSU4P ɸ2" (ADM2) 169 a 188 22 x CSU4P (ADM2) 167 a 188 ɸ2½" 20 x CSU4P (ADM2) 189 a 208 ɸ2½" ɸ2½" ɸ1½" 06 x CSU4P (ADM2) 001 a 006 ɸ2" ɸ1½" ɸ2" 14 x CSU4P (ADM2) 195 a 208 12 x CSU4P (ADM2) 177 a 188 PT ADM2 193 PT ADM2 194 16 x CSU4P (ADM2) 193 a 208 PT ADM2 191 PT ADM2 192 PT ADM2 189 PT ADM2 190 ɸ2" PT ADM2 159 PT ADM2 160 04 x CSU4P (ADM2) 161 a 164 ɸ1" ɸ1½" PT ADM2 177 PT ADM2 178 ɸ1" PT ADM2 161 PT ADM2 162 PT ADM2 001 PT ADM2 002 ɸ1¼" 04 x CSU4P (ADM2) 003 a 006 02 x CSU4P (ADM2) 163 a 164 18 x CSU4P (ADM2) 007 a 024 10 x CSU4P (ADM2) 179 a 188 ɸ¾" 02 x CSU4P (ADM2) 005 a 006 PT ADM2 003 PT ADM2 004 PT ADM2 179 PT ADM2 180 PT ADM2 163 PT ADM2 164 ɸ¾" 10 x CSU4P (ADM2) 199 a 208 08 x CSU4P (ADM2) 181 a 188 PT ADM2 181 PT ADM2 182 06 x CSU4P (ADM2) 183 a 188 PT ADM2 183 PT ADM2 184 04 x CSU4P (ADM2) 185 a 188 PT ADM2 185 PT ADM2 186 02 x CSU4P (ADM2) 187 a 188 PT ADM2 005 PT ADM2 006 ɸ1¼" ɸ1¼" ɸ1" ɸ1" ɸ¾" PT ADM2 187 PT ADM2 188 PT ADM2 007 PT ADM2 008 10 x CSU4P (ADM2) 209 a 218 26 x CSU4P (ADM2) 057 a 082 PT ADM2 199 PT ADM2 200 12 x CSU4P (ADM2) 071 a 082 14 x CSU4P (ADM2) 069 a 082 36 x CSU4P (ADM2) 083 a 118 ɸ2½" ɸ1½" ɸ1¼" ɸ3" ɸ2" PT ADM2 071 PT ADM2 072 PT ADM2 069 PT ADM2 070 ɸ1½" PT ADM2 067 PT ADM2 068 PT ADM2 057 PT ADM2 058 16 x CSU4P (ADM2) 143 a 158 16 x CSU4P (ADM2) 067 a 082 16 x CSU4P (ADM2) 009 a 024 ɸ2" 02 x CSU4P (ADM2) 091 a 092 04 x CSU4P (ADM2) 089 a 092 06 x CSU4P (ADM2) 087 a 092 08 x CSU4P (ADM2) 085 a 092 26 x CSU4P (ADM2) 093 a 118 ɸ1¼" PT ADM2 147 PT ADM2 148 12 x CSU4P (ADM2) 147 a 158 ɸ1½" PT ADM2 145 PT ADM2 146 ɸ1¼" ɸ1½" 14 x CSU4P (ADM2) 145 a 158 PT ADM2 143 PT ADM2 144 ɸ¾" ɸ1" ɸ1" ɸ1¼" ɸ2½" PT ADM2 157 PT ADM2 158 PT ADM2 149 PT ADM2 150 PT ADM2 201 PT ADM2 202 PT ADM2 151 PT ADM2 152 PT ADM2 153 PT ADM2 154 04 x CSU4P (ADM2) 155 a 158 ɸ1" PT ADM2 155 PT ADM2 156 PT ADM2 131 PT ADM2 132 PT ADM2 129 PT ADM2 130 ɸ1" PT ADM2 127 PT ADM2 128 PT ADM2 065 PT ADM2 066 PT ADM2 063 PT ADM2 064 PT ADM2 061 PT ADM2 062 PT ADM2 059 PT ADM2 060 PT ADM2 203 PT ADM2 204 PT ADM2 141 PT ADM2 142 PT ADM2 133 PT ADM2 134 08 x CSU4P (ADM2) 135 a 142 PT ADM2 135 PT ADM2 136 PT ADM2 137 PT ADM2 138 PT ADM2 139 PT ADM2 140 PT ADM2 205 PT ADM2 206 PT ADM2 055 PT ADM2 056 PT ADM2 053 PT ADM2 054 PT ADM2 051 PT ADM2 052 PT ADM2 025 PT ADM2 026 PT ADM2 049 PT ADM2 050 PT ADM2 047 PT ADM2 048 PT ADM2 045 PT ADM2 046 ɸ¾" PT ADM2 207 PT ADM2 208 10 x CSU4P 08 x CSU4P 06 x CSU4P (ADM2) 073 a 082 PT ADM2 073 (ADM2) 075 a 082 PT ADM2 075 (ADM2) 077 a 082 PT ADM2 077 PT ADM2 074 PT ADM2 076 PT ADM2 078 ɸ1¼" ɸ1¼" ɸ1" ɸ1" PT ADM2 209 PT ADM2 210 10 x CSU4P (ADM2) 149 a 158 PT ADM2 093 PT ADM2 094 08 x CSU4P (ADM2) 059 a 066 08 x CSU4P (ADM2) 201 a 208 08 x CSU4P (ADM2) 211 a 218 24 x CSU4P (ADM2) 095 a 118 ɸ1¼" 02 x CSU4P (ADM2) 157 a 158 ɸ2½" PT ADM2 009 PT ADM2 010 06 x CSU4P (ADM2) 153 a 158 PT ADM2 095 PT ADM2 096 ɸ¾" ɸ1¼" ɸ1" ɸ¾" ɸ1" ɸ1" ɸ2" 08 x CSU4P (ADM2) 151 a 158 ɸ1¼" ɸ1½" ɸ1½" 12 x CSU4P (ADM2) 131 a 142 14 x CSU4P (ADM2) 129 a 142 02 x CSU4P (ADM2) 065 a 066 04 x CSU4P (ADM2) 063 a 066 06 x CSU4P (ADM2) 061 a 066 22 x CSU4P (ADM2) 097 a 118 10 x CSU4P (ADM2) 133 a 142 16 x CSU4P (ADM2) 127 a 142 14 x CSU4P (ADM2) 011 a 024 PT ADM2 211 PT ADM2 212 ɸ2½" 34 x CSU4P (ADM2) 025 a 056 06 x CSU4P (ADM2) 137 a 142 04 x CSU4P (ADM2) 205 a 208 06 x CSU4P (ADM2) 203 a 208 04 x CSU4P (ADM2) 139 a 142 02 x CSU4P (ADM2) 141 a 142 08 x CSU4P (ADM2) 119 a 126 PT ADM2 097 PT ADM2 098 06 x CSU4P (ADM2) 213 a 218 20 x CSU4P (ADM2) 099 a 118 ɸ3" ɸ1¼" ɸ1" ɸ¾" ɸ1" ɸ1" ɸ1¼" PT ADM2 123 PT ADM2 124 ɸ1" 04 x CSU4P (ADM2) 123 a 126 PT ADM2 121 PT ADM2 122 ɸ1" 06 x CSU4P (ADM2) 121 a 126 PT ADM2 119 PT ADM2 120 ɸ¾" ɸ1" ɸ1" 02 x CSU4P (ADM2) 055 a 056 04 x CSU4P (ADM2) 053 a 056 06 x CSU4P (ADM2) 051 a 056 PT ADM2 213 PT ADM2 214 PT ADM2 099 ɸ2" PT ADM2 100 ɸ2" PT ADM2 011 PT ADM2 012 02 x CSU4P (ADM2) 125 a 126 18 x CSU4P (ADM2) 101 a 118 ɸ¾" 04 x CSU4P (ADM2) 215 a 218 02 x CSU4P (ADM2) 049 a 050 PT ADM2 101 PT ADM2 102 16 x CSU4P (ADM2) 103 a 118 PT ADM2 125 PT ADM2 126 PT ADM2 103 PT ADM2 104 PT ADM2 215 PT ADM2 216 26 x CSU4P (ADM2) 027 a 050 PT ADM2 027 PT ADM2 028 ɸ2½" ɸ2" 12 x CSU4P (ADM2) 013 a 024 02 x CSU4P (ADM2) 207 a 208 ɸ2" ɸ1" ɸ1" ɸ¾" 04 x CSU4P (ADM2) 047 a 050 06 x CSU4P (ADM2) 045 a 050 14 x CSU4P (ADM2) 105 a 118 04 x CSU4P (ADM2) 079 a 082 16 x CSU4P (ADM2) 029 a 044 02 x CSU4P (ADM2) 217 a 218 ɸ1½" PT ADM2 013 PT ADM2 014 06 x CSU4P (ADM2) 039 a 044 12 x CSU4P (ADM2) 107 a 118 PT ADM2 105 PT ADM2 106 ɸ1½" ɸ¾" ɸ1" ɸ1" PT ADM2 079 PT ADM2 080 PT ADM2 043 PT ADM2 044 PT ADM2 041 PT ADM2 042 PT ADM2 039 PT ADM2 040 PT ADM2 107 PT ADM2 108 PT ADM2 029 PT ADM2 030 PT ADM2 217 PT ADM2 218 02 x CSU4P (ADM2) 117 a 118 PT ADM2 117 PT ADM2 118 02 x CSU4P (ADM2) 043 a 044 PT ADM2 115 PT ADM2 116 04 x CSU4P (ADM2) 115 a 118 PT ADM2 113 PT ADM2 114 04 x CSU4P (ADM2) 004 a 044 06 x CSU4P (ADM2) 113 a 118 PT ADM2 111 PT ADM2 112 08 x CSU4P (ADM2) 111 a 118 ɸ1¼" 10 x CSU4P (ADM2) 109 a 118 ɸ¾" ɸ1" ɸ1" PT ADM2 109 PT ADM2 110 ɸ1¼" ɸ1¼" ɸ¾" 10 x CSU4P (ADM2) 015 a 024 02 x CSU4P (ADM2) 081 a 082 08 x CSU4P (ADM2) 0031 a 038 02 x CSU4P (ADM2) 037 a 038 04 x CSU4P (ADM2) 035 a 038 06 x CSU4P (ADM2) 033 a 038 PT ADM2 031 PT ADM2 032 ɸ¾" ɸ1" ɸ1" 08 x CSU4P (ADM2) 017 a 024 PT ADM2 081 PT ADM2 082 02 x CSU4P (ADM2) 023 a 024 PT ADM2 037 PT ADM2 038 PT ADM2 035 PT ADM2 036 PT ADM2 033 PT ADM2 034 PT ADM2 023 PT ADM2 024 PT ADM2 021 PT ADM2 022 04 x CSU4P (ADM2) 021 a 024 06 x CSU4P (ADM2) 019 a 024 PT ADM2 019 PT ADM2 020 PT ADM2 017 PT ADM2 018 PT ADM2 015 PT ADM2 016 ɸ¾" ɸ1" ɸ1" Instituto Federal de Educação, Ciência e Tecnologia de Mato Grosso 47m Rampa 0,5M Elevação: 6M Comprimento Sala de Reunião Para baixo Grade de proteção Recepção Grade de proteção Treinamento 25,10 Arquivo WC WC Financeiro ɸ1¼" ɸ1¼" ɸ1" ɸ¾" 33m AT Sala de Telecomunicações ɸ1" ɸ2" Sala de Equipamentos 1,90 5,30 Diretoria 11,77 PT ADM2 091 PT ADM2 092 PT ADM2 089 PT ADM2 090 PT ADM2 087 PT ADM2 088 PT ADM2 085 PT ADM2 086 PT ADM2 083 PT ADM2 084 Administrativo ɸ2" ɸ1½" ɸ1½" ɸ1¼" ɸ1¼" Figura 15: Vendas e Administração - 2º Pavimento 51
2 x CSU4P (RF1) 009 a 010 ɸ¾" AT RF1 Estoque PT RF1 007 PT RF1 008 Administrativo PT RF1 009 PT RF1 010 ɸ1½" PT RF1 001 PT RF1 002 16 x CSU4P (RF1) 001 a 016 ɸ1" 4 x CSU4P (RF1) 007 a 010 Administrativo Cozinha PT RF1 013 PT RF1 014 WC WC ɸ1¼" ɸ1" ɸ¾" 10 x CSU4P (RF1) 007 a 016 06 x CSU4P (RF1) 011 a 016 PT RF1 011 PT RF1 012 2 x CSU4P (RF1) 015 a 016 PT RF1 015 PT RF1 016 4 x CSU4P ɸ1" (RF1) 003 a 006 PT RF1 003 PT RF1 004 REFEITÓRIO ɸ¾" 2 x CSU4P (RF1) 005 a 006 Figura 16: Refeitório 52
PT M1 073 PT M1 074 2 x CSU4P (M1) 073 a 074 ɸ¾" WC WC Administrativo 2 x CSU4P (M1) 073 a 074 ɸ1" PORTÃO 4 m OFICINA MECÂNICA PT M1 069 PT M1 070 PT M1 071 PT M1 072 6 x CSU4P (M1) 069 a 074 ɸ1" PT M1 067 PT M1 068 2 x CSU4P (M1) 067 a 068 4 x CSU4P (M1) 065 a 068 6 x CSU4P (M1) 063 a 068 WC ɸ¾" PT M1 059 PT M1 060 2 x CSU4P (M1) 059 a 060 ɸ¾" PT M1 065 PT M1 066 ɸ1" ɸ1" PT M1 063 PT M1 064 ɸ1½" 12 x CSU4P (M1) 063 a 074 PT M1 057 PT M1 058 4 x CSU4P 2 x CSU4P (M1) 053 a 054 ɸ¾" PT M1 053 PT M1 054 Gerência (M1) 057 a 060 ɸ1" PT M1 055 PT M1 056 ESTOQUE DE PEÇAS PT M1 061 PT M1 062 6 x CSU4P 4 x CSU4P (M1) 051 a 054 ɸ1" PT M1 051 PT M1 052 PT M1 049 PT M1 050 ɸ1" (M1) 055 a 060 12 x CSU4P (M1) 049 a 060 2 x CSU4P (M1) 043 a 044 PT M1 043 PT M1 044 ɸ¾" Logística/ Transporte PT M1 041 PT M1 042 ɸ1" ɸ1¼" PT M1 047 PT M1 048 20 x CSU4P (M1) 041 a 060 14 x CSU4P (M1) 047 a 060 ɸ1½" PT M1 045 PT M1 046 PT M1 039 PT M1 040 22 x CSU4P (M1) 039 a 060 PT M1 037 PT M1 038 24 x CSU4P (M1) 037 a 060 PT M1 035 PT M1 036 26 x CSU4P (M1) 035 a 060 PT M1 033 PT M1 034 28 x CSU4P (M1) 033 a 060 PT M1 031 PT M1 032 PT M1 029 PT M1 030 30 x CSU4P (M1) 031 a 060 PT M1 027 PT M1 028 32 x CSU4P (M1) 029 a 060 PT M1 025 PT M1 026 34 x CSU4P (M1) 027 a 060 ɸ2" ɸ2½" ɸ2½" ɸ2½" ɸ2½" ɸ2½" ɸ3" ɸ3" ɸ3" PT M1 023 PT M1 024 36 x CSU4P (M1) 025 a 060 38 x CSU4P (M1) 023 a 060 ɸ3" ɸ1½" 14 x CSU4P (M1) 061 a 074 4 x CSU4P (M1) 041 a 044 WC WC ɸ¾" PT M1 003 PT M1 004 Administrativo 2 x CSU4P (M1) 003 a 004 2 x CSU4P (M1) 005 a 006 PT M1 005 PT M1 006 ɸ¾" ɸ¾" 4 x CSU4P (M1) 003 a 006 ɸ¾" AT PT M1 001 M1 PT M1 002 6 x CSU4P (M1) 001 a 006 ɸ2" 16 x CSU4P (M1) 007 a 022 PT M1 019 PT M1 020 2 x CSU4P (M1) 019 a 020 ɸ¾" PT M1 017 PT M1 018 PT M1 013 PT M1 014 2 x CSU4P (M1) 015 a 016 ɸ¾" PT M1 015 PT M1 016 ESTUFA PARA CARROS ESTUFA PARA VEÍCULOS DE MAIORES PORTE ɸ1" 4 x CSU4P (M1) 017 a 020 ɸ1" PORTÃO 4 m PT M1 021 PT M1 022 4 x CSU4P (M1) 013 a 016 ɸ¾" 2 x CSU4P (M1) 021 a 022 10 x CSU4P (M1) 011 a 020 8 x CSU4P (M1) 013 a 020 ɸ1¼" PORTÃO 4 m ɸ1½" ɸ1¼" PT M1 011 PT M1 012 FUNILARIA E PINTURA 12 x CSU4P 4 x CSU4P (M1) 011 a 022 (M1) 007 a 010 ɸ1" PT M1 007 PT M1 008 PT M1 009 PT M1 010 Figura 17: Mecânica, Estoque e Funilaria 53
4.2 Modelagem dos Armários de Telecomunicações e Cabeamento Vertical AT REC1 AT ADM1 AT ADM2 AT - M1 AT RF1 BCP 12P 001 001 ORGANIZADOR BCS 12P 001 012 ORGANIZADOR BCS 24P 013 026 BCP 12P 001 001 ORGANIZADOR BCS 24P 001 024 ORGANIZADOR BCS 24P 025 048 ORGANIZADOR BCS 24P 049 062 ORGANIZADOR 01 x CPU4P 01 a 02 062 x CPU4P 001 a 062 BCP 12P 001 001 ORGANIZADOR BCS 24P 001 024 ORGANIZADOR BCS 24P 025 048 ORGANIZADOR BCS 24P 049 072 ORGANIZADOR BCS 24P 073 096 ORGANIZADOR BCS 24P 097 120 ORGANIZADOR BCP 12P 001 001 ORGANIZADOR BCS 24P 001 024 ORGANIZADOR BCS 24P 025 048 ORGANIZADOR BCS 24P 049 072 ORGANIZADOR BCS 12P 073 074 ORGANIZADOR DIO 01 x CiFo4P 001 a 004 001 004 074 x CPU4P 001 a 074 BCP 12P 001 001 ORGANIZADOR BCS 24P 001 016 ORGANIZADOR 016 x CPU4P 001 a 016 DIO 01 x CiFo4P 001 a 004 001 004 ORGANIZADOR BCS 24P 121 144 ORGANIZADOR 026 x CPU4P 001 a 026 BCS 24P 145 168 ORGANIZADOR BCS 24P 169 192 AT P1 ORGANIZADOR BCS 24P 193 208 ORGANIZADOR BCP 12P 001 007 ORGANIZADOR 01 x CiFo4P 001 a 004 01 x CiFo4P 001 a 004 208 x CPU4P 001 a 208 006 x CPU4P 001 a 006 DIO 001 01 x CPU4P 004 DIO 001 004 01 a 02 Cabeamento Primário (Vertical) 01 x CiFo4P 001 a 004 01 x CPU4P 01 a 02 AT ADM2 DIO 001 004 AT ADM1 Figura 18: Layout dos Armários de Telecomunicações e Cabeamento Vertical 54
Figura 19: Representação dos Racks montados na Matriz e Filiais 55
4.3 Memorial Descritivo do Projeto Físico de Rede DADOS BÁSICOS Concessionária de Veículos. Endereço: Av. Miguel Sutil, 1841 Cuiabá/MT. Previsão de início: Indeterminado e término da obra: Indeterminado INFORMAÇÕES ESTATÍSTICAS Há 4 blocos e portaria, o primeiro será o Edifício de Vendas e Administração, o segundo Refeitório, o terceiro Recepção de Clientes e o quarto Oficina Mecânica/Estoque/Funilaria, ambos para multiusuários. O edifício de Vendas e Administração possui 2 pavimentos e os demais apenas 1. - Edifício de Vendas e Administração No primeiro pavimento do Edifício de Vendas e Administração possui: 2 salas, uma grande área de exposição de produtos e de vendas, Despensa e mais 1 conjunto de banheiros. No segundo pavimento possui uma grande área administrativa integrada, uma grande área onde funcionará o Departamento Financeiro, 1 sala comum (Gerência), recepção, 1 sala de reuniões, arquivo e 2 conjuntos de banheiros. No quarto pavimento possuem um auditório, 4 grandes salas, 5 salas médias e mais 2 conjuntos de banheiros. Na fábrica há 3 salas e 2 conjuntos de banheiros. Área útil da edificação: Vendas e Administração - 1551m² x 2 pavimentos = 3102m². Número total de PT (pontos) previstos para voz, dados e vídeo para a edificação: 270. - Edifício da Recepção O Edifício da Recepção possui: 1 grande sala de recepção de clientes, parada de veículos e mais 1 conjunto de banheiros. Área útil da edificação: 56
Recepção - 200m². Número total de PT (pontos) previstos para voz, dados e vídeo para a edificação: 26. - Edifício do Refeitório O Edifício do Refeitório possui: 1 salas, estoque, uma cozinha ampla, uma grande área de refeição e mais 1 conjunto de banheiros. Área útil da edificação: Refeitório - 270m². Número total de PT (pontos) previstos para voz, dados e vídeo para a edificação: 16. - Edifício de Oficina Mecânica, Estoque e Funilaria O Edifício da Oficina Mecânica, Estoque e Funilaria possuem: 3 salas, uma grande área de serviço e mais 3 conjuntos de banheiros. Área útil da edificação: Oficina Mecânica, Estoque e Funilaria - 1546m². Número total de PT (pontos) previstos para voz, dados e vídeo para a edificação: 74. - Portaria A portaria possui uma área pequena para que possa ser feito o controle do tráfego de entrada e saída. Área útil da edificação: Portaria - 7m². Número total de PT (pontos) previstos para voz, dados e vídeo para a edificação: 6. ÁREA TOTAL DA CONCESSIONÁRIA: 7936m² QUANTIDADE TOTAL DE PONTOS PARA VOZ, DADOS E VÍDEO: 392 INFORMAÇÕES ESPECIAIS Na interligação entre os prédios, as caixas de passagem da fibra óptica tem que ser feita de material metálico resistente, assim como o tubo (ferro galvanizado de 2 polegadas). 57
A fibra óptica deve ser fibras multimodo 62.5/125 micrômetros em conformidade com o padrão EIA 492-AAAA. Tem que ter 4 fios, ou dois pares, sendo dois como reserva. Deve agüentar ambiente em subsolo. Os eletrodutos e seus acessórios foram quantificados de acordo com o material desse site: http://www.materiaiseletricosabc.com.br/ Observações Para instalação dos pontos de voz e dados, foi utilizado cabos UTP de fios metálicos formado por 4 pares de cor azul e pinagem direta para dados e de cor verde para voz, resistência de 93,8 Ω e bitola 24 AWG em conformidade com o padrão EIA 568A categoria 6. No edifício da mecânica, deverá se utilizar para instalação dos pontos de voz e dados e STP categoria 6 (blindado), a fim de se evitar problemas com interferência eletromagnética. Um cabo STP, além de possuir uma malha blindada global que confere uma maior imunidade às interferências externas eletromagnética/radiofreqüência, possui uma blindagem interna envolvendo cada par trançado, cujo objetivo é reduzir a diafonia. Possui dois pares trançados blindados, uma impedância característica de 150 Ohms e pode alcançar uma largura de banda de 300 MHz em 100 metros de cabo. A interligação entre os prédios será feita através de cabo de fibra óptica com no mínimo 4 pares (02 de reserva), fibras multimodo 62.5/125 micrômetros em conformidade com o padrão EIA 492-AAAA. O cabo de fibra óptica será instalado por via terrestre (subsolo), devendo ser protegido por tubo de aço e em locais de curva, utilizadas caixas de passagem de metal para melhor proteção do cabo. 58
Os cabos lógicos serão encaminhados através de canaletas pela parede e eletrodutos pelo teto. Por motivos de padronização, os materiais de infra-estrutura lógica a serem utilizados (canaletas, placas de 02 postos, luvas, pontos de rede, cabos UTP) na execução deste projeto deverão ser dos fabricantes PIAL Legrand e Furukawa. Na Área de trabalho foram utilizados conjunto de conectores possibilitando a fácil conexão dos terminais de voz e dados e estações de trabalho à rede. Cada ATR deve conter pelo menos 2 tomadas de telecomunicação e conter tomadas RJ-45 com tampa de proteção seguindo a norma 568B-1 e ISO/IEC 11801:2002. O Cabeamento Horizontal foi construído no teto, nas paredes e no piso, possibilitando a conexão entre os pontos de saída da estação de trabalho aos armários de telecomunicações (pontos de administração). Utilizou-se patch panel e blocos 110 para acomodar a transição do cabeamento horizontal para o cabeamento vertical usando cabo UTP e STP 4 pares e seguindo a norma 568B-2 e ISO/IEC 11801:2002. O Cabeamento Vertical foi feito através de fibra óptica multimodo 62.5/125 micrômetros em conformidade com o padrão EIA 492-AAAA. Possibilitando a conexão entre o ponto de administração do térreo à sala de equipamentos no pavimento 2. SEQ: Ponto da rede no qual estão localizados os equipamentos ativos do sistema, bem como suas interligações com sistemas externos. È formado por um UPS, um DG e um PABX. AT: É o local de terminação dos cabos e funciona como um sistema de administração do cabeamento e alojamento de equipamentos que interligam o sistema horizontal ao tronco (ponto de transição do cabeamento tronco e o horizontal). 59
SET: Onde se realiza a interface do cabeamento externo e interno do prédio. Foram seguidas as seguintes normas na execução do projeto: TIA/EIA 568 B.2: Componentes UTP do CE. ANSI/TIA/EIA 568: especifica sistemas de cabeamento estruturado para edifícios comerciais NBR-14565: norma brasileira que traz os procedimentos básicos para elaboração de eprojetos de cabeamento estruturado em redes de telecomunicações. IEEE 802: desenvolveu e publicou uma série de normas para redes locais (LANs) e Metropolitanas (MANs) que foram adotadas mundialmente. Responsáveis pelo projeto: Willdson Gonçalves de Almeida. Título profissional: Tecnólogo em Redes de computadores. Telefone: (65) 9907-7767. E-mail: will_willdson@hotmail.com Renan Heiji Susuki Título profissional: Tecnólogo em Redes de computadores. E-mail: renan.susuki@gmail.com João Carlos Pereira da Silva Título profissional: Tecnólogo em Redes de computadores. E-mail: j.carlospsilva@hotmail.com Ibrahin Baraúna Belarmino Título profissional: Tecnólogo em Redes de computadores. E-mail: ibrahinbb@hotmail.com 4.4 Dispositivos Ativos da Rede 4.4.1 Desktop 60
A utilização de bons desktops em qualquer ramo comercial é um dos fatores positivos em relação à visão do cliente. No ramo automobilístico não é diferente! A concessionária, através do usuário-funcionário, necessita de um desktop bom o suficiente para atender o cliente de forma rápida e dinâmica pois é necessário geração de relatórios, consulta de débitos, créditos, disponibilidade de certo modelo de automóvel, acompanhamento de encomenda de automóveis entre outros. Comumente chamado de área de trabalho, mesa de trabalho ou estação de trabalho, este é o dispositivo ativo final da rede, que depende de todos os outros para poder ser um objeto e receber um IP Internet Protocol interagindo assim na rede. É através do desktop que o usuário desenvolverá suas atividades de trabalho rotineiras. Normalmente ocupa uma posição fixa sobre ou abaixo da mesa dependendo da necessidade da empresa. Um desktop possui vários itens em sua composição, as principais são: processador, placa mãe, fonte de alimentação, memória do tipo RAM - Random-Access Memory, disco rígido, leitor de mídias CDs, DVDs, cartões SD/MMC e outros encapsulados em um gabinete. É necessário um teclado e um mouse para ser dadas instruções ao desktop, e um monitor para poder ser visualizados os resultados das instruções. Na aplicação deste projeto de rede utilizou-se o desktop do fabricante Dell Modelo Vostro 330 All-in-One por atender os seguintes requisitos: Ser da Tecnologia All-in-one (Tudo em um); Possuir o processador Intel Core i3; Possuir 4Gb de memória RAM; Possuir interfaces de rede sem fio 802.11 b/g e cabeada Gigabit Ethernet ; Possui o Sistema Operacional Windows 7 Professional; Possuir autorizada de manutenção na cidade. 61
Figura 20: Desktop Dell Vostro 330 All-in-One Este é um computador moderno para os nossos dias com a grande vantagem de pertencer a nova tecnologia chamada de All-in-one do inglês tudo em um. Todos os seus componentes, exceto teclado e mouse, estão acoplados em um mesmo invólucro conforme figura 1. A alta capacidade armazenamento, processamento, memória, garantia estendida, arquitetura x86 e x64 da escalabilidade à rede por mais 7 anos aproximadamente. 4.4.2 Servidor Quando se oferece qualquer serviço de rede se faz necessário estabelecer parâmetros do serviço para que seja garantida, entre outros, a segurança e principalmente a 62
disponibilidade do mesmo. Por isso, a escolha de um bom servidor já é a premissa desta parametrização. O tempo entre falhas deste dispositivo de rede deve possuir um intervalo de tempo grande embora o ideal seja que nunca falhe. Um servidor é comparado a um desktop, pois, possui os mesmos itens em sua composição. Porém, um servidor difere de um desktop no que se diz respeito à fabricação são produzidos de forma a não tolerar falhas. É um computador ou desktop especial. Possui processamento, memória e armazenamento bem maior que um desktop. Podemos dizer que o servidor é o coração e o cérebro da rede, pois, é através do mesmo que se oferecem serviços de diversos tipos e se fazem tomadas de decisões tais como política de segurança, controle de acesso, entre outros. É neste dispositivo que se hospeda o AD Active Directory - e também o DNS Domain Name System - entre outros. Para a aplicação desta rede utilizaremos o servidor da Dell modelo Dell PowerEdge T610 por atender os seguintes requisitos: Armazenamento com o SAS de 2,5 pol (10.000 rpm) com opções de 73 GB, 146 GB, 147 GB ou 300 GB; Sistema Operacional Microsoft Windows Server 2008 SP2, x86/x64 (x64 includeshyper-v ); Até 96 GB (12 slots DIMM/6 por processador): DDR3 800 MHz, 1066 MHz ou 1333 MHz de 1 GB/2 GB/4 GB/8 GB; Até dois processadores Intel Xeon série 5500 y 5600 Quad Core ou Dual Core; Placas de rede de 1 GBe e 10 GBe adicionais Broadcom NetXtreme II 5709c Gigabit Ethernet com portas duplas incorporadas com failover e balanceamento de carga. Fontes redundantes para não comprometer o servidor. 63
Figura 21: Servidor Dell PowerEdge T610 Este servidor tem um gabinete torre e vem com opções de gerenciamento desde hardware básico até o gerenciamento de ativos e segurança ideal para a aplicação desta rede. Opção de hipervisor VMware, Citrix ou Microsoft para uma virtualização rápida e fácil.também possui controlador de ciclo de vida para um gerenciamento avançado de sistema. 4.4.3 Laptop A mobilidade de alguns gerentes é fundamental nos negócios de qualquer empresa. Nesta não é diferente. Para a concessionária pensou-se em um laptop capaz de suportar o diaa-dia do portador. Escolheu-se o laptop HP Pavilion dm4-1075br. Escolheu-se este laptop por atender os seguintes requisitos: Marca HP Processador Intel Core i5-430m (2.26GHz com tecnologia Turbo Boost para até 2.53 GHz) Cache 3 MB L2 Cache 64
Chipset Intel HM55 Express Chipset Memória RAM 4GB DDR3 (2 DIMM) Expansível até 8192MB HD 500GB SATA (7200RPM) com HP ProtectSmart Tela Tela Plana de 14.0" de alta definição com tecnologia HP BrightView LED (1366 x 768) Rede 10/100/1000 e Wireless Placa de vídeo integrada Nvidia GeForce 8200M G (Compartilhada) Teclado Com a funcionalidade de 101 teclas compatível com Windows HP Clickpad com botão de ligar/desligar Sistema Operacional Windows 7 Professional 64-bit Figura 22: Laptop HP Pavilion dm4-1075br 4.4.4 Switches Como é sabido, toda rede que possui uma abrangência metropolitana necessita-se a contratação dos serviços de uma operadora para interligar filiais e matriz. No entanto, a 65
operadora, por sua vez, entrega as filiais somente um cabo com um link de internet, dados entre outros. Por isso, necessita-se a admissão de comutadores ou replicadores (depois de ter passado por outros dispositivos) que possui o papel de multiplexar ou multiplicar o número de portas de comunicação ao invés de um conforme a operadora entrega criando uma verdadeira rede de computadores. Para isso, nesta rede admitiram-se dois tipos de dispositivo que desempenham este papel: Switch primário e Switch secundário. 4.4.4.1 Switchs Primários Este dispositivo tem a função básica de interligar as redes de maior porte e de grandes velocidades como, por exemplo, as filiais junto à matriz na abrangência de cidades além de estar conectados diretamente a servidores. Também tem a função, entre outras, de criar e gerenciar as VLAN s que são Redes Virtuais separadas umas das outras logicamente. Para estas funções implementamos um switch parrudo que atende as necessidades desta rede em grau altamente escalar. Implementou-se o Switch Cisco WC-ce500g-12tc por ter os fatores seguintes: 8 portas 10/100/1000BASE-T 4 portas 10/100/1000BASE-T para uplink Full duplex em todas as portas Processadores ASICs PowerPC 403C Suporte a FEC, 802.1x, 802.3x full duplex, 802.1D, 802.1p, 802.1Q, 802.3, 802.3ab, 802.3u Backplane de 4.8Gbps 66
Taxas de transferência baseadas em pacotes de 64 bytes Até 32 VLANs Performance de 24 Gbps Forwarding Rate de 18 Mpps Buffer de 8MB dividido entre todas as portas 16MB DRAM 8MB Flash 8000 Endereços MAC Fonte AC, 100 a 240V MTBF de 268,292 horas Figura 23: Switch Cisco WC-ce500g-12tc Contemplou-se esta rede também por outro switch auxiliar para os diversos tipos comunicação de dados via fibra ótica. Este switch é o Catalyst 3750G-12S-SD da Cisco da mesma série do switch anterior. Escolheu-se este pelos seguintes motivos: 12 portas Gigabit Ethernet com conectores SFP; 32 Gbps, barramento de alta velocidade de empilhamento; 67
Empilhável; 1 RU empilháveis, switch multilayer; Classe empresarial serviços inteligentes entregue à borda da rede; Imagem de base IP instalado; RIP básico e roteamento estático, atualizável para IP dinâmico e completo de roteamento; Opcional de camada 3 IPv6 em hardware de comutação. Figura 24: Switch Cisco Catalyst 3750G-12S-SD Este switch foi a melhor solução entrada para implantação na rede da concessionária por fazer parte da mesma série e fabricante do switch antecessor dando compatibilidade entre gerenciamento de clientes via switch. 4.4.4.2 Switch de Acesso Secundário Conforme mencionado anteriormente, os switchs desempenham um papel fundamental na rede: multiplicar o número de acessos a rede através de portas. Neste switch podemos notar isso de forma explicita, pois, este é o dispositivo que interliga as máquinas clientes a rede da concessionária. A rede possui um número vasto de pontos de rede, por isso, 68
os switchs devem possuir um número bem maior de portas do que o primário. Trabalha em redes locais e possui vários outros nomes e os mais comuns são switch de borda e de acesso. Nesta rede implementou-se o Switch da Cisco modelo da série cisco catalyst express 500 (wsce500-24lc) por possuir os seguintes requisitos: 24 portas 10/100 2 portas 10/100/1000BASE-T para uplink Full duplex em todas as portas Processadores ASICs PowerPC 403C Suporte a FEC, 802.1x, 802.3x full duplex, 802.1D, 802.1p, 802.1Q, 802.3, 802.3ab, 802.3u Backplane de 4.8Gbps Taxas de transferência baseadas em pacotes de 64 bytes Até 32 VLANs Performance de 8.8 Gbps Forwarding Rate de 6.6 Mpps Buffer de 8MB dividido entre todas as portas 16MB DRAM 8MB Flash 8000 Endereços MAC Fonte AC, 100 a 240V MTBF de 268,292 horas Fonte Redundante 69
Figura 25: Switch Cisco ws-ce500-24lc Com comutação wire-speed não-bloqueadora em todas as portas, o Cisco Catalyst Express 500 oferece portas 10-/100-Mbps para desktop, pontos de acesso wireless, impressoras e conectividade de telefone IP, e as portas 10/100/1000BASE-T ou SFP para conectividade de backbone ou servidor. Com prevenção de bloqueio na ponta da linha, uma porta altamente congestionada não afeta o desempenho em outras portas do switch. Gerencia até 250 funcionários ou clientes na rede através de software embarcado. 4.4.5 Câmeras Uma empresa que preza a segurança patrimonial e integridade de seus dados necessita de uma vigilância segura e ininterrupta. Há várias maneiras de se obter estes requisitos e uma delas é por meios eletrônicos. Através de olhos eletrônicos ou câmeras é possível fazer a monitoração do patrimônio de qualquer empresa. Esta empresa não é diferente e optou-se o uso de pelo menos duas câmeras de vigilância: posição fixa e posição móvel. 4.4.5.1 Câmera de Posição Fixa Para que seja possibilitado um bom serviço de monitoração, alguns fatores deve-se levar em consideração. Alguns deles está relacionado a câmera IP AXIS M1054 implementada na rede desta concessionária. São eles: 70
Qualidade HDTV. Vários fluxos H.264. Power over Ethernet. Sensor PIR e LED de iluminação. Microfone e alto-falante. Porta de E/S. Áudio bidirecional e detecção de áudio. Segurança de rede com proteção por senha de vários níveis, filtragem de endereços IP e criptografia HTTPS. Suporte à Qualidade de Serviço (QoS), que ajuda a proteger a largura de banda necessária para o fluxo de vídeo e comandos de controle pela rede. Suporte ao Protocolo da Internet versão 6 (IPv6) e IP versão 4 (IPv4). Avançada Interface de Programação de Aplicativo (API) para a integração de softwares, incluindo o AXIS VAPIX e o AXIS Media Control SDK. Memória Flash para o carregamento de aplicativos embutidos. Suporte para o AXIS Video Hosting System (AVHS), com conexão à câmera em apenas um clique. Este produto inclui software desenvolvido pelo OpenSSL Project para uso no OpenSSL Toolkit. Figura 26: Câmera AXIS M1054 A utilização desta câmera realmente é a melhor opção em concessionária para ambientes externos pois ela é bem discreta e possui microfones e saídas de som embutidas no 71
mesmo invólucro. Esta possui software proprietário para visualização e gravação de até 50 câmeras simultâneas - AXIS Camera Station. 4.4.5.2 Câmera de Posição Móvel Seguindo o mesmo raciocínio da câmera de posição fixa em questão do melhor serviço de monitoração, implementou-se uma câmera de posição móvel de mesmo fabricante. Os motivos que levaram a implementação da câmera AXIS M5014 PTZ foram: Possuir uma visão panorâmica, inclinada e zoom em um design ultra-discreto. HDTV 720 p e H.264. Grau de proteção IP51 contra poeira e gotejamento de água. Power over Ethernet (IEEE 802.3af). Microfone embutido e detecção de áudio. Recursos avançados de segurança e gerenciamento de rede, como criptografia HTTPS com desempenho preservado, IPv6 e Qualidade de Serviço. Interface de Programação de Aplicativo (API) aberta para a integração de softwares, incluindo o VAPIX e a Plataforma de aplicativos de câmera AXIS da Axis Communications Suporte para o AXIS Video Hosting System (AVHS), com conexão à câmera em apenas um clique Este produto inclui software desenvolvido pelo OpenSSL Project para uso no OpenSSL Toolkit. 72
Figura 27: Câmera AXIS M5014 PTZ Por ser do mesmo fabricante possui o mesmo software proprietário para visualização e gravação do vídeo. Esta foi fabricada para ser discreto em ambientes internos. 4.4.6 Impressoras Assinar contratos, fazer demonstrativos, comparativos, tabelas, cartas até copias de documentos é necessidade de qualquer empresa. Para isso, necessita-se o uso de uma ferramenta capaz de realizar estas tarefas. Poderia ser várias ferramentas, mas também pode ser apenas uma para fazer todas estas tarefas. Na rede da concessionária haverá dois tipos de impressoras IP, com impresscolorida e somente Preto. 4.4.6.1 Impressora Samsung SCX-5637FR Conforme já citado anteriormente, há dispositivos que desempenha apenas uma função e outras várias funções. A impressora Sansung SCX-5637FR se aplica a dispositivos que desempenha diversas funções e foi por este motivo e por outros motivos a seguir que escolheuse esta para fazer parte de dispositivos da rede. Os motivos são: Funções de impressão, digitalização, cópia, Fax; 73
Interface USB 2.0 de Alta Velocidade; Ethernet 10 / 100 Base TX; Rendimento Médio do Cartucho de 2000 páginas padrão; Compatível com Sistemas Operacionais proprietários e livres; Diversos tipos de mídia papel comum: Fino, Grosso, Espesso, Algodão, Colorido, Envelope, Transparência, Pré-Impresso, Reciclado, Etiquetas, Papel de Carta; Velocidade (Mono) Até 35 ppm em A4 (37 ppm em Carta); Dial automático Discagem rápida: 200 Localidades. Figura 28: Impressora Sansung SCX-5637FR 4.4.6.2 Impressora Samsung SCX-5635FN Para poucas e repetidas impressões e cópias rápidas monocromáticas foi implementado uma outra impressora do mesmo fabricante e série. Escolheu-se a Sansung SCX- 5635FN por atender os seguintes requisitos: Imprimi, digitaliza, faz fax e copia; Velocidade de até 33 ppm em A4 (35 ppm em carta); 74
Alto rendimento: 10.000 páginas (4.000 páginas cartucho inicial); Ciclo de trabalho mensal 80 mil páginas; Interface USB 2.0 de alta velocidade, Ethernet 10 / 100 BaseTX; Compatibilidade com os sistemas operacionais livres e proprietários. Figura 29: Impressora Samsung SCX-5635FN 4.4.7 Fone IP VOIP Conforme o escopo do projeto desta rede, a concessionária será contemplada com o sistema de comunicação de voz sobre ip Voip. Este serviço será atendido, além de outros dispositivos, através do telefone Telefone IP Intelbrás Voiper 4002080 por atender os seguintes requisitos: Viva-voz 75
Display iluminado e em português Agenda para 140 nomes e números 4 tipos de campainha Ajustes no nível de áudio e campainha Registro de até 64 ligações originadas e 64 recebidas 6 memórias de discagem rápida Funções de rediscagem e não perturbe Atualização de firmware local ou remota Configuração local via display ou remota via página web (em português) Outras facilidades (depende da operadora VoIP): transferência, desvios, conferência e chamada em espera. Interface LAN: 1 x RJ 45 10/100 Base T Interface WAN: 1 x RJ 45 10/100 Base T Configuração de rede: Estática, DHCP ou PPPoE (ADSL) CODECs: G.711, G.726-16/24/32/40, G.723.1, G.729 Atualização: De configuração (remota e local) / de firmware (remota e local) Consumo máximo de energia: 6,48 KWh/mês 76
Figura 30: Telefone IP Intelbrás Voiper 4002080 4.4.8 Central Telefônica PABX Para prover comunicação externa de funcionários a clientes por meio de telefone convencional e comunicação interna entre funcionários entre ramais reduzindo custos e ganhando tempo, escolheu-se a Central PABX Intelbras Corp 16000 por atender os seguintes requisitos. Configuração máxima: 16 troncos e 64 ramais Discagem direta a ramal (DDR) Identificador de chamadas Chamada de emergência Monitoração de ambiente Música de espera (interna e externa) Porteiro eletrônico Intercalação 77
Acionamento externo Hora certa Transferência Consulta Despertador Desvios de chamadas Não perturbe Hotline (interna e externa) Senha para os ramais Bloqueio de ligações locais, DDD, DDI e celular Bloqueio de ligações a cobrar Atendimento automático Agenda coletiva Agenda individual Siga-me Rechamada à última ligação dirigida ao seu ramal (pega trote) Rechamada interna Rechamada externa Chefe-secretária Serviço noturno Grupos de ramais 78
Retenção de chamadas Estacionamento de chamadas Programação via PC Correio de voz Bilhetagem serial Figura 31: Central PABX Intelbras Corp 16000 4.4.9 Access Point Para possibilitar a conectividade de dados e internet à clientes e até funcionários dentro da empresa escolheu-se disponibilizar um ponto de acesso sem fio em diversos locais da concessionária através do Access Point da LinkSys modelo WAP54G por atender os seguintes requisitos: Protocolo IEEE 802.11g com suporte de taxas de até 54Mbps; Compatível com IEEE 802.11b dispositivos existentes; Fácil configuração sem fio com SecureEasySetup botão; Suporta WPA de segurança e Criptografia 64/128-bit WEP; 79
Programação via web UI de configuração para facilitar a configuração de qualquer Web browser; Firmware atualizável através browser web; Suporta Wireless Bridging Repetidor sem fio, Endereço MAC Filtragem, e registro de eventos Garantia de três anos; Possui duas Atenas; Velocidade 5 vezes mais rápida que o padrão 802.11b; 11 Canais Wireless; 01 porta Ethernet 10/100 Auto-Cross Over (MDI/MDI-X); Figura 32: Linksys WAP 54g Com este dispositivo de rede será possibilitado de forma segura e simples a disponibilização de internet sem fio e controle de acesso via web dentro do próprio dispositivo. 4.5 Dispositivos Passivos e Equipamentos de Sustentação da Rede Toda rede necessita de equipamentos para manutenção, sustentação e organização. Neste sub-tópico abordaremos os principais equipamentos e dispositivos passivos de uma rede organizada. Alguns deles são racks, no-break, estabilizador. 80
4.5.1 Racks Nos diversos tipos de ramo necessita-se de uma organização durante a prestação de serviços. Seguindo este raciocínio, esta rede é composta de racks para locomoção dos dispositivos ativos de rede. São verdadeiras gavetas que se localiza normalmente na sala de tele. Existem vários tipos de racks e eis o que será implementado nesta rede. 4.5.1.1 Rack 19" Fechado Para portar de maneira organizada e segura os primeiros dispositivos e equipamentos de rede escolheu se o rack de 19 fechado da webers que possui uma grande variedade de racks e outros. Escolheu-se este pelas principais características: Estrutura do Rack 19'' soldada em aço SAE 1020 1,5mm de espessura. Porta frontal do Rack 19'' embutida, armação em aço 1,5mm de esp, com visor em fumê 2,0mm de esp. Fechadura escamoteável, 04 péniveladores confeccionados em aço(1/2"). Laterais e Fundos do Rack 19'' removíveis 0,75mm de esp. com aletas de ventilação e fecho rápido. Teto do Rack 19'' chanfrado (angulado) 0,9mm de esp. com abertura para 02 ou 04 ventiladores. Kit de 1o e 2o plano móvel 1,5mm de espessura com furos 9x9mm para porca gaiola. Guia argolas soldadas internamente nas colunas traseiras do Rack 19''para acomodação de cabos. Base de 1,9mm de espessura com abertura na parte traseira para passagem de cabos. Kit ventilação forçada para teto com 02 ou 04 ventiladores 110/220v (opcional). Kit rodíos modelo-a: 04 rodas, sendo 02 rodas com travas e 02 rodas sem travas (opcional). Pintura epóxturizada. Altura: De 12U (73cm) a 44U (2,15m). Profundidade De 470mm a 1070mm. Largura: 19'' - 600mm. Cores: Preto, bege ou grafite (possibilidade de cores personalizadas). 81
Acessórios: Réguas, Bandejas, Ventilação, Guia Cabo, Kit Rodízio, entre outros. Figura 33: Rack Fechado padrão 19 Webers Com este rack a rede estará realmente preparada de forma organizada para uma expansão. 4.5.1.2 Rack 19" Mini Para portar os periféricos e dispositivos finais da rede como switchs secundários, roteador sem fio e outros e proteger de substâncias que venham provocar falhas em algum equipamento como a poeira escolheu-se como rack de parede o rack de 19 Mini também da webers. Escolheu-se este rack pelos seguintes motivos: Altura: De 3U a 16U. Profundidade De 300mm a 6 70mm. Largura: 19'' - 600mm. Pintura: Eletrostática epóxi-pó micro-texturizada. Cores: Preto, bege ou grafite (possibilidade de cores personalizadas). Acessórios: Réguas, Bandejas, Ventilação, Guia Cabo, Kit Rodízio, entre outros. 82
Figura 34: Rack 19" Mini Webers Com este rack a rede estará protegida contra usuários não autorizados pois possui chave para lacrar a tampa de vidro. Como já notado, esta tampa da ao gerente de rede a visão do que se acontece dentro do rack em questão de funcionamento dos dispositivo tais como por exemplo o estado de cada equipamento através de leds. 4.5.2 Estabilizador Para um fornecimento de energia estabilizada e limpa para os desktops e outros escolheu-se o estabilizador da sms modelo 300va por atender os seguintes requisitos: Microprocessado: RISC/FLASH de alta velocidade. Função TRUE RMS Tensão: Bivolt Tomadas: 4 tomadas no padrão NBR 14136. Fusível: Porta fusível externo com unidade reserva. Botão Liga/Desliga: Temporizado. Led: indica o modo de operação da rede. 83
Certificado: NBR 14373:2006 4.5.3 No-Break Figura 35: Estabilizador SMS 300va Para redução de custos em manutenção de dispositivos ativos e passivos da rede e outros que precisam de uma fonte de energia ininterrupta escolheu-se contemplar a rede com no-breaks que sustentará a rede de energia caso haja alguma falha ou interrupção no fornecimento de energia da concessionária de energia. Para esta finalidade implementou-se o No-Break Power Sinus 2400BiFX 115 por atender os seguintes requisitos: Filtro de linha interno; Forma de onda senoidal pura; Senoidal on-line conversão simples; Estabilizador interno: com 4 estágios de regulação; Inversor sincronizado com a rede (sistema PLL); DC Start: permite ser ligado na ausência de rede elétrica; Conector do tipo engate rápido para expansão de autonomia; Recarga automática das baterias mesmo com o nobreak desligado; 84
Autoteste: ao ser ligado, o nobreak testa os circuitos internos; Microprocessado: equipado com a tecnologia DSP (Processador Digital de Sinais) que proporciona melhor performance e confiabilidade no funcionamento do nobreak e aos equipamentos conectados; Função TRUE RMS: analisa corretamente os distúrbios da rede elétrica permitindo a atuação precisa do equipamento. Indicada para todos os tipos de rede, principalmente para redes instáveis ou com geradores de energia elétrica; Leds que indicam as condições do nobreak: modo rede, modo inversor/bateria, final de autonomia, subtensão, sobretensão e baterias em carga; Saída para comunicação inteligente: true serial - RS232 (acompanha cabo); Software para gerenciamento de energia: SMS Power View, disponível para download no site da SMS; Net Adapter II (opcional): permite ao usuário controlar e monitorar o nobreak via rede local (TCP/IP); Alarme audiovisual para queda de rede, subtensão, fim do tempo de autonomia, sobretensão, potência excedida, sobretemperatura e falha interna; Botão liga/desliga temporizado com função Mute: evita o desligamento acidental e inibe o alarme sonoro; Proteções: Contra descarga total da(s) bateria(s), Contra curto-circuito no inversor, Contra surtos de tensão entre fase e neutro, Contra potência excedida em rede/bateria, com alarme e posterior desligamento automático; Contra descargas elétricas na linha telefônica (previne a queima do modem); Contra sobreaquecimento no transformador e no inversor, com alarme e posterior desligamento automático; Contra subtensão e sobretensão de rede elétrica com retorno automático. Na ocorrência destes eventos o nobreak passa a operar em modo bateria; 85
Aplicações/Equipamentos: computadores, monitores, scanner, roteadores e notebook; Tomadas: 10 tomadas padrão NBR14136; Estágios de regulação: 4. Potência Máxima: 2400va/1488watts; Rendimento/Autonomia: 2 horas e 30 minutos; Conexões: linha telefônica, bateria externa e serial; Alimentação/Voltagem: bivolt (entrada 115/127/220V~ e saída 115V~); Figura 36: Nobreak Power Sinus 2400BiFX 115 gr 4.5.4 Patch Panel Para garantir uma organizada interconexão entre os dispositivos da rede no rack utilizou-se o patch panel da Furukawa PATCH PANEL MULTILAN CAT.5E T568 A/B RoHS por atender os seguintes requisitos: Excede os limites estabelecidos nas normas para CAT.5E/Classe D; 86
Performance do canal garantida para até 4 conexões em canais de até 100 metros; Suporte a IEEE 802.3, 1000 BASE T, 1000 BASE TX, EIA/TIA-854, ANSI-EIA/TIA-862, ATM, Vídeo, Sistemas de Automação Predial, e todos os protocolos LAN anteriores; Fornecido com guia de cabos traseiro em material termoplástico UL V94-0 de alto impacto com fixação individual dos cabos; Painel frontal em material plástico de alto impacto e chapa de aço com porta etiquetas para identificação e porta ícones (cores); Fornecido todos os acessórios de fixação de cabos (velcro e cintas plásticas); Fornecido com ícones azul e vermelho para identificação das portas; Fornecido com porta etiquetas para identificação dos pontos com proteção em acrílico; Contatos IDC com ângulo de 45 para melhor desempenho elétrico; 24 portas. Figura 37: PATCH PANEL MULTILAN CAT.5E T568 A/B RoHS 4.5.5 Projetor 87
Para reuniões interativas entre funcionários das filiais e matriz e apresentações de projetos futuros da concessionária na sala de reuniões escolheu-se o Projetor da série Básica Dell 1210S por atender os seguintes requisitos: Entrada VGA: dois conectores D-sub de 15 pinos (azuis), VGA-A e VGA-B, para sinais analógicos de entrada RGB/componente. Saída VGA: um conector D-sub de 15 pinos (preto) para loop-through de VGA-A. Entrada S-Video: um conector S-Video mini-din de 4 pinos padrão para sinal Y/C. Entrada de vídeo composto: uma tomada RCA amarela para sinal CVBS. Entrada de áudio analógico: uma minitomada de fone estéreo de 3,5 mm (verde). Saída de áudio fixo: uma minitomada de fone estéreo de 3,5 mm (azul). Porta USB: um USB secundário para suporte remoto. Interface Ethernet 10/100; Figura 38: Projetor da série Básica Dell 1210S 4.5.6 Conector 88
Para fazer a conexão entre o cabo e os diversos dispositivos é necessário o uso de conectores rj45 e o escolhido para esta finalidade foi o da Furukawa CONECTOR MACHO CAT.6 PARA CABO SOLIDO por atender os seguintes requisitos: Ambiente de Instalação Interno; Compatibilidade Cabos sólidos; Cor Transparente; Tipo de Conector RJ-45; Tipo de cabo U/UTP; Diâmetro do Condutor 26 a 22 AWG; Material de contato elétrico 8 vias em bronze fosforoso com 50μin (1,27μm) de ouro e 100μin (2,54μm) de níquel; Termoplástico não propagante a chama UL 94V-0. Figura 39: CONECTOR RJ 45 FURUKAWA MACHO 4.5.7 Caixa Aparente 89
Para formar o conjunto tomada para interligar os desktops e outros dispositivo da rede escolheu-se a caixa aparente para espelho 2 da Furukawa por atender os seguintes requisitos: Compatibilidade Todos os produtos da linha FISACESSO; Totalmente compatível com os espelhos planos (2 e 4 posições); Garante em conjunto com os espelhos, a fixação dos conectores e adaptadores para espelhos e tomadas aparentes, protegendo mecanicamente estas conexões; Suporta múltiplas aplicações; Compatível com todos os espelhos planos para conectores e adaptadores da linha FCS; Fornecido com parafusos para fixação; Possui furação para fixação em caixas de distribuição embutida; Aceita a instalação de dutos de 1/2", 3/4" e 1" de diâmetro; Tipo de Conector RJ-11, RJ-45, SC, LC, F, tampa cega. Figura 40: CAIXA APARENTE PARA ESPELHO 4 x 2" 4.5.8 Espelho Par formar o conjunto tomada necessita-se do espelho e escolheu-se o espelho da Furukawa plano 2p por atender o seguintes requisitos: 90
Compatibilidade com a linha FISACESSO; Compatível com as caixas embutidas ou de sobrepor padrão 4" x 2"; Permite a montagem dos conectores nivelada à sua superfície; Permite a acomodação de conectores, assim como a sua fixação em caixas aparentes; Compatível com todos os conectores e adaptadores para espelhos da linha FCS; Aceita a inserção de ícones de identificação coloridos Furukawa; Tipo de Conector RJ-11, RJ-45, SC, LC, F, tampa cega; Quantidade de posições 02 posições. Figura 41: Espelho Furukawa Plano 2P 4.5.9 Cabos Quanto ao cabo escolheu-se o cabo de par trançado da Furukawa MULTILAN ETHERNET INDUSTRIAL CAT.5E F/UTP 24AWGx4P por atender os seguintes requisitos e padrões: 91
ATM -155 (UTP), AF-PHY-OO15.000 y AF-PHY-0018.000, 155/51/25 Mbps, TP-PMD, ANSI X3T9.5, 100 Mbps, GIGABIT ETHERNET, IEEE 802.3z, 1000 Mbps, 100BASE-TX, IEEE 802.3u, 100 Mbps, 100BASE-T4, IEEE 802.3u,100 Mbps, 100vg-AnyLAN, IEEE802.12, 100 Mbps, 10BASE-T, IEEE802.3, 10 Mbps, TOKEN RING, IEEE802.5, 4/16 Mbps, 3X-AS400, IBM, 10 Mbps; Normas Aplicáveis TIA-568-C.2 e seus complementos, ANSI/TIA/EIA-569, ISO/IEC DIS 11801, UL 444, TIA-1005; Certificações UL Listed e Verified E160837, ETL 3 conexões 3102621CRT-003, ISO9001/ISO14001 A1969/A10659 Anatel 0037-08-0256, Anatel Capa Externa 2046-07-0256; Isolamento Polietileno de alta densidade com diâmetro nominal 0.94mm; Resistência de Isolamento 1000 MΩ/km; Quantidade de Pares 4 pares 24 AWG. Figura 42: Cabo Par Trançado UTP Para aplicações que exigem mais velocidade usou-se cabo de fibra da furukawa FIBER- LAN INDOOR por atender os seguintes requsitos: Monomodo ou Multimodo 92
Instalação Instalações em eletrodutos e caixas de passagem e interligação entre salas de entrada; Normas Aplicáveis ABNT NBR 14771, ITU-T G 651, ITU-T G 652, ITU-T G 657; Certificações Anatel, UL; Figura 43: Cabo Fibra Furukawa 93
5. PROJETO DE SEGURANÇA Neste projeto de segurança para a rede da concessionária serão referenciadas informações sobre segurança da informação, descrição das políticas de segurança e plano de implementação. 5.1 Segurança da Informação A informação, como qualquer outro ativo, é importante para os negócios e de grande valor para uma organização, sendo assim precisa ser protegida de maneira adequada. A segurança da informação esta relacionada com a proteção das informações contra uma ampla gama de ameaças, para garantir a continuidade dos negócios, minimizar prejuízos e maximizar o retorno de investimento e oportunidades comerciais. Tendo base na norma brasileira NBR ISSO/IEC 17799:2000, que tem o objetivo de fornecer um conjunto completo de controles e práticas para a segurança da informação. A segurança da informação aqui será caracterizada como a preservação de: Confidencialidade: garantir que as informações serão acessíveis apenas aquelas pessoas autorizadas; Integridade: garantir a exatidão e inteireza das informações e métodos de processamento; Disponibilidade: garantir que os usuários autorizados tenham acesso as informações e ativos associados quando necessário; Autenticidade: garantir que o emissor é quem ele realmente diz ser. 94
5.2 Política de Segurança Dentre as medidas de segurança implantadas por uma organização uma das principais é a política de segurança. Política de segurança da informação descreve um manual que define normas, procedimentos, ferramentas e responsabilidades para garantir o controle e a segurança da informação bem como determina as responsabilidades de cada usuário dentro da organização. Esta política aplica-se a funcionários, clientes, parceiros, consultores, funcionários contratados em regime temporário, estagiários, incluindo pessoas integrantes do quadro de pessoal de empresas contratadas. Aplica-se também a todos os equipamentos, software e aplicativos de propriedade das entidades usuárias, bem como aqueles contratados em qualquer regime e integrantes da infraestrutura da rede. A política de segurança definida nesse projeto será subdividida em controle de acesso lógico e controle de acesso físico. Seguem a seguir as orientações que devem ser incluídas: 5.2.1 Controle de Acesso Lógico 5.2.1.1 Política de Senhas Todo empregado da empresa terá que ter uma identificação exclusiva e uma senha durante o processo de logon; As senhas iniciais fornecidas aos usuários devem ser seguras e temporárias, de forma que obrigue os usuários a trocá-las em momento futuro; A senha dos usuários terá no mínimo seis caracteres, e deverá ser trocada de 6 em 6 meses; 95
A senha será bloqueada após 5 tentativas de acesso sem sucesso. A solicitação de desbloqueio deverá ser feita ao gestor/responsável do departamento e este comunicará ao administrador da rede sobre o ocorrido. As senhas nunca devem ser guardadas em um sistema de computador sobre forma desprotegida; Senhas individuais não podem ser compartilhadas; 5.2.1.2 Políticas de Acessibilidade Os recursos computacionais da empresa devem ser utilizados apenas para serviços da empresa; Todos os funcionários e prestadores de serviço, usuários das instalações de processamento da informação, deverão assinar um acordo de sigilo sobre as informações de que terão acesso; Os usuários só terão acesso aos recursos realmente necessários para a execução de suas tarefas; Os acessos aos recursos críticos são monitorados e restritos a poucas pessoas; Os usuários não poderão executar transações incompatíveis com a sua função, exceto quando for solicitado pelo seu superior; Os direitos de acesso de usuários que trocaram de função ou que deixaram a organização serão removidos; 5.2.1.3 Políticas de e-mail e acesso a internet O e-mail da organização deve ser utilizado apenas para assuntos organizacionais; 96
O acesso a internet é liberado para fins de trabalho exceto em horário definido pela administração em conjunto com o departamento de Informática; É proibido o acesso a sites com conteúdo pornográfico, chats, jogos. Tentativas de acesso serão monitoradas. Não é permitido o uso de comunicadores instantâneos não autorizados pela equipe técnica; 5.2.2 Controle de Acessos Físicos No CPD, somente será permitido o acesso a pessoas expressamente autorizadas; Departamentos que tratam de informações confidenciais o acesso será permitido somente por pessoas autorizadas. Todo visitante das áreas de segurança terá sua permissão de acesso checada e registrada data e hora de sua entrada e saída; O acesso físico dos funcionários será liberado através da leitura de digital, número de matricula ou caderno de ponto; Aos prestadores de serviços o acesso físico e lógico será liberado mediante ao preenchimento de documentos contratuais e autorizados pelo gestor da informação da concessionária; É proibido o uso de equipamentos fotográficos, de vídeo, de áudio ou qualquer outro tipo de equipamento de gravação, a menos que seja devidamente autorizado; Todos os principais ativos de informação serão inventariados e estarão sob a responsabilidade da gerencia de informação. Equipamentos, software ou qualquer informação não devem ser retirados da empresa ou movidos internamente sem prévia autorização; A manutenção dos equipamentos deverá ser realizada apenas por pessoas autorizadas, não cabendo ao usuário comum a sua resolução mesmo com algum conhecimento; 97
O cabeamento da empresa deve ser manipulado somente por pessoas responsáveis pelo mesmo. 5.2.3 Controle Ambiental Cada usuário dos recursos da empresa tem o dever de manter sempre sua área de trabalho limpa e organizada, bem como mesa limpa e tela limpa; Papéis e mídias de computador devem ser guardados, quando não estiverem sendo utilizados, em lugares apropriados especialmente fora do horário normal de trabalho. Ex.: gavetas adequadas, com fechaduras e/ou outras formas seguras de mobiliário. Informações sensíveis ou críticas ao negócio, quando não forem requeridas, devem ser guardadas, em local distante, de forma segura e fechada (de preferência em um cofre ou arquivo resistente a fogo), especialmente quando o local estiver vazio; Computadores pessoais, terminais de computador e impressoras não devem ser deixados ligados quando não assistidos e devem ser bloqueados quando não estiverem em uso. Informações sensíveis e classificadas, quando impressas, devem ser imediatamente retiradas pelo solicitante da impressão da bandeja da impressora; Equipamentos de contingência e meios magnéticos de reserva devem ser guardados a uma distância segura da instalação principal, para evitar que desastres neste local os afetem; 5.3 Mecanismos de Segurança Uma política de segurança e seus serviços podem ser implementados através de vários mecanismos, entre eles, Antivírus e Firewall. 98
Os antivírus são programas que detectam, anulam e eliminam os vírus de computador. Um bom antivírus deve possuir as seguintes funcionalidades: Identificar e eliminar uma boa quantidade de vírus; Analisar os arquivos que estão sendo baixados pela internet; Verificar continuamente os discos rígidos e flexíveis (Drives C: e A:) de forma transparente ao usuário; Procurar vírus e Cavalos de Tróia em arquivos anexados aos e-mails; Criar um disquete de verificação (disquete de boot) que pode ser utilizado caso o vírus seja mais esperto e anule o antivírus que está instalado no computador; Atualizar os bancos de dados de vírus pela rede. 5.3.1 ClamAV Como o servidor de antivírus da concessionária é Linux e seguindo as funcionalidades acima utilizaremos o ClamAV antivírus para o servidor Proxy. Pois é uma solução para Linux Debian, ele recebe atualizações mais rapidamente contra novos vírus, possui um excelente desempenho. O ClamAV é um antivírus que roda sobre o Linux com o objetivo de detectar vírus em compartilhamentos de rede, e-mails e partições do Windows. Instalado num servidor, ele permite que os vírus sejam removidos antes que chegue às máquinas Windows, criando uma barreira inicial de proteção. 99
Ele pode ser usado em conjunto com o Samba (escaneando arquivos em compartilhamentos de rede), com o Postfix (removendo vírus recebidos por e-mail antes que eles cheguem às máquinas Windows) e assim por diante. O Clan Antivírus é um pacote de ferramentas antivírus sobre licença GPL desenhado especificamente para análise de correio eletrônico em servidores de correio. Este pacote contém várias utilidades nomeadamente um serviço com paralelismo (multi-threaded) flexível e escalável, um utilitário de análise para linha de comandos e uma ferramenta avançada para atualização automática da Base de Dados. 5.3.2 Avast Internet Security 6.0 Para as estações de trabalho, todas com Sistema Operacional Windows Seven Professional, serão utilizados o antivírus Avast Internet Security 6.0, pois possui um alto desempenho e um incomparável sistema de varredura de última geração. Além do conceituado antivírus, traz novas ferramentas para elevar ainda mais o nível de segurança dos computadores. No seu escopo está à garantia de proteção anti-spam para proteção de emails indesejáveis e a inovadora virtualização de processos, que isola a execução de programas potencialmente perigosos, protegendo ainda mais os computadores das novas ameaças lançadas diariamente. 5.4 Firewall O Firewall (conhecido como corda de fogo) é um dispositivo que atua entre a rede interna e o meio externo (Internet), onde o mesmo coordena a comunicação entre uma rede e outra. Sendo assim, o Firewall é o responsável pela aplicação das regras de segurança. 100
O Firewall situa-se entre a rede administrativa e o restante da internet. 5.4.1 Iptables Dado que a concessionária de veículos configura-se em empresa de grande porte será utilizado neste projeto o Netfilter/Iptables 1.3.8 como ferramenta de Firewall, pois é uma solução abrangente que vai de encontro com suas necessidades. E principalmente pela questão custo/beneficio em relação aos outros softwares de firewall existente no mercado. O Iptables é um firewall em nível de pacotes e funciona baseado no endereço/porta de origem/destino do pacote, prioridade, etc. Ele funciona através da comparação de regras para saber se um pacote tem ou não permissão para passar. Em firewalls mais restritivos, o pacote é bloqueado e registrado para que o administrador do sistema tenha conhecimento sobre o que está acontecendo em seu sistema. Ele também pode ser usado para modificar e monitorar o tráfego da rede, fazer NAT (masquerading, source nat, destination nat), redirecionamento de pacotes, marcação de pacotes, modificar a prioridade de pacotes que chegam/saem do seu sistema, contagem de bytes, dividir tráfego entre máquinas, criar proteções anti-spoofing, contra syn flood, DoS, etc. 5.5 IDS IDS acronimo de Instrusion Detection System (em português: Sistema de detecção de intrusos) é outra ferramenta essencial, assim como o firewall, para promover a segurança da rede. Refere-se a meios técnicos de descobrir em uma rede quando esta está tendo acessos não autorizados que podem indicar a acção de um cracker ou até mesmo funcionários mal intencionados. 5.5.1 Snort 101
Para a rede da Concessionária será utilizado o software Snort como solução IDS. Snort é um software livre de detecção de intrusão capaz de desenvolver análise de tráfego em tempo real e registro de pacotes (IP). Faz analise de protocolos, busca/associa padrões de conteúdo e pode ser usado para detectar uma variedade de ataques. Combinando esses benefícios, o Snort é a tecnologia IDS mais implantada no mundo. 5.6 Plano de Implementação Após o conhecimento das ameaças e vulnerabilidades do ambiente na analise de risco, algumas ações devem ser tomadas para a implementação das medidas de segurança recomendadas. Cada medida de proteção deve ser escolhida e implementada para contribuir com a diminuição de risco. 5.6.1 Treinamento e conscientização dos usuários Quando se fala em segurança da informação em uma rede corporativa, logo se lembra de Antivírus, políticas de segurança, Firewall, criptografia de dados, hardware, software entre tantos outros recursos, mas um estudo feito sobre quais as principais ameaças aos elementos ativos nas empresas mostrou que 60% são ocasionadas pela falta de conhecimento dos usuários do mesmo. Pois de nada adianta investir em segurança se quem manuseia os ativos não tiver conscientização sobre como utilizar e manusear as informações da empresa. Dentro de um programa de segurança o componente de conscientização assegura que todos os funcionários compreendam e passem a aderir às regras e procedimentos de segurança. Os usuários dos recursos devem compreender a importância da definição de políticas e normas de segurança adequadas. 102
A empresa deve oferecer aos funcionários um programa de conscientização efetivo para que os mesmo encarem os procedimentos e normas de segurança como um elemento critica para o êxito das atividades, isto se aplica também aos fornecedores e clientes da concessionária. Também é importante fazer um programa continuo e permanente de educação e divulgação reforçando a importância da segurança da informação, visando inserir os conceitos e práticas recomendadas na cultura da organização e servir de apoio as políticas, normas e procedimentos. 103
6. BACKUP Para garantir a disponibilidade no que diz respeito a um dos tripés da segurança da informação, é fundamental que tenha um plano de backup eficiente dos dados gerados pela empresa. Assim a concessionária proverá um serviço contínuo para seus clientes e até mesmo por questões legais, no caso de recuperação de imagens gravadas por câmeras para perícia. 6.1 Procedimentos para Backups Deve ser guardada uma cópia dos últimos três backups em prédios diferentes; Um nível mínimo de cópias de segurança, juntamente com o controle consistente e atualizado dessas cópias e com a documentação dos procedimentos de recuperação, deve ser mantido em local remoto a uma distância suficiente para livrá-los de qualquer dano que possa ocorrer na instalação principal. Necessário que no mínimo três gerações ou ciclos de cópias de segurança das aplicações críticas sejam mantidos; Convém que seja dado às cópias de segurança um nível adequado de proteção física e ambiental compatível com os padrões utilizados no ambiente principal. Convém que os controles adotados para as mídias no ambiente principal sejam estendidos para o ambiente de backup; As mídias utilizadas para cópias devem ser periodicamente testadas, quando possível, de modo a garantir sua confiabilidade, quando necessário; Os procedimentos de recuperação devem ser verificados e testados periodicamente para assegurar que sejam efetivos e que possam ser aplicados integralmente dentro dos prazos alocados para estes procedimentos operacionais de recuperação; O backup será iniciado às 23h00min e finalizado ate às 02h00min para não atrapalhar o desempenho das máquinas durante o expediente. 104
Para manter um controle sobre as informações que serão feitas o backup, deve-se fazer a seguinte tabela contendo o que será guardado e qual será a rotina do backup. O que será guardado Imagens das câmeras Arquivos e Diretórios de Usuários do Active Diretory Imagens dos servidores virtualizados Banco de Dados Rotina Seg. à Dom. Seg. à Sab. Dom. Seg. à Sab. Tabela 18: Rotina de Backup 6.2 Estratégias de Backup A estratégia para realizar o backup será defina da seguinte forma: Os backups de rotina referente à tabela acima serão de forma DIFERENCIAL. Tem como desvantagem o volume, mas sua restauração é muito rápida. No último dia de cada mês será feito um backup geral de forma TOTAL. 6.3 Ferramenta para Backup A ferramenta escolhida para realizar o backup da concessionária de forma autônoma é por meio do software BackupPc. Esta ferramenta foi escolhida por ser de categoria Open Source e por ter um número considerável de colaboradores em sua comunidade. Possui boa interoperabilidade entre diferentes Sistemas Operacionais e já está em boa maturidade no mercado atual. 105
O site oficial é: http://backuppc.sourceforge.net/ 6.4 RAID Figura 44: Interface do Sistema BackupPC No caso dos servidores, além de dos backups citados até agora, terá também a tecnologia RAID 5, que garantirá a redundância dos dados dos servidores caso falhar um HD e aumenta a performance de leitura dos dados. O RAID 5 padrão em todos os servidores, os quais já terão esta funcionalidade garantida pelo fabricante. A imagem abaixo demonstra como é feita o RAID 5, tendo um disco de paridade que será a redundância caso um dos discos vier a falhar. 106
Figura 45: Representação do RAID 5 107
7. VIRTUALIZAÇÃO DE SERVIDORES A virtualização será aplicada no projeto de redes de computadores na concessionária devido às grandes vantagens que ela apresenta, entre elas: Diminuição dos custos e maior aproveitamento do hardware; Flexibilidade em recuperar os servidores virtualizados; Diminuição de riscos sobre hardware, pois haverá menos servidores físicos. 7.1 Ferramenta O software a ser utilizado para realizar a virtualização será o Vmware ESXi, por ser líder no mercado e garante os seguintes benefícios: Redução dos custos de hardware, energia e refrigeração ao executar vários sistemas operacionais no mesmo servidor físico; Custos reduzidos de carga de gerenciamento ao diminuir o espaço ocupado pelo hardware no data Center; Garantia de altos níveis de desempenho para os aplicativos que utilizam mais recursos; Consolidação dos recursos de hardware com a tranqüilidade oferecida pela plataforma de virtualização de servidores de produção comprovada mais amplamente implantada e segura do setor. Além de disso, o Vmware ESXi que será utilizado é a versão gratuita, dispensando as comodidades da versão paga, pois não há necessidade neste projeto. 108
Matriz Instituto Federal de Educação, Ciência e Tecnologia de Mato Grosso 7.2 Esquema de virtualização Figura 46: Representação do funcionamento do Vmware O esquema de virtualização será a representação em tabela contendo o servidor físico e quais servidores serão virtualizados em cada um. Servidores Físicos Servidores Virtualizados (S.O.) Serviços DNS IP Loc al Dell PowerEdg e T610 Windows Server 2008 DNS, FTP. Email, DHCP, Active Directory jade.concessionaria.com.br 192.168.11.2 Debian Squeeze Videoconferência safira.concessionaria.com.br 192.168.11.3 109
Dell POWERED GE T610 Debian Squeeze Debian Squeeze Backup rubi.concessionaria.com.br 192.168.11.4 Banco de Dados granada.concessionaria.com.br 192.168.11.5 Debian Squeeze Aplicação da Concessionária citrino.concessionaria.com. br 192.168.11.6 Dell POWERED GE T610 Windows Server 2008 Debian Squeeze Servidor de Arquivos Servidor de Câmeras IP safira.concessionaria.com.br 192.168.11.7 camera1.concessionaria.co m.br 192.168.81.1 Debian Squeeze Servidor de VOIP (Asterix) voz1.concessionaria.com.br 192.168.91.1 Dell POWERED GE T610 Debian Squeeze Firewall (IPTables), IDS (Snort) quartzo.concessionaria.com.br 192.168.11.8 Debian Squeeze Proxy (Squid), Antivírus (ClamAV) jaspe.concessionaria.com.br 192.168.11.9 Dell POWERED GE T610 CentOS Gerenciamento e Monitoração da Capacidade (CactiEz) perola.concessionaria.com. br 192.168.11.10 Debian Squeeze Help Desk (Hesk) brilhante.concessionaria.co m.br 192.168.11.11 Debian Squeeze Inventário (Ocomon) topazio.concessionaria.com. br 192.168.11.12 110
Várzea Grande Rondonópolis Sinop Instituto Federal de Educação, Ciência e Tecnologia de Mato Grosso Dell POWERED GE T610 Windows Server 2008 Debian Squeeze DNS Secundário, RODC, DHCP Servidor de Câmeras IP onix.concessionaria.com.br 192.168.21.2 camera2.concessionaria.co m.br 192.168.82.1 Debian Squeeze Servidor de VOIP (Asterix) voz2.concessionaria.com.br 192.168.92.1 Dell POWERED GE T610 Windows Server 2008 Debian Squeeze DNS Secundário, RODC, DHCP Servidor de Câmeras IP marmore.concessionaria.co m.br camera3.concessionaria.co m.br 192.168.31.2 192.168.83.1 Debian Squeeze Servidor de VOIP (Asterix) voz3.concessionaria.com.br 192.168.93.1 Dell POWERED GE T610 Windows Server 2008 Debian Squeeze DNS Secundário, RODC, DHCP Servidor de Câmeras IP xisto.concessionaria.com.br 192.168.41.2 camera4.concessionaria.co m.br 192.168.84.1 Debian Squeeze Servidor de VOIP (Asterix) voz4.concessionaria.com.br 192.168.94.1 Tabela 19: Relação entre servidores físicos com virtuais. 111
8. GERENCIAMENTO O gerenciamento e administração da rede de computadores da concessionária terão alguns fundamentos do ITIL que servirão como base para o alinhamento do negócio com a tecnologia. 8.1 Equipe de TI e responsabilidades A equipe da Tecnologia de Informação (TI) da empresa será formada por 3 tipos de funcionários por cada matriz e filial, que são responsáveis por toda operação e suporte de serviços referente à TI, mais especificamente na área de redes de computadores. Cada tipo de funcionário é associado às gerencias do ITIL tanto na entrega quanto no suporte de serviços. Administrador de Redes: o Terá a responsabilidade de planejamento estratégico e tomada de decisões do negócio; o Gerenciamento Financeiro; o Gerenciamento de Disponibilidade; o Gerenciamento de Nível de Serviços; o Gerenciamento de Continuidade. Analista de Infra-Estrutura de Redes; o Gerenciamento de Configurações; o Gerenciamento de Mudanças; o Gerenciamento de Capacidade; 112
o Gerenciamento de Versões. Analista de Suporte; o Central de Serviços; o Gerenciamento de Incidentes; o Gerenciamento de Problemas. 8.2 Central de Serviços A Central de Serviços será responsável por ser o ser o único ponto de contato entre o suporte de TI e os usuários da concessionária. Os objetivos desse gerenciamento serão: Registrar e acompanhar incidentes relacionados à rede de computadores; Informar sobre o status das solicitações aos clientes; Fazer triagem e re-direcionamento adequado das solicitações; Alimentar a base de conhecimentos com novos incidentes; 8.2.1 Ferramentas para Central de Serviços A ferramenta para suprir as necessidades de atendimento dessa gerência será o software chamado Hesk. Hesk é um software helpdesk com interface web se encaixando perfeitamente com a situação da concessionária. Seu funcionamento é baseado no envio de tickets para os departamentos do sistema, inclusive com níveis de prioridade e status do ticket. Para usar o Hesk é necessário que o servidor de hospedagem tenha suporte a PHP e MySQL, ou seja, funciona tanto em um host Windows quanto em um host Linux. O sistema helpdesk Hesk 113
ainda conta com um gerenciador de idiomas, inclusive com o idioma português, não tem custo de uso (free) e possui a funcionalidade de consultar a base de conhecimento. Site oficial: http://www.hesk.com/ Figura 47: Tela de acompanhamento de usuários no help-desk 8.3 Gerenciamento de Configurações O Gerenciamento de Configurações será um fator muito importante para a sustentação do bom funcionamento da infra-estrutura da rede, pois fará o controle minucioso dos ativos. Para isso se faz necessário obter ferramentas poderosas que auxiliam nesse processo e gerenciar o BDGC (Banco de Dados Gerenciamento de Configuração) e os IC (Itens de Configuração). 114
Um IC pode ser um Hardware, Software ou Manual (Documento) e o Gerenciamento de Configuração irá cuidar de todo ciclo de vida desses artefatos. Os grandes objetivos dessa gerência serão: Prover informações sobre a infra-estrutura; Identificar, registrar os IC s; Garantir o registro das alterações nos IC s; Criar e manter a BDGC. Para padronizar esse processo, será utilizado um fluxograma que será alimentado constantemente sobre a visão geral dos IC ao mesmo tempo será utilizada uma tabela dos atributos dos IC s: Figura 48: Exemplo de Estrutura de Configuração 115
Código de Identificação UKMILFIN068 Código de Inventário 345678-9 Número de Série 23456789-0 Descrição Notebook Data da Última Atualização 01/01/2006 Data da Última Auditoria 30/12/2005 Categoria Microcomputador Portátil Tipo Notebook 256/80 Modelo AC 887 Validade da Garantia 31/12/2007 Numero da Versão 3.20.50.47 Local de Instalação Prédio Financeiro I Proprietário João da Silva Fornecedor ACER Tipo de Licença Permanente Data de Aquisição 15/05/2005 Data de Aceite 30/05/2005 Estado Atual Em operação Próximo Estado Armazenado Item de Configuração (Pai) Não Aplicável Item de Configuração (Filhos) Pente de Memória de 128 MBbytes Relações (Exceto Pai/Filho) Sistema Operacional Windows XP Req. p/ Mudar Nenhuma Histórico de Req. p/ Mudar RFC 2345/03 Quantidade de Problemas 1 Quantidade de Incidentes 4 Comentários Nenhum Tabela 20: Atributos de um Item de Configuração 116
8.3.1 Ferramentas para Gerenciamento de Configurações As ferramentas para suprir esse gerenciamento serão: Serão utilizadas planilhas que serão elaboradas de acordo com a tabela acima e terá que ser constantemente atualizada para cada IC; Irá utilizar as demais ferramentas do Gerenciamento: de Incidentes, de Problemas, de Capacidade, de Mudanças, de Versões e da Central de Serviços. 8.4 Gerenciamento de Incidentes e de Problemas O Gerenciamento de Incidentes e de Problemas na teoria são separados, mas analisando o porte da empresa e o tipo de serviço de TI a ser prestado, que neste caso é o de redes de computadores, foi feita a junção entre eles na prática para a concessionária. Neste processo ficará responsável por: Resolver os incidentes e problemas dos usuários da concessionária referente a TI; Analisar causas raízes e corrigir erros com atitude pró-ativas e reativas; Acompanhar o início até o fim dos incidentes e registrar as etapas; Reduzir o tempo de impacto do incidente para o negócio; Alertar as demais gerências sobre os incidentes, caso haver necessidade, para melhorar a qualidade do serviço; Produzir informações gerenciais relacionadas aos problemas e erros conhecidos. 8.4.1 Ferramentas para o Gerenciamento de Incidentes e de Problemas A ferramenta para suprir esse gerenciamento será o software sob licenciamento GPL chamado Ocomon. É baseada em dois módulos principais: 117
Módulo de Ocorrências. Módulo de Inventário. Principais funções do módulo de ocorrências: Abertura de chamados de suporte por área de competência; Vínculo do chamado com a etiqueta de patrimônio do equipamento; Busca rápida de informações referentes ao equipamento (configuração, localização, histórico de chamados e garantia.) no momento da abertura do chamado; Envio automático de e-mail para as áreas de competência; Acompanhamento do andamento do processo de atendimento das ocorrências; Encerramento das ocorrências. Controle de horas válidas; Definições de níveis de prioridades para os setores da empresa; Gerenciamento de tempo de resposta baseado nas definições de prioridades dos setores; Gerenciamento de tempo de solução baseado nas definições de categorias de problemas; Controle de dependências para o andamento do chamado; Base de conhecimento; Consultas personalizadas; Relatórios gerenciais; Controle de SLAs. Principais funções do módulo de inventário: Cadastro detalhado das informações (configuração) de hardware do equipamento; 118
Cadastro de informações contábeis do equipamento (valor, centro de custo,localização, reitoria e fornecedor); Cadastro de modelos de configuração para carga rápida de informações de novos equipamentos; Cadastro de documentações relacionadas aos equipamentos (manuais, termos de garantia e mídias); Controle de garantias dos equipamentos; Histórico de mudanças (de localidades) dos equipamentos; Controle de licenças de softwares; Busca rápida das informações de chamados de suporte para o equipamento; Busca rápida de informações dos equipamentos. Buscas por histórico de mudanças (localização); Consultas personalizadas; Estatísticas técnicas e gerenciais do parque de equipamentos; Relatórios gerenciais; Site oficial: http://ocomonphp.sourceforge.net/ Este software também é capaz de rodar via web necessitando apenas do PHP e MySql, o que trás os mesmos requisitos do Hesk. Abaixo se destaca para algumas imagens desse software: 119
Figura 49: Tela de uma ocorrências do software Ocomon 120
Figura 50: Relatórios em nível de SLA 8.5 Gerenciamento de Mudança e de Versões O Gerenciamento de Mudança e de Versões também são teoricamente separados, porém como o porte da empresa e o tipo de serviço de TI a ser prestado, que neste caso é o de redes de computadores, foi feita a junção entre eles na prática para a concessionária. O Gerenciamento de Mudança é o processo de verificação e aprovação de pedidos de mudança relacionados aos serviços de TI. Já o Gerenciamento de Versões é responsável por complementar a eficiência do Gerenciamento de Mudanças com testes, implantações e versionamento. 121
Juntos, terão as seguintes responsabilidades: Verificar se os métodos, padrões e procedimentos estão sendo utilizados nas mudanças; Analisar o impacto que a mudança poderá ocasionar juntamente com outras gerências; Atentar a Gerência de Configurações para atualizar o BDGC; Receber e registrar as Requisições para Mudar; Planejar, coordenar e controlar as mudanças e as suas implantações; Monitorar e revisar as mudanças e gerar relatórios; Atentar aos licenciamentos e versões; Provê o pacote de versões para todas as mudanças implantadas na produção. 8.5.1 Ferramentas para o Gerenciamento de Mudança e de Versões As ferramentas para suprir esse gerenciamento são: Máquinas Virtuais usando VirtualBox. Antes da implantação do software a ser instalado para o cliente, será testado e máquinas virtuais com as mesmas configurações do cliente; Serão utilizadas planilhas para controlar as versões. 122
Figura 51: Tela de apresentação do Virtual Box 8.6 Gerenciamento de Nível de Serviços O Gerenciamento de Nível de Serviços é o processo de planejamento, coordenação, esboço, acordo, monitoração e relatório de Acordo de Nível de Serviço (ANS ou SLA). No caso da concessionária o ANS é o compromisso da equipe de TI para dar o suporte necessário na infra-estrutura da rede possibilitando suportar os processos da empresa. Ou seja, a equipe de TI deverá ser capaz de atender um determinado número de usuários, máquinas e serviços. As grandes responsabilidades dessa gerência são: Manter e melhorar a qualidade dos serviços de TI; Sugerir ações para erradicar serviços de baixa qualidade. 123
8.6.1 Ferramentas para Nível de Serviços As ferramentas para suprir esse gerenciamento serão: Planilhas eletrônicas que controlam gastos; Será utilizado o software Ocomon junto à gerência de Incidentes e Problemas para averiguar os ANS ou SLA. 8.7 Gerenciamento de Capacidade O Gerenciamento de Capacidade é o processo de monitoração, analise e planejamento do efetivo uso dos recursos computacionais a fim de dar suporte à Gerência de Disponibilidade. O bom funcionamento dessa gerência é classificado como vital para o sucesso de TI, principalmente na área de redes de computadores, que se trata neste projeto para a concessionária. A utilização de ferramentas de gerenciamento e monitoração da rede será imprescindível para este gerenciamento. As responsabilidades são: Assegurar que exista sempre capacidade de TI rentável e alinhada às necessidades atuais e futuras do negócio; Garantir a ausência de surpresas; Monitorar o uso e capacidade dos ativos da rede; Alertar no caso de insuficiência de recursos; 124
8.7.1 Ferramentas para Gerenciamento de Capacidade A ferramenta para suprir esse gerenciamento terá que lidar bem com o protocolo de gerenciamento SNMP e principalmente com a base de dados gerenciais MIB. Uma ferramenta que utiliza com potencial esses recursos é o software livre chamado CactiEZ, que é uma distribuição Linux que agrega vários plugins do Cacti. Site oficial: http://cactiez.cactiusers.org/ Com essa ferramenta poderá criar e monitorar diversas workloads para acompanhar o gerenciamento da capacidade da rede da concessionária, podendo até identificar gargalos. Figura 52: Gráfico do monitoramento de um Firewall usando CactiEZ 125