Planejamento e Projeto de Redes de Computadores Eduardo Barrére
Aula Presencial Requisitos Eduardo Barrére eduardo.barrere@ice.ufjf.br
Requisitos do Cliente Ao coletar informações para um projeto podemos agrupálas da seguinte forma: Preocupações e problemas do cliente Necessidades (expansão, a curto/médio/longo prazo) do cliente Especificações/Solicitações de software Especificações/Solicitações de hardware
Sobre o cliente Conhecer o negócio do cliente (mercado e físico abrangência nacional,regional,...) Qual o motivo do projeto de rede? (motivação, uso, quais ganhos são esperados) Como esse projeto pode ser considerado um sucesso (simplesmente funcionando, aumento de produtividade, resolvendo um problema específico,...) Lembre-se: metas técnicas são diferentes de metas de negócios!
Sobre o cliente O projeto deu errado e agora? O que acontece se o projeto não funcionar conforme o esperado? Qual a visibilidade desse projeto dentro da empresa? As falhas são perceptíveis? Falhas na rede geram grandes impactos? As falhas podem ser minimizadas ( escondidas )? Avalie de forma negativa e tenha ideia dos impactos
Metas típicas do negócio Aumentar o lucro Melhorar a comunicação interna (pessoas e e sistemas) Encurtar os ciclos de desenvolvimento (CAD/CAM) Parcerias e comunicação entre sites da empresa (VPN) Modelo de negócio via web Modernizar tecnologias Reduzir custos (VoIP,...) Decisões a distância (acesso remoto, mobile,...) Melhorar segurança e confiabilidade (backups,...) Contato com clientes (web)
Políticas e preferências Políticas: Tendências Defensores x oponentes Hostilidades Preferências: Software livre x pago Padronização de equipamentos Quem toma as decisões (depto, centralizada,...)
Restrições e Cronograma O Projeto deve estar alinhado ao orçamento! Equipamentos Licenças de software Contratos de suporte e manutenção Treinamentos Demais despesas Cronograma: Estabelecer prazos para cada etapa Ajustar o cronograma sempre que tiver problemas, principalmente os gerados pelo cliente
Planos de Expansão Não se esqueça de prever possíveis expansões: Curto, médio e longo prazo Crescimento previsto no plano de metas da empresa para os setores envolvidos no projeto
Identificação de Hardware e Software Identificar e descrever os principais aplicativos em uso ou previstos Identificar e descrever o hardware (computadores e servidores) Identificar os equipamentos de rede (marca, modelo, características técnicas) O que pode ser aproveitado no novo projeto?
Exemplo de Identificação de Software
Parâmetros que podem/devem ser considerados
Desempenho da Rede Estudar o desempenho da rede, com os recursos e tecnologias disponíveis/viáveis Desempenho -> funcionar sem ninguém reclamar!!! Parâmetros sem medida e subjetivos! Metas ligadas à normatizações Parâmetros mensuráveis e matemáticos
Parâmetros de Desempenho 1. Disponibilidade: percentual de tempo que uma rede está disponível para uso Vinculada à: redundância, confiabilidade (taxas de erros, estabilidade, período de tempo entre falhas), resiliência (grau de tolerância a falhas) e recuperação de desastres. Exemplo em termos de percentual (99,95%), com previsão de inatividade entre 23h e 24h, 3 horas por mês ou 30 minutos por semana (por hora, etc...) Em termos do MTBF (Tempo Média entre Falhas) e do MTTR (Tempo Médio para Reparo), Sendo D= MTBF / (MTBF + MTTR). A meta de MTBF boa é 4000 h ou 167 dias A meta tíica de MTTR é 1h. Teríamos uma disponibilidade de 99,98% (muito bom!) O MTBF e o MTTR vão sendo alterados conforme o tempo de vida da rede. A disponibilidade pode ser calculada por segmento da rede (servidores, subrede1, etc...)
Parâmetros de Desempenho 2. Facilidade de escalonamento Por quanto tempo (meses ou anos) o crescimento da rede está previsto/suportado. Aumento na quantidade e capacidade de servidores, pontos de rede, trafego, etc. 3. Capacidade ou largura de banda Unidade de medida padrão (bps) 4. Utilização O quanto da capacidade total da rede é utilizada nos diversos grupos temporais previstos. Exemplo para Ethernet: utilização média não deve exceder 37% da banda (acima disso entra em saturação). Ótima 30%. Exemplo de FDDI: utilização média de 70% numa intranet. Prato cheio para TI Verde!!!!
Parâmetros de Desempenho 5. Vazão: quantidade de dados (corretos) transferidos entre dois nós da rede por unidade de tempo. Numa situação ideal, a vazão deve ser igual à capacidade. Normalmente são utilizados PPS (pacotes por segundo). Fácil de ser medida num roteador, por exemplo. Exemplo: se numa rede ethernet o fluxo é de 812 PPS (sem perdas), um fluxo máximo teórico para um switch de 30 portas seria: 812 x 30 = 24360.
Parâmetros Vazão Vazão Máxima: interior gateway protocol
Parâmetros Vazão
Parâmetros Vazão Uma necessidade pode ser medir a vazão na camada de aplicativos (goodput)
Parâmetros de Desempenho 6. Precisão: é a proporção de tráfego útil transmitido corretamente. As causas típicas de erro são: Picos de energia; Impedância (cabos e conectores); Conexões físicas de má qualidade ou danificadas (água, ferrugem, etc.); Dispositivos defeituosos (amplificadores de sinal, etc); Ruídos causados por equipamentos elétricos; Redes WAN, a taxa de erros de bits BER (bit error rate) para cabeamento de cobre deve ser de 10-6 e para fibra de 10-11 (1 bit a cada 10 bilhões). Redes LAN não utilizam BER, pois as ferramentas de medição trabalham com frames. Uma boa medida é 1 frame com erro para da 10 6 octetos transmitidos. Numa rede Ethernet, estruturas defeituosas resultam de colisões: Preâmbulo de 8 octetos: São a maioria e não são registradas por ferramentas de diagnósticos Após o preâmbulo e nos primeiros 64 octetos: são consideradas válidas (runt frame). Meta é ter menos de 0,1% desse tipo de colisão. Além dos 64 octetos: chamada de tardia, caracterizando um grave problema na rede.
Parâmetros de Desempenho 7. Eficiência: medida de esforço para produzir uma certa vazão de dados. A eficiência da utilização da largura da largura de banda por frames grandes é maior do que a utilização desta mesma largura de banda por frames pequenos. Problema: frames grandes monopolizam o meio de transmissão. Como equalizar isso?
Parâmetros de Desempenho 9. Retardo (delay): atraso sofrido por um frames para entregá-lo de um ponto a outro da rede. Influenciam principalmente: voz, vídeo e telnet. Normalmente ocorre em switch, gateway e roteador. Inclui problemas de enfileiramento dos frames. Profundidade da fila = utilização / (1-utilização). Exemplo: switch com 5 usuários e cada um transferindo a uma taxa de 10 frames por segundo, com comprimento de frame de 1024 bits e necessitando de uma taxa de 56kbps. Temos: Carga = 5 x 10 x 1024 = 51200 bps Utilização = 51200 / 57344 = 90,7% Número médio de frames na fila = (0,907) / (1-0,907) = 9,75 frames.
Parâmetros de Desempenho 9. Variação do Retardo (jitter): quando o retardo não é constante. Causam interrupções na qualidade de voz video, por exemplo. Células ATM (53 octetos) são melhores do que frames ethernet (1518 octetos). Valores aceitáveis estão na faixa de 1% a 2% do retardo. Exemplo para medir o jitter (e também o retardo): documentar o tempo de viagem (RTT Round Trip Time) obtidos pelo envio de solicitações eco ICMP (ping). Procure documentar os valores entre os principais nós da rede!
Parâmetros de Desempenho 10. Tempo de resposta: usuários não querem saber de delay, jitter, vazão, BER, etc... A rede tá rápida ou lenta? Tempo razoável: < 100 ms. Para arquivos ou páginas WEB, 10 s. Realizar testes no que faz a diferença para os usuários: Tempo de inicialização Download de arquivos típicos Páginas da WEB Serviços básicos da rede que interferem no desempenho do computador do usuário (DHCP, DNS, Proxy,...)
Parâmetros de Desempenho 11. Segurança: proteger usuários e principalmente os dados da empresa. Tão ruim quanto dados roubados, são dados alterados! Atenção com: Usuários externos (fornecedores, clientes, fabricantes) Autenticação de todos os usuários e ações Acesso remoto (trabalhar em casa) Detecção de intrusos (honeynets) Autenticar atualizações de tabelas de roteamento Atenção com VPNs Proteção física e lógica dos servidores e equipamentos de interligação Proteção contra vírus Treinamento da equipe de redes em segurança Controle de direitos autorais Cuidado com sniffers!
Parâmetros de Desempenho 11. Segurança... Considere no projeto: Considere tudo que pode ser atacado e riscos associados Compromissos de segurança da empresa ($$$) Desenvolva um plano de segurança Desenvolva uma norma de segurança a ser aprovada e divulgada pela Direção Desenvolva procedimentos para aplicar às normas Comprometimento da Direção com as normas e procedimentos de segurança Realizar auditorias (logs, incidentes, alertas CERT,... )
Projeto: Gerenciamento da rede Seu projeto pode/deve ter as seguintes metas de gerenciamento: Gerenciamento de falhas: detectar, isolar e corrigir Gerenciamento de configuração: controlar, operar, identificar e coletar (backup!!!) Gerenciamento de desempenho: análise do tráfego e dos aplicativos principais. Ajuda a planejar expansões! Gerenciamento de segurança: monitorar e testar normas de segurança. Gerenciamento de contabilidade: contabilizar a utilização da rede para alocar custos a setores e novas mudanças. Tenha números!
Projeto: Pense na viabilidade Baixo custo x Alta disponibilidade!!! Alto custo para montagem e treinamento de equipe preparada para manter a rede. Minimizar através de: equipamentos mais simples, projeto simplificado, atualização da documentação da rede.
Por fim, uma lista de verificação de objetivos técnicos
Por fim, uma lista de verificação de objetivos técnicos
Por fim, uma lista de verificação de objetivos técnicos
Avaliação de uma rede existente
Motivação A maioria absoluta dos nosso projetos de redes (considere: empresa não especializada nessa área) envolve atualização e ampliação de uma rede já existente!
Roteiro Elementos envolvidos (que devem existir ou serem elabadorados): Mapa da rede existente Localização dos principais dispositivos de interligação de redes e segmentos de redes Nomes e endereços dos dispositivos e segmentos. Identificar o padrão de endereçamento e nomenclatura Tipo e comprimento do cabeamento físico Restrições ambientais e arquitetônicas Normas e procedimentos de segurança
Mapeamento da rede Documentação que contenha: Informações geográficas (quando temos locais distantes) Conexões de LAN e WAN Informações das edificações (prédios, andares, salas...) Tecnologia da camada de enlace (Ethernet, Frame Relay,...) Nomes de provedores de serviços para WAN Localização dos equipamentos de rede Localização dos servidores (cuidado especial com servidores locais) Localização das estações de administração da rede (com acesso aos servidores) Localização de sistemas de acesso remoto Topologia lógica da rede
Endereçamento e Nomenclaturas Se não tiver um padrão, está na hora de ter! Qual? (muito pessoal ) Ser criterioso com a nomenclatura. Exemplo: todo switch deve conheçar com sw* Qual o plano de endereçamento da rede (IP)? Verificar limitações de IPs para as subredes
Cabeamento Identificar: Tipos e quantidade de cabeamento (redundância) Distâncias dos cabos (cabo UTP Cat. 5 indica 100m, mas podemos utilizar 130m que funciona ). Existem equipamentos pra isso (TDR, etc.) Fiação elétrica para alimentar os equipamentos Cabeamento vertical (entre andares) e horizontal (equipamento distribuidor até o ponto de rede do usuário) e área de trabalho (ponto de rede até a estação)
Cabeamento
Restrições Ambientais Identificar: Locais de fácil danificação de cabeamentos: Tráfego de veículos Tubulação de água/esgoto,... Subestações elétricas, etc. Condicionamento de ar Calefação Energia Interferência Eletromagnética Caminhos livres (redes sem fio)
Desempenho da rede (tarefa difícil!) Deve cobrir todos os momentos da rede nas diversas situações de uso (cuidado com operações sazionais)!!! Tentar obter todos os parâmetros apresentados anteriormente.
Caracterização do Tráfego Identificar a origem e destino dos principais tráfegos de dados e respectivos aplicativos. Esta ação é importante para saber se serão utilizados novos aplicativos e consequentemente um aumento do tráfego.
Caracterização do Tráfego
Caracterização do Tráfego
Problema com o Tráfego Broadcast & Multicast Minimizando com roteadores, switchs e VLANs