2.1 Perímetro com a WAN



Documentos relacionados
RELAÇÃO DE ITENS - PREGÃO ELETRÔNICO Nº 00008/ SRP

1 de 6 25/08/ :22

BlackBerry Mobile Voice System

Características: Switch Industrial Ethernet: Cisco Secure Agent: É isolado de todas as outras redes por um firewall ou por uma lista de acesso

Roteamento e Comutação

Roteamento e Comutação

LAN Design. LAN Switching and Wireless Capítulo 1. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Prof. Samuel Henrique Bucke Brito

Funcionalidade Escalabilidade Adaptabilidade Gerenciabilidade

Otimização de banda utilizando IPANEMA. Matheus Simões Martins. Curso de Especialização em Redes e Segurança de Sistemas

Capítulo 5: Roteamento Inter-VLANS

Soluções Completas. Fundada em 1991, a.compos é pioneira na área de soluções em tecnologia, atuando nas áreas de:

Prof. Samuel Henrique Bucke Brito

Caso de sucesso. A implementação de infraestrutura Cisco garante à MGR maior eficiência e qualidade nos serviços de Supply Chain. Impacto no Negócio

Redes locais comutadas, visão geral da camada de acesso

FIREWALL. Prof. Fabio de Jesus Souza. Professor Fabio Souza

CASO DE SUCESSO SENAI

SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO

Detecção e investigação de ameaças avançadas. INFRAESTRUTURA

EAGLE TECNOLOGIA E DESIGN CRIAÇÃO DE SERVIDOR CLONE APCEF/RS

BlackBerry Mobile Voice System

Switch de Acesso Fast Ethernet Modelo de Referência - Cisco SRW224G4

Como Utilizar Power over Ethernet para Reduzir o Consumo de Energia

Objetivos: i) Verificar o impacto de loops em redes locais ii) Configurar o protocolo STP para remover loops da rede

REDE DE COMPUTADORES

Faculdade Anhanguera de São Caetano do Sul

GT-ATER: Aceleração do Transporte de Dados com o Emprego de Redes de Circuitos Dinâmicos. RP1 - Relatório de detalhamento das atividades

TERMO DE REFERÊNCIA. implantação e conectividade da rede de dados da EBSERH. 3 Módulo e cabo stack para switch de borda 12

Curso Tecnológico de Redes de Computadores 5º período Disciplina: Tecnologia WEB Professor: José Maurício S. Pinheiro V

Tecnologias de rede O alicerce da Infraestrutura de TI.

Servidores Virtuais. Um servidor à medida da sua empresa, sem investimento nem custos de manutenção.

Windows 2008 Server. Windows 2008 Server IFSP Boituva Prof. Sérgio Augusto Godoy.

A EMPRESA. A Future Technology é uma divisão da Do Carmo voltada para o mercado de soluções em tecnologia.

Prof. Samuel Henrique Bucke Brito

Especificações da oferta Gerenciamento de dispositivos distribuídos: Gerenciamento de ativos

QUESTIONAMENTOS ACERCA DO EDITAL DE LICITAÇÃO DA MODALIDADE PREGÃO ELETRÔNICO Nº 18/2013 Nº DO PROCESSO DE COMPRA/PLANEJAMENTO: /2013

REDES DE COMPUTADORES Prof. Ricardo Rodrigues Barcelar

TERMO DE REFERÊNCIA. Serviços de informática. Prefeitura Municipal de Vitória das Missões-RS

Entrar neste site/arquivo e estudar esse aplicativo Prof. Ricardo César de Carvalho

SISGEP SISTEMA GERENCIADOR PEDAGÓGICO

MONITORAMENTO DO AMBIENTE TECNOLÓGICO FoccoMONITOR

FTIN Formação Técnica em Informática Módulo de Administração de Servidores de Rede AULA 02. Prof. Gabriel Silva

Segurança de Redes de Computadores

Prof. Edson Maia Graduado em Web Design e Programação Bacharel e Licenciado em Geografia Especialista em Gestão Ambiental Complementação para

OBJETIVOS DO PROJETO OILBRAS

15/09/2015. Gestão e Governança de TI. Modelo de Governança em TI. A entrega de valor. A entrega de valor. A entrega de valor. A entrega de valor

Unidade 3 Visão Geral de Equipamentos de Rede

Há dois tipos de configurações bidirecionais usados na comunicação em uma rede Ethernet:

FICHA TÉCNICA BRWall

Líder em Soluções Samba 4 no Brasil

SISTEMAS DISTRIBUÍDOS

Aula Prática Roteador

Nettion Security & Net View. Mais que um software, gestão em Internet.

Tópicos Especiais em Redes de Telecomunicações

Planejamento e Projeto de Redes de Computadores. Eduardo Barrére

ICORLI. INSTALAÇÃO, CONFIGURAÇÃO e OPERAÇÃO EM REDES LOCAIS e INTERNET

Virtual Local Area Network VLAN

SERVIDOR VIRTUAL BÁSICO - LINUX

Gerência de Redes. Profa. Márcia Salomão Homci

Forefront Server Security Management Console: Gerenciamento Simplificado da Segurança para Mensagens e Colaboração White Paper

Aula 03 Regras de Segmentação e Switches

REDE DE COMPUTADORES

DELL POWERVAULT SÉRIE MD ARMAZENAMENTO DE DADOS MODULAR ARMAZENAMENTO DE DADOS DELL POWERVAULT SÉRIE MD

Tecnologia e Infraestrutura. Conceitos de Redes

Implementações Tecnológicas 2014/2015

Intranets. FERNANDO ALBUQUERQUE Departamento de Ciência da Computação Universidade de Brasília 1.INTRODUÇÃO

Objetivo: Criar redes locais virtuais (VLANs) usando switches e computadores

QUESTIONAMENTOS NO ÂMBITO DO PE 013/2015

SOBRE A CALLIX. Por Que Vantagens

UNIVERSIDADE FEDERAL DO PIAUI UFPI Colégio Técnico de Teresina CTT. Professor: José Valdemir dos Reis Junior. Disciplina: Redes de Computadores II

RESOLUÇÃO POLÍTICA DE ATUALIZAÇÃO DE EQUIPAMENTOS E SOFTWARES.

Fundamentos de Redes de Computadores. Elementos de Redes Locais

parcerias de sucesso 200 maiores Construindo top Sobre a Aker Curiosidades Aker Security Solutions A Aker está entre as

O modelo ISO/OSI (Tanenbaum,, 1.4.1)

Capítulo 3: Implementar a segurança por meio de VLANs

PLANO DE ATUALIZAÇÃO E MANUTENÇÃO DE EQUIPAMENTOS

Centro Tecnológico de Eletroeletrônica César Rodrigues. Atividade Avaliativa

Soluções de Voz. Otimize os serviços de comunicações e os custos de telefônia com nossas soluções integradas de voz.

Conceito de Rede e seus Elementos. Prof. Marciano dos Santos Dionizio

Manual do Usuário

Gerenciamento de Incidentes

Aula Prática Wi-fi Professor Sérgio Teixeira

Arquitetura de Rede de Computadores

Meio Físico. Mensagem. Protocolo. Emissor e Receptor. Data Terminal Equipment Data Communications Equipment

Audiência Pública. Diretorias de Ensino da Rede Pública Estadual de Educação de São Paulo e demais órgãos vinculados

PROPOSTA COMERCIAL CLOUD SERVER

:: Telefonia pela Internet

FUNDAÇÃO PARQUE TECNOLÓGICO ITAIPU - BRASIL REGULAMENTO DO PROCESSO SELETIVO Nº 42.15

REDES DE COMPUTADORES

Projeto de Redes Físico e Lógico. Prof. MSc. Jeferson Bussula Pinheiro

Transcrição:

ANEXO I. Projeto Básico 1 ESCOPO O escopo desse projeto é implementar soluções de switch core, switch de borda, sistema de controle de acesso à rede, access points, sistemas de gerenciamento wireless, acessórios e demais serviços relacionados, compondo um Registro de Preços com todas as soluções necessárias para a alta disponibilidade e segurança de infraestrutura da Justiça Federal do Espírito Santo. 2 CENÁRIO ATUAL Para melhor entendimento do projeto proposto, é necessário detalharmos a atual estrutura de ativos e softwares que compõem a rede de dados corporativa da JFES. 2.1 Perímetro com a WAN Garantindo a segurança do perímetro da rede LAN com a WAN existem dois firewalls Cisco, modelo ASA5520, com módulo de IPS e operando em modo de alta disponibilidade (ativo/standby). Através desses equipamentos é disponibilizada conectividade aos usuários que necessitam de acesso externo aos sistemas e recursos corporativos. Para tal, foram adquiridas licenças de VPN IP Sec e SSL para prover o referido acesso de forma segura aos usuários e às aplicações na rede LAN. 2.2 Camada do Core Toda a infraestrutura de rede da JFES é interligada em um equipamento de alta capacidade de processamento, conhecido com Core. No Core da rede encontra-se um switch chassi Cisco, modelo C6506E, com as seguintes supervisoras e módulos: 2 (duas) supervisoras 720Gbps, modelo VS-S720-10G-3C; 1 (um) módulo de 48 interfaces 10/100/1000 RJ45, modelo WS-X6748-GE-TX; 1 (um) módulo de 48 interfaces 10/100/1000 RJ45, modelo WS-X6548-GE-TX; 2 (dois) módulos de 16 interfaces 10Gbps X2, modelo WS-X6716-10G-3C; 2 (duas) fontes de alimentação de 4000W AC;

Esse modelo de switch possui apenas 6 slots para inserção dos módulos, sendo 2 para as supervisoras e 4 para os módulos de interfaces e/ou serviços. Atualmente ele encontra-se com todos os slots ocupados pelos módulos e supervisoras descritos acima, sem condições de expansão. As interfaces de 10Gbps fazem os uplinks com os switches de borda da rede LAN e os módulos de 48 portas 10/100/1000 a conexão com os servidores do Data Center. 2.3 Camada de Acesso A camada de acesso é composta por 28 switches Cisco, modelo C3560E. Todos os switches possuem as 48 portas 10/100/1000 RJ45 com funcionalidade PoE e 2 portas 10Gbps X2 para os uplinks proporcionando um desempenho de 128 Gbps de comutação de pacotes com taxa de encaminhamento de 101,2 Mpps. O switch Cisco Catalyst 3560E possui funcionalidades de camada 3 podendo implementar os protocolos de roteamento estático e dinâmico. 2.4 Solução Wireless Atualmente a JFES possui em sua rede wireless os seguintes ativos: 1 Controladora wireless Cisco modelo CT5508 com licença para gerenciamento de até 50 access points; 50 access points Cisco modelo AIR1142 no padrão IEEE 802.11 a/b/g/n; Nesta rede não se encontra instalado o software de gerenciamento gráfico da solução o que dificulta futuras implementações de melhorias bem como a administração atual de incidentes na rede. 2.5 Solução de Filtragem de Conteúdo Web e E-mail Atualmente a JFES possui em sua rede wireless as seguintes soluções: Filtragem de E-mail: Conjunto de aplicações instaladas de forma manual em um servidor Linux, funcionando como filtro de spam somente. Solução complexa de alto custo de manutenção em horas/homem e com eficácia

média. Atualmente gerando muitas reclamações pela incidência de spams que passam pelo seu filtro e chegam aos usuários; Filtragem Web: Proxy Squid funcionando como filtro e cache web em um servidor Linux. A solução consiste numa compilação de funcionalidades e integração com o serviços de diretório Active Directory. A solução, por ser monoprocessada e complexa, tem gerado reclamações sobre lentidão do acesso à internet mesmo com folga no link de dados. Também apresenta elevado custo operacional na relação horas/homem; Nesta rede não se encontra instalado o software de gerenciamento gráfico da solução o que dificulta futuras implementações de melhorias bem como a administração atual de incidentes na rede. 2.6 Topologia da Rede da JFES Graficamente, podemos resumir a atual topologia da rede de comunicação de dados da JFES, conforme segue:

WAN Firewall/IPS Switch Core Switches de borda com Links de 10G Switches de borda sem PoE Controladora Wireless 3 JUSTIFICATIVA Diante das informações acima, podemos destacar os seguintes pontos: A falha de alguns equipamentos da rede pode gerar indisponibilidade total ou parcial da rede; A alta disponibilidade dos recursos de TI e segurança da informação são exigências e metas do CNJ (Resoluções nº 90 de 2009, nº 99 de 2009 e nº 136 de 2011 do Conselho Nacional de Justiça).

A possibilidade de uma gerência centralizada traz como benefícios a integração entre toda a solução proposta com a existente; A plataforma hoje existente é, conforme descrito acima, toda de um mesmo fabricante Cisco, razão pela qual, pela necessidade de preservação do investimento feito, da interoperabilidade entre os equipamentos, vital para manter a redundância da solução dados os protocolos exigidos para tal. A homogeneidade do ambiente promoverá a redução do custo operacional, medido em horas/homem, dado o número reduzido de servidores e sua familiarização com a plataforma existente, bem como maior agilidade na resolução de problemas. Almejando atender os pontos destacados acima, esse projeto terá como foco a aquisição dos equipamentos e softwares do fabricante Cisco e serão descritos apenas por seus part numbers e, quando o caso assim o requerer, por informações adicionais. 4 CENÁRIO FUTURO 4.1 Switch Core O atual switch core da JFES não suporta um crescimento da rede por limitação da quantidade de slots atuais. Ou seja, todos os seus 6 slots já estão ocupados com módulos de interfaces e supervisoras. Em termos de desempenho o equipamento juntamente com sua atual supervisora atende aos requisitos de alta velocidade de processamento e encaminhamento de pacotes da rede. Para solucionar o problema de crescimento e ainda servir como o core redundante da rede, propomos a aquisição do switch Cisco Catalyst C6513E com 13 slots disponíveis para módulos de interfaces, serviços e supervisoras. Essa quantidade de slots atende aos requisitos previstos de crescimento da rede da JFES. Nesse ambiente, os dois switches trabalharão em conjunto como se fossem apenas um switch para o restante da rede. Essa funcionalidade é permitida através da tecnologia VSS Virtual Switching System, de propriedade da Cisco. Com as duas supervisoras já existentes é possível implementar a configuração em VSS, possibilitando seu aproveitamento nos dois equipamentos Core. A tecnologia VSS é permitida através da supervisora VS-S720-10G que através de virtualização consegue atribuir vários chassis da família 6500 em um único switch

virtual. Isso aumenta a eficiência operacional, aumenta a largura de banda do sistema para 1.4Tbps e garante a não interrupção das comunicações. A figura abaixo representa a diferença entre uma rede tradicional L2/L3 e a solução VSS1440: Na solução VSS a capacidade de comutação de pacotes de 720Gbps das duas supervisoras são ativadas ao mesmo tempo o que faz com que o sistema aumente a largura de banda para 1.4Tbps, aumentando a eficiência operacional e garantindo a não interrupção das comunicações.

O VSL - Virtual Switch Link é um link especial de conexão dos dois chassis que pode consistir de até 8 x 10GE links. Todo o trafego pelo VSL é encapsulado com um cabeçalho de 32 bytes contendo o índices de saída e entrada das portas do switch, CoS, VLAN number, e outras informações do cabeçalho L2/L3. O Control Plane (software) usa o VSL para comunicação de CPU para CPU. Já o Data Plane (hardware) usa o VSL para estender o switch fabric interno para o chassi remoto. Apenas um membro do VSS tem o controle ativo da solução e ambos os chassis são mantidos em sincronismo através do mecanismo de interconexão SSO Statefull Switchover, juntamente com o NSF Nonstop Forwarding, para prover comunicação ininterrupta mesmo na ocorrência de falha de uma supervisora ou chassi. Os benefícios dessa solução são: Aumento da eficiência operacional pela simplificação da rede. (Apenas um ponto de gerenciamento, configuração de apenas um switch, apenas um endereço IP por VLAN ao invés de 3 usados nas redes L2/L3 tradicional, elimina a necessidade do uso dos seguintes protocolos de balanceamento de carga: HSRP, VRRP e GLBP); Elimina a dependência do protocolo spanning tree através do MEC Multichassi EtherChannel que é uma tecnologia L2 de multicaminhos; Opções de implementação flexíveis, ou seja os switches não precisam estarem próximo fisicamente; As comunicações não são interrompidas na ocorrência de falhas de umas das caixas ou supervisora; Utiliza o EtherChannel ou o protocolo Port Aggregation para recuperação de links L2, eliminando a necessidade do protocolo spanning tree; Aumenta a capacidade do sistema para 1.4Tbps; Ativa toda a largura de banda L2 disponível entre os dois chassis redundantes mesmo no compartilhamento da banda. O compartilhamento da carga é otimizada através de informações mais granulares nas camadas L2/L3/L4 ao contrário das VLANs que utilizam o protocolo spanning tree para o compartilhamento da carga. Permite a agregação de links para os servidores através de NIC teaming entre os switches redundantes; Pode ser implementado maximizando a utilização de até 132 portas 10Gbps; Conserva a largura de banda eliminando a inundação de pacotes unicast causados por roteamento assimétrico na rede. Diminui o numero de saltos do tráfego na rede através do multichassi etherchannel;

Usa as interfaces de 10 Gbps para interconexão dos chassis, permitindo distâncias flexíveis para a implementação; Para habilitar a funcionalidade de switch virtual e configurar o VSL entre 2 chassis Catalyst 6500 é necessário usar a supervisora VS-S720-10G-3C ou a VS-S720-10G- 3CXL Virtual Switching Supervisor. São as únicas supervisoras que suportam o VSS. Existe uma variedade muito grande de módulos de interface utilizados na família do switch 6500. Cada um com suas particularidades da arquitetura e desempenho. Serão

registrados os módulos que serão utilizados imediatamente e os que poderão vir a ser úteis. Diante das informações acima e pensando-se no ambiente em alta disponibilidade o novo switch core será composto dos seguintes módulos, além do chassi com os 13 slots: 1 (uma) supervisora VS-S720-10G-3C. No primeiro momento será utilizada uma das duas existentes. Ou seja, cada switch terá apenas 1 supervisora VS- S720-10G-3C. 2 (dois) módulos WS-X6716-10G-3C com 16 interfaces 10GE cada totalizando 32 portas de 10GE Base X2. 2 (dois) módulos WS-X6748-GE-TX com 48 portas 10/100/1000 RJ45. 2 (duas) fontes de alimentação de 6000W AC. Com o espelhamento dos Cores, a fim de que ambos possam suportar o crescimento previsto, garantindo redundância, serão disponibilizados 01 chassi C6506E, 01 Fan Tray e 02 fontes de 4000 WAC. Tais itens serão utilizados em outro projeto para redundância de Data Center. Com a solução de VSS todos os switches de borda deverão estar conectados também no switch core redundante formando o MEC Multichassi EtherChannel. Dessa forma, consegue-se a alta disponibilidade da rede como um todo, das caixas e até mesmo dos links. A nova topologia passa a ser então a apresentada abaixo:

4.2 Solução wireless Como dito anteriormente a JFES conta com apenas 1 appliance de controladora da rede wireless com suporte de licenças para 50 access point. Este modelo de controladora, a CT5508, permite o upgrade de licenças para gerenciar mais Access point não sendo necessário portanto substituir o hardware. Então caso seja necessário aumentar a rede wireless basta fazer a aquisição das licenças que são vendidas em pacotes de 12, 25, 50, 100, 250 e 500. Objetivando garantir a alta disponibilidade do Data Center e seus ativos é importante a aquisição da segunda controladora que fará a redundância do controle dos access points caso uma falha crítica aconteça com a atual. Trata-se de uma implementação de topologia onde é necessária a configuração da segunda controladora como backup e dos access points para terem ciência da existência da alta disponibilidade. Basicamente a topologia em redundância da rede wireless é a apresentada abaixo:

Visando um gerenciamento centralizado da rede wireless, é necessária a aquisição da ferramenta WCS Wireless Control System da Cisco O WCS é uma plataforma de gerenciamento de dispositivos de rede wireless corporativa de acordo com os padrões IEEE 802.11 a/b/g/n. Essa ferramenta permite os administradores de rede sucesso no planejamento, na implementação, no monitoramento, no troubleshooting e na elaboração de relatórios das redes wireless indoor e outdoor de forma centralizada. O WCS permite simplificar os projetos das redes wireless que suportam efetivamente as aplicações críticas do negócio em dados, voz e imagem. Ele facilita o processo de posicionamento dos access points na planta, garantindo cobertura nas áreas de interesse, mesmo em locais irregulares e com muitas obstruções. Ou seja, esta ferramenta dá uma visão realista e clara do ambiente de RF para os administradores, que podem reduzir e até mesmo eliminar RF impróprias, problemas de cobertura que se transformarão em chamados abertos pelos usuários.

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback