1

UNIP INTERATIVA Projeto Integrado Multidisciplinar Cursos Superiores de Tecnologia

Projeto de Implantao de Sistemas em Web 3.0 em rede tica privada

Polo Uberlndia UNIP INTERATIVA

UNIP INTERATIVA Projeto Integrado Multidisciplinar Cursos Superiores de Tecnologia

Projeto de Implantao de Sistemas em Web 3.0 em rede tica privada

Nome do autor: Jos Olavo Teixeira Junior RA: 114282 Curso: Gesto em TI Semestre: 2 /2011

Polo Uberlndia UNIP INTERATIVA

Resumo

H muito tempo, quando do nascimento da internet, uma rede de computadores montada para servir de trfego de dados confidenciais aos militares americanos lanou as bases para a futura rede mundial, ajudando a desenvolver alguns protocolos escalonveis e simples como o TCP e o IP. De certa forma, enquanto trocavam informaes que lhes interessavam, eles faziam experincias e testes com esses protocolos que acabaram por servir pilha de protocolo padro para a rede mundial, que ficou conhecida como TCP/IP.

O projeto aqui apresentado tem por objetivo a instalao de um sistema de Web 3.0 na Unialgar (Universidade Algar) por cabeamento tico, usando a tecnologia FTTB. Com isso, o projeto visa a criao de um ambiente adequado para a instalao e funcionamento da tecnologia Web 3.0, atravs da formulao e experimentao em cima de um sistema prottipo do tipo numa rede de alta velocidade. O projeto tem carter confidencial, sendo que as aplicaes do sistema ficaro confinadas na intranet recm-criada, cuja rede fsica conecta nas empresas do Grupo Algar localizada em Uberlndia MG.

Tentamos aqui simplificar a instalao sem se descuidar com a segurana do sistema, e assim fazendo alteraes nos requisitos tcnicos originais sem modificar os requisitos funcionais do mesmo.

Abstract

Long ago, when the birth of the Internet, a computer network built to serve traffic data confidential U.S. military laid the foundation for future global network, helping to develop some simple and scalable protocols such as TCP and IP. In a way, while exchanging information of interest to them, they were experimenting with and testing these protocols that ultimately serve the standard protocol stack for the global network, which became known as TCP / IP.

The project presented here aims to install a system of Web 3.0 in Unialgar (University Algar) for optical cabling, using FTTB technology. With this, the project aims to create a suitable environment for the installation and operation of Web 3.0 technology, through the formulation and testing over a prototype system of the type on the high-speed. The project is confidential, and system applications will be confined to the newly created intranet, which connects the physical network Algar Group companies located in Uberlndia - MG.

We try to simplify the installation without neglecting the safety of the system, thus making changes in technical requirements without modifying the original functional requirements of it.

Sumrio

1. Introduo 2. A rede do sistema 1. Topologia da rede 2. Tecnologia da rede 3. Endereamento da rede e a rede local 4. Segurana na rede 5. Teste de gargalos na rede 3. Funcionalidades do sistema 1. Web 3.0 2. Webaula 3. Teste de funcionalidade 4. Segurana fsica 1. Medida de segurana nmero 1 2. Confinamento dos servidores de aplicao num nico ponto 3. Controle de acesso sala onde estaro os servidores 5. Plano de contingncia 6. Agenda de implantao do sistema 7. Materiais e custos de implantao do sistema 7.1. Custo de implantao da rede

07 08 08 09 09 10 11 11 11 12 13 13 14 14 15 15 16 16 16

7.2. Custo de implantao dos servidores e terminais clientes 7.3. Custo de implantao do sistema 8. Apendice A 9. Concluso

17 18 19 19

1. Introduo

O projeto tem como objetivo criar uma rede que interligue as vrias redes locais em espalhados pelo Brasil, estando um campus em cada capital, e que viabilize a produo, experimentao e testes de tecnologias em Web 3.0.

A implantao da rede ser feita atravs de cabeamento tico usando a tecnologia FTTB, sendo o ponto de acesso ao backbone da Internet feita em Uberlndia, e suas ramificaes sendo feitas medida que o cabeamento avana em direo s empresas do Grupo Algar. A topologia ento, como j descrita, ser do tipo rvore mista com elementos do tipo anel, utilizando-se o esquema ponto-multiponto e redirecionamento ativo do sinal tico.

O endereamento IP ser feito seguindo o seguinte esquema: cada empresa tem sua prpria sub-rede, e apenas uma sub-rede. A mscara de sub-rede utilizada ser 255.255.0.0, e o range de endereamento privado ser o de 10.0.0.0 at o de 10.255.255.255. Assim, cada subrede poder enderear at 65.023 dispositivos de rede diferentes.

Com esse endereamento, a LAN ser apenas uma ramificao local da WAN, tendo os mesmos servidores DHCP e DNS usados para o endereamento e resoluo de nome de toda rede. Sabemos que isso quebra com um dos requisitos burocrticos de que cada LAN teria de ter endereamento classe C, mas no quebra com os requisitos de funcionalidade do sistema, que prover a LAN e ainda com maior segurana.

Tendo o mesmo endereamento para WAN e para LAN, podemos fazer valer a mesma lei de segurana para todos segmentos da rede do sistema com mais facilidade, e assim diminumos o nmero de brechas de segurana. Discutiremos isso mais tarde na parte respectiva do projeto.

A tecnologia a ser implantada ser a Webaula, com a identificao das preferncias do telespectador e a convergncia da programao de acordo com resultados. Com o projeto implantado, testes seriam feitos sobre a velocidade da rede e com a identificao de potenciais gargalos nos ns da rede.

A estratgia de segurana ser dada pelo aproveitamento de ativo humano mais antigo da universidade e da promoo desse ativo, alm de outras medidas de segurana lgica. Os detalhes sero esclarecidos mais tarde.

2. A rede do sistema

A rede consistir de uma rede guiada de fibras ticas, que usar a tecnologia de diviso ativa do sinal e variar entre multimodo e monomodo dependendo de cada ramificao. E ser do tipo Fiber to the Building (FTTB). 2.1. Topologia da rede A topologia da rede do sistema foi escolhida de forma a integrar as empresas do Grupo Algar e suas filiais menores. A topologia escolhida foi do tipo rvore misturado elementos do tipo anel, com o tronco perpassando pelo eixo mais populoso do pas, a regio sudeste, e suas ramificaes, quantidade menores de fibras ticas indo nas outras direes, atingindo as outras regies do Brasil com seus respectivos campi.

2. Tecnologia da rede medida que os cabos de fibra tica avanam em nosso pas, que enorme, maiores distncias precisam ser percorridas com cada vez menos usurios em potencial para utilizar a rede. Isso cria uma dificuldade logstica, afinal quanto mais longe voc guia esses cabos, mais caro custa, e os beneficiados se reduzem, fazendo o custo-benefcio cair vertiginosamente.

Tendo isso em vista, se faz necessria a variao da tecnologia para que se atenue essa queda no custo-benefcio, barateando a tecnologia utilizada para vencer essas distncias. No caso de fibras ticas, poderemos usar fibras multmodo de ndice graduado para ramificaes mais perto da matriz em Uberndia, e utilizar a tecnologia monomodo para atingir as demais empresas.

As ligaes sero feitas com fibras monomodo com amplificadores de sinal luminoso, sendo que repetidores tambm sero usados na propagao do sinal pela rede nos ns representados pelas filiais, aproveitando o sinal j convertido em eltrico e retransmitindo-o. 3. Endereamento da rede e a rede local O endereamento de rede ser feito por servidor DHCP dedicado e replicado em cada campi ou sede. O DHCP pegar um endereo IP do range privado que vai de 10.0.0.1 at o de 10.255.255.254 e o designar para cada computador da rede desse sistema. Cada sede ter apenas uma subrede; assim, para utilizar o endereamento privado j definido, a mscara de subrede deve ser configurada para 255.255.0.0, permitindo 256 sedes diferentes com suas prprias subredes.

A LAN ser uma mera extenso local da WAN, e assim ter o mesmo endereamento dos dispositivos de rede da WAN, ou seja, usado em toda rede da UNIP. Com a mscara de subrede definida, a LAN ento corresponder a todos

10

computadores da sede. A sede poder enderear at 65.023 dispositivos de rede diferentes em sua subrede exclusiva.

4. Segurana na rede Ao chegar sede, o conversor de sinal tico enviar o sinal eltrico para uma rede de cabo coaxial blindado. Todos computadores da rede do sistema usaro dispositivos de entrada de rede para esse tipo de cabo para se conectar a Intranet, onde estaro sendo desenvolvidas suas funcionalidades.

Ser estabelecido atravs de um NAC, que apenas dispositivos de entrada e sada de rede para cabo coaxial e com determinados endereos de mquina podero ter acesso rede. Isso impedir que algum use outros dispositivos para se conectar e ter acesso aos dados da rede do sistema, e que possa vazar assim informao confidencial.

Para evitar vazamentos atravs de dispositivos autenticados, usaremos servidores Proxy para conter o vazamento de informao da intranet para internet, sem que os desenvolvedores precisem abrir mo de consultas na Wide World Web. Um par de servidores Proxy, um menos restritivo na sede Unialgar Uberlndia e outro mais restritivo nas demais filiais, diminuir a quantidade de brechas para vazamento, sendo s possvel o vazamento total acontecer ou partir de uma violao de segurana em Uberlndia. Para isso, bom lembrar que todo acesso a Internet feita pelo acesso pela sede (e o Proxy) de Uberlndia.

5. Testes de gargalos na rede Com os ns de rede j definidos e conectados, poderemos fazer testes de performance para demandas em pontos mais distantes da Matriz onde ficaro os servidores de aplicao do sistema, a sede de Uberlndia. A demanda em pontos

11

mais distantes pode ser crticas ao sistema, uma vez que ele tem o acesso a suas funcionalidades centrado num nico ponto por motivos de segurana.

As filiais devem ter mais ou menos a mesma demanda inicialmente, mas deve-se equalizar muito bem o problema do escalonamento de sedes e usurios, estudando o potencial de crescimento de carga em cada n da rede, tendo como ideia a disponibilizao do contedo para o pblico considerando tambm que o sinal, para chegar s filiais mais distantes, tem de passar por outras sedes. Para isso, devem ser feitos testes com as mais variadas instncias para que se tenha uma noo razovel do problema de gargalos futuros.

Deve ser estudada tambm a questo do reaproveitamento do sinal, j muitas vezes precisa apenas ser replicado ao invs de haver um novo acesso aos dados na sede principal em Uberlndia, jogando carga desnecessria na rede.

3. Funcionalidades do sistema

1. Web 3.0 H algum tempo atrs, a Internet tinha quantidade limitada de recursos de interatividade com o usurio. Percebeu-se que uma das formas de aperfeioar a utilidade da rede mundial ao usurio seria justamente aumentando esse grau de interatividade, customizando a rede de forma a se adequar mais aos gostos de seus usurios e diminuindo o tempo necessrio para se atingir determinados objetivos.

A Web 3.0 considerada um novo passo nesse sentido, j que tem como objetivo uma interao ainda maior com o usurio, atrs de seus gostos e interesses com a rede. Tendo uma boa ideia da personalidade do usurio, a rede mundial se tornaria

12

ainda mais til, mais rpida e especfica. Imagine uma pesquisa por alguma coisa em que j se leve em contas seus interesses, maior a possibilidade de que os resultados j trazidos sejam voltados para o que deseja com aquela coisa.

Mas tudo isso at agora so sonhos, a interatividade da internet realmente aumentou muito, mas est longe de satisfazer os usurios em matria de utilidade. Comear uma navegao sem ter muita ideia do que se quer pode fazer o usurio a apenas se aborrecer por ter perdido seu tempo na frente de um computador.

Por isso tudo, o desenvolvimento de aplicaes de interatividade com usurio, que procurem otimizar a rede atravs de seus gostos e predilees, pode trazer um grande avano tcnico, cientfico e econmico para rede mundial.

3.2. Webaula O sistema Webaula desenvolvido sobre a intranet/internet, seja porque um sistema relativamente fcil de implantar, seja porque um sistema em que se deve levar muito em conta as preferncias do usurio, de forma que mais fcil saber sobre o sucesso ou fracasso do mesmo pelos controles de acesso.

Esse sistema consiste na transmisso de um canal exclusivo ao usurio, mas se utilizando de sinais repetidos dos programas que comearo e terminaro sempre de hora em hora ou de meia em meia hora. Os programas sero selecionados de acordo com o interesse e gosto do usurio utilizando como parmetro a preferncia dos mesmos. A cada dia, um conjunto de informaes sobre essa preferncia ser enviada ao sistema para que ele possa analisar e fazer com que a programao evolua para tentar atingir o gosto do aluno usurio.

13

3. Testes de funcionalidade H algumas dificuldades na personalizao do sinal para o usurio, primeiro que muitos sinais, na forma de programas diferentes, sobrecarregam a banda usada, ento o servio tem um limite na personalizao na programao.

Para que se possa funcionar bem essa otimizao na programao, devem se fazer testes com o limite de sinais diferentes que se podem enviar ao aluno sem que a banda de transmisso fique sobrecarregada. Assim, com a quantidade limite aceitvel de sinais, e programas diferentes, que podem ser transmitidos ao mesmo tempo j definida, tentaremos utiliz-los para que se adequem ao mximo aos gostos de todos usurios mais provveis daquele horrio.

O teste de funcionalidade pode usar como mtrica os programas que foram assistidos totalmente e o tempo utilizado em mdia por cada usurio, e comparar os dados obtidos antes e depois da personalizao para que se tenha ideia de fracasso ou sucesso sobre a funcionalidade do sistema.

4. Segurana fsica

Um dos requisitos de segurana do sistema foi o de confidencialidade a respeito das aplicaes Web 3.0 a serem feitas, portanto algumas medidas extras de segurana precisaro ser tomadas. As medidas tomadas especificamente para a segurana fsica sero basicamente as seguintes, em ordem de importncia:

1- Recrutamento e promoo de funcionrios qualificados para a instalao e a manuteno do sistema.

14

2- Confinamento dos servidores de aplicao e de arquivos na sede em Uberlandia no Datacenter do Grupo Algar. 3- Controle de acesso a sala onde estaro os servidores

4.1. Medida de segurana nmero 1 A mais importante medida de segurana fsica ser dada pelo recrutamento e promoo de funcionrios qualificados do grupo, para que passem a trabalhar na construo e manuteno do sistema. Essa medida importante do ponto de vista de preservao do ativo humano da empresa. Um funcionrio ligado ao sistema descontente poderia muito bem deixar a empresa para ir trabalhar em outra, e levar consigo todas informaes necessrias para uma concorrente, ou at mesmo agir como um espio interno e vazar informaes importantes. Valorizando o pessoal, e dando preferncia aos mais antigos e leais, teramos menos problemas com ativos humanos, reduzindo enormemente os riscos. Um plano coordenado com a seo de Talentos Humanos da empresa poder selecionar melhor os mais "habilitados" para a funo, levando em conta o tempo de servio na empresa entre outros fatores. A promoo ser uma espcie de prmio pela permanncia na empresa e para evidenciar o aumento de responsabilidade dada pela nova funo.

4.2. Confinamento dos servidores de aplicao num nico ponto Com os servidores confinados no Datacenter do Grupo Algar, reduz-se a possibilidade de vazamento de informao por meio de roubo do ativo fsica relacionado, alm de se restringir a quantidade de acessos fsicos ao sistema. Possui a desvantagem de criar um risco novo de disponibilidade, uma vez que, se os servidores pararem por qualquer motivo relacionado a localidade onde se encontram, todo o sistema para de vez. Para resolver isso, necessrio um plano de contingncia em caso de falha na disponibilidade do sistema devido a motivos de fora maior impeditivos na localidade.

15

4.3 Controle de acesso a sala onde estaro os servidores Apenas os Programadores, Analistas de Suporte e as pessoas convidadas por eles poderam efetuar algum servio na sala com a presena dos mesmos onde estaro os servidores de aplicao e de arquivo. A sala ser monitorada com cmeras, e a gravao ser guardada em outro servidor isolado do sistema. uma medida de segurana fsica bsica para se evitar furtos de hardware importante.

5. Plano de Contingncia

No caso de queda do sistema devido a problemas de fora maior relacionados localidade dos servidores principais em Uberlndia, o seguinte plano de contingncia ser aplicado.

Quatro servidores de aplicao substitutos estaro em duas localidades diferentes, uma em So Paulo e outra em Belo Horizonte, os servidores estaro em local isolado e apenas faro download de dados enquanto fora de uso, fazendo assim a replicao de dados nesse perodo. Com a queda dos servidores de Uberlndia, membros autorizados da equipe colocaro os servidores no ar, ou seja, com a habilidade de fazer upload de dados e colocar o sistema para funcionar.

Se o problema no for grave o suficiente na sede de Uberlndia, a ponto de afetar no a localidade mas apenas os servidores, ento servidores reservas do mesmo tipo daqueles encontrados nas filiais supracitadas sero colocados para funcionamento, sem a necessidade de ativao dos servidores reservas dessas filiais.

6. Agenda de implantao do sistema

16

A numerao dada para a ordem do projeto tem o objetivo de especificar quais fases do projeto podem ocorrer em paralelos com outras. Fases com o primeiro nmero diferente um da outro podem ocorrer em paralelo. Por exemplo, enquanto h construo da rede em 1.1 pode ocorrer a construo de rede em 2.1.

1.1. Construo da rede de cabo de fibra tica em localidades perto de Uberlndia: So Paulo, Belo Horizonte (Cerca de 6 meses) 1.2. Testes com o sinal da rede j montada (Cerca de 4 meses) 2.1. Construo da rede estendida para outras localidades (Cerca de 2 anos) 2.2. Testes com o sinal da rede estendida para outras localidades (Cerca de 4 meses) 3.1. Desenvolvimento de cursos no Webaula no eixo das localidades prximas (Cerca de 1 ano e meio) 3.2. Testes com o sistema de Webaula (Cerca de 6 meses) 4.1. Expanso do sistema para outras filiais (Cerca de 8 meses) 4.2. Teste com o sistema estendido (Cerca de 4 meses) 5.1. Teste de gargalos na rede (Cerca de 3 meses)

7. Materiais e custos de implantao do sistema

7.1

Custo de implantao da rede

O cabeamento ser feito usando cabos de fibra tica multmodo para conexes entre cidades mais prximas e monomodo para as mais distantes. Isso para evitar maiores custos caso usssemos apenas o monomodo. Os cabos multmodo de ndice graduado

17

so mais caros que os cabos multmodo de ndice simples, mas possuem uma atenuao de sinal bem menor e podem ser usados num raio de alcance maior, o que necessrio para cobrir as distncias entre as cidades usando menos amplificadores e mantendo a qualidade do sinal.

Amplificadores, como j foi dito, sero usados ao longo do percurso dos cabos para evitar a perda do sinal ao invs dos repetidores, porque mantm as taxas de transmisso mesmo com o decaimento do sinal e so bem mais baratos que os repetidores. Os repetidores, porm, sero usados para replicar o sinal nas sedes, se aproveitando da converso de dados para o pulso eltrico na diviso ativa do sinal. Os repetidores so mais caros, mas pelo menos replicam perfeitamente o sinal, por isso sero usados apenas nas sedes durante a converso OEO (Optical-EletricalOptical).

O cabeamento dentro do prdio e das dependncias da sede ser feito usando o cabo coaxial comum, que far a ligao direta do computador com o cabo tico. Isso reduziria um pouco mais os custos de cabeamento, j que o cabo coaxial muito mais barato e traz menos problemas de manuteno do que o cabo tico.

7.2

Custo de implantao dos servidores e terminais clientes

Os servidores de aplicao devero ser robustos devido ao fato de no terem secundrios nas outras filias da Unialgar, e sim apenas ficarem em Uberlndia. Sero seis servidores que trabalharo em conjunto, fazendo replicao de dados entre si e distribuindo informao para o sistema. Outros quatros servidores, dois em So Paulo e dois em Belo Horizonte, ficaro como sistema backup para caso de queda irrecorrvel do sistema em Uberlndia.

18

Os computadores clientes usados para testes com o sistema no passaro de dois por sede.

7.3

Custo de implantao do sistema

Provavelmente a parte mais difcil de definir o custo, uma vez que depende de vrios outros fatores, como disponibilidade da rede, ou da parte fsica do sistema, que poder acarretar em desperdcio de tempo de trabalho do ativo humano disponibilizado para o desenvolvimento de sua funo lgica.

Outro fator de indefinio diz respeito s dificuldades que possam aparecer durante a customizao do software ou softwares do sistema a ser implantado. Problemas como m definio dos requisitos do sistema de Webaula; como ele deve se comportar e quais informaes ele deve repassar para a aplicao servidora so muito subjetivos e podem acarretar em demoras em suas definies. Sem contar que a indefinio de boas mtricas para o que se deve esperar do sistema, o que fracasso ou sucesso, pode trazer retrabalho desnecessrio.

Outro fator de custo ser dado pelos programas a serem usados nas transmisses, que devero ter seus direitos para isso comprados. Talvez uma negociao com empresas especficas na rea de ensino distncia possa reduzir os custos, mas poder trazer riscos maiores ao sigilo e primazia do projeto. Estima-se que sero usados dez desenvolvedores para aplicao servidora do sistema na sede em Uberlndia, e cinco desenvolvedores para as aplicaes clientes nas demais filiais, alm do gerente em cada um desses ncleos de desenvolvimento.

19

8. Apndice A problema com o incidente de vazamento de informao O seguinte incidente resultou em vazamento de informao: o ex-funcionrio tal levou informao confidencial para a universidade concorrente. Acionamos nosso corpo jurdico atrs de possveis ressarcimentos e para que impeam o uso de nossas informaes confidenciais em algum produto no mercado ou aplicativo relacionados ao sistema que estamos desenvolvendo.

O incidente pode ser usado para adquirir informaes a respeito de um padro de personalidade que no queremos para um futuro funcionrio, poderemos inclusive usar nossos estudos a respeito de gostos e comportamentos junto s informaes sobre a personalidade do ex-funcionrio para melhorar nossas selees de ativos humanos com apoio da seo de Talentos Humanos.

9. Concluso

O projeto ter muitos desafios pela frente para que possa ser implantado com sucesso. A falta de infraestrutura no pas torna a utilidade da rede a ser implantada ainda maior, quanto mais se atingirmos o sucesso com o sistema a ser projetado, que facilitaria em muito a vida do usurio em buscas de informao objetiva e rpida, e daquele atrs de diversos recursos multimdias interativos em tempo real.

A quantidade de conhecimento com o potencial de ser adquirido nas diversas reas que vo desde a compreenso de padres de comportamento relacionados com personalidades e gostos, ou seja, padres psicolgicos, at a reas que lidam com a infraestrutura de rede e a problemtica envolvida realmente enorme, e certamente contribui para o avano tanto econmico e tecnolgico de nosso pas.

20

Referncias

Fibras ticas. Wikipedia. Disponvel em . Acesso em 12 dez. 2010.

Fiber to the x. Idem. Disponvel em . Acesso em 11 dez. 2010.