You are on page 1of 19

CSTRC Curso Superior de Tecnologia em Redes de Computadores Disciplina: ELH Eletricidade e Hardware Aplicada a Redes Professor: Jadilson Paiva

va Perodo: 2 Data: 08/11/2011 Grupo: Anderson Elias Hugo Domingues Iudemar Queiroz Tiago Fontes Victor Hugo

Projeto de Eletricidade e Hardware

SUMRIO 1 Introduo 3 2 Objetivos ...................................................................................................... 3 - Topologia e documentao .......................................................................... 4 2.1.1 Tecnologia Utilizada ......................... Error! Bookmark not defined. 2.1.3 Instalao do XEN........................................................................... 5 Informaes adicionais................................................................................ 5 2.1.4 - Pacotes necessrios ........................................................................ 5 2.1.5 - Baixando o source do Xen 4.0 ......................................................... 6 2.1.6 - Habilitando o TUN/TAP .................................................................... 6 2.1.7 - Compilando o Xen 4.0...................................................................... 6 2.1.8 - Inslalando o Xen 4.0 ........................................................................ 6 2.1.9 - Grub e Boot ...................................................................................... 6 2.2 Tecnologias envolvidas.......................................................................... 7 2.2.1 - Ativos de Rede ................................................................................. 7 2.2.2 - Switches ........................................................................................... 7 2.2.3 - Desktops .......................................................................................... 9 2.2.4 - Servidores ...................................................................................... 10 2.3 Estimativas de capacidade de cargas ( CPU / Mem / E/S ) ................. 12 2.4 Logs e histrico do consumo do sistema em funcionamento ............... 12 2.4.1 Ferramentas de Rede ................................................................... 12 2.4.2 - Zabbix Server ................................................................................. 12 2.4.3 Ferramentas em Shell ................................................................... 15 2.5 Pesquisas de uso para sistemas consolidados ................................... 18 2.6 Projeto a longo prazo ........................................................................... 18 2.7 Previses de falhas.............................................................................. 18 3 Valor do projeto .......................................................................................... 18 4 - Concluso ................................................................................................... 18 5 Bibliografia.................................................................................................. 19

1 Introduo Diante da necessidade de implantar uma nova sede da faculdade ELH na cidade de Joo Pessoa/PB, a nossa equipe foi contratada para elaborar um projeto que contemplasse uma especificao correta de Hardware, utilizao eltrica padronizada para estes equipamentos, como tambm, implementao da infraestrutura de redes que contemplar alunos, clientes, professores, funcionrios entre outros. 2 Objetivos Este projeto tem como finalidade organizar e elaborar uma rede de computadores como um todo, para uma faculdade. Os objetivos so analisar e explorar cada servio utilizado pela faculdade bem como os adequando para uma tima utilizao de seus servios como email, web, domnio, proxy, firewall, roteamento e outros que podero surgir futuramente, garantindo assim que o projeto elaborado venha suprir todas as expectativas e necessidades da faculdade no perodo de cinco anos.

2.1 - Topologia e documentao Toda documentao esta sendo relatada no prprio projeto. Esta documentao ser entregue nas mos dos responsveis pela faculdade, diretoria e coordenao e uma copia do documento, entregue nas mos do administrador da rede da faculdade.

Tecnologia Utilizada O XEN mais um virtualizador que permite rodar vrias instncias do Linux, FreeBSD ou Windows no mesmo servidor, parecido com o VMware, mas implementado de forma diferente. Esta ferramenta utiliza um conceito de paravirtualizao, onde o sistema operacional rodando dentro da maquina virtual tem a iluso de estar sendo executado diretamente sobre o hardware. Ela se encarrega de organizar as requisies feitas pelas mquinas virtuais e repass-las ao sistema principal. Ele se limita a repassar as instrues, sem interpret-las como faria um emulador, o que causa uma diminuio de desempenho muito pequeno. No XEN, o sistema que vai ser executado dentro da mquina virtual precisa ser modificado. preciso de uma verso especfica do centOS, por exemplo, para poder execut-lo, necessrio instalar um patch no kernel para isso. O objetivo inicial desta ferramenta no ser uma soluo fcil de usar como o VMware, ele mais voltado para o uso em servidores, permitindo rodar vrios servidores numa nica mquina. Esse projeto est sendo desenvolvido com participao de empresas como a IBM, Sun, Red Hat e com o apoio da Microsoft. 2.1.3 Instalao do XEN Informaes adicionais Para instalao do Xen Hypervisor foi utilizado o CentOS 5.4, depois disso vamos compilar e instalar o Xen Source 4.0. 2.1.4 - Pacotes necessrios # yum update # yum upgrade # yum install bridge-utils udev gcc make binutils zlib-devel openssl- devel libX11-devel ncurses-devel python-devel dev86 # wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.11.el5.rf.x86_64.rpm # rpm -Uhv rpmforge-release-0.5.1-1.el5.rf.x86_64.rpm # rm -f rpmforge-release-0.5.1-1.el5.rf.x86_64.rpm # yum install mercurial git iasl.x86_64

2.1.5 - Baixando o source do Xen 4.0


http://www.xen.org/products/xen_source.html http://bits.xensource.com/oss-xen/release/4.0.0/xen-4.0.0.tar.gz

Baixar e descompactar o pacote: # cd /usr/local/src # wget http://bits.xensource.com/oss-xen/release/4.0.0/xen-4.0.0.tar.gz # tar xfzv xen-4.0.0.tar.gz # cd xen-4.0.0 2.1.6 - Habilitando o TUN/TAP Observao: Antes de compilar o kernel, temos que setar para ser compilado o kernel com suporte suporte a TUN/TAP, tive problemas para criar mquinas virtuais em HVM pois o kernel no tinha suporte. # vi /usr/local/src/xen-4.0.0/buildconfigs/enable-xen-config # Habilitar mdulo do TUN/TAP setopt CONFIG_TUN y exit 0 2.1.7 - Compilando o Xen 4.0 Compilando o Xen 4.0, nesse processo o Xen baixa o kernel especfico para ele, isso pode demorar um pouco dependendo da sua banda. # make world Na compilao do kernel do Xen 4.0 ele vai perguntar se deseja habilitar vrias opes no kernel, eu habilitei todas pois nunca sabemos quando vamos necessitar delas. Apenas colocar Y <Enter>. 2.1.8 - Inslalando o Xen 4.0 # make install 2.1.9 - Grub e Boot Instalando o Xen 4.0 no GRUB para inicializao do Xen Hypervisor 4.0. # nano /boot/grub/grub.conf Inserir as seguintes linhas, antes do primeiro TITLE: # title KERNEL-XEN # root (hd0,0)

# # #

kernel /xen.gz module /vmlinuz-2.6.18.8-xen ro root=LABEL=/ console=tty0 module /initrd.img-2.6.18.8-xen

Ativando servios do Xen 4.0 no boot. # chkconfig xend on # chkconfig xendomains on Reiniciado o computador para podemos criar as DomU (Mquinas virtuais no Xen 4.0) # reboot 2.2 Tecnologias envolvidas Todas as tecnologias utilizadas, foram pesquisadas e escolhidas de acordo com a necessidade da faculdade que estima em cinco anos, comparando com servidores de outras instituies do mesmo grupo, abaixo segue a documentao: 2.2.1 - Ativos de Rede 2.2.1.1 - Switches Para os Ativos de Rede, optamos pela soluo da 3COM, oferecendo um bom custo benefcio em comparao com suas concorrentes. Estes equipamentos possuem vrias funcionalidades importantes para o projeto tais como: Gerenciamento, Autenticao, Agregao de links e VLAN. As VLANs sero responsveis pela segmentao da rede, utilizando as tcnicas de sub-redes para separar os diferentes grupos de usurios. O roteamento dessas sub-redes ser realizada no servidor denominado firewall que estar tambm prestando o servio de roteamento. O Backbone ser composto de trs Switches 3COM de 16 portas Gigabit cada. Atravs destes Switches, todas as outras salas estaro conectadas atravs de UPlinks Gigabit Ethernet (ver topologia fsica). Em salas com no mnimo 48 estaes, optamos por utilizar um switch de 48 portas conectado a outro switch de 24 portas atravs das interfaces Gigabit. Devido distncia, os Sw-core-01e Sw-core-02 estaro conectados por fibra ptica.

Ao todo, ser um total de 20 switches divididos da seguinte forma: (03) Switches 3COM Baseline 2920 - 16 portas Gigabit Ethernet + 04 portas SFP - Desempenho: 40Gbps - Suporte a VLAN (802.1Q) - Layer 3: Possibilita 32 rotas estticas - Gerenciamento via web, SNMP e CLI - Agregao de Links - Autenticao via Radius (07) Switches 3COM Famlia 4210 - 24 portas Fast Ethernet + 02 portas Gigabit Ethernet - Desempenho: 8.8Gbps - Suporte a VLAN (802.1Q) - Gerenciamento via web, SNMP e CLI - Agregao de Links Autenticao via Radius (10) Switchs 3COM Baseline 2250 Plus - 48 portas Fast Ethernet + 02 portas Gigabit Ethernet - Desempenho: 8.8Gbps - Suporte a VLAN (802.1Q) - Gerenciamento via web, SNMP e CLI - Agregao de Links - Autenticao via Radius Oramento Qtde Descrio 3 Switchs 3COM Baseline 2920 7 Switchs 3COM Famlia 4210 Swichs 3COM Baseline 2250 10 Plus

Valor Unitrio R$ 913.05 R$ 1.126,00 R$ 1.197,99 Total Oramento

Valor Total R$ 2.739,15 R$ 7.882,00 R$ 11.979,90 R$ 22.601,05

2.2.1.2 - Desktops Os laboratrios 1,2,3, pesquisadores A e B so exigidos computadores com mais processamento por isso foram colocadas mquinas com processador Intel core i3. 167 mquinas Vostro 260 Slim = R$ 1.599,00 Processador core i3-2120 (3.3GHz, 3Mb Cach) Memria 4 GB de SDRAM DDR3 Dual channel a 1333 MHz Hd SATA de 320GB (7200RPM) Monitor D1901N de 18,5 pol. - Widescreen Gravador de DVD+/- RW 16x Kit multimdia Dell 3 anos de garantia Os laboratrios 4,5,6, administrao, biblioteca, salas de aula e sala dos professores, foram exigidos computadores com menos processamento por isso foram colocadas mquinas com processador Intel dual core. 253 mquinas Vostro 260 Slim = R$ 1.399,00 Processador Pentium G630 (Dual Core, 2.70 GHz, 3MB cach) Memria 3 GB de SDRAM DDR3 Dual Channel a 1333MHz HD SATA de 500GB (7200RPM) Monitor Dell D1901N de 18,5 pol. Widescreen Kit multimdia Dell 3 anos de garantia E para os Gerntes de TI optamos por notebooks. 5 notebooks DELL Inspiron 14 2 Gerao do Processador Intel Core i5. 4 GB de memria DRAM 500 GB HD 5400 RPM 2 anos de garantia no local (Complete-Care) garantia contra acidentes. R$ 2.000 reais

2.2.1.3 - Servidores

Obs: Sero dois servidores do modelo PowerEdge T610 Virtualizados. Server - Firewall Sistema Operacional especifico XEN paravirtualizao Criado uma mquina virtual com Sistema Operacional CentOs, com seguintes servios: Firewall (iptables), Proxy (squid), dns-primario (bind) e roteamento (iproute2). Server-01 Sistema Operacional especifico XEN paravirtualizao Criado uma mquina virtual com Sistema Operacional CentOs, com seguintes servios: Email (Qmail), WEB (apache2) e dns-secundario (bind).

Criado uma mquina com sistema operacional Windows Server 2008 com os servios: Dominio (Active Directory), cota e dhcp.

2.3 Estimativas de capacidade de cargas ( CPU / Mem / E/S ) Na utilizao das mquinas Desktops, haver um limite de 5MB sendo feito nas interfaces dos switchs, para evitar um congestionamento na rede, que estar sendo ajustado para mais ou para menos de acordo com a necessidade. 2.4 Logs e histrico do consumo do sistema em funcionamento Visando o perfeito funcionamento dos servidores e servios da faculdade, ser implementado um sistema de anlise de rede, anlise do hardware dos servidores, ferramentas em Shell que garantem o perfeito funcionamento, informando alguma anomalia caso seja detectado. Segue abaixo o layout de como funciona as ferramentas em Shell e o servidor de monitoria: 2.4.1 Ferramentas de Rede Ferramentas de rede, ou anlise de rede, se faz necessrio em um ambiente onde precisamos ter um controle e um conhecimento dos servios que esto sendo utilizados na rede, nesse projeto temos ferramentas que analisam servidores, dando mais confiabilidade na execuo de suas atividades, monitorando disco, load, memria entre outros, neste projeto, faremos o uso de scripts em Shell, que ajudaram no monitoramento dos servidores da rede. Tudo isso se faz necessrio para prevenir os ativos de qualquer incidente indesejvel, garantindo uma maior durabilidade e desempenho em suas atividades. Abaixo alguns exemplos de ferramentas utilizadas: 2.4.2 - Zabbix Server Esta ferramenta de tamanha importncia tem o papel neste projeto de monitorar e controlar o trafego da rede, alm de trazer informaes sobre a prpria mquina, HD, CPU, memria e demais servios, mostrando em tempo real, por meio de grficos o comportamento da rede e enviando notificaes, alertas do hardware do equipamento, por email e mensagem de texto - sms. Este servio esta instalado em uma mquina fsica da rede corporativa, e nos demais servidores Server-1, (Firewall Server-2), temos os clientes ou Zabbixagent.

Monitorando Servidores Abaixo uma imagem que mostra como utilizada a ferramenta para monitorar o uso do disco, processador e memria de forma simples e pratica para o administrador da rede. Memria utilizada

Load do processador

Uso do disco

Imagem completa

2.4.3 Ferramentas em Shell Sero utilizados scripts em Shell, que permitiram ter um controle, prevenir contra possveis incidentes, que notificaram com alertas via email e ou via mensagem de texto - Sms para o celular do administrador, informando a anomalia encontrada no servidor monitorado. Abaixo uma ferramenta desenvolvida para minitorar o load da mquina. #!/bin/bash -x cat /dev/null > /tmp/top.log HORA=$(date '+%H') if [ "$HORA" -ge 20 -o "$HORA" -lt 06 ] ; then LOADMAX=8 else LOADMAX=4 fi CEL1=2011300576 LOAD=$(cat /proc/loadavg | awk '{print $1}' | cut -d "." -f1) MSG='[ALERTA]+O+LOAD+de+SERVER1+Esta+Muito+Alto...+LOAD+=+'$LOAD'+Analisar,+Favor+verificar+com+urgen cia...'

if [ "$LOAD" -ge "$LOADMAX" ] ; then

/usr/bin/top -b -n 3 > /tmp/top.log && cat /tmp/top.log |grep "load average" > /tmp/top1.log LOGTOP=(/tmp/top1.log) mail -s "[ALERTA] O LOAD DE SERVER-1 ESTA EM $LOAD FAVOR OLHAR" admredes@elh.com.br < /tmp/top1.log /usr/bin/links 'http://api.clickatell.com/http/sendmsg?user=adm&password=123mudar_id=123 321&to='$CEL1'&text='$MSG'' > /home/adm/controle/logs/sms.log & else echo "LOAD OK" fi ESPECIFICANDO A FERRAMENTA: Esta ferramenta ser executada em background, de 15 em 15 minutos, analisando o load da mquina, o comando cat /proc/loadavg, faz essa analise e joga seu resultado em um arquivo, este arquivo ser analisado posteriormente e caso o load seja maior que 4 ou 8, ser enviado para o administrador da rede, um alerta via email e outro via Sms informando o que o load do servidor esta muito alto, com base no comando top esta mensagem ser enviada, pois a sada deste comando enviado para um arquivo, que anexado ao email informa o load exato da mquina e envia o sinal Sms para o celular do administrador configurado na varivel CEL1. Ferrmanta de Espao em disco Esta ferramenta, tem o objetivo de infomar ao administrador o uso do espao em disco, alertando caso o disco do servidor esteja chegando ao limite de cota, a ferramenta envia uma notificao via email e Sms informando sobre o problema, segue a mesma: #!/bin/bash -x #### #ferramenta que monitora espaco em dico ####### CONT=0 DATA=`date '+%H:%M----%d_%m_%Y' `

TAM0=$(df -h |grep "/" |awk '{print $5}' |sed -e 's/%//g' | head -1) if [ "$TAM0" -ge "90" ] ; then echo "[ALERTA] ESPACO EM DISCO DO SERVIDOR SERVER1 $DATA" > /tmp/alert.log df -h > /tmp/alert.log CEL1=550099223344 MSG='Espaco+em+disco+em+Server1...Alerta:+Olhar+urgente...' /usr/bin/links 'http://api.clickatell.com/http/sendmsg?user=adm&password=123mudar_id=123 321='$CEL1'&text='$MSG'' > /home/adm/controle/logs/sms.log & echo '1' > /home/adm/disco.txt else echo dico ok, sem problemas fi Ferrmanta de Reltorio dirio Esta ferrmamenta, tem por objetivo enviar um relatrio dirio, informando o Load, Processamento e uso do HD de cada servidor da rede, segue a mesma:

#!/bin/bash -x

echo 'PROCESSAMENTO' >> /tmp/monit.txt echo ' ' >> /tmp/monit.txt cat /proc/loadavg >> /tmp/monit.txt echo ' ' >> /tmp/monit.txt echo 'HD' >> /tmp/monit.txt echo ' ' >> /tmp/monit.txt df -h >> /tmp/monit.txt mail -s "[INFO] RELATORIO SERVER1" adm@elh.com.br < /tmp/monit.txt

OBS: Cada servidor Linux, tem estas ferramentas acima sendo utilizada, a primeira executada em background, as duas outras so agendadas no crontab e so executadas 3 vezes ao dia, em intervalos de 3 horas cada.

2.5 Pesquisas de uso para sistemas consolidados 2.6 Projeto a longo prazo Todo projeto designado neste documento, visa garantir um perfeito uso dos ativos de rede e servidores sem complicaes por um perodo de 5 anos. Esta estimativa garantida pelos elaboradores do projeto. 2.7 Previses de falhas O projeto tambm conta com um planejamento de backup e correo de falhas, designado um servidor especifico para essa atividade, este fica responsvel por armazenar backups de servios, scripts, logs dos servidores entre outras ferramentas, garantindo assim que caso um servidor de produo, seja considerado inoperante na rede, este servidor de backup, que j contm toda estrutura organizada e pronta para assumir de forma imediata, garantindo o SLA da faculdade assuma o servio que antes era feito pelo servidor que apresentou problemas. Este servidor contm backups que sero realizados diariamente no perodo da noite, evitando sobrecarga na rede, todo backup dever ser testado semanalmente evitando assim possveis incidentes, fica a critrio do administrador da rede. Todos os servidores implementam RAID 1, via hardware e o servidor de backup implementa RAID1 + RAID1 via hardware. 2.8 Link WAN Baseado no link utilizado por outra sede da faculdade, onde o consumo mximo durante uma manh chegou a 23.87MB, foi estimado um link dedicado de 50MB com possibilidades de upgrade de acordo com a necessidade da faculdade ou reteno de banda (controle) que poderam ser realizados pelo servidor proxy ou pelos ativos de rede. 3 Valor do projeto De acordo com todos os levantamentos j demonstrados, dados coletados e pesquisas realizadas o valor do projeto : (seiscentos e oitenta e seis mil e setecentos e doze reais) R$ - 686,712.000, valor sem desconto. 4 - Concluso

Conclumos que, o projeto em questo apresentado, foi elaborado suportar atividades dirias durante 5 anos, sem preocupao como problemas de hardware ou outros problemas do gnero.

5 Bibliografia http://www.netcomputadores.com.br/sti_pg_det_produto.php?idSkunet=5974 http://loja.digietal.com.br/ecommerce_site/produto_11493_5317_Switch-3Com3CBLSF50H-HPN-JD994A-48-Portas-10-100-+-2-Portas-Gigabit-10-100-1000Gerenciavel-Baseline-Plus-2250-HP-V1905-48 http://xtech.com.br/lojaxt/switch-3com-4210-26portas-p-9362.html http://www.dell.com.br http://wiki.xen-br.org http://www.centos.org/ http://wiki.centos.org/Manuals/ReleaseNotes/CentOS6.0/BrazilianPortuguese http://www.vivaolinux.com.br http://wiki.xensource.com/xenwiki/Xen4.0 http://wiki.xensource.com/xenwiki/XenBestPractices Obs: Links acessados em 06/11/11