PROJETO DE REDES COM ENFASE EM GERENCIA E SEGURANA EM REDES DE COMPUTADORES
FBIO SILVA TRINDADE FABRICIO LUIZ ANTUNES DOS SANTOS LEANDRO FONSECA DA CRUZ LUIZ HENRIQUE PRUDENCIO CAMACHO RODRIGO GONALVES DA SILVA
Coordenador: Edson Shin-Iti Komatsu
Orientadores: Edson S. Komatsu Noemi Cardoso de Oliveira Silva Alexandre Veras Gonalves da Silva Antnio Joo de Arruda Cebalho Janaina Batista Lenza Rui Silva Reis
Cuiab MT 2013/02
SUMRIO
INTRODUO ......................................................................................................... 3 JUSTIFICATIVA ....................................................................................................... 3 OBJETIVOS ............................................................................................................. 3 ORGANIZAO DO PROJETO ............................................................................... 3
1. APRESENTAO DA EMPRESA ....................................................................... 5 1.1. Negcio da Empresa ..................................................................................... 5 1.2. Estrutura Organizacional ............................................................................... 6 1.3. Estrutura Fsica ............................................................................................. 7
2. REDE DE COMPUTADORES LAN E MAN/WAN ................................................ 8 2.1. Situao Atual da Rede da empresa ............................................................. 9
2.2. Projeto Lgico das Redes ............................................................................. 9 2.2.1. Topologia Lgica LAN (Prdios) ............................................................ 9 2.2.2. Topologia Lgica MAN/WAN (Interligao Sites) ................................... 11 2.2.3. Plano de Endereamento (LAN) ............................................................ 12 2.2.4. Plano de Endereamento MAN/WAN .................................................... 13 2.2.5. Protocolo de Roteamento ...................................................................... 14 2.2.6. Protocolo de Switching ........................................................................... 15
2.3. Projeto Fsico das Redes .............................................................................. 15 2.3.1. Tecnologias de interligao para LAN/MAN/WAN ................................. 15 2.3.2. Equipamentos de rede LAN/MAN/WAN ................................................. 16 2.3.2.1. Especificaes tcnica do servidor de virtualizao ................... 17 2.3.2.2. Especificaes tcnicas do roteador .......................................... 18
2.4. Servios de rede ........................................................................................... 24 2.4.1. Especificaes e Justificativas dos Sistemas Operacionais de Rede Escolhidos ................................................................................................................ 24 2.4.2. Configurao dos Servios de Rede especificando seus Protocolos .... 25 2.4.2.1. Banco de Dados ......................................................................... 25 2.4.2.2. Firewall / Proxy ........................................................................... 25 2.4.2.3. DHCP ......................................................................................... 26 2.4.2.4. Antivrus ...................................................................................... 26 2.4.2.5. Servidor de E-mail ...................................................................... 26 2.4.2.6. Servidor de arquivo .................................................................... 27
CRONOGRAMA DE ATIVIDADES ........................................................................... 28
O projeto foi elaborado para, uma rede de Hipermercado Mercatto difundida em cidades distintas como Cuiab, Rondonpolis, Sinop e Vrzea Grande, o qual envolve a interligao das filiais com a matriz que est localizada o centro de tecnologia (CPD) realizando a distribuio dos dados.
JUSTIFICATIVA
Com a abertura de novas lojas do grupo Mercatto surgiu necessidade da comunicao entre a matriz e suas filiais, pois o grupo pretende manter o administrativo, comercial e CPD centralizados na matriz e espalhar apenas o setor de vendas.
OBJETIVOS
Assegurar a comunicao confivel entre Matriz e suas filiais, atravs de conexo por link contratado de operadoras e antenas de transmisso via rdio. Implementao de politicas de Segurana e Plano de Gerncia.
ORGANIZAO DO PROJETO
No captulo 1 ser apresentado a empresa, bem como sua rea de atuao, estrutura organizacional e estrutura fsica. No captulo 2 apresentaremos a rede LAN e MAN/WAN, situao atual da rede, projeto logico e fsico, plano de endereamento, protocolos de roteamento e protocolos de switching. 4
No captulo 3 ser apresentado a Gerencia e segurana em redes de computadores que tem por problemtica especificao dos sistemas de segurana e gerenciamento considerando aspectos de disponibilidade, desempenho, confidencialidade e integridade. No captulo 4 ser apresentado o plano de Gesto de TI, que tem por finalidade elaborar especificao do plano de gesto de tecnologia da informao e uso de novas tecnologias, alm de formular o oramento final do projeto.
5
1. APRESENTAO DA EMPRESA
Atuando em atividades Atacadistas e Varejistas do ramo alimentcio, o Hipermercado Mercatto, dispe de alta tecnologia para atender com maior agilidade nossos clientes, com diversos terminais de alto atendimento de fcil acesso para verificao de preos, e um site (e-commerce) para facilitar a compra, evitando que os clientes passem horas em filas esperando pelo atendimento. Investindo constantemente na qualificao dos seus recursos humanos, informtica, logstica, marketing e no crescimento e modernizao da sua rede de estabelecimentos, visando ampliao da oferta de produtos e servios, o Hipermercado Mercatto demonstra o seu compromisso social com a cidade gerando empregos e elevando o padro de qualidade no atendimento aos seus clientes, tornando-se um exemplo de empresa moderna, que faz da constante evoluo, o seu maior objetivo.
So 06 (seis) lojas de Hipermercado, uma matriz e 01 (CPD), conforme Tabela 1. Tabela 1: Disposio da Matriz e Filiais TIPO LOCAL CPD Centro de Tecnologia Matriz ( MTZ ) Cuiab / Matriz Filial ( F01 ) Sinop Filial ( F02 ) Vrzea Grande Filial ( F03 ) CPA Filial ( F04 ) Coxipo Filial ( F05 ) Rondonpolis
1.1. Negcio da Empresa
A empresa atua no ramo alimentcio em atividades Atacadistas e Varejistas, oferecendo uma infraestrutura moderna e eficiente, ambiente de fcil acesso, com estacionamento para clientes, disponibilizando a seus clientes uma variada gama de produtos distribudos frios e laticnios, hortifrti, bebidas, conservas e enlatados, 6
doces e biscoitos, higiene pessoal, limpeza, bazar, pet shop, automotivo entre outros, melhorado assim a concorrncia e a satisfao de seus clientes.
1.2. Estrutura Organizacional
O Hipermercado Mercatto, tem sido estruturado de acordo com as funes exercidas pelo seu relacionamento hierrquico e funcional entre eles. E de acordo com a estratgia adotada composta de: Diretoria, Gerente Administrativo, Comercial, Logstica, TI, organizao bem simples e bastante completa, proporcionando maior liberdade ao colaborador e dinamismo aos processos internos como pode ser visto conforme Figura 1.
GERENTE ADMINISTRATIVO
DIRETORIA
GERENTE COMERCIAL
GERENTE TECNOLOGIA
GERENTE LOGISTICA
E-COMMERCE
MARKETING
INFRA-ESTRUTURA
ADMINISTRATIVO
DESENVOLVIMENTO
RH
COMPRAS
DEPOSITO
FINANCEIRO
SALA ARQUIVO
VENDAS
Figura 1 Estrutura Organizacional
7
1.3. Estrutura Fsica
Em nossa estrutura fsica temos a matriz que est na capital Cuiab localizada na Avenida Arquimedes Pereira lima n 6.143 e nossas filiais localizadas na no bairro CPA, Coxip e nas cidades de Vrzea Grande, Rondonpolis e Sinop, e outra na cidade de Vrzea Grande, a empresa est dividida em dois pisos sendo eles: Piso superior: diretoria, administrativo, comercial, recursos humanos, sala de reunio e T.I; Piso inferior: loja do varejo.
SALA DE REUNIO RH COMERCIAL W.C W.C SALA DE ARQUIVO T.I ADM DIRETOR GERENTE GERAL CORREDOR CORREDOR
Figura 2 Estrutura Fsica Piso superior
8
Conforme Figura 2 temos os setores de administrao, diretoria e nosso centro de tecnologia j na Figura 3, possvel vermos nossos caixas, gndolas, depsito, aougue, verduras e carga/descarga, que est a 150 metros de distncia do centro de computao que est localizada no 1 andar.
Neste captulo iremos abordar nossa situao atual, de que forma estamos fazendo a comunicao dos prdios, todo projeto lgico e fsico da rede, os servios utilizados, plano de endereamento, protocolos de roteador e protocolos de switch.
2.1 Situao Atual da Rede da empresa
A rede LAN do Mercatto de Cuiab se encontra em uma rea extensa com dois pavimentos, so eles: Piso superior onde temos as salas da diretoria, administrativo, comercial, RH, sala de reunio e T.I e no piso inferior de nossa loja do varejo interligado para atender as necessidades internas, instaladas e em funcionamento.
2.2 Projeto Lgico das Redes
Nesta seo iremos abordar a topologia Logica LAN, MAN/WAN, Plano de endereamento LAN e MAN/WAN Protocolos de Roteamento e Protocolos de Switching tanto da Matriz quanto de nossas filiais com o objetivo de interligar cada setor dos edifcios.
2.2.1 Topologia Lgica LAN (Prdios)
Neste item vamos abordar nossa Topologia Lgica LAN da Matriz que interligando os andares do prdio.
A Figura 4 mostra a Topologia Lgica da Matriz em cada andar, observamos como ser feita a interligao entre os equipamentos ativos bem como desktop, switch, roteadores, servidores e as estaes de trabalho de todos os andares que compe o prdio. 11
DHCP DNS Legenda: Desktop Switch Roteador Servidor
Figura 5 Topologia Lgica LAN das Filiais
A Figura 5exibe a Topologia Lgica das Filiais e em cada andar observamos como ser feita a interligao entre os equipamentos ativos e as estaes de trabalho, onde iremos receber o sinal da rede no roteador, que por sua passa para o switch realizando a distribuio da banda disponvel, fazendo com que o sinal chegue at os servidores e desktops.
2.2.2 Topologia Lgica MAN/WAN (Interligao Sites)
Na Figura 6 vemos a Topologia Lgica de interligao de sites da rede da empresa, de tal forma que possvel ter uma viso de nossa matriz ligada ao CPD e demais filiais, realizando a interligao atravs de roteadores, na qual pode ter acesso externo rede corporativa com acesso a internet utilizando um firewall como filtro de segurana. 12
INTERNET CPD (F01) SINOP (F02) VARZEA GRANDE (F03) CPA (F04) COXIPO FIREWALL (F05) RONDONOPOLIS MATRIZ
Figura 6 Topologia Lgica MAN/WAN (Interligao Sites)
2.2.3. Plano de Endereamento (LAN)
Na Tabela 2 temos a representao do endereamento LAN da Matriz, Filiais e CPD. Tabela2 Endereamento LAN REDE QTDE DE HOSTS FAIXA DE IP MASCARA CPD 17 192.168.0.2 / 192.168.0.254 255.255.255.0 (/24) MATRIZ 45 192.168.1.2 / 192.168.1.254 255.255.255.0 (/24) FILIAL ( 01 ) 12 192.168.2.2 / 192.168.2.254 255.255.255.0 (/24) FILIAL ( 02 ) 17 192.168.3.2 / 192.168.3.254 255.255.255.0 (/24) FILIAL ( 03 ) 16 192.168.4.2 / 192.168.4.254 255.255.255.0 (/24) FILIAL ( 04 ) 15 192.168.5.2 / 192.168.5.254 255.255.255.0 (/24) FILIAL ( 05 ) 23 192.168.6.2 / 192.168.6.254 255.255.255.0 (/24)
13
Utilizamos a classe C de IP, que usa a mscara de Sub-rede 255.255.255.0 (/24), permitindo que at 254 Hosts seja usada na mesma, cada Rede LAN tem uma sobra tcnica de IPs visando o crescimento da mesma.
2.2.4. Plano de Endereamento MAN/WAN
Na Tabela 3 est a representao da tabela de endereamento MAN/WAN (interligao de Sites) da Matriz e Filiais com o CPD da Empresa.
A classe usada para Rede continua sendo C, com a mscara 255.255.255.252 (/30) no qual estamos utilizando o a tcnica [6] VLSM para que no tenhamos desperdcio de IP tendo um melhor aproveitamento da faixa.
14
2.2.5. Protocolo de Roteamento
Neste captulo iremos falar do protocolo que utilizaremos no roteamento que ser o [9]BGP (Border Gateway Protocol) um protocolo de roteamento Inter domnios, criado para uso nos roteadores principais da Internet evitando loops de roteamento em topologias arbitrarias A funo primria de um sistema BGP trocar informao de acesso rede, inclusive informao sobre a lista das trajetrias dos ASs, com outros sistemas BGP. Esta informao pode ser usada para construir um grfico da conectividade dos ASs a partir do qual loops de roteamento podem ser detectados e reforados as polticas de deciso com outros ASs. Quando um roteador se conecta rede pela primeira vez, os roteadores BGP trocam suas tabelas de rotas completas. De maneira similar, quando a tabela de rotas muda, roteadores enviam a parte da tabela que mudou. Roteadores BGP no enviam regularmente atualizaes de roteamento planejadas e as atualizaes de rotas informam somente a trajetria tima para uma rede BGP usa uma nica mtrica para determinar a melhor trajetria para uma dada rede. Esta mtrica consiste de nmero arbitrrio que especifica o grau de preferncia de um enlace em particular e atribudo pelo administrador da rede. Este nmero pode ser baseado em qualquer critrio: nmero de ASs que a trajetria cruza, estabilidade, velocidade, retardo ou custo. Os 4 tipos de mensagens BGP so: 1. Abertura (open message) abre uma sesso de comunicao entre BGP pares (peers) e a primeira mensagem enviada de cada lado depois que uma conexo de protocolo de transporte estabelecida; essa mensagem confirmada usando uma mensagem de keep-alive enviada pelo roteador par e tem que ser confirmada antes das atualizaes, notificaes e outras mensagens de keep-alive. 2. Atualizao (update message) usada para informar atualizaes de rotas para outros sistemas BGP, permitindo que os roteadores possam construir uma viso consistente da topologia da rede, usando o TCP para garantir uma entrega confivel; essas mensagens podem retirar rotas inviveis (unfeasible routes) da tabela de roteamento e simultaneamente informar uma nova rota.
15
3. Notificao (notification message) enviada quando uma condio de erro detectada; elas so usadas para encerrar uma sesso ativa e informar a quaisquer roteadores conectados do porque do encerramento da sesso. 4. Keep-alive notifica aos roteadores BGP pares que um dispositivo est ativo.
2.2.6 Protocolo de Switching
Em se tratando de protocolo de switch iremos utilizar [5] o Spanning Tree Protocol (STP) impede laos de ser formado quando switches ou pontes esto interligados atravs de vrios caminhos. O Spanning Tree Protocol, implementa o protocolo IEEE 802.1d trocando mensagens BPDU com outras opes para detectar loops, e, em seguida, remove o lao fechando interfaces de ponte selecionados. Este algoritmo garante que existe um e apenas um caminho ativo entre dois dispositivos de rede.
2.3 Projeto Fsico das Redes
Nesta seo vamos abordar as tecnologias de interligao e equipamentos utilizados em nossa rede LAN/MAN/WAN.
2.3.1 Tecnologias de interligao para LAN/MAN/WAN
Em nossa rede LAN(Local Area Network) ou rede local que interligar os equipamentos com a finalidade de troca de dados temos as premissas:
Utilizaremos trfego de rede Gigabit/1000 modo Full Duplex; Cabeamento de rede categoria 6e Furukawa; Fibra Multmodo conectado com plug SPF; 16
Conector modulador de 8 vias com pinos alternados Furukawa.
Em nossa rede MAN(Metropolitan Area Network) liga computadores e utilizadores numa rea geogrfica maior que a abrangida pela LAN mas menor que a rea abrangida pela WAN(Wide Area Network) rede de telecomunicaes que est dispersa por uma grande rea geogrfica.
Link internet - Embratel 20 Mbps Link MPLS - Embratel 4 Mbps
Em nossa comutao de etiquetas utilizaremos o [1] MPLS (Multi-Protocol Label Switching, em portugus Qualidade de Servio) um protocolo de roteamento baseado em pacotes rotulados, onde cada rtulo representa um ndice na tabela de roteamento do prximo roteador. Pacotes com o mesmo rtulo e mesma classe de servio so indistinguveis entre si e por isso recebem o mesmo tipo de tratamento. O objetivo de uma rede MPLS no o de se conectar diretamente a sistemas finais, uma rede de trnsito, transportando pacotes entre pontos de entrada e sada. Ele chamado de multiprotocolo, pois pode ser usado com qualquer protocolo da camada 3, apesar de quase todo o foco estar voltado no uso do MPLS com o IP. Este protocolo na verdade um padro que foi feito com base em diversas tecnologias similares desenvolvidas por diferentes fabricantes. Ele referido por documentos do IETF como sendo uma camada intermediria entre as camadas 2 e 3, fazendo com que estas se encaixem melhor. Talvez a mais primordial destas necessidades seja a sobrecarga que esta sendo aplicada aos roteadores da rede devido ao sempre crescente nmero de usurios. Os roteadores IP possuem um algoritmo de roteamento que ineficiente a medida que o tamanho da rede cresce pois para definir qual ser o prximo salto (hop) do pacote, cada roteador tem que analisar mais informaes do que realmente necessrio.[2] Alm disso, cada roteador tem que realizar o mesmo processo, que muito semelhante para todos os roteadores, para cada um dos pacotes, sem guardar nenhum tipo de memria sobre cada pacote. Isto especialmente ineficiente devido ao fato de que a maioria dos pacotes IP pertence na verdade a fluxos de pacotes com mesmas origens e destinos. Outro fator 17
extremamente importante o custo dos roteadores. Esse custo em geral muito elevado, o que exige grandes investimentos quando surge a necessidade de se aumentar a rede. Com base nestes fatores pode-se chegar concluso de que uma rede baseada no algoritmo de roteamento padro das redes IP no possvel aumentar-se o tamanho de uma rede indefinidamente.
2.3.2 Equipamentos de rede LAN/MAN/WAN
A seguir iremos descreveremos os equipamentos que utilizados em nossa rede LAN/MAN/WAN.
2.3.2.1 Especificaes tcnica do servidor de virtualizao
Para virtualizao utilizaremos o servidor [3]:
Servidor em torre Power Edge T620; Processador octa-core Famlia de processadores Intel Xeon E5- 2600 12 MB cache Memria RDIMM DDR3 / 1666 (256) Raid 1 para sistema Discos 2TB near line SAS 7.200 rpm (10) Dual, Hot-plug, Redundant Power Supply (1+1), 1100W (2) Placas de rede giga ethernet Intel (8) Interconexo interna: - 2 links Intel QuickPath Interconnect (QPI); 6,4 GT/s; 7,2 GT/s; 8,0 GT/s
O Sistema operacional utilizado ser o Citrix XenServer:
Controladores RAID: 18
- Controlador de rede; - LOM Intel de 1 Gigabit de duas portas.
Disponibilidade: - Fontes de alimentao redundantes com conector automtico de alta eficincia; compartimentos de unidade de conector automtico; TPM; suporte a SD interno duplo; ventilador redundante de conector automtico; tampa frontal opcional; etiqueta de informaes; memria ECC; tela de LCD interativa, suporte trmico estendido; compatvel com ENERGY STAR, particionamento independente de switch.
O Chassi: - Formato de torre (montvel em rack de 5 U).
2.3.2.2 Especificaes tcnicas do roteador
Teremos um DELL como Comutador no modelo Power Connect 6248:
Atributos de porta do comutador : - 20 slots SFP com suporte mdia de fibra ou cobre; - 48 portas de comutao auto-sensing 10/100/1000BASE-T Gigabit Ethernet; - 4 portas combo SFP para suporte fibra; - Mdulos uplink de 10 Gigabit Ethernet (opcional); - Mdulo de empilhamento de 48 Gbps (opcional); - Negociao automtica de velocidade, modo duplex e controle de fluxo; - MDI/MDIX automticos; - Espelhamento de porta; - Espelhamento de porta baseado em fluxo; - Broadcast Storm Control.
19
Desempenho do comutador: - Capacidade de estrutura de switch de at 184 Gb/s; - Taxa de encaminhamento de at 95 Mbps; - At 8.000 endereos MAC; - CPU com 256MB de memria SDRAM; - 32 MB de memoria Flash.
Disponibilidade do comutador: - Spanning Tree (IEEE 802.1D) e Rapid Spanning Tree (IEEE 802.1w) com Fast Link Support; - Mltiplas spanning trees (IEEE 802.1s); - Suporte a Virtual Redundant Routing Protocol (VRRP); - Suporte a fontes de energia externas redundantes com Power Connect RPS-600 (vendido separadamente); - Diagnstico de cabo; - Diagnstico de transceiver ptico.
Roteamento do comutador: - Protocolos de roteamento da Camada 3.
Rotas estticas do comutador: - Protocolo de Informaes de Roteamento (RIP) v1/v2; - Abrir menor caminho primeiro (OSPF) v1/v2/v3; - Roteamento Inter domnio sem Nvel (CIDR); - Protocolo de Mensagem de Controle de Internet (ICMP); - Protocolo de Descoberta de Roteador ICMP (IRDP); - Protocolo de Roteamento Redundante Virtual (VRRP); - Protocolo de Resoluo de Endereo (ARP); - Protocolo de Gerenciamento de Grupo de Internet (IGMP) v2; - Protocolo de Roteamento Multicast de Distncia-Vetor (DVMRP); - DHCP - Helper/Relay.
Desempenho do roteamento da Camada 3 do comutador - At 128 interfaces de roteamento RIP; 20
- At 128 interfaces de roteamento OSPF; - At 128 reas OSPF; - At 128 interfaces de roteamento por rea OSPF; - At 32 rotas para roteamento ECMP; - At 2next hops por ECMP; - At 128 interfaces de roteamento VLAN; - At 256 entradas de encaminhamento Multicast; - At 896 entradas ARP; at 512 entradas NDP.
VLAN - Suporte de VLAN para tagging e baseado em porta conforme o IEEE 802.1Q; - Tagging de VLAN duplo (QinQ); - Suporte a at 1024 VLANs; - Suporte a VLAN dinmica com GVRP; - Suporte a Voice VLAN.
Qualidade do servio - Layer 2 Trusted Mode (IEEE 802.1p tagging), Layer 3 Trusted Mode (DSCP), Layer 4 Trusted Mode (TCP/UDP). Modo Avanado utilizando Polticas baseadas em fluxo das Camadas 2/3/4, incluindo medio/limitao de taxa, marcao e garantias da largura de banda; at 1024 ACLs podem ser usadas para identificao do fluxo de QoS atravs de mapas de classe8 filas de prioridade por porta Weighted-Round-Robin (WRR) ajustvel e programao rgida de filas Modo de servios QoS baseado em porta, Modo de servios QoS baseado em fluxo.
Multicast - Multicast de IP esttico; - Suporte a multicast dinmico - 1024 grupos de multicast baseados em snooping IGMP; - Snooping IGMP para suporte a multicast por IP; - IGMP Querier; 21
- Multicast independente de protocolo (PIM-DM, PIM-SM).
Segurana - Autenticao IEEE 802.1x base -- suporta acesso de host nico e de mltiplos hosts, acesso de visitante, autorizao de voz e Microsoft Active Directory; - Proteo do acesso ao switch por senha; - Configuraes definidas pelo usurio, habilitando ou desabilitando acesso de gerenciamento por Web, SSH, Telnet, SSL; - Alerta e bloqueio de endereo MAC baseado em porta; - Filtragem de endereo IP para acesso de gerenciamento via Telnet, HTTP, HTTPS/SSL, SSH e SNMP; - Autenticao remota RADIUS e TACACS+ para acesso ao gerenciamento do switch; - Suporte a at 100 listas de controle de acesso (ACLs); at 12 entradas de controle de acesso (ACEs) por ACL; - Criptografia SSLv3 e SSHv2 para gerenciamento de trfego no switch; - Filtragem de acesso ao gerenciamento atravs de perfis de acesso ao gerenciamento.
Outra comutao - Agregao de link com suporte at 18 links agregados estticos, 8 links agregados dinmicos por switch e at 8 portas membro por link agregado; suporte a LACP (IEEE 802.3ad), LLDP-MED.
Gerenciamento - Interface de gerenciamento baseada na Web; - CLI padro da indstria acessvel via Telnet ou porta serial local; - Suporte a SNMPv1, SNMP v2c e SNMPv3; - Suporte a 4 grupos de RMON (histrico, estatsticas, alarmes e eventos); - Transferncia por TFTP de firmware e arquivos de configurao; - Imagens duplas de Firmware na placa; 22
- Suporte a upload/download de mltiplos arquivos de configurao; - Estatsticas para monitoramento de erros e otimizao de desempenho incluindo tabelas de resumo de portas; - Suporte a gerenciamento de endereos BootP/DHCP IP; - Recursos de registro remoto no Syslog; - Sensores de temperatura para monitoramento ambiental.
Chassi - 440 x 387 x 43,2 mm (L x P x A); - 17.3 x 15.2 x 1.7(L x P x A); - Kit para montagem em rack de 1U includo; - Peso aproximado (sem mdulos): 6.06kg, 13.4lbs; - Peso aproximado (com mdulos): 6.20kg, 13.7lbs.
Hardware - CPU com 256 MB de memria SDRAM; - 32 MB de Memria Flash.
Suporte a MIB - RFC 1213 MIB II, RFC 1215 Interrupes Padro, RFC 1286 Bridge MIB, RFC 1442 SMIv2 (SNMPv2 MIB), RFC 1451 Gerenciador para Gerenciador MIB , RFC 1492 TACACS+; - Definies de objetos gerenciados por bridges RFC 1493; - Evoluo de interfaces RFC 1573; - RFC 1643 Etherlike MIB, RFC 1757 Monitoramento Remoto de Rede (RMON) MIB, RFC 1907 SNMP v2 MIB, RFC 2011 Internet Protocol (IP) MIB usando SMIv2, RFC 2012 Transmission Control Protocol 23
(TCP) MIB usando SMIv2 , RFC 2013 User Datagram Protocol (UDP) MIB usando SMIv2, RFC 2233 Interfaces Group usando SMIv2, RFC 2618 RADIUS MIB, MIB de tipos de interface tipo Ethernet RFC 2665, Identificao RFC 2666 de Chipsets de Ethernet; - MIB RFC 2674 MIB para bridge com classes de trfego, filtragem de multicast e extenso de VLAN (IEEE802.1p/q MIB); - RFC 2737 ENTITY-MIB; - RFC 2819 RMON MIB; - Evoluo da interface RFC 2863.
Perifricos - Alimentao: o Fonte de alimentao redundante RPS-600 (listada em modelos no PoE); o Fonte de alimentao redundante EPS-470 (listada em modelos PoE).
Mdulos de 10 Gigabit com porta dupla (at dois mdulos por switch): - Mdulo CX-4, Mdulo XFP, Mdulo 10GBase-T opcional (limite de um por switch), Mdulo SFP+ opcional, Mdulo de empilhamento com cabo de empilhamento Dell de 1 metro.
Transceptores: - Transceptor ptico SFP de 1 Gigabit, 1000BASE-SX, conector LC; - Transceptor ptico SFP de 1 Gigabit, 1000BASE-LX, conector LC; - Transceptor ptico XFP de 10 Gigabit, SR, conector LC; - Transceptor ptico XFP de 10 Gigabit, LR, conector LC; - Transceptor ptico SFP+ de 10 Gigabit, SR, conector LC; - Transceptor ptico SFP+ de 10 Gigabit, LR, conector LC; - Transceptor ptico SFP+ de 10 Gigabit, LRM, conector LC (lanamento no incio de 2009).
24
Cabos: - Cabos de conexo direta SFP+, Cabos CX-4, Cabo de empilhamento de 1 metro, Cabo de empilhamento de 3 metros.
Condies de operao ambiental - Temperatura operacional: 0 C a 45 C; - Temperatura de armazenamento: -20 C a 70 C; - Umidade Operacional Relativa: 10% a 90% sem condensao; - Umidade de Armazenamento Relativa: 10% a 95% sem condensao.
Alimentao - 100-240 Vca, 50-60 Hz; - Energia redundante opcional por RPS-600.
2.4 Servios de rede
Nesta seo descrevamos as especificaes e justificativa dos sistemas operacionais suas configuraes, suas configuraes e protocolos utilizados.
2.4.1 Especificaes e Justificativas dos Sistemas Operacionais de Rede Escolhidos
O servidor de Virtualizao ser o Citrix XenServer verso (6.0.2) uma plataforma de virtualizao de cdigo aberto lder em valor e na indstria para gerenciar infraestruturas virtuais de cloud, servidor e desktop Organizaes de qualquer tamanho podem instalar o XenServer, fcil instalao para virtualizar as cargas de trabalho mais exigentes e automatizar processos de gerenciamento aumentando a flexibilidade e a agilidade, e reduzindo os custos. Com um rico conjunto de recursos de gerenciamento e automao, um modelo simples e 25
acessvel e otimizaes para desktop virtual e computao em cloud, o XenServer projetado para otimizar datacenters e nuvens privados, hoje e no futuro, e pode ser usado sem a necessidade de Licenciamento, apenas por chave de registro. O servidor de aplicao ser o Windows Server 2012 Datacenter, o mais completo da categoria destinado ambientes de nuvem privada ou hbrida (cloud computing) em seu ncleo nativo o IIS 8.0 para aplicaes web da prpria Microsoft.
2.4.2 Configurao dos Servios de Rede especificando seus Protocolos
Os servidores de rede sero: DHCP, antivrus e servidores de arquivos, e- mail, banco.
2.4.2.1 Banco de Dados
O servidor de Banco de Dados rodara o Linux Debian 6.0.5 com Oracle, sistema Operacional Linux, segurana e estabilidade, custo zero para uso, segurana e estabilidade, utilizaremos Oracle devido sua alta performance, eficincia, e flexibilidade de recursos.
2.4.2.2 Firewall / Proxy
Servidor Firewall / Proxy / Proxy E-mail / IPs / AntiVirus / QoS - Linux sistema baseado no Red Hat Server com implementao do IPTables, Squid e IPs.
26
2.4.2.3 DHCP
Servidor de servios AD GPO DNS DHCP licenas de acesso remoto - Windows Server 2012, gerenciamento de permisses.
2.4.2.4 Antivrus
O antivrus utilizado ser o Kasperskay Server 8.0[4] que oferece proteo em vrios nveis para servidores de arquivos em Linux/redes heterogneas, funcionando simultaneamente no nvel do sistema de arquivos e em nvel de SMB/ protocolo de transferncia de dados CIFS (Samba Server).
2.4.2.5 Servidor de E-mail
O servidor de E-mail ser o Zimbra onde utiliza aplicao baseado em cdigo Open Source mantida instalvel em distribuies Linux como Red Hat, Suse, Ubuntu Server composto de um servidor de e-mail que oferece uma interface web para gerenciamento tanto das configuraes do servidor quanto do webmail disponvel para usurios finais tendo como caractersticas Proteo Eficiente contra Malware, Proteo em tempo real e verificao por demanda, armazenamento da quarentena e do Backup, Balanceamento de carga do servidor, Operao contnua do servidor, Atualizaes do banco de dados.
27
2.4.2.6 Servidor de arquivo
O servidor de arquivos fornece um ponto centralizado na rede para armazenamento e compartilhamento de arquivos entre os usurios. O Servidor seria a Mquina Principal enquanto as maquinas ligadas a elas so chamadas de Cliente. Um servidor de arquivo geralmente no realiza quaisquer clculos, e no executa qualquer programa em nome dos clientes. projetado principalmente para permitir o armazenamento e recuperao rpida de dados onde a computao pesada fornecida pelas estaes de trabalho. Esses servidores so comumente encontrados em escolas e escritrios, e raramente visto em locais prestadores de servios de Internet usando LAN para conectar seus computadores cliente. Server MessageBlock (SMB) um protocolo de compartilhamento de arquivos em rede que permite que os aplicativos de um computador leiam e gravem em arquivos e solicitem servios dos programas do servidor em uma rede de computadores.
28
CRONOGRAMA DE ATIVIDADES 29
REFERNCIAS BIBLIOGRFICAS
[1] COBIT, Governana e Controle, 2013. Disponvel em http://www.isaca.org/knowledge-center/cobit/Pages/Overview.aspx . Acesso em 17 de Setembro de 2013.
[2] MPLS, 2013. Disponvel em http://pt.wikipedia.org/wiki/MPLS. Acesso em 04 de Outubro de 2013.
[3] Zabbix, 2013. Disponvel em http://pt.wikipedia.org/wiki/Zabbix. Acesso em 14 de Outubro de 2013.
[4] Zabbix, 2001-2013. Disponvel http://www.zabbix.com. Acesso em 12 de Outubro de 2013.
[5] Computer ID, 2013. Disponvel http://www.computerid.com.br. Acesso em 15 de Outubro de 2013.
[6] Mdulo de Autenticao Ethernet Futronic FS84, 2013. Disponvel http://www.computerid.com.br/produtos/equipamentos/download/FutronicFS84 BR.pdf. Acesso em 20 de Outubro de 2013.
[7] Convergncia Tecnologia, 2013. Disponvel http://pt.wikipedia.org/wiki/Converg%C3%AAncia_tecnol%C3%B3gica. Acesso em 15 de Outubro de 2013.
[8] Convergncia Digital, 2013. Disponvel http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=34323 &sid=97#.UlrXDdLrzfY. Acesso em 15 de Outubro de 2013.
[9] Border Gateway Protocol, 12 de Julho de 2013. Disponvel http://pt.wikipedia.org/wiki/Border_Gateway_Protocol. Acesso em 08 de Abril de 2013.