Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Unid. Tatuapé
2010
Projeto Integrado Multidisciplinar 3
Curso Superior de Tecnologia em Rede de Computadores
Unid. Tatuapé
2010
UNIP Universidade Paulista
Projeto Integrado Multidisciplinar 3
Curso Superior de Tecnologia em Rede de Computadores
Banca Examinadora
Universidade Paulista
UNIP
SÃO PAULO
2010
DEDICATÓRIA
This deployment project is the computer network of the company XPTO, parent and
subsidiaries. In the matrix are the Internet servers, electronic mail, file server and
print server and internet access will be made only by the matrix. We use several
resources that will be described throughout. The links, both matrix and subsidiaries to
be redundant, ensuring 99.5% availability.
All hardware features and software are described and illustrated, taking into account
cost of implementation, ease of operation and data security.
9
Sumário.
3. Introdução....................................................................................................... 14
7. Equipamentos ................................................................................................. 23
9. Equipe ............................................................................................................ 27
10
10. Restrições e limites......................................................................................... 28
11
1. Lista de anexos.
12
2. Lista de apêndices.
13
3. Introdução.
Esse trabalho relata uma possível situação aonde matriz, localizada em são Paulo,
necessita de se interligar com filiais espalhadas pelo Brasil, tendo todo o controle
hospedado em São Paulo, servidores de dados, internet, e-mail, e domínio.
Toda administração da rede será feito pela matriz, aonde os administradores terão
total controle de São Paulo sobre as filiais.
Na filial do Rio de Janeiro estará funcionando juntamente com São Paulo uma WAN
baseada em FRAME-RELAY sobre MPLS, com link de back-up ADSL, nas demais
filiais serão links ADSL com back-up 3G,com roteadores wirelles padrão 802,11g
provendo conectividade entre estações e “fechando” a VPN, no caso especifico de
São Paulo serão 3 links, primeiro e principal em MPLS ,o segundo é um link
dedicado de internet e backup em ADSL.
Neste trabalho iremos expor tecnologias disponíveis em seus respectivos estados
com custos, projetos técnicos e configurações de servidores.
Descreveremos a estrutura lógica externa (WAN) e interna (LAN) de uma firma
usando algumas tecnologias disponíveis, exemplificaremos também servidores , e
sistema de firewall em DMZ, para segurança da rede.
Concluiremos com os custos e prazos para implantação da rede.
14
4. Apresentação dos integrantes.
15
Raquel – Pesquisadora
Graduada em tecnologia em Análise e Desenvolvimento de Sistemas, com forte
tendência ao uso de softwares e linguagens multiplataforma, diversos sistemas
existentes entre hardwares (equipamentos), softwares (programas) e o usuário
final. Atuou no Centro Administrativo do Itaú como Auxiliar Administrativo realizando
tarefas com crédito consignado, arquivos Finame e conferência de documentos que
são enviados aos clientes do banco Itaú.
DADOS ACADÊMICOS:
NOME RA
- João Vlademir Pukaro A 23810-7 Organização e documentação:
- José Eduardo A1127F-5
- Rogério Raphul A05DJA-3 João Vlademir Pukaro
- Sandro Dias Silva RA 9677224
- Raquel dos s. Brito A0977G-4 São Paulo, 08 de Abril de 2.010.
16
5. Divisão das Tarefas.
17
6. Proposta Técnica
3.1 Objetivo
A empresa XPTO necessita reformular, modernizar e interligar sua rede de
computadores, através da interligação de matriz e filiais.
O projeto que será desenvolvido para XPTO, doravante denominado Contratante,
pela EXM Informática ltda., doravante denominada Contratada, tem por objetivo a
implementação de redes locais (LAN) e remotas (WAN), utilizando-se soluções de
gerenciamento de internet, concentração de banco de dados e gerenciamento de
rede via matriz, a fim de permitir que a própria equipe interna da Contratante possa
ter autonomia para gerenciar e atualizar os sistemas instalados.
3.2 Premissas
A Contratada estará responsável por:
- Disponibilizar os recursos necessários desde a iniciação até a conclusão do
projeto.
- Preparar o ambiente de desenvolvimento.
- Desenvolver o projeto de arquitetura de rede.
- Desenvolver as funcionalidades descritas no escopo desta proposta.
- Ministrar treinamento sobre atualização de conteúdos dos softwares utilizados.
- Testar e disponibilizar o sistema em ambiente de homologação.
- Apoiar a implantação da rede.
18
objetivo de não comprometer o andamento do trabalho.
- Providenciar a contratação junto a operadora indicada os Links necessários para o
projeto.
19
A função do QoS (Qualidade de Serviço) é otimizar os recursos da rede. Com até 12
marcações diferentes (6 classes além de 6 subclasses), a empresa pode escolher
quais as aplicações devem ser tratadas ou não e com isso garantir:
Voz sobre IP e videoconferência com qualidade independentemente da ocupação
dos links pelo tráfego de dados
Utilização das aplicações corporativas sem a preocupação de gargalos nos links
Gerência
O Rede Única de Dados MPLS permite uma gerência simplificada, reduzindo o grau
de complexidade da rede e ainda oferece soluções de gerenciamento.
Escalabilidade
O serviço Rede Única Dados MPLS, foi criado para suportar o crescimento das
empresas, sem causar impacto na implementação.
Qualidade.
O SLA (Service Level Agreement) assegura a qualidade do backbone IP da
Telefônica (Embratel). Sua empresa tem a garantia de que a rede funcionará de
forma apropriada para suportar suas aplicações.
Opções de topologia.
Adequação da sua VPN ao interesse de tráfego em cada ponto da rede. Isto é
economia de banda e possibilidade de maior controle interno de acessos e
segurança.
3.4 Escopo
3.4.1 Arquitetura da Informação.
A nova topologia da rede será desenvolvida para que todos os usuários efetuem o
login no servidor da matriz localizada em São Paulo.
Alem disso a matriz controla o acesso a internet, bem como e-mail e trafego na rede,
todos os documentos serão guardados na matriz e o software de gerenciamento
estará alocado em um servidor na matriz, as filiais de Manaus, Salvador, Recife,
Brasília e Porto Alegre iram acessar os servidores na matriz via VPN criada com a
matriz tanto no link principal ADSL quanto no link backup 3G, alem disso estão
configurados mais 2 VPNs configuradas no router apontando para o link ADSL
backup de São Paulo.
20
Em São Paulo trabalharão 2 servidores DHCP para balanço de carga, eles teram o
range de IPs divididos, assim dividiram a carga e se por ventura um pare o outro terá
reais condições de assumir sozinho o serviço de DHCP.
No Rio de Janeiro, o link principal será via MPLS com backup ADSL.Nessa filial
ficará instalado um servidor secundário DHCP.
A segurança da rede será assegurada pela DMZ instalada na Matriz a qual
hospedará o servidor Exchange front-end e o servidor de VPNs, conf. Figura.
21
7-Criação de OUs a seguir
Presidência.
Presidente e secretaria. (acesso a Office, software administrativo,
documentos confidenciais, documentos diretoria, documentos gerenciais,
documentos organizacionais, e-mail e internet.)
Diretoria.
Diretoria comercial, diretoria administrativa e secretárias. .(acesso a Office,
software administrativo, documentos diretoria, documentos gerencia, documentos
organizacionais e-mail e internet.
Gerencia vendas.
Gerencia São Paulo, Rio de Janeiro e Filiais. .(acesso a Office, software
administrativo, documentos gerenciais, documentos organizacionais, e-mail e
internet.
Organizacional.
Departamento de pessoal gerencia administrativa, faturamento e financeiro.
(acesso a Office, software administrativo, documentos organizacionais, e-mail e
internet).
Deposito
Expedição. (acesso somente a software administrativo e e-mail.)
Tecnologia.
Administradores de rede. (Acesso full menos documentos confidenciais,
documentos diretoria e software administrativo.)
22
7. Equipamentos
4.1 Matriz .
Na matriz teremos 11 servidores, ficando definida a sua utilização da seguinte
forma:
23
-Servidor 8 Dell PowerEdge R210
- Windows 2003 Server
- VPN
24
4.3 Filial Manaus.
-Router D-link DIR -455
-Notebooks mod.Vostro Notebook 1520
-Impressora multifuncional EPSON T40W-WIFI.
25
8. Justificativa do hardware escolhido.
26
9. Equipe
27
10. Restrições e limites.
28
11. Fases do Projeto
Estão previstas as seguintes etapas de execução:
7.1 Fase 1
– Iniciação e Planejamento
- Levantamento de requisitos e elaboração do cronograma.
- Criação dos layouts necessários para aprovação.
7.2 Fase 2
– Construção
- Preparação do ambiente para implantação.
- Construção das diretivas de segurança para as funcionalidades, conforme escopo
proposto.
7.3 Fase 3
– Implantação
- Treinamento para gerenciamento da rede.
- Inserção de usuários e políticas.
7.4 Fase 4
- Transição
- Testes e homologação.
- Entrega da rede.
29
12. Principais Riscos
1-Possibilidade de surgirem itens no decorrer do projeto que não estão
contemplados nesta proposta.
2- Exceder o prazo dimensionado e custo exposto nesta proposta?
3- Mudanças de escopo.
4- Indisponibilidade ou impossibilidade de implantação do link.
5- Indisponibilidade de ambiente adequado para instalações físicas.
Respostas.
1-Atividades que comprovadamente causem impacto nas atividades inicialmente
acordadas terão ajustes através de uma nova proposição ou aditivo complementar.
2- Sendo de responsabilidade da contratada o mesmo não terá custo algum, mas se
comprovadamente ser de responsabilidade da contratante os custos ocasionados
serão repassados a mesma.
3- Será feita uma nova proposição ou aditivo complementar para aprovação em
reunião com a contratante.
4- será cotado outro link que atenda as necessidades do projeto e o mesmo será
repassada a contratante para aprovação.
5- A contratante é responsável pela adequação do local dentro do prazo estipulado
pelo projeto, não acontecendo isso o custo de instalação tardia dera repassado em
forma de orçamento a contratante para aprovação.
30
13. Recursos Utilizados
13.2 DHCP:
O DHCP ("Dynamic Host Configuration Protocol" ou "protocolo de configuração
dinâmica de endereços de rede") permite que todos os micros da rede recebam suas
configurações de rede automaticamente a partir de um servidor central, sem que
você precise ficar configurando os endereços manualmente em cada um.
13.3 PROXY:
O serviço de Proxy consiste em manter, em uma área de acesso rápido,
informações já acessadas por outro usuário, evitando assim a retransmissão destas
informações e deixando-as disponíveis ao usuário num tempo bem menor.
13.4 EXCHANGE:
Microsoft Exchange Server é uma aplicação servidora de e-mails de propriedade
da Microsoft Corp e que roda somente em plataformas da família Windows Server
13.5 RRAS:
O RRAS é um serviço Roteamento e Acesso Remoto presente no Windows Server
2003 aonde podemos configurar VPNs entre outros serviços.
9.6 ISA
O ISA Server 2006 é o gateway com segurança de ponta integrado que ajuda a
proteger o seu ambiente de TI contra ameaças vindas da Internet, ao mesmo tempo
que proporciona aos seus utilizadores acesso remoto rápido e seguro a aplicações e
dados.
31
9.7 RED HAT ENTERPRISE 5
Projetado para implementações simples, como servidores de Arquivo/Impressão,
aplicações de rede, departamentais, entre outros. Inclui uma suíte abrangente de
aplicativos open source e tecnologia de virtualização.
32
14. Justificativa de recursos utilizados.
Foi optado por utilizar o Windows 2003 Server por seu melhor desempenho e
compatibilidade.
Serão utilizadas ferramentas do Windows para os serviços de DNS, DHCP, AD,
VPN, impressão, compartilhamento de arquivos, pois são serviços nativos do
Windows e são de grande confiabilidade.
O software utilizado para backup será o Backup Exec da Symantec, pois ele é
confiável, alta qualidade, proporciona fazer o backup do Exchange Server.
Serviço de correio ficara por conta do Exchange Server 2007, o qual da suporte para
integrações com secretaria eletrônica, grande estabilidade, fácil manutenção.
Os firewalls foram escolhidos devido ao seu elevado grau de confiança e
confiabilidade, ambos são utilizados em grandes empresas.
O Linux Red Hat Enterprise 5 foi escolhido devido ser um Linux para empresas,
oferece suporte (Quando contratado o serviço de suporte), e por ser uma versão
atual.
33
15. LINKS
-A Contratante deverá disponibilizar à Contratada, os links de acesso a internet,
igual ou compatível com o apresentado nesse projeto com as especificações
recomendadas pela Contratada. Tais links deverão ser postos à disposição da
Contratada para implantação do projeto.
-Os links de backup também terão que estar a disposição da contratada no inicio da
implantação do projeto para que no decorrer das atividades sejam efetuados testes
com os links redundantes para garantir um LSD de 99,5 %.
34
16. Local e infra-estrutura
Devido às características do projeto, as etapas de criação, desenvolvimento e testes
serão realizadas nas dependências da contratante. A implantação do Sistema bem
como seus respectivos requisitos se dará nos servidores na matriz da Contratante.
A filial do Rio de Janeiro que será implantada em loco.
As Filiais de Manaus, Recife, Salvador, Brasília e Porto alegre terão seus
equipamentos (notebooks, router e impressoras) configurados na matriz da
contratante, o envio dos equipamentos será feito por uma empresa contratada pela
XPTO ficando sob sua responsabilidade a integridade dos equipamentos, a
instalação física será por um de nossos funcionários enviados aos endereços das
filiais dentro do prazo estipulado nesta proposta.
35
17. Duração Estimada do Projeto
1ª Fase.
Iniciação e planejamento. 15 (quinze) dias.
2ª Fase.
Aquisição dos Links e equipamentos. 10 (dez) dias.
Instalação dos Links. 15 (quinze) dias.
Diretivas. 5 (cinco) dias.
3ª Fase.
Implantação dos servidores. 15 (quinze) dias.
Montagem estações SP 15 (quinze) dias.
Montagem estações RJ 15 (quinze ) dias.
Treinamento. 5 (cinco) dias.
Inserção de usuários e Políticas. 10 (dez) dias.
4ª fase.
Transição. 15 (quinze) dias
Testes e homologações. 14 (quatorze) dias.
Entrega e aceite. 1 (hum) dia.
36
18. Garantia dos produtos
A EXM Informática ltda. se compromete a dar suporte gratuito na manutenção
corretiva dos erros que porventura ocorram nos produtos instalados e configurados,
por um prazo de 30 (trinta) dias corridos, a contar da data de entrega final do projeto
nas instalações da Matriz da contratante e por mais 150 (cento e cinqüenta) dias
corridos via acesso remoto.
37
19. Considerações finais.
Foi implementado entre matriz (São Paulo) e filial Rio de Janeiro , uma rede MPLS
para interligar as pontas na qual se tem um canal FRAME-RELAY ,VPN e VOIP.
Foi implementado entre a matriz em São Paulo e as filiais :Manaus, Recife,
Salvador,Brasília e Porto Alegre VPNs sobre links ADSL com backup 3G.
Foi implementado link dedicado para a Internet a partir da matriz em SP,
Foram implantados os seguintes sistemas:
Uma nova árvore de domínio Windows 2003
Servidor de correio eletrônico utilizando Microsoft Exchange 2007 Enterprise.
Servidor DNS.
Servidor DHCP.
Servidor EXCHANGE.
Servidor Impressão.
Servidor VPN.
Servidor firewall.
Servidor monitoramento rede. RED HAT ENTERPRISE 5
COMUNICAÇÃO ENTRE MATRIZ E FILIAIS.
Para a comunicação de dados entre os sites, utilizaremos a tecnologia MRPLS,
tecnologia que apresentou vantagens em relação à outras avaliadas.
Após avaliarmos os benefícios e desvantagens entre varias operadoras que
fornecem redes MPLS, FRAME-RELAY e ADSL , optamos por contratar para o link
SP-RJ a TELEFONICA por ter apresentado a melhor disponibilidade de serviço –
99,9% e a melhor proposta financeira ,para o link de internet (SP), optamos pela
DIVEO, por ter apresentado a melhor disponibilidade de serviço – 99,35% e a
melhor proposta financeira.Entre o restante das filiais e a Matriz optamos por links
ADSL como principal e backup em 3G Brasil telefônica.
Optamos pela GVT por essa disponibilizar links para todas as filiais menos Manaus
a qual foi acordado com a OI-VELOX.
38
Internet
O acesso à internet de toda a rede será feito pelo servidor na matriz aonde será
monitorado todo acesso e liberado somente para funcionários autorizados.
Wireless
Nas filiais de pequeno porte solucionamos a rede com um projeto em wireless, com
notebooks e impressora pré-configurados em São Paulo e enviados aos locais , não
necessitando assim infra-estrutura de cabos ou de elétrica.
Domínio.
A criação da nova árvore de domínio foi efetuada nos servidores em São Paulo ,
aonde foram aplicadas todas as políticas de segurança ,organização, grupos e
usuários da rede.
Domínio pai: XPTO.UNIP
39
20.Bibliografia
Enne, Antônio José Figueiredo :Frame Relay, Redes, Protocolos & serviços .
Editora: Excel Books: 1998.
Stanek, William R.: O Guia Prático, passo a passo, para o Windows Server 2003.
Editora: Bookman: 2005
Torres, Gabriel:Redes de Computadores - Versão Revisada e Atualizada.
Editora: Nova Terra: 14/08/2009
Bibliografia eletrônica.
Malima.Data 17/04/2010.
<www.malima.com.br/article_read.asp?id=363>
Patrício,Anderson : andersonpatricio.org: 14/04/2010.
< www.andersonpatricio.org/>
Wikipédia. 02/05/2.010
<http://pt.wikipedia.org>
40
20. Lista de siglas e abreviaturas.
DSL Linha Digital de Assinante (Digital Subscriber Line) XDSL: Permite tráfego de
alta capacidade usando o cabo telefônico normal entre a casa ou escritório do
assinante e a central telefônica.
41
ATM (Asynchronous Transfer Mode): é uma tecnologia de rede usada para WAN (e
também para backbones de LAN), suporte a transmissão em tempo real de dados
de voz e vídeo. A topologia típica da rede ATM utiliza-se de switches que
estabelecem um circuito lógico entre o computador de origem e destino, deste modo
garantindo alta qualidade de serviço e baixa taxa de erros. Diferentemente de
uma central telefônica, a rede ATM permite que a banda excedente do circuito lógico
estabelecido seja usada por outras aplicações. A tecnologia de transmissão e
comutação de dados utiliza a comutação de células como método básico de
transmissão, uma variação da comutação de pacotes onde o pacote possui um
tamanho reduzido.
Esses servidores têm uma série de usos, como filtrar conteúdo, providenciar
anonimato, entre outros.
A função de uma DMZ é manter todos os serviços que possuem acesso externo (tais
como servidores HTTP, FTP, de correio eletrônico, etc) separados da rede local,
limitando assim o potencial dano em caso de comprometimento de algum destes
serviços por um invasor. Para atingir este objetivo os computadores presentes em
uma DMZ não devem conter nenhuma forma de acesso à rede local.
42
RRAS (Routing and Remote Access Service) é uma ferramenta disponível Windows
2003 que tem funcionalidade de um roteador que permite o Windows 2003 prover
os seguintes serviços:
Firewall
Servidor de VPN (modo túnel ou autenticado)
Roteador de rotas estáticas
Roteador de rotas dinâmicas
WAN é uma rede de computadores que abrange uma área ampla (ou seja, toda a
rede de comunicações cujo ligações cruzadas metropolitanas, regionais ou as
fronteiras nacionais.
43
ANEXO A
44
45
ANEXO B
46
47
ANEXO C
48
49
50
ANEXO D
51
52
53
ANEXO E
54
55
56
ANEXO F
57
58
59
ANEXO G
60
61
62
ANEXO H
63
64
65
ANEXO I
66
67
68
ANEXO J
69
70
71
ANEXO K
72
73
74
ANEXO L
75
76
77
ANEXO M
78
79
ANEXO N
80
81
ANEXO 0
82
83
84
85
ANEXO P
86
87
88
ANEXO Q
Orçamento SOFTWARE
89
90
APÊNDICE 01
91
ORÇAMENTAÇÃO DO PROJETO
92
CONTATOS
JUSTIFICATIVAS
Declaramos para fins explicativos que foi selecionado a DELL para implantação dos equipamentos
de própria fabricação, pelos seguintes fatores:
* Maior prazo de garantia em comparação com os concorrentes
* Suporte integral gratuito via teleatendimento e on-line
* Opções financeiras de acordo com as espectativas desejadas, estabelecidas e previstas.
__________________________ __________________________
93
APÊNDICE 02
Desenho técnico.
Solução WAN.
94
95
APÊNDICE 03
96
97
APÊNDICE 04
98
99
APÊNDICE 05
100
101
APÊNDICE 06
102
103
APÊNDICE 07
104
105
APÊNDICE 08
106
107
APÊNDICE 09
108
109
APÊNDICE 06
Organograma XPTO
110
111
Quadro de Funcionários XPTO.
BRASILIA VENDAS 4
MANAUS VENDAS 2
RECIFE VENDAS 4
SALVADOR VENDAS 4
112
APÊNDICE 07
113
Descrição do processo na XPTO.
Pedido/solicitação.
Após o login na rede (servidor em SP) o usuário solicita documentos o qual será
providenciado no servidor , sendo acesso a internet o servidor proxy será o
responsavel pela navegação , monitorando a solicitação.
----o----
Impressão.
----o----
Documentos.
114
115
APÊNDICE 11
Telas de configuração dos servidores e serviços
DESCRIÇÃO PAG
Figura 1: Tela final de configuração do Active Directory. 115
Figura 2: Tela de configuração do Domain Controler Adicional. 115
Figura 3: Console do Active Directory. 116
Figura 4: Console do DNS. 116
Figura 5: Tela de teste de Replicação entre os Domains Controlers. 117
Figura 6: Configuração Default dos Sites. 117
Figura 7: Criação dos Sites SP e RJ. 118
Figura 8: Distribuição dos DCs nos Sites SP e RJ. 118
Figura 9: GPMC - Resumo de Política de Configuração de Computadores. 119
Figura 10: GPMC - Resumo de Política de Configuração de Usuários. 120
Figura 11: Console DHCP dos servidores de SP e RJ. 121
Figura 12: Tela de logon de estação membro do domínio. 121
Tela 13: Propriedades de Sistema de estação cliente. 122
Figura 14: Comando NSLOOKUP executado em estação cliente. 123
Figura 15: Comando GPRESULT executado em estação cliente confirmando
que as políticas de grupos de computadores e usuários foram aplicadas com 123
sucesso.
Figura 16: Comando IPCONFIG executado em estação cliente confirmando
124
que a estação recebeu endereço IP do servidor 10.10.20.2 localizado em SP.
Figura 17: Comando IPCONFIG executado em estação cliente confirmando
125
que a estação recebeu endereço IP do servidor 10.10.20.4 localizado em SP.
Figura 18: Comando IPCONFIG executado em estação cliente Confirmando
126
que a estação recebeu endereço IP do servidor 10.10.30.2 localizado no RJ
116
Figura 1: Tela final de configuração do Active Directory.
117
Figura 3: Console do Active Directory.
118
Figura 5: Tela de teste de Replicação entre os Domains Controlers.
119
Figura 7: Criação dos Sites SP e RJ.
120
Figura 9: GPMC - Resumo de Política de Configuração de Computadores.
121
Figura 10: GPMC - Resumo de Política de Configuração de Usuários.
122
Figura 11: Console DHCP dos servidores de SP e RJ.
123
Tela 13: Propriedades de Sistema de estação cliente.
124
Figura 15: Comando GPRESULT executado em estação cliente confirmando que as políticas
de grupos de computadores e usuários foram aplicadas com sucesso.
125
Figura 16: Comando IPCONFIG executado em estação cliente confirmando que a estação
recebeu endereço IP do servidor 10.10.20.2 localizado em SP.
126
Figura 17: Comando IPCONFIG executado em estação cliente confirmando que a estação
recebeu endereço IP do servidor 10.10.20.4 localizado em SP.
127
Figura 18: Comando IPCONFIG executado em estação cliente confirmando que a estação
recebeu endereço IP do servidor 10.10.30.2 localizado no RJ.
128