Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
CENTRO DE TECNOLOGIA
CINCIA DA COMPUTAO
IMPLANTAO DE UM AMBIENTE DE TI
GERENCIVEL E INTEGRADO AO
OSTICKET NO CCSH/UFSM
TRABALHO DE GRADUAO
Wololo
AGE OF E MPIRES : P RIEST
RESUMO
Trabalho de Graduao
Cincia da Computao
Universidade Federal de Santa Maria
IMPLANTAO DE UM AMBIENTE DE TI GERENCIVEL E INTEGRADO AO
OSTICKET NO CCSH/UFSM
AUTOR: KEVIN VINCIUS TEIXEIRA COSTA
ORIENTADOR: ROSECLEA DUARTE MEDINA
Local da Defesa e Data: Santa Maria, 16 de Dezembro de 2014.
A gerncia de redes hoje uma rea muito importante para infraestruturas computacionais, com a finalidade de haver uma otimizao dos recursos disponveis e minimizao dos
custos de manuteno. Assim, este trabalho tem o objetivo de implantar um ambiente gerencivel para o Centro de Cincias Sociais e Humanas da Universidade Federal de Santa Maria, a
fim de permitir um melhor controle e maior segurana dos computadores e dispositivos da rede,
com algumas de suas funes de forma remota atravs do site RemoteAD. Tambm foi instalado
um sistema de help desk, chamado de osTicket, para abertura de chamados de suporte e registro
de conhecimento em uma base de dados, melhorando e organizando o atendimento aos diversos
setores da unidade universitria. A implantao resultou em melhorias na gerncia e controle de
computadores e dispositivos, e na gerao de histricos de chamados e conhecimento adquirido.
LISTA DE TABELAS
LISTA DE FIGURAS
SUMRIO
1 INTRODUO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
1.1 Motivao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
1.2 Objetivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
2 REVISO BIBLIOGRFICA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
2.1 Conceituao de gerncia de redes de computadores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
2.2 Cenrio atual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
2.3 Trabalhos correlatos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
2.4 Conceituao das ferramentas e protocolos utilizados . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
2.4.1 Active Directory Domain Services (AD) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
2.4.1.1 Usurios do AD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
2.4.1.2 LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
2.4.1.3 Domnio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
2.4.2 Controlador de Domnio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
2.4.3 Fully Qualified Domain Name (FQDN) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
2.4.4 Group Policy Object (GPO) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
2.4.5 Windows Server Update Services (WSUS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
2.4.6 WPKG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
2.4.7 Internet Information Services (IIS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
3 METODOLOGIA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
3.1 Hardware utilizado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
3.2 Ferramentas utilizadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
3.3 Cenrio de desenvolvimento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
4 PROPOSTA IMPLEMENTADA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
4.1 Planejamento do modelo de gerncia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
4.1.1 Criao do diretrio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
4.1.2 Criao dos usurios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
4.1.3 WSUS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
4.1.4 Automatizao de implantao e atualizao de software utilizando WPKG e PSEXEC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
10
1 INTRODUO
Com o avano da tecnologia no mundo moderno, e medida que as redes de computadores e a quantidade de dispositivos aumentam, tornando-se cada vez mais importantes para as
organizaes, cresce a necessidade da utilizao de ferramentas capazes de gerenciar com eficcia os equipamentos que esto a ela conectados (ZANELATTO et al., 2010). O crescimento
das redes institucionais, de rgos pblicos e de empresas, fez com que se tornassem mais
complexas com o passar do tempo, apresentando-se com um mal dimensionamento, enorme
heterogeneidade de dispositivos conectados e vrios problemas de segurana (SOARES, 2012).
O gerenciamento de redes feito pelo setor de Tecnologia de Informao (TI), presente hoje
empresas e organizaes de qualquer porte.
De acordo com (TORRES, 2011), a TI surgiu como uma fuso entre as reas de informtica e de telecomunicaes, viabilizando a comunicao e assim integrando todas as reas
existentes dentro de uma organizao atravs da rede. Segundo ele, Os assuntos relacionados
rea de TI so um ponto crucial na gesto das organizaes devido importncia das redes de
comunicao e das informaes integradas no apoio para que empresas atinjam seus objetivos
estratgicos..
Segundo (LBO, 2011), com as empresas cada vez mais dependentes da Tecnologia da
Informao para crescer, torna-se imprescindvel um melhor gerenciamento da TI a fim de que
os altos investimentos realizados nesse setor possam agregar valor s empresas.
Houve, assim, uma mobilizao para a criao de metodologias, padres e tcnicas para
contorno dos potenciais problemas de TI, surgindo posteriormente diversos frameworks que
continham essa finalidade. O autor (MORAES; MARIANO, 2014) cita alguns deles como
exemplos, como: ITIL, CobIT, CMMI, PMBOK, BSC e ISO 20000.
O modelo ITIL (Information Technology Infrastructure Library) um padro e referncia mundial no quesito de boas prticas na rea de gerncia de TI, abordando todos os assuntos
que so importantes no fornecimento e prestao de servios de informao, auxiliando no
atendimento ou nas necessidades do cliente (QUEIROZ, 2012).
1.1
Motivao
A motivao para este trabalho surgiu ao verificar-se a situao da infraestrutura de TI
11
2014, onde foi encontrada uma situao precria e insustentvel de gerncia instalada, no havendo controle algum sobre computadores, usurios, permisses, processos computacionais,
segurana, e registro de suporte. Frequentemente havia relatos de problemas com equipamentos, devido a infeco por malware, erros, falhas de hardware/software, problemas de conexo,
entre outros. Esse cenrio comum em vrios locais da UFSM.
O Centro de Processamento de Dados (CPD) possui metodologias prprias para a tentativa de contorno dos diversos problemas de TI da universidade, porm, com a grande demanda
de atendimento e com o crescimento alavancado da rede da instituio, no suficiente para o
gerenciamento local do Centro.
1.2
Objetivos
Este trabalho de concluso de curso tem como objetivo implantar, dentro do Centro de
12
2 REVISO BIBLIOGRFICA
2.1
dos recursos, englobando mtodos para configurar, controlar, monitorar, corrigir falhas e administrar redes de computadores e telecomunicaes (MARTINS et al., 2002).
Existem algumas subdivises dentro do conceito de gerncia de redes de computadores,
propostas por diferentes rgos reguladores de padres.
O gerenciamento de redes, de acordo com a Internet Engineering Task Force (IETF), utiliza o protocolo SNMP, que possui seu funcionamento baseado na pilha de protocolos TCP/IP
e tem o objetivo de ser simples e flexvel. Utiliza a base de dados MIB (Management Information Base), onde esto os objetos que que sero gerenciados e manipulados pelos agentes. O
SNMP possui os seguintes elementos: dispositivos gerenciados, agentes (contendo a MIB), e o
sistema de gerenciamento central. Os agentes tm o papel de atender s requisies do gerente,
comunicando-se com a base de dados MIB e enviando a esse gerente os dados quando necessrio. O protocolo SNMP no garante consistncia de dados, pois utiliza o protocolo UDP para
comunicao e transporte de informaes (IETF, 1990), podendo, tambm, ser utilizado sobre
o protocolo TCP para comunicao segura (IETF, 2002).
Sob a viso da ISO, o gerenciamento de redes deve ser robusto, orientado a objetos e
seguro. Com isso, foi definido o padro OSI/ISO, o qual funciona com base na pilha OSI e
define a gesto de rede em cinco categorias, chamado de FCAPS (acrnimo para cada categoria), so elas: Gerenciamento de Falhas, Gerenciamento de Configurao, Gerenciamento de
Contabilidade, Gerenciamento de Performance e Gerenciamento de Segurana.
O autor (SIMES, 2010) explica essas cinco categorias a seguir.
Gerenciamento de Falhas - tem como objetivo manter a rede funcional e sem falhas,
monitorando, diagnosticando, corrigindo e isolando falhas de modo pr-ativo.
Gerenciamento de Configurao - consiste na descoberta de rede, os dispositivos que lhe
pertencem que sero monitorados, assim como os recursos e servios.
Gerenciamento de Contabilidade - a forma que a organizao tem de garantir o lucro a
partir dos servios que disponibilizam.
13
Para os autores, a fim de se alcanar esse objetivo, uma ttica adotada o gerenciamento
dos processos de TI de acordo com o modelo ITIL.
O ITIL (Information Technology Infrastructure Library) um modelo desenvolvido pelo
CCTA (Central Computer and Telecommunications Agency), no final dos anos 80, e classificase como um conjunto de melhores prticas s reas de TI, propiciando a construo de um
caminho entre o nvel Catico e o nvel Valor (LBO, 2011). usado como referncia para
aperfeioar a governana e os servios de TI, pois cada vez mais esses servios do suporte aos
principais processos das empresas (SANTOS, 2014a).
O ITIL v3 sugere um ciclo de vida composto de 5 fases (BRIGAN; BARROS, 2010),
sendo elas:
Estratgia do Servio: Analisa a viabilidade do servio para a organizao, levando-se
em conta os servios que j existem ou que possam surgir.
Desenho do Servio: O servio pensado modelado no que diz respeito aos seus recursos,
prticas, tcnicas, conhecimento e tempo, para que a implantao seja possvel em um
momento posterior.
14
Cenrio atual
H trs paradigmas para gerenciamento de redes de computadores, so eles: centrali-
zado, hierrquico e cooperativo, divididos em duas categorias, podendo ser fracamente distribudos ou fortemente distribudos (ROSA, 2007).
Para o paradigma centralizado, existe uma central de gerncia, instalada em servidores
ou estaes de trabalho, e contam com um gerente, um banco de dados, e um processo de
gerncia com apenas um ponto de acesso.
Para o paradigma hierrquico, utiliza-se, alm de um servidor central, servidores clientes, que podem atuar como gestores das mesmas tarefas (ROSA, 2007).
O paradigma cooperativo usa como estratgia a combinao das duas metodologias anteriores, com suas respectivas vantagens, porm distribuindo a base de dados para diversos servidores espalhados, evitando a dependncia de um nico sistema. O processamento de informaes ocorre com delegao horizontal, no havendo necessariamente uma hierarquia envolvida.
(ROSA, 2007).
H ferramentas e protocolos que suportam os trs paradigmas, no ficando restritos a um
deles apenas. Tem-se como exemplo: IBM Netview (IBM, 2014), HP Network Node Manager
(HP, 2014a), Cisco Prime (CISCO, 2014), Trauma Zero (IVIRTUA, 2014), Nagios (NAGIOS,
2014), HP Business Technology Optimization (HP, 2014b), EBX5 (ORCHESTRA, 2014), Zabbix (ZABBIX, 2014), SNMP (IETF, 1990), RMON (IETF, 1991), etc.
A utilizao de outras ferramentas, juntamente com uma gerncia centralizada, hierrquica ou cooperativa aumentam a capacidade e o controle do administrador sobre o ambiente.
15
Trabalhos correlatos
O autor (SANTOS, 2014b) utilizou o protocolo LDAP e autenticao Kerberos para
16
2.4
para uma melhor compreenso da soluo proposta. Cada ferramenta e protocolo apresentado se
faz presente na proposta deste trabalho, agindo direta ou indiretamente na formao e operao
do ambiente.
2.4.1
17
para validar os tickets dos clientes e autoriz-los a usar os recursos da rede (OLIVEIRA, 2013).
2.4.1.1
Usurios do AD
Podem ser de dois tipos: usurio Administrador e usurio Padro/Limitado (muito se-
melhante aos sistemas Unix/Linux), e so considerados um tipo de objeto pelo protocolo LDAP,
contendo seus atributos, e assim armazenados no diretrio. Um usurio do diretrio pode acessar sua conta em qualquer computador que esteja cadastrado no AD, sem necessidade de ser
criada uma conta para cada mquina onde aquele usurio ir utilizar. Porm o administrador
pode alterar essa regra, podendo restringir um usurio a certas mquinas.
2.4.1.2
LDAP
Significa Lightweight Directory Access Protocol, e foi publicado primeiramente como
RFC 1777 (IETF, 1995). Esse protocolo o sucessor do DAP, criado na dcada de 1980, e o
substituiu por questes de consumo de banda e pilha de rede utilizada. A partir de agora usa a
pilha TCP/IP ao invs da OSI, usada no DAP (THOMPSON, 2010).
Esse protocolo multiplataforma e formado por um conjunto de protocolos cliente/servidor
utilizado para acessar um determinado diretrio e suas informaes, bem como com a possibilidade de navegao, leitura, escrita e consulta. O protocolo aborda um diretrio formado por
diversas nomenclaturas, representando hierarquias (OPENLDAP, 2003), tais como:
- UID: UserID Identificador nico obrigatrio, semelhante a uma chave primria;
- DN: Distinguished Name Identificador nico para um objeto, abrange o caminho
completo da rvore at o objeto em questo;
- RDN: Relative Distinguished Name Identificador relativo de um objeto, abrange
apenas o UID;
- DC: Domain Component Subdivises do domnio da aplicao;
- OU: Organizational Unit Unidade Organizacional, agrupamento de objetos que contm finalidades semelhantes;
- CN: Common Name apelido do usurio;
- Entre outros.
A Figura 2.2 ilustra a estrutura de um diretrio LDAP tradicional (esquerda) e para a
internet (direita).
18
Domnio
Representa um permetro administrativo para os objetos do AD, compartilhando as mes-
mas regras, polticas, e relaes de confiana com outros domnios (THOMPSON, 2010). Um
domnio pode ter milhes de objetos em seu interior (MICROSOFT, 2003).
2.4.2
Controlador de Domnio
um servidor do AD que possui privilgios para guardar o diretrio, alter-lo, pesquis-
em duas partes: o nome do host e o nome do domnio (UNIVERSITY, 2014). Por exemplo,
para um computador nomeado foo e um domnio nomeado bar.com, o FQDN da mquina
ser foo.bar.com.
2.4.4
usurios do AD. Cada poltica aplicada a uma ou vrias Unidades Organizacionais (OUs),
encadeando-se e aplicando-se com uma precedncia conforme a ordem em que seja ajustada
(MICROSOFT, 2011a). A Figura 2.3 exibe um diretrio AD (representado pelo tringulo),
19
20
2.4.5
onal Windows para os clientes do AD. composto por 3 componentes (MICROSOFT, 2011b):
- Site da Microsoft: Permite que sejam baixadas as atualizaes e seus metadados;
- Servidor WSUS: a mquina que oferece a interface para o administrador, e onde ser
armazenado os binrios baixados, seus metadados, e onde se realiza todas as operaes internas
a fim de distribuir e aplicar atualizaes s mquinas clientes;
- Windows Update: Software instalado em qualquer cliente Windows e que tem como
finalidade baixar atualizaes diretamente da Microsoft ou de um servidor WSUS.
As atualizaes so compostas de duas partes:
- Binrio: Arquivo da atualizao propriamente dito, o qual ser executado e instalado
nas mquinas alvo;
- Metadados: Informaes requeridas para instalar a atualizao, contm as propriedades
da atualizao, regras de aplicabilidade, para determinar se alguma delas necessita ou no ser
instalado em um determinado computador, e informaes de instalao, que disponibiliza as
opes de linha de comando.
O WSUS apresenta seguintes vantagens:
- Integrao completa com o AD;
- Gerncia centralizada de atualizaes aprovadas e recusadas;
- Agrupamento e separao de mquinas;
- Gerador de relatrios contendo estatsticas sobre xito ou falha na instalao das atualizaes atravs do software Report Viewer;
- Fcil replicao para demais servidores WSUS na rede, sendo todas as aprovaes e
binrios e metadados sincronizados entre eles;
- Economia de banda externa quando a mquina realiza o download das atualizaes,
pois ir verificar no servidor WSUS e no na internet.
Como desvantagem, o WSUS ocupa grande espao em disco rgido, dependendo da
quantidade de atualizaes relevantes e necessrias.
21
2.4.6
WPKG
Consiste em um servio de instalao e atualizao automtica de softwares de terceiros
operacional servidor. Integra servios FTP e frameworks como ASP.NET, PHP e WCF (MICROSOFT, 2012).
22
3 METODOLOGIA
Este trabalho foi modelado em trs partes: a montagem do ambiente com suas ferramentas, a implantao do sistema de help desk e a criao da central de gerncia via web. Na
primeira parte, so detalhadas a instalao dos servidores que atuaro como pilares do ambiente, a criao e configurao do diretrio, usurios, ferramentas de manuteno, e integrao
das mquinas infraestrutura. A segunda parte ter como alvo a implantao e execuo do
sistema de help desk osTicket, justificando a escolha do software e detalhando alguns passos do
processo. A terceira parte abranger a criao do website RemoteAD que tem como finalidade
a gerncia remota do ambiente.
3.1
Hardware utilizado
Foram utilizados dois desktops workstations que atuaro como servidores do ambiente.
O servidor principal (HP) contm um processador AMD Phenom II X4 com 4 ncleos operando
a 3.2GHz, 4GB de memria RAM, e 500GB de disco rgido. O servidor reserva (DELL) contm um processador Intel Core i5-3570 com 4 ncleos operando a 3.4GHz, 12GB de memria
RAM, e 1TB de disco rgido. As duas mquinas executaro o sistema Windows Server 2008
R2 Enterprise Service Pack 1. O servidor com hardware mais fraco foi empregado como principal em funo da disponibilidade no momento da instalao, sendo o novo servidor adquirido
instantes depois.
3.2
Ferramentas utilizadas
As ferramentas que foram utilizadas, descritas na seo 2.4, para a realizao dessa pri-
meira etapa so: Active Directory Domain Services (AD), Group Policy Object (GPO), Windows Server Update Services (WSUS), WPKG e PSEXEC.
As ferramentas acima foram escolhidas dentre diversas analisadas, e a deciso de escolha foi influenciada principalmente pela unificao de plataforma, integrao de servios e sua
fcil configurao. Optou-se pelo uso primeiramente de ferramentas gratuitas, para no haver
investimento financeiro, porm o sistema operacional dos servidores um software comercial,
e foi em perodo de avaliao.
Para a segunda etapa, onde ser inicializado o servio de help desk, foram utilizadas as
23
seguintes ferramentas: Internet Information Services (IIS), Servidor PHP, osTicket e MySQL.
A terceira etapa utilizou, para a implementao do website de gerncia, as ferramentas
e framework seguintes: Internet Information Services (IIS) e ASP.NET.
3.3
Cenrio de desenvolvimento
O local de desenvolvimento foi no Centro de Cincias Sociais e Humanas da Universi-
dade Federal de Santa Maria, onde existem laboratrios de informtica com 99 computadores,
salas de aula com 36 computadores, e secretarias e direo com 18 computadores. H dois tipos
de usurios na unidade universitria: Alunos e funcionrios.
Este trabalho no cobriu todos os computadores do CCSH, pelo motivo da falta de maior
controle sobre a rede pelo baixo nmero de funcionrios e bolsistas para a instalao, implantao e manuteno.
24
4 PROPOSTA IMPLEMENTADA
Aps observar e analisar os diversos problemas que atingiam parte dos computadores do
CCSH, tais como: vrus, lentido, erros, sistemas vulnerveis e desatualizados; foi elaborada
uma proposta para minimizar os mesmos, com a criao de um prottipo envolvendo a instalao de um modelo de gerncia e modelo de suporte. O ambiente contm trs atores principais:
o Administrador, o Agente e o Usurio.
O Administrador, o qual tem o controle universal do ambiente, tem acesso s ferramentas de atualizao do sistema operacional e softwares (WSUS e WPKG), controle sobre
o diretrio e seus objetos (Active Directory), seus recursos e polticas (Group Policy Object),
permisso para usar o website de gerncia remota (RemoteAD), bem como a abertura e fechamento de chamados de suporte (osTicket). O Agente, que o bolsista que ir realizar o suporte,
possui permisses apenas para a abertura, resoluo, e fechamento de chamados (osTicket), no
ficando responsvel pela operaes de atualizao e controle do diretrio. O Usurio, o qual
o aluno ou funcionrio, poder realizar a abertura de chamados (osTicket) e autenticar-se como
usurio da rede atravs de um computador cadastrado no AD. A Figura 4.1 exibe um diagrama
de caso de uso com a interao dos atores que foram abordados e suas possveis aes.
Figura 4.1 Diagrama de caso de uso com a interao entre atores e suas aes (autoria prpria)
25
4.1
26
Figura 4.2 Diagrama de atividade para a melhoria contnua do sistema (BRIGAN; BARROS,
2010)
4.1.1
Criao do diretrio
Para comear o projeto, instalou-se o AD nos dois servidores iniciais, configurando-
se para que agissem como rplicas entre si, permitindo assim que sejam aplicadas alteraes
de qualquer natureza no diretrio em um modo bidirecional, garantindo o funcionamento do
mesmo caso uma das mquinas esteja inoperante. Em seguida, houve instalao de dois servidores DNS, aplicados em ambas as mquinas, operando igualmente em rplicas como feito no
AD. O servio de DNS necessrio para a correta operao do diretrio.
Os nomes dados aos servidores so: WIN-AD (principal), WIN-BACKUP (rplica
e backup).
O prximo passo foi promover ambos os servidores para se tornarem Controladores de
Domnio, para que fossem capazes de criar o domnio que abrigar o diretrio propriamente
dito. O nome do domnio escolhido foi: server0.ccsh.br, e todas as mquinas que forem
integradas tero o seu FQDN com este final.
A partir desse momento, foram criadas as Unidades Organizacionais (OUs) para cada
setor do CCSH. Essas OUs so agrupamento de objetos para atribuio de uma ou vrias polticas de grupo (GPO). A Figura 4.3 descreve a estrutura da rvore das OUs criadas e suas
respectivas GPOs. Como especificado anteriormente, uma GPO ser aplicada no diretrio em
que est designada e em todos os seus subdiretrios.
27
Figura 4.3 Estrutura em rvore do diretrio do AD para o CCSH (setas azuis), juntamente
com suas respectivas polticas (setas verdes) (autoria prpria)
A figura mostra a hierarquia LDAP de uma estrutura de diretrio do Active Directory.
Existem os dois servidores centrais que mantm o controle e a consistncia do diretrio, e a
partir do domnio criado, ocorrem diversas ramificaes representando as Unidades Organizacionais (OU). Para o fluxo das setas azuis, foi dividido entre trs unidades principais, representando cada prdio do CCSH onde a implantao foi aplicada. Para a prxima ramificao,
dividiu-se entre os setores internos do CCSH em cada unidade, abrangendo os laboratrios, salas de aula, e secretaria. E por fim, as unidades organizacionais das folhas da rvore, dividem-se
entre Computadores (abrangendo os computadores cadastrados do setor indicado pelo OU pai)
e Usurios (abrangendo os usurios cadastrados do setor indicado pelo OU pai).
Por outro lado, o fluxo das setas verdes representam a hierarquia de polticas de grupo
(GPO) aplicadas em cada OU. Inicia-se com o GPO mais genrico e padro do sistema, chamado de Default Domain Policy, o qual aplicado em todas as unidades raiz. Um nvel abaixo
se encontram as GPOs especficas para cada setor, tendo para os laboratrios, salas de aula e
28
secretarias, e vo ser aplicadas na subrvore de OUs correspondente. Cada GPO pode ser reutilizado para diferentes subrvores de OUs, no sendo necessrio duplicao e cpias adicionais.
Integrou-se ao diretrio todos os computadores presentes em salas de aula, auditrios e
laboratrios do CCSH, incluindo algumas mquinas que so usados por alunos com bolsa de
estudos e funcionrios, totalizando 153 mquinas, divididas em seus respectivos OUs conforme
o local e a aplicao da estao de trabalho.
4.1.2
ais para cada funcionrio ou aluno, mas sim, genricos. Um exemplo disso o usurio pccli,
o qual usado na maioria dos Centros e Unidades Administrativas dentro da instituio.
Tendo esse fato em mente, manteve-se usurios do AD genricos da mesma forma,
diferenciando apenas os usurios usados pelos servidores pblicos dos usurios de alunos.
Para suprir a atual necessidade, criou-se 12 usurios, dividindo-os conforme as duas
colunas centrais da Tabela 4.1:
Tabela 4.1 Diviso de conta de usurio por arquitetura
Perfil Viajante
Usurio X Arquitetura Mquinas 32-bits Mquinas 64-bits
Mandatrio
Administrador
"kevin"
"kevin"
No
Funcionrios e bolsistas
"pccli"
"pccli"
No
Laboratrio 4408
"lab4408"
Sim
Laboratrio 4406
"lab4406"
"lab4406_64"
Sim
Laboratrio 4404
"lab4404"
"lab4404_64"
Sim
Laboratrio 4400
"lab4400"
"lab4400_64"
Sim
Sala de aula - 74C
"sala74c"
"sala74c_64"
Sim
Sala de aula - 74A
"sala74a"
Sim
Todos os usurios, com exceo de pccli e kevin, foram configurados para usar
Mandatory Roaming Profile (perfil viajante mandatrio) (MICROSOFT, 2005b). O perfil
chamado de viajante porque transferida pela rede sempre que um usurio se autentica no
AD, e chamado mandatrio pois no pode ser sobrescrito e alterado por usurios com privilgios limitados, apenas pelo administrador.
Essa funcionalidade permite que a pasta pessoal do usurio, contendo o perfil, cones,
plano de fundo, preferncias, documentos, entre outros, resida no servidor principal, sendo
fixo, somente leitura, e a cada inicializao de uma mquina cliente transferida para a mesma,
29
sobrescrevendo o perfil local antigo com uma nova imagem. um modelo til para desfazer
quaisquer alteraes e personalizaes que usurios por ventura consigam fazer nas mquinas,
agindo semelhantemente aos softwares de gerncia descentralizados, como o Shadow Defender
por exemplo, porm a nvel de perfil e no a nvel de sistema.
O grande nmero de usurios diferentes pode ser justificado pelos problemas entre arquiteturas 32-bits e 64-bits em relao ao perfil viajante mandatrio usado, e tambm pela
diferentes configuraes e softwares que cada local oferece. Ao se usar um perfil 32-bits em um
ambiente 64-bits, percebeu-se problemas com atalhos, redirecionamentos e inconsistncias.
Com a criao dos usurios concluda, o prximo passo exibe a manipulao do servio
de atualizao para manter os sistemas clientes atualizados utilizando a ferramenta WSUS.
4.1.3
WSUS
Para o WSUS (servio de atualizao dos sistemas Windows), primeiramente deve-se
escolher as plataformas que iro ser atualizadas, para que o servidor faa o download necessrio. Foram eleitas, levando-se em considerao a atual situao e necessidade do CCSH, as
plataformas: Windows (XP, 7, 8 e 8.1, Server 2008 R2, Server 2012 R2), Office (2010 e 2013),
Runtimes do Visual Studio (2005-2013), Silverlight, SQL Server (2000-2012).
Dividiu-se os 154 computadores cadastrados no AD em 8 grupos de atualizao, conforme seu local de atuao, sendo eles: Secretaria, Salas de aula (74A e 74C), Laboratrios
(4408, 4406, 4404 e 4400).
A Figura 4.4 mostra os grupos formados do lado esquerdo do console de administrao,
e do lado direito algumas estatsticas e grficos sobre a atual situao das mquinas. Pode-se
ver que 30 computadores esto necessitando de atualizaes e 420 delas so necessrias nessas
mquinas. Essa ferramenta permite ao gerente um grande dinamismo sobre a situao, pois
oferece uma viso global das mquinas que esto necessitando de atualizaes em apenas uma
nica interface.
30
Figura 4.4 Console de administrao do WSUS exibindo estatsticas e dados atuais sobre o
status das mquinas (autoria prpria)
Por padro, os computadores clientes no so redirecionados para o servidor WSUS
automaticamente a fim de realizar a instalao das atualizaes. Para que os mesmos tomem
esse servidor como referncia, preciso alterar algumas regras nos GPOs aplicado na(s) sua (s)
OU(s) (MICROSOFT, 2011c), tais como:
Automatic Updates detection frequency: Enabled, configurado para reportar status para o
servidor a cada 22 horas e verificar se h atualizaes pendentes e aprovadas para o seu
grupo;
Configure Automatic Updates: Enabled, e configurado para a opo 4, onde o download
e instalao das atualizaes so feitas automaticamente todas as sextas-feiras s 16h;
Specify intranet Microsoft Update service location: Enabled, onde inserido o site da
intranet do WSUS para ser possvel a localizao pelos clientes que so aplicados por
essa poltica de grupo, nesse caso: http://WIN-AD;
31
Turn on recommended updates via Automatic Updates: Enabled, ativa o download das
atualizaes recomendadas pela Microsoft na lista de instalao;
Conforme as mquinas iro atualizando suas GPOs internas, se configuram automaticamente para usar o servidor local como referncia para a transferncia de atualizaes do
Windows Update.
As Figuras 4.5 e 4.6 mostram, respectivamente, a lista de atualizaes baixadas que so
necessrias e sua taxa de instalao bem sucedida em relao ao total de mquinas, e o software
Report Viewer exibindo estatsticas de atualizao especficas do computador da sala 2364 do
Centro, o qual no contm pendencias.
Figura 4.5 Lista de atualizaes necessrias e aprovadas em alguns grupos (autoria prpria)
32
Figura 4.6 Report Viewer mostrando a estatstica de uma mquina que est atualizada (autoria
prpria)
Verificou-se que o WSUS contribuiu muito para monitorar e visualizar o estado atual
das atualizaes dos equipamentos, minimizando assim que vrus, malwares e ataques virtuais
se infiltrem nesses sistemas. A sua utilizao tambm evita que seja executado um trabalho
manual a fim de realizar a mesma tarefa em todos os dispositivos, j que necessrio apenas
aprovar as atualizaes baixadas e cada computador ter um tempo limite para realizar a sua
instalao.
33
4.1.4
o de software nas mquinas feita de maneira eficiente e rpida. O autor (DEARLE, 2007)
conceitua a implantao de software como sendo a etapa depois da aquisio e antes da execuo.
Em muitas situaes, esse processo feito manualmente, remota ou presencialmente,
demandando um tempo considervel dependendo da quantidade de softwares e da quantidade
de estaes de trabalho.
Da mesma forma, no perodo anterior a implantao, o tempo necessrio para realizar
esta tarefa era grande, pois a equipe contm apenas dois funcionrios e um bolsista no perodo
diurno.
Para minimizar o problema de instalao de softwares em massa nos laboratrios de
maneira manual, foram pesquisadas diversas ferramentas que tinham como funo automatizar
o processo de implantao de software. Foram comparados os seguintes aplicativos: Group
Policy Object (gratuito, nativo e integrado ao AD), WPKG (gratuito) (WPKG, 2014), PDQ
Deploy (comercial) (ARSENAL, 2014).
Foi escolhido o software WPKG como soluo apropriada, pois o mesmo apresenta
vantagens em relao aos concorrentes, como no fato de ser gratuito e open-source, aceitar uma
grande variedade de instaladores diferentes e no possuir limite de softwares ou mquinas para
implantao.
O software escolhido tambm possui desvantagens em relao aos outros analisados,
tais como: ausncia de interface grfica, e configurao manual dos softwares e computadores
via arquivos XML.
Um exemplo de uso desse software se d para a atualizao peridica de toda a gama
de programas instalados nos computadores dos laboratrios e salas de aula, os quais incluem:
plug-ins, comunicadores instantneos, leitor de PDF, pacote de codecs, descompactadores, antivrus, etc, evitando assim, da mesma forma que o WSUS, a atualizao custosa em termos
de tempo e eficincia, e garantindo todos os programas em suas ltimas verses disponveis
quando necessrio.
O detalhes de uso do software WPKG esto descritos no Anexo B.
34
4.2
Utilizao do sistema de emisso de ticket e abertura de chamados com base de conhecimento integrada osTicket
Uma necessidade presente na atual administrao do laboratrio de informtica um
35
Figura 4.7 Tela inicial dos tickets em abertos que esto em andamento (autoria prpria)
Figura 4.8 Tela exibindo os agentes responsveis pela abertura e resoluo dos tickets (autoria
prpria)
A Figura 4.9 exibe a base de conhecimento criada para armazenamento de novas solues e manuais que ajudaro futuros alunos bolsistas na resoluo de problemas.
36
Figura 4.9 Tela mostrando a base de conhecimento atual, j com algumas entradas (autoria
prpria)
Pode-se afirmar que o sistema de ticketing auxiliou consideravelmente no registro de
ocorrncias e na distribuio dos agentes de suporte de modo otimizado, os quais eram antes
inexistentes. O suporte a uma base de conhecimento integrada outro elemento muito importante no contexto atual, pois como h uma alta rotatividade de pessoas dentro das equipes
tcnicas, o conhecimento desta acaba se perdendo e com isso necessrio um novo treinamento
para os novos tcnicos.
Assim, possvel reter a expertise de cada integrante do grupo nesse banco de dados, e
possibilitar que o conhecimento adquirido seja distribudo entre novos integrantes, que, no caso
do CCSH, so alunos bolsistas, e que frequentemente trocam de projetos ou acabam concluindo
a graduao.
O requisitos e detalhes de instalao do software osTicket esto descritos no Anexo C.
4.3
dendo aparecer nos momentos mais inesperados e nas situaes mais inusitadas. Para evitar
transtornos, uma boa alternativa contar com mecanismos que permitam o acesso e a gerncia
remota de recursos, podendo ser acessada de qualquer lugar. Para isso, foi implementado um
website, batizado de RemoteAD, o qual tem a finalidade de gerenciar alguns recursos do Active
37
Directory da internet.
O website foi construdo utilizando os frameworks ASP.NET 4.5 (linguagem C# ) para
o back-end, e os frameworks JQuery 2.1.1 e Bootstrap 3.3.1 para o front-end, na IDE Visual
Studio 2013. A hospedagem foi feita no IIS, juntamente com o osTicket, porm, aberto na porta
8080.
O framework ASP.NET foi escolhido por ser nativo ao sistema operacional e pela sua
simples integrao com o Active Directory, no sendo necessrio o download adicional de nenhuma ferramenta. Os frameworks Bootstrap e JQuery foram escolhidos por possurem uma
ampla comunidade e suportarem uma grande gama de navegadores de internet, permitindo a
construo de interfaces de websites e aplicativos web responsivas e dinmicas, podendo serem
dimensionadas para vrios dispositivos e formatos de tela. O website RemoteAD foi construdo
focando-se primeiramente em dispositivos mveis, podendo, porm, ser utilizado em desktops
e notebooks.
A Figura 4.10 mostra o funcionamento do site em um diagrama de atividades.
38
as seguintes funcionalidades:
Users.aspx interface que trata das operaes feitas com usurios do AD, permitindo
criar, renomear, alterar senha, pesquisar usurios existentes, ativar/desativar usurio, e
mover usurio para uma OU diferente;
Computers.aspx Interface responsvel pelo tratamento das operaes feitas com computadores do AD, sendo possvel pesquisar computadores cadastrados, mover computadores
para outra OU, e ativar/desativar computador;
OrganizationalUnits.aspx Interface responsvel pelas operaes feitas com as Unidades
Organizacionais (OU) do AD, permitindo a criao de novas OU, renomear uma OU,
pesquisar OUs existentes, e mover uma OU de uma unidade para outra;
Default.aspx Interface que abrange a tela inicial do software, oferecendo as opes para
o administrador e redirecionando-o para uma das opes acima, ou realizar o Logout;
Logon.aspx Interface para autenticao do administrador;
ServerStats.cshtml Exibe dados e detalhes do servidor onde o site est hospedado.
Internamente, o website se comunica com o diretrio atravs da API nativa do Active Directory Services, disponvel para uso. A API contm o namespace chamado System.DirectoryServices,
o qual permite que seja feita uma gerncia de recursos atravs de aplicativos e da web, independentemente do tamanho da rede (MICROSOFT, 2014c).
A parte lgica do software composta por sete classes (arquivos com extenso .cs), as
quais acessam a API nativa e utilizam os mtodos e classes internas da mesma. So elas abaixo:
AccountMaintenance.cs Classe responsvel pelas operaes com contas de usurio,
contendo mtodos para manipular contas existentes;
Authentication.cs Classe responsvel pela autenticao de usurios administradores no
sistema, atuando primeiramente no logon e realizando a verificao das credenciais fornecidas;
Fetch.cs Classe que executa as respectivas buscas no diretrio solicitadas pelos outros
mtodos e classes, retornando os dados para os mesmos;
39
40
41
5 CONSIDERAES FINAIS
A gerncia de redes de computadores se eleva hoje como uma rea muito importante
tanto para empresas privadas quanto pblicas, pois, cada vez mais, pessoas esto conectadas e
dependentes da rede, e seu correto funcionamento, para a realizao de suas tarefas e atividades
com segurana, e para isso um bom gerenciamento se faz necessrio para garantir um servio
de qualidade.
Com o advento da computao mvel, dos dispositivos vestveis e da computao em
nuvem, suprimir essa gerncia pode acarretar consequncias negativas para seus utilizadores e
para a equipe que realiza sua manuteno. Garantir o correto funcionamento da infraestrutura
lgica do ambiente se tornou essencial para manter uma rede organizada, padronizada, economizar recursos e tempo da equipe de TI, e manter a satisfao dos clientes e funcionrios em
um bom nvel.
Este trabalho apresentou a implantao e instalao de algumas tcnicas de gerncia
integradas em um ambiente acadmico e predominantemente laboratorial, exibindo o funcionamento principal das suas ferramentas e utilitrios, a fim de minimizar os diversos problemas,
necessidades e deficincias encontrados no CCSH previamente, e melhorar a qualidade de uso
dos recursos por parte dos alunos e funcionrios. Para enfrentar os problemas de infeces
por vrus, surgimento de erros e lentido, falta de padronizao e equipamentos desatualizados,
aumentou-se o controle sobre os computadores e usurios nos setores com a criao de um diretrio, onde definiu-se polticas de acesso, reforou-se a segurana das mquinas, e impediu-se
a sua total manipulao pelos seus utilizadores. Da mesma forma, foi estabelecida uma central de atualizao de softwares e sistemas operacionais, para manter as mquinas atualizadas
constantemente.
Essas medidas resultaram em uma boa diminuio nas ocorrncias de problemas, passando de frequentes para espordicos e ocasionando uma maior satisfao dos usurios, conforme a observao diria de chamados e solicitaes de suporte. Tambm houve um melhor
controle sobre a infraestrutura instalada, permitindo fcil acesso e menor esforo de manuteno
pelos tcnicos.
Para o controle remoto do diretrio, construiu-se um website, batizado de RemoteAD,
com a finalidade de permitir manipulao de objetos do AD em uma interface web de qualquer
local com conexo a internet.
42
Por fim, foi implantado um sistema de emisso de tickets para abertura de chamados,
chamado de osTicket, a fim de permitir a documentao dos servios de suporte prestados pela
equipe de TI local e construir uma base de conhecimento permanente para qualquer agente
aperfeioar seu aprendizado ou aprender novas tcnicas e solues.
5.1
Trabalhos futuros
No foi possvel, no entanto, implantar alguns aspectos na gerncia abordada, tais como
o monitoramento completo do trfego da rede e seu mapeamento, feita, por exemplo, com o
software Nagios em conjunto com o software Cacti.
Outro aprimoramento possvel, a criao de uma conta de usurio para cada aluno
conforme sua matrcula na universidade, cadastrando-o no diretrio, e criando um perfil salvo
em um Storage dedicado, a fim de que esse aluno possa acessar seus dados de qualquer lugar
da instituio de ensino em um computador que esteja cadastrado no AD.
Para o software osTicket, este pode ser melhor integrado ao Active Directory, para realizar a coleta direta dos arquivos de log das mquinas com problema que forem referenciadas
na solicitao, e adicionar essas informaes ao corpo do chamado, mantendo informaes
importantes para o agente, e o auxiliando com mais detalhes na resoluo do problema.
Tratando-se do website RemoteAD, pode-se realizar seu aperfeioamento, a fim de adicionar novas funes e mecanismos de controle, tais como: visualizao de eventos de sistema,
status atual dos computadores, ltima data de utilizao, execuo de scripts remotos personalizados para uma seleo especfica de mquinas, entre outros.
43
REFERNCIAS
CISCO.
Prime
for
IT
and
Service
Providers.
Disponvel
<http://www.cisco.com/c/en/us/products/cloud-systems-management/prime.html>,
em:
Acesso
em: 27/11/2014.
DEARLE, A. Software deployment, past, present and future. In: FUTURE OF SOFTWARE
ENGINEERING, 2007. Anais. . . [S.l.: s.n.], 2007. p.269284.
GLPI. GLPI Free It And Asset Management Software. Disponvel em: <http://www.glpiproject.org/spip.php?lang=en>, Acesso em: 03/10/2014.
HP. NETWORK NODE MANAGER i. Disponvel em: <http://www8.hp.com/br/pt/softwaresolutions/network-node-manager-i-network-management-software/>, Acesso em: 27/11/2014.
HP.
HP
BTO
Software
Applications
Portfolio.
Disponvel
em:
<http://www.hp.com/hpinfo/newsroom/press_kits/2010/HPSoftwareUniverseBarcelona2010/
HP_Applications_Portfolio_brochure.pdf>, Acesso em: 27/11/2014.
IBM.
IBM
Tivoli
NetView.
Disponvel
em:
<http://www-
Lightweight
Directory
Access
Protocol.
Disponvel
em:
44
IETF. Simple Network Management Protocol (SNMP) over Transmission Control Protocol
(TCP) Transport Mapping. Disponvel em: <https://tools.ietf.org/html/rfc3430>, Acesso em:
23/12/2014.
iVirtua
IVIRTUA.
Suite
Trauma
Zero.
<http://www.ivirtuagroup.com.br/pt/produtos/ivirtua-suite-trauma-zero>,
Disponvel
em:
Acesso
em:
Disponvel
em:
27/11/2014.
KAYAKO.
Simple,
scalable
customer
service
software.
What
Are
Domains
and
Forests?
<http://technet.microsoft.com/en-us/library/cc759073(v=ws.10).aspx>,
Disponvel
em:
Acesso
em:
05/10/2014.
MICROSOFT. Domain controllers. Disponvel em:
<http://technet.microsoft.com/en-
Create
mandatory
user
profile.
<http://technet.microsoft.com/en-us/library/cc786301(v=ws.10).aspx>,
Disponvel
Acesso
em:
em:
07/10/2014.
MICROSOFT. Group Policy for Beginners. Disponvel em: <http://technet.microsoft.com/enus/library/hh147307(v=ws.10).aspx, Acesso em: 09/10/2014.
45
MICROSOFT. Overview of Windows Server Update Services 3.0 SP2. Disponvel em: <http://technet.microsoft.com/en-us/library/dd939931(v=ws.10).aspx>, Acesso em:
08/10/2014.
MICROSOFT. Configure Automatic Updates using Group Policy. Disponvel em:
<http://technet.microsoft.com/en-us/library/dd939933(v=ws.10).aspx>,
Acesso
em:
Disponvel
em:
07/10/2014.
Viso
MICROSOFT.
geral
do
Servidor
Web
(IIS).
MICROSOFT.
Directory:
concepts
part
2.
Disponvel
em:
MICROSOFT.
System.DirectoryServices.
Disponvel
em:
<http://msdn.microsoft.com/pt-br/library/system.directoryservices(v=vs.110).aspx>,
Acesso
em: 08/11/2014.
MORAES, E. A. P.; MARIANO, S. R. H. Governana em tecnologia da informao: um estudo
de caso de uma empresa de transporte ferrovirio-doi: 10.5102/un. gti. v4i1. 2834. Universitas:
Gesto e TI, [S.l.], v.4, n.1, 2014.
NAGIOS. Nagios - The Industry Standard In IT Infrastructure Monitoring. Disponvel
em: <http://www.nagios.org/>, Acesso em: 27/11/2014.
OLIVEIRA, H. Anlise da integrao entre o Kerberos eo OpenLDAP. , [S.l.], 2013.
OPENLDAP.
Introduction
to
OpenLDAP
Directory
Services.
Disponvel
em:
osTicket
Support
Ticketing
System.
Disponvel
em:
46
47
ZABBIX. Zabbix - The Enterprise-class Monitoring Solution for Everyone. Disponvel em:
<http://www.zabbix.com/>, Acesso em: 27/11/2014.
ZANELATTO, A. W. et al. Redes de Computadores-Desenvolvimento de Um Sistema de Apoio
a Gerncia de Falhas Baseado em Casos-Antifail. Anais SULCOMP, [S.l.], v.5, n.1, 2010.
48
ANEXOS
49
Figura A.1 Exibio dos controladores de domnio disponveis para o AD (autoria prpria)
Figura A.2 rea de trabalho padro para laboratrios e salas de aula (autoria prpria)
50
51