pim 4 concluido
Post on 18-Jan-2016
118 Views
Preview:
DESCRIPTION
TRANSCRIPT
PROJETO INTEGRADO MULTIDICIPLINAR
CURSO SUPERIOR DE TECNOLOGIA
Reestruturação do Ambiente de TI da
Empresa ACME Corp
Trabalho semestral para obtenção do título de
graduação em Redes de Computadores
apresentado à Universidade Paulista – UNIP.
Orientador: Prof. Ataíde Cardoso
São Paulo
2014
PROJETO INTEGRADO MULTIDICIPLINAR
CURSO SUPERIOR DE TECNOLOGIA
Reestruturação do Ambiente de TI da
Empresa ACME Corp
Edgar Kouji Kawaguchi Iwagoe – B93748-3
Gustavo Santos Almeida – B80CDB-4
Rodolfo de Lima Joaquim – B697CH-0
Tiago Mendonça Nunes – B79437-2
Curso: Redes de Computadores
4º Semestre
São Paulo
2014
AGRADECIMENTOS
Primeiramente a Deus por nossas vidas, saúde, famílias е amigos. A UNIP, pela
oportunidade de fazer о curso.
Ao nosso orientador Ataíde Cardoso, pelo suporte e pelas suas correções е
incentivos.
Agradecemos também а todos os professores por nos proporcionar о conhecimento
e não somente por terem nos ensinado, mas por terem nos feito aprender.
RESUMO
A finalidade deste projeto é a reestruturação do ambiente de TI da empresa ACME
Corp que fica localizada na cidade de São Paulo e atua na área de cobranças, tendo
atualmente um quadro de 200 funcionários que atuam diretamente no negócio da empresa.
A ACME tem possibilidades claras de ter crescimento de 30% neste próximo ano e
tudo indica que será a mesma taxa para os próximos 3 anos. Com a infraestrutura de TI
atual não será possível atender a demanda de crescimento da empresa.
Dentre os diversos problemas temos falta de portas nos switches, alto custo com
telefonia, problemas com a URA, servidor de email sem redundância e se tem problemas
de segurança, pois não possui um firewall separando a rede interna da internet.
Tendo em vista os problemas decorrentes e com essa nova demanda e previsão de
crescimento de 90% nos próximos 3 anos, viu se a necessidade de uma reestruturação na
infraestrutura de TI para melhor atender a todos os clientes e funcionários.
A Unip PIM IV foi contratada pela empresa ACME Corp para realizar um projeto e
definir soluções de TI, visando à reestruturação do ambiente de TI, testes e
implementação, e ao final, prestar suporte on-going do ambiente reestruturado.
Com uma ampla experiência na área de redes de computadores, a Redes PIM II
tem o objetivo de replanejar e reestruturar a infraestrutura de redes da ACME Corp, além
de prepará-la para anos e anos de crescimento sem a necessidade de uma nova
reestruturação.
Palavras-chave: Redes de Computadores; Infraestrutura; Gerenciamento; Projetos.
ABSTRACT
The purpose of this project is the restructuring of the ACME Corp IT environment
located in São Paulo city and works in Collection's area, having nowadays a staff of 200
employees who work directly in the enterprise's business.
The Acme has clear possibilities of a 30% growth in the next year and probably the
same percentual for the next 3 years. With the current IT infrastructure, do not will be
possible to comply the enterprise's growth demand.
Among the several problems. we have the lack of the switch ports, high telephony
costs, problems with the URA, e-mail server without redundancy, and problems with
security, because don't have a firewall separating the internal network from the internet.
In view of the problems arising and with this new demand and the growth forecast of
the 90% over the next 3 years, realized up that was necessary restructuring the IT
infrastructure to better attend to all of clients and employees.
The UNIP PIM IV was hired by ACME Corp to execute the project and define IT
solutions, aiming the restructuring of the IT environment, tests and implementation, and at
the end, provide On-going support to the restructured environment.
With a wide experience in computer network area, the UNIP PIM IV aims to replan
and restructure the network infrastructure from the ACME Corp, also prepare it for the years
and years of the growth without the necessity of a new restructure.
Keywords: Computer Networks; Infrastructure; management; project
LISTA DE FIGURA
Figura 1 - Situação dos Servidores ....................................................................................................................... 9
Figura 2 - Esquema de URA ............................................................................................................................... 12
Figura 3 - URA Reestruturada ............................................................................................................................ 13
Figura 4 - Primeiro Piso ...................................................................................................................................... 16
Figura 5 - Segundo Piso ..................................................................................................................................... 17
Figura 6 - Terceiro Piso ...................................................................................................................................... 17
Figura 7 - Subsolo .............................................................................................................................................. 18
Figura 8 - Imagem de Integração e Funcionalidades do Asterisk ...................................................................... 19
Figura 9 - Arquitetura PABX IP ........................................................................................................................... 20
Figura 10 - Interface Web NAGIOS .................................................................................................................... 22
Figura 11 - Tabela de Classificação .................................................................................................................... 24
Figura 12 - Updades ........................................................................................................................................... 25
Figura 13 - Gerenciador SEPM ........................................................................................................................... 26
Figura 14 - Tela Inicial do CA SDM ..................................................................................................................... 27
Figura 15 - CA SDM com suporte a Smartphones ............................................................................................. 28
Figura 16 - Screenshots do CA Service Manager para Smartphones ................................................................ 28
Figura 17 - Modelo de ticket de incidente ......................................................................................................... 29
Figura 18 - Modelo de ticket genérico ............................................................................................................... 30
Figura 19 - Descritivo das Atividades ................................................................................................................. 31
Figura 20 - Gráfico de Gantt .............................................................................................................................. 31
SUMÁRIO
1 INTRODUÇÃO .................................................................................................................................................... 7
2 DESENVOLVIMENTO ...................................................................................................................................... 12
2.1 URA ................................................................................................................................................................... 12
2.2 CRESCIMENTO DA EMPRESA VS RECURSOS COMPUTACIONAIS ........................................................................................ 13
2.3 SERVIDORES EM GERAL ............................................................................................................................................ 14
2.4 SERVIDOR DE E-MAIL .............................................................................................................................................. 15
2.5 TOPOLOGIA DA EMPRESA ACME CORP ...................................................................................................................... 15
2.6 TELEFONIA ............................................................................................................................................................ 18
2.6.1 Convergência e Qualidade de Serviço ........................................................................................................... 19
2.7 SERVIÇO 0800 VS 0300 ......................................................................................................................................... 21
2.8 SMARTPHONES ...................................................................................................................................................... 21
2.9 ISP, FIREWALL E IDS .............................................................................................................................................. 21
2.10 GERENCIAMENTO DA REDE ...................................................................................................................................... 22
2.11 SERVIÇOS ON-GOING ............................................................................................................................................. 23
2.11.1 Atualizações para Sistemas Operacionais ................................................................................................ 24
2.11.2 Atualizações para Antivírus ...................................................................................................................... 25
2.11.3 Suporte On-Going e Central de Atendimento (NOC) ................................................................................ 27
2.12 FASES DO PROJETO ................................................................................................................................................. 30
2.12.1 Estimativa de Horas – Reestruturação Rede ACME Corp ......................................................................... 32
2.12.2 Orçamento................................................................................................................................................ 33
2.13 GESTÃO DE QUALIDADE .......................................................................................................................................... 34
2.14 EMPREENDEDORISMO ............................................................................................................................................. 34
3 CONCLUSÃO ................................................................................................................................................... 35
4 REFERÊNCIAS................................................................................................................................................. 38
7
1 INTRODUÇÃO
A empresa Unip PIM IV, localizada em São Paulo-SP, é uma integradora com
especialização em serviços de Redes de Computadores, atuando no mercado de IT
Infrastructure Outsourcing (ITO) e Business Process Outsourcing (BPO).
A Unip PIM IV foi contratada pela empresa ACME Corp para realizar um projeto e
definir soluções de TI, visando a reestruturação do ambiente de TI, testes e
implementação, e ao final, prestar suporte on-going do ambiente reestruturado.
O cliente ACME Corp, localizada na cidade de São Paulo no bairro do Jaguaré, é
uma empresa da área de cobranças, tem suas operações on-line de segunda a sexta das
8:00 às 20:00 horas. Nos últimos 2 anos teve um crescimento de 50% demandando a
contratação de 140 novos funcionários para atuar diretamente no negócio da empresa,
cada um já tem sua estação de trabalho e estão devidamente acomodados em suas baias.
A empresa está com o quadro de funcionários da seguinte forma:
200 – funcionários atuando diretamente no negócio da empresa que é a parte de
cobrança (dois turnos, sendo 100 funcionários em cada turno);
40 – funcionários para departamentos de Back Office, atuando em atividades internas
como RH, recepção e outras (das 8:00h às 18:00h);
15 – Profissionais atuando como líderes (Presidente, Diretores e Gerentes).
A ACME Corp está disposta a terceirizar toda a sua área de cobrança que atua
diretamente no negócio da empresa. Para isso será contratado um serviço de BPO (sigla
para Business Process Outsourcing) onde preencherá as 200 posições atuais da parte de
cobrança.
A empresa também quer terceirizar serviços/processos de tecnologia da informação
(ITO). Os serviços de BPO e ITO têm por objetivo agregar valor aos negócios da
organização, além da redução de custo.
Na reunião de planejamento estratégico da empresa ACME Corp que ocorreu
recentemente, entre outros pontos, foi apontado pelos líderes que há possibilidades claras
da empresa ter crescimento de 30% neste próximo ano e tudo indica que será a mesma
taxa para os próximos 3 anos.
8
Os clientes da ACME Corp reportaram dificuldade em serem atendidos no sistema
atual. O maior causador deste problema é que a quantidade elevada de opções “sem
sentido” no sistema de atendimento eletrônico na Unidade de Resposta Audível (URA) faz
com que eles fiquem perdidos.
Vale destacar a reclamação de um cliente:
“... cada vez que faço chamadas para o atendimento da ACME Corp demoro muito tempo para chegar ao produto que estou desejando, noto que há quantidade de opções excessiva. Na minha visão não há qualidade e falta simulação de uso real para saberem se este sistema atende a necessidade do cliente...”
Para o problema de opções excessivas no atendimento reportado pelos clientes,
será necessário atuar no sistema de URA da ACME Corp.
Algumas informações importantes que foram passadas nas reuniões de
planejamento são em relação ao crescimento da empresa. Para cada 10% que a ACME
crescer, precisará de 20 novas posições na área de cobranças. Já as áreas de Back Office
suportam crescimento de até mais 200% sem novas contratações.
O gerente de TI da ACME Corp, Sr. Amaro Silva, apontou em uma das reuniões de
planejamento que a capacidade computacional da empresa está no seu limite, podendo
suportar novos 10 usuários no máximo.
O Sr. Silva apontou também que não há mais portas disponíveis nos switches,
porém há espaços livres nos racks da sala de telecomunicação e de equipamentos.
Será adquirido Switches de 48 portas da Cisco para atender a demanda de
contratações devido ao crescimento da empresa e também será ativado os pontos de rede
existentes. Com isso aumentará a capacidade computacional da empresa, suportando
assim novas contratações.
Os servidores da empresa estão conforme descrito na tabela disponibilizada pelo
Sr. Silva:
9
Figura 1 - Situação dos Servidores
Para atender o Nível de Acordo de Serviço (SLA), entre outros pontos, é necessário
criar um ambiente de STA e UAT (System Acceptance Test e User Acceptance Test). No
ambiente de STA e UAT tem que possibilitar a avaliação de uma nova configuração sem
comprometer com possíveis riscos que possa ser gerado no ambiente de produção. Esse
ambiente terá como objetivo a implantação segura que deverá garantir a disponibilidade
dos servidores.
O servidor de email Microsoft Exchange, que é um dos principais canais de
cobrança, não tem problemas de desempenho nem limitações de hardware, porém não
possui nenhum mecanismo de redundância.
Pensando em garantir um melhor funcionamento do servidor de email Exchange,
apresentamos um serviço de redundância que trará ao ambiente estabilidade, confiança e
segurança. Além de garantir a disponibilidade evitando assim prejuízos aos negócios da
empresa.
No geral todos os servidores são novos e estão com uso de no máximo 30%, sendo
aceitável o limiar (threshold) de até 80% de utilização. E mesmo com a demanda dos
próximos 4 a 5 anos, pouco provável chegar a 70% de carga máxima.
A topologia da empresa é constituída por quatro pisos:
Primeiro piso com quatro salas de reuniões, um auditório, o back-office e a
recepção;
Segundo fica o BPO com 100 posições de atendimento; 2 salas de gerentes; Data
Center; e possui capacidade para mais 50 posições de atendimento;
Terceiro piso com cinco salas para Gerentes, Diretores e Presidente; e uma
academia, sala de massagem e uma área chamada de descompressão, onde tem
acesso a internet, TV, revistas e outras coisas para os funcionários descansar
quando estiverem estressados.
10
O subsolo abriga o Data Center;
Os equipamentos de redes ficam todos no Data Center localizado no subsolo, o
cabeamento já é estruturado e está 100% de acordo com as normas EIA/TIA 568-B
e NBR 14565.
Atualmente o sistema de telefonia da empresa ACME Corp é o tradicional, via Rede
Telefônica Pública Comutada (PSTN) e um PABX porém, a ACME Corp atua fazendo e
recebendo chamadas na região sudeste do Brasil e o custo de telefonia é o maior
contribuinte no Opex da empresa.
Devido aos altos custos de ligações, a solução para este tipo de problema
enfrentado pela cliente ACME Corp será implementado o Sistema VoIP – Voz sobre IP
para a redução de custos sobre ligações em diferentes locais devido ao grande fluxo de
chamadas entrantes e de saídas.
O serviço 0800 implantado no ano de 2011 ajudou e promoveu as chamadas
inbound (chamadas entrantes), porém o custo com a telefonia está muito elevado. A ACME
Corp divulgou um relatório informando a quantidade em horas por mês com ligações no
horário comercial.
No serviço 0800 quem paga pela ligação é quem recebe. Nesse caso, será trocado
pelo serviço 0300, onde tem uma tarifa fixa que é paga por quem liga e o dinheiro é
destinado a pagar a prestadora de Serviço Telefônico Fixo Comutado (STFC) ajudando
assim a empresa cortar custos com telefonia.
A ACME Corp pretende lançar um novo produto (que ainda é classificado como
confidencial pelo dono da informação) de cobrança com uso da tecnologia em triple-play
(DVV – Dados, Voz e Vídeo), podendo assim atender seus clientes que possuem
computadores e banda larga, porém para isso, é necessário modernizar o serviço de
Internet Service Provider (ISP), atualmente há somente um link de 2 Mbps, sem Firewall,
nem qualquer sistema de Intrusion Detection System (IDS).
Serão contratados links redundantes de operadoras diferentes com alta velocidade
para atender a demanda do serviço de ISP. Será colocado também um firewall ASA da
Cisco e um IDS para maior segurança da rede interna.
Após a implementação do projeto, a UNIP PIM IV prestará o serviço de
gerenciamento de todos os equipamentos de redes, incluindo: switches, roteadores,
11
servidores, call manager, gateway de voz, estações de trabalho, UPS, Telefones IP o
Firewall e o IDS.
Todos esses equipamentos e hosts serão gerenciados pelo NOC 24x7x365
localizado na UNIP PIM IV. Para interligar a ACME com o NOC será contratado um link
Frame-Relay.
Por final, serão implantadas tecnologias solucionando problemas e trazendo
melhorias para o ambiente de TI da ACME Corp, respeitando a informação de que o
ambiente deve estar preparado para um crescimento de 30% neste próximo ano sendo a
mesma taxa para os próximos 3 anos.
12
2 DESENVOLVIMENTO
2.1 URA
Para o problema de opções excessivas no atendimento reportado pelos clientes,
será necessário atuar no sistema de URA da ACME Corp.
Através do relatório da URA, foram detectadas as opções mais utilizadas pelos
clientes.
Figura 2 - Esquema de URA
Foi feito também Teste de Usabilidade para realizar a reprogramação da URA
receptiva de acordo com as necessidades dos clientes, na qual foi removido opções
redundantes, simplificando o contato com o usuário.
O usuário pode também interagir diretamente com um atendente escolhendo a
última opção do menu.
A seguir, esquema de como a URA da ACME Corp ficou após reestruturada:
13
Figura 3 - URA Reestruturada
2.2 Crescimento da Empresa VS Recursos Computacionais
Como relatado anteriormente pelo Sr. Amaro Silva, a capacidade computacional da
empresa está no limite, podendo suportar somente mais 10 novos usuários.
Os lideres da ACME Corp apontaram que há possibilidades claras da empresa ter
crescimento de 30% para o próximo ano. Isso significa que a infraestrutura atual não
suportará todo esse crescimento.
Tendo em vista que para cada 10% que a empresa crescer precisará de 20 novas
posições de atendimento, somente para o próximo ano, será preciso 60 posições a mais
na área de cobrança. Por outro lado, não tem necessidade de atuar na parte de Back
Office, pois suporta crescimento de até mais 200% sem novas contratações.
Está sendo considerado que o setor de cobrança da ACME Corp trabalha em dois
turnos, sendo assim, para cada 10% de crescimento, temos 20 novas posições, 10 no
período matutino e mais 10 no período vespertino.
14
Para resolver a questão da incapacidade de suportar o crescimento esperado, será
preciso atuar no segundo piso, onde se encontram as posições de atendimento.
No segundo piso encontra-se 100 posições de atendimento e capacidade para mais
50 posições. Serão ativados os 50 pontos de rede bem como as 50 posições com baias,
computadores e telefones.
Os switches atuais não possuem mais portas, sendo esse um problema para
aumentar e ativar os pontos de rede.
Aproveitando que possui espaço nos racks, a ACME Corp vai adquirir 7x Switches
Cisco Catalyst 3750 PoE com 48 portas e velocidade de 1 Gbps. Os novos switches, além
de resolver o problema de falta de portas, irão substituir os já existentes para padronizar o
ambiente.
2.3 Servidores em geral
Para atender o Nível de Acordo de Serviço (SLA), entre outros pontos, é necessário
criar um ambiente de STA e UAT (System Acceptance Test e User Acceptance Test).
Que tem como propósito avaliar um novo sistema ou uma atualização antes de
efetivamente implementá-la, diminuindo significativamente os riscos inerentes a
procedimentos inesperados executados no ambiente de produção.
Para não comprometer a disponibilidade dos servidores, será criado uma rede
apartada da rede de produção, que tem como objetivo simular no ambiente virtualizado
todo o procedimento técnico efetuado em cada servidor, afim de analisar os efeitos de
cada alteração, seja ela atualização ou configuração antes de implementa-la na rede de
produção.
Durante esse processo, conseguiremos identificar possíveis problemas e corrigir no
ambiente de teste. Após correções, validaremos e planejaremos a parada do servidor de
produção, que receberá as novas alterações. Dessa forma, estimaremos o tempo da
parada garantido o SLA.
No geral todos os servidores são novos e estão com uso de no máximo 30%, sendo
aceitável o limiar (threshold) de até 80% de utilização. E mesmo com a demanda dos
próximos 4 a 5 anos, pouco provável chegar a 70% de carga máxima.
15
2.4 Servidor de E-mail
Como relatado anteriormente, o servidor de email Microsoft Exchange não tem
problemas de desempenho nem limitações de hardware, porém não possui nenhum
mecanismo de redundância, sendo assim muito arriscado ao negócio da empresa, já que
as maiorias das cobranças são feitas por email.
Pensando em garantir o funcionamento do servidor Exchange, apresentamos um
serviço de redundância que trará ao ambiente estabilidade, confiança e segurança.
Nossa solução é garantir o funcionamento continuo do serviço Exchange, em caso
de falha por hardware ou software, imediatamente o serviço de redundância assume o
trabalho daquele com defeito e continuará operando sem perda de dados. Nossa proposta
é implantação de mais 1 servidor além do atual.
Com o mesmo serviço de Exchange instalado trabalhará em conjunto com outros
servidores Exchange para fornecer alta disponibilidade para a aplicação e serviço. Os
servidores serão projetados especificamente para a tolerância a falhas e serão
configurados para se recuperarem a partir da perda de uma aplicação ou serviço do
Exchange, de modo que seja quase transparente para os usuários.
2.5 Topologia da Empresa ACME Corp
No primeiro piso há a recepção, quatro salas de reunião, um auditório e as salas de
Back Office, que em sua estrutura atual suporta um crescimento de até 200% sem novas
contratações.
16
Recepção
Para Cima
Para Cima
Elevadores
W.C.
W.C.
Reunião 1 Reunião 2 Reunião 3
Reunião 4
Auditório
Back Office 1
Back Office
2
Figura 4 - Primeiro Piso
No segundo piso temos o BPO com 100 posições de atendimento e 50 posições
disponíveis para suportar um futuro crescimento (escalabilidade), duas salas de gerentes e
um data center de menor escala para abrigar os switches de distribuição e seus
respectivos patch panels.
17
Gerencia
Para Cima
Para Cima
Elevadores
W.C.
W.C.
Data Center 2
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
‘
BPO
Figura 5 - Segundo Piso
No Terceiro piso temos a sala do Presidente, 3 salas para os diretores, uma sala de
gerente, uma sala de massagem, uma academia e a sala de descompressão onde há
acesso à internet, TV, revistas e outras coisas para os funcionários descansarem quando
estiverem estressados.
Presidencia
Para Cima
Para Cima
Elevadores
W.C.
Gerente
W.C.
Diretor
1
Diretor
2
Diretor
3
Sala
de
Descompressão
Academia Sala de Massagem
Figura 6 - Terceiro Piso
18
No subsolo temos o Data center Principal, onde ficam todos os demais
equipamentos de rede e servidores, o cabeamento já é estruturado e está 100% de acordo
com as normas EIA/TIA 568-B e NBR 14565.
Data Center
Principal
Para Cima
Para Cima
Elevadores
W.C.
W.C.
Figura 7 - Subsolo
2.6 Telefonia
Devido aos altos custos de ligações, a solução para este tipo de problema
enfrentado pelo cliente ACME Corp será implementar o Sistema Voip – Voz sobre IP, para
a redução de custos sobre ligações em diferentes locais devido ao grande fluxo de
chamadas de entradas e de saídas.
Para implantação do sistema de voz sobre IP, cada LAN terá uma VLAN para VoIP
e sairá para a rede pública via E1. Contará com sistema centralizado para a gestão das
contas VoIP, sendo ele o PABX IP Asterisk.
Com a implantação do PABX IP na empresa, irá ocorrer à redução dos custos de
ligações a longas distâncias, para telefones fixos e celulares, por meio da contratação de
um provedor de serviço de telefonia IP. Essa redução de custo é possível devido ao meio
de transmissão ser uma rede de dados.
19
O sistema de PABX IP a ser implantado na ACME Corp é o Asterisk, pois é um
software livre e apresenta uma solução completa para transmissão e controle de voz.
O PABX IP Asterisk será instalado num servidor. Dentre seus diversos módulos,
existe um que pode fazer o gerenciamento de chamadas da área de cobranças, bem como
gravações, correio de voz e URA.
O Asterisk é compatível com qualquer hardware e possui o melhor custo beneficio,
pois não é necessário gastar com licenças, já que é um software livre, ou seja, ele é
vantajoso tanto para uma futura ampliação ou ativar suas funcionalidades.
Figura 8 - Imagem de Integração e Funcionalidades do Asterisk
2.6.1 Convergência e Qualidade de Serviço
A qualidade de serviço ou QoS é imprescindível quando se fala em triple play. As
configurações de QOS serão aplicadas nos switches e roteadores da empresa priorizando
primeiramente o serviço de VoIP, em segundo lugar vem transações financeiras e
videoconferência e por fim vem o restante do trafego da rede.
A convergência se dá entre uma rede sem gerência de Qos, sem monitoração e
controle que é a de telefonia (Voz), pois o que uma rede de telefonia faz, conseguimos
fazer melhor numa rede de dados, onde há controle e monitoração daí podemos fazer a
migração ou complementar a rede de telefonia para a rede de dados promovida pelo Voip,
20
pois usamos o sistema legado existente e acoplamos ao sistema Asterisk,assim trazemos
o mundo velho para o mundo novo.
No local já existe um Pabx anáalogico, e com isso acoplamos o Asterisk para fazer
o gerenciamento e trazer o mundo digital para a telefonia, assim reduzindo custos e
integrando tecnologias.
Adicionando VoIP a um sistema legado PABX é uma ótima maneira de adicionar
recursos e reduzir custos. O gateway conecta ao sistema legado por meio analógico ou
portas de troncos digitais. O PABX vê a porta de entrada como quer a empresa de
telefonia ou como outro PABX em rede. As chamadas do PABX para o mundo exterior são
convertidas em chamadas VoIP e enviados através da Internet a um fornecedor de
serviços de VoIP. Chamadas provenientes de fontes VoIP são convertidos para o protocolo
legado adequado e entregues ao PABX.
Figura 9 - Arquitetura PABX IP
Será reservado 20% da banda da rede para o VoIP, evitando assim perdas de
pacotes e latência, que é um dos maiores problemas de telefonia IP.
21
Com as configurações do QoS, priorizações e largura de banda reservada, a
empresa não terá problemas de desempenho na rede de dados, suportando assim
qualquer convergência, bem como o triple-play.
2.7 Serviço 0800 vs 0300
No serviço 0800 quem paga pela ligação é quem recebe. Nesse caso, será trocado
pelo serviço 0300, onde há uma tarifa fixa que é paga por quem liga e o dinheiro é
destinado a pagar a prestadora de Serviço Telefônico Fixo Comutado (STFC) ajudando
assim a empresa cortar custos com telefonia.
2.8 Smartphones
A ACME Corp necessita distribuir smartphones para seus líderes e integrar triple
play com serviço 3G ou superior.
Foi proposto para a ACME que contratasse pacotes de voz, dados 3G ilimitado e
SMS de uma operadora local com abrangência nacional.
2.9 ISP, Firewall e IDS
A ACME Corp pretende lançar um novo produto (que ainda é classificado como
confidencial pelo dono da informação) de cobrança com uso da tecnologia em triple-play
(DVV – Dados, Voz e Vídeo), podendo assim atender seus clientes que possuem
computadores e banda larga, porém para isso, é necessário modernizar o serviço de
Internet Service Provider (ISP), atualmente há somente um link de 2 Mbps, sem Firewall,
nem qualquer sistema de Intrusion Detection System (IDS).
Para modernizar o serviço de ISP, será contratado dois links de 50 Mbps de
operadoras distintas, Embratel e VIVO garantindo assim a disponibilidade. Com isso
atenderá as demandas futuras devido ao crescimento da empresa e ao novo produto a ser
lançado.
Será implantado um Firewall ASA 5550 separando a rede interna da internet. Com
isso o firewall vai proteger a LAN de visitantes indesejáveis. Será permitido conexões TCP
pela porta 25 (SMTP para correio eletrônico), pacotes UDP da porta remota 53 (DNS) e
conexões TCP da porta remota 80 (HTTP para a Web). Quase todas as outras conexões
22
serão bloqueadas. Com essas medidas será fornecido um nível mínimo de segurança para
a rede da empresa ACME.
Também serão isolados os servidores de Web, FTP, DNS e o servidor que proverá
o novo serviço a ser lançado pela ACME, tudo em uma DMZ deixando a rede interna mais
segura.
2.10 Gerenciamento da Rede
Após a implementação do projeto, a UNIP PIM IV prestará o serviço de
gerenciamento de todos os equipamentos de redes, incluindo: switches, roteadores,
servidores, call manager, gateway de voz, estações de trabalho, UPS, Telefones IP o
Firewall e o IDS.
No projeto de Gerenciamento da rede utilizaremos apenas um servidor que terá
como finalidade gerenciar todo ambiente da rede ACME. Possibilitando maior agilidade na
detecção de problemas e ajudando a elevar a disponibilidade e a qualidade dos serviços
prestados.
A informação do status atual, os históricos de registros, e os relatórios podem ser
visualizados através da interface web.
Figura 10 - Interface Web NAGIOS
23
Todo monitoramento é feito através de plug-ins que são programas usados sob
demanda, são executáveis, compilados ou scripts que podem ser executados através de
linha de comando para checar o status de um cliente ou seu serviço. Sem os plugins o
nagios não terá utilidade.
efinimos para a rede AC o monitoramento de hosts e serviços. sses serviços,
em caso de imprevistos, precisam permanecer o menor tempo poss vel fora do ar, a fim de
evitar o comprometimento de atividades e negócios da rede AC . esta forma, o agios
permite o monitoramento da conectividade de maneira a perceber ou n o a e ist ncia de
um host ou serviço na rede.
No ambiente da rede ACME será monitorado:
Configuramos o sistema de monitoramento NAGIOS para realizar verificações
intermitentes de monitoração dos funcionamentos de serviços da rede que podemos
configurar. Quando os problemas são encontrados, o nagios emitirá notificações de
diversas maneiras para os responsáveis como: e-mail, mensagem SMS, bips, ou outros
métodos definidos.
2.11 Serviços On-Going
Serviços
HTTP ; DNS ; SMTP ; POP3 ; AD ; Antivirus ; WEB ; Banco de dados SQL ; APP Syscobrança ; SPOOL de impressão
Recursos
Monitorados
Espaço em disco
tilizaç o de mem ria
Carga de processamento
Temperatura
Hosts
Servidores
Estações
Switches
Modens
Routers
Access Point
24
2.11.1 Atualizações para Sistemas Operacionais
Selecionamos o servidor PIMSERVER06 para implementar o serviços WSUS, pois
existe apenas 2 serviços operando nesse servidor. O serviço DNS e o serviço de DHCP.
Durante a instalação do serviço WSUS, foi direcionado como pasta de repositório
das atualizações a unidade D:\WSUS\ do servidor.
Selecionado os produtos contidos no ambiente da ACME para receberem
atualizações:
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows Server 2008
Definimos os tipos de atualização e classificações para os produtos acima. As
classificações foram selecionadas como exibe tela abaixo:
Figura 11 - Tabela de Classificação
As estações que receberão as novas atualizações fazem parte de uma Unidade
Organizacional (OU) chamada WSUS_Computers no Active Directory. Onde está vinculado
á uma GPO (Group Policy Group) que define o servidor de atualização que as estações
buscarão as novas atualizações.
25
O serviço WSUS conecta nos servidores de atualização da Microsoft e executa o
download das atualizações dos Produtos e Classificações selecionados para a pasta de
repositório localizada no D:\WSUS.
Através do console de gerenciamento WSUS, podemos Aprovar as atualizações
para serem instaladas nas estações de trabalho.
A política de atualização está definida de forma automática para os tipos de
atualização critica atualização de segurança e definição de updates.
Figura 12 - Updades
2.11.2 Atualizações para Antivírus
No projeto da rede ACME trabalharemos com o Antivírus Symantec End Point
Protection como uma ferramenta de prevenção avançada contra ameaças, visando
fornecer defesa contra malware, worms, trojan e spyware para laptops, desktops e
servidores, integrando tecnologias de segurança em um único agente e console de
gerenciamento.
Implementaremos o gerenciador Symantec End Point Protection Manager (SEPM)
no servidor PIMSERVER06 afim de monitorar, controlar e administrar toda a estrutura de
antivírus implantada no ambiente da rede ACME.
As políticas criadas são transferidas por download para o cliente. Os clientes
conectam-se ao servidor para obter as políticas e configurações de segurança mais
recentes e as atualizações do software são implementadas a partir do servidor.
26
Figura 13 - Gerenciador SEPM
O gerenciador SEPM será configurado no ambiente de forma que:
A cada 4 horas será conectado no site symantec.com para verificar se existem
novas atualizações. Caso haja, o SEPM receberá as novas atualizações de assinaturas e
distribuirá para os agentes instalados;
O escaneamento das estações está definido para executar diariamente às
12h00min. Quanto aos servidores, o escaneamento está definido para ocorrer apenas no
domingo às 17h00min;
Ação primária da verificação está definida para remover o vírus, caso não seja
possível, tomará a ação secundária que é enviar o arquivo infectado para a quarentena;
Autoproteção é um recurso de verificação a cada acesso a arquivos, e-mails e
internet. Esse recurso e estará habilitada a todo o tempo protegendo o acesso.
27
2.11.3 Suporte On-Going e Central de Atendimento (NOC)
Após a implementação do projeto, a UNIP PIM IV prestará o serviço de
gerenciamento de todos os equipamentos de redes. Esses equipamentos e hosts serão
gerenciados pelo NOC 24x7x365 localizado na UNIP PIM IV. Para interligar a ACME com o
NOC será contratado um link Frame-Relay e como redundância, terá uma VPN
funcionando em um link de internet de 4 Mbps. A rede da ACME será monitorada pela
ferramenta NAGIOS, bem como o gerenciamento em geral será através de várias
ferramentas, incluindo o WSUS para Sistemas Operacionais e o SEPM para o antivírus.
Para o controle e agilidade de atendimento do suporte será utilizada a solução da
CA technologies.: o CA Service Desk Manager. Que permitirá a integração dos processos
de gerenciamento de solicitações, incidentes, problemas, alterações, conhecimento ativo e
configuração.
A ferramenta é uma solução abrangente de operação de suporte com certificação
de 15 processos do ITIL.
Figura 14 - Tela Inicial do CA SDM
A ferramenta auxiliará a equipe a ter um controle da resolução dos problemas em
tempo real, pois possui algumas funcionalidades como algoritmo que permite abertura de
chamados por e-mail, dando respostas rápidas aos clientes finais, e também possui
aplicativos para Smartphones e Tablets.
28
Figura 15 - CA SDM com suporte a Smartphones
O aplicativo de smartphone já possui algumas das funcionalidades para os usuários
de autoatendimento, para tais usuários serão usados os templates de chamados mais
básicos.
Figura 16 - Screenshots do CA Service Manager para Smartphones
29
Mas a ferramenta também permite a personalização de templates de acordo com as
necessidades específicas do cliente. Podendo-se criar templates para aplicações
especificas caso haja maior criticidade. O modo gráfico de configuração de workflows
permite uma visualização melhor do fluxo de atendimento e de ações. As Workflows
podem ser configuradas para automatizar o fluxo de atendimento respeitando todas as
etapas do ITIL com maior rapidez.
Podem ser também configurados os templates para uso interno, onde o NOC
poderá controlar internamente os tickets abertos para gerenciamento de mudanças,
gerenciamento de configurações e gerenciamento de incidentes com o fabricante de
software.
Figura 17 - Modelo de ticket de incidente
30
Figura 18 - Modelo de ticket genérico
Além da Central de Atendimento (NOC) que oferece abertura, acompanhamento e
fechamento de chamados/tickets, monitoramento e suporte nível I, será alocado no cliente
consultores e analistas para treinar e dar suporte para a equipe da ACME Corp durante 4
semanas.
2.12 Fases do Projeto
A Unip PIM IV demonstrou todos os passos do projeto, bem com os principais tipos
de tarefas associadas as suas datas, tendo em vista desde o lenvantamento de
informações sobre os problemas apontados e suas ações, na qual todas interferem para o
resultado desde o inicio até o acompanhamento das atividades depois do término da
implantação das melhorias feitas no ambiente.
31
Figura 19 - Descritivo das Atividades
Figura 20 - Gráfico de Gantt
32
2.12.1 Estimativa de Horas – Reestruturação Rede ACME Corp
Serviço / Etapa Horas
Observação de a
URA
1
Reprogramação dos serviços 6 8 Alteração da estrutura URA
Remover serviços redundantes 2 3
Teste de usabilidade 4 5
SWITCH CISCO CATALYST 5550
2
Substituição de switches antigos 2 3
Instalação do switch Cisco Catalyst 5550 4 6
Confeccionar 50 pontos de redes 8 10
Validar todos os pontos de rede 4 5
Configuração de QoS 2 3 Trafego triple-play
STA UAT
3 Criação de uma nova Rede Apartada 2 3
Implantar servidor virtual conforme
Configuração de um abiente Virtual 4 6 necessidade de alteração
SERVIDOR EXCHANGE
4
Instalação e atualização do Windows Server 8 12
Implantação do MS Exchange 6 8 Ambiente terá 2 servidores
Configuração do mecanismo de redundancia 5 6 Alteração de operação deve ser
Teste de funcionamento e disponibilidade 5 7 transparente para os usuários
VOIP ASTERISK
5
Implantação do Servidor Asterisk 3 4 Redução de custo de ligação
Configuração de Serviços e Ramais 6 8
Treinamento dos funcionários 6 8
FIREWALL ASA 5550
6
Configuração de Links Vivo e Embratel 3 4 Segurança da Rede
Configuração de QoS, IDS, Filtros, DMZ e NATs
6 8
NAGIOS
7
Implantação do Servidor com serviço Nagios 6 8
Implentação de plugins de serviços, hosts 15 20 Monitoramento da rede
Configuração do monitoramento de portas e
acessos 4 5
CA - SERVICE DESK MANAGER
8
Implantação do Serviço de Chamados 6 8 Sistema de abertura de chamados
Configuração dos serviços de chamados 12 15
Teste de usabilidade 8 12
Treinamento para abertura de chamados 6 8
WSUS
9 Implantação do serviços de WSUS 4 6 Manter ambiente atualizado
Configuração de Politicas e Atualizações 2 3
SYMANTEC END POINT PROTECTION
10
Implantação do SEPM 3 5
Configuração de Politicas e atualização 2 3 Ambiente seguro contra ameaças
Criação dos pacotes clientes 1 2
Implementação dos clientes 8 10
Horas - Durante Expediente UNIP PIM IV: 169 222
33
2.12.2 Orçamento
LISTA DE CUSTOS DE EQUIPAMENTOS
Ativos de Rede Especificações Tecnicas Custo Unitário QTD Total
SERVIDOR de Email (Redundância)
2x Processador Intel Xeon - 4 TB de HD - 64 GB de RAM
R$ 5.700,00 2 R$ 11.400,00
Switches Catalyst 3750 PoE Gerenciável -
48 portas Gigabit R$ 10.000,00 8 R$ 80.000,00
FIREWALL hardware Cisco ASA 5550-X Series Next-
Generation Firewalls R$ 10.000,00 1 R$ 10.000,00
Desktop para Posições de
atendimentos
Intel® Core™ i3 Windows 8.1, 64-bit, RAM1 4 GB
de SDRAM DDR3 - 500GB, R$ 19.000,00 250 R$ 4.750.000,00
Licença Software de Gerenciamento CA
Software de gerenciamento da CA com módulos para
monitoramento, abertura de tickets, e mobile.
R$ 10.000,00 10 R$ 100.000,00
Licença Simantec Licença de antivirus para todas as
maquinas e servidores da rede R$ 50,00 300 R$ 15.000,00
Licença Nagios Licença do NAGIOS para
monitoramento e gerenciamento da rede
R$ 3.000,00 1 R$ 3.000,00
Licença Asterisk PBX Software Livre de Licenças R$ - 1 R$ 0,00
Gateway de telefonia
IP Cisco SPA8800 R$ 2.000,00 1 R$ 2.000,00
Telefones IP Cisco Small Business
Telefone IP SPA512G de 1 linha • Linha única
• Tela monocromática, com luz de fundo
• Power over Ethernet • Switch Gigabit Ethernet de 2
portas
R$ 400,00 200 R$ 80.000,00
Acordo para Smartfones com a Operadora VIVO
Samsung Galaxy S5 / Iphone 5s R$ 1.600,00 25 R$ 40.000,00
CUSTO DE Links (TELEFONICA/VIVO)
Link VIVO 50Mbps R$ 1.000,00 1 R$ 1.000,00
CUSTO DE Links (EMBRATEL)
Link Embratel 50Mbps R$ 2.500,00 1 R$ 2.500,00
MÃO DE OBRA O serviço será cobrado por hora
Trabalhada R$ 1.000,00 a hora.
Total estimado para o projeto R$ 5.094.900,00
34
2.13 Gestão de Qualidade
Com referência na gestão de qualidade, neste projeto definimos a utilização das
tecnologias já existentes para implantar e satisfazer o cliente na medida de otimizar custos
e a alinhar com os motivos do negócios. Sabemos também que o envolmento da gestão é
o conhecimento técnico, relacionamento interpessoal e conhecimento do processo
produtivo, pois com essas premissas podemos desenvolver os métodos de mudanças e
detecção de falhas durante o processo de implantação, conforme os testes de usabilidade
e os ambientes de certificação, todos eles fazendo parte dos custos de prevenção e de
avaliação e dos custos de falhas internas e falhas externas.
2.14 Empreendedorismo
Nas primeiras partes do projeto, avaliamos as oportunidades de melhorias, fizemos
a leitura sistemica do ambiente e aproveitamos alguns recursos disponiveis que já existiam
transformando o ambiente, como por exemplo a implantação da plataforma Asterisk, pois
aproveitamos os recursos analogicos e agregamos os digitais.Essa ideia faz parte e estava
alinhado com o objetivo do negócio ou Timing da empresa dentro do segmento de mercad,
assim reduzir custos e agregar valoresde hardware e software.
35
3 CONCLUSÃO
A finalidade deste projeto foi à reestruturação do ambiente de TI da empresa ACME
Corp que fica localizada na cidade de São Paulo e atua na área de cobranças, tendo
atualmente um quadro de 200 funcionários que atuam diretamente no negócio da empresa.
Observamos que a ACME é uma empresa de médio porte e está em constante
crescimento. Por causa da demanda crescente por contratações de novos funcionários e o
aumento da infraestrutura vimos que a ACME começou com uma área de TI pequena e viu
a necessidade de que sem o investimento na área de tecnologia da informação a empresa
estagna, para de crescer e começa a aparecer problemas.
O pensamento de investir na área de TI é fundamental para o crescimento da
empresa. Nesse sentido a ACME está se mostrando uma empresa consciente.
Observamos que a empresa ACME pode ter crescimento de 30% neste próximo ano
e tudo indica que será a mesma taxa para os próximos 3 anos. Porém isso é somente uma
estimativa podendo ser frustradas com crises econômicas ou acontecimentos diversos.
Dentre os diversos problemas observados na ACME, temos falta de portas nos
switches, alto custo com telefonia, problemas com a URA, servidor de email sem
redundância e se tem problemas de segurança, pois não possui um firewall separando a
rede interna da internet.
Para a falta de portas no switch e incapacidade computacional, optamos por ativar
os 50 pontos de redes que já existiam e comprar 7x switches cisco de 48 portas. Com isso
resolvemos o problema de escalabilidade, podendo ser contratado mais pessoal de acordo
com o crescimento da empresa.
Observamos também que o alto custo da telefonia estava prejudicando o
faturamento da empresa. No nosso trabalho foi implantado o VoIP com um PABX IP
Asterisk. Com isso será reduzido o custo quase pela metade.
Nossa maior dificuldade de desenvolver o trabalho foi a parte de telefonia VoIP, pois
não tivemos uma aula concreta sobre o assunto e nenhum integrante do grupo trabalha
diretamente com isso.
36
A URA foi reestruturada com a ajuda dos próprios clientes. Através dos testes de
usabilidade e dos relatórios da URA, vimos as opções mais usadas e foi reduzida,
deixando assim as ligações amigáveis para o cliente.
Esse problema mostrou como uma crítica do cliente pode levar a empresa a buscar
formas para resolvê-los. Nesse ponto a ACME se mostrou bastante madura a ponto de
pedir para os clientes fazerem avaliações dos seus sistemas.
Vimos que a ACME oferece o serviço 0800 para seus clientes. Com isso aumentou
o numero de chamadas recebidas e com isso aumentou grandemente o custo da empresa.
Para cortar esse custo foi cogitado contratar um serviço de 0300, pois nesse tipo de
serviço quem paga é o cliente. Mas em nossas pesquisas, descobrimos que a ANATEL
suspendeu a distribuição desse serviço. Com isso ficamos sem o serviço 0300. Uma
solução pode ser colocar 0800 somente para chamadas recebidas do interior de São
Paulo. Para ligações da capital e região metropolitana (DDD 11) recebe ligações somente
pelo numero normal da ACME.
O servidor de email foi mais fácil de resolver, pois temos um integrante do grupo
que já trabalha com isso. Foi replicado o servidor Exchange em dois servidores, sendo um
espelho do outro. Com isso aumenta a disponibilidade e não prejudica o negócio da
empresa.
Observamos que a segurança da rede interna da ACME estava zerada. Isso é
decorrentes em diversas empresas que acham que segurança não é importante ou não se
preocupam em investir nisso. Foi implantado um Firewall separando a rede interna da
internet, e uma DMZ para serviços como WWW, DNS e FTP. Bem como foi instalado
antivírus em todas as maquinas e servidores. Com isso foi aumentado a segurança das
informações da empresa.
Uma das partes mais importantes do projeto é o suporte On-Going, onde tivemos
que estudar como gerenciar a rede da ACME Corp.
Depois de implantar as soluções, será oferecido o suporte On-goig, que é uma
importante fase do projeto. Onde ficará alocado na ACME consultores e analistas que
participaram da implantação do projeto. O objetivo dessa fase é treinar o pessoal da
empresa e dar suporte.
37
O gerenciamento é a parte mais importante depois de implantar um projeto. Será
realizado o gerenciamento da rede da ACME Corp através da Central de Atendimento
(NOC) da empresa UNIP PIM IV. A implantação do NAGIOS para monitoramento, do
WSUS para gerenciar os sistemas operacionais e do gerenciador de antivírus da
Symantec, possibilitará o completo gerenciamento da infraestrutura da ACME.
Nosso grupo se preocupou em cobrir nesse projeto os principais pontos relatados
no manual do PIM IV. Para isso foi observado cada informações e problemas relacionado
com a infraestrutura da ACME Corp. Como já foi dito, nossa maior dificuldade foi
desenvolver a parte de telefonia, pois ninguém da equipe trabalha diretamente com a
tecnologia.
38
4 REFERÊNCIAS
Cisco Systems. (2013). Interconnecting Cisco Networking Devices. San Jose, CA: Cisco Systems, Inc.
Del Grande Informática. (2012). Sistemas de autoatendimento: URA e DAC. Acesso em Outubro de 2013,
disponível em www.delgrande.com.br:
http://www.delgrande.com.br/ura/index.html?gclid=CNy3kfTOo7oCFUkV7AodJlYARw
Microsoft. (2010). Exchange Server 2010. Acesso em 20 de Novembro de 2013, disponível em
http://technet.microsoft.com/: http://technet.microsoft.com/pt-BR/exchange/dd203064?ocid=otc-c-br-jtc--
wiki
Morimoto, C. E. (2011). Redes, Guia Prático Edição 2. São Paulo: GDH Press e Sul Editores.
Osborne, E., & Simha, A. (2002). Engenharia de Tráfego com MPLS. Rio de Janeiro: Campus Ltda.
Prado Chaves. (2010). BPO - Business Process Outsourcing. Retrieved 2013 йил 25-Novembro from
www.pradochaves.com.br: http://www.pradochaves.com.br/business-process-outsourcing-bpo.asp
Stanek, W. R. (2009). Windows Server 2008 - Guia Completo. Porto Alegre: Bookman.
Sturm, R., Morris, W., & Jander, M. (2000). Fundamentos do Gerenciamento de Niveis de Serviço. Rio de
Janeiro: Campus.
Tanenbaum, A. S. (2010). Redes de Computadores Edição 4. Amsterdam, Holanda: Vrije Universiteit.
Torres, G. (2001). Redes de Computadores Guia Completo. Rio de Janeiro: Axcel Books do Brasil Editora.
top related