documento de projeto logico e fisico de rede versão...

BELLA DONNA CENTRO DE ESTÉTICA Sistema de Gerenciamento de Serviços em Estética – SisGSE

Documento de Projeto Lógico e Físico de Rede

G5 Soluções & Consultorias em TI SisGSE – Sistema de Gerenciamento de Serviços em Estética Versão 2.0, 20/11/2010

Documento de Projeto Lógico e físico de Rede

Página 2 de 12

Histórico de revisões Versão

Data Autor Descrição Localização

1.0 20/OUT/2010 Sidney Caldeira Versão Inicial www.ge5.webnode.com.br

2.0 20/NOV/2010 Sidney Caldeira Inclusão da parte física do projeto www.ge5.webnode.com.br

Aprovadores

Sidney Caldeira Gerente de Projeto

Valéria Valadão Gerente de Configuração

Patrícia Marques Engenheira de Qualidade e Processo

Kleber Vasconcelos Analista de Rede

Maria Aparecida Arquiteto de Rede



Página 3 de 12

Índice 1. INTRODUÇÃO .................................................................................................................................... 4

1.1. PROPÓSITO ................................................................................................................................... 4

1.2. PÚBLICO ALVO ............................................................................................................................. 4

1.3. ESCOPO ........................................................................................................................................ 4

1.4. DEFINIÇÕES, ACRÔNIMOS E ABREVIAÇÕES. ............................................................................... 4

1.5. REFERÊNCIAS ............................................................................................................................... 5

1.6. VISÃO GERAL DO DOCUMENTO ..................................................................................................... 5

2. TOPOLOGIA LÓGICA DA REDE .................................................................................................... 6

3. DESCRIÇÃO DOS PROTOCOLOS ................................................................................................ 7

4. ESQUEMA DE ROTEAMENTO ....................................................................................................... 9

5. MECANISMOS E PRODUTOS DE SEGURANÇA ......................................................................10

6. PROJETO FÍSICO DE REDE ..........................................................................................................11



Página 4 de 12

1. Introdução

1.1. Propósito Este documento especifica projeto lógico de rede a ser desenvolvido pela empresa G5 Soluções & Consultorias em TI, fornecendo aos desenvolvedores as informações necessárias para o projeto e implementação, assim como para a realização dos testes e homologação do sistema.

1.2. Público Alvo Este documento se destina aos arquitetos de rede, engenheiros de rede, testadores e a equipe de desenvolvimento do sistema.

1.3. Escopo Este documento realiza o projeto lógico da infraestrutura de rede da empresa Bella Donna Centro de Estética.

1.4. Definições, Acrônimos e Abreviações. Termo Significado Cliente-Servidor É um modelo computacional que separa clientes e servidores,

sendo interligados entre si geralmente utilizando-se uma rede de computadores.

DHCP Protocolo de serviço TCP/IP que oferece configuração dinâmica de terminais, com concessão de endereços IP de host e outros parâmetros de configuração para clientes de rede.

FTP Protocolo para transferência de arquivos. HTTP Protocolo de transferência de hiper texto. Half Duplex Tipo de transmissão de dados entre dois pontos de forma

simultânea.

IP Endereço numérico que identifica de forma única um computador na rede.

LAN É uma rede de computadores local. Login Logar a um sistema operacional. MAN Rede de computadores metropolitana abrange uma cidade. SMTP Protocolo para envio de e-mails. SNMP Protocolo de gerencia de redes VLAN Rede local virtual

WAN Rede de computadores que abrange uma grande área geográfica, país ou continente.



Página 5 de 12

1.5. Referências Termo Localização Active Directory www.juliobattisti.com.br OpenNMS www.malima.com.br/article_read.asp?id=49 Cliente-Servidor www.dsc.ufcg.edu.br/~jacques/cursos/pr/html/req/req4.htm

1.6. Visão geral do documento

� A seção 2 apresenta a topologia lógica da rede; � A seção 3 apresenta uma descrição dos protocolos de nível; � A seção 4 apresenta um esquema de roteamento; � A seção 5 apresenta os mecanismos e produtos de segurança.



Página 6 de 12

2. Topologia Lógica da Rede

A topologia de rede será do tipo estrela, a transmissão de dados será paralela e para melhor otimização dos serviços a transferência será do tipo half-duplex.

Consideremos uma rede com a topologia indicada na Figura 1.

FIGURA1: Topologia lógica.

A topologia lógica fornece uma visão geral da organização da rede sem especificar qualquer informação relativa a cabeamento, tecnologias de transmissão usadas, disposição física de cabos e equipamentos etc.



Página 7 de 12

3. Descrição dos protocolos

O modelo de tráfego para a rede será cliente-servidor, bidirecional e assimétrico, tendo como principal fluxo, Servidor → Cliente (modelo computacional que separa clientes e servidores), sendo interligados entre si geralmente utilizando-se uma rede de computadores.

A abrangência física da rede será definida por uma WAN, devido à existência de filiais em outras cidades, distancias estas acima do limite de utilização de uma MAN, entretanto haverá LAN’s interligadas a esta rede maior para suprir as necessidades de cada unidade. Esta rede proverá serviços de compartilhamento de recursos e informações, onde cada filial compartilhará recursos como, impressoras, arquivos e informações, de acordo com as regras de acesso e segurança previamente estabelecidas. Os serviços de Internet serão disponibilizados apenas para os setores administrativo e financeiro, este acesso será realizado através de login e senha para que seja pessoal a utilização do serviço.

Toda rede utilizará a arquitetura TCP/IP. Devido a necessidade de comunicação entre a matriz e as filiais, será implementado um web service para distribuição dos serviços, porém cada unidade manterá um servidor físico para uso no caso de contingência, o qual será atualizado diariamente no período noturno através do espelhamento do banco de dados central, que está localizado na matriz. Os serviços dos protocolos SMTP, FTP e HTTP serão aplicados no web service para suprir as atividades da empresa.

Não serão implementadas VLAN’s, por existir a necessidade de todos os setores da empresa se comunicarem.

A distribuição dos ip’s será através de DHCP dinâmico para todas as estações de trabalho. O esquema de distribuição dos endereços está especificado na tabela abaixo:

Range de Rede

Sub-Rede End Inicial End Final Setor Mascara de Rede

10.0.56.0 10.0.56.1 10.0.56.254 Administração

255.255.255.0 10.0.57.0 10.0.57.1 10.0.57.254 Financeiro

10.0.58.0 10.0.58.1 10.0.58.254 Vendas

10.0.59.0 10.0.59.1 10.0.59.254 Estoque

TABELA: Esquema de endereçamento.



Página 8 de 12

A atribuição dos nomes aos componentes da rede será feita de acordo com especificação dos equipamentos e cada unidade terá o controle dos equipamentos com o qual estão responsáveis, entretanto os servidores receberão numerações sequenciais, ex: srv-001, svr-002. Para as estações de trabalho dos usuários, cada unidade deverá ter sua própria sequência. A estrutura das unidades será composta apenas de uma sala de equipamentos, onde estarão abrigados os principais equipamentos ativos da rede, não havendo a necessidade de se montar armários de telecomunicações, devido à pequena quantidade de estações de trabalho.

Para servidor web será utilizada a seguinte nomenclatura: SRV-001. Já para os servidores que serão utilizados como backup em cada unidade a especificação será a seguinte:

Unidade Asa Norte: SRV-002;

Unidade Taguatinga: SRV-003; e

Unidade Goiânia: SRV-004.

O servidor web contará com os serviços de ad, e-mail, arquivos e banco de dados.

Os nomes das estações de trabalho serão de acordo com os setores que estão alocados. Os computadores do departamento financeiro serão descritos da forma a seguir: FINAN001, a ordem será sequencial para todos os departamentos, onde esta ordem será de acordo com as funções individuais.

No departamento administrativo ficará da seguinte forma: ADM001. Os computadores da área de estoque e vendas serão denominados respectivamente: ESTQ001 e VND001.

A sala de equipamentos será composta de 1 switch e 1 patch panel, porém haverá espaço disponível para inclusão de mais equipamentos caso seja necessário. As tomadas de conexão das estações de trabalho serão identificadas de acordo com o número da porta do patch panel e porta do switch. Ex: pp1 10 (PP- patch panel / 10 porta do switch).

Como foi dito anteriormente, não será necessário a instalação de salas de telecomunicações devido a infraestrutura de rede ser de pequeno porte.



Página 9 de 12

4. Esquema de Roteamento

Considerando o roteamento dinâmico através de DHPC, o esquema de roteamento a ser usado torna-se simples. Ele será descrito da seguinte forma:

• O Servidor Web tem como rota default o Firewall Externo;

• Cada cliente do Departamento financeiro, Administrativo, da Área de Vendas e do Estoque tem como rota default o Switch nível 3;

• O switch3 tem como rota default o Firewall Interno;

•O firewall Interno tem como rota default o Roteador/Servidor Web/Firewall Externo;

•O firewall Interno deverá estar configurado prover os serviços de Proxy.



Página 10 de 12

5. Mecanismos e Produtos de Segurança

A infraestrutura contará com duas espécies de firewall, uma interna e outra externa. O firewall pode ter sua aplicação como um hardware ou software, a partir desta premissa, o firewall externo será descrito como hardware e o interno como software.

Para o gerenciamento da rede será usado os serviços do Active Directory , onde as políticas de segurança e acesso serão definidas. Inicialmente os acessos aos serviços da rede serão realizados através de login e senha, para que os usuários acessem apenas o que se refere ao seu departamento, haverá situações que alguns usuários necessitarão de informações de outros setores, neste caso, os eventuais acessos deverão ser definidos nas políticas de segurança da rede.

No que tange a aplicabilidade do firewall interno, será utilizada um software para realizar este gerenciamento, dentre vários analisados, o OpenNMS , software com código aberto, mostrou bastante eficaz diante das necessidades da empresa. O OpenNMS, além de oferecer a gerência tradicional usando o protocolo de gerência SNMP (Simple Network Management Protocol), tem a habilidade de monitorar os serviços oferecidos pela rede, podendo ser usado para gerar relatórios de nível de serviço e notificações de problema. Além de gerenciar a parte de segurança, o software também deverá realizar o gerenciamento da aplicabilidade da rede, para mantê-la operando na sua capacidade plena com a maior qualidade de serviços possíveis. Seguindo este parâmetro, os acessos a Internet será apenas de pessoas credenciadas e o mesmo também será através de login e senha, para se ter maior controle dos acessos e aplicações na grande rede.

As políticas de segurança dos serviços da rede deverão ser definidas em documento próprio pela empresa (Documento de Políticas de Segurança), para que assim sejam implementadas nas diretrizes de segurança da rede.



Página 11 de 12

6. PROJETO FÍSICO DE REDE

Esta área do documento irá abranger a especificação da parte física do projeto, onde envolverá cabeamento, protocolos das camadas físicas e de enlace e dispositivos de interconexão. Serão especificados também os equipamentos utilizados, máquinas clientes, servidoras, armazenamento e backup, a escolha do provedor de acesso a internet e os custos das manutenções dos equipamentos e serviços.

A rede será implantada nas 3 unidades de acordo com a tabela abaixo:

UNIDADE DESCRIÇÃO QTD. PONTOS Asa Norte DeptºAdm/Fin/Estq/Venda 5 Taguatinga DeptºAdm/Fin/Estq/Venda 5 Goiânia DeptºAdm/Fin/Estq/Venda 5

As diretrizes de acesso serão definidas de acordo com os requisitos levantados. Em

todas as unidades a estrutura será dividida de forma a se adequar com os departamentos existentes.

Por possuírem um porte pequeno, cada unidade irá dispor de uma sala de telecomunicação, onde funcionará em segundo plano como armário de telecomunicação, centro de fiação e local de instalação dos equipamentos de interconexão de rede.

6.1- TECNOLOGIA DE CABEAMENTO E TRANSMISSÃO

Considerando a adoção das normas de cabeamento estruturado e a abrangência da rede, irá ser adotado o cabeamento horizontal, utilizando o cabo de par trançado categoria 5e com a conectorização padrão RJ45/568A com suporte para tráfego a 100Mbps. Entretanto a estrutura estará preparada para o aumento de tráfego.

6.2- ESPECIFICAÇÃO DE EQUIPAMENTOS UTILIZADOS

Os equipamentos descritos abaixo deverão ser utilizados na rede, entretanto as especificações apresentadas são o mínimo aceitável para o funcionamento da rede. Informações como nome das estações e sua identificação na rede, serão definidas de acordo com as regras existentes.

SWITCH – 28 portas sendo 24 portas 10/100/1000 Mbps autosensing - 4 portas 1000

Mbps SFP, capacidade de comutação de 56.0, taxa de encaminhamento de pacotes de no mínimo 41.7 Mpps, segurança compsta IEEE 802.1X login de rede - ACLs avançadas Gbps, tensão de entrada de 100-240 VAC, frequência de 50-60 Hz, corrente de 0,8 A no máximo, consumo de energia de no máximo de 31,5 W, temperatura de operação de 0˚ a 45˚ C;

ROTEADOR – XYZ 9104 2WAN E1/ 4LAN 10TX;



Página 12 de 12

MÁQUINAS CLIENTES – sistema operacional Windows 7, processador Core 2 Duo, 2Gb de memória RAM e 80 Gb de Hard Disk;

SERVIDOR - processador Xeon com núcleo duplo com até 3GHz, barramento frontal

de 1333MHz, suportar até 48GB de memória RAM através de 12 slots DIMM, armazenamento de 4x2TB com suporte para 8 HD’s, permitir Raid 0, 1 e 5, 2 placas Gigabit Ethernet integrada. 6.3- PROVEDOR DE ACESSO A INTERNET

O provedor de acesso a internet será definido de acordo com a necessidade mínima para o funcionamento do sistema e as condições da empresa. Devido a motivos exteriores ao projeto, ainda não se pode definir, porém estima-se necessário um link de 2Gb (real) para suprir as necessidades. 6.4- CUSTO DE MANUTENÇÃO

Os custos de manutenção mensal da rede são divididos em custos de provimento do serviço Internet, custos de contrato de manutenção preventiva, de acordo com a tabela abaixo:

ITEM CUSTO MENSAL

Serviço de Internet R$ 980,00 Manutenção Preventiva R$ 5.000,00 TOTAL R$ 5.980,00

documento de projeto logico e fisico de rede versão...

Documents