PROJETO INTEGRADO MULTIDICIPLINAR

CURSO SUPERIOR DE TECNOLOGIA

Reestruturação do Ambiente de TI da

Empresa ACME Corp

Trabalho semestral para obtenção do título de

graduação em Redes de Computadores

apresentado à Universidade Paulista – UNIP.

Orientador: Prof. Ataíde Cardoso

São Paulo

2014

PROJETO INTEGRADO MULTIDICIPLINAR

CURSO SUPERIOR DE TECNOLOGIA

Reestruturação do Ambiente de TI da

Empresa ACME Corp

Edgar Kouji Kawaguchi Iwagoe – B93748-3

Gustavo Santos Almeida – B80CDB-4

Rodolfo de Lima Joaquim – B697CH-0

Tiago Mendonça Nunes – B79437-2

Curso: Redes de Computadores

4º Semestre

São Paulo

2014

AGRADECIMENTOS

Primeiramente a Deus por nossas vidas, saúde, famílias е amigos. A UNIP, pela

oportunidade de fazer о curso.

Ao nosso orientador Ataíde Cardoso, pelo suporte e pelas suas correções е

incentivos.

Agradecemos também а todos os professores por nos proporcionar о conhecimento

e não somente por terem nos ensinado, mas por terem nos feito aprender.

RESUMO

A finalidade deste projeto é a reestruturação do ambiente de TI da empresa ACME

Corp que fica localizada na cidade de São Paulo e atua na área de cobranças, tendo

atualmente um quadro de 200 funcionários que atuam diretamente no negócio da empresa.

A ACME tem possibilidades claras de ter crescimento de 30% neste próximo ano e

tudo indica que será a mesma taxa para os próximos 3 anos. Com a infraestrutura de TI

atual não será possível atender a demanda de crescimento da empresa.

Dentre os diversos problemas temos falta de portas nos switches, alto custo com

telefonia, problemas com a URA, servidor de email sem redundância e se tem problemas

de segurança, pois não possui um firewall separando a rede interna da internet.

Tendo em vista os problemas decorrentes e com essa nova demanda e previsão de

crescimento de 90% nos próximos 3 anos, viu se a necessidade de uma reestruturação na

infraestrutura de TI para melhor atender a todos os clientes e funcionários.

A Unip PIM IV foi contratada pela empresa ACME Corp para realizar um projeto e

definir soluções de TI, visando à reestruturação do ambiente de TI, testes e

implementação, e ao final, prestar suporte on-going do ambiente reestruturado.

Com uma ampla experiência na área de redes de computadores, a Redes PIM II

tem o objetivo de replanejar e reestruturar a infraestrutura de redes da ACME Corp, além

de prepará-la para anos e anos de crescimento sem a necessidade de uma nova

reestruturação.

Palavras-chave: Redes de Computadores; Infraestrutura; Gerenciamento; Projetos.

ABSTRACT

The purpose of this project is the restructuring of the ACME Corp IT environment

located in São Paulo city and works in Collection's area, having nowadays a staff of 200

employees who work directly in the enterprise's business.

The Acme has clear possibilities of a 30% growth in the next year and probably the

same percentual for the next 3 years. With the current IT infrastructure, do not will be

possible to comply the enterprise's growth demand.

Among the several problems. we have the lack of the switch ports, high telephony

costs, problems with the URA, e-mail server without redundancy, and problems with

security, because don't have a firewall separating the internal network from the internet.

In view of the problems arising and with this new demand and the growth forecast of

the 90% over the next 3 years, realized up that was necessary restructuring the IT

infrastructure to better attend to all of clients and employees.

The UNIP PIM IV was hired by ACME Corp to execute the project and define IT

solutions, aiming the restructuring of the IT environment, tests and implementation, and at

the end, provide On-going support to the restructured environment.

With a wide experience in computer network area, the UNIP PIM IV aims to replan

and restructure the network infrastructure from the ACME Corp, also prepare it for the years

and years of the growth without the necessity of a new restructure.

Keywords: Computer Networks; Infrastructure; management; project

LISTA DE FIGURA

Figura 1 - Situação dos Servidores ....................................................................................................................... 9

Figura 2 - Esquema de URA ............................................................................................................................... 12

Figura 3 - URA Reestruturada ............................................................................................................................ 13

Figura 4 - Primeiro Piso ...................................................................................................................................... 16

Figura 5 - Segundo Piso ..................................................................................................................................... 17

Figura 6 - Terceiro Piso ...................................................................................................................................... 17

Figura 7 - Subsolo .............................................................................................................................................. 18

Figura 8 - Imagem de Integração e Funcionalidades do Asterisk ...................................................................... 19

Figura 9 - Arquitetura PABX IP ........................................................................................................................... 20

Figura 10 - Interface Web NAGIOS .................................................................................................................... 22

Figura 11 - Tabela de Classificação .................................................................................................................... 24

Figura 12 - Updades ........................................................................................................................................... 25

Figura 13 - Gerenciador SEPM ........................................................................................................................... 26

Figura 14 - Tela Inicial do CA SDM ..................................................................................................................... 27

Figura 15 - CA SDM com suporte a Smartphones ............................................................................................. 28

Figura 16 - Screenshots do CA Service Manager para Smartphones ................................................................ 28

Figura 17 - Modelo de ticket de incidente ......................................................................................................... 29

Figura 18 - Modelo de ticket genérico ............................................................................................................... 30

Figura 19 - Descritivo das Atividades ................................................................................................................. 31

Figura 20 - Gráfico de Gantt .............................................................................................................................. 31

SUMÁRIO

1 INTRODUÇÃO .................................................................................................................................................... 7

2 DESENVOLVIMENTO ...................................................................................................................................... 12

2.1 URA ................................................................................................................................................................... 12

2.2 CRESCIMENTO DA EMPRESA VS RECURSOS COMPUTACIONAIS ........................................................................................ 13

2.3 SERVIDORES EM GERAL ............................................................................................................................................ 14

2.4 SERVIDOR DE E-MAIL .............................................................................................................................................. 15

2.5 TOPOLOGIA DA EMPRESA ACME CORP ...................................................................................................................... 15

2.6 TELEFONIA ............................................................................................................................................................ 18

2.6.1 Convergência e Qualidade de Serviço ........................................................................................................... 19

2.7 SERVIÇO 0800 VS 0300 ......................................................................................................................................... 21

2.8 SMARTPHONES ...................................................................................................................................................... 21

2.9 ISP, FIREWALL E IDS .............................................................................................................................................. 21

2.10 GERENCIAMENTO DA REDE ...................................................................................................................................... 22

2.11 SERVIÇOS ON-GOING ............................................................................................................................................. 23

2.11.1 Atualizações para Sistemas Operacionais ................................................................................................ 24

2.11.2 Atualizações para Antivírus ...................................................................................................................... 25

2.11.3 Suporte On-Going e Central de Atendimento (NOC) ................................................................................ 27

2.12 FASES DO PROJETO ................................................................................................................................................. 30

2.12.1 Estimativa de Horas – Reestruturação Rede ACME Corp ......................................................................... 32

2.12.2 Orçamento................................................................................................................................................ 33

2.13 GESTÃO DE QUALIDADE .......................................................................................................................................... 34

2.14 EMPREENDEDORISMO ............................................................................................................................................. 34

3 CONCLUSÃO ................................................................................................................................................... 35

4 REFERÊNCIAS................................................................................................................................................. 38

7

1 INTRODUÇÃO

A empresa Unip PIM IV, localizada em São Paulo-SP, é uma integradora com

especialização em serviços de Redes de Computadores, atuando no mercado de IT

Infrastructure Outsourcing (ITO) e Business Process Outsourcing (BPO).

A Unip PIM IV foi contratada pela empresa ACME Corp para realizar um projeto e

definir soluções de TI, visando a reestruturação do ambiente de TI, testes e

implementação, e ao final, prestar suporte on-going do ambiente reestruturado.

O cliente ACME Corp, localizada na cidade de São Paulo no bairro do Jaguaré, é

uma empresa da área de cobranças, tem suas operações on-line de segunda a sexta das

8:00 às 20:00 horas. Nos últimos 2 anos teve um crescimento de 50% demandando a

contratação de 140 novos funcionários para atuar diretamente no negócio da empresa,

cada um já tem sua estação de trabalho e estão devidamente acomodados em suas baias.

A empresa está com o quadro de funcionários da seguinte forma:

200 – funcionários atuando diretamente no negócio da empresa que é a parte de

cobrança (dois turnos, sendo 100 funcionários em cada turno);

40 – funcionários para departamentos de Back Office, atuando em atividades internas

como RH, recepção e outras (das 8:00h às 18:00h);

15 – Profissionais atuando como líderes (Presidente, Diretores e Gerentes).

A ACME Corp está disposta a terceirizar toda a sua área de cobrança que atua

diretamente no negócio da empresa. Para isso será contratado um serviço de BPO (sigla

para Business Process Outsourcing) onde preencherá as 200 posições atuais da parte de

cobrança.

A empresa também quer terceirizar serviços/processos de tecnologia da informação

(ITO). Os serviços de BPO e ITO têm por objetivo agregar valor aos negócios da

organização, além da redução de custo.

Na reunião de planejamento estratégico da empresa ACME Corp que ocorreu

recentemente, entre outros pontos, foi apontado pelos líderes que há possibilidades claras

da empresa ter crescimento de 30% neste próximo ano e tudo indica que será a mesma

taxa para os próximos 3 anos.

8

Os clientes da ACME Corp reportaram dificuldade em serem atendidos no sistema

atual. O maior causador deste problema é que a quantidade elevada de opções “sem

sentido” no sistema de atendimento eletrônico na Unidade de Resposta Audível (URA) faz

com que eles fiquem perdidos.

Vale destacar a reclamação de um cliente:

“... cada vez que faço chamadas para o atendimento da ACME Corp demoro muito tempo para chegar ao produto que estou desejando, noto que há quantidade de opções excessiva. Na minha visão não há qualidade e falta simulação de uso real para saberem se este sistema atende a necessidade do cliente...”

Para o problema de opções excessivas no atendimento reportado pelos clientes,

será necessário atuar no sistema de URA da ACME Corp.

Algumas informações importantes que foram passadas nas reuniões de

planejamento são em relação ao crescimento da empresa. Para cada 10% que a ACME

crescer, precisará de 20 novas posições na área de cobranças. Já as áreas de Back Office

suportam crescimento de até mais 200% sem novas contratações.

O gerente de TI da ACME Corp, Sr. Amaro Silva, apontou em uma das reuniões de

planejamento que a capacidade computacional da empresa está no seu limite, podendo

suportar novos 10 usuários no máximo.

O Sr. Silva apontou também que não há mais portas disponíveis nos switches,

porém há espaços livres nos racks da sala de telecomunicação e de equipamentos.

Será adquirido Switches de 48 portas da Cisco para atender a demanda de

contratações devido ao crescimento da empresa e também será ativado os pontos de rede

existentes. Com isso aumentará a capacidade computacional da empresa, suportando

assim novas contratações.

Os servidores da empresa estão conforme descrito na tabela disponibilizada pelo

Sr. Silva:

9

Figura 1 - Situação dos Servidores

Para atender o Nível de Acordo de Serviço (SLA), entre outros pontos, é necessário

criar um ambiente de STA e UAT (System Acceptance Test e User Acceptance Test). No

ambiente de STA e UAT tem que possibilitar a avaliação de uma nova configuração sem

comprometer com possíveis riscos que possa ser gerado no ambiente de produção. Esse

ambiente terá como objetivo a implantação segura que deverá garantir a disponibilidade

dos servidores.

O servidor de email Microsoft Exchange, que é um dos principais canais de

cobrança, não tem problemas de desempenho nem limitações de hardware, porém não

possui nenhum mecanismo de redundância.

Pensando em garantir um melhor funcionamento do servidor de email Exchange,

apresentamos um serviço de redundância que trará ao ambiente estabilidade, confiança e

segurança. Além de garantir a disponibilidade evitando assim prejuízos aos negócios da

empresa.

No geral todos os servidores são novos e estão com uso de no máximo 30%, sendo

aceitável o limiar (threshold) de até 80% de utilização. E mesmo com a demanda dos

próximos 4 a 5 anos, pouco provável chegar a 70% de carga máxima.

A topologia da empresa é constituída por quatro pisos:

Primeiro piso com quatro salas de reuniões, um auditório, o back-office e a

recepção;

Segundo fica o BPO com 100 posições de atendimento; 2 salas de gerentes; Data

Center; e possui capacidade para mais 50 posições de atendimento;

Terceiro piso com cinco salas para Gerentes, Diretores e Presidente; e uma

academia, sala de massagem e uma área chamada de descompressão, onde tem

acesso a internet, TV, revistas e outras coisas para os funcionários descansar

quando estiverem estressados.

10

O subsolo abriga o Data Center;

Os equipamentos de redes ficam todos no Data Center localizado no subsolo, o

cabeamento já é estruturado e está 100% de acordo com as normas EIA/TIA 568-B

e NBR 14565.

Atualmente o sistema de telefonia da empresa ACME Corp é o tradicional, via Rede

Telefônica Pública Comutada (PSTN) e um PABX porém, a ACME Corp atua fazendo e

recebendo chamadas na região sudeste do Brasil e o custo de telefonia é o maior

contribuinte no Opex da empresa.

Devido aos altos custos de ligações, a solução para este tipo de problema

enfrentado pela cliente ACME Corp será implementado o Sistema VoIP – Voz sobre IP

para a redução de custos sobre ligações em diferentes locais devido ao grande fluxo de

chamadas entrantes e de saídas.

O serviço 0800 implantado no ano de 2011 ajudou e promoveu as chamadas

inbound (chamadas entrantes), porém o custo com a telefonia está muito elevado. A ACME

Corp divulgou um relatório informando a quantidade em horas por mês com ligações no

horário comercial.

No serviço 0800 quem paga pela ligação é quem recebe. Nesse caso, será trocado

pelo serviço 0300, onde tem uma tarifa fixa que é paga por quem liga e o dinheiro é

destinado a pagar a prestadora de Serviço Telefônico Fixo Comutado (STFC) ajudando

assim a empresa cortar custos com telefonia.

A ACME Corp pretende lançar um novo produto (que ainda é classificado como

confidencial pelo dono da informação) de cobrança com uso da tecnologia em triple-play

(DVV – Dados, Voz e Vídeo), podendo assim atender seus clientes que possuem

computadores e banda larga, porém para isso, é necessário modernizar o serviço de

Internet Service Provider (ISP), atualmente há somente um link de 2 Mbps, sem Firewall,

nem qualquer sistema de Intrusion Detection System (IDS).

Serão contratados links redundantes de operadoras diferentes com alta velocidade

para atender a demanda do serviço de ISP. Será colocado também um firewall ASA da

Cisco e um IDS para maior segurança da rede interna.

Após a implementação do projeto, a UNIP PIM IV prestará o serviço de

gerenciamento de todos os equipamentos de redes, incluindo: switches, roteadores,

11

servidores, call manager, gateway de voz, estações de trabalho, UPS, Telefones IP o

Firewall e o IDS.

Todos esses equipamentos e hosts serão gerenciados pelo NOC 24x7x365

localizado na UNIP PIM IV. Para interligar a ACME com o NOC será contratado um link

Frame-Relay.

Por final, serão implantadas tecnologias solucionando problemas e trazendo

melhorias para o ambiente de TI da ACME Corp, respeitando a informação de que o

ambiente deve estar preparado para um crescimento de 30% neste próximo ano sendo a

mesma taxa para os próximos 3 anos.

12

2 DESENVOLVIMENTO

2.1 URA

Para o problema de opções excessivas no atendimento reportado pelos clientes,

será necessário atuar no sistema de URA da ACME Corp.

Através do relatório da URA, foram detectadas as opções mais utilizadas pelos

clientes.

Figura 2 - Esquema de URA

Foi feito também Teste de Usabilidade para realizar a reprogramação da URA

receptiva de acordo com as necessidades dos clientes, na qual foi removido opções

redundantes, simplificando o contato com o usuário.

O usuário pode também interagir diretamente com um atendente escolhendo a

última opção do menu.

A seguir, esquema de como a URA da ACME Corp ficou após reestruturada:

13

Figura 3 - URA Reestruturada

2.2 Crescimento da Empresa VS Recursos Computacionais

Como relatado anteriormente pelo Sr. Amaro Silva, a capacidade computacional da

empresa está no limite, podendo suportar somente mais 10 novos usuários.

Os lideres da ACME Corp apontaram que há possibilidades claras da empresa ter

crescimento de 30% para o próximo ano. Isso significa que a infraestrutura atual não

suportará todo esse crescimento.

Tendo em vista que para cada 10% que a empresa crescer precisará de 20 novas

posições de atendimento, somente para o próximo ano, será preciso 60 posições a mais

na área de cobrança. Por outro lado, não tem necessidade de atuar na parte de Back

Office, pois suporta crescimento de até mais 200% sem novas contratações.

Está sendo considerado que o setor de cobrança da ACME Corp trabalha em dois

turnos, sendo assim, para cada 10% de crescimento, temos 20 novas posições, 10 no

período matutino e mais 10 no período vespertino.

14

Para resolver a questão da incapacidade de suportar o crescimento esperado, será

preciso atuar no segundo piso, onde se encontram as posições de atendimento.

No segundo piso encontra-se 100 posições de atendimento e capacidade para mais

50 posições. Serão ativados os 50 pontos de rede bem como as 50 posições com baias,

computadores e telefones.

Os switches atuais não possuem mais portas, sendo esse um problema para

aumentar e ativar os pontos de rede.

Aproveitando que possui espaço nos racks, a ACME Corp vai adquirir 7x Switches

Cisco Catalyst 3750 PoE com 48 portas e velocidade de 1 Gbps. Os novos switches, além

de resolver o problema de falta de portas, irão substituir os já existentes para padronizar o

ambiente.

2.3 Servidores em geral

Para atender o Nível de Acordo de Serviço (SLA), entre outros pontos, é necessário

criar um ambiente de STA e UAT (System Acceptance Test e User Acceptance Test).

Que tem como propósito avaliar um novo sistema ou uma atualização antes de

efetivamente implementá-la, diminuindo significativamente os riscos inerentes a

procedimentos inesperados executados no ambiente de produção.

Para não comprometer a disponibilidade dos servidores, será criado uma rede

apartada da rede de produção, que tem como objetivo simular no ambiente virtualizado

todo o procedimento técnico efetuado em cada servidor, afim de analisar os efeitos de

cada alteração, seja ela atualização ou configuração antes de implementa-la na rede de

produção.

Durante esse processo, conseguiremos identificar possíveis problemas e corrigir no

ambiente de teste. Após correções, validaremos e planejaremos a parada do servidor de

produção, que receberá as novas alterações. Dessa forma, estimaremos o tempo da

parada garantido o SLA.

No geral todos os servidores são novos e estão com uso de no máximo 30%, sendo

aceitável o limiar (threshold) de até 80% de utilização. E mesmo com a demanda dos

próximos 4 a 5 anos, pouco provável chegar a 70% de carga máxima.

15

2.4 Servidor de E-mail

Como relatado anteriormente, o servidor de email Microsoft Exchange não tem

problemas de desempenho nem limitações de hardware, porém não possui nenhum

mecanismo de redundância, sendo assim muito arriscado ao negócio da empresa, já que

as maiorias das cobranças são feitas por email.

Pensando em garantir o funcionamento do servidor Exchange, apresentamos um

serviço de redundância que trará ao ambiente estabilidade, confiança e segurança.

Nossa solução é garantir o funcionamento continuo do serviço Exchange, em caso

de falha por hardware ou software, imediatamente o serviço de redundância assume o

trabalho daquele com defeito e continuará operando sem perda de dados. Nossa proposta

é implantação de mais 1 servidor além do atual.

Com o mesmo serviço de Exchange instalado trabalhará em conjunto com outros

servidores Exchange para fornecer alta disponibilidade para a aplicação e serviço. Os

servidores serão projetados especificamente para a tolerância a falhas e serão

configurados para se recuperarem a partir da perda de uma aplicação ou serviço do

Exchange, de modo que seja quase transparente para os usuários.

2.5 Topologia da Empresa ACME Corp

No primeiro piso há a recepção, quatro salas de reunião, um auditório e as salas de

Back Office, que em sua estrutura atual suporta um crescimento de até 200% sem novas

contratações.

16

Recepção

Para Cima

Para Cima

Elevadores

W.C.

W.C.

Reunião 1 Reunião 2 Reunião 3

Reunião 4

Auditório

Back Office 1

Back Office

2

Figura 4 - Primeiro Piso

No segundo piso temos o BPO com 100 posições de atendimento e 50 posições

disponíveis para suportar um futuro crescimento (escalabilidade), duas salas de gerentes e

um data center de menor escala para abrigar os switches de distribuição e seus

respectivos patch panels.

17

Gerencia

Para Cima

Para Cima

Elevadores

W.C.

W.C.

Data Center 2

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

‘

BPO

Figura 5 - Segundo Piso

No Terceiro piso temos a sala do Presidente, 3 salas para os diretores, uma sala de

gerente, uma sala de massagem, uma academia e a sala de descompressão onde há

acesso à internet, TV, revistas e outras coisas para os funcionários descansarem quando

estiverem estressados.

Presidencia

Para Cima

Para Cima

Elevadores

W.C.

Gerente

W.C.

Diretor

1

Diretor

2

Diretor

3

Sala

de

Descompressão

Academia Sala de Massagem

Figura 6 - Terceiro Piso

18

No subsolo temos o Data center Principal, onde ficam todos os demais

equipamentos de rede e servidores, o cabeamento já é estruturado e está 100% de acordo

com as normas EIA/TIA 568-B e NBR 14565.

Data Center

Principal

Para Cima

Para Cima

Elevadores

W.C.

W.C.

Figura 7 - Subsolo

2.6 Telefonia

Devido aos altos custos de ligações, a solução para este tipo de problema

enfrentado pelo cliente ACME Corp será implementar o Sistema Voip – Voz sobre IP, para

a redução de custos sobre ligações em diferentes locais devido ao grande fluxo de

chamadas de entradas e de saídas.

Para implantação do sistema de voz sobre IP, cada LAN terá uma VLAN para VoIP

e sairá para a rede pública via E1. Contará com sistema centralizado para a gestão das

contas VoIP, sendo ele o PABX IP Asterisk.

Com a implantação do PABX IP na empresa, irá ocorrer à redução dos custos de

ligações a longas distâncias, para telefones fixos e celulares, por meio da contratação de

um provedor de serviço de telefonia IP. Essa redução de custo é possível devido ao meio

de transmissão ser uma rede de dados.

19

O sistema de PABX IP a ser implantado na ACME Corp é o Asterisk, pois é um

software livre e apresenta uma solução completa para transmissão e controle de voz.

O PABX IP Asterisk será instalado num servidor. Dentre seus diversos módulos,

existe um que pode fazer o gerenciamento de chamadas da área de cobranças, bem como

gravações, correio de voz e URA.

O Asterisk é compatível com qualquer hardware e possui o melhor custo beneficio,

pois não é necessário gastar com licenças, já que é um software livre, ou seja, ele é

vantajoso tanto para uma futura ampliação ou ativar suas funcionalidades.

Figura 8 - Imagem de Integração e Funcionalidades do Asterisk

2.6.1 Convergência e Qualidade de Serviço

A qualidade de serviço ou QoS é imprescindível quando se fala em triple play. As

configurações de QOS serão aplicadas nos switches e roteadores da empresa priorizando

primeiramente o serviço de VoIP, em segundo lugar vem transações financeiras e

videoconferência e por fim vem o restante do trafego da rede.

A convergência se dá entre uma rede sem gerência de Qos, sem monitoração e

controle que é a de telefonia (Voz), pois o que uma rede de telefonia faz, conseguimos

fazer melhor numa rede de dados, onde há controle e monitoração daí podemos fazer a

migração ou complementar a rede de telefonia para a rede de dados promovida pelo Voip,

20

pois usamos o sistema legado existente e acoplamos ao sistema Asterisk,assim trazemos

o mundo velho para o mundo novo.

No local já existe um Pabx anáalogico, e com isso acoplamos o Asterisk para fazer

o gerenciamento e trazer o mundo digital para a telefonia, assim reduzindo custos e

integrando tecnologias.

Adicionando VoIP a um sistema legado PABX é uma ótima maneira de adicionar

recursos e reduzir custos. O gateway conecta ao sistema legado por meio analógico ou

portas de troncos digitais. O PABX vê a porta de entrada como quer a empresa de

telefonia ou como outro PABX em rede. As chamadas do PABX para o mundo exterior são

convertidas em chamadas VoIP e enviados através da Internet a um fornecedor de

serviços de VoIP. Chamadas provenientes de fontes VoIP são convertidos para o protocolo

legado adequado e entregues ao PABX.

Figura 9 - Arquitetura PABX IP

Será reservado 20% da banda da rede para o VoIP, evitando assim perdas de

pacotes e latência, que é um dos maiores problemas de telefonia IP.

21

Com as configurações do QoS, priorizações e largura de banda reservada, a

empresa não terá problemas de desempenho na rede de dados, suportando assim

qualquer convergência, bem como o triple-play.

2.7 Serviço 0800 vs 0300

No serviço 0800 quem paga pela ligação é quem recebe. Nesse caso, será trocado

pelo serviço 0300, onde há uma tarifa fixa que é paga por quem liga e o dinheiro é

destinado a pagar a prestadora de Serviço Telefônico Fixo Comutado (STFC) ajudando

assim a empresa cortar custos com telefonia.

2.8 Smartphones

A ACME Corp necessita distribuir smartphones para seus líderes e integrar triple

play com serviço 3G ou superior.

Foi proposto para a ACME que contratasse pacotes de voz, dados 3G ilimitado e

SMS de uma operadora local com abrangência nacional.

2.9 ISP, Firewall e IDS

A ACME Corp pretende lançar um novo produto (que ainda é classificado como

confidencial pelo dono da informação) de cobrança com uso da tecnologia em triple-play

(DVV – Dados, Voz e Vídeo), podendo assim atender seus clientes que possuem

computadores e banda larga, porém para isso, é necessário modernizar o serviço de

Internet Service Provider (ISP), atualmente há somente um link de 2 Mbps, sem Firewall,

nem qualquer sistema de Intrusion Detection System (IDS).

Para modernizar o serviço de ISP, será contratado dois links de 50 Mbps de

operadoras distintas, Embratel e VIVO garantindo assim a disponibilidade. Com isso

atenderá as demandas futuras devido ao crescimento da empresa e ao novo produto a ser

lançado.

Será implantado um Firewall ASA 5550 separando a rede interna da internet. Com

isso o firewall vai proteger a LAN de visitantes indesejáveis. Será permitido conexões TCP

pela porta 25 (SMTP para correio eletrônico), pacotes UDP da porta remota 53 (DNS) e

conexões TCP da porta remota 80 (HTTP para a Web). Quase todas as outras conexões

22

serão bloqueadas. Com essas medidas será fornecido um nível mínimo de segurança para

a rede da empresa ACME.

Também serão isolados os servidores de Web, FTP, DNS e o servidor que proverá

o novo serviço a ser lançado pela ACME, tudo em uma DMZ deixando a rede interna mais

segura.

2.10 Gerenciamento da Rede

Após a implementação do projeto, a UNIP PIM IV prestará o serviço de

gerenciamento de todos os equipamentos de redes, incluindo: switches, roteadores,

servidores, call manager, gateway de voz, estações de trabalho, UPS, Telefones IP o

Firewall e o IDS.

No projeto de Gerenciamento da rede utilizaremos apenas um servidor que terá

como finalidade gerenciar todo ambiente da rede ACME. Possibilitando maior agilidade na

detecção de problemas e ajudando a elevar a disponibilidade e a qualidade dos serviços

prestados.

A informação do status atual, os históricos de registros, e os relatórios podem ser

visualizados através da interface web.

Figura 10 - Interface Web NAGIOS

23

Todo monitoramento é feito através de plug-ins que são programas usados sob

demanda, são executáveis, compilados ou scripts que podem ser executados através de

linha de comando para checar o status de um cliente ou seu serviço. Sem os plugins o

nagios não terá utilidade.

efinimos para a rede AC o monitoramento de hosts e serviços. sses serviços,

em caso de imprevistos, precisam permanecer o menor tempo poss vel fora do ar, a fim de

evitar o comprometimento de atividades e negócios da rede AC . esta forma, o agios

permite o monitoramento da conectividade de maneira a perceber ou n o a e ist ncia de

um host ou serviço na rede.

No ambiente da rede ACME será monitorado:

Configuramos o sistema de monitoramento NAGIOS para realizar verificações

intermitentes de monitoração dos funcionamentos de serviços da rede que podemos

configurar. Quando os problemas são encontrados, o nagios emitirá notificações de

diversas maneiras para os responsáveis como: e-mail, mensagem SMS, bips, ou outros

métodos definidos.

2.11 Serviços On-Going

Serviços

HTTP ; DNS ; SMTP ; POP3 ; AD ; Antivirus ; WEB ; Banco de dados SQL ; APP Syscobrança ; SPOOL de impressão

Recursos

Monitorados

Espaço em disco

tilizaç o de mem ria

Carga de processamento

Temperatura

Hosts

Servidores

Estações

Switches

Modens

Routers

Access Point

24

2.11.1 Atualizações para Sistemas Operacionais

Selecionamos o servidor PIMSERVER06 para implementar o serviços WSUS, pois

existe apenas 2 serviços operando nesse servidor. O serviço DNS e o serviço de DHCP.

Durante a instalação do serviço WSUS, foi direcionado como pasta de repositório

das atualizações a unidade D:\WSUS\ do servidor.

Selecionado os produtos contidos no ambiente da ACME para receberem

atualizações:

Microsoft Windows 7

Microsoft Windows 8

Microsoft Windows 8.1

Microsoft Windows Server 2008

Definimos os tipos de atualização e classificações para os produtos acima. As

classificações foram selecionadas como exibe tela abaixo:

Figura 11 - Tabela de Classificação

As estações que receberão as novas atualizações fazem parte de uma Unidade

Organizacional (OU) chamada WSUS_Computers no Active Directory. Onde está vinculado

á uma GPO (Group Policy Group) que define o servidor de atualização que as estações

buscarão as novas atualizações.

25

O serviço WSUS conecta nos servidores de atualização da Microsoft e executa o

download das atualizações dos Produtos e Classificações selecionados para a pasta de

repositório localizada no D:\WSUS.

Através do console de gerenciamento WSUS, podemos Aprovar as atualizações

para serem instaladas nas estações de trabalho.

A política de atualização está definida de forma automática para os tipos de

atualização critica atualização de segurança e definição de updates.

Figura 12 - Updades

2.11.2 Atualizações para Antivírus

No projeto da rede ACME trabalharemos com o Antivírus Symantec End Point

Protection como uma ferramenta de prevenção avançada contra ameaças, visando

fornecer defesa contra malware, worms, trojan e spyware para laptops, desktops e

servidores, integrando tecnologias de segurança em um único agente e console de

gerenciamento.

Implementaremos o gerenciador Symantec End Point Protection Manager (SEPM)

no servidor PIMSERVER06 afim de monitorar, controlar e administrar toda a estrutura de

antivírus implantada no ambiente da rede ACME.

As políticas criadas são transferidas por download para o cliente. Os clientes

conectam-se ao servidor para obter as políticas e configurações de segurança mais

recentes e as atualizações do software são implementadas a partir do servidor.

26

Figura 13 - Gerenciador SEPM

O gerenciador SEPM será configurado no ambiente de forma que:

A cada 4 horas será conectado no site symantec.com para verificar se existem

novas atualizações. Caso haja, o SEPM receberá as novas atualizações de assinaturas e

distribuirá para os agentes instalados;

O escaneamento das estações está definido para executar diariamente às

12h00min. Quanto aos servidores, o escaneamento está definido para ocorrer apenas no

domingo às 17h00min;

Ação primária da verificação está definida para remover o vírus, caso não seja

possível, tomará a ação secundária que é enviar o arquivo infectado para a quarentena;

Autoproteção é um recurso de verificação a cada acesso a arquivos, e-mails e

internet. Esse recurso e estará habilitada a todo o tempo protegendo o acesso.

27

2.11.3 Suporte On-Going e Central de Atendimento (NOC)

Após a implementação do projeto, a UNIP PIM IV prestará o serviço de

gerenciamento de todos os equipamentos de redes. Esses equipamentos e hosts serão

gerenciados pelo NOC 24x7x365 localizado na UNIP PIM IV. Para interligar a ACME com o

NOC será contratado um link Frame-Relay e como redundância, terá uma VPN

funcionando em um link de internet de 4 Mbps. A rede da ACME será monitorada pela

ferramenta NAGIOS, bem como o gerenciamento em geral será através de várias

ferramentas, incluindo o WSUS para Sistemas Operacionais e o SEPM para o antivírus.

Para o controle e agilidade de atendimento do suporte será utilizada a solução da

CA technologies.: o CA Service Desk Manager. Que permitirá a integração dos processos

de gerenciamento de solicitações, incidentes, problemas, alterações, conhecimento ativo e

configuração.

A ferramenta é uma solução abrangente de operação de suporte com certificação

de 15 processos do ITIL.

Figura 14 - Tela Inicial do CA SDM

A ferramenta auxiliará a equipe a ter um controle da resolução dos problemas em

tempo real, pois possui algumas funcionalidades como algoritmo que permite abertura de

chamados por e-mail, dando respostas rápidas aos clientes finais, e também possui

aplicativos para Smartphones e Tablets.

28

Figura 15 - CA SDM com suporte a Smartphones

O aplicativo de smartphone já possui algumas das funcionalidades para os usuários

de autoatendimento, para tais usuários serão usados os templates de chamados mais

básicos.

Figura 16 - Screenshots do CA Service Manager para Smartphones

29

Mas a ferramenta também permite a personalização de templates de acordo com as

necessidades específicas do cliente. Podendo-se criar templates para aplicações

especificas caso haja maior criticidade. O modo gráfico de configuração de workflows

permite uma visualização melhor do fluxo de atendimento e de ações. As Workflows

podem ser configuradas para automatizar o fluxo de atendimento respeitando todas as

etapas do ITIL com maior rapidez.

Podem ser também configurados os templates para uso interno, onde o NOC

poderá controlar internamente os tickets abertos para gerenciamento de mudanças,

gerenciamento de configurações e gerenciamento de incidentes com o fabricante de

software.

Figura 17 - Modelo de ticket de incidente

30

Figura 18 - Modelo de ticket genérico

Além da Central de Atendimento (NOC) que oferece abertura, acompanhamento e

fechamento de chamados/tickets, monitoramento e suporte nível I, será alocado no cliente

consultores e analistas para treinar e dar suporte para a equipe da ACME Corp durante 4

semanas.

2.12 Fases do Projeto

A Unip PIM IV demonstrou todos os passos do projeto, bem com os principais tipos

de tarefas associadas as suas datas, tendo em vista desde o lenvantamento de

informações sobre os problemas apontados e suas ações, na qual todas interferem para o

resultado desde o inicio até o acompanhamento das atividades depois do término da

implantação das melhorias feitas no ambiente.

31

Figura 19 - Descritivo das Atividades

Figura 20 - Gráfico de Gantt

32

2.12.1 Estimativa de Horas – Reestruturação Rede ACME Corp

Serviço / Etapa Horas

Observação de a

URA

1

Reprogramação dos serviços 6 8 Alteração da estrutura URA

Remover serviços redundantes 2 3

Teste de usabilidade 4 5

SWITCH CISCO CATALYST 5550

2

Substituição de switches antigos 2 3

Instalação do switch Cisco Catalyst 5550 4 6

Confeccionar 50 pontos de redes 8 10

Validar todos os pontos de rede 4 5

Configuração de QoS 2 3 Trafego triple-play

STA UAT

3 Criação de uma nova Rede Apartada 2 3

Implantar servidor virtual conforme

Configuração de um abiente Virtual 4 6 necessidade de alteração

SERVIDOR EXCHANGE

4

Instalação e atualização do Windows Server 8 12

Implantação do MS Exchange 6 8 Ambiente terá 2 servidores

Configuração do mecanismo de redundancia 5 6 Alteração de operação deve ser

Teste de funcionamento e disponibilidade 5 7 transparente para os usuários

VOIP ASTERISK

5

Implantação do Servidor Asterisk 3 4 Redução de custo de ligação

Configuração de Serviços e Ramais 6 8

Treinamento dos funcionários 6 8

FIREWALL ASA 5550

6

Configuração de Links Vivo e Embratel 3 4 Segurança da Rede

Configuração de QoS, IDS, Filtros, DMZ e NATs

6 8

NAGIOS

7

Implantação do Servidor com serviço Nagios 6 8

Implentação de plugins de serviços, hosts 15 20 Monitoramento da rede

Configuração do monitoramento de portas e

acessos 4 5

CA - SERVICE DESK MANAGER

8

Implantação do Serviço de Chamados 6 8 Sistema de abertura de chamados

Configuração dos serviços de chamados 12 15

Teste de usabilidade 8 12

Treinamento para abertura de chamados 6 8

WSUS

9 Implantação do serviços de WSUS 4 6 Manter ambiente atualizado

Configuração de Politicas e Atualizações 2 3

SYMANTEC END POINT PROTECTION

10

Implantação do SEPM 3 5

Configuração de Politicas e atualização 2 3 Ambiente seguro contra ameaças

Criação dos pacotes clientes 1 2

Implementação dos clientes 8 10

Horas - Durante Expediente UNIP PIM IV: 169 222

33

2.12.2 Orçamento

LISTA DE CUSTOS DE EQUIPAMENTOS

Ativos de Rede Especificações Tecnicas Custo Unitário QTD Total

SERVIDOR de Email (Redundância)

2x Processador Intel Xeon - 4 TB de HD - 64 GB de RAM

R$ 5.700,00 2 R$ 11.400,00

Switches Catalyst 3750 PoE Gerenciável -

48 portas Gigabit R$ 10.000,00 8 R$ 80.000,00

FIREWALL hardware Cisco ASA 5550-X Series Next-

Generation Firewalls R$ 10.000,00 1 R$ 10.000,00

Desktop para Posições de

atendimentos

Intel® Core™ i3 Windows 8.1, 64-bit, RAM1 4 GB

de SDRAM DDR3 - 500GB, R$ 19.000,00 250 R$ 4.750.000,00

Licença Software de Gerenciamento CA

Software de gerenciamento da CA com módulos para

monitoramento, abertura de tickets, e mobile.

R$ 10.000,00 10 R$ 100.000,00

Licença Simantec Licença de antivirus para todas as

maquinas e servidores da rede R$ 50,00 300 R$ 15.000,00

Licença Nagios Licença do NAGIOS para

monitoramento e gerenciamento da rede

R$ 3.000,00 1 R$ 3.000,00

Licença Asterisk PBX Software Livre de Licenças R$ - 1 R$ 0,00

Gateway de telefonia

IP Cisco SPA8800 R$ 2.000,00 1 R$ 2.000,00

Telefones IP Cisco Small Business

Telefone IP SPA512G de 1 linha • Linha única

• Tela monocromática, com luz de fundo

• Power over Ethernet • Switch Gigabit Ethernet de 2

portas

R$ 400,00 200 R$ 80.000,00

Acordo para Smartfones com a Operadora VIVO

Samsung Galaxy S5 / Iphone 5s R$ 1.600,00 25 R$ 40.000,00

CUSTO DE Links (TELEFONICA/VIVO)

Link VIVO 50Mbps R$ 1.000,00 1 R$ 1.000,00

CUSTO DE Links (EMBRATEL)

Link Embratel 50Mbps R$ 2.500,00 1 R$ 2.500,00

MÃO DE OBRA O serviço será cobrado por hora

Trabalhada R$ 1.000,00 a hora.

Total estimado para o projeto R$ 5.094.900,00

34

2.13 Gestão de Qualidade

Com referência na gestão de qualidade, neste projeto definimos a utilização das

tecnologias já existentes para implantar e satisfazer o cliente na medida de otimizar custos

e a alinhar com os motivos do negócios. Sabemos também que o envolmento da gestão é

o conhecimento técnico, relacionamento interpessoal e conhecimento do processo

produtivo, pois com essas premissas podemos desenvolver os métodos de mudanças e

detecção de falhas durante o processo de implantação, conforme os testes de usabilidade

e os ambientes de certificação, todos eles fazendo parte dos custos de prevenção e de

avaliação e dos custos de falhas internas e falhas externas.

2.14 Empreendedorismo

Nas primeiras partes do projeto, avaliamos as oportunidades de melhorias, fizemos

a leitura sistemica do ambiente e aproveitamos alguns recursos disponiveis que já existiam

transformando o ambiente, como por exemplo a implantação da plataforma Asterisk, pois

aproveitamos os recursos analogicos e agregamos os digitais.Essa ideia faz parte e estava

alinhado com o objetivo do negócio ou Timing da empresa dentro do segmento de mercad,

assim reduzir custos e agregar valoresde hardware e software.

35

3 CONCLUSÃO

A finalidade deste projeto foi à reestruturação do ambiente de TI da empresa ACME

Corp que fica localizada na cidade de São Paulo e atua na área de cobranças, tendo

atualmente um quadro de 200 funcionários que atuam diretamente no negócio da empresa.

Observamos que a ACME é uma empresa de médio porte e está em constante

crescimento. Por causa da demanda crescente por contratações de novos funcionários e o

aumento da infraestrutura vimos que a ACME começou com uma área de TI pequena e viu

a necessidade de que sem o investimento na área de tecnologia da informação a empresa

estagna, para de crescer e começa a aparecer problemas.

O pensamento de investir na área de TI é fundamental para o crescimento da

empresa. Nesse sentido a ACME está se mostrando uma empresa consciente.

Observamos que a empresa ACME pode ter crescimento de 30% neste próximo ano

e tudo indica que será a mesma taxa para os próximos 3 anos. Porém isso é somente uma

estimativa podendo ser frustradas com crises econômicas ou acontecimentos diversos.

Dentre os diversos problemas observados na ACME, temos falta de portas nos

switches, alto custo com telefonia, problemas com a URA, servidor de email sem

redundância e se tem problemas de segurança, pois não possui um firewall separando a

rede interna da internet.

Para a falta de portas no switch e incapacidade computacional, optamos por ativar

os 50 pontos de redes que já existiam e comprar 7x switches cisco de 48 portas. Com isso

resolvemos o problema de escalabilidade, podendo ser contratado mais pessoal de acordo

com o crescimento da empresa.

Observamos também que o alto custo da telefonia estava prejudicando o

faturamento da empresa. No nosso trabalho foi implantado o VoIP com um PABX IP

Asterisk. Com isso será reduzido o custo quase pela metade.

Nossa maior dificuldade de desenvolver o trabalho foi a parte de telefonia VoIP, pois

não tivemos uma aula concreta sobre o assunto e nenhum integrante do grupo trabalha

diretamente com isso.

36

A URA foi reestruturada com a ajuda dos próprios clientes. Através dos testes de

usabilidade e dos relatórios da URA, vimos as opções mais usadas e foi reduzida,

deixando assim as ligações amigáveis para o cliente.

Esse problema mostrou como uma crítica do cliente pode levar a empresa a buscar

formas para resolvê-los. Nesse ponto a ACME se mostrou bastante madura a ponto de

pedir para os clientes fazerem avaliações dos seus sistemas.

Vimos que a ACME oferece o serviço 0800 para seus clientes. Com isso aumentou

o numero de chamadas recebidas e com isso aumentou grandemente o custo da empresa.

Para cortar esse custo foi cogitado contratar um serviço de 0300, pois nesse tipo de

serviço quem paga é o cliente. Mas em nossas pesquisas, descobrimos que a ANATEL

suspendeu a distribuição desse serviço. Com isso ficamos sem o serviço 0300. Uma

solução pode ser colocar 0800 somente para chamadas recebidas do interior de São

Paulo. Para ligações da capital e região metropolitana (DDD 11) recebe ligações somente

pelo numero normal da ACME.

O servidor de email foi mais fácil de resolver, pois temos um integrante do grupo

que já trabalha com isso. Foi replicado o servidor Exchange em dois servidores, sendo um

espelho do outro. Com isso aumenta a disponibilidade e não prejudica o negócio da

empresa.

Observamos que a segurança da rede interna da ACME estava zerada. Isso é

decorrentes em diversas empresas que acham que segurança não é importante ou não se

preocupam em investir nisso. Foi implantado um Firewall separando a rede interna da

internet, e uma DMZ para serviços como WWW, DNS e FTP. Bem como foi instalado

antivírus em todas as maquinas e servidores. Com isso foi aumentado a segurança das

informações da empresa.

Uma das partes mais importantes do projeto é o suporte On-Going, onde tivemos

que estudar como gerenciar a rede da ACME Corp.

Depois de implantar as soluções, será oferecido o suporte On-goig, que é uma

importante fase do projeto. Onde ficará alocado na ACME consultores e analistas que

participaram da implantação do projeto. O objetivo dessa fase é treinar o pessoal da

empresa e dar suporte.

37

O gerenciamento é a parte mais importante depois de implantar um projeto. Será

realizado o gerenciamento da rede da ACME Corp através da Central de Atendimento

(NOC) da empresa UNIP PIM IV. A implantação do NAGIOS para monitoramento, do

WSUS para gerenciar os sistemas operacionais e do gerenciador de antivírus da

Symantec, possibilitará o completo gerenciamento da infraestrutura da ACME.

Nosso grupo se preocupou em cobrir nesse projeto os principais pontos relatados

no manual do PIM IV. Para isso foi observado cada informações e problemas relacionado

com a infraestrutura da ACME Corp. Como já foi dito, nossa maior dificuldade foi

desenvolver a parte de telefonia, pois ninguém da equipe trabalha diretamente com a

tecnologia.

38

4 REFERÊNCIAS

Cisco Systems. (2013). Interconnecting Cisco Networking Devices. San Jose, CA: Cisco Systems, Inc.

Del Grande Informática. (2012). Sistemas de autoatendimento: URA e DAC. Acesso em Outubro de 2013,

disponível em www.delgrande.com.br:

http://www.delgrande.com.br/ura/index.html?gclid=CNy3kfTOo7oCFUkV7AodJlYARw

Microsoft. (2010). Exchange Server 2010. Acesso em 20 de Novembro de 2013, disponível em

http://technet.microsoft.com/: http://technet.microsoft.com/pt-BR/exchange/dd203064?ocid=otc-c-br-jtc--

wiki

Morimoto, C. E. (2011). Redes, Guia Prático Edição 2. São Paulo: GDH Press e Sul Editores.

Osborne, E., & Simha, A. (2002). Engenharia de Tráfego com MPLS. Rio de Janeiro: Campus Ltda.

Prado Chaves. (2010). BPO - Business Process Outsourcing. Retrieved 2013 йил 25-Novembro from

www.pradochaves.com.br: http://www.pradochaves.com.br/business-process-outsourcing-bpo.asp

Stanek, W. R. (2009). Windows Server 2008 - Guia Completo. Porto Alegre: Bookman.

Sturm, R., Morris, W., & Jander, M. (2000). Fundamentos do Gerenciamento de Niveis de Serviço. Rio de

Janeiro: Campus.

Tanenbaum, A. S. (2010). Redes de Computadores Edição 4. Amsterdam, Holanda: Vrije Universiteit.

Torres, G. (2001). Redes de Computadores Guia Completo. Rio de Janeiro: Axcel Books do Brasil Editora.