PROJETOS ESTRUTURADOS DE REDES

PARTE 4

ANÁLISE DA REDE EXISTENTE

Prof. José Wagner Bungart

Agenda

1- Conceitos Gerais

2- Avaliação da Topologia

3- Avaliação das Aplicações de Rede

4- Caracterização dos Protocolos de Rede

5- Levantamento do Esquema de Endereçamento

6- Caracterização das Limitações de Rede

7- Caracterização da Disponibilidade de Rede

8- Caracterização do Desempenho de Rede

9- Avaliação da Segurança e Gerenciamento da Rede

Conceitos Gerais

Antes de começar a desenvolver uma solução de projeto, você deve avaliar as

informações técnicas atuais da rede do cliente. Esses dados técnicos ajudam a

identificar qualquer tipo de gargalo na rede, a entender como os sistemas

funcionam em conjunto e a determinar se há algum problema em implementar

o novo projeto. Quando o projeto trata de uma expansão da rede atual ou

adaptação para uma nova tecnologia, novos protocolos e aplicações, essa fase é

de extrema importância, porém se o projeto for totalmente novo e nenhuma

rede existir atualmente o projeto se restringirá ao levantamento das

necessidades.

Agenda

1- Conceitos Gerais

2- Avaliação da Topologia

3- Avaliação das Aplicações de Rede

4- Caracterização dos Protocolos de Rede

5- Levantamento do Esquema de Endereçamento

6- Caracterização das Limitações de Rede

7- Caracterização da Disponibilidade de Rede

8- Caracterização do Desempenho de Rede

9- Avaliação da Segurança e Gerenciamento da Rede

Avaliação da Topologia

Precisamos montar um mapa de rede, incluindo a localização geográfica dos

segmentos, dispositivos de interconexão, redes remotas como redes de

parceiros, fornecedores, clientes e Internet a qual seu cliente está conectado,

tipos e tamanhos de cabeamento usados. Um mapa da topologia física costuma

ser uma visão bem ampla da rede, não deve conter muitos detalhes.

Avaliação da Topologia

Devemos incluir numa topologia física:

• Informação geográfica (países, estados, cidades e prédios), incluindo os

equipamentos de interconexão e segurança utilizados em cada localidade;

• As conexões WAN entre países cidades e estados;

• As conexões LAN e WAN entre prédios e andares;

• A localização de saídas de dados para outras redes;

• A localização de saídas de telefonia para a PSTN;

• A localização de linhas discadas;

• A localização de data centers e redes específicas como a DMZ;

• A localização da gerência da rede;

Avaliação da Topologia

Devemos incluir numa topologia física:

• Informação geográfica (países, estados, cidades e prédios), incluindo os

equipamentos de interconexão e segurança utilizados em cada localidade;

• As conexões WAN entre países cidades e estados;

• As conexões LAN e WAN entre prédios e andares;

• A localização de saídas de dados para outras redes;

• A localização de saídas de telefonia para a PSTN;

• A localização de linhas discadas;

• A localização de data centers e redes específicas como a DMZ;

• A localização da gerência da rede;

Avaliação da Topologia

Avaliação da Topologia

A topologia lógica deve ser muito mais detalhada do que a física deve conter elementos que exibam o fluxo da informação e desta forma conseguirmos visualizar o caminho dos dados e compreender o funcionamento da rede, em caso de falha, a identificação do problema e a recuperação da rede se fará de forma muito mais rápida.

Uma topologia lógica deve conter:

• As conexões WAN entre países, estados, cidades e prédios e também de acesso remoto, informando:

• Os equipamentos de rede utilizados (roteadores, modems e VPN Concentrators);

• Os recursos de segurança utilizados (Firewall, IDS, ACL);

• Tecnologias nos enlaces (Frame-Relay, Leased Line, ATM, MPLS, ISDN, ADSL, etc…);

• Operadoras de serviços de Telecomunicações;

• A largura de banda contratada;

• Endereçamento dos circuitos;

Avaliação da Topologia

As conexões LAN de cada rede, contendo:

• Estrutura da rede LAN (colapsada ou Hieráquica)

• Os equipamentos de rede utilizados (roteadores, switches e hubs);

• Os recursos de segurança utilizados (Firewall, IDS, ACL);

• Servidores existentes (aplicação, banco de dados, logon, DHCP, DNS, Web, e-mail, etc...)

• Tecnologias LAN utilizadas (Ethernet, FastEthernet, GigaEthernet, 802.11, etc...)

• Endereçamento das redes e subredes, incluindo os equipamentos de rede e os servidores;

• Separação de VLANs;

• Servidores ou estações que fazem o gerenciamento da rede.

• Geralmente agregamos informações da topologia lógica com a topologia física, gerando um só mapa com todas as informações, desta forma temos um documento completo e mais útil para a equipe de operações da rede.

Avaliação da Topologia

Agenda

1- Conceitos Gerais

2- Avaliação da Topologia

3- Avaliação das Aplicações de Rede

4- Caracterização dos Protocolos de Rede

5- Levantamento do Esquema de Endereçamento

6- Caracterização das Limitações de Rede

7- Caracterização da Disponibilidade de Rede

8- Caracterização do Desempenho de Rede

9- Avaliação da Segurança e Gerenciamento da Rede

Avaliação das Aplicações de Rede

Devemos mapear todas as aplicações utilizadas na rede e traçar um perfil de utilização decorrente dessas aplicações. Se não houver documentação das aplicações devemos fazer esse levantamento, pois é uma parte essencial do projeto, com esse levantamento teremos as reais necessidades e conseguiremos atender a performance requerida pelo cliente. Uma forma de mapearmos as aplicações é criar uma tabela contendo:

• Aplicação: Identificação das aplicações que utilizam a rede;

• Tipo de aplicação: Classificação da aplicação;

• Número de usuários: Documente o número de usuários para cada aplicação;

• Número de Hosts e servidores: Identifique quantos hosts e servidores oferecem cada aplicação;

• Tráfego por transação: Identifique o tráfego (em KB ou MB) requerido por transação;

• Segmento: Localize em quais segmentos de rede as aplicações trafegam;

• Comentários: Faça comentários que venham a ter alguma utilidade.

Agenda

1- Conceitos Gerais

2- Avaliação da Topologia

3- Avaliação das Aplicações de Rede

4- Caracterização dos Protocolos de Rede

5- Levantamento do Esquema de Endereçamento

6- Caracterização das Limitações de Rede

7- Caracterização da Disponibilidade de Rede

8- Caracterização do Desempenho de Rede

9- Avaliação da Segurança e Gerenciamento da Rede

Caracterização dos Protocolos de Rede

Documente todos os protocolos utilizados na rede, protocolos de acesso,

switching, roteamento e aplicações. Isso será útil para planejarmos uma expansão

da rede ou até mesmo a criação de uma nova, se for o caso.

Essa é uma fase importante no projeto, pois conhecendo os protocolos

existentes facilitará projetar a nova rede, definir os protocolos que deveremos

utilizar, projetar a segurança da rede com a criação de ACLs (Access Control List)

permitindo o tráfego desses protocolos. Esse levantamento deverá conter:

• Protocolo: identifique o nome do protocolo;

• Tipo de Protocolo: identifique se é protocolo de roteamento, switching ou

aplicação;

• Áreas Usuárias: identifique quais áreas da empresa o utilizam;

• Comentários: utilize para adicionar informações relevantes.

Agenda

1- Conceitos Gerais

2- Avaliação da Topologia

3- Avaliação das Aplicações de Rede

4- Caracterização dos Protocolos de Rede

5- Levantamento do Esquema de Endereçamento

6- Caracterização das Limitações de Rede

7- Caracterização da Disponibilidade de Rede

8- Caracterização do Desempenho de Rede

9- Avaliação da Segurança e Gerenciamento da Rede

Levantamento do Esquema de Endereçamento

É de extrema importância nessa fase de levantamento da rede existente

documentar todo esquema de endereçamento utilizado, deve-se documentar todas

as rede e sub-redes IP utilizadas, bem como as previsões de utilização. Além de

criar um documento macro com uma visão geral das redes e sub-redes, detalhe

cada uma delas, com os IPs atribuídos a switches, roteadores, firewalls, servidores,

escopos de DHCP e quaisquer outros dispositivos que utilizem endereços IP. Tenha

em mãos uma visão clara dos endereços utilizados para não ocorrerem conflitos

entre a rede existente e a nova que será projetada. Se preocupe também em

documentar as redes que se conectarão á rede em questão para que também não

haja conflitos, se houverem IPs públicos disponíveis, dê preferência por fazer NAT

entre as redes para as redes externas não precisarem rotear IPs privados da sua

rede. Documente também o esquema de nomeação de endereçamento,

verificando o padrão existente para segui-lo ou propor um novo.

Agenda

1- Conceitos Gerais

2- Avaliação da Topologia

3- Avaliação das Aplicações de Rede

4- Caracterização dos Protocolos de Rede

5- Levantamento do Esquema de Endereçamento

6- Caracterização das Limitações de Rede

7- Caracterização da Disponibilidade de Rede

8- Caracterização do Desempenho de Rede

9- Avaliação da Segurança e Gerenciamento da Rede

Caracterização das Limitações de Rede

Ao fazer o levantamento da rede devemos identificar possíveis limitações ou

“gargalos” de rede, como links WAN, segmentos LAN, servidores ou qualquer outro

dispositivo que tenha alcançado seu limite ou esteja próximo de chegar ao limite.

Se o cliente já fizer a gerência de performance da rede essa será uma tarefa mais

fácil, pois bastará analisar os dados coletados e verificar se os limites já foram

alcançados ou se existe uma tendência disso ocorrer em pouco tempo.

Se não houver gerência de performance tente coletar o máximo de informações e

dados possível instalando alguma ferramenta de coleta e análise de performance,

mas provavelmente você não terá muito tempo para isso, dificultando assim ter

uma clara visão das limitações e principalmente da tendência de crescimento de

utilização da rede. Se nem coletar dados durante essa fase do projeto for possível

então será necessário estimar os dados e prever os gargalos da rede.

Caracterização das Limitações de Rede

É muito importante também conhecer o tráfego da rede, muitas vezes as

limitações de rede estão em links saturados, deve-se medir ou estimar o tráfego

de rede de cada link WAN, Internet, backbone LAN (segmentos entre switches de

acesso e distribuição) e redes sem fio.

Agenda

1- Conceitos Gerais

2- Avaliação da Topologia

3- Avaliação das Aplicações de Rede

4- Caracterização dos Protocolos de Rede

5- Levantamento do Esquema de Endereçamento

6- Caracterização das Limitações de Rede

7- Caracterização da Disponibilidade de Rede

8- Caracterização do Desempenho de Rede

9- Avaliação da Segurança e Gerenciamento da Rede

Caracterização da Disponibilidade de Rede

A disponibilidade de rede é um ponto fundamental na avaliação da rede, pois

teremos uma medida real de como a rede está se comportando e como se

comportará no futuro com a implementação da nova rede, é uma forma de

compararmos se houve ou não benefício com a implantação do projeto.

Se o cliente não mede a disponibilidade atualmente, devemos medi-la por um

tempo, mesmo que por um curto espaço de tempo. Se o cliente mede, avaliar

como essa disponibilidade é medida e se realmente reflete a realidade. Após isso,

levante todos os fatores que levaram a rede ficar indisponível, quais ações foram

tomadas para que o problema fosse resolvido e se esses problemas não são

recorrentes.

Documente a disponibilidade atual, principais ofensores e plano de ação dentro

do seu projeto para minimizar os impactos dessas indisponibilidades.

Agenda

1- Conceitos Gerais

2- Avaliação da Topologia

3- Avaliação das Aplicações de Rede

4- Caracterização dos Protocolos de Rede

5- Levantamento do Esquema de Endereçamento

6- Caracterização das Limitações de Rede

7- Caracterização da Disponibilidade de Rede

8- Caracterização do Desempenho de Rede

9- Avaliação da Segurança e Gerenciamento da Rede

Caracterização do Desempenho de Rede

Da mesma forma que a disponibilidade, devemos medir e documentar o

desempenho da rede, mesmo que isso já venha sendo feito, é interessante gerar

novos testes para garantir que o método utilizado está correto e os resultados não

estejam sendo “mascarados”, faça isso com cuidado para não deixar a impressão

que não acredita nos métodos e resultados do cliente, tente mostrar algo novo,

como uma ferramenta ou método diferente para obter os resultados.

Tente levantar o máximo de informações de desempenho possível,

normalmente são avaliados os seguintes itens:

• Capcidade;

• Utilização Máxima;

• Carga Oferecida;

• Integridade;

• Atraso;

• Variação do Atraso;

• Tempo de Resposta.

Agenda

1- Conceitos Gerais

2- Avaliação da Topologia

3- Avaliação das Aplicações de Rede

4- Caracterização dos Protocolos de Rede

5- Levantamento do Esquema de Endereçamento

6- Caracterização das Limitações de Rede

7- Caracterização da Disponibilidade de Rede

8- Caracterização do Desempenho de Rede

9- Avaliação da Segurança e Gerenciamento da Rede

Avaliação da Segurança e Gerenciamento

Documente a segurança da rede atual, descrevendo os softwares utilizados para

aumentar a segurança interna e externa da rede, equipamentos de borda da rede

e possíveis vulnerabilidades. O documento gerado nessa fase também é um

descritivo de todas as possíveis vulnerabilidades, que servirá futuramente para

implementarmos a segurança de acordo com as necessidades do cliente.

Documentar a forma que a rede é gerenciada atualmente, descrevendo os tipos

de gerência empregados, softwares e protocolos utilizados, equipamentos e

serviços que são gerenciados. É muito importante documentar também as ações

tomadas com os dados obtidos da gerência da rede.