template de rede

Documento de Infraestruturade Rede

XPTO Aço Galvanizado

Departamento de Tecnologia da informação e ComunicaçãoEquipe de Infraestrutura de Redes de Dados

SumárioObjetivo................................................................................................................................................4

Escopo..............................................................................................................................................4Responsável Técnico.......................................................................................................................4Alterações e Revisões......................................................................................................................4

Controle de Revisão.............................................................................................................................5Revisões deste Documento..............................................................................................................5Notas de Revisões............................................................................................................................5

Notas da Revisão 1.0...................................................................................................................5Notas da Revisão 0.2...................................................................................................................5Notas da Revisão 0.1...................................................................................................................5

Apresentação da Empresa.....................................................................................................................6Endereço..........................................................................................................................................6

Topologia da Rede XPTO.....................................................................................................................7Tabela de ICs e IPs...........................................................................................................................7

Serviços de Rede..................................................................................................................................8Enlaces de Comunicação de Longa Distância.................................................................................8Serviço de Rede – Enlaces WAN.....................................................................................................9Objetivo do Serviço.........................................................................................................................9

Escopo do Gerenciamento de Serviços WAN.............................................................................9Cliente do Serviço............................................................................................................................9Usuários...........................................................................................................................................9Composição do Serviço WAN.......................................................................................................10

Responsável..............................................................................................................................10Acordo de Nível de Serviço......................................................................................................10Disponibilidade.........................................................................................................................10Capacidade................................................................................................................................10

Acordo de Nível Operacional........................................................................................................10Fornecedores Externo...............................................................................................................10

Métodos de Gerenciamento...........................................................................................................11Gatilhos para Incidentes............................................................................................................11Diagrama da Rede WAN...........................................................................................................12Serviço de Rede – LAN............................................................................................................13

Endereçamentos de Redes e VLans...............................................................................................13Endereços Lan...........................................................................................................................13Serviço de Gerenciamento de IPs.............................................................................................13VLAN de Dados........................................................................................................................14VLAN de Voz............................................................................................................................14

Gerenciamento de Estações de Trabalho.......................................................................................15Diagrama da rede LAN.............................................................................................................15

Serviço de Rede – DHCP...............................................................................................................16Responsável...................................................................................................................................16ANS...............................................................................................................................................16Composição do Serviço.................................................................................................................16Métodos de Gerenciamento...........................................................................................................16

Mapa de Monitoramento do Serviço.........................................................................................16Gatilhos para Incidentes............................................................................................................16

Serviço de Rede – Hospedagem de Site........................................................................................18Responsável...................................................................................................................................18ANS...............................................................................................................................................18Composição do Serviço.................................................................................................................18

Métodos de Gerenciamento...........................................................................................................18Mapa de Monitoramento do Serviço.........................................................................................19Gatilhos para Incidentes............................................................................................................19

Serviço de Rede – Banco de Dados Relacional MySQL...............................................................21Responsável...................................................................................................................................21ANS...............................................................................................................................................21Composição do Serviço.................................................................................................................21Métodos de Gerenciamento...........................................................................................................21

Mapa de Monitoramento do Serviço.........................................................................................22Gatilhos para Incidentes............................................................................................................22

Lista de correlação entre ICs e Figuras..............................................................................................23

Halexsandro de Freitas Sales – [email protected]

Objetivo

Este documento tem por objetivo descrever o ambiente de infraestrutura de redes de

computadores e instruir os profissionais do departamento de Tecnologia da Informação e

Comunicação da empresa XPTO quanto a arquitetura de redes de computadores

implantada na empresa.

Escopo

Este documento limita-se ao ambiente da Matriz da empresa XPTO. Suas filiais

devem ser abordadas em outras documentações e controladas pelos responsáveis das

respectivas filiais.

Responsável Técnico

Este documento foi elaborado sob supervisão do profissional Halexsandro de Freitas

Sales, gestor do Departamento de Tecnologia da Informação e Comunicação da XPTO

Aço Galvanizado, Matriz.

Alterações e Revisões

Toda e qualquer alteração ou revisão deste documento deve, obrigatoriamente, ser

analisado e aprovado Gerência de TIC da XPTO para que se torne uma revisão válida do

sistema normativo XPTO.

NOTA: Apenas deve ser utilizada a última versão deste documento.

Rev. 1.0 – Página 4 de 23

mailto:[email protected]


Controle de Revisão

Este documento deve, sempre que necessário, ser revisado e seu número de

revisão alterado.

Revisões deste Documento

Abaixo encontram-se as notas de revisões deste documento:

Revisão Data de Liberação Responsável pela Revisão Aprovação

1.0 28/02/2015 José da Silva Halexsandro de Freitas Sales

0.2 10/12/2014 José da Silva Halexsandro de Freitas Sales

0.1 01/05/2014 Joaquim Vicentino Halexsandro de Freitas Sales

Notas de Revisões

Abaixo são mantidas algumas características referentes as revisões deste

documento.

Notas da Revisão 1.0

• Inserção do serviço de Intranet.

• Atualização do Diagrama de Rede WAN com os novos endereços.


• Alteração do Responsável pelas revisões deste documento para “José da Silva”.

• Alteradas características do Serviço DHCP da rede XPTO.


• Criação do documento.




Apresentação da Empresa

A XPTO é reconhecida como líder no mercado nacional em fabricação de parafusos

em aço galvanizado. Está presente no mercado brasileiro desde 1.975.

Sua marca é reconhecida com credibilidade por seus clientes e parceiros

estratégicos. Seus produtos são consumidos por pelo menos 30% da população

brasileira.

De forma a comprovar sua qualidade, perante o mercado, a empresa se qualificou e

conquistou as seguintes certificações de níveis internacionais:

• ISO9001

• ISO16000

• ISO14000

Pesquisas recentes realizadas pela FGV1, apontam a XPTO como uma das

empresas que mais se desenvolvem no Brasil e a coloca em 2º lugar no estado de

Pernambuco.

Endereço

A XPTO, desde sua fundação, está sediada na Avenida Presidente Obama, n. 35,

Afogados, Recife – PE, endereço da Matriz. Possuindo ainda 2 filiais, uma em Maceió –

AL e outra em João Pessoa – PB.

1 Fundação Getúlio Vargas




Topologia da Rede XPTO

Toda a arquitetura de rede de informática da XPTO é baseada no protocolo TCP/IP

versão 4.

Tabela de ICs e IPs

A seguir é apresenta uma tabela contendo os principais ativos de rede e seus

respectivos IPs:

HOSTNAME TIPO IP RESPONSÁVEL LOCALIDADE

RT-XPTO-PE01 ROUTEADOR 10.10.224.1 EMBRATEL XPTO – PE > CPD

RT-XPTO-AL01 ROUTEADOR 172.16.0.2 EMBRATEL XPTO – AL > CPD

RT-XPTO-PB01 ROUTEADOR 172.16.0.6 EMBRATEL XPTO – PB > CPD

SWC-XPTO01 SWITCH 10.10.224.10 JOSÉ DA SILVA XPTO – PE > CPD

SW-XPTO-CPD01 SWITCH 10.10.224.11 JOSÉ DA SILVA XPTO – PE > CPD

SW-XPTO-CPD02 SWITCH 10.10.224.12 JOSÉ DA SILVA XPTO – PE > CPD

SR-INTRANET SERVIDOR 10.10.224.90 JOSÉ DA SILVA XPTO – PE > CPD

SR-NOC SERVIDOR 10.10.224.5 JADER VICENTINO XPTO – PE > CPD

SR-MySQL SERVIDOR 10.10.224.91 HUGO MALTTI XPTO – PE > CPD

SR-FTP SERVIDOR 10.10.224.92 HUGO MALTTI XPTO – PE > CPD




Serviços de Rede

Todos os recursos de rede de informática da XPTO da-se em modalidade de

serviços, onde são gerenciados:

• Cliente do serviço,

• Usuários do serviço,

• Fornecedores externos, quando aplicável,

• Capacidade do serviço,

• Disponibilidade do serviço.

Enlaces de Comunicação de Longa Distância

Devido ao fato do provimento de serviços de telecomunicações não fazerem parte

da estratégia da empresa, enlaces de comunicação de grandes distâncias são

contratados como serviços de empresas de telecomunicações especializadas.




Serviço de Rede – Enlaces WAN

Objetivo do Serviço

Este Serviço tem por objetivo, fornecer a comunicação entre as Filais de Alagoas e

Paraíba com a Matriz da XPTO em Pernambuco.

Escopo do Gerenciamento de Serviços WAN

O gerenciamento de toda a rede WAN é de responsabilidade da equipe de

infraestrutura de redes da Matriz da XPTO, sendo esta, o ponto único de contato para

gerenciamento de incidentes, problemas e mudanças no serviço WAN de toda a empresa,

incluindo suas filiais.

Cliente do Serviço

Este serviço, em especial, divide-se em 2 subserviços, um para cada destino do

enlace:

• Serviço WAN AL – PE (enlace entre a filia de Alagoas e a Matriz),

• Serviço WAN PB – PE (enlace entre a filial da Paraíba e a Matriz).

Para cada subserviço, existe um Cliente em específico:

Serviço WAN AL – PE

O Cliente deste serviço é o Gerente da unidade de Alagoas.

Serviço WAN PB – PE

O Cliente deste serviço é o Gerente da unidade da Paraíba.

Usuários

Embora utilizado por todos os usuários de rede das Filiais e Matriz da XPTO, as

solicitações de atendimento para incidentes, problemas e requisições de mudanças para

este serviço, está limitada a atender apenas os Clientes deste Serviço e os Profissionais

de TI das Filiais.

Também são aceitos como entrada do processo de gerenciamento de serviços os




gatilhos disparados pelo serviço de monitoramento da rede (NOC2).

Composição do Serviço WAN

Abaixo são documentados aspectos da composição do serviço de rede “Enlaces

WAN” fornecido as duas Filiais da empresa:

IC IP/MASK Lan IP/Mask Wan 1 IP/Mask Wan 2

RT-XPTO-PE01 10.10.224.1/24 172.16.0.1/30 172.16.0.5/30

RT-XPTO-AL01 10.10.226.1/24 172.16.0.2/30 N/A

RT-XPTO-PB01 10.10.228.1/24 172.16.0.6/30 N/A

Responsável

Este serviço possui como responsável técnico o profissional José da Silva,

Administrador de Redes Sênior.

Acordo de Nível de Serviço

Disponibilidade

Este serviço deve estar disponível 24h/7d, não podendo haver interrupções não

programadas e aprovadas pela Gerência de TIC.

Capacidade

Cada enlace, seja com a Filial em Alagoas ou com a Paraíba, possuem a

capacidade de 2MB de conexão Full3.

Acordo de Nível Operacional

Aqui são declarados níveis operacionais do serviço de rede Enlaces WAN..

Fornecedores Externo

Os links de longa distância que compõem este serviço e seus subserviços são

fornecidos pela operadora de telecomunicações Embratel, ambos sob o contrato de

número ebt10445679.

2 Network Operation Center – Centro de Operações de Rede3 Quando atrelado a um link de dados, o termo Full significa que a capacidade se dá em ambas as direções, neste

caso, 2MB de entrada e 2MB de saída.




Métodos de Gerenciamento

Este serviço é gerenciado pelo Serviço de Monitoramento da Rede XPTO que é

provido pela equipe NOC (Network Operation Center).

Para o correto monitoramento, são checados os seguintes itens:

• Consumo de banda em cada subserviço

◦ AL – PE

◦ PB – PE

• Status do item para respostas do tipo ICMP Ping,

◦ 10.10.224.1

◦ 172.16.01

◦ 172.16.0.2

◦ 172.16.0.5

Gatilhos para Incidentes

• IC RT-XPTO-PE01 não responde a ICMP Ping

• IC RT-XPTO-AL01 não responde a ICMP Ping

• IC RT-XPTO-PB01 não responde a ICMP Ping

• Consumo do link AL – PE está acima de 90% por mais de 5 minutos

• Consumo do link AL – PB está acima de 90% por mais de 5 minutos




Diagrama da Rede WAN




Serviço de Rede – LAN

A infraestrutura de rede local é projetada, implantada e administrada pela equipe de

infraestrutura de rede da XPTO que, por sua vez, está subordinada ao departamento de

TI da empresa.

De forma a viabilizar a utilização de rede de dados em toda a empresa, são

utilizadas diferentes tecnologias de cabeamento e comunicação, tais como:

• Par metálico Categoria 5e,

• Cabo de F.O.4 mono modo e,

• Comunicação Wifi5.

Endereçamentos de Redes e VLans

Abaixo são documentados os endereçamentos das redes IPs e respectivas VLANs

utilizados na rede da XPTO:

Endereços Lan

VLAN ID Rede Máscara DHCP Server

Dados 10 10.10.224.0 255.255.255.0 10.10.224.10

Voz 20 10.10.225.0 255.255.255.0 10.10.225.10

Serviço de Gerenciamento de IPs

A rede da XPTO possui um serviço DHCP, responsável por atribuir endereços IPs a

todos os ativos presentes no ambiente.

Este serviço é provido pelo IC SWC-XPTO001. Cada VLAN possui uma faixa de IP

específica. Cada faixa de IP possui 2 ranges de IP, um reservado para IPs dixos e outro

para atribuição dinâmica entre os hosts da rede:

• IPs fixos

• IPs Dinâmicos

4 Fibra Óptica5 Wireless Fidelity




Abaixo são representados em tabela cada faixa de IP e suas respectivas VLANs:

VLAN ID IPs Fixos IPs Dinâmicos

Dados 10 10.10.224.1 – 100 10.10.224.101 – 254

Voz 20 10.10.224.1 – 20 10.10.225.21 – 254

VLAN de Dados

Esta VLAN destina-se ao tráfego de dados entre estações de trabalho dos usuários

de rede e de todos os servidores da rede.

VLAN de Voz

Esta VLAN destina-se ao tráfego de pacotes VoIP da rede gerados pelo serviço de

telefonia da empresa.

Os pacotes de dados dessa VLAN são tratados com prioridade por meio de

utilização de QOS para evitar perda ou queda na qualidade do áudio durante as

comunicações.




Gerenciamento de Estações de Trabalho

Todas as estações de trabalho da XPTO são controladas pela rede e apenas os

profissionais da área de redes e suporte possuem acessos administrativos.

Cada estação de trabalho é munida com aplicativos que atendam as necessidades

dos usuários de serviços de rede.

As estações de trabalho recebem endereços IPs da VLAN “Dados” dinamicamente

através do servidor DHCP da rede XPTO.

Todas as estações de trabalho possuem nome de host único na rede e estes, por

sua vez, são relacionados a junção do nome da empresa ao número de inventário do

ativo, controlado pelo departamento de Ativo Imobilizado pela empresa.

Ex.

XPTO7085652

XPTO70865148

Diagrama da rede LAN




Serviço de Rede – DHCP

O serviço de DHCP é responsável pelo gerenciamento de IPs da Rede XPTO. Trata-

se de um recurso habilitado no IC SWC-XPTO001.

Responsável



ANS



Composição do Serviço

Este serviço é composto apenas pelo ativo SWC-XPTO001.





• Status do item para respostas do tipo ICMP Ping,

• Status da porta UDP 68

Mapa de Monitoramento do Serviço





• IC SWC-XPTO001 não responde a ICMP Ping

• Porta UDP 68 não está aberta




Serviço de Rede – Hospedagem de Site

O serviço de Hospedagem de Site é responsável pelo suporte do Sistema de

Intranet Corporativa desenvolvido pelo departamento de TIC da XPTO sobre o CMS

Joomla e conhecido pelos usuários de TIC da empresa como portal do conhecimento

XPTO. Trata-se de um recurso de hospedagem de site de internet com suporte a banco

de dados e linguagem PHP.

Responsável



ANS




Este serviço é composto pelos seguintes ativos:

• SWC-XPTO001

• SR-INTRANET





• Status do IC SR-INTRANET para respostas do tipo ICMP Ping,

• Status da porta TCP 80 no IC SR-INTRANET,

• Capacidade da partição de disco onde se encontra o diretório “/var/www/sites/” no

IC SR-INTRANET,

• Consumo médio de CPU do IC SR-INTRANET < 90%




• Consumo médio de Memória do IC SR-INTRANET < 80%

• Disponibilidade do IC SWC-XPTO001,

• Status da porta de rede G0/40 do IC SWC-XPTO001,

• Status do Serviço de Rede MySQL da rede XPTO.



• IC SWC-XPTO001 não responde a ICMP Ping,

• IC SR-INTRANET não responde a ICMP Ping,

• Porta TCP 80 não está aberta em SR-INTRANET,

• Unidade de disco que comporta “/var/www/sites” possui menos de 20% de espaço

livre,

• Consumo de CPU em SR-INTRANET é maior que 90%,

• Consumo de memória RAM em SR-INTRANET é maior que 80%




• Serviço MySQL da Rede XPTO possui incidentes.




Serviço de Rede – Banco de Dados Relacional MySQL

O ambiente de rede da XPTO possui um servidor dedicado a comportar os bancos

de dados relacionais para suas aplicações. O SGBD utilizado é o MySQL.

Responsável

Este serviço possui como responsável técnico o profissional Bernardo Aroldo

Ramos, Analista DBA Senior.

ANS




Este serviço é composto pelos seguintes ativos:

• SR-MySQL

• SWC-XPTO001





• Status do IC SR-MySQL para respostas do tipo ICMP Ping,

• Status da porta TCP 3306 no IC SR-MySQL,

• Capacidade da partição de disco onde se encontra o diretório “/var/lib/mysql” no IC

SR-MySQL,

• Consumo médio de CPU do IC SR-MySQL < 90%

• Consumo médio de Memória do IC SR-MySQL < 80%

• Disponibilidade do IC SWC-XPTO001,




• Status da porta de rede G0/42 do IC SWC-XPTO001,



• IC SWC-XPTO001 não responde a ICMP Ping,

• IC SR-MySQL não responde a ICMP Ping,

• Porta TCP 3306 não está aberta em SR-MySQL,

• Unidade de disco que comporta “/var/lib/mysql” possui menos de 20% de espaço

livre,

• Consumo de CPU em SR-MySQL é maior que 90%,

• Consumo de memória RAM em SR-MySQL é maior que 80%

• Serviço MySQL da Rede XPTO possui incidentes.




Lista de correlação entre ICs e Figuras

Fugura Descrição

Roteador de Rede. Equipamento responsável por prover acomunicação de rede entre a Matriz e suas Filiais

Switch de Rede. Equipamento responsável por interconectarativos de rede.

Servidor de Rede. Equipamento responsável por proverserviços de rede, tais como: FTP, HTTP […]

Firewall de borda. Equipamento responsável por fazer ocontrole de perímetro entre a rede corporativa e a internet.

Computador padrão. Estação de trabalho padrão XPTO.

Telefone IP Cisco com 2 portas Ethernet.

Nuvem de dados. Símbolo para abstração de complexidadesde gerenciamento da internet.

Cabo UTP Categoria 5e.

Cabo de Fibra Óptica Mono Modo.



template de rede

Documents