trabalho redes
DESCRIPTION
Trabalho de redesTRANSCRIPT
UNIPLANCURSO SUPERIOR TECNOLÓGICO EM REDES DE COMPUTADORES
Luana Ramos – A3151D-3Juliano Ceschini Dias – A323HA-9
Aloísio Ilha Lopes – A330IE-5
PROJETO LÓGICO E FÍSICO DE REDES DE COMPUTADORES
Brasília – DF2010
Luana RamosJuliano Ceschini Dias
Aloísio Ilha
PROJETO LÓGICO E FÍSICO DE REDES DE COMPUTADORES
Trabalho Final da Disciplina CursoSuperior Tecnológico em Redes de
Computadores
Professor Esp. Ednewton de Vasconcelos
Brasília
2010
SUMÁRIO
1. A METODOLOGIA DE PROJETO DE REDES DE COMPUTADORES................6
2. IDENTIFICAÇÃO DAS NECESSIDADES E OBJETIVOS DO CLIENTE.................7
Cabeamento Utilizado:.............................................................................................8
3. TOPOLOGIA LÓGICA..............................................................................................9
3.1 Projeto da Topologia da Rede...........................................................................9
3.2 Projeto do Esquema de Endereçamento e Naming.......................................11
3.3 Seleção de Protocolos de Bridging, Switching e Roteamento....................13
Vantagens do Spanning Tree (SPT):.................................................................13
3.4 Desenvolvimento de Estratégicas de Segurança e Gerência..........................15
4. PROJETO FÍSICO DA REDE..................................................................................15
4.1Seleção de Tecnologias e Dispositivos para Redes de Campus........................15
4.2 Seleção de Tecnologias e Dispositivos para Redes Corporativas.....................15
4.2.2 Tecnologia de Acesso Remoto....................................................................15
4.2.3 Informando o Protocolo Utilizado e a Tecnologia Point-to-Point Protocol (PPP)....................................................................................................................16
4.2.4 Linhas Privadas de Comunicação de Dados (LPCDs)................................17
4.2.5 Provedor de Saída para Internet..................................................................17
5. TESTES E DOCUMENTAÇÃO DO PROJETO DE REDES....................................18
5.1 Testes do Projeto de Redes...............................................................................18
5.1.1 Teste de Desempenho................................................................................19
5.1.2 Teste de Estresse........................................................................................19
5.1.3 Teste de Falhas...........................................................................................19
5.2 Documentação do Projeto de Redes..................................................................19
5.2.1 Projeto Lógico.................................................................................................19
5.2.2 Projeto Físico..................................................................................................20
Estações de Trabalho...........................................................................................20
Servidores.............................................................................................................21
Servidor (PROXY)................................................................................................22
Switch...................................................................................................................23
Access Point (Rede Wireless)..............................................................................24
Outros Equipamentos para TI...............................................................................25
Impressora (Monocromática)................................................................................25
Rack para Equipamentos de Rede.......................................................................25
Dispositivos Elétricos............................................................................................26
5.2.3Cronogramas....................................................................................................31
Cronograma de Testes.........................................................................................32
5.2.4 Orçamentos (Consultoria e Outros Custos):...................................................32
Previsão de Custos...............................................................................................32
Mão de Obra.........................................................................................................33
5.2.5 Retorno de Investimento (ROI)........................................................................33
LISTA DE FIGURA
Topologia da Rede ....................................................................................................... 9
Distribuição de IP na Rede ........................................................................................ 11
Térreo do Hospital. .................................................................................................... 27
Andar Administrativo. ............................................................................................... 28
Andar de Internação, Cirurgia e Exames. ................................................................ 29
Sala de Equipamentos. .............................................................................................. 31
Armário de Equipamento. ......................................................................................... 31
Exemplo de Segurança da Rede. .............................................................................. 32
1. A METODOLOGIA DE PROJETO DE REDES DE COMPUTADORES
O Hospital Albert Einstein irá prestar serviços de Cirurgia Cardiovascular /
Cirurgia Geral / Clínica Médica / Endoscopia Respiratória / Ergometria /
Gastroenterologia / Hematologia e Hemoterapia / Hemodinâmica e Cardiologia
Intervencionista / Mamografia / Pediatria / Radiologia / Radioterapia e precisará de um
complexo projeto de redes, para proporcionar aos seus pacientes e funcionários maior
eficiência e segurança.
Os profissionais (médicos, enfermeiros, técnicos etc.) poderão contar com uma
estrutura moderna na área de redes, que é atualmente de grande necessidade.
Com o projeto estruturado será possível a conexão entre ambulatório, centro
cirúrgico, farmácia, almoxarifado e internação. A rede será fast ethernet usando fibra
ótica e cabo UTP, além de ser uma rede totalmente redundante e espelhada,
garantindo confiabilidade e uma possível expansão futura. Também será implantada
internet wireless (sem fio), para uso geral.
A Topologia Física usada será em estrela, existindo um dispositivo central -
switch ou algo do gênero - Ao qual se ligam os vários computadores da rede, através
de cabos individuais.
As mensagens emitidas por um computador são enviadas ao ponto central (switch) e
dai são transmitidas para os outros computadores ligados à rede.
A topologia lógica será a Estrela hierárquica, que é baseada em switch ou
dispositivos de ligações, os quais permitem uma estruturação hierárquica de varias
redes ou sub-redes.
Este tipo de rede é muito utilizada visto que permite, com grande facilidade e
flexibilidade, a expansão das redes ou de interligações de novas redes e ainda
assegura o bom funcionamento e gestão do conjunto de redes assim interligadas.
Sua rede será a LAN, utilizada na interconexão de equipamentos,
processadores com a finalidade de troca de dados. Um conceito mais definido seria: é
um conjunto de hardware e software que permite a computadores individuais
estabelecerem comunicação entre si, trocando e compartilhando informações e
recursos. Tais redes são denominadas locais por cobrirem apenas uma área limitada
á no máximo 10km, visto que, fisicamente, quanto maior a distância de um nó da rede
ao outro, maior a taxa de erros que ocorrerão devido à degradação do sinal,
garantindo assim um melhor sinal de rede para o hospita. A segurança será feita por
softwares e administradores de redes.
A meta é que esse projeto seja uma referência para os demais hospitais do país.
2. IDENTIFICAÇÃO DAS NECESSIDADES E OBJETIVOS DO CLIENTE
Com a adequanção da rede, o hospital contará com melhorias e a garantia que
todos os recursos de informação sejam compartilhados rapidamente, com segurança
e de forma confiável, entre outros avanços, o acesso remoto e simultâneo dos dados
clínicos individuais e coletivos; mais segurança e aumento da confidencialidade dos
dados do paciente; flexibilidade na organização das informações e integração com
outros sistemas de informação; captura automática de dados, além de contribuir com
a pesquisa e melhoria dos mecanismos de auditoria e controle sociais
Será usada a topologia de estrela hierárquica, este tipo de rede é muito utilizada
visto que permite, com grande facilidade e flexibilidade, a expansão da rede de
interligações de novas redes e ainda assegura o bom funcionamento e gestão do
conjunto de redes assim interligadas.
A tecnologia usada será a Fast Ethernet que leva o tráfego de dados à taxa
nominal de 100 Mbit/s.
Seus objetivos são simples e claros:
Um perfeito cabeamento na empresa;
Segurança dos pacotes;
Um ótimo desempenho e funcionalidade no sistema;
Ótimo gerenciamento;
Preço acessível.
Com o projeto, iremos garantir ao cliente, recursos de informação á serem
compartilhados rapidamente, com segurança e de forma confiável. Para tanto, a rede
deverá possuir meios de transmissão eficientes, regras básicas (protocolos) e
mecanismos capazes de garantir o transporte das informações entre os seus
elementos constituintes.
Como norma de segurança básica, será adotado o uso de dois níveis de Firewall
(Externo e Interno), com implementação de endereçamento privativo para a rede
interna.
O Firewall Interno deverá ser, idealmente, configurado para realização de
serviço Proxy, sobre o qual serão definidos os serviços que podem ou não ser
utilizados pelos usuários da rede.
Os procedimentos padrão de identificação e autenticação de usuários, bem
como a concessão de direitos de utilização de serviços para cada usuário (ou classe
de usuários), deverá ser descritos no documento de “Política de Segurança”
elaborado pela empresa.
Considerando a adoção das normas de cabeamento estruturado será adotado a
abrangência da rede para sua implantação nos 3 principais pavimentos do hospital,
será adotado um cabeamento vertical em fibra ótica monomodo, com conectorização
padrão SC para suporte de tráfego a 1000 Mbits por segundo (Mbps).
Para o cabeamento horizontal, adotou-se cabo de pares trançados, categoria 5e,
com conectorização padrão RJ45/568A, com suporte para tráfego a 100 Mbps.
Cabeamento Utilizado:
O tipo de cabo utilizado na fiação horizontal é o UTP Cat5e
UTP Par trançado não-blindado Cat5 Categoria 5 da Norma EIA/TIA 568.
Proporciona alta qualidade para transmissão de imagens e dados em redes 100
Mbps.
Será usado na rede horizontal, com conectores RJ-45, é um cabo leve, fino,
espessura de 4,3 mm (aproximadamente metade do cabo STP) haverá um melhor
aproveitamento dos dutos e dispensa aterramento.
Será usado fibra ótica no cabeamento vertical.
3. TOPOLOGIA LÓGICA
3.1 Projeto da Topologia da Rede
A topologia é o mapa de uma rede. A topologia lógica refere-se aos percursos
das mensagens entre os usuários da rede. Identificam-se redes, pontos de
interconexão, o tamanho e alcance de redes e o tipo de dispositivos de interconexão.
A topologia lógica empregada no Hospital é a de Estrela Hierárquica. Este tipo
de topologia ajuda a desenvolver uma rede em pedaços, cada pedaço focado num
objetivo diferente.
Topologia da Rede
Existem um ou mais concentradores que ligam cada rede local e existe um outro
concentrador que interliga todos os outros concentradores.
Esta topologia facilita a manutenção do sistema e permite, em caso de
avaria, detectar com mais facilidade o problema.
O protocolo padrão utilizado na rede do Hospital é o Fast Ethernet.
As placas de rede Ethernet comunicam-se utilizando uma técnica denominada
CSMA/CD (Carrier Sense Multiple Access with Colision Detection).
CS (Carrier Sense) significa que sempre que um computador quiser enviar uma
mensagem pelo cabo na rede, ele primeiro vai "ouvi-lo" para saber se alguém mais
enviou alguma mensagem, ou seja, irá verificar se outra estação está transmitindo no
cabo. Se ele não ouvir nenhuma outra mensagem no cabo, o computador pressupõe
que o mesmo se encontra livre para enviar a sua, ou seja, a placa de rede do
computador só irá transmitir a mensagem quando o cabo estiver livre.
MA (Multiple Access) significa que não existe nada que possa evitar que dois ou
mais computadores tentem enviar uma mensagem ao mesmo tempo.
CD (Colision Detection) significa que depois que a placa adaptadora envia uma
mensagem na rede, ela verifica atentamente para ver se colidiu com outros dados na
rede. As placas adaptadoras podem detectar essas colisões por causa do nível de
sinal elétrico mais alto que as transmissões simultâneas produzem. Em seguida,
todas as placas param de transmitir e cada uma determina um tempo de espera
aleatório para poderem transmitir novamente.
O Ethernet apresenta uma taxa de transmissão de 10 megabits por segundo e
uma separação máxima entre as estações de 2,8 quilômetros.
3.2 Projeto do Esquema de Endereçamento e Naming
O Hospital Albert Einstein utilizará a Classe C.
A tabela abaixo relaciona os IP's da rede cabeada e rede wireless identificados por andar,
bem como a máscara de subrede:
Cabeamento Wirelles
AndarEnd. Rede e
Máscara
Faixa de
Endereços
End. de
BroadcastAndar
End. Rede e
Máscara
Faixa de
Endereços
End. de
Broadcast
Térre
o 255.255.255.0 10.0.0.2 10.0.0.255
Térre
o 255.255.255.0 172.168.0.2 172.168.0.255
1º 255.255.255.0 10.0.1.2 10.0.1.255 1º 255.255.255.0 172.168.1.2 172.168.1.255
2º 255.255.255.0 10.0.2.2 10.0.2.255 2º 255.255.255.0 172.168.2.2 172.168.2.255
3º 255.255.255.0 10.0.3.2 10.0.3.255 3º 255.255.255.0 172.168.3.2 172.168.3.255
4º 255.255.255.0 10.0.4.2 10.0.4.255 4º 255.255.255.0 172.168.4.2 172.168.4.255
5º 255.255.255.0 10.0.5.2 10.0.5.255 5º 255.255.255.0 172.168.5.2 172.168.5.255
6º 255.255.255.0 10.0.6.2 10.0.6.255 6º 255.255.255.0 172.168.6.2 172.168.6.255
7º 255.255.255.0 10.0.7.2 10.0.7.255 7º 255.255.255.0 172.168.7.2 172.168.7.255
8º 255.255.255.0 10.0.8.2 10.0.8.255 8º 255.255.255.0 172.168.8.2 172.168.8.255
9º 255.255.255.0 10.0.9.2 10.0.9.255 9º 255.255.255.0 172.168.9.2 172.168.9.255
10º 255.255.255.0 10.0.10.2 10.0.10.255 10º 255.255.255.0 172.168.10.2 172.168.10.255
Distribuição de IP na Rede
Distribuição de endereços de IP:
Objetivando simplificar as tarefas do administrador de rede, os endereços IP
serão alocados para toda a rede (estações e servidores) através de um Servidor
DHCP ((Dynamic Host Configuration Protocol) de forma dinâmica.
A rede do Hospital usará endereçamento privativo.
Endereços privativos são blocos de endereços reservados que podem ser
reutilizados em qualquer empresa e não são roteados pela Internet.
Vantagens:
Segurança (as máquinas não estão diretamente acessíveis pela
Internet);
Flexibilidade para alocar endereços;
Permite alocar endereços em blocos, o que diminui o tráfego de
atualização de tabelas de roteamento;
Modelo para atribuição de nome aos elementos da rede:
Os diversos elementos de rede receberão nomes da seguinte forma:
1º Utilizar o nome completo do elemento (exemplo: Roteador);
2º Utilizar o número do andar no qual o elemento está localizado (exemplo:
Roteador-03);
3º Utilizar um identificador único, como um índice para cada elemento,
começando pelo 01 com todos os elementos em cada andar (exemplo: Roteador-03-
01).
Dessa forma teremos, por exemplo, uma impressora no 5º andar com o nome
“impressora-05-01”.
3.3 Seleção de Protocolos de Bridging, Switching e Roteamento
Nesse ponto procurou-se definir uma forma de interconexão dos diversos
setores da empresa através de comutadores nível 2 e um comuntador nível 3
(switch-router), dotado de capacidade de roteamento e de filtragem de pacotes.
Também buscou-se fornecer uma redundância de acesso de qualquer setor do
Hospital até os servidores por meio de comutação nível 2, para tanto, o protocolo
escolhido foi o SPANNING TREE (SPT).
O STP (Spanning-Tree Protocol) roda em bridges e switches trocando
informações através das BPDUs (Bridge Protocol Data Units). Estas BPDUs contêm
mensagens de configuração e incluem o ID de cada bridge e são enviadas via frames
broadcast.
Para operação do STP é eleito uma Root Bridge (switch-raiz). Este switch-raiz torna-
se o foco da rede, sendo que as escolhas de porta-raiz, porta-designada e não-
designada e todas atualizações da rede são vistas pela perspectiva do switch-raiz.
Para elegê-lo os seguintes parâmetros são utilizados:
1º Menor priority value (default é 32768);
2º Menor MAC Address (0000.aaaa.bbbb.cccc.dddd.eeee é menor que
0000.aaab.bbbb.cccc.dddd.eeee).
Vantagens do Spanning Tree (SPT):
Resiliência
O protocolo Spanning Tree (IEEE 802.1D) foi desenvolvido para permitir a
construção de redes Ethernet resilientes, por meio da utilização de conexões
alternativas, que podem ser utilizadas em caso de falha de uma conexão principal.
Para tal, esse protocolo elimina os loops (laços infinitos) topológicos em redes
complexas Ethernet.
Em poucas palavras, resiliência significa
“A capacidade de recuperar o estado normal depois de sofrer um choque, abalo,
pressão”.
O algoritmo de Spanning Tree determina qual é o caminho mais eficiente entre
cada segmento separado por bridges ou switches. Caso ocorra um problema nesse
caminho, o algoritmo irá recalcular, entre os existentes, o novo caminho mais
eficiente, habilitando-o automaticamente
A rede toda utilizará a arquitetura TCP/IP.
O comutador nível 3 com capacidade de filtragem de pacotes permitirá a
utilização de redes virtuais (VLAN) e a realização de um controle de tráfego mais
apurado entre os diversos setores do Hospital.
O roteamento utilizado será o ESTÁTICO
Esquema de Roteamento
Considerando o roteamento estático e o uso de redes virtuais, o esquema de
roteamento pode ser simplificado da seguinte forma:
- Cada servidor tem como rota default o Comutador nível 3, na sua
respectiva VLAN;
- Cada setor do Hospital tem como rota default o Comutador nível 3, na
sua respectiva VLAN;
- O comutador nível 3 tem como rota default o Firewall Interno;
- O firewall Interno tem como rota default o Roteador/Firewall Externo;
- O firewall Interno deve estar configurado para realizar NAT (Network
Address Translation) ou ser um servidor Proxy.
3.4 Desenvolvimento de Estratégicas de Segurança e Gerência
Como regra de segurança, optou-se pelo uso de dois níveis de Firewall
(Externo e Interno), com implementação de endereçamento privativo para a rede
interna.
O Firewall Interno deve ser, idealmente, configurado para realização de serviço
Proxy, sobre o qual serão definidos os serviços que podem ou não ser utilizados pelos
usuários da rede.
Por determinação da Administração do Hospital e em conformidade com a Política de Segurança do mesmo:
- Autenticação e Autorização: o acesso aos programas (Prontuários, Consutas, Exames, etc) exigirá o uso de LOGIN e SENHA(autenticação) que terão níveis de permissões diferenciados (autorizações) conforme a área do profissional, ou seja, os recepcionistas e atendentes terão permissões mais restritas do que os médicos, que por sua vez, terão permissões distintas dos funcionários do administrativo.
- AUDITORIA: a Administração de Rede do Hospital manterá um banco de dados para controle do uso que os usuários fazem da rede, registrando todas as tentativas de autenticação na rede, nome de Login, alterações nos níveis de permissões, etc.
4. PROJETO FÍSICO DA REDE
4.1Seleção de Tecnologias e Dispositivos para Redes de Campus.
Pelo motivo deste projeto ter apenas um edifício, não será usada equipamento e
nem cabeamento para redes de campos.
4.2 Seleção de Tecnologias e Dispositivos para Redes Corporativas.
4.2.2 Tecnologia de Acesso Remoto.
Usaremos o acesso remoto com a tecnologia DSL (xDSL).
O DSL (Digital Subscriber Line) é uma tecnologia de modem que usa linhas de
telefone existentes para transportar dados de largura de banda elevada, como
multimídia e vídeo, para assinantes de serviços. O DSL fornece acesso à rede pública
dedicada ponto a ponto. Normalmente, essa conexão DSL é realizada entre um
escritório central do fornecedor de serviços de rede (NSP) e o local do cliente.
DSL Assimétrico.
Nesta categoria, as velocidades do upload e do download diferem.
• O DSL asymmetric (ADSL) como notável no nome, esta tecnologia oferece
velocidades diferindo do upload e do download. Esta é a tecnologia a mais comum
para o uso residential e comercial. Pode ser configurarada para alcançar taxas de 6
Mbps.
4.2.3 Informando o Protocolo Utilizado e a Tecnologia Point-to-Point Protocol (PPP).
É o protocolo de enlace para ligações seriais ponto-a-ponto e é o protocolo mais
usado para ligações seriais remotas.
O PPP aceita vários protocolos de camada de rede, incluindo IP
Os serviços básicos do PPP:
• Multiplexação de protocolos de camada de rede provê multiplexação de
diferentes protocolos da camada de rede simultaneamente através do mesmo link.
• Configuração do enlace.
• Teste da qualidade do enlace.
• Negociação de opções de enlace.
• Autenticação.
• Usando Password Authentication Protocol (PAP) seu princípio de
funcionamento básico é o envio das credenciais (login/senha) O PAP é
utilizado normalmente em cima do PPP.
• Compressão de cabeçalho.
É o procedimento para habilitar ou desabilitar a compactação de cabeçalho IP
em pacotes PPP. A compactação de cabeçalho IP envolve a negociação entre dois
computadores sobre o que é compactado e como. Ela pode reduzir o tamanho dos
pacotes, aumentando a taxa de transferência em um link.
• Detecção de erro.
4.2.4 Linhas Privadas de Comunicação de Dados (LPCDs).
Com um circuito dedicado alugado de um provedor por muito tempo, com enlace
dedicado para o tráfego do cliente usando a topologia ponto-a-ponto.
A empresas vai usar LPCDs para dados e também para voz com um canal de
voz de 64 Kbps com o protocolo de enlace é PPP.
As vantagens:
Ter um tecnologia madura e estável e não há compartilhamento de tráfego com
outros clientes (QoS garantido).
AS Desvantagens:
O alto custo, QoS não flexível e com capacidades limitadas.
4.2.5 Provedor de Saída para Internet.
Iremos usar o serviço da GVT de 10 mega que contem as caracteristacas:
Download 100 mega;
Upload 10 mega;
IP Dinâmico;
Tecnologia Fibra óptica;
Mondem;
5. TESTES E DOCUMENTAÇÃO DO PROJETO DE REDES.
5.1 Testes do Projeto de Redes.
Será um projeto mais simples, considerado funcional e ligeiramente mais
vantajoso financeiramente.
Com o resultado, o projeto irá fornecer cada vez mais informação a mais gente,
para que tomem melhores decisões de negócio, mais rapidamente.
A disponibilidade refere-se ao percentual de tempo que a rede esta disponível, e
é freqüentemente um objetivo crucial do cliente.
Um aspecto da disponibilidade e a recuperação de dados após um desastre.
Para isso, haverá copias de backup dos dados, chaveadas com processos para
acesso.
Haverá fatores de desempenho nos servidores e clientes:
Velocidade de acesso a disco
Buffers de I/O (cache de disco)
Desempenho dos drivers de dispositivos
Desempenho de barramentos
Velocidade de CPU
Desempenho de memória real
Hit ratio de memória virtual.
Para enlaces Ethernet, a taxa de colisão deverá ser, no máximo, 3% dos
quadros, se a rede estiver saturada e muito menos do que 1% se não estiver saturada
Nenhuma colisão tardia deverá ocorrer.
Problemas de segurança não deveram afetar a habilidade da empresa em
conduzir seus negócios.
Será usado os seguintes requisitos, para atingir os seguintes objetivos de
segurança:
Permitir que pessoas externas acessem dados públicos (via http, ftp, etc.), mas
não dados internos
Identificar, autenticar e autorizar usuários de filiais, usuários moveis e
empregados que trabalham em casa
Detectar "penetras" e identificar os danos causados pela intrusão.
Autenticar atualizacões de tabelas de roteamento recebidas de roteadores
internos e externos
Proteger dados recebidos de ou transmitidos para sites remotos via VPN
Proteger hospedeiros e dispositivos fisicamente
Proteger hospedeiros e dispositivos logicamente através de senhas e direitos de
uso
Proteger aplicacões e dados contra virus
Treinar usuários sobre a política de segurança da empresa e sobre formas de
evitar problemas de segurança.
5.1.1 Teste de Desempenho.
Caracterização da vazão, atraso, variação no atraso, tempo de
resposta e eficiência
5.1.2 Teste de Estresse.
Degradação do serviço com aumento de carga
5.1.3 Teste de Falhas.
Caracterização da disponibilidade e acurácia da rede
5.2 Documentação do Projeto de Redes.
A rede terá de ser ponto a ponto e wireless em todo o hospital sendo que a
ponto a ponto só será utilizada pelos computadores do hospital e a wireless por todos
que estiver dentro do prédio e fizer um prévio cadastro ao se conectar. Este projeto
vai facilitar o atendimento aos pacientes pelo motivo de seu prontuário estar todo
digitalizado. A rede vai ser implantada totalmente tendo em veste que o hospital é
novo e ainda não tem uma rede implantada.
Este projeto vai atingir o edifício inteiro, todos os departamentos do Hospital. Vai
ajudar e facilitar o atendimento agilizando em relação ao prontuário e outras coisas
que um medico precisa e também estadia dos pacientes eles podendo fazer contatos
e seus trabalhos utilizando os computadores ou ate mesmo o celulares e outros
equipamentos. A rede vai ser implantada pela primeira vez pelo motivo do edifício ser
novo.
5.2.1 Projeto Lógico.
No projeto será utilizado o windows 2008 server nos servidores por possuir uma
vasta diversidade de ferramentas para o gerenciamento e controle da rede. Dentre
esses ferramentas será utilizado Active Directory que tem como objetivo centralizar os
serviços de rede e protege-la limitando o acesso de todos , o servidor DNS que tem
como função traduzir os nomes em números de IP, o servidor DHCP que irá facilitar
na distribuição dos IP´s para as máquinas com o endereço dinâmico, o gateway que é
um centralizador para possibilitar a conexão com a internet, a firewall que irá prevenir
o acesso indevido na rede, o servidor de arquivos que irá armazenar todos os
arquivos da escola, alunos e funcionários, o WSUS que é responsável por centralizar
as atualizações do windows com o intuito de economizar banda e gerenciar quais
atualizações devem ser instaladas, a ferramenta MBSA que é responsável por avaliar
toda a segurança da rede verificando se as boas práticas foram seguidas.
Nas estações de trabalho será utilizado o windows 7 Professional pela
compatibilidade com a maioria das ferramentas utilizadas no mercado, por possuir
modo de compatibilidade com versões anteriores do windows e possibilita o ingresso
em domínios de rede.
O Firewall será implementada em um servidor avulso com sistema operacional
Ubuntu Server.
O acesso dos funcionários será através do registro e senha e cada um irá herdar
suas permissões através do seu perfil que será gerado a partir das políticas do
Hospital. Somente terão acesso total os administradores da rede.
A base da escola será integrada com o Active Directory para um controle de
notas e histórico dos alunos para que seja facilitado esse controle por parte da
secretaria e diretoria.
Para gerenciar a rede wireless será criado um portal com a ferramenta Microsoft
TMG de autenticação para que as pessoas possam se conectar na internet sem
precisar ingressar o dispositivo diretamente no seu domínio mas desta forma você
consegue controlar tudo o que trafega na rede. A autenticação será através do
registro acadêmico e uma senha.
5.2.2 Projeto Físico.
Estações de Trabalho
Os equipamentos escolhidos atenderam totalmente as necessidades da escola
quanto a hardware e software, podendo exercer atividades como acesso a internet ou
a sistemas, e ainda irão garantir um ótimo retorno para o investimento feito, por
garantir qualidade e disponibilidade.
No tocante a configuração, podemos dizer que por se tratar de maquinas que
terão a necessidade de uso com aplicação de baixa exigência. Assim justificando o
hardware com configurações básicas, como podemos observar abaixo, o
processador, por exemplo, possui um núcleo e parte de armazenamento com 160GB,
2GB de RAM, ou seja, atenderá o que se pede, com economia de energia e de capital
sem prejudicar os usuários.
Estação de trabalho - DELL OptiPlex 160
Características/Componentes:
Processador Intel® Atom Single Core (1.6 GHz, 512 KL2 Cache, 533 MHz FSB)
Memória de 2GB DDR2 800MHz, 1DIMM
Disco rígido de 160GB SATA, Cache™ DataBurst de 16 MB
Placa Gráfica Integrada SIS® Mirage
Monitor Dell LCD 17" Widescreen E1709WBN
Ethernet 10/100/1000 integrada (LOM Broadcom)
Inclui:
Windows® 7 Professional Original 32- Bit em Português
1 ano de garantia com atendimento local
Teclado Dell preto em português com tecla silenciosa
Mouse Óptico USB de 2 Botões com Scroll
Dell Energy Smart Habilitado
Servidores
No caso, pretendemos possibilitar uma excelente experiência de negocio para a
empresa, através do uso de duas unidades do equipamento, assim garantindo
disponibilidade (possibilitando a utilização do recurso de cluster nativo do sistema
operacional que estará em uso), escalabilidade (esta maquina pode ser melhorada
para níveis bem superiores) atender a todos os usuários e ainda garantir
funcionalidade com qualidade nos serviços oferecidos.
Para justificar a escolha de tal equipamento, consideramos a qualidade (já que a
marca desfruta de boa reputação), configuração (suficiente para atender o senário
atual e senário futuro) e padronização (ser da mesma marca das estações de
trabalho, facilitando qualquer manutenção). Para melhorar a experiência na
manutenção, será utilizado software Dell iDRAC6 Express que é justamente um
software pra gerenciamento do servidor em relação a hardware.
Tendo em vista o desempenho, usaremos a possibilidade de RAID justificando o
uso de controladoras de disco especificas para tal, e, para conectividade, temos o uso
de placa de rede com duas interfaces de velocidade Gigabit.
Servidor - Power Edge R210 Server 11G
Características/Componentes:
Processador Intel Xeon X3430 (2.44GHz, 8M Cache, Turbo)
Memória de 4GB, 1066MHz (4X2GB UDIMM)
Configuração de Disco rígido SAS/SATA, RAID 1 ,
2 unidades Disco Rígido de 250GB 7.2K RPM SATA 3.5''
Placa de Rede Dual Broadcom® NetXtreme Gigabit Ethernet Embutida
Inclui:
Windows Server® 2008 SP2, Edição Enterprise X64, 10 direitos de acesso de usuários
iDRAC6 Express (Software de Gerenciamento do Servidor)
Controladora PERC S300, PCI-E (Responsável pelo RAID)
Configuração de Disco rígido SAS/SATA, RAID 1
Unidade de DVD-ROM
Documentação eletrônica e OpenManage
3 anos de Garantia
Servidor (PROXY)
As atividades centralizadas vêm crescendo cada vez mais e com isso aumenta a
vulnerabilidade dos sistemas, já que existe um ponto só para ataque, para piorar
temos o acesso à internet, ou seja, um ponto de entrada para rede da empresa, logo
a solução para tal seria, por meio de um servidor Proxy e Firewall, para filtro de
conteúdo e cache de paginas web. Para tal optamos a configuração de hardware bem
parecida dos demais servidores, mudando apenas o modo de armazenamento e
quantidade de espaço em disco.
O sistema operacional para o Servidor Proxy será o Linux Ubuntu 10.10 Server
64bits, por ser um software livre de fácil operação, grande documentação, novos
aplicativos e seguro, além disso, temos como vantagem a plataforma 64 bits que
proporciona um melhor desempenho para as atividades. Neste sistema operacional
teremos o software SQUID na versão 3.1.9. para exercer a função de firewall e proxy,
o motivo da escolha se deu pelo fato de que o software é muito usado facilitando a
manutenção.
Servidor (Proxy) Power Edge R210 11G
Características/Componentes:
Processador Intel Xeon X3430 (2.44GHz, 8M Cache, Turbo)
Memória de 4GB, 1066MHz (4X2GB UDIMM)
1 unidades Disco Rígido de 250GB 7.2K RPM SATA 3.5''
Placa de Rede Dual Broadcom® NetXtreme Gigabit Ethernet Embutida
Inclui:
Não possui sistema operacional
Unidade de DVD-ROM
Documentação eletrônica e OpenManage
3 anos de Garantia
Switch
Este equipamento será usado na rede da escola, e com este poderemos obter
ótimos resultados tendo em vista o investimento feito, já que teremos uma velocidade
de 1Gpbs para toda a estrutura de rede, assim poderemos obter excelentes
resultados quanto a desempenho e gerenciamento da rede e garantido
disponibilidade e segurança. E ainda manteremos o fabricante padrão.
Switch Dell PowerConnect 2848
Características/Componentes:
Atributos de portas
Switch Gigabit Ethernet com 48 portas, incluindo 4 uplinks para fibra com tecnologia de portas
inteligente e ecológica
Consumo de energia eficiente e gerenciamento fácil
Suporte a Spanning Tree (STP) e Rapid Spanning Tree (RSTP)
Portas 10/100/1000Base-T
Suporte para mídia de fibra
4 slots SFP para fibra (combinados com 1000BaseT)
Capacidade de switching
144 Gbps
Taxa de encaminhamento
71,4 Mpps
Autonegociação
Velocidade, modo duplex e controle de fluxo
Desempenho
Capacidade de switch fabrica de até 96 Gbps
Taxa de encaminhamento de 71,4 Mpps
Até 8.000 endereços MAC
2 Mbit de memória de buffer de pacote
Qualidade de serviço
Oferece 4 filas de prioridade por porta
Respeita valores 802.1p e valores DSCP por IP
Suporta prioridade estrita e programação Weighted Round Robin (WRR) entre as filas.
Agregação de links
Agregação de links padrão do setor, que adota os padrões IEEE 802.3ad
Suporta 4 grupos de agregação de links e até 4 portas por grupo.
VLAN
Suporta até 64 VLANs baseadas em porta.
Access Point (Rede Wireless)
Este equipamento atenderá totalmente as necessidades da escola quanto à rede
wireless, e ainda garantir um ótimo retorno para o investimento feito. Esses
equipamentos serão distribuídos pela maioria da área de escola, logo o uso será feito
por alunos, administrativo e uso interno da empresa.
Os motivos para escolha foram, por se tratar de um equipamento de velocidade
Gigabit, obter o melhor em tecnologia wireless com o padrão 802.11N e legados,
fabricante com muito prestigio no mercado, suporte a vários usuários por
equipamento, possibilidade de QoS (Qualidade de Serviço) que ajuda na parte de
gerenciamento da rede.
Access Point Cisco
Características/Componentes:
O padrão 802.11n oferece a melhor largura de banda e alcance estendido, maximizando o número de
clientes wireless por cada ponto de acesso.
Fácil instalação e configuração via interface WEB.
Antenas ajustáveis e removíveis com Multipla ENtrada e Multipla Saida (MIMO) 3x3.
Interface LAN / WAN Gigabit Ethernet 10/100/1000
Suporte a PoE (já incluso) e Fonte Externa Convencional (já incluso).
Redirecionamento HTTP facilita a configuração de uma página WEB inicial para todos os usuários
conectados.
Permite o isolamento dos clientes conectados para que não se enxerguem na rede
Suporte a IPv4 e IPv6.
Multiple basic service set identifier (BSSID) permite a criação de multiplos grupos de usuários isolados
na rede para maior segurança.
Service set identifier (SSID) para mapear VLAN mantem as aplicações da rede cabeada seguras
também na rede wireless.
WPS permite um simples e seguro desenvolvimento de sua rede wireless.
Logging via syslog, email, ou log local.
Suporte a Wi-Fi Multimedia (WMM) wireless QoS.
Outros Equipamentos para TI
Impressora (Monocromática)
Esta impressora tem a finalidade de facilitar o acesso de documentos e arquivos
impressos, com conectividade USB 2.0 de alta velocidade, Gigabit Ethernet
10/100/1000Base-TX. Terá uso para os setores da secretaria e biblioteca. O motivo
de escolha foi á possibilidade de conectividade e as múltiplas qualidades: impressão
de alta resolução, tecnologia lazer, alta capacidade de impressão etc.
Impressora HP Laser Jet série P2055
Características/Componentes:
Tecnologia: Laser Preto
Qualidade de Impressão: Ate 1200 x 1200 dpi
Uso Maximo Mensal: Até 50000 páginas
Peso: 10.7 kg
Memória Padrão: 128 MB
Velocidade do Processador: 600 MHz
Conectividade: Ethernet, Gigabit Ethernet 10/100/1000Base-TX, USB 2.0 de alta velocidade.
Inclui:
1 (um) ano de Garantia
Documentação Completa
Rack para Equipamentos de Rede
Será instalado dois rack (Figura 46), modelo ACP AR3104, com capacidade
para 24U, e sua escolha se deu por alguns fatores, em que segue alguns destes: pela
capacidade de dispositivos, atendendo assim por muito as possibilidades de
crescimento da rede; bom acabamento e possibilidade de segurança física dos
dispositivos nele alocados, organização de cabeamento, boa solução em refrigera
Dispositivos Elétricos
Sabendo que as intervenções do clima e possíveis erros humanos podem trazer
grandes prejuízos para a empresa e que essas intervenções podem atrapalhar no
objetivo de oferecer um serviço de qualidade será usado para alimentação de
emergência do servidores Dell, dois aparelhos No-Breaks, de 1400VA, sendo que um
deles redundantes, dando assim ótima margem de melhora para o que venha a ser
instalado na empresa, e boa margem de segurança para tomada de alguma
providencia emergencial.
Características/Componentes:
Alarme audiovisual intermitente para queda de rede e final do tempo de autonomia;
Gerenciamento inteligente das baterias, com recarga automática;
Proteção eletrônica contra sub e sobretensão, sobretemperatura, curto-circuito e sobrecarga no
inversor;
Diagnóstico de alerta avançado (impede a paralisação do sistema);
Potencia: 1400VA
Inclui:
1 (um) ano de Garantia
Alimentação Bi-Volt
Térreo do Hospital.
Andar Administrativo.
Andar de Internação, Cirurgia e Exames.
Sala de Equipamentos.
Armário de Equipamento.
Exemplo de Segurança da Rede.
5.2.3Cronogramas.
AtividadesSemana Data
Horas Dias úteis1ª 2ª 3ª 4ª 5ª 6ª 7ª 8ª 9ª 10ª Dia / Mês / Ano
Análise da Necessidade do Negócio e da TI X 01/12/2010 8 1
Análise de Viabilidade Técnica X X 02/12/2010 - 06/12/2010 24 3
Criação dos diagramas X 07/12/2010 - 08/12/2010 12 2
Definições do cabeamento / Documentação X 08/12/2010 - 09/12/2010 12 2
Mapa de endereços IP / Subnet X X 10/12/2010 - 13/12/2010 12 2
Definição de Material / Cotação de Preços X 13/12/2010 - 15/12/2010 20 3
Desenvolvimento do projeto físico X X 16/12/2010 - 24/12/2010 40 7
Instalação de cabeamento da rede e sistemas X X
21/12/2010 - 31/12/2010 56 9
Instalação dos servidores da rede X 03/01/2010 8 1
Desenvolvimento do projeto lógico X X X 04/01/2010 - 17/01/2010 59 10
Testes lógicos, físicos e de segurança da rede X X X X
05/01/2010 - 19/01/2010 37 11
Entrega do projeto X 21/01/2010 8 1
Total 296 52
Cronograma de Testes
AtividadesPeríodo
Horas Dias úteisDia / Mês / Ano
Teste de monitoramento 12/11/2010 – 18/11/2010 4 5
Teste de comunicação 12/11/2010 2 1
Teste do Domínio 12/11/2010 2 1
Teste do servidor DHCP 16/11/2010 2 1
Teste do servidor DNS 16/11/2010 2 1
Teste do servidor de arquivos 16/11/2010 2 1
Teste do Firewall 16/11/2010 2 1
Teste do WSUS 17/11/2010 1 1
Teste de navegação na WEB 17/11/2010 1 1
Total 18
5.2.4 Orçamentos (Consultoria e Outros Custos):
Previsão de Custos
TABELA DE PREÇO HARDWARE
Equipamentos Descrisão Quantidade Preço Unitario Preço Total
Desktops Dell Opitflex 380 1000 R$
1.550,00 R$ 1.550.000,00
Servidores PowerEdge R210 11 R$
9.446,00 R$ 103.906,00
Servidores PowerEdge R210
(Proxy) 2 R$
2.670,00 R$ 5.340,00
Switchs Dell 2848 48 portas 50 R$
2.120,00 R$ 106.000,00
Rack ACP AR3104 24U 15 R$
2.425,00 R$ 36.375,00
AP Cisco CISCO WAP-4410N 45 R$
680,00 R$ 30.600,00
TOTAL
R$ 1.832.221,00
TABELA DE PREÇO OUTROS
Equipamentos Descrisão Quantidade Preço Unitario Preço Total
Licenças CAL Windows Server 1000 R$
70,00 R$ 70.000,00
No-Break Enermax 1400 VA 2 R$
360,00 R$ 720,00 Impressora HP
2055 Lazer (Mono) 40 R$
1.300,00 R$ 52.000,00
Licenças The Forefront TMG 45 R$
2.700,00 R$ 121.500,00
TOTAL
R$ 244.220,00
Mão de ObraTABELA DE PREÇO SERVIÇOS
ServiçosNivel de
Profissional Horas Preço Unitario
Hora Preço TotalAnálise da Necessidade do Negócio e da
TI NIVEL 3 8 R$ 200,00 R$ 1.600,00
Análise de Viabilidade Técnica NIVEL 3 24 R$ 200,00 R$ 4.800,00
Criação dos diagramas NIVEL 1 12 R$ 80,00 R$ 960,00 Definições do cabeamento /
Documentação NIVEL 2 24 R$ 100,00 R$ 2.400,00
Mapa de endereços IP / Subnet NIVEL 1 12 R$ 80,00 R$ 960,00 Definições de Material / Cotação de
Preços NIVEL 1 20 R$ 80,00 R$ 1.600,00
Desenvolvimento do projeto físico NIVEL 2 40 R$ 100,00 R$ 4.000,00 Instalação de cabeamento da rede e
sistemas NIVEL 1 112 R$ 80,00 R$ 8.960,00
Instalação dos servidores da rede NIVEL 2 48 R$ 100,00 R$ 4.800,00
Desenvolvimento do projeto lógico NIVEL 2 59 R$ 100,00 R$ 5.900,00 Teste lógicos, físicos e de segurança da
rede NIVEL 2 37 R$ 100,00 R$ 3.700,00
Entrega do projeto NIVEL 1 8 R$ 80,00 R$ 640,00
TOTAL TOTAL
404 R$ 40.320,00
Total do Projeto
R$ 2.116.761,00
5.2.5 Retorno de Investimento (ROI)
Metodologia adotada:
ROI= Lucro líquido ÷ Investimentos
ROI= 13.548.124,00 ÷ 2.116.761,00
ROI= 6.400403258
Considerando que o Hospital trabalha com a previsão de lucro em 2011 de R$
15.000.000,00
