PIM III-Projeto Empresa ACME

7/21/2019 PIM III-Projeto Empresa ACME

1/54

UNIP

PROJETO INTEGRADO MULTIDISCIPLINAR

CURSOS SUPERIORES DE TECNOLOGIA

Almrio Miguel Guimares RA: B16DBG-8

Je Wesley Pereira RA: A3695B9

PROJETO WAN EMPRESA ACME

POLO SOROCABA DEN

SOROCABA

2013


2/54

Almrio Miguel Guimares RA: B16DBG-8

Jeu Wesley Pereira RA: A3695B9

PROJETO WAN EMPRESA ACME

Projeto Integrado

Multidisciplinar-PIM parte do

programa pedaggico dos cursos

superiores de tecnologia da UNIP -

Universidade Paulista como pr-

requisito para aprovao no 3

semestre do curso de Redes de

Computadores.

Orientador: Prof. Kenion Michelato Colao

POLO SOROCABA DEN

SOROCABA2013


3/54

ndice de Figuras

FIGURA 1 VERSO DO LINUX USADO NO PROJETO ................................................... 20

FIGURA 2 LINUS TORVALDS ............................................................................................. 21

FIGURA 3 PROXY LINUX .................................................................................................... 23

FIGURA 4 SARG. SQUID USER ACCESS REPORT ........................................................... 24

FIGURA 5 SARG RELATRIO DE ACESSO A INTERNET .............................................. 24

FIGURA 6 VMWARE ............................................................................................................. 25

FIGURA 7 LOGO EMPRESA ORACLE ................................................................................ 27

FIGURA 8-SERVIDOR DELL POWER EDGE R720 ........................................................... 32

FIGURA 9 RACK .................................................................................................................... 33

FIGURA 10-SWITCH DELL PC6248 ................................................................................... 35FIGURA 11-MODELO DE REDE WAN................................................................................ 38

FIGURA 12-MODELO DE MPLS .......................................................................................... 42


4/54

Sumrio

1 LEVANTAMENTO DE REQUISITOS ................................................................... 12

2 ADMINISTRAO DE RECURSOS HUMANOS ................................................ 13

2.1 RECRUTAMENTO E SELEO........................................................................................... 14

2.1.1 Meios de Recrutamento ............................................................................................. 14

2.1.2 Ferr amentas de Recrutamento.................................................................................. 15

2.2 ORGANOGRAMA ORGANIZACIONAL.............................................................................. 15

2.3 ANALISE DE DESEMPENHO............................................................................................... 17

2.3.1 Responsabil idade pela Aval iao do Desempenho................................................... 18

3 SISTEMAS OPERACIONAIS .................................................................................. 19

3.1 LINUX UBUNTU 13.04 ........................................................................................................... 203.1.1 O que LINUX .......................................................................................................... 20

3.1.2 Verso Ubuntu ........................................................................................................... 21

3.2 RECURSOS (FERRAMENTAS DE GERENCIAMENTO).................................................... 22

3.3 VIRTULIZAO E VMWARE.............................................................................................. 25

4 SISTEMA DE GERENCIAMENTO DE BANCO DE DADOS ............................. 27

4.1 ORACLE DATA BASE 11 G RELEASE 2 ............................................................................. 27

5 HARDWARE .............................................................................................................. 29

5.1 SERVIDOR............................................................................................................................... 29

5.2 RACK........................................................................................................................................ 32

5.3 SWITCH................................................................................................................................... 33

6 REDES WAN (REDES GEOGRAFICAMENTE DISTRIBUIDAS) .................... 36

6.1 MPLS (MULTIPROTOCOL LABEL SWITHING)................................................................ 39

7 PLANO DE ENDEREAMENTO ........................................................................... 44

8 SEGURANA DE REDES ........................................................................................ 46

9 ANTIVIRUS ................................................................................................................ 48

10 DISASTER RECOVERY (RECUPERAO DE DESASTRE) ........................... 51

10.1 BACKUP E RESTAURAO DE BACKUP...................................................................... 51

10.2 COFRE ANTI-CHAMAS PARA ARMAZENAMENTO DE FITAS BACKUP................. 52

10.3 SITE BACKUP FILIAL SALVADOR.................................................................................. 53

11 CONTABILIDADE E CUSTO DO PROJETO ....................................................... 54

11.1 VALOR DA PROPOSTA ...................................................................................................... 55

11.2 VALIDADE DA PROPOSTA............................................................................................... 56


5/54

Resumo

Implantar uma rede de comunicao na empresa ACME onde sua matriz se localiza

em So Paulo Capital, visando melhoria na transmisso no fluxo de dados da matriz para as

demais Filiais Belo Horizonte, Curitiba, Florianpolis, Cuiab, Campo Grande, Rio de

Janeiro, Boa Vista e Salvador, sendo um total de mil e quarenta usurios, fazendo com que

toda a estrutura de hardware e software venha obter um melhor desempenho.

Foi utilizada a metodologia do tipo pesquisa bibliogrfica, baseando-se nos autores

como, Tanenbaum , Andrew S., Chiavenato, Idalberto e de pesquisas na internet atravs desites tais como site da Mcafee, VMWARE entre outros.

Nosso objetivo fazer com que todas as unidades conversem entre si sem ocorrer a

perda de pacotes, visto que a matriz ter que disponibilizar os dados com segurana,

qualidade e disponibilidade, optamos pela empresa AT&T( American Telephone and

Telegraph) pois a mesma prove servios de telecomunicao, o servio que vamos usar a

conexo MPLS, e usaremos internet da empresa Embratel e Telefnica, ambas muito forte no

mercado Interno Brasileiro.

Palavras-Chave: Rede de comunicao, Transmisso e Segurana.


6/54

Abstract

Deploy a network of communication at the company ACME where the heads office

is in So Paulo, aiming at improving the transmission on the flow of data within the array So

Paulo to the other subsidiaries, Belo Horizonte, Curitiba, Florianopolis, Cuiaba, Campo

Grande, Rio de Janeiro, Boa Vista e Salvador, being of a total one hundred and forty users, to

making the entire structure of hardware and software will get a better performance.

It was used the methodology of type bibliographic research, based on the authors as,

Tanenbaum, Andrew S. , Idalberto Chiavenato, and searches on the internet through sites suchas Mcafee's website, VMWARE among others.

Our goal is to make sure that all units can talk among themselves without loss of

packets, since the matrix will have to provide the data with safety, quality and availability, we

have chosen by the company AT&T (American Telephone and Telegraph) because the same

provides services of telecommunication, the services we will use is the connection MPLS, and

use of internet and telephone company Embratel, both of which are very strong in the

Brazilian domestic market.

Keyword: Communication Network, transmission and security


7/54

11

Introduo

O Objetivo principal do PIM III garantir a disponibilidade dos dados que sero

transmitidos pelas redes WAN para a empresa ACME um investimento que vai suprir a

necessidade dos equipamentos relacionados na rede WAN conversarem entre si sem ocorrer

quedas bruscas na rede.

A importncia desse projeto garantir que todos os usurios possam trabalhar com

segurana no se preocupando com o backup por o qual temos elevado em conta para que a

empresa ACME possa ter todo o backup dos e-mails, banco de dados e arquivos que estaro

alocados na Matriz So Paulo e Filial Salvador, segundo nosso professor de Sistemas

Operacionais um dos problemas mais frequentes quando se implementa uma rede de

computadores o backup do cliente, seja rede local ou redes WAN.

possvel desenvolver um projeto de melhoria para a empresa de processamento de

dados ACME?

Da necessidade de desenvolver uma estrutura de rede WAN tomamos como

iniciativa levantar dados que levem em considerao a banda de conexo a ser usada no

projeto, a qual ter que garantir 99,95 % da rede WAN sendo ela redundante.


8/54

12

Desenvolvimento

1 LEVANTAMENTO DE REQUISITOS

Segundo publicado porMarcus Gregrio Serrano 15

de maio de 2012 / Em Gerncia de Projetos, requisito pode ser definido como qualquer

capacidade ou caracterstica mensurvel do resultado final do projeto, seja ele um produto ou

servio.

A documentao de requisitos a base para a definio do escopo do projeto,

permitindo a converso dos desejos e expectativas dos clientes em itens mensurveis e

rastreveis. Apoiar tambm o controle de mudanas no projeto, o rastreamento do

atendimento aos requisitos, alm de ser a base para se obter uma aprovao formal do

resultado final. Enfim, um importante instrumento de planejamento, gerenciamento e de

relacionamento com o cliente.
http://www.tiespecialistas.com.br/author/marcus-serrano/http://www.tiespecialistas.com.br/author/marcus-serrano/


9/54

13

2 ADMINISTRAO DE RECURSOS HUMANOS

Segundo Chiavenato no livro administrao de Recursos Humanos (ARH) Pg. 116

uma rea de estudos relativamente nova. O profissional de recursos humanos um executivo

encontrado nas grandes e mdias organizaes. Todavia a ARH perfeitamente aplicvel a

qualquer tipo ou tamanho de organizao.

A ARH uma rea interdisciplinar; envolve necessariamente conceitos de psicologia

industrial e organizacional, sociologia organizacional, engenharia industrial, direito do

trabalho, engenharia do trabalho, medicina do trabalho, engenharia de sistemas, cibernticaetc. Os assuntos normalmente tratados em ARH referem-se a uma multiplicidade enorme de

campos de conhecimentos.

Os assuntos tratados pela ARH referem-se tanto a aspectos internos da organizao,

como os aspectos externos ou ambientais assim como mostra a planilha (Tabela 1).

Tabela 1 Tabela Tcnica de ARH

Tcnicas utilizadas no ambienteinterno

Tcnicas utilizadas no ambienteexterno

Analise e descrio de cargos Pesquisa de mercado de trabalho

Avaliao de cargos Recrutamento e seleo

Treinamento Pesquisa de salrios e benefcios

Avaliao do desempenho Relaes com sindicatos

Plano de carreiras

Relaes com entidades de formao

profissional

Plano de benefcios Sociais Legislao trabalhista

Politica Salarial

Higiene e Segurana


10/54

14

2.1 RECRUTAMENTO E SELEO

Na Pg. 154 Chiavenato diz que recrutamento um conjunto de tcnicas e

procedimentos que visa atrair candidatos potencialmente qualificados e capazes de ocupar

cargos dentro da organizao. basicamente um sistema de informao, atravs do qual a

organizao divulga e oferece ao mercado de RH oportunidades de emprego que pretende

preencher. Para ser eficaz, o recrutamento deve atrair um contingente de candidatos suficiente

para abastecer adequadamente o processo de seleo. Alias, a funo do recrutamento suprira seleo de matria-prima bsica (candidatos) para seu funcionamento.

O recrutamento requer um cuidadoso planejamento, que constitui uma sequencia de

trs fases, a saber:

O que a organizao precisa em termos de pessoas.

O que o mercado de RH pode oferecer.

Quais tcnicas de recrutamento a aplicar.

2.1.1

Meios de Recrutamento

As fontes de recrutamentos so as reas do mercado de recursos humanos exploradas

pelo mecanismo de recrutamento. Em outros termos, o mercado de recursos humanos

apresenta fontes de RH diversificadas que devem ser diagnosticadas e localizadas pela

empresa, que passa a influencia-las atravs de uma multiplicidade de tcnicas de

recrutamento, visando atender as suas necessidades.

O mercado de RH constitudo pelo conjunto de candidatos que podem estar

aplicados ou empregados (trabalhando em alguma empresa) ou disponveis (Desempregado).

Os candidatos aplicados ou disponveis podem ser tanto reais (Que esto procurando emprego

ou pretendem mudar de emprego) ou potenciais (que no esto interessados em procurar


11/54

15

emprego). Ocorre que os candidatos aplicados- sejam reais ou potenciais esto trabalhando

em algumas empresas, inclusive a nossa.

2.1.2 Ferramentas de Recrutamento

Para o recrutamento, em nosso projeto vamos usar as ferramentas como descrito

abaixo:

2.1.2.1

Catho

A empresa ACME tem o cadastro no Site da Catho (< http://home.catho.com.br>)

onde o prprio site disponibiliza gratuitamente o servio para coloca s vagas no site, ento os

Candidatos interessados devem se cadastrar no Site e se cadastrar as vagas que foram

disponibilizadas pela empresa.

A empresa ACME tambm usar do servio de busca de curriculum esse servio

cobrado de acordo com a necessidade do cliente.

2.1.2.2 Linkedin

O Linkedin uma rede social de busca de profissionais e busca de oportunidade no

mercado onde os candidatos se cadastram para busca de novas oportunidades.

A empresa ACME tem uma comunidade no Linkedin onde os candidatos se

cadastram para receber status de vagas e oportunidades.

2.2 ORGANOGRAMA ORGANIZACIONAL


12/54

16

Conforme estudado no livro de PMI (Project Management Institute pg. 223) um

organograma uma exibio grfica dos membros da equipe e suas relaes hierrquicas.

Pode ser formal ou informal detalhado ou amplamente estruturado, dependendo das

necessidades do projeto.

Anexo em A3 Segue Organograma da Empresa ACME

Anexo I


13/54

17

2.3 ANALISE DE DESEMPENHO


14/54

18

A avaliao do desempenho uma apreciao sistemtica do desempenho de cada

pessoa no cargo e o seu potencial de desenvolvimento futuro. Toda avaliao um processo

para estimular ou julgar o valor, a excelncia, as qualidades de alguma pessoa. A avaliao

dos indivduos que desempenham papeis dentro de uma organizao pode ser feita atravs de

varias abordagens que recebem denominaes, como avaliao do desempenho, avaliao de

eficincia funcional etc.

Os primeiros cuidados para implantar a avaliao do desempenho so:

Assegurar um clima de trabalho de respeito e confiana entre as pessoas.

Encorajar as pessoas a assumirem responsabilidades e a definirem metas de

trabalho.

Desenvolver um estilo de administrao que seja democrtico, participativo e

consultivo.

Criar um proposito de direo, futuro e melhoria continua entre as pessoas.

Gerar uma expectativa permanente de aprendizagem, inovao,

desenvolvimento pessoal e profissional.

Transformar a avaliao do desempenho de um sistema julga mental e

arbitrrio para um processo de diagnostico de oportunidades de crescimento.

2.3.1 Responsabil idade pela Aval iao do Desempenho

Conforme a politica de RH adotada pela organizao, a responsabilidade pela

avaliao do desempenho das pessoas pode ser atribuda ao gerente, ao prprio individuo e

seu gerente conjuntamente, equipe de trabalho, ao rgo de Gesto de Pessoal ou a uma

comisso de avaliao do desempenho. Cada uma dessas seis alternativas envolve umafilosofia de ao.


15/54

19

Por que devemos fazer a avaliao de desempenho?

Proporciona um julgamento sistemtico para fundamentar aumentos salariais,

promoes, treinamentos, auxlio educao e, muitas vezes demisses de funcionrios.

Atravs dela pode-se comunicar aos funcionrios como est indo no seu trabalho,

sugerindo necessidades de mudana no comportamento, nas atitudes, habilidades ou at

mesmo, conhecimentos.

A avaliao permite que os funcionrios conheam o que seu gestor pensa a seu

respeito. Ela e deve ser amplamente utilizada pelos gestores como base para conduzir e

aconselhar seus funcionrios a respeito de seu desempenho.

Uma das principais razes da avaliao o feedback. O que pode ser melhorado.

Quando feito de forma positiva, tem muitos benefcios e, consequente, origina muitos

beneficirios.

Partindo-se do princpio de que o desempenho reflete-se no sucesso da prpria

organizao, este deve ser um dos fatores a serem mensurados.

Sem avaliao no h controle, com ela podemos monitorar o desempenho de todos e

estimular a congruncia de objetivos.

Atravs da Avaliao de Desempenho, os funcionrios podem requerem Subsdios

para Auxlio Educao, Aumentos Salariais, Promoes, etc.

A Avaliao de Desempenho quando elaborada de forma correta, ajuda a identificar

causas do desempenho deficiente, possibilitando estabelecer uma perspectiva de

desenvolvimento com a participao ativa do funcionrio e, talvez o mais importante,

fornecer indicadores e critrios objetivos para cada colaborador buscar a maximizao de seu

desempenho profissional.

3 SISTEMAS OPERACIONAIS


16/54

20

Conforme pesquisado no site < www.oficinadanet.com.br> Um sistema operacional

(SO) uma coleo de programas que inicializam o hardware do computador. Fornece rotinas

bsicas para controle de dispositivos. Fornece gerncia, escalonamento e interao de tarefas.

Mantm a integridade de sistema.

3.1 LINUX UBUNTU 13.04

Figura 1 Verso do Linux Usado no Projeto

Escolhemos o Sistema Operacional Linux Ubuntu (Figura 1)pela sua estabilidade os

Linux so capazes de funcionar durante anos sem falhas, ele lida com um numero de

processos simultneos de uma forma melhor que o Windows, alm disso, o Linux

nativamente mais seguro que o Windows.

E tambm por ser um software livre de licena.

3.1.1 O que LINUX


17/54

21

Linux ao mesmo tempo um kernel (ou ncleo) o sistema operacional que roda

sobre ele, dependendo do contexto em que voc encontrar a referncia. O kernel Linux foi

criado em 1991 por Linus Torvalds (Figura 2), ento um estudante finlands, e hoje mantido

por uma comunidade mundial de desenvolvedores (que inclui programadores individuais

e empresas como a IBM, a HP e a Hitachi), coordenada pelo mesmo Linus, agora um

desenvolvedor reconhecido mundialmente e mais representativo integrante da Linux

Foundation.

Figura 2 Linus Torvalds

3.1.2

Verso Ubuntu

Ubuntu um sistema operacional desenvolvido pela comunidade, e perfeito paralaptops, desktops e servidores. Seja para uso em casa, escola ou no trabalho, o Ubuntu contm

todas as ferramentas que voc necessita desde processador de texto, e leitor de e-mails,

servidores web e ferramentas de programao.

O Ubuntu e sempre ser gratuito. Voc no paga por nenhum encargo de licena.

Voc pode baixar usar e compartilhar com seus amigos e familiares, na escola ou no trabalho,

sem pagar nada por isto.


18/54

22

3.2 RECURSOS (FERRAMENTAS DE GERENCIAMENTO)

Adduser:opes usurio: Este recurso tem vrios parmetros, como dentre eles

criao de usurio por usurio, tanto como a criao de um grupo especifico.

Samba:O Samba um software do Linux que possibilita compartilhamento entre

mquinas Linux e Windows, alm de possibilitar o controle de compartilhamento atravs de

validao de usurios.

Servidor Web Apache:Um servidor Web nada mais do que um software que nos

permite hospedar uma pgina seja ela qual for em um computador e disponibilizarmos esta

pgina a em uma rede local ou at mesmo na Internet. Todo site na Internet hospedado em

um computador que no caso denominamos de servidor Web. O Apache o servidor Web mais

utilizado no mundo inteiro, por sua alta performance, confiana e principalmente baixo custo.

O Apache foi desenvolvido a partir do daemon httpd, que era um servidor web antigo.

O servidor Apache permite-nos que possamos criar sites em PHP ou qualquer outra

tecnologia e disponibilizarmos essas pginas na rede local, ou seja, podemos com o Apacheimplementar um servidor Web.

Postfix:O Postfix um agente de transferncia de emails (MTA), um software livre

para envio e entrega de emails. Rpido e fcil de administrar, uma alternativa segura ao

Sendmail. Ele o MTA padro do Ubuntu Linux.

Servidor Proxy- Squid: O Squid um servidor Proxy que

suporta HTTP, HTTPS, FTP e outros. Ele reduz a utilizao da conexo e melhora os temposde resposta fazendo cache de requisies frequentes de pginas web numa rede de

computadores.

Ele software que faz compartilhamento de internet, ele faz servio de cache de

pginas e tambm tem controle de acesso, assim podemos definir quais usurios podero

acessar a internet e quais sites sero permitidos, alm disso, como foi dito ele faz servio de

cache que simplesmente uma maneira que o Proxy armazena pginas acessadas pelos

usurios no prprio servidor Proxy, sendo assim da segunda vez que um usurio tente acessar

uma pgina j visitada por outro usurio, esta pgina no ser novamente buscada na internet,


19/54

23

ela ser entregue ao usurio rapidamente, pois a mesma se encontra no cache do servidor

Proxy (exemploFigura 3).

Como citado pelo Professor Reverdan Proxy trabalha na porta 3128.Figura 3 Proxy Linux

Sarg.:O Sarg um interpretador de logs para o Squid, assim como o Webalizer

para o Apache. Sempre que executado, ele cria um conjunto de pginas, divididas por dia,

com uma lista de todas as pginas que foram acessadas e a partir de que mquina da rede veio

cada acesso. Caso voc tenha configurado o Squid para exigir autenticao, ele organiza os

acessos com base nos logins dos usurios. Caso contrrio, ele mostra os endereos IP das

mquinas.

A partir da, voc pode acompanhar as pginas que esto sendo acessadas (mesmo

que no exista nenhum filtro de contedo) e tomar as medidas cabveis em casos de abuso.

Veja a seguir imagens do Sarg em funcionamento (Figura 4, Figura 5):


20/54

24

Figura 4 Sarg. Squid User Access Report

Figura 5 Sarg Relatrio de Acesso a Internet


21/54

25

3.3 VIRTULIZAO E VMWARE

Figura 6 VMWARE

Pesquisamos em sites e chegamos concluso que descreve nos pargrafos

seguintes.

Porque escolhemos virtualizao?

O hardware atual foi desenvolvido para executar um nico sistema operacional e um

nico aplicativo, fazendo com que a maioria das mquinas seja subutilizada. A virtualizao

permite executar vrias mquinas virtuais em uma nica mquina fsica, com cada VM

compartilhando os recursos desse computador fsico em vrios ambientes. Mquinas virtuais

diferentes conseguem executar sistemas operacionais diferentes e vrios aplicativos no

mesmo computador fsico. Enquanto outras empresas ainda esto dando os primeiros passos

na virtualizao, a VMWARE j a lder de mercado. A tecnologia da empresa VMWARE

(Figura 6) comprovada na produo e utilizada por mais de 170.000 clientes, incluindo

100% das empresas da Fortune 100.

A mquina virtual um software totalmente isolado que pode executar os prprios

sistemas operacionais e aplicativos como se fosse um computador fsico. Uma mquinavirtual se comporta exatamente como um computador fsico e tambm contm CPU, memria


22/54

26

RAM, disco rgido e NIC (Network Interface Card, placa de interface de rede) virtuais (isto ,

com base em software).

Os sistemas operacionais no reconhecem a diferena entre uma mquina virtual euma mquina fsica, nem os aplicativos ou outros computadores em uma rede. At mesmo a

mquina virtual acha que um computador. Entretanto, a mquina virtual composta

inteiramente de software, ou seja, no contm componentes de hardware. Consequentemente,

as mquinas virtuais oferecem vrias vantagens em relao ao hardware fsico.

Como a virtualizao funcionar em nosso projeto?

A plataforma de virtualizao da VMware criada com base em uma arquiteturapronta para os negcios. Vamos usar o VMWARE, para transformar ou "virtualizar" os

recursos de hardware que teremos disponveis nesse projeto tanto baseado em x86 como x64,

a memria RAM, o disco rgido e o controlador de rede sero includos para criar uma

mquina virtual totalmente funcional e capaz de executar um sistema operacional e

aplicativos prprios tais como mencionados a seguir servidores de internet, correio eletrnico,

servidor de arquivos e servidor de impresso, exatamente como um computador "real". Cada

mquina virtual ser um servidor com o sistema completo, o que elimina possveis conflitos.

A virtualizao da VMWARE funciona com a insero de uma fina camada de software

diretamente no hardware do computador ou no sistema operacional do host. Ela contm um

monitor de mquinas virtuais ou "hypervisor" que aloca os recursos de hardware de modo

dinmico e transparente. Vrios sistemas virtuais podero ser executados ao mesmo tempo em

um nico computador fsico e compartilhar os recursos de hardware, por esse motivo o

projeto estar adotando. Vamos executar com segurana todos os nossos servidores e

aplicativos ao mesmo tempo, em um nico computador, e cada um ter acesso aos recursos

quando precisar.


23/54

27

4 SISTEMA DE GERENCIAMENTO DE BANCO DE DADOS

Segundo Sandra de Albuquerque Siebra, 2010 do ingls Data Base Management

System um sistema (conjunto de programas) que gerencia de forma transacional uma massade dados ou tabelas conferindo a ela robustez e integridade.

Seu objetivo gerenciar o acesso e a manipulao dos dados. O SGBD disponibiliza

uma interface para que seus clientes possam incluir alterar ou consultar dados previamente

armazenados. Em bancos de dados relacionais a interface constituda pelas APIs

(Application Programming Interface) ou drivers do SGBD, que executam comandos na

linguagem SQL (Structured Query Language).

4.1 ORACLE DATA BASE 11 G RELEASE 2

Figura 7 Logo Empresa Oracle

Optamos pelo SGBD (Sistema gerencial de Banco de dados) Oracle, pois vimos que

conforme as operaes comerciais se tornam mais complexas, cresce a demanda por

alteraes na TI juntamente com os riscos associados que precisam ser amenizados. Esto

solicitando aos profissionais de TI de hoje em dia que gerenciem mais informaes e

forneam essas informaes aos seus usurios, com uma qualidade de atendimento cada vez

maior e dentro do prazo. Alm disso, no atual clima econmico, a TI tem ainda a tarefa

adicional de reduzir oramentos e obter mais valor agregado de seus investimentos existentes.

O Oracle Database 11g Release 2, a segunda verso do premiado Oracle Database

11g, fornece a base para os profissionais de TI fornecerem com sucesso mais informaes

com uma qualidade maior de atendimento, fazerem uso mais eficiente de seus oramentos e


24/54

28

reduzirem o risco de alteraes nos datacenters. Ao implantarem o Oracle Database 11g

Release 2 como sua base de gerenciamento de dados, as organizaes podem utilizar todo o

potencial do banco de dados lder de mercado no mundo todo para:

reduzir os custos do servidor.

reduzir os requisitos de armazenamento.

melhorar o desempenho de sistemas de misso crtica.

aumentar a produtividade de DBAs e desenvolvedores.

eliminar a redundncia ociosa no data Center.

simplificar todo oseu portflio de TI.


25/54

29

5 HARDWARE

Segundo Gabriel torres (Hardware Ed 2003) Hardware a parte fsica de um

computador, formado pelos componentes eletrnicos, como por exemplo, circuitos de fios e

luz, placas, utenslios, correntes, e qualquer outro material em estado fsico, que seja

necessrio para fazer com o que computador funcione.

O hardware basicamente utilizado por computadores e eletrnicos. Qualquer

equipamento como chaves, fechaduras, correntes e peas do prprio computador, chamado

de software. Os hardwares no se limitam apenas a computadores pessoas, tambm estodisponveis em automveis, aparelhos de celular e etc.

Para o bom funcionamento do hardware, tambm necessrio o software, que a

parte lgica da informtica no software que est toda a parte eletrnica e que tem o poder de

fazer todas as operaes que um eletrnico realiza. Software qualquer programa de

computador que possa ser utilizado, copiado e etc., apenas com a combinao de software e

hardware que o computador pode funcionar de forma mais correta e eficiente.

5.1 SERVIDOR

Usaremos o servidor Dell PE de Rack R720(Figura 8), pois ele pode provisionar

gerenciar e oferecer suporte para a computao de usurios finais em nossa empresa ACME.

Os requisitos de suporte esto mais complexos conforme voc planeja qual a melhor forma de

migrar e atualizar sistemas clientes e proteger novos dispositivos mveis "inteligentes".

Com as Solues de virtualizao de desktop da Dell (DVS) voc pode criar um

ambiente de computao para usurio final centralizado que simplifique o gerenciamento do

desktop e reduza a sobrecarga de manuteno para sua equipe de TI. Agora, nos podemos se

concentrar nos projetos importantes para aprimorar os servios de TI. As solues de DVS da

Dell so totalmente integradas e testadas com base nos servidores blade e em rack Dell

PowerEdge.


26/54

30

As solues de DVS sob medida da Dell renem desempenho, capacidade de

memria e opes de hipervisor incorporado nos servidores Dell PowerEdge com software de

virtualizao de desktop e configuraes otimizadas. As solues de DVS simplificam as

implantaes e aceleram o desenvolvimento. As solues de DVS da Dell fornecem:

Gerenciamento simplificado: gerenciamento de desktop centralizado para que voc

oferea suporte a uma variedade de dispositivos de usurios finais sem incorrer em custos ou

complexidade adicionais

Operaes simplificadas: a dissociao do sistema operacional, aplicativos e dados

do usurio dos dispositivos reduz a complexidade e otimiza o gerenciamento e a atualizao

do desktop.IP e dados seguros: a propriedade intelectual e os dados empresariais so protegidos

e centralizados, reduzindo vulnerabilidades de perda de dados e acesso no autorizado sua

rede.

Suporte mobilidade: fornea acesso seguro para smartphones e dispositivos

pessoais em toda sua organizao e externamente para prestadores de servios e parceiros.

As solues de DVS da Dell so fundamentadas em mais de 50.000 horas de testes evalidadas por implementaes em organizaes como a sua para que voc possa fazer a

implantao com segurana.

Caractersticas do Servidor

PowerEdge R720:

Processador: Processador Intel Xeon da famlia de produtos E5-2600

Soquete do processador: 2

Formato: rack de 2 U

Sistema operacional: Red Hat Enterprise Linux

Opes de virtualizao: VMware


27/54

31

Memria RAM: At 768 GB (24 slots DIMM): DDR3 de 2 GB/4 GB/8 GB/16

GB/32 GB at 1600 MHz Usaremos 64 GB RDIMM, 1600MT/s, Low Volt, Dual Rank, x4

Data Width

Hard Drives: 1TB 7.2K RPM Near-Line SAS 2.5in Hot-plug Hard Drive






Cache: 2,5 MB por ncleo; opes de ncleo: 2, 4, 6, 8

Compartimentos de unidade: At oito unidades de 3,5" ou at 16 unidades de 2,5"

Comunicaes: Broadcom de 1 GbE BASE-T de quatro portas (sem

descarregamento iSCSI ou TOE)

Intel de 1 GbE BASE-T de quatro portas (sem descarregamento iSCSI ou TOE)

Intel de 10 GbE BASE-T de duas portas com 2 x 1 GbE (recurso de FCoE ativado

em portas de 10 GbE)

Broadcom de 10 GbE SFP+ de duas portas com 2 x 1 GbE (descarregamento iSCSI e

TOE disponvel em portas de 10 GbE)

Alimentao: Fontes de alimentao redundantes de 495 W com conector automtico

e eficincia Platinum

Compartimentos de unidade: At oito unidades de 3,5 ou at 16 unidades de 2,5

Fontes de alimentao de variao automtica

Disponibilidade: Fontes de alimentao redundantes, de alta eficincia e comconector automtico; compartimentos de unidade de conector automtico; TPM; suporte a SD


28/54

32

interno duplo; ventilador redundante de conector automtico; tampa frontal opcional;

identificao de pacote; memria ECC, tela LCD interativa; suporte trmico estendido;

compatvel com ENERGY STAR, variao de alimentao estendida; particionamento

agnstico de switch (SWAP)

Gerenciamento remoto: iDRAC7 com Lifecycle Controller, iDRAC7 Express

(padro), iDRAC7 Enterprise (atualizao opcional), Mdia vFlash de 8 GB (atualizao

opcional), mdia vFlash de 16 GB (atualizao opcional)

Internal Optical Drive: Unidade de SATA DVD-ROM

Hardware Support Services: 3 anos de Pro Suporte para TI e servio onsite prximodia til

Figura 8-Servidor Dell Power EDGE R720

5.2 RACK

O Rack que disponibilizaremos em nosso projeto um rack da marca dell Modelo:

PowerEdge Energy Smart 4620S(Figura 9)Abaixo descrio do mesmo:

Especificaes de rack 46 U

Capacidade de carga esttica: 2500 lb (1,13 toneladas mtricas)


29/54

33

Rack Energy Smart 4620S

Largura 23,8" (605 mm)

Profundidade 47,2" (1200 mm)

Altura: 89,5" (2273 mm)

Peso 407 lb (185 kg)

Recursos de acesso: Barras traseiras removveis para facilitar o roteamento de cabos;

Portas traseiras duplas com mecanismo nico de travamento; Porta dianteira reversvel ;

Portas dianteiras e traseiras removveisFigura 9 Rack

5.3

SWITCH

Switch Power Connect 6248

O Switch escolhido foi o Power Connect 6248(Figura 10) da Dell ele um switch

Ethernet Gigabit de camada 3 com 48 portas que oferea densidade de rack significativa e

recursos avanados de comutao de ncleos.


30/54

34

Alta Densidade: Com densidade de rack considervel, o PowerConnect 6248 oferece

flexibilidade para maximizar a conectividade de servidores e estaes de trabalho em um fator

de forma de 1U.

Alto Desempenho de Empilhamento: O PowerConnect 6248 oferece suporte a

empilhamento de alto desempenho para at doze sistemas (cada um operando a 48 Gbps), o

que permite aumentar a produo quando necessrio, sem afetar o desempenho da rede. Com

cada switch dando suporte a at 184 Gbps, o cliente tem quase 3 Terabytes de capacidade em

uma nica pilha de 12 switches.

Capacidades Avanadas da Camada 3: O PowerConnect 6248 oferece suporte a

protocolos de roteamento e multicast da Camada 3 para ajudar a reduzir o congestionamento e

gerenciar trfego na rede. Protocolos de roteamento de LAN usados com frequncia, como

RIPv1/v2, OSPFv2/v3, VRRP, IGMP, DVMRP, PIM e LLDP-MED, tambm oferecem

suporte.

QoS Avanado: O PowerConnect 6248 oferece flexibilidade em Quality of Service

(QoS), oferecendo aos administradores de rede a capacidade de priorizar trfego, com base

em vrios critrios definidos pelo usurio. Os administradores podem agilizar o trfego com

base em informaes da Camada 2 ou 3, como QoS de IP, e ter mais controle sobre o fluxo de

trfego dentro da rede. Voice VLANs so fornecidos principalmente para aplicativos VoIP.

Segurana Avanada : As Listas de controle de acessos (ACL) podem ser suportadas

no comutador, permitindo ao usurio efetuar uma rigorosa inspeo aos pacotes. A

autenticao de portas 802.1x oferece acesso nico e mltiplo ao sistema central. fornecida

uma segurana adicional atravs da preveno de ataques DoS (Negao de Servio), em que

o comutador pode proteger de ataques comuns a redes e CPU.

Certificao IPv6: IPv6 a verso seis do "Internet Protocol" que est sendo

desenvolvido h mais de 20 anos. O IPv6 foi projetado para superar a limitao de endereo

IP da verso anterior do Internet Protocol, permitindo um nmero maior de endereos IP

exclusivos para maior escalabilidade, agora e no futuro.

Os valores e unidades a ser usadas no projeto esto na planilha de valores.


31/54

35

Figura 10-Switch Dell PC6248


32/54

36

6 REDES WAN (REDES GEOGRAFICAMENTE DISTRIBUIDAS)

Uma rede geograficamente distribuda, ou WAN (Wide area network), abrange uma

grande rea geogrfica, com frequncia um pais ou continente. Ela contem um conjunto de

maquinas cuja finalidade e executar os programas (o u seja, as aplicaes) do usurio.

Seguiremos a tradio e chamaremos essas maquinas de hosts. Os hosts esto conectados por

uma sub-rede de comunicao ou, simplificando, uma sub-rede.

Os hosts pertencem aos usurios (por exemplo, so os computadores de uso pessoal),

enquanto a sub-rede de comunicao em geral pertence e operada por uma empresa detelefonia ou por um provedor de servios da Internet. A tarefa da sub-rede e transportar

mensagens de um host para outro, exatamente como o sistema de telefonia transporta as

palavras da pessoa que fala para a pessoa que ouve. Essa estrutura de rede e altamente

simplificada, pois separa os aspectos da comunicao pura da rede (a sub-rede) dos aspectos

de aplicao (os hosts).

Na maioria das redes geograficamente distribudas, a sub-rede consiste em dois

componentes distintos: linhas de transmisso e elementos de comutao. As linhas de

transmisso transportam os bits entre as maquinas. Elas podem ser formadas por fios de

cobre, fibra optica, ou mesmo enlaces de radio. Os elementos de comutao so computadores

especializados que conectam trs ou mais linhas de transmisso. Quando os dados chegam a

uma linha de entrada, o elemento de comutao deve escolher uma linha de sada para

encaminha-los. Esses computadores de comutao receberam diversos nomes no passado; o

nome roteador e agora o mais comumente usado. Em ingls, algumas pessoas pronunciam

esse nome da mesma forma que "rooter" e outras fazem rima com "doubter".

Na maioria das WANs, a rede contem numerosas linhas de transmisso, todas

conectadas a um par de roteadores. No entanto, se dois roteadores que no compartilham uma

linha de transmisso desejar se comunicar, eles s podero faz-lo indiretamente, atravs de

outros roteadores.

Quando enviado de um roteador para outro por meio de um ou mais roteadores

intermedirios, o pacote e recebido integralmente em cada roteador intermedirio, onde earmazenado ate a linha de sada solicitada ser liberada, para ento ser encaminhado.


33/54

37

Uma sub- rede organizada de acordo com esse principio e chamada sub-rede de

store- and-forward (de armazenamento e encaminhamento) ou de comutao por pacotes.

Quase todas as redes geograficamente distribudas (com exceo das que utilizam satlites)

tem sub-rede store-and-forward. Quando so pequenos e tem todos o mesmo tamanho, os

pacotes costumam ser chamados clulas.

O principio de uma WAN de comutao por pacotes e to importante que vale a pena

dedicar mais algumas palavras a esse assunto. Em geral, quando um processo em algum host

tem uma mensagem para ser enviada a um processo em algum outro host, primeiro o host que

ira transmitir divide a mensagem em pacotes, cada um contendo seu numero na sequencia.

Esses pacotes so ento injetados na rede um de cada vez em rpida sucesso. Os pacotes so

transportados individualmente pela rede e depositados no host receptor, onde so novamente

montados para formar a mensagem original, que e entregue ao processo receptor.

Nem todas as WANs so comutadas por pacotes. Uma segunda possibilidade para

uma WAN e um sistema de satlite. Cada roteador tem uma antena pela qual pode enviar e

receber. Todos os roteadores podem ouvir as transmisses do satlite e, em alguns casos, eles

tambm podem ouvir as transmisses de sada dos demais roteadores para o satlite. s vezes,

os roteadores esto conectados a uma sub-rede ponto a ponto de grande porte, e apenas umdeles tem uma antena de satlite. As redes de satlite so inerentemente redes de difuso e so

mais uteis quando a propriedade de difuso importante.

Caractersticas da rede WAN

Cobertura de grandes reas geogrficas geridas por operadores de

Telecomunicaes;

Os recursos de transmisso podem ser dedicados ou partilhados;

Usam-se diversas tecnologias de transporte (modos de transferncia);

Comutao de circuitos (rede telefnica, RDIS);

Comutao de pacotes (X.25, IP);


34/54

38

Comutao de tramas (Frame Relay); Comutao de clulas (ATM

Asynchronous Transfer Mode);

Comutao de etiquetas (MPLSMultiprotocol Label Switching);

Deve conectar computadores entre longas distncias;

Deve permitir que muitos computadores possam se comunicar

simultaneamente sem limitao de largura de banda;

Escalabilidade;

So construdas a partir de muitos switches, os quais os computadores

individuais se conectam.

Figura 11-Modelo de Rede WAN


35/54

39

6.1 MPLS (MULTIPROTOCOL LABEL SWITHING).

Usaremos a rede MPLS disponibilizada pela empresa AT&T, pois Segundo

Tanenbaum enquanto a IETF estava desenvolvendo os servios integrados e servios

diferenciados, vrios fabricantes de roteadores estavam trabalhando em mtodos de

encaminhamento melhores. Esse trabalho se concentrou na incluso de um rotulo (label) no

inicio de cada pacote e na execuo do roteamento baseado no rotulo, e no no endereo de

destino. Fazer do rotulo um ndice para uma tabela interna torna a localizao da linha de

sada correta apenas uma questo de pesquisa em tabela. Utilizando-se essa tcnica, o

roteamento pode ser feito com muita rapidez, e quaisquer recursos necessrios podem ser

reservados ao longo do caminho.

E claro que a identificao dos fluxos dessa maneira chega perigosamente perto dos

circuitos virtuais. As redes X.25, ATM, frame relay e todas as outras redes com uma sub-rede

de circuito virtual tambm incluem um rotulo (isto e, um identificador de circuito virtual) em

cada pacote, realizam a pesquisa de rtulos em uma tabela e efetuam o roteamento com base

na entrada da tabela. A despeito do fato de muitas pessoas na comunidade da internet ter uma

intensa antipatia pelas redes orientadas a conexes, a ideia parece ser recorrente, e dessa vez

para permitir o roteamento rpido e oferecer qualidade de servio. Porem existem diferenas

essenciais entre o modo como a Internet trata a construo de rotas e o modo como

construo de rotas e tratada nas redes orientadas a conexes; portanto, a tcnica certamente

no e a comutao de circuitos tradicional.

Essa "nova" ideia de comutao passa por vrios nomes (patenteados), inclusive

comutao de rtulos e comutao de tags. Eventualmente, a IETF comeou a padronizar aideia sob o nome MPLS (MultiProtocol Label Switching comutao de rtulos

multiprotocolo). Vamos denomin-la MPLS. Ela e descrita na RFC 3031 e em muitas outras

RFCs.

A propsito, algumas pessoas fazem distino entre roteamento e comutao.

Roteamento o processo que consiste em procurar um endereo de destino em uma tabela, a

fim de descobrir para onde enviar um pacote. Em contraste, a comutao utiliza um rotulo

tirado do pacote como um ndice para uma tabela de encaminhamento. Porem, essas

definies esto longe de ser universais.


36/54

40

O primeiro problema onde por o rotulo. Tendo em vista que os pacotes IP no

foram projetados para circuitos virtuais, no existe nenhum campo disponvel para nmeros

de circuitos virtuais dentro do cabealho IP. Por essa razo, surgiu a necessidade de adicionar

um novo cabealho MPLS antes do cabealho IP. Em uma linha de roteador para roteador e

usando-se o PPP como protocolo de enquadramento, o formato do quadro, incluindo os

cabealhos PPP, MPLS, IP e TCP.

Transmitindo um segmento TCP com a utilizao de IP, MPLS e PPP O cabealho

MPLS genrico tem quatro campos, sendo o mais importante o campo Label, que contem o

ndice. O campo QoS indica a classe de servio. O campo S se relaciona ao empilhamento de

vrios rtulos em redes hierrquicas (que descreveremos a seguir).

Se ele alcanar 0, o pacote ser descartado. Esse recurso impede a entrada em loop

infinito em caso de instabilidade de roteamento. Como os cabealhos MPLS no fazem parte

do pacote da camada de rede ou do quadro da camada de enlace de dados, considera-se o

MPLS em grande parte independente de ambas as camadas. Entre outras coisas, essa

propriedade significa que e possvel construir switches MPLS que podem encaminhar tanto

pacotes IP quanto clulas ATM, dependendo do tipo de objeto que surgir.

Essa caracterstica explica a palavra "multiprotocolo" no nome MPLS. Quando um

pacote (ou uma clula) aperfeioado pelo MPLS chega a um roteador capaz de reconhecer o

MPLS, o rotulo usado como um ndice para uma tabela, a fim de determinar a linha de sada

que deve ser usada, e tambm qual o novo rotulo.

Essa troca de rtulos utilizada em todas as sub-redes de circuitos virtuais, porque os

rtulos tem significado apenas local, e dois roteadores diferentes podem alimentar pacotes no

relacionados com o mesmo rotulo para outro roteador, de forma que a transmisso seja feitana mesma linha de sada. Para que os pacotes possam ser reconhecidos na outra extremidade,

os rtulos tem de ser remapeados a cada hop. Uma diferena em relao aos circuitos virtuais

tradicionais o nvel de agregao. Sem duvida, e possvel cada fluxo ter seu prprio

conjunto de rtulos na sub-rede. Porem, mais comum os roteadores agruparem vrios fluxos

que terminam em certo roteador ou LAN e usarem um nico rotulo para eles. Dizemos que os

fluxos agrupados sob um nico rotulo pertencem mesma FEC (Forwarding Equivalence

Class classe de equivalncia de encaminhamento). Essa classe abrange no apenas oslugares para onde os pacotes esto indo, mas tambm sua classe de servio (no sentido de


37/54

41

servios diferenciados), porque todos os seus pacotes so tratados do mesmo modo para fins

de encaminhamento. Com o roteamento tradicional de circuito virtual, no possvel agrupar

vrios caminhos distintos com pontos extremos diferentes no mesmo identificador de circuito

virtual, porque no haveria como distingui-los no destino final.

No caso do MPLS, os pacotes ainda contem seu endereo de destino final, alm do

rotulo, e assim no final da rota identificada, o cabealho do rotulo poder ser removido e o

encaminhamento poder continuar da maneira habitual, com a utilizao de um endereo de

destino da camada de rede. Uma diferena importante entre o MPLS e os projetos

convencionais de circuitos virtuais o modo como tabela de encaminhamento construda.

Nas redes de circuitos virtuais tradicionais, quando um usurio quer estabelecer uma conexo,

lanado na rede um pacote de configurao para criar o caminho e gerar as entradas da

tabela de encaminhamento. O MPLS no funciona dessa maneira, porque no existe uma fase

de configurao para cada conexo (pois isso impediria a utilizao de um software da

Internet, existente ha muito tempo).

Em vez disso, ha duas maneiras de criar as entradas da tabela de encaminhamento.

Na abordagem orientada para dados, quando um pacote chega, o primeiro roteador que ele

acessa entra em contato com o roteador situado mais abaixo por onde o pacote deve passar epede que ele gere um rotulo para o fluxo. Esse mtodo e aplicado recursivamente. Na

verdade, esse um exemplo de criao de circuito virtual por demanda. Os protocolos que

realizam essa disperso tem o cuidado de evitar loops.

Com frequncia, eles utilizam uma tcnica chamada threads coloridos. A propagao

de uma FEC no sentido inverso pode ser comparada a ao de puxar um thread (ou fio)

colorido exclusivamente de volta para a sub-rede. Se um roteador detectar uma cor que j tem,

ele saber que existe um loop e executara uma ao corretiva. A abordagem orientada para os

dados usada principalmente em redes nas quais o transporte subjacente do tipo ATM

(como ocorre em grande parte do sistema telefnico). A outra abordagem, usada em redes no

baseadas no ATM, a abordagem orientada por controle, que apresenta diversas variaes.

Uma delas funciona da maneira explicada a seguir. Quando inicializado, um roteador

verifica para quais rotas ele o destino final (por exemplo, quais hosts esto em sua LAN).

Em seguida, ele cria uma ou mais FECs para elas, aloca um rotulo para cada uma e repassa os

rtulos a seus vizinhos. Por sua vez, eles inserem os rtulos em suas tabelas de


38/54

42

encaminhamento e enviam novos rtulos a seus vizinhos, ate todos os roteadores se

apossarem do caminho.

Os recursos tambm podem ser reservados medida que o caminho construdo, afim de garantir uma qualidade de servio apropriada. O MPLS pode operar em vrios nveis

ao mesmo tempo. No nvel mais alto, cada concessionria pode ser considerada uma espcie

de metarroteador, existindo um caminho pelo metarroteadores, desde a origem at destino.

Esse caminho pode usar o MPLS. No entanto, dentro da rede de cada concessionria, o MPLS

tambm pode ser usado, o que nos leva a um segundo nvel de identificao. De fato, um

pacote pode transportar uma pilha inteira de rtulos. O bit S permitem a um roteador remover

um rotulo para saber se existem rtulos adicionais. Ele e definido como 1 para indicar o rotulo

inferior e como 0 para todos os outros rtulos. Na pratica, esse recurso e usado principalmente

para implementar redes privadas virtuais e tneis recursivos.

Figura 12-Modelo de MPLS

E veja um Exemplo desenhado de MPLS A3

Anexo II


39/54

43


40/54

44

7 PLANO DE ENDEREAMENTO

A Definio de plano de endereamento conforme tirado do site < www.ipv6-

tf.com.pt> um plano de distribuio de endereos pelas diferentes unidades de uma

instituio cada instituio ( universidade empresa, faculdade) responsvel pela gesto gama

de endereos que foi atribuda para a definio das suas redes.

Para que a rede logica fique mais organizada possvel, o espao de endereamento

dever ser distribudo de forma hierrquica, de acordo com a topologia e a infraestrutura fsica

da rede. Existem vrios fatores que devero ser tomados em considerao na atribuio deendereamento a cada unidade, dos quais se destacam: a Dimenso, a localizao, a

importncia ou contexto dentro da instituio.

Na tabela de IPs (Tabela 2)temos os IPs distribudos, na rede MPLS teremos todos

os sites conversando entre eles.

Abaixo temos os IPs distribudos na empresa ACME

Tabela 2 Plano de Endereamento

Planejamento IP IP

Unidade

So Paulo SistemaOperacional

192.168.1.1

Servidor DNS Linux 192.168.1.1

Range de IP Distribuio 192.168.1.60 at192.168.2.254

File Server/Impressoras Locais Linux 192.168.1.3

Banco de Dados Linux 192.168.1.4

E-mail Linux 192.168.1.5

Servidor de Internet Linux 192.168.1.6

Unidade

Salvador SistemaOperacional

192.168.2.0/24

Servidor DNS Replica Linux 192.168.2.2

Range de IP Distribuio 192.168.2.60 at192.168.2.254

File Server Replica/ImpressorasLocais

Linux 192.168.2.3

Banco de Dados Linux 192.168.2.4

E-mail Linux 192.168.2.5Servidor de Internet Linux 192.168.2.6


41/54

45

Unidade

Boa vista X 192.168.3.0/24

Range de IP Distribuio X 192.168.3.60 at192.168.3.254

Unidade

Rio de Janeiro X 192.168.4.0/24


Unidad

e

Belo Horizonte X 192.168.5.0/24


Unidade

Curitiba X 192.168.6.0/24


Unidad

e

Florianpolis X 192.168.7.0/24


Unidade

Cuiab X 192.168.8.0/24


Unidad

e

Campo Grande X 192.168.9.0/24



42/54

46

8 SEGURANA DE REDES

O que a segurana de uma rede?

A segurana de uma rede um nvel de garantia que o conjunto das mquinas da

rede funciona de maneira otimizada e que os utilizadores das referidas mquinas possuem

apenas os direitos que lhes foram concedidos.

Pode tratar-se:

de impedir pessoas no autorizadas de agir sobre o sistema de maneiramaliciosa

de impedir os utilizadores de efetuar operaes involuntrias capazes de

prejudicar o sistema

de proteger os dados prevendo as avarias

de garantir a no interrupo de um servio

As causas da insegurana

Distinguem-se geralmente dois tipos de insegurana:

o estado ativo de insegurana, ou seja, o desconhecimento, pelo usurio, das

funcionalidades do sistema, algumas das quais podendo ser-lhe prejudiciais (por exemplo, a

no desativao de servios redes no necessrios ao usurio).

o estado passivo de insegurana, ou seja, quando o administrador (ou o

usurio) de um sistema no conhece os dispositivos de segurana de que dispe.

O objetivo dos agressores

As motivaes dos agressores que geralmente se chamam "piratas" podem ser

mltiplas:

atrao da proibio


43/54

47

o desejo de dinheiro (violar um sistema bancrio, por exemplo).

a necessidade de fama (impressionar amigos)

o desejo de prejudicar (destruir dados, impedir um sistema de funcionar).

Mtodo dos agressores

O objetivo dos agressores frequentemente tomar o controle de uma mquina a fim

de poder realizar as aes que desejam. Para isto, existem diferentes tipos de meios:

a obteno de informaes teis para efetuar ataques

utilizar as falhas de um sistema

a utilizao da fora para quebrar um sistema

Como se proteger?

manter-se informado

conhecer o sistema de explorao

reduzir o acesso rede (firewall)

reduzir o nmero de pontos de entrada (portas)

definir uma poltica de segurana interna (senha, lanamento de realizveis).

utilizar utilitrios de segurana


44/54

48

9 ANTIVIRUS

Em nosso projeto iremos usar o antivrus MCAFEE SaasEndpoint Protection, devido

a vrios servios que ele disponibiliza tais como:

Bloqueio de sites e filtragem de contedo

Bloqueie sites com base na classificao do McAfee SiteAdvisor e filtre contedo

indesejvel com base em polticas configurveis.

Proteo contra vrus, spywares e adwares.

Ele detecta e bloqueie pro ativamente vrus, spywares, adwares e outros programas

potencialmente indesejveis antes que eles sejam instalados e comprometam seus desktops,

laptops e servidores.

Firewall de desktop

Ele protege Proteja seus desktops com a proteo de firewall integrada; bloqueie o

acesso indesejvel Internet de ou a seus computadores; mantenha os hackers e ladres de

identidade longe da sua empresa.

Pesquisa segura

Ative a proteo do McAfee SiteAdvisor em todas as mquinas para proteg-las

contra ameaas da Internet; quando seus funcionrios navegarem ou pesquisarem, as

classificaes de segurana codificadas por cores do SiteAdvisor os avisaro sobre sites

potencialmente mal-intencionados antes que eles cliquem nos URLs.

Benefcios

Cobertura abrangente

Bloqueia vrus, spywares, phishing e ataques de hackers; navegue na Internet com

segurana com a tecnologia SiteAdvisortudo em uma nica soluo integrada.

Gerenciamento simplificado


45/54

49

Centralize a Instalao, a configurao, a gerao de relatrios, as atualizaes e o

gerenciamento de grupos para acesso fcil a partir de um console do Security Center baseado

na Web.

Distribuio rpida

Seja qual for a sua localizao, basta enviar por e-mail o link de instalao

personalizada aos usurios para uma distribuio rpida pela Internet, para que eles possam

estar protegidos; opes adicionais de instalao silenciosa ou por envio tambm esto

disponveis.

Requisitos do sistema

Processador Intel Pentium ou arquitetura compatvel

RAM: 1 GB (2 GB recomendado)

Mouse Microsoft ou dispositivo apontador compatvel

Monitor VGA de 256 cores ou de resoluo superior

Requisitos de navegador

Microsoft Internet Explorer (verses 7, 8 e 9).

Mozilla Firefox (verso 3.0 a 15)

Apple Safari para Windows (verses 4.0, 5.0 e 5.1).

Google Crome (verso 4.0 a 21)

Proteo contra vrus e spywares

Computadores cliente

Microsoft Windows 8 (32 bits out 64 bits)

Microsoft Windows 7 Ultimate, Professional Home, Premium, Home Basic (32 bits

out 64 bits)


46/54

50

Microsoft Windows Vista Ultimate, Home Premium, Enterprise, Business, Home

Basic (32 bits out 64 bits)

Microsoft Windows XP Home ou Professional (32 bits ou 64 bits) com SP2, SP3.

Servidores

Microsoft Windows Server 2012

Microsoft Windows Server 2011: Small Business Server

Microsoft Windows Server 2008 (32 bits out 64 bits): Standard, Enterprise, Small

Business

Microsoft Windows Server 2008 R2: Standard, Enterprise

Microsoft Windows Server 2003 R2

Microsoft Windows Server 2003 com SP1 (32 bits out 64 bits): Standard, Enterprise,

Small Business Server


47/54

51

10 DISASTER RECOVERY (RECUPERAO DE DESASTRE)

Conforme disse o professor Ricardo, DR um O plano de recuperao de desastres

composto, por cenrios e procedimentos, que devero ser aplicados sempre que ocorrer uma

falha devido a alguma inconsistncia provocada em virtude de ameaas como incndios,

inundaes, vandalismo, terrorismo sabotagem ou falhas de tecnologia.

conhecido como DRP - disaster recovery plan, os planos normalmente so

desenvolvidos pelos gestores de ativos, muitas vezes por exigncias de regulamentaes

internacionais como a lei Sarbanes-Oxley, Bacen 3380, ISO 27000, ou devido a exigncias deacionistas ou do prprio negcio.

10.1 BACKUP E RESTAURAO DE BACKUP

Vamos usar um conjunto de Fitas para efetuar os backups, ser feito um backupdirio, incremental, um backup semanal full, um backup mensal full, e um anual full.

Para o backup do banco de dados teremos a fita de 1,5 TB um jogo de 4 fitas

semanais, 60 fitas mensais, pois teremos backup de 5 anos. E Teremos 5 fitas anuais.

O mesmo se repete para o Backup dos dados de e-mail, arquivos etc.

As fitas semanais ficaram no cofre descrito no capitulo 7.2 as fitas semanais, mensais

e anuais vamos controlar no backup externo na empresa archivum.

Usaremos o Programa Symantec Backup Exec para fazer o backup e restaurao

usaremos a verso 2012.

O Backup Exec 2012 um produto integrado que protege ambientes fsicos e

virtuais, simplifica o backup e a recuperao aps desastres e oferece recursos de recuperao

incomparveis. Com a tecnologia Symantec V-Ray, o Backup Exec 2012 restaura servidores

inteiros, aplicativos da Microsoft cruciais e ambientes virtuais do VMWARE ou Microsoft

Hyper-V a fim de reduzir significativamente o tempo de inatividade dos negcios.


48/54

52

10.2 COFRE ANTI-CHAMAS PARA ARMAZENAMENTO DE FITAS BACKUP

No Brasil existe somente uma norma que trata de critrios de segurana fsica

relativos ao armazenamento de dados (NBR 11515). Para os cofres, propriamente, no

existem Normas especficas, mas na maioria dos casos utilizamos as normas europeias.

Existem duas normas europeias bsicas que tratam do assunto: a EN 1143-1, que descreve as

caractersticas de segurana que um cofre deve possuir e a EN 1047-1, que d as diretrizes

para proteo contra fogo. Em questo de segurana, a caracterstica bsica que um cofre deve

possuir retardar ao mximo o acesso ao seu interior por pessoas que no possuam a chave ou

o cdigo de acesso.

Manuteno da temperatura interior do cofre inferior aos 50C durante o tempo de

exposio ao fogo, uma vez que, acima desta temperatura, a maioria das mdias destruda.

Vamos Usar o Cofre da Empresa La Guardiana segue breve descrio

Caractersticas

Corpo externo em ao SAE 1020 de 1.60 mm de espessura.

Revestimento refratrio especial de 80 mm

Corpo interno em ao SAE 1020 de 1.60 mm de espessura.

Cmara de Faraday.

Armrio interno em ao SAE 1020 de 1.60 mm de espesor.

Porta de ao SAE 1020 de 3.20 mm de espesor, com fechamento com hermtico e

revestimento para alta temperatura de 80 mm.

Segredo eletrnico digital com programao de retardo.

Fechamento frontal compassantes de 30 mm de espesor.

Acabamento

Pintura PU texturizao.


49/54

53

Cores: cinza claro e chumbo.

Foto Padro (menor dogue original)

Dimenses

Medidas externas (A x L x P) = 72 x 60 x 81 cm

Medidas internas (a x l x p) = 40 x 30 x 46,5 cm

Gavetas= 03 Capacidade= 26 fitas por gaveta total= 78 fitas

Peso= 350 kg

10.3 SITE BACKUP FILIAL SALVADOR

A Filial Salvador ter uma replica dos servidores da Matriz de So Paulo,

teremos a mesma estrutura de So Paulo replicada em salvador.


50/54

54

11 CONTABILIDADE E CUSTO DO PROJETO

Esta proposta tem por objetivo detalhar na (Tabela 3)o fornecimento de servios e

valores de hardware para a empresa ACME VALVES LTDA, localizada na cidade de So

Paulo - SP.

Tabela 3 Planilha de Valores

Link Valor Local

AT&T MPLS Link 8mb 13.156,00 So Paulo

AT&T MPLS Link 8mb 13.156,00 Salvador

AT&T MPLS 4mbps 6.835,46 Rio de Janeiro

AT&T MPLS 4mbps 6.835,46 Boa Vista

AT&T MPLS 1mbps 1.695,00 Belo Horizonte

AT&T MPLS 1mbps 1.695,00 Curitiba

AT&T MPLS 1mbps 1.195,00 Florianpolis

AT&T MPLS 1mbps 1.195,00 Cuiab

AT&T MPLS 1mbps 1.195,00 Campo Grande

Total por Ms 46.957,92

Internet Distribuda e redundncia

Link Valor Local

Internet Embratel Distribuda Fiber 30 Mbps R$ 11.700,00 So Paulo

Internet Telefnica Redundante 10 Mbps R$ 4.500,00 So Paulo

Internet Telefnica Link 5 Mbps R$ 1.882,96 Salvador

Total Por Ms R$ 18.082,96

Archivum Valor Mensal Por Site

Armazenamento de Backup Fitas R$ 1.579,95

Valor Total Mensal Valor Anual

R$ 3.159,90 R$ 37.918,80


51/54

55

Cofre Valor Unitrio Valor Total

Cofre AntiChamas La Guardiana R$ 10.400,00 R$ 20.800,00

Fitas Backup Fitas SP Fitas Salvador

Fita Backup de 1,5 TB Backup Banco de Dados/File Server E-mail 138 138

Quantidade Total Valor Unitrio Valor Total

276 R$ 125,00 R$ 34.500,00

Servidor Dell Valor Unitrio Valor Total

PowerEdge R720 6 TB 64 GB R$ 26.408,00 R$ 56.816,00

Simantec Backup Exec Valor Unitrio Valor Total

Symantec Backup Exec 2012 Enterprise R$ 1.600,00 R$ 3.200,00

Rack Dell 42 U Valor Unitrio Valor Total

Enclosures Para rack PowerEdge Energy Smart 4620S R$ 24.500,00 R$ 98.000,00

Switch PowerConnect 6248 Valor Unitrio

Switch de 48 portas 2 U R$ 5.098,00

quantidades Valor Total

25 R$ 127.450,00

Valor de Investimentos em Equipamentos R$ 340.766,00

Valor Gasto Mensal R$ 70.429,56

11.1 VALOR DA PROPOSTA

Os valores esto divididos em:

Valor de investimento em equipamentos

R$ 340.766,00 (Trezentos e quarenta mil setecentos e sessenta e seis reais)

Valor Gasto Mensal em servios contratados apresentados nesse projeto:

R$ 70.429,56 (Setenta mil quatrocentos e setenta e cinco reais e cinquenta e oito

centavos)

Vale destacar que os preos apresentados no incluem todos os impostos incidentes e

despesas gerais.


52/54

56

11.2 VALIDADE DA PROPOSTA

A presente proposta tem validade de 60 (Sessenta) dias contados a partir de sua

apresentao.


53/54

57

Concluso

Neste trabalho abordamos a implantao de uma rede de computadores do modelo

WAN, visando garantir a estabilidade de comunicao entre a matriz e suas filiais,

implantando servidores de redes, links de comunicao adequados para a necessidade do

projeto.

Cumprimos todos os objetivos que foram propostos neste projeto.

Conclumos que este projeto teve como principal objetivo sanar erros de

comunicao entre a matriz e suas filiais.

Este trabalho foi muito importante para o nosso conhecimento, alm de aprender com

os professores que lecionaram as matrias que vieram fazer parte do nosso projeto, essetrabalho nos trouxe vasto conhecimento e nos ajudou a tratarmos mais a fundo as nossas

disciplinas.

Se na empresa existe um budget a ser seguido sugerimos fazer um contrato com a

empresa Dell para que se tenham os descontos em Desktops, Notebook, Servidores etc., isso

ajuda a empresa a economizar e usar o dinheiro economizado em outros projetos.

Temos uma viso de fazer parceria com a empresa de telecomunicaes Advance

Telecom localizada em so Paulo de e implantar o servio VOIP (Voz sobre IP) que nadamais do que as empresas usarem os servios de telefonia, ao invs de usarem uma empresa

de telefonia tal como Embratel, pode se usar o telefone para se conversar usando a internet,

telefonia IP ou qualquer outra rede baseada em protocolo de internet.


54/54

58

Referencias

< www.tiespecialistas.com.br> 09 de mai. De 2013; Chiavenato, Adalberto Recursos

Humanos, o capital humano das organizaes 9 edio revista e atualizada 2003;

24 de mai. De 2013; 27 de mai. De 2013;

26 de mai. De 2013; Davie, B., Rekhter, Y.; MPLS Tecnologiase

aplicaes; Morgan Kaufman Publishers; Duffy, J., MPLS, Maio de 200;

29/05/2013; PMI (Project Management Institute);

01/06/2013; Torres, Gabriel ed Nova era 2003; Siebra, Sandra de Albuquerque 2010;

http://br-linux.org/2008/01/faq-linux.html> 08 mai.2013; < http://www.ubuntu-

br.org/ubuntu> 12 jun.2013; < http://www.hardware.com.br/livros/servidores-linux/usando-sarg-para-monitorar-acesso.html > 07 mai.2013; Inacio Jr, Jorgeley Redes Linux Comandos

gerais e Servidores de redes 2008; Tanembaum, Andrew S. Redes de computadores Quarta

edio Andrew S. Tanenbaum-Redes wan-MPLS; < www.dell.com.br> 03 Mai. 2013;

Documents

PIM III-Projeto Empresa ACME