






















Estude fácil! Tem muito documento disponível na Docsity
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Prepare-se para as provas
Estude fácil! Tem muito documento disponível na Docsity
Prepare-se para as provas com trabalhos de outros alunos como você, aqui na Docsity
Encontra documentos específicos para os exames da tua universidade
Prepare-se com as videoaulas e exercícios resolvidos criados a partir da grade da sua Universidade
Responda perguntas de provas passadas e avalie sua preparação.
Ganhe pontos para baixar
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Projeto de estudo para a rede de computadores da empresa ATUPE LTDA
Tipologia: Manuais, Projetos, Pesquisas
1 / 30
Esta página não é visível na pré-visualização
Não perca as partes importantes!























Responsáveis: CARLOS ALBERTO TELES HILTON MESSIAS DOS REIS LEANDRO REIS PABLO LÚCIO
A DOT NET LTDA é uma empresa de consultoria, que presta serviços em redes de computadores desde 2003 e atende a pequenas, médias empresas e escritórios, sempre com soluções rápidas e inovadoras para assim garantir o melhor resultado e a continuidade dos negócios.
Este projeto tem como objetivo apresentar nova rede de computadores a empresa ATUPE LTDA, a pedido da mesma a fim de reestruturar a rede existente para um novo prédio a ser construído no corrente ano, a fim de atender e promover o crescimento da empresa com qualidade, segurança e boa continuidade dos serviços de telecomunicações, a qual fez um estudo de caso e podemos destacar que o prédio é muito antigo e falta de infraestrutura adequada e não há como suportar o crescimento da empresa e também o mapeamento da rede e documentação não são completos, faltando ainda backup de ativos da rede e de cabeamento.
Quanto aos valores, não foi definido teto orçamentário para realização do projeto, sendo analisado então o melhor custo benefício e entre três orçamentos apresentados o orçamento aprovado foi o com custo de R$168.700,00 (Cento e sessenta e oito mil e setecentos reais) com o prazo de entrega de 72 Hs (Setenta e duas horas de serviços), sendo de 08 a 10 horas trabalhadas por dia, com inicio após a entrega das chaves pela construtora, os custos englobam mão de obra especializada, equipamentos e demais gastos relativos ao projeto que serão descriminados no íten1.1 e poderá sofrer alteração de até 15% para cima ou para baixo.
QUANT ÍTEN PREÇO UNIT. R$
PREÇO TOTAL R$ 05 DELL OPTIPLEX 7010 2.400,00 12.000, 03 SERVIDOR DELL PowerEdge T420 7.200,00 21.600, 06 NOBREAK APC BACK UPS 1200VA 500,00 3.000, 03 NOBREAK APC SMART-UPS RM 2U 1500VA USB & SERIAL
2.000,00 6 .000, 01 NAS NETWORK STORAGE LENOVO PX 300D DE 1 8 TB, COM 6 HDS DE 3 TB CAPACIDADE ATÉ 1 8 TB (ATÉ 6 HDS DE 3TB), 2 PORTAS GIGABIT ETHERNET + 1 PORTAS USB 3.0 + 2 PORTAS USB 2.0,RAID (0, 1, 5 (PRÉ-CONFIGURADO), 10, 5+1 (HOT SPARE) E JBOD), MEDIA, BACKUP E PRINT SERVER, SUPORTE A CÂMERA DE VIGILÂNCIA.
7.000,00 7.000,
04 HDD HOT SWAP IBM HD IBM 42D 2 TB 7.2K 6GBPS NL SATA 3.5"
2 .500,00 10 .000, 03 RACK SERVIDOR PISO 19'' E PATCH PANEL
2 .000,00 6 .000, 02 ROTEADOR CISCO MODULAR COM 2 PORTAS WAN GIGABIT CISCO2901-K9 2 ONBOARD GE, 4 EHWIC SLOTS, 2 DSP SLOTS, 1 ISM SLOT, 256MB CF DEFAULT , 512MB DRAM DEFAULT, IP BASE
6.000,00 12.000,
02 SWITCH CISCO SF500- 48 - K9-NA GERENCIÁVEL E EMPILHÁVEL 48 PORTAS FAST ETHERNET
3.900,00 3.900,
01 SOLUÇÃO MIKROTIK (WIRELESS) 1.000,00 1.000, 02 AR CONDICIONADO SPLIT CONSUL BEM ESTAR 18.000 BTUS FRIO - CBY18/CBV
2.000,00 4 .000,
01 MULTIFUNCIONAL LASER COLORIDA BROTHER MFC-9010CN COM REDE
1.600,00 1.600, 03 SWITCH CISCO SG500-52P-K9-NA 48 PORTAS GIGABIT ETHERNET COM POE GERENCIÁVEL E EMPILHÁVEL
6.800,00 20.400,
04 LAPTOP DELL 2.500,00 10. 0 00, 01 PROJETOR COMPLETO 3 .000,00 3 .000, 05 HP LASER 1.000,00 5.000, 01 PLOTER HP A1 5.000,00 5.000, 04 72 HORAS DE MÃO DE OBRA ESPECIALIZADA
100,00 28.800, 02 WINDOWS SERVER 2008 R2 2.200,00 4.400, CABOS, 1KM FIBRA MULTIMODO, CONECTORES E DIVERSOS
4.000,00 4.000,
TOTAL GERAL Valor Parcial podendo variar em ± 15% R$^168.*^7 00,
Os setores da nova empresa que será fornecido os serviços de T.I são os seguintes:
A Administração contará com 02 Laptops e uma impressora laser que dará mobilidade, agilidade e segurança das informações dentro do setor e caso necessário um documento poderá ser impresso em outro setor que tenha a impressora ligada a rede.
ALMOXARIFADO: O almoxarifado contará com um computador desktop e as impressões deverão ser direcionadas para a impressora de rede localizada no corredor ou para a impressão no setor que o documento necessite ser encaminhado e que tenha a impressora ligada a rede.
COMERCIAL: O Comercial envolverá o setor de compras e vendas e contará com um computador desktop e as impressões deverão ser direcionadas para a impressora de rede localizada no corredor ou para a impressão no setor que o documento necessite ser encaminhado e que tenha a impressora ligada a rede.
FINANCEIRO: O Financeiro contará com dois computadores desktop e as impressões poderão ser feitas na impressora local ou de rede no setor que o documento necessite ser encaminhado e que tenha a impressora ligada a rede.
PRODUÇÃO: A produção contará com um SW de borda, dois computadores, sendo um desktop e um laptop que dará mobilidade e as impressões poderão ser feitas na impressora local ou de rede no setor que o documento necessite ser encaminhado e que tenha a impressora ligada a rede.
A Recepção contará com um computador desktop e as impressões deverão ser direcionadas para a impressora de rede localizada no corredor ou para a impressão no setor que o documento necessite ser encaminhado e que tenha a impressora ligada a rede.
O RH contará com um computador desktop e as impressões deverão ser direcionadas para a impressora local ou de rede para a impressão no setor que o documento necessite ser encaminhado e que tenha a impressora ligada a rede.
O Treinamento contará com um projetor de imagens com tela de projeção e computador laptop com kit multimídia, conectado a rede sem fio e ao servidor de impressão e as impressões deverão ser direcionadas para a impressora de rede para a impressão no setor que o documento necessite ser encaminhado ou que tenha a impressora ligada a rede.
O setor de T.I abrigará o rack contendo os ativos de rede de núcleo, como servidores, Switch, modem de internet e deverão ser acessados remotamente e somente se necessário ou para manutenção periódica a sala deverá ser acessada. O responsável pela T.I terá a disposição um Laptop para trabalho e seguirá os padrões de acesso e recuperação dos serviços previamente determinados.
No item 12.3 poderá ser visualizado toda a divisão a empresa, seus setores e equipamentos que serão disponibilizados aos usuários.
A nova rede será constituída de 02 camadas, sendo uma camada de núcleo e a outra de acesso, trazendo maior confiabilidade, disponibilidade, desempenho e segurança em todos os setores que serão segmentados por VLSM, e conexão por login e senha para cada usuário, previamente cadastrado.
O atual projeto terá redundância de hardware para servidores e link's de internet, levando em consideração o crescimento da empresa em até 05 (cinco) anos.
A estrutura topológica emprega é a tipo estrela, onde todos os ativos de rede serão diretamente conectados nos concentradores que farão a distribuição, além dos ativos de reserva e ou redundância que estarão disponíveis em caso de queima ou falha dos dispositivos da rede.
A nova estrutura da ATUPE LTDA será desenvolvida em 02 camadas (núcleo e acesso), o switch central ficará dentro do setor de T.I e o de distribuição será instalado na área de produção, facilitando a interligação com os demais setores da empresa.
A interligação entre os switchs será feita através de backbones duplicados com cabos UTP Cat6 dentro da empresa será padrão ethernet e utilizará o protocolo TCP/IP, IPV4 e OSPF para comunicação entre os roteadores utilizando Fibra Ótica multímodo que interligará a comunicação externa de até 1 km dentro do terreno da empresa e descriminado no Íten 4.7.
O switch atuará na camada de enlace, sendo capaz de criar redes virtuais (LANs e VLSM) e de realizar a comunicação dos dispositivos da rede com segurança e rapidez.
Será utilizado o IPV4 e para otimizar a rede e aumentar a segurança, faremos a divisão por VLSM para os setores, e serão e utilizando números de IPs mais próximo do número de hosts de cada setor, evitando o desperdício de endereços e deixando uma sobra para uso futuro, trazendo sigilo e evitando o broadcast e diminuindo o tráfego da rede, será utilizado o classe “C” com a mascara de rede 255.255.255.192 , que possibilitará sessenta (62) endereços IPs privados para servidores, estações de trabalho, ativos de rede que possuem gerenciamento, relógio de ponto e impressoras ligadas em rede:
Endereço de Rede: 192.168.0. Faixa de Endereços 192.168.0.1 até 192.168.0. Broadcasting: 192.168.0. Mascara de rede: 255.255.255.
Será reservado para cada setor um numero de 05 (cinco) IPs para uso se necessário, ficando da seguinte maneira:
Os nomes lógicos dos servidores serão da seguinte maneira: O controlador de domínio será SRV01 e os demais pelas 03 (três) letras SRV e numeração de dois dígitos sequencial:
Tabela de nomes dos Servidores: APLICAÇÃO HOSTNAME SERVIÇOS CONTROLADOR DE DOMÍNIO SRV^
DNS - AD – DHCP MONITORAMENTO FIREWALL - PROXY SRV02 SQUID - IPTABLES ALTERDATA SRV03 ERP ELETRÔNICO^ –^ PONTO
Tabela de identificação dos hosts na rede:
SETORES Endereços IP e Mascara de rede NOMES NA REDE ADMINISTRATIVO 192.168.0. 6 / 255.255.255.192 ethadm01 e ethadm ALMOXARIFADO 192.168.0. 50 / 255.255.255.192 ethalmx COMPRAS 192.168.0. 11 / 255.255.255.192 ethcomp FINANCEIRO 192.168.0.26 / 255.255.255.192 e 192.168.0.27 / 255.255.255.
ethfinan01 e ethfinan
PRODUÇÃO 192.168.0.36 / 255.255.255.192 e 192.168.0.37 / 255.255.255.
ethprod01 e ethprod
RECEPÇÃO 192.168.0.20 / 255.255.255.192 ethrecep RH 192.168.0.31 / 255.255.255.192 ethrh T.I 192.168.0. 21 / 255.255.255.192 ethti TREINAMENTO 192.168.0. 46 / 255.255.255.192 ethtreina CPD 192.168.0. 1 / 255.255.255.192 a 192.168.0. 4 / 255.255.255.
ethcpd01 - ethcpd ethcpd03 - ethcpd
Será utilizado o cabo par trançado UTP-CAT 6 na cor vermelha, que fará as ligações dos concentradores e ativos do núcleo com a switch de distribuição, o cabo do cable modem será bege e o par trançado UTP-CAT 5e nas cores Azul, Amarela e Bege, sendo azul os cabos lançados, dentro dos setores, Line Cords na cor amarela. Todo o cabeamento segue até o destino através de dutos ou calhas separadas, previamente identificados com a nomenclatura do serviço e setor além do número sequencial ex: ethcdp01 e descrito no Íten 4. O cabeamento de fibra interligará a empresa a sua outra estrutura que será criada em futuro próximo dentro do terreno da empresa. O cabeamento de conexão da internet será disponibilizado pelas prestadoras de serviços já existentes.
A finalidade da rede é interligar todos os computadores aos servidores de arquivos, backup, firewall, consulta de projetos, backup de dados da empresa, envio de mensagens na rede interna, recebimento e envio de e-mail, fornecer acesso a internet a todos os computadores, emissão de nota fiscal eletrônica, emissão de boletos bancário, controle de estoque, uso de programa ERP para controle da produção, controle do ponto eletrônico, Impressão de arquivos diversos, controle administrativo, financeiro da empresa, cotação de produtos e serviços.
A documentação descreverá os serviços, rede e equipamentos de T.I usados na empresa. Todos os documentos serão arquivados em pastas e disponíveis aos interessados através do Administrador ou setor de T.I da empresa.
O nível de disponibilidade da rede prevê downtime máximo de 24hs/ano, não sendo levado em conta paradas por interrupção dos serviços prestados por terceiros, os computadores e servidores utilizarão no-break, e ativos de redes e computadores terão equipamentos de reserva e ou redundância.
Quanto a internet todos os setores terão a rede local conectada a internet e também cada setor terá um link 3G disponível para uso interno ou externo.
A Segurança física da empresa será monitorada pela terceirizada EMIVE, que disponibilizará cerca elétrica, alarme e câmeras de segurança monitoradas 24 horas pela internet, alem de atendimento 24 horas no telefone e Moto-patrulha.
Os servidores ficarão em sala cofre a prova de fogo, com porta e fechadura de acesso restrito além de câmera de vigilância 24 horas e o rack dos ativos tem chave de acesso restrito ao administrador da rede e dono da empresa.
A segurança do Wi-fi oferecerá controle de banda (QOS), Segurança 128bit WAP2, proteção contra gerenciamento via WAN, Filtro de IP, Filtro de MAC, DMZ HOST, Block Relay, Firewall, Proteção 802.11G e Certificação FCC;CE;ANATEL e será também monitorado pelo administrador além de ter alcance em toda a área necessária não entendendo muito além da área interna do galpão e escritório, o servidor continuará sendo Windows Server 2008 standard, pois a empresa já possui as licenças e instalação com AD, DHCP e GPOs configuradas dentro dos padrões exigidos, com logs de conexão e permissões configuradas para cada usuário que se conectar, além de backup automático e sincronização de todos os arquivos e imagem dos computadores em HD externo, apenas algumas mudanças serão necessárias para adequar a nova rede.
As senhas do administrador domínio será as 3 (três) letras da empresa os 6 (seis) primeiros números do CNPJ de forma inversa e 3 (três) letras a escolha do responsável pela T.I, os demais servidores terão senhas distintas, sendo alteradas trocando a posição dos números e as letras finais em intervalos predefinidos ou quando necessário.
Diversos documentos serão criados referentes à segurança dentre eles podemos destacar nos itens seguintes.
· Define os direitos de acesso. · Prover regras (quem, quando, como) para conectar redes externas, conectar dispositivos à rede e adicionar novo software a hospedeiros ou dispositivos.
Seguindo os critérios da segurança da informação a realização dos backups será utilizada a tecnologia de backup normal e incremental em conjunto para garantir a melhor eficiência na restauração de backups, o horário do backup será entre 00 hs e 06 hs, sendo executado com a supervisão de um técnico responsável, o armazenamento dos dados será feito em HD externo já existente na empresa e aos cuidados da direção ou responsável da área de T.I, fora da empresa e o backup será feito simultaneamente à medida que novos arquivos sejam gravados, garantindo uma segurança suficiente para quaisquer tipos emergências e problemas na estrutura de alocação dos dados.
A verificação do backup será realizada com a restauração em laboratório, feito uma vez por semana.
Os Servidores serão fornecidos pela DELL a pedido do cliente que, possui parceria com a empresa.
O setor de T.I possuirá dois links de internet e cada servidor do setor terá uma redundância:
2 - links de internet com provedores distintos de 2MB dedicado full.
2 - Servidores de Proxy e Firewall , Sistema Operacional Debian usando Squid e o Iptable.
2 - Controladores de domínio, Sistema operacional Windows Server 2008 R2.
2 - Servidores de arquivo configurados em cluster, Sistema Operacional Windows Server 2003 R2.
2 - Servidores de aplicativos em cluster, Sistema Operacional Windows Server 2003 R2.
Pela necessidades da rede o ideal é trabalhar com o RAID 5 nos servidores, essa solução trabalha com no mínimo 3 (três) discos e será formados 4 (quatro) Slices em cada disco, ou seja, o disco será dividido em 4 (quatro) partes,o dado a ser copiado é dividido em 3 (três) partes e é copiado uma parte em cada disco, mais uma paridade para esse dado em cada disco, dessa forma se um HD queimar é feito um cálculo usando a paridade, tornando possível recuperar os dados do HD danificado.
O RAID 5 é lento para a escrita pois alem de dividir o dado ele também faz o cálculo para a paridade, porém ganha em desempenho para a leitura pois o dado pode ser lido nas 3 (três) unidades ao mesmo tempo e recuperado facilmente se necessário em caso de qualquer acidente ou perda dos dados.
Storage é um hardware que contém slots para vários discos, ligado aos servidores através de ISCSI (SCSI sobre uma rede IP - Internet Small Computer System Interface é um protocolo de transporte que transporta comandos SCSI entre um computador anfitrião e um dispositivo de destino).