Docsity
Docsity

Prepare-se para as provas
Prepare-se para as provas

Estude fácil! Tem muito documento disponível na Docsity


Ganhe pontos para baixar
Ganhe pontos para baixar

Ganhe pontos ajudando outros esrudantes ou compre um plano Premium


Guias e Dicas
Guias e Dicas


Projeto de redes linux, Manuais, Projetos, Pesquisas de Redes de Computadores

Projeto completo de uma empresa que utiliza linux.

Tipologia: Manuais, Projetos, Pesquisas

2011

Compartilhado em 04/09/2011

fabio-lira-3
fabio-lira-3 🇧🇷

5

(2)

10 documentos

1 / 52

Toggle sidebar

Esta página não é visível na pré-visualização

Não perca as partes importantes!

bg1
FACULDADES INTEGRADAS TORRICELLI
Tecnologia em Redes de Computadores
PIPA – “Projeto Integrado de Pesquisa Acadêmica”
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32
pf33
pf34

Pré-visualização parcial do texto

Baixe Projeto de redes linux e outras Manuais, Projetos, Pesquisas em PDF para Redes de Computadores, somente na Docsity!

FACULDADES INTEGRADAS TORRICELLI

Tecnologia em Redes de Computadores

PIPA – “Projeto Integrado de Pesquisa Acadêmica”

Guarulhos

2010

Guarulhos 2010

SUMÁRIO

1 ........................................................................................................................................

1 4.4. Topologia Atual........................................................................................................ 9

2 ........................................................................................................................................

3 ........................................................................................................................................

4 ........................................................................................................................................

5 ........................................................................................................................................

6 ........................................................................................................................................

(^7) Unidades Florianópolis e Porto Alegre ........................................................................... 9

8 ........................................................................................................................................

9 ........................................................................................................................................

10 ........................................................................................................................................

11 ........................................................................................................................................

12 ........................................................................................................................................

13 5. Solução....................................................................................................................... 10

14 5.1. Equipamentos e estações ........................................................................................ 10

15 5.3. Serviços instalados no Servidor................................................................................ 13

16 5.3.1. Backups................................................................................................................. 13

(^17) 5.3.3. Banco de Dados ........................................................................................... 13

  • 18 5.3.4. Aplicação e impressão...........................................................................................
  • 19 5.3.5. Serviços de permissão de usuário, DNS, e-mail....................................................
  • 20 5.3.6. Servidor Firewall e Proxy.......................................................................................
  • 20.1 Telefone Grafite Force Lineu...........................................................................................
  • 8.1.7. Segurança física
  • 8.1.8. Segurança lógica
    1. Cotação do projeto
    1. Pesquisa academica
  • 10.1. Raid
  • 10.1.1. Tecnologia Raid
  • 10.1.2. Implementações Raid
  • 10.1.3. Niveis de Raid
  • 10.2. NAS.
  • 10.3. SAN
  • 10.4. Segurança em redes TCP/IP
  • 10.5. Vpn
  • 10.6. Politica de segurança
  • 10.6.1. Firewall
  • 10.6.2. Filtros
  • 10.6.3. Proxy
  • 10.6.4. Bastion host
  • 10.6.5.DMZ.
  • 11.Conclusão
    1. Bibliografias e referencias

2. Introdução

A implementação de um projeto requer todo o custo material e pessoal para a implementação do mesmo, é necessário na maior parte das vezes a compra de novos equipamentos e a contratação de pessoal especializado para instalação, configuração de equipamentos, servidores e outros equipamentos da rede e o projeto sempre visa corrigir falhas existentes no intuito de diminuir custo. Esse projeto tem como objetivo através de um trabalho de consultoria apresentar soluções para integração da rede da empresa com foco na comunicação que é de grande importância para uma empresa de turismo.

3. Consultoria

Para desenvolver o projeto de integração de redes a nossa consultoria ZINIGEM foi contratada para elaborar proposta de reestruturação da agência Viagem Certa.

Diante da estrutura atual a ZINIGEM elaborou um projeto de adequação e modernização das tecnologias utilizadas de forma que o funcionamento da agência seja da forma que traga custo baixo e eficiência alta.

A Zinigem se reserva o direito de não se responsabilizar por: 1-Qualquer serviço não especificado nesta proposta. 2- Montagem de ambientes não previstos nesta proposta. 3- Instalação de softwares não previstos nesta proposta. 4-Integração com sistemas ou bases de dados fora do ambiente de desenvolvimento. 5-Solução de problemas técnicos causados por uso incorreto, que venham a gerar problemas no sistema.

6-Serviços de rede elétrica

3.1. Proposta e Contrato

A Zinigem apresentará a proposta com o projeto sobre a reestruturação da agência Viagem Certa, com os custos devidamente especificados de forma clara e concisa.

A Zinigem instalará os serviços e prestará serviço de suporte para que o funcionamento dos sistemas sejam correto e de forma otimizada.

Caso a proposta seja aprovada será apresentado o contrato com todos os termos necessários para realização do projeto.

4. Descrição do negócio da empresa

A empresa de turismo Viagem Certa com sede em São Paulo tendo filiais na cidade do Rio de Janeiro, Belo horizonte, e Curitiba conta atualmente com 104 funcionários (sendo 26 em cada unidade); a empresa que está em um processo de expansão acaba de

Para as interligações existe em todas as unidades um roteador e um switch de 48 portas, e a comunicação entre a matriz em São Paulo e o Rio de Janeiro é realizada por um link dedicado da Telefônica de 2MB e as demais filiais se comunicam por Vpn implementada pelo Windows Server 2003. O banco de dados da empresa é o Microsoft SQL e a empresa não utiliza ERP e sim intranet. Nos dois prédios adquiridos em Florianópolis e Porto Alegre não há servidor, e as maquinas utilizadas são celeron com 512MB de memória RAM e 120GB de HD. É utilizado o antivírus AVG FREE. Nessas duas unidades citadas acima o cabeamento é distribuído através de canaletas externas e a comunicação entre elas e feita por um link dedicado de 2 MB da Embratel e em ambas as unidades tem 1 roteador e 1 switch de 48 portas. Já o Backup é feito em HDs externos que somam 500 GB divididos em 4 HDs que ficam guardados na sala do diretor.

4.3. Cenário da Empresa

Unidades São Paulo, Rio de Janeiro, Belo horizonte e Curitiba.

Térreo

1º Andar

Unidades de Florianópolis e Porto alegre

Térreo

1ºandar

4.4. Topologia Atual

Unidades São Paulo, Rio de Janeiro, Belo Horizonte e Curitiba

Unidades Florianópolis e Porto Alegre

O sistema operacional dos servidores sugerimos a utilização do Fedora 12 pelo fato de necessitarmos de soluções em gerenciamento de arquivos na Rede. Com o Fedora, os serviços na matriz estarão distribuídos em 2 servidores, sendo 1 servidor com maior processamento para a utilização do banco de dados sendo implementado RAID 5 com 3 hds de 1TB cada um, e o outro com menor processamento sendo utilizado para os demais serviços.

Novas regras, relatórios e controle de acesso também serão implementados com os Grupos de usuários, cada grupo com suas permissões.

5.2.1.Especificações técnicas dos servidores

Na matriz em São Paulo indicaremos 2 servidores: 1º Servidor: Dell t610 11g Processador xeon quad core 8 Gb de RAM 3 hds 1 tera cada sata ii Placa de rede gigabit 5 pcie Generation 2 Raid físico Interno PERC H700 (6 Gbit/s) com 512 MB de cache não volátil Externo PERC H800 (6 Gbit/s) com 512 MB de cache não volátil Fonte Duas psus de 570 W (Energy Smart) redundantes e de conexão automática ou duas psus de 870 W (alta saída)

DISPONIBILIDADE

ECC; memória DDR3; discos rígidos de conexão automática; fontes de alimentação redundantes opcionais; placas de rede de porta dupla incorporadas com suporte para failover e balanceamento de carga; controlador de placa auxiliar integrado PERC6/i opcional com cache alimentado por bateria; sistema de resfriamento redundante; chassi acessível sem ferramentas; suporte para cluster SAS e fibre channel; validado para SAN Dell/EMC

2º Servidor: Dell t Processador xeon quad core RAM 6Gb 2 hds 500 Gb cada Fonte Duas psus de 570 w (energy smart) redundantes e de conexão automática ou duas psus de 870 w (alta saída)

Placa de rede gigabit Controladores raid Controladores internos: SAS 6/iR PERC S100 (baseado em software) PERC S300 (baseado em software) Controladores externos: HBA SAS de 6 Gbit/s SAS 5/E HBA PCIe SCSI LSI Em todas as demais unidades serão utilizados servidores com a configuração igual ao 2º servidor de São Paulo demonstrado acima, este servidor utiliza raid 1.

O banco de dados será reestruturado, e utilizaremos o MySQL opensource. Este Banco de dados será acessado pelos principais aplicativos utilizados na empresa. Para ser acessado, o usuário precisará de uma conta com permissão, assim como o os serviços de arquivos.

O banco de dados ficará centralizado na matriz, através de configuração ip via vpn às demais filiais serão integradas ao banco de dados e assim ao fazer o login no erp, à filial em questão terá disponíveis os dados necessários para seu pleno funcionamento. Como exemplo seria configurado assim:

São Paulo - Matriz Rio – filial 1, Belo horizonte – filial 2, Curitiba – filial 3, Florianópolis – filial 4, Porto Alegre – filial 5

5.3.4. Aplicação e impressão

Os serviços de aplicação conterão todos os principais programas utilizados pela empresa. O serviço utilizado para gerenciamento dos aplicativos será o do próprio sistema operacional, Fedora 12 de acordo com as permissões de acesso de cada usuário. O próprio Fedora 12 irá controlar também as impressões, através de seu serviço de impressão de acordo com as permissões nele configurado.

5.3.5. Serviços de permissão de usuário, DNS, e-mail.

Para todos esses serviços será utilizado quotas de usuário e domínio de resolução de nomes por setores, devidamente configurado para um desempenho correto e otimizado.

5.3.6. Servidor Firewall e Proxy

Para a segurança da empresa instalaremos os servidores de Firewall e Proxy. Para que isso seja possível será implementado também os serviços de Firewall e Proxy que podem ser configurados controles de pacotes na rede que será permitido ou não, dependendo do grupo o qual um usuário está vinculado. Para isso será instalado como proteção um servidor de Firewall, Proxy com o serviço (software) Squid e o Firewall Iptables.

Squid é um ProxyCache de alta performance para clientes Web, suportando protocolos FTP e HTTP. O Squid mantém meta dados e especialmente objetos armazenados em sua memória RAM, cacheia buscas de DNS e implementa cache negativo de Requests falhos, suporta SSL, listas de acesso complexas e login completo. Por utilizar o Internet Cache

Protocol, o Squid pode ser configurado para trabalhar de forma hierárquica ou mista para melhor aproveitamento da banda.

5.4. Sistema Operacional – Desktops

Nas maquinas em todas as unidades serão instalados o sistema operacional Debian com o gerenciador de janela Blane.

Com esse sistema instalado que se caracteriza pelo fato de não necessitar de maquinas com hardware super potentes, por esse motivo continuaremos com as maquinas existentes em todas as unidades.

O fato de o Debian com o gerenciador de janela Blane ter uma aparência amigável aos usuários também foi um dos motivos preponderantes para sua escolha.

Abaixo imagem da tela do Debian com visual semelhante ao Windows 2000:

5.5. Link de comunicação

A conexão entre a matriz em São Paulo e a filial do Rio de janeiro continuará sendo feita através de um link dedicado devido ser as unidades que mais geram fluxo de dados.

As filiais de Belo horizonte e Curitiba continuarão se comunicando com a matriz através de Vpn.

As duas unidades adquiridas em Porto Alegre e Florianópolis se conectaram com a matriz em São Paulo através de VPN e o link dedicado entre as unidades não será mais utilizado provendo economia.

  • Ramal Virtual: todos os usuários podem utilizar suas contas em qualquer lugar, para receber chamadas;
  • Call balance (serviço de chamadas não atendidas);

Serão utilizados telefones Ips para a comunicação, o modelo será:

Telefone Grafite Force Lineu

O telefone híbrido - fixo e internet - para chamadas sem uso de computador

  • Telefone híbrido para chamadas pela rede fixa e pela internet;
  • Não é necessário o uso de um computador nem de programas instalados para funcionar;
  • Multilinhas para até 6 contas SIP (VoIP);
  • Identificador de chamadas (CLIP);
  • Display e teclado iluminados;
  • Agenda para até 100 registros; Serão contratado um pacote da empresa Vono de 1300 minutos para ligação para fora das unidades.

O Voip traz uma grande redução de custos, veja tabela abaixo:

5.8. ERP

Para gerenciar e integrar os processos de gestão da empresa sugerimos a solução Open ERP, pois é dinâmica, racional e eficiente, e prepara a companhia para administrar processos e recursos na busca de integração de informações. A adoção da solução Open ERP elimina o uso de interfaces manuais e a redundância de atividades, proporcionando integração de

diversos departamentos, automatização e armazenamento de todas as informações de negócios.

Estaremos utilizando os módulos de RH, financeiro, administrativo e compras e vendas.

6. Alteração cenário

Abaixo está demonstrado a alteração do cenário das filiais em seu 1º andar.

Nessa alteração o RH que está nas filiais é substituído por uma sala de reunião que terá a disposição internet wi- fi e um projetor para auxiliar nas atividades recorrentes.

O Rh portanto ficará situado apenas na matriz.

6.1 Topologias externa geral