Projeto MEDCARE VersãoFinal

Solues em Tecnologia da Informao
Projetos de Redes de Computadores MedCare

NETZWERK

PROJETO DE REDES LAN/WAN PARA REDE
DE FARMCIAS MEDCARE

So Leopoldo, 02 de julho de 2011.

2

NDICE
SUMRIO EXECUTIVO ............................................................................................... 4
DESCRIO DAS TECNOLOGIAS E MODELOS GERAIS ............................................... 5
TOPOLOGIA FISICA .................................................................................................. 8
1. MATRIZ PORTO ALEGRE ............................................................................................ 8
1.1. Primeiro andar .............................................................................................. 8
1.2. Segundo andar ............................................................................................ 11
1.3. Terceiro andar ............................................................................................. 15
1.4. Quarto andar .............................................................................................. 18
2. DATA CENTER BACKUP ........................................................................................... 21
2.1. Primeiro andar ............................................................................................ 21
3. FILIAL 1 CAXIAS DO SUL ...................................................................................... 27
3.1. Primeiro andar ............................................................................................ 27
3.2. Segundo andar ............................................................................................ 30
4. FILIAL 2 SANTA MARIA ........................................................................................ 33
4.1.PRIMEIRO ANDAR .................................................................................................. 33
5. FILIAL 3 SO LEOPOLDO ....................................................................................... 37
5.1. Primeiro andar ............................................................................................ 37
5.2. Segundo andar ............................................................................................ 40
5.3. Terceiro andar ............................................................................................. 43
TOPOLOGIA LGICA ............................................................................................... 46
1. MAPA DA REDE .................................................................................................... 46
2. ENDEREAMENTO IP ............................................................................................... 47
2.1. Matriz Porto Alegre ...................................................................................... 15
2.2. Matriz Backup Porto Alegre ........................................................................... 15
2.3. Filial 1 Caxias do Sul ..............................................................................5015
2.4. Filial 2 Santa Maria ................................................................................... 15
2.5. Filial 3 So Leopoldo ................................................................................. 15
PLANO DE GERENCIAMENTO DE ATIVOS ..................................................................................... 54
1. DEFINIO ......................................................................................................... 54
2. ITENS DE CONFIGURAO A SEREM MONITORADOS ........................................................... 55
PLANO DE SEGURANA ........................................................................................................................ 57
ANEXO I ABERTURA DO PROJETO ............................................................................................... 59
ANEXO II - DECLARAO DE ESCOPO ........................................................................................... 62
1. CLIENTE ............................................................................................................ 62
2. NOME DO GERENTE DE PROJETO, SUAS RESPONSABILIDADES E SUA AUTORIDADE ........................ 62
3. EQUIPE DO PROJETO .............................................................................................. 62
4. DESCRIO DO PROJETO ......................................................................................... 62
5. OBJETIVO DO PROJETO............................................................................................ 62
6. JUSTIFICATIVA DO PROJETO ...................................................................................... 62
7. EXPECTATIVA DO CLIENTE ........................................................................................ 63
8. FATORES DE SUCESSO DO PROJETO ............................................................................. 63
9. RESTRIES ....................................................................................................... 63
10. PREMISSAS ......................................................................................................... 63
11. EXCLUSES ESPECFICAS ......................................................................................... 64
3

12. PRINCIPAIS ATIVIDADES E ESTRATGIAS DO PROJETO ........................................................ 64
12.1. Tecnologias e softwares. .............................................................................. 15
12.2. Infraestrutura ........................................................................................... 615
12.3. Demonstrao ..........................................................................................6415
12.4. Entregas do projeto ..................................................................................... 64
12.5. Oramento do projeto .................................................................................. 64
12.6. Plano de entregas e marco do projeto ............................................................ 64
ANEXO III TERMO DE ACEITE DO PROJETO ............................................................................ 65
ANEXO IV - CRONOGRAMA ................................................................................................................. 66
ANEXO V ORAMENTO DO PROJETO .......................................................................................... 68
1. CUSTOS DE HARDWARE ........................................................................................... 68
2. ROTEADORES ...................................................................................................... 68
3. SWITCHES .......................................................................................................... 68
4. RACKS .............................................................................................................. 69
5. NOBREAKS ......................................................................................................... 69
6. CUSTOS DOS ACESSRIOS ....................................................................................... 70
7. CUSTOS DE SOFTWARE ........................................................................................... 71
8. CUSTOS DE MO DE OBRA ....................................................................................... 72
ANEXO VI CONFIGURAES .......................................................................................................... 72
1. ROTEADOR DA FILIAL 01 CAXIAS DO SUL ................................................................... 72
2. SWITCH DE DISTRIBUIO DA FILIAL 01 CAXIAS DO SUL ................................................. 75
3. ROTEADOR DA FILIAL 02 SANTA MARIA ..................................................................... 76
4. SWITCH DE DISTRIBUIO DA FILIAL 02 SANTA MARIA ................................................... 78
5. ROTEADOR DA FILIAL 03 SO LEOPOLDO ................................................................... 79
6. SWITCH DE DISTRIBUIO DA FILIAL 03 SO LEOPOLDO ................................................. 82
7. ROTEADOR DA MATRIZ PORTO ALEGRE ...................................................................... 83
8. SWITCH DE DISTRIBUIO DA MATRIZ PORTO ALEGRE .................................................... 87
9. ROTEADOR DO DATA CENTER DE BACKUP PORTO ALEGRE ................................................ 88
10. SWITCH DE DISTRIBUIO DO DATA CENTER BACKUP PORTO ALEGRE .................................. 92
11. ROTEADOR ADICIONAL DA OPERADORA QUE PROV ACESSO INTERNET COM REDUNDNCIA DE LINKS 93
ANEXO VII NETZWERK S.A. ........................................................................................................... 95

4

SUMRIO EXECUTIVO
A rede de farmcias MEDCARE criada em 2009, atualmente necessita ampliar a rea de
abrangncia de atendimento, atravs de novas instalaes que constituem trs novas filiais e com isso,
estima alcanar um crescimento em sua receita de 4% no ano de 2011.
Este projeto visa proporcionar a interconexo entre os servios e informaes existentes em toda
a rede de farmcias, automatizando tarefas, organizando a estrutura lgica da rede e contando com um
processo de administrao simplificada. Propiciando agilidade no atendimento, modernizando o parque
tecnolgico da empresa, reduzindo custos operacionais e otimizando a utilizao dos recursos de TI.
Pensando na continuidade do negcio, propomos que seja mantida redundncia de Data
Centers, com a implantao de um CPD de backup a 10kms de distncia da matriz. Tambm se far
necessria a utilizao de links de acesso redundantes, desta maneira a MedCare estar protegida contra
qualquer problema que possa comprometer suas atividades comerciais, pois em caso de falha, seu CPD
de backup assumir automaticamente os trabalhos.
Pensando na confidencialidade e segurana dos dados e sistemas, dividiremos os setores
existentes em redes distintas. Desta forma, os funcionrios de diferentes departamentos somente tero
acesso aos sistemas e informaes relevantes para a realizao de seu trabalho. Para que isso seja
possvel, sero configuradas VLANs (redes virtuais) nos equipamentos de rede (switchs), possibilitando
assim, que esta diviso de reas seja realizada de uma maneira eficiente.
Tambm sero configuradas ACLs (listas de acesso) nos dispositivos responsveis pelas
conexes entre as filiais (roteadores), estes filtros iro assegurar que cada um acesse somente aquilo que
realmente precisa acessar, alm de proteger as instalaes da farmcia contra acessos indevidos por
parte de terceiros.
Aps a concluso do projeto, a rea de TI da matriz ficaria responsvel por administrar os
servios tecnolgicos, servidores, sistemas, etc. Preocupando-se com este aspecto, projetamos um
ambiente onde toda a infraestrutura de rede ser monitorada em tempo real com a utilizao das
ferramentas Cacti e Nagios (ambas de cdigo aberto, sem custos adicionais). Estes dois softwares fazem
uso do protocolo SNMP Verso 2, amplamente utilizado para realizar monitoramento de grandes
ambientes informatizados.
Ainda pensando no controle e gerenciamento de tudo que ser acessado dentro da rede da
farmcia, sugerimos que todo o acesso web seja centralizado na matriz. Sendo assim, o acesso a paginas
na internet, envio de e-mails, downloads e troca de arquivos, poder ser filtrado e controlado pela equipe
de TI da empresa.
Vale lembrar, que todos os equipamentos da rede, tais como: servidores, switchs, roteadores e
desktops (computadores de mesa) sero protegidos com no-breaks, para casos de variaes ou quedas
de tenso no fornecimento de energia eltrica.
Acreditamos que com estas medidas a MedCare ter um ambiente computacional sempre ativo,
seguro e preparado para atender da melhor forma possvel s demandas que possam surgir, contribuindo
para a prestao de um timo nvel de atendimento a seus clientes. Um vez aprovado, a consolidao do
projeto dever durar aproximadamente 4 meses e conta com uma equipe de cinco profissionais
qualificados, composta por quatro tcnicos e um gerente de projetos.
5

Descrio das tecnologias e modelos gerais

Ser apresentada aqui uma viso geral das tecnologias utilizadas neste projeto de redes, visando
prover rede de farmcias MedCare uma infraestrutura de TI (tecnologia da informao) que atenda s
necessidades da empresa, tanto em suas redes locais (LANs), quanto em sua rede corporativa (WAN),
assegurando conectividade entre o Data Center principal (situado na matriz) e seu Data Center de
Backup, localizado a 10 quilmetros de distncia do primeiro, porm ambos na cidade de Porto Alegre.
Este projeto permitir que suas trs filiais localizadas nas cidades de Caxias do Sul, Santa Maria e
So Leopoldo respectivamente, obtenham acesso aos sistemas e informaes disponveis em seu Data
Center principal. Alm disto, a implementao proposta neste projeto prev a necessidade de troca de
informaes entre os setores de diferentes filiais, assim como garantir o acesso internet para todas as
instalaes da rede de farmcias.
A cliente possui duas fornecedoras de energia eltrica diferentes, tanto na matriz quanto em seu
Data Center de backup, e portanto a estrutura de racks ser montada com rguas duplicadas (em ambas
as redes eltricas), recomendamos tambm que todos os servidores e dispositivos de rede tenham fontes
redundantes. Desta maneira, caso um dos fornecedores de energia falhe, esta queda ser transparente
para os ativos de rede, pois uma de suas fontes estar ligada outra operadora de energia. Em caso de
desastre ou perda de fornecimento de ambas as companhias simultaneamente, indicamos a aquisio de
No-Breaks do modelo APC SUA3000RMXL3U-BR, um para cada rack, com capacidade para manter os
servidores rodando durante 5,4 minutos a toda a carga, e 15 min. a meia carga. Alm disto, todos os
desktops tero seus no-breaks de menor porte, modelo Nobreak Net 4+ 700va Bivolt Expert SMS.
Os computadores, tanto estaes de trabalho quanto servidores possuem apenas uma placa de
rede, Fast Ethernet e Gigabit Ethernet respectivamente. O cabeamento utilizado para as interconexes de
rede interna ser do tipo UTP (Unshielded Twisted Pair ou Par Tranado sem Blindagem), atendendo s
especificaes do padro EIA/TIA 606A. Todos os elementos dos sistemas de telecomunicaes devero
ser identificados. Os cabos, as terminaes, os eletrodutos, as eletrocalhas, as caixas de passagem, os
racks, os painis de manobra etc. Tudo dever ser identificado de maneira que as informaes tenham
links entre si, com o propsito de registr-las para t-las em mos, sempre que se fizer necessrio
promover uma mudana no ambiente ou realizar manutenes na infraestrutura de rede.
A comunicao na rede de longa distncia (WAN - Wide Area Network) ser realizada atravs de
circuitos dedicados contratados juntamente operadora de telecomunicaes que atende a farmcia
atualmente. A tecnologia utilizada nesta rede a MPLS (Multi Protocol Label Switching), padronizada pelo
IETF - Internet Engineering Task Force atravs da RFC-3031. A comunicao dentro desta estrutura se
dar da seguinte forma:

Filiais: Tero rotas estticas configuradas manualmente em seus roteadores de borda.

Data Center Principal e de Backup: Utilizaro o protocolo de roteamento BGP (Border Gateway
Protocol) configurados em seus roteadores de borda para se comunicar com o backbone da
operadora. Alm disto, este projeto visa oferecer alta disponibilidade e redundncia a falhas entre
os dois Data Centers existentes. Para que isto seja possvel, determinamos que ambos estejam
6

fsica e logicamente organizados dentro de uma nica LAN (Local Area Network ou Rede Local).
Como h uma distncia de 10 quilmetros entre os dois prdios, foi necessria a contratao de
um link de fibra tica e dois switchs de fibra (um para cada ponta da conexo). importante
ressaltar aqui, que esta conexo ponto-a-ponto um contrato parte que a rede de farmcias
firmou com a operadora de Telecom, para prover conexo permanente e direta entre seus dois
CPDs, esta ligao encontra-se fisicamente localizada atrs dos roteadores de borda, ou seja,
dentro da rede interna, desta forma sua comunicao no utiliza a rede MPLS da operadora, nem
protocolos de roteamento. Uma vantagem de se possuir este tipo de servio contratado, a
garantia de qu, mesmo que os dois roteadores ou links dos Data Centers fiquem indisponveis,
ainda assim, haver conexo permanente entre eles atravs desta ligao via fibra.

Comunicao dentro do backbone da operadora: O protocolo de roteamento utilizado na nuvem
da operadora o OSPF. No entanto, esta informao consta nesse projeto apenas para fins de
conhecimento, pois no faz parte de nosso escopo interferir na comunicao da rede pblica da
operadora de telecomunicaes.

O acesso internet ser realizado da seguinte maneira: Os dois CPDs tero links distintos (no
pertencentes estrutura de rede WAN da empresa) para acesso internet. Cada um destes circuitos ser
contratado de uma operadora diferente (para que haja redundncia inclusive no fornecimento de acesso
internet) e possuiro a mesma velocidade nominal, de 10 Mbps (10 Megabits por segundo). Existiro dois
servidores Proxy compartilhando a navegao web para toda a rede da empresa, inclusive para as filiais.
A soluo encontrada por nossa empresa foi montar ambos os servidores utilizando o Squid, por
se tratar de uma ferramenta de cdigo aberto e sem custos relativos a licenas de software. O servidor
localizado no Data Center1 ficar sempre ativo, enquanto o Proxy Server do Data Center2 ficar em
stand-by. Caso a aplicao que roda nos clientes detecte um delay muito alto ou impossibilidade de
acesso ao Proxy Server principal, ela automaticamente direcionar todo o acesso web para o Proxy
Server de Backup.

As velocidades dos canais de comunicao corporativos ficaram distribudas desta forma:

Filial 1 (Caxias do Sul): 1 Mbps (1 Megabit por segundo).
Filial 2 (Santa Maria): 512 Kbps (512 Kilobits por segundo).
Filial 3 (So Leopoldo): 1 Mbps (1 Megabit por segundo).
Backbone da operadora: 10 Mbps (10 Megabits por segundo).
Data Center1 (matriz) e Data Center Backup: 10 Mbps (10 Megabits por segundo).

O endereamento IP dos servidores, switchs, roteadores, impressoras e scanners de rede ser
realizado manualmente e de forma esttica, ou seja, com IPs fixos. J as estaes de trabalho tanto das
filiais quanto da matriz, recebero seus endereos de forma dinmica, atravs da utilizao de um DHCP
Server centralizado no Data Center 1. Neste caso, os clientes DHCP da matriz tero seus endereos
atribudos diretamente, entretanto, nas filiais ser necessria a configurao da funcionalidade de DHCP
Relay em seus roteadores, para que estes possam repassar endereos IPs para as estaes de trabalho
locais.
7

Conforme solicitado na RFP, h a necessidade de segmentao entre os diversos
departamentos existentes. Para isto, de acordo com a RFC 3069, sugerimos a utilizao de VLANs
(Virtual Local Area Network). Para obtermos um bom nvel de segurana e garantirmos que pacotes do
tipo broadcast (enviados para todos os computadores) s trafeguem dentro de cada departamento
(diminuindo o trfego de rede), definimos que sero utilizadas 10 VLANs, distribudas da seguinte forma:

VLAN1 Departamento de TI;
VLAN2 Departamento de Vendas;
VLAN3 Departamento de Marketing;
VLAN4 Departamento Jurdico;
VLAN5 Departamento Financeiro;
VLAN6 Salas de Reunies;
VLAN7 Servidores;
VLAN8 Impressoras e Scanners;
VLAN9 Setor de Atendimento (balco);
VLAN10 Conectividade entre os ativos de rede.

Para que esta segmentao seja possvel, recomendamos a aquisio de switchs gerenciveis da
marca Cisco, no modelo CISCO Catalyst WS-C2960-24PC-L com e sem Fibra ptica.
O gerenciamento da rede ser realizado utilizando-se o protocolo SNMP Verso 2, aconselhamos
que todos os switchs, roteadores e servidores sejam monitorados desta maneira. Para isto, sugerimos a
utilizao das ferramentas de software livre Cacti para monitorar a utilizao de banda, estados dos links,
ativos de rede e servidores.
A segurana um fator que tambm deve ser levado em considerao neste momento, para isto,
optamos pela configurao de ACLs (Listas de Acesso) em todos os roteadores de borda pertencentes
rede WAN da farmcia. Estas listas de acesso realizaro de certa forma o papel de firewalls, pois so elas
que iro determinar quem acessa o qu dentro da rede. Por exemplo, ser por meio da configurao de
ACLs que asseguraremos que os setores de Vendas de todas as filiais consigam se comunicar apenas
entre si e com o Data Center.
O modelo de aplicao utilizado pelos sistemas j existentes o cliente/servidor, deste modo,
existiro apenas servidores auxiliares nas filiais, sendo que os principais estaro todos centralizados no
Data Center da matriz. As estaes de trabalhado (clientes) obtero acesso aos sistemas conectando-se
a estes servidores. No caso dos funcionrios da matriz, este acesso se dar dentro da prpria rede local,
porm nas filiais, se dar atravs da rede corporativa da empresa.
Os sistemas utilizados pela farmcia possuem nvel de inteligncia suficiente para detectarem um
grau elevado de delay ou falta de acesso aos servidores da matriz, comutando automaticamente suas
conexes para o Data Center de Backup.

8

TOPOLOGIA FISICA
1. Matriz Porto Alegre
1.1. Primeiro andar
O primeiro andar composto pelo setor de TI, Salo de atendimento a clientes, Telecom e uma
cozinha. O cabeamento eltrico e de rede devem estar fisicamente separados. A figura abaixo ilustra as
posies dos pontos de rede para cada setor.
TI: Este departamento ter 15 pontos de rede para as estaes que seguiro da sala de Telecom
atravs de dutos areos at dutos localizados no piso da sala, dispostos conforme a imagem.
Balco de atendimento ao cliente: ter 02 pontos de rede para as estaes de atendimento.
Telecom: Esta sala ter um duto principal, o qual ser utilizado para a comunicao via fibra tica
entre andares.
No total, sero necessrios 313 metros de cabeamento UTP CAT 5, 52 metros de canaletas e
30 metros de eletrodutos 20x5cm.

Figura 1. Pontos de rede do primeiro andar matriz Porto Alegre

9

Figura 2. Bayface primeiro andar Matriz Porto Alegre

10

OCUPADO POR PONTO (TOMADA)/PATCH PANEL PORTA SWITCH ID SWITCH VLAN
ADM-SW-AC-1 1A-PA-1 FE-1 AC-1 10
PC-TI-MAT-1 1A-PA-2 FE-2 AC-1 1
PC-ATD-MAT-1 1A-PA-17 FE-17 AC-1 1
PC-ATD-MAT-2 1A-PA-18 FE-18 AC-1 1
TRK-SW-DISTR-1 - GE-1 AC-1 10
ADM-SW-DISTR-1 1A-PA-19 G2-4 DISTR-1 10
SR-TI-MAT-1 1A-PA-20 GE-1 DISTR-1 7
ROTEADOR 1A-PA-23 GE-4 DISTR-1 10
TRK-SW-AC-1 - GE-5 DISTR-1 10
TRK-FIB-SW-DISTR-2-ANDAR - FIB-1 DISTRI-2 10

Legendas: FE Fast Ethernet, GE Gigabit Ethernet, SR Servidor, PC Desktop, TI Setor de TI, SW Switch, ADM-SW Porta
administrativa do switch, TRK Portas de trunking dos switchs, FIB Porta com mdulo adaptador para fibra tica, AC-1 Switch de Acesso 1,
Distr-1 Switch de Distribuio 1, TRK-SW-DISTR-1 Trunking com o Switch de Distribuio 1, TRK-SW-AC-1 Trunking com o Switch de
Acesso 1, ATD Setor de Atendimento ao pblico, MAT Matriz.

Tabela 1. Conexes primeiro andar Matriz Porto Alegre
11

1.2. Segundo andar
O segundo andar composto pelos setores de Vendas, Vendas/MKT e Telecom. O cabeamento
eltrico e de rede devem estar fisicamente separados. A figura abaixo ilustra as posies dos pontos de
rede para cada setor.
Vendas: Ter 48 pontos de rede para as estaes, que seguiro da sala de Telecom atravs de
dutos areos at dutos localizados no piso da sala, dispostos conforme a imagem.
Vendas/MKT: Ter 07 pontos de rede para as estaes, que seguiro da sala de Telecom atravs
de dutos areos at dutos localizados no piso da sala, dispostos conforme a imagem.
Telecom: Esta sala ter possui um duto principal, o qual utilizado para a comunicao via fibra
tica entre andares.
No total sero necessrios 2276 metros de cabeamento UTP CAT 5, 126 metros de canaletas e

Figura 3. Pontos de rede segundo andar Matriz Porto Alegre
12

Figura 4. Bayface do segundo andar da Matriz Porto Alegre
13

ADM-SW-DISTR-1 2A-PA-1 GE-1 DISTR-1 10
SR-VEN-MAT-1 2A-PA-2 GE-2 DISTR-1 7
SR-MKT-MAT-1 2A-PA-5 GE-5 DISTR-1 7
PC-MKT-MAT-1 2A-PA-14 GE-14 DISTR-1 3
PC-MKT-MAT-2 2A-PB-15 GE-15 DISTR-1 3
PC-VEN-MAT-1 2A-PB-19 GE-19 DISTR-1 2
PC-VEN-MAT-2 2A-PB-20 GE-20 DISTR-1 2
TRK-FIB-SW-DISTR-1-ANDAR - FIB-1 DISTR-1 10
TRK-FIB-SW-AC-3-ANDAR - FIB-2 DISTR-1 10
PC-VEN-MAT-3 2A-PB-1 FE-1 AC-1 2
14

TRK-SW-DISTR-1-2-ANDAR - GE-1 AC-1 10
TRK-SW-DISTR-1-2-ANDAR - GE-1 AC-2 10

Legendas: FE Fast Ethernet, GE Gigabit Ethernet, SR Servidor, PC Desktop, VEN Setor de Vendas, MAT Matriz, TI Setor de TI,
SW Switch, ADM-SW Porta administrativa do switch, TRK Portas de trunking dos switchs, FIB Porta com mdulo adaptador para fibra
tica, AC-1 Switch de Acesso 1, Distr-1 Switch de Distribuio 1, TRK-SW-DISTR-1 Trunking com o Switch de Distribuio 1, TRK-SW-
AC-1 Trunking com o Switch de Acesso 1.

Tabela 2. Conexes segundo andar Matriz Porto Alegre

15

1.3. Terceiro andar
O terceiro andar composto pelo setor Jurdico, Telecom e uma sala de reunies. O cabeamento
eltrico e de rede devem estar fisicamente separados. A figura abaixo ilustra as posies dos pontos de
rede para cada setor.
Jurdico: Este setor ter 18 pontos de rede para as estaes de trabalho que seguiro da sala de
Telecom atravs de dutos areos at dutos localizados no piso da sala, dispostos conforme a
imagem.
Sala de Reunies: A sala ter 08 pontos de redes dispostos em um duto saliente no piso,
conforme imagem.
entre andares.

Figura 5. Pontos de rede do terceiro andar Matriz Porto Alegre
16

Figura 6. Bayface do terceiro andar Matriz Porto Alegre
17

PC-JUR-MAT-1 3A-PA-2 GE-2 DISTR-1 4
TRK-FIB-DISTR-2 ANDAR - FIB1 DISTR-1
10

10

PC-JUR-MAT-12 3A-PA-16 FE-1 AC-1 4
PC-REU-MAT-1 3A-PA-23 FE-8 AC-1 6
TRK-SW-DISTR-1 - FE-17 AC-1 6

Legendas: FE Fast Ethernet, GE Gigabit Ethernet, SR Servidor, PC Desktop, JUR Setor Jurdico, REU Sala de Reunies,
MAT Matriz, SW Switch, ADM-SW Porta administrativa do switch, TRK Portas de trunking dos switchs, FIB Porta com mdulo
adaptador para fibra tica, AC-1 Switch de Acesso 1, Distr-1 Switch de Distribuio 1, TRK-SW-DISTR-1 Trunking com o Switch de
Distribuio 1, TRK-SW-AC-1 Trunking com o Switch de Acesso 1.

Tabela 3. Conexes terceiro andar da Matriz Porto Alegre
18

1.4. Quarto andar
O quarto andar composto pelo setor de Finanas, Telecom e uma sala de reunies. O
cabeamento eltrico e de rede devem estar fisicamente separados. A figura abaixo ilustra as posies dos
pontos de rede para cada setor.
Finanas: Este setor ter 24 pontos de redes para as estaes que seguiro da sala de Telecom
Sala de Reunies: A sala ter 08 pontos de redes dispostos em um duto saliente no piso,
conforme imagem.
Telecom: Este setor ter um duto principal, o qual ser utilizado para a comunicao via fibra tica
entre andares.
No total sero necessitar de 976 metros de cabeamento UTP CAT 5, 54 metros de canaletas e 65
metros de eletrodutos 20x5cm.

Figura 7. Pontos de rede do quarto andar Matriz Porto Alegre
19

Figura 8. Bayface do quarto andar Matriz Porto Alegre
20

PC-FIN-MAT-1 4A-PA-2 GE-2 DISTR-1 5
10

PC-FIN-MAT-12 4A-PA-16 FE-2 AC-1 5

Legendas: FE Fast Ethernet, GE Gigabit Ethernet, SR Servidor, PC Desktop, FIN Setor Financeiro, REU Sala de Reunies,
MAT Matriz, SW Switch, ADM-SW Porta administrativa do switch, TRK Portas de trunking dos switchs, FIB Porta com mdulo
Distribuio 1, TRK-SW-AC-1 Trunking com o Switch de Acesso 1.

Tabela 4. Conexes quarto andar Matriz Porto Alegre
21

2. Data Center Backup
2.1. Primeiro andar
A Matriz Backup composta por um Data Center secundrio, sala com estaes (vagas) e sala de
reunies e possui apenas um andar. O cabeamento eltrico e de rede devem estar fisicamente
separados. A figura abaixo ilustra as posies dos pontos de rede para cada setor.
Data Center secundrio: Ter quatro Racks interligados atravs de dutos em piso falso at dutos
areos, a partir dos quais so distribudos.
Posies Vagas: Sala com 09 pontos de redes para as estaes que seguiro da sala de Telecom
Sala de Reunies: A sala ter com 08 pontos de redes dispostos em um duto saliente no piso,
conforme imagem.
No total sero necessrios 450 metros de cabeamento UTP CAT, 43 metros de canaletas e 35
metros de eletrodutos 20x5cm.

Figura 9. Pontos de rede do primeiro andar Data Center Backup Porto Alegre
22

Figura 10. Bayface do Rack 1 Data Center backup Matriz Porto Alegre

23

24

25

26

TRK-SW-DISTR-2 - GE-3 DISTR-1
10

SR-TI-DCBKP-1 1A-PA-4 GE-4 DISTR-1 7
ROUTER 1A-PA-7 GE-7 DISTR-1 10
ADM-SW-AC-1 1A-PA-8 GE-1 AC-1 10
PC-TI-DCBKP-1 1A-PA-10 FE-1 AC-1 1
PC-TI-DCBKP-4
1A-PA-13

FE-4 AC-1 1
PC-TI-DCBKP-6
1A-PA-15

FE-6 AC-1 1
PC-TI-DCBKP-8 1A-PA-17 FE-8 AC-1
1

ADM-SW-DISTR-2 1A-PB-1 GE-1 DISTR-2 10

TRK-SW-DISTR-1 - GE-2 DISTR-2 10
SR-VEN-DCBKP-1 1A-PB-5 GE-5 DISTR-2 7

ADM-SW-AC-2 1A-PB-8 GE-1 AC-2 10
ADM-SW-DISTR-2 1A-PB-9 GE-2 AC-2 10
PC-REU-DCBKP-1 1A-PB-10 FE-1 AC-2 6

ADM-SW-DISTR-3 1A-PC-1 GE-1 DISTR-3 10
SR-MKT-CDBKP-1-1 1A-PC-4 GE-4 DISTR-3 7
SR-JUR-CDBKP-1 1A-PC-5 GE-5 DISTR-3 7
ADM-SW-DISTR-4 1A-PD-1 GE-1 DISTR-4 10
SR-FIN-DCBKP-1 1A-PD-3 GE-3 DISTR-4 7
SR-FIN-DCBKP-2 1A-PD-2 GE-4 DISTR-4 7

Legendas: FE Fast Ethernet, GE Gigabit Ethernet, SR Servidor, PC Desktop, TI Setor de TI, VEN Setor de Vendas, FIN Setor de
Finanas, JUR Setor Jurdico, REU Sala de Reunies, DCBKP Data Center de Backup, ROUTER - Roteador, SW Switch,
ADM-SW Porta administrativa do switch, TRK Portas de trunking dos switchs, FIB Porta com mdulo adaptador para fibra tica, AC-1
Switch de Acesso 1, Distr-1 Switch de Distribuio 1, TRK-SW-DISTR-1 Trunking com o Switch de Distribuio 1, TRK-SW-AC-1
Trunking com o Switch de Acesso 1.
Tabela 5. Conexes do primeiro andar Data Center Backup Porto Alegre
27

3. Filial 1 Caxias do Sul
3.1. Primeiro andar
O primeiro andar composto pelos setores de Vendas, TI , possui Salo de atendimento a clientes,
almoxarifado, Telecom e uma sala de reunies. O cabeamento eltrico e de rede devem estar fisicamente
TI: Este setor ter 05 pontos de redes para as estaes que seguiro da sala de Telecom atravs
Corredor: No corredor estaro dispostos 02 pontos de rede que sero utilizados para a interligao
de duas impressoras a rede LAN.
Sala de Reunies: Esta sala ter com 08 pontos de redes dispostos em um duto saliente no piso.
entre andares.
Necessitar de 990 metros de cabeamento UTP CAT 5, 81 metros de canaletas e 40 metros de
eletrodutos 30x10cm.

Figura 14. Pontos de rede primeiro andar filial CSL
28

Figura 15. Bayface primeiro andar filial CSL
29

TRK-SW-DISTR-2 ANDAR - FIB-1 DISTR-1 10
PC-TI-CSL-1 1A-PA-3 GE-4 DISTR-1 1
PRN-CSL-1 1A-PA-8 GE-9 DISTR-1 8
SCAN-CSL-1 1A-PA-9 GE-10 DISTR-1 8
SR-TI-CSL-1 1A-PA-10 GE-11 DISTR-1 7
SR-VEN-CSL-1 1A-PA-11 GE-12 DISTR-1 7
PC-REU-CSL-1 1A-PA-12 GE-13 DISTR-1 6
ADM-SW-AC-1 1A-PA-20 GE-1 AC-1 10
PC-VEN-CSL-1 1A-PA-21 FE-1 AC-1 2

Legendas: FE Fast Ethernet, GE Gigabit Ethernet, SR Servidor, PC Desktop, TI Setor de TI, VEN Setor de Vendas, REU Sala de
Reunies, CSL Filial Caxias do Sul, ROUTER - Roteador, SW Switch, ADM-SW Porta administrativa do switch, TRK Portas de trunking
dos switchs, FIB Porta com mdulo adaptador para fibra tica, AC-1 Switch de Acesso 1, Distr-1 Switch de Distribuio 1, TRK-SW-
DISTR-1 Trunking com o Switch de Distribuio 1, TRK-SW-AC-1 Trunking com o Switch de Acesso 1, PRN Printer, SCAN Scanner.

Tabela 6. Conexes primeiro andar filial CSL
30

3.2. Segundo andar
O segundo andar composto pelos setores de Finanas, Marketings, Jurdico, alm de Telecom,
cozinha, almoxarifado e uma sala de reunies. O cabeamento eltrico e de rede devem estar fisicamente
Marketing: Ter 02 pontos de rede para as estaes, que seguiro da sala de Telecom atravs de
Jurdico: Este setor ter 02 pontos de redes para as estaes que seguiro da sala de Telecom
Hall: No Hall tero dispostos 02 pontos de rede que sero utilizados para a interligao de duas
impressoras a rede LAN.
Sala de Reunies: Esta sala ter 08 pontos de redes dispostos em um duto saliente no piso,
conforme imagem.
entre andares.
eletrodutos 20x5cm.

Figura 16. Pontos de rede do segundo andar filial CSL
31

Figura 17. Bayface segundo andar filial CLS
32

PC-FIN-CSL-1 2A-PA-2 GE-2 DISTR-1 5
PC-JUR-CSL-1 2A-PA-6 GE-6 DISTR-1 4
PC-JUR-CSL-2 2A-PA-7 GE-7 DISTR-1 4
PC-MKT-CSL-1 2A-PA-8 GE-8 DISTR-1 3
PC-MKT-CSL-2 2A-PA-9 GE-9 DISTR-1 3
PRN-CSL-1 2A-PA-10 GE-10 DISTR-1 8
SCAN-CSL-1 2A-PA-11 GE-11 DISTR-1 8
SR-FIN-CSL-1 2A-PA-12 GE-12 DISTR-1 7
SR-JUR-CSL-1 2A-PA-13 GE-13 DISTR-1 7
SR-MKT-CSL-1 2A-PA-14 GE-14 DISTR-1 7

Legendas: FE Fast Ethernet, GE Gigabit Ethernet, SR Servidor, PC Desktop, CSL Filial Caxias do Sul, ROUTER - Roteador,
SW Switch, ADM-SW Porta administrativa do switch, TRK Portas de trunking dos switchs, FIB Porta com mdulo adaptador para fibra
tica, AC-1 Switch de Acesso 1, Distr-1 Switch de Distribuio 1, TRK-SW-DISTR-1 Trunking com o Switch de Distribuio 1,
TRK-SW-AC-1 Trunking com o Switch de Acesso 1, PRN Printer, SCAN Scanner.

Tabela 7. Tabela de conexes segundo andar filial CLS

33

4. Filial 2 Santa Maria
4.1. Primeiro andar
A filial de Santa Maria possui apenas um andar, composto por um setor de Vendas, Marketing,
Jurdico, Finanas, TI, alm de uma sala de Telecom, cozinha, salo de atendimento ao cliente e uma
sala de reunies. Os cabeamentos eltricos e de rede devem estar fisicamente separados. A figura abaixo
ilustra as posies dos pontos de rede para cada setor.



Jurdico: Este setor ter 03 pontos de redes para as estaes que seguiro da sala de Telecom



Sala de Impresso: Abaixo do setor de TI (conforme imagem) estaro dispostos 02 pontos de rede
que sero utilizados para a interligao de duas impressoras a rede LAN.

Salo de atendimento ao cliente: Ter 02 pontos de redes para as estaes de atendimento.

Sala de Reunies: Esta sala ter 08 pontos de redes dispostos em um duto saliente no piso.


34

Figura 18. Pontos de rede do primeiro andar filial SMA
35

Figura 19. Bayface primeiro andar filial SMA
36

SR-TI-SMA-1 1A-PA-3 GE-4 DISTR-1 7
SR-FIN-SMA-1 1A-PA-4 GE-5 DISTR-1 7
SR-MKT-SMA-1 1A-PA-5 GE-6 DISTR-1 7
SR-JUR-SMA-1 1A-PA-6 GE-7 DISTR-1 7
SR-VEN-SMA-1 1A-PA-7 GE-8 DISTR-1 7
PC-TI-SMA-1 1A-PA-8 GE-9 DISTR-1 1
PRN-SMA-1 1A-PA-11 GE-12 DISTR-1 8
SCAN-SMA-1 1A-PA-12 GE-13 DISTR-1 8
PC-REU-SMA-1 1A-PA-13 GE-14 DISTR-1 6
PC-ATD-SMA-1 1A-PA-21 GE-22 DISTR-1 9
PC-ATD-SMA-2 1A-PA-22 GE-23 DISTR-1 9
TRK-SW-DISTR-1 - FE-2 AC-1 10
PC-VEN-SMA-1 1A-PA-25 FE-3 AC-1 2
PC-FIN-SMA-1 1A-PA-37 FE-15 AC-1 5
PC-JUR-SMA-1 1A-PA-40 FE-18 AC-1 4

Legendas: FE Fast Ethernet, GE Gigabit Ethernet, SR Servidor, PC Desktop, SMA Filial de Santa Maria, ROUTER - Roteador,
TI Setor de TI, VEN Setor de Vendas, JUR Setor Jurdico, FIN Setor de Finanas, MKT Setor de Marketing, SW Switch,
REU Sala de Reunies, ADM-SW Porta administrativa do switch, TRK Portas de trunking dos switchs, FIB Porta com mdulo adaptador
para fibra tica, AC-1 Switch de Acesso 1, Distr-1 Switch de Distribuio 1, TRK-SW-DISTR-1 Trunking com o Switch de Distribuio 1,
TRK-SW-AC-1 Trunking com o Switch de Acesso 1, PRN Printer, SCAN Scanner.
Tabela 8. Tabela de conexes primeiro andar filial SMA
37

5. Filial 3 So Leopoldo
5.1. Primeiro andar
O primeiro andar composto pelos setores de TI, Salo de atendimento a clientes, Telecom e
uma cozinha. O cabeamento eltrico e de rede devem estar fisicamente separados. A figura abaixo ilustra
as posies dos pontos de rede para cada setor.
Salo de atendimento ao cliente: Esta sala ter 02 pontos de redes para as estaes de
atendimento.
entre andares.
Ao todo sero necessrios 171 metros de cabeamento UTP CAT 5, 46 metros de canaletas e
22 metros de eletrodutos 20x5cm

Figura 20. Pontos de rede primeiro andar filial SLE
38

Figura 21. Bayface primeiro andar filial SLE

39

PC-TI-SLE-1 1A-PA2 GE-2 DISTR-1 1
PC-ATD-SLE-1 1A-PA9 GE-9 DISTR-1 9
PC-ATD-SLE-2 1A-PA10 GE-10 DISTR-1 9
SR-TI-SLE-1 1A-PA11 GE-11 DISTR-1 7
ROUTER 1A-PA12 GE-12 DISTR-1 10

Legendas: FE Fast Ethernet, GE Gigabit Ethernet, SR Servidor, PC Desktop, SLE Filial So Leopoldo, ROUTER - Roteador,
TI Setor de TI, SW Switch, ADM-SW Porta administrativa do switch, TRK Portas de trunking dos switchs, FIB Porta com mdulo
Distribuio 1, TRK-SW-AC-1 Trunking com o Switch de Acesso 1, ATD Atendimento ao pblico.

Tabela 9. Tabela de conexes primeiro andar filial SLE.

40

5.2. Segundo andar
O segundo andar composto pelos setores de Vendas, Telecom e possui cozinha. Os cabeamentos eltrico e
de rede devem estar fisicamente separados. A figura abaixo ilustra as posies dos pontos de rede para cada setor.
Vendas: Este setor ter 46 pontos de redes para as estaes que seguiro da sala de Telecom
entre andares.
eletrodutos 30x10cm.

Figura 22. Pontos de rede segundo andar filial SLE

41

Figura 23. Bayface segundo andar filial SLE
42

PC-VEN-SLE-1 2A-PA-2 GE-3 DISTR-1 2
ADM-SW-AC-1 - GE-1 AC-1 10
SR-VEN-SLE-1 2A-PA-24 GE-3 AC-1 10
PC-VEN-SLE-23 2A-PA-25 FE-1 AC-1 2

VEN Setor de Vendas, SW Switch, ADM-SW Porta administrativa do switch, TRK Portas de trunking dos switchs, FIB Porta com
mdulo adaptador para fibra tica, AC-1 Switch de Acesso 1, Distr-1 Switch de Distribuio 1, TRK-SW-DISTR-1 Trunking com o Switch
de Distribuio 1, TRK-SW-AC-1 Trunking com o Switch de Acesso 1.

Tabela 10. Tabela de conexes segundo andar filial SLE.
43

5.3. Terceiro andar
O terceiro andar composto pelos setores de Marketing, Jurdico, Finanas, possui Telecom e
cozinha. O cabeamento eltrico e de rede devem estar fisicamente separados. A figura abaixo ilustra as
posies dos pontos de rede para cada setor.
Jurdico: Este setor ter 01 ponto de rede para a estao de trabalho que seguir da sala de
Telecom atravs de dutos areos at dutos localizados no piso da sala, dispostos conforme a
imagem.
entre andares.
eletrodutos 20x5cm.

Figura 24. Pontos de rede terceiro andar filial SLE
44

Figura 25. Bayface terceiro andar filial SLE
45

SR-FIN-SLE-1 3A-PA-2 GE-2 DISTR-1 7
SR-JUR-SLE-1 3A-PA-3 GE-3 DISTR-1 7
SR-MKT-SLE-1 3A-PA-4 GE-4 DISTR-1 7
PC-MKT-SLE-1 3A-PA-5 GE-5 DISTR-1 3
PC-JUR-SLE-1 3A-PA-8 GE-8 DISTR-1 4
PC-FIN-SLE-1 3A-PA-9 GE-9 DISTR-1 5

MKT Setor de Marketing, JUR Setor Jurdico, FIN Setor de Finanas, SW Switch, ADM-SW Porta administrativa do switch, TRK
Portas de trunking dos switchs, FIB Porta com mdulo adaptador para fibra tica, AC-1 Switch de Acesso 1, Distr-1 Switch de Distribuio
1, TRK-SW-DISTR-1 Trunking com o Switch de Distribuio 1, TRK-SW-AC-1 Trunking com o Switch de Acesso 1.

Tabela 11. Tabela de conexes terceiro andar filial SLE.
46

TOPOLOGIA LGICA
1. Mapa da Rede

47

2. Endereamento IP
Procuramos seguir uma lgica bastante simples e o mais organizada possvel para o endereamento
IP da rede de farmcias, elencamos aqui algumas das premissas que utilizamos:
Os endereos IPs da rede Wan (interfaces seriais dos roteadores) foram designados pela
operadora, cabendo nossa equipe apenas configur-los nos ativos de rede.
Para as redes internas da Matriz, Data Center Backup e Filiais, definimos conforme
recomendado pela RFC 1918 que utilizaramos um faixa de IPs reservada para uso interno.
Neste caso, o range de IPs escolhido foi 10.0.0.0/8.
Para provermos um bom nvel de segurana e tambm de desempenho, segmentamos as
diversas reas em sub-redes distintas, atravs da configurao de VLANs. Com isto,
conseguimos impedir que pacotes do tipo broadcast (enviados para todas as mquinas
simultaneamente) trafegassem por toda a rede da empresa.
Para obtermos uma fcil identificao da localizao de cada sub-rede, determinamos que os
endereos principais de rede seriam atribudos desta maneira:
- Filial 01 Caxias do Sul: todas as suas sub-redes iniciam com 10.1.X.X/X. Sendo o primeiro octeto
definido como 10, pois este o prefixo global de toda a rede da farmcia. J o segundo octeto
foi definido como 1, fazendo referncia ao nmero da filial (filial 01). O terceiro octeto,
corresponde numerao das VLANs definidas no item Descrio das tecnologias, que so:
VLAN1 Departamento de TI; VLAN2 Departamento de Vendas; VLAN3 Departamento
de Marketing; VLAN4 Departamento Jurdico; VLAN5 Departamento Financeiro; VLAN6
Salas de Reunies; VLAN7 Servidores; VLAN8 Impressoras e Scanners; VLAN9
Setor de Atendimento (balco) e VLAN10 Conectividade entre os ativos de rede.

O quarto octeto que compe os endereos de rede foi definido como sempre sendo 0 (zero).
Exemplo: para identificarmos qual o endereo IP da estao de trabalho nmero 7 do setor de TI
da filial de Caxias do Sul. Basta seguirmos a lgica citada acima:

- Primeiro octeto: 10 (prefixo global de rede interna);
- Segundo octeto: 1 (referncia Filial 01 - Caxias do Sul);
- Terceiro octeto: 1 (referncia VLAN 1, setor de TI);
- Quarto octeto: 7 (referncia ao nmero da estao de trabalho).

Neste caso acima, o endereo da estao seria este: 10.1.1.7. Esta mesma regra foi aplicada
toda as demais sub-redes da MedCare.

Dentre as dez VLANs diferentes, trs delas tiveram os endereamentos de seus equipamentos
distribudos de forma manual com IPs fixos. So elas: VLAN 7 - Servidores; VLAN 8
Impressoras e VLAN 10: gerenciamento de ativos.
As demais VLANs receberam endereos dinamicamente via DHCP para seus equipamentos.
Procuramos tambm utilizar uma tcnica conhecimento como VLSM, para que pudssemos
atribuir a cada setor um nmero de endereos IPs que cobrisse toda a quantidade de mquinas
necessria. Porm, sem desperdcios. Por exemplo: um setor que possui 20 estaes, recebeu
um range de IPS contendo 30 endereos, ( / 27 ), o que atende necessidade perfeitamente.
48

2.1. Matriz Porto Alegre

MATRIZ - POA

Endereamento Esttico

Equipamento Endereo IP VLAN

Roteador - Interface serial 0/0 189.59.252.1/30 -
Roteador Sub-Interface FastEthernet 0/0.1 10.10.1.254/24 1
Roteador Sub-interface FastEthernet0/0.2 10.10.2.254/24 2
Switch de Distribuio 1 andar Porta Administrativa 10.10.10.2/27 10
Switch de Acesso 1 andar Porta Administrativa 10.10.10.3/27 10
Switch de Acesso 1 -2 andar Porta Administrativa 10.10.10.5/27 10
Servidor do Departamento de TI 1 10.10.7.1/27 7
Servidor do Departamento de Vendas 1 10.10.7.4/27 7
Servidor do Departamento Jurdico 10.10.7.7/29 7
Servidor do Departamento de Marketing 10.10.7.8/29 7
Servidor do Departamento Financeiro 1 10.10.7.9/29 7
Impressora - 1 andar 10.10.8.1/29 8
Scanner - 1 andar 10.10.8.2/29 8
Scanner - 2 andar 10.10.8.4/29 8

49

Endereamento Dinmico


Estaes de trabalho do dpto de TI Via DHCP, range de 10.10.1.1 at 10.1.1.254 1
Estaes de trabalho do dpto de Vendas Via DHCP, range de 10.10.2.1 at 10.1.2.254 2
Estaes de trabalho do dpto de Marketing Via DHCP, range de 10.10.3.1 at 10.1.3.30 3
Estaes de trabalho do dpto Jurdico Via DHCP, range de 10.10.4.1 at 10.1.4.30 4
Estaes de trabalho do dpto Financeiro Via DHCP, range de 10.10.5.1 at 10.1.5.30 5
Estaes de trabalho da sala de reunies Via DHCP, range de 10.10.6.1 at 10.10.6.14 6
2.2. Matriz Backup Porto Alegre
MATRIZ BACKUP - POA



Switch de Distribuio 1 Porta Administrativa 10.10.10.7/27 10
Switch de Acesso 1 Porta Administrativa 10.10.10.8/27 10
Switch de Acesso 2 Porta Administrativa 10.10.10.10/27 10
Scanner - 1 andar 10.10.8.4/29 8

50



2.3. Filial 1 Caxias do Sul
FILIAL 01 CSL



Switch de Acesso 1 andar Porta Administrativa 10.1.10.3/27 10
Servidor do Departamento de TI 10.1.7.1/27 7
Servidor do Departamento de Vendas 10.1.7.2/29 7
Servidor do Departamento Financeiro 10.1.7.5/29 7
Scanner - 1 andar 10.1.8.2/29 8
Scanner - 2 andar 10.1.8.4/29 8

51



2.4. Filial 2 Santa Maria
FILIAL 02 SMA



Switch de distribuio do 1 andar - Porta administrativa 10.2.10.2/28 10
Switch de acesso do 1 andar - Porta administrativa 10.2.10.3/28 10
Servidor do Departamento Financeiro 10.2.7.5/29 7
Scanner - 1 andar 10.2.8.2/29 8

52



Estaes de trabalho do dpto de atendimento Via DHCP, range de 10.2.9.1 at 10.2.9.14 9
2.5. Filial 3 So Leopoldo
FILIAL 03 SLE



Switch de Distribuio 1 andar 10.3.10.2/27 10
Switch de Distribuio 2 andar
10.3.10.3/27 10
Switch de Acesso 2 andar
10.3.10.4/27 10
Switch de Distribuio 3 andar 10.3.10.5/27 10
Servidor do Departamento de Finanas 10.3.7.3/29 7
Servidor do Departamento de Marketing
10.3.7.4/29 7
Servidor do Departamento de Jurdico
10.3.7.5/29 7
Scanner - 1 andar 10.3.8.2/29 8
Impressora1- 2 andar 10.3.8.3/29 8
Scanner - 2 andar 10.3.8.4/29 8
Scanner - 3 andar 10.3.8.6/29 8
53



Estaes de trabalho do dpto de atendimento Via DHCP, range de 10.3.9.1 at 10.3.9.14 9
54

PLANO DE GERENCIAMENTO DE ATIVOS
1. Definio
Neste projeto ser implementado o plano de gerenciamento baseado na norma ISO/IEC
10040:1998, na qual define cinco processos de gerenciamento de redes:
Gerenciamento de Falhas: Atravs da utilizao de dispositivos que permitam detectar,
isolar e corrigir operaes anormais do ambiente.
Gerenciamento de Desempenho: D-se pela necessidade de acompanhar limites de
desempenho, capacidade, monitoramento, rastreamento de atividades na rede, entre outros.
Gerenciamento de Configurao: Verifica se os parmetros de software e hardware esto
apropriados, de acordo com o fabricante, a necessidade da rede, etc.
Gerenciamento de Segurana: Monitora e controla acesso rede, mantm os logs e
arquivos de auditoria.
Gerenciamento de Contabilizao: Permite contabilizar a utilizao dos recursos de rede.
O modelo para gerenciamento a ser utilizado composto pelos seguintes elementos:
Estaes de gerenciamento: a interface para o administrador num sistema de
gerenciamento de rede.
Agentes de gerenciamento: So aqueles que respondem s solicitaes de informaes e
de aes da estao de gerenciamento.
Base de informaes de gerenciamento (MIB): Os recursos a serem gerenciados so
representados como objetos, e a coleo destes chamada de MIB
Protocolo de gerenciamento de redes (SNMP v2): A forma de comunicao entre a
estao de gerenciamento e o agente definido pelo protocolo.
Neste contexto, utilizaremos a ferramenta Cacti para monitoramento dos ativos no que diz
respeito aos cinco processos de gerenciamento de redes definido pela ISSO.
O Cacti faz uso do protocolo SNMP para comunicao com os ativos por ele monitorados. O
protocolo SNMP um protocolo de uso comum para este tipo de funo e utiliza-se da rede ethernet para
funcionamento e do protocolo de transporte TCP/IP para comunicao entre a central de monitoramento e
os agentes monitorados.
Ser utilizado um servidor dedicado funo de servidor de monitoramento e armazenamento
dos logs. O mesmo estar ligado a uma TV de LCD de 32 polegadas que ficar disposta no Data Center
da matriz onde toda a equipe de TI ter acesso visual ao panorama de rede, assim como a visualizao
de forma fcil da topologia como um todo, implementada e tambm verificao de alertas que possam por
ventura ser exibidos nesta tela. Ficar tambm disponvel na intranet da empresa para fins de consulta
fora da matriz.
Sero emitidos relatrios gerenciais da sade da infraestrutura diariamente/semanalmente e
mensalmente dependendo da criticidade que o ativo possui, onde de nvel critico relatrio dirio, de nvel
mdio e baixo semanalmente, alm de um panorama do ms de todos os ativos.
55

As leituras de informaes dos ativos sero realizadas de minuto a minuto onde no evento de
falha de leitura ser apresentado um alerta de notificao de falha, e na recorrncia da falha de leitura um
alerta de falha.
A figura abaixo um exemplo de grfico que apresentam a quantidade de usurios conectados ao
servidor, a quantidade de processos executando, o trafego de rede, a utilizao do disco e tambm da
quantidade de memria fsica alocada.

Figura 26. Grficos do Cacti
2. Itens de Configurao a serem monitorados
Ativo Objetos/Funes Alerta Criticidade
Servidores
Monitorao de status
Monitorao de desempenho
Monitorao em tempo real
Limiares na utilizao de CPU
Limiares na utilizao de Swap
Monitorao na utilizao de discos
Balanceamento de carga
Diagnstico de problemas
Processos
Servios
E-mail
Logs
SMS

Mdia
Data Center
Temperatura DC
Humidade
SMS
E-mail
Alta
56

Links
Circuitos
Latncia
Perda de pacote
Indisponibilidade
E-mail
SMS
Relatrios
Monitor LCD
Alta
No-breaks
Energia restante
Capacidade

E-mail
SMS
Relatrios
Monitor LCD
Alta
Roteadores/
Switch
Interfaces de rede
Acompanhamento de trfego
Monitorao de status
Monitorao de desempenho
Monitorao na utilizao de CPU
Balanceamento de carga
Estado das interfaces
Acompanhamento de taxa de erros
Diagnstico de Problemas
Coleta de trfego por segmentos de
rede
Falha de conexo
E-mail
SMS
Relatrios
Monitor LCD
Alta

57

PLANO DE SEGURANA

Seguindo os requisitos de negcio, o projeto adota boas prticas de segurana atravs da
implementao de controles nos roteadores e switchs dispostos na rede. Estes controles minimizam os
riscos de indisponibilidade de servios, vazamento de informao e acesso a contedos duvidosos na
Internet.
Atravs de controles aplicados nos switchs e roteadores na rede, chamados de VLANs (Virtual
Local rea Network), a comunicao entre setores de outras reas de interesse dispostas pela
organizao no ser permitido. Este controle garante a existncia de domnios de broadcast de camada
2 do modelo OSI, ou seja, possvel dividir um switch em vrias pores, como se fossem switchs
distintos no conectados entre si e incomunicveis. Esta limitao auxilia na administrao/gerncia da
rede, bem como na identificao da origem de um incidente ocorrido na mesma. Vale lembrar tambm
que incidentes ocorridos com cdigo malicioso (vrus, trojan, worms) em um setor especfico da
organizao dificilmente propagaro seus efeitos danosos aos demais setores atravs da rede. Estes
controles aplicados nos switchs so contemplados com controles adicionais aplicados nos roteadores,
denominados de ACL (Access Control List) ou Lista de Controle de Acesso. Como atravs dos switchs os
setores permanecem incomunicveis, os roteadores realizam o papel de intermediadores, gerenciando a
comunicao entre as VLANs ou seja, entre as diversas sub-redes, ou ainda entre os diversos domnios
de broadcast. As ACLs proporcionam controle da comunicao entre um setor e as impressoras, bem
como a comunicao entre setores de mesma rea de interesse dispostos na organizao. J setores
com reas de interesse distintas, no realizaro qualquer troca de informao atravs da rede.
De posse destes controles de segurana ainda ser possvel controlar o acesso contedos
disponveis na Internet atravs de servidor de Proxy Squid. Este ser configurado estrategicamente nas
instalaes da matriz, visando o gerenciamento centralizado deste servio. As regras e filtros de contedo
aplicados neste servidor possuem efeito global para as filiais a ele conectadas. possvel gerar relatrios
de acesso aos contedos na Internet, com o intuito de monitorar a utilizao da largura de banda de
Internet, quais acessos esto sendo realizados e quanto tempo pode estar sendo desperdiado pelos
colaboradores.
Aps a configurao dos equipamentos e servidor de Proxy Squid sero gerados backups dos
arquivos de configurao e documentao das configuraes afim de auxiliar na continuidade de negcio
em caso de incidentes quando aes corretivas forem adotadas.
Para fins de administrao, os switchs e roteadores dispostos na rede no podem ser acessados
a partir de qualquer rede disponvel nos setores da organizao. Para realizar tal acesso necessrio
acessar uma sub-rede especfica. Alm disso, h monitoramento dos ativos de rede atravs do protocolo
SNMPv2 que visa gerenciar a utilizao de recursos e disponibilidade dos ativos, conforme descrito no
plano de gerenciamento de ativos.
importante lembrar aqui que existem diversas possibilidades para que colaboradores mal
intencionados consigam extrair informaes sensveis da organizao. Contudo, existem prticas que
podem ser adotadas para monitorar e gerenciar as atividades dos mesmos. Ser necessrio monitorar
constantemente os colaboradores afim de detectar atividades suspeitas, pois mesmo garantindo os
controles sugeridos neste projeto, ainda possvel utilizar outros meios para extrair ou trocar informaes
58

indevidamente. Sugerimos que a equipe de TI da organizao, junto da alta gerncia e pessoas chave
dos demais setores da organizao se renam para discutir o assunto descrito acima e crie uma poltica
de segurana da informao que trate, entre outros problemas, do vazamento de informao aplicando
controles como classificao da informao, controle de acesso de acordo com a segregao de funes
da organizao, controle de acesso fsico, etc. Estas sugestes de controles podem ser observadas e
analisadas no Cdigo de Prtica para Sistema de Gesto de Segurana da Informao ISO/IEC 27002.
Estas sugestes foram inseridas neste documento com o objetivo de orientar a organizao a no
adotar uma postura que venha a favorecer a possibilidade de ocorrncia de incidentes de segurana, pois
a mesma poderia receber este projeto como sendo a soluo dos problemas de segurana da
organizao. No entanto, o projeto abrange apenas parte dos controles sugeridos como boas prticas,
no transpondo seus limites de escopo do projeto.
59

ANEXO I ABERTURA DO PROJETO
Nome do Projeto PROJETO DE REDES LAN/WAN PARA REDE DE FARMCIAS MEDCARE
Nome do Propositor
do Projeto
Netzwerk Data 21/03/2011 Verso 2
Nome do Gerente do
Projeto
Vanessa Fernandes Telefone (51) 9999-9999
Organizao Rede de Farmcias MedCare
Documentos
relacionados
RFP MedCare V2.0
Stakeholders
Sr. Diretor da TI Eduardo Bastos
Telefones
(51) 8888-6666
Sr. Presidente Joo da Silva (51) 9888-7777
Anlise inicial do projeto
Descrio do Problema

A rede de farmcias MedCare, com sua matriz estabelecida na
cidade de Porto Alegre, tem como objetivo expandir seus negcios
para as cidades de Santa Maria (SMA), Pelotas(PEL) e So
Leopoldo (SLE).
Efeito / Impacto do
projeto na Organizao

Interconexo dos servidores e servios, centralizao das
informaes, automatizao de tarefas, aumento do nvel de
segurana interna e externa, organizao da estrutura lgica da
rede, facilitao da administrao propiciando um melhor
atendimento aos seus clientes.
Justificativa do projeto

Viu-se a necessidade da criao do projeto para a realizao das
seguintes tarefas:
Reestruturar tanto a parte fsica quanto lgica do setor de
informtica da matriz para adequar a nova composio de
filiais bem como a redundncia para um segundo Data Center
Estruturar a parte fsica e lgica para atender as necessidades
de cada filial (racks, roteadores, switches)
Implementar uma ferramenta para monitorar ativos de TI que
sustentam a comunicao entre as unidades de negcio e a
conexo entre a matriz e as filiais,
Prover o alinhamento da TI com os objetivos de negcio da
organizao.
Implementar protocolo roteamento de estado de enlace para
permitir a existncia de redundncia dos sistemas de
informtica.
Implementar ferramenta Proxy para permitir a existncia de
controle de acesso a internet tanto dos computadores da
matriz quanto dos computadores presentes nas filiais.
Implementar VLANs (uma para cada setor).
Implementar controle de acesso via ACLs entre VLANs de
60

mesmo setores em filiais diferentes.
Orar valores de equipamentos.
Restries identificadas
Para o desenvolvimento do projeto existem as seguintes
restries:
O oramento limitado.
O prazo limite depende dos testes e definies bem sucedidos
antes de entregar o projeto.
A equipe executora limitada a quatro membros no
planejamento e definies.
Escopo e Objetivos do Projeto
Metodologia de Desenvolvimento do Projeto
Escopo do projeto

Realizar a anlise e apresentar um projeto de rede local para as
Filiais da MedCare e a interligao das filiais com a matriz da
empresa.
Apresentar cotao e valor total do custo do projeto.
Excluses especficas
No faz parte do escopo deste projeto:
Projetar o suporte de QoS.
Fornecer quaisquer softwares ou hardwares necessrios para a
execuo dos servios
Implementar o projeto.
Objetivos

Este projeto tem como objetivos:
Possibilitar o acesso das filiais aos sistemas corporativos da
Matriz.
Agilizar as trocas de informao a respeito de medicamentos,
estoques e pedidos.
Modernizar do parque tecnolgico da empresa MedCare.
Reduzir custos operacionais e otimizar os ativos de tecnologia
da informao.
Metodologia Adotada

O desenvolvimento, a implementao, a anlise, os controles e a
documentao do projeto ser baseado em PMI.
Processo de controle e
alteraes

Os documentos utilizados no projeto sero:
Entrega da Declarao de escopo do projeto e assinatura do
termo de aceite do escopo do projeto.
Entrega da primeira fase do projeto.
Apresentao do projeto mediante ferramenta de emulao.
Entrega do projeto fsico e lgico.
61

Homologao do projeto
As assinaturas abaixo atestam a compreenso do propsito e contedo deste documento
pelos que o assinam. Assinando este documento voc aceita este documento como a
declarao de Abertura formal do projeto, autorizando o incio do trabalho do projeto
descrito acima, e compromete-se a disponibilizar os recursos necessrios.
Nome Cargo Assinatura Data

Revises do documento
Data Verso Atualizado por Descrio das alteraes
22/06/11 2 Vanessa Fernandes Alterao das excluses especficas.
23/06/11 3 Fausto Levandoski Atualizao dos bayfaces
25/06/11 4 Vitor Marques Alterao no cabeamento de fibra
29/06/11 5 Jones Poersch Atualizao no plano de segurana
02/07/11 6 Odelar Fernando Reestruturao da topologia lgica

Qualquer alterao dever ser solicitada por e-mail e verificada
junto ao cliente para aprovao e em seguida dever ser
atualizada sua documentao.
62

ANEXO II - DECLARAO DE ESCOPO
Preparado por Vanessa Rodrigues Fernandes Gerente de projetos 03/03/2011
Aprovado por

1. Cliente
Rede de Farmcias MedCare Ltda.

2. Nome do gerente de projeto, suas responsabilidades e sua autoridade
Vanessa Rodrigues Fernandes, integrante do grupo 1, a gerente de projetos, sua autoridade
est limitada a determinadas autonomias a serem definidas em conjunto com o MEDCARE. No aspecto
financeiro, necessita de solicitao para possvel aprovao.
3. Equipe do projeto
Vanessa Fernandes
Gerente
(51) 9999-9999
Fausto Levandoski
Membro
(51) 9898-9898
Fernando Odelar
Membro
(51) 9666-9898
Jones Jardel
Membro
(51) 9898-7777
Vitor Marques
Membro
(51) 9898-5544
4. Descrio do projeto
O projeto envolver o diagnstico do ambiente, a criao de metodologia, a documentao de
ambiente, a anlise e reestruturao de rede local para as Filiais e Matriz da MedCare, a interligao das
filiais com a matriz da empresa utilizando boas prticas de segurana e a apresentao de cotao e
valor total do custo do projeto.
5. Objetivo do projeto
Este projeto tem como objetivos:
Possibilitar o acesso das filiais aos sistemas corporativos da Matriz.
Agilizar as trocas de informao a respeito de medicamentos, estoques e pedidos.
Modernizar do parque tecnolgico da empresa MedCare.
Reduzir custos operacionais e otimizar os ativos de tecnologia da informao.
Prover o alinhamento da TI com os objetivos de negcio da organizao.
6. Justificativa do projeto
Viu-se a necessidade da criao do projeto para a realizao das seguintes tarefas:
Reestruturar tanto a parte fsica quanto lgica do setor de informtica da matriz para adequar a
nova composio de filiais bem como a redundncia para um segundo Data Center;
Estruturar a parte fsica e lgica para atender as necessidades de cada filial (racks, roteadores,
switches);
63

Implementar uma ferramenta para monitorar a conexo entre a matriz e as filiais e tambm os
ativos de TI que sustentam a comunicao entre as unidades de negcio;
Implementar protocolo roteamento de estado de enlace para permitir a existncia de
redundncia dos sistemas de informtica;
Implementar ferramenta Proxy para permitir a existncia de controle de acesso internet tanto
dos computadores da matriz quanto dos computadores presentes nas filiais, possibilitando controlar o
contedo acessado e tambm prover gerenciamento do mesmo centralizado.
Implementar controle de acesso entre setores, elevando a segurana atravs de VLAN.
Verificar valores de equipamentos.
7. Expectativa do cliente
Projeto em conformidade com o Termo de Abertura.
Projeto dentro do prazo e do oramento previsto.
8. Fatores de sucesso do projeto
Comunicao efetiva dentro da equipe.
Troca de informaes sobre o andamento do projeto.
Dedicao integral na produo do projeto.
Realizao de laboratrio de testes.
9. Restries
O oramento limitado.
O prazo limite depende dos testes e definies bem sucedidos antes de entregar o projeto.
A equipe executora limitada a quatro membros no planejamento e definies.
10. Premissas
A comunicao da equipe ser feita por email, telefone, reunies.
A execuo dos trabalhos ser feita de segunda a sexta feira em horrio comercial.
A MedCare ir disponibilizar informaes apropriadas para a realizao das as tarefas a serem
executadas ao longo do projeto.
Assume-se que as ilustraes fornecidas pela MedCare estejam totalmente corretas, evitando
impactos negativos na execuo do projeto.
A equipe de projetos ser responsvel por todas as tarefas que envolvem o planejamento e
oramento do projeto, sem a necessidade de contratao de servios terceirizados.

O oramento dos equipamentos ser entregue pelas empresas solicitadas, dentro do prazo
acordado, afim de no impactar no decorrer do projeto.
Haver acompanhamento da gerncia da MedCare, na figura do gestor de TI, Eduardo Bastos,
para qualquer tema ou dvidas relacionados ao projeto como um todo.
As informaes solicitadas ao cliente sero respondidas em at 2 dias teis.
64

11. Excluses especficas
No ser projetado o suporte de QoS na rede. Nenhuma aplicao mais prioritria do que
outra dentro da operao da rede MedCare.
O projeto no ser implementado nas redes de produo, ser realizado apenas o repasse do
projeto e devidas explicaes para a equipe de TI que ser responsvel pelas implementaes.
12. Principais atividades e estratgias do projeto
12.1 Tecnologias e softwares.
Definio e descrio das tecnologias e softwares utilizados no projeto para suportar a
infraestrutura planejada.

12.2 Infraestrutura
Definio e descrio dos equipamentos e infraestrutura fsica utilizados no projeto para
suportar o ambiente planejado.

12.3 Demonstrao
Ser efetuada uma demonstrao do projeto ao setor de TI e diretoria da MedCare.

12.4 Entregas do projeto

Tecnologias definidas
Softwares escolhidos
Equipamentos orados
Demonstrao concluda.

12.5 Oramento do projeto
O oramento do projeto ser realizado de acordo com os valores atuais do mercado e estaro
descritos no anexo III Oramento do Projeto.

12.6 Plano de entregas e marco do projeto
A execuo dos trabalhos iniciar em maro de 2011 e deve durar aproximadamente 4 meses.

ENTREGA DESCRIO TRMINO
Fase de iniciao Termo de abertura aprovado. 03/2011
Fase de planejamento
Definio do escopo, objetivos e justificativas. 03/2011
Definio de servios e ferramentas a serem utilizadas. 03/2011
Fase de execuo
Realizao de testes para definir ferramentas. 04/2011
Demonstrao realizada 05/2011
Fase de finalizao Projeto concludo. Prxima fase: Implementao 06/2011

65

ANEXO III TERMO DE ACEITE DO PROJETO

So Leopoldo, 25 de Junho de 2011.
Rede de Farmcias MedCare

Conforme RFP MedCare V2, datada de 18 de maro de 2011 e demais solicitaes de mudanas
aprovadas formalmente, as partes concordam que o projeto de Redes LAN/WAN para a Rede de
Farmcias MedCare foi concludo, com a execuo de todas as fases e tarefas definidas no inicio do
projeto. Por estarem assim ajustadas, as partes assinam o presente termo dando por encerradas todas as
responsabilidades e atividades da Netzwerk, referentes a este projeto.

_________________________________ __________________________________
Eduardo Bastos - Gerente de TI Vanessa Fernandes Gerente de Projetos
MedCare Netzwerk

66

ANEXO IV - CRONOGRAMA

67

68

ANEXO V ORAMENTO DO PROJETO
Preparado por Vanessa Rodrigues Fernandes Gerente de projetos 15/06/2011
Aprovado por

Nesta seo sero descritos todos os custos envolvidos no projeto. Custo com hardware, software e
mo de obra especializada sero descritas por categorias.
1. Custos de hardware
2. Roteadores
Cisco2811
o Roteador Multiprotocolo de configurao modular:
o 120Kps de Performance
o Duas portas Fast Ethernet 10/100 Mbps ( RJ-45 )
o Porta Console ( RJ45 ) , porta Auxiliar ( RJ45 )
o 4 Slots para HWIC, WIC, VWIC ou VIC
o 1 Slot para NM ou NME
o 2 Slots para PVDM
o 2 Slots para AIM
o Fonte interna AC 110/240V com chaveamento automtico
o Aceita Fonte interna DC
o Aceita Fonte Redundante Externa
o Memria FLASH de 64MB expansvel at 256MB
o Memria DRAM de 256MB expansvel at 760MB ( em 2 Slots )
R$ 5.239,00
3. Switches
CISCO Catalyst WS-C2960-24PC-L 10/100Mbps + 1000Mbps Switch with
PoE 24 x RJ45 + 2 x SFP
o Portas Fast Ethernet: 24
o Interfaces / Portas: 24 x RJ-45 LAN PoE 10/100 Mbps, 2 x RJ-45 Uplink
o Media Conectividade: UTP Categoria 3 10Base-T, de categoria 4 UTP 10Base-T,
10/100Base-TX UTP Categoria 5
o Desempenho: 16Gbps Fabric Switching, 6.5Mbps Taxa de encaminhamento para o
pacote de 64 bytes
o Gesto: CLI / Telnet / HTTP / Syslog / DHCP / RMON / QoS IEEE 802.1p / IEEE 802.1Q /
VLAN / SNMP V1, V2, v2c, v3
o Suporte para camada: 2
o Montvel em Rack de 19
R$ 4.421,00
69

CISCO Catalyst WS-C2960-24P-S
o Tipo de Gabinete: Montvel em bastidor - 1U
o RAM: 64 MB / Memria Flash: 32 MB
o Portas Quantidade: 24 x Ethernet 10Base-T, Ethernet 100Base-TX
o Taxa de Transferncia de Dados: 100 Mbps
o Protocolo de Dados do Link: Ethernet, Fast Ethernet
o Protocolo de gesto remota: SNMP 1, 1 RMON, RMON 2, 3 RMON, RMON 9, Telnet,
SNMP 3, SNMP 2c, HTTP
o Montvel em Rack de 19
R$ 1.693,00
4. Racks
PowerEdge Rack 2420
o Capacidade de carga esttica: 1500 lbs (0,68 mil toneladas)
o Altura: 47,3 "(1.202 milmetros)
o Largura 23,8 "(605 milmetros)
o Profundidade 42,1 "(1070mm)
o Peso (95 kg
o Recursos do Access incluem:
o Removvel "rabo-bars" para cabo de fcil encaminhamento
o Dupla porta traseira com um nico mecanismo de trava
o Porta reversvel
o Frente removvel e portas traseiras
R$ 2036,00
5. No-breaks
APC SUA3000RMXL3U-BR (racks)
o Form Factor : 3U Rack
o Freqncia : 50/60 HZ
o Conexes : 11 tomadas
o Potncia : 3000VA(2700W)
o Interface : DB-9 RS-232,SmartSlot
o Leds : 1 Bateria, 1 Sobrecarga
o Voltagem : Entrada:120V, Sada:120V
o Bateria : Chumbo-cido selada
o Medidas do produto (L/A/P) : 0 / 0 / 0 mm
o Medidas embalagem (L/A/P) : 590 / 280 / 975 mm
o Pesos Bruto/Lquido : 59.55 / 0.00 kg
R$ 3.475,00
70

Nobreak Net 4+ 700va Bivolt Expert SMS (Estaes exceto salas de
reunies)
o Tomadas: 4 (padro NBR14136) e Extension Cord (mais 4).
o 4 Estgios de regulao
o Potncia Mxima: 700va/490watts.
o Rendimento/Autonomia: 30 minutos.
o Indicador luminoso de rede
o Conexes: Linha telefnica; Bateria externa.
o Voltagem: Bivolt
R$ 389,00

PRODUTO MARCA QUANTIDADE

PREO
UNITRIO

PREO
TOTAL
Roteador Cisco2811 Cisco 5 R$ 5.239,00 R$ 26.295,00
Switch CISCO Catalyst
WS-C2960-24P+2SFP
Cisco 14 R$ 2.102,00 R$ 29.428,00
CISCO Catalyst WS-
C2960-24P
Cisco 12 R$ 1.693,00 R$ 20.316,00
Rack PowerEdge 2420 Dell 14 R$ 2.036,00 R$ 28.504,00
APC SUA3000RMXL3U-
BR
APC 14 R$ 3.475,00 R$ 48.650,00
Nobreak Net 4+ 700va
Bivolt Expert SMS
SMS 245 R$ 389,00 R$ 95.305,00
TOTAL R$ 383.793,00
6. Custos dos Acessrios
PRODUTO QUANTIDADE

PREO
UNITRIO

PREO
TOTAL
CABO UTP CAT 5
FURUKAWA AZUL CMX
9972m
R$ 1,19
(o metro)
R$ 11.866,68
Conector RJ45 586 R$ 1,00 R$ 586,00
TOMADA RJ45 CAT5
FMEA
293 R$ 12,83 R$ 3.759,19
Eletrocalha (areo)
30x10cm
160m
R$ 28,46
(o metro)
R$ 4.553,60
Eletrocalha 20x5cm 390m
R$ 15,40
(o metro)
R$ 6.006,00
Canaletas (plano)
5x8cm aberta
752m
R$ 29,95
(o metro)
R$ 22.522,40
71

TOTAL R$ 49.293,87
7. Custos de Software
Os softwares e ferramentas escolhidas para o projeto so denominados freeware, cuja
utilizao no implica o pagamento de licenas de uso e suporte do fabricante.
8. Custos de Mo de Obra
No sero orados custos de mo de obra eltrica, instalao de cabeamento, materiais
eltricos como conectores e cabeamento, ficando a cargo da MedCare a seleo e oramento da
empresa prestadora de servios.
9. Oramento Total
CATEGORIA

PREO
TOTAL
Hardware R$ 383.793,00
Acessrios R$ 49.293,87
Software R$ 0,00
Mo de Obra ---
TOTAL R$ 433.086,87

R$ 433.086,87 (Quatrocentos e trinta e trs mil e oitenta e seis reais com
oitenta e sete centavos).
72

ANEXO VI CONFIGURAES
Nesta seo sero inseridas todas as configuraes dos dispositivos de conectividade, ou seja,
roteadores e switches da rede:

1. Roteador da Filial 01 Caxias do Sul

Current configuration: 8401 bytes
!
Version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname RouterCSL
!
ip dhcp excluded-address 10.1.1.1
ip dhcp pool TI
network 10.1.1.0 255.255.255.0
default-router 10.1.1.254
dns-server 10.10.7.1
ip dhcp pool VENDAS
network 10.1.2.0 255.255.255.0
ip dhcp pool REUNIAO
network 10.1.6.0 255.255.255.240
ip dhcp pool MKT
network 10.1.3.0 255.255.255.224
ip dhcp pool JUR
network 10.1.4.0 255.255.255.224
ip dhcp pool FIN
network 10.1.5.0 255.255.255.224
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0.1
encapsulation dot1Q 1 native
ip address 10.1.1.254 255.255.255.0
ip access-group 101 in
!
encapsulation dot1Q 2
ip address 10.1.2.254 255.255.255.0
!
ip address 10.1.3.30 255.255.255.224
73

ip address 10.1.4.30 255.255.255.224
!
ip address 10.1.5.30 255.255.255.224
!
ip address 10.1.6.14 255.255.255.240
!
ip address 10.1.7.6 255.255.255.248
!
ip address 10.1.8.6 255.255.255.248
!
ip address 10.1.10.1 255.255.255.248
ip access-group 110 out
!
interface Serial0/0/0
ip address 187.57.10.2 255.255.255.252
clock rate 1000000
!
router ospf 100
log-adjacency-changes
network 10.1.0.0 0.0.255.255 area 0
network 187.57.10.0 0.0.0.3 area 0
!
ip classless
!
access-list 101 permit udp host 0.0.0.0 eq bootpc host 10.1.1.254 eq bootps
access-list 101 permit udp 10.0.0.0 0.0.0.255 eq bootpc host 10.1.1.254 eq bootps
access-list 101 permit udp any eq bootpc host 255.255.255.255 eq bootps
access-list 101 permit ip 10.1.1.0 0.0.0.255 10.2.1.0 0.0.0.255
access-list 101 permit ip 10.1.1.0 0.0.0.255 host 10.1.7.1
access-list 101 deny ip 10.1.1.0 0.0.0.255 any


74




access-list 107 permit ip host 10.1.7.1 10.1.1.0 0.0.0.255


snmp-server community public RO
line con 0
line vty 0 4
login
end
75

2. Switch de distribuio da Filial 01 Caxias do Sul

Building configuration...
!
version 12.2
!
hostname Switch
!
switchport access vlan 10
!
!
!
!
!
!
!
!
!
!
!
switchport mode trunk
!
!
!
!
!
!
!
!
!
!
!
!
76

!
interface GigabitEthernet1/1
!
!
interface Vlan1
no ip address
shutdown
!
interface Vlan10
ip address 10.1.10.4 255.255.255.248
!
ip default-gateway 10.1.10.1
!
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
!
End

3. Roteador da Filial 02 Santa Maria

!
version 12.4
!
hostname RouterSMA
!
!
ip dhcp pool TI
network 10.2.1.0 255.255.255.0
ip dhcp pool VENDAS
network 10.2.2.0 255.255.255.0
!
!
no ip address
duplex auto
speed auto
!
ip address 10.2.1.254 255.255.255.0
77

!
ip address 10.2.2.254 255.255.255.0
!
ip address 10.2.7.6 255.255.255.248
!
ip address 10.2.8.6 255.255.255.248
!
ip address 10.2.10.1 255.255.255.240
!
ip address 187.57.10.6 255.255.255.252
clock rate 1000000
!
no ip address
shutdown
!
interface Vlan1
no ip address
shutdown
!
router ospf 100
network 10.2.1.0 0.0.0.255 area 0
network 187.57.10.4 0.0.0.3 area 0
network 10.2.0.0 0.0.255.255 area 0
!
ip classless
!
!
!
78

!
!
!
!
!
line con 0
line vty 0 4
login
!
!
End

4. Switch de distribuio da Filial 02 Santa Maria


!
version 12.2
!
hostname Switch
!
!
!
!
!
!
!
!
!
!
!
!
!
79

!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Vlan1
no ip address
shutdown
!
interface Vlan10
ip address 10.2.10.2 255.255.255.240
!
!
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
!
End

5. Roteador da Filial 03 So Leopoldo


!
version 12.4
!
hostname RouterSLE
!
80

ip dhcp pool TI
network 10.3.1.0 255.255.255.0
ip dhcp pool vendas
network 10.3.2.0 255.255.255.0
ip dhcp pool FINAN
ip dhcp pool FIN
network 10.3.5.0 255.255.255.224
!!
no ip address
duplex auto
speed auto
!
ip address 10.3.1.254 255.255.255.0
!
ip address 10.3.2.254 255.255.255.0
!
ip address 10.3.5.30 255.255.255.224
!
ip address 10.3.7.6 255.255.255.248
!
ip address 10.3.8.6 255.255.255.248
!
ip address 10.3.10.1 255.255.255.240
!
no ip address
duplex auto
speed auto
shutdown
!
ip address 187.57.10.9 255.255.255.252
clock rate 1000000
!
no ip address
shutdown
!

81

interface Vlan1
no ip address
shutdown
!
router ospf 100
network 10.3.0.0 0.0.255.255 area 0
network 187.57.10.8 0.0.0.3 area 0
!
ip classless
!
!
!
!
!
!
!

82

!
!
line con 0
line vty 0 4
login
!
!
End

6. Switch de distribuio da Filial 03 So Leopoldo


!
version 12.2
!
hostname SwitchSLE
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
83

!
!
!
!
!
!
!
interface Vlan1
no ip address
shutdown
!
interface Vlan10
ip address 10.3.10.2 255.255.255.240
!
!
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
!
End

7. Roteador da Matriz Porto Alegre


!
version 12.4
!
hostname RouterMatriz
!
!
ip dhcp pool TI
network 10.10.1.0 255.255.255.0
ip dhcp pool VEN
network 10.10.2.0 255.255.255.0
ip dhcp pool JUR
network 10.10.4.0 255.255.255.0
84

ip dhcp pool FIN
network 10.10.5.0 255.255.255.0
!
!
no ip address
duplex auto
speed auto
!
ip address 10.10.1.254 255.255.255.0
!
ip address 10.10.2.254 255.255.255.0
!
ip address 10.10.3.254 255.255.255.0
shutdown
!
ip address 10.10.4.254 255.255.255.0
!
ip address 10.10.5.254 255.255.255.0
!
ip address 10.10.7.30 255.255.255.224
!
ip address 10.10.8.6 255.255.255.248
!
ip address 10.10.10.1 255.255.255.240
!

no ip address
duplex auto
speed auto
shutdown
!
no ip address
shutdown
!

85

ip address 189.59.252.2 255.255.255.252
!
ip address 192.168.0.14 255.255.255.252
!
no ip address
shutdown
!
interface Vlan1
no ip address
shutdown
!
router bgp 200
bgp log-neighbor-changes
no synchronization
neighbor 189.59.252.1 remote-as 100
network 10.0.0.0
network 10.10.0.0 mask 255.255.0.0
network 10.10.1.0 mask 255.255.255.0
network 10.10.2.0 mask 255.255.255.0
network 10.10.4.0 mask 255.255.255.0
network 10.10.5.0 mask 255.255.255.0
network 10.10.7.0 mask 255.255.255.224
!
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0.7 100
!
!
!
86

!
!
access-list 192 permit icmp host 10.10.7.10 192.168.0.0 0.0.0.15 echo
access-list 192 permit icmp 192.168.0.0 0.0.0.15 host 10.10.7.10 echo-reply
access-list 192 permit tcp host 10.10.7.10 200.0.0.0 0.255.255.255 eq www
access-list 192 permit tcp host 10.10.7.10 200.0.0.0 0.255.255.255 eq 443
access-list 192 deny ip any any
!
!
!
87

access-list 107 permit icmp 10.10.7.0 0.0.0.31 192.168.0.0 0.0.0.15 echo
access-list 107 permit icmp 192.168.0.0 0.0.0.15 10.10.7.0 0.0.0.31 echo-reply
!
!
line con 0
line vty 0 4
login
!
End

8. Switch de distribuio da Matriz Porto Alegre

!
version 12.2
!
hostname SwitchMatriz
!
!
!
!
!
!
!
!
!
88

!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Vlan1
no ip address
shutdown
!
interface Vlan10
ip address 10.10.10.3 255.255.255.224
!
line con 0
!
line vty 0 4
login!
!
end

9. Roteador do Data Center de Backup Porto Alegre

!
version 12.4
89

hostname RouterCPDBackup
!
no ip address
duplex auto
speed auto
!
ip address 10.10.1.253 255.255.255.0
!
ip address 10.10.2.253 255.255.255.0
!
ip address 10.10.4.253 255.255.255.0
!
ip address 10.10.5.253 255.255.255.0
!
no ip address
shutdown
!
ip address 10.10.7.29 255.255.255.224
!
ip address 10.10.8.5 255.255.255.248
!
ip address 10.10.10.2 255.255.255.224
!
no ip address
duplex auto
speed auto
shutdown
!
no ip address
shutdown
!
ip address 189.59.252.6 255.255.255.252
clock rate 1000000
!
no ip address
!
ip address 192.168.0.6 255.255.255.252
!
90

interface Vlan1
no ip address
shutdown
!
router bgp 200
no synchronization
network 10.0.0.0
network 10.10.1.0 mask 255.255.255.0
network 10.10.2.0 mask 255.255.255.0
network 10.10.4.0 mask 255.255.255.0
network 10.10.5.0 mask 255.255.255.0
network 10.10.7.0 mask 255.255.255.224
network 10.10.0.0 mask 255.255.0.0
!
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0.7 100
!
!
!
!
!
91

!
!
!
92

!
!
line con 0
line vty 0 4
login
!
end

10. Switch de distribuio do Data Center Backup Porto Alegre


!
version 12.2
!
hostname SwitchCPDBackup
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
93

!
!
!
!
!
!
interface Vlan1
no ip address
shutdown
!
interface Vlan10
ip address 10.10.10.4 255.255.255.224
!
!
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
end

11. Roteador adicional da operadora que prov acesso internet com
redundncia de links


!
version 12.4
!
hostname Internet
!
!

ip address 192.168.0.10 255.255.255.252
!
ip address 192.168.0.13 255.255.255.252
clock rate 64000
!

94

ip address 192.168.0.5 255.255.255.252
clock rate 64000
!
interface Vlan1
no ip address
shutdown
!
router bgp 300
no synchronization
network 192.168.0.0 mask 255.255.255.252
network 192.168.0.4 mask 255.255.255.252
network 192.168.0.8 mask 255.255.255.252
network 200.0.0.0 mask 255.0.0.0
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.0.9
ip route 200.0.0.0 255.0.0.0 192.168.0.9
!
!
!
!
line con 0
line vty 0 4
login
end

95

ANEXO VII NETZWERK S.A.

Solues em Tecnologia da Informao

H 10 anos no mercado de Tecnologia da Informao, a Netzwerk tem orgulho de sua integridade e da
confiana de seus clientes. Um dos nossos principais valores est nos nossos colaboradores. A nossa
experiente equipe de consultores est focada em projetar solues baseadas em tecnologias emergentes
que endeream a estratgia e as necessidades de nossos clientes. Estamos em constante busca da
excelncia, garantindo a satisfao e a qualidade das solues propostas.
Como forma de garantir os adequados nveis de satisfao e qualidade, toda a prestao de
servios da Netzwerk S.A., est organizada em processos segundo as melhores prticas propostas pela
ITIL e PMI.
O foco da equipe envolvida em nossos projetos de Outsourcing buscar o alinhamento junto ao
negcio de nossos clientes. Baseado nisto e, considerando que frequentemente as organizaes
possuem os mesmos desafios no mercado, preparamos e estruturamos nossos servios sempre focados
em auxiliar nossos clientes a enfrentar tais desafios.
Misso
"Implementar e integrar servios e solues de Tecnologia da Informao (TI), trabalhando em
conjunto com seus clientes para entender e enderear as necessidades de negcios dos mesmos,
atravs da excelncia na prestao de servios.
Princpios
Excelncia e seriedade na prestao de servios;
Integridade, tica e a transparncia.
Pessoas: Atitude, entusiasmo e capacidade. o que faz a diferena
Atitude pr-ativa e inovadora;
Compromisso com os resultados;
Responsabilidade Corporativa: Rigoroso e pontual cumprimento das obrigaes com os clientes,
colaboradores, fornecedores, parceiros.

Projeto MEDCARE VersãoFinal

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Projeto MEDCARE VersãoFinal

Enviado por

Direitos autorais:

Formatos disponíveis

Solues em Tecnologia da Informao

Projetos de Redes de Computadores MedCare

Você também pode gostar