Você está na página 1de 27

PROJETOS DE REDES DE COMPUTADORES I

ELIAS DA MOTTA

PROJETO VIRTUALIZAO ENGEMOLDE ENGENHARIA

Novo Hamburgo
2013

ELIAS DA MOTTA

PROJETO VIRTUALIZAO ENGEMOLDE ENGENHARIA

A VIRTUALIZAO TRAZ UMA VARIEDADE DE BENEFICIOS


E ESSE PROJETO ABORDA OS DETALHES QUE SERIAM
NECESSRIOS PARA IMPLANTAO DESSA TECNOLOGIA
NO
DATA
CENTER
DA
EMPRESA
ENGEMOLDE
ENGENHARIA DE PEAS IND.
INSTITUIO EVANGLICA DE NOVO HAMBURGO
Prof. DENIS ARAUJO

Novo Hamburgo
2013
SUMRIO
.................................................................................................................................................1
1 INTRODUO................................................................................................................5
2 ANLISE DA REDE ATUAL.........................................................................................6
3 VIRTUALIZAO..........................................................................................................7
3.1 VANTAGENS...............................................................................................................7
3.2 OBJETIVOS..................................................................................................................8
3.3 EQUIPAMENTOS REQUERIDOS..............................................................................8
4 ALTA DISPONIBILIDADE DA REDE..........................................................................9
4.1 ALTA DISPONIBILIDADE DOS SERVIDORES....................................................10
5 SERVIOS DA DELL NO PROJETO..........................................................................11
5.1 PROGRAMAO DO PROJETO.............................................................................11
5.2 ESCOPO E DEFINIO DO PROJETO...................................................................11
5.3 PRINCIPAIS ETAPAS DO PROJETO.......................................................................11
5.3.1 PLANEJAMENTO ..................................................................................................12
5.3.2 ENTREGA DELL.....................................................................................................12
5.3.3 ENCERRAMENTO..................................................................................................13
5.4 ENTREGVEIS ENGEMOLDE................................................................................13
5.5 HABILIDADES E QUALIFICAES DA EQUIPE DA DELL..............................14
5.5.1 GERENTE DE PROJETOS (GP) ............................................................................14
5.5.2 CONSULTOR/ARQUITETO LDER DA DELL ...................................................14
5.5.3 CONSULTOR TCNICO........................................................................................16
6 PROPOSTA EXECUTIVA DO PROJETO...................................................................16
7 PROJETO LGICO REDE LOCAL.............................................................................16
7.1 ENDEREO DINMICO...........................................................................................17
7.2 ENDEREAMENTO ESTTICO DOS ATIVOS.....................................................17
7.3 ENDEREAMENTO IP TI.........................................................................................17
7.4 ENDEREAMENTO IP PRODUO......................................................................18
7.5 ENDEREAMENTO IP CAD/CAM..........................................................................19
7.6 ENDEREAMENTO IP ADMINISTRAO...........................................................19
7.7 MAPA DE REDE E TOPOLOGIA DA REDE...........................................................20
...........................................................................................................................................20

...........................................................................................................................................21
8 PROJETO FSICO DE REDE........................................................................................21
8.1 PLANTA BAIXA DO DATA CENTER.....................................................................22
9 PLANO DE SEGURANA...........................................................................................22
9.1 PLANO DE GERENCIAMENTO DE ATIVOS........................................................22
9.1.1 DEFINIO.............................................................................................................23
9.1.2 ITENS DE CONFIGURAES A SEREM MONITORADOS.............................24
ATIVO...............................................................................................................................24
OBJETOS/FUNES.......................................................................................................24
ALERTA............................................................................................................................24
NVEL CRTICO..............................................................................................................24
ATIVO...............................................................................................................................25
OBJETOS/FUNES.......................................................................................................25
ALERTA............................................................................................................................25
NVEL CRTICO..............................................................................................................25
10 CRONOGRAMA..........................................................................................................25

1 INTRODUO
A Engemolde Engenharia uma empresa que trabalha no setor metalrgico a
cerca de 6 anos. Por manter sua produo em ciclo de 24/7 (vinte quatro horas, sete
dias da semana) dividida em trs turnos segue em expanso, com esse crescimento
surge a necessidade de um novo projeto de rede que abranja o trfego da rede
atual, provenha alta disponibilidade e que sustente a demanda por pelo menos 5
anos. A soluo apresentada no projeto adequa a rede atual pra suportar um
ambiente baseado em sistema de virtualizao.

O projeto ser dividido em seis partes: anlise de requisitos, desenvolvimento


lgico e fsico, teste otimizao e documentao, implementao e por ltimo
monitoramento e anlise de todos os processos e procedimentos executados.

A base de trabalho da Engemolde a manufatura de servios de usinagem


de matrizes, depois de o cliente aprovar o oramento, o mesmo libera um acesso
FTP (file transfer protocol) pra downloads dos arquivos de produo, a empresa j
possui 2 links de internet, um link de 10 mbps ADSL (Asymmetric Digital Subscriber
Line) e um link via rdio tambm de 10 mbps de provedora de acesso internet
diferente do link 1 pra recorrncia, ambos j trabalhando em failover (sistema que
identifica a falha de um link e automaticamente habilita o outro para no haver
parado do servio).

O setor de CAD/CAM da empresa tem o maior consumo de largura de banda


da empresa, isso devido ao tamanho dos arquivos gerados pelos softwares de CAD,
esse setor produz cerca de 1 gb de dados a cada 2 dias.
Como a cobrana dos servios por parte da empresa tem como base o valor
hora/maquina a importncia de uma rede robusta e estvel imprescindvel para
negcios da empresa, O processamento dos clculos dos projetos demandam muito
recurso de hardware e rede, o acesso aos servidores de arquivos tambm
necessitam de muita ateno, j que o processamento feito nos servidores.

2 ANLISE DA REDE ATUAL

A rede atual da empresa conta com dois tipos de mdias de cabeamento,


(UTP CAT 5/6), a categoria CAT5 abrange a rea de produo da empresa e a
CAT6 sustenta a administrao, CAD/CAM e o data center. A topologia de rede a
hierrquica, essa topologia ser mantida no novo projeto.

Dentro da data center chegam trs links de internet, sendo dois deles links
ADSL (Asymmetric Digital Subscriber Line) e um recebido via rdio, todos
trabalhando em balanceamento e provendo disponibilidade, isso ser mantido, j os
servidores so quatro e esto divididos em:

Servidor de Aplicao (Sistema de gesto)

Servidores de file system

Servidor de internet / Firewall

Servidores de AD (active directory)

Para armazenamento de dados existem 2

storages (dispositivo de

armazenamento de dados) trabalhando em sistema SAN (storage attached network),

ambos passaro a serem utilizados somente para backup, por serem incompatveis
com o novo projeto novos storages sero adquiridos.

A rea da administrao dividida em setores como vendas, financeiro, RH,


CAD/CAM e diretoria, conectados por switch 24/1000 e 8/1000. Ao todo so 18
pontos de acesso rede.

A comunicao dos dados da produo feita atravs de cabo CAT6E que


sai da data center e chega em um switch 24/100, isso tambm ser mantido, na
produo temos mais 18 pontos de acesso a rede, totalizando 36 pontos entre
computadores e impressoras.

3 VIRTUALIZAO

A falta de espao fsico no data center faz com que a virtualizao seja
necessria, tendo vista que ao virtualizar se economiza espao com servidores
fsicos, outro problema encontrado a longa demora pra recuperao de desastres,
essa demora compromete consideravelmente a entrega dos servios prestados pela
empresa trazendo nus nos lucros da empresa j que os servios so cobrados em
hora / maquina.

3.1 VANTAGENS

O projeto propiciar alta disponibilidade na rede fazendo com que se uma


parte da rede falhar a outra dar continuidade, o usurio no perceber o processo
de switch da rede que ser de forma transparente.

O gerenciamento crtico do core da rede ficar centralizada, facilitando o


monitoramento e acompanhamento do desempenho da rede.

Outra vantagem no projeto ser o tempo de down time (indisponibilidade de


servio) mnimo, mas quando necessrio permitir agendamento pra possveis
intervenes.
Alm disso, todos os novos equipamentos suportaro uma previso de
crescimento de carga por at 5 anos.

3.2 OBJETIVOS

Disponibilizar virtualizao no data center, atravs de dois servidores fsicos


em trs meses.

3.3 EQUIPAMENTOS REQUERIDOS

Para a virtualizao ser necessrio a adquirir hardware adicional no data


center, a empresa j possui um servidor Dell power edge T410 bi processado e com
32 gb de memria, preciso um outro servidor idntico de mesma configurao pra
fazer a recorrncia (caso um falhe o outro assume) das mquinas virtuais, ser
necessrio tambm a compra de 2 storages no padrao (SAS) serial-attached SCSI,
modelo MD3200, esse equipamento suporta at 12 discos e pode ser empilhado
caso haja expanso na rede.

4 ALTA DISPONIBILIDADE DA REDE

Dois switchs layer 3 de 24 portas faro a conexo dos servidores fsicos com
os storages, eles sero interligados em xis pra recorrncia e alta disponibilidade.

Esta ilustrao mostra como ser a configurao de redundncia da rede que


serve aos storages e hosts. Os dois servidores compartilham o mesmo array de
discos (sistema de armazenamento composto por vrios discos individuais, com a
finalidade de ganhar segurana e desempenho), acessado atravs de um par de
switchs Ethernet. O uso de dois switchs e duas placas de rede em cada servidor visa
adicionar uma camada de redundncia contra falhas nos equipamentos de rede.

Na figura 1, os servidores usam controladoras iSCSI (Internet Small


Computer System Interface), combinado com duas placas de rede comuns.

Figura 1 Ilustrao da conexo dos switchs gerando alta disponibilidade.


Os servidores fsicos atuais sero convertidos em maquinas virtuais e depois
ser migrado para os servidores fsicos (hosts) o processo ser executado pela
ferramenta de converso da VMware chamado converter e pode ser efetuada em

10

horrios agendados onde haja pouco consumo de rede, como por exemplo, a noite
porm, o processo de coloc-lo em produo far com que a rede atual da empresa
seja desligada pra que seja ativada o switch da estrutura virtualizada.

4.1 ALTA DISPONIBILIDADE DOS SERVIDORES

O funcionamento da estrutura de virtualizao ser a seguinte: todos os


servidores virtuais estaro rodando em um host fsico, o segundo host ser um
backup, caso o host principal falhe o segundo assume o controle, tudo isso de forma
automtica e transparente pros usurios. A figura 2 ilustra o recurso vMotion da
VMware (permite a migrao em tempo real de mquinas virtuais em execuo de
um servidor fsico para outro, sem tempo de inatividade, com disponibilidade
contnua de servios e integridade completa de transaes. O VMotion uma
tecnologia fundamental para viabilizar a criao de um data center dinmico
automatizado e auto otimizado).

Figura 2 Ilustrao do recurso vMotion da VMware que move o servidor virtual


para outro host em caso de falha.

11

5 SERVIOS DA DELL NO PROJETO


Atividades contempladas no servio da DELL.

Implementao de VMware vSphere 5 Essentials Plus, sendo:

Instalao de hypervisor em 02 servidores;

Instalao e configurao do console de administrao;

Configurao para balanceamento de recursos de servidores

virtuais em 2 servidores (vMotion);

5.1 PROGRAMAO DO PROJETO

O projeto ser programado de acordo com o plano de da linha do tempo


definida pelo cronograma estabelecido pela Engemolde.

Estima-se que os servios da Dell durem 3 dias.

Fase
Avaliao
Desenho
Implementao
Total

Durao estimada
1.2 hr.
2.4 hr.
20.4 hr.
3 dias

5.2 ESCOPO E DEFINIO DO PROJETO

Para a concluso bem sucedida dos servios, sero realizadas as tarefas em


fases nicas como segue:

5.3 PRINCIPAIS ETAPAS DO PROJETO

12

5.3.1 PLANEJAMENTO

Esta fase compreende a organizao e de planejamento antes do incio das


atividades para apresentar os principais participantes, confirmar a disponibilidade do
local e outros pr-requisitos, alm de discutir a logstica de entrega do servio.

5.3.2 ENTREGA DELL

A equipe tcnica da Dell ir realizar o projeto de instalao e configurao dos


produtos informados nesta proposta. Aps o trmino da implantao, a equipe
tcnica da Dell, juntamente com a Engemolde efetuar os testes de funcionamento e
anlise das funcionalidades implantadas. As dvidas e correes associadas a esta
implantao devero ser sanadas neste passo, a fim de constatar a implantao da
soluo com sucesso.

Durante esta etapa sero executadas as seguintes atividades:


DESCRIO DO
SERVIO

DETALHES DO SERVIO

QUANTIDADE

Servidor vSphere

Instalao de hypervisor

Virtual Center

Instalao e configurao
do console de
administrao

VMotion

Configurao para
balanceamento de
recursos de servidores
virtuais

Transferncia de conhecimento, durante a implantao, onde sero


demonstradas as principais funes operacionais e as configuraes associadas ao

13

gerenciamento dos produtos relacionados ao projeto. Para que esta tarefa seja
cumprida na sua plenitude a DELL e o pessoal de ti da Engemolde sero solicitados
para acompanhamento das atividades junto a equipe tcnica da Dell.

5.3.3 ENCERRAMENTO

Durante esta etapa, a sero analisados os tpicos finais e resultado dos


servios executados.
a. Trmino e entrega da documentao do projeto;
b. Reviso final do projeto concretizado;
c. Pesquisa de satisfao, se aplicvel;
d. Tudo ser documentado.

5.4 ENTREGVEIS ENGEMOLDE

A seguir, h uma lista de entregveis que sero fornecidos pela Engemolde


de acordo com esta proposta.

PRODUTO

Avaliao

DESCRIO
Resumo dos resultados da avaliao
do projeto, incluindo tempo, riscos e
mtodos a serem usados.

Desenho

Resumo dos resultados do projeto.

Implementa
o

Passagem de conhecimento
detalhando os procedimentos
usados na implementao, assim
como na configurao final.

MTODO DE
ENTREGA
PDF

PDF

PDF

14

5.5 HABILIDADES E QUALIFICAES DA EQUIPE DA DELL


5.5.1 GERENTE DE PROJETOS (GP)

Atua como o nico ponto de contato para o Cliente e a equipe da DELL


durante a execuo dos Servios.

Estabelece e gerencia a programao, as comunicaes e o relatrio


de status do Servio.

Identifica, monitora e gerencia os riscos, problemas e avanos do


projeto.

Revisa as tarefas desejadas e planejadas, facilitando o Gerenciamento


das mudanas conforme apropriado.

Monitora o oramento e o faturamento do projeto.

5.5.2 CONSULTOR/ARQUITETO LDER DA DELL

Elabora um questionrio de descoberta anterior ao projeto com base


no ambiente existente.

Revisa as informaes do questionrio de descoberta para se preparar


para a etapa de descoberta.

Realiza a etapa de descoberta no local, inclusive entrevistando a


equipe da Engemolde.

Elabora relatrios de status e comunicao.

Trabalha em conjunto com o gerente de projetos para tentar eliminar


quaisquer obstculos.

Trata tecnicamente dos controles de mudanas.

Coordena as reunies do projeto (conforme apropriado).

Acompanha o progresso em relao s etapas.

15

Situao atual: A falta de espao


fsico no data center faz com que a
virtualizao seja bem vinda, tendo
vista que ao virtualizar se economiza
espao com servidores fsicos, outro
problema encontrado a longa
Situao proposta: O data center
demora
pra
recuperao
de passar a suportar virtualizao.
desastres, essa demora compromete
consideravelmente a entrega dos
servios prestados pela empresa e
trazendo nus nos lucros da empresa
Vantagens: O projeto propiciar alta
disponibilidade na rede fazendo com
que se uma parte da rede falhar a
outra dar continuidade, o usurio
no perceber o processo de switch
da rota que ser de forma
transparente.
Desvantagens: Nenhuma.
O gerenciamento crtico do core da
rede ficar centralizada, facilitando o
monitoramento e acompanhamento
do desempenho da rede.
Outra vantagem no projeto ser o
tempo de down time mnimo, mas
quando
necessrio
permitir
agendamento.
Alm
disso,
tudo
os
novos
Objetivos: Disponibilizar virtualizao
no data center, atravs de dois
servidores fsicos em trs meses.

Estratgias: o projeto se dar em 6


etapas sendo elas: Analise de
requisitos desenvolvimento de
projeto fsico e logico testes,
otimizao
e
documentao

implementao monitoramento e
desempenho da rede.

Prognstico realizando a proposta: As


pessoas envolvidas iro receber a
documentao do projeto.

Prognstico
no
realizando
a
proposta: No caso de um desastre
sero necessrias 6 horas pra
restabelecer backups e sistemas

Recursos: Ar condicionado 12 btus


2 storages empilhveis de 12 TB 2
switch layer 3 24 portas / 1000
Licena VMware 1 servidor com 2
processadores e 24 GB de memria e
2 discos Nobreak 3KV.

Envolvidos: Dell vendas, Servios


Zini Eltrica Vmware Application
Projetec Infraestrutura - Ti Engemolde

Premissas: A diretoria deve autorizar


o oramento.

Restries/obstculos: A migrao
deve acontecer somente no final de
semana.

16

5.5.3 CONSULTOR TCNICO

Compreende a tecnologia da arquitetura do servidor e os requisitos do


produto.

Demonstra experincia e conhecimento da instalao e configurao


do servidor.

Est familiarizado com os padres da indstria e as especificaes do


fornecedor.

orientado pelo consultor snior de projetos.

Participa das sesses de reviso de planejamento quando designado.

6 PROPOSTA EXECUTIVA DO PROJETO

7 PROJETO LGICO REDE LOCAL

Apresentao do escopo, endereamentos de rede, distribuio de IPs,


nomenclaturas e mapas de rede.

A nomenclatura dos ativos e hosts de rede obedeceu aos seguintes critrios:


a primeira letra do dispositivo, localizao (estado do Brasil), setor e nmero em
ordem crescente, por exemplo: para acessar a estao de trabalho 4 do setor
administrativo, basta colocar saber o dispositivo, messe caso desktop, letra D,
estado RS, setor admin, nmero em ordem crescente 4, ento ficaria
DRSADMIN-04.

17

7.1 ENDEREO DINMICO

Endereamento automtico dos hosts da rede, recebido atravs do servidor


SRV-01-AD.
Equipamento

Endereo IP

Estaes de trabalho Produo Via DHCP, range de 192.168.254.128-at


192.168.254.160
Estaes de trabalho
Via DHCP, range de 192.168.254.161-at
CAD/CAM
192.168.254.179
Estaes de trabalho ADMIN
Via DHCP, range de 192.168.254.180-at
192.168.254.190
Estaes de trabalho VENDAS Via DHCP, range de 192.168.254.191-at
192.168.254.200

7.2 ENDEREAMENTO ESTTICO DOS ATIVOS.

Endereamento manual dos servidores e controladores da rede.


EQUIPAMENTO
SRV-01-AD01
SRV-02-GEST
SRV-03-FS
SRV-04-FS
SRV-05-FW
RRS-ROUTERCISCO
RRS-ROUTERASUS
RRS-ROUTERDLINK
SRS-SWICHT3COM-DIST
SRS-SWICHTHP-ACCESS1
SRS-SWICHTHP-ACCESS2
SRSTORAGE -01
SRSTORAGE-02

IP
192.168.254.2
192.168.254.3
192.168.254.4
192.168.254.5
192.168.254.6
192.168.254.7
192.168.254.8
192.168.254.9
192.168.254.10
192.168.254.11
192.168.254.12
192.168.254.13
192.168.254.14

7.3 ENDEREAMENTO IP TI

A classe de endereamento IP seguiu a RFC1918 e o range escolhido foi a


classe C que tem como range padro 192.168.0.0/24. Nesse caso utilizamos os 3

18

primeiros octetos pra representar a rede e o ltimo octeto para representar os hosts.
A identificao ficou assim:192.168.254.0.
EQUIPAMENTO
SRV-01-AD
SRV-02-GEST
SRV-03-FS
SRV-04-FS
SRV-05-FW
ROUTER-CISCO
ROUTER-ASUS
ROUTER-DLINK
WICHT-DIST
SWICHT-DIST
SWICHT-DIST
EQUIPAMENTO
STORAGE-01
STORAGE-02

IP
192.168.254.2
192.168.254.3
192.168.254.4
192.168.254.5
192.168.254.6
192.168.254.7
192.168.254.8
192.168.254.9
192.168.254.10
192.168.254.11
192.168.254.12
EQUIPAMENTO
192.168.254.13
192.168.254.14

7.4 ENDEREAMENTO IP PRODUO

Endereamento automtico dos hosts da produo

EQUIPAMENTO

IP

DRSPROD-01
DRSPROD-02
DRSPROD-03
DRSPROD-04
DRSPROD-05
DRSPRODCNC-01
DRSPRODCNC-02
DRSPRODCNC-03
DRSPRODCNC-04
DRSPRODCNC-05
DRSPRODCNC-06
DRSPRODCNC-07
DRSPRODCNC-08
DRSPRODCNC-09

192.168.254.128
192.168.254.129
192.168.254.130
192.168.254.131
192.168.254.132
192.168.254.133
192.168.254.134
192.168.254.135
192.168.254.136
192.168.254.137
192.168.254.138
192.168.254.139
192.168.254.140
192.168.254.141

VLAN
x
x
x
x
x
x
x
x
x
x
x
x
x

19

DRSPRODCNC-10
DRSPRODCNC-11
DRSPRODCNC-12
DRSPRODCNC-13

192.168.254.142
192.168.254.143
192.168.254.144
192.168.254.145

7.5 ENDEREAMENTO IP CAD/CAM


Endereamento automtico dos hosts CAD/CAM.

EQUIPAMENTO

IP

DRSCAM-01
EQUIPAMENTO

192.168.254.161
IP

DRSCAM-02
DRSCAM-03
DRSCAM-04
DRSCAM-05
DRSCAM-06
DRSCAM-07
PRSCAM-01

192.168.254.162
192.168.254.163
192.168.254.164
192.168.254.165
192.168.254.166
192.168.254.167
192.168.254.168

7.6 ENDEREAMENTO IP ADMINISTRAO

Endereamento automtico dos hosts da administrao.


EQUIPAMENTO
DRSADMIN-01
DRSADMIN-02
DRSADMIN-03
DRSADMIN-04
PRSADMIN-01

IP
192.168.254.180
192.168.254.181
192.168.254.182
192.168.254.183
192.168.254.184

20

7.7 MAPA DE REDE E TOPOLOGIA DA REDE.

As figuras 4 e 5 ilustram a topologia da rede, a figura 5 exibe a topologia de


forma detalhada enquanto que a figura 6 demonstra a hierarquia da rede.

Intenert
10 MB ADSL

WAN 1

Internet
10 MB via RADIO

10.100.100.50/ 24

WAN 2

192.168.254.161/ 25
ao
192.168.254.179/ 25

Desktops de
CAD/ CAM

192.168.254.1/ 25

177.10.15.178/ 30

177.10.15.177

Firewall

Setor de
Vendas/
Diretoria

192.168.254.122/ 25

TI
Switch CORE

Maquinas
virtuais

Storage 1
192.168.254.191/ 25
ao
192.168.254.200/ 25
192.168.254.10/ 25
ao
192.168.254.30/ 25

Host 1

Storage 2

Setor de
Administrativo

Host 2

192.168.254.128/ 25
ao
192.168.254.160/ 25

Centros de
Usinagem CNC

Desktops da
Produo

Figura 4. Mapa da rede

192.168.254.180/ 25
ao
192.168.254.190/ 25

21

WIFI 1

TI

Switch
Acesso

Switch
CORE

Switch
Acesso

WIFI 2

SERVIDORES

CAD/ CAM

Switch
Acesso

PRODUO
Switch
Acesso

Switch
Acesso

ADMINISTRAO

VENDAS/
DIRETORIA

Figura 5. Topologia Hierrquica da rede.

8 PROJETO FSICO DE REDE.

O projeto fsico aborda aspectos de instalao de estruturas como rede


eltrica, racks, cabeamento estruturado, nobreaks e instalao de ativos de rede.
Nessa faze, seguir com a equipe de eltrica e de cabeamento estruturado. A
empresa Zini Eltrica, ir conduzir as alteraes na instalao eltrica, sero
acrescentadas duas rguas de energia derivadas de duas fontes de energia
diferentes que a empresa j tem contratado junto a companhia eltrica. Os nobreaks
(dispositivos que armazenam luz em caso da falta de rede eltrica) sero
acomodados ao lado dos servidores.

A Projetec far o processo de cabeamento estruturado dentro do data center


acompanhado do departamento de TI da Engemolde, com as devidas identificaes
nos ativos pra que a gerncia de rede tenha facilidade quando necessrio.

22

8.1 PLANTA BAIXA DO DATA CENTER

Na figura 3, possvel ver o layout de instalao dos equipamentos e mveis


no data center. Esse layout ser mantido.

Eletrocalha

Ar condicionado

ARMARIO

CPU/ TI

P
T

m
o
lc
te

P
T

Rack 19U

Nobreaks

FIGURA 3, planta baixa do datacenter.

9 PLANO DE SEGURANA

Esse processo lista os principais pontos de monitoramento e segurana do


projeto.

9.1 PLANO DE GERENCIAMENTO DE ATIVOS

Esse tpico define as diretrizes de segurana.

23

9.1.1 DEFINIO

O plano de gerenciamento ser baseado na norma ISO/IEC 10040:1998, que


define cinco processos de gerenciamento de redes. So eles:
1. Gerenciamento de Falhas: Atravs de dispositivos que permitam
detectar, isolar e corrigir operaes anormais do ambiente.
2. Gerenciamento de Desempenho: D-se pela necessidade de
acompanhar limites de desempenho, capacidade, monitoramento,
rastreamento de atividades na rede, entre outros.
3. Gerenciamento de Configurao: Verifica se os parmetros de
software e hardware esto apropriados, de acordo com o fabricante, a
necessidade da rede.
4. Gerenciamento de Segurana: Monitora e controla acesso rede,
mantm os logs e arquivos de auditoria.
5. Gerenciamento de Contabilizao: Permite contabilizar a utilizao dos
recursos de rede. O modelo para gerenciamento a ser utilizado
composto pelos seguintes elementos:

Estaes de gerenciamento: a interface para o administrador num


sistema de gerenciamento de rede.

Agentes de gerenciamento: so aqueles que respondem


solicitaes de informaes e aes de gerenciamento.

Base de Informaes de gerenciamento (MIB): Os recursos a serem


gerenciados so representados como objetos, e a coleo destes
chamada de MIB

Protocolo de gerenciamento de redes (SNMP v2): A forma de


comunicao entre a estao de gerenciamento e o agente definido
pelo protocolo.

24

O monitoramento dos ativos atravs de SNMP (Simple Network Management


Protocol) ser feito atravs do CACTI, no que diz respeito aos cinco processos
definidos pela ISO.

O CACTI faz uso do protocolo SNMP para comunicao com os ativos por ele
monitorados. O protocolo SNMP um protocolo de uso comum para este tipo de
funo e utiliza-se da rede ethernet para funcionamento e do protocolo de transporte
TCP/IP para comunicao entre a central de monitoramento e os agentes
monitorados.

Ser

utilizado

um

servidor

dedicado

para

monitoramento

armazenamento dos logs, o mesmo ficar disposto no data center ao acesso do


pessoal de TI.

Sero emitidos relatrios gerenciais da sade da infraestrutura


diariamente/semanalmente/mensalmente dependendo da criticidade que o ativo
possui.

As leituras de informaes dos ativos sero realizadas de minuto a


minuto onde no evento de falha de leitura ser apresentado um alerta de notificao
de falha.

9.1.2 ITENS DE CONFIGURAES A SEREM MONITORADOS.

ATIVO
Servidores

OBJETOS/FUNES
Monitorao de status
Monitorao de desempenho
Monitorao em tempo real
Limites de utilizao de CPU
Limites de utilizao de swap

ALERTA

E-mail
Logs

NVEL
CRTIC
O

Mdia

25

Links

Monitorao na utilizao de
Discos
Balanceamento de carga
Diagnstico de problemas
Processos
Servios
Latncia
Perda de Pacotes
Indisponibilidade

Sms

Energia restante
Capacidade

E-mail
Sms
Relatrios

No-breaks

ATIVO

Roteadores/
Switches

Roteadores/
Switches

OBJETOS/FUNES
Interfaces de rede
Acompanhamento de trfego
Monitorao de status
Monitorao de desempenho
E-mail
Balanceamento de carga
Estado das interfaces
Acompanhamento de taxa de
erros
Coleta de trfego por interface
Falha de conexo

E-mail
Relatrios
Monitor
LCD

ALERTA

E-mail

Sms
Relatrios
Monitor
LCD

Alta

Alta

NVEL
CRTIC
O

Alta

Alta

10 CRONOGRAMA

O cronograma do projeto mostra os processos e o tempo que cada um levar


pra ser completado.

26

Copyright OC Tanner 2007

Project Leader: ELIAS MOTTA

Project: VIRTUALIZAO ENGEMOLDE

Date: 07/2013

Project Objective: PROVER VIRTUALIZAO NO DATA CENTER


Status

Project Completed By: date

Owner / Priority

Objectives
Capital

Cos
ts

Expenses
Other

31/08/2013

28/08/2013

24/08/2013

19/08/2013

17/08/2013

02/08/2013

31/07/2013

Target Dates

08/07/2013

Major Tasks

07/07/2013

Green=Adequate, Yellow=Worrisome, Red=Dangerous

05/07/2013

IMPLEMENTAO

TESTE E MONITORAMENTO

ANALISE

DESENVOLVIMENTO

1
2
3
4

Major Tasks
Anlise de requisitos
Desenvolvimento lgico
Desenvolvimento Fsico
Anlise de requisitos
Documentao
Compra de Ativos
Cronograma da Implementao
Rede Eltrica - Zini
Cabeamento estruturado - Projetec
Entrega de Ativos
Instalao dos Ativos
Setup dos Ativos
Migrao dos servidores fsicos para virtuais
Testes da nova estrutura
Teste otimizao
Treinamento equipe TI
Monitoramento
Risks, Qualitatives, Other Metrics
Entrega de Ativos atrazada
Demora converso maquinas virtuais

03/07/2013

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
20

01/07/2013

Objectives

50

0
0
0

Summary & Forecast

11 ORAMENTO
Na figura 7 tabela do oramento do projeto de virtualizao.

100
Expended

Budgeted

27

ORAMENTO DO PROJETO DE VIRTUALIZAO

ORAMENTO DO PROJETO

TAREFASDO PROJETO

Quantidade

CUSTO PORTEM

TOTALDOSTEMS

1
1
1
2
1
2
1
2
1
1
1

R$ 980,00
R$ 2.000,00
R$ 13.418,02
R$ 35.286,77
R$ 769,95
R$ 4.493,84
R$ 2.856,00
R$ 5.437,00
R$ 11.173,32
R$ 7.886,75
R$ 3.547,53

R$ 980,00
R$ 2.000,00
R$ 13.418,02
R$ 70.573,54
R$ 769,95
R$ 8.987,68
R$ 2.857,00
R$ 10.874,00
R$ 11.173,32
R$ 7.886,75
R$ 3.548,53

Luz eltrica Zini


Cabeamento Estruturado
Servidor Dell PowerEdge R610
Storage EqualLogic PS4100E
Placa de rede Intel Gigabit dual nic
Switch Dell PowerConnect 6224
Rack 24UX600LX600P HEPSO
Nobreak - 3kv UPSSul
Licena de uso VMware vSphere 5 Essencial Plus
Servios setup
Migrao Fisico / Virtual

OUTROS CUSTOS

Subtotal

R$ 133.068,79

FORMAO

Adm. De redes
Tcnico de Redes
Ajuda de custo/ transporte/ Alimentao
Parada de Centros de usinagem
Mo de Obra rede telefnica

QUANT.

3 MESES
3 meses
5 dias
20 hrs
1

VALOR SALRIO BASE VALOR TOTAL 3 MESES

R$ 8.000,00
R$ 1.500,00
_
R$ 150,00 / hora
_
Total

TOTAL DO PROJETO

R$ 24.000,00
R$ 4.500,00
R$ 2.500,00
R$ 3.000,00
R$ 850,00
R$ 34.850,00

R$ 167.918,79

Figura 7. Tabela de oramento do projeto.

Bibliografia
OPPENHEIMER, Priscilla. Projeto de redes Top-down - Um enfoque de anlise de
sistemas para o projeto de redes empresariais, Ed. Campus, 1999, 2a. Edio
VMware VMotion, Disponvel em:
http://www.vmware.com/files/br/pdf/products/07Q3_VM_VMOTION_DS_BR_A4.pdf>
Acesso em:04 de junho 2013