Documentao de rede

Um ponto muito importante e freqentemente relegado a um segundo plano, a documentao de uma rede de comunicao. Particularmente em redes mais antigas, no projetadas de acordo com as normas de cabeamento estruturado, nem sempre fcil encontrar informaes em quantidade e qualidade suficientes para que se possa substituir o administrador da rede sem sentir um frio na espinha. Sim, isso seria o ideal. Poder substituir seu administrador de rede, sem ter de passar semanas ou meses com medo de que a rede possa entrar em colapso e parar de funcionar de uma hora para outra. Com a aderncia cada vez maior s normas do cabeamento estruturado, esse problema tende a diminuir, na medida em que a prpria norma prescreve um padro de documentao de rede ao menos para o cabeamento. Mas somente a documentao do cabeamento no suficiente.Oque dizer dos usurios da rede? Quantos so? O que esperam da rede? Que servios so oferecidos? Quais servios devem estar disponveis 24 horas por dia, 7 dias na semana? Qual o desempenho que se espera desses servios? Essas, e tantas outras perguntas, deveriam ser respondidas por uma boa documentao de rede. Obviamente, no simples elaborar e, principalmente, manter atualizada tal documentao. Diversas proposies existem para tentar definir o que, onde e como deve-se documentar em relao uma rede. Este documento uma proposio. Ele no pretende ser completo e nem conclusivo. uma composio de diversas proposies j analisadas e usadas pelo autor, com um pouco da experincia adquirida ao longo dos anos.

Roteiro para documentao da rede

O roteiro proposto aqui objetiva tornar mais metdico o procedimento de documentao de uma rede. No necessariamente todos os seus passos precisam ser seguidos embora isso seja o recomendado. O importante que exista algum tipo de documentao da rede, de modo que o administrador e seus auxiliares possam recuperar a funcionalidade da rede no menor tempo possvel quando da ocorrncia de algum problema na mesma. Em outras palavras, alm, obviamente, das ferramentas de monitorao e gerncia, uma boa documentao fator fundamental para a minimizao de downtime da rede.

Identificao das necessidades e objetivos Corporativos

Como incio de uma documentao de rede, importante ter uma descrio do que

o cliente necessita e quais so seus objetivos. A palavra cliente aqui usada no sentido mais amplo, identificando a prpria corporao. O ideal que a rede seja encarada como uma ferramenta para ajudar a corporao a atingir seus objetivos de negcio e, para tanto, a corporao espera que a rede atenda bem suas necessidades. importante destacar os objetivos e restries do negcio, os objetivos e restries tcnicos, e caracterizar o trfego projetado para a rede, incluindo principais fluxos (de onde vem e para onde vo os fluxos de dados aplicaes da intranet, aplicaes da extranet, uso da Internet, trfego entre matriz e filiais), carga agregao de fluxos e requisitos de QoS (Qualityof Service). Requisitos tcnicos tais como escalabilidade, disponibilidade, desempenho, segurana, gerenciabilidade, usabilidade, adaptabilidade e custo-benefcio, devem ser descritos. O escopo da rede, ou seja, sua abrangncia fsica e de servios dentro da corporao deve ser bem definido. O ideal seria destacar bem os locais e servios que devem e no devem ser atendidos e oferecidos pela rede. Restries arquiteturais e ambientais que podem afetar a implementao e/ou expanso da rede devem ser descritas. Alm disso, devemos descrever a comunidade de usurios possivelmente dividida em classes com suas necessidades de servios, e as aplicaes, com seus atributos e necessidades especficas. Requisitos de treinamento e de suporte devem estar definidos.

Projeto lgico
No projeto lgico busca-se documentar a organizao lgica da rede. Por organizao lgica costuma-se entender: y A topologia lgica da rede; y Uma descrio dos protocolos de nvel 2 (comutao) e nvel 3 (roteamento), incluindo qualquer recomendao sobre o uso desses protocolos; y Um esquema de endereamento e atribuio de nomes; y Um esquema de roteamento; y Os mecanismos e produtos recomendados para a segurana, incluindo um resumo de polticas de segurana e procedimentos associados (um plano completo de segurana pode ser includo como apndice); y Recomendaes sobre arquitetura e produtos para a gerncia; y Explicaes sobre o porqu de vrias decises tomadas, relacionando as decises aos objetivos do cliente. importante incluir esquemas e desenhos no projeto lgico que facilitem sua compreenso. Veremos na prxima subseo um exemplo completo para elucidar melhor as recomendaes descritas. Topologia Lgica

Consideremos uma rede com a topologia indicada na Figura 1.

F 1: Topologia lgica. Obs que a topologia lgica fornece uma vis o geral da organiza o da rede sem contudo, especificar qualquer informa o relativa a cabeamento, tecnologias de transmiss o usadas, disposi o fsica de cabos e equipamentos etc. Protocolos Nveis 2 e 3

Nessa proposi o, procurou-se definir uma forma de interconexo dos diversos setores da empresa atravs de comutadores nvel 2 e um comutador nvel 3 (tambm conhecido como switch- uter), dotado de capacidade de roteamento e de filtragem de pacotes. Procura-se fornecer uma redundncia de acesso de qualquer setor da empresa at os servidores por meio de comutao nvel 2, com o uso do protocolo de SpanningTree (SPT). A rede toda utilizar a arquitetura TCP/ P; o comutador nvel 3 com capacidade de filtragem de pacotes permitir a utilizao de redes virtuais ( irtual LANs VLANS) e a realizao de um controle de trfego mais apurado entre os diversos setores da empresa. Como a implementao da capacidade de redundncia baseada em protocolo nvel 2 (SPT), o roteamento utilizado pode ser o esttico. Esquema de Endereamento e Atribuio de Nomes
  

Para essa rede, um esquema de endereamento possvel seria o indicado na Tabela 1.

TABELA 1: Esquema de endereamento. Para atribuir nomes aos elementos da rede, deve -se adotar alguma conveno simples que seja utilizada de forma consistente o tempo todo.

Para servidores, por exemplo, pode-se usar Sv-X[-Y], onde X indica o servio oferecido pelo servidor e [.Y] indica, opcionalmente, um nmero de ndice. Exemplos: Sv-DNS-1, Sv-DNS-2, Sv-MAIL. No caso de servidores que acumulam diversos servios, pode-se adotar uma conveno mais simples como Sv-N, onde N indica um ndice seqencial. Exemplos: Sv-1, Sv-2. Para estaes clientes e as respectivas tomadas nas reas de trabalho, pode-se usar ppSSS-ee-tt, onde pp indica o pavimento, SSS indica a sala, ee indica o espelho e tt indica a tomada no espelho. Exemplos: 01S10 -01-02, mquina/tomada 02, do primeiro espelho da sala 10 do primeiro pavimento. Para roteadores, pode-se usar Rt-N, onde N indica um ndice seqencial. Exemplos: Rt-1, Rt-2. Para comutadores, pode-se usar CnX-Y-Z, onde X indica o nvel do comutador 2 ou 3, Y indica o pavimento e Z indicaum ndiceseqencial. Exemplos: Cn2-2-1, Cn22-2, Cn3-3-1. Para Armrio de Telecomunicao, Painel de Manobra (patch-panel) e tomada em Painel de Manobra, pode-se usar ppA-qq-tt, onde pp indica o pavimento, A indica um armrio no pavimento, qq indica o painel de manobra numerado de cima para baixo no armrio, iniciando em 01 e tt indica a tomada no painel de manobra. Exemplos: 03C, armrio C do pavimento 03; 03C-02, painel de manobra 02, do armrio 03C; 91D-04-02, tomada 02 do painel de manobra 91D -04. Cabos de conexo cruzada e de rea de trabalho devem ser identificados em ambas as pontas com nmeros inteiros sequenciais.


Esqu

a de Roteamento

Considerando o roteamento esttico e o uso de redes virtuais, o esquema de roteamento a ser usado torna-se simples. Basicamente: y Cada servidor tem como rota default o Comutador nvel 3, na sua respectiva VLAN; y Cada cliente da Diretoria, Gerncia e Produo tem como rota default o Comutador nvel 3, na sua respectiva VLAN; y O comutador nvel 3 tem como rota default o Firewall Interno; y O firewall Interno tem como rota default o Roteador/Firewall Externo; y O firewall Interno deve estar configurado para realizar NAT ( Network AddressTranslation) ou ser um servidor Proxy. Mecanismos e Produtos de Segurana Como norma de segurana bsica, adotou-se o uso de dois nveis de Firewall (Externo e Interno), com implementao de endereamento privativo para a rede interna. O Firewall Interno deve ser, idealmente, configurado para realizao de servio Proxy, sobre o qual sero definidos os servios que podem ou no ser utilizados pelos usurios da rede.

Os procedimentos padro de identificao e autenticao de usurios, bem como a concesso de direitos de utilizao de servios para cada usurio (ou classe de usurios), devem ser descritos no documento de Poltica de Segurana elaborado pela empresa. Recomendaes sobre Arquitetura e Produtos de Gerncia

Considerando a necessidade de se manter a rede operando em sua capacidade plena, com a maior qualidade de servio possvel, embora a mesma no seja uma rede de grande porte, adota-se uma arquitetura de gerncia de rede centralizada, padro SNMP (Simple Network Management Protocol), com a adoo da ferramenta de gerncia de rede XYZ, em sua verso KLM, desenvolvida pela empresa RST. Tal ferramenta executa sobre uma plataforma baseada em microcomputador compatvel com IBM PC, com memria mnima de 256 MBytes e rea de armazenamento em disco mnimo de 40 Gbytes.

Projeto fsico
No projeto fsico costuma-se documentar a organizao fsica da rede. Por organizao fsica costuma-se entender: y A topologia fsica da rede, destacando pontos de interconexo, centros de fiao etc.; y A especificao das tecnologias de cabeamento e de transmisso utilizadas, com justificativas para cada escolha; y A especificao dos equipamentos utilizados mquinas clientes, mquinas servidoras, mquinas de armazenamento de dados (data stores), mquinas de backup (backup), dispositivos de interconexo (concentradores, comutadores, roteadores etc.) com justificativas para cada escolha; yAescolha do provedor de acesso Internet e a forma de conexo ao mesmo; y Os custos de manuteno mensal (ou anual) de equipamentos e servios. Vejamos um exemplo completo para elucidar melhor as recomendaes acima. Topologia Fsica

A rede est implantada em um prdio de 3 pavimentos, com a seguinte ocupao:

Cada pavimento dispe de um armrio de telecomunicao que funciona como centro de fiao para o pavimento e local de instalao dos equipamentos de interconexo da rede. No pavimento 3/Diretoria, localiza-se a sala de equipamentos que contm os servidores da rede. A Figura A5-2 mostra a topologia fsica da rede.

FIGURA A5-2: Topologia fsica. Tecnologias de Cabeamento e Transmisso

Considerando a adoo das normas de cabeamento estruturado e a abrangncia da rede para sua implantao nos 3 pavimentos, adotou-seumcabeamento vertical em fibra tica monomodo, com conectorizao padro SC para suporte de trfego a 1000 Mbits por segundo (Mbps). Para o cabeamento horizontal, adotou -se cabo de pares tranados, categoria 5e, com conectorizao padro RJ45/568A, com suporte para trfego a 100 Mbps. Para a conexo ao ISP, usamos o servio Frame-Relay oferecido pela operadora de telefonia local, com velocidade nominal de 512 Mbps e CIR ( CommitedInsertion Rate) de 256 Mbps, que apresenta a melhor relao custo/benefcio para a empresa. Especificao de Equipamentos Utilizados

Os equipamentos seguintes so utilizados na rede. Em cada caso, so indicados marca e modelo do produto, verso do hardware e software, caractersticas bsicas, nome e endereo da assistncia tcnica, identificao na rede (de acordo com as regras de nomes adotada).

Provedor de Acesso Internet

Informaes sobre os provedores de acesso Internet utilizados devem tambm ser documentadas. Para este exemplo, poderamos documentar que a empresa Sdrubs&Sdrubs est sendo usada como provedor de acesso Internet, com um link com tecnologia Frame-relay em 512/256 Kbps.

Custo de manuteno

Os custos de manuteno mensal da rede so divididos em custos de provimento de servio Internet, custos de contrato de manuteno preventiva e custeio geral (pequenas despesas diversas), de acordo com a Tabela 2 abaixo.

Tabela 2: Custo de Manuteno

Configurao de Equipamentos
Uma parte importante da gerncia de uma rede a configurao dos equipamentos que a compe. Com ou sem o uso de uma ferramenta de gerncia, de suma importncia que haja documentao sobre a configurao dos equipamentos da rede. Essa documentao pode ser feita na forma de roteiros impressos (menos indicado) ou de procedimentos parametrizveis que possam se executados a partir de uma estao de trabalho. Para diversos equipamentos de interconexo, existem programas de configurao que permitem o salvamento da configurao de um equipamento em um arquivo em disco para posterior reconfigurao do equipamento no caso de problemas de perda de configurao. Servidores e estaes clientes devem ter seus procedimentos de instalao e configurao bem definidos e impressos, para que possam ser localizados e usados rapidamente.

Documentao adicional
Alm dos itens j elencados, importantes anexar documentao da rede os seguintes elementos: y Planta baixa de infra-estrutura, indicando as dimenses de tubulao e/ou eletrocalhas utilizadas; y Planta baixa com o encaminhamento dos cabos, indicando o nmero de cabos UTP e/ou fibra por segmento da tubulao; y Relatrio dos testes de certificao de todos os pontos instalados; y Relatrio de testes dos segmentos de fibra ptica; y Layout dos Armrios de Telecomunicaes; y Mapa de interconexo dos componentes ativos e passivos, isto , lista de todas as tomadas RJ45 de cada painel de conexo e das portas dos equipamentos; y Termos de garantia dos elementos ativos e passivos da rede.

As plantas baixa dos prdios com o projeto de rede, devero ser fornecidas, idealmente, em formato apropriado (por exemplo, AUTOCAD), obedecendo s seguintes convenes: y Nvel 0 edificao e arquitetura com legenda, contendo escala do desenho, identificao da unidade, nome do prdio, pavimento, nome do projetista e data de execuo; y Nvel 1 tubulao preexistente e a construda; y Nvel 2 cabeamento UTP; y Nvel 3 cabeamento ptico; y Nvel 4 componentes ativos tais como estaes de trabalho, estaes servidoras, concentradores (hubs), comutadores (switchs), roteadores etc.; y Nvel 5 componentes passivos, armrios de telecomunicao, painis de manobra e pontos de telecomunicaes; y Nvel 6 identificao de salas e observaes; y Nvel 7 mveis ou outros objetos. Os termos de garantia obtidos ao final da implantao de uma rede, devem descrever claramente os limites e a durao da garantia para cada componente do sistema instalado. Mesmo que o prestador de servio tenha contratado outros terceiros, a garantia final ser dada e mantida pelo prestador. Os requisitos mnimos de garantia recomendados para cada componente so: y Equipamentos ativos: 1 ano aps a instalao (i dealmente 3 anos para equipamentos de interconexo); y Cabos e componentes acessrios: 5 anos contra defeitos de fabricao; yInfra-estrutura: 3 anos contra ferrugem e garantia de resistncia mecnica; y Funcionalidade e desempenho: 5 anos. 3 PROVA Declarao de desempenho assegurado para as aplicaes para as quais a rede fsica foi proposta, com indicao de possveis restries para outras aplicaes ou para as aplicaes introduzidas no futuro pelos principais organismos internacionais (IEEE, TIA/EIA, ISO/IEC, ATM FORUM etc.), tambm deve ser fornecida.

O tcnico de rede tem como misso intervir nos equipamentos ou nos cabos da rede a fim de assegurar uma qualidade de servio ptima aos utilizadores. Nas grandes empresas, o tcnico de rede poder intervir sob a responsabilidade de um administrador de rede ou um engenheiro de rede que conhece perfeitamente a arquitectura da rede de empresa. De acordo com as empresas, o permetro de interveno do tcnico pode variar entre os campos seguintes:
y y y y y

Controlo da actividade da rede; Interveno a nvel da cablagem; Configurao dos equipamentos da rede (switch,comutador, etc.); Anlise da segurana da rede; Relaes com os servios ps-venda dos distribuidores de material rede.

No caso de avaria grave, o tcnico de rede deve estar em condies de admitir a insuficincia das suas capacidades e recorrer, se for caso disso, a especialistas.

Competncias
O tcnico rede deve possuir grandes conhecimentos sobre os principais tipos de cablagens, os equipamentos e os protocolos rede. Alm disso, um esprito de anlise metdico indispensvel para poder diagnosticar a origem de uma avaria, uma obstruo da rede ou perdas de pacotes.

Estudos
O emprego de tcnico rede acessvel aos titulares de diplomas de bacharelato ou licenciatura.

Salrio
O salrio de um tcnico de rede oscila geralmente entre 24.000 e 36.000 por ano.