INSTITUTO FEDERAL DE EDUCAÇÃO TECNOLÓGICA DA

PARAÍBA
CAMPUS CAMPINA GRANDE
Curso: Tecnologia em Telemática
Disciplina: Projeto de Redes de Computadores
Professor: David Candeia Medeiros Maia

Proposta de Projeto

Projeto do cabeamento da Clínica Senhor Jesus LTDA

Equipe: Igor Santos Lopes

Wanderson Hermirio dos Santos
Aron Caldas de Oliveira Júnior

Campina Grande, Paraíba

 2

Índice

1 Resumo da Empresa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
2 Resumo do Cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
3 Objetivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
4 Escopo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
4.1 Orçamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
4.2 Cronograma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
5 Estrutura Organizacional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
6 Requisitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
6.1 Meta Global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
6.2 Metas de Negócio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
6.2.1 Critérios de Sucesso. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
6.2.2 Levantamento de Aplicações . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
6.3 Metas Técnicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
6.3.1 Escalabilidade. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
6.3.2 Disponibilidade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
6.3.3 Desempenho. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
6.3.4 Segurança . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
6.3.5 Gerenciabilidade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
6.3.6 Usabilidade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
6.3.7 Adaptabilidade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
6.3.8 Viabilidade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
7 Caracterização de Rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
7.1 Saúde da Rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
7.2 Caracterização de Fluxo e Carga . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
7.2.1 Fluxo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
7.2.2 Carga . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
7.2.3 Requisitos do QoS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
7.3 Estratégia de Gerência . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
8 Projeto Lógico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
8.1 Nomenclaturas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
8.2 Endereçamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
8.3 Hierarquia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
8.4 Protocolos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
8.5 Segurança . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
8.6 Redundância . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
8.7 Topologia da Rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
 3

1 Resumo Executivo
A IAW Solutions in Tecnology LTDA, fundada em Julho de 2021, está focada no
desenvolvimento de soluções para a infraestrutura de redes, mantendo o equilíbrio entre a
performance e a segurança da informação. Ao longo dos mais de 6 meses de experiência, o
IAW Solutions in Tecnology LTDA, vem progredindo e buscando a excelência. Para isso
utiliza importantes ferramentas de gestão aliada a uma visão estratégica. Outro fator
importante é a filosofia da empresa, baseada em três pilares: controle, proteção e
rastreabilidade. Para ocupar este patamar a IAW Solutions in Tecnology LTDA tem em sua
equipe seu mais valioso bem intangível. A empresa possui equipe de Pesquisa e
Desenvolvimento própria formada por três pesquisadores, que, juntamente com as demais
equipes Suporte e de Assessoria, formam importante diferencial competitivo da empresa.

2 Resumo do Cliente
A Clínica Senhor Jesus LTDA é uma empresa de âmbito regional, com diversas
filiais, abrangendo as principais cidades do nordeste com o intuito de facilitar o acesso a
médicos especialistas e exames, além de dar um baixo custo a todo o público em si. Ela é
referência nas mais novas tecnologias no mercado, especialmente em equipamentos de ponta
para diagnósticos de exames, como por exemplo equipamentos da Beckman Coulter,
referência na fabricação destes equipamentos. E está chegando na cidade de Campina Grande
com uma filial no Bairro da Prata, hoje considerado o polo médico da cidade, uma localização
central, a fim de abranger toda a cidade. Que também servirá como um centro de dados para
demais filiais no estado. Concentrando informações e realizando exames de clínicas parceiras.

3 Objetivos
Projetar e desenvolver um projeto de construção do zero, referente à rede de
computadores, como cabeamento estruturado, segurança, servidor de arquivos compartilhado,
controle de acesso e Internet de alta velocidade, além de possuir um centro de dados de
consulta de outras filiais. Utilizando como modelo projeto de outros empreendimentos da
mesma empresa.

4 Escopo
● Acesso a internet bando larga para os funcionários e seus pacientes;
● Pontos de conexão em diversos pontos do edifício, padrão ethernet e também
sem fio;
● Servidor de e-mail privado para funcionários;
● Servidor de arquivo e banco de dados;
● Firewall com medidas de defesa, a fim de não comprometer a segurança de
rede da empresa;
● Sistemas de gestão e monitoramento de rede ;
● Sistema de backup automático dos servidores de arquivos e e-mail.
 4

4.1 Orçamento
O orçamento inicialmente proposto foi no total de R$350.000,00, mas foi revisado
para o valor de R$200.000,00 uma vez que alguns serviços, como o contrato dos links de
internet e licença de alguns softwares, que eles já possuem a licença devido a matriz e outras
filiais, não serão incluídos no novo orçamento. Sendo assim, a nova distribuição dos valores
ficou disposta com a seguinte disposição.
➔ 60% para aquisições de equipamentos de rede, juntamente com o cabeamento, além
de licença de softwares e firmwares necessários, como as licenças do servidor.
➔ 25% do valor para a mão de instalação dos equipamentos, uma vez que a passagem de
cabos se dará pela equipe construtora, apenas com suporte da assessoria da nossa
equipe.
➔ 15% para configurações e certificação do cabeamento e dos equipamentos, junto com
a testagem.

4.2 Cronograma
O cronograma ficou com a totalidade prevista de 60 dias, nos quais foram divididos
em três grandes etapas. Sendo a primeira, de criação da documentação, projeto da rede e
solicitação dos equipamentos ocorrendo no prazo previsto de 15 dias. A segunda será a
execução da parte física, responsável pela própria empresa, previsão de conclusão é de 30
dias. E por fim, a parte de configurações, instalações, testagem e certificação, com prazo de
15 dias.
5 Estrutura organizacional

Local de Trabalho (WA) Quantidade de funcionários por Local

Sala de TI e CPD 08

Recepção 03

Salas de Triagem (Sendo duas salas) 02

Farmácia 03

Refeitório 08

Copa 03

12 Salas Médicas 01 (Por sala)

2 Salas para Coleta de Exames 03 (por sala)

2 Salas para Exames Radiológicos. 01 (por sala)

4 Salas de Laboratórios 05 (Por sala)

 5

Guarita 02
tabela 01 - Autor Próprio

Imagem 01 - Fornecida pela empresa

6 REQUISITOS

6.1 Meta Global

○ Dar atendimento de qualidade e rapidez aos pacientes.
○ Garantir a facilidade e confiabilidade do sistema

6.2 Metas de Negócio

○ Facilitar comunicação com os pacientes
○ Acesso às informações e exames
○ Agilidade nos resultados dos exames
○ Melhor comunicação entre os setores e pessoas de diferentes áreas
○ Atender pacientes em diversas especialidades e urgências.

6.2.1 Critérios de Sucesso

Concentrar os dados a fim de acelerar os processos, diminuindo os gastos com outros
servidores e serviços / aumentar o número de pacientes atendidos. Tendo como prioridade o
acesso às informações e a facilidade na comunicação entre setores e áreas diferentes.
 6

6.2.2 Levantamento de Aplicações

Como estamos planejando uma clínica hospitalar do zero, não há aplicativos
existentes já instalados, tudo será novo.
As aplicações a serem instaladas serão:
● VPN
● E-mail
● Servidor de arquivo
● Banco de dados
● Firewall
● Sistema de gestão e monitoramento
● Servidor de backup
● Acesso WEB (site de consultas de exames e agendamento, tanto médicos
como para exames)
● Acesso via Aplicativo (consultas de exames e agendamento, tanto médicos
como para exames)
● Servidor de processamento de Dados

6.3 Metas Técnicas

As metas técnicas são todo o conjunto de planejamento que deve haver na rede,
descrito pelos seguintes pontos.

6.3.1 Escalabilidade
A infraestrutura local deve suportar caso necessário um aumento de número de
funcionários e requisições internas na rede, assim como suportar o acesso externo já que é
planejado concentrar os dados de outras filiais futuras. Sendo capaz de suportar um aumento
de 40% no número de funcionários nos próximos 05 anos e capaz de concentrar dados de
mais 08 filiais nos próximos 05 anos. Assim como suportar um aumento de 50% o número de
clientes nos próximos 05 anos.

6.3.2 Disponibilidade
Internamente é necessário a disponibilidade de serviços em que houver trabalho.
Podendo ser de 95% no horário de funcionamento. E de 50% fora desse horário, uma vez que
poderá ser consultado por médicos em casos emergenciais em horários diversos.

6.3.3 Desempenho
A rede deve estar sempre estável, principalmente durante horários de trabalho, uma
vez que é pouco provável um pico de número de requisições. A utilização ótima inicialmente
deve ser de 30%, uma vez que a utilização será unicamente local. Mas deve ser capaz de
suportar o fim da construção das demais filiais a 70%. A questão da latência local deve ser
toda em volta de 3ms na rede cabeada e 40ms na rede wi-fi. Já na comunicação com demais
filiais deve estar em volta de 30 ms para consulta do banco de dados.
 7

6.3.4 Segurança
Segurança é essencial para a clínica pois ela envolve informações pessoais de seus
pacientes e funcionários. Na parte lógica (sem considerar protocolos) se dará pelo
treinamento do pessoal que terá acesso a rede sob boas práticas, além da questão hierárquica
de acesso a determinadas configurações e arquivos. Todo o acesso a parte mais crítica do
sistema passará por Firewall, tanto pelo lado do provedor, quanto pelo lado dos usuários.

6.3.5 Gerenciabilidade
Administrar recursos da rede com pontos de acesso, realizar manutenção de
infraestrutura física, monitoramento da infraestrutura lógica e controle de informações de
diferentes setores. Em relação a funcionalidade dos equipamentos, cada conjunto de
equipamentos (Normais e redundância) serão alimentados por bancos de baterias
independentes. A gerência da rede se dará pela equipe de TI e Banco de Dados.

6.3.6 Usabilidade
Fácil acesso de informações de pacientes feito por profissionais da clínica através de
computadores e rede wi-fi enquanto a parte de gerência se dará através de VLAN e acesso a
informações por outras filiais e colaboradores externos será feita através de VPNs, enquanto o
acesso dos pacientes será feita através de websites.

6.3.7 Adaptabilidade
Deve ser feito backups constantes, pois como os dados são de grande importância,
eles não podem ser perdidos.

6.3.8 Viabilidade
Como este projeto não apresenta nenhuma grande nova tecnologia, usando apenas o
que já é conhecido, o custo e o risco dele é bastante baixo, o que faz com que o projeto seja
facilmente viável.

7 Caracterização da rede

7.1 Saúde da rede

O projeto, por ser uma construção nova, não há uma rede existente no local, mas fora
projetado com base em outras redes de outras unidades da mesma empresa, ela atende a todos
os requisitos, uma vez que foi planejado para futuras expansões a curto e médio prazo, uma
vez que a construção de novas filiais será breve, até nos próximos 5 anos. Grande parte do
tráfego será transmitida exclusivamente na rede interna e voltada para consulta e
preenchimento do banco de dados, e por possuir muitos dados sensíveis, todos os dados serão
encriptados e passarão por Firewalls para garantir a segurança dos mesmos.
 8

7.2 Caracterização de Fluxo e Carga

7.2.1 Fluxo
Os usuários serão funcionários do local e pacientes (estes através apenas de redes
wi-fi no qual terá uma segurança mais aprimorada e separação deste da rede de acesso
interno). Serão divididos por setores: Exames de imagem, exames fisiológicos, salas clínicas
e de consulta médica, segurança, recepção, serviços gerais. Cada uma com seus devidos
acessos e permissões, todos os dados serão armazenados localmente com backup externos
(online e em outros servidores da empresa).
Serão dois principais fluxos de utilização, o primeiro de consulta e preenchimento do
banco de dados, tanto com as requisições, informações dos pacientes, exames médicos e
outros dados. O segundo se dará pelo livre consumo da banda, que será feito tanto por
pacientes quanto pelos funcionários, esse processo terá uma atenção maior e será feito fora da
rede interna da empresa, para que tenha algum tipo de problema quanto a tentativa de
utilização.

7.2.2 Carga
A carga tende a aumentar à medida em que o número de funcionários aumenta
juntamente com a construção de novas filiais, o que aumentará o número de exames
realizados e o número de pacientes atendidos.
Serão dois links dedicados principais, vindo de dois provedores diferentes, cada um de
50 Mb (com garantia de 95%) totalizando 100 Mb ao agregar ambos os links, uma vez que
um dos links será de redundância, sendo projetada inicialmente para rodar com 20% a 30% de
sua capacidade total, o principal consumo inicialmente se dará para a consulta e acesso de
sistemas proprietários, como o banco de dados e processamento de exames, com cerca de
40% desse consumo (08 Mb a 12 Mb) sendo dedicado a utilização Wi-fi e de uso comum, e
os demais para uso do próprio sistema.

7.2.3 Requisitos de QoS

A prioridade da rede se dará primeiramente com a transmissão de dados sensíveis,
como exames e dados pessoais dos pacientes, em seguida a parte de monitoramento e
segurança (física e biológica). Depois as consultas médicas e requisições de exames e
atendimentos. Em relação ao atraso, foi citado anteriormente, na parte de desempenho, mas
descreve a latência da utilização da rede. No que se diz a largura mínima, a largura mínima
para um funcionamento sem interrupções se dará em cerca de 15% da banda total,
inicialmente, aumentando gradativamente nos próximos 5 anos para cerca de 68% quando as
demais filiais estiverem finalizadas.

7.3 Estratégia de Gerência

A gerência será pró-ativa por tratar de dados sensíveis e possuir uma necessidade de
disponibilidade maior. Terá uma equipe trabalhando nessa parte 24h para assegurar a
 9

confiabilidade dos serviços. Além de sempre buscarem soluções melhores e mais eficazes
para prevenir os possíveis acontecimentos.
Será usado CMIS/CMIP, uma vez que garante um maior controle e será concentrado
no local. Juntamente com RMON para a supervisão e acesso de equipes com maior
conhecimento e disponibilidade para certos serviços e manutenções.
Como toda a rede será estruturada e preparada para um acesso ininterrupto, será usada
a gerência out-band para garantir uma maior segurança e organização da mesma.

8 Projeto de Rede Lógica

8.1 Nomenclaturas

Equipamento Local Quantidade por Sala Sigla

Servidor Sala de TI 01 SER

Servidor de dados Sala de TI 01 SER-DB

Roteador principal Sala de TI 01 RT-01

Roteador Sala de TI 01 RT-02

Redundância

Switch Sala de TI 03 SW01 - SW03

Firewall interno Sala de TI 01 FWI

Firewall externo Sala de TI 01 FWE

Patch Panel Sala de TI 03 PP01 - PP03

Computadores Recepção 03 PC-REC-01 -

recepção PC-REC-03

Computadores dos Salas médicas 01 PC-MED-01 -

médicos PC-MED-12

Computadores dos Salas de coleta 01 PC-TEC-01,

técnicos PC-TEC-02

Computadores dos Sala de exames 01 PC-TECR-01,

técnicos de radiológico PC-TECH-2
radiologia.

Computadores Farmácia 03 PC-FAR-01 -

Farmacia PC-FAR-03

Computadores Salas de 03 PC-LAB-01 -

laboratórios laboratório PC-LAB-09
 10

Computador da Sala de Segurança 02 PC-SEG-01,

segurança PC-SEG-02

Terminal Sala de TI 01 TER-01

Computadores do TI Sala de TI 03 PC-TI-01 - PC-TI-03

Tabela 02 - Autoria própria

8.2 Endereçamento

Equipamento Endereço IP VLAN

Roteador 10.10.0.1 Trunk

Roteador Redundância 10.10.1.1 Trunk

SW1 10.10.10.20 Trunk limitada

SW2 10.10.10.30 Trunk limitada

SW3 10.10.10.40 Trunk (o Switch é para

redundância)

Servidor 191.242.135.12 101

Terminal 10.10.10.200 99

Firewall Externo 191.252.135.112 Trunk

Firewall Interno 10.10.10.150 Trunk

Impressora 10.10.10.50 10

Gateway Wi-fi para o público 10.100.0.1 50

Gateway Wi-fi para 10.200.0.1 60

funcionários

Sub Redes

Sub-rede T.I 192.168.1.0/27 110

Sub-rede ADM 192.168.1.32/27 120

Sub-rede Laboratórios 192.168.1.64/27 130

Sub-rede Técnicos 192.168.1.96/27 140

Sub-rede Farmacia 192.168.1.128/27 150

 11

Sub-rede Médicos 192.168.1.160/27 160

Sub-rede Recepção 192.168.1.192/27 170

Sub-rede Câmeras e 192.168.1.192/27 180

segurança
Tabela 03 - Autoria própria

8.3 Hierarquia
O modelo hierárquico é dividido em três camadas: A camada de núcleo, a camada de
distribuição e a camada de acesso
A camada de núcleo do design hierárquico é o backbone de alta velocidade que
servirá de ligação entre as redes. Como a camada de núcleo é importante para a conceção de
dispositivos da camada de distribuição é de grande importância que ela esteja disponível pela
maior medida de tempo possível.
A camada de distribuição fornece a conexão entre a camada núcleo e a camada de
acesso. Os dispositivos desta camada podem agregar múltiplos dispositivos da camada de
acesso, alta largura de banda para o envio e recebimento de pacotes, protocolos de segurança
baseado em diferentes políticas de conectividade, funções QoS e links de redundância para
camada de acesso e para camada de núcleo.
Por fim, a camada de acesso tem como função dar pontos de acesso na rede para os
clientes da rede através de computadores desktop, notebooks, telefones IP e outros.

8.4 Protocolos
Na camada de redes será usado o protocolo VRRP (Virtual Routing Redundancy
Protocol), utilizado para garantir que os roteadores suportam redundância entre si.
Para switching serão utilizados os protocolos RSTP (Rapid Spanning Tree Protocol),
VLAN e VTP (VLAN Trunk Protocol).
O protocolo DHCP é um protocolo muito utilizado em redes atuais, pois ele permite a
configuração de grandes quantidades de dispositivos de maneira automática. Ele também será
utilizado neste projeto.

8.5 Segurança
Será utilizado uma firewall stateful, isto é, um dispositivo da rede irá aplicar uma
política de segurança em um determinado ponto da rede. Um firewall stateful filtra pacotes
com base em informações sobre o estado de conexão preestabelecidas, como ele funciona de
forma bi-direcional não é preciso escrever regras de filtragem para os dois sentidos.
Para que um cliente tenha acesso a recursos de um servidor, será preciso que seus
pedidos passem por um servidor proxy. O proxy ficará localizado nos roteadores de núcleo,
facilitando o gerenciamento já que todo o tráfego passa por ele.
Por último, será utilizada uma rede VPN (Virtual Private Network), VPNs são redes
de comunicação privada utilizando protocolos de criptografia por tunelamento que fornecem
 12

maior nível de confidencialidade, autenticação e integridade para garantir comunicação

privada entre dispositivos.

8.6 Redundância
A redundância se deu nas mais diversas camadas, na parte do núcleo há redundância
no acesso a internet, com duas fornecedoras diferentes de internet cada uma com uma
redundância própria na qual liga os dois roteadores, um principal e um secundário. Com um
link próprio de ambos os provedores.
Na questão da camada de distribuição, os três switches ligam ambos os roteadores,
através de um firewall físico e ligado diretamente (para caso de emergências). Com
protocolos de Firewall lógico. Juntamente, cada switch conecta os três Patch Panel, de modo
que, caso um switch caia, o terceiro assuma a função sem perder a conectividade com os
usuários da rede.

8.7 Topologia da Rede

Foi elaborada seguindo os padrões de arquitetura hierárquico do modelo de três
camadas (camadas de acesso, distribuição e núcleo), o modelo foi desenvolvido com a ideia
de melhorar estrutura, tráfego e serviços, na qual esta abordagem de três camadas torna a rede
mais eficiente, inteligente, escalável e fácil de ser gerenciada, sendo este um padrão bastante
utilizado nas redes estruturadas. Essa topologia é implementada através de equipamentos
localizados nas pontas da rede (equipamentos de acesso) que se conectam a equipamentos de
rede centralizados (Equipamentos Distribuição e Núcleo), onde cada camada tem funções
específicas, ou seja, elas separam as várias funções existentes em uma rede. Onde este
modelo hierárquico tem o design de rede modular, facilitando a escalabilidade e o
desempenho.

Figura 02. Autoria Propria