Você está na página 1de 5

CONDOMNIO THERMAS DE OLMPIA RESORT

Relatrio de Anlise de Infraestrutura


Jlio Luiz Petri Jnior 24/10/2011

Objetivo
Efetuar anlise dos problemas de Infraestrutura na rede e nos sistemas utilizados pelos colaboradores da empresa.

Desenvolvimento
I. Problemas identificados
1. Infraestrutura de rede com deficincia na parte de cabeamento, sendo que os cabos de dados esto sendo passados pelo condutes junto com a rede eltrica, causando em alguns pontos da empresa lentido e queda na rede da estao utilizada neste local, muitas das vezes o cabeamento vai at a placa de rede ao lado da rede eltrica por um varal feito de improviso em alguns departamentos. 2. Verificado que na maioria das salas sobe apenas um cabo de dados que divido por um hub para diversas estaes de trabalho, fazendo com que a utilizao dos sistemas fique prejudicada pelo trfego gerado pelas demais estaes que esto utilizando o sistema ou outras aplicaes de rede como, por exemplo Internet. 3. Estaes de trabalho na sua maioria no se encontram em um domnio de rede, sendo que cada micro tem seu usurio local, impossibilitando que o mesmo se houver algum problema com a estao em questo no consiga utilizar outra estao para dar continuidade nos trabalhos caso seja necessrio a formatao ou troca do equipamento por um novo, causando assim uma parada do colaborador no seu horrio de trabalho. 4. Sistema de Antivrus no tem um gerenciador que facilitaria a instalao do sistema remotamente e cada uma das estaes faz a atualizao de base individualmente, causando um trfego excessivo de rede sem necessidade, todos os Antivrus esto sem licena, causando assim falta de atualizao e brecha para vrus na rede, causando mais lentido ainda. 5. Identificado que diversas estaes possuem o mesmo nome na rede em um mesmo grupo de trabalho (causa problema com rede e mesmo ficar sem conseguir utilizar a rede por este motivo). 6. Servidores desatualizados, causando lentido e problemas com Banco de Dados (lentido de acesso), P.O.S. (Problemas diversas vezes por semana por falta de memria ou mesmo por erros no sistema de P.O.S.). 7. Sistema CMNet com grave falha na parte de segurana de acesso dos usurios, pois o mesmo deixa qualquer um alterar a senha de outro usurio ou mesmo atribuir permisses de acesso para si ou outrem sem nenhuma autorizao do administrador do sistema. Esta falha pode acarretar no acesso a partes do sistema para usurio que no podem ter tal acesso devido seu cargo, por exemplo, um usurio da recepo pode liberar para si acesso a parte do financeiro da empresa, contas a pagar ou receber, contabilidade, ver e alterar qualquer registro dentro dos mdulos ou simplesmente delet-los, imprimir relatrios de resultados ou da situao financeira da empresa, enviar os relatrios para qualquer pessoa e conseguir fazer tudo isso usando a senha

de outra pessoa, apenas acessando a parte de usurios do sistema e alterar a senha do mesmo.

II.

Possveis solues
1. Infraestrutura de rede deve ser utilizada separadamente da rede eltrica, sendo separada por condutes isolantes ou a certa de 45 centmetros de distncia dos cabos da rede eltrica, evitando assim o problema com perda de sinal e evitando a lentido que pode ser causada pela impedncia dos cabos da rede eltrica sobre os cabos de dados. 2. Alm das prticas citadas acima, o uso do um nico cabo de dados sendo dividido por vrias estaes atravs de um hub tende a causar concorrncia das estaes de trabalho causando lentido e possveis quedas de rede, o correto nesse caso seria cada estao ter seu cabo de dados independente vindos direto do switch que gerencia a rede daquele bloco. A utilizao de fibra tica no se faz interessante neste caso para cada bloco, sendo que todos os colaboradores iro ficar num nico ambiente de trabalho aps a finalizao das obras da rea da administrao do hotel, faz-se interessante o uso de fibra tica se os servidores se mantiverem no local atual e forem interligados com as estaes na nova ala, interligando os servidores com a hack de switch da rea administrativa. Seria interessante apenas a utilizao de cabo de dados independentes para cada micro e a retirada dos hubs que dividem a conexo nos setores atualmente. 3. Colocar toda a rede administrativa do hotel em cima de um controlador de domnio AD Active Directory, facilitando a utilizao e padronizao das estaes de trabalho, efetuando a criao de cada usurio com permisses cabveis para cada tipo de cargo, e possibilitando ao colaborador a utilizar outra estao se liberado para uso no AD a logar-se naquela estao de trabalho naquele horrio, evitando assim que o colaborador fique parado por eventuais problemas ocorridos em sua estao de trabalho diria. 4. Como verificado o sistema de Antivrus o Kaspersky Internet Security, que possibilita a utilizao empresarial de forma que, voc possa gerenciar a ferramenta de um servidor, criando polticas de segurana e bloqueio de contedo que em conjunto com um bom sistema de firewall possa dar maior segurana para a empresa tanto contra vrus como com tentativas de invaso, o sistema efetua uma nica atualizao e replica a base atualizada pela rede em horrio programvel, por exemplo (horrio de almoo) dessa forma evitando um trfego desnecessrio de rede em horrio de trabalho, evitando trfego de internet excessivo para que cada estao faa isso atravs da internet. 5. Seria evitado com a padronizao das estaes em um domnio de rede que impossibilitaria duas mquinas com mesmo nome na rede e tambm padronizao dos nomes das estaes de acordo com o setor que cada uma se encontra, por exemplo, estaes do RH (RST -> abreviao de resort, RH ->

departamento da estao, 01,02,...-> identificao numrica de cada estao do setor), sendo assim ficando toda a rede em um domnio gerenciado por um servidor AD que aplica regras de GPO-> Group Policy Objects ou Objetos de Diretiva de Grupo, cada estao poderia ser identificada em uma descrio de quem utiliza a estao, possibilitando colocar que determinada estao pode ser utilizada em determinados dias da semana em determinados horrios estipulados no servidor para cada estao e para cada usurio se necessrio. 6. Seria interessante que j fossem aplicadas as melhorias na infraestrutura de rede na parte de cabeamento separado da rede eltrica como citado neste tpico no item 1 na ala administrativa que est sendo construda e futuramente sendo migrados os colaboradores do hotel, sendo que a parte de padronizao das estaes como implantao do servidor de domnio (AD) e a padronizao dos nomes das estaes de trabalho e nome de usurio de cada colaborador podem ser feitas desde j, minimizando os trabalhos na hora da migrao e instalao das estaes na ala que est sendo construda, fazendo assim com que minimize alguns problemas como duplicata de nomes, usurios parados por seus micros estarem com problemas ou mesmo no se recordarem de suas senhas, formataes pertinentes a problemas com sistema operacional com arquivos corrompidos ou mesmo com falhas internas decorrentes do uso e da falta de manuteno das estaes de trabalho. Melhoria nas estaes de trabalho como aquisio ou mesmo comodato de novas mquinas, com processadores mais recentes e maior quantidade de memria, agilizando ainda mais o local de trabalho. 7. Criar um script para ser executado no banco de dados para restringir tais acessos a certas partes do sistema atribuindo acesso apenas ao usurio administrador do sistema, para que o mesmo possa ter um controle efetivo sobre o que cada usurio pode ou no acessar nos mdulos e alterar apenas a prpria senha no sistema, fazendo assim o sistema muito mais seguro, pois se algum utilizar outra senha para qualquer ao o proprietrio do usurio ser o responsvel pelo que for feito, pois ele o nico em poder de sua senha. A criao de tal script precisa ser estudada antes de executada, pois se for programada de forma errnea, acarretar em parada total do sistema da empresa, prejudicando todos os trabalhos dirios.

III.

Concluso
Outro ponto crtico a parte de cabeamento de dados que est sendo utilizada de forma errada, sendo que pode ser corrigida na nova ala administrativa fazendo a mesma de forma correta, e at mesmo na rede existente que pode ser solucionada com uma passagem de cabos de dados para cada estao e ligada no switch de distribuio de rede do bloco. Pontos que podem ser melhorados com a implantao de um servidor de domnio que pode ser implantado um servidor de WSUS-> Windows Server Update Services, fazendo que diariamente em um horrio programvel por exemplo, no perodo noturno onde o uso das estaes bem reduzida, o servidor faa a checagem de novas atualizaes para Windows (estaes e servidores), Office e demais produtos Microsoft, efetuando o

download das atualizaes e aplicando as mesmas via rede em horrio programvel nas estaes de cada departamento (horrio de almoo), mantendo assim as estaes atualizadas e minimizando os problemas com o sistema Windows e demais produtos utilizados pelo colaborador. Switchs gerenciveis melhorariam ainda mais o uso da rede, pois com estes existe a possibilidade de criar-se VLANs de uso , separando os dados dos colaboradores dos demais usurios (hspedes), fazendo com que o switch entregue os pacotes solicitados pelos clientes com maior rapidez fazendo a rede ainda mais rpida para as solicitaes dos colaboradores. Os usurios tem carncia de conhecimento nos sistemas utilizados, gerando falta de confiana ou mesmo erros que seriam solucionados com um treinamento adequado para o mdulo utilizado pelo colaborador (Hotel ou terceiros), evitando assim diversos problemas no uso do CMNet ou das P.O.S. usadas pelos mesmos (Muitos dos problemas passados pelos colaboradores seriam solucionados apenas com uma boa instruo de uso do sistema e evitando reclamaes sem sentido que em muitas das vezes no problema, e sim falta de conhecimento do que est sendo feito).