Você está na página 1de 2

Plano

Implantao de VPN IPSec nas unidades, substituindo os links dedicados de circuitos de dados por conexes de baixo custo, obtendo reduo de custos, aumento do desempenho e segurana na rede de dados.

Especificao de Requisitos
Hardware Servidor Sero necessrios dois servidores independentes. Cada servidor ser responsvel por 50% dos tneis e dever suportar a totalidade dos tneis em caso de falha eventual. Os servidores devem possuir discos rgidos e fontes redundantes, alm de interfaces de rede adicionais que permitam o funcionamento normal da infraestrutura sob condies adversas. Software Servidor necessria uma soluo de software capaz de gerenciar os tneis, implementando a segurana necessria para autenticao e autorizao das conexes remotas. O servidor deve suportar os padres IPSec e OpenVPN, j que so estimadas conexes gateway-to-gateway (matriz/filial) e client to gateway (matriz/usurios remotos). Hardware Cliente Nas filiais ser necessrio adotar um equipamento acessvel mas robusto suficiente para suportar o aumento no fluxo dos dados. O modelo de roteador selecionado dever ser compatvel com o padro IPSec, que implementar a segurana da transmisso dos dados. Conexo ADSL Todas as unidades devem possuir uma conexo ADSL de no mnimo 5 mbps/down, 1 mbps/up. O modem deve ser compatvel com o padro ADSL2+, que atinge velocidades de at 25 mbps utilizando os pares metlicos convencionais utilizados na telefonia. Tambm necessrio que estas conexes possuam endereo de IP fixo, sendo este utilizado para a autenticao mtua do cliente e do servidor, crtica para a segurana das conexes. Conexo 3G Todas as unidades devem possuir um roteador 3G, dotado de um modem 3G de operadora local que atenda satisfatoriamente a regio com o sinal de internet. O roteador deve ser compatvel com os modems 3G padro de mercado e o modem dever se comunicar atravs dos padres 3G/3,5G. A conexo 3G ser utilizada em caso de falha da conexo ADSL. DNS Dinmico Como no existe possibilidade de IP fixo na conexo, devido ao seu carter mvel, necessria a contratao de um servio de DNS Dinmico, responsvel pela resoluo dos IPs dinmicos em endereos que sero utilizados na autenticao mtua dos tneis. Conexo de Fibra tica No datacenter, a contratao de um link de fibra tica adicional permitir o balanceamento da carga sobre o link principal. Alm do balanceamento, o link de fibra tica servir como contingncia em caso de falha no link de dados principal. A velocidade mnima do link deve ser de 2 mbps up/down com 100% de garantia de banda, dobrando a capacidade atual e possibilitando a comunicao entre todas as unidades em situaes adversas.

Projeto
Em virtude do alto custo dos circuitos dedicados de dados utilizados atualmente para intercomunicao entre as unidades da empresa, faz-se necessrio substituir a tecnologia utilizada nos ltimos anos por uma soluo moderna, de baixo custo e confivel. As VPNs Redes Virtuais Privadas utilizam-se da Internet para assegurar o trfego de dados entre diferentes localidades de forma segura. Utilizando avanados algoritmos criptogrficos, possvel criar tneis virtuais que substituem com perfeio os caros e pouco eficientes circuitos dedicados de dados oferecidos pelas operadoras de telecomunicaes. O projeto consiste na seleo dos equipamentos, software, conexes de internet, testes de desempenho, elaborao do plano de contingncia e implantao da tecnologia.

Plano de Testes
Sero utilizadas ferramentas de diagnstico e monitorao, alm da realizao de testes de carga, failover e failback durante o perodo de testes. Os tneis VPN s substituiro definitivamente os links de dados quando atingirem os resultados mnimos desejados baseados nos requisitos de desempenho e segurana.

Baseado no diagrama: