BELLA DONNA CENTRO DE ESTTICA

Sistema de Gerenciamento de Servios em Esttica SisGSE

Documento de Projeto Lgico e Fsico de Rede

G5 Solues & Consultorias em TI SisGSE Sistema de Gerenciamento de Servios em Esttica

Verso 2.0, 20/11/2010

Histrico de revises
Verso Data Autor Descrio Localizao

1.0 2.0

20/OUT/2010

Sidney Caldeira

20/NOV/2010 Sidney Caldeira

Verso Inicial Incluso da parte fsica do projeto

www.ge5.webnode.com.br www.ge5.webnode.com.br

Aprovadores
Sidney Caldeira Valria Valado Patrcia Marques Kleber Vasconcelos Maria Aparecida Gerente de Projeto Gerente de Configurao Engenheira de Qualidade e Processo Analista de Rede Arquiteto de Rede

Documento de Projeto Lgico e fsico de Rede

Pgina 2 de 12

G5 Solues & Consultorias em TI SisGSE Sistema de Gerenciamento de Servios em Esttica

Verso 2.0, 20/11/2010

ndice
1. INTRODUO .................................................................................................................................... 4 1.1. 1.2. 1.3. 1.4. 1.5. 1.6. 2. 3. 4. 5. 6. PROPSITO ................................................................................................................................... 4 PBLICO ALVO ............................................................................................................................. 4 ESCOPO ........................................................................................................................................ 4 DEFINIES, ACRNIMOS E ABREVIAES. ............................................................................... 4 REFERNCIAS ............................................................................................................................... 5 VISO GERAL DO DOCUMENTO..................................................................................................... 5

TOPOLOGIA LGICA DA REDE .................................................................................................... 6 DESCRIO DOS PROTOCOLOS ................................................................................................ 7 ESQUEMA DE ROTEAMENTO ....................................................................................................... 9 MECANISMOS E PRODUTOS DE SEGURANA ......................................................................10 PROJETO FSICO DE REDE ..........................................................................................................11

Documento de Projeto Lgico e fsico de Rede

Pgina 3 de 12

G5 Solues & Consultorias em TI SisGSE Sistema de Gerenciamento de Servios em Esttica

Verso 2.0, 20/11/2010

1. Introduo
1.1. Propsito
Este documento especifica projeto lgico de rede a ser desenvolvido pela empresa G5 Solues & Consultorias em TI, fornecendo aos desenvolvedores as informaes necessrias para o projeto e implementao, assim como para a realizao dos testes e homologao do sistema.

1.2. Pblico Alvo

Este documento se destina aos arquitetos de rede, engenheiros de rede, testadores e a equipe de desenvolvimento do sistema.

1.3. Escopo
Este documento realiza o projeto lgico da infraestrutura de rede da empresa Bella Donna Centro de Esttica.

1.4. Definies, Acrnimos e Abreviaes.

Termo Cliente-Servidor Significado um modelo computacional que separa clientes e servidores, sendo interligados entre si geralmente utilizando-se uma rede de computadores. Protocolo de servio TCP/IP que oferece configurao dinmica de terminais, com concesso de endereos IP de host e outros parmetros de configurao para clientes de rede. Protocolo para transferncia de arquivos. Protocolo de transferncia de hiper texto. Tipo de transmisso de dados entre dois pontos de forma simultnea. Endereo numrico que identifica de forma nica um computador na rede. uma rede de computadores local. Logar a um sistema operacional. Rede de computadores metropolitana abrange uma cidade. Protocolo para envio de e-mails. Protocolo de gerencia de redes Rede local virtual Rede de computadores que abrange uma grande rea geogrfica, pas ou continente.

DHCP

FTP HTTP Half Duplex IP LAN Login MAN SMTP SNMP VLAN WAN

Documento de Projeto Lgico e fsico de Rede

Pgina 4 de 12

G5 Solues & Consultorias em TI SisGSE Sistema de Gerenciamento de Servios em Esttica

Verso 2.0, 20/11/2010

1.5. Referncias
Termo Active Directory OpenNMS Cliente-Servidor Localizao www.juliobattisti.com.br www.malima.com.br/article_read.asp?id=49 www.dsc.ufcg.edu.br/~jacques/cursos/pr/html/req/req4.htm

1.6. Viso geral do documento

A seo 2 apresenta a topologia lgica da rede; A seo 3 apresenta uma descrio dos protocolos de nvel; A seo 4 apresenta um esquema de roteamento; A seo 5 apresenta os mecanismos e produtos de segurana.

Documento de Projeto Lgico e fsico de Rede

Pgina 5 de 12

G5 Solues & Consultorias em TI SisGSE Sistema de Gerenciamento de Servios em Esttica

Verso 2.0, 20/11/2010

2. Topologia Lgica da Rede

A topologia de rede ser do tipo estrela, a transmisso de dados ser paralela e para melhor otimizao dos servios a transferncia ser do tipo half-duplex. Consideremos uma rede com a topologia indicada na Figura 1.

FIGURA1: Topologia lgica.

A topologia lgica fornece uma viso geral da organizao da rede sem especificar qualquer informao relativa a cabeamento, tecnologias de transmisso usadas, disposio fsica de cabos e equipamentos etc.

Documento de Projeto Lgico e fsico de Rede

Pgina 6 de 12

G5 Solues & Consultorias em TI SisGSE Sistema de Gerenciamento de Servios em Esttica

Verso 2.0, 20/11/2010

3. Descrio dos protocolos

O modelo de trfego para a rede ser cliente-servidor, bidirecional e assimtrico, tendo como principal fluxo, Servidor Cliente (modelo computacional que separa clientes e servidores), sendo interligados entre si geralmente utilizando-se uma rede de computadores. A abrangncia fsica da rede ser definida por uma WAN, devido existncia de filiais em outras cidades, distancias estas acima do limite de utilizao de uma MAN, entretanto haver LANs interligadas a esta rede maior para suprir as necessidades de cada unidade. Esta rede prover servios de compartilhamento de recursos e informaes, onde cada filial compartilhar recursos como, impressoras, arquivos e informaes, de acordo com as regras de acesso e segurana previamente estabelecidas. Os servios de Internet sero disponibilizados apenas para os setores administrativo e financeiro, este acesso ser realizado atravs de login e senha para que seja pessoal a utilizao do servio. Toda rede utilizar a arquitetura TCP/IP. Devido a necessidade de comunicao entre a matriz e as filiais, ser implementado um web service para distribuio dos servios, porm cada unidade manter um servidor fsico para uso no caso de contingncia, o qual ser atualizado diariamente no perodo noturno atravs do espelhamento do banco de dados central, que est localizado na matriz. Os servios dos protocolos SMTP, FTP e HTTP sero aplicados no web service para suprir as atividades da empresa. No sero implementadas VLANs, por existir a necessidade de todos os setores da empresa se comunicarem. A distribuio dos ips ser atravs de DHCP dinmico para todas as estaes de trabalho. O esquema de distribuio dos endereos est especificado na tabela abaixo:

Range de Rede Sub-Rede 10.0.56.0 10.0.57.0 10.0.58.0 10.0.59.0 End Inicial 10.0.56.1 10.0.57.1 10.0.58.1 10.0.59.1 End Final 10.0.56.254 10.0.57.254 10.0.58.254 10.0.59.254 Setor Administrao Financeiro 255.255.255.0 Vendas Estoque Mascara de Rede

TABELA: Esquema de endereamento.

Documento de Projeto Lgico e fsico de Rede

Pgina 7 de 12

G5 Solues & Consultorias em TI SisGSE Sistema de Gerenciamento de Servios em Esttica

Verso 2.0, 20/11/2010

A atribuio dos nomes aos componentes da rede ser feita de acordo com especificao dos equipamentos e cada unidade ter o controle dos equipamentos com o qual esto responsveis, entretanto os servidores recebero numeraes sequenciais, ex: srv-001, svr-002. Para as estaes de trabalho dos usurios, cada unidade dever ter sua prpria sequncia. A estrutura das unidades ser composta apenas de uma sala de equipamentos, onde estaro abrigados os principais equipamentos ativos da rede, no havendo a necessidade de se montar armrios de telecomunicaes, devido pequena quantidade de estaes de trabalho. Para servidor web ser utilizada a seguinte nomenclatura: SRV-001. J para os servidores que sero utilizados como backup em cada unidade a especificao ser a seguinte: Unidade Asa Norte: SRV-002; Unidade Taguatinga: SRV-003; e Unidade Goinia: SRV-004. O servidor web contar com os servios de ad, e-mail, arquivos e banco de dados. Os nomes das estaes de trabalho sero de acordo com os setores que esto alocados. Os computadores do departamento financeiro sero descritos da forma a seguir: FINAN001, a ordem ser sequencial para todos os departamentos, onde esta ordem ser de acordo com as funes individuais. No departamento administrativo ficar da seguinte forma: ADM001. Os computadores da rea de estoque e vendas sero denominados respectivamente: ESTQ001 e VND001. A sala de equipamentos ser composta de 1 switch e 1 patch panel, porm haver espao disponvel para incluso de mais equipamentos caso seja necessrio. As tomadas de conexo das estaes de trabalho sero identificadas de acordo com o nmero da porta do patch panel e porta do switch. Ex: pp1 10 (PP- patch panel / 10 porta do switch). Como foi dito anteriormente, no ser necessrio a instalao de salas de telecomunicaes devido a infraestrutura de rede ser de pequeno porte.

Documento de Projeto Lgico e fsico de Rede

Pgina 8 de 12

G5 Solues & Consultorias em TI SisGSE Sistema de Gerenciamento de Servios em Esttica

Verso 2.0, 20/11/2010

4. Esquema de Roteamento
Considerando o roteamento dinmico atravs de DHPC, o esquema de roteamento a ser usado torna-se simples. Ele ser descrito da seguinte forma: O Servidor Web tem como rota default o Firewall Externo; Cada cliente do Departamento financeiro, Administrativo, da rea de Vendas e do Estoque tem como rota default o Switch nvel 3; O switch3 tem como rota default o Firewall Interno; O firewall Interno tem como rota default o Roteador/Servidor Web/Firewall Externo; O firewall Interno dever estar configurado prover os servios de Proxy.

Documento de Projeto Lgico e fsico de Rede

Pgina 9 de 12

G5 Solues & Consultorias em TI SisGSE Sistema de Gerenciamento de Servios em Esttica

Verso 2.0, 20/11/2010

5. Mecanismos e Produtos de Segurana

A infraestrutura contar com duas espcies de firewall, uma interna e outra externa. O firewall pode ter sua aplicao como um hardware ou software, a partir desta premissa, o firewall externo ser descrito como hardware e o interno como software. Para o gerenciamento da rede ser usado os servios do Active Directory, onde as polticas de segurana e acesso sero definidas. Inicialmente os acessos aos servios da rede sero realizados atravs de login e senha, para que os usurios acessem apenas o que se refere ao seu departamento, haver situaes que alguns usurios necessitaro de informaes de outros setores, neste caso, os eventuais acessos devero ser definidos nas polticas de segurana da rede. No que tange a aplicabilidade do firewall interno, ser utilizada um software para realizar este gerenciamento, dentre vrios analisados, o OpenNMS, software com cdigo aberto, mostrou bastante eficaz diante das necessidades da empresa. O OpenNMS, alm de oferecer a gerncia tradicional usando o protocolo de gerncia SNMP (Simple Network Management Protocol), tem a habilidade de monitorar os servios oferecidos pela rede, podendo ser usado para gerar relatrios de nvel de servio e notificaes de problema. Alm de gerenciar a parte de segurana, o software tambm dever realizar o gerenciamento da aplicabilidade da rede, para mant-la operando na sua capacidade plena com a maior qualidade de servios possveis. Seguindo este parmetro, os acessos a Internet ser apenas de pessoas credenciadas e o mesmo tambm ser atravs de login e senha, para se ter maior controle dos acessos e aplicaes na grande rede. As polticas de segurana dos servios da rede devero ser definidas em documento prprio pela empresa (Documento de Polticas de Segurana), para que assim sejam implementadas nas diretrizes de segurana da rede.

Documento de Projeto Lgico e fsico de Rede

Pgina 10 de 12

G5 Solues & Consultorias em TI SisGSE Sistema de Gerenciamento de Servios em Esttica

Verso 2.0, 20/11/2010

6. PROJETO FSICO DE REDE

Esta rea do documento ir abranger a especificao da parte fsica do projeto, onde envolver cabeamento, protocolos das camadas fsicas e de enlace e dispositivos de interconexo. Sero especificados tambm os equipamentos utilizados, mquinas clientes, servidoras, armazenamento e backup, a escolha do provedor de acesso a internet e os custos das manutenes dos equipamentos e servios. A rede ser implantada nas 3 unidades de acordo com a tabela abaixo: UNIDADE Asa Norte Taguatinga Goinia DESCRIO DeptAdm/Fin/Estq/Venda DeptAdm/Fin/Estq/Venda DeptAdm/Fin/Estq/Venda QTD. PONTOS 5 5 5

As diretrizes de acesso sero definidas de acordo com os requisitos levantados. Em todas as unidades a estrutura ser dividida de forma a se adequar com os departamentos existentes. Por possurem um porte pequeno, cada unidade ir dispor de uma sala de telecomunicao, onde funcionar em segundo plano como armrio de telecomunicao, centro de fiao e local de instalao dos equipamentos de interconexo de rede.

6.1- TECNOLOGIA DE CABEAMENTO E TRANSMISSO Considerando a adoo das normas de cabeamento estruturado e a abrangncia da rede, ir ser adotado o cabeamento horizontal, utilizando o cabo de par tranado categoria 5e com a conectorizao padro RJ45/568A com suporte para trfego a 100Mbps. Entretanto a estrutura estar preparada para o aumento de trfego.

6.2- ESPECIFICAO DE EQUIPAMENTOS UTILIZADOS Os equipamentos descritos abaixo devero ser utilizados na rede, entretanto as especificaes apresentadas so o mnimo aceitvel para o funcionamento da rede. Informaes como nome das estaes e sua identificao na rede, sero definidas de acordo com as regras existentes. SWITCH 28 portas sendo 24 portas 10/100/1000 Mbps autosensing - 4 portas 1000 Mbps SFP, capacidade de comutao de 56.0, taxa de encaminhamento de pacotes de no mnimo 41.7 Mpps, segurana compsta IEEE 802.1X login de rede - ACLs avanadas Gbps, tenso de entrada de 100-240 VAC, frequncia de 50-60 Hz, corrente de 0,8 A no mximo, consumo de energia de no mximo de 31,5 W, temperatura de operao de 0 a 45 C; ROTEADOR XYZ 9104 2WAN E1/ 4LAN 10TX;

Documento de Projeto Lgico e fsico de Rede

Pgina 11 de 12

G5 Solues & Consultorias em TI SisGSE Sistema de Gerenciamento de Servios em Esttica

Verso 2.0, 20/11/2010

MQUINAS CLIENTES sistema operacional Windows 7, processador Core 2 Duo, 2Gb de memria RAM e 80 Gb de Hard Disk; SERVIDOR - processador Xeon com ncleo duplo com at 3GHz, barramento frontal de 1333MHz, suportar at 48GB de memria RAM atravs de 12 slots DIMM, armazenamento de 4x2TB com suporte para 8 HDs, permitir Raid 0, 1 e 5, 2 placas Gigabit Ethernet integrada.

6.3- PROVEDOR DE ACESSO A INTERNET O provedor de acesso a internet ser definido de acordo com a necessidade mnima para o funcionamento do sistema e as condies da empresa. Devido a motivos exteriores ao projeto, ainda no se pode definir, porm estima-se necessrio um link de 2Gb (real) para suprir as necessidades.

6.4- CUSTO DE MANUTENO Os custos de manuteno mensal da rede so divididos em custos de provimento do servio Internet, custos de contrato de manuteno preventiva, de acordo com a tabela abaixo: ITEM Servio de Internet Manuteno Preventiva TOTAL CUSTO MENSAL R$ 980,00 R$ 5.000,00 R$ 5.980,00

Documento de Projeto Lgico e fsico de Rede

Pgina 12 de 12