Como fazer projeto de Redes

Publicado: setembro 21, 2010 em Projetos

Documentação de rede

Um ponto muito importante e freqüentemente relegado a um segundo plano, é a documentação de uma rede de comunicação.

Particularmente em redes mais antigas, não projetadas de acordo com as normas de cabeamento estruturado, nem sempre é fácil encontrar informações em quantidade e qualidade suficientes para que se possa substituir o administrador da rede sem sentir um frio na espinha.

Sim, isso seria o ideal. Poder substituir seu administrador de rede, sem ter de passar semanas – ou meses – com medo de que a rede possa entrar em colapso e parar de funcionar de uma hora para outra.

Com a aderência cada vez maior às normas do cabeamento estruturado, esse problema tende a diminuir, na medida em que a própria norma prescreve um padrão de documentação de rede – ao menos para o cabeamento.

Mas somente a documentação do cabeamento não é suficiente.Oque dizer dos usuários da rede? Quantos são? O que esperam da rede? Que serviços são oferecidos? Quais serviços devem estar disponíveis 24 horas por dia, 7 dias na semana? Qual o desempenho que se espera desses serviços?

Essas, e tantas outras perguntas, deveriam ser respondidas por uma boa documentação de rede. Obviamente, não é simples elaborar e, principalmente, manter atualizada tal documentação.

Diversas proposições existem para tentar definir o que, onde e como deve-se documentar em relação à uma rede. Este documento é uma proposição. Ele não pretende ser completo e nem conclusivo. É uma composição de diversas proposições já analisadas e usadas pelo autor, com um pouco da experiência adquirida ao longo dos anos.

Roteiro para documentação da rede

O roteiro proposto aqui objetiva tornar mais metódico o procedimento de documentação de uma rede. Não necessariamente todos os seus passos precisam ser seguidos – embora isso seja o recomendado.

O importante é que exista algum tipo de documentação da rede, de modo que o administrador e seus auxiliares possam recuperar a funcionalidade da rede no menor tempo possível quando da ocorrência de algum problema na mesma.

Em outras palavras, além, obviamente, das ferramentas de monitoração e gerência, uma boa documentação é fator fundamental para a minimização de downtime da rede.

Identificação das necessidades e objetivos Corporativos

Como início de uma documentação de rede, é importante ter uma descrição do que o cliente necessita e quais são seus objetivos. A palavra cliente aqui é usada no sentido mais amplo, identificando a própria corporação.

O ideal é que a rede seja encarada como uma ferramenta para ajudar a corporação a atingir seus objetivos de negócio e, para tanto, a corporação espera que a rede atenda bem suas necessidades.
É importante destacar os objetivos e restrições do negócio, os objetivos e restrições técnicos, e caracterizar o tráfego projetado para a rede, incluindo principais fluxos (de onde vem e para onde vão os fluxos de dados – aplicações da intranet, aplicações da extranet, uso da Internet, tráfego entre matriz e filiais), carga – agregação de fluxos e requisitos de QoS (Quality of Service).

Requisitos técnicos tais como escalabilidade, disponibilidade, desempenho, segurança, gerenciabilidade, usabilidade, adaptabilidade e custo-benefício, devem ser descritos.

O escopo da rede, ou seja, sua abrangência – física e de serviços – dentro da corporação deve ser bem definido. O ideal seria destacar bem os locais e serviços que devem e não devem ser atendidos e oferecidos pela rede.

Restrições arquiteturais e ambientais que podem afetar a implementação e/ou expansão da rede devem ser descritas.

Além disso, devemos descrever a comunidade de usuários – possivelmente dividida em classes – com suas necessidades de serviços, e as aplicações, com seus atributos e necessidades específicas.

Requisitos de treinamento e de suporte devem estar definidos.

Projeto lógico

No projeto lógico busca-se documentar a organização lógica da rede. Por organização lógica costuma-se entender:

  • A topologia lógica da rede;
  • Uma descrição dos protocolos de nível 2 (comutação) e nível 3 (roteamento), incluindo qualquer recomendação sobre o uso desses protocolos;
  • Um esquema de endereçamento e atribuição de nomes;
  • Um esquema de roteamento;
  • Os mecanismos e produtos recomendados para a segurança, incluindo um resumo de políticas de segurança e procedimentos associados (um plano completo de segurança pode ser incluído como apêndice);
  • Recomendações sobre arquitetura e produtos para a gerência;
  • Explicações sobre o porquê de várias decisões tomadas, relacionando as decisões aos objetivos do cliente.

    É importante incluir esquemas e desenhos no projeto lógico que facilitem sua compreensão. Veremos na próxima subseção um exemplo completo para elucidar melhor as recomendações descritas.

    Topologia Lógica

    Consideremos uma rede com a topologia indicada na Figura 1.


    Figura 1: Topologia lógica.
    Observe que a topologia lógica fornece uma visão geral da organização da rede sem, contudo, especificar qualquer informação relativa a cabeamento, tecnologias de transmissão usadas, disposição física de cabos e equipamentos etc.

    Protocolos Níveis 2 e 3

    Nessa proposição, procurou-se definir uma forma de interconexão dos diversos setores da empresa através de comutadores nível 2 e um comutador nível 3 (também conhecido como switch-router), dotado de capacidade de roteamento e de filtragem de pacotes.

    Procura-se fornecer uma redundância de acesso de qualquer setor da empresa até os servidores por meio de comutação nível 2, com o uso do protocolo de Spanning Tree (SPT).

    A rede toda utilizará a arquitetura TCP/IP; o comutador nível 3 com capacidade de filtragem de pacotes permitirá a utilização de redes virtuais (Virtual LANs – VLANS) e a realização de um controle de tráfego mais apurado entre os diversos setores da empresa.

    Como a implementação da capacidade de redundância é baseada em protocolo nível 2 (SPT), o roteamento utilizado pode ser o estático.

    Esquema de Endereçamento e Atribuição de Nomes

    Para essa rede, um esquema de endereçamento possível seria o indicado na Tabela 1.


    TABELA 1: Esquema de endereçamento.

    Para atribuir nomes aos elementos da rede, deve-se adotar alguma convenção simples que seja utilizada de forma consistente o tempo todo.

    Para servidores, por exemplo, pode-se usar Sv-X[-Y], onde X indica o serviço oferecido pelo servidor e [.Y] indica, opcionalmente, um número de índice. Exemplos: Sv-DNS-1, Sv-DNS-2, Sv-MAIL.

    No caso de servidores que acumulam diversos serviços, pode-se adotar uma convenção mais simples como Sv-N, onde N indica um índice seqüencial. Exemplos: Sv-1, Sv-2.

    Para estações clientes e as respectivas tomadas nas áreas de trabalho, pode-se usar ppSSS-ee-tt, onde pp indica o pavimento, SSS indica a sala, ee indica o espelho e tt indica a tomada no espelho. Exemplos: 01S10-01-02, máquina/tomada 02, do primeiro espelho da sala 10 do primeiro pavimento.

    Para roteadores, pode-se usar Rt-N, onde N indica um índice seqüencial. Exemplos: Rt-1, Rt-2.

    Para comutadores, pode-se usar CnX-Y-Z, onde X indica o nível do comutador – 2 ou 3, Y indica o pavimento e Z indicaumíndice seqüencial. Exemplos: Cn2-2-1, Cn2-2-2, Cn3-3-1.

    Para Armário de Telecomunicação, Painel de Manobra (patch-panel) e tomada em Painel de Manobra, pode-se usar ppA-qq-tt, onde pp indica o pavimento, A indica um armário no pavimento, qq indica o painel de manobra numerado de cima para baixo no armário, iniciando em 01 e tt indica a tomada no painel de manobra. Exemplos: 03C, armário C do pavimento 03; 03C-02, painel de manobra 02, do armário 03C; 91D-04-02, tomada 02 do painel de manobra 91D-04.

    Cabos de conexão cruzada e de área de trabalho devem ser identificados em ambas as pontas com números inteiros sequenciais.

    Esquema de Roteamento

    Considerando o roteamento estático e o uso de redes virtuais, o esquema de roteamento a ser usado torna-se simples. Basicamente:

  • Cada servidor tem como rota default o Comutador nível 3, na sua respectiva VLAN;
  • Cada cliente da Diretoria, Gerência e Produção tem como rota default o Comutador nível 3, na sua respectiva VLAN;
  • O comutador nível 3 tem como rota default o Firewall Interno;
  • O firewall Interno tem como rota default o Roteador/Firewall Externo;
  • O firewall Interno deve estar configurado para realizar NAT (Network Address Translation) ou ser um servidor Proxy.
    Mecanismos e Produtos de Segurança

    Como norma de segurança básica, adotou-se o uso de dois níveis de Firewall (Externo e Interno), com implementação de endereçamento privativo para a rede interna.

    O Firewall Interno deve ser, idealmente, configurado para realização de serviço Proxy, sobre o qual serão definidos os serviços que podem ou não ser utilizados pelos usuários da rede.

    Os procedimentos padrão de identificação e autenticação de usuários, bem como a concessão de direitos de utilização de serviços para cada usuário (ou classe de usuários), devem ser descritos no documento de “Política de Segurança” elaborado pela empresa.

    Recomendações sobre Arquitetura e Produtos de Gerência

    Considerando a necessidade de se manter a rede operando em sua capacidade plena, com a maior qualidade de serviço possível, embora a mesma não seja uma rede de grande porte, adota-se uma arquitetura de gerência de rede centralizada, padrão SNMP (Simple Network Management Protocol), com a adoção da ferramenta de gerência de rede XYZ, em sua versão KLM, desenvolvida pela empresa RST. Tal ferramenta executa sobre uma plataforma baseada em microcomputador compatível com IBM PC, com memória mínima de 256 MBytes e área de armazenamento em disco mínimo de 40 Gbytes.

    Projeto físico

    No projeto físico costuma-se documentar a organização física da rede. Por organização física costuma-se entender:

  • A topologia física da rede, destacando pontos de interconexão, centros de fiação etc.;
  • A especificação das tecnologias de cabeamento e de transmissão utilizadas, com justificativas para cada escolha;
  • A especificação dos equipamentos utilizados – máquinas clientes, máquinas servidoras, máquinas de armazenamento de dados (data stores), máquinas de backup (backup), dispositivos de interconexão (concentradores, comutadores, roteadores etc.) – com justificativas para cada escolha;
  • Aescolha do provedor de acesso à Internet e a forma de conexão ao mesmo;
  • Os custos de manutenção mensal (ou anual) de equipamentos e serviços.

    Vejamos um exemplo completo para elucidar melhor as recomendações acima.

    Topologia Física

    A rede está implantada em um prédio de 3 pavimentos, com a seguinte ocupação:

    Cada pavimento dispõe de um armário de telecomunicação que funciona como centro de fiação para o pavimento e local de instalação dos equipamentos de interconexão da rede. No pavimento 3/Diretoria, localiza-se a sala de equipamentos que contém os servidores da rede.

    A Figura A5-2 mostra a topologia física da rede.


    FIGURA A5-2: Topologia física.

    Tecnologias de Cabeamento e Transmissão

    Considerando a adoção das normas de cabeamento estruturado e a abrangência da rede para sua implantação nos 3 pavimentos, adotou-seumcabeamento vertical em fibra ótica monomodo, com conectorização padrão SC para suporte de tráfego a 1000 Mbits por segundo (Mbps).

    Para o cabeamento horizontal, adotou-se cabo de pares trançados, categoria 5e, com conectorização padrão RJ45/568A, com suporte para tráfego a 100 Mbps.

    Para a conexão ao ISP, usamos o serviço Frame-Relay oferecido pela operadora de telefonia local, com velocidade nominal de 512 Mbps e CIR (Commited Insertion Rate) de 256 Mbps, que apresenta a melhor relação custo/benefício para a empresa.

    Especificação de Equipamentos Utilizados

    Os equipamentos seguintes são utilizados na rede. Em cada caso, são indicados marca e modelo do produto, versão do hardware e software, características básicas, nome e endereço da assistência técnica, identificação na rede (de acordo com as regras de nomes adotada).

    Provedor de Acesso à Internet

    Informações sobre os provedores de acesso à Internet utilizados devem também ser documentadas. Para este exemplo, poderíamos documentar que a empresa Sdrubs&Sdrubs está sendo usada como provedor de acesso à Internet, com um link com tecnologia Frame-relay em 512/256 Kbps.

    Custo de manutenção

    Os custos de manutenção mensal da rede são divididos em custos de provimento de serviço Internet, custos de contrato de manutenção preventiva e custeio geral (pequenas despesas diversas), de acordo com a Tabela 2 abaixo.


    Tabela 2: Custo de Manutenção

    Configuração de Equipamentos

    Uma parte importante da gerência de uma rede é a configuração dos equipamentos que a compõe.
    Com ou sem o uso de uma ferramenta de gerência, é de suma importância que haja documentação sobre a configuração dos equipamentos da rede.

    Essa documentação pode ser feita na forma de roteiros impressos (menos indicado) ou de procedimentos parametrizáveis que possam se executados a partir de uma estação de trabalho.

    Para diversos equipamentos de interconexão, existem programas de configuração que permitem o salvamento da configuração de um equipamento em um arquivo em disco para posterior reconfiguração do equipamento no caso de problemas de perda de configuração.

    Servidores e estações clientes devem ter seus procedimentos de instalação e configuração bem definidos e impressos, para que possam ser localizados e usados rapidamente.

    Documentação adicional

    Além dos itens já elencados, é importantes anexar à documentação da rede os seguintes elementos:

  • Planta baixa de infra-estrutura, indicando as dimensões de tubulação e/ou eletrocalhas utilizadas;
  • Planta baixa com o encaminhamento dos cabos, indicando o número de cabos UTP e/ou fibra por segmento da tubulação;
  • Relatório dos testes de certificação de todos os pontos instalados;
  • Relatório de testes dos segmentos de fibra óptica;
  • Layout dos Armários de Telecomunicações;
  • Mapa de interconexão dos componentes ativos e passivos, isto é, lista de todas as tomadas RJ45 de cada painel de conexão e das portas dos equipamentos;
  • Termos de garantia dos elementos ativos e passivos da rede.

    As plantas baixa dos prédios com o projeto de rede, deverão ser fornecidas, idealmente, em formato apropriado (por exemplo, AUTOCAD), obedecendo às seguintes convenções:

  • Nível 0 – edificação e arquitetura com legenda, contendo escala do desenho, identificação da unidade, nome do prédio, pavimento, nome do projetista e data de execução;
  • Nível 1 – tubulação preexistente e a construída;
  • Nível 2 – cabeamento UTP;
  • Nível 3 – cabeamento óptico;
  • Nível 4 – componentes ativos tais como estações de trabalho, estações servidoras, concentradores (hubs), comutadores (switchs), roteadores etc.;
  • Nível 5 – componentes passivos, armários de telecomunicação, painéis de manobra e pontos de telecomunicações;
  • Nível 6 – identificação de salas e observações;
  • Nível 7 – móveis ou outros objetos.

    Os termos de garantia obtidos ao final da implantação de uma rede, devem descrever claramente os limites e a duração da garantia para cada componente do sistema instalado. Mesmo que o prestador de serviço tenha contratado outros terceiros, a garantia final será dada e mantida pelo prestador. Os requisitos mínimos de garantia recomendados para cada componente são:

  • Equipamentos ativos: 1 ano após a instalação (idealmente 3 anos para equipamentos de interconexão);
  • Cabos e componentes acessórios: 5 anos contra defeitos de fabricação;
  • Infra-estrutura: 3 anos contra ferrugem e garantia de resistência mecânica;
  • Funcionalidade e desempenho: 5 anos.
    — 3ª PROVA
    Declaração de desempenho assegurado para as aplicações para as quais a rede física foi proposta, com indicação de possíveis restrições para outras aplicações ou para as aplicações introduzidas no futuro pelos principais organismos internacionais (IEEE, TIA/EIA, ISO/IEC, ATM FORUM etc.), também deve ser fornecida.
  • http://www.malima.com.br/article_read.asp?id=53
  • About these ads
    comentários
    1. Mr WordPress disse:

      Hi, this is a comment.
      To delete a comment, just log in, and view the posts’ comments, there you will have the option to edit or delete them.

    Deixe um comentário

    Preencha os seus dados abaixo ou clique em um ícone para log in:

    Logotipo do WordPress.com

    Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

    Imagem do Twitter

    Você está comentando utilizando sua conta Twitter. Sair / Alterar )

    Foto do Facebook

    Você está comentando utilizando sua conta Facebook. Sair / Alterar )

    Foto do Google+

    Você está comentando utilizando sua conta Google+. Sair / Alterar )

    Conectando a %s