MATA85 – Redes de Computadores II

Apresentação em tema: "MATA85 – Redes de Computadores II"— Transcrição da apresentação:

1 MATA85 – Redes de Computadores II
Universidade Federal da Bahia Instituto de Matemática Departamento de Ciência da Computação

2 Projeto de Redes Documentação, Teste e Otimização

3 ROTEIRO DA APRESENTAÇÃO
Introdução Documentação Testes Otimização Conclusão

4 LOCALIZAÇÃO NO CICLO Analisar requisitos Desenvolver projeto lógico
Monitorar e otimizar o desempenho da rede Implementar e testar a rede Testar, otimizar e documentar o projeto Desenvolver projeto físico Abrangência do projeto de redes

5 Documentação do Projeto de Rede
Introdução Você poderá estar preparando um projeto de rede: Para responder a uma Request For Proposal (RFP), ou Carta Consulta, Licitação, etc. Sem RFP, como parte de suas atribuições na empresa Há uma forma ligeiramente diferente de lidar com essas duas situações

6 Documentação Em ambos os casos, deve-se preparar um documento de projeto que: Descreve os requisitos do cliente Explica como seu projeto os atende Documenta a rede atual Detalha o projeto lógico e físico Informa custos previstos

7 Respondendo a um RFP Uma RFP lista os requisitos básicos do projeto e tem a seguinte estrutura comum: Objetivos de negócio para a rede Escopo do projeto Informação sobre a rede e as aplicações existentes Informação sobre as novas aplicações Requisitos técnicos incluindo escalabilidade, disponibilidade, desempenho, segurança,

8 Respondendo a um RFP Gerenciabilidade, usabilidade, adaptabilidade e custo-benefício Requisitos de prazos de garantia para produtos adquiridos Restrições arquiteturais e ambientais que podem afetar a implementação Requisitos de treinamento e suporte Cronograma inicial com detalhamento das etpas e artefatos a entregar em cada fase Termos e condições contratuais legais

9 Respondendo a um RFP Algunas RFPs já estabelecem o formato da reposta (que deve ser seguido) Em geral, os seguintes tópicos são incluídos: Uma topologia para a rede nova Informação sobre os protocolos, tecnologias e produtos que formam o projeto Um plano de implementação Um plano de treinamento

10 Respondendo a um RFP Informação sobre serviços de suporte
Preço e formas de pagamento Qualificação de quem está respondendo ao RFP Recomendações de outros clientes para os quais projetos de redes já foram feitos Termos e condições contratuais legais Observe que essa reposta não é um projeto completo mas um esboço para ganhar a RFP (licitação)

11 Conteúdo de um documento de projeto de rede
A ser seguido para apresentar um projeto completo de rede(após ganhar a RFP ou quando não há RFP) As seções do documento são: Resumo executivo Objetivo(meta) do projeto Escopo do projeto Requisitos de design (de negócio e técnicos) Metas do negócio

12 Conteúdo de um documento de projeto de rede
Metas técnicas Comunidades de usuários e locais de armazenamento de dados Aplicativos de rede Estado da rede atual Projeto lógico Projeto físico Resultados de testes(eventuais testes do projeto)

13 Conteúdo de um documento de projeto de rede
Plano de implementação Cronograma do projeto Orçamento Retorno do investimento Apêndices Evidentemente, este é o modelo completo (isto é, admite-se simplificações).

14 Resumo executivo Uma única página resumindo os pontos importantes do projeto Deve conter orientação aos tomadores de decisão sobre a continuação do projeto O objetivo da seção é de vender as vantagens do projeto da rede para o negócio Não devem ser mencionados aspectos técnicos, ou mencionados de forma extremamente sumária Deve ser dado foco nos negócios

15 Objetivo do projeto Descrição do objetivo principal
Deve ser um objetivo de negócios Deve ter a ver com a questão: "Como a empresa ficará mais competitiva no seu negócio" Um parágrafo único Deixe claro ao leitor que você entende como a nova rede vai afetar a empresa

16 Objetivo do projeto Exemplo: "O objetivo deste projeto é de desenvolver uma WAN que suportará aplicações multimídia de alta banda passante e baixo atraso. As novas aplicações são chave para a implantação bem sucedida de um novo programa de treinamento para a equipe de vendas. A nova rede WAN deve facilitar atingir o objetivo de aumentar vendas domésticas em 50% no próximo ano fiscal"

17 Escopo do projeto Qual é tamanho do projeto?
É uma rede nova ou uma extensão a uma rede existente? Mencione departamentos e redes afetadas pelo projeto Esclareça também o que não faz parte do projeto Exemplo: "O escopo do projeto é de atualizar a WAN que interconecta os escritórios de vendas principais no país à sede. A nova rede WAN será acessada por empregados das áreas de vendas, marketing e de treinamento. Não faz parte do escopo do projeto atualizar qualquer LAN usada por tais empregados. Tampouco faz parte do projeto atualizar as redes acessadas via satélite e por empregados que trabalham em casa"

18 Requisitos de design - de negócio e técnicos
Liste os objetivos de negócio e técnicos Em ordem de prioridade Evidenciando os objetivos críticos Os objetivos técnicos incluem objetivos relacionados à escalabilidade, disponibilidade, desempenho, segurança, gerenciabilidade, usabilidade, adaptabilidade, relação custo-benefício Mostre os tradeoffs que o cliente aceita fazer, usando uma tabela de priorização de objetivos Liste as comunidades de usuários e os data stores Liste as aplicações e seus atributos

19 Estado da rede atual Use um (ou poucos) mapas de alto nível para mostrar a estrutura e baseline (situação) de desempenho da rede atual Mapas detalhados ficam em apêndice Mostre VPNs, VLANs, segmentos, firewalls, clusters de servidores, endereçamento, etc.

20 Projeto lógico A topologia da rede
Um modelo para endereçar segmentos de rede e dispositivos Um modelo para dar nomes aos dispositivos de rede Uma lista de protocolos de switching e de roteamento, incluindo qualquer recomendação sobre o uso dos protocolos Mecanismos e produtos recomendados para a segurança

21 Projeto lógico Incluir um resumo de políticas de segurança e procedimentos associados Um plano completo de segurança pode ser incluído como apêndice Recomendações sobre arquitetura e produtos para a gerência Explicações sobre o porquê de várias decisões tomadas, relacionando as decisões aos objetivos do cliente

22 Projeto físico Incluir:
Tecnologias (de cabeamento, de transmissão - Eth, FastEth, GigaEth, ATM - em LAN, WAN) com justificativas para cada escolha Dispositivos (de interconexão, data stores, data backup, etc.), com justificativas para cada escolha Topologia física da rede, destacando pontos de interconexão, centros de fiação, etc. Escolha de provedor de acesso Internet Informação de preços

23 Resultados de testes Mostre evidências de que o projeto da rede vai funcionar Se um protótipo tiver sido construído, inclua: Objetivos dos testes realizados Critérios de aceitação dos testes Ferramentas de testes usadas Scripts de testes Resultados e conclusões

24 Plano de implementação
Inclua recomendações sobre a implantação da rede O plano não é detalhado se você não for responsável pela implantação Um plano de implementação inclui: Um cronograma Planos com fornecedores ou provedores de serviço para a instalação de enlaces, equipamentos ou serviços Planos ou recomendações de outsourcing da implementação e/ou da gerência da rede Um plano para informar usuários, gerentes, administradores sobre o projeto

25 Plano de implementação
Um plano de treinamento para administradores de rede e usuários Um plano para medir a eficácia da nova rede depois de implantada Uma lista de riscos conhecidos que podem atrasar o projeto Um plano de contingência, caso a implementação venha a falhar Uma plano para a evolução da rede face ao surgimento de novos requisitos e aplicações Um cronograma típico indicando milestones importantes segue:

26 Plano de implementação - Cronograma

27 Orçamento Deve-se documentar o orçamento disponível, incluindo:
Aquisição de hardware e software Contratos de suporte e manutenção Contratos de serviços Treinamento Recursos humanos Custos de consultoria Despesas de outsourcing

28 Retorno no investimento
A forma mais fácil de convencer o decisor financeiro de bancar o projeto é de apresentar uma análise de Retorno no Investimento (ROI). Um exemplo de análise ROI: Cliente ABC está considerando gastar R$ ,00 em novo equipamento de comutação WAN Se, em vez de comprar equipamento de rede, R$ ,00 forem investidos por 5 anos, o retorno será de 5% e considera-se portanto que o investimento seja de R$1,05 milhão. Suposição: depreciação do equipamento em 5 anos

29 Retorno no investimento
Os equipamentos atualmente em uso já estão pagos e depreciados Porém, precisamos comparar os custos de operar a rede antiga e a nova rede Com o novo equipamento, serão usados 12 enlaces E1 em vez de 20 enlaces como na rede antiga Cada enlace custa R$1.500,00 por mês (12 enlaces custam R$18K e 20 custam R$30K). Os custos recorrentes serão R$12K menores por mês e o custo de aquisição de R$1,05 milhão estará pago em / = 7 anos, maior que o tempo de depreciação Well ... o homem não gostou ... Vamos tentar de novo!

30 Apêndices Incluir informação suplementar aqui
Mapas topológicos detalhados Configurações de dispositivos Detalhes de endereçamento IP Resultados de testes etc.

31 Comentários Finais Esse roteiro pode servir de base para o desenvolvimento de um projeto de rede para Interconexão de redes de computadores Não necessariamente todos os itens elencados deverão (poderão) estar presentes em todo projeto, mas deve-se procurar colocar a maior parte deles. Itens importantes ausentes (por exemplo, o esquema de endereçamento/ roteamento) implicam em grandes danos à um projeto.

32 Testes em Projetos Introdução
Testes servem para provar a você mesmo e para seu cliente que o projeto da rede vai satisfazer os objetivos de negócios e técnicos. Embora se possam usar alguns testes prontos ‘da indústria’, é mais freqüente realizar testes específicos para o projeto da rede. Desenvolvimento de um “protótipo” da rede: Elaboração de roteiros de testes.

33 Testes em Projetos Os testes de projeto possibilitam encontrar e corrigir falhas antes mesmo da implantação da rede e também fornecem diversas análises importantes para a otimização da rede. Uma alternativa ao protótipo é usar ferramentas de modelagem.

34 Testes em Projetos Análise de Performance de Rede
Necessidade de realizar análises para verificar e gerar relatórios para gargalos, utilização de banda WAN, tráfego LAN, QoS (prioridades e reservas de banda), enfim, realizar o troubleshooting do(s) problema(s) detectado(s).

35 Testes em Projetos Análise de Performance de Rede
A Análise de Performance de Redes permite diagnosticar gargalos, erros de aplicações e problemas de desempenho nas redes. As formas de realiza-la são a análise de tráfego, incluindo troubleshooting, estatísticas de performance, protocolos e erros de pacotes, em cada estação, atendendo desde segmentos menos críticos até segmentos de alta velocidade.

36 Testes em Projetos Análise de Performance de Rede
São utilizados softwares de análise de diversos ambientes (Ethernet, Token Ring, FDDI, Voice, LAN e WAN). Estes softwares possuem suites que empregam uma coleção de decodificadores de protocolos e um módulo “expert”, que permite identificar e analisar, automaticamente, problemas de rede, recomendando com segurança soluções corretivas e preventivas. Por meio desta nova suite é possível também simular testes e previsões, a fim de verificar se existirão gargalos em caso de aumento de tráfego ou máquinas.

37 Testes em Projetos Análise de Configurações
Visa a verificação dos ativos de rede, dispositivos e Sistema Operacional (topologia ). Devido às constantes mudanças de tecnologias, esses testes buscam identificar possíveis problemas com configurações ou versões de software. Por meio de ajustes em configurações mal feitas é possível melhorar muito a performance das redes, sem que sejam necessárias trocas de equipamentos. A avaliação também aponta necessidades de up-grade de software e hardwares.

38 Testes em Projetos Análise de Vulnerabilidade
Testes e análises que irão gerar relatórios sobre possíveis falhas na rede, tal como desatualização de anti-vírus, falta de política de segurança, falta de segurança em ambiente web / link Internet, ou seja, análise de tudo que possa comprometer a integridade das informações e do seu tráfego.

39 Testes em Projetos Análise de Vulnerabilidade
Todos os novos ambientes web necessitam de uma infraestrutura de segurança de informações muito bem elaborada. Além de aplicações de firewall, routers, SSL, certificações digitais e intrusion detection, uma outra ferramenta importante é a análise de vulnerabilidade de rede, que possui o objetivo de descobrir furos de segurança em softwares tradicionais, como Novell, Windows e Unix/Linux, garantindo que a porta de entrada para hackers e crackers esteja bem implementada.

40 Testes em Projetos Análise de Nova Expansão
Todo o design e tecnologias aplicadas ao projeto de rede (local ou remota) são muito importantes para a possibilidade de novas expansões. É necessário realizar testes que incluam novos equipamentos.

41 Testes em Projetos Análise de nova expansão
Muitas vezes os problemas de rede não estão relacionados apenas ao crescente tráfego dos aplicativos, mas sim à infraestrutura de cabeamento. Com uma análise é possível verificar a integridade do cabeamento da empresa e detectar possíveis problemas de conectorização ou cabos fora das especificações. Este tipo de análise é de grande importância para mudanças de tecnologia, como por exemplo, mudança de Fast Ethernet para Gigabit Ethernet.

42 Otimização Introdução
A Otimização de uma rede faz parte da quarta e última etapa de um projeto de rede. Após a instalação deve ser feito testes de diagnóstico verificando o fluxo de dados, performance dos cabos, atividade do servidor, estações de trabalho e software gerenciador de rede.

43 Otimização Para garantir que sua rede atenda todas suas necessidades com um bom desempenho, é preciso que você primeiro defina as necessidades se fazendo algumas perguntas como: Qual a finalidade da rede? Que tipo e qual a quantidade de dados irá trafegar na rede? Qual a quantidade de dados que será armazenada? O que será compartilhado? Será utilizado acesso remoto?

44 Otimização Mas para alcançar um melhor desempenho em sua rede não basta somente analisar essas perguntas acima citadas, é necessário que o administrador façam rotinas de otimização, isto é, verificar sempre em sua rede se a presença de vírus, fazer desfragmentação de disco sempre que possível, etc, o que aumentara significativamente a performance da rede.

45 Otimização Estas verificações também são válidas para Internet, que e a rede mundial de computadores, utilizando algumas ferramentas o usuário pode alcançar uma boa performance em sua navegação usando utilitários que aumentam a velocidade de Download, que verificam a presença de Vírus e Cavalos de Tróia, que aumentem a velocidade no acesso a paginas, etc.

46 Otimização - Fluxo de Dados
Para obter uma otimização no fluxo de dados é necessário avaliar vários fatores que certamente irão interferir nesse item. Alguns desses aspectos irão depender das prioridades de sua rede.

47 Fluxo de Dados - Topologia
A topologia da rede é um nome fantasia dado ao arranjo dos cabos usados para interconectar os clientes e servidores. É uma das questões vitais na construção de qualquer sistema de comunicação. A topologia de uma rede de comunicação irá , muitas vezes caracterizar seu tipo, eficiência e velocidade, as topologia mais comuns são estrela, anel, e barramento.

48 Topologias

49 Protocolos Protocolos são basicamente a parte do sistema operacional da rede encarregada de ditar as normas para a comunicação entre os dispositivos. Vários são os tipos de protocolos, aqui citaremos os mais utilizados. TCP/IP IPX/SPX NetBeui

50 Protocolos Quando instalar uma rede, haverá a opção de instalar qualquer um ou todos esses protocolos, instalar protocolos sem necessidade poderá deixar o equipamento mais lento nas comunicações em rede. Selecione o IPX/SPX durante a instalação do Windows, ele é simples de definir e oferece um desempenho melhor do que o NetBeui. Ele também deverá ser instalado caso na rede haja a necessidade de comunicação com uma rede NetWare.

51 Protocolos O protocolo NetBeui apenas deverá ser instalado caso haja a necessidade de comunicação com redes antigas (LAN manager). Selecione TCP/IP se você necessita imediatamente estabelecer uma comunicação com a internet ou intranet. Você irá precisar definir parâmetros de provedor, IP etc.

52 Protocolos

53 Placas de Rede As placas de rede Ethernet a se adquirir devem ser adequadas ao tipo de rede escolhido (10Mb ou 100Mb). Normalmente as placas vem com capacidades de conexão para todos os tipos de cabos ( RJ45, BNC etc). Porém devemos saber qual o tipo de barramento (PCI, ISA) disponível do equipamento a ser instalada a placa, sendo que, sempre que possível seria melhor o desempenho com a utilização de placas PCI.

54 Cabos Para se ter uma melhor performance em uma rede os cabos é um dos mais importantes fatores que possibilitará a rede alcançar esse objetivo. Conforme pesquisas de órgãos internacionais, o cabeamento hoje é responsável por 80% das falhas físicas de uma rede, e oito em cada dez problemas detectados referem-se a cabos mal instalados ou em estado precário. Um cabeamento bem feito contará pontos a seu favor no restante da rede, em caso de dúvidas com algum cabo o melhor é não utiliza-lo.

55 Cabos Quando se fala em tecnologia de ponta, o que existe de mais moderno são os cabos de fibra óptica. A transmissão de dados por fibra óptica é realizada pelo envio de um sinal de luz codificado, dentro do domínio de frequência do infravermelho a uma velocidade de 10 a 15 MHz.

56 Cabos Os cabos de fibra óptica não sofrem interferências com ruídos eletromagnéticos e com radio freqüências e permitem uma total isolamento entre transmissor e receptor. Portanto, quem deseja ter uma rede segura, preservar dados de qualquer tipo de ruído e ter velocidade na transmissão de dados, os cabos de fibra óptica são a melhor opção do mercado, tendo como único defeito ser bem mais caro que os demais.

57 Servidores A escolha do servidor também será de grande importância para obter a otimização de sua rede. Antes de escolhe-lo será necessário uma análise dos objetivos de sua rede para que possa haver um maior investimento onde a rede exigirá mais do se servidor. Seguem alguns servidores, salientando os serviços que podem oferecer.

58 Servidores Servidor de Arquivos
Tem como função oferecer a seus clientes os serviços de armazenamento e acesso a informações e de compartilhamentos de discos, controlando unidades de discos ou outras unidades de armazenamento, sendo capaz de aceitar pedidos de transações das estações clientes e atendê-los utilizando seus dispositivos de armazenamento de massa, gerenciando um sistema de arquivos que pode ser utilizado pelo usuário em substituição ou em edição ao sistema de arquivos existente na própria estação.

59 Servidores Servidor de Banco de Dados
As aplicações baseadas no acesso a banco de dados podem utilizar um sistema de gerenciamento de banco de dados (SGBD) executado no cliente, que usa um servidor de arquivos para armazenar os arquivos dos bancos de dados ou utiliza um servidor de banco de dados, o SGBD local primeiramente codifica o pedido do usuário, por exemplo, em uma consulta em SQL (Structured Query Language) com o critério de seleção definido pela aplicação.

60 Servidores Servidor de Banco de Dados
Em seguida, envia a consulta para o SGBD servidor. O Servidor de banco de dados ao receber o pedido, processa a consulta lendo todos os registros do banco de dados, localmente, selecionando-os de acordo com o critério definido. Após selecionados os registros relevantes, o SGBD servidor os envia ao SGBD cliente, que os entrega à aplicação.

61 Servidores Servidor de Impressão
O servidor de impressão tem como finalidade gerenciar e oferecer serviços de impressão a seus clientes, possuindo um ou mais tipos de impressoras acoplados, cada um adequado à qualidade ou rapidez de uma aplicação em particular.

62 Servidores Servidor de Comunicação
Muitas vezes é interessante podermos ligar dispositivos sem inteligência às redes, ou mesmo livrar o dispositivo a ser ligado dos procedimentos de acesso à rede. Nos dois casos é necessária uma estação especial de frente que será responsável; pela realização de todos os procedimentos de acesso à rede, bem como da interface com os dispositivos dos usuários, agindo como um concentrador. As funções realizadas por essa estação especial definem o que chamamos de comunicação.

63 Servidores Servidor de Gerenciamento
A monitoração do tráfego, do estado e do desempenho de uma estação da rede, assim como a monitoração do meio de transmissão e de outros sinais, é necessária para o gerenciamento da rede, de forma a possibilitar a detecção de erros, diagnoses e resoluções de problemas, tais como falhas, diminuição do desempenho, etc..

64 Segurança - Vírus A informação e muito importante e por isso deve ser tratada como tal. Portanto os cuidados com a segurança não podem ser colocados em segundo plano. É necessário um conjunto de medidas e regras, que forneçam segurança às informações. Os Vírus é o líder em grau de preocupação das empresas, com 79% (setenta e nove porcento).

65 Vírus Vírus são programas de código muito reduzido, atuam no computador como os vírus biológicos em organismos. Eles têm a autonomia para se copiar (reproduzir) para arquivos, setores de boot e programas. Estes vírus podem ou não agir, quando agem geralmente são estimulados por qualquer evento (o mais comum são as datas especiais), podendo causar um grande dano ao sistema, como a perda de todas as informações ou a quebra da integridade, ou mesmo realizar uma simples brincadeira de mal gosto com os usuários.

66 Vírus Em um mundo perfeito, um pacote antivírus para estações de trabalho seria tudo o se precisaria para manter os negócios protegidos contra ação de vírus. Se os usuários finais mantivessem atualizados seus arquivos de definição de vírus e seus programas de rastreamento, a maioria dos vírus poderia ser detectada antes de causar algum dano. Mas, infelizmente, os administradores de rede não podem confiar aos usuários essa tarefa de proteção dos dados. Uma rede é constituída de muitas partes, e cada uma delas deve ser protegida dos conhecidos intrusos digitais como Vírus e Cavalos de Tróia.

67 Segurança - Firewalls Firewall é um dispositivo de hardware dotado de placas de rede (uma ligada à rede interna e outra ligada à Internet) rodando software específico de análise e roteamento de pacotes. Sendo ele rota obrigatória para todos os pacotes que entram ou saem da rede, pode-se fazer uma análise e determinar se o mesmo representa algum risco ou não. Os critérios para definir se o pacote representa risco ou não para a rede está definido dentro da política de segurança que a empresa adota.

68 Segurança - Firewalls Apesar de haver no mercado excelentes soluções para proteger redes privadas contra o ataque de invasores inescrupulosos, o firewall não pode ser encarado como solução isolada para a questão de segurança na comunicação com a Internet. Há empresas que gastam fortunas para montar firewalls inexpugnáveis mas não se preocupam em criar políticas de segurança coerentes e consistentes.

69 Segurança - Firewalls Para ser eficaz, o firewall deve ser parte de uma política global de segurança – uma que seja realista o bastante para identificar os riscos efetivos (máquinas que contêm dados realmente confidenciais, por exemplo, não precisam de firewall: elas não devem estar ligadas à Internet), mas que, por outro lado, não seja paranóica a ponto de impedir as pessoas de trabalhar.

70 Conclusão O objetivo deste tópico foi o de buscar uma conscientização da necessidade de documentação, testes e otimização de uma rede além de algumas técnicas de como pode-se fazer para alcançar esse desempenho. É muito importante a adoção desta metodologia para satisfazer as necessidades de clientes e usuários.

71