38

PROJETO INTEGRADO MULTIDICIPLINARCURSO SUPERIOR DE TECNOLOGIA

Reestruturao do Ambiente de TI da Empresa ACME Corp

Trabalho semestral para obteno do ttulo de graduao em Redes de Computadores apresentado Universidade Paulista UNIP.

Orientador: Prof. Atade Cardoso

SO PAULO2013So Paulo2014

SO PAULO2013

PROJETO INTEGRADO MULTIDICIPLINARCURSO SUPERIOR DE TECNOLOGIA

Reestruturao do Ambiente de TI da Empresa ACME Corp

Edgar Kouji Kawaguchi Iwagoe B93748-3Gustavo Santos Almeida B80CDB-4Rodolfo de Lima Joaquim B697CH-0Tiago Mendona Nunes B79437-2

Curso: Redes de Computadores4 Semestre

SO PAULO2013So Paulo2014AGRADECIMENTOSPrimeiramente a Deus por nossas vidas, sade, famlias amigos. A UNIP, pela oportunidade de fazer curso.Ao nosso orientador Atade Cardoso, pelo suporte e pelas suas correes incentivos.Agradecemos tambm todos osprofessorespor nos proporcionar conhecimento e no somente por terem nos ensinado, mas por terem nos feito aprender.

RESUMOA finalidade deste projeto a reestruturao do ambiente de TI da empresa ACME Corp que fica localizada na cidade de So Paulo e atua na rea de cobranas, tendo atualmente um quadro de 200 funcionrios que atuam diretamente no negcio da empresa.A ACME tem possibilidades claras de ter crescimento de 30% neste prximo ano e tudo indica que ser a mesma taxa para os prximos 3 anos. Com a infraestrutura de TI atual no ser possvel atender a demanda de crescimento da empresa.Dentre os diversos problemas temos falta de portas nos switches, alto custo com telefonia, problemas com a URA, servidor de email sem redundncia e se tem problemas de segurana, pois no possui um firewall separando a rede interna da internet.Tendo em vista os problemas decorrentes e com essa nova demanda e previso de crescimento de 90% nos prximos 3 anos, viu se a necessidade de uma reestruturao na infraestrutura de TI para melhor atender a todos os clientes e funcionrios.A Unip PIM IV foi contratada pela empresa ACME Corp para realizar um projeto e definir solues de TI, visando reestruturao do ambiente de TI, testes e implementao, e ao final, prestar suporte on-going do ambiente reestruturado.Com uma ampla experincia na rea de redes de computadores, a Redes PIM II tem o objetivo de replanejar e reestruturar a infraestrutura de redes da ACME Corp, alm de prepar-la para anos e anos de crescimento sem a necessidade de uma nova reestruturao.

Palavras-chave: Redes de Computadores; Infraestrutura; Gerenciamento; Projetos.ABSTRACTThe purpose of this project is the restructuring of the ACME Corp IT environment located in So Paulo city and works in Collection's area, having nowadays a staff of 200 employees who work directly in the enterprise's business.The Acme has clear possibilities of a 30% growth in the next year and probably the same percentual for the next 3 years. With the current IT infrastructure, do not will be possible to comply the enterprise's growth demand.Among the several problems. we have the lack of the switch ports, high telephony costs, problems with the URA, e-mail server without redundancy, and problems with security, because don't have a firewall separating the internal network from the internet.In view of the problems arising and with this new demand and the growth forecast of the 90% over the next 3 years, realized up that was necessary restructuring the IT infrastructure to better attend to all of clients and employees.The UNIP PIM IV was hired by ACME Corp to execute the project and define IT solutions, aiming the restructuring of the IT environment, tests and implementation, and at the end, provide On-going support to the restructured environment.With a wide experience in computer network area, the UNIP PIM IV aims to replan and restructure the network infrastructure from the ACME Corp, also prepare it for the years and years of the growth without the necessity of a new restructure.

Keywords: Computer Networks; Infrastructure; management; projectLISTA DE FIGURAFigura 1 - Situao dos Servidores9Figura 2 - Esquema de URA12Figura 3 - URA Reestruturada13Figura 4 - Primeiro Piso16Figura 5 - Segundo Piso17Figura 6 - Terceiro Piso17Figura 7 - Subsolo18Figura 8 - Imagem de Integrao e Funcionalidades do Asterisk19Figura 9 - Arquitetura PABX IP20Figura 10 - Interface Web NAGIOS22Figura 11 - Tabela de Classificao24Figura 12 - Updades25Figura 13 - Gerenciador SEPM26Figura 14 - Tela Inicial do CA SDM27Figura 15 - CA SDM com suporte a Smartphones28Figura 16 - Screenshots do CA Service Manager para Smartphones28Figura 17 - Modelo de ticket de incidente29Figura 18 - Modelo de ticket genrico30Figura 19 - Descritivo das Atividades31Figura 20 - Grfico de Gantt31

SUMRIO1INTRODUO72DESENVOLVIMENTO122.1URA122.2Crescimento da Empresa VS Recursos Computacionais132.3Servidores em geral142.4Servidor de E-mail152.5Topologia da Empresa ACME Corp152.6Telefonia182.6.1Convergncia e Qualidade de Servio192.7Servio 0800 vs 0300212.8Smartphones212.9ISP, Firewall e IDS212.10Gerenciamento da Rede222.11Servios On-Going232.11.1Atualizaes para Sistemas Operacionais242.11.2Atualizaes para Antivrus252.11.3Suporte On-Going e Central de Atendimento (NOC)272.12Fases do Projeto302.12.1Estimativa de Horas Reestruturao Rede ACME Corp322.12.2Oramento332.13Gesto de Qualidade342.14Empreendedorismo343CONCLUSO354REFERNCIAS38

INTRODUOA empresa Unip PIM IV, localizada em So Paulo-SP, uma integradora com especializao em servios de Redes de Computadores, atuando no mercado de IT Infrastructure Outsourcing (ITO) e Business Process Outsourcing (BPO).A Unip PIM IV foi contratada pela empresa ACME Corp para realizar um projeto e definir solues de TI, visando a reestruturao do ambiente de TI, testes e implementao, e ao final, prestar suporte on-going do ambiente reestruturado.O cliente ACME Corp, localizada na cidade de So Paulo no bairro do Jaguar, uma empresa da rea de cobranas, tem suas operaes on-line de segunda a sexta das 8:00 s 20:00 horas. Nos ltimos 2 anos teve um crescimento de 50% demandando a contratao de 140 novos funcionrios para atuar diretamente no negcio da empresa, cada um j tem sua estao de trabalho e esto devidamente acomodados em suas baias.A empresa est com o quadro de funcionrios da seguinte forma: 200 funcionrios atuando diretamente no negcio da empresa que a parte de cobrana (dois turnos, sendo 100 funcionrios em cada turno); 40 funcionrios para departamentos de Back Office, atuando em atividades internas como RH, recepo e outras (das 8:00h s 18:00h); 15 Profissionais atuando como lderes (Presidente, Diretores e Gerentes).A ACME Corp est disposta a terceirizar toda a sua rea de cobrana que atua diretamente no negcio da empresa. Para isso ser contratado um servio de BPO(sigla para Business Process Outsourcing) onde preencher as 200 posies atuais da parte de cobrana.A empresa tambm quer terceirizar servios/processos de tecnologia da informao (ITO). Os servios de BPO e ITO tm por objetivo agregar valor aos negcios da organizao, alm da reduo de custo.Na reunio de planejamento estratgico da empresa ACME Corp que ocorreu recentemente, entre outros pontos, foi apontado pelos lderes que h possibilidades claras da empresa ter crescimento de 30% neste prximo ano e tudo indica que ser a mesma taxa para os prximos 3 anos.Os clientes da ACME Corp reportaram dificuldade em serem atendidos no sistema atual. O maior causador deste problema que a quantidade elevada de opes sem sentido no sistema de atendimento eletrnico na Unidade de Resposta Audvel (URA) faz com que eles fiquem perdidos.Vale destacar a reclamao de um cliente:... cada vez que fao chamadas para o atendimento da ACME Corp demoro muito tempo para chegar ao produto que estou desejando, noto que h quantidade de opes excessiva. Na minha viso no h qualidade e falta simulao de uso real para saberem se este sistema atende a necessidade do cliente...Para o problema de opes excessivas no atendimento reportado pelos clientes, ser necessrio atuar no sistema de URA da ACME Corp.Algumas informaes importantes que foram passadas nas reunies de planejamento so em relao ao crescimento da empresa. Para cada 10% que a ACME crescer, precisar de 20 novas posies na rea de cobranas. J as reas de Back Office suportam crescimento de at mais 200% sem novas contrataes. O gerente de TI da ACME Corp, Sr. Amaro Silva, apontou em uma das reunies de planejamento que a capacidade computacional da empresa est no seu limite, podendo suportar novos 10 usurios no mximo.O Sr. Silva apontou tambm que no h mais portas disponveis nos switches, porm h espaos livres nos racks da sala de telecomunicao e de equipamentos.Ser adquirido Switches de 48 portas da Cisco para atender a demanda de contrataes devido ao crescimento da empresa e tambm ser ativado os pontos de rede existentes. Com isso aumentar a capacidade computacional da empresa, suportando assim novas contrataes.Os servidores da empresa esto conforme descrito na tabela disponibilizada pelo Sr. Silva:

Figura 1 - Situao dos ServidoresPara atender o Nvel de Acordo de Servio (SLA), entre outros pontos, necessrio criar um ambiente de STA e UAT (System Acceptance Test e User Acceptance Test). No ambiente de STA e UAT tem que possibilitar a avaliao de uma nova configurao sem comprometer com possveis riscos que possa ser gerado no ambiente de produo. Esse ambiente ter como objetivo a implantao segura que dever garantir a disponibilidade dos servidores.O servidor de email Microsoft Exchange, que um dos principais canais de cobrana, no tem problemas de desempenho nem limitaes de hardware, porm no possui nenhum mecanismo de redundncia.Pensando em garantir um melhor funcionamento do servidor de email Exchange, apresentamos um servio de redundncia que trar ao ambiente estabilidade, confiana e segurana. Alm de garantir a disponibilidade evitando assim prejuzos aos negcios da empresa.No geral todos os servidores so novos e esto com uso de no mximo 30%, sendo aceitvel o limiar (threshold) de at 80% de utilizao. E mesmo com a demanda dos prximos 4 a 5 anos, pouco provvel chegar a 70% de carga mxima.A topologia da empresa constituda por quatro pisos: Primeiro piso com quatro salas de reunies, um auditrio, o back-office e a recepo; Segundo fica o BPO com 100 posies de atendimento; 2 salas de gerentes; Data Center; e possui capacidade para mais 50 posies de atendimento; Terceiro piso com cinco salas para Gerentes, Diretores e Presidente; e uma academia, sala de massagem e uma rea chamada de descompresso, onde tem acesso a internet, TV, revistas e outras coisas para os funcionrios descansar quando estiverem estressados. O subsolo abriga o Data Center; Os equipamentos de redes ficam todos no Data Center localizado no subsolo, o cabeamento j estruturado e est 100% de acordo com as normas EIA/TIA 568-B e NBR 14565.Atualmente o sistema de telefonia da empresa ACME Corp o tradicional, via Rede Telefnica Pblica Comutada (PSTN) e um PABX porm, a ACME Corp atua fazendo e recebendo chamadas na regio sudeste do Brasil e o custo de telefonia o maior contribuinte no Opex da empresa.Devido aos altos custos de ligaes, a soluo para este tipo de problema enfrentado pela cliente ACME Corp ser implementado o Sistema VoIP Voz sobre IP para a reduo de custos sobre ligaes em diferentes locais devido ao grande fluxo de chamadas entrantes e de sadas.O servio 0800 implantado no ano de 2011 ajudou e promoveu as chamadas inbound (chamadas entrantes), porm o custo com a telefonia est muito elevado. A ACME Corp divulgou um relatrio informando a quantidade em horas por ms com ligaes no horrio comercial.No servio 0800 quem paga pela ligao quem recebe. Nesse caso, ser trocado pelo servio 0300, onde tem uma tarifa fixa que paga por quem liga e o dinheiro destinado a pagar a prestadora de Servio Telefnico Fixo Comutado (STFC) ajudando assim a empresa cortar custos com telefonia.A ACME Corp pretende lanar um novo produto (que ainda classificado como confidencial pelo dono da informao) de cobrana com uso da tecnologia em triple-play (DVV Dados, Voz e Vdeo), podendo assim atender seus clientes que possuem computadores e banda larga, porm para isso, necessrio modernizar o servio de Internet Service Provider (ISP), atualmente h somente um link de 2 Mbps, sem Firewall, nem qualquer sistema de Intrusion Detection System (IDS).Sero contratados links redundantes de operadoras diferentes com alta velocidade para atender a demanda do servio de ISP. Ser colocado tambm um firewall ASA da Cisco e um IDS para maior segurana da rede interna.Aps a implementao do projeto, a UNIP PIM IV prestar o servio de gerenciamento de todos os equipamentos de redes, incluindo: switches, roteadores, servidores, call manager, gateway de voz, estaes de trabalho, UPS, Telefones IP o Firewall e o IDS.Todos esses equipamentos e hosts sero gerenciados pelo NOC 24x7x365 localizado na UNIP PIM IV. Para interligar a ACME com o NOC ser contratado um link Frame-Relay.Por final, sero implantadas tecnologias solucionando problemas e trazendo melhorias para o ambiente de TI da ACME Corp, respeitando a informao de que o ambiente deve estar preparado para um crescimento de 30% neste prximo ano sendo a mesma taxa para os prximos 3 anos.

DESENVOLVIMENTOURAPara o problema de opes excessivas no atendimento reportado pelos clientes, ser necessrio atuar no sistema de URA da ACME Corp.Atravs do relatrio da URA, foram detectadas as opes mais utilizadas pelos clientes.

Figura 2 - Esquema de URAFoi feito tambm Teste de Usabilidade para realizar a reprogramao da URA receptiva de acordo com as necessidades dos clientes, na qual foi removido opes redundantes, simplificando o contato com o usurio. O usurio pode tambm interagir diretamente com um atendente escolhendo a ltima opo do menu.A seguir, esquema de como a URA da ACME Corp ficou aps reestruturada:

Figura 3 - URA ReestruturadaCrescimento da Empresa VS Recursos ComputacionaisComo relatado anteriormente pelo Sr. Amaro Silva, a capacidade computacional da empresa est no limite, podendo suportar somente mais 10 novos usurios.Os lideres da ACME Corp apontaram que h possibilidades claras da empresa ter crescimento de 30% para o prximo ano. Isso significa que a infraestrutura atual no suportar todo esse crescimento.Tendo em vista que para cada 10% que a empresa crescer precisar de 20 novas posies de atendimento, somente para o prximo ano, ser preciso 60 posies a mais na rea de cobrana. Por outro lado, no tem necessidade de atuar na parte de Back Office, pois suporta crescimento de at mais 200% sem novas contrataes.Est sendo considerado que o setor de cobrana da ACME Corp trabalha em dois turnos, sendo assim, para cada 10% de crescimento, temos 20 novas posies, 10 no perodo matutino e mais 10 no perodo vespertino.Para resolver a questo da incapacidade de suportar o crescimento esperado, ser preciso atuar no segundo piso, onde se encontram as posies de atendimento.No segundo piso encontra-se 100 posies de atendimento e capacidade para mais 50 posies. Sero ativados os 50 pontos de rede bem como as 50 posies com baias, computadores e telefones.Os switches atuais no possuem mais portas, sendo esse um problema para aumentar e ativar os pontos de rede.Aproveitando que possui espao nos racks, a ACME Corp vai adquirir 7x Switches Cisco Catalyst 3750 PoE com 48 portas e velocidade de 1 Gbps. Os novos switches, alm de resolver o problema de falta de portas, iro substituir os j existentes para padronizar o ambiente.Servidores em geralPara atender o Nvel de Acordo de Servio (SLA), entre outros pontos, necessrio criar um ambiente de STA e UAT (System Acceptance Test e User Acceptance Test).Que tem como propsito avaliar um novo sistema ou uma atualizao antes de efetivamente implement-la, diminuindo significativamente os riscos inerentes a procedimentos inesperados executados no ambiente de produo.Para no comprometer a disponibilidade dos servidores, ser criado uma rede apartada da rede de produo, que tem como objetivo simular no ambiente virtualizado todo o procedimento tcnico efetuado em cada servidor, afim de analisar os efeitos de cada alterao, seja ela atualizao ou configurao antes de implementa-la na rede de produo.Durante esse processo, conseguiremos identificar possveis problemas e corrigir no ambiente de teste. Aps correes, validaremos e planejaremos a parada do servidor de produo, que receber as novas alteraes. Dessa forma, estimaremos o tempo da parada garantido o SLA.No geral todos os servidores so novos e esto com uso de no mximo 30%, sendo aceitvel o limiar (threshold) de at 80% de utilizao. E mesmo com a demanda dos prximos 4 a 5 anos, pouco provvel chegar a 70% de carga mxima.Servidor de E-mailComo relatado anteriormente, o servidor de email Microsoft Exchange no tem problemas de desempenho nem limitaes de hardware, porm no possui nenhum mecanismo de redundncia, sendo assim muito arriscado ao negcio da empresa, j que as maiorias das cobranas so feitas por email.Pensando em garantir o funcionamento do servidor Exchange, apresentamos um servio de redundncia que trar ao ambiente estabilidade, confiana e segurana.Nossa soluo garantir o funcionamento continuo do servio Exchange, em caso de falha por hardware ou software, imediatamente o servio de redundncia assume o trabalho daquele com defeito e continuar operando sem perda de dados. Nossa proposta implantao de mais 1 servidor alm do atual.Com o mesmo servio de Exchange instalado trabalhar em conjunto com outros servidores Exchange para fornecer alta disponibilidade para a aplicao e servio. Os servidores sero projetados especificamente para a tolerncia a falhas e sero configurados para se recuperarem a partir da perda de uma aplicao ou servio do Exchange, de modo que seja quase transparente para os usurios.Topologia da Empresa ACME CorpNo primeiro piso h a recepo, quatro salas de reunio, um auditrio e as salas de Back Office, que em sua estrutura atual suporta um crescimento de at 200% sem novas contrataes.

Figura 4 - Primeiro PisoNo segundo piso temos o BPO com 100 posies de atendimento e 50 posies disponveis para suportar um futuro crescimento (escalabilidade), duas salas de gerentes e um data center de menor escala para abrigar os switches de distribuio e seus respectivos patch panels.

Figura 5 - Segundo Piso

No Terceiro piso temos a sala do Presidente, 3 salas para os diretores, uma sala de gerente, uma sala de massagem, uma academia e a sala de descompresso onde h acesso internet, TV, revistas e outras coisas para os funcionrios descansarem quando estiverem estressados.Figura 6 - Terceiro PisoNo subsolo temos o Data center Principal, onde ficam todos os demais equipamentos de rede e servidores, o cabeamento j estruturado e est 100% de acordo com as normas EIA/TIA 568-B e NBR 14565.

Figura 7 - SubsoloTelefoniaDevido aos altos custos de ligaes, a soluo para este tipo de problema enfrentado pelo cliente ACME Corp ser implementar o Sistema Voip Voz sobre IP, para a reduo de custos sobre ligaes em diferentes locais devido ao grande fluxo de chamadas de entradas e de sadas.Para implantao do sistema de voz sobre IP, cada LAN ter uma VLAN para VoIP e sair para a rede pblica via E1. Contar com sistema centralizado para a gesto das contas VoIP, sendo ele o PABX IP Asterisk.Com a implantao do PABX IP na empresa, ir ocorrer reduo dos custos de ligaes a longas distncias, para telefones fixos e celulares, por meio da contratao de um provedor de servio de telefonia IP. Essa reduo de custo possvel devido ao meio de transmisso ser uma rede de dados.

O sistema de PABX IP a ser implantado na ACME Corp o Asterisk, pois um software livre e apresenta uma soluo completa para transmisso e controle de voz.O PABX IP Asterisk ser instalado num servidor. Dentre seus diversos mdulos, existe um que pode fazer o gerenciamento de chamadas da rea de cobranas, bem como gravaes, correio de voz e URA.O Asterisk compatvel com qualquer hardware e possui o melhor custo beneficio, pois no necessrio gastar com licenas, j que um software livre, ou seja, ele vantajoso tanto para uma futura ampliao ou ativar suas funcionalidades.

Figura 8 - Imagem de Integrao e Funcionalidades do AsteriskConvergncia e Qualidade de ServioA qualidade de servio ou QoS imprescindvel quando se fala em triple play. As configuraes de QOS sero aplicadas nos switches e roteadores da empresa priorizando primeiramente o servio de VoIP, em segundo lugar vem transaes financeiras e videoconferncia e por fim vem o restante do trafego da rede.A convergncia se d entre uma rede sem gerncia de Qos, sem monitorao e controle que a de telefonia (Voz), pois o que uma rede de telefonia faz, conseguimos fazer melhor numa rede de dados, onde h controle e monitorao da podemos fazer a migrao ou complementar a rede de telefonia para a rede de dados promovida pelo Voip, pois usamos o sistema legado existente e acoplamos ao sistema Asterisk,assim trazemos o mundo velho para o mundo novo.No local j existe um Pabx analogico, e com isso acoplamos o Asterisk para fazer o gerenciamento e trazer o mundo digital para a telefonia, assim reduzindo custos e integrando tecnologias.Adicionando VoIP a um sistema legado PABX uma tima maneira de adicionar recursos e reduzir custos.O gateway conecta ao sistema legado por meio analgico ou portas de troncos digitais.O PABX v a porta de entrada como quer a empresa de telefonia ou como outro PABX em rede.As chamadas do PABX para o mundo exterior so convertidas em chamadas VoIP e enviados atravs da Internet a um fornecedor de servios de VoIP.Chamadas provenientes de fontes VoIP so convertidos para o protocolo legado adequado e entregues ao PABX.

Figura 9 - Arquitetura PABX IPSer reservado 20% da banda da rede para o VoIP, evitando assim perdas de pacotes e latncia, que um dos maiores problemas de telefonia IP.Com as configuraes do QoS, priorizaes e largura de banda reservada, a empresa no ter problemas de desempenho na rede de dados, suportando assim qualquer convergncia, bem como o triple-play.Servio 0800 vs 0300No servio 0800 quem paga pela ligao quem recebe. Nesse caso, ser trocado pelo servio 0300, onde h uma tarifa fixa que paga por quem liga e o dinheiro destinado a pagar a prestadora de Servio Telefnico Fixo Comutado (STFC) ajudando assim a empresa cortar custos com telefonia.SmartphonesA ACME Corp necessita distribuir smartphones para seus lderes e integrar triple play com servio 3G ou superior.Foi proposto para a ACME que contratasse pacotes de voz, dados 3G ilimitado e SMS de uma operadora local com abrangncia nacional.ISP, Firewall e IDSA ACME Corp pretende lanar um novo produto (que ainda classificado como confidencial pelo dono da informao) de cobrana com uso da tecnologia em triple-play (DVV Dados, Voz e Vdeo), podendo assim atender seus clientes que possuem computadores e banda larga, porm para isso, necessrio modernizar o servio de Internet Service Provider (ISP), atualmente h somente um link de 2 Mbps, sem Firewall, nem qualquer sistema de Intrusion Detection System (IDS). Para modernizar o servio de ISP, ser contratado dois links de 50 Mbps de operadoras distintas, Embratel e VIVO garantindo assim a disponibilidade. Com isso atender as demandas futuras devido ao crescimento da empresa e ao novo produto a ser lanado.Ser implantado um Firewall ASA 5550 separando a rede interna da internet. Com isso o firewall vai proteger a LAN de visitantes indesejveis. Ser permitido conexes TCP pela porta 25 (SMTP para correio eletrnico), pacotes UDP da porta remota 53 (DNS) e conexes TCP da porta remota 80 (HTTP para a Web). Quase todas as outras conexes sero bloqueadas. Com essas medidas ser fornecido um nvel mnimo de segurana para a rede da empresa ACME.Tambm sero isolados os servidores de Web, FTP, DNS e o servidor que prover o novo servio a ser lanado pela ACME, tudo em uma DMZ deixando a rede interna mais segura.Gerenciamento da RedeAps a implementao do projeto, a UNIP PIM IV prestar o servio de gerenciamento de todos os equipamentos de redes, incluindo: switches, roteadores, servidores, call manager, gateway de voz, estaes de trabalho, UPS, Telefones IP o Firewall e o IDS.No projeto de Gerenciamento da rede utilizaremos apenas um servidor que ter como finalidade gerenciar todo ambiente da rede ACME. Possibilitando maior agilidade na deteco de problemas e ajudando a elevar a disponibilidade e a qualidade dos servios prestados.A informao do status atual, os histricos de registros, e os relatrios podem ser visualizados atravs da interface web.

Figura 10 - Interface Web NAGIOSTodo monitoramento feito atravs de plug-ins que so programas usados sob demanda, so executveis, compilados ou scripts que podem ser executados atravs de linha de comando para checar o status de um cliente ou seu servio. Sem os plugins o nagios no ter utilidade.Definimos para a rede ACME o monitoramento de hosts e servios. Esses servicos, em caso de imprevistos, precisam permanecer o menor tempo possivel fora do ar, a fim de evitar o comprometimento de atividades e negcios da rede ACME. Desta forma, o Nagios permite o monitoramento da conectividade de maneira a perceber ou nao a existencia de um host ou servico na rede.No ambiente da rede ACME ser monitorado:Servios HTTP ; DNS ; SMTP ; POP3 ; AD ; Antivirus ; WEB ; Banco de dados SQL ; APP Syscobrana ; SPOOL de impresso

Recursos Monitorados

Espao em disco Utilizacao de memoria Carga de processamento Temperatura

Hosts Servidores Estaes Switches Modens Routers Access Point

Configuramos o sistema de monitoramento NAGIOS para realizar verificaes intermitentes de monitorao dos funcionamentos de servios da rede que podemos configurar. Quando os problemas so encontrados, o nagios emitir notificaes de diversas maneiras para os responsveis como: e-mail, mensagem SMS, bips, ou outros mtodos definidos.Servios On-Going

Atualizaes para Sistemas OperacionaisSelecionamos o servidor PIMSERVER06 para implementar o servios WSUS, pois existe apenas 2 servios operando nesse servidor. O servio DNS e o servio de DHCP. Durante a instalao do servio WSUS, foi direcionado como pasta de repositrio das atualizaes a unidade D:\WSUS\ do servidor.Selecionado os produtos contidos no ambiente da ACME para receberem atualizaes: Microsoft Windows 7 Microsoft Windows 8 Microsoft Windows 8.1 Microsoft Windows Server 2008

Definimos os tipos de atualizao e classificaes para os produtos acima. As classificaes foram selecionadas como exibe tela abaixo:

Figura 11 - Tabela de Classificao

As estaes que recebero as novas atualizaes fazem parte de uma Unidade Organizacional (OU) chamada WSUS_Computers no Active Directory. Onde est vinculado uma GPO (Group Policy Group) que define o servidor de atualizao que as estaes buscaro as novas atualizaes. O servio WSUS conecta nos servidores de atualizao da Microsoft e executa o download das atualizaes dos Produtos e Classificaes selecionados para a pasta de repositrio localizada no D:\WSUS. Atravs do console de gerenciamento WSUS, podemos Aprovar as atualizaes para serem instaladas nas estaes de trabalho. A poltica de atualizao est definida de forma automtica para os tipos de atualizao critica atualizao de segurana e definio de updates.

Figura 12 - UpdadesAtualizaes para AntivrusNo projeto da rede ACME trabalharemos com o Antivrus Symantec End Point Protection como uma ferramenta de preveno avanada contra ameaas, visando fornecer defesa contra malware, worms, trojan e spyware para laptops, desktops e servidores, integrando tecnologias de segurana em um nico agente e console de gerenciamento.Implementaremos o gerenciador Symantec End Point Protection Manager (SEPM) no servidor PIMSERVER06 afim de monitorar, controlar e administrar toda a estrutura de antivrus implantada no ambiente da rede ACME.As polticas criadas so transferidas por download para o cliente. Os clientes conectam-se ao servidor para obter as polticas e configuraes de segurana mais recentes e as atualizaes do software so implementadas a partir do servidor.

Figura 13 - Gerenciador SEPM

O gerenciador SEPM ser configurado no ambiente de forma que:A cada 4 horas ser conectado no site symantec.com para verificar se existem novas atualizaes. Caso haja, o SEPM receber as novas atualizaes de assinaturas e distribuir para os agentes instalados;O escaneamento das estaes est definido para executar diariamente s 12h00min. Quanto aos servidores, o escaneamento est definido para ocorrer apenas no domingo s 17h00min;Ao primria da verificao est definida para remover o vrus, caso no seja possvel, tomar a ao secundria que enviar o arquivo infectado para a quarentena;Autoproteo um recurso de verificao a cada acesso a arquivos, e-mails e internet. Esse recurso e estar habilitada a todo o tempo protegendo o acesso.Suporte On-Going e Central de Atendimento (NOC)Aps a implementao do projeto, a UNIP PIM IV prestar o servio de gerenciamento de todos os equipamentos de redes. Esses equipamentos e hosts sero gerenciados pelo NOC 24x7x365 localizado na UNIP PIM IV. Para interligar a ACME com o NOC ser contratado um link Frame-Relay e como redundncia, ter uma VPN funcionando em um link de internet de 4 Mbps. A rede da ACME ser monitorada pela ferramenta NAGIOS, bem como o gerenciamento em geral ser atravs de vrias ferramentas, incluindo o WSUS para Sistemas Operacionais e o SEPM para o antivrus.Para o controle e agilidade de atendimento do suporte ser utilizada a soluo da CA technologies.: o CA Service Desk Manager. Que permitir a integrao dos processos de gerenciamento de solicitaes, incidentes, problemas, alteraes, conhecimento ativo e configurao.A ferramenta uma soluo abrangente de operao de suporte com certificao de 15 processos do ITIL.

Figura 14 - Tela Inicial do CA SDM A ferramenta auxiliar a equipe a ter um controle da resoluo dos problemas em tempo real, pois possui algumas funcionalidades como algoritmo que permite abertura de chamados por e-mail, dando respostas rpidas aos clientes finais, e tambm possui aplicativos para Smartphones e Tablets.

Figura 15 - CA SDM com suporte a SmartphonesO aplicativo de smartphone j possui algumas das funcionalidades para os usurios de autoatendimento, para tais usurios sero usados os templates de chamados mais bsicos.

Figura 16 - Screenshots do CA Service Manager para SmartphonesMas a ferramenta tambm permite a personalizao de templates de acordo com as necessidades especficas do cliente. Podendo-se criar templates para aplicaes especificas caso haja maior criticidade. O modo grfico de configurao de workflows permite uma visualizao melhor do fluxo de atendimento e de aes. As Workflows podem ser configuradas para automatizar o fluxo de atendimento respeitando todas as etapas do ITIL com maior rapidez.Podem ser tambm configurados os templates para uso interno, onde o NOC poder controlar internamente os tickets abertos para gerenciamento de mudanas, gerenciamento de configuraes e gerenciamento de incidentes com o fabricante de software.

Figura 17 - Modelo de ticket de incidente

Figura 18 - Modelo de ticket genrico

Alm da Central de Atendimento (NOC) que oferece abertura, acompanhamento e fechamento de chamados/tickets, monitoramento e suporte nvel I, ser alocado no cliente consultores e analistas para treinar e dar suporte para a equipe da ACME Corp durante 4 semanas.Fases do ProjetoA Unip PIM IV demonstrou todos os passos do projeto, bem com os principais tipos de tarefas associadas as suas datas, tendo em vista desde o lenvantamento de informaes sobre os problemas apontados e suas aes, na qual todas interferem para o resultado desde o inicio at o acompanhamento das atividades depois do trmino da implantao das melhorias feitas no ambiente.

Figura 19 - Descritivo das Atividades

Figura 20 - Grfico de Gantt

Estimativa de Horas Reestruturao Rede ACME CorpServio / EtapaHorasObservao

dea

URA

1Reprogramao dos servios68Alterao da estrutura URA

Remover servios redundantes23

Teste de usabilidade45

SWITCH CISCO CATALYST 5550

2Substituio de switches antigos23

Instalao do switch Cisco Catalyst 555046

Confeccionar 50 pontos de redes810

Validar todos os pontos de rede45

Configurao de QoS23Trafego triple-play

STA UAT

3Criao de uma nova Rede Apartada23Implantar servidor virtual conforme

Configurao de um abiente Virtual46necessidade de alterao

SERVIDOR EXCHANGE

4Instalao e atualizao do Windows Server812

Implantao do MS Exchange68Ambiente ter 2 servidores

Configurao do mecanismo de redundancia56Alterao de operao deve ser

Teste de funcionamento e disponibilidade57transparente para os usurios

VOIP ASTERISK

5Implantao do Servidor Asterisk34Reduo de custo de ligao

Configurao de Servios e Ramais68

Treinamento dos funcionrios68

FIREWALL ASA 5550

6Configurao de Links Vivo e Embratel34Segurana da Rede

Configurao de QoS, IDS, Filtros, DMZ e NATs68

NAGIOS

7Implantao do Servidor com servio Nagios68

Implentao de plugins de servios, hosts1520Monitoramento da rede

Configurao do monitoramento de portas e acessos45

CA - SERVICE DESK MANAGER

8Implantao do Servio de Chamados68Sistema de abertura de chamados

Configurao dos servios de chamados1215

Teste de usabilidade812

Treinamento para abertura de chamados68

WSUS

9Implantao do servios de WSUS46Manter ambiente atualizado

Configurao de Politicas e Atualizaes23

SYMANTEC END POINT PROTECTION

10Implantao do SEPM35

Configurao de Politicas e atualizao23Ambiente seguro contra ameaas

Criao dos pacotes clientes12

Implementao dos clientes810

Horas - Durante Expediente UNIP PIM IV:169222

OramentoLISTA DE CUSTOS DE EQUIPAMENTOS

Ativos de Rede Especificaes Tecnicas Custo Unitrio QTDTotal

SERVIDOR de Email (Redundncia)2x Processador Intel Xeon - 4 TB de HD - 64 GB de RAM R$ 5.700,00 2R$ 11.400,00

SwitchesCatalyst 3750 PoE Gerencivel - 48 portas Gigabit R$ 10.000,00 8R$ 80.000,00

FIREWALL hardwareCisco ASA 5550-X Series Next-Generation Firewalls R$ 10.000,00 1R$ 10.000,00

Desktop para Posies de atendimentosIntel Core i3Windows 8.1, 64-bit, RAM1 4 GB de SDRAM DDR3 - 500GB, R$ 19.000,00 250R$ 4.750.000,00

Licena Software de Gerenciamento CASoftware de gerenciamento da CA com mdulos para monitoramento, abertura de tickets, e mobile. R$ 10.000,00 10R$ 100.000,00

Licena SimantecLicena de antivirus para todas as maquinas e servidores da rede R$ 50,00 300R$ 15.000,00

Licena NagiosLicena do NAGIOS para monitoramento e gerenciamento da rede R$ 3.000,00 1R$ 3.000,00

Licena Asterisk PBXSoftware Livre de Licenas R$ - 1R$ 0,00

Gateway de telefoniaIP Cisco SPA8800 R$ 2.000,00 1R$ 2.000,00

Telefones IP Cisco Small BusinessTelefone IP SPA512G de 1 linha Linha nica Tela monocromtica, com luz de fundo Power over Ethernet Switch Gigabit Ethernet de 2 portas R$ 400,00 200R$ 80.000,00

Acordo para Smartfones com a Operadora VIVOSamsung Galaxy S5 / Iphone 5s R$ 1.600,00 25R$ 40.000,00

CUSTO DE Links (TELEFONICA/VIVO)Link VIVO 50Mbps R$ 1.000,00 1R$ 1.000,00

CUSTO DE Links (EMBRATEL)Link Embratel 50Mbps R$ 2.500,00 1R$ 2.500,00

MO DE OBRA O servio ser cobrado por hora TrabalhadaR$ 1.000,00 a hora.

Total estimado para o projeto R$ 5.094.900,00

Gesto de QualidadeCom referncia na gesto de qualidade, neste projeto definimos a utilizao das tecnologias j existentes para implantar e satisfazer o cliente na medida de otimizar custos e a alinhar com os motivos do negcios. Sabemos tambm que o envolmento da gesto o conhecimento tcnico, relacionamento interpessoal e conhecimento do processo produtivo, pois com essas premissas podemos desenvolver os mtodos de mudanas e deteco de falhas durante o processo de implantao, conforme os testes de usabilidade e os ambientes de certificao, todos eles fazendo parte dos custos de preveno e de avaliao e dos custos de falhas internas e falhas externas.EmpreendedorismoNas primeiras partes do projeto, avaliamos as oportunidades de melhorias, fizemos a leitura sistemica do ambiente e aproveitamos alguns recursos disponiveis que j existiam transformando o ambiente, como por exemplo a implantao da plataforma Asterisk, pois aproveitamos os recursos analogicos e agregamos os digitais.Essa ideia faz parte e estava alinhado com o objetivo do negcio ou Timing da empresa dentro do segmento de mercad, assim reduzir custos e agregar valoresde hardware e software.

CONCLUSOA finalidade deste projeto foi reestruturao do ambiente de TI da empresa ACME Corp que fica localizada na cidade de So Paulo e atua na rea de cobranas, tendo atualmente um quadro de 200 funcionrios que atuam diretamente no negcio da empresa.Observamos que a ACME uma empresa de mdio porte e est em constante crescimento. Por causa da demanda crescente por contrataes de novos funcionrios e o aumento da infraestrutura vimos que a ACME comeou com uma rea de TI pequena e viu a necessidade de que sem o investimento na rea de tecnologia da informao a empresa estagna, para de crescer e comea a aparecer problemas.O pensamento de investir na rea de TI fundamental para o crescimento da empresa. Nesse sentido a ACME est se mostrando uma empresa consciente.Observamos que a empresa ACME pode ter crescimento de 30% neste prximo ano e tudo indica que ser a mesma taxa para os prximos 3 anos. Porm isso somente uma estimativa podendo ser frustradas com crises econmicas ou acontecimentos diversos.Dentre os diversos problemas observados na ACME, temos falta de portas nos switches, alto custo com telefonia, problemas com a URA, servidor de email sem redundncia e se tem problemas de segurana, pois no possui um firewall separando a rede interna da internet.Para a falta de portas no switch e incapacidade computacional, optamos por ativar os 50 pontos de redes que j existiam e comprar 7x switches cisco de 48 portas. Com isso resolvemos o problema de escalabilidade, podendo ser contratado mais pessoal de acordo com o crescimento da empresa.Observamos tambm que o alto custo da telefonia estava prejudicando o faturamento da empresa. No nosso trabalho foi implantado o VoIP com um PABX IP Asterisk. Com isso ser reduzido o custo quase pela metade.Nossa maior dificuldade de desenvolver o trabalho foi a parte de telefonia VoIP, pois no tivemos uma aula concreta sobre o assunto e nenhum integrante do grupo trabalha diretamente com isso.A URA foi reestruturada com a ajuda dos prprios clientes. Atravs dos testes de usabilidade e dos relatrios da URA, vimos as opes mais usadas e foi reduzida, deixando assim as ligaes amigveis para o cliente.Esse problema mostrou como uma crtica do cliente pode levar a empresa a buscar formas para resolv-los. Nesse ponto a ACME se mostrou bastante madura a ponto de pedir para os clientes fazerem avaliaes dos seus sistemas.Vimos que a ACME oferece o servio 0800 para seus clientes. Com isso aumentou o numero de chamadas recebidas e com isso aumentou grandemente o custo da empresa.Para cortar esse custo foi cogitado contratar um servio de 0300, pois nesse tipo de servio quem paga o cliente. Mas em nossas pesquisas, descobrimos que a ANATEL suspendeu a distribuio desse servio. Com isso ficamos sem o servio 0300. Uma soluo pode ser colocar 0800 somente para chamadas recebidas do interior de So Paulo. Para ligaes da capital e regio metropolitana (DDD 11) recebe ligaes somente pelo numero normal da ACME.O servidor de email foi mais fcil de resolver, pois temos um integrante do grupo que j trabalha com isso. Foi replicado o servidor Exchange em dois servidores, sendo um espelho do outro. Com isso aumenta a disponibilidade e no prejudica o negcio da empresa.Observamos que a segurana da rede interna da ACME estava zerada. Isso decorrentes em diversas empresas que acham que segurana no importante ou no se preocupam em investir nisso. Foi implantado um Firewall separando a rede interna da internet, e uma DMZ para servios como WWW, DNS e FTP. Bem como foi instalado antivrus em todas as maquinas e servidores. Com isso foi aumentado a segurana das informaes da empresa. Uma das partes mais importantes do projeto o suporte On-Going, onde tivemos que estudar como gerenciar a rede da ACME Corp.Depois de implantar as solues, ser oferecido o suporte On-goig, que uma importante fase do projeto. Onde ficar alocado na ACME consultores e analistas que participaram da implantao do projeto. O objetivo dessa fase treinar o pessoal da empresa e dar suporte.O gerenciamento a parte mais importante depois de implantar um projeto. Ser realizado o gerenciamento da rede da ACME Corp atravs da Central de Atendimento (NOC) da empresa UNIP PIM IV. A implantao do NAGIOS para monitoramento, do WSUS para gerenciar os sistemas operacionais e do gerenciador de antivrus da Symantec, possibilitar o completo gerenciamento da infraestrutura da ACME.Nosso grupo se preocupou em cobrir nesse projeto os principais pontos relatados no manual do PIM IV. Para isso foi observado cada informaes e problemas relacionado com a infraestrutura da ACME Corp. Como j foi dito, nossa maior dificuldade foi desenvolver a parte de telefonia, pois ningum da equipe trabalha diretamente com a tecnologia.

REFERNCIAS

Cisco Systems. (2013). Interconnecting Cisco Networking Devices. San Jose, CA: Cisco Systems, Inc.Del Grande Informtica. (2012). Sistemas de autoatendimento: URA e DAC. Acesso em Outubro de 2013, disponvel em www.delgrande.com.br: http://www.delgrande.com.br/ura/index.html?gclid=CNy3kfTOo7oCFUkV7AodJlYARwMicrosoft. (2010). Exchange Server 2010. Acesso em 20 de Novembro de 2013, disponvel em http://technet.microsoft.com/: http://technet.microsoft.com/pt-BR/exchange/dd203064?ocid=otc-c-br-jtc--wikiMorimoto, C. E. (2011). Redes, Guia Prtico Edio 2. So Paulo: GDH Press e Sul Editores.Osborne, E., & Simha, A. (2002). Engenharia de Trfego com MPLS. Rio de Janeiro: Campus Ltda.Prado Chaves. (2010). BPO - Business Process Outsourcing. Retrieved 2013 25-Novembro from www.pradochaves.com.br: http://www.pradochaves.com.br/business-process-outsourcing-bpo.aspStanek, W. R. (2009). Windows Server 2008 - Guia Completo. Porto Alegre: Bookman.Sturm, R., Morris, W., & Jander, M. (2000). Fundamentos do Gerenciamento de Niveis de Servio. Rio de Janeiro: Campus.Tanenbaum, A. S. (2010). Redes de Computadores Edio 4. Amsterdam, Holanda: Vrije Universiteit.Torres, G. (2001). Redes de Computadores Guia Completo. Rio de Janeiro: Axcel Books do Brasil Editora.