You are on page 1of 33

DOCUMENTAÇÃO

Projeto: Infraestrutura
UNIVERSIDADE SALVADOR

Junho de 2014
Sumário

Documentação
de Projeto
2
Implantação de Rede Corporativa em Estabelecimento de Ensino Unifacs................................3
Objetivos.................................................................................................................................... 4
Visão geral do projeto e arquitetura da solução.........................................................................5
Limites do projeto de virtualização............................................................................................ 7
Atividades de projeto................................................................................................................. 7
Planejamento do projeto......................................................................................................... 7
Implantação do Projeto........................................................................................................... 8
Diagramas................................................................................................................................ 11
Hardware dos servidores....................................................................................................... 11
Definições de rede para os servidores do VSphere...............................................................11
Definições da Topologia física da rede.................................................................................. 12
Definições de armazenamento para o cluster do VSphere....................................................12
Definições do cluster do VSphere......................................................................................... 13
Recomendações para o ambiente............................................................................................ 15
Configuração dos Racks........................................................................................................... 16
Cabeamento estruturado......................................................................................................... 16
Codificação de cores............................................................................................................. 17
Cabeamento horizontal......................................................................................................... 17
Sala do CPD........................................................................................................................... 18
Link de Internet..................................................................................................................... 19
Rede Elétrica............................................................................................................................ 20
Protocolo.................................................................................................................................. 21
Sistemas Operacionais............................................................................................................. 21
Serviços de backup e recuperação........................................................................................... 21
Estratégias de Backup........................................................................................................... 22
Software de Backup.............................................................................................................. 23
Topologia da rede..................................................................................................................... 25
Implantação Rede Wan............................................................................................................. 25
Conclusão................................................................................................................................. 30
Referências...................................................................................................................................
..................................30

Documentação
de Projeto
3

Implantação de Rede Corporativa em Estabelecimento de Ensino
Unifacs

Turma de Redes de Computadores

Cleiton Souza
Bruno de Oliveira
Daniel Macário
Lehi Mathews
Luiz Rafael
Michel Cerqueira
Moisés Morais

. assim como as atividades realizadas durante a execução do projeto.  Ambiente implantado Neste tópico descreveremos o desenho do ambiente implantado. implantado na infraestrutura de rede da UNIVERSIDADE SALVADOR durante o projeto executado pela Turma de Redes de Computadores. Servindo como material de consulta e apoio ao trabalho diário de administração da solução implantada. analisando e descrevendo também.  Configurações implantadas Neste tópico descrevemos as configurações específicas realizadas nos equipamentos instalados.  Limites do projeto Neste tópico descrevemos os limites do projeto implantado.1.  Recomendações gerais Neste último tópico descrevemos todas as recomendações e boas práticas para a administração do ambiente visando o seu correto gerenciamento no decorrer do tempo. Observação: Todas as recomendações descritas neste documento foram realizadas com base em experiências de projetos anteriores e da vivência nas tecnologias aplicadas no projeto por parte da nossa equipe de profissionais.Documentação de Projeto 4 Objetivos O objetivo primordial deste documento é registrar todas as particularidades do ambiente de Infraestrutura. Esta documentação foi elaborada em tópicos que foram divididos da seguinte forma:  Visão geral do projeto e arquitetura da solução Este tópico descreve o Projeto de Infraestrutura realizado na UNIVERSIDADE SALVADOR de uma forma geral. entregando o desempenho e a escalabilidade necessária às cargas de trabalho existentes e futuras do ambiente. Bahia. que proporcionasse à UNIVERSIDADE SALVADOR uma infraestrutura de servidores segura e dinâmica. ocorrido entre os dias. na sede da UNIVERSIDADE SALVADOR em Feira de Santana. O foco central deste projeto foi à implantação de uma solução Infraestrutura num ambiente virtualizado em alta disponibilidade com o vSphere 5. o VMware VSphere. não sendo a única fonte de referências e/ou boas práticas a ser adotada. a arquitetura de virtualização empregada no projeto. Este documento permitirá que a UNIVERSIDADE SALVADOR conheça e entenda toda a arquitetura e o desenho atual do seu ambiente virtual.

pois aumenta sua habilidade de satisfazer as demandas em constante transformação com reações rápidas e eficazes. A virtualização é um componente fundamental de um ambiente de TI dinâmico.1 fornece uma melhor confiabilidade e maior escalabilidade que permitem as empresas virtualizarem sua infraestrutura de servidores. atualmente na versão 5. O vSphere. Separando a operação lógica do hardware físico. Hypervisor do vSphere 5.Documentação de Projeto 5 Visão geral do projeto e arquitetura da solução A implantação do Projeto de Infraestrutura dentro da UNIVERSIDADE SALVADOR tem como objetivo a virtualização de variadas cargas de trabalho.1 Com base neste desafio. elas passam a tirar proveito dos benefícios associados à economia de custos da consolidação de servidores. a VMware e seu ecossistema de parceiros fornecem suporte abrangente que permite a você implantar aplicativos utilizando a plataforma de virtualização da VMware com maior confiança e tranquilidade. P ara ajudar os clientes a adotar facilmente a virtualização. enquanto fornece uma plataforma que fortalece a continuidade dos negócios e escala rapidamente para satisfazer as demandas da empresa. é uma plataforma de virtualização que fornece recursos de plataforma confiáveis e escaláveis.1 sobre uma plataforma de servidores IBM Blade HS23 e storage IBM V3700. adquiridos pela UNIVERSIDADE SALVADOR para este projeto de infraestrutura. Muitas destas organizações planejam estender a virtualização para suportar funções básicas como continuidade de negócios. desenvolvimento e gerenciamento de escritórios remotos.  Gerenciamento integrado .  Plataforma de virtualização confiável O ESXi. recuperação de desastres. para vencer esses desafios. um ambiente virtualizado fornece maior flexibilidade operacional e dinamiza as alterações no ambiente. Ambientes virtualizados melhoram a capacidade de organização da TI de fornecer soluções consistentes e robustas para vencer os desafios de forma rápida e eficiente. Além disto. o vSphere 5. testes. junto com um conjunto único de ferramentas integradas de gerenciamento para controlar os recursos físicos e virtuais. da estação de trabalho ao datacenter. um ambiente que ajuda as pessoas em uma organização a prever e reagir a desafios e oportunidades de negócios. na infraestrutura de TI. Conforme mais organizações usam a virtualização para gerenciar cargas de trabalho críticas. Um ambiente de TI dinâmico é um ativo estratégico para uma empresa. utilizamos o VMware vSphere 5. utilizando a plataforma de virtualização de servidores da VMware. A Virtualização fornece a flexibilidade necessária. A tecnologia de virtualização desempenha um papel cada vez mais crítico em todos os níveis de TI.1. a VMware vem aprimorando sua solução de virtualização de servidor a cada nova versão.

Neste cenário. Alta disponibilidade . tornando o processo de provisionamento de ambientes muito mais flexíveis e dinâmicos. Aplicação legada em sistema operacional legado Muitas empresas hospedam servidores antigos. Esse cenário nos permite reduzir custos de criação de ambientes de testes e desenvolvimento.Documentação de Projeto 6 Com o vCenter. Ele se encaixa facilmente na infraestrutura de TI do cliente porque possibilita que este potencialize suas ferramentas e processos existentes de atualização. 4. Além de termos todos os ganhos obtidos com a consolidação. teremos também enormes benefícios de custo e de manutenção do hardware antigo. Este é o cenário mais comum de virtualização de servidores. gerenciamento. Como as aplicações legadas exigem um SO compatível. 2. pois poderemos agora hospedar essas VMs em um hardware novo. aumentando o uptime e a confiabilidade do ambiente. espaço físico de datacenter. Com a tecnologia de virtualização é possível migrar esse ambiente para uma máquina virtual rodando esse SO legado e assim hospedar essas aplicações legadas nesta VM. Adicionalmente. A virtualização de servidores é comumente utilizada nos seguintes cenários: 1. 3. provisionamento. por não existirem drivers compatíveis com o SO legado. máquinas virtuais possuem uma resposta muito mais rápida em cenários de recuperação de desastres. Consolidação Neste cenário temos a consolidação de vários servidores físicas em um menor número de máquinas físicas (hosts) hospedando as máquinas virtuais (VMs). utilização de ar condicionado.  Valor O VSphere oferece grande valor ao permitir que profissionais de TI continuem a potencializar suas habilidades individuais e os conhecimentos coletivos da comunidade. rodando algum sistema operacional (SO) legado para suportar aplicações legadas. ao mesmo tempo em que minimizam a curva de aprendizado. os clientes podem usar um único conjunto de ferramentas para gerenciar seus recursos físicos e virtuais. temos ganhos de otimização da utilização do hardware. Ambiente de teste e desenvolvimento Com a tecnologia de virtualização podemos gerar novos ambientes de testes e/ou desenvolvimento a partir de bibliotecas que contenham os padrões de máquinas virtuais da empresa. Como estamos reduzindo o número de máquinas físicas temos um corte no consumo de energia. os clientes passam a ter uma maior confiança na hora de virtualizar os seus servidores. alta disponibilidade e suporte utilizando uma console única. Com uma variedade de soluções de parceiros e com suporte abrangente da Microsoft para seus aplicativos e sistemas operacionais convidados heterogêneos. muitas vezes as empresas ficam obrigadas a utilizar SO’s que não rodam em hardware novos. visto que teremos várias VMs rodando em um mesmo host físico. e até mesmo custos operacionais relacionados a hardware.

) do equipamento físico. Deverão ser criados alguns templates de máquinas virtuais com o Microsoft Windows Server 2008 R2 para uso futuro. será realizada em Feira de Santana. realizada no mês de Junho de 2014 entre a equipe de projetos da Turma de Redes de Computadores e a equipe de TI da UNIVERSIDADE SALVADOR:   A instalação e configuração dos equipamentos de hardware assim como dos sistemas que compõem o projeto. em alta disponibilidade usando o vCenter 5.1. Planejamento do projeto Durante a fase de planejamento para este projeto os seguintes pontos foram definidos em conferência. . onde o sistema operacional passa a ser reconhecido pelo serviço de cluster e com isso pode ser migrado entre os diferentes nós do Cluster VMware. de forma a reduzir a carga de trabalho. Instalação física e configuração lógica de um storage IBM V3700 para o ambiente de virtualização de servidores.Documentação de Projeto 7 Com a virtualização podemos desvincular o serviço (Ex. etc. e assim prover uma nova visão de alta disponibilidade. Instalação e configuração do vCenter 5. Limites do projeto de virtualização O projeto de virtualização de servidores realizado pela Turma de Redes de Computadores no ambiente de servidores da UNIVERSIDADE SALVADOR limitou-se a realização das atividades relacionadas abaixo:        Instalação física e configuração de três servidores IBM BladeCenter HS23 com o ESXi 5. Criação de documentação do ambiente de virtualização de servidores implantado no projeto. Existem duas formas de alta disponibilidade da VM: proativa e reativa.1 Instalação e configuração do VDP (VMware Data Protection) Instalação e configuração do VCOPS (VMware Vcenter Operations Manager) Implementação de um ambiente de virtualização de servidores com o VMware vSphere. DHCP. Há também o processo reativo.: File Server. No campo da alta disponibilidade podemos gerar vários sub-cenários. Atividades de projeto Neste tópico descrevemos as atividades realizadas durante as fases que compõem o projeto de virtualização de servidores realizado no ambiente da UNIVERSIDADE SALVADOR. Bahia. Na proativa podemos optar por migrar uma VM de um nó para outro. ou até mesmo isolar um host para executar alguma manutenção programada. entre os servidores IBM HS23.1. onde se pode prover alta disponibilidade através de um sistema de backup e restore ou migração P2V (Physical to Virtual). onde um nó (host) fica fora do ar e com isso todos os seus recursos (VMs) são transferidos automaticamente para outro nó do cluster.

 2x discos SAS de 300 GB. deste documento.0/27 O hardware dos servidores a qual será instalado ESXi 5.Documentação de Projeto 8    Deverão ser criadas 13 maquinas virtuais para a criação do ambiente do SAP.4 GHz (E5-2665). A rede iSCSI foi definida com a faixa 10.254.1 e funcionarão como host para o ambiente de virtualização.  4 Placas de Rede (NIC) de 1 GB Observação: Maiores detalhes poderão ser vistos na seção Diagramas. tem a seguinte configuração base:  IBM BladeCenter HS23  2x processadores Intel Xeon E52620 8x Cores de 2.254. .  212 GB de memória RAM.

201/24.249.168.255. * Os firmwares dos servidores BladeCenter HS23 devem estar atualizados com a versão mais nova instalada. contempla as seguintes atividades: FASE I .  Gateway: 192. *  Disco de spare: Baia 10.0.168.0.0.202/24.255.90 TB.unifacslocal.0.0.com. .0.  Host Firmware  Build ID: TKE128RUS  Version: 1.  IP: 192.  Mask: 255. *  Discos associados: Da baia 1 a baia 18.168.168.168.249  Configuração da interface de serviço da controladora A  Configuração IP: 192. *  Nível de RAID: RAID 10.Implementação do ambiente de virtualização de servidores   Instalar o ESXi no primeiro servidor IBM BladeCenter HS23 com as seguintes configurações:  Configurações de rede:  Hostname: vmware04.33  Date: 17/04/2012 FASE II . configuração e atualização dos equipamentos de hardware   O storage IBM Storwize V3700 terá as seguintes definições e configurações:  Hostname: V3700  Configurações da interface de gerência para a controladora A e B (Cluster):  Configuração IP: 192.203.  Gateway: 192. Habilitamos o acesso remoto ao servidor vmware04 via SSH.0. *  Capacidade do array: 4.0.200/24.209.Integração.  Gateway: 192.0.168.br.0.249  Configuração da interface de serviço da controladora A  Configuração IP: 192.  Configurações de disco:  Volume de 300 GB em RAID 1 para o ESXi.Documentação de Projeto 9 Implantação do Projeto A etapa de implantação do projeto de virtualização de servidores.168.168.  Gateway: 192.  DNS: 192.40  Date: 30/04/2013  Diagnostic:  Build ID: DSYTBE6  Version: 9.249  Criação dos Mdisks: *  Nome: Mdiskgrp0.168.

com.9/224  Port Group da rede iSCSI: iSCSI Network2  Endereço IP: 10.ntp.Documentação de Projeto 10          Configurar os NTPs Servers com a.  Gateway: 192.254.254.Unifacslocal.  Configurações de disco:  Volume de 300 GB em RAID 1 para o ESXi.  IP: 192.br.ntp.255.0.br e c.168.0.unifacslocal.br. Criação des dois vSwitches.168.  Gateway: 192.168.255.0.ntp.12/224  Binding dos Port Groups iSCSI Network1 e iSCSI Network2 Instalar o ESXi no terceiro servidor IBM BladeCenter HS23 com as seguintes configurações:  Configurações de rede:  Hostname: vmware06.br e c. Criação de dois vSwitches. segue abaixo as configurações de cada vSwitch.255.ntp.254.141.0. segue abaixo as configurações de cada vSwitch  Nome: vSwtich0  Port Group de Virtual Machines: VM Network  Port Group de gerenciamento: Management Network  Endereço IP: 192.  Mask: 255.com.168. b. Habilitamos o acesso remoto ao servidor vmware06 via SSH.ntp.br. b.br.209.  Mask: 255. b.0. um para o fluxo de dados das VMs e para gerenciamento e do host e outro para a Rede iSCSI.0.249.br.254.10/224  Binding dos Port Groups iSCSI Network1 e iSCSI Network2 Instalar o ESXi no segundo servidor IBM BladeCenter HS23 com as seguintes configurações:  Configurações de rede:  Hostname: vmware05. Habilitar o acesso remoto ao servidor vmware05 via SSH.254.br e c.168. um para o fluxo de dados das VMs e para gerenciamento e do host e outro para a Rede iSCSI.203/24  Nome: vSwitch1  Port Group da rede iSCSI: iSCSI Network1  Endereço IP: 10.ntp.ntp.0.254. .0.ntp.254.254.  DNS: 192.0.168.br.209.140/24  Nome: vSwitch1  Port Group da rede iSCSI: iSCSI Network1  Endereço IP: 10.168.  Configurações de disco:  Volume de 300 GB em RAID 1 para o ESXi.ntp.0.br.140. Configuramos os NTPs Servers com a.  IP: 192.br.249.255.  Nome: vSwtich0  Port Group de Virtual Machines: VM Network  Port Group de gerenciamento: Management Network  Endereço IP: 192.11/224  Port Group da rede iSCSI: iSCSI Network2  Endereço IP: 10.  DNS: 192. Configurar os NTPs Servers com a.168.

com.com.vmware:vmware06 Criar as seguintes LUNs no storage V3700 para utilização no ambiente de virtualização:  Nome: DATASTORE_VMs  Tamanho: XXXXX  Nome: XXXXXXX  Tamanho: 2 XXXXX  Nome: XXXXXX  Tamanho: XXXX Apresentar as LUNs DATASTORE_SO_1.Documentação de Projeto 11  Criação de dois vSwitches.254.           .40 GB  Disco D: (Swap) – 8 GB  Disco E: (Aplicação) – 80 GB Configuração do vCenter da seguinte forma.14/224  Binding dos Port Groups iSCSI Network1 e iSCSI Network2  Licenciamos e ativamos os três servidores com as chaves de ativação fornecida pela equipe da UNIVERSIDADE SALVADOR. DATASTORE_DADOS_2.vmware:vmware04 Associar o servidor VMWARE05 ao storage v3700 com as seguintes configurações:  Hostname (Alias): VMWARE05  iSCSI Iniciator: iqn. Habilitar o recurso de HA e vMotion no cluster CL-vSphere5 (High Availability). Criar um template de máquina virtual com as seguintes características e configurações:  Sistema Operacional: Windows Server 2008 Enterprise  Disco: 40 GB  4 GB de memória RAM. VMWARE05 e VMWARE06. DATASTORE_SO_2.254.1998-01. um para o fluxo de dados das VMs e para gerenciamento e do host e outro para a Rede iSCSI. O vCenter será instalado em uma máquina virtual com as configurações abaixo:  Sistema Operacional Windows 2008 R2 SP1  2 vCPU  6 GB de memória RAM  Disco C: (SO) . segue abaixo as configurações de cada vSwitch  Nome: vSwtich0  Port Group de Virtual Machines: VM Network  Port Group de gerenciamento: Management Network  Endereço IP: 192.254.vmware:vmware05 Associar o servidor VMWARE06 ao storage v3700 com as seguintes configurações:  Hostname (Alias): VMWARE06  iSCSI Iniciator: iqn. Associar o servidor VMWARE04 ao storage v3700 com as seguintes configurações:  Hostname (Alias): VMWARE04  iSCSI Iniciator: iqn. aos hosts VMWARE04.0.168. DATASTORE_DADOS_1.  Criação do Data Center UNIVERSIDADE SALVADOR  Criação do Cluster CL-vSphere5 Adicionar novos hosts ESXi ao cluster CL-vSphere5.203/24  Nome: vSwitch1  Port Group da rede iSCSI: iSCSI Network1  Endereço IP: 10.1998-01.1998-01.254.com.13/224  Port Group da rede iSCSI: iSCSI Network2  Endereço IP: 10.

Hardware dos servidores.Documentação de Projeto 12 FASE III .Transferência de conhecimento  Realizar a transferência de conhecimento in loco da administração e manutenção dos sistemas e equipamentos implantados no decorrer do projeto. Diagramas Nesta seção relacionaremos Diagramas que demonstram visualmente as soluções adotadas e documentadas nos itens anteriores deste documento. ou seja. os servidores que executam o ESXi.Hardware dos servidores ESXi . dando uma ideia visual e detalhada da arquitetura das soluções como estas se encontram ao final do projeto de Infraestrutura. possuem as seguintes características: Figura 1 . Os equipamentos de hardware utilizados para os servidores.

etc. Definições de armazenamento para o cluster do VSphere As definições de armazenamento para o ambiente de cluster do VSphere serão configuradas seguindo as melhores práticas em ambiente de virtualização com . Cada controladora do Storage V3700 também será conectada em swicthes diferentes. Com essa configuração. A rede física (LAN e iSCSI) foi conecta de forma totalmente redundante. WAN. Definições da Topologia física da rede. Velocidade: 2 Gbps Rede iSCSI Função: Conjunto de placas de rede que serão utilizadas para a criação da SAN (Storage área Network). a mesma configuração será aplicada para a SAN iSCSI. WAN). Cada conjunto de placas possui uma função específica dentro do proporcionando alta performance e disponibilidade ao ambiente de virtualização.1. será configurado grupos distintos de placas de rede para executar diferentes funções dentro do ambiente de virtualização. As placas de cada rede serão configuradas para acessarem switches diferentes. Esta rede permite que os hosts se comuniquem com os Storages conectados nessa rede e trafeguem comandos SCSI através do protocolo TCP/IP.1 com vCenter 5. Esta rede será utilizada para administração dos hosts físicos e para a comunicação destes com o mundo externo (LAN. o ambiente continuará operacional. Velocidade: 2 Gbps Virtual Machines Função: Conjunto de placas de rede que será utilizado como switch virtual para a comunicação das máquinas virtuais criadas com a rede externa (LAN. caso qualquer um dos componentes da solução implementada falhe. Manager Network Função: Conjunto de placas que serão utilizadas como interface de rede para o gerenciamento dos ESXi. Foram separadas duas placas de rede para a rede local e duas placas para a SAN iSCSI.Documentação de Projeto 13 Definições de rede para os servidores do VSphere Seguindo as melhores práticas recomendadas pela VMware para um ambiente de alta disponibilidade utilizando o ESXi 5. Velocidade: 2 Gbps vMotion Função: Conjunto de placas de rede que serão utilizadas mover as maquinas virtuais de host físico para o outro sem causar indisponibilidade das mesmas. cluster.).

Definições do cluster do VSphere Levando em consideração os requisitos de disponibilidade para os servidores da UNIVERSIDADE SALVADOR. . Os volumes entregues aos hosts são reconhecidos como discos distintos para o ESXi. Em caso de falha de um dos hosts todas as máquinas virtuais serão movidas de um host para o outro. sistema de arquivos do ESXi. podendo executar máquinas virtuais em igual proporção de capacidade. os três hosts estão ativos e em produção. O VMFS.Documentação de Projeto 14 armazenamento distribuído. permite que vários hosts acessam os discos ao mesmo tempo sem corromper os dados. a arquitetura de virtualização de servidores foi desenhada e implementada em um cluster de hosts do VMware vSphere. Neste tipo de cluster. podendo continuar com a sua operação neste host após o retorno do funcionamento destas máquinas virtuais. Com o intuito de fornecer uma maior performance para o ambiente dividimos o armazenamento das máquinas virtuais em volumes distintos no storage V3700. toda as máquinas virtuais de um determinado host poderá ser movida via vMotion de um host para o outro sem qualquer parada para os sistemas que estão em execução nestas máquinas virtuais. Já em caso de uma manutenção programada. Cada volume apresentado foi formatado como um DataStore.

Documentação de Projeto 15 Abaixo a representação lógica do cluster implantado no ambiente da UNIVERSIDADE SALVADOR: Figura 2 .Representação lógica do cluster do VSphere implantado na UNIVERSIDADE SALVADOR .

essa pratica fará com as funcionalidades de vMotion e HA deixem de funcionar para a máquina virtual alocada nos discos locais. estas considerações visam manter a melhor operação possível do ambiente seguindo as melhores práticas do mercado e experiências passadas de nossa equipe em projetos: Considerações quanto a Segurança  Não é recomendada a instalação de nenhuma máquina virtual nos DataStore locais. etc. Usando vSphere cliente.ICbase/PDF/vsphere-esxi-vcenterserver-51-security-guide.  Sempre gerenciar os hosts ESXi através do vSphere Client ou ferramentas de terceiros.  Manter sempre o firmware mais atual dos equipamentos de hardware como servidores.  Recomendamos a utilização de múltiplos volumes (arrays do storage IBM) para armazenar as máquinas virtuais. sempre dividindo o acesso aos arrays pelas controladoras do storage (Controladora A e Controlador B). storage.  Apenas atualize os componentes do ESXi através de fontes da VMware. Observação: Todas as recomendações acima se baseiam no documento “vSphere Security ESXi 5. restringindo a interface de gerenciamento e forçando as políticas de segurança configurando restrições de senha.com/vsphere-51/topic/com.pdf Considerações quanto a Performance e Operação  Recomendamos sempre instalar os VMware Tools nas máquinas virtuais criadas.1” que podem ser encontradas nos sites abaixo: http://pubs. .Documentação de Projeto 16 Recomendações para o ambiente Nesta seção descrevemos as considerações e recomendações gerais acerca do ambiente implantado na UNIVERSIDADE SALVADOR.vmware.  Manter um backup atualizado das configurações do VSphere e das máquinas virtuais para casos de recuperação desastres. utilizando ferramenta de backup homologada para funcionar em ambiente com o VSphere 5.1.vmware.  Limite o acesso do usuários. O acesso via linha de comando com o usuário root deve ser feito apenas em caso extremos para resolução de problemas. permite que o administrador limite as contas de usuário e delegue as permissões necessárias com segurança.

Documentação de Projeto 17  Recomendamos que todas as senhas utilizadas durante o projeto em equipamentos de hardware e sistemas sejam imediatamente alterada. 4º andar. . Fixação de 8 pontos de rede na sala do CPD ao patch panel. Confeccionamos no projeto um cabeamento estruturado não apenas obedecendo às normas. 3º. tornando-o escalável às tecnologias futuras. Rack 4:   Será fixado na sala de aula 35 Colocação de dois patch panel de 48 portas UTP RJ-45. Rack 5 localizados no 2º. Passagem de 8 cabos de fibra optica para ligarem os Rack 2. Rack 3:   Será fixado na sala de aula 25 Colocação de um patch panel de 48 portas UTP RJ-45. Rack 5:   Será fixado no laboratório específico 01 Colocação de dois patch panel de 48 portas UTP RJ-45. Configuração dos Racks Rack 1:     Será instalado dentro do Laboratório 1 Colocação de dois patch panel de 48 portas UTP RJ-45. Rack 2:   Será instalado dentro do laboratório 2 Colocação de dois patch panel de 48 portas UTP RJ-45. mas. utilizando os critérios de senha forte. também. além de proporcionar grande flexibilidade de alterações e expansões do sistema. Rack 4. Rack 3. Cabeamento estruturado Neste tópico descrevemos as atividades realizadas durante as fases que compõem o projeto de virtualização de servidores realizado no ambiente da UNIVERSIDADE SALVADOR.

poderá chegar até 100 metros com a aplicação dos cordões de manobra (patch cord). de acordo com as normas previstas (destacadas anteriormente). Codificação de cores Foram adotadas uma codificação de cores na capa externa ao cabeamento. Vídeo (CFTV): cor da capa externa amarelo. prevendo uma diferenciação visual entre os cabos. a saber: Cabos de manobra:     Dados (Uplink): cor da capa externa verde. Voz (Telefone): cor da capa externa vermelho. bem como para as várias funções e aplicações existentes neste projeto. O comprimento máximo para a cabeamento Horizontal.Documentação de Projeto 18 O sistema montado irá permite o tráfego de qualquer tipo de sinal elétrico de áudio. este é o tempo que manteremos desde a ocupação comercial do prédio. controles ambientais e de segurança. O cabo de categoria 5e suprirá nossas necessidades. distribuídos em um único pavimento (térreo). Cabos de área de trabalho:   Dados (pinagem direta): cor da capa externa azul. Dados (pinagem direta): cor da capa externa azul. Garantiremos a vida útil de até 10 anos. pois é por ele que saíra a maioria dos cabos de rede que ligara todas as estações de trabalho. convencional. deve se ter uma vida útil de no mínimo 10 anos. Também conhecido como backbone horizontal. Voz (Telefone): cor da capa externa cinza . vídeo. independente do meio de transmissão utilizado justamente pra se evitar perda de dados. No rack. Estes cordões farão a interligação entre as portas dos paths panels e das tomadas de lógica aos equipamentos ativos (switches e adaptadores de rede). o cabeamento horizontal transportado pela tubulação (leito principal). dados e telefonia. Porém. é de 90 metros.Cabo RJ11 Telefone/Fax. definido na norma EIA/TIA 568A. tendo base que um sistema de cabeamento estruturado. Cabeamento horizontal O cabeamento horizontal consiste na interligação entre tomadas das áreas de trabalho (wall plates) com os patch panel’s instalados nos Racks de cada pavimento. será interconectado a patch panels de 48 portas categoria 6. quando da instalação. O limite máximo de extensão dos cabos UTP será de 90 metros. de baixa intensidade. Os cabos homologados pelas normas são: . independente do produto adotado ou fornecedor. Esta etapa do cabeamento estruturado será implantada com base em um quantitativo de () pontos duplos. convencional ou não.

90 metros para dados (Cat. abrigando os correspondentes hardwares de conectividade e equipamentos ativos de telecomunicações que forem necessários. Figura 3 – Cabeamento horizontal Um cálculo de 5600 mts de cabo. 3. Figura 4 – Distancias limites Sala do CPD A principal função da sala é a terminação do cabeamento horizontal e de backbone.4 e 5Voz (Telefone): cor da capa externa vermelho. pois em nosso projeto cada sala terá um dois pontos de rede.Documentação de Projeto 19 Cabo UTP de 100 Ohms (22 ou 24 AWG):   800 metros para voz (20 a 300 MHz). .

de onde sairá o cabeamento horizontal da rede. links ópticos ou como Embratel.Documentação de Projeto 20 Mantivemos no projeto toda a infraestrutura do cabeamento horizontal em uma única sala. No projeto cada andar terá um armário que será ligado por fibra óptica. ou seja. temperatura e umidade. hardware de conexão que estarão servindo ao prédio. nesse projeto teremos basicamente (6.00m). um para download e outro para upload. sem pontos a mais de consolidação. sendo que esse método divide a linha em três canais digitais. racks. No nosso projeto será adotada o link da Embratel de 10 Mb (fibra) dedicado e outro link dedicado de 10Mb fornecido pela OI. sendo 02 (dois) de 44U´s e 01 (um) de 36U’s. e outros equipamentos em uma sala. Para que este hardware de conexão seja protegido contra o manuseio indevido.00m x 6. instala-se todos os hardwares de conexão. . um para voz. Deverá ser uma sala climatizada e acima das dimensões mínimas que é de 9m². Nosso interesse será o de proporciona um ambiente controlado para fornecimento de energia (UPS). acomodando os diversos equipamentos de telecomunicações. suas armações. onde o armário será fechado e lacrado só podendo ser aberto para manutenção e sempre por um profissional responsável. OI etc. não podendo sofrer nenhum tipo de infiltrações água nas paredes / divisórias que possam danificar os componentes do cabeamento e os equipamentos de conectividade a serem instalados pelo CCPI. Link de Internet Esse local será destinado a entrada de serviços de telecomunicações no edifício. 36m². Conterá com um 03 (três) rack´s do tipo aberto. para acomodar os componentes de cabeamento estruturado supracitados.

A rede elétrica deverá estar dentro das recomendações técnicas. deverão estar ligados a uma rede elétrica estabilizada. estações de trabalho. switches. testada e certificada pelos fornecedores dos hardwares que serão instalados. etc.. discos e instabilidade de impressão) impedindo que haja quedas inesperadas de energia e que trabalhos em determinados departamentos não parem for falta de luz. hubs. impressoras. devidamente aterrada. para proteger os referidos equipamentos contra variação de tensão. router. bem como não permitir falhas no hardware instalado (Defeitos em placas de rede.Documentação de Projeto 21 Rede Elétrica Todos os equipamentos: servidores. Deverão ser instalados Nos breaks estabilizados no quadro que distribui os pontos físicos (Elétricos) com o objetivo de permitir uma manutenção eficiente no quadro elétrico. Figura 4 – Afastamento entre canaletas .

o compartilhamento de arquivos (NFS). dispõem de vários recursos administrativos. por ser o mais utilizado em todo mundo. Neste caso. O conjunto de protocolo TCP/IP foi projetado especialmente para ser o protocolo utilizado na Internet. deverão estar ligados a uma rede elétrica estabilizada. O DNS define a sintaxe dos nomes usados na Internet. para proteger os referidos equipamentos contra variação de tensão. um banco de dados distribuído que associa nomes a atributos (entre eles o endereço IP) e um algoritmo distribuído para mapear nomes em endereços. a arquitetura TCP/IP é independente da infraestrutura de rede física ou lógica empregada. ( Redes de Computadores – Das Lans. O Windows Server Enterprise x64 foi escolhido por ser o mais utilizado como Sistema Operacional de Rede. De fato. hierárquico e distribuído. Mans e Wans às Redes ATM – Luiz Fernando Gomes Soares – Ed. a emulação remota de terminal (Telnet). devidamente aterrada.Documentação de Projeto 22 Protocolo Todos os equipamentos: servidores. hubs. . possui vários níveis de segurança. Entre os protocolos que fornecem serviços para atender as próprias necessidades do sistema de comunicação estão o DNS e o DHCP. conhecido como WWW (World Wide Web). O protocolo será o TCP/IP. ele é o que tem maior número de softwares aplicativos e utilitários desenvolvidos e disponíveis no mercado.. impressoras. a transferência de arquivos (FTP). POP3. O DNS (Domain Name System) é um esquema de gerenciamento de nomes. estações de trabalho. além de ser totalmente gráfico e interativo. regras para delegação de autoridade na definição de nomes. IMAP). Ele é aberto. dinâmica ou automática para as máquinas na rede. etc. Sua característica principal é o suporte direto a comunicação entre redes de diversos tipos. Entre os serviços mais conhecidos da Internet estão o correio-eletrônico (protocolos SMTP.Campus ). A arquitetura TCP/IP fornece não somente os protocolos que habilitam a comunicação de dados entre redes. switches. router. Por ser o Sistema Operacional de Rede mais utilizado no mercado. O DHCP (Dinamic Host Configuration Protocol) possibilita a distribuição automática de endereços IP de forma manual. totalmente compatíveis. qualquer tecnologia de rede pode ser empregada como meio de transporte dos protocolos TCP/IP. Sistemas Operacionais O Sistema Operacional que será utilizado nos servidores é o Microsoft Windows Server Enterprise x64. o acesso a informação hipermídia (HTTP). mas também define uma série de aplicações que contribuem para a eficiência e sucesso da arquitetura.

Documentação de Projeto 23 Nas estações de trabalho serão utilizados o sistema operacional Windows 7 professional. . Os data centers podem usar componentes redundantes e tecnologias de tolerância a falhas (como clusters de servidor e espelhamento de software ou hardware) para garantir a alta disponibilidade replicando dados cruciais. Você também pode precisar manter informações em formato arquivado. serão mantidos em servidores de arquivos ou em servidores de bancos de dados. apenas essas tecnologias não podem resolver os problemas causados por corrupção ou exclusão de dados. Estratégias   Os dados a serem restaurados devem ser fáceis de localizar. que podem ocorrer devido a erros em aplicativos. restrita e criteriosa. As tecnologias de backup e recuperação são a base das estratégias de proteção de dados que ajudam as organizações a atender aos seus requisitos de disponibilidade e acessibilidade de dados. Esse requisito pode abranger dados transacionais. documentos e informações de colaboração. Este também será utilizado por ser o mais difundido e totalmente compatível com a maioria dos softwares desenvolvidos no mercado. além de interagir com o Sistema Operacional Windows Server Enterprise x64. Com isso. como e-mail. Plano de Backup   Agendamento dos backups em horários fora de pico. vírus. através de backups e disponibilidade na rede de forma mais rápida. portanto. Não efetuar backup de dados desnecessários. Você deve. os dados terão maior proteção. ter uma estratégia de proteção de dados que inclua um esquema abrangente de backup e recuperação para proteger os dados contra qualquer tipo de pane ou desastre não previsto e que atenda a qualquer requisito industrial relevante para a retenção de dados. violações de segurança ou erros do usuário. oferecendo facilidade no gerenciamento e administração. No entanto. A restauração deve ser feita o mais rápido possível. por motivos de auditoria industrial ou legal. Serviços de backup e recuperação As organizações dependem de dados críticos para a operação com êxito de seus negócios. centralizado. Estratégias de Backup Os dados da instituição.

10.0. 5 + sobressalente.3.) Bloquear pools de armazenamento. suporta até 12 (doze) de 3.17 ms Sensor de vibração de rotação: Sim Velocidade de Rotação: 7200 rpm RAID 0. 256 LUNs máximo por dispositivo Três portas USB 2.Documentação de Projeto 24  Efetuar frequentemente os testes dos backups. Confiabilidade MTBF: 1200000 horas Latência / tempo de busca: 4. pois é fácil de configurar a manter os dados com maior tempo de vida útil. 256 máxima por LUNs piscina. mesmo que em um ambiente de teste para verificar a integridade dos dados. Suporte para 10GbE opcional através de placa PCI 10GbE (vendido separadamente) 4-drive ou disco-12 configurações incluem SATA-II do Class Server unidades de disco rígido. máximo de 32 LUNS por piscina. 4 GB de memória DDR3 Quatro (4) portas 10/100/1000 Mbps Ethernet (conector RJ 45). Máximo de 128 LUNS por dispositivo Piscinas de armazenamento de arquivos. Mídia de armazenamento A mídia de armazenamento será em disco magnético. 5.10 . (Nota: todos os discos em um pool RAID / único de armazenamento deve ser a mesma capacidade.3u Ruído acústico . velocidade e fabricante mistura diferentes tipos de unidades pode resultar em um comportamento imprevisível. foto ilustrativa figura 1 a seguir: Figura 5 – StorCenter px12-400r Informações técnicas                 12 discos de 4TB Fator de forma 2U. duas traseiras LAN padrões: IEEE 802. e 6 de proteção em uma base per-piscina de armazenamento.56 dBA máximo Valor unitário: R$ 35. 1. Uma dianteira.3GHz Intel Core i3 Ivy Bridge. IEEE 802.5 polegadas discos rígidos SATA Quad Core 3. Será utilizado o StorCenter px12-400r 48 Terabytes.999. dessa forma poderá ser utilizado para testes dos dados.

Eles são usados se você precisar de instantâneos do sistema ou se o aplicativo não der suporte para backups online. incluindo arquivos de todas as unidades de disco rígido.5.Captura todos os dados que foram alterados desde o backup total ou incremental mais recente.com. o atributo de arquivamento não é desmarcado). Ele não marca os arquivos como tendo sido submetidos a backup (ou seja. Precisa de um backup total e de um backup diferencial mais recente para executar uma restauração completa do sistema. Os backups online são executados quando o sistema está online.  Backups Totais .  Backups Offline . proporcionando assim uma estratégia com menos interrupções. como o Microsoft Exchange Server e o Microsoft SQL Server™. Um backup incremental marca todos os arquivos como tendo sido submetidos a backup. que dão suporte para backups online. Deve-se usar uma fita de backup total (não importa há quanto tempo ela tenha sido criada) e todos os conjuntos de backups incrementais subsequentes para restaurar um servidor.Os backups são feitos enquanto os dados permanecem acessíveis aos usuários. Oferece uma ampla solução de recursos para Backup. .Os backups são feitos enquanto os dados estão inacessíveis aos usuários. Os backups offline são executados colocando-se o sistema e os serviços offline. o backup fora do expediente não é necessário.  Backups incrementais .iomegastore. ou seja. Implementaremos o Software ARCserve Backup r16. Eles normalmente são usados para aplicativos que devem estar disponíveis 24 horas por dia.Captura os dados que foram alterados desde o último backup total.  Backups diferenciais .Documentação de Projeto 25 (http://www.Captura todos os dados. ou seja.br/ecommerce_site/produto_17970_6280_Iomega-StorCenterpx12-400R-48TB-) Software de Backup Arquiteturas de backup e proteção de dados como os conhecemos está prestes a passar por uma série de mudanças drásticas nos próximos anos. backup total ou parcial. Um backup total pode ser usado para restaurar um servidor completamente em um determinado momento. Cada arquivo é marcado como tendo sido submetido a backup. o atributo de arquivamento é desmarcado ou redefinido. Características de Backup  Backups Online . Vantagens: Nenhuma interrupção do serviço. O mercado está se transformando rapidamente quanto os usuários finais resistir a uma tempestade perfeita de bater a sua infraestrutura e que afetam a eficiência de suas operações. o atributo de arquivamento é desmarcado ou redefinido.

que controla o ambiente de backup. Agente cliente: São agentes específicos de aplicativos.Documentação de Projeto 26 Topologia do Backup Instalações de backup baseadas em LAN são uma solução comum em cenários empresariais. . A Figura 6 ilustra um sistema lógico de backup e recuperação por LAN: Figura 6 – Backup e Recuperação Topologia da rede A rede da Unifacs será composta de duas tecnologias.5 usa uma arquitetura de várias camadas. O software de backup ARCserve r16. As empresas envolvidas são Embratel para a MPLS. e Oi ou GVT para os ADSL. MPLS e ADSL para internet. A tecnologia de backup do ARCserve tem três componentes:   Servidor de backup central: Hospeda o mecanismo de backup. executam o trabalho real de gerenciamento dos dados enviados para as unidades de armazenamento de backup. para dados do Exchange e para dados do SQL Server. como agentes para dados de sistema de arquivos.

.Documentação de Projeto 27 Figura 7 – Topologia Implantação Rede Wan Fase de implantação do link Embratel (MPLS) A rede WAN da Unifacs será baseada em Frame Relay para as Filiais remotas. a topologia utilizada e estrela. tendo um concentrador na SEDE.

Chamados de (VCs .Virtual Circuits). em vez disso um caminho logico e definido dentro da rede.Documentação de Projeto 28 Figura 8 – Link Na tecnologia tipo Frame Relay não existe uma única conexão física entre dois pontos. .

se um PVC cair e possível chegar para outras localidades através dos caminhos alternativos de cada roteador.Documentação de Projeto 29 Figura 9 – Rede Frame Relay A rede Frame Relay será composta pelos seguintes elementos. Nesse Modelo cada roteador tem uma conexão direta com cada outro roteador. Este cenário que fornece maior tolerância a falhas. LINK DE ACESSO: a linha será alugada com a prestadora de serviços de telecomunicação que esta dentre o Roteador (DTE) e o Swicth Frame Relay (DCE). A disposição da topologia Frame Relay na rede será a FULL MESH. TAXA DE ACESSO: a velocidade do acesso será definida de forma logica. . 4MB para cada Filial. SWFR (Switch Frame Relay): tratasse de um comutador de pacote que fica nas dependências da empresa de telecomunicações da qual será alugada.

0.3.2.0/16 R6 (Cisco 2900) – Unifacs 06: 10.5.0.0/16 R9 (Cisco 2900) – Unifacs 09: 10.0.0/16 R8 (Cisco 2900) – Unifacs 08: 10.0/16 R5 (Cisco 2900) – Unifacs 05: 10.0/16 R4 (Cisco 2900) – Unifacs 04: 10.0/16 .4.0/16 R2 (Cisco 2900) – Unifacs 02: 10.6.Documentação de Projeto 30 Figura 10 – Redes Os roteadores estão configurados com os seguintes endereços: R1 (Cisco 2900) – Unifacs 01: 10.0.9.1.0.0.0.7.8.0.0/16 R3 (Cisco 2900) – Unifacs 03: 10.0/16 R7 (Cisco 2900) – Unifacs 07: 10.0.

criptografia de hardware. pois oferecem integração e agilidade superiores nos serviços de rede. Os roteadores serão configurados om rotas estáticas para prover conectividade de uma rede local para uma rede remota que não está diretamente conectada. Firewall VPN IPSEC Gateway Web anti-virus Email anti-virus . Endereçamento Filial SEDE Firewall \ VPN Os sistemas corporativos da Unifacs e centralizados e todas as filiais precisam de um acesso ininterrupto aos servidores corporativos.Documentação de Projeto 31 Figura 11 – Roteador Cisco 2900 Series A série de roteadores Cisco 2911 serão utilizadas na implantação da rede. por este motivo será implantado a solução VPN . Algumas funcionalidades disponíveis são. uma distribuição Linux de segurança completa com funcionalidade UTM. QoS. prevenção de invasão Firewall opcional. A conexão de VPN será implantada utilizando um servidor configurado com o ENDIAN FIREWALL.

conectando-se .vmware.vmware.html http://www. na qualidade e na eficiência dos serviços oferecidos. evitando desperdício de recursos e materiais. e quem não acompanhar essa tendência. de forma centralizada.php/Backup_e_restaura %C3%A7%C3%A3o_da_base_de_dados .com/events/country:brazil/type:webinar/num:15 http://pubs.doc_50%2FGUID-E90B8A4A-BAE1-4094-8D928C5570FE5D8C.br/alexandre/wp-content/uploads/2013/11/3-backup. daqui à pouco tempo. Maior segurança e facilidade na administração dos dados.arcserve.html http://www. ficará isolado e terá pouca chance de manter-se em suas atividades diante da concorrência.html http://pubs.Documentação de Projeto 32 Email AntiSpam Conclusão Em síntese. nenhuma instituição de ensino deve excluir-se do objetivo de informatizar-se.vsphere. do ambiente e de todos os recursos disponíveis.html http://www. além de normas mencionadas no escopo do próprio trabalho.com/vsphere-50/index.ca.vmware.pdf http://www. circulação de papel. maior rapidez.vmware.vscyber.pdf http://fatecrl.vmware.aspx https://supportcontent. A implementação do projeto aqui proposto.ICbase/PDF/vsphere-esxivcenter-server-51-security-guide.vmware.vmware.com/br/products/datacenter-virtualization. ecommerce.html http://www.com/br/support/vcenter-server. através da conectividade e interoperabilidade de todo ambiente computacional.edu. já são um diferencial na agilidade.avail. desde as organizações e instituições de todos os portes. como por exemplo. até os nossos lares. oferecendo total intercâmbio entre os diversos departamentos. quando os termos e-busines. que atuam em vários segmentos e setores. serviços. flexibilidade e disponibilidade da informação. Como não a citações dentro do mesmo resolvemos disponibilizar uma lista de sites acessados que foram fundamentai para o conhecimento dos produtos e dos assuntos abordados. são muito utilizados. em obter um maior intercâmbio.com/cadocs/0/CA%20ARCserve%20%20Backup%20r16PTB/Bookshelf. Quando existe uma mobilização de toda a sociedade. com o objetivo de oferecer e buscar. Extranet ou Internet ( inclusive com o resto do mundo ).com/br/business-continuity/disaster-recovery.com/vsphere-51/topic/com. trará grandes benefícios internos. informações e facilidades em geral. as facilidades oferecidas através da utilização das novas tecnologias. Da mesma forma. seja através de uma Intranet.com/wiki/index. etc. com maior eficiência nos serviços oferecidos.com/br/default.com/br/ http://www. Hoje. eliminando redundância de dados.jsp?topic= %2Fcom. Referências O projeto foi realizado com base nos conhecimentos adquiridos em sala de aula e discutido com o professor..vmware. http://www.vmware. além de colocar a referida instituição de ensino no caminho certo para seguir as novas tendências. tecnológicos e culturais para a instituição em questão. com atividades das mais diversas. este projeto trará grandes benefícios científicos.

andersonpatricio.br/LinkClick.microsoft.br/ccuec/sites/default/files/tutoriais/Guia-Basico-InfraTelecom.rge-rs.br/artigos/artigo_interconexao_de_redes_uma_visao_de _projeto.unicamp.org/todos-tutoriais/ http://azure.ccuec.Documentação de Projeto 33 http://www.com.projetoderedes.com.php http://www.aspx?fileticket=zjrNtoxtuNM %3D&tabid=248&mid=633&language=pt-BR .microsoft.pdf http://www.aspx http://www.com/pt-br/services/virtual-machines/ http://www.com/windowsserver2008/pt/br/enterprise-high-end.