Documento de Infraestruturade Rede
XPTO Aço Galvanizado
Departamento de Tecnologia da informação e ComunicaçãoEquipe de Infraestrutura de Redes de Dados
SumárioObjetivo................................................................................................................................................4
Escopo..............................................................................................................................................4Responsável Técnico.......................................................................................................................4Alterações e Revisões......................................................................................................................4
Controle de Revisão.............................................................................................................................5Revisões deste Documento..............................................................................................................5Notas de Revisões............................................................................................................................5
Notas da Revisão 1.0...................................................................................................................5Notas da Revisão 0.2...................................................................................................................5Notas da Revisão 0.1...................................................................................................................5
Apresentação da Empresa.....................................................................................................................6Endereço..........................................................................................................................................6
Topologia da Rede XPTO.....................................................................................................................7Tabela de ICs e IPs...........................................................................................................................7
Serviços de Rede..................................................................................................................................8Enlaces de Comunicação de Longa Distância.................................................................................8Serviço de Rede – Enlaces WAN.....................................................................................................9Objetivo do Serviço.........................................................................................................................9
Escopo do Gerenciamento de Serviços WAN.............................................................................9Cliente do Serviço............................................................................................................................9Usuários...........................................................................................................................................9Composição do Serviço WAN.......................................................................................................10
Responsável..............................................................................................................................10Acordo de Nível de Serviço......................................................................................................10Disponibilidade.........................................................................................................................10Capacidade................................................................................................................................10
Acordo de Nível Operacional........................................................................................................10Fornecedores Externo...............................................................................................................10
Métodos de Gerenciamento...........................................................................................................11Gatilhos para Incidentes............................................................................................................11Diagrama da Rede WAN...........................................................................................................12Serviço de Rede – LAN............................................................................................................13
Endereçamentos de Redes e VLans...............................................................................................13Endereços Lan...........................................................................................................................13Serviço de Gerenciamento de IPs.............................................................................................13VLAN de Dados........................................................................................................................14VLAN de Voz............................................................................................................................14
Gerenciamento de Estações de Trabalho.......................................................................................15Diagrama da rede LAN.............................................................................................................15
Serviço de Rede – DHCP...............................................................................................................16Responsável...................................................................................................................................16ANS...............................................................................................................................................16Composição do Serviço.................................................................................................................16Métodos de Gerenciamento...........................................................................................................16
Mapa de Monitoramento do Serviço.........................................................................................16Gatilhos para Incidentes............................................................................................................16
Serviço de Rede – Hospedagem de Site........................................................................................18Responsável...................................................................................................................................18ANS...............................................................................................................................................18Composição do Serviço.................................................................................................................18
Métodos de Gerenciamento...........................................................................................................18Mapa de Monitoramento do Serviço.........................................................................................19Gatilhos para Incidentes............................................................................................................19
Serviço de Rede – Banco de Dados Relacional MySQL...............................................................21Responsável...................................................................................................................................21ANS...............................................................................................................................................21Composição do Serviço.................................................................................................................21Métodos de Gerenciamento...........................................................................................................21
Mapa de Monitoramento do Serviço.........................................................................................22Gatilhos para Incidentes............................................................................................................22
Lista de correlação entre ICs e Figuras..............................................................................................23
Halexsandro de Freitas Sales – [email protected]
Objetivo
Este documento tem por objetivo descrever o ambiente de infraestrutura de redes de
computadores e instruir os profissionais do departamento de Tecnologia da Informação e
Comunicação da empresa XPTO quanto a arquitetura de redes de computadores
implantada na empresa.
Escopo
Este documento limita-se ao ambiente da Matriz da empresa XPTO. Suas filiais
devem ser abordadas em outras documentações e controladas pelos responsáveis das
respectivas filiais.
Responsável Técnico
Este documento foi elaborado sob supervisão do profissional Halexsandro de Freitas
Sales, gestor do Departamento de Tecnologia da Informação e Comunicação da XPTO
Aço Galvanizado, Matriz.
Alterações e Revisões
Toda e qualquer alteração ou revisão deste documento deve, obrigatoriamente, ser
analisado e aprovado Gerência de TIC da XPTO para que se torne uma revisão válida do
sistema normativo XPTO.
NOTA: Apenas deve ser utilizada a última versão deste documento.
Rev. 1.0 – Página 4 de 23
Halexsandro de Freitas Sales – [email protected]
Controle de Revisão
Este documento deve, sempre que necessário, ser revisado e seu número de
revisão alterado.
Revisões deste Documento
Abaixo encontram-se as notas de revisões deste documento:
Revisão Data de Liberação Responsável pela Revisão Aprovação
1.0 28/02/2015 José da Silva Halexsandro de Freitas Sales
0.2 10/12/2014 José da Silva Halexsandro de Freitas Sales
0.1 01/05/2014 Joaquim Vicentino Halexsandro de Freitas Sales
Notas de Revisões
Abaixo são mantidas algumas características referentes as revisões deste
documento.
Notas da Revisão 1.0
• Inserção do serviço de Intranet.
• Atualização do Diagrama de Rede WAN com os novos endereços.
Notas da Revisão 0.2
• Alteração do Responsável pelas revisões deste documento para “José da Silva”.
• Alteradas características do Serviço DHCP da rede XPTO.
Notas da Revisão 0.1
• Criação do documento.
Rev. 1.0 – Página 5 de 23
Halexsandro de Freitas Sales – [email protected]
Apresentação da Empresa
A XPTO é reconhecida como líder no mercado nacional em fabricação de parafusos
em aço galvanizado. Está presente no mercado brasileiro desde 1.975.
Sua marca é reconhecida com credibilidade por seus clientes e parceiros
estratégicos. Seus produtos são consumidos por pelo menos 30% da população
brasileira.
De forma a comprovar sua qualidade, perante o mercado, a empresa se qualificou e
conquistou as seguintes certificações de níveis internacionais:
• ISO9001
• ISO16000
• ISO14000
Pesquisas recentes realizadas pela FGV1, apontam a XPTO como uma das
empresas que mais se desenvolvem no Brasil e a coloca em 2º lugar no estado de
Pernambuco.
Endereço
A XPTO, desde sua fundação, está sediada na Avenida Presidente Obama, n. 35,
Afogados, Recife – PE, endereço da Matriz. Possuindo ainda 2 filiais, uma em Maceió –
AL e outra em João Pessoa – PB.
1 Fundação Getúlio Vargas
Rev. 1.0 – Página 6 de 23
Halexsandro de Freitas Sales – [email protected]
Topologia da Rede XPTO
Toda a arquitetura de rede de informática da XPTO é baseada no protocolo TCP/IP
versão 4.
Tabela de ICs e IPs
A seguir é apresenta uma tabela contendo os principais ativos de rede e seus
respectivos IPs:
HOSTNAME TIPO IP RESPONSÁVEL LOCALIDADE
RT-XPTO-PE01 ROUTEADOR 10.10.224.1 EMBRATEL XPTO – PE > CPD
RT-XPTO-AL01 ROUTEADOR 172.16.0.2 EMBRATEL XPTO – AL > CPD
RT-XPTO-PB01 ROUTEADOR 172.16.0.6 EMBRATEL XPTO – PB > CPD
SWC-XPTO01 SWITCH 10.10.224.10 JOSÉ DA SILVA XPTO – PE > CPD
SW-XPTO-CPD01 SWITCH 10.10.224.11 JOSÉ DA SILVA XPTO – PE > CPD
SW-XPTO-CPD02 SWITCH 10.10.224.12 JOSÉ DA SILVA XPTO – PE > CPD
SR-INTRANET SERVIDOR 10.10.224.90 JOSÉ DA SILVA XPTO – PE > CPD
SR-NOC SERVIDOR 10.10.224.5 JADER VICENTINO XPTO – PE > CPD
SR-MySQL SERVIDOR 10.10.224.91 HUGO MALTTI XPTO – PE > CPD
SR-FTP SERVIDOR 10.10.224.92 HUGO MALTTI XPTO – PE > CPD
Rev. 1.0 – Página 7 de 23
Halexsandro de Freitas Sales – [email protected]
Serviços de Rede
Todos os recursos de rede de informática da XPTO da-se em modalidade de
serviços, onde são gerenciados:
• Cliente do serviço,
• Usuários do serviço,
• Fornecedores externos, quando aplicável,
• Capacidade do serviço,
• Disponibilidade do serviço.
Enlaces de Comunicação de Longa Distância
Devido ao fato do provimento de serviços de telecomunicações não fazerem parte
da estratégia da empresa, enlaces de comunicação de grandes distâncias são
contratados como serviços de empresas de telecomunicações especializadas.
Rev. 1.0 – Página 8 de 23
Halexsandro de Freitas Sales – [email protected]
Serviço de Rede – Enlaces WAN
Objetivo do Serviço
Este Serviço tem por objetivo, fornecer a comunicação entre as Filais de Alagoas e
Paraíba com a Matriz da XPTO em Pernambuco.
Escopo do Gerenciamento de Serviços WAN
O gerenciamento de toda a rede WAN é de responsabilidade da equipe de
infraestrutura de redes da Matriz da XPTO, sendo esta, o ponto único de contato para
gerenciamento de incidentes, problemas e mudanças no serviço WAN de toda a empresa,
incluindo suas filiais.
Cliente do Serviço
Este serviço, em especial, divide-se em 2 subserviços, um para cada destino do
enlace:
• Serviço WAN AL – PE (enlace entre a filia de Alagoas e a Matriz),
• Serviço WAN PB – PE (enlace entre a filial da Paraíba e a Matriz).
Para cada subserviço, existe um Cliente em específico:
Serviço WAN AL – PE
O Cliente deste serviço é o Gerente da unidade de Alagoas.
Serviço WAN PB – PE
O Cliente deste serviço é o Gerente da unidade da Paraíba.
Usuários
Embora utilizado por todos os usuários de rede das Filiais e Matriz da XPTO, as
solicitações de atendimento para incidentes, problemas e requisições de mudanças para
este serviço, está limitada a atender apenas os Clientes deste Serviço e os Profissionais
de TI das Filiais.
Também são aceitos como entrada do processo de gerenciamento de serviços os
Rev. 1.0 – Página 9 de 23
Halexsandro de Freitas Sales – [email protected]
gatilhos disparados pelo serviço de monitoramento da rede (NOC2).
Composição do Serviço WAN
Abaixo são documentados aspectos da composição do serviço de rede “Enlaces
WAN” fornecido as duas Filiais da empresa:
IC IP/MASK Lan IP/Mask Wan 1 IP/Mask Wan 2
RT-XPTO-PE01 10.10.224.1/24 172.16.0.1/30 172.16.0.5/30
RT-XPTO-AL01 10.10.226.1/24 172.16.0.2/30 N/A
RT-XPTO-PB01 10.10.228.1/24 172.16.0.6/30 N/A
Responsável
Este serviço possui como responsável técnico o profissional José da Silva,
Administrador de Redes Sênior.
Acordo de Nível de Serviço
Disponibilidade
Este serviço deve estar disponível 24h/7d, não podendo haver interrupções não
programadas e aprovadas pela Gerência de TIC.
Capacidade
Cada enlace, seja com a Filial em Alagoas ou com a Paraíba, possuem a
capacidade de 2MB de conexão Full3.
Acordo de Nível Operacional
Aqui são declarados níveis operacionais do serviço de rede Enlaces WAN..
Fornecedores Externo
Os links de longa distância que compõem este serviço e seus subserviços são
fornecidos pela operadora de telecomunicações Embratel, ambos sob o contrato de
número ebt10445679.
2 Network Operation Center – Centro de Operações de Rede3 Quando atrelado a um link de dados, o termo Full significa que a capacidade se dá em ambas as direções, neste
caso, 2MB de entrada e 2MB de saída.
Rev. 1.0 – Página 10 de 23
Halexsandro de Freitas Sales – [email protected]
Métodos de Gerenciamento
Este serviço é gerenciado pelo Serviço de Monitoramento da Rede XPTO que é
provido pela equipe NOC (Network Operation Center).
Para o correto monitoramento, são checados os seguintes itens:
• Consumo de banda em cada subserviço
◦ AL – PE
◦ PB – PE
• Status do item para respostas do tipo ICMP Ping,
◦ 10.10.224.1
◦ 172.16.01
◦ 172.16.0.2
◦ 172.16.0.5
Gatilhos para Incidentes
• IC RT-XPTO-PE01 não responde a ICMP Ping
• IC RT-XPTO-AL01 não responde a ICMP Ping
• IC RT-XPTO-PB01 não responde a ICMP Ping
• Consumo do link AL – PE está acima de 90% por mais de 5 minutos
• Consumo do link AL – PB está acima de 90% por mais de 5 minutos
Rev. 1.0 – Página 11 de 23
Halexsandro de Freitas Sales – [email protected]
Serviço de Rede – LAN
A infraestrutura de rede local é projetada, implantada e administrada pela equipe de
infraestrutura de rede da XPTO que, por sua vez, está subordinada ao departamento de
TI da empresa.
De forma a viabilizar a utilização de rede de dados em toda a empresa, são
utilizadas diferentes tecnologias de cabeamento e comunicação, tais como:
• Par metálico Categoria 5e,
• Cabo de F.O.4 mono modo e,
• Comunicação Wifi5.
Endereçamentos de Redes e VLans
Abaixo são documentados os endereçamentos das redes IPs e respectivas VLANs
utilizados na rede da XPTO:
Endereços Lan
VLAN ID Rede Máscara DHCP Server
Dados 10 10.10.224.0 255.255.255.0 10.10.224.10
Voz 20 10.10.225.0 255.255.255.0 10.10.225.10
Serviço de Gerenciamento de IPs
A rede da XPTO possui um serviço DHCP, responsável por atribuir endereços IPs a
todos os ativos presentes no ambiente.
Este serviço é provido pelo IC SWC-XPTO001. Cada VLAN possui uma faixa de IP
específica. Cada faixa de IP possui 2 ranges de IP, um reservado para IPs dixos e outro
para atribuição dinâmica entre os hosts da rede:
• IPs fixos
• IPs Dinâmicos
4 Fibra Óptica5 Wireless Fidelity
Rev. 1.0 – Página 13 de 23
Halexsandro de Freitas Sales – [email protected]
Abaixo são representados em tabela cada faixa de IP e suas respectivas VLANs:
VLAN ID IPs Fixos IPs Dinâmicos
Dados 10 10.10.224.1 – 100 10.10.224.101 – 254
Voz 20 10.10.224.1 – 20 10.10.225.21 – 254
VLAN de Dados
Esta VLAN destina-se ao tráfego de dados entre estações de trabalho dos usuários
de rede e de todos os servidores da rede.
VLAN de Voz
Esta VLAN destina-se ao tráfego de pacotes VoIP da rede gerados pelo serviço de
telefonia da empresa.
Os pacotes de dados dessa VLAN são tratados com prioridade por meio de
utilização de QOS para evitar perda ou queda na qualidade do áudio durante as
comunicações.
Rev. 1.0 – Página 14 de 23
Halexsandro de Freitas Sales – [email protected]
Gerenciamento de Estações de Trabalho
Todas as estações de trabalho da XPTO são controladas pela rede e apenas os
profissionais da área de redes e suporte possuem acessos administrativos.
Cada estação de trabalho é munida com aplicativos que atendam as necessidades
dos usuários de serviços de rede.
As estações de trabalho recebem endereços IPs da VLAN “Dados” dinamicamente
através do servidor DHCP da rede XPTO.
Todas as estações de trabalho possuem nome de host único na rede e estes, por
sua vez, são relacionados a junção do nome da empresa ao número de inventário do
ativo, controlado pelo departamento de Ativo Imobilizado pela empresa.
Ex.
XPTO7085652
XPTO70865148
Diagrama da rede LAN
Rev. 1.0 – Página 15 de 23
Halexsandro de Freitas Sales – [email protected]
Serviço de Rede – DHCP
O serviço de DHCP é responsável pelo gerenciamento de IPs da Rede XPTO. Trata-
se de um recurso habilitado no IC SWC-XPTO001.
Responsável
Este serviço possui como responsável técnico o profissional José da Silva,
Administrador de Redes Sênior.
ANS
Este serviço deve estar disponível 24h/7d, não podendo haver interrupções não
programadas e aprovadas pela Gerência de TIC.
Composição do Serviço
Este serviço é composto apenas pelo ativo SWC-XPTO001.
Métodos de Gerenciamento
Este serviço é gerenciado pelo Serviço de Monitoramento da Rede XPTO que é
provido pela equipe NOC (Network Operation Center).
Para o correto monitoramento, são checados os seguintes itens:
• Status do item para respostas do tipo ICMP Ping,
• Status da porta UDP 68
Mapa de Monitoramento do Serviço
Gatilhos para Incidentes
Rev. 1.0 – Página 16 de 23
Halexsandro de Freitas Sales – [email protected]
• IC SWC-XPTO001 não responde a ICMP Ping
• Porta UDP 68 não está aberta
Rev. 1.0 – Página 17 de 23
Halexsandro de Freitas Sales – [email protected]
Serviço de Rede – Hospedagem de Site
O serviço de Hospedagem de Site é responsável pelo suporte do Sistema de
Intranet Corporativa desenvolvido pelo departamento de TIC da XPTO sobre o CMS
Joomla e conhecido pelos usuários de TIC da empresa como portal do conhecimento
XPTO. Trata-se de um recurso de hospedagem de site de internet com suporte a banco
de dados e linguagem PHP.
Responsável
Este serviço possui como responsável técnico o profissional José da Silva,
Administrador de Redes Sênior.
ANS
Este serviço deve estar disponível 24h/7d, não podendo haver interrupções não
programadas e aprovadas pela Gerência de TIC.
Composição do Serviço
Este serviço é composto pelos seguintes ativos:
• SWC-XPTO001
• SR-INTRANET
Métodos de Gerenciamento
Este serviço é gerenciado pelo Serviço de Monitoramento da Rede XPTO que é
provido pela equipe NOC (Network Operation Center).
Para o correto monitoramento, são checados os seguintes itens:
• Status do IC SR-INTRANET para respostas do tipo ICMP Ping,
• Status da porta TCP 80 no IC SR-INTRANET,
• Capacidade da partição de disco onde se encontra o diretório “/var/www/sites/” no
IC SR-INTRANET,
• Consumo médio de CPU do IC SR-INTRANET < 90%
Rev. 1.0 – Página 18 de 23
Halexsandro de Freitas Sales – [email protected]
• Consumo médio de Memória do IC SR-INTRANET < 80%
• Disponibilidade do IC SWC-XPTO001,
• Status da porta de rede G0/40 do IC SWC-XPTO001,
• Status do Serviço de Rede MySQL da rede XPTO.
Mapa de Monitoramento do Serviço
Gatilhos para Incidentes
• IC SWC-XPTO001 não responde a ICMP Ping,
• IC SR-INTRANET não responde a ICMP Ping,
• Porta TCP 80 não está aberta em SR-INTRANET,
• Unidade de disco que comporta “/var/www/sites” possui menos de 20% de espaço
livre,
• Consumo de CPU em SR-INTRANET é maior que 90%,
• Consumo de memória RAM em SR-INTRANET é maior que 80%
Rev. 1.0 – Página 19 de 23
Halexsandro de Freitas Sales – [email protected]
• Serviço MySQL da Rede XPTO possui incidentes.
Rev. 1.0 – Página 20 de 23
Halexsandro de Freitas Sales – [email protected]
Serviço de Rede – Banco de Dados Relacional MySQL
O ambiente de rede da XPTO possui um servidor dedicado a comportar os bancos
de dados relacionais para suas aplicações. O SGBD utilizado é o MySQL.
Responsável
Este serviço possui como responsável técnico o profissional Bernardo Aroldo
Ramos, Analista DBA Senior.
ANS
Este serviço deve estar disponível 24h/7d, não podendo haver interrupções não
programadas e aprovadas pela Gerência de TIC.
Composição do Serviço
Este serviço é composto pelos seguintes ativos:
• SR-MySQL
• SWC-XPTO001
Métodos de Gerenciamento
Este serviço é gerenciado pelo Serviço de Monitoramento da Rede XPTO que é
provido pela equipe NOC (Network Operation Center).
Para o correto monitoramento, são checados os seguintes itens:
• Status do IC SR-MySQL para respostas do tipo ICMP Ping,
• Status da porta TCP 3306 no IC SR-MySQL,
• Capacidade da partição de disco onde se encontra o diretório “/var/lib/mysql” no IC
SR-MySQL,
• Consumo médio de CPU do IC SR-MySQL < 90%
• Consumo médio de Memória do IC SR-MySQL < 80%
• Disponibilidade do IC SWC-XPTO001,
Rev. 1.0 – Página 21 de 23
Halexsandro de Freitas Sales – [email protected]
• Status da porta de rede G0/42 do IC SWC-XPTO001,
Mapa de Monitoramento do Serviço
Gatilhos para Incidentes
• IC SWC-XPTO001 não responde a ICMP Ping,
• IC SR-MySQL não responde a ICMP Ping,
• Porta TCP 3306 não está aberta em SR-MySQL,
• Unidade de disco que comporta “/var/lib/mysql” possui menos de 20% de espaço
livre,
• Consumo de CPU em SR-MySQL é maior que 90%,
• Consumo de memória RAM em SR-MySQL é maior que 80%
• Serviço MySQL da Rede XPTO possui incidentes.
Rev. 1.0 – Página 22 de 23
Halexsandro de Freitas Sales – [email protected]
Lista de correlação entre ICs e Figuras
Fugura Descrição
Roteador de Rede. Equipamento responsável por prover acomunicação de rede entre a Matriz e suas Filiais
Switch de Rede. Equipamento responsável por interconectarativos de rede.
Servidor de Rede. Equipamento responsável por proverserviços de rede, tais como: FTP, HTTP […]
Firewall de borda. Equipamento responsável por fazer ocontrole de perímetro entre a rede corporativa e a internet.
Computador padrão. Estação de trabalho padrão XPTO.
Telefone IP Cisco com 2 portas Ethernet.
Nuvem de dados. Símbolo para abstração de complexidadesde gerenciamento da internet.
Cabo UTP Categoria 5e.
Cabo de Fibra Óptica Mono Modo.
Rev. 1.0 – Página 23 de 23
Top Related