PROJETO INTEGRADO MULTIDICIPLINAR CURSO SUPERIOR DE TECNOLOGIA
Reestruturação do Ambiente de TI da Empresa ACME Corp
Trabalho semestral para obtenção do título de graduação em Redes de Computadores apresentado à Universidade Paulista – Paulista – UNIP. UNIP.
Orientador: Prof. Ataíde Cardoso
São Paulo 2014
PROJETO INTEGRADO MULTIDICIPLINAR CURSO SUPERIOR DE TECNOLOGIA
Reestruturação do Ambiente de TI da Empresa ACME Corp
Edgar Kouji Kawaguchi Iwagoe – Iwagoe – B93748-3 Gustavo Santos Almeida – Almeida – B80CDB-4 Rodolfo de Lima Joaquim – Joaquim – B697CH-0 Tiago Mendonça Nunes – Nunes – B79437-2
Curso: Redes de Computadores 4º Semestre
São Paulo 2014
PROJETO INTEGRADO MULTIDICIPLINAR CURSO SUPERIOR DE TECNOLOGIA
Reestruturação do Ambiente de TI da Empresa ACME Corp
Edgar Kouji Kawaguchi Iwagoe – Iwagoe – B93748-3 Gustavo Santos Almeida – Almeida – B80CDB-4 Rodolfo de Lima Joaquim – Joaquim – B697CH-0 Tiago Mendonça Nunes – Nunes – B79437-2
Curso: Redes de Computadores 4º Semestre
São Paulo 2014
AGRADECIMENTOS Primeiramente a Deus por nossas vidas, saúde, famílias е amigos. amigos. A UNIP, pela oportunidade de fazer о curso. Ao nosso orientador Ataíde Cardoso, pelo suporte e pelas suas correções е incentivos. Agradecemos também а todos os professores por nos proporcionar о conhecimento e não somente por terem nos ensinado, mas por terem nos feito aprender.
RESUMO A finalidade deste projeto é a reestruturação do ambiente de TI da empresa ACME Corp que fica localizada na cidade de São Paulo e atua na área de cobranças, tendo atualmente um quadro de 200 funcionários que atuam diretamente no negócio da empresa. A ACME tem possibilidades claras de ter crescimento de 30% neste próximo ano e tudo indica que será a mesma taxa para os próximos 3 anos. Com a infraestrutura de TI atual não será possível atender a demanda de crescimento da empresa. Dentre os diversos problemas temos falta de portas nos switches, alto custo com telefonia, problemas com a URA, servidor de email sem redundância e se tem problemas de segurança, pois não possui um firewall separando a r ede interna da internet. Tendo em vista os problemas decorrentes e com essa nova demanda e previsão de crescimento de 90% nos próximos 3 anos, viu se a necessidade de uma reestruturação na infraestrutura de TI para melhor atender a todos os clientes e funcionários. A Unip PIM IV foi contratada pela empresa ACME Corp para realizar um projeto e definir soluções de TI, visando à reestruturação do ambiente de TI, testes e implementação, e ao final, prestar suporte on-going do ambiente reestruturado. Com uma ampla experiência na área de redes de computadores, a Redes PIM II tem o objetivo de replanejar e reestruturar a infraestrutura de redes da ACME Corp, além de prepará-la para anos e anos de crescimento sem a necessidade de uma nova reestruturação.
Palavras-chave: Redes de Computadores; Infraestrutura; Gerenciamento; Projetos.
ABSTRACT The purpose of this project is the restructuring of the ACME Corp IT environment located in São Paulo city and works in Collection's area, having nowadays a staff of 200 employees who work directly in the enterprise's business. The Acme has clear possibilities of a 30% growth in the next year and probably the same percentual for the next 3 years. With the current IT infrastructure, do not will be possible to comply the enterprise's growth demand. Among the several problems. we have the lack of the switch ports, high telephony costs, problems with the URA, e-mail server without redundancy, and problems with security, because don't have a firewall separating the internal network from the internet. In view of the problems arising and with this new demand and the growth forecast of the 90% over the next 3 years, realized up that was necessary restructuring the IT infrastructure to better attend to all of clients and employees. The UNIP PIM IV was hired by ACME Corp to execute the project and define IT solutions, aiming the restructuring of the IT environment, tests and implementation, and at the end, provide On-going support to the restructured environment. With a wide experience in computer network area, the UNIP PIM IV aims to replan and restructure the network infrastructure from the ACME Corp, also prepare it f or the years and years of the growth without the necessity of a new restructure.
Keywords: Computer Networks; Infrastructure; management; project
LISTA DE FIGURA Figura 1 - Situação dos Servidores ....................................................................................................................... 9 Figura 2 - Esquema de URA ............................................................................................................................... 12 Figura 3 - URA Reestruturada ............................................................................................................................ 13 Figura 4 - Primeiro Piso...................................................................................................................................... 16 Figura 5 - Segundo Piso ..................................................................................................................................... 17 Figura 6 - Terceiro Piso ...................................................................................................................................... 17 Figura 7 - Subsolo .............................................................................................................................................. 18 Figura 8 - Imagem de Integração e Funcionalidades do Asterisk ...................................................................... 19 Figura 9 - Arquitetura PABX IP ........................................................................................................................... 20 Figura 10 - Interface Web NAGIOS .................................................................................................................... 22 Figura 11 - Tabela de Classificação .................................................................................................................... 24 Figura 12 - Updades ........................................................................................................................................... 25 Figura 13 - Gerenciador SEPM ........................................................................................................................... 26 Figura 14 - Tela Inicial do CA SDM ..................................................................................................................... 27 Figura 15 - CA SDM com suporte a Smartphones ............................................................................................. 28 Figura 16 - Screenshots do CA Service Manager para Smartphones ................................................................ 28 Figura 17 - Modelo de ticket de incidente ......................................................................................................... 29 Figura 18 - Modelo de ticket genérico............................................................................................................... 30 Figura 19 - Descritivo das Atividades................................................................................................................. 31 Figura 20 - Gráfico de Gantt .............................................................................................................................. 31
SUMÁRIO 1
INTRODUÇÃO .................................................................................................................................................... 7
2
DESENVOLVIMENTO ......................................................................................................................................12 2.1
URA ................................................................................................................................................................... 12
2.2
CRESCIMENTO DA EMPRESA VS RECURSOS COMPUTACIONAIS ........................................................ ................................ 13
2.3
SERVIDORES EM GERAL ............................................................................................................................................ 14
2.4
SERVIDOR DE E-MAIL .............................................................................................................................................. 15
2.5
TOPOLOGIA DA EMPRESA ACME CORP................................................................ ...................................................... 15
2.6
TELEFONIA ............................................................................................................................................................ 18
2.6.1
Convergência e Qualidade de Serviço ........................................................................................................... 19
2.7
SERVIÇO 0800 VS 0300 ......................................................................................................................................... 21
2.8
SMARTPHONES ...................................................................................................................................................... 21
2.9
ISP, FIREWALL E IDS .............................................................................................................................................. 21
2.10
GERENCIAMENTO DA REDE ...................................................................................................................................... 22
2.11
SERVIÇOS ON-GOING ............................................................................................................................................. 23
2.11.1
Atualizações para Sistemas Operacionais ................................................................................................ 24
2.11.2
Atualizações para Antivírus ...................................................................................................................... 25
2.11.3
Suporte On-Going e Central de Atendimento (NOC) ................................................................................ 27
2.12
FASES DO PROJETO ................................................................................................................................................. 30
2.12.1
Estimativa de Horas – Reestruturação Rede ACME Corp ......................................................................... 32
2.12.2
Orçamento................................................................................................................................................ 33
2.13
GESTÃO DE Q UALIDADE .......................................................................................................................................... 34
2.14
EMPREENDEDORISMO ............................................................................................................................................. 34
3
CONCLUSÃO ................................................................................................................................................... 35
4
REFERÊNCIAS................................................................................................................................................. 38
7
1
INTRODUÇÃO A empresa Unip PIM IV, localizada em São Paulo-SP, é uma integradora com
especialização em serviços de Redes de Computadores, atuando no mercado de IT Infrastructure Outsourcing (ITO) e Business Process Outsourcing (BPO). A Unip PIM IV foi contratada pela empresa ACME Corp para realizar um projeto e definir soluções de TI, visando a reestruturação do ambiente de TI, testes e implementação, e ao final, prestar suporte on-going do ambiente reestruturado. O cliente ACME Corp, localizada na cidade de São Paulo no bairro do Jaguaré, é uma empresa da área de cobranças, tem suas operações on-line de segunda a sexta das 8:00 às 20:00 horas. Nos últimos 2 anos teve um crescimento de 50% demandando a contratação de 140 novos funcionários para atuar diretamente no negócio da empresa, cada um já tem sua estação de trabalho e estão devidamente acomodados em suas baias. A empresa está com o quadro de funcionários da seguinte forma: 200 – funcionários atuando diretamente no negócio da empresa que é a parte de
cobrança (dois turnos, sendo 100 funcionários em cada turno);
40 – funcionários para departamentos de Back Office, atuando em atividades internas como RH, recepção e outras (das 8:00h às 18:00h);
15 – Profissionais atuando como líderes ( Presidente, Diretores e Gerentes).
A ACME Corp está disposta a terceirizar toda a sua área de cobrança que atua diretamente no negócio da empresa. Para isso será contratado um serviço de BPO (sigla para Business Process Outsourcing) onde preencherá as 200 posições atuais da parte de cobrança. A empresa também quer terceirizar serviços/processos de tecnologia da informação (ITO). Os serviços de BPO e ITO têm por objetivo agregar valor aos negócios da organização, além da redução de custo. Na reunião de planejamento estratégico da empresa ACME Corp que ocorreu recentemente, entre outros pontos, foi apontado pelos líderes que há possibilidades claras da empresa ter crescimento de 30% neste próximo ano e tudo indica que será a mesma taxa para os próximos 3 anos.
8
Os clientes da ACME Corp reportaram dificuldade em serem atendidos no sistema atual. O maior causador deste problema é que a quantidade elevada de opções “sem sentido” no sistema de atendimento eletrônico na Unidade de Resposta Audível (URA) faz com que eles fiquem perdidos. Vale destacar a reclamação de um cliente: ... cada vez que faço chamadas para o atendimento da ACME Corp demoro muito tempo para chegar ao produto que estou desejando, noto que há quantidade de opções excessiva. Na minha visão não há qualidade e falta simulação de uso real para saberem se este sistema atende a necessidade do cliente... “
”
Para o problema de opções excessivas no atendimento reportado pelos clientes, será necessário atuar no sistema de URA da ACME Corp. Algumas
informações
importantes
que
foram
passadas
nas
reuniões
de
planejamento são em relação ao crescimento da empresa. Para cada 10% que a ACME crescer, precisará de 20 novas posições na área de cobranças. Já as áreas de Back Office suportam crescimento de até mais 200% sem novas contratações. O gerente de TI da ACME Corp, Sr. Amaro Silva, apontou em uma das reuniões de planejamento que a capacidade computacional da empresa está no seu limite, podendo suportar novos 10 usuários no máximo. O Sr. Silva apontou também que não há mais portas disponíveis nos switches, porém há espaços livres nos racks da sala de telecomunicação e de equipamentos. Será adquirido Switches de 48 portas da Cisco para atender a demanda de contratações devido ao crescimento da empresa e também será ativado os pontos de rede existentes. Com isso aumentará a capacidade computacional da empresa, suportando assim novas contratações. Os servidores da empresa estão conforme descrito na tabela disponibilizada pelo Sr. Silva:
9
Figura 1 - Situação dos Servidores
Para atender o Nível de Acordo de Serviço (SLA), entre outros pontos, é necessário criar um ambiente de STA e UAT (System Acceptance Test e User Acceptance Test). No ambiente de STA e UAT tem que possibilitar a avaliação de uma nova configuração sem comprometer com possíveis riscos que possa ser gerado no ambiente de produção. Esse ambiente terá como objetivo a implantação segura que deverá garantir a disponibilidade dos servidores. O servidor de email Microsoft Exchange, que é um dos principais canais de cobrança, não tem problemas de desempenho nem limitações de hardware, porém não possui nenhum mecanismo de redundância. Pensando em garantir um melhor funcionamento do servidor de email Exchange, apresentamos um serviço de redundância que trará ao ambiente estabilidade, confiança e segurança. Além de garantir a disponibilidade evitando assim prejuízos aos negócios da empresa. No geral todos os servidores são novos e estão com uso de no máximo 30%, sendo aceitável o limiar (threshold) de até 80% de utilização. E mesmo com a demanda dos próximos 4 a 5 anos, pouco provável chegar a 70% de carga máxima. A topologia da empresa é constituída por quatro pisos:
Primeiro piso com quatro salas de reuniões, um auditório, o back-office e a recepção;
Segundo fica o BPO com 100 posições de atendimento; 2 salas de gerentes; Data Center; e possui capacidade para mais 50 posições de atendimento;
Terceiro piso com cinco salas para Gerentes, Diretores e Presidente; e uma academia, sala de massagem e uma área chamada de descompressão, onde tem acesso a internet, TV, revistas e outras coisas para os funcionários descansar quando estiverem estressados.
10
O subsolo abriga o Data Center;
Os equipamentos de redes ficam todos no Data Center localizado no subsolo, o cabeamento já é estruturado e está 100% de acordo com as normas EIA/TIA 568-B e NBR 14565.
Atualmente o sistema de telefonia da empresa ACME Corp é o tradicional, via Rede Telefônica Pública Comutada (PSTN) e um PABX porém, a ACME Corp atua fazendo e recebendo chamadas na região sudeste do Brasil e o custo de telefonia é o maior contribuinte no Opex da empresa. Devido aos altos custos de ligações, a solução para este tipo de problema enfrentado pela cliente ACME Corp será implementado o Sistema VoIP – Voz sobre IP para a redução de custos sobre ligações em diferentes locais devido ao grande fluxo de chamadas entrantes e de saídas. O serviço 0800 implantado no ano de 2011 ajudou e promoveu as chamadas inbound (chamadas entrantes), porém o custo com a telefonia está muito elevado. A ACME Corp divulgou um relatório informando a quantidade em horas por mês com ligações no horário comercial. No serviço 0800 quem paga pela ligação é quem recebe. Nesse caso, será trocado pelo serviço 0300, onde tem uma tarifa fixa que é paga por quem liga e o dinheiro é destinado a pagar a prestadora de Serviço Telefônico Fixo Comutado (STFC) ajudando assim a empresa cortar custos com telefonia. A ACME Corp pretende lançar um novo produto (que ainda é classificado como confidencial pelo dono da informação) de cobrança com uso da tecnologia em triple-play (DVV – Dados, Voz e Vídeo), podendo assim atender seus clientes que possuem computadores e banda larga, porém para isso, é necessário modernizar o serviço de Internet Service Provider (ISP), atualmente há somente um link de 2 Mbps, sem Firewall, nem qualquer sistema de Intrusion Detection System (I DS). Serão contratados links redundantes de operadoras diferentes com alta velocidade para atender a demanda do serviço de ISP. Será colocado também um firewall ASA da Cisco e um IDS para maior segurança da rede interna. Após a implementação do projeto, a UNIP PIM IV prestará o serviço de gerenciamento de todos os equipamentos de redes, incluindo: switches, roteadores,
11
servidores, call manager, gateway de voz, estações de trabalho, UPS, Telefones IP o Firewall e o IDS. Todos esses equipamentos e hosts serão gerenciados pelo NOC 24x7x365 localizado na UNIP PIM IV. Para interligar a ACME com o NOC será contratado um link Frame-Relay. Por final, serão implantadas tecnologias solucionando problemas e trazendo melhorias para o ambiente de TI da ACME Corp, respeitando a informação de que o ambiente deve estar preparado para um crescimento de 30% neste próximo ano sendo a mesma taxa para os próximos 3 anos.
12
2 DESENVOLVIMENTO 2.1 URA Para o problema de opções excessivas no atendimento reportado pelos clientes, será necessário atuar no sistema de URA da ACME Corp. Através do relatório da URA, foram detectadas as opções mais utilizadas pelos clientes.
Figura 2 - Esquema de URA
Foi feito também Teste de Usabilidade para realizar a reprogramação da URA receptiva de acordo com as necessidades dos clientes, na qual foi removido opções redundantes, simplificando o contato com o usuário. O usuário pode também interagir diretamente com um atendente escolhendo a última opção do menu. A seguir, esquema de como a URA da ACME Corp ficou após reestruturada:
13
Figura 3 - URA Reestruturada
2.2 Crescimento da Empresa VS Recursos Computacionais Como relatado anteriormente pelo Sr. Amaro Silva, a capacidade computacional da empresa está no limite, podendo suportar somente mais 10 novos usuários. Os lideres da ACME Corp apontaram que há possibilidades claras da empresa ter crescimento de 30% para o próximo ano. Isso significa que a infraestrutura atual não suportará todo esse crescimento. Tendo em vista que para cada 10% que a empresa crescer precisará de 20 novas posições de atendimento, somente para o próximo ano, será preciso 60 posições a mais na área de cobrança. Por outro lado, não tem necessidade de atuar na parte de Back Office, pois suporta crescimento de até mais 200% sem novas contratações. Está sendo considerado que o setor de cobrança da ACME Corp trabalha em dois turnos, sendo assim, para cada 10% de crescimento, temos 20 novas posições, 10 no período matutino e mais 10 no período vespertino.
14
Para resolver a questão da incapacidade de suportar o crescimento esperado, será preciso atuar no segundo piso, onde se encontram as posições de atendimento. No segundo piso encontra-se 100 posições de atendimento e capacidade para mais 50 posições. Serão ativados os 50 pontos de rede bem como as 50 posições com baias, computadores e telefones. Os switches atuais não possuem mais portas, sendo esse um problema para aumentar e ativar os pontos de rede. Aproveitando que possui espaço nos racks, a ACME Corp vai adquirir 7x Switches Cisco Catalyst 3750 PoE com 48 portas e velocidade de 1 Gbps. Os novos switches, além de resolver o problema de falta de portas, irão substituir os já existentes para padronizar o ambiente.
2.3 Servidores em geral Para atender o Nível de Acordo de Serviço (SLA), entre outros pontos, é necessário criar um ambiente de STA e UAT (System Acceptance Test e User Acceptance Test). Que tem como propósito avaliar um novo sistema ou uma atualização antes de efetivamente
implementá-la,
diminuindo
significativamente
os
riscos
inerentes
a
procedimentos inesperados executados no ambiente de produção. Para não comprometer a disponibilidade dos servidores, será criado uma rede apartada da rede de produção, que tem como objetivo simular no ambiente virtualizado todo o procedimento técnico efetuado em cada servidor, afim de analisar os efeitos de cada alteração, seja ela atualização ou configuração antes de implementa-la na rede de produção. Durante esse processo, conseguiremos identificar possíveis problemas e corrigir no ambiente de teste. Após correções, validaremos e planejaremos a parada do servidor de produção, que receberá as novas alterações. Dessa forma, estimaremos o tempo da parada garantido o SLA. No geral todos os servidores são novos e estão com uso de no máximo 30%, sendo aceitável o limiar (threshold) de até 80% de utilização. E mesmo com a demanda dos próximos 4 a 5 anos, pouco provável chegar a 70% de carga máxima.
15
2.4 Servidor de E-mail Como relatado anteriormente, o servidor de email Microsoft Exchange não tem problemas de desempenho nem limitações de hardware, porém não possui nenhum mecanismo de redundância, sendo assim muito arriscado ao negócio da empresa, já que as maiorias das cobranças são feitas por email. Pensando em garantir o funcionamento do servidor Exchange, apresentamos um serviço de redundância que trará ao ambiente estabilidade, confiança e segurança. Nossa solução é garantir o funcionamento continuo do serviço Exchange, em caso de falha por hardware ou software, imediatamente o serviço de redundância assume o trabalho daquele com defeito e continuará operando sem perda de dados. Nossa proposta é implantação de mais 1 servidor além do atual. Com o mesmo serviço de Exchange instalado trabalhará em conjunto com outros servidores Exchange para fornecer alta disponibilidade para a aplicação e serviço. Os servidores serão projetados especificamente para a tolerância a falhas e serão configurados para se recuperarem a partir da perda de uma aplicação ou serviço do Exchange, de modo que seja quase transparente para os usuários.
2.5 Topologia da Empresa ACME Corp No primeiro piso há a recepção, quatro salas de reunião, um auditório e as salas de Back Office, que em sua estrutura atual suporta um crescimento de até 200% sem novas contratações.
16
Para Cima Para Cima
Elevadores
Reunião 1
Reunião 2
Reunião 3 Reunião 4
Recepção
Back Office 1
W.C.
Back Office 2 W.C.
Auditório
Figura 4 - Primeiro Piso
No segundo piso temos o BPO com 100 posições de atendimento e 50 posições disponíveis para suportar um futuro crescimento (escalabilidade), duas salas de gerentes e um data center de menor escala para abrigar os switches de distribuição e seus respectivos patch panels.
18
No subsolo temos o Data center Principal, onde ficam todos os demais equipamentos de rede e servidores, o cabeamento já é estruturado e está 100% de acordo com as normas EIA/TIA 568-B e NBR 14565.
Para Cima Para Cima
Elevadores
Data Center Principal
W.C.
W.C.
Figura 7 - Subsolo
2.6 Telefonia Devido aos altos custos de ligações, a solução para este tipo de problema enfrentado pelo cliente ACME Corp será implementar o Sistema Voip – Voz sobre IP, para a redução de custos sobre ligações em diferentes locais devido ao grande fluxo de chamadas de entradas e de saídas. Para implantação do sistema de voz sobre IP, cada LAN terá uma VLAN para VoIP e sairá para a rede pública via E1. Contará com sistema centralizado para a gestão das contas VoIP, sendo ele o PABX IP Asterisk. Com a implantação do PABX IP na empresa, irá ocorrer à redução dos custos de ligações a longas distâncias, para telefones fixos e celulares, por meio da contratação de um provedor de serviço de telefonia IP. Essa redução de custo é possível devido ao meio de transmissão ser uma rede de dados.
19
O sistema de PABX IP a ser implantado na ACME Corp é o Asterisk, pois é um software livre e apresenta uma solução completa para t ransmissão e controle de voz. O PABX IP Asterisk será instalado num servidor. Dentre seus diversos módulos, existe um que pode fazer o gerenciamento de chamadas da área de cobranças, bem como gravações, correio de voz e URA. O Asterisk é compatível com qualquer hardware e possui o melhor custo beneficio, pois não é necessário gastar com licenças, já que é um software livre, ou seja, ele é vantajoso tanto para uma futura ampliação ou ativar suas funcionalidades.
Figura 8 - Imagem de Integração e Funcionalidades do Asterisk
2.6.1 Convergência e Qualidade de Serviço A qualidade de serviço ou QoS é imprescindível quando se fala em triple play. As configurações de QOS serão aplicadas nos switches e roteadores da empresa priorizando primeiramente o serviço de VoIP, em segundo lugar vem transações financeiras e videoconferência e por fim vem o restante do trafego da rede. A convergência se dá entre uma rede sem gerência de Qos, sem monitoração e controle que é a de telefonia (Voz), pois o que uma rede de telefonia faz, conseguimos fazer melhor numa rede de dados, onde há controle e monitoração daí podemos fazer a migração ou complementar a rede de telefonia para a rede de dados promovida pelo Voip,
20
pois usamos o sistema legado existente e acoplamos ao sistema Asterisk,assim trazemos o mundo velho para o mundo novo. No local já existe um Pabx anáalogico, e com isso acoplamos o Asterisk para fazer o gerenciamento e trazer o mundo digital para a telefonia, assim reduzindo custos e integrando tecnologias. Adicionando VoIP a um sistema legado PABX é uma ótima maneira de adicionar recursos e reduzir custos. O gateway conecta ao sistema legado por meio analógico ou portas de troncos digitais. O PABX vê a porta de entrada como quer a empresa de telefonia ou como outro PABX em rede. As chamadas do PABX para o mundo exterior são convertidas em chamadas VoIP e enviados através da Internet a um fornecedor de serviços de VoIP. Chamadas provenientes de fontes VoIP são convertidos para o protocolo legado adequado e entregues ao PABX.
Figura 9 - Arquitetura PABX IP
Será reservado 20% da banda da rede para o VoIP, evitando assim perdas de pacotes e latência, que é um dos maiores problemas de telefonia IP.
21
Com as configurações do QoS, priorizações e largura de banda reservada, a empresa não terá problemas de desempenho na rede de dados, suportando assim qualquer convergência, bem como o triple-play.
2.7 Serviço 0800 vs 0300 No serviço 0800 quem paga pela ligação é quem recebe. Nesse caso, será trocado pelo serviço 0300, onde há uma tarifa fixa que é paga por quem liga e o dinheiro é destinado a pagar a prestadora de Serviço Telefônico Fixo Comutado (STFC) ajudando assim a empresa cortar custos com telefonia.
2.8 Smartphones A ACME Corp necessita distribuir smartphones para seus líderes e integrar triple play com serviço 3G ou superior. Foi proposto para a ACME que contratasse pacotes de voz, dados 3G ilimitado e SMS de uma operadora local com abrangência nacional.
2.9 ISP, Firewall e IDS A ACME Corp pretende lançar um novo produto (que ainda é classificado como confidencial pelo dono da informação) de cobrança com uso da tecnologia em triple-play (DVV – Dados, Voz e Vídeo), podendo assim atender seus clientes que possuem computadores e banda larga, porém para isso, é necessário modernizar o serviço de Internet Service Provider (ISP), atualmente há somente um link de 2 Mbps, sem Firewall, nem qualquer sistema de Intrusion Detection System (IDS). Para modernizar o serviço de ISP, será contratado dois links de 50 Mbps de operadoras distintas, Embratel e VIVO garantindo assim a disponibilidade. Com isso atenderá as demandas futuras devido ao crescimento da empresa e ao novo produto a ser lançado. Será implantado um Firewall ASA 5550 separando a rede interna da internet. Com isso o firewall vai proteger a LAN de visitantes indesejáveis. Será permitido conexões TCP pela porta 25 (SMTP para correio eletrônico), pacotes UDP da porta remota 53 (DNS) e conexões TCP da porta remota 80 (HTTP para a Web). Quase todas as outras conexões
22
serão bloqueadas. Com essas medidas será fornecido um nível mínimo de segurança para a rede da empresa ACME. Também serão isolados os servidores de Web, FTP, DNS e o servidor que proverá o novo serviço a ser lançado pela ACME, tudo em uma DMZ deixando a rede interna mais segura.
2.10 Gerenciamento da Rede Após a implementação do projeto, a UNIP PIM IV prestará o serviço de gerenciamento de todos os equipamentos de redes, incluindo: switches, roteadores, servidores, call manager, gateway de voz, estações de trabalho, UPS, Telefones IP o Firewall e o IDS. No projeto de Gerenciamento da rede utilizaremos apenas um servidor que terá como finalidade gerenciar todo ambiente da rede ACME. Possibilitando maior agilidade na detecção de problemas e ajudando a elevar a disponibilidade e a qualidade dos serviços prestados. A informação do status atual, os históricos de registros, e os relatórios podem ser visualizados através da interface web.
Figura 10 - Interface Web NAGIOS
23
Todo monitoramento é feito através de plug-ins que são programas usados sob demanda, são executáveis, compilados ou scripts que podem ser executados através de linha de comando para checar o status de um cliente ou seu serviço. Sem os plugins o nagios não terá utilidade. efinimos para a rede AC o monitoramento de hosts e serviços. sses serviços, em caso de imprevistos, precisam permanecer o menor tempo possvel fora do ar , a fim de evitar o comprometimento de atividades e negócios da rede AC. esta forma, o agios permite o monitoramento da conectividade de maneira a perceber ou no a eistncia de um host ou serviço na rede. No ambiente da rede ACME será monitorado:
Serviços
Recursos Monitorados
HTTP ; DNS ; SMTP ; POP3 ; AD ; Antivirus ; WEB ; Banco de dados SQL ; APP Syscobrança ; SPOOL de impressão
Espaço em disco tilizaço de memria Carga de processamento Temperatura
Hosts
Servidores Estações Switches Modens Routers Access Point
Configuramos o sistema de monitoramento NAGIOS para realizar verificações intermitentes de monitoração dos funcionamentos de serviços da rede que podemos configurar. Quando os problemas são encontrados, o nagios emitirá notificações de diversas maneiras para os responsáveis como: e-mail, mensagem SMS, bips, ou outros métodos definidos.
2.11 Serviços On-Going
24
2.11.1
Atualizações para Sistemas Operacionais
Selecionamos o servidor PIMSERVER06 para implementar o serviços WSUS, pois existe apenas 2 serviços operando nesse servidor. O serviço DNS e o serviço de DHCP. Durante a instalação do serviço WSUS, foi direcionado como pasta de repositório das atualizações a unidade D:\WSUS\ do servidor. Selecionado os produtos contidos no ambiente da ACME para receberem atualizações:
Microsoft Windows 7 Microsoft Windows 8 Microsoft Windows 8.1 Microsoft Windows Server 2008
Definimos os tipos de atualização e classificações para os produtos acima. As classificações foram selecionadas como exibe tela abaixo:
Figura 11 - Tabela de Classificação
As estações que receberão as novas atualizações fazem parte de uma Unidade Organizacional (OU) chamada WSUS_Computers no Active Directory. Onde está vinculado á uma GPO (Group Policy Group) que define o servidor de atualização que as estações buscarão as novas atualizações.
25
O serviço WSUS conecta nos servidores de atualização da Microsoft e executa o download das atualizações dos Produtos e Classificações selecionados para a pasta de repositório localizada no D:\WSUS. Através do console de gerenciamento WSUS, podemos Aprovar as atualizações para serem instaladas nas estações de trabalho. A política de atualização está definida de forma automática para os tipos de atualização critica atualização de segurança e definição de updates.
Figura 12 - Updades
2.11.2
Atualizações para Antivírus
No projeto da rede ACME trabalharemos com o Antivírus Symantec End Point Protection como uma ferramenta de prevenção avançada contra ameaças, visando fornecer defesa contra malware, worms, trojan e spyware para laptops, desktops e servidores, integrando tecnologias de segurança em um único agente e console de gerenciamento. Implementaremos o gerenciador Symantec End Point Protection Manager (SEPM) no servidor PIMSERVER06 afim de monitorar, controlar e administrar toda a estrutura de antivírus implantada no ambiente da rede ACME. As políticas criadas são transferidas por download para o cliente. Os clientes conectam-se ao servidor para obter as políticas e configurações de segurança mais recentes e as atualizações do software são implementadas a partir do servidor.
26
Figura 13 - Gerenciador SEPM
O gerenciador SEPM será configurado no ambiente de f orma que: A cada 4 horas será conectado no site symantec.com para verificar se existem novas atualizações. Caso haja, o SEPM receberá as novas atualizações de assinaturas e distribuirá para os agentes instalados; O escaneamento das estações está definido para executar diariamente às 12h00min. Quanto aos servidores, o escaneamento está definido para ocorrer apenas no domingo às 17h00min; Ação primária da verificação está definida para remover o vírus, caso não seja possível, tomará a ação secundária que é enviar o arquivo infectado para a quarentena; Autoproteção é um recurso de verificação a cada acesso a arquivos, e-mails e internet. Esse recurso e estará habilitada a todo o tempo protegendo o acesso.
27
2.11.3
Suporte On-Going e Central de Atendimento (NOC)
Após a implementação do projeto, a UNIP PIM IV prestará o serviço de gerenciamento de todos os equipamentos de redes. Esses equipamentos e hosts serão gerenciados pelo NOC 24x7x365 localizado na UNIP PIM IV. Para interligar a ACME com o NOC será contratado um link Frame-Relay e como redundância, terá uma VPN funcionando em um link de internet de 4 Mbps. A rede da ACME será monitorada pela ferramenta NAGIOS, bem como o gerenciamento em geral será através de várias ferramentas, incluindo o WSUS para Sistemas Operacionais e o SEPM para o antivírus. Para o controle e agilidade de atendimento do suporte será utilizada a solução da CA technologies.: o CA Service Desk Manager. Que permitirá a integração dos processos de gerenciamento de solicitações, incidentes, problemas, alterações, conhecimento ativo e configuração. A ferramenta é uma solução abrangente de operação de suporte com certificação de 15 processos do ITIL.
Figura 14 - Tela Inicial do CA SDM
A ferramenta auxiliará a equipe a ter um controle da resolução dos problemas em tempo real, pois possui algumas funcionalidades como algoritmo que permite abertura de chamados por e-mail, dando respostas rápidas aos clientes finais, e também possui aplicativos para Smartphones e Tablets.
28
Figura 15 - CA SDM com suporte a Smartphones
O aplicativo de smartphone já possui algumas das funcionalidades para os usuários de autoatendimento, para tais usuários serão usados os templates de chamados mais básicos.
Figura 16 - Screenshots do CA Service Manager para Smartphones
29
Mas a ferramenta também permite a personalização de templates de acordo com as necessidades específicas do cliente. Podendo-se criar templates para aplicações especificas caso haja maior criticidade. O modo gráfico de configuração de workflows permite uma visualização melhor do fluxo de atendimento e de ações. As Workflows podem ser configuradas para automatizar o fluxo de atendimento respeitando todas as etapas do ITIL com maior rapidez. Podem ser também configurados os templates para uso interno, onde o NOC poderá controlar internamente os tickets abertos para gerenciamento de mudanças, gerenciamento de configurações e gerenciamento de incidentes com o fabricante de software.
Figura 17 - Modelo de ticket de incidente
30
Figura 18 - Modelo de ticket genérico
Além da Central de Atendimento (NOC) que oferece abertura, acompanhamento e fechamento de chamados/tickets, monitoramento e suporte nível I, será alocado no cliente consultores e analistas para treinar e dar suporte para a equipe da ACME Corp durante 4 semanas.
2.12 Fases do Projeto A Unip PIM IV demonstrou todos os passos do projeto, bem com os principais tipos de tarefas associadas as suas datas, tendo em vista desde o lenvantamento de informações sobre os problemas apontados e suas ações, na qual todas interferem para o resultado desde o inicio até o acompanhamento das atividades depois do término da implantação das melhorias feitas no ambiente.
31
Figura 19 - Descritivo das Atividades
Figura 20 - Gráfico de Gantt
32
2.12.1
Estimativa de Horas – Reestruturação Rede ACME Corp Serviço / Etapa
Horas de
Observação
a
URA 1
Reprogramação dos serviços
6
8 Alteração da estrutura URA
Remover serviços redundantes
2
3
Teste de usabilidade
4
5
2
3
Instalação do switch Cisco Catalyst 5550
4
6
Confeccionar 50 pontos de redes
8
10
Validar todos os pontos de rede
4
5
Configuração de QoS
2
3 Trafego triple-play
SWITCH CISCO CATALYST 5550 Substituição de switches antigos 2
STA UAT 3
Criação de uma nova Rede Apartada
2
Configuração de um abiente Virtual
4
SERVIDOR EXCHANGE Instalação e atualização do Windows Server 4
6
8 Ambiente terá 2 servidores
Configuração do mecanismo de redundancia
5
6 Alteração de operação deve ser
Teste de funcionamento e disponibilidade
5
7 transparente para os usuários
3
4 Redução de custo de ligação
Configuração de Serviços e Ramais
6
8
Treinamento dos funcionários
6
8
3
4 Segurança da Rede
6
8
6
8
FIREWALL ASA 5550 Configuração de Links Vivo e Embratel 6 Configuração de QoS, IDS, Filtros, DMZ e NATs NAGIOS Implantação do Servidor com serviço Nagios 7
12
Implantação do MS Exchange
VOIP ASTERISK Implantação do Servidor Asterisk 5
8
Implantar servidor virtual conforme 6 necessidade de alteração 3
Implentação de plugins de serviços, hosts Configuração do monitoramento de portas e acessos
15
20 Monitoramento da rede
4
5
6
8
12
15
Teste de usabilidade
8
12
Treinamento para abertura de chamados
6
8
CA - SERVICE DESK MANAGER Implantação do Serviço de Chamados 8
Configuração dos serviços de chamados
Sistema de abertura de chamados
WSUS Implantação do serviços de WSUS 9 Configuração de Politicas e Atualizações
4
6 Manter ambiente atualizado
2
3
SYMANTEC END POINT PROTECTION Implantação do SEPM
3
5
Configuração de Politicas e atualização
2
3 Ambiente seguro contra ameaças
Criação dos pacotes clientes
1
2
Implementação dos clientes
8
10
169
222
10
Horas - Durante Expediente UNIP PIM IV:
33
2.12.2
Orçamento
LISTA DE CUSTOS DE EQUIPAMENTOS Ativos de Rede
Especificações Tecnicas
SERVIDOR de Email (Redundância)
2x Processador Intel Xeon - 4 TB de HD - 64 GB de RAM
R$
5.700,00
2
R$ 11.400,00
Switches
Catalyst 3750 PoE Gerenciável 48 portas Gigabit
R$
10.000,00
8
R$ 80.000,00
FIREWALL hardware
Cisco ASA 5550-X Series NextGeneration Firewalls
R$
10.000,00
1
R$ 10.000,00
R$
19.000,00
250 R$ 4.750.000,00
10.000,00
10
R$ 100.000,00
50,00 300
R$ 15.000,00
Desktop para Posições de atendimentos
Custo Unitário QTD
Intel® Core™ i3
Windows 8.1, 64-bit, RAM1 4 GB de SDRAM DDR3 - 500GB,
Software de gerenciamento da Licença Software de CA com módulos para R$ Gerenciamento CA monitoramento, abertura de tickets, e mobile. Licença de antivirus para todas as Licença Simantec R$ maquinas e servidores da rede Licença do NAGIOS para Licença Nagios monitoramento e gerenciamento da rede Licença Asterisk PBX Software Livre de Licenças Gateway de IP Cisco SPA8800 telefonia Telefone IP SPA512G de 1 linha
Telefones IP Cisco Small Business
Total
R$
3.000,00
1
R$ 3.000,00
R$
-
1
R$ 0,00
R$
2.000,00
1
R$ 2.000,00
• Linha única • Tela monocromática, com luz
de fundo
R$
400,00 200
R$ 80.000,00
• Power over Ethernet • Switch Gigabit Ethernet de 2
portas
Acordo para Smartfones com a Operadora VIVO
Samsung Galaxy S5 / Iphone 5s
R$
1.600,00
25
R$ 40.000,00
CUSTO DE Links (TELEFONICA/VIVO)
Link VIVO 50Mbps
R$
1.000,00
1
R$ 1.000,00
CUSTO DE Links (EMBRATEL)
Link Embratel 50Mbps
R$
2.500,00
1
R$ 2.500,00
MÃO DE OBRA
O serviço será cobrado por hora Trabalhada
Total estimado para o projeto
R$ 1.000,00 a hora. R$ 5.094.900,00
34
2.13 Gestão de Qualidade Com referência na gestão de qualidade, neste projeto definimos a utilização das tecnologias já existentes para implantar e satisfazer o cliente na medida de otimizar custos e a alinhar com os motivos do negócios. Sabemos também que o envolmento da gestão é o conhecimento técnico, relacionamento interpessoal e conhecimento do processo produtivo, pois com essas premissas podemos desenvolver os métodos de mudanças e detecção de falhas durante o processo de implantação, conforme os testes de usabilidade e os ambientes de certificação, todos eles fazendo parte dos custos de prevenção e de avaliação e dos custos de falhas internas e falhas externas.
2.14 Empreendedorismo Nas primeiras partes do projeto, avaliamos as oportunidades de melhorias, fizemos a leitura sistemica do ambiente e aproveitamos alguns recursos disponiveis que já existiam transformando o ambiente, como por exemplo a implantação da plataforma Asterisk, pois aproveitamos os recursos analogicos e agregamos os digitais.Essa ideia faz parte e estava alinhado com o objetivo do negócio ou Timing da empresa dentro do segmento de mercad, assim reduzir custos e agregar valoresde hardware e software.
35
3 CONCLUSÃO A finalidade deste projeto foi à reestruturação do ambiente de TI da empresa ACME Corp que fica localizada na cidade de São Paulo e atua na área de cobranças, tendo atualmente um quadro de 200 funcionários que atuam diretamente no negócio da empresa. Observamos que a ACME é uma empresa de médio porte e está em constante crescimento. Por causa da demanda crescente por contratações de novos funcionários e o aumento da infraestrutura vimos que a ACME começou com uma área de TI pequena e viu a necessidade de que sem o investimento na área de tecnologia da informação a empresa estagna, para de crescer e começa a aparecer problemas. O pensamento de investir na área de TI é fundamental para o crescimento da empresa. Nesse sentido a ACME está se mostrando uma empresa consciente. Observamos que a empresa ACME pode ter crescimento de 30% neste próximo ano e tudo indica que será a mesma taxa para os próximos 3 anos. Porém isso é somente uma estimativa podendo ser frustradas com crises econômicas ou acontecimentos diversos. Dentre os diversos problemas observados na ACME, temos falta de portas nos switches, alto custo com telefonia, problemas com a URA, servidor de email sem redundância e se tem problemas de segurança, pois não possui um firewall separando a rede interna da internet. Para a falta de portas no switch e incapacidade computacional, optamos por ativar os 50 pontos de redes que já existiam e comprar 7x switches cisco de 48 portas. Com isso resolvemos o problema de escalabilidade, podendo ser contratado mais pessoal de acordo com o crescimento da empresa. Observamos também que o alto custo da telefonia estava prejudicando o faturamento da empresa. No nosso trabalho foi implantado o VoIP com um PABX IP Asterisk. Com isso será reduzido o custo quase pela metade. Nossa maior dificuldade de desenvolver o trabalho foi a parte de telefonia VoIP, pois não tivemos uma aula concreta sobre o assunto e nenhum integrante do grupo trabalha diretamente com isso.
36
A URA foi reestruturada com a ajuda dos próprios clientes. Através dos testes de usabilidade e dos relatórios da URA, vimos as opções mais usadas e foi reduzida, deixando assim as ligações amigáveis para o cliente. Esse problema mostrou como uma crítica do cliente pode levar a empresa a buscar formas para resolvê-los. Nesse ponto a ACME se mostrou bastante madura a ponto de pedir para os clientes fazerem avaliações dos seus sistemas. Vimos que a ACME oferece o serviço 0800 para seus clientes. Com isso aumentou o numero de chamadas recebidas e com isso aumentou grandemente o custo da empresa. Para cortar esse custo foi cogitado contratar um serviço de 0300, pois nesse tipo de serviço quem paga é o cliente. Mas em nossas pesquisas, descobrimos que a ANATEL suspendeu a distribuição desse serviço. Com isso ficamos sem o serviço 0300. Uma solução pode ser colocar 0800 somente para chamadas recebidas do interior de São Paulo. Para ligações da capital e região metropolitana (DDD 11) recebe ligações somente pelo numero normal da ACME. O servidor de email foi mais fácil de resolver, pois temos um integrante do grupo que já trabalha com isso. Foi replicado o servidor Exchange em dois servidores, sendo um espelho do outro. Com isso aumenta a disponibilidade e não prejudica o negócio da empresa. Observamos que a segurança da rede interna da ACME estava zerada. Isso é decorrentes em diversas empresas que acham que segurança não é importante ou não se preocupam em investir nisso. Foi implantado um Firewall separando a rede interna da internet, e uma DMZ para serviços como WWW, DNS e FTP. Bem como foi instalado antivírus em todas as maquinas e servidores. Com isso foi aumentado a segurança das informações da empresa. Uma das partes mais importantes do projeto é o suporte On-Going, onde tivemos que estudar como gerenciar a rede da ACME Corp. Depois de implantar as soluções, será oferecido o suporte On-goig, que é uma importante fase do projeto. Onde ficará alocado na ACME consultores e analistas que participaram da implantação do projeto. O objetivo dessa fase é treinar o pessoal da empresa e dar suporte.
37
O gerenciamento é a parte mais importante depois de implantar um projeto. Será realizado o gerenciamento da rede da ACME Corp através da Central de Atendimento (NOC) da empresa UNIP PIM IV. A implantação do NAGIOS para monitoramento, do WSUS para gerenciar os sistemas operacionais e do gerenciador de antivírus da Symantec, possibilitará o completo gerenciamento da infraestrutura da ACME. Nosso grupo se preocupou em cobrir nesse projeto os principais pontos relatados no manual do PIM IV. Para isso foi observado cada informações e problemas relacionado com a infraestrutura da ACME Corp. Como já foi dito, nossa maior dificuldade foi desenvolver a parte de telefonia, pois ninguém da equipe trabalha diretamente com a tecnologia.
