Projeto Locadora Arcadia

8/3/2019 Projeto Locadora Arcadia

http://slidepdf.com/reader/full/projeto-locadora-arcadia 1/9

UNEB – UNIÃO EDUCACIONAL DE BRASÍLIACURSO: ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃODISCIPLINA: PROJETO DE REDES I

PROPOSTALOCADORA ARCADIA INC.

Alunos: Ericco Campos Bazzo Venicio Glebson

Anderson Lima Pires



Professora: Maximira CorreaPeríodo: Vespertino

1. Introdução

Este projeto visa desenvolver uma rede para a empresa denominada

Arcádia, que tem como principal negocio a locação de vídeos e Cybercafe.

A rede a ser implantada devera possibilitar a troca de dados entre as

suas unidades e prover acesso a internet para seus respectivos usuários.

2. Custos

2.1 Custos - Equipamentos

Qtd Item Valor (und) Valor total Observação

5Swicth 3com SuperStack 3 Dual

Speed 24pR$ 1.810,00 R$ 9.050,00

4 Firewall Brma 4.0 - -Incluído no valor da licença

BRMAValor Total R$ 9.050,00

2.1 Custos - Licenças

Qtd Item Valor (und) Valor total Observação1 Licença BRMA (FIREWALL) R$ 1.490,00 R$ 1.490,00 Para 100 estações1 Licença Windows 2003 Server R$ 1.500,00 R$ 1.500,00 Servidor BD - Matriz

Valor Total R$ 2.990,00

2.2

Qtd Item Valor (und) Valor total Observação3 Links MPLS R$ 502,33 R$ 1.507,00 Incluso, roteadores Cyclades

Valor Total R$ 1.507,00

2.3 Custo Total

Item Valor ObservaçãoCustos Licenças R$ 9.050,00

Custos - Equipamentos R$ 2.990,00Custos - Mensais R$ 1.507,00 Gasto fixo mensal

TOTAL R$ 13.547,00

3. Topologia

2



INTERNET

INTERNET

MATRIZ – GUARÁ

FILIAL - ASA SUL

FILIAL – ASA N

MPLS

MODELO FÍSICO - REDE ARCADIA

3.1 Matriz Guará

VLAN 200

VLAN 100

ModemMPLS

Locadora_01

PDC_SERVERBD_SERVER

Locadora_02 Locadora_03

Lan_House_01 Lan_House_02Lan_House_03 Lan_House_04 Lan_House_05

Lan_House_06 Lan_House_07Lan_House_08 Lan_House_09 Lan_House_10

VLAN 300VLAN 400

Firewall Brma 4.0

Swicth 3Com Super Stack 3 24p

Roteador Cyclades Pr 1000

ARCADIA INC . – MATRIZ GUARÁ

A matriz localizada no Guará possui uma locadora com 3 micros, um

Cybercafé com 10 micros e 2 Base de Dados: 1 da unidade e outra de todas as

filiais.

3.2 Filial Sudoeste

3



VLAN 200

Modem

MPLS

Locadora_01 Locadora_02 Locadora_03

Lan_House_03 Lan_House_04

Lan_House_06 Lan_House_07Lan_House_08 Lan_House_09

VLAN 300

VLAN 400

Firewall Brma 4.0

Moden A

Roteador

Cyclades Pr 1000


Lan_House_10

Lan_House_05

Lan_House_01 Lan_House_02 Lan_House_05


ARCADIA INC. - FILIAL ASA SUL

VLAN 500

Locadora_04

RPG_ROOM_1 RPG_ROOM_2 RPG_RO

VLAN 100

BD_SERVER

Swicth 3Com Super

Stack 3 24p

Filial Asa Sul possui 4 micros na locadora, 15 no Cybercafé, 3 no RPGROOM e

1 Base de dados de clientes.

4. Serviços de redes propostos

Esta seção tem como objetivo demonstrar os serviços que a infra-

estrutura de rede local poderá oferecer aos usuários e administradores da

mesma. Em cada um dos serviços, procura-se explicar claramente os

benefícios reais para os usuários. Também são feitas recomendações de

produtos hoje disponíveis no mercado e que podem ser utilizados. Muitos

desses serviços são disponibilizados pelo próprio fabricante do sistema

operacional de rede, outros são disponibilizados por outros fabricantes e

devem ser adquiridos separadamente.

4.1 Serviços de Arquivo

Os serviços de arquivos tem a finalidade de controlar e facilitar o acesso

a dados localizados na rede, otimizando o uso dos dispositivos de

armazenamento (discos e fitas). As principais facilidades que um bom sistema

de arquivos pode oferecer são:

5



• Transferência de arquivos - Permite que os usuários da rede troquem

documentos entre si, facilmente e sem a necessidade de disquetes para

esse fim;

•

Controle de acesso - Permite que o supervisor da rede gerencie quem,quando, onde e como um usuário pode ter acesso a um determinado

conjunto de informações, normalmente armazenadas nos Servidores da

rede;

• Otimização de dispositivos de armazenamento - o módulo servidor de

arquivos do sistema operacional de rede otimiza o acesso físico aos

dados armazenados no servidor, de interesse público, não sendo

necessária a instalação desses dados em cada estação da rede. Em

alguns servidores é ainda oferecida a vantagem de compressão de

dados, aumentando o espaço em disco;

• Uso de Sistemas Compartilhados - o módulo servidor de arquivos pode

receber sistemas desenvolvidos pela própria empresa, para uso em

determinados departamentos isolados ou integrados a rede local de toda

a empresa; Tolerância à falhas - Alguns servidores oferecem níveis de

segurança melhores, de tal forma que, em caso de falha, o tempo em

que um servidor fique fora de funcionamento seja mínimo. Para isto,

alguns requisitos são oferecidos, tais como: espelhamento de discos e

espelhamento de servidores.

4.2 Serviços de Backup

Os serviços de backup tem a função de salvaguardar os dados dos

servidores de arquivos e das estações da rede em dispositivos “ off-line” (fitas

de backup). Esta operação é comum em microinformática, mas em redes locais

estes serviços devem oferecer outras facilidades.

• Gerenciamento centralizado - O supervisor da rede deve poder

administrar o backup de vários servidores de arquivo e estações de

trabalho em um único local de armazenamento, permitindo que todos os

6



dados distribuídos pelos vários sistemas de arquivos estejam a salvo em

um único local de armazenamento;

• Capacidade de backup programável e “ on-line” .

4.2 Serviços de Impressão

A principal função de um serviço de impressão é possibilitar o

compartilhamento de dispositivos de impressão através da rede. Assim, os

benefícios diretos são a maior disponibilidade de impressoras, eliminação do

problema de distância entre a impressora e seus usuários e diminuição do

número de impressoras.

4.3 Serviço de Banco de Dados

A plataforma cliente-servidor vem evoluindo continuamente. Uma destas

evoluções vem ao encontro das necessidades dos usuários em utilizar melhor

a infraestrutura de rede, tanto na parte SERVIDOR, quanto na parte CLIENTE.

A estação de trabalho (cliente) tem hoje a funcionalidade de uma melhor

interface entre os usuários e as informações do sistema (chamada de front-

end ), enquanto que o servidor tem a funcionalidade (chamada de back-end )

que permite a passagem e o tratamento dos dados solicitados pela estação de

trabalho. Este módulo é executado no servidor e é especializado em operar as

transações solicitadas. Isto faz com que o tráfego na rede diminua

substancialmente, ao mesmo tempo que poderosos bancos de dados poderão

ser desenvolvidos.

5. Distribuição Física dos Equipamentos

As premissas técnicas para a distribuição:

• Minimização de custos com cabeamento

• Facilidade de manutenção;

• Flexibilidade em relação a eventuais

• Facilidade de gerenciamento de falhas;

• Segurança da instalação física;

• Qualidade da instalação física;

7



6. Métodos de interligação

A interligação entre as unidades será feito por link dedicado MPLS de

256 kpbs, esse link será utilizado apenas para a sincronização do banco de

dados slave da filial com o master da matriz e para autenticação de usuário no

pdc.

Em cada unidade além do link MPLS, será colocado um link adsl de 1

mpbs para acesso a internet que funcionará também como rota de redundância

do link da intranet. Em caso do link mpls cair, poderá ser feito VPN (lan to lan)

entre as unidades utilizando o adsl, ficando para o firewall esse serviço.

A escolha do MPLS foi devido a uma boa taxa de SLA, preço e

principalmente devido a escalabilidade do link. Nesse projeto ele foi instalado

sem qualquer recurso adicional (Qos, engenharia de trafego e VPN), podendo

no futuro com a utilização do Qos fazer a interligação de voz entre as unidades

com voip.

7. Segurança

7.1 Rede

Cada rede será segmentada em 4 vlans, aonde a vlan 100 se

comunicará com 200 e 400, a 200 se comunicará com a 100,400, a vlan 300 se

comunicará apenas com a 400 e a vlan 400 se comunicará com todas.

Será utilizado o firewall Brma 4.0 que funcionará com IDS ativo, VPN e

ACLS na matriz e nas filiais. Além da filtragem através da acl´s, o usuário

deverá loga-se independentemente no firewall para consegui navegar, com a

possibilidade de criação de grupos de autenticação.

O mecanismo de distribuição de ips será dinâmico, utilizando o DHCP

rodando no firewall com filtragem por mac, ou seja, só atribui o ip caso o

endereço mac da placa esteja previamente cadastrado. Escolhemos rodar o

DHCP no firewall devido a melhor transação com o NAT.

Como redundância será criado acl´s no roteador garantindo a mesma

funcionalidade em casa de perda do firewall. E no PDC já configurado o

mesmo pool de endereços para atribuição de endereços IP.

8



7.2 Software

Para assegurar a integridade dos aplicativos utilizaremos o Windows

2003 Server como servidor de autenticação para estações com Windows XP

Professional. Com a utilização desse servidor podemos definir políticas de

grupos, restringindo, assim, a utilização dos recursos do pc de forma maliciosa

ou erronia do usuário.

8. Gerenciamento

Toda a parte de gerencia ficará sob a responsabilidade do BRMA, com

ferramentas de auditoria controle de tráfego e monitores de serviços vitais com

alarmes para o administrador. Com relatórios eficazes, ficando fácil a

documentação da rede.

9

Projeto Locadora Arcadia

Documents

Transcript of Projeto Locadora Arcadia