Reestruturar rede em universidade Tópico resolvido

Informações sobre conefecção de diagramas, normas e metodologias de projetos de redes.
GUILE_MORENO
Membro Júnior
Membro Júnior
Mensagens: 3
Registrado em: 17 Mai 2011, 20:43
Localização: Jaru/RO

Reestruturar rede em universidade

Mensagem por GUILE_MORENO » 17 Mai 2011, 21:29

Todo meu tormento começou quando entrei para trabalhar em uma faculdade, chegando aqui todas as maquinas toladas de virus e coisas mais.
Resolvi grande parte do problema. por fim cheguei nesse.

CABEAMENTO.
Procuro uma ajuda para que possa projetar algo decente.
Pois o que temos aqui ta uma M$%#@#.

Vejam a ilustração e me digam exatamente o que axam que pode ser feito.
Tenho uma ideia inicial de separar os troncos e deixar cada coisa individual.
Mas minha duvida maior é levantar para GIGA bit pelo menos os troncos e usar equipamentos com a porta giga ou não.

http://img40.imageshack.us/i/ilustraocompleta.jpg/
Guilherme Moreno
Adm Rede.

ronaldobf
Moderador
Moderador
Mensagens: 328
Registrado em: 28 Jan 2006, 03:34
Localização: Araras/Campinas - SP

Mensagem por ronaldobf » 18 Mai 2011, 22:12

Eu aconselho, primeiramente, você fazer um levantamento do tráfego de sua rede. Isso é importante também para definir a topologia.

Existem os computadores da rede corporativa, o qual contém dados sigilosos e importantes. Existem os "labs" abertos para todos os alunos, nada confiável.

Poderia existir a rede wireless, também aberta para alunos.

Tente segmentar a rede baseada nos serviços.

Isole numa DMZ os serviços compartilhados.

Coloque um firewall entre a rede corporativa e a rede compartilhada (exemplo: laboratórios aberto ao acesso dos alunos)


Pense também na disponibilidade dos serviços, qual é o impacto se um ou outro, ou se todos os serviços ficarem fora por um tempo ou por maior tempo. Quais serviços dependem do que...

Qual é o tráfego mais importante e de onde pra onde.
Esses tráfego importantes são dependentes de quais serviços...

Enfim, baseado na topologia lógica de sua rede, você será capaz de definir a quantidade aproximada de tráfego num determinado departamento/segmento/tipo.

Feito isso...

Rede física:

De fato, sem qualquer análise prévia: Tire os hubs e jogue-os no lixo hehe...


Coloca um switch core (switch principal da rede).
Recomendação é que este switch seja multilayer (capaz de fazer roteamento). Como ele "conhece" todas as rotas de sua rede, ele é o ponto de passagem para qualquer tráfego que saia de um determinado ambiente e vá para outro. Por esta razão, ele deve ter, pelo menos, algumas interfaces giga.

Se você não conseguir colocar um switch com portas giga, tente achar algum no mercado que suporte port aggregation (etherchannel). Assim, você pode "unir" duas ou mais portas e usar como se fosse um único link, tendo uma banda bem maior para um determinado uplink.
(Lembre-se de que o switch na outra ponta também tem que suportar port aggregation).


O ideal é, sim, usar portas giga para os uplinks (Exemplo, conectar um switch de uma sala do lab)

O importante é entender onde o tráfego é maior e dedicar mais banda para este segmento.

castateamento tem que ser evitado, a não ser que exista, realmente, uma limitação física, como distância muito grande.

Tudo que for crítico e tiver impacto, pense em redundância. Exemplo: dois switches core. Dois servers, etc...

Servers compartilhados devem ficar na DMZ.
Servers de acesso interno apenas, deve ficar na rede corporativa.

Use patch panels para facilitar manobras.

É meio complicado falar como deve ser asism de bate pronto, mas não é difícil de você projetar. basta definir bem o escopo, marcar tipo de tráfego e sua quantidade. Aí, com isso mensurado, você saberá que tipo de meio físico deve utilizar e como deve ser.


Lembrando que é tudo para antender suas necessidades
Ronaldo A. Bueno Filho

GUILE_MORENO
Membro Júnior
Membro Júnior
Mensagens: 3
Registrado em: 17 Mai 2011, 20:43
Localização: Jaru/RO

Mensagem por GUILE_MORENO » 20 Mai 2011, 16:37

Cara otima explicação.
Quanto a segurança da rede esta sendo feita por uma limitação de usuario.
Quanto as necessidades de trafego giram em torno dos laboratorios em horarios noturnos. Pois são utilizados em 100%

Analizando toda a sua informação pensei em algo mais ou menos assim.

http://imageshack.us/photo/my-images/85 ... pronto.jpg

Nessa ilustração onde diz hun é um da 3com 10/100/1000 de 5 portas.

Acredito não ser o melhor a ser feito mas se for feito melhora da agua pro vinho com certeza.

A wireless ainda é um caso a parte que discutirei depois pois temos uns 5 pontos con repetidor é uma doidera.
Guilherme Moreno
Adm Rede.

ronaldobf
Moderador
Moderador
Mensagens: 328
Registrado em: 28 Jan 2006, 03:34
Localização: Araras/Campinas - SP

Mensagem por ronaldobf » 26 Mai 2011, 01:49

O ideal é que você tenha dois cores, se for feito nesse esquema mostrado.

Colocar um firewall entre as áreas de risco, bem como um sistema IDS ou IPS.

Isso pode ser feito com uma box unix rodando alguns serviços.
Use proxy também.

Aconselho que os usuários sempre se identifique, principalmente quando logar num computador compartilhado, como por exemplo, um controle via AD ou similares.


Como o core business da faculdade não é TI, a infra fica muito a desejar em muitas situações, por conta de custos.


sobre redundância, como disse, tente fazê-la sempre que possível, principalmente em ambientes críticos...

exemplo:

qual seria o impacto se a faculdade ficasse em internet? Englobando secretaria, financeiro, etc..

Qual seria o impacto se o sistema da faculdade caísse? Onde este sistema roda? Se remoto, por qual link ele sai? Quais as dependências deste software (banco de dados local ou remoto, autenticação de users localmente ou remotamente, etc)

Ficar sem internet, impactaria muito uma aula específica?

Vai causar prejuízo se um determinado serviço ficar fora? Qual seria este prejuízo? Qual é o impacto da imagem da faculdade para seus alunos e outros?

Citei alguns exemplos...

Tudo isso deve ser pensado, apontado e mensurado para ver onde compensa colocar uma redundancia e onde não.

Engloba-se, na redundância, qualquer coisa, desde no-break (UPS), caminhos redundantes, energia redundante, equipamentos redundantes e serviços redundantes.

Uma situação hipotética é a seguinte:
Não adianta nada você ter redundância de energia elétrica nos switches para manter conectividade entre áreas se um software administrativo (o mais utilizado e a todo tempo), depende de um banco de dados que está rodando num server sem energia redundante.
Se um problema na energia elétrica acontecer, o software ficará fora, pois o servidor estará fora.


Se quiser prover uma redundância física, baseado em seu drawing, e sem ter outros switches, eu aconselho você a lançar um cabo entre os switches..

Exemplo, Laboratório A, poderia ter um cabo entre seus switches. Aí, você configura o spanning tree para usar este cabo apenas em caso de um dos que estão diretamente conectados ao core cair.
Quando o cabo cair, sem esta redundância, parte do laboratório, o qual está com o switch isolado, perderá conectividade com o mundo exterior.

Já com o cabo, ele passará a enviar para o outro switch. Então, deste switch, para o core.

Isso aumentará o gargalo na rede, mas é melhor isso do que ter o laboratório isolado.

Faça isso com outros ambientes.

São apenas sugestões.
Ronaldo A. Bueno Filho

GUILE_MORENO
Membro Júnior
Membro Júnior
Mensagens: 3
Registrado em: 17 Mai 2011, 20:43
Localização: Jaru/RO

Mensagem por GUILE_MORENO » 26 Mai 2011, 21:34

Cara otimas sugestões tenha certeza que estou tomando nota de tudo.
Como o orçamento aqui na faculdade é curto então tudo fica meio complicado. Sou o unico tecnico para gerenciar todos esses computadores e o servidor. estou tentando buscar o maximo de conhecimento para empregar aqui com o $ disponivel que me derem.
Esse lance da redundancia foi bom você me lembrar pois é exatamente o que temos aqui lugares com suporte e outros sem. o que causa um problemão danado...

Acredito que com essas informações conseguirei montar um projeto maravilhoso.

Se tiver algo mais a acrecentar eu agradeceria muito.

xD
Guilherme Moreno
Adm Rede.

zhuxin1207
Membro Júnior
Membro Júnior
Mensagens: 6
Registrado em: 04 Mai 2012, 00:53

Mensagem por zhuxin1207 » 04 Mai 2012, 01:01

á com o cabo, ele passará a enviar para o outro switch. Então, deste switch, para o core. Imagem

Avatar do usuário
AlexandreMagno
Super Participante
Super Participante
Mensagens: 182
Registrado em: 03 Jun 2015, 11:55
Localização: Natal, RN
Contato:

Re: Projeto

Mensagem por AlexandreMagno » 04 Jun 2015, 19:06

Aponta para um vídeo sem sentido.

Responder