Projeto Real Tópico resolvido

Informações sobre conefecção de diagramas, normas e metodologias de projetos de redes.
geisom
Membro Júnior
Membro Júnior
Mensagens:5
Registrado em:23 Out 2008, 17:51
Projeto Real

Mensagem por geisom » 28 Out 2008, 16:30

Boa tarde pessoal,


Comecei a pouco tempo em uma empresa e me deparei com uma situação aqui meio caótica... agora to tentando por a casa em dia, porem gostaria de uma opinião de vocês, criticas construtivas são sempre bem vindas...

Meu cenário atual:

Servidores:
- Dell 2950 - ERP + Dominio + Aplicações + Arquivos
- Dell 1950 - Apenas para backup
- Mail (desktop dell)
- Proxy + Firewall (servidor montado)
- Web + FTP + DNS (hospedado fora da empresa)

Switchs (todos Dell):
1 x 2724;
2 x 2716;
3 x 2708;

Problemas constatados:
- Cada servidor dell é PDC de um dominio diferente.
- Nenhum desktop está logado em nenhum domino
- Nenhum switch decente para Core
- Rede lenta...

A parte boa é que o cabeamento é Cat6 Certificado.


Minha idéia é:

Servidores:
- ERP + Aplicações leves com acesso 2x ao dia (ponto, leitores de automação,...)
- Dominio
- Storage para servidor de arquivos e banco de dados
- Mail
- Web + FTP
- Proxy tranparente c/ autenticação + DNS + DHCP
- Firewall transparente

Switch
- Gerenciavel L3

No Storage pretendo armazenar os dados do ERP + Arquivos + Mail
Para servidor de mail pretendo migrar para o Zimbra utilizando LDAP, assim teria uma fonte de autenticação e gerenciamento de usuarios unica para mail, Dominio, Samba e proxy.
Para os servidores Web + FTP, Proxy + DNS + DHCP, minha idéia é virtualizá-los (VMWare) e usar Linux.
O firewall será separado de tudo, de forma transparente.
Dessa forma posso usar meus 2 servidores de rack para as coisas mais pesadas (ERP e cia. / Virtualização), uma maquina mais "comum" para meu firewall, tendo de adquirir somente o Storage.

Tambem penso em dividir minha rede em 5 Vlans (adm/manut/operac/fabr/servidores) para diminuir o trafego "extra", e claro, por todo mundo dentro do dominio.

Agora gostaria de umas dicas de vocês com relação a minha "ideia". É esse o caminho? to dificultando mais que resolvendo??

toda a ajuda é bem vinda... :roll:
Geisom Giacomazzi

linuxasousa
Membro Júnior
Membro Júnior
Mensagens:8
Registrado em:18 Mai 2008, 15:13

Dicas

Mensagem por linuxasousa » 17 Mai 2009, 23:51

Geisom,

Sua idéia é boa, porem eu utilizaria as ferramentas pagas da VMware e não as gratuitas, pois desta forma teria suporte.

Outro detalhe é que os switchs que possui da DELL realmente não são bons, pois eles não armazenam a configuração, ou seja, assim que desligar as configurações são apagadas.

Caso queira continuar com os switchs da DELL, sugiro a linha 67xx e 52xx, pois estes sim são gerenciáveis sendo L3 e L2, respectivamente.

Eu tambem utilizaria duas placas de rede em todos os servidores, desta forma, alem de aumentar a performance, diminuiria o risco de ficar com um servidor parado por problemas de cabo, placa de rede ou porta do switch.

Alem de montar os servidores virtualizados e os físicos, autenticação única para todos os serviços, aplicaria também um appliance para a segurança com inspeção de pacotes, tipo os multi-funcionais da ISS (www.iss.net), pois iria aumentar e garantir a segurança na borda de sua rede. Pensando em segurança eu aplicaria o 802.1x nos switchs e o Proventia Server nos servidores, afinal nunca sabemos de onde surgirá a ameaça ou o ataque.

Qualquer dúvida, fique a vontade para me mandar um e-mail, estou a disposição para auxiliá-lo.

T+

Adriano.

Responder