Projeto de Redes de Computadores - ufjf.br · Normalmente são utilizados PPS (pacotes por...

Planejamento e Projeto de Redes de

Computadores

Eduardo Barrére

Aula Presencial

Requisitos

Eduardo Barrére

[email protected]

Requisitos do “Cliente”

Ao coletar informações para um projeto podemos agrupá-las da seguinte forma:

Preocupações e problemas do “cliente”

Necessidades (expansão, a curto/médio/longo prazo) do “cliente”

Especificações/Solicitações de software

Especificações/Solicitações de hardware

Sobre o “cliente”

Conhecer o negócio do “cliente” (mercado e físico –

abrangência nacional,regional,...)

Qual o motivo do projeto de rede? (motivação, uso, quais

ganhos são esperados)

Como esse projeto pode ser considerado um sucesso

(simplesmente funcionando, aumento de produtividade,

resolvendo um problema específico,...)

Lembre-se: metas técnicas são diferentes de metas de negócios!

Sobre o “cliente”

O projeto “deu” errado e agora?

O que acontece se o projeto não funcionar conforme o

esperado?

Qual a visibilidade desse projeto dentro da empresa?

As falhas são perceptíveis?

Falhas na rede geram grandes impactos?

As falhas podem ser minimizadas (“escondidas”)?

Avalie de forma negativa e tenha ideia dos impactos

Metas típicas do negócio

Aumentar o lucro

Melhorar a comunicação interna (pessoas e e sistemas)

Encurtar os ciclos de desenvolvimento (CAD/CAM)

Parcerias e comunicação entre sites da empresa (VPN)

Modelo de negócio via web

Modernizar tecnologias

Reduzir custos (VoIP, ...)

Decisões a distância (acesso remoto, mobile,...)

Melhorar segurança e confiabilidade (backups, ...)

Contato com clientes (web)

Políticas e preferências

Políticas:

Tendências

Defensores x oponentes

Hostilidades

Preferências:

Software livre x “pago”

Padronização de equipamentos

Quem toma as decisões (depto, centralizada, ...)

Restrições e Cronograma

O Projeto deve estar alinhado ao orçamento!

Equipamentos

Licenças de software

Contratos de suporte e manutenção

Treinamentos

Demais despesas

Cronograma:

Estabelecer prazos para cada etapa

Ajustar o cronograma sempre que tiver problemas, principalmente os gerados pelo “cliente”

Planos de Expansão

Não se esqueça de prever possíveis expansões:

Curto, médio e longo prazo

Crescimento previsto no plano de metas da

empresa para os setores envolvidos no projeto

Identificação de Hardware e Software

Identificar e descrever os principais aplicativos

em uso ou previstos

Identificar e descrever o hardware

(computadores e servidores)

Identificar os equipamentos de rede (marca,

modelo, características técnicas)

O que pode ser aproveitado no novo projeto?

Exemplo de Identificação de Software

Parâmetros que podem/devem

ser considerados

Desempenho da Rede

Estudar o desempenho da rede, com os recursos e

tecnologias disponíveis/viáveis

Desempenho -> “funcionar sem ninguém reclamar!!!”

Parâmetros sem medida e subjetivos!

Metas ligadas à normatizações

Parâmetros mensuráveis e “matemáticos”

Parâmetros de Desempenho

1. Disponibilidade: percentual de tempo que uma rede está disponível para uso

Vinculada à: redundância, confiabilidade (taxas de erros, estabilidade, período de tempo entre falhas), resiliência (grau de tolerância a falhas) e recuperação de desastres.

Exemplo em termos de percentual (99,95%), com previsão de inatividade entre 23h e 24h, 3 horas por mês ou 30 minutos por semana (por hora, etc...)

Em termos do MTBF (Tempo Média entre Falhas) e do MTTR (Tempo Médio para Reparo), Sendo D= MTBF / (MTBF + MTTR).

A meta de MTBF boa é 4000 h ou 167 dias

A meta tíica de MTTR é 1h.

Teríamos uma disponibilidade de 99,98% (muito bom!)

O MTBF e o MTTR vão sendo alterados conforme o tempo de vida da rede.

A disponibilidade pode ser calculada por segmento da rede (servidores, subrede1, etc...)


2. Facilidade de escalonamento

Por quanto tempo (meses ou anos) o crescimento da rede está

previsto/suportado. Aumento na quantidade e capacidade de

servidores, pontos de rede, trafego, etc.

3. Capacidade ou largura de banda

Unidade de medida padrão (bps)

4. Utilização

O quanto da capacidade total da rede é utilizada nos diversos

grupos temporais previstos.

Exemplo para Ethernet: utilização média não deve exceder 37% da

banda (acima disso entra em saturação). Ótima 30%.

Exemplo de FDDI: utilização média de 70% numa intranet.

Prato cheio para TI Verde !!!!


5. Vazão: quantidade de dados (corretos) transferidos entre dois nós da rede por unidade de tempo.

Numa situação ideal, a vazão deve ser igual à capacidade.

Normalmente são utilizados PPS (pacotes por segundo). Fácil de ser medida num roteador, por exemplo.

Exemplo: se numa rede ethernet o fluxo é de 812 PPS (sem perdas), um fluxo máximo teórico para um switch de 30 portas seria: 812 x 30 = 24360.

Parâmetros – Vazão

Vazão Máxima:

interior gateway

protocol


Uma necessidade pode ser medir a vazão na

camada de aplicativos (goodput)

Parâmetros de Desempenho 6. Precisão: é a proporção de tráfego útil transmitido corretamente.

As causas típicas de erro são:

Picos de energia;

Impedância (cabos e conectores);

Conexões físicas de má qualidade ou danificadas (água, ferrugem, etc.);

Dispositivos defeituosos (amplificadores de sinal, etc);

Ruídos causados por equipamentos elétricos;

Redes WAN, a taxa de erros de bits – BER (bit error rate) para cabeamento de cobre deve ser de 10-6 e para fibra de 10-11 (1 bit a cada 10 bilhões).

Redes LAN não utilizam BER, pois as ferramentas de medição trabalham com frames. Uma boa medida é 1 frame com erro para da 106 octetos transmitidos.

Numa rede Ethernet, estruturas defeituosas resultam de colisões:

Preâmbulo de 8 octetos: São a maioria e não são registradas por ferramentas de diagnósticos

Após o preâmbulo e nos primeiros 64 octetos: são consideradas “válidas” (runt frame). Meta é ter menos de 0,1% desse tipo de colisão.

Além dos 64 octetos: chamada de “tardia”, caracterizando um grave problema na rede.


7. Eficiência: medida de esforço para produzir uma certa vazão

de dados. A eficiência da utilização da largura da largura de banda por frames grandes é maior do

que a utilização desta mesma largura de banda por frames pequenos.

Problema: frames grandes “monopolizam” o meio de transmissão. Como equalizar isso?


9. Retardo (delay): atraso sofrido por um frames para entregá-lo de

um ponto a outro da rede.

Influenciam principalmente: voz, vídeo e telnet.

Normalmente ocorre em switch, gateway e roteador.

Inclui problemas de enfileiramento dos frames.

Profundidade da fila = utilização / (1-utilização). Exemplo: switch com 5

usuários e cada um transferindo a uma taxa de 10 frames por segundo, com

comprimento de frame de 1024 bits e necessitando de uma taxa de 56kbps.

Temos:

Carga = 5 x 10 x 1024 = 51200 bps

Utilização = 51200 / 57344 = 90,7%

Número médio de frames na fila = (0,907) / (1-0,907) = 9,75 frames.


9. Variação do Retardo (jitter): quando o retardo não é constante.

Causam interrupções na qualidade de voz video, por exemplo.

Células ATM (53 octetos) são melhores do que frames ethernet (1518

octetos).

Valores aceitáveis estão na faixa de 1% a 2% do retardo.

Exemplo para medir o jitter (e também o retardo): documentar o tempo de

viagem (RTT – Round Trip Time) obtidos pelo envio de solicitações eco ICMP

(ping).

Procure documentar os valores entre os principais nós da rede!


10. Tempo de resposta: usuários não querem saber de delay, jitter,

vazão, BER, etc... “A rede tá rápida ou lenta?”

Tempo razoável: < 100 ms.

Para arquivos ou páginas WEB, 10 s.

Realizar testes no que faz a diferença para os usuários:

Tempo de inicialização

Download de arquivos típicos

Páginas da WEB

Serviços básicos da rede que interferem no desempenho do computador do

usuário (DHCP, DNS, Proxy, ...)


11. Segurança: proteger usuários e principalmente os dados da empresa.

Tão ruim quanto dados roubados, são dados alterados!

Atenção com:

Usuários externos (fornecedores, clientes, fabricantes)

Autenticação de todos os usuários e ações

Acesso remoto (trabalhar em casa)

Detecção de intrusos (honeynets)

Autenticar atualizações de tabelas de roteamento

Atenção com VPNs

Proteção física e lógica dos servidores e equipamentos de interligação

Proteção contra vírus

Treinamento da equipe de redes em segurança

Controle de direitos autorais

Cuidado com sniffers!


11. Segurança ......

Considere no projeto:

Considere tudo que pode ser atacado e riscos associados

Compromissos de segurança da empresa ($$$)

Desenvolva um plano de segurança

Desenvolva uma norma de segurança a ser aprovada e divulgada pela Direção

Desenvolva procedimentos para aplicar às normas

Comprometimento da Direção com as normas e procedimentos de segurança

Realizar auditorias (logs, incidentes, alertas – CERT,... )

Projeto: Gerenciamento da rede

Seu projeto pode/deve ter as seguintes metas de gerenciamento:

Gerenciamento de falhas: detectar, isolar e corrigir

Gerenciamento de configuração: controlar, operar, identificar

e coletar (backup!!!)

Gerenciamento de desempenho: análise do tráfego e dos

aplicativos principais. Ajuda a planejar expansões!

Gerenciamento de segurança: monitorar e testar normas de

segurança.

Gerenciamento de contabilidade: contabilizar a utilização da

rede para alocar custos a setores e novas mudanças. Tenha

números!

Projeto: Pense na viabilidade

Baixo custo x Alta disponibilidade !!!

Alto custo para montagem e treinamento de equipe

preparada para manter a rede. Minimizar através de:

equipamentos mais simples, projeto simplificado,

atualização da documentação da rede.

Por fim, uma lista de verificação de objetivos

técnicos

Avaliação de uma rede existente

Motivação

A maioria absoluta dos nosso projetos de redes

(considere: empresa não especializada nessa área)

envolve atualização e ampliação de uma rede já

existente!

Roteiro

Elementos envolvidos (que devem existir ou serem

elabadorados):

Mapa da rede existente

Localização dos principais dispositivos de interligação de

redes e segmentos de redes

Nomes e endereços dos dispositivos e segmentos. Identificar

o padrão de endereçamento e nomenclatura

Tipo e comprimento do cabeamento físico

Restrições ambientais e arquitetônicas

Normas e procedimentos de segurança

Mapeamento da rede

Documentação que contenha:

Informações geográficas (quando temos locais distantes)

Conexões de LAN e WAN

Informações das edificações (prédios, andares, salas...)

Tecnologia da camada de enlace (Ethernet, Frame Relay,...)

Nomes de provedores de serviços para WAN

Localização dos equipamentos de rede

Localização dos servidores (cuidado especial com servidores locais)

Localização das estações de administração da rede (com acesso aos servidores)

Localização de sistemas de acesso remoto

Topologia lógica da rede

Endereçamento e Nomenclaturas

Se não tiver um padrão, está na hora de ter! Qual? (muito

“pessoal”)

Ser criterioso com a nomenclatura.

Exemplo: todo switch deve conheçar com “sw*”

Qual o plano de endereçamento da rede (IP)?

Verificar limitações de IPs para as subredes

Cabeamento

Identificar:

Tipos e quantidade de cabeamento (redundância)

Distâncias dos cabos (cabo UTP Cat. 5 indica 100m, mas

podemos utilizar 130m que “funciona” ). Existem

equipamentos pra isso (TDR, etc.)

Fiação elétrica para alimentar os equipamentos

Cabeamento vertical (entre andares) e horizontal

(equipamento distribuidor até o ponto de rede do usuário)

e área de trabalho (ponto de rede até a estação)

Cabeamento

Restrições Ambientais

Identificar:

Locais de fácil danificação de cabeamentos:

Tráfego de veículos

Tubulação de água/esgoto, ...

Subestações elétricas, etc.

Condicionamento de ar

Calefação

Energia

Interferência Eletromagnética

“Caminhos livres” (redes sem fio)

Desempenho da rede (tarefa difícil!)

Deve cobrir todos os “momentos” da rede nas diversas situações de uso (cuidado com operações sazionais) !!!

Tentar obter todos os parâmetros apresentados anteriormente.

Caracterização do Tráfego Identificar a origem e destino dos principais tráfegos de dados e respectivos aplicativos.

Esta ação é importante para saber se serão utilizados novos aplicativos e consequentemente um aumento do tráfego.

Caracterização do Tráfego

Problema com o Tráfego

Broadcast & Multicast

Minimizando com roteadores, switchs e

VLANs

Projeto de Redes de Computadores - ufjf.br · Normalmente são utilizados PPS (pacotes por...

Documents

Transcript of Projeto de Redes de Computadores - ufjf.br · Normalmente são utilizados PPS (pacotes por...