Projeto de Redes de Computadores - ufjf.br · Normalmente são utilizados PPS (pacotes por...
Transcript of Projeto de Redes de Computadores - ufjf.br · Normalmente são utilizados PPS (pacotes por...
Requisitos do “Cliente”
Ao coletar informações para um projeto podemos agrupá-las da seguinte forma:
Preocupações e problemas do “cliente”
Necessidades (expansão, a curto/médio/longo prazo) do “cliente”
Especificações/Solicitações de software
Especificações/Solicitações de hardware
Sobre o “cliente”
Conhecer o negócio do “cliente” (mercado e físico –
abrangência nacional,regional,...)
Qual o motivo do projeto de rede? (motivação, uso, quais
ganhos são esperados)
Como esse projeto pode ser considerado um sucesso
(simplesmente funcionando, aumento de produtividade,
resolvendo um problema específico,...)
Lembre-se: metas técnicas são diferentes de metas de negócios!
Sobre o “cliente”
O projeto “deu” errado e agora?
O que acontece se o projeto não funcionar conforme o
esperado?
Qual a visibilidade desse projeto dentro da empresa?
As falhas são perceptíveis?
Falhas na rede geram grandes impactos?
As falhas podem ser minimizadas (“escondidas”)?
Avalie de forma negativa e tenha ideia dos impactos
Metas típicas do negócio
Aumentar o lucro
Melhorar a comunicação interna (pessoas e e sistemas)
Encurtar os ciclos de desenvolvimento (CAD/CAM)
Parcerias e comunicação entre sites da empresa (VPN)
Modelo de negócio via web
Modernizar tecnologias
Reduzir custos (VoIP, ...)
Decisões a distância (acesso remoto, mobile,...)
Melhorar segurança e confiabilidade (backups, ...)
Contato com clientes (web)
Políticas e preferências
Políticas:
Tendências
Defensores x oponentes
Hostilidades
Preferências:
Software livre x “pago”
Padronização de equipamentos
Quem toma as decisões (depto, centralizada, ...)
Restrições e Cronograma
O Projeto deve estar alinhado ao orçamento!
Equipamentos
Licenças de software
Contratos de suporte e manutenção
Treinamentos
Demais despesas
Cronograma:
Estabelecer prazos para cada etapa
Ajustar o cronograma sempre que tiver problemas, principalmente os gerados pelo “cliente”
Planos de Expansão
Não se esqueça de prever possíveis expansões:
Curto, médio e longo prazo
Crescimento previsto no plano de metas da
empresa para os setores envolvidos no projeto
Identificação de Hardware e Software
Identificar e descrever os principais aplicativos
em uso ou previstos
Identificar e descrever o hardware
(computadores e servidores)
Identificar os equipamentos de rede (marca,
modelo, características técnicas)
O que pode ser aproveitado no novo projeto?
Desempenho da Rede
Estudar o desempenho da rede, com os recursos e
tecnologias disponíveis/viáveis
Desempenho -> “funcionar sem ninguém reclamar!!!”
Parâmetros sem medida e subjetivos!
Metas ligadas à normatizações
Parâmetros mensuráveis e “matemáticos”
Parâmetros de Desempenho
1. Disponibilidade: percentual de tempo que uma rede está disponível para uso
Vinculada à: redundância, confiabilidade (taxas de erros, estabilidade, período de tempo entre falhas), resiliência (grau de tolerância a falhas) e recuperação de desastres.
Exemplo em termos de percentual (99,95%), com previsão de inatividade entre 23h e 24h, 3 horas por mês ou 30 minutos por semana (por hora, etc...)
Em termos do MTBF (Tempo Média entre Falhas) e do MTTR (Tempo Médio para Reparo), Sendo D= MTBF / (MTBF + MTTR).
A meta de MTBF boa é 4000 h ou 167 dias
A meta tíica de MTTR é 1h.
Teríamos uma disponibilidade de 99,98% (muito bom!)
O MTBF e o MTTR vão sendo alterados conforme o tempo de vida da rede.
A disponibilidade pode ser calculada por segmento da rede (servidores, subrede1, etc...)
Parâmetros de Desempenho
2. Facilidade de escalonamento
Por quanto tempo (meses ou anos) o crescimento da rede está
previsto/suportado. Aumento na quantidade e capacidade de
servidores, pontos de rede, trafego, etc.
3. Capacidade ou largura de banda
Unidade de medida padrão (bps)
4. Utilização
O quanto da capacidade total da rede é utilizada nos diversos
grupos temporais previstos.
Exemplo para Ethernet: utilização média não deve exceder 37% da
banda (acima disso entra em saturação). Ótima 30%.
Exemplo de FDDI: utilização média de 70% numa intranet.
Prato cheio para TI Verde !!!!
Parâmetros de Desempenho
5. Vazão: quantidade de dados (corretos) transferidos entre dois nós da rede por unidade de tempo.
Numa situação ideal, a vazão deve ser igual à capacidade.
Normalmente são utilizados PPS (pacotes por segundo). Fácil de ser medida num roteador, por exemplo.
Exemplo: se numa rede ethernet o fluxo é de 812 PPS (sem perdas), um fluxo máximo teórico para um switch de 30 portas seria: 812 x 30 = 24360.
Parâmetros de Desempenho 6. Precisão: é a proporção de tráfego útil transmitido corretamente.
As causas típicas de erro são:
Picos de energia;
Impedância (cabos e conectores);
Conexões físicas de má qualidade ou danificadas (água, ferrugem, etc.);
Dispositivos defeituosos (amplificadores de sinal, etc);
Ruídos causados por equipamentos elétricos;
Redes WAN, a taxa de erros de bits – BER (bit error rate) para cabeamento de cobre deve ser de 10-6 e para fibra de 10-11 (1 bit a cada 10 bilhões).
Redes LAN não utilizam BER, pois as ferramentas de medição trabalham com frames. Uma boa medida é 1 frame com erro para da 106 octetos transmitidos.
Numa rede Ethernet, estruturas defeituosas resultam de colisões:
Preâmbulo de 8 octetos: São a maioria e não são registradas por ferramentas de diagnósticos
Após o preâmbulo e nos primeiros 64 octetos: são consideradas “válidas” (runt frame). Meta é ter menos de 0,1% desse tipo de colisão.
Além dos 64 octetos: chamada de “tardia”, caracterizando um grave problema na rede.
Parâmetros de Desempenho
7. Eficiência: medida de esforço para produzir uma certa vazão
de dados. A eficiência da utilização da largura da largura de banda por frames grandes é maior do
que a utilização desta mesma largura de banda por frames pequenos.
Problema: frames grandes “monopolizam” o meio de transmissão. Como equalizar isso?
Parâmetros de Desempenho
9. Retardo (delay): atraso sofrido por um frames para entregá-lo de
um ponto a outro da rede.
Influenciam principalmente: voz, vídeo e telnet.
Normalmente ocorre em switch, gateway e roteador.
Inclui problemas de enfileiramento dos frames.
Profundidade da fila = utilização / (1-utilização). Exemplo: switch com 5
usuários e cada um transferindo a uma taxa de 10 frames por segundo, com
comprimento de frame de 1024 bits e necessitando de uma taxa de 56kbps.
Temos:
Carga = 5 x 10 x 1024 = 51200 bps
Utilização = 51200 / 57344 = 90,7%
Número médio de frames na fila = (0,907) / (1-0,907) = 9,75 frames.
Parâmetros de Desempenho
9. Variação do Retardo (jitter): quando o retardo não é constante.
Causam interrupções na qualidade de voz video, por exemplo.
Células ATM (53 octetos) são melhores do que frames ethernet (1518
octetos).
Valores aceitáveis estão na faixa de 1% a 2% do retardo.
Exemplo para medir o jitter (e também o retardo): documentar o tempo de
viagem (RTT – Round Trip Time) obtidos pelo envio de solicitações eco ICMP
(ping).
Procure documentar os valores entre os principais nós da rede!
Parâmetros de Desempenho
10. Tempo de resposta: usuários não querem saber de delay, jitter,
vazão, BER, etc... “A rede tá rápida ou lenta?”
Tempo razoável: < 100 ms.
Para arquivos ou páginas WEB, 10 s.
Realizar testes no que faz a diferença para os usuários:
Tempo de inicialização
Download de arquivos típicos
Páginas da WEB
Serviços básicos da rede que interferem no desempenho do computador do
usuário (DHCP, DNS, Proxy, ...)
Parâmetros de Desempenho
11. Segurança: proteger usuários e principalmente os dados da empresa.
Tão ruim quanto dados roubados, são dados alterados!
Atenção com:
Usuários externos (fornecedores, clientes, fabricantes)
Autenticação de todos os usuários e ações
Acesso remoto (trabalhar em casa)
Detecção de intrusos (honeynets)
Autenticar atualizações de tabelas de roteamento
Atenção com VPNs
Proteção física e lógica dos servidores e equipamentos de interligação
Proteção contra vírus
Treinamento da equipe de redes em segurança
Controle de direitos autorais
Cuidado com sniffers!
Parâmetros de Desempenho
11. Segurança ......
Considere no projeto:
Considere tudo que pode ser atacado e riscos associados
Compromissos de segurança da empresa ($$$)
Desenvolva um plano de segurança
Desenvolva uma norma de segurança a ser aprovada e divulgada pela Direção
Desenvolva procedimentos para aplicar às normas
Comprometimento da Direção com as normas e procedimentos de segurança
Realizar auditorias (logs, incidentes, alertas – CERT,... )
Projeto: Gerenciamento da rede
Seu projeto pode/deve ter as seguintes metas de gerenciamento:
Gerenciamento de falhas: detectar, isolar e corrigir
Gerenciamento de configuração: controlar, operar, identificar
e coletar (backup!!!)
Gerenciamento de desempenho: análise do tráfego e dos
aplicativos principais. Ajuda a planejar expansões!
Gerenciamento de segurança: monitorar e testar normas de
segurança.
Gerenciamento de contabilidade: contabilizar a utilização da
rede para alocar custos a setores e novas mudanças. Tenha
números!
Projeto: Pense na viabilidade
Baixo custo x Alta disponibilidade !!!
Alto custo para montagem e treinamento de equipe
preparada para manter a rede. Minimizar através de:
equipamentos mais simples, projeto simplificado,
atualização da documentação da rede.
Motivação
A maioria absoluta dos nosso projetos de redes
(considere: empresa não especializada nessa área)
envolve atualização e ampliação de uma rede já
existente!
Roteiro
Elementos envolvidos (que devem existir ou serem
elabadorados):
Mapa da rede existente
Localização dos principais dispositivos de interligação de
redes e segmentos de redes
Nomes e endereços dos dispositivos e segmentos. Identificar
o padrão de endereçamento e nomenclatura
Tipo e comprimento do cabeamento físico
Restrições ambientais e arquitetônicas
Normas e procedimentos de segurança
Mapeamento da rede
Documentação que contenha:
Informações geográficas (quando temos locais distantes)
Conexões de LAN e WAN
Informações das edificações (prédios, andares, salas...)
Tecnologia da camada de enlace (Ethernet, Frame Relay,...)
Nomes de provedores de serviços para WAN
Localização dos equipamentos de rede
Localização dos servidores (cuidado especial com servidores locais)
Localização das estações de administração da rede (com acesso aos servidores)
Localização de sistemas de acesso remoto
Topologia lógica da rede
Endereçamento e Nomenclaturas
Se não tiver um padrão, está na hora de ter! Qual? (muito
“pessoal”)
Ser criterioso com a nomenclatura.
Exemplo: todo switch deve conheçar com “sw*”
Qual o plano de endereçamento da rede (IP)?
Verificar limitações de IPs para as subredes
Cabeamento
Identificar:
Tipos e quantidade de cabeamento (redundância)
Distâncias dos cabos (cabo UTP Cat. 5 indica 100m, mas
podemos utilizar 130m que “funciona” ). Existem
equipamentos pra isso (TDR, etc.)
Fiação elétrica para alimentar os equipamentos
Cabeamento vertical (entre andares) e horizontal
(equipamento distribuidor até o ponto de rede do usuário)
e área de trabalho (ponto de rede até a estação)
Restrições Ambientais
Identificar:
Locais de fácil danificação de cabeamentos:
Tráfego de veículos
Tubulação de água/esgoto, ...
Subestações elétricas, etc.
Condicionamento de ar
Calefação
Energia
Interferência Eletromagnética
“Caminhos livres” (redes sem fio)
Desempenho da rede (tarefa difícil!)
Deve cobrir todos os “momentos” da rede nas diversas situações de uso (cuidado com operações sazionais) !!!
Tentar obter todos os parâmetros apresentados anteriormente.
Caracterização do Tráfego Identificar a origem e destino dos principais tráfegos de dados e respectivos aplicativos.
Esta ação é importante para saber se serão utilizados novos aplicativos e consequentemente um aumento do tráfego.