WORKSHOP DOS ADMINISTRADORES R C U - 2014 · execução de projetos institucionais em grupo...
-
Upload
nguyenmien -
Category
Documents
-
view
213 -
download
0
Transcript of WORKSHOP DOS ADMINISTRADORES R C U - 2014 · execução de projetos institucionais em grupo...
Comitê Superior de Tecnologia da Informação – CSTI
Fórum de Redes de Computadores
Assessoria de Informática – AI
Grupo de Redes de Computadores – GRC
Diretoria Técnicas de Informática – DTI
Administradores de rede das DTIs
WORKSHOP DOS ADMINISTRADORES DE
REDES DE COMPUTADORES DA UNESP - 2014
08h00 – 08h30: Abertura e apresentação dos participantes
08h30 – 09h00: Fórum de Redes de Computadores/GRC /Regulamento Geral
de TI/Normas
09h00 – 10h00: Segurança de rede (RSA6-Cyber segurança) – Raphael Silva,
Vínícus Galhardi e Adriano Cansian (SJRP / ACME! Cybersecutiy Lab)
10h00 – 10h30: Coffee Break
10h30 – 12h00: Segurança de rede (RSA6-Cyber segurança)
12h00 – 13h30: Almoço
13h30 – 14h00: Avaliação da unespNet a partir do questionário
14h00 – 14h30: Projeto de monitoramento de rede utilizando Zabbix - Ozéas
14h30 – 15h00: A estrutura da unespNet - Nei
15h00 – 15h30: Coffee Break
15h30 – 16h00: Configurações dos switches Core das unidades - Nei
16h00 – 17h00: Mesa redonda
17h00 – 17h30: Encerramento
17h30 – 18h00: Central de Acesso - Jessian
WORKSHOP DOS ADMINISTRADORES DE
REDES DE COMPUTADORES DA UNESP - 2014
Workshop dos Administradores da Rede de Computadores da Unesp - 2014 Fórum de Redes de Computadores
WORKSHOP DOS ADMINISTRADORES DE
REDES DE COMPUTADORES DA UNESP - 2014
● É notório que o atual estágio de desenvolvimento da unespNet se deu, entre outros motivos, pela troca de boas práticas entre os administradores de rede da Unesp = Interação.
● Objetivos do Workshop:
● Necessidade de ter os administradores de rede alinhados com os objetivos institucionais
● Discutir os problemas que têm acontecido com o propósito de adotar padrões e soluções para resolução desses problemas
● Criar um canal de colaboração que possibilite a elaboração e execução de projetos institucionais em grupo
● Uniformização das soluções de rede: segurança/durabilidade
● Planejamento e especificação padronizada para otimização dos recursos e das atividades dos admnistradores de rede, levando a maior produtividade.
Workshop dos Administradores da Rede de Computadores da Unesp - 2014 Fórum de Redes de Computadores
● Workshop = Reunião Técnica de Trabalho
● Relatório Final com propostas
Fórum de Redes de Computadores
José Carlos Abbud Grácio - FFC/Marília
Carlos Coletti - AI/Reitoria
José Carlos Venditto Tancler – IB/Botucatu
Ozeas de Carvalho Lima – FCL/Assis
Paulo Sérgio Salla Sá – IGCE/Rio Claro
Normas de Redes
Propostas de novos projetos: questionários
Assessor do CSTI
Projeto de Revitalização da Rede de
Computadores da UNESP
Capacitação Workshop dos Administradores da Rede de Computadores da Unesp - 2014 Fórum de Redes de Computadores
WORKSHOP DOS ADMINISTRADORES DE
REDES DE COMPUTADORES DA UNESP - 2014
FÓRUM DE REDES DE COMPUTADORES
1º Workshop dos Administradores da Rede de Computadores da Unesp CSTI – AI – CRH – FRC - GRC
o começo ...
Investimentos
Projetos de Revitalização (5 etapas): switch Core e de borda
Registros de Preços
Capacitação dos administradores de rede: Switch, NicBR/IPV6, workshop
Projeto de Infraestrutura e cabeamento metálico e óptico
Projeto de Datacenter
Definição das responsabilidades dos administradores de rede
IPV6 e "Autonomous System" (AS) – GRC
Definição de padrões de rede para projetos de construção e reforma
Revisão do Regulamento Geral de Redes e Computdores da UNESP
Projeto de Gerador
WORKSHOP DOS ADMINISTRADORES DE
REDES DE COMPUTADORES DA UNESP - 2014
Workshop dos Administradores da Rede de Computadores da Unesp - 2014 Fórum de Redes de Computadores
Regulamentos e Normas
Portaria 385/2012 - Regulamento Geral de TIC
Portaria 381/2012 - Projetos de TIC em construções e
reformas de edifícios
Portaria: Dispõe sobre normas para a conexão de
ativos de rede à rede de computadores da Unesp
(UnespNet)
Portaria: Dispõe sobre normas para a padronização de
equipamentos, serviços e cabeamento de rede da rede
de computadores da Unesp (UnespNet)
Padrões de equipamentos, serviços e cabeamento
WORKSHOP DOS ADMINISTRADORES DE
REDES DE COMPUTADORES DA UNESP - 2014
Workshop dos Administradores da Rede de Computadores da Unesp - 2014 Fórum de Redes de Computadores
Norma: normas e procedimentos para a
administração dos roteadores que compõem a
unespNET
Norma: dispõe sobre a política de priorização de
aplicações que utilizam a unespNET.
Checklist
WORKSHOP DOS ADMINISTRADORES DE
REDES DE COMPUTADORES DA UNESP - 2014
Workshop dos Administradores da Rede de Computadores da Unesp - 2014 Fórum de Redes de Computadores
Regulamento Geral de TIC - Portaria UNESP - 385,
de 25-06-2012
http://www.unesp.br/ai/docsgerais/reg-geral.pdf
3. RESPONSABILIDADES INDIVIDUAIS:
Propriedade intelectual, molestamento, senhas, ...
3.7.4. Uso de acesso privilegiado pelos administradores
dos recursos de TIC
3.7.5. Cancelamento do acesso
Ao deixar de ser membro da comunidade da UNESP o
usuário deverá ter seu acesso aos recursos de TIC
cancelado, com exceção do serviço de correio eletrônico
para os servidores docentes e técnico-administrativos
aposentados.
WORKSHOP DOS ADMINISTRADORES DE
REDES DE COMPUTADORES DA UNESP - 2014
Workshop dos Administradores da Rede de Computadores da Unesp - 2014 Fórum de Redes de Computadores
3.9. Acessos, operações e ações proibidas aos usuários:
Monitoramento não-autorizado; Copyright;Uso dos
recursos de TIC em at. particulares; Uso excessivo,...
3.9.8. Inatividade do acesso à conta
O tempo máximo de inatividade injustificada de uma conta
é de 6 meses
4. PRIVILÉGIOS DAS UNIDADES
4.3. Acesso de supervisores e administradores aos recursos
de TIC
O supervisor ou administrador, responsável pelas operações
técnicas de determinado recurso de TIC, pode ter acesso às
informações dos usuários armazenadas nesses recursos
para garantir a segurança, manutenção e conservação
WORKSHOP DOS ADMINISTRADORES DE
REDES DE COMPUTADORES DA UNESP - 2014
Workshop dos Administradores da Rede de Computadores da Unesp - 2014 Fórum de Redes de Computadores
4.4. Monitoramento de recursos de TIC e auditoria
As Unidades da UNESP responsáveis pelas operações de
TIC que, frequentemente, operam tais recursos podem
monitorar e registrar dados como início e fim de conexão à
rede, tempo de CPU, utilização de discos feita por cada
usuário, registros de auditoria, carga de rede, dentre
outros.
5. RESPONSABILIDADES DAS UNIDADES:
Segurança; Direitos autorais; ...
6. PROCEDIMENTOS E SANÇÕES
7.2. Casos Omissos: Casos omissos a este regulamento
serão tratados pelo Diretor ou por Comissão Local por
ele designada, cabendo recurso ao CSTI
WORKSHOP DOS ADMINISTRADORES DE
REDES DE COMPUTADORES DA UNESP - 2014
Workshop dos Administradores da Rede de Computadores da Unesp - 2014 Fórum de Redes de Computadores
Portaria UNESP - 381, de 25-6-2012
http://www.unesp.br/ai/docsgerais/port-381-12-
construcao-reformas.pdf
Normas para elaboração e execução de projetos de TIC,
em construções e reformas de edifícios na UNESP
Artigo 3º - Todo projeto de prédio novo, reforma ou
ampliação a ser realizado na UNESP, deverá contar
com a participação formal de pelo menos um
profissional da área de informática a ser indicado pelo
Serviço Técnico de Informática (STI) nas Unidades e
Campus experimentais e pela Assessoria de
Informática (AI) na Reitoria.
WORKSHOP DOS ADMINISTRADORES DE
REDES DE COMPUTADORES DA UNESP - 2014
Workshop dos Administradores da Rede de Computadores da Unesp - 2014 Fórum de Redes de Computadores
Parágrafo único - O profissional indicado, deverá
participar formalmente de todo o processo, desde a
elaboração do projeto, acompanhamento e
recebimento dos serviços e materiais relacionados
à TIC.
Artigo 4º - Todo projeto de prédio novo, reforma ou
ampliação deverá contemplar infraestrutura e
equipamentos de redes de computadores, seguindo
padrões de TIC definidos pelo Comitê Superior de
Tecnologia da Informação (CSTI) da UNESP.
WORKSHOP DOS ADMINISTRADORES DE
REDES DE COMPUTADORES DA UNESP - 2014
Workshop dos Administradores da Rede de Computadores da Unesp - 2014 Fórum de Redes de Computadores
Portaria 189 de 25/04/2014
Portaria 245 de 04/06/2014
Portaria 71 de 14/02/2014
Conexão de ativos de rede à unespNet
Padronização de serviços, equipamentos e
cabeamento
Padrões
Cheklist
WORKSHOP DOS ADMINISTRADORES DE
REDES DE COMPUTADORES DA UNESP - 2014
Workshop dos Administradores da Rede de Computadores da Unesp - 2014 Fórum de Redes de Computadores
WORKSHOP DOS ADMINISTRADORES DE
REDES DE COMPUTADORES DA UNESP - 2014
Workshop dos Administradores da Rede de Computadores da Unesp - 2014 Fórum de Redes de Computadores
WORKSHOP DOS ADMINISTRADORES DE
REDES DE COMPUTADORES DA UNESP - 2014
Workshop dos Administradores da Rede de Computadores da Unesp - 2014 Fórum de Redes de Computadores
1.100
1.689
0
200
400
600
800
1000
1200
1400
1600
1800
Quantidade de pares de fibra óptica
Multimodo existentes
Quantidade de pares de fibra óptica
Monomodo existentes
WORKSHOP DOS ADMINISTRADORES DE
REDES DE COMPUTADORES DA UNESP - 2014
Workshop dos Administradores da Rede de Computadores da Unesp - 2014 Fórum de Redes de Computadores
WORKSHOP DOS ADMINISTRADORES DE
REDES DE COMPUTADORES DA UNESP - 2014
Workshop dos Administradores da Rede de Computadores da Unesp - 2014 Fórum de Redes de Computadores
1100
1689
408
578
0 200 400 600 800 1000 1200 1400 1600 1800
Quantidade de pares de fibra óptica Multimodo
existentes
Quantidade de pares de fibra óptica Monomodo
existentes
Destes pares de fibra óptica Multimodo existentes,
quantos estão em uso (Ativos)?
Destes pares de fibra óptica Monomodo existentes,
quantos estão em uso (Ativos)?
WORKSHOP DOS ADMINISTRADORES DE
REDES DE COMPUTADORES DA UNESP - 2014
Workshop dos Administradores da Rede de Computadores da Unesp - 2014 Fórum de Redes de Computadores
535
1.041
92
161
0
200
400
600
800
1000
1200
Número de trasnceiver
SX instalados
Número de trasnceiver
LX instalados
Número de trasnceiver
SX a serem instalados
Número de trasnceiver
LX a serem instalados
Por que?
WORKSHOP DOS ADMINISTRADORES DE
REDES DE COMPUTADORES DA UNESP - 2014
Workshop dos Administradores da Rede de Computadores da Unesp - 2014 Fórum de Redes de Computadores
48
2002
175
58
137
9
0 500 1000 1500 2000 2500
Quantidade de Switches Core instalados:
Número de Switchs ativos gerenciávies 10/100/1000 com POE
Número de Switchs ativos gerenciávies 10/100/1000 sem POE
Número de Switchs ativos gerenciávies 10/100
Número de Switchs ativos NÃO Gerenciávies
Número de Hubs ativos
Ainda existem na universidade 9 HUBs e 137
switchs não gerenciávies que comprometem o
gerenciamento das redes locais e da unespNet.
WORKSHOP DOS ADMINISTRADORES DE
REDES DE COMPUTADORES DA UNESP - 2014
Workshop dos Administradores da Rede de Computadores da Unesp - 2014 Fórum de Redes de Computadores
falta de tempo
aguardando conclusão de obras
de reforma ou prédios novos
substituição dos racks
Backup
falta de infraestrutura
WORKSHOP DOS ADMINISTRADORES DE
REDES DE COMPUTADORES DA UNESP - 2014
Workshop dos Administradores da Rede de Computadores da Unesp - 2014 Fórum de Redes de Computadores
18
3
12
7
0
2
4
6
8
10
12
14
16
18
20
Zabbix OSSIM Nagios Outros
Como observado, o Zabbix tem sido utilizado
pela maioria das unidades. Esse panorama
vem ao encontro da proposta do Fórum de
Redes de Computadores de utilizar o Zabbix
como ferramenta padrão de monitoramento
da UNESP
WORKSHOP DOS ADMINISTRADORES DE
REDES DE COMPUTADORES DA UNESP - 2014
Workshop dos Administradores da Rede de Computadores da Unesp - 2014 Fórum de Redes de Computadores
9
29
0
5
10
15
20
25
30
35
Sim Não
Unidades possuem software de controle de banda?
Notamos que os softwares mais
utilizados na Unesp são:
Squid, ZeroShell (3), Mikrotik
RouterOS, HTB, PFsense, Zabbix
e TippingPoint.
É recomendável que se defina um
padrão de software que melhor
atenda as necessidades de todas
as unidades
Serviços de rede que utilizam IPV6
WORKSHOP DOS ADMINISTRADORES DE
REDES DE COMPUTADORES DA UNESP - 2014
Workshop dos Administradores da Rede de Computadores da Unesp - 2014 Fórum de Redes de Computadores
37
33
36
29
0
5
10
15
20
25
30
35
40
Web E-mail DNS Estações
WORKSHOP DOS ADMINISTRADORES DE
REDES DE COMPUTADORES DA UNESP - 2014
Workshop dos Administradores da Rede de Computadores da Unesp - 2014 Fórum de Redes de Computadores
24
14
16
0
5
10
15
20
25
30
Sim Não
A unidade possui mapa de infra-
estrutura?
Caso possua mapa de infra-
estrutura, está atualizado?
Datacenter
WORKSHOP DOS ADMINISTRADORES DE
REDES DE COMPUTADORES DA UNESP - 2014
Workshop dos Administradores da Rede de Computadores da Unesp - 2014 Fórum de Redes de Computadores
34
18
10
15
13
37
27
16
7
8
9
4
20
28
23
25
1
11
22
31
30
29
0 5 10 15 20 25 30 35 40
Tem sala própria?
Rede elétrica do Datacenter é independente do prédio?
Rede elétrica está saturada?
Sistema de climatização é adequado?
Sistema de climatização é redundante?
Possui No-break?
O no-break está adequado às necessidades?
Possui Gerador de eletricidade?
Possui piso elevado?
Possui controle de acesso ao Datacenter?
Possui monitoramento por câmeras de segurança?
Não
Sim
1. Infraestrutura física
1. Ter todos os switches gerenciáveis 100/1000
2. Instalar rapidamente os equipamentos de redes
entregues às unidades, especialmente os switches
3. Seguir o padrão de cabeamento adotado pela Unesp:
UPT Cat 6A, FO monomodo, rack, ...
4. Não instalar switch fora do padrão estabelecido
5. Não manter equipamentos de backup. Esses
equipamentos estarão no GRC
6. Ter um padrão de configuração para os switches (core
e de borda)
WORKSHOP DOS ADMINISTRADORES DE
REDES DE COMPUTADORES DA UNESP - 2014
Workshop dos Administradores da Rede de Computadores da Unesp - 2014 Fórum de Redes de Computadores
1. Infraestrutura física
7. Ter um padrão mínimo de Datacenter
1. Sala própria com tamanha adequado para expansão
2. Acesso controlado
3. Rede elétrica independente
4. Sistema de climatização reduntante
5. No-break
6. Gerador
7. Piso elevado
8. Fechadura biométrica
9. Alarme de incêndio
10. Alarme de temperatura
11. Câmera de segurança
12. ...
WORKSHOP DOS ADMINISTRADORES DE
REDES DE COMPUTADORES DA UNESP - 2014
Workshop dos Administradores da Rede de Computadores da Unesp - 2014 Fórum de Redes de Computadores
2. Infraestrutura lógica
1. Segurança
2. Gerenciamento
Elaboração dos projetos de rede das unidades
Acompanhamento e recebimento dos projetos
Aumento do acesso à Internet
1. Capacitação
WORKSHOP DOS ADMINISTRADORES DE
REDES DE COMPUTADORES DA UNESP - 2014
Workshop dos Administradores da Rede de Computadores da Unesp - 2014 Fórum de Redes de Computadores