Prévia do material em texto

38
UNIP
Projeto Integrado Multidisciplinar III – PIM III
Curso Superior de Tecnologia em Redes de Computadores
PROJETO DE IMPLANTAÇÃO DE REDE DE COMPUTADORES COM FOCO NA TECNOLOGIA DE TELECOMUNICAÇÃO MPLS DA EMPRESA XPTO
Unid. Tatuapé
2014
 UNIP
Projeto Integrado Multidisciplinar III – PIM III
Curso Superior de Tecnologia em Redes de Computadores
PROJETO DE IMPLANTAÇÃO DE REDE DE COMPUTADORES COM FOCO NA TECNOLOGIA DE TELECOMUNICAÇÃO MPLS DA EMPRESA XPTO
Waldnei Dias Silva RA B8044D-0 TEC Redes de comp. 3° semestre
Juracy Vitorino dos Santos RA B8623E-0 TEC Redes de comp. 3° semestre
Jefferson de Almeida S. Aguilera RA B89668-0 TEC Redes de comp. 2° semestre
Thiago Cavalcante Rodrigues RA B924IF-4 TEC Redes de comp. 2° semestre
Raphael Gomes Correia RA B95CBJ-7 TEC Redes de comp. 2° semestre
Unid. Tatuapé
2014
PROJETO DE IMPLANTAÇÃO DE REDE DE COMPUTADORES COM FOCO NA TECNOLOGIA DE TELECOMUNICAÇÃO MPLS DA EMPRESA XPTO
Trabalho de curso apresentado como requisito para conclusão parcial do 2º e 3º semestre de Redes de Computadores pela Universidade Paulista – UNIP.
Orientador: Prof. Davis Alves
Aprovado em:
BANCA EXAMINADORA
_______________________/__/___
Prof. Davis Alves 
Universidade Paulista – UNIP
_______________________/__/___
Prof. 
Universidade Paulista – UNIP
_______________________/__/___
Prof. 
Universidade Paulista UNIP
 
 DEDICATÓRIA
Dedicamos este trabalho à todos que sempre nos apoiaram e nos fizeram acreditar na realização de nossos sonhos, incentivando-nos a fim de torná-los realidade.
 
 
 AGRADECIMENTOS
Agradecemos ao nosso orientador Prof. Davis Alves as diversas horas de trabalho e discussão que, aliadas ao seu entusiasmo, tornaram esse trabalho possível. 
Agradecemos a todas as dificuldades que enfrentamos; não fossem por elas, não teríamos avançado. As facilidades nos impedem de caminhar. As críticas muito nos auxiliam.
“O ser, o ter e o fazer são como triângulos, no qual cada lado serve de apoio para os demais. Não há conflito entre eles”.
 (Shakit Gawain)
RESUMO
 Projeto de implantação de redes de computadores na empresa XPTO, observando os critérios de escalabilidade, segurança, redundância, monitoramento e gerenciamento, considerando a estrutura composta por sete unidades, sendo matriz em São Paulo e seis filiais distribuídas pelo Brasil, nas cidades de Manaus, Recife, Salvador, Rio de Janeiro, Porto Alegre e Brasília. O objetivo deste trabalho é a centralização de todas as operações da empresa XPTO, conectando-se todas as filiais a um Data Center localizado na matriz (SP) através da tecnologia de comunicação MPLS, resultando na facilidade de administração e expansão, melhor gerenciamento, redução de custos e de tempo na solução de falhas. Para a conexão entre matriz e filiais utilizaremos a tecnologia Wan baseada em MPLS de forma redundante a fim de alcançar a disponibilidade desejada. Para estabelecer esta conexão, foi implantando dois links redundantes entre si de comunicação com a matriz, desta forma alcançando o a disponibilidade desejada pelo cliente de 99,95%. Em cada filial também foi inserido um servidor controlador de domínio (Active Directory), membro da Floresta XPTO, para efeito de autenticação dos usuários no domínio, evitando tráfego na rede para este serviço e diminuindo o tempo de resposta. Através desta conexão as filiais poderão acessar todos os recursos disponíveis na matriz para a execução do trabalho diário. Quais as vantagens e desvantagens de um Data Center centralizado? São vários os benefícios da utilização de um Data Center centralizado, entre eles estão a facilidade de administração, gerenciamento, custo beneficio e menor tempo de restauração. Como desvantagem podemos citar a total dependência deste único ambiente de tecnologia.
Palavras Chave: arquitetura, virtualização, alta disponibilidade
ABSTRACT
 Project deployment of computer networks in the enterprise XPTO , observing the criteria of scalability, security , redundancy , monitoring and management , considering the structure composed of seven units , with headquarters in São Paulo and six branches located throughout Brazil , in the cities of Manaus , Recife , Salvador , Rio de Janeiro , Porto Alegre and Brasilia. The objective of this work is to centralize all operations of the company XPTO , connecting all branches to a Data Center located in the matrix ( SP ) through communication MPLS technology , resulting in ease of administration and expansion , better management , reducing costs and time to solve faults. For the connection between headquarters and branches Wan will use the technology based on MPLS redundantly in order to achieve the desired availability. To establish this connection was deploying two redundant communication links among themselves with the matrix , thus reaching the the availability desired by the customer of 99.95 %. In each branch has also entered a domain controller server ( Active Directory ) , member of the Floresta XPTO for the purpose of authenticating users in the field , avoiding network traffic for this service and decreasing response time. Through this connection affiliates can access all available resources in the array for the execution of daily work. What are the advantages and disadvantages of a centralized Data Center? There are several benefits of using a centralized Data Center, which include ease of administration, management, cost benefit and shorter restoration. As disadvantage we mention the total dependence of this unique technology environment.
Keywords: Architecture, virtualization, high availability
SUMÁRIO
Contents
1. INTRODUÇÃO	14
1.1. Apresentação dos Integrantes	16
1.2. Divisão de Tarefas do Grupo	17
1.3. Fases do Projeto	18
2. REVISÃO DA LITERATURA	19
2.1. Telecomunicações	19
2.2. Redes de Computadores	20
2.3. Tecnologias WAN	21
2.4. Tecnologia MPLS	21
2.4.1. Arquitetura MPLS	22
2.4.2. Características do MPLS	22
2.4.3. Qualidade de serviço em Redes (QoS)	23
2.4.4. Classificação de QoS	23
2.4.6. VPN	24
2.4.7. Futuro do MPLS	24
3. METODOLOGIA	25
4. APRESENTAÇÃO E ANALISE DOS RESULTADOS	26
4.1. Pesquisa Técnica	26
4.2. Projeto Técnico	27
4.3 Justificativas das Tecnologias	29
4.4. Justificativa de Software	30
4.4.1 Vantagens do Windows Server 2008 R2	31
4.4.2 Hyper-V™ no Windows Server 2008 R2	31
4.4.3 Aumento da Eficiência e Gerenciamento	31
4.4.5 Acesso Remoto Onipresente	32
4.4.6 Melhor Desempenho e Gerenciamento	33
4.4.7 Melhor Conformidade com as Práticas	33
4.4.8 O Mais Robusto Servidor de Aplicação e Web	34
4.4.9 Desvantagens do Windows Server 2008	34
CONSIDERAÇÕES FINAIS	34
REFERÊNCIAS BIBLIOGRÁFICAS	35
 LISTA DOS APÊNDICES
Apêndice I – Planta baixa da Matriz
Apêndice II – Planta baixa da filial Rio de Janeiro
Apêndice III – Planta baixa da filial Salvador
Apêndice IV – Planta baixa da filial Recife
Apêndice V – Planta baixa da filial Porto Alegre
Apêndice VI – Planta baixa da filial Brasília
Apêndice VII – Planta baixa da filial Manaus
Apêndice VIII – Topologia física da Matriz
Apêndice IX – Topologia física da filial Rio de Janeiro
Apêndice X – Topologia física da filial Salvador
Apêndice XI – Topologia física da filial Recife
Apêndice XII – Topologia física da filial Porto Alegre
Apêndice XIII – Topologia física da filial Brasília
Apêndice XIV – Topologia física da filial Manaus
Apêndice XV – Topologia lógica da Matriz
Apêndice XVI – Topologia lógica da filial Rio de Janeiro
Apêndice XVII - Topologia lógica da filial Salvador
Apêndice XVIII - Topologia lógica da filial Recife
Apêndice XIX - Topologia lógica da filial Porto Alegre
Apêndice XX- Topologia lógica da filial Brasília
Apêndice XXI - Topologia lógica da filial Manaus
Apêndice XXII - Desenho técnico da solução Wan Matriz
Apêndice XXIII - Desenho técnico da solução Wan Porto Alegre
Apêndice XXIV - Desenho técnico da solução Wan Rio de Janeiro 
Apêndice XXV - Desenho técnico da solução Wan Recife
Apêndice XXVI - Desenho técnico da solução Wan Brasilia
Apêndice XXVII - Desenho técnico da solução Wan Manaus
Apêndice XXVIII - Desenho técnico da solução Wan Salvador
Apêndice XXIX Topologia Wan da operadora
Apêndice XXX – Imagens dos passos das Instalações
Apêndice XXXI – Equipamentos que serão utilizados 
Apêndice XXXII – Nomenclatura Utilizada 
Apêndice XXXIII - Orçamento total do projeto
LISTA DOS ANEXOS
Anexo I - Orçamento de link IP dedicado (internet) - Matriz (principal e redundante)
Anexo II – Orçamento de link MPLS São Paulo - Manaus (principal e redundante)
Anexo III – Orçamento de link MPLS São Paulo - Recife (principal e redundante)
Anexo IV - Orçamento de link MPLS São Paulo – Salvador (principal e redundante)
Anexo V - Orçamento de link MPLS São Paulo – Rio de Janeiro (principal e redundante)
Anexo VI - Orçamento de link MPLS São Paulo – Porto Alegre (principal e redundante)
Anexo VII - Orçamento de link MPLS São Paulo – Brasília (principal e redundante)
Anexo VIII – Orçamento e descrição dos Servidores e unidades de backup
Anexo IX – Orçamento e descrição dos desktops
Anexo X – Orçamento e descrição dos Switches
Anexo XI – Orçamento e descrição dos UPS e PDus
Anexo XII – Orçamento e descrição dos Softwares
Anexo XIII – Orçamento e descrição dos Racks e KVMs
Anexo XIV – Orçamento e descrição das Impressoras
Anexo XV – Orçamento e descrição do Firewall (Appliance)
Anexo XVI – Orçamento e descrição dos Roteadores Wireless
Anexo XVII – Orçamento e descrição da Infra de cabeamento
1. INTRODUÇÃO
 Com o crescimento da empresa XPTO e abertura de filiais, surgiu a necessidade da implantação de um ambiente de rede de computadores que abrangesse matriz e filiais efetivando a comunicação entre as mesmas de forma segura e redundante.
 Para que este objetivo fosse alcançado, fez-se necessário uma reestruturação no ambiente de TI existente, agregando novas tecnologias e ferramentas capazes de garantir a expectativa do cliente. Tecnologias como virtualização do ambiente de TI, traz a consolidação de cargas de trabalho entre os servidores, prevenção a falhas de hardware, menor tempo de restauração, diminuição de custos com energia e espaço físico, fornecendo sólidas ferramentas de monitoramento.
 A segmentação da rede em Vlans oferece uma maior organização no endereçamento IP e consequentemente mais segurança. A utilização do firewall em modo Appliance agrega a independência de um sistema operacional e hardware de terceiros. O modo de trabalho redundante dos links entre matriz e filiais e os links de acesso a internet, garante alta disponibilidade, balanceamento da carga e suporte a QoS (Quality service) que garante prioridade de pacotes
 A implementação de servidores nas filiais replicando serviços como Active Directory diminui o tráfego de dados na Wan e acelera o processo de autenticação de usuários. Serviços como impressão e armazenamento de arquivos também são oferecidos por estes servidores. Acesso a Internet exclusivamente através de um único servidor proxy residente na matriz, contribui com controle absoluto sobre todo o tráfego e mais facilidade para a implantação de diferentes políticas para os diversos níveis de usuários. 
 A escolha por hardwares e softwares de fabricantes consolidados no mundo, dá-se pelo fato de que tais produtos e serviços foram largamente testados em diferentes ambientes, tornando-se portadores das mais altas tecnologias e com níveis de qualidade elevados, proporcionando assim maior confiabilidade e maior compatibilidade entre si.
Esta arquitetura proporcionará a centralização dos serviços de TI com a utilização de um único Data Center, facilitando a administração e gerenciamento. 
Quais as vantagens e desvantagens de um Data Center centralizado?
 São vários os benefícios da utilização de um Data Center centralizado, entre eles estão a facilidade de administração, gerenciamento, custo beneficio e menor tempo de restauração. Como desvantagem podemos citar a total dependência deste único ambiente de tecnologia.
1.1. Apresentação dos Integrantes
 Waldnei Dias Silva - Administrador de Redes / Gerente de Projetos / Microsoft MCSE 2003 / Vmware VSP4, VTSP4, VPC4 / Cisco CCNA 2008 / PMI PMP 2010 / HP ASE Server Solutions Integrator / HP P2000 Storageworks Solutions, cursando curso ensino superior em rede de computadores, com pretenção em pós graduação em engenharia de redes.
 Juracy Vitorino – Experiência profissional desenvolvida no ramo de telecomunicações prestando serviços à operadoras de telefonia móvel. Habilidades em desenvolver projetos de RF e comissionamento de BTSs e repetidores, teste de propagação, drive test, walk test, pós-processamento e elaboração de relatórios de testes sistêmicos.
 Jefferson de Almeida S. Aguilera – Experiência na área da tecnologia da informação, trabalhando como consultor residente, tendo concluído o curso profissionalizante em informática, conhecimentos em hardware, sistemas operacionais windows e conhecimentos em redes.
 Thiago Cavalcante Rodrigues – Cursando ensino superior em Redes de Computadores pela Universidade Paulista (UNIP). Experiência de 3 anos nas áreas de análise de rede e técnico em telecomunicações. Conhecimentos em Servidores e Avaya.
 Raphael Gomes Correia – Resumo das Experiências: Profissional com 24 anos, cursando superior em Redes de Computadores pela Universidade Paulista. Conhecimentos em redes Metro Ethernet, PDH e SDH, manutenção e configuração de switchs, rádios e equipamentos PDH e SDH. Experiência de 2 anos na área e troubleshooting.
1.2. Divisão de Tarefas do Grupo
Waldnei Dias Silva - B8044D-0 : Líder do grupo
Juracy Vitorino dos Santos - B8623E-0 : Aquisições
Jefferson de Almeida Silva Aguilera - B89668-0 : Infraestrutura de Software
Thiago Cavalcante Rodrigues - B924IF-4 : Infraestrutura de Equipamentos de TI
Raphael Gomes Correia - B95CBJ-7 : Infraestrutura de Rede (Lan, Wan, San)
1.3. Fases do Projeto	
Fase 1 – Reunião da Equipe
· Inicio e Planejamento
· Reuniões para alinhamento das informações
· Conhecimento sobre o acesso e as informações do projeto
Fase 2 – Desenvolvimento do Projeto
· Reunião entre os membros da equipe para divisão das tarefas
· Tabela dos orçamentos
· Montagem dos relatórios e cronogramas 
· Preparação do ambiente para implantação do projeto proposto
Fase 3 – Implementação do Projeto
· Implantação do projeto
· Capacitação da equipe técnica
· Treinamento para o novo ambiente de TI proposto
Fase 4 – Encerramento do Projeto
· Transição
· Testes e homologação da rede
· Entrega da Rede
· Fechamento
2. REVISÃO DA LITERATURA
2.1. Telecomunicações
 Segundo, (MEDEIROS, 2007, pag 16) “As telecomunicações constituem um ramo da engenharia elétrica que contempla o projeto, a implantação e a manutenção dos sistemas e comunicações. A principal finalidade das telecomunicações é suprir a necessidade humana de se comunicar à distância. É comum o prefixo tele ser omitido e, com isto, usar-se a palavra comunicações. 
A priori, todas as informações recebidas geram uma resposta do destinatário ou pelo menos uma confirmação de recebimento.Por este motivo, a palavra é sempre grafada no plural: telecomunicações”.
 Kawashima (2002) descreve em sua pesquisa "Telecom Value Chain Dynamics and Carries' Strategies in Converged Networks" que as empresas de telecomunicações mantêm um “modelo mental de fábrica”. Em seu trabalho, ele demonstra que os fabricantes de computadores deslocaram o eixo de seus negócios para prover serviços, cita o exemplo da Dell e da IBM, “IBM means service”, enquanto as empresas de serviços de telecomunicações continuam a ter suas cadeias de valor com características de uma fábrica. Assumindoos argumentos de Kawashima pode-se inferir que os serviços de telecomunicações tem, em suas estratégias, elementos do quadrante de “Produção em Massa”.
 SIMONS, 1996. Uma das grandes revoluções na área das telecomunicações foi a possibilidade de transmissão através de ondas electromagnéticas. Essa revolução foi iniciada por Gugliermo Marconi em 1895 que baseado nos fundamentos de James Maxwell e de Heinrich Hertz construiu o primeiro transmissor de rádio possibilitando assim a transmissão de mensagens através de ondas electromagnéticas, dispensando desta forma o uso de cablagem e facilitando em muito a comunicação. Segundo Aleksandr Popov (1959- 1906) cientista Russo contemporâneo de Gugliermo Marconi, considera este o pai dos sistemas wireless, sistemas esses importantíssimos nos nossos dias devido à sua flexibilidade e facilidade de implementação. 
 A pesquisa realizada por Kawashima (2002) apresenta exemplos do setor de equipamentos de informática com produtos aderentes ao conceito de convergência, entretanto as iniciativas do setor de serviços de telecomunicações são tímidas, de alto custo, complexidade e pouca flexibilidade no atendimento das demandas dos clientes.
 Bignetti (2001, p.1) Ressalta a importância da inovação para empresas intensivas em conhecimento que são caracteriza”das pela introdução de inovações radicais e de produtos com ciclos de vida curtos. Segundo o autor, “a velocidade com que ocorre atualmente a competição tecnológica desafia os dirigentes das organizações a adotarem novas posturas estratégicas e conceberem novas formas de desenvolver tecnologias e de criar oportunidades de mercado para seus produtos”.
2.2. Redes de Computadores
 Segundo Andrew S. Tanenbaum 1997 , “Muitas empresas têm um numero significativo de computadores em operação, frequentemente instalados em locais distantes entre si. Por exemplo, uma empresa com muitas fábricas pode ter um computador em cada uma delas para monitorar estoques, produtividade e folhas de pagamento. Inicialmente, esses computadores funcionavam de forma independente dos demais, mas, em um determinado momento, decidiu-se conectá-los para que fosse possível extrair e correlacionar informações sobre toda a empresa”. [Andrew S. Tanenbaum – livro redes de Computadores 3ª Edição Pág. 3]
 Gabriel Torres 2001, “Com a queda do custo de implementação de redes, é praticamente impossível pensar em um ambiente de trabalho em que os micros existentes não estejam interligados, por menor que seja esse ambiente. Mesmo em pequenos escritórios com apenas dois micros a necessidade de uma rede torna-se evidente quando é necessário ficar levando disquetes para lá e para cá contendo arquivos de trabalho, ainda mais se esses arquivos forem grandes e não couberem em um só disquete, o que é cada vez mais comum”. [Gabriel Torres, Redes de computadores curso completo, Pág. 5 3º Parágrafo]
 Segundo os autores Soares Lemos e Colcher 1995, “O sistema de comunicação vai se construir de um arranjo topológico interligando os vários módulos processadores através de enlaces físicos (meios de transmissão) e de um conjunto de regras com fim de organizar a comunicação (protocolos). Redes de computadores são ditas confinadas quando as distâncias entre os módulos processadores são menores que alguns poucos metros. Redes locais de computadores são sistemas cujas distâncias entre os módulos processadores se enquadram na faixa de alguns poucos metros a alguns poucos quilômetros. Sistemas cuja dispersão é maior do que alguns quilômetros são chamados de Redes Geograficamente Distribuídas”. [Soares Lemos e Colcher, Redes De Computadores das LANs MANs e WANs às Redes ATM, Pág. 10]
 Andrew S. Tanenbaum 2003, “Uma rede geograficamente distribuída, ou WAN (wide area network), abrange uma grande área geográfica, com frequência um pais ou continente. Elas contêm um conjunto de máquinas cuja finalidade é executar os programas (o u seja, as aplicações) do usuário.Seguiremos a tradição e chamaremos essas máquinas de hosts. Os hosts estão conectados por uma sub-rede de comunicação ou, simplificando, uma sub-rede”. [Andrew S. Tanenbaum – livro redes de Computadores 4ª Edição Pág.20 ]
 Jerry Fitzgerald e Alan Dennis 2005, “Nos anos 1950, os sistemas computacionais utilizavam processamento em lote e os usuários levavam os seus cartões perfurados para serem processados. Durante os anos 1960, a comunicação de dados por linhas telefônicas tornou-se mais comum. Os usuários podiam digitar os seus próprios lotes de dados para processamento utilizando terminais on-line. As comunicações de dados envolviam a transmissão de mensagens a partir destes terminais para um computador central de grande porte (mainframe), e de volta para o usuário”. [Jerry Fitzgerald e Alan Dennis – Livro Comunicações de Dados Empresariais e Redes 7º Edição Pág.7 ]
 Segundo Gabriel Torres 2001, “Nesse tipo de rede existe a figura do servidor, normalmente um micro especializado em um só tipo de tarefa, não sendo usado para outra finalidade como ocorre em redes ponto-a-ponto, onde um mesmo micro que está compartilhando arquivos para o restante da rede 
está sendo usado por seu usuário para edição de um gráfico, por exemplo. O problema é que o processador dessa máquina pode estar ocupado demais editando um gráfico e um pedido por um arquivo que tenha vindo da rede tenha de esperar até o processador de o micro ficar livre para atendê-lo, o que obviamente faz baixar o desempenho da rede”. [Gabriel Torres, Redes de computadores curso completo, Pág. 12 2º Parágrafo]
2.3. Tecnologias WAN
 “Em 1969, o Departamento de Defesa dos EUA iniciou uma pesquisa para ligar os computadores da defesa e dos centros de pesquisa em uma rede. Essa rede, que se tornou conhecida como ARPANET, serviu como ponto de partida para construção da primeira e mais conhecida WAN, atualmente chamado de Internet.” (Olifer, Olifer, 2008, pág.7)Segundo Olifer, (Olifer 2008, pág.6) “por outro lado, a necessidade de interligar computadores localizados a grande distância um do outro já era iminente. Tudo começou.” “A ARPANET reuniu computadores de diferentes tipos, executando diversos sistemas operacionais com diferentes módulos e acessórios para implementar protocolos decomunicações comuns a todos os computadores participantes da rede.” (Olifer, Olifer, 2008, pág.7) Segundo Olifer, (Olifer 2008, pág.6) “ o progresso das WANs dependia principalmente do progresso das redes telefônicas.”
2.4. Tecnologia MPLS
 [Ferguson 1998]: “A evolução da tecnologia proporcionou um novo paradigma para aplicações distribuídas, principalmente aplicações multimídia e em tempo real, como vídeo sob demanda, videoconferência, voz sobre IP, computação em grupo de trabalho (controle de fluxo de trabalho, telemedicina). Para estas novas aplicações, novos requisitos são exigidos para que o usuário final usufrua os recursos compartilhados em rede, da mesma forma que estivessem executando as aplicações localmente. O protocolo IP apresenta algumas limitações, fruto de sua simplicidade original, que limitam a implementação de Qos nas redes baseadas neste protocolo”.[Davie 2000], [Callon 1999]. “Dentro deste cenário, a arquitetura MPLS desponta como um emergente padrão em normatização pelo IETF”.[FAUCHER, 2000]. “MPLS (Multi Protocol Label Switching) é uma tecnologia de comutação de pacotes baseada em rótulos (Labels). Essa tecnologia, além de aumentar o desempenho de encaminhamento de pacotes, apresenta uma alternativa de suporte a Qualidade de Serviço, Engenharia de Tráfego e Redes Privadas Virtuais (VPN)”.
2.4.1. Arquitetura MPLS 
 [DAVIE 2000] “Como em todas as estruturas de encaminhamento de pacotes na camada de rede, a arquitetura MPLS é dividida em dois componentes básicos: componente de controle e componente de encaminhamento. O componente de encaminhamento é responsável pelo efetivo encaminhamento dos pacotes de uma dada entrada para uma dada saída de um roteador ou “switch”. Para enviar os pacotes, a componente de encaminhamento utiliza duas fontes de informação: uma tabela de encaminhamento,mantida pelo componente de controle e a informação contida no próprio pacote. A componente de controle é responsável pela construção e manutenção da tabela de encaminhamento”.[Davie 2000] “O componente de encaminhamento é composto dos seguintes elementos: Label (etiqueta): como discutido anteriormente, a etiqueta é uma entidade de tamanho curto e fixo que serve como um índice para a tabela de encaminhamento. A etiqueta é inserida no cabeçalho do pacote, no dispositivo de entrada do domínio MPLS, e é a peça chave da componente de encaminhamento. Label Switch Router (LSR): é o dispositivo que executa os algorítimos de encaminhamento e mantém as tabela de encaminhamento. Os LSRs de um domínio MPLS comunicam-se através de um protocolo adequado (Label Distribution Protocol – LDP ou RSVP estendido), a fim de manter atualizadas as tabelas de encaminhamento do domínio.Label Switch Edge Router (LER): é um LSR que além das funções de encaminhamento e controle, quando está na entrada de um domínio MPLS, é responsável pela inserção da etiqueta ao pacote e de atribuir os pacotes a uma classe de equivalência de encaminhamento (FEC). Este processo de ligação de pacotes a uma FEC, pode ser tão complexo quanto necessário, sem afetar o desempenho geral da arquitetura, pois é efetuado somente na admissão do pacote. Quando um LER está na saída do domínio MPLS, ele é responsável pela retirada da etiqueta, mantendo a semântica normal de um pacote IP, a fim de ser entregue a uma rede não MPLS.Label Switching, Forward Tables (tabelas de encaminhamento dos comutadores de etiquetas): estas tabelas são responsáveis pelo processo de encaminhamento de pacotes e são mantidas pelos LSRs. Elas consistem basicamente de um campo de índice que é preenchido pelo valor da etiqueta, uma ou mais entradas, contendo a etiqueta de saída, interface de saída e endereço IP do próximo salto (next hop adress)”.
2.4.2. Características do MPLS
 Algumas características sobre o comutador de rótulos multiprotocolos (MORGAN; LOVERING, 2008).“É um mecanismo de comutação de pacotes, através da análise de rótulos Os rótulos possuem informações necessárias para realizar o encaminhamento de pacotes. Não realizam as pesquisas dos cabeçalhos da camada de rede, em outras palavras, o protocolo de Interne. ;Os rótulos substituem o protocolo de Internet, em relação a operações de roteamento tradicionais; Independente do protocolo de rede utilizado, o trabalho do roteador é enviar os pacotes ao roteador de próximo salto, em um processo de alta velocidade e tecnologia;Em MPLS, há apenas um exame do pacote e a atribuição de uma Encaminhamento de Classe de Equivalência (FEC);Nas redes MPLS, apenas os roteadores de comutação de rótulos de borda executam a pesquisa na tabela de roteamento, isso faz com que o atraso nocaminho da rede seja menor;O uso da tecnologia MPLS em prestadoras de serviços é oferecido através de Redes Privadas Virtuais (VPN) para garantir um transporte seguro e confiável.Dentro das operadoras, existem rotas especificas entre o provedor e a empresa”.
2.4.3. Qualidade de serviço em Redes (QoS)
 [FAUCHER, 2000] A Qualidade de Serviço ou simplesmente QoS é definida como um efeito de todo desempenho de um determinado serviço, que gera o grau de satisfação de um usuário. Em sistemas multimídias distribuídos, a qualidade de serviço pode ser definida como a representação do conjunto de características qualitativas e quantitativas de um sistema, necessário para alcançar a funcionalidade de uma aplicação.
 Em redes de computadores, QoS é utilizado para definir o desempenho de uma rede relativa às necessidades das aplicações, como também o conjunto de tecnologias que permite às redes oferecer garantias de qualidade, desempenho e eficiência. A QoS pode ser classificada segundo o nível de garantia oferecido: QoS rígido (baseado em reserva de recursos) que oferece garantias de forma individual para cada fluxo. QoS flexível(baseada em priorização), onde as garantias são oferecidas à grupos, ou agregações de fluxos.
2.4.4. Classificação de QoS
 [SILVA, 2004] As abordagens aferidas para QoS são divididas em duas dimensões ou dois escopos, pois determina os limites do serviço de QoS: Tais escopos podem ser classificados em: escopo fim- a- fim, quando está acessível para as aplicações nos sistemas finais; escopo intermediário, quando os sistemas finais não requisitam diretamente a QoS que necessitam, mas são atendidos por algum elemento de rede habilitado para tal tarefa. As características relacionadas ao gerenciamento das requisições de QoS são definidas através do modelo de controle. São elas: Duração: as requisições de QoS podem variar com relação à duração dos níveis de QoS solicitados (minutos, horas, dias, semanas, meses).Granularidade: um pedido pode ser para um único fluxo ou para uma agregação de fluxos. Local de controle: independente do escopo de QoS, um pedido pode ser controlado pelo sistema final, ou por algum sistema intermediário.
2.4.5. Aplicações de MPLS
 [GRANADO, 1998] Uma das principais aplicações para MPLS é a Engenharia de Tráfego, pois permite alterar o caminho normal que alguns pacotes seguiriam no caso de serem encaminhados pelo roteamento IP (convencional), ou seja, pelo caminho mais curto escolhido pelo protocolo de roteamento. O MPLS consegue forçar pacotes a seguirem certas rotas preestabelecidos, o que não acontece na estrutura convencional. O MPLS pode ser utilizado também para facilitar a integração de IP com ATM. Usando roteadores MPLS e fazendo uma atualização dos switches ATM permite fácil integração entre ambas as tecnologias. Switches ATM podem se comportar como LSRs, fazendo o encaminhamento baseado em rótulos. O MPLS também permite facilmente a configuração de Redes Privadas Virtuais (VPNs).
2.4.6. VPN
 [GRANADO, 1998] A VPN é uma rede particular, onde as informações podem trafegar de forma segura. Esta é construída sobre a infraestrutura de uma rede pública, como a Internet. Na VPN é utilizado o tunelamento, onde os pacotes são transmitidos na rede pública em um túnel privado que simula uma conexão ponto-a-ponto. Desta forma, as VPN’s facilitam a extensão de redes corporativas e empresariais a pontos distantes.
2.4.7. Futuro do MPLS
 [YATER REKHTER; apud MORROW;SAYEED, 2006] O IP MPLS será um componente importantíssimo para as futuras arquiteturas de voz, vídeo e serviços de dados móveis. Este é um recurso que prestadores deserviços vão oferecer para as redes de próxima geração. Os pacotes MPLS podem ser executados em mais de uma camada de enlace de dados e os quadros podem ser executados através de pacotes IP. Pode ser visto que o MPLS não se encaixa no modelo OSI. Outro fator importante que o MPLS pode fazer é integrar redes IP e ópticas e trazer um melhor provisionamento nos circuitos de camada física.
3. METODOLOGIA
 Método é um conjunto de atividades sistemáticas e racionais que, com maior segurança e economia, permite alcançar o objetivo, conhecimentos válidos e verdadeiros, traçando o caminho a ser seguido, detectando erros e auxiliando as decisões do cientista (LAKATOS e MARCONI, 2007). No entanto não basta apenas seguir um método e aplicar técnicas para se completar o entendimento do procedimento geral da ciência. Esse procedimento precisa referir-se a um fundamento epistemológico que sustente a justifique a própria metodologia aplicada (SEVERINO, 2007). Essa definição pode ser simplificada pelo pensamento defendido por Silva (2009) que contextualiza método como uma forma de pensar para se chegar à natureza de um determinado problema, quer seja para estudá-lo ou explicá-lo.
 É utilizado o método dedutivo cujo objetivo visa explicar o conteúdo das hipóteses da pesquisa. Por intermédio de uma cadeia de raciocínio em ordem descendente, de análise do geral para o particular. (LAKATOS e MARCONI, 2007). Desta forma se espera conseguir alcançar os objetivos da pesquisa de forma metodológica e fundamentada no referencial teórico abordado.
4. APRESENTAÇÃO E ANALISE DOS RESULTADOS 
4.1. Pesquisa TécnicaA proposta apresentada para a rede de computadores na empresa XPTO, consiste na implantação e virtualização do ambiente de TI, contratação e implantação de links MPLS redundantes para as filiais, contratação e implantação de links IP dedicado redundante para acesso a internet, segmentação lógica da rede e melhoria na segurança do ambiente de TI.
 A infra estrutura na matriz compõe-se por quatros servidores físicos, e alocados em três destes servidores estão oito servidores virtuais que suportam as seguintes aplicações, conforme descrito no Apêndice XV:
· Active Directory – Infra estrutura de domínio, DHCP E DNS
· Exchange Server – Entrega e recebimento de emails
· File Server – Armazenamento de arquivos
· Database Server – Banco de dados
· Test Server – Teste e homologação de aplicações
· Backup Server – Backup dos dados
· Print Server – Gerencia pacotes de impressão
· Wsus Server – Distribui as atualizações de software
 O quarto servidor também descrito no Apêndice XV, define-se como o Vmware Vcenter Server que é responsável pelo gerenciamento de toda a plataforma virtualizada. Por ele é possível desde ligar ou desligar uma máquina virtual, até movê-la para outro servidor físico em caso de falha sem impacto algum aos usuários.
 Também compõe a estrutura da matriz, dois switches core, com quatro portas de fibra óptica para conectarem os switches de acesso de forma redundante, um firewall em modo appliance para permitir a conectividade à internet de forma segura e um roteador wireless para a conexão sem fio a rede.
 A infraestrutura das filiais compõe-se por um servidor físico, e alocados neste servidor estão cinco servidores virtuais que suportam as seguintes aplicações, conforme descrito Apêndice XVI:
· Active Directory – Infra estrutura de domínio, DHCP E DNS
· File Server – Armazenamento de arquivos
· Backup Server – Backup dos dados
· Print Server – Gerencia pacotes de impressão
· Wsus Server – Distribui as atualizações de software
 
 Um switch core com quatro portas de fibra óptica para conectarem os switches de acesso de forma redundante e um access point para o acesso a rede via conexão sem fio, completam a estrutura das filiais.
 Matriz e filiais estão conectadas via links redundantes de provedores distintos em fibra óptica, com velocidades de 10Mbps para RJ, BA, RS, DF, PE e 6Mbps para AM, conforme Apêndices de XXIII ao XXVIII. Serviços estes fornecidos pelos parceiros Avvio, Simetria e Embratel que nos indicaram a tecnologia MPLS. Tecnologia selecionada por estar presente na maioria das operadoras, oferecendo alto desempenho e segurança, e que fundiu as funcionalidades do roteamento layer 3 com a simplicidade da comutação de pacotes layer 2. 
 A conexão à Internet somente é feita via matriz através de Links IP dedicado redundantes por fibra óptica, fornecidos por distintos provedores, conforme Apêndices XXII e XXIII à XXVIII.
4.2. Projeto Técnico
 Todos os Servidores físicos da Matriz e Filiais contemplam oito discos de 1.0 TB cada, dispostos em 2 grupos de 4 discos formando o Raid 5 em cada grupo, ou seja, com tolerância a falha de 1 disco por grupo de Raid e assim fornecendo uma capacidade líquida de 6.0 TB de armazenamento em cada servidor. Também oferecem cinco interfaces de Rede Gigabit, onde quatro são destinadas ao tráfego de dados para as máquinas virtuais neles alocadas e uma interface de rede para gerenciamento do Servidor on site e off site, podendo através desta interface ter o completo acesso à console do equipamento, visualizando inclusive o boot em caso de inicializacão, conforme Anexo VIII. O quarto Servidor suporta o Vmware Vcenter server alocado na matriz que administra todo o ambiente virtualizado. Todos os Servidores físicos estão presentes na Vlan A, conforme Apêndices XV e XVI. 
 Na camada de virtualização, temos os Servidores virtuais, com uso do hardware distinto e de acordo com a aplicação suportada, presentes na denominada Vlan B, conforme Apêndice XV e XVI. Todas as aplicações encontram-se alocadas nos Servidores da Matriz, os Servidores das filiais são somente para replicação de serviços como (Active Directory e WSus) a fim de diminuir o tráfego na Wan, suportando também impressão, armazenamento de arquivos e backup local. Os serviços de backup na Matriz e Filiais é realizado em um tape RDX, através do Symantec Backup Exec, armazenando além dos arquivos, as Máquinas virtuais completas.
 Conectado ao Switch Core, temos o primeiro Switch de Acesso que atende o Firewall Checkpoint em modo Appliance na Vlan C, conforme Apêndice XV. Também conforme Apêndice XV, estão os roteadores das operadoras responsáveis pela comunicação com as Filiais conectados aos Switches Core em um segmento Vlan denominado Vlan E. Conectado à duas portas Fiber Channel no Switch Core e por caminhos redundantes temos o primeiro Switch de acesso que atende o Firewall, denominado Vlan C e a outras duas portas Fiber Channel temos a pilha de 4 Switches de acesso interconectados via porta de empilhamento que atendem as estações de trabalho, denominado Vlan D. Nesta Vlan também encontra-se o Access Point para acesso sem fio a rede .
 Na Matriz a comunicação com a Internet será realizada pelas parceiras Avvio e Simetria, através de links de 100Mbps, conectados diretamente ao Firewall que trabalha com os mesmos em modo redundante e fail over para o caso de falha. A conexão das Filiais com a Internet é feita através do tunel MPLS até a Matriz, e ao chegar na Matriz o pacote é enviado ao Firewall que nega ou permite o seu acesso a web, como demonstrado no Apêndice XV.
 Nos Apêndices XV e XVI, é demonstrado os roteadores das operadoras instalados em ambas às pontas, e para estabelecer a comunicação entre A e B faz-se necessário à conexão ao Core da operadora, através de um túnel MPLS utilizando o protocolo de roteamento OSPF e o protocolo de distribuição de rótulo RSVP. A rede Lan da Matriz e Filiais possuem um Switch layer 3 conectado aos roteadores das operadoras, onde estão as rotas para que a Matriz e Filiais se comuniquem. A comunicação define-se somente entre matriz e filial, portanto a comunicação entre filiais não está disponível. 
4.3 Justificativas das Tecnologias
 Para a seleção de softwares, e se tratando de virtualização das maquinas optou-se pela utilização do VMware, por ser uma empresa pioneira neste segmento onde nos passa maior confiança e credibilidade e pelo fato de ser executado no bare metal. O sistema operacional que será executado nos servidores virtuais e as estações de trabalho, serão da empresa Microsoft, optou-se pelo Windows Server 2008 R2 64 bits no idioma Inglês (Servidores Virtuais) e Windows 7 professional 64 bits nos idiomas inglês e português (Estações de trabalho) por estarem consolidados no mercado e compatíveis com a maioria dos aplicativos hoje existentes. Para os aplicativos de colaboração, selecionou-se o Microsoft Office 365, pois trata-se de um produto em nuvem com interface para dispositivos móveis e absoluto no mundo. Também optou-se pelo Servidor de email o Microsoft Exchange pela sua estabilidade, facilidade de configuração e administração.
 Na área de segurança, a opção foi a Mcafee por ser parceira indicada do fabricante Dell e ser bem conceituada no mercado.. O Backup Exec da Symantec foi escolhido como software de backup pela sua completa compatibilidade  com todas as unidades de backup (LTO, Tape Library, RDX), sua confiabilidade e interface amigável. A fabricante APC é uma das maiores empresas do mundo no fornecimento de equipamentos para backup de energia, racks e acessórios. Como todo este respeito mundial e confiabilidade comprovada, optou-se por este fabricante para os racks e nobreak e pdu’s.
 Quanto as impressoras, optou-se por um equipamento multifuncional (impressão, digitalização e cópia) do Fabricante Lexmark, pois tem atualmente é quem tem a melhor relação custo benefício no mercado.Com relação aos switches e roteadores Wireless, foi escolhida a empresa Cisco como fornecedora. A escolha deu-se pelo motivo da topologia utilizada,pois os equipamentos cisco se adequam perfeitamente as configurações propostas com um alto nível de confiabilidade. O Firewall utilizado é um Appliance da Checkpoint. A utilização de um appliance justifica-se pela independência de um sistema operacional de terceiros e pela não utilização de um servidor (hardware). A fabricante checkpoint foi selecionada por hoje ter a tecnologia mais confiável e mais robusta para esta aplicação. Para a aquisição de servidores e desktops foram escolhidos equipamentos da empresa Dell, por tratar-se de um fabricante confiável e reconhecido mundialmente. Durante a elaboração do orçamento a Dell através de seus consultores indicou o melhor equipamento que iriam atender as necessidades da empresa.
4.4. Justificativa de Software
 O Windows Server 2008 R2 é uma ótima plataforma para quem deseja construir uma infraestrutura de aplicações,redes e Web Services, de grupo de trabalho ao datacenter. Com este sistema operacional você poderá desenvolver fornecer e gerenciar experiências e ricas aplicações para os seus usuários, uma estrutura de rede altamente segura, aumentar a eficiência da sua organização. Windows Server 2008 R2 foi desenvolvido para suceder do Windows Server 2008. O Windows Server 2008 R2 ajudará os profissionais da área de tecnologia da informação a maximizar o seu controle sobre sua infraestrutura, enquanto fornecem capacidades de gerenciamento e disponibilidade, proporcionado um ambiente de servidor significantemente mais seguro e confiável. O Windows Server 2008 R2 e uma das ferramentas mais importante, desenvolvidas pela Microsoft este projeto foi feito para ajudar as organizações a reduzirem os seus custo operacionais e aumentar eficiência, ele fornece um controle avançado de recursos para toda a empresa, sem contar na sua eficiência e desempenho, com a redução de eletricidade as empresas já ganham bastante.. A virtualização é um ponto forte para quem deseja reduzir custos com equipamentos e melhoramento na centralização de servidores 
4.4.1 Vantagens do Windows Server 2008 R2
 Hardware Poderoso e Recursos de Escalabilidade
O Windows Server 2008 R2 foi projetado para funcionar tão bem ou melhor para a mesma base de hardware que o Windows Server 2008. Além disso, o R2 é o primeiro sistema operacional Windows Server a trabalhar exclusivamente em uma arquitetura de 64 bits.
Consumo de Energia Reduzido
O Windows Server 2008 introduziu uma política de energia 'balanceada', que monitora o nível de utilização dos processadores no servidor e dinamicamente ajusta o estado de desempenho do processador para limitar a energia necessária nas cargas de trabalho. O Windows Server 2008 R2 melhora esse recurso de economia de energia, adicionando o suporte a Core Parking e expandindo as configurações de Diretiva de Grupo orientadas à energia.
4.4.2 Hyper-V™ no Windows Server 2008 R2
 O Windows Server 2008 R2 também possui a atualização para a tecnologia de virtualização da Microsoft, o Hyper-V™. O novo Hyper-V™ foi projetado para aumentar o gerenciamento de máquina virtual existente, bem como para tratar os desafios específicos de TI, especialmente em relação à migração de servidor.
4.4.3 Aumento da Eficiência e Gerenciamento
A maioria do interesse nas soluções de virtualização está no mundo dos servidores. Entretanto, avanços igualmente excitantes estão sendo feitos na virtualização de apresentações, onde o processamento ocorre em um servidor otimizado em capacidade e disponibilidade , enquanto os gráficos, o teclado, o mouse e outras funções de usuário de entrada Entrada/Saída são controladas na estação de trabalho do usuário.
4.4.4 Gerenciamento Mais Fácil e Eficiente
 Embora o aumento dos recursos do seu sistema operacional seja sempre uma coisa boa, o lado ruim percebido sempre tem sido a carga de trabalho e complexidade adicionais para os gerentes de servidores no dia a dia. O Windows Server 2008 R2 trata especificamente desse problema, com muito trabalho evidente em todos os seus consoles orientados ao gerenciamento. Os recursos dessas ferramentas incluem:
· Melhor gerenciamento e consumo de energia no centro de dados, como evidenciado anteriormente
· Melhor administração remota, incluindo o Gerenciador de Servidor instalável remotamente
· Melhores recursos de gerenciamento de identidade através de Serviços de Domínio do Active Directory e Serviços Federados do Active Directory atualizados e simplificados
· E talvez o mais importante novo recurso de gerenciamento seja o PowerShell 2.0
O Windows Server 2008 introduziu o PowerShell, um poderoso recurso baseado em linha de comando que permite que os administradores automatizem as tarefas administrativas repetitivas usando scripts command-let (cmdlet). Uma série de cmdlets básicos foram pré-instalados no Windows Server 2008, juntamente com ferramentas básicas necessárias para os administradores criarem seus próprios cmdlets.
 4.4.5 Acesso Remoto Onipresente
A mão de obra móvel de hoje está aumentando a exigência sobre a TI para o fornecimento de acesso remoto aos recursos corporativos. Entretanto, o gerenciamento dos computadores remotos é um desafio contínuo, com baixa largura de banda WAN (wide are network) e conexão esporádica e processos de reconexão que dificultam as tarefas mais longas de gerenciamento de estação de trabalho, como as mudanças de Diretivas de Grupo e o patching de atualização.
4.4.6 Melhor Desempenho e Gerenciamento
Muitas arquiteturas de TI com escritórios remotos têm relativamente baixa largura de banda. O link WAN lento impacta na produtividade dos funcionários do escritório remoto, que esperam para acessar os arquivos da matriz e os custos para a alocação de largura de banda para o escritório remoto pode chegar a até 33% do total dos gastos em TI. Para resolver esse desafio, o Windows Server 2008 R2 introduz um recurso chamado BranchCache™, que reduz a utilização da WAN e melhora a receptividade das aplicações de rede para os trabalhadores dos escritórios remotos.
4.4.7 Melhor Conformidade com as Práticas 
A otimização dos servidores da sua organização para ajudar a assegurar que eles forneçam o mais alto nível de segurança, gerenciabilidade, disponibilidade e desempenho requer que os administradores de TI configurem os servidores de acordo com as práticas recomendadas estabelecidas. Hoje, para a maioria das organizações, o uso das práticas recomendadas para configurar um servidor é um processo manual. Construído com base no sucesso dos Best Practice Analyzers (BPAs) especializados da Microsoft para plataformas como o Exchange Server 2007 e o Microsoft SQL Server® 2008, o Windows Server 2008 R2 contém um Best Practices Analyzer integrado para cada função básica de servidor.
 4.4.8 O Mais Robusto Servidor de Aplicação e Web
O Windows Server 2008 R2 inclui muitas atualizações que o tornam a melhor plataforma de aplicação do Windows Server, mas uma das mais importantes é o novo Internet Information Services 7 (IIS 7.0).
4.4.9 Desvantagens do Windows Server 2008
· OSPF removido
· AppleTalk protocolo removido
· NTBackup removido
· Serviços POP3 removido
· NNTP removido
Post Office Protocol removido
 
CONSIDERAÇÕES FINAIS 
Este projeto teve como principal objetivo a ampliação da estrutura da empresa XPTO, agregando novas filiais distribuídas em várias cidades do território nacional. A partir desta premissa foram realizados estudos e reuniões a fim de definir uma solução para tal crescimento. As soluções contemplaram a restruturação completa da infra de TI na matriz e a criação de Infra nas filiais à fim de comportar a nova demanda. A proposta apresentada contemplou segurança, redundância, confiabilidade, comportando um bom crescimento e garantindo a satisfação do cliente.
REFERÊNCIAS BIBLIOGRÁFICAS
TANENBAUM, Andrew S. Redes de Computadores. 3º edição. Rio de Janeiro: Campus Elsevier, 1997.
TORRES, Gabriel. Redes de Computadores Curso Completo, Rio de Janeiro: Axcel Books, 2001.
SOARES, Luiz Fernando Gomes; LEMOS, Guido; COLCHER, Sérgio . Redes De Computadoresdas LANs MANs e WANs às Redes ATM, 2º Edição. Rio de Janeiro: Editora Elsevier, 1995.
TANENBAUM, Andrew s. Redes de Computadores. 4º Edição, Rio de Janeiro: Campus Elsevier, 2003.
FITZGERALD, Jerry; DENNIS, Alan. Comunicações de Dados Empresariais e Redes. 7º Edição. Rio de Janeiro: Editora LTC, 2005.
OLIFER, Natalia e Victor. Redes de Computadores: Princípios, Tecnologias e Protocolos para o Projeto de Redes. Rio de Janeiro: Editora GEN, LTC, 2008.
ANDRADE, Maria Margarida De. Como Preparar Trabalhos para Cursos de Pós-Graduação. 2º Edição, São Paulo: Editora Atlas S.A, 1997.
MEDEIROS, Julio César de Oliveira. Princípios de Telecomunicações: Teoria e Prática. 2. ed. São Paulo: Érica, 2007.
KAWASHIMA, Masahisa. Telecom Value Chain Dynamics and Carries' Strategies in Converged Networks.2002. 104 f. Dissertação de Mestrado, Engineering Systems Division, Massachusetts Institute of Technology.
BIGNETTI, Luiz Paulo. O Processo de Inovação em Empresas Intensivas em Conhecimento, Campinas, 16-19 de setembro de 2001.
R. W. SIMONS, "Guglielmo Marconi and Early Systems of Wireless," Marconi Radar Systems, 1996.
APÊNDICE I
Planta baixa da Matriz São Paulo
APÊNDICE II
Planta baixa da filial Rio de Janeiro
APÊNDICE III
Planta baixa da filial Salvador
APÊNDICE IV
Planta baixa da filial Recife
APÊNDICE V
Planta baixa da filial Porto Alegre
APÊNDICE VI
Planta baixa da filial Brasília
APÊNDICE VII
Planta baixa da filial Manaus
APÊNDICE VIII
Topologia física da Matriz
APÊNDICE IX
Topologia física da filial Rio de Janeiro
 
APÊNDICE X
Topologia física da filial Salvador
APÊNDICE XI
Topologia física da filial Recife
 
APÊNDICE XII
Topologia física da filial Porto Alegre
APÊNDICE XIII
Topologia física da filial Brasília
APÊNDICE XIV
Topologia física da filial Manaus
Topologia lógica da Matriz
APÊNDICE XVI
Topologia lógica da filial Rio de Janeiro
APÊNDICE XVII
Topologia lógica da filial Salvador
 
 
APÊNDICE XVIII
Topologia lógica da filial Recife
 
 
APÊNDICE XIX
Topologia lógica da filial Porto Alegre
APÊNDICE XX
Topologia lógica da filial Brasília
APÊNDICE XXI
Topologia lógica da filial Manaus
APÊNDICE XXII
Desenho Técnico da Solução Wan Matriz
APÊNDICE XXIII
Desenho Técnico da Solução Wan Filial Porto Alegre
 
APÊNDICE XXIV
Desenho Técnico da Solução Wan Filial Rio de Janeiro
 
APÊNDICE XXV
Desenho Técnico da Solução Wan Filial Recife
 
 
APÊNDICE XXVI
Desenho Técnico da Solução Wan Filial Brasilia
 
APÊNDICE XXVII
Desenho Técnico da Solução Wan Filial Manaus
APÊNDICE XXVIII
Desenho Técnico da Solução Wan Filial Salvador
APÊNDICE XXIX
Topologia Wan da operadora
APÊNDICE XXX
Imagens dos passos das instalações
APÊNDICE XXXI
Equipamentos que serão Ultilizados
MATRIZ – SÃO PAULO
Na matriz teremos 04 servidores físicos e 8 servidores virtualizados ficando definido sua utilização da seguinte forma:
Servidor 1: Dell Power Edge R720
Windows Server 2008 R2
vCenter Server:
Servidor designado ao gerenciamento de toda a infra estrutura virtual.
Servidores 2, 3 e 4: Dell Power Edge R720
Windows Server 2008 R2
Servidores que comportam todas as máquinas virtuais que atende a infraestrutura de TI da empresa XPTO, sendo eles: Active Directory, Exchange Server, WSUS, File Server, Data base Server, Test Server, Backup Server e Print Server.
Servidor Virtual XPSPSRVADS01
Windows Server 2008 R2
Active Directory
Servidor Virtual XPSPSRVEXC01
Windows Server 2008 R2
Exchange Server
Servidor Virtual XPSPSRVWSUS01
Windows Server 2008 R2
Windows Update Server
Servidor Virtual XPSPSRVFS01
Windows Server 2008 R2
File Server
Servidor Virtual XPSPSRVDB01
Windows Server 2008 R2
Data Base Server
Servidor Virtual XPSPSRVTST01
Windows Server 2008 R2
Test Server
Servidor Virtual XPSPSRVBKP01
Windows Server 2008 R2
Backup Server
Servidor Virtual XPSPSRVPRN01
Windows Server 2008 R2
Print Server
Estações de Trabalho: Desktop Dell XPS 8700
Windows 8.1 64 bits
Impressoras: Hewlett Packard Multifuncional
Modelo M4555H 
Roteadores Wireless: Cisco
Modelo RV180W-A-K9-NA
Switches Core e Acesso: Cisco
Modelo WS-C3750X-24T-S
Firewall: Checkpoint Appliance
Modelo CHECK POINT – 2200 CPAP-SG2210
FILIAL - RIO DE JANEIRO
Servidor 1: Dell Power Edge R720
Windows Server 2008 R2
Servidor que comporta todas as máquinas virtuais que atende a infraestrutura de TI da empresa XPTO, sendo eles: Active Directory, File Server, Backup Server, Print Server e Wsus.
Servidor Virtual XPRJSRVADS01
Windows Server 2008 R2
Active Directory
Servidor Virtual XPRJSRVFS01
Windows Server 2008 R2
File Server
Servidor Virtual XPRJSRVBKP01
Windows Server 2008 R2
Backup Server
Servidor Virtual XPRJSRVPRN01
Windows Server 2008 R2
Print Server
Servidor Virtual XPRJSRVWSUS01
Windows Server 2008 R2
Windows Update Server
Estações de Trabalho: Desktop Dell XPS 8700
Windows 8.1 64 bits
Impressoras: Hewlett Packard Multifuncional
Modelo M4555H 
Roteadores Wireless: Cisco
Modelo RV180W-A-K9-NA
Switches Core e Acesso: Cisco
Modelo WS-C3750X-24T-S
FILIAL - SALVADOR
Servidor 1: Dell Power Edge R720
Windows Server 2008 R2
Servidor que comporta todas as máquinas virtuais que atende a infraestrutura de TI da empresa XPTO, sendo eles: Active Directory, File Server, Backup Server, Print Server e Wsus.
Servidor Virtual XPBASRVADS01
Windows Server 2008 R2
Active Directory
Servidor Virtual XPBASRVFS01
Windows Server 2008 R2
File Server
Servidor Virtual XPBASRVBKP01
Windows Server 2008 R2
Backup Server
Servidor Virtual XPBASRVPRN01
Windows Server 2008 R2
Print Server
Servidor Virtual XPBASRVWSUS01
Windows Server 2008 R2
Windows Server Update
Estações de Trabalho: Desktop Dell XPS 8700
Windows 8.1 64 bits
Impressoras: Hewlett Packard Multifuncional
Modelo M4555H 
Roteadores Wireless: Cisco
Modelo RV180W-A-K9-NA
Switches Core e Acesso: Cisco
Modelo WS-C3750X-24T-S
FILIAL - RECIFE
Servidor 1: Dell Power Edge R720
Windows Server 2008 R2
Servidor que comporta todas as máquinas virtuais que atende a infraestrutura de TI da empresa XPTO, sendo eles: Active Directory, File Server, Backup Server, Print Server e Wsus.
Servidor Virtual XPPESRVADS01
Windows Server 2008 R2
Active Directory
Servidor Virtual XPPESRVFS01
Windows Server 2008 R2
File Server
Servidor Virtual XPPESRVBKP01
Windows Server 2008 R2
Backup Server
Servidor Virtual XPPESRVPRN01
Windows Server 2008 R2
Print Server
Servidor Virtual XPPESRVWSUS01
Windows Server 2008 R2
Windows Server Update
Estações de Trabalho: Desktop Dell XPS 8700
Windows 8.1 64 bits
Impressoras: Hewlett Packard Multifuncional
Modelo M4555H 
Roteadores Wireless: Cisco
Modelo RV180W-A-K9-NA
Switches Core e Acesso: Cisco
Modelo WS-C3750X-24T-S
FILIAL - BRASÍLIA
Servidor 1: Dell Power Edge R720
Windows Server 2008 R2
Servidor que comporta todas as máquinas virtuais que atende a infraestrutura de TI da empresa XPTO, sendo eles: Active Directory,File Server, Backup Server, Print Server e Wsus.
Servidor Virtual XPDFSRVADS01
Windows Server 2008 R2
Active Directory
Servidor Virtual XPDFSRVFS01
Windows Server 2008 R2
File Server
Servidor Virtual XPDFSRVBKP01
Windows Server 2008 R2
Backup Server
Servidor Virtual XPDFSRVPRN01
Windows Server 2008 R2
Print Server
Servidor Virtual XPDFSRVWSUS01
Windows Server 2008 R2
Windows Server Update
Estações de Trabalho: Desktop Dell XPS 8700
Windows 8.1 64 bits
Impressoras: Hewlett Packard Multifuncional
Modelo M4555H 
Roteadores Wireless: Cisco
Modelo RV180W-A-K9-NA
Switches Core e Acesso: Cisco
Modelo WS-C3750X-24T-S
FILIAL - MANAUS
Servidor 1: Dell Power Edge R720
Windows Server 2008 R2
Servidor que comporta todas as máquinas virtuais que atende a infraestrutura de TI da empresa XPTO, sendo eles: Active Directory, File Server, Backup Server, Print Server e Wsus.
Servidor Virtual XPAMSRVADS01
Windows Server 2008 R2
Active Directory
Servidor Virtual XPAMSRVFS01
Windows Server 2008 R2
File Server
Servidor Virtual XPAMSRVBKP01
Windows Server 2008 R2
Backup Server
Servidor Virtual XPAMSRVPRN01
Windows Server 2008 R2
Print Server
Servidor Virtual XPAMSRVWSUS01
Windows Server 2008 R2
Windows Server Update
Estações de Trabalho: Desktop Dell XPS 8700
Windows 8.1 64 bits
Impressoras: Hewlett Packard Multifuncional
Modelo M4555H 
Roteadores Wireless: Cisco
Modelo RV180W-A-K9-NA
Switches Core e Acesso: Cisco
Modelo WS-C3750X-24T-S
FILIAL - PORTO ALEGRE
Servidor 1: Dell Power Edge R720
Windows Server 2008 R2
Servidor que comporta todas as máquinas virtuais que atende a infraestrutura de TI da empresa XPTO, sendo eles: Active Directory, File Server, Backup Server, Print Server e Wsus.
Servidor Virtual XPRSSRVADS01
Windows Server 2008 R2
Active Directory
Servidor Virtual XPRSSRVFS01
Windows Server 2008 R2
File Server
Servidor Virtual XPRSSRVBKP01
Windows Server 2008 R2
Backup Server
Servidor Virtual XPRSSRVPRN01
Windows Server 2008 R2
Print Server
Servidor Virtual XPRSSRVWSUS01
Windows Server 2008 R2
Windows Server Update
Estações de Trabalho: Desktop Dell XPS 8700
Windows 8.1 64 bits
Impressoras: Hewlett Packard Multifuncional
Modelo M4555H 
Roteadores Wireless: Cisco
Modelo RV180W-A-K9-NA
Switches Core e Acesso: Cisco
Modelo WS-C3750X-24T-S
APÊNDICE XXXII
Nomenclaturas Ultilizadas
A nomenclatura utilizada para definição das contas de equipamentos e usuários da rede XPTO, consiste no seguinte:
Conta de equipamento xpspsrvads01 onde:
xp - iniciais da empresa xpto
sp - define a local, por exemplo: 
· sp (São Paulo)
· rj (Rio de Janeiro)
· ba (Bahia)
srv - tipo de equipamento, por exemplo: 
· srv (servidor)
· dsk (desktop)
· nbk (notebook)
ads – serviço ou departamento, por exemplo: 
· ads (active directory)
· fin (financeiro)
· rh (recursos humanos)
01 – classificação do equipamento no grupo, por exemplo:
· ads01 (1° equipamento active directory)
· fin01sp (1° equipamento do departamento financeiro)
· rh02sp (1° equipamento do departamento de recursos humanos)
Conta de usuário fin01sp onde:
· fin (usuário do departamento financeiro)
· 01 (1° usuário do departamento financeiro)
· sp (usuário da filial de São Paulo)
Logo, o equipamento xprjnbkrh01 terá como usuário a conta rh01rj
 
APÊNDICE XXXIII
Nomenclaturas Ultilizadas
Anexo I -
Orçamento de link IP dedicado (internet) – Matriz
(Principal e Redundante)
 
Anexo II -
Orçamento de link MPLS São Paulo - Manaus
(Principal e Redundante)
 
Anexo III -
Orçamento de link MPLS São Paulo - Recife
(Principal e Redundante)
 
 AnexoIV -
Orçamento de link MPLS São Paulo - Salvador 
(Principal e Redundante)
 
 
Anexo V
Orçamento de link MPLS São Paulo – Rio de Janeiro
(Principal e Redundante)
 
Anexo VI-
Orçamento de link MPLS São Paulo – Porto Alegre
(Principal e Redundante)
 
AnexoV II -
Orçamento de link MPLS São Paulo - Brasilia
(Principal e Redundante)
Anexo VIII
Orçamento dosServidores 
AnexoIX
Orçamento dos Desktop
Anexo X
Orçamento dos Switch
Anexo XI
Orçamento UPS e PDU’s
Anexo XII
Orçamento dos Softwarer
Anexo XIII
Orçamento Rack e KVM’s
Anexo XIV
Orçamento Impressoras
Anexo XV
Orçamento Firewall ( Appliance)
 
Anexo XVI
Orçamento Roteadores Wireless
Anexo XVII
Orçamento Infra de Cabeamento