SlideShare uma empresa Scribd logo

Infraestrutura Rede Documentada

Eduardo de Jesus
Eduardo de Jesus

1. O documento apresenta a documentação da infraestrutura de rede de uma empresa, incluindo estatísticas, topologia lógica e física, ativos de rede, endereçamento IP, servidores, serviços críticos, contratos e políticas. 2. São descritos detalhes como roteadores, switches, VLANs, servidores, link de internet, domínios, software e hardware instalados, contratos e fornecedores. 3. As informações são organizadas em seções como Introdução, Estatísticas, Topologia,

Tecnologia
1 de 10
Baixar para ler offline
Documentação da Infra-Estrutura de Rede http://www.silvio.me DOCUMENTAÇAO DA INFRA-ESTRUTURA DE REDE Autor: Silvio Henrique Mendes www.silvio.me Versão: 13/07/09 1
Documentação da Infra-Estrutura de Rede http://www.silvio.me Sumário INTRODUÇÃO.................................................................................................................................3 ESTATÍSTICAS DA INFRA-ESTRUTURA........................................................................................3 TOPOLOGIA DE REDE....................................................................................................................4 Diagrama de Topologia Lógica.....................................................................................................4 Vlans............................................................................................................................................5 Diagrama de Topologia Física......................................................................................................5 Estrutura da Árvore LDAP...........................................................................................................5 ATIVOS DE REDE............................................................................................................................6 Roteadores e Switches................................................................................................................6 Wireless.......................................................................................................................................6 Central Telefônica........................................................................................................................6 ENDEREÇAMENTO IP E ROTEAMENTO.......................................................................................7 INTERNET.......................................................................................................................................7 SERVIDORES CORPORATIVOS.....................................................................................................8 Servidor web01............................................................................................................................8 SERVIÇOS CRÍTICOS.....................................................................................................................8 CONTRATOS DE SERVIÇOS, AQUISIÇÕES E FORNECEDORES................................................9 Contratos.....................................................................................................................................9 Licenças de Software...................................................................................................................9 Hardware comprado recentemente..............................................................................................9 Contato de fornecedores e suporte............................................................................................10 POLÍTICAS E PROCEDIMENTOS.................................................................................................10 2
Documentação da Infra-Estrutura de Rede http://www.silvio.me INTRODUÇÃO Este é um modelo básico de documentação da infra-estrutura de rede e servidores de uma empresa. Considero um wiki a ferramenta mais indicada para criar e manter a documentação de uma rede, entretanto muitos ainda não possuem wiki instalado em suas empresas e alguns leitores do meu blog pediram um modelo de documentação, recuperei este template que pode ser usado como ponto de partida para quem vai documentar a rede da sua empresa. Considerações: • Ter uma documentação básica é melhor do que não ter nenhuma; • Mantenha a documentação atualizada; • Adapte este modelo às necessidade da sua empresa. ESTATÍSTICAS DA INFRA-ESTRUTURA A empresa TABAJARA CORP possui atualmente a seguinte infra-estrutura de TI: Rede: • 01 Link Internet de 12 Mbps • Backbone de Fibra óptica: 9.136 metros • Cabeamento UTP Categoria 6: 75.761 metros • Pontos de rede/voz: 1846 • Roteadores: 02 • Switches Cisco: 30 Datacenter: • Servidores: 20 • Grupo Gerador: 150 kVA, reservatório de 150 litros de diesel (Autonomia de 08 Horas) • Storage com 06 TB • 02 unidades de backup em fita robotizado • Contas de e-mail: 300 Microinformática: • Estações de trabalho: 280 • Notebooks: 10 OBS: Importante ter em mãos os dados da infra para fazer o marketing da área de TI :-) e os diretores de vez em quando costumam pedir dados atualizados... 3
Documentação da Infra-Estrutura de Rede http://www.silvio.me TOPOLOGIA DE REDE Diagrama de Topologia Lógica Insira aqui o seu complexo diagrama de rede... o diagrama abaixo é só um exemplo simplificado... 4
Documentação da Infra-Estrutura de Rede http://www.silvio.me Vlans Foram definidas as seguintes Vlans: Id VLAN Descrição 1 defautl Vlan Padrão (Vlan de gerenciamento dos switches) 2 VLANDMZ Vlan DMZ (servidores acessíveis via Web) 3 VLANSERVIDORES Vlan Servidores corporativos (Internos) 4 VLANDESKTOPS Vlan das estações de trabalho 6 VLANWIRELESS Vlan Wireless (para acesso a web) Diagrama de Topologia Física TODO: inserir aqui diagrama de topologia física... Estrutura da Árvore LDAP Exemplo de diagrama LDAP 5
Documentação da Infra-Estrutura de Rede http://www.silvio.me ATIVOS DE REDE Nomenclatura padrão adotada em empresa que possui grande número de prédios e salas: BlocoSalaTipoEquipamento Onde TipoEquipamento pode ser: • RE: roteador ethernet • SE: switch ethernet • NB: nobreak • WL: wireless Por exemplo: B02SL01SE05 (Bloco 02, Sala 01, Switch Ethernet 05) Roteadores e Switches Nome IP / Mask Modelo Localização B02SL01RE01 10.0.0.1 Cisco 2821 Bloco B02 B02SL01SE01 192.168.254.11/23 Cisco 2950SX48 Bloco B2 – administração B2SL01SE02 192.168.254.12/23 Cisco 2950SX48 Bloco B2 – administração B2SL01SE03 192.168.254.13/23 Cisco 2950SX48 Bloco B2 – administração B2SL01SE04 192.168.254.14/23 Cisco 2950SX48 Bloco B2 – administração B2SL01SE05 192.168.254.15/23 Cisco 2950SX48 Bloco B2 – administração B3SL01SE06 192.168.254.16/23 Cisco 3750SX12 Bloco B3 – produção Wireless Nome IP / Mask Modelo SSID Localização B02SL01WL01 192.168.7.1/24 Linksys WRT54G XXXX Bloco 02 B03SL01WL02 192.168.7.2/24 Linksys WRT54G YYYY Bloco 03 Central Telefônica Nome IP / Mask Modelo Ramais Localização B02SL01CT01 192.168.254.50/23 Philips Sopho IS3030 150 (em uso) 192 (Total) Bloco 02 6
Documentação da Infra-Estrutura de Rede http://www.silvio.me ENDEREÇAMENTO IP E ROTEAMENTO Endereços IP válidos alocados para a empresa: Endereço do roteador principal: 200.xx.xx.xx/24 Rede: 200.xx.xx.xx Gateway: 200.xx.xx.xx Broadcast: 200.xx.xx.xx Faixa de IP: 200.xx.xx.xx até 200.xx.xx.yy Subredes utilizadas Rede Network/Mask GW Broadcast Faixa DHCP DMZ 192.168.0.0/24 192.168.0.21 192.168.0.255 - Servidores Internos 192.168.1.0/24 192.168.1.254 192.168.1.255 - Rede Desktops 192.168.2.0/23 192.168.2.1 192.168.3.255 192.168.2.20 até 192.3.253 Rede Wireless 192.168.7.0/24 192.168.7.1 192.168.7.255 192.168.7.20 até 192.168.7.253 Gerenciamento 192.168.254.0/23 192.168.255.1 192.168.255.255 INTERNET Informações sobre o Link Internet Provedor Tecnologia Num. Circuito Suporte Banda Custo mensal Oi IP MPLS 001.003.XXX 0800-6635555 04 Mbps R$ 3.950,00 Domínios registrados: Domínio Entidade Expira em DNS Master DNS Slave suaempresa.com.br Registro.br 01/12/09 ns1.suaempresa.com.br 200.201.XX.XX ns2.suaempresa.com.br 200.201.XX.YY suaempresa.com 100br.com 01/11/10 ns1.suaempresa.com 200.201.XX.ZZ ns2.suaempresa.com 200.201.XX.ZZ 7
Documentação da Infra-Estrutura de Rede http://www.silvio.me SERVIDORES CORPORATIVOS Documentação dos servidores corporativos. Servidor web01 Nome IP Função Tipo SO Web01.suaempresa 192.168.0.25 Web server Dom-U Debian GNU/Linux 32bits - Etch Hardware Processador Intel Xeon 2.13GHz Dual Core Memória 4GB Disco 500GB (/dev/sda) Partições Ponto de Montagem Tamanho Partição / 28GB /dev/sda2 /boot 90MB /dev/sda1 /home 202GB /dev/sda8 /tmp 2.8GB /dev/sda9 /usr 4.6GB /dev/sda7 /var 46GB /dev/sda5 /var/log 7.7GB /dev/sda10 /var/www 166GB /dev/sda6 swap 2GB /dev/sda3 Software Serviço Software Porta Protocolo ftp vsftpd 21 TCP ssh sshd 22 TCP mysql mysqld 3306 TCP http apache 80 TCP SERVIÇOS CRÍTICOS Os serviços listados a seguir devem receber atenção especial da equipe de suporte pois são críticos para o funcionamento da empresa. – Serviços de alta criticidade: 1) Acesso à Internet (incluindo o roteador) 2) Firewalls 3) Bind9 (DNS); 4) PDC: Samba + OpenLDAP 5) ERP Microsiga Protheus 6) PDVs (pontos de venda e respectivas impressoras fiscais); 8
Documentação da Infra-Estrutura de Rede http://www.silvio.me 7) E-mail: Postfix (MX) + Cyrus (Ger. de caixas postais) 8) Expresso Livre (Groupware); 9) PosgreSQL (Banco de Dados 10) DHCPD (Distribuidor de Ips); 11) Squid (Proxy Internet) + Dansguardian (Filtro de conteúdo) 12) Storage SUN; 13) Bacula (Backup); – Serviços de média criticidade: 1) Snort (Sistema de Detecção de intrusão) 2) Site: Apache + Drupal 1) Cacti e Nagios (Monitoramento de rede); 3) Mailman (Sistema de Listas de discussão); 4) PHPLdapAdmin (Gerenciamento do LDAP); 5) VsFTPd (Servidor de FTP); CONTRATOS DE SERVIÇOS, AQUISIÇÕES E FORNECEDORES Contratos Contratos de terceirização, maiores detalhes no setor financeiro. Fornecedor Objeto Início Término Custo Prognus Software Livre LTDA www.prognus.com.br Suporte a servidores 01/05/09 01/05/2010 R$ 35.000,00 Verticall Informática www.verticallinformatica.com.br Helpdesk 01/05/09 01/05/2010 R$ 50.000,00 Licenças de Software Licenças de software adquirido pela empresa Fornecedor Software Usuários Modalidade cobrança TOTVS ERP Microsiga Protheus ilimitado Porcentagem sobre o faturamento Hardware comprado recentemente Detalhes de aquisição de hardware visando principlamente controle de garantia, para mais informação veja diretamente no software de inventário OCS-NG. Fornecedor Modelo Aquisição Garantia Quant. Custo unitário Dell Desktop Optiplex XX 01/05/08 Até 01/05/2010 20 R$ 2.500,00 HP Servidor Proliant 01/05/08 Até 01/05/2010 3 R$ 15.000,00 9
Documentação da Infra-Estrutura de Rede http://www.silvio.me Fornecedor Modelo Aquisição Garantia Quant. Custo unitário DL380 atendimento onsite Contato de fornecedores e suporte Insira aqui os telefones úteis: • 0800 do fornecedor do Link Internet • Telefones dos prestadores de serviços e fornecedores (suporte, abertura de chamados, acionar a garantia de equipamentos) POLÍTICAS E PROCEDIMENTOS • TODO: Inserir Checklist – padrão de Instalação de servidores • TODO: Padrões para criação de contas de usuários e grupos A Política de Segurança pode ser encontrada na Intranet: http://intranet.suaempresa.com.br/politicas 10

Recomendados

Documentação da infraestrutura de rede
Documentação da infraestrutura de redeDocumentação da infraestrutura de rede
Documentação da infraestrutura de redeMarcos Monteiro
 
Documentação da infraestrutura de rede
Documentação da infraestrutura de redeDocumentação da infraestrutura de rede
Documentação da infraestrutura de redeMarcos Monteiro
 
Modelo documentacao-rede
Modelo documentacao-redeModelo documentacao-rede
Modelo documentacao-redeRod Deville
 
Documentação da infraestrutura de rede
Documentação da infraestrutura de redeDocumentação da infraestrutura de rede
Documentação da infraestrutura de redeMarcos Monteiro
 
43512935 projeto-de-redes
43512935 projeto-de-redes43512935 projeto-de-redes
43512935 projeto-de-redesMarco Guimarães
 
Endereçamento IPV4
Endereçamento IPV4Endereçamento IPV4
Endereçamento IPV4Faculdade Anhanguera Educacional
 
Servidor Proxy Squid
Servidor Proxy SquidServidor Proxy Squid
Servidor Proxy SquidFrederico Madeira
 
49778140 projeto-de-rede
49778140 projeto-de-rede49778140 projeto-de-rede
49778140 projeto-de-redeMarco Guimarães
 

Recomendados

Documentação da infraestrutura de rede
Documentação da infraestrutura de redeDocumentação da infraestrutura de rede
Documentação da infraestrutura de redeMarcos Monteiro
 
Documentação da infraestrutura de rede
Documentação da infraestrutura de redeDocumentação da infraestrutura de rede
Documentação da infraestrutura de redeMarcos Monteiro
 
Modelo documentacao-rede
Modelo documentacao-redeModelo documentacao-rede
Modelo documentacao-redeRod Deville
 
Documentação da infraestrutura de rede
Documentação da infraestrutura de redeDocumentação da infraestrutura de rede
Documentação da infraestrutura de redeMarcos Monteiro
 
43512935 projeto-de-redes
43512935 projeto-de-redes43512935 projeto-de-redes
43512935 projeto-de-redesMarco Guimarães
 
Endereçamento IPV4
Endereçamento IPV4Endereçamento IPV4
Endereçamento IPV4Faculdade Anhanguera Educacional
 
Servidor Proxy Squid
Servidor Proxy SquidServidor Proxy Squid
Servidor Proxy SquidFrederico Madeira
 
49778140 projeto-de-rede
49778140 projeto-de-rede49778140 projeto-de-rede
49778140 projeto-de-redeMarco Guimarães
 
Présentation de Zabbix - Zabbix Lyon - ZUG
Présentation de Zabbix - Zabbix Lyon - ZUGPrésentation de Zabbix - Zabbix Lyon - ZUG
Présentation de Zabbix - Zabbix Lyon - ZUGZabbix User Group
 
Apresentação sobre ipv6
Apresentação sobre ipv6Apresentação sobre ipv6
Apresentação sobre ipv6Leandro Rodrigues
 
Dns
DnsDns
DnsAnderson Zardo
 
Redes de computadores 2 - Aula 4 - Divisão em sub-redes
Redes de computadores 2 - Aula 4 - Divisão em sub-redesRedes de computadores 2 - Aula 4 - Divisão em sub-redes
Redes de computadores 2 - Aula 4 - Divisão em sub-redesCleber Fonseca
 
Redes - Enderecamento IP
Redes - Enderecamento IPRedes - Enderecamento IP
Redes - Enderecamento IPLuiz Arthur
 
resume-theorique-m204-v1-0-62f6e87c9c457 (1).pdf
resume-theorique-m204-v1-0-62f6e87c9c457 (1).pdfresume-theorique-m204-v1-0-62f6e87c9c457 (1).pdf
resume-theorique-m204-v1-0-62f6e87c9c457 (1).pdfFootballLovers9
 
Trabalho - Projeto redes
Trabalho - Projeto redesTrabalho - Projeto redes
Trabalho - Projeto redesValdir Junior
 
Introdução a Gerência de Redes
Introdução a Gerência de RedesIntrodução a Gerência de Redes
Introdução a Gerência de RedesFrederico Madeira
 
Configurando as ferramentas do Windows Server 2008
Configurando as ferramentas do Windows Server 2008Configurando as ferramentas do Windows Server 2008
Configurando as ferramentas do Windows Server 2008Guilherme Lima
 
Projeto de redes
Projeto de redesProjeto de redes
Projeto de redesMarilene de Melo
 
Tutorial completo como montar uma rede de computadores
Tutorial completo como montar uma rede de computadoresTutorial completo como montar uma rede de computadores
Tutorial completo como montar uma rede de computadoresjulioblogger
 
Servicio DNS
Servicio DNSServicio DNS
Servicio DNSisraelrod
 
Long live to CMAN!
Long live to CMAN!Long live to CMAN!
Long live to CMAN!Ludovico Caldara
 
Data Center Network Topologies
Data Center Network TopologiesData Center Network Topologies
Data Center Network Topologiesrjain51
 
Equipamentos de Rede
Equipamentos de RedeEquipamentos de Rede
Equipamentos de RedeAna Julia F Alves Ferreira
 
Serveur Zabbix
Serveur ZabbixServeur Zabbix
Serveur ZabbixDamien Morisseau
 
L’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en PratiqueL’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en PratiqueAmadou Dia
 
Active directory and application
Active directory and applicationActive directory and application
Active directory and applicationaminpathan11
 
Projetos Estruturados de Redes - Parte 5
Projetos Estruturados de Redes - Parte 5Projetos Estruturados de Redes - Parte 5
Projetos Estruturados de Redes - Parte 5José Wagner Bungart
 
Gerencia e Administração de Redes
Gerencia e Administração de RedesGerencia e Administração de Redes
Gerencia e Administração de RedesAllan Piter Pressi
 
redes
redesredes
redesMiguel Almeida
 
Conclusão Módulo de Redes TI 2012B Senac Jundiaí
Conclusão Módulo de Redes TI 2012B Senac JundiaíConclusão Módulo de Redes TI 2012B Senac Jundiaí
Conclusão Módulo de Redes TI 2012B Senac JundiaíLuiz Celso Freitas - Royallogic Comunicação Visual
 

Mais conteúdo relacionado

Mais procurados

Présentation de Zabbix - Zabbix Lyon - ZUG
Présentation de Zabbix - Zabbix Lyon - ZUGPrésentation de Zabbix - Zabbix Lyon - ZUG
Présentation de Zabbix - Zabbix Lyon - ZUGZabbix User Group
 
Redes de computadores 2 - Aula 4 - Divisão em sub-redes
Redes de computadores 2 - Aula 4 - Divisão em sub-redesRedes de computadores 2 - Aula 4 - Divisão em sub-redes
Redes de computadores 2 - Aula 4 - Divisão em sub-redesCleber Fonseca
 
Redes - Enderecamento IP
Redes - Enderecamento IPRedes - Enderecamento IP
Redes - Enderecamento IPLuiz Arthur
 
resume-theorique-m204-v1-0-62f6e87c9c457 (1).pdf
resume-theorique-m204-v1-0-62f6e87c9c457 (1).pdfresume-theorique-m204-v1-0-62f6e87c9c457 (1).pdf
resume-theorique-m204-v1-0-62f6e87c9c457 (1).pdfFootballLovers9
 
Trabalho - Projeto redes
Trabalho - Projeto redesTrabalho - Projeto redes
Trabalho - Projeto redesValdir Junior
 
Introdução a Gerência de Redes
Introdução a Gerência de RedesIntrodução a Gerência de Redes
Introdução a Gerência de RedesFrederico Madeira
 
Configurando as ferramentas do Windows Server 2008
Configurando as ferramentas do Windows Server 2008Configurando as ferramentas do Windows Server 2008
Configurando as ferramentas do Windows Server 2008Guilherme Lima
 
Tutorial completo como montar uma rede de computadores
Tutorial completo como montar uma rede de computadoresTutorial completo como montar uma rede de computadores
Tutorial completo como montar uma rede de computadoresjulioblogger
 
Servicio DNS
Servicio DNSServicio DNS
Servicio DNSisraelrod
 
Data Center Network Topologies
Data Center Network TopologiesData Center Network Topologies
Data Center Network Topologiesrjain51
 
L’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en PratiqueL’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en PratiqueAmadou Dia
 
Active directory and application
Active directory and applicationActive directory and application
Active directory and applicationaminpathan11
 
Projetos Estruturados de Redes - Parte 5
Projetos Estruturados de Redes - Parte 5Projetos Estruturados de Redes - Parte 5
Projetos Estruturados de Redes - Parte 5José Wagner Bungart
 
Gerencia e Administração de Redes
Gerencia e Administração de RedesGerencia e Administração de Redes
Gerencia e Administração de RedesAllan Piter Pressi
 

Mais procurados (20)

Présentation de Zabbix - Zabbix Lyon - ZUG
Présentation de Zabbix - Zabbix Lyon - ZUGPrésentation de Zabbix - Zabbix Lyon - ZUG
Présentation de Zabbix - Zabbix Lyon - ZUG
 
Apresentação sobre ipv6
Apresentação sobre ipv6Apresentação sobre ipv6
Apresentação sobre ipv6
 
Dns
DnsDns
Dns
 
Redes de computadores 2 - Aula 4 - Divisão em sub-redes
Redes de computadores 2 - Aula 4 - Divisão em sub-redesRedes de computadores 2 - Aula 4 - Divisão em sub-redes
Redes de computadores 2 - Aula 4 - Divisão em sub-redes
 
Redes - Enderecamento IP
Redes - Enderecamento IPRedes - Enderecamento IP
Redes - Enderecamento IP
 
resume-theorique-m204-v1-0-62f6e87c9c457 (1).pdf
resume-theorique-m204-v1-0-62f6e87c9c457 (1).pdfresume-theorique-m204-v1-0-62f6e87c9c457 (1).pdf
resume-theorique-m204-v1-0-62f6e87c9c457 (1).pdf
 
Trabalho - Projeto redes
Trabalho - Projeto redesTrabalho - Projeto redes
Trabalho - Projeto redes
 
Introdução a Gerência de Redes
Introdução a Gerência de RedesIntrodução a Gerência de Redes
Introdução a Gerência de Redes
 
Configurando as ferramentas do Windows Server 2008
Configurando as ferramentas do Windows Server 2008Configurando as ferramentas do Windows Server 2008
Configurando as ferramentas do Windows Server 2008
 
Projeto de redes
Projeto de redesProjeto de redes
Projeto de redes
 
Tutorial completo como montar uma rede de computadores
Tutorial completo como montar uma rede de computadoresTutorial completo como montar uma rede de computadores
Tutorial completo como montar uma rede de computadores
 
Servicio DNS
Servicio DNSServicio DNS
Servicio DNS
 
Long live to CMAN!
Long live to CMAN!Long live to CMAN!
Long live to CMAN!
 
Data Center Network Topologies
Data Center Network TopologiesData Center Network Topologies
Data Center Network Topologies
 
Equipamentos de Rede
Equipamentos de RedeEquipamentos de Rede
Equipamentos de Rede
 
Serveur Zabbix
Serveur ZabbixServeur Zabbix
Serveur Zabbix
 
L’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en PratiqueL’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en Pratique
 
Active directory and application
Active directory and applicationActive directory and application
Active directory and application
 
Projetos Estruturados de Redes - Parte 5
Projetos Estruturados de Redes - Parte 5Projetos Estruturados de Redes - Parte 5
Projetos Estruturados de Redes - Parte 5
 
Gerencia e Administração de Redes
Gerencia e Administração de RedesGerencia e Administração de Redes
Gerencia e Administração de Redes
 

Semelhante a Infraestrutura Rede Documentada

TradeTech Brazil 2011 - O Desafio Da Latencia
TradeTech Brazil 2011 - O Desafio Da LatenciaTradeTech Brazil 2011 - O Desafio Da Latencia
TradeTech Brazil 2011 - O Desafio Da LatenciaJose Ricardo Maia Moraes
 
Quintas de ti_segurança em redes microsoft
Quintas de ti_segurança em redes microsoftQuintas de ti_segurança em redes microsoft
Quintas de ti_segurança em redes microsoftUilson Souza
 
Análise de Ameaças Cibernéticas em Protocolos Industriais
Análise de Ameaças Cibernéticas em Protocolos Industriais Análise de Ameaças Cibernéticas em Protocolos Industriais
Análise de Ameaças Cibernéticas em Protocolos Industriais Alexandre Freire
 
Aula 03 configuração da topologia ppp
Aula 03 configuração da topologia pppAula 03 configuração da topologia ppp
Aula 03 configuração da topologia pppCarlos Veiga
 
Equipamento ativo de rede
Equipamento ativo de redeEquipamento ativo de rede
Equipamento ativo de rededavidcordeiro07
 
Descricao de-laboratorios
Descricao de-laboratoriosDescricao de-laboratorios
Descricao de-laboratoriosEDSInforio
 
Ipteste network assessment (dados e voz)
Ipteste network assessment (dados e voz)Ipteste network assessment (dados e voz)
Ipteste network assessment (dados e voz)José Ângelo Fraulo
 
Ipteste network assessment (dados e voz)
Ipteste network assessment (dados e voz)Ipteste network assessment (dados e voz)
Ipteste network assessment (dados e voz)José Ângelo Fraulo
 
IMS – IP Multimedia Subsystem como solução de convergência para redes heterog...
IMS – IP Multimedia Subsystem como solução de convergência para redes heterog...IMS – IP Multimedia Subsystem como solução de convergência para redes heterog...
IMS – IP Multimedia Subsystem como solução de convergência para redes heterog...Rivaldo Guedes Corrêa. Jr
 
eboxx® - Central Monitoring
eboxx® - Central Monitoringeboxx® - Central Monitoring
eboxx® - Central MonitoringOhio University
 

Semelhante a Infraestrutura Rede Documentada (20)

redes
redesredes
redes
 
Conclusão Módulo de Redes TI 2012B Senac Jundiaí
Conclusão Módulo de Redes TI 2012B Senac JundiaíConclusão Módulo de Redes TI 2012B Senac Jundiaí
Conclusão Módulo de Redes TI 2012B Senac Jundiaí
 
TradeTech Brazil 2011 - O Desafio Da Latencia
TradeTech Brazil 2011 - O Desafio Da LatenciaTradeTech Brazil 2011 - O Desafio Da Latencia
TradeTech Brazil 2011 - O Desafio Da Latencia
 
Aula vlans
Aula vlansAula vlans
Aula vlans
 
Rede profibus
Rede profibusRede profibus
Rede profibus
 
Nap050
Nap050Nap050
Nap050
 
Nap050
Nap050Nap050
Nap050
 
Quintas de ti_segurança em redes microsoft
Quintas de ti_segurança em redes microsoftQuintas de ti_segurança em redes microsoft
Quintas de ti_segurança em redes microsoft
 
Análise de Ameaças Cibernéticas em Protocolos Industriais
Análise de Ameaças Cibernéticas em Protocolos Industriais Análise de Ameaças Cibernéticas em Protocolos Industriais
Análise de Ameaças Cibernéticas em Protocolos Industriais
 
Thedude
ThedudeThedude
Thedude
 
Factura Clix
Factura ClixFactura Clix
Factura Clix
 
Aula 03 configuração da topologia ppp
Aula 03 configuração da topologia pppAula 03 configuração da topologia ppp
Aula 03 configuração da topologia ppp
 
Integrador
IntegradorIntegrador
Integrador
 
Equipamento ativo de rede
Equipamento ativo de redeEquipamento ativo de rede
Equipamento ativo de rede
 
Descricao de-laboratorios
Descricao de-laboratoriosDescricao de-laboratorios
Descricao de-laboratorios
 
Ipteste network assessment (dados e voz)
Ipteste network assessment (dados e voz)Ipteste network assessment (dados e voz)
Ipteste network assessment (dados e voz)
 
Ipteste network assessment (dados e voz)
Ipteste network assessment (dados e voz)Ipteste network assessment (dados e voz)
Ipteste network assessment (dados e voz)
 
IMS – IP Multimedia Subsystem como solução de convergência para redes heterog...
IMS – IP Multimedia Subsystem como solução de convergência para redes heterog...IMS – IP Multimedia Subsystem como solução de convergência para redes heterog...
IMS – IP Multimedia Subsystem como solução de convergência para redes heterog...
 
eboxx® - Central Monitoring
eboxx® - Central Monitoringeboxx® - Central Monitoring
eboxx® - Central Monitoring
 
Configurando+uma+rede
Configurando+uma+redeConfigurando+uma+rede
Configurando+uma+rede
 

Infraestrutura Rede Documentada

  • 1. Documentação da Infra-Estrutura de Rede http://www.silvio.me DOCUMENTAÇAO DA INFRA-ESTRUTURA DE REDE Autor: Silvio Henrique Mendes www.silvio.me Versão: 13/07/09 1
  • 2. Documentação da Infra-Estrutura de Rede http://www.silvio.me Sumário INTRODUÇÃO.................................................................................................................................3 ESTATÍSTICAS DA INFRA-ESTRUTURA........................................................................................3 TOPOLOGIA DE REDE....................................................................................................................4 Diagrama de Topologia Lógica.....................................................................................................4 Vlans............................................................................................................................................5 Diagrama de Topologia Física......................................................................................................5 Estrutura da Árvore LDAP...........................................................................................................5 ATIVOS DE REDE............................................................................................................................6 Roteadores e Switches................................................................................................................6 Wireless.......................................................................................................................................6 Central Telefônica........................................................................................................................6 ENDEREÇAMENTO IP E ROTEAMENTO.......................................................................................7 INTERNET.......................................................................................................................................7 SERVIDORES CORPORATIVOS.....................................................................................................8 Servidor web01............................................................................................................................8 SERVIÇOS CRÍTICOS.....................................................................................................................8 CONTRATOS DE SERVIÇOS, AQUISIÇÕES E FORNECEDORES................................................9 Contratos.....................................................................................................................................9 Licenças de Software...................................................................................................................9 Hardware comprado recentemente..............................................................................................9 Contato de fornecedores e suporte............................................................................................10 POLÍTICAS E PROCEDIMENTOS.................................................................................................10 2
  • 3. Documentação da Infra-Estrutura de Rede http://www.silvio.me INTRODUÇÃO Este é um modelo básico de documentação da infra-estrutura de rede e servidores de uma empresa. Considero um wiki a ferramenta mais indicada para criar e manter a documentação de uma rede, entretanto muitos ainda não possuem wiki instalado em suas empresas e alguns leitores do meu blog pediram um modelo de documentação, recuperei este template que pode ser usado como ponto de partida para quem vai documentar a rede da sua empresa. Considerações: • Ter uma documentação básica é melhor do que não ter nenhuma; • Mantenha a documentação atualizada; • Adapte este modelo às necessidade da sua empresa. ESTATÍSTICAS DA INFRA-ESTRUTURA A empresa TABAJARA CORP possui atualmente a seguinte infra-estrutura de TI: Rede: • 01 Link Internet de 12 Mbps • Backbone de Fibra óptica: 9.136 metros • Cabeamento UTP Categoria 6: 75.761 metros • Pontos de rede/voz: 1846 • Roteadores: 02 • Switches Cisco: 30 Datacenter: • Servidores: 20 • Grupo Gerador: 150 kVA, reservatório de 150 litros de diesel (Autonomia de 08 Horas) • Storage com 06 TB • 02 unidades de backup em fita robotizado • Contas de e-mail: 300 Microinformática: • Estações de trabalho: 280 • Notebooks: 10 OBS: Importante ter em mãos os dados da infra para fazer o marketing da área de TI :-) e os diretores de vez em quando costumam pedir dados atualizados... 3
  • 4. Documentação da Infra-Estrutura de Rede http://www.silvio.me TOPOLOGIA DE REDE Diagrama de Topologia Lógica Insira aqui o seu complexo diagrama de rede... o diagrama abaixo é só um exemplo simplificado... 4
  • 5. Documentação da Infra-Estrutura de Rede http://www.silvio.me Vlans Foram definidas as seguintes Vlans: Id VLAN Descrição 1 defautl Vlan Padrão (Vlan de gerenciamento dos switches) 2 VLANDMZ Vlan DMZ (servidores acessíveis via Web) 3 VLANSERVIDORES Vlan Servidores corporativos (Internos) 4 VLANDESKTOPS Vlan das estações de trabalho 6 VLANWIRELESS Vlan Wireless (para acesso a web) Diagrama de Topologia Física TODO: inserir aqui diagrama de topologia física... Estrutura da Árvore LDAP Exemplo de diagrama LDAP 5
  • 6. Documentação da Infra-Estrutura de Rede http://www.silvio.me ATIVOS DE REDE Nomenclatura padrão adotada em empresa que possui grande número de prédios e salas: BlocoSalaTipoEquipamento Onde TipoEquipamento pode ser: • RE: roteador ethernet • SE: switch ethernet • NB: nobreak • WL: wireless Por exemplo: B02SL01SE05 (Bloco 02, Sala 01, Switch Ethernet 05) Roteadores e Switches Nome IP / Mask Modelo Localização B02SL01RE01 10.0.0.1 Cisco 2821 Bloco B02 B02SL01SE01 192.168.254.11/23 Cisco 2950SX48 Bloco B2 – administração B2SL01SE02 192.168.254.12/23 Cisco 2950SX48 Bloco B2 – administração B2SL01SE03 192.168.254.13/23 Cisco 2950SX48 Bloco B2 – administração B2SL01SE04 192.168.254.14/23 Cisco 2950SX48 Bloco B2 – administração B2SL01SE05 192.168.254.15/23 Cisco 2950SX48 Bloco B2 – administração B3SL01SE06 192.168.254.16/23 Cisco 3750SX12 Bloco B3 – produção Wireless Nome IP / Mask Modelo SSID Localização B02SL01WL01 192.168.7.1/24 Linksys WRT54G XXXX Bloco 02 B03SL01WL02 192.168.7.2/24 Linksys WRT54G YYYY Bloco 03 Central Telefônica Nome IP / Mask Modelo Ramais Localização B02SL01CT01 192.168.254.50/23 Philips Sopho IS3030 150 (em uso) 192 (Total) Bloco 02 6
  • 7. Documentação da Infra-Estrutura de Rede http://www.silvio.me ENDEREÇAMENTO IP E ROTEAMENTO Endereços IP válidos alocados para a empresa: Endereço do roteador principal: 200.xx.xx.xx/24 Rede: 200.xx.xx.xx Gateway: 200.xx.xx.xx Broadcast: 200.xx.xx.xx Faixa de IP: 200.xx.xx.xx até 200.xx.xx.yy Subredes utilizadas Rede Network/Mask GW Broadcast Faixa DHCP DMZ 192.168.0.0/24 192.168.0.21 192.168.0.255 - Servidores Internos 192.168.1.0/24 192.168.1.254 192.168.1.255 - Rede Desktops 192.168.2.0/23 192.168.2.1 192.168.3.255 192.168.2.20 até 192.3.253 Rede Wireless 192.168.7.0/24 192.168.7.1 192.168.7.255 192.168.7.20 até 192.168.7.253 Gerenciamento 192.168.254.0/23 192.168.255.1 192.168.255.255 INTERNET Informações sobre o Link Internet Provedor Tecnologia Num. Circuito Suporte Banda Custo mensal Oi IP MPLS 001.003.XXX 0800-6635555 04 Mbps R$ 3.950,00 Domínios registrados: Domínio Entidade Expira em DNS Master DNS Slave suaempresa.com.br Registro.br 01/12/09 ns1.suaempresa.com.br 200.201.XX.XX ns2.suaempresa.com.br 200.201.XX.YY suaempresa.com 100br.com 01/11/10 ns1.suaempresa.com 200.201.XX.ZZ ns2.suaempresa.com 200.201.XX.ZZ 7
  • 8. Documentação da Infra-Estrutura de Rede http://www.silvio.me SERVIDORES CORPORATIVOS Documentação dos servidores corporativos. Servidor web01 Nome IP Função Tipo SO Web01.suaempresa 192.168.0.25 Web server Dom-U Debian GNU/Linux 32bits - Etch Hardware Processador Intel Xeon 2.13GHz Dual Core Memória 4GB Disco 500GB (/dev/sda) Partições Ponto de Montagem Tamanho Partição / 28GB /dev/sda2 /boot 90MB /dev/sda1 /home 202GB /dev/sda8 /tmp 2.8GB /dev/sda9 /usr 4.6GB /dev/sda7 /var 46GB /dev/sda5 /var/log 7.7GB /dev/sda10 /var/www 166GB /dev/sda6 swap 2GB /dev/sda3 Software Serviço Software Porta Protocolo ftp vsftpd 21 TCP ssh sshd 22 TCP mysql mysqld 3306 TCP http apache 80 TCP SERVIÇOS CRÍTICOS Os serviços listados a seguir devem receber atenção especial da equipe de suporte pois são críticos para o funcionamento da empresa. – Serviços de alta criticidade: 1) Acesso à Internet (incluindo o roteador) 2) Firewalls 3) Bind9 (DNS); 4) PDC: Samba + OpenLDAP 5) ERP Microsiga Protheus 6) PDVs (pontos de venda e respectivas impressoras fiscais); 8
  • 9. Documentação da Infra-Estrutura de Rede http://www.silvio.me 7) E-mail: Postfix (MX) + Cyrus (Ger. de caixas postais) 8) Expresso Livre (Groupware); 9) PosgreSQL (Banco de Dados 10) DHCPD (Distribuidor de Ips); 11) Squid (Proxy Internet) + Dansguardian (Filtro de conteúdo) 12) Storage SUN; 13) Bacula (Backup); – Serviços de média criticidade: 1) Snort (Sistema de Detecção de intrusão) 2) Site: Apache + Drupal 1) Cacti e Nagios (Monitoramento de rede); 3) Mailman (Sistema de Listas de discussão); 4) PHPLdapAdmin (Gerenciamento do LDAP); 5) VsFTPd (Servidor de FTP); CONTRATOS DE SERVIÇOS, AQUISIÇÕES E FORNECEDORES Contratos Contratos de terceirização, maiores detalhes no setor financeiro. Fornecedor Objeto Início Término Custo Prognus Software Livre LTDA www.prognus.com.br Suporte a servidores 01/05/09 01/05/2010 R$ 35.000,00 Verticall Informática www.verticallinformatica.com.br Helpdesk 01/05/09 01/05/2010 R$ 50.000,00 Licenças de Software Licenças de software adquirido pela empresa Fornecedor Software Usuários Modalidade cobrança TOTVS ERP Microsiga Protheus ilimitado Porcentagem sobre o faturamento Hardware comprado recentemente Detalhes de aquisição de hardware visando principlamente controle de garantia, para mais informação veja diretamente no software de inventário OCS-NG. Fornecedor Modelo Aquisição Garantia Quant. Custo unitário Dell Desktop Optiplex XX 01/05/08 Até 01/05/2010 20 R$ 2.500,00 HP Servidor Proliant 01/05/08 Até 01/05/2010 3 R$ 15.000,00 9
  • 10. Documentação da Infra-Estrutura de Rede http://www.silvio.me Fornecedor Modelo Aquisição Garantia Quant. Custo unitário DL380 atendimento onsite Contato de fornecedores e suporte Insira aqui os telefones úteis: • 0800 do fornecedor do Link Internet • Telefones dos prestadores de serviços e fornecedores (suporte, abertura de chamados, acionar a garantia de equipamentos) POLÍTICAS E PROCEDIMENTOS • TODO: Inserir Checklist – padrão de Instalação de servidores • TODO: Padrões para criação de contas de usuários e grupos A Política de Segurança pode ser encontrada na Intranet: http://intranet.suaempresa.com.br/politicas 10