Projetos Estruturados de Redes - Parte 4

669 visualizações

Publicada em

Análise da Rede Existente

Publicada em: Tecnologia
  • Seja o primeiro a comentar

Projetos Estruturados de Redes - Parte 4

  1. 1. PROJETOS ESTRUTURADOS DE REDES PARTE 4 ANÁLISE DA REDE EXISTENTE Prof. José Wagner Bungart
  2. 2. Agenda 1- Conceitos Gerais 2- Avaliação da Topologia 3- Avaliação das Aplicações de Rede 4- Caracterização dos Protocolos de Rede 5- Levantamento do Esquema de Endereçamento 6- Caracterização das Limitações de Rede 7- Caracterização da Disponibilidade de Rede 8- Caracterização do Desempenho de Rede 9- Avaliação da Segurança e Gerenciamento da Rede
  3. 3. Conceitos Gerais Antes de começar a desenvolver uma solução de projeto, você deve avaliar as informações técnicas atuais da rede do cliente. Esses dados técnicos ajudam a identificar qualquer tipo de gargalo na rede, a entender como os sistemas funcionam em conjunto e a determinar se há algum problema em implementar o novo projeto. Quando o projeto trata de uma expansão da rede atual ou adaptação para uma nova tecnologia, novos protocolos e aplicações, essa fase é de extrema importância, porém se o projeto for totalmente novo e nenhuma rede existir atualmente o projeto se restringirá ao levantamento das necessidades.
  4. 4. Agenda 1- Conceitos Gerais 2- Avaliação da Topologia 3- Avaliação das Aplicações de Rede 4- Caracterização dos Protocolos de Rede 5- Levantamento do Esquema de Endereçamento 6- Caracterização das Limitações de Rede 7- Caracterização da Disponibilidade de Rede 8- Caracterização do Desempenho de Rede 9- Avaliação da Segurança e Gerenciamento da Rede
  5. 5. Avaliação da Topologia Precisamos montar um mapa de rede, incluindo a localização geográfica dos segmentos, dispositivos de interconexão, redes remotas como redes de parceiros, fornecedores, clientes e Internet a qual seu cliente está conectado, tipos e tamanhos de cabeamento usados. Um mapa da topologia física costuma ser uma visão bem ampla da rede, não deve conter muitos detalhes.
  6. 6. Avaliação da Topologia Devemos incluir numa topologia física: •Informação geográfica (países, estados, cidades e prédios), incluindo os equipamentos de interconexão e segurança utilizados em cada localidade; •As conexões WAN entre países cidades e estados; •As conexões LAN e WAN entre prédios e andares; •A localização de saídas de dados para outras redes; •A localização de saídas de telefonia para a PSTN; •A localização de linhas discadas; •A localização de data centers e redes específicas como a DMZ; •A localização da gerência da rede;
  7. 7. Avaliação da Topologia Devemos incluir numa topologia física: •Informação geográfica (países, estados, cidades e prédios), incluindo os equipamentos de interconexão e segurança utilizados em cada localidade; •As conexões WAN entre países cidades e estados; •As conexões LAN e WAN entre prédios e andares; •A localização de saídas de dados para outras redes; •A localização de saídas de telefonia para a PSTN; •A localização de linhas discadas; •A localização de data centers e redes específicas como a DMZ; •A localização da gerência da rede;
  8. 8. Avaliação da Topologia
  9. 9. Avaliação da Topologia A topologia lógica deve ser muito mais detalhada do que a física deve conter elementos que exibam o fluxo da informação e desta forma conseguirmos visualizar o caminho dos dados e compreender o funcionamento da rede, em caso de falha, a identificação do problema e a recuperação da rede se fará de forma muito mais rápida. Uma topologia lógica deve conter: •As conexões WAN entre países, estados, cidades e prédios e também de acesso remoto, informando: • Os equipamentos de rede utilizados (roteadores, modems e VPN Concentrators); • Os recursos de segurança utilizados (Firewall, IDS, ACL); • Tecnologias nos enlaces (Frame-Relay, Leased Line, ATM, MPLS, ISDN, ADSL, etc…); • Operadoras de serviços de Telecomunicações; • A largura de banda contratada; • Endereçamento dos circuitos;
  10. 10. Avaliação da Topologia As conexões LAN de cada rede, contendo: • Estrutura da rede LAN (colapsada ou Hieráquica) • Os equipamentos de rede utilizados (roteadores, switches e hubs); • Os recursos de segurança utilizados (Firewall, IDS, ACL); • Servidores existentes (aplicação, banco de dados, logon, DHCP, DNS, Web, e- mail, etc...) • Tecnologias LAN utilizadas (Ethernet, FastEthernet, GigaEthernet, 802.11, etc...) • Endereçamento das redes e subredes, incluindo os equipamentos de rede e os servidores; • Separação de VLANs; • Servidores ou estações que fazem o gerenciamento da rede. •Geralmente agregamos informações da topologia lógica com a topologia física, gerando um só mapa com todas as informações, desta forma temos um documento completo e mais útil para a equipe de operações da rede.
  11. 11. Avaliação da Topologia
  12. 12. Agenda 1- Conceitos Gerais 2- Avaliação da Topologia 3- Avaliação das Aplicações de Rede 4- Caracterização dos Protocolos de Rede 5- Levantamento do Esquema de Endereçamento 6- Caracterização das Limitações de Rede 7- Caracterização da Disponibilidade de Rede 8- Caracterização do Desempenho de Rede 9- Avaliação da Segurança e Gerenciamento da Rede
  13. 13. Avaliação das Aplicações de Rede Devemos mapear todas as aplicações utilizadas na rede e traçar um perfil de utilização decorrente dessas aplicações. Se não houver documentação das aplicações devemos fazer esse levantamento, pois é uma parte essencial do projeto, com esse levantamento teremos as reais necessidades e conseguiremos atender a performance requerida pelo cliente. Uma forma de mapearmos as aplicações é criar uma tabela contendo: • Aplicação: Identificação das aplicações que utilizam a rede; • Tipo de aplicação: Classificação da aplicação; • Número de usuários: Documente o número de usuários para cada aplicação; • Número de Hosts e servidores: Identifique quantos hosts e servidores oferecem cada aplicação; • Tráfego por transação: Identifique o tráfego (em KB ou MB) requerido por transação; • Segmento: Localize em quais segmentos de rede as aplicações trafegam; • Comentários: Faça comentários que venham a ter alguma utilidade.
  14. 14. Agenda 1- Conceitos Gerais 2- Avaliação da Topologia 3- Avaliação das Aplicações de Rede 4- Caracterização dos Protocolos de Rede 5- Levantamento do Esquema de Endereçamento 6- Caracterização das Limitações de Rede 7- Caracterização da Disponibilidade de Rede 8- Caracterização do Desempenho de Rede 9- Avaliação da Segurança e Gerenciamento da Rede
  15. 15. Caracterização dos Protocolos de Rede Documente todos os protocolos utilizados na rede, protocolos de acesso, switching, roteamento e aplicações. Isso será útil para planejarmos uma expansão da rede ou até mesmo a criação de uma nova, se for o caso. Essa é uma fase importante no projeto, pois conhecendo os protocolos existentes facilitará projetar a nova rede, definir os protocolos que deveremos utilizar, projetar a segurança da rede com a criação de ACLs (Access Control List) permitindo o tráfego desses protocolos. Esse levantamento deverá conter: •Protocolo: identifique o nome do protocolo; •Tipo de Protocolo: identifique se é protocolo de roteamento, switching ou aplicação; •Áreas Usuárias: identifique quais áreas da empresa o utilizam; •Comentários: utilize para adicionar informações relevantes.
  16. 16. Agenda 1- Conceitos Gerais 2- Avaliação da Topologia 3- Avaliação das Aplicações de Rede 4- Caracterização dos Protocolos de Rede 5- Levantamento do Esquema de Endereçamento 6- Caracterização das Limitações de Rede 7- Caracterização da Disponibilidade de Rede 8- Caracterização do Desempenho de Rede 9- Avaliação da Segurança e Gerenciamento da Rede
  17. 17. Levantamento do Esquema de Endereçamento É de extrema importância nessa fase de levantamento da rede existente documentar todo esquema de endereçamento utilizado, deve-se documentar todas as rede e sub-redes IP utilizadas, bem como as previsões de utilização. Além de criar um documento macro com uma visão geral das redes e sub-redes, detalhe cada uma delas, com os IPs atribuídos a switches, roteadores, firewalls, servidores, escopos de DHCP e quaisquer outros dispositivos que utilizem endereços IP. Tenha em mãos uma visão clara dos endereços utilizados para não ocorrerem conflitos entre a rede existente e a nova que será projetada. Se preocupe também em documentar as redes que se conectarão á rede em questão para que também não haja conflitos, se houverem IPs públicos disponíveis, dê preferência por fazer NAT entre as redes para as redes externas não precisarem rotear IPs privados da sua rede. Documente também o esquema de nomeação de endereçamento, verificando o padrão existente para segui-lo ou propor um novo.
  18. 18. Agenda 1- Conceitos Gerais 2- Avaliação da Topologia 3- Avaliação das Aplicações de Rede 4- Caracterização dos Protocolos de Rede 5- Levantamento do Esquema de Endereçamento 6- Caracterização das Limitações de Rede 7- Caracterização da Disponibilidade de Rede 8- Caracterização do Desempenho de Rede 9- Avaliação da Segurança e Gerenciamento da Rede
  19. 19. Caracterização das Limitações de Rede Ao fazer o levantamento da rede devemos identificar possíveis limitações ou “gargalos” de rede, como links WAN, segmentos LAN, servidores ou qualquer outro dispositivo que tenha alcançado seu limite ou esteja próximo de chegar ao limite. Se o cliente já fizer a gerência de performance da rede essa será uma tarefa mais fácil, pois bastará analisar os dados coletados e verificar se os limites já foram alcançados ou se existe uma tendência disso ocorrer em pouco tempo. Se não houver gerência de performance tente coletar o máximo de informações e dados possível instalando alguma ferramenta de coleta e análise de performance, mas provavelmente você não terá muito tempo para isso, dificultando assim ter uma clara visão das limitações e principalmente da tendência de crescimento de utilização da rede. Se nem coletar dados durante essa fase do projeto for possível então será necessário estimar os dados e prever os gargalos da rede.
  20. 20. Caracterização das Limitações de Rede É muito importante também conhecer o tráfego da rede, muitas vezes as limitações de rede estão em links saturados, deve-se medir ou estimar o tráfego de rede de cada link WAN, Internet, backbone LAN (segmentos entre switches de acesso e distribuição) e redes sem fio.
  21. 21. Agenda 1- Conceitos Gerais 2- Avaliação da Topologia 3- Avaliação das Aplicações de Rede 4- Caracterização dos Protocolos de Rede 5- Levantamento do Esquema de Endereçamento 6- Caracterização das Limitações de Rede 7- Caracterização da Disponibilidade de Rede 8- Caracterização do Desempenho de Rede 9- Avaliação da Segurança e Gerenciamento da Rede
  22. 22. Caracterização da Disponibilidade de Rede A disponibilidade de rede é um ponto fundamental na avaliação da rede, pois teremos uma medida real de como a rede está se comportando e como se comportará no futuro com a implementação da nova rede, é uma forma de compararmos se houve ou não benefício com a implantação do projeto. Se o cliente não mede a disponibilidade atualmente, devemos medi-la por um tempo, mesmo que por um curto espaço de tempo. Se o cliente mede, avaliar como essa disponibilidade é medida e se realmente reflete a realidade. Após isso, levante todos os fatores que levaram a rede ficar indisponível, quais ações foram tomadas para que o problema fosse resolvido e se esses problemas não são recorrentes. Documente a disponibilidade atual, principais ofensores e plano de ação dentro do seu projeto para minimizar os impactos dessas indisponibilidades.
  23. 23. Agenda 1- Conceitos Gerais 2- Avaliação da Topologia 3- Avaliação das Aplicações de Rede 4- Caracterização dos Protocolos de Rede 5- Levantamento do Esquema de Endereçamento 6- Caracterização das Limitações de Rede 7- Caracterização da Disponibilidade de Rede 8- Caracterização do Desempenho de Rede 9- Avaliação da Segurança e Gerenciamento da Rede
  24. 24. Caracterização do Desempenho de Rede Da mesma forma que a disponibilidade, devemos medir e documentar o desempenho da rede, mesmo que isso já venha sendo feito, é interessante gerar novos testes para garantir que o método utilizado está correto e os resultados não estejam sendo “mascarados”, faça isso com cuidado para não deixar a impressão que não acredita nos métodos e resultados do cliente, tente mostrar algo novo, como uma ferramenta ou método diferente para obter os resultados. Tente levantar o máximo de informações de desempenho possível, normalmente são avaliados os seguintes itens: •Capcidade; •Utilização Máxima; •Carga Oferecida; •Integridade; •Atraso; •Variação do Atraso; •Tempo de Resposta.
  25. 25. Agenda 1- Conceitos Gerais 2- Avaliação da Topologia 3- Avaliação das Aplicações de Rede 4- Caracterização dos Protocolos de Rede 5- Levantamento do Esquema de Endereçamento 6- Caracterização das Limitações de Rede 7- Caracterização da Disponibilidade de Rede 8- Caracterização do Desempenho de Rede 9- Avaliação da Segurança e Gerenciamento da Rede
  26. 26. Avaliação da Segurança e Gerenciamento Documente a segurança da rede atual, descrevendo os softwares utilizados para aumentar a segurança interna e externa da rede, equipamentos de borda da rede e possíveis vulnerabilidades. O documento gerado nessa fase também é um descritivo de todas as possíveis vulnerabilidades, que servirá futuramente para implementarmos a segurança de acordo com as necessidades do cliente. Documentar a forma que a rede é gerenciada atualmente, descrevendo os tipos de gerência empregados, softwares e protocolos utilizados, equipamentos e serviços que são gerenciados. É muito importante documentar também as ações tomadas com os dados obtidos da gerência da rede.

×