27 a 29 de Novembro de 2013 - Joinville – SC REESTRUTURAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO EM UMA EMPRESA DE AUTOMAÇÃO INDUSTRIAL: UM ESTUDO DE CASO Guilherme André Knupfer 1 RESUMO Neste Trabalho de Conclusão de Curso será apresentado o estudo de caso sobre a reestruturação de infraestrutura de tecnologia da informação em uma empresa de automação industrial. Tem-se como objetivo mostrar o planejamento e execução desse projeto. Também serão apresentadas as dificuldades encontradas durante todo o processo de reestruturação. Na sequência serão apresentados os resultados obtidos da reestruturação de infraestrutura de informática da empresa estudada. Serão apresentados ainda, os resultados obtidos com a realização do projeto e seus benefícios para a empresa. Ao final discutir as características da infraestrutura de TI indicando possíveis aplicações do projeto em outras empresas do mesmo ramo. Palavras-chave: Topologia. Cabeamento. Servidores. CPD. Backup. Antivírus. 1 Tecnólogo e-mail: [email protected] 2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC 1. INTRODUÇÃO A ampliação do acesso às tecnologias por parte das pessoas seja no contexto profissional quanto no cotidiano requer constante atualização da estrutura de Tecnologia da Informação (TI) a fim de possibilitar agilidade, confiabilidade e segurança das informações que transitam nas redes. No contexto empresarial, há exigência de um trabalho ininterrupto no que se refere ao trânsito e armazenamento de informações tendo em vista que os processos dependem dessas informações. É preciso levar em conta que para que as informações estejam disponíveis de forma ágil e segura é preciso antes que se tenha uma infraestrutura adequada às necessidades específicas de cada empresa. Para tanto, modelos de boas práticas podem ser utilizados nos ambientes empresariais, adequando as metodologias de acordo com cada ambiente de forma que atenda a problemas específicos. Devem ser identificados os componentes na rede como servidores, switches e roteadores, classificando a sua importância para o negócio. A interrupção do processamento e comunicação dos dados e consequentemente as transações eletrônicas decorrentes destes poderá ocasionar a perda de novos negócios e interrupção dos processos existentes na empresa. Esses efeitos devem ser levados em consideração na hora de definir o investimento dos componentes de rede, como também no momento de planejar a infraestrutura, seus mecanismos de contingenciamento e plano de continuidade. O próprio crescimento da rede de computadores e as tecnologias desenvolvidas para interligar funcionários remotos e filiais aumentaram a necessidade de precauções por parte dos administradores de rede. À medida que o perímetro de físicos e a gama de tecnologias aumentam, surgem também novas vulnerabilidades. Neste contexto, a proposta deste projeto é demonstrar os principais problemas encontrados na estrutura de TI de uma empresa de porte médio e as dificuldades encontradas para adequar a estrutura existente, trazendo uma maior competitividade no mercado. Este projeto pode ser utilizado como modelo para melhoria de outras estruturas, além de ser um instrumento de 2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC consulta para a empresa onde será implantado o projeto verificar os objetivos alcançados. A importância da infraestrutura de TI adequada nas empresas, evitando paradas, maximizando as operações, facilitando os processos serão fatores apresentados nesse projeto. Diante disso, este trabalho visa mostrar o processo de reestruturação da infraestrutura da área de TI de uma empresa de automação industrial e demonstrar como ocorreu o processo de reestruturação, as dificuldades encontradas durante o processo e os resultados obtidos tanto no âmbito operacional quanto no âmbito da segurança. O trabalho está relacionado à área de TI, mais especificamente a de infraestrutura de redes de computadores e abrange desde as etapas de planejamento, execução, definição dos equipamentos e topologias existentes utilizadas na reestruturação da infraestrutura de uma empresa. 2. DESENVOLVIMENTO (JUSTIFICATIVA) De modo geral, as pequenas e médias empresas destinam um baixo orçamento na infraestrutura de informática e, quando o fazem, normalmente, concentram os investimentos na solução de problemas já ocasionados, o que gera uma série de prejuízos como, por exemplo, a perda de informações. Para melhorar esse processo é necessário um bom planejamento e execução de uma reestruturação de infraestrutura. No entanto, há uma série de dificuldades na implantação de um projeto de reestruturação de TI em virtude de fatores financeiros e também da própria cultura organizacional. No que se refere ao aspecto financeiro, um projeto desse porte requer um investimento na compra de equipamentos, softwares e mão de obra especializada para a implantação. Já a cultura organizacional, por sua vez, está relacionada ao fator humano implicado, já que é necessário o empenho de todos os envolvidos desde a diretoria até os usuários finais – funcionários da empresa. A diretoria pode apresentar resistência à aprovação dos serviços ou compra de equipamentos, tendo em vista que os empresários não veem um 2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC retorno imediato do investimento. A resistência dos usuários, por sua vez, tem relação com a mudança do ambiente de informática e das rotinas a serem alteradas. É importante ressaltar que, no decorrer da execução do projeto, as necessidades dos usuários são levadas em conta e podem inclusive gerar mudanças significativas no projeto inicial. Essa é a realidade de uma empresa do ramo de automação industrial, situada em Joinville (SC), onde está sendo executada uma reestruturação da infraestrutura de TI. Toda a parte de análise e planejamento do projeto foi realizada por uma empresa terceirizada, sendo que parte da execução foi feita pela mesma, juntamente com a equipe interna de TI da empresa de automação industrial. Nesse contexto, este projeto de pesquisa visa apresentar uma reestruturação de infraestrutura de TI a fim de evidenciar todo o processo: desde a análise da estrutura existente, passando pela elaboração de um projeto de restruturação e execução do mesmo, até a comparação de objetivos almejados com os realizados. Desse modo, esse relato pode ser referência para projetos similares, constituindo como um case a ser apresentado na própria filial da empresa em questão. 2.1 OBJETIVOS 2.1.2 Objetivo Geral Apresentar a reestruturação da infraestrutura de TI em uma empresa do ramo de automação industrial 2.1.2 Objetivos Específicos 2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC -Mostrar, do planejamento à execução, as dificuldades do projeto durante o processo de reestruturação; -Apresentar os resultados obtidos da reestruturação de infraestrutura de informática da empresa estudada; -Discutir as características da infraestrutura de TI indicando possíveis aplicações do projeto em outras empresas. 2.2 REVISÃO DE LITERATURA Neste trabalho, será apresentado um estudo de caso sobre a reestruturação de uma infraestrutura de TI. Para trazer subsídios conceituais a esse estudo, neste capítulo, serão apresentados conceitos relevantes como: redes de computadores, cabeamento estruturado, Active Directory Domain Services. 2.2.1 REDES DE COMPUTADORES A necessidade de interagir com outros seres humanos é um fator primordial para a sobrevivência, com isso a necessidade de evolução dos meios de comunicação cresceu de tal forma que originou as redes de computadores. Para Soares (1995, p. 10), “uma rede de computadores é formada por um conjunto de módulos processadores (MPs)¹ capazes de trocar informações e compartilhar recursos, interligados por um sistema de comunicação”. As primeiras redes de computadores eram muito limitadas, pois eram alguns computadores conectados capazes de transmitir uma pequena quantidade de caracteres. Posteriormente evoluíram e são atualmente capazes de transmitir grande quantidade de dados, voz e vídeo entre vários tipos de dispositivos (CISCO, 2011). Nas redes de computadores há diversas classificações, dentre elas as Local Area Networks (LANs) e as Wide Areas Networks (WANs), que se 2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC diferenciam pelas distâncias que abrangem e as tecnologias usadas para cada uma. Além da distância, é possível classificar as redes por sua topologia, ou seja, a sua forma (layout). Dentre os tipos de topologias, pode-se citar: topologia em estrela, barramento e em anel. Para possibilitar a comunicação efetiva e segura dos dispositivos finais como computadores e laptops, são necessários muitos elementos de redes, com as mais variadas funcionalidades, desde switches para a ligação das estações até aparelhos sofisticados de segurança. 2.2.1.1 Redes Locais Para Tanembaum (1997), as redes locais são redes privadas, que se encontram dentro computadores, de laptops prédios e ou campos dispositivos são universitários. interligados, Nessas podendo os ser disponibilizados recursos como: impressoras e/ou servidores de arquivos, além da possibilidade de troca de informações. Na figura 1 pode-se verificar um exemplo de LAN, onde se tem vários computadores, laptops, impressoras, switches, servidores, roteadores e Firewall. Figura 1 - Rede LAN 2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC Fonte: Jbgsm (2011)2 A administração das redes locais é feito normalmente por uma única organização, sendo definidas por essa as politicas de segurança e controles de acesso, além da responsabilidade de todos os equipamentos (CISCO, 2011). Pode-se observar na Figura 1 uma rede delimitada por um Firewall da grande WAN, onde se encontra diversos dispositivos com diversas finalidades. 2.2.1.2 Redes Geograficamente Distribuídas Da necessidade de comunicação de LANs distantes surgiram as WANs, para Tanenbaum (1997) essas distâncias podem abranger países ou até continentes. Os provedores de serviços (companhias telefônicas) fornecem a estrutura para as WANs, possibilitando a conexão entre as organizações a outras organizações, a serviços externos e usuários remotos. São transportados dados, voz e vídeo através da operadora (CISCO, 2011). Na figura 2 verifica-se uma LANs e seus componentes como servidores, computadores e switches. As junções dessas LANs formam a WAN. Figura 2 - Wide Area Network ou Rede de Longa Distância 2 Disponível em: <http://jbgsm.wordpress.com/2009/11/23/classificacao-das-redes/.> Acesso em: 12 de novembro de 2011. 2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC Fonte: sites.google (2011)3 Pode-se verificar na figura 2 que a WAN é a conexão de diversas LAN através da grande nuvem, que é controlada pelas grandes ISPs. Para o meio corporativo a importância da WAN está relacionada à economia e velocidade que esse proporciona. Funcionários remotos tem a possibilidade de acessar a rede local da empresa através de um acesso a internet, podendo de casa ou de outros locais trabalhar. O acesso de filiais a matriz também é possível dessa forma, podendo ser compartilhado recursos e serviços para uma maior produtividade e controle sobre os mesmos. O compartilhamento entre organizações ou com clientes também é uma grande vantagem das redes geograficamente separadas, podendo ser disponibilizadas informações de uma forma rápida e econômica. 2.2.2 CABEAMENTO ESTRUTURADO Para que seja possível que uma rede funcione, é necessário interligar os dispositivos, o cabeamento estruturado é uma forma encontrada para essa conexão. Segundo Marin (2009), o cabeamento estruturado envolve a parte de cabos e hardwares de conexão que seguem as normas, e tem por objetivo atender as necessidades dos usuários, sendo que esses não precisam ter conhecimento das aplicações e serviços que vão funcionar nesse ambiente. Podem-se encontrar dois meios de transmissão de dados nas conexões a cabo: fibras óticas onde os sinais são enviados através de sinais de luz e cabos de cobre (par trançado) que utilizam sinais elétricos (CISCO, 2011). 2.2.3 ACTIVE DIRECTORY DOMAIN SERVICES 3 Disponível em: <https://sites.google.com/site/pdscefetsp/wan> Acesso em: 9 de novembro de 2011. 2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC A necessidade de uma centralização de usuários e senhas para o acesso de vários serviços e recursos trouxe a necessidade de um serviço de diretórios. O Active Directory Domain Service (AD DS), de acordo com Holme (2010, p. 41), “é projetado para fornecer um repositório central ao gerenciamento de identidades dentro de uma organização. O AD DS fornece serviços de autenticação e autorização em uma rede e suporta o gerenciamento de objetos por meio da Group Policy.” Ainda segundo Holme (2010, p.39), uma identidade é uma entidade que realizará ações dentro de uma rede, como acessar arquivos ou recursos, podendo existir permissões para esse acesso, definidas em uma lista de controle de acesso, Access Control List (ACL). Para validar um acesso a recursos e serviços, é necessária a autenticação da identidade, que se dá através de um segredo conhecido apenas pelo usuário e o sistema de diretórios. No AD DS, um protocolo chamado Kerberos é responsável por autenticar um usuário, entregando a esse um tíquete, que através desse é possível acessar os serviços e recursos de uma rede de computadores. 2.3 RESULTADOS E DISCUSSÃO Neste capítulo será apresentado o detalhamento do projeto de reestruturação da infraestrutura de uma empresa de automação industrial, seguindo os estudos de revisão de literatura e procedimentos metodológicos apresentados neste trabalho. Assim, será detalhado: o contexto anterior à reestruturação, o detalhamento do processo de reestruturação, o escopo e plano do projeto, e por fim apresentar as mudanças realizadas. 2.3.1 CONTEXTO ANTERIOR À REESTRUTURAÇÃO 2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC A situação atual que se encontrava a infraestrutura de informática estava falha em muitos pontos, desde a parte elétrica, de cabeamento até nos processos de segurança como backup ou sistema de antivírus. Foram feitas a análise da estrutura atual e o apontamento das falhas principais da estrutura de informática, sendo apresentadas no projeto. 2.3.1.1 Diagrama da Rede Com o intuído de melhorar a visualização da estrutura da rede antes da aplicação do projeto, foi montado um diagrama de rede conforme na Figura 11. Nesse diagrama foram apresentados os switches, Access Points, Servidores, Roteadores e os links. Figura 3 - Diagrama de Rede antes reestruturação GVT 15Mbps Dlink 500B Router DN-SG1024 HAHNTEL Marte Predio de administração HAHNTEL 2 Saturno Dispositivos de Rede: HAHNTEL 3 04 Switches Dnet DN-SG1024 02 Switches Encore ENH916P 02 Acess Point: Dlink DI-524 01 Acess Point: Dlink DWL-2100AP Fábrica ENH916P 2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC Fonte: O Autor (2012) De acordo com a Figura 11, os equipamentos de rede (switches e roteadores) estão distribuídos nas estruturas prediais da administração e fábrica e não possuem gerenciamento. Isso limita a resolução de problemas e a busca de possíveis gargalos pela falta de monitoramento. A ligação do prédio administrativo com a fábrica é feita através de cabos de par metálico, o que não é recomendado devido ao risco de descargas elétricas, recomendando-se o uso de fibra óptica. A arquitetura de rede é em estrela, sendo que os switches são ligados de forma cascateada e os servidores e Access points são ligados de forma distribuída entres os switches. Esse tipo de arquitetura traz gargalos, pois os dados muitas vezes tem que atravessar vários switches para chegar ao destino final (número de saltos). 2.4.1 PLANO DO PROJETO Escopo: Redefinição da infraestrutura incluindo: rede local, topologia de rede, cabeamento, ambiente do CPD, energia elétrica CPD, equipamentos de rede, servidores e rede wireless. Fora do escopo: Licenciamento, rede da filial de São Paulo. Custo Análise, orçamento, montagem do plano do projeto: R$ 2.100,00. Cronograma: Tabela 1 – Cronograma de atividades do projeto Atividade Análise da estrutura antiga Plano do Projeto Orçamento Apresentação do projeto Revisão do projeto Compra de equipamentos Execução do Projeto Finalização Projeto Data de inicio 16/08/2010 17/08/2010 16/09/2010 07/10/2010 07/10/2010 15/10/2010 07/10/2010 05/03/2012 Data de conclusão 16/08/2010 15/09/2010 29/09/2010 07/10/2010 08/10/2010 14/02/2012 03/03/2012 Fonte: Autor (2012) Observação Visita do técnico Firewall/switch Dell Instalação Firewall/Instalação Switch Inicio verificação resultados 2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC Conforme tabela 1 pode-se observar os principais marcos do projeto que apontam a duração de cada etapa, apontando também algumas observações. 4.3.1 Escopo e plano do projeto Com base nas informações coletadas durante o processo de análise da estrutura anterior a reestruturação e com a discussão das necessidades da empresa, foram separadas em áreas as mudanças necessárias para adequar a infraestrutura de informática. Foram levantados os recursos necessários para realizar as mudanças. Por opção da empresa, o principal foco foi à análise da infraestrutura de servidores com atenção especial às questões de segurança de acesso aos dados. 4.3.1.1 Rede Local Para melhorar a infraestrutura de rede local, é necessária a mudança de alguns equipamentos, além da utilização de fibra ótica para a correta interconexão entre o prédio administrativo e a fabrica. O aumento de velocidade, escalabilidade e inclusão do gerenciamento são pontos fundamentais da nova estrutura de rede sugerida. Os protocolos de rede desnecessários devem ser eliminados, as chamadas Address Resolution Protocol (ARP) e NetBIOS Name Service (NBNS) devem ser minimizadas com a correta configuração dos serviços de rede. 4.3.3.2 Topologia de Rede e Cabeamento O cabeamento deve ser reorganizado, identificado e certifica para garantir o correto funcionamento da rede de computadores da empresa. Deve 2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC ser elaborada documentação a ser atualizada sempre que houver alteração no cabeamento. 4.3.3.3 Rede Wireless A rede Wireless deve ser reconfigurada com a mudança do SSID e a sua exibição deve ser desabilitada para dificultar as tentativas de acesso não autorizado. Deve ser implementada criptografia mais forte que a atual WEP utilizada. 4.3.3.4 Equipamentos de Rede A solução proposta conta com a instalação de switches Smart Web com características de Port Virtual LAN (Vlan) e Port Trunk, além do protocolo SNMP para gerenciamento. Está incluso a compra de dois media converter 1Gbps interligam o CPD e a fábrica via fibra óptica, deixando o atual cabo UTP desligado para uso em caso de problemas com a ligação via fibra óptica. 4.3.3.5 Energia elétrica CPD A primeira ação a ser tomada é a revisão da parte elétrica do rack, instalando mais tomadas para eliminar a utilização de filtros de linha, além da verificação da estrutura de tomadas e aterramento para equipamentos de informática. Deve-se observar também a necessidade de tomadas com o novo padrão para ligação dos novos equipamentos de informática. O uso de adaptadores não é recomendado devido ao fato de não haver na NBR14136 a descrição da polarização para o novo padrão. Para minimizar os risco de problemas em discos rígidos e sistemas operacionais, é necessária a utilização de um nobreak inteligente para cara servidor que, em caso de falta prolongada de energia elétrica, estes possam enviar comandos para ao correto desligamento dos mesmos. 2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC Os equipamentos de rede também devem ser contemplados com a utilização de nobreaks, neste caso sem a necessidade de gerenciamento, protegendo-os e mantendo a comunicação de rede estável. Pode ser utilizado o nobreak atual para isto. 4.3.3.6 Ambiente CPD O ambiente de CPD deve ser em local de acesso restrito, seguro, temperatura controlada, racks adequados, tipos de lâmpadas corretos, entre outras características ditadas por normas internacionais. Considerando o desejo exposto pelo cliente de resolver os problemas aproveitando ao máximo os recursos existentes e o fato de algumas exigências da norma já serem atendidas pelo atual ambiente de CPD, concluímos que o transtorno para mudança do CPD seria grande e de menor prioridade em relação às outras melhorias possíveis de serem implementadas no momento. 4.3.3.7 Servidores Implementação do MS Active Directory fazendo com que haja uma base de autenticação única para todos os servidores e estações de trabalho. Com o MS Active Directory é possível implantar politicas de segurança baseadas em grupos de usuários, configurar restrição ao acesso de configurações avançadas nas estações de trabalho, mapeamento automático de unidades de rede, replicação de informações entre servidores, melhor infraestrutura de acesso aos recursos de rede compartilhados, entre outros que poderão ser ativados conforme necessidade. A implementação correta do MS Active Directory exige pelo menos que dois servidores compartilhem a responsabilidade deste gerenciamento. A utilização de politicas de acesso de usuários e grupos aos recursos de rede do MS Windows 2008 Active Directory devem ser definidas no inicio da implantação com o seu planejamento dentro dos moldes e da estrutura hierárquica da empresa. 2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC É muito importante à implantação do MS-AD no inicio dos trabalhos para o correto funcionamento das soluções de antivírus e Firewall UTM sugeridas no decorrer deste trabalho. A sugestão de melhoria compreende a instalação de um novo servidor com hardware suficiente para atender as aplicações e bancos de dados atuais, atuando como controlador de domínio. O atual hardware do servidor Marte passa a ser controlador de domínio adicional, funções de servidor de arquivos. Deve ser configurado espelhamento de disco no servidor novo e também no Marte, quando este for reinstalado para cumprir a nova função sugerida. O banco de dados do Sênior deve ficar em discos diferentes da aplicação, a fim de reduzir concorrência entre os mesmos. A configuração de um servidor dedicado ao serviço de FTP também é recomendado devido a questões de segurança, já que existe a necessidade de liberação de portas externas. Os acessos aos arquivos do servidor FTP devem ser feita com usuário e senha. 2.5.1 MUDANÇAS REALIZADAS Após a análise, discussões, montagem do projeto e execução desses, foi feito o levantamento de todas as dificuldades e mudanças realizadas. Será apresentado agora os resultados finais da realização do projeto. 2.5.1.1 Diagrama de rede após a reestruturação de TI Como demonstrado na figura 26 à nova rede possui uma centralização do fluxo de dados de toda a rede no núcleo de maior desempenho, dessa forma será possível à monitoração e maior controle da rede, facilitando na busca de problemas. Figura 4 - Diagrama de Rede depois reestruturação 2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC GVT 35Mbps DN-SG1024 FIREWALL UTM NET 5Mbps JUPITER Dell 2824 DB01 Predio de administração JUPITER 3 DB02 Saturno DN-SG1024 Dispositivos de Rede: JUPITER 2 04 Switches Dnet DN-SG1024 01 Switch Dell 2824 02 Acess Point: Dlink DI-524 01 Acess Point: Dlink DWL-3200AP 01 Firewall UTM Fábrica Fonte: O Autor (2012) Devido a dificuldades financeiras encontradas na realização do projeto, não foi possível a compra de todos os equipamentos de rede e a realização da passagem da fibra entre o prédio administrativo e a fábrica. Porém com a compra do switch gerenciável os equipamentos foram remanejados e a rede passou a ser toda Gigabit, eliminando os switches Encore. 2.6.1 RESULTADOS OBTIDOS As mudanças realizadas na estrutura de TI da empresa proporcionaram ganhos de cunho financeiro, de performance, segurança, organização e padronização. Quanto ao desempenho da rede a compra do novo servidor e 2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC switch foram os itens que mais impactaram no seu aumento, onde houve um equilíbrio de carga entre os dois servidores e uma maior fluência dos dados pela rede. Com a compra do servidor os sistemas e compartilhamentos de dados foram distribuídos entre os dois servidores proporcionando uma maior disponibilidade e uma redução nas cargas de processamento. O novo switch foi colocado como core, sendo todos os principais componentes de rede ligados nesse, dessa forma à informação passará por menos equipamentos até o seu destino final. A segurança obteve uma grande melhoria graças ao sistema de diretórios do Active Directory, que proporcionou um sistema de usuários e senhas, o que não existia antes da execução do projeto. A compra e configuração correta de um sistema de Firewall de borda de rede foi fundamental para a segurança de toda rede. Onde antes não existia nenhum tipo de bloqueio adequado das conexões feitas de fora da rede para dentro e vice-versa, agora conta com um sistema avançado de bloqueios e sistemas de prevenção de intrusão. Antes da passagem das máquinas para o domínio do AD DS, foi feita a formatação da maioria das máquinas e sua nomeação a partir de um padrão, o que proporcionou uma grande organização. Pode-se verificar na tabela 14 um comparativo dos custos previstos e realizados, foi verificada uma pequena diferença entre o valor total proposto e o realizado. A redução ocorreu porque foi economizado em alguns pontos (que vão ser discriminados posteriormente), devido a descontos com fornecedores e procura de outros que ofereceram o mesmo produto por um preço menor. Alguns itens deixaram de ser comprados e por isso projeto não pode ser finalizado, o que pode ter trazido alguns pontos negativos que ainda vão ser detalhados, porém nada impactante para o resultado final. Tabela 14 – Custos previstos e realizados 2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC Rede Local Identificação/Documentação/Certificação do cabeamento Prédio Administrativo Fábrica Passagem da fibra óptica com fusão dos conectores Limpeza de protocolos desnecessários Equipamentos de rede – Braket, Switches e Media Converters Configuração dos Switches Reconfiguração dos Access Points (wireless) TOTAL Status Valor previsto Realizado R$ 1.500,00 Realizado Não realizado Não realizado R$460,00(Wanderley) Realizado R$ 420,00 Não realizado R$ 4.500,00 Não realizado R$ 280,00 Aberto R$ 280,00 R$ 6.980,00 Energia Elétrica para TI Revisão/instalação de tomadas de energia elétrica do CPD No-breaks NHS Premium Senoidal 2200VA entrada 110/220V saída 110v Configuração dos no-breaks SUB-TOTAL Status Realizado Adquirido Realizado Servidores Aquisição do novo servidor Dell Instalação e configuração do sistema operacional no novo servidor Reinstalação do sistema operacional no Marte Implementação do MS-AD nos servidores e implantação de políticas de segurança de acesso Reconfiguração de perfil de usuário em cada estação após ingressar no domínio Aquisição de KVM 4 portas USB e monitor para os servidores SUB-TOTAL Status Adquirido Realizado Realizado Realizado Realizado Aberto Backup Unidade de Fita LTO-3 Externa + 10 mídias LTO-3 CA ARCserve Backup R12.5 File Server Suite Instalação e configuração da solução de backup SUB-TOTAL Status Adquirido Adquirido Realizado Antivirus Aquisição de 50 licenças Kaspersky Business Aquisição de 10 licenças Kaspersky Business Status Adquirido Adquirido Reconfiguração das políticas do antivírus Kaspersky SUB-TOTAL Internet e Firewall SonicWALL TZ-200 UTM Firewall SonicWALL Comprehensive Gateway Security Suite (01 ano) Instalação e configuração da solução UTM Link de Internet adicional SUB-TOTAL Aberto Status Adquirido Adquirido Realizado Adquirido Valor realizado R$ 1.161,29 R$ 420,00 R$ 1.390,31 R$ 78,90 3050,5 R$ 500,00 R$ 3.500,00 R$ 315,00 R$ 4.315,00 R$ 200,00 R$ 3.272,00 R$ 315,00 R$ 17.500,00 R$ 600,00 R$ 600,00 R$ 2.100,00 R$ 1.200,00 R$ 600,00 R$ 22.600,00 R$ 16.520,95 R$ 600,00 R$ 600,00 R$ 2.275,00 R$ 150,00 R$ 8.900,00 R$ 2.400,00 R$ 480,00 R$ 11.780,00 R$ 2.800,00 R$ 1.300,00 R$ 4.100,00 R$ 1.400,00 R$ 650,00 R$ 1.500,00 3787 20.145,95 R$ 12.025,65 R$ 5.375,50 R$ 480,00 17.881,15 R$ 1.600,00 R$ 781,60 R$ 600,00 2.981,60 R$ 1.537,20 R$ 556,08 R$ 1.500,00 R$ 3.550,00 R$ 53.325,00 Fonte: o autor (2012) De acordo com a tabela 1 houve uma redução de mais da metade nos gastos previstos quando ao item Rede Local. Isso se deve a redução de custos solicitada pela empresa, não foi feita a passagem da fibra, a certificação do cabeamento, a reconfiguração dos Access Point Wireless e do switch foi realizado por técnico interno da empresa. Foi comprado apenas um dos switches previstos no projeto e esse de modelo/marca diferente. No item energia elétrica houve uma redução de custos da revisão das tomadas, pois foi feita por terceiros da empresa e o material comprado foi mais barato que o previsto. Os nobreaks tiveram redução no preço previsto e o modelo é da mesma qualidade solicitada. Na parte de servidores a redução de preço deu-se pela compra do servidor ser mil reais mais barato do que o previsto mantendo a mesma qualidade, pela redução na mão-de-obra que foi realizado em parte por um técnico interno e pela não aquisição do KVM. 3.593,28 51.439,48 2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC Houve um aumento significativo nos gastos referentes ao backup, pois foi comprada uma unidade de fita de backup de tecnologia mais avançada. A nova tecnologia, segundo o site http://www.lto- technology.com/technology/index.html (consultado em 2012) tem o dobro de capacidade de armazenamento e o aumento de quase 70% na velocidade de gravação de dados em relação à tecnologia anterior levou a essa escolha. Foi incluído no software de backup o agente SQL Server, o que resultou no aumento do preço. As reduções de preços no item antivírus se resultaram devido à mão-deobra que foi realizada nas estações por um técnico interno, sendo que a configuração do servidor foi realizada por terceiros. A compra das licenças para as estações saiu muito mais barata do que o previsto, apesar de terem sido adquiridas 10 chaves a mais, devido à pesquisa de fornecedores mais baratos o que possibilitou a instalação de antivírus em todas as máquinas e uma pequena folga de contenção. No primeiro momento foram adquiridas somente 10 chaves por falta de aprovação financeira, sendo essas utilizadas nos servidores e máquinas que tinham maior incidência de vírus. Quanto à aquisição, instalação e configuração da parte de Firewall e internet não fugiu do previsto, foi feito de acordo com o previsto no projeto. O link adicional contratado foi da NET, servindo apenas como backup (5 Megas), o custo mensal não supera os 100 reais. O link da GVT foi aumentado de 15 para 35 megas, ao custo de 50 reais a mais na atual mensalidade, trazendo uma melhor navegação e troca de e-mails para os usuários. Dadas essas informações nota-se que houve pequenas falhas no planejamento, mas que nos gastos finais não houve grande mudança de valores já que foram economizados em outros pontos. De modo geral a definição da mão de obra não foi bem planejada, o que trouxe uma diferença nos custos, porém para mais barato como foi opção da empresa utilizar técnico interno. Neste caso com referência aos custos em consequência do processo de planejamento podem-se extrair algumas “lições aprendidas” onde uma delas é exatamente a atenção que se deve dar a esta fase, buscando maior assertividade fazendo as projeções de custos mais aprofundadas utilizando-se para tanto métricas de projetos semelhantes, orçamentação, técnicas de parametrização e outras. 2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC 4.7 RESULTADOS E APLICAÇÕES FUTURAS A PARTIR DESTE TRABALHO Com esse trabalho observou-se as etapas de um projeto de reestruturação de uma rede de computadores em uma empresa de automação industrial. Foram apresentadas as etapas de planejamento e execução, além das dificuldades encontradas em cada parte do processo. A importância de se fazer um planejamento seguindo métodos, cumprindo as boas práticas da área de TI e uma boa gestão do projeto foi criticamente importante para o cumprimento do plano do projeto. Apesar das dificuldades financeiras a empresa aceitou bem a ideia do projeto e sua execução, com algumas resistências dos usuários. A busca por um equilíbrio entre a disponibilidade da informação de forma segura, e integra sem reduzir o tempo de acesso à informação (desempenho) também teve sua importância no cumprimento das metas do projeto, onde deve existir uma melhoria contínua sem gastos financeiros desnecessários. Durante a execução desse projeto a equipe que trabalhou ou se envolveu, adquiriu conhecimento técnico e de gestão, trazendo a empresa um amadurecimento nos processos que se referem à informação como um todo e da sua importância para o negócio. As etapas que mais trouxeram o crescimento da gerencia dos ativos de redes, servidores, computadores e informações da empresa foram às implantações de ferramentas (sejam de hardware ou software) profissionais que possibilitam uma integração e o gerenciamento de toda a rede de forma automática, eliminando a necessidade da configuração individual, o que traz uma ineficiência e propensão a erros pela sua repetitividade de processos. O levantamento de dados para o plano de projeto, compras, instalações e configurações é de grande importância e deve ser levado em conta em todas as etapas do projeto. Fazer a análise da situação, acompanhando a necessidade do negócio é fundamental para realizar escolhas corretas, reduzindo a quantidade de erros do projeto. 2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC Com esse trabalho será possível que estudantes venham a ter uma base para elaboração de outros trabalhos, seja em trabalhos de conclusão de curso ou trabalhos de pesquisa para auxiliar em um projeto sobre infraestrutura de TI. Empresas também poderão usar essa pesquisa como um modelo de projeto de reestruturação da sua rede, levando em conta as metodologias e dificuldades encontradas, para melhorar o processo. 3. CONCLUSÃO Este trabalho de conclusão de curso teve como finalidade demonstrar, através de um estudo de caso, as características da infraestrutura de TI de uma empresa de automação industrial. Além disso, foram-se mostradas: a reestruturação da TI dessa empresa, as respectivas etapas dessa e possíveis aplicações desse projeto em outras empresas. Ao longo do desenvolvimento deste trabalho, procurou-se mostrar de forma detalhada a elaboração, execução e dificuldades encontradas no projeto de reestruturação de uma infraestrutura de informática, numa empresa de automação industrial. Para apresentar os resultados e discussões foram separadas em categorias as áreas importantes desse projeto, facilitando dessa forma o entendimento de todo o projeto. Na elaboração, execução e detalhamento dos resultados, as categorias principais utilizadas foram: rede local, energia elétrica para TI, servidores, backup, antivírus, internet e Firewall. A execução desse projeto se tornou muito mais simples a partir do momento que essas categorias foram estabelecidas e os métodos descritos ao decorrer do projeto foram seguidos. O resultado disso foi um melhor gerenciamento por parte do administrador da rede dos computadores, além do aumento da segurança, disponibilidade e agilidade nos processos envolvidos com os dados dos usuários. Com base nos métodos apresentados ao decorrer do projeto será possível à execução de projetos semelhantes. E com os erros ocorridos e relatados durante todo o projeto será possível à aplicação de melhorias nos processos desse. Dessa forma será possível trazer formas mais completas e 2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC eficientes de reestruturação de redes de computados, minimizando os erros e reduzindo custos desnecessários. RESTRUCTURING OF INFORMATION TECHNOLOGY INFRASTRUCTURE COMPANY IN INDUSTRIAL AUTOMATION: A CASE STUDY ABSTRACT At this graduation conclusion work will be presented the study of case about the restructuration of infrastructure technology of information in a company of industrial automation, with the objective of showing the planning and execution of this project. Also will be shown the difficulties found throughout the process of restructuration. Following, the results obtained from the restructuration of of informatics infrastructure of the studied company will be shown and lastly will be discussed the characteristics of TI infrastructure indicating possible applications of the project in other companies. Keywords: Restructuration. Infrastructure. Technology of information REFERÊNCIAS CISCO. Vivendo em um mundo centrado na rede. Disponível em: <https://auth.netacad.net/idp/Authn/NetacadLogin>. Acesso em: 08/11/2011. CISCO. Introdução a WANs. Disponível em: <https://auth.netacad.net/idp/Authn/NetacadLogin>. Acesso em: 12/11/2011. DIÓGENES, Yuri. Certificação Cisco: CCNA 4.0 – Guia Certificação Para o Exame #640-801 . 3. ed. Rio de Janeiro: Axcel Books, 2004. 2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC FITZGERLAD, Jerry. Comunicação de dados empresarias e redes. Rio de Janeiro: Ltc, 2005. 370 p. GIL, Antonio Carlos. Como elaborar Projetos de Pesquisa. São Paulo: Atlas, 2002. 175 p. HOLME, Dan. Kit de treinamento MCTS(Exame 70-640): Configuração do Windows Server 2008 Active Directory. Porto Alegre: Bookman, 2009. 992 p. MARIN, Paulo Sérgio. Cabeamento estruturado: Desvendando cada passo: do projeto a instalação. 2. ed. São Paulo: Érica, 2009. SOARES, Luiz Fernando Gomes; LEMOS, Guide; COLCHER, Sérgio. Redes de computadores: das LANs, MANs, e WANs às Redes ATM. 2. ed. Rio de Janeiro: Elseveir, 1995. TANENBAUM, Andrew S.. Redes de computadores. 3. ed. Rio de Janeiro: Campus, 1997. VASCONCELOS, Laércio. Ligando Micros em Rede. Rio de Janeiro: Laercio Vasconcelos Computação LTDA, 2007.