27 a 29 de Novembro de 2013 - Joinville – SC
REESTRUTURAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA
INFORMAÇÃO EM UMA EMPRESA DE AUTOMAÇÃO INDUSTRIAL: UM
ESTUDO DE CASO
Guilherme André Knupfer
1
RESUMO
Neste Trabalho de Conclusão de Curso será apresentado o estudo de caso
sobre a reestruturação de infraestrutura de tecnologia da informação em uma
empresa de automação industrial. Tem-se como objetivo mostrar o
planejamento e execução desse projeto. Também serão apresentadas as
dificuldades encontradas durante todo o processo de reestruturação. Na
sequência serão apresentados os resultados obtidos da reestruturação de
infraestrutura de informática da empresa estudada. Serão apresentados ainda,
os resultados obtidos com a realização do projeto e seus benefícios para a
empresa. Ao final discutir as características da infraestrutura de TI indicando
possíveis aplicações do projeto em outras empresas do mesmo ramo.
Palavras-chave: Topologia. Cabeamento. Servidores. CPD. Backup. Antivírus.
1
Tecnólogo e-mail: [email protected]
2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC
1. INTRODUÇÃO
A ampliação do acesso às tecnologias por parte das pessoas seja no
contexto profissional quanto no cotidiano requer constante atualização da
estrutura de Tecnologia da Informação (TI) a fim de possibilitar agilidade,
confiabilidade e segurança das informações que transitam nas redes.
No contexto empresarial, há exigência de um trabalho ininterrupto no
que se refere ao trânsito e armazenamento de informações tendo em vista que
os processos dependem dessas informações.
É preciso levar em conta que para que as informações estejam
disponíveis de forma ágil e segura é preciso antes que se tenha uma
infraestrutura adequada às necessidades específicas de cada empresa. Para
tanto, modelos de boas práticas podem ser utilizados nos ambientes
empresariais, adequando as metodologias de acordo com cada ambiente de
forma que atenda a problemas específicos. Devem ser identificados os
componentes na rede como servidores, switches e roteadores, classificando a
sua importância para o negócio. A interrupção do processamento e
comunicação dos dados e consequentemente as transações eletrônicas
decorrentes destes poderá ocasionar a perda de novos negócios e interrupção
dos processos existentes na empresa. Esses efeitos devem ser levados em
consideração na hora de definir o investimento dos componentes de rede,
como também no momento de planejar a infraestrutura, seus mecanismos de
contingenciamento e plano de continuidade.
O próprio crescimento da rede de computadores e as tecnologias
desenvolvidas para interligar funcionários remotos e filiais aumentaram a
necessidade de precauções por parte dos administradores de rede. À medida
que o perímetro de físicos e a gama de tecnologias aumentam, surgem
também novas vulnerabilidades.
Neste contexto, a proposta deste projeto é demonstrar os principais
problemas encontrados na estrutura de TI de uma empresa de porte médio e
as dificuldades encontradas para adequar a estrutura existente, trazendo uma
maior competitividade no mercado. Este projeto pode ser utilizado como
modelo para melhoria de outras estruturas, além de ser um instrumento de
2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC
consulta para a empresa onde será implantado o projeto verificar os objetivos
alcançados.
A importância da infraestrutura de TI adequada nas empresas, evitando
paradas, maximizando as operações, facilitando os processos serão fatores
apresentados nesse projeto.
Diante disso, este trabalho visa mostrar o processo de reestruturação da
infraestrutura da área de TI de uma empresa de automação industrial e
demonstrar como ocorreu o processo de reestruturação, as dificuldades
encontradas durante o processo e os resultados obtidos tanto no âmbito
operacional quanto no âmbito da segurança. O trabalho está relacionado à
área de TI, mais especificamente a de infraestrutura de redes de computadores
e abrange desde as etapas de planejamento, execução, definição dos
equipamentos e topologias existentes utilizadas na reestruturação da
infraestrutura de uma empresa.
2. DESENVOLVIMENTO (JUSTIFICATIVA)
De modo geral, as pequenas e médias empresas destinam um baixo
orçamento na infraestrutura de informática e, quando o fazem, normalmente,
concentram os investimentos na solução de problemas já ocasionados, o que
gera uma série de prejuízos como, por exemplo, a perda de informações.
Para melhorar esse processo é necessário um bom planejamento e
execução de uma reestruturação de infraestrutura. No entanto, há uma série de
dificuldades na implantação de um projeto de reestruturação de TI em virtude
de fatores financeiros e também da própria cultura organizacional.
No que se refere ao aspecto financeiro, um projeto desse porte requer
um investimento na compra de equipamentos, softwares e mão de obra
especializada para a implantação. Já a cultura organizacional, por sua vez,
está relacionada ao fator humano implicado, já que é necessário o empenho de
todos os envolvidos desde a diretoria até os usuários finais – funcionários da
empresa. A diretoria pode apresentar resistência à aprovação dos serviços ou
compra de equipamentos, tendo em vista que os empresários não veem um
2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC
retorno imediato do investimento. A resistência dos usuários, por sua vez, tem
relação com a mudança do ambiente de informática e das rotinas a serem
alteradas. É importante ressaltar que, no decorrer da execução do projeto, as
necessidades dos usuários são levadas em conta e podem inclusive gerar
mudanças significativas no projeto inicial.
Essa é a realidade de uma empresa do ramo de automação industrial,
situada em Joinville (SC), onde está sendo executada uma reestruturação da
infraestrutura de TI. Toda a parte de análise e planejamento do projeto foi
realizada por uma empresa terceirizada, sendo que parte da execução foi feita
pela mesma, juntamente com a equipe interna de TI da empresa de automação
industrial.
Nesse contexto, este projeto de pesquisa visa apresentar uma
reestruturação de infraestrutura de TI a fim de evidenciar todo o processo:
desde a análise da estrutura existente, passando pela elaboração de um
projeto de restruturação e execução do mesmo, até a comparação de objetivos
almejados com os realizados. Desse modo, esse relato pode ser referência
para projetos similares, constituindo como um case a ser apresentado na
própria filial da empresa em questão.
2.1 OBJETIVOS
2.1.2 Objetivo Geral
Apresentar a reestruturação da infraestrutura de TI em uma empresa do
ramo de automação industrial
2.1.2 Objetivos Específicos
2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC
-Mostrar, do planejamento à execução, as dificuldades do projeto
durante o processo de reestruturação;
-Apresentar os resultados obtidos da reestruturação de infraestrutura de
informática da empresa estudada;
-Discutir as características da infraestrutura de TI indicando possíveis
aplicações do projeto em outras empresas.
2.2 REVISÃO DE LITERATURA
Neste trabalho, será apresentado um estudo de caso sobre a
reestruturação de uma infraestrutura de TI. Para trazer subsídios conceituais a
esse estudo, neste capítulo, serão apresentados conceitos relevantes como:
redes de computadores, cabeamento estruturado, Active Directory Domain
Services.
2.2.1 REDES DE COMPUTADORES
A necessidade de interagir com outros seres humanos é um fator
primordial para a sobrevivência, com isso a necessidade de evolução dos
meios de comunicação cresceu de tal forma que originou as redes de
computadores.
Para Soares (1995, p. 10), “uma rede de computadores é formada por
um conjunto de módulos processadores (MPs)¹ capazes de trocar informações
e compartilhar recursos, interligados por um sistema de comunicação”. As
primeiras redes de computadores eram muito limitadas, pois eram alguns
computadores conectados capazes de transmitir uma pequena quantidade de
caracteres. Posteriormente evoluíram e são atualmente capazes de transmitir
grande quantidade de dados, voz e vídeo entre vários tipos de dispositivos
(CISCO, 2011).
Nas redes de computadores há diversas classificações, dentre elas as
Local Area Networks (LANs) e as Wide Areas Networks (WANs), que se
2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC
diferenciam pelas distâncias que abrangem e as tecnologias usadas para cada
uma. Além da distância, é possível classificar as redes por sua topologia, ou
seja, a sua forma (layout). Dentre os tipos de topologias, pode-se citar:
topologia em estrela, barramento e em anel.
Para possibilitar a comunicação efetiva e segura dos dispositivos finais
como computadores e laptops, são necessários muitos elementos de redes,
com as mais variadas funcionalidades, desde switches para a ligação das
estações até aparelhos sofisticados de segurança.
2.2.1.1 Redes Locais
Para Tanembaum (1997), as redes locais são redes privadas, que se
encontram
dentro
computadores,
de
laptops
prédios
e
ou
campos
dispositivos
são
universitários.
interligados,
Nessas
podendo
os
ser
disponibilizados recursos como: impressoras e/ou servidores de arquivos, além
da possibilidade de troca de informações.
Na figura 1 pode-se verificar um exemplo de LAN, onde se tem vários
computadores, laptops, impressoras, switches, servidores, roteadores e
Firewall.
Figura 1 - Rede LAN
2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC
Fonte: Jbgsm (2011)2
A administração das redes locais é feito normalmente por uma única
organização, sendo definidas por essa as politicas de segurança e controles de
acesso, além da responsabilidade de todos os equipamentos (CISCO, 2011).
Pode-se observar na Figura 1 uma rede delimitada por um Firewall da grande
WAN, onde se encontra diversos dispositivos com diversas finalidades.
2.2.1.2 Redes Geograficamente Distribuídas
Da necessidade de comunicação de LANs distantes surgiram as WANs,
para Tanenbaum (1997) essas distâncias podem abranger países ou até
continentes. Os provedores de serviços (companhias telefônicas) fornecem a
estrutura para as WANs, possibilitando a conexão entre as organizações a
outras
organizações,
a
serviços
externos
e
usuários
remotos.
São
transportados dados, voz e vídeo através da operadora (CISCO, 2011). Na
figura 2 verifica-se uma LANs e seus componentes como servidores,
computadores e switches. As junções dessas LANs formam a WAN.
Figura 2 - Wide Area Network ou Rede de Longa Distância
2
Disponível em: <http://jbgsm.wordpress.com/2009/11/23/classificacao-das-redes/.>
Acesso em: 12 de novembro de 2011.
2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC
Fonte: sites.google (2011)3
Pode-se verificar na figura 2 que a WAN é a conexão de diversas LAN
através da grande nuvem, que é controlada pelas grandes ISPs. Para o meio
corporativo a importância da WAN está relacionada à economia e velocidade
que esse proporciona. Funcionários remotos tem a possibilidade de acessar a
rede local da empresa através de um acesso a internet, podendo de casa ou de
outros locais trabalhar. O acesso de filiais a matriz também é possível dessa
forma, podendo ser compartilhado recursos e serviços para uma maior
produtividade e controle sobre os mesmos.
O compartilhamento entre organizações ou com clientes também é uma
grande vantagem das redes geograficamente separadas, podendo ser
disponibilizadas informações de uma forma rápida e econômica.
2.2.2 CABEAMENTO ESTRUTURADO
Para que seja possível que uma rede funcione, é necessário interligar os
dispositivos, o cabeamento estruturado é uma forma encontrada para essa
conexão. Segundo Marin (2009), o cabeamento estruturado envolve a parte de
cabos e hardwares de conexão que seguem as normas, e tem por objetivo
atender as necessidades dos usuários, sendo que esses não precisam ter
conhecimento das aplicações e serviços que vão funcionar nesse ambiente.
Podem-se encontrar dois meios de transmissão de dados nas conexões
a cabo: fibras óticas onde os sinais são enviados através de sinais de luz e
cabos de cobre (par trançado) que utilizam sinais elétricos (CISCO, 2011).
2.2.3 ACTIVE DIRECTORY DOMAIN SERVICES
3
Disponível em: <https://sites.google.com/site/pdscefetsp/wan> Acesso em: 9 de
novembro de 2011.
2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC
A necessidade de uma centralização de usuários e senhas para o
acesso de vários serviços e recursos trouxe a necessidade de um serviço de
diretórios.
O Active Directory Domain Service (AD DS), de acordo com Holme
(2010, p. 41), “é projetado para fornecer um repositório central ao
gerenciamento de identidades dentro de uma organização. O AD DS fornece
serviços de autenticação e autorização em uma rede e suporta o
gerenciamento de objetos por meio da Group Policy.” Ainda segundo Holme
(2010, p.39), uma identidade é uma entidade que realizará ações dentro de
uma rede, como acessar arquivos ou recursos, podendo existir permissões
para esse acesso, definidas em uma lista de controle de acesso, Access
Control List (ACL). Para validar um acesso a recursos e serviços, é necessária
a autenticação da identidade, que se dá através de um segredo conhecido
apenas pelo usuário e o sistema de diretórios. No AD DS, um protocolo
chamado Kerberos é responsável por autenticar um usuário, entregando a esse
um tíquete, que através desse é possível acessar os serviços e recursos de
uma rede de computadores.
2.3 RESULTADOS E DISCUSSÃO
Neste capítulo será apresentado o detalhamento do projeto de
reestruturação da infraestrutura de uma empresa de automação industrial,
seguindo os estudos de revisão de literatura e procedimentos metodológicos
apresentados neste trabalho.
Assim, será detalhado: o contexto anterior à reestruturação, o
detalhamento do processo de reestruturação, o escopo e plano do projeto, e
por fim apresentar as mudanças realizadas.
2.3.1 CONTEXTO ANTERIOR À REESTRUTURAÇÃO
2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC
A situação atual que se encontrava a infraestrutura de informática estava
falha em muitos pontos, desde a parte elétrica, de cabeamento até nos
processos de segurança como backup ou sistema de antivírus. Foram feitas a
análise da estrutura atual e o apontamento das falhas principais da estrutura de
informática, sendo apresentadas no projeto.
2.3.1.1 Diagrama da Rede
Com o intuído de melhorar a visualização da estrutura da rede antes da
aplicação do projeto, foi montado um diagrama de rede conforme na Figura 11.
Nesse diagrama foram apresentados os switches, Access Points, Servidores,
Roteadores e os links.
Figura 3 - Diagrama de Rede antes reestruturação
GVT 15Mbps
Dlink 500B
Router
DN-SG1024
HAHNTEL
Marte
Predio de
administração
HAHNTEL 2
Saturno
Dispositivos de Rede:
HAHNTEL 3
04 Switches Dnet DN-SG1024
02 Switches Encore ENH916P
02 Acess Point: Dlink DI-524
01 Acess Point: Dlink DWL-2100AP
Fábrica
ENH916P
2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC
Fonte: O Autor (2012)
De acordo com a Figura 11, os equipamentos de rede (switches e
roteadores) estão distribuídos nas estruturas prediais da administração e
fábrica e não possuem gerenciamento. Isso limita a resolução de problemas e
a busca de possíveis gargalos pela falta de monitoramento. A ligação do prédio
administrativo com a fábrica é feita através de cabos de par metálico, o que
não é recomendado devido ao risco de descargas elétricas, recomendando-se
o uso de fibra óptica.
A arquitetura de rede é em estrela, sendo que os switches são ligados
de forma cascateada e os servidores e Access points são ligados de forma
distribuída entres os switches. Esse tipo de arquitetura traz gargalos, pois os
dados muitas vezes tem que atravessar vários switches para chegar ao destino
final (número de saltos).
2.4.1 PLANO DO PROJETO
Escopo: Redefinição da infraestrutura incluindo: rede local, topologia de
rede, cabeamento, ambiente do CPD, energia elétrica CPD, equipamentos de
rede, servidores e rede wireless.
Fora do escopo: Licenciamento, rede da filial de São Paulo.
Custo Análise, orçamento, montagem do plano do projeto: R$ 2.100,00.
Cronograma:
Tabela 1 – Cronograma de atividades do projeto
Atividade
Análise da estrutura antiga
Plano do Projeto
Orçamento
Apresentação do projeto
Revisão do projeto
Compra de equipamentos
Execução do Projeto
Finalização Projeto
Data de inicio
16/08/2010
17/08/2010
16/09/2010
07/10/2010
07/10/2010
15/10/2010
07/10/2010
05/03/2012
Data de conclusão
16/08/2010
15/09/2010
29/09/2010
07/10/2010
08/10/2010
14/02/2012
03/03/2012
Fonte: Autor (2012)
Observação
Visita do técnico
Firewall/switch Dell
Instalação Firewall/Instalação Switch
Inicio verificação resultados
2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC
Conforme tabela 1 pode-se observar os principais marcos do projeto que
apontam a duração de cada etapa, apontando também algumas observações.
4.3.1 Escopo e plano do projeto
Com base nas informações coletadas durante o processo de análise da
estrutura anterior a reestruturação e com a discussão das necessidades da
empresa, foram separadas em áreas as mudanças necessárias para adequar a
infraestrutura de informática. Foram levantados os recursos necessários para
realizar as mudanças.
Por opção da empresa, o principal foco foi à análise da infraestrutura de
servidores com atenção especial às questões de segurança de acesso aos
dados.
4.3.1.1 Rede Local
Para melhorar a infraestrutura de rede local, é necessária a mudança de
alguns equipamentos, além da utilização de fibra ótica para a correta
interconexão entre o prédio administrativo e a fabrica. O aumento de
velocidade,
escalabilidade
e
inclusão
do
gerenciamento
são
pontos
fundamentais da nova estrutura de rede sugerida.
Os protocolos de rede desnecessários devem ser eliminados, as
chamadas Address Resolution Protocol (ARP) e
NetBIOS Name Service
(NBNS) devem ser minimizadas com a correta configuração dos serviços de
rede.
4.3.3.2 Topologia de Rede e Cabeamento
O cabeamento deve ser reorganizado, identificado e certifica para
garantir o correto funcionamento da rede de computadores da empresa. Deve
2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC
ser elaborada documentação a ser atualizada sempre que houver alteração no
cabeamento.
4.3.3.3 Rede Wireless
A rede Wireless deve ser reconfigurada com a mudança do SSID e a
sua exibição deve ser desabilitada para dificultar as tentativas de acesso não
autorizado. Deve ser implementada criptografia mais forte que a atual WEP
utilizada.
4.3.3.4 Equipamentos de Rede
A solução proposta conta com a instalação de switches Smart Web com
características de Port Virtual LAN (Vlan) e Port Trunk, além do protocolo
SNMP para gerenciamento. Está incluso a compra de dois media converter
1Gbps interligam o CPD e a fábrica via fibra óptica, deixando o atual cabo UTP
desligado para uso em caso de problemas com a ligação via fibra óptica.
4.3.3.5 Energia elétrica CPD
A primeira ação a ser tomada é a revisão da parte elétrica do rack,
instalando mais tomadas para eliminar a utilização de filtros de linha, além da
verificação da estrutura de tomadas e aterramento para equipamentos de
informática.
Deve-se observar também a necessidade de tomadas com o novo
padrão para ligação dos novos equipamentos de informática. O uso de
adaptadores não é recomendado devido ao fato de não haver na NBR14136 a
descrição da polarização para o novo padrão.
Para minimizar os risco de problemas em discos rígidos e sistemas
operacionais, é necessária a utilização de um nobreak inteligente para cara
servidor que, em caso de falta prolongada de energia elétrica, estes possam
enviar comandos para ao correto desligamento dos mesmos.
2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC
Os equipamentos de rede também devem ser contemplados com a
utilização de nobreaks, neste caso sem a necessidade de gerenciamento,
protegendo-os e mantendo a comunicação de rede estável. Pode ser utilizado
o nobreak atual para isto.
4.3.3.6 Ambiente CPD
O ambiente de CPD deve ser em local de acesso restrito, seguro,
temperatura controlada, racks adequados, tipos de lâmpadas corretos, entre
outras características ditadas por normas internacionais.
Considerando o desejo exposto pelo cliente de resolver os problemas
aproveitando ao máximo os recursos existentes e o fato de algumas exigências
da norma já serem atendidas pelo atual ambiente de CPD, concluímos que o
transtorno para mudança do CPD seria grande e de menor prioridade em
relação às outras melhorias possíveis de serem implementadas no momento.
4.3.3.7 Servidores
Implementação do MS Active Directory fazendo com que haja uma base
de autenticação única para todos os servidores e estações de trabalho. Com o
MS Active Directory é possível implantar politicas de segurança baseadas em
grupos de usuários, configurar restrição ao acesso de configurações
avançadas nas estações de trabalho, mapeamento automático de unidades de
rede, replicação de informações entre servidores, melhor infraestrutura de
acesso aos recursos de rede compartilhados, entre outros que poderão ser
ativados conforme necessidade. A implementação correta do MS Active
Directory
exige
pelo
menos
que
dois
servidores
compartilhem
a
responsabilidade deste gerenciamento.
A utilização de politicas de acesso de usuários e grupos aos recursos de
rede do MS Windows 2008 Active Directory devem ser definidas no inicio da
implantação com o seu planejamento dentro dos moldes e da estrutura
hierárquica da empresa.
2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC
É muito importante à implantação do MS-AD no inicio dos trabalhos para
o correto funcionamento das soluções de antivírus e Firewall UTM sugeridas no
decorrer deste trabalho. A sugestão de melhoria compreende a instalação de
um novo servidor com hardware suficiente para atender as aplicações e bancos
de dados atuais, atuando como controlador de domínio. O atual hardware do
servidor Marte passa a ser controlador de domínio adicional, funções de
servidor de arquivos.
Deve ser configurado espelhamento de disco no servidor novo e também
no Marte, quando este for reinstalado para cumprir a nova função sugerida. O
banco de dados do Sênior deve ficar em discos diferentes da aplicação, a fim
de reduzir concorrência entre os mesmos.
A configuração de um servidor dedicado ao serviço de FTP também é
recomendado devido a questões de segurança, já que existe a necessidade de
liberação de portas externas. Os acessos aos arquivos do servidor FTP devem
ser feita com usuário e senha.
2.5.1 MUDANÇAS REALIZADAS
Após a análise, discussões, montagem do projeto e execução desses,
foi feito o levantamento de todas as dificuldades e mudanças realizadas. Será
apresentado agora os resultados finais da realização do projeto.
2.5.1.1 Diagrama de rede após a reestruturação de TI
Como demonstrado na figura 26 à nova rede possui uma centralização
do fluxo de dados de toda a rede no núcleo de maior desempenho, dessa
forma será possível à monitoração e maior controle da rede, facilitando na
busca de problemas.
Figura 4 - Diagrama de Rede depois reestruturação
2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC
GVT 35Mbps
DN-SG1024
FIREWALL
UTM
NET 5Mbps
JUPITER
Dell 2824
DB01
Predio de
administração
JUPITER 3
DB02
Saturno
DN-SG1024
Dispositivos de Rede:
JUPITER 2
04 Switches Dnet DN-SG1024
01 Switch Dell 2824
02 Acess Point: Dlink DI-524
01 Acess Point: Dlink DWL-3200AP
01 Firewall UTM
Fábrica
Fonte: O Autor (2012)
Devido a dificuldades financeiras encontradas na realização do projeto,
não foi possível a compra de todos os equipamentos de rede e a realização da
passagem da fibra entre o prédio administrativo e a fábrica. Porém com a
compra do switch gerenciável os equipamentos foram remanejados e a rede
passou a ser toda Gigabit, eliminando os switches Encore.
2.6.1 RESULTADOS OBTIDOS
As mudanças realizadas na estrutura de TI da empresa proporcionaram
ganhos de cunho financeiro, de performance, segurança, organização e
padronização. Quanto ao desempenho da rede a compra do novo servidor e
2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC
switch foram os itens que mais impactaram no seu aumento, onde houve um
equilíbrio de carga entre os dois servidores e uma maior fluência dos dados
pela rede. Com a compra do servidor os sistemas e compartilhamentos de
dados foram distribuídos entre os dois servidores proporcionando uma maior
disponibilidade e uma redução nas cargas de processamento. O novo switch foi
colocado como core, sendo todos os principais componentes de rede ligados
nesse, dessa forma à informação passará por menos equipamentos até o seu
destino final.
A segurança obteve uma grande melhoria graças ao sistema de
diretórios do Active Directory, que proporcionou um sistema de usuários e
senhas, o que não existia antes da execução do projeto. A compra e
configuração correta de um sistema de Firewall de borda de rede foi
fundamental para a segurança de toda rede. Onde antes não existia nenhum
tipo de bloqueio adequado das conexões feitas de fora da rede para dentro e
vice-versa, agora conta com um sistema avançado de bloqueios e sistemas de
prevenção de intrusão.
Antes da passagem das máquinas para o domínio do AD DS, foi feita a
formatação da maioria das máquinas e sua nomeação a partir de um padrão, o
que proporcionou uma grande organização.
Pode-se verificar na tabela 14 um comparativo dos custos previstos e
realizados, foi verificada uma pequena diferença entre o valor total proposto e o
realizado. A redução ocorreu porque foi economizado em alguns pontos (que
vão ser discriminados posteriormente), devido a descontos com fornecedores e
procura de outros que ofereceram o mesmo produto por um preço menor.
Alguns itens deixaram de ser comprados e por isso projeto não pode ser
finalizado, o que pode ter trazido alguns pontos negativos que ainda vão ser
detalhados, porém nada impactante para o resultado final.
Tabela 14 – Custos previstos e realizados
2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC
Rede Local
Identificação/Documentação/Certificação do cabeamento
Prédio Administrativo
Fábrica
Passagem da fibra óptica com fusão dos conectores
Limpeza de protocolos desnecessários
Equipamentos de rede – Braket, Switches e Media Converters
Configuração dos Switches
Reconfiguração dos Access Points (wireless)
TOTAL
Status
Valor previsto
Realizado
R$ 1.500,00
Realizado
Não realizado
Não realizado R$460,00(Wanderley)
Realizado
R$ 420,00
Não realizado
R$ 4.500,00
Não realizado
R$ 280,00
Aberto
R$ 280,00
R$ 6.980,00
Energia Elétrica para TI
Revisão/instalação de tomadas de energia elétrica do CPD
No-breaks NHS Premium Senoidal 2200VA entrada 110/220V saída 110v
Configuração dos no-breaks
SUB-TOTAL
Status
Realizado
Adquirido
Realizado
Servidores
Aquisição do novo servidor Dell
Instalação e configuração do sistema operacional no novo servidor
Reinstalação do sistema operacional no Marte
Implementação do MS-AD nos servidores e implantação de políticas de segurança de acesso
Reconfiguração de perfil de usuário em cada estação após ingressar no domínio
Aquisição de KVM 4 portas USB e monitor para os servidores
SUB-TOTAL
Status
Adquirido
Realizado
Realizado
Realizado
Realizado
Aberto
Backup
Unidade de Fita LTO-3 Externa + 10 mídias LTO-3
CA ARCserve Backup R12.5 File Server Suite
Instalação e configuração da solução de backup
SUB-TOTAL
Status
Adquirido
Adquirido
Realizado
Antivirus
Aquisição de 50 licenças Kaspersky Business
Aquisição de 10 licenças Kaspersky Business
Status
Adquirido
Adquirido
Reconfiguração das políticas do antivírus Kaspersky
SUB-TOTAL
Internet e Firewall
SonicWALL TZ-200 UTM Firewall
SonicWALL Comprehensive Gateway Security Suite (01 ano)
Instalação e configuração da solução UTM
Link de Internet adicional
SUB-TOTAL
Aberto
Status
Adquirido
Adquirido
Realizado
Adquirido
Valor realizado
R$ 1.161,29
R$ 420,00
R$ 1.390,31
R$ 78,90
3050,5
R$ 500,00
R$ 3.500,00
R$ 315,00
R$ 4.315,00
R$ 200,00
R$ 3.272,00
R$ 315,00
R$ 17.500,00
R$ 600,00
R$ 600,00
R$ 2.100,00
R$ 1.200,00
R$ 600,00
R$ 22.600,00
R$ 16.520,95
R$ 600,00
R$ 600,00
R$ 2.275,00
R$ 150,00
R$ 8.900,00
R$ 2.400,00
R$ 480,00
R$ 11.780,00
R$ 2.800,00
R$ 1.300,00
R$ 4.100,00
R$ 1.400,00
R$ 650,00
R$ 1.500,00
3787
20.145,95
R$ 12.025,65
R$ 5.375,50
R$ 480,00
17.881,15
R$ 1.600,00
R$ 781,60
R$ 600,00
2.981,60
R$ 1.537,20
R$ 556,08
R$ 1.500,00
R$ 3.550,00
R$ 53.325,00
Fonte: o autor (2012)
De acordo com a tabela 1 houve uma redução de mais da metade nos
gastos previstos quando ao item Rede Local. Isso se deve a redução de custos
solicitada pela empresa, não foi feita a passagem da fibra, a certificação do
cabeamento, a reconfiguração dos Access Point Wireless e do switch foi
realizado por técnico interno da empresa. Foi comprado apenas um dos
switches previstos no projeto e esse de modelo/marca diferente.
No item energia elétrica houve uma redução de custos da revisão das
tomadas, pois foi feita por terceiros da empresa e o material comprado foi mais
barato que o previsto. Os nobreaks tiveram redução no preço previsto e o
modelo é da mesma qualidade solicitada.
Na parte de servidores a redução de preço deu-se pela compra do
servidor ser mil reais mais barato do que o previsto mantendo a mesma
qualidade, pela redução na mão-de-obra que foi realizado em parte por um
técnico interno e pela não aquisição do KVM.
3.593,28
51.439,48
2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC
Houve um aumento significativo nos gastos referentes ao backup, pois
foi comprada uma unidade de fita de backup de tecnologia mais avançada. A
nova
tecnologia,
segundo
o
site
http://www.lto-
technology.com/technology/index.html (consultado em 2012) tem o dobro de
capacidade de armazenamento e o aumento de quase 70% na velocidade de
gravação de dados em relação à tecnologia anterior levou a essa escolha. Foi
incluído no software de backup o agente SQL Server, o que resultou no
aumento do preço.
As reduções de preços no item antivírus se resultaram devido à mão-deobra que foi realizada nas estações por um técnico interno, sendo que a
configuração do servidor foi realizada por terceiros. A compra das licenças para
as estações saiu muito mais barata do que o previsto, apesar de terem sido
adquiridas 10 chaves a mais, devido à pesquisa de fornecedores mais baratos
o que possibilitou a instalação de antivírus em todas as máquinas e uma
pequena folga de contenção. No primeiro momento foram adquiridas somente
10 chaves por falta de aprovação financeira, sendo essas utilizadas nos
servidores e máquinas que tinham maior incidência de vírus.
Quanto à aquisição, instalação e configuração da parte de Firewall e
internet não fugiu do previsto, foi feito de acordo com o previsto no projeto. O
link adicional contratado foi da NET, servindo apenas como backup (5 Megas),
o custo mensal não supera os 100 reais. O link da GVT foi aumentado de 15
para 35 megas, ao custo de 50 reais a mais na atual mensalidade, trazendo
uma melhor navegação e troca de e-mails para os usuários.
Dadas essas informações nota-se que houve pequenas falhas no
planejamento, mas que nos gastos finais não houve grande mudança de
valores já que foram economizados em outros pontos. De modo geral a
definição da mão de obra não foi bem planejada, o que trouxe uma diferença
nos custos, porém para mais barato como foi opção da empresa utilizar técnico
interno. Neste caso com referência aos custos em consequência do processo
de planejamento podem-se extrair algumas “lições aprendidas” onde uma delas
é exatamente a atenção que se deve dar a esta fase, buscando maior
assertividade fazendo as projeções de custos mais aprofundadas utilizando-se
para tanto métricas de projetos semelhantes, orçamentação, técnicas de
parametrização e outras.
2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC
4.7 RESULTADOS E APLICAÇÕES FUTURAS A PARTIR DESTE
TRABALHO
Com esse trabalho observou-se as etapas de um projeto de
reestruturação de uma rede de computadores em uma empresa de automação
industrial. Foram apresentadas as etapas de planejamento e execução, além
das dificuldades encontradas em cada parte do processo.
A importância de se fazer um planejamento seguindo métodos,
cumprindo as boas práticas da área de TI e uma boa gestão do projeto foi
criticamente importante para o cumprimento do plano do projeto. Apesar das
dificuldades financeiras a empresa aceitou bem a ideia do projeto e sua
execução, com algumas resistências dos usuários. A busca por um equilíbrio
entre a disponibilidade da informação de forma segura, e integra sem reduzir o
tempo de acesso à informação (desempenho) também teve sua importância no
cumprimento das metas do projeto, onde deve existir uma melhoria contínua
sem gastos financeiros desnecessários.
Durante a execução desse projeto a equipe que trabalhou ou se
envolveu, adquiriu conhecimento técnico e de gestão, trazendo a empresa um
amadurecimento nos processos que se referem à informação como um todo e
da sua importância para o negócio. As etapas que mais trouxeram o
crescimento da gerencia dos ativos de redes, servidores, computadores e
informações da empresa foram às implantações de ferramentas (sejam de
hardware ou software) profissionais que possibilitam uma integração e o
gerenciamento de toda a rede de forma automática, eliminando a necessidade
da configuração individual, o que traz uma ineficiência e propensão a erros pela
sua repetitividade de processos.
O levantamento de dados para o plano de projeto, compras, instalações
e configurações é de grande importância e deve ser levado em conta em todas
as etapas do projeto. Fazer a análise da situação, acompanhando a
necessidade do negócio é fundamental para realizar escolhas corretas,
reduzindo a quantidade de erros do projeto.
2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC
Com esse trabalho será possível que estudantes venham a ter uma base
para elaboração de outros trabalhos, seja em trabalhos de conclusão de curso
ou trabalhos de pesquisa para auxiliar em um projeto sobre infraestrutura de TI.
Empresas também poderão usar essa pesquisa como um modelo de projeto de
reestruturação da sua rede, levando em conta as metodologias e dificuldades
encontradas, para melhorar o processo.
3. CONCLUSÃO
Este trabalho de conclusão de curso teve como finalidade demonstrar,
através de um estudo de caso, as características da infraestrutura de TI de
uma empresa de automação industrial. Além disso, foram-se mostradas: a
reestruturação da TI dessa empresa, as respectivas etapas dessa e possíveis
aplicações desse projeto em outras empresas.
Ao longo do desenvolvimento deste trabalho, procurou-se mostrar de
forma detalhada a elaboração, execução e dificuldades encontradas no projeto
de reestruturação de uma infraestrutura de informática, numa empresa de
automação industrial.
Para apresentar os resultados e discussões foram separadas em
categorias as áreas importantes desse projeto, facilitando dessa forma o
entendimento de todo o projeto. Na elaboração, execução e detalhamento dos
resultados, as categorias principais utilizadas foram: rede local, energia elétrica
para TI, servidores, backup, antivírus, internet e Firewall.
A execução desse projeto se tornou muito mais simples a partir do
momento que essas categorias foram estabelecidas e os métodos descritos ao
decorrer do projeto foram seguidos. O resultado disso foi um melhor
gerenciamento por parte do administrador da rede dos computadores, além do
aumento da segurança, disponibilidade e agilidade nos processos envolvidos
com os dados dos usuários.
Com base nos métodos apresentados ao decorrer do projeto será
possível à execução de projetos semelhantes. E com os erros ocorridos e
relatados durante todo o projeto será possível à aplicação de melhorias nos
processos desse. Dessa forma será possível trazer formas mais completas e
2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC
eficientes de reestruturação de redes de computados, minimizando os erros e
reduzindo custos desnecessários.
RESTRUCTURING OF INFORMATION TECHNOLOGY
INFRASTRUCTURE COMPANY IN INDUSTRIAL AUTOMATION: A CASE
STUDY
ABSTRACT
At this graduation conclusion work will be presented the study of case about the
restructuration of infrastructure technology of information in a company of
industrial automation, with the objective of showing the planning and execution
of this project. Also will be shown the difficulties found throughout the process of
restructuration. Following, the results obtained from the restructuration of of
informatics infrastructure of the studied company will be shown and lastly will be
discussed the characteristics of TI infrastructure indicating possible applications
of the project in other companies.
Keywords: Restructuration. Infrastructure. Technology of information
REFERÊNCIAS
CISCO. Vivendo em um mundo centrado na rede. Disponível em:
<https://auth.netacad.net/idp/Authn/NetacadLogin>. Acesso em: 08/11/2011.
CISCO.
Introdução
a
WANs.
Disponível
em:
<https://auth.netacad.net/idp/Authn/NetacadLogin>. Acesso em: 12/11/2011.
DIÓGENES, Yuri. Certificação Cisco: CCNA 4.0 – Guia Certificação Para o
Exame #640-801 . 3. ed. Rio de Janeiro: Axcel Books, 2004.
2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC
FITZGERLAD, Jerry. Comunicação de dados empresarias e redes. Rio de
Janeiro: Ltc, 2005. 370 p.
GIL, Antonio Carlos. Como elaborar Projetos de Pesquisa. São Paulo: Atlas,
2002. 175 p.
HOLME, Dan. Kit de treinamento MCTS(Exame 70-640): Configuração do
Windows Server 2008 Active Directory. Porto Alegre: Bookman, 2009. 992 p.
MARIN, Paulo Sérgio. Cabeamento estruturado: Desvendando cada passo:
do projeto a instalação. 2. ed. São Paulo: Érica, 2009.
SOARES, Luiz Fernando Gomes; LEMOS, Guide; COLCHER, Sérgio. Redes
de computadores: das LANs, MANs, e WANs às Redes ATM. 2. ed. Rio de
Janeiro: Elseveir, 1995.
TANENBAUM, Andrew S.. Redes de computadores. 3. ed. Rio de Janeiro:
Campus, 1997.
VASCONCELOS, Laércio. Ligando Micros em Rede. Rio de Janeiro: Laercio
Vasconcelos Computação LTDA, 2007.