Serviços de Domínio Active Directory (AD-DS)

...

tornaram cada vez mais intrínsecos aos modelos de negócios empresariais, portanto a disponibilidade e segurança dos serviços providos tonaram-se de grande criticidade e importância para o sucesso das empresas no mercado.

Para atender as necessidades de infraestrutura de TI e suporte aos sistemas desenvolvemos este projeto que tem como objetivo garantir alta disponibilidade e segurança aos serviços.

Buscando as tecnologias disponíveis no mercado nacional com a preocupação de garantir suporte e escalabilidade proveremos a infraestrutura necessária com a utilização de recursos tecnológicos tais como virtualização, Sistema de Gerenciamento de Banco de Dados redundante, centralização dos serviços na matriz com ligação para as filiais, segurança de comunicação, controle de acesso e monitoramento do parque tecnológico.

O cliente

Nosso cliente em questão, possui sua matriz em São Paulo e filiais em Porto Alegre, Curitiba, Florianópolis, Goiânia, Campo Grande e Palmas. Todas as unidades possuem 300 usuários com exceção de Palmas, que possui apenas 40 usuários, pois trata-se de uma representação comercial.

O Data Center

O Data Center será instalado na matriz, planejado para ser o coração da

rede, comportando todo parque de servidores, tais como, servidores de banco de dados, servidor web, servidor de controle de acesso à Internet, firewall, dhcp, dns, servidor de e-mail, servidor de arquivos e servidor de impressão.

Adicionalmente, a filial de Porto Alegre atuará como um site backup para o

serviço de banco de dados com ligação específica para matriz, cuja a descrição de funcionamento será abordada em detalhe posteriormente.

Comunicação entre as unidades

Para a comunicação entre as filiais utilizaremos links MPLS devido à sua

facilidade de implementação, convergência de tecnologias, facilidade de contratação e disponibilidade na localidade de cada unidade.

Em cada unidade haverá 2 circuitos com tecnologia MPLS dedicados, com garantia de largura banda contratada tanto para download como para upload. Entretanto serão fornecidos por operadoras diferentes. Dessa forma teremos redundância de comunicação entre filiais garantindo a comunicação entre matriz e filiais mesmo em caso de indisponibilidade de um dos links.

Nas filiais de Curitiba, Florianópolis, Goiânia, Campo Grande e Palmas

teremos links de velocidade de 4 Mb para download e upload. Na matriz em São Paulo e na filial de Porto Alegre utilizaremos links de velocidade de 30 Mb, pois teremos replicação do servidor de banco de dados entre essas duas localidades garantindo a velocidade necessária para sincronismo em tempo real e regeneração em caso de parada voluntária ou involuntária. O funcionamento desta estrutura abordaremos posteriormente neste projeto.

Topologia de rede

Em nosso plano de endereçamento IP utilizaremos a rede classe B

172.16.0.0/23, que nos possibilitará a utilização de 510 hosts por sub-rede com até 128 sub-redes. Garantindo o endereçamento de estações de trabalho, switches, servidores e garantindo também o crescimento previsto de 12% em 3 anos.

Para que o endereçamento seja executado de forma organizada

desenvolveremos uma rede hierárquica, por camadas, alocando os ativos de rede em uma sub-rede, assim como sub-redes para servidores e estações de trabalho da cada filial. Na tabela a seguir veremos o plano de endereçamento por sub-redes:

Host Localização Sub-Rede

Range

Datacenter

São Paulo

172.16.0.0/23

172.16.0.1 ao

172.16.1.254

Servidores

Porto Alegre

172.16.2.0/23

172.16.2.1 ao

172.16.3.254

Estações de Trabalho

São Paulo

172.16.10.0/23

172.16.10.1 ao

172.16.11.254

Estações de Trabalho

Porto Alegre

172.16.20.0/23

172.16.20.1 ao

172.16.21.254

Estações de Trabalho

Curitiba

172.16.30.0/23

172.16.30.1 ao

172.16.31.254

Estações de Trabalho

Florianópolis

172.16.40.0/23

172.16.40.1 ao

172.16.41.254

Estações de Trabalho

Goiânia

172.16.50.0/23

172.16.50.1 ao

172.16.51.254

Estações de Trabalho

Campo Grande

172.16.60.0/23

172.16.60.1 ao

172.16.61.254

Estações de Trabalho

Palmas

172.16.70.0/23

172.16.70.1 ao 172.16.71.254

Tabela 1 - Plano de endereçamento IP por unidade, do autor.

No