Projeto Infraestrutura - Visão Geral | Renan Rodrigues

1º Parte - Projeto Infraestrutura - Visão Geral:

Em parceria com a empresa WSTI Soluções, iniciamos um projeto para reestruturação da infraestrutura de rede em uma empresa de pequeno porte em Limeira.

Partindo do ponto que o orçamento disponibilizado é relativamente baixo, utilizaremos equipamentos já existentes, realizando apenas o upgrade dos mesmos.

Lista de equipamentos reaproveitados no projeto:
  • 1 Servidor Dell PowerEdge T105;
  • 1 Disco Rígido SAS 1Tb (Dell);
  • 1 Servidor Intel Quad Xeon;
  • 1 Servidor Intel Pentium 4;

Lista de upgrade para os Servidores:
  • 1 Disco Rígido SAS 1Tb (Dell);
  • 2 Discos Rígidos Sata 1Tb (Intel Xeon);
  • 2 Discos Rígidos Sata 1Tb (Intel P4);

Lista de equipamentos adquiridos:
  • 1 3Com 3CREVF100-73 (Router, Firewall eV-lan)

Cenário Atual

Pontos críticos identificados na infraestrutura:
  • Discos rígidos dos Servidores lotados;
  • Sistema Operacional dos Servidores desatualizados (2003 Server);
  • Replicação DFS entre Servidores deficiente;
  • Políticas de rede deficientes (GPO’s);
  • Bloqueio de URL deficiente;
  • Gerenciamento de atualizações individual para Clientes;
  • Ausência de Firewall na rede;
  • Links de Internet não redundantes;
  • Alto custo com manutenção de Servidores e Clientes;



Função dos Servidores

Intel Xeon:
  • Controlador de Domínio Root;
  • DNS;
  • DFS;
  • File Server (replicado entre o Servidor Dell via DFS);
  • Aplicativos;
  • Servidor de licença AutoCAD.

Dell:
  • Controlador de Domínio secundário;
  • DNS;
  • File Server (replicado entre o Servidor Intel Xeon via DFS);
  • Aplicativos;

Intel P4:
  • Symantec Endpoint Protection (gerenciador);
  • Backup (Servidores e e-mails clientes);

Cenário proposto


  • Instalação Roteador 3Com com a função de Firewall, V-lan e balanceamento dos links WAN;
  • Segmentação da rede separando Servidores e Clientes;
  • Instalação Servidor Proxy virtualizado com Hyper-V e políticas de bloqueio atualizadas;
  • Atualização dos Controladores de Domínio, 2003 Server para 2008 Server;
  • Atualização do nível funcional da Floresta/Domínio para 2008 Server;
  • Redefinição do design do Active Directory;
  • Atualização das GPO’s de rede para usuários e computadores;
  • Instalação do WSUS 3.0 SP2;
  • Centralização do gerenciamento de impressoras;
  • Redefinição da nomenclatura dos Hosts de rede;
  • Configuração de disco em “Raid 1” para todos os Servidores.

Implementação

A execução do projeto como um todo, foi dividida em seis etapas que serão executadas aos Sábados e Domingos, sendo:

1º Etapa – Transferência de funções, despromoção e atualização do Servidor Intel.
  • Desativação do serviço de arquivos DFS (Intel e Dell);
  • Transferência das funções mestres de operações do AD para o Dell;
  • Despromoção do Servidor Intel da rede              ;
  • Nível funcional da Floresta/Domínio elevado para Windows 2003 Server;
  • Preparação da Floresta/Domínio para suportar o Windows 2008 Server;
  • Configuração dos discos em Raid 1;
  • Formatação e instalação do Windows 2008 Server;
  • Instalação das atualizações do Windows e antivírus;
  • Instalação e configuração dos Serviços de rede;
  • Promovido como DC “secundário” na rede.

2º Etapa - Transferência de funções, despromoção e atualização do Servidor Dell.
  • Transferência dos aplicativos de rede para o Intel Xeon;
  • Transferência dos arquivos de rede para o Intel Xeon;
  • Transferência das funções mestres de operações do AD para o Intel Xeon;
  • Despromoção do Servidor Dell da rede;
  • Configuração dos compartilhamentos de rede no Intel Xeon;
  • Reconfiguração dos atalhos de rede nos usuários;
  • Configuração dos discos em Raid 1;
  • Formatação e instalação do Windows 2008 Server;
  • Instalação das atualizações do Windows e antivírus;
  • Instalação e configuração dos Serviços de rede;
  • Promovido como DC “secundário” na rede.

3º Etapa – Transferência de funções do Servidor Intel Xeon para o Dell.
  • Transferência das funções mestres de operações do AD;
  • Transferência dos aplicativos de rede;
  • Transferência dos arquivos de rede.

4º Etapa – Upgrade Servidor Intel P4.
  • Troca dos discos rígidos;
  • Configuração dos discos em Raid 1;
  • Formatação e instalação do Windows 2003 Server;
  • Instalação e configuração dos aplicativos.

5º Etapa – Reestruturação do AD, GPO’s e Permissionamento de Diretórios.
  • Redefinição do design do AD;
  • Redefinição das GPO's;
  • Redefinição da nomenclatura dos hosts;
  • Redefinição do permissionamento dos compartilhamentos de rede.

6º Etapa – Configuração Roteador, Firewall e V-lan.
  • Configuração dos link’s WAN;
  • Configuração das V-lans;
  • Configuração das políticas de Firewall.

Benefícios do Projeto
  • —  Aumento da segurança interna da rede. (Vlan)
  • —  Bloqueio contra acessos não autorizados, evitando roubo de informações. (Firewall)
  • —  Links de internet redundantes. (Roteador)
  • —  Redução no consumo da banda de internet. (Proxy e Wsus)
  • —  Aumento da velocidade da internet. (Proxy e Wsus)
  • —  Maior Confiabilidade e segurança dos dados. (Raid 1 e troca dos discos)
  • —  Agilidade na recuperação contra falhas dos servidores. (Backup 2008 Server)
  • —  Economia com mão de obra.

Darei continuidade em Posts posteriores com detalhamento das configurações do projeto.

Grande abraço a todos.

Comentários