Mudanças entre as edições de "Mapa da administração da rede e dos sistemas"
(42 revisões intermediárias pelo mesmo usuário não estão sendo mostradas) | |||
Linha 16: | Linha 16: | ||
|} | |} | ||
</center> | </center> | ||
+ | |||
+ | Por implementar em: | ||
+ | * Energia: | ||
+ | ** Listar os equipamentos com suporte a redundância, e distribuir as cargas. | ||
+ | * Sistemas operacionais: | ||
+ | ** Instalação dos novos computadores Dell com Windows 7 ou Ubuntu Linux nos laboratórios CAD e de Alunos. | ||
+ | ** Controle de uso no lab. de Alunos e Biblioteca. | ||
+ | * Mapa da Rede: | ||
+ | ** Planta baixa + cabeamento (semi)estruturado. | ||
+ | ** Identificação e posicionamento dos APs para a rede sem fio. | ||
+ | ** Rede sem fio com cobertura e [[Manual de configuração para uso do serviço WIFI-IFSC|802.1x]]. | ||
=Políticas= | =Políticas= | ||
+ | De acordo com o [http://www.governoeletronico.gov.br/acoes-e-projetos/e-ping-padroes-de-interoperabilidade e-PING]. | ||
+ | |||
=Energia= | =Energia= | ||
+ | A alimentação de energia para os sistemas críticos deve ser: | ||
+ | # Redundante em fonte e distribuição. | ||
+ | # Passível de monitoramento a distância e em rede. | ||
+ | |||
+ | São considerados críticos: | ||
+ | * Vigilância e monitoramento, tais como câmeras e sensores. | ||
+ | * Servidores e centrais telefônicas. | ||
+ | * Ativos de rede, tais como ''switches'' e roteadores. | ||
+ | |||
+ | Onde houver redundância de entrada, deve-se distribuir a carga, mesmo que haja fonte única de energia e/ou distribuição - para evitar a fonte como ponto único de falha ([http://en.wikipedia.org/wiki/Single_point_of_failure SPOF]). | ||
+ | |||
=Sistemas Operacionais= | =Sistemas Operacionais= | ||
+ | Padronizados os sistemas para: | ||
+ | * Virtualizadores: [http://www.vmware.com/products/vsphere-hypervisor/ VMware ESXi]. | ||
+ | * Servidores em rede: [http://www.debian.org/releases/stable/index.en.html GNU/Linux Debian - versão lenny/estável]. | ||
+ | * Estações de trabalho: [http://www.ubuntu.com/desktop Ubuntu Linux] ou [http://en.wikipedia.org/wiki/Original_equipment_manufacturer OEM]. | ||
+ | |||
=Mapa da Rede= | =Mapa da Rede= | ||
+ | A rede com e sem fio do campus, bem como os enlaces com outras insituições, devem estar disponíveis e sua configuração publicada para fins de transparência do serviço prestado. | ||
+ | |||
+ | A rede e seus principais equipamentos pode ser visualizada na [[#Gerência|gerência de contabilização]]. | ||
+ | |||
=Serviços de Rede= | =Serviços de Rede= | ||
+ | Os serviços locais são: | ||
+ | * DHCP | ||
+ | * SMB | ||
+ | Os serviços para uso/acesso local e/ou remoto são: | ||
+ | * DNS | ||
+ | * HTTP | ||
+ | |||
+ | ==Relação entre os serviços== | ||
+ | <center> | ||
+ | <graphviz> | ||
+ | digraph Serviços | ||
+ | { | ||
+ | Hendrix [shape=Mrecord,label="<0>Hendrix|<1>DHCP|<2>DNS|<3>SMB"] | ||
+ | |||
+ | subgraph clusterTron | ||
+ | { | ||
+ | label="Tron" | ||
+ | Tele [shape=Mrecord,label="<0>Tele|<1>HTTP"] | ||
+ | Wiki [shape=Mrecord,label="<0>Wiki|<1>HTTP"] | ||
+ | } | ||
+ | |||
+ | Hendrix:2 -> Tele:1 | ||
+ | Hendrix:2 -> Wiki:1 | ||
+ | } | ||
+ | </graphviz> | ||
+ | </center> | ||
+ | |||
=Gerência= | =Gerência= | ||
+ | Deve haver gerências de monitoramento e de contabilização operando sobre os sistemas críticos da rede (ver item [[#Energia|Energia]]). O servidor monitoramento é indicado para tal função. | ||
+ | |||
+ | Já a gerência de segurança deve contemplar o acesso não autorizado à rede e a salvaguarda dos dados (''backup''). |
Edição atual tal como às 10h34min de 19 de novembro de 2010
Políticas | Aplicativos Web | Gerência |
Serviços de Rede | ||
Mapa da Rede | ||
Sistemas Operacionais | ||
Energia |
Por implementar em:
- Energia:
- Listar os equipamentos com suporte a redundância, e distribuir as cargas.
- Sistemas operacionais:
- Instalação dos novos computadores Dell com Windows 7 ou Ubuntu Linux nos laboratórios CAD e de Alunos.
- Controle de uso no lab. de Alunos e Biblioteca.
- Mapa da Rede:
- Planta baixa + cabeamento (semi)estruturado.
- Identificação e posicionamento dos APs para a rede sem fio.
- Rede sem fio com cobertura e 802.1x.
Políticas
De acordo com o e-PING.
Energia
A alimentação de energia para os sistemas críticos deve ser:
- Redundante em fonte e distribuição.
- Passível de monitoramento a distância e em rede.
São considerados críticos:
- Vigilância e monitoramento, tais como câmeras e sensores.
- Servidores e centrais telefônicas.
- Ativos de rede, tais como switches e roteadores.
Onde houver redundância de entrada, deve-se distribuir a carga, mesmo que haja fonte única de energia e/ou distribuição - para evitar a fonte como ponto único de falha (SPOF).
Sistemas Operacionais
Padronizados os sistemas para:
- Virtualizadores: VMware ESXi.
- Servidores em rede: GNU/Linux Debian - versão lenny/estável.
- Estações de trabalho: Ubuntu Linux ou OEM.
Mapa da Rede
A rede com e sem fio do campus, bem como os enlaces com outras insituições, devem estar disponíveis e sua configuração publicada para fins de transparência do serviço prestado.
A rede e seus principais equipamentos pode ser visualizada na gerência de contabilização.
Serviços de Rede
Os serviços locais são:
- DHCP
- SMB
Os serviços para uso/acesso local e/ou remoto são:
- DNS
- HTTP
Relação entre os serviços
<graphviz> digraph Serviços {
Hendrix [shape=Mrecord,label="<0>Hendrix|<1>DHCP|<2>DNS|<3>SMB"]
subgraph clusterTron { label="Tron" Tele [shape=Mrecord,label="<0>Tele|<1>HTTP"] Wiki [shape=Mrecord,label="<0>Wiki|<1>HTTP"] }
Hendrix:2 -> Tele:1 Hendrix:2 -> Wiki:1 } </graphviz>
Gerência
Deve haver gerências de monitoramento e de contabilização operando sobre os sistemas críticos da rede (ver item Energia). O servidor monitoramento é indicado para tal função.
Já a gerência de segurança deve contemplar o acesso não autorizado à rede e a salvaguarda dos dados (backup).