Mudanças entre as edições de "Mapa da administração da rede e dos sistemas"
Linha 60: | Linha 60: | ||
digraph Serviços | digraph Serviços | ||
{ | { | ||
− | + | Hendrix [label="<0>Hendrix|<1>DHCP|<2>DNS|<3>SMB"] | |
− | + | Tele [label="<0>Tele|<1>HTTP"] | |
− | |||
− | |||
− | + | Hendrix:2 -> Tele:1 | |
− | |||
− | |||
} | } | ||
</graphviz> | </graphviz> |
Edição das 16h01min de 18 de novembro de 2010
Políticas | Aplicativos Web | Gerência |
Serviços de Rede | ||
Mapa da Rede | ||
Sistemas Operacionais | ||
Energia |
Por implementar em:
- Energia:
- Listar os equipamentos com suporte a redundância, e distribuir as cargas.
Políticas
De acordo com o e-PING.
Energia
A alimentação de energia para os sistemas críticos deve ser:
- Redundante em fonte e distribuição.
- Passível de monitoramento a distância e em rede.
São considerados críticos:
- Vigilância e monitoramento, tais como câmeras e sensores.
- Servidores e centrais telefônicas.
- Ativos de rede, tais como switches e roteadores.
Onde houver redundância de entrada, deve-se distribuir a carga, mesmo que haja fonte única de energia e/ou distribuição - para evitar a fonte como ponto único de falha (SPOF).
Sistemas Operacionais
Padronizados os sistemas para:
- Virtualizadores: VMware ESXi.
- Servidores em rede: GNU/Linux Debian - versão lenny/estável.
- Estações de trabalho: Ubuntu Linux ou OEM.
Mapa da Rede
A rede com e sem fio do campus, bem como os enlaces com outras insituições, devem estar disponíveis e sua configuração publicada para fins de transparência do serviço prestado.
A rede e seus principais equipamentos pode ser visualizada na gerência de contabilização.
Serviços de Rede
Os serviços locais são:
- DHCP
- SMB
Os serviços para uso/acesso local e/ou remoto são:
- DNS
- HTTP
Relação entre os serviços
<graphviz> digraph Serviços { Hendrix [label="<0>Hendrix|<1>DHCP|<2>DNS|<3>SMB"] Tele [label="<0>Tele|<1>HTTP"]
Hendrix:2 -> Tele:1 } </graphviz>
Gerência
Deve haver gerências de monitoramento e de contabilização operando sobre os sistemas críticos da rede. O servidor monitoramento é indicado para tal função.
Já a gerência de segurança deve contemplar o acesso não autorizado à rede e a salvaguarda dos dados (backup).