Mudanças entre as edições de "Mapa da administração da rede e dos sistemas"
| (30 revisões intermediárias pelo mesmo usuário não estão sendo mostradas) | |||
| Linha 20: | Linha 20: | ||
* Energia: | * Energia: | ||
** Listar os equipamentos com suporte a redundância, e distribuir as cargas. | ** Listar os equipamentos com suporte a redundância, e distribuir as cargas. | ||
| + | * Sistemas operacionais: | ||
| + | ** Instalação dos novos computadores Dell com Windows 7 ou Ubuntu Linux nos laboratórios CAD e de Alunos. | ||
| + | ** Controle de uso no lab. de Alunos e Biblioteca. | ||
| + | * Mapa da Rede: | ||
| + | ** Planta baixa + cabeamento (semi)estruturado. | ||
| + | ** Identificação e posicionamento dos APs para a rede sem fio. | ||
| + | ** Rede sem fio com cobertura e [[Manual de configuração para uso do serviço WIFI-IFSC|802.1x]]. | ||
=Políticas= | =Políticas= | ||
| Linha 39: | Linha 46: | ||
Padronizados os sistemas para: | Padronizados os sistemas para: | ||
* Virtualizadores: [http://www.vmware.com/products/vsphere-hypervisor/ VMware ESXi]. | * Virtualizadores: [http://www.vmware.com/products/vsphere-hypervisor/ VMware ESXi]. | ||
| − | * Servidores em rede: [http://www.debian.org/releases/stable/index.en.html GNU/Linux Debian lenny]. | + | * Servidores em rede: [http://www.debian.org/releases/stable/index.en.html GNU/Linux Debian - versão lenny/estável]. |
* Estações de trabalho: [http://www.ubuntu.com/desktop Ubuntu Linux] ou [http://en.wikipedia.org/wiki/Original_equipment_manufacturer OEM]. | * Estações de trabalho: [http://www.ubuntu.com/desktop Ubuntu Linux] ou [http://en.wikipedia.org/wiki/Original_equipment_manufacturer OEM]. | ||
=Mapa da Rede= | =Mapa da Rede= | ||
| + | A rede com e sem fio do campus, bem como os enlaces com outras insituições, devem estar disponíveis e sua configuração publicada para fins de transparência do serviço prestado. | ||
| + | |||
| + | A rede e seus principais equipamentos pode ser visualizada na [[#Gerência|gerência de contabilização]]. | ||
| + | |||
=Serviços de Rede= | =Serviços de Rede= | ||
| + | Os serviços locais são: | ||
| + | * DHCP | ||
| + | * SMB | ||
| + | Os serviços para uso/acesso local e/ou remoto são: | ||
| + | * DNS | ||
| + | * HTTP | ||
| + | |||
| + | ==Relação entre os serviços== | ||
| + | <center> | ||
| + | <graphviz> | ||
| + | digraph Serviços | ||
| + | { | ||
| + | Hendrix [shape=Mrecord,label="<0>Hendrix|<1>DHCP|<2>DNS|<3>SMB"] | ||
| + | |||
| + | subgraph clusterTron | ||
| + | { | ||
| + | label="Tron" | ||
| + | Tele [shape=Mrecord,label="<0>Tele|<1>HTTP"] | ||
| + | Wiki [shape=Mrecord,label="<0>Wiki|<1>HTTP"] | ||
| + | } | ||
| + | |||
| + | Hendrix:2 -> Tele:1 | ||
| + | Hendrix:2 -> Wiki:1 | ||
| + | } | ||
| + | </graphviz> | ||
| + | </center> | ||
| + | |||
=Gerência= | =Gerência= | ||
| + | Deve haver gerências de monitoramento e de contabilização operando sobre os sistemas críticos da rede (ver item [[#Energia|Energia]]). O servidor monitoramento é indicado para tal função. | ||
| + | |||
| + | Já a gerência de segurança deve contemplar o acesso não autorizado à rede e a salvaguarda dos dados (''backup''). | ||
Edição atual tal como às 10h34min de 19 de novembro de 2010
| Políticas | Aplicativos Web | Gerência |
| Serviços de Rede | ||
| Mapa da Rede | ||
| Sistemas Operacionais | ||
| Energia |
Por implementar em:
- Energia:
- Listar os equipamentos com suporte a redundância, e distribuir as cargas.
- Sistemas operacionais:
- Instalação dos novos computadores Dell com Windows 7 ou Ubuntu Linux nos laboratórios CAD e de Alunos.
- Controle de uso no lab. de Alunos e Biblioteca.
- Mapa da Rede:
- Planta baixa + cabeamento (semi)estruturado.
- Identificação e posicionamento dos APs para a rede sem fio.
- Rede sem fio com cobertura e 802.1x.
Políticas
De acordo com o e-PING.
Energia
A alimentação de energia para os sistemas críticos deve ser:
- Redundante em fonte e distribuição.
- Passível de monitoramento a distância e em rede.
São considerados críticos:
- Vigilância e monitoramento, tais como câmeras e sensores.
- Servidores e centrais telefônicas.
- Ativos de rede, tais como switches e roteadores.
Onde houver redundância de entrada, deve-se distribuir a carga, mesmo que haja fonte única de energia e/ou distribuição - para evitar a fonte como ponto único de falha (SPOF).
Sistemas Operacionais
Padronizados os sistemas para:
- Virtualizadores: VMware ESXi.
- Servidores em rede: GNU/Linux Debian - versão lenny/estável.
- Estações de trabalho: Ubuntu Linux ou OEM.
Mapa da Rede
A rede com e sem fio do campus, bem como os enlaces com outras insituições, devem estar disponíveis e sua configuração publicada para fins de transparência do serviço prestado.
A rede e seus principais equipamentos pode ser visualizada na gerência de contabilização.
Serviços de Rede
Os serviços locais são:
- DHCP
- SMB
Os serviços para uso/acesso local e/ou remoto são:
- DNS
- HTTP
Relação entre os serviços
<graphviz> digraph Serviços {
Hendrix [shape=Mrecord,label="<0>Hendrix|<1>DHCP|<2>DNS|<3>SMB"]
subgraph clusterTron
{
label="Tron"
Tele [shape=Mrecord,label="<0>Tele|<1>HTTP"]
Wiki [shape=Mrecord,label="<0>Wiki|<1>HTTP"]
}
Hendrix:2 -> Tele:1 Hendrix:2 -> Wiki:1 } </graphviz>
Gerência
Deve haver gerências de monitoramento e de contabilização operando sobre os sistemas críticos da rede (ver item Energia). O servidor monitoramento é indicado para tal função.
Já a gerência de segurança deve contemplar o acesso não autorizado à rede e a salvaguarda dos dados (backup).