Visita tcnica

Objetivo: Analisar a infraestrutura de T.I e solues. Empresa: Associao Agropecuria de Guaratinguet.

A Empresa. A empresa presta servios aos associados dando orientaes e assistncia nos setores sindical, econmico e jurdico. um ambiente muito bem informatizado, possui um departamento de T.I que terceirizado e disponibiliza de uma boa infraestrutura.

Infraestrutura de T.I. Vou comear pelo CPD (central de processamento de dados), que constam de trs Servidores robustos, um switch gerencivel Cisco SRW 2024, um Roteador Cisco RV042, Nobreak APC Smart-UPS RT 1500 XL: Surta_xl com baterias externas para aumentar ainda mais sua autonomia. A sala do CPD foi a pouco tempo reconstruda para melhor acondicionar os equipamentos de informtica e melhorar a segurana do ambiente, o que um fator muito positivo dentro de uma infraestrutura de T.I. Um fator muito interessante o Roteador CISCO RV042, nele h dois Tneis VPN conectados com os Roteadores Cisco RV042 das filiais da cidade de Cunha e Lagoinha. Com isso foi possvel centralizar o banco de dados e alguns servios na rede, como, por exemplo, alguns aplicativos Cliente-servidor que so acessados diretamente nos servidores de Guaratinguet, onde est o CPD da empresa. O backup tambm pode ser centralizado. Em um nico local se faz o backup da matriz (Guaratinguet) e de suas filiais (Cunha e Lagoinha). O Nobreak APC Surta 1500 XL possui um software de gerenciamento que traz informaes detalhadas sobre o consumo de energia, baterias, picos e quedas de energia, alm de proteger a integridade dos equipamentos ele faz o Shutdown do sistema operacional quando ocorre uma queda de energia e as baterias estiverem com suas cargas esgotadas.

O primeiro servidor (HP ML160-G5) dedicado ao Active Directory ( Controlador de Domnios) onde centralizado todo o servio de um diretrio, como contas de usurios, objetos, etc. Analisando melhor este servidor, temos nele as GPOs (Objetos de Polticas de grupo) aplicadas em toda a rede, distribudas e organizadas dentre as OUs ( Unidades organizacionais), que por fim possuem seus respectivos usurios e grupos de acessos. DHCP (Dynamic Host Configuration Protocol) que como todos sabem o servio, ou melhor, servidor responsvel pelo gerenciamento de configuraes TC/IP. DNS (Domain Name Sustem) sistema responsvel por traduzir um determinado IP em nome. Por exemplo, o IP 200.147.35.224 que o www.bol.com.br. No AD, assim como chamado este servidor dentro de uma infra de T.I, tambm h uma ferramenta muito interessante que o console de Gerenciamento do Antivrus, que centraliza todo o servio de instalao remota, configurao, atualizao, verificao e remoo de vrus, tornando possvel Gerenciar todos os antivrus das estaes da rede em um nico lugar. Isso reduz e muito o trabalho do administrador da rede, imagine se ele tivesse que verificar a quarentena ou qualquer tipo de configurao no antivrus tendo que passar em mquina por mquina, ele gastaria um tempo enorme pra isso. Alm destas encontra-se no A.D outras vrias ferramentas de gerenciamento que ajudam na administrao reduzindo o tempo que seria gasto com configuraes em estaes e Member Servers. O segundo servidor (HP ML110 G5) o Servidor de arquivos que dedicado aos arquivos e documentos da rede. Este servidor um membro do domnio onde so aplicadas polticas de acesso dos usurios como cotas e permisses em pastas, arquivos, parties em unidades mapeadas. Estes so gerenciados pela funo File Services no Windows Server 2008 R2. O terceiro servidor (HP ML110G5) o servidor de aplicativos (APP), este servidor armazena todos os softwares cliente-servidor da empresa como sistema financeiro, despachante, Recursos humanos, etc. Estes aplicativos so acessados simultaneamente por computadores clientes, e com muita frequncia.

Este servidor dedicado a este servio justamente para que no fossem gerados gargalos na rede, evitando desta maneira possveis problemas de queda de sistema, lentido e perda de informaes.

Devido a algumas reformas teve-se que pensar em uma nova infraestrutura de rede. Foi implantada em toda a LAN da empresa uma infraestrutura Wireless com Access Point Cisco modelo WAP4400N e Placas PCI Cisco WMP300N todos 802.11n. At ento as estaes de trabalho eram Windows XP e funcionavam perfeitamente com esta infra. Com o desgaste destas estaes de trabalho veio necessidade da compra de novas estaes no ano de 2012. Foram compradas estaes DELL Vostro Intel I5 com Windows 7 Professional e licenas OEM. Nestas estaes foi encontrado incompatibilidade do driver das placas WMP300N com o Windows 7 Professional e foi a que surgiu a necessidade de fazer um upgrade nos adaptadores e Access Point Cisco. Foram comprados adaptadores wireless USB da Cisco WMP600N que por sinal vieram a dar problema de queda de rede conectados aos Access Point WAP4400N. Ento surgiu a necessidade da troca dos Access Point WAP4400N pelo modelo WAP4410N que visou compatibilizar toda a rede Wireless. Tambm com a troca de sistema operacional houve a necessidade de reformular o sistema Financeiro da empresa, que era at ento todo desenvolvido em interface MSDOS, e no rodava nas novas estaes por serem sistemas operacionais 64 Bits. Olha a o que vimos na Disciplina de Sistemas Operacionais, que foi comentado sobre a questo do Software puxar o hardware e o Hardware Puxar o software. Uma crtica que tenho a fazer nessa minha visita que por sinal somou muitos valores ao meu conhecimento, sobre o fato de no se ter um profissional de T.I dentro da empresa. Vi que a empresa possui uma tima infraestrutura e que o departamento de T.I muito bem gerenciado por uma empresa terceirizada que d suporte remoto e se for o caso suporte localmente, mas vi tambm que algumas questes de segurana foram deixadas de lado por no se ter um software de segurana e acesso Web. No h balanceamento de carga, poderia ter uma banda reservada para as VPNs para que se mantenha sempre estvel o link do Tnel.

Alguns departamentos precisam de mais banda de internet, outros bem menos, isso tambm podia estar sendo gernciado. Todo o acesso a WEB liberado, usurios acessam o que querem, h competio de vdeo conferncia (Skype) com transferncia de dados prejudicando o desempenho de alguns aplicativos. H na rede, duas ID de rede sem fio, uma pra os departamentos e outra para convidados que desejam acessar internet com notebooks pessoais. Isso torna a rede muito vulnervel. H um switch cisco gerencivel e WAP Ciscos com VLAN e no esto sendo usados estes recursos. No meu ponto de vista, eles poderiam configurar um VLAN para acesso dos convidados e com uma banda limitada para que no prejudicasse as aplicaes da empresa, isso faria com que todo o trafego passasse por fora da rede Local.