REESTRUTURAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO EM UMA EMPRESA DE AUTOMAÇÃO INDUSTRIAL

27 a 29 de Novembro de 2013 - Joinville – SC

REESTRUTURAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA

INFORMAÇÃO EM UMA EMPRESA DE AUTOMAÇÃO INDUSTRIAL: UM

ESTUDO DE CASO

Guilherme André Knupfer1

RESUMO

Neste Trabalho de Conclusão de Curso será apresentado o estudo de caso sobre a reestruturação de infraestrutura de tecnologia da informação em uma empresa de automação industrial. Tem-se como objetivo mostrar o planejamento e execução desse projeto. Também serão apresentadas as dificuldades encontradas durante todo o processo de reestruturação. Na sequência serão apresentados os resultados obtidos da reestruturação de infraestrutura de informática da empresa estudada. Serão apresentados ainda, os resultados obtidos com a realização do projeto e seus benefícios para a empresa. Ao final discutir as características da infraestrutura de TI indicando possíveis aplicações do projeto em outras empresas do mesmo ramo.

Palavras-chave: Topologia. Cabeamento. Servidores. CPD. Backup. Antivírus.

1 Tecnólogo e-mail: [email protected]

2º Seminário de Tecnologia, Inovação e Sustentabilidade - 27 a 29 de Novembro de 2013 - Joinville – SC

1. INTRODUÇÃO

A ampliação do acesso às tecnologias por parte das pessoas seja no

contexto profissional quanto no cotidiano requer constante atualização da

estrutura de Tecnologia da Informação (TI) a fim de possibilitar agilidade,

confiabilidade e segurança das informações que transitam nas redes.

No contexto empresarial, há exigência de um trabalho ininterrupto no

que se refere ao trânsito e armazenamento de informações tendo em vista que

os processos dependem dessas informações.

É preciso levar em conta que para que as informações estejam

disponíveis de forma ágil e segura é preciso antes que se tenha uma

infraestrutura adequada às necessidades específicas de cada empresa. Para

tanto, modelos de boas práticas podem ser utilizados nos ambientes

empresariais, adequando as metodologias de acordo com cada ambiente de

forma que atenda a problemas específicos. Devem ser identificados os

componentes na rede como servidores, switches e roteadores, classificando a

sua importância para o negócio. A interrupção do processamento e

comunicação dos dados e consequentemente as transações eletrônicas

decorrentes destes poderá ocasionar a perda de novos negócios e interrupção

dos processos existentes na empresa. Esses efeitos devem ser levados em

consideração na hora de definir o investimento dos componentes de rede,

como também no momento de planejar a infraestrutura, seus mecanismos de

contingenciamento e plano de continuidade.

O próprio crescimento da rede de computadores e as tecnologias

desenvolvidas para interligar funcionários remotos e filiais aumentaram a

necessidade de precauções por parte dos administradores de rede. À medida

que o perímetro de físicos e a gama de tecnologias aumentam, surgem

também novas vulnerabilidades.

Neste contexto, a proposta deste projeto é demonstrar os principais

problemas encontrados na estrutura de TI de uma empresa de porte médio e

as dificuldades encontradas para adequar a estrutura existente, trazendo uma

maior competitividade no mercado. Este projeto pode ser utilizado como

modelo para melhoria de outras estruturas, além de ser um instrumento de


consulta para a empresa onde será implantado o projeto verificar os objetivos

alcançados.

A importância da infraestrutura de TI adequada nas empresas, evitando

paradas, maximizando as operações, facilitando os processos serão fatores

apresentados nesse projeto.

Diante disso, este trabalho visa mostrar o processo de reestruturação da

infraestrutura da área de TI de uma empresa de automação industrial e

demonstrar como ocorreu o processo de reestruturação, as dificuldades

encontradas durante o processo e os resultados obtidos tanto no âmbito

operacional quanto no âmbito da segurança. O trabalho está relacionado à

área de TI, mais especificamente a de infraestrutura de redes de computadores

e abrange desde as etapas de planejamento, execução, definição dos

equipamentos e topologias existentes utilizadas na reestruturação da

infraestrutura de uma empresa.

2. DESENVOLVIMENTO (JUSTIFICATIVA)

De modo geral, as pequenas e médias empresas destinam um baixo

orçamento na infraestrutura de informática e, quando o fazem, normalmente,

concentram os investimentos na solução de problemas já ocasionados, o que

gera uma série de prejuízos como, por exemplo, a perda de informações.

Para melhorar esse processo é necessário um bom planejamento e

execução de uma reestruturação de infraestrutura. No entanto, há uma série de

dificuldades na implantação de um projeto de reestruturação de TI em virtude

de fatores financeiros e também da própria cultura organizacional.

No que se refere ao aspecto financeiro, um projeto desse porte requer

um investimento na compra de equipamentos, softwares e mão de obra

especializada para a implantação. Já a cultura organizacional, por sua vez,

está relacionada ao fator humano implicado, já que é necessário o empenho de

todos os envolvidos desde a diretoria até os usuários finais – funcionários da

empresa. A diretoria pode apresentar resistência à aprovação dos serviços ou

compra de equipamentos, tendo em vista que os empresários não veem um


retorno imediato do investimento. A resistência dos usuários, por sua vez, tem

relação com a mudança do ambiente de informática e das rotinas a serem

alteradas. É importante ressaltar que, no decorrer da execução do projeto, as

necessidades dos usuários são levadas em conta e podem inclusive gerar

mudanças significativas no projeto inicial.

Essa é a realidade de uma empresa do ramo de automação industrial,

situada em Joinville (SC), onde está sendo executada uma reestruturação da

infraestrutura de TI. Toda a parte de análise e planejamento do projeto foi

realizada por uma empresa terceirizada, sendo que parte da execução foi feita

pela mesma, juntamente com a equipe interna de TI da empresa de automação

industrial.

Nesse contexto, este projeto de pesquisa visa apresentar uma

reestruturação de infraestrutura de TI a fim de evidenciar todo o processo:

desde a análise da estrutura existente, passando pela elaboração de um

projeto de restruturação e execução do mesmo, até a comparação de objetivos

almejados com os realizados. Desse modo, esse relato pode ser referência

para projetos similares, constituindo como um case a ser apresentado na

própria filial da empresa em questão.

2.1 OBJETIVOS

2.1.2 Objetivo Geral

Apresentar a reestruturação da infraestrutura de TI em uma empresa do

ramo de automação industrial

2.1.2 Objetivos Específicos


-Mostrar, do planejamento à execução, as dificuldades do projeto

durante o processo de reestruturação;

-Apresentar os resultados obtidos da reestruturação de infraestrutura de

informática da empresa estudada;

-Discutir as características da infraestrutura de TI indicando possíveis

aplicações do projeto em outras empresas.

2.2 REVISÃO DE LITERATURA

Neste trabalho, será apresentado um estudo de caso sobre a

reestruturação de uma infraestrutura de TI. Para trazer subsídios conceituais a

esse estudo, neste capítulo, serão apresentados conceitos relevantes como:

redes de computadores, cabeamento estruturado, Active Directory Domain

Services.

2.2.1 REDES DE COMPUTADORES

A necessidade de interagir com outros seres humanos é um fator

primordial para a sobrevivência, com isso a necessidade de evolução dos

meios de comunicação cresceu de tal forma que originou as redes de

computadores.

Para Soares (1995, p. 10), “uma rede de computadores é formada por

um conjunto de módulos processadores (MPs)¹ capazes de trocar informações

e compartilhar recursos, interligados por um sistema de comunicação”. As

primeiras redes de computadores eram muito limitadas, pois eram alguns

computadores conectados capazes de transmitir uma pequena quantidade de

caracteres. Posteriormente evoluíram e são atualmente capazes de transmitir

grande quantidade de dados, voz e vídeo entre vários tipos de dispositivos

(CISCO, 2011).

Nas redes de computadores há diversas classificações, dentre elas as

Local Area Networks (LANs) e as Wide Areas Networks (WANs), que se


diferenciam pelas distâncias que abrangem e as tecnologias usadas para cada

uma. Além da distância, é possível classificar as redes por sua topologia, ou

seja, a sua forma (layout). Dentre os tipos de topologias, pode-se citar:

topologia em estrela, barramento e em anel.

Para possibilitar a comunicação efetiva e segura dos dispositivos finais

como computadores e laptops, são necessários muitos elementos de redes,

com as mais variadas funcionalidades, desde switches para a ligação das

estações até aparelhos sofisticados de segurança.

2.2.1.1 Redes Locais

Para Tanembaum (1997), as redes locais são redes privadas, que se

encontram dentro de prédios ou campos universitários. Nessas os

computadores, laptops e dispositivos são interligados, podendo ser

disponibilizados recursos como: impressoras e/ou servidores de arquivos, além

da possibilidade de troca de informações.

Na figura 1 pode-se verificar um exemplo de LAN, onde se tem vários

computadores, laptops, impressoras, switches, servidores, roteadores e

Firewall.

Figura 1 - Rede LAN


Fonte: Jbgsm (2011)2

A administração das redes locais é feito normalmente por uma única

organização, sendo definidas por essa as politicas de segurança e controles de

acesso, além da responsabilidade de todos os equipamentos (CISCO, 2011).

Pode-se observar na Figura 1 uma rede delimitada por um Firewall da grande

WAN, onde se encontra diversos dispositivos com diversas finalidades.

2.2.1.2 Redes Geograficamente Distribuídas

Da necessidade de comunicação de LANs distantes surgiram as WANs,

para Tanenbaum (1997) essas distâncias podem abranger países ou até

continentes. Os provedores de serviços (companhias telefônicas) fornecem a

estrutura para as WANs, possibilitando a conexão entre as organizações a

outras organizações, a serviços externos e usuários remotos. São

transportados dados, voz e vídeo através da operadora (CISCO, 2011). Na

figura 2 verifica-se uma LANs e seus componentes como servidores,

computadores e switches. As junções dessas LANs formam a WAN.

Figura 2 - Wide Area Network ou Rede de Longa Distância

2 Disponível em: <http://jbgsm.wordpress.com/2009/11/23/classificacao-das-redes/.>

Acesso em: 12 de novembro de 2011.

http://jbgsm.wordpress.com/2009/11/23/classificacao-das-redes/


Fonte: sites.google (2011)3

Pode-se verificar na figura 2 que a WAN é a conexão de diversas LAN

através da grande nuvem, que é controlada pelas grandes ISPs. Para o meio

corporativo a importância da WAN está relacionada à economia e velocidade

que esse proporciona. Funcionários remotos tem a possibilidade de acessar a

rede local da empresa através de um acesso a internet, podendo de casa ou de

outros locais trabalhar. O acesso de filiais a matriz também é possível dessa

forma, podendo ser compartilhado recursos e serviços para uma maior

produtividade e controle sobre os mesmos.

O compartilhamento entre organizações ou com clientes também é uma

grande vantagem das redes geograficamente separadas, podendo ser

disponibilizadas informações de uma forma rápida e econômica.

2.2.2 CABEAMENTO ESTRUTURADO

Para que seja possível que uma rede funcione, é necessário interligar os

dispositivos, o cabeamento estruturado é uma forma encontrada para essa

conexão. Segundo Marin (2009), o cabeamento estruturado envolve a parte de

cabos e hardwares de conexão que seguem as normas, e tem por objetivo

atender as necessidades dos usuários, sendo que esses não precisam ter

conhecimento das aplicações e serviços que vão funcionar nesse ambiente.

Podem-se encontrar dois meios de transmissão de dados nas conexões

a cabo: fibras óticas onde os sinais são enviados através de sinais de luz e

cabos de cobre (par trançado) que utilizam sinais elétricos (CISCO, 2011).

2.2.3 ACTIVE DIRECTORY DOMAIN SERVICES

3 Disponível em: <https://sites.google.com/site/pdscefetsp/wan> Acesso em: 9 de

novembro de 2011.

https://sites.google.com/site/pdscefetsp/wan


A necessidade de uma centralização de usuários e senhas para o

acesso de vários serviços e recursos trouxe a necessidade de um serviço de

diretórios.

O Active Directory Domain Service (AD DS), de acordo com Holme

(2010, p. 41), “é projetado para fornecer um repositório central ao

gerenciamento de identidades dentro de uma organização. O AD DS fornece

serviços de autenticação e autorização em uma rede e suporta o

gerenciamento de objetos por meio da Group Policy.” Ainda segundo Holme

(2010, p.39), uma identidade é uma entidade que realizará ações dentro de

uma rede, como acessar arquivos ou recursos, podendo existir permissões

para esse acesso, definidas em uma lista de controle de acesso, Access

Control List (ACL). Para validar um acesso a recursos e serviços, é necessária

a autenticação da identidade, que se dá através de um segredo conhecido

apenas pelo usuário e o sistema de diretórios. No AD DS, um protocolo

chamado Kerberos é responsável por autenticar um usuário, entregando a esse

um tíquete, que através desse é possível acessar os serviços e recursos de

uma rede de computadores.

2.3 RESULTADOS E DISCUSSÃO

Neste capítulo será apresentado o detalhamento do projeto de

reestruturação da infraestrutura de uma empresa de automação industrial,

seguindo os estudos de revisão de literatura e procedimentos metodológicos

apresentados neste trabalho.

Assim, será detalhado: o contexto anterior à reestruturação, o

detalhamento do processo de reestruturação, o escopo e plano do projeto, e

por fim apresentar as mudanças realizadas.

2.3.1 CONTEXTO ANTERIOR À REESTRUTURAÇÃO


A situação atual que se encontrava a infraestrutura de informática estava

falha em muitos pontos, desde a parte elétrica, de cabeamento até nos

processos de segurança como backup ou sistema de antivírus. Foram feitas a

análise da estrutura atual e o apontamento das falhas principais da estrutura de

informática, sendo apresentadas no projeto.

2.3.1.1 Diagrama da Rede

Com o intuído de melhorar a visualização da estrutura da rede antes da

aplicação do projeto, foi montado um diagrama de rede conforme na Figura 11.

Nesse diagrama foram apresentados os switches, Access Points, Servidores,

Roteadores e os links.

Figura 3 - Diagrama de Rede antes reestruturação

Fábrica

Predio de administração

Dispositivos de Rede:

04 Switches Dnet DN-SG102402 Switches Encore ENH916P02 Acess Point: Dlink DI-52401 Acess Point: Dlink DWL-2100AP

GVT 15Mbps

Dlink 500B Router

Marte

Saturno

DN-SG1024

HAHNTEL

HAHNTEL 2

HAHNTEL 3

ENH916P


Fonte: O Autor (2012)

De acordo com a Figura 11, os equipamentos de rede (switches e

roteadores) estão distribuídos nas estruturas prediais da administração e

fábrica e não possuem gerenciamento. Isso limita a resolução de problemas e

a busca de possíveis gargalos pela falta de monitoramento. A ligação do prédio

administrativo com a fábrica é feita através de cabos de par metálico, o que

não é recomendado devido ao risco de descargas elétricas, recomendando-se

o uso de fibra óptica.

A arquitetura de rede é em estrela, sendo que os switches são ligados

de forma cascateada e os servidores e Access points são ligados de forma

distribuída entres os switches. Esse tipo de arquitetura traz gargalos, pois os

dados muitas vezes tem que atravessar vários switches para chegar ao destino

final (número de saltos).

2.4.1 PLANO DO PROJETO

Escopo: Redefinição da infraestrutura incluindo: rede local, topologia de

rede, cabeamento, ambiente do CPD, energia elétrica CPD, equipamentos de

rede, servidores e rede wireless.

Fora do escopo: Licenciamento, rede da filial de São Paulo.

Custo Análise, orçamento, montagem do plano do projeto: R$ 2.100,00.

Cronograma:

Tabela 1 – Cronograma de atividades do projeto

Atividade Data de inicio Data de conclusão Observação

Análise da estrutura antiga 16/08/2010 16/08/2010 Visita do técnico

Plano do Projeto 17/08/2010 15/09/2010 Orçamento 16/09/2010 29/09/2010 Apresentação do projeto 07/10/2010 07/10/2010 Revisão do projeto 07/10/2010 08/10/2010 Compra de equipamentos 15/10/2010 14/02/2012 Firewall/switch Dell

Execução do Projeto 07/10/2010 03/03/2012 Instalação Firewall/Instalação Switch

Finalização Projeto 05/03/2012

Inicio verificação resultados Fonte: Autor (2012)


Conforme tabela 1 pode-se observar os principais marcos do projeto que

apontam a duração de cada etapa, apontando também algumas observações.

4.3.1 Escopo e plano do projeto

Com base nas informações coletadas durante o processo de análise da

estrutura anterior a reestruturação e com a discussão das necessidades da

empresa, foram separadas em áreas as mudanças necessárias para adequar a

infraestrutura de informática. Foram levantados os recursos necessários para

realizar as mudanças.

Por opção da empresa, o principal foco foi à análise da infraestrutura de

servidores com atenção especial às questões de segurança de acesso aos

dados.

4.3.1.1 Rede Local

Para melhorar a infraestrutura de rede local, é necessária a mudança de

alguns equipamentos, além da utilização de fibra ótica para a correta

interconexão entre o prédio administrativo e a fabrica. O aumento de

velocidade, escalabilidade e inclusão do gerenciamento são pontos

fundamentais da nova estrutura de rede sugerida.

Os protocolos de rede desnecessários devem ser eliminados, as

chamadas Address Resolution Protocol (ARP) e NetBIOS Name Service

(NBNS) devem ser minimizadas com a correta configuração dos serviços de

rede.

4.3.3.2 Topologia de Rede e Cabeamento

O cabeamento deve ser reorganizado, identificado e certifica para

garantir o correto funcionamento da rede de computadores da empresa. Deve


ser elaborada documentação a ser atualizada sempre que houver alteração no

cabeamento.

4.3.3.3 Rede Wireless

A rede Wireless deve ser reconfigurada com a mudança do SSID e a

sua exibição deve ser desabilitada para dificultar as tentativas de acesso não

autorizado. Deve ser implementada criptografia mais forte que a atual WEP

utilizada.

4.3.3.4 Equipamentos de Rede

A solução proposta conta com a instalação de switches Smart Web com

características de Port Virtual LAN (Vlan) e Port Trunk, além do protocolo

SNMP para gerenciamento. Está incluso a compra de dois media converter

1Gbps interligam o CPD e a fábrica via fibra óptica, deixando o atual cabo UTP

desligado para uso em caso de problemas com a ligação via fibra óptica.

4.3.3.5 Energia elétrica CPD

A primeira ação a ser tomada é a revisão da parte elétrica do rack,

instalando mais tomadas para eliminar a utilização de filtros de linha, além da

verificação da estrutura de tomadas e aterramento para equipamentos de

informática.

Deve-se observar também a necessidade de tomadas com o novo

padrão para ligação dos novos equipamentos de informática. O uso de

adaptadores não é recomendado devido ao fato de não haver na NBR14136 a

descrição da polarização para o novo padrão.

Para minimizar os risco de problemas em discos rígidos e sistemas

operacionais, é necessária a utilização de um nobreak inteligente para cara

servidor que, em caso de falta prolongada de energia elétrica, estes possam

enviar comandos para ao correto desligamento dos mesmos.


Os equipamentos de rede também devem ser contemplados com a

utilização de nobreaks, neste caso sem a necessidade de gerenciamento,

protegendo-os e mantendo a comunicação de rede estável. Pode ser utilizado

o nobreak atual para isto.

4.3.3.6 Ambiente CPD

O ambiente de CPD deve ser em local de acesso restrito, seguro,

temperatura controlada, racks adequados, tipos de lâmpadas corretos, entre

outras características ditadas por normas internacionais.

Considerando o desejo exposto pelo cliente de resolver os problemas

aproveitando ao máximo os recursos existentes e o fato de algumas exigências

da norma já serem atendidas pelo atual ambiente de CPD, concluímos que o

transtorno para mudança do CPD seria grande e de menor prioridade em

relação às outras melhorias possíveis de serem implementadas no momento.

4.3.3.7 Servidores

Implementação do MS Active Directory fazendo com que haja uma base

de autenticação única para todos os servidores e estações de trabalho. Com o

MS Active Directory é possível implantar politicas de segurança baseadas em

grupos de usuários, configurar restrição ao acesso de configurações

avançadas nas estações de trabalho, mapeamento automático de unidades de

rede, replicação de informações entre servidores, melhor infraestrutura de

acesso aos recursos de rede compartilhados, entre outros que poderão ser

ativados conforme necessidade. A implementação correta do MS Active

Directory exige pelo menos que dois servidores compartilhem a

responsabilidade deste gerenciamento.

A utilização de politicas de acesso de usuários e grupos aos recursos de

rede do MS Windows 2008 Active Directory devem ser definidas no inicio da

implantação com o seu planejamento dentro dos moldes e da estrutura

hierárquica da empresa.


É muito importante à implantação do MS-AD no inicio dos trabalhos para

o correto funcionamento das soluções de antivírus e Firewall UTM sugeridas no

decorrer deste trabalho. A sugestão de melhoria compreende a instalação de

um novo servidor com hardware suficiente para atender as aplicações e bancos

de dados atuais, atuando como controlador de domínio. O atual hardware do

servidor Marte passa a ser controlador de domínio adicional, funções de

servidor de arquivos.

Deve ser configurado espelhamento de disco no servidor novo e também

no Marte, quando este for reinstalado para cumprir a nova função sugerida. O

banco de dados do Sênior deve ficar em discos diferentes da aplicação, a fim

de reduzir concorrência entre os mesmos.

A configuração de um servidor dedicado ao serviço de FTP também é

recomendado devido a questões de segurança, já que existe a necessidade de

liberação de portas externas. Os acessos aos arquivos do servidor FTP devem

ser feita com usuário e senha.

2.5.1 MUDANÇAS REALIZADAS

Após a análise, discussões, montagem do projeto e execução desses,

foi feito o levantamento de todas as dificuldades e mudanças realizadas. Será

apresentado agora os resultados finais da realização do projeto.

2.5.1.1 Diagrama de rede após a reestruturação de TI

Como demonstrado na figura 26 à nova rede possui uma centralização

do fluxo de dados de toda a rede no núcleo de maior desempenho, dessa

forma será possível à monitoração e maior controle da rede, facilitando na

busca de problemas.

Figura 4 - Diagrama de Rede depois reestruturação


Fábrica

Predio de administração

Dispositivos de Rede:

04 Switches Dnet DN-SG102401 Switch Dell 282402 Acess Point: Dlink DI-52401 Acess Point: Dlink DWL-3200AP01 Firewall UTM

GVT 35Mbps

Saturno

DN-SG1024

JUPITER

JUPITER 3

JUPITER 2

DB02

DB01

DN-SG1024

Dell 2824

NET 5Mbps

FIREWALL UTM

Fonte: O Autor (2012)

Devido a dificuldades financeiras encontradas na realização do projeto,

não foi possível a compra de todos os equipamentos de rede e a realização da

passagem da fibra entre o prédio administrativo e a fábrica. Porém com a

compra do switch gerenciável os equipamentos foram remanejados e a rede

passou a ser toda Gigabit, eliminando os switches Encore.

2.6.1 RESULTADOS OBTIDOS

As mudanças realizadas na estrutura de TI da empresa proporcionaram

ganhos de cunho financeiro, de performance, segurança, organização e

padronização. Quanto ao desempenho da rede a compra do novo servidor e


switch foram os itens que mais impactaram no seu aumento, onde houve um

equilíbrio de carga entre os dois servidores e uma maior fluência dos dados

pela rede. Com a compra do servidor os sistemas e compartilhamentos de

dados foram distribuídos entre os dois servidores proporcionando uma maior

disponibilidade e uma redução nas cargas de processamento. O novo switch foi

colocado como core, sendo todos os principais componentes de rede ligados

nesse, dessa forma à informação passará por menos equipamentos até o seu

destino final.

A segurança obteve uma grande melhoria graças ao sistema de

diretórios do Active Directory, que proporcionou um sistema de usuários e

senhas, o que não existia antes da execução do projeto. A compra e

configuração correta de um sistema de Firewall de borda de rede foi

fundamental para a segurança de toda rede. Onde antes não existia nenhum

tipo de bloqueio adequado das conexões feitas de fora da rede para dentro e

vice-versa, agora conta com um sistema avançado de bloqueios e sistemas de

prevenção de intrusão.

Antes da passagem das máquinas para o domínio do AD DS, foi feita a

formatação da maioria das máquinas e sua nomeação a partir de um padrão, o

que proporcionou uma grande organização.

Pode-se verificar na tabela 14 um comparativo dos custos previstos e

realizados, foi verificada uma pequena diferença entre o valor total proposto e o

realizado. A redução ocorreu porque foi economizado em alguns pontos (que

vão ser discriminados posteriormente), devido a descontos com fornecedores e

procura de outros que ofereceram o mesmo produto por um preço menor.

Alguns itens deixaram de ser comprados e por isso projeto não pode ser

finalizado, o que pode ter trazido alguns pontos negativos que ainda vão ser

detalhados, porém nada impactante para o resultado final.

Tabela 14 – Custos previstos e realizados


Fonte: o autor (2012)

De acordo com a tabela 1 houve uma redução de mais da metade nos

gastos previstos quando ao item Rede Local. Isso se deve a redução de custos

solicitada pela empresa, não foi feita a passagem da fibra, a certificação do

cabeamento, a reconfiguração dos Access Point Wireless e do switch foi

realizado por técnico interno da empresa. Foi comprado apenas um dos

switches previstos no projeto e esse de modelo/marca diferente.

No item energia elétrica houve uma redução de custos da revisão das

tomadas, pois foi feita por terceiros da empresa e o material comprado foi mais

barato que o previsto. Os nobreaks tiveram redução no preço previsto e o

modelo é da mesma qualidade solicitada.

Na parte de servidores a redução de preço deu-se pela compra do

servidor ser mil reais mais barato do que o previsto mantendo a mesma

qualidade, pela redução na mão-de-obra que foi realizado em parte por um

técnico interno e pela não aquisição do KVM.

Status Valor previsto Valor realizado

Realizado R$ 1.500,00

Prédio Administrativo Realizado R$ 1.161,29

Fábrica Não realizado

Não realizado R$460,00(Wanderley)

Realizado R$ 420,00 R$ 420,00

Não realizado R$ 4.500,00 R$ 1.390,31

Não realizado R$ 280,00

Aberto R$ 280,00 R$ 78,90

TOTAL R$ 6.980,00 3050,5

Status

Realizado R$ 500,00 R$ 200,00

Adquirido R$ 3.500,00 R$ 3.272,00

Realizado R$ 315,00 R$ 315,00

SUB-TOTAL R$ 4.315,00 3787

Status

Adquirido R$ 17.500,00 R$ 16.520,95

Realizado R$ 600,00 R$ 600,00

Realizado R$ 600,00 R$ 600,00

Realizado R$ 2.100,00 R$ 2.275,00

Realizado R$ 1.200,00 R$ 150,00

Aberto R$ 600,00

SUB-TOTAL R$ 22.600,00 20.145,95

Status

Adquirido R$ 8.900,00 R$ 12.025,65

Adquirido R$ 2.400,00 R$ 5.375,50

Realizado R$ 480,00 R$ 480,00

SUB-TOTAL R$ 11.780,00 17.881,15

Status

Adquirido R$ 2.800,00 R$ 1.600,00

Aquisição de 10 licenças Kaspersky Business Adquirido R$ 781,60

Aberto R$ 1.300,00 R$ 600,00

SUB-TOTAL R$ 4.100,00 2.981,60

Status

Adquirido R$ 1.400,00 R$ 1.537,20

Adquirido R$ 650,00 R$ 556,08

Realizado R$ 1.500,00 R$ 1.500,00

Adquirido

SUB-TOTAL R$ 3.550,00 3.593,28

R$ 53.325,00 51.439,48

Rede Local

Identificação/Documentação/Certificação do cabeamento

Passagem da fibra óptica com fusão dos conectores

Limpeza de protocolos desnecessários

Equipamentos de rede – Braket, Switches e Media Converters

Configuração dos Switches

Reconfiguração dos Access Points (wireless)

Energia Elétrica para TI

Revisão/instalação de tomadas de energia elétrica do CPD

No-breaks NHS Premium Senoidal 2200VA entrada 110/220V saída 110v

Configuração dos no-breaks

Servidores

Aquisição do novo servidor Dell

Instalação e configuração do sistema operacional no novo servidor

Reinstalação do sistema operacional no Marte

Implementação do MS-AD nos servidores e implantação de políticas de segurança de acesso

Reconfiguração de perfil de usuário em cada estação após ingressar no domínio

Aquisição de KVM 4 portas USB e monitor para os servidores

Backup

Unidade de Fita LTO-3 Externa + 10 mídias LTO-3

CA ARCserve Backup R12.5 File Server Suite

Instalação e configuração da solução de backup

Antivirus

Link de Internet adicional

Aquisição de 50 licenças Kaspersky Business

Reconfiguração das políticas do antivírus Kaspersky

Internet e Firewall

SonicWALL TZ-200 UTM Firewall

SonicWALL Comprehensive Gateway Security Suite (01 ano)

Instalação e configuração da solução UTM


Houve um aumento significativo nos gastos referentes ao backup, pois

foi comprada uma unidade de fita de backup de tecnologia mais avançada. A

nova tecnologia, segundo o site http://www.lto-

technology.com/technology/index.html (consultado em 2012) tem o dobro de

capacidade de armazenamento e o aumento de quase 70% na velocidade de

gravação de dados em relação à tecnologia anterior levou a essa escolha. Foi

incluído no software de backup o agente SQL Server, o que resultou no

aumento do preço.

As reduções de preços no item antivírus se resultaram devido à mão-de-

obra que foi realizada nas estações por um técnico interno, sendo que a

configuração do servidor foi realizada por terceiros. A compra das licenças para

as estações saiu muito mais barata do que o previsto, apesar de terem sido

adquiridas 10 chaves a mais, devido à pesquisa de fornecedores mais baratos

o que possibilitou a instalação de antivírus em todas as máquinas e uma

pequena folga de contenção. No primeiro momento foram adquiridas somente

10 chaves por falta de aprovação financeira, sendo essas utilizadas nos

servidores e máquinas que tinham maior incidência de vírus.

Quanto à aquisição, instalação e configuração da parte de Firewall e

internet não fugiu do previsto, foi feito de acordo com o previsto no projeto. O

link adicional contratado foi da NET, servindo apenas como backup (5 Megas),

o custo mensal não supera os 100 reais. O link da GVT foi aumentado de 15

para 35 megas, ao custo de 50 reais a mais na atual mensalidade, trazendo

uma melhor navegação e troca de e-mails para os usuários.

Dadas essas informações nota-se que houve pequenas falhas no

planejamento, mas que nos gastos finais não houve grande mudança de

valores já que foram economizados em outros pontos. De modo geral a

definição da mão de obra não foi bem planejada, o que trouxe uma diferença

nos custos, porém para mais barato como foi opção da empresa utilizar técnico

interno. Neste caso com referência aos custos em consequência do processo

de planejamento podem-se extrair algumas “lições aprendidas” onde uma delas

é exatamente a atenção que se deve dar a esta fase, buscando maior

assertividade fazendo as projeções de custos mais aprofundadas utilizando-se

para tanto métricas de projetos semelhantes, orçamentação, técnicas de

parametrização e outras.


4.7 RESULTADOS E APLICAÇÕES FUTURAS A PARTIR DESTE

TRABALHO

Com esse trabalho observou-se as etapas de um projeto de

reestruturação de uma rede de computadores em uma empresa de automação

industrial. Foram apresentadas as etapas de planejamento e execução, além

das dificuldades encontradas em cada parte do processo.

A importância de se fazer um planejamento seguindo métodos,

cumprindo as boas práticas da área de TI e uma boa gestão do projeto foi

criticamente importante para o cumprimento do plano do projeto. Apesar das

dificuldades financeiras a empresa aceitou bem a ideia do projeto e sua

execução, com algumas resistências dos usuários. A busca por um equilíbrio

entre a disponibilidade da informação de forma segura, e integra sem reduzir o

tempo de acesso à informação (desempenho) também teve sua importância no

cumprimento das metas do projeto, onde deve existir uma melhoria contínua

sem gastos financeiros desnecessários.

Durante a execução desse projeto a equipe que trabalhou ou se

envolveu, adquiriu conhecimento técnico e de gestão, trazendo a empresa um

amadurecimento nos processos que se referem à informação como um todo e

da sua importância para o negócio. As etapas que mais trouxeram o

crescimento da gerencia dos ativos de redes, servidores, computadores e

informações da empresa foram às implantações de ferramentas (sejam de

hardware ou software) profissionais que possibilitam uma integração e o

gerenciamento de toda a rede de forma automática, eliminando a necessidade

da configuração individual, o que traz uma ineficiência e propensão a erros pela

sua repetitividade de processos.

O levantamento de dados para o plano de projeto, compras, instalações

e configurações é de grande importância e deve ser levado em conta em todas

as etapas do projeto. Fazer a análise da situação, acompanhando a

necessidade do negócio é fundamental para realizar escolhas corretas,

reduzindo a quantidade de erros do projeto.


Com esse trabalho será possível que estudantes venham a ter uma base

para elaboração de outros trabalhos, seja em trabalhos de conclusão de curso

ou trabalhos de pesquisa para auxiliar em um projeto sobre infraestrutura de TI.

Empresas também poderão usar essa pesquisa como um modelo de projeto de

reestruturação da sua rede, levando em conta as metodologias e dificuldades

encontradas, para melhorar o processo.

3. CONCLUSÃO

Este trabalho de conclusão de curso teve como finalidade demonstrar,

através de um estudo de caso, as características da infraestrutura de TI de

uma empresa de automação industrial. Além disso, foram-se mostradas: a

reestruturação da TI dessa empresa, as respectivas etapas dessa e possíveis

aplicações desse projeto em outras empresas.

Ao longo do desenvolvimento deste trabalho, procurou-se mostrar de

forma detalhada a elaboração, execução e dificuldades encontradas no projeto

de reestruturação de uma infraestrutura de informática, numa empresa de

automação industrial.

Para apresentar os resultados e discussões foram separadas em

categorias as áreas importantes desse projeto, facilitando dessa forma o

entendimento de todo o projeto. Na elaboração, execução e detalhamento dos

resultados, as categorias principais utilizadas foram: rede local, energia elétrica

para TI, servidores, backup, antivírus, internet e Firewall.

A execução desse projeto se tornou muito mais simples a partir do

momento que essas categorias foram estabelecidas e os métodos descritos ao

decorrer do projeto foram seguidos. O resultado disso foi um melhor

gerenciamento por parte do administrador da rede dos computadores, além do

aumento da segurança, disponibilidade e agilidade nos processos envolvidos

com os dados dos usuários.

Com base nos métodos apresentados ao decorrer do projeto será

possível à execução de projetos semelhantes. E com os erros ocorridos e

relatados durante todo o projeto será possível à aplicação de melhorias nos

processos desse. Dessa forma será possível trazer formas mais completas e


eficientes de reestruturação de redes de computados, minimizando os erros e

reduzindo custos desnecessários.

RESTRUCTURING OF INFORMATION TECHNOLOGY

INFRASTRUCTURE COMPANY IN INDUSTRIAL AUTOMATION: A CASE

STUDY

ABSTRACT

At this graduation conclusion work will be presented the study of case about the

restructuration of infrastructure technology of information in a company of

industrial automation, with the objective of showing the planning and execution

of this project. Also will be shown the difficulties found throughout the process of

restructuration. Following, the results obtained from the restructuration of of

informatics infrastructure of the studied company will be shown and lastly will be

discussed the characteristics of TI infrastructure indicating possible applications

of the project in other companies.

Keywords: Restructuration. Infrastructure. Technology of information

REFERÊNCIAS

CISCO. Vivendo em um mundo centrado na rede. Disponível em:

<https://auth.netacad.net/idp/Authn/NetacadLogin>. Acesso em: 08/11/2011.

CISCO. Introdução a WANs. Disponível em:

<https://auth.netacad.net/idp/Authn/NetacadLogin>. Acesso em: 12/11/2011.

DIÓGENES, Yuri. Certificação Cisco: CCNA 4.0 – Guia Certificação Para o

Exame #640-801 . 3. ed. Rio de Janeiro: Axcel Books, 2004.

https://auth.netacad.net/idp/Authn/NetacadLogin

https://auth.netacad.net/idp/Authn/NetacadLogin


FITZGERLAD, Jerry. Comunicação de dados empresarias e redes. Rio de

Janeiro: Ltc, 2005. 370 p.

GIL, Antonio Carlos. Como elaborar Projetos de Pesquisa. São Paulo: Atlas,

2002. 175 p.

HOLME, Dan. Kit de treinamento MCTS(Exame 70-640): Configuração do

Windows Server 2008 Active Directory. Porto Alegre: Bookman, 2009. 992 p.

MARIN, Paulo Sérgio. Cabeamento estruturado: Desvendando cada passo:

do projeto a instalação. 2. ed. São Paulo: Érica, 2009.

SOARES, Luiz Fernando Gomes; LEMOS, Guide; COLCHER, Sérgio. Redes

de computadores: das LANs, MANs, e WANs às Redes ATM. 2. ed. Rio de

Janeiro: Elseveir, 1995.

TANENBAUM, Andrew S.. Redes de computadores. 3. ed. Rio de Janeiro:

Campus, 1997.

VASCONCELOS, Laércio. Ligando Micros em Rede. Rio de Janeiro: Laercio

Vasconcelos Computação LTDA, 2007.

Documents

REESTRUTURAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO EM UMA EMPRESA DE AUTOMAÇÃO INDUSTRIAL