Após a instalação de uma rede, o principal encargo de um gestor de redes é manter a sua capacidade operacional. Esta tarefa envolve, principalmente, a adição de hardware para acomodar o aumento da procura por largura de banda e a expansão do número de terminais para os utilizadores. No entanto, esta expansão só pode ser feita de forma eficaz se existir um plano de design bem definido.
Ao configurar uma rede nova, dispõe-se da vantagem de partir de uma folha limpa, o que permite desenvolver um serviço que pode ser facilmente adaptado e expandido. Contudo, ao assumir uma rede mal estruturada, pode ser mais benéfico projetar o sistema do zero, realocando os recursos existentes para se adequarem à nova arquitetura planejada.
Este guia apresenta um sistema para a criação de um design de rede, que servirá de base para a implementação de uma nova estrutura. Também pode ser aplicado a redes já existentes para melhorar seu desempenho. O esquema apresentado aqui segue as recomendações do curso para o Exame Cisco Certified Network Associate (CCNA). Portanto, mesmo que a criação de um design de rede não seja uma sua responsabilidade atual, as informações deste guia poderão auxiliá-lo na preparação para os exames CCNA.
Continue a leitura para obter um guia completo sobre design de redes!
Metodologia de Planeamento
Em última análise, as redes são estabelecidas com o objetivo de atender às necessidades de uma organização. Cada empresa, instituição de caridade ou associação possui requisitos específicos que devem ser levados em consideração. Por exemplo, o hardware e as aplicações necessárias para uma empresa online são diferentes daqueles necessários para o suporte de uma empresa física.
Ao planear a estrutura de uma rede, não é necessário iniciar imediatamente com a elaboração de uma lista de requisitos de hardware. Essa etapa virá mais tarde. Neste momento, o foco é o design da rede, e não a sua implementação. Em um nível mais abstrato, no início do exercício de design, nem nos preocupamos com a estrutura ou mesmo com o propósito da rede. É essencial concentrar-se primeiro na metodologia a seguir para desenvolver o plano da rede.
O objetivo é desenvolver uma estrutura que defina uma rede capaz de atender às necessidades da organização a longo prazo, não apenas às necessidades imediatas. As diretrizes do CCNA recomendam uma abordagem de cima para baixo.
Abordagem de Cima para Baixo
Receber a incumbência de projetar uma rede a partir do zero pode ser uma experiência intimidadora. Por onde começar? A abordagem de cima para baixo sugere iniciar com a criação de uma hierarquia de objetivos, seguida pela listagem das tarefas necessárias para alcançar cada objetivo. Uma vez definido o plano, é necessário analisar o caminho crítico para ordenar as tarefas de forma a atingir a meta no menor tempo possível.
Com o conhecimento das tarefas que devem ser iniciadas primeiro e as que podem ser realizadas em paralelo, é possível planear os requisitos de recursos. Isso permite alocar os especialistas certos no momento certo e otimizar o seu trabalho para reduzir custos. Também será possível criar um requisito de inventário para saber quando o equipamento será necessário.
Na abordagem de cima para baixo, a aquisição de hardware é a última tarefa a ser considerada.
Abordagens Alternativas
A abordagem de baixo para cima é o método de trabalho mais comum, especialmente ao expandir uma rede já existente. Neste caso, o ponto de partida do projeto é uma lista de equipamentos. A lógica é “o que temos agora e de que equipamento precisaremos para expandir a rede?”
O problema da abordagem de baixo para cima é o seu foco exclusivo na necessidade imediata de atender um requisito de negócio específico. Ela não considera o objetivo dentro do contexto de uma rede maior e de possíveis expansões futuras; concentra-se apenas em uma área da rede que precisa de melhorias. Tal mudança pode afetar outros serviços e sobrecarregar outras áreas da infraestrutura da rede.
O modelo de desenvolvimento ágil pode parecer uma metodologia de baixo para cima. Com o desenvolvimento Ágil, define-se uma solução para atender a um requisito, implementa-se essa solução e ajustam-se os resultados com base nos dados de utilização, que fornecem informações sobre os requisitos reais de capacidade. O desenvolvimento Ágil não depende de suposições. Esta metodologia só pode ser aplicada dentro de uma estrutura, e é o plano de cima para baixo que fornecerá ao projeto a estrutura necessária para instalações rápidas e ajustes recursivos.
Categorias de Metas
O projeto de uma rede compreende três etapas básicas:
Identificar os requisitos da rede
Documentar a rede existente
Projetar a topologia e as soluções de rede
Basicamente, é necessário saber como a rede deverá ser, qual a situação atual e como passar de uma para a outra.
Pode parecer estranho começar com a identificação dos requisitos em vez de documentar a rede existente. Poderia parecer mais lógico começar com o que já existe para depois ver o que é necessário. No entanto, esta sequência de etapas está escrita no contexto de um projeto de expansão. Deve já existir um bom plano da sua rede e um inventário do seu equipamento, utilizados na resolução de problemas do dia a dia. A existência desta informação facilitará bastante a etapa 2.
Prancha Limpa
Ao trabalhar num projeto de rede, pensar no que já existe pode ser uma distração. Se considerar essa situação, acabará por criar uma solução muito semelhante ao seu sistema atual. Esta poderá não ser a melhor solução. É preferível começar o projeto sem suposições; caso contrário, nunca obterá uma rede significativamente melhor do que a atual.
Identificar Requisitos da Rede
O ponto de partida de qualquer projeto é um requisito de negócio, expresso por um gestor não técnico da organização. É provável que trabalhe em parceria com um gestor de projetos de negócios no desenvolvimento da rede.
Requisitos do Utilizador
É essencial obter uma especificação do projeto, escrita em termos de objetivo. Este objetivo deve incluir:
Requisitos de capacidade: por exemplo, fornecer acesso a um número X de funcionários ou atender Y clientes por dia
Finalidade: por exemplo, software a ser executado na rede, registos a serem armazenados
Requisitos de desempenho: por exemplo, “tempos de resposta aceitáveis”
Requisito de localização: por exemplo, tudo num escritório ou permitir o acesso a funcionários remotos
Restrições de tempo: por exemplo, até ao final do próximo mês
Restrições orçamentais: por exemplo, o valor máximo a gastar para fornecer o serviço necessário
Requisitos Técnicos
Os Requisitos do Utilizador, definidos de forma genérica, devem ser traduzidos em termos significativos para a equipa técnica, o que transforma as declarações de metas em questões específicas de capacidade. Esta etapa exige uma pesquisa mais aprofundada sobre o objetivo do requisito do utilizador. A partir daí, deve ser possível listar:
Novo software a utilizar
Soluções de armazenamento
Tipos de dispositivos finais: por exemplo, desktops, BYOD, WiFi, dispositivos móveis, impressoras, etc.
Número de utilizadores
Requisitos de largura de banda
Também é essencial determinar se os novos requisitos afetarão toda a rede ou apenas uma área geográfica. Por exemplo, uma nova prática de negócio, como a introdução de um ERP, provavelmente adicionará tráfego a todos os links de uma rede de escritório. A adição de novos funcionários no departamento de RH apenas adicionará tráfego à rede (entre os dispositivos que os novos funcionários utilizam para aceder à rede), bem como aos servidores e equipamentos que esses funcionários precisarão de usar.
Acordo de Metas
Assim, com os Requisitos do Utilizador documentados e um esboço dos serviços de TI que devem atingir esses objetivos, é necessário elaborar um documento com os objetivos do projeto e solicitar a assinatura do gestor de utilizadores antes de prosseguir.
Guardar Novos Requisitos para Projetos Futuros
Uma vez estabelecido um acordo de metas, os parâmetros do projeto ficam definidos e é possível evitar a inclusão de novos requisitos. É natural que novos requisitos surjam com o avanço do projeto. No entanto, estes devem ser registados e definidos como metas a serem consideradas em um projeto futuro, e não devem ser permitidos atrasos ou desvios do esforço de trabalho do projeto atual.
A criação ou expansão de uma rede está inevitavelmente ligada aos requisitos de software e processamento de dados da organização. No entanto, a compra de software e as considerações sobre a capacidade do servidor devem ser tratadas como objetivos separados.
Eliminar a Linguagem Vaga dos Objetivos
Para os propósitos deste guia, o foco é o planeamento do projeto de rede. O acordo de metas deve ser elaborado após o gestor de utilizadores ter avaliado as opções de software e definido um requisito claro de pessoal para a empresa.
Sempre que possível, inclua números precisos nas metas, pois a imprecisão sobre os objetivos de desempenho é comum ao comunicar com equipas não técnicas. No entanto, o número de utilizadores a adicionar à rede, o número e o tipo de endpoints e o número de visitantes esperados para um website devem ser claramente definidos.
Se não restringir o seu acordo de metas, o gestor de utilizadores poderá usar metas vagas como forma de expandir o projeto. E, consequentemente, terá de responder a perguntas sobre o motivo de não ter conseguido cumprir o orçamento e o cronograma de entrega acordados.
Documentar a Rede Existente
Idealmente, já deverá ter um software de gestão de redes eficaz. Essa ferramenta poderá fornecer um relatório de estado sobre o desempenho atual da rede. Se estiver a criar uma nova rede, o desempenho da rede existente não será relevante – terá que ignorar esta etapa.
Fazer um Inventário dos Equipamentos no Local
Como a capacidade de cada dispositivo e cabo da rede pode ser obtida através do monitor de rede, é útil incluir uma avaliação de todos os equipamentos da rede. No entanto, os requisitos geográficos do seu acordo de metas devem permitir limitar o âmbito do exercício de planeamento. Por exemplo, se estiver a executar uma WAN, estará a adicionar dez novos terminais a um site. A sua análise de impacto pode ser restrita ao equipamento de rede e cabo no local onde ocorrerá a expansão. Se esses terminais forem utilizados para comunicar com um servidor remoto, o link da Internet para esse servidor também será relevante para o projeto.
Mapear a Topologia da Rede
Faça uma cópia da sua topologia de rede existente, seja digital ou física, e marque o limite da parte da rede que será afetada pela alteração. Crie uma lista dos dispositivos e links nessa área limitada. Para cada elemento da rede, anote:
Capacidade da largura de banda do dispositivo
Procura de largura de banda média atual
Procura de largura de banda de pico atual
Para cada switch na rede, anote estes fatores adicionais:
Número atual de portas ocupadas
Conexões atuais com dispositivos vizinhos
Conexões atuais com endpoints
Número de portas disponíveis
Marque no mapa da rede a localização de qualquer novo equipamento, como os computadores de secretária necessários, e teste as rotas entre o switch mais próximo e o destino provável do novo tráfego que o projeto irá gerar. Para cada rota identificada, trace o caminho, mostrando o cabo e os dispositivos de rede em sequência. Anote o elemento de menor capacidade em cada rota e, em seguida, registe a procura média e de pico nessa rota, link por link e de ponta a ponta.
Camadas de Design
Na fase de design do projeto, é essencial avaliar os novos requisitos e verificar se o equipamento e o layout existentes contribuirão para atingir a meta. O curso CCNA divide o design da rede em três camadas:
Cada uma destas camadas requer diferentes considerações de design:
Considerações de Design da Camada Principal
A camada principal é a espinha dorsal da rede. Ao planear este aspecto da sua rede, analise o equipamento físico que necessitará. Lembre-se de definir o âmbito da consideração da camada principal para a parte da rede que será afetada pelo projeto. O foco será nos requisitos para:
Roteadores e switches
Balanceamento de carga
Redundância de rota
Requisitos de link de alta velocidade
Protocolos de encaminhamento ideais
Na internet, todos os roteadores precisam de implementar o Protocolo de Gateway de Fronteira. No entanto, nos limites da sua rede privada, existem muitas outras opções, sendo possível escolher o protocolo de encaminhamento que melhor se adequa à finalidade da sua rede.
O requisito de balanceamento de carga e as considerações de encaminhamento são interdependentes. Por exemplo, o Protocolo de Árvore Abrangente limita as opções de encaminhamento a apenas um caminho e não permite dividir o tráfego. Tente estabelecer uma redundância de rota para fornecer uma alternativa em caso de falhas no caminho principal.
Considere implementar:
Protocolo de Encaminhamento de Gateway Interno Aprimorado
Protocolo Abrir Primeiro o Caminho Mais Curto
Requisitos de Hardware
Analise os requisitos de hardware para o protocolo escolhido. Por exemplo, pode ser necessário utilizar roteadores dentro da rede, onde normalmente instala switches. Priorize equipamentos com recursos à prova de falhas, como módulos de gestão extra, componentes de suporte duplo (fontes de alimentação e ventiladores) e um design baseado em chassis que facilita a junção de equipamentos duplicados.
Topologia de Rede
A questão seguinte a considerar é a topologia da rede. Deverá analisar as opções de malha total ou malha parcial? A topologia escolhida dependerá do tamanho da sua rede, do número de links redundantes que construir e da sua escolha de protocolo de encaminhamento.
Considerações de Design da Camada de Distribuição
A camada de Distribuição analisa os limites entre os sistemas. Isso inclui a interação entre a sua rede e o mundo exterior, ou entre a área da rede a ser considerada e o resto da rede. As condições de fronteira cobertas na camada de distribuição também incluem as interações entre a camada de acesso e a camada de núcleo.
Como esta camada se preocupa com as fronteiras da sua rede, o foco são os roteadores e não os switches. Irá considerar os fluxos de entrada e saída de tráfego que o design da camada principal precisa de suportar. Concentre-se nestes fatores:
Filtragem de tráfego
Controlo de acesso
Resumo da rota
Proteção do núcleo
Tráfego entre VLANs
Modelagem do Tráfego
Nesta camada, analise medidas possíveis para modelagem de tráfego, como a priorização e o enfileiramento no limite da rede.
Pondere de que forma os recursos da topologia de rede podem ser melhorados através do encaminhamento, para fornecer a alguns nós acesso mais rápido a serviços essenciais, como servidores de aplicações ou armazenamento. Considere o entroncamento e o balanceamento de carga com marcação de QoS, para otimizar o desempenho de utilizadores específicos das suas aplicações principais.
Se tiver um servidor web e operar um ramo da rede isolado do sistema do seu escritório, a interação entre essas zonas será da responsabilidade da camada de distribuição. Considere a instalação de clusters de equipamento e balanceamento de carga no gateway de recursos externos. Aplique redundância de recursos para caminhos de acesso criticamente importantes.
Considere a utilização de listas de controlo de acesso (ACLs) para filtrar o tráfego da Internet ou de uma DMZ na sua rede principal.
Protocolos de Encaminhamento Recomendados
A Cisco recomenda várias metodologias de encaminhamento para a camada de distribuição, em comparação com a camada principal. Considere:
Protocolo de Encaminhamento de Gateway Interno Aprimorado
Protocolo Abrir Primeiro o Caminho Mais Curto
Protocolo de Informações de Encaminhamento versão 2
Protocolo de sistema intermédio para sistema intermédio
Todos estes protocolos incluem procedimentos para o resumo de rotas, um elemento essencial para a otimização da rede, na camada de Distribuição. É essencial evitar métodos de encaminhamento classful para a camada de distribuição. Estes especificam rotas individuais para todo o tráfego, o que é ineficiente ao fornecer tráfego na rede e não aproveita ao máximo os esforços de sub-rede.
Considerações sobre o Design da Camada de Acesso
Enquanto a camada de distribuição analisa a forma como o tráfego é alimentado a partir de outras redes, a camada de acesso analisa a forma como os terminais dos utilizadores se ligam à rede principal. Nesta camada final, já foram definidas as camadas de rede principal e de distribuição. Ao lidar com endpoints, não se preocupe com a forma como o tráfego de um endpoint atravessará a rede principal, passando por um roteador e pela Internet para recursos remotos. É necessário analisar apenas a forma como o tipo e a localização dos dispositivos dos utilizadores afetarão os padrões de tráfego da rede principal.
Como os dispositivos dos utilizadores superam em muito todos os outros tipos de equipamento de uma rede de escritório, esta secção pode ser a mais importante do projeto. No entanto, no caso de pequenas empresas baseadas na Internet, poderá não haver muito trabalho a fazer na camada de acesso. Com a crescente importância dos serviços na nuvem e do teletrabalho, os conceitos de endpoints tornam-se menos relevantes.
Aplicações com Utilização Intensiva de Recursos
Nesta camada, irá analisar o equipamento dos seus armários de cablagem e as suas localizações. As aplicações mais críticas que necessitam de atenção na camada de acesso são utilitários interativos executados em VLANs – serviços de voz e vídeo. Aqui, terá de implementar a marcação de QoS, para manter o seu tráfego de VLAN separado da sua rede de dados. Também é essencial considerar a priorização destes tipos de tráfego, devido à grande importância da velocidade de entrega para a sua funcionalidade.
Virtualizações
As virtualizações também são da responsabilidade da camada de acesso. No entanto, as diretrizes do CCNA mencionam esta tecnologia apenas brevemente. Se estiver a analisar as considerações de projeto de rede para uma implementação real, dedicará muito mais tempo à análise dos requisitos de virtualização do que às suas VLANs. No entanto, se estiver a estudar para os exames CCNA, concentre-se mais no conhecimento dos problemas das VLANs, uma vez que elas são mais frequentes no exame do que as virtualizações.
Dispositivos Móveis
Os equipamentos sem fios devem ser considerados na camada de acesso, sendo que a gestão de dispositivos móveis é também uma consideração fundamental nesta camada. Será necessário analisar o software de gestão de dispositivos móveis e decidir se irá incentivar a utilização de dispositivos pertencentes aos funcionários ou fornecer todos os dispositivos móveis.
Fatores de Design da Rede
Por último, será necessário adicionar um software de gestão de rede ao conceber a sua rede. Considere as recomendações na análise do software de gestão de rede do Addictive Tips como uma orientação.
Segue uma metodologia diferente para o design da rede? Já realizou os exames CCNA e depois implementou o modelo de três camadas em um projeto de rede real? Deixe uma mensagem na secção de comentários abaixo e partilhe as suas experiências.