UNIVERSIDADE
DE SÃO PAULO
ANEXO PARA ESTRUTURAÇÃO DOS ATIVOS
Introdução
Uma vez que a Universidade está dividida em vários Campi espalhados pelo estado, torna-se necessário criar um mecanismo de cadastro dos ativos que atuam diretamente no backbone USPnet. Através de um cadastro padronizado as informações são facilmente recuperadas, como por exemplo, um inventário, ou a classificação por tipo ou características.
Assim, este documento contém as definições para a construção deste banco de dados.
1.
Objetivo
Esta norma tem por objetivo fornecer um modelo de informação para a organização e estruturação dos ativos da USPnet.
Para isto foi escolhido o serviço de diretórios LDAP. Através deste protocolo, as informações podem estar contidas em diversos servidores de informações, localizados em diferentes Unidades e/ou Campi.
O servidor LDAP sugerido é o OpenLdap, baseado em código fonte aberto.
2. Abrangência
A construção da estrutura de
ativos tem abrangência de toda Universidade no que diz respeito ao backbone, cabendo a responsabilidade aos
Centros de Informática.
3.
Composição da estrutura
Cada ativo será classificado numa estrutura hierárquica composta por:
Grupo ® Sub-Grupo ® Família ® Ativo
Onde:
q Grupo classifica o ativo quanto
a hardware ou software;
q Sub-grupo identifica o tipo de ativo;
q
Família caracteriza o ativo quanto à sua função ou característica mais
específica, a critério;
q
Ativo é a descrição do mesmo sugerindo-se Fabricante/Modelo.
4.
Tabela de classificação dos
ativos
A tabela abaixo lista e classifica os ativos. Ela deverá
ser sempre atualizada.
Grupo HARDWARE
|
|||
|
Sub-Grupo |
Família |
Ativo (**) |
|
|
Roteador |
de borda |
CISCO I
7500
|
|
|
|
Interno |
CISCO
I 7000 |
|
|
|
Terminal
Server |
CISCO
2500 |
|
|
Switch |
Backbone |
FOUNDRY BigIron |
|
|
|
LAN |
FOUNDRY FastIron |
|
|
Mídia
magnética |
Fita
DAT |
SONY 20GB |
|
|
|
CDROM |
RW |
|
|
|
ZIP |
IOMEGA
250MB |
|
|
Grupo-Gerador |
Acima
de 100KVA |
STEMAC
110KVA |
|
|
No-Break |
On-line
menor que 6KVA |
APC
1400 |
|
|
|
On-line de 6KVA a 12 KVA |
POWERWARE
6KVA |
|
|
Servidor |
Corporativo |
HP |
|
|
|
Departamental |
ALPHA |
|
|
Fibra
Óptica |
Distribuição |
Monomodo
6p |
|
|
Ar
condicionado |
Split |
... |
|
|
Central
Telefônica |
Até
30 ramais internos |
... |
|
Grupo SOFTWARE |
|||
|
Sub-Grupo |
Família |
Ativo (**) |
|
|
Sistema
Operacional |
Linux |
|
|
|
|
Windows |
|
|
|
|
Solaris |
|
|
|
Aplicativos |
Anti-vírus |
|
|
|
|
Integrados
(proc. texto, planilha) |
|
|
Grupo INFORMAÇÃO |
|||
|
Sub-Grupo |
Família |
Ativo (**) |
|
|
Base
de Dados |
Administração |
|
|
|
|
Recursos
Humanos |
|
|
|
|
Graduação |
|
|
|
Documentos |
Política
de Segurança |
|
|
|
|
USPnet |
|
|
(**) Os ativos devem ser padronizados entre os Centros para não haver duplicidade.
5. Sobre a estrutura LDAP, objetos e atributos utilizados
No LDAP a estrutura fica disposta numa árvore hierárquica. Neste caso
a árvore da estrutura está com a seguinte configuração, no primeiro nível:
A raiz, denominada
Árvore USP, define uma entrada "o=usp,o=br"
que representa a própria organização USP.
No nível seguinte são definidas as localidades, que concentram os
principais campi da organização. Um exemplo de entrada é "l=Piracicaba,o=usp,o=br".
Em cada localidade há um administrador do referente nível. A localidade
Piracicaba possui o admpir, São Paulo possui o admsp, e, assim por diante.
Abaixo de cada localidade ficam relacionadas as
unidades ('organizational unit' ou 'ou'), que fazem parte de cada campus ou
que tenham sido atribuídas a este. Como exemplo, a localidade Piracicaba contém
as unidades ESALQ, CIAGRI e CENA. Uma entrada nesse nível corresponde a "ou=CIAGRI,l=Piracicaba,o=usp,o=br".
A partir desse ponto, a estrutura LDAP contém a classificação dos ativos
cuja seqüência já foi apresentada (GRUPO-SUBGRUPO-FAMÍLIA-ATIVO)
O grupo é representado pelo objeto "uspGRA",
o subgrupo por "uspSGRA", a família por "uspFAMA" e o
ativo por "uspATIVOS".
Toda
a definição de objetos e seus atributos está
a seguir, na seção 1.1 deste documento.
O grupo de um ativo pode ser: HARDWARE, SOFTWARE ou INFORMAÇÃO.
Uma mesma atribuição de subgrupo pode existir em grupos distintos.
Ou seja, pode-se ter o subgrupo SERVIDOR tanto no grupo HARDWARE quanto no
grupo SOFTWARE.
Para a criação de novas famílias, deve-se levar em conta a função do
ativo. Se não for possível, utilizar alguma característica do ativo para a
diferenciação das demais famílias.
5.1 Significado
de atributos utilizados na estrutura
dn 'Distinguished Name' (entradas
da estrutura)
cn 'Common Name'
sn 'Surname'
l Localização
ou 'Organizational Unit'
o 'Organization' (usp, br)
st 'State'
owner Proprietário
labeledURI 'Uniform Resource Identifier'
(http://...)
serialNumber Número de série
uspGRid id do grupo do ativo
uspSGRid id do subgrupo do ativo
uspFAMid id da família do ativo
uspAtivoid id do ativo
uspDescricaoATIVO Descrição
uspPatri Número de patrimônio
uspContManut Contrato de manutenção ex.: [SIM,
NÃO]/Data
validade)
uspInfTec Informações técnicas do fabricante
uspStatusATIVO ([NORMAL,
OBSOLETO, MANUTENÇÃO]/
Data do status)
uspGravidade Pontuação
segundo classificação de risco
uspUrgencia idem
uspTendencia idem
uspAbrangencia
idem
uspTPontos
Pontuação total
ipHostNumber Endereço
IPv4
uspMacAddress
Endereço físico
manager Administrado/Gerenciado por
5.2 Detalhamento das entradas da árvore LDAP
Entrada o=usp,o=br
-objectclass NAME 'uspOrganizacao'
-atributos obrigatórios: o
-atributos opcionais:
description
street
l
postalCode
postalAddress
telephoneNumber
internationaliSDNNumber
facsimileTelephoneNumber
mail
labeledURI (URI, nesse caso, do campus)
Entrada l=<localidade
do campus>
-objectclass NAME
'uspLocalidade'
-atributos obrigatórios:
l
-atributos opcionais:
st
Entrada ou=<unidades USP>
-objectclass NAME
'uspUNIDADE'
-atributos
obrigatórios: ou
-atributos opcionais:
description
street
l
postalCode
postalAddress
telephoneNumber
internationaliSDNNumber
facsimileTelephoneNumber
mail
labeledURI (URI, nesse caso, da unidade)
Entrada uspGRA=<Grupo do Ativo
USP>
-objectclass NAME
'uspGRA'
-atributos
obrigatórios: uspGRid
-atributos
opcionais: nenhum
Entrada uspSGRA=<Subgrupo do Ativo
USP>
-objectclass NAME
'uspSGRA'
-atributos
obrigatórios: uspSGRid
-atributos
opcionais: nenhum
Entrada uspFAMA=<Família do Ativo
USP>
-objectclass NAME
'uspFAMA'
-atributos
obrigatórios: uspFAMid
-atributos
opcionais: nenhum
Entrada uspATIVOS=<Identificação
do Ativo USP>
-objectclass
NAME 'uspATIVOS'
-atributos
obrigatórios:
cn
uspATIVOid
-atributos
opcionais:
uspDescricaoATIVO
serialNumber
owner
l
uspPatri
uspContManut
uspInfTec
uspStatusATIVO
uspGravidade
uspUrgencia
uspTendencia
uspAbrangencia
uspTPontos
Entrada uspDocument=<Descrição
de documentos - auxiliar>
-objectclass NAME
'uspDocument'
-atributos obrigatórios:
documentIdentifier
-atributos
opcionais:
commonName
documentTitle
documentAuthor
documentVersion
description
seeAlso
organizationName
organizationalUnitName
documentPublisher
Entrada uspIpHost=<Identificação
de host - auxiliar>
-objectclass NAME 'uspIpHost'
-atributos obrigatórios:
cn
ipHostNumber
-atributos
opcionais:
uspMacAddress
l
description
manager
Os ativos também devem
ser padronizados da melhor forma possível para os atributos uspATIVOid e cn. Isso deve ser seguido pelo menos entre
os Centros, para evitar cadastros em duplicidade.
Um exemplo pode ser o dos switches. Pode-se associar para uspATIVOid e cn algo como SW-xx, onde xx é sequencial,
ou então, a entrada do DNS, se houver.
5.3 Considerações para os DN's na estrutura LDAP
Deve-se
evitar utilizar acentos na inclusão dos DNs, facilitando
o processo de cadastro e levantamento de informações.