09/12/16
Moving Forward
with Red Hat
Tiago Mateus
IT Manager, Unix & Linux Platforms SIBS
SIBS Overview
1
Posicionamento Red Hat na SIBS
2
Casos de Sucesso
3
Novas iniciativas
SIBS Overview
1
Posicionamento Red Hat na SIBS
2
Casos de Sucesso
3
Novas iniciativas
4 Source: SIBS statistics - 2013
SIBS’ position results from high investment and innovation during the last 30 years that
have sustained the constant activity growth.
198519861987198819891990199119921993199419951996199719981999200020012002200320042005200620072008200920102011201220132014 0 500 1,000 1,500 2,000 2,500 ATM MULTIBANCO POS MULTIBANCO Bill payments Cheques Via Verde on road tolls Drafts Tolls Transfers Publifone Government payments MB PHONE TARGET Train tickets Mobile top-up MB NET Direct Debits Via Verde at gas stations Legal payments
Pag. Segurança Social First network in the world
to offer Bill Payments and Mobile Phone Top-Up. First network in the world to offer Bill Payments and Mobile Phone Top-Up.
Via Verde at driving parks Contactless SWIFT interface Public transports top-uo MB SPOT SEPA CT TARGET2 Phishing licenses Hunting licenses Cash Management "Ser Solidário" MB DOX SEPA DD Card Management Mobile Parking Payments Advertisement in ATM PMB Audio interface in ATM
Over 30 years in the forefront of the payments
industry
5
Portfólio diversificado de serviços
ao longo da cadeia de valor
Issuer processing Acquirer processing Online payments gateway Cards personalization Fraud prevention Authentication services International payments SWIFT service Bureau Treasury Management ATM network management POS network management Tokenization Services Scheme management BPO services Network Management Card services Payments solutions Payments processing ACH processing Insurance Services Financial Services Energy & Utilities Services Telecom services
6
SIBS today – key figures
+20 M
cards processed
ATM managed
+12 k
+260 k
POS processed
+2.7bi
SIBS overview
1
Posicionamento Red Hat na SIBS
2
Casos de Sucesso
3
Novas iniciativas
8
Infraestrutura acesso Internet
Evolução plataformas Linux e OSS na SIBS
late 90’s
2014
2015
Consolidação infraestrutura x86 / Linux Controlo Acessos Sistema Centralizado
Red Hat Enterprise Linux (RHEL)
Red Hat Enterprise Virtualization (RHEV)
Red Hat Cluster
Resilient Storage
Load Balancer
JBoss EAP
Definição Estratégia Open Source
2016
Web Servers Proxy servers SVN Packet Filters DNS FTP Servers SMTP Web Sites App Servers WikiMonitoring
Load Balancers
~
400
Linux
9
Porquê Red Hat?
Desafios plataformas Linux e OSS
o Multiplicidade de produtos
o Vários produtos de 3rd party vendors não suportados / certificados
o Crescente volume e criticidade de sistemas/serviços assentes nestas plataformas
o Ausência de canal de suporte alinhado com SLA de serviços SIBS
Benefícios Red Hat
o Oferta enterpriseo Canal de suporte comercial de elevada qualidade
o Consta na maioria das matrizes de compatibilidade de vendors de SW/HW
o Bom equilibrio entre celeridade e qualidade patchs
o Participação ativa no ecossistema open source
o Elevado grau de cobertura de produtos open source
Manutenção
Manutenção
Compatibilidade
Compatibilidade
Suporte
Suporte
Risco
Risco
SLA
Open Source
Suporte
Oferta diversificada
Compatibilidade
Segurança
10
Exemplo de serviços em plataformas Red Hat
Powered by
6M
Transações diárias
Rede de ATM e POS
300
TPS
+12k
ATM
+260k
POSNova arquitetura multi-site (ativo / ativo)
11
Exemplo de serviços em plataformas Red Hat
Transferências instantâneas P2P Compras em Comerciantes Levantamentos Sem cartão 921341001
Powered by
ATM
Compras cartão tokenizado12
Exemplo de serviços em plataformas Red Hat
Powered by
Processamento transações SEPA
Clearing House
+
500
MB
Tamanho ficheiros
business cut-offs
Credit
Transfers
Direct
Debits
Solução de conversão formato de ficheiros
Flat-file
XML
ISO20022
SIBS overview
1
Posicionamento Red Hat na SIBS
2
Casos de Sucesso
3
Novas iniciativas
4
Consolidação x86/Linux (RHEV)
14
Dificuldades
○
Parque Linux heterogéneo e pouco estruturado
○
Arquitetura de rede complexa
○
Reduzida taxa de virtualização
○
Elevado esforço de manutenção
○
Niveis de redundância débeis em alguns layers
Consolidação de plataformas x86/Linux
Renovação e consolidação
Uniformização e simplificação
Resiliência
Escalabilidade
Segurança
Eficácia
10
Primário10
Primário Secundário10
Secundário10
Redução HW
-70%
Novos servidores
>
130
hosts baremetal>
130
hosts baremetal~
40%
virtualização
RHEL
RHEV
Ansible
15
Red Hat Enterprise Virtualization (RHEV)
Porquê?
○
Open source
○
Custo / Modelo de pricing vs Features
○
Garantia qualidade de suporte
○
Stack completo Red Hat
○
RESTful API
Ansible
como solução de automação e
gestão de configurações
○
Open source
○
Agentless
○
Simples e seguro
(SSH+SUDO)○
Módulos desenvolvidos em Python
○
Lógica de Playbooks fácil e intuitiva
RHEV como plataforma de virtualização
Experiência Positiva
em PoC
Experiência Positiva
em PoC
16
Caraterísticas
○ Plataforma virtualizada
○ Arquitetura multi-tier
○ Segregação de redes
Arquitetura x86/Linux
Bankend Frontend Gestão RHEV-Manager RHEV-Manager Primary Site Secondary SiteCluster RHEV-H Cluster RHEV-H
Cluster RHEV-H Cluster RHEV-H
Cluster RHEV-H Cluster RHEV-H
200
VMs RHEL50
%
Novas necessidade sRHEL
RHEV
Ansible
17
Benefícios
○ Redução significativa de esforço
de gestão
○ Maior agilidade e eficácia
no provisionamento de servidores
○ Monitorização integrada
com solução 3rd party via API REST
○ Single-pane para gestão
de todo o parque de VM Linux
○
Fácil de integrar com outros produtos Red Hat
Desafios
○
Solução de backup mais simples e integrada
○
Melhoria do WebUI e mecanismos de reporting
Resultados
Assessment RHEV by Red Hat Portugal
Uniformização
SIBS overview
1
Posicionamento Red Hat na SIBS
2
Casos de Sucesso
3
Novas iniciativas
4
Consolidação x86/Linux (RHEV)
19
Dificuldades
○ Esforço de manutenção de acessos/contas nos sistemas
○ Dificuldade de uniformização de users/groups e permissões entre sistemas ○ Dessincronização de passwords entre sistemas (nós de clusters)
○ Cumprimento requisitos segurança exigentes ○ Tracking de acessos a sistemas
+20
Pedidos acesso p/ semana+
300
Users humanos+
100
Consolas~
1k
Unix/Linux hostsGestão Acessos em plataformas UNIX/Linux
modus operandi
Gestão local e descentralizada (host a host)
SUDO rules
SSH keys
homedir
UIDs
GIDs
password p
olicies
password renewal
user removal
SELinux
20
Características Solução
○ Domain controller baseado em protocolos standard
(PAM, LDAP, Kerberos, DNS, NTP) ○ Extensível a plataformas Linux e UNIX
○ Solução open source baseada em FreeIPA / 389
Directory Server
○ Bundled com RHEL - sem custos adicionais
○ Single pane de Administração / Gestão de Identidades nos sistemas
Funcionalidades
○ Autenticação Centralizada
○ Host Based Access Control (HBAC) ○ Gestão de chaves SSH
○ Integração SUDO ○ SELinux user mapping ○ 2F Authentication
Red Hat Identity Management (IdM)
Implementação
○ Projeto de implementação 2 semanas
○ Arquitetura de alta-disponibilidade multi-site ○ Multi-master replication com 3 nós por site
○ Failover inter-site e intra-site
○ Setup rede sobre VRRP
21
Benefícios
○ Controlo centralizado
de users/grupos, privilégios e acessos
○ Redução significativa de esforço
de gestão
○ Maior agilidade e eficácia
na resposta a pedidos de utilizadores
○
Portal
self-service
para utilizadores
○
Solução com
TCO bastante reduzido
Desafios
○
Suporte nativo de HBAC em sistemas UNIX
Resultados
módulo “pam_ipahbac” desenvolvido internamente
22
Prepare
1) Preparar kickstart e descrição da VM
Execute
2) Correr script instalação VM (via API RESTful)
3) Registo RH
4) Aplicação updates 5) Registo no IdM
Customize
6) Definição de política de acesso no IdM
7) Instalação e configuração software base (ansible)
Provisionamento de ambientes Linux mais ágeis
~
10
min
Expetativa de agilizar ainda mais o processo com
a adoção da solução Red Hat Satellite
Expetativa de agilizar ainda mais o processo com
a adoção da solução Red Hat Satellite
SIBS overview
1
Posicionamento Red Hat na SIBS
2
Casos de Sucesso
3
Novas iniciativas
24
Ofertas Serviços Negócio
Novas iniciativas SIBS
Infraestrutura Suporte Sistemas
MOBILE POS
Telemóvel ou tablet do comerciante com uma App com
funcionalidades POS
DIGITAL PAYMENT
GATEWAT
Interface unificada para suporte a múltiplos métodos de
pagamentos em comércio digital
Single Sign-On
Satellite
Powered by
Satellite
IaaS
Automation
09/12/16
Moving Forward
with Red Hat
Tiago Mateus
IT Manager, Unix & Linux Platforms SIBS