• Nenhum resultado encontrado

Moving Forward. with Red Hat. Tiago Mateus IT Manager, Unix & Linux Platforms SIBS 09/12/16

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "Moving Forward. with Red Hat. Tiago Mateus IT Manager, Unix & Linux Platforms SIBS 09/12/16"

Copied!
25
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 25 páginas )

Texto

(1)

09/12/16

Moving Forward

with Red Hat

Tiago Mateus

IT Manager, Unix & Linux Platforms SIBS

(2)

SIBS Overview

1

Posicionamento Red Hat na SIBS

2

Casos de Sucesso

3

Novas iniciativas

(3)

SIBS Overview

1

Posicionamento Red Hat na SIBS

2

Casos de Sucesso

3

Novas iniciativas

(4)

4 Source: SIBS statistics - 2013

SIBS’ position results from high investment and innovation during the last 30 years that

have sustained the constant activity growth.

198519861987198819891990199119921993199419951996199719981999200020012002200320042005200620072008200920102011201220132014 0 500 1,000 1,500 2,000 2,500 ATM MULTIBANCO POS MULTIBANCO Bill payments Cheques Via Verde on road tolls Drafts Tolls Transfers Publifone Government payments MB PHONE TARGET Train tickets Mobile top-up MB NET Direct Debits Via Verde at gas stations Legal payments

Pag. Segurança Social First network in the world

to offer Bill Payments and Mobile Phone Top-Up. First network in the world to offer Bill Payments and Mobile Phone Top-Up.

Via Verde at driving parks Contactless SWIFT interface Public transports top-uo MB SPOT SEPA CT TARGET2 Phishing licenses Hunting licenses Cash Management "Ser Solidário" MB DOX SEPA DD Card Management Mobile Parking Payments Advertisement in ATM PMB Audio interface in ATM

Over 30 years in the forefront of the payments

industry

(5)

5

Portfólio diversificado de serviços

ao longo da cadeia de valor

Issuer processing Acquirer processing Online payments gateway Cards personalization Fraud prevention Authentication services International payments SWIFT service Bureau Treasury Management ATM network management POS network management Tokenization Services Scheme management BPO services Network Management Card services Payments solutions Payments processing ACH processing Insurance Services Financial Services Energy & Utilities Services Telecom services

(6)

6

SIBS today – key figures

+20 M

cards processed

ATM managed

+12 k

+260 k

POS processed

+2.7bi

(7)

SIBS overview

1

Posicionamento Red Hat na SIBS

2

Casos de Sucesso

3

Novas iniciativas

(8)

8

Infraestrutura acesso Internet

Evolução plataformas Linux e OSS na SIBS

late 90’s

2014

2015

Consolidação infraestrutura x86 / Linux Controlo Acessos Sistema Centralizado

Red Hat Enterprise Linux (RHEL)

Red Hat Enterprise Virtualization (RHEV)

Red Hat Cluster

Resilient Storage

Load Balancer

JBoss EAP

Definição Estratégia Open Source

2016

Web Servers Proxy servers SVN Packet Filters DNS FTP Servers SMTP Web Sites App Servers Wiki

Monitoring

Load Balancers

~

400

Linux

(9)

9

Porquê Red Hat?

Desafios plataformas Linux e OSS

o Multiplicidade de produtos

o Vários produtos de 3rd party vendors não suportados / certificados

o Crescente volume e criticidade de sistemas/serviços assentes nestas plataformas

o Ausência de canal de suporte alinhado com SLA de serviços SIBS

Benefícios Red Hat

o Oferta enterprise

o Canal de suporte comercial de elevada qualidade

o Consta na maioria das matrizes de compatibilidade de vendors de SW/HW

o Bom equilibrio entre celeridade e qualidade patchs

o Participação ativa no ecossistema open source

o Elevado grau de cobertura de produtos open source

Manutenção

Manutenção

Compatibilidade

Compatibilidade

Suporte

Suporte

Risco

Risco

SLA

Open Source

Suporte

Oferta diversificada

Compatibilidade

Segurança

(10)

10

Exemplo de serviços em plataformas Red Hat

Powered by

6M

Transações diárias

Rede de ATM e POS

300

TPS

+12k

ATM

+260k

POS

Nova arquitetura multi-site (ativo / ativo)

(11)

11

Exemplo de serviços em plataformas Red Hat

Transferências instantâneas P2P Compras em Comerciantes Levantamentos Sem cartão 921341001

Powered by

ATM

Compras cartão tokenizado

(12)

12

Exemplo de serviços em plataformas Red Hat

Powered by

Processamento transações SEPA

Clearing House

+

500

MB

Tamanho ficheiros

business cut-offs

Credit

Transfers

Direct

Debits

Solução de conversão formato de ficheiros

Flat-file

XML

ISO20022

(13)

SIBS overview

1

Posicionamento Red Hat na SIBS

2

Casos de Sucesso

3

Novas iniciativas

4

Consolidação x86/Linux (RHEV)

(14)

14

Dificuldades

Parque Linux heterogéneo e pouco estruturado

Arquitetura de rede complexa

Reduzida taxa de virtualização

Elevado esforço de manutenção

Niveis de redundância débeis em alguns layers

Consolidação de plataformas x86/Linux

Renovação e consolidação

Uniformização e simplificação

Resiliência

Escalabilidade

Segurança

Eficácia

10

Primário

10

Primário Secundário

10

Secundário

10

Redução HW

-70%

Novos servidores

>

130

hosts baremetal

>

130

hosts baremetal

~

40%

virtualização

RHEL

RHEV

Ansible

(15)

15

Red Hat Enterprise Virtualization (RHEV)

Porquê?

Open source

Custo / Modelo de pricing vs Features

Garantia qualidade de suporte

Stack completo Red Hat

RESTful API

Ansible

como solução de automação e

gestão de configurações

Open source

Agentless

Simples e seguro

(SSH+SUDO)

Módulos desenvolvidos em Python

Lógica de Playbooks fácil e intuitiva

RHEV como plataforma de virtualização

Experiência Positiva

em PoC

Experiência Positiva

em PoC

(16)

16

Caraterísticas

○ Plataforma virtualizada

○ Arquitetura multi-tier

○ Segregação de redes

Arquitetura x86/Linux

Bankend Frontend Gestão RHEV-Manager RHEV-Manager Primary Site Secondary Site

Cluster RHEV-H Cluster RHEV-H

Cluster RHEV-H Cluster RHEV-H

Cluster RHEV-H Cluster RHEV-H

200

VMs RHEL

50

%

Novas necessidade s

RHEL

RHEV

Ansible

(17)

17

Benefícios

○ Redução significativa de esforço

de gestão

○ Maior agilidade e eficácia

no provisionamento de servidores

○ Monitorização integrada

com solução 3rd party via API REST

○ Single-pane para gestão

de todo o parque de VM Linux

Fácil de integrar com outros produtos Red Hat

Desafios

Solução de backup mais simples e integrada

Melhoria do WebUI e mecanismos de reporting

Resultados

Assessment RHEV by Red Hat Portugal

Uniformização

(18)

SIBS overview

1

Posicionamento Red Hat na SIBS

2

Casos de Sucesso

3

Novas iniciativas

4

Consolidação x86/Linux (RHEV)

(19)

19

Dificuldades

Esforço de manutenção de acessos/contas nos sistemas

Dificuldade de uniformização de users/groups e permissões entre sistemasDessincronização de passwords entre sistemas (nós de clusters)

Cumprimento requisitos segurança exigentesTracking de acessos a sistemas

+20

Pedidos acesso p/ semana

+

300

Users humanos

+

100

Consolas

~

1k

Unix/Linux hosts

Gestão Acessos em plataformas UNIX/Linux

modus operandi

Gestão local e descentralizada (host a host)

SUDO rules

SSH keys

homedir

UIDs

GIDs

password p

olicies

password renewal

user removal

SELinux

(20)

20

Características Solução

Domain controller baseado em protocolos standard

(PAM, LDAP, Kerberos, DNS, NTP) ○ Extensível a plataformas Linux e UNIX

○ Solução open source baseada em FreeIPA / 389

Directory Server

Bundled com RHEL - sem custos adicionais

○ Single pane de Administração / Gestão de Identidades nos sistemas

Funcionalidades

Autenticação Centralizada

Host Based Access Control (HBAC)Gestão de chaves SSH

Integração SUDOSELinux user mapping2F Authentication

Red Hat Identity Management (IdM)

Implementação

Projeto de implementação 2 semanas

Arquitetura de alta-disponibilidade multi-siteMulti-master replication com 3 nós por site

Failover inter-site e intra-site

Setup rede sobre VRRP

(21)

21

Benefícios

○ Controlo centralizado

de users/grupos, privilégios e acessos

○ Redução significativa de esforço

de gestão

○ Maior agilidade e eficácia

na resposta a pedidos de utilizadores

Portal

self-service

para utilizadores

Solução com

TCO bastante reduzido

Desafios

Suporte nativo de HBAC em sistemas UNIX

Resultados

módulo “pam_ipahbac” desenvolvido internamente

(22)

22

Prepare

1) Preparar kickstart e descrição da VM

Execute

2) Correr script instalação VM (via API RESTful)

3) Registo RH

4) Aplicação updates 5) Registo no IdM

Customize

6) Definição de política de acesso no IdM

7) Instalação e configuração software base (ansible)

Provisionamento de ambientes Linux mais ágeis

~

10

min

Expetativa de agilizar ainda mais o processo com

a adoção da solução Red Hat Satellite

Expetativa de agilizar ainda mais o processo com

a adoção da solução Red Hat Satellite

(23)

SIBS overview

1

Posicionamento Red Hat na SIBS

2

Casos de Sucesso

3

Novas iniciativas

(24)

24

Ofertas Serviços Negócio

Novas iniciativas SIBS

Infraestrutura Suporte Sistemas

MOBILE POS

Telemóvel ou tablet do comerciante com uma App com

funcionalidades POS

DIGITAL PAYMENT

GATEWAT

Interface unificada para suporte a múltiplos métodos de

pagamentos em comércio digital

Single Sign-On

Satellite

Powered by

Satellite

IaaS

Automation

(25)

09/12/16

Moving Forward

with Red Hat

Tiago Mateus

IT Manager, Unix & Linux Platforms SIBS

Referências

Descarregar agora ( PDF - 25 páginas - 728.33 KB )

Documentos relacionados

Concepção Híbrida de Otimização por Nuvem de Partículas Aplicada ao Problema de Weber

Resumindo, este artigo propõe a implementação de um algoritmo híbrido combinando uma técnica de otimização por nuvem de partículas (fase de evolução ou fase de

Síndrome da respiração oral: alterações clínicas e comportamentais

A ênfase atual ao estudo da Síndrome da respiração oral deve-se ao fato deste problema causar alterações em vários órgãos e sistemas estando ligada não só à capacidade vital

UNIVERSIDADE FEDERAL DE PERNAMBUCO CENTRO DE FILOSOFIA E CIÊNCIAS HUMANAS PROGRAMA DE PÓS-GRADUAÇÃO EM CIÊNCIA POLÍTICA CURSO DE MESTRADO

14 Segundo John Elster, a teoria da escolha social, teoria que abrange boa parte das perspectivas democráticas pertencentes ao campo hegemônico, desenvolve bastante a relação entre

A RELAÇÃO FAMÍLIA E ESCOLA: DESAFIOS DA GESTÃO PARA UMA EDUCAÇÃO DE QUALIDADE

O presente relato trata do tema da Relação Família – Escola e foi desenvolvido em uma Escola Estadual de Ituiutaba- MG, como parte das atividades do Programa Institucional

Ao estudar as fontes bibliográficas para o estudo do falar MONTEIRO ( :70) classifica-as nas seguintes categorias:

Neste aspecto nomes como Martins de Aguiar (Fonética do Português do Ceará In: Repasse Crítico da Gramática Portuguesa); Antônio Sales ( O falar Cearense) e Florival

A ADOÇÃO DO ICPC 01 E OS IMPACTOS FINANCEIROS NAS DEMONSTRAÇÕES CONTÁBEIS DAS CONCESSÕES DE RODOVIAS BRASILEIRAS

Conclui-se dos resultados empíricos do estudo que a adoção da Interpretação Técnica ICPC 01 gera efeitos relevantes nas demonstrações contábeis das empresas concessionárias

MODELAGEM MATEMÁTICA DA DISPERSÃO DE POLUENTES ATMOSFÉRICOS EM REGIÕES URBANAS DE RELEVO COMPLEXO BASEADA NAS EQUAÇÕES DE CONSERVAÇÃO

Assim, este trabalho tem como objetivo desenvolver um modelo de dispersão de poluentes na atmosfera para regiões de relevo complexo, com base em um campo de ventos obtido através de

_Associação entre variantes genéticas e perfil clínico multidimensional de doentes com perturbação do espetro do autismo: uma abordagem integrativa

No seu global, esta abordagem serve como prova de conceito de que correlações entre variantes genéticas e perfis clínicos multidimensionais podem ser estabelecidas para a PEA, e de