Instituto. Rede Informática. Novembro de 2003

(1)

I

nstituto

_nstituto

P

_P

olit

_olit

é

_é

cnico de

_{cnico de}

L

_L

isboa

_isboa

Rede Inform

á

_á

tica

_tica

Novembro de 2003

(2)

Recursos geridos

(3)

Recursos geridos

Comunicações

•

• Liga

Liga

ç

ão

à

Internet via FCCN

(6Mbit/s utilizando

ATM)

•

• Liga

Liga

ç

ão a cada uma das escolas e servi

ç

os do IPL

,

localizadas em Lisboa e na Amadora (2Mbit/s por

ponto de acesso utilizando ATM):

•

• ServiçServiços Centrais do IPL (SC)os Centrais do IPL (SC)

•

• ServiçServiços de Acços de Acção Social do IPL (SAS)ão Social do IPL (SAS)

•

• Instituto Superior de Engenharia de Lisboa (ISEL)Instituto Superior de Engenharia de Lisboa (ISEL)

•

• Instituto Superior de Contabilidade e AdministraçInstituto Superior de Contabilidade e Administração de Lisboa ão de Lisboa (ISCAL)

(ISCAL)

•

• Escola Superior de ComunicaçEscola Superior de Comunicação Social (ESCS)ão Social (ESCS)

•

• Escola Superior de Teatro e Cinema (ESTC)Escola Superior de Teatro e Cinema (ESTC)

•

(4)

Recursos geridos

Endereços Internet utilizados

–

– Gestão de 5 classes C (1280 endereGestão de 5 classes C (1280 endereçços pos púúblicos).blicos). –

– Gestão de 1 classe A (2Gestão de 1 classe A (22424 _endere_endere_ç_ç_{os privados).}_{os privados).}

–

– Gestão de 16 classes B (2Gestão de 16 classes B (22020 _endere_endere_ç_ç_{os privados).}_{os privados).}

(5)

Recursos geridos

Equipamentos de comunicações

•

15

15 Routers

Routers

Cisco

, modelos 7200, 3600, 3700, 2500

e 1700.

•

1

1 Link

Link

Wireless

entre ESCS e SC

.

•

• 1 Concentrador de

1 Concentrador de

VPNs

para proporcionar liga

ç

ões

remotas, seguras,

à

s bases de dados associadas ao

Portal.

•

• 1 Sistema Firewall/IDS

1 Sistema Firewall/IDS

integrado no

router

principal

_principal

que limita as comunica

ç

ões de forma a evitar

ataques a sistemas internos e abusos de servi

(6)

Recursos geridos

Infra-estrutura de suporte do

Datacenter

–

– Tolerância a falhas de energia assegurada por Tolerância a falhas de energia assegurada por 7 unidades 7 unidades de alimenta

de alimentaçção ininterrupta (UPS)ão ininterrupta (UPS) que mantêm os que mantêm os

sistemas em funcionamento por pelo menos 30 minutos

ap

apóós falha de energia externa.s falha de energia externa. –

– Dois sistemas de Ar CondicionadoDois sistemas de Ar Condicionado que refrigeram e que refrigeram e mantêm os n

mantêm os nííveis de humidade dentro dos limites veis de humidade dentro dos limites adequados, funcionando em redundância e com

adequados, funcionando em redundância e com

actividade alternada.

–

– Acesso Acesso ààs consolas dos servidores por s consolas dos servidores por 3 comutadores 3 comutadores

Keyboard V

ídeo

í

deo

and

Mouse

(KVM)(KVM) em 3 terminais em 3 terminais directamente ligados e 2 liga

directamente ligados e 2 ligaçções adicionais por TCP/IP ões adicionais por TCP/IP sobre rede Ethernet.

(7)

Recursos geridos

Serviços suportados

–

– 2 Servidores DHCP2 Servidores DHCP a servirem, em redundância, um total de 137 a servirem, em redundância, um total de 137 sub

sub--redesredes IP (cerca de 38.000 pedidos atendidos por dia).IP (cerca de 38.000 pedidos atendidos por dia). –

– 1 Servidor de Base de Dados SQL (1 Servidor de Base de Dados SQL (MySQLMySQL)) de suporte aos de suporte aos restantes servi

restantes serviçços como, por exemplo:os como, por exemplo:

•

• VOIP (VOIP (VoiceVoice OverOver IPIP))

•

• InscriçInscrições via Web em eventosões via Web em eventos

•

• AutenticaçAutenticação de acessos ao Correio Electrão de acessos ao Correio Electróóniconico

•

• AutenticaçAutenticação ao acesso ão ao acesso àà rede sem fiosrede sem fios

•

• AutenticaçAutenticação do acesso ão do acesso ààs s ááreas de publicareas de publicaçção Web dos ão Web dos sitessites

virtuais virtuais

•

• ServiçServiço de fóo de fórunsruns

•

• Armazenamento do historial dos equipamentos ligados Armazenamento do historial dos equipamentos ligados àà rederede

•

(8)

Recursos geridos

•

1 Servidor RADIUS1 Servidor RADIUS para controlo de acessos e para controlo de acessos e contabiliza

contabilizaçção.ão.

•

6 Servidores de DNS6 Servidores de DNS para mapeamento de nomes e para mapeamento de nomes e endere

endereçços.os.

–

– Gestão de 3 domíGestão de 3 domínios .PT e respectivos nios .PT e respectivos subsub--domdomíniosínios em dois em dois servidores autorit

servidores autoritáários:rios:

•

• ISEL.PT; IPL.PT; ISCAL.PTISEL.PT; IPL.PT; ISCAL.PT

–

– Atendidos cerca de 65.000 pedidos de resoluçAtendidos cerca de 65.000 pedidos de resolução de DNS por dia.ão de DNS por dia. –

– Dois servidores autoritDois servidores autoritáários fazem o mapeamento de resoluçrios fazem o mapeamento de resolução de ão de pedidos de nome correspondentes aos

pedidos de nome correspondentes aos IPsIPs púpúblicos.blicos. –

– Atendidos cerca de 770.000 pedidos internos por dia nos dois Atendidos cerca de 770.000 pedidos internos por dia nos dois servidores

(9)

Recursos geridos

•

3 Servidores 3 Servidores ““WebCacheWebCache/Proxy/Proxy””

–

– Servem actualmente cerca de 2,5 Milhões de pedidos por diaServem actualmente cerca de 2,5 Milhões de pedidos por dia –

– TráTráfego de fego de downloaddownload (só(só sentido FCCN para ISEL) na linha sentido FCCN para ISEL) na linha exterior de 13 Gbytes/dia.

exterior de 13 Gbytes/dia. –

– Cerca de 2.2 TeraCerca de 2.2 Tera bytes servidos em 2002 resultantes de 302 bytes servidos em 2002 resultantes de 302 milhões de pedidos.

milhões de pedidos.

•

1 Servidor de 1 Servidor de

Internet

Relay

Chat

(IRC)(IRC) ligado ligado àà rede rede Nacional

Nacional PTnetPTnet (com acesso condicionado a utilizadores (com acesso condicionado a utilizadores com rela

(10)

Recursos geridos

•

2 Servidores de correio electr2 Servidores de correio electróóniconico

–

– 25 dom25 domíínios virtuais de correio com um total de 2.120 caixas de nios virtuais de correio com um total de 2.120 caixas de correio.

correio. –

– Cerca de 24.000 acessos por dia de recolha de correio.Cerca de 24.000 acessos por dia de recolha de correio. –

– Cerca de 20.000 ligaçCerca de 20.000 ligações por dia de depões por dia de depóósito de correio.sito de correio. –

– Correio filtrado por sistema de AntivíCorreio filtrado por sistema de Antivírus.rus. –

– Correio classificado por sistema de detecCorreio classificado por sistema de detecçção de SPAM.ão de SPAM. –

– Acesso via POP3/SMTP.Acesso via POP3/SMTP. –

(11)

Recursos geridos

•

1 Servidor de HTTP/WWW1 Servidor de HTTP/WWW –

– A servir em A servir em virtual virtual hostinghosting 37 37 WebSitesWebSites

–

– 129.032 pedidos atendidos por dia129.032 pedidos atendidos por dia –

(12)

Recursos geridos

•

1 Servidor HTTP/WWW de 1 Servidor HTTP/WWW de

Mirrors

–

– CóCópia local de acesso a alto dpia local de acesso a alto débito (10/100Mbit/s) de conteébito (10/100Mbit/s) de conteúúdos de dos de elevada dimensão frequentemente acedidos

elevada dimensão frequentemente acedidos

•

• ActualizaActualizaçções de aplicaões de aplicaçções e sistemas operativosões e sistemas operativos –

– Windows 2000/XPWindows 2000/XP –

– Office 2000/XPOffice 2000/XP –

– Linux RedHatLinux RedHat

•

• Imagens em formato ISO9660 dos Imagens em formato ISO9660 dos CDsCDs de instalade instalaçção dos sistemas operativos ão dos sistemas operativos de uso livre mais comuns

de uso livre mais comuns

–

– FreeBSDFreeBSD –

– RedHatRedHat LinuxLinux –

– MandrakeMandrake LinuxLinux –

– SlackwareSlackware LinuxLinux

•

• ““SitesSites”” –

– Hardware BookHardware Book –

– Linux KernelLinux Kernel –

– IPv6 HowToIPv6 HowTo –

– Tucows/Tucows/LinuxBergLinuxBerg –

(13)

Recursos geridos

•

1 Servidor de 1 Servidor de

Streaming

para digitalizapara digitalizaçção e difusão de ão e difusão de eventos (

eventos (ááudio e vudio e víídeo) via Internet.deo) via Internet.

•

1 Servidor de detec1 Servidor de detecçção de intrusões (IDS)ão de intrusões (IDS) que procura e que procura e alerta para padrões conhecidos de ataques ao

alerta para padrões conhecidos de ataques ao

funcionamento dos sistemas.

(14)

Recursos geridos

Servidores de rede

–

– Os serviOs serviçços de rede são suportados fisicamente por os de rede são suportados fisicamente por

25 servidores de arquitectura Intel (na maioria de arquitectura Intel (na maioria multiprocessadores

multiprocessadores) e ) e AlphaAlpha (DEC) a correrem (DEC) a correrem sistemas operativos, na sua maioria,

sistemas operativos, na sua maioria, RedHatRedHat Linux e Linux e Windows 2000/2003/XP.

(15)

Projectos em curso

(16)

Projectos em curso

Campus virtuais

•

O projecto (no valor de perto de 1.000.000 O projecto (no valor de perto de 1.000.000 €€) com que o IPL ) com que o IPL concorreu

concorreu àà iniciativa iniciativa ““CampusCampus virtuaisvirtuais”” foi aprovado pela foi aprovado pela UMIC/POSI, estando agora iniciar

UMIC/POSI, estando agora iniciar--se a fase dese a fase de aquisiaquisiçção, ão, instala

instalaçção e configuraão e configuraçção os seguintes itensão os seguintes itens:: •

• 134 134 Access Access PointsPoints (APs(APs) de rede sem fios IEEE802.11b/g) de rede sem fios IEEE802.11b/g

•

• 32 Comutadores idênticos aos já32 Comutadores idênticos aos já existentes (Cat2950)existentes (Cat2950)

•

• 3 Comutadores 3 Comutadores MultilayerMultilayer de de GigabitGigabit Ethernet (Cat3550)Ethernet (Cat3550)

•

• 1 Comutador 1 Comutador MultilayerMultilayer CatalystCatalyst 6500 com mó6500 com módulos de dulos de balanceamento de carga (SLB) e

balanceamento de carga (SLB) e FirewallFirewall de elevado desempenho de elevado desempenho para desempenhar as fun

para desempenhar as funçções de nóões de nó central do central do DatacenterDatacenter

•

• 9 9 RoutersRouters de acesso (Cisco1721 / Cisco3700)de acesso (Cisco1721 / Cisco3700)

•

• 1 1 RouterRouter/Concentrador de /Concentrador de VPNsVPNs para acessos remotos seguros àpara acessos remotos seguros à rede interna (Cisco7200)

rede interna (Cisco7200)

•

(17)

Projectos em curso

Campus virtuais

•

Estão incluEstão incluíídos no projecto dos dos no projecto dos ““CampusCampus virtuaisvirtuais”” um um conjunto de aplica

conjunto de aplicaçções (ões (PortalPortal) que irão permitir ) que irão permitir melhorar a interface com alunos e docentes do IPL,

melhorar a interface com alunos e docentes do IPL,

como a utiliza

como a utilizaçção da Internet para efectuar matriculas, ão da Internet para efectuar matriculas, consulta de notas, lan

consulta de notas, lanççamento de notas, assim como amento de notas, assim como muitos outros servi

(18)

Projectos em curso

Voz sobre IP

•

Sistema Sistema

Voice

over

IP

((VoIPVoIP), actualmente apenas com ), actualmente apenas com inter opera

inter operaçção com a central telefão com a central telefóónica do ISEL, com o nica do ISEL, com o objectivo de podermos vir a proporcionar

objectivo de podermos vir a proporcionar àà comunidade comunidade conectividade telef

conectividade telefóónica em qualquer ponto da rede nica em qualquer ponto da rede inform

informáática, sem necessidade de recorrer aos telefones tica, sem necessidade de recorrer aos telefones cl

cláássicos.ssicos.

–

– Hardware em teste:Hardware em teste:

•

• 3 Telefones VoIP3 Telefones VoIP (Cisco IP Phone(Cisco IP Phone 7940).7940).

•

• 1 Conversor para linha telefó1 Conversor para linha telefónica analónica analógica para ligagica para ligação de Fax ou ção de Fax ou telefones anal

telefones analóógicos.gicos.

•

• MóMódulo de duas ligadulo de duas ligações RDIS ções RDIS àà central telefócentral telefónica que proporciona nica que proporciona (actualmente) um m

(actualmente) um mááximo de quatro chamadas em simultâneo ximo de quatro chamadas em simultâneo entre rede

entre rede VoIPVoIP e PSTN.e PSTN.

•

(19)

Projectos em curso

Outras iniciativas

•

Interfaces Interfaces ““WebWeb””, diversas, para facilitar a , diversas, para facilitar a rela

relaçção dos utilizadores com a redeão dos utilizadores com a rede

–

– Triagem de problemas de conectividade.Triagem de problemas de conectividade. –

– Auto activaAuto activaçção de caixas de correio.ão de caixas de correio. –

– ActivaActivaçção de ão de áárea de prea de pááginas pessoais e de ginas pessoais e de armazenamento de dados.

armazenamento de dados.

–

– ActivaActivaçção de acessos ão de acessos àà rede sem fios (rede sem fios (

Wireless

).). –

– ReestruturaReestruturaçção da interface de gestão de caixas de ão da interface de gestão de caixas de correio, ferramenta usada pelos administradores dos

correio, ferramenta usada pelos administradores dos

diferentes dom

(20)

Futuro

(21)

Fases seguintes

•

AquisiAquisiçção do primeiro conjunto de equipamento.ão do primeiro conjunto de equipamento.

–

– Equipamentos centrais, de infra-Equipamentos centrais, de infra-estrutura e 40% dos pontos de estrutura e 40% dos pontos de acesso (

acesso (APsAPs) ) Wireless.Wireless.

–

– Em fase de avaliaçEm fase de avaliação de propostas, custo estimado em cerca de ão de propostas, custo estimado em cerca de 200.000

200.000€€..

•

ContrataContrataçção dos servião dos serviçços de cablagem e instalaos de cablagem e instalaçção fão fíísica sica de equipamentos.

de equipamentos.

–

– ElaboraçElaboração planos detalhados da obra a executar em cada ão planos detalhados da obra a executar em cada escola/servi

escola/serviççoo

•

• Escolas/serviçEscolas/serviços têm de colaborar no sentido de identificar os locais os têm de colaborar no sentido de identificar os locais exactos onde irão ser colocados os

exactos onde irão ser colocados os APsAPs e os bastidores de infra-e os bastidores de infra -estrutura e os caminhos de cabos.

estrutura e os caminhos de cabos.

–

– Fazer visita a cada escola/serviçFazer visita a cada escola/serviço com umas quantas empresas o com umas quantas empresas da especialidade para elabora

da especialidade para elaboraçção de orão de orççamentos.amentos.

•

InstalaInstalaçção e configuraão e configuraçção dos equipamentos jão dos equipamentos jáá adquiridos nas restantes escolas/servi

adquiridos nas restantes escolas/serviçços.os.

–

– Infra-Infra-estrutura mestrutura mínima para suporte ao Portal.ínima para suporte ao Portal. –

(22)

Evolu

ç

ão das comunica

ç

ões

•

LigaLigaçção para o exterior (Internet) vai passar dos actuais ão para o exterior (Internet) vai passar dos actuais 6Mbit/s para 12Mbit/s

6Mbit/s para 12Mbit/s

–

– 6Mbit/s de trá6Mbit/s de tráfego nacional/acadfego nacional/acadéémico.mico. –

– 6Mbit/s de trá6Mbit/s de tráfego das origens restantes.fego das origens restantes. –

– ObsObs: S: Sóó cerca de 85% destes valores correspondem a dcerca de 85% destes valores correspondem a déébito bito úútil til devido aos desperd

devido aos desperdíícios (cios (overheadoverhead) da tecnologia ATM.) da tecnologia ATM.

•

LigaLigaçções entre escolas/serviões entre escolas/serviçços e nos e nóó central (ISEL)central (ISEL)

–

– TornáTorná-las mais tolerantes a falhas de comunica-las mais tolerantes a falhas de comunicaçções.ões.

•

• Com funcionamento baseado em Portal as dependências vão Com funcionamento baseado em Portal as dependências vão aumentar.

aumentar.

–

– LanLanççar concurso para eventual substituiar concurso para eventual substituiçção das linhas dado o ão das linhas dado o contrato actual com a

contrato actual com a PTPrimePTPrime terminar no iníterminar no início de Fevereiro cio de Fevereiro de 2004.

(23)

Recursos humanos

(24)

Recursos humanos

•

A gestão e operaA gestão e operaçção da rede ão da rede éé assegurada pelos seguintes assegurada pelos seguintes recursos humanos associados

recursos humanos associados àà infrainfra--estrutura de rede:estrutura de rede: –

– 2 docentes e 1 encarregado de trabalhos2 docentes e 1 encarregado de trabalhos do ISEL do ISEL (DEETC) que executam as tarefas principais de:

(DEETC) que executam as tarefas principais de:

•

CoordenaCoordenaçção e relaão e relaçção com entidades externas e ão com entidades externas e internas.

internas.

•

Gestão tGestão téécnica das infracnica das infra--estruturas.estruturas.

•

Gestão de aplicaGestão de aplicaçções e serviões e serviçços.os.

•

Desenvolvimento de software, planeamento e Desenvolvimento de software, planeamento e esquematiza

esquematizaçção.ão. –

– 3 Alunos3 Alunos que colaboram na gestão da rede, que colaboram na gestão da rede, desenvolvimento de software e investiga

desenvolvimento de software e investigaçção/teste de ão/teste de novos servi

(25)

Evolu

ç

_ç

ão dos recursos

_{ão dos recursos}

humanos

•

Face Face àà dimensão da rede informdimensão da rede informáática do IPL os recursos tica do IPL os recursos humanos actuais, apesar das boas vontades existentes,

humanos actuais, apesar das boas vontades existentes,

revelam

revelam--se insuficientes. Assim, estse insuficientes. Assim, estáá a decorrer no IPL um a decorrer no IPL um concurso para a admissão dum t

concurso para a admissão dum téécnico especialista em cnico especialista em inform

informáática, o mesmo se passando ao ntica, o mesmo se passando ao níível do ISEL.vel do ISEL.

•

PretendePretende--se com estes dois tse com estes dois téécnicos a admitir conseguir com cnicos a admitir conseguir com um dar apoio

um dar apoio àà gestão e operagestão e operaçção da rede informão da rede informáática do tica do IPL e com o outro dar apoio

IPL e com o outro dar apoio àà gestão do portal do IPL.gestão do portal do IPL.

•

PretendePretende--se com estas admissões aliviar os docentes que se com estas admissões aliviar os docentes que actualmente executam estas tarefas e apoiar o

actualmente executam estas tarefas e apoiar o úúnico tnico téécnico cnico especialista, do ISEL, envolvido nas tarefas associadas ao

especialista, do ISEL, envolvido nas tarefas associadas ao

portal.