I
I
nstituto
nstituto
P
P
olit
olit
é
é
cnico de
cnico de
L
L
isboa
isboa
Rede Inform
Rede Inform
á
á
tica
tica
Novembro de 2003
Recursos geridos
Recursos geridos
Recursos geridos
Comunicações
•
•
Liga
Liga
ç
ç
ão
ão
à
à
Internet via FCCN
Internet via FCCN
(6Mbit/s utilizando
(6Mbit/s utilizando
ATM)
ATM)
•
•
Liga
Liga
ç
ç
ão a cada uma das escolas e servi
ão a cada uma das escolas e servi
ç
ç
os do IPL
os do IPL
,
,
localizadas em Lisboa e na Amadora (2Mbit/s por
localizadas em Lisboa e na Amadora (2Mbit/s por
ponto de acesso utilizando ATM):
ponto de acesso utilizando ATM):
•
• ServiçServiços Centrais do IPL (SC)os Centrais do IPL (SC)
•
• ServiçServiços de Acços de Acção Social do IPL (SAS)ão Social do IPL (SAS)
•
• Instituto Superior de Engenharia de Lisboa (ISEL)Instituto Superior de Engenharia de Lisboa (ISEL)
•
• Instituto Superior de Contabilidade e AdministraçInstituto Superior de Contabilidade e Administração de Lisboa ão de Lisboa (ISCAL)
(ISCAL)
•
• Escola Superior de ComunicaçEscola Superior de Comunicação Social (ESCS)ão Social (ESCS)
•
• Escola Superior de Teatro e Cinema (ESTC)Escola Superior de Teatro e Cinema (ESTC)
•
Recursos geridos
Recursos geridos
Endereços Internet utilizados
–– Gestão de 5 classes C (1280 endereGestão de 5 classes C (1280 endereçços pos púúblicos).blicos). –
– Gestão de 1 classe A (2Gestão de 1 classe A (22424 endereendereçços privados).os privados).
–
– Gestão de 16 classes B (2Gestão de 16 classes B (22020 endereendereçços privados).os privados).
Recursos geridos
Recursos geridos
Equipamentos de comunicações
•
•
15
15
Routers
Routers
Cisco
Cisco
, modelos 7200, 3600, 3700, 2500
, modelos 7200, 3600, 3700, 2500
e 1700.
e 1700.
•
•
1
1
Link
Link
Wireless
Wireless
entre ESCS e SC
entre ESCS e SC
.
.
•
•
1 Concentrador de
1 Concentrador de
VPNs
VPNs
para proporcionar liga
para proporcionar liga
ç
ç
ões
ões
remotas, seguras,
remotas, seguras,
à
à
s bases de dados associadas ao
s bases de dados associadas ao
Portal.
Portal.
•
•
1 Sistema Firewall/IDS
1 Sistema Firewall/IDS
integrado no
integrado no
router
router
principal
principal
que limita as comunica
que limita as comunica
ç
ç
ões de forma a evitar
ões de forma a evitar
ataques a sistemas internos e abusos de servi
Recursos geridos
Recursos geridos
Infra-estrutura de suporte do
Datacenter
–– Tolerância a falhas de energia assegurada por Tolerância a falhas de energia assegurada por 7 unidades 7 unidades de alimenta
de alimentaçção ininterrupta (UPS)ão ininterrupta (UPS) que mantêm os que mantêm os
sistemas em funcionamento por pelo menos 30 minutos
sistemas em funcionamento por pelo menos 30 minutos
ap
apóós falha de energia externa.s falha de energia externa. –
– Dois sistemas de Ar CondicionadoDois sistemas de Ar Condicionado que refrigeram e que refrigeram e mantêm os n
mantêm os nííveis de humidade dentro dos limites veis de humidade dentro dos limites adequados, funcionando em redundância e com
adequados, funcionando em redundância e com
actividade alternada.
actividade alternada.
–
– Acesso Acesso ààs consolas dos servidores por s consolas dos servidores por 3 comutadores 3 comutadores
Keyboard V
Keyboard V
ídeo
í
deo
and
and
Mouse
Mouse
(KVM)(KVM) em 3 terminais em 3 terminais directamente ligados e 2 ligadirectamente ligados e 2 ligaçções adicionais por TCP/IP ões adicionais por TCP/IP sobre rede Ethernet.
Recursos geridos
Recursos geridos
Serviços suportados–
– 2 Servidores DHCP2 Servidores DHCP a servirem, em redundância, um total de 137 a servirem, em redundância, um total de 137 sub
sub--redesredes IP (cerca de 38.000 pedidos atendidos por dia).IP (cerca de 38.000 pedidos atendidos por dia). –
– 1 Servidor de Base de Dados SQL (1 Servidor de Base de Dados SQL (MySQLMySQL)) de suporte aos de suporte aos restantes servi
restantes serviçços como, por exemplo:os como, por exemplo:
•
• VOIP (VOIP (VoiceVoice OverOver IPIP))
•
• InscriçInscrições via Web em eventosões via Web em eventos
•
• AutenticaçAutenticação de acessos ao Correio Electrão de acessos ao Correio Electróóniconico
•
• AutenticaçAutenticação ao acesso ão ao acesso àà rede sem fiosrede sem fios
•
• AutenticaçAutenticação do acesso ão do acesso ààs s ááreas de publicareas de publicaçção Web dos ão Web dos sitessites
virtuais virtuais
•
• ServiçServiço de fóo de fórunsruns
•
• Armazenamento do historial dos equipamentos ligados Armazenamento do historial dos equipamentos ligados àà rederede
•
Recursos geridos
Recursos geridos
Serviços suportados•
•
1 Servidor RADIUS1 Servidor RADIUS para controlo de acessos e para controlo de acessos e contabilizacontabilizaçção.ão.
•
•
6 Servidores de DNS6 Servidores de DNS para mapeamento de nomes e para mapeamento de nomes e endereendereçços.os.
–
– Gestão de 3 domíGestão de 3 domínios .PT e respectivos nios .PT e respectivos subsub--domdomíniosínios em dois em dois servidores autorit
servidores autoritáários:rios:
•
• ISEL.PT; IPL.PT; ISCAL.PTISEL.PT; IPL.PT; ISCAL.PT
–
– Atendidos cerca de 65.000 pedidos de resoluçAtendidos cerca de 65.000 pedidos de resolução de DNS por dia.ão de DNS por dia. –
– Dois servidores autoritDois servidores autoritáários fazem o mapeamento de resoluçrios fazem o mapeamento de resolução de ão de pedidos de nome correspondentes aos
pedidos de nome correspondentes aos IPsIPs púpúblicos.blicos. –
– Atendidos cerca de 770.000 pedidos internos por dia nos dois Atendidos cerca de 770.000 pedidos internos por dia nos dois servidores
Recursos geridos
Recursos geridos
Serviços suportados•
•
3 Servidores 3 Servidores ““WebCacheWebCache/Proxy/Proxy””–
– Servem actualmente cerca de 2,5 Milhões de pedidos por diaServem actualmente cerca de 2,5 Milhões de pedidos por dia –
– TráTráfego de fego de downloaddownload (só(só sentido FCCN para ISEL) na linha sentido FCCN para ISEL) na linha exterior de 13 Gbytes/dia.
exterior de 13 Gbytes/dia. –
– Cerca de 2.2 TeraCerca de 2.2 Tera bytes servidos em 2002 resultantes de 302 bytes servidos em 2002 resultantes de 302 milhões de pedidos.
milhões de pedidos.
•
•
1 Servidor de 1 Servidor deInternet
Internet
Relay
Relay
Chat
Chat
(IRC)(IRC) ligado ligado àà rede rede NacionalNacional PTnetPTnet (com acesso condicionado a utilizadores (com acesso condicionado a utilizadores com rela
Recursos geridos
Recursos geridos
Serviços suportados•
•
2 Servidores de correio electr2 Servidores de correio electróóniconico–
– 25 dom25 domíínios virtuais de correio com um total de 2.120 caixas de nios virtuais de correio com um total de 2.120 caixas de correio.
correio. –
– Cerca de 24.000 acessos por dia de recolha de correio.Cerca de 24.000 acessos por dia de recolha de correio. –
– Cerca de 20.000 ligaçCerca de 20.000 ligações por dia de depões por dia de depóósito de correio.sito de correio. –
– Correio filtrado por sistema de AntivíCorreio filtrado por sistema de Antivírus.rus. –
– Correio classificado por sistema de detecCorreio classificado por sistema de detecçção de SPAM.ão de SPAM. –
– Acesso via POP3/SMTP.Acesso via POP3/SMTP. –
Recursos geridos
Recursos geridos
Serviços suportados•
•
1 Servidor de HTTP/WWW1 Servidor de HTTP/WWW –– A servir em A servir em virtual virtual hostinghosting 37 37 WebSitesWebSites
–
– 129.032 pedidos atendidos por dia129.032 pedidos atendidos por dia –
Recursos geridos
Recursos geridos
Serviços suportados•
•
1 Servidor HTTP/WWW de 1 Servidor HTTP/WWW deMirrors
Mirrors
–
– CóCópia local de acesso a alto dpia local de acesso a alto débito (10/100Mbit/s) de conteébito (10/100Mbit/s) de conteúúdos de dos de elevada dimensão frequentemente acedidos
elevada dimensão frequentemente acedidos
•
• ActualizaActualizaçções de aplicaões de aplicaçções e sistemas operativosões e sistemas operativos –
– Windows 2000/XPWindows 2000/XP –
– Office 2000/XPOffice 2000/XP –
– Linux RedHatLinux RedHat
•
• Imagens em formato ISO9660 dos Imagens em formato ISO9660 dos CDsCDs de instalade instalaçção dos sistemas operativos ão dos sistemas operativos de uso livre mais comuns
de uso livre mais comuns
–
– FreeBSDFreeBSD –
– RedHatRedHat LinuxLinux –
– MandrakeMandrake LinuxLinux –
– SlackwareSlackware LinuxLinux
•
• ““SitesSites”” –
– Hardware BookHardware Book –
– Linux KernelLinux Kernel –
– IPv6 HowToIPv6 HowTo –
– Tucows/Tucows/LinuxBergLinuxBerg –
Recursos geridos
Recursos geridos
Serviços suportados•
•
1 Servidor de 1 Servidor deStreaming
Streaming
para digitalizapara digitalizaçção e difusão de ão e difusão de eventos (eventos (ááudio e vudio e víídeo) via Internet.deo) via Internet.
•
•
1 Servidor de detec1 Servidor de detecçção de intrusões (IDS)ão de intrusões (IDS) que procura e que procura e alerta para padrões conhecidos de ataques aoalerta para padrões conhecidos de ataques ao
funcionamento dos sistemas.
Recursos geridos
Recursos geridos
Servidores de rede
–
– Os serviOs serviçços de rede são suportados fisicamente por os de rede são suportados fisicamente por
25 servidores de arquitectura Intel (na maioria de arquitectura Intel (na maioria multiprocessadores
multiprocessadores) e ) e AlphaAlpha (DEC) a correrem (DEC) a correrem sistemas operativos, na sua maioria,
sistemas operativos, na sua maioria, RedHatRedHat Linux e Linux e Windows 2000/2003/XP.
Projectos em curso
Projectos em curso
Projectos em curso
Campus virtuais•
•
O projecto (no valor de perto de 1.000.000 O projecto (no valor de perto de 1.000.000 €€) com que o IPL ) com que o IPL concorreuconcorreu àà iniciativa iniciativa ““CampusCampus virtuaisvirtuais”” foi aprovado pela foi aprovado pela UMIC/POSI, estando agora iniciar
UMIC/POSI, estando agora iniciar--se a fase dese a fase de aquisiaquisiçção, ão, instala
instalaçção e configuraão e configuraçção os seguintes itensão os seguintes itens:: •
• 134 134 Access Access PointsPoints (APs(APs) de rede sem fios IEEE802.11b/g) de rede sem fios IEEE802.11b/g
•
• 32 Comutadores idênticos aos já32 Comutadores idênticos aos já existentes (Cat2950)existentes (Cat2950)
•
• 3 Comutadores 3 Comutadores MultilayerMultilayer de de GigabitGigabit Ethernet (Cat3550)Ethernet (Cat3550)
•
• 1 Comutador 1 Comutador MultilayerMultilayer CatalystCatalyst 6500 com mó6500 com módulos de dulos de balanceamento de carga (SLB) e
balanceamento de carga (SLB) e FirewallFirewall de elevado desempenho de elevado desempenho para desempenhar as fun
para desempenhar as funçções de nóões de nó central do central do DatacenterDatacenter
•
• 9 9 RoutersRouters de acesso (Cisco1721 / Cisco3700)de acesso (Cisco1721 / Cisco3700)
•
• 1 1 RouterRouter/Concentrador de /Concentrador de VPNsVPNs para acessos remotos seguros àpara acessos remotos seguros à rede interna (Cisco7200)
rede interna (Cisco7200)
•
Projectos em curso
Projectos em curso
Campus virtuais
•
•
Estão incluEstão incluíídos no projecto dos dos no projecto dos ““CampusCampus virtuaisvirtuais”” um um conjunto de aplicaconjunto de aplicaçções (ões (PortalPortal) que irão permitir ) que irão permitir melhorar a interface com alunos e docentes do IPL,
melhorar a interface com alunos e docentes do IPL,
como a utiliza
como a utilizaçção da Internet para efectuar matriculas, ão da Internet para efectuar matriculas, consulta de notas, lan
consulta de notas, lanççamento de notas, assim como amento de notas, assim como muitos outros servi
Projectos em curso
Projectos em curso
Voz sobre IP
Voz sobre IP
•
•
Sistema SistemaVoice
Voice
over
over
IP
IP
((VoIPVoIP), actualmente apenas com ), actualmente apenas com inter operainter operaçção com a central telefão com a central telefóónica do ISEL, com o nica do ISEL, com o objectivo de podermos vir a proporcionar
objectivo de podermos vir a proporcionar àà comunidade comunidade conectividade telef
conectividade telefóónica em qualquer ponto da rede nica em qualquer ponto da rede inform
informáática, sem necessidade de recorrer aos telefones tica, sem necessidade de recorrer aos telefones cl
cláássicos.ssicos.
–
– Hardware em teste:Hardware em teste:
•
• 3 Telefones VoIP3 Telefones VoIP (Cisco IP Phone(Cisco IP Phone 7940).7940).
•
• 1 Conversor para linha telefó1 Conversor para linha telefónica analónica analógica para ligagica para ligação de Fax ou ção de Fax ou telefones anal
telefones analóógicos.gicos.
•
• MóMódulo de duas ligadulo de duas ligações RDIS ções RDIS àà central telefócentral telefónica que proporciona nica que proporciona (actualmente) um m
(actualmente) um mááximo de quatro chamadas em simultâneo ximo de quatro chamadas em simultâneo entre rede
entre rede VoIPVoIP e PSTN.e PSTN.
•
Projectos em curso
Projectos em curso
Outras iniciativas•
•
Interfaces Interfaces ““WebWeb””, diversas, para facilitar a , diversas, para facilitar a relarelaçção dos utilizadores com a redeão dos utilizadores com a rede
–
– Triagem de problemas de conectividade.Triagem de problemas de conectividade. –
– Auto activaAuto activaçção de caixas de correio.ão de caixas de correio. –
– ActivaActivaçção de ão de áárea de prea de pááginas pessoais e de ginas pessoais e de armazenamento de dados.
armazenamento de dados.
–
– ActivaActivaçção de acessos ão de acessos àà rede sem fios (rede sem fios (
Wireless
Wireless
).). –– ReestruturaReestruturaçção da interface de gestão de caixas de ão da interface de gestão de caixas de correio, ferramenta usada pelos administradores dos
correio, ferramenta usada pelos administradores dos
diferentes dom
Futuro
Fases seguintes
Fases seguintes
•
•
AquisiAquisiçção do primeiro conjunto de equipamento.ão do primeiro conjunto de equipamento.–
– Equipamentos centrais, de infra-Equipamentos centrais, de infra-estrutura e 40% dos pontos de estrutura e 40% dos pontos de acesso (
acesso (APsAPs) ) Wireless.Wireless.
–
– Em fase de avaliaçEm fase de avaliação de propostas, custo estimado em cerca de ão de propostas, custo estimado em cerca de 200.000
200.000€€..
•
•
ContrataContrataçção dos servião dos serviçços de cablagem e instalaos de cablagem e instalaçção fão fíísica sica de equipamentos.de equipamentos.
–
– ElaboraçElaboração planos detalhados da obra a executar em cada ão planos detalhados da obra a executar em cada escola/servi
escola/serviççoo
•
• Escolas/serviçEscolas/serviços têm de colaborar no sentido de identificar os locais os têm de colaborar no sentido de identificar os locais exactos onde irão ser colocados os
exactos onde irão ser colocados os APsAPs e os bastidores de infra-e os bastidores de infra -estrutura e os caminhos de cabos.
estrutura e os caminhos de cabos.
–
– Fazer visita a cada escola/serviçFazer visita a cada escola/serviço com umas quantas empresas o com umas quantas empresas da especialidade para elabora
da especialidade para elaboraçção de orão de orççamentos.amentos.
•
•
InstalaInstalaçção e configuraão e configuraçção dos equipamentos jão dos equipamentos jáá adquiridos nas restantes escolas/serviadquiridos nas restantes escolas/serviçços.os.
–
– Infra-Infra-estrutura mestrutura mínima para suporte ao Portal.ínima para suporte ao Portal. –
Evolu
Evolu
ç
ç
ão das comunica
ão das comunica
ç
ç
ões
ões
•
•
LigaLigaçção para o exterior (Internet) vai passar dos actuais ão para o exterior (Internet) vai passar dos actuais 6Mbit/s para 12Mbit/s6Mbit/s para 12Mbit/s
–
– 6Mbit/s de trá6Mbit/s de tráfego nacional/acadfego nacional/acadéémico.mico. –
– 6Mbit/s de trá6Mbit/s de tráfego das origens restantes.fego das origens restantes. –
– ObsObs: S: Sóó cerca de 85% destes valores correspondem a dcerca de 85% destes valores correspondem a déébito bito úútil til devido aos desperd
devido aos desperdíícios (cios (overheadoverhead) da tecnologia ATM.) da tecnologia ATM.
•
•
LigaLigaçções entre escolas/serviões entre escolas/serviçços e nos e nóó central (ISEL)central (ISEL)–
– TornáTorná-las mais tolerantes a falhas de comunica-las mais tolerantes a falhas de comunicaçções.ões.
•
• Com funcionamento baseado em Portal as dependências vão Com funcionamento baseado em Portal as dependências vão aumentar.
aumentar.
–
– LanLanççar concurso para eventual substituiar concurso para eventual substituiçção das linhas dado o ão das linhas dado o contrato actual com a
contrato actual com a PTPrimePTPrime terminar no iníterminar no início de Fevereiro cio de Fevereiro de 2004.
Recursos humanos
Recursos humanos
Recursos humanos
•
•
A gestão e operaA gestão e operaçção da rede ão da rede éé assegurada pelos seguintes assegurada pelos seguintes recursos humanos associadosrecursos humanos associados àà infrainfra--estrutura de rede:estrutura de rede: –
– 2 docentes e 1 encarregado de trabalhos2 docentes e 1 encarregado de trabalhos do ISEL do ISEL (DEETC) que executam as tarefas principais de:
(DEETC) que executam as tarefas principais de:
•
•
CoordenaCoordenaçção e relaão e relaçção com entidades externas e ão com entidades externas e internas.internas.
•
•
Gestão tGestão téécnica das infracnica das infra--estruturas.estruturas.•
•
Gestão de aplicaGestão de aplicaçções e serviões e serviçços.os.•
•
Desenvolvimento de software, planeamento e Desenvolvimento de software, planeamento e esquematizaesquematizaçção.ão. –
– 3 Alunos3 Alunos que colaboram na gestão da rede, que colaboram na gestão da rede, desenvolvimento de software e investiga
desenvolvimento de software e investigaçção/teste de ão/teste de novos servi
Evolu
Evolu
ç
ç
ão dos recursos
ão dos recursos
humanos
humanos
•
•
Face Face àà dimensão da rede informdimensão da rede informáática do IPL os recursos tica do IPL os recursos humanos actuais, apesar das boas vontades existentes,humanos actuais, apesar das boas vontades existentes,
revelam
revelam--se insuficientes. Assim, estse insuficientes. Assim, estáá a decorrer no IPL um a decorrer no IPL um concurso para a admissão dum t
concurso para a admissão dum téécnico especialista em cnico especialista em inform
informáática, o mesmo se passando ao ntica, o mesmo se passando ao níível do ISEL.vel do ISEL.
•
•
PretendePretende--se com estes dois tse com estes dois téécnicos a admitir conseguir com cnicos a admitir conseguir com um dar apoioum dar apoio àà gestão e operagestão e operaçção da rede informão da rede informáática do tica do IPL e com o outro dar apoio
IPL e com o outro dar apoio àà gestão do portal do IPL.gestão do portal do IPL.
•
•
PretendePretende--se com estas admissões aliviar os docentes que se com estas admissões aliviar os docentes que actualmente executam estas tarefas e apoiar oactualmente executam estas tarefas e apoiar o úúnico tnico téécnico cnico especialista, do ISEL, envolvido nas tarefas associadas ao
especialista, do ISEL, envolvido nas tarefas associadas ao
portal.