Grupo de Redes:
Atribuições e Projetos
Carlos Coletti carlos@unesp.br Coordenador do Grupo de Redes Unesp - Reitoria
●
Agenda
–
Atribuições e Projetos do GRC
–
Perfil do novo usuário da Internet
–
Realidade da Unesp
–
Um pouco de IPv6
–
Desafios à distância
–
As nuvens
–
Mobilidade
Grupo de Redes: atribuições e projetos
●
GRC tem 8 Analistas de rede
●
Grupo especializado em serviços de rede
●
Auxiliar as unidades e intervir em casos emergenciais
●
Recomendar as melhores práticas de instalação de eqptos de
rede
●
Principais atribuições:
●
Manter a unespNET em operação (NOC)
●
Tratamento de Incidentes de Segurança (CSIRT)
●
Designação de blocos IPv4 e IPv6
●
Delegação de sub-domínios do unesp.br
●
Políticas Globais de Roteamento e QoS
●
Elaborar Projetos de Rede: Dados, Telefonia IP, VPN, Wi-Fi,
Videoconferência, Datacenter, Cabeamento, etc.
●
Elaboração de termos de referência para os editais de projetos de
Grupo de Redes: atribuições e projetos
●
Interação do GRC com as DTIs da Unesp:
●
Para aplicação das políticas definidas no CSTI e aprovadas
pelo reitor
●
Implantação de equipamentos, prefixos IP, DNS, etc
●
Orientações técnicas sobre redes locais (configurações de
equiptos e servidores)
●
Campanhas de Segurança em Rede
●Manter em operação:
●
Datacenter Central (Reitoria, NAP e NCC)
●Datacenter da Reitoria
●
Suporte à rede local da Reitoria, Praça da Sé, Ipiranga
●
Backbone unespNET (não inclui a rede local das unidades)
●Conexões externas (ANSP, RNP, PTT)
Grupo de Redes: atribuições e projetos
●
Manter em operação (cont.):
●
Videoconferência (agendamento de reuniões na MCU)
●
Atualizações de versão nos PABX IP das unidades
●
Serviço de VPN
●
Serviço de rede sem fio (Controllers da WFU)
●
Estrutura de autenticação do Eduroam
●
Base de autenticação Centralizada (LDAP)
●
Monitoramento Central da rede sem fio e Backbone IP
●
Zabbix
●
Cacti
●
Nagios
●
NFSen
●
Tipping Point + Exinda
●
Backups do DC Central e Reitoria
●
Domínio unesp.br
Grupo de Redes: atribuições e projetos
●
Participação nos Foruns do CSTI:
●
Forum de Redes
●
Forum de Segurança
●
Forum de soluções de Backup
●
Participação no CGS da AI: Central de Acesso
●
Participação e colaboração em projetos e eventos externos:
●
Palestras sobre projetos da Unesp em eventos nacionais e
internacionais
●
Reuniões da ANSP (RSA) e RNP
●
Eventos do Nic.br: GTER/GTS, Forum IPv6, PTT Forum
Grupo de Redes: atribuições e projetos
●
Controle de chamados por telefone e software OTRS
●
Estatísticas de chamados (mês de base Outubro de 2014):
●Suporte aos Admins das Unidades: 1.250
●
Videoconferência: 840
●CSIRT: 320
●
VPN: 180
●
Total aproximado de 2.600 chamados por mês
●Trabalhos além do escopo de atribuição:
●
Suporte aos STAEPEs nas salas de Videoconferência
●Suporte aos usuários da VPN
●
Suporte aos usuários das salas de Videoconferência
●Aplicação de ACLs em Switches
●
Reinstalação de servidores nas unidades
●
Implantações locais nos PABX IP das unidades
Grupo de Redes: atribuições e projetos
●
Projetos em andamento:
●
WFU (Compra e configuração de Aps, novos recursos)
●Cabeamento das unidades (Registro de Preços)
●
Telefones IP (Registro de Preços e homologação)
●
Switches (Registro de Preços, config padrão e homologação)
●Datacenters das unidades (Registro de Preços)
●
Videoconferência em auditórios (em projeto)
●Datacenter Central (Em projeto)
●
Cloud unespNET
●
Autenticação Centralizada
●E-mail Centralizado
●
IPv6
●
unespNET v5
●
Fibras apagadas no backbone
Perfil do novo usuário de Internet
Perfil do novo usuário de Internet
Imagem: http://ma-felina-eusouassim.blogspot.com.br
- Poderia me dizer, por favor, qual caminho devo seguir a partir daqui?
- Isso depende de onde você quer chegar. - respondeu o Gato
- Pouco me importa onde quero chegar... - disse Alice - Então o caminho a seguir também não importará.
Perfil do novo usuário de tecnologia
Fonte: http://gartner.com - The Nexus of Forces: Social, Mobile, Cloud and Information
●
Universidade
pública do Estado
de SP
●Fundada em 1976
●Presente em 24
cidades (35
faculdades)
●Multi-câmpus
A realidade da Unesp
●
40 pontos de
presença (WAN)
●Mais de 60 mil
usuários
●Telefonia IP (10 mil
Ramais)
●Videoconferência Full
HD
●
Rede sem fio com
acesso centralizado
●
2 prefixos IPv4 /16
(públicos)
●
1 prefixo IPv6 /32
●
40 pontos de
presença (WAN)
●Mais de 60 mil
usuários
●Telefonia IP (10 mil
Ramais)
●Videoconferência Full
HD
●
Rede sem fio com
acesso centralizado
●
2 prefixos IPv4 /16
(públicos)
●
Investir em conectividade
–
Estruturas redundantes de acesso
–
Aumento de banda para conexão com a internet
–
Novos links de conexão com a ANSP, PTT, etc...
A realidade da Unesp
“Trabalhar no futuro, hoje!”
(um dos lemas do Google Apps)●
Esgotamento de endereços IPv4 disponíveis
●
Desperdício de endereços com IPv4 é muito grande
●Aumento da demanda de dispositivos usando o TCP/IP
– Telefones
– Access Points
– Dispositivos móveis (BYOD)
●
IPv6 não é concorrente do IPv4, é seu sucessor
●Começar imediatamente traz vantagens
–
Economia de tempo
–
Melhor planejamento
–
Migração suave e sem sustos!
“La Macchina” IPv6
Novas estradas pedem melhores
meios de locomoção
●
Status atual:
–
21,87% do tráfego de internet trafega sob IPv6 (mar-2013 era 18%)
(fonte: http://www.worldipv6launch.org/measurements/)
●
Próximos passos:
–
Implantar IPv6 com DHCPv6 com endereço fixo definido por MAC
Address
–
Eliminar IPv4 das VLANs de gerência
–
Intensificar e motivar uso de laboratórios IPv6 “puro”
–
Empreender esforços para remoção gradativa do IPv4
“Na Unesp, o IPv6 não é o novo protocolo... o IPv4 que é o protocolo antigo”
(Valdinei Rodrigues dos Reis)
●
A dispersão geográfica leva naturalmente à
realidade do mundo virtual
–
Videoconferência:
●
Reuniões de órgãos colegiados
●Reuniões técnico-administrativas
●Entre outros...
Unesp e os novos desafios da Internet
●
I Workshop de Admins (2012):
–
Questão: há interesse em se ter uma estrutura de servidores
virtuais em um Datacenter Central?
–
Resposta: Sim, por unanimidade
●
Gabinete do Reitor (2013):
–
Solicitou estudos sobre cloud na Unesp
–
Estrutura segura e confiável, capaz de atender as demandas
●
Aquisições para o Datacenter Central (2013/2014):
–
Blades
–
Storages
–
Homologação de ambientes de Cloud (em andamento)
●
Modelo híbrido (nuvem pública e privada)
–
Pública: parceria entre ANSP e Terremark
●
Resultados dos vestibulares
●Podcasts
–
Privada:
●
Implantar grandes repositórios de recursos computacionais
virtualizados
●
E-mail centralizado (1
o.serviço da nuvem: em andamento)
–
Nuvem Acadêmica
●
Interagir com USP, Unicamp, Unifesp...
●
Projeto “Campus Inteligente”
–
Permitir acesso aos tablets, smartphones e demais dispositivos
móveis (até notebooks!)
–
Prover acesso com qualidade e segurança
–
Autenticação centralizada
●
Em andamento
–
Ampliar áreas de cobertura de redes sem fio
●
Próximos passos (Roadmap)
–Perfis de acesso (BYOD)
–
Sistema para atender demandas de eventos sazonais (grande
concentração de usuários)
●
Education Roaming
–
Mobilidade global para comunidade acadêmica
–
Comunidade unespiana pode acessar a rede sem fio
em qualquer instituição participante
–
Pesquisadores de outras instituições tem acesso a
internet por meio do Eduroam presente na Unesp
–
Estrutura de autenticação funciona como uma
federação
Mobilidade
Fonte: http://eduroam.org www.eduroam.org A Unesp expandiu em 10 vezes o alcance do Eduroam no Brasil!●
Status atual do projeto:
–
1300 antenas instaladas
–
25 mil usuários por dia
–
11 mil usuários simultâneos
–30% do tráfego da unespNET
●
Próximos passos (Roadmap em números e ações):
–
200 antenas a instalar (já distribuídas)
–