Grupo de Redes: Atribuições e Projetos. Infounesp::Workshop de Admins de Rede

Grupo de Redes:

Atribuições e Projetos

Carlos Coletti carlos@unesp.br Coordenador do Grupo de Redes Unesp - Reitoria

●

Agenda

–

Atribuições e Projetos do GRC

–

_{Perfil do novo usuário da Internet}

–

Realidade da Unesp

–

Um pouco de IPv6

–

_{Desafios à distância}

–

As nuvens

–

Mobilidade

Grupo de Redes: atribuições e projetos

●

GRC tem 8 Analistas de rede

●

Grupo especializado em serviços de rede

●

Auxiliar as unidades e intervir em casos emergenciais

●

Recomendar as melhores práticas de instalação de eqptos de

rede

●

Principais atribuições:

●

Manter a unespNET em operação (NOC)

●

Tratamento de Incidentes de Segurança (CSIRT)

●

Designação de blocos IPv4 e IPv6

●

Delegação de sub-domínios do unesp.br

●

Políticas Globais de Roteamento e QoS

●

Elaborar Projetos de Rede: Dados, Telefonia IP, VPN, Wi-Fi,

Videoconferência, Datacenter, Cabeamento, etc.

●

Elaboração de termos de referência para os editais de projetos de

Grupo de Redes: atribuições e projetos

●

Interação do GRC com as DTIs da Unesp:

●

Para aplicação das políticas definidas no CSTI e aprovadas

pelo reitor

●

Implantação de equipamentos, prefixos IP, DNS, etc

●

Orientações técnicas sobre redes locais (configurações de

equiptos e servidores)

●

Campanhas de Segurança em Rede

Manter em operação:

●

Datacenter Central (Reitoria, NAP e NCC)

Datacenter da Reitoria

●

Suporte à rede local da Reitoria, Praça da Sé, Ipiranga

●

Backbone unespNET (não inclui a rede local das unidades)

Conexões externas (ANSP, RNP, PTT)

Grupo de Redes: atribuições e projetos

●

Manter em operação (cont.):

●

Videoconferência (agendamento de reuniões na MCU)

●

Atualizações de versão nos PABX IP das unidades

●

Serviço de VPN

●

Serviço de rede sem fio (Controllers da WFU)

●

Estrutura de autenticação do Eduroam

●

Base de autenticação Centralizada (LDAP)

●

Monitoramento Central da rede sem fio e Backbone IP

●

Zabbix

●

Cacti

●

Nagios

●

NFSen

●

Tipping Point + Exinda

●

Backups do DC Central e Reitoria

●

Domínio unesp.br

Grupo de Redes: atribuições e projetos

●

Participação nos Foruns do CSTI:

●

Forum de Redes

●

Forum de Segurança

●

Forum de soluções de Backup

●

Participação no CGS da AI: Central de Acesso

●

Participação e colaboração em projetos e eventos externos:

●

Palestras sobre projetos da Unesp em eventos nacionais e

internacionais

●

Reuniões da ANSP (RSA) e RNP

●

Eventos do Nic.br: GTER/GTS, Forum IPv6, PTT Forum

Grupo de Redes: atribuições e projetos

●

Controle de chamados por telefone e software OTRS

●

Estatísticas de chamados (mês de base Outubro de 2014):

Suporte aos Admins das Unidades: 1.250

●

Videoconferência: 840

CSIRT: 320

●

VPN: 180

●

Total aproximado de 2.600 chamados por mês

Trabalhos além do escopo de atribuição:

●

Suporte aos STAEPEs nas salas de Videoconferência

Suporte aos usuários da VPN

●

Suporte aos usuários das salas de Videoconferência

Aplicação de ACLs em Switches

●

Reinstalação de servidores nas unidades

●

Implantações locais nos PABX IP das unidades

Grupo de Redes: atribuições e projetos

●

Projetos em andamento:

●

WFU (Compra e configuração de Aps, novos recursos)

Cabeamento das unidades (Registro de Preços)

●

Telefones IP (Registro de Preços e homologação)

●

Switches (Registro de Preços, config padrão e homologação)

Datacenters das unidades (Registro de Preços)

●

Videoconferência em auditórios (em projeto)

Datacenter Central (Em projeto)

●

Cloud unespNET

●

Autenticação Centralizada

E-mail Centralizado

●

IPv6

●

unespNET v5

●

Fibras apagadas no backbone

Perfil do novo usuário de Internet

Perfil do novo usuário de Internet

Imagem: http://ma-felina-eusouassim.blogspot.com.br

- Poderia me dizer, por favor, qual caminho devo seguir a partir daqui?

- Isso depende de onde você quer chegar. - respondeu o Gato

- Pouco me importa onde quero chegar... - disse Alice - Então o caminho a seguir também não importará.

Perfil do novo usuário de tecnologia

Fonte: http://gartner.com - The Nexus of Forces: Social, Mobile, Cloud and Information

●

Universidade

pública do Estado

de SP

Fundada em 1976

Presente em 24

cidades (35

faculdades)

Multi-câmpus

A realidade da Unesp

●

40 pontos de

presença (WAN)

Mais de 60 mil

usuários

Telefonia IP (10 mil

Ramais)

Videoconferência Full

HD

●

Rede sem fio com

acesso centralizado

●

2 prefixos IPv4 /16

(públicos)

●

1 prefixo IPv6 /32

●

40 pontos de

presença (WAN)

Mais de 60 mil

usuários

Telefonia IP (10 mil

Ramais)

Videoconferência Full

HD

●

Rede sem fio com

acesso centralizado

●

2 prefixos IPv4 /16

(públicos)

●

Investir em conectividade

–

Estruturas redundantes de acesso

–

Aumento de banda para conexão com a internet

–

Novos links de conexão com a ANSP, PTT, etc...

A realidade da Unesp

“Trabalhar no futuro, hoje!”

●

Esgotamento de endereços IPv4 disponíveis

●

Desperdício de endereços com IPv4 é muito grande

Aumento da demanda de dispositivos usando o TCP/IP

– Telefones

– Access Points

– Dispositivos móveis (BYOD)

●

IPv6 não é concorrente do IPv4, é seu sucessor

Começar imediatamente traz vantagens

–

Economia de tempo

–

Melhor planejamento

–

Migração suave e sem sustos!

“La Macchina” IPv6

Novas estradas pedem melhores

meios de locomoção

●

Status atual:

–

21,87% do tráfego de internet trafega sob IPv6 (mar-2013 era 18%)

(fonte: http://www.worldipv6launch.org/measurements/)

●

Próximos passos:

–

Implantar IPv6 com DHCPv6 com endereço fixo definido por MAC

Address

–

Eliminar IPv4 das VLANs de gerência

–

Intensificar e motivar uso de laboratórios IPv6 “puro”

–

Empreender esforços para remoção gradativa do IPv4

“Na Unesp, o IPv6 não é o novo protocolo... o IPv4 que é o protocolo antigo”

(Valdinei Rodrigues dos Reis)

●

A dispersão geográfica leva naturalmente à

realidade do mundo virtual

–

Videoconferência:

●

Reuniões de órgãos colegiados

Reuniões técnico-administrativas

Entre outros...

Unesp e os novos desafios da Internet

●

I Workshop de Admins (2012):

–

Questão: há interesse em se ter uma estrutura de servidores

virtuais em um Datacenter Central?

–

Resposta: Sim, por unanimidade

●

Gabinete do Reitor (2013):

–

_{Solicitou estudos sobre cloud na Unesp}

–

Estrutura segura e confiável, capaz de atender as demandas

●

Aquisições para o Datacenter Central (2013/2014):

–

Blades

–

_Storages

–

Homologação de ambientes de Cloud (em andamento)

●

Modelo híbrido (nuvem pública e privada)

–

Pública: parceria entre ANSP e Terremark

●

Resultados dos vestibulares

Podcasts

–

Privada:

●

Implantar grandes repositórios de recursos computacionais

virtualizados

●

E-mail centralizado (1

serviço da nuvem: em andamento)

–

Nuvem Acadêmica

●

Interagir com USP, Unicamp, Unifesp...

●

Projeto “Campus Inteligente”

–

Permitir acesso aos tablets, smartphones e demais dispositivos

móveis (até notebooks!)

–

Prover acesso com qualidade e segurança

–

Autenticação centralizada

●

Em andamento

–

Ampliar áreas de cobertura de redes sem fio

●

Próximos passos (Roadmap)

Perfis de acesso (BYOD)

–

Sistema para atender demandas de eventos sazonais (grande

concentração de usuários)

●

Education Roaming

–

Mobilidade global para comunidade acadêmica

–

_{Comunidade unespiana pode acessar a rede sem fio}

em qualquer instituição participante

–

Pesquisadores de outras instituições tem acesso a

internet por meio do Eduroam presente na Unesp

–

Estrutura de autenticação funciona como uma

federação

Mobilidade

●

Status atual do projeto:

–

1300 antenas instaladas

–

25 mil usuários por dia

–

_{11 mil usuários simultâneos}

30% do tráfego da unespNET

●

Próximos passos (Roadmap em números e ações):

–

200 antenas a instalar (já distribuídas)

–

_{230 em aquisição (verba Fapesp)}

_{Melhoria da interface de visitantes}

Obrigado!

Dúvidas? Perguntas? Sugestões!