Grupo de Redes - unesp.br · Grupo de Redes: atribuições e projetos Infounesp::Workshop de Admins de Rede Novembro::2014 GRC tem 8 Analistas de rede Grupo especializado em serviços

Grupo de Redes:Atribuições e Projetos

Carlos [email protected]

Coordenador do Grupo de RedesUnesp - Reitoria

Novembro::2014Infounesp::Workshop de Admins de Rede

● Agenda

– Atribuições e Projetos do GRC

– Perfil do novo usuário da Internet

– Realidade da Unesp

– Um pouco de IPv6

– Desafios à distância

– As nuvens

– Mobilidade

Grupo de Redes: atribuições e projetos




● GRC tem 8 Analistas de rede● Grupo especializado em serviços de rede● Auxiliar as unidades e intervir em casos emergenciais● Recomendar as melhores práticas de instalação de eqptos de

rede

● Principais atribuições:● Manter a unespNET em operação (NOC)● Tratamento de Incidentes de Segurança (CSIRT)● Designação de blocos IPv4 e IPv6● Delegação de sub-domínios do unesp.br● Políticas Globais de Roteamento e QoS● Elaborar Projetos de Rede: Dados, Telefonia IP, VPN, Wi-Fi,

Videoconferência, Datacenter, Cabeamento, etc.● Elaboração de termos de referência para os editais de projetos de

Rede



● Interação do GRC com as DTIs da Unesp:● Para aplicação das políticas definidas no CSTI e aprovadas

pelo reitor● Implantação de equipamentos, prefixos IP, DNS, etc● Orientações técnicas sobre redes locais (configurações de

equiptos e servidores)● Campanhas de Segurança em Rede

● Manter em operação:● Datacenter Central (Reitoria, NAP e NCC)● Datacenter da Reitoria● Suporte à rede local da Reitoria, Praça da Sé, Ipiranga● Backbone unespNET (não inclui a rede local das unidades)● Conexões externas (ANSP, RNP, PTT)● Sessões BGP (ANSP, PTT, RNP, Amazon, Facebook, etc)



● Manter em operação (cont.):● Videoconferência (agendamento de reuniões na MCU)● Atualizações de versão nos PABX IP das unidades● Serviço de VPN● Serviço de rede sem fio (Controllers da WFU)● Estrutura de autenticação do Eduroam● Base de autenticação Centralizada (LDAP)● Monitoramento Central da rede sem fio e Backbone IP

● Zabbix● Cacti● Nagios● NFSen● Tipping Point + Exinda

● Backups do DC Central e Reitoria● Domínio unesp.br● Sessões BGP redundantes com upstreams



● Participação nos Foruns do CSTI:● Forum de Redes● Forum de Segurança● Forum de soluções de Backup

● Participação no CGS da AI: Central de Acesso

● Participação e colaboração em projetos e eventos externos:● Palestras sobre projetos da Unesp em eventos nacionais e

internacionais● Reuniões da ANSP (RSA) e RNP● Eventos do Nic.br: GTER/GTS, Forum IPv6, PTT Forum● Comitê Gestor da Rede ANSP (indicado para representar o reitor)



● Controle de chamados por telefone e software OTRS● Estatísticas de chamados (mês de base Outubro de 2014):

● Suporte aos Admins das Unidades: 1.250● Videoconferência: 840● CSIRT: 320● VPN: 180

● Total aproximado de 2.600 chamados por mês● Trabalhos além do escopo de atribuição:

● Suporte aos STAEPEs nas salas de Videoconferência● Suporte aos usuários da VPN● Suporte aos usuários das salas de Videoconferência● Aplicação de ACLs em Switches● Reinstalação de servidores nas unidades● Implantações locais nos PABX IP das unidades● Etc...



● Projetos em andamento:● WFU (Compra e configuração de Aps, novos recursos)● Cabeamento das unidades (Registro de Preços)● Telefones IP (Registro de Preços e homologação)● Switches (Registro de Preços, config padrão e homologação)● Datacenters das unidades (Registro de Preços)● Videoconferência em auditórios (em projeto)● Datacenter Central (Em projeto)● Cloud unespNET● Autenticação Centralizada● E-mail Centralizado● IPv6● unespNET v5● Fibras apagadas no backbone● Otimização do tráfego de internet

Perfil do novo usuário de Internet

Imagem: http://artebrasilis.blogspot.com.br/


Perfil do novo usuário de Internet

Imagem: http://ma-felina-eusouassim.blogspot.com.br

- Poderia me dizer, por favor, qual caminho devoseguir a partir daqui?

- Isso depende de onde você quer chegar. - respondeuo Gato

- Pouco me importa onde quero chegar... - disse Alice

- Então o caminho a seguir também não importará.

(Trecho de Alice no país das maravilhas, de Lewis Carroll)


Perfil do novo usuário de tecnologia

Fonte: http://gartner.com - The Nexus of Forces: Social, Mobile, Cloud and Information

Imagem: http://www.gartner.com


http://gartner.com/

http://www.gartner.com/

● Universidadepública do Estadode SP

● Fundada em 1976

● Presente em 24cidades (35faculdades)

● Multi-câmpus

A realidade da Unesp


● 40 pontos depresença (WAN)

● Mais de 60 milusuários

● Telefonia IP (10 milRamais)

● Videoconferência FullHD

● Rede sem fio comacesso centralizado

● 2 prefixos IPv4 /16(públicos)

● 1 prefixo IPv6 /32



● 40 pontos depresença (WAN)

● Mais de 60 milusuários

● Telefonia IP (10 milRamais)

● Videoconferência FullHD

● Rede sem fio comacesso centralizado

● 2 prefixos IPv4 /16(públicos)

● 1 prefixo IPv6 /32



● Investir em conectividade

– Estruturas redundantes de acesso

– Aumento de banda para conexão com a internet

– Novos links de conexão com a ANSP, PTT, etc...


http://festivaldeideias.org.br/


“Trabalhar no futuro, hoje!” (um dos lemas do Google Apps)

E os próximos passos?


● Esgotamento de endereços IPv4 disponíveis

● Desperdício de endereços com IPv4 é muito grande

● Aumento da demanda de dispositivos usando o TCP/IP

– Telefones

– Access Points

– Dispositivos móveis (BYOD)

● IPv6 não é concorrente do IPv4, é seu sucessor

● Começar imediatamente traz vantagens

– Economia de tempo

– Melhor planejamento

– Migração suave e sem sustos!

Por que pensar no IPv6?


“La Macchina” IPv6

Novas estradas pedem melhoresmeios de locomoção

Foto: http://razaoautomovel.com


● Status atual:– 21,87% do tráfego de internet trafega sob IPv6 (mar-2013 era 18%)

(fonte: http://www.worldipv6launch.org/measurements/)

● Próximos passos:– Implantar IPv6 com DHCPv6 com endereço fixo definido por MAC

Address

– Eliminar IPv4 das VLANs de gerência

– Intensificar e motivar uso de laboratórios IPv6 “puro”

– Empreender esforços para remoção gradativa do IPv4

“Na Unesp, o IPv6 não é o novo protocolo... o IPv4 que é o protocolo antigo”(Valdinei Rodrigues dos Reis)

Projeto IPv6 unespNET


● A dispersão geográfica leva naturalmente àrealidade do mundo virtual

– Videoconferência:● Reuniões de órgãos colegiados● Reuniões técnico-administrativas● Entre outros...

Desafios à distância


Unesp e os novos desafios da Internet


Junho/13



● I Workshop de Admins (2012):– Questão: há interesse em se ter uma estrutura de servidores

virtuais em um Datacenter Central?

– Resposta: Sim, por unanimidade

● Gabinete do Reitor (2013):– Solicitou estudos sobre cloud na Unesp

– Estrutura segura e confiável, capaz de atender as demandas

● Aquisições para o Datacenter Central (2013/2014):– Blades

– Storages

– Homologação de ambientes de Cloud (em andamento)

As nuvens


● Modelo híbrido (nuvem pública e privada)

– Pública: parceria entre ANSP e Terremark● Resultados dos vestibulares● Podcasts

– Privada:● Implantar grandes repositórios de recursos computacionais

virtualizados● E-mail centralizado (1o. serviço da nuvem: em andamento)

– Nuvem Acadêmica● Interagir com USP, Unicamp, Unifesp...● Criar uma nuvem de recursos acadêmica

As nuvens


● Projeto “Campus Inteligente”

– Permitir acesso aos tablets, smartphones e demais dispositivosmóveis (até notebooks!)

– Prover acesso com qualidade e segurança

– Autenticação centralizada

● Em andamento

– Ampliar áreas de cobertura de redes sem fio

● Próximos passos (Roadmap)

– Perfis de acesso (BYOD)

– Sistema para atender demandas de eventos sazonais (grandeconcentração de usuários)

Mobilidade


● Education Roaming

– Mobilidade global para comunidade acadêmica

– Comunidade unespiana pode acessar a rede sem fioem qualquer instituição participante

– Pesquisadores de outras instituições tem acesso ainternet por meio do Eduroam presente na Unesp

– Estrutura de autenticação funciona como umafederação

Mobilidade


Mobilidade

Fonte: http://eduroam.org

www.eduroam.org

A Unesp expandiu em10 vezes o alcancedo Eduroam noBrasil!


● Status atual do projeto:– 1300 antenas instaladas

– 25 mil usuários por dia

– 11 mil usuários simultâneos

– 30% do tráfego da unespNET

● Próximos passos (Roadmap em números e ações):– 200 antenas a instalar (já distribuídas)

– 230 em aquisição (verba Fapesp)

– Melhoria da interface de visitantes

– Integração com a Central de Acessos

Mobilidade


Obrigado!

Dúvidas? Perguntas? Sugestões!



Documents

Grupo de Redes - unesp.br · Grupo de Redes: atribuições e projetos Infounesp::Workshop de Admins de Rede Novembro::2014 GRC tem 8 Analistas de rede Grupo especializado em serviços