Embed Size (px)
Citation preview
Plano de Disseminação
do Uso IPv6
Ministério do Planejamento, Orçamento e Gestão
Secretaria de Logística e Tecnologia da Informação
Versão 1.7
Abril de 2015
1 de 55
Elaborado por
Ministério do Planejamento, Orçamento e Gestão
Secretaria de Logística e Tecnologia da Informação
Departamento de Infraestrutura de Serviços de Rede
MP/SLTI/DSR
em colaboração com
Comitê Gestor da Internet no Brasil
Núcleo de Informação e Coordenação do Ponto BR
Centro de Estudos e Pesquisas em Tecnologias
de Redes e Operações
CGI.br/NIC.br/CEPTRO.br
2 de 55
Presidente da República
Dilma Vana Rousseff
Ministra do Planejamento, Orçamento e Gestão Miriam Aparecida Belchior
Secretária de Logística e Tecnologia da informação – SLTI Loreni Foresti
Secretário Adjunto de Logística e Tecnologia da Informação Fernando Antônio Braga de Siqueira Júnior
Diretor do Departamento de Infraestrutura e Serviços de Rede – DSR Leonardo Boselli da Motta
Coordenador Geral de Infraestrutura de Rede Silvio César da Silva Lima
Equipe de Elaboração Daniel de Sousa Brasileiro Araujo – Colaborador Wellington Francisco Pinheiro de Araujo – ColaboradorWaldemiro Francisco Sorte Junior – ColaboradorAntonio Moreiras – NIC.br – Colaborador Edwin Cordeiro – NIC.br – Colaborador Rodrigo Régis – NIC.br – Colaborador
3 de 55
Sumário1.Introdução............................................................................................52.Justificativa Para A Transição...............................................................6
2.1.Histórico..........................................................................................62.2.Recomendações para o uso do IPv6.....................................................82.3.Benefícios da transição tecnológica......................................................82.4.A importância da atuação do Governo Brasileiro na questão....................9
3.Panorama das Ações Governamentais em Outros Países....................113.1.Estados Unidos...............................................................................113.2.Índia.............................................................................................113.3.Japão............................................................................................113.4.China............................................................................................123.5.Equador.........................................................................................123.6.Costa Rica......................................................................................123.7.União Européia...............................................................................133.8.Estratégias de Transição...................................................................13
4.Situação Atual da APF.........................................................................154.1.Situação dos Órgãos do SISP............................................................154.2.Situação SERPRO, TELEBRAS e DATAPREV..........................................164.3.Outros Órgãos com Sistema Autônomo...............................................174.4.Situação NIC.br..............................................................................18
5.Escopo Da Transição Do IPv4 para o IPv6..........................................205.1.Infraestrutura Física........................................................................205.2.Infraestrutura Lógica e Conteúdo.......................................................205.3. Contratos de provimento de acesso à Internet....................................205.4. Equipes Técnicas............................................................................21
6.Implantação.......................................................................................226.1.Metas............................................................................................226.2.Cronograma...................................................................................26
7.Terminologia, Definições, Siglas E Conceitos Básicos.........................328.ANEXOS..............................................................................................35
8.1.Relatório - Levantamento - Situação Órgãos SISP IPV6.........................358.2.Modelo Sugerido de Plano Interno de Transição IPv4 – IPv6...................41
4 de 55
1. Introdução
O Plano objeto deste documento tem como propósito a projeção de escopo demigração, metas, definição de parceiros e cronograma para a transição tecnológica dopadrão de transmissão de dados na Internet utilizado atualmente, denominado IPv4,para o protocolo IPv6.
A elaboração deste documento é de iniciativa da Secretaria de Logística eTecnologia da Informação – SLTI, conforme suas atribuições como órgão central doSistema de Administração dos Recursos de Informática da Administração Pública Federal– SISP.
Este plano tem como sustentação o esgotamento dos endereços públicos livres emIPv4 e baseia-se em informações, apresentadas neste Plano, originadas delevantamentos de dados realizados pela SLTI, e do suporte especializado do Centro deEstudos e Pesquisas em Tecnologias de Redes e Operações – CEPTRO.br, estabelecido noNúcleo de Informação e Coordenação do Ponto BR – NIC.br, entidade responsável porcoordenar e integrar as iniciativas e serviços da Internet no País.
5 de 55
2. Justificativa Para A Transição
2.1. Histórico
A Internet é um fenômeno muito recente, mas que alterou, e continua alterando,a forma como as pessoas se comunicam, trabalham, fazem comércio, divertem-se,relacionam-se com o Estado, com implicações na própria organização da sociedade. Seuefeito tem sido, em geral, benéfico. Há quem argumente que o acesso à Internet deveriaser considerado um direito fundamental do ser humano. Sem dúvida, a Internet é algoque a sociedade e o governo devem ativamente preservar. Deve-se trabalhar em prol desua universalização e do seu desenvolvimento continuado.
Do ponto de vista tecnológico, a Internet é uma rede de alcance mundial, queinterliga computadores, tablets, celulares e uma infinidade de outros dispositivos. Éformada por uma interconexão de um grande número de redes, independentes entre si.Seus participantes concordam em seguir um conjunto comum de padrões tecnológicos.Esses padrões são criados de forma aberta e colaborativa e aprovados por um processode consenso pela IETF (Internet Engineering Task Force). Destes padrões, o IP (InternetProtocol) pode ser considerado como a base tecnológica da Internet.
A Internet é um serviço construído sobre a infraestrutura de telecomunicaçõestradicional. A mesma infraestrutura que é usada para telefonia, rádio e TV. Ainda assim,a Internet é normalmente muito mais flexível e barata do que as demais tecnologias quefazem uso dos mesmos recursos de telecomunicações. Isso é possível porque ela faz umuso muito mais eficiente dos recursos. A comutação de pacotes permite ocompartilhamento dos recursos de telecomunicações de forma muito eficiente, e aconstrução de redes extremamente resilientes, em que pode haver muitos caminhosdiferentes entre dois pontos quaisquer.
Numa perspectiva técnica, quem separa a Internet das telecomunicações é o IP. OProtocolo Internet é o responsável por identificar cada dispositivo presente na rede, pormeio de números que chamamos de endereços, e por encapsular todos os dados quefluem através dela, agregando a eles informações suficientes para que cheguem a seusdestinos. O IP pode fazer uso de diversos tipos de redes de telecomunicações diferentes,criando uma camada padronizada sobre a qual todos os demais protocolos e serviços naInternet funcionam.
O IP versão 4, ou IPv4, definido na RFC 791, tem sido, desde 1983, a basetecnológica sobre a qual a Internet se sustenta. Esse protocolo mostrou-se bastanterobusto e de fácil utilização. No entanto, seu projeto remonta à década de 1970 e nãopreviu alguns aspectos hoje importantes, como o enorme crescimento da rede.
As especificações do IPv4 reservam 32 bits para endereçamento, possibilitandogerar mais de 4 bilhões de endereços distintos. Entretanto, é fácil notar que isso não ésuficiente para uma rede global como a Internet, pois existem mais de 7 bilhões de
6 de 55
pessoas no mundo e algumas possuem mais de um dispositivo conectado na Internet.Além disso, atualmente, com a popularização dos dispositivos móveis, considerar umaconexão por pessoa é pouco. Deve-se ter em vista também a chamada “Internet dasCoisas”, tendência atual para interconectar diversos tipos de dispositivos e objetos àrede.
A distribuição dos endereços IP é realizada de forma hierárquica na Internet. Noprimeiro nível, a distribuição é feita pela IANA (Internet Assigned Numbers Authority),que aloca blocos de endereços para entidades regionais: LACNIC (América Latina,incluindo o Brasil), ARIN (América do Norte), RIPE (Europa) APNIC (Ásia e Pacífico) eAFRINIC (África). O estoque central de IPv4 da IANA e os estoques do APNIC, RIPE eLACNIC (região que inclui o Brasil) já estão esgotados. A previsão para o esgotamentodos endereços IPv4 no ARIN é março de 2015, O AFRINIC tem a previsão deesgotamento para 2019.
A situação de esgotamento do IPv4 era conhecida desde o início da década de1990. Desde então são utilizadas técnicas paliativas para a preservação dos endereços,como o uso de endereços privados, em conjunto com o compartilhamento de endereçosválidos na Internet (técnica conhecida por NAT). Ainda em 1992 iniciou-se o projeto deum novo protocolo para a rede, que deveria resolver o problema da escassez deendereços, e ainda atender a uma série de outros quesitos, como segurança edesempenho. O novo protocolo, resultante deste projeto, foi chamado de IP versão 6, ouIPv6.
O IPv6 foi padronizado pela IETF em 1998. Sua implantação vem sendo feita deforma lenta, desde então. Embora ele seja superior ao IPv4 em alguns aspectos, e sejacapaz de resolver definitivamente o problema de escassez de endereços, suaimplantação numa determinada rede não traz vantagens financeiras imediatas. Pelocontrário: exige a capacitação dos profissionais e muitas vezes investimentos emequipamentos. Pode-se considerar natural, então, que muitas empresas, em particularprovedores de Internet e empresas de telecomunicações, tenham adiado a suaimplantação para o momento em que fosse absolutamente necessária, ou seja, quando oIPv4 finalmente se esgotasse. Esse momento finalmente chegou. Contudo, nem todos sederam conta disso, ou nem todos estão dispostos a fazer os investimentos necessários eesperam que surja alguma alternativa.
Não há uma alternativa viável, diferente da implantação do IPv6. Algunsimaginam erroneamente que o compartilhamento de endereços IPv4 entre usuários daInternet, com o uso de NAT, poderia ser uma solução. Boa parte das proposições nessesentido são advindas da falta de formação profissional no tema IPv6, bem como dafamiliaridade com a tecnologia NAT, que se presta, não sem inconvenientes, para uso emum ambiente corporativo, mas não para uso na Internet. De fato, o compartilhamento deendereços IPv4 pode ser usado paliativamente num momento de transição, mas não éuma solução escalável, nem é uma solução capaz de preservar as características daInternet que a fazem tão útil para a sociedade. Uma rede hipotética baseada nocompartilhamento dos endereços IPv4 seria uma rede fragmentada, com cada parterelativamente isolada das demais e fortemente controlada por um grande provedor. Não
7 de 55
seria uma rede aberta, tampouco universal, nem propícia ao desenvolvimento de novasaplicações e à inovação. Tampouco poder-se-ia imaginar o desenvolvimento da Internetdas Coisas em tal cenário.
A implantação do IPv6 na Internet é inexorável. É a única solução capaz desustentá-la, permitindo seu crescimento e desenvolvimento.
2.2. Recomendações para o uso do IPv6
A situação apresentada acima gerou uma série de recomendações para aimplantação do IPv6, que motivam e justificam a existência do presente documento e aespecificação de metas para a Administração Pública Federal no Brasil, em relação a estaquestão.
i. O Comitê Gestor da Internet no Brasil aprovou e publicou em 18 demaio de 2012 a resolução 07/2012 com recomendações sobre aimplantação do IPv6 nas redes e com um calendário sugerido paraimplantação do protocolo no país. Este documento recomenda “que ogoverno, considerando-os aqui os três poderes e em suas diversasinstâncias, estabeleça normas internas com cronograma conforme as datasaqui previstas e com metas claras para a implantação do IPv6, em especialnos serviços oferecidos aos cidadãos através da Internet”.
(http://www.cgi.br/resolucoes/documento/2012/007)
ii. O eLAC (2010) é um plano de ação para a América Latina e Caribe,de acordo com os Objetivos de Desenvolvimento do Milênio (ODM) e daCúpula Mundial sobre a Sociedade da Informação (CMSI), com um longoprazo, 2015, propõe que as tecnologias de informação e comunicação (TIC)sejam ferramentas para o desenvolvimento econômico e a inclusão social. OeLAC faz parte da CEPAL que é uma comissão das Nações Unidas e o Brasilé um dos signatários do eLAC2015. A meta 4 do eLAC2015 é a implantaçãodo IPv6 pelos signatários até 2015.(http://www.eclac.cl/socinfo/noticias/documentosdetrabajo/0/41770/2010-819-eLACPlan_de_Accion.pdf)
iii. O e-PING, na versão de 2013 já pontua que novas contratações deinterconexão e compra de equipamentos devem considerar aimplementação das redes em pilha dupla, com IPv4 e IPv6simultaneamente. (http://eping.governoeletronico.gov.br/)
2.3. Benefícios da transição tecnológica
Além de solucionar a grave situação do esgotamento dos endereçamentos livresem IPv4, adotar o novo padrão trará grandes benefícios aos órgãos e entidades públicosfederais aumentando a eficiência nas operações das redes e nas ofertas dos serviços aocidadão. Entre estes benefícios é possível citar:
8 de 55
Endereçamento e Roteamento: O novo protocolo IPv6 é capaz de gerar uma
quantidade imensa de endereços permitindo uma escalabilidade econectividade em grande escala, compatível com a crescente gama dedispositivos eletrônicos capazes de acessar a rede mundial (Internet dasCoisas), a expansão das redes 3G e 4G, e a difusão da inclusão digital nopaís.
Segurança: A segurança em IPv6 se assemelha às boas práticas de
segurança em IPv4, mas a não existência de NAT facilita a utilização deIPSec nos seguimentos de rede que necessitam de autenticação,confidencialidade e integridade na troca de dados e na configuração deVPNs (Virtual Private Networks).
Autoconfiguração: O suporte a autoconfiguração no IPv6 simplifica
sobremaneira o processo de conexão de novos dispositivos, promovendoacesso plug-and-play nas redes. Porém, para redes que necessitam demaior controle, modelos tradicionais podem ser utilizados, assim como noIPv4, por meio de DHCPv6 ou endereçamento manual.
2.4. A importância da atuação do Governo Brasileiro na questão
O Governo Brasileiro compreende a importância da Internet para a sociedade etem buscado universalizar o acesso à rede em diversas ações, dentre as quais sedestaca o PNBL.
O aumento na utilização de smartphones gera novos usuários Internet,consumindo endereços IP. Além disso, equipamentos inteligentes que transmitem dadosremotos, como novos medidores de energia e água, máquinas de cartão de crédito semfio e novas soluções englobadas no que se entende pelo conceito de Internet das Coisastambém necessitam de endereços IP. A implantação das redes 4G LTE, em particular,gera uma mudança de paradigma nas redes celulares: todos os dispositivos passam anecessitar endereços IP.
Estes incentivos e atualizações tecnológicas têm gerado uma maior demanda porendereços IP. Consequentemente, o fim dos endereços IPv4 pode causar um sérioimpacto e atrasar o desenvolvimento e a expansão da Internet, ou ainda resultar emserviços de baixa qualidade e sérios problemas de segurança, caso se necessitecompartilhar endereços IPv4 entre usuários.
A adoção do IPv6 resolve o problema da escassez de endereços e permite a livreexpansão da Internet. O IPv6 permite que se busque a universalização do acesso à rede.Permite a expansão das redes móveis. Permite o surgimento de uma Internet dasCoisas.
É importante ainda considerar que a escassez de endereços IPv4 pode gerar anecessidade de compartilhamento destes endereços durante a fase de transição para oIPv6. Assim, múltiplos usuários de um provedor teriam o mesmo endereço,
9 de 55
simultaneamente. Isso gera alguns problemas de desempenho, escalabilidade e,particularmente, de segurança. Em algumas situações, como em investigações criminais,pode ser necessário identificar o terminal de origem de um acesso Internet. Com ocompartilhamento de endereços pelo provedor isso pode mostrar-se muito difícil, oumesmo impossível. Ações paliativas como o registro de outros parâmetros técnicos,como as portas de origem das conexões, pelos provedores de acesso e conteúdo, podemamenizar o problema, mas não o resolvem por completo. Apenas a implantação do IPv6é uma solução eficaz para a questão, sendo ainda necessário garantir que o período detransição seja o mais breve possível.
Ao atuar em prol da implantação do IPv6, então, o governo zela pela estabilidadeda rede, por sua continuidade, e dos benefícios que traz aos cidadãos brasileiros.
Além disso, o próprio Governo Brasileiro é usuário da Internet, e a utiliza comouma forma importante de comunicação com os cidadãos. Deve-se notar que os principaisprovedores de conteúdo, entre eles, Google, Youtube, Facebook, Netflix, UOL, Terra, etc,já implantaram IPv6 a fim de garantir que seu conteúdo seja visível a todos os usuários,independentemente da versão do protocolo IP. Eles buscam mitigar o risco de prestaremum serviço de baixa qualidade, ou mesmo de ficarem inacessíveis para os novosusuários Internet IPv6, que certamente surgirão nos próximos meses.
Segundo indicadores divulgados pelo NIC.br, apenas 0,3% dos sites “.gov.br” jáutilizam o protocolo. O Governo corre o risco de que parte dos cidadãos não consigaacessar seus sites e outros serviços disponíveis na Internet, ou ainda de que acessemcom qualidade abaixo da ideal.
Assim, é necessário que o governo siga o exemplo dos grandes provedores deconteúdo e que disponibilize seus sites e demais serviços em IPv6 com a maiorbrevidade possível, a fim de garantir o acesso dos cidadãos a seus próprios serviços.
10 de 55
3. Panorama das Ações Governamentais em Outros Países
Este tópico apresenta uma lista, não extensiva, de ações governamentaisbuscando fomentar a implantação do IPv6, de diferentes formas.
3.1. Estados Unidos
Em setembro de 2010 o chefe do gabinete de tecnologia da informação emitiumemorando recomendando que os órgãos governamentais implementassem o IPv6 atésetembro de 2014. A partir deste memorando foi gerado um plano para adoção de IPv6que inclui metas, diretrizes e recomendações. Foi criado também um sistema paramonitorar a evolução desta implementação. Dentro deste programa, os sitesgovernamentais tiveram até setembro de 2012 para implantar o IPv6, já realizando paraesta etapa a troca de equipamentos na borda da rede que não tivessem suporte IPv6. Ameta para que todos os equipamentos governamentais de rede (roteadores, switches,etc), equipamentos de usuários (computadores, smartfones, telefones IP etc) e serviçosinternos e externos (e-mail, FTP, SSH, VPN etc) é dezembro de 2014.
- Planning Guide/Roadmap Toward IPv6 Adoption within the U.S. Government:
https://cio.gov/wp-content/uploads/downloads/2012/09/2012_Ipv6_Roadmap_FINAL
_ 20120712.pdf
3.2. Índia
Foi desenvolvido um planejamento nacional de implantação do IPv6 contendometas e recomendações para o governo indiano, mas também para os responsáveis pelainfraestrutura da Internet, como provedores de acesso, provedores de conteúdo, datacenters, fabricantes de equipamentos, etc. O objetivo do documento é que o IPv6 sejamais utilizado que o IPv4 a partir de 2017. Dentro deste cronograma destacam-se quetodos os novos serviços contratados devem suportar IPv6 e que todas as interfaces entreo governo e a população (páginas web e serviços online) devem suportar IPv6 atéJaneiro de 2015.
- India's National IPv6 Deployment Roadmap:
http://www.dot.gov.in/sites/default/files/Roadmap%20Version-II%20English20 _ 1.pdf
3.3. Japão
Criou o IPv6 Promotion Council com o objetivo de promover o IPv6 e auxiliar ogoverno, a indústria e a academia na adoção do protocolo. O plano foi bem-sucedido ehoje o Japão é capaz de entregar IPv6 ao usuário final e observa uma crescenteutilização do protocolo. De acordo com estatísticas da Cisco o Japão está com 26,55% daimplantação realizada, com 3,09% dos usuários possuindo acesso via IPv6.
11 de 55
- Japan's IPv6 Promotion Council:
http://www.v6pc.jp/en/council/index.phtml
- Cisco Labs Statistics on IPv6
http://6lab.cisco.com/stats/
3.4. China
Em 2006 criou o projeto CNGI (China Next Generation Internet) com o objetivo deincentivar a adoção do IPv6 no país em um período de 5 anos. O primeiro passo doprojeto foi a utilização de IPv6 pelo sistema de segurança dos jogos olímpicos realizadosno país em 2008. Também fez parte do projeto a criação da rede CERNET II, a segundaversão da rede acadêmica chinesa. A CERNET II é uma rede exclusivamente IPv6,construída com equipamentos chineses, e cujos custos operacionais são pagosdiretamente pelo governo, e não pelas universidades usuárias, como na CERNET original.A CERNET II atualmente possui mais tráfego que a primeira CERTNET, que atende asuniversidades apenas com IPv4.
3.5. Equador
No Equador, o Ministério das Telecomunicações (MINTEL) recentemente criouacordos ministeriais para incentivar a adoção de IPv6 nos provedores do país e para autilização nos portais do setor público, estes documentos foram elaborados de acordocom as metas estabelecidas no eLAC2015, assim sendo o Equador definiu como meta2015 como prazo para a implantação de IPv6 no país.
- MINTEL – Acordo N° 007-2012:
http://ipv6tf.ec/index.php?option=com_phocadownload&view=category&download=1 :
acuerdo-ministerial-mintel-007-2012&id=4:mintel&Itemid=88
- MINTEL – Acordo N° 039-2012:
http://ipv6tf.ec/index.php?option=com_phocadownload&view=category&download=5 :
acuerdo-ministerial-mintel-039-2012&id=4:mintel&Itemid=88
3.6. Costa Rica
A presidência e o ministro de Ciência, Tecnología e Telecomunicaciones definiramrecentemente um plano de adoção de IPv6 no país e determinaram a data de 30 dejunho de 2015 como limite para implantação do IPv6 nos órgãos públicos.
- DIRECTRIZ N° 049-MICITT:
http://www.gaceta.go.cr/pub/2013/05/23/COMP_23_05_2013.html#_Toc356912913
12 de 55
3.7. União Européia
A iniciativa i2010 fomentou os governos europeus a buscar a implantação do IPv6,por exemplo, a Espanha aprovou um plano nacional de transição do IPv4 para o IPv6,colocando como meta de implantação o ano de 2015. Já a Alemanha criou um planopara implantar IPv6 na administração pública onde eles começaram a implantar IPv6 nosórgãos públicos a partir de 2011.
- Plan para fomentar la incorporación del nuevo Protocolo de Internet en España:
http://www.lamoncloa.gob.es/ c onsejode m inistros/ r eferencias/ paginas/ 2011/refc20110429. aspx #Internet
- Development Plan for the Deployment of Internet Protocol Version 6 (IPv6) in Spain:http://www.ipv6observatory.eu/wp-content/uploads/2012/11/02-03-Jordi-Palet-2-21.pdf
- IPv6 in the Public Administration of Germany:
http://www.ipv6observatory.eu/wp-content/uploads/2012/11/02-05-Constanza-B%C3%BCrger1.pdf
3.8. Estratégias de Transição
As ações promovidas pelos diferentes governos podem ser divididas em:
i. Ações de conscientização e coordenação: parte das ações da UniãoEuropéia e do Japão podem ser enquadradas nesse grupo. No Brasil, oComitê Gestor da Internet, por meio do Núcleo de Informação ecoordenação do ponto BR (NIC.br), mesmo não sendo um órgão dogoverno, já tem atuado fortemente nesse sentido, promovendo, entreoutras ações, treinamentos para a capacitação de profissionais, e reuniõesde coordenação entre representantes dos diversos setores envolvidos.Essas ações têm resultados positivos, mas talvez ainda insuficientes, nocontexto nacional.
ii. Ações de regulamentação externa: os governos da Índia e doEquador, por exemplo, estabeleceram metas envolvendo, além das própriasentidades do governo, também provedores Internet e operadoras deTelecomunicações.
iii. Ações de regulamentação interna: o governo estadunidense, emparticular, e diversos outros, inclusive latino-americanos, maisrecentemente, estabeleceram normas internas, que se aplicam aos própriosórgãos governamentais, para a implantação do IPv6. Essas normasenvolvem cronogramas bem definidos, com metas claras, e temapresentado resultados bastante positivos. O estabelecimento de umanorma interna tem vantagens em relação à regulamentação do mercado,pois: (a) é eficaz em preparar o governo para que não sofra, como usuárioInternet e fornecedor de serviços aos cidadãos, os efeitos negativos da não
13 de 55
implantação do IPv6, (b) é eficaz, pelo uso indireto do poder de compra dogoverno, em motivar as entidades no mercado, como fornecedores deequipamentos e serviços, a implantarem o IPv6, a fim de atender àsnecessidades do governo.
14 de 55
4. Situação Atual da APF
Para analisar a realidade atual da APF, incluindo os órgãos do SISP e as prováveisempresas fornecedoras de serviços de TI que serão parceiras em uma futura transição,quanto ao conhecimento, experiência, qualificação técnica e efetivo uso do novoprotocolo IPv6 foram efetuados estudos, através de levantamentos, para que o Plano deDisseminação do Uso IPv6 fosse elaborado.
Os relatórios completos sobre estes levantamentos seguem em anexo, e a seguirsão apresentados alguns dos pontos principais sobre o conteúdo deles.
4.1. Situação dos Órgãos do SISP
Conforme o anexo 8.1 Relatório – Levantamento – Situação Órgãos SISP IPv6; aanálise geral dos dados coletados no levantamento demonstrou que, apesar dainfraestrutura interna da maioria dos órgãos já estar preparada para o uso do IPv6,poucas instituições têm experiências de implantação e uso do protocolo. Esta realidadecondiz com os dados que foram coletados sobre a capacidade técnica atual das áreas deTI dos órgãos em relação ao IPv6 e sobre a necessidade premente de treinamento, quecapacitem as equipes técnicas a suportar a transição do IPv4 para o IPv6 e naoperacionalização no novo protocolo dentro dos órgãos do SISP.
Para equacionar essa dimensão deficitária, conforme já indicado, o Plano pretendeutilizar o acordo de cooperação técnica que existe entre o MP/SLTI e o NIC.br, a fim desuportar ações de treinamento e disseminação de conhecimento sobre o protocolo IPv6para os órgãos.
Ainda, por um dos lados dos dados do levantamento, observou-se que, para aoperacionalização do “Plano de Disseminação do uso IPv6 nos órgãos do SISP”,possivelmente, teremos aspectos com menores dificuldades de concretização no curto emédio prazo, para que a transição do IPv4 para o IPv6 ocorra de forma efetiva, taiscomo:
Adequação da infraestrutura física: equipamentos de borda, switches,
routers, firewalls e outros dispositivos físicos necessários;
Adequação da infraestrutura lógica: aplicações, servidores, e
ferramentas de gerência e monitoramento da rede;
Adequação dos contratos de provedores de acesso à Internet com
endereçamento em IPv6.
Por outro lado, algumas dimensões demandarão maior atenção e investimentos detempo e de outros recursos, para que se consiga operacionalizar o plano dedisseminação ao longo dos anos, tais como:
Promover ações de capacitação das equipes técnicas quanto à
15 de 55
operacionalização e ao suporte dos equipamentos e ferramentas emIPv6;
Promover ações de testes em implementações feitas em IPv6, em
conjunto com parceiros do MP, órgãos e empresas fornecedoras delinks de Internet e outros Web Services;
Promover ações que tragam segurança aos gestores de TI, a fim de
que o protocolo seja utilizado sem restrições e de maneira imediatanos órgãos.
4.2. Situação SERPRO, TELEBRAS e DATAPREV
A participação dos parceiros estratégicos no Plano de Disseminação e Uso IPv6 éprimordial, visto que as primeiras fases relativas a migração são aplicadas pelosprovedores de serviços de acesso à Internet e gerência de redes.
A transição do IPv4 para o IPv6 é um processo que deve ocorrer de fora (RedeMundial: acesso à Internet, Sites, conteúdo www / portais) para dentro (Rede Local -LAN: infraestrutura, equipamentos, serviços e aplicações internos dos órgãos).
Assim, conforme a Figura 2 apresentada no item 6.2, as empresas parceiras noprovimento de serviços de TI para o governo participarão mais ativamente nas trêsprimeiras fases do processo de transição.
4.2.1. SERPRO
O Serpro executou, em 2014, o planejamento prévio para o uso de IPv6 em seusambientes Internet e desde novembro de 2014 já possui disponível o acesso InternetIPv6 para todos os clientes da Infovia Brasília. A adoção do protocolo agora avançaeminentemente sobre as infraestruturas de centros de dados, com a adição do IPv6 nasDMZs, o último passo de conectividade necessário para que os servidores publiquem naInternet em IPv6.
O Serpro é Autonomous System – AS de acesso IPv6 através de vizinhança comISP dos EUA uma vez que os principais ISPs do Brasil ainda estão se adequando a novamodalidade de conexão. Como os contratos com esses provedores também preveemmetas para adoção do IPV6, o Serpro está alinhando-os com este plano.
Quanto a infraestrutura, todos os servidores, VMs, sistemas operacionais e webservers do Serpro já suportam IPv6 nativamente. Uma vez que os servidores estãodistribuídos em diferentes DMZs e o “sinal” IPv6 está se tornando disponívelpaulatinamente, a conexão destes servidores será possibilitada, atendendo as metaspropostas.
As aplicações e serviços produzidos pelo Serpro são construídos de acordo comum processo padronizado de engenharia de software, que garante, entre outrascaracterísticas, alta capacidade de reutilização e pouca dependência do meio detransporte. Com providências específicas de customização e teste, pode-se garantir o
16 de 55
atendimento às metas.
Sobre os dispositivos e ferramentas de gerenciamento de redes do Serpro, estesjá são compatíveis com IPv6. Resta, ainda, a customização das coletas, eventos,correlações e processos de gerenciamento para o novo protocolo. Enquanto tudo isso édesenvolvido, a infraestrutura permanecerá, naturalmente, com os dois protocolos,durante prazo necessário para atendimento a essas metas, previstas para 2016 e além.
Quanto aos dispositivos e ferramentas de segurança do Serpro, estes já sãocompatíveis com IPv6 e estão em graus distintos de funcionamento IPv6, principalmentedevido à necessidade de proteção imediata a servidores e aplicações já disponíveis emIPv6, como o sítio do Ministério do Planejamento http://www.governoeletronico.gov.br.
Considerando que a segurança está aplicada da infraestrutura mais básica até asaplicações, a segurança em IPv6 será implantada conforme cada etapa for realizada.
4.2.2. TELEBRAS
Situação da Telebras.
Configuração do BGP.
Infraestrutura dos Servidores.
Serviços e Aplicações.
Serviços de Gerência de Redes.
Serviços de Segurança de Redes agregados.
4.2.3. DATAPREV
Situação da DATAPREV.
Configuração do BGP.
Infraestrutura dos Servidores.
Serviços e Aplicações.
Serviços de Gerência de Redes.
Serviços de Segurança de Redes agregados.
4.3. Outros Órgãos com Sistema Autônomo
Para esses órgãos, o plano faz uma análise quanto a configuração de BGP entreeles. Mas a operacionalização dessa atividade ainda será melhor detalhada numareunião com esses órgãos. São órgãos como Caixa Econômica Federal, Banco do Brasil,Departamento de Polícia Federal e Rede Nacional de Pesquisa – RNP.
17 de 55
4.4. Situação NIC.br
O Núcleo de Informação e Coordenação do Ponto BR – NIC.br é uma entidadecivil, sem fins lucrativos, que desde dezembro de 2005 implementa as decisões eprojetos do Comitê Gestor da Internet no Brasil. Dentre suas principais atribuições eatividades destacam-se as seguintes:
Registro e manutenção dos nomes de domínios que usam o .br, além da
distribuição de números de Sistema Autônomo (ASN) e endereços IPv4 eIPv6 no país;
Tratamento e resposta a incidentes de segurança em computadores
envolvendo redes conectadas à Internet no Brasil;
Projetos que apoiem ou aperfeiçoem a infraestrutura de redes no país,
como a interconexão direta entre redes (PTT.br) e a distribuição da HoraLegal brasileira (NTP.br);
Produção e divulgação de indicadores, estatísticas e informações estratégicas
sobre o desenvolvimento da Internet no Brasil;
Promoção de estudos e recomendação de procedimentos, normas e padrões
técnicos e operacionais, para a segurança das redes e serviços de Internet, devidoà crescente e adequada utilização pela sociedade;
Suporte técnico e operacional ao LACNIC, Registro de Endereços da Internet
para a América latina e Caribe;
Hospedagem do Escritório brasileiro do W3C, que tem como principal
atribuição desenvolver padrões para Web.
Neste Plano de Disseminação do Uso IPv6, o NIC.br situa-se como parceiroestratégico da Secretaria de Logística e Tecnologia da Informação como consultoriaespecializada e suporte na tecnologia IPv6. O NIC.br atuará como um facilitador dostreinamentos para os gestores de TI e equipes técnicas que operacionalizarão o novopadrão tecnológico junto aos órgãos da APF.
Neste contexto, o NIC.br preparou um curso para a capacitação das equipestécnicas dos órgãos federais que se voluntariaram como os primeiros a iniciar o processode migração do protocolo IPv4 para o IPv6 em suas redes. Alguns alunos desta primeiraturma serão, ainda, preparados para serem disseminadores do treinamento para outrosórgãos da APF, a fim de agilizar o processo de capacitação técnica especializada em IPv6,uma vez que a falta deste conhecimento pelos profissionais das áreas de TI é um dosmaiores obstáculos a transição para o novo protocolo.
4.4.1. Datas de turmas de capacitação pelo NIC.br
Os técnicos do NIC.br ministrarão cursos de treinamento para o IPv6 em 2014,em alinhamento com o desenvolvimento e implantação deste Plano. Este treinamentoconstará de 4 (quatro) turmas com capacidade para até 40 pessoas e será efetuado na
18 de 55
cidade de Brasília-DF.
Segue abaixo, um calendário com as datas das turmas para a capacitação dosprofissionais que deverão operar as redes e sistemas de TI dos órgãos federais.
Turmas Data Qtd. De Vagas Localização
Turma 1 29/09/2014 à 02/10/2014 40 ANATEL - Brasília
Turma 2 13/10/2014 à 16/10/2014 40 ANATEL - Brasília
Turma 3 10/11/2014 à 13/11/2014 40 ANATEL - Brasília
Turma 4 01/12/2014 à 04/12/2014 40 ANATEL - Brasília
19 de 55
5. Escopo Da Transição Do IPv4 para o IPv6
O escopo de transição tecnológica do protocolo IPv4 para o novo padrão IPv6abrange o ajuste de equipamentos (hardware), o ajuste em aplicações e serviços(software) e, possivelmente, as adequações de certas peculiaridades em contratos deprovimento de acesso à Internet pelos órgãos do SISP.
5.1. Infraestrutura Física
A utilização do novo protocolo exigirá que todos os equipamentos, ativos de rede,necessários para implementação da rede local e da saída de rede e acesso à Internet doórgão já sejam compatíveis com o IPv6.
Desta forma, todos os equipamentos de rede, incluindo switches de borda echassis, firewall físico, roteadores, pontos de acesso sem fio, controladoras de rede semfio, e placas de rede de todos os servidores e computadores já devem ser compatíveiscom o endereçamento diferenciado do IPv6, trabalhando em modo de pilha dupla, ouseja, utilizando o IPv4 e o IPv6 simultaneamente..
A adequação deste aspecto na infraestrutura não deve trazer grandes dificuldades,como demonstrado pelo levantamento, tendo em vista que o protocolo já é bemdifundido, uma vez que foi criado no fim dos anos 90 e sua implementação já se tornacada vez mais comum entre os fornecedores de ativos de rede.
5.2. Infraestrutura Lógica e Conteúdo
A transição para o IPv6 necessitará, também, de uma adequação dos serviços edo conteúdo publicado pelos órgãos, usualmente agregados as soluções de redes locaisde cada um. Estes serviços incluem os sistemas de gerência de redes, os firewallslógicos, as aplicações DNS, as aplicações DHCP, os servidores de publicação de sítios eservidores de suporte aos sistemas estruturantes, utilizados internamente nas redeslocais.
5.3. Contratos de provimento de acesso à Internet
Alguns órgãos necessitarão realizar contratações de acesso à Internet exigindo aentrega de blocos de endereçamento em IPv6 ou terão que realizar a adequação aosseus contratos de provimento de internet para que contemplem a mesma exigência.Como muitos órgãos utilizam banda corporativa de Internet de empresas estatais, talatividade poderá ser feita de uma maneira mais tranquila e direta, uma vez que essasempresas já possuem contratos com provedores que tem condições de fornecerendereçamento em IPv6.
20 de 55
5.4. Equipes Técnicas
Para finalizar este escopo, a migração dos órgãos do SISP para o novo protocoloIPv6 exigirá o conhecimento técnico especializado dos profissionais que deverão interagircom o ambiente de rede e com os serviços e aplicações de TI. Nesse sentido, uma açãode treinamento continuado das equipes está em curso e deverá se estender até o finalde 2014 e ao longo dos anos de implantação do plano. Inicialmente com o apoio doNIC.br de uma forma mais massiva e, posteriormente, por meio dos multiplicadoresformados ainda em 2014. Dessa forma, acredita-se que se conseguirá um nível deconhecimento técnico que garanta a tranquilidade dos gestores em TI em implementaras metas propostas por esse plano.
21 de 55
6. Implantação
6.1. Metas
Os prazos estabelecidos para este processo de transição tecnológica poderãovariar por meio de ações de regulamentação interna que acelere o processo e/ou pelacriação de um grupo de trabalho ou força tarefa para conscientização da urgência datransição e coordenação das atividades junto ao governo. Assim, a participação dosórgãos e a coordenação do MP/SLTI é importante para ajustes que se fizeremnecessários nas próximas versões do plano e também para ajudar no monitoramento daimplementação das ações aqui propostas.
Este Plano de Disseminação do uso IPv6 propõe como meta a transição completado protocolo IPv4 para IPV6 até setembro de 2018. Até esta data, foram estabelecidas 8etapas, cada uma com o prazo de 6 meses, como metas intermediárias. Segue odetalhamento das metas e prazos propostos para cada etapa.
Metas da Etapa 1 – até março /2015:
Primeira conexão à Internet com IPv6 ativa;
Solicitação de endereçamento IPv6 junto aos provedores de acesso;
Roteamento IPv6 básico habilitado;
Servidores de Domínio com IPv6 habilitado no servidor principal;
DMZ IPv6 Básica habilitada;
Gerência de rede Básica em IPv6 habilitada;
Sítio piloto do governo com IPv6 habilitado.
Metas da Etapa 2 – até setembro /2015:
Demais conexões à Internet em IPv6 ativas;
Anúncio de prefixos IPv6 pelos provedores de acesso;
Sessão BGP IPv6 na primeira conexão à Internet;
Sessão BGP IPv6 nas demais conexões à Internet;
Servidores de Domínio com IPv6 habilitado no servidor secundário;
Recebimento de e-mails via SMTP em IPv6 ativo;
35% dos sítios de governo com IPv6 habilitados.
22 de 55
Metas da Etapa 3 – até março /2016:
Backbone da rede em IPv6;
Plano de endereçamento interno IPv6 elaborado;
Roteamento IPv6 no backbone da rede ativo;
IPv6 habilitado no servidor de domínio interno;
Envio de e-mails via SMTP em IPv6 ativo;
DMZ IPv6 similar a IPv4;
Gerência de rede IPv6 similar a IPv4;
100% dos sítios de governo com IPv6 habilitado;
25% dos servidores internos dos órgãos com IPv6 ativo;
25% dos computadores e notebooks com IPv6 ativo.
Metas da Etapa 4 – até setembro/2016:
25% dos roteadores de infraestrutura em IPv6;
25% dos serviços DHCPv6 habilitados;
25% da configuração da infraestrutura de roteamento IPv6 efetuada;
DMZ IPv6 completa;
Gerência de rede IPv6 completa;
25% das aplicações e serviços internos com IPv6;
50% dos servidores internos dos órgãos conectados em IPv6;
50% dos computadores e notebooks conectados em IPv6;
25% dos dispositivos móveis e celulares conectados em IPv6;
25% de outros dispositivos conectados com IPv6.
Metas da Etapa 5 – até março /2017:
50% dos roteadores de infraestrutura em IPv6;
50% dos serviços DHCPv6 habilitados;
50% da configuração da infraestrutura de roteamento IPv6 efetuada;
Servidor de e-mail exchange em IPv6;
50% das aplicações e serviços internos com IPv6;
23 de 55
75% dos servidores internos dos órgãos conectados em IPv6;
75% dos computadores e notebooks conectados em IPv6;
50% dos dispositivos móveis e celulares conectados em IPv6;
50% de outros dispositivos conectados com IPv6.
Metas da Etapa 6 – até setembro /2017:
100% dos roteadores de infraestrutura em IPv6;
100% dos serviços DHCPv6 habilitados;
100% da configuração da infraestrutura de roteamento IPv6 efetuada;
75% das aplicações e serviços internos com IPv6;
100% dos servidores internos dos órgãos conectados em IPv6;
100% dos computadores e notebooks conectados em IPv6;
75% dos dispositivos móveis e celulares conectados em IPv6;
75% de outros dispositivos conectados com IPv6.
Metas da Etapa 7 – até março/2018:
100% das aplicações e serviços internos com IPv6;
100% dos dispositivos móveis e celulares conectados em IPv6;
100% de outros dispositivos conectados com IPv6.
Metas da Etapa 8 – até setembro/2018:
100% das redes e equipamentos de governo com IPv6;
Segue figura apresentando as etapas do processo de transição do IPv4 para oIPv6 ocorrendo de fora para dentro, ou seja, no sentido, Rede Mundial Redes Locais.→
24 de 55
Figura 1. Metas do Processo de Transição do IPv4 para o IPv6.
25 de 55
6.2. Cronograma
As metas estabelecidas acima dependerão de ações dos órgãos junto afornecedores terceiros. Assim, as ações dos órgãos deve implicar em mudanças nofornecimento de seus serviços e contratos, ou seja, na adaptação das especificações dehardware ou software de certos equipamentos. Desta forma, entende-se que existe umaimportante interação dos órgãos com terceiros nas seguintes categorias:
Provedores de Acesso;
Fornecedores de Serviços de:
Segurança de Redes (agregado a outros serviços);
Gerência de Redes;
Hospedagem de Sítios e Servidores Web;
Correio Eletrônico – E-mail;
Internos de TI e outras Aplicações;
Responsáveis pela gestão de Domínio (DNS)
Fabricantes de Equipamentos de:
Rede;
DHCPv6;
Servidores;
Computadores e Notebooks;
Dispositivos Móveis e
Outros Dispositivos.
Assim, entende-se que este processo ocorrerá de fora para dentro e, portanto, nasprimeiras fases haverá uma participação mais ativa dos Provedores de Acesso e dosFornecedores de alguns serviços. Durante as fases seguintes, onde ocorrerá a adequaçãoda infraestrutura e de outros processos e sistemas internos dos órgãos, os terceiros maisenvolvidos serão os Fornecedores de Aplicações e Serviços Internos de TI e dosFabricantes de Equipamentos. Este processo está melhor ilustrado na figura a seguir:
26 de 55
Figura 2. Terceiros envolvidos no processo de Transição do IPv4 para o IPv6.
27 de 55
A seguir, apresenta-se um cronograma que estabelece os períodos de execução e finalização das metas propostas para oPlano de Disseminação do Uso IPv6. Ele estabelece na linha do tempo as etapas e classifica as implementações do IPv6 emcategorias técnicas de implantação. Além disso, informa com que órgãos terão que interagir para conseguir implantar as etapasestabelecidas.
Legendas Em execução: Completo:
Implantação Terceiros EnvolvidosEtapas
103/15
209/15
303/16
409/16
503/17
609/17
703/18
809/18
Conectividade de rede
Primeira conexão à Internet com IPv6
Provedores de acesso e fornecedores de
equipamentos de rede
Demais conexões à Internet com IPv6
Backbone da rede
Roteadores de Infraestrutura (25%)
Roteadores de Infraestrutura (50%)
Roteadores de Infraestrutura (100%)
Endereçamento
Solicitar Endereçamento IPv6 Provedor de acesso
Anunciar o prefixo IPv6 Provedor de acesso
Plano de endereçamento interno
Habilitar DHCPv6 (25%) Fabricantes de
equipamentos DHCPv6Habilitar DHCPv6 (50%)
Habilitar DHCPv6 (100%)
28 de 55
Roteamento
Roteamento IPv6 Básico
Provedores de acesso e
fornecedores deequipamentos de rede
Sessão BGP IPv6 na primeira conexão à Internet
Sessão BGP IPv6 nas demais conexões à Internet
Roteamento no backbone da rede
Configuração da infraestrutura de roteamento (25%)
Configuração da infraestrutura de roteamento (50%)
Configuração da infraestrutura de roteamento (100%)
Servidores de Domínio (DNS)
IPv6 no servidor de domínio principal Responsável pelodomínio .gov.brIPv6 no servidor de domínio secundário
IPv6 no servidor de domínio interno Resp. DNS interno
Recebimento SMTP via IPv6 Fornecedores deequipamentos servidores
de e-mailEnvio SMTP via IPv6
Servidor Exchange via IPv6
Segurança
DMZ IPv6 Básica Fornecedores deequipamentos de
segurança de redesDMZ IPv6 similar a IPv4
DMZ IPv6 completa
Gerência de rede
Gerência IPv6 Básica Fornecedores de
29 de 55
equipamentos de gerênciade redes
Gerência IPv6 similar a IPv4
Gerência IPv6 completa
Sites e serviços e-gov
1 site com IPv6 habilitado Servidores de hospedageme fornecedores de
servidores web35% dos sites com IPv6 habilitado
100% dos sites com IPv6 habilitado
Aplicações e serviços internos
Aplicações e serviços internos com IPv6 (25%)Fornecedores de
aplicações e serviços
Fornecedores de TI
Aplicações e serviços internos com IPv6 (50%)
Aplicações e serviços internos com IPv6 (75%)
Aplicações e serviços internos com IPv6 (100%)
Dispositivos terminais
Servidores internos com IPv6 (25%)Fabricantes de
servidores e de
sistemas operacionais
Servidores internos com IPv6 (50%)
Servidores internos com IPv6 (75%)
Servidores internos com IPv6 (100%)
Computadores e notebooks com IPv6 (25%)Fabricantes de
computadores e
notebooks
Computadores e notebooks com IPv6 (50%)
Computadores e notebooks com IPv6 (75%)
Computadores e notebooks com IPv6 (100%)
Dispositivos móveis e celulares com IPv6 (25%) Fabricantes de
Dispositivos móveis e celulares com IPv6 (50%)
30 de 55
dispositivos móveis
Dispositivos móveis e celulares com IPv6 (75%)
Dispositivos móveis e celulares com IPv6 (100%)
Outros dispositivos conectados com IPv6 (25%)Fabricantes de outros
dispositivos
conectados as redes
Outros dispositivos conectados com IPv6 (50%)
Outros dispositivos conectados com IPv6 (75%)
Outros dispositivos conectados com IPv6 (100%)
Implantação completa
100% das redes e equipamentos com IPv6
31 de 55
7. Terminologia, Definições, Siglas E Conceitos Básicos
APF – Administração Pública Federal.
BGP – Protocolo de roteamento interdominios, criado para uso nos roteadores principaisda Internet.
CGI.br – Comitê Gestor da Internet no Brasil.
DHCP – Dynamic Host Configuration Protocol. É um protocolo do serviço TCP/IP queofrece configuração dinâmica de terminais, com concessão de endereços IP de host, etodos os outros endereços necessários para a configuração e acesso a rede local emundial.
DMZ – Sigla para DeMilitarized Zone, ou “zona desmilitarizada”. Também conhecidacomo Rede de Perímetro, a DMZ é uma pequena rede situada entre uma rede confiável euma rede não confiável, geralmente entre a rede local e a Internet. Esta DMZ éresponsável por controlar o acesso externo a rede local e vice-versa através deequipamentos de Firewall.
DNS – Domain Name System. O DNS é um sistema de gerenciamento de nomeshierárquico e distribuído visando resolver nomes de domínios em endereços de rede.Este sistema faz a tradução dos endereços usualmente conhecidos que utilizamos nainternet – www.exemplo.com – para seu equivalente em endereçamento IP.
e-Ping – A arquitetura e-PING – Padrões de Interoperabilidade de Governo Eletrônico –define um conjunto mínimo de premissas, políticas e especificações técnicas queregulamentam a utilização da Tecnologia de Informação e Comunicação (TIC) nogoverno federal, estabelecendo as condições de interação com os demais Poderes eesferas de governo e com a sociedade em geral.
Firewall – Dispositivo de uma rede de computadores que tem por objetivo aplicar umapolítica de segurança a um determinado ponto da rede.
IETF – Internet Engineering Task Force, é uma comunidade internacional ampla e abertacomposta de técnicos, agências, fabricantes, fornecedores e pesquisadores, preocupadacom a evolução da arquitetura da Internet e seu perfeito funcionamento. O IETF temcomo missão identificar e propor soluções a questões/problemas relacionados àutilização da Internet, além de propor padronização das tecnologias e protocolosenvolvidos. As recomendações da IETF são usualmente publicadas em documentosdenominados RFCs (Request for Comments), sendo que o próprio IETF é descrito pelaRFC 3160.
Internet das Coisas – Conceito que se refere a uma revolução tecnológica que tem comoobjetivo conectar os diversos itens usados do dia a dia à rede mundial de computadorespossibilitando que estes se comuniquem com outros, com data centers e suas nuvens.
IP – Internet Protocol ou Protocolo de Internet, é um protocolo de comunicação para
32 de 55
encaminhamento de dados. De forma genérica, é um formato de endereçamento queidentifica um dispositivo em uma rede de informática local ou pública (Internet).
IPv4 – Protocolo de Internet versão 4.
IPv6 – Protocolo de Internet versão 6.
NAT – Em redes de computadores, NAT, Network Address Translation, também conhecidocomo masquerading é uma técnica que consiste em reescrever, utilizando-se de umatabela hash, os endereços IP de origem de um pacote que passam por um roteador oufirewall de maneira que um computador de uma rede interna tenha acesso a Internet.
NIC.br – Núcleo de Informação e Coordenação do Ponto BR.
plug-and-play – termo que significa Ligar e Usar. Este termo é utilizado paraequipamentos, serviços ou aplicações que são reconhecidas e configuradasautomaticamente assim que iniciadas, facilitando o suporte e expansão, e eliminando aconfiguração manual.
PNBL – Plano Nacional de Banda Larga. Iniciativa do governo brasileiro de massificar aoferta de acessos banda larga à Internet.
Redes 3G – O padrão 3G é a terceira geração de padrões e tecnologias de telefoniamóvel, substituindo o 2G. É baseado na família de normas da União Internacional deTelecomunicações (UIT), no âmbito do Programa Internacional de TelecomunicaçõesMóveis. As tecnologias 3G permitem às operadoras da rede oferecerem a seus usuáriosuma ampla gama dos mais avançados serviços, já que possuem uma capacidade de redemaior por causa de uma melhora na eficiência espectral possibilitando velocidades deconexão com taxas de 5 a 10 megabits por segundo.
Redes 4G – É a sigla para a Quarta Geração de telefonia móvel. A 4G está baseadatotalmente em IP, sendo um sistema e uma rede, alcançando a convergência entre asredes de cabo e sem fio e computadores, dispositivos eletrônicos e tecnologias dainformação. Esta rede provê velocidades de acesso entre 100 Mbit/s em movimento e 1Gbit/s em repouso, mantendo uma qualidade de serviço ponto-a-ponto de altasegurança e permitindo a oferta de serviços avançados e que necessitem de taxas detransmissão ainda maiores que a das Redes 3G.
RFCs – Request for Comments, é um documento que descreve as especificações de cadaprotocolo da Internet previamente a serem considerados um padrão. O processo dedesenvolvimento de um RFC está também descrito no RFC 2026.
Routers – Em português, roteadores, é um dispositivo que encaminha pacotes de dadosentre redes de computadores, criando um conjunto de redes de sobreposição. Umroteador é conectado a duas ou mais linhas de dados de redes diferentes. Quando umpacote de dados chega, em uma das linhas, o roteador lê a informação de endereço nopacote para determinar o seu destino final. Em seguida, usando a informação na suapolítica tabela de roteamento ou encaminhamento, ele direciona o pacote para a próximarede em direção ao destinatário. Os roteadores são os responsáveis pelo "tráfego" naInternet.
33 de 55
SERPRO – Serviço Federal de Processamento de Dados. Empresa pública de prestação deserviços em tecnologia da informação.
Servidor Exchange – É uma aplicação servidora de e-mails de propriedade da MicrosoftCorp e que pode ser instalado somente em plataformas da família Windows Server. Oservidor de e-mail pode ser acessado por diversos clientes em diversos tipos deplataforma.
SMTP – Simple Mail Transfer Protocol, significa “Protocolo de transferência de correiosimples” sendo considerado o o protocolo padrão para envio de e-mails através daInternet.
SISP – Sistema de Administração dos Recursos de Tecnologia da Informação. Instituídoem 1990 com o objetivo de organizar a operação, controle, supervisão e coordenaçãodos recursos de informação e informática da administração direta, autárquica efundacional do Poder Executivo Federal. O Ministério do Planejamento é o órgão centraldeste sistema e atua, por meio da SLTI, na normatização, gestão e coordenação dasações do SISP.
SLTI – Secretaria de Logística e Tecnologia da Informação.
Tabela Hash – Também conhecida como tabela de dispersão ou tabela de espalhamento,é uma estrutura de dados especial, que associa chaves de pesquisa a valores. Seuobjetivo é, a partir de uma chave simples, fazer uma busca rápida e obter o valordesejado. É algumas vezes traduzida como tabela de escrutínio.
TELEBRAS – Telecomunicações Brasileiras S.A. Empresa estatal gestora do PNBL e dossatélites de uso militar no Brasil.
TI – Tecnologia da Informação.
34 de 55
8. ANEXOS
8.1. Relatório - Levantamento - Situação Órgãos SISP IPV6
MINISTÉRIO DO PLANEJAMENTO, ORÇAMENTO E GESTÃOSecretaria de Logística e Tecnologia da InformaçãoDepartamento de Infraestrutura e Serviços de Rede
Relatório – Levantamento IPv6
1. Introdução
O presente relatório foi elaborado com base nas respostas obtidas do questionário“Diagnóstico em IPv6” solicitado aos órgãos da Administração Pública Federal – APF entre operíodo de 14/05/2014 e 30/05/2014. O intuito desta pesquisa foi coletar dados para diagnosticara situação atual dos órgãos do Sistema de Administração de Recursos de Tecnologia daInformação (SISP) quanto ao utilização e preparação para o uso protocolo IPv6. Dessa forma,analisaram-se a infraestrutura física, lógica, nível de implementação e a capacidade técnica daárea de TI para subsidiar a elaboração do “Plano de Disseminação do uso IPv6 nos órgãos doSISP”.
O questionário utilizado para a coleta dos dados foi publicado por meio da ferramentaFormSUS, disponível pelo DATASUS, serviço de uso público, com normas de utilização definidas,compatíveis com a legislação e com a Política de Informação e Informática do SUS. Nestapesquisa, 55 (cinquenta e cinco) órgãos do poder executivo federal responderam a um conjuntode questões, previamente definidas, sobre a infraestrutura física, lógica, implementação,treinamento e perspectivas do uso do protocolo IPv6. A relação dos órgãos que responderam é aseguinte:
Agência Brasileira de Inteligência – ABIN;Agência Espacial Brasileira – AEB;Agência Nacional de Águas – ANA;Agência Nacional de Aviação Civil – ANAC;Agência Nacional de Transportes Aquaviários – ANTAQ;Agência Nacional de Telecomunicações – ANATEL;Agência Nacional de Energia Elétrica – ANEEL;Banco Central do Brasil – BACEN;Conselho Administrativo de Defesa Econômica – CADE;Controladoria-Geral da União – CGU;Defensoria Pública Geral da União – DPU;Departamento Nacional de Produção Mineral – DNPM;Departamento Nacional de Infraestrutura de Transportes – DNIT;Empresa de Planejamento e Logística – EPL;Fundação Cultural Palmares – FCP;Fundação Escola Nacional de Administração Pública – ENAP;Fundação Instituto de Pesquisa Econômica Aplicada – IPEA;Fundação Universidade de Brasília – UNB ;Gabinete de Segurança Institucional da Presidência da República – GSI/PR;Hospital das Forças Armadas – HFA;Imprensa Nacional – IN;Instituto Nacional de Colonização e Reforma Agrária – INCRA;Instituto Nacional do Seguro Social – INSS ;Instituto Brasileiro de Museus – IBRAM ;
35 de 55
Instituto Brasileiro do Meio Ambiente e dos Recurso Naturais Renováveis – IBAMA;Instituto Brasileiro do Turismo – EMBRATUR;Instituto Chico Mendes de Conservação da Biodiversidade – ICMBio;Instituto Nacional de Tecnologia da Informação – ITI;Instituto Federal de Educação, Ciência e Tecnologia de Brasília – IFB;Instituto do Patrimônio Histório e Artístico Nacional – IPHAN;Ministério da Educação – MEC;Ministério da Agricultura, Pecuária e Abastecimento – MAPA;Ministério da Ciência, Tecnologia e Inovação – MCTI;Ministério da Cultura – MinC;Ministério da Defesa – MD;Ministério da Fazenda – MF;Ministério da Integração Nacional – MI;Ministério da Justiça – MJ;Ministério da Previdência Social – MPS; Ministério da Saúde – MS;Ministério das Cidades – MCidades;Ministério das Comunicações – MC;Ministério do Desenvolvimento Agrário – MDA;Ministério do Desenvolvimento Social e Combate à Fome – MDS;Ministério do Desenvolvimento, Indústria e Comércio Exterior – MDIC; Ministério do Esporte – ME;Ministério do Meio Ambiente – MMA;Ministério do Planejamento, Orçamento e Gestão – MP;Ministério do Turismo – MTur;Ministério de Minas e Energia – MME; Secretaria de Direitos Humanos – SDH;Secretaria de Portos da Presidência da República – SEP;Secretaria-Geral da Presidência da República – SG-PR; Serviço Florestal Brasileiro – SFB; eSuperintendência Nacional de Previdência Complementar – PREVIC.
2. Análise dos Dados
A análise do levantamento permite que se tenha uma boa avaliação da situação atual departe dos órgãos poder executivo federal no que se refere à infraestrutura, à implementação e aosuporte ao protocolo IPv6. Dessa forma, será possível subsidiar a definição das ações quedeverão constar no plano de disseminação do uso do protocolo IPv6 para os órgãos do SISP.
2.1 Quanto à Infraestrutura Física
O levantamento mostra que a grande maioria dos órgãos já tem infraestrutura físicapreparada para suportar a implementação IPv6. Os dados coletados e transcritos abaixo mostramclaramente essa situação. Dessa forma, a situação encontrada indicada que esse fator não seriauma barreira para uma ação, possivelmente rápida, de disseminação do uso do protocolo nosórgãos, pois os investimentos de adequação nessa camada já foram realizados na maioria dosórgãos participantes.
O equipamento de Borda que se conecta com o Provedor de Internet tem suporte a IPv6? Qtd. Qtd. %
Sim 48 87.27%
36 de 55
Não 7 12.73%
Seu firewall tem suporte a IPv6? Qtd. Qtd. %
Sim 48 87.27%
Não 7 12.73%
Dentre os equipamentos Layer 3 (router, switch L3 etc) estão operacionais em sua rede, quantos suportam IPv6? Qtd. Qtd. %
Sim 55 100%
Não 0 0%
Dentre os equipamentos Layer 2 (switchs) estão operacionais em sua rede, quantos suportam IPv6? Qtd. Qtd. %
Sim 55 100%
Não 0 0%
2.2 Quanto à Infraestrutura Lógica e Implementação
Percebe-se, ainda, que a infraestrutura lógica dos órgãos, assim como a física, da grandemaioria dos órgãos que responderam ao levantamento , já está preparada para a implementaçãodo IPv6 nas aplicações de rede mais comum.
Seu Sistema de Gerência suporta IPv6? Qtd. Qtd. %
Sim 36* 94.74%
Não 2 5.26%
Obs*: Apenas 38 dos 55 órgãos possuem Sistema de Gerência.
Os servidores e aplicações DNS suportam IPv6? Qtd. Qtd. %
Sim 50 90.91%
Não 5 9.09%
Os servidores e aplicações DHCP suportam IPv6? Qtd. Qtd. %
Sim 49 89.09%
Não 6 10.91%
Os servidores e aplicações WebServer suportam IPv6? Qtd. Qtd. %
Sim 48 87.27%
37 de 55
Não 7 12.73%
Por um lado, observa-se que mesmo tendo estruturas físicas e lógicas internamentepreparadas em suas redes locais e aplicações, bem poucos órgãos possuem qualquer tipo deimplementação do protocolo IPv6, como demonstram a compilação das respostas aosquestionamentos apresentados a seguir. Isso demonstra existir um bom espaço para que umainciativa bem sucedida de disseminação do uso do IPv6 possa ser implementada junto aosórgãos.
Já tem alguma implementação de IPv6 operacional em sua infraestrutura? Qtd. Qtd. %
Sim 1 1.82%
Não 54 98.18%
Já realizou algum teste de IPv6 em sua Infraestrutura? Qtd. Qtd. %
Sim 2 3.64%
Não 53 96.36%
Por outro lado, o levantamento também demonstrou que, mesmo com o percentualreduzido de implementação em IPv6, mais de um terço dos órgãos já tem previsto em suascontratações do serviço de link de acesso à Internet corporativa a entrega de endereços IPv6válidos.
O contrato com o Provedor 1* contempla entrega de link IPv6? Qtd. Qtd. %
Sim 21 38.18%
Não 34 61.82%
Obs*: Provedor 1 é o provedor principal dos órgãos, pois no questionário do levantamento. foi oferecida a possibilidade de inserção de até 3 provedores.
2.3 Quanto aos Recursos Humanos
Por sua vez, analisando-se o conhecimento técnico especializado dos profissionais quedevem trabalhar com o protocolo do IPv6 o levantamento mostrou a seguinte situação:
A equipe técnica realizou treinamento em IPv6? Qtd. Qtd. %
Sim 4 7.27%
Não 51 92.73%
A equipe técnica se julga apta a executar a transição IPv4 para IPv6, ou seja, existe em seu Órgão/Equipe pessoas técnicas qualificadas para operacionalizar oIPv6? Qtd. Qtd. %
38 de 55
Sim 13 23.64%
Não 42 76.36%
Necessita treinar o pessoal técnico para viabilizar esse trabalho? Qtd. Qtd. %
Sim 54 98.18%
Não 1 1.82%
Pelas respostas indicadas, verifica-se que o conhecimento e a qualificação dos profissionaispara tratar com o protocolo são incipientes, o que, talvez, possa explicar a baixa implementaçãodo IPv6 nos órgãos, apesar do relativo preparo da infraestrutura das instituições. Tal situaçãopode significar uma aparente barreira para se operacionalizar um plano de implementação do usodo IPv6, pois, muito provavelmente, deve faltar segurança técnica aos dirigentes de TI dosórgãos, bem como experiência no uso da tecnologia do IPv6. Entretanto, tal situação pode sercontornada por meio da parceria do MP/SLTI com o NIC.br, a qual prevê ações de capacitação emseu escopo e que, seguramente, serão consideradas no “Plano de Disseminação do uso IPv6 nosórgãos do SISP”.
2.4 Quanto à Perspectiva Futura
Por fim, foi questionado aos órgãos quanto à perspectiva futura com relação à visão e àimplantação do IPv6, para que se pudesse identificar a predisposição de se implementar projetosou de se preparar previamente para o novo protocolo. O resultado do levantamento indica que,apesar de o tema da implementação do IPv6 interessar os gestores de TI (mais de 70%mostraram-se preocupados), quase 90% dos órgãos participantes indicaram não possuir açõesconcretas para implantar o protocolo IPv6. Isso demonstra a crescente relevância do tema e areal necessidade de se definir um “Plano de Disseminação do uso IPv6 nos órgãos do SISP”.Principalmente, considerando-se também que nesse mês de junho de 2014 ocorreu oesgotamento dos endereços IPv4 para a América Latina.
Qual a sua visão e ação em relação implantação do IPv6? Qtd. Qtd. %
Muito preocupados, mas sem ação concreta 35 63.64%
Muito preocupados e já temos um cronograma 4 7.27%
Não estamos preocupados com isso ainda 16 29.09%
3. Conclusão
A análise geral dos dados coletados no levantamento demonstra que, apesar dainfraestrutura interna da maioria dos órgãos já estar preparada para o uso do IPv6, poucasinstituições têm experiências de implantação do protocolo. Esta realidade condiz com os dadoscoletados sobre a capacidade técnica atual das áreas de TI dos órgãos e sobre a necessidadepremente de treinamento, que capacitem as equipes técnicas a suportar a transição do IPv4 parao IPv6 e na operacionalização no novo protocolo dentro dos órgãos do SISP. Para equacionar essadimensão deficitária, conforme já indicado, pode-se utilizar o acordo de cooperação técnica queexiste entre o MP/SLTI e o NIC.br, afim de suportar ações de treinamento e disseminação deconhecimento sobre o protocolo IPv6 para os órgãos.
39 de 55
Por um dos lados dos dados do levantamento, observa-se que, para operacionalização do“Plano de Disseminação do uso IPv6 nos órgãos do SISP”, possivelmente, teremos dimensõescom menos dificuldades de concretização no curto e médio prazo, para que a transição do IPv4para o IPv6 ocorra de forma efetiva, tais como:
Adequação da infraestrutura física: equipamentos de borda, switches,routers, firewalls e outros dispositivos físicos necessários;
Adequação da infraestrutura lógica: aplicações, servidores, e ferramentas degerência e monitoramento da rede;
Adequação dos contratos de provedores de acesso àInternet comendereçamento em IPv6.
Por outro lado, algumas dimensões demandarão maior atenção e investimentos de tempoe de outros recursos, para que se consiga operacionalizar o plano de disseminação ao longo dosanos, tais como:
Promover ações de capacitação das equipes técnicas quanto àoperacionalização e ao suporte dos equipamentos e ferramentas em IPv6;
Promover ações de testes em implementações feitas em IPv6, em conjuntocom parceiros do MP, órgãos e empresas fornecedoras de links de Internet eoutros Web Services;
Promover ações que tragam segurança aos gestores de TI, a fim de que oprotocolo seja utilizado sem restrições e de maneira imediata nos órgãos.
Por fim, deve-se indicar que, apesar de uma possível limitação de abrangência do universodos órgãos do SISP participantes do levantamento, acredita-se que a amostra coletadaapresenta, nas dimensões pesquisadas, tendências e traços que podem ser extrapolados para oconjunto maior de órgãos, em função na natureza da amostra conter vários órgãos daadministração direta e indireta, bem como órgãos setoriais e seccionais do SISP. Assim, os dadosaqui apresentados e analisados podem sustentar a conveniência e a oportunidade de se definirum “Plano de Disseminação do uso IPv6 nos órgãos do SISP”.
40 de 55
8.2. Modelo Sugerido de Plano Interno de Transição IPv4 – IPv6
MINISTÉRIO / ENTIDADE XXX
Secretaria KKK
Departamento TTT
Plano Interno de Transição do IPv4 para o IPv6
1. Introdução
O Plano objeto deste documento tem como propósito o estabelecimento de metas,definição de parceiros e cronograma para a transição tecnológica do padrão detransmissão de dados utilizados na infraestrutura física, lógica, aplicações e serviços derede utilizados atualmente <por este órgão >, denominado IPv4, para o protocolo IPv6.
Este plano tem como sustentação o esgotamento dos endereços públicos livres emIPv4 e está alinhado com os parâmetros do Plano de Disseminação e Uso do IPv6 noâmbito do Sistema de Administração dos Recursos de Informática da AdministraçãoPública Federal – SISP.
2. Atribuições e Responsabilidades
<...Completar...>
A elaboração, gestão e implementação deste plano serão de responsabilidadedos(as) seguintes <Departamentos/Coordenações/Gerências/etc>. Estas unidades seresponsabilizarão pelo processo de transição, objeto deste Plano, conforme atribuiçõesdefinidas em <políticas internas/regimento interno>, com as ações necessárias paraque ocorra esta implementação, a saber:
<2.1 Departamento 1111, Coordenação 2222 , ….>
<Atribuições; Elaboração deste Plano, ... >
<2.2 Coordenação 2222>
<Atribuições; Adequação de contratos; Novas contratações...>
<2.3 Departamento 3333>
41 de 55
<Atribuições; Gestão de infraestrutura de Rede, ...>
<2.4 Coordenação 4444>
<Atribuições; Operacionalização de equipamentos, ...>
3. Avaliação da Situação Atual dos Recursos Envolvidos na Transição
3.1 Contratos
O processo de transição tecnológica do protocolo IPv4 para o IPv6 envolveráajustes e implementações em serviços de acesso à Internet, serviços de hospedagem desítios, serviços de e-mail e serviços de aplicação entre outros que serão fornecidos porterceiros. A seguir, estão descritos os contratos de acesso e serviços em vigência nesteórgão/entidade e sua situação quanto ao protocolo IPv6.
<...Completar...>
3.1.1 Acesso à Internet
Contrato xxx/xxxx – ÓRGÃO XX / PARCEIRO YY
Início: xx/xx/xxxx Término: xx/xx/xxxx Custo: R$ XXX.XXX,XX
Descrição:<Fornecimento de Link de Internet XX Mbs, inclui pacote básico de gerência e monitoramento, ...>
Situação IPv6:- <[Não] Contempla saída com endereçamento IPv6>;- <Fornece blocos IPv6 para publicação>;- <Pacote de gerência [não] habilitado para IPv6>;- < ... >.
Contrato xxx/xxxx – ÓRGÃO XX / EMPRESA YY
Início: xx/xx/xxxx Término: xx/xx/xxxx Custo: R$ XXX.XXX,XX
Descrição:<Fornecimento de Link de Internet XX Mbs, ...>
Situação IPv6:- <[Não] Contempla saída com endereçamento IPv6>;- <Fornece blocos IPv6 para publicação>;- < ... >.
<...>
Início: xx/xx/xxxx Término: xx/xx/xxxx Custo: R$ XXX.XXX,XX
Descrição:< ...>
Situação IPv6:- < ... >.
3.1.2 Serviços
Contrato xxx/xxxx – ÓRGÃO XX / PARCEIRO YY
Início: xx/xx/xxxx Término: xx/xx/xxxx Custo: R$ XXX.XXX,XX
Descrição:<Fornecimento de Serviços de Hospedagem de
Situação IPv6:- <[Não] Habilita Pilha Dupla IPv4/IPv6 no acesso ao
42 de 55
Sítios ...> sítio >;- < ... >.
Contrato xxx/xxxx – ÓRGÃO XX / EMPRESA YY
Início: xx/xx/xxxx Término: xx/xx/xxxx Custo: R$ XXX.XXX,XX
Descrição:<Fornecimento de Serviços de Armazenamento... >
Situação IPv6:- <[Não] Habilita Pilha Dupla IPv4/IPv6 no acesso aos arquivos>;- < ... >.
Contrato xxx/xxxx – ÓRGÃO XX / EMPRESA YY
Início: xx/xx/xxxx Término: xx/xx/xxxx Custo: R$ XXX.XXX,XX
Descrição:<Fornecimento de Serviços de E-mail... >
Situação IPv6:- <[Não] Habilita Pilha Dupla IPv4/IPv6 no acesso ao e-mail>;- < ... >.
<...>
Início: xx/xx/xxxx Término: xx/xx/xxxx Custo: R$ XXX.XXX,XX
Descrição:< ...>
Situação IPv6:- < ... >.
3.2 Infraestrutura de Rede
O processo de transição tecnológica do protocolo IPv4 para o IPv6 envolverá,também, ajustes e implementações em infraestrutura física, ou seja, ativos de rede(servidores, computadores, firewall, switches, etc), e infraestrutura lógica comoconfigurações, serviços, aplicações e sistemas utilizados internamente por este órgão.Segue levantamento e avaliação, quanto ao uso e possibilidade de implementação doIPv6, da infraestrutura de rede atualmente em uso.
3.2.1 Topologia de Rede
Figura Ilustrativa da Topologia de Rededo órgão/entidade
3.2.2 Ativos de Rede
43 de 55
Equipamentos Qtd. Marca Situação IPv6
Roteadores BGP*(Caso o órgão também seja Sistema Autônomo)
<XX> Fornecedor XXX - <[Não] Habilita Pilha Dupla IPv4/IPv6>;- <[Não] Pode ter seu sistema atualizado para implementar IPv6>;- <[Nunca foi] Já foi configurado em funcionamento IPv6>;- < ... >.
Roteadores <XX> Fornecedor XXX - <[Não] Habilita Pilha Dupla IPv4/IPv6>;- <[Não] Pode ter seu sistema atualizado para implementar IPv6>;- <[Nunca foi] Já foi configurado em funcionamento IPv6>;- < ... >.
Switches Centrais <XX> Fornecedor XXX - <[Não] Habilita Pilha Dupla IPv4/IPv6>;- <[Não] Pode ter seu sistema atualizado para implementar IPv6>;- <[Nunca foi] Já foi configurado em funcionamento IPv6>;- < ... >.
Switches Borda <XX> Fornecedor XXX - <[Não] Habilita Pilha Dupla IPv4/IPv6>;- <[Não] Pode ter seu sistema atualizado para implementar IPv6>;- <[Nunca foi] Já foi configurado em funcionamento IPv6>;- < ... >.
Firewall <XX> Fornecedor XXX - <[Não] Habilita Pilha Dupla IPv4/IPv6>;- <[Não] Pode ter seu sistema atualizado para implementar IPv6>;- <[Nunca foi] Já foi configurado em funcionamento IPv6>;- < ... >.
Controladoras Sem Fio <XX> Fornecedor XXX - <[Não] Habilita Pilha Dupla IPv4/IPv6>;- <[Não] Pode ter seu sistema atualizado para implementar IPv6>;- <[Nunca foi] Já foi configurado em funcionamento IPv6>;- < ... >.
Pontos de Acesso <XX> Fornecedor XXX - <[Não] Habilita Pilha Dupla IPv4/IPv6>;- <[Não] Pode ter seu sistema atualizado para implementar IPv6>;- <[Nunca foi] Já foi configurado em funcionamento IPv6>;- < ... >.
Computadores <XX> Fornecedor XXX - <[Não] Habilita Pilha Dupla IPv4/IPv6>;- <[Não] Pode ter seu sistema atualizado para implementar IPv6>;- <[Nunca foi] Já foi configurado em funcionamento IPv6>;- < ... >.
Telefones VoIP <XX> Fornecedor XXX - <[Não] Habilita Pilha Dupla IPv4/IPv6>;- <[Não] Pode ter seu sistema atualizado para implementar IPv6>;
44 de 55
- <[Nunca foi] Já foi configurado em funcionamento IPv6>;- < ... >.
< ... > < ... > < ... > - < ... >
3.2.3 Serviços e Aplicações
Serviços e Aplicações Local Sistema/Aplicação/Fornecedor
Situação IPv6
Roteamento BGP <Roteador XXX> < … > - <(Não) Habilitado em Pilha Dupla IPv4/IPv6>;- <(Nunca foi) Já foi configurado em funcionamento IPv6- < ... >.
Serviços AD / LDAP <Servidor XXX> < … > - <(Não) Habilitado em Pilha Dupla IPv4/IPv6>;- <(Nunca foi) Já foi configurado em funcionamento IPv6- < ... >.
DHCP <Servidor XXX> < … > - <(Não) Habilitado em Pilha Dupla IPv4/IPv6>;- <(Nunca foi) Já foi configurado em funcionamento IPv6- < ... >.
DNS Interno <Servidor XXX> < … > - <(Não) Habilitado em Pilha Dupla IPv4/IPv6>;- <(Nunca foi) Já foi configurado em funcionamento IPv6- < ... >.
Serviço de Intranet <Servidor XXX> < … > - <(Não) Habilitado em Pilha Dupla IPv4/IPv6>;- <(Nunca foi) Já foi configurado em funcionamento IPv6- < ... >.
Serviços de Hospedagem de Sítios nos Servidores Locais
<Servidor XXX> < … > - <(Não) Habilitado em Pilha Dupla IPv4/IPv6>;- <(Nunca foi) Já foi configurado em funcionamento IPv6- < ... >.
Serviços de Armazenamento Local
<Servidor XXX> < … > - <(Não) Habilitado em Pilha Dupla IPv4/IPv6>;- <(Nunca foi) Já foi configurado em funcionamento IPv6- < ... >.
Serviços de Gerência de Redes - SMTP
<Servidor XXX> < … > - <(Não) Habilitado em Pilha Dupla IPv4/IPv6>;- <(Nunca foi) Já foi configurado em funcionamento IPv6- < ... >.
45 de 55
Políticas de Segurança [Firewall, DMZ, ACLs...]
< ... > < … > - <(Não) Habilitado em Pilha Dupla IPv4/IPv6>;- <(Nunca foi) Já foi configurado em funcionamento IPv6- < ... >.
< ... > < … > < … > - < … >.
4. Procedimentos Necessários a Transição
4.1 Contratos
Conforme os atuais <contratos de serviços/acordos de cooperação técnica> vigentes, terão participação efetiva em ações no decorrer deste plano os seguintes <parceiros, terceiros, empresas prestadoras de serviço, fornecedores> definidos a seguir:
< Parceiro 1111 – Acordo de Cooperação Técnica XXX/YYY>
< Readequação de serviços... >
< Empresa XXX – Contrato de Serviço XXXX>
< Renovação de contrato; Adição de serviço.... >
< Empresa YYY – Contrato de Serviço YYYY>
< Aquisição de blocos IPv6; Implementação de Pilha Dupla em Sítios.... >
4.2 Investimentos
Para que todos os ativos de rede, serviços e aplicações sejam aderentes aoprotocolo IPv6 deverão ser feitos os seguintes investimentos nos recursos de TI desteórgão:
N. Descrição Qtd. Custo Estimado
1. Aquisição de Roteador com suporte a IPv6 <xx> R$ xxx.xxx,xx
2. Aquisição de Equipamento XXX IPv4/IPv6 <xx> R$ xxx.xxx,xx
3. Aquisição de Licença de Funcionalidade de Rede para ServiçoXXX IPv6
<xx> R$ xxx.xxx,xx
4. Aquisição de Sistemas Operacionais XXX... <xx> R$ xxx.xxx,xx
… <...> <...> <...>
Custo Total Estimado: R$ xxx.xxx,xx
46 de 55
Estas aquisições serão de responsabilidade das unidades <Xxxxxx, Yyyyyy , ...>
4.3 Treinamentos e Capacitações
Para a operacionalização dos equipamentos e das novas funcionalidadesdecorrentes da utilização do novo protocolo IPv6, as unidades abaixo necessitam deprogramas de treinamento ou capacitação para seus profissionais por meio de cursostécnicos especializados em IPv6.
<Capacitação para configuração de Roteamento BGP em IPv6>
- <Coordenação XXX>: X profissionais;
- <Coordenação YYY>: Y profissionais.
<Capacitação para Operacionalização de Serviços em IPv6>
- <Coordenação XXX>: X profissionais;
- <Coordenação YYY>: Y profissionais;
- <Coordenação ZZZ>: Z profissionais.
<Capacitação ... IPv6>
- <Coordenação XXX>: XX profissionais.
<Estes programas de treinamento devem ser realizados até a data dexx/xx/xxxx.>
4.4 Configurações ou Atualizações de Software/Firmware
Os ajustes em software – infraestrutura lógica – descritos a seguir serãonecessários para o funcionamento do IPv6 [paralelamente ao protocolo IPv4].
Ativo, Serviço, Aplicação Adequação Responsabilidade
Roteadores BGP <Configurações de roteamentopara rotas em IPv6>
<Equipe técnica da CoordenaçãoXXX>
Computadores Desktops <Instalação de SistemaOperacional/Atualização desoftware da placa de rede...>
<Equipe técnica da CoordenaçãoYYY>
Switches Centrais <Habilitação defuncionalidades IPv6:
DHCPv6, DNS, OSPFv6...>
<Equipe técnica da CoordenaçãoYYY>
<Switches ...> <Habilitação defuncionalidades IPv6:
< … >
47 de 55
DHCPv6, DNS, OSPFv6...>
<Servidores LDAP, Hospedagem, Gerência...>
< … > < … >
< … > < … > < … >
4.5 Análise de Riscos
Risco 1
Risco: <Sistema/Sítio XXX não estabelecer conexão após novas configurações IPv6>
Probabilidade:
<Alta, Média
Baixa >
Id Dano Impacto
1 <Servidores não acessam XXX> Médio
2 <Cidadãos não acessam XXX> Alto
3 <...> <...>
... <...> <...>
Id Ação Preventiva Responsável
1<Fazer teste piloto das configurações em Sistema/Sítio similar...>
<Equipe XXX>
2 <...> <...>
... <...> <...>
Id Ação de Contingência Responsável
1<Reestabelecer backup das configurações anteriores de conexão...>
Equipe XXX>
2 <...> <...>
... <...> <...>
Risco 2
Risco: <Sistema/Sítio XXX não estabelecer conexão após novas configurações IPv6>
Probabilidade:
<Alta, Média
Baixa >
Id Dano Impacto
1 <Servidores não acessam XXX> Médio
2 <Cidadãos não acessam XXX> Alto
3 <...> <...>
... <...> <...>
Id Ação Preventiva Responsável
1<Fazer teste piloto das configurações em Sistema/Sítio similar...>
<Equipe XXX>
2 <...> <...>
48 de 55
... <...> <...>
Id Ação de Contingência Responsável
1<Reestabelecer backup das configurações anteriores de conexão...>
Equipe XXX>
2 <...> <...>
... <...> <...>
Risco 3
Risco: <Sistema/Sítio XXX não estabelecer conexão após novas configurações IPv6>
Probabilidade:
<Alta, Média
Baixa >
Id Dano Impacto
1 <Servidores não acessam XXX> Médio
2 <Cidadãos não acessam XXX> Alto
3 <...> <...>
... <...> <...>
Id Ação Preventiva Responsável
1<Fazer teste piloto das configurações em Sistema/Sítio similar...>
<Equipe XXX>
2 <...> <...>
... <...> <...>
Id Ação de Contingência Responsável
1<Reestabelecer backup das configurações anteriores de conexão...>
Equipe XXX>
2 <...> <...>
... <...> <...>
5. Implementação do IPv6
<A implementação deste projeto neste <órgão/entidade> será feito em etapasque estarão alinhadas com o Plano de Disseminação do Uso IPv6 nos órgãos do SISP. Asetapas serão compostas de conjuntos de metas e cada etapa terá um prazo final seismeses a frente da etapa anterior. O detalhamento das metas e prazos, assim como aduração de execução de cada uma delas é apresentado nos tópicos seguintes.>
5.1 Metas
<...>
49 de 55
<Os prazos das etapas abaixo antecipam os prazos oficiais publicados nodocumento do Plano de Disseminação do Uso IPv6 em um período de dois meses paraque quaisquer imprevistos ou falhas no decorrer da implementação possam sertrabalhados e mitigados.>
Metas da Etapa 1 – até janeiro /2015:
Conexão à Internet com IPv6 ativa;
Solicitação de endereçamento IPv6 junto aos provedores de acesso;
Roteamento IPv6 entre <o órgão> e <provedor de acesso> em funcionamento;
DNS principal com IPv6 habilitado;
DMZ IPv6 Básica habilitada;
Gerência de rede Básica em IPv6 habilitada;
Sítio piloto do <órgão> com IPv6 habilitado.
Metas da Etapa 2 – até julho /2015:
Anúncio de prefixos IPv6 <deste órgão> pelos provedores de acesso;
Sessões BGP IPv6 configuradas nas conexões à Internet*;
DNS secundário com IPv6 habilitado;
Recebimento de e-mails via SMTP em IPv6 ativo;
35% dos sítios <deste órgão> com IPv6 habilitado.
* Em caso de órgãos que são Sistemas Autônomos deve ser feito pelo próprio órgão.Caso o órgão não seja AS, deve-se ter o BGP configurado no Provedor de Acesso.
Metas da Etapa 3 – até janeiro /2016:
Plano de endereçamento interno IPv6 elaborado;
IPv6 habilitado no DNS interno;
Envio de e-mails via SMTP em IPv6 ativo;
DMZ IPv6 similar a IPv4;
Gerência de rede IPv6 similar a IPv4;
100% dos sítios <deste órgão> com IPv6 habilitado;
25% dos servidores <se necessário, descrever quais – Tabela 3.2.2> com IPv6
habilitado;
25% dos computadores e notebooks <se necessário, descrever quais – Tabela
50 de 55
3.2.2> com IPv6 habilitado.
Metas da Etapa 4 – até julho/2016:
25% da infraestrutura de roteamento configurada e habilitada em IPv6;
25% dos serviços DHCPv6 configurados e habilitados;
DMZ IPv6 completa;
Gerência de rede IPv6 completa;
25% das aplicações e serviços <se necessário, descrever quais – Tabela 3.2.3>
funcionando em IPv6;
50% dos servidores <se necessário, descrever quais – Tabela 3.2.2> com IPv6
habilitado;
50% dos computadores e notebooks <se necessário, descrever quais – Tabela
3.2.2> com IPv6 habilitado;
25% dos dispositivos móveis, celulares e outros dispositivos <se necessário,
descrever quais – Tabela 3.2.2> com IPv6 habilitado;
Metas da Etapa 5 – até janeiro /2017:
50% da infraestrutura de roteamento configurada e habilitada em IPv6;
50% dos serviços DHCPv6 configurados e habilitados;
Servidor de e-mail exchange em IPv6;
50% das aplicações e serviços <se necessário, descrever quais – Tabela 3.2.3>
funcionando em IPv6;
75% dos servidores <se necessário, descrever quais – Tabela 3.2.2> com IPv6
habilitado;
75% dos computadores e notebooks <se necessário, descrever quais – Tabela
3.2.2> com IPv6 habilitado;
50% dos dispositivos móveis, celulares e outros dispositivos <se necessário,
descrever quais – Tabela 3.2.2> com IPv6 habilitado;
Metas da Etapa 6 – até julho /2017:
100% da infraestrutura de roteamento configurada e habilitada em IPv6;
100% dos serviços DHCPv6 configurados e habilitados;
75% das aplicações e serviços <se necessário, descrever quais – Tabela 3.2.3>
51 de 55
funcionando em IPv6;
100% dos servidores <se necessário, descrever quais – Tabela 3.2.2> com IPv6
habilitado;
100% dos computadores e notebooks <se necessário, descrever quais – Tabela
3.2.2> com IPv6 habilitado;
75% dos dispositivos móveis, celulares e outros dispositivos <se necessário,
descrever quais – Tabela 3.2.2> com IPv6 habilitado;
Metas da Etapa 7 – até janeiro/2018:
100% das aplicações e serviços <se necessário, descrever quais – Tabela 3.2.3>
funcionando em IPv6;
100% dos dispositivos móveis, celulares e outros dispositivos <se necessário,
descrever quais – Tabela 3.2.2> com IPv6 habilitado;
Metas da Etapa 8 – até julho/2018:
100% das redes e equipamentos <deste órgão> com IPv6;
5.2 Cronograma
<...>
A seguir, apresenta-se um cronograma que estabelece os períodos de execução efinalização das metas propostas para este Plano de Transição do IPv4 para o IPv6. Asmetas estão agrupadas por etapas.
Legendas: Em execução: Completo:
ImplantaçãoPrazos
01/15 07/15 01/16 07/16 01/17 07/17 01/18 07/18
Etapa 1
Conexão à Internet com IPv6 ativa
Solicitação de endereçamento IPv6 junto aos provedores de acesso
Roteamento IPv6 entre <o órgão> e <provedor de acesso> emfuncionamento
DNS principal com IPv6 habilitado
52 de 55
DMZ IPv6 Básica habilitada
Gerência de rede Básica em IPv6 habilitada
Sítio piloto do <órgão> com IPv6 habilitado
Etapa 2
Anúncio de prefixos IPv6 <deste órgão> pelos provedores deacesso
Sessões BGP IPv6 configuradas nas conexões à Internet*
DNS secundário com IPv6 habilitado
Recebimento de e-mails via SMTP em IPv6 ativo
35% dos sítios <deste órgão> com IPv6 habilitado
Etapa 3
Plano de endereçamento interno IPv6 elaborado
IPv6 habilitado no DNS interno
Envio de e-mails via SMTP em IPv6 ativo
DMZ IPv6 similar a IPv4
Gerência de rede IPv6 similar a IPv4
100% dos sítios <deste órgão> com IPv6 habilitado
25% dos servidores <se necessário, descrever quais – Tabela3.2.2> com IPv6 habilitado
25% dos computadores e notebooks <se necessário, descreverquais – Tabela 3.2.2> com IPv6 habilitado
Etapa 4
25% da infraestrutura de roteamento configurada e habilitadaem IPv6
25% dos serviços DHCPv6 configurados e habilitados
DMZ IPv6 completa
Gerência de rede IPv6 completa
53 de 55
25% das aplicações e serviços <se necessário, descrever quais– Tabela 3.2.3> funcionando em IPv6
50% dos servidores <se necessário, descrever quais – Tabela3.2.2> com IPv6 habilitado
50% dos computadores e notebooks <se necessário, descreverquais – Tabela 3.2.2> com IPv6 habilitado
25% dos dispositivos móveis, celulares e outros dispositivos<descrever quais – Tabela 3.2.2> com IPv6 habilitado
Etapa 5
50% da infraestrutura de roteamento configurada e habilitadaem IPv6
50% dos serviços DHCPv6 configurados e habilitados
Servidor de e-mail exchange em IPv6
50% das aplicações e serviços <se necessário, descrever quais– Tabela 3.2.3> funcionando em IPv6
75% dos servidores <se necessário, descrever quais – Tabela3.2.2> com IPv6 habilitado
75% dos computadores e notebooks <se necessário, descreverquais – Tabela 3.2.2> com IPv6 habilitado
50% dos dispositivos móveis, celulares e outros dispositivos<descrever quais – Tabela 3.2.2> com IPv6 habilitado
Etapa 6
100% da infraestrutura de roteamento configurada ehabilitada em IPv6
100% dos serviços DHCPv6 configurados e habilitados
75% das aplicações e serviços <se necessário, descrever quais– Tabela 3.2.3> funcionando em IPv6
100% dos servidores <se necessário, descrever quais – Tabela3.2.2> com IPv6 habilitado
100% dos computadores e notebooks <se necessário,descrever quais – Tabela 3.2.2> com IPv6 habilitado
75% dos dispositivos móveis, celulares e outros dispositivos<descrever quais – Tabela 3.2.2> com IPv6 habilitado
Etapa 7
54 de 55
100% das aplicações e serviços <se necessário, descreverquais – Tabela 3.2.3> funcionando em IPv6
100% dos dispositivos móveis, celulares e outros dispositivos<descrever quais – Tabela 3.2.2> com IPv6 habilitado
Etapa 8
100% das redes e equipamentos <deste órgão> com IPv6
55 de 55
