54
Plano de Disseminação do Uso IPv6 Ministério do Planejamento, Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Versão 1.6 Novembro de 2014 1 de 54

Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

Embed Size (px)

DESCRIPTION

Plano de Disseminação para uso do IPv6 - elaborado pelo Ministério do Planejamento

Citation preview

Page 1: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

Plano de Disseminaçãodo Uso IPv6

Ministério do Planejamento, Orçamento e Gestão

Secretaria de Logística e Tecnologia da Informação

Versão 1.6

Novembro de 2014

1 de 54

Page 2: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

Elaborado por

Ministério do Planejamento, Orçamento e Gestão

Secretaria de Logística e Tecnologia da Informação

Departamento de Infraestrutura de Serviços de Rede

MP/SLTI/DSR

em colaboração com

Comitê Gestor da Internet no Brasil

Núcleo de Informação e Coordenação do Ponto BR

Centro de Estudos e Pesquisas em Tecnologias

de Redes e Operações

CGI.br/NIC.br/CEPTRO.br

2 de 54

Page 3: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

Presidente da República

Dilma Vana Rousseff

Ministra do Planejamento, Orçamento e Gestão Miriam Aparecida Belchior

Secretária de Logística e Tecnologia da informação – SLTI Loreni Foresti

Secretário Adjunto de Logística e Tecnologia da Informação Fernando Antônio Braga de Siqueira Júnior

Diretor do Departamento de Infraestrutura e Serviços de Rede – DSR Leonardo Boselli da Motta

Coordenador Geral de Infraestrutura de Rede Silvio César da Silva Lima

Equipe de Elaboração Daniel de Sousa Brasileiro Araujo – Colaborador Wellington Francisco Pinheiro de Araujo – ColaboradorWaldemiro Francisco Sorte Junior – ColaboradorAntonio Moreiras – NIC.br – Colaborador Edwin Cordeiro – NIC.br – Colaborador Rodrigo Régis – NIC.br – Colaborador

3 de 54

Page 4: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

Sumário1.Introdução............................................................................................52.Justificativa Para A Transição...............................................................6

2.1.Histórico............................................................................................62.2.Recomendações para o uso do IPv6......................................................82.3.Benefícios da transição tecnológica.......................................................82.4.A importância da atuação do Governo Brasileiro na questão.....................9

3.Panorama das Ações Governamentais em Outros Países....................113.1.Estados Unidos.................................................................................113.2.Índia...............................................................................................113.3.Japão..............................................................................................113.4.China...............................................................................................123.5.Equador...........................................................................................123.6.Costa Rica........................................................................................123.7.União Européia.................................................................................133.8.Estratégias de Transição....................................................................13

4.Situação Atual da APF.........................................................................154.1.Situação dos Órgãos do SISP..............................................................154.2.Situação SERPRO, TELEBRAS e DATAPREV...........................................164.3.Outros Órgãos com Sistema Autônomo ...............................................174.4.Situação NIC.br................................................................................17

5.Escopo Da Transição Do IPv4 para o IPv6..........................................195.1.Infraestrutura Física..........................................................................195.2.Infraestrutura Lógica e Conteúdo........................................................195.3. Contratos de provimento de acesso à Internet.....................................195.4. Equipes Técnicas..............................................................................20

6.Implantação.......................................................................................216.1.Metas..............................................................................................216.2.Cronograma.....................................................................................25

7.Terminologia, Definições, Siglas E Conceitos Básicos.........................318.ANEXOS..............................................................................................34

8.1.Relatório - Levantamento - Situação Órgãos SISP IPV6.........................348.2.Modelo Sugerido de Plano Interno de Transição IPv4 – IPv6...................40

4 de 54

Page 5: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

1. Introdução

O Plano objeto deste documento tem como propósito a projeção de escopo de migração, metas, definição de parceiros e cronograma para a transição tecnológica do padrão de transmissão de dados na Internet utilizado atualmente, denominado IPv4, para o protocolo IPv6.

A elaboração deste documento é de iniciativa da Secretaria de Logística e Tecnologia da Informação – SLTI, conforme suas atribuições como órgão central do Sistema de Administração dos Recursos de Informática da Administração Pública Federal – SISP.

Este plano tem como sustentação o esgotamento dos endereços públicos livres em IPv4 e baseia-se em informações, apresentadas neste Plano, originadas de levantamentos de dados realizados pela SLTI, e do suporte especializado do Centro de Estudos e Pesquisas em Tecnologias de Redes e Operações – CEPTRO.br, estabelecido no Núcleo de Informação e Coordenação do Ponto BR – NIC.br, entidade responsável por coordenar e integrar as iniciativas e serviços da Internet no País.

5 de 54

Page 6: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

2. Justificativa Para A Transição

2.1. Histórico

A Internet é um fenômeno muito recente, mas que alterou, e continua alterando, a forma como as pessoas se comunicam, trabalham, fazem comércio, divertem-se, relacionam-se com o Estado, com implicações na própria organização da sociedade. Seu efeito tem sido, em geral, benéfico. Há quem argumente que o acesso à Internet deveria ser considerado um direito fundamental do ser humano. Sem dúvida, a Internet é algo que a sociedade e o governo devem ativamente preservar. Deve-se trabalhar em prol de sua universalização e do seu desenvolvimento continuado.

Do ponto de vista tecnológico, a Internet é uma rede de alcance mundial, que interliga computadores, tablets, celulares e uma infinidade de outros dispositivos. É formada por uma interconexão de um grande número de redes, independentes entre si. Seus participantes concordam em seguir um conjunto comum de padrões tecnológicos. Esses padrões são criados de forma aberta e colaborativa e aprovados por um processo de consenso pela IETF (Internet Engineering Task Force). Destes padrões, o IP (Internet Protocol) pode ser considerado como a base tecnológica da Internet.

A Internet é um serviço construído sobre a infraestrutura de telecomunicações tradicional. A mesma infraestrutura que é usada para telefonia, rádio e TV. Ainda assim, a Internet é normalmente muito mais flexível e barata do que as demais tecnologias que fazem uso dos mesmos recursos de telecomunicações. Isso é possível porque ela faz um uso muito mais eficiente dos recursos. A comutação de pacotes permite o compartilhamento dos recursos de telecomunicações de forma muito eficiente, e a construção de redes extremamente resilientes, em que pode haver muitos caminhos diferentes entre dois pontos quaisquer.

Numa perspectiva técnica, quem separa a Internet das telecomunicações é o IP. O Protocolo Internet é o responsável por identificar cada dispositivo presente na rede, por meio de números que chamamos de endereços, e por encapsular todos os dados que fluem através dela, agregando a eles informações suficientes para que cheguem a seus destinos. O IP pode fazer uso de diversos tipos de redes de telecomunicações diferentes, criando uma camada padronizada sobre a qual todos os demais protocolos e serviços na Internet funcionam.

O IP versão 4, ou IPv4, definido na RFC 791, tem sido, desde 1983, a base tecnológica sobre a qual a Internet se sustenta. Esse protocolo mostrou-se bastante robusto e de fácil utilização. No entanto, seu projeto remonta à década de 1970 e não previu alguns aspectos hoje importantes, como o enorme crescimento da rede.

As especificações do IPv4 reservam 32 bits para endereçamento, possibilitando gerar mais de 4 bilhões de endereços distintos. Entretanto, é fácil notar que isso não é suficiente para uma rede global como a Internet, pois existem mais de 7 bilhões de

6 de 54

Page 7: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

pessoas no mundo e algumas possuem mais de um dispositivo conectado na Internet. Além disso, atualmente, com a popularização dos dispositivos móveis, considerar uma conexão por pessoa é pouco. Deve-se ter em vista também a chamada “Internet das Coisas”, tendência atual para interconectar diversos tipos de dispositivos e objetos à rede.

A distribuição dos endereços IP é realizada de forma hierárquica na Internet. No primeiro nível, a distribuição é feita pela IANA (Internet Assigned Numbers Authority), que aloca blocos de endereços para entidades regionais: LACNIC (América Latina, incluindo o Brasil), ARIN (América do Norte), RIPE (Europa) APNIC (Ásia e Pacífico) e AFRINIC (África). O estoque central de IPv4 da IANA e os estoques do APNIC, RIPE e LACNIC (região que inclui o Brasil) já estão esgotados. A previsão para o esgotamento dos endereços IPv4 no ARIN é março de 2015, O AFRINIC tem a previsão de esgotamento para 2019.

A situação de esgotamento do IPv4 era conhecida desde o início da década de 1990. Desde então são utilizadas técnicas paliativas para a preservação dos endereços, como o uso de endereços privados, em conjunto com o compartilhamento de endereços válidos na Internet (técnica conhecida por NAT). Ainda em 1992 iniciou-se o projeto de um novo protocolo para a rede, que deveria resolver o problema da escassez de endereços, e ainda atender a uma série de outros quesitos, como segurança e desempenho. O novo protocolo, resultante deste projeto, foi chamado de IP versão 6, ou IPv6.

O IPv6 foi padronizado pela IETF em 1998. Sua implantação vem sendo feita de forma lenta, desde então. Embora ele seja superior ao IPv4 em alguns aspectos, e seja capaz de resolver definitivamente o problema de escassez de endereços, sua implantação numa determinada rede não traz vantagens financeiras imediatas. Pelo contrário: exige a capacitação dos profissionais e muitas vezes investimentos em equipamentos. Pode-se considerar natural, então, que muitas empresas, em particular provedores de Internet e empresas de telecomunicações, tenham adiado a sua implantação para o momento em que fosse absolutamente necessária, ou seja, quando o IPv4 finalmente se esgotasse. Esse momento finalmente chegou. Contudo, nem todos se deram conta disso, ou nem todos estão dispostos a fazer os investimentos necessários e esperam que surja alguma alternativa.

Não há uma alternativa viável, diferente da implantação do IPv6. Alguns imaginam erroneamente que o compartilhamento de endereços IPv4 entre usuários da Internet, com o uso de NAT, poderia ser uma solução. Boa parte das proposições nesse sentido são advindas da falta de formação profissional no tema IPv6, bem como da familiaridade com a tecnologia NAT, que se presta, não sem inconvenientes, para uso em um ambiente corporativo, mas não para uso na Internet. De fato, o compartilhamento de endereços IPv4 pode ser usado paliativamente num momento de transição, mas não é uma solução escalável, nem é uma solução capaz de preservar as características da Internet que a fazem tão útil para a sociedade. Uma rede hipotética baseada no compartilhamento dos endereços IPv4 seria uma rede fragmentada, com cada parte relativamente isolada das demais e fortemente controlada por um grande provedor. Não

7 de 54

Page 8: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

seria uma rede aberta, tampouco universal, nem propícia ao desenvolvimento de novas aplicações e à inovação. Tampouco poder-se-ia imaginar o desenvolvimento da Internet das Coisas em tal cenário.

A implantação do IPv6 na Internet é inexorável. É a única solução capaz de sustentá-la, permitindo seu crescimento e desenvolvimento.

2.2. Recomendações para o uso do IPv6

A situação apresentada acima gerou uma série de recomendações para a implantação do IPv6, que motivam e justificam a existência do presente documento e a especificação de metas para a Administração Pública Federal no Brasil, em relação a esta questão.

i. O Comitê Gestor da Internet no Brasil aprovou e publicou em 18 de maio de 2012 a resolução 07/2012 com recomendações sobre a implantação do IPv6 nas redes e com um calendário sugerido para implantação do protocolo no país. Este documento recomenda “que o governo, considerando-os aqui os três poderes e em suas diversas instâncias, estabeleça normas internas com cronograma conforme as datas aqui previstas e com metas claras para a implantação do IPv6, em especial nos serviços oferecidos aos cidadãos através da Internet”.

(http://www.cgi.br/resolucoes/documento/2012/007)

ii. O eLAC (2010) é um plano de ação para a América Latina e Caribe, de acordo com os Objetivos de Desenvolvimento do Milênio (ODM) e da Cúpula Mundial sobre a Sociedade da Informação (CMSI), com um longo prazo, 2015, propõe que as tecnologias de informação e comunicação (TIC) sejam ferramentas para o desenvolvimento econômico e a inclusão social. O eLAC faz parte da CEPAL que é uma comissão das Nações Unidas e o Brasil é um dos signatários do eLAC2015. A meta 4 do eLAC2015 é a implantação do IPv6 pelos signatários até 2015.(http://www.eclac.cl/socinfo/noticias/documentosdetrabajo/0/41770/2010-819-eLACPlan_de_Accion.pdf)

iii. O e-PING, na versão de 2013 já pontua que novas contratações de interconexão e compra de equipamentos devem considerar a implementação das redes em pilha dupla, com IPv4 e IPv6 simultaneamente. (http://eping.governoeletronico.gov.br/)

2.3. Benefícios da transição tecnológica

Além de solucionar a grave situação do esgotamento dos endereçamentos livres em IPv4, adotar o novo padrão trará grandes benefícios aos órgãos e entidades públicos federais aumentando a eficiência nas operações das redes e nas ofertas dos serviços ao cidadão. Entre estes benefícios é possível citar:

8 de 54

Page 9: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

• Endereçamento e Roteamento: O novo protocolo IPv6 é capaz de gerar uma quantidade imensa de endereços permitindo uma escalabilidade e conectividade em grande escala, compatível com a crescente gama de dispositivos eletrônicos capazes de acessar a rede mundial (Internet das Coisas), a expansão das redes 3G e 4G, e a difusão da inclusão digital no país.

• Segurança: A segurança em IPv6 se assemelha às boas práticas de segurança em IPv4, mas a não existência de NAT facilita a utilização de IPSec nos seguimentos de rede que necessitam de autenticação, confidencialidade e integridade na troca de dados e na configuração de VPNs (Virtual Private Networks).

• Autoconfiguração: O suporte a autoconfiguração no IPv6 simplifica sobremaneira o processo de conexão de novos dispositivos, promovendo acesso plug-and-play nas redes. Porém, para redes que necessitam de maior controle, modelos tradicionais podem ser utilizados, assim como no IPv4, por meio de DHCPv6 ou endereçamento manual.

2.4. A importância da atuação do Governo Brasileiro na questão

O Governo Brasileiro compreende a importância da Internet para a sociedade e tem buscado universalizar o acesso à rede em diversas ações, dentre as quais se destaca o PNBL.

O aumento na utilização de smartphones gera novos usuários Internet, consumindo endereços IP. Além disso, equipamentos inteligentes que transmitem dados remotos, como novos medidores de energia e água, máquinas de cartão de crédito sem fio e novas soluções englobadas no que se entende pelo conceito de Internet das Coisas também necessitam de endereços IP. A implantação das redes 4G LTE, em particular, gera uma mudança de paradigma nas redes celulares: todos os dispositivos passam a necessitar endereços IP.

Estes incentivos e atualizações tecnológicas têm gerado uma maior demanda por endereços IP. Consequentemente, o fim dos endereços IPv4 pode causar um sério impacto e atrasar o desenvolvimento e a expansão da Internet, ou ainda resultar em serviços de baixa qualidade e sérios problemas de segurança, caso se necessite compartilhar endereços IPv4 entre usuários.

A adoção do IPv6 resolve o problema da escassez de endereços e permite a livre expansão da Internet. O IPv6 permite que se busque a universalização do acesso à rede. Permite a expansão das redes móveis. Permite o surgimento de uma Internet das Coisas.

É importante ainda considerar que a escassez de endereços IPv4 pode gerar a necessidade de compartilhamento destes endereços durante a fase de transição para o IPv6. Assim, múltiplos usuários de um provedor teriam o mesmo endereço, simultaneamente. Isso gera alguns problemas de desempenho, escalabilidade e,

9 de 54

Page 10: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

particularmente, de segurança. Em algumas situações, como em investigações criminais, pode ser necessário identificar o terminal de origem de um acesso Internet. Com o compartilhamento de endereços pelo provedor isso pode mostrar-se muito difícil, ou mesmo impossível. Ações paliativas como o registro de outros parâmetros técnicos, como as portas de origem das conexões, pelos provedores de acesso e conteúdo, podem amenizar o problema, mas não o resolvem por completo. Apenas a implantação do IPv6 é uma solução eficaz para a questão, sendo ainda necessário garantir que o período de transição seja o mais breve possível.

Ao atuar em prol da implantação do IPv6, então, o governo zela pela estabilidade da rede, por sua continuidade, e dos benefícios que traz aos cidadãos brasileiros.

Além disso, o próprio Governo Brasileiro é usuário da Internet, e a utiliza como uma forma importante de comunicação com os cidadãos. Deve-se notar que os principais provedores de conteúdo, entre eles, Google, Youtube, Facebook, Netflix, UOL, Terra, etc, já implantaram IPv6 a fim de garantir que seu conteúdo seja visível a todos os usuários, independentemente da versão do protocolo IP. Eles buscam mitigar o risco de prestarem um serviço de baixa qualidade, ou mesmo de ficarem inacessíveis para os novos usuários Internet IPv6, que certamente surgirão nos próximos meses.

Segundo indicadores divulgados pelo NIC.br, apenas 0,3% dos sites “.gov.br” já utilizam o protocolo. O Governo corre o risco de que parte dos cidadãos não consiga acessar seus sites e outros serviços disponíveis na Internet, ou ainda de que acessem com qualidade abaixo da ideal.

Assim, é necessário que o governo siga o exemplo dos grandes provedores de conteúdo e que disponibilize seus sites e demais serviços em IPv6 com a maior brevidade possível, a fim de garantir o acesso dos cidadãos a seus próprios serviços.

10 de 54

Page 11: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

3. Panorama das Ações Governamentais em Outros Países

Este tópico apresenta uma lista, não extensiva, de ações governamentais buscando fomentar a implantação do IPv6, de diferentes formas.

3.1. Estados Unidos

Em setembro de 2010 o chefe do gabinete de tecnologia da informação emitiu memorando recomendando que os órgãos governamentais implementassem o IPv6 até setembro de 2014. A partir deste memorando foi gerado um plano para adoção de IPv6 que inclui metas, diretrizes e recomendações. Foi criado também um sistema para monitorar a evolução desta implementação. Dentro deste programa, os sites governamentais tiveram até setembro de 2012 para implantar o IPv6, já realizando para esta etapa a troca de equipamentos na borda da rede que não tivessem suporte IPv6. A meta para que todos os equipamentos governamentais de rede (roteadores, switches, etc), equipamentos de usuários (computadores, smartfones, telefones IP etc) e serviços internos e externos (e-mail, FTP, SSH, VPN etc) é dezembro de 2014.

- Planning Guide/Roadmap Toward IPv6 Adoption within the U.S. Government:

https://cio.gov/wp-content/uploads/downloads/2012/09/2012_Ipv6_Roadmap_FINAL

_ 20120712.pdf

3.2. Índia

Foi desenvolvido um planejamento nacional de implantação do IPv6 contendo metas e recomendações para o governo indiano, mas também para os responsáveis pela infraestrutura da Internet, como provedores de acesso, provedores de conteúdo, data centers, fabricantes de equipamentos, etc. O objetivo do documento é que o IPv6 seja mais utilizado que o IPv4 a partir de 2017. Dentro deste cronograma destacam-se que todos os novos serviços contratados devem suportar IPv6 e que todas as interfaces entre o governo e a população (páginas web e serviços online) devem suportar IPv6 até Janeiro de 2015.

- India's National IPv6 Deployment Roadmap:

http://www.dot.gov.in/sites/default/files/Roadmap%20Version-II%20English20 _ 1.pdf

3.3. Japão

Criou o IPv6 Promotion Council com o objetivo de promover o IPv6 e auxiliar o governo, a indústria e a academia na adoção do protocolo. O plano foi bem-sucedido e hoje o Japão é capaz de entregar IPv6 ao usuário final e observa uma crescente utilização do protocolo. De acordo com estatísticas da Cisco o Japão está com 26,55% da implantação realizada, com 3,09% dos usuários possuindo acesso via IPv6.

11 de 54

Page 12: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

- Japan's IPv6 Promotion Council:

http://www.v6pc.jp/en/council/index.phtml

- Cisco Labs Statistics on IPv6

http://6lab.cisco.com/stats/

3.4. China

Em 2006 criou o projeto CNGI (China Next Generation Internet) com o objetivo de incentivar a adoção do IPv6 no país em um período de 5 anos. O primeiro passo do projeto foi a utilização de IPv6 pelo sistema de segurança dos jogos olímpicos realizados no país em 2008. Também fez parte do projeto a criação da rede CERNET II, a segunda versão da rede acadêmica chinesa. A CERNET II é uma rede exclusivamente IPv6, construída com equipamentos chineses, e cujos custos operacionais são pagos diretamente pelo governo, e não pelas universidades usuárias, como na CERNET original. A CERNET II atualmente possui mais tráfego que a primeira CERTNET, que atende as universidades apenas com IPv4.

3.5. Equador

No Equador, o Ministério das Telecomunicações (MINTEL) recentemente criou acordos ministeriais para incentivar a adoção de IPv6 nos provedores do país e para a utilização nos portais do setor público, estes documentos foram elaborados de acordo com as metas estabelecidas no eLAC2015, assim sendo o Equador definiu como meta 2015 como prazo para a implantação de IPv6 no país.

- MINTEL – Acordo N° 007-2012:

http://ipv6tf.ec/index.php?option=com_phocadownload&view=category&download=1 :

acuerdo-ministerial-mintel-007-2012&id=4:mintel&Itemid=88

- MINTEL – Acordo N° 039-2012:

http://ipv6tf.ec/index.php?option=com_phocadownload&view=category&download=5 :

acuerdo-ministerial-mintel-039-2012&id=4:mintel&Itemid=88

3.6. Costa Rica

A presidência e o ministro de Ciência, Tecnología e Telecomunicaciones definiram recentemente um plano de adoção de IPv6 no país e determinaram a data de 30 de junho de 2015 como limite para implantação do IPv6 nos órgãos públicos.

- DIRECTRIZ N° 049-MICITT:

http://www.gaceta.go.cr/pub/2013/05/23/COMP_23_05_2013.html#_Toc356912913

12 de 54

Page 13: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

3.7. União Européia

A iniciativa i2010 fomentou os governos europeus a buscar a implantação do IPv6, por exemplo, a Espanha aprovou um plano nacional de transição do IPv4 para o IPv6, colocando como meta de implantação o ano de 2015. Já a Alemanha criou um plano para implantar IPv6 na administração pública onde eles começaram a implantar IPv6 nos órgãos públicos a partir de 2011.

- Plan para fomentar la incorporación del nuevo Protocolo de Internet en España:

http://www.lamoncloa.gob.es/ c onsejode m inistros/ r eferencias/ paginas/ 2011/refc201104 29. aspx #Internet

- Development Plan for the Deployment of Internet Protocol Version 6 (IPv6) in Spain: http://www.ipv6observatory.eu/wp-content/uploads/2012/11/02-03-Jordi-Palet-2-21.pdf

- IPv6 in the Public Administration of Germany:

http://www.ipv6observatory.eu/wp-content/uploads/2012/11/02-05-Constanza-B%C3%BCrger1.pdf

3.8. Estratégias de Transição

As ações promovidas pelos diferentes governos podem ser divididas em:

i. Ações de conscientização e coordenação: parte das ações da União Européia e do Japão podem ser enquadradas nesse grupo. No Brasil, o Comitê Gestor da Internet, por meio do Núcleo de Informação e coordenação do ponto BR (NIC.br), mesmo não sendo um órgão do governo, já tem atuado fortemente nesse sentido, promovendo, entre outras ações, treinamentos para a capacitação de profissionais, e reuniões de coordenação entre representantes dos diversos setores envolvidos. Essas ações têm resultados positivos, mas talvez ainda insuficientes, no contexto nacional.

ii. Ações de regulamentação externa: os governos da Índia e do Equador, por exemplo, estabeleceram metas envolvendo, além das próprias entidades do governo, também provedores Internet e operadoras de Telecomunicações.

iii. Ações de regulamentação interna: o governo estadunidense, em particular, e diversos outros, inclusive latino-americanos, mais recentemente, estabeleceram normas internas, que se aplicam aos próprios órgãos governamentais, para a implantação do IPv6. Essas normas envolvem cronogramas bem definidos, com metas claras, e tem apresentado resultados bastante positivos. O estabelecimento de uma norma interna tem vantagens em relação à regulamentação do mercado, pois: (a) é eficaz em preparar o governo para que não sofra, como usuário Internet e fornecedor de serviços aos cidadãos, os efeitos negativos da não

13 de 54

Page 14: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

implantação do IPv6, (b) é eficaz, pelo uso indireto do poder de compra do governo, em motivar as entidades no mercado, como fornecedores de equipamentos e serviços, a implantarem o IPv6, a fim de atender às necessidades do governo.

14 de 54

Page 15: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

4. Situação Atual da APF

Para analisar a realidade atual da APF, incluindo os órgãos do SISP e as prováveis empresas fornecedoras de serviços de TI que serão parceiras em uma futura transição, quanto ao conhecimento, experiência, qualificação técnica e efetivo uso do novo protocolo IPv6 foram efetuados estudos, através de levantamentos, para que o Plano de Disseminação do Uso IPv6 fosse elaborado.

Os relatórios completos sobre estes levantamentos seguem em anexo, e a seguir são apresentados alguns dos pontos principais sobre o conteúdo deles.

4.1. Situação dos Órgãos do SISP

Conforme o anexo 8.1 Relatório – Levantamento – Situação Órgãos SISP IPv6; a análise geral dos dados coletados no levantamento demonstrou que, apesar da infraestrutura interna da maioria dos órgãos já estar preparada para o uso do IPv6, poucas instituições têm experiências de implantação e uso do protocolo. Esta realidade condiz com os dados que foram coletados sobre a capacidade técnica atual das áreas de TI dos órgãos em relação ao IPv6 e sobre a necessidade premente de treinamento, que capacitem as equipes técnicas a suportar a transição do IPv4 para o IPv6 e na operacionalização no novo protocolo dentro dos órgãos do SISP.

Para equacionar essa dimensão deficitária, conforme já indicado, o Plano pretende utilizar o acordo de cooperação técnica que existe entre o MP/SLTI e o NIC.br, a fim de suportar ações de treinamento e disseminação de conhecimento sobre o protocolo IPv6 para os órgãos.

Ainda, por um dos lados dos dados do levantamento, observou-se que, para a operacionalização do “Plano de Disseminação do uso IPv6 nos órgãos do SISP”, possivelmente, teremos aspectos com menores dificuldades de concretização no curto e médio prazo, para que a transição do IPv4 para o IPv6 ocorra de forma efetiva, tais como:

• Adequação da infraestrutura física: equipamentos de borda, switches, routers, firewalls e outros dispositivos físicos necessários;

• Adequação da infraestrutura lógica: aplicações, servidores, e ferramentas de gerência e monitoramento da rede;

• Adequação dos contratos de provedores de acesso à Internet com endereçamento em IPv6.

Por outro lado, algumas dimensões demandarão maior atenção e investimentos de tempo e de outros recursos, para que se consiga operacionalizar o plano de disseminação ao longo dos anos, tais como:

• Promover ações de capacitação das equipes técnicas quanto à

15 de 54

Page 16: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

operacionalização e ao suporte dos equipamentos e ferramentas em IPv6;

• Promover ações de testes em implementações feitas em IPv6, em conjunto com parceiros do MP, órgãos e empresas fornecedoras de links de Internet e outros Web Services;

• Promover ações que tragam segurança aos gestores de TI, a fim de que o protocolo seja utilizado sem restrições e de maneira imediata nos órgãos.

4.2. Situação SERPRO, TELEBRAS e DATAPREV

A participação dos parceiros estratégicos no Plano de Disseminação e Uso IPv6 é primordial, visto que as primeiras fases relativas a migração são aplicadas pelos provedores de serviços de acesso à Internet e gerência de redes.

A transição do IPv4 para o IPv6 é um processo que deve ocorrer de fora (Rede Mundial: acesso à Internet, Sites, conteúdo www / portais) para dentro (Rede Local - LAN: infraestrutura, equipamentos, serviços e aplicações internos dos órgãos).

Assim, conforme a Figura 2 apresentada no item 6.2, as empresas parceiras no provimento de serviços de TI para o governo participarão mais ativamente nas três primeiras fases do processo de transição.

4.2.1. SERPRO

Situação do SERPRO.

Configuração do BGP.

Infraestrutura dos Servidores.

Serviços e Aplicações.

Serviços de Gerência de Redes.

Serviços de Segurança de Redes agregados.

4.2.2. TELEBRAS

Situação da Telebras.

Configuração do BGP.

Infraestrutura dos Servidores.

Serviços e Aplicações.

Serviços de Gerência de Redes.

Serviços de Segurança de Redes agregados.

16 de 54

Page 17: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

4.2.3. DATAPREV

Situação da DATAPREV.

Configuração do BGP.

Infraestrutura dos Servidores.

Serviços e Aplicações.

Serviços de Gerência de Redes.

Serviços de Segurança de Redes agregados.

4.3. Outros Órgãos com Sistema Autônomo

Para esses órgãos, o plano faz uma análise quanto a configuração de BGP entre eles. Mas a operacionalização dessa atividade ainda será melhor detalhada numa reunião com esses órgãos. São órgãos como Caixa Econômica Federal, Banco do Brasil, Departamento de Polícia Federal e Rede Nacional de Pesquisa – RNP.

4.4. Situação NIC.br

O Núcleo de Informação e Coordenação do Ponto BR – NIC.br é uma entidade civil, sem fins lucrativos, que desde dezembro de 2005 implementa as decisões e projetos do Comitê Gestor da Internet no Brasil. Dentre suas principais atribuições e atividades destacam-se as seguintes:

• Registro e manutenção dos nomes de domínios que usam o .br, além da distribuição de números de Sistema Autônomo (ASN) e endereços IPv4 e IPv6 no país;

• Tratamento e resposta a incidentes de segurança em computadores envolvendo redes conectadas à Internet no Brasil;

• Projetos que apoiem ou aperfeiçoem a infraestrutura de redes no país, como a interconexão direta entre redes (PTT.br) e a distribuição da Hora Legal brasileira (NTP.br);

• Produção e divulgação de indicadores, estatísticas e informações estratégicas sobre o desenvolvimento da Internet no Brasil;

• Promoção de estudos e recomendação de procedimentos, normas e padrões técnicos e operacionais, para a segurança das redes e serviços de Internet, devido à crescente e adequada utilização pela sociedade;

• Suporte técnico e operacional ao LACNIC, Registro de Endereços da Internet para a América latina e Caribe;

• Hospedagem do Escritório brasileiro do W3C, que tem como principal

17 de 54

Page 18: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

atribuição desenvolver padrões para Web.

Neste Plano de Disseminação do Uso IPv6, o NIC.br situa-se como parceiro estratégico da Secretaria de Logística e Tecnologia da Informação como consultoria especializada e suporte na tecnologia IPv6. O NIC.br atuará como um facilitador dos treinamentos para os gestores de TI e equipes técnicas que operacionalizarão o novo padrão tecnológico junto aos órgãos da APF.

Neste contexto, o NIC.br preparou um curso para a capacitação das equipes técnicas dos órgãos federais que se voluntariaram como os primeiros a iniciar o processo de migração do protocolo IPv4 para o IPv6 em suas redes. Alguns alunos desta primeira turma serão, ainda, preparados para serem disseminadores do treinamento para outros órgãos da APF, a fim de agilizar o processo de capacitação técnica especializada em IPv6, uma vez que a falta deste conhecimento pelos profissionais das áreas de TI é um dos maiores obstáculos a transição para o novo protocolo.

4.4.1. Datas de turmas de capacitação pelo NIC.br

Os técnicos do NIC.br ministrarão cursos de treinamento para o IPv6 em 2014, em alinhamento com o desenvolvimento e implantação deste Plano. Este treinamento constará de 4 (quatro) turmas com capacidade para até 40 pessoas e será efetuado na cidade de Brasília-DF.

Segue abaixo, um calendário com as datas das turmas para a capacitação dos profissionais que deverão operar as redes e sistemas de TI dos órgãos federais.

Turmas Data Qtd. De Vagas Localização

Turma 1 29/09/2014 à 02/10/2014 40 ANATEL - Brasília

Turma 2 13/10/2014 à 16/10/2014 40 ANATEL - Brasília

Turma 3 10/11/2014 à 13/11/2014 40 ANATEL - Brasília

Turma 4 01/12/2014 à 04/12/2014 40 ANATEL - Brasília

18 de 54

Page 19: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

5. Escopo Da Transição Do IPv4 para o IPv6

O escopo de transição tecnológica do protocolo IPv4 para o novo padrão IPv6 abrange o ajuste de equipamentos (hardware), o ajuste em aplicações e serviços (software) e, possivelmente, as adequações de certas peculiaridades em contratos de provimento de acesso à Internet pelos órgãos do SISP.

5.1. Infraestrutura Física

A utilização do novo protocolo exigirá que todos os equipamentos, ativos de rede, necessários para implementação da rede local e da saída de rede e acesso à Internet do órgão já sejam compatíveis com o IPv6.

Desta forma, todos os equipamentos de rede, incluindo switches de borda e chassis, firewall físico, roteadores, pontos de acesso sem fio, controladoras de rede sem fio, e placas de rede de todos os servidores e computadores já devem ser compatíveis com o endereçamento diferenciado do IPv6, trabalhando em modo de pilha dupla, ou seja, utilizando o IPv4 e o IPv6 simultaneamente..

A adequação deste aspecto na infraestrutura não deve trazer grandes dificuldades, como demonstrado pelo levantamento, tendo em vista que o protocolo já é bem difundido, uma vez que foi criado no fim dos anos 90 e sua implementação já se torna cada vez mais comum entre os fornecedores de ativos de rede.

5.2. Infraestrutura Lógica e Conteúdo

A transição para o IPv6 necessitará, também, de uma adequação dos serviços e do conteúdo publicado pelos órgãos, usualmente agregados as soluções de redes locais de cada um. Estes serviços incluem os sistemas de gerência de redes, os firewalls lógicos, as aplicações DNS, as aplicações DHCP, os servidores de publicação de sítios e servidores de suporte aos sistemas estruturantes, utilizados internamente nas redes locais.

5.3. Contratos de provimento de acesso à Internet

Alguns órgãos necessitarão realizar contratações de acesso à Internet exigindo a entrega de blocos de endereçamento em IPv6 ou terão que realizar a adequação aos seus contratos de provimento de internet para que contemplem a mesma exigência. Como muitos órgãos utilizam banda corporativa de Internet de empresas estatais, tal atividade poderá ser feita de uma maneira mais tranquila e direta, uma vez que essas empresas já possuem contratos com provedores que tem condições de fornecer endereçamento em IPv6.

19 de 54

Page 20: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

5.4. Equipes Técnicas

Para finalizar este escopo, a migração dos órgãos do SISP para o novo protocolo IPv6 exigirá o conhecimento técnico especializado dos profissionais que deverão interagir com o ambiente de rede e com os serviços e aplicações de TI. Nesse sentido, uma ação de treinamento continuado das equipes está em curso e deverá se estender até o final de 2014 e ao longo dos anos de implantação do plano. Inicialmente com o apoio do NIC.br de uma forma mais massiva e, posteriormente, por meio dos multiplicadores formados ainda em 2014. Dessa forma, acredita-se que se conseguirá um nível de conhecimento técnico que garanta a tranquilidade dos gestores em TI em implementar as metas propostas por esse plano.

20 de 54

Page 21: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

6. Implantação

6.1. Metas

Os prazos estabelecidos para este processo de transição tecnológica poderão variar por meio de ações de regulamentação interna que acelere o processo e/ou pela criação de um grupo de trabalho ou força tarefa para conscientização da urgência da transição e coordenação das atividades junto ao governo. Assim, a participação dos órgãos e a coordenação do MP/SLTI é importante para ajustes que se fizerem necessários nas próximas versões do plano e também para ajudar no monitoramento da implementação das ações aqui propostas.

Este Plano de Disseminação do uso IPv6 propõe como meta a transição completa do protocolo IPv4 para IPV6 até setembro de 2018. Até esta data, foram estabelecidas 8 etapas, cada uma com o prazo de 6 meses, como metas intermediárias. Segue o detalhamento das metas e prazos propostos para cada etapa.

Metas da Etapa 1 – até março /2015:

• Primeira conexão à Internet com IPv6 ativa;

• Solicitação de endereçamento IPv6 junto aos provedores de acesso;

• Roteamento IPv6 básico habilitado;

• Servidores de Domínio com IPv6 habilitado no servidor principal;

• DMZ IPv6 Básica habilitada;

• Gerência de rede Básica em IPv6 habilitada;

• Sítio piloto do governo com IPv6 habilitado.

Metas da Etapa 2 – até setembro /2015:

• Demais conexões à Internet em IPv6 ativas;

• Anúncio de prefixos IPv6 pelos provedores de acesso;

• Sessão BGP IPv6 na primeira conexão à Internet;

• Sessão BGP IPv6 nas demais conexões à Internet;

• Servidores de Domínio com IPv6 habilitado no servidor secundário;

• Recebimento de e-mails via SMTP em IPv6 ativo;

• 35% dos sítios de governo com IPv6 habilitados.

Metas da Etapa 3 – até março /2016:

21 de 54

Page 22: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

• Backbone da rede em IPv6;

• Plano de endereçamento interno IPv6 elaborado;

• Roteamento IPv6 no backbone da rede ativo;

• IPv6 habilitado no servidor de domínio interno;

• Envio de e-mails via SMTP em IPv6 ativo;

• DMZ IPv6 similar a IPv4;

• Gerência de rede IPv6 similar a IPv4;

• 100% dos sítios de governo com IPv6 habilitado;

• 25% dos servidores internos dos órgãos com IPv6 ativo;

• 25% dos computadores e notebooks com IPv6 ativo.

Metas da Etapa 4 – até setembro/2016:

• 25% dos roteadores de infraestrutura em IPv6;

• 25% dos serviços DHCPv6 habilitados;

• 25% da configuração da infraestrutura de roteamento IPv6 efetuada;

• DMZ IPv6 completa;

• Gerência de rede IPv6 completa;

• 25% das aplicações e serviços internos com IPv6;

• 50% dos servidores internos dos órgãos conectados em IPv6;

• 50% dos computadores e notebooks conectados em IPv6;

• 25% dos dispositivos móveis e celulares conectados em IPv6;

• 25% de outros dispositivos conectados com IPv6.

Metas da Etapa 5 – até março /2017:

• 50% dos roteadores de infraestrutura em IPv6;

• 50% dos serviços DHCPv6 habilitados;

• 50% da configuração da infraestrutura de roteamento IPv6 efetuada;

• Servidor de e-mail exchange em IPv6;

• 50% das aplicações e serviços internos com IPv6;

• 75% dos servidores internos dos órgãos conectados em IPv6;

• 75% dos computadores e notebooks conectados em IPv6;

22 de 54

Page 23: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

• 50% dos dispositivos móveis e celulares conectados em IPv6;

• 50% de outros dispositivos conectados com IPv6.

Metas da Etapa 6 – até setembro /2017:

• 100% dos roteadores de infraestrutura em IPv6;

• 100% dos serviços DHCPv6 habilitados;

• 100% da configuração da infraestrutura de roteamento IPv6 efetuada;

• 75% das aplicações e serviços internos com IPv6;

• 100% dos servidores internos dos órgãos conectados em IPv6;

• 100% dos computadores e notebooks conectados em IPv6;

• 75% dos dispositivos móveis e celulares conectados em IPv6;

• 75% de outros dispositivos conectados com IPv6.

Metas da Etapa 7 – até março/2018:

• 100% das aplicações e serviços internos com IPv6;

• 100% dos dispositivos móveis e celulares conectados em IPv6;

• 100% de outros dispositivos conectados com IPv6.

Metas da Etapa 8 – até setembro/2018:

• 100% das redes e equipamentos de governo com IPv6;

Segue figura apresentando as etapas do processo de transição do IPv4 para o →IPv6 ocorrendo de fora para dentro, ou seja, no sentido, Rede Mundial Redes Locais.

23 de 54

Page 24: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

Figura 1. Metas do Processo de Transição do IPv4 para o IPv6.

24 de 54

Page 25: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

6.2. Cronograma

As metas estabelecidas acima dependerão de ações dos órgãos junto a fornecedores terceiros. Assim, as ações dos órgãos deve implicar em mudanças no fornecimento de seus serviços e contratos, ou seja, na adaptação das especificações de hardware ou software de certos equipamentos. Desta forma, entende-se que existe uma importante interação dos órgãos com terceiros nas seguintes categorias:

• Provedores de Acesso;

• Fornecedores de Serviços de:

• Segurança de Redes (agregado a outros serviços);

• Gerência de Redes;

• Hospedagem de Sítios e Servidores Web;

• Correio Eletrônico – E-mail;

• Internos de TI e outras Aplicações;

• Responsáveis pela gestão de Domínio (DNS)

• Fabricantes de Equipamentos de:

• Rede;

• DHCPv6;

• Servidores;

• Computadores e Notebooks;

• Dispositivos Móveis e

• Outros Dispositivos.

Assim, entende-se que este processo ocorrerá de fora para dentro e, portanto, nas primeiras fases haverá uma participação mais ativa dos Provedores de Acesso e dos Fornecedores de alguns serviços. Durante as fases seguintes, onde ocorrerá a adequação da infraestrutura e de outros processos e sistemas internos dos órgãos, os terceiros mais envolvidos serão os Fornecedores de Aplicações e Serviços Internos de TI e dos Fabricantes de Equipamentos. Este processo está melhor ilustrado na figura a seguir:

25 de 54

Page 26: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

Figura 2. Terceiros envolvidos no processo de Transição do IPv4 para o IPv6.

26 de 54

Page 27: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

A seguir, apresenta-se um cronograma que estabelece os períodos de execução e finalização das metas propostas para o Plano de Disseminação do Uso IPv6. Ele estabelece na linha do tempo as etapas e classifica as implementações do IPv6 em categorias técnicas de implantação. Além disso, informa com que órgãos terão que interagir para conseguir implantar as etapas estabelecidas.

Legendas Em execução: Completo:

Implantação Terceiros EnvolvidosEtapas

103/15

209/15

303/16

409/16

503/17

609/17

703/18

809/18

Conectividade de rede

Primeira conexão à Internet com IPv6

Provedores de acesso e fornecedores de

equipamentos de rede

Demais conexões à Internet com IPv6

Backbone da rede

Roteadores de Infraestrutura (25%)

Roteadores de Infraestrutura (50%)

Roteadores de Infraestrutura (100%)

Endereçamento

Solicitar Endereçamento IPv6 Provedor de acesso

Anunciar o prefixo IPv6 Provedor de acesso

Plano de endereçamento interno

Habilitar DHCPv6 (25%) Fabricantes de

equipamentos DHCPv6Habilitar DHCPv6 (50%)

Habilitar DHCPv6 (100%)

27 de 54

Page 28: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

Roteamento

Roteamento IPv6 Básico

Provedores de acesso e

fornecedores de equipamentos de rede

Sessão BGP IPv6 na primeira conexão à Internet

Sessão BGP IPv6 nas demais conexões à Internet

Roteamento no backbone da rede

Configuração da infraestrutura de roteamento (25%)

Configuração da infraestrutura de roteamento (50%)

Configuração da infraestrutura de roteamento (100%)

Servidores de Domínio (DNS)

IPv6 no servidor de domínio principal Responsável pelo domínio .gov.brIPv6 no servidor de domínio secundário

IPv6 no servidor de domínio interno Resp. DNS interno

E-mail

Recebimento SMTP via IPv6 Fornecedores de equipamentos servidores

de e-mailEnvio SMTP via IPv6

Servidor Exchange via IPv6

Segurança

DMZ IPv6 Básica Fornecedores de equipamentos de

segurança de redesDMZ IPv6 similar a IPv4

DMZ IPv6 completa

Gerência de rede

Gerência IPv6 Básica Fornecedores de

28 de 54

Page 29: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

equipamentos de gerência de redes

Gerência IPv6 similar a IPv4

Gerência IPv6 completa

Sites e serviços e-gov

1 site com IPv6 habilitado Servidores de hospedagem e fornecedores de

servidores web35% dos sites com IPv6 habilitado

100% dos sites com IPv6 habilitado

Aplicações e serviços internos

Aplicações e serviços internos com IPv6 (25%)Fornecedores de

aplicações e serviços

Fornecedores de TI

Aplicações e serviços internos com IPv6 (50%)

Aplicações e serviços internos com IPv6 (75%)

Aplicações e serviços internos com IPv6 (100%)

Dispositivos terminais

Servidores internos com IPv6 (25%)Fabricantes de

servidores e de

sistemas operacionais

Servidores internos com IPv6 (50%)

Servidores internos com IPv6 (75%)

Servidores internos com IPv6 (100%)

Computadores e notebooks com IPv6 (25%)Fabricantes de

computadores e

notebooks

Computadores e notebooks com IPv6 (50%)

Computadores e notebooks com IPv6 (75%)

Computadores e notebooks com IPv6 (100%)

Dispositivos móveis e celulares com IPv6 (25%) Fabricantes de

Dispositivos móveis e celulares com IPv6 (50%)

29 de 54

Page 30: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

dispositivos móveis

Dispositivos móveis e celulares com IPv6 (75%)

Dispositivos móveis e celulares com IPv6 (100%)

Outros dispositivos conectados com IPv6 (25%)Fabricantes de outros

dispositivos

conectados as redes

Outros dispositivos conectados com IPv6 (50%)

Outros dispositivos conectados com IPv6 (75%)

Outros dispositivos conectados com IPv6 (100%)

Implantação completa

100% das redes e equipamentos com IPv6

30 de 54

Page 31: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

7. Terminologia, Definições, Siglas E Conceitos Básicos

APF – Administração Pública Federal.

BGP – Protocolo de roteamento interdominios, criado para uso nos roteadores principais da Internet.

CGI.br – Comitê Gestor da Internet no Brasil.

DHCP – Dynamic Host Configuration Protocol. É um protocolo do serviço TCP/IP que ofrece configuração dinâmica de terminais, com concessão de endereços IP de host, e todos os outros endereços necessários para a configuração e acesso a rede local e mundial.

DMZ – Sigla para DeMilitarized Zone, ou “zona desmilitarizada”. Também conhecida como Rede de Perímetro, a DMZ é uma pequena rede situada entre uma rede confiável e uma rede não confiável, geralmente entre a rede local e a Internet. Esta DMZ é responsável por controlar o acesso externo a rede local e vice-versa através de equipamentos de Firewall.

DNS – Domain Name System. O DNS é um sistema de gerenciamento de nomes hierárquico e distribuído visando resolver nomes de domínios em endereços de rede. Este sistema faz a tradução dos endereços usualmente conhecidos que utilizamos na internet – www.exemplo.com – para seu equivalente em endereçamento IP.

e-Ping – A arquitetura e-PING – Padrões de Interoperabilidade de Governo Eletrônico – define um conjunto mínimo de premissas, políticas e especificações técnicas que regulamentam a utilização da Tecnologia de Informação e Comunicação (TIC) no governo federal, estabelecendo as condições de interação com os demais Poderes e esferas de governo e com a sociedade em geral.

Firewall – Dispositivo de uma rede de computadores que tem por objetivo aplicar uma política de segurança a um determinado ponto da rede.

IETF – Internet Engineering Task Force, é uma comunidade internacional ampla e aberta composta de técnicos, agências, fabricantes, fornecedores e pesquisadores, preocupada com a evolução da arquitetura da Internet e seu perfeito funcionamento. O IETF tem como missão identificar e propor soluções a questões/problemas relacionados à utilização da Internet, além de propor padronização das tecnologias e protocolos envolvidos. As recomendações da IETF são usualmente publicadas em documentos denominados RFCs (Request for Comments), sendo que o próprio IETF é descrito pela RFC 3160.

Internet das Coisas – Conceito que se refere a uma revolução tecnológica que tem como objetivo conectar os diversos itens usados do dia a dia à rede mundial de computadores possibilitando que estes se comuniquem com outros, com data centers e suas nuvens.

IP – Internet Protocol ou Protocolo de Internet, é um protocolo de comunicação para encaminhamento de dados. De forma genérica, é um formato de endereçamento que

31 de 54

Page 32: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

identifica um dispositivo em uma rede de informática local ou pública (Internet).

IPv4 – Protocolo de Internet versão 4.

IPv6 – Protocolo de Internet versão 6.

NAT – Em redes de computadores, NAT, Network Address Translation, também conhecido como masquerading é uma técnica que consiste em reescrever, utilizando-se de uma tabela hash, os endereços IP de origem de um pacote que passam por um roteador ou firewall de maneira que um computador de uma rede interna tenha acesso a Internet.

NIC.br – Núcleo de Informação e Coordenação do Ponto BR.

plug-and-play – termo que significa Ligar e Usar. Este termo é utilizado para equipamentos, serviços ou aplicações que são reconhecidas e configuradas automaticamente assim que iniciadas, facilitando o suporte e expansão, e eliminando a configuração manual.

PNBL – Plano Nacional de Banda Larga. Iniciativa do governo brasileiro de massificar a oferta de acessos banda larga à Internet.

Redes 3G – O padrão 3G é a terceira geração de padrões e tecnologias de telefonia móvel, substituindo o 2G. É baseado na família de normas da União Internacional de Telecomunicações (UIT), no âmbito do Programa Internacional de Telecomunicações Móveis. As tecnologias 3G permitem às operadoras da rede oferecerem a seus usuários uma ampla gama dos mais avançados serviços, já que possuem uma capacidade de rede maior por causa de uma melhora na eficiência espectral possibilitando velocidades de conexão com taxas de 5 a 10 megabits por segundo.

Redes 4G – É a sigla para a Quarta Geração de telefonia móvel. A 4G está baseada totalmente em IP, sendo um sistema e uma rede, alcançando a convergência entre as redes de cabo e sem fio e computadores, dispositivos eletrônicos e tecnologias da informação. Esta rede provê velocidades de acesso entre 100 Mbit/s em movimento e 1 Gbit/s em repouso, mantendo uma qualidade de serviço ponto-a-ponto de alta segurança e permitindo a oferta de serviços avançados e que necessitem de taxas de transmissão ainda maiores que a das Redes 3G.

RFCs – Request for Comments, é um documento que descreve as especificações de cada protocolo da Internet previamente a serem considerados um padrão. O processo de desenvolvimento de um RFC está também descrito no RFC 2026.

Routers – Em português, roteadores, é um dispositivo que encaminha pacotes de dados entre redes de computadores, criando um conjunto de redes de sobreposição. Um roteador é conectado a duas ou mais linhas de dados de redes diferentes. Quando um pacote de dados chega, em uma das linhas, o roteador lê a informação de endereço no pacote para determinar o seu destino final. Em seguida, usando a informação na sua política tabela de roteamento ou encaminhamento, ele direciona o pacote para a próxima rede em direção ao destinatário. Os roteadores são os responsáveis pelo "tráfego" na Internet.

SERPRO – Serviço Federal de Processamento de Dados. Empresa pública de prestação de

32 de 54

Page 33: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

serviços em tecnologia da informação.

Servidor Exchange – É uma aplicação servidora de e-mails de propriedade da Microsoft Corp e que pode ser instalado somente em plataformas da família Windows Server. O servidor de e-mail pode ser acessado por diversos clientes em diversos tipos de plataforma.

SMTP – Simple Mail Transfer Protocol, significa “Protocolo de transferência de correio simples” sendo considerado o o protocolo padrão para envio de e-mails através da Internet.

SISP – Sistema de Administração dos Recursos de Tecnologia da Informação. Instituído em 1990 com o objetivo de organizar a operação, controle, supervisão e coordenação dos recursos de informação e informática da administração direta, autárquica e fundacional do Poder Executivo Federal. O Ministério do Planejamento é o órgão central deste sistema e atua, por meio da SLTI, na normatização, gestão e coordenação das ações do SISP.

SLTI – Secretaria de Logística e Tecnologia da Informação.

Tabela Hash – Também conhecida como tabela de dispersão ou tabela de espalhamento, é uma estrutura de dados especial, que associa chaves de pesquisa a valores. Seu objetivo é, a partir de uma chave simples, fazer uma busca rápida e obter o valor desejado. É algumas vezes traduzida como tabela de escrutínio.

TELEBRAS – Telecomunicações Brasileiras S.A. Empresa estatal gestora do PNBL e dos satélites de uso militar no Brasil.

TI – Tecnologia da Informação.

33 de 54

Page 34: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

8. ANEXOS

8.1. Relatório - Levantamento - Situação Órgãos SISP IPV6

MINISTÉRIO DO PLANEJAMENTO, ORÇAMENTO E GESTÃOSecretaria de Logística e Tecnologia da InformaçãoDepartamento de Infraestrutura e Serviços de Rede

Relatório – Levantamento IPv6

1. Introdução

O presente relatório foi elaborado com base nas respostas obtidas do questionário “Diagnóstico em IPv6” solicitado aos órgãos da Administração Pública Federal – APF entre o período de 14/05/2014 e 30/05/2014. O intuito desta pesquisa foi coletar dados para diagnosticar a situação atual dos órgãos do Sistema de Administração de Recursos de Tecnologia da Informação (SISP) quanto ao utilização e preparação para o uso protocolo IPv6. Dessa forma, analisaram-se a infraestrutura física, lógica, nível de implementação e a capacidade técnica da área de TI para subsidiar a elaboração do “Plano de Disseminação do uso IPv6 nos órgãos do SISP”.

O questionário utilizado para a coleta dos dados foi publicado por meio da ferramenta FormSUS, disponível pelo DATASUS, serviço de uso público, com normas de utilização definidas, compatíveis com a legislação e com a Política de Informação e Informática do SUS. Nesta pesquisa, 55 (cinquenta e cinco) órgãos do poder executivo federal responderam a um conjunto de questões, previamente definidas, sobre a infraestrutura física, lógica, implementação, treinamento e perspectivas do uso do protocolo IPv6. A relação dos órgãos que responderam é a seguinte:

Agência Brasileira de Inteligência – ABIN;Agência Espacial Brasileira – AEB;Agência Nacional de Águas – ANA;Agência Nacional de Aviação Civil – ANAC;Agência Nacional de Transportes Aquaviários – ANTAQ;Agência Nacional de Telecomunicações – ANATEL;Agência Nacional de Energia Elétrica – ANEEL;Banco Central do Brasil – BACEN;Conselho Administrativo de Defesa Econômica – CADE;Controladoria-Geral da União – CGU;Defensoria Pública Geral da União – DPU;Departamento Nacional de Produção Mineral – DNPM;Departamento Nacional de Infraestrutura de Transportes – DNIT;Empresa de Planejamento e Logística – EPL;Fundação Cultural Palmares – FCP;Fundação Escola Nacional de Administração Pública – ENAP;Fundação Instituto de Pesquisa Econômica Aplicada – IPEA;Fundação Universidade de Brasília – UNB ;Gabinete de Segurança Institucional da Presidência da República – GSI/PR;Hospital das Forças Armadas – HFA;Imprensa Nacional – IN;Instituto Nacional de Colonização e Reforma Agrária – INCRA;Instituto Nacional do Seguro Social – INSS ;Instituto Brasileiro de Museus – IBRAM ;

34 de 54

Page 35: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

Instituto Brasileiro do Meio Ambiente e dos Recurso Naturais Renováveis – IBAMA;Instituto Brasileiro do Turismo – EMBRATUR;Instituto Chico Mendes de Conservação da Biodiversidade – ICMBio;Instituto Nacional de Tecnologia da Informação – ITI;Instituto Federal de Educação, Ciência e Tecnologia de Brasília – IFB;Instituto do Patrimônio Histório e Artístico Nacional – IPHAN;Ministério da Educação – MEC;Ministério da Agricultura, Pecuária e Abastecimento – MAPA;Ministério da Ciência, Tecnologia e Inovação – MCTI;Ministério da Cultura – MinC;Ministério da Defesa – MD;Ministério da Fazenda – MF;Ministério da Integração Nacional – MI;Ministério da Justiça – MJ;Ministério da Previdência Social – MPS; Ministério da Saúde – MS;Ministério das Cidades – MCidades;Ministério das Comunicações – MC;Ministério do Desenvolvimento Agrário – MDA;Ministério do Desenvolvimento Social e Combate à Fome – MDS;Ministério do Desenvolvimento, Indústria e Comércio Exterior – MDIC; Ministério do Esporte – ME;Ministério do Meio Ambiente – MMA;Ministério do Planejamento, Orçamento e Gestão – MP;Ministério do Turismo – MTur;Ministério de Minas e Energia – MME; Secretaria de Direitos Humanos – SDH;Secretaria de Portos da Presidência da República – SEP;Secretaria-Geral da Presidência da República – SG-PR; Serviço Florestal Brasileiro – SFB; eSuperintendência Nacional de Previdência Complementar – PREVIC.

2. Análise dos Dados

A análise do levantamento permite que se tenha uma boa avaliação da situação atual de parte dos órgãos poder executivo federal no que se refere à infraestrutura, à implementação e ao suporte ao protocolo IPv6. Dessa forma, será possível subsidiar a definição das ações que deverão constar no plano de disseminação do uso do protocolo IPv6 para os órgãos do SISP.

2.1 Quanto à Infraestrutura Física

O levantamento mostra que a grande maioria dos órgãos já tem infraestrutura física preparada para suportar a implementação IPv6. Os dados coletados e transcritos abaixo mostram claramente essa situação. Dessa forma, a situação encontrada indicada que esse fator não seria uma barreira para uma ação, possivelmente rápida, de disseminação do uso do protocolo nos órgãos, pois os investimentos de adequação nessa camada já foram realizados na maioria dos órgãos participantes.

O equipamento de Borda que se conecta com o Provedor de Internet tem suporte a IPv6? Qtd. Qtd. %

Sim 48 87.27%

35 de 54

Page 36: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

Não 7 12.73%

Seu firewall tem suporte a IPv6? Qtd. Qtd. %

Sim 48 87.27%

Não 7 12.73%

Dentre os equipamentos Layer 3 (router, switch L3 etc) estão operacionais em sua rede, quantos suportam IPv6? Qtd. Qtd. %

Sim 55 100%

Não 0 0%

Dentre os equipamentos Layer 2 (switchs) estão operacionais em sua rede, quantos suportam IPv6? Qtd. Qtd. %

Sim 55 100%

Não 0 0%

2.2 Quanto à Infraestrutura Lógica e Implementação

Percebe-se, ainda, que a infraestrutura lógica dos órgãos, assim como a física, da grande maioria dos órgãos que responderam ao levantamento , já está preparada para a implementação do IPv6 nas aplicações de rede mais comum.

Seu Sistema de Gerência suporta IPv6? Qtd. Qtd. %

Sim 36* 94.74%

Não 2 5.26%

Obs*: Apenas 38 dos 55 órgãos possuem Sistema de Gerência.

Os servidores e aplicações DNS suportam IPv6? Qtd. Qtd. %

Sim 50 90.91%

Não 5 9.09%

Os servidores e aplicações DHCP suportam IPv6? Qtd. Qtd. %

Sim 49 89.09%

Não 6 10.91%

Os servidores e aplicações WebServer suportam IPv6? Qtd. Qtd. %

Sim 48 87.27%

36 de 54

Page 37: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

Não 7 12.73%

Por um lado, observa-se que mesmo tendo estruturas físicas e lógicas internamente preparadas em suas redes locais e aplicações, bem poucos órgãos possuem qualquer tipo de implementação do protocolo IPv6, como demonstram a compilação das respostas aos questionamentos apresentados a seguir. Isso demonstra existir um bom espaço para que uma inciativa bem sucedida de disseminação do uso do IPv6 possa ser implementada junto aos órgãos.

Já tem alguma implementação de IPv6 operacional em sua infraestrutura? Qtd. Qtd. %

Sim 1 1.82%

Não 54 98.18%

Já realizou algum teste de IPv6 em sua Infraestrutura? Qtd. Qtd. %

Sim 2 3.64%

Não 53 96.36%

Por outro lado, o levantamento também demonstrou que, mesmo com o percentual reduzido de implementação em IPv6, mais de um terço dos órgãos já tem previsto em suas contratações do serviço de link de acesso à Internet corporativa a entrega de endereços IPv6 válidos.

O contrato com o Provedor 1* contempla entrega de link IPv6? Qtd. Qtd. %

Sim 21 38.18%

Não 34 61.82%

Obs*: Provedor 1 é o provedor principal dos órgãos, pois no questionário do levantamento . foi oferecida a possibilidade de inserção de até 3 provedores.

2.3 Quanto aos Recursos Humanos

Por sua vez, analisando-se o conhecimento técnico especializado dos profissionais que devem trabalhar com o protocolo do IPv6 o levantamento mostrou a seguinte situação:

A equipe técnica realizou treinamento em IPv6? Qtd. Qtd. %

Sim 4 7.27%

Não 51 92.73%

A equipe técnica se julga apta a executar a transição IPv4 para IPv6, ou seja, existe em seu Órgão/Equipe pessoas técnicas qualificadas para operacionalizar o IPv6? Qtd. Qtd. %

37 de 54

Page 38: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

Sim 13 23.64%

Não 42 76.36%

Necessita treinar o pessoal técnico para viabilizar esse trabalho? Qtd. Qtd. %

Sim 54 98.18%

Não 1 1.82%

Pelas respostas indicadas, verifica-se que o conhecimento e a qualificação dos profissionais para tratar com o protocolo são incipientes, o que, talvez, possa explicar a baixa implementação do IPv6 nos órgãos, apesar do relativo preparo da infraestrutura das instituições. Tal situação pode significar uma aparente barreira para se operacionalizar um plano de implementação do uso do IPv6, pois, muito provavelmente, deve faltar segurança técnica aos dirigentes de TI dos órgãos, bem como experiência no uso da tecnologia do IPv6. Entretanto, tal situação pode ser contornada por meio da parceria do MP/SLTI com o NIC.br, a qual prevê ações de capacitação em seu escopo e que, seguramente, serão consideradas no “Plano de Disseminação do uso IPv6 nos órgãos do SISP”.

2.4 Quanto à Perspectiva Futura

Por fim, foi questionado aos órgãos quanto à perspectiva futura com relação à visão e à implantação do IPv6, para que se pudesse identificar a predisposição de se implementar projetos ou de se preparar previamente para o novo protocolo. O resultado do levantamento indica que, apesar de o tema da implementação do IPv6 interessar os gestores de TI (mais de 70% mostraram-se preocupados), quase 90% dos órgãos participantes indicaram não possuir ações concretas para implantar o protocolo IPv6. Isso demonstra a crescente relevância do tema e a real necessidade de se definir um “Plano de Disseminação do uso IPv6 nos órgãos do SISP”. Principalmente, considerando-se também que nesse mês de junho de 2014 ocorreu o esgotamento dos endereços IPv4 para a América Latina.

Qual a sua visão e ação em relação implantação do IPv6? Qtd. Qtd. %

Muito preocupados, mas sem ação concreta 35 63.64%

Muito preocupados e já temos um cronograma 4 7.27%

Não estamos preocupados com isso ainda 16 29.09%

3. Conclusão

A análise geral dos dados coletados no levantamento demonstra que, apesar da infraestrutura interna da maioria dos órgãos já estar preparada para o uso do IPv6, poucas instituições têm experiências de implantação do protocolo. Esta realidade condiz com os dados coletados sobre a capacidade técnica atual das áreas de TI dos órgãos e sobre a necessidade premente de treinamento, que capacitem as equipes técnicas a suportar a transição do IPv4 para o IPv6 e na operacionalização no novo protocolo dentro dos órgãos do SISP. Para equacionar essa dimensão deficitária, conforme já indicado, pode-se utilizar o acordo de cooperação técnica que existe entre o MP/SLTI e o NIC.br, afim de suportar ações de treinamento e disseminação de conhecimento sobre o protocolo IPv6 para os órgãos.

38 de 54

Page 39: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

Por um dos lados dos dados do levantamento, observa-se que, para operacionalização do “Plano de Disseminação do uso IPv6 nos órgãos do SISP”, possivelmente, teremos dimensões com menos dificuldades de concretização no curto e médio prazo, para que a transição do IPv4 para o IPv6 ocorra de forma efetiva, tais como:

• Adequação da infraestrutura física: equipamentos de borda, switches, routers, firewalls e outros dispositivos físicos necessários;

• Adequação da infraestrutura lógica: aplicações, servidores, e ferramentas de gerência e monitoramento da rede;

• Adequação dos contratos de provedores de acesso àInternet com endereçamento em IPv6.

Por outro lado, algumas dimensões demandarão maior atenção e investimentos de tempo e de outros recursos, para que se consiga operacionalizar o plano de disseminação ao longo dos anos, tais como:

• Promover ações de capacitação das equipes técnicas quanto à operacionalização e ao suporte dos equipamentos e ferramentas em IPv6;

• Promover ações de testes em implementações feitas em IPv6, em conjunto com parceiros do MP, órgãos e empresas fornecedoras de links de Internet e outros Web Services;

• Promover ações que tragam segurança aos gestores de TI, a fim de que o protocolo seja utilizado sem restrições e de maneira imediata nos órgãos.

Por fim, deve-se indicar que, apesar de uma possível limitação de abrangência do universo dos órgãos do SISP participantes do levantamento, acredita-se que a amostra coletada apresenta, nas dimensões pesquisadas, tendências e traços que podem ser extrapolados para o conjunto maior de órgãos, em função na natureza da amostra conter vários órgãos da administração direta e indireta, bem como órgãos setoriais e seccionais do SISP. Assim, os dados aqui apresentados e analisados podem sustentar a conveniência e a oportunidade de se definir um “Plano de Disseminação do uso IPv6 nos órgãos do SISP”.

39 de 54

Page 40: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

8.2. Modelo Sugerido de Plano Interno de Transição IPv4 – IPv6

MINISTÉRIO / ENTIDADE XXX

Secretaria KKK

Departamento TTT

Plano Interno de Transição do IPv4 para o IPv6

1. Introdução

O Plano objeto deste documento tem como propósito o estabelecimento de metas, definição de parceiros e cronograma para a transição tecnológica do padrão de transmissão de dados utilizados na infraestrutura física, lógica, aplicações e serviços de rede utilizados atualmente <por este órgão >, denominado IPv4, para o protocolo IPv6.

Este plano tem como sustentação o esgotamento dos endereços públicos livres em IPv4 e está alinhado com os parâmetros do Plano de Disseminação e Uso do IPv6 no âmbito do Sistema de Administração dos Recursos de Informática da Administração Pública Federal – SISP.

2. Atribuições e Responsabilidades

<...Completar...>

A elaboração, gestão e implementação deste plano serão de responsabilidade dos(as) seguintes <Departamentos/Coordenações/Gerências/etc>. Estas unidades se responsabilizarão pelo processo de transição, objeto deste Plano, conforme atribuições definidas em <políticas internas/regimento interno>, com as ações necessárias para que ocorra esta implementação, a saber:

<2.1 Departamento 1111, Coordenação 2222 , ….>

<Atribuições; Elaboração deste Plano, ... >

<2.2 Coordenação 2222>

<Atribuições; Adequação de contratos; Novas contratações...>

<2.3 Departamento 3333>

40 de 54

Page 41: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

<Atribuições; Gestão de infraestrutura de Rede, ...>

<2.4 Coordenação 4444>

<Atribuições; Operacionalização de equipamentos, ...>

3. Avaliação da Situação Atual dos Recursos Envolvidos na Transição

3.1 Contratos

O processo de transição tecnológica do protocolo IPv4 para o IPv6 envolverá ajustes e implementações em serviços de acesso à Internet, serviços de hospedagem de sítios, serviços de e-mail e serviços de aplicação entre outros que serão fornecidos por terceiros. A seguir, estão descritos os contratos de acesso e serviços em vigência neste órgão/entidade e sua situação quanto ao protocolo IPv6.

<...Completar...>

3.1.1 Acesso à Internet

Contrato xxx/xxxx – ÓRGÃO XX / PARCEIRO YYInício: xx/xx/xxxx Término: xx/xx/xxxx Custo: R$ XXX.XXX,XX

Descrição:<Fornecimento de Link de Internet XX Mbs, inclui pacote básico de gerência e monitoramento, ...>

Situação IPv6:- <[Não] Contempla saída com endereçamento IPv6>;- <Fornece blocos IPv6 para publicação>;- <Pacote de gerência [não] habilitado para IPv6>;- < ... >.

Contrato xxx/xxxx – ÓRGÃO XX / EMPRESA YYInício: xx/xx/xxxx Término: xx/xx/xxxx Custo: R$ XXX.XXX,XX

Descrição:<Fornecimento de Link de Internet XX Mbs, ...>

Situação IPv6:- <[Não] Contempla saída com endereçamento IPv6>;- <Fornece blocos IPv6 para publicação>;- < ... >.

<...>Início: xx/xx/xxxx Término: xx/xx/xxxx Custo: R$ XXX.XXX,XX

Descrição:< ...>

Situação IPv6:- < ... >.

3.1.2 Serviços

Contrato xxx/xxxx – ÓRGÃO XX / PARCEIRO YYInício: xx/xx/xxxx Término: xx/xx/xxxx Custo: R$ XXX.XXX,XX

Descrição:<Fornecimento de Serviços de Hospedagem de

Situação IPv6:- <[Não] Habilita Pilha Dupla IPv4/IPv6 no acesso ao

41 de 54

Page 42: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

Sítios ...> sítio >;- < ... >.

Contrato xxx/xxxx – ÓRGÃO XX / EMPRESA YYInício: xx/xx/xxxx Término: xx/xx/xxxx Custo: R$ XXX.XXX,XX

Descrição:<Fornecimento de Serviços de Armazenamento... >

Situação IPv6:- <[Não] Habilita Pilha Dupla IPv4/IPv6 no acesso aos arquivos>;- < ... >.

Contrato xxx/xxxx – ÓRGÃO XX / EMPRESA YYInício: xx/xx/xxxx Término: xx/xx/xxxx Custo: R$ XXX.XXX,XX

Descrição:<Fornecimento de Serviços de E-mail... >

Situação IPv6:- <[Não] Habilita Pilha Dupla IPv4/IPv6 no acesso ao e-mail>;- < ... >.

<...>Início: xx/xx/xxxx Término: xx/xx/xxxx Custo: R$ XXX.XXX,XX

Descrição:< ...>

Situação IPv6:- < ... >.

3.2 Infraestrutura de Rede

O processo de transição tecnológica do protocolo IPv4 para o IPv6 envolverá, também, ajustes e implementações em infraestrutura física, ou seja, ativos de rede (servidores, computadores, firewall, switches, etc), e infraestrutura lógica como configurações, serviços, aplicações e sistemas utilizados internamente por este órgão. Segue levantamento e avaliação, quanto ao uso e possibilidade de implementação do IPv6, da infraestrutura de rede atualmente em uso.

3.2.1 Topologia de Rede

Figura Ilustrativa da Topologia de Rede do órgão/entidade

3.2.2 Ativos de Rede

42 de 54

Page 43: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

Equipamentos Qtd. Marca Situação IPv6Roteadores BGP*(Caso o órgão também seja Sistema Autônomo)

<XX> Fornecedor XXX - <[Não] Habilita Pilha Dupla IPv4/IPv6>;- <[Não] Pode ter seu sistema atualizado para implementar IPv6>;- <[Nunca foi] Já foi configurado em funcionamento IPv6>;- < ... >.

Roteadores <XX> Fornecedor XXX - <[Não] Habilita Pilha Dupla IPv4/IPv6>;- <[Não] Pode ter seu sistema atualizado para implementar IPv6>;- <[Nunca foi] Já foi configurado em funcionamento IPv6>;- < ... >.

Switches Centrais <XX> Fornecedor XXX - <[Não] Habilita Pilha Dupla IPv4/IPv6>;- <[Não] Pode ter seu sistema atualizado para implementar IPv6>;- <[Nunca foi] Já foi configurado em funcionamento IPv6>;- < ... >.

Switches Borda <XX> Fornecedor XXX - <[Não] Habilita Pilha Dupla IPv4/IPv6>;- <[Não] Pode ter seu sistema atualizado para implementar IPv6>;- <[Nunca foi] Já foi configurado em funcionamento IPv6>;- < ... >.

Firewall <XX> Fornecedor XXX - <[Não] Habilita Pilha Dupla IPv4/IPv6>;- <[Não] Pode ter seu sistema atualizado para implementar IPv6>;- <[Nunca foi] Já foi configurado em funcionamento IPv6>;- < ... >.

Controladoras Sem Fio <XX> Fornecedor XXX - <[Não] Habilita Pilha Dupla IPv4/IPv6>;- <[Não] Pode ter seu sistema atualizado para implementar IPv6>;- <[Nunca foi] Já foi configurado em funcionamento IPv6>;- < ... >.

Pontos de Acesso <XX> Fornecedor XXX - <[Não] Habilita Pilha Dupla IPv4/IPv6>;- <[Não] Pode ter seu sistema atualizado para implementar IPv6>;- <[Nunca foi] Já foi configurado em funcionamento IPv6>;- < ... >.

Computadores <XX> Fornecedor XXX - <[Não] Habilita Pilha Dupla IPv4/IPv6>;- <[Não] Pode ter seu sistema atualizado para implementar IPv6>;- <[Nunca foi] Já foi configurado em funcionamento IPv6>;- < ... >.

Telefones VoIP <XX> Fornecedor XXX - <[Não] Habilita Pilha Dupla IPv4/IPv6>;- <[Não] Pode ter seu sistema atualizado para implementar IPv6>;

43 de 54

Page 44: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

- <[Nunca foi] Já foi configurado em funcionamento IPv6>;- < ... >.

< ... > < ... > < ... > - < ... >

3.2.3 Serviços e Aplicações

Serviços e Aplicações Local Sistema/Aplicação/Fornecedor

Situação IPv6

Roteamento BGP <Roteador XXX> < … > - <(Não) Habilitado em Pilha Dupla IPv4/IPv6>;- <(Nunca foi) Já foi configurado em funcionamento IPv6- < ... >.

Serviços AD / LDAP <Servidor XXX> < … > - <(Não) Habilitado em Pilha Dupla IPv4/IPv6>;- <(Nunca foi) Já foi configurado em funcionamento IPv6- < ... >.

DHCP <Servidor XXX> < … > - <(Não) Habilitado em Pilha Dupla IPv4/IPv6>;- <(Nunca foi) Já foi configurado em funcionamento IPv6- < ... >.

DNS Interno <Servidor XXX> < … > - <(Não) Habilitado em Pilha Dupla IPv4/IPv6>;- <(Nunca foi) Já foi configurado em funcionamento IPv6- < ... >.

Serviço de Intranet <Servidor XXX> < … > - <(Não) Habilitado em Pilha Dupla IPv4/IPv6>;- <(Nunca foi) Já foi configurado em funcionamento IPv6- < ... >.

Serviços de Hospedagem de Sítios nos Servidores Locais

<Servidor XXX> < … > - <(Não) Habilitado em Pilha Dupla IPv4/IPv6>;- <(Nunca foi) Já foi configurado em funcionamento IPv6- < ... >.

Serviços de Armazenamento Local

<Servidor XXX> < … > - <(Não) Habilitado em Pilha Dupla IPv4/IPv6>;- <(Nunca foi) Já foi configurado em funcionamento IPv6- < ... >.

Serviços de Gerência de Redes - SMTP

<Servidor XXX> < … > - <(Não) Habilitado em Pilha Dupla IPv4/IPv6>;- <(Nunca foi) Já foi configurado em funcionamento IPv6- < ... >.

44 de 54

Page 45: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

Políticas de Segurança [Firewall, DMZ, ACLs...]

< ... > < … > - <(Não) Habilitado em Pilha Dupla IPv4/IPv6>;- <(Nunca foi) Já foi configurado em funcionamento IPv6- < ... >.

< ... > < … > < … > - < … >.

4. Procedimentos Necessários a Transição

4.1 Contratos

Conforme os atuais <contratos de serviços/acordos de cooperação técnica> vigentes, terão participação efetiva em ações no decorrer deste plano os seguintes <parceiros, terceiros, empresas prestadoras de serviço, fornecedores> definidos a seguir:

< Parceiro 1111 – Acordo de Cooperação Técnica XXX/YYY>

< Readequação de serviços... >

< Empresa XXX – Contrato de Serviço XXXX>

< Renovação de contrato; Adição de serviço.... >

< Empresa YYY – Contrato de Serviço YYYY>

< Aquisição de blocos IPv6; Implementação de Pilha Dupla em Sítios.... >

4.2 Investimentos

Para que todos os ativos de rede, serviços e aplicações sejam aderentes ao protocolo IPv6 deverão ser feitos os seguintes investimentos nos recursos de TI deste órgão:

N. Descrição Qtd. Custo Estimado1. Aquisição de Roteador com suporte a IPv6 <xx> R$ xxx.xxx,xx

2. Aquisição de Equipamento XXX IPv4/IPv6 <xx> R$ xxx.xxx,xx

3. Aquisição de Licença de Funcionalidade de Rede para Serviço XXX IPv6

<xx> R$ xxx.xxx,xx

4. Aquisição de Sistemas Operacionais XXX... <xx> R$ xxx.xxx,xx

… <...> <...> <...>

Custo Total Estimado: R$ xxx.xxx,xx

45 de 54

Page 46: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

Estas aquisições serão de responsabilidade das unidades <Xxxxxx, Yyyyyy , ...>

4.3 Treinamentos e Capacitações

Para a operacionalização dos equipamentos e das novas funcionalidades decorrentes da utilização do novo protocolo IPv6, as unidades abaixo necessitam de programas de treinamento ou capacitação para seus profissionais por meio de cursos técnicos especializados em IPv6.

<Capacitação para configuração de Roteamento BGP em IPv6>

- <Coordenação XXX>: X profissionais;

- <Coordenação YYY>: Y profissionais.

<Capacitação para Operacionalização de Serviços em IPv6>

- <Coordenação XXX>: X profissionais;

- <Coordenação YYY>: Y profissionais;

- <Coordenação ZZZ>: Z profissionais.

<Capacitação ... IPv6>

- <Coordenação XXX>: XX profissionais.

<Estes programas de treinamento devem ser realizados até a data de xx/xx/xxxx.>

4.4 Configurações ou Atualizações de Software/Firmware

Os ajustes em software – infraestrutura lógica – descritos a seguir serão necessários para o funcionamento do IPv6 [paralelamente ao protocolo IPv4].

Ativo, Serviço, Aplicação Adequação ResponsabilidadeRoteadores BGP <Configurações de roteamento

para rotas em IPv6><Equipe técnica da Coordenação

XXX>

Computadores Desktops <Instalação de Sistema Operacional/Atualização de software da placa de rede...>

<Equipe técnica da Coordenação YYY>

Switches Centrais <Habilitação de funcionalidades IPv6:

DHCPv6, DNS, OSPFv6...>

<Equipe técnica da Coordenação YYY>

<Switches ...> <Habilitação de funcionalidades IPv6:

< … >

46 de 54

Page 47: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

DHCPv6, DNS, OSPFv6...>

<Servidores LDAP, Hospedagem, Gerência...>

< … > < … >

< … > < … > < … >

4.5 Análise de Riscos

Risco 1

Risco: <Sistema/Sítio XXX não estabelecer conexão após novas configurações IPv6>

Probabilidade:

<Alta, Média

Baixa >

Id Dano Impacto

1 <Servidores não acessam XXX> Médio

2 <Cidadãos não acessam XXX> Alto

3 <...> <...>

... <...> <...>

Id Ação Preventiva Responsável

1<Fazer teste piloto das configurações em Sistema/Sítio similar...>

<Equipe XXX>

2 <...> <...>

... <...> <...>

Id Ação de Contingência Responsável

1<Reestabelecer backup das configurações anteriores de conexão...>

Equipe XXX>

2 <...> <...>

... <...> <...>

Risco 2

Risco: <Sistema/Sítio XXX não estabelecer conexão após novas configurações IPv6>

Probabilidade:

<Alta, Média

Baixa >

Id Dano Impacto

1 <Servidores não acessam XXX> Médio

2 <Cidadãos não acessam XXX> Alto

3 <...> <...>

... <...> <...>

Id Ação Preventiva Responsável

1<Fazer teste piloto das configurações em Sistema/Sítio similar...>

<Equipe XXX>

2 <...> <...>

47 de 54

Page 48: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

... <...> <...>

Id Ação de Contingência Responsável

1<Reestabelecer backup das configurações anteriores de conexão...>

Equipe XXX>

2 <...> <...>

... <...> <...>

Risco 3

Risco: <Sistema/Sítio XXX não estabelecer conexão após novas configurações IPv6>

Probabilidade:

<Alta, Média

Baixa >

Id Dano Impacto

1 <Servidores não acessam XXX> Médio

2 <Cidadãos não acessam XXX> Alto

3 <...> <...>

... <...> <...>

Id Ação Preventiva Responsável

1<Fazer teste piloto das configurações em Sistema/Sítio similar...>

<Equipe XXX>

2 <...> <...>

... <...> <...>

Id Ação de Contingência Responsável

1<Reestabelecer backup das configurações anteriores de conexão...>

Equipe XXX>

2 <...> <...>

... <...> <...>

5. Implementação do IPv6

<A implementação deste projeto neste <órgão/entidade> será feito em etapas que estarão alinhadas com o Plano de Disseminação do Uso IPv6 nos órgãos do SISP. As etapas serão compostas de conjuntos de metas e cada etapa terá um prazo final seis meses a frente da etapa anterior. O detalhamento das metas e prazos, assim como a duração de execução de cada uma delas é apresentado nos tópicos seguintes.>

5.1 Metas

<...>

48 de 54

Page 49: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

<Os prazos das etapas abaixo antecipam os prazos oficiais publicados no documento do Plano de Disseminação do Uso IPv6 em um período de dois meses para que quaisquer imprevistos ou falhas no decorrer da implementação possam ser trabalhados e mitigados.>

Metas da Etapa 1 – até janeiro /2015:

• Conexão à Internet com IPv6 ativa;

• Solicitação de endereçamento IPv6 junto aos provedores de acesso;

• Roteamento IPv6 entre <o órgão> e <provedor de acesso> em funcionamento;

• DNS principal com IPv6 habilitado;

• DMZ IPv6 Básica habilitada;

• Gerência de rede Básica em IPv6 habilitada;

• Sítio piloto do <órgão> com IPv6 habilitado.

Metas da Etapa 2 – até julho /2015:

• Anúncio de prefixos IPv6 <deste órgão> pelos provedores de acesso;

• Sessões BGP IPv6 configuradas nas conexões à Internet*;

• DNS secundário com IPv6 habilitado;

• Recebimento de e-mails via SMTP em IPv6 ativo;

• 35% dos sítios <deste órgão> com IPv6 habilitado.

* Em caso de órgãos que são Sistemas Autônomos deve ser feito pelo próprio órgão. Caso o órgão não seja AS, deve-se ter o BGP configurado no Provedor de Acesso.

Metas da Etapa 3 – até janeiro /2016:

• Plano de endereçamento interno IPv6 elaborado;

• IPv6 habilitado no DNS interno;

• Envio de e-mails via SMTP em IPv6 ativo;

• DMZ IPv6 similar a IPv4;

• Gerência de rede IPv6 similar a IPv4;

• 100% dos sítios <deste órgão> com IPv6 habilitado;

• 25% dos servidores <se necessário, descrever quais – Tabela 3.2.2> com IPv6 habilitado;

• 25% dos computadores e notebooks <se necessário, descrever quais – Tabela 3.2.2> com IPv6 habilitado.

49 de 54

Page 50: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

Metas da Etapa 4 – até julho/2016:

• 25% da infraestrutura de roteamento configurada e habilitada em IPv6;

• 25% dos serviços DHCPv6 configurados e habilitados;

• DMZ IPv6 completa;

• Gerência de rede IPv6 completa;

• 25% das aplicações e serviços <se necessário, descrever quais – Tabela 3.2.3> funcionando em IPv6;

• 50% dos servidores <se necessário, descrever quais – Tabela 3.2.2> com IPv6 habilitado;

• 50% dos computadores e notebooks <se necessário, descrever quais – Tabela 3.2.2> com IPv6 habilitado;

• 25% dos dispositivos móveis, celulares e outros dispositivos <se necessário, descrever quais – Tabela 3.2.2> com IPv6 habilitado;

Metas da Etapa 5 – até janeiro /2017:

• 50% da infraestrutura de roteamento configurada e habilitada em IPv6;

• 50% dos serviços DHCPv6 configurados e habilitados;

• Servidor de e-mail exchange em IPv6;

• 50% das aplicações e serviços <se necessário, descrever quais – Tabela 3.2.3> funcionando em IPv6;

• 75% dos servidores <se necessário, descrever quais – Tabela 3.2.2> com IPv6 habilitado;

• 75% dos computadores e notebooks <se necessário, descrever quais – Tabela 3.2.2> com IPv6 habilitado;

• 50% dos dispositivos móveis, celulares e outros dispositivos <se necessário, descrever quais – Tabela 3.2.2> com IPv6 habilitado;

Metas da Etapa 6 – até julho /2017:

• 100% da infraestrutura de roteamento configurada e habilitada em IPv6;

• 100% dos serviços DHCPv6 configurados e habilitados;

• 75% das aplicações e serviços <se necessário, descrever quais – Tabela 3.2.3> funcionando em IPv6;

• 100% dos servidores <se necessário, descrever quais – Tabela 3.2.2> com IPv6

50 de 54

Page 51: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

habilitado;

• 100% dos computadores e notebooks <se necessário, descrever quais – Tabela 3.2.2> com IPv6 habilitado;

• 75% dos dispositivos móveis, celulares e outros dispositivos <se necessário, descrever quais – Tabela 3.2.2> com IPv6 habilitado;

Metas da Etapa 7 – até janeiro/2018:

• 100% das aplicações e serviços <se necessário, descrever quais – Tabela 3.2.3> funcionando em IPv6;

• 100% dos dispositivos móveis, celulares e outros dispositivos <se necessário, descrever quais – Tabela 3.2.2> com IPv6 habilitado;

Metas da Etapa 8 – até julho/2018:

• 100% das redes e equipamentos <deste órgão> com IPv6;

5.2 Cronograma

<...>

A seguir, apresenta-se um cronograma que estabelece os períodos de execução e finalização das metas propostas para este Plano de Transição do IPv4 para o IPv6. As metas estão agrupadas por etapas.

Legendas: Em execução: Completo:

ImplantaçãoPrazos

01/15 07/15 01/16 07/16 01/17 07/17 01/18 07/18

Etapa 1

Conexão à Internet com IPv6 ativa

Solicitação de endereçamento IPv6 junto aos provedores de acesso

Roteamento IPv6 entre <o órgão> e <provedor de acesso> em funcionamento

DNS principal com IPv6 habilitado

DMZ IPv6 Básica habilitada

Gerência de rede Básica em IPv6 habilitada

51 de 54

Page 52: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

Sítio piloto do <órgão> com IPv6 habilitado

Etapa 2

Anúncio de prefixos IPv6 <deste órgão> pelos provedores de acesso

Sessões BGP IPv6 configuradas nas conexões à Internet*

DNS secundário com IPv6 habilitado

Recebimento de e-mails via SMTP em IPv6 ativo

35% dos sítios <deste órgão> com IPv6 habilitado

Etapa 3

Plano de endereçamento interno IPv6 elaborado

IPv6 habilitado no DNS interno

Envio de e-mails via SMTP em IPv6 ativo

DMZ IPv6 similar a IPv4

Gerência de rede IPv6 similar a IPv4

100% dos sítios <deste órgão> com IPv6 habilitado

25% dos servidores <se necessário, descrever quais – Tabela 3.2.2> com IPv6 habilitado

25% dos computadores e notebooks <se necessário, descrever quais – Tabela 3.2.2> com IPv6 habilitado

Etapa 4

25% da infraestrutura de roteamento configurada e habilitada em IPv6

25% dos serviços DHCPv6 configurados e habilitados

DMZ IPv6 completa

Gerência de rede IPv6 completa

25% das aplicações e serviços <se necessário, descrever quais – Tabela 3.2.3> funcionando em IPv6

50% dos servidores <se necessário, descrever quais – Tabela 3.2.2> com IPv6 habilitado

52 de 54

Page 53: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

50% dos computadores e notebooks <se necessário, descrever quais – Tabela 3.2.2> com IPv6 habilitado

25% dos dispositivos móveis, celulares e outros dispositivos <descrever quais – Tabela 3.2.2> com IPv6 habilitado

Etapa 5

50% da infraestrutura de roteamento configurada e habilitada em IPv6

50% dos serviços DHCPv6 configurados e habilitados

Servidor de e-mail exchange em IPv6

50% das aplicações e serviços <se necessário, descrever quais – Tabela 3.2.3> funcionando em IPv6

75% dos servidores <se necessário, descrever quais – Tabela 3.2.2> com IPv6 habilitado

75% dos computadores e notebooks <se necessário, descrever quais – Tabela 3.2.2> com IPv6 habilitado

50% dos dispositivos móveis, celulares e outros dispositivos <descrever quais – Tabela 3.2.2> com IPv6 habilitado

Etapa 6

100% da infraestrutura de roteamento configurada e habilitada em IPv6

100% dos serviços DHCPv6 configurados e habilitados

75% das aplicações e serviços <se necessário, descrever quais – Tabela 3.2.3> funcionando em IPv6

100% dos servidores <se necessário, descrever quais – Tabela 3.2.2> com IPv6 habilitado

100% dos computadores e notebooks <se necessário, descrever quais – Tabela 3.2.2> com IPv6 habilitado

75% dos dispositivos móveis, celulares e outros dispositivos <descrever quais – Tabela 3.2.2> com IPv6 habilitado

Etapa 7

100% das aplicações e serviços <se necessário, descrever quais – Tabela 3.2.3> funcionando em IPv6

100% dos dispositivos móveis, celulares e outros dispositivos <descrever quais – Tabela 3.2.2> com IPv6 habilitado

53 de 54

Page 54: Plano de Disseminacao Uso IPv6- V 1.6 Novembro 2014

Etapa 8

100% das redes e equipamentos <deste órgão> com IPv6

54 de 54