Transcript RNP GTI - SCI2014 v2

Catálogo de Serviços GTI
para os PoPs
Estrutura Organizacional e
Serviços Operados pela GTI
Gerência de Tecnologia da Informação
Emmanuel Sanches
Estrutura da RNP
Estrutura da RNP / GTI
Estrutura da GTI
Catálogo Serviços para PoPs
Serviços em detalhes
• Alberto Viana
• Wederson Oliveira
• Alisson Mesquita
– Revitalização de
– Serviço de diretório RNP
– Virtualização do IDC
de PoPs
(AD/LDAP)
– Mail RNP
(Infra PoPs)
– Federação RNP/CAFe
– Listas RNP
– Projeto eduroam@PoPs
– Videoconferência
– Webconferência (Mconf)
– Video@RNP
– Filesender
– Fone@RNP
– Wiki RNP
– Certificados SSL
Serviços em detalhes parte 1
Alberto Viana
- Serviço de diretório RNP (AD/LDAP)
- Federação RNP/CAFe
- Projeto eduroam@PoPs
- Webconferência (Mconf)
- Filesender
Serviço de diretório RNP (AD/LDAP)
• A RNP atualmente utiliza o 389DS (LDAP) em conjunto
com o Active Directory como serviços de diretório
• Replicação de atributos entre os 2 ambientes, mantendo
assim os ambientes praticamente iguais
• Cada serviço da RNP é integrado com o serviço de
diretório mais adequado (AD ou LDAP)
Serviço de diretório RNP (AD/LDAP)
Federação RNP/CAFe
Projeto eduroam@PoPs
Tem como objetivo implantar o serviço
eduroam nos PoPs
Serviço de diretório dos PoPs
• Utilizam o openldap como serviço diretório
• Atualmente não tem um serviço estruturado, ou utilizam
uma base de dados para armazenar os usuários (ex:
mysql), mas irão montar este serviço
• Não tem serviço estruturado, não irão montar, portanto os
usuários ficarão apenas na base de dados da RNP
Tecnologia adotada
• Optamos pela utilização deste plugin, por ter se mostrado
relativamente fácil de se configurar e com a flexibilidade
necessária para a replicação.
• http://lsc-project.org/wiki
Topologia de replicação PoPs <> RNP
Status do projeto eduroam@PoPs
• Teste iniciais já foram realizados
• Testes avançados em andamento
– Definição de regras para a replicação
• Controle para não duplicação de logins
• Assegurar a padronização
• Garantia de replicação entre todos os ambientes (atributos)
• Definição da política de adesão
Webconferência (Mconf)
Filesender
Serviços em detalhes parte 2
Wederson Oliveira
- Virtualização do IDC
- Mail RNP
- Listas RNP
- Videoconferência
- Video@RNP
- Fone@RNP
- Wiki RNP
- Certificados SSL
Virtualização IDC Fase 1 - 2011/2012
• 5 x Hosts Dell R900 (120 cores, 640GB memória)
– 4 x Intel Xeon E-7450 six-core
– 128 GB de memória RAM
– 2 x 10GB Ethernet (iSCSI) + 8 1GB Ethernet
• 2 x Sorages Dell Equallogic PS6510e
(1 x 35,21TB + 1 x 69,26TB = 104,47 TB utilizáveis)
– 48 discos NL-SAS 7K de 1 e 2TB
– SAN iSCSI 10GB
• VMware vSphere Enterprise
Virtualização IDC Fase 2 - 2013 - Hosts
• Chassi Blade Dell M1000E
– 2 x switches 10GB Dell Force 10
– 2 x Brocade FC switch
• 16 x Dell M620 Blade Server
– Intel Xeon E5-2600v2 Octa-Core com
25MB de Cache
– 256 GB de RAM
– 2 x 10GB + 2 x 8GB FC
• VMware vSphere Enterprise Plus
• 4096 TB de Memória RAM
Virtualização IDC Fase 2 - 2013 - Storage
• Dual FC Compellent Controller
SC8000
• 2x SC220 - 6x400GB SSD and
12x900GB 10k SAS HDs
• 3x SC220 - 24x900GB 10k SAS HDs
• 1x SC200 - 9x4TB 7.2k NL-SAS HDs
• 3x SC200 - 10x4TB 7.2k NL-SAS HDs
• 205,86 TB utilizáveis
Virtualização IDC - Tierização do storage
Virtualização IDC - Próximos passos
•
•
•
•
•
Integração do ambiente da Fase 1 com a Fase 2
Integração entre SANs FC e iSCSI
Replicação do IDC Brasília em Recife (Fase 3)
Replicação de serviços específicos no Rio de Janeiro
Implantação de sistema de orquestração em alinhamento
com projeto de CDC
• Integrar o IDC ao futuro serviço de NUVEM da RNP
• Disponibilização de portal Self-Service para clientes (IaaS)
Mail RNP
Mail RNP
• 10 maquinas virtuais
– 2 Servidores MX/AntiSpam (Brasília e Rio de Janeiro)
– 2 Servidores LDAP
– 2 Servidores PROXY com loadbalance
– 3 Servidores de MAILBOXD (caixas postais)
– 1 Servidor para HSM (armazenamento mensagens antigas)
• Versão atual do Zimbra: 7.2.5
Mail RNP - próximos passos
• Atualização do Zimbra para versão 8.5 (dez/2014)
• HA e replicação master<>master a nível de aplicação
– Uptime de 99,9%, mesmo em manutenções do ambiente
• Escalabilidade horizontal aprimorada
– Separação da camada de aplicação dos servidores que armazenam
mensagens e blobs (mailboxd)
•
•
•
•
Novo aplicativo de chat oficial da Zimbra para versão 8.5)
Recurso de Videoconferência (Weemo)
Nova interface web com suporte acesso off-line
Implantação de nova ferramenta AntiSpam integrada ao Zimbra
– Torna transparente o tratamento do spam na visão do usuário
Listas RNP
Videoconferência
Video@RNP
Fone@RNP
Wiki RNP
Certificados SSL
Perguntas?
Emmanuel Sanches – Gerente de TI
[email protected]
Wederson Oliveira – Coordenador Infra TI
[email protected]
Alberto Viana – Analista de TI
[email protected]