Catálogo de Serviços GTI para os PoPs Estrutura Organizacional e Serviços Operados pela GTI Gerência de Tecnologia da Informação Emmanuel Sanches Estrutura da RNP Estrutura da RNP / GTI Estrutura da GTI Catálogo Serviços para PoPs Serviços em detalhes • Alberto Viana • Wederson Oliveira • Alisson Mesquita – Revitalização de – Serviço de diretório RNP – Virtualização do IDC de PoPs (AD/LDAP) – Mail RNP (Infra PoPs) – Federação RNP/CAFe – Listas RNP – Projeto eduroam@PoPs – Videoconferência – Webconferência (Mconf) – Video@RNP – Filesender – Fone@RNP – Wiki RNP – Certificados SSL Serviços em detalhes parte 1 Alberto Viana - Serviço de diretório RNP (AD/LDAP) - Federação RNP/CAFe - Projeto eduroam@PoPs - Webconferência (Mconf) - Filesender Serviço de diretório RNP (AD/LDAP) • A RNP atualmente utiliza o 389DS (LDAP) em conjunto com o Active Directory como serviços de diretório • Replicação de atributos entre os 2 ambientes, mantendo assim os ambientes praticamente iguais • Cada serviço da RNP é integrado com o serviço de diretório mais adequado (AD ou LDAP) Serviço de diretório RNP (AD/LDAP) Federação RNP/CAFe Projeto eduroam@PoPs Tem como objetivo implantar o serviço eduroam nos PoPs Serviço de diretório dos PoPs • Utilizam o openldap como serviço diretório • Atualmente não tem um serviço estruturado, ou utilizam uma base de dados para armazenar os usuários (ex: mysql), mas irão montar este serviço • Não tem serviço estruturado, não irão montar, portanto os usuários ficarão apenas na base de dados da RNP Tecnologia adotada • Optamos pela utilização deste plugin, por ter se mostrado relativamente fácil de se configurar e com a flexibilidade necessária para a replicação. • http://lsc-project.org/wiki Topologia de replicação PoPs <> RNP Status do projeto eduroam@PoPs • Teste iniciais já foram realizados • Testes avançados em andamento – Definição de regras para a replicação • Controle para não duplicação de logins • Assegurar a padronização • Garantia de replicação entre todos os ambientes (atributos) • Definição da política de adesão Webconferência (Mconf) Filesender Serviços em detalhes parte 2 Wederson Oliveira - Virtualização do IDC - Mail RNP - Listas RNP - Videoconferência - Video@RNP - Fone@RNP - Wiki RNP - Certificados SSL Virtualização IDC Fase 1 - 2011/2012 • 5 x Hosts Dell R900 (120 cores, 640GB memória) – 4 x Intel Xeon E-7450 six-core – 128 GB de memória RAM – 2 x 10GB Ethernet (iSCSI) + 8 1GB Ethernet • 2 x Sorages Dell Equallogic PS6510e (1 x 35,21TB + 1 x 69,26TB = 104,47 TB utilizáveis) – 48 discos NL-SAS 7K de 1 e 2TB – SAN iSCSI 10GB • VMware vSphere Enterprise Virtualização IDC Fase 2 - 2013 - Hosts • Chassi Blade Dell M1000E – 2 x switches 10GB Dell Force 10 – 2 x Brocade FC switch • 16 x Dell M620 Blade Server – Intel Xeon E5-2600v2 Octa-Core com 25MB de Cache – 256 GB de RAM – 2 x 10GB + 2 x 8GB FC • VMware vSphere Enterprise Plus • 4096 TB de Memória RAM Virtualização IDC Fase 2 - 2013 - Storage • Dual FC Compellent Controller SC8000 • 2x SC220 - 6x400GB SSD and 12x900GB 10k SAS HDs • 3x SC220 - 24x900GB 10k SAS HDs • 1x SC200 - 9x4TB 7.2k NL-SAS HDs • 3x SC200 - 10x4TB 7.2k NL-SAS HDs • 205,86 TB utilizáveis Virtualização IDC - Tierização do storage Virtualização IDC - Próximos passos • • • • • Integração do ambiente da Fase 1 com a Fase 2 Integração entre SANs FC e iSCSI Replicação do IDC Brasília em Recife (Fase 3) Replicação de serviços específicos no Rio de Janeiro Implantação de sistema de orquestração em alinhamento com projeto de CDC • Integrar o IDC ao futuro serviço de NUVEM da RNP • Disponibilização de portal Self-Service para clientes (IaaS) Mail RNP Mail RNP • 10 maquinas virtuais – 2 Servidores MX/AntiSpam (Brasília e Rio de Janeiro) – 2 Servidores LDAP – 2 Servidores PROXY com loadbalance – 3 Servidores de MAILBOXD (caixas postais) – 1 Servidor para HSM (armazenamento mensagens antigas) • Versão atual do Zimbra: 7.2.5 Mail RNP - próximos passos • Atualização do Zimbra para versão 8.5 (dez/2014) • HA e replicação master<>master a nível de aplicação – Uptime de 99,9%, mesmo em manutenções do ambiente • Escalabilidade horizontal aprimorada – Separação da camada de aplicação dos servidores que armazenam mensagens e blobs (mailboxd) • • • • Novo aplicativo de chat oficial da Zimbra para versão 8.5) Recurso de Videoconferência (Weemo) Nova interface web com suporte acesso off-line Implantação de nova ferramenta AntiSpam integrada ao Zimbra – Torna transparente o tratamento do spam na visão do usuário Listas RNP Videoconferência Video@RNP Fone@RNP Wiki RNP Certificados SSL Perguntas? Emmanuel Sanches – Gerente de TI [email protected] Wederson Oliveira – Coordenador Infra TI [email protected] Alberto Viana – Analista de TI [email protected]