Estudo de Caso: SERPRO – Computação em Nuvem Utilização de Redes Privadas, Públicas e Híbridas no âmbito de Governo Palestrante: José Gomes Junior Superintendente Centro de dados 30/05/2014 Líder em soluções de TI para governo A EMPRESA Empresa pública vinculada ao Ministério da Fazenda. O negócio do Serpro é a prestação de serviços em Tecnologia da Informação para o setor público. A empresa desenvolve soluções que, além de contribuírem para a modernização e eficácia da administração pública, buscam estreitar a relação entre cidadãos e Governo. A EMPRESA Presença Nacional 11 Regionais Brasília, Belém, Fortaleza, Recife, Salvador, Belo Horizonte, Rio de Janeiro, São Paulo, Curitiba, Florianópolis e Porto Alegre 17 Escritórios A EMPRESA Conhecimento Com foco no atendimento aos órgãos de governo desde 1964, foi construída uma sólida base de conhecimento sobre processos de TI para instituições públicas. O Serpro conhece o que desenvolve e para quem desenvolve. Software Livre A opção pelo software livre reflete a adesão da empresa a um modelo tecnológico que busca a inovação, a cooperação e o compartilhamento entre os entes do Estado e da sociedade. Com o software livre, é possível obter uma maior liberdade para executar, distribuir, estudar e modificar os sistemas. Responsabilidade Social Mais do que exercer direitos e deveres, o Serpro contribui para que as pessoas tenham cidadania plena, facilitando o acesso à informação, com estímulo ao debate e à consciência cidadã. A empresa utiliza sua expertise tecnológica e seu compromisso social para ampliar a cidadania e combater a pobreza. CENTRO DE DADOS ● ● ● ● ● ● Utilização de tecnologias para contingência de recursos alocados aos serviços de missão crítica Balanceamento de carga como instrumento de gestão de alta disponibilidade e desempenho ● ● Redundância e contingência de ambientes de gerenciamento (hardware e software) Espelhamento de dados, automação de processos de produção, monitoração e gerenciamento, além de salas cofres ● ● ● Outros serviços ● Housing ● Hosting ● Colocation ● Infraestrutura como Seviço 3 Data Centers: SPO, BSB e RJO 2 Ambientes - Mainframe (29.095 MIPS) Mais de 2.500 servidores de plataforma baixa (Risc, Cisc e Epic) entre máquinas físicas e virtuais 6 Fitotecas automatizadas com capacidade de 2 petabytes de armazenamento 3.6 petabytes de armazenamento 20.724.538 bilhões de transações online processadas por ano Múltiplos Bancos de Dados (Adabas, DB2, Oracle, SQL Server, My SQL, PostgreSQL, Lotus Notes, BRSearch, MS Accessm Sybase, INFORMIX, ZopePlone) EVOLUÇÃO NA QUANTIDADE DE SERVIÇOS PRODUZIDOS Crescimento de 119,05% A infraestrutura evoluiu e pode suportar a produção de 2.366 novos serviços. Os totais de serviços são apurados em dezembro de cada ano Fonte: Apropriação de Recursos Supcd EVOLUÇÃO DA CAPACIDADE DE PRODUÇÃO DE SERVIÇOS Servidores Físicos e Virtuais Fonte: Observatório Supcd / Relatório de Base Instalada EVOLUÇÃO DA CAPACIDADE DE REDE WAN Fonte: Supop REDE SERPRO Rede de Comunicação ● ● ● Infraestrutura de última geração, com abrangência nacional Transmissão e disponibilização de informações: dados, voz ou imagem, com segurança e confiabilidade Atendimento às necessidades do governo no relacionamento com o cidadão para o uso de seus sistemas de informação O que é Computação em Nuvem? “Computação em Nuvem é um conjunto de disciplinas, tecnologias e modelos de negócio usado para entregar capacidades de TI (software, plataforma e infraestrutura) como um serviço sob demanda, escalável e elástico.” (Fonte: Gartner – Jan/2012) “A nuvem não é uma tecnologia nova; é uma nova forma de desenvolver, entregar, acessar e usar a TI.” (Fonte: Apresentação Frost & Sullivan – Cloud Computing Workshop 2011 – Ministério da Ciência, Tecnologia e Inovação) O que é Computação em Nuvem? Você já é um usuário de computação em nuvem e talvez nem tenha consciência disso... Computação em Nuvem A capacidade de processar e armazenar dados está se deslocando dos computadores para a Internet. Cria uma ilusão da disponibilidade de recursos infinitos, acessados sob demanda. A Internet passa a ser o repositório e o usuário pode criar documentos sem a necessidade de instalar nada em seu PC todos os aquivos vão estar guardados na WEB. Computação em Nuvem O modelo de serviço de computação em nuvem sob demanda ou pay-asyou-go (pago pelo uso) está transformando a TI de centros de custos internos em serviços externos ágeis que são usados não somente como ferramentas de negócios, mas como o “meio” no qual os negócios são conduzidos. (Fonte: Gartner – Adaptado) Por que Computação em Nuvem? ➢ Redução de custos relacionados à entrega de serviços de TI. Podese reduzir tanto os custos de capital como operacionais obtendo recursos apenas quando precisar e pagando apenas pelo utilizado. ➢ O pessoal-chave se concentra mais na área fim. Retirando parte da carga associada ao gerenciamento de vários recursos por toda a empresa, a equipe pode se concentrar mais em produzir valor e inovação para o negócio. ➢ Agilidade ao negócio. Como toda a infraestrutura de TI pode ser ampliada ou reduzida para atender à demanda, as empresas podem mais facilmente atender às necessidades de mercado, garantindo que sempre estejam na dianteira para seus consumidores. ➢ Mobilidade. programas e arquivos não ficam mais armazenados nos computadores, mas sim na nuvem. As pessoas tem acesso de qualquer lugar e com qualquer tipo de aparelho (PC, tablet, notebook, smartphones etc). Evolução tecnológica para a Nuvem Fonte: Palestra “Cloud Computing e o Governo Brasileiro” - Junho de 2013 Principais Modalidades da Nuvem IaaS – Infraestructure as a Service (Infraestrutura como Serviço): Nessa modalidade, o usuário contrata o data center e a infraestrutura de hardware e software pela internet ou intranet. PaaS – Platform as a Service (Plataforma como Serviço): Fornece a plataforma e infraestrutura necessárias para que os desenvolvedores de software construam novos aplicativos ou aumentem as funcionalidades de soluções já existentes. SaaS – Software as a Service (Software como Serviço ou aplicativo como serviço): Modelo no qual os softwares são hospedados por um fornecedor ou um provedor de serviço terceirizado que permite aos clientes acessarem esse aplicativo por meio de uma rede, normalmente a internet. Principais Modalidades da Nuvem (Fonte: http://it20.info/2010/11/random-thoughts-and-blasphemies-around-iaas-paas-saas-and-the-cloud-contract/) Principais Modalidades da Nuvem Principais Modalidades da Nuvem Fonte: Adaptado de http://www.ibm.com/developerworks/br/websphere/techjournal/0904_amrhein/0904_amrhein.html SOLUÇÕES SERPRO ● Autoexplicativo ● Interface intuitiva ● Praticidade, agilidade e segurança ● Dispositivos móveis (consultas e declarações) Perspectivas Em 2015... Mais de 1 bilhão de internautas ● ● Mais de 15 bilhões de dispositivos conectados Mais de 1 Zeta Bytes de tráfego na Internet Até 2015, 46% de todos os negócios terão metade de sua infraestrutura e aplicações em computação em nuvem (Gartner). A pesquisa GigaOM 2011 estima que 80-90% dos Centros de Dados adotarão tecnologias de computação em nuvem até 2016. Fonte: Apresentação Intel – Serpro – Outubro 2011 Perspectivas Estima-se que em 2013, ou seja, no próximo ano, os negócios de computação em nuvem movimentem 150 bilhões de dólares. (Fonte: http://escreveassim.com.br/2011/01/26/futuro-computacao-nuvem/) Considerações gerais “A participação do governo é vital para computação em nuvem através de investimentos em conectividade, legislação/regulamentação e padronização. Outros países já estão se estruturando e adotando melhores práticas e políticas públicas para computação em nuvem. Para se beneficiar da utilização de nuvem governamental, é necessário que o governo brasileiro trabalhe em um plano de longo prazo, com enfoque inicial na centralização de demandas e gestão da infraestrutura.” [7] Referências [1] “Defining Cloud Computing” - Gartner – Jan/2012 – Analysts: Kyle Hilgendorf, Drue Reeves, Bob Blakley [2] NC 14 – Norma Complementar 14 - “Diretrizes relacionadas à segurança da informação e comunicações para o uso de computação em nuvem nos órgãos e entidades da Administração Pública Federal” - Publicada em 30/01/2012. [3] “Um estudo sobre os benefícios e os riscos de segurança na utilização de Cloud Computing” – SILVA, Fabrício (Disponível em: http://fabriciorhs.wordpress.com/2010/09/28/cloud-computing/) [4]http://www.ibm.com/developerworks/br/java/library/0904_amrhein/index.html [5] “Computação em Nuvem – Uma Abordagem Prática” - Anthony T. Velte, Toby J. Velte, Robert Elsenpeter – Editora Alta Books [6] Palestra “Cloud Computing e o Governo Brasileiro” - Rafael Moreira - Ministério da Ciência, Tecnologia e Inovação - Junho de 2013 [7] Palestra “Cloud Computing - Um novo tempo para o setor de TIC” - Nelson Wortsman - BRASSCOM – Junho 2013 SEGURANÇA COMO SERVIÇO Anti DDOS IPS / IDS Monitoração, detecção e mitigação de anomalias no acesso aos sítios que são alvos de ataques de negação de serviço. Proteção contra ataques de acessos provenientes da Internet ou da rede local aos serviços publicados em redes do SERPRO e de seus Clientes Firewall Configuração de regras de tráfego de rede entre ambientes do SERPRO e de seus clientes Certificado Digital Assegura a autenticidade e não repudio da identidade digital do cidadão para envio e acesso a informações de forma privada. Filtro Web Bloqueio aos acessos a sites não ligados aos negócios da empresa ou que estejam definidos em suas políticas de acesso Acesso Remoto Acesso remoto de clientes e usuários aos serviços localizados na Intranet do cliente de forma segura, através da Internet Perguntas? [email protected] Serviço Federal de Processamento de Dados - Serpro Edifício Sede: SGAN 601 - Módulo V - CEP 70836-900 Fone: (61) 2021-8000 - Brasília DF www.serpro.gov.br