IPLNet, 10 Anos (SINFO 2007)

Transcrição

IPLNet, 10 Anos
Uma década a servir a comunidade IPL e a inovar
ISEL - Semana Informática 2007
NOTA: Imprecisões
Alguns dos eventos de seguida referidos podem
não ter ocorrido exactamente no
momento/período referido. A maioria da
informação temporal usada resulta da correlação
de datas entre documentos não necessariamente
precisos e da memória dos intervenientes
 O que é relatado tenta seguir o mais fielmente
possível os factos

06/04/2007
Pedro Ribeiro - IPL/ISEL/DEETC/SRCD
2
As raízes
Há 10 anos atrás (1997), começou-se a dar a
devida importância à conectividade permanente à
Internet
 O ISEL contratou à FCCN uma linha de 64Kbit/s
para se ligar de forma permanente à Internet
 Já tínhamos há alguns anos acesso usando X.25 e
ligações dialup ao Portuguese Unix Users Group
(PUUG) e à “IP” (CCISEL)
 É de facto o marco para o inicio do nosso projecto

06/04/2007
3
Os primeiros anos – Nó central

Estávamos (ISEL) sós



As outras escolas e os serviços não sentiam ainda como nós
a necessidade
Algumas teriam possivelmente ligações dialup
O nó central da rede
Localizado nas actuais instalações do Centro de Física do
edifício G
 A rede local já cobria a maioria do campus do ISEL com
ligações de longa distância sobre fibra óptica a 10Mbit/s
 Um router Cisco2503 recebia a ligação via porta série a
64Kbit/s (1997) e 128Kbit/s (1998), ligava via Ethernet
10BaseT à restante rede (equipamento ainda em uso,
sujeito à uns anos a uma “operação” à fonte de
alimentação)

06/04/2007
4
Nó central
06/04/2007
5
Os primeiros anos - Acesso

Realizado sobre cabo coaxial
Cada troço servia um grupo de salas
 De cada vez que algures no percurso um conector fazia
mau contacto todo o troço ficava inactivo! (o pessoal
da limpeza era sempre o culpado ...)
 Algumas fichas apresentavam tensões elevadas por
falta de isolamento galvânico e más terras (aiii ...)
 Rede muito baseada em repetidores (o tráfego
propagava-se por quase toda a rede)

06/04/2007
6
Acesso
06/04/2007
7
Os primeiros anos - Aplicações
•
•
•
•
•
•
Utilizadores sobre Windows 3.11 com o suporte de IP
baseado na módulo Trumpet Winsock, e com o Windows
95
As placas de rede eram mal suportadas
Uso do browser NCSA Mosaic e Netscape
Havia sites gopher://
Discutir assuntos técnicos era nas “News”
Nos momentos lúdicos “descarregavam-se” GIFs de alta
qualidade (umas centenas por disquette).
06/04/2007
8
Aplicações
06/04/2007
9
Os primeiros anos - Servidores
Estavam localizados no Centro de Cálculo
 3 Máquinas Pentium (original!) a 133MHz com
2GB de disco e 16/32MB de RAM a correrem Linux
 2 Máquinas Digital/MIPS com 64MB de RAM a
correrem Ultrix
 Nomes


Gémeos (P133), Virgem (P133), Aquario (P133), Touro
(DEC), Sagitário (DEC), Leão (C2503/C4500M)
06/04/2007
10
Os primeiros servidores
06/04/2007
11
Os primeiros anos - Serviços
DNS para suportar o nosso domínio “isel.pt” e
servir de cache
 Proxy para tentar rentabilizar cada byte
 Web com a página do ISEL
 FTP para troca de ficheiros com o exterior
 DHCP para configurar automaticamente as
máquinas dos utilizadores
 eMail muito simples baseado em Sendmail

06/04/2007
12
Página do ISEL
06/04/2007
13
A Internet chega ao IPL
Em 2000 o IPL decide avançar com a interligação
das unidades orgânicas (escolas e serviços)
 Somos convidados a realizar o projecto e a tomar
conta da nova estrutura
 A ligação Internet (FCCN) passa para 1,4Mbit/s e
os pólos do ISEL (ISEL, RMB), Benfica (ESELx, ESCS
e SAS), ESML, ESD, ISCAL e ESTC ficam interligados
por ligações de débito idêntico
 É criada uma ligação WLAN IEEE802.11b para os
Serviços Centrais

06/04/2007
14
Topologia da rede em 2000
ESM
ESD
193.137.237.209/29
172.25.0.1/24
ESTC
193.137.237.241/29
172.27.0.1/24
193.137.237.193/29
172.24.0.1/24
INTERNET
RCCN / PIX / TEN155
CISCO 2503
(ESM)
193.137.237.41/28
CISCO 2503
(ESTC)
193.137.237.42/28
193.137.237.39/28
ISCAL
193.137.237.225/29
172.26.0.1/24
CISCO 2503
(ESD)
193.137.237.40/28
ISEL UAI
CISCO 4500M
(LEAO)
SMDS
Interlan IPL
IPL
193.136.1.82/30
193.137.237.46/28
CISCO 2503
(ISCAL)
IPL-MAN
193.137.220.240/30
193.137.220.244/30
193.137.237.45/28
Serviços Internet IPL
193.137.237.0/27
CISCO 3620
(Campus de Benfica)
193.137.237.161/29
172.22.0.1/24
193.137.237.249/29
172.28.0.1/24
SAS
06/04/2007
193.137.237.129/29
193.137.237.145/28
172.20.0.1/24
172.21.0.1/24
ESEL
ESCS
Terraço
ESCS
SC IPL
Estrada Benfica
Redes públicas ISEL
193.137.220.0/23
193.137.100.0/24
Cat6000
(ESCORPIAO)
ISEL
Redes privadas ISEL
10.0.0.0/8
SC
PR/NC-2000
15
Máquinas e Serviços em 2000
Para suportar os serviços da nova rede vêm 5
servidores DELL PII 333 com 9GB de disco e uma
workstation Alpha AXP (a primeira 64Bit!)
 2 das DELL vão para o ISCAL e ESELx
 Os serviços existentes são migrados para as
máquinas restantes
 Criado um servidor de correio capaz de gerir
múltiplos domínios isolados
 O nó central é migrado para o local actual, o
router central passa a ser um Cisco4500

06/04/2007
16
As rede locais (LANs) em 2000
A maioria das escolas tem redes recentes já sobre
cablagem UTP instaladas no âmbito do concurso
dos institutos politécnicos (com equipamentos
miseráveis ...)
 O ISEL realiza uma árdua negociação com a Cisco e
dois dos distribuidores nacionais e adquire uma
rede de última tecnologia (Gigabit) por menos de
metade do preço inicial ...

Rede completamente comutada, nó central com
18x1Gbit/s
 65 Comutadores

06/04/2007
17
Rede local do ISEL em 2000/2001
06/04/2007
18
Recursos humanos em 2000




Uns meses antes o ISEL afectava um funcionário para
ajudar na manutenção dos serviços
O aluno que lapidou o servidor de correio tornou-se
bolseiro do CCISEL e passou a colaborar diariamente na
inovação da rede
Os dois docentes da secção de redes do DEETC que
estiveram na génese do projecto continuam como a base
deste
O IPL contrata um funcionário para o suporte à
informática dos SC e que passa a colaborar regularmente
nas operações
06/04/2007
19
Os passos seguintes 2002




A rede entre pólos sofre actualizações,
abandonando-se a tecnologia SMDS/ATM e passando a IP
sobre ATM nativo com débito de 1.92Mbit/s entregue
nos pólos em Frame Relay
A ligação à Internet cresce também para 4Mbit/s
Para suportar estas mudanças adquire-se um router Cisco
7206VXR com módulo para suportar a colectora E3 de
34Mbit/s de onde sairão os circuitos virtuais
permanentes (PVCs) para as escolas e para a FCCN
As DELL são equipadas com 2 processadores PIII500 cada,
memória adicional (512MB~768MB) e discos de 36GB de
última geração (Ultra160)
06/04/2007
20
Router e módulo ATM/E3
06/04/2007
21
CISCO 2503
(ESD)
ESD
10Mbit/s
INTERNET
RCTS / GIGAPIX /
Geant
1.920Mbit/s
4Mbit/s =
1.3Mbit/s .COM +
2.7Mbit/s .PT/EDU
Operador
Alternativo
768/128Kbit/s ADSL
ou 640/128Kbit/s CABLE
(Linha de Backup Projectada)
CISCO 2503
(ESM)
Inexistente
1.920Mbit/s
ESM
10Mbit/s
IPL-MAN
ISEL UAI
CISCO 2503
(ISCAL)
ISCAL
10Mbit/s
CISCO 2503
(ESTC)
ESTC
ATM VC's AAL5
1.920Mbit/s
(GetBand)
PTPrime
1.920Mbit/s
10Mbit/s
CISCO 7206VXR
(Gadget)
CISCO 2503 (?)
8Mbit/s
10Mbit/s
Colectora
E3/ATM
34Mbit/s
CISCO 3620
10Mbit/s (Campus de Benfica)
ESCS
1Gbit/s
Serviços Internet IPL
10Mbit/s
Série HDLC
2Mbit/s
11Mbit/s
ESEL
CISCO 4500M
(Magoo)
1Gbit/s
1.920Mbit/s
10Mbit/s
10Mbit/s
100Mbit/s
CISCO Catalyst6006
(Clouseau)
ISEL
Redes privadas ISEL
10Mbit/s
10Mbit/s
SAS
Terraço
ESCS
06/04/2007
SC IPL
Estrada Benfica
SC
SAS Residência
PR/NC-IPLNet’2002
22
2003 O ano do projecto e-U



Durante o ano é realizado o upgrade do acesso Internet
para 6Mbit/s e adquirida uma ligação ADSL
(768Kbit/s»1Mbit/s) à PTPrime para garantir os serviços
mínimos durante falhas de conectividade à FCCN
Em Abril somos forçados a fazer umas directas para
apresentarmos em poucos dias o projecto de cobertura
de todos os pólos do IPL com rede sem fios. O governo
promete co-financiar ...
Quando realizámos o projecto já tínhamos 9 pontos de
acesso de rede sem fios em pré produção no ISEL
06/04/2007
23
A rede sem fios pré e-U
06/04/2007
24
INTERNET
RCTS / GIGAPIX /
Geant
CISCO 2503
(ESD)
ESD
10Mbit/s
6Mbit/s =
3Mbit/s .COM +
3Mbit/s .PT/EDU
ISEL UAI
1.920Mbit/s
CISCO 2503
(ESM)
1.920Mbit/s
ESM
10Mbit/s
IPL-MAN
CISCO 2503
(ISCAL)
ISCAL
ATM VC's AAL5 (GetBand)
PTPrime
1.920Mbit/s
10Mbit/s
Colectora
E3/ATM
34Mbit/s
10Mbit/s
CISCO 7206VXR (Gadget)
CISCO 2503 (?)
8Mbit/s
CISCO 2503
(ESTC)
10Mbit/s
CISCO 4500M (Magoo)
1.920Mbit/s
ESTC
10Mbit/s
10Mbit/s
Série HDLC
2Mbit/s
1Gbit/s
CISCO 3550
(Dupont)
CISCO 3620
(Campus de Benfica)
ESCS
1Gbit/s
CISCO Catalyst6006
(Clouseau)
ISEL
1.920Mbit/s
10Mbit/s
10Mbit/s
CISCO 2503
(SASRES)
100Mbit/s
Servidores Centrais
IPL / ISEL
11Mbit/s
ESEL
1Gbit/s
10Mbit/s
Redes privadas ISEL
10Mbit/s
Terraço
ESCS
SAS
SC IPL
Estrada Benfica
SC
SAS Residência
PR/NC-IPLNet’12/2002
06/04/2007
25
Serviços e máquinas em 2003
São incluídas no projecto 5 máquinas cuja
aquisição estava em curso para o suporte da nova
geração dos serviços
 Adquiridas 5 máquinas Intel OEM com
processadores Xeon 3,0Ghz com 4GB de RAM,
RAID e 4 Discos SCSI U320 de 36GB
 Os serviços mais exigentes são migrados para as
novas máquinas
 Novos serviços Fórum, RADIUS, MySQL, etc.
instalados

06/04/2007
26
Recursos Humanos em 2003
Para ajudar à gigantesca tarefa do e-U são
convidados a colaborar os alunos, de entre os 15
que se voluntariam são seleccionados três
 Dois deles ainda se mantêm na equipa hoje
 Passamos a contar também com a colaboração de
um encarregado de trabalhos do DEETC/SRCD
 ISEL e IPL iniciam o processo da contratação de
um funcionário cada para suportar os serviços de
conteúdos e rede a que nos comprometemos no
projecto

06/04/2007
27
O e-U arranca em força 2004

À falta do prometido co-financiamento, avança-se
com a aquisição de partes prioritárias do projecto
É colocado inicialmente um ponto de acesso de rede
sem fios por pólo
 Inicia-se a colocação de comutadores em todos os
pólos para suportar a espinha dorsal do e-U
 São adquiridos os equipamentos centrais à rede

 Cisco Catalyst6509


Módulo Firewall (FWSM)
Módulo Balanceador de carga (SLB)
 Gestor de largura de banda
 Router C7206VXR com o recente processador NPE-G1
06/04/2007
28
Comunicações em 2004

Os operadores de comunicação apresentam uma
nova tecnologia de acesso com débitos muito
superiores e custos idênticos (Ethernet)

Actualizada a rede entre pólos para:
 ESD, ESML, ISCAL
– 10Mbit/s
 Campus de Benfica – 100Mbit/s
 ISEL – Ligação colectora a 1Gbit/s com uma rede virtual
(VLAN) até cada pólo
 ESTC – 2Mbit/s (por limitações do operador na zona)

A ligação à Internet segue a tendência e é
actualizada para 12Mbit/s
06/04/2007
29
Tecnologias sem fios em 2004
Para os serviços centrais é colocado um feixe laser
(tecnologia Free Space Optics/FSO) de 100Mbit/s a
partir da ESCS. Durante o processo de instalação
verifica-se que se tem linha de vista para a ESTC
(Amadora) a ~5Km
 São adquiridos equipamentos (Cisco BR1300) e
antenas de elevado ganho e feixe estreito para a
ligação para a ESTC que é activada uns meses
depois e que passa ser a linha principal do pólo a
cerca de 20Mbit/s efectivos

06/04/2007
30
Rede sem fios no final de 2004
CISCO AIRONET 1200
I WIRELESS ACCESS POINT
RMB
1.1
CISCO AIRONET 1200
CISCO AIRONET 1200
1.1
6.3
CISCO AIRONET 1200
CISCO AIRONET 1200
CISCO AIRONET 1200
CISCO AIRONET 1200
CISCO AIRONET 1200
0.1
6.1
6.0
1.3
CISCO AIRONET 1200
1.2
CISCO AIRONET 1200
6.2
CISCO AIRONET 1200
4.1
CISCO AIRONET 1200
10.2
10.1
CISCO AIRONET 1200
CISCO AIRONET 1200
CISCO AIRONET 1200
CISCO AIRONET 1200
2.2
5.5
CISCO AIRONET 1200
5.1
CISCO AIRONET 1200
5.4
5.2
CISCO AIRONET 1200
3.2
CISCO AIRONET 1200
5.3
CISCO AIRONET 1200
CISCO AIRONET 1200
3.1
2.3
2.1
PR-IPLNet’01/2005
CISCO AIRONET 1200
CH1
9.1
06/04/2007
CH6
CH11
CH13
31
Recursos humanos em 2004



Um dos dois funcionários entretanto contratados fica
afecto aos serviços da IPLNet integrando-se rapidamente
na forma de trabalho da equipa
Em contrapartida a pressão para libertar o funcionário
existente para a informática administrativa e gestão do
“site” do ISEL resulta
Um dos alunos/colaborador passa a encarregado de
trabalhos da SRCD o outro é contratado em regime de
prestação de serviços

Os três realizam o desenvolvimento de aplicações Web para monitorização
da rede, interface com os utilizadores e gestão dos serviços bem como a
preparação dos equipamentos a instalar
06/04/2007
32
12 meses de e-U - 2005
O projecto entra em velocidade de cruzeiro
 Realizam-se operações de instalação massiva de
equipamentos quase mensalmente
 A ESTeSL passa a fazer parte do IPL e é activada
para esta mais uma linha de 10Mbit/s

06/04/2007
33
Topologia nível 2 e 3 em 2005
06/04/2007
34
Serviços e servidores em 2005

O pólo técnico de Benfica (Serviços Centrais) é criado




Para os servidores administrativos centrais (académicos,
financeiros e de RH)
Para futuramente albergar o portal académico
É adquirido um servidor Intel OEM adicional com 600GB
de disco para suportar o servidor de correio
Uma máquina das existentes no pólo do ISEL é transferida
para Benfica

Para suportar serviços secundários da rede (DHCP, DNS, MySQL,
etc.)
06/04/2007
35
Conectividade interna em 2005

É contratada uma nova rede de baixo débito (via
VPNs ADSL) para garantir conectividade mínima
entre pólos


Criada a ligação para a Residência Defensores de
Chaves
A rede local do ISEL cresce significativamente com
a entrada em funcionamento do edifício “Ferreira
Cardoso”
06/04/2007
36
Conectividade Internet 2005
A linha para a FCCN passa para 20Mbit/s
 É adquirida à KPNQwest um circuito de 512Kbit/s
para backup de conectividade Internet
 Subimos de “liga” para a “elite” do BGP!


Passamos a usar os nossos próprios blocos de
endereçamento Internet (IP) e a anuncia-los à Internet
por BGP
 Conseguimos manipular por que linha vem
ou vai o tráfego
para qualquer destino da Internet
 Em caso de falha de uma das linhas a Internet usa
automaticamente a restante
06/04/2007
37
Como somos vistos de fora 2005
06/04/2007
38

Dado o estado de saturação da linha para a FCCN
equaciona-se entre o upgrade para 40Mbit/s ou a
subida da ligação Novis (a KPNQwest foi
comprada!) para 20Mbit/s


A Novis faz um super preço e a decisão fica fácil!
A selecção dos percursos fica simplificada

As linhas têm características idênticas
 A Novis tem melhor conectividade comercial (via
France
Telecom)
 A FCCN tem melhor conectividade académica (via GEANT)
 O BGP que faça as contas e escolha!
06/04/2007
39
Interligação BGP com operadores
FCCN
PTPrime DSU
MRV
Novis
Novis DSU
SAGEM
Switch ISEL
Cat6509 (HULK)
Switch ISEL
Cat3750 (DALTON)
C7206
(GADGET)
C7206
(ALADDIN)
Legenda
VLAN Trunk
VLAN80 - FCCN
ISEL UAI
VLAN81 - Novis
eBGP - Novis
PRI’05'2006 (Rev.2)
eBGP - FCCN
iBGP - IPLNet
06/04/2007
40
Rede interna em 2006
A ligação sem fios para a ESTC ficou com muitas
interferências (o WiFi ficou demasiado popular)
 Seleccionados, adquiridos e instalados
equipamentos (RADWIN) para uma nova banda
rádio (5GHz) mais despoluída
 É concluída a componente de infra-estrutura do
projecto e-U dentro do prazo

Equipamentos instalados e 100% funcionais
 Serviços complementares em pleno funcionamento

06/04/2007
41
Serviços e servidores em 2006


A filosofia dos N serviços por sistema operativo / máquina
está a complicar a necessidade de rápidas actualizações,
fiabilidade e independência entre serviços
São adquiridas 5 licenças de VMWare ESX (Hypervisor)
para permitir flexibilizar e maximizar a rentabilidade das
máquinas existentes
Cada máquina Intel OEM passa a correr N máquinas virtuais
(VMs) com sistemas operativos heterogéneos
 Partilham fisicamente disco, memória e rede
 Escolhe-se logicamente os componentes a que cada máquina
tem acesso
 É possível passar a execução de uma VM de uma máquina para
outra com um click do ratoPedro...Ribeiro - IPL/ISEL/DEETC/SRCD
06/04/2007
42

VMWare Infrastructure Client
06/04/2007
43
Presente …
Evolução da conectividade Internet
Kbit/s
Débito total de conectividade Internet
45000
Ligação Secundária
40000
Ligação Principal
35000
Débito
30000
25000
20000
15000
10000
5000
0
1997
1998
1999
2000
2002
2003
2004
2005
2006
Ano
06/04/2007
45
Serviços gerais de rede






IPv4
IPv6
DHCP
DNS
Delegação DNS/AD
eMail










Detecção de SPAM 
Detecção de Vírus 
Rede sem fios (e-U)
LAN
06/04/2007

CA
WebHosting
PWP
PSA
NAT
Firewall
VoIP
WebCache
(Proxy)
Gateway FTP







VPN
QoS
BGP
NTP
Monitorização
de rede e
Sistemas
Inventário de
Sistemas
KMS
46
Serviços especiais de rede






Serviços combinados
Backup
SSO
WebStreaming
WebHousing
VPN dedicada
06/04/2007




Servidores Web locais
Acesso e-U a visitantes
Encaminhamento de
eMail para servidor local
Condições especiais de
conectividade
47
O que consumimos e produzimos
No último mês, o equivalente a:



Triplicamos

3041,5
3000
Duplicamos
2500

Saída
Temos de
produzir
mais!
Amostra de tráfego mensal Internet
3500
Entrada


Entrada de 647 DVDs!
Saída de 157 DVDs!
Tráfego (GBytes)

Entrada
Saída
2000
1500
1000
797,7
735,5
500
322,9
0
2005
06/04/2007
Ano
2007
48
Pioneiros tecnológicos (1)




DHCP – Desde as primeiras implementações de cliente
Windows, colaboração com projecto ISC DHCP na
identificação e correcção de falhas
WebCache/Proxy – Organização da primeira rede nacional
de siblings, colaboração com projecto SQUID na
identificação e correcção de falhas
IRC – Participação desde os primeiros tempos da
PTnet, desenvolvimento de grande parte das inovações
desta (anonimato, filtragem DCC, segurança, etc.)
VideoStreaming – Difusão via Internet desde o JETC99
(difundimos grande parte do atentado de 11 Set 2001)
06/04/2007
50


RADIUS/MySQL – Desenvolvimento do modelo de dados
para dar suporte às relações a criar com entidades
externas e suporte dos diferentes perfis de utilizadores
Segurança do eMail em trânsito






Verificação de Virus/Worms
Classificação de e-mail não solicitado (SPAM)
Validação de remetentes (SPF)
Validação de integridade do conteúdo (DomainKeys)
Autenticação no envio (SMTP/SASL)
Gigabit – Dos primeiros backbones Gigabit nacionais
(tivemos que aguardar por stock do fabricante)
06/04/2007
51




VLANs – Primeiras implementações ISL/802.1Q e os
pesadelos das “arvores de natal” do STPvsVLANs
RSTP – Versão rápida do algoritmo de resolução de loops
nas redes Ethernet, optimizada para redes com ligações
ponto-a-ponto
OSPF – Uso do protocolo desde as primeiras
implementações sobre Linux quando o corrente era RIP2
e IGRP. Multi-área, explorando quase todas as
potencialidades.
OSPFv3 – Uso do protocolo desde as primeiras
implementações CiscoIOS quando para IPv6 se usava
tipicamente IS-IS ou RIP2
06/04/2007
52





IP Multicast – Calaboração nas primeiras iniciativas da
FCCN/UL de IP Multicast PIM DM/SM (NASA TV)
IPv6 – Conectividade desde o inicio do 6BONE, quase
todas as rede com conectividade, serviços sobre IPv6
BGP – Configuração dual-homming de elevada
disponibilidade, situação semelhante só conhecida em
mais uma instituição de ensino superior nacional
Wireless – Usámos equipamentos pré norma usando
FHSS (BreezeNET PRO.11). Lideramos evoluções
tecnológicas e-U (VLANs,CKIP,”g”,TKIP,WPA,WPA2,Vista)
VoIP – Estamos há anos destacados do pelotão no
projecto VoIP da FCCN (ver apresentação)
06/04/2007
53
Alta disponibilidade nos serviços


Todas as máquinas que correm VMWare e umas quantas
outras críticas têm duas (ou mais) placas de rede ligadas a
switch distintos e correm sobre estas módulos de failover
automático (bonding)
Todos os pólos possuem mais de uma ligação à rede




Principal ao pólo técnico do ISEL
Secundária ao polo técnico de Benfica (SC)
Só a RDC não tem ligação alternativa
Os serviços de Proxy, DNS, RADIUS estão atrás do
balanceador de carga (SLB)
06/04/2007
54
Números actuais
Pessoas (dedicação diária)
Endereços Privados Geridos (IPv4)
Endereços Geridos (IPv4)
Endereços Geridos (IPv6)
Servidores (hardware)
Servidores Virtuais
Servidores Windows
Terminais VoIP
Gateways VoIP
Pontos de Acesso (APs)
Routers
Switch
UPS
Tomadas de rede Ethernet
06/04/2007
5
1,7E+07
2560
1,2E+24
15
13
3
32
6
154
26
190
16
4180
55
Quem usufrui da IPLNet (1)

ISEL



Tem uma rede local “de luxo”, sem custos equivalentes
Tem uma rede pensada por académicos e executada tendo em
conta os limites da adequação à função
IPL e restantes unidades orgânicas


Têm uma rede que nunca teriam se o serviço fosse realizado
comercialmente numa perspectiva orientada ao lucro e da
execução de taréfas a pedido
Têm uma rede técnológicamente actualizada cuja rentabilização
de recursos que tende para 100% e que nunca teriam se fosse
suportada por funcionários na prespectiva típica da “formiga” ...
06/04/2007
56

A secção de Redes do DEETC


Os elementos docentes da equipa



Tem docentes com conhecimentos sólidos para transmitir aos
alunos numa área com escassez de formação e rápida evolução
Fazem investigação aplicada
Têm contacto com tecnologia que não seria possivel existir num
contexto puramente laboratorial
Os funcionários

Não ficam restritos a operações reactivas rotineiras, podem
usufruir de formação de campo no contacto com os docentes,
sentem a motivação para propor e participar em novos
projectos
06/04/2007
57

O alunos que connosco colaboram




Têm um estágio único na área, uma mais valia que lhes abre
muitas portas
A nossa formação na área foi recentemente reconhecida de
forma implícita ao ser seleccionado para o centro europeu de
assistência da Cisco Systems um dos nossos actuais
colaboradores (parabéns!)
Conseguem fácil compatibilização com o estudo e o acesso a
recursos
Os utilizadores em geral

Terão a este nível provavelmente uma das melhores redes
nacionais
06/04/2007
58
Separação de operações

É negociado com o conselho directivo e o IPL um novo
espaço a ser remodelado por este para a continuidade e
melhoria dos serviços comuns



A rede e serviços exclusivos do ISEL ficam sob alçada do CD (ex.
LAN do ISEL, servidores AD, licenciamentos via rede)
Os serviços de rede comuns a múltiplas unidades orgânicas do
IPL permanecem sob gestão da IPLNet na dependência dos
serviços da presidência
A relação com os utilizadores do ISEL passa a ser idêntica à
existente com as restantes escolas (em convergência …)
06/04/2007
59
Futuro …
Espaço operacional
06/04/2007
61
Rede interna para 2007

O contrato das linhas via PTPrime renovou-se e
aproveitamos para realizar ajustes




Pede-se a substituição da linha de 2Mbit/s da ESTC por uma de
10Mbit/s (fica mais barato!)
Subida do ISCAL e ESTeSL para 20Mbit/s
Reforço do campus de Benfica com outra linha de 100Mbit/s
terminada nos serviços centrais (redundância e capacidade)
Começam-se a concretizar os planos para a rede da nova
ESML (campus Benfica)
06/04/2007
62
Topologia da rede prevista 2007
Novis
FCCN
bps
96
/2
10 M
40
2 0M
b
(actu ps
40
al 10
)
96
/2
56
ESML
200Mbps
(actual 20)
20Mbps
56
ESTeSL
Campus do
ISEL
10
6
10
0M
La bps
se
r
40
6
SC
Mb
10
/2 5
06/04/2007
4096/256
ESELx
ESCS
6
6/25
96
48Mbps
ISCAL
40
ESTC
409
100Mbps
(a criar)
it/s
6/25
256
4096 /
409
M
100Mbps
ESD
2
(ac 0Mb
tua ps
l1
0)
IPLNet CORE
s
bp
96
/2 5
RDC
6
Campus de
Benfica
63

Governo financiará (prometido pelo MCTES)
As instituições de ensino superior e I&D terão linhas de
interligação à FCCN com débito indexado à população
de alunos
 Potencial upgrade para 200~300 Mbit/s
 Processo em curso (lentamente)
 Soa bem, mas levanta diversos problemas

 Os equipamentos de

inspecção suportam?
Firewall, NATBox, BandwidthManager, border routers BGP
 Modelo técnico ainda a estudar de
06/04/2007
forma a ser praticável
64
Serviços num futuro próximo




Alojamento de servidores
Fornecimento de máquinas virtuais para serviços Web dinâmicos
Sistema generalizado SingleSignOn para autenticação Web
(OpenID)
Reestruturação do sistema de correio electrónico






Componentes de autenticação, filtragem e classificação de conteúdos
Encaminhamento
Armazenamento e acesso (POP3, WebMail, IMAP)
Firewall/QoS – Mais flexível com solução personalizada de Linux
(iptables/tc)
Armazenamento de dados via rede (iSCSI ou similar)
Os que vocês pedirem e acharmos ter fundamento …
06/04/2007
65
Personagens











O docente que sofria com a falta de isolamento das ligações 10Base2 - Vitor Almeida
O primeiro funcionário afecto ao serviço - Roger Madureira
O funcionário da informática dos serviços centrais do IPL - Nuno Gomes
O aluno colaborador que já não está na equipa - João Assunção
O funcionário contratado pelo ISEL para apoiar o sistema de portal académico - Rui
Coelho
O aluno que “lapidou o servidor de correio” e já como docente nos colocou no pelotão do
VoIP - Nuno Cruz
O primeiro ET e autor dos bugs das aplicações Web (e da maioria do código restante,
obviamente) - Nelson Costa
O funcionário contratado para apoiar a rede e que herdou a LAN do ISEL - Paulo Grave
O segundo ET que irá trabalhar para o “luxo” do Cisco TAC - Samuel Ribeiro
O aluno que foi contratado para prestação de serviços de desenvolvimento de aplicações
Web - Rui Santos
O narrador e participante na história - Pedro Ribeiro
Obrigado!

Apresentação disponível em:

http://www.net.ipl.pt/sinfo07
06/04/2007
67

IPLNet, 10 Anos (SINFO 2007)

Transcrição

Documentos relacionados

Regularização do relógio de ponto

Nuno Tudela

NOMES DOS CANDIDATOS SITUAÇÃO DÂNGELO SALOMÃO

Lista treinamento SE

Mestre Arquitecta Aline Delgado

Wireless Cisco AIRCAP1602I

Elight + IPL 01 Fotodepilação Fotorejuvenescimento Tratamento de

ENIAC ABRE WI-FI PARA ALUNOS, FUNCIONÁRIOS E VISITANTES

Processo Seletivo Cargo: Dentista

Avaliação Técnico