View
48
Download
0
Category
Tags:
Preview:
Citation preview
1
3 - Infraestrutura de Data Center Coordenadores:
Marilda Ferrari Mendes Giafarov - CCE Alberto Camilli - CCE
Membros:
Graça Pimentel - ICMC Fábio Roberto Vieira Rogero - CIAGRI Francisco Ribacionka - CCE Rafael Ferri - CCE Rodrigo Mello - ICMC Sidinei Marin - CCE
3.1 INTRODUÇÃO Este documento apresenta o plano estratégico elaborado para o período de 2011 a 2014 no sentido de a USP contemplar os serviços de Data Center a serem oferecidos à sua comunidade. O objetivo é elaborar as atividades que serão executadas nesse período para obter mais confiabilidade e as disponibilidades necessárias para os serviços de missão crítica da Universidade, assim como atender a demanda de serviços centralizados em Data Centers. 3.2 ESCOPO DOS SERVIÇOS No atual ambiente de TI o Data Center é um componente central de missão crítica. É, portanto, indispensável que seja concebido para oferecer os serviços da Universidade de maneira flexível e dinâmica, acompanhando as tendências tecnológicas e de sustentabilidade hoje exigidas. Dentre as características-chaves de um Data Center estão a escalabilidade e flexibilidade contempladas em projetos baseados em padrões e melhores práticas aceitos pela indústria. Os projetos devem ser desenhados com a infraestrutura adequada para suportar os serviços e sistemas de missão crítica e permitir que funcionem eficientemente, prevendo crescimento futuro e adequação às tecnologias emergentes. Devem abordar questões de fornecimento de enegia elétrica, ar- condicionado, rede de comunicação de dados, armazenamento, servidores, virtualização e a escalabilidade da infraestrutura para responder positivamente ao aumento da oferta de serviços. Garantir a escalabilidade requer a resolução de alguns dos maiores problemas atuais, que exigem a maior parte do esforço durante a elaboração do projeto de Data Center: espaço físico, carga elétrica e ar-condicionado.
2
Esses projetos de infraestrutura são condições essenciais para que possamos ter serviços de qualidade com a disponibilidade que a USP necessita e que permitirão a colaboração de suas Unidades na oferta de serviços em Cloud Computing. Os projetos devem considerar a elaboração de infraestrutura física padronizada, escalável e segura, provendo níveis de redundância e virtualização. Vale lembrar que a automação é uma característica importante para a implantação de serviços em Cloud Computing. É necessário elaborar mecanismos de provisionamento para agendamento e reserva de capacidade dos recursos; suporte à configuração, garantindo alocação/realocação efetiva de recursos para grupos múltiplos de usuários; e política de controle de acesso para utilização de recursos. 3.3 MISSÃO E COMPETÊNCIAS ÚNICAS
“Elaborar Planos de Ação para prover uma infraestrutura de Data Center confiável, escalável e sustentável que acompanhe as necessidades da USP para a gestão atual.”
Com o objetivo de cumprir esta missão, foram identificadas e devem ser preservadas competências únicas das equipes envolvidas em todo o processo. As competências das equipes são:
� Equipe de resposta a incidentes: os Centros e Núcleos de Informática da Universidade dispõem de uma equipe estruturada e com capacitação para responder e tratar todos os incidentes de segurança de TI.
� Suporte individualizado: as equipes são capacitadas a dar o suporte necessário à implantação de serviços que são demanda da Universidade.
� Gratuidade: os serviços centralizados hoje oferecidos são gratuitos. � Políticas de uso customizável: existe flexibilidade nas políticas de uso dos serviços dentro da
Universidade. � Viabilização de projetos institucionais: o que se dá pela customização da infraestrutura.
3.4 OBJETIVOS E METAS Os Planos de Ação foram elaborados com o objetivo de melhorar a infraestrutura dos Centros e Núcleos de Informática e prover mecanismos de provisionamento para agendamento e reserva de capacidade dos recursos, suporte à configuração, garantindo alocação/realocação efetiva de recursos para a implantação de serviços centralizados ou em Cloud Computing. 3.5 ESCRUTÍNIO INTERNO Como principais agentes no ambiente interno estão as seguintes unidades: − Coordenadoria da Tecnologia da Informação – CTI − Centros de Informática – CCE, CISC, CIAGRI, CIRP − Núcleos de Informática das Unidades
3
3.5.1 Pontos fortes O escrutínio interno procurou identificar os pontos fortes a serem considerados no Plano de Ação. Dentre eles destacam-se:
� Competência tecnológica � Parque instalado e infraestrutura de rede existente � Equipe existente � Conhecimento da Instituição � Gerenciabilidade � Amortização do custo fixo da Universidade � Aderência às políticas institucionais � Monitoração 24x7x365 � Serviços customizados
3.5.2 Pontos fracos Da mesma forma que se identificaram os pontos fortes, foi feito levantamento dos pontos fracos, que seguem abaixo:
� Falta de agilidade nas aquisições de recursos � Atendimento pela demanda média e não pelo pico � Capacidade limitada � Incerteza na continuidade dos investimentos � Restrições orçamentárias � Planejamento dependente da demanda espontânea de serviços
3.6 AMBIENTE EXTERNO No ambiente externo foram efetuados levantamentos de oportunidades e ameaças. 3.6.1 Oportunidades Desta forma detectaram-se como oportunidades:
� Existência de um planejamento estratégico � Ambiente que propicia projetos de vanguarda e de pesquisa aplicada � Estímulo pela concorrência � Possibilidade de parceria com instituições externas (universidades e governo) � Recursos de agências de fomento para investimento em infraestrutura � Dificuldade dos docentes em encontrar local/infraestrutura para abrigar seus projetos em sua
Unidade 3.6.2 Ameaças É possível apontar fatores que podem trazer riscos ao Plano em relação ao ambiente externo. São eles:
� Provedores externos de infraestrutura: email, Data Center (Google, Amazon) � Greves
3.7 PLANOS DE AÇÃO
4
Após levantamento do objetivo e metas, análise dos pontos fortes e fracos, oportunidades e ameaças, foram estabelecidos os Planos de Ação assim listados:
• Avaliar a infraestrutura elétrica, de ar-condicionado, de dados dos Centros de Informática
e Núcleos de Informática – PA01 • Readequar a infraestrutura elétrica, de ar-condicionado, de dados dos Centros e Núcleos
de Informática – PA02 • Definir padrões mínimos de serviços de rede e de interoperabilidade para a Nuvem
(inclui Backup) – PA03 • Criar um Data Center de contingência para serviços de missão crítica – PA04 • Prover serviços virtualizados de armazenamento, servidores, Web – PA05 • Elaborar uma prova de conceito para a Nuvem – PA06 • Estruturar a política e padrões de hospedagem da comunidade USP nos Centros de
Informática e Núcleos de Informática – PA07 • Prover serviços de Nuvem – PA08 • Prover redundância dos principais dispositivos de conexão de rede dos Centros de
Informática e Núcleos de Informática, entre si e destes para a Internet – PA09 Estes planos são descritos a seguir: 3.7.1 Avaliar a infraestrutura elétrica, de ar-condicionado, de dados dos Centros de Informática (CIs) e Núcleos de Informática (PA01) Objetivo: Avaliar infraestrutura necessária para os CIs operarem no conceito de Nuvem e propor condições para melhorar sua infraestrutura e adequá-los à hospedagem de serviços para a USP. Escopo Macro: Rever condições elétricas de cada Centro ou Núcleo de Informática eleito para disponibilizar serviços centralizados e aumentar a confiabilidade e disponibilidade dos sistemas. Premissas: Dispor a lista dos Centros e Núcleos de Informática que serão os centros de serviços. Obter a colaboração desses Centros. Áreas envolvidas: DTO, DA, Centros e Núcleos de Informática da USP Indicador de desempenho: Definição dos Centros de Informática capazes de atender ao conceito de Nuvem a partir de um conjunto de modificações. Prazo de implementação: quatro meses. Início: janeiro/2011 – término: abril/2011 Custo: R$ 10.000,00
5
Grau de necessidade de implementação: Alto (5) Condições de implantação: Alto (5) Fases do Projeto:
1. Eleger os Centros e Núcleos de Informática que farão parte do projeto 2. Compor a equipe de avaliação 3. Estabelecer o cronograma de visitas
• Agendar com a Unidade • Providenciar transporte • Providenciar diárias • Providenciar hospedagem
4. Analisar as características de Data Center: • Avaliar o local
1) Arquitetura 2) Logística para entrega de equipamentos 3) Elétrica 4) Ar-condicionado 5) Avaliar telecomunicações
o Sistemas elétricos o Sistemas de aterramento o Cabeamento estruturado o Passagem de cabos o Racks e gabinetes o Equipamentos ativos de rede o Hierarquia de cabeamento estruturado o Nível de disponibilidade (tier) o Segurança
• Avaliar Gestão 1) Equipe disponível 2) Administração 3) Atendimento da equipe
• Avaliar manutenção e suporte 1) Infraestrutura 2) Sistemas
• Avaliar segurança e equipe de resposta a incidentes de segurança 3.7.2 Readequar a infraestrutura elétrica, de ar-condicionado, de dados dos Centros e Núcleos de Informática (PA02) Objetivo: Readequar as instalações elétricas nos diversos Centros e Núcleos de Informática para prover hospedagem de serviços, conforme levantamento realizado.
6
Escopo Macro: Adquirir equipamentos, melhorar a infraestrutura de gerador nobreak e ar-condicionado. Melhorar processos, utilizar as tecnologias de consolidação e virtualização para oferecer os serviços centralizados, de acordo com o levantamento feito. Premissas: Dispor da lista dos Centros e Núcleos de Informática que serão os centros de serviços. Obter a colaboração desses Centros. Dispor dos recursos financeiros necessários. Áreas envolvidas: DTO, DA, Centros e Núcleos de Informática Indicador de desempenho: Proporção dos CIs adequados, conforme planejamento. Prazo de implementação: dois anos. Início: janeiro/2011 – término: janeiro/2013 Custo: R$ 4.000.000,00 Grau de necessidade de implementação: Alto (5) Condições de implantação: Médio (3) Fases do Projeto:
1. Analisar os relatórios obtidos da avaliação 2. Fazer o projeto da arquitetura do Data Center 3. Fazer o levantamento do material necessário 4. Adquirir materiais e equipamentos 5. Realizar as obras 6. Instalar equipamentos 7. Elaborar o plano de gestão
a. Elaborar o plano de continuidade de serviços b. Monitorar serviços c. Dimensionar equipe de suporte d. Alocar pessoas para a equipe
8. Elaborar o plano de segurança 3.7.3: Definir padrões mínimos de serviços de rede e de interoperabilidade para a Nuvem (PA03) Objetivo: Definir padrões para a rede e a interoperabilidade entre os equipamentos segundo a norma TIA 942 nos vários Centros e Núcleos de Informática para prover hospedagem de serviços. Escopo Macro: Definir padrões de rede, de rede de storage, de conectividade com os servidores e de serviços.
7
Áreas envolvidas: DTO, DA, Centros e Núcleos de Informática Indicadores de desempenho: Elaboração de documento contendo especificações de atrasos máximos para armazenamento e replicação de dados em Data Centers dos CIs da USP e no acesso das Unidades, considerando acesso pela USPnet. Número de Data Centers e Unidades aderentes aos padrões (ie, com possibilidade de comporem a Nuvem da USP).
Prazo de implementação: cinco meses. Início: janeiro/2011 – término: maio/2011 Custo: R$ 10.000,00 Grau de necessidade de implementação: Alto (5) Condições de implantação: Alto (5) Fases do Projeto:
1. Definir os padrões do Data Center segundo a norma TIA 942 a. Definir arquitetura de rede com alta disponibilidade b. Definir arquitetura voltada a virtualização de servidores e storage e serviços de Nuvem
i. Definir arquitetura de rede de storage com alta disponibilidade ii. Definir serviços com alta disponibilidade
3.7.4 Criar um Data Center de contingência (PA04) Objetivo: Prover redundância e disponibilidade tier IV aos serviços de missão crítica. Evitar a ocorrência de desastre por ameaças externas. Escopo Macro: Construir, ou escolher no mercado, um Data Center de contingência, criando condições de replicação dos serviços de missão crítica. Definir as características, local e gerência. Fazer as aquisições, instalar e disponibilizar os serviços. Premissas: Apoio da Reitoria da USP. Investimento para sua instalação. Restrição: Custo de hospedagem externa em Data Center de terceiros. Áreas envolvidas: DTO, DA, CTI, Reitoria Indicadores de desempenho:
8
Inauguração do Data Center. Serviços replicados. Prazo de implementação: três anos. Início: janeiro/2011 – término: janeiro/2014 Custo: R$ 10.000.000,00 Grau de necessidade de implementação: Alto (5) Condições de implantação: Baixo (2) Fases do Projeto:
1. Definir características 2. Definir local
o Quanto ao acesso e logística o Quanto à geografia o Infraestrutura de saneamento básico e facilidades
3. Definir o Estrutura de acesso à rede o Infraestrutura elétrica o Escalabilidade
4. Definir ambientes do Data Center 5. Definir requisitos e níveis de segurança 6. Definir os padrões utilizados no Data Center
o de construção o de rede o de energia elétrica o de ar-condicionado o do sistema de proteção contra incêndio o das aplicações
7. Definir o sistema de monitoração de serviços e equipe 8. Adquirir o local 9. Elaborar projetos 10. Readequar a arquitetura
o elétrica o de ar-condicionado o de telecomunicações o dos sistemas elétricos o dos sistemas de aterramento o de cabeamento estruturado
i. Passagem de cabos ii. Racks e gabinetes iii. Equipamentos ativos de rede iv. Hierarquia de cabeamento estruturado v. Nível de disponibilidade (tier)
11. Segurança o de gestão
9
o de manutenção 12. Adquirir equipamentos 13. Realizar as obras e instalações 14. Elaborar projetos para aplicações e serviços 15. Adquirir equipamentos de rede 16. Adquirir servidores 17. Adquirir storages 18. Instalar equipamentos 19. Implantar os serviços 20. Treinar equipes
3.7.5 Prover serviços virtualizados de armazenamento, servidores, Web (PA05)
Objetivo: Criar infraestrutura de rede de armazenamento e servidores para oferecer serviços virtualizados. Escopo Macro: Criar infraestrutra de storage, servidores e software para a virtualização de serviços. Riscos: Limitações na rede e ambiente para abrigar a rede de storage e servidores. Falta de automação. Áreas envolvidas: Centros e Núcleos de Informática, CTI
Indicador de desempenho: Taxa de serviços virtualizados.
Prazo de implementação: dois anos
Grau de necessidade de implementação: Alto (5)
Condições de implantação: Médio (3)
Custo: R$ 100.000,00
Fases do Projeto:
• Definir arquitetura de rede com alta disponibilidade • Definir arquitetura de virtualização de servidores e storage • Definir arquitetura de rede de storage com alta disponibilidade • Definir serviços com alta disponibilidade • Definir os serviços que serão virtualizados
10
3.7.6 Elaborar uma prova de conceito para a Nuvem (PA06) Objetivo: Elaborar um piloto para Nuvem de serviços. Premissas: Utilização das infraestruturas de virtualização já existentes. Utilização de um catálogo de serviços de Nuvem. Risco: Falta de automação nos serviços.
Áreas envolvidas: Centros e Núcleos de Informática, CTI, Data Centers externos (Terremark) Indicadores de desempenho: Disponibilização de interface de Nuvem, pelo qual um site Web pode ser carregado em servidores da Nuvem USP, sem especificação de localização física. Acesso ao site criado e avaliação de desempenho do mesmo. Custo: R$ 5.000,00 Prazo de implementação: dois anos Grau de necessidade de implementação: Médio (3)
Condições de implantação: Médio (4)
Fases do Projeto:
•••• Utilizar a infraestrutura de serviços virtualizados •••• Elaborar um catálogo de serviços •••• Oferecer os serviços do catálogo
3.7.7 Estruturar a política e padrões de hospedagem da comunidade USP nos Centros e Núcleos de Informática (PA07) Objetivo: Gerir o processo de hospedagem e seus acordos firmados. Escopo Macro:
11
Estabelecer um processo de gerência de hospedagem para dispositivos de clientes do IDC. . Premissas: Utilização das ferramentas de controle já existentes. Comprometimento com as normas da Universidade. Aderência à política de segurança da USP. Restrições: Restrições jurídicas. Riscos: Excesso de burocracia. Falta de automação.
Áreas envolvidas: Centros e Núcleos de Informática, CTI
Indicadores de desempenho: Taxa de hospedagem. Tempo de internação. Número de acordos renovados anualmente.
Prazo de implementação: um ano
Grau de necessidade de implementação: Médio (3)
Condições de implantação: Alto (5)
Custo: R$ 5.000,00
Fases do Projeto:
1. Reavaliar e reescrever o perfil do serviço de hospedagem 2. Documentar o fluxo do serviço 3. Rever procedimento de hospedagem 4. Rever documentação 5. Gerir serviços contratados 6. Controlar manutenções 7. Prover relatórios de manutenção e serviço 8. Prover relatórios de disponibilidade 9. Controle de segurança
• Prover recomendação de segurança 10. Monitorar datas de vencimento dos acordos
• Datas • Responsáveis
11. Prover mecanismos para aditivos de acordos 12. Prover meios de comunicações com os responsáveis
12
13. Readequar os serviços já hospedados ao novo modelo de gestão
3.7.8 Prover serviços de Nuvem (PA08) Objetivo: Criar um catálogo para gerir a Nuvem de serviços. Escopo Macro: Estabelecer um processo de gerência para a Nuvem de serviços da USP. . Premissa: Criação de infraestrutura oferecida como serviço Risco: Falta de automação.
Áreas envolvidas: Centros e Núcleos de Informática, CTI Indicador de desempenho: Número de serviços hospedados seguindo o catálogo oferecido. Custo: R$ 5.000,00 Prazo de implementação: três anos Grau de necessidade de implementação: Médio (3)
Condições de implantação: Médio (3)
Fases do Projeto:
1. Elaborar um catálogo de serviços da Nuvem
2. Requisitos
• Escolher a linguagem de programação • Escolher Hardware do Front-end • Estabelecer política de uso e de acesso • Definir dos serviços do catálogo • Identificar e desenhar cada processo de serviço do catálogo • Ter a infraestrutura como serviço implementada
3. Definir o escopo do serviço que será oferecido integrando os recursos disponíveis nos Centros e Núcleos de Informática
4. Desenhar o layout das telas 5. Criar o fluxo do serviço do catálogo da Nuvem
13
6. Implementar o fluxo 7. Estabelecer o Acordo de Nível de Serviços ou Acordo de Serviço 8. Estabelecer a documentação/contratação do serviço
3.7.9 Prover redundância dos principais dispositivos de conexão de rede dos Centros e Núcleos de Informática, entre si e destes para a Internet (PA09) Objetivo: Prover redundância dos principais dispositivos de conexão de rede dos Centros e Núcleos de Informática para aumentar a disponibilidade e confiabilidade dos serviços oferecidos. Escopo Macro: Adquirir equipamentos de rede, configurar a redundância na rede de serviços. Áreas envolvidas: Centros e Núcleos de Informática, CTI Indicadores de desempenho: Percentagem dos dispositivos de conexão de rede redundantes. Oferecimento e cálculo de um índice de resiliência para a rede. Custo: R$ 400.000,00 Prazo de implementação: dezoito meses Grau de necessidade de implementação: Médio (3)
Condições de implantação: Baixo (2)
Fases do Projeto:
•••• Elaborar o projeto da nova arquitetura da rede •••• Adquirir equipamentos •••• Reconfigurar a rede
14
Anexo A – Tabela de interdependência dos Planos de Ação
Pla
nos d
e A
ção
Po
nto
s F
orte
s
Com
petê
ncia
tec
nol
ógic
a
Par
que
inst
alad
o e
infr
aest
rutu
ra d
e re
de e
xist
ente
Equ
ipe
exi
ste
nte
Co
nhe
cim
ento
da
Inst
ituiç
ão
Ger
enci
abili
dade
Am
ortiz
ação
do
Cus
to f
ixo
da U
nive
rsid
ade
Ade
rênc
ia à
s p
olíti
cas
inst
ituci
ona
is
Mon
itora
ção
24
x7
Ser
viço
s cu
stom
izad
os
Po
ntos
Fra
cos
Fal
ta A
gilid
ade
na
s a
quis
içõe
s de
rec
urso
s
Ate
ndi
men
to p
ela
dem
and
a m
édia
e n
ão
pelo
pic
o
Cap
acid
ade
lim
itada
Ince
rtez
a na
con
tinui
dade
do
s in
vest
ime
ntos
Res
triç
ões
orça
men
tári
as
Pla
neja
me
nto
depe
nde
nte
da d
eman
da
esp
ontâ
nea
de
ser
viço
s
Am
eaça
s
Pro
ved
ores
ext
ern
os d
e in
frae
stru
tura
: em
ail,
D
ata
Cen
ter (G
oogl
e, A
maz
on)
Gre
ves
Op
ortu
nida
des
Exi
stê
ncia
de
um p
lane
jam
ent
o es
trat
égi
co
Am
bien
te p
ropi
cia
pro
jeto
s de
van
gua
rda
e de
pes
qui
sa a
plic
ada
Est
ímul
o pe
la c
onc
orrê
ncia
Pos
sibi
lida
de d
e pa
rcer
ia c
om in
stituiçõe
s ex
tern
as
(uni
vers
ida
des
e gove
rno)
Rec
urso
s de
Agê
ncia
s de
fom
ento
par
a in
vest
imen
to
em
infr
aest
rutu
ra
Difi
culd
ade
dos
doc
ent
es e
m e
ncon
trar
loca
l/inf
raes
trur
a
para
abr
igar
se
us
proj
eto
s
Gra
u de
nec
essid
ade
d
e im
plem
etaç
ão
Co
ndi
çõe
s pa
ra
impl
emen
taçã
o
Ap
orte
fin
ance
iro
Cu
sto
R$
x 10
00
15
Ava
liar
a in
frae
stru
tura
elé
tric
a,
de ar
-con
dici
ona
do,
de
dad
os
dos
C
entr
os d
e In
form
átic
a e
Núc
leos
de
Info
rmátic
a
5 5 2 10 X X X X X X X X X X X
Rea
deq
uar
a in
fraes
trut
ura
el
étri
ca, a
r-co
ndic
iona
do e
da
dos
do
s C
ent
ros
e N
úcle
os
de In
form
átic
a 5 3 5 4000X X X X X X X X X X X X
Def
inir
padr
ões
mín
imos
de s
ervi
ços
de r
ede
e de
inte
rope
rab
ilida
de p
ara
a N
uvem
( in
clui
Bac
kup)
5 4 2 10 X X X X X X x x x x
Pro
ver
serv
iços
vi
rtua
lizad
os d
e ar
maz
enam
ento
, se
rvid
ore
s, W
eb
5 3 5 1000x x x x x x x x x X X X X X X
16
Ela
bora
r um
a pr
ova
de c
once
ito p
ara
a N
uvem
3 4 1 5 X X X X X E
stru
tura
r a
polít
ica
e pa
drõe
s
de h
ospe
dage
m d
a co
mun
ida
de
US
P n
os
cent
ros
de in
form
átic
a e
Núc
leos
de
Info
rmát
ica
3 5 1 5 x x x x x x
Cria
r um
Dat
a C
ent
er
de c
ontin
gênc
ia p
ara
s
ervi
ços
de m
issã
o cr
ítica
5 2 5 4000x x x x x x x x x
Cria
r ser
viço
s de
Nu
vem
3 3 3 60 x x x x x x x x x X X X X X X
17
Prov
er r
edu
ndâ
ncia
do
s pr
inci
pais
di
spos
itivo
s de
con
exã
o de
red
e do
s
Cen
tros
de
Info
rmát
ica
e N
úcle
os d
e In
form
átic
a, e
nt
re s
i e d
este
s
para
a I
nter
net
4 2 4 400 x x x x x
Recommended