Julho 2013

GERÊNCIA INFRAESTRUTURA

Divisão Intragov - GIOV

INTRAGOV

Rede IP Multisserviços

Milton T. Yuki

Governo Eletrônico (e-Gov) Público Alvo

Serviços e-gov

para o

público em geral

Serviços e-gov

para os

órgãos de governo

Cidadão/Sociedade Órgãos de Governo

Serviços de Governo

Decreto 42.907 de 05/03/98 – Artigo 1º

IV - viabilizar a implantação de uma rede espinha dorsal (backbone) através

da interligação de intranets já existentes, procurando padronizar e disciplinar

iniciativas futuras, de forma a garantir a sua integração à infra-estrutura

existente;

V - promover o compartilhamento do "backbone" para estabelecer a INTRAnet

GOVernamental, visando a comunicação e a troca de informações entre os

diversos órgãos e entidades do Governo, em todos os seus níveis.

A PRODESP licita os serviços e administra o contrato

Os órgãos aderem ao projeto INTRAGOV e se utilizam do contrato vigente

Projeto INTRAGOV Origem

De 2000 à 2005 – INTRAGOV I

Abrangência: Estado de São Paulo

Quantidade de pontos: 6.000

Tecnologia: Frame-relay / ATM

De 2005 à 2011 – INTRAGOV II

Abrangência: Estado de São Paulo

Quantidade de pontos: 14.500

Tecnologia: Rede IP (v4) / MPLS

De 2011 à 2016 – INTRAGOV III

Abrangência: Estado de São Paulo e Brasília

Quantidade de pontos: 15.457 com previsão de 16.000

Tecnologia: Rede IP (v4/v6) / MPLS

Projeto INTRAGOV Histórico

Atribuições da Administração INTRAGOV

Gerenciar a implantação da rede que suporta o Projeto Intragov;

Homologar os produtos e serviços da rede;

Dimensionar os recursos da rede;

Planejar e deliberar sobre a gestão e a evolução da rede;

Normatizar e adequar o endereçamento IP da rede;

Estabelecer mecanismos de controle do projeto (qualidade, recursos

compartilhados, manutenção, etc.);

Normatizar e expedir regras de utilização da rede compartilhada.

Projeto INTRAGOV Atribuições

Projeto INTRAGOV– Rede Atual Características técnicas

Rede IP Multisserviços

Implementada na modalidade “fim a fim” (CPE-CPE); Backbone implementado com BGP/IP/MPLS (nível 3 OSI).

Múltiplas VPN (isolamento do tráfego)

VPN Intranet (órgão participando de 1 VPN); VPN Extranet (órgão participando de +1VPN).

Conectividade da rede definida pela VPN

Configurada em topologia “full-mesh” ou “hub-spoke” (estrela)

Conectividade entre VPN

Através da técnica de GRE (tunelamento) entre UP-UP; Restrição entre UC-UC de VPN diferentes.

VPN BGP/MPLS especificada para transportar pacote da família de

endereçamento IPv4 e IPv6

QoS dos serviços implementado no Acesso

Marcação dos pacotes IP para 5 Classes de Serviços (Tempo Real, Missão Crítica, Suporte a Negócios, Corporativa e Padrão).

Obs.: UP – Unidade Provedora / UC – Unidade Cliente

Serviços prestados com arquitetura centralizada

Trânsito Internet

Conectividade e publicação do conteúdo de “e-GOV” (AS GESP) através dos AS

da Contratada

Acesso Internet

Navegação dos usuários através de uma infra-estrutura de Unidade Provedora

de Internet - UPI (firewall e filtro de conteúdo) integrada ao backbone

Serviços prestados com arquitetura distribuída

Suporte à Transmissão de Vídeo

Multicast - com controle (RP) implementado nos PE do backbone

Gerenciamento da rede, manutenção e configuração de CPE

Centralizados nas dependências da Contratada de serviços (NOC)

Unidade Provedora de Gerenciamento (UPG) - extensão do NOC dentro da

PRODESP

Monitoramento da rede

Realizado pela PRODESP e por alguns Órgãos Signatários, somente nos CPE

Projeto INTRAGOV– Rede Atual Características técnicas

Obs.: Rendezvous Point (RP)

Projeto INTRAGOV– Rede Atual Serviços

Provimento de Serviços de Telecomunicações Serviço de Comunicação Multimídia - SCM

Acesso Internet (navegação) – SAI

Trânsito Internet (publicação de conteúdo e navegação) – STI

Diversidade de capacidade dos Acessos

64Kbps e múltiplos até 2,5Gbps

Padrão de Acesso (disponibilidade) sem redundância (1 enlace + 1 CPE)

com redundância (2 enlaces + 2 CPE)

Acordo de Níveis de Serviços (SLA) Alta disponibilidade e garantia de performance das aplicações

Projeto INTRAGOV– Rede Atual SCM - VPN

VPN 1

VPN 2

VPN n

UC VPN 2

Hub Spoke

UC VPN 1

Full Mesh

UP VPN 2

UP VPN 1

Obs.: Atualmente existem 18 VPN

Projeto INTRAGOV– Rede Atual SCM - GRE

VPN 1

VPN 2

VPN n

UC VPN 2

UC VPN 1

UP VPN 2

UP VPN 1

GRE

Obs.: Generic Routing Encapsulation (GRE)

Projeto INTRAGOV– Rede Atual Redundância

PE – Provider Edge (equipamento nas instalações do provedor)

CPE – Customer Premises Equipment (equipamento nas instalações do cliente)

CPE-B CPE-A

CPE-A

CPE

CPE

PE

PE

Unidade da VPN - X

SCM com Redundância Unidade da VPN - Y

SCM com Redundância

VPN - Y

Unidade da VPN - X

SCM sem

Redundância

VPN - X

REDE

IP/MPLS

CPE-B

PE PE

Unidade da VPN - Y

SCM sem

Redundância

Backbone da operadora

INTERNET

Projeto INTRAGOV– Rede Atual SAI

UPI

AS Operadora 1

VPN 1

VPN 2

VPN n

UC VPN 2

UC VPN 1

UP VPN 2

UP VPN 1

Componentes de hardware e de software são duplicados

Servidor de DNS

Firewall

Filtro de conteúdo

Projeto INTRAGOV– Rede Atual STI

INTERNET

Backbone

AS-GESP

AS 2 Operadora AS ANSP

PTT Metro

VPN 1

VPN 2

VPN AS-GESP

UC VPN 2 UP VPN 2

UP VPN 1

UC VPN 1

AS 1 Operadora

SEFAZ

USP

PRODESP

Conexões 10Gbps

Alta disponibilidade

3 AS Trânsito Internet

Operado pela PRODESP

Projeto INTRAGOV– Rede Atual Topologia Intragov

Acesso Principal Acesso Redundante

Projeto INTRAGOV– Rede Atual Classe de Serviços – QoS/CoS

CLASSES DE SERVIÇO (CoS) CARACTERÍSTICAS

TEMPO REAL

Tráfego de aplicações interativas sensíveis a retardo

(delay) e a variações de retardo da rede (jitter) que

requer priorização de pacotes e reserva de banda

MISSÃO CRÍTICA

Tráfego de aplicações interativas e de caráter crítico

para o negócio que requer entrega garantida,

priorização de pacotes e reserva de banda

SUPORTE À NEGÓCIO

Tráfego de aplicações não interativas, com grande

volume de dados, importante para o atendimento ao

negócio, que requer entrega garantida, priorização de

pacotes e reserva de banda

CORPORATIVO

Tráfego de aplicações não interativas, com pacotes de

tamanho variados, de menor importância para o

atendimento ao negócio, que requer entrega garantida,

priorização de pacotes e reserva de banda

PADRÃO

Tráfego de aplicações diversas que requer entrega

garantida, mas não requer priorização de pacotes e

reserva de banda.

Classes de Serviços

O SCM deve ser prestado em conformidade com cinco classes de

serviço (CoS), cujas características são apresentadas na tabela abaixo.

Classes de Serviços

Exemplo de níveis de prioridades visando a implementação de QoS na

Rede IP Multisserviços

Projeto INTRAGOV– Rede Atual SCM Classe de Serviços - QoS/CoS

Protocolo de Transporte

(TCP ou UDP) Porta adotada

Prioridade

requerida Níveis de prioridades

TCP/UDP 1024 1 1 TEMPO REAL

TCP/UDP 1719 1 2 MISSÃO CRÍTICA

TCP/UDP 1720 2 3 SUPORTE À NEGÓCIO

TCP E UDP 20, 21 e 22 2 4 CORPORATIVO

TCP 23 3 5 PADRÃO

TCP 88 3

TCP 653 3

TCP 1042, 1158 e 1159 3

TCP 1573 3

TCP/UDP 67,68 e 69 4

TCP 80 4

TCP/UDP 515, 546 e 631 4

TCP 617 4

TCP/UDP 809 e 873 4

Projeto INTRAGOV– Rede Atual Gerenciamento da Rede

Gerenciamento da rede, manutenção e configuração

O gerenciamento da Rede IP Multisserviços é executado pela

Contratada, com objetivo de verificar o funcionamento dos recursos de

hardware e software utilizados na prestação dos serviços;

O Network Operation Center (NOC) e a Unidade Provedora de

Gerenciamento (UPG) da Contratada executam atividades voltadas às

áreas de Gerência de Configuração, Gerência de Incidentes, Gerência

de Desempenho e Gerência de Segurança;

O Gerenciamento utiliza recursos de hardware e software, constituídos

por uma plataforma de gerenciamento denominada “Sistema

Especialista de Gerenciamento” ou simplesmente “SEG”, que dá

suporte à formação da base de dados de gerenciamento;

Projeto INTRAGOV– Rede Atual Gerenciamento da Rede

Gerenciamento da rede, manutenção e configuração (cont.)

O SEG é escalável e flexível, de forma a atender à expansão da rede e

recursos agregados;

Objetivo: continuidade da prestação dos serviços dentro dos parâmetros

de desempenho técnico-operacional estabelecidos no SLA;

As atividades de Gerenciamento são executadas de forma pró-ativa e

transparente, sem causar sua interrupção ou a degradação de sua

qualidade.

Monitoramento da rede

Realizado pela PRODESP e por alguns Órgãos Signatários.

Projeto INTRAGOV– Rede Atual Acordo de Níveis de Serviços

Acordo de Níveis de Serviços (SLA)

O Acordo de Níveis de Serviços, ou Service Level Agreement (SLA),

estabelece metas de qualidade;

A contratada assume o compromisso de prestar os serviços atendendo

às metas de qualidade estabelecidas no contrato;

A contratada é responsável pelo cumprimento das metas de qualidade

durante todo o prazo de prestação dos serviços;

O não cumprimento das metas estabelecidas para cada um dos

indicadores do SLA sujeita a contratada às penalidades estabelecidas

no contrato.

Projeto INTRAGOV– Rede Atual Acordo de Níveis de Serviços

Principais índices do Acordo de Níveis de Serviços (SLA)

Prazo para atendimento às Solicitações

INDICADOR

VALOR

Área

Urbana

VALOR

Área

Rural

UNIDADE

Prazo para Ativação de Serviços 90 135 Dias corridos

Prazo para Alteração da Prestação de Serviços sem

alteração da capacidade nominal do acesso 30 - Dias corridos

Prazo para Alteração da Prestação de Serviços com

alteração da capacidade nominal do acesso 90 135 Dias corridos

Prazo para Alteração de Padrão de Acesso de UC de sem

redundância para com redundância 90 135 Dias corridos

Prazo para Alteração de Padrão de Acesso de UC de com

redundância para sem redundância 30 - Dias corridos

Prazo para Alteração de Localização Física de CPE do

acesso de UP 30 45 Dias corridos

Projeto INTRAGOV– Rede Atual Acordo de Níveis de Serviços

Principais índices do Acordo de Níveis de Serviços (SLA)

Prazo para Solução de Incidente

INDICADOR

VALOR

Área

Urbana

VALOR

Área

Rural

UNIDADE

Prazo para Solução de Incidente no SCM para acesso

sem redundância 240 360 Minutos

Prazo para Solução de Incidente no SCM para acesso

com redundância 120 80 Minutos

Prazo para Solução de Incidente no SAI em recursos

da estrutura da UPI 6 - Horas

Prazo para Solução de Incidente no STI em

roteadores 6 - Horas

Prazo para Solução de Incidente no STI em circuitos

digitais 48 - Horas

Prazo para Solução de Incidente no STI em conexões

da Borda do AS GESP 120 - Minutos

Projeto INTRAGOV– Rede Atual Acordos de Níveis de Serviços

Principais índices do Acordo de Níveis de Serviços (SLA)

Disponibilidade de Serviço

INDICADOR VALOR UNIDADE

Disponibilidade do SCM em acesso com

redundância

99,97 %

Disponibilidade do SCM em acesso sem

redundância

99,00 %

Disponibilidade do SAI 99,97 %

Disponibilidade do STI 99,97 %

Projeto INTRAGOV- REDE ATUAL Sistemática de Gestão

Sistemática de Gestão

Tem a finalidade de controlar as informações utilizadas no

relacionamento entre a contratada e os órgãos signatários.

Principais processos

Atendimento a Solicitações

Solicitação de Ativação de Serviços;

Solicitação de Alteração da Prestação de Serviços;

Solicitação de Alteração de Padrão de Acesso;

Solicitação de Alteração de Configuração de CPE;

Solicitação de Alteração de Localização Física de CPE;

Solicitação de Alteração de Titularidade de Acesso;

Solicitação de Desativação dos Serviços.

Projeto INTRAGOV- REDE ATUAL Sistemática de Gestão

Principais processos (cont.)

Registro de Incidentes; • Abertura e acompanhamento de incidentes

Acompanhamento do Desempenho;

Monitoramento da Rede;

Gestão do Faturamento;

Gestão da Qualidade;

Gestão da Conectividade na Rede.

INTRAGOV (jun/13)

15.457 / 100%

Projeto INTRAGOV– Rede Atual Acessos por distribuição de área - DDD

Área 18

Área 17

Área 16

Área 14

Área 15

Área 13

Área 19

Área 11

Área 12

1.3859 / 9%

1.209 / 8%

1.196 / 8%

1.444 / 9%

913 / 6%

737 / 5%

1.823 / 12%

5.763 / 37%

983 / 6%

Projeto INTRAGOV– Rede Atual Acessos por capacidade

Planta da Rede referente a Junho/2013

Capacidade Quantidade

(base Junho/13)

% em relação à

Planta Instalada

64 Kbps 120 0,78%

128 Kbps 80 0,52%

256 Kbps 224 1,45%

512 Kbps 2.800 18,11%

1 Mbps 1.716 11,10%

2 Mbps 5.901 38,18%

4 Mbps 1.239 8,02%

8 Mbps 2.567 16,61%

10 Mbps 436 2,82%

16 Mbps 143 0,93%

34 Mbps 181 1,17%

100 Mbps 13 0,08%

155 Mbps 22 0,14%

300 Mbps 2 0,01%

622 Mbps 4 0,03%

1 Gbps 2 0,01%

2,5 Gbps 7 0,05%

Projeto INTRAGOV– Rede Atual Acessos em Área Rural

Planta da Rede ref. Junho/2013

Capacidade Quantidade

(base Junho/13)

% em relação ao total de

Acessos em área Rural

64 Kbps 5 0,97%

128 Kbps 2 0,39%

256 Kbps 30 5,79%

512 Kbps 108 20,85%

1 Mbps 71 13,71%

2 Mbps 254 49,03%

4 Mbps 27 5,21%

8 Mbps 13 2,51%

10 Mbps 6 1,16%

16 Mbps 2 0,39%

Projeto INTRAGOV– Rede Atual Unidades com SAI e STI

Capacidade

das Unidades

Qtde. Unidades

com SAI

Qtde. Unidades

com STI

64 Kbps 43 -

128 Kbps 9 -

256 Kbps 83 -

512 Kbps 1.303 532

1 Mbps 953 4

2 Mbps 1.394 47

4 Mbps 253 18

8 Mbps 152 31

10 Mbps 82 2

16 Mbps 43 10

34 Mbps 19 8

100 Mbps 1 6

155 Mbps 2 5

300 Mbps 1 1

622 Mbps - 1

1 Gbps - 2

2,5 Gbps - 2

Planta da Rede ref. Junho/2013

Projeto INTRAGOV– Rede Atual Resumo dos acessos

Unidades ativas

A Rede INTRAGOV possui 15.457 unidades ativas, as quais

totalizam, aproximadamente, 80 Gbps de capacidade contratada

Unidades em área rural

Total de 520 unidades ativas, as quais totalizam aproximadamente

946 Mbps de capacidade contratada

Unidades com SAI

Total de 4.338 unidades ativas

Unidades com STI

Total de 669 unidades ativas, as quais totalizam aproximadamente

10 Gbps de capacidade contratada

Planta da Rede ref. Junho/2013

INTRAGOV

OBRIGADO !