INMETRO

PERFIL DE TECNOLOGIA DA INFORMAÇÃO

RJ

DETALHAMENTO DE INFORMAÇÕES PRESTADAS INFRAESTRUTURA DE PESSOAL, SISTEMAS, EQUIPAMENTOS, REDE E SERVIÇOS

GRUPO DE TRABALHO TECNOLOGIA DA INFORMAÇÃO - MARÇO/2016

1

UNIDADE: RJ

ÁREA DE TECNOLOGIA DA INFORMAÇÃO

Pessoal

1. Informe o quantitativo de pessoal de tempo integral da área de TI:

Classificação funcional Quantitativo

Servidores efetivos

SEINF – 4

SESIS – 6

Governança - 1

11

Servidores comissionados -

Contratados

* Incluindo 3 administrativos 31

Cedidos de outros órgãos

públicos -

Conveniados -

Bolsistas -

Estagiários -

Total 42

2. Informe o quantitativo de Analistas (nível superior):

Todos os cargos contemplados nos contratos de T.I. são de Analistas, apesar de alguns

exigir nível superior “completo ou em andamento”. Com relação aos servidores públicos,

todos os cargos são de Pesquisador e Analista (Nível Superior).

3. Informe o quantitativo de Técnicos (nível médio):

Não há profissionais T.I. de nível técnico, terceiros ou não, alocados na CTINF.

2

4. Quadro Organograma atual:

4.1 – Geral

* Dois (02) administrativos, antigo Milênio, fazem parte da área de Governança de T.I.

Ajudam no trâmite dos processos, pagamentos e documentações. Os questionamentos das

auditorias (internas e externas) são atendidos por esta área.

4.2 – Serviço de Infraestrutura (áreas lógicas)

1 Não há Analistas de Segurança

2 Serviço indisponível.

* Contrato de sustentação – Cast Informática. 14 profissionais. Não há perfil de liderança

no contrato, tendo que fazer as intervenções junto aos Analistas de forma direta.

4.2 – Serviço de Sistemas (áreas lógicas)

* Não há uma área (ou funções) de qualidade

5. Quantitativo de DAS, FG etc:

3

Ricardo Sigaud (DAS-4), André Gheventer (DAS-1) e Pablo Ortiz (DAS-1)

6. Informe o quantitativo dos profissionais segundo alocação funcional:

Função Quantitativo

Desenvolvimento/manutenção de sistemas 14

Suporte à infraestrutura 14

Gestão 1 11

Administrativo 2 3

Total 42

1 Considerando que não existem, ou não deveriam existir, servidores

públicos realizando serviços técnicos 2 Secretária e assistentes (Terceiros não TI)

Serviços

7. Informe a prestação de serviços de TI, por empresas, em tempo integral

(pessoal alocado em tempo integral) ou tempo parcial (planilha) [Ver

planilha de Contratos] ;

8. Quais os serviços prestados à área de TI por empresas, além dos

serviços do item anterior. Lista de empresas x serviços (planilha) [Ver

planilha de Contratos].

Sistemas, Aplicativos e Bancos de Dados

9. Quais ferramentas são utilizadas para edição de textos, planilhas,

apresentações etc?

Microsoft Office 2003, 2007, 2010

10. Informe a tecnologia utilizada nos sistemas em produção/manutenção e

desenvolvimento?

i) Qual(is) o(s) Sistema(s) Gerenciador(es) de Banco de Dados (Oracle, SQL

Server etc)?

4

Microsoft SQL Server 2000, 2008 e MySQL. Sites desenvolvidos em Wordpress, por

exemplo, que necessitam de armazenamento de dados fazem uso do MySQL. Bancos

de Dados administrados pela equipe de Infraestrutura.

PostgresSQL em uma aplicação (Acervo Digital do Inmetro -

repositorios.inmetro.gov.br). Este ambiente foi instalado for equipe externa e não há

administração deste Banco de Dados (Risco).

ii) Qual(is) a(s) linguagem(ens) (Java, C#, .NET etc)?

Delphi, Visual Basic , Asp, Java Script, XML, Html e .Net

iii) Ferramentas SOA, BPM, BI etc

Orquestra BPM

11. Descreva, sucintamente, os principais sistemas/aplicativos corporativos –

– em produção/manutenção e em desenvolvimento (nome do sistema,

macrofunções, plataforma e existência ou não de documentação de

sistemas/usuários atualizada) [link para a planilha de Contratos].

Lista de Sistemas.

12. Há desenvolvimento/manutenção de sistemas e/ou suporte de

sistemas/equipamentos por pessoal não contratado [servidores efetivos,

servidores comissionados ou cedidos de outros órgãos públicos]? Em

caso positivo informe a expertise agregada do pessoal do quadro efetivo?

De forma geral não. Um servidor ainda faz intervenções em sites WEB para atender

demandas de usuários. Sua formação é de Designer.

Infraestrutura

13. Informe, para todos os equipamentos servidores, a configuração de

hardware, função (servidor de aplicação, servidor de correio, servidor de

arquivos, servidor proxy, servidor de rede etc), respectivos sistemas

operacionais (versão, distribuição etc) e virtualização (se houver).

Planilha de Equipamentos Servidores Anexa

5

14. Informe equipamentos como storage e outros com descrição de função,

capacidade etc,

Storage DELL Equalogic PS6010

2 x módulos com 16 discos SAS de 600 GB cada (Total de 32 discos)

12.55 TB de espaço disponível (4TB livre)

Conexão através de switch SAN 10GB (2 x DELL PowerConnect 8132F)

Redundância dos discos em RAID50

* Sem contrato de suporte e garantia

Unidade de Fita DELL PowerVault TL4000

02 Drives LTO3 (400 GB por cartucho) – Modelo lançado em 2005

48 Slots

Conectado via SCSI a um servidor

Software de Backup Arcserve R15

Ainda existem unidades do tipo LTO2 (200 GB por cartucho), modelo lançado em 2003,

conectadas em servidores específicos. Atualmente a geração de fitas LTO estão em

sua versão 7, LTO7, com capacidade de 6 TB por cartucho e ~4x mais rápida

comparada ao modelo LTO3. Novas modalidades realizam backup em disco, efetuando

replicações, reduzindo o tempo de recuperação e quantidade de cartuchos (utilizados

somente para compliance). A vida útil de um cartucho é 30 anos.

Os equipamentos de backup (e software) estão sem contrato de suporte e garantia

15. Qual é o quantitativo total das estações de trabalho?

Cerca de 1.700 estações. Existem estações adquiridas via projetos, nas áreas

finalísticas/laboratórios, não administradas pela CTINF e não inventariadas.

O software utilizado para inventariar é o TraumaZero (TZ0). O mesmo está sem contrato

de suporte/garantia e falta capacitação da equipe para uso.

Além das estações temos cerca de 300 notebooks/tablets (DELL e HP/IPEM SP)

16. Qual o nível de atualização dos equipamentos (tempo de “vida” médio e

outras informações pertinentes)? [não há necessidade de informação

individualizada por equipamento e sim a visão geral do parque].

De forma geral, 68% dos servidores de rede ainda estão em garantia até 2019

As estações de trabalho estão acima de 5 anos e todas sem garantia

17. Qual o modelo para o uso de impressoras (locais, rede, aluguel por cópia

etc)?

6

Existem impressoras conectadas diretamente nos microcomputadores e outras em rede.

Existe um contrato gerenciado pela DIRAF de “outsourcing”, das impressoras Kyocera.

As demais impressoras estão sem manutenção e sem peças para reposição. Quando

necessário faz-se procedimento de dispensa de licitação para conserto.

18. Qual(is) o(s) sistema(s) operacional(is) utilizado(s) nas estações de

trabalho ?

De forma geral, 90% do parque está com Windows XP e 10% com Windows 7. Existem

algumas estações de projetos alocados em laboratórios com Sistema Operacional

Linux, não administradas pela CTINF.

Rede e Conectividade

19. Quantos equipamentos estão conectados em rede corporativa?

Temos cerca de 3.000 pontos (Rio Comprido e Xerém) de rede conectando:

2.000 microcomputadores entre desktops e notebooks/tablets

35 servidores físicos de rede com aproximadamente 95 servidores virtuais (plataforma

VMWARE e Hyper-V)

140 equipamentos switches/roteadores - Fabricante Enterasys/Extreme

115 pontos de acesso WIFI implementados nos três (03) sites do Inmetro – Fabricante

Enterasys/Extreme

Storage, Biblioteca de Fitas e KVM (Keyboard Video Monitor)

Câmeras de vídeo do Datacenter do Rio Comprido

Controles de acesso (Datacenters)

Os equipamentos switches do Inmetro são padronizados na marca Enterasys (Extreme),

sendo utilizado a ferramenta Netsight, do mesmo fabricante, para efetuar a gestão e

implementação das regras de segurança dos equipamentos.

20. Descreva sucintamente a arquitetura da rede interna (cabeamento lógico,

wireless, velocidade, roteadores, switch´s etc), conexões externas e topologia

da rede.

21.1 Conectividade do Datacenter

A conectividade entre os racks e os switches core segue a arquitetura “topo de rack (top-of-rack-

ToR)”, através de dois cabeamentos de fibra (Twinax) 10GB redundantes, perfazendo 20GB (via

LAG – Link aggregation), conforme segue diagrama abaixo.

7

Este tipo de modelo (ToR) facilita e agiliza migrações futuras (ex: 40GB ou acima) caso necessário o

incremento de performance, possibilita a incorporação de mais servidores por rack e movimentação

entre eles, e redundância entre os switches.

21.2 Conectividade nos prédios do Rio Comprido

Tanto na Rua Sta alexandrina quanto na Rua Estrela, são mantidos racks de switches nos andares,

em salas específicas ou não, com conectividade direta (cabeamento vertical) aos switches de núcleo

(core), via cabos UTP cat5. Os pontos de rede estão disponibilizados a 1gbps.

21.3 Conectividade Campus Xerém

No campus de Xerém temos conectividade de rede em 17 prédios, disponibilizado 1gbps aos

usuários (cat5), sendo o backbone principal (em fibra) entre os prédios 11, onde fica o Datacenter,

06, 03 e 20. Nestes três últimos prédios os switches de núcleo (core) são do modelo Enterasys N3,

sem garantia, suporte, redundância e não atendem conectividade 10 GB. A indisponibilidade de um

destes equipamentos afetará a conexão dos prédios “pendurados”. Não há contrato de suporte para

tratamento de incidentes com os cabeamentos de fibra e UTP. Desenho enviado anexo.

8

22.4 Datacenter Rio Comprido e Xerém

Data Center do Rio Comprido

Solução de confinamento térmico projetada para aumentar a eficiência do sistema de refrigeração. O

ar quente é mantido dentro de um corredor (saída de ar dos equipamentos), onde as evaporadoras

fazem o tratamento e encaminham o ar refrigerado para fora dos racks. Ao todo são 04 (quatro)

dispositivos de refrigeração, funcionando em redundância.

Nesta solução, duas (02) torres de no-breaks fazem a sustentação em caso de falta de energia

(durante cerca de 20 segundos), transferindo a carga para um gerador (localizado no casarão), com

tanque de 150 litros de diesel. Atualmente a capacidade energética utilizada do Datacenter está em

9

35%, com a autonomia do gerador aproximada de 6h. O abastecimento do diesel é realizado pela

equipe de infraestrutura (procedimento manual) e o combustível comprado em Xerém com a ajuda

de um analista da equipe

Sendo uma solução proprietária da APC, com peças exclusivas, as manutenções (atualmente sem)

preditivas, preventivas e corretivas devem ser realizadas por fornecedor autorizado.

Em agosto/15, por volta das 15h, houve um princípio de incêndio gerado pelo vazamento de líquido

de uma das baterias do sistema de NoBreaks. No tratamento um integrante da equipe de

infraestrutura fez a intervenção retirando rapidamente a bateria danificada evitando o alastramento e

possível combustão.

Devido a alta densidade de equipamentos nos Datacenters (Rio Comprido e Xerém) e a

possibilidade de combustão, faz-se necessário a implantação de sistemas de combate à

incêndio específicos (exemplos acima) que objetivam, de forma automatizada, evitar a reação

(ex: Gás FM200) não danificando os equipamentos. Adicionalmente sistemas de alarme

(sonoros e visuais) são instalados conjuntamente visando deixar os colaboradores e vigilantes

cientes para que tomem as ações necessárias, como por exemplo a saída do prédio.

Data Center de Xerém

Este ambiente ainda se encontra no formato de racks isolados com refrigeração via

equipamentos Split e equipamentos de “parede”. Os Nobreaks sustentam apenas oscilações

de energia (com pouca autonomia – 10 minutos) e não há gerador de energia.

21. Qual a estrutura (equipamento e software) de firewall utilizada?

Appliance (físico) Checkpoint modelo NGX R65. Última atualização em 2009 (> 5 anos de uso

ininterrupto). Saída única pelo site do Rio Comprido.

10

Existe um outro equipamento igual (mesma configuração) que não foi implementado no

momento da aquisição junto ao atual em produção, mas que pode ser utilizado como

redundância. A configuração apropriada deste equipamento requer conhecimentos

específicos e pode gerar impacto no ambiente caso realizado de forma incorreta.

Estes equipamentos estão sem contrato de manutenção/suporte, e sem redundância

(produção), aonde uma queda irá indisponibilizar os acessos externos ao Inmetro, incluindo

Xerém e serviços ao cidadão.

Estes equipamentos, considerados de certa forma “obsoletos”, também não

identificam/atendem ameaças avançadas (e outras), além de não contemplar as funções de

IPS/IDS para reduzir os impactos e/ou tentativas de invasões.

.

22. Qual o antivírus corporativo?

Symantec EndPoint (Appliance virtual) Sem contrato de manutenção/atualização. As

atualizações são realizadas, mensalmente e manualmente, através de arquivos temporários

disponibilizados no site do fabricante.

O AntiSpam, do fabricante Symantec (Appliance Virtual), modelo Messaging Gateway, também

está sem contrato de manutenção/atualização, com o mesmo procedimento de atualização do

antivírus. Já houve ocorrência de indisponibilidade gerada pela falta da atualização, que nesta

solução impede o uso caso não seja atualizado.

23. Para a conexão Internet utiliza a RNP e/ou qual (is) operadora(s)? Informe a

respectiva(s) velocidade(s)?

A estrutura de conectividade internet e de Xerém foi migrada recentemente (22/02) para a

Redecomep (RNP), com canais de 1 Gbps. Abaixo uma topologia básica.

11

Os equipamentos implementados no trecho (1) são administrados pela equipe técnica do

Inmetro e são cedidos pela RNP. Problemas no trecho (2), de acesso internet, e no trecho (3),

de acesso Xerém, devem ser encaminhados para suas operadoras respectivas.

Apesar do cabeamento do trecho (1) estar em anel, os equipamentos são considerados

pontos de falha e necessitam de avaliação para reduzir riscos com sua indisponibilidade. O

trecho (2) fornece acesso internet aos colaboradores internos do Inmetro e possibilita que os

usuários externos acessem os serviços externamente. O trecho (3) interliga o site de Xerém.

Um ponto importante a considerar, é que a Redecomep ainda não tem plano de gestão para

atendimento aos incidentes, sendo os acionamentos para os tratamentos centralizados junto

ao Nilton Alves (RedeRio / CBPF) em horário comercial.

24. Como avalia a qualidade dos serviços prestados para a conexão Internet?

Razoável. Novo formato RedeComep é mais estável, mas ainda com quedas constantes no

trecho mantido pela NQT/Internexa, que liga Xerém. Não há redundâncias.

Aquisições de equipamentos

25. Qual tem sido a forma usual de aquisição de equipamentos (pregão, adesão a

registros de preços etc)?

Tanto o modelo de pregão quanto o de adesão foram utilizados nos últimos anos. As últimas

compras de estações, notebooks e tablets foram realizadas por adesão.

12

26. Existem aquisições planejadas para 2016-2017? Quais (resumo

qualitativo/quantitativo)?

Planejamento ainda não realizado. Aquisições listadas no último PDTI ainda estão pendentes.

Informações Adicionais (opcional)

Correio Eletrônico – Microsoft Exchange Server 2010. Servidores não foram licenciados.

Solução Lotus Notes migrada para Exchange em 2010/2011.

Solução de NAC (Network access control) adquirida em 2015 e em fase de implantação. Esta

solução tem por objetivo fazer a gestão dos dispositivos que se conectam na rede de dados do

Inmetro, podendo efetuar validações de conformidade e bloquear/liberar o acesso.

Atualmente as saídas de internet são feitas pelo site do Rio Comprido (Rua Sta. Alexandrina),

gerenciadas por um servidor de Proxy (Linux com Squid). Esta saída se dá pelo fato da

existência de um único firewall (Checkpoint).

Equipamento firewall sem suporte (SLA), garantia e redundância. Modelo “obsoleto”. Atual

Checkpont NGX R65 não identifica/atende as atuais ameaças avançadas, como por exemplo

zero day. Não há recursos de IPS/IDS.

Solução de proxy internet obsoleta (Filtro de conteúdos – Secure WEB Gateway). Utilizado

Proxy em Linux (Squid). Atualmente não efetua bloqueio de aplicativos, somente baseado em

endereços e portas. Necessário proxy ou cache em Xerém, sincronizado com o do RC. Requer

conhecimentos específicos em Linux. Complexidade para criação de políticas e restrições (ex:

QOS). Falta gestão na camada de aplicação (7). Por exemplo, transferências de arquivos

realizadas via Facebook, Skype e outros aplicativos não são tratados. Riscos de evasão de

informação e acesso a sites impróprios.

Storage fora de garantia (Dell Equalogic), sem suporte/garantia e espaço insuficiente para

atender as demandas do Inmetro. Arquivos importantes mantidos nas estações de trabalho nas

diversas áreas. Auditoria da ABIN sinalizou deficiência. Servidores de arquivos sem

capacidade para atender as demandas. Storage armazenando servidores virtuais e Orquestra.

Sistemas ficarão indisponíveis em caso de problemas na Storage.

Solução de virtualização VMWARE utilizando versão free (Versão 5), sem suporte e sem

funcionalidades de movimentação/redundância (ex: VCenter / Vmotion). 80% dos servidores

virtualizados. Ambiente mantendo serviços críticos.

Solução de backup obsoleta. Unidades e Fitas LTO2/3 com pouca capacidade e lentas para

atender a janela disponível . Falta de cartuchos. Cofre com espaço esgotado.

Falta de equipe de suporte 24x7x365. Dificuldades para atendimentos fora do horário e dias

comerciais.

13

Controle de acesso dos Datacenters (Xerém e RC) expirando prazo de garantia e suporte em

2016.

Cargas de Diesel do Gerador do Rio Comprido incompatíveis com as normas de segurança.

Riscos com a segurança dos colaboradores.

Falta de processo para controle de licenciamento dos softwares. Riscos de multas.

Projeto novo Siadi – O projeto do Siadi foi iniciado no segundo semestre de 2015 e tem

previsão para finalizar em mar/16 e está sendo pago por entrega. O projeto prevê a criação de

novo sistema com tecnologia atual, sem prever melhorias no regulamento. Atualmente, com

saída do Ronaldo e Oscar, não existe servidor responsável pelo negócio para aprovar as

entregas. É necessária a definição de um responsável.

Projeto novo SIGRH – o projeto do Sigrh prevê cadastro de pessoas (servidores, bolsistas,

estagiários e terceiros), integrando com o legado e provendo serviços para novos sistemas.

Com a mudança no RH é necessário saber se existe alguma mudança estratégica quanto a

este projeto. Além disso, parte do projeto (cadastro de contratos para terceiros) se sobrepõe ao

que existe no SGI e até o momento não foi definido qual cadastro permanecerá para que não

haja nova duplicação. Para complementar, o sistema de catracas instalado pela DIENG não

está integrado na rede do Inmetro e depende de configurações/cadastros/processos para entrar

em funcionamento.

Sistema de Custos e Siplan – A SURRS está desenvolvendo um novo sistema de Custos, que

substituirá Custos e Siplan que são mantidos pela Ctinf, mas ainda não foi determinado que

devemos iniciar a trabalhar nas integrações necessárias (parte seriam serviços fornecidos pela

Ctinf, parte pela Surrs).

SEI (Sistema Eletrônico de Informações) – Foi solicitado pela coordenação que estudássemos a

viabilidade da adoção do SEI como ferramenta de processo eletrônico do Inmetro. Ctinf e Cicma

realizaram um estudo inicial no fim de 2015 e o próximo passo seria marcar uma visita à Ancine

como benchmarking. Sandra ficou de agendar com o responsável da TI da Ancine, mas ainda

não temos resposta. É preciso saber se este trabalho continuará.

Projeto novo SAC – projeto para substituir SAC e Siged. Estamos avaliando uma solução

desenvolvida pelo Minc e disponibilizada no portal do software público. É preciso saber se

existe algum direcionamento diferente

Sinmac – Atualização do Sistema Inmetro de Acidentes de Consumo para eliminar a parte

manual do processo (envio de e-mail e atualização do BD por planilhas) e torná-lo mais

dinâmico. Também está prevista a construção de um aplicativo para celular para que o

consumidor possa relatar os acidentes. É preciso saber se existe algum direcionamento

diferente

Novo site – foi solicitado pelo novo presidente um novo site para todo o Inmetro (incluindo

superintendências e com opção para os Ipems também o utilizarem). Ctinf e Dicom realizaram 2

reuniões, a próxima será no dia 15/02 e é preciso saber se existe algum direcionamento

diferente

14

A Sandra era gestora de alguns contratos, tendo inclusive alguns papéis no Orquestra por conta

disso, e é necessário definir quem será o responsável.

Responsável: André Gheventer

Rio de Janeiro, 29/02/2016