Julho 2013
GERÊNCIA INFRAESTRUTURA
Divisão Intragov - GIOV
INTRAGOV
Rede IP Multisserviços
Milton T. Yuki
Governo Eletrônico (e-Gov) Público Alvo
Serviços e-gov
para o
público em geral
Serviços e-gov
para os
órgãos de governo
Cidadão/Sociedade Órgãos de Governo
Serviços de Governo
Decreto 42.907 de 05/03/98 – Artigo 1º
IV - viabilizar a implantação de uma rede espinha dorsal (backbone) através
da interligação de intranets já existentes, procurando padronizar e disciplinar
iniciativas futuras, de forma a garantir a sua integração à infra-estrutura
existente;
V - promover o compartilhamento do "backbone" para estabelecer a INTRAnet
GOVernamental, visando a comunicação e a troca de informações entre os
diversos órgãos e entidades do Governo, em todos os seus níveis.
A PRODESP licita os serviços e administra o contrato
Os órgãos aderem ao projeto INTRAGOV e se utilizam do contrato vigente
Projeto INTRAGOV Origem
De 2000 à 2005 – INTRAGOV I
Abrangência: Estado de São Paulo
Quantidade de pontos: 6.000
Tecnologia: Frame-relay / ATM
De 2005 à 2011 – INTRAGOV II
Abrangência: Estado de São Paulo
Quantidade de pontos: 14.500
Tecnologia: Rede IP (v4) / MPLS
De 2011 à 2016 – INTRAGOV III
Abrangência: Estado de São Paulo e Brasília
Quantidade de pontos: 15.457 com previsão de 16.000
Tecnologia: Rede IP (v4/v6) / MPLS
Projeto INTRAGOV Histórico
Atribuições da Administração INTRAGOV
Gerenciar a implantação da rede que suporta o Projeto Intragov;
Homologar os produtos e serviços da rede;
Dimensionar os recursos da rede;
Planejar e deliberar sobre a gestão e a evolução da rede;
Normatizar e adequar o endereçamento IP da rede;
Estabelecer mecanismos de controle do projeto (qualidade, recursos
compartilhados, manutenção, etc.);
Normatizar e expedir regras de utilização da rede compartilhada.
Projeto INTRAGOV Atribuições
Projeto INTRAGOV– Rede Atual Características técnicas
Rede IP Multisserviços
Implementada na modalidade “fim a fim” (CPE-CPE); Backbone implementado com BGP/IP/MPLS (nível 3 OSI).
Múltiplas VPN (isolamento do tráfego)
VPN Intranet (órgão participando de 1 VPN); VPN Extranet (órgão participando de +1VPN).
Conectividade da rede definida pela VPN
Configurada em topologia “full-mesh” ou “hub-spoke” (estrela)
Conectividade entre VPN
Através da técnica de GRE (tunelamento) entre UP-UP; Restrição entre UC-UC de VPN diferentes.
VPN BGP/MPLS especificada para transportar pacote da família de
endereçamento IPv4 e IPv6
QoS dos serviços implementado no Acesso
Marcação dos pacotes IP para 5 Classes de Serviços (Tempo Real, Missão Crítica, Suporte a Negócios, Corporativa e Padrão).
Obs.: UP – Unidade Provedora / UC – Unidade Cliente
Serviços prestados com arquitetura centralizada
Trânsito Internet
Conectividade e publicação do conteúdo de “e-GOV” (AS GESP) através dos AS
da Contratada
Acesso Internet
Navegação dos usuários através de uma infra-estrutura de Unidade Provedora
de Internet - UPI (firewall e filtro de conteúdo) integrada ao backbone
Serviços prestados com arquitetura distribuída
Suporte à Transmissão de Vídeo
Multicast - com controle (RP) implementado nos PE do backbone
Gerenciamento da rede, manutenção e configuração de CPE
Centralizados nas dependências da Contratada de serviços (NOC)
Unidade Provedora de Gerenciamento (UPG) - extensão do NOC dentro da
PRODESP
Monitoramento da rede
Realizado pela PRODESP e por alguns Órgãos Signatários, somente nos CPE
Projeto INTRAGOV– Rede Atual Características técnicas
Obs.: Rendezvous Point (RP)
Projeto INTRAGOV– Rede Atual Serviços
Provimento de Serviços de Telecomunicações Serviço de Comunicação Multimídia - SCM
Acesso Internet (navegação) – SAI
Trânsito Internet (publicação de conteúdo e navegação) – STI
Diversidade de capacidade dos Acessos
64Kbps e múltiplos até 2,5Gbps
Padrão de Acesso (disponibilidade) sem redundância (1 enlace + 1 CPE)
com redundância (2 enlaces + 2 CPE)
Acordo de Níveis de Serviços (SLA) Alta disponibilidade e garantia de performance das aplicações
Projeto INTRAGOV– Rede Atual SCM - VPN
VPN 1
VPN 2
VPN n
UC VPN 2
Hub Spoke
UC VPN 1
Full Mesh
UP VPN 2
UP VPN 1
Obs.: Atualmente existem 18 VPN
Projeto INTRAGOV– Rede Atual SCM - GRE
VPN 1
VPN 2
VPN n
UC VPN 2
UC VPN 1
UP VPN 2
UP VPN 1
GRE
Obs.: Generic Routing Encapsulation (GRE)
Projeto INTRAGOV– Rede Atual Redundância
PE – Provider Edge (equipamento nas instalações do provedor)
CPE – Customer Premises Equipment (equipamento nas instalações do cliente)
CPE-B CPE-A
CPE-A
CPE
CPE
PE
PE
Unidade da VPN - X
SCM com Redundância Unidade da VPN - Y
SCM com Redundância
VPN - Y
Unidade da VPN - X
SCM sem
Redundância
VPN - X
REDE
IP/MPLS
CPE-B
PE PE
Unidade da VPN - Y
SCM sem
Redundância
Backbone da operadora
INTERNET
Projeto INTRAGOV– Rede Atual SAI
UPI
AS Operadora 1
VPN 1
VPN 2
VPN n
UC VPN 2
UC VPN 1
UP VPN 2
UP VPN 1
Componentes de hardware e de software são duplicados
Servidor de DNS
Firewall
Filtro de conteúdo
Projeto INTRAGOV– Rede Atual STI
INTERNET
Backbone
AS-GESP
AS 2 Operadora AS ANSP
PTT Metro
VPN 1
VPN 2
VPN AS-GESP
UC VPN 2 UP VPN 2
UP VPN 1
UC VPN 1
AS 1 Operadora
SEFAZ
USP
PRODESP
Conexões 10Gbps
Alta disponibilidade
3 AS Trânsito Internet
Operado pela PRODESP
Projeto INTRAGOV– Rede Atual Classe de Serviços – QoS/CoS
CLASSES DE SERVIÇO (CoS) CARACTERÍSTICAS
TEMPO REAL
Tráfego de aplicações interativas sensíveis a retardo
(delay) e a variações de retardo da rede (jitter) que
requer priorização de pacotes e reserva de banda
MISSÃO CRÍTICA
Tráfego de aplicações interativas e de caráter crítico
para o negócio que requer entrega garantida,
priorização de pacotes e reserva de banda
SUPORTE À NEGÓCIO
Tráfego de aplicações não interativas, com grande
volume de dados, importante para o atendimento ao
negócio, que requer entrega garantida, priorização de
pacotes e reserva de banda
CORPORATIVO
Tráfego de aplicações não interativas, com pacotes de
tamanho variados, de menor importância para o
atendimento ao negócio, que requer entrega garantida,
priorização de pacotes e reserva de banda
PADRÃO
Tráfego de aplicações diversas que requer entrega
garantida, mas não requer priorização de pacotes e
reserva de banda.
Classes de Serviços
O SCM deve ser prestado em conformidade com cinco classes de
serviço (CoS), cujas características são apresentadas na tabela abaixo.
Classes de Serviços
Exemplo de níveis de prioridades visando a implementação de QoS na
Rede IP Multisserviços
Projeto INTRAGOV– Rede Atual SCM Classe de Serviços - QoS/CoS
Protocolo de Transporte
(TCP ou UDP) Porta adotada
Prioridade
requerida Níveis de prioridades
TCP/UDP 1024 1 1 TEMPO REAL
TCP/UDP 1719 1 2 MISSÃO CRÍTICA
TCP/UDP 1720 2 3 SUPORTE À NEGÓCIO
TCP E UDP 20, 21 e 22 2 4 CORPORATIVO
TCP 23 3 5 PADRÃO
TCP 88 3
TCP 653 3
TCP 1042, 1158 e 1159 3
TCP 1573 3
TCP/UDP 67,68 e 69 4
TCP 80 4
TCP/UDP 515, 546 e 631 4
TCP 617 4
TCP/UDP 809 e 873 4
Projeto INTRAGOV– Rede Atual Gerenciamento da Rede
Gerenciamento da rede, manutenção e configuração
O gerenciamento da Rede IP Multisserviços é executado pela
Contratada, com objetivo de verificar o funcionamento dos recursos de
hardware e software utilizados na prestação dos serviços;
O Network Operation Center (NOC) e a Unidade Provedora de
Gerenciamento (UPG) da Contratada executam atividades voltadas às
áreas de Gerência de Configuração, Gerência de Incidentes, Gerência
de Desempenho e Gerência de Segurança;
O Gerenciamento utiliza recursos de hardware e software, constituídos
por uma plataforma de gerenciamento denominada “Sistema
Especialista de Gerenciamento” ou simplesmente “SEG”, que dá
suporte à formação da base de dados de gerenciamento;
Projeto INTRAGOV– Rede Atual Gerenciamento da Rede
Gerenciamento da rede, manutenção e configuração (cont.)
O SEG é escalável e flexível, de forma a atender à expansão da rede e
recursos agregados;
Objetivo: continuidade da prestação dos serviços dentro dos parâmetros
de desempenho técnico-operacional estabelecidos no SLA;
As atividades de Gerenciamento são executadas de forma pró-ativa e
transparente, sem causar sua interrupção ou a degradação de sua
qualidade.
Monitoramento da rede
Realizado pela PRODESP e por alguns Órgãos Signatários.
Projeto INTRAGOV– Rede Atual Acordo de Níveis de Serviços
Acordo de Níveis de Serviços (SLA)
O Acordo de Níveis de Serviços, ou Service Level Agreement (SLA),
estabelece metas de qualidade;
A contratada assume o compromisso de prestar os serviços atendendo
às metas de qualidade estabelecidas no contrato;
A contratada é responsável pelo cumprimento das metas de qualidade
durante todo o prazo de prestação dos serviços;
O não cumprimento das metas estabelecidas para cada um dos
indicadores do SLA sujeita a contratada às penalidades estabelecidas
no contrato.
Projeto INTRAGOV– Rede Atual Acordo de Níveis de Serviços
Principais índices do Acordo de Níveis de Serviços (SLA)
Prazo para atendimento às Solicitações
INDICADOR
VALOR
Área
Urbana
VALOR
Área
Rural
UNIDADE
Prazo para Ativação de Serviços 90 135 Dias corridos
Prazo para Alteração da Prestação de Serviços sem
alteração da capacidade nominal do acesso 30 - Dias corridos
Prazo para Alteração da Prestação de Serviços com
alteração da capacidade nominal do acesso 90 135 Dias corridos
Prazo para Alteração de Padrão de Acesso de UC de sem
redundância para com redundância 90 135 Dias corridos
Prazo para Alteração de Padrão de Acesso de UC de com
redundância para sem redundância 30 - Dias corridos
Prazo para Alteração de Localização Física de CPE do
acesso de UP 30 45 Dias corridos
Projeto INTRAGOV– Rede Atual Acordo de Níveis de Serviços
Principais índices do Acordo de Níveis de Serviços (SLA)
Prazo para Solução de Incidente
INDICADOR
VALOR
Área
Urbana
VALOR
Área
Rural
UNIDADE
Prazo para Solução de Incidente no SCM para acesso
sem redundância 240 360 Minutos
Prazo para Solução de Incidente no SCM para acesso
com redundância 120 80 Minutos
Prazo para Solução de Incidente no SAI em recursos
da estrutura da UPI 6 - Horas
Prazo para Solução de Incidente no STI em
roteadores 6 - Horas
Prazo para Solução de Incidente no STI em circuitos
digitais 48 - Horas
Prazo para Solução de Incidente no STI em conexões
da Borda do AS GESP 120 - Minutos
Projeto INTRAGOV– Rede Atual Acordos de Níveis de Serviços
Principais índices do Acordo de Níveis de Serviços (SLA)
Disponibilidade de Serviço
INDICADOR VALOR UNIDADE
Disponibilidade do SCM em acesso com
redundância
99,97 %
Disponibilidade do SCM em acesso sem
redundância
99,00 %
Disponibilidade do SAI 99,97 %
Disponibilidade do STI 99,97 %
Projeto INTRAGOV- REDE ATUAL Sistemática de Gestão
Sistemática de Gestão
Tem a finalidade de controlar as informações utilizadas no
relacionamento entre a contratada e os órgãos signatários.
Principais processos
Atendimento a Solicitações
Solicitação de Ativação de Serviços;
Solicitação de Alteração da Prestação de Serviços;
Solicitação de Alteração de Padrão de Acesso;
Solicitação de Alteração de Configuração de CPE;
Solicitação de Alteração de Localização Física de CPE;
Solicitação de Alteração de Titularidade de Acesso;
Solicitação de Desativação dos Serviços.
Projeto INTRAGOV- REDE ATUAL Sistemática de Gestão
Principais processos (cont.)
Registro de Incidentes; • Abertura e acompanhamento de incidentes
Acompanhamento do Desempenho;
Monitoramento da Rede;
Gestão do Faturamento;
Gestão da Qualidade;
Gestão da Conectividade na Rede.
INTRAGOV (jun/13)
15.457 / 100%
Projeto INTRAGOV– Rede Atual Acessos por distribuição de área - DDD
Área 18
Área 17
Área 16
Área 14
Área 15
Área 13
Área 19
Área 11
Área 12
1.3859 / 9%
1.209 / 8%
1.196 / 8%
1.444 / 9%
913 / 6%
737 / 5%
1.823 / 12%
5.763 / 37%
983 / 6%
Projeto INTRAGOV– Rede Atual Acessos por capacidade
Planta da Rede referente a Junho/2013
Capacidade Quantidade
(base Junho/13)
% em relação à
Planta Instalada
64 Kbps 120 0,78%
128 Kbps 80 0,52%
256 Kbps 224 1,45%
512 Kbps 2.800 18,11%
1 Mbps 1.716 11,10%
2 Mbps 5.901 38,18%
4 Mbps 1.239 8,02%
8 Mbps 2.567 16,61%
10 Mbps 436 2,82%
16 Mbps 143 0,93%
34 Mbps 181 1,17%
100 Mbps 13 0,08%
155 Mbps 22 0,14%
300 Mbps 2 0,01%
622 Mbps 4 0,03%
1 Gbps 2 0,01%
2,5 Gbps 7 0,05%
Projeto INTRAGOV– Rede Atual Acessos em Área Rural
Planta da Rede ref. Junho/2013
Capacidade Quantidade
(base Junho/13)
% em relação ao total de
Acessos em área Rural
64 Kbps 5 0,97%
128 Kbps 2 0,39%
256 Kbps 30 5,79%
512 Kbps 108 20,85%
1 Mbps 71 13,71%
2 Mbps 254 49,03%
4 Mbps 27 5,21%
8 Mbps 13 2,51%
10 Mbps 6 1,16%
16 Mbps 2 0,39%
Projeto INTRAGOV– Rede Atual Unidades com SAI e STI
Capacidade
das Unidades
Qtde. Unidades
com SAI
Qtde. Unidades
com STI
64 Kbps 43 -
128 Kbps 9 -
256 Kbps 83 -
512 Kbps 1.303 532
1 Mbps 953 4
2 Mbps 1.394 47
4 Mbps 253 18
8 Mbps 152 31
10 Mbps 82 2
16 Mbps 43 10
34 Mbps 19 8
100 Mbps 1 6
155 Mbps 2 5
300 Mbps 1 1
622 Mbps - 1
1 Gbps - 2
2,5 Gbps - 2
Planta da Rede ref. Junho/2013
Projeto INTRAGOV– Rede Atual Resumo dos acessos
Unidades ativas
A Rede INTRAGOV possui 15.457 unidades ativas, as quais
totalizam, aproximadamente, 80 Gbps de capacidade contratada
Unidades em área rural
Total de 520 unidades ativas, as quais totalizam aproximadamente
946 Mbps de capacidade contratada
Unidades com SAI
Total de 4.338 unidades ativas
Unidades com STI
Total de 669 unidades ativas, as quais totalizam aproximadamente
10 Gbps de capacidade contratada
Planta da Rede ref. Junho/2013