Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
DA CHESF
HIGH AVAILABILITY FOR SERVICES ON THE INTERNET: THE
CASE OF CHESF
Germano Vieira Borba
Companhia Hidro Eltrica do So Francisco (CHESF), gvborba@chesf.gov.br:
Resumo: Este artigo tem como objetivo analisar solues para ampliar a disponibilidade de
servios na Internet da rede corporativa da Companhia Hidro Eltrica do So Francisco
CHESF. Este trabalho no pretende criar novos produtos, algoritmos ou protocolos de redes.
O trabalho analisou trs solues disponveis no mercado de TI e props a adoo da que
melhor atendeu as necessidades empresarias.
Palavras-chave: Internet; Contingncia e Alta Disponibilidade.
Abstract: This article examines three solutions to expand the availability of services from
Internet network's corporate Companhia Hidro Eltrica do So Francisco CHESF. This
work is not intended to create new products, algorithms or network protocols. The objective is
to evaluate three solutions available in the IT market and suggest the adoption of that better
meet the business needs.
Key-words: Internet; Contingency and High Availability.
1. INTRODUO
A Internet tornou-se imprescindvel para os processos de negcio de vrias empresas
ao redor do planeta. A Chesf utiliza vrias aplicaes que requerem conexo Internet, como
correio eletrnico, e-Edital, e-ABV, portal corporativo, prego eletrnico, nota fiscal
eletrnica, conexes com bancos, folha de pagamento, entre outros. Cada aplicativo d
suporte a um ou mais processos de negcio. Portanto, o link de Internet se tornou um ativo de
TI crtico na rede corporativa da Chesf.
A utilizao de um nico link Internet pode resultar num gargalo ou ponto nico de
falha, aumentando o risco de indisponibilidade de servios que do suporte a alguns processos
de negcio.
A Chesf tem uma conexo dedicada rede mundial de computadores (Internet) com
banda garantida de 45 Mbps e faixa de endereamento IP fornecida por uma operadora de
telecomunicaes.
Este estudo pretende analisar as alternativas para implantao de um link Internet de
contingncia fornecido por uma Operadora diferente da fornecedora do link Internet atual.
Esta estratgia visa diminuir o risco de indisponibilidade da conexo Internet ao utilizar
duas conexes de Operadoras distintas. Em caso de falhas na Operadora 1 que cause
indisponibilidade no seu respectivo link Internet existe a possibilidade de utilizar o link
Internet da Operadora 2.
2. A COMPANHIA HIDRO ELTRICA DO SO FRANCISCO - CHESF
A Chesf, concessionria de servio pblico de energia eltrica controlada pela
Eletrobrs, uma sociedade de economia mista de capital aberto, criada pelo Decreto-lei n
8.031, de 03 de outubro de 1945, e constituda na 1 Assembleia Geral de Acionistas,
realizada em 15 de maro de 1948, tendo por finalidade gerar, transmitir e comercializar
energia eltrica.
O seu sistema de gerao hidrotrmico, com predominncia de usinas hidreltricas,
responsveis por percentual prximo a 97% da produo total. Atualmente, seu parque
gerador possui 10.615 MW de potncia instalada, sendo composto por 14 usinas hidreltricas,
supridas por nove reservatrios com capacidade de armazenamento mximo de 52 bilhes de
metros cbicos de gua e uma usina trmica bicombustvel com 346,8 MW de potncia
instalada.
3. A INTERNET
Hoje a Internet faz parte do cotidiano de empresas e pessoas, mas para chegarmos ao
estgio atual da disseminao foi preciso trilhar um longo caminho. Ao longo desses mais de
50 anos desde a criao da Internet ocorreram vrias alteraes em sua governana e no perfil
dos dispositivos conectados. Hoje, temos diversos dispositivos conectados Internet como
Smartphones, Televisores, Blu-Ray Players, Videogames, etc. No incio havia apenas os
minicomputadores da ARPANET.
dcada de 1990 foi impulsionado por empresas denominadas Provedor de Servios da Internet
(Internet Service Provider - ISP). Essas empresas oferecem aos usurios individuais a
possibilidade de acessar uma de suas mquinas e se conectar a Internet, obtendo assim acesso
ao correio eletrnico, a WWW e a outros servios da Internet. Essas empresas reuniram
dezenas de milhes de novos usurios por ano durante a dcada passada, alterando
completamente a caracterstica da rede, que passou de um jogo acadmico e militar para um
servio de utilidade pblica muito semelhante ao sistema telefnico. O nmero de usurios da
Internet desconhecido no momento, mas sem dvida chega a centenas de milhes em todo o
mundo e provavelmente alcanar em breve 1 bilho de pessoas..
3.2. FUNCIONAMENTO DA INTERNET
A Internet composta por um conjunto de redes conectadas entre si. Essas redes so
denominadas Autonomous System AS. Portanto, no h uma estrutura de rede nica, mas
diversos backbones nacionais/globais que do forma Internet. Esses backbones so
formados por links de grande largura de banda e roteadores de borda de alto poder de
processamento. E conectados aos backbones nacionais/globais esto os backbones
locais/regionais. As redes locais (LAN) de universidades, empresas e usurios finais esto
conectadas aos backbones locais/regionais. Nas figuras 3 e 4 podemos observar esses
conjuntos de redes interconectadas.
Figura 4 - A Internet
Fonte: Kurose (2009)
links para garantir contingncia, ou dupla abordagem, se fazemos uso da mesma operadora de
telecomunicao..
Portanto, para aumentar o ndice de disponibilidade da conexo Internet
imprescindvel a utilizao de um segundo link Internet fornecido por uma operadora de
telecomunicaes diferente da fornecedora do link Internet atual, conforme topologia proposta
na Figura 6.
Figura 6 -Fonte:
Topologia
Autor
Proposta
Fonte: Autor
Uma vez que o link ISP primrio volte a funcionar, o TMG move todas as conexes de volta
para o link ISP primrio.
Os links de ambas operadoras seriam conectados ao firewall que se encarregaria de
prover a alta disponibilidade no acesso Internet. Alm da alta disponibilidade, esta
abordagem tambm possibilita distribuir a alocao dos servios entre os dois links Internet.
No primeiro link seria alocado apenas o servio de correio eletrnico enquanto os demais
servios seriam alocados no segundo link.
Esta soluo tem dois pontos positivos. O primeiro no requerer investimos em
hardware pelo fato da Chesf j possuir um firewall na sua rede corporativa. Neste caso,
haveria a necessidade de se contratar apenas os servios de configurao e suporte tcnico. J
o segundo ponto positivo se deve ao fato de no ter custo de aquisio e manuteno de uma
faixa de endereos IP prpria.
Apesar dos dois pontos positivos, esta soluo possui trs pontos negativos que
listamos a seguir:
a) Difcil implantao e manuteno.
b) Redundncia apenas no trfego de sada, ou seja, no trfego da rede interna
(LAN) para a Internet.
c) Complexa administrao de duas faixas de endereamento IP.
Esta soluo de difcil implantao e manuteno, pois a administrao das regras de
contingncia e balanceamento das duas faixas de endereamento IP centralizada no firewall.
Outro ponto negativo que a redundncia de acesso ser apenas no trfego de sada, ou seja,
no trfego da rede interna (LAN) para a Internet.
5.2. LOAD BALANCE
usar, com base em polticas de desempenho, custos e localizao. Outra vantagem desta
soluo redundncia do trfego de entrada e sada para a Internet.
A desvantagem desta alternativa que o DNS autoritativo do domnio ficaria exposto
na Internet. Em caso de invaso do equipamento, os registros DNS estariam comprometidos.
Outro ponto negativo a complexidade de lidar com duas faixas de endereamento IP, uma
de cada Operadora.
5.3. AUTONOMOUS SYSTEM AS
Segundo a RFC 1930: Um Autonomous System - AS uma rede ou grupo de redes
sob uma mesma poltica de roteamento. Um AS pode ser a rede de uma empresa,
universidade, provedor de servio internet (ISP) etc. So exemplos de ASs, a rede RNP, a
USPnet, a rede IP da Embratel.
Todo AS identificado por um nmero de 1 a 64511. Os nmeros de 64512 a 65535
so reservados para uso da IANA1. No Brasil, estes nmeros so atribudos pelo LACNIC. A
Internet formada pela conexo de vrios ASs. E o Border Gateway Protocol - BGP4 o
protocolo utilizado para roteamento entre os diversos AS que compem a Internet.
Roteamento a atividade responsvel por coletar, armazenar e divulgar rotas disponveis para
se chegar a cada ponto da Internet.
Na Internet, os dispositivos so identificados por endereos IP. Dentro de um AS, os
endereos IP so agrupados em blocos CIDR (Classless Inter-domain Routing) que so
divulgados para os ASs vizinhos pelo BGP. A partir dos blocos recebidos, os roteadores do AS
montam uma Tabela de roteamento e assim podem encaminhar os pacotes IP de acordo com
seus endereos destino.
A soluo AS difere um pouco das outras duas solues por utilizar uma nica faixa de
endereamento IP. Neste caso, ao invs de utilizar a faixa de endereamento IP das duas
operadoras, a Chesf utilizar sua prpria faixa de endereamento IP adquirida junto ao
Registro.BR, rgo ligado ao Comit Gestor da Internet - CGI no Brasil. o CGI que
coordena a atribuio de endereos IPs no Brasil.
Este cenrio requer a utilizao de um terceiro roteador para coordenar as aes entre
os outros dois roteadores das operadoras de telecomunicao. E, ao contrrio das solues
anteriores, a faixa de IP divulgada pelos trs roteadores ser a faixa de IP adquirida pela
Chesf. Isto facilita eventuais migraes de operadoras de telecomunicaes como j ocorre
nos casos de portabilidade numrica, onde o cliente pode mudar de operadora e manter o
mesmo nmero de telefone. Neste caso, por se tratar de acesso Internet, seria mantido o
endereo IP da Chesf. Outra vantagem desta soluo, exemplo do que ocorre na utilizao
do load balance, a alta disponibilidade de trfego de entrada e sada da rede Chesf.
No entanto, a sua complexidade e alto custo de implantao e manuteno o tornam
pouco acessvel. Alm dos elevados investimentos em hardware h escassez de profissionais
habilitados no mercado, pois o seu campo de atuao limita-se a provedores de acesso
Internet e operadoras de telecomunicaes. A administrao do trfego Internet muito
complexa e em caso de erros de configurao, o AS pode se tornar ponto de troca de trfego
de pacotes no destinados rede da Chesf.
1
Internet Assigned Numbers Authority, em portugus Autoridade para Atribuio de Nmeros da Internet a
organizao mundial que funciona como a mxima autoridade na atribuio dos "nmeros" na Internet - entre os
quais esto os nmeros de portas e os endereos IP.
6. CONCLUSO
Para identificar a melhor soluo realidade da Chesf foram analisados critrios
financeiros e tcnicos. Na Tabela 1, apresentamos os custos de implantao de cada soluo.
SOLUO
FIREWALL
LOAD BALANCE
AS
Link 01
511.200,00
511.200,00
511.200,00
Link 02
240.000,00
240.000,00
240.000,00
8.900,00
11.000,00
166.036,80
36.000,00
27.442,80
276.000,00
Hardware
153.584,78
298.700,00
Registro.BR
11.880,00
796.100,00
943.227,58
1.491.936,80
Configurao
Suporte
FIREWALL
POSITIVO
No requer aquisio de
hardware.
Sem custo de aquisio
e manuteno da faixa
de endereamento IP
prpria.
LOAD BALANCE
NEGATIVO
POSITIVO
NEGATIVO
Difcil implantao
& administrao.
Custo de aquisio do
hardware e o contrato de
suporte.
Redundncia apenas
do trfego de sada
p/internet.
Redundncia de trfego
de sada e entrada.
Administrao de
duas faixas de
endereamento IP.
AS (AUTONOMOUS SYSTEM)
POSITIVO
NEGATIVO
Portabilidade de
operadora.
Fonte: Autor.
SOLUO
CUSTO
PONTUAO
FIREWALL
796.100,00
8
LOAD
BALANCE
AS
OBS
SOLUO
FIREWALL
LOAD
BALANCE
AS
PRS
16
32
16
CONTRA
10
10
26
Aps apurao das notas dos critrios financeiro e tcnico, calculamos a pontuao
final de cada soluo multiplicando as notas de cada critrio pelos seus respectivos pesos. Em
seguida, somamos a notas ponderadas dos dois critrios e obtemos a pontuao de cada
soluo, conforme demonstrado na Tabela 5.
A soluo firewall obteve 44 pontos de pontuao. Esta pontuao foi obtida pela
soma das notas ponderadas de cada critrio, conforme a seguinte frmula:
Pontuao Final = (nota financeira x peso) + (nota tcnica x peso)
Firewall = (8 x 3) + (10 x 2)
Firewall = 24 + 20
Firewall = 44
Utilizando a mesma frmula, calculamos a pontuao final das outras duas solues,
conforme Tabela 5. Portanto, a melhor soluo a load balance que obteve pontuao final
de 64 pontos.
CRITRIO
FINANCEIRO
TCNICO
10
PONTUAO FINAL
44
26
64
18
REFERNCIAS
Kurose, James; Ross, Keith W. Redes de Computadores e Internet 4 Ed. Bookman, 2007.
COMER, Douglas E. Interligao de Redes com TCP-IP VOL I 5 Ed. Campus, 2006.
Tanenbaum, Andrew S. Redes de Computadores 3 Ed. Campus, 1997.
Harrison, Jim; Diogenes,Yuri; Saxena, Mohit. Microsoft Forefront Threat Management Gateway
(TMG) Administrator's Companion. Microsoft Press, 2010.
MOURA, Alex Soares de. O Protocolo BGP4 Parte 1. NewsGeneration, v. 3, n. 2, 12 de maro de
1999. Disponvel em: < http://www.rnp.br/newsgen/9903/bgp4.html>. Acesso em: 01 ago. 2012.
Gateway Load Balancing Protocol Overview. Disponvel em:
<http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6550/prod_presentation0900aecd801
790a3.html>. Acesso em: 01 ago 2012.
F5 Networks. Conquering Multi-Homed ISPLink Challenges. Disponvel em:
<http://www.f5.com/pdf/white-papers/lc-multihome-wp.pdf> Acesso em 01 ago 2012.
AUGUSTO, Denis. A Odisseia dos Projetos com Links de Comunicao. Disponvel em:
<http://itweb.com.br/blogs/a-odisseia-dos-projetos-com-links-de-comunicacao>. Acesso em 01 ago
2012.