MANUAL DE IMPLANTAO SISTEMA DE INVENTRIO CACIC

Configurador Automtico e Coletor de Informaes Computacionais

GOVERNO FEDERAL SOFTWARE PBLICO

software livre desenvolvido pela Dataprev

Sistema de Administrao de Recursos de Informao e Informtica, da Administrao Pblica Federal - SISP

MANUAL DE IMPLANTAO SISTEMA DE INVENTRIO CACIC

PARTE I Introduo ao Sistema

Manual do Administrador
Maro de 2007 V2.2.2 baseado na verso 2.x da Dataprev e de experincias de instalao do CACIC no Ministrio do Planejamento e no Ministrio do Trabalho e Emprego. Homologado pela Coordenao de Documentao

Manual elaborado pela Dataprev

ndice

PARTE I Introduo ao Sistema

1 INTRODUO...................................................................................................... 4 1.1 1.2 1.3 2 2.1 2.2 APRESENTAO DO SISTEMA...................................................................... 4 FUNCIONAMENTO BSICO (ATUAL E FUTURO)...................................... 5 ARQUITETURA DO CACIC.............................................................................. 6 FUNCIONAMENTO GERAL DO SISTEMA.................................................... 7 FUNCIONAMENTO GERAL DO CACIC.......................................................... 7 PROCESSO DE ATUALIZAO DOS AGENTES NA DATAPREV.............. 9

INTRODUO

1.1

APRESENTAO DO SISTEMA

A DATAPREV, consciente de sua misso de prover solues em tecnologia da informao, com segurana, confiabilidade e utilidade a preos competitivos, disponibiliza um projeto para controlar e gerenciar informaes dos computadores de sua rede. Este projeto, batizado de CACIC Configurador Automtico e Coletor de Informaes Computacionais, foi desenvolvido pelo Escritrio Estadual do Esprito Santo e se prope a: Coletar informaes sobre os componentes de hardware instalados em cada computador e disponibiliz-las aos administradores de sistemas; Alertar os administradores de sistemas quando forem identificadas alteraes na configurao dos componentes de hardware de cada computador; Coletar diversas informaes sobre os softwares instalados em cada computador e disponibiliz-las aos administradores de sistemas; Identificar diretrios compartilhados considerados inseguros e aplicar as restries de segurana necessrias; Coletar informaes de Patrimnio (PIB, localizao, etc.) de cada computador e disponibiliz-las aos administradores de sistemas; Alertar os administradores de sistemas quando forem identificadas alteraes na localizao fsica do computador;

E tem o plano futuro de desenvolvimento para as seguintes funcionalidades: Configurar programas em cada computador, de acordo com regras prestabelecidas pelos administradores de sistemas; Transferir arquivos para os computadores da rede, ocupando o mnimo possvel da largura de banda; Instalar novos softwares nos computadores gerenciados, tais como atualizaes de programas ou atualizaes de segurana; Permitir aos administradores de sistemas o envio de pequenas mensagens administrativas aos usurios de um computador especfico ou usurios de um grupo de computadores.

Em concomitncia com as novas tendncias na rea de TI e sempre buscando prover os nossos produtos do que existe de melhor, mais moderno, e, principalmente, mais econmico, este projeto foi desenvolvido utilizando-se tambm softwares livres e/ou gratuitos. O servidor do CACIC usa o conjunto de softwares livres conhecido como LAMP: Linux, Apache, MySQL e PHP. J os agentes, so programas compilados que no necessitam de nenhum software adicional para que possam ser executados. Dessa forma, qualquer empresa/rgo que queira utilizar o CACIC no necessitar adquirir nenhum software adicional para que possa implantar o sistema. Os agentes do CACIC para a plataforma Windows podem ser executados nas verses 95 OSR2, 98, 98 SE, ME, NT, 2000, 2003 e XP. Encontra-se disponvel um prottipo funcional de um agente especfico para a plataforma Linux.

1.2

FUNCIONAMENTO BSICO (ATUAL E FUTURO)

Para que possamos compreender melhor como o sistema funciona, podemos imagin-lo, metaforicamente, como uma grande empresa de prestao de servios. Essa empresa tem um escritrio central que chefiado por um gerente geral que decide quais sero as atividades realizadas por cada um dos operrios contratados pela empresa. Dessa forma, o gerente geral tem um efetivo controle sobre quais atividades foram realizadas e tambm quando, onde e por quais operrios foram realizadas. A empresa presta servios a vrios clientes em diversos municpios e aloca apenas um nico operrio para atender a um determinado cliente. Este operrio fica lotado permanentemente nas dependncias fsicas do cliente para o qual presta servios e em intervalos peridicos entra em contato com o gerente geral, questionando-lhe quais atividades devero ser realizadas no cliente. Muitas vezes, o gerente geral delega ao operrio atividades que requerem a utilizao de algumas ferramentas especiais. Caso o operrio no disponha dessas ferramentas ele ter de deslocar-se ao escritrio central para busc-las. Porm, caso ele esteja localizado em um municpio muito distante do escritrio central, esse deslocamento ocasionar custos adicionais, alm de aumentar o tempo necessrio para a concluso do servio. Na tentativa de evitar esses inconvenientes, o operrio, de forma pr-ativa, entrar em contato com todos os outros operrios da empresa que esto prestando servios no mesmo municpio onde ele se encontra, questionando-os se eles dispem das ferramentas de que ele necessita. Cada operrio "colega" contatado informar se possui as ferramentas que foram solicitadas e, alm disso, a qual distncia ele se situa do operrio que solicitou as ferramentas. Dessa forma, o operrio requisitante poder obter as ferramentas necessrias a partir do colega que est mais prximo, minimizando custos e tempo de execuo do servio. Caso nenhum dos operrios contatados possua as ferramentas, o operrio dever ento deslocar-se ao escritrio central para busc-las. Se, em um segundo momento, um outro operrio, que est no mesmo municpio, necessitar de alguma dessas ferramentas, ele poder obt-las solicitando-as ao operrio que, anteriormente, foi busc-las no escritrio central. Pode-se perceber que os operrios localizados em um mesmo municpio colaboram entre si, ajudando seus colegas a realizarem suas atividades.

1.3 ARQUITETURA DO CACIC

Agente Operrio 1

AGENTE AGENTE GERENTE GERENTE

Interface Web do Administrador

Agente Operrio 2 Banco de Dados

Ambiente Gerenciado

Ambiente do Administrador

Integrao entre os agentes prevista para verso futura

Agente Operrio Linux

Webservice Super-gerente

FUNCIONAMENTO GERAL DO SISTEMA

2.1

FUNCIONAMENTO GERAL DO CACIC

O CACIC composto atualmente de trs mdulos (ou componentes) definidos: mdulo-agente, mdulo-gerente e mdulo super-gerente. Mdulo Agente O mdulo agente o componente de software ( um programa), compilado, que fica permanentemente ativo na estao de trabalho do usurio. Esse mdulo responsvel por coletar com uma freqncia definida pelo gerente os dados de hardware, software e rede do microcomputador. Aps cada coleta, os dados so enviados para o gerente. Mdulo Gerente O mdulo gerente composto de um conjunto de softwares que devem ser instalados em um servidor e que trabalham integrados com o objetivo de administrar os mdulos agentes que esto instalados nas estaes de trabalho dos usurios. Basicamente, so utilizados servidores Web Apache, banco de dados MySql e linguagem de programao PHP. O mdulo-gerente recebe os dados coletados dos agentes. Organiza-os e disponibiliza em forma de relatrios e consultas, atravs da interface web existente. Alm disso, a partir do mdulo-gerente possvel configurar algumas caractersticas de comportamento dos mdulos agentes. Mdulo Super-Gerente O mdulo super-gerente composto de um conjunto de softwares que devem ser instalados em um servidor e que trabalham integrando as informaes consolidadas dos diversos mdulos gerentes instalados na rede. O super-gerente possui uma viso global de todo o parque computacional instalado e distribudo pela organizao. Atualmente a tecnologia adotada para integrao por webservice.

Observao: Alm dos trs componentes (mdulos) principais da soluo CACIC, existe tambm o processo de atualizao automtica de novas verses dos mdulos agentes. Isso realizado atravs da equipe de desenvolvimento do CACIC da Dataprev. Maiores detalhes sobre o processo de atualizao no item 2.2.

Segue abaixo um diagrama descrevendo o processo geral de funcionamento do CACIC, no ambiente da Dataprev, incluindo a distribuio automtica de novas verses, o mdulo supergerente, os mdulos gerentes e os mdulos agentes.

ESES.P
GERENTE DESENVOLVIMENTO
ATUALIZAES E NOVAS VERSES

CTRJ
SUPER-GERENTE
DADOS CONSOLIDADOS

SERVIDOR

SERVIDOR

ESCRITRIOS REGIONAIS / CT's

GERENTE (SERVIDOR)

GERENTE (SERVIDOR)

GERENTE (SERVIDOR)

GERENTE (SERVIDOR)

GERENTE (SERVIDOR)

COLETA

APS E RGOS

AGENTE AGENTE AGENTE AGENTE (ESTAES) (ESTAES) (ESTAES) (ESTAES)

AGENTE AGENTE AGENTE AGENTE AGENTE AGENTE (ESTAES) (ESTAES) (ESTAES) (ESTAES) (ESTAES) (ESTAES)

Legenda: ESES.P Escritrio Estadual da Dataprev do Esprito Santo CTRJ.O Centro de Tratamento de Informaes do Rio de Janeiro APS Agncia de Atendimento da Previdncia Social

2.2

PROCESSO DE ATUALIZAO DOS AGENTES NA DATAPREV

O processo de atualizao e distribuio de novas verses do CACIC ocorre de forma automtica. Como a rede da Previdncia Social composta de milhares de estaes de trabalho, fortemente recomendada a utilizao de servidores de atualizao regionais e locais para que seja minimizado o impacto sobre os enlaces de dados da rede. Entende-se por servidores regionais os servidores de FTP que esto fisicamente localizados no escritrio/CT da DATAPREV em cada estado. Entende-se por servidores de atualizao locais, os servidores de FTP que esto fisicamente localizados na rede local da APS ou rgo da Previdncia/INSS. Em suma, recomendada a utilizao de servidores de FTP para otimizar as atualizaes. Como potencialmente podem existir casos de no haver disponibilidade de servidores em alguns locais (APS etc.), deve existir a figura do servidor de atualizao padro. Esse servidor FTP deve ficar no escritrio/CT e servir como ponto de atualizao padro para os locais que no possuem disponibilidade de servidores, alm de servir como ponto de atualizao para as prprias estaes do escritrio/CT. Nesse contexto, a atualizao ocorre em cascata. Aps a equipe de desenvolvimento do CACIC liberar uma nova verso, a mesma enviada via FTP para o diretrio repositrio de todos os demais mdulos gerentes, de todos os escritrios/CTs. Aps isso, cada mdulo gerente do CACIC no estado atualiza os servidores de atualizao padro e locais que existirem, e tambm atualiza diretamente os mdulos agentes que administra, nos locais onde no h servidores FTP. Observao 1: O servidor do mdulo-gerente do CACIC, servidor atualizao padro e os servidores de domnio podem ou no coexistir na mquina. Observao 2: Caso a opo do administrador de rede seja manter o servidor de atualizao padro separado em uma mquina distinta do mdulo-gerente, necessrio tambm habilitar um servidor FTP no servidor onde estiver o mdulo-gerente, j que as atualizaes liberadas pelos desenvolvedores ocorrero via transferncia FTP, primeiro, para os mdulos gerentes.
Resumindo:
Servidores mdulo gerente e de atualizao padro na mesma mquina: requer 01 servidor FTP, alm dos servidores FTP locais. Servidores mdulo gerente e de atualizao padro em mquinas diferentes: requer 02 servidores FTP, alm dos servidores FTP locais.

Segue abaixo um diagrama sobre processo de atualizao do CACIC no ambiente da Dataprev.

ESES.P

GERENTE (DESENVOLVIMENTO) SERVIDOR

ATUALIZAES E NOVAS VERSES

ESCRITRIOS REGIONAIS / CT's

REPOSITRIO

AGENTE (ESTAES)

GERENTE SERVIDOR WEB BANCO DE DADOS SERVIDOR FTP

SERVIDOR DE ATUALIZAO PADRO FTP

AGENTE (ESTAES)

APS E RGOS

SERVIDOR DE ATUALIZAO FTP LOCAL

SERVIDOR DE ATUALIZAO FTP LOCAL

LOCAIS SEM DISPONIBILIDADE DE SERVIDORES

AGENTE (ESTAES)

AGENTE (ESTAES)

AGENTE AGENTE (ESTAES) (ESTAES)

AGENTE AGENTE (ESTAES) (ESTAES)

Legenda: ESES.P Escritrio Estadual da Dataprev do Esprito Santo CTRJ.O Centro de Tratamento de Informaes do Rio de Janeiro APS Agncia de Atendimento da Previdncia Social