Skip to end of metadata
Go to start of metadata

Apresentação

A oferta padrão do serviço consiste em fornecer, para cada instituição cliente até 20 sessões simultâneas, permite também 500 contas de usuários federados e 10 Gbytes de armazenamento de gravação. Os administradores institucionais controlam estes recursos, habilitando ou desabilitando contas de usuários e removendo gravações para liberar cota, esta oferta ela vale a partir do momento que a instituição se torna parte da rede RNP.

Este modelo de oferta(padrão) pode ser insuficiente, não atendendo as necessidades de muitos clientes. Para que possamos atende-los, mantendo a qualidade do serviço, sem comprometer o orçamento financeiro, elaboramos uma estratégia de parcerias para criar um tipo de nuvem pública comunitária nacional de servidores Confweb-live para os clientes da RNP que tem interesse na ampliação do uso do serviço.

A expansão do serviço visa atender os clientes que possuem uma demanda maior de uso. Neste caso, a instituição pode contribuir com recursos computacionais para sustentar servidores Confweb-live. A estratégia consiste em fornecer uma quantidade maior de contas de usuários em troca dos recursos computacionais e infraestrutura para ampliação do serviço.

O processo começa com uma solicitação ao Service Desk da RNP. A Gerência de Serviços executa uma análise da demanda e, constatada a viabilidade, inicia-se um projeto de implantação dentro da instituição.

O provisionamento da infraestrutura é de responsabilidade do cliente. A Gerência de TI instala o Confweb-live nos servidores da instituição e a Gerência de Serviços coordena o projeto.

A parceria é formalizada pelo aceite de um Termo de Compromisso entre a RNP e a instituição cliente, que funciona como um Contrato de Apoio, onde são definidos os requisitos técnicos e de negócio, os objetivos de nível de serviço, o escopo de atuação de cada equipe envolvida na entrega do serviço e algumas métricas de qualidade.

A ideia é possibilitar que o Cliente amplie o uso do serviço usando sua própria infraestrutura para fortalecer a Nuvem Comunitária de Servidores de Conferência Web (Confweb-live).

As seguintes diretrizes foram definidas para viabilizar essa parceria:

  • Foco nas competências : A TI do Cliente não opera o serviço, apenas mantém a infraestrutura funcionando.
  • A RNP opera o serviço remotamente usando protocolos de comunicação seguro.
  • Gestão & Operação : A RNP mantém a responsabilidade de gerir e operar os ativos do serviço.

Modalidades

A Oferta comunitária consiste na entrega de mais 1500, 2500, 4000 ou 6000 contas federadas habilitadas, 10, 20, 50 ou 60 GB para gravação, 20, 30, 50, ou 70 sessões simultâneas e por fim ajudar o crescimento do serviço de forma comunitária. 

OBSERVAÇÃO

É importante ressaltar que quando os usuários aumentam, é natural o aumento de gravações no espaço da instituição armazenados na RNP, dependendo do uso pode ser que não seja suficiente. Pensando neste possível problema, existe a possibilidade da instituição realizar a adesão da oferta de armazenamento de gravação na sua infraestrutura. Neste link tem os passos necessários para adesão desta oferta.

Instituições que participam da Oferta Comunitária



SiglaInstituição
1EMBRAPAEmpresa Brasileira de Pesquisa Agropecuária
2IFESInstituto Federal do Espírito Santo
3IFSCInstituto Federal de Santa Catarina
4UERJUniversidade Estadual do Rio de Janeiro
5UFBAUniversidade Federal da Bahia
6UFSCUniversidade Federal de Santa Catarina
7UNBUniversidade de Brasília
8USPUniversidade de São Paulo

Requisitos de infra estrutura

Para aderir a Oferta Comunitária do serviço, a instituição deve aprovisionar cada VMs com os requisitos abaixo:

RecursoVCPUsMemóriaDiscoIP PúblicoSistema Operacional
Mínimo88 GB100 GB1Ubuntu Server 16.04 LTS 64 Bits
Recomendável816 GB120 GB1Ubuntu Server 16.04 LTS 64 Bits
É necessário realizar reserva de CPU para garantir performance e não concorrência com outras  VMs

Requisitos de firewall

A tabela abaixo descreve todas as configurações de Firewall necessárias para a adesão da oferta comunitária 

OrigemDestinoProtocolo/PortaDireçãoPropósito
ALLMConf-Live da InstituiçãoTCP 80INBOUNDHTTP
200.130.35.234 MConf-Live da InstituiçãoUDP 5060INBOUNDSIP (sip.mconf.rnp.br)
ALLMConf-Live da InstituiçãoUDP 6000-17999INBOUNDRTP
ALLMConf-Live da InstituiçãoTCP 443INBOUNDHTTPS/WebSockets (WebRTC)
ALLMConf-Live da InstituiçãoICMP (ALL)INBOUNDTestes de rede
MConf-Live da InstituiçãoALL(TCP,UDP) ALLOUTBOUNDSem restrição de saída

200.130.78.0/24
200.133.240.0/24
200.143.192.0/24
200.130.77.225/32
200.143.193.94
200.133.241.14
200.130.75.7
187.49.72.139

143.54.83.252

MConf-Live da InstituiçãoTCP 22

MConf-Live da InstituiçãoALLTCP 443

MConf-Live da InstituiçãoALLTCP 80

200.130.35.97MConf-Live da InstituiçãoICMP

200.139.7.155
200.17.116.88
200.129.156.99
200.139.34.217
200.129.167.57
200.128.2.8
138.121.69.33
200.129.0.78
200.133.241.143
200.130.35.155
200.130.35.156
200.137.76.148
200.18.160.21
200.137.129.30
200.131.2.173
200.129.207.181
200.129.240.123
200.129.149.55
200.129.64.151
200.133.0.40
200.137.160.141
200.134.255.33
200.159.254.108
200.143.193.89
200.137.0.199
200.129.139.172
200.129.143.210
200.132.1.92
200.237.193.28
200.17.118.192
200.133.192.42
200.139.26.32

80/tcp ALLOW Anywhere 
443/tcp ALLOW Anywhere

MConf-Live da InstituiçãoUDP 161 
TCP  5666


Atividades

  1. O Cliente solicita adesão à oferta comunitária ao Service Desk.
  2. O Service Desk verifica se o Cliente já usa o serviço na plataforma Mconf.
    1. Se não usa o serviço o chamado é transformado em um processo de liberação de uso na plataforma Mconf.
  3. O Service Desk verifica se o solicitante é o Designado.
  4. O Service Desk transforma o chamado em um processo de Adesão da Oferta comunitária.
  5. O Service Desk envia as opções para o Cliente escolher qual modalidade aderir e o Termo de Compromisso.
    1. Além disso envia informações referente aos pré-requisitos:
    2. Conectado a 1 Gb ao backbone da RNP
    3. Ambiente virtualizado
    4. Requisitos de Infraestrutura
    5. Requisitos de Firewall
  6. O Termo de compromisso é aceito pelo Designado.
  7. O Cliente precisa devolver as informações:
    1. Qual é a modalidade que foi escolhida.
    2. O aceite do termo de compromisso, que será registrado no chamado.
    3. O nome completo, telefone e e-mail do contato técnico.
    4. Informa o login a senha de root dos servidores
    5. Portas liberadas no firewall
    6. Acesso ao SSH
  8. Encaminhar o processo para a fila da GTI.
  9. A GTI entra em contato com o técnico para efetuar os testes:
    1. Acesso SSH
    2. Criação das entradas de DNS RNP
    3. Configura o monitoramento
  10. A mconf instala o confweb-live nos servidores aprovisionados.
  11. A GTI/mconf testa e homologa os servidores confweb-live
    1. Seguir o Procedimento Operacional Padrão para homologar servidores Confweb-live.
    2. Esta atividade só é concluída quando todos os parâmetros de qualidade (sistema operacional, processamento, armazenamento e rede) forem auferidos.
    3. Se a homologação identificar inviabilidade técnica, o cliente é informado e o processo encerrado.
  12. A GTI altera o limite de sessões do Cliente no Balanceador de Carga do Confweb
  13. A GTI libera os servidores no balanceador de carga seguindo o Procedimento Operacional Padrão.
  14. A GTI move o chamado para a fila do Service Desk informando que as configurações no balanceador de carga.
  15. O Service Desk notifica as partes interessadas da adesão da nova instituição.
  16. O Service Desk encerra o chamado.




  • No labels