itsmf Conferência Anual 2012 22 de Maio de 2012 Estratégias de racionalização e sustentabilidade das TIC (setores público e privado) Racionalização de infraestruturas e plataformas no âmbito dos Sistemas de Informação do MJ Joaquim Morgado Vogal do Conselho Diretivo Instituto das Tecnologias de Informação na Justiça, IP
O Instituto das Tecnologias de Informação na Justiça, IP (ITIJ) É um instituto público integrado na administração indireta do Estado, (Decreto-Lei nº 130/2007, de 27/04); Responsável pelo estudo, conceção, condução, execução e avaliação dos planos de informatização e atualização tecnológica da atividade dos órgãos, serviços e organismos integrados na área da justiça; O ITIJ nasceu em 1972 e foi parte integrante na evolução dos Sistemas Tecnológicos da Informação e da Comunicação junto do Ministério da Justiça, enquanto que, gradualmente, alargou a sua atividade de prestador de serviços aos Organismos do âmbito do Ministério, da própria Administração Pública e de Entidades Privadas. 2
Entre as suas principais atribuições salientam-se as seguintes: Gerir a rede de comunicações da justiça, garantindo a sua segurança e operacionalidade, promovendo a unificação de métodos e processos; Promover a elaboração e articulação do plano estratégico dos sistemas de informação na área da justiça, tendo em atenção a evolução tecnológica; Construir e manter sistemas de informação na área da justiça, designadamente os de acesso geral; Prestar serviços aos diversos sectores da justiça, bem como a outras áreas da Administração Pública, a empresas públicas ou a entidades privadas, com base em adequados instrumentos contratuais; Exercer as funções de entidade certificadora no âmbito do MJ. 3
Racionalização de infraestruturas e plataformas no âmbito dos sistemas de informação do MJ Plataforma de Virtualização, Armazenamento e Sistemas aplicacionais Plataforma de Monitorização, Gestão e Actualização centralizada. Gateway central para comunicações de voz fixa, móvel e Vídeo. Segurança e Protecção da Informação, poupança e eficiência energética. 4
Racionalização de infraestruturas e plataformas no âmbito dos sistemas de informação do MJ Tendo como objetivo principal, responder às necessidades emergentes dos diversos organismos do MJ, em termos de processamento, armazenamento e de aplicações, telefonia e sistemas de videoconferência, sem perda de autonomia operacional para os organismos, potenciando economias de escala, rentabilizando os investimentos e reduzindo custos operacionais, nas rúbricas de custos com: energia; comunicações; espaços físicos; ar-condicionado; recursos técnicos e administração de sistemas. através da disponibilização desses serviços de forma permanente (serviço) ou temporária (projeto). 5
Racionalização de infraestruturas e plataformas no âmbito dos sistemas de informação do MJ A racionalização das infraestruturas e plataformas no âmbito dos Sistemas de Informação do MJ, vai igualmente, e não menos importante, permitir: a criação de melhores e mais detalhados relatórios de desempenho, apontando sempre para a garantia de melhores SLA s; uma continua analise e suporte a uma correta implementação de IT Governance, suportando novas decisões de gestão sobre investimentos em TI; uma imputação e responsabilização plena dos custos com os Serviços de TI, junto dos respetivos organismos do MJ; controlar e gerir um orçamento global dos recursos de TI. 6
Racionalização de infraestruturas e plataformas no âmbito dos sistemas de informação do MJ Plataforma de Virtualização, Armazenamento e Sistemas aplicacionais Plataforma de Monitorização, Gestão e Actualização centralizada. Gateway central para comunicações de voz fixa, móvel e Vídeo. Segurança e Protecção da Informação, poupança e eficiência energética. Vetores estratégicos 7
Vetores estratégicos No biénio 2011-2012, foram promovidos pelo ITIJ um conjunto de projetos para o MJ, que tiveram como base 4 vetores estratégicos: Avaliação técnico-financeira e implementação de uma plataforma de virtualização. Implementação das plataformas de monitorização, gestão e atualizações centralizadas, para todos os desktop s e servidores sob responsabilidade do ITIJ; Implementação de uma infraestrutura global de voz IP para o MJ, com gateway centralizado e redundante, para voz fixa, móvel e sistemas de videoconferência; Segurança e proteção da Informação, poupança e eficiência energética. 8
Racionalização de infraestruturas e plataformas no âmbito dos sistemas de informação do MJ Plataforma de virtualização, armazenamento e sistemas aplicacionais Plataforma de Monitorização, Gestão e Actualização centralizada. Gateway central para comunicações de voz fixa, móvel e Vídeo. Segurança e Protecção da Informação, poupança e eficiência energética. Vetores estratégicos 9
Plataforma de virtualização, armazenamento e sistemas aplicacionais Da análise do Plano de Continuidade de Negócio, do Desenho Detalhado da Solução Tecnológica e Valorização Financeira, foram identificadas um conjunto das aplicações internas de suporte e de negócio, que deveriam serem incluídas na Estratégia de Continuidade de Serviços de TI do MJ, evidenciando-se uma forte recomendação e aposta na Consolidação e Virtualização de Sistemas, sistemas esses que até à data se encontravam implementados numa arquitetura por silos aplicacionais. A Estratégia de Continuidade de Serviços de TI do MJ, visou atingir os seguintes objectivos: Definir e caracterizar a solução tecnológica que, após implementação no CPD Alternativo, permitiria salvaguardar as infra-estruturas tecnológicas críticas que suportam o negócio do ITIJ e o dos seus Clientes, perante a ocorrência de um desastre que afecte o datacenter principal; Obter uma estimativa de investimento para a implementação da solução tecnológica de recuperação. 10
Plataforma de virtualização, armazenamento e sistemas aplicacionais Assim, durante o período de Novembro 2010 a Fevereiro de 2011, foram avaliadas técnica e financeiramente duas das soluções de virtualização lideres de mercado. A escolha final da plataforma de virtualização, foi fundamentada: Na avaliação técnica; Nos resultados obtidos dos testes realizados; Na capacidade de integração da plataforma; Na abrangência da plataforma de gestão; Na implementação de Site Recovery; Na evolução da plataforma de virtualização para uma solução de Cloud (Privada ou Hibrida). 11
Plataforma de virtualização, armazenamento e sistemas aplicacionais Benefícios Satisfação das necessidades de computação e armazenamento dos vários organismos a partir do datacenter do ITIJ: Utilizando os circuitos de elevado débito, que permitem uma melhor rentabilização e racionalização das infraestruturas de virtualização já realizadas pelo ITIJ, em detrimento de investimentos e custos de operação em múltiplos datacenter s, dispersos pelas organizações, ou infraestruturas servidor próprias e dedicadas; Redução de custos de operação de hardware servidor, comunicações e storage: Através da consolidação e virtualização, o ITIJ reduziu significativamente os custos de operação e gestão dos servidores, aumentando a segurança, através de gestão centralizada, da capacidade de serem efetuados backup s, através da infraestrutura central TSM, em fez de backup s locais, para Tapes ou NAS. Redução de custos de manutenção: Em edifícios, sistemas ambientais e em energia, através da redução dos datacenter, das salas técnicas locais, e da elevada consolidação já realizada, que permitiu uma redução muito significativa dos servidores físicos alojados no datacenter principal, bem como de varias dezenas de servidores que estavam alojados localmente nos Tribunais. 12
Plataforma de virtualização, armazenamento e sistemas aplicacionais O ITIJ, na sua génese de prestador de serviços ao MJ possui elementos base da arquitectura de Private Cloud, já que disponibiliza e armazena centralmente no seu datacenter, a quase totalidade dos sistemas servidor e informação do MJ e detém uma elevada experiência em ambientes, serviços e sistemas virtualizados. As necessidades emergentes dos Organismos do MJ, em termos de processamento, armazenamento e aplicações, podem ser satisfeitas pela plataforma de virtualização implementada, sem perda de autonomia operacional para os mesmos, potenciado economias de escala, a rentabilização dos investimentos e a diminuição dos custos operacionais do MJ. O ITIJ definiu como objetivo estratégico, para o ano de 2012, a centralização e alojamento de todos os servidores físicos do MJ no datacenter principal. Esse objetivo irá ser reforçado com a implementação de politicas de racionalização de hardware e software, devendo para isso ser efetuando um levantamento rigoroso de todo o parque de servidores, bem como das aplicações e sistemas aplicacionais em exploração do MJ. O plano de virtualização em curso, dos servidores alojados no datacenter principal, com o objetivo de racionalização de hardware e software e redução de custos operacionais, deverá ter um impacto financeiro elevado, já em 2012, estimando-se uma redução com os custo de aluguer e energia do datacenter em cerca de 500.000,00 /ano. 13
Plataforma de virtualização, armazenamento e sistemas aplicacionais Situação atual (fase III) Hardware Servidor (host s físicos) 10+2 Processadores/Cores 48/528 Memória 2.720 GB Storage para virtualização 81TB úteis Servidores virtualizados (/ativos) 747/697 Consolidação (VM s ativas) / por host físico ) 58 para 1 14
Racionalização de infraestruturas e plataformas no âmbito dos sistemas de informação do MJ Plataforma de virtualização, armazenamento e sistemas aplicacionais Plataforma de monitorização, gestão e atualização centralizada. Gateway central para comunicações de voz fixa, móvel e Vídeo. Segurança e Protecção da Informação, poupança e eficiência energética. Vetores estratégicos 15
Plataforma de monitorização, gestão e atualização centralizada A plataforma de Gestão, Monitorização e de Atualizações Centralizadas, que está a ser implementada desde o inicio do ano de 2011, capacitou o MJ com um sistema integrado, que permite a monitorização de serviços (através de sondas) e de componentes informáticos (agentes), instalados em todos os servidores da responsabilidade do ITIJ. A plataforma de gestão gere ainda todas as estações de trabalho atualmente registadas nos domínios sob gestão do ITIJ, permitindo ainda atualizar e controlar centralmente as atualizações de S.O, software aplicacional e de produtividade, bem como a gestão e distribuição de software genérico. Este projeto foi também alargado às equipas de Operação, de Gestão de Redes, do Desenvolvimento e do Helpdesk (1ª Linha) do ITIJ, permitindo o envio de alertas multicanal (LCD, Site Web, Correio Eletrónico e SMS). A plataforma tecnológica encontra-se em exploração, gerindo cerca de 860 servidores e 26.500 PC s, tendo como principal objetivo a monitorização dos servidores e serviços aplicacionais existentes em todos os servidores alojados no datacenter da principal, e da responsabilidade de gestão do ITIJ, bem como dos servidores e serviços dos equipamentos distribuídos pelos Tribunais (Citius, Citius Plus e SITAF), através de 220 sondas ativas e distribuídas por diferentes pontos do pais. 16
Plataforma de monitorização, gestão e atualização centralizada Monitorização na óptica do Serviço 17
Plataforma de monitorização, gestão e atualização centralizada Monitorização na óptica do Cliente 18
Plataforma de monitorização, gestão e atualização centralizada Monitorização da Rede de Comunicações da Justiça 19
Plataforma de monitorização, gestão e atualização centralizada Visualização em LCD Acesso WEB Notificação por Email Notificação por SMS Comunicação Multicanal 20
Racionalização de infraestruturas e plataformas no âmbito dos sistemas de informação do MJ Plataforma de virtualização, armazenamento e sistemas aplicacionais Plataforma de monitorização, gestão e atualização centralizada. Gateway central para comunicações de voz fixa, móvel e Vídeo. Segurança e Protecção da Informação, poupança e eficiência energética. Vetores estratégicos 21
Gateway central para comunicações de voz fixa, móvel e vídeo Suportado nos novos contratos de Voz Fixa e Voz Móvel global para todos os Organismos do MJ e na reestruturação da Rede de Comunicações da Justiça, que garante larguras de banda mínimas de 2M/2M por site, o ITIJ iniciou um projecto de migração dos serviços de comunicação de voz, fax e videoconferência do MJ, suportados maioritariamente por ligações à a rede pública de voz (fixa e móvel) por acessos Básicos, Primários, e cartões GSM, por um nova infraestrutura baseada em IP. Pretende-se com este projecto a centralização da recepção e encaminhamento de chamadas, de e para a rede pública de voz (fixa e móvel), utilizando Voz e Fax sobre IP, suportada pela Rede de Comunicações da Justiça (RCJ), potenciando uma das maiores infraestruturas de VoIP da Administração Pública, que se estima cerca de 12.964 telefones, 1.000 sistemas de videoconferência, 1.080 fax IP e 442 sistemas de fax. Paralelamente estão a ser configurados todos os equipamentos de videoconferência do MJ, com capacidade IP, para utilização da nova infraestrutura, permitindo assim abater-se centenas de acessos básicos, passando as videoconferências a efectuar-se através de IP2IP, em vez de RDIS2RDIS. As chamadas, o envio de fax, e videoconferência entre os Organismos do MJ, aderentes a este projecto, não terão custos, estimando-se uma redução muito significativa dos montantes gastos com comunicações de voz fixo-fixo, fixo-movél, e aluguer de infraestrutura (redução estimada em cerca de 5.000.000,00 /ano) 22
Gateway central para comunicações de voz fixa, móvel e vídeo VoIP - Evolução Histórica 2003 2004 2006 2007 2008 Projeto TAF (Tribunais Administrativos e Fiscais), com 13 locais e 460 telefones. Alargamento a cerca de 50 Tribunais piloto. Alargamento a Conservatórias, Estabelecimentos Prisionais, Secretaria Geral e Gabinete MJ. 2011 650 locais ligados, com cerca de 7.000 telefones ativos. 2012 913 locais ligados, com cerca de 14.406 equipamentos. 23
Gateway central para comunicações de voz fixa, móvel e vídeo Objetivos Convergência da infraestrutura VoIP para Gateway centralizado; Flexibilidade na implementação de soluções complexas (ex. Call Center s) e facilmente portáveis; Melhoria das soluções de comunicações de Voz, Fax e Videoconferência; Redução de custos VoIP Solução Tecnológica Funcionalidades Chamadas sem custo entre todas as entidades aderentes. Conversão dos DDI s externos marcados para numeração interna do MJ. Integração com aplicação de Lista telefónica Consulta por nome, organismo ou extensão; Controle de custos Taxação por entidade Custo Total do Organismo ou Individual 24
Gateway central para comunicações de voz fixa, móvel e vídeo 1.440.389 1.342.716
Gateway central para comunicações de voz fixa, móvel e vídeo 9.566 14.565 67.465 7.287 6.517 5.043 4.618 10.228 289.096 213.686 812.318 Chamadas Nacionais TMN Vodafone Optimus Acesso Universal Numeros Azuis - Custos Partilhados - 808 Servico de informacoes Nacionais 118 Numeros Gratis Numeros não Mecanograficos Servicos Infomativos Listas PTC Outros Chamadas Saídas, por Prefixo (1º Trimestre 2012) 26
Gateway central para comunicações de voz fixa, móvel e vídeo. Da análise efetuada a um Organismo do MJ, que representa cerca de 25% das ligações e dos gastos em Comunicações de voz fixa e voz móvel do MJ, estima-se com base na faturação de 2009, 2010, 2011 e do 1º trimestre de 2012, uma redução em cerca de 80% com os custos em comunicações e aluguer de infraestrutura (acessos Primários e Básicos de voz, DDI s, etc. ). 2.000.000,00 1.800.000,00 1.600.000,00 1.400.000,00 1.200.000,00 1.000.000,00 800.000,00 600.000,00 400.000,00 200.000,00-27
Racionalização de infraestruturas e plataformas no âmbito dos sistemas de informação do MJ Plataforma de virtualização, armazenamento e sistemas aplicacionais Plataforma de monitorização, gestão e atualização centralizada. Gateway central para comunicações de voz fixa, móvel e Vídeo. Segurança e proteção da informação, poupança e eficiência energética. Vetores estratégicos 28
Segurança e proteção da informação, poupança e eficiência energética O ITIJ realizou no último ano, um conjunto de acções concertadas com o objectivo de reforçar a segurança nas diversas áreas e sistemas sob a sua responsabilidade. As principais acções realizadas abrangeram a segurança física da rede e servidores, a estação de trabalho, a segurança da informação e implementação de gestão de direitos e cifra de base de dados. Assim foram reforçados os sistemas de segurança, definidas novas arquitecturas e perímetros, realizados pilotos para definição da nova estação padrão (Registos e Tribunais), bem como a implementação de sistemas de cifra de discos rígidos e de dispositivos de armazenamento USB, potenciando a utilização da PKI do MJ, tendo ao nível da: Segurança da Rede de Comunicações da Justiça Implementou uma nova arquitectura de perímetros, Internet, Intranet, Voz e Comunicação, Extranet, garantindo assim a total segregação de áreas e responsabilidades. Melhorou e optimizou a utilização dos sistemas de segurança IDS/IPS e firewall existentes. Alargou o acesso Internet a todos os Organismos do MJ, utilizando a nova infra-estrutura de proxy, que permitiu implementar regras de acesso e melhorar substancialmente a protecção antivírus, antispam e antispyware de todos utilizadores do MJ. Segurança das Estações de Trabalho Definiu e implementou a nova estação padrão, baseada em Windows 7 e Office 2010. Esta estação tem ainda instalado software antivírus, anti-spam e antispyware, entre outros, que potenciam a segurança da PC e da informação, permitindo a cifra de dispositivos de armazenamento USB. Alargou a todos os computadores ligados na RCJ, a gestão centralizada que permite actualizações, instalações de software, inventário de hardware e utilização de software, bem como o apoio remoto, entre outros. Segurança da Informação: Definiu e implementou para as novas aplicações e sistemas politicas de Rights Management e cifra de Base de Dados. Implementação do CSIRT Implementou, em colaboração com a FCCN o CSIRT (Computer Security Incident Response Team) do ITIJ. 29
Segurança e proteção da informação, poupança e eficiência energética Eficiência energética Da análise efetuada a dois Organismos do MJ, que representam cerca de 70% do parque informático do MJ, estimase, com base nos consumos diários registados, uma margem para redução dos consumos de energia elétrica em cerca de 20%, através da aplicação de politicas de poupança de energia, suspensão ou hibernação dos desktop s, laptop s e monitores, durante a noite e no fim de semana. Consumo médio por host / dia, em Wh 30
Segurança e proteção da informação, poupança e eficiência energética Eficiência energética Report Date Power consumption (Wh) Number of computers reporting Average power consumption by computer (Wh) January 2012 218.301,8748 10.812 20,1907 February 2012 237.551,6354 15.332 15,4938 March 2012 285.066,5399 17.520 16,2709 April 2012 258.740,5381 18.497 13,9882 May 2012 135.0096464 18.359 7,3539 Consumo médio dia, em Wh 31
Segurança e proteção da informação, poupança e eficiência energética Eficiência energética (Tribunais e IRN) Consumo médio dos host / dia, em Wh 32
Segurança e proteção da informação, poupança e eficiência energética Consumo energético Power Consumption Constants(Wh): Desktop computer on 0,7 Laptop computer on: 0,2 Desktop computer sleep: 0,03 Laptop computer sleep: 0,01 Desktop monitor on: 0,28 Laptop monitor on: 0 Consumo médio por host / hora, em Wh 33
Segurança e proteção da informação, poupança e eficiência energética Consumo energético Segundo dados da UE ENERGY STAR http://www.eu-energystar.org/pt/pt_007.shtml Desktop com uma utilização normal (8H/dia) Desktop ligado 24H 107,3 /ano 297,3 /ano Parque informático utilização normal (8H/dia) 25.000 PC s 2.682.500,00 Parque informático utilização normal (24H) 3.000 PC s 891.900,00 34
Racionalização de infraestruturas e plataformas no âmbito dos sistemas de informação do MJ Conclusão: Os objetivos estratégicos do biénio 2011-2012 definidos pelo ITIJ, para racionalização e consolidação das infraestruturas e plataformas de SI/TI do MJ, que consistiram na: Plataforma de virtualização, armazenamento e sistemas aplicacionais Plataforma de monitorização, gestão e atualização centralizada. Gateway central para comunicações de voz fixa, móvel e Vídeo. Segurança e proteção da informação, poupança e eficiência energética. Irão ter um impacto organizacional e financeiro elevado, estimando-se uma redução anual com os custo de Comunicações e TI s, superior a 5,5 Milhões de, já a partir de 2012, representando também uma aumento da qualidade no serviço prestado pelo ITIJ. 35
itsmf Conferência Anual 2012 22 de Maio de 2012 Estratégias de racionalização e sustentabilidade das TIC (setores público e privado) Racionalização de infraestruturas e plataformas no âmbito dos Sistemas de Informação do MJ Obrigado Lisboa, 17 de Novembro de 2011