Problemas detectados

Documentos relacionados
MINISTÉRIO DA FAZENDA

Uma poderosa ferramenta de monitoramento. Madson Santos - madson@pop-pi.rnp.br Técnico de Operação e Manutenção do PoP-PI/RNP

EAGLE TECNOLOGIA E DESIGN CRIAÇÃO DE SERVIDOR CLONE APCEF/RS

Projeto e Instalação de Servidores Introdução a Servidores

Analista de Service Desk Júnior / Pleno / Senior. Arquiteto de Projeto PL. Analista de Operações Técnicas. Analista Field Service

Tornando acessível a tecnologia e os melhores serviços

Gerência de Redes. Introdução.

FUNDAÇÃO PARQUE TECNOLÓGICO ITAIPU - BRASIL REGULAMENTO DO PROCESSO SELETIVO Nº 42.15

Sistemas Operacionais de Rede

Fundamentos de Administração de Sistemas

ADMINISTRAÇÃO DE SISTEMA OPERACIONAL DE REDE (APRESENTAÇÃO)

Ementário do Curso Técnico em Informática para Internet

Aula 1 Windows Server 2003 Visão Geral

15/09/2015. Gestão e Governança de TI. Modelo de Governança em TI. A entrega de valor. A entrega de valor. A entrega de valor. A entrega de valor

Adail Henrique Spínola Horst Aécio dos Santos Pires André Luis Boni Déo. Novatec

DATAPREV - Empresa de TI da Previdência Social

Sistema Operacional Saber Gnu/Linux Prefeitura de São Paulo

Nossa relação com o Mercado TIC

Informação é o seu bem mais precioso e você não pode correr riscos de perder dados importantes. Por isso, oferecemos um serviço de qualidade e

Organização de arquivos e pastas

ArcGIS for Server: Administração e Configuração do Site (10.2)

GUIA INTEGRA SERVICES E STATUS MONITOR

Faculdade SENAC Pelotas Curso superior de tecnologia em redes de computadores Sistemas de Informação Aluno: Leandro Corrêa Brisolara

Ricardo R. Lecheta. Novatec

SISTEMAS DISTRIBUÍDOS

Compartilhamento de recursos de forma a racionar e otimizar o uso de equipamentos e softwares. Servidores e Workstations. Segurança é um desafio, por

MINICURSO WINDOWS SERVER 2008 UTILIZANDO O VMWARE PLAYER

Requisitos de Hardware e Software

OCEL001 Comércio Eletrônico Módulo 9_3: OpenShift

Sumário Agradecimentos Sobre.o.autor Prefácio Capítulo.1..Bem-vindo.ao.MySQL... 22

CONTEÚDO PROGRAMÁTICO

Padrão ix. Manual de Instalação do Q-Ware Server Versão

GUIA DE MELHORES PRATICAS NA AREA DE TI

Requisitos de Hardware e Software

Faculdade de Tecnologia SENAC Goiás. Disciplina: Gerenciamento de Rede de Computadores. Goiânia, 16 de novembro de 2014.

Mandriva Pulse - Especificações e recursos

SOLUÇÕES PARA CONTINUIDADE DO NEGÓCIO

Instalação e Configuração do CollabNet Subversion Edge

INFRAESTRUTURA DE TI DA TEKSID PASSA POR ATUALIZAÇÃO COMPLETA, OBTENDO REDUÇÃO DE GASTOS E MELHORIAS NO AMBIENTE

Características Carlos Ferraz

CSAU Guia: Manual do CSAU 10.0 como implementar e utilizar.

Redes de Computadores

Parceiro Oficial de Treinamentos Proxmox no Brasil

Manual de Instalação ( Client / Server ) Versão 1.0

Sistemas Operacionais. Prof. M.Sc. Sérgio Teixeira. Aula 05 Estrutura e arquitetura do SO Parte 1. Cursos de Computação

Administração de Banco de Dados

MANDRIVA CONECTIVA LINUX - ADMINISTRAÇÃO DE SISTEMAS E REDES

GLPI Guia de Instalação e Configuração

Apresentação Institucional. contar com uma equipe especializada no suporte e operação de toda sua infra-estrutura.

Introdução ao Sistema. Características

Administração de Banco de Dados

Catálogo de Serviços Tecnologia da Informação

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1

ITIL V3 (aula 8) AGENDA: REVISÃO FERRAMENTAS EXAME

RELATÓRIO COM PROBLEMAS DE UTILIZAÇÃO DAS FERRAMENTAS PKP, COM SOLUÇÕES. Problema 1: Erro fatal tamanho da memória bytes esgotado

Excelência em Metodologia de Helpdesk

CATÁLOGO DE SERVIÇOS DIRETORIA DE SUPORTE COMPUTACIONAL VERSÃO 1.0

Conteúdo do pacote de 03 cursos hands-on

Soluções de Gerenciamento de Clientes e de Impressão Universal

FIREWALL, PROXY & VPN

Gerência e Administração de Redes

Software Industrial: Ativo a ser Gerenciado

Gerenciamento de Redes de Computadores. Pfsense Introdução e Instalação

Audiência Pública. Diretorias de Ensino da Rede Pública Estadual de Educação de São Paulo e demais órgãos vinculados

Virtualização de Sistemas Operacionais

Bancos de dados distribuídos Prof. Tiago Eugenio de Melo

GOVBR- UEM-MARINGA PREFEITURA MUNICIPAL DE PEROLA

MCITP: ENTERPRISE ADMINISTRATOR

Pré-Requisitos do Software Themis Pré-Requisitos do Software Themis

Benefícios e processos relacionados à migração e servidores dedicados para cloud servers. Juliano Simões. Diretor de Tecnologia

Objetivos deste capítulo

BRAlarmExpert. Software para Gerenciamento de Alarmes. BENEFÍCIOS obtidos com a utilização do BRAlarmExpert:

Cluster Computing: Estudo de Caso no LCCV/CTEC

Zarziel Pereira. Resumo. Experiência. Analista de Banco de Dados e Middleware zarziel@gmail.com

PORTARIA Nº 178 DE 25 DE OUTUBRO DE 2012.

CONSULTORIA E SERVIÇOS DE INFORMÁTICA

Implementando e Gerenciando Diretivas de Grupo

Implementações Tecnológicas 2014/2015

Documentação Symom. Agente de Monitoração na Plataforma Windows

Curso Firewall. Sobre o Curso de Firewall. Conteúdo do Curso

COORDENAÇÃO DE TECNOLOGIA (COTEC) ABRIL/2011

Termo de Referência. Anexo II - Especificações Técnicas - Requisitos Funcionais. Diretoria Técnica-Operacional. Gerência de Tecnologia da Informação

Sistemas Cliente-Servidor

Docker do básico à orquestração de containers. Meetup de Laravel em São Paulo #3

Minicurso Desenvolvimento WEB com alta produtividade com CMS Joomla! Prof. Ms. Paloma Maira de Oliveira

TRIBUNAL REGIONAL FEDERAL DA 2ª REGIÃO Secretaria de Tecnologia da Informação

Simplificando a TECNOLOGIA

SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO

1. Índice. Setor: Infraestrutura Arquivo físico: Upgrade_SQL.doc Atualizado em: 23/09/ :59:00 Aplica-se para: Migração SQL Server

Como é o Funcionamento do LTSP

Zabbix. monitoramento distribuído.

Controle de Acesso em Rede

SIMEC Sistema Integrado de Planejamento, Orçamento e Finanças

Inclusão Digital. Marcos Sunye. Centro de Computação Científica e Software Livre C3SL/UFPR

Esclarecimento: Não, a operação de matching ocorre no lado cliente da solução, de forma distribuída.

Apresentação. Objetivo. Dados Principais. Tecnologia Abordada Linux

Failover e balanceamento de carga de aplicações HTTP em servidores Linux.

Monitoração como serviço com o Microsoft Operations. Management Suite MDC209

Transcrição:

SEI@MJ

Situação encontrada

Problemas detectados Indisponibilidade diária no serviço Servidores sem padronização e desatualizados Servidores sem monitoração efetiva Servidores sem gerenciamento de configuração Lentidão, erros, problemas de acesso Documentação pobre e desatualizada Problemas diversos e intermitentes de autenticação Ambiente antigo

Sentimento do cliente Baixa confiabilidade do cliente no ambiente Baixa confiabilidade do cliente na ferramenta Insatisfação de usuários com ambiente Insatisfação de usuários com operação e suporte Falta de clareza sobre os problemas Ambiente antigo

Problemas de infraestrutura Não havia HA no balanceamento Não havia HA no banco de dados Só havia um backend PHP Só havia um backend SQL Sistema operacional em instalação default Serviços em instalação default Não havia backup de todos os componentes Configurações de rede fora do padrão e inadequadas Ambiente antigo

Problemas de segurança Acesso root indiscriminado Senha de root pública Acesso ao MYSQL público Sem registro de acesso Acesso aos servidores sem controle Firewalls desligadas nos servidores linux Pessoas fora da operação acessando Ambiente antigo

Problemas detectados no SEI 2.5 Relatório com filtro TODOS Relatório com longos períodos Memória limitada em hardcode Erros de código Erros no webservice Querys com erro Querys lentas Ambiente antigo

Ambiente Novo

Foi criado um novo Cluster VMWARE 6 para acolher o sistema SEI utilizando servidores DELL R910. Ambiente novo

Percona Replica Load Balancer/NGINX/HA APACHE HTTPD PHP / MEMCACHED Puppet Mcollective ActiveMQ Zabbix Mirror Apache SOLR Jod Converter NFSv4 GIT

Load Balancer (HA) SOLR Web1 Web2 Web3 JODC Percona (SYNC) NFSv4

Evoluções

Evoluções Arquitetura Ambiente com alta disponibilidade nos LBs Ambiente com carga distribuída nos backends PHP Ambiente com tuning em sistema operacional Ambiente padronizado, controlado e monitorado Ambiente com configurações de redes adequados Ambiente novo

Evoluções de serviços Configuração de servidores revisada Problemas nas configurações sanados Tuning em cada serviço de acordo com HW da VM Serviços com versões atualizadas e recentes Configuração do OS focada nos serviço Ambiente novo

Evoluções Segurança Acesso root foi desativado Portas default de acesso SSH foram modificadas Usuários locais são gerenciados pelo Puppet Privilégios de usuários (sudoers) são gerenciados pelo Puppet Todos os sistemas operacionais estão atualizados Acesso a rede de servidores controlado pela Firewall Checkpoint Acesso com controle em nível de usuário e não mais por IPs Ambiente novo

Evoluções Deploy Novo processo de deploy utilizando GIT Controle de versões em cada Backend Ambiente novo

Componentes

Balanceadores Sistema Operacional CentOS 7 Utilização de NGINX como LB e RP Utilização de Keepalived para HA nos lb Tuning no kernel linux (rede, processos e memória) Tuning no os linux (limits) Gerenciamento de serviços e arquivos através do Puppet Monitoramento dos serviços através do Zabbix Ambiente cadastrado nas políticas diárias de backup Ambiente novo

Backends PHP Sistema Operacional CentOS 6 Backends rodando Apache HTTPD 2.2.15 Backends rodando PHP 5.3.3 (devido a limitação do sei) Tuning no kernel linux (rede, processos e memória) Tuning no os linux (limits) Gerenciamento de serviços e arquivos através do Puppet Monitoramento dos serviços através do Zabbix Ambiente cadastrado nas políticas diárias de backup Ambiente novo

Backend MySQL Sistema Operacional CentOS 7 Backends rodando Percona 5.6 Réplica da base de produção em um ambiente standby Backup sendo realizado via XTRABACKUP Tuning no kernel linux (rede, processos e memória) Tuning no os linux (limits) Gerenciamento de serviços e arquivos através do Puppet Monitoramento dos serviços através do Zabbix Ambiente cadastrado nas políticas diárias de backup Ambiente novo

NFSv4 Sistema Operacional CentOS 7 Servidor NFSv4 compartilhado diretório com backends PHP Cada Backend PHP monta um diretório deste servidor Tuning no kernel linux (rede, processos e memória) Tuning no os linux (limits) Gerenciamento de serviços e arquivos através do Puppet Monitoramento dos serviços através do Zabbix Ambiente cadastrado nas políticas diárias de backup Ambiente novo

JOD Converter Sistema Operacional CentOS 7 Tuning na JVM do JOD para uso de Large Pages Melhorias nos scripts de inicialização do JODConverter Tuning no kernel linux (rede, processos, hugepages, memória) Tuning no OS linux (limits) Gerenciamento de serviços e arquivos através do Puppet Monitoramento dos serviços através do Zabbix Ambiente cadastrado nas políticas diárias de backup Ambiente novo

Apache SOLR Sistema Operacional CentOS 7 Tuning na JVM do SOLR para uso de Large Pages Melhorias nos scripts de inicialização do SOLR Reconfiguração da estrutura de índices do SOLR Tuning na configuração de indexação do SOLR Tuning no kernel linux (rede, processos, hugepages, memória) Tuning no OS linux (limits) Gerenciamento de serviços e arquivos através do Puppet Monitoramento dos serviços através do Zabbix Ambiente cadastrado nas políticas diárias de backup Ambiente novo

GIT Sistema Operacional CentOS 7 Servidor GIT para abrir o código do SEI Gerenciamento do código dos backends Deploy centralizado nos repos GIT Atualizações nos backends com um simples git pull Ambiente cadastrado nas políticas diárias de backup Ambiente novo

MIRROR Sistema Operacional CentOS 7 Servidor com espelho de pacotes de CentOS Espelho de pacotes Zabbix Espelho de pacotes Puppet Espelho de pacotes Percona Ambiente SEI faz atualização a partir do Mirror Sistema Operacional CentOS 7 Ambiente novo

Puppet/Mcollective Gerenciamento de infraestrutura Padronização e compliance de sistema operacional Infraestrutura como código Garantia de integridade de ambiente Controle de mudanças Agilidade nas mudanças Orquestração Ambiente novo

Zabbix Monitoramento efetivo do ambiente Monitoramento do ponto de vista do negócio Monitoramento do ponto de vista da infraestrutura Ambiente novo

Resultados Obtidos

Resultados obtidos Recuperação da imagem do SEI Aumento na disponibilidade do ambiente Aumento na performance do sistema Usuários satisfeitos com o novo ambiente Usuários satisfeitos com a TI Ambiente estabilizado e seguro

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback