O Serpro, que processa os principais programas de informática do governo e a arrecadação da Receita Federal, já está em processo de contratação das aquisições necessárias para o desenvolvimento do projeto Tronco Internet que, de acordo com o cronograma da área de redes, no início de 2009 o trabalho de modernização e ampliação estará concluído.
O Tronco Internet é o ambiente de rede que liga os serviços fornecidos pelo Serpro à internet, disponibilizando acesso para internautas, empresas e governo. Adicionalmente, passam pelo Tronco os acessos dos usuários do Serpro e seus clientes. João Belle, da área de redes da empresa, explica que existem dois troncos: o de Brasília, tradicionalmente mais populoso e robusto, e o de São Paulo, onde estão sendo publicadas as novas aplicações críticas dos clientes.
Segundo ele, a ampliação e modernização do Tronco Internet permitirá um salto na qualidade dos serviços de internet prestados pelo Serpro. A disponibilidade dos serviços passará dos atuais 99% por mês para 99,8% por mês. "Ao igualar a capacidade de processamento, performance, segurança e possibilidade de crescimento, o Serpro permite que novas iniciativas da empresa, como redundância geográfica das aplicações, estejam disponíveis", acrescenta Belle.
Outras aplicações que se beneficiam diretamente com o projeto são: o Sefaz Virtual, e-Processos e Sped, da Receita Federal, os quais terão disponível um ambiente praticamente pronto para publicação de suas informações.
Os investimentos realizados no novo sistema de firewall redundante aumentarão a capacidade de inspeção dos atuais 8 Gbps para 20 Gbps. "Acrescentaremos a capacidade de virtualização desses dispositivos, o que permite dedicar recursos de processamento a ambientes de publicação específicos, além da adição de funcionalidades e proteções aos já existentes", explica Belle.
Estarão disponíveis, também, uma nova geração de dispositivos de prevenção de intrusões (IPS) redundantes, com capacidade de processamento e características de proteção aumentada, incluindo a proteção direta nos circuitos internet com as operadoras. Isso vai mitigar os ataques antes de causarem tráfego desnecessário nos troncos.
Infra-estrutura redundante
O primeiro passo será inserir redundância em todos os elementos do ambiente que ainda não o possuem. Hoje, a redundância está relacionada ao firewall e circuitos internet. Com a modernização e ampliação, o núcleo, bordas e acesso dos troncos serão redundantes e contarão com recuperação automática em caso de falhas. "Os dispositivos obsoletos ou com capacidade limitada serão remanejados e substituídos por outros, com elevada capacidade de processamento, capazes de suportar a previsão de crescimento do tráfego de cinco a oito anos", informa Belle.
Ainda conforme ele, a capacidade de conexão de novos servidores será aumentada em 300%, através da disponibilização de mais portas nos switches de acesso. A capacidade de tráfego de internet foi incrementada em 500%, os circuitos de 1 Gbps (em janeiro deste ano) vão para 6 Gbps, somando Brasília e São Paulo.
As funcionalidades disponíveis para os desenvolvedores de aplicações e usuários, também, foram melhoradas, entre elas destacam-se a capacidade de balanceamento de carga global, os usuários serão direcionados ao centro de dados mais próximo de sua localidade, do ponto de vista da internet; o sistema de gerenciamento e bilhetagem, que permitirá visualizar o tráfego por aplicação e detalhes; a capacidade de navegação e utilização dos sítios será automaticamente verificada por dispositivos que, ao detectar falha, poderão rotear os usuários para outro servidor e emitir alertas.
