Plano de Disseminacao Uso IPv6-Consulta
description
Transcript of Plano de Disseminacao Uso IPv6-Consulta
1 de 38
Plano de Disseminação
do Uso IPv6
Ministério do Planejamento, Orçamento e Gestão
Secretaria de Logística e Tecnologia da Informação
Versão 1.5
Setembro de 2014
2 de 38
Elaborado por
Ministério do Planejamento, Orçamento e Gestão
Secretaria de Logística e Tecnologia da Informação
Departamento de Infraestrutura de Serviços de Rede
MP/SLTI/DSR
em colaboração com
Comitê Gestor da Internet no Brasil
Núcleo de Informação e Coordenação do Ponto BR
Centro de Estudos e Pesquisas em Tecnologias
de Redes e Operações
CGI.br/NIC.br/CEPTRO.br
3 de 38
Sumário1.Introdução .......................................................................................... 4
2.Justificativa para a Transição .............................................................. 5 2.1.Histórico ........................................................................................... 5
2.2.Recomendações para o uso do IPv6 ...................................................... 7 2.3.Benefícios da transição tecnológica ....................................................... 7
2.4.A importância da atuação do Governo Brasileiro na questão .................... 8 3.Panorama das ações governamentais em outros países .....................10
3.1.Estados Unidos ................................................................................ 10
3.2.Índia .............................................................................................. 10 3.3.Japão .............................................................................................. 10
3.4.China .............................................................................................. 11 3.5.Equador .......................................................................................... 11
3.6.Costa Rica ....................................................................................... 11 3.7.União Européia ................................................................................ 12
3.8.Estratégias de Transição .................................................................... 12 4.Situação Atual da APF ........................................................................14
4.1.Situação dos Órgãos do SISP ............................................................. 14 4.2.Situação SERPRO, TELEBRAS e DATAPREV ........................................... 15
4.2.1.SERPRO .................................................................................... 15 4.2.2.TELEBRAS ................................................................................. 15
4.2.3.DATAPREV ................................................................................. 16 4.3.Outros Órgãos com Sistema Autônomo .............................................. 16
4.4.Situação NIC.br ............................................................................... 16
4.4.1.Datas de turmas de capacitação pelo NIC.br .................................. 17 5.Escopo da Transição do IPv4 para o IPv6 ...........................................18
5.1.Infraestrutura Física ......................................................................... 18 5.2.Infraestrutura Lógica e Conteúdo ....................................................... 18
5.3. Contratos de provimento de acesso à Internet .................................... 18 5.4. Equipes Técnicas ............................................................................. 19
6.Implantação .......................................................................................20 6.1.Metas ............................................................................................. 20
6.2.Cronograma .................................................................................... 24 7.Terminologia, Definições, Siglas e Conceitos Básicos .........................30
8.ANEXOS ..............................................................................................33 8.1.Relatório - Levantamento - Situação Órgãos SISP IPV6 ......................... 33
4 de 38
1. Introdução
O Plano objeto deste documento tem como propósito a projeção de escopo de
migração, metas, definição de parceiros e cronograma para a transição tecnológica do
padrão de transmissão de dados na Internet utilizado atualmente, denominado IPv4,
para o protocolo IPv6.
A elaboração deste documento é de iniciativa da Secretaria de Logística e
Tecnologia da Informação – SLTI, conforme suas atribuições como órgão central do
Sistema de Administração dos Recursos de Informática da Administração Pública Federal
– SISP.
Este plano tem como sustentação o esgotamento dos endereços públicos livres em
IPv4 e baseia-se em informações, apresentadas neste Plano, originadas de
levantamentos de dados realizados SLTI, e do suporte especializado do Centro de
Estudos e Pesquisas em Tecnologias de Redes e Operações – CEPTRO.br, estabelecido no
Núcleo de Informação e Coordenação do Ponto BR – NIC.br, entidade responsável por
coordenar e integrar as iniciativas e serviços da Internet no País.
5 de 38
2. Justificativa Para A Transição
2.1. Histórico
A Internet é um fenômeno muito recente, mas que alterou, e continua alterando,
a forma como as pessoas se comunicam, trabalham, fazem comércio, divertem-se,
relacionam-se com o Estado, com implicações na própria organização da sociedade. Seu
efeito tem sido, em geral, benéfico. Há quem argumente em favor de que o acesso à
Internet deveria ser considerado um direito fundamental do ser humano. Sem dúvida, a
Internet é algo que a sociedade e o governo devem ativamente preservar. Deve-se
trabalhar em prol de sua universalização e do seu desenvolvimento continuado.
Do ponto de vista tecnológico, a Internet é uma rede de alcance mundial, que
interliga computadores, tablets, celulares e uma infinidade de outros dispositivos. É
formada por uma interconexão de um grande número de redes, independentes entre si.
Seus participantes concordam em seguir um conjunto comum de padrões tecnológicos.
Esses padrões são criados de forma aberta e colaborativa e aprovados por um processo
de consenso pela IETF (Internet Engineering Task Force). Destes padrões, o IP (Internet
Protocol) pode ser considerado como a base tecnológica da Internet.
A Internet é um serviço construído sobre a infraestrutura de telecomunicações
tradicional. A mesma infraestrutura que é usada para telefonia, rádio e TV. Ainda assim,
a Internet é normalmente muito mais flexível e barata do que as demais tecnologias que
fazem uso dos mesmos recursos de telecomunicações. Isso é possível porque ela faz um
uso muito mais eficiente dos recursos. A comutação de pacotes permite o
compartilhamento dos recursos de telecomunicações de forma muito eficiente, e a
construção de redes extremamente resilientes, em que pode haver muitos caminhos
diferentes entre dois pontos quaisquer.
Numa perspectiva técnica, quem separa a Internet das telecomunicações é o IP. O
Protocolo Internet é o responsável por identificar cada dispositivo presente na rede, por
meio de números que chamamos de endereços, e por encapsular todos os dados que
fluem através dela, agregando a eles informações suficientes para que cheguem a seus
destinos. O IP pode fazer uso de diversos tipos de redes de telecomunicações diferentes,
criando uma camada padronizada sobre a qual todos os demais protocolos e serviços na
Internet funcionam.
O IP versão 4, ou IPv4, definido na RFC 791, tem sido, desde 1983, a base
tecnológica sobre a qual a Internet se sustenta. Esse protocolo mostrou-se bastante
robusto e de fácil utilização. No entanto, seu projeto remonta à década de 1970 e não
previu alguns aspectos hoje importantes, como o enorme crescimento da rede.
As especificações do IPv4 reservam 32 bits para endereçamento, possibilitando
gerar mais de 4 bilhões de endereços distintos. Entretanto, é fácil notar que isso não é
suficiente para uma rede global como a Internet, pois existem mais de 7 bilhões de
pessoas no mundo e algumas possuem mais de um dispositivo conectado na Internet.
6 de 38
Além disso, atualmente, com a popularização dos dispositivos móveis, considerar uma
conexão por pessoa é pouco. Deve-se ter em vista também a chamada “Internet das
Coisas”, tendência atual para interconectar diversos tipos de dispositivos e objetos à
rede.
A distribuição dos endereços IP é realizada de forma hierárquica na Internet. No
primeiro nível, a distribuição é feita pela IANA (Internet Assigned Numbers Authority),
que aloca blocos de endereços para entidades regionais: LACNIC (América Latina,
incluindo o Brasil), ARIN (América do Norte), RIPE (Europa) APNIC (Ásia e Pacífico) e
AFRINIC (África). O estoque central de IPv4 da IANA e os estoques do APNIC e RIPE já
estão esgotados. A previsão para o esgotamento dos endereços IPv4 no LACNIC (região
que inclui o Brasil) e no ARIN é julho de 2014. O AFRINIC tem a previsão de
esgotamento para 2017.
A situação de esgotamento do IPv4 era conhecida desde o início da década de
1990. Desde então são utilizadas técnicas paliativas para a preservação dos endereços,
como o uso de endereços privados, em conjunto com o compartilhamento de endereços
válidos na Internet (técnica conhecida por NAT). Ainda em 1992 iniciou-se o projeto de
um novo protocolo para a rede, que deveria resolver o problema da escassez de
endereços, e ainda atender a uma série de outros quesitos, como segurança e
desempenho. O novo protocolo, resultante deste projeto, foi chamado de IP versão 6, ou
IPv6.
O IPv6 foi padronizado pela IETF em 1998. Sua implantação vem sendo feita de
forma lenta, desde então. Embora ele seja superior ao IPv4 em alguns aspectos, e seja
capaz de resolver definitivamente o problema de escassez de endereços, sua
implantação numa determinada rede não traz vantagens financeiras imediatas. Pelo
contrário: exige a capacitação dos profissionais e muitas vezes investimentos em
equipamentos. Pode-se considerar natural, então, que muitas empresas, em particular
provedores de Internet e empresas de telecomunicações, tenham adiado a sua
implantação para o momento em que fosse absolutamente necessária. Para quando o
IPv4 finalmente se esgotasse. Esse momento finalmente chegou. Contudo, nem todos se
deram conta disso, ou nem todos estão dispostos a fazer os investimentos necessários e
esperam que surja alguma alternativa.
Não há uma alternativa viável, diferente da implantação do IPv6. Alguns
imaginam erroneamente que o compartilhamento de endereços IPv4 entre usuários da
Internet, com o uso de NAT, poderia ser uma solução. Boa parte das proposições nesse
sentido são advindas da falta de formação profissional no tema IPv6, bem como da
familiaridade com a tecnologia NAT, que se presta, não sem inconvenientes, para uso em
um ambiente corporativo, mas não para uso na Internet. De fato, o compartilhamento
de endereços IPv4 pode ser usado paliativamente num momento de transição, mas não
é uma solução escalável, nem é uma solução capaz de preservar as características da
Internet que a fazem tão útil para a sociedade. Uma rede hipotética baseada no
compartilhamento dos endereços IPv4 seria uma rede fragmentada, com cada parte
relativamente isolada das demais e fortemente controlada por um grande provedor. Não
seria uma rede aberta, tampouco universal, nem propícia ao desenvolvimento de novas
7 de 38
aplicações e à inovação. Tampouco poder-se-ia imaginar o desenvolvimento da Internet
das Coisas em tal cenário.
A implantação do IPv6 na Internet é inexorável. É a única solução capaz de
sustentá-la, permitindo seu crescimento e desenvolvimento.
2.2. Recomendações para o uso do IPv6
A situação apresentada acima gerou uma série de recomendações para a
implantação do IPv6, que motivam e justificam a existência do presente documento e a
especificação de metas para a Administração Pública Federal no Brasil, em relação a esta
questão.
i. O Comitê Gestor da Internet no Brasil aprovou e publicou em 18 de
maio de 2012 a resolução 07/2012 com recomendações sobre a
implantação do IPv6 nas redes e com um calendário sugerido para
implantação do protocolo no país. Este documento recomenda “que o
governo, considerando‐ os aqui os três poderes e em suas diversas
instâncias, estabeleça normas internas com cronograma conforme as datas
aqui previstas e com metas claras para a implantação do IPv6, em especial
nos serviços oferecidos aos cidadãos através da Internet”.
(http://www.cgi.br/resolucoes/documento/2012/007).
ii. O eLAC (2010) é um plano de ação para a América Latina e Caribe,
de acordo com os Objetivos de Desenvolvimento do Milênio (ODM) e da
Cúpula Mundial sobre a Sociedade da Informação (CMSI), com um longo
prazo, 2015, propõe que as tecnologias de informação e comunicação (TIC)
sejam ferramentas para o desenvolvimento econômico e a inclusão social. O
eLAC faz parte da CEPAL que é uma comissão das Nações Unidas e o Brasil
é um dos signatários do eLAC2015. A meta 4 do eLAC2015 é a implantação
do IPv6 pelos signatários até
2015.(http://www.eclac.cl/socinfo/noticias/documentosdetrabajo/0/41770/
2010-819-eLACPlan_de_Accion.pdf).
iii. O e-PING, na versão de 2013 já pontua que novas contratações de
interconexão e compra de equipamentos devem considerar que as redes
devem implementar em pilha dupla, com IPv4 e IPv6 simultaneamente.
(http://eping.governoeletronico.gov.br/).
8 de 38
2.3. Benefícios da transição tecnológica
Além de solucionar a grave situação do esgotamento dos endereçamentos livres
em IPv4, adotar o novo padrão trará grandes benefícios aos órgãos e entidades públicos
federais aumentando a eficiência nas operações das redes e nas ofertas dos serviços ao
cidadão. Entre estes benefícios é possível citar:
Endereçamento e Roteamento: O novo protocolo IPv6 é capaz de gerar uma
quantidade imensa de endereços permitindo uma escalabilidade e
conectividade em grande escala, compatível com a crescente gama
dispositivos eletrônicos capazes de acessar a rede mundial (Internet das
Coisas), a expansão das redes 3G e 4G, e a difusão da inclusão digital no
país.
Segurança: A segurança em IPv6 se assemelha as boas práticas de
segurança em IPv4, mas a não existência de NAT, facilita a utilização de
IPSec nos seguimentos de rede que necessitam de autenticação,
confidencialidade e integridade na troca de dados e na configuração de
VPNs (Virtual Private Networks).
Autoconfiguração: O suporte a autoconfiguração no IPv6 simplifica
sobremaneira o processo de conexão de novos dispositivos, promovendo
acesso plug-and-play nas redes. Porém, para redes que necessitam de
maior controle, modelos tradicionais podem ser utilizados, assim como no
IPv4, por meio de DHCPv6 ou endereçamento manual.
2.4. A importância da atuação do Governo Brasileiro na questão
O Governo Brasileiro compreende a importância da Internet para a sociedade e
tem buscado universalizar o acesso à rede em diversas ações, dentre as quais se
destaca o PNBL.
O aumento na utilização de smartphones gera novos usuários Internet,
consumindo endereços IP. Além disso, equipamentos inteligentes que transmitem dados
remotos, como novos medidores de energia e água, máquinas de cartão de crédito sem
fio e novas soluções englobadas no que se entende pelo conceito de Internet das Coisas
também necessitam de endereços IP. A implantação das redes 4G LTE, em particular,
gera uma mudança de paradigma nas redes celulares: todos os dispositivos passam a
necessitar endereços IP.
Estes incentivos e atualizações tecnológicas têm gerado uma maior demanda por
endereços IP. Consequentemente, o fim dos endereços IPv4 pode causar um sério
impacto e atrasar o desenvolvimento e a expansão da Internet, ou ainda resultar em
serviços de baixa qualidade e sérios problemas de segurança, caso se necessite
compartilhar endereços IPv4 entre usuários.
A adoção do IPv6 resolve o problema da escassez de endereços e permite a livre
expansão da Internet. O IPv6 permite que se busque a universalização do acesso à rede.
9 de 38
Permite a expansão das redes móveis. Permite o surgimento de uma Internet das
Coisas.
É importante ainda considerar que a escassez de endereços IPv4 pode gerar a
necessidade de compartilhamento destes endereços durante a fase de transição para o
IPv6. Assim, múltiplos usuários de um provedor teriam o mesmo endereço,
simultaneamente. Isso gera alguns problemas de desempenho, escalabilidade e,
particularmente, de segurança. Em algumas situações, como em investigações criminais,
pode ser necessário identificar o terminal de origem de um acesso Internet. Com o
compartilhamento de endereços pelo provedor isso pode mostrar-se muito difícil, ou
mesmo impossível. Ações paliativas como o registro de outros parâmetros técnicos,
como as portas de origem das conexões, pelos provedores de acesso e conteúdo, podem
amenizar o problema, mas não o resolvem por completo. Apenas a implantação do IPv6
é uma solução eficaz para a questão, sendo ainda necessário garantir que o período de
transição seja o mais breve possível.
Ao atuar em prol da implantação do IPv6, então, o governo zela pela estabilidade
da rede, por sua continuidade, e dos benefícios que traz aos cidadãos brasileiros.
Além disso, o próprio Governo Brasileiro é usuário da Internet, e a utiliza como
uma forma importante de comunicação com os cidadãos. Deve-se notar que os
principais provedores de conteúdo, entre eles, Google, Youtube, Facebook, Netflix, UOL,
Terra, etc, já implantaram IPv6 a fim de garantir que seu conteúdo seja visível a todos
os usuários, independentemente da versão do protocolo IP. Eles buscam mitigar o risco
de prestarem um serviço de baixa qualidade, ou mesmo de ficarem inacessíveis para os
novos usuários Internet IPv6, que certamente surgirão nos próximos meses.
Segundo indicadores divulgados pelo NIC.br, apenas 0,3% dos sites “.gov.br” já
utilizam o protocolo. O Governo corre o risco de que parte dos cidadãos não consiga
acessar seus sites e outros serviços disponíveis na Internet, ou ainda de que acessem
com qualidade abaixo da ideal.
Assim, é necessário que o governo siga o exemplo dos grandes provedores de
conteúdo e que disponibilize seus sites e demais serviços em IPv6 com a maior
brevidade possível, a fim de garantir o acesso dos cidadãos a seus próprios serviços.
10 de 38
3. Panorama das Ações Governamentais em Outros Países
Este tópico apresenta uma lista, não extensiva, de ações governamentais
buscando fomentar a implantação do IPv6, de diferentes formas.
3.1. Estados Unidos
Em setembro de 2010 o chefe do gabinete de tecnologia da informação emitiu
memorando recomendando que os órgãos governamentais implementassem o IPv6 até
setembro de 2014. A partir deste memorando foi gerado um plano para adoção de IPv6
que inclui metas, diretrizes e recomendações. Foi criado também um sistema para
monitorar a evolução desta implementação. Dentro deste programa, os sites
governamentais tiveram até setembro de 2012 para implantar o IPv6, já realizando para
esta etapa a troca de equipamentos na borda da rede que não tivessem suporte IPv6. A
meta para que todos os equipamentos governamentais de rede (roteadores, switches,
etc), equipamentos de usuários (computadores, smartfones, telefones IP etc) e serviços
internos e externos (e-mail, FTP, SSH, VPN etc) é dezembro de 2014.
- Planning Guide/Roadmap Toward IPv6 Adoption within the U.S. Government:
https://cio.gov/wp-content/uploads/downloads/2012/09/2012_Ipv6_Roadmap_FINAL
_20120712.pdf
3.2. Índia
Foi desenvolvido um planejamento nacional de implantação do IPv6 contendo
metas e recomendações para o governo indiano, mas também para os responsáveis pela
infraestrutura da Internet, como provedores de acesso, provedores de conteúdo, data
centers, fabricantes de equipamentos, etc. O objetivo do documento é que o IPv6 seja
mais utilizado que o IPv4 a partir de 2017. Dentro deste cronograma destacam-se que
todos os novos serviços contratados devem suportar IPv6 e que todas as interfaces entre
o governo e a população (páginas web e serviços online) devem suportar IPv6 até
Janeiro de 2015.
- India's National IPv6 Deployment Roadmap:
http://www.dot.gov.in/sites/default/files/Roadmap%20Version-II%20English20_1.pdf
3.3. Japão
Criou o IPv6 Promotion Council com o objetivo de promover o IPv6 e auxiliar o
governo, a indústria e a academia na adoção do protocolo. O plano foi bem-sucedido e
hoje o Japão é capaz de entregar IPv6 ao usuário final e observa uma crescente
utilização do protocolo. De acordo com estatísticas da Cisco o Japão está com 26,55% da
implantação realizada, com 3,09% dos usuários possuindo acesso via IPv6.
11 de 38
- Japan's IPv6 Promotion Council:
http://www.v6pc.jp/en/council/index.phtml
- Cisco Labs Statistics on IPv6
http://6lab.cisco.com/stats/
3.4. China
Em 2006 criou o projeto CNGI (China Next Generation Internet) com o objetivo de
incentivar a adoção do IPv6 no país em um período de 5 anos. O primeiro passo do
projeto foi a utilização de IPv6 pelo sistema de segurança dos jogos olímpicos realizados
no país em 2008. Também fez parte do projeto a criação da rede CERNET II, a segunda
versão da rede acadêmica chinesa. A CERNET II é uma rede exclusivamente IPv6,
construída com equipamentos chineses, e cujos custos operacionais são pagos
diretamente pelo governo, e não pelas universidades usuárias, como na CERNET original.
A CERNET II atualmente possui mais tráfego que a primeira CERTNET, que atende as
universidades apenas com IPv4.
3.5. Equador
No Equador, o Ministério das Telecomunicações (MINTEL) recentemente criou
acordos ministeriais para incentivar a adoção de IPv6 nos provedores do país e para a
utilização nos portais do setor público, estes documentos foram elaborados de acordo
com as metas estabelecidas no eLAC2015, assim sendo o Equador definiu como meta
2015 como prazo para a implantação de IPv6 no país.
- MINTEL – Acordo N° 007-2012:
http://ipv6tf.ec/index.php?option=com_phocadownload&view=category&download=1:
acuerdo-ministerial-mintel-007-2012&id=4:mintel&Itemid=88
- MINTEL – Acordo N° 039-2012:
http://ipv6tf.ec/index.php?option=com_phocadownload&view=category&download=5:
acuerdo-ministerial-mintel-039-2012&id=4:mintel&Itemid=88
3.6. Costa Rica
A presidência e o ministro de Ciência, Tecnología e Telecomunicaciones definiram
recentemente um plano de adoção de IPv6 no país e determinaram a data de 30 de
junho de 2015 como limite para implantação do IPv6 nos órgãos públicos.
- DIRECTRIZ N° 049-MICITT:
http://www.gaceta.go.cr/pub/2013/05/23/COMP_23_05_2013.html#_Toc356912913
12 de 38
3.7. União Européia
A iniciativa i2010 fomentou os governos europeus a buscar a implantação do IPv6,
por exemplo, a Espanha aprovou um plano nacional de transição do IPv4 para o IPv6,
colocando como meta de implantação o ano de 2015. Já a Alemanha criou um plano
para implantar IPv6 na administração pública onde eles começaram a implantar IPv6 nos
órgãos públicos a partir de 2011.
- Plan para fomentar la incorporación del nuevo Protocolo de Internet en España:
http://www.lamoncloa.gob.es/consejodeministros/referencias/paginas/2011/refc201104
29.aspx#Internet
- Development Plan for the Deployment of Internet Protocol Version 6 (IPv6) in Spain:
http://www.ipv6observatory.eu/wp-content/uploads/2012/11/02-03-Jordi-Palet-2-21.pdf
- IPv6 in the Public Administration of Germany:
http://www.ipv6observatory.eu/wp-content/uploads/2012/11/02-05-Constanza-
B%C3%BCrger1.pdf
3.8. Estratégias de Transição
As ações promovidas pelos diferentes governos podem ser divididas em:
i. Ações de conscientização e coordenação: parte das ações da União
Européia e do Japão podem ser enquadradas nesse grupo. No Brasil, o
Comitê Gestor da Internet, por meio do Núcleo de Informação e
coordenação do ponto BR (NIC.br), mesmo não sendo um órgão do
governo, já tem atuado fortemente nesse sentido, promovendo, entre
outras ações, treinamentos para a capacitação de profissionais, e reuniões
de coordenação entre representantes dos diversos setores envolvidos.
Essas ações têm resultados positivos, mas talvez ainda insuficientes, no
contexto nacional.
ii. Ações de regulamentação externa: os governos da Índia e do
Ecuador, por exemplo, estabeleceram metas envolvendo, além das próprias
entidades do governo, também provedores Internet e operadoras de
Telecomunicações.
iii. Ações de regulamentação interna: o governo estadunidense, em
particular, e diversos outros, inclusive latino-americanos, mais
recentemente, estabeleceram normas internas, que se aplicam aos próprios
órgãos governamentais, para a implantação do IPv6. Essas normas
envolvem cronogramas bem definidos, com metas claras, e tem
apresentado resultados bastante positivos. O estabelecimento de uma
norma interna tem vantagens em relação à regulamentação do mercado,
pois: (a) é eficaz em preparar o governo para que não sofra, como usuário
Internet e fornecedor de serviços aos cidadãos, os efeitos negativos da não
13 de 38
implantação do IPv6, (b) é eficaz, pelo uso indireto do poder de compra do
governo, em motivar as entidades no mercado, como fornecedores de
equipamentos e serviços, a implantarem o IPv6, a fim de atender às
necessidades do governo.
14 de 38
4. Situação Atual da APF
Para analisar a realidade atual da APF, incluindo os órgãos do SISP e as prováveis
empresas fornecedoras de serviços de TI que serão parceiras em uma futura transição,
quanto ao conhecimento, experiência, qualificação técnica e efetivo uso do novo
protocolo IPv6 foram efetuados estudos, através de levantamentos, para que o Plano de
Disseminação do Uso IPv6 fosse elaborado.
Os relatórios completos sobre estes levantamentos seguem em anexo, e a seguir
são apresentados alguns dos pontos principais sobre o conteúdo deles.
4.1. Situação dos Órgãos do SISP
Conforme o anexo 8.1 Relatório – Levantamento – Situação Órgãos SISP IPv6; a
análise geral dos dados coletados no levantamento demonstrou que, apesar da
infraestrutura interna da maioria dos órgãos já estar preparada para o uso do IPv6,
poucas instituições têm experiências de implantação e uso do protocolo. Esta realidade
condiz com os dados que foram coletados sobre a capacidade técnica atual das áreas de
TI dos órgãos em relação ao IPv6 e sobre a necessidade premente de treinamento, que
capacitem as equipes técnicas a suportar a transição do IPv4 para o IPv6 e na
operacionalização no novo protocolo dentro dos órgãos do SISP.
Para equacionar essa dimensão deficitária, conforme já indicado, o Plano pretende
utilizar o acordo de cooperação técnica que existe entre o MP/SLTI e o NIC.br, a fim de
suportar ações de treinamento e disseminação de conhecimento sobre o protocolo IPv6
para os órgãos.
Ainda, por um dos lados dos dados do levantamento, observou-se que, para a
operacionalização do “Plano de Disseminação do uso IPv6 nos órgãos do SISP”,
possivelmente, teremos aspectos com menores dificuldades de concretização no curto e
médio prazo, para que a transição do IPv4 para o IPv6 ocorra de forma efetiva, tais
como:
Adequação da infraestrutura física: equipamentos de borda, switches,
routers, firewalls e outros dispositivos físicos necessários;
Adequação da infraestrutura lógica: aplicações, servidores, e
ferramentas de gerência e monitoramento da rede;
Adequação dos contratos de provedores de acesso à Internet com
endereçamento em IPv6.
Por outro lado, algumas dimensões demandarão maior atenção e investimentos de
15 de 38
tempo e de outros recursos, para que se consiga operacionalizar o plano de
disseminação ao longo dos anos, tais como:
Promover ações de capacitação das equipes técnicas quanto à
operacionalização e ao suporte dos equipamentos e ferramentas em
IPv6;
Promover ações de testes em implementações feitas em IPv6, em
conjunto com parceiros do MP, órgãos e empresas fornecedoras de
links de Internet e outros Web Services;
Promover ações que tragam segurança aos gestores de TI, a fim de
que o protocolo seja utilizado sem restrições e de maneira imediata
nos órgãos.
4.2. Situação SERPRO, TELEBRAS e DATAPREV
A participação dos parceiros estratégicos no Plano de Disseminação e Uso IPv6 é
primordial, visto que as primeiras fases relativas a migração são aplicadas pelos
provedores de serviços de acesso à Internet e gerência de redes.
A transição do IPv4 para o IPv6 é um processo que deve ocorrer de fora (Rede
Mundial: acesso à Internet, Sites, conteúdo www / portais) para dentro (Rede Local
(LAN): infraestrutura, equipamentos, serviços e aplicações internos dos órgãos).
Assim, conforme a Figura 2 apresentada no item 6.2, as empresas parceiras no
provimento de serviços de TI para o governo participarão mais ativamente nas três
primeiras fases do processo de transição.
4.2.1. SERPRO
Situação do SERPRO.
Configuração do BGP.
Infraestrutura dos Servidores.
Serviços e Aplicações.
Serviços de Gerência de Redes.
Serviços de Segurança de Redes agregados.
4.2.2. TELEBRAS
Situação da Telebras.
Configuração do BGP.
Infraestrutura dos Servidores.
Serviços e Aplicações.
16 de 38
Serviços de Gerência de Redes.
Serviços de Segurança de Redes agregados.
4.2.3. DATAPREV
Situação da DATAPREV.
Configuração do BGP.
Infraestrutura dos Servidores.
Serviços e Aplicações.
Serviços de Gerência de Redes.
Serviços de Segurança de Redes agregados.
4.3. Outros Órgãos com Sistema Autônomo
Para esses órgãos, o plano trabalha a possibilidade de realizar uma configuração
de BGP entre eles. Mas a operacionalização dessa atividade ainda será melhor detalha
numa reunião com esses órgãos. São órgãos como Caixa Econômica Federal, Banco do
Brasil, Departamento de Polícia Federal e Rede Nacional de Pesquisa – RNP.
4.4. Situação NIC.br
O Núcleo de Informação e Coordenação do Ponto BR – NIC.br é uma entidade
civil, sem fins lucrativos, que desde dezembro de 2005 implementa as decisões e
projetos do Comitê Gestor da Internet no Brasil. Dentre suas principais atribuições e
atividades destacam-se as seguintes:
Registro e manutenção dos nomes de domínios que usam o .br, além da
distribuição de números de Sistema Autônomo (ASN) e endereços IPv4 e
IPv6 no país;
Tratamento e resposta a incidentes de segurança em computadores
envolvendo redes conectadas à Internet no Brasil;
Projetos que apoiem ou aperfeiçoem a infraestrutura de redes no país,
como a interconexão direta entre redes (PTT.br) e a distribuição da Hora
Legal brasileira (NTP.br);
Produção e divulgação de indicadores, estatísticas e informações
estratégicas sobre o desenvolvimento da Internet no Brasil;
Promoção de estudos e recomendação de procedimentos, normas e padrões
técnicos e operacionais, para a segurança das redes e serviços de Internet,
devido à crescente e adequada utilização pela sociedade;
Suporte técnico e operacional ao LACNIC, Registro de Endereços da Internet
17 de 38
para a América latina e Caribe;
Hospedagem do Escritório brasileiro do W3C, que tem como principal
atribuição desenvolver padrões para Web.
Neste Plano de Disseminação do Uso IPv6, o NIC.br situa-se como parceiro
estratégicoda Secretaria de Logística e Tecnologia da Informação como consultoria
especializada e suporte na tecnologia IPv6. O NIC.br atuará como um facilitador dos
treinamentos para os gestores de TI e equipes técnicas que operacionalizarão o novo
padrão tecnológico junto aos órgãos da APF.
Neste contexto, o NIC.br preparou um curso para a capacitação das equipes
técnicas dos órgãos federais que se voluntariaram como os primeiros a iniciar o processo
de migração do protocolo IPv4 para o IPv6 em suas redes. Alguns alunos desta primeira
turma serão, ainda, preparados para serem disseminadores do treinamento para outros
órgãos da APF, a fim de agilizar o processo de capacitação técnica especializada em IPv6,
uma vez que a falta deste conhecimento pelos profissionais das áreas de TI é um dos
maiores obstáculos a transição para o novo protocolo.
4.4.1. Datas de turmas de capacitação pelo NIC.br
Os técnicos do NIC.br ministrarão cursos de treinamento para o IPv6 em 2014,
em alinhamento com o desenvolvimento e implantação deste Plano. Este treinamento
constará de 4 (quatro) turmas com capacidade para até 40 pessoas e será efetuado na
cidade de Brasília-DF.
Segue abaixo, um calendário com as datas das turmas para a capacitação dos
profissionais que deverão operar as redes e sistemas de TI dos órgãos federais.
Turmas Data Qtd. De Vagas Localização
Turma 1 29/09/2014 à 03/10/2014 40 ANATEL - Brasília
Turma 2 13/10/2014 à 17/10/2014 40 ANATEL - Brasília
Turma 3 10/11/2014 à 14/11/2014 40 ANATEL - Brasília
Turma 4 01/12/2014 à 05/12/2014 40 ANATEL - Brasília
18 de 38
5. Escopo Da Transição Do IPv4 para o IPv6
O escopo de transição tecnológica do protocolo IPv4 para o novo padrão IPv6
abrange o ajuste de equipamentos (hardware), o ajuste em aplicações e serviços
(software) e, possivelmente, adequações nos endereçamentos do serviço de provimento
de acesso à Internet pelos órgãos do SISP.
5.1. Infraestrutura Física
A utilização do novo protocolo exigirá que todos os equipamentos, ativos de rede,
necessários para implementação da rede local e da saída de rede e acesso à Internet do
órgão já sejam compatíveis com o IPv6.
Desta forma, todos os equipamentos de rede, incluindo switches de borda e
chassis, firewall físico, roteadores, pontos de acesso sem fio, controladoras de rede sem
fio, e placas de rede de todos os servidores e computadores já devem ser compatíveis
com o endereçamento diferenciado do IPv6, ou seja, trabalhar no modo dual stacking.
A adequação deste aspecto na infraestrutura não deve trazer grandes dificuldades,
como demonstrado pelo levantamento, tendo em vista que o protocolo já é bem
difundido, uma vez que foi criado desde os anos 90 e sua implementação já se torna
cada vez mais comum entre os fornecedores de ativos de rede.
5.2. Infraestrutura Lógica e Conteúdo
A transição para o IPv6 necessitará, também, de uma adequação dos serviços e
do conteúdo publicado pelos órgãos, usualmente agregados as soluções de redes locais
de cada um. Estes serviços incluem os sistemas de gerência de redes, os firewalls
lógicos, as aplicações DNS, as aplicações DHCP, os servidores de publicação de sítios e
servidores de suporte aos sistemas estruturantes, utilizados internamente nas redes
locais.
5.3. Contratos de provimento de acesso à Internet
Alguns órgãos necessitarão realizar contratações de links com a Internet com a
exigência de entrega de blocos de endereçamento em IPv6 ou terão que realizar a
adequação aos seus contratos de provimento de internet para que contemplem a mesma
exigência. Como muitos órgãos utilizam banda corporativa de Internet de empresas
estatais, tal atividade poderá ser feita de uma maneira mais tranquila e direta, uma vez
que essas empresas já possuem contratos com provedores que tem condições de
fornecer endereçamento em IPv6.
19 de 38
5.4. Equipes Técnicas
Para finalizar este escopo, a migração dos órgãos do SISP para o novo protocolo
IPv6 exigirá o conhecimento técnico especializado dos profissionais que deverão interagir
com o ambiente de rede e com os serviços e aplicações de TI. Nesse sentido, uma ação
de treinamento continuado das equipes está em curso e deverá se estender no final de
2014 e ao longo dos anos de implantação do plano. Inicialmente com o apoio do NIC.br
de uma forma mais massiva e, posteriormente, por meio dos multiplicadores formados
ainda em 2014. Dessa forma, acredita-se que se conseguirá um nível de conhecimento
técnico que garanta a tranquilidade dos gestores em TI em implementar as metas
propostas por esse plano.
20 de 38
6. Implantação
6.1. Metas
Os prazos estabelecidos para este processo de transição tecnológica poderão
variar por meio de ações de regulamentação interna que acelere o processo e/ou pela
criação de um grupo de trabalho ou força tarefa para conscientização da urgência da
transição e coordenação das atividades junto ao governo. Assim, a participação dos
órgãos e a coordenação do MP/SLTI é importante para ajustes que se fizerem
necessários nas próximas versões do plano e também para ajudar no monitoramento da
implementação das ações aqui propostas.
Este Plano de Disseminação do uso IPv6 propõe como meta a transição completa
do protocolo IPv4 para IPV6 até setembro de 2018. Até esta data, foram estabelecidas 8
etapas, cada uma com o prazo de 6 meses, como metas intermediárias. Segue o
detalhamento das metas e prazos propostos para cada etapa.
Metas da Etapa 1 – até março /2015:
Primeira conexão à Internet com IPv6 ativa;
Solicitação de endereçamento IPv6 junto aos provedores de acesso;
Roteamento IPv6 básico habilitado;
Servidores de Domínio com IPv6 habilitado no servidor principal;
DMZ IPv6 Básica habilitada;
Gerência de rede Básica em IPv6 habilitada;
Sítio piloto do governo com IPv6 habilitado.
Metas da Etapa 2 – até setembro /2015:
Demais conexões à Internet em IPv6 ativas;
Anúncio de prefixos IPv6 pelos provedores de acesso;
Sessão BGP IPv6 na primeira conexão à Internet;
Sessão BGP IPv6 nas demais conexões à Internet;
Servidores de Domínio com IPv6 habilitado no servidor secundário;
Recebimento de e-mails via SMTP em IPv6 ativo;
35% dos sítios de governo com IPv6 habilitados.
Metas da Etapa 3 – até março /2016:
21 de 38
Backbone da rede em IPv6;
Plano de endereçamento interno IPv6 elaborado;
Roteamento IPv6 no backbone da rede ativo;
IPv6 habilitado no servidor de domínio interno;
Envio de e-mails via SMTP em IPv6 ativo;
DMZ IPv6 similar a IPv4;
Gerência de rede IPv6 similar a IPv4;
100% dos sítios de governo com IPv6 habilitado;
25% dos servidores internos dos órgãos com IPv6 ativo;
25% dos computadores e notebooks com IPv6 ativo.
Metas da Etapa 4 – até setembro/2016:
25% dos roteadores de infraestrutura em IPv6;
25% dos serviços DHCPv6 habilitados;
25% da configuração da infraestrutura de roteamento IPv6 efetuada;
DMZ IPv6 completa;
Gerência de rede IPv6 completa;
25% das aplicações e serviços internos com IPv6;
50% dos servidores internos dos órgãos conectados em IPv6;
50% dos computadores e notebooks conectados em IPv6;
25% dos dispositivos móveis e celulares conectados em IPv6;
25% de outros dispositivos conectados com IPv6.
Metas da Etapa 5 – até março /2017:
50% dos roteadores de infraestrutura em IPv6;
50% dos serviços DHCPv6 habilitados;
50% da configuração da infraestrutura de roteamento IPv6 efetuada;
Servidor de e-mail exchange em IPv6;
50% das aplicações e serviços internos com IPv6;
75% dos servidores internos dos órgãos conectados em IPv6;
75% dos computadores e notebooks conectados em IPv6;
22 de 38
50% dos dispositivos móveis e celulares conectados em IPv6;
50% de outros dispositivos conectados com IPv6.
Metas da Etapa 6 – até setembro /2017:
100% dos roteadores de infraestrutura em IPv6;
100% dos serviços DHCPv6 habilitados;
100% da configuração da infraestrutura de roteamento IPv6 efetuada;
75% das aplicações e serviços internos com IPv6;
100% dos servidores internos dos órgãos conectados em IPv6;
100% dos computadores e notebooks conectados em IPv6;
75% dos dispositivos móveis e celulares conectados em IPv6;
75% de outros dispositivos conectados com IPv6.
Metas da Etapa 7 – até março/2018:
100% das aplicações e serviços internos com IPv6;
100% dos dispositivos móveis e celulares conectados em IPv6;
100% de outros dispositivos conectados com IPv6.
Metas da Etapa 8 – até setembro/2018:
100% das redes e equipamentos de governo com IPv6;
Segue figura apresentando as etapas do processo de transição do IPv4 para o
IPv6 ocorrendo de fora para dentro, ou seja, no sentido, Rede Mundial → Redes Locais.
23 de 38
Figura 1. Metas do Processo de Transição do IPv4 para o IPv6.
24 de 38
6.2. Cronograma
As metas estabelecidas acima dependerão de ações dos órgãos junto a
fornecedores terceiros. Assim, as ações dos órgãos deve implicar em mudanças no
fornecimento de seus serviços e contratos, ou seja, na adaptação das especificações de
hardware ou software de certos equipamentos. Desta forma, entende-se que existe uma
importante interação dos órgãos com terceiros nas seguintes categorias:
Provedores de Acesso;
Fornecedores de Serviços de:
Segurança de Redes (agregado a outros serviços);
Gerência de Redes;
Hospedagem de Sítios e Servidores Web;
Correio Eletrônico – E-mail;
Internos de TI e outras Aplicações;
Responsáveis pela gestão de Domínio (DNS)
Fabricantes de Equipamentos de:
Rede;
DHCPv6;
Servidores;
Computadores e Notebooks;
Dispositivos Móveis e
Outros Dispositivos.
Assim, entende-se que este processo ocorrerá de fora para dentro e, portanto,
nas primeiras fases haverá uma participação mais ativa dos Provedores de Acesso e dos
Fornecedores de alguns serviços. Durante as fases seguintes, onde ocorrerá a adequação
da infraestrutura e de outros processos e sistemas internos dos órgãos, os terceiros mais
envolvidos serão os Fornecedores de Aplicações e Serviços Internos de TI e dos
Fabricantes de Equipamentos. Este processo está melhor ilustrado na figura a seguir:
25 de 38
Figura 2. Terceiros envolvidos no processo de Transição do IPv4 para o IPv6.
26 de 38
A seguir, apresenta-se um cronograma que estabelece os períodos de execução e finalização das metas propostas para o
Plano de Disseminação do Uso IPv6. Ele estabelece na linha do tempo as etapas e classifica as implementações do IPv6 em
categorias técnicas de implantação. Além disso, informa com que órgãos terão que interagir para conseguir implantar as etapas
estabelecidas.
Legendas Em execução: Completo:
Implantação Terceiros Envolvidos
Etapas
1
03/15
2
09/15
3
03/16
4
09/16
5
03/17
6
09/17
7
03/18
8
09/18
Conectividade de rede
Primeira conexão à Internet com IPv6
Provedores de acesso e fornecedores de
equipamentos de rede
Demais conexões à Internet com IPv6
Backbone da rede
Roteadores de Infraestrutura (25%)
Roteadores de Infraestrutura (50%)
Roteadores de Infraestrutura (100%)
Endereçamento
Solicitar Endereçamento IPv6 Provedor de acesso
Anunciar o prefixo IPv6 Provedor de acesso
Plano de endereçamento interno
Habilitar DHCPv6 (25%) Fabricantes de
equipamentos DHCPv6
Habilitar DHCPv6 (50%)
27 de 38
Habilitar DHCPv6 (100%)
Roteamento
Roteamento IPv6 Básico
Provedores de acesso e
fornecedores de
equipamentos de rede
Sessão BGP IPv6 na primeira conexão à Internet
Sessão BGP IPv6 nas demais conexões à Internet
Roteamento no backbone da rede
Configuração da infraestrutura de roteamento (25%)
Configuração da infraestrutura de roteamento (50%)
Configuração da infraestrutura de roteamento (100%)
Servidores de Domínio (DNS)
IPv6 no servidor de domínio principal Responsável pelo domínio
.gov.br
IPv6 no servidor de domínio secundário
IPv6 no servidor de domínio interno Resp. DNS interno
Recebimento SMTP via IPv6 Fornecedores de
equipamentos servidores
de e-mail
Envio SMTP via IPv6
Servidor Exchange via IPv6
Segurança
DMZ IPv6 Básica Fornecedores de
equipamentos de
DMZ IPv6 similar a IPv4
28 de 38
DMZ IPv6 completa segurança de redes
Gerência de rede
Gerência IPv6 Básica Fornecedores de
equipamentos de gerência
de redes
Gerência IPv6 similar a IPv4
Gerência IPv6 completa
Sites e serviços e-gov
1 site com IPv6 habilitado Servidores de hospedagem
e fornecedores de
servidores web
35% dos sites com IPv6 habilitado
100% dos sites com IPv6 habilitado
Aplicações e serviços internos
Aplicações e serviços internos com IPv6 (25%)
Fornecedores de
aplicações e serviços
Fornecedores de TI
Aplicações e serviços internos com IPv6 (50%)
Aplicações e serviços internos com IPv6 (75%)
Aplicações e serviços internos com IPv6 (100%)
Dispositivos terminais
Servidores internos com IPv6 (25%)
Fabricantes de
servidores e de
sistemas operacionais
Servidores internos com IPv6 (50%)
Servidores internos com IPv6 (75%)
Servidores internos com IPv6 (100%)
Computadores e notebooks com IPv6 (25%) Fabricantes de
29 de 38
Computadores e notebooks com IPv6 (50%) computadores e
notebooks
Computadores e notebooks com IPv6 (75%)
Computadores e notebooks com IPv6 (100%)
Dispositivos móveis e celulares com IPv6 (25%)
Fabricantes de
dispositivos móveis
Dispositivos móveis e celulares com IPv6 (50%)
Dispositivos móveis e celulares com IPv6 (75%)
Dispositivos móveis e celulares com IPv6 (100%)
Outros dispositivos conectados com IPv6 (25%)
Fabricantes de outros
dispositivos
conectados as redes
Outros dispositivos conectados com IPv6 (50%)
Outros dispositivos conectados com IPv6 (75%)
Outros dispositivos conectados com IPv6 (100%)
Implantação completa
100% das redes e equipamentos com IPv6
30 de 38
7. Terminologia, Definições, Siglas E Conceitos Básicos
APF – Administração Pública Federal.
BGP – Protocolo de roteamento interdominios, criado para uso nos roteadores principais
da Internet.
CGI.br – Comitê Gestor da Internet no Brasil.
DHCP – Dynamic Host Configuration Protocol. É um protocolo do serviço TCP/IP que
ofrece configuração dinâmica de terminais, com concessão de endereços IP de host, e
todos os outros endereços necessários para a configuração e acesso a rede local e
mundial.
DMZ – Sigla para DeMilitarized Zone, ou “zona desmilitarizada”. Também conhecida
como Rede de Perímetro, a DMZ é uma pequena rede situada entre uma rede confiável e
uma rede não confiável, geralmente entre a rede local e a Internet. Esta DMZ é
responsável por controlar o acesso externo a rede local e vice-versa através de
equipamentos de Firewall.
DNS – Domain Name System. O DNS é um sistema de gerenciamento de nomes
hierárquico e distribuído visando resolver nomes de domínios em endereços de rede.
Este sistema faz a tradução dos endereços usualmente conhecidos que utilizamos na
internet – www.exemplo.com – para seu equivalente em endereçamento IP.
e-Ping – A arquitetura e-PING – Padrões de Interoperabilidade de Governo Eletrônico –
define um conjunto mínimo de premissas, políticas e especificações técnicas que
regulamentam a utilização da Tecnologia de Informação e Comunicação (TIC) no
governo federal, estabelecendo as condições de interação com os demais Poderes e
esferas de governo e com a sociedade em geral.
Firewall – Dispositivo de uma rede de computadores que tem por objetivo aplicar uma
política de segurança a um determinado ponto da rede.
IETF – Internet Engineering Task Force, é uma comunidade internacional ampla e aberta
composta de técnicos, agências, fabricantes, fornecedores e pesquisadores, preocupada
com a evolução da arquitetura da Internet e seu perfeito funcionamento. O IETF tem
como missão identificar e propor soluções a questões/problemas relacionados à
utilização da Internet, além de propor padronização das tecnologias e protocolos
envolvidos. As recomendações da IETF são usualmente publicadas em documentos
denominados RFCs (Request for Comments), sendo que o próprio IETF é descrito pela
RFC 3160.
Internet das Coisas – Conceito que se refere a uma revolução tecnológica que tem como
objetivo conectar os diversos itens usados do dia a dia à rede mundial de computadores
possibilitando que estes se comuniquem com outros, com data centers e suas nuvens.
IP – Internet Protocol ou Protocolo de Internet, é um protocolo de comunicação para
encaminhamento de dados. De forma genérica, é um formato de endereçamento que
31 de 38
identifica um dispositivo em uma rede de informática local ou pública (Internet).
IPv4 – Protocolo de Internet versão 4.
IPv6 – Protocolo de Internet versão 6.
NAT – Em redes de computadores, NAT, Network Address Translation, também conhecido
como masquerading é uma técnica que consiste em reescrever, utilizando-se de uma
tabela hash, os endereços IP de origem de um pacote que passam por um roteador ou
firewall de maneira que um computador de uma rede interna tenha acesso a Internet.
NIC.br – Núcleo de Informação e Coordenação do Ponto BR.
plug-and-play – termo que significa Ligar e Usar. Este termo é utilizado para
equipamentos, serviços ou aplicações que são reconhecidas e configuradas
automaticamente assim que iniciadas, facilitando o suporte e expansão, e eliminando a
configuração manual.
PNBL – Plano Nacional de Banda Larga. Iniciativa do governo brasileiro de massificar a
oferta de acessos banda larga à Internet.
Redes 3G – O padrão 3G é a terceira geração de padrões e tecnologias de telefonia
móvel, substituindo o 2G. É baseado na família de normas da União Internacional de
Telecomunicações (UIT), no âmbito do Programa Internacional de Telecomunicações
Móveis. As tecnologias 3G permitem às operadoras da rede oferecerem a seus usuários
uma ampla gama dos mais avançados serviços, já que possuem uma capacidade de rede
maior por causa de uma melhora na eficiência espectral possibilitando velocidades de
conexão com taxas de 5 a 10 megabits por segundo.
Redes 4G – É a sigla para a Quarta Geração de telefonia móvel. A 4G está baseada
totalmente em IP, sendo um sistema e uma rede, alcançando a convergência entre as
redes de cabo e sem fio e computadores, dispositivos eletrônicos e tecnologias da
informação. Esta rede provê velocidades de acesso entre 100 Mbit/s em movimento e 1
Gbit/s em repouso, mantendo uma qualidade de serviço ponto-a-ponto de alta
segurança e permitindo a oferta de serviços avançados e que necessitem de taxas de
transmissão ainda maiores que a das Redes 3G.
RFCs – Request for Comments, é um documento que descreve as especificações de cada
protocolo da Internet previamente a serem considerados um padrão. O processo de
desenvolvimento de um RFC está também descrito no RFC 2026.
Routers – Em português, roteadores, é um dispositivo que encaminha pacotes de dados
entre redes de computadores, criando um conjunto de redes de sobreposição. Um
roteador é conectado a duas ou mais linhas de dados de redes diferentes. Quando um
pacote de dados chega, em uma das linhas, o roteador lê a informação de endereço no
pacote para determinar o seu destino final. Em seguida, usando a informação na sua
política tabela de roteamento ou encaminhamento, ele direciona o pacote para a próxima
rede em direção ao destinatário. Os roteadores são os responsáveis pelo "tráfego" na
Internet.
SERPRO – Serviço Federal de Processamento de Dados. Empresa pública de prestação de
32 de 38
serviços em tecnologia da informação.
Servidor Exchange – É uma aplicação servidora de e-mails de propriedade da Microsoft
Corp e que pode ser instalado somente em plataformas da família Windows Server. O
servidor de e-mail pode ser acessado por diversos clientes em diversos tipos de
plataforma.
SMTP – Simple Mail Transfer Protocol, significa “Protocolo de transferência de correio
simples” sendo considerado o o protocolo padrão para envio de e-mails através da
Internet.
SISP – Sistema de Administração dos Recursos de Tecnologia da Informação. Instituído
em 1990 com o objetivo de organizar a operação, controle, supervisão e coordenação
dos recursos de informação e informática da administração direta, autárquica e
fundacional do Poder Executivo Federal. O Ministério do Planejamento é o órgão central
deste sistema e atua, por meio da SLTI, na normatização, gestão e coordenação das
ações do SISP.
SLTI – Secretaria de Logística e Tecnologia da Informação.
Tabela Hash – Também conhecida como tabela de dispersão ou tabela de espalhamento,
é uma estrutura de dados especial, que associa chaves de pesquisa a valores. Seu
objetivo é, a partir de uma chave simples, fazer uma busca rápida e obter o valor
desejado. É algumas vezes traduzida como tabela de escrutínio.
TELEBRAS – Telecomunicações Brasileiras S.A. Empresa estatal gestora do PNBL e dos
satélites de uso militar no Brasil.
TI – Tecnologia da Informação.
33 de 38
8. ANEXOS
8.1. Relatório - Levantamento - Situação Órgãos SISP IPV6
MINISTÉRIO DO PLANEJAMENTO, ORÇAMENTO E GESTÃO Secretaria de Logística e Tecnologia da Informação
Departamento de Infraestrutura e Serviços de Rede
Relatório – Levantamento IPv6
1. Introdução
O presente relatório foi elaborado com base nas respostas obtidas do questionário
“Diagnóstico em IPv6” solicitado aos órgãos da Administração Pública Federal – APF entre o
período de 14/05/2014 e 30/05/2014. O intuito desta pesquisa foi coletar dados para diagnosticar
a situação atual dos órgãos do Sistema de Administração de Recursos de Tecnologia da
Informação (SISP) quanto ao utilização e preparação para o uso protocolo IPv6. Dessa forma,
analisaram-se a infraestrutura física, lógica, nível de implementação e a capacidade técnica da
área de TI para subsidiar a elaboração do “Plano de Disseminação do uso IPv6 nos órgãos do
SISP”.
O questionário utilizado para a coleta dos dados foi publicado por meio da ferramenta
FormSUS, disponível pelo DATASUS, serviço de uso público, com normas de utilização definidas,
compatíveis com a legislação e com a Política de Informação e Informática do SUS. Nesta
pesquisa, 55 (cinquenta e cinco) órgãos do poder executivo federal responderam a um conjunto
de questões, previamente definidas, sobre a infraestrutura física, lógica, implementação,
treinamento e perspectivas do uso do protocolo IPv6. A relação dos órgãos que responderam é a
seguinte:
Agência Brasileira de Inteligência – ABIN;
Agência Espacial Brasileira – AEB;
Agência Nacional de Águas – ANA;
Agência Nacional de Aviação Civil – ANAC;
Agência Nacional de Transportes Aquaviários – ANTAQ;
Agência Nacional de Telecomunicações – ANATEL;
Agência Nacional de Energia Elétrica – ANEEL;
Banco Central do Brasil – BACEN;
Conselho Administrativo de Defesa Econômica – CADE;
Controladoria-Geral da União – CGU;
Defensoria Pública Geral da União – DPU;
Departamento Nacional de Produção Mineral – DNPM;
Departamento Nacional de Infraestrutura de Transportes – DNIT;
Empresa de Planejamento e Logística – EPL;
Fundação Cultural Palmares – FCP;
Fundação Escola Nacional de Administração Pública – ENAP;
Fundação Instituto de Pesquisa Econômica Aplicada – IPEA;
Fundação Universidade de Brasília – UNB ;
Gabinete de Segurança Institucional da Presidência da República – GSI/PR;
Hospital das Forças Armadas – HFA;
Imprensa Nacional – IN;
Instituto Nacional de Colonização e Reforma Agrária – INCRA;
Instituto Nacional do Seguro Social – INSS ;
Instituto Brasileiro de Museus – IBRAM ;
Instituto Brasileiro do Meio Ambiente e dos Recurso Naturais Renováveis – IBAMA;
34 de 38
Instituto Brasileiro do Turismo – EMBRATUR;
Instituto Chico Mendes de Conservação da Biodiversidade – ICMBio;
Instituto Nacional de Tecnologia da Informação – ITI;
Instituto Federal de Educação, Ciência e Tecnologia de Brasília – IFB;
Instituto do Patrimônio Histório e Artístico Nacional – IPHAN;
Ministério da Educação – MEC;
Ministério da Agricultura, Pecuária e Abastecimento – MAPA;
Ministério da Ciência, Tecnologia e Inovação – MCTI;
Ministério da Cultura – MinC;
Ministério da Defesa – MD;
Ministério da Fazenda – MF;
Ministério da Integração Nacional – MI;
Ministério da Justiça – MJ;
Ministério da Previdência Social – MPS;
Ministério da Saúde – MS;
Ministério das Cidades – MCidades;
Ministério das Comunicações – MC;
Ministério do Desenvolvimento Agrário – MDA;
Ministério do Desenvolvimento Social e Combate à Fome – MDS;
Ministério do Desenvolvimento, Indústria e Comércio Exterior – MDIC;
Ministério do Esporte – ME;
Ministério do Meio Ambiente – MMA;
Ministério do Planejamento, Orçamento e Gestão – MP;
Ministério do Turismo – MTur;
Ministério de Minas e Energia – MME;
Secretaria de Direitos Humanos – SDH;
Secretaria de Portos da Presidência da República – SEP;
Secretaria-Geral da Presidência da República – SG-PR;
Serviço Florestal Brasileiro – SFB; e
Superintendência Nacional de Previdência Complementar – PREVIC.
2. Análise dos Dados
A análise do levantamento permite que se tenha uma boa avaliação da situação atual de
parte dos órgãos poder executivo federal no que se refere à infraestrutura, à implementação e ao
suporte ao protocolo IPv6. Dessa forma, será possível subsidiar a definição das ações que
deverão constar no plano de disseminação do uso do protocolo IPv6 para os órgãos do SISP.
2.1 Quanto à Infraestrutura Física
O levantamento mostra que a grande maioria dos órgãos já tem infraestrutura física
preparada para suportar a implementação IPv6. Os dados coletados e transcritos abaixo mostram
claramente essa situação. Dessa forma, a situação encontrada indicada que esse fator não seria
uma barreira para uma ação, possivelmente rápida, de disseminação do uso do protocolo nos
órgãos, pois os investimentos de adequação nessa camada já foram realizados na maioria dos
órgãos participantes.
O equipamento de Borda que se conecta com o Provedor de Internet tem
suporte a IPv6? Qtd. Qtd. %
Sim 48 87.27%
35 de 38
Não 7 12.73%
Seu firewall tem suporte a IPv6? Qtd. Qtd. %
Sim 48 87.27%
Não 7 12.73%
Dentre os equipamentos Layer 3 (router, switch L3 etc) estão operacionais em
sua rede, quantos suportam IPv6? Qtd. Qtd. %
Sim 55 100%
Não 0 0%
Dentre os equipamentos Layer 2 (switchs) estão operacionais em sua rede,
quantos suportam IPv6? Qtd. Qtd. %
Sim 55 100%
Não 0 0%
2.2 Quanto à Infraestrutura Lógica e Implementação
Percebe-se, ainda, que a infraestrutura lógica dos órgãos, assim como a física, da grande
maioria dos órgãos que responderam ao levantamento , já está preparada para a implementação
do IPv6 nas aplicações de rede mais comum.
Seu Sistema de Gerência suporta IPv6? Qtd. Qtd. %
Sim 36* 94.74%
Não 2 5.26%
Obs*: Apenas 38 dos 55 órgãos possuem Sistema de Gerência.
Os servidores e aplicações DNS suportam IPv6? Qtd. Qtd. %
Sim 50 90.91%
Não 5 9.09%
Os servidores e aplicações DHCP suportam IPv6? Qtd. Qtd. %
Sim 49 89.09%
Não 6 10.91%
Os servidores e aplicações WebServer suportam IPv6? Qtd. Qtd. %
Sim 48 87.27%
Não 7 12.73%
Por um lado, observa-se que mesmo tendo estruturas físicas e lógicas internamente
36 de 38
preparadas em suas redes locais e aplicações, bem poucos órgãos possuem qualquer tipo de
implementação do protocolo IPv6, como demonstram a compilação das respostas aos
questionamentos apresentados a seguir. Isso demonstra existir um bom espaço para que uma
inciativa bem sucedida de disseminação do uso do IPv6 possa ser implementada junto aos
órgãos.
Já tem alguma implementação de IPv6 operacional em sua infraestrutura? Qtd. Qtd. %
Sim 1 1.82%
Não 54 98.18%
Já realizou algum teste de IPv6 em sua Infraestrutura? Qtd. Qtd. %
Sim 2 3.64%
Não 53 96.36%
Por outro lado, o levantamento também demonstrou que, mesmo com o percentual
reduzido de implementação em IPv6, mais de um terço dos órgãos já tem previsto em suas
contratações do serviço de link de acesso à Internet corporativa a entrega de endereços IPv6
válidos.
O contrato com o Provedor 1* contempla entrega de link IPv6? Qtd. Qtd. %
Sim 21 38.18%
Não 34 61.82%
Obs*: Provedor 1 é o provedor principal dos órgãos, pois no questionário do levantamento
. foi oferecida a possibilidade de inserção de até 3 provedores.
2.3 Quanto aos Recursos Humanos
Por sua vez, analisando-se o conhecimento técnico especializado dos profissionais que
devem trabalhar com o protocolo do IPv6 o levantamento mostrou a seguinte situação:
A equipe técnica realizou treinamento em IPv6? Qtd. Qtd. %
Sim 4 7.27%
Não 51 92.73%
A equipe técnica se julga apta a executar a transição IPv4 para IPv6, ou seja,
existe em seu Órgão/Equipe pessoas técnicas qualificadas para operacionalizar o
IPv6? Qtd. Qtd. %
Sim 13 23.64%
Não 42 76.36%
Necessita treinar o pessoal técnico para viabilizar esse trabalho? Qtd. Qtd. %
37 de 38
Sim 54 98.18%
Não 1 1.82%
Pelas respostas indicadas, verifica-se que o conhecimento e a qualificação dos profissionais
para tratar com o protocolo são incipientes, o que, talvez, possa explicar a baixa implementação
do IPv6 nos órgãos, apesar do relativo preparo da infraestrutura das instituições. Tal situação
pode significar uma aparente barreira para se operacionalizar um plano de implementação do uso
do IPv6, pois, muito provavelmente, deve faltar segurança técnica aos dirigentes de TI dos
órgãos, bem como experiência no uso da tecnologia do IPv6. Entretanto, tal situação pode ser
contornada por meio da parceria do MP/SLTI com o NIC.br, a qual prevê ações de capacitação em
seu escopo e que, seguramente, serão consideradas no “Plano de Disseminação do uso IPv6 nos
órgãos do SISP”.
2.4 Quanto à Perspectiva Futura
Por fim, foi questionado aos órgãos quanto à perspectiva futura com relação à visão e à
implantação do IPv6, para que se pudesse identificar a predisposição de se implementar projetos
ou de se preparar previamente para o novo protocolo. O resultado do levantamento indica que,
apesar de o tema da implementação do IPv6 interessar os gestores de TI (mais de 70%
mostraram-se preocupados), quase 90% dos órgãos participantes indicaram não possuir ações
concretas para implantar o protocolo IPv6. Isso demonstra a crescente relevância do tema e a
real necessidade de se definir um “Plano de Disseminação do uso IPv6 nos órgãos do SISP”.
Principalmente, considerando-se também que nesse mês de junho de 2014 ocorreu o
esgotamento dos endereços IPv4 para a América Latina.
Qual a sua visão e ação em relação implantação do IPv6? Qtd. Qtd. %
Muito preocupados, mas sem ação concreta 35 63.64%
Muito preocupados e já temos um cronograma 4 7.27%
Não estamos preocupados com isso ainda 16 29.09%
3. Conclusão
A análise geral dos dados coletados no levantamento demonstra que, apesar da
infraestrutura interna da maioria dos órgãos já estar preparada para o uso do IPv6, poucas
instituições têm experiências de implantação do protocolo. Esta realidade condiz com os dados
coletados sobre a capacidade técnica atual das áreas de TI dos órgãos e sobre a necessidade
premente de treinamento, que capacitem as equipes técnicas a suportar a transição do IPv4 para
o IPv6 e na operacionalização no novo protocolo dentro dos órgãos do SISP. Para equacionar essa
dimensão deficitária, conforme já indicado, pode-se utilizar o acordo de cooperação técnica que
existe entre o MP/SLTI e o NIC.br, afim de suportar ações de treinamento e disseminação de
conhecimento sobre o protocolo IPv6 para os órgãos.
Por um dos lados dos dados do levantamento, observa-se que, para operacionalização do
“Plano de Disseminação do uso IPv6 nos órgãos do SISP”, possivelmente, teremos dimensões
com menos dificuldades de concretização no curto e médio prazo, para que a transição do IPv4
para o IPv6 ocorra de forma efetiva, tais como:
Adequação da infraestrutura física: equipamentos de borda, switches,
routers, firewalls e outros dispositivos físicos necessários;
Adequação da infraestrutura lógica: aplicações, servidores, e ferramentas de
38 de 38
gerência e monitoramento da rede;
Adequação dos contratos de provedores de acesso àInternet com
endereçamento em IPv6. Por outro lado, algumas dimensões demandarão maior atenção e investimentos de tempo
e de outros recursos, para que se consiga operacionalizar o plano de disseminação ao longo dos
anos, tais como:
Promover ações de capacitação das equipes técnicas quanto à
operacionalização e ao suporte dos equipamentos e ferramentas em IPv6;
Promover ações de testes em implementações feitas em IPv6, em conjunto
com parceiros do MP, órgãos e empresas fornecedoras de links de Internet e
outros Web Services;
Promover ações que tragam segurança aos gestores de TI, a fim de que o
protocolo seja utilizado sem restrições e de maneira imediata nos órgãos.
Por fim, deve-se indicar que, apesar de uma possível limitação de abrangência do universo
dos órgãos do SISP participantes do levantamento, acredita-se que a amostra coletada
apresenta, nas dimensões pesquisadas, tendências e traços que podem ser extrapolados para o
conjunto maior de órgãos, em função na natureza da amostra conter vários órgãos da
administração direta e indireta, bem como órgãos setoriais e seccionais do SISP. Assim, os dados
aqui apresentados e analisados podem sustentar a conveniência e a oportunidade de se definir
um “Plano de Disseminação do uso IPv6 nos órgãos do SISP”.