1 de 38

Plano de Disseminação

do Uso IPv6

Ministério do Planejamento, Orçamento e Gestão

Secretaria de Logística e Tecnologia da Informação

Versão 1.5

Setembro de 2014

2 de 38

Elaborado por

Ministério do Planejamento, Orçamento e Gestão

Secretaria de Logística e Tecnologia da Informação

Departamento de Infraestrutura de Serviços de Rede

MP/SLTI/DSR

em colaboração com

Comitê Gestor da Internet no Brasil

Núcleo de Informação e Coordenação do Ponto BR

Centro de Estudos e Pesquisas em Tecnologias

de Redes e Operações

CGI.br/NIC.br/CEPTRO.br

3 de 38

Sumário1.Introdução .......................................................................................... 4

2.Justificativa para a Transição .............................................................. 5 2.1.Histórico ........................................................................................... 5

2.2.Recomendações para o uso do IPv6 ...................................................... 7 2.3.Benefícios da transição tecnológica ....................................................... 7

2.4.A importância da atuação do Governo Brasileiro na questão .................... 8 3.Panorama das ações governamentais em outros países .....................10

3.1.Estados Unidos ................................................................................ 10

3.2.Índia .............................................................................................. 10 3.3.Japão .............................................................................................. 10

3.4.China .............................................................................................. 11 3.5.Equador .......................................................................................... 11

3.6.Costa Rica ....................................................................................... 11 3.7.União Européia ................................................................................ 12

3.8.Estratégias de Transição .................................................................... 12 4.Situação Atual da APF ........................................................................14

4.1.Situação dos Órgãos do SISP ............................................................. 14 4.2.Situação SERPRO, TELEBRAS e DATAPREV ........................................... 15

4.2.1.SERPRO .................................................................................... 15 4.2.2.TELEBRAS ................................................................................. 15

4.2.3.DATAPREV ................................................................................. 16 4.3.Outros Órgãos com Sistema Autônomo .............................................. 16

4.4.Situação NIC.br ............................................................................... 16

4.4.1.Datas de turmas de capacitação pelo NIC.br .................................. 17 5.Escopo da Transição do IPv4 para o IPv6 ...........................................18

5.1.Infraestrutura Física ......................................................................... 18 5.2.Infraestrutura Lógica e Conteúdo ....................................................... 18

5.3. Contratos de provimento de acesso à Internet .................................... 18 5.4. Equipes Técnicas ............................................................................. 19

6.Implantação .......................................................................................20 6.1.Metas ............................................................................................. 20

6.2.Cronograma .................................................................................... 24 7.Terminologia, Definições, Siglas e Conceitos Básicos .........................30

8.ANEXOS ..............................................................................................33 8.1.Relatório - Levantamento - Situação Órgãos SISP IPV6 ......................... 33

4 de 38

1. Introdução

O Plano objeto deste documento tem como propósito a projeção de escopo de

migração, metas, definição de parceiros e cronograma para a transição tecnológica do

padrão de transmissão de dados na Internet utilizado atualmente, denominado IPv4,

para o protocolo IPv6.

A elaboração deste documento é de iniciativa da Secretaria de Logística e

Tecnologia da Informação – SLTI, conforme suas atribuições como órgão central do

Sistema de Administração dos Recursos de Informática da Administração Pública Federal

– SISP.

Este plano tem como sustentação o esgotamento dos endereços públicos livres em

IPv4 e baseia-se em informações, apresentadas neste Plano, originadas de

levantamentos de dados realizados SLTI, e do suporte especializado do Centro de

Estudos e Pesquisas em Tecnologias de Redes e Operações – CEPTRO.br, estabelecido no

Núcleo de Informação e Coordenação do Ponto BR – NIC.br, entidade responsável por

coordenar e integrar as iniciativas e serviços da Internet no País.

5 de 38

2. Justificativa Para A Transição

2.1. Histórico

A Internet é um fenômeno muito recente, mas que alterou, e continua alterando,

a forma como as pessoas se comunicam, trabalham, fazem comércio, divertem-se,

relacionam-se com o Estado, com implicações na própria organização da sociedade. Seu

efeito tem sido, em geral, benéfico. Há quem argumente em favor de que o acesso à

Internet deveria ser considerado um direito fundamental do ser humano. Sem dúvida, a

Internet é algo que a sociedade e o governo devem ativamente preservar. Deve-se

trabalhar em prol de sua universalização e do seu desenvolvimento continuado.

Do ponto de vista tecnológico, a Internet é uma rede de alcance mundial, que

interliga computadores, tablets, celulares e uma infinidade de outros dispositivos. É

formada por uma interconexão de um grande número de redes, independentes entre si.

Seus participantes concordam em seguir um conjunto comum de padrões tecnológicos.

Esses padrões são criados de forma aberta e colaborativa e aprovados por um processo

de consenso pela IETF (Internet Engineering Task Force). Destes padrões, o IP (Internet

Protocol) pode ser considerado como a base tecnológica da Internet.

A Internet é um serviço construído sobre a infraestrutura de telecomunicações

tradicional. A mesma infraestrutura que é usada para telefonia, rádio e TV. Ainda assim,

a Internet é normalmente muito mais flexível e barata do que as demais tecnologias que

fazem uso dos mesmos recursos de telecomunicações. Isso é possível porque ela faz um

uso muito mais eficiente dos recursos. A comutação de pacotes permite o

compartilhamento dos recursos de telecomunicações de forma muito eficiente, e a

construção de redes extremamente resilientes, em que pode haver muitos caminhos

diferentes entre dois pontos quaisquer.

Numa perspectiva técnica, quem separa a Internet das telecomunicações é o IP. O

Protocolo Internet é o responsável por identificar cada dispositivo presente na rede, por

meio de números que chamamos de endereços, e por encapsular todos os dados que

fluem através dela, agregando a eles informações suficientes para que cheguem a seus

destinos. O IP pode fazer uso de diversos tipos de redes de telecomunicações diferentes,

criando uma camada padronizada sobre a qual todos os demais protocolos e serviços na

Internet funcionam.

O IP versão 4, ou IPv4, definido na RFC 791, tem sido, desde 1983, a base

tecnológica sobre a qual a Internet se sustenta. Esse protocolo mostrou-se bastante

robusto e de fácil utilização. No entanto, seu projeto remonta à década de 1970 e não

previu alguns aspectos hoje importantes, como o enorme crescimento da rede.

As especificações do IPv4 reservam 32 bits para endereçamento, possibilitando

gerar mais de 4 bilhões de endereços distintos. Entretanto, é fácil notar que isso não é

suficiente para uma rede global como a Internet, pois existem mais de 7 bilhões de

pessoas no mundo e algumas possuem mais de um dispositivo conectado na Internet.

6 de 38

Além disso, atualmente, com a popularização dos dispositivos móveis, considerar uma

conexão por pessoa é pouco. Deve-se ter em vista também a chamada “Internet das

Coisas”, tendência atual para interconectar diversos tipos de dispositivos e objetos à

rede.

A distribuição dos endereços IP é realizada de forma hierárquica na Internet. No

primeiro nível, a distribuição é feita pela IANA (Internet Assigned Numbers Authority),

que aloca blocos de endereços para entidades regionais: LACNIC (América Latina,

incluindo o Brasil), ARIN (América do Norte), RIPE (Europa) APNIC (Ásia e Pacífico) e

AFRINIC (África). O estoque central de IPv4 da IANA e os estoques do APNIC e RIPE já

estão esgotados. A previsão para o esgotamento dos endereços IPv4 no LACNIC (região

que inclui o Brasil) e no ARIN é julho de 2014. O AFRINIC tem a previsão de

esgotamento para 2017.

A situação de esgotamento do IPv4 era conhecida desde o início da década de

1990. Desde então são utilizadas técnicas paliativas para a preservação dos endereços,

como o uso de endereços privados, em conjunto com o compartilhamento de endereços

válidos na Internet (técnica conhecida por NAT). Ainda em 1992 iniciou-se o projeto de

um novo protocolo para a rede, que deveria resolver o problema da escassez de

endereços, e ainda atender a uma série de outros quesitos, como segurança e

desempenho. O novo protocolo, resultante deste projeto, foi chamado de IP versão 6, ou

IPv6.

O IPv6 foi padronizado pela IETF em 1998. Sua implantação vem sendo feita de

forma lenta, desde então. Embora ele seja superior ao IPv4 em alguns aspectos, e seja

capaz de resolver definitivamente o problema de escassez de endereços, sua

implantação numa determinada rede não traz vantagens financeiras imediatas. Pelo

contrário: exige a capacitação dos profissionais e muitas vezes investimentos em

equipamentos. Pode-se considerar natural, então, que muitas empresas, em particular

provedores de Internet e empresas de telecomunicações, tenham adiado a sua

implantação para o momento em que fosse absolutamente necessária. Para quando o

IPv4 finalmente se esgotasse. Esse momento finalmente chegou. Contudo, nem todos se

deram conta disso, ou nem todos estão dispostos a fazer os investimentos necessários e

esperam que surja alguma alternativa.

Não há uma alternativa viável, diferente da implantação do IPv6. Alguns

imaginam erroneamente que o compartilhamento de endereços IPv4 entre usuários da

Internet, com o uso de NAT, poderia ser uma solução. Boa parte das proposições nesse

sentido são advindas da falta de formação profissional no tema IPv6, bem como da

familiaridade com a tecnologia NAT, que se presta, não sem inconvenientes, para uso em

um ambiente corporativo, mas não para uso na Internet. De fato, o compartilhamento

de endereços IPv4 pode ser usado paliativamente num momento de transição, mas não

é uma solução escalável, nem é uma solução capaz de preservar as características da

Internet que a fazem tão útil para a sociedade. Uma rede hipotética baseada no

compartilhamento dos endereços IPv4 seria uma rede fragmentada, com cada parte

relativamente isolada das demais e fortemente controlada por um grande provedor. Não

seria uma rede aberta, tampouco universal, nem propícia ao desenvolvimento de novas

7 de 38

aplicações e à inovação. Tampouco poder-se-ia imaginar o desenvolvimento da Internet

das Coisas em tal cenário.

A implantação do IPv6 na Internet é inexorável. É a única solução capaz de

sustentá-la, permitindo seu crescimento e desenvolvimento.

2.2. Recomendações para o uso do IPv6

A situação apresentada acima gerou uma série de recomendações para a

implantação do IPv6, que motivam e justificam a existência do presente documento e a

especificação de metas para a Administração Pública Federal no Brasil, em relação a esta

questão.

i. O Comitê Gestor da Internet no Brasil aprovou e publicou em 18 de

maio de 2012 a resolução 07/2012 com recomendações sobre a

implantação do IPv6 nas redes e com um calendário sugerido para

implantação do protocolo no país. Este documento recomenda “que o

governo, considerando‐ os aqui os três poderes e em suas diversas

instâncias, estabeleça normas internas com cronograma conforme as datas

aqui previstas e com metas claras para a implantação do IPv6, em especial

nos serviços oferecidos aos cidadãos através da Internet”.

(http://www.cgi.br/resolucoes/documento/2012/007).

ii. O eLAC (2010) é um plano de ação para a América Latina e Caribe,

de acordo com os Objetivos de Desenvolvimento do Milênio (ODM) e da

Cúpula Mundial sobre a Sociedade da Informação (CMSI), com um longo

prazo, 2015, propõe que as tecnologias de informação e comunicação (TIC)

sejam ferramentas para o desenvolvimento econômico e a inclusão social. O

eLAC faz parte da CEPAL que é uma comissão das Nações Unidas e o Brasil

é um dos signatários do eLAC2015. A meta 4 do eLAC2015 é a implantação

do IPv6 pelos signatários até

2015.(http://www.eclac.cl/socinfo/noticias/documentosdetrabajo/0/41770/

2010-819-eLACPlan_de_Accion.pdf).

iii. O e-PING, na versão de 2013 já pontua que novas contratações de

interconexão e compra de equipamentos devem considerar que as redes

devem implementar em pilha dupla, com IPv4 e IPv6 simultaneamente.

(http://eping.governoeletronico.gov.br/).

8 de 38

2.3. Benefícios da transição tecnológica

Além de solucionar a grave situação do esgotamento dos endereçamentos livres

em IPv4, adotar o novo padrão trará grandes benefícios aos órgãos e entidades públicos

federais aumentando a eficiência nas operações das redes e nas ofertas dos serviços ao

cidadão. Entre estes benefícios é possível citar:

Endereçamento e Roteamento: O novo protocolo IPv6 é capaz de gerar uma

quantidade imensa de endereços permitindo uma escalabilidade e

conectividade em grande escala, compatível com a crescente gama

dispositivos eletrônicos capazes de acessar a rede mundial (Internet das

Coisas), a expansão das redes 3G e 4G, e a difusão da inclusão digital no

país.

Segurança: A segurança em IPv6 se assemelha as boas práticas de

segurança em IPv4, mas a não existência de NAT, facilita a utilização de

IPSec nos seguimentos de rede que necessitam de autenticação,

confidencialidade e integridade na troca de dados e na configuração de

VPNs (Virtual Private Networks).

Autoconfiguração: O suporte a autoconfiguração no IPv6 simplifica

sobremaneira o processo de conexão de novos dispositivos, promovendo

acesso plug-and-play nas redes. Porém, para redes que necessitam de

maior controle, modelos tradicionais podem ser utilizados, assim como no

IPv4, por meio de DHCPv6 ou endereçamento manual.

2.4. A importância da atuação do Governo Brasileiro na questão

O Governo Brasileiro compreende a importância da Internet para a sociedade e

tem buscado universalizar o acesso à rede em diversas ações, dentre as quais se

destaca o PNBL.

O aumento na utilização de smartphones gera novos usuários Internet,

consumindo endereços IP. Além disso, equipamentos inteligentes que transmitem dados

remotos, como novos medidores de energia e água, máquinas de cartão de crédito sem

fio e novas soluções englobadas no que se entende pelo conceito de Internet das Coisas

também necessitam de endereços IP. A implantação das redes 4G LTE, em particular,

gera uma mudança de paradigma nas redes celulares: todos os dispositivos passam a

necessitar endereços IP.

Estes incentivos e atualizações tecnológicas têm gerado uma maior demanda por

endereços IP. Consequentemente, o fim dos endereços IPv4 pode causar um sério

impacto e atrasar o desenvolvimento e a expansão da Internet, ou ainda resultar em

serviços de baixa qualidade e sérios problemas de segurança, caso se necessite

compartilhar endereços IPv4 entre usuários.

A adoção do IPv6 resolve o problema da escassez de endereços e permite a livre

expansão da Internet. O IPv6 permite que se busque a universalização do acesso à rede.

9 de 38

Permite a expansão das redes móveis. Permite o surgimento de uma Internet das

Coisas.

É importante ainda considerar que a escassez de endereços IPv4 pode gerar a

necessidade de compartilhamento destes endereços durante a fase de transição para o

IPv6. Assim, múltiplos usuários de um provedor teriam o mesmo endereço,

simultaneamente. Isso gera alguns problemas de desempenho, escalabilidade e,

particularmente, de segurança. Em algumas situações, como em investigações criminais,

pode ser necessário identificar o terminal de origem de um acesso Internet. Com o

compartilhamento de endereços pelo provedor isso pode mostrar-se muito difícil, ou

mesmo impossível. Ações paliativas como o registro de outros parâmetros técnicos,

como as portas de origem das conexões, pelos provedores de acesso e conteúdo, podem

amenizar o problema, mas não o resolvem por completo. Apenas a implantação do IPv6

é uma solução eficaz para a questão, sendo ainda necessário garantir que o período de

transição seja o mais breve possível.

Ao atuar em prol da implantação do IPv6, então, o governo zela pela estabilidade

da rede, por sua continuidade, e dos benefícios que traz aos cidadãos brasileiros.

Além disso, o próprio Governo Brasileiro é usuário da Internet, e a utiliza como

uma forma importante de comunicação com os cidadãos. Deve-se notar que os

principais provedores de conteúdo, entre eles, Google, Youtube, Facebook, Netflix, UOL,

Terra, etc, já implantaram IPv6 a fim de garantir que seu conteúdo seja visível a todos

os usuários, independentemente da versão do protocolo IP. Eles buscam mitigar o risco

de prestarem um serviço de baixa qualidade, ou mesmo de ficarem inacessíveis para os

novos usuários Internet IPv6, que certamente surgirão nos próximos meses.

Segundo indicadores divulgados pelo NIC.br, apenas 0,3% dos sites “.gov.br” já

utilizam o protocolo. O Governo corre o risco de que parte dos cidadãos não consiga

acessar seus sites e outros serviços disponíveis na Internet, ou ainda de que acessem

com qualidade abaixo da ideal.

Assim, é necessário que o governo siga o exemplo dos grandes provedores de

conteúdo e que disponibilize seus sites e demais serviços em IPv6 com a maior

brevidade possível, a fim de garantir o acesso dos cidadãos a seus próprios serviços.

10 de 38

3. Panorama das Ações Governamentais em Outros Países

Este tópico apresenta uma lista, não extensiva, de ações governamentais

buscando fomentar a implantação do IPv6, de diferentes formas.

3.1. Estados Unidos

Em setembro de 2010 o chefe do gabinete de tecnologia da informação emitiu

memorando recomendando que os órgãos governamentais implementassem o IPv6 até

setembro de 2014. A partir deste memorando foi gerado um plano para adoção de IPv6

que inclui metas, diretrizes e recomendações. Foi criado também um sistema para

monitorar a evolução desta implementação. Dentro deste programa, os sites

governamentais tiveram até setembro de 2012 para implantar o IPv6, já realizando para

esta etapa a troca de equipamentos na borda da rede que não tivessem suporte IPv6. A

meta para que todos os equipamentos governamentais de rede (roteadores, switches,

etc), equipamentos de usuários (computadores, smartfones, telefones IP etc) e serviços

internos e externos (e-mail, FTP, SSH, VPN etc) é dezembro de 2014.

- Planning Guide/Roadmap Toward IPv6 Adoption within the U.S. Government:

https://cio.gov/wp-content/uploads/downloads/2012/09/2012_Ipv6_Roadmap_FINAL

_20120712.pdf

3.2. Índia

Foi desenvolvido um planejamento nacional de implantação do IPv6 contendo

metas e recomendações para o governo indiano, mas também para os responsáveis pela

infraestrutura da Internet, como provedores de acesso, provedores de conteúdo, data

centers, fabricantes de equipamentos, etc. O objetivo do documento é que o IPv6 seja

mais utilizado que o IPv4 a partir de 2017. Dentro deste cronograma destacam-se que

todos os novos serviços contratados devem suportar IPv6 e que todas as interfaces entre

o governo e a população (páginas web e serviços online) devem suportar IPv6 até

Janeiro de 2015.

- India's National IPv6 Deployment Roadmap:

http://www.dot.gov.in/sites/default/files/Roadmap%20Version-II%20English20_1.pdf

3.3. Japão

Criou o IPv6 Promotion Council com o objetivo de promover o IPv6 e auxiliar o

governo, a indústria e a academia na adoção do protocolo. O plano foi bem-sucedido e

hoje o Japão é capaz de entregar IPv6 ao usuário final e observa uma crescente

utilização do protocolo. De acordo com estatísticas da Cisco o Japão está com 26,55% da

implantação realizada, com 3,09% dos usuários possuindo acesso via IPv6.

11 de 38

- Japan's IPv6 Promotion Council:

http://www.v6pc.jp/en/council/index.phtml

- Cisco Labs Statistics on IPv6

http://6lab.cisco.com/stats/

3.4. China

Em 2006 criou o projeto CNGI (China Next Generation Internet) com o objetivo de

incentivar a adoção do IPv6 no país em um período de 5 anos. O primeiro passo do

projeto foi a utilização de IPv6 pelo sistema de segurança dos jogos olímpicos realizados

no país em 2008. Também fez parte do projeto a criação da rede CERNET II, a segunda

versão da rede acadêmica chinesa. A CERNET II é uma rede exclusivamente IPv6,

construída com equipamentos chineses, e cujos custos operacionais são pagos

diretamente pelo governo, e não pelas universidades usuárias, como na CERNET original.

A CERNET II atualmente possui mais tráfego que a primeira CERTNET, que atende as

universidades apenas com IPv4.

3.5. Equador

No Equador, o Ministério das Telecomunicações (MINTEL) recentemente criou

acordos ministeriais para incentivar a adoção de IPv6 nos provedores do país e para a

utilização nos portais do setor público, estes documentos foram elaborados de acordo

com as metas estabelecidas no eLAC2015, assim sendo o Equador definiu como meta

2015 como prazo para a implantação de IPv6 no país.

- MINTEL – Acordo N° 007-2012:

http://ipv6tf.ec/index.php?option=com_phocadownload&view=category&download=1:

acuerdo-ministerial-mintel-007-2012&id=4:mintel&Itemid=88

- MINTEL – Acordo N° 039-2012:

http://ipv6tf.ec/index.php?option=com_phocadownload&view=category&download=5:

acuerdo-ministerial-mintel-039-2012&id=4:mintel&Itemid=88

3.6. Costa Rica

A presidência e o ministro de Ciência, Tecnología e Telecomunicaciones definiram

recentemente um plano de adoção de IPv6 no país e determinaram a data de 30 de

junho de 2015 como limite para implantação do IPv6 nos órgãos públicos.

- DIRECTRIZ N° 049-MICITT:

http://www.gaceta.go.cr/pub/2013/05/23/COMP_23_05_2013.html#_Toc356912913

12 de 38

3.7. União Européia

A iniciativa i2010 fomentou os governos europeus a buscar a implantação do IPv6,

por exemplo, a Espanha aprovou um plano nacional de transição do IPv4 para o IPv6,

colocando como meta de implantação o ano de 2015. Já a Alemanha criou um plano

para implantar IPv6 na administração pública onde eles começaram a implantar IPv6 nos

órgãos públicos a partir de 2011.

- Plan para fomentar la incorporación del nuevo Protocolo de Internet en España:

http://www.lamoncloa.gob.es/consejodeministros/referencias/paginas/2011/refc201104

29.aspx#Internet

- Development Plan for the Deployment of Internet Protocol Version 6 (IPv6) in Spain:

http://www.ipv6observatory.eu/wp-content/uploads/2012/11/02-03-Jordi-Palet-2-21.pdf

- IPv6 in the Public Administration of Germany:

http://www.ipv6observatory.eu/wp-content/uploads/2012/11/02-05-Constanza-

B%C3%BCrger1.pdf

3.8. Estratégias de Transição

As ações promovidas pelos diferentes governos podem ser divididas em:

i. Ações de conscientização e coordenação: parte das ações da União

Européia e do Japão podem ser enquadradas nesse grupo. No Brasil, o

Comitê Gestor da Internet, por meio do Núcleo de Informação e

coordenação do ponto BR (NIC.br), mesmo não sendo um órgão do

governo, já tem atuado fortemente nesse sentido, promovendo, entre

outras ações, treinamentos para a capacitação de profissionais, e reuniões

de coordenação entre representantes dos diversos setores envolvidos.

Essas ações têm resultados positivos, mas talvez ainda insuficientes, no

contexto nacional.

ii. Ações de regulamentação externa: os governos da Índia e do

Ecuador, por exemplo, estabeleceram metas envolvendo, além das próprias

entidades do governo, também provedores Internet e operadoras de

Telecomunicações.

iii. Ações de regulamentação interna: o governo estadunidense, em

particular, e diversos outros, inclusive latino-americanos, mais

recentemente, estabeleceram normas internas, que se aplicam aos próprios

órgãos governamentais, para a implantação do IPv6. Essas normas

envolvem cronogramas bem definidos, com metas claras, e tem

apresentado resultados bastante positivos. O estabelecimento de uma

norma interna tem vantagens em relação à regulamentação do mercado,

pois: (a) é eficaz em preparar o governo para que não sofra, como usuário

Internet e fornecedor de serviços aos cidadãos, os efeitos negativos da não

13 de 38

implantação do IPv6, (b) é eficaz, pelo uso indireto do poder de compra do

governo, em motivar as entidades no mercado, como fornecedores de

equipamentos e serviços, a implantarem o IPv6, a fim de atender às

necessidades do governo.

14 de 38

4. Situação Atual da APF

Para analisar a realidade atual da APF, incluindo os órgãos do SISP e as prováveis

empresas fornecedoras de serviços de TI que serão parceiras em uma futura transição,

quanto ao conhecimento, experiência, qualificação técnica e efetivo uso do novo

protocolo IPv6 foram efetuados estudos, através de levantamentos, para que o Plano de

Disseminação do Uso IPv6 fosse elaborado.

Os relatórios completos sobre estes levantamentos seguem em anexo, e a seguir

são apresentados alguns dos pontos principais sobre o conteúdo deles.

4.1. Situação dos Órgãos do SISP

Conforme o anexo 8.1 Relatório – Levantamento – Situação Órgãos SISP IPv6; a

análise geral dos dados coletados no levantamento demonstrou que, apesar da

infraestrutura interna da maioria dos órgãos já estar preparada para o uso do IPv6,

poucas instituições têm experiências de implantação e uso do protocolo. Esta realidade

condiz com os dados que foram coletados sobre a capacidade técnica atual das áreas de

TI dos órgãos em relação ao IPv6 e sobre a necessidade premente de treinamento, que

capacitem as equipes técnicas a suportar a transição do IPv4 para o IPv6 e na

operacionalização no novo protocolo dentro dos órgãos do SISP.

Para equacionar essa dimensão deficitária, conforme já indicado, o Plano pretende

utilizar o acordo de cooperação técnica que existe entre o MP/SLTI e o NIC.br, a fim de

suportar ações de treinamento e disseminação de conhecimento sobre o protocolo IPv6

para os órgãos.

Ainda, por um dos lados dos dados do levantamento, observou-se que, para a

operacionalização do “Plano de Disseminação do uso IPv6 nos órgãos do SISP”,

possivelmente, teremos aspectos com menores dificuldades de concretização no curto e

médio prazo, para que a transição do IPv4 para o IPv6 ocorra de forma efetiva, tais

como:

Adequação da infraestrutura física: equipamentos de borda, switches,

routers, firewalls e outros dispositivos físicos necessários;

Adequação da infraestrutura lógica: aplicações, servidores, e

ferramentas de gerência e monitoramento da rede;

Adequação dos contratos de provedores de acesso à Internet com

endereçamento em IPv6.

Por outro lado, algumas dimensões demandarão maior atenção e investimentos de

15 de 38

tempo e de outros recursos, para que se consiga operacionalizar o plano de

disseminação ao longo dos anos, tais como:

Promover ações de capacitação das equipes técnicas quanto à

operacionalização e ao suporte dos equipamentos e ferramentas em

IPv6;

Promover ações de testes em implementações feitas em IPv6, em

conjunto com parceiros do MP, órgãos e empresas fornecedoras de

links de Internet e outros Web Services;

Promover ações que tragam segurança aos gestores de TI, a fim de

que o protocolo seja utilizado sem restrições e de maneira imediata

nos órgãos.

4.2. Situação SERPRO, TELEBRAS e DATAPREV

A participação dos parceiros estratégicos no Plano de Disseminação e Uso IPv6 é

primordial, visto que as primeiras fases relativas a migração são aplicadas pelos

provedores de serviços de acesso à Internet e gerência de redes.

A transição do IPv4 para o IPv6 é um processo que deve ocorrer de fora (Rede

Mundial: acesso à Internet, Sites, conteúdo www / portais) para dentro (Rede Local

(LAN): infraestrutura, equipamentos, serviços e aplicações internos dos órgãos).

Assim, conforme a Figura 2 apresentada no item 6.2, as empresas parceiras no

provimento de serviços de TI para o governo participarão mais ativamente nas três

primeiras fases do processo de transição.

4.2.1. SERPRO

Situação do SERPRO.

Configuração do BGP.

Infraestrutura dos Servidores.

Serviços e Aplicações.

Serviços de Gerência de Redes.

Serviços de Segurança de Redes agregados.

4.2.2. TELEBRAS

Situação da Telebras.

Configuração do BGP.

Infraestrutura dos Servidores.

Serviços e Aplicações.

16 de 38

Serviços de Gerência de Redes.

Serviços de Segurança de Redes agregados.

4.2.3. DATAPREV

Situação da DATAPREV.

Configuração do BGP.

Infraestrutura dos Servidores.

Serviços e Aplicações.

Serviços de Gerência de Redes.

Serviços de Segurança de Redes agregados.

4.3. Outros Órgãos com Sistema Autônomo

Para esses órgãos, o plano trabalha a possibilidade de realizar uma configuração

de BGP entre eles. Mas a operacionalização dessa atividade ainda será melhor detalha

numa reunião com esses órgãos. São órgãos como Caixa Econômica Federal, Banco do

Brasil, Departamento de Polícia Federal e Rede Nacional de Pesquisa – RNP.

4.4. Situação NIC.br

O Núcleo de Informação e Coordenação do Ponto BR – NIC.br é uma entidade

civil, sem fins lucrativos, que desde dezembro de 2005 implementa as decisões e

projetos do Comitê Gestor da Internet no Brasil. Dentre suas principais atribuições e

atividades destacam-se as seguintes:

Registro e manutenção dos nomes de domínios que usam o .br, além da

distribuição de números de Sistema Autônomo (ASN) e endereços IPv4 e

IPv6 no país;

Tratamento e resposta a incidentes de segurança em computadores

envolvendo redes conectadas à Internet no Brasil;

Projetos que apoiem ou aperfeiçoem a infraestrutura de redes no país,

como a interconexão direta entre redes (PTT.br) e a distribuição da Hora

Legal brasileira (NTP.br);

Produção e divulgação de indicadores, estatísticas e informações

estratégicas sobre o desenvolvimento da Internet no Brasil;

Promoção de estudos e recomendação de procedimentos, normas e padrões

técnicos e operacionais, para a segurança das redes e serviços de Internet,

devido à crescente e adequada utilização pela sociedade;

Suporte técnico e operacional ao LACNIC, Registro de Endereços da Internet

17 de 38

para a América latina e Caribe;

Hospedagem do Escritório brasileiro do W3C, que tem como principal

atribuição desenvolver padrões para Web.

Neste Plano de Disseminação do Uso IPv6, o NIC.br situa-se como parceiro

estratégicoda Secretaria de Logística e Tecnologia da Informação como consultoria

especializada e suporte na tecnologia IPv6. O NIC.br atuará como um facilitador dos

treinamentos para os gestores de TI e equipes técnicas que operacionalizarão o novo

padrão tecnológico junto aos órgãos da APF.

Neste contexto, o NIC.br preparou um curso para a capacitação das equipes

técnicas dos órgãos federais que se voluntariaram como os primeiros a iniciar o processo

de migração do protocolo IPv4 para o IPv6 em suas redes. Alguns alunos desta primeira

turma serão, ainda, preparados para serem disseminadores do treinamento para outros

órgãos da APF, a fim de agilizar o processo de capacitação técnica especializada em IPv6,

uma vez que a falta deste conhecimento pelos profissionais das áreas de TI é um dos

maiores obstáculos a transição para o novo protocolo.

4.4.1. Datas de turmas de capacitação pelo NIC.br

Os técnicos do NIC.br ministrarão cursos de treinamento para o IPv6 em 2014,

em alinhamento com o desenvolvimento e implantação deste Plano. Este treinamento

constará de 4 (quatro) turmas com capacidade para até 40 pessoas e será efetuado na

cidade de Brasília-DF.

Segue abaixo, um calendário com as datas das turmas para a capacitação dos

profissionais que deverão operar as redes e sistemas de TI dos órgãos federais.

Turmas Data Qtd. De Vagas Localização

Turma 1 29/09/2014 à 03/10/2014 40 ANATEL - Brasília

Turma 2 13/10/2014 à 17/10/2014 40 ANATEL - Brasília

Turma 3 10/11/2014 à 14/11/2014 40 ANATEL - Brasília

Turma 4 01/12/2014 à 05/12/2014 40 ANATEL - Brasília

18 de 38

5. Escopo Da Transição Do IPv4 para o IPv6

O escopo de transição tecnológica do protocolo IPv4 para o novo padrão IPv6

abrange o ajuste de equipamentos (hardware), o ajuste em aplicações e serviços

(software) e, possivelmente, adequações nos endereçamentos do serviço de provimento

de acesso à Internet pelos órgãos do SISP.

5.1. Infraestrutura Física

A utilização do novo protocolo exigirá que todos os equipamentos, ativos de rede,

necessários para implementação da rede local e da saída de rede e acesso à Internet do

órgão já sejam compatíveis com o IPv6.

Desta forma, todos os equipamentos de rede, incluindo switches de borda e

chassis, firewall físico, roteadores, pontos de acesso sem fio, controladoras de rede sem

fio, e placas de rede de todos os servidores e computadores já devem ser compatíveis

com o endereçamento diferenciado do IPv6, ou seja, trabalhar no modo dual stacking.

A adequação deste aspecto na infraestrutura não deve trazer grandes dificuldades,

como demonstrado pelo levantamento, tendo em vista que o protocolo já é bem

difundido, uma vez que foi criado desde os anos 90 e sua implementação já se torna

cada vez mais comum entre os fornecedores de ativos de rede.

5.2. Infraestrutura Lógica e Conteúdo

A transição para o IPv6 necessitará, também, de uma adequação dos serviços e

do conteúdo publicado pelos órgãos, usualmente agregados as soluções de redes locais

de cada um. Estes serviços incluem os sistemas de gerência de redes, os firewalls

lógicos, as aplicações DNS, as aplicações DHCP, os servidores de publicação de sítios e

servidores de suporte aos sistemas estruturantes, utilizados internamente nas redes

locais.

5.3. Contratos de provimento de acesso à Internet

Alguns órgãos necessitarão realizar contratações de links com a Internet com a

exigência de entrega de blocos de endereçamento em IPv6 ou terão que realizar a

adequação aos seus contratos de provimento de internet para que contemplem a mesma

exigência. Como muitos órgãos utilizam banda corporativa de Internet de empresas

estatais, tal atividade poderá ser feita de uma maneira mais tranquila e direta, uma vez

que essas empresas já possuem contratos com provedores que tem condições de

fornecer endereçamento em IPv6.

19 de 38

5.4. Equipes Técnicas

Para finalizar este escopo, a migração dos órgãos do SISP para o novo protocolo

IPv6 exigirá o conhecimento técnico especializado dos profissionais que deverão interagir

com o ambiente de rede e com os serviços e aplicações de TI. Nesse sentido, uma ação

de treinamento continuado das equipes está em curso e deverá se estender no final de

2014 e ao longo dos anos de implantação do plano. Inicialmente com o apoio do NIC.br

de uma forma mais massiva e, posteriormente, por meio dos multiplicadores formados

ainda em 2014. Dessa forma, acredita-se que se conseguirá um nível de conhecimento

técnico que garanta a tranquilidade dos gestores em TI em implementar as metas

propostas por esse plano.

20 de 38

6. Implantação

6.1. Metas

Os prazos estabelecidos para este processo de transição tecnológica poderão

variar por meio de ações de regulamentação interna que acelere o processo e/ou pela

criação de um grupo de trabalho ou força tarefa para conscientização da urgência da

transição e coordenação das atividades junto ao governo. Assim, a participação dos

órgãos e a coordenação do MP/SLTI é importante para ajustes que se fizerem

necessários nas próximas versões do plano e também para ajudar no monitoramento da

implementação das ações aqui propostas.

Este Plano de Disseminação do uso IPv6 propõe como meta a transição completa

do protocolo IPv4 para IPV6 até setembro de 2018. Até esta data, foram estabelecidas 8

etapas, cada uma com o prazo de 6 meses, como metas intermediárias. Segue o

detalhamento das metas e prazos propostos para cada etapa.

Metas da Etapa 1 – até março /2015:

Primeira conexão à Internet com IPv6 ativa;

Solicitação de endereçamento IPv6 junto aos provedores de acesso;

Roteamento IPv6 básico habilitado;

Servidores de Domínio com IPv6 habilitado no servidor principal;

DMZ IPv6 Básica habilitada;

Gerência de rede Básica em IPv6 habilitada;

Sítio piloto do governo com IPv6 habilitado.

Metas da Etapa 2 – até setembro /2015:

Demais conexões à Internet em IPv6 ativas;

Anúncio de prefixos IPv6 pelos provedores de acesso;

Sessão BGP IPv6 na primeira conexão à Internet;

Sessão BGP IPv6 nas demais conexões à Internet;

Servidores de Domínio com IPv6 habilitado no servidor secundário;

Recebimento de e-mails via SMTP em IPv6 ativo;

35% dos sítios de governo com IPv6 habilitados.

Metas da Etapa 3 – até março /2016:

21 de 38

Backbone da rede em IPv6;

Plano de endereçamento interno IPv6 elaborado;

Roteamento IPv6 no backbone da rede ativo;

IPv6 habilitado no servidor de domínio interno;

Envio de e-mails via SMTP em IPv6 ativo;

DMZ IPv6 similar a IPv4;

Gerência de rede IPv6 similar a IPv4;

100% dos sítios de governo com IPv6 habilitado;

25% dos servidores internos dos órgãos com IPv6 ativo;

25% dos computadores e notebooks com IPv6 ativo.

Metas da Etapa 4 – até setembro/2016:

25% dos roteadores de infraestrutura em IPv6;

25% dos serviços DHCPv6 habilitados;

25% da configuração da infraestrutura de roteamento IPv6 efetuada;

DMZ IPv6 completa;

Gerência de rede IPv6 completa;

25% das aplicações e serviços internos com IPv6;

50% dos servidores internos dos órgãos conectados em IPv6;

50% dos computadores e notebooks conectados em IPv6;

25% dos dispositivos móveis e celulares conectados em IPv6;

25% de outros dispositivos conectados com IPv6.

Metas da Etapa 5 – até março /2017:

50% dos roteadores de infraestrutura em IPv6;

50% dos serviços DHCPv6 habilitados;

50% da configuração da infraestrutura de roteamento IPv6 efetuada;

Servidor de e-mail exchange em IPv6;

50% das aplicações e serviços internos com IPv6;

75% dos servidores internos dos órgãos conectados em IPv6;

75% dos computadores e notebooks conectados em IPv6;

22 de 38

50% dos dispositivos móveis e celulares conectados em IPv6;

50% de outros dispositivos conectados com IPv6.

Metas da Etapa 6 – até setembro /2017:

100% dos roteadores de infraestrutura em IPv6;

100% dos serviços DHCPv6 habilitados;

100% da configuração da infraestrutura de roteamento IPv6 efetuada;

75% das aplicações e serviços internos com IPv6;

100% dos servidores internos dos órgãos conectados em IPv6;

100% dos computadores e notebooks conectados em IPv6;

75% dos dispositivos móveis e celulares conectados em IPv6;

75% de outros dispositivos conectados com IPv6.

Metas da Etapa 7 – até março/2018:

100% das aplicações e serviços internos com IPv6;

100% dos dispositivos móveis e celulares conectados em IPv6;

100% de outros dispositivos conectados com IPv6.

Metas da Etapa 8 – até setembro/2018:

100% das redes e equipamentos de governo com IPv6;

Segue figura apresentando as etapas do processo de transição do IPv4 para o

IPv6 ocorrendo de fora para dentro, ou seja, no sentido, Rede Mundial → Redes Locais.

23 de 38

Figura 1. Metas do Processo de Transição do IPv4 para o IPv6.

24 de 38

6.2. Cronograma

As metas estabelecidas acima dependerão de ações dos órgãos junto a

fornecedores terceiros. Assim, as ações dos órgãos deve implicar em mudanças no

fornecimento de seus serviços e contratos, ou seja, na adaptação das especificações de

hardware ou software de certos equipamentos. Desta forma, entende-se que existe uma

importante interação dos órgãos com terceiros nas seguintes categorias:

Provedores de Acesso;

Fornecedores de Serviços de:

Segurança de Redes (agregado a outros serviços);

Gerência de Redes;

Hospedagem de Sítios e Servidores Web;

Correio Eletrônico – E-mail;

Internos de TI e outras Aplicações;

Responsáveis pela gestão de Domínio (DNS)

Fabricantes de Equipamentos de:

Rede;

DHCPv6;

Servidores;

Computadores e Notebooks;

Dispositivos Móveis e

Outros Dispositivos.

Assim, entende-se que este processo ocorrerá de fora para dentro e, portanto,

nas primeiras fases haverá uma participação mais ativa dos Provedores de Acesso e dos

Fornecedores de alguns serviços. Durante as fases seguintes, onde ocorrerá a adequação

da infraestrutura e de outros processos e sistemas internos dos órgãos, os terceiros mais

envolvidos serão os Fornecedores de Aplicações e Serviços Internos de TI e dos

Fabricantes de Equipamentos. Este processo está melhor ilustrado na figura a seguir:

25 de 38

Figura 2. Terceiros envolvidos no processo de Transição do IPv4 para o IPv6.

26 de 38

A seguir, apresenta-se um cronograma que estabelece os períodos de execução e finalização das metas propostas para o

Plano de Disseminação do Uso IPv6. Ele estabelece na linha do tempo as etapas e classifica as implementações do IPv6 em

categorias técnicas de implantação. Além disso, informa com que órgãos terão que interagir para conseguir implantar as etapas

estabelecidas.

Legendas Em execução: Completo:

Implantação Terceiros Envolvidos

Etapas

1

03/15

2

09/15

3

03/16

4

09/16

5

03/17

6

09/17

7

03/18

8

09/18

Conectividade de rede

Primeira conexão à Internet com IPv6

Provedores de acesso e fornecedores de

equipamentos de rede

Demais conexões à Internet com IPv6

Backbone da rede

Roteadores de Infraestrutura (25%)

Roteadores de Infraestrutura (50%)

Roteadores de Infraestrutura (100%)

Endereçamento

Solicitar Endereçamento IPv6 Provedor de acesso

Anunciar o prefixo IPv6 Provedor de acesso

Plano de endereçamento interno

Habilitar DHCPv6 (25%) Fabricantes de

equipamentos DHCPv6

Habilitar DHCPv6 (50%)

27 de 38

Habilitar DHCPv6 (100%)

Roteamento

Roteamento IPv6 Básico

Provedores de acesso e

fornecedores de

equipamentos de rede

Sessão BGP IPv6 na primeira conexão à Internet

Sessão BGP IPv6 nas demais conexões à Internet

Roteamento no backbone da rede

Configuração da infraestrutura de roteamento (25%)

Configuração da infraestrutura de roteamento (50%)

Configuração da infraestrutura de roteamento (100%)

Servidores de Domínio (DNS)

IPv6 no servidor de domínio principal Responsável pelo domínio

.gov.br

IPv6 no servidor de domínio secundário

IPv6 no servidor de domínio interno Resp. DNS interno

E-mail

Recebimento SMTP via IPv6 Fornecedores de

equipamentos servidores

de e-mail

Envio SMTP via IPv6

Servidor Exchange via IPv6

Segurança

DMZ IPv6 Básica Fornecedores de

equipamentos de

DMZ IPv6 similar a IPv4

28 de 38

DMZ IPv6 completa segurança de redes

Gerência de rede

Gerência IPv6 Básica Fornecedores de

equipamentos de gerência

de redes

Gerência IPv6 similar a IPv4

Gerência IPv6 completa

Sites e serviços e-gov

1 site com IPv6 habilitado Servidores de hospedagem

e fornecedores de

servidores web

35% dos sites com IPv6 habilitado

100% dos sites com IPv6 habilitado

Aplicações e serviços internos

Aplicações e serviços internos com IPv6 (25%)

Fornecedores de

aplicações e serviços

Fornecedores de TI

Aplicações e serviços internos com IPv6 (50%)

Aplicações e serviços internos com IPv6 (75%)

Aplicações e serviços internos com IPv6 (100%)

Dispositivos terminais

Servidores internos com IPv6 (25%)

Fabricantes de

servidores e de

sistemas operacionais

Servidores internos com IPv6 (50%)

Servidores internos com IPv6 (75%)

Servidores internos com IPv6 (100%)

Computadores e notebooks com IPv6 (25%) Fabricantes de

29 de 38

Computadores e notebooks com IPv6 (50%) computadores e

notebooks

Computadores e notebooks com IPv6 (75%)

Computadores e notebooks com IPv6 (100%)

Dispositivos móveis e celulares com IPv6 (25%)

Fabricantes de

dispositivos móveis

Dispositivos móveis e celulares com IPv6 (50%)

Dispositivos móveis e celulares com IPv6 (75%)

Dispositivos móveis e celulares com IPv6 (100%)

Outros dispositivos conectados com IPv6 (25%)

Fabricantes de outros

dispositivos

conectados as redes

Outros dispositivos conectados com IPv6 (50%)

Outros dispositivos conectados com IPv6 (75%)

Outros dispositivos conectados com IPv6 (100%)

Implantação completa

100% das redes e equipamentos com IPv6

30 de 38

7. Terminologia, Definições, Siglas E Conceitos Básicos

APF – Administração Pública Federal.

BGP – Protocolo de roteamento interdominios, criado para uso nos roteadores principais

da Internet.

CGI.br – Comitê Gestor da Internet no Brasil.

DHCP – Dynamic Host Configuration Protocol. É um protocolo do serviço TCP/IP que

ofrece configuração dinâmica de terminais, com concessão de endereços IP de host, e

todos os outros endereços necessários para a configuração e acesso a rede local e

mundial.

DMZ – Sigla para DeMilitarized Zone, ou “zona desmilitarizada”. Também conhecida

como Rede de Perímetro, a DMZ é uma pequena rede situada entre uma rede confiável e

uma rede não confiável, geralmente entre a rede local e a Internet. Esta DMZ é

responsável por controlar o acesso externo a rede local e vice-versa através de

equipamentos de Firewall.

DNS – Domain Name System. O DNS é um sistema de gerenciamento de nomes

hierárquico e distribuído visando resolver nomes de domínios em endereços de rede.

Este sistema faz a tradução dos endereços usualmente conhecidos que utilizamos na

internet – www.exemplo.com – para seu equivalente em endereçamento IP.

e-Ping – A arquitetura e-PING – Padrões de Interoperabilidade de Governo Eletrônico –

define um conjunto mínimo de premissas, políticas e especificações técnicas que

regulamentam a utilização da Tecnologia de Informação e Comunicação (TIC) no

governo federal, estabelecendo as condições de interação com os demais Poderes e

esferas de governo e com a sociedade em geral.

Firewall – Dispositivo de uma rede de computadores que tem por objetivo aplicar uma

política de segurança a um determinado ponto da rede.

IETF – Internet Engineering Task Force, é uma comunidade internacional ampla e aberta

composta de técnicos, agências, fabricantes, fornecedores e pesquisadores, preocupada

com a evolução da arquitetura da Internet e seu perfeito funcionamento. O IETF tem

como missão identificar e propor soluções a questões/problemas relacionados à

utilização da Internet, além de propor padronização das tecnologias e protocolos

envolvidos. As recomendações da IETF são usualmente publicadas em documentos

denominados RFCs (Request for Comments), sendo que o próprio IETF é descrito pela

RFC 3160.

Internet das Coisas – Conceito que se refere a uma revolução tecnológica que tem como

objetivo conectar os diversos itens usados do dia a dia à rede mundial de computadores

possibilitando que estes se comuniquem com outros, com data centers e suas nuvens.

IP – Internet Protocol ou Protocolo de Internet, é um protocolo de comunicação para

encaminhamento de dados. De forma genérica, é um formato de endereçamento que

31 de 38

identifica um dispositivo em uma rede de informática local ou pública (Internet).

IPv4 – Protocolo de Internet versão 4.

IPv6 – Protocolo de Internet versão 6.

NAT – Em redes de computadores, NAT, Network Address Translation, também conhecido

como masquerading é uma técnica que consiste em reescrever, utilizando-se de uma

tabela hash, os endereços IP de origem de um pacote que passam por um roteador ou

firewall de maneira que um computador de uma rede interna tenha acesso a Internet.

NIC.br – Núcleo de Informação e Coordenação do Ponto BR.

plug-and-play – termo que significa Ligar e Usar. Este termo é utilizado para

equipamentos, serviços ou aplicações que são reconhecidas e configuradas

automaticamente assim que iniciadas, facilitando o suporte e expansão, e eliminando a

configuração manual.

PNBL – Plano Nacional de Banda Larga. Iniciativa do governo brasileiro de massificar a

oferta de acessos banda larga à Internet.

Redes 3G – O padrão 3G é a terceira geração de padrões e tecnologias de telefonia

móvel, substituindo o 2G. É baseado na família de normas da União Internacional de

Telecomunicações (UIT), no âmbito do Programa Internacional de Telecomunicações

Móveis. As tecnologias 3G permitem às operadoras da rede oferecerem a seus usuários

uma ampla gama dos mais avançados serviços, já que possuem uma capacidade de rede

maior por causa de uma melhora na eficiência espectral possibilitando velocidades de

conexão com taxas de 5 a 10 megabits por segundo.

Redes 4G – É a sigla para a Quarta Geração de telefonia móvel. A 4G está baseada

totalmente em IP, sendo um sistema e uma rede, alcançando a convergência entre as

redes de cabo e sem fio e computadores, dispositivos eletrônicos e tecnologias da

informação. Esta rede provê velocidades de acesso entre 100 Mbit/s em movimento e 1

Gbit/s em repouso, mantendo uma qualidade de serviço ponto-a-ponto de alta

segurança e permitindo a oferta de serviços avançados e que necessitem de taxas de

transmissão ainda maiores que a das Redes 3G.

RFCs – Request for Comments, é um documento que descreve as especificações de cada

protocolo da Internet previamente a serem considerados um padrão. O processo de

desenvolvimento de um RFC está também descrito no RFC 2026.

Routers – Em português, roteadores, é um dispositivo que encaminha pacotes de dados

entre redes de computadores, criando um conjunto de redes de sobreposição. Um

roteador é conectado a duas ou mais linhas de dados de redes diferentes. Quando um

pacote de dados chega, em uma das linhas, o roteador lê a informação de endereço no

pacote para determinar o seu destino final. Em seguida, usando a informação na sua

política tabela de roteamento ou encaminhamento, ele direciona o pacote para a próxima

rede em direção ao destinatário. Os roteadores são os responsáveis pelo "tráfego" na

Internet.

SERPRO – Serviço Federal de Processamento de Dados. Empresa pública de prestação de

32 de 38

serviços em tecnologia da informação.

Servidor Exchange – É uma aplicação servidora de e-mails de propriedade da Microsoft

Corp e que pode ser instalado somente em plataformas da família Windows Server. O

servidor de e-mail pode ser acessado por diversos clientes em diversos tipos de

plataforma.

SMTP – Simple Mail Transfer Protocol, significa “Protocolo de transferência de correio

simples” sendo considerado o o protocolo padrão para envio de e-mails através da

Internet.

SISP – Sistema de Administração dos Recursos de Tecnologia da Informação. Instituído

em 1990 com o objetivo de organizar a operação, controle, supervisão e coordenação

dos recursos de informação e informática da administração direta, autárquica e

fundacional do Poder Executivo Federal. O Ministério do Planejamento é o órgão central

deste sistema e atua, por meio da SLTI, na normatização, gestão e coordenação das

ações do SISP.

SLTI – Secretaria de Logística e Tecnologia da Informação.

Tabela Hash – Também conhecida como tabela de dispersão ou tabela de espalhamento,

é uma estrutura de dados especial, que associa chaves de pesquisa a valores. Seu

objetivo é, a partir de uma chave simples, fazer uma busca rápida e obter o valor

desejado. É algumas vezes traduzida como tabela de escrutínio.

TELEBRAS – Telecomunicações Brasileiras S.A. Empresa estatal gestora do PNBL e dos

satélites de uso militar no Brasil.

TI – Tecnologia da Informação.

33 de 38

8. ANEXOS

8.1. Relatório - Levantamento - Situação Órgãos SISP IPV6

MINISTÉRIO DO PLANEJAMENTO, ORÇAMENTO E GESTÃO Secretaria de Logística e Tecnologia da Informação

Departamento de Infraestrutura e Serviços de Rede

Relatório – Levantamento IPv6

1. Introdução

O presente relatório foi elaborado com base nas respostas obtidas do questionário

“Diagnóstico em IPv6” solicitado aos órgãos da Administração Pública Federal – APF entre o

período de 14/05/2014 e 30/05/2014. O intuito desta pesquisa foi coletar dados para diagnosticar

a situação atual dos órgãos do Sistema de Administração de Recursos de Tecnologia da

Informação (SISP) quanto ao utilização e preparação para o uso protocolo IPv6. Dessa forma,

analisaram-se a infraestrutura física, lógica, nível de implementação e a capacidade técnica da

área de TI para subsidiar a elaboração do “Plano de Disseminação do uso IPv6 nos órgãos do

SISP”.

O questionário utilizado para a coleta dos dados foi publicado por meio da ferramenta

FormSUS, disponível pelo DATASUS, serviço de uso público, com normas de utilização definidas,

compatíveis com a legislação e com a Política de Informação e Informática do SUS. Nesta

pesquisa, 55 (cinquenta e cinco) órgãos do poder executivo federal responderam a um conjunto

de questões, previamente definidas, sobre a infraestrutura física, lógica, implementação,

treinamento e perspectivas do uso do protocolo IPv6. A relação dos órgãos que responderam é a

seguinte:

Agência Brasileira de Inteligência – ABIN;

Agência Espacial Brasileira – AEB;

Agência Nacional de Águas – ANA;

Agência Nacional de Aviação Civil – ANAC;

Agência Nacional de Transportes Aquaviários – ANTAQ;

Agência Nacional de Telecomunicações – ANATEL;

Agência Nacional de Energia Elétrica – ANEEL;

Banco Central do Brasil – BACEN;

Conselho Administrativo de Defesa Econômica – CADE;

Controladoria-Geral da União – CGU;

Defensoria Pública Geral da União – DPU;

Departamento Nacional de Produção Mineral – DNPM;

Departamento Nacional de Infraestrutura de Transportes – DNIT;

Empresa de Planejamento e Logística – EPL;

Fundação Cultural Palmares – FCP;

Fundação Escola Nacional de Administração Pública – ENAP;

Fundação Instituto de Pesquisa Econômica Aplicada – IPEA;

Fundação Universidade de Brasília – UNB ;

Gabinete de Segurança Institucional da Presidência da República – GSI/PR;

Hospital das Forças Armadas – HFA;

Imprensa Nacional – IN;

Instituto Nacional de Colonização e Reforma Agrária – INCRA;

Instituto Nacional do Seguro Social – INSS ;

Instituto Brasileiro de Museus – IBRAM ;

Instituto Brasileiro do Meio Ambiente e dos Recurso Naturais Renováveis – IBAMA;

34 de 38

Instituto Brasileiro do Turismo – EMBRATUR;

Instituto Chico Mendes de Conservação da Biodiversidade – ICMBio;

Instituto Nacional de Tecnologia da Informação – ITI;

Instituto Federal de Educação, Ciência e Tecnologia de Brasília – IFB;

Instituto do Patrimônio Histório e Artístico Nacional – IPHAN;

Ministério da Educação – MEC;

Ministério da Agricultura, Pecuária e Abastecimento – MAPA;

Ministério da Ciência, Tecnologia e Inovação – MCTI;

Ministério da Cultura – MinC;

Ministério da Defesa – MD;

Ministério da Fazenda – MF;

Ministério da Integração Nacional – MI;

Ministério da Justiça – MJ;

Ministério da Previdência Social – MPS;

Ministério da Saúde – MS;

Ministério das Cidades – MCidades;

Ministério das Comunicações – MC;

Ministério do Desenvolvimento Agrário – MDA;

Ministério do Desenvolvimento Social e Combate à Fome – MDS;

Ministério do Desenvolvimento, Indústria e Comércio Exterior – MDIC;

Ministério do Esporte – ME;

Ministério do Meio Ambiente – MMA;

Ministério do Planejamento, Orçamento e Gestão – MP;

Ministério do Turismo – MTur;

Ministério de Minas e Energia – MME;

Secretaria de Direitos Humanos – SDH;

Secretaria de Portos da Presidência da República – SEP;

Secretaria-Geral da Presidência da República – SG-PR;

Serviço Florestal Brasileiro – SFB; e

Superintendência Nacional de Previdência Complementar – PREVIC.

2. Análise dos Dados

A análise do levantamento permite que se tenha uma boa avaliação da situação atual de

parte dos órgãos poder executivo federal no que se refere à infraestrutura, à implementação e ao

suporte ao protocolo IPv6. Dessa forma, será possível subsidiar a definição das ações que

deverão constar no plano de disseminação do uso do protocolo IPv6 para os órgãos do SISP.

2.1 Quanto à Infraestrutura Física

O levantamento mostra que a grande maioria dos órgãos já tem infraestrutura física

preparada para suportar a implementação IPv6. Os dados coletados e transcritos abaixo mostram

claramente essa situação. Dessa forma, a situação encontrada indicada que esse fator não seria

uma barreira para uma ação, possivelmente rápida, de disseminação do uso do protocolo nos

órgãos, pois os investimentos de adequação nessa camada já foram realizados na maioria dos

órgãos participantes.

O equipamento de Borda que se conecta com o Provedor de Internet tem

suporte a IPv6? Qtd. Qtd. %

Sim 48 87.27%

35 de 38

Não 7 12.73%

Seu firewall tem suporte a IPv6? Qtd. Qtd. %

Sim 48 87.27%

Não 7 12.73%

Dentre os equipamentos Layer 3 (router, switch L3 etc) estão operacionais em

sua rede, quantos suportam IPv6? Qtd. Qtd. %

Sim 55 100%

Não 0 0%

Dentre os equipamentos Layer 2 (switchs) estão operacionais em sua rede,

quantos suportam IPv6? Qtd. Qtd. %

Sim 55 100%

Não 0 0%

2.2 Quanto à Infraestrutura Lógica e Implementação

Percebe-se, ainda, que a infraestrutura lógica dos órgãos, assim como a física, da grande

maioria dos órgãos que responderam ao levantamento , já está preparada para a implementação

do IPv6 nas aplicações de rede mais comum.

Seu Sistema de Gerência suporta IPv6? Qtd. Qtd. %

Sim 36* 94.74%

Não 2 5.26%

Obs*: Apenas 38 dos 55 órgãos possuem Sistema de Gerência.

Os servidores e aplicações DNS suportam IPv6? Qtd. Qtd. %

Sim 50 90.91%

Não 5 9.09%

Os servidores e aplicações DHCP suportam IPv6? Qtd. Qtd. %

Sim 49 89.09%

Não 6 10.91%

Os servidores e aplicações WebServer suportam IPv6? Qtd. Qtd. %

Sim 48 87.27%

Não 7 12.73%

Por um lado, observa-se que mesmo tendo estruturas físicas e lógicas internamente

36 de 38

preparadas em suas redes locais e aplicações, bem poucos órgãos possuem qualquer tipo de

implementação do protocolo IPv6, como demonstram a compilação das respostas aos

questionamentos apresentados a seguir. Isso demonstra existir um bom espaço para que uma

inciativa bem sucedida de disseminação do uso do IPv6 possa ser implementada junto aos

órgãos.

Já tem alguma implementação de IPv6 operacional em sua infraestrutura? Qtd. Qtd. %

Sim 1 1.82%

Não 54 98.18%

Já realizou algum teste de IPv6 em sua Infraestrutura? Qtd. Qtd. %

Sim 2 3.64%

Não 53 96.36%

Por outro lado, o levantamento também demonstrou que, mesmo com o percentual

reduzido de implementação em IPv6, mais de um terço dos órgãos já tem previsto em suas

contratações do serviço de link de acesso à Internet corporativa a entrega de endereços IPv6

válidos.

O contrato com o Provedor 1* contempla entrega de link IPv6? Qtd. Qtd. %

Sim 21 38.18%

Não 34 61.82%

Obs*: Provedor 1 é o provedor principal dos órgãos, pois no questionário do levantamento

. foi oferecida a possibilidade de inserção de até 3 provedores.

2.3 Quanto aos Recursos Humanos

Por sua vez, analisando-se o conhecimento técnico especializado dos profissionais que

devem trabalhar com o protocolo do IPv6 o levantamento mostrou a seguinte situação:

A equipe técnica realizou treinamento em IPv6? Qtd. Qtd. %

Sim 4 7.27%

Não 51 92.73%

A equipe técnica se julga apta a executar a transição IPv4 para IPv6, ou seja,

existe em seu Órgão/Equipe pessoas técnicas qualificadas para operacionalizar o

IPv6? Qtd. Qtd. %

Sim 13 23.64%

Não 42 76.36%

Necessita treinar o pessoal técnico para viabilizar esse trabalho? Qtd. Qtd. %

37 de 38

Sim 54 98.18%

Não 1 1.82%

Pelas respostas indicadas, verifica-se que o conhecimento e a qualificação dos profissionais

para tratar com o protocolo são incipientes, o que, talvez, possa explicar a baixa implementação

do IPv6 nos órgãos, apesar do relativo preparo da infraestrutura das instituições. Tal situação

pode significar uma aparente barreira para se operacionalizar um plano de implementação do uso

do IPv6, pois, muito provavelmente, deve faltar segurança técnica aos dirigentes de TI dos

órgãos, bem como experiência no uso da tecnologia do IPv6. Entretanto, tal situação pode ser

contornada por meio da parceria do MP/SLTI com o NIC.br, a qual prevê ações de capacitação em

seu escopo e que, seguramente, serão consideradas no “Plano de Disseminação do uso IPv6 nos

órgãos do SISP”.

2.4 Quanto à Perspectiva Futura

Por fim, foi questionado aos órgãos quanto à perspectiva futura com relação à visão e à

implantação do IPv6, para que se pudesse identificar a predisposição de se implementar projetos

ou de se preparar previamente para o novo protocolo. O resultado do levantamento indica que,

apesar de o tema da implementação do IPv6 interessar os gestores de TI (mais de 70%

mostraram-se preocupados), quase 90% dos órgãos participantes indicaram não possuir ações

concretas para implantar o protocolo IPv6. Isso demonstra a crescente relevância do tema e a

real necessidade de se definir um “Plano de Disseminação do uso IPv6 nos órgãos do SISP”.

Principalmente, considerando-se também que nesse mês de junho de 2014 ocorreu o

esgotamento dos endereços IPv4 para a América Latina.

Qual a sua visão e ação em relação implantação do IPv6? Qtd. Qtd. %

Muito preocupados, mas sem ação concreta 35 63.64%

Muito preocupados e já temos um cronograma 4 7.27%

Não estamos preocupados com isso ainda 16 29.09%

3. Conclusão

A análise geral dos dados coletados no levantamento demonstra que, apesar da

infraestrutura interna da maioria dos órgãos já estar preparada para o uso do IPv6, poucas

instituições têm experiências de implantação do protocolo. Esta realidade condiz com os dados

coletados sobre a capacidade técnica atual das áreas de TI dos órgãos e sobre a necessidade

premente de treinamento, que capacitem as equipes técnicas a suportar a transição do IPv4 para

o IPv6 e na operacionalização no novo protocolo dentro dos órgãos do SISP. Para equacionar essa

dimensão deficitária, conforme já indicado, pode-se utilizar o acordo de cooperação técnica que

existe entre o MP/SLTI e o NIC.br, afim de suportar ações de treinamento e disseminação de

conhecimento sobre o protocolo IPv6 para os órgãos.

Por um dos lados dos dados do levantamento, observa-se que, para operacionalização do

“Plano de Disseminação do uso IPv6 nos órgãos do SISP”, possivelmente, teremos dimensões

com menos dificuldades de concretização no curto e médio prazo, para que a transição do IPv4

para o IPv6 ocorra de forma efetiva, tais como:

Adequação da infraestrutura física: equipamentos de borda, switches,

routers, firewalls e outros dispositivos físicos necessários;

Adequação da infraestrutura lógica: aplicações, servidores, e ferramentas de

38 de 38

gerência e monitoramento da rede;

Adequação dos contratos de provedores de acesso àInternet com

endereçamento em IPv6. Por outro lado, algumas dimensões demandarão maior atenção e investimentos de tempo

e de outros recursos, para que se consiga operacionalizar o plano de disseminação ao longo dos

anos, tais como:

Promover ações de capacitação das equipes técnicas quanto à

operacionalização e ao suporte dos equipamentos e ferramentas em IPv6;

Promover ações de testes em implementações feitas em IPv6, em conjunto

com parceiros do MP, órgãos e empresas fornecedoras de links de Internet e

outros Web Services;

Promover ações que tragam segurança aos gestores de TI, a fim de que o

protocolo seja utilizado sem restrições e de maneira imediata nos órgãos.

Por fim, deve-se indicar que, apesar de uma possível limitação de abrangência do universo

dos órgãos do SISP participantes do levantamento, acredita-se que a amostra coletada

apresenta, nas dimensões pesquisadas, tendências e traços que podem ser extrapolados para o

conjunto maior de órgãos, em função na natureza da amostra conter vários órgãos da

administração direta e indireta, bem como órgãos setoriais e seccionais do SISP. Assim, os dados

aqui apresentados e analisados podem sustentar a conveniência e a oportunidade de se definir

um “Plano de Disseminação do uso IPv6 nos órgãos do SISP”.