PROJETO DATACENTER IFPR

1. Reviso das Necessidades do Negcio

O instituto Federal do Paran, desde o incio das atividades no ano de 2008 no possua um
Datacenter otimizado para suas necessidades. O atual Datacenter (Situado no Campus Curitiba) foi
adquirido em 2011 da melhor forma possvel, porm devido ao curto tempo disponibilizado pela gesto
da poca, no houve um projeto adequado e dimensionado para o mesmo, resultando em um local no
adequado para o funcionamento correto do ambiente. Devido a estas questes, novos cursos,
necessidade de mercado, desafios tecnolgicos e sistemas necessrios para o funcionamento da
instituio, o Datacenter do IFPR comeou-se a se mostrar ineficiente.
De acordo com vrios documentos especializados de TI (Ex: COBIT, ISO27001, ISO27002, etc)
e conforme apontado pelo o Relatrio de Auditoria Interna de Nmero 09/2016 (Data de Emisso:
05/10/2016) o Datacenter da instituio funciona hoje de forma precria com inmeros problemas.
Alguns dos problemas que foram listados no relatrio podem causar danos irreparveis na instituio e
ao analisarmos ambientes e solues futuras que devem ser armazenados no Datacenter do IFPR
chegamos a concluso de necessidade imediata da soluo dos problemas.
Este projeto contempla a instalao de um ambiente redundante para os sistemas e dados do
IFPR, bem como a reforma do ambiente hoje principal.

2. Identificao dos Parmetros de TI

O Plano Diretor de Tecnologia da Informao - PDTI - um instrumento de diagnstico,
planejamento e gesto dos recursos e processos de Tecnologia da Informao que visa a atender s
necessidades tecnolgicas e de informao do IFPR para um determinado perodo possibilitando
alinhar os recursos aplicados em TI, eliminar o desperdcio, garantir o controle, aplicar recursos no que
mais relevante e, por fim, melhorar o gasto pblico e o servio prestado ao cidado. uma importante
ferramenta de apoio tomada de deciso para o gestor, habilitando-o a agir de forma proativa, contra
as ameaas e a favor das oportunidades.
O PDTI vigente (http://reitoria.ifpr.edu.br/wp-content/uploads/2016/05/PDTI-2016-2017.pdf)
contm entre outros objetivos estratgicos a necessidade de criao de ambientes especializados com
alta tecnologia (Item 8.4.3).
Entre as necessidades listadas no mesmo documento, listamos especialmente a necessidade
de Infraestrutura de TI (Item 4), bem como as metas de aes para balizar este projeto:
4.3 - Aquisio e Atualizao de Hardware
4.3.1 - Aquisio de novos equipamentos para o Datacenter
4.3.2 - Substituio de Equipamentos Defasados
4.4 - Aquisio e Atualizao de Software
4.4.1 - Atualizao de VMware
4.4.2 - Aquisio de Licena Windows Server
O projeto do Datacenter do IFPR est incluso diretamente nas necessidades elencadas acima,
mas no se limitando a elas. A necessidade de manuteno do negcio do IFPR bem como a
possibilidade de rplica e backup de dados fazem com que este projeto seja extremamente necessrio
e urgente para guarda adequada e funcional de dados sensveis para o bom funcionamento da
instituio.

3. Descrio Geral do Ambiente Pretendido

O atual Datacenter do IFPR encontra-se instalado no Cmpus Curitiba do IFPR, localizado no
piso trreo do prdio da rua Joo Negro, 1285 em uma sala de aproximadamente 30m2. Esta sala
contm hoje 3 racks de equipamentos de rede e servidores e 3 racks do sistema de Storage, alm de 2
nobreaks, sendo que cada no break possui 2 racks, totalizando 10 racks.
O Datacenter de Redundncia seria instalado na unidade Vila Oficinas, hoje utilizado por alguns
setores do EAD. A sala que mais se encaixa para a instalao do Datacenter est localizada no trreo,
ao lado esquerdo da entrada do prdio.
Cabe lembrar que o local ideal para a instalao do Datacenter principal fisicamente perto da
equipe de Infraestrutura da DTIC. Como a Reitoria funciona hoje em local alugado impossvel a
construo do Datacenter no prdio atual. Salientamos que um dos projetos de Datacenter a
construo do Mesmo tambm no prdio definitivo da Reitoria, passando este a ser o Principal, o
Datacenter Vila Oficinas como Redundncia e o Datacenter Joo Negro como um terceiro local para
Backups dos Dados.
As especificaes dos Ambientes esto listadas abaixo:

3.1. Datacenter Joo Negro

O projeto do Datacenter Joo Negro foi feito pela DTIC, porm no foi realizado devido afalta
de recursos financeiros.

Figura 1 - Projeto do Ambiente do Datacenter Joo Negro

Existe a necessidade de adequao do ambiente para melhor utilizao do mesmo. A

necessidade de Instalao de Piso elevado, Ar Condicionado de Preciso, Reviso e Readequao
Eltrica, bem como manutenes e reativao de Grupo Gerador e No Breaks.

3.1.1. Descrio da Soluo

O Datacenter Joo Negro necessita de uma reforma em seu ambiente, porm a mesma s
poder ser feita aps o Datacenter Redundncia estar ativo.
Existe hoje a necessidade de instalao de Piso Elevado em todo o ambiente, Instalao de
forro especfico para Datacenter, Instalao de Ar Condicionado de Preciso, Instalao de Sistema de
Combate a Incndio, Instalao de Alarme de Intrusos e Instalao de Sistema de Controle de Acesso
atravs de Biometria.
Alm da instalao dos itens acima, necessrio refazer todo o cabeamento estruturado de
dados para comunicao dos equipamentos, analisar a estrutura eltrica existente e refazer os pontos
necessrios, bem como realizar manutenes tanto do sistema de No Break como o Grupo Gerador.

3.2. Datacenter Vila Oficinas

O estudo do projeto do Datacenter Vila Oficinas, foi feito com base a visitas no local j de
propriedade do IFPR.

Figura 2 - Ambiente para instalao do Datacenter Vila Oficinas

Dentre as salas possveis na sede Vila Oficinas, a sala que melhor se encaixava nas
necessidades do ambiente a sala 11, localizada na parte da frente do prdio. Esta sala possui um
tamanho mnimo adequado, e encontra-se em um ambiente que a instalao de Grupo Gerador seria
facilitada.
Existe a necessidade de algumas adequaes civis para o uso desta sala, visando oferecer
maior segurana e a melhor utilizao do espao fsico disponvel. Desta forma solicitamos o auxlio e
comprometimento da PROAD (Pr Reitoria de Administrao) para a realizao destas modificaes.
3

Estas mudanas no implicam em grande trabalho, seriam basicamente o fechamento de 2 janelas,

retirada de 2 paredes no estruturais e mudana de local da porta de acesso.
O projeto para o Datacenter ficaria conforme a Figura 3 e inclui a instalao de um gerador ao
lado da sala, bem como toda instalao eltrica para o pleno funcionamento dos equipamentos.

Figura 3 - Projeto do Datacenter Vila Oficinas

3.2.1. Descrio da Soluo

Para a instalao do Datacenter Vila Oficinas necessrio a adequao da sala com algumas
modificaes civis. necessrio o fechamento de duas Janelas (uma na parede lateral, e outra na
parede da frente). Este fechamento necessrio para maior segurana e melhor aproveitamento da
climatizao. Dentro da sala existe uma diviso na parte frontal com uma parede no estrutural. Seria
necessrio ento retirar esta parede para a instalao dos racks. Outra necessidade de alterao seria
a mudana da porta de acesso sala. A porta existente hoje, de 90 cm deveria ser substituida por uma
de 120cm (para facilitar a entrada de equipamentos maiores), e reposicionada para o fundo da sala,
aumentando assim a segurana do acesso a sala.
Alm das modificaes civis acima, necessrio a instalao de Piso Elevado em todo o
ambiente, Instalao de forro especfico para Datacenter, Instalao de Ar Condicionado de Preciso,
Instalao de Sistema de Combate a Incndio, Instalao de Alarme de Intrusos e Instalao de
Sistema de Controle de Acesso atravs de Biometria.
Como o ambiente no tem a estrutura necessria para a instalao do Datacenter, necessrio
projetar e instalar todo o cabeamento estruturado de dados para comunicao dos equipamentos,
analisar e instalar a estrutura eltrica necessria bem como realizar instalao de sistema de No Break
como o Grupo Gerador.

Obs: Como a Sede Vila Oficinas no preparada eletricamente para o funcionamento de

um Datacenter, necessrio que a PROAD realize um levantamento de carga e faa as
instalaes e adequaes necessrias para o funcionamento do mesmo.
Inicialmente O Datacenter Vila Oficinas seria utilizado inicialmente como uma Redundncia, mas
em qualquer momento poderia ser transferido para funo de Datacenter Principal.

4. Requerimentos Operacionais
Os requisitos citados abaixo so comuns para ambos os ambientes, existindo algumas
particularidades em um dos ambientes (que sero explanadas em cada item que se julgar necessrio).

4.1. Gerador
O Gerador do Datacenter Joo Negro est sem funcionamento praticamente desde sua
instalao. necessria a realizao de manuteno preventiva do mesmo, bem como a realizao de
um contrato de manuteno preventiva regular. necessrio tambm a realizao de contrato de
combustvel para momentos de uso do gerador.
No Datacenter Vila Oficinas no existe ainda o gerador. Foi realizada a cotao para a compra
de um gerador novo, mas entrou em pauta a utilizao do gerador do EAD existente hoje. Caso seja
optado pela utilizao do gerador existente, necessrio realizar alm do transporte do mesmo at o
local definitivo, a preparao do ambiente para a instalao do mesmo. Em ambos os casos,
necessrio a adequao da rede eltrica do local.

4.2. No Break
O Datacenter Joo Negro possui 2 equipamentos de No Break instalados. Porm no projeto
final com o Gerador em pleno funcionamento, no se faz necessrio os 2 equipamentos. Neste caso 1
dos equipamentos seria transferido para o Datacenter Vila Oficinas.
Como a rede eltrica do Datacenter Joo Negro foi alterada sem permisso e conhecimento da
equipe de Infraestrutura da DTIC as baterias dos No Breaks no suportam mais carga. Desta forma
necessrio a manuteno destes equipamentos com troca de baterias, atualizao de firmware (se for o
caso), e instalao e ativao de monitoramento para ambos os equipamentos.

4.3. Ar Condicionado
O equipamento de refrigerao para Datacenter projetado para funcionamento 24 horas por
dia, 7 dias na semana. Este equipamento alm de manter a temperatura ideal, controla a umidade do
ambiente. Os aparelhos de Ar Condicionado do tipo conforto usados atualmente no Datacenter no
so adequados para esta utilizao. O projeto destes equipamentos no foi feito para esta demanda de
trabalho.

4.4. Piso Elevado / Forro

O piso elevado alm de permitir a melhor organizao do ambiente do Datacenter, faz-se
necessrio para a utilizao de Ar Condicionado de Preciso. Outra facilidade que o mesmo
proporciona a fcil alterao de layout do ambiente.
O Forro tambm necessrio tanto para diminuir o espao de climatizao do Datacenter, como
tambm para instalao de sistema de preveno de incndio.

4.5. Segurana Fsica do Ambiente

Devido a alta criticidade dos dados existentes no ambiente, devemos ter uma segurana
reforada. Portas, Grades, Fechaduras com controle de acesso, Alarmes e Cmeras de Vigilncia so
essenciais para a segurana do ambiente.
Num ambiente ideal seria interessante termos uma porta corta fogo, alm de fechadura com
controle de acesso com opo de Biometria + Senha.

4.6. Preveno de Incndio

Um sistema de deteco e controle de incndio extremamente importante para garantir que os
dados no se percam em um incndio. Cabe lembrar que o uso desta soluo implica tambm em uma
instalao fsica separada para guarda dos tubos de gs e de uma manuteno constante garantindo
que o sistema esteja pronto para uso quando necessrio.

4.7. Backup
Conforme projeto lgico do Datacenter, os Backups seriam de mltipla redundncia, ou seja, o
Datacenter Vila Oficinas seria um ambiente ATIVO com dados atualizados em tempo real. Alm desta
redundncia, a inteno da DTIC que em ambos os Datacenters exista um segundo storage com
backup de dados antigos, alm da unidade de Fita. No total teriamos 5x um referido dado.

4.8. Conexo
necessria a ligao via Fibra tica da RNP at o Datacenter Vila Oficinas. A informao
repassada pela RNP que existe uma F.O. passando perto do local do Datacenter, porm esta ligao
dever ser realizada pelo IFPR.

4.9. Ativos de Rede

Para que os ambientes possam executar as funes com a melhor performance necessrio a
atualizao de ativos de rede existentes e a compra de novos ativos. Switchs com velocidade de
transmisso de 10Gbps por porta e 40Gbps de velocidade de transmisso por uplink seriam a melhor
soluo. Juntamente com os Ativos, seriam necessrios os respectivos conectores de Fibra tica e as
placas para os servidores. Aquisio de Servidores de Dados tambm se faz necessria para a
ativao completa do Datacenter Vila Oficinas. Como ele ser uma Redundncia ativa, a quantidade e
capacidade dos equipamentos deve ser similares aos do Datacenter Joo Negro.

4.10. Monitoramento
De nada adianta termos um ambiente com vrios equipamentos sem podermos monitorar este
ambiente. importante que todos os equipamentos presentes no Datacenter, e/ou que estejam
vinculados a ele possuam uma interface para monitoramento ativo atravs da Rede, ou de converses
Seriais/Ethernet.

5. Requisitos Gerais
5.1. Requisitos dos usurios
O IFPR conta hoje com cerca de 11 mil alunos presenciais, 14 mil alunos a distncia e 1910
servidores, que utilizam constantemente a estrutura do Datacenter seja com o consumo de internet,
com acesso a sistemas ou com a guarda de material. Um dos benefcios da reforma do Datacenter
Joo Negro como a instalao do Datacenter Vila Oficinas seria a ampliao de espao em disco do
Datacenter, da confiabilidade dos dados, e da disponibilizao de servios de novas maneiras, como
por exemplo a substituio do sistema atual de videoconferncia por um modelo web, mais acessvel a
todos os usurios.

5.2. Requisitos de Sistemas

Com as mudanas de gesto dos sistemas SIG, todo o gerenciamento de dados e cdigo fonte,
passam a ser de responsabilidade da DTIC. Cabe lembrar que os dados deste sistema so
fundamentais e crticos ao funcionamento do IFPR. A necessidade de um ambiente de discos estvel e
com funcionamento em sua total capacidade extremamente necessrio, bem como o backup destes
dados. O Datacenter Vila Oficinas atuaria como uma Redundncia Ativa dos Sistemas SIG, e tambm
possuiria Backup de dados antigos.
A necessidade de um ambiente estvel, balanceado e customizvel para o website institucional
tambm falho com a soluo atual. Por ser um sistema que necessita ser extremamente rpido e
diretamente ligado ao pblico em geral, faz-se necessria que o ambiente de suporte destes sistema
acompanhe estas premissas.

5.3. Requisitos de Segurana

5.3.1. Camada Fsica em Geral
Conforme o projeto, alm das barreiras externas, alarmes de intruso, sistemas de deteco e
preveno de incndio, no projeto dos Datacenters existe uma separao fsica dos racks de
Servidores/Dados dos Racks de Rede. Para se alterar algum ponto de rede, ou realizar alguma
manuteno de Link por exemplo, o profissional no ter acesso aos dados da instituio. Este controle
de acesso deve ser feito por fechadura com acesso atravs de Biometria + Senha, e permitir nveis
diferentes de acesso dentro do Datacenter.

5.3.2. Camada Lgica de Rede e Camada Lgica de Aplicao

Para segurana das camadas lgicas de Rede e Aplicao necessria a aquisio de firewall
de permetro. Este equipamento deve ser considerado um equipamento de prxima gerao, pois eles
possuem um hardware melhorado para a grande quantidade de trfego. O monitoramento ativo, bem
como a implantao de VPNs, Criptografia, IDS (Intrusion Detection System - Sistema de Deteco de
Intrusos) e IPS (Intrusion Protection System - Sistema de Proteo contra Intrusos), faro uma barreira
contra a maioria dos problemas de segurana.
Alm de equipamentos de segurana necessrio que a equipe, ou ao menos parte dela seja
qualificada para identificar, tratar, mitigar e responder a exploraes de falhas. Tal conhecimento to
ou mais importante que a utilizao de equipamentos especficos de segurana.

6. Valores Aproximados (Execuo de Projeto)

De posse dos projetos, entramos em contato com alguns fornecedores para balizarmos uma
estimativa de preo para a realizao dos mesmos. Os valores abaixo so por datacenter, exceto
quando descrito a individualidade.

Item

Valor Unitrio

Datacenter

Instalao de Piso Elevado para Datacenter

R$ 15.000,00

Ambos

Instalao de Forro para Datacenter

R$ 5.000,00

Ambos

Infraestrutura de Cabeamento Estruturado de Dados

R$ 300.000,00

Ambos

Sistema de Ar Condicionado de Preciso

R$ 600.000,00

Ambos

Manuteno de No Breaks

R$ 50.000,00

Ambos

Aquisio de Ativos de Rede

R$ 464.000,00

Ambos

Aquisio de Servidores

R$ 300.00,00

Vila Oficinas

R$ 1.149.000,00

Ambos

Sistema de Segurana (Deteco e Combate a Incndio,

Controle de Acesso, Alarme, etc)

R$ 120.000,00

Ambos

Construo de local para guarda de cilindros para Sistema

de Combate a Incndio

Solicitar para
PROAD

Ambos

Locao de caminho Guindaste para Transporte de Grupo

Gerador (EAD -> Vila Oficinas)

R$ 200,00 / Hora

Vila Oficinas

Instalao de Grupo Gerador

R$ 10.000,00

Vila Oficinas

Manuteno Corretiva de Grupo Gerador

R$ 10.000,00

Ambos

Instalao de link de dados (Fibra tica RNP)

R$ 20.000,00

Vila Oficinas

Remanejamento de Fibra tica

R$ 10.000,00

Joo Negro

Adequaes Civis

Solicitar para
PROAD

Vila Oficinas

Instalao Eltrica

R$ 50.000,00

Vila Oficinas

R$ 1.200.000,00

Ambos

Aquisio de Ativos de Segurana da Informao

Aquisio de Storage

6. Valores Aproximados (Manuteno)

Alm dos valores listados acimas para a execuo do projeto, necessrio que anualmente
seja disponibilizado uma quantia para manutenes corretivas e preventivas, bem como para
aquisies de peas e garantia dos itens do Datacenter.
Item

Valor Unitrio
Anual

Datacenter

Manuteno Sistema de Ar Condicionado de Preciso

R$ 100.000,00

Ambos

Manuteno de No Breaks

R$ 50.000,00

Ambos

Manuteno de Grupo Gerador

R$ 100.000,00

Ambos

Sistema de Segurana (Deteco e Combate a Incndio,

Controle de Acesso, Alarme, etc)

R$ 100.000,00

Ambos

Manuteno Storage

R$ 150.000,00

Ambos

Manutenes Diversas Datacenter

R$ 150.000,00

Ambos

7. Concluso
Todas as informaes apresentadas neste relatrio, demonstram a necessidade da
infraestrutura de Datacenter do IFPR e foram pautadas por inmeros relatrios e documentaes, como
por exemplo: Manual de Competncias do IFPR (verso 10/03/82015), Relatrio da Auditoria Interna do
IFPR (Nmero 09/2016), ISO 27001, ISO 27002, Normas Complementares 07, 08, 09, 17, 19 do
Departamento de Segurana da Informao e Comunicao da Presidncia da Repblica.
A necessidade de melhoria do ambiente de Datacenter do IFPR extremamente urgente, pois
com a defasagem tecnolgica dos equipamentos, falta de garantia e problemas atuais dos mesmos, o
IFPR corre srio risco de perda de informaes, gerando um prejuzo incalculvel para a instituio