O documento discute a plataforma Estaleiro do Serpro, que fornece infraestrutura como serviço (IaaS) e plataforma como serviço (PaaS) para equipes internas de desenvolvimento. O Estaleiro usa tecnologias abertas líderes de mercado para fornecer recursos como orquestração, armazenamento, rede e monitoramento de forma rápida e elástica. A plataforma permite que desenvolvedores provisionem e gerenciem ambientes de forma autônoma com foco em agilidade.
2. Agenda
Contexto - tendências, indústria & mercado (computação em nuvem)
Modelos de Nuvens
Agilidade & Autonomia
Nuvem: Estaleiro Paas e ICS (XaaS)
3. Contexto
tendências, indústria
& mercado
(computação em nuvem)
Ciclos curtos de desenvolvimento
(testar rápido, falhar rápida, mvp)
TI bimodal
(Modo 1) focado na estabilidade e
o outro (Modo 2) focado na agilidade.
MTTR - Mean Time To Return
(self-healing, auto scaling, continuos delivery)
pay-as-you-go
(bilhetagem sobre o uso)
4. Equipes de Infraestrutura
até 21 dias para prover o ambiente
Segurança & Conformidade
governo exige regras mais rigorosas e menos tolerantes
que as do setor comercial
Paradigma de desenvolvimento
(declarativos, portabilidade, nuvem, entrega contínua)
Preparação e a
demanda interna
desenvolvedores
engajados no uso e
evolução da plataforma.
7. Estaleiro - Nuvem Pública | Autonomia, Experiência e Usabilidade
Estaleiro
Gestão de Identidade InfraestruturaPlataforma APIs Stack
Estaleiro - Ecossistema
Index
Blockchain
FaaS
%70% %92% %100%
%80%
%90%
%30%
8. Estaleiro - Rapidez, Elasticidade e Autonomia
Lançamento Dez/2016
Mais de 25 produtos
200 desenvolvedores
9. Telmi
Brasil Cidadão
DataValid
Ouvidoria Serpro
Processo Decisório AutentikusGoverno Interativo - Govi Sijus
API SIAFI
*
Nota Fiscal Eletrônica - NFe
API Pregoeiros
Maturidade com Nuvem Privada - mais de 25 serviços!
IRPF Online
11. Plataforma - economia de escala (ex:. Plataforma PQ35)
Audi A3
Audi TT
VW Caddy
Seat Altea
VW Golf
VW Touran
Škoda Octavia SEAT Toledo
VW Tiguan
Škoda YetiAudi Q3
VW Beetle
13. Foco na área fim: Esteira para a Construção de Novos Negócios
Aprovação
GestãodoCicloVidaProduto
Infraestrutura
Operação
Desenvolvimento &
Backoffice comercial
Gestão de Produto &
Marketing, Negócio e Vendas
Portfólio de
Produtos Serpro
RoadMap
Melhoria Continua
Gestão da Capacidade, de
Serviço e Relacionamento
Estruturação do Produto Construção do Produto Ciclo de vida do Produto
Ideia e
estruturação
Arquitetura
Custos e Preço
Proposta de Negócio
Protótipos
Teste Conceito
Negócio
Lançamento
14. XaaS // Estaleiro
FOCO NAS ROTINAS FOCO NA ESTRATÉGIA
VS
Manutenção
Upgrades
Recuperação de dados
Alocação e gestão de cotas
Agendar paradas
Capacitação (alcançar objetivos)
Melhorias de segurança
Integrações
Análise de dados
Planejamento estratégico
tarefas antigas novas tarefas
fonte: The 2016 State of Cloud IT Report
23. Infraestrutura como serviço - ICS
Plataforma de virtualização de
redes e segurança VMware NSX
O NSX permite a criação de redes
inteiras em software e as
incorpora à camada do hypervisor,
abstraída do hardware físico
subjacente. Todos os
componentes de rede podem ser
aprovisionados em minutos, sem
a necessidade de modificar o
aplicativo.
24. Infraestrutura como serviço - ICS
Camadas de abstração, suporte &
segurança
Computação em nuvem
distribuída em camadas de
segurança, sem data leak, com
autonomia conferida ao usuário
para configurações
personalizadas de firewall, rede,
disco, ip flutuante, etc. Tudo em
uma console web extremamente
simples de usar e poderosa.
Portal Nuvem Serpro
25. Infraestrutura como serviço - ICS
Backup (disaster recovery)
Política de backup semanal
completo de todo o ambiente e
diariamente um backup diferencial
que guardará somente as
mudanças que ocorrem no
ambiente do dia anterior.
Retenção: 7 dias
Política diferenciada
O cliente pode contratar área
adicional de armazenamento onde
o mesmo poderá realizar a política
de backup mais conveniente.
26. Monitoração
O ambiente físico, onde o Serpro é responsável por toda
administração, é monitorado de forma completa, seguindo o
modelo tradicional de monitoração de infraestrutura do Serpro.
28. O cliente no centro de tudo!
Concebido para uma experiência
agradável com foco na simplicidade.
Conferindo autonomia desde tipos de
acesso como Web para todos os
dispositivos ou por linha de comando.
Configurações personalizadas e
autosserviço para atender critérios
específicos dos nossos clientes
(interno e externos).
29. O que nossos parceiros estão falando…
“…não vimos um case como este
em nenhuma instituição governamental no mundo.
Aqui existe uma visão!” - Frank Welch - Intel Principal Solution Architect
"Não conhecemos em nenhuma PROD no Brasil
(empresas de processamentos de dados públicas)
uma iniciativa como essa".
Marcel Bakker - CA Technologies
30. A cultura e o conhecimento
mastering: ciência e arte
32. google/cadvisor
O CAdvisor (Container Advisor) fornece
aos usuários de contêineres uma
análise profunda do uso de recursos e
das características de desempenho de
seus contêineres em execução.
CAdvisor
Katz
33. Project Calico
é uma nova abordagem para redes
virtuais e segurança de rede para
contêineres, máquinas virtuais e serviços
bare metal que fornece um conjunto rico
de recursos de segurança executando
em cima de uma camada de rede virtual
altamente escalonável e eficiente.
Katz
34. https://www.elastic.co/blog/brewing-in-beats-vsphere-module-in-metricbeat
Vsphere module in Metricbeat
Thanks to Amanda, Metricbeat has a new vsphere module for
monitoring VMware vSphere. It uses the library Govmomi to collect
metrics from any Vmware SDK URL (ESXi/VCenter). This library is built
for and tested against ESXi and vCenter 5.5, 6.0 and 6.5.
…
Open Source Search & Analytics ·
Elasticsearch | Elastic
www.elastic.co/
We're the creators of Elasticsearch,
Kibana, Beats, and Logstash -- the
Elastic Stack. Securely and reliably
search, analyze, and visualize your data.
Amanda
35. https://www.elastic.co/blog/brewing-in-beats-vsphere-module-in-metricbeat
Monitor your Ceph storage platform
Thanks to Amanda H. L. de Andrade, Ceph support is added in
Metricbeat as a community contribution. Ceph is a distributed object,
block, and file storage platform. Metricbeat collects periodically metrics
from Ceph by submitting HTTP GET requests to ceph-rest-api.
…
Open Source Search & Analytics ·
Elasticsearch | Elastic
www.elastic.co/
We're the creators of Elasticsearch,
Kibana, Beats, and Logstash -- the
Elastic Stack. Securely and reliably
search, analyze, and visualize your data.
Amanda
36. Kubernetes
Kubernetes is an open source system for
managing containerized applications
across multiple hosts, providing basic
mechanisms for deployment,
maintenance, and scaling of
applications.
Kubernetes builds upon a decade and a
half of experience at Google running
production workloads at scale using a
system called Borg, combined with best-
of-breed ideas and practices from the
community.
Katz
37. Kubernetes
Kubernetes is an open source system for
managing containerized applications
across multiple hosts, providing basic
mechanisms for deployment,
maintenance, and scaling of
applications.
Kubernetes builds upon a decade and a
half of experience at Google running
production workloads at scale using a
system called Borg, combined with best-
of-breed ideas and practices from the
community.
João Morais
38. CoreOS
CoreOS (formerly CoreOS Linux) is an
open-source lightweight operating
system based on the Linux kernel and
designed for providing infrastructure to
clustered deployments, while focusing
on automation, ease of application
deployment, security, reliability and
scalability.
João Morais
39. Harbor™
Project Harbor™ is an enterprise-class
registry server that stores and distributes
Docker images. Harbor™ extends the
open source Docker Distribution by
adding the functionalities usually
required by an enterprise, such as
security, identity and management.
Katz
41. Estaleiro é a Plataforma como serviço ou PaaS (Platform as a service) do Serpro.
Originalmente desenvolvida para suportar a provisão de infraestrutura ou
plataformas para as próprias equipes internas de desenvolvimento de produtos.
A tecnologia empregada no Estaleiro faz uso dos mais proeminnentes serviços de
suporte a implementações de PaaS do mundo, onde participam além do Serpro,
grandes players como: Google, Facebook, Elasticsearch, Amazon, VMWare, RedHat,
etc.
52. Ficha técnica
MARIA DA GLÓRIA GUIMARÃES DOS SANTOS
Diretora-Presidente
IRAN PORTO
Diretor de Operações
THIAGO OLIVEIRA
Superintendência de Produtos e Serviços
- Engenharia de Infraestrutura de
Tecnologia da Informação - TI //SUPES
HEITOR RAPCINSKI
Superintendência de Produtos e Serviços
CENTRO DE DADOS
Gestor do Produto
Horacio Ibrahim