As plataformas de LACNIC impulsionaram a implementação do IPv6 na Universidade de Yucatán
14/11/2018
Pela terceira vez a Universidade Autônoma de Yucatán do México participou com sucesso do Desafio IPv6 de LACNIC. Nessa oportunidade, a UADY foi a vencedora do primeiro prêmio do concurso projetado pela área de I+D de LACNIC para promover a implementação do IPv6 nos países da América Latina e o Caribe.
Carmen Denis, responsável pela Infraestrutura de TI e Serviços de Telemática da rede universitária da UADY, é a coordenadora do projeto de transição para o IPv6 e MANRS na universidade mexicana.
A equipe vencedora estava integrada por Lucía Cab e Diego Aguilar, com o apoio de todo o projeto de implementação do IPv6 na rede universitária da UADY Enrique Solís, Carlos Rico, Wilberth Pérez, Christian Méndez, Emmanuel Serrano e Carmen Denis.
Que coisas você salientaria de todo este processo e da intervenção da Universidade nos desafios promovidos por LACNIC?
Nos últimos 18 meses, a Universidade Autônoma de Yucatán participou ativamente dos eventos de LACNIC: participação nas reuniões anuais, listas de discussão, apresentação de trabalhos, participação nos cursos do Campus LACNIC e nos webinars, tendo como um dos resultados o interesse em participar dos três últimos Desafios IPv6. Nós percebemos a aprendizagem como um todo, e o que podemos compartilhar é a importância de trabalhar em equipe e colaborar para alcançar um objetivo comum, de respeitar o trabalho baseado em processos, de adotar boas práticas para a operação e gestão da rede universitária, a importância de participar e colaborar em comunidades do México (ANUIES, CUDI, MEXNOG) e da América Latina e o Caribe (LACNIC, LACNOG), a formação permanente de capital humano e, uma coisa muito importante, o reconhecimento da equipe que na diária contribui para a prestação dos serviços de TI da rede universitária.
No caso de LACNIC 30. Qual foi a iniciativa pela que foram premiados?
A partir das implementações do laboratório e configurações dos dois primeiros Desafios IPv6 (switching, routing e NAT64), nesta última edição do desafio participamos com as seguintes iniciativas:
- Implementação do Firewall IPS no laboratório do IPv6, com o objetivo de conseguir o monitoramento do tráfego que entra e sai da rede do laboratório IPv6, bem como o gerenciamento de ameaças na rede e futuras implementações de serviços IPv6.
- Implementação de uma plataforma de monitoramento com suporte IPv6, OpenNMS no Sistema Operacional CentOS, com o objetivo de monitorar os equipamentos implementados na rede IPv6.
- Desenvolvimento do primeiro App con suporte IPv6 na UADY usando o IDE Android Studio. Está prevista a criação de um aplicativo para o monitoramento de futuras implementações de serviços IPv6 como parte das visitas de atendimento dos serviços de rede da rede universitária.
- Implementação do serviço da Internet em IPv6 na rede sem fio em uma dependência administrativa da UADY com NAT6 Jool para o acesso a sites IPv4, e o fornecimento do endereçamento é IPv6 only.
- Elaboração de proposta de plano de atividades para a habilitação do segundo laboratório de testes IPv6 para a interconexão dos centros de dados de dois campus universitários.
- Criação do certificado RPKI e ROA do bloco IPv6 da UADY, como parte do processo de participação na iniciativa global das Normas Mutuamente Acordadas para a Segurança do Roteamento (MANRS, Mutual Agreed Norms for Routing Security, por sua sigla e inglês), apoiada pela ISOC.
Que avanços no IPv6 a Universidade de Yucatán conseguiu implementar ao longo deste processo?
O que podemos compartilhar como um todo é a estratégia IPv6 que estamos realizando na UADY.
Conseguimos a publicação do nosso próprio bloco em dezembro de 2017, a estruturação do esquema de endereçamento IPv6 para sua implementação na rede universitária e a preparação das configurações para a implementação do IPv6 na rede universitária. No laboratório de testes foram feitas as configurações das diferentes tecnologias que suportam a operação da rede universitária: switching, roteamento, Firewall IPS, DHCP, DNS, NAT64 Jool, Active Directory INET, WiFi, Sistema de Monitoramento com suporte IPv6, desenvolvimento de aplicativos com suporte IPv6. No laboratório, são aplicadas as configurações com tecnologias de diferentes fabricantes.
Também implementamos o serviço de Internet em IPv6 na rede sem fio em uma dependência administrativa da UADY com os seguintes componentes: NAT64 Jool para o acesso a sites IPv4, e o fornecimento do endereçamento é IPv6 only.
Também criamos o certificado RPKI e ROA do bloco IPv6 da UADY.
Muitos técnicos da UADY fizeram os cursos do CAMPUS de LACNIC sobre IPv6 básico e avançado e BGP e RPKI. Como foi essa experiência? Vocês consideram que foi útil para a implementação do IPv6?
A experiência da CATI no Campus de LACNIC contribuiu com conhecimento e valor não apenas no projeto do IPv6, mas também na adoção do MANRS. Antes de a CATI ser membro de LACNIC, tivemos a oportunidade de participar gratuitamente do curso básico de IPv6 e, uma vez que a UADY tornou-se membro de LACNIC, levamos adiante a estratégia de incorporar os cursos do Campus de LACNIC no Plano de Capacitação e Formação do pessoal da CATI. De 2017 a setembro de 2018, participamos com sucesso de 17 cursos entre o IPv6 Básico, o IPv6 Avançado e o BGP/RPKI do Campus de LACNIC.
Entre os benefícios e conquistas que obtivemos como resultado da formação no Campus, podemos compartilhar o seguinte: capacitação permanente do pessoal, formação de uma equipe multidisciplinar no IPv6, habilitação de um laboratório de testes e configurações do IPv6, participação em três chamadas para o Desafio IPv6 e adoção do MANRS – (Mutually Agreed Norms for Routing Security) promovido pela Internet Society.
Quais são as principais dificuldades – administrativas e técnicas – que vocês enfrentaram para implementar o IPv6?
Mais do que dificuldades, enfrentamos desafios, como por exemplo, a administração do tempo e a priorização do projeto de implementação do IPv6, mas que, com o apoio de nossos colegas da Coordenação Administrativa das Tecnologias de Informação, pudemos realizar.
A CATI trabalha com uma abordagem baseada em processos e um pensamento baseado em riscos, com o objetivo de aproveitar oportunidades e prevenir resultados indesejáveis. Portanto, o projeto do IPv6 na rede universitária é baseado neste contexto, cujo planejamento coloca em prática controles preventivos para minimizar o efeito negativo do esgotamento do endereçamento IPv4 e maximizar o uso das oportunidades de adoção e implementação do IPv6. Para atingir o objetivo, a CATI teve que adotar diversas formas de aprimoramento para o trabalho colaborativo, além das correções no processo de testes e configurações no laboratório e a melhoria contínua que abriu a possibilidade de inovação.
Confira o anúncio dos vencedores do Desafio IPv6 aqui