Infraestrutura de TI e Rede Wireless da Latinoware 2010 (atualizado)

Em novembro realizamos a Latinoware 2010 no Parque Tecnológico Itaipu (PTI). Tivemos o imenso prazer de receber 3.125 pessoas, de 20 países, e tivemos 160 palestras e 20 minicursos. Uma grande festa do software livre e dos geeks! O evento foi um sucesso!

A infraestrutura de TI da Latinoware 2010 foi um item elogiado e atendendo a pedidos dos colegas (Eduardo Maçan, Felipe Wiel, Ricardo Bánffy) disponibilizo detalhes de como a infra foi construída:

Peopleware

Em primeiro lugar é necessário uma equipe que tenha conhecimento e esteja bem disposta a trabalhar:

Camada física

Do Datacenter do PTI até o local do evento a conexão foi feita através de fibra óptica a 1 GBps e no local do evento utilizamos cabeamento estruturado Furukawa Categoria 6, sendo todos os pontos certificados.

Custo aproximado de fibra, rack, d.i.o, mão de obra, certificação: R$ 35.000,00

Link Internet, equipamentos e ferramentas

Link Internet: para o evento foi disponibilizado Link de 100 MBps interligando o PTI até a RNP (Rede Nacional de Pesquisa) no POP-PR localizado na UFPR. A Copel Telecom é o fornecedor do Link.

Computadores: Foram utilizados mais de 150 computadores para laboratórios, sala de imprensa, sala de palestrantes e acesso a Internet. A distribuição utilizada foi o Ubuntu 10.10.

Ativos de rede:

  • Roteador Cisco 2921
  • Switches Cisco Catalyst 2960 (custo unitário: R$ 15.000,00)

Rede virtual: criados três VLANs: vlan latinoware, vlan voiplatinoware e vlan gerencialatinoware específicas para o evento.

A SOLUÇÃO WIRELESS

1) Controladora Wireless Cisco 3750G-24WS

2 – Access Point Cisco Aironet 1252AG-T-K9

Firewall, proxy e monitoramento

Para firewall foi utilizado um hardware HP DL180 (6 GB de RAM e 1 processador quad-core) rodando o bom e velho Debian Lenny 64 bits, Squid, Iptables e Sarg (dos repositórios oficiais Debian).

O Squid fazendo proxy transparente das conexões da porta 80 e sem regras de bloqueio, apenas para cache e para o caso de necessitarmos aplicar controle de tráfego (seria utilizado delay_pools do squid, estavam prontas mas não foram necessárias).

No caso do Iptables a regra padrão era drop, sendo liberadas cerca de 10 portas especificas, ssh e rdp (sempre tem algum sysadmin de plantão, que precisa usar), as outras portas eram 443 (ssl), e-mail e FTP. Apenas estas foram liberadas para evitar tráfego de torrent e outros devoradores de banda.  Nenhum filtro de conteúdo web foi utilizado, todas as redes sociais estavam liberadas.

O sarg foi utilizado para analizar os top sites, possíveis clientes devoradores de banda e o consumo médio do evento (informações atualizadas a cada 20 minutos), com isso caso fosse necessário conseguiria identificar a necessidade de aplicação de limitação de banda, mas acabou não sendo necessário.

Foi utilizado também cacti, gerando a cada 5 minutos os gráficos de consumo de link do evento e também o consumo de parte dos usuários do PTI que compartilhavam o mesmo link. Com o Cacti, saberiamos de forma quase instantânea se seria necessário redirecionar parte do tráfego para um segundo Link de 34 MBps que estava a disposição.

Por precaução no segundo no segundo dia de evento direcionamos o tráfego dos usuários corporativos do PTI para o segundo Link Internet de 34 MBps fornecido pela operadora Oi.

Sempre que possível o firewall eram monitorado, colocava-se um iftop para rodar na interfaçe que recebia a rede do evento, visualizando o volume de tráfego segundo a segundo. De forma geral, a maioria das ações foram apenas preventivas e de monitoramento.

Apoiadores e fornecedores:

  • Prognus Software Livre: pela quarta vez nos apoiou na montagem dos laboratórios do Latinoware. Construiu imagem de instalação personalizada do Ubuntu 10.10 e fez a replicação para os mais de 150 computadores, além de prestar assistência para sanar problemas que acontecessem durante as atividades.
  • Itaipu Binacional:  além de patrocinar o evento e do apoio irrestrito do Marcos Siriaco Martins, a Itaipu emprestou 150 computadores para o evento ( José da Silva Motta nos apoiou).  a Itaipu também emprestou parte dos Acess Points (tivemos apoio do Marcos Antonio Da Matta, do Eduardo Cesar Fernandes e do Igor Vinicius Mussoi de Lima que fizeram a configuração da rede da Itaipu possibilitando a utilização de duas redes físicas para prover uma única rede lógica).
  • Powernet: empresa que fez a infra de cabeamento estruturado, certificação dos pontos de rede, fixação dos Acess Points.

Comentários finais

Quanto ao bom desempenho da infra da Latinoware 2010, destaco como essenciais o Link Internet com ampla largura de banda, o investimento em equipamentos de qualidade, a rede toda certificada e a equipe de gestão/operação.

Este ano disponibilizamos 100 MBps de banda. Em anos anteriores tinhamos apenas 08 MBps e lembro na edição de 2008 onde o Eriberto me ajudou a configurar controles de tráfego para que mais pessoas pudessem usar o escasso recurso.

Um componente importante foi a controladora wireless: em anos anteriores tínhamos sobrecargas de clientes em alguns APs enquanto outros ficavam subutilizados. A controladora faz balanceamento distribuindo a carga de forma mais uniforme e caso detecte interferências no sinal de um determinado AP ela automaticamente aumenta a potência do mesmo.

Este ano utilizamos Acess Points da Cisco de alta performance. Nos eventos anteriores tinhamos apenas APs de baixo custo e menor qualidade e um problema frequente era de expositores/grupos de usuários que traziam seus próprios APs e colocavam na rede (as vezes até no mesmo canal) causando conflitos e degradando desempenho dos nossos APs, isto não aconteceu este ano (e se acontecesse a controladora permite “neutralizar” uma AP não oficial evitando que interfira na rede wireless).

É necessário trabalho árduo para disponibilizar infraestrutura de TI para um evento do tamanho do Latinoware. O auditório principal (onde aconteceu a abertura) estava em reformas e o PTI reformou o espaço do antigo refeitório dos barrageiros (área de exposição), portanto tivemos pouco tempo… a equipe de obras da FPTI e a minha equipe e apoiadores possibilitaram que as coisas acontecessem em tempo recorde.

E em 2011 esperamos vocês novamente na Latinoware 🙂

Em novembro realizamos a VII Latinoware no Parque Tecnológico Itaipu (PTI). O evento foi um sucesso! reuniu 3.125 participantes, de 20 países, e contou com 160 palestras e 20 minicursos.

Como membro da Comissão Organizadora agradeço a presença de cada um que participou no evento e elogios e o feedback positivo que recebemos.
A infraestrutura de TI do evento foi elogiaEm novembro realizamos a VII Latinoware no Parque Tecnológico Itaipu (PTI). O evento foi um sucesso! reuniu 3.125 participantes, de 20 países, e contou com 160 palestras e 20 minicursos.

Como membro da Comissão Organizadora agradeço a presença de cada um que participou no evento e elogios e o feedback positivo que recebemos.
A infraestrutura de TI do evento foi elogia

24 Comentários até agora »

  1. Como foi construída a rede sem fio da Latinoware 2010 | Linux Ajuda comentou:

    Wrote on November 22, 2010 @ 09:27

    […] A rede wireless suportou a demanda e recebeu feedback positivo de vários participantes da Latinoware.” [referência: silvio.me] […]

  2. Laercio da Silva Motta comentou:

    Wrote on November 22, 2010 @ 09:32

    Show de Bola a Internet da Latinoware..
    Ficou uma dúvida?
    Sera que o José da Silva Motta é meu parente?? hahahah

    Espero que continue assim ano que vem a rede 100%

  3. Rodolfo comentou:

    Wrote on November 22, 2010 @ 09:58

    Trabalho muito bem executado, com equipamentos de primeira linha e ótimos profissionais, e o melhor de tudo, para rodar e utilizar Software Livre. Parabéns.

  4. Lucas Stephanou comentou:

    Wrote on November 22, 2010 @ 11:10

    Não fui no evento, mas posso dizer que em 90% dos que fui era pessimo e nos 10% restante aceitavel o nivel da rede wifi disponibilizada.

    E dou parabens tanto pela seriedade na montagem como na forma clara com que explicaram a forma de montagem da rede

    latinoware 2011, la vou eu

  5. Francisco comentou:

    Wrote on November 22, 2010 @ 12:59

    Desconfiei que tinha muito equipamento bom desde o momento que olhei para cima, próximo do estande do Debian e vi os AP’s. Quando sai do estande e fui para salas de palestras sem cair a conexão, percebi o excelente trabalho dos AP’s permitindo o roaming. Parabéns e até 2011.

  6. Como foi construída a rede sem fio da Latinoware 2010 : Blogosfera comentou:

    Wrote on November 22, 2010 @ 13:01

    […] A rede wireless suportou a demanda e recebeu feedback positivo de vários participantes da Latinoware.” [referência: silvio.me] […]

  7. elvis ricardo comentou:

    Wrote on November 22, 2010 @ 15:05

    Bom saber disso em 2011 espero esta lá =D para poder ver bem de perto essa rede =D

  8. Chester comentou:

    Wrote on November 22, 2010 @ 15:06

    Excelente a iniciativa de compartilhar esse conhecimento. Curiosidade: como funcionaria esse processo de “neutralizar” um AP inserido por um participante?

    Parabéns pelo trabalho!

  9. Jean Finck comentou:

    Wrote on November 22, 2010 @ 15:09

    Não fui ao evento, mas quero deixar os parabéns pele esforço que deram pra oferecer qualidade a todos, é raro um evento se importar tanto com a qualidade.. geralmente rola os “funciona ta beleza” afinal.. gastar pra que né.. sai caro oferecer qualidade.. parabéns a todos

  10. Rodrigo Chibiaqui comentou:

    Wrote on November 22, 2010 @ 15:16

    Não utilizei a rede da Latinoware, mas pelo que acompanhando no twitter já dava pra saber que tinha sido coisa de primeira: só elogios! (bem diferente da maioria dos outros eventos de TI)
    Sem a menor sombra de dúvidas o empenho da equipe valeu tanto quanto o software e hardware para esse feliz resultado. Só resta uma coisa a dizer: Parabéns!! Vocês mataram a pau!!

  11. Tomamais comentou:

    Wrote on November 22, 2010 @ 15:26

    Bem bacana. Só questiono ainda se para ações como essa, Redes Mesh não seriam uma solução mais viável.

  12. silvio comentou:

    Wrote on November 22, 2010 @ 15:29

    Chester, a controladora identificas os APs que não estão autorizados “rogue APs” e mostra qual AP oficial está mais próximo do mesmo… e permite marcar os rogue APs como “Friend” ou “Malicious”… os marcados como malicious sofrem interferência da controladora que tenta “neutralizá-los”…

    não foi necessário usar esta funcionalidade na Latinoware

  13. Paulo Silveira comentou:

    Wrote on November 22, 2010 @ 15:42

    Parabéns pelo êxito. participei e organizei diversos eventos e wifi+internet para centenas de desenvolvedores sempre foi um parto.

  14. Chester comentou:

    Wrote on November 22, 2010 @ 15:56

    Interessante isso, obrigado pela explicação. Novamente, parabéns pelo trabalho e por compartilhar.

  15. silvio comentou:

    Wrote on November 22, 2010 @ 16:39

    obrigado pelas visitas e comentários!

    o BR-Linux e Twitter mandaram bastante visitas para cá… no início da tarde tive até que aumentar a memória do VPS Dreamhost onde hospedo o blog…

  16. William Merlotto comentou:

    Wrote on November 22, 2010 @ 17:49

    Muito bom mesmo!!
    A infra de rede funcionou muito bem durante todo o evento!
    Meus parabéns a todos que participaram da elaboração e execução desta infraestrutura!
    E agradeço também a todos que apoiaram e deram o feedback aqui ou em outros sites!

  17. Cesar comentou:

    Wrote on November 22, 2010 @ 20:58

    Parabéns pelo trabalho bem realizado. Esta é a prova que com bons recursos e principalmente, com um bom planejamento, não há como as coisas não darem certo.
    Deixo aqui uma sugestão para disponibilizar os .conf do sarg, squid, cacti, etc, para dar uma idéia do grau de complexidade das configurações usadas para esse tipo de operação.

  18. Thiego comentou:

    Wrote on November 22, 2010 @ 22:11

    Quero deixar os parabéns pela organização e qualidade no trabalho.
    Durante o evento foi possível identificar os APs e desfrutar de um acesso de qualidade.
    Além do mais, são poucos que tem a iniciativa de publicar informações dos bastidores.

  19. Anselmo A. Peretto comentou:

    Wrote on November 23, 2010 @ 09:54

    Minha ajuda foi ínfima comparada aos demais, porém pra mim foi bastante divertido! O reconhecimento nos torna ainda mais comprometidos para que a próxima Latinoware seja ainda melhor!

  20. diegorv comentou:

    Wrote on November 23, 2010 @ 11:53

    Bem legal o Post..

    Mas agora fica a dúvida, eventos de pequeno porte nunca teriam condições de manter esses custos…

    Que tal dar alguma sugestão para custos menores e eventos menores?! hahah 😉

  21. Francisco Dantas comentou:

    Wrote on November 23, 2010 @ 14:18

    E já estamos trabalhando para o ano que vêm. Tudo isso foi possível graças ao apoio de várias áreas do PTI e Itaipu. O tempo era curto para deixarmos tudo como havíamos planejado, mas no final conseguimos fazer uma excelente infra-estrutura física e lógica de dados para a Latinoware 2010.

  22. Rodrigo comentou:

    Wrote on November 24, 2010 @ 09:54

    É preciso conectar os APs à controladora via cabo ou eles se comunicam via wireless?

  23. Francisco Dantas comentou:

    Wrote on November 25, 2010 @ 11:09

    Rodrigo, cada AP está conectado por cabo categoria 6 aos switches. Essa é a melhor forma, mas também funciona ligando cada AP via wireless, porém a performance cai pois você estará compartilhando banda de outros APs. A grande vantagem da controladora é ela fazer o balanceamento de carga dos APs, o que acabaria sendo degradado caso os APs fossem ligados via wireless a apenas um ou dois por cabo.

  24. Repercussão da Latinoware | Café Expresso comentou:

    Wrote on November 25, 2010 @ 11:35

    […] mais informações no Blog do Sílvio H. Mendes, gerente de TI do PTI. Tags: Latinoware, prognus, software […]

Comment RSS · TrackBack URI

Deixe seu comentário

Nome: (Required)

E-mail: (Required)

Website:

Comentário: