Ir para conteúdo

Notícias

OpenDoc: administração de redes facilitada

Lincoln Paulo Martins Moreira, gerente de Pesquisa e Desenvolvimento do ICI

   O ICI desenvolveu um novo sistema para o gerenciamento de servidores e serviços de rede. É o OpenDoc - ferramenta que tem como principais funcionalidades a criação de contas de usuários, grupos, compartilhamentos, gerenciamento de senhas, permissões e relação de confiança entre domínios.

   O desenvolvimento do sistema se deu diante da necessidade de substituição do sistema operacional NT4, utilizado nas secretarias municipais de Curitiba e órgãos da administração direta e indireta da Prefeitura. O coordenador de Prospecção e Desenvolvimento Tecnológico do ICI, Gerson Guérios, explica que o NT4 não funciona adequadamente em equipamentos novos, pois a tecnologia do sistema operacional está obsoleta. Isso acaba impossibilitando a melhoria de hardware.

   Guérios conta que, antes de iniciar o desenvolvimento da solução, sua equipe fez uma pesquisa de mercado para analisar as ferramentas existentes que pudessem atender as necessidades da Prefeitura de Curitiba. Foram analisados produtos da Microsoft, Oracle, RedHat, entre outros.

   "Optamos por desenvolver um sistema com componentes de software livre", conta o gerente de Pesquisa e Desenvolvimento do ICI, Lincoln Paulo Martins Moreira. Ele explica que os gastos para desenvolvimento são menores, pois não há custo de licenciamento. "O Active Directory da Microsoft, por exemplo, representaria um valor muito alto para a Prefeitura. Teríamos que pagar licenciamento para cada estação de trabalho, e há cerca de 30 mil estações."

   Para o desenvolvimento do OpenDoc foram utilizadas as seguintes ferramentas: Linux (sistema operacional), Samba (aplicação que simula um servidor Windows, permitindo que sejam feitos gerenciamento e compartilhamento de arquivos em uma rede Microsoft), openLdap (serviço de diretório), NetBeans IDE 6.0 (ambiente de desenvolvimento integrado gratuito e de código aberto), SSHTools (um programa de computador e um protocolo de rede que permitem a conexão com outro computador na rede, de forma a executar comandos em uma unidade remota), CentOS (distribuição Linux), Apache Tomcat (servidor web HTTP utilizado para rodar aplicações escritas em JavaServlets e JavaServer Pages) e Java (linguagem de programação).

   A administração do OpenDoc é centralizada. Todas as operações de configuração, inicialização, manutenção e persistência das diversas camadas de software embutidas no sistema são executadas internamente. "Configuração de servidores, criação de compartilhamentos, criação e gerenciamento de contas de usuários, tudo será feito apenas pelo OpenDoc", explica o analista Estevão Thomacheski Rodrigues.

   O OpenDoc incentiva a produção de sistemas orientados à autenticação via Ldap. Isso vai promover a padronização de acesso a sistemas, por meio de login único. "Cada sistema tinha seu próprio controle de usuários. Agora, há uma centralização de contas e senhas", comenta o analista. "Todos os usuários e senhas ficam em uma base única controlada pelo OpenDoc. As aplicações é que vêm buscar essas informações. Com isso temos mais segurança, organização, praticidade e facilidade."

   O Opendoc otimiza o trabalho, pois bastam ao operador conhecimentos comuns à administração de redes, não há necessidade de acesso direto ao servidor e execução manual de comandos. A criação de um compartilhamento, por exemplo, pode ser realizada a partir do menu Compartilhamentos/Incluir. São solicitadas algumas informações, como nome e caminho do compartilhamento, e após clicar no botão Cadastrar, todas as rotinas necessárias para que esse compartilhamento seja criado e disponibilizado na rede serão executados pela ferramenta. "O sistema vai agilizar o trabalho do especialista e ser compreensível para aqueles que têm menor conhecimento em administração de redes", afirma o coordenador Guérios.

   No ICI, três áreas vão utilizar ativamente o OpenDoc. São elas: Gerência de Recursos Humanos, Coordenação de Planejamento e Administração de Redes e Sistema Integrado de Atendimento Técnico (Siat).

   O RH solicita a criação de novos usuários e administra as contas ativas ou não. O Siat faz todo o controle dos equipamentos. Se a máquina não estiver cadastrada, não fará parte da estrutura e não vai conseguir usufruir os recursos disponíveis na rede. O setor de Redes é o maior usuário, pois tem mais volume de ações: faz a administração geral de rede, administração local, cria login, e-mails, domínios e gerencia compartilhamentos.

   Quanto aos domínios, o OpenDoc vai permitir o estabelecimento de relações de confiança entre as secretarias e órgãos por meio de um único comando. "A relação de confiança permite que o usuário de um domínio acesse recursos de um outro domínio", explica Estevão Rodrigues. Ele detalha: "Por exemplo, se for definida uma relação de confiança entre os domínios do ICI e da Agência Curitiba, os funcionários terão acesso às informações compartilhadas e autorizadas de ambos os órgãos. Isso facilita a utilização de sistemas por usuários deslocados fisicamente de seu domínio."

   Uma relação de confiança entre domínios só é feita mediante decisão dos responsáveis pelos órgãos envolvidos. Para isso, há uma série de funcionalidades a serem executadas, as quais são agregadas pelo OpenDoc e feitas de maneira simples e prática.

   Hoje, o OpenDoc está em operação na Agência Curitiba de Desenvolvimento. Gradativamente, o sistema será disponibilizado para todos os órgãos da Prefeitura de Curitiba, podendo também funcionar em qualquer outra instituição.

   "A distribuição que utilizamos hoje na solução é o CentOS, mas temos outras distribuições em fase de homologação", diz o coordenador Guérios. "As homologações garantem a portabilidade do produto, facilitando a implantação do OpenDoc em qualquer organização." O coordenador explica ainda que o sistema foi concebido de forma universal, podendo ser adaptado à necessidade do cliente. "Nossos sistemas são desenvolvidos com o que chamamos de ‘camada de abstração', a qual permite utilização geral da solução. A única coisa que precisa ser feita é a customização para o cliente."

   A pesquisa e o desenvolvimento da solução foram executados em aproximadamente um ano. O trabalho envolveu equipe formada por um líder de projeto, um analista de sistemas, dois programadores e um analista de testes.

Autor: Eveline Martins Fonte: ICI