Guest
CorpFlex usa Cisco HyperFlex para rodar aplicações de missão crítica

Unimed VTRP estreia conceito de rede autônoma

Cooperativa médica instalada em Lajeado, no Rio Grande do Sul, implanta data center, redes cabeadas e sem fio, além de sistemas de segurança, criando ambiente com gerenciamento automático

Nos idos de 2013, o espaço da sede da Unimed VTRP, instalada no município de Lajeado, chegava ao seu limite operacional. A cooperativa médica, que atende 59 municípios localizados nos Vales do Taquari, Rio Pardo e região de Jacuí, no Estado do Rio Grande do Sul, e que conta com mais de 230 mil clientes e aproximadamente 710 médicos cooperados, teria que transferir a operação para um novo espaço ou manter a estratégia de locações menores para acomodar o crescimento.

Cinco outros ambientes já estavam sendo utilizados pela a operação, e a opção foi construir um novo prédio, inaugurado em 11 de dezembro de 2015, com 13 mil m². Mas o espaço não foi o único ganho da Unimed VTRP com as novas instalações. Um prédio novo pede infraestrutura tecnológica atualizada, algo que inspirou Jean Fuchs, coordenador de TI da Unimed VTRP, a por em prática um antigo plano: ter uma rede completamente gerenciável e praticamente autossustentável.

unimed2

É nesse momento que a Cisco e a integradora InfraTI, parceira em trabalhos com a Unimed VTRP desde 2011, entram na história. O escopo do projeto previa a criação de dois data centers, um principal na nova sede e um backup, localizado no antigo prédio, mantido para atendimento ao público e comercialização de planos.

Além de servidores, storages, novos equipamentos de rede e, principalmente, soluções de segurança seriam adquiridos para compor o novo ambiente, agora alinhado com as demandas de negócios da Unimed VTRP e as principais tendências de mercado, inclusive sob o ponto de vista de segurança.

Fuchs explica que o primeiro ponto foi estudar como seria a interligação entre os novos data centers e a infraestrutura de rede da nova sede. De acordo com ele, o antigo centro de dados contava com equipamentos de rede e de borda da chamada linha de entrada, que já precisavam ser trocados, algo que já havia ocorrido com os dispositivos do core de rede.

Ainda na fase de estruturação do projeto, Fuchs diz que a intenção era ter uma visão geral da rede como um todo, exigindo também que ela fosse fácil de ser operada. “Para o novo prédio, iríamos contar com sistemas de telefonia e de videomonitoramento (CFTV) totalmente IP, somando 2,5 mil pontos de conexão. Era fundamental que pudéssemos garantir conexão, velocidade e segurança desses pontos como um todo”, explica.

Controle da rede

Por isso, o diretor comercial da InfraTI, Augusto Bueno, lembra a importância dos softwares adquiridos, sendo o ISE essencial para consolidar todos os acessos e equipamentos de rede. “A solução seria a chave para integrar todo o projeto”, diz.

Nathalia Gomes, gerente de contas da Cisco, explica que “o ISE integra toda a parte de autenticação de políticas de segurança da empresa, independente da rede que o usuário esteja utilizando, seja Wi-Fi, cabeada ou VPN”. Basicamente, a ferramenta é uma grande central de inteligência, funcionando como uma máquina de reconhecimento dos usuários e equipamentos que trabalham dentro da rede.

“Se algum componente for conectado à rede, o ISE o identifica e configura nas políticas de segurança automaticamente”, complementa Bueno, acrescentando que a solução permite a qualquer analista de TI conectar uma câmera ou telefone IP, ou mesmo um PC de usuário, com facilidade e configurando o equipamento automaticamente.

O diretor da integradora comenta que o projeto também envolveu a implantação de firewall ASA Firepower que, diferente das solu- ções tradicionais, está conectado à central dos usuários, identificando cada acesso e o que fazem na rede. “Dessa forma, a Unimed VTRP tem todo o controle do conteúdo acessado, levando a segurança até um nível mais elevado da conexão”, diz.

Em outras palavras, o ASA Firepower complementa o trabalho do ISE. “Enquanto o último faz a parte de políticas de segurança, o primeiro atua para garantir que o usuário esteja cumprindo as regras”, explica Nathalia, da Cisco.

Por fim, o Prime sela o pacote de soluções, dando ao NOC (Network Operations Center) da Unimed VTRP as informações sobre a saúde dos componentes das redes Wi-Fi e cabeada. Segundo Bueno, as plantas da nova sede foram inseridas dentro da plataforma, sendo possível, inclusive, conhecer o status da rede Wi-Fi no quesito de interferência e velocidade de forma gráfica e em tempo real.

“Hoje, se um computador for conectado à rede sem liberação de acesso, ele ficará numa conexão separada. Esse era um nível de segurança que já buscávamos faz tempo”, comenta Fuchs.

unimed3

Desafios

A data de inauguração da nova sede, marcada para dezembro, estava se aproximando e então chegou a hora de ativar o novo data center. Bueno, da InfraTI, diz que o principal desafio era realizar o processo sem interferir na experiência do usuário final, ou seja, os funcionários que ainda estavam trabalhando no antigo prédio e dependiam da rede para atender aos clientes.

O dia escolhido para ativação dos sistemas foi a última sexta-feira de outubro do ano passado, dia 30. “Resolvemos utilizar o feriado de Finados inteiro. Dia 02 foi uma segunda-feira”, lembra Fuchs. A intenção era utilizar todo esse tempo para migrar a rede, porém o trabalho foi finalizado no sábado à noite. “A migração do data center inteiro para a nova estrutura foi um sucesso e na manhã do domingo todo o ambiente já estava operacional novamente”, diz o coordenador.

De acordo com Bueno, o sucesso do trabalho é creditado à participação dos analistas de TI da Unimed VTRP, que tinham extremo conhecimento da profundidade do negócio da cooperativa e as implicações de seus sistemas. “Agora, os dois data centers (o principal e o de backup) são ligados por duas fibras de 10 GB cada, garantindo um backbone ligado a 20 GB em redundância”, explica.

O último desafio que restava era garantir que as expectativas de Fuchs com o projeto fossem supridas. Segundo Bueno, foi selado um acordo de que, caso as soluções da Cisco não se integrassem com os sistemas de CFTV e telefonia IP da Unimed VTRP, que pertenciam a outros fornecedores, o projeto seria totalmente devolvido.

Além disso, era preciso que os produtos vendidos pela Cisco cumprissem o prometido. Após a instalação e migração do projeto, Fuchs viu tudo funcionar corretamente, superando suas expectativas, principalmente em relação ao controle de rede.

“Saímos de uma rede antiga para uma rede quase autossustentável”, diz. “Hoje minha equipe não se preocupa em ficar mapeando a porta de rede, tendo tempo para os projetos mais importantes dentro do contexto da cooperativa.”

Outro benefício que Bueno lembra e Fuchs concorda é a redução de custos alcançada pelo projeto. “Com a rede atuando praticamente sozinha, o nível de intervenção diminui, aumentando a produtividade da equipe, que não perde mais tempo configurando cada equipamento conectado à rede”, encerra.

"Saímos de uma rede antiga para uma rede quase autossustentável. Hoje minha equipe não se preocupa em ficar mapeando a porta de rede e sim com projetos mais importantes para o ciclo da empresa"

” JEAN FUCHS, COORDENADOR DE TI DA UNIMED VTRP