Arquitetura SOC
Arquitetura SOC
Arquitetura SOC
ARQUITETURA SOC
1
Classificação: Sensível
Sumário
3
Classificação: Sensível
1. Detalhes do Documento
Registro de Alterações:
4
Classificação: Sensível
Observação
2. Introdução
3. Segurança
a. Métodos de Autenticação
b. Ambiente de Teste/Homologação
c. Segurança de Rede
6
Classificação: Sensível
e. Cross-Site Request Forgery (CSRF)
a. Infraestrutura de Rede
8
Classificação: Sensível
d. Procedimentos para acesso ao IDC - Equinix
e. Acesso de Funcionários
9
Classificação: Sensível
f. Concessão de acessos a terceiros
10
Classificação: Sensível
g. Política de revisão no processo de acesso ao IDC
5. Política de Backup
11
Classificação: Sensível
a. Backup Completo
b. Política de Retenção
12
Classificação: Sensível
Frequência
--------------------------------------------------------------------
Backup Config Options:
--------------------------------------------------------------------
...
mysqlbackup: INFO: Creating 18 buffers each of size 16777216.
161107 19:49:18 mysqlbackup: INFO: Copy-back operation starts with following threads
4 read-threads 4 write-threads
161107 19:49:18 mysqlbackup: INFO: Copying /xxx/xxxxx/ibdata1.
mysqlbackup: Progress in MB: 200 400 600 800 1000 1200 1400 1600 1800 2000 2200 2400
2600 2800 3000 3200
...
161107 20:08:16 mysqlbackup: INFO: Copying /xxx/xxxxx/maestro/xxxx.ibd.
161107 20:08:17 mysqlbackup: INFO: Copying /xxx/xxxxx/maestro/xxxxx.ibd.
161107 20:08:17 mysqlbackup: INFO: Copying /xxx/xxxxx/maestro/xxxxx .ibd.
13
Classificação: Sensível
161107 20:08:17 mysqlbackup: INFO: Copying /xxx/xxxxx/maestro/xxxxx .ibd.
161107 20:08:17 mysqlbackup: INFO: Copying /xxx/xxxxx/maestro/xxxxx .ibd.
161107 20:08:17 mysqlbackup: INFO: Copying /xxx/xxxxx/maestro/xxxxx .ibd
…
161107 20:20:05 mysqlbackup: INFO: Copying /xxx/xxxxx/soc/xxxxx.ibd.
161107 20:20:05 mysqlbackup: INFO: Copying /xxx/xxxxx/soc/xxxxx .ibd.
161107 20:20:06 mysqlbackup: INFO: Copying /xxx/xxxxx/soc/xxxxx .ibd.
161107 20:20:06 mysqlbackup: INFO: Copying /xxx/xxxxx/soc/xxxxx .ibd.
161107 20:20:06 mysqlbackup: INFO: Copying /xxx/xxxxx/soc/xxxxx .ibd.
161107 20:20:06 mysqlbackup: INFO: Copying /xxx/xxxxx/soc/xxxxx .ibd.
161107 20:20:07 mysqlbackup: INFO: Copying /xxx/xxxxx/soc/xxxxx .ibd.
161107 20:20:07 mysqlbackup: INFO: Copying /xxx/xxxxx/soc/xxxxx .ibd.
161107 20:20:07 mysqlbackup: INFO: Copying /xxx/xxxxx/soc/xxxxx .ibd.
161107 20:20:07 mysqlbackup: INFO: Copying /xxx/xxxxx/soc/xxxxx .ibd.
161107 20:20:07 mysqlbackup: INFO: Copying /xxx/xxxxx/soc/xxxxx .ibd.
…
161107 22:27:10 mysqlbackup: INFO: Completed the copy of binlog files...
161107 22:27:10 mysqlbackup: INFO: Copying the database directory 'maestro'
161107 22:27:11 mysqlbackup: INFO: Copying the database directory 'mservice'
161107 22:27:11 mysqlbackup: INFO: Copying the database directory 'mysql'
161107 22:27:11 mysqlbackup: INFO: Copying the database directory 'performance_schema'
161107 22:27:11 mysqlbackup: INFO: Copying the database directory 'soc'
161107 22:27:12 mysqlbackup: INFO: Copying the database directory 'sys'
161107 22:27:12 mysqlbackup: INFO: Completing the copy of all non-innodb files.
161107 22:27:12 mysqlbackup: INFO: Copying the log file 'ib_logfile0'
mysqlbackup: Progress in MB: 1139000 1139200 1139400 1139600 1139800
161107 22:27:20 mysqlbackup: INFO: Copying the log file 'xxxxxx1'
mysqlbackup: Progress in MB: 1140000 1140200 1140400 1140600 1140800
161107 22:27:28 mysqlbackup: INFO: Copying the log file 'xxxxxx2'
mysqlbackup: Progress in MB: 1141000 1141200 1141400 1141600 1141800
161107 22:27:37 mysqlbackup: INFO: Copying the log file 'xxxxxx3'
mysqlbackup: Progress in MB: 1142000 1142200 1142400 1142600 1142800
161107 22:27:45 mysqlbackup: INFO: Copying the log file 'xxxxxx4'
mysqlbackup: Progress in MB: 1143000 1143200 1143400 1143600 1143800
mysqlbackup: INFO: MySQL server version is 'xxxxxx-enterprise-commercial-advanced-log'
mysqlbackup: INFO: MySQL server compile os version is 'Linux'
mysqlbackup: INFO: Writing config file for server 'xxxxxx-enterprise-commercial-advanced-log'.
161107 22:27:54 mysqlbackup: INFO: Creating server config files server-my.cnf and server-all.cnf
in /xxx/xxxxxx/
161107 22:27:54 mysqlbackup: WARNING: External plugins list found in
meta/backup_content.xml. Please ensure that all plugins are installed in restored server.
161107 22:27:54 mysqlbackup: INFO: Copy-back operation completed successfully.
161107 22:27:54 mysqlbackup: INFO: Finished copying backup files to '/xxx/xxxxx/'
Frequência
AGES6
AGES7
AGES10
AGES11
AGES14
AGES16
AGES18
7. Redundância
16
Classificação: Sensível
automaticamente as requisições deixam de ser enviadas ao hardware com
problema e serão apenas direcionadas ao hardware correto. No caso de falhas
relacionadas ao servidor Web APACHE, temos um hardware com as mesmas
configurações para realizar as tarefas do servidor Web APACHE, nesse caso, não
será automático o acionamento da redundância, será necessária uma
intervenção manual para ativar o hardware redundante. Para problemas
relacionados ao banco de dados temos hardware com características idênticas
de processamento, prontamente configurada para restaurar o servidor em caso
de falha de hardware.
Todos os arquivos de backup são armazenados sob dois dispositivos de
discos rígidos em RAID. Tanto o sistema quanto o banco de dados são
instalados em servidores com redundância e contingência de link de internet,
energia e meio ambiente de refrigeração. Todos os arquivos de backup são
armazenados em discos rígidos com RAID.
8. Suporte de Hardware
9. Recuperação de desastre
17
Classificação: Sensível
10. Arquitetura
Banco de Dados:
MySQL Enterprise Commercial Advanced Log – 5.7.17
Linguagem de Programação
Java versão 1.7.
Sistema Operacional
Red Hat Enterprise Linux versão 6.9 (Santiago)
Servidor Web
Apache Web Server, versão 2.2.15
Servidor de Aplicação
Red Hat JBoss Enterprise Application Platform estando na versão 6.4.2
GA.
18
Classificação: Sensível
19
Classificação: Sensível
11. Monitoramento
c. Rastreamento de Transação
20
Classificação: Sensível
d. Performance do SQL
e. Monitorização de Servidores
Utilização de CPU;
Utilização de memória;
Utilização de Rede;
Processos em execução;
21
Classificação: Sensível
22
Classificação: Sensível
12. Amazon Web Services
AWS – SOC
23
Classificação: Sensível
AWS - Maestro
O sistema SOC utiliza o serviço Amazon SES (Simple Email Service) que é um
dos muitos serviços da AWS (Amazon Web Services) para o envio de todos os e-
mails do sistema.
Um dos fatores que nos levaram a utilizar o Amazon SES é que você pode
eliminar a complexidade e o custo de construção de uma solução ou de
licenciamento in-house de e-mail, instalação e operação de um serviço de e-
mail de terceiros. Outro fator importante em qualquer esforço de envio de e-
mail é a capacidade de entrega-a porcentagem de seus e-mails que chegam em
caixas de entrada dos destinatários. ISPs usar filtros para detectar e-mails que
parecem ser de spam (e-mails não solicitados, indesejados) e impedir que essas
mensagens sejam entregues. Mesmo que o seu e-mail é legítimo, filtro de spam
de um ISP poderia falsamente identificar seu e-mail como spam, e colocá-lo na
pasta de lixo eletrônico do destinatário ou bloqueá-lo completamente.
O Amazon SES possui 2 formas para o envio de E-mail: SMTP e Amazon
SES API.
24
Classificação: Sensível
nativo do Amazon SES. O Amazon SES é divido em 3 servidores em diferentes
continentes. Sendo 2 servidores nos Estados Unidos e 1 servidor na Europa.
Buscando a alta disponibilidade e tolerância a falhas, nós utilizamos as 3
regiões realizando um balanceamento de carga entre elas. Nossa cota de envio
de e-mail por dia é de 500.000 por servidor, totalizando 1.250.000 e-mails por
dia, sendo que nos dias de pico nossa utilização permanece abaixo de 10% de
nossa capacidade.
Graças a estrutura provida pela Amazon SES, o sistema SOC recebe
feedback de cada mensagem enviada e implementa controles pró-ativos que
impedem o envio de e-mail seguidas vezes para e-mails inexistentes, além disso
com o feedback da Amazon SES conseguimos identificar possíveis e-mails que
não foram recebidos por problemas no provedor de e-mail do destinatário e
disponibilizamos esse feedback para os usuários responsáveis do SOC no
cliente.
b. PowerEdge R710
Host Name ages4
Sistema Operacional
Red Hat Enterprise Linux Server
Version release 6.9 (Santiago) Kernel 2.6.32-696.el6.x86_64
Processadores
2 x Intel(R) Xeon(R) CPU X5690 @ 3.47GHz 3466 MHz 6 cores
Memória
12 x DIMM DDR3 - Synchronous Registered (Buffered) (8192 MB)
Rede
4 x Broadcom Corp Broadcom 1GbE BASE-T MC Server Adapter
Embedded
25
Classificação: Sensível
c. PowerEdge R610
Host Name ages6
Sistema Operacional
Red Hat Enterprise Linux Server
Version release 6.9 (Santiago) Kernel 2.6.32-696.el6.x86_64
Processadores
2 x Intel(R) Xeon(R) CPU X5570 @ 2.93GHz 2933 MHz 4 cores
Memória
10 x DIMM DDR3 - Synchronous Registered (Buffered) 8192 MB
Rede
4 x em1 Broadcom Corp Broadcom 1GbE BASE-T MC Server Embedded
d. PowerEdge R620
Host Name ages7
Sistema Operacional
Red Hat Enterprise Linux Server
Version release 6.9 (Santiago) Kernel 2.6.32-642.15.1.el6.x86_64
Processadores
2 x Intel(R) Xeon(R) CPU E5-2680 0 @ 2.70GHz 2700 MHz 8 cores
Memória
4 x DIMM DDR3 - Synchronous Registered (Buffered) 16384 MB
Rede
4 x Broadcom Corporation NetXtreme BCM5720 Gigabit Ethernet PCIe
Embedded
e. PowerEdge R610
Host Name ages10
Sistema Operacional
Red Hat Enterprise Linux Server
Version release 6.9 (Santiago) Kernel 2.6.32-642.15.1.el6.x86_64
Processadores
2 x CPU Intel(R) Xeon(R) CPU E5540 @ 2.53GHz Model 26 Stepping 5 2533
MHz 4 cores
Memória
12 x DIMM DDR3 - Synchronous Registered (Buffered) 8192 MB
Rede
4 x Broadcom Corp Broadcom 1GbE BASE-T MC Server Adapter Embedded
f. PowerEdge R610
Host Name ages11
Sistema Operacional
Red Hat Enterprise Linux Server
Version release 6.9 (Santiago) Kernel 2.6.32-642.15.1.el6.x86_64
Processadores
2 x CPU Intel(R) Xeon(R) CPU E5540 @ 2.53GHz Model 26 Stepping 5
2533 MHz Present 4
26
Classificação: Sensível
Memória
12 x DIMM DDR3 - Synchronous Registered (Buffered) 8192 MB
Rede
4 x Broadcom Corp Broadcom 1GbE BASE-T MC Server Adapter
Embedded
g. PowerEdge R710
Host Name ages16
Sistema Operacional
Red Hat Enterprise Linux Server
Version release 6.9 (Santiago) Kernel 2.6.32-642.13.1.el6.x86_64
Processadores
2 x Intel(R) Xeon(R) CPU X5690 @ 3.47GHz 3466 MHz 6 cores
Memória
12 x DIMM DDR3 - Synchronous Registered (Buffered) (8192 MB)
Rede
4 x Broadcom Corp Broadcom 1GbE BASE-T MC Server Adapter
Embedded
h. PowerEdge 1950
Host Name ages18
Sistema Operacional
Red Hat Enterprise Linux Server
Version release 6.9 (Santiago) Kernel 2.6.32-642.15.1.el6.x86_64
(x86_64)
Processadores
2 x CPU Intel(R) Xeon(R) CPU E5450 @ 3.00GHz Model 23 Stepping 6
3000 MHz Present 4
Memória
8 x DIMM1 DDR2 FB-DIMM - Synchronous 2048 MB
Rede
4 x Broadcom Corp Broadcom BCM5708C NetXtreme II GigE (LOM)
27
Classificação: Sensível