Fundo Nacional de Desenvolvimento da Educação (FNDE)
A educação no Brasil não acontece sem o FNDE, Fundo Nacional de Desenvolvimento da Educação. Com um orçamento de 55 bilhões de reais em 2019, o FNDE é o órgão do governo federal brasileiro que financia programas que atendem 83 milhões de alunos de 182 mil escolas espalhadas por todo o país. Por trás de iniciativas essenciais como o Programa Nacional de Alimentação Escolar (PNAE) – ação que fornece refeições e aulas de educação nutricional aos estudantes – estão os sistemas e serviços da Diretoria de Tecnologia da Informação e Inovação (DIRTI).
Cada programa do FNDE é solicitado e autorizado a partir de aplicações de missão crítica que recebem cerca de 180 milhões de acessos por mês, realizados por mais de 300 mil usuários. Para garantir a segurança e a performance desses sistemas e aplicações, o FNDE usa soluções da F5 Networks.
“A disponibilidade de nossas aplicações é de cerca de 99%”, diz Karen Costa, Coordenadora da Coordenação de Sustentação e Suporte do FNDE.
Essa instituição utiliza a plataforma F5 desde 2012; em 2018, um novo processo licitatório trouxe para o FNDE soluções avançadas da F5 Networks. O time de TI utiliza o BIG-IP ASM como sua solução de proteção à aplicação (WAF), o BIG-IP APM como seu gerenciador de controle de acessos, o BIG-IP LTM e o BIG-IP DNS como soluções de alta disponibilidade e de entrega de aplicações em ambiente distribuído. Segundo Karen, os resultados são palpáveis.
O sistema de proteção à aplicação (WAF) já está em ação, identificando o que é um acesso válido, o que é um ataque, além de checar o tráfego para detectar e eliminar ameaças escondidas. “Os novos appliances da F5 realizam essa análise; isso é feito com boa performance, mesmo com um grande volume de tráfego SSL”, afirma Karen.
O crescimento do Brasil passa pela oferta de educação à toda a população do país, 220 milhões de habitantes. Para tornar essa meta possível, o Fundo Nacional de Desenvolvimento de Educação (FNDE) conta, em 2019, com um orçamento de 55 bilhões de reais. Essa verba é liberada por meio de programas educacionais que são solicitados e autorizados por meio de aplicações de missão crítica rodando na Web. Essas aplicações são acessadas por cerca de 300 mil usuários espalhados por todo o país, num total de 180 milhões de acessos por mês.
Uma das aplicações mais acessadas é a que suporta o Programa Nacional de Alimentação Escolar (PNAE), que oferece alimentação escolar e ações de educação nutricional aos alunos. Cada escola interessada em usufruir das verbas e dos serviços do PNAE precisa se cadastrar na aplicação PNAE e, a partir daí, cobrir várias etapas até as verbas serem liberadas.
A integridade e a performance desta aplicação são essenciais para garantir que a liberação de verbas aconteça de acordo com as normas de governança do Governo Federal, do Ministério da Educação e Cultura – a quem o FNDE responde – e do próprio FNDE.
A proteção a aplicações está diretamente ligada à continuidade de ações educacionais a serem entregues a 83 milhões de alunos, em 182 mil escolas.
“A disponibilidade de nossas aplicações é de cerca de 99%”
A Diretoria de Tecnologia de Informação e Inovação (DIRTI) do FNDE centraliza a estratégia e a operação de TI e Telecom deste órgão. Empenhado em garantir a performance e a segurança de dezenas de aplicações de missão crítica que suportam os programas educacionais do FNDE, o time de Coordenação e Sustentação e Suporte – liderado por Karen Costa, Coordenadora desta área – abriu um processo licitatório para, em 2018, atualizar o ambiente.
“A qualidade da tecnologia da F5 Networks, somada ao preço apresentado, nos levou a adquirir uma solução modular dimensionada para suportar nossas demandas atuais e nos próximos dois anos”, detalha Karen. Entre 2012 e 2018, o time de Karen trabalhou com uma versão anterior da F5, o que os habilitou a conhecer em profundidade os recursos e resultados propiciados por esta plataforma. “Foi uma experiência positiva que trouxe conforto em seguir trabalhando com esta plataforma".
A nova implementação da F5 no FNDE é uma solução em HA (alta disponibilidade) baseada em dois equipamentos de alta performance. Esses appliances suportam os módulos BIG-IP ASM (Web Application Firewall), BIG-IP APM (gerenciamento de controle de acesso), BIG-IP DNS e BIG-IP LTM (alta disponibilidade do ambiente).
No processo de implementação da plataforma F5 Networks, o time de TI do FNDE contou com o suporte dos profissionais da NIVA, parceira de negócios da F5 no Distrito Federal, onde estão localizadas as operações do FNDE. Segundo Karen Costa, os profissionais da NIVA tiveram um papel fundamental no processo de implementação do novo ambiente F5 dentro do FNDE. “Eles têm nos atendido muito bem, prestando suporte na fase de implementação, oferecendo treinamento ao time interno e atuando como ponto de contato nos três anos de garantia”.
“A checagem de tráfego para detecção de ameaças é feita com boa performance, mesmo com um grande volume de tráfego”.
Alta disponibilidade suporta processos do FNDE
Os mais de 300 mil usuários externos e 1800 usuários internos dos serviços de TI do FNDE não sofreram qualquer impacto durante a migração do ambiente antigo para o novo. Ao final do processo, esse universo está conseguindo acessar aplicações missão crítica com performance e segurança.
“A disponibilidade de nossas aplicações é de cerca de 99%; é um ambiente redundante, com alta disponibilidade (HA)”, diz Karen Costa. Em sua visão, o novo ambiente está contribuindo para reforçar a racionalidade e a economicidade do setor de TI. As manutenções, por exemplo, são feitas de forma agendada e preventiva. Outro ganho foi na economicidade de toda a operação. Os resultados foram atingidos sem que fosse necessário aumentar o time de profissionais de TI. O custo da solução foi outra conquista. “Com a nova plataforma F5, mesmo com novos recursos, foi possível racionalizar o investimento da solução”.
As aplicações de missão crítica do FNDE são todas criptografadas, gerando um pesado tráfego SSL. A solução F5 Networks dá visibilidade aos dados criptografados, examinando o tráfego de modo a identificar e eliminar ameaças disfarçadas. O uso de um novo e poderoso appliance acelera esse processo. “A checagem do tráfego SSL é feita com uma boa performance, mesmo com um grande volume de tráfego”, diz Karen.
A proteção do ambiente é reforçada, ainda, pelo uso do BIG-IP ASM e do BIG-IP APM. Tentativas de invasão são detectadas de forma automática pela soma dessas plataformas. O APM examina as credenciais múltiplas de cada usuário externo ou interno, só permitindo o acesso à aplicação a quem conseguiu comprovar sua identidade (autenticação). O WAF, por outro lado, foi configurado cuidadosamente, de modo a separar falsos positivos de ataques reais. Uma das tarefas do BIG-IP ASM é diferenciar robôs do bem – como os utilizados por engines de busca – de robôs do mal, que podem afetar o sistema. “O WAF atua como escudo de proteção das nossas aplicações”, diz André Cardoso de Souza, Gerente de Suporte do FNDE. Trabalhando como gestor da infraestrutura F5 Networks há vários anos, Souza analisa o valor dessa tecnologia para o FNDE. “Não há como não reconhecer o poder de decisão que a F5 Networks entrega aos gestores de TI”.