Caixa Econômica Federal – Gerência de Configurações com Puppet.

O Puppet permite a padronização do serviços providos pelas máquinas virtuais, a diminuição do tempo de indisponibilidade dos serviços e a rastreabilidade em alterações do ambiente.

O Cliente

Criada em 1861, a CAIXA é uma empresa 100% pública e não é apenas um banco, mas também o agente responsável pelos programas sociais do Governo Federal como o Fundo de Garantia do Tempo de Serviço (FGTS), o Programa de Integração Social (PIS), o Seguro-Desemprego, o Bolsa Família, e pelas unidades lotéricas. A Caixa está na vida dos brasileiros uma vez que prioriza setores como habitação, saneamento básico, infraestrutura e prestação de serviços, contribuindo significativamente para melhorar a vida das pessoas, principalmente as de baixa renda.

 Necessidades

  • Buscar soluções e ferramentas que viabilizassem a implantação da Governança Corporativa de TI.
  • Padronização do serviços providos pelas máquinas virtuais
  • Diminuir o tempo de indisponibilidade dos serviços.
  • Rastreabilidade em alterações de ambiente

Solução

 O Puppet foi escolhido para gerenciar as configurações e com isso melhorar ainda mais os processos atuais na gestão do parque de TI. Com o Puppet conseguiu-se entregar rapidamente infraestrutura inteiras para atender as áreas negociais da CAIXA. 

Atualmente a CAIXA possui o Puppet atuando em três áreas

Infraestrutura de Correio da CAIXA - 20 Servidores

Um dos grandes problemas que a equipe de correio enfrentava era a restauração rápida de servidores em caso de indisponibilidade do serviço, além da falta de rastreamento de alterações na configuração por parte dos SysAdmins.
Nesse ambiente, o Puppet foi instalado e configurado para controlar totalmente os servidores garantindo a conformidade de configurações e serviços. Além da diminuição do tempo de indisponibilidade foi obtido maior controle de alterações com a inibição das alterações diretamente nos servidores.

Infraestrutura do Proinfo - Aproximadamente 400 servidores

Com a aquisição de novos equipamentos para virtualização a equipe do Proinfo tinha a necessidade de padronização e entrega rápida de infraestrutura. Apesar do VMWare orquestar a entrega de máquinas virtuais, havia ainda a necessidade de padronização do serviços que eram providos por essas máquinas virtuais. Esse serviços geralmente são servidores WEB, Servidores de aplicações como JBOSS, TOMCAT e PHP, Servidores de Arquivos entre outros.
O Puppet foi a solução adotada pelo Proinfo. Com ele a equipe do Proinfo conseguiu padronizar configurações, serviços e garantir a entrega rápida de infraestrutura. Além disso, conseguiu-se ter a visibilidade das configurações com o Foreman e orquestação de Jboss com o MCollective o que auxiliou eficientemente a execução de comandos em um pool de servidores. O próximo passo será integrar o Puppet com o atual CMDB para prover ações em caso de incidentes.

Ambiente Centralizado CAIXA - CEPTI - Aproximadamente 500 servidores

A equipe de plataforma baixa da CEPTI possuía um grande problema de rastreabilidade em alterações de ambientes. Geralmente essas mudanças ocorrem na madrugada e é executado por empresas terceirizadas. O problema é que nem sempre as alterações são documentadas em detalhes e na maioria das vezes se perdem ocasionando perda de tempo procurando a alteração que ocasionou a indisponibilidade dos ambientes. Outro problema constante era a falta de padronização entre os ambientes de desenvolvimento, homologação e produção que geravam em alguns casos indisponibilidade em caso de atualizações de aplicações e pacotes. A adoção do Puppet foi extremamente importante para resolver estes problemas. Agora é possível identificar as alterações e corrigí-las de forma rápida. Outro ganho importante foi a equalização dos ambientes de desenvolvimento, homologação e Produção além  da entrega de novos serviços em menos tempo.

Resultados alcançados

  • Gestão de mudanças e padronização de configurações de serviços
  • Rastreamento de alterações em configurações de serviços e servidores
  • Entrega rápida de infraestrutura e seus serviços
  • Diminuição do tempo de indisponibilidade dos serviços
  • Integração com CMDB com identificação de incidentes