Osvaldo Carvalho <osvaldo@lcc.ufmg.br>
Wilton Caldas
Márcio Carvalho
Jeroen van de Graaf
Luiz Martins
Fabiano Peixoto
Fabiana Pereira
Vanessa Tamietti
Rosiane Pacheco
Edré Moreira
Welter Silva
Laboratório de Computação Científica
Centro Nacional de Processamento de Alto Desempenho
Universidade Federal de Minas Gerais - UFMG
1. Introdução
2. Povoando o Diretório
2.1 Perfis e NIPs
3. Grupos, Aplicações e o Portal Grude
4. Custos
5. Conclusões
Referências bibliográficas
Este trabalho descreve a experiência da Universidade Federal de Minas Gerais (UFMG) na implantação de uma infra-estrutura de tecnologia da informação cujo eixo central é um diretório alimentado com informações institucionais sobre seus usuários.
Como em muitas universidades, a tecnologia de informação na UFMG cresceu de forma espontânea, ao sabor de uma distribuição heterogênea de vocações, planejamento local e disponibilidade de recursos. Este processo resultou em um ambiente com fortes contrastes na qualidade dos serviços de TI disponíveis para unidades e departamentos. Apesar de ter um departamento de excelência em Ciência da Computação, de contar com alguns dos equipamentos computacionais mais poderosos nas universidades brasileiras e de ter tido um papel pioneiro na implantação da Internet no país e, em particular, em Minas Gerais, a UFMG não dispunha no início de 1999 de uma política coerente de tecnologia da informação. Correio eletrônico e publicação de páginas web eram oferecidos por alguns departamentos, com a administração de cada sistema feita de forma isolada. Aplicações institucionais tinham forçosamente poucos usuários, tipicamente funcionários administrativos, devido à impossibilidade de implantação de um esquema abrangente de autenticação.
Nesta situação, a Reitoria solicitou à recém criada
Assessoria de Tecnologia da Informação a formulação
de um projeto que desse para todos os membros da comunidade acesso ao correio
eletrônico e à publicação de páginas. Coincidiu
com esta demanda uma proposta da Lotus Brasil, que oferecia à UFMG um
leque bastante completo de aplicações a um preço simbólico.
Foi a partir desta convergência de circunstâncias que em novembro
de 1999 a Diretoria de Tecnologia da Informação da UFMG deu início
ao projeto Grude, com a intenção de implantar na universidade
uma ampla infra-estrutura de tecnologia de informação. A espinha
dorsal desta infra-estrutura é um diretório centralizado e integrado
com aplicações legadas - matrículas, contratações
etc. - que permite a um conjunto de aplicações tirar proveito
do conhecimento existente sobre os vínculos de cada usuário com
a instituição. A implantação do projeto obedeceu
às seguintes diretrizes:
No momento atual, o Grude - assim chamado pela intenção de aglutinação da comunidade - conta com mais de 7.000 usuários e oferece diversas aplicações (correio eletrônico, agenda, educação à distância, comunicação instantânea e outras) através de um portal corporativo personalizado segundo o perfil e as preferências de cada usuário. A tecnologia usada pela maior parte das aplicações disponíveis é Notes, o que, entretanto, não é uma característica obrigatória. Todos os dados de usuários estão duplicados em um diretório Notes e em um servidor OpenLDAP, o que permite o desenvolvimento de aplicações em arquitetura aberta.
Neste trabalho, nós relatamos a implantação deste projeto,
com a intenção de recebermos críticas e sugestões,
e também com a esperança de que nossa experiência possa
ser de algum proveito para outras instituições que enfrentam situações
similares.
Autenticação, que é o processo de se verificar se um usuário é quem diz ser, e autorização, definida pelos vínculos deste usuário com a instituição, são as atribuições primárias de um serviço central de diretório. Um sistema abrangente de TI deve se desincumbir destas atribuições com relação a todos os membros da comunidade - no nosso caso, mais de 30.000 pessoas. A UFMG conta com 19 unidades acadêmicas de ensino superior, nas quais funcionam 94 departamentos que ministram 44 cursos de graduação, 75 cursos de especialização e 25 programas de residência médica, 57 mestrados e 40 doutorados, além de 339 cursos de extensão. Em todas essas atividades, atuam 2.449 professores, dos quais 1.416 são doutores. A UFMG manteve, em 2001, 28.762 alunos regularmente matriculados, além de 17.853 vinculados a cursos de extensão. No seu quadro técnico e administrativo, a UFMG conta com 4.096 funcionários. Esta população está distribuída em 2 campi e 5 unidades isoladas em Belo Horizonte, e também no Núcleo de Ciências Agrárias em Montes Claros, MG.
Como todas as universidades, a UFMG possui em produção um conjunto de aplicações legadas, algumas há mais de uma década. Destas aplicações legadas, o sistema de registro e controle acadêmico e o sistema de pessoal são essenciais para a gerência de usuários do Grude, pois nestas bases de dados estão definidas as relações de alunos, professores e funcionários com a universidade.
A absorção destes dados para o povoamento de um diretório com informações sobre todos os papéis de um mesmo indivíduo não é trivial. Um mesmo indivíduo pode, por exemplo, ser ex-aluno de graduação, ser professor de um departamento e estar no momento cursando uma pós-graduação. A inferência de quais registros legados se referem a uma mesma pessoa não é evidente. Problemas como registro em letras maiúsculas ou simples erros de digitação são alguns dos casos que devem ser tratados com o devido cuidado.
A integração do diretório com os sistemas legados é feita pelo Gerus, o sistema de Gerência de Usuários. O Gerus, periodicamente, examina as bases legadas e alimenta com as modificações percebidas uma base relacional onde, através do uso de diversas heurísticas, todos os dados sobre o relacionamento de um mesmo indivíduo com a universidade estão unificados. É esta base relacional que é usada para alimentar os diretórios.
Um perfil é um conjunto de características comuns a um conjunto de usuários do Grude - mesmo formato de e-mail, servidor, espaço em disco, hierarquia Notes. Características de cada perfil - são mais de 600 até o momento - foram definidas através de negociações com as comunidades afetadas. Políticas de convivência com sistemas de correio existentes foram definidas caso a caso.
A autenticação segura e a garantia de não-repúdio de documentos eletrônicos são obtidas através dos seguintes procedimentos:
No Gerus, (grandes) grupos são formados por queries SQL e usados para definição de autorizações. Isto permite formar com facilidade grupos como "todos os alunos de Cálculo II", ou "todos os professores da Medicina", que são usados para endereçamento ou para autorizações de acesso. Aplicações são registradas com as definições de seu controle de acesso.
Um usuário registrado passa a ter acesso a um conjunto de aplicações, disponibilizadas através de um portal corporativo. O portal do Grude disponibiliza, além do correio, agenda corporativa e controle de tarefas, notícias e aplicações. Após a identificação do usuário, a gerência de grupos e de aplicações é consultada para a montagem de uma interface pessoal que deve vir a ser o ponto de entrada para todas as interações com a universidade.
Diversas aplicações já foram desenvolvidas de forma integrada
com o portal, incluindo o sistema Opus para lançamento de produção
intelectual, que permite a exportação de dados para o Lattes;
o sistema de submissão de sequências de DNA para o projeto Genoma
do Schistosoma mansoni de Minas Gerais; um sistema de administração
de cursos integrado com o sistema acadêmico da UFMG; sites de eventos,
com funcionalidade para inscrições, submissão e avaliação
de trabalhos e fluxo de trabalho para controle de solicitações
de compras. Outras estão em desenvolvimento, como o Banco de Oportunidades
para anúncios de empregos e estágios e o Guia de Fontes para comunicação
com a grande imprensa.
| 2000 | 2001 | 2002 | Total | % | |
| Pessoal |
304.203,29
|
379.409,45
|
451.403,06
|
1.135.015,80
|
70%
|
| Software |
22.940,86
|
93.099,00
|
1.261,64
|
117.301,50
|
7%
|
| Serviços |
34.223,87
|
31.327,68
|
45.256,50
|
110.808,20
|
7%
|
| Todos os outros |
216.669,38
|
28.000,68
|
19.891,25
|
264.561.31
|
16%
|
| Total |
580.037,40
|
533.837,96
|
519.814,45
|
1.627.686,81
|
100%
|
| Usuários (dezembro) |
92
|
1.243
|
5.755
|
||
| R$/usuário/ano |
6.304,75
|
429,48
|
90,32
|
Tabela 1 - Custos diretos da UFMG com a implantação do Grude
A tabela acima nos mostra os custos diretos da UFMG com a implantação do Grude. Os valores são significativos mas, ao se calcular o valor gasto anualmente por usuário, 90 reais em 2002, vemos que os custos estão bem abaixo dos valores internacionais, que variam de 500 a 1500 dólares por usuário ano entre as universidades americanas. Os custos com pessoal constituem a maior fração e decorrem diretamente da política da administração pública. O custo com a aquisição de software é pequeno se comparado com o custo com pessoal. Isto comprova o acerto da escolha do Notes como plataforma.
A implantação do projeto Grude representou um grande desafio, mas a UFMG começa, agora, a colher os frutos deste esforço. A existência de um diretório unificado permite o desenvolvimento de aplicações como o Opus, com muitos protagonistas, todos eles tratados de acordo com seus papéis na instituição. Laboratórios Unix ou Linux estão sendo configurados para autenticar por um servidor LDAP. Aplicações J2EE já estão em desenvolvimento, também com autenticação e autorizações definidas pelo servidor LDAP.
Muitos dos problemas que enfrentamos são comuns a todas as universidades.
O lançamento da produção intelectual é um caso típico,
que poderia ter uma solução nacional. Uma estrutura cooperativa
para a construção de soluções em TI para universidade
seria de imensa valia para o país, com ganhos significativos para todos.
Um primeiro passo poderia ser formação de uma organização
nos moldes da Educause, que nos propiciaria um fórum para troca de experiências
e conhecimentos que permitiria às universidades um melhor aproveitamento
dos recursos que a tecnologia da informação oferece.
[1] POLÍTICAS E CUSTOS DE TI PARA UNIVERSIDADES. Costs Project , Educause. Diretórios: Penn State, Maryland, Stanford, Winsconsin-Madison, Princeton.