O Instituto Nupef é uma organização da sociedade civil brasileira voltada aos direitos digitais, à conectividade e à autonomia de infraestrutura para movimentos sociais e comunidades tradicionais.

Por meio do Projeto Tiwa, o Nupef opera um provedor de serviços de infraestrutura sem fins lucrativos que dá suporte a iniciativas como redes comunitárias na Amazônia e plataformas de inclusão digital para organizações da sociedade civil.

Para sustentar essas operações, o Nupef construiu sua própria infraestrutura de nuvem privada usando o OpenNebula como plataforma central de orquestração, viabilizando a transição rumo a um ambiente resiliente e totalmente virtualizado, concebido para garantir autonomia e controle.

O desafio: quando a infraestrutura se torna crítica

A adoção do OpenNebula pelo Nupef foi desencadeada por um grave incidente de infraestrutura, conhecido internamente como o “Dia Amaldiçoado do Tiwa”.

Um evento de degradação de RAID provocou falhas simultâneas em serviços essenciais, entre eles o Nextcloud, o BigBlueButton e uma stack ISPConfig. À época, a infraestrutura era gerida manualmente, não contava com redundância e dependia fortemente de um único engenheiro para a operação e a recuperação.

Como recorda a equipe, o incidente expôs uma fragilidade estrutural que já não podia ser ignorada.

Segundo Moacir Neto, coordenador de tecnologia e engenheiro do Nupef, “operávamos um sistema que funcionava até parar de funcionar de repente. A recuperação deixou claro que precisávamos de um modelo completamente diferente”.

O episódio se tornou o catalisador de um redesenho arquitetural completo, que abandonou as implantações em bare-metal em favor de uma infraestrutura virtualizada e orquestrada, capaz de escalar e de se recuperar sob pressão.

Por que o OpenNebula

Para enfrentar esses desafios, o Nupef conduziu uma avaliação técnica concentrada em sete dias sobre plataformas de gestão de nuvem.

O OpenNebula se destacou pelo alinhamento aos princípios do código aberto, pela simplicidade operacional e pela capacidade de sustentar uma infraestrutura plenamente autônoma, sem dependência de fornecedores. Igualmente importante foi sua adaptabilidade a ambientes com recursos limitados e a clareza do caminho que oferecia, das operações em bare-metal até uma nuvem privada estruturada.

Ao longo de uma migração que durou um ano, o OpenNebula permitiu ao Nupef reconstruir progressivamente sua infraestrutura, transformando-a em uma nuvem privada estável e ágil, capaz de suportar tanto cargas de produção quanto a implantação rápida de serviços.

Arquitetura e implantação

Hoje, o OpenNebula funciona como a camada central de orquestração em toda a infraestrutura virtualizada do Nupef, separando os recursos de infraestrutura das cargas de aplicação e assegurando um isolamento rigoroso entre os ambientes.

A implantação é atualmente toda on-premises, com uma evolução planejada rumo a uma arquitetura distribuída e multissite, alinhada à futura expansão da infraestrutura.

A plataforma se apoia no KVM para virtualização, no Open vSwitch para a segmentação de rede e no OpenNebula Sunstone como interface principal de gerenciamento.

Como descreve Neto: “O OpenNebula nos deu um único plano de controle sem acrescentar complexidade. Finalmente temos clareza sobre nossa infraestrutura”.

O ambiente roda atualmente em múltiplos clusters que sustentam cargas de produção e de teste, com planos de escalar ainda mais à medida que novas instalações de colocation entrem em operação.

Cargas de trabalho e impacto operacional

O Nupef opera um ecossistema diverso de serviços que abrange infraestrutura, colaboração e ambientes de parceiros. Isso inclui sistemas centrais como DNS, e-mail e VPNs, plataformas de monitoramento como o Zabbix, além de ferramentas de colaboração como Nextcloud, Gitea e OpenProject e sistemas de publicação como o OJS.

Uma das melhorias operacionais de maior impacto foi a possibilidade de realizar manutenção de hardware sem interrupção dos serviços. A migração ao vivo e a mobilidade das cargas de trabalho permitem à equipe manter a disponibilidade mesmo durante mudanças ou atualizações na infraestrutura.

Essa mudança aprimorou de forma significativa a confiabilidade e a agilidade operacional, sobretudo para serviços críticos como DNS e e-mail.

Para além dos ganhos técnicos, o OpenNebula também transformou a maneira como a infraestrutura é gerida internamente. O provisionamento de serviços ficou mais rápido, o uso de recursos se tornou mais transparente e as cargas de trabalho podem ser delegadas com segurança a organizações parceiras quando necessário.

A perspectiva da engenharia

Do ponto de vista de quem opera, o Nupef destaca o baixo overhead operacional e a clareza arquitetural do OpenNebula como vantagens centrais.

Um fator especialmente importante é a separação entre as camadas de gerenciamento e de execução, que garante a continuidade das cargas de trabalho mesmo quando o componente central de gestão é afetado. Esse desenho contribuiu para um forte senso de estabilidade e previsibilidade operacional.

A integração com o KVM e o Open vSwitch oferece controle granular sobre os recursos de computação e de rede, viabilizando um modelo de infraestrutura seguro e altamente segmentado.

Como reflete Neto: “O que mais valorizamos não é apenas a tecnologia, mas a estabilidade que ela nos dá para focar no que realmente importa: a nossa missão”.

A disciplina operacional também amadureceu com o tempo, com a introdução de ciclos estruturados de manutenção e de revisões periódicas da infraestrutura, informadas pelas falhas anteriores.

Código aberto e soberania

Para o Nupef, a natureza de código aberto do OpenNebula não é apenas uma preferência técnica, mas um requisito fundamental.

Ela viabiliza a plena autonomia de infraestrutura, elimina o aprisionamento a fornecedores e assegura o controle sobre os dados, o roteamento e a implantação de serviços. A transparência da plataforma permite ainda a validação independente e reforça a confiança na segurança de ambientes críticos.

Para o Nupef, a soberania da infraestrutura está diretamente ligada à sua missão de apoiar a sociedade civil e as redes comunitárias em regiões sensíveis e, com frequência, desassistidas.

Olhando para a frente

O Nupef avança agora rumo a uma arquitetura federada e multizona, concebida para ampliar a resiliência geográfica e expandir a capacidade de infraestrutura.

Os planos futuros incluem implantações distribuídas em múltiplos sites e a introdução de capacidades de edge computing para apoiar melhor as iniciativas de redes comunitárias.

A visão de longo prazo é a de uma infraestrutura plenamente soberana e distribuída, capaz de sustentar os direitos digitais, a conectividade e os ecossistemas de tecnologia aberta no Brasil e além.

Conclusão A trajetória do Nupef com o OpenNebula começou como uma resposta urgente a uma falha crítica de infraestrutura, mas se transformou em um alicerce duradouro de resiliência operacional e soberania digital.Quatro anos após aquele incidente inicial, a plataforma segue dando suporte a uma infraestrutura cada vez maior e mais distribuída, permitindo ao Nupef entregar serviços estáveis a organizações da sociedade civil e a redes comunitárias.O que nasceu de um esforço emergencial de recuperação tornou-se uma espinha dorsal arquitetural sustentável para uma nuvem soberana e de base comunitária.

Fonte: https://opennebula.io/success-stories/case-study-instituto-nupef/?utm_content=380057991&utm_medium=social&utm_source=linkedin&hss_channel=lcp-977603