» E-Mail: contato@leonardoamaral.com.br
» Telefone: +55 19 99348-2001
» Resume no GitHub
Desde o primeiro contato com computadores, sempre me fascinou o funcionamento deles. A progressão do aprendizado e o interesse em sistemas Linux, na filosofia de sistemas abertos e em redes tornou-me um Administrador de Sistemas.
Os anos de experiência com ambiente corporativo mostraram - e ainda mostram - um desafio constante na manutenção das telecomunicações e sistemas como plano de fundo para todos os serviços fundamentais nos negócios.
A oportunidade de operar um ISP foi uma "porta de entrada" para o mundo de Telecomunicações e foi determinante para maior interesse em integrar telecomunicações e soluções livres visando apoio tecnológico corporativo.
A duradoura experiência em Sistemas Linux, aliada a intensa imersão no mundo de Telecomunicações gerou frutos inovadores e inexplorados, consolidando meu posicionamento profissional com bastante solidez e criatividade.
»» Tempo de atuação: 08/2018 - Presente
»» Área de atuação: Fundador/Engenharia
»» Atividades: A Zenith Tecnologia é uma empresa fundada com a missão de prover soluções de alta complexidade e inovação tecnologica na área de engenharia de telecomunicações e infraestrutura de dados. Atua especialmente em consultoria para sistemas em nuvem e mitigação de DDoS para grandes ITPs, ISPs e Datacenters.
»» Tempo de atuação: 07/2015 - 04/2018
»» Área de atuação: Administração de Redes
»» Atividades: Implementação e manutenção do produto IP Transit Security e de soluções relacionadas a mitigação de DDoS em Trânsito IP; criou toda a estrutura de software e topologia periférica da solução bem inovou na criação de novos fltros Anti-DDoS não existêntes em outras soluções. Atuou como operador principal de toda a estrutura de rede MetroEthernet e Trânsito IP que serve tanto ao sistema de mitigação e servidores internos de outras soluções quanto aos clientes de trânsito sem proteção.
»» Tempo de atuação: 2008 - Prestação Continuada como PJ
»» Área de atuação: Administração de Sistemas
»» Atividades: Implementação, administração e prestação suporte nível dois (2) e três (3) aos servidores da empresa e de seus clientes. Participação ativa na criação de novas soluções e atendimento de demandas internas e externas, como na criação de sistemas para clientes e modelagem de infraestrutura.
»» Tempo de atuação: 04/2014 - 04/2015
»» Área de atuação: Administração de Sistemas Linux
»» Atividades: Administração, implementação, suporte e desenvolvimento de soluções baseadas em Linux em nível intermediário e avançado.
»» Tempo de atuação: 10/2012 - 04/2014
»» Área de atuação: Administração de Redes
»» Atividades: Administração de todo o DataCenter do provedor tal como dos seus serviços de rede e trânsito IP. Responsável por inovações e manutenção do AS e dos links de Trânsito e conectividade à PTTs - especialmente o PTT-Metro SP.
»» Tempo de atuação: 02/2006 - 08/2006
»» Área de atuação: Estágio em TI
»» Atividades: Marca a primeira implementação em larga escala de sistemas com Linux: Partipação paralela ao suporte com patches de sistema no desenvolvimento da Distribuição Linux Libertas - sendo implementada pela prefeitura.
»» Tempo de atuação: 2010~2012
»» Curso: Física Computacional
»»» Curso interrompido para mudança de área acadêmica, enfocando Telecomunicações e Administração de Sistemas.
»» LPIC nível 2 - Identificador LPI000106747 / Código verificador hgwxf77vau (A renovar)
»» Curso de IPv6 com ênfase em roteamento - Provido pelo NIC.br
»» Curso de boas práticas para Sistemas Autônomos - Provido pelo NIC.br
»» Curso para homologação de NR-35
»» Curso de Infraestrutura em redes ópticas - UFSCar - São Carlos
Implementei soluções marcantes, inusitadas e de grande impacto e compartilho algumas bastante criativas. Descrevo algumas procurando destacar os pontos onde elas demonstraram a capacidade de aliar solido conhecimento técnico com criatividade e inovação:
»» A partir da experiência com o ISP SCW, meu interesse em telecomunicações se tornou ainda mais latente, sem perder o tato com infraestrutura de serviços computacionais. Deste blend, surgiu a oportunidade de participar das operações do AS 52863 - UPX Technologies
O leque de experiências tornou-se maior ao implementar e manter o serviço de mitigação de DDoS e trânsito IP, onde implementei mecanismos envolvendo aplicações utilizando Netmap e solução de roteamento Juniper, dentre diversos filtros em hardwares diversos, como Mikrotiks, servidores x86 e plataformas fechadas. A experiência adquirida nesta função permitiu um aprendizado avançado de protocolos dinâmicos de roteamento, de sistemas de forwarding de alta velocidade programados em software/dpdk/netmap e sobre metodologias de operação em um provedor de trânsito IP com um leque diverso de clientes e do produto de mitigação de DDoS.
A natureza crescentemente complexa dos DDoS foi um desafio que uniu toda a experiência em serviços de infraestrutura e nuvem com a experiência em telecomunicações e redes MetroEthernet. Estas características unidas a um time gestor e operacional de excelente nível resultou em soluções inéditas no mercado e permitindo uma eficiência em mitigação dificilmente alcançada com grandes players internacionais.
»» O primeiro trabalho em redes diferentes do perfil de redes LAN (Redes privada de classe B ou C com NAT no roteador de saída e um único IP público) foi em um pequeno link de 512kbps contratado para meu uso com 8 ips.
Também configurei a rede e internet dos departamentos de engenharia sanitária e ambiental e de engenharia de estruturas da Universidade Federal de Minas Gerais (UFMG) - cada departamento com um /24 válido e roteavel - durante a experiência na empresa Comjota. Já havia neste momento uma inclinação para estudos mais avançados de redes de computadores.
E se tornou um marco na experiência a gestão do ASN 28138 da SCW Telecom - ISP que conta com um bloco /20 IPv4 e com um bloco /32 IPv6 em processo de implementação. Abriu-me o leque da experiência com redes LAN para redes CAN e MAN tanto em implementação com cabeamento Ethernet tanto com fibras ópticas e P2P sem fio. Desenvolvi experiencia com sistemas da Ubiquity e Mikrotik.
A SCW Telecom é um ISP portador do ASN 28138 na cidade de São Carlos. O provedor encontrava-se sem administrador de sistema - tendo perdido muitos clientes devido a downtimes e incidentes.
Encontrei soluções legadas inviáveis de manter. Os servidores rodavam Slackware e alguns usavam o VirtualBox Headless como virtualizador - sem documentação nem padronização. Os acordos de Peering estavam documentados somente nas configurações do roteador de borda e foi necessária engenharia reversa das configurações para iniciar o reestabelecimento das sessões.
Todo o maquinário crítico foi reimplementado com Gentoo Hardened - devido a manutenção dos patches de segurança Grsec e PAX com controle RBAC - e a virtualização implementada com Xen + FLask/XSM e Gentoo Hardened, respeitando a padronização dos guias da distribuição. Criei a documentação e hospedei-a em repositório Mercurial externo. Esta experiência, sendo a primeira em Telecom, foi responsável pela minha paixão e introdução ao mundo das Telecomunicações e de redes MetroEthernet.
»» Em um determinado cliente da Comjota foi reportado lentidão extrema no seu website principal, hospedado internamente no NOC do cliente.
Averiguei altos tempos de processamento e travamentos no processamento PHP. O site estava com uma versão extremamente defasada de Wordpress com código PHP personalizado. Havia a suspeita de comprometimento dos arquivos do site.
À empresa foi recomendada a construção de um novo website em uma plataforma atualizada e com políticas eficientes de desenvolvimento, porém pelo prazo da solução proposta, solicitei um servidor dedicado nos EUA (Devido ao preço) com uma configuração respeitável e migrei o website.
Entretanto percebido processos bloqueantes nestes códigos, exigindo migração ligeiramente diferente do convencional: Optei em manter o Apache para evitar aborrecimentos com arquivos .htaccess e implementei o módulo mod_fcgi com o PHP processado em diversas threads alocadas on-the-fly e com o UID do usuário dono do site (Que padronizei como o FQDN do site hospedado). Preparei todo o ambiente para manter em um único lugar - de forma organizada - os arquivos de configuração do domínio relativo ao apache2 e ao php e os arquivos do website.
O website foi migrado e os parametros do PHP ajustados para trabalhar mais confortável com o workload de cada domínio. Além do perfeito isolamento do PHP em relação ao webserver - evitando a carga de conteúdo estático e que algum código PHP mal intencionado se prolifere para outros sites ou para o sistema - implementei um sistema de proxy-cache reverso utilizando Varnish e o acesso aos desenvolvedores do site foi provido com uma solução mista de SFTP/SSH com chroot e bind mounting, provendo completo isolamento entre usuários e permitindo ao desenvolvedor introduzir mudanças nos parametros do apache2.conf e no php.ini para um fine-tuning de todo processo.
A solução visava trocar uma certa penalidade em performance (Compensada com o servidor mais potente) por escalabilidade sem precedentes, já que cada sessão do website abria em uma thread diferente e outras sessões não travam ou atrapalham, resolvendo o problema por completo.
Esta experiência demonstra capacidade técnica e criativa para resolução de problemas complexos envolvendo sistemas operacionais baseados em Linux, característica única em um contexto cada vez mais flexível em relação à infraestrutura de serviços.
»» A Santa Casa de Misericórdia de Belo Horizonte - atendida pela Comjota - reportou a necessidade de um sistema leve e em console para troca de senhas do sistema de email em caso de bloqueio por erro. Entretanto o Helpdesks não poderiam ter acesso privilégiado ao sistema de email.
Aproveitando a disponibilidade de cliente de terminal em todas as estações, desenvolvi o zimbrahelpdesk utilizando o projeto 2502 do desenvolvedor Marcelo Caetano - visando uma interface de console limpa com controle de acesso via PAM ao sistema de troca de senha - aprovado e implementdo pela gestão de TI.