Академический Документы
Профессиональный Документы
Культура Документы
INFRAESTRUTURA
TECNOLGICA DA
BM&FBOVESPA
Manual de Acesso Infraestrutura
Tecnolgica da BM&FBOVESPA
NDICE
HISTRICO DE REVISES
1. INTRODUO
Este manual tem por objetivo fornecer s instituies residentes e no residentes informaes sobre
os modos de acesso infraestrutura tecnolgica da BM&FBOVESPA, auxiliando-as na escolha
daqueles que melhor atendem a suas demandas de tecnologia e de custos.
Conforme indicado na figura a seguir, a BM&FBOVESPA disponibiliza cinco modos de acesso a sua
infraestrutura tecnolgica RCB, VPN Internet, Lan Co-location (exclusivo para DMA 4), PCM e por
meio do convnio BM&FBOVESPA e RTM , os quais possuem diferentes escopos, limites e
caractersticas de acesso, de acordo com os sistemas a serem acessados, observadas as descries
ao longo deste documento.
Em qualquer um dos modos de acesso descritos neste documento, a instituio responsvel por
contratar as linhas de comunicao meio fsico de transmisso de dados das operadoras de
servios de telecomunicao devidamente autorizadas pela Agncia Nacional de Telecomunicaes
(Anatel) que permitem a interligao da infraestrutura tecnolgica da instituio com os sistemas da
BM&FBOVESPA. As especificaes indicadas pela BM&FBOVESPA para acesso via RCB esto
indicadas no Anexo 3 deste manual.
Cabe instituio, a seu prprio critrio, a contratao direta dos servios oferecidos por terceiros
credenciados para acesso infraestrutura tecnolgica da BM&FBOVESPA. Incluem-se neste rol:
links de comunicao fornecidos pelas operadoras de telecomunicaes para RCB, RTM, acesso
administrativo ao Co-location e internet e os servios oferecidos pelos PCMs, provedores de
infraestrutura de mesa, provedores de data center, distribuidores de Market Data e provedores de
DMA. Cabe aos terceiros credenciados a observncia e o cumprimento dos requisitos tecnolgicos e
de segurana estabelecidos pela BM&FBOVESPA.
Deve-se observar que, no caso de acessos por meio de provedores de DMA, infraestrutura ou data
center, a soluo de rede deve ser definida com os respectivos provedores.
Para acesso infraestrutura tecnolgica da BM&FBOVESPA via RCB, o contratante deve verificar se
a soluo de rede oferecida pelos provedores obedece s seguintes condies:
Importante: para mitigar riscos associados a um ponto nico de falha, obrigatria a contratao,
por parte dos participantes especficos da BM&FBOVESPA (corretoras, bancos e DTVMs) e
provedores de DMA ou infraestrutura tecnolgica para conexo das mesas de operaes de
corretoras Bolsa, de dois provedores de rede distintos e que utilizem rotas fsicas distintas. Essa
obrigatoriedade no se aplica s localidades no atendidas por provedores distintos que disponham
de rotas distintas. No se aplica tambm ao acesso utilizado por distribuidores de Market Data e
investidores DMA. Os provedores hospedados nos Data Centers BM&FBOVESPA podero ter
circuitos sem contingncia que sirvam exclusivamente para atender s suas infraestruturas de backup
localizadas externamente Bolsa.
Dark Fiber;
DWDM;
Ethernet over SDH (EoSDH); e
MetroEthernet.
A disponibilidade de cada tecnologia depende da estrutura do servio oferecido pela operadora em
cada regio.
O suporte das redes das operadoras e os roteadores instalados nas extremidades da instituio
(CPEs) devem suportar protocolo para roteamento dinmico BGP, funcionalidades de alta
disponibilidade (HSRP, VRRP) e trfego do tipo multicast. Os CPEs (roteadores na extremidade da
instituio) podem ser fornecidos pela operadora ou pela prpria instituio.
O UMDF para distribuio de Market Data requer o uso das funcionalidades providas pelo protocolo
multicast. Para tanto, importante a execuo de um projeto de rede que contemple as
caractersticas de disponibilidade das aplicaes da instituio e a anlise do volume de informaes
em funo dos segmentos de Market Data a serem utilizados. Em relao ao suporte ao protocolo
multicast nas solues fornecidas pelas operadoras, os filtros de broadcast ou multicast devem estar
desabilitados.
O Market Data em formato UMDF gerado por ambos os Data Centers BM&FBOVESPA, de forma
independente (com endereos lgicos distintos), porm contendo as mesmas informaes e
utilizando os mesmos protocolos. O sinal gerado pelo Data Center 1 recebe o nome Feed A e o sinal
gerado pelo Data Center 2 chamado Feed B. Por serem exatamente iguais, os clientes podem
realizar arbitragem de dados entre os feeds utilizando os circuitos de acesso como ativos.
Seguem especificaes de equipamentos que podem, com base em projeto especfico de rede a ser
desenvolvido para cada instituio, oferecer capacidade de suporte aos sistemas da
BM&FBOVESPA:
Feature Track;
NAT, se aplicvel;
suporte a QoS (Qualidade de Servio).
*Caso sejam adquiridos dois roteadores, preciso atentar que VRRP e HSPR no sejam compatveis
entre si. Deve-se utilizar apenas um dos dois.
essencial que os links utilizados possibilitem a troca de rotas por meio de roteamento dinmico
entre os equipamentos de borda da BM&FBOVESPA e os CPEs de forma transparente.
Importante: vale ressaltar que os acessos que citam a utilizao de contingncia, descritos a seguir,
so obrigatrios apenas para participantes especficos da BM&FBOVESPA (corretoras, bancos,
DTVMs) e provedores de DMA ou de infraestrutura tecnolgica para conexo das mesas de
operaes de corretoras BM&FBOVESPA. Estes ltimos, caso hospedados nos Data Centers da
BM&FBOVESPA, podero possuir circuitos sem contingncia que sirvam exclusivamente para
atender s suas respectivas infraestruturas de backup. Os distribuidores de Market Data e os clientes
DMA que acessam o ambiente de negociao no necessitam obrigatoriamente de acesso
contingenciado.
Nesta forma de acesso, so utilizados dois links com dois roteadores na instituio: um link instalado
no Data Center 1 e outro no Data Center 2 da BM&FBOVESPA, por meio de quaisquer duas
operadoras distintas dentre as constantes do Anexo 3. O fornecimento dos CPEs instalados na
Importante: para os participantes de negociao, esta forma de acesso no poder ser contratada
individualmente, uma vez que obrigatrio haver redundncia de sites, ou seja, ter um site backup ou
filial com links providos por operadoras distintas para o Data Center 1 e Data Center 2,
respectivamente.
Caso acontea falha no CPE ativo dessa forma de acesso, uma rpida convergncia ocorrer para o
segundo equipamento, que prover a conectividade necessria para a continuidade da operao.
Para o acesso aos sistemas de negociao, o link ativo instalado no Data Center 1. No caso do
acesso aos sistemas de Ps-negociao e ao Banco BM&FBOVESPA, o link ativo o instalado no
Data Center 2. Para o recebimento do sinal de Market Data (UMDF), os dois links de acesso (Data
Center 1 e Data Center 2) podero ser utilizados como ativos.
Esse ambiente dever ser constitudo por meio da contratao de duas operadoras, a fim de evitar
que uma instabilidade na rede de uma operadora cause a degradao das condies do acesso da
instituio infraestrutura tecnolgica da BM&FBOVESPA ou mesmo a interrupo do acesso.
Nesta configurao, instalado um link por site da instituio (site principal e site backup ou filial,
respectivamente para o Data Center 1 e Data Center 2), com links de sites diferentes providos por
operadoras distintas. Alm da contingncia na ltima milha (last-mile) e no backbone da operadora,
caso ocorra indisponibilidade do site principal da instituio, ele operar pelo site backup adjacente.
Caso acontea falha no CPE ativo, ocorrer rpida convergncia para o segundo equipamento, que
prover a conectividade necessria para a continuidade da operao.
Para o acesso aos sistemas de negociao, o link ativo instalado no Data Center 1 e, no caso do
acesso aos sistemas de Ps-negociao e ao Banco BM&FBOVESPA, o link ativo o instalado no
Data Center 2. Para o recebimento do sinal de Market Data (UMDF), os dois links de acesso (Data
Center 1 e Data Center 2) podero ser utilizados como ativos.
obrigatrio, para garantir a disponibilidade da estrutura, que a instituio possua, sob sua
responsabilidade, conexo entre os seus sites por meio de um link Lan-to-Lan estabelecido
considerando-se os aspectos de redundncia e disponibilidade e adequadamente dimensionado para
suportar o volume de transaes. Os CPEs nas extremidades da instituio seguem o modelo
anterior.
Esse modelo atende tanto as instituies que possuem um site principal e um de contingncia
(backup), quanto aquelas que possuem um site principal e outro como filial.
Nesta configurao, so instalados dois links por site da instituio um conectando ao Data Center
1 e outro conectando ao Data Center 2 da BM&FBOVESPA devendo os links de um mesmo site ser
providos por operadoras distintas. Essa a configurao mais completa, pois, alm da contingncia
de acesso infraestrutura tecnolgica da BM&FBOVESPA e ao backbone da operadora, ela permite
que a instituio, na total indisponibilidade de um de seus dois sites, opere pelo site ativo adjacente.
obrigatrio, para garantir a disponibilidade da estrutura, que a instituio possua, sob sua
responsabilidade, conexo entre os seus sites por meio de um link Lan-to-Lan estabelecido
considerando-se os aspectos de redundncia e disponibilidade e adequadamente dimensionado para
suportar o volume de transaes.
Por meio dessa opo, cada localidade da instituio recebe um ASN e um bloco de endereamento
IP, ou seja, cada localidade trabalha de forma independente. No caso de falha do link principal de
uma das localidades, a convergncia pode ser realizada atravs do link de contingncia da mesma
localidade ou atravs do link principal do site adjacente por meio da conexo Lan-to-Lan, que prover
o acesso necessrio para a continuidade da operao.
Para o acesso aos sistemas de negociao, o link ativo instalado no Data Center 1. No caso do
acesso aos sistemas de Ps-negociao e ao Banco BM&FBOVESPA, o link ativo o instalado no
Data Center 2. Para o recebimento do sinal de Market Data (UMDF), os dois links de acesso (Data
Center 1 e Data Center 2) podero ser utilizados como ativos.
Este modelo atende s instituies que possuem mais de um site operando de forma paralela. Em
operao normal, todas as transaes (independentemente da localidade fsica) so executadas por
meio do prprio site e, em caso de falha de algum elemento desse site, o ambiente converge para o
site adjacente, por meio da rede Lan-to-Lan de propriedade da instituio.
Visto que esta modalidade visa permitir a contingncia de link para a instituio em um mesmo CPE
com seu respectivo Data Center da BM&BOVESPA, importante destacar que, alm da necessidade
de que o dimensionamento de banda para os links adicionais sejam iguais ao link primrio e
conectados ao mesmo CPE, no possvel a segmentao de tipos de trfego, servios ou
balanceamento de carga entre links primrios e secundrios.
Esta forma de acesso tambm permitida aos participantes que atuam somente no ambiente de Ps-
negociao e aos que possuem site de DR (Disaster Recovery). No entanto, condio que o site
principal esteja em conformidade com uma das modalidades constantes neste manual. importante
ressaltar que a contratao dessa modalidade permitir que o participante tenha acesso somente ao
Data Center 2.
Nesta forma de acesso, utilizado circuito com um roteador no contratante chegando ao Data Center
1 da BM&FBOVESPA por meio de qualquer operadora dentre as que constam no Anexo 3 deste
manual. O fornecimento dos CPEs instalados no contratante de responsabilidade do prprio, que
poder adquiri-los ou loc-los de algum parceiro ou de uma das operadoras indicadas pela
BM&FBOVESPA.
Importante ressaltar que o UMDF a plataforma nativa de Market Data da BM&FBOVESPA. Trata-se
de um sinal dual feed disponvel em configurao hot-hot, isto , h fornecimento de dados tanto no
Data Center 1 (Feed A) quanto no Data Center 2 (Feed B). Portanto, a contratao desta modalidade
permitir que o contratante tenha acesso somente ao Data Center 1 (Feed A).
Em relao ao uso de limitao de banda durante o horrio de negociao, importante ressaltar que
os equipamentos do participante devero possuir sincronismo de relgio atravs do uso de NTP,
podendo ser o mesmo NTP utilizado na rede interna do participante. importante informar que a
BM&FBOVESPA no prov o servio de NTP.
Os quesitos de banda devem ser cumpridos de acordo com o Anexo 4 (Dimensionamento dos Modos
de Acesso) deste documento.
O servio de gerenciamento, monitoramento e suporte tcnico poder ser contratado para o ambiente
de produo e certificao, porm importante ressaltar que, em caso de incidentes, a prioridade de
atendimento ser dada aos contratantes desse servio para a RCB de produo.
Todos os sistemas e ambientes da BM&FBOVESPA providos via internet so acessados por meio de
VPNs, com exceo dos sistemas do Banco BM&FBOVESPA, cujo acesso pode ocorrer sem
estabelecimento de VPN, mas com processo especfico de criptografia sobre a internet. Alm disso,
ser permitido, mediante contratao especfica, o trfego de mensagens drop copy de clientes por
esse tipo de acesso.
Banda mnima
Sistemas e ambientes Lan-to-Lan Lan-to-Client Web
(bps)
A instituio deve dispor de infraestrutura, equipamento que suporte IPSec, criptografia e conexo
internet adequados a sua necessidade de negcio.
A forma de acesso VPN Lan-to-Lan est disponvel para todos os sistemas e ambientes mencionados
no Anexo 1 deste manual e garante maior escalabilidade para a instituio. Somente o bloco de
endereamento fornecido pela BM&FBOVESPA tem seu acesso permitido. Caso necessrio, o cliente
deve efetuar a traduo de endereo (NAT) para o endereo fornecido. Nesta forma de acesso, o
cliente responsvel por configurao, administrao, acesso internet e segurana de seus
equipamentos.
suporte a IPSec;
suporte NAT;
suporte criptografia 3DES e AES;
suporte a MD5 e SHA-1; e
suporte ao GRE*.
(*) O tnel GRE condio necessria para implantao de Multicast no ambiente de homologao.
A forma de acesso VPN Lan-to-Client est disponvel somente para sistemas e ambientes
mencionados no Anexo 1. A BM&FBOVESPA prov software de instalao (via download), usurio e
senha de acesso VPN, que permite apenas uma conexo por usurio (login). O acesso via VPN Lan-
to-Client recomendvel para at 5 (cinco) conexes. Clientes com mais de 5 (cinco) conexes
devem contratar a forma de acesso VPN Lan-to-Lan.
suporte a IPSec;
suporte NAT;
suporte criptografia 3DES;
suporte a MD5 e SHA-1; e
suporte ao GRE*.
O recebimento de Market Data no ambiente de certificao por VPN Lan-to-Lan em formato UMDF
requer o uso das funcionalidades providas pelo protocolo Multicast. Alm do protocolo GRE,
importante a execuo de um projeto de rede que contemple as caractersticas de disponibilidade das
aplicaes da instituio e a anlise do volume de informaes em funo dos segmentos de Market
Data a serem utilizados. Em relao ao suporte ao protocolo multicast nas solues fornecidas pelas
operadoras, os filtros de broadcast ou multicast devem estar desabilitados.
4. LAN CO-LOCATION
4.1 DESCRIO DO MODO DE ACESSO
O modo de acesso Lan Co-location oferece instituio o menor nvel de latncia de infraestrutura de
rede para negociao eletrnica na BM&FBOVESPA, pois seus equipamentos esto fisicamente
instalados na mesma infraestrutura de rede (Lan) dos gateways de negociao.
Para esse modo de acesso, as seguintes condies devem ser cumpridas pela instituio:
O servio de Co-location oferecido pela BM&FBOVESPA prov instituio espao fsico (unidades
de meios racks) para instalao de seus equipamentos (servidores, rede, segurana, monitorao
etc.) dentro dos limites tcnicos e de facilities pr-estabelecidos.
Para administrao remota do seu ambiente, a instituio pode optar por um dos modos de acesso:
RCB ou VPN internet.
Observao: exceo do modo de acesso VPN internet fornecido pela BM&FBOVESPA, o modo
de acesso RCB deve ser objeto de contratao, instalao, manuteno e suporte por parte da
instituio com as concessionrias.
Por definio, o modo de acesso Lan Co-location dispe de uma nica forma de acesso, na qual so
providos 2 (dois) cabos UTP com velocidade de 1Gbps. Cada cabo conectado a um equipamento
distinto dentro da infraestrutura do Data Center BM&FBOVESPA, provendo, dessa forma, alta
disponibilidade em relao aos meios fsicos e equipamentos de rede.
Do ponto de vista lgico, as duas conexes rede de trnsito para negociao so ponto a ponto
com padres de endereamentos IPs fornecidos pela BM&FBOVESPA e mscara de rede /30. Desde
novembro de 2013, a opo de habilitar protocolo dinmico (BGP) no permetro de trnsito com os
switches de negociao da BM&FBOVESPA est disponvel para os clientes.
1) Sisbacen
2) Cetip
3) Selic
Ps-negociao (*)
1) BM&FServios
2) BM&FServios Web
3) CBLCNet
4) COLD
5) MTA-XFB
6) iMercado
7) SAF IAN
8) CAU
9) Servios IPN
Ressalta-se que esses provedores fornecem os meios de comunicao (redes) para acesso
infraestrutura que gera o Market Data da BM&FBOVESPA. No entanto, para viabilizao e obteno
da informao, o cliente dever contratar com a BM&FBOVESPA o acesso ao sinal (informao de
Market Data). A contratao de RCB necessria somente para clientes que utilizam o sistema de
recuperao de pacotes de Market Data fornecido pela BM&FBOVESPA (TCP Recovery ou TCP
Historical Replay).
A utilizao dessa infraestrutura permitida desde que siga todos os requisitos descritos no Ofcio
Circular 032/2013-DP, de 24/04/2013.
(*) Requisito mnimo: Forma de Acesso 1 (RCB). No entanto, o provedor poder optar pela Forma de Acesso 4
da RCB. Mais detalhes sobre as formas de acesso da RCB podero ser obtidos no Captulo 2 deste manual.
As figuras apenas mostram os circuitos dos provedores hospedados fora dos Data Centers
BM&FBOVESPA. Para os provedores de infraestrutura localizados nos Data Centers da
(*) Requisito mnimo: Forma de Acesso 2 (RCB). No entanto, o provedor poder optar pela Forma de Acesso 3
ou pela Forma de Acesso 4 da RCB. Mais detalhes sobre as formas de acesso da RCB podero ser obtidos no
Captulo 2 deste manual.
Ressalta-se que esses provedores fornecem os meios de comunicao (redes) para acesso
infraestrutura tecnolgica da BM&FBOVESPA. No entanto, para viabilizao, no desobriga os
participantes da contratao do acesso RCB (rede BM&FBOVESPA) com a Bolsa.
Caso o provedor de data center tenha mais de um data center para oferecimento dos servios, a
instituio poder contrat-lo como site principal e/ou de backup. No entanto, todo o processo de
qualificao operacional (PQO) ser exigido da instituio pela BM&FBOVESPA. Portanto, cabe a ela
avaliar a aderncia dos processos operacionais a partir dos servios contratados do provedor.
* Os links podero ser instalados em um ou mais data centers distintos no lado do provedor de data
center, variando de acordo com a sua estrutura.
O acesso administrativo ou remoto aos recursos de TI pelas instituies aos provedores no objeto
do diagrama acima. Detalhes tcnicos devero ser obtidos com o provedor.
* Os links podero ser instalados em um ou mais data centers distintos no lado do provedor de data
center, variando de acordo com a sua estrutura.
O acesso administrativo ou remoto aos recursos de TI pelas instituies aos provedores no objeto
do diagrama acima. Detalhes tcnicos devero ser obtidos com o provedor.
O acesso infraestrutura tecnolgica da BM&FBOVESPA para a negociao via DMA provido para
os seguintes sistemas e ambientes:
negociao de derivativos; e
negociao de aes.
Este modelo requer que a corretora possua, para controlar o acesso infraestrutura tecnolgica da
BM&FBOVESPA de seus clientes s plataformas de negociao da BM&FBOVESPA, sistema prprio
de gerenciamento de ordens, tambm chamado OMS (Order Management System).
corretora, mas sim pela infraestrutura da provedora de DMA. O modelo de acesso infraestrutura
tecnolgica da BM&FBOVESPA est representado na figura a seguir.
Conforme observado na figura acima, o cliente conecta-se rede da empresa provedora de DMA,
enquanto esta conecta-se ao sistema da BM&FBOVESPA. A empresa provedora de DMA pode ter
sua estrutura de hardware e software instalada no Data Center BM&FBOVESPA, tal como indicado.
Os clientes DMA no necessitam, obrigatoriamente, ter acessos contingenciados aos sistemas dos
provedores de DMA. Entretanto, a BM&FBOVESPA recomenda a contingncia para maior segurana
de seus clientes.
Para dar incio oferta de uma modalidade de DMA, a instituio deve contatar a Gerncia de Market
Data e Co-location da BM&FBOVESPA. Para esclarecer dvidas tcnicas, deve contatar o Suporte
Ps-negociao BM&FBOVESPA ou o Suporte Operacional BM&FBOVESPA:
RCB; e
VPN Internet Lan-to-Lan.
Caber s instituies cedentes e cessionrias dos modos de acesso compartilhados o devido
dimensionamento de banda dos circuitos contratados com as operadoras homologadas pela
BM&FBOVESPA.
As instituies aceitam e reconhecem que a eventual alterao, pela cedente, da(s) forma(s) e/ou
modalidade(s) de acesso junto BM&FBOVESPA, implicar a automtica adeso e estrita
observncia, pela cessionria, das normas e condies previstas nos Manuais, Regulamentos,
Ofcios Circulares, Comunicados e demais normativos e materiais de orientao relativos respectiva
modalidade e/ou forma de acesso.
MODOS DE ACESSO
VPN
SISTEMAS E AMBIENTES PROVEDOR DE PROVEDOR DE VPN
PCM LAN CO- INTERNET
RCB RTM (3) INFRAESTRUTURA DATA CENTER INTERNET
LOCATION LAN-TO-
DE MESA (4) (4)
LAN-TO-LAN
CLIENT
NEGOCIAO DE DERIVATIVOS
NEGOCIAO DE CMBIO
NEGOCIAO DE AES E TTULOS
PRIVADOS
NEGOCIAO DE TTULOS PBLICOS
NEGOCIAO TESOURO DIRETO
REGISTRO IBALCO
MARKET DATA BM&FBOVESPA
MARKET DATA CME
DROP COPY
(2)
PS-NEGOCIAO
BANCO BM&F
(1)
AMBIENTE DE HOMOLOGACO E TESTES
(1) Ambiente de uso exclusivo, ou seja, por meio de conexes totalmente apartadas do ambiente de produo.
(2) Exceo: no esto disponveis os sistemas STM e SMP.
(3) PCM - Provedor de Conectividade de Market Data.
(4) Depende dos servios contratados.
http://www.bvmfnet.com.br/pt-br/downloads/downloads-conectividade.aspx?idioma=pt-br
Algar Telecom Eduardo dos Santos Medici (+55 11) 3512-1285 medici@algartelecom.com.br
LINK
256Kbps 512Kbps 1Mbps 2Mbps 10Mbps 40Mbps 50Mbps
dedicado
Negociao de aes e ttulos privados 1
X
Negociao de derivativos
1
X
Negociao de cmbio 1
X
Negociao de ttulos pblicos X
ePUMA (aes e derivativos) X
Negociao - Tesouro Direto X
Registro iBalco X
R
Market Data BM&FBOVESPA - Segmento BM&F X
C
Market Data BM&FBOVESPA - Segmento BOVESPA X
B
Market Data BM&FBOVESPA Conflated (aes e derivativos) X
Market Data CME
3
X
Drop Copy X
Ps-negociao X
Banco BM&F X
Administrao no Co-location X X
Ambiente de homologao e testes 4
X X
Link
256Kbps 512Kbps 1Mbps 2Mbps 10Mbps 40Mbps 50Mbps
segregado
Negociao de ttulos pblicos X
Negociao - Tesouro Direto X
V Registro iBalco X
P Administrao no Co-location X X
7
N Drop Copy X
Ps-negociao X
Ambiente de homologao e testes
4
X
(5)
Banco BM&F X
Link
256Kbps 512Kbps 1Mbps 2Mbps 10Mbps 40Mbps 50Mbps
segregado
R Registro iBalco X
T
M Ps-Negociao X
Link
256Kbps 512Kbps 1Mbps 2Mbps 10Mbps 40Mbps 50Mbps
segregado
P 6 X
Market Data BM&FBOVESPA - Segmento BM&F
C
M Market Data BM&FBOVESPA - Segmento BOVESPA
6 X
Para o acesso aos sistemas de negociao da BM&FBOVESPA, o link ativo encontra-se instalado no
Data Center 1. No caso do acesso aos sistemas de ps-negociao e ao Banco BM&FBOVESPA, o
link ativo encontra-se instalado no Data Center 2. Para o recebimento do sinal de Market Data
(UMDF), os dois links de acesso (Data Center 1 e Data Center 2) podero ser utilizados como ativos.
A RCCFv1 (RCCF verso 1) de uma rede compartilhada (MPLS), administrada pela Primesys
Solues Empresariais S.A., que prov s instituies acesso infraestrutura tecnolgica da
BM&FBOVESPA, ou seja, aos seus ambientes e sistemas de negociao e ps-negociao, bem
como ao sistema do Banco BM&FBOVESPA.
RCCFv1
A RCCFv1 uma rede IP multisservios privada, sustentada pelo Backbone IP/MPLS da Primesys,
com tecnologia VPN/MPLS/QoS/CoS, alta disponibilidade, redundante, expansvel, segura e flexvel
para a acomodao de acessos a novos ambientes e sistemas.
A rede IP multisservios da Primesys permite a criao de VPNs por meio de MPLS e possibilita a
configurao de QoS fundamentada na arquitetura DiffServ, que a base para a implantao das
classes de servios com requisitos de desempenho definidos.
O backbone IP/MPLS suporta diversos usurios simultaneamente com servios de valor agregado de
nvel 3, usando a mesma infraestrutura de maneira compartilhada, porm com total segurana e
isolamento entre as redes devido tecnologia MPLS.
Cada Data Center BM&FBOVESPA interligado RCCF por meio de acessos PEs distintos da rede
MPLS da Primesys, fornecidos tambm por operadoras locais distintas, de forma a prover
contingncia de CE, PE e conexes. Cada acesso dimensionado para suportar 100% da somatria
de todos os trfegos das instituies que utilizam a RCCF. Rotas alternativas de acesso RCCF,
embora no pertencentes soluo da RCCF, mas complementarmente agregadas arquitetura de
alta disponibilidade, so dispostas por meio de anis pticos existentes entre os data centers,
conforme ilustrado na figura a seguir:
RCCFv2
A RCCFv2 uma rede IP multisservios privada, construda em um Core MetroEthernet baseada em
links de at 10Gbps e atualizada para atender s especificaes dos novos servios da
BM&BOVESPA.
Cada Data Center BM&FBOVESPA possui uma infraestrutura PrimeSys dedicada para receber links
MetroEthernet das instituies. Esta infraestrutura tambm est conectada rede MAN da PrimeSys.
Velocidade
64 KBPS
128 KBPS
256 KBPS
512 KBPS
1024 KBPS
1536 KBPS
2048 KBPS
4096 KBPS
Obs.: para velocidades superiores s indicadas na tabela acima, dever ser feito um projeto especial
e poder depender de autorizao da BM&FBOVESPA.
Velocidade
10 MBPS
13 MBPS
15 MBPS
20 MBPS
25 MBPS
30 MBPS
34 MBPS
40 MBPS
45 MBPS
50 MBPS
80 MBPS
100 MBPS
Obs.: para velocidades inferiores ou superiores s indicadas na tabela acima, dever ser feito um
projeto especial e poder depender de autorizao da BM&FBOVESPA.
Para RCCF v1 e RCCF v2, os quesitos de banda devem ser cumpridos de acordo com o Anexo 4
(Dimensionamento dos Modos de Acesso) deste documento.
Importante: no permitido o uso desta forma de acesso para fins de negociao. Entretanto, o
acesso aos sistemas de negociao por parte de distribuidores de Market Data e clientes DMA no
necessita, obrigatoriamente, ser contingenciado.
A conexo entre estes dois sites por meio de um link (Link 5) opcional e depender da necessidade
de troca de trfego entre sites.
O acesso sem contingncia para Certificao caracteriza-se por ter apenas uma VPN. Para esta
forma de acesso utilizado um roteador, um switch e um acesso (ltima milha) por instituio.
RCCFv1
possvel contratar VPNs RCCF para os mercados dos segmentos BM&F e BOVESPA, conforme
exemplo a seguir.
(*) O Market Data via multicast est disponvel somente por meio de RCB e RCCFv2.
RCCFv2
As instituies tero acesso aos ambientes de negociao e Ps-negociao, por meio de duas
VPNs distintas dentro do mesmo meio fsico, configuradas de modo a garantir o desempenho e o
volume de trfego especificados.
Gerenciamento e Monitoramento
Toda a infraestrutura do backbone da PrimeSys gerenciada e mantida por equipes tcnicas da
Primesys, operando 24 horas por dia, sete dias por semana.
ANEXO 7. GLOSSRIO
Acesso
O termo modos de acesso utilizado neste manual est relacionado s redes de acesso, aos
sistemas e aos ambientes da BM&FBOVESPA, quais sejam: RCB, Lan Co-location, VPN Internet,
PCM e RTM.
O termo formas de acesso est relacionado a variaes de configurao de cada modo de acesso.
Por exemplo, o modo de acesso RCB, possui cinco formas de acesso: 1, 2, 3, 4 e 5.
AS
Autonomous System. Grupo de redes IP gerenciadas por um ou mais operadores de rede que
possuem uma clara e nica poltica de roteamento. Cada sistema autnomo tem associado a ele um
nmero, utilizado como identificador do AS para troca de rotas com outros sistemas externos.
Protocolos de roteamento externo, tal qual BGP, so utilizados para troca de rotas entre sistemas
autnomos.
AES
Advanced Encryption Standard. Algoritmo criptogrfico para troca simtrica de chaves.
ASN
Autonomous System Number. Cada sistema autnomo tem associado um nmero que utilizado
como identificador do sistema autnomo para troca de rotas com outros sistemas externos.
Protocolos de roteamento externo, tal qual BGP, so utilizados para troca de rotas entre sistemas
autnomos.
ATM
Asynchronous Transfer Mode. Tecnologia de transmisso de qualquer tipo de informao (dados,
voz, imagem e vdeo) em redes de computadores com taxas de velocidade que podem variar de 2
Mbps at a faixa de Gigabits.
ATS
Automated Trading System. Software responsvel por realizar negociaes no ambiente de Co-
location.
Backbone
Conjunto de circuitos, a maioria de alta velocidade, que formam os segmentos principais de uma rede
de comunicao, aos quais os segmentos secundrios esto ligados.
Banda
Veja largura de banda.
BGP
Protocolo de roteamento para ser utilizado entre mltiplos sistemas autnomos em redes baseadas
no protocolo TCP/IP.
Bps
Bits por segundo. Medida da taxa de transferncia real de dados de uma linha de comunicao.
CE
Customer Edge (CE) Devices. Elementos de rede que pertencem a um site cliente (host, switch ou
roteador).
Client Server
Veja cliente.
Cliente
Processo ou programa que requisita servios a um servidor. Veja tambm servidor.
CoS
Class of Service. Mecanismo de tratamento de pacotes para rede com QoS. identificado por um
campo de 3 bits dentro de um cabealho do frame Ethernet, que especifica um valor de prioridade
entre 0 e 7. Veja QoS.
CPE
Customer Provided Equipment. Elemento de rede instalado nas dependncias do cliente.
Criptografia
Cincia e arte de escrever mensagens em forma cifrada ou em cdigo. parte de um campo de
estudos que trata das comunicaes secretas. utilizada, dentre outras finalidades, para autenticar a
identidade de usurios; autenticar transaes bancrias; proteger a integridade de transferncias
eletrnicas de fundos; e proteger o sigilo de comunicaes pessoais e comerciais.
Co-location
No mbito deste documento, o ambiente de Co-location da BM&FBOVESPA uma rea segregada
em seu centro de processamento de dados (CPD) com acesso restrito e controlado e infraestruturas
fsica e lgica para acesso aos sistemas de negociao por meio do uso de ATS.
Data Center
Infraestrutura que oferece recursos para processamento e armazenamento de dados em larga
escala.
Dark Fiber
Ou fibra apagada. Modalidade de servio prestado por empresas de telecomunicao que proveem
apenas o meio fsico (fibra ptica), sem servios agregados. Nessa modalidade, todos os
equipamentos de infraestrutura pertencem ao contratante.
DiffServ
Differentiated Services. Mecanismo de tratamento de pacotes para redes com QoS. Enquanto o CoS
opera somente na camada de enlace de dados, outros mecanismos de QoS, tais como DiffServ,
operam na camada de rede e superior. Veja QoS.
DMA
Direct Market Access (acesso direto ao mercado). Funcionalidade que permite aos clientes finais
(como fundos de hedge ou bancos de investimento) acessar o sistema de negociao da Bolsa
diretamente por meio eletrnico.
DNS
Domain Name System. Servio que traduz nomes de domnios para endereos IP e vice-versa.
Drop Copy
Mecanismo de cpia e de envio de mensagens de eventos relacionados oferta (aceitao,
modificao, cancelamento e execuo). As mensagens so enviadas do sistema de negociao
para acompanhamento paralelo da corretora.
DS3
Padro europeu de linhas digitais utilizadas no Brasil, com capacidade de transferncia de 44.736
Mbps.
DWDM
Dense Wavelength Division Multiplexer (Multiplexao Densa Acesso Mltiplo" por Diviso de
Comprimento de Onda, em portugus). Tecnologia geralmente empregada em redes de fibra ptica,
que permite que os equipamentos de rede utilizem diferentes tipos de frequncia (comprimento de
onda) ao mesmo tempo.
Endereo IP
Padro de identificao, no mbito do protocolo IP, de cada dispositivo da rede. Veja tambm IP.
Escalabilidade
Caracterstica de um sistema, rede ou processo, que indica sua capacidade de manipular uma poro
crescente de trabalho de forma uniforme.
Ethernet
Padro usado para a conexo fsica de redes locais. Descreve protocolo, cabeamento, topologia e
mecanismos de transmisso.
EoSDH
Ethernet sobre SDH (EoS ou EoSDH). Refere-se a um conjunto de protocolos que permitem transmitir
trfego Ethernet sobre redes de hierarquia digital sncrona (SDH Synchronous Digital Hierarchy) de
forma eficiente e flexvel.
Facilities
Infraestrutura de energia eltrica e de ar-condicionado.
Firewall
Dispositivo constitudo pela combinao de software e hardware, utilizado para proteger e controlar o
acesso entre redes de computadores.
Formas de Acesso
Veja Acesso.
Gateway
Dispositivo/mquina que efetua a converso de protocolos entre diferentes tipos de rede e de
aplicao.
Gbps
Gigabits por segundo. Veja bps.
GRE
Generic Routing Encryption.
HUB
No mbito deste documento, o HUB um servidor responsvel por concentrar as conexes de
difuso de sinal.
HSRP
Hot Standby Router Protocol. Fornece alta disponibilidade de rede e alteraes transparentes da
topologia de rede.
HOST
Equipamento conectado a uma rede.
IDS
Intrusion Detection System. Equipamento constitudo por hardware e/ou software, cuja funo
detectar atividades maliciosas ou anormais.
Internet
Conglomerado de redes de abrangncia mundial que permite o acesso e a transferncia de
informaes entre seus distribuidores. Originalmente criada nos Estados Unidos, se tornou uma
associao mundial de redes interligadas que utilizam protocolos da famlia TCP/IP.
Instituio
Todas as instituies que, de alguma forma conectam-se infraestrutura tecnolgica da
BM&FBOVESPA, seja para o ambiente de negociao (corretoras; provedores de DMA; provedores
de conectividade de infraestrutura tecnolgica para conexo das mesas de operaes de corretoras
Bolsa; bancos; DTVMs), seja para o ambiente de Ps-negociao (corretoras; bancos; DTVMs), seja
para recebimento de market data (Distribuidor de Market Data) ou desenvolvimento/certificao de
software para o mercado (ISVs)
IP
Internet Protocol. Protocolo de funes bsicas da rede responsvel pelo roteamento de pacotes
entre dois sistemas que utilizam a famlia de protocolos TCP/IP. o mais importante dos protocolos
em que a internet baseada. Veja tambm Endereo IP.
IPSEC
Internet Protocol Security. Permite que VPNs utilizem a autenticao e a criptografia do emissor.
KB
Kilo byte.
Kbps
Kilobits por segundo. Veja bps.
Largura de banda
Quantidade de dados que podem ser transmitidos em um canal de comunicao em determinado
intervalo de tempo.
Last-mile
Infraestrutura de telecomunicao entre a rede da operadora de telecomunicao e a localidade do
cliente (instituio e Bolsa).
Latncia
Ou delay. Perodo de tempo que um pacote de dados demora para ser transmitido de uma origem a
um destino. Em conjunto com a largura de banda, define a capacidade mxima e a velocidade de
uma rede.
Linha de comunicao
Meio fsico de transmisso de dados contratado com operadoras de telecomunicao.
Link
Ligao fsica/lgica entre localidades, sites ou hosts.
MAN
Metropolitan Area Network. Rede com tecnologia que pode operar com alta velocidade em
abrangncia metropolitana.
Mscara de rede
Ver VLSM.
MB
Megabit. Veja bps.
Mbps
Megabits por segundo. Veja bps.
MetroEthernet
Modo de utilizar redes Ethernet em reas metropolitanas e geograficamente distribudas. Conceito
que surgiu em decorrncia do fato de o trfego de dados ter superado o trfego de voz nas redes
metropolitanas, determinando a preferncia pela utilizao de uma infraestrutura de transmisso de
dados e no de uma TDM (Time Division Multiplex) criada para a transmisso de voz.
Modos de acesso
Veja Acesso.
MPLS
Multi Protocol Label Switching. Mecanismo de transporte de dados pertencente famlia das redes de
comutao de pacotes. O MPLS padronizado pelo IETF (Internet Engineering Task Force) por meio
da RFC-3031 e opera em uma camada OSI intermediria s definies tradicionais do Layer 2
(Enlace) e do Layer 3 (Rede), em funo do que se tornou recorrente referir-se a esse protocolo
como "Layer 2.5".
Multicast
Endereo para uma coleo especfica de ns em uma rede ou mensagem enviada a uma coleo
especfica de ns.
NAT
Network Address Translation. Tcnica que consiste em reescrever os endereos IP de origem de um
pacote que passa por roteador ou firewall, de maneira que um computador de uma rede interna tenha
acesso rede pblica.
NTP
Network Time Protocol. Protocolo utilizado para sincronizar o relgio de um cliente (computador,
servidor ou outro host na rede) com o relgio de referncia de um servidor.
PARTICIPANTE
Instituies Financeiras (CTVMs, DTVMs, Corretoras de Mercadorias e Bancos) autorizadas e
cadastradas pela BM&FBOVESPA a atuar em seus mercados administrados, que de alguma forma
se conectam infraestrutura tecnolgica da BM&FBOVESPA, seja para o ambiente de negociao ou
para o ambiente de ps-negociao.
PCM
Neste manual, abreviatura de provedor de conectividade de Market Data.
PE
Provider Edge. Elementos de rede que pertencem ao provedor de servios e conectam-se
diretamente aos CEs.
PLC
Neste manual, participante com liquidao centralizada.
PLM
Neste manual, participante com liquidao centralizada master.
Protocolo
Descrio formal de formatos de mensagem e de regras que dois computadores devem obedecer ao
trocar mensagens. Conjunto padronizado de regras, que especifica formato, sincronizao,
sequenciamento e verificao de erros em comunicao de dados. O protocolo bsico utilizado na
internet o TCP/IP.
Protocolo de roteamento
Utilizado para trocar informaes de construo de uma tabela de roteamento. O protocolo de
roteamento possui mecanismos para o compartilhamento de informaes de rotas entre os
dispositivos de roteamento de uma rede, permitindo, assim, o envio dos pacotes.
QoS
Quality of Service. Tcnicas de tratamento diferenciado para os fluxos de dados mais importantes,
como voz, vdeo e outras aplicaes sensveis. Prov reserva de banda e controle de latncia
necessria aplicao, alm de reduzir a perda de pacotes. DiffServ e CoS so mecanismos de
tratamento de pacotes utilizados em QoS.
RCB
Rede de Comunicao BM&FBOVESPA. Rede de alta disponibilidade, escalabilidade, performance e
baixa latncia que prov acesso ao ambiente de negociao e Ps-negociao da BM&FBOVESPA.
RCCF
Rede de Comunicao da Comunidade Financeira. Produto descontinuado comercialmente.
RCCFv2
Rede de Comunicao da Comunidade Financeira verso 2. uma rede IP multisservios privada,
construda em um Core MetroEthernet baseada em links de at 10Gbps e atualizada para atender s
especificaes dos novos servios da BM&BOVESPA, que prov acesso aos ambientes e aos
sistemas de negociao e de Ps-negociao da Bolsa. Produto descontinuado comercialmente.
Roteador
Dispositivo de encaminhamento de pacotes de comunicao em uma rede ou entre redes.
Tipicamente, uma instituio, ao conectar-se internet, deve adquirir um roteador para conectar sua
rede local (LAN) ao ponto de presena mais prximo.
RTM
Rede de Telecomunicaes para o Mercado Ltda.
Servidor
1. No modelo cliente-servidor, o programa responsvel pelo atendimento a uma solicitao, de um
cliente, de determinado servio. Servios como e-mail e www so providos por servidores.
2. Equipamento com sistemas que proveem recursos tais como armazenamento de dados,
impresso e acesso para usurios de uma rede de computadores.
SDH
Synchronous Digital Hierarchy. Especificao hierrquica de interfaces de sinal digital de alta
velocidade transmitida por fibra ptica. O sinal sncrono permite o acesso direto aos tributrios,
evitando assim o processamento por meio de vrios nveis de multiplexao. O SDH e o Sonet
possuem especificaes iguais, mas canalizaes diferentes.
SHA
Secure Hash Algorithm. Algoritmo utilizado para funes criptogrficas.
Site
1. Instituio onde computadores e servidores so instalados e operados.
2. Host na internet.
Sonet
Synchronous Optical Network. um padro de sinalizao para uso da fibra ptica. Trata-se de um
sistema sncrono, controlado por um relgio-mestre cuja preciso de aproximadamente uma falha
em um bilho. Em uma linha da Sonet, os bits so enviados em intervalos extremamente precisos,
controlados pelo relgio-mestre. Foi criado pela empresa de telefonia norte-americana Bellcore, em
1985. Atualmente, usado no mundo inteiro.
SMP
Neste manual, sistema de mensageria de rede prpria.
SSL
Secure Socket Layer. Padro aberto proposto para o estabelecimento de um canal de comunicao
seguro para impedir a interceptao de informaes crticas, como nmeros de carto de crdito.
Basicamente, permite transaes eletrnicas financeiras seguras na internet, embora tenha sido
desenvolvido para funcionar em outros servios da internet.
STM
Neste manual, sistema de transferncia de mensagens.
Switch
Equipamento utilizado em redes de computadores para comutar pacotes entre os diversos hosts da
rede.
T1
Sistema de transmisso de dados com taxa de transferncia de 1.544 Kbps, composto por 24 canais
de 64 Kbps cada.
TCP/IP
Transmission Control Protocol/Internet Protocol. Famlia de protocolos para comunicao de dados
inter-redes, originalmente proposta para a Advanced Research Products Agency Network (ARPANet).
Atualmente, um padro de fato para inter-redes abertas e seu uso amplamente difundido dentro e
fora dos Estados Unidos.
TDM
Time Division Multiplex. Tcnica utilizada para permitir a existncia de vrios canais de comunicao
em um mesmo meio de transmisso. Para determinada taxa de transmisso em bit/s so alocados
intervalos no tempo para cada canal de comunicao.
Topologia
Formato de uma rede local ou outro sistema de comunicao.
UTP, Cabo
Unshielded Twisted Pair. Cabo popular que consiste de dois fios tranados um em torno do outro. O
cabo UTP usado extensivamente para redes LANs e conexes telefnicas.
UMDF
Unified Market Data Feed. Soluo de difuso de Market Data em canais multicast.
VLSM
Variable Length Subnet Masks. Mscara de rede. Recurso que permite segmentar um
endereamento/rede com o objetivo de melhor aproveitar os endereos IP disponveis.
VPN
Virtual Private Network. Termo usado para referir-se construo de uma rede privada utilizando
redes pblicas (por exemplo, a internet) como infraestrutura. Estes sistemas utilizam criptografia e
outros mecanismos de segurana para garantir que somente usurios autorizados tenham acesso
rede privada e que nenhum dado seja interceptado enquanto estiver passando pela rede pblica.
VPN Lan-to-Lan
Soluo de rede virtual para conectar redes com posies geogrficas distintas, por meio de tneis
seguros, via internet.
VPN Lan-to-Client
Soluo de rede virtual para conectar um host (computador ou servidor) a uma rede distinta, por meio
de tneis seguros, via internet.
VRRP
Virtual Router Redundancy Protocol. Assim como o HSRP, fornece alta disponibilidade de rede e
alteraes transparentes da topologia de rede.
WAN
Wide-Area Network. Rede geograficamente distribuda. Um exemplo de rede WAN a internet.
3DES
Variao do algoritmo de criptografia DES, utilizado em trs ciframentos sucessivos.