Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original
Negócios & Tic – TecNologia da iNformação e comuNicação Infra-estrutura sob controle 2 Gerenciamento de TI e x e c u T i v e r e p o r T SumárIo 3 Apresentação Só o gerenciamento propicia controle de TI no mundo dos exabytes 4 ConceitoInovações e disponibilidade tornam complexa a gestão de infra-estrutura 9 DesafiosData Centers exigem conhecimento para prevenir problemas e reduzir custo 17 SoluçõesSoftwares que auxiliam o CIO na missão que não tem fórmulas prontas 25 BenefíciosGestão a partir de melhores práticas gera resultados e credibilidade 33 CasesEscolha da solução ideal depende de análise refinada da TI e do Negócio E x p E D I E n t E ExECutIVE rEport DIrEÇÃo E EDIÇÃo GErAL Graça Sermoud gsermoud@conteudoeditorial.com.br DIrEÇÃo E EDIÇÃo ExECutIVA Octavio Tostes otostes@conteudoeditorial.com.br EDItorA ASSIStEntE Irene Barella ibarella@conteudoeditorial.com.br DIrEÇÃo DE mArKEtInG Sérgio Ferraz sferraz@conteúdoeditorial.com.br ComErCIAL Patrícia Yochicuni pyochicuni@conteudoeditorial.com.br ASSInAturAS Sueli Souza ssouza@conteudoeditorial.com.br SECrEtárIA DE rEDAÇÃo Mônica Cruz mcruz@conteudoeditorial.com.br ASSIStEntE DE DIrEtorIA Maria Janiely mjaniely@conteudoeditorial.com.br 3 Gerenciamento de TI e x e c u T i v e r e p o r T apresentação Há alguns anos, e em velocidade diretamente propor- cional ao lançamento de produtos, a área de Tecnologia da Informação (TI) vem sendo um dos principais pila- res da estratégia de negócios. Passou a ser cobrada por resultados pela alta direção e por acionistas das compa- nhias, muito longe das funções de suporte exercidas no início da microinformática. Um dos maiores desafios hoje para as empresas e seus CIOs é reduzir gastos, sem comprometer o desempenho de TI e, principalmente, sem afetar a produtividade. Pelo contrário, a meta é diminuir os custos e aumentar a competitividade, mantendo a disponibilidade e a conti- nuidade dos negócios. A saída mais adotada é automa- tizar cada vez mais os processos de gerenciamento da infra-estrutura tecnológica. Muito além de contratempos, o não-gerenciamento ou a má gestão das redes acarreta prejuízos financeiros que podem comprometer a avaliação do CIO junto à presi- dência e aos investidores. Se questões de segurança eram prioridade número um, com o advento da Lei Sarbanes- Oxley, passaram a ser prioridade zero. Agora recai sobre o CIO a responsabilidade de não permitir, pelo mínimo de tempo que seja, a interrupção do funcionamento de sistemas essenciais; evitar a todo custo que informações sigilosas e dados financeiros caiam em mãos de concor- rentes e, ainda, de estar ciente das exigências da presta- ção de informações financeiras precisas e corretas. A forma de se estabelecer a comercialização e quais tecnologias que irão prevalecer no futuro não é possível afirmar. Porém, é bem provável que ocorra aumento na adesão de multiplataformas, outsourcing, computação sob demanda, mobilidade, convergência, consolidação de sistemas, segurança e software livre. Soma-se a esse quadro, o aumento da comoditização de TI e da sua operação por terceiros. Uma coisa é certa: hoje, o ge- renciamento da infra-estrutura pode detectar e resolver problemas da rede no próprio local ou remotamente, como detalhado a seguir. no mundo dos exabytes Esse Executive Report sobre Gerenciamento de TI tem como objetivo principal oferecer aos CIOs informações consistentes sobre o quanto a boa gestão do ambiente é estratégica para a área de TI e, conseqüentemente, para os negócios das corporações. Passar uma visão abran- gente das questões que envolvem o Gerenciamento de infra-estrutura, seus conceitos, história e todas as suas implicações, abordadas amplamente. A proposta é de- monstrar quais são os desafios, as soluções existentes para se conquistar as melhores práticas para essa tarefa e os benefícios propiciados por essas soluções De acordo com a consultoria IDC Brasil, até o ano de 2010 serão gerados no mundo centenas de exabytes de informação digital (1 exabyte equivale a 1018 bytes, ou 1 quintilhão de bytes). E isso das mais diferentes fontes, desde música com os MP3, MP4, passando por imagens e indo até as transações de uma companhia. Diante des- sa realidade, os profissionais de TI passam a necessitar de ferramentas que os auxiliem de forma eficaz em suas tarefas cada vez mais complexas. O gerenciamento da infra-estrutura é um recurso poderoso de que o CIO pode e deve lançar mão. Inteligência nos negócios está diretamente ligada à com- petitividade e, em conseqüência, à lucratividade. Com as constantes inovações tecnológicas, os CIOs se depa- ram com uma questão crucial na busca de resultados: medir e controlar a produtividade de softwares, proces- sos, licenças e toda a sorte de inventários da rede. O volume de dados digital produzido, capturado e repli- cado no mundo, em 2006, girou em torno dos 161 exa- bytes, ou cerca de 161 bilhões de gigabytes, de acordo com a IDC Brasil. A expectativa é que esse índice cresça a uma taxa média de mais de 80% ao ano, chegando a atingir 988 exabytes em 2010. SOMenTe O GerenCIaMenTO de TI PrOPICIa dOMínIO COMPleTO dOS PrOCeSSOS 4 Gerenciamento de TI e x e c u T i v e r e p o r T Com o surgimento do modelo de computação distri- buída e a acentuada dependência de TI por parte das empresas para atingir resultados nos negócios, aumenta a necessidade de metodologias e soluções que auxiliem no monitoramento e controle dos sistemas. Em todos os níveis, âmbitos e camadas da infra-estrutura tecnológi- ca. Fator preponderante para que o quadro atual fosse desenhado, a Internet é o canal que permite maior nível de comunicação e troca de dados. Por isso, gerenciar a infra-estrutura que suporta as transações no mundo vir- tual tornou-se essencial. Monitorar e manter todos os processos em pleno fun- cionamento é fundamental. Essa tarefa se aplica tam- bém aos desktops e aos servidores individualmente e, ainda, à disponibilidade de aplicações e base de dados; ao planejamento da capacidade dos sistemas e à admi- nistração do uso de software e falhas, conteúdo e pesso- as, sem descuidar da segurança. Recorrer às ferramentas de gerenciamento para cada uma dessas tarefas é uma boa saída para os administradores, que devem procurar soluções que se adaptem às mais complexas e diferentes plataformas, sejam baseadas em Unix e Linux ou Win- dows e ambiente Intel. conceito A complexidade do gerenciamento InOvaçõeS TeCnOlóGICaS e dISPOnIBIlIdade TOrnaM a GeSTãO da InFra-eSTruTura Cada vez MaIS deSaFIadOra O gestor de TI precisa se preocupar com uma série de aspectos, que não são poucos: administrar ambientes heterogêneos compostos por máquinas de diferentes marcas e tempo de uso; intranets, extranets, redes locais (LAN), redes de longa distância (WAN) e dispositivos sem fio como notebooks, handhelds e palm tops; comu- nicação por satélite, sistemas para diferentes aplicações, firewall, antivírus, política de segurança e mais uma série de questões estritamente tecnológicas. Além disso, ele precisa ouvir, respeitar e atender às necessidades de todas as áreas da empresa; integrar hardwares e softwa- res com o legado, avaliar as inovações tecnológicas, não descuidar de aspectos relativos à segurança, preocupar- se em reduzir custos e controlar gastos, alinhar a TI à estratégia de negócios da empresa e comprovar os bene- fícios dos investimentos. Um gerenciamento inteligente passa pelo conhecimento e domínio de novas propostas de organizar os recursos tecnológicos, a exemplo de virtualização, blade, grid computing, utility computing e uso sob demanda. Esses conceitos terão um tempo de maturação e conseqüente aumento de adesão em aproximadamente 10 anos, se- gundo afirmam consultores de mercado. Convergência: maior volume de dados As sucessivas ondas tecnológicas geram diversos paco- tes de aplicativos destinados a integrar toda a empresa, aumentar a produtividade e facilitar a comunicação e a transmissão de dados em diferentes níveis. Entre esses aplicativos, estão desde o recente ILM (Informa- tion Lifecycle Management) até os “tradicionais” ERP (Enterprise Resource Planning), sistemas de gestão empresarial. Soluções para automação e inteligência de processos estão em toda parte e ganham novas e pode- rosas aliadas: a Internet e as inovações no campo das telecomunicações. 5 Gerenciamento de TI e x e c u T i v e r e p o r T No segmento industrial, o emprego da TI permite não apenas agilizar a produção, mas também facilitar o con- tato com fornecedores e parceiros de negócios. As aten- ções se voltam para as redes internas e externas, troca eletrônica de documentos, código de barras, identifi- cação via radiofreqüência, ou RFID (Radio-Frequency Identification) e soluções que permitem a perfeita in- tegração com a cadeia de suprimentos (supply chain). Muitas dessas soluções são aplicáveis a outros setores, como o de varejo, por exemplo. De forma redobrada, toda atenção e cuidado dos CIOs são direcionados a questões de segurança, armazena- gem de dados e aplicações de missão crítica. As opera- doras de telecomunicações, empresas de varejo e da área de serviços priorizam os pacotes que permitam identi- ficar e selecionar os clientes, como as soluções que têm como base o conceito de CRM (Customer Relationship Management). As soluções de BI (Business Intelligence), que permitem a análise dos dados sob as mais variadas e detalhadas perspectivas, caem nas graças de empresas de diversas áreas. Outro ponto que merece destaque é o atendimento e gerenciamento do cliente interno que, em empresas de todos os tipos e portes, passa a ser peça-chave na esco- lha e na implementação dessas novas ferramentas. As pessoas são imprescindíveis para o sucesso dos novos projetos de tecnologia e, também, passam a utilizar e a gerar dados não-estruturados como e-mail e mensa- gens instantâneas. Era da informação As complexas demandas de gerenciamento de TI são conseqüência direta da evolução vertiginosa dos siste- mas de informação nos últimos 30 anos. Nos anos 60 reinavam absolutos os CPDs. Preparados para abrigar os mainframes, esses ambientes eram climatizados, fechados por vidro, como uma verdadeira redoma e, geralmente, em uma área à parte na empresa, à qual ti- nham acesso apenas os profissionais diretamente envol- vidos com os computadores, como analistas de sistemas, técnicos de manutenção, programadores, operadores. Até o final dos anos 70, predominou o que se conven- cionou chamar de a Era dos CPDs, ou ainda a Era do Computador, em que todas as decisões referentes à Tec- nologia estavam a cargo do diretor de processamento de dados e de sistemas de informações gerenciais. Todo o tempo era dedicado à criação de algoritmos, rotinas, linguagens de programação, desenvolvimento de apli- cativos e demais funções técnicas e o CPD era visto basicamente como um setor gerador de gastos e “um mal necessário”. maTuridade do modelo de iNfra-esTruTura de daTa ceNTer FO n T e : I d C 2 0 0 7 Nível de maturidade Classes de Data Center (nível I, II, III e IV) Tipos de Data Center Entrega de serviços de TI Gerenciamento de sistemas, automação, virtualização Data Center corporativo Gerenciamento de TI Armazenamento Energia Engenharia de TI Equipamentos de rede Resfriamento Operações de TI Servidores Espaço físico NíVEl DE mATuRIDADE • nível 1: caótico • nível 2: reativo • nível 3:proativo • nível 4: impulso nos serviços • nível 5: criação de valor ClASSE DE DATA CENTER • camada 1: infra-estrutura básica • camada 2: capacidade redundância • camada 3: manutenção de site • camada 4: infra-estrutura tolerante a falhas TIpOS DE DATA CENTER • servidores alojados em pequeno espaço • servidores alojados em grandes salas • Data Center localizado • Data Center misto • Data center corporativo 6 Gerenciamento de TI e x e c u T i v e r e p o r T A partir de 1975, todas as funções para o funcionamen- to de um computador já estavam integradas num único chip. Os avanços da microeletrônica, no início dos anos 80, possibilitaram o desenvolvimento de computadores de menor porte e, ao mesmo tempo, mais poderosos em termos de capacidade de processamento, agilidade e memória, ficando também mais baratos. A capacidade de memória passou a dobrar a cada ano, o processa- mento das informações deixava de ser feito em lotes de transações (em tempo posterior ou batch) e passava a ser on-line (em tempo real). A partir dos anos 90, as mudanças tornaram-se mais significativas e visíveis. A Era dos CPDs chegava ao fim para dar início à “Era da Informação”. Aos pou- cos, os mainframes começaram a ser substituídos por servidores de aplicações, em processo batizado de downsizing e rightsizing. Em muitas empresas, ainda hoje, os mainframes são mantidos para operações mais complexas e estratégicas. As redes de terminais “burros” ligadas ao mainframe deram espaço para as estações-cliente e para os PCs, munidos com interfaces gráficas e aplicativos que tor- naram a operação mais fácil e amigável. O ambiente centralizado e fechado do mainframe e dos CPDs cedeu lugar a plataformas heterogêneas que passaram a abri- gar o modelo cliente-servidor, proporcionando o acesso à informação a todas as esferas da empresa. Nessa época aumentou a oferta de software básico e pacotes apli- cativos, decretando o fim da arquitetura proprietária e abrindo caminho para o ambiente aberto e a compatibi- lidade entre os diferentes sistemas. tI oferece vantagem competitiva? Quando a compra torna-se padronizada, em decorrên- cia de soluções homogêneas, os sistemas genéricos não oferecem vantagens sobre os concorrentes. Essa idéia é defendida pelo escritor, jornalista e consultor norte- americano Nicholas Carr que diz que a Internet se mos- tra como o mais perfeito canal para a distribuição de aplicações genéricas. Ainda segundo ele, quanto mais as ações se voltam para os Web Services, nos quais é possí- vel comprar aplicações, mais haverá homogeneização da capacidade da Tecnologia. Hoje em dia, o grande risco das empresas é gastar em excesso com TI e continuar perseguindo vantagens sobre a concorrência, o que levará a investimentos er- rados e a decepções. Essas afirmações provocaram dife- rentes reações no mercado e entre os executivos de TI, mesclando indignações acaloradas com concordâncias discretas. Muitas críticas destacaram que as empresas early adopters, que apostam no desenvolvimento tecno- lógico, alcançam sucesso porque contam também com uma estratégia de negócios bem orquestrada. Mas TI desempenha papel primordial e contribui significativa- mente para a obtenção dos bons resultados É possível estabelecer uma analogia da atuação e comportamento das corporações com a afirmação de Charles Darwin de que “não são as espécies mais fortes que sobrevivem, nem as mais inteligentes e sim, as que respondem me- lhor às mudanças”. Evolução Com o aumento da complexidade e da diversidade tec- nológica apresentadas pelo mercado e adotadas pelas corporações, já não basta o gerenciamento de forma isolada das redes e seus ativos, dos desktops, servidores, dados e software. Todos esses componentes precisam ‘conversar’, interagir uns com os outros, possibilitando a conectividade e os serviços. Hoje, o gerenciamento deve contemplar esses aspectos. Nesse sentido, as forne- cedoras de Tecnologia estão adotando padrões comuns em seus produtos para lhes imprimir maior facilidade de integração e, ao mesmo tempo, para permitir aos usuários uma gestão mais eficaz, com menores custos. Na outra ponta, as empresas usuárias de Tecnologia também voltam a atenção para essas questões e passam a escolher produtos com base nessa premissa. 7 Gerenciamento de TI e x e c u T i v e r e p o r T A oferta de hardware e software ampliou considera- velmente, tornando mais ampla e, conseqüentemente, mais complicada a escolha das soluções pelos CIOs. De outro lado, os usuários de diferentes departamentos da corporação passaram a ter acesso a ferramentas de Tec- nologia, resultando no aumento do número de estações de trabalho e equipamentos móveis, como notebooks, palm tops e pen drives. Com isso, o ambiente de in- formática tornou-se múltiplo e bem mais complexo. Surgem as multiplataformas. Muitas empresas passa- ram a dispor de um parque heterogêneo, composto por máquinas de diferentes fabricantes, portes e datas de fabricação, executando diferentes sistemas operacionais e utilizando inúmeras versões de software. Gerenciar Tecnologia da Informação deixou de ser uma atividade puramente técnica e, hoje, significa direcionar recursos para atingir objetivos estratégicos. Vulnerabilidade é uma palavra que o administrador da infra-estrutura quer banir do seu dia-a-dia. Uso inde- vido - consciente ou não - de dispositivos móveis como um pen drive e e-mails enviados com informações confidenciais por funcionários são pontos a serem mo- nitorados muito de perto. Spams, vírus, worms, inva- sões por hackers, acessos a sites impróprios, pirataria e acessos remotos não-autorizados são apenas alguns dos problemas que precisam ser equacionados pelos admi- nistradores de TI. As ações quanto à segurança devem estar associadas à continuidade dos negócios, não se restringindo aos aspectos puramente tecnológicos, mas também trei- namento de pessoas, controle de acesso aos sistemas e aspectos relacionados à segurança do ambiente físico. O grande desafio do gestor é saber quantificar o impacto que uma falha na segurança, em qualquer nível, pode trazer à empresa e a seus parceiros de negócios. Estudos da consultoria IDC revelaram que o volume de informações dentro das empresas cresce 34% ao ano, chegando a 60% em algumas empresas, o que exi- ge mais espaço em armazenamento e gerenciamento otimizado. O que se observa atualmente é uma grande preocupação, da parte dos fornecedores de soluções, em oferecer sistemas de gerenciamento capazes de trabalhar não apenas com equipamentos de diferentes marcas, como também com topologias distintas. Arqui- teturas como as de redes Storage Area Network (SAN), voltadas para um volume grande de dados estrutura- dos, com elevada quantidade de acessos e número limi- tado de usuários, e Network Attached Storage (NAS), que coloca os discos como dispositivos da rede e não como periféricos de um único servidor. Há ainda o Content Addressed Storage (CAS), destinado a guardar dados de baixa utilização e arquivamento por um longo período, como as informações fiscais. Hoje em dia, as soluções se voltam para o armazenamento e gerencia- mento dos dados não-estruturados; com a virtualização de informações e de servidores. tecnologias mais recentes O conceito de virtualização pode ser definido como o processo de executar em um único equipamento diver- sos sistemas operacionais. A máquina virtual é um am- biente total e integralmente computacional, que exerce as mesmas funções de um computador independente. Além disso, com as funcionalidades de virtualização o CIO e seus funcionários adquirem mais liberdade e per- mitem maior eficiência no controle das ações dos usuá- rios remotos. Ao lançar mão da tecnologia de virtualiza- ção, o profissional de TI mantém um servidor operando vários sistemas operacionais. Hardware, software e espaço físico e lógico dos equi- pamentos compõem a infra-estrutura de servidores, além de soluções de gerenciamento, segurança, rede e aplicações, cabos e periféricos e os demais serviços que atuam em simbiose em um ambiente cliente/servidor. Os servidores não se destinam a uma planta específica, sendo que o ambiente tecnológico não se restringe ao desenvolvimento ou testes, mas se destina à organiza- ção por inteiro. 8 Gerenciamento de TI e x e c u T i v e r e p o r T Economia de energia e de espaço físico são duas das vantagens da tecnologia blade, que promete ter grande adesão por parte das corporações em um curto período de tempo. Implementação rápida e fácil manutenção também compõem a lista de benefícios dessa tecnologia de gerenciamento de sistemas corporativos que pode ser definida como servidores compactos e de troca a quente, que se modelam a um único chassis. A melhor analogia é feita com uma estante e livros, que vão se encaixando um a um. No blade, há independência dos servidores que vão sendo inseridos na “estante”, com processadores, memória, armazenamento, controlado- res de rede, sistema operacional e aplicativos próprios. Nesse modelo, é possível afirmar que o servidor blade simplesmente desliza para dentro do chassis e se conec- ta ao painel traseiro ou do meio, compartilhando ener- gia, ventilação, drives de disquete, comutadores, portas e outros servidores blade. Outro benefício de sua utilização é a eliminação de ca- bos compridos. Os blades exigem cabos curtos, para a interligação entre eles. Quem agradece são os profissio- nais que precisam manusear centenas de cabos que pas- sam pelos racks, apenas para adicionar e remover ser- vidores. Outro destaque fica por conta das unidades de comutadores e energia compartilhadas, que permitem aumento de espaço físico, garantindo maior densidade e facilidade no gerenciamento de sistemas corporativos. terceirização Uma solução que vem sendo analisada e adquirida de forma crescente é o Business Process Outsourcing (BPO), que não se restringe a uma simples terceirização, na medida em que exige do prestador do serviço a parti- cipação nos riscos dos negócios do cliente. O BPO pres- supõe a terceirização da gestão de um processo de ne- gócio de uma empresa, por exemplo, a área de recursos humanos, em que são ofertados toda infra-estrutura de hardware, software aplicativos, suporte e mão-de-obra especializada. Isso requer que o prestador tenha profun- do conhecimento do negócio do cliente. Se o negócio for bem, o prestador será bem remunerado; se for mal, os prejuízos terão de ser divididos entre as partes. No âmbito geral do outsourcing, as estimativas da IDC Brasil são de que esse mercado, no Brasil, continuará crescendo a taxas bem superiores às de outros segmen- tos de Tecnologia, devendo movimentar cerca de R$ 14,7 bilhões em 2007. No entanto, existem ainda al- guns obstáculos. Enquanto a terceirização de redes de dados e voz e o gerenciamento de infra-estrutura são considerados serviços consolidados, outras propos- tas de outsourcing de infra-estrutura ainda precisam quebrar barreiras. É o caso do segmento de armazena- mento de dados, em que os data centers se apresentam como grandes propulsores do serviço, oferecendo a possibilidade de alocar servidores e equipamentos do cliente ou mesmo cedendo espaço em suas máquinas e disponibilizando uma gama ampla de serviços. Histo- ricamente, as empresas que mais investem em outsour- cing de armazenamento são as dos setores financeiro, varejo e manufatura. A IDC divulga índices de 2007 sobre a posição do Brasil em relação a mercados mais maduros. Em software, o País se equipara a Espanha e aos Estados Unidos (veja gráfico número XX). No que se refere ao chamado BRIC (Brasil, Rússia, Índia e China) em relação ao mercado mundial de TI, em 2006 o bloco atingiu a casa dos 7,3%, sendo que para 2011, esse índice deve chegar a 10,2%. Isolados, a China consta com 3,4% e 4,3%; o Brasil res- ponde por 1,5% e 1,9%; a Índia por 1,1% e 2,1%, nos respectivos anos (2006 e 2011). 9 Gerenciamento de TI e x e c u T i v e r e p o r T A busca pela excelência nos negócios aumenta os desa- fios em proporção exponencial. A boa notícia é que há soluções disponíveis para a superação desses desafios, com as quais os CIOs podem contar e serão abordadas no próximo capítulo. Neste, o objetivo é destacar algu- mas das situações com a falta de gerenciamento ou com a forma inadequada de gerir a infra-estrutura de TI, com as quais os executivos de tecnologia devem se pre- ocupar e se precaver. As redes foram projetadas, inicialmente, para possibili- tar o compartilhamento de recursos caros, como aplica- tivos específicos e bancos de dados, além de impressoras e demais periféricos. As primeiras redes locais surgiram nas universidades norte-americanas no início dos anos 70. Mas foi a partir da década de 80, com o lançamento comercial da Ethernet (que se tornou padrão de redes locais), e da proliferação do modelo cliente/servidor, que esse processo se difundiu nas empresas. Nos anos seguintes, a evolução das ferramentas de informática e das telecomunicações, aliada à redução de custos dos recursos computacionais e ao crescimento da Internet e das tecnologias sem fio, possibilitaram a criação de di- ferentes tipos e tamanhos de redes, as quais se mantêm em constante evolução. desafios os Data Centers exigem conhecimento deTeCTar PrOBleMaS anTeS que OCOrraM, reduzIr CuSTOS e ManTer a dISPOnIBIlIdade FIGuraM enTre aS TareFaS dO GerenCIaMenTO InTelIGenTe A partir do momento em que passamos a usar mais de um micro, seja dentro de uma grande empresa seja num pequeno escritório, surge a necessidade de trans- ferir arquivos e programas, compartilhar a conexão com a Internet e periféricos de uso comum. Adquirir uma impressora, um multifuncional, um modem e um drive de CD-ROM para cada micro, por exemplo, e ainda usar memory keys, ou mesmo CDs gravados para trocar arquivos, não seria produtivo, além de elevar os custos em demasia. O primeiro grande desafio é a construção de uma infra- estrutura de comunicações flexível e que não se destine apenas à troca de mensagens, mas que possa transmi- tir dados, imagens e voz de uma maneira segura, no momento exato e com o dispositivo de sua preferência em qualquer parte do mundo. O gerenciamento mal dimensionado ou falho acarreta a perda de dados e in- formações e despesas com paradas não planejadas. Para se evitar contratempos – casos graves podem custar inclusive o emprego do CIO –, é necessário dimensio- nar os investimentos; garantir a disponibilidade dos serviços que rodam na rede; garantir a confiabilidade do usuário; gerenciar unidades distintas e também o consumo de energia. 10 Gerenciamento de TI e x e c u T i v e r e p o r T revisão de conceitos O caminho é automatizar os processos e isso implica em adquirir e gerenciar soluções para descobrir, manter, configurar, corrigir e recuperar dispositivos em toda a empresa, incluindo além da gama de hardware como laptops, estações de trabalho, servidores, memory keys e handhelds, toda a sorte de sistemas e softwares. Esse artifício tem como objetivo transformar todo e qualquer processo computacional em operações executadas si- multaneamente, em múltiplos sistemas. O resultado será mais em rapidez, agilidade de resposta e a possibilidade de os profissionais de tecnologia localizarem, de forma local ou remota, qualquer recurso da rede - equipamen- tos ou sistemas. É possível ainda, analisar a situação atu- al no que diz respeito a prováveis problemas e corrigi- los antecipadamente. Frente às limitações do hardware e do software no passado, muitos operadores e administradores ainda permanecem presos a conceitos e regras ultrapassadas, como por exemplo a de que cada aplicação de missão crítica deve ficar num único servidor dedicado, o qual nunca pode utilizar mais do que 80% da capacidade da CPU (unidade central de processamento). Com a evolu- ção tecnológica, isso não faz mais sentido. Atualmente, a grande preocupação dos gestores de TI é a proliferação do número de servidores. Cada vez mais as empresas investem em novos equipamentos, em busca de aumentar a produtividade e atender às cres- centes necessidades dos negócios o que, ao contrário, pode causar graves transtornos e dificuldade de geren- ciamento. A diversidade de plataformas operacionais e de gerações tecnológicas num único ambiente provoca problemas de operação, manutenção, atualização e, con- seqüentemente, influi nos custos. Um dos fatores que tem contribuído para o aumento do número de servidores nas empresas é a redução contí- nua do custo do hardware, embora esse valor represente apenas 20% do custo total de propriedade. Apesar de a opção de instalar vários servidores parecer uma alterna- tiva barata, cada nova máquina adiciona custos ocultos significativos, ao requerer dedicação dos técnicos es- pecializados em atividades de depuração, otimização e gerenciamento. Além disso, é necessária a manutenção de diferentes configurações como scripts operacionais, versões de sistemas, utilitários de apoio, procedimento de backup e disaster recovery. © 2007 IDC Federated Data & Information Service Level & R esource M anagem ent Security M anagem ent Interface & Access Packaged Apps – ERP CRM HR In-house, 3rd party compo- nents Custom Apps, Business Rules Business Rules & Functionality Business ProcessesBusiness Processes Business Monitoring, Analysis & Decision-Making C ollaboration/M essaging Integration, Event & D eploym ent Tiered Storage Virtualized Processing Virtualized Infrastructure FO n T e : I d C 2 0 0 7 o Novo (velho) desafio do execuTivo de Ti: construir uma nova Ti sem aumentar custos 11 Gerenciamento de TI e x e c u T i v e r e p o r T Manter todo esse aparato sob controle requer a ado- ção de medidas, entre as quais se incluem as seguintes consolidações: geográfica, física, de dados e aplicações. Entende-se por consolidação geográfica a redução do número de locais, concentrando os servidores em um número menor de máquinas. Na prática, isso possibilita reduzir custos de administração, na medida em que diminui a necessidade de técnicos remotos. Também os níveis de serviço acabam sendo otimizados, por meio da adoção de procedimentos e regras operacionais. Consolidação física significa transferir a carga de vários servidores de menor porte para máquinas de maior porte, o que melhora a utilização geral dos recursos. Em média, um servidor distribuído utiliza de 20% a 30% de sua capacidade, o que equivale ao uso do pleno potencial de um único servidor a cada três máquinas. Outra medida recomendável refere-se à consolidação de dados e aplicações, que exige ações mais sofisticadas e planejamento preciso para combinar diversas fontes de dados e plataformas. Para eliminar a complexidade do ambiente um dos caminhos é adotar o gerenciamento centralizado de TI que pode oferecer um suporte eficiente. A gestão eletrônica dos ativos demonstra que a padronização e a integração são primordiais para essa tarefa do CIO, que precisa definir arquiteturas e interfaces comuns, defini- das em ciclos. Por um lado, a centralização das funções de TI visa a alcançar serviços mais eficientes e enxutos, que passa pela operação de servidores e suporte técni- co, indo até a compra e desenvolvimentode aplicativos. De outro lado, a descentralização das funções da TI caminha no sentido de conquistar maior agilidade para responder às necessidades específicas da corporação. O gerenciamento centralizado, permite a recuperação remota de ativos de TI e de telecomunicações de forma rápida e com redução de custos, já que evita desloca- mento de pessoal. As melhores práticas do mercado recomendam que, no caso de servidores, é importante obter dos for- necedores garantia de, no mínimo, 99,9% de confia- bilidade. Os procedimentos para assegurar o bom desempenho dos servidores devem ser os mesmos que os aplicados em mainframes, com monitoramento e manutenções periódicas e planejamento do desempe- nho e uso dos sistemas. Em qualquer nível que a em- presa esteja, vale pensar em soluções de centralização do gerenciamento, objetivando a redução de custos e a redução de downtime. Atenção com a segurança Amada pelos usuários e detestada pelos CIOs no que se refere à segurança, a Internet pode ser uma grande dor de cabeça - se não houver cuidado em evitar que ela se torne o canal mais vulnerável para a entrada de ameaças externas. Tendo em vista que na maioria das vezes os funcionários têm acesso irrestrito à Web e, também, que há contato com terceiros, via extranets, o mínimo de ação requerida é a adoção de conexões criptografadas. Estudo realizado em diversos setores da economia detectou que cerca de 78% das empresas investigadas registraram perdas financeiras em decorrência da in- vasão dos sistemas. No entanto, 56% do total não sou- beram calcular os prejuízos. Diante do fato de que o maior entrave é cultural e não tecnológico, a resistên- cia de executivos e funcionários às medidas de segu- rança pode ser um complicador para a implementação de sistemas de defesa. A evolução tecnológica gerou um efeito inesperado. Os altos custos diretos e indiretos relacionados à ma- nutenção de todo o aparato computacional levaram as empresas a reavaliar sua infra-estrutura de TI e a buscar identificar, medir e comprovar os benefícios propicia- dos em disponibilidade, confiabilidade, acessibilidade e eficiência dos sistemas. Diante dessa variedade de mudanças, cabe ao diretor da TI a difícil tarefa de im- primir eficiência aos processos de negócios e, ao mesmo tempo, reduzir os custos operacionais. O bom gerencia- mento e a melhor utilização da infra-estrutura passaram a ser fundamentais e, também, os principais desafios do administrador de TI. 12 Gerenciamento de TI e x e c u T i v e r e p o r T Estudos do Gartner sobre o parque de PCs (desktops) mostraram que as empresas que não mantêm um geren- ciamento adequado de hardware e software distribuídos podem registrar um aumento anual da ordem de 7% a 10% no custo total de propriedade (TCO). Por monito- ramento impróprio, essas corporações acabam acessan- do informações inadequadas para planejar upgrades de hardware ou sistemas operacionais. Além de aumentar os custos, o mau gerenciamento colabora para que os gestores da área tracem previsões incorretas sobre os equipamentos que os usuários de fato têm e para os quais devem desenvolver aplicações. Outra conclusão do estudo é que quando o gerencia- mento é adequado e bem executado, pode-se reduzir o TCO em cerca de 30%. A estratégia se resume em focar a redução de custos de todas as fases do ciclo de vida do PC, levando em consideração também o ambiente de TI do qual faz parte. Centralizar o controle da TI e optar pela adoção de um ambiente padronizado (com produ- tos de um único fabricante ou de poucos fornecedores) são outras atitudes que podem trazer grandes benefí- cios, entre os quais facilitar o suporte, acelerar a resolu- ção de problemas, facilitar a atualização de antivírus e programas aplicativos e otimizar o treinamento de usuá- rios, além de reduzir custos. Uma pesquisa feita pelo Giga Information Group revelou que a padronização de PCs pode gerar reduções da ordem de 15 % a 25% no custo da TI durante o ciclo de vida dos sistemas. Capacidade calculada A vida útil dos PCs é dividida em quatro fases princi- pais: avaliação; distribuição e migração; gerenciamento e desativação ou renovação. É bom estar atento para evi- tar distorções – como fornecer uma máquina com um processador de alta potência, grande capacidade de me- mória e recursos sofisticados para um funcionário que apenas irá utilizar um processador de textos. Portanto, é fundamental que se avalie previamente a base de usuá- rios para definir a configuração dos micros a eles desti- nados, de forma a atender às reais demandas. Verificar continuamente a necessidade de ampliar a capacidade de memória, a capacidade dos discos, a velocidade do processamento, upgrade de software, mo- bilidade, recursos multimídia, recursos para trabalho em grupo, entre outros elementos, é fundamental para otimizar o parque de desktops e adequar o uso. Existem ferramentas que auxiliam o gestor na tarefa de fazer esse levantamento, compor um inventário sobre o número de máquinas instaladas (inclusive notebooks, PDAs e dispositivos wireless) e monitorar as respectivas confi- gurações, software utilizado, métricas de performance e nível de integração com outros sistemas. Questão importante também é a distribuição/migração. Em geral, os usuários acabam requerendo horas do pes- soal técnico da área de suporte e help desk para configu- rar software nos seus equipamentos. Mas esse trabalho pode ser feito de forma remota por meio de ferramentas específicas baseadas em rede. A configuração automa- tizada reduz os riscos de erros humanos e estabelece maior padronização e confiabilidade. Em princípio, esse processo permite carregar nos novos PCs o sistema ope- racional e os aplicativos que foram configurados num sistema de referência. A determinação do tempo de vida útil dos equipamen- tos é uma prática recomendada por institutos de pesqui- sa e consultores como forma de reduzir custos com su- porte e manutenção, além de facilitar o gerenciamento. O Giga Information Group recomenda que a cada três anos o parque de desktops seja renovado e, a cada dois, o de notebooks, considerando que é mais caro para a empresa manter operantes equipamentos ultrapassados do que investir na sua substituição por produtos de úl- tima geração. Quanto mais antigo for o parque, maiores serão os custos de manutenção e de suporte, além do aumento dos riscos de falhas nos sistemas e de uma bai- xa velocidade de processamento, o que pode compro- meter os níveis de produtividade da empresa. 13 Gerenciamento de TI e x e c u T i v e r e p o r T plataforma em dia No mundo, cerca de 800 milhões de PCs estão com a vida útil superior a quatro anos. Estima-se que desse contingente, 50% são utilizados no setor corporativo e estão equipadoa com sistemas operacionais mais anti- gos. Sequer pensam em migrar para o Windows Vista por enquanto. O mesmo ocorre com os demais aplicati- vos, que também exigem renovação, até porque muitos fabricantes deixam de oferecer suporte para versões antigas de soluções. Não acompanhar essa tendência do mercado pode significar para as corporações a obriga- ção de arcar com custos adicionais expressivos. No Brasil, não é difícil encontrar indústrias empregando soluções ainda mais antigas, que usam em linguagem Cobol e sistema operacional DOS e não querem investir em inovação. Avaliam que essas tecnologias, apesar de antigas, as atendem de forma satisfatória. A realidade mostra que no que se refere a novos investimentos em TI em países emergentes, os gestores precisam verificar como a tecnologia flui nos diferentes departamentos da empresa e qual o grau de maturidade dos usuários para lidar com ela. A redução dos custos diretos e indiretos, hoje o maior de pressão das altas direções sobre os de TI, impulsiona as práticas de gerenciamento. Optar pela padronização do ambiente também é uma atitude inteligente, na me- dida em que facilita a utilização dos recursos por parte dos clientes internos, além de reduzir os custos com treinamento e minimizar o trabalho de help desk. São práticas que, no conjunto, contribuem para reduzir os custos totais em cerca de 30%. mobilidade Mais do que nunca, a força de trabalho está mais móvel e distribuída. E esse processo tende a se acentuar nos próximos anos com a maior e melhor oferta de siste- mas operacionais e de aplicações de gerenciamento. O mercado dispõe de um largo espectro de ferramentas que permite monitorar e gerenciar os sistemas cliente de forma remota, controlando o inventário, solucionan- do problemas e instalando ou renovando software. As soluções que possibilitam o gerenciamento remoto da base de usuários móveis facilitam, principalmente, as tarefas de manutenção e help desk. Se um usuário tiver problemas com um aplicativo, o pessoal técnico poderá visualizar o problema e solucioná-lo remotamente. De acordo com o Gartner, as corporações podem registrar uma economia dos custos de help desk de US$ 21 a US$ 77 por máquina ao ano, apenas adotando essa prática. Para ajudar o executivo de tecnologia a superar o de- safio de cortar custos e otimizar o gerenciamento dos ambientes distribuídos, outra ação é espalhar pela cor- poração estações de reserva pelas quais os funcionários podem fazer backups e repor componentes dos siste- mas, conforme a necessidade. Desse modo, são criadas estações de serviços voltadas para atender aos usuários de notebooks e ajudá-los a solucionar problemas de for- ma rápida e eficiente. Centralizar e compartilhar arquivos também permite economizar espaço em disco, já que, em vez de haver uma cópia do arquivo em cada máquina, existe uma única cópia localizada no servidor de arquivos. Com todos os arquivos no mesmo local, manter um backup de tudo também se torna muito mais simples. A sofisti- cação dos recursos de segurança varia de acordo com o sistema operacional utilizado. Além de texto (que pode ser transmitido por e-mail comum), pode-se montar um sistema de comunicação viva-voz ou mesmo de vi- deoconferência, economizando os gastos em chamadas telefônicas, pela Internet (Voz sobre IP - VoIP). 14 Gerenciamento de TI e x e c u T i v e r e p o r T As opções em produtos, arquiteturas, protocolos, tipos de transmissão, entre outros elementos que compõem uma rede, são inesgotáveis. Cabe ao CIO saber escolher e agregar novos componentes e orquestrar todo esse aparato, de modo que funcione em perfeita harmonia. E, à medida que aumenta a quantidade de usuários das aplicações corporativas, o volume de informações e a necessidade de administração dos dados crescem na mesma proporção. Surge, então, a necessidade de monitorar o consumo de banda e programar sua expansão ou, ainda, de estudar o emprego de tecnologias que permitam comprimir os dados. Também se faz necessário controlar a disponi- bilidade dos recursos computacionais, verificando se os servidores e os desktops estão funcionando adequada- mente e se as aplicações estão disponíveis. A análise da performance é outro elemento fundamental para, no caso de alguma queda, identificar onde está o problema, se na rede, nos micros ou nos aplicativos. Abrangência ilimitada Vale recordar que existem dois tipos de rede: as locais, também chamadas de LAN (Local Area Network) e as remotas ou de longa distância, batizadas de WAN (Wide Area Network). A LAN une os micros de um escritório, de um edifício, ou mesmo de um conjunto de prédios próximos, usando cabos ou ondas de rádio, e a WAN, que interliga micros situados em cidades, países ou mes- mo continentes diferentes, usa links de fibra óptica, mi- croondas ou satélites. Geralmente uma WAN é formada por várias LANs interligadas. A LAN pode ser classificada como rede de dados de alta velocidade, com baixa taxa de erros de transmissão, cobrindo uma área geográfica relativamente pequena e formada por servidores, estações de trabalho, sistema operacional de rede e link de comunicações. O plane- jamento desse sistema, ou arquitetura, inclui hardware (placas, conectores, micros e periféricos), software (sistema operacional, utilitários e aplicativos), meio de transmissão, método de acesso, protocolos de comu- nicação, instruções e informações. A transferência de mensagens é gerenciada por um protocolo de transporte como IPX/SPX, NetBEUI e TCP/IP. daTa ceNTer corporaTivo Business Services Serviço de TI Delivery Gerenciamento de Sistemas, Automação, Virtualização Data Center Corporativo Engenharia de TI Equipamento de Rede Resfriamento Gerenciamento de TI Atributos mínimos para um data center Segurança Gerenciabilidade Escalabilidade Disponibilidade Servidores Poder Operações de TI Armazenamento Espaço FO n T e : I d C 2 0 0 7 15 Gerenciamento de TI e x e c u T i v e r e p o r T Uma LAN pode ter duas ou várias centenas de es- tações, cada qual separada por metros de distância, possibilitando aos seus usuários o compartilhamento de todos recursos disponíveis na infra-estrutura, como espaço em disco, sistemas de impressão, unidades de CD-ROM, que é feito pelos softwares de rede Network Operation System (NOS) e por placas de rede. Um exemplo de serviço sobre redes de pacotes é o ofereci- do pelas empresas de telecomunicações e baseado em tecnologia Frame Relay. Existem várias arquiteturas de rede WAN, entre as quais as baseadas no protocolo TCP/IP (Transmission Control Protocol), que é o pa- drão para redes Unix, Novell, Windows NT e OS/2 e, também, o utilizada na Internet. Com o desenvolvimento da tecnologia sem fio, surgiram as WLAN (wireless local area network), que fornecem conectividade para curtas distâncias, geralmente limita- da a até 150 metros. Nelas, os adaptadores de redes dos computadores e os dispositivos de rede (hubs, switches, bridges) se comunicam via ondas eletromagnéticas. Seu emprego é ideal em ambientes com alta mobilidade dos usuários e em locais onde não é possível instalar o cabe- amento tradicional. Reunindo os mesmos conceitos das redes WAN (Wide Area Network), empregadas para permitir a conexão de sistemas que se encontram em longa distância, as WLANs se diferem por utilizarem antenas, transmis- sores e receptores de rádio, em vez de fibras ópticas e modem de alta velocidade, entre outras formas de cone- xão. Em tecnologia de transmissão, as WLANs podem empregar as mesmas usadas pelas LANs sem fio. Mas também pode ser utilizada a tecnologia de telefonia móvel celular. A Internet propiciou a criação de outros tipos de redes, como as de uso exclusivo interno (intra- nets) e as destinadas ao relacionamento da empresa com seus parceiros de negócios (extranets), configurando-se, inicialmente, como o meio eficiente para agilizar e fa- cilitar o intercâmbio de informações e de documentos (via WebEDI). Esse poderoso canal de comunicação também tem se mostrado como a infra-estrutura ideal para conectar re- des privadas como as VPNs (Virtual Private Network), de acesso restrito. Em vez de usar links dedicados ou redes de pacotes, como Frame Relay, as VPNs usam a infra-estrutura da Internet para conectar redes remotas. A principal vantagem é o baixo custo, bem inferior se comparado ao dos links dedicados, especialmente para as grandes distâncias. Funções integradas O que permanece imutável e comum, independente- mente do tipo e tamanho da rede, é a necessidade de controlar cada recurso ou elemento, de tal forma que seja possível maximizar a eficiência e a produtividade e, claro, assegurar o seu funcionamento. Entre os princi- pais objetivos de gerenciar os ambientes de Data Cen- ters corporativos constam, basicamente, reduzir custos operacionais, minimizar os congestionamentos da rede, detectar e corrigir falhas no menor tempo possível de forma a diminuir o downtime (indisponibilidade) dos sistemas, aumentar a flexibilidade de operação e inte- gração, imprimir maior eficiência e facilitar o uso para a organização como um todo. A realização dessas tarefas requer metodologias apro- priadas, ferramentas que as automatizem e pessoal qualificado. Atualmente existem no mercado diversos tipos de ferramentas que auxiliam o administrador nas atividades de gerenciamento. Essas ferramentas são di- vididas em quatro categorias principais: Ferramentas de nível físico, que detectam problemas em cabos e cone- xões de hardware; monitores de rede, que se conectam às redes supervisionando o tráfego; analisadores de rede, que auxiliam no rastreamento e na correção de problemas encontrados na infra-estrutura e, sistemas de gerenciamento de redes, os quais permitem a moni- toração e o controle de uma rede inteira a partir de um ponto central. 16 Gerenciamento de TI e x e c u T i v e r e p o r T Para alívio do CIO os sistemas de gerenciamento apre- sentam a vantagem de ter um conjunto de ferramen- tas para análise e depuração. Eles podem apresentar também uma série de mecanismos que facilitam a identificação, a notificação e o registro de problemas, a exemplo de alarmes que indicam, por meio de mensa- gens ou bips de alerta, anormalidades na rede; geração automática de relatórios contendo as informações coletadas; facilidades para integrar novas funções ao próprio sistema de gerenciamento; geração de gráficos estatísticos em tempo real e apresentação gráfica da to- pologia das redes. Os serviços de telecomunicações, que figuram como os gastos mais difíceis de serem administrados, são um ponto que merece grande atenção do gestor de TI. Hoje, o desafio é ainda maior, pois é necessário reduzir custos sem, no entanto, comprometer a solidez do Data Center corporativo. Existem ferramentas de gerenciamento de serviços de comunicação que facilitam uma série de ta- refas, como a realização de inventário central, que inclui os aspectos técnicos e de bilhetagem de cada circuito; gerenciamento de dados e ferramentas para produção de relatórios e controle de contas, contratos e gerencia- mento de circuito; integração de outras plataformas de TI, como sistemas help desk, plataformas para gerencia- mento de desktop e rede, planejamento de recursos em- presariais e contabilidade. Além desses tópicos há ainda, os links para operadoras e outros provedores de serviços via XML ou extranet. O gerenciamento de telecomunicações corporativas permite uma administração contínua das operações da empresa. Mas é necessário determinar qual nível resultará no melhor retorno sobre o investimento. Devido à grande complexidade dos Data Centers corporativos e das pressões não só para reduzir cus- tos, mas também para justificar a real necessidade de investimentos, fica praticamente impossível ao diretor da área fazer um gerenciamento eficaz sem o auxílio de metodologias e ferramentas que permitam auto- matizar processos. As empresas, e principalmente as altamente dependentes da tecnologia, estão cada vez mais conscientes dessa necessidade. 17 Gerenciamento de TI e x e c u T i v e r e p o r T É inegável que os desafios que o CIO precisa encarar são grandes e numerosos. Mas também é verdade que há uma gama de soluções que prometem auxiliar o profis- sional nessa árdua tarefa. Umas cumprem o que prome- tem, outras nem tanto. Porém, muitas vezes o problema não está no produto, mas na escolha adequada para a necessidade específica. Cabe ao profissional de TI a bus- ca e o conhecimento das opções existentes e a adoção daquela que se encaixe na solicitação. Web services, SOA (Service-oriented architecture), ou ainda, em português, arquitetura orientada a serviços; virtualização, tecnologia Blade e a adoção do ITIL (In- formation Technology Infrastructure Library), que está na versão 3.0 e já conta com livros em Português, são algumas atitudes a serem adotadas, além das ferramen- tas específicas de gerenciamento, que podem facilitar o trabalho de manter a infra-estrutura disponível e operante, inclusive para missões críticas. Para refrescar a memória, Web service é uma solução utilizada na in- tegração de sistemas e na comunicação entre aplicações diferentes. Com esta tecnologia é possível que novas aplicações possam interagir com aquelas que já existem e que sistemas desenvolvidos em plataformas diferentes sejam compatíveis, como define a Wikipédia. soluções Gama de software e produtos auxilia o CIo nãO HÁ FórMulaS PrOnTaS, POrTanTO, É PreCISO COnHeCer O CenTrO de dadOS e COMBInar aS dIverSaS SOluçõeS dISPOníveIS As tendências tecnológicas e econômicas afetam dire- tamente os Data Centers Corporativos na medida em que caminha para ser mais denso, com inúmeros am- bientes virtuais e de gestão remota flexível. Tecnologias disponíveis atualmente permitem a drástica redução do espaço computacional; as elevadas capacidades de pro- cessamento permitem também rentabilizar um servidor físico para várias aplicações simultaneamente e, dada a complexidade inerente, o gerenciamento se apresenta como vital na evolução dos centro de dados. Mais uma vez, o gerenciamento de TI tem por objetivo prover serviços de tecnologia com qualidade e alinha- dos às necessidades do negócio, buscando sempre a redução de custos, mesmo que seja a longo prazo. Para tanto, existem algumas opções, umas mais antigas, mas ainda em vigor, e outras mais recentes. Entre os exem- plos está o modelo Internet, que adota uma abordagem gerente/agente. Os agentes mantêm informações sobre recursos e os gerentes requisitam essas informações aos agentes. Outro modelo é o OSI, da ISO, que se baseia na teoria de orientação a objeto. Esse modelo gera agentes mais complexos de serem desenvolvidos, consumindo mais recursos dos elementos de rede e liberando o ge- rente para tarefas mais inteligentes. Há também siste- mas de gerenciamento baseados em Java, que consistem em browser gerenciador no NMS (Network Manage- ment System) e uma máquina Java no agente. 18 Gerenciamento de TI e x e c u T i v e r e p o r T Ativos específicos É recomendável que as corporações analisem os processos internos para determinar o que é crítico ou não para o core business, antes de partir para a escolha da ferramen- ta. Deve-se ainda testar a infra-estrutura para verificar se as condições são favoráveis para receber o novo aplicativo. Caso a rede não esteja preparada, o software de gerencia- mento poderá gerar mais problemas do que resultados. Um teste-piloto é fundamental, uma vez que é nesse mo- mento que se define o monitoramento necessário. Outro cuidado vital é treinar as pessoas para que elas saibam exatamente o que estão fazendo. Se a equipe não estiver preparada e o projeto for mal dimensionado, o resultado pode demorar a aparecer ou mesmo frustrar expectativas. Não importa o modelo escolhido ou os protocolos e fer- ramentas a serem empregadas. O gerenciamento permi- te monitorar a disponibilidade e o desempenho de cada elemento da rede, medir o nível de utilização do parque de software, o consumo de banda e uma série de fatores que asseguram a continuidade das operações e o melhor uso da infra-estrutura de TI. O CIO pode lançar mão de ferramentas para gerenciar elementos específicos e pon- tuais como servidores, desktops, storage, e-mails, entre outros. Normalmente, as soluções de gerenciamento de servidores permitem avaliar a performance das má- quinas, planejar a capacidade de processamento, fazer inventário de hardware e software, monitorar os bancos de dados e demais aplicativos, como ERP, CRM e BI. Com o crescimento do uso da Internet, intranets e extranets, é imperativo também gerenciar o armazena- mento de dados como fotos, vídeos e textos. Como já vimos, nas empresas de maior porte ou nas que contam com grande parque tecnológico, o crescimento do volu- me de dados requer a tomada de medidas apropriadas. Alguns analistas relatam que no mercado brasileiro ainda falta maturidade nessa área, porque mesmo com a vasta oferta de ferramentas de gerenciamento de storage, os executivos de TI acabam optando pela com- pra de discos de armazenamento que, na prática, não atendem aos interesses e dificultam o controle. Porém, diante da necessidade de colocar dados on-line e arma- zenar dados com critério, esse panorama já mudou. O bom uso das ferramentas pode permitir, por exemplo, que a quantidade de dados que cada profissional de tecnologia gerencia salte de 1,5 TB para 15 TB. Isso significa que a redução de custo não ocorre apenas nos equipamentos de storage, mas no Departamento de Re- cursos Humanos. perspecTiva Na coNTiNuidade de iNvesTimeNTos FO n T e : I d C 2 0 0 7 35.000 30.000 25.000 20.000 15.000 10.000 5.000 Investimentos em TI (US$ bi) 19 92 20 00 19 96 20 04 20 09 19 93 20 01 19 97 20 05 20 10 19 94 20 02 19 98 20 06 20 11 19 95 20 03 20 08 19 99 20 07 US$ 13bi US$ 18bi US$ 32bi ACElERADORES: • Economia estável • Real valorizado • Novos conceitos e soluções • Necessidade de aumentar a competitividade 19 Gerenciamento de TI e x e c u T i v e r e p o r T O chamado gerenciamento OoB (Out-of-Band) facilita e garante acesso remoto e seguro a redes e Data Centers localizados em qualquer parte do planeta, mesmo que indisponíveis. Com criptografia, autenticação e acesso de usuários, o processo OoB proporciona alta disponi- bilidade aos ativos de missão crítica, redução de down- time e aumento do SLA. De forma crescente há integra- ção do gerenciamento OoB à tradicional gestão de TI. Os CIOs buscam acesso alternativo e seguro, além de ter possibilidade de recuperação remota dos ativos. Sem o recurso OoB, quando ocorre falha de um ativo e a perda de interface, os SNM (sistemas de rede) noti- ficam o problema, sem mais detalhes, e não permitem o acesso remoto; o gerenciamento In-Band somente notifica que um dos servidores do Data Center não está em operação. A infra-estrutura de acesso OoB possibilita a conexão com a BIOS e, as correções que se fizerem necessárias. O servidor, com isso, volta a operar em minutos. Soluções de mercado eliminam as barreiras de distân- cia, ao permitir o acesso e o controle dos servidores remotos e de outros dispositivos de rede a partir da mesa do CIO, do NOC (Network Operation Center) ou de outro local. Além disso, habilitam a gestão com segurança de toda a sua infra-estrutura de TI, utili- zando uma única interface a partir de qualquer lugar e permite gerenciar todos os servidores e dispositivos mesmo se a rede falhar e se o software de acesso remo- to não funcionar mais. Storage A gestão da rede de armazenamento é realizada por meio de soluções de SRM (Storage Resource Manage- ment), que mostram o comportamento de cada dispo- sitivo conectado na rede, quantidade e tipos de dados guardados, a origem das informações, quantidade de espaço livre e registro de problemas nos discos. É possí- vel criar regras para cada tipo de arquivo e fazer a trans- ferência automática para o disco adequado. Há ainda outras opções, como os conceitos ILM (Infor- mation Lifecicle Management), para classificar os dados conforme a periodicidade com que são acessados e a data do armazenamento e o HSM (Hierarchial Storage Management), que estabelece um limite para cada usu- ário armazenar arquivo, variando conforme a atividade e o cargo de cada um. O HSM pode ser usado também dentro de aplicações, como e-mail e banco de dados. O gerenciamento de storage costuma ser complexo por- que, em geral, as empresas têm vários sistemas na rede que não se integram perfeitamente. Alguns fabrican- tes de soluções defendem o conceito de virtualização, segundo o qual é possível ter acesso aos dados inde- pendentemente do servidor e do sistema operacional utilizado. Com isso, os usuários podem criar camadas de armazenamento entre sistemas de diferentes forne- cedores, tendo uma visão unificada e consolidada da capacidade de storage. Em vez de acessar a informação diretamente da base, isso é feito pelo servidor de virtua- lização, eliminando cópias e o espaço livre em disco. O gerenciamento de dados envolve a realização de backup, restore e business continuity. Ganhos financeiros, de energia elétrica, de espaço e de cabeamento são alguns dos benefícios que se pode atingir com a virtualização de servidores, que pode ser definida como um processo destinado a rodar diversos sistemas operacionais em uma única máquina. Dessa forma, um equipamento virtual é um ambiente compu- tacional completo e atua como um computador inde- pendente. Essa tecnologia permite a execução de vários sistemas operacionais em um servidor. 20 Gerenciamento de TI e x e c u T i v e r e p o r T O gestor de TI deve dominar totalmente os processos que fazem com que os ambientes computacionais se- jam independentes uns dos outros. A única coisa que os ambientes virtuais têm em comum é o hardware do servidor que hospeda os sistemas virtualizados. Não há empecilhos para a adoção de sistemas, respeitando-se, claro, a compatibilidade nata entre eles –, sendo que é nula a interdependência entre as soluções virtuais. Da mesma forma que um sistema operacional pode ser ro- dado em um hardware convencional, também pode ser em uma máquina virtual. A maioria dos equipamentos tem capacidade de hospedar uma máquina virtual, por- tanto, não é necessário ter um hardware específico para virtualizar. Basta um software especial que venha a igua- lar ou ir além do ambiente físico. Trocando em miúdos, o software simula o hardware, de forma que o sistema operacional é instalado sobre esse software. A consolidação e a racionalização de investimento sa- lientam-se fortemente com as tecnologias de virtualiza- ção que, no limite, implicam investimentos menores na aquisição de servidores que, sendo em menor número e mais densos, ocupam menos espaço, são mais eficientes energeticamente e dissipam menos calor. nova geração de servidores Não é exagero afirmar que o segmento em âmbito mun- dial está vivenciando um dos momentos mais estimu- lantes na área de servidores x86. O mercado comprador tem à disposição tecnologias mais evoluídas, densas e rápidas e que têm menor consumo, a exemplo do Dual Core, (e, muito em breve o quadrinúcleo); SAS (Serial Attached SCSI de 2,5”) nos discos rígidos, FB-DIMM (Fully Buffered DIMM) em memória RAM e PCI-Ex- press em I/O. As soluções de gerenciamento do processador de servi- ços ainda são pouco utilizadas, mas conferem excelentes resultados. Elas permitem que as organizações de TI simplifiquem o gerenciamento do centro de dados e re- duzam os custos operacionais, por meio da otimização das tecnologias de processador de serviços presentes nos servidores. Algumas ferramentas disponíveis no mercado monitoram e mantêm a saúde do servidor de forma proativa, possibilitando mais rapidez na detecção e resolução de problemas e garantindo funcionamento 24 horas por dia, 7 dias por semana. Os processadores de serviço podem funcionar desta forma, uma vez que operam independentemente dos processadores em um servidor. Além disso, utilizam o seu próprio firmware personalizado e podem se valer de uma fonte de alimentação autônoma para aumentar a confiabilidade. É possível comunicar diretamente com um processador de serviço por meio de uma ligação fora-de-banda. Alguns processadores de serviço são também denominados de circuitos integrados de apli- cação específica, ASIC (Application Specific Integrated Circuits). Há variações por fabricante de equipamento, os processadores de serviço ou ASIC podem ser im- plementados com vários tipos diferentes de portas de ligação fora-de-banda, incluindo portas USB (Universal Serial Bus), ligações de modem e portas Ethernet RJ-45. servidores Blade 100% 4% 11% 27% 2003 06 0904 07 1005 08 11 75% 50% 25% 0% Blade Rack Pedestal FO n T e : I d C 2 0 0 7 21 Gerenciamento de TI e x e c u T i v e r e p o r T Intimamente ligada à virtualização, a tecnologia blade está na segunda geração e oferece redução de energia em média de 20%, entre outros ganhos. Servidores blade po- dem ser comparados a livros em uma prateleira, em que cada um é um servidor independente, com processado- res próprios, memória, armazenamento, controladores de rede, sistema operacional e aplicativos. O servidor blade simplesmente desliza para dentro da baia do chas- sis e se conecta ao painel traseiro ou do meio, comparti- lhando energia, ventilação, drives de disquete, comuta- dores, portas e outros servidores da mesma natureza. Orientada ao Data Center Corporativo, essa tecnologia permite incorporar em uma única enclosure cerca de 16 servidores de tecnologia Xeon, Itanium2 e Opteron, assim como servidores de armazenamento (storage bla- des) e que podem ser ligados como DAS (Direct Attach Storage) a um servidor blade. Há promessas no mercado, para breve, de que blades de armazenamento sejam par- tilháveis por vários servidores no ambiente virtual. Exis- tem soluções que permitem ao CIO, dentro da mesma enclosure, estabelecer conectividade até 8 expansões re- dundantes. Elas poderão ser Ethernet ou Fiber Channel, em modalidades porta-a-porta (passthrough), switched e ainda Virtual Connect, um tipo de conectividade que permite criar uma camada abstrata entre os servidores blade e as portas físicas, suportando uma densidade de 64 servidores por armário de 42u (2 m de altura). É fato que as soluções em blade não responderão a todas as necessidades da empresa. Hoje, ambientes con- solidados e centralizados, típicos nas grandes empresas, são ideais para a adoção dessa tecnologia, ao passo que cenários distribuídos, ou menos numerosos, podem não justificar a aquisição da infra-estrutura base requerida para uma solução de servidores com essa tecnologia. Web services O mercado dispõe de um amplo leque de opções para todos os tipos de gerenciamento e voltadas a atender às necessidades de empresas de diferentes portes e ramos de atividade. De acordo com o Gartner, os fornecedores de software de gerenciamento deverão basear as apli- cações em Web services, em vez de adotar arquiteturas proprietárias, ou reestruturar os sistemas com foco nos modelos primários de comunicação entre os módulos pelo uso de protocolos abertos. Conceituados como componentes de software utilizados para integração entre aplicações corporativas, assim como para realizar a conexão entre empresas, clientes e parceiros, os Web services cada vez mais recebem aten- ção de fornecedores de soluções que os vêm como uma tecnologia voltada para a interoperabilidade. Vale recordar que a solução Web service é voltada para a integração de sistemas e a comunicação entre diferen- tes aplicações na linguagem universal XML e permite que aplicações recentes possam interagir com o legado. Além disso, possibilita a compatibilidade entre sistemas desenvolvidos em diferentes plataformas. Continuidade das operações O mundo corporativo acordou para a importância de estabelecer um plano de emergência para assegurar o pleno funcionamento da infra-estrutura, no caso de aci- dentes ou incidentes que comprometam as instalações físicas. É necessário, além disso, assegurar a disponibi- lidade dos sistemas, contar com uma solução de backup eficiente, manter a documentação dos processos atuali- zada, bem como o pessoal treinado e capacitado. É importante que o gestor da TI se conscientize de que o conceito de segurança é muito amplo e começa antes do emprego puro e simples de ferramentas. A tendência natural é querer colocar cadeado em tudo, até onde não é necessário. Mas essa atitude pode elevar os investimentos, implementar soluções em áreas que não precisam tanto de proteção e deixar vulneráveis algumas áreas importantes. O segundo passo refere-se à verifica- ção dos processos da empresa e ao estabelecimento de políticas de segurança. Depois dessas definições, parte- se para a escolha e o emprego de ferramentas e soluções para prevenir e evitar violações aos sistemas. Finalmente, deve ser feito um trabalho interno de cons- cientização. Todos os funcionários devem ser treinados e orientados sobre as medidas de segurança adotadas. De nada adianta sustentar um gerenciamento de alto nível de exigência e investimentos em infra-estrutura, se não se dispuser de vários mecanismos sofisticados de senhas e reconhecimento de usuários. Depois de cercar todos os lados, fique atento também ao funcionário desavisado que pode deixar sobre a mesa, à vista de pessoas não- autorizadas, um relatório confidencial, por exemplo. 22 Gerenciamento de TI e x e c u T i v e r e p o r T Administrar o acesso pessoal É preciso gerenciar as vulnerabilidades decorrentes do próprio crescimento do ambiente computacional. Uma saída recomendável é manter os Data Centers tranca- dos a fim de eliminar os erros humanos decorrentes da interação físicas das pessoas com os equipamentos. Para diminuir essa interação física, é preciso conhecer e adotar tecnologias de acesso e de controle remoto para suportar as atividades diárias do Data Center. De acordo com o Gartner, os funcionários são direta- mente responsáveis pela violação de segurança, respon- dendo por metade das perdas de dados e informações. Estudo aponta que roubo de identidade cresceu 50%, com 15 milhões de usuários afetados pelo roubo em 2006, com perda média de US$ 3 mil por caso, dobran- do o volume registrado em 2005. Dados do Infonetics Research dão conta de que as perdas relacionadas com falhas na segurança nas redes resultam em perdas de US$ 30 milhões ao ano. As corporações, de acordo com esse estudo, amargam uma perda média de 2,2% da re- ceita anualmente. Porém, é necessário implementar soluções que per- mitam identificar e reconhecer o usuário, para que se tenha certeza de que o funcionário que acessa infor- mações e aplicativos é, de fato, o autorizado. Há que se ter em mente de que o perfil do usuário muda com o decorrer do tempo e é preciso ter o cuidado de bloque- ar os acessos aos sistemas ao funcionário que deixa a empresa. Não menos importante é o controle de acesso aos sistemas corporativos, tanto a funcionários internos (definir quem pode acessar e que tipo de informação), quanto a parceiros (clientes e fornecedores). É importante que a empresa avalie, no mapa da rede, todos os pontos que devam ser cobertos por processos seguros. Isso pode ser feito começando pela avaliação da infra-estrutura de TI e utilização do diagrama da ar- quitetura da rede para determinar como e onde os usuá- rios internos e externos podem acessar a planta. Dispor de uma lista com todos os servidores e sistemas críticos para a empresa constitui outra boa iniciativa, comple- mentada pela relação dos funcionários que instalaram ou desenvolveram aplicações. não esquecer dos cuidados a serem tomados em relação às redes wireless. Além das ferramentas de proteção convencionais usadas em redes cabeadas, as redes sem fio exigem cuidados adicionais e específicos. O padrão de criptografia para redes locais sem fio, o WEP (Wired Equivalent Privacy) é bastante seguro, mas apresenta algumas restrições, por isso é recomendável que as empresas não se limitem a ele. É fundamental também fazer uma configuração confiável da rede wi- reless, com recursos de segurança inerentes aos pontos de acesso e instalação de firewall. Nos casos mais com- plexos, vale a pena adquirir equipamentos, software e serviços especializados. Para garantir a segurança desse ambiente, são lançados constantemente novos padrões. A Aliança Wi-Fi di- vulgou o padrão WPA (Wi-Fi Protected Access) para o acesso de PDAs, com melhorias na criptografia dos da- dos e na autenticação do usuário em relação ao WEP. O consórcio desenvolveu também uma ferramenta, batiza- da de Zone, destinada a encontrar pontos de acesso Wi- Fi entre os 12 mil hot spots (pontos de acesso públicos) instalados no mundo. No que se refere à inviolabilidade dos dados, são recomendáveis outros recursos, como os de uma rede virtual privativa. O uso do protocolo IPSec permite a criação de um túnel seguro entre a estação e o access point. Outros cuidados referem-se à encriptação dos dados e à monitoração em tempo real, por meio de ferramentas específicas, muitas delas distribuídas gra- tuitamente pela Internet. Contingência A questão de contingência está diretamente relacionada à necessidade de manter a disponibilidade dos sistemas, principalmente nos ambientes de missão crítica. É a partir da identificação do custo decorrente das interrup- ções e do tempo em que os sistemas ficam indisponíveis (downtime) que se determina a estratégia a ser adotada. Quanto menor for o downtime e o tempo de recupera- ção da informação, maior será o custo do projeto. 23 Gerenciamento de TI e x e c u T i v e r e p o r T Para algumas empresas, como bancos e operadoras de cartão de crédito, apenas alguns minutos fora do ar po- dem acarretar prejuízos de milhões de dólares. Isso sem contar o fato de ter a imagem de credibilidade abalada. Os riscos são minimizados com a adoção de máquinas redundantes à falha (espelhadas) e também de um outro site totalmente espelhado, que entra em atividade no caso de haver uma pane no sistema principal. São alter- nativas extremamente caras e que só se justificam pelo aspecto crítico das operações. As empresas com menos recursos podem usar como opção os sistemas de alta disponibilidade, compostos geralmente por vários servi- dores ligados em cluster. Considere, ainda, que uma parte das interrupções e pro- blemas nos sistemas possa ocorrer por erros humanos de operação. Uma das formas de prever a viabilidade da utilizar ferramentas de gerenciamento é desenhar workflows para cada processo presente na empresa. Po- dem ser adotadas soluções que atendam, inicialmente, às áreas mais críticas e, em seguida, expandir o uso. Não existe, no entanto, nenhuma fórmula pronta. Podem ocorrer, também, problemas de integração posterior das diferentes soluções, embora isso seja contornado pelos fornecedores que conseguem customizar o software para cada situação e cliente. padrões estabelecidos Os programas de gerenciamento de rede reúnem várias ferramentas de monitoração e controle – no sentido de fornecer uma única interface de operação – e são execu- tados em servidores, hubs e placas de rede. Sua função é coletar estatísticas do movimento dos dados e vigiar as condições que excedam o limite dos programas. Ao detectar algum problema, alertam ao programa de ge- renciamento central, o qual pode desencadear algumas ações de reinicialização ou roteamento e pedir ajuda humana, mediante alarmes ou avisos. Os fabricantes de equipamentos para redes, em geral, adotam conjuntos de padrões que permitem a operação de programas gerenciadores. O mais conhecido e utili- zado é o SNMP (Simple Network Management Protocol ou Gerenciador de Protocolos de Rede Simples), apli- cável a todos os sistemas. Esse protocolo foi projetado em meados dos anos 80 como resposta aos problemas de comunicação entre os diversos tipos de rede. A idéia básica era oferecer um modo de fácil implementação, com baixo overhead para o gerenciamento de roteado- res, servidores, workstations e outros recursos de redes heterogêneas. O SNMP é um protocolo de nível de aplicação da arquitetura TCP/IP, operando tipicamente sobre o UDP (User Datagram Protocol). Sob o SNMP, pequenos programas de gerenciamento, conhecidos como agentes, são executados num proces- sador especial contido em diversos dispositivos ligados em rede, que monitoram esses dispositivos e coletam os dados estatísticos no formato conhecido como MIB (Management Information Base, ou Base de Informa- ções de Gerenciamento). Um programa central, de- nominado Management Console Program, ordena os agentes em uma base regular e descarrega o conteúdo dos seus MIBs. O local ideal para um agente de gerenciamento é o hub, dispositivo no centro do sistema de cabos. Dessa forma, o agente pode monitorar o nível de atividade e o tipo de dado que vai e volta para cada estação cliente e para cada servidor. Em geral, os servidores têm seus próprios agen- tes, que reportam detalhes das condições do equipamen- to e das ações das máquinas cliente. Os agentes de geren- ciamento também estão disponíveis para certos modelos de placas de rede e para produtos especializados. 24 Gerenciamento de TI e x e c u T i v e r e p o r T Para redes corporativas constituídas de diversas LANs (redes locais) conectadas por WAN (rede de longa dis- tância), é utilizado o protocolo RMON (Remote Mo- nitoring) – uma capacidade de gerenciamento remoto do SNMP. Isso porque os enlaces de rede de longa dis- tância, por operarem a taxas de transmissão inferiores às das LANs que as interconectam, passam a ter grande parte da sua banda de transmissão ocupada por infor- mações de gerenciamento. O protocolo RMON oferece suporte para a implementação de um sistema de geren- ciamento distribuído. Cada elemento RMON tem como tarefa coletar, analisar, tratar e filtrar informações de ge- renciamento de rede e apenas notificar à estação gerente os eventos significativos e situações de erro. metodologias e métricas Intensifica-se a cada ano, a necessidade de utilização, pelos gestores de TI, de metodologias e indicadores que lhes permitam estabelecer objetivos, monitorar os resul- tados e verificar, de forma objetiva, como e se as metas propostas foram atingidas. Com isso, ganha força o que se convencionou chamar de governança de TI, que nada mais é do que uma estrutura bem definida de relações e processos que controla e dirige uma organização. O principal foco é permitir que as perspectivas de negó- cios, de infra-estrutura, de pessoas e de operações sejam levadas em consideração no momento de definição do que mais interessa à empresa, alinhando TI à estratégia. Além das métricas e metodologias que permitem men- surar a capacidade (em uso e em potencial) dos sistemas, ganha cada vez mais importância a adoção de padrões que assegurem e imprimam aos Data Centers corporati- vos mais flexibilidade. Esses padrões têm papel crítico no gerenciamento de ambientes heterogêneos, sem os quais seria impossível facilitar a integração e a interoperabili- dade entre os diferentes sistemas e soluções. A associação DMTF (Distributed Management Task Force – www.dmtf.org) criou uma série de padrões, en- tre os quais se destacam o CIM (Common Information Model), WBEM (Web-Based Enterprise Management), DEN (Directory Enabled Networking), ASF (Alert Stan- dard Format) e DMI (Desktop Management Iniciative). Em termos simples, o CIM pode ser entendido como um modelo conceitual para a descrição dos ambientes computacionais e de rede das corporações – componen- tes, configurações, operações, relacionamentos –, sem se referir a uma implementação em particular. Facilitadores Gerenciar o ambiente de TI pode se tornar mais fácil com a adoção de ferramentas, indicadores e metodolo- gias que auxiliam os profissionais a dimensionar a uti- lização efetiva e o potencial de uso dos sistemas. O rol de produtos é vasto e variado. Atualmente, somam-se às soluções conhecidas e tradicionais, como Balanced Sco- reCard, ROI (Return on Investment), TCO (Total Cost of Ownership), EVA (Economic Value Added) e Activi- ty Based Costing, outros modelos que são empregados pelo setor corporativo, como o CobiT, ITIL e CMM. Desenvolvida nos Estados Unidos, a metodologia Co- biT (Control Objectives for Information and Related Technology) foi criada em 1996, a partir de ferramentas de auditoria, funcionando como uma espécie de guia para a gestão da TI nas empresas. Inclui uma série de recursos como sumário executivo, framework, contro- le de objetivos, mapas de auditoria e um conjunto de processos de trabalho já estabelecidos e empregados pelo mercado, entre os quais se incluem o CMM, a ISO 9000 (para qualidade), BS7799/ISO 17799 (normas para segurança da informação) e o ITIL (para gestão do de- partamento de TI). O CobiT independe das plataformas de TI adotadas pelas empresas e seu uso é orientado a negócios, no sentido de fornecer informações detalhadas para geren- ciar processos. A metodologia é voltada para três níveis distintos: gerentes que necessitam avaliar os riscos e controlar os investimentos de TI; usuários que precisam assegurar a qualidade dos serviços prestados para clien- tes internos e externos e, auditores que devem avaliar o trabalho de gestão da TI e aconselhar o controle interno da organização. O foco principal é apontar onde podem ser feitas melhorias. 25 Gerenciamento de TI e x e c u T i v e r e p o r T Complementar ao CobiT, o ITIL - Information Tech- nology Infraestructure Library é uma biblioteca que descreve as melhores práticas de gestão, especificamente elaborada para a área de TI e a versão 3.0 foi lançada em agosto de 2007, com material em Português. Criado no final dos anos 80 para o governo britânico, o ITIL reúne um conjunto de recomendações sobre suporte de servi- ços (service support), que inclui cinco disciplinas e uma função; e entrega de serviços (service delivery), com mais cinco disciplinas. Os pontos focados apresentam as melhores práticas para a central de atendimento, geren- ciamento de incidentes, gerenciamento de problemas, e gerenciamento financeiro para serviços de TI. Ambiente organizado • Voltado a auxiliar as empresas a melhorar a produtividade dos processos de desenvolvi- mento de software e a organizar o funcionamento de seus ambientes de TI, o CMM é uma metodologia que mostra as metas a serem alcançadas, atuando como um modelo de orientação e qualificação dos estágios de maturidade. O CMM define cinco níveis de maturidade para os am- bientes de desenvolvimento de software (inicial, repetível, definido, gerenciado e otimizado), sendo que cada um deles é composto por um conjunto de áreas-chave de processo KPA (Key Process Areas) que descrevem as questões e grandes temas que devem ser abordados e re- solvidos para se atingir um determinado nível. Metodologias tradicionais • Uma das metodologias mais visadas na atualidade é o Balanced ScoreCard, criada no início da década de 90 por Robert Kaplan e David Norton, ambos professores da Harvard Univer- sity, nos EUA. Seu emprego permite a uma empresa obter uma base mais ampla para a tomada de decisão, considerando quatro perspectivas: a financeira (segun- do a visão dos acionistas), a dos clientes, a de processos internos de negócios, e a de inovação. Na prática, a me- todologia consegue mostrar o que é mais crítico, possi- bilitando direcionar os recursos para os processos que de fato adicionarão valor à empresa. Por ser complexa e envolver toda a estrutura empresarial, a adoção desse modelo deve partir da alta direção ou mesmo do pró- prio presidente da empresa. Outro indicador de desempenho fundamental no setor corporativo é o ROI, ou retorno de investimentos. Uti- lizado para apoiar e justificar novos investimentos em tecnologia, o ROI é calculado, considerando o benefício anual proveniente do investimento dividido pelo mon- tante investido, sendo expresso em porcentagem e, por- tanto, facilmente comparável a outras taxas, por exemplo, à de juros e à de custo do capital, fornecendo um valor bem definido. Esse indicador, no entanto, não leva em consideração os riscos envolvidos e nem outras variáveis durante um determinado período, não sendo muito indi- cado para a avaliação de projetos de longa duração. Existem ainda outras metodologias e métricas oriundas de outras indústrias, a exemplo de ABC (Activity Based Costing) e do EVA (Economic Value Added), além das citadas, que constituem importantes ferramentas para auxiliar os gerentes de tecnologia a monitorar e a con- trolar custos e para avaliar benefícios. O emprego desses sistemas, de forma individual ou combinado, está se tornando obrigatório para as corporações se manterem ágeis e para assegurar seu poder de competitividade. 26 Gerenciamento de TI e x e c u T i v e r e p o r T É sabido que entre os principais desafios no geren- ciamento de data centers, infra-estrutura de TI e de redes, estão fatores como consolidação de servidores e armazenamento, novas tecnologias de processamento e armazenamento, ILM, Grid Computing, Dynamic IT, virtualização de servidores e armazenamento e geren- ciamento de sistemas e infra-estrutura. Se esses itens se colocam como desafios, depois de superados pelo gestor de tecnologia, também são as ferramentas que trarão os benefícios e ajudarão a atingir e a apresentar melhores resultados. De forma simples e resumida, é possível citar como benefícios de uma boa gestão da infra-estrutura tec- nológica, seja ela de qualquer porte e nível de matu- ridade, a drástica redução do impacto de incidentes e de problemas; a prevenção e a antecipação de ocor- rências indesejadas (queda de energia, aquecimento, falhas de hardware, software ou humana; ataques internos ou externos...). Além disso, a produtividade pode crescer de maneira considerável, com a máxi- ma utilização de recursos em ambientes complexos, distribuídos e heterogêneos de computação em data centers ou plantas remotas. benefícios Boa gestão gera resultados positivos MelHOreS PrÁTICaS nO GerenCIaMenTO COnFereM CredIBIlIdade e reduçãO de eSPaçO e de CuSTOS Além dos benefícios tecnológicos há ainda os de or- dem financeira e econômica, tendo em vista que há, de forma comprovada, redução diretamente nos custos de operação e manutenção da rede. Analistas de mercado afirmam que a gestão correta de processos computacio- nais nesses vários ambientes operacionais e de desenvol- vimento aumenta a produtividade e a lucratividade das companhias. Com todos esses fatores a seu favor, o CIO poderá voltar a atenção para a busca de ferramentas, so- luções e produtos; acompanhar de perto as inovações e as tendências tecnológicas que possam vir a beneficiar a atividade-fim da empresa e gerar mais competitividade frente aos concorrentes, que é o que todas almejam. pASSoS pArA A DynAmIC It O conceito prevê que para uma infra-estrutura ser excelente é preciso seguir os itens abaixo: • Incrementar a capacidade de gerenciamento e design and-to-end da infra-estrutura; • Direcionar os investimentos para o modelo de arquitetura orientada a serviços; • Possuir recursos modulares, baseados em padrões e virtualizados; • Considerar modelos adaptáveis de compra e fornecimento de TI (interno e externo); • Adotar modelos flexíveis de custo operacional, transformando custos fixos em variáveis. FO n T e : I d C B r a S Il – 2 0 0 7 27 Gerenciamento de TI e x e c u T i v e r e p o r T Nesse sentido, tecnologia e todas as suas funciona- lidades desempenham papel essencial e contribuem significativamente para a obtenção dos bons resultados. A dinâmica do mercado sofre a ação de vários agentes, além das pressões dos concorrentes. Portanto, para so- bressair é preciso adotar adequadamente os conjuntos de processos, os quais requerem aplicações e sistemas inovadores, além de acordos de níveis de serviço muito bem estudados e estruturados para suportar a estratégia de negócios, tendo como pilar de sustentação a tecno- logia e o CIO. Além da tecnologia Estar totalmente preparado e pronto para responder imediatamente às ameaças existentes e recuperar-se de problemas, de qualquer natureza, que envolvam o departamento de TI é requisito básico para quem ocupa cargo de direção em tecnologia. Há ferramentas que propiciam resultados positivos nesse sentido e, mais do que isso, que antecipam problemas e falhas. São capazes de indicar o ponto exato em que a rede está em risco ou em que toda a rede estará em risco. Lembre-se de que, para se beneficiar dessas funcionali- dades, é preciso integrar as soluções de gerenciamento e armazenamento, aos sistemas de segurança. Um sis- tema automatizado de gerenciamento auxilia a equipe a superar limites técnicos e operacionais existentes – já não é de hoje –, entre as gerências de armazenamento, os sistemas e as soluções de segurança, fazendo com que o tempo de resposta a uma ameaça diminua e as chances de sucesso aumentem. Os ganhos da correta gestão de infra-estrutura passam por questões além das tecnológicas, diante da própria maneira como se adquire, aplica e administra processos computacionais e pela evolução da TI. O primeiro de- les é o efeito da velocidade, que significa a capacidade de acompanhar todas as informações que afetam direta ou indiretamente os negócios. O segundo é o efeito da complexidade, que implica administrar a diversidade de necessidades criadas por uma corporação auto- matizada e, em última instância, por uma sociedade informada, ou seja, a capacidade de oferecer produtos customizados para cada cliente interno ou externo. E, finalmente, o efeito da constelação, que se refere à capa- cidade de perceber as inúmeras redes que estão interli- gadas em um negócio. Para conquistar esses ganhos, a forma de atuação não se restringe a identificar áreas de negócios, fornecedores e consumidores, mas também exige um cuidado especial com a estratégia, que precisa ser capaz de coordenar as várias pontas que compõem a atividade econômica. rESuLtADoS ConCrEtoS a correta adoção de soluções ou a escolha de terceirização do gerenciamento da infra-estrutura de TI acarretam entre outros benefícios: • Disponibilidade máxima do serviço de TI; • Otimização de processos operacionais; • Redução do número de incidentes; • Melhor uso da equipe de TI; • Redução do impacto de incidentes via solução adequada; • Gestão dos SLAs; • Alta satisfação do cliente interno ou externo; • Redução de custos financeiros; • Redução no custo de recursos computacionais; • Redução da complexidade de gerenciamento; • Ampliação de espaço físico. 28 Gerenciamento de TI e x e c u T i v e r e p o r T Algumas concepções da forma de contratar TI e o de- senvolvimento de novas capacidades para responder a tudo o que o mercado apresenta, tornando a empresa mais eficiente e obtendo vantagens sobre os concorren- tes, mudam a forma de fazer negócios. O modelo sob demanda tem diferentes alcances em diferentes indús- trias. Na farmacêutica, por exemplo, essas soluções po- derão ajudar as empresas a reduzir o tempo para lançar novos medicamentos, o que lhes trará vantagens em re- lação aos competidores mais lentos. Já no setor automo- bilístico, auxiliarão na melhoria do gerenciamento da cadeia de distribuição e de pedidos, além de otimizar a fabricação de peças, seus processos de desenvolvimento de projetos e fabricação e a administração de produtos, por meio de seus ciclos de vida. Os players da indústria de TI disponibilizam serviços para prover acesso remoto a aplicações de servidores, cobrados de acordo com o volume de uso. A estratégia é atender às empresas que precisam lidar com grande volume de servidores, fator que encarece a aquisição, o gerenciamento e a manutenção. É possível utilizar o poder computacional dos servidores de data centers que ficam instalados nas próprias fabricantes, ou contratar os que oferecem esse tipo de prestação de serviços, via acesso remoto, pagando pela carga utilizada durante o mês. No mesmo modelo de negócio, existe no merca- do o gerenciamento dos serviços de servidores e rede, como conectividade com Internet, armazenamento, backup e firewall. Com o gradativo, mas crescente aumento da realização de trabalho móvel e distribuído, os sistemas operacio- nais e as aplicações atuais de gerenciamento oferecem um largo espectro de ferramentas que permite moni- torar e gerenciar os sistemas cliente de forma remota, controlando o inventário, solucionando problemas e instalando ou renovando software. As soluções que pos- sibilitam o gerenciamento remoto da base de usuários móveis vêm a facilitar, principalmente, as tarefas de ma- nutenção e help desk pelo CIO e sua equipe. eoNomia do daTaceNTer 2.0 desvio do gerenciamento de requisitos FO n T e : I d C 2 0 0 7 Virtualização do Gerenciamento de intervalo Gasto (US$B) 300 250 200 19 96 20 04 20 00 20 08 19 97 20 05 20 01 20 09 19 98 20 06 20 02 20 10 19 99 20 07 20 03 150 100 50 0 lóGICO Base Instalada do Servidor (Milhões) FíSICO Base Instalada do Servidor (Milhões) Poder e resfriamento dos custos x8 Gerenciamento de servidores e administração de custos x4 Novo gasto do servidor 29 Gerenciamento de TI e x e c u T i v e r e p o r T Se um usuário tiver problemas com um aplicativo, o pessoal técnico poderá visualizar o problema e solucio- ná-lo remotamente. Segundo o Gartner, as corporações podem registrar uma economia da ordem de US$ 21 a US$ 77 por máquina ao ano, dos custos de help desk, apenas adotando essa prática. O corte de custos e a otimização do gerenciamento dos ambientes distribuídos são alguns dos itens que com- põem a lista de benefícios percebidos com a adequada gestão da infra-estrutura. Para tanto, é preciso espalhar pela corporação estações-reserva pelas quais os funcio- nários podem fazer backups e repor componentes dos sistemas, conforme as necessidades. Desse modo, são criadas estações de serviços voltadas para atender os usuários de notebooks e ajudá-los a solucionar proble- mas de forma rápida e eficiente. Em resumo, as melhores práticas para o bom gerencia- mento da base de PCs recomendam que sejam tomadas algumas atitudes simples, como substituir PCs de forma proativa, simplificar e padronizar o ambiente, segmentar a base de usuários, manter os softwares atualizados, oti- mizar o processo de distribuição de sistemas e monito- rar o ambiente móvel por meio de soluções distribuídas. Credibilidade Que atire a primeira pedra quem nunca passou por situações em que enfrentou problemas por conta de uma rede indisponível. Em uma loja, depois de tudo es- colhido, ao pagar, o sistema está fora do ar; um site que precisa ou gostaria de acessar ou um caixa eletrônico in- disponível no meio da madrugada ou no momento em que você mais precisa ou que não devolve o seu cartão do banco. Ainda hoje essas ocorrências são freqüentes nas redes com informações distribuídas entre vários computadores interligados por LANs ou via Web e en- furecem os usuários. Credibilidade e confiança podem ser conquistadas com o pleno funcionamento da infra-estrutura, mediante o atendimento imediato e perfeito ao usuário final. Mas os ganhos da disponibilidade da rede não são somente do último elo da cadeia. Eles beneficiam também o va- rejista, a operadora de cartão de crédito, a operadora de telecomunicações em termos financeiros e de imagem. É fácil imaginar a situação: véspera de uma data come- morativa como o Natal, dia das crianças ou dia das mães e o sistema da loja de brinquedos ou de perfumaria e roupas fica fora do ar. Toda a entrada de valores seria transferida para uma operadora concorrente. Vale ressaltar que os benefícios a serem conquistados com o gerenciamento proativo de um data center e redes estão diretamente relacionados ao montante de investimentos direcionado a essa atividade que tem im- pacto nos negócios e nos clientes. O gestor terá retorno positivo ao auxiliar particularmente as empresas de médio e de pequeno portes a tornarem a infra-estru- tura de TI mais robusta. O acompanhamento remoto e em tempo real de um servidor corporativo previne e com agilidade eventuais problemas ao detectar desvios e procedimentos atípicos. O sistema envia um alerta que pode ser por e-mail, pager ou celular ao adminis- trador da rede, que terá ações diretas sobre o problema, antes mesmo que o hardware ou o software sofram ou provoquem algum impacto no processamento. Essa é uma das funcionalidades mais simples do gerencia- mento, mas que incorre em efetivos ganhos. Nesse caso, um sistema de redundância, se a atividade-fim for de missão crítica é aconselhável. A rede bem gerenciada e funcionando sem paradas faz com que se resolva a grande maioria das falhas, de for- ma transparente ao usuário que, não se sentindo lesado com o fato, não reclamará nem com a empresa, nem junto aos órgãos de defesa do consumidor. 30 Gerenciamento de TI e x e c u T i v e r e p o r T A destinação de recursos financeiros para a área de ge- renciamento deve ser dimensionada conforme o porte da companhia, o tamanho e a complexidade da infra- estrutura e, ainda deve ser observado o quanto é crítico o serviço prestado por meio da rede. Para que se chegue próximo do ideal em termos de resultados satisfatórios, um procedimento que não pode ser deixado de lado é o SLA, o já conhecido acordo de nível de serviço. É por meio dele que o gestor poderá exigir e cobrar o que foi prometido e acordado com um integrador, uma revenda ou um VAR (value added reseller). Mediante um SLA bem elaborado, uma empresa ou mesmo o departamento de tecnologia poderá garan- tir aos usuários e clientes que a rede e outros serviços prestados ficarão disponíveis por determinado tempo (normalmente a promessa é de 99,9%) e por determina- do período, um ano, por exemplo. Isso vai se refletir em acúmulos de benefícios. De novo, a acentuada redução de custos e de prejuízos de várias ordens causados pela disponibilidade da rede e pelo corte de gastos provocado pela otimização de processos operacionais são os pontos que mais motivam a adoção do gerenciamento de infra-estrutura e são ape- nas os primeiros resultados efetivos da tecnologia. Vale lembrar que, para surtirem os resultados desejados, as soluções a serem adquiridas devem apresentar elevado nível de qualificação e confiabilidade e oferecer suporte do fabricante e também do integrador terceirizado, caso seja contratada empresa do mercado. Além disso, a equipe interna deve ter experiência em implementação, uma vez que para um projeto de infra- estrutura é de fundamental importância bom conheci- mento de redes, processos operacionais e das próprias ferramentas. Caso contrário não hesite em contratar um prestador de serviços que apresente em suas credenciais idoneidade, tempo de mercado e casos de sucesso de clientes em que já tenha trabalhado. Solicite e avalie também as certificações e a oferta de suporte técnico pré e pós-venda. Muitas empresas estão obtendo consideráveis ga- nhos com a otimização do gerenciamento do parque de desktops. Um exemplo vem de umas das maiores empresas de Contact Center do Brasil, que fornece so- lução completa de relacionamento com clientes para as empresas do mercado brasileiro, disponibilizando, para isso, dois sites próprios localizados em São Paulo, além de administrar três sites de clientes, em São Paulo, Campinas e Londrina. Gerenciar a infra-estrutura téc- nica que suporta o Contact Center é, portanto, essencial para os seus negócios. Nesse sentido, a empresa optou por adotar as soluções voltadas para gerenciar o ciclo de vida de desktops, notebooks, handhelds, servidores Windows, Linux e Unix, além de ativos fixos, providen- ciando a integração completa e soluções de gerencia- mento de sistema para clientes, dispositivos móveis e servidores, com rápido retorno de investimento. A empresa automatizou a implantação, manutenção e suporte, de acordo com os padrões dos sistemas insta- lados nos desktops e, com isso, foi possível automatizar todo o serviço de configuração, resultando em uma grande economia de tempo e de recursos financeiros na realização da tarefa. Uma máquina foi preparada manualmente por um técnico com as configurações do cliente. A partir desse equipamento, criou-se uma imagem que foi usada no processo de clonagem, o qual configurou os demais computadores, sendo que o pro- cedimento, em cada equipamento, levou menos de 10 minutos. A solução foi considerada vital para o negócio porque a distribuição de softwares – principal etapa do processo de configuração – precisa ser feita de maneira ágil e confiável, mantendo a qualidade. Benefícios em redução de custos por meio do gerencia- mento adequado também são atingidos por uma das companhias líderes do setor automotivo, que se rendeu à adoção das melhores práticas para renovar o seu par- que de microcomputadores. A fabricante possui cente- nas de equipamentos com alto poder de processamento em seu parque instalado, sendo cerca de 20% desses novos computadores são notebooks equipados com pro- cessadores de última geração. O objetivo da companhia é analisar como as várias categorias de funcionários se beneficiarão da tecnologia móvel. O acesso desses usuá- rios à rede corporativa da empresa se dará por meio de rede WWAN. 31 Gerenciamento de TI e x e c u T i v e r e p o r T Blades No tocante a blades os benefícios são claros e bastante palpáveis, principalmente para quem executa tarefas de descarregar centenas de cabos que passam pelos racks, apenas para adicionar ou remover servidores. O aumen- to de espaço físico é realmente visível e considerável. Com unidades de comutadores e energia compartilha- das, pode-se liberar um espaço significativo, tendo em vista que servidores blade permitem mais densidade com muito mais facilidade. Os pontos positivos ao adotar a tecnologia blade são palpáveis para quem tem como atribuição o manuseio de cabos que se conectam aos racks para adicionar e re- mover servidores. Algumas funcionalidades como uni- dades de comutadores e o compartilhamento de energia, permitem o aumento significativo de espaço, tendo em vista que servidores que rodam sob a tecnologia blade conferem maior densidade e facilidade computacional. Outro benefício é que a expansão não requer equipes de profissionais, paradas ou altos investimentos. Blades de alguns fornecedores de TI se resumem ao tamanho, ou seja, apenas uma maneira de apresentar um servidor de pacote de 2 ou 4 vias. Outros adotaram abordagens diferentes para a tecnologia e oferecem ações complementares que ajudam os clientes a tratar os problemas que surgem frente ao atual cenário de rápi- das mudanças de negócios. Porém, é consenso entre os fabricantes como um todo, que os recursos da tecnolo- gia garantem aumento da confiabilidade, acessibilidade e utilidade. O resultado da inovação da tecnologia é uma solução simplificada, mais econômica, com menor consumo de energia e com menor geração de calor. As inovações passam também pelo aumento da vida útil, melhoria e facilidade na configuração e escala. Dynamic It: um capítulo à parte Para a consultoria IDC resultados efetivamente positi- vos somente serão atingidos com a adoção do conceito de Dynamic IT. As empresas precisam adotar uma infra-estrutura de TIC modular com recursos virtuali- zados. Segundo Reinaldo Roveri, analista sênior de ser- vidores e storage da consultoria IDC Brasil, o problema hoje é que os altos custos de manutenção dos recursos consomem quase 70% do orçamento. “Sobra muito pouco para investir em novos projetos”, alerta. A saída, de acordo com o analista, é investir no que a consultoria chama de Dynamic IT. O conceito com- preende tecnologias como virtualização e SOA (Arqui- tetura Orientada a Serviços) e oferece, além de mais flexibilidade às companhias, redução de custos. Dados apresentados por Mauro Peres, diretor geral da IDC Brasil, mostram que, entre as grandes corporações nor- te-americanas, apenas 3% já se encontram no grau mais avançado de adoção ao conceito. A maioria ainda está em um estágio intermediário. Formulado e proposto pela IDC, o Dynamic IT esta- belece que a próxima geração dos ambientes de tecno- logia da informação está relacionada à criação de uma área de TI de alta performance, capaz de suportar as rápidas mudanças dos ambientes de negócio, ao mesmo tempo em que mantém flexibilidade e controle dos cus- tos operacionais. A consultoria observa que enquanto as organizações, atualmente, têm de lidar com a crescente pressão e co- brança para serem mais dinâmicas, historicamente, as áreas de TI sempre responderam de maneira reativa e lenta às mudanças dos ambientes de negócios. Para qua- se todas as companhias, a alta complexidade ainda im- pera e a utilização dos recursos de tecnologia está abai- xo do que deveria. Sendo assim, para muitos diretores de TI, o principal desafio está relacionado à dificuldade para aprovação de verbas e novos investimentos para mudanças e criação de uma nova infra-estrutura, mais dinâmica e flexível. Em muitas empresas hoje, departamentos de TI são obrigados a promover seu autofinanciamento para con- seguir implementar novas iniciativas e tecnologias que permitam a criação desse novo ambiente. Portanto, a busca pela redução dos custos operacionais, visando a liberação de verbas para novos projetos, tem sido uma constante nesse novo cenário. A cobrança pelo desen- volvimento de uma infra-estrutura mais dinâmica, ao mesmo tempo em que reduz os gastos com TI, exigirá dos executivos da alta direção um apurado senso sele- tivo e uma visão clara das prioridades, no que tange à montagem de um plano de investimentos para a nova infra-estrutura. 32 Gerenciamento de TI e x e c u T i v e r e p o r T A mudança de postura principalmente dos fornece- dores de storage, tem contribuído para impulsionar o Dynamic IT. O avanço na adoção das tecnologias de virtualização é outro fator que colabora para a evolução do conceito. Esse tipo de solução é que vem permitindo às empresas adotarem, por exemplo, conceitos de geren- ciamento de ILM (Ciclo de Vida das Informações), uma das partes mais importantes do Dynamic IT. Com base em pesquisas e estudos da IDC junto a em- presas que já vivem esse cenário, percebe-se que esses planos são regidos, basicamente, por três princípios prioritários: rapidez (responder mais rápido às mudan- ças dos negócios), desempenho (prover melhores níveis de serviço para suporte aos negócios) e custo (reduzir continuamente os custos de TI). Estas três prioridades direcionam as empresas a dois pilares principais que devem ser adotados e interligados no plano corporativo para a implementação de uma infra-estrutura dinâmica. São eles: 1) Execução e automação dos processos de negócios • Foco em responder mais rápido às mu- danças no mercado por meio do aperfeiçoamento da capacidade de desenvolver e integrar aplicações, dados e processos que suportam novos requerimentos e inicia- tivas de negócio. Utilização de TI para monitorar o de- sempenho e acelerar os ajustes executivos operacionais necessários para responder às mudanças do mercado. 2) Gerenciamento e automação das operações de TI • Foco no aumento da qualidade da entrega de TI ao negócio, por meio de melhores níveis de serviço, ao mesmo tempo em que se reduz o custo da infra-estrutu- ra necessária. Interligar, monitorar e gerenciar (end-to- end) todos os elementos operacionais que suportam as atividades da empresa, desde hardware até as aplicações, dados, processos operacionais e processos de negócio. A capacidade de interligar estes dois pilares por meio do gerenciamento total (end-to-end) da área de TI deve ser chave para a criação de uma infra-estrutura dinâmica. Como observado previamente neste texto, os dois pila- res (negócios e TI) nunca andaram bem alinhados e ain- da possuem barreiras em muitas organizações. Para que uma empresa possua tanto a infra-estrutura quanto a área de TI verdadeiramente dinâmicas, é vital que essas barreiras entre processos de negócio e TI sejam quebra- das em quaisquer novos esforços para a transformação, atuais e futuros, não importando o quão pequenos ou específicos sejam. O conceito de Dynamic IT entende que o máximo de recursos possível que suporta um processo de negócios deve estar integrado de maneira lógica (end-to-end), permitindo um gerenciamento dinâmico desse proces- so. A equipe de operações deve possuir uma visão clara de toda a cadeia de valor de TI (servidores; storage; redes; sistemas de infra-estrutura; dados; middlewa- res; aplicações; workflow; comunicação, colaboração e dispositivos em posse dos usuários finais) que supor- tam a execução dos processos de negócios. Da mesma maneira, as equipes de desenvolvimento e arquitetura de sistemas devem ter uma visão clara do ambiente operacional que suportam seus sistemas, para que seja integralmente considerado durante o desenho de novas aplicações e processos. 33 Gerenciamento de TI e x e c u T i v e r e p o r T Gerenciar todo o ambiente de infra-estrutura de TI e, ao mesmo tempo, ampliar e manter o padrão de qualidade de acesso: esses foram os principais desafios enfrenta- dos pela equipe interna de tecnologia, composta por 12 profissionais alocados no centro de desenvolvimento de uma grande instituição pública, quando decidiu transferir o seu data center corporativo. Diante dessa situação detectou que era preciso implementar um siste- ma eficiente de gerenciamento de infra-estrutura de TI, que fosse realizado remotamente, e que agregasse valor e ganhos de produtividade às atividades desenvolvidas pelo projeto. Então, a solução foi também contratar uma equipe de engenharia e consultores especialistas em desenvolvimento de soluções de acesso e gerenciamento para data centers corporativos, que viesse a apoiar e a implementar um sistema de gerenciamento de infra- estrutura de TI com acesso remoto. O resultado foi que o projeto permitiu o monitoramento de todo o processo da rede, a quilômetros de distância, de forma segura e ágil, garantindo total disponibilidade dos ativos, com a melhor relação custo-benefício. O data center escolhido para esse projeto disponibiliza completa solução de gerenciamento de infra-estrutura de TI, englobando desde o gerenciamento de servidores até equipamentos de rede como switches, roteadores e hubs, por exemplo. Além disso, oferece soluções modu- lares, fazendo com que o investimento dos clientes seja preservado, mesmo que seu ambiente cresça e novas tecnologias sejam utilizadas. cases A escolha da solução ideal passa por análise refinada COnFIra alGunS eXeMPlOS de dIFerenTeS SeGMenTOS da eCOnOMIa COM dIverSaS neCeSSIdadeS e COMO e quaIS FOraM aS SOluçõeS IMPleMenTadaS Muitas vezes, a implementação começa restrita a um departamento específico, e acaba crescendo para aten- der toda a infra-estrutura de TI devido à sua eficiência e rapidez sempre que uma intervenção seja necessária.O investimento inicial do sistema de gerenciamento remo- to do data center, para esse projeto foi de aproximada- mente R$ 70 mil. O projeto conta com 48 equipamentos para gerenciar a rede, formada por 13 servidores embar- cados em plataforma Intel e 35 roteadores. Outro exemplo é o de uma empresa da construção civil em fase de expansão pelo território nacional, que tinha como necessidade conectar a matriz, em São Paulo, com as demais localidades nas quais mantinha atuação para a troca e disponibilização de informações aos envolvidos nas obras. Como a infra-estrutura da construtora não suportaria a implementação de um ERP para o controle de plantas, croquis, lista de materiais e que iria solucio- nar tranqüilamente a questão, a saída foi terceirizar. A empresa optou por hospedar o ambiente de TI em um data center que, além de abrigar o ERP e seus módulos de controle de estoque, orçamento, financeiro e de com- pras, passou a gerenciar remotamente todos os dados e conferiu maior segurança aos projetos. A construtora paga mensalmente pelos serviços profissionais do data center e não teve de investir na instalação e manutenção da infra-estrutura com hardware, software e sistemas de segurança e redundância. A terceirização, nesse caso, foi a medida mais adequada ao cliente, que desembolsaria somente num primeiro momento, cerca de R$ 10 mil, além dos custos posteriores de upgrades e manutenção. 34 Gerenciamento de TI e x e c u T i v e r e p o r T proporção de iNvesTimeNTos eNTre hardware, sofTware e serviços 35.000 US$ Bilhões 48% 16% 19 92 20 00 19 96 20 04 20 09 19 93 20 01 19 97 20 05 20 10 19 94 20 02 19 98 20 06 20 11 19 95 20 03 20 08 19 99 20 07 30.000 25.000 20.000 15.000 10.000 5.000 Os data centers corporativos mantêm, em sua maioria, recursos avançados que garantem a segurança e a dispo- nibilidade das informações do cliente 24 horas pelos 365 dias do ano. Para tanto, conta com firewalls, IDS e IPS de última geração, e oferecem redundância, backup dos dados e monitoramento ininterrupto da rede. Infra-estrutura integrada à Web No caso de uma pequena companhia aérea com base em todas as regiões do País, a necessidade era melhorar o sistema de inventário e a distribuição de softwares. A ferramenta escolhida integrou a infra-estrutura em um único ambiente Web e reduziu os custos de manu- tenção. Além disso, o CIO conseguiu, com a ajuda de um integrador especializado, conectar de forma mais segura os 35 escritórios da companhia. Com um parque instalado de 170 máquinas, a empresa interliga as filiais via Web e seus dois principais ambientes com rede VPN como redundância, e os demais escritórios via Web con- vencional. A companhia destina cerca de R$ 4 mil por mês no projeto, incluindo outsourcing de servidores e a licença do software. Atualizações de programas e cor- reções podem ser feitas remotamente ou agendadas de qualquer computador com acesso à Internet. Segurança No tocante ao gerenciamento de e-mails e segurança, uma empresa do setor farmacêutico criou um comitê de Segurança da Informação, composto por represen- tantes de várias áreas da companhia. Esse grupo definiu a política de uso da Web. Na prática, o documento estabeleceu critérios para uso de e-mails e os tipos de sites que podem ser acessados e os que estão proibidos: pornográficos, racistas e de cunho informativo duvido- so. A ferramenta escolhida para efetuar esse controle foi um software de mercado, instalado antes do firewall. O aplicativo bloqueia qualquer tentativa de acesso a con- teúdo não-autorizado. Quanto aos e-mails, foi proibida a realização de downloads de aplicativos, por firewalls e customizações internas. Com essas medidas, o consumo de banda caiu 20%. 35% 41% 14% 45% Serviços Software Hardware FO n T e : I d C 2 0 0 7 35 Gerenciamento de TI e x e c u T i v e r e p o r T Todos sabem que uma das principais brechas para inci- dentes de segurança é o sistema de e-mail. Apesar de, na maioria dos casos, as empresas contarem com ferramen- tas para monitoramento de e-mails, antivírus e firewall, todo dia surgem novas pragas virtuais que podem infes- tar os sistemas e causar graves transtornos. Em um ban- co estadual, por exemplo, uma das formas de contornar o problema foi limitar o tamanho dos arquivos anexa- dos nas mensagens recebidas por e-mail. Esses arquivos não podem ter mais que 500 KB e, em determinado nível, não mais do que 3 MB. Também foram adotadas medidas que excluem arquivos com extensões como. exe, .tif, .pdf, e .scr diretamente no servidor, assim como a adoção de firewall e antivírus. Setor financeiro Com o objetivo de solucionar o problema de otimização e rendimento, o departamento de TI de um banco, con- siderado até então um setor desorganizado e que consu- mia recursos sem apresentar o retorno desejado, foi em busca de ferramentas que auxiliassem na administração e na melhoria da eficiência. TI tinha como tarefas in- tegrar os negócios, fornecer informações e valores e proporcionar iniciativas que fossem ao encontro das necessidades da instituição. A solução adquirida foi implementada para controlar as solicitações que chegavam ao setor, levantando quais as prioridades; acompanhar os projetos em todas as fases do desenvolvimento; administrar os recursos en- caminhados à área de TI e, por fim, suportar o modelo COBIT de gestão e controle, visando o acesso a todas as operações em tempo real. O projeto desse banco consistiu em observar o progres- so do trabalho, automatizar os processos via disciplina financeira e estruturação do Balanced Scorecard (BSC), com painéis de controle personalizado e integração com o sistema de help desk, para atendimento correntistas. Os resultados mostram que o departamento de TI co- meçou a priorizar os negócios e os recursos passaram a ser utilizados de melhor forma, além do gerenciamento dos riscos do projeto e diminuição do tempo de entrega. Na segunda etapa de implementação, está previsto o cál- culo dos custos dos projetos da área de TI e o controle dos perfis dos funcionários, dos recursos financeiros e da infra-estrutura. Além disso, a gestão da criação, registro e disseminação de idéias. Os investimentos, disponíveis para os anos de 2007 e 2008 devem chegar na casa dos R$ 130 milhões. A segunda fase do projeto deve ser concluída em julho de 2008. Controle de inventário Esse caso de sucesso vem também de uma instituição bancária que atingiu seu objetivo de controlar e fazer inventário da utilização dos ativos, em atendimento às exigências de auditorias interna e externa com a imple- mentação, por um integrador, de ferramenta disponível no mercado. Há relatos do CIO dando conta que a meta foi atendida e ultrapassada, mediante as funcionalidades extras da solução, permitindo, inclusive, auditar o con- trato de outsourcing de impressão mantido pelo banco. O sistema escolhido controla 100% do parque de mi- crocomputadores e também a utilização de softwares e serviços diversos. O produto gerencia licenças de sof- tware para controle de report a fornecedores e também o hardware, no que diz respeito à capacidade do parque instalado, além de promover o controle efetivo das mo- dificações e substituições de periféricos. Ele foi escolhi- do por oferecer mais funcionalidades do que os concor- rentes, sem que o cliente tivesse de pagar algo além. projetos complexos Uma operadora global de telecomunicações tinha como objetivo oferecer serviços de TI sob demanda aos usuá- rios. Portanto, necessitava que as informações e aplica- ções tivessem alta disponibilidade. Com a complexidade tecnológica aumentando de forma exponencial, é neces- sário ter uma infra-estrutura flexível no data center, que permita priorizar as necessidades dos clientes de forma efetiva. Isso é essencial para a oferta de aplicações nos níveis de serviço especificados nos acordos. A opera- dora conseguiu seus objetivos ao adquirir no mercado uma solução que utiliza capacidades centralizadas e baseadas em políticas específicas, que resultou na ma- ximização da disponibilidade de aplicações críticas e ajudou a empresa a responder de forma mais eficiente às necessidades de sua atividade-fim. 36 Gerenciamento de TI e x e c u T i v e r e p o r T ContEúDo EDItorIAL – InFOrMaçãO eSTraTÉGICa e eSPeCIalIzada a Conteúdo editoral é especializada na produção de conteúdos estratégicos e de apoio à decisão em Tecnologia da Informação e Comunicação. a editora possui duas áreas de negócios: publicações próprias e Serviços Editoriais. no segmento de publicações, produz as revistas Decision report e risk report e suas respectivas newsletters. no de serviços, as revistas partners (oracle), SASCom (SAS) e Informação (Grupo Ação). Mais sobre a Conteúdo editorial em www.conteudoeditorial.com.br Fale conosco: (011) 5049.0202 A quantidade de plataformas existentes dessa outra instituição bancária nacional torna o ambiente de TI bastante complexo. E, exatamente por isso, precisava melhorar o gerenciamento de dados. O Banco está in- vestindo R$ 800 mil no projeto que fará o gerenciamen- to central dos servidores dos softwares da instituição, além de informar os níveis de serviços fornecidos pela TI do banco para usuários e clientes. A solução, que tem foco em governança de TI, será responsável pela admi- nistração de toda a infra-estrutura de dados (incluindo servidores e sistemas de storage), mais bancos de dados, além de mais de 300 servidores, todos de diversos fabri- cantes e plataformas proprietária e livre. Existem no mercado inúmeras soluções que se adaptam a necessidades específicas e que servirão como uma luva para a sua necessidade. Entretanto, é preciso saber exatamente o que você tem, o que necessita e, então ir a campo garimpar a que melhor atenda às suas exigências, avaliando, estudando e se cercando de um bom SLA (acordo de nível de serviço). Gestão de SLA Um caso interessante é o gerenciamento de SLA. Uma empresa de análise de crédito deve entregar aos clientes essas análises mais rapidamente do que a concorrência. Isso levou o departamento de tecnologia a procurar por uma solução que o auxiliasse a cumprir um SLA mais rigoroso, superando assim, seus rivais. Para TI, isso sig- nifica investir em alta disponibilidade do sistema e mo- nitorar constantemente a utilização dos serviços pelos cerca de 400 mil clientes em mais de 30 segmentos. Desde o início deste ano, a empresa está utilizando uma nova aplicação para fazer a gestão do SLA, com a van- tagem de simular cargas e prever impactos no acordo, tomando providências para que o cliente não seja afe- tado. A ferramenta se revela mais importante em datas comemorativas, como Natal ou Dia das Mães, quando muitos clientes varejistas da companhia intensificam acentuadamente o número de consultas diárias, cau- sando picos e podendo atingir aumento de 70% de uso. Em um dia normal, realiza em média cerca de 4 milhões de transações. A aplicação adotada analisa em tempo real todo o caminho das transações, nas aplicações e na infra-estrutura, inclusive em componentes externos. O resultado é que a empresa pode fazer ofertas mais agres- sivas nos contratos de serviços.
Mais conteúdos dessa disciplina
Osteologia: Estrutura e Funções- Osteologia: Estrutura e Funções
- Osteologia: Estrutura e Funções
- rn_image_picker_lib_temp_02396e5e-06ab-422e-b71f-c95b8545e1b2.jpg
- rn_image_picker_lib_temp_3d71e8b8-fbae-4a16-9b0c-03b4795dc945.jpg
- Osteologia: Estrutura e Funções
- Prova de História.pdf
- Física.pdf
- Team Associated Rival MT8 Full Review!
- Estrutura e Classificação de Álcoois
- WLL and SWL - What39;s the Difference?
- Edição de material via content-update-api
- updateOrder 0 0 1 2 0 0 1 2 0 1 0 0 1 2 0
- Como a análise de dados pode beneficiar o aprendizado online?
- Qual é o papel do feedback na gestão do tempo?
- biosseguranca_laboratorios_biomedicos_microbiologiaATUALIZADO
Mais conteúdos dessa disciplina
- Osteologia: Estrutura e Funções
- Osteologia: Estrutura e Funções
- Osteologia: Estrutura e Funções
- rn_image_picker_lib_temp_02396e5e-06ab-422e-b71f-c95b8545e1b2.jpg
- rn_image_picker_lib_temp_3d71e8b8-fbae-4a16-9b0c-03b4795dc945.jpg
- Osteologia: Estrutura e Funções
- Prova de História.pdf
- Física.pdf
- Team Associated Rival MT8 Full Review!
- Estrutura e Classificação de Álcoois
- WLL and SWL - What39;s the Difference?
- Edição de material via content-update-api
- updateOrder 0 0 1 2 0 0 1 2 0 1 0 0 1 2 0
- Como a análise de dados pode beneficiar o aprendizado online?
- Qual é o papel do feedback na gestão do tempo?
- biosseguranca_laboratorios_biomedicos_microbiologiaATUALIZADO
