2.1 SERVIÇOS DE TI
2.1.6 Gerenciamento de Backup
O gerenciamento de backup, atividade se enquadra dentro da Operação de Serviço do ITIL, permite garantir a continuidade dos serviços de TI em caso de necessidade de restaurar um componente ou informação de um SI. Em outros casos é necessário manter as informações por questões regulatórias. Em geral é implementado por meio de agentes instalados nos componentes conectados a um servidor central, e esses agentes devem ser monitorados e garantidos que estão funcionando sem problemas (LUCK et al., 1999). A falha em qualquer desses agentes pode colocar em risco a recuperabilidade das informações e dos SI.
A recuperação de um componente de TI que pertence a um SI por meio do backup está relacionada a estratégia de implementação do backup, quais dados, frequência e intervalo do backup, qual o tipo do backup (incremental, total ou parcial) e a quantidade de versões. Essas definições são importantes para definir o tempo de recuperação de um SI (TAYLOR et al., 2007a).
2.2 ANÁLISE DO PROBLEMA
O problema a ser estudado se mostra complexo por incluir várias tecnologias, abranger várias áreas relacionadas dentro da organização de TI e vários processos. A figura 9 descreve como um SI pode ser implementado em uma infraestrutura de TI e que níveis de gerenciamento podem existir.
O nível SI compreende a camada das aplicações de negócios com os vários sistemas das empresas como ERP, folha de pagamento, contabilidade etc.
Figura 9 - Implementando SI em TI
O nível aplicação compreende os vários programas desenvolvidos e utilizados pelos sistemas da empresa podendo haver softwares comercializados por empresas ou programas desenvolvidos especificamente para os SI. Podem compreender vários programas conectados entre si e utilizar vários componentes de infraestrutura.
O nível infraestrutura compreende os vários componentes de infraestrutura de TI (softwares de middleware e banco de dados, os servidores, o storage e a rede) necessários para suportar uma aplicação que está sendo utilizada por um SI e implementados em Centros de Processamentos de Dados (CPD) próprios ou em CPD em Nuvem (Cloud) de terceiros.
O gerenciamento desses três níveis é importante para prover uma adequada gestão do ambiente de TI dentro de uma empresa. Esse gerenciamento pode ser implementado de uma forma integrada ou independente, por níveis. O nível infraestrutura, por ser a camada que suporta os outros dois níveis, tem a maior importância dentro da empresa e requer menos complexidade para gerenciar cada componente. Apesar disso torna-se necessário alinhar esse gerenciamento com o que foi contratado pelo cliente, o que em muitos casos, devido a vários fatores (falhas de implementação de ITSM, problemas de comunicação, falta de controle), isso não ocorre a contento e, portanto, deixa falhas que podem ocasionar perdas aos clientes.
A presente tese pretende analisar as soluções existentes que propõe esse gerenciamento do nível infraestrutura, alinhado ao que foi contratado junto ao cliente, identificar os pontos críticos dessa gestão e propor uma solução inovadora que permita aumentar a disponibilidade, confiabilidade e desempenho dos SI.
2.3 PROBLEMAS ENCONTRADOS
O efetivo gerenciamento de um SI envolve um conjunto de pessoas, processos e tecnologia implementados dentro uma organização de uma forma integrada e coordenada. A figura 10 apresenta um modelo de gerenciamento que representa essa implementação a ser utilizada nesta tese.
Os SI são implementados por meio de uma aplicação desenvolvida especificamente para uma finalidade ou utilização de um programa de computador (software). Alguns exemplos de SI são os sistemas de pagamento, sistemas de venda online, ERP, CRM etc. Esses por sua vez podem vir a utilizar algum middleware, como um servidor web, ou algum banco de dados para que possam armazenar os dados e se comunicarem com os usuários. Para suportar esses SI existe uma camada de infraestrutura de TI (hardware).
A camada de infraestrutura de TI é composta por: servidores, onde os componentes da aplicação do SI são executados; por dispositivos de storage, onde as informações dos SI são mantidas e pela rede. A rede permite a comunicação entre os componentes da aplicação do SI e com outras aplicações externas. Toda essa infraestrutura pode estar implementada em um CPD próprio da organização (comumente chamado de tradicional), ou implementado em CPD de terceiros (e gerenciados por terceiros), ou implementado em CPD na Nuvem (e gerenciados pelo provedor do CPD).
Pelas características de custo, agilidade e flexibilidade a computação em nuvem tem se tornado o modelo de CPD mais adotado pelas organizações para implementação de seus SI (HAYES, 2008; MELL e GRANCE, 2011).
A adoção da computação em nuvem tem se tornado uma variável adicional para o gerenciamento dos SI, visto que adiciona um fator de complexidade por envolver uma
infraestrutura física que não pertence a organização responsável pelos SI implementados, tornando importante incluir esse gerenciamento dentro do escopo dos serviços prestados.
Um SI pode ter seus componentes dedicados a uma única organização ou empresa (cliente), como também pode tê-los compartilhados entre várias organizações ou empresas (clientes). Da mesma forma a infraestrutura de TI pode ser disponibilizada dedicadamente ou compartilhada para suportar um SI. Independente do modelo adotado, tanto a camada de infraestrutura de TI como os SI e seus componentes devem ser gerenciados.
O gerenciamento dos SI dessa forma é implementado por meio de ferramentas de gerenciamento de sistemas, que tem como objetivo gerenciar toda a infraestrutura de TI. O gerenciamento é feito desde os componentes mais básicos, como sistema operacional e rede até chegar no nível mais complexo dos SI, como as aplicações específicas. Para determinar quais seriam esses componentes é necessário identificar o escopo dos serviços a serem gerenciados. O escopo é determinado no momento de implementação dos SI e do acordo de serviço entre os provedores de serviço e os clientes, que em geral são estabelecidos por contrato assinado por ambas as partes. Esse contrato rege como o serviço deverá ser prestado entre ambas as partes e administrado por um ponto focal dentro responsável pelos clientes.
As ferramentas de gerenciamento de sistemas são implementadas para suportar as áreas de suporte de TI que a organização propõe gerenciar, sendo essas associadas aos vários componentes da infraestrutura de TI. Por exemplo, segundo a figura 10 – áreas de suporte de TI, o serviço de inventário é implementado para inventariar todos os componentes administrados, desde a rede até a aplicação dos SI; o serviço de configuração é implementado para gerenciar todos os componentes pertencentes a um determinado cliente, além dos componentes compartilhados usados como infraestrutura de TI; o serviço de monitoração é implementado para certificar-se que todos os componentes dos SI estão funcionando sem problemas e que não estão impactando o negócio; o serviço de segurança é implementado para certificar-se que as políticas de segurança estão implementadas e nenhum problema de segurança está ocorrendo; e o serviço de backup é implementado para certificar-se que, no caso de um desastre ou necessidade de recuperação, haverá meios de recuperar os componentes de SI sem grande impacto para a empresa.
Para administrar os SI, infraestrutura de TI, áreas de suporte e ferramentas de gerenciamento há uma equipe organizada, em estrutura hierárquica, dentro das organizações que é o departamento de TI com seus técnicos (analista de suporte, analista de gerenciamento), supervisores, gerentes e executivos (diretores). Essa equipe, dependendo do tamanho da
organização, pode ser pequena, onde profissionais podem exercer várias funções, ou enorme englobando centenas de
pessoas distribuídas geograficamente e com profissionais exercendo funções ou especialidades específicas.
Conforme descrito muitas são as variáveis e desafios existentes para administrar esse ambiente complexo. A implementação de um efetivo gerenciamento desse ambiente complexo torna-se uma atividade que muitas vezes não é executada de acordo com o que foi definido no contrato de serviço entre o provedor e o cliente e, consequentemente, vários são os problemas encontrados, os quais serão enumerados a seguir e apresentados na figura 11, que impactam o gerenciamento efetivo dos SI (VARGA et al., 2019a, 2019b, 2020). SPREMIC et al. (2008) em sua pesquisa identificaram que mesmo com a implementação do ITIL as organizações não conseguem 100% de eficiência no controle dos CI e CMDB. CHESS et al. (2007) identificam também problemas que dificultam os profissionais terem ciência de todo o ambiente a ser gerenciado, muito deles relacionados a gerenciamento da configuração. OMIDIORA (2012) identifica como desafios a complexidade, falta de entendimento das aplicações e falta de compartilhamento de informações. KITAVI (2014) recomenda um controle e revisão constante do contrato de uma forma automática e integrada ao gerenciamento de serviços de TI.
Podemos agrupar os problemas identificados no gerenciamento dos SI em quatro áreas: 1. Conscientização do ambiente a ser gerenciado por toda a equipe, iniciando-se com os
analistas até o nível executivo. Esse entendimento, também, deve ocorrer entre as várias áreas de suporte de TI e departamentos responsáveis dentro da própria diretoria, em geral a diretoria de TI. Um eficaz entendimento do ambiente vai permitir que a organização consiga entregar o que foi contratado com o cliente e que as equipes responsáveis por essa entrega tenham o conhecimento holístico e possam prover o melhor serviço estendendo e aumentando a sinergia entre as áreas internas da organização. Além disso vai permitir aos diferentes níveis organizacionais identificar os problemas em seus escopos de atuação e priorizar suas ações. Por sua vez a falta de um bom entendimento por parte das equipes que administram o ambiente vai limitar e dificultar a entrega do serviço, pois pode acarretar falhas na comunicação entre as diferentes equipes que administram o ambiente. Outro benefício de estender essa conscientização para toda a organização é a capacidade de o profissional ser proativo, seja alertando ou identificando algum impacto de outra área com o objetivo de melhorar o serviço prestado.
A figura 12 descreve as atividades que a equipe deve ter entendimento para entregar todos os serviços conforme o contrato.
O analista de suporte, responsável pelo suporte ao sistema operacional dos servidores que compõem o SI, deve ter o entendimento de todos os componentes de TI que fazem parte do escopo do serviço a ser prestado, bem como das atividades a serem executadas dentro de sua área e dos serviços a serem prestados.
O analista de gerenciamento, que é responsável pelas ferramentas de gerenciamento de sistemas implementados para prover os serviços contratados, deve entender quais os serviços contratados e quais ferramentas devem ser implementadas.
O supervisor, responsável pelas equipes, precisa entender todo o escopo de serviço a ser entregue sob sua supervisão, e quais os componentes de TI são os mais importantes e críticos que devem ter atenção redobrada para que não impactem os SI dos clientes.
O gerente da área ou departamento deve, por sua vez, ter o entendimento de todos os clientes e SI sob o suporte e administração de sua área, entender a criticidade de cada SI e seus componentes, o impacto que uma indisponibilidade pode causar aos negócios de uma organização, além de ter uma visão holística da saúde do ambiente administrado.
O executivo é responsável pela saúde da diretoria responsável pela direção de toda a infraestrutura de TI e de todos os SI administrados de seus clientes. Deve ter um entendimento e visão dos sistemas críticos, e dos problemas e impactos a nível de negócio que possam comprometer os SI dos clientes.
2. Acuracidade do escopo a ser gerenciado referente a cada cliente administrado e seus SI baseando-se no contrato de serviços firmado entre a organização e o cliente. O contrato assinado entre um cliente e um provedor de serviço, ou entre um departamento interno e o departamento de TI, descreve quais são os SI da organização que devem ser gerenciados, os componentes (servidores e aplicações), os níveis de serviço e disponibilidade a serem entregues, e quais os serviços de gerenciamento de TI contratados. A figura 13 apresenta essas definições que devem ser acuradamente
entendidas e colocadas em prática através das ferramentas utilizadas pela empresa provedora dos serviços ao cliente. A falta de gerenciamento de um componente de um SI ou de um serviço prestado, como a monitoração de servidores, pode causar uma indisponibilidade e, consequentemente um problema ou perda financeira à organização.
3. Integralidade relacionada às ferramentas de gerenciamento de sistemas implementadas, certificando-se de que estejam gerenciando corretamente todos os componentes referentes ao cliente e seus SI. As ferramentas de gerenciamento devem ser implementadas de forma que gerenciem em sua totalidade e integralmente todos os componentes e SI que fazem parte do escopo contratado. A infraestrutura de TI compartilhada está incluída aqui. Essas ferramentas de gerenciamento são as definidas pela empresa provedora dos serviços e incluem ferramentas para gerenciar os servidores, as aplicações, a capacidade e desempenho dos servidores, monitorar e alertar os problemas na infraestrutura de TI e SI, o backup e a recuperação dos servidores e aplicações, a segurança dos componentes de TI e SI, a configuração e inventário dos componentes de TI e SI, o gerenciamento dos problemas, incidentes, mudanças e disponibilidade. A figura 14 retrata o fluxo da área da integralidade.
Figura 14 - Fluxo Integralidade
4. Gerenciabilidade dos vários serviços de gerenciamento de sistemas (problemas, incidentes, mudanças, disponibilidade, backup, capacidade, desempenho, segurança e inventário) com as áreas de suporte de TI, assegurando-se que todos os componentes definidos como parte do escopo a ser gerenciado estão sendo gerenciados de acordo com as disciplinas existentes e disponíveis dentro da organização. A figura 15 ilustra o fluxo gerenciabilidade.
Para melhor detalhar os problemas dentro de cada área identificada, o cenário descrito na figura 16 apresenta um exemplo onde dois clientes (A e B) possuem SI gerenciados por uma empresa X. O escopo dos serviços contratados compreende todas os serviços disponíveis dentro da empresa, para todos os SI gerenciados.
A empresa X possui um departamento de TI com uma estrutura gerencial hierárquica com um diretor, um gerente e vários supervisores responsáveis por áreas especificas da infraestrutura de TI. Cada supervisor gerencia um time de analistas de TI responsáveis pelo ambiente de TI. Esse departamento administra dois CPD próprios e servidores instalados em um CPD em Nuvem (Cloud) de terceiros. O gerenciamento do CPD-Nuvem se limita somente até a camada do servidor, sendo a infraestrutura de TI de responsabilidade do terceiro. A infraestrutura de TI do CPD-1 é compartilhada para todos os clientes e do CPD-2 dedicada ao Cliente B.
O cliente A possui dois SI:
SI-1 está implementado em dois distintos centros de processamento de dados (CPD- 1 e CPD-Nuvem). O SI-1 possui um storage compartilhado com o SI-2, a rede compartilhada com os SI-2 e SI-4 (do Cliente B) e outros componentes em CPD- Nuvem.
SI-2 está implementado no CPD-2. Possui storage compartilhada com o SI-1 e a rede compartilhada com os SI-1 e SI-4 (do Cliente B).
O cliente B possui dois SI:
SI-3 está implementado no CPD-2 e possui somente componentes dedicados. SI-4 está implementado no CPD-1 e possui a rede compartilhada com os SI-1 e SI-
A seguir temos o detalhe dos problemas de cada uma das quatro áreas: conscientização, acuracidade, integralidade e gerenciabilidade, conforme definidos na seção 2.3.
2.3.1 Conscientização
O entendimento do ambiente que está sendo gerenciado precisa ser disseminado por toda a empresa independente do nível hierárquico, do departamento ou setor envolvido, conforme ilustrado na figura 17.
Figura 17 - Conscientização
Os seguintes problemas podem acontecem:
a. Falta de entendimento holístico por parte da equipe que administra o ambiente. Os técnicos responsáveis por uma área não têm conhecimento de todos os clientes, componentes contratados e criticidade dos SI. Em decorrência disso não conseguem priorizar a resolução dos problemas para os componentes dos SI mais importantes entre toda a organização. Segundo o cenário, seria o analista de suporte do cliente A ao atuar no servidor que pertence ao SI-1 não identificar que um mesmo problema
está ocorrendo para o servidor da aplicação do SI-2 e que deveria resolver este primeiro por ser mais crítico.
b. Falta de entendimento holístico pelos níveis de supervisão referente ao escopo contratado pelos clientes e criticidade dos SI e seus componentes. Segundo o cenário, seria a falta de conhecimento de que o storage do CPD-1 é compartilhado por três SI e dois clientes, e que por ser um componente compartilhado, torna-se muito crítico. Também seria a falta de conhecimento sobre os componentes do SI-1 implementados no CPD-Nuvem, considerando-os menos críticos que os implementados no CPD-1. Com base nesse entendimento conseguir apropriadamente definir a prioridade de atuação de sua equipe.
c. Falta de entendimento holístico pelos níveis gerenciais e executivos referente ao correto funcionamento dos SI gerenciados de cada cliente e das ferramentas de gerenciamento de sistemas utilizados. Segundo o cenário, seria a falta de conhecimento dos SI mais críticos dos clientes e como estão os serviços contratados implementados no ambiente. Segundo o cenário seria não priorizar os problemas da área de storage (por ter componentes mais críticos) em detrimento da área de suporte a servidores.
d. Falta de entendimento holístico por parte de todas as equipes que administram o ambiente. Os técnicos responsáveis por uma área não têm conhecimento do que ocorre em outra área, e por falta disso, não são proativos quando atuando em determinado componente, consequentemente, não identificam falhas referentes a outra área e não notificam os responsáveis da outra área. Segundo o cenário, seria o analista de suporte do servidor ao atuar no servidor não identificar que a aplicação do SI-1 estar fora do ar ou que o agente de monitoração não está instalado ou está com erro.
2.3.2 Acuracidade
O contrato de serviço firmado entre clientes e a organização responsável pela administração dos SI requer que esses ambientes sejam gerenciados e monitorados de acordo com o que foi firmado em contrato, conforme ilustrado na figura 18.
Figura 18 - Acuracidade
O entendimento do que deve ser gerenciado, baseado no contrato assinado, é uma tarefa manual e muitas vezes interpretado por uma equipe diferente daquela que assinou o contrato. Isso pode gerar os seguintes problemas:
a. Falta de registro de algum componente de um SI contratado. Segundo o cenário seria não registrar os serviços contratados para os componentes do SI-3 do cliente B. b. Falta de registro de algum serviço de um componente contratado. Segundo o cenário
seria não registrar a monitoração aos componentes implementados no CPD-Nuvem. c. Incorreto registro dos componentes dos SI no CMDB. Segundo o cenário seria não
2.3.3 Integralidade
Os SI podem ser implementados em infraestruturas dedicadas ou compartilhadas. Por sua vez os sistemas de gerenciamento, bem como a equipe de pessoas, também podem ser dedicados ou compartilhados, conforme ilustrados na figura 19.
Figura 19 - Integralidade
Devido ao fato de o gerenciamento poder ser administrado por equipes diferentes de pessoas e ferramentas que monitoram infraestruturas de TI compartilhadas entre vários clientes alguns problemas podem ocorrer:
a. Falta de implementação de gerenciamento de um serviço contratado do escopo de um SI. Segundo o cenário seria a ferramenta de backup não estar implementada para efetuar o backup do servidor do SI-4, implementado no CPD-1, do cliente B.
b. Falta de implementação de gerenciamento dos serviços contratado para um componente de um SI contratado. Segundo o cenário é não ter implementado
nenhum serviço para um servidor do SI-4, implementado no CPD-1, do cliente B.
c. Implementação de gerenciamento de um componente fora do escopo contratado. Segundo o cenário seria implementar a monitoração para os componentes do SI-5, do cliente B, que que não existe.
d. Implementação de gerenciamento de um serviço fora do escopo contratado. Segundo o cenário seria implementar o serviço de antivírus para o componente SI-4, do cliente B, mas que não estaria contratado.
2.3.4 Gerenciabilidade
As várias disciplinas de gerenciamento de sistemas disponíveis dentro da organização possuem ferramentas específicas e implementadas de acordo com políticas da organização e as áreas de suporte. Elas podem ser visualizadas na figura 20.
Figura 20 - Gerenciabilidade
Alguns problemas ocorrem devido a não aderência a essas políticas afetando a gerenciabilidade do ambiente:
a. Incorreta administração das ferramentas de gerenciamento de sistemas. Segundo o cenário seria a falha ao identificar problemas na monitoração implementada para gerenciar os componentes no CPD-2, referentes ao SI-3, do cliente B
b. Impacto na administração dos SI dos clientes devido à falta ou falha de gerenciamento. Segundo o cenário seria a falha de monitoração da rede compartilhada no CPD-1, afetando todos os clientes.
c. Incapacidade de validar se o componente que possui o serviço implementado está corretamente registrado comparando com as outras fermentas implementadas. Segundo o cenário seria ter monitoração implementada para