Toptrend

Gustavo Barreto*

Analista de Segurança da TOPTREND

        Equipes de Tecnologia da Informação (TI) devem acrescentar novos servidores continuamente para atenderem a demanda crescente para implantar, manter e desenvolver um conjunto amplo de serviços e aplicações. A maioria dessas aplicações, foram desenvolvidas para dar suporte a uma área de negócios ou função específica e geralmente são executadas em servidores físicos dedicados. Além disso, acabam não utilizando a capacidade total do servidor porque o provisionamento do servidor foi feito em excesso e o gerenciamento desse ambiente se torna cada vez mais complexo.

        Com o ressurgimento da virtualização é possível hoje em dia fazer muito mais do que simplesmente consolidar servidores físicos (Virtualização de Hardware) e reduzir os custos do Data Center. Tecnologias de Virtualização de Servidores,  Virtualização de Aplicação, Virtualização de Apresentação, Virtualização do Desktop e Virtualização do Estado do usuário são as mais discutidas e faladas no mundo inteiro, por trazerem economias significativas para a TI. Economias como aquisição de hardware, consumo de energia elétrica, refrigeração dos Data Centers, redução de espaço físico (que é caro em Data Centers e escritórios remotos) pontos de redes, tempo de instalação e gerenciamento dos mesmos são alguns exemplos. Contudo, na prática não é tão fácil assim quanto parece, pois se não houver um bom planejamento o retorno dessa economia poderá levar meses e quem sabe até nem aparecer. Por esse motivo, é altamente recomendado planejar, planejar e planejar, e ainda estar preparado para fazer um investimento inicial mais significativo. Através de um bom planejamento é possível reduzir o Custo Total de Propriedade (TCO) e obter o Retorno de Investimento (ROI) esperado a médio e longo prazo.

        Em busca do Data Center “Verde” e consequentemente da “TI Verde”, as equipes de TI otimizam a infra-estrutura através da virtualização de servidores, fazendo então a consolidação de servidores. Essa é a primeira ação e a mais notável “economia”, mas não podemos esquecer também de outros ganhos que recebemos.Ganhos que a virtualização nos dá como por exemplo menos tempo para administrar e gerenciar a infra-estrutura, gerenciamento de recursos (memória, disco, processador), segurança, facilidade no aprovisionamento de servidores, alta disponibilidade do sistema operacional, escalabilidade sem fronteiras, ambiente de testes e homologação para aplicações legadas ou migradas, acesso de qualquer lugar, entre outros aspectos. No caso do gerenciamento por exemplo, é recomendado fazer a implementação de uma estratégia de gerenciamento abrangente, para que possamos cortar drasticamente os custos de gerenciar ativos tanto virtuais como físicos.

        No mercado, hoje, temos diversos fabricantes que dispõem de produtos e soluções para atender a essa necessidade. Para a virtualização de servidores temos a Microsoft Corporation, o Xen e a VMware. Já para as outras tecnologias de virtualização a Microsoft Corporation larga na frente, pois fornece a equipe de TI uma solução completa de monitoramento, configuração e distribuição de softwares e aplicativos, gerenciamento dos ativos virtuais e físicos (inclusive VMware), backup e atualização dos softwares. Mesmo assim, é importante fazer o bom e conhecido planejamento e escolher qual será o produto que melhor atende necessidade requerida, pois serão neles que encontraremos as limitações (de cada produto) e os riscos do projeto.

        O planejamento é uma das fases mais importante de um projeto bem sucedido. Portanto, é fundamental gastar um bom tempo planejando com o gerente de projetos e um especialista da área para se ter êxito no uso mais adequado da virtualização. Outra opção é contratar uma empresa do ramo. Ela conseguirá apresentar facilidades de algumas ferramentas como uma conversão de uma máquina física para o mundo virtual. Outro ponto importante é se o servidor pode ser virtualizado por questões de desempenho e se há o suporte e homologação das aplicações e softwares por parte dos fabricantes para a virtualização.

        Com todas as vantagens citadas anteriormente muitas empresas já aderiram para a virtualização, e as que não foram ainda, já estão seguindo esse caminho. Isso se deve também ao fato de que as grandes empresas de hoje estão alinhando com a TI cada vez mais sua estratégia de negócio. Isso é uma grande evolução, pois como dito anteriormente, a equipe de TI conseguirá justificar ao responsável financeiro da empresa o Retorno do Investimento (ROI) usando a virtualização.

*Certificações do Analista: Microsoft Certified Systems Engineer +Messaging, Microsoft Certified Systems Administrator +Messaging, Expand Compass Certified Associate.

         Para que se possam alinhar TI e negócios, a fim de criar uma infraestrutura madura com um equilíbrio otimizado entre pessoas, processos e tecnologia, as empresas precisam caminhar passo a passo e otimizar sua infraestrutura de TI para que ela possa oferecer:

        - Segurança corporativa melhorada

        - Operações e gerenciamento simplificados

        - Melhor relação custo x benefício para os investimentos realizados

O que é o modelo de otimização da infraestrutura de TI?

           Modelo de otimização da infraestrutura ajuda o gestor de TI a entender e aprimorar, o estado da sua infraestrutura de TI, além de descrever o que isso significa em termos de custo, risco à segurança ,agilidade operacional e alinhamento ao negócio.

Básico: “nós combatemos incêndios”

          A infraestrutura de TI básica caracteriza-se por processos manuais e localizados, controle central mínimo e diretivas de TI não existentes ou não aplicadas, além de padrões relacionados à segurança, ao backup, ao gerenciamento de imagens e à implantação e à conformidade, bem como outras práticas comuns de TI. Existe uma falta de conhecimento geral quanto aos detalhes da infra-estrutura atualmente em vigor ou que táticas terão o maior impacto na melhoria dessa infra-estrutura. A integridade geral de aplicativos e serviços é desconhecida devido à falta de ferramentas e recursos. Não há veículo para compartilhamento de conhecimento acumulado em TI. Os clientes que contam com infra-estrutura básica consideram extremamente difícil o controle de seus ambientes, têm custos de gerenciamento de computadores desktop e servidor muito altos, são geralmente muito reativos às ameaças de segurança e têm um impacto positivo muito pequeno quanto à capacidade de o negócio se beneficiar com TI. Em geral, todos os patches, implantações de software e serviços são fornecidos com muita interação humana e alto custo.
O cliente beneficia-se bastante ao passar desse tipo de infra-estrutura básica para uma infra-estrutura padronizada, que os auxilia a reduzir drasticamente os custos, através das seguintes ações:

- Desenvolvimento de padrões, diretivas e controles com uma estratégia de aplicação. 

- Minimização de riscos à segurança, desenvolvendo uma posição de "defesa em profundidade".

- Uma abordagem em camadas com relação à segurança nos níveis de perímetro, servidor, área de trabalho e de aplicativo. 

- Automação de várias tarefas manuais e de longa duração. 

- Adoção de práticas recomendadas, como as de ITIL (biblioteca de infra-estrutura de TI), SANS (SysAdmin, Audit, Network, and Security Institute) e assim por diante. 

- Ambição para tornar a TI um ativo estratégico, em vez de um ônus.

Padronizada: “estamos ganhando controle”

         A infraestrutura padronizada introduz controles por meio do uso de padrões e diretivas para gerenciamento de computadores desktop e servidores, de como os computadores são introduzidos na rede e do uso de serviços de diretório do Active Directory para gerenciar recursos, diretivas de segurança e controle de acesso. Os clientes no estado padronizado perceberam o valor de padrões básicos e de algumas diretivas, mas ainda resistem bastante. Em geral, todos os patches, implantações de software e serviços de área de trabalho são fornecidos com interação humana média e custo médio a alto. Esses clientes, no entanto, contam com um inventário razoável de hardware e software e estão começando a gerenciar licenças. As medidas de segurança são aprimoradas com um perímetro bloqueado, mas a segurança interna ainda pode estar correndo risco.
         O cliente beneficia-se passando desse estado padronizado para um estado racionalizado com a infraestrutura própria, ganhando controle substancial sobre a infra-estrutura e possuindo diretivas e processos proativos que o prepara para o espectro de circunstâncias, desde oportunidades a catástrofes. O gerenciamento de serviços é um conceito e a organização está percorrendo etapas para reconhecer onde implementá-lo. A tecnologia também está começando a desempenhar um papel muito maior em direção a uma infra-estrutura racionalizada tornando-se um ativo comercial e aliado, em vez de um fardo.

Racionalizada: “nós capacitamos o negócio”

         A infraestrutura racionalizada é onde os custos envolvidos no gerenciamento de computadores desktop e servidores encontram-se mais baixos e os processos e as diretivas amadureceram para começar a desempenhar um papel importante no suporte e na expansão do negócio. A segurança é muito proativa e a resposta às ameaças e desafios é rápida e controlada.
         A implantação sem interação humana minimiza o custo, o tempo de implantação e os desafios técnicos. O número de imagens é mínimo e o processo de gerenciamento de área de trabalho requer muito pouca interação humana. Eles possuem um inventário claro de hardware e software e adquirem apenas as licenças e os computadores de que precisam.
         A segurança é extremamente proativa, com diretivas e controle estrito desde a área de trabalho até o servidor, o firewall e a extranet.
         O cliente beneficia-se no nível empresarial passando desse estado racionalizado para um estado dinâmico. Os benefícios da implementação de tecnologias novas ou alternativas para assumir um desafio comercial ou uma oportunidade excedem em muito o custo incremental. O gerenciamento de serviços é implementado em alguns serviços com a organização cumprindo etapas para implementar mais amplamente ao longo da TI. Os clientes que contemplam o valor do estado dinâmico geralmente buscam na infra-estrutura de TI um meio de oferecer vantagem comercial.

Dinâmica: “somos um ativo estratégico”

          O cliente que conta com a infraestrutura dinâmica está totalmente ciente do valor estratégico oferecido por sua infra-estrutura para ajudá-lo a gerenciar o seu negócio de modo eficiente, estando à frente da concorrência. Os custos são totalmente controlados. A integração entre usuários e dados e área de trabalho e servidores, além da colaboração entre usuários e departamentos é difundida, e o usuário móvel conta com níveis de serviços e recursos quase no local, independentemente de onde se encontre.
         Os processos são totalmente automatizados, geralmente incorporados à própria tecnologia, permitindo à TI estar alinhada e ser gerenciada de acordo com as necessidades do negócio. Os investimentos adicionais em tecnologia propiciam benefícios específicos, rápidos e mensuráveis para o negócio.
          O uso de software de autoprovisionamento e de sistemas semelhantes a quarentena para garantir o gerenciamento de patches e o cumprimento de diretivas de segurança estabelecidas permite que a organização dinâmica automatize processos, aumentando, dessa forma, a confiabilidade, reduzindo os custos e intensificando os níveis de serviços.
         O cliente beneficia-se do aumento percentual de sua infra-estrutura, que é dinâmica, oferecendo níveis de serviços melhores, vantagem competitiva e comparativa, além de assumir maiores desafios corporativos. O gerenciamento de serviços é implementado em todos os serviços essenciais, com contratos de nível de serviço e revisões operacionais estabelecidos.

Luiz Inácio Meinerz

CIO da Bausch & Lomb

         Calma! Antes que eu seja apedrejado. Alinhar é o único caminho que nos resta quando não participamos do board.
         Valho-me da coluna de Stela Lachtermacher, presidente do conselho editorial da IT mídia, na edição especial da Information Week, com a visão de especialistas sobre o ano de 2009. Ao final da sua matéria Stela relata uma conversa havida com um já calejado CIO.
         Pois bem, esse CIO a teria questionado em dado momento se a TI tem mesmo de estar no board da empresa ou se deveria estar desempenhando exemplarmente seu papel de suporte garantindo que o negócio aconteça em sua plenitude. Ali estava o mote para a pergunta de Stela que desafiou a todos nós, leitores: Como será o amanhã?
         Senti-me, de imediato, impelido a aceitar o desafio ali proposto, até porque já queria ter debatido o assunto em outras ocasiões. Arrisco sem pestanejar a dizer que a TI de amanhã conquistará definitivamente seu merecido assento no board das grandes e médias corporações que, de fato, vêem na TI não apenas uma área de suporte, mas vislumbram nela a real possibilidade de mudar processos, suportar e alavancar negócios e promover produtividade e progresso.
         Não há um só recanto nas nossas empresas, independentemente dos mercados nos quais atuemos que não tenha uma peça de hardware ou de software desempenhando papel primordial em nossos processos de negócios, o que confere a TI uma importância vital dentro das organizações modernas.
         Curiosamente os cursos de graduação e os MBA´s de TI ainda apregoam o "alinhamento" da TI aos negócios. Se admitimos que alinhar é preciso, admitimos igualmente que andamos em descompasso com a área de negócios e essa é uma equação perversa para a TI que precisa envidar esforços vigorosos para entender o que está se passando e o que dela é esperado.
         A equação é igualmente perversa da perspectiva dos negócios pois deixa de se beneficiar de um alinhamento imediato e natural se a primeira tivesse seu assento garantido junto ao poder decisório.
         O board é, provavelmente, o nascedouro da maioria das estratégias empresariais, tenham elas conseqüências boas ou nefastas. Dali emanam decisões que podem mudar todos os destinos (ou o destino de todos...).
         O board no qual a TI está ausente, salvo raras exceções, decide exclusivamente pela ótica dos negócios, minimizando ou desconsiderando por completo a perspectiva tecnológica e isso é apenas o começo do calvário do CIO e sua trupe em seu périplo rumo ao alinhamento pois aquela decisão já selou acordos e compromissos mútuos que o gestor de TI poderá até a duras penas reverter, mas na maioria das vezes, infelizmente, só lhe restará a via do alinhamento.

         A explicação para a TI não ter uma caixinha do board parece simples e arrisco a dizer que uma parcela da culpa cabe ao próprio CIO em não lutar adequada e consistentemente por um merecido lugar ao sol para a sua TI.
         A outra podemos creditar à juventude da TI enquanto organização, mesmo em nível mundial. Quantos anos a TI está organizada da forma como a conhecemos atualmente? 5 anos? 10 anos e já estarei exagerando!
         Outras áreas de apoio já conquistaram seu espaço junto ao poder decisório como é o caso de RH, que já fez seu dever de casa há muito tempo e, que já historicamente, detém assento junto ao board, entretanto a TI é realmente muito jovem e na maioria das organizações não tem percebida ou reconhecida a sua importância estratégica.
         Outra percepção que tenho e, posso estar enganado, é que os membros do board das corporações atuais tiveram a sua formação e experiência construídas antes ainda da TI estar organizada e se estruturada enquanto área.
         Atualmente a TI possui seus processos documentados, catálogo de serviços, SLA´s, gerenciamento de incidentes, projetos, etc. Parece-me que em razão dessas mutações tão rápidas e frenéticas das quais a tecnologia é feita é que decorre a percepção, digamos, equivocada da TI pelo board.
         Em organizações onde a idade cronológica média do board é mais baixa e acompanhou mais de perto as nossas "mutações" ou mesmo um board renovado daqui a alguns anos certamente terá uma visão diferente e destacará a importância estratégica da tecnologia para os negócios.
         Carecemos, portanto, enquanto área, de ainda mais organização, de credibilidade, de tempo de maturação, de terminologia e entendimento maior dos negócios e por vezes de força de vontade para brigar, no bom sentido, pelo espaço que indubitavelmente está reservado à TI. Enquanto isso vamos alinhando! Quem viver, verá!

                                                                                                                                   Fonte: Baguete