Baixe o app para aproveitar ainda mais
Prévia do material em texto
52 Unidade II Unidade II 3 SISTEMAS E TECNOLOGIAS COMO SERVIÇOS Tendo abordado os mais diversos conceitos de TI e de SI, passemos agora a compreender esses sistemas e tecnologias como serviços. Essa é uma visão moderna e recente que trouxe uma interessante mudança para a área de TI, levando-a de uma simples provedora de infraestrutura para uma provedora de serviços. Vamos compreender o que é um serviço de TI, bem como as tecnologias como serviços. Apresentaremos a computação em nuvem e outros mecanismos tecnológicos que têm sido utilizados na criação de valor para as organizações. 3.1 Serviços de TI 3.1.1 Conceitos em serviços de TI Antes de entendermos o que é um serviço de TI, precisamos conhecer o conceito geral de serviço. Segundo Freitas (2013), serviço é uma maneira de prover a entrega de algo com valor percebido pelo cliente. Assim, por meio da utilização dos serviços, os clientes alcançam os seus resultados e, de certa forma, renunciam à propriedade de alguns custos e riscos. Em primeira análise, compreendemos que o valor percebido pelo cliente tem grande relação com o serviço entregue. Podemos, então, definir de forma quantitativa o valor de um serviço como o somatório dos benefícios recebidos, descontados os gastos e os riscos inerentes ao serviço prestado ao cliente. A figura a seguir apresenta esse conceito. RiscosCustosBenefíciosValor Figura 13 – Conceito quantitativo de valor Adaptada de: ITGI (2007, p. 15). Compreendido o conceito de serviço e de valor, podemos definir um serviço de TI como a entrega de valor, por meio de ferramentas e recursos de infraestrutura de TI em vista da satisfação dos clientes. Bons exemplos de serviços de TI são os serviços de acesso à internet, os serviços de armazenamento de dados, os serviços prestados por meio de aplicativos na web, entre outros. Esses serviços são prestados normalmente por provedores de serviços de TI, que podem ser terceirizados (prestados por empresas externas) ou internalizados, quando executados por uma área de 53 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO TI interna das empresas. Tais provedores possuem um portfólio de serviços catalogando tudo aquilo que é disponibilizado aos clientes. Os serviços de TI são compostos por pessoas, processos e tecnologias, o que nos remete para as três dimensões dos sistemas de informação (humana, organizacional e tecnológica). Assim, para termos sucesso na prestação dos serviços, precisamos que os processos sejam bem estabelecidos, que as pessoas sejam capacitadas na utilização/prestação dos serviços e que as ferramentas mais adequadas sejam utilizadas pelo cliente ou prestador de serviço. Exemplo de aplicação Um serviço de suporte técnico, para ser prestado com eficiência e sucesso, necessita de profissionais capacitados (pessoas). Também é necessário um processo bem estruturado que lhes permita tomar as ações necessárias para a resolução do problema (processo), além das ferramentas adequadas baseadas em sistemas (tecnologias). Pesquise outro serviço de TI e explore como se dão os seus componentes pessoas, processos e tecnologias. Ainda convém dizer que as necessidades e expectativas dos clientes têm uma relação muito forte com os serviços. Por isso, Magalhães e Pinheiro (2007, p. 54) afirmam que: As necessidades e expectativas dos clientes frequentemente são muito diferentes. Na maioria dos casos, as necessidades são muito mais fáceis de satisfazer do que as expectativas. Os clientes tendem a comunicar e a preparar as suas especificações de serviços e produtos de TI a serem adquiridos baseados em suas necessidades, mas medem o desempenho da área de TI que os atende baseados em suas expectativas. Por exemplo, quando se pergunta a um cliente o que ele precisa em um determinado serviço de e-mail, ele irá responder que necessita da disponibilidade e da sua capacidade de armazenamento de mensagens, mas o que ele espera, além disso, é velocidade no acesso, rápido suporte técnico em caso de necessidade de ajuda um baixo tempo de reparo, quando se fizer necessária uma ação corretiva, não importando se no ambiente do servidor ou em sua estação local, independentemente de onde estejam localizados. 3.1.2 Os serviços de TI: a computação em nuvem A partir do cenário apresentado, observamos que a área de TI não entrega mais uma infraestrutura de hardware ou software como um produto, mas como uma prestação de serviços de hardware e software. Isso provocou uma mudança da TI como infraestrutura para a TI como serviço. Assim, verificamos frequentemente uma referência à infraestrutura de TI como serviço (IaaS). 54 Unidade II A internet também se tornou um ingrediente interessante, que, associada a essa nova compreensão da TI como serviço, provocou a criação de vínculos e interligações das organizações totalmente alicerçadas no ambiente tecnológico. As empresas, que anteriormente apenas se comunicavam para a transmissão de dados, agora estabelecem conexões completamente estruturadas, gerando os sistemas e as redes interorganizacionais. Sobre isso, Veras (2016, p. 32) afirma que: O surgimento da internet e a consequente redução dos custos de interligação, o avanço da padronização de protocolos de comunicação e a disponibilidade de banda ocorreram muito rapidamente. Um efeito positivo do exagero com os negócios na internet, por volta do ano 2000, possibilitou tornar a opção de interligar redes de diferentes organizações uma realidade. Sistemas Interoganizacionais são agora baseados nessas redes que utilizam a internet como espinha dorsal. As fronteiras organizacionais não são claras nesse novo modelo organizacional, e a TI acaba por deixar mais difícil saber quais os limites existentes entre essas organizações. A nova organização, agora, é uma combinação de diversas organizações, composta por células interconectadas com diversos pontos de acesso propiciados pela infraestrutura de TI. É possível vermos na figura a seguir esse novo conceito oriundo das quebras de paradigma criadas pela TI como serviço e da internet. c c c c c c c c s s s s s Mainframe T T T TT T Organização TI Figura 14 – Mudança organizacional promovida pela TI Fonte: Veras (2016, p. 33). 55 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO Assim, percebemos a fixação de uma ideia de nuvem de informações e interconexões. Verificamos também que as organizações vão se estabelecendo como pontos nessa nuvem, sustentados pela TI e com grandes centros de armazenamentos de dados, chamados de data centers. Observação O data center é o centro de processamento de dados de uma organização. Ele representa o local onde está situada a infraestrutura de TI, com componentes de alta capacidade, tendo por objetivos o processamento e armazenamento de dados e o fornecimento de serviços tecnológicos. Tudo isso coopera para uma centralização do processamento de dados em grandes estruturas de data center. Dessa forma, as empresas vão deixando de implementar data centers próprios para utilizar data centers terceirizados. Essa é a ideia principal da computação em nuvem habilitada pelo crescimento da internet e do entendimento da TI como um serviço. Inicialmente, a ideia da computação em nuvem era centralizar o processamento de sistemas de informação e o seu armazenamento fora do ambiente das empresas. No entanto, o que se observa nos dias de hoje é uma infraestrutura de hardware, software e serviços, disponíveis de forma dinâmica, com base em acordos de nível de serviço. Estabelece-se com a computação em nuvem a ideia de que o recurso computacional é infinito. Isso concilia com a eliminação do comprometimento prévio de capacidade e a demanda de usuário, pagando-se apenas pelo custo do que se usa, de forma real, dos serviços acordados em contratos. As principais características da computação em nuvem são: oferecimento de serviços sob demanda; disponibilidade ampla de serviços de redes de comunicação de dados; disponibilidade de um pool de recursos;rápida elasticidade e serviços que podem ser medidos. A computação em nuvem pode ser classificada quanto ao modelo de serviço e quanto ao modelo de desenvolvimento. Quanto ao modelo de serviço, encontramos: infraestrutura como serviço; software como serviço; e plataforma como serviço. Quanto ao modelo de desenvolvimento, encontramos: • Nuvem pública: computação em nuvem com infraestrutura operada e gerenciada por empresas públicas ou grandes grupos industriais. • Nuvem privada: computação em nuvem com infraestrutura operada e gerenciada pelo cliente. • Nuvem comunitária: computação em nuvem com infraestrutura operada e gerenciada por várias organizações, suportando uma comunidade que possui interesses comuns. • Nuvem híbrida: combinação de duas ou mais nuvens (pública, privada, comunitária). 56 Unidade II 3.1.3 Data center Conforme já mencionado, o data center é o centro de processamento de dados de uma organização. Nele estão instalados diversos componentes da infraestrutura de TI (hardware, software, BD e redes de computadores) que permitem a entrega de serviços importantíssimos de TI. Também mencionamos que um dos objetivos principais do data center é o oferecimento de serviços de TI de alto desempenho e disponibilidade, além da escalabilidade necessária para atender aos requisitos de negócios. Tudo isso deve ocorrer considerando critérios de segurança da informação, tão caros para as organizações e a sua gestão. A figura a seguir apresenta os elementos de um data center. Energia -Instalações físicas -Energização -Refrigeração Telecomunicações TI Gerenciamento Upload e download Data center Figura 15 – Elementos do data center Fonte: Veras (2015, p. 85). Observe que existem diversos elementos técnicos, como as instalações físicas (energizadas e refrigeradas) para o funcionamento dos equipamentos. Também há outro componente de grande importância para o funcionamento adequado dos sistemas de informação, que é o gerenciamento. Este refere-se a um serviço prestado pelo data center, de forma que os recursos tecnológicos utilizados sejam adequadamente dirigidos, controlados e monitorados. Existem diversos outros serviços entregues por um data center, que são apresentados na figura a seguir. Serviço de processamento Serviços de rede Data center Serviços de aplicação Serviços de segurança Serviços de alta disponibilidade e recuperação a desastres Serviços de armazenamento Serviços de virtualização Serviços de automação e gerenciamento da TI Figura 16 – Serviços de um data center Fonte: Veras (2015, p. 85). 57 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO O data center tem papel fundamental na sustentação dos requisitos de negócio, seja nas aplicações utilizadas no ambiente operacional, seja na elaboração das estratégias competitivas. Assim, é possível perceber o data center situado na base da infraestrutura de TI, que sustenta aplicações, que, por sua vez, sustentam os processos do usuário, como verificado na figura a seguir. Processos (usuário) Aplicações Componente do data center Nível de serviço Nível de serviço Serviços de infraestrutura Serviços de data center Figura 17 – Serviços de infraestrutura de TI e serviços de data center Fonte: Veras (2015, p. 85). Existem dois tipos diferentes de data center: data center empresarial e data center de internet. O primeiro tipo de data center (empresarial) é utilizado quando uma organização deseja um data center próprio construído no mesmo prédio, onde estão situadas todas as outras atividades inerentes ao negócio. Esse tipo de data center só tem a sua implementação exequível quando há um espaço adequado para sua construção, dotado de toda a segurança possível para a sua operação. O segundo data center (internet) tem o papel de entregar uma infraestrutura de armazenamento e processamento de dados críticos para o negócio, envolvendo todas as necessidades de segurança (redundância, disponibilidade e integridade) via internet (na nuvem). Sobre a classificação dos data centers, é comum estabelecê-la em quatro segmentações, conhecidas como tiers (traduzidas como camadas), colocadas em níveis. O primeiro nível ou tier 1 é o mais básico de todos, não contemplando redundâncias em rotas físicas e lógicas. Assim, quaisquer falhas na alimentação elétrica do data center, por exemplo, podem acarretar numa indisponibilidade, que pode ser total ou parcial. É comum afirmarmos que nesse primeiro nível o percentual de disponibilidade é de 99,671%, ou seja, em um ano o serviço pode ficar até 28,8 horas indisponível. O segundo nível ou tier 2 é caracterizado pela existência de componentes redundantes no âmbito interno. O projeto dessa classificação de data center deve contemplar a lógica N+1 para equipamentos, cabeamento interno e sistema de ar condicionado, além da operação contínua 24 × 7 (24 horas durante os sete dias da semana). Nesse nível, a disponibilidade mínima deve ser de 99,749%, ou seja, em um ano o serviço pode ficar até 22 horas indisponível. 58 Unidade II O terceiro nível ou tier 3 é conhecido por ter manutenções que não acarretam paradas no serviço. Nessa classificação, o data center opera na lógica N+1, tanto para questões internas quanto para serviços prestados pela operadora de telecomunicações (deve haver duas operadoras de telecomunicação prestando serviços para o data center), além de possuir duas ERs. O tier 3 (assim como os outros níveis) opera com apenas uma MDA. Nesse nível, a disponibilidade mínima esperada é de 99,82%, ou seja, em um ano detecta-se apenas 1,6 hora de indisponibilidade. O quarto e último nível ou tier 4 é conhecido por sua tolerância a falhas, operando com a lógica N+1 para todos os recursos, inclusive oferecendo uma MDA secundária e o uso de duas alimentações elétricas de empresas diferentes. A ideia é que nessa classificação a disponibilidade alcance 99,995%, ou seja, apenas 24 minutos de indisponibilidade por ano. 3.1.4 Custos de implementação e operação de um data center Muitas são as questões a serem consideradas na implementação de um data center, pensando desde o projeto até a instalação e construção propriamente dita. Uma primeira questão envolve o fator financeiro, devido não somente aos custos com a implementação, mas também ao custo total de propriedade, conhecido pela sigla TCO, que se refere ao termo em inglês total coast ownership. O TCO é o custo associado ao fato de apenas utilizarmos ou termos propriedade sobre determinado recurso. Exemplo de aplicação Para compreendermos o que é o TCO, pensemos na aquisição de um computador pessoal, que normalmente tem um TCO que representa três vezes o custo com a sua aquisição. E por quê? Porque há custos com energia elétrica, manutenção, instalação, entre outros. Para Magalhães e Pinheiro (2007, p. 81): A avaliação do TCO é importante para uma organização priorizar seus investimentos na área de TI, compreender os seus custos atuais e tomar decisões tecnologicamente viáveis. A implementação de metodologia de apuração do TCO deixou de ser restrita a poucos iniciados para se tornar uma necessidade na área de gerenciamento de serviços de TI. No panorama atual em constantes mudanças, como poderá uma organização suportar os custos relacionados à infraestrutura de TI? Paralelamente ao crescimento quase diário do grau de dependência dos negócios em relação aos serviços de TI, também crescem os custos das atividades a eles relacionadas, tais como: aprovisionamento, instalação, utilização e modificação. Geralmente, à medida que a organização passa de sistemas desenvolvidos para sistemas emergentes, verifica-se uma mudança de processos e custos de TI bem pensados para estruturas de custos, processos e estratégias de gerenciamento 59 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO pobres. Esses são os maiores riscos para uma boa administração dos serviços de TI. As ferramentas e metodologias de apuração do TCO ajudam os gestores da área de TI a planejar cuidadosamente oorçamento e os recursos que serão necessários, identificando oportunidades e satisfazendo as exigências da área de TI e das áreas-cliente dos seus serviços. Quando o administrador de TI utiliza o TCO, ele tem condições de: • Auditar os resultados para apontar pontos fortes e fracos dos custos de TI. • Criar uma estrutura ideal de TI, com base em custos aderentes às estratégias de negócios. • Fornecer simulação de custos e benefícios dos recursos de TI. • Conhecer os conceitos de apuração de custos. • Explorar situações e variáveis ligadas aos custos com infraestrutura de TI. • Reduzir custos. • Desenvolver orçamentos confiáveis. • Quantificar e priorizar alternativas de infraestrutura de TI. Na implementação de um data center, existem custos na implementação do sistema de alimentação elétrica, na construção da sala, na aquisição de equipamentos, na implementação e montagem dos sistemas de cabeamento estruturado e na instalação de todo o sistema de refrigeração. Tudo isso depende da classificação do data center, ou seja, de qual nível ele vai operar, entre o tier 1 e o tier 4, e do tamanho das áreas onde os equipamentos e o sistema de cabeamento estruturado serão alojados. Sobre o TCO do data center, é possível identificar pelo menos dois fatores que o influenciam: a depreciação e o custo operacional. A depreciação nos remete à desvalorização dos equipamentos e à consequente redução de valor de mercado, acompanhada da redução do desempenho, quando comparada às necessidades de negócio. O custo operacional envolve os gastos com as operadoras de telecomunicação, fornecimento de energia elétrica, além de questões que envolvem manutenção preventiva. 3.1.5 Data center em container Os servidores de determinada organização podem ser perfeitamente instalados em containers, propiciando maior flexibilidade e escalabilidade. Assim, de modo rápido, é possível implementar soluções de data center em eventos, contingências e até como data center principal. 60 Unidade II O seu principal ponto positivo reside no uso mais inteligente da energia elétrica, produzindo maior eficiência energética que os data centers tradicionais. O quadro a seguir apresenta uma comparação entre os data centers tradicionais e os data centers em container. Quadro 4 – Comparação entre data center tradicional e container Atributos primários Tradicional Container Tempo para implementar Longo (tipicamente dois anos) Meses Custo de capital Muito alto Mais baixo Custo de operação Variável Similar ao melhor tradicional Adaptado de: Veras (2015, p. 98). A questão da escalabilidade precisa ser considerada também ao compararmos o data center tradicional com o container. A figura a seguir apresenta um comparativo. Data center em container (CDC) Requisitos de capacidade Capacidade de processamentos Tempo (anos) 963 Data center tradicional (TDC) Figura 18 – Comparativo de escalabilidade entre data center tradicional e data center em container Fonte: Veras (2015, p. 98). Para obter sucesso no uso de data center em container, é necessário selecionar bem a solução, devendo-se considerar os requisitos dos equipamentos de TI utilizados, contemplando espaço inicial e futuro para os racks. Questões de eficiência energética e de refrigeração precisam ser checadas, além dos requisitos de segurança, que é sempre algo crítico. 61 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO 3.1.6 Gestão do data center Diante de todas as particularidades que circundam os data centers, surge sempre uma pergunta: como fazer para que a sua operação transcorra da melhor forma e mais alinhada possível às necessidades de negócios? A resposta passa pela adequada gestão do data center. Nesse sentido, é normalmente conferida grande importância a uma equipe que faz a gestão das operações do data center, responsável pelo monitoramento dos recursos utilizados pelo data center. A gestão da infraestrutura do data center deve ser provida de um sistema que necessariamente abrange: emissão de relatórios; utilização de dashboards e cenários; controle e gerenciamento e visualização. Outro aspecto bem crítico da gestão engloba a segurança física do data center. O acesso ao data center precisa ser bem controlado, considerando níveis apropriados de perfis e proximidade das instalações, assim como as questões relacionadas a desastres, incluindo planos para mitigar riscos e gerar respostas diante das mais diversas situações. Ainda no quesito segurança, é preciso conferir importância também à gestão relacionada à refrigeração, umidade e energia em um data center, sob pena de paradas não programadas e consequências imediatas para o negócio. 3.2 Virtualização, computação em nuvem e arquitetura orientada ao serviço 3.2.1 Virtualização A virtualização é o principal serviço de TI entregue por um data center, exercendo grandes impactos nos outros serviços prestados. Na virtualização, é possível a segmentação de um servidor físico em diversos servidores lógicos, em que aplicações utilizam sistemas operacionais diferentes. A virtualização permite a criação de um data center virtual que pode oferecer recursos de processamento, armazenamento e conectividade, de forma que todo o potencial de hardware instalado é aproveitado, reduzindo a ociosidade de recursos computacionais. A partir disso, é possível mencionar a existência de máquinas virtuais alojadas nos servidores físicos lastreadas em políticas estabelecidas pelo administrador do sistema. As máquinas virtuais operam como uma camada de abstração entre o hardware e o software, isolando aplicações e sistemas operacionais do hardware do servidor físico. Assim, com a implementação de máquinas virtuais, podemos criar um servidor virtual. A figura a seguir apresenta essa ideia de virtualização. 62 Unidade II Servidor 1 Servidor 2 Servidor 3 Servidor 4 Servidor 5 Máquina virtual 1 Máquina virtual 2 Máquina virtual 3 Servidor virtualizado 5:1 Máquina virtual 4 Máquina virtual 5 Figura 19 – Virtualização Fonte: Veras (2015, p. 120). A virtualização gera uma série de benefícios, entre os quais podemos citar: • Melhoria no aproveitamento da infraestrutura já implementada na organização. • Maior utilização do hardware, propiciando uma redução na quantidade de máquinas existentes. • Gerenciamento centralizado dos recursos de infraestrutura de TI. • Rápida implementação e disponibilização de aplicações tecnológicas. • Grande variedade de plataformas. • Disponibilização de ambientes dedicados a testes, sem prejuízos dos sistemas operando em produção. • Maior confiabilidade e segurança. • Processos de atualização e migração mais fáceis de serem executados. 3.2.2 Infraestrutura como serviço (IaaS) A infraestrutura como serviço, também conhecida pelo acrônimo IaaS (infrastructure as a service), é uma tecnologia que fornece a infraestrutura de processamento e armazenamento como um serviço habilitado pela computação em nuvem. Nessa tecnologia, o usuário possui o controle de mecanismos virtuais e não físicos, com base em conexões com a internet. Nas soluções de IaaS, os clientes do serviço implantam as suas soluções baseadas em um hardware físico controlado por uma organização terceirizada, denominada de provedor de serviços. Assim, questões que envolvem escalabilidade, configuração e manutenção tornam-se responsabilidade do provedor de serviços, que zela pela qualidade e pelo alinhamento com o negócio. 63 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO As funções anteriormente administradas pela própria organização e as novas funções em nuvem passam a ser agora (como uma IaaS) gerenciadas pelo provedor de serviços na nuvem. São elas: armazenamento; corretor de nuvem; recursos de hardware; gerenciamento de serviços; processos de backup e rede de fornecimento de conteúdo. Os principais componentes da infraestrutura como serviço são: recursos de hardware; recurso de redes; storage; serviço de BD e gerenciamento da infraestrutura de serviços. O primeiro componenteé também conhecido como compute e nos remete às capacidades computacionais de armazenamento e processamento de todos os seus dispositivos físicos. Os recursos de hardware e a sua operação próxima do perfeito são fundamentais para o atendimento aos requisitos de negócios, principalmente os de segurança. O segundo componente é o recurso de redes, que possibilita a comunicação intra, inter e extranuvem. É considerado crítico devido às suas implicações na segurança, que por meio do isolamento separa instâncias de computação, evitando comunicação não autorizada. O terceiro componente é o storage, que é implementado como unidades de discos virtuais, realizando armazenamento em bloco de dados sobre: máquinas virtuais, definições de redes e informações de gerenciamento da nuvem. O quarto componente é o serviço de BD, que provê de forma gerenciada e centralizada o mecanismo de banco de dados, possibilitando às aplicações escalonamento na proporção da carga de trabalho. Assim, o serviço de banco é requisitado conforme as necessidades de trabalho. O último componente é o gerenciamento da infraestrutura de serviços, que provê uma interface gráfica para a gestão e configuração de infraestrutura. Por meio desse componente, é possível administrar servidores, redes e os BDs utilizados pelas aplicações. Veras (2015) apresenta como bom exemplo de IaaS a Amazon Web Services (AWS), que foi desenvolvida em 2006 e hoje se coloca como uma infraestrutura com oferta única de serviços com foco em IaaS. Veras (2015, p. 129) menciona que: Os serviços AWS permitem o acesso a recursos de computação, armazenamento e banco de dados e outros serviços de infraestrutura on demand. A ideia é que essa forma de computação reduza custos, melhore o fluxo de caixa da Organização contratante, minimize riscos de negócio e maximize oportunidades. 64 Unidade II A AWS possui uma infraestrutura montada que pode ser compreendida na figura a seguir. Aplicação Serviços de infraestrutura Infraestrutura global da Amazon AWS Figura 20 – Infraestrutura da AWS Fonte: Veras (2015, p. 130). Observe que na figura anterior há uma infraestrutura global da Amazon que suporta uma gama de serviços para que as aplicações possam ser operadas. Saiba mais Para conhecer mais os detalhes técnicos que cercam a AWS, leia o capítulo 8 do livro indicado a seguir: VERAS, M. Computação em nuvem: nova arquitetura de TI. Rio de Janeiro: Brasport, 2015. Os serviços oferecidos pela AWS incluem tecnologias de: internet das coisas; machine learning; blockchain; serviços de mídia; robótica; entre outras. As soluções da AWS estão disponíveis por caso de uso, por setor e por tipo de organização. Os serviços na plataforma da AWS são cobrados de forma granular, envolvendo quatro dimensões específicas de precificação: • Tempo de trabalho da CPU na execução das tarefas. • Volumetria de dados transferidos. • Quantidade de mensagens enfileiradas. • Espaço de armazenamento e tempo que esses dados ficam armazenados. É possível, por meio de ferramentas disponibilizadas no site da AWS, calcular a economia que pode ser feita ao utilizar os serviços. Esses cálculos incluem também a busca do TCO. 65 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO Lembrete O TCO é o custo total de propriedade associado a toda tecnologia adquirida. 3.2.3 Plataforma como serviço (PaaS) A plataforma como serviço, também conhecida pelo seu acrônimo em inglês PaaS (platform as a service), é um conjunto de tecnologias fornecidas por provedores de serviços para o desenvolvimento de software. Essas tecnologias incluem servidores com a sua capacidade de memória, armazenamento, sistema operacional, além de serviços de middleware e BI. A ideia de PaaS pode ser vista na figura a seguir. Provedor 1 Data center DadosAplicações Provedor 2 Data center DadosAplicações Clientes Funcionários Organização Data center DadosAplicações Internet Figura 21 – Plataforma como serviço Fonte: Veras (2015, p. 150). A PaaS apresenta uma infraestrutura construída em nuvem com softwares pré-instalados, serviços de BD, além de conter todo um ambiente de desenvolvimento, teste e implantação. Veras (2015, p. 150) afirma que: PaaS tem a ver com utilizar uma plataforma de desenvolvimento de terceiros. Na plataforma ofertada rodam os aplicativos e se armazenam os dados. A grande diferença em relação ao modelo convencional de terceirização é que a plataforma roda em data centers de provedores externos como a Microsoft com seu Azure e é acessada via internet. Os desenvolvedores estão do outro lado da rede. 66 Unidade II As soluções em PaaS possibilitam que as organizações não tirem o seu foco das aplicações, de forma que as tecnologias suportem a criação de um ambiente com serviços prontos e disponíveis de forma on demand. Entre as vantagens no uso da PaaS, é possível citar o aumento da agilidade nas atividades de desenvolvimento, acompanhado da segurança na redução de risco, baseada numa simplificação da infraestrutura de TI. Essas vantagens cooperam para um maior foco no negócio, além de propiciar aceleração nas inovações. A Microsoft mantém o serviço de computação na nuvem chamado de Azure. Nele é possível encontrar diversas tecnologias de PaaS, de forma a criar e desenvolver aplicações nas mais diversas linguagens. Entre os serviços oferecidos pelo Azure, podemos citar: Visual Studio Online, GitHub e Power Apps. 3.2.4 Software como serviço (SaaS) O software com serviço, conhecido pelo seu acrônimo SaaS (software as a service), é o oferecimento de uma aplicação como serviço hospedado em uma nuvem gerenciada e operada por um provedor de serviços. A aplicação (software) é utilizada por meio de um navegador de internet (Google Chrome, Internet Explorer, entre outros). Veras (2015, p. 153) menciona que o SaaS: é uma espécie de evolução do conceito de ASPs (Application Service Providers), que forneciam aplicativos “empacotados” aos usuários de negócios de internet. Havia, de certa forma, nessas tentativas iniciais de software entregue pela internet, mais em comum com os aplicativos tradicionais on-premise (instalados no local), com licenciamento e arquitetura, do que com as propostas dos novos aplicativos baseado em SaaS. Os aplicativos baseados em ASP foram originalmente construídos para serem aplicativos de um único inquilino; sua capacidade de compartilhar dados e processos com outros aplicativos é limitada e oferece poucos benefícios econômicos em relação aos seus similares instalados no local. Em contraposição à forma de infraestrutura mais tradicional, o uso do SaaS preconiza que todos os requisitos de negócios sejam geridos pelo provedor de serviços. Esses requisitos incluem: rede; armazenamento; servidores; virtualização; sistema operacional; middleware; runtime; dados e a aplicação propriamente dita. O quadro a seguir apresenta uma comparação entre o software tradicional instalado localmente e o SaaS em três dimensões diferentes. 67 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO Quadro 5 – Comparação entre software tradicional instalado localmente e SaaS Software tradicional instalado localmente SaaS Dimensão licenciamento Licenciado para sempre com pagamento único Licenciamento baseado no uso e/ou no tempo Dimensão localização Instalado localmente no ambiente de TI da organização Instalado no provedor de serviços Dimensão gerenciamento Gerenciado pelo departamento de TI local da organização Completamente gerenciado pelo provedor de serviços As dimensões apresentadas no quadro anterior devem ser consideradas ao adotar um SaaS, e, a partir delas, devem-se fazer algumas considerações que envolvem questões políticas, técnicas, econômico-financeiras, jurídico-legais e segurança. As considerações políticas na adoção do SaaS envolvem a tomada de decisão balizada por aspectos que têm forte relação com o poder e o controle do próprio departamento de TI e das outras áreas do ambiente organizacional, no que tange ao esvaziamentodo seu controle e à administração de recursos tecnológicos. As considerações econômico-financeiras na adoção do SaaS estão relacionadas ao TCO observado e à satisfação no retorno sobre investimento. É preciso também mencionar os contextos micro e macroeconômicos – por exemplo, alguma crise econômica localmente estabelecida. As considerações jurídico-legais na adoção do SaaS envolvem as questões regulatórias relacionadas ao uso de determinado software. As considerações de segurança na adoção do SaaS estão relacionadas ao sigilo dos dados e à sua necessidade de proteção, bem como aos acordos de nível de serviço que protejam aquele que recebe os serviços. As considerações de ordem técnica estão relacionadas a questões de configuração, usabilidade e necessidade de infraestrutura tecnológica de forma geral. A fim de consolidar o entendimento sobre IaaS, PaaS e SaaS, a figura a seguir apresenta uma comparação dos serviços de computação na nuvem no que tange a cada componente. 68 Unidade II Aplicativos Runtime SO Hardware Dados Middleware Virtualização On-premisses Responsabilidade do cliente Aplicativos Runtime SO Hardware Dados Middleware Virtualização IaaS Aplicativos Runtime SO Hardware Dados Middleware Virtualização PaaS Aplicativos Runtime SO Hardware Dados Middleware Virtualização SaaS Responsabilidade do provedor Figura 22 – Comparação entre IaaS, PaaS e SaaS Fonte: Veras (2016, p. 46). Observe que, quando não há computação em nuvem, todas as responsabilidades são do cliente (desde o hardware até os aplicativos). O outro extremo é o SaaS, quando todas as responsabilidades são do provedor de serviços (desde o hardware até os aplicativos). Entre os benefícios no uso do SaaS, é possível mencionar: • Adequado gerenciamento de riscos na aquisição de software, justamente por não necessitar de uma grande e complexa infraestrutura local de TI compreendendo todos os seus componentes. • Mudança de foco da área de TI, saindo do controle e gerenciamento do software e aderindo a uma perspectiva mais estratégica e alinhada ao negócio e às suas necessidades. • Custos e investimentos menores com infraestrutura local de TI para abrir as aplicações. • Escalabilidade no uso das aplicações e consequente atendimento rápido das necessidades de negócio. Entre as desvantagens no uso do SaaS, é possível mencionar: • Grande dependência da internet e dos links de comunicação de dados. • Mobilidade na troca do provedor de serviços. • Desconhecimento de muitos aspectos relacionados à tecnologia utilizada. • Dúvidas quanto à confidencialidade dos dados. 69 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO 3.2.5 Arquitetura orientada a serviço A arquitetura orientada a serviço, também conhecida pelo seu acrônimo em inglês SOA (Service Oriented Architecture), é uma filosofia de arquitetura de TI que implementa princípios da orientação a serviço em vista da aproximação da relação entre os sistemas de informação que suportam o seu negócio e as organizações. A orientação a serviço é um método que visa integrar uma corporação como seus serviços interconectados, de modo que um aplicativo pode chamar uma função de outro aplicativo como serviço. O objetivo primordial da SOA é concretizar a possibilidade de conectar uma diversidade de sistemas de informação sem que haja a necessidade de descartar sistemas existentes. Em SOA, há o conceito de aplicações compostas, que provê a execução de serviços integrados que apoiam a empresa, de modo a facilitar e agilizar ajustes demandados pelos negócios. No entanto, para que esse modelo funcione, é necessário evitar grande interdependência entre serviços individuais, também conhecida como baixo acoplamento, a fim de criar uma flexibilidade. Essa integração proposta pela orientação a serviço passa por uma série de desafios, tais como: redes de computadores não confiáveis e lentas; aplicativos programados nas mais diversas linguagens; formato de dados diferente; plataformas de execução e mudanças que são inevitáveis. Esses desafios também podem ser percebidos por meio de quatro itens: segurança, comunicação, formatação de dados e manutenção. Por isso, para que uma arquitetura de TI seja totalmente integrada de modo a atender às demandas de negócios, é necessário considerar a presença dos seguintes componentes: • Sistemas: aplicativos que trocam informações entre si. • Dados: informações que trafegam entre os aplicativos. • Interface: formato de envio e recebimento de informações entre os aplicativos. • Comunicação: forma de comunicação entre os aplicativos. Tais componentes podem prover as necessidades de integração tão desejadas pelas aplicações de negócio. Entre essas necessidades, encontram-se: transferência de arquivos; base de dados compartilhada; chamada de procedimentos remotos; troca de informações e mensagens contendo instruções sobre o que deve ser feito com os dados enviados. Os principais benefícios não somente da arquitetura orientada a serviço, mas de toda a computação orientada a serviço, são: • Maior interoperabilidade intrínseca: é uma característica que as aplicações possuem de serem capazes de comunicar-se entre si para compartilhar dados. 70 Unidade II • Maior federação: é a capacidade de estabelecer a união entre coisas diferentes para que elas possam agir como se fossem apenas uma. • Mais opções de diversificação de fornecedores: é a capacidade de conseguir escolher uma entre diversas soluções apresentadas, além de ser possível o uso conjunto de recursos. • Maior alinhamento do domínio de negócio e de tecnologia: é possível graças ao paradigma de design, que promove a abstração em vários níveis. • Maior retorno sobre o investimento (ROI): há um grande retorno sobre o investimento em arquitetura reusável e componível. • Maior agilidade organizacional: esta agilidade relaciona-se à eficiência com que a empresa responde às mudanças de mercado. • Menor carga de trabalho de TI: o uso da orientação a serviços ao longo do tempo significa menor desperdício e redundância, além de reduzido tamanho e custo operacional e menos despesas indiretas ligadas à governança e evolução. 4 GERENCIAMENTO DE SERVIÇOS DE TI Mencionamos anteriormente que a TI e os sistemas de informação hoje são percebidos como um serviço que cria valor para o cliente, em vez de ser apenas uma provisão de infraestrutura construída. Essa nova percepção gera a necessidade de compreender a administração da TI (ou seja, dos sistemas de informação) como um processo de gerenciamento de serviços, contendo diversas particularidades. Assim, neste tópico, vamos aprofundar um pouco essa ideia de gerenciamento de serviços de TI, apontando alguns processos e práticas importantes, além dos modelos de gestão conhecidos no mercado. Os frameworks apresentados de forma introdutória serão: ITIL®; MOF e a família de normas ISO/IEC 20000. 4.1 Conceito e histórico do gerenciamento de serviços de TI 4.1.1 Evolução da administração da TI Em um primeiro momento, a área de TI das empresas era chamada de CPD ou simplesmente área de informática. Nesse contexto, o corpo de funcionários da TI era formado por profissionais essencialmente técnicos e com pouca ou nenhuma experiência em administração. Lembrete O centro de processamento de dados, conhecido como CPD, consistia em uma infraestrutura de processamento centralizado utilizando mainframes. 71 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO Um detalhe interessante é a inexistência de modelos e frameworks de gestão específicos para o ambiente tecnológico, colaborando para uma gestão fracamente profissionalizada dos recursos de TI. Também podemos destacar nesse cenário a promoção de profissionais essencialmente técnicos para cargos de liderança e gestão, sem qualquer ideia da necessidade de alinhamento entre a área de TI e as áreas de negócios. Já por volta da década de 1980, a TI foi se estabelecendo como um recurso muito importante para as organizações. Oscomponentes da TI tornaram-se elementos essenciais na construção das infraestruturas dos negócios, despertando a necessidade de gerenciar a TI como uma infraestrutura. Lembrete A infraestrutura da TI é formada por hardware, software, banco de dados e redes de computadores. Começaram a surgir nesse momento frameworks e modelos de gestão com foco na infraestrutura de TI. Um deles é o Information Technology Infrastructure Library (ITIL®), hoje o mais conhecido conjunto de boas práticas na gestão da TI, provocando uma mudança até na visão que o próprio negócio tinha da administração do ambiente tecnológico. Já na década de 1990, o ambiente de TI começou a sofrer uma evolução, em que a ideia de uma área que entregava apenas uma infraestrutura foi sendo transformada por uma área prestadora de serviços. Abriu-se assim espaço para uma repaginação da administração da TI, por meio do uso de frameworks de gestão de serviços de TI. O ITIL® é um exemplo disso. A princípio estabelecido como um modelo para gestão de infraestrutura, configurou-se depois como um modelo para gestão de serviços de TI. Paralelamente ao surgimento do ITIL®, outros modelos surgiram no final da década de 1990. Um deles é o framework COBIT®, voltado para controles e auditorias de TI. Logo depois, o COBIT® se consolidou como o principal conjunto de boas práticas em governança de TI, sendo conhecido mundialmente já por volta de 2008. Na década 2010, propagaram-se fortemente no ambiente corporativo modelos e formas de governo na área de TI a partir de trabalhos acadêmicos e estudos de mercado. Tudo isso associado a diversos motivadores foi criando a necessidade do uso de boas práticas na gestão e na governança de TI. A figura a seguir apresenta a ideia de evolução da administração da TI, partindo de uma área de gerenciamento de infraestrutura para uma área governada. Gerenciada como infraestrutura, a TI era considerada apenas um custo e com características bem arcaicas em sua administração. Com a chegada da governança de TI, ela passou a ser considerada um investimento e dotada de um cunho extremamente estratégico para os negócios. 72 Unidade II Gerenciamento de infraestrutura de TI - TI considerada custo - Administrador da TI é o melhor técnico - TI entrega uma infraestrutura - TI considerada investimento - Administrador da TI com visão de negócio - TI entrega serviços e é parceira estratégia Gerenciamento de serviços de TI Governança de TI Provedor de tecnologia Provedor de serviços Parceiro estratégico Figura 23 – Evolução da administração da TI Adaptada de: Magalhães e Pinheiro (2007, p. 37). Essa nova visão de administração dos recursos tecnológicos levou a área de TI a ser uma parceira estratégica dos negócios, o que evidenciou ainda mais a necessidade do alinhamento estratégico entre a TI e as áreas de negócios do ambiente organizacional. Lembrete O alinhamento estratégico é um dos processos mais importantes da área de TI que deseja ser parceira do negócio. 4.1.2 Conceitos de gerenciamento de serviços de TI Podemos definir o gerenciamento de serviços de TI como um conjunto de processos especializados que, associados às habilidades organizacionais, proporcionam o controle e a administração dos serviços de TI. O objetivo principal do gerenciamento de serviços de TI é efetuar a transformação de recursos de TI em serviços que agregam valor aos negócios de uma corporação. Portanto, temos habilidades unidas a recursos que atendem às necessidades do ambiente organizacional para atingir suas metas, dentro dos custos e considerando os riscos associados. Podemos desdobrar esse objetivo principal em pelo menos cinco objetivos específicos do gerenciamento de serviços de TI. São eles: • Entendimento completo dos serviços fornecidos ao cliente, além de clara aceitação do escopo definido. • Garantia de entrega de serviços alinhada às expectativas dos clientes, de maneira a facilitar os seus processos e as suas rotinas diárias. • Entendimento do valor de cada um dos serviços constantes no portfólio apresentado ao cliente. 73 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO • Entendimento e gerenciamento dos custos associados aos serviços. • Entendimento e gerenciamento dos riscos associados aos serviços. A fim de atingir todos esses objetivos, percebemos alguns desafios para os administradores. O primeiro desafio reside nas dificuldades de alinhamento entre TI e negócio, que fazem com que a TI não agregue valor à organização. O segundo grande desafio está na adequada gestão da demanda e da capacidade, que pode provocar descontinuidades ou ociosidades na entrega dos serviços de TI. Como terceiro grande desafio, podemos encontrar as dificuldades em mapear os riscos associados a esses serviços de TI. O quarto e último desafio se dá no caráter dinâmico da TI, que sofre mudanças quase que diárias com o surgimento e desaparecimento das tecnologias. Observação Os desafios apresentados não são os únicos na gestão dos serviços de TI. Cada organização pode encontrar um número muito maior e particular de desafios na gestão de serviços de TI. O gerenciamento de serviços de TI se fundamenta basicamente em processos, que são um conjunto de tarefas interligadas que possuem um objetivo. Esses processos estão em função do aumento da qualidade dos serviços, dentro dos custos projetados e com os riscos mapeados. A ideia de gestão de processos é o fundamento de praticamente todos os frameworks de administração da TI. O ITIL® e o COBIT® são formados por conjuntos de processos e estabelecem uma TI gerenciada a partir dos processos que abrangem questões operacionais, táticas e estratégicas. 4.1.3 Modelos e frameworks de gerenciamento de serviços de TI As práticas de gerenciamento de serviços de TI se estabeleceram nas organizações à medida que surgiram os frameworks e modelos de gestão. Entre esses modelos, podemos citar o próprio ITIL®, o Microsoft Operations Framework (MOF), o Capability Maturity Model Integration for Services (CMMI SVC), além da família de normas ISO 20000. A utilização de frameworks é comum não só no gerenciamento de serviços de TI, mas também no gerenciamento de projetos, no gerenciamento de processos, na análise de negócios e muito mais na governança de TI. 74 Unidade II Saiba mais Para conhecer frameworks de gerenciamento de serviços de TI, leia o capítulo 7 do livro a seguir: FERNANDES, A. A.; ABREU, V. F. Implantando a governança de TI. Rio de Janeiro: Brasport, 2014. 4.1.4 MOF O MOF é um framework de gestão de serviços de TI criado pela Microsoft no ano de 1999. Hoje, ele se encontra na sua versão 4.0, publicada em 2008, estando totalmente alinhado com o framework ITIL. O MOF se apresenta como um conjunto de boas práticas, princípios e modelos para administrar serviços de TI das empresas. O MOF é formado por três componentes básicos: tecnologia, pessoas e processos. Esses componentes são os pilares do modelo e se baseiam nos elementos-base do MOF, que são: modelo de processos; modelo de equipes e disciplina de gerenciamento de riscos. O modelo de processos do MOF consiste em um conjunto de tarefas dispostas nos quadrantes otimização, alteração, suporte e operação. A figura a seguir apresenta a ideia do modelo de processos do MOF. Otimização Suporte Alteração Operação Revisão de operação Revisão da prontidão de liberaçãoRevisão de SLA Revisão de iniciação Figura 24 – Modelo de processos do MOF Adaptada de: Fernandes e Abreu (2014, p. 311). 75 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO No quadro a seguir, podemos ver os processos contidos em cada um dos quadrantes do modelo MOF. Quadro 6 – Processos do MOF Quadrante Atuação do quadrante Processos Otimização Execução de mudanças que propiciem otimizações nos serviços - Gerenciamento do nível de serviço - Gerenciamento da capacidade - Gerenciamento da disponibilidade - Gerenciamento da segurança - Engenharia da infraestrutura - Gerenciamento financeiro - Gerenciamentoda força de trabalho - Gerenciamento da continuidade do serviço Alteração Apresentação dos novos serviços - Gerenciamento de mudanças - Gerenciamento da configuração - Gerenciamento da liberação Operação Execução diária dos serviços - Monitoramento e controle do serviço - Administração do sistema - Administração da rede - Administração de serviços de diretórios - Administração da segurança - Gestão do armazenamento - Job scheduling Suporte Resolução de incidentes e problemas relacionados aos serviços - Central de serviços - Gerenciamento de incidentes - Gerenciamento de problemas Adaptado de: Fernandes e Abreu (2014, p. 311). 4.1.5 Família de normas ISO/IEC 20000 A família de normas ISO/IEC 20000 iniciou-se com a norma ISO/IEC 20000. Foi criada em 2005 para o gerenciamento de serviços de TI, a partir do padrão British Standard (BS) 15000. Em 2010, houve a publicação da segunda edição, promovendo uma proximidade com as normas ISO 9001, ISO/IEC 27001 e o ITIL. Hoje, a norma ISO 20000 evoluiu para uma família de normas que está descrita no quadro a seguir. Quadro 7 – Família de normas ISO/IEC 20000 Norma ISO Equivalente ABNT Escopo ISO/IEC 20000-1:2018 ABNT NBR ISO/IEC 20000-1:2020 Tecnologia da informação — Gestão de serviço — Requisitos do sistema de gestão de serviço ISO/IEC 20000-2:2019 ABNT NBR ISO/IEC 20000-2:2021 Orientação para aplicação de sistemas de gestão de serviço ISO/IEC 20000-3:2019 Não há equivalente Definição de escopo e aplicabilidade da norma ABNT NBR ISO/IEC 20000-1 ISO/IEC TR 20000-4:2010 Não há equivalente Modelo de referência de processo ISO/IEC TR 20000-5:2010 ABNT ISO/IEC TR 20000-5:2011 Exemplo de um plano de implementação da ABNT NBR ISO/IEC 20000-1 76 Unidade II A ideia da ISO com a família de norma ISO/IEC 20000 é estabelecer os padrões para a implantação de um sistema de gestão de serviços (SGS) para a área de TI. Segundo Fernandes e Abreu (2014, p. 294): A família de normas da ISO/IEC tem como espinha dorsal um SGS que dirige e controla as atividades de gerenciamento de serviços do provedor de serviços. O SGS inclui todas as políticas, os objetivos, os planos, os processos, os documentos e os recursos de gerenciamento de serviços requeridos para o desenho, a transição, a entrega e a melhoria dos serviços para atender os requisitos preconizados pela norma. O SGS é fortemente baseado no modelo plan, do, check e action (PDCA), em que em primeiro lugar planeja-se o SGS, depois implementa-se, posteriormente monitora-se e, em um próximo passo, melhora-se continuamente. Após a melhoria contínua, volta-se para o planejamento e, ciclicamente, executam-se processos de administração de serviços de TI. A família de normas da ISO/IEC 20000 deve ser utilizada para certificar organizações que desejem comprovar a efetividade da sua gestão de serviços de TI com base nas práticas do ITIL. Assim, é de grande importância que os profissionais conheçam não somente a família de normas, mas também o framework ITIL nas versões mais atuais. 4.2 Modelo ITIL® 4.2.1 Histórico do ITIL Conforme já mencionamos, o ITIL® é um framework para gerenciamento de serviços de TI apresentado por meio de práticas contidas em um modelo. Não é uma regra rígida, mas sim uma definição de recomendações para uma eficiente e eficaz gestão de serviços de TI. Foi desenvolvido na década de 1980, no Reino Unido, pela Agência Central de Computadores e Comunicações como um método que objetivava o governo da infraestrutura de TI em departamentos e órgãos públicos do Reino Unido. A primeira versão consistia em 31 livros que mencionavam aspectos importantes da provisão de serviços de TI, com foco muito forte em infraestrutura, mais especificamente em planejamento e contingência. Essa versão também se referia à manutenção e operação dos recursos de infraestrutura de TI. A segunda versão surgiu em 2000, quando o modelo foi completamente reformulado e passou a ter apenas sete livros. Desse modo, uma das principais características era a forte aderência ao modelo PDCA e às suas práticas de melhoria contínua em processos. A partir dessa segunda versão, o ITIL® foi bastante disseminado como conjunto de boas práticas em gerenciamento de serviços de TI. No entanto, o mercado de modo geral considerava o conjunto de livros um pouco desconectado, fazendo com que muitos especialistas em TI voltassem a sua atenção apenas para os livros de suporte ao serviço e entrega de serviço. 77 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO Destaca-se que, em 2001, foi fundado o Fórum de Gerenciamento de Serviços de TI, conhecido pelo seu acrônimo em inglês ITSMF (Information Technology Service Management Forum). O seu objetivo é promover e desenvolver o gerenciamento de serviços de TI no mundo por meio da troca constante de informações e do compartilhamento de experiências. Em 2007, foi lançada uma nova versão do ITIL®, a versão 3. Ela continha cinco livros abordando uma visão completa dos processos do gerenciamento de serviços de TI na forma de um ciclo denominado ciclo de vida do serviço. Possuía menos livros que a versão anterior, mas era mais densa em conteúdo. Em 2011, a versão 3 passou por alguns aprimoramentos, ampliando um pouco o seu escopo e produzindo o ITIL® v.3, edição 2011. Em 2019, foi lançada uma nova versão do framework, dessa vez chamado de ITIL® 4, alinhando mais as práticas de mercado com a ideia de cadeia de valor de serviço. 4.2.2 Características, objetivos e benefícios do ITIL® O principal objetivo do ITIL® é oferecer para as empresas e os profissionais um conjunto de melhores práticas no gerenciamento de serviços de TI, de forma a criar valor para o negócio. Também por meio da implementação do ITIL®, é possível verificar um aumento na maturidade da administração de serviços e recursos tecnológicos. Entre as características do modelo ITIL®, é possível citar: • Modelo não proprietário, que independe da plataforma de infraestrutura tecnológica. • Altamente flexível, fácil adoção e prescrito para qualquer porte de empresa. • Fornecedor de boas e melhores práticas no gerenciamento de serviços de TI. • Utilizado em milhares de empresas do mundo. • Contribui com a aderência aos requisitos da família de normas ISO 20000. Fernandes e Abreu (2014, p. 288) apresentam como benefícios oriundos da adoção do ITIL®: melhoria da satisfação dos clientes; melhoria na disponibilidade dos sistemas e aplicações; melhoria na produtividade das equipes de serviços; redução dos custos relacionados aos incidentes e problemas; melhor utilização dos recursos de TI; maior clareza no custeio dos serviços; aplicação de uma visão organizacional ao trabalho dos indivíduos; melhoria da satisfação interna dos colaboradores; redução da rotatividade dos colaboradores. 78 Unidade II 4.2.3 Conceitos e termos utilizados no ITIL® O gerenciamento de serviços de TI é praticamente uma área de conhecimento dentro da gestão da TI. Desse modo, é necessário entender o significado específico de algumas palavras que comumente se encontram em sua literatura. Entre elas, é possível citar: • Função: equipe ou grupo de pessoas dotadas de especialização e recursos utilizados em processos e atividades. • Provedor de serviços: organização ou área que entrega serviços para um ou mais clientes externos ou internos. • Cliente: aquele que recebe os serviços e remunera o provedor. • Negócio: entidade ou organização composta de unidades de negócios. • Processo: conjunto de atividades relacionadas que são combinadas com recursos e habilidades em vista da criação de valor para o cliente. • Papel: conjunto de responsabilidades e autoridades delegado a uma pessoa ou um grupo de pessoas. 4.2.4 ITIL® v.3 Mesmo com a atualização do modelo para sua quarta versão, convém conhecer um pouco sobre a versão 3, porque algumas organizações ainda utilizam essa versão. Outro motivo para conhecer um pouco da versão 3 é a aderência à família de normas da ISO/IEC 20000. O ITIL® v.3 apresenta os processosde gerenciamento de serviços de TI numa sequência lógico-temporal, por meio de um ciclo de vida do serviço de cinco fases. As fases do ciclo de vida do serviço são: estratégia do serviço; desenho do serviço; transição do serviço; operação do serviço e melhoria continuada do serviço. A primeira etapa, conhecida como estratégia de serviço, é praticamente uma novidade no ITIL® v.3, porque esse modelo sempre teve o seu foco na operação do serviço, deixando as questões estratégicas para os ambientes de governança corporativa e de TI. Essa etapa é considerada o eixo central do modelo, e a ideia é que tudo derive dela, pois é nesse momento que TI e negócio se alinham e se integram. Nessa fase, também encontramos processos que tratam da estratégia propriamente dita, do portfólio de serviços de TI, das questões financeiras, da demanda e do relacionamento com o negócio. A segunda etapa é o desenho do serviço. Uma vez traçada a estratégia na fase anterior, é necessário projetar, desenhar e arquitetar o serviço de TI. Partindo do princípio de que há o alinhamento estratégico entre TI e negócio, o serviço começa a receber a sua definição em vista do valor a ser entregue. Nessa fase, existe o desdobramento dos objetivos estratégicos de negócios em soluções baseadas em serviços de TI do portfólio. Encontramos processos de coordenação do desenho, de nível de serviço, de catálogo de serviços, de capacidade, de disponibilidade, de continuidade de serviços, de segurança da informação e de fornecedores. 79 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO A transição do serviço é a terceira etapa de seu ciclo de vida. Na estratégia, compreendem-se as exigências de negócios. No desenho, a estratégia é traduzida em serviço. Na transição, ocorre a migração do serviço para o ambiente de produção. A ideia é não impactar o cliente com a entrada do novo serviço, fazendo com que tudo ocorra conforme especificado nas necessidades de negócio. Nessa fase, encontramos os processos de planejamento e suporte da transição, mudanças, liberação, implantação, configuração, testes e conhecimento. Considerada a fase mais próxima do cliente, a operação do serviço é a quarta etapa de seu ciclo de vida. O foco dessa etapa é mantê-lo em operação, conforme todos os requisitos de negócio. Encontramos os processos de incidentes, eventos, requisição, problemas e acesso, além das funções de gerenciamento técnico, gestão de operações de TI, controle de aplicações e da central de serviços, muito conhecida pelo seu nome em inglês service desk. A última etapa é a melhoria de serviço continuada. O objetivo dessa fase é a busca da qualidade dos serviços de TI, conservando o alinhamento estratégico da TI. Nessa etapa, busca-se a identificação de formas que visem melhorar a utilidade e a garantia dos serviços entregues pela área de TI. Com a implementação da gestão por meio do ciclo de vida do serviço, é possível um alinhamento fim a fim das expectativas, de modo que a estratégia concebida seja convertida em uma solução desenhada, implementada, operada e continuamente melhorada. 4.2.5 ITIL® 4 O ITIL® 4 é a versão mais atualizada do framework que trouxe muitas novidades, como o alinhamento aos modelos Lean e Ágil. Outros conceitos importantes estabelecidos pela atualização do modelo são as quatro dimensões do gerenciamento de serviços e o sistema de valor de serviços (SVS). As quatro dimensões do gerenciamento de serviços são: organizações e pessoas; informação e tecnologia; parceiros e fornecedores; fluxo de valor e processos. A figura adiante apresenta esse modelo de quatro dimensões, que se configuram como perspectivas relevantes na gestão de serviços de TI e são influenciadas por fatores externos. Os fatores externos são: fatores políticos; fatores econômicos; fatores sociais; fatores tecnológicos; fatores legais e fatores ambientais. A depender da organização, seu ramo de atuação, seu porte e sua localização geográfica, podemos encontrar fatores que exercem maior ou menor influência. Outro detalhe interessante na figura a seguir, que esboça as quatro dimensões do gerenciamento de serviços, é a parte central. Nela encontramos o valor dos produtos e serviços, que é visto a partir de cada uma das perspectivas (dimensões). Além das quatro dimensões do gerenciamento de serviços, temos o SVS como um elemento de destaque. Ele é composto por: princípios orientadores; governança; cadeia de valor do serviço; práticas e melhoria contínua. 80 Unidade II Valor Produtos e serviços 1 Organizações e pessoas Parceiros e fornecedores 3 2 Informação e tecnologia Fluxos de valor e processos 4FatoresFatoreslegaislegais Fatores Fatores políticospolíticos Fatores Fatores tecnológicostecnológicos Fatores Fatores econômicoseconômicos Fatores Cada dimensão é afetada por múltiplos fatores Fatores sociais Fatores ambientais Figura 25 – Modelo das quatro dimensões Adaptada de: Axelos (2019, p. 39). Uma mudança interessante que veio com o ITIL® 4 foi a cocriação de valor, que apresenta a ideia de criação de valor envolvendo o cliente. Assim, temos prestadores de serviços e consumidores de serviços, juntos, gerando valor, ou seja, cocriando valor um para o outro. Exemplo de aplicação A direção da TI de uma organização determinou que a implementação de software ocorresse de forma que todos os requisitos de negócios fossem geridos pelo provedor de serviços. Portanto, a direção de TI desejava uma das soluções a seguir: A) IaaS. B) PaaS. C) SaaS. D) Modelo proprietário tradicional. E) Modelo cliente-servidor. 81 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO Resolução A infraestrutura como serviço, conhecida pelo acrônimo IaaS (Infrastructure as a Service), é uma tecnologia que fornece a infraestrutura de processamento e armazenamento como um serviço habilitado pela computação em nuvem. Nessa tecnologia, o usuário possui o controle de mecanismos virtuais e não físicos, com base em conexões com a internet. A plataforma como serviço, também conhecida pelo seu acrônimo em inglês PaaS (Platform as a Service), é um conjunto de tecnologias fornecidas por provedores de serviços para o desenvolvimento de software. Essas tecnologias incluem servidores com a sua capacidade de memória, armazenamento, sistema operacional, além de serviços de middleware e BI. O software como serviço, conhecido pelo seu acrônimo SaaS (Software as a Service), é o oferecimento de uma aplicação como serviço hospedado em uma nuvem gerenciada e operada por um provedor de serviços. A aplicação (software) é utilizada por meio de um navegador de internet (Google Chrome, Internet Explorer, entre outros). No modelo proprietário tradicional, não há provedor de serviços. O modelo cliente-servidor pode também funcionar sem um provedor de serviços. Resumo Nesta unidade, abordamos ainda questões técnicas relacionadas às tecnologias compreendidas como serviços. Conceituamos serviço como a maneira de prover a entrega de algo com valor percebido pelo cliente. No contexto específico de TI, apresentamos serviço como a entrega de valor, por meio de ferramentas e recursos de infraestrutura de TI em vista da satisfação dos clientes. Abordamos com certo grau de profundidade a computação em nuvem nas suas três formas: infraestrutura como serviço, plataforma como serviço e software como serviço. Para melhor compreender esses conteúdos, abordamos os conceitos de data center e de virtualização. Adentramos os conceitos de gerenciamento de serviços de TI com uma abordagem sobre o histórico e a evolução da administração de TI, e, depois, definindo o gerenciamento de serviços de TI como um conjunto de processos especializados que, associados às habilidades organizacionais, proporcionam o controle e a administração dos serviços de TI. Apresentamos os principais modelos de gerenciamento de serviços de TI, com ênfase no MOF, na família de normas ISO/IEC 20000 e no ITIL®. Por fim, apresentamos uma visão geral do frameworkITIL® 4, que é a versão mais atual do modelo. 82 Unidade II Exercícios Questão 1. Uma empresa da área automotiva, que utiliza intensamente as tecnologias da informação (TI) no seu negócio, está estudando a possibilidade de migrar os seus sistemas atuais utilizando tecnologias SaaS (Software as a Service – software como serviço). A empresa atualmente usa softwares instalados localmente em cada uma das suas máquinas. Nesse contexto, avalie as afirmativas a seguir. I – A migração para o uso do software como serviço deve levar em conta a qualidade da infraestrutura de acesso à internet, a rede e o link com o provedor de acesso, uma vez que as aplicações serão executadas remotamente (na nuvem). II – A avaliação da utilização de um modelo SaaS deve levar em consideração questões legais, como o sigilo dos dados, uma vez que eles serão armazenados em máquinas de terceiros. III – A decisão pela migração para um modelo SaaS é exclusivamente técnica e deve envolver apenas a área de TI, sem levar em consideração nenhum outro departamento, membro ou interessado da empresa. É correto o que se afirma em: A) I, apenas. B) II, apenas. C) III, apenas. D) I e II, apenas. E) I, II e III. Resposta correta: alternativa D. Análise das afirmativas I – Afirmativa correta. Justificativa: a qualidade da infraestrutura de rede terá consequências na migração para o uso de uma arquitetura SaaS, uma vez que problemas de rede e de acesso à internet podem impactar no uso dos sistemas e, consequentemente, na operação da empresa. 83 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO II – Afirmativa correta. Justificativa: é fundamental que sejam avaliadas as questões legais de uma migração para uma arquitetura SaaS. Por exemplo, devem ser analisados os tipos de informação que serão armazenados fora da empresa e as consequências legais desse armazenamento. III – Afirmativa incorreta. Justificativa: como uma decisão de mudança para SaaS tem várias ramificações, os diversos profissionais envolvidos e as diversas áreas afetadas devem ser ouvidos, com o objetivo de que seja tomada a decisão mais adequada para a empresa como um todo e alinhada com os seus objetivos estratégicos. Uma decisão unilateral de uma área pode ter consequências dramáticas para a empresa, especialmente no longo prazo. Questão 2. Com a ampliação da importância da TI nas empresas, surgiu o problema de como gerenciar os serviços por ela fornecidos. Estudos e pesquisas levaram à elaboração de diversos frameworks focados na gestão da TI, sendo um deles o ITIL®, ou Information Technology Infrastructure Library. Considerando a versão 4 do ITIL®, avalie as afirmativas a seguir. I – As quatro dimensões do gerenciamento de serviços são: organizações e pessoas; informação e tecnologia; parceiros e fornecedores; fatores econômicos. II – Os fatores externos são: fatores políticos; fatores econômicos; fatores sociais; fatores tecnológicos; fatores legais e fatores ambientais. III – O SVS (Service Value System) é composto pelos seguintes elementos: princípios orientadores; governança; cadeia de valor de serviço; práticas e fatores legais. É correto o que se expõe em: A) I, apenas. B) II, apenas. C) III, apenas. D) II e III, apenas. E) I, II e III. Resposta correta: alternativa B. 84 Unidade II Análise das afirmativas I – Afirmativa incorreta. Justificativa: as quatro dimensões do gerenciamento de serviços são: organizações e pessoas; informação e tecnologia; parceiros e fornecedores; fluxo de valor e processos (e não fatores econômicos). II – Afirmativa correta. Justificativa: a afirmativa lista corretamente os fatores externos. III – Afirmativa incorreta. Justificativa: o SVS é composto por: princípios orientadores; governança; cadeia de valor de serviço; práticas e melhoria contínua (e não fatores legais).
Compartilhar