A equipe de TI da Schincariol agendou uma mudança bem simples para o sábado: alterar os relógios para o horário de verão. Na terça-feira depois disso, o servidor de e-mail ainda estava fora do ar. Sistemas de informática são tão complexos, com tantas partes interagindo entre si, que às vezes é impossível prever seu comportamento.
Nesta mesa-redonda, oito profissionais de TI conversam sobre técnicas de monitoramento e gestão de redes complexas e sobre os limites dessa gestão. Às vezes, o desempenho da rede melhora só de atribuir responsabilidades, dizer claramente quem responde pelo quê. Às vezes, a equipe de TI não tem os conhecimentos necessários para interpretar as informações geradas por sistemas de vigia.
A mesa-redonda foi coordenada pelos jornalistas Wilson Moherdaui, diretor editorial do Informática Hoje, e Márcio Simões, editor executivo. Participaram: Antonio Martinez Carrara, diretor da Carrara Consulting; Carlos Pulici, diretor de informática da DM Indústria Farmacêutica; Diego Viégas, coordenador-geral de TI do Ministério do Planejamento, Orçamento e Gestão; Fernando Antonio Menezes, superintendente de TI da Sabesp; Julio César Di Flora, superintendente nacional de TI da Caixa; Maurício Matsubara, gerente de telecomunicações e redes do ABN Amro Real; Renato Torres de Campos, gerente de desenvolvimento, suporte e infra-estrutura do Grupo Schincariol; e Sérgio Mendes, diretor de infra-estrutura tecnológica do Proderj.

IH — Para o usuário, a TI só aparece quando tem problemas. É verdade?

Maurício — Existe esse estigma, de que o pessoal de TI só aparece quando tem problema, e ele só acaba quando agregamos valor ao trabalho dos usuários. Em geral, a TI espera a estratégia ficar pronta para ver como contribuir. O certo é a TI entender o negócio, criar inovações, ter idéias que as áreas de negócios não têm.

Julio — Quando o telefone não toca, ou a coisa está boa ou o usuário desistiu. Como o usuário nunca desiste, se o telefone não toca, então a coisa está boa. A TI precisa usar toda a tecnologia disponível, todo tipo de gerenciamento, para monitorar de verdade e tomar a dianteira. Em vários casos, a TI é reativa porque não usa todos os recursos disponíveis de monitoração. Num banco, freqüentemente a TI fica sabendo de algumas coisas depois do que deveria: antes de o usuário ligar, mas tarde demais para tomar a dianteira.

Carlos — Na DM, o foco da TI é o usuário interno, é estar presente na área de negócios. Tentamos ser intérpretes da tecnologia para o negócio: o segredo é saber para onde a empresa quer ir, não o que quer fazer agora. Se sabemos para onde ela quer ir, podemos influenciar como ela chegará lá, como oferecerá o serviço ou fará a campanha de marketing para o lançamento do produto. Várias vezes nos chamam para propor uma solução, em vez de propor só um produto técnico. Hoje nossas prioridades são coisas que achávamos que nunca íamos fazer. As modificações precisam ser rápidas. É um problema se, para fazer uma correção de rota, a TI precisa esperar seis meses para contratar, se reestruturar, reeditar. Em seis meses, a DM muda de idéia duas vezes.

Diego — Por ser um órgão de governo e um cliente interno ao mesmo tempo, o ministério é um cliente diferente. Muitas vezes, ele enxerga seus próprios clientes como parceiros, o que complica as coisas para a TI. Em termos de negócio, é complicado, porque não existe uma venda, a fabricação de um produto. Se existe um foco de negócios para o ministério, é muito difuso, confuso. A área de TI não consegue uma direção clara de para onde deve ir. O negócio está enraizado na política, em questões que nem sempre vêm à tona na velocidade adequada para o planejamento.

IH — Até que ponto é possível controlar um sistema complexo e ajustá-lo melhor aos planos da empresa?

Maurício — O ambiente de TI inclui baixa plataforma, alta plataforma, telecomunicações: quando falamos de gestão de sistemas para esse ambiente, falamos de várias equipes diferentes na empresa. Cada equipe se preocupa com a sua parte. Mas sistemas complexos são interdependentes. Para uma equipe qualquer, é difícil falar: Fiz todos os levantamentos que deveria e tudo está OK. Se esqueceu um detalhe, há impactos no trabalho de outras equipes. Para resolver o desafio dos sistemas complexos, montamos equipes multidisciplinares de gestão de sistemas e tivemos bons resultados. São representantes de equipes distintas, de fornecedores, que trabalham próximos uns dos outros, numa força-tarefa de gestão de sistemas. É óbvio que cada fornecedor tem a sua gestão, mas é importante ter representantes comprometidos com o negócio, que saibam detalhes do funcionamento interno dos sistemas.

Julio — Com relação à infra-estrutura de rede, para a coisa andar, é preciso acompanhar diariamente o desempenho e o uso, estabelecer limites e fazer planejamento de curto prazo. É necessário dimensionar o tráfego de dados, voz e imagem de acordo com os interesses. Quem trabalha em banco sabe que, das 10 às 16 horas, a prioridade é do tráfego de dados, das transações bancárias. Evitamos o uso indevido de outros aplicativos. Criamos um ambiente de homologação, para ver como a rede se comporta quando um serviço começa a funcionar. Sem uma análise dessas, a empresa contrata tecnologia por modismo. Não pode: a Caixa, por ser do governo, é fiscalizada pelo Banco Central, pelo Tribunal de Contas da União, pelas auditorias externas e pelo Ministério Público.

Carlos — O que vejo na DM: conforme vamos adicionando tecnologia e soluções e novas idéias, o ambiente fica mais pesado e complexo. Fica indomável — não conseguimos delimitar suas fronteiras, saber o impacto das modificações. Como não podemos ter um ambiente de homologação completo (com rede, servidores, bancos de dados, tudo duplicado), temos de correr riscos. Conhecemos os possíveis impactos e corremos riscos calculados, em horários adequados. Fazemos questão de que o usuário conheça isso, dos riscos e dos impactos.
Como não temos esse ambiente de homologação, damos um passo de cada vez. Nunca atualizamos o antivírus e o banco de dados ao mesmo tempo. Se der problema, sabemos no que mexemos e podemos voltar um passo para trás. Às vezes, numa mudança qualquer, percebemos efeitos colaterais que não estavam descritos na bula do remédio.

IH — Como as terceirizações influenciam na integração das equipes?

Maurício — É uma questão de organizar os trabalhos: a equipe dos fornecedores deve trabalhar como se fosse uma equipe interna do banco. Precisa existir, no fornecedor, o espírito de parceria estratégica, pois eles cuidam das nossas artérias.

Julio — Entre 1995 e 2003, praticamente 80% da TI da Caixa estava terceirizada. Com o tempo, perdemos conhecimentos técnicos. Em 2003, fizemos o inverso: um concurso público para contratar 180 profissionais. Em agosto de 2004, criamos uma área de inovação e uma de relacionamento com o negócio.

IH — Tem mais controle?

Julio — Quando uma pessoa da Caixa assina um contrato, o CPF vai para o Tribunal de Contas da União e fica lá até que essa pessoa morra. As pessoas responsáveis por contratações são, portanto, mais qualificadas. Batem as compras com o planejamento estratégico da empresa. Fazemos compras usando os planos para 2004-2007 e para 2007-2011; então, sabemos o que está acontecendo. Não tivemos mais problema desde 2005. Este ano, trabalhamos em cima do planejamento estratégico da empresa. Às vezes, é um erro trabalhar no planejamento estratégico só da TI.

IH — A DM já foi obrigada a adotar duas tecnologias ao mesmo tempo?

Carlos — Nem sempre temos escolha. Ninguém é mais forte do que os órgãos reguladores, como a Anvisa. Já instalamos duas coisas ao mesmo tempo, algumas com sucesso, outras com problemas. Mas tento fazer as coisas em seqüência. Podemos correr, mas corremos um passo por vez, mesmo que o tempo entre um passo e outro não seja o adequado.

Diego — Que tipo de cosias você instalou, mas achava que não ia instalar?

Carlos — Nunca imaginei instalar videoconferência na DM. Hoje, por causa das campanhas de marketing, às vezes tenho de exibir comerciais de TV para os nossos 110 vendedores em todo o Brasil. A idéia é que esses vendedores mostrem o vídeo para alguns distribuidores. Aí usamos a videoconferência, algo de que não precisamos no cotidiano.

Diego — No ministério, temos uma rede de cerca de 3 mil pontos: dois terços deles em Brasília, o resto nos outros estados. A rede está interligada — temos dificuldades de infra-estrutura que aos poucos estamos resolvendo. É difícil integrar e monitorar novas tecnologias adicionadas nesse ambiente. Mas instalamos videoconferência, rede sem-fio. E hoje tocamos um piloto de voz por IP, para talvez substituir nossas centrais telefônicas. Por conta da voz por IP e da videoconferência, a área de informática fica responsável por serviços antes ligados às telecomunicações. O problema é que a maior parte das atividades de informática está terceirizada para o Serpro. Isso traz vantagens, mas dificulta o gerenciamento. Às vezes, é difícil obter informações, embora tenhamos um atendimento muito bom. O ministério representa 10% dos clientes do Serpro.

Sérgio — O Proderj atende 92 municípios do estado do Rio de Janeiro, usando uma rede MPLS. O desafio para o próximo ano é criar um estado digital, levando Internet em alta velocidade para algumas cidades do estado. Já temos alguns municípios digitais, como Piraí, Rio das Flores e Mangaratiba. Estamos fazendo em Conservatória, até completar todo o estado. Também criamos 50 centros comunitários onde a população de baixa renda acessa Internet de graça. Com esse projeto, o Proderj começou a chegar até o cidadão.
Implantamos gestão do conhecimento e análise de riscos. Compramos uma ferramenta de gestão de riscos, que exigia um inventário completo e atualizado dos ativos a serem analisados. Outro problema era definir os responsáveis pelos ativos. Com a análise de riscos, adotamos o conceito de proprietário. Conseguimos dizer o seguinte: o sujeito do banco de dados é responsável por toda a infra-estrutura. Na análise de riscos, ele sabe que o Oracle tem 18% de risco — está ótimo. Mas e se o Windows está aberto ou a máquina em que o Oracle roda não tem backup? Se o Oracle parar por causa disso, a responsabilidade é dele, do sujeito do banco de dados. Chamamos isso de proprietário custodiante. Para que essa solução funcione, a auditoria precisa ser constante. A lista com os ativos e os proprietários vai para a diretoria e está disponível na Internet. Só essa definição resolveu 90% dos nossos problemas. Agora, o sujeito do banco de dados não empurra a culpa para o sujeito do Windows.
E aproveitamos a análise de risco para conseguir recursos financeiros. A ferramenta monta automaticamente um quadro: mostra os ativos e quais negócios da empresa estão sustentados por tais ativos. Os 50 centros comunitários de Internet estavam baseados num único servidor, batizado de Coruja, que precisava ser atualizado. Quando a presidência viu que esse servidor tinha 60% de risco, conseguimos na hora o dinheiro para dois servidores, com distribuição de carga. Uma semana depois do novo sistema, o servidor antigo falhou. E fizemos também análise de riscos para pessoas. Vimos que um funcionário era o componente principal de risco para um determinado processo de negócio: ele não tinha consciência de questões de segurança. Então percebemos que teríamos de trabalhar esse funcionário também.

Renato — Os dois focos do Grupo Schincariol são: fabricar a Nova Schin distribuir a Nova Schin. Contratamos duas consultorias, que estão reestruturando a empresa. O desafio da TI no grupo é fazer com que as máquinas trabalhem na velocidade desejada pelo usuário. Temos a matriz e umas 50 localidades remotas, entre centros de distribuição e fábricas. Diversas variáveis (rede local, rede externa, rede do datacenter, banco de dados) podem influenciar a velocidade do micro do usuário distante. É difícil decidir por onde começar para achar o problema.
Em relação a mudanças, tivemos uma péssima experiência quando mudou o horário de verão. O que era para ser uma mudança rápida levou 17 horas. Alterávamos o horário do servidor e o horário antigo voltava. Depois de 17 horas percebemos que um software chamado Trauma Zero tinha uma regra que fazia a alteração. Até descobrir o problema, fizemos várias alterações no diretório ativo do Windows, o que afetou algumas políticas do Exchange. Então na segunda e na terça-feira, depois da mudança de horário, ficamos sem e-mail. E foi uma única alteração...
Outro desafio é identificar e dar prioridade ao que trafega dentro das nossas três redes: rede das filiais remotas, rede MPLS (basicamente com a Embratel) e rede local do datacenter. Adquirimos equipamentos e aplicativos para fazer a monitoração. Num primeiro passo, passamos um sniffer no datacenter, para identificar os protocolos.
Devemos contratar serviços para fazer a manutenção das redes. Não queremos mais empregar o profissional que fica nos bits e bytes. Queremos um analista voltado para o negócio. Hoje temos uma equipe de 60 analistas distribuídos entre sistemas (SAP R/3) e infra-estrutura.

Fernando — Na Sabesp, o foco é disponibilidade e segurança. Do nosso capital, 50,3% são do governo do estado e 49,7% estão nas bolsas de São Paulo e de Nova York. Estamos enquadrados na famosa Sarbanes-Oxley. Você acha que está tudo bem, mas o auditor pode achar que não está. Existem regras, mas é meio subjetivo.
Temos dois datacenter, vários sistemas operacionais, vários equipamentos, mainframe da Unisys. Temos uma média de 50 milhões de transações por mês. Só o sistema comercial tem média de 1,7 milhão de transações — com picos de 90 transações por segundo. Como seguimos regras de governo nas compras, o que demora, quando falamos de disponibilidade, temos de pensar numa coisa que vai começar a funcionar este ano e funcionar mais dois anos sem precisar de ampliação.
A maior dificuldade é que não existe uma ferramenta só para gerenciar tudo isso. Temos várias ferramentas, que são interpretadas por uma equipe. Sentimos falta de saber rapidamente onde foi determinado problema. Foi no banco de dados, na rede, no servidor da rede, na estação do usuário? Às vezes, nem dá para definir se é um problema no aplicativo.
Temos também 400 pontos espalhados no estado, e umas 12 mil estações de trabalho em rede. Temos 155 megabits por segundo de capacidade na rede, mas a rede já chegou a cair por causa do pessoal baixando joguinhos e outras coisas. Por isso definimos uma política de segurança de informações, aprovada pela diretoria, com várias restrições. Agora temos antivírus, anti-spam, firewalls para todo lado. Nos últimos seis meses, não tivemos nenhuma invasão de vírus, nada.
Uma aplicação crítica para nós é o Notes, o nosso e-mail. Recentemente, proibimos o uso de webmail [acessar contas de e-mail pela Internet]. É uma exigência de segurança da Sarbanes, porque é uma fonte de vazamento de informações. Uma funcionária ligou para o pessoal de gerência de segurança e tentou a liberação do webmail, cheia de argumentos técnicos. Quando já não tinha mais nenhum argumento, ela falou: “Eu tenho vida particular, eu fico aqui o dia inteiro. Como é que vou tratar da minha vida particular?”

IH — Você está contente com as tecnologias de monitoramento e gestão?

Fernando — Nada resolve todo seu problema. Precisamos de várias ferramentas. O melhor é ter aquela que dá as melhores informações, que vai direto ao ponto. Vamos fazer essa contratação em 2007, daí queremos contratar o serviço agregado, porque nós temos pouco pessoal. Na Sabesp, há vários anos não entra ninguém, só sai. Não adianta uma ferramenta que dê 200 informações, se não temos gente para analisá-las. Queremos contratar o serviço de análise dos indicadores, por dois anos. Se o fornecedor for bem, continua. Senão, a Sabesp tem tempo de montar uma equipe.

Antonio — Até março deste ano, eu era responsável por toda a parte de infra-estrutura e produção do banco Nossa Caixa. Por força da aposentadoria, tive que deixar o banco. Agora, trabalho com a equipe da Febraban que está montando o Ciab 2007.
Na Nossa Caixa, a missão está baseada em três pontos: deixar todos os ambientes disponíveis para o usuário ou os clientes; depois, manter os ambientes estáveis para realizar os negócios; e, por fim, cuidar do desempenho, do tempo de resposta.
Temos ferramentas para monitorar o ambiente, que enxergam até os periféricos dentro da agência; conseguimos até fazer o papel do operador, comandar o servidor a distância. Mas procuramos estimular cada técnico a conhecer a topologia, os aplicativos, os equipamentos, os ambientes da área de produção.
De dois anos para cá, terceirizamos a rede de auto-atendimento. O fornecedor cuida da monitoração e das estatísticas. E criamos uma regra: só entra no ambiente de produção o que passou por uma gestão de mudanças e por uma análise de impacto. Procuramos realizar testes tentando prever todas as situações. Por mais que façamos gerenciamento e tenhamos ferramentas, trabalhamos com máquinas — algumas coisas fogem ao controle. Nesse momento, é importante que o usuário entenda que você tem o domínio da situação e que a solução em breve estará pronta.

Julio — Tem gerência de configuração, gerência de problemas, gerência de nível de serviço, mas as pessoas ainda resistem à gerência de mudanças. É preciso avaliar o impacto das mudanças. Outra coisa é a questão dos preços. Estamos trabalhando nisso. Quando lançamos um produto, crédito consignado, por exemplo, na constituição do custo entra de tudo, menos TI. A história muda agora, na hora de agregar o valor do hardware, do software, da rede. A empresa vai até rever o prazo de retorno daquilo ou se aquele produto é viável. Recentemente, compramos 70 terabytes de discos para substituir o sistema antigo. Isso deve entrar nos preços.

IH — Não é preciso gerenciar a rede e também fazer propaganda da TI?

Fernando — A gente se aproximou mais das pontas com o projeto de mobilidade. Ele complica a rede, mas é um sistema que mostra o trabalho da TI. Eu digo lá para o pessoal: “Estamos aqui para dificultar as coisas para vocês, mas também para outras coisas...” Com a mobilidade, você começa a desarmar um pouco as pessoas, porque a aceitação é boa, e a TI só é bem-aceita quando facilita a vida do usuário.

IH — Para dar prioridade aos projetos, uma boa gestão de tudo o que está em rede não é pré-requisito?

Julio — Temos de conhecer toda a infra-estrutura para saber como as transações serão tratadas lá dentro, como serão armazenadas, como serão transformadas em informações gerenciais — informações para tomar decisões. Sem conhecer tudo isso, inviabilizamos os projetos da empresa.