Para administrar bem o centro de processamento, armazenamento e transmissão dos dados (o datacenter), o diretor de TI precisa compreender uma matriz complicada de inter-relações: mecanismos de governança influem nos processos e vice-versa, os recursos humanos influem nos processos e nos mecanismos de governança e vice-versa, e tudo isso influi na tecnologia e vice-versa. O diretor de TI precisa compreender essa matriz de causas e efeitos e ainda pensar em consumo de energia elétrica, dissipação de calor, espaço ocupado, interoperabilidade, segurança, recuperação de desastres. Seu ideal é um datacenter estável, de bom desempenho, mas econômico. Esse foi o tema da mesa-redonda coordenada por Wilson Moherdaui, diretor editorial do Informática Hoje, e por Márcio Simões, diretor de redação. Participaram: Alexander Hidalgo, gerente de TI da Perdigão; Carla Milovanov, gerente de TI da Accor Hotels; Carlos Cesar Carneiro de Almeida, gerente de infra-estrutura e tecnologia da Aracruz Celulose; Daniel Simon, gerente corporativo de infra-estrutura de TI; Dorival Dourado, diretor de operações e serviços da Serasa; Douglas Barul, gerente de infra-estrutura da General Motors; Eduardo K. Ostronoff, do Grupo Sílvio Santos (Baú da Felicidade); Marcos Caldas, CIO da Sadia; Marcos Fernando Giotto, gerente de operações de TI da Bosch; Marcos Takehiro Enomoto, coordenador de suporte da Cocamar Cooperativa Agroindustrial; e Waldemar Ruggiero Júnior, diretor técnico do Bradesco.

IH — Quais são os desafios na gestão moderna de datacenters?

Dourado — Um datacenter é o coração da TI numa empresa. Na Serasa, a TI faz parte de todas as etapas na nossa cadeia de valor; temos uma operação de alta disponibilidade, com dois datacenters replicados e vivos — cada um pode assumir a operação do outro em caso de desastre.
Por isso, nossos processos de relacionamento com fornecedores são importantes. É difícil achar fornecedores confiáveis, com boa eficiência operacional, bom preço, que se preocupem com questões relevantes para o nosso negócio e para o negócio de nossos clientes.
O ponto fundamental na gestão do datacenter é conseguir disponibilidade, segurança e um custo adequado para os negócios. No nosso caso, o custo da TI é parte importante dos nossos preços. Além disso, eu não consigo repassar todos os nossos custos para os nossos preços. Por isso, prestamos atenção em todos os custos operacionais.
Não compramos mais tecnologia; na verdade, nós mantemos processos de tecnologia. Todos nós precisamos administrar a TI e renová-la constantemente. Todo dia precisamos substituir um componente, olhar um componente novo, ouvir uma empresa com uma proposição nova — é um processo constante. Não existe mais posição cativa para nenhum fornecedor. Não deixamos nenhum fornecedor em posição confortável.

IH — Todos os anos, até que ponto vocês trocam de fornecedores?

Dourado — Trocamos pouco os fornecedores tradicionais, aqueles dos quais dependemos mais. Quanto aos fornecedores de serviços, acho que trocamos uns 40% deles todo ano.
Os contratos estão cada vez mais difíceis, principalmente quando falamos de SLAs [acordos de nível de serviço] ou de reembolso por lucro cessante. Já tivemos casos de ter a melhor solução técnica possível, e de não fechar com o fornecedor porque não conseguimos combinar o contrato.

Marcos — Na Sadia, acabamos de fazer uma renovação dos contratos. Havia muitos fornecedores, o que tornava difícil para alguém assumir a responsabilidade. Agora temos um fornecedor central, para controlar os SLAs e assumir a responsabilidade.
Mas a demanda é de duas mãos. Nós também fomos obrigados a assinar cartas de aceitação de risco, porque o fornecedor precisa atualizar a tecnologia, mas antes disso ele precisa de certos pré-requisitos de nós.
Uma questão importante, contudo: na terceirização, a gente delega coisas para o parceiro — mas não delarga. A complexidade dos datacenters aumentou, e quem trabalha com datacenters precisa passar pela mesma evolução do analista de sistemas — que virou um analista dos negócios. O problema das rotinas e dos processos é cada vez mais importante no datacenter. O pessoal técnico do datacenter agora tem mais obrigações, mais rotinas diárias de checagem. Todos os usuários da Sadia estão conectados ao datacenter para usar o SAP por meio de thin clients [terminais remotos]; se o datacenter pára, a Sadia pára.

IH — Qual é o grau de terceirização desse datacenter?

Marcos — O datacenter ainda é da Sadia, mas toda a administração é feita pela HP. Caso eles não cumpram os SLAs, existem penalidades; como contrapartida, nós atualizamos equipamentos, investimos em mecanismos de redundância. Com a redundância, reduzimos drasticamente as famosas paradas técnicas.

Douglas — Quando falo de datacenter, falo de virtualização. A virtualização diminui os custos, o espaço e a energia elétrica. Hoje, nos servidores mais críticos, como o servidor do ERP, eu tenho um servidor sobressalente, um free over, como a gente chama na General Motors. Mas isso custa caro. Com a virtualização, eu consigo incluir aplicações críticas e não-críticas no mesmo servidor, e consigo fazer paradas técnicas sem afetar os negócios.

Waldemar — Nosso maior problema são os aplicativos de mercado. Nem sempre os aplicativos de menor porte estão preparados para funcionar em ambientes de alta disponibilidade.
E investimos em treinamento para o pessoal do datacenter. A gente consegue reagir de forma mais rápida aos incidentes. A maioria dos incidentes está relacionada com os aplicativos, com software. E a maioria deles com bancos de dados, e logo depois com os drivers [software para o controle de dispositivos].

Alexander — Na Perdigão, as paradas programadas são também um grande desafio, porque temos escritórios no exterior, Dubai, Cingapura. Nossa infra-estrutura está com a IBM, e mesmo com eles temos uma dificuldade tremenda com as janelas técnicas. No planejamento das paradas técnicas para o ano, colocamos na mesa gente de todas as áreas da empresa; essa discussão leva mais ou menos um mês.

Carlos — Os executivos da Aracruz usam o Blackberry [um smartphone] para tratar dos e-mails e para aprovar decisões no SAP. A demanda por disponibilidade está cada vez maior, porque temos fábricas e escritórios em vários lugares do mundo. Além disso, uma empresa como a Aracruz já não funciona mais com processos manuais. Por isso hoje mantemos dois datacenters, e os dois operam com todos os serviços críticos, em regime de cluster [um conjunto de computadores trabalhando em paralelo].
Acho que hoje o mais difícil é manter os procedimentos atualizados; então, o mais difícil é manter um bom processo de governança da TI. Nós usamos ITIL e outras disciplinas.
Para a continuidade dos procedimentos, as pessoas escrevem o que elas sabem. Na hora da parada, não quero chamar um especialista; quero que o operador esteja em condições de reproduzir o que está escrito. Desde 2006 a Aracruz tem o certificado da Sarbanes-Oxley. Sabemos que o importante não é ter um plano de contingência: o importante é executar esse plano.
Mas os usuários não vêem o valor disso. Eles não querem que a gente pare nenhum serviço crítico para testar os procedimentos de continuidade. Nosso desafio é vender isso para a empresa antes do desastre, porque vender isso depois do desastre é fácil.

Carla — Para gerir a infra-estrutura, que é um negócio muito distante da realidade do usuário, precisamos de indicadores. Precisamos traduzir a infra-estrutura em indicadores de negócio. No caso da hotelaria, o datacenter é muito descentralizado. Como o hotel é um serviço, cada um deles funciona com procedimentos manuais; eles têm um check list de operação manual. É mais difícil para nós passar a mensagem de que a TI é fundamental. Mas ela é fundamental: para trabalhar a custo reduzido, com melhor desempenho.
Waldemar — No Bradesco, a alçada de compra da área de TI é mínima. A gente consegue fazer muito pouco sem o apoio da área de negócio.

Eduardo — Se não existe regulamentação externa, como a Sarbanes-Oxley, fica mais complicado. O Grupo Sílvio Santos tem o Baú da Felicidade, sem regulamentação externa. O pessoal de varejo do Baú, assim como o pessoal do comercial — eles só se preocupam com a parada do sistema depois que o sistema parou. Já o pessoal da Liderança Capitalização, com regulamentação da Susep e do Banco Central, depende menos de TI, mas se preocupa mais com a continuidade da TI.
Software é muito abstrato, e por isso é mais difícil de gerenciar. Nós temos um datacenter para atender 35 lojas, construído com Linux. Então, na verdade, o software é de graça, mas eu compro os serviços de implementação. Mas, às vezes, vejo que a responsabilidade fica muito diluída. Se algo não funciona, para quem eu reclamo?

IH — É mais fácil ter um datacenter ou contratar um datacenter de alguém?

Enomoto — Nós usamos um datacenter terceirizado desde 2003. Só que aconteceu assim: caiu a energia, caiu o servidor. Como assim? E todos aqueles geradores que nós vimos na visita técnica? Na verdade, o operador não tinha o treinamento correto; ele não estava preparado para o procedimento. Depois disso, montamos um datacenter nosso em Maringá, para rodar as réplicas do nosso ERP.
Hoje, o custo de um datacenter baixou muito, por causa dos servidores blade, da virtualização e tudo o mais.

Daniel — Eu tenho dois datacenters internos, em prédios diferentes. Tenho terceirização de coisas bem específicas, como a comunicação de dados. Nossa empresa depende muito de TI: emitimos 14 mil notas fiscais por dia. Eu prefiro contar com uma equipe de TI interna para resolver problemas.

Carla — A gestão é mais ou menos cíclica. Passamos pelo boom da terceirização, sem nos prender muito a processos. Hoje, estamos nos questionando mais: o que devemos terceirizar e o que devemos fazer nós mesmos?

Giotto — No contrato com o fornecedor tem: o SLA é xis. Mas, quando a gente pede um gráfico, o fornecedor fala assim: eu não tenho, mas, se você quiser, posso preparar um.

Douglas — Na GM, é terceirização total há muito tempo, e acho que vai continuar assim. No mundo inteiro, a gente tinha 3.600 contratos com fornecedores. Diminuímos isso para cinco contratos com terceiros, que controlam os outros 3.600. Como? Com CMMI, com ITIL, com governança de TI, com tudo. Não é fácil, mas precisamos começar de um ponto e precisamos de procedimentos. Ainda estamos fazendo isso, mas percebemos que os fornecedores estão mudando, eles estão se adequando.
Olha, sobre SLAs: nós aplicamos as penalidades. Os terceiros quarteirizam. Não vejo nenhum problema, só que o terceiro vai responder pela qualidade do serviço, e por isso aplicamos as penalidades.
Mas eu também acho que a área de TI não gosta de procedimentos. Acontece um problema, e você vai ver, foi problema de energia elétrica, uma chave disjuntora caiu, era só uma questão de procedimento [fazer medições regulares naquele ponto].

Marcos — Especialmente o sujeito que mexe com infra-estrutura, ele não gosta de seguir procedimentos.

Douglas — Ele é um herói. Quando alguma coisa pára, o que ele faz? Em vez de seguir um procedimento estruturado, ele tenta resolver sozinho o problema por uma hora, duas horas. No fim, ele faz o que estava no procedimento: ele reinicia o servidor. [risos]

Carlos — Um dos problemas com a terceirização é esse: com um time viciado em ser herói, em não documentar, ele vai ser herói com o serviço interno e vai ser herói também quando fica responsável por um processo terceirizado. O perfil dessas pessoas tem de mudar, elas precisa se voltar mais para o processo, a governança.

Carla — Nas primeiras terceirizações, nós colocamos num datacenter terceirizado as máquinas que nós já tínhamos, e o pessoal do datacenter começou a operar essas máquinas. Mas foi difícil para eles compor um modelo de serviço que nos atendesse. O ideal é: aqui estão os meus aplicativos. Eu vou rodá-los nos seus computadores. Com base nisso, que serviços você consegue me oferecer?

Daniel — Mas os fornecedores não conseguem dimensionar direito o serviço. Todos os clientes precisam de processamento máximo mais ou menos no mesmo dia do mês. Não existe escala. Então, esse custo de pico está sendo repassado para nós. Muitas vezes, é mais barato comprar o computador do que alugar a capacidade de processamento equivalente num datacenter.

Eduardo — O Grupo Sílvio Santos comprou o ERP da Oracle, e a Oracle até ofereceu a terceirização dos aplicativos. Eles rodariam nos Estados Unidos, num ambiente seguro, subterrâneo, cheio de coisas. Mas é difícil viabilizar isso financeiramente. Então, nós rodamos o sistema nós mesmos, e copiamos o modelo deles: um monte de servidores blade rodando Linux.

IH — Hoje, qual é a diferença básica entre um datacenter com tecnologia nova, e com processos novos, e os datacenters mais antigos?

Waldemar — Primeiro, vou falar da infra-estrutura básica, ar e eletricidade, e depois vou falar dos sistemas de TI. Usamos a padronização internacional do Uptime Institute: nosso datacenter novo é de classe 4, com 99,995% de disponibilidade. Em resumo, isso significa: todos os elementos existentes dentro do datacenter são duplicados, da tubulação de água à tubulação do ar-condicionado; alguns desses elementos são mais do que duplicados. Por exemplo: temos três geradores, mas só um deles dá conta do datacenter inteiro.
Já mudamos 60% da produção do datacenter velho para o datacenter novo [a mesa-redonda ocorreu dia 29 de abril]. Hoje, no datacenter mais antigo, se a gente perde o ar-condicionado, a gente tem só dez minutos para agir. Depois disso, os servidores, principalmente os mainframes, começam a se desligar sozinhos, porque a temperatura ultrapassa os 35 graus.
Na parte de sistemas de TI, fizemos um trabalho de dois anos com ferramentas de monitoração. Já tínhamos ferramentas de monitoração, mas havia mesmo assim muita falha operacional: um servidor deu o alerta, mas o sujeito lá da operação demorou mais do que o esperado para entrar em ação.
Então, montamos três centros de monitoração. Um deles monitora a infra-estrutura — ar-condicionado, energia elétrica, geradores, servidores, sistemas operacionais, bancos de dados, rede de telecomunicações, etc. Outro centro monitora os sistemas com a visão do cliente — se uma página na Internet fica mais lenta, esse centro avisa, porque essa é a percepção do cliente. O terceiro centro monitora os sistemas de contingência.
Usamos muitas ferramentas, mas é importante acoplar essas ferramentas aos procedimentos, aos processos de negócio. Esse é um trabalho constante. Por exemplo, precisamos equalizar os conhecimentos nos vários turnos. Fazemos isso com rodízios. Acabamos de mexer nos rodízios. Tem gente no Bradesco que trabalhava de dia e agora vai trabalhar de madrugada.
Estamos também trabalhando para melhorar os aplicativos, porque as ferramentas de monitoração não conseguem todas as informações necessárias dos aplicativos. Precisamos dessas informações dos aplicativos, para ter a certeza de que estamos entregando um bom serviço.
Isso tudo porque temos 3.152 agências, 5.800 pontos de banco postal, 15 mil pontos de correspondente bancário, 30 mil máquinas de auto-atendimento. Na Cidade de Deus, chegam 14 mil links de comunicação de dados. É complicado olhar para tudo isso e identificar a origem de um problema. Também é complicado avaliar o impacto das mudanças: mexi aqui — que serviços serão afetados?
Esse datacenter novo faz parte de um conjunto de 28 iniciativas, que pretendemos terminar em 2010. É o Projeto TI Melhorias.
O datacenter velho tem 22 mil metros quadrados. Ele é muito grande, muito espalhado. É difícil por natureza administrar coisas muito espalhadas. O datacenter novo tem 10 mil metros quadrados.