Your SlideShare is downloading. ×
Monografia gerenciamento de aplicações baseado no itil v3
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Monografia gerenciamento de aplicações baseado no itil v3

9,345
views

Published on


2 Comments
6 Likes
Statistics
Notes
No Downloads
Views
Total Views
9,345
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
2
Likes
6
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. GRUPO SER EDUCACIONAL FACULDADE MAURÍCIO DE NASSAU ESPECIALIZAÇÃO EM GESTÃO DE TI Francisco de Assis de Lima FilhoGerenciamento de Aplicações baseado no ITIL v3: Uma Proposta de Implementação para o TJPE Recife, 2011
  • 2. Francisco de Assis de Lima FilhoGerenciamento de Aplicações baseado no ITIL v3: Uma Proposta de Implementação para o TJPE Monografia apresentada ao Programa de Pós- graduação lato sensu da Faculdade Maurício de Nassau como requisito parcial para a obtenção do título de Especialista em Gestão de TI. Orientador: Prof. Roberto Delgado Arteiro. Recife, 2011
  • 3. GRUPO SER EDUCACIONAL FACULDADE MAURÍCIO DE NASSAU ESPECIALIZAÇÃO EM GESTÃO DE TI Gerenciamento de Aplicações baseado no ITIL v3: Uma Proposta de Implementação para o TJPE Monografia submetida ao corpo docente do Curso de Especialização em Gestão de TI, promovido pela Faculdade Maurício de Nassau, do Grupo Ser Educacional.Banca Examinadora:Professor Roberto Delgado Arteiro Nota: ____________MENÇÃO GERAL:_________________________________________________________Coordenador do Curso:Prof. Rodrigo Assad.
  • 4. Agradecimento(s)À Deus, por ser a força na minha fraqueza, pela minha família e a oportunidade de realizar estesonho.À minha família, pelo amor incondicional, e pelo incentivo do meu pai em enfrentar o desafio daespecialização.Ao meu orientador Roberto Arteiro, que disponibilizou com solicitude seu conhecimento e tempo paraa orientação da monografia.À minha amada Mariana, por todo o apoio que me deu durante a produção desta monografia.Aos meus amigos da UIAPL e colegas da SETIC, que me ajudaram, seja cedendo algum material depesquisa, com entrevistas ou resolvendo minhas dúvidas: Aldrey, Felipe, Igor, Tércio, Edvaldo,Wesley, Marcelo Lima, Rodrigo Pedrosa, Márcio, Eddie, Raphael dCastro, Napoleão, Brainer.À minha amiga Cláudia, pela boa companhia e pelas inúmeras caronas ao longo dessa jornada àFaculdade.Ao Sr. César Marinho, por dispor do seu tempo para a entrevista na STI/SEFAZ-PE.A todas as pessoas aqui não mencionadas que, de uma forma ou de outra, deram sua colaboração.
  • 5. Comece fazendo o que é necessário, depois o que é possível, e de repente você estará fazendo o impossível. 1 São Francisco de Assis1 Esta epígrafe foi escolhida pelo caráter desafiador de se implantar o Gerenciamento de Aplicações,proposto por esta monografia.
  • 6. Resumo Os serviços de TI (Tecnologia da Informação) são críticos para o exercíciodas atividades organizacionais. As aplicações são componentes integrantes dessaestrutura, uma vez que, por meio delas, seus usuários têm acesso aos serviçosprestados. No contexto das instituições públicas, as aplicações têm assumido umpapel essencial, tendo em vista a crescente demanda para o atendimentopopulacional e exigência da qualidade pelo nível de serviço oferecido. Isto implicaque os atuais modelos de gestão de TI precisam tratar, de forma precisa, toda aestrutura envolvida em manter seus serviços, bem como as aplicações, funcionandoem meio a todas as possíveis mudanças dentro da área de TI. O problema reside nofato de que a falta de Gerenciamento de Serviços de TI acarreta falhas nadisponibilidade dos serviços, alocação extra de recursos para resolver problemasrecorrentes e consequências indesejáveis para a imagem da TI perante aorganização e a opinião pública. O cenário atual da SETIC/TJPE mostra anecessidade em se resolver a questão envolvendo a inadequada interação entre asequipes de desenvolvimento e de produção, bem como promover a agilidade naimplantação de aplicações e componentes de hardware que afetem o funcionamentodelas. O objetivo deste trabalho é estudar o ITIL (Information TechnologyInfrastructure Library), na sua terceira versão, como uma biblioteca de melhorespráticas para implementar um modelo de Gerenciamento de Serviços de TI a fim decontribuir para a resolução dos problemas citados. A função de Gerenciamento deAplicações, por meio dos processos de Gerenciamento de Configuração e Ativos,Gerenciamento de Mudança e Gerenciamento de Liberação e Implantação tambémsão apresentados. Por fim, são elaboradas algumas propostas para estes processosdentro da SETIC, sobretudo para o processo de Gerenciamento de Liberação eImplantação.Palavras-chave: Gerenciamento de Serviços de TI, ITIL, Gerenciamento deAplicações, Gerenciamento de Liberação e Implantação
  • 7. Abstract The services of IT (Information Technology) are critical to the performance oforganizational activities. The applications are integral components of this structure,since, through them, your users have access to services. In the context of publicinstitutions, applications have an essential role in view of the growing demand tomeet population and demand for the quality level of service offered. This implies thatthe current models of IT management must deal with, precisely, the entire structureinvolved in maintaining their services and applications, running through all thepossible changes within the IT field. The problem lies in the fact that the lack of ITService Management involves flaws in the availability of services, allocation of extraresources to tackle recurring problems and undesirable consequences for the imageof IT to the organization and the public. The current scene of the SETIC/TJPE showsthe necessity to resolve the question involving the inappropriate interaction betweendevelopment and production teams, and to promote flexibility in the deployment ofapplications and hardware components that affect the operation of them. Theobjective of this work is to study the ITIL (Information Technology InfrastructureLibrary), in it’s third version, such as a library of best practices for implementing amodel of IT Service Management in order to contribute to solving the problemsmentioned. The Application Management function, through the processes of Assetand Configuration Management, Change Management and Release and DeploymentManagement are also presented. Finally, some proposals are made for theseprocesses within the SETIC, particularly for the process of Release Management andDeployment.Key words: IT Service Management, ITIL, Application Management, Release andDeployment Management
  • 8. Lista de IlustraçõesFigura 1 - Relação entre negócio e serviços prestados por TI 17Figura 2 - Relação entre processo e suas atividades 20Figura 3 - O ciclo de Deming no ITIL versão 3 21Figura 4 - O ciclo de vida de serviços do ITIL versão 3 22Figura 5 – Elementos da Estratégia de Serviços 24Figura 6 – Elementos do Desenho de Serviços 26Figura 7 – Elementos da Transição de Serviço 29Figura 8 – Elementos da Operação de Serviço 32Figura 9 – Elementos da Melhoria Contínua de Serviço 34Figura 10 – Relacionamentos no gerenciamento de aplicações 35Figura 11 – Inter-relacionamento entre os processos de Gerenciamento de Mudança, 44Gerenciamento de Configuração e Gerenciamento de Liberação e ImplantaçãoFigura 12 – Atividades do processo de Gerenciamento de Liberação e Implantação 49
  • 9. Lista de TabelasTabela 1 – Perguntas Críticas para documento de Implantação 37Tabela 2 – Exemplo de checklist do Plano de Implantação Piloto 38Tabela 3 – Atividades operacionais típicas de acompanhamento de aplicação 39Tabela 4 – Perguntas referentes ao processo de revisão da aplicação 40
  • 10. Lista de SiglasASCOM Assessoria de Comunicação da PresidênciaCAB Change Advisory Board (Comitê de Mudança)CI Configuration Item (Item de Configuração)CMDB Configuration Management Database (Base de Dados do Gerenciamento de Configuração)CMS Configuration Management SystemCSF Critical Success FactorCSI Continual Service Improment (Melhoria Contínua do Serviço)DIOP Diretoria de Operações de TICDISIS Diretoria de SistemasDML Definitive Media Library (Biblioteca de Mídia Definitiva)ELS Early Life Support (Suporte para Período de Tempo Experimental)GSTI Gerenciamento de Serviços de TIITIL Information Technology Infrastructure LibraryITSMF IT Service Management ForumKPI Key Performance Indicator (Principal Indicador de Desempenho)MTRS Mean Time to Restore Service (Tempo Médio para Restaurar Serviço)OGC UK Office of Government CommerceOLA Operational Level Agreement (Acordo de Nível Operacional)PDCA Plan-Do-Check-Act (Planejar-Executar-Verificar-Agir)PETI Plano Estratégico de Tecnologia da InformaçãoRFC Request For Change (Requisição de Mudança)SDP Service Design Package (Pacote de Desenho de Serviço)SEFAZ-PE Secretaria da Fazenda do Estado de PernambucoSETIC Secretaria de Tecnologia de informação e comunicaçãoSLA Service Level Agreement (Acordo de Nível de Serviço)SLM Service Level Management (Gerenciamento de Nível de Serviço)SQL Structured Query Language (Linguagem de Consulta Estruturada)TCO Total Cost of Ownership (Custo Total de Propriedade)TI Tecnologia da InformaçãoTJPE Tribunal de Justiça do Estado de PernambucoUC Underpinning Contract (Contrato de Apoio)
  • 11. Sumário1 Introdução 132 Gerenciamento de Serviços de TI 162.1 Visão Geral 162.2 ITIL 182.2.1 Visão Geral 192.2.2 O Modelo de Ciclo de Vida de Serviços 212.2.3 O Estagio de Estratégia de Serviço 232.2.4 O Estágio de Desenho de Serviço 242.2.5 O Estágio de Transição de Serviço 262.2.6 O Estágio de Operação de Serviço 292.2.7 O Estágio de Melhoria Contínua de Serviço 323 O Gerenciamento de Aplicações 343.1 Visão Geral 343.2 O Ciclo de Vida do Gerenciamento de Aplicações 343.3 Papéis e Responsabilidades 403.3.1 Configuração e Mudança 413.3.2 Suporte 413.3.3 Operações 423.3.4 Segurança 433.3.5 Infraestrutura 433.4 Processos Relacionados 443.5 O Processo de Gerenciamento de Liberação e Implantação 463.5.1 Planejamento da Liberação 503.5.2 Desenvolvimento, Construção e Configuração 513.5.3 Teste 523.5.4 Planejamento da Implantação 523.5.5 Comunicação,Preparação e Treinamento 533.5.6 Implantação (Instalação) 544 O Gerenciamento de Aplicações no TJPE 554.1 Cenário Atual 554.2 Proposta 595 Considerações Finais 665.1 Limitações 675.2 Sugestões para Trabalhos Futuros 68Referências 69APÊNDICE 70
  • 12. 131 Introdução A gestão de TI tem se tornado vital para a sua própria sobrevivência, e, porfim, das próprias organizações. O principal motivo é a busca pela excelência naqualidade do serviço, além disso, recursos humanos e tecnológicos precisam sercada vez mais bem administrados. Isto tem impulsionado uma mudança do perfil da TI de mera provedora detecnologia para provedora de serviços, possibilitando à organização uma parceriaestratégica, por meio do alinhamento dos serviços de TI aos objetivos estratégicosorganizacionais, isto é, às necessidades atuais e futuras do negócio. Gestores de TI são cada vez mais pressionados a mostrarem o valor da áreasob sua responsabilidade. Cabe a eles a responsabilidade de adicionarem valor aonegócio reduzindo custos operacionais. Dessa forma, a saída que o mercado corporativo tem encontrado é promoverum efetivo gerenciamento dos serviços prestados pela TI. Em termos conceituais, ogerenciamento de serviços é um conjunto de processos e funções, conduzidos porhabilidades profissionais especializadas, com o propósito de prover valor para osclientes2 na forma de serviços (OGC ITIL – Service Transition, 2007). O gerenciamento de serviços se propõe, entre outros aspectos, a controlar oimpacto de mudanças no ambiente de TI, sejam elas planejadas ou não, aodisponibilizar serviços de forma rápida e confiável. O gerenciamento de serviços de TI permitirá o controle contínuo, maioreficiência e oportunidades de melhoria por meio da formalização de seus processosinternos eventualmente implícitos. Por consequência, isto agiliza o atendimento aosseus usuários. Uma boa implantação do gerenciamento de serviços reduz o risco da TI parao negócio. Possibilita-se, assim, uma redução do número de falhas operacionais eum retorno mais rápido na operação normal dos serviços. Ressalta-se também o ganho de velocidade de resposta da TI no que serefere às mudanças na estratégia do negócio. TI ajuda a alavancar o negócio.2 Pessoas que compram produtos, serviços, ou que definem e fazem acordo sobre as metas de nívelde serviço (OGC ITIL – Glossário de Termos, Definições e Acrônimos, 2007)
  • 13. 14 Os problemas trazidos pela falta de gerenciamento de serviços são graves.Falhas na disponibilidade de serviços críticos para o negócio podem ser desastrosaspara a imagem da organização perante a opinião pública. Atualizações de ativos (hardware ou software) mal planejadas geram custosinesperados com reativação dos sistemas danificados. Indenizações por acordos deníveis de serviço (SLA – Service Level Agreement) não cumpridos também podemser alegadas. Para uma implantação de serviços ágil e transparente para os usuários, a TIprecisa, de fato, gerenciar o ciclo de vida das suas aplicações. Consequentemente,exige-se que as equipes de desenvolvimento e de operações assegurem aimplantação bem sucedida de aplicações de software. A fim de que isto se tornerealidade, é necessário diminuir o tempo exigido para suas implantações, aumentara confiabilidade e rastreabilidade em mudanças de software. A meta é reduzir aprobabilidade de erros manuais durante as atividades operacionais de entrega deserviços de negócio. Ter uma visão clara das dependências é vital para impedir o caos nainfraestrutura após uma atualização ou inclusão de novos serviços. O gestor de TIprecisa saber, com precisão, se o seu Datacenter está preparado para colocar no aruma determinada aplicação. Ele deve ter mecanismos que o apóiem a tomar adecisão de adquirir ou não mais recursos para a sua infraestrutura. Resumindo, alguns dos principais problemas que a TI enfrenta hoje sãoresolver a questão da inadequada interação entre as equipes de desenvolvimento eprodução, agilizar a implantação de serviços e monitorar todo o ciclo de vida dasaplicações. Como uma forma de resolver esses problemas, o mercado corporativo de TIvem adotando melhores práticas no gerenciamento de serviços. O ITIL, a bibliotecade infraestrutura de TI, é um exemplo de melhor prática de gerenciamento deserviços em TI. Este trabalho estuda como a função de gerenciamento de aplicações do ITILpode contribuir para a resolução dos problemas citados. Para isso, os processosrelacionados a esta função são analisados. Para ilustrar o estudo, o caso do Tribunal de Justiça de Pernambuco éapresentado e discutido. Esta monografia analisa procedimentos atuais e propõe
  • 14. 15melhorias. Sugere a formalização de mecanismos que visem melhorar a forma comoa TI entrega seus serviços O capítulo 2 introduz os conceitos de serviços e de gerenciamento deserviços de TI. O ITIL versão 3 é abordado como a biblioteca de melhores práticaspara implementar o gerenciamento de serviços de TI. São abordados os cinco livrosdo ITIL versão 3 segundo um modelo de Ciclo de Vida de Serviços. O capítulo 3 apresenta os conceitos do Gerenciamento de Aplicações. Éapresentado o Ciclo de Vida do Gerenciamento de Aplicações. Também sãoapresentados os processos relacionados à Função do Gerenciamento deAplicações. O capítulo 4 descreve o cenário atual em que se encontra a Secretaria deTecnologia da Informação e Comunicação no Tribunal de Justiça de Pernambuco.Contempla ainda as propostas baseadas no ITIL versão 3 e em práticas já adotadaspelo mercado de TI. O capítulo 5 apresenta as considerações finais do trabalho. São listadastambém as limitações do estudo e algumas sugestões para trabalhos futuros.
  • 15. 162 Gerenciamento de Serviços de TI Este capítulo apresenta os conceitos de serviços e de gerenciamento deserviços numa abordagem baseada na biblioteca de melhores práticas do ITILversão 3. Na primeira seção, explica-se qual a relação existente entre ogerenciamento de serviços de TI e o negócio. Na segunda seção, é apresentada abiblioteca de melhores práticas do ITIL e seus conceitos básicos. Ainda nesta seção,é abordado o modelo de ciclo de vida de serviços. As seções seguintes abordam osestágios do ciclo de vida de serviços.2.1 Visão Geral Um serviço é um meio de entregar valor aos clientes, facilitando osresultados que os clientes querem alcançar. Um conjunto de serviços precisa serefetivamente gerenciado de forma que possam agregar maior valor à empresa. Umserviço é composto, indivisivelmente, por pessoas, processos, e tecnologia(infraestrutura, incluindo aplicações). Indivisivelmente porque mudanças emqualquer um desses componentes irão afetar a forma como o serviço é prestado. O Gerenciamento de serviços é um conjunto especializado de capacidadesorganizacionais para fornecer valor para o cliente em forma de serviços. Os clientesficam livres para focar na real competência do negócio. Torna-se estratégico para aorganização quando está alinhado ao negócio e é bem administrado, e ainda umdiferencial competitivo no que se refere ao atendimento dos usuários. Estas capacidades compreendem as competências das organizações ecompetências para executar as ações necessárias para a empresa. É suportadapelos profissionais e seus conhecimentos. Ressalta-se que um bom gerenciamentode serviços implica em constante manutenção, monitoramento e melhoria dosrecursos organizacionais, representados por processos, pessoas, produtos eparceiros.
  • 16. 17 O ato de transformar recursos em serviços valiosos é a chave doGerenciamento de Serviços. Sem essas capacidades, a organização dos serviçosserá somente um conjunto de recursos que por si só tem pouco valor intrínseco paraos clientes. Para uma organização funcionar efetivamente, ela tem de identificar egerenciar numerosas atividades interligadas. Uma atividade pode ser vista comoprocesso se ela, através do uso de recursos organizacionais, é gerenciada a fim depossibilitar a transformação de entradas em saídas. Frequentemente, a saída de umprocesso se torna uma entrada para outro processo. A figura 1 mostra a relação entre o negócio, os serviços prestados por TI, eos serviços, processos e contratos envolvidos: Figura 1 - Relação entre negócio e serviços prestados por TI Processos surgem num cenário secular no qual a forma de trabalhofragmenta e não coopera de forma eficiente o desempenho final da organização.Aos poucos, vai-se perdendo a noção de que a organização é o fim, e o objetivo finalsó é alcançado com o bom trabalho conjunto de todos os diferentes setoresenvolvidos na produção do resultado. Processos ajudam a reduzir os erros e desperdício de tempo portransferências de atividades entre os diversos setores envolvendo hierarquiasfuncionais, através dos quais cada setor se preocupa isoladamente com seu bomdesempenho.
  • 17. 18 Processos são bens estratégicos quando criam vantagens competitivas ediferenciação no mercado, ajudando a organizar o trabalho de forma melhor. Tendo isso em vista, os processos de negócio são atividades inerentes aonegócio, e usam os serviços oferecidos pela TI como mecanismos para atingir osobjetivos definidos pela organização. Cada serviço de negócio pode ser visto como um processo único, pois édessa forma que é percebido pelos clientes, ainda que sejam serviços complexos ede implementação distribuída. Caso ocorra uma falha de qualquer um dos ativosconstituintes do conjunto de ativos pertencente a esta solução, o usuário percebe afalha do serviço como um todo. Definem-se contratos, denominados acordos de níveis de serviços (SLA)entre os clientes e a TI, a fim de se possibilitar uma adequada utilização dosserviços de negócio por parte dos clientes. A interface com o negócio responsávelpelo contato da TI com os clientes pode ser definida pela organização. Serviços técnicos e recursos encontram-se no contexto da TI. São os peçasfundamentais de fato que promovem a utilização por parte dos clientes. A agregaçãodos mais diversos componentes, desde ativos de rede, área de armazenamentos,até as aplicações, formam uma solução denominada serviço. Definem-se também internamente entre as áreas de TI contratos chamadosacordos de nível operacional (OLA – Operational Level Agreement). Normalmentesão também celebrados contratos com terceiros, relativos a suporte técnico e demanutenção de softwares e de infraestrutura de apoio, denominados contratos desuporte (UC).2.2 ITIL Nesta seção, cada estágio do ciclo de vida do ITIL é apresentado, sem apretensão de detalhar todos os seus aspectos. A primeira subseção cobre o estágio de Estratégia de Serviço. As subseçõesseguintes apresentam os estágios de Desenho de Serviço, Transição de Serviço eOperação de Serviço, respectivamente.
  • 18. 192.2.1 Visão Geral O ITIL, biblioteca de infraestrutura de TI, é uma melhor prática paragerenciamento de serviços de TI, de propriedade da OGC (UK Office of GovernmentCommerce) e gerenciada pela itSMF (IT Service Management Forum). A terceiraversão do ITIL, a que é explorada nesta monografia, foi liberada publicamente em2007. É mundialmente difundido e adotado como guia para o Gerenciamento deServiços de TI (GSTI). A organização não é submetida ao modelo do ITIL. Cabe aos gestores de TIanalisar em quais combinações e em quais contextos a adequação ao ITIL exigeapenas certo grau de conformidade, e em quais exige um grau mais rígido deadequação. O ITIL não define os processos a serem implementados na área de TI. Poristo, ele pode ser empregado por áreas de TI que já possuam processos orientadosao Gerenciamento de Serviços de TI. Muitos procedimentos já existentes podem serpreservados ou adaptados, pois podem já ser a melhor prática para odesenvolvimento da tarefa ao qual se propõe, no contexto organizacional daquelaárea de TI (MAGALHÃES e PINHEIRO, 2007). O foco desta melhor prática é muito mais forte nos resultados do negócio epensa em termos de serviços, e não apenas em processos. Nesta versão, há umanova abordagem a partir de uma visão de ciclo de vida de serviços, no qual onegócio está ativamente envolvido com a meta de aumentar seu valor por meio deuma integração bem sucedida com a TI. O ITIL é composto de funções e processos. Uma função é uma equipe ougrupo de pessoas e de ferramentas usadas para conduzir um ou mais processos ouatividades. São unidades de organizações auto-suficientes em termos decapacidade e recursos, e são responsáveis por prover resultados específicos.Funções tipicamente definem papéis, autoridade e responsabilidades associadas(OGC ITIL – Service Transition, 2007). Um processo é um conjunto de atividades que produzem um resultadoespecífico. Cada atividade é dividida numa sequência de tarefas, cada uma com suaentrada. Processos, ao contrário de funções, são mensuráveis (ITIL – ServiceTransition, 2007).
  • 19. 20 Tarefas possuem procedimentos a serem seguidos. Os procedimentoscobrem como a tarefa deve ser feita. Uma tarefa possui um responsável pela suaexecução (ator participante do processo, seja ele físico ou etapa automatizada), ecada responsável tem um papel. No final, é produzida uma saída, que poderá ser aentrada para outra tarefa ou o resultado final da atividade do qual faz parte. Processo usa também o conceito de realimentação (feedback) como medidaauto-corretiva, no qual sua saída é usada como sua própria entrada. As saídas deum processo devem estar alinhadas com seus objetivos. A figura 2 ilustra o conceito de processo como apresentado: Figura 2 - Relação entre processo e suas atividades Processos têm características muito claras e importantes, que precisam serestar bem definidas durante toda a sua execução. São mensuráveis quanto a custo,qualidade, produtividade e dirigido a desempenho. Isto é, gerentes podem controlá-los através de variáveis. Possuem resultado específico, que precisa ser nitidamente identificável econtabilizado. Sempre entregam algum resultado aos clientes, que podem serinternos ou externos à organização. É vital que o processo satisfaça suasexpectativas. O Dono do processo é responsável por garantir que o processo atende a umpropósito desejado e é cobrado pelos resultados desse processo. Vale salientar quetodo processo obrigatoriamente tem um dono. As mesmas pessoas podem acumulara responsabilidade pela execução de mais de uma tarefa, e o gerente do processoauxilia na coordenação destes papéis (MAGALHÃES e PINHEIRO, 2007).
  • 20. 212.2.2 O Modelo de Ciclo de Vida de Serviços O método de ciclo de vida de serviços do ITIL incorpora e estende ainterpretação do ciclo de qualidade de Deming de Planejar-Fazer-Monitorar-Agir(Plan-Do-Check-Act), como ilustrado na figura 3: Figura 3 - O ciclo de Deming no ITIL versão 3 No ITIL, o ciclo de Deming é aplicado em estágios de ciclo de vida doserviço. Isto ajuda a alinhar as práticas de ITIL à estrutura de práticas que alvejam aqualidade de serviços, por exemplo. Cabe salientar que o ITIL é arquitetado demodo a permitir que as capacidades de serviços de uma organização sejamdesenhadas e operadas de forma compatível com a norma ISO/IEC 20000:2005(OGC The Official Introduction to the ITIL Service Lifecycle, 2007). Usando o ciclo de vida do serviço como modelo, consegue-se uma visãomais ampla do GSTI. Esta visão de como TI deve integrar-se com a estratégia denegócios é a essência proposta pelos cinco livros do ITIL versão 3. Os elementos do ciclo de vida do serviço continuamente interagem, de formaque cada parte dele recebe dos outros as entradas dos quais necessitam. Atravésdo modelo ciclo de vida de serviços, pode-se assegurar que os serviços podem seadaptar às demandas e mudanças do negócio de acordo com o exigido.
  • 21. 22 O núcleo do ciclo de vida de serviços contempla todas as fases quecompõem um serviço, desde sua concepção até sua operacionalização no ambientede produção. A espiral, que se inicia no núcleo e vai se expandindo em constanterotacionamento, como na figura 4, é movimentada pelo processo de melhoriacontínua do serviço. Figura 4 - O ciclo de vida de serviços do ITIL versão 3 Este ciclo promove o alinhamento com o negócio e vai se expandido com odesenho dos serviços. Perpassa pela transição, que garante que os mecanismosformais estão sendo seguidos e prossegue até que o serviço seja entregue paraoperacionalização. Com o serviço em produção, monitora-se seu estado a fim de possibilitar ocumprimento do estabelecido com os clientes a respeito dos acordos de níveis deserviço e acordos de nível operacional. Por fim, o núcleo está sendo constantemente rotacionado pela melhoriacontínua do serviço, como um motor que impulsiona a adequação dos serviços da TIao negócio. Dentro do ciclo de vida de serviços encontram-se tanto especializaçãoquanto coordenação. Neste ciclo, existe uma constante realimentação e controleentre processos e funções, combináveis de acordo com a necessidade daorganização. Dentro de cada estágio, monitoramento, avaliação e realimentaçãonorteiam decisões sobre correções menores ou iniciativas de melhoramento nosserviços.
  • 22. 232.2.3 O Estágio de Estratégia de Serviço O estágio de Estratégia de Serviço encontra-se no núcleo do modelo do ciclode vida de serviços. O ponto central da discussão coberta é sobre a estratégia a seradotada para a oferta de serviços. Os tomadores de decisão são levados a refletirsobre os aspectos que tornam seus serviços únicos ou difíceis de seremsubstituídos no mercado, ou seja, encontrar um espaço de mercado. Para isso, aorganização pode se valer de ferramentas de análise interna e externa daorganização, como Análise SWOT, por exemplo. O fortalecimento do relacionamento com os clientes irá crescer à medidaque TI, como provedora de serviços, entregar valor aos negócios por meio daentrega de serviços que representem oportunidades no espaço de mercado. Opróximo passo passa então a ser a confecção de um plano de negócios, contendoum conjunto de ações, que guiará como o serviço será lançado para entregar valorao negócio. Durante esta fase é definido o portfólio de serviços. Ele contém os acordoscontratuais atuais, plano financeiro, estudo de viabilidade e de retorno deinvestimentos, os novos serviços a serem desenvolvidos, a melhoria dos serviços jáem produção, além dos serviços terceirizados (OGC The Official Introduction to theITIL Service Lifecycle, 2007). Todos os projetos que entram, continuam e saem dociclo de vida de serviços precisam da aprovação contida no portfólio de serviços. Porfim, inclui também o catálogo de serviços. O catálogo de serviços é o subconjunto do portfólio de serviços visível aosclientes. Consiste de serviços ativos no estágio de Operação de Serviços e daquelesaprovados para serem oferecidos aos clientes atuais ou potenciais (OGC TheOfficial Introduction to the ITIL Service Lifecycle, 2007). A importância do catálogo deserviços neste estágio reside no fato de que ele representa as capacidades atuais ereais do provedor de serviços. Neste passo, é avaliado se o Portfólio já contempla algum serviço quesatisfaça à nova demanda do negócio, ou ainda se algum serviço prestes a serdisponibilizado possa suprir esta demanda. Caso contrário, é feito um estudo sobre
  • 23. 24a capacidade atual, e financeira, de TI suportar a oferta de mais um serviço aindanão contido no Portfólio. Isso é feito em conjunto com o Gerenciamento Financeiro. O Gerenciamento financeiro passa a trabalhar em conjunto com TI e onegócio para apoiar na atividade de atribuir valor aos serviços, seja com custos delicenças, taxas anuais de manutenção de hardware ou software ou pessoal desuporte. A estratégia de Outsourcing também deve ser levada em conta, quando ocusto de gerenciar os serviços é maior do que o valor retornado por ele. Assegura-se, assim, o financiamento apropriado para a entrega de serviços. A figura 5 ilustra que o gatilho para os processos de Estratégia de Serviços éa estratégia de negócio desejada. Por fim, conclui-se com o mapeamento de umserviço e o provimento de um pacote de Nível de Serviço (SLP – Service LevelPackage), que dá início aos processos de Desenho de Serviços. Figura 5 – Elementos da Estratégia de Serviços2.2.4 O Estágio de Desenho de Serviço Este estágio recebe como entrada um Pacote de Nível de Serviço, contendorequisitos identificados e acordados no estágio de Estratégia de Serviços. Emseguida, é feito o desenho da arquitetura tecnológica a ser usada. Analisam-se osrequisitos funcionais e todos os requisitos operacionais. Estabelece-se umaadequação do serviço à arquitetura corporativa como política tecnológica e gerencialpara os serviços, permitindo melhor adequação a futuras integrações com outrosserviços e redução do Custo Total de Propriedade (TCO – Total Cost of Ownership).São investigados todos os impactos envolvidos quando é solicitado odesenvolvimento de uma nova aplicação ou uma mudança em qualquer elemento deoutra já existente Através do processo de Gerenciamento de Capacidade, é realizado umplanejamento das necessidades atuais e futuras do negócio em termos dedesempenho e capacidade de armazenamento. Este processo é referenciado para
  • 24. 25se conhecer o potencial de entrega de novos serviços. Além disso, preocupa-se coma manutenção dos SLAs e OLAs, com o acordado no Portfólio de Serviços, com oapoio à resolução de incidentes e problemas relacionados ao desempenho decomponentes e serviços, e com o melhoramento proativo do desempenho destessempre que tiverem um custo justificável. Assim como o processo anterior, o processo de Gerenciamento deDisponibilidade também é responsável pela atividade proativa de manutenção deSLAs e OLAs relativos à disponibilidade do serviço. Envolve o monitoramento eanálise reativa de todos os eventos, incidentes e problemas com indisponibilidade deserviços ou de componentes, assegurando a menor duração possível do impactosobre o negócio. Um dos aspectos deste estágio é o desenho do Portfólio de Serviços comouma das ferramentas para o gerenciamento e controle do serviço durante todo o seuciclo de vida. Salienta-se que os requisitos para os serviços são extraídos doPortfólio de Serviços e tudo que é acordado é comparado com as estratégias erestrições a partir do que foi definido no estágio anterior (Estratégia de Serviços). É durante o estágio de Desenho de Serviços que é construído e mantido ocatálogo de serviços. O catálogo de serviços fornece uma visão do ponto de vista docliente dos serviços de TI, retratando os processos de negócio que eles suportam eos níveis de serviços que eles podem esperar de cada serviço. O gerenciamento do catálogo de serviços também fornece suporte aosistema de gerenciamento de configuração (CMS – Configuration ManagementSystem), estruturando a hierarquização de serviços, promovendo relacionamentoentre serviços, incidentes e mudanças nos serviços afetados. Esta integraçãopossibilita o monitoramento mais eficiente dos serviços. O Gerenciamento de Nível de Serviços (SLM – Service Level Management)é feito com base nas informações contidas no portfólio e no catálogo de serviços.Negociam-se e documentam-se as expectativas dos clientes representantes donegócio com relação aos serviços oferecidos por TI. O SLM garante que todos osserviços possuem algum mecanismo de mensuração. Isto permite o monitoramentodos SLAs sobre a fidelidade dos serviços oferecidos por TI ao alinhamento com osrequisitos do negócio e o acordado com os clientes em termos de qualidade deserviço. Contratos de suporte também são revisados.
  • 25. 26 O julgamento da eficiência e eficácia das atividades de SLM é feito por meiode KPIs (Key Performance Indicator) e métricas. De acordo com o acompanhamentofornecido por estes indicadores, são produzidos relatórios cobrindo tanto aspectosobjetivos, como percentual de serviços tendo métricas sendo atingidas, quantosubjetivos, mensurando nível de satisfação dos clientes. De forma complementar, os processos são desenhados para permitirem ainclusão de controles necessários para a sua mensuração. Posteriormente, avaliam-se e gerenciam-se os riscos associados à imaturidade de alguns processos ou dainsuficiência de treinamento e orçamento. Percebe-se a importância sobre a proteção das informações pertencentes aonegócio. É durante este estágio que são desenvolvidos e mantidos documentos depolíticas de TI. As instruções sobre o que deve ser protegido e em qual nível deproteção devem vir do negócio. O Gerenciamento de Segurança da Informação devetratar os processos de negócio de ponta a ponta a fim de que a segurança sejaefetiva. Durante este estágio, o ITSCM envolve-se com medidas de redução de riscoe opções de recuperação em caso de desastres envolvendo a paralisação da áreade TI do negócio Por fim, o Gerenciamento de Fornecedor, presente em todas as fases dociclo de vida de serviços, é o processo responsável por garantir que todos oscontratos com fornecedores suportem a necessidade do negócio e que todos osfornecedores atendam suas obrigações contratuais. A figura 6 elenca as atividades durante o estágio de Desenho de Serviço. Figura 6 – Elementos do Desenho de Serviços2.2.5 O Estágio de Transição de Serviço Em linhas gerais, a proposta deste estágio do ciclo de vida de serviços éentregar um serviço, conforme especificado no estágio anterior, de forma que possaser devidamente executado e gerenciado no estágio de Operação de Serviço.
  • 26. 27 Este processo recebe como entrada o Pacote de Desenho de Serviço (SDP– Service Design Package), que inclui várias informações, dentre elas aespecificação do serviço, projeto da arquitetura do serviço, projeto detalhado daintegração dos componentes do pacote da liberação, planos de liberação eimplantação e critérios de aceitação do serviço. O primeiro passo é executar o processo de Planejamento e Suporte daTransição, responsável pelo planejamento de todos os outros processos envolvidosneste estágio e a utilização de recursos que eles requerem. Os recursos devem sercoordenados de tal forma que se obtenha uma implantação bem sucedida de umserviço no ambiente de produção dentro de custo e qualidade previstos e no prazoestimado. Embora o Desenho de Serviço forneça o plano inicial, o gerente de projetoalocará recursos específicos às atividades e modificará o plano para se adequar aquaisquer novas circunstâncias, de acordo com o plano de Transição de Serviço. Um plano de Transição de Serviço descreve as tarefas e atividadesrequeridas para construir, testar, implantar, avaliar proativamente melhorar umserviço através do Suporte para Período de Tempo Experimental (ELS - Early LifeSupport)3. Este plano também inclui a programação de marcos de projeto e datas deentregas, pessoal e recursos para alocação e orçamento, além dos riscos a seremgerenciados. Com o planejamento da transição concluído, quaisquer Requisições deMudança (RFC – Request For Change) existentes passam a ser coordenadas peloprocesso de Gerenciamento de Mudança. Fica a seu encargo reduzir o número deincidentes ou paradas por falhas em serviços. Este processo prioriza a extinção oudiminuição de falhas ocasionadas por mudanças emergenciais ou não planejadas,que contribuem para a diminuição da produtividade uma vez que requerem esforçocoletivo voltado para a resolução da falha. Com isso, o tempo médio para restaurar oserviço (MTRS) é reduzido, pois a implementação da mudança é concluída de formamais rápida e satisfatória. Uma RFC adotará um modelo de mudança de acordo com o tipo damudança. O modelo de mudança padrão é normalmente usado para mudanças demanutenção operacionais e envolvem mudanças pré-autorizadas, repetitivas, de3 O suporte fornecido para um serviço de TI novo ou modificado por um período de tempo após ele tersido liberado. (OGCb, 2007, p.16)
  • 27. 28baixo risco e bem testadas. O modelo de mudança normal define um fluxo maiscomplexo e inclui reunião e autorização por parte do Comitê de Mudança (CAB –Change Advisory Board)4 antes da implementação. O modelo de mudançaemergencial é usado somente para mudanças necessárias a fim de restaurar umserviço altamente crítico ou que previne uma falha iminente deste serviço. Após as mudanças terem sido implementadas, é fundamental o seu registro.A fim de contribuir com o suporte a mudanças, o processo de Gerenciamento deConfiguração e Ativos é responsável por registrar e manter as configuraçõesespecíficas de cada Item de Configuração (CI – Configuration Item) entregando umserviço e a dependência ou relacionamento existente entre os itens que colaborampara a entrega de serviços. Isso é suportado por meio de um sistema de gerenciamento de configuração(CMS – Configuration Management System). Este sistema utiliza uma Base deDados do Gerenciamento de Configuração (CMDB – Configuration ManagementDatabase), que guarda informações sobre CIs, podendo incluir desde configuraçãode um componente de hardware até documentação sobre SLAs e contratos desuporte de um serviço. A CMDB também mantém informações sobre osrelacionamentos entre todos os componentes de um serviço e quaisquerdocumentações relacionadas sobre incidentes, problemas, erros conhecidos,mudanças ou liberações. O CMS é usado pelo Service Desk (Central de Serviços) epor outros processos de gerenciamento de serviço tais como o gerenciamento demudança e o gerenciamento de disponibilidade e continuidade. Uma vez analisada o impacto da mudança, e atualizada a documentaçãosobre os componentes do serviço, o próximo processo executado deve conduzirtodo o caminho desde a implementação até a implantação. Isto é feito através doprocesso de Liberação e Implantação. Este processo deve assegurar que um pacote de liberação pode serconstruído, testado e implantado eficientemente em seus respectivos ambientes,provendo os recursos capazes de entregar os serviços de acordo com os requisitosde serviços.4 Um grupo que aconselha o Gerente de Mudanças na avaliação de impactos, priorização eagendamento das mudanças. (OGCb, 2007, p.9)
  • 28. 29 Ao fim da implementação e testes prévios, o processo de Validação e Testede Liberações de Serviço fica responsável por controlar os ambientes deempacotamento (construção do pacote) e teste. É fundamental que estes ambientessejam dedicados. Os componentes constituindo um serviço geralmente são produzidos porfornecedores diferentes. Isto faz com que a padronização dos ambientes seja deextrema importância a fim de facilitar a integração entre estas soluções. É interessante automatizar a instalação de sistemas e softwares aplicativosnos servidores. É reduzida, assim, a dependência de pessoas e aumenta-se ocontrole e precisão dos procedimentos de instalação. Outro meio de dar maiorgarantia na implantação de uma liberação é replicar a infraestrutura do ambiente deprodução para um ambiente de testes. A figura 7 ilustra, de forma condensada, os elementos envolvidos no estágioda Transição de Serviço. Figura 7 – Elementos da Transição de Serviço2.2.6 O Estágio de Operação de Serviço O objetivo primordial deste estágio é entregar e suportar serviços de TI. Afinalidade do gerenciamento de infraestrutura e das atividades operacionais devesempre ser voltada para o suporte aos serviços. Existe um trabalho em conjunto com a Transição de Serviço durante operíodo inicial em produção (Early Life Support). Nesta etapa o monitoramento éfeito a fim de acompanhar eventos e incidentes sobre questões despercebidasdurante as fases de testes e de piloto do projeto, ou até de acompanhar problemasjá conhecidos que entraram na liberação do serviço. Durante este período, podem ser gerados eventos, que são notificaçõesoriundas de um serviço de TI, item de configuração ou ferramenta demonitoramento. Os eventos precisam ser avaliados, pois podem indicar a ocorrência
  • 29. 30de um iminente incidente, desvio no funcionamento normal de um serviço ouinfraestrutura, mudanças de temperatura, proximidade de expiração de licença desoftware, entre outros aspectos. Visando este controle, o processo de Gerenciamento de Eventos éresponsável por monitorar qualquer aspecto do gerenciamento de serviços queprecisa ser controlado e que pode ser automatizado. Este processo pode serintegrado com os processos de Gerenciamento de Disponibilidade ou deCapacidade. Há eventos indicam a interrupção de algum serviço. Estes eventos podemter sido notificados diretamente por usuários, pela Central de Serviços ou peloprocesso de gerenciamento de Eventos. O processo de Gerenciamento deIncidentes trata desta questão. Quando a causa de um ou mais incidentes é desconhecida, depara-se entãocom um problema. Devido a isto, o processo de Gerenciamento de Problemas ficaencarregado de gerenciar o ciclo de vida de todos os problemas. Seu objetivo básicoé eliminar a ocorrência de incidentes recorrentes e minimizar o impacto deincidentes que não podem ser prevenidos. Através de um forte relacionamento com os processos de Gerenciamento deMudança e de Gerenciamento de Liberação e Implantação, garante-se a devidaimplementação da correção. Em casos mais urgentes, pode-se implementar umasolução de contorno, através de uma RFC emergencial. Entretanto, é imprescindívelque o trabalho para resolver a questão de uma forma permanente continue emseguida. A solução de contorno deve ser documentada no registro do problema, eeste deve permanecer em aberto até que esta atividade termine. Para acompanhamento de todas as ocorrências geradas a partir dosusuários, a função de Central de Serviços (Service Desk) se situa como o pontoúnico de contato para os usuários de TI e é responsável por tratar todos osIncidentes e Requisições de Serviço. A Central provê os primeiros diagnósticos,resolvem os Incidentes e requisições de Serviços de que forem capazes e escalamos demais. Cabe à Central de Serviços manter os usuários informados do progresso deincidentes. O Gerente da Central de Serviços fica responsável por tomar aresponsabilidade geral sobre Incidentes e Requisições de Serviços.
  • 30. 31 Para pleno uso dos serviços e gerenciamento da Central de Serviços, estesprecisam estar publicados no Catálogo de Serviços e de forma facilmente acessívelaos usuários. É preciso também que já tenha sido definido o nível de autorização deacesso a determinadas requisições. Normalmente usuários são associados a papéis ou perfis, e grupos sãocriados para conter usuários pertencentes a um mesmo perfil de acesso.Corriqueiramente é necessário prover, remover ou restringir direitos de acesso. É da responsabilidade do processo de Gerenciamento de Acesso prover ogerenciamento de confidencialidade, disponibilidade e integridade dos dados e dapropriedade intelectual da organização. O acionamento deste processo podetambém partir de uma Requisição de Serviço. As equipes envolvidas com esteprocesso normalmente se situam na área operacional e fica a cargo das funçõesTécnica e de Gerenciamento de Aplicações. A função de Gerenciamento Técnico é assumida por equipes que fornecemo conhecimento técnico e gerenciam a infraestrutura de TI. Detém o conhecimentopara o desenho, teste, gerenciamento e melhoria da infraestrutura de TI e asseguraque recursos humanos são treinados para gerenciar a tecnologia. A função de Gerenciamento de Operações de TI é responsável pelogerenciamento e manutenção da infraestrutura de TI a fim de assegurar a entregado nível acordado de serviços de TI ao negócio. A função de Gerenciamento de Aplicações é responsável por gerenciaraplicativos durante todo o seu ciclo de vida, além de gerenciar também aplicaçõesadquiridas de terceiros. Esta função desempenha um importante papel no desenho,teste e melhoria de aplicações que constituem serviços de TI. A equipe de Gerenciamento de Aplicações orienta as equipes da função deGerenciamento de Operações de TI sobre como devem controlar o ambienteoperacional a fim de atingir estabilidade e ótimo desempenho para as aplicações. Por fim, é uma boa prática que o pessoal operacional esteja envolvido desdeas etapas iniciais dos projetos. Particularmente, é fundamental que nos estágios deDesenho de Serviço e Transição de Serviço este envolvimento aconteça a fim deassegurar os níveis corretos acordados e esperados dos requisitos de serviços. Esterelacionamento leva a uma maior garantia de que a operação do serviço possa terum suporte melhor no futuro dos pontos de vista tecnológico e contratual.
  • 31. 32 A figura 8 exibe os elementos da Operação de Serviços. Figura 8 – Elementos da Operação de Serviço2.2.7 O Estágio de Melhoria Contínua de Serviço O estágio de Melhoria Contínua do Serviço (CSI – Continual ServiceImproment) surge da necessidade de adequar os serviços de TI às necessidades donegócio sempre em mutação. Este estágio é responsável por avaliar e melhorar aqualidade dos serviços, a maturidade do Ciclo de Vida dos Serviços e dos seusprocessos constituintes, procurando formas de melhorar a eficiência e a eficáciadestes, inclusive no que diz respeitos aos custos envolvidos. Entende-se por melhoria toda avaliação feita por meio de métricas ao secomparar o valor atual da métrica com o seu valor em algum estado anterior. A partirdessa comparação, pode-se obter um incremento de uma métrica desejada ou umadiminuição do valor de uma métrica indesejada. Fica também a cargo do CSI, fornecer uma avaliação final de tendências demodo a assegurar que os SLAs estão sendo cumpridos, checar se as saídas dosprocessos estão gerando os resultados esperados, conduzir avaliações de níveis dematuridade das atividades dos processos e conduzir estudos periódicos desatisfação dos clientes. Vale salientar que a equipe responsável pelas atividades deMelhoria Contínua de Serviço deve possuir a autoridade necessária para exerceremsuas funções. O processo é constituído basicamente de seis passos. Através doentendimento dos objetivos do negócio, procura-se garantir que a estratégia de TIesteja alinhada com o negócio. Avalia-se a situação atual (baseline) das pessoas,processos e tecnologia. A partir disso, estimam-se, com medidas tangíveis e a partir dos requisitosdo negócio, as possíveis métricas a serem utilizadas. Com as métricas, passa-se amonitorar e a coletar os dados. Há métricas de tecnologia, que envolvem
  • 32. 33componentes de aplicações, mais voltadas para análise de desempenho edisponibilidade. Há também métricas de processos, que envolvem PrincipaisIndicadores de Desempenho (KPI – Key Performance Indicator) e dizem respeito aconformidade e desempenho de processos. As métricas de tecnologia podem serusadas como métricas para serviços. O trabalho da equipe encarregada de executar as atividades do processo deMelhoria Contínua se estende por todo o Ciclo de Vida de Serviços. Omonitoramento e a coleta de dados perpassam o estágio de Estratégia de Serviço,no qual são monitoradas as implementações das estratégias e decisões políticastomadas. No estágio de Desenho de Serviço, monitoram-se as atividades referentes acriação e modificação de serviços e processos de gerenciamento de serviços. Estãoincluídas a eficácia e a habilidade de medir os Fatores Críticos de Sucesso (CSF –Critical Success Factor) e KPIs definidos ao se analisar os requisitos de negócio. Porfim, também se atenta para o progresso dos projetos e de seus marcos, bem comodos seus resultados. No estágio de Transição de Serviço, desenvolvem-se os procedimentos ecritérios de monitoramento a serem usados durante e após a implementação. É daresponsabilidade do CSI durante este estágio garantir que os serviços e osprocessos de gerenciamento de serviços são gerenciáveis de acordos com asestratégias e planejamentos traçados. No estágio de Operação de Serviço, o processo de Melhoria Contínua deServiço é responsável pelo monitoramento dos serviços no ambiente de produção. Verificam-se quais métricas estão adequadas de forma a garantir que osmarcos de projeto almejados foram atingidos, os processos estão em conformidadee que os objetivos do negócio foram atingidos. A partir de então, é produzido o planode CSI. A figura 9 exibe os elementos da Melhoria Contínua de Serviços. Figura 9 – Elementos da Melhoria Contínua de Serviço
  • 33. 343 O Gerenciamento de Aplicações Este capítulo apresenta os conceitos do Gerenciamento de Aplicações numaabordagem baseada na biblioteca de melhores práticas do ITIL versão 3. Na primeira seção, explica-se o Ciclo de Vida do Gerenciamento deAplicações. Na segunda seção, são apresentados os papéis e responsabilidadesenvolvidos. Na terceira seção, são apresentados os processos relacionados à Funçãodo Gerenciamento de Aplicações. Ainda nesta seção, foca-se no Processo deGerenciamento de Liberação e Implantação e nas suas fases.3.1 Visão Geral Aplicações têm se tornado elementos cada vez mais críticos dentro umaorganização, uma vez que se tornam parte crítica do negócio. Entretanto, o devidogerenciamento destas aplicações ainda é uma realidade distante. A TI ainda sedepara com a falta da inclusão do gerenciamento de serviços em todas as fases dociclo de vida da aplicação, deixando de levar em conta todos os requisitos nãofuncionais que permitem um efetivo uso das aplicações pelos usuários de TI.3.2 O Ciclo de Vida do Gerenciamento de Aplicações A abordagem tratada nesta seção para aplicações instancia o ciclo de vidado serviço do ITIL versão 3. O gerenciamento de aplicações visualiza a aplicaçãonum ciclo PDCA, indo desde a sua concepção passando pela implantação, até quese atinja a sua descontinuação. Ao percorrer o ciclo de vida, encontram-seatividades de desenvolvimento de sistemas - realizadas pelas fases de Requisitos,Desenho e Construção - e atividades do gerenciamento de serviços de umaaplicação, realizadas pelas fases de Implantação, Operação e Otimização (OGCApplication Management, 2002).
  • 34. 35 A figura 10 mostra as fases pertencentes ao ciclo de vida do gerenciamentode aplicações. Figura 10 – Relacionamentos no gerenciamento de aplicações O desafio é promover um forte trabalho conjunto, desde o início do projeto,entre os que criam as aplicações e os que se esforçam para gerenciá-las. Para oêxito desta abordagem, é vital que, em cada fase, as equipes possam dedicarespecial atenção às questões impactantes na entrega da aplicação (OGCApplication Management, 2002). A fase de Requisitos é a etapa inicial de uma aplicação, na qual os analistasde negócio se preocupam em identificar, dentre outros aspectos, os níveis dedesempenho esperados pela aplicação. São aspectos que determinam restrições aum sistema e que não fazem parte do serviço propriamente dito, porém cooperampara seu uso eficaz. A engenharia de software denomina este tipo de critério como“requisitos não-funcionais”. Os requisitos não-funcionais devem guiar o desenho do serviço do ponto devista da sua operacionalidade, isto é, do gerenciamento do serviço. A aplicação éconcebida levando em conta os requisitos de desempenho, segurança, entre outrosaspectos. Do ponto de vista do processo de Gerenciamento de Liberação eImplantação, devem ser já levantados requisitos de interoperabilidade com sistemasexternos (OGC Application Management, 2002).
  • 35. 36 É na fase de Desenho que os requisitos da aplicação são escritos em termosde especificações, que fornecerão os detalhes necessários para se construir aaplicação. O desenho do serviço determinará a arquitetura ideal para a solução. Nesta fase é feito um mapeamento em termos de componentes físicos. Estemapeamento permite o dimensionamento da aplicação para a infraestrutura na qualela precisa ser executada. Do ponto de vista do processo de Gerenciamento de Liberação eImplantação, os arquitetos de software devem levar em conta os procedimentos eferramentas usadas para liberar aplicações no ambiente de produção. De formacomplementar, o desenho da solução dada para a liberação deve propiciar umaforma simples e eficiente para implantar a aplicação (OGC Application Management,2002). Na fase de Construção, o modelo de arquitetura produzido na fase anterior émapeado para a codificação em alguma linguagem de programação. Com ogerenciamento de serviços em mente, a atividade de codificação deve ser feita comfoco nos requisitos não-funcionais. Pode-se definir um padrão de codificação, por meio do qual é adotada umaconvenção de codificação independente da linguagem de programação escolhida.Habilita-se, assim, o gerenciamento da aplicação e às ferramentas degerenciamento é fornecida a capacidade de interagir com a aplicação. Esta fase deve possuir uma etapa de testes antes da implantação daaplicação. Nesta etapa, o gerenciamento de serviços deve exigir que o plano deteste contemple os requisitos não-funcionais com o mesmo rigor aplicado aosrequisitos funcionais. Convém ressaltar que a cada iteração no ciclo dogerenciamento de aplicações, uma nova etapa de testes é requerida. A fim de tornar o ambiente de testes o mais próximo possível do ambientede produção, ambos devem ser colocados sob a supervisão dos processos deGerenciamento de Configuração e de Gerenciamento de Mudança (OGC ApplicationManagement, 2002). Do ponto de vista do processo de Gerenciamento de Liberação eImplantação, a construção e os testes devem assegurar que a aplicação éimplantada de uma forma simples e eficiente (OGC Application Management, 2002). Em seguida, tem-se a fase de implantação, no qual é feito o planejamentopara a aplicação entrar no ambiente de produção. Para que a implantação tenha
  • 36. 37êxito, é essencial que ele seja conduzido por um guia respondido por perguntascríticas. Este guia deve conter um checklist e um cronograma. Além disto, devecontemplar detalhadamente todas as atividades e responsabilidades, inclusive asatividades que devem ser seguidas em caso de desfazer a implantação da aplicação(roll-back) (OGC Application Management, 2002). A tabela 1 descreve as perguntas críticas para um documento deimplantação.Tabela 1 – Perguntas Críticas para documento de Implantação CONTEXTO PERGUNTAS CRÍTICAS A equipe responsável detém toda a experiência necessária para implantar a aplicação?Alvo da implantação Sabem-se exatamente quais são todos os componentes ou módulos que constituem a aplicação? As regras de negócio para a implantação estão documentadas?Usuários Quais usuários e departamentos são afetados? Eles precisarão de treinamento para usarem a nova versão?Localização dos usuários Existem usuários remotos? Como eles serão afetados?Cronograma O Cronograma foi definido? Ele admite flexibilidade ou é rígido?Motivo A finalidade da implantação é corrigir problemas ou estender a funcionalidade?Critérios de aceitação Foi definido quem decidirá se a implantação está concluída? Antes de ser dado o início à implantação propriamente dita, é necessárioque o Comitê de Mudança (CAB), através do acionamento do processo deGerenciamento de Mudança, aprove a mudança e avise a todos os impactados. Após todo o conjunto de testes ter sido bem sucedido no ambiente de testes,o passo seguinte é proceder com a implantação piloto. Primeiro é criado odocumento do Plano de Implantação Piloto. O plano contém as funcionalidades aserem disponibilizadas, um cronograma, uma lista de atividades com seusresponsáveis e um checklist de ações. A tabela 2 descreve alguns dos componentesdo checklist do Plano de Implantação Piloto (OGC Application Management, 2002). Nesta etapa, apenas um subconjunto das funcionalidades é disponibilizadapara um primeiro contato dos usuários. Um dos objetivos é colher um feedback dossistema com relação a ajustes nos treinamentos dos usuários. A validação dosrequisitos não-funcionais também deve ser feita, possibilitando a adequação dos
  • 37. 38parâmetros relativos ao desempenho da aplicação no ambiente de produção e adevida atualização do Plano de Implantação.Tabela 2 – Exemplo de checklist do Plano de Implantação PilotoTIPO DA ESTRATÉGIA DECISÕES A TOMAR Há um procedimento para verificação da correta implantação da liberação? Como o piloto será conduzido? A Central de Serviços foi avisada do Plano de Implantação?Funcional Há concorrência do Plano de Implantação com alguma solicitação de mudança na infraestrutura de TI? O Plano de Roll-back está detalhado e testado? O horário de Implantação da liberação foi comunicado a todos os envolvidos? Os SLAs foram revisados para refletir as condições do serviço após a implantação?Treinamento As salas de treinamento estão prontas? Já foram reservadas? O cronograma de treinamento já foi definido? Todas as equipes operacionais responsáveis já estão prontas para a implantação?Suporte A aplicação já foi mapeada e seu fluxo de suporte já foi definido? O procedimento de implantação foi testado? Do ponto de vista do processo de Gerenciamento de Liberação eImplantação, a recomendação é que a aplicação seja liberada de maneira queminimize os riscos (OGC Application Management, 2002). A observação a ser feita éque todas as equipes associadas aos processos do ITIL pertinentes existentes naorganização devam ser envolvidos. A fase seguinte é a Operação. Numa organização, o número de incidentes eproblemas é um diagnóstico da falta de medidas preventivas às aplicações em usooperacional. Uma das atividades desta fase é gerenciar a expectativa do usuário.Isto é feito através da mensuração dos SLAs e de pesquisas de satisfação dousuário. Cada aplicação está vinculada a um perfil, e é tarefa da equipe operacional,para cada aplicação, listar as tarefas e a frequência com que precisam serrealizadas e os seus responsáveis. A tabela 3 lista as atividades e periodicidadetípicas associadas ao acompanhamento de uma aplicação em produção (OGCApplication Management, 2002).
  • 38. 39Tabela 3 – Atividades operacionais típicas de acompanhamento de aplicação FREQUÊNCIA ATIVIDADEDiária Verificar RFCs emergenciais Verificar logs de erros Verificar eventos gerados pelo monitoramento da aplicação Atender o Comitê Revisor do Gerenciamento de MudançaSemanal Promover reuniões com equipe Criar relatórios de melhoria Compilar um relatório da situação das aplicaçõesMensal Verificar contas do sistema Verificar situação da recuperação dos dados a partir das mídias de backup (restore) Brainstorm com equipeAleatória Rever como melhorar processos Rever mensagens de violações de segurança e alterar permissões de acesso Nesta fase também se inclui a condução da avaliação do comportamento daaplicação, a partir dos pontos de vista do usuário, de nível de serviços, de custospara sua manutenção e de agregação de valor ao negócio. A informação obtida apartir desta avaliação pode ser incorporada a um projeto de melhoria da aplicação. Do ponto de vista do processo de Gerenciamento de Liberação eImplantação, é importante assegurar que um membro da equipe (papel) deOperações participe das reuniões do Gerenciamento de Mudança. Também éessencial que o processo de Gerenciamento de Liberação e Implantação forneçatoda informação necessária para implantação para o grupo operacional (OGCApplication Management, 2002). A última fase do ciclo, denominada de Otimização, revisa periodicamente aaplicação já executando em produção. O objetivo é determinar se ela estáfuncionando dentro dos padrões de nível de serviço acordados. Esta fase pode ser iniciada devido ao tempo fixado para sua execução, peloprocesso de Gerenciamento de Problemas, por mudança nos requisitos de negócio,ou por motivos de infraestrutura. O processo de avaliação da necessidade de melhoria deve ser conduzidosob os pontos de vista do usuário, dos processos de negócio e da tecnologia. Atabela 4 lista os questionamentos desse processo. (OGC Application Management,2002).
  • 39. 40Tabela 4 – Perguntas referentes ao processo de revisão da aplicação PONTO DE VISTA PERGUNTASUsuário Existem mudanças requeridas na aplicação para tratar necessidades dos usuários? A interface da aplicação pode ser considerada intuitiva? A aplicação continua a servir ao propósito da missão doProcesso de Negócio negócio? Os Requisitos de Nível de Serviço mudaram? Existem questões técnicas impedindo a aplicação deTecnologia suportar os níveis de serviço acordados? Existem melhorias técnicas pendentes que exigem mudança na aplicação? Em resposta ao questionário acima, é obtido um relatório mantendo aaplicação inalterada, requerendo uma RFC, ou a retirada da aplicação de produção. Do ponto de vista do processo de Gerenciamento de Liberação eImplantação, é importante assegurar que a equipe envolvida nesta fase entende oprocesso de Liberação. O plano de melhoria deve estar em conformidade com oprocesso citado a fim de a aplicação ser implantada com êxito (OGC ApplicationManagement, 2002).3.3 Papéis e Responsabilidades Visando garantir a eficácia da implantação das aplicações, é necessário queo gerenciamento de aplicações seja segmentado de tal forma que sejam criadasequipes especialistas. Cada equipe assume um papel, que vinculamresponsabilidades inerentes a sua área de atuação. Vale salientar que cada papel (equipe) contribui em todas as fases do ciclode vida da aplicação. O objetivo, como afirmado antes, é envolver o gerenciamentode serviços no desenvolvimento da aplicação. As subseções seguintes listam estes papéis e como cada equiperesponsável por eles contribui para a implantação da aplicação (OGC ApplicationManagement, 2002).
  • 40. 413.3.1 Configuração e Mudança Na fase de Requisitos, esta equipe é responsável pela administração daCMDB. Também se responsabiliza pelo processo de aprovação de RFCs para aliberação das aplicações. Na fase de Desenho, sugere aos desenvolvedores como a aplicação podetransicionar para o ambiente de produção. Além disso, analisa como a aplicaçãopode se comunicar com o CMDB de forma automática. Na fase de Construção, recomenda aos desenvolvedores o desenvolvimentoda aplicação segundo os padrões do gerenciamento de configuração e de mudança.Ex.: identificação de componentes, controle de versões. Na fase de Implantação, provê recomendações sobre implantação daaplicação, através do uso do CMDB, no que diz respeito à configuração do servidorde aplicação. Também apóia o planejamento da implantação. Por fim, aconselha ouso da CMDB para rastrear a implantação da aplicação. Na fase de Operação, trabalha com equipe de operações para assegurarque a aplicação está em produção com a versão correta e que está corretamenteconfigurada. Também se preocupa com a atualização da documentação repassadaao pessoal operacional. Na fase de Otimização, provê as informações de configuração necessáriaspara a realização da avaliação da aplicação. Para possibilitar isto, leva em conta osprocessos de Mudança e informação vinda do CMDB. Além disto, assegura que a equipe de Gerenciamento de Mudança estáciente das mudanças requeridas pelo relatório de avaliação, caso existam.3.3.2 Suporte Na fase de Requisitos, ajuda a fornecer os requisitos para suporte daaplicação em produção, inclusive para restaurar o serviço. De forma complementar,provê apoio ao gerenciamento de incidentes e de problemas. Na fase de Desenho, recomenda o desenho da aplicação suportandocomunicação com Service Desk e gerenciamento de Incidentes e de Problemas
  • 41. 42 Na fase de Construção, trabalha com equipe de testes validando requisitosnão-funcionais e fornecer feedback direto para desenvolvedores Na fase de Implantação, assegura que o nível correto de recursos estádisponível e que os processos de gerenciamento de incidentes e de problemas sãocapazes de lidar com a implantação da aplicação. Na fase de Operação, trabalha em conjunto com equipe operacional paratratar incidentes. Na fase de Otimização, assegura que problemas atuais no ambiente deprodução sejam inseridos no relatório de avaliação. Provê suporte paraimplementação das melhorias relatadas.3.3.3 Operações Na fase de Requisitos, ajuda a definir os requisitos operacionais daaplicação. Na fase de Desenho, assegura o desenho da aplicação com controlesoperacionais compatíveis com infraestrutura existente. Fica encarregada dedesenhar o modelo de backup e restore. Além disso, assegurar que aplicação é desenhada para suportar SLAs eOLAs e que a documentação da aplicação segue a norma definida pela organização. Na fase de Construção, participa do teste da aplicação. Na fase de Implantação, assegura que o ambiente operacional estápreparado para receber a implantação. Na fase de Operação, gerencia operações diárias e executa atividades deadministração de sistemas. Sua função é ocupar-se de manter a aplicaçãofuncionando corretamente de acordo com os procedimentos operacionaisacordados. Na fase de Otimização, apóia o processo de avaliação ao fornecerinformações sobre falhas operacionais na aplicação em produção.
  • 42. 433.3.4 Segurança Na fase de Requisitos, executa atividade de gerenciamento de riscos.Também é responsável pela criação de um plano de auditoria, retenção,classificação e eliminação segura de dados. Na fase de Desenho, assegura que o desenho da aplicação suportarequisitos de segurança, como, por exemplo, não ser suscetível a ataques denegação de serviço Na fase de Construção, assegura que aplicação é construída emconformidade com padrões de segurança e acompanha conformidade de segurançadurante testes. Além disso, revisa código e documentação e acompanha decisões sobrecusto-benefício impactando a segurança. Na fase de Implantação, atenta para o planejamento da implantação. Na fase de Operação, assegura que aplicações estão sob padrões desegurança, e promove auditorias periódicas de segurança sobre procedimentosoperacionais e arquivos de logs. Na fase de Otimização, fornece informações para possibilitar tornar a tanto aaplicação quanto os dados corporativos mais seguros. Assegura que as mudançaspropostas a serem incluídas no documento de melhoria se adéquam com ospadrões de segurança vigentes.3.3.5 Infraestrutura Na fase de Requisitos, atenta para a arquitetura corporativa e novasexigências tecnológicas demandadas pelo negócio. Também define requisitos paragerenciamento de capacidade e disponibilidade. Na fase de Desenho, assegura que o desenho da aplicação trata previsãocom o gerenciamento de capacidade. Na fase de Construção, apoia a construção de aplicações que suportem ogerenciamento de capacidade e de disponibilidade. Além disso, ajuda a construiraplicações de acordo com SLAs definidos na fase de requisitos.
  • 43. 44 Na fase de Implantação, planejar e monitora a capacidade e disponibilidadedo ambiente para que a aplicação seja implantada. Recomenda mudanças paramanutenção inicial dos SLAs. Na fase de Operação, trabalha em conjunto com equipe de operações paracoletar métricas e propor melhorias. Trabalha em conjunto com pessoal de suporte ede operações para prover suporte técnico de terceiro nível. Na fase de Otimização, provê ao planejamento de melhoria recomendaçõestécnicas sobre capacidade, disponibilidade, tecnologias e ferramentas. Recomenda-se que esta equipe guie o processo de otimização.3.4 Processos Relacionados Os benefícios esperados pela implementação da Função de Gerenciamentode Aplicações dependem intrinsecamente da maturidade dos processos dos quaisela depende. Os processos Gerenciamento de Mudança, Gerenciamento de Configuraçãoe Gerenciamento de Liberação e Implantação estão diretamente envolvidos noGerenciamento de Aplicações. Esse grupo é também denominado de processos decontrole e liberação. Atuam de maneira a introduzir no ambiente operacional deprodução as mudanças aprovadas, com mínimo risco de falha nos serviços de TI. Afigura 11 exibe o inter-relacionamento destes processos (BON e VEEN, 2007).Figura 11 – Inter-relacionamento entre os processos de Gerenciamento de Mudança, Gerenciamento de Configuração e Gerenciamento de Liberação e Implantação
  • 44. 45 O processo de Gerenciamento de Liberação e Implantação é o processooperacional onde todas as mudanças e liberações são preparadas para roll-out(implantação). Os outros dois processos realizam as funções de controle exigidaspara rodar o processo efetiva e eficientemente. O processo de Gerenciamento de Mudança determina quais mudanças sãoprioritárias e que deverão estar na versão a ser liberada. Fica sob suaresponsabilidade a estratégia de liberação das versões, bem como a produção doprocedimento de Roll-back (MAGALHÃES e PINHEIRO, 2007). Este procedimento éaplicável a todos os tipos de liberação. O Plano de Back-out5 contém os procedimentos para restaurar um serviçoapós uma mudança mal sucedida, possivelmente por meio da restauração debaselines6 de Itens de Configuração (CI – Configuration Item) de software e dados(OGC Service Transition, 2007). Este plano deve estar intimamente vinculado com quaisquer milestones(marcos) ou check points dentro do plano de mudança. Ele deve conter diferentesações de acordo com qual fase do plano de mudança havia sido concluída quando oPlano de Back-out foi iniciado (ADDY, 2007). Nos casos em que nem todas asmudanças forem reversíveis ou voltar ao estado original é indesejável, aplica-se,como alternativa, o Plano de Remediação (OGC ITIL – Service Transition, 2007). A eficácia deste processo dependerá da implantação prévia, bem como damaturidade do processo de Gerenciamento de Configuração. Além disso, de acordo com o definido pela TI e maturidade deste processo,o Gerenciamento de Liberação e Implantação pode estar sob o controle e autoridadedo processo de Gerenciamento de Mudança (MAGALHÃES e PINHEIRO, 2007). Para que seja possível o controle do ambiente, é crítico que existaminformações detalhadas o suficiente sobre ele. Detalhes da infraestrutura erelacionamentos entre os CIs podem revelar os impactos sobre outros processos denegócio ao se propor uma mudança. Precisam estar sob seu controle informaçõescríticas para a liberação e implantação, como histórico de versões, configuração deparâmetros e configuração dos ativos envolvidos.5 A literatura costuma também se referir ao Plano de Roll-back como Plano de “Back-out”.6 Um Baseline captura uma referência autorizada, tais como a estrutura, conteúdo e detalhes de umaconfiguração e representa um conjunto de Itens de Configuração que estão relacionados entre si.
  • 45. 46 Tendo isso em vista, o processo de Gerenciamento de Configuração provêos mecanismos administrativos para que o processo de Gerenciamento de Mudançacontrole todas as mudanças e implantações de liberações. Além disso, tambémapóia o processo de Gerenciamento de Liberação e Implantação com oarmazenamento, controle e verificação de todos os CIs envolvidos na liberação. Controles de inventário, tanto de hardware quanto de software, devem serautomatizados sempre que possível via CMDB. Além disso, podem ser configuradosalertas a serem enviados quando licenças estiverem próximas da sua expiração. O tamanho da equipe de controle e liberação deve ser proporcional àdemanda da organização. Pode consistir de apenas uma única pessoa ou, de formadescentralizada, composta por vários integrantes (BON e VEEN, 2007). A partirdeste ponto de vista, fica evidente a necessidade dos papéis, já citados, envolvidosno Gerenciamento de Aplicações. A fim de reportar a eficiência e eficácia destes processos, os Fatores Críticosde Sucesso (CSF – Critical Success Factor) e os Indicadores de DesempenhoPrincipais (KPI – Key Performance Indicator) devem ser identificados, no máximo detrês, para o primeiro e no máximo de três, para o segundo, por cada CSF (BON eVEEN, 2007). O processo de Gerenciamento de Liberação e Implantação, foco da próximaseção, é o ponto final deste fluxo de aprovação das mudanças até a chegada aoambiente de produção. Estes três processos atuam fortemente no Gerenciamento de Aplicações.Suas atividades são altamente interdependentes. Isto justifica a necessidade poruma equipe responsável por estes processos coordenando as equipes dedesenvolvimento e as equipes de operações (BON e VEEN, 2007).3.5 O Processo de Gerenciamento de Liberação e Implantação Este processo é responsável pela implementação das mudanças no ambientede infra-estrutura de TI. Itens de Configuração novos ou alterados são testados emconjunto e finalmente colocados em produção (MAGALHÃES e PINHEIRO, 2007).
  • 46. 47 Conceitualmente, uma liberação (release) é uma mudança significativa nainfra-estrutura de TI e que representa um potencial risco ao negócio e impacto paraa Central de Serviços (MAGALHÃES e PINHEIRO, 2007). A implantação do processo de Gerenciamento de Liberação e Implantaçãodeve iniciar de forma simples, focando as liberações consideradas mais críticas parao negócio (MAGALHÃES e PINHEIRO, 2007). Convém salientar que a TI podedefinir critérios para determinar se uma mudança será implantada no ambiente deprodução usando este processo. Critérios como duração da implementação, númerode usuários afetados e complexidade da mudança podem servir de pontos departida para a tomada de decisão. Levando isto em consideração, o Gerente de Mudança (em conjunto com oCAB) pode decidir envolver a equipe de Gerenciamento de Liberação e Implantaçãona implantação da mudança no ambiente de produção (ADDY, 2007). Antes do início do fluxo deste processo, as RFCs são revisadas e aprovadaspelo Gerenciamento de Mudança e, em seguida, coordenadas com oGerenciamento de Liberação e Implantação para empacotamento em liberações esua distribuição para os sistemas alvo. Salienta-se que apenas versões autorizadase testadas sejam instaladas. A Gerência de Liberação e Implantação é responsável por definir o nível decontrole e rastreabilidade a ser aplicado aos diferentes tipos de ICs. O nível decontrole pode variar de acordo com o risco e as ameaças que os ICs apresentempara a estabilidade do ambiente de produção (MAGALHÃES e PINHEIRO, 2007). É também da responsabilidade deste processo coordenar os váriosfornecedores de serviços envolvidos com um número significativo de mudanças deICs (MAGALHÃES e PINHEIRO, 2007). Quanto aos tipos de liberação, a primeira delas, denominada liberação do tipo“Delta” ou “Parcial”, apenas inclui os CIs dentro da Unidade de Liberação (conjuntode componentes constituintes de uma liberação) que, de fato, sofreram alteração. O tipo de liberação “Completa” contempla uma versão completamente novade uma aplicação. O tipo de liberação em “Pacote” é uma combinação de váriasUnidades de Liberação dos outros dois tipos, permitindo implantar, ao mesmotempo, liberações relacionadas. Por fim, o tipo liberação de “Emergência” contém correções para umpequeno número de correções relacionadas a incidentes ou problemas. Deve ser
  • 47. 48utilizada de forma muito reduzida, pois interrompe o ciclo de liberação e é, por isso,bastante suscetível a falhas (MAGALHÃES e PINHEIRO, 2007). O Gerenciamento de Mudança aprova o tipo de mudança a ser feita. Emconsequência, define-se assim o tipo de liberação a ser seguido pelo Gerenciamentode Liberação e Implantação. Este estreito relacionamento entre os dois processospermite que ambos compartilhem os riscos envolvidos na implantação destaliberação (BON e VEEN, 2007). A política de liberação tem uma importante atribuição dentro do processo.Esta política define os papéis e responsabilidades, frequência e os padrões deidentificação da liberação. Pode ser um documento único e detalhado, ou apenasum guia permitindo que documentos específicos por serviço sejam produzidos. Emambos os casos, deve estar em conformidade com a política do cliente. Os componentes de uma liberação precisam ser armazenados de formagerenciável e segura. Para tal finalidade, existe um repositório denominado deBiblioteca de Mídia Definitiva (DML – Definitive Media Library), constituindo-se deuma área de armazenamento lógica única, mesmo sendo fisicamente distribuída.Engloba ainda um espaço de armazenamento físico para mídias (OGC ITIL –Service Transition, 2007). Contém todas as versões de software aprovadas, sejam elas desenvolvidasou adquiridas, além de licenças e documentação. Os seus componentes sãoacessados através do Sistema de Gerenciamento de Configuração, registrados erastreáveis através da CMDB como CIs (OGC ITIL – Service Transition, 2007). Convém destacar que apenas softwares provenientes da DML são aceitospara liberações. É da responsabilidade dos processos de Gerenciamento deMudança e de Gerenciamento de Liberação e Implantação o controle destessoftwares. O Gerente de Liberação, papel mais importante neste processo, é oresponsável pela definição e manutenção da Política de Liberação e controle dasatividades. Deve possuir grande experiência técnica e estar atualizado sobre oestado da arte em termos de ferramentas de suporte utilizadas no mercado(MAGALHÃES e PINHEIRO, 2007). Além disso, fica encarregado de popular a DMLe de comunicar as mudanças à Gerência de Configuração. A Política de Liberação estabelece o conteúdo da Unidade de Liberação. Elatambém define o nível de automação e uso de ferramentas, que deve ser
  • 48. 49incentivado sempre que possível, a fim de diminuir a probabilidade de erro humanodurante o processo de implantação (roll-out). Os desenvolvedores não devem ter credenciais de acesso ao ambiente deprodução. Após a geração do build, e sua atualização na DML, o Gerenciamento deLiberação e Implantação capta a liberação e implanta-a no ambiente de testesseguindo os procedimentos de roll-out e de roll-back. As novas versões devempassar por rígidos testes de aceitação do usuário em ambientes espelhando omáximo possível o ambiente de produção. O Plano de Liberação deve determinar o escopo (aluguel de hardware, tipo daliberação, por exemplo), a prioridade, necessidade de capacitação e conformidadecom Política de Liberação. O Plano também deve cobrir a avaliação sobre submetera liberação novamente ao Comitê de Mudança. Cabe ao Gerente de Liberação coordenar o escopo da Liberação,considerando sua urgência e impacto no cronograma contido no Plano de Liberação.Seu papel também inclui avaliar perfis dos membros da sua equipe e avaliarcompetências. Geralmente a equipe de liberação é formada por integrantes de setoresdiferentes, por isso é importante gerenciar expectativas quanto ao tempo deresposta das atividades de liberação estabelecendo OLAs. A figura 12 mostra as atividades do processo de Gerenciamento de Liberaçãoe Implantação e seu escopo dentro do Ciclo de Vida da Aplicação. Figura 12 – Atividades do processo de Gerenciamento de Liberação e Implantação Pode-se deduzir rapidamente que o processo Gerenciamento de Liberação eImplantação perpassa o Ciclo de Vida da Aplicação, com fases maiores consistindode Planejamento e Desenvolvimento, Teste e Implantação.
  • 49. 50 Convém ressaltar que estão fora do escopo deste processo quaisqueratividades de gerenciamento de projetos e de gerenciamento de contratos. Alémdisso, reforça-se que estas atividades não sejam concluídas sem que haja umaparticipação da equipe do processo de Gerenciamento de Liberação e Implantação(MAGALHÃES e PINHEIRO, 2007). As próximas subseções colocam isto de formaclara ao detalhar as atividades de cada fase deste processo. Durante esse processo, estão envolvidas outras equipes responsáveis poraquisição de hardware, software e licenças, de segurança, testes de requisitosfuncionais e não-funcionais, melhoria contínua, relacionamento com usuário (o queenvolve testes de aceitação) e seu treinamento. A atividade de comunicação precisa ter uma atenção especial. Os usuários eclientes devem ser mantidos informados sobre o progresso do atendimento dasliberações, por meio da Central de Serviços (MAGALHÃES e PINHEIRO, 2007). O processo de Gerenciamento de Liberação e Implantação precisa seracompanhado pela equipe de Gerência de Serviços de TI. Esta equipe, por meio deum relatório de gestão das atividades, pode fornecer números para monitoração doprogresso e planejamento do processo (MAGALHÃES e PINHEIRO, 2007). O relatório pode definir parâmetros sobre o quantitativo de liberações ecorrelacioná-los com diversos critérios, tais como tipo, que necessitaram de Roll-back ou que tiveram sua implantação atrasada. Ainda pode conter informaçõessobre crescimento da demanda, utilização de licenças, liberações ainda não-atendidas (backlog), custos decorrentes com erros nos serviços gerados porimplantações. Pode contemplar ainda indicadores de desempenho (MAGALHÃES ePINHEIRO, 2007). A seguir, são descritas as atividades inerentes a cada fase do processo deGerenciamento de Liberação e Implantação.3.5.1 Planejamento da Liberação A entrada para esta atividade é formada pela RFC autorizada, do documentoda Política de Liberação e da capacitação concluída das equipes envolvidas.
  • 50. 51 Nesta atividade, são criados os documentos de Plano de Liberação, Planode Testes e Plano de Comunicação. O Plano de Liberação deve conter umcronograma de alto nível (submetido à Política de Liberação) e os acordos sobrepapéis e responsabilidades. Comunicação e treinamento dos usuários são fatores críticos de sucessopara liberações, e as primeiras atividades devem começar já neste estágio. É a fase propícia para a obtenção das propostas dos fornecedores dehardware, software ou serviços. Além disso, pode-se incluir a criação de um planode qualidade para cada liberação. Finalmente, o planejamento final passa pelaaceitação da equipe de suporte e do cliente (MAGALHÃES e PINHEIRO, 2007). A saída desta atividade é composta pelos Planos de Liberação e de Testes,critérios de aceitação validados. Quanto aos recursos, todo equipamento, software elicença necessários já devem estar adquiridos, ou ao menos, com data de entregaconfirmada.3.5.2 Desenvolvimento, Construção e Configuração A entrada para esta atividade é formada pela RFC, pelas especificaçõestécnicas e funcionais, recursos e do documento de liberação. Nesta fase, os preparativos para os treinamentos dos usuários são iniciados.Dá-se início à criação de scripts de instalação automatizada e elaboração do planode Roll-back. Além disso, uma vez que as propostas já foram obtidas na fase anterior,procede-se com a emissão dos pedidos de compra, licenças e garantias para ossoftwares e hardwares necessários (MAGALHÃES e PINHEIRO, 2007). A aplicação só é armazenada na DML quando sua implementação estáautorizada pelo Gerenciamento de Mudança e registrado como CI na CMDB peloGerenciamento de Configuração. A partir de então, as liberações desenvolvidaspassam a ser baseadas em uma cópia do software armazenado na DML. Cada novaliberação passa a ser identificada por um código único para controle erastreabilidade (MAGALHÃES e PINHEIRO, 2007).
  • 51. 52 A saída desta atividade é composta pelas instruções detalhadas sobre osprocedimentos de desenho, geração e configuração da liberação. Além disso, aotérmino da atividade é produzido o Plano de Roll-back.3.5.3 Teste A entrada para esta atividade é formada pelo Plano de Testes, ambiente detestes espelhando o ambiente de produção. Além disso, é importante que a equipede testes não esteja envolvida com a construção do sistema. É fundamental que o ambiente de testes seja exclusivo. Durante asatividades desta fase, as soluções de contorno e demais soluções devem serdocumentadas de modo que possam ser repassadas para a equipe dedesenvolvimento. Os testes devem ser conduzidos de forma a prevenirem qualquer impactosobre os Níveis de serviço e Qualidade de Serviço. Isso implica também em pouparrecursos, incluindo tempo para corrigir erros de implementação após uma liberação. Liberações urgentes podem ser dispensadas de testes completos. Isto deveestar explicitado no Plano de Comunicação. Dependendo do Plano de Testes, elaborado na etapa anterior, pode serdesejável incluir um teste técnico (para requisitos não funcionais) e o Plano deTestes de Roll-back. Ressalta-se que precisam estar incluídos também os testes deaceitação do usuário. A saída desta atividade é composta pelo Documento contendo resultado dostestes funcional, técnico, e de Roll-back, se for o caso. Estes resultadosdeterminarão a manutenção ou re-agendamento do cronograma de implantação.3.5.4 Planejamento da Implantação A entrada para esta atividade é formada pelo Plano de Liberação,proveniente da fase “Preparar e Planejar Liberação”. Este plano não contémdetalhes.
  • 52. 53 Além disso, são também entradas para o processo os detalhes da RFC,informações adicionais obtidas durante passos anteriores e o Documento deLiberação. Deve ser criada uma lista de todos os CIs alterados. Isto deve ser informadoao processo de Gerenciamento de Configuração. Caso uma janela de manutenção seja pretendida, a equipe derelacionamento com o cliente deve negociar isto com o negócio. Por fim, convém detalhar Plano de Implantação ao acrescentarprocedimentos só observados neste passo. A saída desta atividade é composta pela descrição detalhada do tempoestipulado para implantação, da lista de responsáveis pelas atividades, da lista deCIs envolvidos e da autorização para janela de manutenção.3.5.5 Comunicação, Preparação e Treinamento A entrada para esta atividade é formada pelos detalhes da mensagem paracomunicação e dos erros conhecidos da aplicação. Este passo trata de informar todas as pessoas envolvidas com e impactadaspela liberação. Caso treinamento seja necessário, deve-se iniciar a sua organização. Quanto aos erros conhecidos da aplicação, eles precisam ser informados àequipe do processo de Gerenciamento de Problemas. Um desafio central para implementar qualquer processo de Transição deServiço é a clara e eficiente comunicação, tanto melhor quanto maior for a mudança.A comunicação precisa ser direcionada para o público correto, e expor de formaclara a mensagem e seus benefícios. É igualmente importante desenvolver umaestratégia de conquista do comprometimento de todas as pessoas ligadas àsatividades do processo (BLOKDIJK, 2008). Além de conquistar, a comunicação tem um papel fundamental também noque se refere à manutenção da motivação. As equipes se mobilizam e se engajam àmedida que elas percebem o progresso ocorrendo. Dessa forma, os avanços decurto-prazo devem ser comunicados e comemorados (BLOKDIJK, 2008).
  • 53. 54 A criticidade da comunicação é evidenciada pelo ITIL. A pouca comunicaçãoe a baixa cooperação entre as subáreas de TI resultam em incidentes que levam àdegradação do tempo de resposta dos serviços de TI, à sua total indisponibilidadeou ainda em atrasos no cronograma. Tudo isto resulta na baixa percepção daqualidade dos serviços de TI e no desgaste da imagem da área de TI perante osclientes (MAGALHÃES e PINHEIRO, 2007). A saída desta atividade é composta pelos usuários relevantes e equipe de TIinformados. Além disso, este processo é finalizado com equipe de TI treinada, eerros conhecidos da aplicação informados ao Gerenciamento de Problemas.3.5.6 Implantação (Instalação) A entrada para esta atividade é formada pelo Plano de Implementaçãodetalhado, pelo Procedimento de Implantação testado, pelos Componentes deLiberação testados e pelo Plano de Roll-back testado. O propósito deste passo é implantar a liberação no ambiente de produçãocom a menor interrupção possível dos Níveis de Serviço. Isto implica em,preferencialmente, executar a implantação fora do horário de expediente ou emjanela de manutenção acordada com o negócio. Convém acompanhar qualquer migração de dados necessária àimplantação. Todas as alterações devem ser comunicadas à equipe de gerenciamento eConfiguração. Uma cópia da aplicação implantada deve ser incluída na DML. Ao final da execução processo, um teste de aceitação final do usuário podeser promovido. Todas as dificuldades para a implantação, inclusive a revisão após aimplantação deve ser conduzida pelo processo Gerenciamento de Mudança, sob asupervisão do Gerente de Mudança com autonomia sobre todas as áreasenvolvidas. A saída desta atividade é composta pelo Serviço de TI e Documento deSuporte atualizados, bem como pelos usuários capacitados. Por fim, o Catálogo deServiços deve estar atualizado, assim como a CMDB.
  • 54. 554 O Gerenciamento de Aplicações no TJPE Este capítulo apresenta uma descrição do cenário atual em que se encontraa Secretaria de Tecnologia da Informação e Comunicação no Tribunal de Justiça dePernambuco no que tange à utilização de melhores práticas de gestão de TI. Contempla ainda uma proposta de implantação do Gerenciamento deAplicações sob o ponto de vista do Gerenciamento de Serviços de TI usando o ITIL.4.1 Cenário Atual A área TI do Tribunal de Justiça de Pernambuco (TJPE) possui um PlanoEstratégico de Tecnologia da Informação (PETI) alinhado ao Plano Estratégico donegócio. Visando fornecer o arcabouço legal e reforçar o intuito de avançar parauma nova proposta de modelo atual de trabalho, o TJPE cria a Resolução Nº 302. Esta resolução, publicada no Diário Oficial do Judiciário Estadual, reestruturaa antiga divisão das subáreas, que engessava e inviabilizava a adoção dogerenciamento de serviços de TI. O modelo hierárquico, focado em ilhas de gruposde trabalho, leva a atuações independentes, centrado mais na percepção doresultado do esforço individual da subárea. A nova resolução7 cria subáreas de forma estratégica visando à adoção deforma mais direta e flexível de processos. O modelo atual é substituído pelatransversalidade das subáreas. Estimula-se a cooperação, interação, e comunicaçãoe coloca o resultado como um esforço coletivo de todas as subáreas envolvidas nacompleta execução de um processo. Assim, cria-se a Secretaria de Tecnologia deInformação e Comunicação (SETIC). Dentro do ciclo de vida do gerenciamento de aplicações, a Diretoria deSistemas (DISIS) engloba as fases de Requisitos, Desenho, Construção eOtimização (da camada de software e de dados). A Diretoria de Operações de TIC7 Resolução Nº 302 de 10/11/2010, publicada em 03/01/2011. Acessível via http://www.tjpe.jus.br/dje
  • 55. 56(DIOP) engloba as fases de Implantação, Operação e Otimização (infraestrutura deTIC). Ainda no que diz respeito à fase de Otimização, a Assessoria deGovernança de TIC fica encarregada de identificar oportunidades de melhoria dosprocessos envolvidos no Gerenciamento de Aplicações. Faz parte das suasatribuições também o Gerenciamento de Serviços de TI, bem como a gestão doprocesso de Gerenciamento de Mudanças. Quanto aos processos diretamente envolvidos com o Gerenciamento deAplicações, a DISIS apóia a definição e participa da auditoria da execução doprocesso de Gerenciamento de Configuração de Software. A DIOP apóia a gestãode ativos de hardware e software, bem como a configuração destes componentes. A Resolução Nº 302 não faz qualquer menção ao processo deGerenciamento de Liberação e Implantação. Entretanto, fornece as bases para suaimplantação, uma vez que define, entre as atribuições das unidades constituintes daDISIS ou da DIOP, responsabilidades típicas de papéis envolvidos com esseprocesso. O suporte para o Gerenciamento de Aplicações existe, falta aimplementação dos processos de Gerenciamento de Mudança, Gerenciamento deConfiguração e Gerenciamento de Liberação e Implantação. Isto implica naimpossibilidade da gestão do gerenciamento de Serviços de TI de forma monitoradae mensurada, ocasionando problemas no relacionamento com o negócio. Um dos problemas mais evidentes é a comunicação entre as Unidades daSETIC. Percebe-se que a comunicação das janelas de manutenção com o negócioainda requer melhorias. A comunicação entre as próprias áreas de TI tambémmerece atenção, pois a falta de envolvimento de todas as Unidades em projetosestratégicos gera desgastes ou atrasos na implantação. Além disso, quando ocorreum problema, as equipes não avisadas têm sua produtividade comprometida e ainformação é propagada de forma imprecisa para os clientes. Outros problemas de igual impacto para os clientes é o planejamentodeficitário da implantação das Aplicações. Algumas solicitações de implantação,particularmente de aplicações adquiridas, não passam por testes completos derequisitos não-funcionais. Isto gera problemas de desempenho, capacidade ou, emcasos extremos, à falta de adequação da arquitetura para a qual a aplicação foidesenhada.
  • 56. 57 Na DISIS já existe um processo de desenvolvimento de software8,contemplando todas as fases do ciclo de vida da aplicação. Entretanto, comoconsequência da pouca eficiência do Gerenciamento de Serviços de TI, ocorreproblemas entre a integração das equipes operacionais e de sistemas. A DISIS fica responsável pela administração do repositório9 de todos osartefatos produzidos durante o desenvolvimento de aplicações no qual são mantidosos códigos-fonte e documentações das aplicações. Há também outro repositório10integrado a um sistema de empacotamento11 para fornecer uma interface de acessoàs liberações (builds e pacotes). Isto significa que a DISIS se encarrega de controlar as versões dosaplicativos desenvolvidos e inserir no repositório os pacotes das liberações.Entretanto, acumula funções operacionais ao exercer a atividade de liberação depacotes e seu controle de acesso ou distribuição de aplicações, em alguns casos. A DIOP administra o repositório de ativos de software adquiridos (softwaresde prateleira) e suas licenças, bem como de ativos de hardware para peças dereposição. Entre suas atribuições atuais está a distribuição de liberações. Entretanto,não há uma Unidade que represente um ponto central de distribuição e implantação,podendo variar de acordo com a linguagem de programação usada para codificar aaplicação. Numa das iniciativas de automatização para aceleração do atendimento detroca de estações de trabalho, houve drástica redução de insatisfação do usuáriocom relação ao impacto da mudança. Utilizou-se um portfólio existente que mantémconfigurações como modelos de estações de trabalho e de impressoras. Alémdisso, um Plano de Implantação colaborou com o processo. Outra iniciativa é o desenvolvimento de ferramenta de gestão para permitir arápida tomada de decisão sobre a prioridade do atendimento da demanda. Aferramenta permite também o rastreamento das atividades concluídas ou pendentes. Devido à inexistência dos processos diretamente relacionados aoGerenciamento de Aplicações, o desempenho desta função ainda não é monitoradonem medido. Existe atualmente apenas uma percepção, pelo correlacionamento8 Prosoft. Disponível em http://www.tjpe.jus.br/prosoft9 Utilizando a ferramenta de código fonte aberto Subversion. Disponível emhttp://subversion.apache.org10 Utilizando a ferramenta de código fonte aberto Artifactory. Disponível emhttp://www.jfrog.com/products.php11 Utilizando a ferramenta de código fonte aberto Maven. Disponível em http://maven.apache.org/
  • 57. 58entre número de chamados aberto e aqueles atendidos, da capacidade deatendimento à demanda do negócio. Sem indicadores de desempenho, torna-seinformar com exatidão em quais locais do fluxo de trabalho há retenções, queprecisam ser reavaliadas para possibilitar o aumento do desempenho dasatividades. De forma complementar, existe uma demasiada dependência de pessoas-chave e a imprecisão quanto aos efeitos colaterais gerados ao se implantar umanova liberação, seja ela de hardware ou de software. Não existe um controle maisrígido da criação e atualização de documentações. Como exemplo, odesconhecimento do parque de ativos de rede nas comarcas atrapalha oplanejamento de melhorias na infraestrutura de rede. O Datacenter hoje é provido de facilidade de rápida disponibilização denovos servidores (por meio de templates padronizados e homologados) ou de cópiasexatas de outros servidores devido à estrutura atual de virtualização de servidores. A Assessoria de Governança tem conduzido o processo de implantação daISO 20000 na SETIC. Já foi implantada a Central de Serviços. Até a data em queeste trabalho está sendo escrito, o processo de Gerenciamento de Incidentes já seencontra finalizado e implantado. Além disso, estão sendo conduzidos osplanejamentos dos processos de Gerenciamento de Nível de Serviço,Gerenciamento de Configuração e Gerenciamento de Mudanças. Quanto ao processo de Gerenciamento de Configuração, algumas atividadesestão em sua fase final, como o desenho o fluxo do processo. Com relação àferramenta para uso no apoio à gestão do processo, ela já está definida e, por meiode ajustes na sua parametrização de atributos e relacionamentos dos CIs, já estapronta para seu pleno uso na SETIC. Por fim, está em fase de conclusão o cadastrodos atributos e a carga dos CIs. Com relação ao processo de Gerenciamento de Mudança, seu desenhoainda é um draft, precisando assim passar pela apreciação dos gestores. Comrelação à ferramenta para uso no apoio à gestão do processo, ela também já estádefinida. O draft contempla a Política de Mudanças, o fluxo padrão, o fluxo detratamento das mudanças emergenciais. Entre outras questões, o fluxo definetambém a comunicação antes e após uma mudança. É tratado também o mapeamento dos Gerentes de Mudança e os serviçosassociados. Dentro de cada Unidade, o Gestor do Serviço assume o papel de
  • 58. 59Gerente de Mudança, porém com autoridade restrita à sua Unidade. A coordenaçãoentre todos estes Gestores de Serviço passa a caber ao Gerente de Mudança lotadona Assessoria de Governança. Ainda não há, ao menos por parte da DIOP, um controle sobre adocumentação, nem manutenção de uma base de conhecimento própria daorganização, sobre toda a solução de contorno para realizada bem como sobre asolução definitiva.4.2 Proposta As sugestões descritas nesta seção têm sido coletadas a partir da vivênciana DIOP, particularmente no exercício das atividades de implantação de aplicações.Dentre as idéias aqui apresentadas, algumas foram concebidas a partir deentrevistas cujas transcrições se encontram nos apêndices. É evidente a necessidade dos processos do grupo de controle e liberação(Gerenciamento de Configuração, Gerenciamento de Mudança e Gerenciamento deLiberação e Implantação) na SETIC. Isto fica evidente uma vez que o Datacenter doTJPE conta com aplicações críticas para a demanda do poder judiciáriopernambucano, além de um número de estações de trabalho que justificam seu uso. Como primeira sugestão, propõe-se um Plano de Comunicação. Este planoenvolve os clientes internos (as próprias Unidades da SETIC), a Central de Serviços(Service Desk), e os clientes externos, em particular, a Assessoria de Comunicaçãoda Presidência (ASCOM). Defende-se aqui uma estratégia particular e mais eficientevoltada a cada tipo de cliente em específico. É importante promover a integração e o comprometimento das equipesresponsáveis, além de esclarecer seus papéis e responsabilidades. Assim, cadaequipe deve eleger um membro a sempre estar presente nas reuniões envolvendo oprojeto de Transição de Serviço e os processos envolvidos. Este membro, possivelmente em cooperação com os outros da sua unidade,fica responsável por documentar as dificuldades a fim de repassá-las através docanal de comunicação a ser acordado.
  • 59. 60 O Plano de Comunicação pode, por exemplo, contemplar uma capacitaçãogeral, explicando o processo, e depois uma específica para cada papel (isto é, umaou mais unidades associadas a ele) dentro do processo. Neste último caso, podemser promovidas sessões de capacitação ou workshops. Para reforçar a mensagem e sanar dúvidas, podem ser realizados encontrosperiódicos entre equipe de Transição de Serviços (por exemplo, membros daAssessoria de Governança) com líderes de cada papel. O uso de outros canais decomunicação, como a intranet corporativa, pode propiciar um ambiente para adocumentação pública e divulgação de resultados e do progresso obtido. O serviçode email pode também ser utilizado para responder dúvidas rápidas. Por meio da criação do processo de Gerenciamento de Mudança, o papel doGerente de Mudança é vital dentro da SETIC. Ao se responsabilizar pelo apoio nasnecessidades de mudança, têm-se a perspectiva de que impasses relacionadosentre as diretorias quanto à priorização, alocação e negociação dos recursoshumanos e tecnológicos necessários sejam mais rapidamente resolvidos. Toda iniciativa de mudança deve vir do Gestor do Serviço. Técnicos nãopodem deliberadamente fazer mudanças, mas devem propor estas ao gestor. OGestor do Serviço determina as alterações a serem feitas e as prioridades, por meiode reuniões periódicas. Ele também faz a interface entre o cliente e o Gerente deMudança. Este, por sua vez, controla o fluxo dentro do processo de Mudança. Este nível de rastreamento evita que configurações de servidoresdesatualizadas, a ponto de não refletirem o ambiente real de produção, possamprejudicar o acesso às aplicações e a visão que o usuário tem da própria aplicação. Importante atribuir também um Gestor de Serviços a todo software adquirido,ou seja, aquele não é desenvolvido na fábrica de software do TJPE. Isso impedeque RFCs cheguem direto às unidades da DIOP por email, sem qualquer controle derastreamento, supervisão do gerente de Mudança, e ciência de todos os envolvidos. Convém concentrar o Mantis como uma ferramenta apenas de controle demudança no âmbito das atividades da fase de desenvolvimento (requisitos, desenhoe construção). Nas fases correspondentes às atividade de gerenciamento deserviços (implantação, operação e otimização), deve ser usada ferramentaespecífica de controle de mudanças voltada para a linha de produção (servidores eatividades de homologação, treinamento, produção).
  • 60. 61 Isso propicia uma CMDB que reflita apenas o ambiente de produção, epermita flexibilizar a linha de desenvolvimento, que é mais passível de mudançasrotineiras. Convém salientar que mudanças de hardware, incluindo todos ativos derede, como switches, cabos de rede, por exemplo, estejam estritamente sob ocontrole de processos que visam garantir seu completo rastreamento. O apoio atodo o fluxo se dá desde o início por meio de abertura de chamado na Central deServiços ou registro direto de uma RFC pelo Gestor do Serviço (caso seja umasolicitação interna à SETIC) na ferramenta do processo de Gerenciamento deMudança. Também por meio da criação do processo de Gerenciamento deConfiguração, a manutenção rigorosa de uma CMDB mostra-se como uma poderosaferramenta. Permite-se, assim, obter uma dimensão precisa sobre estimativas depossíveis incidentes como resultados de uma mudança na infraestrutura de TI ou emuma aplicação, populando-a com uma informação correta mantida por uma equipeespecialista. Isto pode ser alcançado também pelo uso de ferramentas de apoio,como também de esforços de criação e atualização de documentação de aplicações. É importante o uso de uma ferramenta de descoberta que suporte oGerenciamento de Configuração. Devido à dimensão atual do parque de estaçõesde trabalho do TJPE, o mapeamento automático de novos ativos de TI fornece uminventário inicial, facilitando o processo de atualização manual dos CIs na CMDB (afim de evitar a carga automática de mudanças não-autorizadas). Algumasferramentas de monitoramento de infraestrutura de TI dispõem deste recurso. Cabeavaliar o nível de informações obtidas necessárias para carregar estas informaçõesna CMDB. Isso sendo aplicado do ponto de vista de ativos de rede, como switches, ecabos de rede, por exemplo, permite um aceleramento no planejamento demelhorias na infraestrutura de rede. O Gestor pode ter, em tempo real, um relatórioinformando se uma comarca possui um switch de determinado modelo, suportandodeterminada tecnologia. Além disso, pode prever se o equipamento dispõe de portasdisponíveis para novos pontos de rede. A partir disso, tem uma ferramenta detomada de decisão para aquisição ou troca de equipamentos. Considera-se altamente recomendável o uso de uma interface visual pormeio de um sistema de gerenciamento de configuração. Uma vez que este sistema
  • 61. 62fornece um mapeamento dos CIs constituintes da DML, torna bem menos arriscadoo processo de implantação de aplicações ou de CIs de hardware, pois todos os pré-requisitos da aplicação podem ser checados com antecedência. Obtém-se, assim,uma visão mais gerenciável que permita um correlacionamento entre a data inicialde um incidente e a versão de uma liberação que origina o efeito indesejado e deseu troubleshooting. Já existe no mercado ferramenta disponível para representaçãográfica dos relacionamentos e dependências entre serviços de TI e ativos. Com a criação do Processo de Gerenciamento de Liberação e Implantação,o Gerente de Liberação pode alocar-se inteiramente e acompanhar mais de pertotodos os problemas envolvidos na implantação, tanto de Hardware quanto deSoftware. Deve-se iniciar na DIOP um esforço de concentrar o gerenciamento deacesso das liberações (pacotes), além de CIs de ativos de hardware, comoequipamentos de rede, por exemplo. Isto constitui a DML, tendo seus dadosadministrados pelo Gerente de Liberação (com a aprovação do Gerenciamento deMudanças), que se responsabiliza por manter a Gerência de Configuraçãoatualizada sobre necessidades de atualizações na CMDB. A fim de ajudar a evitar graves problemas de perda de desempenho emsistemas críticos com alta demanda de uso, é importante uma atividade de testesque inclua os testes de desempenho. Recomenda-se incluir, durante o estágio deTestes do processo de Gerenciamento de Liberação e Implantação, a atividade dediagnóstico do comportamento das consultas SQL. Permite-se, dessa forma, a otimização da consulta e do próprio Banco deDados. Isto pode ser feito através de ferramentas de exibição do Plano de Execuçãode Consultas SQL. Convém que seja uma boa prática incluir um esboço da arquitetura dosistema como um documento anexo ao pacote, ou constituinte do Plano deImplantação. Isso permite obter uma visão mais ampla dos sistemas com os quaisesta aplicação interage e dos quais ela depende para seu completo funcionamento. Definir como item obrigatório do Plano de Implantação, e também do Planode Backout (ou Plano de Remediação), a criação de baselines. Isto pode ser feitoatravés do uso de uma funcionalidade comum nas ferramentas atuais devirtualização disponíveis no mercado e utilizadas no Datacenter do TJPE,
  • 62. 63denominada de “snapshot”. O snapshot deve ser criado imediatamente antes deuma implantação. Uma outra proposta é incentivar o projeto de desenvolvimento ou aquisiçãode aplicações que suportem clusterização. O uso de cluster reduz, de formadrástica, que sistemas saiam do ar como efeito colateral de uma implantação deaplicação. Uma das chaves para acelerar o processo de implantação, tornando menossuscetível a erros manuais operacionais é automatizar esta atividade. Isto pode serfeito através da definição de um fluxo (“workflow”) por um Comitê em conjunto comas equipes envolvidas nas atividades do processo que se quer definir. Como recomendado pelo próprio ITIL, a atividade da equipe dedesenvolvimento deve se limitar até a geração do build. Uma vez aprovado, a equipedo processo de Gerenciamento de Configuração deve empacotá-lo (manualmenteou de forma automatizada) e inseri-lo no repositório de pacotes, o que inclui toda adocumentação e scripts necessários. Em auxílio ao processo, pode ser codificada uma interface a ser diretamentemanipulada pelo próprio usuário solicitador. Através de um menu de opções,opcionalmente em interface web e rigidamente submetido a um controle de acesso,um membro da gerência de configuração cria uma solicitação de geração de umpacote. São informados todos os componentes que devem constituir o pacote. Essainterface faz a chamada ao montador de pacotes12. Tem se mostrado viável o uso de analisador de código13 no montador depacotes para amenizar risco de aplicações serem implantadas com erros. Issointegrado ao fluxo do processo de liberação. Uma prática recomendada é o uso de CMDBs federados. O cruzamento deinformações entre CMDB de aplicações e CMDB de banco de dados, para permitirsaber se alterações no código que passaram despercebidas pelo programador vãoafetar o devido funcionamento da aplicação. Essa atividade também pode serautomatizada por meio de um analisador de código. Após esta etapa, o montador de pacotes obtém a liberação e inicia aatividade de gerar o pacote. Espera-se que a liberação esteja dentro da política de12 Ferramenta possivelmente escrita em linguagem nativa do SO do servidor no qual é executado.13 Parser desenvolvido para analisar se o código-fonte fornecido como entrada segue as normas deboas práticas de codificação.
  • 63. 64estrutura de diretórios acordada. A liberação pode ser estruturada de forma queexista um diretório para o código-fonte propriamente dito, e outro para adocumentação. Por sua vez, este diretório pode conter os scripts a seremexecutados no banco de dados, o procedimento de implantação (em linguagemhumana ou de máquina, caso a implantação seja também automatizada), as notasde mudança nesta versão da liberação (change logs) e o manual do usuário, porexemplo. O procedimento de implantação define a ordem na qual os scripts de bancodevem ser executados, bem como a dependência em termos de outros serviçospara a inicialização bem-sucedida da aplicação. Esta última checagem pode ser feitapor outra ferramenta que automatize atividade de implantação. A ferramenta deve executar um fluxo de scripts, e esses scripts fazem odownload do pacote, previamente armazenado no repositório com a devidaautorização. Em seguida, a implantação é feita, obviamente dentro do horárioestabelecido da janela de manutenção. Fica obrigatório definir um fluxo alternativo, que oriente a ferramenta a tomaruma decisão, além de comunicar aos papéis determinantes qualquer evento desituações de erro. O fato de haver um rígido controle do que vai para produção, além daautomatização do processo, faz com que a necessidade por um Plano de Rollbackseja quase inexistente (ate mesmo devido a impossibilidade de retorno a versãoanterior), apesar de recomendado. Em sendo este caso, abre-se uma novasolicitação de mudança, que passa por um trâmite especial, no qual o sistema sobeao ar fora do dia acordado para agilizar a sua implantação. Todo este benefício fica nítido quando um número significativo de pacotesprecisam ser implantados por dia, e as equipes, por limitações no quantitativo demembros, não tem condições de atender a tempo toda a demanda. Além disso, criaum ponto único de implantação e distribuição de aplicações. Sugere-se negociar com a organização um período inicial de adaptação daimplantação recém-liberada (ELS). Acordar também, com todas as equipesenvolvidas, a prioridade e disponibilidade imediata para atendimento de incidentesenvolvendo a aplicação durante a fase de estabilização.
  • 64. 65 Antes desse período, convém resolver com consultorias qualquer questãopendente envolvendo transferência ou lacunas de conhecimento, inclusive comliberação pré-acordada de suporte remoto via VPN para os consultores. A fim de possibilitar a gestão do processo de Gerenciamento de Liberação eImplantação, recomenda-se definir variáveis (KPIs) como, por exemplo: tempo deimplantação de cada aplicação, tempo que o serviço ficou fora do ar (downtime)devido à implantação da aplicação ou substituição de CI (ativo de rede oucomponente de hardware), número de incidentes envolvendo aplicações no períodode ELS e número de RFCs envolvendo aplicação durante ELS. Este controle emedição pode possivelmente ser feito através de integração com ferramentas degestão de controle de mudanças e de abertura de chamados (incidentes). É crucial que nenhuma atividade na SETIC seja impedida ou postergada,após a implantação dos processos acima citados, devido à ausência de qualquer umdos Gestores. É indispensável que o Gestor do Serviço, ou qualquer outro Gerentedo processo, seja automaticamente substituído por um suplente nos casos em que anecessidade de autorização de uma mudança seja obrigatória para a continuidadeda execução do fluxo do processo. Como forma de promover os processos acima citados, e obter ganhos maisrápidos, eles podem ser aplicados inicialmente a um pequeno conjunto de serviçosestratégicos (sistemas críticos) ao TJPE. Posteriormente, com o decorrer doaprendizado, os devidos ajustes nos processos e aceitação das equipes, podem serincluídos no processo os sistemas menores.
  • 65. 665 Considerações Finais Manter a imagem da organização é vital para o negócio. A fim de tornar TIcada vez mais parceira do negócio, é fundamental atacar um problema rotineirodentro das organizações: reduzir o tempo de indisponibilidade dos serviços. Uma estratégia adotada pelo mundo corporativo de TI é usar oGerenciamento de Serviços de TI com o objetivo de integrar todas as áreas de TI,tornando a entrega de serviços mais ágil e organizada. Esta estratégia pode serexecutada por meio da implementação de melhores práticas de TI já consolidadasno mercado, através da adoção do ITIL. A proposta deste trabalho é sugerir a introdução, dentro da SETIC/TJPE, dafunção de Gerenciamento de Aplicações. Esta função visa promover umalinhamento entre os processos diretamente envolvidos com o controle e liberação,de forma a permitir rígido controle das aplicações suportando os serviçosdisponibilizados pelo TJPE e utilizados por seus servidores, magistrados, e pelapopulação. Primeiramente, foi abordado o Gerenciamento de serviços de TI e seurelacionamento com o negócio. Foi elucidado o conceito de serviço de TI e como elefornecer valor ao negócio. Expandindo-se o modelo de gestão de TI acima citado, o ITIL, já na suaterceira versão, é analisado como uma biblioteca de melhores práticas de TI. Suaplena consolidação pelo mercado nacional e internacional atesta possibilidades reaisde implantação. Fornecendo o suporte à gestão baseada em serviços provida pelo ITIL, sãoelencados os vários estágios do Ciclo de Vida do Gerenciamento de Serviços de TIde forma introdutória. Em sequência, é aprofundada a função de Gerenciamento deAplicações. Esta função é suportada pela implementação de três processos ligadosdiretamente ao controle e liberação, seja de ativos de hardware ou de software,fornecendo os pilares para o funcionamento dos serviços. Os processos deGerenciamento de Configuração, Gerenciamento de Mudanças, e Gerenciamento de
  • 66. 67Liberação e Implantação são apresentados. Dentre eles, escolheu-se focar nesteúltimo processo. Dentro desse contexto, apresenta-se a SETIC, como a secretariaresponsável pela área de TI dentro do Tribunal de Justiça de Pernambuco. Foidescrito o cenário atual em que se encontra a secretaria por meio de entrevistascom alguns servidores lotados nela, como também pelo exercício das atividadesdiárias na DIOP. Foram apresentadas as boas práticas já incorporadas àsatividades, e detectados vários pontos de melhoria. A fim de promover a implementação dos pontos passíveis de melhoriadetectados, buscou-se, sem esgotar o assunto, apoiar o trabalho em literaturaatualizada e aceita no mercado corporativo de TI. Além disso, foi realizada entrevistaconcedida pelo Gerente de Configuração e Mudança de Software na SEFAZ-PE,órgão de reconhecido sucesso na implementação do ITIL na sua segunda versão.Nesta entrevista foram elencados novas possibilidades de implementação dentro daSETIC já em pleno uso. O trabalho analisou a importância, necessidade e os benefícios daimplantação da função de Gerenciamento de Aplicações, sobretudo do processo deGerenciamento de Liberação e Implantação. Este último é um processo cujaimplantação é frequentemente postergada, porém, de notória demanda dentro daSETIC e com benefícios de rápida percepção pelos clientes dos serviços.5.1 Limitações O escopo do trabalho foi restrito à recomendação de melhores práticas combase na literatura atual do ITIL versão 3 e nas práticas já adotadas com sucessopelo mercado. Salienta-se que seu escopo não engloba a descrição de um workflow, ouseja, um fluxo dos processos envolvidos no Gerenciamento de Aplicações. Tambémnão foram propostos modelos (templates) para os documentos integrantes dosprocessos diretamente envolvidos com o Gerenciamento de Aplicações. Outro aspecto ao qual o trabalho se limitou diz respeito à análise deferramentas. Por questões de tempo e de custos envolvidos, não houve avaliação de
  • 67. 68ferramentas aderentes ao ITIL que pudessem fornecer maiores subsídios aopresente estudo.5.2 Sugestões para Trabalhos Futuros A fim de dar continuidade ao trabalho, sugere-se a descrição do fluxo doprocesso de Gerenciamento de Liberação e Implantação. Isso inclui o mapeamentocompleto e detalhado de todas as atividades e papéis relacionados dentro daSETIC. O trabalho pode ser beneficiado com um projeto piloto envolvendo a análisede ferramentas aderentes ao ITIL versão 3, que suportem os processos diretamenteligados à função de Gerenciamento de Aplicações e objetos do capítulo 3 destamonografia. O piloto pode ser enriquecido com a criação de scripts suportando, noscasos possíveis, a automatização de tarefas ligadas ao processo de Gerenciamentode Liberação e Implantação. Outra sugestão é incluir as atualizações do ITIL versão 3, publicadas durantea conclusão desta monografia e contempladas pelo ITIL 2011 Edition14. Segundo afonte oficial, esta publicação descreve com mais detalhes o ciclo de vida dogerenciamento de aplicações. Cobre conteúdo adicional sobre a integração entre osprocessos de Gerenciamento de Configuração, Gerenciamento de Mudança eGerenciamento de Liberação e Implantação.14 Publicado em 29 de Julho de 2011. Fonte: http://www.itil-officialsite.com
  • 68. 69 ReferênciasADDY, Rob. Effective IT service management: to ITIL and beyond. EditoraSpringer, 2007.BLOKDIJK, Gerard. The IT Service Management Processes and Activities, Rolesand Responsibilities Job Description. Handbook, 2008.BON, Jan Van; VEEN, Annelies Van Der. Release and Control for IT ServiceManagement based on ITIL - A Practitioner Guide. Van Haren Publishing, 2007.ITSMF. O que são Melhores Práticas? Disponível em:<http://www.itsmf.com.br/portal/?page_id=170> acesso em 20 de março de 2011.MAGALHÃES, Ivan L; PINHEIRO, Walfrido B. Gerenciamento de Serviços de TIna Prática. São Paulo: Novatec, 2007.OGC. Application Management. Reino Unido: The Stationary Office, 2002.OGC. ITIL – Glossário de Termos, Definições e Acrônimos. Versão v3.1.24.Reino Unido: The Stationary Office, 2007.OGC. ITIL – Service Transition. Reino Unido: The Stationary Office, 2007.OGC. The Official Introduction to the ITIL Service Lifecycle. Reino Unido: TheStationary Office, 2007.
  • 69. 70 APÊNDICE A - EntrevistasApêndice A.1 - Manutenção da infraestrutura deControladores de Domínio.Wesley RodrigoChefe da Unidade de Sistemas OperacionaisDiretoria de Operações de TIC(Por email, 25 de Julho de 2011)O que acontece hoje quando há um problema num AD? Como o AD integra vários serviços dentre eles DNS, DHCP, Serviço dediretório e registros de controladores de domínio (é tudo numa mesma base), umincidente pode ter diversas causas. Quando acontece algum incidente, nós sempreconseguimos implementar uma solução contorno. No nosso caso, essas soluçõesnão estão documentadas, nem antes do incidente nem depois. Achamos a soluçãopartindo de idéias da cabeça de cada um e de pesquisas na internet pra saber sealguém já passou pelo que estamos passando.Quando acontece algum problema que impacte diretamente os usuários, logoinformamos à central de serviços a indisponibilidade e o prazo de restauração dosserviços.Qual a diferença no procedimento se o problema for na capital ou no interior? Os procedimentos não mudam, pois as alterações relacionadas à AD sãoglobais, ou seja, alterando a configuração em um DC, essa alteração vai se espalharpara todos os outros. Sendo assim, tanto faz fazermos as alterações nos servidoresda capital ou do interior. O realmente muda são certas configurações mas não oprocedimento, por exemplo: se for um problema na base do DHCP, os procedimentoé o mesmo mas a configuração de rede é diferente de localidade pra localidade.
  • 70. 71A configuração do AD é guardada em algum lugar, ou está na cabeça dosfuncionários? É feito um backup diário da base do AD, onde contém todas asconfigurações atuais. Se você estiver falando documentação, não temos por escritoessas configurações, está mesmo na cabeça de cada um.Como vocês decidem se dá para recuperar um AD, ou se é necessário instalarum do "zero"? Dependendo da complexidade e tamanho da infraestrutura, é imensamenteremota a possibilidade de se instalar um AD do zero, pois todos os clientes eservidores membros do domínio fazem referência aos controladores de domínioexistentes. Então devemos convergir todo esforço pra recuperar a base. Nós semprevamos optar por recuperar a base ao invés de começar um do zero, até porqueexistem os backups diários.Existe alguma política de atualização dos Sistemas Operacionais?(periodicidade, etc) A Microsoft disponibiliza atualizações de SO nas terças-feiras. O nossoservidore de atualizações (WSUS) recebe essas atualizações e repassa para todasas estações de trabalho e servidores da rede. Isso evita que cada máquina doparque vá na internet baixar as atualizações e assim consumir muita banda deinternet.
  • 71. 72Apêndice A.2 - Projeto “TJPE Otimizado” (melhoria do usoda largura de banda de rede da PE-Multidigital no TJPE)Marcelo Wanderley LimaTécnico de RedesUnidade de Sistemas Operacionais / Diretoria de Operações de TIC(Gravado, 28 de Julho de 2011) Geralmente agente chegava nas comarcas e os equipamentos, tantomáquinas Desktop quanto switch, eram muito antigos. Não tinha ponto de rede, issoaí dificultava bastante o trabalho porque qualquer coisa que agente quisesse fazer amais, não dava. Tem servidor que agente preparava com duas placas de rede, chagava lá sótinha possibilidade de colocar uma no switch, porque o switch não tinha porta.Dependia muito da comarca, era uma caixinha de surpresas: qual era o switch quetinha lá, se era novo ou se era antigo... Agente não sabia o que ia encontrar nacomarca quando chegasse lá. (Antes de ir, agente) ligava pra lá e se agendava, avisava que poderia ficarindisponível. Geralmente ficava. Na hora (de testar o serviço finalizado), o cara dizque tá ótimo, mas geralmente quem faz o teste é um cara só. É um teste muitoisolado. Se você for lá dois meses depois, ele não percebe a diferença, porque o linké muito pequeno, 256 (Mbps), 512 (Mbps). Eles também (os usuários) têm umamemória ruim de como era, pra como tá. Tava ruim, fica melhor, e não fica bom,porque as condições do link não permitem, porque é um link de baixa velocidade O firewall tem IP público. O firewall agora tá diretamente conectado nainternet, nos (firewalls) em que foi feito o projeto. O projeto também envolve a PEmultidigital. Os firewalls são VMs com rotas pra rede interna pra gente acessar pelo VMantes de passar pelo firewall. Tem outra porta de acesso remoto que é mais um IPque tem que passar pela rede interna. E tem o firewall liberado pra internet com oproxy configurado lá. Quem entende mesmo de como é o funcionamento é Rodrigo, ele quempoderia te dar os detalhes. É uma configuração só para todos os firewalls, fezbackup em um, fez (então) backup em todos. Só muda as variáveis de ambiente.
  • 72. 73 Pra restaurar uma máquina, a gente sobe um template, e a partir dessetemplate, agente altera as variáveis de ambiente de acordo com a comarca: qual é oIP, etc
  • 73. 74Apêndice A.3 - Projeto de distribuição de computadorespara atualização do parque do TJPEEddie GueirosChefe da Unidade de Atendimento Técnico - RMRDiretoria de Atendimento ao Usuário de TIC(Gravado, 27 de Julho de 2011) Sobre o Projeto da Dell, que está substituindo os computadores, acho queisso resume (sobre o tema da monografia). Agente tava com um parque com umhardware muito antigo. Agente teve que migrar não só a parte de hardware, comomigrar o SO (XP, vista). Tem a questão do Word também, browser, judwin. Sobre a parte de migração de uma máquina pra outra, o que o técnico fazquando chega lá? Hoje agente visando não só minimizar o impacto da mudança damáquina do usuário, hoje agente busca também um atendimento rápido. Teílsondesenvolveu um script que conecta dois computadores em rede: um antigo e umnovo, e transfere todos os arquivos que estão no profile do usuário e em algumaspastas especificas e já migra pra o computador novo, numa pasta do Drive “D”. Eledepois vai lá e pega o que interessa a ele. Os usuários estão satisfeitos, até porque a satisfação deles é por causa dohardware novo, e a maior parte da insatisfação é justamente por causa da migraçãode arquivos quando ele não consegue encontrar os arquivos. A parte de configuração de impressora... Essa parte é critica, totalmente.Hoje agente não tem uma gestão de instalação de impressoras por AD, ou por umsoftware que faça tudo automatizado. O técnico, em tese, tem que sentar em cadacomputador e refazer o compartilhamento da impressora manualmente. Como solução de contorno, agente desenvolveu um software que contémapenas os drivers de impressoras do tribunal. O técnico abre o software e vai teruma tela pra ele. O técnico seleciona a impressora e instala, e o programa perguntase quer compartilhar a impressora com outro computador. Aí o técnico informa comquais computadores quer compartilhar a impressora, e ele só faz informar ostombos.
  • 74. 75 Agente fez um levantamento no acervo de todas as impressoras com que otribunal trabalha. Na verdade, agente (UAT) já tem um portfólio de todas asimpressoras com que o tribunal trabalha Uma das coisas que mais tomava tempo era compartilhamento deimpressora. Hoje, remotamente, é possível ajudar um usuário a instalar umaimpressora compartilhada. O programa verifica se tem os drivers no computador (dousuário). Se não tiver, ele puxa da rede, de um repositório de um servidor dacomarca, e se não tiver no servidor da comarca, ele puxa daqui (do Fórum RodolfoAureliano). O técnico, se tiver na localidade, pode colocar um pendrive com umapasta padronizada com os drivers. O técnico da Dell recebe um checklist com tudo o que ele tem que fazer. Éimportante falar que na implantação, a imagem do computador que foi pra fábrica daDell já continha todos os softwares que o tribunal usa. Foi feito uma reunião com o pessoal da segurança, arquitetura, acervo, e éjustamente nesse comitê de imagem que agente discute (as versões dos softwareque vão entrar na imagem). Foi definido que ia ser usado o Firefox 5 porque écompatível com o PJe (e outros sistemas). Foi tratada também a questão dos drivers dos scanners Epson queacabaram de ser adquiridos. Isto é feito para evitar que agente instale manualmente(os drivers). Como isto, já vem de fábrica (da Dell), assim como os programas deuso de certificado digital, atualização da cadeia de certificados ou colocação denovos drivers. Uma pessoa fica responsável por inserir todas essas atualizações naimagem pra poder ser enviada pra fabrica da Dell. O backup da imagem é guardadoem HDs externos e em DVDs, e aí dá uma copia para o pessoal de manutenção,porque, por exemplo, quando uma máquina quebra, e vai pra manutenção, eles jácolocam uma imagem nova.(daqui em diante a entrevista passou a ser escrita) Também foi desenvolvida uma ferramenta que permite o rastreamento detodo o fluxo do processo de implantação e visão global do parque. Isto inclui asinstalações pendentes, prazos (SLAs), instalações completadas, horário deatendimento das comarcas, de equipamentos em todo o estado.
  • 75. 76 Quanto ao cabeamento, a aquisição de máquinas para o parque e seuconsequente crescimento implicou no acionamento de outras equipes. Foi precisofazer um levantamento do quantitativo de portas disponíveis nos switches, bemcomo de pontos de rede e de reestruturação elétrica. Após isto, foram acionadas asequipes técnicas responsáveis pelo cabeamento, instalação dos pontos de rede e daDIRIEST para preparação da rede elétrica para receber as novas máquinas.
  • 76. 77Apêndice A.4 - Processo de Gerenciamento deConfiguração e Processo de Mudança na SEFAZ-PECésar MarinhoGerente de Configuração e Mudança de SoftwareSTI / SEFAZ-PE(Gravado, 22 de Julho de 2011) Não conseguimos implantar ainda todas as disciplinas do ITIL. Fizemosalgumas adaptações. Nós temos dois grandes blocos de sistemas: Nós temos oeFisco, que é um conjunto de 32 sistemas integradíssimos dentro de uma mesmaplataforma com controle de acesso único, um menu onde cada um só enxerga aquiloque pode fazer, com controle de perfis. É um super sistema com vários subsistemas. No dia em que vão subir os sistemas pra produção, sobem 10 sistemas deuma vez. Isso no eFisco. E temos o outro bloco, que nós chamamos dedepartamentais, que são sistemas independentes, com desenvolvimentoindependente, não são integrados. Tá começando agora o gerenciamento deconfiguração nessa parte aqui (nestes sistemas independentes). Nós temos um sistema que tem um workflow que é aderente ao ITIL, que é oTopDesk. Nós controlamos aqui (com esta ferramenta), mudança e incidentes.Temos duas centrais de atendimento, uma para a parte externa e um para a parteinterna. Cada sistema desse (do Efisco) tem um gestor. Ele é gestor da área usuária.Ele determina que alteração deve se feita. Ele é quem comanda as mudanças. Eledefine as prioridades. Nós temos gestores de sistemas da área tributária e gestoresde sistemas da área financeira. Cada gestor tem um suplente, não podemosdepender de pessoas. Nós temos reuniões quinzenais com as áreas (tributária e financeira). Entreos gestores de sistemas com os gestores das áreas usuárias. Nessas reuniões éque se levanta o que se tem que ser feito. Dentro da área de desenvolvimento, tem outro sistema chamado IssueManager, onde o gestor (do sistema) vai lá e abre uma issue (e solicita umamudança).
  • 77. 78 Em termos de ambiente, nós temos vários ambientes. Temos o de produção,e temos um equivalente, que é o de treinamento. Antes de chegar em produção,temos um ambiente de homologação de produção. Temos outro de homologação deusuário. Temos um ambiente chamado “Ásia”, e temos um ambiente dedesenvolvimento. O desenvolvedor mexe nesse ambiente a hora que quer, não altera bancode dados, mas ele modifica dados e faz testes unitários. Esse ambiente é totalmentelivre. O “Ásia” é um ambiente de testes para o analista. Ele antes de mandar para ousuário, ele faz o teste dele. Quase tudo aqui é automático. Vamos seguir uma solicitação desde o inicio:Ele (o gestor) encomendou uma mudança à equipe de sistemas via Issue Manager,e isso vai para o analista. Ele é a primeira pessoa que recebe a issue. Ele é quem vêo que tem que ser mexido, contabiliza o esforço, quanto tempo vai levar. Se não temequipe naquele momento, ou vai ter que parar tal coisa... então ele negocia com ousuário. Uma vez definido isso, os desenvolvedores primeiro trabalham na maquinadeles depois integram no ambiente de produção. Como eles integram? Eles colocamo código lá numa pasta específica da rede onde o aplicador vem, roda várias vezesao dia, vai lá, pega, e aplica no ambiente. Isso tudo é automático. Ele (odesenvolvedor) não vai lá e aplica. O ambiente (de produção) não sai do ar, porque é clusterizado . Ele (oaplicador) aplica numa perna, depois aplica na outra Uma vez que o desenvolvedor termina, ele encaminha a issue que foiencaminhada pra ele para o analista informando que esta implementado e que estáno ambiente de desenvolvimento. Então o analista vai e pede pra colocar em “Ásia”.Isto corresponde a colocar na pasta pra poder o aplicador passar lá e pegar. Uma vez que o analista testou, ele entrega pra o usuário testar, então Eleencaminha pra o ambiente de homologação do usuário. Aqui, a partir desseambiente, entra o TopDesk, que é a ferramenta de mudança. Nós também temosferramentas que analisam o pacote pra ver se tem erros, faz inspeção de códigosegundo boas práticas, e se encontra algo que não deve, já rejeita o código daquelaaplicação. Isso tudo é automático. Ele controla tabelas de domínios, que é um item de configuração. O que éuma tabela de domínio? É alguma coisa que tá no banco de dados mas que tem
  • 78. 79reflexo no código (da aplicação): uma mensagem de erro por exemplo, se alguémdeletar essa linha da tabela, ele (o analisador) vai procurar essa linha na tabela e vaidar erro. Então os montadores de pacote checam tudo isso. Depois que o usuário testa e homologa, então ele devolve (a issue) pra oanalista dizendo que pode subir para o ambiente de homologação de produção, edaí ser integrado para o ambiente de produção. Aqui (no ambiente de produção)dezenas de outras solicitações são atendidas ao mesmo tempo. Cada etapa tem suamudança. O analista é obrigado a testar no ambiente de homologação de produçãopara verificar se o sistema continua funcionando e liberando, nesta mesmamudança, ele (o sistema) passa para produção. Produção já é um ambiente mais controlado, só sobe sistema duas vezespor semana. Os desenvolvedores só tem acesso ao ambiente de desenvolvimento.Analistas tem acesso a Ásia e Homologação de usuário, e tem acesso ahomologação de produção. Cada sistema tem um gestor de acesso. Ele é que concede tal função a talperfil. E tem um gestor de perfil. Pra resumir, o Issue Manager é uma ferramenta de solicitação de mudançasna linha de desenvolvimento, e o Topdesk é uma ferramenta de workflow desolicitação de mudança na linha de produção. O analista recebe um emailinformando que tal mudança está com você. E ele (TopDesk) também tem comoconsultar pra dizer o que é que está com quem naquele momento. Eu, por exemplo,trabalho com o TopDesk aberto o tempo todo. No caso de um procedimento emergencial, é aberta uma nova mudança,que não vai seguir os trâmites normais. Ela vai ser acelerada, ela não vai esperar odia de subir, na hora em que estiver pronta ela (o pacote) entra. Temos os usuários, que são os gestores da área financeira ou os gestoresde área tributária. Então o usuário, através do Issue Manager, ele diz que está OK. Ao acontecer um incidente, primeiro é acionado o helpdesk. Se ele nãoconsegue categorizar, aí ele repassa pra equipe de suporte. A equipe de suporte, senão conseguir resolver o problema, repassa pra equipe de desenvolvimento.
  • 79. 80 O controle de versão de pacotes é feito pelo TopDesk. O pacote é umamudança completa que envolve banco de dados, código, procedimentos. O Controlede versão de código é feito pelo cvs. Dependendo do ambiente, nós temos várias janelas de mudança. Emprodução, é determinado apenas duas vezes por semana, às segundas, e às quinta-feiras, no inicio da noite, para poder ter gente no dia seguinte para resolver osproblemas. Fora disso, é emergência. Nos outros ambientes, (sobem sistemas)todos os dias. Normalmente o usuário é o gerente da área dele. Nós temos um Datacenter, e para abrir essa sala é preciso uma (solicitaçãode) mudança. Lá dentro tá tudo identificado. Tudo hoje aqui se faz com mudança,inclusive mudança de equipamentos também. O pessoal de apoio, responsável pela instalação de software aplicativos,também usam o TopDesk, caso seja necessária a troca de algum equipamento. Existe também o gerente de mudança de infraestrutura de TI.
  • 80. 81Apêndice A.5 - Processo de desenvolvimento de softwarena SETIC/TJPERaphael dCastroGerente de ConfiguraçãoDiretoria de Sistemas(Gravado, 13 de Julho de 2011) Aqui nós temos um processo de desenvolvimento de software, inspirado noRUP. Contém a descrição do framework. Aqui a visão é de configuração desoftware, e não de serviços. O SVN é um repositório de software (código e artefatos). Builds einstaladores não devem ficar lá dentro... isso é uma péssima prática. A gerência deconfiguração compila, gera o build na hora que você precisar. Ela não mantém obuild. Por quê? Vai que aquele pacote que foi colocado no SVN não representa defato aquele conjunto de fontes, porque, digamos, considerando a estrutura interna doSICASE, a marcação de tags do sicase: se eu guardar o EAR aqui, quem megarante que esse que tá aqui na versão X, em build, se eu jogar ele aqui, quem megarante que é de fato, o que é? Se alguém pegou e compilou na sua máquina e aíimplementou sem “comitar”? Ou qualquer problema que tiver na máquina doprogramador vai acontecer... vai ser replicado aqui e isso vai pra produção. O ideal éque, num ambiente externo, outra equipe, que é de gerência de configuração, gere opacote e aí vê que ele ta funcionando. É uma barreira a mais de teste. Você evitaesse tipo de problema. O artifactory é justamente o repositório de builds. Ele é um repositório àparte. Ele tem uma interface externa, controle de acesso, e outras informaçõesimportantes pra guardar build. O Maven é integrado ao artifactory. Agente executa eo Maven já empacota, faz o EAR, cria as dependências, baixa as libs e faz o uploadlá no artifactory. A idéia é que não ficasse nem executável, nem EAR aqui (no cvs). Amáquina em que é gerado o build depende (da tecnologia). Se for Java, é geradoaqui, em qualquer uma dessas três (estações de trabalho). Se for Delphi, tem que
  • 81. 82ser na máquina do cara que desenvolveu. Por quê? Agente tem uma variedademuito grande hoje de aplicações, e nesse momento, agente nunca conseguiu criaruma IDE com tudo... sob o risco de não ter alguma coisa. E o Delphi, se eu chegarpra compilar, e eu não tiver um componente, ele compila e não dá erro. Aí quandovai (pra produção), estoura lá, na cara do usuário... e não tem nem como ver. Então,pra evitar esse risco, quando o cara desenvolve e “comita”, ele “comita” também oexecutável. A Unidade de Aplicações é que era pra fazer isso (a distribuição eimplantação das aplicações). O bom seria que se botasse uma Política de Mudança de TI. A idéia seriaisso: o Comitê analisar o impacto da mudança e a viabilidade. Alguém pra parar epensar. Hoje não (se) faz (isso). Hoje dão palpites, uma área pega, toma a frente,resolve fazer, e conversa com a outra. Agora tá tendo uma demanda de processo (de gerenciamento de mudança).O processo tá provocando as áreas a interagir. E aí a idéia agora é, do ponto devista mais prático, é que vocês (a DIOP) entrem no circuito. Por quê? Qual é oobjetivo que tá espelhado na estrutura do TJ, os papéis que foram definidos para asunidades? É que a área de desenvolvimento faça e entregue pra vocês (DIOP) umpacote fechado pra vocês fazerem a gestão das aplicações. Agente faz a gestão dos ativos de desenvolvimento (artefatos, código-fonte,casos de uso), que já é muita coisa. Mas quando vira um aplicativo, a aplicação épra vocês assumirem... era pra eu dizer: olha, tá aqui versão tal, decorrente dessasmudanças, com esse release notes aqui ó... tu queres saber o que tem? Tá norelese notes... como é que se instala? Tem um manual aqui. E a aplicação? É essaaqui. E aí vocês fazerem a gestão do serviço. E a interação disso com asunidades dentro da DIOP, tipo: ah, pra essa aplicação funcionar, tem que acionarbanco, CPD, etc. Vocês é que eram pra dizer. Era pra desenvolvimento sertransparente. Não faz sentido, eu não tenho como saber, por exemplo, qual é oservidor que tá (tal aplicação)... que agente hoje faz esse papel. Vocês é quedefiniriam os servidores e chaveariam (o trabalho entre as unidades).
  • 82. 83Apêndice A.6 - Projeto de implantação dos processos deGerenciamento de Configuração e de Gerenciamento deMudança na SETICMaurício Brainer JúniorTécnico de RedesNúcleo de Gestão de ProcessosAssessoria de Governança de TIC(Escrito, 20 de Julho de 2011) Está sendo conduzido o planejamento dos processos de Gerenciamento deIncidentes, Gerenciamento de Nível de Serviço, Gerenciamento de Configuração eGerenciamento de Mudanças. Quanto ao processo de Gerenciamento de Configuração, algumas atividadesestão em sua fase final, como o desenho do fluxo do processo. Com relação àferramenta para uso no apoio à gestão do processo, ela já está definida e, por meiode ajustes na sua parametrização de atributos e relacionamentos dos ICs, já estapronta para seu pleno uso na SETIC. Por fim, está em fase de conclusão o cadastrodos atributos e a carga dos ICs. Com relação ao processo de Gerenciamento de Mudança, seu desenhoainda é um draft, precisando assim passar pela apreciação dos gestores. Comrelação à ferramenta para uso no apoio à gestão do processo, ela também já estádefinida. O draft contempla a Política de Mudanças, o fluxo padrão, o fluxo detratamento das mudanças emergenciais. Entre outras questões, o fluxo definetambém a comunicação antes e após uma mudança. Dentro de cada Unidade, o Gestor do Serviço assume o papel de Gerente deMudança, porém com autoridade restrita à sua Unidade. A coordenação entre todosestes Gestores de Serviço passa a caber ao Gerente de Mudança lotado naAssessoria de Governança.

×