Mais da metade das empresas brasileiras não tem planos de recuperação de desastres

Eduardo Fagundes | 05/01/2012 - 09:48

Uma pesquisa divulgada no início de 2012 pela Regus mostrou que 51% da empresas brasileiras não possuem uma estratégia para retomar as atividades de TI em até 24 horas. Embora 66% dos entrevistados declararam que investiriam em planos de contingência se o custo fosse razoável. As grandes empresas estão melhor preparadas para as contingências, até mesmo por que isso faz parte da governança de TI e corporativa.

Um plano completo de contingência envolve todas as áreas da empresa, não apenas a TI. Em caso de um desastre natural ou eventos que impeçam os funcionários de irem ao trabalho é necessário existir um plano de trabalho alternativo.

Por uma questão de otimização de negócio, algumas empresas de call center estão melhor preparadas. Atualmente, é possível o transbordo de ligação de um local para outras através de redes inteligentes de telefonia baseadas em VoIP. Com isso, se todas as posições de atendimento estiverem ocupadas em São Paulo, automaticamente, as chamadas são redirecionadas para Porto Alegre, por exemplo. Isso otimiza a ocupação das atendentes. Entretanto, para manter um serviço com alta disponibilidade o data center da empresa também deve ter um plano eficiente de recuperação.

Uma alternativa para reduzir os custos dos planos de recuperação é adotar o estilo de processamento em nuvem – cloud computing. Um dos pontos que inviabiliza projetos de recuperação é o custo da infraestrutura de servidores e instalações que devem ser duplicadas. Com o cloud computing é possível reduzir a contratação de recursos e expandi-lo em caso de necessidade.

Entretanto, para utilizar essa estratégia os data centers das empresas devem ter configurações compatíveis com um ambiente de cloud computing. De uma certa forma isso já está ocorrendo com a adoção da virtualização de servidores e storage.

A adoção cada vez maior do trabalho remoto utilizando conexões seguras via Internet resolve em parte a questão de locais alternativos para trabalhar em caso de impedimento de acesso dos funcionários ao seu local de trabalho. Para intensificar esse estilo de trabalho e reduzir os riscos de paralisação dos negócios, as empresas devem incentivar programas de trabalho em casa, quebrando alguns paradigmas de produtividade que ainda existem.

Desta forma, acredito que o cloud computing é a solução para que empresas de todos os portes adotem cada vez soluções de recuperação contra desastres.

Posted in Blog | Tagged , , , , | Leave a comment

O provedor de Cloud Computing deve pagar o custo de indisponibilidade?

Eduardo Fagundes | 04/01/2012 - 14:21

Calculamos o custo de indisponibilidade de um serviço de TI pela seguinte formula:

Custo da Indisponibilidade = (DT x U x PU) + (DT x LBR) + OT + S, onde DT é o tempo de indisponibilidade, U é o número de usuário afetados, PU é o total dos custos médios por usuário afetado, LBR é perda de receita por hora, OT é a quantidade de horas extras para recuperar o trabalho (se aplicável) e S são outros custos da operação.

Quando falando em cloud computing (pública, privada ou mista) a responsabilidade pelo desempenho do processamento é do provedor do serviço. Essa responsabilidade pode ser parcial ou total, dependendo da modalidade da prestação do serviço. Por exemplo, se o provedor de serviços  oferece apenas a infraestrutura (IaaS) sua responsabilidade está limita ao desempenho da infraestrutura dentro dos parâmetros negociados associado a uma carga de processamento estimada. Se o serviço oferecido é uma solução completa incluindo o software, o prestador de serviços tem total responsabilidade pelo desempenho do serviço.

Garantias de alta disponibilidade de serviços são caras e podem inviabilizar um projeto. O fator de tomada de decisão é o risco. Empresas que buscam uma solução de cloud computing orientada a custos devem ser flexíveis para aceitar maiores riscos. Dentro dessa linha, se o risco for bem avaliado antes da assinatura do contrato o provedor de serviços não estará obrigado a reembolsar o custo de indisponibilidade.

Entretanto, se as questões de risco não forem bem negociadas poderá haver uma longa disputa sobre o ressarcimento dos prejuízos em casos de interrupção dos serviços. Um ponto importante é que o ressarcimento de uma grande quantia pode abalar a estrutura financeira do provedor de serviços e, por consequência, aumentar ainda mais o risco de novos interrupções.

Creio que o bom senso e espirito de parceria devam nortear as decisões sobre os custos de indisponibilidade. Salvo o melhor juízo.

 

Posted in Blog, ITGovCC | Tagged , , , , | Leave a comment

Como elaborar objetivos eficazes?

Eduardo Fagundes | 30/12/2011 - 11:59

Início de ano, revisão e novos objetivos. Pessoas e empresas estabelecem objetivos a serem atingidos em um determinado período. Objetivos ambiciosos motivam as pessoas, criam senso de equipe e propiciam crescimento pessoal e profissional. Fácil? Nem tanto. Apenas 25% das pessoas conseguem cumprir os objetivos propostos. O desafio começa na elaboração dos objetivos e passa pela sua capacidade de execução. Materializar um sonho é o maior desafio das pessoas e, por consequência, das organizações. O desejo de realizar não assegura a execução.

Para começar temos que fazer uma auto-análise para saber se temos capacidade para definir objetivos. Para começar, imagine uma linha do tempo de fatos históricos e veja se você consegue “enxergar” essa linha. Algumas pessoas veem essa linha da esquerda para a direita, outras da direita para a esquerdas, algumas de trás para frente ou da frente para trás. Algumas pessoas veem essa linha de forma difusa. Essa característica é importante por que você precisam “ver” seu objetivo materializado na linha do tempo em um momento futuro. Quanto mais você “ver” seu objetivo realizado maiores serão as chances de você executá-lo.

O segundo passo é fazer uma análise de seus pontos fortes e fracos e das oportunidades e obstáculos para executar as oportunidades. Seja franco e honesto com você mesmo. Peça ajuda para amigos e colegas de trabalho para obter diferentes visões sobre você. Essa análise irá mostrar vários desafios pessoais e profissionais que poderão se tornar objetivos.

O terceiro passo é definir e escrever seus objetivos. Uma das formas mais utilizadas para isso é a técnica S.M.A.R.T. (Specific, Measurable, Attainable, Realistic, Timely), em português, Específico, Mensurável, Atingível, Realista e em Tempo.

Os objetivos deve ser especifícos, nada de colocar que gostaria de ter uma vida saudável sem definir o que é em seus mínimos detalhes. Quanto mais você detalhar seus objetivos maiores serão as chances de realizá-los. Começou a complicar? Pois é, muitas pessoas tem dificuldade de escrever detalhadamente o que pretendem fazer a partir de uma “folha em branco”. Isso exige esforço e tempo.

Dentro da linha da especificação dos objetivos você deve estabelecer métricas para acompanhar o progresso da execução de seus objetivos e estabelecer quando ele foi concluído. Isso é importante para correções de rumo e definição de estratégias para alcançá-los. Então, você deve definir que irá, por exemplo, aumentar seu patrimônio pessoal em 30% no ano e não simplesmente definir que irá aumentá-lo.

Os objetivos devem ser atingíveis em um determinado período de tempo. Vamos imaginar que seu objetivo é ser um empresário na área de biotecnologia. Se você não é do ramo e é empregado em uma empresa será necessário estabelecer objetivos intermediários para atingir seu objetivo maior. Por exemplo, ingressar em um curso de pós-graduação em biotecnologia.

O próximo ponto é que os objetivos devem ser realistas. Não dá para definir um objetivo de ter três meses de férias para viajar se você está bem empregado e tem contas para pagar. Os objetivos devem estar em sintonia com sua realidade. Isso não significa que você deixe de sonhar com suas férias de três meses. Você precisa começar a construir um ambiente financeiro e de estilo de trabalho que permita que esse objetivo possa ser realizado em algum momento no futuro.

O último ponto é definir em quanto tempo você irá realizar seus objetivos. Alguns são de curto e outros de longo prazo. Quem decide ser engenheiro precisa de no mínimo cinco anos de estudos para se formar depois que passar no vestibular. Para passar no vestibular precisa concluir o ensino médio e assim por diante. O melhor é estabelecer objetivo de curto prazo em linha com seus objetivos maiores. Isso estimula e dá forças para continuar a cumprir seus objetivos.

Sempre que você concluir um objetivo comemore. Compartilhe e agradeça aos amigos e colegas que o ajudaram a realizar seu objetivo. Isso garantirá um novo ciclo de colaboração para cumprir novos objetivos.

Uma regra de ouro para cumprir um objetivo é que ele tem fazer sentido para você. Óbivo? Nem tanto. Muitas vezes você precisar cumprir objetivos que não são seus. Os objetivos da sua empresa, por exemplo. A melhor coisa a fazer é encontrar uma forma de você ter algum benefício pessoal com atingimento desses objetivos, por exemplo, continuar no emprego ou conseguir uma nova oportunidade de trabalho dentro ou fora da empresa.

Caso tenha dificuldades para definir seus objetivos peça ajuda. Melhor compartilhar suas dificuldades do que viver sem objetivos e enfrentar o estresse que isso provoca. Isso é tão comum nas pessoas que existe até profissionais especializados nisso, os chamados “coaches”.

Boa sorte no seu planejamento de objetivos.

Posted in Blog | Tagged , , , , , , | Leave a comment

Balance Scorecard (BSC) & Project Portfolio Management (PPM)

Eduardo Fagundes | 15/12/2011 - 10:28

Muitas estratégias corporativas falham pela falta de capacidade de execução e pela falta de um gerenciamento de projetos efetivo e integrado. O BSC é uma técnica de acompanhamento do desempenho de estratégias corporativa largamente utilizada pelas empresas. O BSC reflete e estrutura as ações da empresa para atingir seus objetivos estratégicos através das seguintes perspectivas: financeira, clientes, processos internos e, aprendizado e crescimento. Algumas empresas incluem a perspectiva de sustentabilidade ambiental. Através de mapas estratégicos são definidas as inter-relações entre as ações das diferentes perspectivas, resultando em uma estratégia integrada e consistente. O desafio está em executar o plano estratégico composto por diversos projetos em diferentes áreas de negócios da empresa. Outro desafio é monitorar o impacto das correções estratégias nos projetos e avaliar se os projetos em execução e planejados estão em linha com as mudanças estratégicas.

Uma forma eficiente de gerenciar o BSC é através da gestão de portfólio de projetos (PPM). O PPM é um conjunto de métodos de análise e gestão de coletiva de um grupo de projetos com objetivos comuns. Os projetos são selecionados com base em critérios analíticos, associados aos objetivos organizacionais e na maximização dos resultados. O PPM é capaz de avaliar se os projetos em execução e planejados continuam efetivos após as mudanças de estratégias realizadas ao longo de um determinado período.

O uso combinado de BSC e PPM resultam no monitoramento efetivo das estratégicas corporativas e asseguram a execução dos projetos alinhados aos objetivos empresariais e suas mudanças em função de novas demandas de mercado ou requerimentos internos.

Posted in Blog | Tagged , , , , , , | Leave a comment

Data Centers para Cloud Computing devem estar em zonas desmilitarizadas?

Eduardo Fagundes | 13/12/2011 - 15:16

O governo da Indonésia ameaçou bloquear os serviços de mensagens e de Internet do BlackBerry (RIM) alegando “ameaça à segurança” com a recusa da empresa de hospedar seus servidores no país. Muitos governos colocam restrições sobre a hospedagem de dados, principalmente financeiros, fora de suas fronteiras com a justificativa de “segurança nacional”. Essa politica acaba restringindo as aplicações de Cloud Computing em escala global. A logística e os custos de implantação e operação de data center de alto desempenho e segurança só se justificam para grandes volumes de transações. Pulverizar o processamento implica em aumentar os custos por transação e geram um impacto ambiental importante. A pergunta é quem deveria legislar sobre os data centers? O país onde ele está instalado ou eles poderiam ser instalados em zonas desmilitarizados sob acordos internacionais?

A pressão por redução de custos leva as empresas a contratar serviços baratos adequados a suas necessidades. O fenômeno dos produtos chineses é um claro exemplo. O mesmo fenômeno acontece com a Amazon AWS (Amazon Web Services). Seus custos são tão competitivos que empresas de todo o mundo utilizam seus serviços. Isso concentra o tráfego internacional de várias aplicações na rede americana, que se monitorada estatisticamente, poderia revelar tendências de comportamento internacional. Aparentemente, ninguém se preocupa com isso, pois sabem que os Estados Unidos têm fortes regras de confidencialidade. Será que as empresas teriam a mesma tranquilidade se o serviço estivesse hospedado em um país onde as instituições governamentais são instáveis e duvidosas? Creio que não.

Por outro lado, se fossem criadas zonas desmilitarizadas para a instalação de data centers com fortes acordos internacionais de segurança e garantias de sigilo das informações seria possível criar grandes condomínios de data centers ao redor do mundo. Essas zonas desmilitarizadas poderiam ter incentivos para investimentos e algumas isenções de impostos. Para isso se concretizar seria necessário que os governos estabelecessem acordos globais ou regionais. Por exemplo, um acordo entre os países da América do Sul.

Em um primeiro momento teríamos uma competição entre os países para hospedar os condomínios de data centers. Essa disputa reduziria os custos de implantação com prováveis financiamentos do governo local. Certamente, a região teria um enorme desenvolvimento em seu contorno. O benefício da redução de custos seria estendida para todos os usuários desses condomínios em outros países e seria um impulsionador para novos negócios locais e internacionais com preços competitivos internacionais. Ou seja, ninguém perderia com essa estratégia. Essa estratégia de condomínios de data centers, também, poderia ser adotada dentro de um país.

Acredito que essa discussão poderia ser estendida e avaliada para o desenvolvimento de novos negócios, benefícios para os usuários finais, impacto ambiental e inclusão social.

Posted in Blog | Tagged , | Leave a comment

Gerenciamento de Capacidade em Cloud Computing

Eduardo Fagundes | 09/12/2011 - 15:47

O objetivo do gerenciamento de capacidade é assegurar os recursos de infraestrutura necessários de TI para atender a demanda dos serviços de TI para a organização, permitindo sua expansão dentro de parâmetros aceitáveis de custo e prazos. O modelo tradicional define a aquisição de artefatos de software, hardware e serviços baseados em custo por unidade.

Por exemplo, a execução de um aplicativo está condicionada aos recursos limitados de um servidor, mesmo que virtualizado. Ações de melhoria contínua são realizadas para melhorar o desempenho do aplicativo para evitar a aquisição de novos servidores e para manter os níveis de serviços apropriados para os clientes. Essas ações fazem parte do jogo de equilíbrio procurando adequar os recursos às necessidades do negócio dentro de custos aceitáveis.

Em um ambiente de computação em nuvem, os recursos para a execução de um aplicativo são, a princípio, escaláveis e elásticos com custo variável de acordo com a demanda. Essa condição satisfaz os requisitos técnicos para atender o negócio.

Nesse estilo de processamento em nuvem, praticamente, todos tradicionais PKIs (indicadores de desempenho) de gerenciamento de capacidade são atendidos devido às características do serviço: Eficiência, Eficácia, Efetividade e Economicidade (do ponto de vista do impacto para o negócio devido a problemas com capacidade). Entretanto, o ambiente de Cloud Computing pode mascarar algumas deficiências da aplicação e configuração do ambiente. Desta forma, é necessário utilizar novos PKIs para medir o desempenho do ambiente. Um desses indicadores é o custo de TI por transação. Uma vez que o serviço é pago por demanda é importante operar com o menor custo por transação possível atendendo todos os requisitos dos níveis de serviços.

Participe do grupo que está estudando esse assunto no www.efagundes.com.

Posted in ITGovCC | Tagged , , , | Leave a comment

Big Data: manipulando montanhas de dados

Eduardo Fagundes | 08/12/2011 - 10:35

Um dos temas que venho trabalhando é como analisar “montanhas” de dados para definir padrões de comportamento, os chamados “big data”. O processo consiste na aquisição, organização e análise. Uma tecnologia que permite trabalhar com milhares de nós e petabytes de dados é o Apache Hadoop. O Hadoop é um projeto de alto nível da Apache sendo construído e usado pela comunidade internacional de colaboradores, escrito em linguagem Java e sob licença livre. O software foi inspirado no MapReduce e File System do (GFS) do Google.

O processo de aquisição envolve a extração de dados de várias fontes de informação. Como estamos trabalhando com grandes volumes de dados e variedade, a infraestrutura deve oferece possibilidade de mostrar dados consolidados, ter latência previsível, capacidade para executar pesquisas simples e manipular grandes volumes de transações em um ambiente distribuído.

A organização dos dados dentro do conceito de data warehousing é chamada integração de dados (data integration). A infraestrutura necessária para organizar grandes volumes de dados deve processar e manipular os dados originais no sistema de armazenamento local (storage). A infraestrutura deve ter um altíssimo throughput (vazão de dados) para processar as várias fases de processamento; e deve manipular uma grande variedade de formatos de dados estruturados ou de formato livre (não estruturados). A tecnologia Hadoop permite organizar e processar de forma paralela grandes volumes de dados no cluster de armazenamento original. O Hadoop Distributed file System (HDFS) é o sistema de armazenamento de longo prazo para web logs, por exemplo. Esses logs são transformados em sessões que são executadas pelos programas MapReduce no cluster e os resultados carregados no data warehouse (banco de dados relacional).

Para a análise dos dados, onde nem sempre os todos os dados foram movidos para o data warehouse à análise pode ser feita em um ambiente distribuído, onde alguns dados foram originalmente armazenados e possam ser acessados de forma transparente. A infraestrutura necessária deve suportar análises estatísticas e mineração de dados (data mining) para uma ampla variedade de dados armazenados em diversos sistemas, deve ser escalável, permitir rápido processamento e automatizar decisões com base em análise de modelos.

A Oracle tem um produto que consolidada todas as funcionalidades de aquisição, organização e análise, chamado Oracle Big Data Appliance. O produto vem com uma configuração de 18 servidores Sun e uma capacidade de armazenamento de 432TB. Cada servidor no rack tem 2 CPUs, cada uma com 6 núcleos, somando 216 núcleos no rack. Cada servidor tem 48GB de memória com um total de 864GB de memória.

Uma aplicação é a análise de comportamento de consumidores baseado nas redes sociais. Outra aplicação é a análise do padrão de consumo dos consumidores de energia elétrica por períodos em redes de distribuição inteligentes (smart-grid).

Posted in Blog | Tagged , , , , , , | Leave a comment

Um computador para cada aluno no Brasil – PROUCA

Eduardo Fagundes | 02/12/2011 - 12:04

Iniciativas como o projeto PROUCA, que tem o objetivo de dispor de um computador para cada aluno no Brasil, ajudam a transformar os hábitos da sociedade, transformar e criar novos negócios no mercado. Adquirir o hábito de fazer as coisas com o computador quebra um série paradigmas das pessoas mais maduras e aumenta a produtividade pessoal e das organizacionais. A reportagem do Olhar Digital apresenta algumas informações sobre o projeto.

Posted in Blog | Tagged , , , | Leave a comment

Muita segurança de acesso aos serviços eletrônicos pode resultar no aumento da vulnerabilidade.

Eduardo Fagundes | 19/11/2011 - 12:51

As técnicas sofisticadas de invasão dos serviços eletrônicos levam as empresas a colocar cada vez mais obstáculos para os acessos dos usuários. A palavra usuário é proposital, pois o uso dos procedimentos é compulsório e o cliente não tem opção de escolha.  Algumas empresas definem procedimentos visando apenas o seu lado, esquecendo que os usuários possuem outros acessos em outras empresas. No conjunto, a grande quantidade de senhas e procedimentos faz com que os sistemas fiquem cada vez mais vulneráveis no quesito engenharia social. Ou seja, as pessoas para utilizar os diversos sistemas terão que anotar as senhas e os procedimentos em algum lugar. Pronto. Todo o investimento em segurança foi para o espaço. O setor bancário é o mais sensível e o maior produtor de procedimentos de segurança. Pegando o exemplo da federação de acessos das redes sociais, ou seja, uso de um único procedimento de acesso, incluindo senhas, para todos os acessos pelo menos de um setor, como o bancário por exemplo.

Veja o caso do Banco do Brasil e da Caixa Econômica Federal (CEF). Ambas as instituições com o mesmo controlador, nós os cidadãos, melhor dito o Governo Federal, possuem procedimentos independentes de acesso. No caso da CEF, todos os trabalhadores no Brasil tem no mínimo uma conta na instituição, o Fundo de Garantia por Tempo de Serviço (FGTS). O Governo poderia coordenar um projeto para federação (até o nome faz sentido) dos acessos e liderar as outras instituições para adotar o mesmo padrão. Desta forma, poderíamos viabilizar a infraestrutura de chaves públicas (PKI). Acredito que falta pouco para isso, pois todas as empresas já possuem certificado digital para acesso as secretarias da receita de seus Estados.

Para entendermos a complexidade do processo, vamos tomar como exemplo o Banco do Brasil. Um simples correntista precisa de no mínimo quatro senhas de acesso: uma do cartão de débito; uma para acesso a Internet; uma complementar de 5 letras para pagamentos e saques nos caixas eletrônicos e uma para ter acesso ao serviço de atendimento telefônico do banco. Cada senha tem que ser diferente. Adicionalmente, para pagamentos através da Internet o correntista precisa cadastrar um número de celular receber um código via SMS para validar o acesso através daquele computador. Embora o Banco do Brasil não recomende fazer acessos à conta corrente de uma LAN House, o correntista que fizer terá que autenticar via SMS cada novo acesso. Interessante observar que o Banco do Brasil assume que todos os correntistas têm celulares e devem acessar a conta corrente de um computador de casa ou do trabalho, ignorando o fato que o maior índice de acessos à Internet (31%) é realizado através das LAN Houses de acordo com pesquisas e que algumas pessoas podem não ter celular. Enfim, conflitos entre a inclusão digital e a segurança.

Posted in Blog | Tagged , , | Leave a comment

Dicas para inovar

Eduardo Fagundes | 18/11/2011 - 08:55

Gostei do vídeo sobre inovação produzido pela TerraForum. São dicas simples de serem implantadas que podem mudar o desempenho de sua equipe.

Posted in Blog | Tagged | Leave a comment