GRUPO SER EDUCACIONAL FACULDADE MAURCIO DE NASSAU ESPECIALIZAO EM GESTO DE TI

Francisco de Assis de Lima Filho

Gerenciamento de Aplicaes baseado no ITIL v3: Uma Proposta de Implementao para o TJPE

Recife, 2011

Francisco de Assis de Lima Filho

Gerenciamento de Aplicaes baseado no ITIL v3: Uma Proposta de Implementao para o TJPE

Monografia apresentada ao Programa de Psgraduao lato sensu da Faculdade Maurcio de Nassau como requisito parcial para a obteno do ttulo de Especialista em Gesto de TI. Orientador: Prof. Roberto Delgado Arteiro.

Recife, 2011

GRUPO SER EDUCACIONAL FACULDADE MAURCIO DE NASSAU ESPECIALIZAO EM GESTO DE TI

Gerenciamento de Aplicaes baseado no ITIL v3: Uma Proposta de Implementao para o TJPE

Monografia submetida ao corpo docente do Curso de Especializao em Gesto de TI, promovido pela Faculdade Maurcio de Nassau, do Grupo Ser Educacional.

Banca Examinadora:

Professor Roberto Delgado Arteiro

Nota: ____________

MENO GERAL: _________________________________________________________

Coordenador do Curso: Prof. Rodrigo Assad.

Agradecimento(s)

Deus, por ser a fora na minha fraqueza, pela minha famlia e a oportunidade de realizar este sonho. minha famlia, pelo amor incondicional, e pelo incentivo do meu pai em enfrentar o desafio da especializao. Ao meu orientador Roberto Arteiro, que disponibilizou com solicitude seu conhecimento e tempo para a orientao da monografia. minha amada Mariana, por todo o apoio que me deu durante a produo desta monografia. Aos meus amigos da UIAPL e colegas da SETIC, que me ajudaram, seja cedendo algum material de pesquisa, com entrevistas ou resolvendo minhas dvidas: Aldrey, Felipe, Igor, Trcio, Edvaldo, Wesley, Marcelo Lima, Rodrigo Pedrosa, Mrcio, Eddie, Raphael dCastro, Napoleo, Brainer. minha amiga Cludia, pela boa companhia e pelas inmeras caronas ao longo dessa jornada Faculdade. Ao Sr. Csar Marinho, por dispor do seu tempo para a entrevista na STI/SEFAZ-PE. A todas as pessoas aqui no mencionadas que, de uma forma ou de outra, deram sua colaborao.

Comece fazendo o que necessrio, depois o que possvel, e de repente voc estar fazendo o impossvel. 1 So Francisco de Assis

Esta epgrafe foi escolhida pelo carter desafiador de se implantar o Gerenciamento de Aplicaes, proposto por esta monografia.

Resumo
Os servios de TI (Tecnologia da Informao) so crticos para o exerccio das atividades organizacionais. As aplicaes so componentes integrantes dessa estrutura, uma vez que, por meio delas, seus usurios tm acesso aos servios prestados. No contexto das instituies pblicas, as aplicaes tm assumido um papel essencial, tendo em vista a crescente demanda para o atendimento populacional e exigncia da qualidade pelo nvel de servio oferecido. Isto implica que os atuais modelos de gesto de TI precisam tratar, de forma precisa, toda a estrutura envolvida em manter seus servios, bem como as aplicaes, funcionando em meio a todas as possveis mudanas dentro da rea de TI. O problema reside no fato de que a falta de Gerenciamento de Servios de TI acarreta falhas na disponibilidade dos servios, alocao extra de recursos para resolver problemas recorrentes e consequncias indesejveis para a imagem da TI perante a organizao e a opinio pblica. O cenrio atual da SETIC/TJPE mostra a necessidade em se resolver a questo envolvendo a inadequada interao entre as equipes de desenvolvimento e de produo, bem como promover a agilidade na implantao de aplicaes e componentes de hardware que afetem o funcionamento delas. O objetivo deste trabalho estudar o ITIL (Information Technology Infrastructure Library), na sua terceira verso, como uma biblioteca de melhores prticas para implementar um modelo de Gerenciamento de Servios de TI a fim de contribuir para a resoluo dos problemas citados. A funo de Gerenciamento de Aplicaes, por meio dos processos de Gerenciamento de Configurao e Ativos, Gerenciamento de Mudana e Gerenciamento de Liberao e Implantao tambm so apresentados. Por fim, so elaboradas algumas propostas para estes processos dentro da SETIC, sobretudo para o processo de Gerenciamento de Liberao e Implantao.

Palavras-chave: Gerenciamento de Servios de TI, ITIL, Gerenciamento de Aplicaes, Gerenciamento de Liberao e Implantao

Abstract
The services of IT (Information Technology) are critical to the performance of organizational activities. The applications are integral components of this structure, since, through them, your users have access to services. In the context of public institutions, applications have an essential role in view of the growing demand to meet population and demand for the quality level of service offered. This implies that the current models of IT management must deal with, precisely, the entire structure involved in maintaining their services and applications, running through all the possible changes within the IT field. The problem lies in the fact that the lack of IT Service Management involves flaws in the availability of services, allocation of extra resources to tackle recurring problems and undesirable consequences for the image of IT to the organization and the public. The current scene of the SETIC/TJPE shows the necessity to resolve the question involving the inappropriate interaction between development and production teams, and to promote flexibility in the deployment of applications and hardware components that affect the operation of them. The objective of this work is to study the ITIL (Information Technology Infrastructure Library), in its third version, such as a library of best practices for implementing a model of IT Service Management in order to contribute to solving the problems mentioned. The Application Management function, through the processes of Asset and Configuration Management, Change Management and Release and Deployment Management are also presented. Finally, some proposals are made for these processes within the SETIC, particularly for the process of Release Management and Deployment.

Key words: IT Service Management, ITIL, Application Management, Release and Deployment Management

Lista de Ilustraes
Figura 1 - Relao entre negcio e servios prestados por TI 17

Figura 2 - Relao entre processo e suas atividades

20

Figura 3 - O ciclo de Deming no ITIL verso 3

21

Figura 4 - O ciclo de vida de servios do ITIL verso 3

22

Figura 5 Elementos da Estratgia de Servios

24

Figura 6 Elementos do Desenho de Servios

26

Figura 7 Elementos da Transio de Servio

29

Figura 8 Elementos da Operao de Servio

32

Figura 9 Elementos da Melhoria Contnua de Servio

34

Figura 10 Relacionamentos no gerenciamento de aplicaes

35

Figura 11 Inter-relacionamento entre os processos de Gerenciamento de Mudana, Gerenciamento de Configurao e Gerenciamento de Liberao e Implantao Figura 12 Atividades do processo de Gerenciamento de Liberao e Implantao

44

49

Lista de Tabelas

Tabela 1 Perguntas Crticas para documento de Implantao

37

Tabela 2 Exemplo de checklist do Plano de Implantao Piloto

38

Tabela 3 Atividades operacionais tpicas de acompanhamento de aplicao

39

Tabela 4 Perguntas referentes ao processo de reviso da aplicao

40

Lista de Siglas
ASCOM CAB CI CMDB CMS CSF CSI DIOP DISIS DML ELS GSTI ITIL ITSMF KPI MTRS OGC OLA PDCA PETI RFC SDP SEFAZ-PE SETIC SLA SLM SQL TCO TI TJPE UC Assessoria de Comunicao da Presidncia Change Advisory Board (Comit de Mudana) Configuration Item (Item de Configurao) Configuration Management Database (Base de Dados do Gerenciamento de Configurao) Configuration Management System Critical Success Factor Continual Service Improment (Melhoria Contnua do Servio) Diretoria de Operaes de TIC Diretoria de Sistemas Definitive Media Library (Biblioteca de Mdia Definitiva) Early Life Support (Suporte para Perodo de Tempo Experimental) Gerenciamento de Servios de TI Information Technology Infrastructure Library IT Service Management Forum Key Performance Indicator (Principal Indicador de Desempenho) Mean Time to Restore Service (Tempo Mdio para Restaurar Servio) UK Office of Government Commerce Operational Level Agreement (Acordo de Nvel Operacional) Plan-Do-Check-Act (Planejar-Executar-Verificar-Agir) Plano Estratgico de Tecnologia da Informao Request For Change (Requisio de Mudana) Service Design Package (Pacote de Desenho de Servio) Secretaria da Fazenda do Estado de Pernambuco Secretaria de Tecnologia de informao e comunicao Service Level Agreement (Acordo de Nvel de Servio) Service Level Management (Gerenciamento de Nvel de Servio) Structured Query Language (Linguagem de Consulta Estruturada) Total Cost of Ownership (Custo Total de Propriedade) Tecnologia da Informao Tribunal de Justia do Estado de Pernambuco Underpinning Contract (Contrato de Apoio)

Sumrio
1 Introduo 2 Gerenciamento de Servios de TI
2.1 Viso Geral 2.2 ITIL 2.2.1 Viso Geral 2.2.2 O Modelo de Ciclo de Vida de Servios 2.2.3 O Estagio de Estratgia de Servio 2.2.4 O Estgio de Desenho de Servio 2.2.5 O Estgio de Transio de Servio 2.2.6 O Estgio de Operao de Servio 2.2.7 O Estgio de Melhoria Contnua de Servio

13 16
16 18 19 21 23 24 26 29 32

3 O Gerenciamento de Aplicaes
3.1 Viso Geral 3.2 O Ciclo de Vida do Gerenciamento de Aplicaes 3.3 Papis e Responsabilidades 3.3.1 Configurao e Mudana 3.3.2 Suporte 3.3.3 Operaes 3.3.4 Segurana 3.3.5 Infraestrutura 3.4 Processos Relacionados 3.5 O Processo de Gerenciamento de Liberao e Implantao 3.5.1 Planejamento da Liberao 3.5.2 Desenvolvimento, Construo e Configurao 3.5.3 Teste 3.5.4 Planejamento da Implantao 3.5.5 Comunicao,Preparao e Treinamento 3.5.6 Implantao (Instalao)

34
34 34 40 41 41 42 43 43 44 46 50 51 52 52 53 54

4 O Gerenciamento de Aplicaes no TJPE

4.1 Cenrio Atual 4.2 Proposta

55
55 59

5 Consideraes Finais
5.1 Limitaes 5.2 Sugestes para Trabalhos Futuros

66
67 68

Referncias
APNDICE

69
70

13

1 Introduo
A gesto de TI tem se tornado vital para a sua prpria sobrevivncia, e, por fim, das prprias organizaes. O principal motivo a busca pela excelncia na qualidade do servio, alm disso, recursos humanos e tecnolgicos precisam ser cada vez mais bem administrados. Isto tem impulsionado uma mudana do perfil da TI de mera provedora de tecnologia para provedora de servios, possibilitando organizao uma parceria estratgica, por meio do alinhamento dos servios de TI aos objetivos estratgicos organizacionais, isto , s necessidades atuais e futuras do negcio. Gestores de TI so cada vez mais pressionados a mostrarem o valor da rea sob sua responsabilidade. Cabe a eles a responsabilidade de adicionarem valor ao negcio reduzindo custos operacionais. Dessa forma, a sada que o mercado corporativo tem encontrado promover um efetivo gerenciamento dos servios prestados pela TI. Em termos conceituais, o gerenciamento de servios um conjunto de processos e funes, conduzidos por habilidades profissionais especializadas, com o propsito de prover valor para os clientes2 na forma de servios (OGC ITIL Service Transition, 2007). O gerenciamento de servios se prope, entre outros aspectos, a controlar o impacto de mudanas no ambiente de TI, sejam elas planejadas ou no, ao disponibilizar servios de forma rpida e confivel. O gerenciamento de servios de TI permitir o controle contnuo, maior eficincia e oportunidades de melhoria por meio da formalizao de seus processos internos eventualmente implcitos. Por consequncia, isto agiliza o atendimento aos seus usurios. Uma boa implantao do gerenciamento de servios reduz o risco da TI para o negcio. Possibilita-se, assim, uma reduo do nmero de falhas operacionais e um retorno mais rpido na operao normal dos servios. Ressalta-se tambm o ganho de velocidade de resposta da TI no que se refere s mudanas na estratgia do negcio. TI ajuda a alavancar o negcio.
2

Pessoas que compram produtos, servios, ou que definem e fazem acordo sobre as metas de nvel de servio (OGC ITIL Glossrio de Termos, Definies e Acrnimos, 2007)

14

Os problemas trazidos pela falta de gerenciamento de servios so graves. Falhas na disponibilidade de servios crticos para o negcio podem ser desastrosas para a imagem da organizao perante a opinio pblica. Atualizaes de ativos (hardware ou software) mal planejadas geram custos inesperados com reativao dos sistemas danificados. Indenizaes por acordos de nveis de servio (SLA Service Level Agreement) no cumpridos tambm podem ser alegadas. Para uma implantao de servios gil e transparente para os usurios, a TI precisa, de fato, gerenciar o ciclo de vida das suas aplicaes. Consequentemente, exige-se que as equipes de desenvolvimento e de operaes assegurem a implantao bem sucedida de aplicaes de software. A fim de que isto se torne realidade, necessrio diminuir o tempo exigido para suas implantaes, aumentar a confiabilidade e rastreabilidade em mudanas de software. A meta reduzir a probabilidade de erros manuais durante as atividades operacionais de entrega de servios de negcio. Ter uma viso clara das dependncias vital para impedir o caos na infraestrutura aps uma atualizao ou incluso de novos servios. O gestor de TI precisa saber, com preciso, se o seu Datacenter est preparado para colocar no ar uma determinada aplicao. Ele deve ter mecanismos que o apiem a tomar a deciso de adquirir ou no mais recursos para a sua infraestrutura. Resumindo, alguns dos principais problemas que a TI enfrenta hoje so resolver a questo da inadequada interao entre as equipes de desenvolvimento e produo, agilizar a implantao de servios e monitorar todo o ciclo de vida das aplicaes. Como uma forma de resolver esses problemas, o mercado corporativo de TI vem adotando melhores prticas no gerenciamento de servios. O ITIL, a biblioteca de infraestrutura de TI, um exemplo de melhor prtica de gerenciamento de servios em TI. Este trabalho estuda como a funo de gerenciamento de aplicaes do ITIL pode contribuir para a resoluo dos problemas citados. Para isso, os processos relacionados a esta funo so analisados. Para ilustrar o estudo, o caso do Tribunal de Justia de Pernambuco apresentado e discutido. Esta monografia analisa procedimentos atuais e prope

15

melhorias. Sugere a formalizao de mecanismos que visem melhorar a forma como a TI entrega seus servios O captulo 2 introduz os conceitos de servios e de gerenciamento de servios de TI. O ITIL verso 3 abordado como a biblioteca de melhores prticas para implementar o gerenciamento de servios de TI. So abordados os cinco livros do ITIL verso 3 segundo um modelo de Ciclo de Vida de Servios. O captulo 3 apresenta os conceitos do Gerenciamento de Aplicaes. apresentado o Ciclo de Vida do Gerenciamento de Aplicaes. Tambm so apresentados os processos relacionados Funo do Gerenciamento de Aplicaes. O captulo 4 descreve o cenrio atual em que se encontra a Secretaria de Tecnologia da Informao e Comunicao no Tribunal de Justia de Pernambuco. Contempla ainda as propostas baseadas no ITIL verso 3 e em prticas j adotadas pelo mercado de TI. O captulo 5 apresenta as consideraes finais do trabalho. So listadas tambm as limitaes do estudo e algumas sugestes para trabalhos futuros.

16

2 Gerenciamento de Servios de TI
Este captulo apresenta os conceitos de servios e de gerenciamento de servios numa abordagem baseada na biblioteca de melhores prticas do ITIL verso 3. Na primeira seo, explica-se qual a relao existente entre o gerenciamento de servios de TI e o negcio. Na segunda seo, apresentada a biblioteca de melhores prticas do ITIL e seus conceitos bsicos. Ainda nesta seo, abordado o modelo de ciclo de vida de servios. As sees seguintes abordam os estgios do ciclo de vida de servios.

2.1 Viso Geral

Um servio um meio de entregar valor aos clientes, facilitando os resultados que os clientes querem alcanar. Um conjunto de servios precisa ser efetivamente gerenciado de forma que possam agregar maior valor empresa. Um servio composto, indivisivelmente, por pessoas, processos, e tecnologia (infraestrutura, incluindo aplicaes). Indivisivelmente porque mudanas em qualquer um desses componentes iro afetar a forma como o servio prestado. O Gerenciamento de servios um conjunto especializado de capacidades organizacionais para fornecer valor para o cliente em forma de servios. Os clientes ficam livres para focar na real competncia do negcio. Torna-se estratgico para a organizao quando est alinhado ao negcio e bem administrado, e ainda um diferencial competitivo no que se refere ao atendimento dos usurios. Estas capacidades compreendem as competncias das organizaes e competncias para executar as aes necessrias para a empresa. suportada pelos profissionais e seus conhecimentos. Ressalta-se que um bom gerenciamento de servios implica em constante manuteno, monitoramento e melhoria dos recursos organizacionais, representados por processos, pessoas, produtos e parceiros.

17

O ato de transformar recursos em servios valiosos a chave do Gerenciamento de Servios. Sem essas capacidades, a organizao dos servios ser somente um conjunto de recursos que por si s tem pouco valor intrnseco para os clientes. Para uma organizao funcionar efetivamente, ela tem de identificar e gerenciar numerosas atividades interligadas. Uma atividade pode ser vista como processo se ela, atravs do uso de recursos organizacionais, gerenciada a fim de possibilitar a transformao de entradas em sadas. Frequentemente, a sada de um processo se torna uma entrada para outro processo. A figura 1 mostra a relao entre o negcio, os servios prestados por TI, e os servios, processos e contratos envolvidos:

Figura 1 - Relao entre negcio e servios prestados por TI

Processos surgem num cenrio secular no qual a forma de trabalho fragmenta e no coopera de forma eficiente o desempenho final da organizao. Aos poucos, vai-se perdendo a noo de que a organizao o fim, e o objetivo final s alcanado com o bom trabalho conjunto de todos os diferentes setores envolvidos na produo do resultado. Processos ajudam a reduzir os erros e desperdcio de tempo por transferncias de atividades entre os diversos setores envolvendo hierarquias funcionais, atravs dos quais cada setor se preocupa isoladamente com seu bom desempenho.

18

Processos so bens estratgicos quando criam vantagens competitivas e diferenciao no mercado, ajudando a organizar o trabalho de forma melhor. Tendo isso em vista, os processos de negcio so atividades inerentes ao negcio, e usam os servios oferecidos pela TI como mecanismos para atingir os objetivos definidos pela organizao. Cada servio de negcio pode ser visto como um processo nico, pois dessa forma que percebido pelos clientes, ainda que sejam servios complexos e de implementao distribuda. Caso ocorra uma falha de qualquer um dos ativos constituintes do conjunto de ativos pertencente a esta soluo, o usurio percebe a falha do servio como um todo. Definem-se contratos, denominados acordos de nveis de servios (SLA) entre os clientes e a TI, a fim de se possibilitar uma adequada utilizao dos servios de negcio por parte dos clientes. A interface com o negcio responsvel pelo contato da TI com os clientes pode ser definida pela organizao. Servios tcnicos e recursos encontram-se no contexto da TI. So os peas fundamentais de fato que promovem a utilizao por parte dos clientes. A agregao dos mais diversos componentes, desde ativos de rede, rea de armazenamentos, at as aplicaes, formam uma soluo denominada servio. Definem-se tambm internamente entre as reas de TI contratos chamados acordos de nvel operacional (OLA Operational Level Agreement). Normalmente so tambm celebrados contratos com terceiros, relativos a suporte tcnico e de manuteno de softwares e de infraestrutura de apoio, denominados contratos de suporte (UC).

2.2 ITIL
Nesta seo, cada estgio do ciclo de vida do ITIL apresentado, sem a pretenso de detalhar todos os seus aspectos. A primeira subseo cobre o estgio de Estratgia de Servio. As subsees seguintes apresentam os estgios de Desenho de Servio, Transio de Servio e Operao de Servio, respectivamente.

19

2.2.1 Viso Geral

O ITIL, biblioteca de infraestrutura de TI, uma melhor prtica para gerenciamento de servios de TI, de propriedade da OGC (UK Office of Government Commerce) e gerenciada pela itSMF (IT Service Management Forum). A terceira verso do ITIL, a que explorada nesta monografia, foi liberada publicamente em 2007. mundialmente difundido e adotado como guia para o Gerenciamento de Servios de TI (GSTI). A organizao no submetida ao modelo do ITIL. Cabe aos gestores de TI analisar em quais combinaes e em quais contextos a adequao ao ITIL exige apenas certo grau de conformidade, e em quais exige um grau mais rgido de adequao. O ITIL no define os processos a serem implementados na rea de TI. Por isto, ele pode ser empregado por reas de TI que j possuam processos orientados ao Gerenciamento de Servios de TI. Muitos procedimentos j existentes podem ser preservados ou adaptados, pois podem j ser a melhor prtica para o desenvolvimento da tarefa ao qual se prope, no contexto organizacional daquela rea de TI (MAGALHES e PINHEIRO, 2007). O foco desta melhor prtica muito mais forte nos resultados do negcio e pensa em termos de servios, e no apenas em processos. Nesta verso, h uma nova abordagem a partir de uma viso de ciclo de vida de servios, no qual o negcio est ativamente envolvido com a meta de aumentar seu valor por meio de uma integrao bem sucedida com a TI. O ITIL composto de funes e processos. Uma funo uma equipe ou grupo de pessoas e de ferramentas usadas para conduzir um ou mais processos ou atividades. So unidades de organizaes auto-suficientes em termos de capacidade e recursos, e so responsveis por prover resultados especficos. Funes tipicamente definem papis, autoridade e responsabilidades associadas (OGC ITIL Service Transition, 2007). Um processo um conjunto de atividades que produzem um resultado especfico. Cada atividade dividida numa sequncia de tarefas, cada uma com sua entrada. Processos, ao contrrio de funes, so mensurveis (ITIL Service Transition, 2007).

20

Tarefas possuem procedimentos a serem seguidos. Os procedimentos cobrem como a tarefa deve ser feita. Uma tarefa possui um responsvel pela sua execuo (ator participante do processo, seja ele fsico ou etapa automatizada), e cada responsvel tem um papel. No final, produzida uma sada, que poder ser a entrada para outra tarefa ou o resultado final da atividade do qual faz parte. Processo usa tambm o conceito de realimentao (feedback) como medida auto-corretiva, no qual sua sada usada como sua prpria entrada. As sadas de um processo devem estar alinhadas com seus objetivos. A figura 2 ilustra o conceito de processo como apresentado:

Figura 2 - Relao entre processo e suas atividades

Processos tm caractersticas muito claras e importantes, que precisam ser estar bem definidas durante toda a sua execuo. So mensurveis quanto a custo, qualidade, produtividade e dirigido a desempenho. Isto , gerentes podem controllos atravs de variveis. Possuem resultado especfico, que precisa ser nitidamente identificvel e contabilizado. Sempre entregam algum resultado aos clientes, que podem ser internos ou externos organizao. vital que o processo satisfaa suas expectativas. O Dono do processo responsvel por garantir que o processo atende a um propsito desejado e cobrado pelos resultados desse processo. Vale salientar que todo processo obrigatoriamente tem um dono. As mesmas pessoas podem acumular a responsabilidade pela execuo de mais de uma tarefa, e o gerente do processo auxilia na coordenao destes papis (MAGALHES e PINHEIRO, 2007).

21

2.2.2 O Modelo de Ciclo de Vida de Servios

O mtodo de ciclo de vida de servios do ITIL incorpora e estende a interpretao do ciclo de qualidade de Deming de Planejar-Fazer-Monitorar-Agir (Plan-Do-Check-Act), como ilustrado na figura 3:

Figura 3 - O ciclo de Deming no ITIL verso 3

No ITIL, o ciclo de Deming aplicado em estgios de ciclo de vida do servio. Isto ajuda a alinhar as prticas de ITIL estrutura de prticas que alvejam a qualidade de servios, por exemplo. Cabe salientar que o ITIL arquitetado de modo a permitir que as capacidades de servios de uma organizao sejam desenhadas e operadas de forma compatvel com a norma ISO/IEC 20000:2005 (OGC The Official Introduction to the ITIL Service Lifecycle, 2007). Usando o ciclo de vida do servio como modelo, consegue-se uma viso mais ampla do GSTI. Esta viso de como TI deve integrar-se com a estratgia de negcios a essncia proposta pelos cinco livros do ITIL verso 3. Os elementos do ciclo de vida do servio continuamente interagem, de forma que cada parte dele recebe dos outros as entradas dos quais necessitam. Atravs do modelo ciclo de vida de servios, pode-se assegurar que os servios podem se adaptar s demandas e mudanas do negcio de acordo com o exigido.

22

O ncleo do ciclo de vida de servios contempla todas as fases que compem um servio, desde sua concepo at sua operacionalizao no ambiente de produo. A espiral, que se inicia no ncleo e vai se expandindo em constante rotacionamento, como na figura 4, movimentada pelo processo de melhoria contnua do servio.

Figura 4 - O ciclo de vida de servios do ITIL verso 3

Este ciclo promove o alinhamento com o negcio e vai se expandido com o desenho dos servios. Perpassa pela transio, que garante que os mecanismos formais esto sendo seguidos e prossegue at que o servio seja entregue para operacionalizao. Com o servio em produo, monitora-se seu estado a fim de possibilitar o cumprimento do estabelecido com os clientes a respeito dos acordos de nveis de servio e acordos de nvel operacional. Por fim, o ncleo est sendo constantemente rotacionado pela melhoria contnua do servio, como um motor que impulsiona a adequao dos servios da TI ao negcio. Dentro do ciclo de vida de servios encontram-se tanto especializao quanto coordenao. Neste ciclo, existe uma constante realimentao e controle entre processos e funes, combinveis de acordo com a necessidade da organizao. Dentro de cada estgio, monitoramento, avaliao e realimentao norteiam decises sobre correes menores ou iniciativas de melhoramento nos servios.

23

2.2.3 O Estgio de Estratgia de Servio

O estgio de Estratgia de Servio encontra-se no ncleo do modelo do ciclo de vida de servios. O ponto central da discusso coberta sobre a estratgia a ser adotada para a oferta de servios. Os tomadores de deciso so levados a refletir sobre os aspectos que tornam seus servios nicos ou difceis de serem substitudos no mercado, ou seja, encontrar um espao de mercado. Para isso, a organizao pode se valer de ferramentas de anlise interna e externa da organizao, como Anlise SWOT, por exemplo. O fortalecimento do relacionamento com os clientes ir crescer medida que TI, como provedora de servios, entregar valor aos negcios por meio da entrega de servios que representem oportunidades no espao de mercado. O prximo passo passa ento a ser a confeco de um plano de negcios, contendo um conjunto de aes, que guiar como o servio ser lanado para entregar valor ao negcio. Durante esta fase definido o portflio de servios. Ele contm os acordos contratuais atuais, plano financeiro, estudo de viabilidade e de retorno de investimentos, os novos servios a serem desenvolvidos, a melhoria dos servios j em produo, alm dos servios terceirizados (OGC The Official Introduction to the ITIL Service Lifecycle, 2007). Todos os projetos que entram, continuam e saem do ciclo de vida de servios precisam da aprovao contida no portflio de servios. Por fim, inclui tambm o catlogo de servios. O catlogo de servios o subconjunto do portflio de servios visvel aos clientes. Consiste de servios ativos no estgio de Operao de Servios e daqueles aprovados para serem oferecidos aos clientes atuais ou potenciais (OGC The Official Introduction to the ITIL Service Lifecycle, 2007). A importncia do catlogo de servios neste estgio reside no fato de que ele representa as capacidades atuais e reais do provedor de servios. Neste passo, avaliado se o Portflio j contempla algum servio que satisfaa nova demanda do negcio, ou ainda se algum servio prestes a ser disponibilizado possa suprir esta demanda. Caso contrrio, feito um estudo sobre

24

a capacidade atual, e financeira, de TI suportar a oferta de mais um servio ainda no contido no Portflio. Isso feito em conjunto com o Gerenciamento Financeiro. O Gerenciamento financeiro passa a trabalhar em conjunto com TI e o negcio para apoiar na atividade de atribuir valor aos servios, seja com custos de licenas, taxas anuais de manuteno de hardware ou software ou pessoal de suporte. A estratgia de Outsourcing tambm deve ser levada em conta, quando o custo de gerenciar os servios maior do que o valor retornado por ele. Assegurase, assim, o financiamento apropriado para a entrega de servios. A figura 5 ilustra que o gatilho para os processos de Estratgia de Servios a estratgia de negcio desejada. Por fim, conclui-se com o mapeamento de um servio e o provimento de um pacote de Nvel de Servio (SLP Service Level Package), que d incio aos processos de Desenho de Servios.

Figura 5 Elementos da Estratgia de Servios

2.2.4 O Estgio de Desenho de Servio

Este estgio recebe como entrada um Pacote de Nvel de Servio, contendo requisitos identificados e acordados no estgio de Estratgia de Servios. Em seguida, feito o desenho da arquitetura tecnolgica a ser usada. Analisam-se os requisitos funcionais e todos os requisitos operacionais. Estabelece-se uma adequao do servio arquitetura corporativa como poltica tecnolgica e gerencial para os servios, permitindo melhor adequao a futuras integraes com outros servios e reduo do Custo Total de Propriedade (TCO Total Cost of Ownership). So investigados todos os impactos envolvidos quando solicitado o desenvolvimento de uma nova aplicao ou uma mudana em qualquer elemento de outra j existente Atravs do processo de Gerenciamento de Capacidade, realizado um planejamento das necessidades atuais e futuras do negcio em termos de desempenho e capacidade de armazenamento. Este processo referenciado para

25

se conhecer o potencial de entrega de novos servios. Alm disso, preocupa-se com a manuteno dos SLAs e OLAs, com o acordado no Portflio de Servios, com o apoio resoluo de incidentes e problemas relacionados ao desempenho de componentes e servios, e com o melhoramento proativo do desempenho destes sempre que tiverem um custo justificvel. Assim como o processo anterior, o processo de Gerenciamento de Disponibilidade tambm responsvel pela atividade proativa de manuteno de SLAs e OLAs relativos disponibilidade do servio. Envolve o monitoramento e anlise reativa de todos os eventos, incidentes e problemas com indisponibilidade de servios ou de componentes, assegurando a menor durao possvel do impacto sobre o negcio. Um dos aspectos deste estgio o desenho do Portflio de Servios como uma das ferramentas para o gerenciamento e controle do servio durante todo o seu ciclo de vida. Salienta-se que os requisitos para os servios so extrados do Portflio de Servios e tudo que acordado comparado com as estratgias e restries a partir do que foi definido no estgio anterior (Estratgia de Servios). durante o estgio de Desenho de Servios que construdo e mantido o catlogo de servios. O catlogo de servios fornece uma viso do ponto de vista do cliente dos servios de TI, retratando os processos de negcio que eles suportam e os nveis de servios que eles podem esperar de cada servio. O gerenciamento do catlogo de servios tambm fornece suporte ao sistema de gerenciamento de configurao (CMS Configuration Management System), estruturando a hierarquizao de servios, promovendo relacionamento entre servios, incidentes e mudanas nos servios afetados. Esta integrao possibilita o monitoramento mais eficiente dos servios. O Gerenciamento de Nvel de Servios (SLM Service Level Management) feito com base nas informaes contidas no portflio e no catlogo de servios. Negociam-se e documentam-se as expectativas dos clientes representantes do negcio com relao aos servios oferecidos por TI. O SLM garante que todos os servios possuem algum mecanismo de mensurao. Isto permite o monitoramento dos SLAs sobre a fidelidade dos servios oferecidos por TI ao alinhamento com os requisitos do negcio e o acordado com os clientes em termos de qualidade de servio. Contratos de suporte tambm so revisados.

26

O julgamento da eficincia e eficcia das atividades de SLM feito por meio de KPIs (Key Performance Indicator) e mtricas. De acordo com o acompanhamento fornecido por estes indicadores, so produzidos relatrios cobrindo tanto aspectos objetivos, como percentual de servios tendo mtricas sendo atingidas, quanto subjetivos, mensurando nvel de satisfao dos clientes. De forma complementar, os processos so desenhados para permitirem a incluso de controles necessrios para a sua mensurao. Posteriormente, avaliamse e gerenciam-se os riscos associados imaturidade de alguns processos ou da insuficincia de treinamento e oramento. Percebe-se a importncia sobre a proteo das informaes pertencentes ao negcio. durante este estgio que so desenvolvidos e mantidos documentos de polticas de TI. As instrues sobre o que deve ser protegido e em qual nvel de proteo devem vir do negcio. O Gerenciamento de Segurana da Informao deve tratar os processos de negcio de ponta a ponta a fim de que a segurana seja efetiva. Durante este estgio, o ITSCM envolve-se com medidas de reduo de risco e opes de recuperao em caso de desastres envolvendo a paralisao da rea de TI do negcio Por fim, o Gerenciamento de Fornecedor, presente em todas as fases do ciclo de vida de servios, o processo responsvel por garantir que todos os contratos com fornecedores suportem a necessidade do negcio e que todos os fornecedores atendam suas obrigaes contratuais. A figura 6 elenca as atividades durante o estgio de Desenho de Servio.

Figura 6 Elementos do Desenho de Servios

2.2.5 O Estgio de Transio de Servio

Em linhas gerais, a proposta deste estgio do ciclo de vida de servios entregar um servio, conforme especificado no estgio anterior, de forma que possa ser devidamente executado e gerenciado no estgio de Operao de Servio.

27

Este processo recebe como entrada o Pacote de Desenho de Servio (SDP Service Design Package), que inclui vrias informaes, dentre elas a especificao do servio, projeto da arquitetura do servio, projeto detalhado da integrao dos componentes do pacote da liberao, planos de liberao e implantao e critrios de aceitao do servio. O primeiro passo executar o processo de Planejamento e Suporte da Transio, responsvel pelo planejamento de todos os outros processos envolvidos neste estgio e a utilizao de recursos que eles requerem. Os recursos devem ser coordenados de tal forma que se obtenha uma implantao bem sucedida de um servio no ambiente de produo dentro de custo e qualidade previstos e no prazo estimado. Embora o Desenho de Servio fornea o plano inicial, o gerente de projeto alocar recursos especficos s atividades e modificar o plano para se adequar a quaisquer novas circunstncias, de acordo com o plano de Transio de Servio. Um plano de Transio de Servio descreve as tarefas e atividades requeridas para construir, testar, implantar, avaliar proativamente melhorar um servio atravs do Suporte para Perodo de Tempo Experimental (ELS - Early Life Support)3. Este plano tambm inclui a programao de marcos de projeto e datas de entregas, pessoal e recursos para alocao e oramento, alm dos riscos a serem gerenciados. Com o planejamento da transio concludo, quaisquer Requisies de Mudana (RFC Request For Change) existentes passam a ser coordenadas pelo processo de Gerenciamento de Mudana. Fica a seu encargo reduzir o nmero de incidentes ou paradas por falhas em servios. Este processo prioriza a extino ou diminuio de falhas ocasionadas por mudanas emergenciais ou no planejadas, que contribuem para a diminuio da produtividade uma vez que requerem esforo coletivo voltado para a resoluo da falha. Com isso, o tempo mdio para restaurar o servio (MTRS) reduzido, pois a implementao da mudana concluda de forma mais rpida e satisfatria. Uma RFC adotar um modelo de mudana de acordo com o tipo da mudana. O modelo de mudana padro normalmente usado para mudanas de manuteno operacionais e envolvem mudanas pr-autorizadas, repetitivas, de
3

O suporte fornecido para um servio de TI novo ou modificado por um perodo de tempo aps ele ter sido liberado. (OGCb, 2007, p.16)

28

baixo risco e bem testadas. O modelo de mudana normal define um fluxo mais complexo e inclui reunio e autorizao por parte do Comit de Mudana (CAB Change Advisory Board)4 antes da implementao. O modelo de mudana emergencial usado somente para mudanas necessrias a fim de restaurar um servio altamente crtico ou que previne uma falha iminente deste servio. Aps as mudanas terem sido implementadas, fundamental o seu registro. A fim de contribuir com o suporte a mudanas, o processo de Gerenciamento de Configurao e Ativos responsvel por registrar e manter as configuraes especficas de cada Item de Configurao (CI Configuration Item) entregando um servio e a dependncia ou relacionamento existente entre os itens que colaboram para a entrega de servios. Isso suportado por meio de um sistema de gerenciamento de configurao (CMS Configuration Management System). Este sistema utiliza uma Base de Dados do Gerenciamento de Configurao (CMDB Configuration Management Database), que guarda informaes sobre CIs, podendo incluir desde configurao de um componente de hardware at documentao sobre SLAs e contratos de suporte de um servio. A CMDB tambm mantm informaes sobre os relacionamentos entre todos os componentes de um servio e quaisquer documentaes relacionadas sobre incidentes, problemas, erros conhecidos, mudanas ou liberaes. O CMS usado pelo Service Desk (Central de Servios) e por outros processos de gerenciamento de servio tais como o gerenciamento de mudana e o gerenciamento de disponibilidade e continuidade. Uma vez analisada o impacto da mudana, e atualizada a documentao sobre os componentes do servio, o prximo processo executado deve conduzir todo o caminho desde a implementao at a implantao. Isto feito atravs do processo de Liberao e Implantao. Este processo deve assegurar que um pacote de liberao pode ser construdo, testado e implantado eficientemente em seus respectivos ambientes, provendo os recursos capazes de entregar os servios de acordo com os requisitos de servios.

Um grupo que aconselha o Gerente de Mudanas na avaliao de impactos, priorizao e agendamento das mudanas. (OGCb, 2007, p.9)

29

Ao fim da implementao e testes prvios, o processo de Validao e Teste de Liberaes de Servio fica responsvel por controlar os ambientes de empacotamento (construo do pacote) e teste. fundamental que estes ambientes sejam dedicados. Os componentes constituindo um servio geralmente so produzidos por fornecedores diferentes. Isto faz com que a padronizao dos ambientes seja de extrema importncia a fim de facilitar a integrao entre estas solues. interessante automatizar a instalao de sistemas e softwares aplicativos nos servidores. reduzida, assim, a dependncia de pessoas e aumenta-se o controle e preciso dos procedimentos de instalao. Outro meio de dar maior garantia na implantao de uma liberao replicar a infraestrutura do ambiente de produo para um ambiente de testes. A figura 7 ilustra, de forma condensada, os elementos envolvidos no estgio da Transio de Servio.

Figura 7 Elementos da Transio de Servio

2.2.6 O Estgio de Operao de Servio

O objetivo primordial deste estgio entregar e suportar servios de TI. A finalidade do gerenciamento de infraestrutura e das atividades operacionais deve sempre ser voltada para o suporte aos servios. Existe um trabalho em conjunto com a Transio de Servio durante o perodo inicial em produo (Early Life Support). Nesta etapa o monitoramento feito a fim de acompanhar eventos e incidentes sobre questes despercebidas durante as fases de testes e de piloto do projeto, ou at de acompanhar problemas j conhecidos que entraram na liberao do servio. Durante este perodo, podem ser gerados eventos, que so notificaes oriundas de um servio de TI, item de configurao ou ferramenta de monitoramento. Os eventos precisam ser avaliados, pois podem indicar a ocorrncia

30

de um iminente incidente, desvio no funcionamento normal de um servio ou infraestrutura, mudanas de temperatura, proximidade de expirao de licena de software, entre outros aspectos. Visando este controle, o processo de Gerenciamento de Eventos responsvel por monitorar qualquer aspecto do gerenciamento de servios que precisa ser controlado e que pode ser automatizado. Este processo pode ser integrado com os processos de Gerenciamento de Disponibilidade ou de Capacidade. H eventos indicam a interrupo de algum servio. Estes eventos podem ter sido notificados diretamente por usurios, pela Central de Servios ou pelo processo de gerenciamento de Eventos. O processo de Gerenciamento de Incidentes trata desta questo. Quando a causa de um ou mais incidentes desconhecida, depara-se ento com um problema. Devido a isto, o processo de Gerenciamento de Problemas fica encarregado de gerenciar o ciclo de vida de todos os problemas. Seu objetivo bsico eliminar a ocorrncia de incidentes recorrentes e minimizar o impacto de incidentes que no podem ser prevenidos. Atravs de um forte relacionamento com os processos de Gerenciamento de Mudana e de Gerenciamento de Liberao e Implantao, garante-se a devida implementao da correo. Em casos mais urgentes, pode-se implementar uma soluo de contorno, atravs de uma RFC emergencial. Entretanto, imprescindvel que o trabalho para resolver a questo de uma forma permanente continue em seguida. A soluo de contorno deve ser documentada no registro do problema, e este deve permanecer em aberto at que esta atividade termine. Para acompanhamento de todas as ocorrncias geradas a partir dos usurios, a funo de Central de Servios (Service Desk) se situa como o ponto nico de contato para os usurios de TI e responsvel por tratar todos os Incidentes e Requisies de Servio. A Central prov os primeiros diagnsticos, resolvem os Incidentes e requisies de Servios de que forem capazes e escalam os demais. Cabe Central de Servios manter os usurios informados do progresso de incidentes. O Gerente da Central de Servios fica responsvel por tomar a responsabilidade geral sobre Incidentes e Requisies de Servios.

31

Para pleno uso dos servios e gerenciamento da Central de Servios, estes precisam estar publicados no Catlogo de Servios e de forma facilmente acessvel aos usurios. preciso tambm que j tenha sido definido o nvel de autorizao de acesso a determinadas requisies. Normalmente usurios so associados a papis ou perfis, e grupos so criados para conter usurios pertencentes a um mesmo perfil de acesso. Corriqueiramente necessrio prover, remover ou restringir direitos de acesso. da responsabilidade do processo de Gerenciamento de Acesso prover o gerenciamento de confidencialidade, disponibilidade e integridade dos dados e da propriedade intelectual da organizao. O acionamento deste processo pode tambm partir de uma Requisio de Servio. As equipes envolvidas com este processo normalmente se situam na rea operacional e fica a cargo das funes Tcnica e de Gerenciamento de Aplicaes. A funo de Gerenciamento Tcnico assumida por equipes que fornecem o conhecimento tcnico e gerenciam a infraestrutura de TI. Detm o conhecimento para o desenho, teste, gerenciamento e melhoria da infraestrutura de TI e assegura que recursos humanos so treinados para gerenciar a tecnologia. A funo de Gerenciamento de Operaes de TI responsvel pelo gerenciamento e manuteno da infraestrutura de TI a fim de assegurar a entrega do nvel acordado de servios de TI ao negcio. A funo de Gerenciamento de Aplicaes responsvel por gerenciar aplicativos durante todo o seu ciclo de vida, alm de gerenciar tambm aplicaes adquiridas de terceiros. Esta funo desempenha um importante papel no desenho, teste e melhoria de aplicaes que constituem servios de TI. A equipe de Gerenciamento de Aplicaes orienta as equipes da funo de Gerenciamento de Operaes de TI sobre como devem controlar o ambiente operacional a fim de atingir estabilidade e timo desempenho para as aplicaes. Por fim, uma boa prtica que o pessoal operacional esteja envolvido desde as etapas iniciais dos projetos. Particularmente, fundamental que nos estgios de Desenho de Servio e Transio de Servio este envolvimento acontea a fim de assegurar os nveis corretos acordados e esperados dos requisitos de servios. Este relacionamento leva a uma maior garantia de que a operao do servio possa ter um suporte melhor no futuro dos pontos de vista tecnolgico e contratual.

32

A figura 8 exibe os elementos da Operao de Servios.

Figura 8 Elementos da Operao de Servio

2.2.7 O Estgio de Melhoria Contnua de Servio

O estgio de Melhoria Contnua do Servio (CSI Continual Service Improment) surge da necessidade de adequar os servios de TI s necessidades do negcio sempre em mutao. Este estgio responsvel por avaliar e melhorar a qualidade dos servios, a maturidade do Ciclo de Vida dos Servios e dos seus processos constituintes, procurando formas de melhorar a eficincia e a eficcia destes, inclusive no que diz respeitos aos custos envolvidos. Entende-se por melhoria toda avaliao feita por meio de mtricas ao se comparar o valor atual da mtrica com o seu valor em algum estado anterior. A partir dessa comparao, pode-se obter um incremento de uma mtrica desejada ou uma diminuio do valor de uma mtrica indesejada. Fica tambm a cargo do CSI, fornecer uma avaliao final de tendncias de modo a assegurar que os SLAs esto sendo cumpridos, checar se as sadas dos processos esto gerando os resultados esperados, conduzir avaliaes de nveis de maturidade das atividades dos processos e conduzir estudos peridicos de satisfao dos clientes. Vale salientar que a equipe responsvel pelas atividades de Melhoria Contnua de Servio deve possuir a autoridade necessria para exercerem suas funes. O processo constitudo basicamente de seis passos. Atravs do entendimento dos objetivos do negcio, procura-se garantir que a estratgia de TI esteja alinhada com o negcio. Avalia-se a situao atual (baseline) das pessoas, processos e tecnologia. A partir disso, estimam-se, com medidas tangveis e a partir dos requisitos do negcio, as possveis mtricas a serem utilizadas. Com as mtricas, passa-se a monitorar e a coletar os dados. H mtricas de tecnologia, que envolvem

33

componentes de aplicaes, mais voltadas para anlise de desempenho e disponibilidade. H tambm mtricas de processos, que envolvem Principais Indicadores de Desempenho (KPI Key Performance Indicator) e dizem respeito a conformidade e desempenho de processos. As mtricas de tecnologia podem ser usadas como mtricas para servios. O trabalho da equipe encarregada de executar as atividades do processo de Melhoria Contnua se estende por todo o Ciclo de Vida de Servios. O monitoramento e a coleta de dados perpassam o estgio de Estratgia de Servio, no qual so monitoradas as implementaes das estratgias e decises polticas tomadas. No estgio de Desenho de Servio, monitoram-se as atividades referentes a criao e modificao de servios e processos de gerenciamento de servios. Esto includas a eficcia e a habilidade de medir os Fatores Crticos de Sucesso (CSF Critical Success Factor) e KPIs definidos ao se analisar os requisitos de negcio. Por fim, tambm se atenta para o progresso dos projetos e de seus marcos, bem como dos seus resultados. No estgio de Transio de Servio, desenvolvem-se os procedimentos e critrios de monitoramento a serem usados durante e aps a implementao. da responsabilidade do CSI durante este estgio garantir que os servios e os processos de gerenciamento de servios so gerenciveis de acordos com as estratgias e planejamentos traados. No estgio de Operao de Servio, o processo de Melhoria Contnua de Servio responsvel pelo monitoramento dos servios no ambiente de produo. Verificam-se quais mtricas esto adequadas de forma a garantir que os marcos de projeto almejados foram atingidos, os processos esto em conformidade e que os objetivos do negcio foram atingidos. A partir de ento, produzido o plano de CSI. A figura 9 exibe os elementos da Melhoria Contnua de Servios.

Figura 9 Elementos da Melhoria Contnua de Servio

34

3 O Gerenciamento de Aplicaes
Este captulo apresenta os conceitos do Gerenciamento de Aplicaes numa abordagem baseada na biblioteca de melhores prticas do ITIL verso 3. Na primeira seo, explica-se o Ciclo de Vida do Gerenciamento de Aplicaes. Na segunda seo, so apresentados os papis e responsabilidades envolvidos. Na terceira seo, so apresentados os processos relacionados Funo do Gerenciamento de Aplicaes. Ainda nesta seo, foca-se no Processo de Gerenciamento de Liberao e Implantao e nas suas fases.

3.1 Viso Geral

Aplicaes tm se tornado elementos cada vez mais crticos dentro uma organizao, uma vez que se tornam parte crtica do negcio. Entretanto, o devido gerenciamento destas aplicaes ainda uma realidade distante. A TI ainda se depara com a falta da incluso do gerenciamento de servios em todas as fases do ciclo de vida da aplicao, deixando de levar em conta todos os requisitos no funcionais que permitem um efetivo uso das aplicaes pelos usurios de TI.

3.2 O Ciclo de Vida do Gerenciamento de Aplicaes

A abordagem tratada nesta seo para aplicaes instancia o ciclo de vida do servio do ITIL verso 3. O gerenciamento de aplicaes visualiza a aplicao num ciclo PDCA, indo desde a sua concepo passando pela implantao, at que se atinja a sua descontinuao. Ao percorrer o ciclo de vida, encontram-se atividades de desenvolvimento de sistemas - realizadas pelas fases de Requisitos, Desenho e Construo - e atividades do gerenciamento de servios de uma aplicao, realizadas pelas fases de Implantao, Operao e Otimizao (OGC Application Management, 2002).

35

A figura 10 mostra as fases pertencentes ao ciclo de vida do gerenciamento de aplicaes.

Figura 10 Relacionamentos no gerenciamento de aplicaes

O desafio promover um forte trabalho conjunto, desde o incio do projeto, entre os que criam as aplicaes e os que se esforam para gerenci-las. Para o xito desta abordagem, vital que, em cada fase, as equipes possam dedicar especial ateno s questes impactantes na entrega da aplicao (OGC Application Management, 2002). A fase de Requisitos a etapa inicial de uma aplicao, na qual os analistas de negcio se preocupam em identificar, dentre outros aspectos, os nveis de desempenho esperados pela aplicao. So aspectos que determinam restries a um sistema e que no fazem parte do servio propriamente dito, porm cooperam para seu uso eficaz. A engenharia de software denomina este tipo de critrio como requisitos no-funcionais. Os requisitos no-funcionais devem guiar o desenho do servio do ponto de vista da sua operacionalidade, isto , do gerenciamento do servio. A aplicao concebida levando em conta os requisitos de desempenho, segurana, entre outros aspectos. Do ponto de vista do processo de Gerenciamento de Liberao e Implantao, devem ser j levantados requisitos de interoperabilidade com sistemas externos (OGC Application Management, 2002).

36

na fase de Desenho que os requisitos da aplicao so escritos em termos de especificaes, que fornecero os detalhes necessrios para se construir a aplicao. O desenho do servio determinar a arquitetura ideal para a soluo. Nesta fase feito um mapeamento em termos de componentes fsicos. Este mapeamento permite o dimensionamento da aplicao para a infraestrutura na qual ela precisa ser executada. Do ponto de vista do processo de Gerenciamento de Liberao e Implantao, os arquitetos de software devem levar em conta os procedimentos e ferramentas usadas para liberar aplicaes no ambiente de produo. De forma complementar, o desenho da soluo dada para a liberao deve propiciar uma forma simples e eficiente para implantar a aplicao (OGC Application Management, 2002). Na fase de Construo, o modelo de arquitetura produzido na fase anterior mapeado para a codificao em alguma linguagem de programao. Com o gerenciamento de servios em mente, a atividade de codificao deve ser feita com foco nos requisitos no-funcionais. Pode-se definir um padro de codificao, por meio do qual adotada uma conveno de codificao independente da linguagem de programao escolhida. Habilita-se, assim, o gerenciamento da aplicao e s ferramentas de gerenciamento fornecida a capacidade de interagir com a aplicao. Esta fase deve possuir uma etapa de testes antes da implantao da aplicao. Nesta etapa, o gerenciamento de servios deve exigir que o plano de teste contemple os requisitos no-funcionais com o mesmo rigor aplicado aos requisitos funcionais. Convm ressaltar que a cada iterao no ciclo do gerenciamento de aplicaes, uma nova etapa de testes requerida. A fim de tornar o ambiente de testes o mais prximo possvel do ambiente de produo, ambos devem ser colocados sob a superviso dos processos de Gerenciamento de Configurao e de Gerenciamento de Mudana (OGC Application Management, 2002). Do ponto de vista do processo de Gerenciamento de Liberao e Implantao, a construo e os testes devem assegurar que a aplicao implantada de uma forma simples e eficiente (OGC Application Management, 2002). Em seguida, tem-se a fase de implantao, no qual feito o planejamento para a aplicao entrar no ambiente de produo. Para que a implantao tenha

37

xito, essencial que ele seja conduzido por um guia respondido por perguntas crticas. Este guia deve conter um checklist e um cronograma. Alm disto, deve contemplar detalhadamente todas as atividades e responsabilidades, inclusive as atividades que devem ser seguidas em caso de desfazer a implantao da aplicao (roll-back) (OGC Application Management, 2002). A tabela 1 descreve as perguntas crticas para um documento de implantao.
Tabela 1 Perguntas Crticas para documento de Implantao
CONTEXTO PERGUNTAS CRTICAS A equipe responsvel detm toda a experincia necessria para implantar a aplicao? Sabem-se exatamente quais so todos os componentes ou mdulos que constituem a aplicao? As regras de negcio para a implantao esto documentadas? Quais usurios e departamentos so afetados? Eles precisaro de treinamento para usarem a nova verso? Existem usurios remotos? Como eles sero afetados? O Cronograma foi definido? Ele admite flexibilidade ou rgido? A finalidade da implantao corrigir problemas ou estender a funcionalidade? Foi definido quem decidir se a implantao est concluda?

Alvo da implantao

Usurios Localizao dos usurios Cronograma Motivo Critrios de aceitao

Antes de ser dado o incio implantao propriamente dita, necessrio que o Comit de Mudana (CAB), atravs do acionamento do processo de Gerenciamento de Mudana, aprove a mudana e avise a todos os impactados. Aps todo o conjunto de testes ter sido bem sucedido no ambiente de testes, o passo seguinte proceder com a implantao piloto. Primeiro criado o documento do Plano de Implantao Piloto. O plano contm as funcionalidades a serem disponibilizadas, um cronograma, uma lista de atividades com seus responsveis e um checklist de aes. A tabela 2 descreve alguns dos componentes do checklist do Plano de Implantao Piloto (OGC Application Management, 2002). Nesta etapa, apenas um subconjunto das funcionalidades disponibilizada para um primeiro contato dos usurios. Um dos objetivos colher um feedback dos sistema com relao a ajustes nos treinamentos dos usurios. A validao dos requisitos no-funcionais tambm deve ser feita, possibilitando a adequao dos

38

parmetros relativos ao desempenho da aplicao no ambiente de produo e a devida atualizao do Plano de Implantao.
Tabela 2 Exemplo de checklist do Plano de Implantao Piloto
TIPO DA ESTRATGIA DECISES A TOMAR H um procedimento para verificao da correta implantao da liberao? Como o piloto ser conduzido? A Central de Servios foi avisada do Plano de Implantao? H concorrncia do Plano de Implantao com alguma solicitao de mudana na infraestrutura de TI? O Plano de Roll-back est detalhado e testado? O horrio de Implantao da liberao foi comunicado a todos os envolvidos? Os SLAs foram revisados para refletir as condies do servio aps a implantao? As salas de treinamento esto prontas? J foram reservadas? O cronograma de treinamento j foi definido? Todas as equipes operacionais responsveis j esto prontas para a implantao? A aplicao j foi mapeada e seu fluxo de suporte j foi definido? O procedimento de implantao foi testado?

Funcional

Treinamento

Suporte

Do ponto de vista do processo de Gerenciamento de Liberao e Implantao, a recomendao que a aplicao seja liberada de maneira que minimize os riscos (OGC Application Management, 2002). A observao a ser feita que todas as equipes associadas aos processos do ITIL pertinentes existentes na organizao devam ser envolvidos. A fase seguinte a Operao. Numa organizao, o nmero de incidentes e problemas um diagnstico da falta de medidas preventivas s aplicaes em uso operacional. Uma das atividades desta fase gerenciar a expectativa do usurio. Isto feito atravs da mensurao dos SLAs e de pesquisas de satisfao do usurio. Cada aplicao est vinculada a um perfil, e tarefa da equipe operacional, para cada aplicao, listar as tarefas e a frequncia com que precisam ser realizadas e os seus responsveis. A tabela 3 lista as atividades e periodicidade tpicas associadas ao acompanhamento de uma aplicao em produo (OGC Application Management, 2002).

39

Tabela 3 Atividades operacionais tpicas de acompanhamento de aplicao

FREQUNCIA Diria ATIVIDADE Verificar RFCs emergenciais Verificar logs de erros Verificar eventos gerados pelo monitoramento da aplicao Atender o Comit Revisor do Gerenciamento de Mudana Promover reunies com equipe Criar relatrios de melhoria Compilar um relatrio da situao das aplicaes Verificar contas do sistema Verificar situao da recuperao dos dados a partir das mdias de backup (restore) Brainstorm com equipe Rever como melhorar processos Rever mensagens de violaes de segurana e alterar permisses de acesso

Semanal

Mensal

Aleatria

Nesta fase tambm se inclui a conduo da avaliao do comportamento da aplicao, a partir dos pontos de vista do usurio, de nvel de servios, de custos para sua manuteno e de agregao de valor ao negcio. A informao obtida a partir desta avaliao pode ser incorporada a um projeto de melhoria da aplicao. Do ponto de vista do processo de Gerenciamento de Liberao e Implantao, importante assegurar que um membro da equipe (papel) de Operaes participe das reunies do Gerenciamento de Mudana. Tambm essencial que o processo de Gerenciamento de Liberao e Implantao fornea toda informao necessria para implantao para o grupo operacional (OGC Application Management, 2002). A ltima fase do ciclo, denominada de Otimizao, revisa periodicamente a aplicao j executando em produo. O objetivo determinar se ela est funcionando dentro dos padres de nvel de servio acordados. Esta fase pode ser iniciada devido ao tempo fixado para sua execuo, pelo processo de Gerenciamento de Problemas, por mudana nos requisitos de negcio, ou por motivos de infraestrutura. O processo de avaliao da necessidade de melhoria deve ser conduzido sob os pontos de vista do usurio, dos processos de negcio e da tecnologia. A tabela 4 lista os questionamentos desse processo. (OGC Application Management, 2002).

40

Tabela 4 Perguntas referentes ao processo de reviso da aplicao

PONTO DE VISTA Usurio PERGUNTAS Existem mudanas requeridas na aplicao para tratar necessidades dos usurios? A interface da aplicao pode ser considerada intuitiva? A aplicao continua a servir ao propsito da misso do negcio? Os Requisitos de Nvel de Servio mudaram? Existem questes tcnicas impedindo a aplicao de suportar os nveis de servio acordados? Existem melhorias tcnicas pendentes que exigem mudana na aplicao?

Processo de Negcio

Tecnologia

Em resposta ao questionrio acima, obtido um relatrio mantendo a aplicao inalterada, requerendo uma RFC, ou a retirada da aplicao de produo. Do ponto de vista do processo de Gerenciamento de Liberao e Implantao, importante assegurar que a equipe envolvida nesta fase entende o processo de Liberao. O plano de melhoria deve estar em conformidade com o processo citado a fim de a aplicao ser implantada com xito (OGC Application Management, 2002).

3.3 Papis e Responsabilidades

Visando garantir a eficcia da implantao das aplicaes, necessrio que o gerenciamento de aplicaes seja segmentado de tal forma que sejam criadas equipes especialistas. Cada equipe assume um papel, que vinculam responsabilidades inerentes a sua rea de atuao. Vale salientar que cada papel (equipe) contribui em todas as fases do ciclo de vida da aplicao. O objetivo, como afirmado antes, envolver o gerenciamento de servios no desenvolvimento da aplicao. As subsees seguintes listam estes papis e como cada equipe responsvel por eles contribui para a implantao da aplicao (OGC Application Management, 2002).

41

3.3.1 Configurao e Mudana

Na fase de Requisitos, esta equipe responsvel pela administrao da CMDB. Tambm se responsabiliza pelo processo de aprovao de RFCs para a liberao das aplicaes. Na fase de Desenho, sugere aos desenvolvedores como a aplicao pode transicionar para o ambiente de produo. Alm disso, analisa como a aplicao pode se comunicar com o CMDB de forma automtica. Na fase de Construo, recomenda aos desenvolvedores o desenvolvimento da aplicao segundo os padres do gerenciamento de configurao e de mudana. Ex.: identificao de componentes, controle de verses. Na fase de Implantao, prov recomendaes sobre implantao da aplicao, atravs do uso do CMDB, no que diz respeito configurao do servidor de aplicao. Tambm apia o planejamento da implantao. Por fim, aconselha o uso da CMDB para rastrear a implantao da aplicao. Na fase de Operao, trabalha com equipe de operaes para assegurar que a aplicao est em produo com a verso correta e que est corretamente configurada. Tambm se preocupa com a atualizao da documentao repassada ao pessoal operacional. Na fase de Otimizao, prov as informaes de configurao necessrias para a realizao da avaliao da aplicao. Para possibilitar isto, leva em conta os processos de Mudana e informao vinda do CMDB. Alm disto, assegura que a equipe de Gerenciamento de Mudana est ciente das mudanas requeridas pelo relatrio de avaliao, caso existam.

3.3.2 Suporte

Na fase de Requisitos, ajuda a fornecer os requisitos para suporte da aplicao em produo, inclusive para restaurar o servio. De forma complementar, prov apoio ao gerenciamento de incidentes e de problemas. Na fase de Desenho, recomenda o desenho da aplicao suportando comunicao com Service Desk e gerenciamento de Incidentes e de Problemas

42

Na fase de Construo, trabalha com equipe de testes validando requisitos no-funcionais e fornecer feedback direto para desenvolvedores Na fase de Implantao, assegura que o nvel correto de recursos est disponvel e que os processos de gerenciamento de incidentes e de problemas so capazes de lidar com a implantao da aplicao. Na fase de Operao, trabalha em conjunto com equipe operacional para tratar incidentes. Na fase de Otimizao, assegura que problemas atuais no ambiente de produo sejam inseridos no relatrio de avaliao. Prov suporte para implementao das melhorias relatadas.

3.3.3 Operaes

Na fase de Requisitos, ajuda a definir os requisitos operacionais da aplicao. Na fase de Desenho, assegura o desenho da aplicao com controles operacionais compatveis com infraestrutura existente. Fica encarregada de desenhar o modelo de backup e restore. Alm disso, assegurar que aplicao desenhada para suportar SLAs e OLAs e que a documentao da aplicao segue a norma definida pela organizao. Na fase de Construo, participa do teste da aplicao. Na fase de Implantao, assegura que o ambiente operacional est preparado para receber a implantao. Na fase de Operao, gerencia operaes dirias e executa atividades de administrao de sistemas. Sua funo ocupar-se de manter a aplicao funcionando acordados. Na fase de Otimizao, apia o processo de avaliao ao fornecer informaes sobre falhas operacionais na aplicao em produo. corretamente de acordo com os procedimentos operacionais

43

3.3.4 Segurana

Na fase de Requisitos, executa atividade de gerenciamento de riscos. Tambm responsvel pela criao de um plano de auditoria, reteno, classificao e eliminao segura de dados. Na fase de Desenho, assegura que o desenho da aplicao suporta requisitos de segurana, como, por exemplo, no ser suscetvel a ataques de negao de servio Na fase de Construo, assegura que aplicao construda em conformidade com padres de segurana e acompanha conformidade de segurana durante testes. Alm disso, revisa cdigo e documentao e acompanha decises sobre custo-benefcio impactando a segurana. Na fase de Implantao, atenta para o planejamento da implantao. Na fase de Operao, assegura que aplicaes esto sob padres de segurana, e promove auditorias peridicas de segurana sobre procedimentos operacionais e arquivos de logs. Na fase de Otimizao, fornece informaes para possibilitar tornar a tanto a aplicao quanto os dados corporativos mais seguros. Assegura que as mudanas propostas a serem includas no documento de melhoria se adquam com os padres de segurana vigentes.

3.3.5 Infraestrutura

Na fase de Requisitos, atenta para a arquitetura corporativa e novas exigncias tecnolgicas demandadas pelo negcio. Tambm define requisitos para gerenciamento de capacidade e disponibilidade. Na fase de Desenho, assegura que o desenho da aplicao trata previso com o gerenciamento de capacidade. Na fase de Construo, apoia a construo de aplicaes que suportem o gerenciamento de capacidade e de disponibilidade. Alm disso, ajuda a construir aplicaes de acordo com SLAs definidos na fase de requisitos.

44

Na fase de Implantao, planejar e monitora a capacidade e disponibilidade do ambiente para que a aplicao seja implantada. Recomenda mudanas para manuteno inicial dos SLAs. Na fase de Operao, trabalha em conjunto com equipe de operaes para coletar mtricas e propor melhorias. Trabalha em conjunto com pessoal de suporte e de operaes para prover suporte tcnico de terceiro nvel. Na fase de Otimizao, prov ao planejamento de melhoria recomendaes tcnicas sobre capacidade, disponibilidade, tecnologias e ferramentas. Recomendase que esta equipe guie o processo de otimizao.

3.4 Processos Relacionados

Os benefcios esperados pela implementao da Funo de Gerenciamento de Aplicaes dependem intrinsecamente da maturidade dos processos dos quais ela depende. Os processos Gerenciamento de Mudana, Gerenciamento de Configurao e Gerenciamento de Liberao e Implantao esto diretamente envolvidos no Gerenciamento de Aplicaes. Esse grupo tambm denominado de processos de controle e liberao. Atuam de maneira a introduzir no ambiente operacional de produo as mudanas aprovadas, com mnimo risco de falha nos servios de TI. A figura 11 exibe o inter-relacionamento destes processos (BON e VEEN, 2007).

Figura 11 Inter-relacionamento entre os processos de Gerenciamento de Mudana, Gerenciamento de Configurao e Gerenciamento de Liberao e Implantao

45

O processo de Gerenciamento de Liberao e Implantao o processo operacional onde todas as mudanas e liberaes so preparadas para roll-out (implantao). Os outros dois processos realizam as funes de controle exigidas para rodar o processo efetiva e eficientemente. O processo de Gerenciamento de Mudana determina quais mudanas so prioritrias e que devero estar na verso a ser liberada. Fica sob sua responsabilidade a estratgia de liberao das verses, bem como a produo do procedimento de Roll-back (MAGALHES e PINHEIRO, 2007). Este procedimento aplicvel a todos os tipos de liberao. O Plano de Back-out5 contm os procedimentos para restaurar um servio aps uma mudana mal sucedida, possivelmente por meio da restaurao de baselines6 de Itens de Configurao (CI Configuration Item) de software e dados (OGC Service Transition, 2007). Este plano deve estar intimamente vinculado com quaisquer milestones (marcos) ou check points dentro do plano de mudana. Ele deve conter diferentes aes de acordo com qual fase do plano de mudana havia sido concluda quando o Plano de Back-out foi iniciado (ADDY, 2007). Nos casos em que nem todas as mudanas forem reversveis ou voltar ao estado original indesejvel, aplica-se, como alternativa, o Plano de Remediao (OGC ITIL Service Transition, 2007). A eficcia deste processo depender da implantao prvia, bem como da maturidade do processo de Gerenciamento de Configurao. Alm disso, de acordo com o definido pela TI e maturidade deste processo, o Gerenciamento de Liberao e Implantao pode estar sob o controle e autoridade do processo de Gerenciamento de Mudana (MAGALHES e PINHEIRO, 2007). Para que seja possvel o controle do ambiente, crtico que existam informaes detalhadas o suficiente sobre ele. Detalhes da infraestrutura e relacionamentos entre os CIs podem revelar os impactos sobre outros processos de negcio ao se propor uma mudana. Precisam estar sob seu controle informaes crticas para a liberao e implantao, como histrico de verses, configurao de parmetros e configurao dos ativos envolvidos.
5

A literatura costuma tambm se referir ao Plano de Roll-back como Plano de Back-out. Um Baseline captura uma referncia autorizada, tais como a estrutura, contedo e detalhes de uma configurao e representa um conjunto de Itens de Configurao que esto relacionados entre si.

46

Tendo isso em vista, o processo de Gerenciamento de Configurao prov os mecanismos administrativos para que o processo de Gerenciamento de Mudana controle todas as mudanas e implantaes de liberaes. Alm disso, tambm apia o processo de Gerenciamento de Liberao e Implantao com o armazenamento, controle e verificao de todos os CIs envolvidos na liberao. Controles de inventrio, tanto de hardware quanto de software, devem ser automatizados sempre que possvel via CMDB. Alm disso, podem ser configurados alertas a serem enviados quando licenas estiverem prximas da sua expirao. O tamanho da equipe de controle e liberao deve ser proporcional demanda da organizao. Pode consistir de apenas uma nica pessoa ou, de forma descentralizada, composta por vrios integrantes (BON e VEEN, 2007). A partir deste ponto de vista, fica evidente a necessidade dos papis, j citados, envolvidos no Gerenciamento de Aplicaes. A fim de reportar a eficincia e eficcia destes processos, os Fatores Crticos de Sucesso (CSF Critical Success Factor) e os Indicadores de Desempenho Principais (KPI Key Performance Indicator) devem ser identificados, no mximo de trs, para o primeiro e no mximo de trs, para o segundo, por cada CSF (BON e VEEN, 2007). O processo de Gerenciamento de Liberao e Implantao, foco da prxima seo, o ponto final deste fluxo de aprovao das mudanas at a chegada ao ambiente de produo. Estes trs processos atuam fortemente no Gerenciamento de Aplicaes. Suas atividades so altamente interdependentes. Isto justifica a necessidade por uma equipe responsvel por estes processos coordenando as equipes de desenvolvimento e as equipes de operaes (BON e VEEN, 2007).

3.5 O Processo de Gerenciamento de Liberao e Implantao

Este processo responsvel pela implementao das mudanas no ambiente de infra-estrutura de TI. Itens de Configurao novos ou alterados so testados em conjunto e finalmente colocados em produo (MAGALHES e PINHEIRO, 2007).

47

Conceitualmente, uma liberao (release) uma mudana significativa na infra-estrutura de TI e que representa um potencial risco ao negcio e impacto para a Central de Servios (MAGALHES e PINHEIRO, 2007). A implantao do processo de Gerenciamento de Liberao e Implantao deve iniciar de forma simples, focando as liberaes consideradas mais crticas para o negcio (MAGALHES e PINHEIRO, 2007). Convm salientar que a TI pode definir critrios para determinar se uma mudana ser implantada no ambiente de produo usando este processo. Critrios como durao da implementao, nmero de usurios afetados e complexidade da mudana podem servir de pontos de partida para a tomada de deciso. Levando isto em considerao, o Gerente de Mudana (em conjunto com o CAB) pode decidir envolver a equipe de Gerenciamento de Liberao e Implantao na implantao da mudana no ambiente de produo (ADDY, 2007). Antes do incio do fluxo deste processo, as RFCs so revisadas e aprovadas pelo Gerenciamento de Mudana e, em seguida, coordenadas com o Gerenciamento de Liberao e Implantao para empacotamento em liberaes e sua distribuio para os sistemas alvo. Salienta-se que apenas verses autorizadas e testadas sejam instaladas. A Gerncia de Liberao e Implantao responsvel por definir o nvel de controle e rastreabilidade a ser aplicado aos diferentes tipos de ICs. O nvel de controle pode variar de acordo com o risco e as ameaas que os ICs apresentem para a estabilidade do ambiente de produo (MAGALHES e PINHEIRO, 2007). tambm da responsabilidade deste processo coordenar os vrios fornecedores de servios envolvidos com um nmero significativo de mudanas de ICs (MAGALHES e PINHEIRO, 2007). Quanto aos tipos de liberao, a primeira delas, denominada liberao do tipo Delta ou Parcial, apenas inclui os CIs dentro da Unidade de Liberao (conjunto de componentes constituintes de uma liberao) que, de fato, sofreram alterao. O tipo de liberao Completa contempla uma verso completamente nova de uma aplicao. O tipo de liberao em Pacote uma combinao de vrias Unidades de Liberao dos outros dois tipos, permitindo implantar, ao mesmo tempo, liberaes relacionadas. Por fim, o tipo liberao de Emergncia contm correes para um pequeno nmero de correes relacionadas a incidentes ou problemas. Deve ser

48

utilizada de forma muito reduzida, pois interrompe o ciclo de liberao e , por isso, bastante suscetvel a falhas (MAGALHES e PINHEIRO, 2007). O Gerenciamento de Mudana aprova o tipo de mudana a ser feita. Em consequncia, define-se assim o tipo de liberao a ser seguido pelo Gerenciamento de Liberao e Implantao. Este estreito relacionamento entre os dois processos permite que ambos compartilhem os riscos envolvidos na implantao desta liberao (BON e VEEN, 2007). A poltica de liberao tem uma importante atribuio dentro do processo. Esta poltica define os papis e responsabilidades, frequncia e os padres de identificao da liberao. Pode ser um documento nico e detalhado, ou apenas um guia permitindo que documentos especficos por servio sejam produzidos. Em ambos os casos, deve estar em conformidade com a poltica do cliente. Os componentes de uma liberao precisam ser armazenados de forma gerencivel e segura. Para tal finalidade, existe um repositrio denominado de Biblioteca de Mdia Definitiva (DML Definitive Media Library), constituindo-se de uma rea de armazenamento lgica nica, mesmo sendo fisicamente distribuda. Engloba ainda um espao de armazenamento fsico para mdias (OGC ITIL Service Transition, 2007). Contm todas as verses de software aprovadas, sejam elas desenvolvidas ou adquiridas, alm de licenas e documentao. Os seus componentes so acessados atravs do Sistema de Gerenciamento de Configurao, registrados e rastreveis atravs da CMDB como CIs (OGC ITIL Service Transition, 2007). Convm destacar que apenas softwares provenientes da DML so aceitos para liberaes. da responsabilidade dos processos de Gerenciamento de Mudana e de Gerenciamento de Liberao e Implantao o controle destes softwares. O Gerente de Liberao, papel mais importante neste processo, o responsvel pela definio e manuteno da Poltica de Liberao e controle das atividades. Deve possuir grande experincia tcnica e estar atualizado sobre o estado da arte em termos de ferramentas de suporte utilizadas no mercado (MAGALHES e PINHEIRO, 2007). Alm disso, fica encarregado de popular a DML e de comunicar as mudanas Gerncia de Configurao. A Poltica de Liberao estabelece o contedo da Unidade de Liberao. Ela tambm define o nvel de automao e uso de ferramentas, que deve ser

49

incentivado sempre que possvel, a fim de diminuir a probabilidade de erro humano durante o processo de implantao (roll-out). Os desenvolvedores no devem ter credenciais de acesso ao ambiente de produo. Aps a gerao do build, e sua atualizao na DML, o Gerenciamento de Liberao e Implantao capta a liberao e implanta-a no ambiente de testes seguindo os procedimentos de roll-out e de roll-back. As novas verses devem passar por rgidos testes de aceitao do usurio em ambientes espelhando o mximo possvel o ambiente de produo. O Plano de Liberao deve determinar o escopo (aluguel de hardware, tipo da liberao, por exemplo), a prioridade, necessidade de capacitao e conformidade com Poltica de Liberao. O Plano tambm deve cobrir a avaliao sobre submeter a liberao novamente ao Comit de Mudana. Cabe ao Gerente de Liberao coordenar o escopo da Liberao, considerando sua urgncia e impacto no cronograma contido no Plano de Liberao. Seu papel tambm inclui avaliar perfis dos membros da sua equipe e avaliar competncias. Geralmente a equipe de liberao formada por integrantes de setores diferentes, por isso importante gerenciar expectativas quanto ao tempo de resposta das atividades de liberao estabelecendo OLAs. A figura 12 mostra as atividades do processo de Gerenciamento de Liberao e Implantao e seu escopo dentro do Ciclo de Vida da Aplicao.

Figura 12 Atividades do processo de Gerenciamento de Liberao e Implantao

Pode-se deduzir rapidamente que o processo Gerenciamento de Liberao e Implantao perpassa o Ciclo de Vida da Aplicao, com fases maiores consistindo de Planejamento e Desenvolvimento, Teste e Implantao.

50

Convm ressaltar que esto fora do escopo deste processo quaisquer atividades de gerenciamento de projetos e de gerenciamento de contratos. Alm disso, refora-se que estas atividades no sejam concludas sem que haja uma participao da equipe do processo de Gerenciamento de Liberao e Implantao (MAGALHES e PINHEIRO, 2007). As prximas subsees colocam isto de forma clara ao detalhar as atividades de cada fase deste processo. Durante esse processo, esto envolvidas outras equipes responsveis por aquisio de hardware, software e licenas, de segurana, testes de requisitos funcionais e no-funcionais, melhoria contnua, relacionamento com usurio (o que envolve testes de aceitao) e seu treinamento. A atividade de comunicao precisa ter uma ateno especial. Os usurios e clientes devem ser mantidos informados sobre o progresso do atendimento das liberaes, por meio da Central de Servios (MAGALHES e PINHEIRO, 2007). O processo de Gerenciamento de Liberao e Implantao precisa ser acompanhado pela equipe de Gerncia de Servios de TI. Esta equipe, por meio de um relatrio de gesto das atividades, pode fornecer nmeros para monitorao do progresso e planejamento do processo (MAGALHES e PINHEIRO, 2007). O relatrio pode definir parmetros sobre o quantitativo de liberaes e correlacion-los com diversos critrios, tais como tipo, que necessitaram de Rollback ou que tiveram sua implantao atrasada. Ainda pode conter informaes sobre crescimento da demanda, utilizao de licenas, liberaes ainda noatendidas (backlog), custos decorrentes com erros nos servios gerados por implantaes. Pode contemplar ainda indicadores de desempenho (MAGALHES e PINHEIRO, 2007). A seguir, so descritas as atividades inerentes a cada fase do processo de Gerenciamento de Liberao e Implantao.

3.5.1 Planejamento da Liberao

A entrada para esta atividade formada pela RFC autorizada, do documento da Poltica de Liberao e da capacitao concluda das equipes envolvidas.

51

Nesta atividade, so criados os documentos de Plano de Liberao, Plano de Testes e Plano de Comunicao. papis e responsabilidades. Comunicao e treinamento dos usurios so fatores crticos de sucesso para liberaes, e as primeiras atividades devem comear j neste estgio. a fase propcia para a obteno das propostas dos fornecedores de hardware, software ou servios. Alm disso, pode-se incluir a criao de um plano de qualidade para cada liberao. Finalmente, o planejamento final passa pela aceitao da equipe de suporte e do cliente (MAGALHES e PINHEIRO, 2007). A sada desta atividade composta pelos Planos de Liberao e de Testes, critrios de aceitao validados. Quanto aos recursos, todo equipamento, software e licena necessrios j devem estar adquiridos, ou ao menos, com data de entrega confirmada. O Plano de Liberao deve conter um cronograma de alto nvel (submetido Poltica de Liberao) e os acordos sobre

3.5.2 Desenvolvimento, Construo e Configurao

A entrada para esta atividade formada pela RFC, pelas especificaes tcnicas e funcionais, recursos e do documento de liberao. Nesta fase, os preparativos para os treinamentos dos usurios so iniciados. D-se incio criao de scripts de instalao automatizada e elaborao do plano de Roll-back. Alm disso, uma vez que as propostas j foram obtidas na fase anterior, procede-se com a emisso dos pedidos de compra, licenas e garantias para os softwares e hardwares necessrios (MAGALHES e PINHEIRO, 2007). A aplicao s armazenada na DML quando sua implementao est autorizada pelo Gerenciamento de Mudana e registrado como CI na CMDB pelo Gerenciamento de Configurao. A partir de ento, as liberaes desenvolvidas passam a ser baseadas em uma cpia do software armazenado na DML. Cada nova liberao passa a ser identificada por um cdigo nico para controle e rastreabilidade (MAGALHES e PINHEIRO, 2007).

52

A sada desta atividade composta pelas instrues detalhadas sobre os procedimentos de desenho, gerao e configurao da liberao. Alm disso, ao trmino da atividade produzido o Plano de Roll-back.

3.5.3 Teste

A entrada para esta atividade formada pelo Plano de Testes, ambiente de testes espelhando o ambiente de produo. Alm disso, importante que a equipe de testes no esteja envolvida com a construo do sistema. fundamental que o ambiente de testes seja exclusivo. Durante as atividades desta fase, as solues de contorno e demais solues devem ser documentadas de modo que possam ser repassadas para a equipe de desenvolvimento. Os testes devem ser conduzidos de forma a prevenirem qualquer impacto sobre os Nveis de servio e Qualidade de Servio. Isso implica tambm em poupar recursos, incluindo tempo para corrigir erros de implementao aps uma liberao. Liberaes urgentes podem ser dispensadas de testes completos. Isto deve estar explicitado no Plano de Comunicao. Dependendo do Plano de Testes, elaborado na etapa anterior, pode ser desejvel incluir um teste tcnico (para requisitos no funcionais) e o Plano de Testes de Roll-back. Ressalta-se que precisam estar includos tambm os testes de aceitao do usurio. A sada desta atividade composta pelo Documento contendo resultado dos testes funcional, tcnico, e de Roll-back, se for o caso. Estes resultados determinaro a manuteno ou re-agendamento do cronograma de implantao.

3.5.4 Planejamento da Implantao

A entrada para esta atividade formada pelo Plano de Liberao, proveniente da fase Preparar e Planejar Liberao. Este plano no contm detalhes.

53

Alm disso, so tambm entradas para o processo os detalhes da RFC, informaes adicionais obtidas durante passos anteriores e o Documento de Liberao. Deve ser criada uma lista de todos os CIs alterados. Isto deve ser informado ao processo de Gerenciamento de Configurao. Caso Por uma fim, janela de manuteno Plano seja de pretendida, a ao equipe de relacionamento com o cliente deve negociar isto com o negcio. convm detalhar Implantao acrescentar procedimentos s observados neste passo. A sada desta atividade composta pela descrio detalhada do tempo estipulado para implantao, da lista de responsveis pelas atividades, da lista de CIs envolvidos e da autorizao para janela de manuteno.

3.5.5 Comunicao, Preparao e Treinamento

A entrada para esta atividade formada pelos detalhes da mensagem para comunicao e dos erros conhecidos da aplicao. Este passo trata de informar todas as pessoas envolvidas com e impactadas pela liberao. Caso treinamento seja necessrio, deve-se iniciar a sua organizao. Quanto aos erros conhecidos da aplicao, eles precisam ser informados equipe do processo de Gerenciamento de Problemas. Um desafio central para implementar qualquer processo de Transio de Servio a clara e eficiente comunicao, tanto melhor quanto maior for a mudana. A comunicao precisa ser direcionada para o pblico correto, e expor de forma clara a mensagem e seus benefcios. igualmente importante desenvolver uma estratgia de conquista do comprometimento de todas as pessoas ligadas s atividades do processo (BLOKDIJK, 2008). Alm de conquistar, a comunicao tem um papel fundamental tambm no que se refere manuteno da motivao. As equipes se mobilizam e se engajam medida que elas percebem o progresso ocorrendo. Dessa forma, os avanos de curto-prazo devem ser comunicados e comemorados (BLOKDIJK, 2008).

54

A criticidade da comunicao evidenciada pelo ITIL. A pouca comunicao e a baixa cooperao entre as subreas de TI resultam em incidentes que levam degradao do tempo de resposta dos servios de TI, sua total indisponibilidade ou ainda em atrasos no cronograma. Tudo isto resulta na baixa percepo da qualidade dos servios de TI e no desgaste da imagem da rea de TI perante os clientes (MAGALHES e PINHEIRO, 2007). A sada desta atividade composta pelos usurios relevantes e equipe de TI informados. Alm disso, este processo finalizado com equipe de TI treinada, e erros conhecidos da aplicao informados ao Gerenciamento de Problemas.

3.5.6 Implantao (Instalao)

A entrada para esta atividade formada pelo Plano de Implementao detalhado, pelo Procedimento de Implantao testado, pelos Componentes de Liberao testados e pelo Plano de Roll-back testado. O propsito deste passo implantar a liberao no ambiente de produo com a menor interrupo possvel dos Nveis de Servio. Isto implica em, preferencialmente, executar a implantao fora do horrio de expediente ou em janela de manuteno acordada com o negcio. Convm implantao. Todas as alteraes devem ser comunicadas equipe de gerenciamento e Configurao. Uma cpia da aplicao implantada deve ser includa na DML. Ao final da execuo processo, um teste de aceitao final do usurio pode ser promovido. Todas as dificuldades para a implantao, inclusive a reviso aps a implantao deve ser conduzida pelo processo Gerenciamento de Mudana, sob a superviso do Gerente de Mudana com autonomia sobre todas as reas envolvidas. A sada desta atividade composta pelo Servio de TI e Documento de Suporte atualizados, bem como pelos usurios capacitados. Por fim, o Catlogo de Servios deve estar atualizado, assim como a CMDB. acompanhar qualquer migrao de dados necessria

55

4 O Gerenciamento de Aplicaes no TJPE

Este captulo apresenta uma descrio do cenrio atual em que se encontra a Secretaria de Tecnologia da Informao e Comunicao no Tribunal de Justia de Pernambuco no que tange utilizao de melhores prticas de gesto de TI. Contempla ainda uma proposta de implantao do Gerenciamento de Aplicaes sob o ponto de vista do Gerenciamento de Servios de TI usando o ITIL.

4.1 Cenrio Atual

A rea TI do Tribunal de Justia de Pernambuco (TJPE) possui um Plano Estratgico de Tecnologia da Informao (PETI) alinhado ao Plano Estratgico do negcio. Visando fornecer o arcabouo legal e reforar o intuito de avanar para uma nova proposta de modelo atual de trabalho, o TJPE cria a Resoluo N 302. Esta resoluo, publicada no Dirio Oficial do Judicirio Estadual, reestrutura a antiga diviso das subreas, que engessava e inviabilizava a adoo do gerenciamento de servios de TI. O modelo hierrquico, focado em ilhas de grupos de trabalho, leva a atuaes independentes, centrado mais na percepo do resultado do esforo individual da subrea. A nova resoluo7 cria subreas de forma estratgica visando adoo de forma mais direta e flexvel de processos. O modelo atual substitudo pela transversalidade das subreas. Estimula-se a cooperao, interao, e comunicao e coloca o resultado como um esforo coletivo de todas as subreas envolvidas na completa execuo de um processo. Assim, cria-se a Secretaria de Tecnologia de Informao e Comunicao (SETIC). Dentro do ciclo de vida do gerenciamento de aplicaes, a Diretoria de Sistemas (DISIS) engloba as fases de Requisitos, Desenho, Construo e Otimizao (da camada de software e de dados). A Diretoria de Operaes de TIC

Resoluo N 302 de 10/11/2010, publicada em 03/01/2011. Acessvel via http://www.tjpe.jus.br/dje

56

(DIOP) engloba as fases de Implantao, Operao e Otimizao (infraestrutura de TIC). Ainda no que diz respeito fase de Otimizao, a Assessoria de Governana de TIC fica encarregada de identificar oportunidades de melhoria dos processos envolvidos no Gerenciamento de Aplicaes. Faz parte das suas atribuies tambm o Gerenciamento de Servios de TI, bem como a gesto do processo de Gerenciamento de Mudanas. Quanto aos processos diretamente envolvidos com o Gerenciamento de Aplicaes, a DISIS apia a definio e participa da auditoria da execuo do processo de Gerenciamento de Configurao de Software. A DIOP apia a gesto de ativos de hardware e software, bem como a configurao destes componentes. A Resoluo N 302 no faz qualquer meno ao processo de Gerenciamento de Liberao e Implantao. Entretanto, fornece as bases para sua implantao, uma vez que define, entre as atribuies das unidades constituintes da DISIS ou da DIOP, responsabilidades tpicas de papis envolvidos com esse processo. O suporte para o Gerenciamento de Aplicaes existe, falta a implementao dos processos de Gerenciamento de Mudana, Gerenciamento de Configurao e Gerenciamento de Liberao e Implantao. Isto implica na impossibilidade da gesto do gerenciamento de Servios de TI de forma monitorada e mensurada, ocasionando problemas no relacionamento com o negcio. Um dos problemas mais evidentes a comunicao entre as Unidades da SETIC. Percebe-se que a comunicao das janelas de manuteno com o negcio ainda requer melhorias. A comunicao entre as prprias reas de TI tambm merece ateno, pois a falta de envolvimento de todas as Unidades em projetos estratgicos gera desgastes ou atrasos na implantao. Alm disso, quando ocorre um problema, as equipes no avisadas tm sua produtividade comprometida e a informao propagada de forma imprecisa para os clientes. Outros problemas de igual impacto para os clientes o planejamento deficitrio da implantao das Aplicaes. Algumas solicitaes de implantao, particularmente de aplicaes adquiridas, no passam por testes completos de requisitos no-funcionais. Isto gera problemas de desempenho, capacidade ou, em casos extremos, falta de adequao da arquitetura para a qual a aplicao foi desenhada.

57

Na DISIS j existe um processo de desenvolvimento de software8, contemplando todas as fases do ciclo de vida da aplicao. Entretanto, como consequncia da pouca eficincia do Gerenciamento de Servios de TI, ocorre problemas entre a integrao das equipes operacionais e de sistemas. A DISIS fica responsvel pela administrao do repositrio9 de todos os artefatos produzidos durante o desenvolvimento de aplicaes no qual so mantidos os cdigos-fonte e documentaes das aplicaes. H tambm outro repositrio10 integrado a um sistema de empacotamento11 para fornecer uma interface de acesso s liberaes (builds e pacotes). Isto significa que a DISIS se encarrega de controlar as verses dos aplicativos desenvolvidos e inserir no repositrio os pacotes das liberaes. Entretanto, acumula funes operacionais ao exercer a atividade de liberao de pacotes e seu controle de acesso ou distribuio de aplicaes, em alguns casos. A DIOP administra o repositrio de ativos de software adquiridos (softwares de prateleira) e suas licenas, bem como de ativos de hardware para peas de reposio. Entre suas atribuies atuais est a distribuio de liberaes. Entretanto, no h uma Unidade que represente um ponto central de distribuio e implantao, podendo variar de acordo com a linguagem de programao usada para codificar a aplicao. Numa das iniciativas de automatizao para acelerao do atendimento de troca de estaes de trabalho, houve drstica reduo de insatisfao do usurio com relao ao impacto da mudana. Utilizou-se um portflio existente que mantm configuraes como modelos de estaes de trabalho e de impressoras. disso, um Plano de Implantao colaborou com o processo. Outra iniciativa o desenvolvimento de ferramenta de gesto para permitir a rpida tomada de deciso sobre a prioridade do atendimento da demanda. A ferramenta permite tambm o rastreamento das atividades concludas ou pendentes. Devido inexistncia dos processos diretamente relacionados ao Gerenciamento de Aplicaes, o desempenho desta funo ainda no monitorado nem medido. Existe atualmente apenas uma percepo, pelo correlacionamento
8 9

Alm

Prosoft. Disponvel em http://www.tjpe.jus.br/prosoft Utilizando a ferramenta de cdigo fonte aberto Subversion. Disponvel em http://subversion.apache.org 10 Utilizando a ferramenta de cdigo fonte aberto Artifactory. Disponvel em http://www.jfrog.com/products.php 11 Utilizando a ferramenta de cdigo fonte aberto Maven. Disponvel em http://maven.apache.org/

58

entre nmero de chamados aberto e aqueles atendidos, da capacidade de atendimento demanda do negcio. Sem indicadores de desempenho, torna-se informar com exatido em quais locais do fluxo de trabalho h retenes, que precisam ser reavaliadas para possibilitar o aumento do desempenho das atividades. De forma complementar, existe uma demasiada dependncia de pessoaschave e a impreciso quanto aos efeitos colaterais gerados ao se implantar uma nova liberao, seja ela de hardware ou de software. No existe um controle mais rgido da criao e atualizao de documentaes. Como exemplo, o desconhecimento do parque de ativos de rede nas comarcas atrapalha o planejamento de melhorias na infraestrutura de rede. O Datacenter hoje provido de facilidade de rpida disponibilizao de novos servidores (por meio de templates padronizados e homologados) ou de cpias exatas de outros servidores devido estrutura atual de virtualizao de servidores. A Assessoria de Governana tem conduzido o processo de implantao da ISO 20000 na SETIC. J foi implantada a Central de Servios. At a data em que este trabalho est sendo escrito, o processo de Gerenciamento de Incidentes j se encontra finalizado e implantado. Alm disso, esto sendo conduzidos os planejamentos dos processos de Gerenciamento de Nvel de Servio, Gerenciamento de Configurao e Gerenciamento de Mudanas. Quanto ao processo de Gerenciamento de Configurao, algumas atividades esto em sua fase final, como o desenho o fluxo do processo. Com relao ferramenta para uso no apoio gesto do processo, ela j est definida e, por meio de ajustes na sua parametrizao de atributos e relacionamentos dos CIs, j esta pronta para seu pleno uso na SETIC. Por fim, est em fase de concluso o cadastro dos atributos e a carga dos CIs. Com relao ao processo de Gerenciamento de Mudana, seu desenho ainda um draft, precisando assim passar pela apreciao dos gestores. Com relao ferramenta para uso no apoio gesto do processo, ela tambm j est definida. O draft contempla a Poltica de Mudanas, o fluxo padro, o fluxo de tratamento das mudanas emergenciais. Entre outras questes, o fluxo define tambm a comunicao antes e aps uma mudana. tratado tambm o mapeamento dos Gerentes de Mudana e os servios associados. Dentro de cada Unidade, o Gestor do Servio assume o papel de

59

Gerente de Mudana, porm com autoridade restrita sua Unidade. A coordenao entre todos estes Gestores de Servio passa a caber ao Gerente de Mudana lotado na Assessoria de Governana. Ainda no h, ao menos por parte da DIOP, um controle sobre a documentao, nem manuteno de uma base de conhecimento prpria da organizao, sobre toda a soluo de contorno para realizada bem como sobre a soluo definitiva.

4.2 Proposta
As sugestes descritas nesta seo tm sido coletadas a partir da vivncia na DIOP, particularmente no exerccio das atividades de implantao de aplicaes. Dentre as idias aqui apresentadas, algumas foram concebidas a partir de entrevistas cujas transcries se encontram nos apndices. evidente a necessidade dos processos do grupo de controle e liberao (Gerenciamento de Configurao, Gerenciamento de Mudana e Gerenciamento de Liberao e Implantao) na SETIC. Isto fica evidente uma vez que o Datacenter do TJPE conta com aplicaes crticas para a demanda do poder judicirio pernambucano, alm de um nmero de estaes de trabalho que justificam seu uso. Como primeira sugesto, prope-se um Plano de Comunicao. Este plano envolve os clientes internos (as prprias Unidades da SETIC), a Central de Servios (Service Desk), e os clientes externos, em particular, a Assessoria de Comunicao da Presidncia (ASCOM). Defende-se aqui uma estratgia particular e mais eficiente voltada a cada tipo de cliente em especfico. importante promover a integrao e o comprometimento das equipes responsveis, alm de esclarecer seus papis e responsabilidades. Assim, cada equipe deve eleger um membro a sempre estar presente nas reunies envolvendo o projeto de Transio de Servio e os processos envolvidos. Este membro, possivelmente em cooperao com os outros da sua unidade, fica responsvel por documentar as dificuldades a fim de repass-las atravs do canal de comunicao a ser acordado.

60

O Plano de Comunicao pode, por exemplo, contemplar uma capacitao geral, explicando o processo, e depois uma especfica para cada papel (isto , uma ou mais unidades associadas a ele) dentro do processo. Neste ltimo caso, podem ser promovidas sesses de capacitao ou workshops. Para reforar a mensagem e sanar dvidas, podem ser realizados encontros peridicos entre equipe de Transio de Servios (por exemplo, membros da Assessoria de Governana) com lderes de cada papel. O uso de outros canais de comunicao, como a intranet corporativa, pode propiciar um ambiente para a documentao pblica e divulgao de resultados e do progresso obtido. O servio de email pode tambm ser utilizado para responder dvidas rpidas. Por meio da criao do processo de Gerenciamento de Mudana, o papel do Gerente de Mudana vital dentro da SETIC. Ao se responsabilizar pelo apoio nas necessidades de mudana, tm-se a perspectiva de que impasses relacionados entre as diretorias quanto priorizao, alocao e negociao dos recursos humanos e tecnolgicos necessrios sejam mais rapidamente resolvidos. Toda iniciativa de mudana deve vir do Gestor do Servio. Tcnicos no podem deliberadamente fazer mudanas, mas devem propor estas ao gestor. O Gestor do Servio determina as alteraes a serem feitas e as prioridades, por meio de reunies peridicas. Ele tambm faz a interface entre o cliente e o Gerente de Mudana. Este, por sua vez, controla o fluxo dentro do processo de Mudana. Este nvel de rastreamento evita que configuraes de servidores desatualizadas, a ponto de no refletirem o ambiente real de produo, possam prejudicar o acesso s aplicaes e a viso que o usurio tem da prpria aplicao. Importante atribuir tambm um Gestor de Servios a todo software adquirido, ou seja, aquele no desenvolvido na fbrica de software do TJPE. Isso impede que RFCs cheguem direto s unidades da DIOP por email, sem qualquer controle de rastreamento, superviso do gerente de Mudana, e cincia de todos os envolvidos. Convm concentrar o Mantis como uma ferramenta apenas de controle de mudana no mbito das atividades da fase de desenvolvimento (requisitos, desenho e construo). Nas fases correspondentes s atividade de gerenciamento de servios (implantao, operao e otimizao), deve ser usada ferramenta especfica de controle de mudanas voltada para a linha de produo (servidores e atividades de homologao, treinamento, produo).

61

Isso propicia uma CMDB que reflita apenas o ambiente de produo, e permita flexibilizar a linha de desenvolvimento, que mais passvel de mudanas rotineiras. Convm salientar que mudanas de hardware, incluindo todos ativos de rede, como switches, cabos de rede, por exemplo, estejam estritamente sob o controle de processos que visam garantir seu completo rastreamento. O apoio a todo o fluxo se d desde o incio por meio de abertura de chamado na Central de Servios ou registro direto de uma RFC pelo Gestor do Servio (caso seja uma solicitao interna SETIC) na ferramenta do processo de Gerenciamento de Mudana. Tambm por meio da criao do processo de Gerenciamento de Configurao, a manuteno rigorosa de uma CMDB mostra-se como uma poderosa ferramenta. Permite-se, assim, obter uma dimenso precisa sobre estimativas de possveis incidentes como resultados de uma mudana na infraestrutura de TI ou em uma aplicao, populando-a com uma informao correta mantida por uma equipe especialista. Isto pode ser alcanado tambm pelo uso de ferramentas de apoio, como tambm de esforos de criao e atualizao de documentao de aplicaes. importante o uso de uma ferramenta de descoberta que suporte o Gerenciamento de Configurao. Devido dimenso atual do parque de estaes de trabalho do TJPE, o mapeamento automtico de novos ativos de TI fornece um inventrio inicial, facilitando o processo de atualizao manual dos CIs na CMDB (a fim de evitar a carga automtica de mudanas no-autorizadas). Algumas ferramentas de monitoramento de infraestrutura de TI dispem deste recurso. Cabe avaliar o nvel de informaes obtidas necessrias para carregar estas informaes na CMDB. Isso sendo aplicado do ponto de vista de ativos de rede, como switches, e cabos de rede, por exemplo, permite um aceleramento no planejamento de melhorias na infraestrutura de rede. O Gestor pode ter, em tempo real, um relatrio informando se uma comarca possui um switch de determinado modelo, suportando determinada tecnologia. Alm disso, pode prever se o equipamento dispe de portas disponveis para novos pontos de rede. A partir disso, tem uma ferramenta de tomada de deciso para aquisio ou troca de equipamentos. Considera-se altamente recomendvel o uso de uma interface visual por meio de um sistema de gerenciamento de configurao. Uma vez que este sistema

62

fornece um mapeamento dos CIs constituintes da DML, torna bem menos arriscado o processo de implantao de aplicaes ou de CIs de hardware, pois todos os prrequisitos da aplicao podem ser checados com antecedncia. Obtm-se, assim, uma viso mais gerencivel que permita um correlacionamento entre a data inicial de um incidente e a verso de uma liberao que origina o efeito indesejado e de seu troubleshooting. J existe no mercado ferramenta disponvel para representao grfica dos relacionamentos e dependncias entre servios de TI e ativos. Com a criao do Processo de Gerenciamento de Liberao e Implantao, o Gerente de Liberao pode alocar-se inteiramente e acompanhar mais de perto todos os problemas envolvidos na implantao, tanto de Hardware quanto de Software. Deve-se iniciar na DIOP um esforo de concentrar o gerenciamento de acesso das liberaes (pacotes), alm de CIs de ativos de hardware, como equipamentos de rede, por exemplo. Isto constitui a DML, tendo seus dados administrados pelo Gerente de Liberao (com a aprovao do Gerenciamento de Mudanas), que se responsabiliza por manter a Gerncia de Configurao atualizada sobre necessidades de atualizaes na CMDB. A fim de ajudar a evitar graves problemas de perda de desempenho em sistemas crticos com alta demanda de uso, importante uma atividade de testes que inclua os testes de desempenho. Recomenda-se incluir, durante o estgio de Testes do processo de Gerenciamento de Liberao e Implantao, a atividade de diagnstico do comportamento das consultas SQL. Permite-se, dessa forma, a otimizao da consulta e do prprio Banco de Dados. Isto pode ser feito atravs de ferramentas de exibio do Plano de Execuo de Consultas SQL. Convm que seja uma boa prtica incluir um esboo da arquitetura do sistema como um documento anexo ao pacote, ou constituinte do Plano de Implantao. Isso permite obter uma viso mais ampla dos sistemas com os quais esta aplicao interage e dos quais ela depende para seu completo funcionamento. Definir como item obrigatrio do Plano de Implantao, e tambm do Plano de Backout (ou Plano de Remediao), a criao de baselines. Isto pode ser feito atravs do uso de uma funcionalidade comum nas ferramentas atuais de virtualizao disponveis no mercado e utilizadas no Datacenter do TJPE,

63

denominada de snapshot. O snapshot deve ser criado imediatamente antes de uma implantao. Uma outra proposta incentivar o projeto de desenvolvimento ou aquisio de aplicaes que suportem clusterizao. O uso de cluster reduz, de forma drstica, que sistemas saiam do ar como efeito colateral de uma implantao de aplicao. Uma das chaves para acelerar o processo de implantao, tornando menos suscetvel a erros manuais operacionais automatizar esta atividade. Isto pode ser feito atravs da definio de um fluxo (workflow) por um Comit em conjunto com as equipes envolvidas nas atividades do processo que se quer definir. Como recomendado pelo prprio ITIL, a atividade da equipe de desenvolvimento deve se limitar at a gerao do build. Uma vez aprovado, a equipe do processo de Gerenciamento de Configurao deve empacot-lo (manualmente ou de forma automatizada) e inseri-lo no repositrio de pacotes, o que inclui toda a documentao e scripts necessrios. Em auxlio ao processo, pode ser codificada uma interface a ser diretamente manipulada pelo prprio usurio solicitador. Atravs de um menu de opes, opcionalmente em interface web e rigidamente submetido a um controle de acesso, um membro da gerncia de configurao cria uma solicitao de gerao de um pacote. So informados todos os componentes que devem constituir o pacote. Essa interface faz a chamada ao montador de pacotes12. Tem se mostrado vivel o uso de analisador de cdigo13 no montador de pacotes para amenizar risco de aplicaes serem implantadas com erros. Isso integrado ao fluxo do processo de liberao. Uma prtica recomendada o uso de CMDBs federados. O cruzamento de informaes entre CMDB de aplicaes e CMDB de banco de dados, para permitir saber se alteraes no cdigo que passaram despercebidas pelo programador vo afetar o devido funcionamento da aplicao. Essa atividade tambm pode ser automatizada por meio de um analisador de cdigo. Aps esta etapa, o montador de pacotes obtm a liberao e inicia a atividade de gerar o pacote. Espera-se que a liberao esteja dentro da poltica de
12 13

Ferramenta possivelmente escrita em linguagem nativa do SO do servidor no qual executado. Parser desenvolvido para analisar se o cdigo-fonte fornecido como entrada segue as normas de boas prticas de codificao.

64

estrutura de diretrios acordada. A liberao pode ser estruturada de forma que exista um diretrio para o cdigo-fonte propriamente dito, e outro para a documentao. Por sua vez, este diretrio pode conter os scripts a serem executados no banco de dados, o procedimento de implantao (em linguagem humana ou de mquina, caso a implantao seja tambm automatizada), as notas de mudana nesta verso da liberao (change logs) e o manual do usurio, por exemplo. O procedimento de implantao define a ordem na qual os scripts de banco devem ser executados, bem como a dependncia em termos de outros servios para a inicializao bem-sucedida da aplicao. Esta ltima checagem pode ser feita por outra ferramenta que automatize atividade de implantao. A ferramenta deve executar um fluxo de scripts, e esses scripts fazem o download do pacote, previamente armazenado no repositrio com a devida autorizao. Em seguida, a implantao feita, obviamente dentro do horrio estabelecido da janela de manuteno. Fica obrigatrio definir um fluxo alternativo, que oriente a ferramenta a tomar uma deciso, alm de comunicar aos papis determinantes qualquer evento de situaes de erro. O fato de haver um rgido controle do que vai para produo, alm da automatizao do processo, faz com que a necessidade por um Plano de Rollback seja quase inexistente (ate mesmo devido a impossibilidade de retorno a verso anterior), apesar de recomendado. Em sendo este caso, abre-se uma nova solicitao de mudana, que passa por um trmite especial, no qual o sistema sobe ao ar fora do dia acordado para agilizar a sua implantao. Todo este benefcio fica ntido quando um nmero significativo de pacotes precisam ser implantados por dia, e as equipes, por limitaes no quantitativo de membros, no tem condies de atender a tempo toda a demanda. Alm disso, cria um ponto nico de implantao e distribuio de aplicaes. Sugere-se negociar com a organizao um perodo inicial de adaptao da implantao recm-liberada (ELS). Acordar tambm, com todas as equipes envolvidas, a prioridade e disponibilidade imediata para atendimento de incidentes envolvendo a aplicao durante a fase de estabilizao.

65

Antes desse perodo, convm resolver com consultorias qualquer questo pendente envolvendo transferncia ou lacunas de conhecimento, inclusive com liberao pr-acordada de suporte remoto via VPN para os consultores. A fim de possibilitar a gesto do processo de Gerenciamento de Liberao e Implantao, recomenda-se definir variveis (KPIs) como, por exemplo: tempo de implantao de cada aplicao, tempo que o servio ficou fora do ar (downtime) devido implantao da aplicao ou substituio de CI (ativo de rede ou componente de hardware), nmero de incidentes envolvendo aplicaes no perodo de ELS e nmero de RFCs envolvendo aplicao durante ELS. Este controle e medio pode possivelmente ser feito atravs de integrao com ferramentas de gesto de controle de mudanas e de abertura de chamados (incidentes). crucial que nenhuma atividade na SETIC seja impedida ou postergada, aps a implantao dos processos acima citados, devido ausncia de qualquer um dos Gestores. indispensvel que o Gestor do Servio, ou qualquer outro Gerente do processo, seja automaticamente substitudo por um suplente nos casos em que a necessidade de autorizao de uma mudana seja obrigatria para a continuidade da execuo do fluxo do processo. Como forma de promover os processos acima citados, e obter ganhos mais rpidos, eles podem ser aplicados inicialmente a um pequeno conjunto de servios estratgicos (sistemas crticos) ao TJPE. Posteriormente, com o decorrer do aprendizado, os devidos ajustes nos processos e aceitao das equipes, podem ser includos no processo os sistemas menores.

66

5 Consideraes Finais
Manter a imagem da organizao vital para o negcio. A fim de tornar TI cada vez mais parceira do negcio, fundamental atacar um problema rotineiro dentro das organizaes: reduzir o tempo de indisponibilidade dos servios. Uma estratgia adotada pelo mundo corporativo de TI usar o Gerenciamento de Servios de TI com o objetivo de integrar todas as reas de TI, tornando a entrega de servios mais gil e organizada. Esta estratgia pode ser executada por meio da implementao de melhores prticas de TI j consolidadas no mercado, atravs da adoo do ITIL. A proposta deste trabalho sugerir a introduo, dentro da SETIC/TJPE, da funo de Gerenciamento de Aplicaes. Esta funo visa promover um alinhamento entre os processos diretamente envolvidos com o controle e liberao, de forma a permitir rgido controle das aplicaes suportando os servios disponibilizados pelo TJPE e utilizados por seus servidores, magistrados, e pela populao. Primeiramente, foi abordado o Gerenciamento de servios de TI e seu relacionamento com o negcio. Foi elucidado o conceito de servio de TI e como ele fornecer valor ao negcio. Expandindo-se o modelo de gesto de TI acima citado, o ITIL, j na sua terceira verso, analisado como uma biblioteca de melhores prticas de TI. Sua plena consolidao pelo mercado nacional e internacional atesta possibilidades reais de implantao. Fornecendo o suporte gesto baseada em servios provida pelo ITIL, so elencados os vrios estgios do Ciclo de Vida do Gerenciamento de Servios de TI de forma introdutria. Em sequncia, aprofundada a funo de Gerenciamento de Aplicaes. Esta funo suportada pela implementao de trs processos ligados diretamente ao controle e liberao, seja de ativos de hardware ou de software, fornecendo os pilares para o funcionamento dos servios. Os processos de Gerenciamento de Configurao, Gerenciamento de Mudanas, e Gerenciamento de

67

Liberao e Implantao so apresentados. Dentre eles, escolheu-se focar neste ltimo processo. Dentro desse contexto, apresenta-se a SETIC, como a secretaria responsvel pela rea de TI dentro do Tribunal de Justia de Pernambuco. Foi descrito o cenrio atual em que se encontra a secretaria por meio de entrevistas com alguns servidores lotados nela, como tambm pelo exerccio das atividades dirias na DIOP. Foram apresentadas as boas prticas j incorporadas s atividades, e detectados vrios pontos de melhoria. A fim de promover a implementao dos pontos passveis de melhoria detectados, buscou-se, sem esgotar o assunto, apoiar o trabalho em literatura atualizada e aceita no mercado corporativo de TI. Alm disso, foi realizada entrevista concedida pelo Gerente de Configurao e Mudana de Software na SEFAZ-PE, rgo de reconhecido sucesso na implementao do ITIL na sua segunda verso. Nesta entrevista foram elencados novas possibilidades de implementao dentro da SETIC j em pleno uso. O trabalho analisou a importncia, necessidade e os benefcios da implantao da funo de Gerenciamento de Aplicaes, sobretudo do processo de Gerenciamento de Liberao e Implantao. Este ltimo um processo cuja implantao frequentemente postergada, porm, de notria demanda dentro da SETIC e com benefcios de rpida percepo pelos clientes dos servios.

5.1 Limitaes
O escopo do trabalho foi restrito recomendao de melhores prticas com base na literatura atual do ITIL verso 3 e nas prticas j adotadas com sucesso pelo mercado. Salienta-se que seu escopo no engloba a descrio de um workflow, ou seja, um fluxo dos processos envolvidos no Gerenciamento de Aplicaes. Tambm no foram propostos modelos (templates) para os documentos integrantes dos processos diretamente envolvidos com o Gerenciamento de Aplicaes. Outro aspecto ao qual o trabalho se limitou diz respeito anlise de ferramentas. Por questes de tempo e de custos envolvidos, no houve avaliao de

68

ferramentas aderentes ao ITIL que pudessem fornecer maiores subsdios ao presente estudo.

5.2 Sugestes para Trabalhos Futuros

A fim de dar continuidade ao trabalho, sugere-se a descrio do fluxo do processo de Gerenciamento de Liberao e Implantao. Isso inclui o mapeamento completo e detalhado de todas as atividades e papis relacionados dentro da SETIC. O trabalho pode ser beneficiado com um projeto piloto envolvendo a anlise de ferramentas aderentes ao ITIL verso 3, que suportem os processos diretamente ligados funo de Gerenciamento de Aplicaes e objetos do captulo 3 desta monografia. O piloto pode ser enriquecido com a criao de scripts suportando, nos casos possveis, a automatizao de tarefas ligadas ao processo de Gerenciamento de Liberao e Implantao. Outra sugesto incluir as atualizaes do ITIL verso 3, publicadas durante a concluso desta monografia e contempladas pelo ITIL 2011 Edition14. Segundo a fonte oficial, esta publicao descreve com mais detalhes o ciclo de vida do gerenciamento de aplicaes. Cobre contedo adicional sobre a integrao entre os processos de Gerenciamento de Configurao, Gerenciamento de Mudana e Gerenciamento de Liberao e Implantao.

14

Publicado em 29 de Julho de 2011. Fonte: http://www.itil-officialsite.com

69

Referncias

ADDY, Rob. Effective IT service management: to ITIL and beyond. Editora Springer, 2007. BLOKDIJK, Gerard. The IT Service Management Processes and Activities, Roles and Responsibilities Job Description. Handbook, 2008. BON, Jan Van; VEEN, Annelies Van Der. Release and Control for IT Service Management based on ITIL - A Practitioner Guide. Van Haren Publishing, 2007. ITSMF. O que so Melhores Prticas? Disponvel em: <http://www.itsmf.com.br/portal/?page_id=170> acesso em 20 de maro de 2011. MAGALHES, Ivan L; PINHEIRO, Walfrido B. Gerenciamento de Servios de TI na Prtica. So Paulo: Novatec, 2007. OGC. Application Management. Reino Unido: The Stationary Office, 2002. OGC. ITIL Glossrio de Termos, Definies e Acrnimos. Verso v3.1.24. Reino Unido: The Stationary Office, 2007. OGC. ITIL Service Transition. Reino Unido: The Stationary Office, 2007. OGC. The Official Introduction to the ITIL Service Lifecycle. Reino Unido: The Stationary Office, 2007.

70

APNDICE A - Entrevistas Apndice A.1 - Manuteno da infraestrutura de Controladores de Domnio.

Wesley Rodrigo Chefe da Unidade de Sistemas Operacionais Diretoria de Operaes de TIC (Por email, 25 de Julho de 2011) O que acontece hoje quando h um problema num AD? Como o AD integra vrios servios dentre eles DNS, DHCP, Servio de diretrio e registros de controladores de domnio ( tudo numa mesma base), um incidente pode ter diversas causas. Quando acontece algum incidente, ns sempre conseguimos implementar uma soluo contorno. No nosso caso, essas solues no esto documentadas, nem antes do incidente nem depois. Achamos a soluo partindo de idias da cabea de cada um e de pesquisas na internet pra saber se algum j passou pelo que estamos passando. Quando acontece algum problema que impacte diretamente os usurios, logo informamos central de servios a indisponibilidade e o prazo de restaurao dos servios. Qual a diferena no procedimento se o problema for na capital ou no interior? Os procedimentos no mudam, pois as alteraes relacionadas AD so globais, ou seja, alterando a configurao em um DC, essa alterao vai se espalhar para todos os outros. Sendo assim, tanto faz fazermos as alteraes nos servidores da capital ou do interior. O realmente muda so certas configuraes mas no o procedimento, por exemplo: se for um problema na base do DHCP, os procedimento o mesmo mas a configurao de rede diferente de localidade pra localidade.

71

A configurao do AD guardada em algum lugar, ou est na cabea dos funcionrios? feito um backup dirio da base do AD, onde contm todas as configuraes atuais. Se voc estiver falando documentao, no temos por escrito essas configuraes, est mesmo na cabea de cada um.

Como vocs decidem se d para recuperar um AD, ou se necessrio instalar um do "zero"? Dependendo da complexidade e tamanho da infraestrutura, imensamente remota a possibilidade de se instalar um AD do zero, pois todos os clientes e servidores membros do domnio fazem referncia aos controladores de domnio existentes. Ento devemos convergir todo esforo pra recuperar a base. Ns sempre vamos optar por recuperar a base ao invs de comear um do zero, at porque existem os backups dirios. Existe alguma poltica de atualizao dos Sistemas Operacionais?

(periodicidade, etc) A Microsoft disponibiliza atualizaes de SO nas teras-feiras. O nosso servidore de atualizaes (WSUS) recebe essas atualizaes e repassa para todas as estaes de trabalho e servidores da rede. Isso evita que cada mquina do parque v na internet baixar as atualizaes e assim consumir muita banda de internet.

72

Apndice A.2 - Projeto TJPE Otimizado (melhoria do uso da largura de banda de rede da PE-Multidigital no TJPE)
Marcelo Wanderley Lima Tcnico de Redes Unidade de Sistemas Operacionais / Diretoria de Operaes de TIC (Gravado, 28 de Julho de 2011) Geralmente agente chegava nas comarcas e os equipamentos, tanto mquinas Desktop quanto switch, eram muito antigos. No tinha ponto de rede, isso a dificultava bastante o trabalho porque qualquer coisa que agente quisesse fazer a mais, no dava. Tem servidor que agente preparava com duas placas de rede, chagava l s tinha possibilidade de colocar uma no switch, porque o switch no tinha porta. Dependia muito da comarca, era uma caixinha de surpresas: qual era o switch que tinha l, se era novo ou se era antigo... Agente no sabia o que ia encontrar na comarca quando chegasse l. (Antes de ir, agente) ligava pra l e se agendava, avisava que poderia ficar indisponvel. Geralmente ficava. Na hora (de testar o servio finalizado), o cara diz que t timo, mas geralmente quem faz o teste um cara s. um teste muito isolado. Se voc for l dois meses depois, ele no percebe a diferena, porque o link muito pequeno, 256 (Mbps), 512 (Mbps). Eles tambm (os usurios) tm uma memria ruim de como era, pra como t. Tava ruim, fica melhor, e no fica bom, porque as condies do link no permitem, porque um link de baixa velocidade O firewall tem IP pblico. O firewall agora t diretamente conectado na internet, nos (firewalls) em que foi feito o projeto. O projeto tambm envolve a PE multidigital. Os firewalls so VMs com rotas pra rede interna pra gente acessar pelo VM antes de passar pelo firewall. Tem outra porta de acesso remoto que mais um IP que tem que passar pela rede interna. E tem o firewall liberado pra internet com o proxy configurado l. Quem entende mesmo de como o funcionamento Rodrigo, ele quem poderia te dar os detalhes. uma configurao s para todos os firewalls, fez backup em um, fez (ento) backup em todos. S muda as variveis de ambiente.

73

Pra restaurar uma mquina, a gente sobe um template, e a partir desse template, agente altera as variveis de ambiente de acordo com a comarca: qual o IP, etc

74

Apndice A.3 - Projeto de distribuio de computadores para atualizao do parque do TJPE

Eddie Gueiros Chefe da Unidade de Atendimento Tcnico - RMR Diretoria de Atendimento ao Usurio de TIC (Gravado, 27 de Julho de 2011) Sobre o Projeto da Dell, que est substituindo os computadores, acho que isso resume (sobre o tema da monografia). Agente tava com um parque com um hardware muito antigo. Agente teve que migrar no s a parte de hardware, como migrar o SO (XP, vista). Tem a questo do Word tambm, browser, judwin. Sobre a parte de migrao de uma mquina pra outra, o que o tcnico faz quando chega l? Hoje agente visando no s minimizar o impacto da mudana da mquina do usurio, hoje agente busca tambm um atendimento rpido. Telson desenvolveu um script que conecta dois computadores em rede: um antigo e um novo, e transfere todos os arquivos que esto no profile do usurio e em algumas pastas especificas e j migra pra o computador novo, numa pasta do Drive D. Ele depois vai l e pega o que interessa a ele. Os usurios esto satisfeitos, at porque a satisfao deles por causa do hardware novo, e a maior parte da insatisfao justamente por causa da migrao de arquivos quando ele no consegue encontrar os arquivos. A parte de configurao de impressora... Essa parte critica, totalmente. Hoje agente no tem uma gesto de instalao de impressoras por AD, ou por um software que faa tudo automatizado. O tcnico, em tese, tem que sentar em cada computador e refazer o compartilhamento da impressora manualmente. Como soluo de contorno, agente desenvolveu um software que contm apenas os drivers de impressoras do tribunal. O tcnico abre o software e vai ter uma tela pra ele. O tcnico seleciona a impressora e instala, e o programa pergunta se quer compartilhar a impressora com outro computador. A o tcnico informa com quais computadores quer compartilhar a impressora, e ele s faz informar os tombos.

75

Agente fez um levantamento no acervo de todas as impressoras com que o tribunal trabalha. Na verdade, agente (UAT) j tem um portflio de todas as impressoras com que o tribunal trabalha Uma das coisas que mais tomava tempo era compartilhamento de impressora. Hoje, remotamente, possvel ajudar um usurio a instalar uma impressora compartilhada. O programa verifica se tem os drivers no computador (do usurio). Se no tiver, ele puxa da rede, de um repositrio de um servidor da comarca, e se no tiver no servidor da comarca, ele puxa daqui (do Frum Rodolfo Aureliano). O tcnico, se tiver na localidade, pode colocar um pendrive com uma pasta padronizada com os drivers. O tcnico da Dell recebe um checklist com tudo o que ele tem que fazer. importante falar que na implantao, a imagem do computador que foi pra fbrica da Dell j continha todos os softwares que o tribunal usa. Foi feito uma reunio com o pessoal da segurana, arquitetura, acervo, e justamente nesse comit de imagem que agente discute (as verses dos software que vo entrar na imagem). Foi definido que ia ser usado o Firefox 5 porque compatvel com o PJe (e outros sistemas). Foi tratada tambm a questo dos drivers dos scanners Epson que acabaram de ser adquiridos. Isto feito para evitar que agente instale manualmente (os drivers). Como isto, j vem de fbrica (da Dell), assim como os programas de uso de certificado digital, atualizao da cadeia de certificados ou colocao de novos drivers. Uma pessoa fica responsvel por inserir todas essas atualizaes na imagem pra poder ser enviada pra fabrica da Dell. O backup da imagem guardado em HDs externos e em DVDs, e a d uma copia para o pessoal de manuteno, porque, por exemplo, quando uma mquina quebra, e vai pra manuteno, eles j colocam uma imagem nova. (daqui em diante a entrevista passou a ser escrita) Tambm foi desenvolvida uma ferramenta que permite o rastreamento de todo o fluxo do processo de implantao e viso global do parque. Isto inclui as instalaes pendentes, prazos (SLAs), instalaes completadas, horrio de atendimento das comarcas, de equipamentos em todo o estado.

76

Quanto ao cabeamento, a aquisio de mquinas para o parque e seu consequente crescimento implicou no acionamento de outras equipes. Foi preciso fazer um levantamento do quantitativo de portas disponveis nos switches, bem como de pontos de rede e de reestruturao eltrica. Aps isto, foram acionadas as equipes tcnicas responsveis pelo cabeamento, instalao dos pontos de rede e da DIRIEST para preparao da rede eltrica para receber as novas mquinas.

77

Apndice A.4 - Processo de Gerenciamento de Configurao e Processo de Mudana na SEFAZ-PE

Csar Marinho Gerente de Configurao e Mudana de Software STI / SEFAZ-PE (Gravado, 22 de Julho de 2011) No conseguimos implantar ainda todas as disciplinas do ITIL. Fizemos algumas adaptaes. Ns temos dois grandes blocos de sistemas: Ns temos o eFisco, que um conjunto de 32 sistemas integradssimos dentro de uma mesma plataforma com controle de acesso nico, um menu onde cada um s enxerga aquilo que pode fazer, com controle de perfis. um super sistema com vrios subsistemas. No dia em que vo subir os sistemas pra produo, sobem 10 sistemas de uma vez. Isso no eFisco. E temos o outro bloco, que ns chamamos de departamentais, que so sistemas independentes, com desenvolvimento independente, no so integrados. T comeando agora o gerenciamento de configurao nessa parte aqui (nestes sistemas independentes). Ns temos um sistema que tem um workflow que aderente ao ITIL, que o TopDesk. Ns controlamos aqui (com esta ferramenta), mudana e incidentes. Temos duas centrais de atendimento, uma para a parte externa e um para a parte interna. Cada sistema desse (do Efisco) tem um gestor. Ele gestor da rea usuria. Ele determina que alterao deve se feita. Ele quem comanda as mudanas. Ele define as prioridades. Ns temos gestores de sistemas da rea tributria e gestores de sistemas da rea financeira. Cada gestor tem um suplente, no podemos depender de pessoas. Ns temos reunies quinzenais com as reas (tributria e financeira). Entre os gestores de sistemas com os gestores das reas usurias. Nessas reunies que se levanta o que se tem que ser feito. Dentro da rea de desenvolvimento, tem outro sistema chamado Issue Manager, onde o gestor (do sistema) vai l e abre uma issue (e solicita uma mudana).

78

Em termos de ambiente, ns temos vrios ambientes. Temos o de produo, e temos um equivalente, que o de treinamento. Antes de chegar em produo, temos um ambiente de homologao de produo. Temos outro de homologao de usurio. Temos um ambiente chamado sia, e temos um ambiente de desenvolvimento. O desenvolvedor mexe nesse ambiente a hora que quer, no altera banco de dados, mas ele modifica dados e faz testes unitrios. Esse ambiente totalmente livre. O sia um ambiente de testes para o analista. Ele antes de mandar para o usurio, ele faz o teste dele. Quase tudo aqui automtico. Vamos seguir uma solicitao desde o inicio: Ele (o gestor) encomendou uma mudana equipe de sistemas via Issue Manager, e isso vai para o analista. Ele a primeira pessoa que recebe a issue. Ele quem v o que tem que ser mexido, contabiliza o esforo, quanto tempo vai levar. Se no tem equipe naquele momento, ou vai ter que parar tal coisa... ento ele negocia com o usurio. Uma vez definido isso, os desenvolvedores primeiro trabalham na maquina deles depois integram no ambiente de produo. Como eles integram? Eles colocam o cdigo l numa pasta especfica da rede onde o aplicador vem, roda vrias vezes ao dia, vai l, pega, e aplica no ambiente. Isso tudo automtico. Ele (o desenvolvedor) no vai l e aplica. O ambiente (de produo) no sai do ar, porque clusterizado . Ele (o aplicador) aplica numa perna, depois aplica na outra Uma vez que o desenvolvedor termina, ele encaminha a issue que foi encaminhada pra ele para o analista informando que esta implementado e que est no ambiente de desenvolvimento. Ento o analista vai e pede pra colocar em sia. Isto corresponde a colocar na pasta pra poder o aplicador passar l e pegar. Uma vez que o analista testou, ele entrega pra o usurio testar, ento Ele encaminha pra o ambiente de homologao do usurio. Aqui, a partir desse ambiente, entra o TopDesk, que a ferramenta de mudana. Ns tambm temos ferramentas que analisam o pacote pra ver se tem erros, faz inspeo de cdigo segundo boas prticas, e se encontra algo que no deve, j rejeita o cdigo daquela aplicao. Isso tudo automtico. Ele controla tabelas de domnios, que um item de configurao. O que uma tabela de domnio? alguma coisa que t no banco de dados mas que tem

79

reflexo no cdigo (da aplicao): uma mensagem de erro por exemplo, se algum deletar essa linha da tabela, ele (o analisador) vai procurar essa linha na tabela e vai dar erro. Ento os montadores de pacote checam tudo isso. Depois que o usurio testa e homologa, ento ele devolve (a issue) pra o analista dizendo que pode subir para o ambiente de homologao de produo, e da ser integrado para o ambiente de produo. Aqui (no ambiente de produo) dezenas de outras solicitaes so atendidas ao mesmo tempo. Cada etapa tem sua mudana. O analista obrigado a testar no ambiente de homologao de produo para verificar se o sistema continua funcionando e liberando, nesta mesma mudana, ele (o sistema) passa para produo. Produo j um ambiente mais controlado, s sobe sistema duas vezes por semana. Os desenvolvedores s tem acesso ao ambiente de desenvolvimento. Analistas tem acesso a sia e Homologao de usurio, e tem acesso a homologao de produo. Cada sistema tem um gestor de acesso. Ele que concede tal funo a tal perfil. E tem um gestor de perfil. Pra resumir, o Issue Manager uma ferramenta de solicitao de mudanas na linha de desenvolvimento, e o Topdesk uma ferramenta de workflow de solicitao de mudana na linha de produo. O analista recebe um email informando que tal mudana est com voc. E ele (TopDesk) tambm tem como consultar pra dizer o que que est com quem naquele momento. Eu, por exemplo, trabalho com o TopDesk aberto o tempo todo. No caso de um procedimento emergencial, aberta uma nova mudana, que no vai seguir os trmites normais. Ela vai ser acelerada, ela no vai esperar o dia de subir, na hora em que estiver pronta ela (o pacote) entra. Temos os usurios, que so os gestores da rea financeira ou os gestores de rea tributria. Ento o usurio, atravs do Issue Manager, ele diz que est OK. Ao acontecer um incidente, primeiro acionado o helpdesk. Se ele no consegue categorizar, a ele repassa pra equipe de suporte. A equipe de suporte, se no conseguir resolver o problema, repassa pra equipe de desenvolvimento.

80

O controle de verso de pacotes feito pelo TopDesk. O pacote uma mudana completa que envolve banco de dados, cdigo, procedimentos. O Controle de verso de cdigo feito pelo cvs. Dependendo do ambiente, ns temos vrias janelas de mudana. Em produo, determinado apenas duas vezes por semana, s segundas, e s quintafeiras, no inicio da noite, para poder ter gente no dia seguinte para resolver os problemas. Fora disso, emergncia. Nos outros ambientes, (sobem sistemas) todos os dias. Normalmente o usurio o gerente da rea dele. Ns temos um Datacenter, e para abrir essa sala preciso uma (solicitao de) mudana. L dentro t tudo identificado. Tudo hoje aqui se faz com mudana, inclusive mudana de equipamentos tambm. O pessoal de apoio, responsvel pela instalao de software aplicativos, tambm usam o TopDesk, caso seja necessria a troca de algum equipamento. Existe tambm o gerente de mudana de infraestrutura de TI.

81

Apndice A.5 - Processo de desenvolvimento de software na SETIC/TJPE

Raphael dCastro Gerente de Configurao Diretoria de Sistemas (Gravado, 13 de Julho de 2011) Aqui ns temos um processo de desenvolvimento de software, inspirado no RUP. Contm a descrio do framework. Aqui a viso de configurao de software, e no de servios. O SVN um repositrio de software (cdigo e artefatos). Builds e instaladores no devem ficar l dentro... isso uma pssima prtica. A gerncia de configurao compila, gera o build na hora que voc precisar. Ela no mantm o build. Por qu? Vai que aquele pacote que foi colocado no SVN no representa de fato aquele conjunto de fontes, porque, digamos, considerando a estrutura interna do SICASE, a marcao de tags do sicase: se eu guardar o EAR aqui, quem me garante que esse que t aqui na verso X, em build, se eu jogar ele aqui, quem me garante que de fato, o que ? Se algum pegou e compilou na sua mquina e a implementou sem comitar? Ou qualquer problema que tiver na mquina do programador vai acontecer... vai ser replicado aqui e isso vai pra produo. O ideal que, num ambiente externo, outra equipe, que de gerncia de configurao, gere o pacote e a v que ele ta funcionando. uma barreira a mais de teste. Voc evita esse tipo de problema. O artifactory justamente o repositrio de builds. Ele um repositrio parte. Ele tem uma interface externa, controle de acesso, e outras informaes importantes pra guardar build. O Maven integrado ao artifactory. Agente executa e o Maven j empacota, faz o EAR, cria as dependncias, baixa as libs e faz o upload l no artifactory. A idia que no ficasse nem executvel, nem EAR aqui (no cvs). A mquina em que gerado o build depende (da tecnologia). Se for Java, gerado aqui, em qualquer uma dessas trs (estaes de trabalho). Se for Delphi, tem que

82

ser na mquina do cara que desenvolveu. Por qu? Agente tem uma variedade muito grande hoje de aplicaes, e nesse momento, agente nunca conseguiu criar uma IDE com tudo... sob o risco de no ter alguma coisa. E o Delphi, se eu chegar pra compilar, e eu no tiver um componente, ele compila e no d erro. A quando vai (pra produo), estoura l, na cara do usurio... e no tem nem como ver. Ento, pra evitar esse risco, quando o cara desenvolve e comita, ele comita tambm o executvel. A Unidade de Aplicaes que era pra fazer isso (a distribuio e implantao das aplicaes). O bom seria que se botasse uma Poltica de Mudana de TI. A idia seria isso: o Comit analisar o impacto da mudana e a viabilidade. Algum pra parar e pensar. Hoje no (se) faz (isso). Hoje do palpites, uma rea pega, toma a frente, resolve fazer, e conversa com a outra. Agora t tendo uma demanda de processo (de gerenciamento de mudana). O processo t provocando as reas a interagir. E a a idia agora , do ponto de vista mais prtico, que vocs (a DIOP) entrem no circuito. Por qu? Qual o objetivo que t espelhado na estrutura do TJ, os papis que foram definidos para as unidades? que a rea de desenvolvimento faa e entregue pra vocs (DIOP) um pacote fechado pra vocs fazerem a gesto das aplicaes. Agente faz a gesto dos ativos de desenvolvimento (artefatos, cdigo-fonte, casos de uso), que j muita coisa. Mas quando vira um aplicativo, a aplicao pra vocs assumirem... era pra eu dizer: olha, t aqui verso tal, decorrente dessas mudanas, com esse release notes aqui ... tu queres saber o que tem? T no relese notes... como que se instala? Tem um manual aqui. E a aplicao? essa aqui. E a vocs fazerem a gesto do servio. E a interao disso com as unidades dentro da DIOP, tipo: ah, pra essa aplicao funcionar, tem que acionar banco, CPD, etc. Vocs que eram pra dizer. Era pra desenvolvimento ser transparente. No faz sentido, eu no tenho como saber, por exemplo, qual o servidor que t (tal aplicao)... que agente hoje faz esse papel. Vocs que definiriam os servidores e chaveariam (o trabalho entre as unidades).

83

Apndice A.6 - Projeto de implantao dos processos de Gerenciamento de Configurao e de Gerenciamento de Mudana na SETIC
Maurcio Brainer Jnior Tcnico de Redes Ncleo de Gesto de Processos Assessoria de Governana de TIC (Escrito, 20 de Julho de 2011) Est sendo conduzido o planejamento dos processos de Gerenciamento de Incidentes, Gerenciamento de Nvel de Servio, Gerenciamento de Configurao e Gerenciamento de Mudanas. Quanto ao processo de Gerenciamento de Configurao, algumas atividades esto em sua fase final, como o desenho do fluxo do processo. Com relao ferramenta para uso no apoio gesto do processo, ela j est definida e, por meio de ajustes na sua parametrizao de atributos e relacionamentos dos ICs, j esta pronta para seu pleno uso na SETIC. Por fim, est em fase de concluso o cadastro dos atributos e a carga dos ICs. Com relao ao processo de Gerenciamento de Mudana, seu desenho ainda um draft, precisando assim passar pela apreciao dos gestores. Com relao ferramenta para uso no apoio gesto do processo, ela tambm j est definida. O draft contempla a Poltica de Mudanas, o fluxo padro, o fluxo de tratamento das mudanas emergenciais. Entre outras questes, o fluxo define tambm a comunicao antes e aps uma mudana. Dentro de cada Unidade, o Gestor do Servio assume o papel de Gerente de Mudana, porm com autoridade restrita sua Unidade. A coordenao entre todos estes Gestores de Servio passa a caber ao Gerente de Mudana lotado na Assessoria de Governana.