A alta disponibilidade das empresas

Vivemos numa altura em que é intolerável a interrupção do IT de qualquer negócio. As empresas precisam de manter as suas aplicações sempre vivas, mesmo sabendo que os servidores morrem, que o armazenamento falha, que a conectividade de rede cai ou, simplesmente, que a energia se apaga. 

Neste ponto, a gestão da continuidade de negócio é vital. Uma gestão eficiente assegura que o negócio pode fornecer um serviço mínimo aceitável em caso de desastre, para além de ajudar a preservar a reputação, a imagem e as receitas da organização. 

O atual panorama de ciberameaças tornou os líderes de negócio mais despertos para os riscos dos ciberataques e a importância de responder rapidamente e recuperar desse tipo de ataques. Mas não são apenas os ciberataques que podem colocar um negócio em baixo. 

Estado do mercado português 

“O mercado português tem boas práticas”, começa por dizer José Aguincha, Sales Director da Databox, mas, ressalva, o problema não está resolvido. “A grande maioria dos clientes finais não tem práticas; isto não é um problema só de Portugal. A ideia de que o mercado se prepara e que toda a gente cuida do seu negócio não é verdade; ainda se vive muito na urgência”, refere o representante da Databox. 

Os clientes finais baseiam o seu conhecimento na experiência das principais marcas. Assim, é necessário levar esse conhecimento até às empresas, mas “esta urgência que se vive atropela a estratégia”, afirma José Aguincha, que acrescenta que “não há muitos fornecedores a tratar bem dos seus clientes. Há um certo pânico pelo desconhecido; o mercado vai mudar muito, as oportunidades que estão a aparecer são imensas e isso implica uma venda massiva de software e hardware”. 

“Em termos de distribuição e Parceiros, o facto de sermos menos obriga-nos a estar mais bem preparados”, declara Pedro Morais, Storage Category Manager da Hewlett-Packard Enterprise (HPE), que, continua a explicar, “num país de maior dimensão há uma pessoa para tratar de um produto, há outra pessoa para outro produto e, incrivelmente, muitas vezes não comunicam. Apesar de não termos um grau de especialização tão forte, temos uma visão do negócio e conseguimos tocar as ofertas de uma forma mais alargada”. 

Para Pedro Morais, Portugal tem uma abordagem ao mercado “a dois níveis: distribuição e Parceiros”. Em termos de distribuição, ainda há um caminho difícil (e grande) a percorrer, que até para os fabricantes é complicado. Do lado dos Parceiros, há quem esteja muito preparado e seja uma extensão dos fabricantes e, por outro lado, há quem se foque mais no volume. Do lado dos clientes finais no mercado de missão crítica, há empresas pequenas muito bem preparadas e outras, com estruturas grandes, que não investem nestes segmentos. 

Rita Lourenço, Key Account Manager da Schneider Electric, refere que, por Portugal ser um país mais pequeno, e também por questões culturais, “aceitamos bem as novas ofertas, a tecnologia e a transformação digital”. Em comparação com Espanha, a adoção em Portugal é muito mais fácil, acredita. 

Em termos de alta disponibilidade e continuidade de negócio, Rita Lourenço afirma que “houve uma crise muito grande e aquilo que observamos é que a primeira coisa que as empresas cortam, ou reduzem, em termos de investimento, é a aquisição e atualização de equipamentos, assim como a manutenção”, que é um dos conceitos que mantém a alta disponibilidade. Por outro lado, quando o mercado recupera, os primeiros investimentos vão para o que permite aumentar a receita “e a manutenção volta a ficar para segundo plano”. 

Por outro lado, Paulo Ferreira, Data Center Sales Specialist da Fujitsu, não crê que exista uma grande diferença em adoção de estratégias de continuidade de negócio entre o mercado nacional e os internacionais. “Cada mercado tem a sua especificidade e se pensarmos que temos mais empresas do que a Alemanha, temos aí uma resposta para esta questão. As nossa empresas são muito pequenas; business continuity não cabe no léxico dessas empresas”, indica. 

Paulo Ferreira acrescenta, também, que “o planeamento é absolutamente fundamental para ter uma política de business continuity, mas primeiro que tudo é necessário que o tecido empresarial perceba o seu negócio e qual a criticidade do negócio”. 

Carlo Silva, Infrastructure Solutions Senior Manager da Noesis, refere que aquilo que se tem verificado é que existe no mercado a noção da importância de certas camadas para a continuidade do negócio, como a encriptação de dados, por exemplo. “Mesmo em empresas pequenas, há a noção de que a proteção de dados é uma necessidade premente. Mas quanto mais nos aproximamos do business continuity... ficamos apenas pelo disaster recovery, mesmo dentro de grandes empresas”. Diz o representante da Noesis que, muitas vezes, as organizações confundem regularmente o conceito de continuidade do negócio com o disaster recovery, quando é muito mais do que apenas e só isso. 

“A ideia de que o mercado se prepara e que toda a gente cuida do seu negócio não é verdade; ainda se vive muito na urgência”

- José Aguincha, Sales Director, Databox

A importância da infraestrutura 

“Tanto na alta disponibilidade como na continuidade de negócio, e falando mais de IT, a infraestrutura garante a disponibilidade e a continuidade do negócio, tanto na componente de power como de cooling”, diz Rita Lourenço. Os fabricantes têm desenvolvido equipamentos e produtos conectados, tanto em energia como IT, e têm sido adicionadas camadas que permitem analisar todos os dados e informação. 

Pedro Morais defende que a “infraestrutura é importante na alta disponibilidade e também na baixa”. 

Em jeito de comparação, o representante da HPE refere que uma viagem entre Lisboa e Porto pode ter uma estrada e acesso ótimos, mas se não for feita a manutenção correta da máquina e se o condutor não for bom, a experiência de viagem não é tão positiva. 

“A infraestrutura tem de ser resiliente e rápida. Atualmente, há um maior investimento em inteligência artificial para antever os problemas antes de eles acontecerem e, se acontecerem, poder chegar à origem do problema o mais depressa possível”, indica o Storage Category Manager. 

“A infraestrutura não são os nossos sistemas em si, mas sim todo o conjunto dos equipamentos, desde a parte elétrica, às comunicações; não se resume apenas ao data center”, explica Paulo Ferreira, que acrescenta que “não existe alta disponibilidade sem planeamento, sem adequarmos a infraestrutura a cada situação”. 

Neste ponto, “cada caso é um caso” porque há pormenores que são da maior criticidade para uma empresa e não têm a mesma importância para outras. Neste sentido, é preciso que os Parceiros façam, em conjunto com o cliente final, a análise do que é mais importante para as organizações e garantam a continuidade dessas unidades. 

Carlo Silva reforça que a infraestrutura é essencial para a continuidade do negócio. “Muitas vezes, mais do que as caraterísticas e as capacidades dos equipamentos propostos pelos fabricantes, geralmente baseados em redundâncias, há uma grande importância no desenho da solução dessa mesma infraestrutura, é crucial”. O representante da Noesis diz que um desenho adequado a um determinado negócio pode não dar resposta a uma organização com um foco de atuação semelhante, sendo necessário, também, fazer um desenho da infraestrutura já a pensar mais à frente e no crescimento da empresa. 

O Sales Director da Databox explica que o facto de não existirem redes alternativas numa empresa cria, muitas vezes, problemas muito sérios após desastres. 

No entanto, “do que estamos sempre a falar é do fator humano”, uma vez que cabe aos gestores planificar e perceber o que é necessário no seu negócio para investir. Simultaneamente, por várias razões, nem sempre é possível fazer o investimento necessário para proteger as redes, garantir uma alta disponibilidade de negócio ou a continuidade das operações da organização.

“Apesar de Portugal não ter um grau de especialização tão forte, temos uma visão do negócio e conseguimos tocar as ofertas de uma forma mais alargada”

- Pedro Morais, Storage Category Manager, HPE

Onde as coisas correm mal 

“Não há um ponto mais sensível a falhas do que outro”, defende Pedro Morais. “Quando as empresas não têm acesso aos dados ou à capacidade de transações, têm um problema”, indica. O representante da HPE explica que há muitas soluções disponíveis que estão mais direcionados para determinados problemas. Há vários potenciais problemas para as infraestruturas das empresas, desde o fator humano, como a falha de um sistema em particular, ou um ciberataque, por exemplo. 

Paulo Ferreira diz que os pontos de falha “não são tipicamente os repositórios e são situações que não se mitigam; em organizações sérias não se mitigam, evitam-se”. Para se evitar falhas é necessário fazer um planeamento e a correta implementação dos sistemas. 

“Com as soluções que hoje estão disponíveis, não consigo encontrar nenhum ponto de falha nas tecnologias que não seja automaticamente resolvido e tenho tendência a considerar que o único ponto de falha que existe é o ser humano”, refere o Data Center Sales Specialist da Fujitsu. 

Para Rita Lourenço, “há duas coisas que têm de ser garantidas: processos e uma estratégia global”. É imperativo que os departamentos estejam em sintonia e que não estejam a puxa ‘cada um para o seu lado’, até porque só com essa estratégia global é que se pode garantir a continuidade e a alta disponibilidade do negócio. No caso da Schneider Electric, há uma abordagem ao mercado através da comunicação entre os executivos C-level para que não existam diferentes estratégias dentro da mesma organização. 

O Infrastructure Solutions Senior Manager da Noesis refere que existem muitas soluções e o problema é saber integrá-las. “Apesar de tudo, existem pontos que não são ponderados ou que não conseguimos prever que podem levar ao desastre, mesmo em companhias grandes. Há uma grande importância em ter um plano de testes e que vão mostrar a verdadeira resiliência da organização” numa situação de desastre, avaliando como é que a empresa pode recuperar perante um evento inesperado; não é depois de um desastre que se pode garantir que os processos estão a funcionar. 

“O ponto crítico de uma infraestrutura, esteja bem ou mal planeada, é sempre onde menos se espera”, diz José Aguincha. “Qualquer tipo de planeamento que se possa fazer, por mais sofisticado que seja, pode ser ‘furado’ porque há o fator humano”. É preciso não esquecer que, no caso de um ciberataque, há quem queira defender e quem queira atacar e, por norma, quem ataca está um passo à frente de quem defende. 

“Por vezes, há falta de vontade de quem está a defender; do outro lado, pode não haver muitos meios, mas costuma existir vontade”, refere o Sales Director da Databox.

“O planeamento é absolutamente fundamental para ter uma política de business continuity, mas, primeiro do que tudo, é necessário que o tecido empresarial perceba qual a criticidade do negócio”

- Paulo Ferreira, Datacenter Sales Specialist, Fujitsu

Segurança dos dados 

Fazer a gestão de um sistema durante um evento de cibersegurança, recuperar um negócio e, posteriormente, recuperar as operações habituais diárias requer um grande planeamento. 

Para além de ser necessário documentar funções críticas de negócios, é necessário realizar testes regulares para garantir que os grupos de recuperação de desastres estão prontos para gerir este tipo de incidentes. 

“Depois de todos os sistemas para prevenir ataques, há outro nível de segurança, que é a segurança dos dados”, refere Carlo Silva (Noesis). Essa segurança pode prevenir o acesso aos dados das organizações. 

“Os discos self-encripted são uma boa opção. Depois de acontecer o ataque, que passou as barreiras todas, se tivermos os nossos dados encriptados torna-se mais difícil [para o atacante] conseguir a informação”, indica. 

Pedro Morais, da HPE, afirma que a empresa tem desenvolvido uma “impressão digital” nos servidores em que “vamos até ao chip para fazer um mapeamento. Se a BIOS não tiver a certeza que o chip está correto, não passa para o firmware, e assim sucessivamente. Há uma forma de saber que aquele servidor nunca foi comprometido”, explica. Existem soluções que permitem ‘voltar atrás no tempo’ e repor a informação e os dados antes de um ataque ter sido levado a cabo, mas, ainda assim, a prevenção continua a ser “um fator-chave” na proteção de uma organização e dos seus dados. 

O Data Center Sales Specialist da Fujitsu relembra que a ocorrência de um ataque cibernético não depende do “se”, mas sim do “quando”. “O mercado em geral vai tendo contacto com algumas redes de informação que se encarregam de espalhar este tema por todo o lado e acaba por estar alerta às ameaças”. 

No entanto, diz, em Portugal ainda há muito o pensamento de que nunca irá acontecer à sua organização, apenas aos outros. 

Rita Lourenço explica que a segurança tem que estar de mãos dadas com a estratégia de qualquer empresa. 

“Há cada vez mais dispositivos ligados, há o tema do IoT, há muitas debilidades no mercado, com sistemas obsoletos e desatualizados, e é necessário que existam medidas de proteção end-to-end e não apenas na infraestrutura física”, assegura a representante da Schneider Electric.

“Tanto na alta disponibilidade como na continuidade de negócio, a infraestrutura garante a disponibilidade e continuidade do negócio”

- Rita Lourenço, Key Account Manager, Schneider Electric 

Um maior número de vulnerabilidades 

O IoT e o edge levantam muitas oportunidades para os negócios, mas levantam muitos problemas para uma empresa, uma vez que se multiplicam os pontos de possíveis falhas numa infraestrutura. 

“Os ambientes e as soluções que os clientes procuram são cada vez mais híbridas”, diz a Key Account Manager da Schneider Electric. Rita Lourenço explica que o edge tem algumas particularidades e “o sistema e o deployment da solução tem muito mais sucesso quando é pré-configurado e colocado no local”. 

Qualquer solução de edge que seja utilizada tem de ser bem planificada, testada previamente, com softwares e monitorização remota regulares que acabam por prevenir falhas potencialmente graves no sistema. 

O Storage Category Manager da HPE reconhece que estas duas áreas “vão crescer bastante”, daí que a HPE tenha feito um investimento de quatro mil milhões. 

“O que estamos a fazer é trabalhar com a nossa engenharia para tornar as máquinas mais resilientes, resistentes às temperaturas. O que estamos a fazer é tornar os servidores mais pequenos e com capacidade para aguentar situações climáticas mais adversas para poderem processar a informação e guardá-la” em qualquer lugar, indica Pedro Morais. 

O Data Center Sales Specialist da Fujitsu explica que o edge e o IoT são “um mundo de oportunidades e um mundo absolutamente aterrador”. No Japão, de onde a Fujitsu é originária, a utilização de sistemas de IoT e edge é natural. A empresa tem perto de 50 fábricas só no Japão e a utilização de pontos de IoT é normal. Paulo Ferreira dá o exemplo de algumas fábricas da Fujitsu que são modulares, “que hoje têm de fabricar uma coisa e amanhã têm de fabricar outra”. 

Através de IoT, é possível reformular totalmente uma fábrica em pouquíssimo tempo; há software que faz a reprogramação de fábricas inteiras “com um detalhe enorme”, medindo, inclusive, a produtividade dos colaboradores. As infraestruturas distribuídas levantam desafios, afirma o Infrastructure Solutions Senior Manager da Noesis. Carlo Silva dá o exemplo de uma solução colocada dentro de arcas frigoríficas para perceber qual é a quantidade de produtos que a arca tem e quando será necessário ter um novo reabastecimento. “As pessoas que estão nos pontos finais do IoT e do edge têm que ter um papel preponderante na segurança, mesmo que não tenham um conhecimento aprofundado na área de IT”, explica. 

“O IoT e o edge são um manancial de oportunidades”, refere José Aguincha. “O que a tecnologia nos traz é a transmissão de conforto, de um bom nível de vida, de uma boa saúde” e é o IoT que pode entregar uma “melhor vida para toda a gente”.

“As pessoas têm que ter um papel preponderante na segurança, mesmo que não tenham um conhecimento aprofundado na área de IT” 

- Carlo Silva, Infrastructure Solutions Senior Manager, Noesis 

Oportunidades para os Parceiros 

Os Parceiros têm de se adaptar. A frase já não é uma novidade, mas ganha uma maior importância quando se trata de alta disponibilidade, uma vez que os clientes finais não têm, por norma, talento interno para dar resposta a todos os cenários possíveis. Neste ponto, a especialização do Canal é de extrema importância. 

Pedro Morais defende que a HPE, à semelhança de qualquer fabricante, “não vive sem o seu Canal de Parceiros” uma vez que não há “pessoas suficientes em Portugal para atacar todo o mercado”, o que mostra a importância da existência de Parceiros para a empresa. 

No caso da HPE, mais de 80% do negócio é feito através dos Parceiros, sendo esta uma forma de chegar aos clientes finais. “Confiamos muito nos Parceiros. 

O Canal está no nosso ADN e faz parte da família da HPE; é, sem dúvida, um go-to-market”, refere. 

Paulo Ferreira (Fujitsu) afirma que o fabricante vê no seu Canal de Parceiros uma capilaridade que lhe permite estar em determinados sítios onde não é possível de outra maneira. No entanto, “é Parceiro de um fabricante quem está junto do seu cliente, do seu negócio e consegue aportar valor”. 

O Data Center Sales Specialist explica que o Parceiro e o fabricante também têm “de ser Parceiros do cliente”. Nesse sentido, um “Parceiro que não conheça o negócio do cliente e que não acrescente valor ao seu cliente, dificilmente terá lugar no ecossistema dos fabricantes”. 

Rita Lourenço (Schneider Electric) reafirma que não há maneira de os fabricantes chegarem a todas as empresas e segmentos de mercado sem os Parceiros. No entanto, os Parceiros têm de se reinventar. “Depois de trabalhar tantos anos no Canal de Parceiros – tanto distribuição, como revendedores –, é interessante perceber quais são as necessidades”. Mais do que criar uma solução, é necessário dar resposta a um problema dos clientes que pode ser uma solução integrada com produtos de várias marcas. “O Parceiro deve ser mais integrador e co-criar com todos os fabricantes uma solução que sirva aquele cliente ou um determinado segmento de mercado”. 

José Aguincha (Databox) afirma que a distribuição tem de se reinventar de forma a que seja indispensável ao mercado, tanto aos fabricantes, como aos Parceiros. Também a distribuição tem de olhar para o futuro e perceber como é que se vai adaptar aos fabricantes, ao retalho e aos revendedores.