A continuidade do negócio é cada vez mais importante

A continuidade dos negócios em IT sempre foi um tema considerado pelas médias e grandes empresas. A garantia de manutenção dos negócios ou retomá-los rapidamente no caso de um grande incidente, sempre foi um tema tido em conta pelas organizações.

Uma grande pandemia não fazia parte dos riscos clássicos considerados pelas empresas, mas foi o maior desafio da continuidade de negócio de IT em 2020.

“A continuidade de negócio, tal como a transformação digital, são hoje temas que importam não só ao IT, mas que ganham uma relevância e preponderância ao nível dos decision makers e do board”

- André Rodrigues, CTO, Cisco Portugal

Mercado português

A maturidade do mercado português de continuidade de negócio está em evolução; a pandemia assim o obrigou. Apesar de, anteriormente, já ser um tema nas grandes empresas, passou a ser um tema também para as pequenas empresas.

Ana Carolina Cardoso, Iberian Channel Director na Schneider Electric, explica que o mercado português tem um nível “médio, alto” em “termos de business continuity e a sua infraestrutura”. “Claro que há um desafio para percorrer, mas há uma preocupação por qualidade, por produtos de qualidade. Observamos que, nos projetos de data center, os clientes pedem produtos certificados, com qualidade, produtos que vão atrelados a um servidor. Por estes pequenos pormenores, vê-se que há uma preocupação com a qualidade e pela continuidade do negócio”.

André Rodrigues, CTO na Cisco Portugal, afirma que “aquilo a que temos assistido é que, de facto, o mercado português tem evoluído favoravelmente nos últimos anos; está um mercado mais maduro do que estava há uns anos. Há ainda alguma incerteza sobre a cloud – como é que a cloud pode ser um player neste mercado, como é que nos pode ajudar ou dificultar em algumas situações –; ainda há empresas a absorver os benefícios e as dificuldades que a cloud traz e principalmente neste tema de business continuity”.

Carlos Vieira, Country Manager da WatchGuard, tem visto o mercado “claramente a ser cada vez mais maduro. Temos cada vez mais clientes a pedir soluções de alta disponibilidade, de redundância, de segurança perimetral com fontes de alimentação redundante. Vemos cada vez mais os engenheiros, os Parceiros técnicos, a ganhar mais competências na aplicação de soluções de redundância. São pequenas coisas que mostram que o mercado está cada vez mais maduro e que olha mais para a necessidade de ter redundância – de equipamentos ou de configurações que permitam manter a continuidade de negócio”.

João Amaral, Territory Account Manager for Portugal na Nutanix, avalia como o mercado “o segmento de grandes contas onde existem alguns planos, mas não existem certezas. Diria que na área da banca e dos seguros há regulamentação e compliance que são obrigados a ter planos de disaster recovery e business continuity, mas nos mercados não regulados, não existe essa necessidade e é uma oportunidade de negócio”. Por outro lado, menciona o representante da Nutanix, importa lembrar que “o business continuity não é só o desastre natural, é também o ataque, o ataque de ransomware, e é muito importante que as empresas estejam preparadas para recuperar os snapshots”.

João Lavrador, Pre-Sales & Partner Enablement Consultant na Arrow, que nesta mesa redonda representa a NetApp, diz que “tem existido um desenvolvimento muito grande de processos de transformação digital e de business continuity – mais acentuado desde o início do RGPD e depois com a pandemia. Isto vem reforçar o nosso mercado e mostra que o mercado está cada vez mais maduro. Do lado dos fabricantes, há cada vez mais ofertas neste sentido e cada vez mais acessíveis às empresas, sejam elas PME ou enterprise”.

Rui Fialho, IT Solutions Manager no Enterprise Business Group da Huawei, refere que “em termos de maturidade, acho que o país está a várias velocidades. Temos empresas que estão muito preocupadas, mas muitas vezes porque a legislação o obriga e não porque tenham uma real consciência do valor da informação e da continuidade de negócio; obviamente que isto não se aplica a 100% das organizações, mas vemos muito mais vezes as empresas preocupadas a cumprir com determinadas certificações ou requisitos legais, do que propriamente a testar, validar, perceber se a solução que têm implementada lhes dá as garantias que o seu negócio precisa”.

Vasco Sousa, Channel Account Manager da Storage Craft, indica que “há uma preocupação – e uma evolução dessa preocupação – nesta problemática, mas também há uma grande margem de progressão. Se olharmos para o segmento das PME, que será o que tem o maior caminho a fazer, já existe uma perceção clara de que é preciso ter uma ferramenta que, pelo menos, salvaguarde os dados; houve uma sensibilização por causa do RGPD. Num segundo estádio, estão aqueles que já compreenderam que isso não é o suficiente e que é fundamental terem outras ferramentas que lhes permitam fazer um disaster recovery – seja localmente, off-site ou mesmo na cloud”.

Preparação 

Ao longo dos tempos, existiram vários potenciais problemas considerados pela equipa de IT: incêndios, inundações ou falhas gerais de eletricidade eram considerados pelas equipas como potenciais disruptores do negócio. Uma pandemia, no entanto, não; a COVID-19 veio trazer um desafio acrescido.

André Rodrigues, da Cisco, acredita que “ainda há um longo caminho a percorrer. Por mais bem preparadas que estivessem as organizações, ninguém conseguiria prever a situação que estamos a viver hoje. A pandemia veio trazer um conjunto de variáveis que, efetivamente, antes não eram consideradas; se pensarmos que o perímetro de uma empresa, que estava paulatinamente a estender-se para a cloud, um modelo híbrido, de repente esse perímetro foi estendido para a casa das pessoas e é um perímetro consideravelmente maior do que só ter edifícios, algumas lojas e um data center. Nesse sentido, é importante introduzirmos novos conceitos nesta problemática da continuidade de negócio. Agora usamos plataformas de colaboração; antes não utilizávamos e agora está na ordem do dia”.

Carlos Vieira, da WatchGuard, acredita que ainda há muito para fazer. “O primeiro objetivo foi colocar os colaboradores a trabalhar, ligar por VPN ou qualquer solução de trabalho remoto – algumas seguras, outras nem tanto e outras nada seguras – e conseguimos fazer isto. A questão sempre foi a evangelização junto das empresas para como os utilizadores vão trabalhar em postos de trabalho pessoais ou corporativos. A nível de endpoint ainda há muito por fazer”.

Na opinião de João Lavrador, da NetApp/ Arrow, “há muito a fazer, se bem que a pandemia veio acelerar decisões há muito tempo planeadas, como a questão da mobilidade dos colaboradores e teletrabalho, por exemplo”. Assim, os fabricantes colocaram no mercado várias soluções que vão ao encontro das necessidades dos clientes finais e que os Parceiros podem e devem descobrir, analisar e, eventualmente, adicionar aos seus portfólios e catálogo de competências quando endereçam os seus clientes e as necessidades desses clientes.

Ana Carolina Cardoso, da Schneider Electric, acredita, como todos, que “a pandemia acelerou a preocupação da disponibilidade, principalmente pelo facto de as pessoas não estarem ligadas ou não estarem próximas das operações. Todos tiveram de se reinventar – tal como nós, em termos de prestação de serviços. Os clientes também tiveram de se reinventar. Sentimos uma preocupação e uma corrida para garantir essa continuidade e disponibilidade. Empresas que não estavam preparadas com sites seguros e redundância tiveram de se preparar”.

“É preciso perceber a estratégia do cliente, perceber para onde está a ir e o que vai ser necessário para a sua transformação digital e, consequentemente, a continuidade 

- Ana Carolina Cardoso, Iberian Channel Director, Schneider Electric

Armazenamento

O armazenamento é, naturalmente, um dos pontos importantes de qualquer organização; é assim que se garante que os dados mais importantes da empresa estão salvaguardados e disponíveis sempre que necessários.

O representante da NetApp/Arrow explica que quando se fala de armazenamento, se pensa em infraestrutura física, mas que, atualmente, “as empresas são muito mais do que vender discos, sistemas all-flash… são muito mais do que vender infraestrutura. Atualmente, as empresas têm um foco onde, quando lançam uma novidade para o mercado, a appliance física continua a ser necessária para a maioria dos clientes, mas, mais do que isso, é necessário ter software-defined que permita agilizar e flexibilizar os dados dos clientes para expandir para outro ambiente”.

Rui Fialho, da Huawei, refere que “a storage tem vindo a sofrer bastantes alterações. É cada vez mais software-defined e a diferenciação está cada vez mais no software, nas suites, e naquilo que se consegue depois tirar partido do hardware; já se utilizam chips de inteligência artificial que tornam mais eficiente o acesso em cache e todo o tempo de resposta. O NVMe, enquanto protocolo, vem trazer velocidades de acessos que resolve bottlenecks antigos e conseguem-se tempos de latência de acesso aos dados totalmente distintos. Do ponto de vista de disponibilidade, estamos a falar de replicações, de replicações assíncronas, de clusters ativos-ativos”, entre outros.

Falando mais da segurança dos dados offline, Vasco Sousa, da Storage Craft, indica que “os ataques de ransomware têm vindo a ganhar mais sofisticação. Outra problemática é a escalabilidade dos equipamentos – uma preocupação de há vários anos – e ao trabalhar com tecnologias de duplicação consegue com que não represente um crescimento desmedido das necessidades de storage”.

Abordando o tema da hiperconvergência, João Amaral, da Nutanix, refere que “a empresa virtualizou o data center, não só o storage, e a visão de futuro é podermos implementar um cluster quer on-prem em hardware multivendor, como em cloud em qualquer hyperscaler”.

“As soluções de continuidade de negócio têm de ser vendidas pelo valor acrescentado que trazem e não pelo custo que têm”

- Rui Fialho, IT Solutions Manager e Enterprise Business Group, Huawei

Planeamento 

O planeamento por parte das organizações é de extrema importância. Se as empresas não perceberem as suas reais necessidades, arriscam que os sistemas possam não estar sempre a funcionar quando são necessários, resultando em indisponibilidade de serviços.

O representante da Huawei indica que é “o primeiro passo que uma organização tem de fazer é perceber o valor que os dados têm para si, quais são os dados de perder a informação e quanto é que isso custa, não só de perda, mas também de indisponibilidade porque, por vezes, não se trata só de perder a informação – porque há backups, pode ter sido apenas um problema de power –, mas quais são os danos para a organização se ficar algumas horas sem acesso aos dados”.

A Iberian Channel Director da Schneider Electric afirma que é necessário “analisar e perceber o custo do dado, mas há outro ponto: qual é a estratégia da empresa? Aí, entra o papel do Parceiro. A continuidade do negócio tem de ser avaliada como parte da estratégia porque se vou partir para uma estratégia de negócio que requer um novo serviço ou uma nova disponibilidade, a parte de continuidade de negócio tem de estar nesta discussão. Não é depois que vamos ver como é que vamos garantir essa disponibilidade, ou mesmo só depois de ter um problema”.

O Channel Account Manager da Storage Craft acredita que “não há grandes segredos – obviamente que implica muita tecnologia, mas é suposto a tecnologia assegurar essa intervenção humana. Não é pelo facto de ter um sistema em alta disponibilidade que se pode dispensar um plano de recuperação de desastre; uma coisa não implica a outra. Onde vejo o desafio na questão da recuperação de desastre é em ter os processos bem definidos; hierarquizar serviços, máquinas por níveis de criticidade, recursos de computação, entre outros”.

O representante da WatchGuard refere que o Canal “tem um papel importantíssimo na implementação destas soluções e os clientes estão cada vez mais maduros, e há mais serviços que os Parceiros podem desenvolver e implementar dentro de várias áreas que o cliente precisa. Na parte de segurança, estamos a ver uma evolução muito grande nos Parceiros que estão a evoluir para modelos de serviços geridos; há uma migração de CapEx para OpEx. A segurança é cada vez mais complexa, e poucas são as empresas que têm um CISO ou um CSO e vemos uma reconversão de pessoas de networking para segurança”.

“O negócio da cibersegurança é extremamente importante para os Parceiors; (...) é um elo de diferenciação para os Parceiros e complementam os 360º de uma infraestrutura de IT”

- Carlos Vieira, Country Manager, WatchGuard

Cibersegurança

A cibersegurança é um tema cada vez mais importante no IT e na disponibilidade de negócio não é exceção. As empresas não estão a salvo de sofrer um ataque, mesmo quando têm todos os sistemas preparados para se proteger de ataques externos.

Carlos Vieira, da WatchGuard, indica que o primeiro passo é “assumir que, mais tarde ou mais cedo, vamos sofrer algum tipo de ataque. O que temos de fazer é preparar e mitigar o mesmo, adotando soluções e colocando nas mãos de um Parceiro que aporte valor e que conheça efetivamente as soluções de cibersegurança para implementar um esquema de segurança. Mesmo assim, a primeira ação que as empresas devem executar são ações de sensibilização com os trabalhadores; ainda assim, por muita sensibilização que exista, todas as empresas têm um happy clicker, aquele utilizador muito pouco sensível que abre todos os emails e que não tem a sensibilidade de não carregar em links. Os colaboradores são um dos principais vetores de ameaças e de entrada de malware das empresas”.

André Rodrigues, da Cisco, refere que “há ameaças que, mesmo para um utilizador atento, passam como verdadeiras e não por ameaças. Contudo, acho que as empresas têm de perceber que a segurança não é um add-on, não é um penso rápido.

A segurança deve estar na génese de tudo aquilo que fazemos, devemos fazer tudo com segurança, que por sua vez tem de ter uma estratégia e fazer parte da estratégia da organização”.

João Amaral explica que a Nutanix pretende “simplificar as operações”, onde o cliente tem acesso a uma consola de gestão, ativa as funcionalidades e passa a responder a um conjunto de questões suportado pelo Parceiro que vai implementar uma solução disponibilizada de forma rápida.

“O disaster recovery e o backup são vistos como um custo e não como um valor e, através dos Parceiros, é importante passar essa mensagem aos clientes”

- João Amaral, Territory Account Manager for Portugal, Nutanix

Edge

Uma das principais tendências do IT dos últimos anos está relacionada com o edge computing e a possibilidade de ter dados – ou a sua análise – mais perto da organização.

Ana Carolina Cardoso, da Schneider Electric, diz que “o maior desafio de continuidade de negócio está no edge computing. Infelizmente, quando falamos em segmentos que são regulamentados e existe o tema de continuidade de negócio – seja por certificação ou preocupação do cliente –, essa continuidade é fácil. Agora, quando vamos para o edge, o grande desafio está, normalmente, nessas aplicações do mercado de PME que não têm essa continuidade de negócio. O edge veio resolver um problema de latência que, consequentemente, é uma questão de continuidade de negócio, de garantir que todas as máquinas e o IoT estejam continuamente conectados ao edge e a funcionar, se não deixa de ser uma disponibilidade de negócio”.

O representante da Cisco acredita que “o edge é, antes de tudo, uma necessidade atual para os use cases do presente e do futuro. Efetivamente, precisamos de tomar decisões cada vez mais perto do edge e de forma distribuída para podermos endereçar alguns dos use cases e algumas necessidades de negócio que as empresas querem atingir. Há ainda um grande caminho no que diz respeito ao edge”.

O Territory Account Manager for Portugal da Nutanix indica que “no ambiente existem infraestruturas que podem ser aquilo que chamamos remote office, backoffice, onde colocamos quem está remoto, mas que pode sincronizar com o sistema central de forma a garantir resiliência total, ou seja, o cliente não tem que se preocupar se o hardware tem ou não problemas porque, independentemente disso, terá sempre forma de garantir que aquelas appliances e aplicações vão estar a funcionar”.

“Os Parceiros têm a capacidade de ser o Parceiro de confiança do cliente porque é a empresa que vai transmitir e confiança e recomendar os produtos e a tecnologia que se adequa às necessidades do negócio”

- João Lavrador, Pre-Sales & Partner Enablement Consultant, Arrow

Backup e disaster recovery

Apesar de todos os sistemas, estes por vezes falham. Quando assim é, é necessário recuperar os sistemas e colocá-los a trabalhar o quanto antes. João Amaral (Nutanix) afirma que a primeira questão a abordar é a infraestrutura. “Temos de ter a infraestrutura preparada para este tipo de funcionalidades”. Existem sistemas operativos a partir dos quais é possível “verificar as funcionalidades que queremos ter para executar os backups, onde podemos ter, também, infraestruturas dedicadas para backup e, depois, integramos com soluções de backup propriamente ditas de terceiras partes”.

O Pre-sales & Partner Enablement Consultant na Arrow, em representação da NetApp, explica que “as empresas estão cada vez mais sensíveis para o tema da perda de dados. Atualmente, mais do que nunca, ouvimos dizer que os dados são o novo petróleo e que são o bem mais precioso da empresa. As empresas sabem disso e, cada vez mais, têm sistemas mais robustos para backup e disaster recovery, como sistemas mais tradicionais como um software de backup – que hoje é uma commodity”.

O Channel Account Manager da Storage Craft indica que “se estivermos a falar dos dados que residem dentro da infraestrutura das empresas, aquilo que vemos como tendência de mercado é uma procura de uma solução orquestrada, ou seja, que possam ser backups com armazenamento local, eventualmente com uma sincronização off-site. Há uma crescente procura de soluções de disaster recovery na cloud, mas com uma particularidade que é o interesse de ter tudo dentro do mesmo fabricante. Tudo o que tenha a ver com backup e recuperação de dados poder ter um interlocutor único para não existirem dedos a apontar de um lado para o outro”.

O representante da Huawei acredita que há várias formas de abordar este tema. “Enquanto na componente de data center as coisas estão muito controladas, os equipamentos oferecem soluções fáceis, como snapshots, dentro do equipamento e com opções de software muito eficazes, as organizações mais ou menos conseguem recuperar das perdas momentâneas de acesso ou mesmo de dados”.

Por outro lado, diz Rui Fialho, os planos de recuperação, o planeamento e a preparação para isso, muitas vezes não estão tão maduros quanto deviam. “Ainda que exista um modelo de backup e outros mecanismos implementados, a verdade é que não estão estruturados nem hierarquizados e, por vezes, não é possível recuperar os dados. A taxa de sucesso está muito longe dos 100% e isso é muito grave”.

“Estamos a falar – cada vez mais – de não ir para um modelo break and fix, mas para um modelo que seja mais de prevenção, de evitar que existam problemas”

- Vasco Sousa, Channel Account Manager, StorageCraft

Papel dos Parceiros

Como habitual, os Parceiros têm um papel fundamental neste mercado. As equipas de IT das organizações nem sempre têm o conhecimento necessário para perceber o que necessitam para as suas empresas e, assim, cabe aos Parceiros perceber as necessidades e aconselhar as melhores soluções com o orçamento disponível.

Vasco Sousa (Storage Craft) refere que “o modelo de serviços geridos abre muito espaço para a criação de serviços de valor acrescentado. O facto de um Parceiro se poder especializar num serviço e poder estandardizar a sua oferta sem que isto limite a oferta que ele próprio pode levar a ambientes heterogéneos dos seus clientes, mas ter um serviço estandardizado vai permitir -lhe grandes benefícios em termos de escala. Estamos a falar – cada vez mais – de não ir para um modelo break and fix, mas para um modelo que seja mais de prevenção, de evitar que existam problemas”.

Rui Fialho (Huawei) acredita que é importante “que os Parceiros se foquem no valor acrescentado, na colaboração com os diversos clientes para avaliar o custo da informação, o valor que a informação tem; as soluções de continuidade de negócio têm de ser vendidas pelo valor acrescentado que trazem e não pelo custo que têm. Este é, infelizmente, o paradigma que se vê em Portugal: é um país pacífico, não tem muitos terramotos… na realidade, em Portugal, as coisas não falham assim tanto, mas é uma perceção errada. A mensagem tem de ser que a continuidade de negócio não é um custo, é um valor acrescentado”.

O representante da Huawei relembra, também, que “já existiram falhas catastróficas em Portugal e grandes organizações a ficarem dias sem acesso aos seus dados e, assim, o investimento nos planos de continuidade e soluções que permitem alta disponibilidade tem de ser efetivo, ponderado e incorporado nos orçamentos e, no final do dia, é valor acrescentado e dormir descansado”.

João Lavrador (Arrow) afirma que “os Parceiros têm dois braços direitos: têm a capacidade de ser o Parceiro de confiança do cliente porque é a empresa ou a pessoa que vai transmitir know-how e confiança e vai poder recomendar os produtos, a tecnologia best of breed, que se adequa às necessidades do negócio e, por outro lado, são o Parceiro do fabricante; muitas vezes, o fabricante não tem pessoas suficientes no local para chegar a todos os clientes e são os Parceiros que têm esse trabalho”. Os Parceiros também têm um “papel fundamental na componente de formação porque têm, junto do fabricante, acesso a informação privilegiada nas formações a que têm acesso”.

João Amaral (Nutanix) salienta que “a hiperconvergência é o futuro; é a tecnologia que é utilizada pelos hyperscalers e nós acreditamos que trouxemos essa capacidade a todos os segmentos, ao on-premises – essencialmente – independentemente da dimensão do cliente”. O representante da Nutanix realça que “o disaster recovery e o backup são vistos como um custo e não como um valor e, através dos Parceiros, é importante passar essa mensagem aos clientes”.

Carlos Vieira (WatchGuard) explica que “o negócio da cibersegurança é extremamente importante para os Parceiros”, uma vez que a segurança “é um elo de diferenciação para os Parceiros e complementa os 360º de uma infraestrutura de IT. Um Parceiro, ao oferecer soluções de segurança, por exemplo, perimetral pode ganhar por esse grau de especialização”. O representante da WatchGuard afirma que os Parceiros “fizeram o trabalho de casa” e que “qualquer Parceiro de referência” tem, atualmente, “pelo menos uma marca de segurança”.

André Rodrigues (Cisco) refere que “a continuidade de negócio, tal como a transformação digital, são hoje temas que importam não só ao IT, mas que ganham uma relevância e preponderância ao nível dos decision makers e do board. É nesse sentido e com enorme satisfação que vemos os nossos Parceiros a manterem uma competência técnica muito grande e a serem vistos nesta área como trusted advisors do ponto de vista tecnológico e a evoluírem, também, para uma componente de negócio e serem reconhecidos como um Parceiro de negócio”. 

Ana Carolina Cardoso (Schneider Electric) diz que “é preciso perceber a estratégia do cliente, perceber para onde está a ir e o que vai ser necessário para a sua transformação digital e, consequentemente, a continuidade de negócio”. Depois, afirma, “hoje, vem a discutir-se muito a sobrevivência do Parceiro nos próximos anos e a COVID-19 demonstrou isso e a tendência para os próximos anos é, principalmente, resiliência com relação a serviços; a minha sugestão é olhar com carinho para como estão a tratar de software e de serviços dentro destas oportunidades de infraestruturas dos clientes”.