Alta Disponibilidade: a chave para a continuidade do negócio

Fala-se regularmente de transformação digital, mas com essa transformação pede-se cada vez mais disponibilidade dos serviços digitais e, por consequência, dos sistemas de tecnologias de informação.

Pedro Pinto, Storage Business Development da Fujistsu, explica que um dos maiores desafios para a alta disponibilidade é o conhecimento. “As empresas hoje em dia quando começam a ter uma estratégia de negócio digital têm de ter um conhecimento maior da oferta, dos recursos que tenham essa capacidade, seja de execução, planeamento, estratégia, entre outros”.

Hoje em dia, a continuidade de negócio depende muito da tecnologia, dos processos e, também, das pessoas que implementam esses processos. Manuel Prates, Storage Business Development Manager da IBM, diz que “a resiliência e a continuidade de negócio dos clientes está assente não só na qualidade da tecnologia, mas também na maneira como essas organizações conseguem, em conjunto com as pessoas, implementar os processos e a maneira como conseguem reagir à adversidade”.

Carlos Paulino, Managing Director da Equinix, defende que, por vezes, as organizações ao não adotarem uma solução end-to-end que permita cobrir todos os pontos onde a resiliência é necessária, acabam por ter pontos únicos de falhas que, muitas vezes, não chegam a identificar.

“O IT não está tão próximo da infraestrutura e, normalmente, não se preocupa tanto. Muitas das vezes, vemos o investimento nesta vertente ser inferior e, por vezes, acaba por ser o que falha, seja a energia, temperatura ou conectividade, que acabam por provocar momentos de disrupção”.

Os dois pilares-chave em qualquer projeto de transformação digital acabam por ser a infraestrutura e a segurança, mas regularmente se ultrapassa uma dessas fases, o que acaba por significar sofrer consequências a longo prazo. Pedro Vale, Sales Manager da Colt Technology Services, refere que “as organizações têm tendência para minimizar o investimento” na infraestrutura.

O Sales Manager da Colt deu um exemplo hipotético: um projeto de transformação digital em que um processo vai substituir o trabalho de dez pessoas.

“Se por uma falha de energia, dos sistemas ou de conectividade, os sistemas estiverem parados durante um dia, é como se dez pessoas faltassem ao trabalho. Só nessa altura, depois de os incidentes acontecerem, é que as verbas para a infraestrutura e para a alta disponibilidade aparecem”.

Pedro Vale afirma, ainda, que esta é uma área onde osdecisores de IT têm de pensar mais, até porque atualmente há “muitos projetos que são liderados pela área de negócio e depois simplesmente para a equipa de IT; muitas vezes já foram tomadas as decisões e não foi pensada a infraestrutura. Tem de existir uma interligação muito maior entre o negócio e o IT”, acrescentando que “o IT não pode ser responsável por algo onde nunca esteve envolvido”.

O hardware não está na moda, mas é a “chave” muitas vezes “descurada”

Facto: a tecnologia falha. É uma questão de tempo até que isso aconteça. Para Manuel Prates, a continuidade da transformação digital que os clientes têm seguido passa pela automação de processos, “pela forma como os sistemas e as aplicações se interligam e conseguem automatizar e responder a possíveis falhas. Nesse sentido, tem existido no nosso mercado uma tendência para cada vez mais existir uma comoditização do hardware e a maioria dos fabricantes se focarem em soluções de software que acrescentem graus de inteligência a esse mesmo hardware”.

Se antes a continuidade do negócio se baseava muito na duplicação da capacidade que as empresas tinham, agora há uma otimização e por camadas de software que permitem reagir mais facilmente e de forma mais otimizada às falhas do hardware.

“Porque é que não se dá importância às infraestruturas? Porque a infraestrutura não está na moda”, diz Pedro Pinto. “Parece que as pessoas têm medo de parecer alguém antigo, do tempo dos dinossauros, a falar da infraestrutura, e é muito mais fácil falarmos de cloud, dos serviços”. O Storage Business Development da Fujitsu explica que a infraestrutura “é a chave na disponibilidade”.

Naturalmente, os serviços e as parametrizações são muito importantes, mas de nada valem se a infraestrutura não o permitir.

“A forma como se compra também é um ponto importante. Começaram a existir os departamentos de procurement a adquirir a infraestrutura quase ao quilo e não por funcionalidade, por segurança ou por níveis de serviço, estão a procurar o custo por recurso mais baixo de todos, independentemente se isso acrescenta disponibilidade ao serviço ou não”, afirma Pedro Pinto, explicando que, deste modo, “a disponibilidade e a infraestrutura são muitas vezes descuradas nessas aquisições que depois leva a questões de indisponibilidade de serviço”.

Pedro Vale concorda que não há infraestruturas imunes a falhas por mais que se faça o possível para que essas falhas não aconteçam. Os projetos de transformação digital bem-sucedidos têm três pontos em comum:

“Uma é o planeamento, com investimento na análise das soluções disponíveis. Depois são os detalhes, coisas simples, como perceber quais são os caminhos de cabos que são verdadeiramente alternativos – não há ninguém que fique ofendido por querer saber mais detalhes, e quantos mais detalhes uma organização souber, melhor preparada está para gerir os riscos. Por fim, ter as verbas adequadas para as infraestruturas. Se não tiver as verbas adequadas... é muito difícil realizar um milagre”.

Carlos Paulino é da opinião que “é cada vez mais difícil aferir se o que estamos a adquirir tem toda a capacidade para um serviço resiliente. Tem de existir o know-how associado, todo o nível de planeamento. Para mim, a mensagem é ter de conhecer tudo o que está por baixo para garantir o SLA que vem no prospeto comercial”.

O Managing Director da Equinix reconhece que é impossível ter níveis de 100% garantia, uma vez que ninguém o pode dar, mas há “entidades, processos e aproximações que conseguem chegar a valores mais próximos e é o know-how e a garantia de que há experiência consolidada que permitem mitigar potenciais falhas”.

Encontrar talento é cada vez mais difícil

Não há dúvidas de que a infraestrutura é um dos pontos mais importantes para a alta disponibilidade do negócio, mas também o talento. Questionados sobre se é difícil encontrar talento para trabalhar na área de prevenção e continuidade do negócio, a resposta é unânime: sim.

Carlos Paulino diz mesmo que é “cada vez mais difícil, é sem dúvida cada vez mais difícil”, encontrar o talento necessário para uma organização. O Managing Director da Equinix tem conhecimento de grandes projetos para Portugal que podem falhar, não pela componente financeira, mas pela dificuldade de captar talento no país.

“Depois deste período de crise, o talento esvaiu-se, saiu do país. Não está cá. Não se trata simplesmente de oferecer uma remuneração superior e o problema está resolvido; não está”.

A Equinix afirma que não tem problemas na retenção do talento, mas tem dificuldades, como todas as empresas, na captação do talento necessário em Portugal.

O Sales Manager da Colt explica que há boas práticas em Portugal de prevenção de desastres e de continuidade, mas que é possível que se peque por não ativar os planos devidamente, não fazer os testes programados, o que leva a que a experiência e o talento seja mais reduzido.

De acordo com Pedro Pinto, Portugal tem alguns projetos muito complexos, melhores do que outros países europeus e mundiais, mas há um problema: hoje não há talento disponível.

“Há muitas empresas e fornecedores que sabem implementar soluções, mas depois não há pessoas suficientes para o implementar. Depois, quando há esse talento, falta o outro lado, que é pagar por isso. Se calhar estas pessoas que sabem foram-se embora para fora do país, porque não há o reconhecimento que suporta este talento. Nós temos a capacidade, mas se calhar não temos o custo associado a esse talento”.

Manuel Prates concorda que é difícil encontrar a pessoa com o talento certo. A estratégia da IBM passa pelo nearshoring e por captar e concentrar o talento o mais cedo possível através de protocolos com universidades e politécnicos. Deste modo, a empresa contribui com muitos dos conteúdos para os cursos e contrata os melhores talentos para ficarem a trabalhar na empresa na sua cidade.

“Um exemplo é o de Viseu, onde existe um protocolo e um centro IBM que está a dar emprego a algumas dezenas de engenheiros, isto com o único objetivo de encontrar o talento e a experiência, tendo em conta que, de facto, existe uma dificuldade em encontrar o talento necessário”.

O plano de disaster recovery depende da maturidade do negócio

De acordo com o Sales Manager da Colt, as empresas portuguesas estão minimamente bem preparadas para o disaster recovery e o grande desafio está na continuidade do negócio. “A empresa tem como dado adquirido recuperar a informação em caso de uma falha. A exigência está a aumentar bastante e passa por não existir qualquer tipo de interrupção”, explica.

“As empresas deviam ter uma estratégia de resiliência”, defende Nuno Lopes, IT Distribution Account Manager da Schneider Electric.

“Há duas métricas que têm de ser levadas em linha de conta. Uma é o RTO [Recovery Time Objetive] e a outra o RPO [Recovery Point Objetive]. Cada uma das organizações terá de fazer o seu próprio assessment em torno destas duas variáveis. O RTO vai determinar qual o tempo que impacta o meu negócio que eu estimo como máximo para estar devidamente funcional. Por outro lado, temos a vertente do RPO que basicamente nos vai dar qual o ponto de recuperação ao qual pretendo aceder aos dados”, esclarece Nuno Lopes.

Para o Storage Business Development Manager da IBM, o plano de disaster recovery das empresas depende, muitas vezes, da maturidade do negócio.

“No mercado português há de tudo. Há organizações que têm planos de disaster recovery muito concretos, mas também sabemos que há muitas empresas que estão muito longe deste patamar que, ou não se preocupam de todo com isso, ou fazem um backup e guardam ali, mas nem sequer sabem como vão recuperar”.

De acordo com Manuel Prates da IBM, “o disaster recovery não é muitas vezes uma prioridade do plano das empresas. Querem arrancar com o negócio, fazer coisas novas, e não dão importância a este tipo de temas”.

“Dentro das empresas portuguesas encontramos todos os tipos de maturidade digital”, afirma Carlos Paulino (Equinix). “Tanto no público como no privado, encontramos organizações que fizeram o correto assessment do impacto do negócio, que calcularam RPOs, RTOs, que foram buscar soluções com os SLAs que pretendiam para com os seus objetivos Depois, também se encontram organizações que se preocupam com o tema, mas que nunca foi operacionalizada”.

“Há soluções em Portugal que são casos de excelência e exemplo internacional, que vêm especialistas internacionais cá para perceber como é que o fazemos”, afirma Pedro Pinto (Fujitsu).

Em termos de disaster recovery, tem existido uma crescente preocupação por parte das empresas para colocar os seus negócios a funcionar no caso de uma eventualidade.

“As empresas têm feito um esforço para que as suas duas principais aplicações de suporte ao negócio comecem a trabalhar imediatamente com outras equipas”.

O Storage Business Development refere, também, que “as soluções de backup vão ter de evoluir”. E explica porquê: “O mundo hoje é digital. Os negócios são digitais. Antes as soluções eram o backup. Depois, existiu o chavão de que não é só backup, é recuperação. Hoje é manter o negócio, não só ativo, mas manter a informação”.

Pedro Pinto, da Fujitsu, refere que atualmente já não há diferença de preços entre os sistemas high end e mid range, sendo muito semelhantes, mas com uma arquitetura com algumas variações.

“Os sistemas flash vêm trazer muito para os clientes. O conceito de MTBF [Mid Time Between Failure] tem números quase inexistentes; se um disco mecânico tem MTBF quase previsíveis, o flash vem anular isso, reduzindo a propriedade de falha para quase zero por cento”.

“Hoje, as soluções de high end já têm tecnologia flash associada porque vai permitir níveis de serviço mais elevados e, acima de tudo, níveis de fiabilidade únicas”, refere o Storage Business Development da Fujitsu, acrescentando que “ninguém compra estas soluções porque são sexy, mas sim porque reduzem os custos de operação”.

Manuel Prates (IBM) afirma que “todas estas tecnologias surgem e os clientes compram porque veem o benefício” daquilo que oferecem. “Nos sistemas e aplicações legacy, aquilo que os clientes mais procuram é ter uma redução de custos nesta área, também porque os orçamentos cada vez mais são apertados”.

“Por força da virtualização, ninguém coloca em causa que tem de existir um servidor para uma aplicação, todos colocam várias aplicações num único servidor, mas de facto, no storage, não há assim uma tendência há tanto tempo”, explica o Storage Business Development Manager da IBM.

“Há um incremento de dados, não é só de agora, e temos de alguma forma conseguir o ambiente correto para esses dados estarem, seja ou não no cliente final; é importante ter o ambiente correto para que essas infraestruturas tenham a maior disponibilidade de negócio e assegurem a continuidade do negócio”, explica Carlos Paulino, da Equinix.

O objetivo de um data center passa, também, por diminuir o volume de dados que passam entre um e outro local de armazenamento separados por uma longa distância. O papel das telecomunicações também é importante no armazenamento.

“Interagimos em duas áreas: uma no acesso e outra na diversidade. No acesso, e tendo em conta que as organizações estão a enviar o seu armazenamento para fora, as telecomunicações têm de aproximar os data centers ou as clouds dos clientes e, hoje em dia, é possível fazer isso com latências mínimas”, refere Pedro Vale (Colt). “A questão da diversidade: se quisermos um sistema realmente seguro, temos de pensar em armazenamentos em diversos lugares e as telecomunicações têm um papel chave que permitem interligar esses locais de armazenamento”.

Nuno Lopes, da Schneider Electric, afirma que “é necessário, quando se desenha a arquitetura, ajustar a componente energética à quantidade de componentes que existem na instalação para que seja possível ter o menor custo possível”.

Cibersegurança depende das boas práticas

É uma questão de tempo até uma empresa ser atacada. Não há nenhuma organização que possa dizer que nunca foi e que nunca vai sofrer um ataque cibernético. Com isto em mente, as empresas têm de se proteger destes ataques para garantir a continuidade do negócio.

Pedro Vale (Colt) explica que uma das melhores formas de evitar um ataque cibernético é investir na formação das pessoas. “Toda a empresa deve ser instruída, não apenas quem trabalha em IT. Os ataques começam muitas vezes no phishing e muitas pessoas dentro de uma organização não sabem o que isso é”.

Para Pedro Vale, todos os projetos que são feitos nas organizações devem ter uma componente de cibersegurança para proteger tudo o que é feito

Carlos Paulino, da Equinix, é da mesma opinião: “Há um ponto de segurança fulcral e que é importante nas empresas: a formação das pessoas. Este é um ponto básico de segurança e que tem de ser endereçado”.

Para a Equinix o capítulo físico é o primeiro ponto de segurança que tem de ser protegido. Para a IBM, a segurança é um dos cinco pontos de crescimento para a empresa. Manuel Prates acredita que a segurança começa nas pessoas, passa pelos processos e continua na tecnologia.

“As pessoas de uma empresa têm que ter conhecimento daquilo que são práticas de segurança e de proteção numa empresa”, refere.

Pedro Pinto, da Fujitsu, diz que é necessário mostrar às empresas quais são os pontos de fragilidade para depois reparar.

“É preciso fazer um assessment de segurança nas empresas. Por vezes é inaceitável, para quem está a receber a informação, o tipo de coisas que se consegue obter através da Internet”.

Parceiros, um “músculo de conhecimento”

Nuno Lopes, da Schneider Electric, acredita que os Parceiros têm um papel fundamental no acesso ao mercado. “A nossa visão assenta muito numa rede de Parceiros, numa capilaridade que esta rede nos proporciona para aceder ao mercado. Os Parceiros têm um papel fundamental no mercado”.

“Pode ser fácil encontrar um fabricante de hardware, mas não é fácil encontrar um trusted advisor para os clientes e é isso que os Parceiros, um verdadeiro músculo de conhecimento, podem fazer”.

“Na nossa área, o Canal tem uma estratégia claríssima”, refere Pedro Pinto (Fujitsu). “A tendência é que 100% das nossas soluções sejam distribuídas via Parceiros. O Canal é fundamental, até porque o fabricante não consegue chegar a todo o lado”, explica.

Do lado da IBM, Manuel Prates concorda que um fabricante não pode ter a pretensão de estar em todo o lado, pelo menos com qualidade.

“O mercado mudou muito, e a IBM não foi indiferente a esta mudança. O seu modelo foi mudando ao longo dos tempos. Passou de um modelo direto nos anos 80 para, hoje em dia, 100% do negócio de sistemas passar pelo Canal”.

“Esta viagem que a IBM já começou, de passar de um modelo puramente direto para um modelo de Canal é algo que nós queremos alcançar”, afirma Carlos Paulino. “Queremos soluções mais orientadas para o on-demand e durante 2019 vamos lançar o nosso Canal de Parceiros”.

“O papel do Canal de Parceiros é de diagnóstico, de alertar os clientes para as situações mais complicadas que têm, para detetar vulnerabilidades que têm nos seus planos e, depois, fazer o aconselhamento e evangelizar para a necessidade desses planos”, comenta o Sales Manager da Colt. “No entanto, é ingrato; dificilmente o Parceiro vai receber os parabéns pela continuidade do negócio. Não é um papel fácil, mas são a primeira linha de aconselhamento ao cliente”.