UNIVERSIDADE NOVE DE JULHO ALEX MAIA VIANA IMPLANTAÇÃO DE PROCEDIMENTOS PARA UM EFETIVO PLANO DE DISPONIBILIDADE E RECUPERAÇÃO DE DADOS

Transcrição

1 UNIVERSIDADE NOVE DE JULHO ALEX MAIA VIANA IMPLANTAÇÃO DE PROCEDIMENTOS PARA UM EFETIVO PLANO DE DISPONIBILIDADE E RECUPERAÇÃO DE DADOS NOS AMBIENTES DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO NO BRASIL SÃO PAULO ABRIL DE 2013

2 ALEX MAIA VIANA IMPLANTAÇÃO DE PROCEDIMENTOS PARA UM EFETIVO PLANO DE DISPONIBILIDADE E RECUPERAÇÃO DE DADOS NOS AMBIENTES DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO NO BRASIL Trabalho de Conclusão de Curso apresentado à Universidade Nove de Julho como requisito parcial para a obtenção do título MBIS Master Business Information Systems do curso de Pós-Graduação Lato Sensu em Segurança da Informação sob a orientação do Prof. Dr. Koiti Egoshi. SÃO PAULO ABRIL DE 2013

3 ALEX MAIA VIANA IMPLANTAÇÃO DE PROCEDIMENTOS PARA UM EFETIVO PLANO DE DISPONIBILIDADE E RECUPERAÇÃO DE DADOS NOS AMBIENTES DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO NO BRASIL Trabalho de Conclusão de Curso apresentado à Universidade Nove de Julho como requisito parcial para a obtenção do título MBIS Master Business Information Systems do curso de Pós-Graduação Lato Sensu em Segurança da Informação sob apreciação da seguinte Banca Examinadora. São Paulo, de de. BANCA EXAMINADORA Prof. Dr. Koiti Egoshi Prof. Msc. Giocondo Marino Antonio Gallotti

4 DEDICATÓRIA À minha amada esposa, Sra. Daiane Silva Lopes Viana e ao nosso lindo e agraciado filhinho Pedro Alex Lopes Viana, a qual Deus nos abençoou neste ano com seu nascimento, e que futuramente poderá usufruir deste singelo trabalho caso opte por atuar na mesma área que seu Pai.

5 AGRADECIMENTOS Primeiramente louvo ao Senhor Deus e Pai por todas as maravilhas que realizou na humanidade, conforme a sua fiel Palavra relata, pelo fôlego de vida que me proporciona, e pelo seu eterno amor para com a minha vida e de minha família. Em seguida quero tornar público a minha gratidão e obediência aos meus pais, Sr. Alcides Pereira Viana (in memoriam) e a Sra. Marina Ferreira Maia Viana, a qual foram os corresponsáveis pela formação do meu caráter, me transferindo seus princípios conforme Deus lhes permitiu. Aos meus familiares, quero também expressar minha gratidão, aos primos, primas, tios e tias a qual tenho um sentimento especial por cada um; pelos avós e avôs que se dedicaram inteiramente às suas famílias; por minha sogra, atenciosa e querida mulher de Deus, pelo meu respeitável sogro e pelos meus cunhados maravilhosos que abençoam a minha vida até hoje; e aos meus padrinhos, Sr. Francisco Pereira da Silva e Sra. Maria Ferreira Maia. Reconheço toda a ajuda que meus pais receberão destes durante minha infância e adolescência, e ao suporte que minha família recebe até a atualidade. Não deixarei de citar meu único irmão de sangue, Maxwell Maia Viana, a qual sinto grande amor. Logo no início da minha mocidade, já sabia da responsabilidade que estava sobre meus ombros: ser um bom exemplo de homem para meu irmão Max. Quero concluir agradecendo à Sra. Daiane Silva Lopes Viana, minha amada, querida, linda, e desejada esposa, a qual esteve ao meu lado desde o início de minha carreira acadêmica, durante a graduação, e nesta fase de especialização, sempre contribuindo com seu amor, paciência, compreensão, companheirismo, conselhos, com seus deliciosos jantares que preparou enquanto me dedicava aos estudos, inclusive com os socorros que me prestou através de suas habilidades de enfermeira, me proporcionando segurança em momentos difíceis com a saúde diante das enfermidades. Muito obrigado também por ter me proporcionado sentir a sensação única que é de ser Pai, segundo a onipotência e permissão divina. Agradeço ao Senhor Jesus por ter me agraciado abundantemente através da vida dela e agora com a presença do Pedrinho. Espero retribuir o amor que recebo desta prudente e valorosa mulher nos próximos anos da sua vida, meu amor, minha linda Day. A amo muito. Muito obrigado a todos.

6 Qualquer evento que interrompe as atividades do negócio cuja origem seja a perda de informação ou a indisponibilidade do acesso à mesma de forma inesperada, este é classificado como um desastre. (António Serrano e Nuno Jardim)

7 RESUMO As áreas de tecnologia podem promover altos riscos e fortes impactos ao negócio e suas corporações com a ausência de um Plano de disponibilidade e recuperação de dados, principalmente com a maneira de que as informações dos Serviços de TIC são monitoradas e armazenadas. Além da possiblidade da existência de riscos e impactos para as corporações, o aumento da complexidade e exigência das áreas de negócio, clientes e fornecedores, também cobram cada vez mais uma relação mais estreita entre as área de Negócio com as diferentes células de TIC. Este efetivo Plano de recuperação de dados visa através das boas práticas de mercado, normas de padronização, e metodologias, fornecer uma proposta de um efetivo Plano de recuperação de dados para as organizações, independentemente de seu segmento, a fim de elevarem a capacidade da infraestrutura, fornecerem um nível sustentado de disponibilidade a um custo compatível e aceitável pelo negócio, além de garantir que os serviços prestados pela TIC estejam à disposição quando solicitados. Palavras-Chave: Backup, Gerenciamento de Disponibilidade, Gestão da Continuidade, Guarda de mídias, Monitoramento, Plano de Recuperação de Dados, Recuperação de Desastres, Restore, Segurança da Informação, Tecnologia da Informação e Comunicação.

8 ABSTRACT The areas of Information Technology and Communications can promote high risks and high impacts to business and corporations with the absence of a plan availability and data recovery, especially with the way that the information of IT services are monitored and stored. Besides the possibility of the existence of risks and impacts for corporations, the increasing complexity and demands of the business areas, customers and suppliers also charge an increasingly closer relationship between the business area with the different cells of the Technology Information and Communication. The current work aims through good market practices, standardization rules, and methodologies, provide a proposal for an effective disaster recovery plan for organizations, regardless of its segment in order to raise the capacity of the infrastructure, provide a level sustained availability at a cost compatible and acceptable to the business, and ensure that the services provided by Information Technology and Communications are available upon request. Keywords: Availability Management, Backup, Continuity Management, Data Recovery Plan, Disaster Recovery, Guard media, Information Security, Information Technology and Communication, Monitoring, Restore.

9 LISTA DE FIGURAS Figura 2.1 Console de Administração do Microsoft Exchange Server Figura 2.2 Interface do usuário da solução Microsoft Lync Figura 2.3 Console de Administração do VSphere Vmware ESX Figura 2.4 Cenário de Web seguro protegido pelo Forefront TMG Figura 2.5 Interface simples de acesso ao servidor de arquivos Microsoft Figura 2.6 Benefícios oferecidos pela solução Microsoft SharePoint Figura 2.7 Active Directory Gerenciamento, Segurança e Interoperabilidade Figura 2.8 Interface do Software Automatos Service Manager Figura 3.1 Descrição do Processo Gerenciamento da Disponibilidade Figura 3.2 Conexões de processos com Gerenciamento da Disponibilidade Figura 5.1 Fita LTO Linear Tape-Open... 80

10 LISTA DE TABELAS Tabela 4.1 Segmentos e seus custos com Downtimes Tabela 4.2 Exemplos de Ferramentas de Comunicações em Projetos Tabela 5.2 Exemplos de controles e medidas preventivas Tabela 5.2 Gerações das mídias LTO Linear Tape Open... 81

11 LISTA DE ABREVIATURAS E SIGLAS ABNT Associação Brasileira de Normas Técnicas AOFO Advanced Open File Option API Application Programming Interface COBIT Control Objectives for Information and related Technology EDB Exchange Database ERP Enterprise Resource Planning GRT Granular Recovery Technology IBM International Business Machines ISACA Information Systems Audit and Control Association ISO International Organization for Standardization ITIL Information Technology Infrastructure Library LTO Linear Tape Open MTTF Mean time to failure/tempo médio de falha MTTR Mean time to repair/tempo médio de reparo OGC Office of Government Commerce PMBOK Project Management Body of Knowledge PMI Project Management Institute RAID Redundant Array of Independent Disks RALUS Remote Agent for Linux and UNIX Servers RAWS Remote Agent for Windows Systems RMAN Recovery Manager SAN Storage Area Network SGCS Sistema de Gerenciamento do Conhecimento do Serviço TIC Tecnologia da Informação e Comunicação UPS Uninterruptible Power Supply VPN Virtual Private Network VSS Volume Shadow Copy Service

12 SUMÁRIO DEDICATÓRIA... 4 AGRADECIMENTOS... 5 EPÍGRAFE... 5 RESUMO... 7 ABSTRACT... 8 LISTA DE FIGURAS... 9 LISTA DE TABELAS LISTA DE ABREVIATURAS E SIGLAS SUMÁRIO INTRODUÇÃO GOVERNANÇA CORPORATIVA E TIC HISTÓRICO DEFINIÇÃO SOCIEDADE DA INFORMAÇÃO SEGMENTAÇÃO DAS ÁREAS CENTRAL DE SUPORTE MONITORAMENTO LABORATÓRIO DE TIC ADMINISTRAÇÃO DE SISTEMAS ADMINISTRAÇÃO DE BANCO DE DADOS DESENVOLVIMENTO DE SISTEMAS INFRAESTRUTURA DE REDES TELECOMUNICAÇÕES PROJETOS... 21

13 GOVERNANÇA DE TIC AUDITORIA ADMINISTRATIVO DE TI PADRÕES SÃO PARTE DA SOLUÇÃO INTERNATIONAL ORGANIZATION FOR STANDARDIZATION INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY PROJECT MANAGEMENT BODY OF KNOWLEDGE SISTEMAS DE TIC NO BRASIL SOLUÇÕES E APLICABILIDADE CORREIO ELETRÔNICO MENSAGEIRO INSTANTANEO VIRTUALIZAÇÃO PROTEÇÃO PARA REDE LOCAL E PUBLICAÇÃO DE SERVIDORES NA INTERNET SERVIDOR DE ARQUIVOS COLABORAÇÃO E INTRANET BANCO DE DADOS SERVIÇOS DE DIRETÓRIO AUTOMAÇÃO DA INFRAESTRUTURA DE TIC ENTERPRISE RESOURCE PLANNING FERRAMENTAS DE ADMINISTRAÇÃO MANUTENÇÃO CIVIL SEGURANÇA PATRIMONIAL... 34

14 3 GERENCIAMENTO DA DISPONIBILIDADE E MONITORAMENTO OBJETIVO IMPACTO NO NEGÓCIO PLANO DE DISPONIBILIDADE DISPONIBILIDADE CONFIABILIDADE SUSTENTABILIDADE OFICIOSIDADE OU FUNCIONALIDADE DO SERVIÇO SEGURANÇA: RECURSOS FINANCEIROS A INVESTIR INDISPONIBILIDADE TOLERÁVEL PROCESSOS ORGANIZACIONAIS GERENTE DE DISPONIBILIDADE PLANO DE RECUPERAÇÃO DE DADOS HABITUALIDADE DO BACKUP CARACTERÍSTICAS DE EMPREGABILIDADE EM TIC ESTRATÉGIA, PROCESSOS E NEGÓCIO GESTÃO DA CONTINUIDADE NECESSIDADE DE UM PLANO DE RECUPERAÇÃO RECUPERAÇÃO DE DADOS DEFINIÇÕES, APROVAÇÕES E DOCUMENTAÇÃO ATUALIZAÇÕES E REVISÕES DOS PROCESSOS GESTÃO DO CONHECIMENTO EQUIPE DE RECUPERAÇÃO ENSAIOS, TESTES E SIMULAÇÕES INVENTARIO DE HARDWARE E SOFTWARE... 53

15 4.4.7 RECURSOS NA INFRAESTRUTUA DE TIC FERRAMENTAS DE COMUNICAÇAO PROJETOS PERMISSÕES FÍSICAS E LÓGICAS FERRAMENTAS E SOLUÇÕES TÉCNICAS, FERRAMENTAS E SOLUÇÕES ANÁLISE DE RISCO INFRAESTRUTURA SITES BACKUP E REPLICAÇÃO DA INFORMAÇÃO CLUSTERS REMOTE VAULTING FAULT TOLERANT HOT- SWAPABLE E RAID HOT SITE SOFTWARE DE BACKUP SOLUÇÕES PARA PROTEÇÃO DE DADOS SYMANTEC BACKUP EXEC MÍDIAS MAGNÉTICAS CONSIDERAÇÕES FINAIS REFERÊNCIAS BIBLIOGRÁFICAS GLOSSÁRIO... 87

16 15 INTRODUÇÃO Atualmente existe uma forte cobrança sob as áreas de tecnologia para que juntamente com seus serviços, forneçam valores agregados para o negócio, reduzindo os investimentos, e mantendo um alto nível de disponibilidade da informação. Este efetivo Plano de recuperação de dados possui como objetivo principal, apresentar com muita simplicidade, as considerações e sugestões da vasta e humilde experiência do autor, juntamente com as boas práticas extraídas das principais metodologias internacionais, normas de padronização e frameworks utilizados por corporações no Brasil, para que sirva de proveito a fim de atender melhor as expectativas das áreas de negócio, promovendo uma relação estreita entre as áreas, evitando cobranças excessivas com a criação, desenvolvimento, implantação e atualização de um efetivo Plano de recuperação de dados, ou seja, de um conjunto de atitudes documentadas e controladas que fornecem a garantia da recuperação de qualquer informação da empresa a qual tenha sido perdida através de um desastre natural, falha de componente eletrônico, e até mesmo de erros humanos. Antes e durante o desenvolvimento deste trabalho, foi realizado a leitura e análise de um conjunto de livros, manuais, notícias, e artigos, de profissionais especialistas em segurança, e por empresas provedoras de soluções da área, para que este efetivo Planos de recuperação de dados possua também embasamento cientifico e prático no decorrer de seus capítulos. Tais obras foram referenciadas na bibliografia. Para alcançar este objetivo, este foi dividido em cinco capítulos, a qual possuem o seguinte conteúdo e estrutura: Capítulo 1 Governança Corporativa e TIC Este capítulo busca apresentar a importância e como é composto uma estrutura organizacional de departamentos de TIC dentro das organizações no Brasil. Capítulo 2 Sistemas de TIC no Brasil Este capítulo descreve de forma sucinta os principais produtos e serviços que os fornecedores de TIC oferecem

17 16 atualmente e sua aplicabilidade, a qual necessitam de uma efetiva estratégia de proteção de dados. Capítulo 3 Gerenciamento da Disponibilidade e Monitoramento Uma abordagem sobre a gestão deste importante processo extraído das boas práticas a fim de oferecer níveis diferenciados de disponibilidade justificáveis de acordo com os diferentes requisitos de negócio, além de exibir características de uma equipe de monitoramento. Capítulo 4 Plano de Recuperação de Dados Capítulo este que abordará como criar um plano de recuperação de dados, descrevendo todos os detalhes necessários, inclusive a citação de algumas técnicas recomendadas nos frameworks descritos nas referências bibliográficas. Capítulo 5 Ferramentas e Soluções Este capítulo tratará da parte prática e execução, descrevendo estratégias humanas para uma efetiva proteção de dados, ferramentas de backup, soluções e características de clusters e failover para alta disponibilidade, guarda de mídias, recursos de infraestrutura de energia, climatização e de sistemas contra incêndios, entre outros recursos de TIC, juntamente com os requisitos necessário para uma análise de risco e análise da necessidade de cada solução ou ferramenta.

18 17 1 GOVERNANÇA CORPORATIVA E TIC 1.1 HISTÓRICO Os últimos cinquenta anos das corporações no mundo marcaram esta época com diversos acontecimentos e histórias desastrosas. Desde pessoas intencionadas ao benefício próprio interligado diretamente ao prejuízo da empresa, desastres naturais como desabamento de prédios, inundações, terremotos e outros, até a falência involuntária, devido problemas na economia ou de investimos com resultados não esperados. Mudanças constantes também marcaram os últimos anos, pois para manter sua existência, estabilidade, e competitividade, as corporações se esforçaram para se adequar às novas exigências do mercado, diretrizes atualizadas do sistema financeiro mundial, entre outros fatores que afetam diretamente ou indiretamente as corporações no mundo. 1.2 DEFINIÇÃO Governança Corporativa é um conjunto de melhores práticas de administração conforme padrões geralmente adotados no mundo inteiro, visando melhores negócios. A necessidade é transparência, prestação de contas aos executivos ou acionistas, equidade, e responsabilidade corporativa. (EGOSHI, 2009). Objetivos da Governança Corporativa: 1. Sucesso da corporação, alinhado interesses da Propriedade sobre o Controle. 2. Controle da corporação pelos titulares da Propriedade, mediante um trabalho conjunto e compartilhado entre Conselho de Administração (CA), Conselho Fiscal (CF), Auditoria Independente (AI) e Diretoria Executiva da corporação. 3. Salvaguarda de interesses de todos os stakeholders. (EGOSHI, 2009). Os padrões são geralmente encontrados nas leis, normas, tratados, convênios, portarias, procedimentos e boas práticas. (EGOSHI, 2008). Adiante será detalhado alguns destes padrões, normais e boas práticas, dentre elas está NBR de 1990 que trata dos critérios para uma segura armazenagem de dados.

19 SOCIEDADE DA INFORMAÇÃO Atualmente as mudanças são cada vez mais constantes e rápidas. A cada ano que se passa, ocorre uma aceleração com a necessidade de atualização de estratégias, políticas, valores, normas e objetivos, de cada corporação, pois o que funcionou nos últimos dez anos e que atendeu todas as expectativas muito bem na época aplicada, é totalmente inválida para a o período atual, pois o mercado pode mudar completamente em significantes dez anos. (SERRANO E JARDIM, 2007). Esta é a sociedade da informação. A TIC possui uma grande força e capacidade de introdução nesta demanda, e as corporações se tornaram interdependentes dos recursos da TIC, pois o fator principal deste âmbito são as atividades manuais do ser humano. Embora o ser humano não possua toda a expertise de gerir, processar, armazenar e apresentar toda a informação de que a corporação necessita, os Sistemas da Informação também não são capazes de disponibilizar a informação exigida por si só, ambos são totalmente interdependentes. A Tecnologia da Informação e seus Sistemas estão cada vez mais presentes em nossas vidas, em todos os lugares ouvimos falar de novos recursos que a Tecnologia nos oferece, e até mesmo sentimos a necessidade da Tecnologia em alguma área de nossa vida a fim de facilitar nosso cotidiano, sejam em nossas residências, creches, escolas e universidades, órgãos públicos, e principalmente no meio corporativo, independente do segmento: industrial, financeiro, hoteleiro, alimentício, engenharia, comunicação, propaganda e publicidade, meio ambiente, moda, segmentos ligados à saúde e medicina, educação e treinamento, entre outros. 1.4 SEGMENTAÇÃO DAS ÁREAS Atualmente um ambiente de TIC de uma corporação no Brasil, independentemente de seu segmento, exige profissionais com capacidades específicas a qual são responsáveis por manter e administrar os recursos da TIC, ou seja, prestar o devido o suporte aos recursos e aos indivíduos que fazem uso dos mesmos, como também no desenvolvimento e implantação dos novos recursos e sistemas que o negócio e sua corporação venham exigir. Geralmente um ambiente de TIC é composto ou segmentado por diversos setores ou células, a qual as responsabilidades se dividem entre: Estagiários,

20 19 Assistentes, Analistas, Técnicos, Administradores, Programadores e Desenvolvedores, Arquitetos, Projetistas, Auditores de TIC, inclusive Coordenadores e Gestores de suas respectivas áreas. Células estas divididas geralmente entre: Central de Suporte, Monitoramento, Laboratório de TIC, Administração de Sistemas, Administração de Banco de Dados, Desenvolvimento de Sistemas, Infraestrutura de Redes, Telecomunicações, Projetos, Governança, Qualidade, Auditoria, e Administrativo de TIC. A fim de esclarecer cada um destes setores de TIC, segue um descritivo sobre cada um destes, suas responsabilidades e profissionais: CENTRAL DE SUPORTE Composto geralmente por Assistentes e Analistas, a Central de Suporte, Service Desk, Help Desk, enfim, responsável pelo atendimento aos indivíduos que fazem uso dos recursos de TIC, ou seja, os usuários. Este atendimento é geralmente realizado através de telefone, rádio, chat, , ou até mesmo por Sistemas de Interação que permitem que o usuário registre sua própria solicitação em uma Interface de fácil entendimento, geralmente Web. Neste primeiro atendimento, geralmente grande parte dos incidentes é solucionada, e aqueles não solucionados são escalados ou direcionados para outras áreas MONITORAMENTO Podendo ser chamado também de NOC, Network Operation Center, este geralmente é composto por Analistas de Monitoramento a qual atuam sob escala 24 por 7 (24 horas, 7 Dias por semanas), a fim de não deixar a Sala vazia, utilizando os sistemas de alarmes que monitoram a Infraestrutura de Redes, Servidores, Sistemas e Telecomunicações, e também responsável pelo acionamento e escalonamento para demais células da TIC ou até mesmo empresas externas prestadoras de serviços, a qual normalmente ocorre com os fabricantes de equipamentos e operadoras de telecomunicações. Possui forte interação com a área de Infraestrutura de Redes, podendo estar a baixo da mesma gestão.

21 LABORATÓRIO DE TIC Em algumas corporações o Laboratório de TIC faz parte da Central de Suporte, em outras, este é administrado separadamente, recebendo também como título Field Service ou Suporte Nível 2. Neste setor podemos encontrar Assistentes, Analistas de Suporte e Técnicos de Informática a qual são responsáveis pelo atendimento pessoal, ou seja, aqueles profissionais que se deslocam até o local onde o usuário ou o recurso de TIC se encontra. Este possui inclusive um local dedicado para a manutenção dos computadores e demais recursos de TIC que fazem parte de seu escopo ADMINISTRAÇÃO DE SISTEMAS Podendo ser chamado também de simplesmente Área de Sistemas ou Suporte Nível 3, esta é responsável pelo suporte especializado dos Sistemas Corporativos e pela manutenção diária que estes exigem, seja este um Sistema desenvolvido internamente ou adquirido no mercado. Esta célula também recebe incidentes escalados a partir dos demais Níveis de Suporte, como por exemplo, da Central de Suporte. Neste setor encontramos Analistas de Sistemas e Administradores de Sistemas ADMINISTRAÇÃO DE BANCO DE DADOS O Setor de Banco de dados geralmente fica sob a responsabilidade da mesma gestão da área de Sistemas, porém em empresas de grande parte, esta é dividida em setores diferentes. Composta por Analistas de Banco de Dados e Dba s, Database Administrators, como eles preferem serem chamados, é responsável pela implantação, administração, manutenção, e suporte a qualquer tipo de banco de dados hospedado nos servidores da corporação. Esta célula possui uma forte interação com as áreas de Sistemas, Desenvolvimento e Infraestrutura, devidas suas dependências das mesmas DESENVOLVIMENTO DE SISTEMAS A célula de Desenvolvimento de Sistemas é composta por Programadores, Desenvolvedores, Analistas de Negócios e às vezes Arquitetos de Softwares. Estes profissionais são solicitados pelos Gestores e pelas áreas de Negócios da corporação a fim de criarem novos Sistemas de TIC ou adquirirem a melhor solução de mercado, para atender uma nova necessidade, um novo requisito de negócio, um novo setor,

22 21 um novo processo organizacional, ou até mesmo a fim de facilitar e automatizar as atividades de alguma área específica. Dependendo da situação e da empresa, a área de Desenvolvimento pode ser solicitada por demais células da TIC a fim de apoiar na solução de algum problema, principalmente a área de Administração de Sistemas INFRAESTRUTURA DE REDES Composto por Analistas de Infraestrutura, Administradores de Redes, e até por Arquitetos de Infraestrutura, o setor de Infraestrutura de Redes, como o próprio nome já descreve, é responsável pela implantação de novos, manutenção e administração dos equipamentos que compõem a rede, seja esta LAN ou WAN, como roteadores, switches, firewalls, servidores, access points, cabeamento estruturado. Este grupo de profissionais também recebe incidentes escalonados pelas demais células da TIC e até possui interação com a área de Infraestrutura Civil, responsável pela Elétrica e Ar Condicionado da corporação TELECOMUNICAÇÕES Em pequenas empresas, a área de Telecomunicações, fica sob a responsabilidade da mesma coordenação de Infraestrutura de Redes, porém normalmente nas médias e grandes empresas, é tratado como uma célula individual. Composta por Assistentes e Analistas de Telecomunicações, Técnicos em Telefonia, esta fica responsável por todos os equipamentos que fornecem o serviço de telecomunicações a corporação, como Centrais de PABX, Voice Gateways, rádios aparelhos de telefone portáteis, e o seu respectivo cabeamento. Também recebe incidentes de demais área da TIC, principalmente da Infraestrutura de Redes PROJETOS Em grandes corporações e com processos organizacionais maduros, a área de Projetos localiza-se fora do restrito contexto de TIC, e acaba fazendo a gestão dos Projetos de toda empresa, independente do segmento, desde Civil, Elétrica, inclusive TIC. Porém se não há investimento para tal processo, não está errado que a área de Projetos fique abaixo da Gestão de TIC, sendo responsável apenas pelos Projetos para a área. Composto por Analistas de Projetos ou Projetistas e Gerentes de Projetos, está área possui total interação com as demais áreas de Especialistas e Nível 3, principalmente com os Analistas e Administradores de Nível Sênior, como também com seus respetivos Arquitetos e Gestores.

23 GOVERNANÇA DE TIC Esta nova área do segmento de TIC ainda é rara nas corporações, porém já está provada a necessidade de sua existência em todo ambiente de TIC. Composto por Assistentes ou Analistas de Processos, especialistas em políticas, metodologias, padrões e boas práticas de mercado, nacionais e internacionais, a célula de Governança visa administrar o cotidiano dos processos organizacionais de TIC como Gestão de Mudanças, Gestão de Incidentes, Gestão de Liberações e qualquer outro processo que a empresa venha implantar e utilizar no seu ambiente de TIC. Responsável também por monitorar se os profissionais estão aplicando políticas, detectar oportunidades e sugerir melhorias nos processos, a fim de facilitar e automatizar as tarefas, inclusive de preparar o ambiente de TIC para futuras Auditorias Externas AUDITORIA Composta exclusivamente por Auditores, normalmente conectado a Alta Administração, ou seja, respondem direto a Presidência ou Diretoria, conforme a hierarquia da corporação. No setor de Auditoria, devido sua ligação estreita com o corpo executivo e conforme políticas estabelecidas pela governança corporativa de uma organização, os profissionais deste possuem uma determinado nível de acesso nos departamentos a fim de verificarem como os processos estão sendo conduzidos, ou seja, como os profissionais estão trabalhando e agindo diante dos processos, normas e políticas. Hoje em dia se faz necessário que pelo menos um dos Auditores seja um especialista em tecnologia, a fim de realizar auditorias internas em cada célula do ambiente, a fim de prepara-las para qualquer uma possível Auditoria Externa, e também a fim de tornar a TIC rentável e justificável para o negócio, inclusive torná-la compliance com as políticas da estratégia da corporação e regulamentações mandatórias dos órgãos a qual está sujeita, conforme o segmento de atuação ADMINISTRATIVO DE TI Atualmente no setor de TIC deve possuir profissionais da área administrativa, geralmente Assistentes Administrativo, para que seja responsável pelas aquisições realizadas pela TIC, interação do departamento com demais departamentos da corporação e pela administração das finanças dos setores, principalmente quando a empresa faz o uso correto de Centro de Custos.

24 PADRÕES SÃO PARTE DA SOLUÇÃO Devido à complexidade de um ambiente de TIC, a esta extensa quantidade de células e profissionais, o ambiente como um todo se torna dificultoso de ser administrado e prestar a devida manutenção a todos os recursos da TIC. Por este motivo, atualmente é notório e comprovado a necessidade da utilização de processos organizacionais específicos para TIC a fim de facilitar, otimizar, e automatizar as rotinas cotidianas. Existem diversas instituições e associações de empresas no mundo que dispõem de metodologias, normas de padronização, e boas práticas disponíveis e livres para serem utilizadas nos ambientes de TIC de qualquer empresa, independente do seu segmento. Abaixo será relacionado os padrões mais comuns de serem encontradas nas organizações dentro do âmbito de tecnologia: INTERNATIONAL ORGANIZATION FOR STANDARDIZATION Organização Internacional para Padronização ISO é a entidade internacional que consolida as demais organizações de 170 países responsáveis pela padronização, aprovação e atualização de normas em todos os campos técnicos. Segundo Wikipédia (2012), segue abaixo algumas entidades responsáveis pela ISO por país: Alemanha: Deutsches Institut für Normung e.v. (DIN); Angola: Instituto Angolano de Normalização e Qualidade (IANORQ); Brasil: Associação Brasileira de Normas Técnicas (ABNT); Estados Unidos: American National Standards Institute (ANSI); Moçambique: Instituto Nacional de Normalização e Qualidade (INNOQ); Portugal: Instituto Português da Qualidade (IPQ). Como exemplo, a norma NBR trata dos critérios de segurança física referente ao armazenamento de dados a qual se aplica também a guarda de mídias de backup. Esta fixa condições ambientais necessárias para cada tipo de mídia, seja na guarda, no transporte, bem como nas situações de emergência. Para discos rígidos e fitas magnéticas, a temperatura que condiz com as condições ideais de armazenamento é de 17ºC a 23ºC, e 5ºC a 32ºC para o transporte. Nesta mesma norma é estabelecido que a porcentagem da umidade relativa seja de +45%/55% no armazenamento e 20%/60% no transporte (ABNT, 1990).

25 INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY Segundo OGC (2007), ITIL é um conjunto de boas práticas que pode ser utilizado parcialmente ou na sua totalidade, dependendo da maturidade da empresa, na operação e manutenção dos serviços de TIC. O ITTIL foi desenvolvido no final dos anos 1980 pela Central Computer and Telecommunications Agency e atualmente está sob a custódia da OGC da Inglaterra. O ITIL busca promover a gestão com foco no cliente e na qualidade dos serviços de TIC e oferece uma descrição detalhada sobre importantes práticas de checklists, tarefas e procedimentos que um departamento de TIC pode customizar conforme suas necessidades CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY Segundo ISACA (2012), COBIT é um conjunto de boas práticas, voltado para área de Gestão em TIC, composto por recursos como modelo de sumário executivo, framework, controles, mapas de auditoria, ferramentas para implantação e principalmente, técnicas de gerenciamento. Gestores recomendam o uso do COBIT como meio de aperfeiçoar os investimentos de TIC, melhorando o retorno sobre o investimento, fornecendo métricas para avaliação dos resultados e fatores críticos para o sucesso, além de ser independente de plataformas, do tipo de negócio, e da participação que o Departamento de Tecnologia possui nos processos organizacionais da corporação PROJECT MANAGEMENT BODY OF KNOWLEDGE Segundo PMI (2012), instituição autor do PMBOK Guide, aborda boas práticas utilizadas por diversos profissionais no mundo, como também as normas adotadas pelo Instituto a fim de estabelecer uma linguagem comum entre os profissionais de Gerenciamento de Projetos. O guia não deve ser encarado como uma norma ou resolução, pelo contrário, são sugestões bem sucedidas de profissionais para profissionais, para que sirva como modelo referência em outros projetos, a qual pode ser usado parcialmente ou em sua totalidade, em qualquer projeto, conforme suas características.

26 25 2 SISTEMAS DE TIC NO BRASIL 2.1 SOLUÇÕES E APLICABILIDADE No Brasil, as empresas dispõem da utilização de diversas tecnologias e soluções que melhor lhe atendam, conforme os requisitos do seu negócio levando em consideração o orçamento, contudo, o que ocorre na maioria destas empresas de médio e principalmente de grande porte, é a escolha por aquisição de soluções do mercado internacional, ou seja, de softwares e equipamentos a qual são utilizados por empresas do mundo inteiro, a qual geralmente não são desenvolvidos no Brasil. Estaremos equivocados se generalizarmos e concluirmos o porquê isso ocorre, mas podemos citas alguns exemplos onde em cada empresa encontramos particularidades. Dentre os mais diversos motivos está: Valor agregado ao nome do proprietário ou desenvolvedor da solução Confiabilidade na segurança e estabilidade do produto Compatibilidade e integração com soluções de terceiros Profissionais no mercado que conhecem e dominam determinada tecnologia Custo na aquisição e suporte Case de sucesso nacional ou internacional Inclusive influência da alta administração (Presidência, Diretoria ou Gerência) Levando em consideração os pontos acima citados, relacionei algumas das principais soluções do mercado optadas pelas empresas do Brasil para disporem no seu ambiente de TIC. Os principais fornecedores de soluções mais conhecidas e utilizadas no Brasil e no mundo, já possuem ciência sobre a importância da segurança com relação à informação mediante as falhas e desastres, portanto a maioria destas já possuem suas próprias soluções e estratégias de Backup e Restore, e consequentemente as ferramentas e soluções de Backup que serão apresentadas posteriormente, possuem total integração com as soluções, mesmo sendo de fornecedores diferentes. E, outras palavras, quando uma ferramentas de terceiros é utilizada para fazer backup de uma solução de mensageria, portal, ou banco de dados,

27 26 quem na verdade está realizando o backup é o própria agente da solução propriamente dita, porém através da interface de gerenciamento da solução de backup, que obviamente lhe oferece alguns diferencias a qual serão apresentados adiante. Segue uma breve descrição sobre as soluções, fornecedores, e sua aplicabilidade dentro das organizações de pequeno, médio e grande porte CORREIO ELETRÔNICO Como ferramentas de mensageria, as quais dispõem dos recursos de correio eletrônico, agenda, gestão de tarefas e contatos: Microsoft Exchange Server Lotus Domino Figura 2.1 Console de Administração do Microsoft Exchange Server Fonte: Microsoft TechNet

28 MENSAGEIRO INSTANTANEO Ainda no contexto de mensageria, comunicadores se fazem necessários para aperfeiçoar a comunicação de seus colaboradores. A solução Lync Server da Microsoft, por exemplo, além do chat, ele possui recursos de compartilhamento de documentos, planilhas, apresentações, e até videoconferências com multiusuário, inclusive com localidade distantes, desde que possua link de comunicação entre as redes de computadores: Microsoft Office Communications e Microsoft Lync Server Asterix Sistema VOIP baseado em Linux e software cliente Figura 2.2 Interface do usuário da solução Microsoft Lync Fonte: Alex Maia Viana Ambiente de Homologação

29 VIRTUALIZAÇÃO Referente à infraestrutura flexível e elástica de sistemas operacionais para as aplicações e banco de dados, a virtualização de servidores se faz necessária, principalmente nesta época quando se fala muito em computação em nuvem, segurança e conformidade e cada vez com exigências de melhores níveis de desempenho, flexibilidade, armazenamento e disponibilidade (SYMANTEC, 2012). Segue as principais soluções de virtualização de servidores: Microsoft Hyper-V VMware ESX (vsphere) Xen Server Figura 2.3 Console de Administração do VSphere Vmware ESX Fonte: Communities Vmware (2010)

30 PROTEÇÃO PARA REDE LOCAL E PUBLICAÇÃO DE SERVIDORES NA INTERNET A fim de disponibilizar, monitorar e gerenciar o acesso à Internet e seu conteúdo, bloqueios e acesso em sites ou portas TCP, além da detecção e prevenção de ataques e invasões, existem as soluções de segurança de rede baseadas em software e sistema operacional para Firewall, Proxy de Internet: Microsoft ISA Server somente Firewall e Proxy Microsoft Forefront TMG Firewall, Proxy e features de detecção e prevenção contra ameaças IPTABLES Firewall baseado em Unix/Linux SQUID Proxy de Internet baseado em Unix/Linux Figura 2.4 Cenário de Web seguro protegido pelo Forefront TMG 2010 Fonte: Microsoft TechNet SERVIDOR DE ARQUIVOS Para o clássico, efetivo e seguro armazenamento e compartilhamento de arquivos entre colaboradores e departamentos: Distributed File System Servidor de Arquivos distribuído - File Server Microsoft baseado em Volumes NTFS File Server Linux baseado em Samba

31 30 Figura 2.5 Interface simples de acesso ao servidor de arquivos Microsoft Fonte: Alex Maia Viana Ambiente de Homologação COLABORAÇÃO E INTRANET Sistemas para Portais de Colaboração, Integração entre as unidades de negócio e seus processos organizacionais, plataformas de suporte a aplicações Web para Intranet e Extranet, gestão de documentos, e toda a devida segurança e controle de acesso à informação da corporação: SharePoint Services Microsoft SharePoint Portal Server Portal desenvolvido com PHP ou linguagem da preferência

32 31 Figura 2.6 Benefícios e conexões oferecidas pela solução Microsoft SharePoint Fonte: My Hosting BANCO DE DADOS Plataformas de Banco de dados são necessárias para o armazenamento de informações, tabelas e relacionamentos, de tal forma que em conjunto oferecem um sentido diferente a mesma informação, além do desempenho e integração que as soluções de Database oferecem. Tais soluções proprietárias são requisitos para diversos Sistemas de Informação disponíveis no mercado, inclusive soluções citadas neste capítulo: Microsoft SQL Server Oracle IBM DB2

33 SERVIÇOS DE DIRETÓRIO Da mesma maneira que um banco de dados é exigido pelos Sistemas de Informação, os Serviços de Diretório se faz necessário para o controle de acesso, autenticação, confidencialidade, além de facilitar a gestão da segurança dos sistemas, e demais softwares de terceiros que possuem integração: Microsoft Active Directory Linux Open LDAP Figura 2.7 Microsoft Active Directory Ponto focal do Gerenciamento, Segurança e Interoperabilidade de toda a Infraestrutura de TI - Fonte: Tom s Hardware (2011) AUTOMAÇÃO DA INFRAESTRUTURA DE TIC Presente em uma grande fatia das empresas que proveem Serviços de Gestão em TIC para organizações de segmentos diversos, os Sistemas de Gestão que ajudam no cumprimento dos processos organizacionais de TIC e para a Automatização de sua Infraestrutura: Microsoft System Center HP Service Manager Automatos

34 33 Figura 2.8 Interface do usuário do Software ASM Automatos Service Manager Fonte: Automatos ENTERPRISE RESOURCE PLANNING Presente em média e grandes empresas, os Sistemas de Gestão Empresarial ERP facilitam o processo de coordenação entre diferentes componentes da corporação, proporcionando maior integração entre os departamentos: SAP Soluções RM TOTVS

35 FERRAMENTAS DE ADMINISTRAÇÃO Essencial e presente em todo ambiente de Infraestrutura de TIC, Redes de computadores e servidores, são as ferramentas de suporte, administração, e monitoramento de servidores: DHCP Server Sistema e protocolo de rede utilizado para atribuição de endereçamento IP automático pela rede DNS Server Sistema e protocolo para resolução de nomes de domínio para endereços IP SNMP Server Sistema e protocolo utilizado na coleta de informações para monitoramento de rede e servidores VPN Server Solução utilizada para acesso remoto em sistemas e servidores, proporcionando a possibilidade do trabalho à distância, desaparecimento de postos de trabalhos presenciais e redução de custos MANUTENÇÃO CIVIL Opcional em pequenas empresas, porém fundamentais nas empresas que possuem edifícios e áreas expansivas, os Sistemas proprietários para o devido Gerenciamento da Infraestrutura e Manutenção Civil: Ar Condicionado Hidráulica Elétrica e Nobreak SEGURANÇA PATRIMONIAL Também opcional, contudo importante para a segurança física de qualquer corporação, são os Sistemas proprietários para segurança, monitoramento de câmeras e acesso físico. Segue alguns exemplos de mercado: Telematica Sistema de controle de acesso físico e catracas Geo Vision Sistema de monitoramento e gravação de imagens Posteriormente serão apresentadas as diferentes estratégias de backup, e a integração que cada uma destas ferramentas possui com as soluções de backup, segundo os seus fabricantes declaram em seus sites e artigos técnicos.

36 35 3 GERENCIAMENTO DA DISPONIBILIDADE E MONITORAMENTO 3.1 OBJETIVO O objetivo da Gerência da disponibilidade é fornecer o nível recomendado de capacidade da infraestrutura de TIC a fim de entregar o nível de disponibilidade conforme os requisitos da corporação e de sua estratégia, a um custo justificável, realizando o devido controle através de um planejamento contínuo, monitoramento e melhorias. (PROCERGS, 2006) É comum ouvirmos declarações de profissionais de que os recursos de TIC devem estar sempre disponíveis. Essa afirmação não é simples e está errada. Somente empresas de segmentos específicos possuem condições para justificar um nível alto de disponibilidade dos seus Sistemas de TIC, porém nunca chegarão ao 100%. Exemplos: Hospitais, bancos, lojas virtuais, entre outros. Custos como altos salários de especialistas para este grupo de empresas é facilmente justificado, pois o negócio e/ou o produto final, dependendo dos recursos tecnológicos 24 horas por dia, 7 dias por semana. 3.2 IMPACTO NO NEGÓCIO Por este e outros motivos, a disponibilidade dos recursos de TIC impacta diretamente no sucesso dos negócios e essa dependência nunca esteve tão presente. Atualmente estamos em um ponto em que, se houver interrupção nos serviços fornecidos pelas áreas de TIC, o negócio também é interrompido e dinheiro é perdido. (MAGALHÃES; PINHEIRO, 2007) A demanda de clientes e o negócio cresce no mercado de uma forma correspondente a exploração dos recursos de tecnologia, as quais dispõem de alternativas inovadoras que proporcionam maior facilidade e flexibilidade aos seus clientes ou usuários finais. São estes os diferenciais utilizados na conquista de novos clientes e inclusive para a conservação dos já existentes. (CAVALCANTE, 2008)

37 PLANO DE DISPONIBILIDADE Uma corporação disposta a iniciar uma efetiva Gerência da disponibilidade deverá iniciar criando um plano de disponibilidade onde todas as informações sobre os recursos de TIC são reunidas e apresentadas aos proprietários do negócio, normalmente diretores ou presidentes, para que estes em conjunto com os gestores de tecnologia analisem o investimento necessário para manter cada nível diferente de disponibilidade para cada serviço, e juntos decidirem onde será aplicada a mais nova tecnologia disponível, onde será utilizado os servidores redundantes que garantem o chaveamento dos serviços em poucos segundos, ao contrário de um único servidor que necessita ser reiniciado caso aconteça uma falha, onde será instalado os softwares e soluções de mercado que possibilitam a agregação de dois ou mais servidores para oferecer uma ou mais aplicações no ar, a fim de elevar o nível de disponibilidade, entre outros recursos tecnológicos que dispõem deste benefício da área de TIC. (OGC, 2007) Em outras palavras, uma implantação de Gestão de disponibilidade com sucesso depende de uma clara documentação dos requisitos do cliente e do negócio. Conforme a biblioteca de melhores práticas para entrega dos serviços de TIC (OGC, 2007), o processo de gestão de disponibilidade está baseado em 5 pesos, são eles: Disponibilidade, Confiabilidade, Sustentabilidade, Oficiosidade, e Segurança.

38 37 Figura 3.1 Descrição do Processo Gerenciamento da Disponibilidade Fonte: ITIL Service Delivery Book, DISPONIBILIDADE Segundo o guia de boas práticas ITIL (2001), disponibilidade de um serviço usado para executar sua função em determinado período, em outras palavras, disponibilidade que é medida em porcentagem, é a habilidade que um serviço possui de exercer sua função acordada. Em caso de falhas, o serviço passa do estado "operacional" para o estado "em reparo". Quando o reparo é concluído, o serviço retorna ao seu estado operacional. Sendo assim, o serviço apresenta um tempo médio até apresentar uma nova falha (MTTF) e um tempo médio durante o reparo (MTTR). Sua disponibilidade é a combinação de diversos MTTFs e MTTRs, e este é calculado à medida que ocorrem novas falhas e consequentemente reparos. Em outras palavras, a disponibilidade é a relação entre o tempo de vida útil e o tempo total, podendo ser representado pela fórmula MTTF / MTTF + MTTR (MEDINA, 2011).