A Gestão de Configurações suporte dos Sistemas de Informação O funcionamento dos sistemas e tecnologias de informação e comunicação têm nas organizações um papel cada vez mais crítico na medida em que eles são, entre outras funções, o suporte dos relacionamentos com os seus clientes e fornecedores. Quer na Administração Pública, em que os seus clientes são os cidadãos, até às empresas é fundamental garantir níveis muito elevados de funcionamento passando a ter o papel de prestadores de serviços com maior grau de exigência. Em particular, essa situação é fundamental para os diversos sistemas aplicacionais existentes nas organizações, os designados ERP Enterprise Resource Planning e outros mais específicos como, por exemplo, os que têm a ver com o CRM Customer Relationship Management e o SCM Supply Chain Management. Atendendo a esta realidade foi desenvolvida na Inglaterra a ITIL Information Technology Infrastructure Library que, para além de integrar, de uma forma sistemática e estandardizada, os vários processos relacionados com a gestão das tecnologias de informação e comunicação veio trazer também todo um conjunto de boas práticas reconhecidas a nível mundial. Essa estandardização conduziu mesmo à elaboração da norma ISO 20000 que a partir de Setembro de 2005 a consagra como um modelo aceite universalmente evoluindo assim de uma certificação individual, como na ITIL para uma certificação das organizações. Ora a ITIL está estruturada em torno de um conjunto de processos que correspondem a dois grandes grupos de serviços, a saber, o suporte aos serviços e a disponibilização de serviços de acordo com o seguinte quadro: Suporte aos Serviços Service Desk (considerado uma função e não um processo) Gestão de Incidentes Gestão de Problemas Gestão das Configurações Gestão das Alterações Gestão das Releases Disponibilização de Serviços Gestão dos Níveis de Serviço Gestão Financeira dos Serviços de TI Gestão da Capacidade Gestão da Continuidade dos Serviços de TI Gestão da Disponibilidade Vamos no que segue analisar o processo que constitui uma das principais infraestruturas da ITIL na medida em que vai servir de base para todos os processos em geral. Trata-se da designada Gestão das Configurações a qual tem objectivos muito bem definidos de acordo com o OGC Office of Government Commerce, que neste momento é a entidade responsável pela ITIL: Ser responsável por todos os activos de TI Tecnologias de Informação e configurações dentro de uma organização e os seus serviços: Fornecer informação correcta sobre as configurações, e a sua documentação, para suportar todos os outros processos de gestão de serviços; Fornecer uma base sólida para os processos de gestão de incidentes, gestão de problemas, gestão de alterações e gestão de releases; Verificar os registos de configuração com a infra-estrutura de TI s e corrigir as eventuais excepções. Por outras palavras a sua Missão será:
Identificar, controlar e auditar a informação necessária para gerir os serviços de TI s definindo, e mantendo, uma base de dados (designada por CMDB Configuration Management Data Base) de itens controlados (designados por CI Configuration Item), o seu estado, ciclos de vida e relações entre si bem como qualquer informação necessária para gerir a qualidade dos serviços de TI, com custos dentro dos limites. De uma forma mais rigorosa teremos então as seguintes definições: CI Configuration Item Na terminologia da Gestão de Configurações são todos os componentes de TI e os serviços prestados com eles. Podem incluir PC s, software, componentes de rede, servidores, documentação, procedimentos e todos os outros componentes de TI que a organização utiliza. e CMDB Configuration Management Data Base É a base de dados que regista todos os CI s mantendo os seus registos em termos das suas versões, situações e relações entre eles (por exemplo um gravador de DVD que faz parte de um dado PC ou ainda um dado software que está instalado num determinado servidor). Na sua forma mais simples pode estar inicialmente em papel ou mesmo numa folha de cálculo. Será aqui muito importante fazer a distinção entre a CMDB e a designada Asset Management (ou Gestão de Activos de TI s), a visão mais contabilística desses activos, isto é, teremos então que a Asset Management é a descrição de todos os bens de TI em termos contabilísticos com preços de compra, forma de depreciação, localização e outros elementos financeiros; enquanto que a CMDB Configuration Management Data Base vai para além da gestão de activos dado que fornece toda a informação técnica sobre os CI s tais como a sua situação, localização e o histórico das alterações que já tiveram (por exemplo, as suas releases). Nestas condições as grandes funções da Gestão de Configurações serão as seguintes: Planeamento planear, e definir, a finalidade, âmbito, objectivos, políticas e procedimentos e ainda o contexto organizacional, e técnico, da gestão de configurações; Identificação seleccionar, e identificar, os CI s para toda a infra-estrutura de TI, isto é, a manutenção da CMDB que obriga a alterações constantes que têm que ser registadas rápida e correctamente;
Controlo assegurar que apenas os CI autorizados, e identificáveis, são aceites e registados. Assegurar que nenhum CI é adicionado, modificado, substituído ou removido sem a adequada documentação de controlo, por exemplo, um RFC Request for Change (pedido de alterações) aprovado e uma especificação actualizada; Situação registar todos os CI s e a sua relação na CMDB, incluindo as alterações. Comunicar todos os dados actuais, e históricos, que dizem respeito a cada CI através do seu ciclo de vida. Deste modo todas as alterações dos CI s, e os seus registos, podem ser avaliados em termos da sua evolução. Poder-se-á então saber em qualquer momento a sua situação, por exemplo, em desenvolvimento, em testes, em produção ou mesmo desactivado ; Verificação e auditorias é o conjunto de revisões, e auditorias, que verificam a existência física dos CI s, e se estão correctamente registados, no sistema de gestão de configurações, isto é, analisar a qualidade dos dados da CMDB; Relatórios de toda a informação da CMDB de uma forma pré-definida ou então sempre que necessário. Um dos aspectos mais importantes da Gestão de Configurações, e que reflecte bem os seu papel dentro da ITIL, é a forma como se integra com outros processos. Integração da Gestão de Configurações A Gestão de Configurações tem relações directas com outros processos da ITIL, nomeadamente os que têm a ver com o Suporte aos Serviços, fornecendo e recebendo dados, constituindo a referência básica para a prestação de serviços de TI s. Analisando os vários processos da ITIL teremos então as seguintes integrações: Com a Gestão de Incidentes Actualiza os registos de incidentes automaticamente; Fornece dados sobre a situação dos CI s; Fornece os dados sobre a urgência da resolução de incidentes tendo em vista o estabelecimento de prioridades no seu atendimento; Fornece dados sobre a escalada do atendimento para a resolução de incidentes pelo Service Desk, isto é, se atendimento terá que ser de primeira, segunda ou mesmo de terceira linha. Com a Gestão de Problemas Actualiza os registos de problemas automaticamente; Fornece dados sobre a situação dos CI s; Oferece uma análise de risco para o estabelecimento de prioridades; Fornece dados de pertença (por exemplo, um determinado componente de hardware a que equipamento a que pertence) para a resolução mais rápida de um problema; Fornece dados para uma análise proactiva dos problemas tendo em vista a sua prevenção.
Com a Gestão de Alterações Mostra os CI s que estão num processo de mudança; Fornece uma análise de risco antes de se efectuar uma alteração; Mostra quais são os outros CI s que podem ser afectados pela(s) alteração(ões); Permite a comunicação com os utilizadores relativamente a uma alteração pendente; Reflecte a nova situação imediatamente após uma alteração. Com a Gestão de Releases Controla o lançamento de novas releases; Guarda os detalhes das versões de software; Verifica as configurações que foram testadas; Fornece informação detalhada para assegurar o sucesso na implementação das releases; Fornece dados para uma análise do impacto financeiro das releases. O Service Desk interage com a CMDB para Identificar os componentes da configuração que eventualmente estão em falta; Actualizar automaticamente os registos de incidentes do Service Desk; Fornecer notificações aos utilizadores de uma forma proactiva, em particular, acerca de alterações da CMDB; Apoiar a Gestão de Configurações com auditorias à CMDB sempre que necessário, isto é, de uma forma sistemática ou aleatória. É importante também analisar alguns indicadores e uma, entre outras, métricas que permitem avaliar a utilização da Gestão de Configurações. Indicadores e métricas de avaliação Existem muitos indicadores de desempenho da Gestão de Configurações, e que também têm a ver com a qualidade dos dados que reside na CMDB, entre os quais podemos salientar os seguintes: Número de diferenças observadas entre os registos da CMDB e a situação real observada numa auditoria; Número de vezes que uma configuração registada não se conseguiu localizar; Tempo necessário para processar um pedido de informação; Lista de CI s em que o número de incidentes, ou alterações, excederam um dado limite; Informação estatística sobre a estrutura e composição da infra-estrutura de TI; Informação detalhada sobre o crescimento da infra-estrutura de TI.
Vamos descrever agora uma das métricas possíveis para análise da qualidade dos dados sobre os CI s na CMDB e que infelizmente se constata ser muito comum nas organizações em geral: Métrica Número de licenças não utilizadas Descrição A CMDB tem o registo de todas as licenças de software, e onde estão instaladas, de modo que um relatório com as licenças não utilizadas pode ser emitido. Especificação O processo de Gestão de Configurações deve ter controlo das licenças de software para minimizar o custo das licenças não utilizadas. Justificação Pode esperar-se que existam licenças não utilizadas, por exemplo, para satisfazer necessidades futuras da gestão da capacidade. Esta métrica pretende que a Gestão de Configurações tenha o número de licenças controlado minimizando o número de licenças desnecessárias. Indicador perigo 80 (por exemplo) Objectivo 50 (por exemplo) Intervalo valores 0 a 999.999 No que respeita à implementação da Gestão de Configurações teremos a considerar alguns potenciais problemas que eventualmente poderão existir e que poderão prejudicar gravemente a implementação da ITIL dadas as suas ligações aos outros processos como analisámos anteriormente. Entre os mais frequentes teremos a considerar os seguintes: Âmbito desajustado da CMDB ou detalhe dos CI s, isto é, detalhe exagerado ou então muito reduzido o que poderá prejudicar a sua utilização; Impacto das alterações urgentes situações em que a CMDB não é actualizada devido à urgência na reposição dos sistemas em funcionamento mas que poderá ter consequências futuras eventualmente muito graves; Falta de empenhamento na implementação / actualização da Gestão de Configurações com efeito, não basta implementar a CMDB com o retrato inicial das configurações existentes, em termos de hardware, software e restantes componentes, mas sim actualizá-la sempre que necessário dado que ela vai servir para uma grande variedade de situações. Para reforçarmos a importância da implementação da CMDB, e segundo o Gartner Group, podemos dizer que ela também está ligada, para além da ITIL, a outros projectos como sejam a auditoria de segurança, a melhoria da disponibilidade de sistemas críticos para o funcionamento das organizações bem como iniciativas de conformidade (compliance iniatives). Uma abordagem prática da implementação da CMDB pode requerer então a construção de um modelo de dados que deve ter uma visão consistente com a de outras ferramentas específicas (por exemplo, de gestão de configurações de servidores, de gestão de redes ou mesmo de gestão de armazenagem de dados). O grande objectivo será sempre o alinhamento das TI s da organização com os objectivos do negócio o que só será possível se a Gestão de Configurações acompanhar efectivamente a dinâmica das necessidades do negócio.
Notas Finais Pelo que ficou exposto cremos que ressaltou a enorme importância que a Gestão de Configurações tem para as organizações, mesmo no caso em que não está implementada a ITIL, mas que assume particular relevância neste caso particular. Todo o esforço da sua implementação, e consequente manutenção, deverá ser considerado como um investimento que trará retornos quantitativos, e qualitativos, muito difíceis de avaliar inicialmente mas que com certeza virão a acontecer no futuro. Francisco Ferrão