Criação de Sistemas de TI Confiáveis

Sobre a Crossjoin

No mundo atual, impulsionado pela tecnologia, garantir sistemas de TI confiáveis, eficientes e seguros é fundamental para o sucesso empresarial. A Crossjoin Solutions, com mais de 15 anos de experiência no setor e parcerias com mais de 30 clientes internacionais, é especializada em Engenharia de Sistemas Fiáveis (DSE – Dependable Systems Engineering), uma abordagem abrangente para a criação de sistemas de TI fiáveis.

Com uma forte presença em empresas de Telecomunicações de Nível 1 e Serviços Financeiros, a Crossjoin assegura a operação rápida, fiável e segura dos sistemas de TI, onde cada milissegundo conta. Este white paper explora o conceito de Engenharia de Sistemas Confiáveis, a sua importância crítica e como as metodologias da Crossjoin permitem às empresas otimizar o desempenho, alcançando a excelência operacional.

Sumário Executivo

Gerir eficazmente os Requisitos Não Funcionais (NFRs) é crucial para o sucesso de sistemas e programas de TI. Embora os requisitos funcionais frequentemente dominem o planeamento e o orçamento dos projetos, a negligência dos NFRs pode resultar em problemas graves, como fraco desempenho, vulnerabilidades de segurança e falta de fiabilidade do sistema—comprometendo, assim, os resultados de negócio esperados.

Este white paper destaca a importância de abordar os NFRs de forma proativa ao longo do ciclo de vida do projeto. A abordagem de Engenharia de Sistemas Fiáveis (DSE – Dependable Systems Engineering) da Crossjoin Solutions equilibra estratégias proativas e reativas para otimizar o desempenho, a segurança, a escalabilidade e a eficiência de custos dos sistemas. A DSE garante a excelência operacional e a alinhamento com os objetivos de negócio através da integração de elementos essenciais, como gestão de desempenho, observabilidade e metodologias estruturadas.

A Crossjoin disponibiliza um comprovado Framework de Gestão de Desempenho (PMF – Performance Management Framework) para orientar as organizações na transição de uma abordagem reativa para uma gestão proativa. Este framework não só resolve problemas imediatos, como também impulsiona melhorias sustentáveis nos processos, na estrutura das equipas e na utilização da tecnologia.

A abordagem holística da Crossjoin à DSE proporciona benefícios tangíveis: redução de custos operacionais, maior fiabilidade dos sistemas, melhoria da experiência do cliente e alinhamento das capacidades de TI com os objetivos estratégicos do negócio. Seguindo os princípios apresentados neste white paper, as organizações podem transformar os seus sistemas de TI em pilares fiáveis, seguros e eficientes para o sucesso empresarial.

O que são Requisitos Não Funtionais (NFRs)

Os requisitos não funcionais (NFR) são essenciais para o êxito dos sistemas informáticos, mesmo que não estejam diretamente ligados às funções empresariais. Os principais NFRs incluem:

1. Tempo de resposta: Garantir o desempenho dos sistemas permite respostas rápidas e o cumprimento dos KPIs do negócio.
2. Garantia de disponibilidade: Maximizar a fiabilidade e minimizar falhas.
3. Segurança: Proteger sistemas e dados contra vulnerabilidades e violações.
4. Eficiência de custos: Utilizar os recursos de forma otimizada para controlar as despesas operacionais.
5. Observabilidade: Capturar telemetria – logs, traces, dumps – de sistemas em funcionamento para compreender o seu comportamento e correlacionar essa informação no monitorização dos KPIs de TI e do negócio.

Sistemas de TI Fiáveis

Um “sistema informático fiável” é um sistema concebido para satisfazer de forma consistente as expectativas dos utilizadores e da empresa, garantindo as dimensões de disponibilidade, fiabilidade, capacidade de manutenção, segurança, escalabilidade, resiliência e tempo de resposta.

Os sistemas fiáveis resultam da combinação equilibrada entre Funcionalidade Empresarial, Requisitos Não Funcionais, um design de Arquitetura adequado e um planeamento eficaz da Infraestrutura. Um projeto não pode ser bem-sucedido se tiver uma funcionalidade empresarial completa e um design de infraestrutura robusto, mas falhar em desempenho, segurança ou escalabilidade.

As principais razões pelas quais um sistema de TI deve ser fiável são:

• Continuidade do Negócio: Sistemas de TI fiáveis garantem operações empresariais ininterruptas. Falhas ou períodos de inatividade podem interromper fluxos de trabalho, gerar perdas de receita e comprometer a confiança dos clientes.
• Integridade e Segurança dos Dados: Um sistema fiável protege dados sensíveis contra perdas, corrupção ou violações, garantindo confidencialidade, conformidade regulatória e proteção da propriedade intelectual.
• Satisfação do Cliente: Sistemas de TI fiáveis asseguram um serviço consistente, proporcionando experiências positivas aos clientes, promovendo a lealdade e reduzindo a taxa de churn.
• Eficiência Operacional: Sistemas fiáveis permitem que colaboradores e processos funcionem sem atrasos ou erros, otimizando a produtividade e minimizando desperdícios de recursos.
• Gestão da Reputação: Falhas ou violações de sistemas podem prejudicar a reputação de uma organização. Sistemas fiáveis protegem contra esses riscos, preservando a confiança dos stakeholders.
• Redução de Custos: A prevenção de falhas e a garantia de um funcionamento contínuo reduzem custos com manutenção não planeada, penalizações por indisponibilidade e impacto financeiro de incidentes críticos.
• Conformidade Regulamentar: Diversos setores exigem o cumprimento de normas rigorosas em termos de fiabilidade e segurança de TI. Sistemas fiáveis ajudam a cumprir esses requisitos e a evitar sanções legais.
• Escalabilidade e Crescimento: À medida que as empresas crescem, necessitam de sistemas de TI que possam escalar sem comprometer o desempenho ou a fiabilidade, garantindo uma base sustentável para a expansão.
• Apoio à Tomada de Decisão: Sistemas de TI fiáveis fornecem dados precisos e oportunos para apoiar processos de decisão, permitindo que as organizações respondam eficazmente a desafios e oportunidades.
• Mitigação de Riscos: A fiabilidade reduz o risco de falhas operacionais, perdas de dados e incidentes de segurança, garantindo a resiliência face a desafios imprevistos.

Gestão Proactiva vs. Reactiva de NFR

As organizações podem abordar os NFRs através de duas abordagens principais:

Gestão proativa: Envolve o planeamento, a medição e a melhoria dos sistemas durante o ciclo de vida do desenvolvimento do programa para evitar problemas de produção. Exemplos de atividades incluem a criação de fluxos de desempenho e observabilidade para o projeto, a definição de métricas existentes, a conceção de KPIs empresariais e um programa de qualidade que abranja testes de NFRs, incluindo revisões de código e testes de carga e segurança.
Gestão reativa: Concentra-se na resolução de problemas após a implantação. Nesta abordagem, os NFRs são normalmente agrupados com requisitos funcionais no âmbito das funções da equipa de suporte e operações do sistema. Esta abordagem incorpora a imprevisibilidade nas tarefas da equipa, criando problemas de sustentabilidade a longo prazo. Além disso, tem um efeito composto: devido à sua natureza especializada, a maioria das equipas de operações e de apoio estão mal equipadas para lidar com problemas de NFR e necessitam da assistência do desenvolvimento para os resolver. Isto gera um efeito de cascata de imprevisibilidade no ciclo de vida de desenvolvimento dos projetos, com impacto em todo o departamento de TI.

Criação de um Sistema de TI Fiável

O cenário mais comum num novo programa é incluir alguns aspetos dos Requisitos Não Funcionais (NFRs), mas de forma não estruturada ou inconsistente. O programa pode, por exemplo, incluir testes de carga, mas sem definir metas de KPI, ou ter observabilidade sem correlacionar os dados recolhidos com os processos de negócio. As principais causas deste problema são:

• Falta de conhecimento ou experiência sobre a importância dos NFRs
• Ausência de uma estrutura e metodologia adequadas na abordagem aos NFRs
• Insuficiência de orçamento ou tempo para implementar os NFRs dentro do programa

Neste cenário, um novo programa tende a alocar apenas 20% do seu orçamento para NFRs (se é que tal conceito existe) durante a fase de desenvolvimento, deixando os restantes 80% para serem resolvidos após a entrada em produção. Na nossa perspetiva, esta abordagem pode ser caracterizada como 20% proativa e 80% reativa.

Esta abordagem pode ter consequências significativas, tais como aumento dos custos operacionais e de infraestrutura, degradação dos KPIs do negócio, dificuldade na realização de análises de causa raiz atempadas, impacto negativo na experiência do cliente e maior exposição a riscos de segurança. Para mais detalhes sobre este tema, consulte o white paper da Crossjoin sobre TI eficiente em termos de custo (link).

A Crossjoin responde a estes desafios através da sua oferta de Engenharia de Sistemas Fiáveis (DSE – Dependable Systems Engineering), minimizando os riscos do programa e maximizando a eficiência.

O que é a Engenharia de Sistemas Fiáveis?

A DSE é a gestão estratégica de ponta a ponta dos requisitos não funcionais para criar sistemas de TI fiáveis que estejam alinhados com os objetivos comerciais do programa. Integra elementos de desempenho, fiabilidade, segurança e relação custo-eficácia num quadro coeso e holístico.

DSE: Factores críticos de sucesso

A oferta DSE da Crossjoin permite às organizações otimizar os seus sistemas de TI através de uma abordagem equilibrada aos NFRs e considerando pontos de vista diferentes, mas complementares, para o problema:

• Processos: avaliar os processos de ponta a ponta subjacentes ao desenvolvimento de software, ciclo de vida, conformidade com a segurança, observabilidade, garantia de qualidade, DevOps, gestão de versões, arquitetura, suporte, operações e muitos outros.
• Pessoas: avaliar a forma como as equipas estão organizadas para alcançar os processos e os objectivos da empresa. É muito comum encontrar duplicações, sobreposições, áreas cinzentas, objectivos e KPIs desalinhados, …
• Tecnologia: avaliar a forma como a empresa está a utilizar a tecnologia para apoiar os seus processos e projectos em relação aos seus objectivos e KPI.Ao adotar uma abordagem holística em vez de olhar apenas para a tecnologia, a Crossjoin atinge objetivos de eficiência muito maiores do que seria possível de outra forma. Isto também faz parte do fornecimento de Engenharia de Sistemas Confiáveis. Como resultado desta atividade, a Crossjoin fornecerá recomendações sobre como melhorar cada uma das áreas e trabalhará com o cliente para as implementar. É esta última parte que garante uma abordagem bem sucedida em vez de um esforço de consultoria falhado.

DSE: Como é que o fazemos?

Com anos de experiência, a Crossjoin desenvolveu um Framework de Gestão de Desempenho (PMF) que fornece uma abordagem estruturada para gerir eficazmente os NFRs de TI. O PMF inclui ferramentas para medir a maturidade das práticas de DSE existentes e uma metodologia para melhorá-las.

O PMF está no centro da nossa abordagem. A oferta da Crossjoin cobre o ciclo de vida completo de um programa e inclui atividades específicas em cada fase, incluindo atividades proativas e reactivas para múltiplos domínios.

Do Reativo para Proativo

A maioria dos projetos não pode ser iniciada no cenário perfeito em que cada NFR é considerado e planeado. De facto, a maioria dos projetos é exatamente o oposto: As NFRs são consideradas após o programa ter atingido a fase de Garantia de Qualidade (no melhor dos casos) ou de Produção (no pior dos casos). Isto leva a atrasos, derrapagens de custos e a um programa difícil de gerir. Na pior das hipóteses, o programa gerará um sistema de TI Não Dependível, levando aos problemas destacados nos capítulos anteriores.

A vasta experiência da Crossjoin permite uma transição suave do foco em Reativo para Proativo para projetos existentes seguindo estes passos:

• Controlo reativo da produção: Trabalhar com as equipas de operações e manutenção para resolver os incidentes mais urgentes e críticos. Isto é feito através de diagnósticos rápidos e análises de causa raiz dos incidentes de produção, colaborando com as equipas de desenvolvimento, infraestrutura, bases de dados, operações e redes para resolver os problemas com recomendações e insights.
  Benefício: Melhoria nos tempos de resolução de problemas e prevenção da recorrência de incidentes.
• Controlo proativo da produção: Criar, em conjunto com o cliente, uma equipa de gestão de desempenho que monitorize os sistemas de produção e previna problemas antes que ocorram. Isto é feito através da identificação de padrões, criação de alertas e resolução antecipada de questões antes de se tornarem incidentes graves. A Crossjoin implementa e monitoriza, juntamente com a equipa de operações, fornecendo análises de causa raiz e recomendações para as restantes equipas.
  Benefício: Redução do impacto de problemas na produção, minimizando o tempo de inatividade e o número de incidentes.
• Compreender – Potenciar a observabilidade para operações: Reutilizar, automatizar ou implementar ferramentas de observabilidade para fornecer soluções rápidas e acessíveis para troubleshooting de problemas em produção.
  Benefício: Maior capacidade de controlo reativo e proativo da produção. Possibilidade de realizar análises custo/benefício para medidas proativas.
• Introdução de medidas proativas: Identificar as áreas de NFRs mais propensas a impactar o desempenho, a segurança, a fiabilidade e a escalabilidade. Fornecer recomendações, análises de causa raiz, competências e ferramentas para prevenir problemas antes que cheguem à produção. Isto pode incluir testes de carga, revisões de código focadas no desempenho, testes de segurança, recomendações para arquitetura, DevOps e ciclo de vida do software. Normalmente, esta abordagem é aplicada a projetos específicos para evitar disrupções, mas as soluções táticas de um projeto são gradualmente transformadas em mudanças estratégicas para equipas, processos e tecnologia em todos os projetos. A longo prazo, esta abordagem converte um modelo reativo num modelo proativo.
  Benefício: Prevenção estrutural de problemas durante o desenvolvimento e manutenção dos sistemas. Redução dos custos operacionais (OPEX) e de infraestrutura, melhorando o desempenho e a fiabilidade. Práticas de desenvolvimento de software mais maduras, que incluem NFRs, resultam em todos os benefícios abordados neste white paper.
• Automatização das operações e suporte para eliminar a abordagem reativa (“firefighting”).
  Benefício: Redução dos custos operacionais (OPEX) e tempos de resolução mais rápidos para problemas críticos. Maior satisfação das equipas de TI, do negócio e dos clientes.

Reequilibrar a balança

Para além da implementação de NFRs, outro papel crucial desempenhado pela abordagem da Crossjoin é equilibrar a balança entre Clientes e Fornecedores (integradores de sistemas, fornecedores de software e fornecedores de nuvem). A nossa abordagem baseada em factos, derivada da Estrutura de Gestão de Desempenho e da nossa metodologia G2P2EC, permite discussões diretas, sem sentido e baseadas em factos entre todas as partes. Isto evita discussões intermináveis sobre quem é responsável pela resolução de um problema específico e permite que as partes responsáveis resolvam rapidamente o problema, quer internamente, quer com o fornecedor de soluções.

Esta abordagem permite que os serviços geridos sejam operados com base em KPIs e métricas de uma fonte independente, eliminando a possibilidade de apontar o dedo e evitar responsabilidades. Além disso, inclui a validação dos resultados do NFR do trabalho dos fornecedores, estabelecendo um ponto de verificação crucial essencial para a aceitação e conformidade dos sistemas antes da entrada em funcionamento.

Conclusão

A implementação de sistemas fiáveis não é apenas uma necessidade técnica, mas um imperativo estratégico para as organizações no atual mundo acelerado e orientado para a tecnologia. Conforme descrito, a gestão eficaz dos Requisitos Não Funcionais (NFR) e a adoção de uma abordagem equilibrada proativa e reativa à gestão de programas de TI podem reduzir significativamente os riscos operacionais, melhorar o desempenho comercial e aumentar a satisfação do cliente.

Other related articles