Projetos de atualização de hardware (refresh)
Leia também: Como fazer uma EAP/WBS (Estrutura Analítica de Projetos)
Projetos de Infraestrutura de TI
Durante os anos que trabalhei como Gerente de Projetos de infraestrutura de TI, tive que aprender um pouco sobre a parte técnica. Embora seja favorável à doutrina do GP generalista, não temos como garantir que todas as empresas possuirão líderes técnicos. Por isso, fiz uma coleta dos elementos mais frequentes em projetos de servidores e criei esse post, tendo como público-alvo gerentes de projeto de TI.
A EAP (Estrutura Analítica do Projeto) abaixo mostra os elementos envolvidos em um projeto de Hardware Refresh (Atualização de Hardware), considerando uma empresa de grande porte, com Datacenter próprio e equipes técnicas especializadas para cada elemento. Mas os mesmos elementos também poderiam ser aplicados a projetos de: Novos servidores, Migração de servidores, Atualização de servidores e Desativação de servidores.
O escopo de um Hardware Refresh é atualizar o hardware de servidores, migrando todos os dados, serviços, softwares e acessos e causando uma indisponibilidade agendada com a menor duração possível.
Observe que o projeto contempla a parte de Redes (NW), Hardware (HW), Software (SW), Serviços (Services), Autorizações (Authorizations) e Facilities. É preciso ter uma visão do ambiente completo para gerenciar um projeto desse tipo adequadamente. Abaixo abordo cada branch.
1. Redes (Network)
No aspecto de redes, o projeto deve observar o estabelecimento da conectividade e que redes serão acessadas, esta é uma definição de negócio que tem relação com o propósito do servidor. Por exemplo, um servidor de Exchange especifico para uma nova filial – por ser uma localidade remota – deverá acessar que redes?
As redes podem ser locais, metropolitanas, de longa distância ou virtuais (LAN, MAN, WAN e VLAN). As topologias de redes são diversas e estão sempre em evolução, por isso é imprescindível que você contrate um engenheiro de redes. A configuração ocorre através do trio Proxy, Firewall e Gateway (ISA é um exemplo de gateway) e dos equipamentos correlatos.De forma resumida, o Proxy transmite requisições do usuário para fora da rede; o Gateway, de usuários externos para dentro da sua rede e o Firewall regula os acessos.
As SANs (Storage Area Networks) são redes de alta velocidade utilizadas para a conexão entre equipamentos de storage. Com isso pode-se migrar e compartilhar dados entre storages e com isso aumentar (gerar escala) a capacidade de armazenamento. Também possibilita que os storages sejam posicionados em diferentes localidades mantendo sua performance e segurança, sobretudo gerando replicação/redundância.
Os equipamentos mais comuns são roteadores, switches e hubs. Roteadores direcionam os pacotes, escolhendo a melhor rota; o Switch segmenta a rede, enviando os dados da origem ao destino, sem propagar e o Hub conecta computadores em uma rede local, fazendo a propagação de informações entre eles.
Os links são as ligações lógicas entre localidades, pode-se por exemplo, ter um link que ligue a sede da empresa em São Paulo à sua filial no interior. Existe uma “rede” de conexões para fazer isso acontecer, mas toda complexidade é abstraída através da compra de um link. Deve-se avaliar se a empresa já possui links para a rede desejada, se há necessidade de redundância, qual o SLA acordado etc. A instalação de um link pode demorar meses, portanto, consulte com antecedência… e mais um detalhe, não é porque a operadora prometeu uma data que irá cumprir.
A definição de IPs (Internet Protocol), que são endereços exclusivos para o servidor, também é realizada pela equipe de redes e no Domain Controller é estabelecido o “nome” do host (equivalente ao www.algumacoisa.com.br), o que facilita o acesso ao servidor.
2. Hardware
O hardware deve ser levantado com antecedência, pois existem diferentes tipos de servidores para cada demanda. Será um servidor de backup? de alta disponibilidade? Que aplicações rodarão nele? Quantos usuários irão acessar simultaneamente? Com base nesses dados, um arquiteto de soluções consegue definir a configuração ideal para o servidor.
O servidor pode ser físico (hardware) ou virtualizado. Se independente disso o projeto requerer a compra de um novo hardware, deve-se observar se trata-se de um servidor comum (cpu) ou um blade, o que é muito benéfico em termos de espaço no datacenter. Tudo depende do local, do espaço e principalmente da finalidade do servidor. Pode-se ainda utilizar espaços na “nuvem”, alugando-se um (ou n) servidor(es) em datacenters terceirizados. Existem muitos na internet!
Embora o storage muitas vezes pareça infinito, ele não apenas é finito como também custa caro! A compra de um storage costuma demorar bastante se for importado, portanto, antecipe-se. As configurações não demoram, mas as definições de acesso (o que parte do negócio) sim.
3. Software
- Imagem – Toda empresa que faz um gerenciamento de ativos adequado possui uma imagem padrão para o servidor. Essa imagem contém o sistema operacional e outros aplicativos importantes para monitoramento de desempenho, redes etc. Com essa imagem definida, o técnico consegue instalar um servidor muito rapidamente e sem falhas. Vale a pena!
- Licenças – A compra de licenças, embora seja rápida, costuma ser onerosa e requer múltiplas cotações e autorizações financeiras. A grande maioria da empresa possui um pool de licenças, de onde pode-se (teoricamente) extrair as licenças para uso. O problema é que em todas as empresas nunca há licenças suficiente para viabilizar os projetos.
- SO (Sistema Operacional) – A definição do sistema operacional depende de vários fatores como: políticas da empresa, licença, propósito do servidor, segurança etc. Deixe essa definição a cargo da equipe técnica, pois há implicações na manutenção do servidor, equipe de apoio, ferramentas de monitoramento etc.
- VMWare – Como comentado anteriormente, os servidores podem ser virtuais. Neste caso é preciso instalar um emulador como o vmware. Com este tipo de ferramenta um mesmo servidor pode se tornar vários, com balanceamento de carga, memória etc.
As grandes vantagem que vejo nos servidores virtualizados são os seguintes: menor espaço ocupado, pode-se criar “infinitos” servidores, todos podem ser ligados e desligados facilmente (e remotamente) e compartilham o mesmo hardware (barateia o projeto). - Migração – O processo de migração requer o mapeamento de todas as aplicações que usam o servidor e a identificação de todos os seus usuários, para que se possa organizar ma janela de mudanças. Fazer manutenção de um servidor ativo sem combinar a janela é amador e causa problemas de indisponibilidade à muitos usuários. Se for uma nova instalação não é preciso dar ênfase a esse tipo de aprovação.
4. Serviços (Services)
- Setup – Nem sempre sua empresa é capacitada para fazer o setup de um servidor. Isto inclui todo processo de cabeamento até a instalação do sistema operacional. Empresas fabricantes de servidores geralmente possuem serviços de racking, cabling e instalação de imagem. Não se esqueça de testar junto ao usuário final!
- Migração – O processo de migração, como descrito na seção “software” deve ser cuidadosamente planejado para evitar indisponibilidades. Tipicamente copia-se imagens-padrão, outro possível caso é a construção de um servidor “do zero”.
- Transporte – Geralmente o servidor não é entregue diretamente no datacenter, pois é preciso receber na sede da empresa para registro de ativo para, somente após a emissão de uma nota fiscal (NF) de saída, enviá-lo ao local de instalação. Este serviço tem um valor muito variável, geralmente percentual do valor da NF. Vale a pena se antecipar aqui para evitar surpresas na contratação do fornecedor.
5. Autorizações
Este é um ponto crítico e, por ser negligenciado, tipicamente acaba gerando problemas. Não se consegue, mesmo na empresa mais “tabajaras”, negociar essas autorizações e isso incorre em tempo e custos para o projeto.
- Technical (Técnico) – Como já foi citado na seção “hardware”, existem vários tipos de servidores e padrões utilizados nos datacenters. Isso varia muito de empresa para empresa, por este motivo é importante obter, em primeiro lugar, o aval técnico para começar se quer a cotar modelos de servidores. Sem esse aval corre-se o risco de fazer uma compra incorreta e acredite, você não quer fazer isso.
- Financial (Financeiro) – Um servidor tem um certo valor financeiro e tipicamente, para obter autorização de compra passa-se por um ciclo de aprovações financeiras. Esse ciclo, dependendo do valor, pode ser demorado, especialmente se for uma empresa multinacional. Já demorei cerca de 40 dias para ter uma aprovação financeira, depois mais 60 para receber um servidor. Isso pode causar o fracasso de um projeto. Vale a pena consultar antecipadamente o processo de aprovações financeiras.
- Purchasing policy (Política de aquisições/compras) – As áreas de suprimentos/aquisições das empresas multinacionais costumam estabelecer acordos globais de compras. Tipicamente são acordos que oferecem descontos pelo volume (global), mas também restringem marcas, modelos, formas de pagamento e tempo de entrega. Vale a pena consultar essa área com bastante antecedência, ainda no planejamento do projeto.
- Assets (Ativos) – Cadastrar o ativo no patrimônio da empresa e emitir nova NF de saída. Para isso, tipicamente é preciso ter o número de série (que acompanha o servidor físico), NF de entrada, endereço de destino, CNPJ etc.
- Apps using (Aplicações utilizando o servidor) – Que aplicações e usuários estão utilizando o servidor? Na migração seu propósito será o mesmo? Trata-se, por exemplo, de um descarte? Que empresa fará a limpeza de disco? Todos esses detalhes devem ser contemplados no cronograma para evitar surpresas.
- Other projs (Outros projetos) – Pode haver projetos fazendo atualizações em software ou hardware no servidor a ser migrado. Se for este o caso, é preciso negociar com o gestor do projeto e da área cliente para tentar pausar o projeto enquanto se faz o upgrade do servidor. Se isso for possível, será viável fazer a migração do servidor. Caso contrário, será necessário aguardar o fim do projeto, o que pode levar meses.
- Security (Segurança) – A área de segurança costuma impor regras para manutenção de servidores, são acordos de confidencialidade, disponibilidade e integridade (ISO 27001). Em alguns casos, o servidor precisa ser replicado antes de ser migrado. Existem restrições de acesso ao SO, à redes específicas, à aplicações etc. No caso do desligamento de servidores, existem ainda mais restrições para garantir que os dados tenham o descarte adequado. Consulte as políticas de segurança da empresa antes de tudo.
- Change management (Gerenciamento de mudanças) – Cada empresa faz sua implementação do change management, mas todas têm algumas coisas em comum: São processos burocráticos, cheios de formulários, se houver erros ou dúvidas reprovam seu processo. Se você tentar burlar poderá ser demitido ou pior, causar prejuízos de alto valor à empresa. Outro detalhe importante: Seus relatórios são acompanhados pela alta gestão.
O processo de change management é importante, pois garante a documentação de todas as mudanças efetuadas na infraestrutura da empresa. Sem isso seria impossível rastrear o motivo de um incidente (também da ISO 27001). E como a empresa iria cumprir os SLAs que têm com seus clientes sem pistas para investigar caso haja indisponibilidade? - SLM (Service Level Management) – Os SDMs (Service Delivery Managers) podem ser responsáveis pela gestão de diversos clientes, é essencial para o seu trabalho que os novos serviços, sejam eles hardwares ou softwares, estejam conformes (dentro das políticas da empresa) e que possuam métricas de acompanhamento (automatizadas ou não). Para tal, cabe ao Gerente de Projetos (GP) fazer o preparo do ambiente já cumprindo as diretrizes e principalmente, fazer um handover adequado à área de operações. Converse com seu SDM durante o planejamento e colete com ele (se é que ele sabe) as diretrizes da organização.
6. Facilities
Facilities são os serviços básicos que envolvem este projeto, como: Ambiente, limpeza, ar condicionado etc. Geralmente são subestimadas, mas um simples erro aqui pode corromper todo o projeto. Imagine planejar todo o escopo acima e esquecer de comprar o cabeamento? Ou ainda, não prever a necessidade de energia do datacenter? É fundamental conhecer os processos, o ambiente e as pessoas envolvidas em facilities durante (e se possível antes) o planejamento.
- Energy – Embora os datacenters atualmente sejam em “nuvem”, alguém tem que gerenciar os servidores, virtuais ou físicos. O datacenter possui uma primeira grande limitação que é a energia, que será usada para alimentar os servidores e ar condicionados. Cada computador usa uma quantidade (calculável) de KVAs de energia e principalmente de no-break. Inclua esse levantamento no planejamento do projeto.
- Cabling – Quem irá comprar ou fazer o cabeamento dos servidores? Além das identificações de cores existem os tipos, tamanhos e distância entre servidores e switches. Os racks também podem não ter espaço para suportar novos servidores ou ainda pior, o datacenter pode não ter espaço para novos racks. Vale a pena uma visitinha ao datacenter antes de começar.
- Rack – Colocar o servidor no rack é uma tarefa simples, desde que haja espaço nele, energia para alimentá-lo, cabeamento e principalmente,definição de onde conectá-lo, o que deve ser feito pela área de redes.
Como podem ver, projetos de hardware refresh são complexos e necessitam de equipes técnicas comprometidas, é muito difícil (se não impossível) para um GP ter conhecimento prático de todos os aspectos acima, a ponto de ser capaz de implementá-los.
Algumas empresas, por terem estruturas organizacionais funcionais, não dão a devida atenção ao planejamento de projetos ou poupam recursos financeiros na contratação do GP e não lhe dão o devido suporte técnico, não arrisque, planeje! Como GPs, espera-se que sejamos capazes de entender as etapas/fases apenas o suficiente para gerenciá-los.
Agradecimentos especiais ao Anderson Ribeiro, Claviston Souza, Felipe Afonso, Paulo Adani, Rodnei Lopes e vários outros colegas da área técnica que me apoiaram em projetos de hardware refresh/moving.
Espero ter ajudado.
Eli Rodrigues