AUTOMATIZAÇÃO DE CENTROS DE DADOS:

REALIDADE OU UTOPIA?

José DelgadoInstituto Superior Técnico

24 Janeiro 2008 Computerworld

MESTRADOS EM IT NO IST (TAGUSPARK)

Sistemas de Informação Empresariais (IS)Tecnologias de Sistemas Informáticos (IT)

Centros de dadosProjecto de Sistemas InformáticosBoas práticas de gestão informática (ITIL)Governação ITSegurançaAdministração de BDsProjecto de redes

2

DADOS, INFORMAÇÃO E CONHECIMENTO

3

Fonte: http://media.ebaumsworld.com/2007/11/opticalillusion.jpg

Fonte: wikipedia (teste de Ishihara para detecção de daltonismo)

“MODELO” DE UM CENTRO DE DADOS

4

“MODELO” DE UM CENTRO DE DADOS

5

PESSOAS: O ELO MAIS FRACO

Falta de capacidadeRapidez de respostaComplexidade

Pouco fiáveis (doenças, erros, omissões)Não funcionam 24 x 7Lei do menor esforço (passwords, não registam tudo)Não gostam de trabalhos repetitivosIndisciplinados (fazem como acham que deve ser)Falham na expressão semânticaPodem fazer actos ilegais (por interesse ou ressentimento)Segundo a Gartner, 40% das interrupções de serviço devem-se ao factor humano

6

CAUSA HUMANA

Dois operadores de serviços de online storage estiveram em baixo de 12 a 20 Jan 2008(http://www.joyeur.com/2008/01/16/strongspace-and-bingodisk-update)Explicação dada para a causa: bug do ZFSO longo tempo em baixo deveu-se à recuperação de dados corrompidosMas… o bug do ZFS tinha sido corrigido pela SUN e corrigido em Fevereiro de 2007!Fazer updates é uma tarefa complexa, mas devia ter sido feita

7

CAUSA HUMANA

8 Janeiro 2008 – Um administrador de sistemas foi condenado a 30 meses de cadeia por sabotagemCom medo de ser despedido (51 anos), colocou código que sabotaria os servidores da empresa.Foi descoberto por outro administradorA empresa detinha informação médica sobre doentes, que seria perdida.

Fonte: http://serverspecs.blogs.techtarget.com/2008/01/11/sysadmin-gets-record-sentence-for-server-sabotage-plot/

8

CAUSA HUMANA

Notícia de 16 Janeiro 2008: A Casa Branca reutilizou tapes de backup, destruindo e-mails anteriores a 2003 (incluindo um caso de fuga de informação na CIA)Erro ou de propósito?Quem é o responsável?

9

Fonte: http://blogs.techrepublic.com.com/tech-news/?p=1915

SOLUÇÃO: AUTOMATIZAÇÃO

Implementação de um conjunto de técnicas de gestão de um sistema informático, executadas de forma autónoma pelo próprio sistema informático.Políticas pre-definidas ou adaptativasProcesso contínuo. Objectivo: tornar a utopia em realidadeMarcos importantes:

CompiladorSistema operativoMemória virtualVirtualização (redes, processadores, storage, centro de dados)Automatização dos processos de IT (Run Book Automation)

10

EXEMPLOS DE TAREFAS ENVOLVIDAS

Gestão de dados (backup, recuperação, ILM)Gestão e distribuição de patchesAprovisionamentoGestão das máquinas virtuaisBalanceamento de cargaProcessos de batch (job scheduling)Monitorização (desempenho, disponibilidade, eventos)Imputação de custosGestão da capacidadeGestão da configuração e das alteraçõesGestão de activosAutomatização dos processos de IT (RBA)

11

PORQUE É QUE A UTOPIA NÃO ÉREALIDADE?

As empresas ágeis precisam de poder mudar as suas estratégias e sistemas com alguma flexibilidadeA tecnologia evolui muito rapidamenteA variabilidade da oferta (plataformas, aplicações, sistemas, configurações) é enormeNão é fácil ter um só sistema (heterogeidade –vendor lock-in versus open source)Standards proliferam, evoluem e normalmente não resolvem o problema da interoperacionalidade (não são adoptados de forma uniforme)Conclusão: não é nada fácil pre-definir as políticas todas ou definir os algoritmos adaptativos

12

PRINCIPAIS RAZÕES PARA AUTOMATIZAR

Redução da dependência do factor humanoAumento da fiabilidade do sistemaRedução da complexidade de gestão humana (subindo de nível)Redução dos tempos de respostaMelhor alinhamento dinâmico com o negócioMelhoria da qualidade de serviço (SLAs)Redução de custos

13

TEMPO MÉDIO DE RESPOSTA

14

Fonte: http://www.optinuity.com/resources/downloads.php

OBJECTIVOS PARA A AUTOMATIZAÇÃO

15

Fonte: http://www.optinuity.com/resources/downloads.php

MANUAL E AUTOMATIZADO

16Fonte: http://www.optinuity.com/resources/downloads.php

MANUAL E AUTOMATIZADO

17

Manual AutomatizadoAlterações/hora 20 Até 10 000Falhas causadas por problemas de configuração 90% 10%

Tempo médio para descobrir vulnerabilidades de segurança

2 semanas 2 minutos

Tempo médio de determinação do impacto de uma alteração

4 horas 5 minutos

PRINCIPAIS PLAYERS

BMCEnigmatecGridAppHPIBMLANDeskMicrosoftCA

18

NetIQOpTierOpalisOptinuityScapa TechnologiesStrataviaUC4 SoftwarexTigo

AUTONOMIC COMPUTING

Self-configuringReconfiguração automática para se adaptar às variaçõesNovos componentes e recursos sem parar

Self-healingDetecta situações anómalas e toma acções correctivasProactivo no reconhecimento de potenciais problemas

Self-optimizingMonitoriza o estado e o desempenho do sistemaAjusta-se dinamicamente à utilização do sistema

Self-protectingDetecta e evita ameaças de segurançaDetecta e corrige perigos físicos (p. ex, sobre-aquecimento)

19

GESTÃO DE POLÍTICAS AUTONÓMICAS (APM)

OASIS (Optinuity, Inc.)Lançado no fim de Nov 2007Combina:

Gestão baseada em políticasMonitorização adaptativaAutomatização de processos de IT (RBA)Gestão de processos de batch

Self-managing (self-healing, self-optimizing, and self-configuring)Plataforma de integração da gestão da infraestrutura e das aplicaçõesGestão proactiva de todo o conjunto 20

COMO FUNCIONA

O OASIS coloca Touchpoints (agentes) nos recursos geridos (aplicações, bases de dados, servidores, etc.)Os Touchpoints actuam como monitores e como actuadores e implementam as políticas junto dos recursos geridosOs Orchestrators recebem mensagens dos Touchpoints, avaliam as políticas existentes e accionam os processos de workflow correspondentes, se for o caso.A arquitectura é peer-to-peer com failover automático, para ser escalável e fiável. Apesar do funcionamento autónomo, é sempre possível intervir manualmente, se necessário.

21

GESTÃO PROACTIVA E “APPLICATION AWARE”

22

EDITOR GRÁFICO DE POLÍTICAS

23

EVOLUÇÃO DA AUTOMATIZAÇÃO

24Fonte: http://www.optinuity.com/resources/downloads.php

MODELO DE MATURIDADE AUTONÓMICO

25

Básico Gerido Preditivo Adaptativo AutonómicoGestão baseada em relatórios do sistema, documentação técnica e acções manuais

Software de gestão potencia a consolidação de tecnologias e automatização de algumas tarefas.

Alguns componentes da infra-estrutura capazes de monitorizar e correlacionar informação e recomendar acções.

Componentes da infra-estrutura conseguem monitorizar e correlacionar informação e actuar com a mínima intervenção humana.

Grupos de componentes são colectivamente geridos por políticas e regras de negócio.

EVOLUÇÃO AUTONÓMICA

Básico GeridoEstruturar e documentar processos, divulgá-los, melhorá-losCentralizar e consolidar os controlos

Gerido PreditivoIdentificar potenciais problemas e recursos mal aproveitados, minimizar o MTTR e o tempo de respostaEstabelecer gestão e controlo de tempo-real

Preditivo AdaptativoImplementar boas práticas e estabelecer SLAsautomatizar processos de IT

Adaptativo AutonómicoIdentificar os objectivos dos serviços de negócioAutomatizar a predição e controlo com base empolíticas

26

MODELO DE MATURIDADE DA GARTNER

27Fonte: http://www.inmeta.com/SiteCollectionDocuments/IOI 2006/Gartners IMM sept06.pdf

E O ITIL?

Framework de boas práticas de gestão de ITColecção de actividades e processos cuja necessidade surge no dia a diaV3 (Junho 2007) mais alinhada com o negócioProcessos especificados em alto nívelActividades nucleares do processo de Incident Management:

InvestigaçãoDiagnósticoResoluçãoRecuperação

28

IMPLEMENTAÇÃO DA AUTOMATIZAÇÃO

A automatização procura implementar estas actividades de forma automática, com base nas políticas definidasO ITIL é um bom ponto de apoio, que no mínimo tem dois méritos fundamentais:

Lista e estrutura as actividades necessárias à gestão de um centro de dadosServe de guia às ferramentas de automatização de IT, evitando uma maior diversidade

Mas… o objectivo de “implementar” o ITIL NÃO éimplementar o ITIL, mas sim uma boa ITSM!A implementação pode variar (por exemplo, o Incident Management e o Problem Management terem partes comuns)

29

NICHOLAS CARR: OUTRA VEZ

Autor de “IT doesn’t matter” e “Does IT matter?”Agora defende o “utility computing”

Cloud computingSaaS, XaaSGrid computing

Amazon já tem os serviços S3 e o EC2Baixo TCO vs privacidadeQue ferramentas poderão tornar a utilização destes sistemas fiável, rápida e segura?

30

PREOCUPAÇÕES PARA 2008

31

Entre as 3 primeiras

prioridadesVão fazer

Disaster recovery 48% 59% Server virtualization 30% 48% Business intelligence/data warehousing 29% 36% Network-based security 25% 33% Data governance 20% 32% Compliance 17% 26% Service-oriented architecture 15% 23%

ITIL for system management 15% 24% Endpoint security for desktops/mobile devices 11% 23%

Unified communications 11% 19% Energy-efficient computing 8% 15% Fonte: SearchDataCenter

CONCLUSÕES

A gestão manual (pessoas) constitui um estrangula-mento ao funcionamento eficiente e ágil do ITAs pessoas devem concentrar-se ao nível estratégico e automatizar o mais possível o nível operacionalTal depende de:

FerramentasUma boa utilização destas

Já se começou a entrar na computação autonómica. Vai demorar algum tempo até ser de uso generalizado.O modelo XaaS e eventualmente outsourcing on-demand irão aumentar

32

MUITO OBRIGADO!

José DelgadoInstituto Superior Técnico